Fortroligheds­politik til Protection Service for Business

Kortfattet

Protection Service for Business (PSB) kombinerer VPN, administration af mobile enheder, administration af softwareopdateringer samt arbejdsstations- og serversikkerhed, som alle styres via administrationsportalen. De vigtigste privatlivsaspekter af denne tjeneste er:

  • dataindsamlingens fokus er på din enhed og vores tjeneste, ikke dig som enkeltperson;
  • mange af de indsamlede data er tilgængelige for din arbejdsgivers it-administrator, så de bedre kan administrere virksomhedens enheder og programmer;
  • vi indsamler anonyme sikkerhedsdata for at beskytte din enhed.

Tjenesten gør det ikke muligt for F‑Secure eller din virksomheds it-administrator at følge dine bevægelser, se dine billeder eller se, hvem du ringer til eller kommunikerer med, og vi kan heller ikke spore de websteder, som du besøger via tjenesten.

Uforkortet

Vi skrev dette for at fortælle dig om de personlige og private data, som vi indsamler fra dig i denne tjeneste, og hvad vi bruger dem til. Vi mener, at disse emner har størst betydning for dig, så vi fokuserer på dem i denne erklæring. For andre aspekter (internationale overførsler, registrerede personers rettigheder, kontaktoplysninger osv.) angående behandling af dine personlige data henvises til 'F‑Secures erklæring om beskyttelse af personlige oplysninger', som gælder for alle vores tjenester, og som denne tjenestespecifikke erklæring er en tilføjelse til.

Brugerdata

Data om brugere på administratorniveau på administrationsportalen

Tjenesten indsamler følgende data, som er tilgængelige via administrationsportalen, om administratorbrugere:

  • Brugernavn
  • Brugerens e-mailadresse
  • Brugerens telefonnummer (valgfrit)
  • Logge over brugerens handlinger

Data om andre brugere på administrationsportalen

Afhængigt af den software, du har et abonnement på, kan tjenesten indsamle følgende data om dig, din enhed og brug af tjenesten og gøre dem tilgængelige via administrationsportalen:

  • Brugerens navn, brugerens e-mailadresse, enhedsnavn, enheds-id'er (f.eks. IMEI, WINS-navn, IP-adresse) og telefonnummer, som fungerer som id'er for brugerdata i systemet.
  • Tjenestens versionsnummer, abonnementsnøgle, dato og klokkeslæt for installation og opdatering, blokeret malware (kan omfatte filnavn og sti), blokerede programmer, blokerede USB-enheder, enhedens operativsystem og version, funktionsstatus.
  • Installerede programmer som en del af tjenestetilbuddet.
  • Tilsluttede USB-enheder som en del af funktionen Enhedskontrol.
  • For den mobile Freedome for Business-komponent henvises til Politik om beskyttelse af personlige oplysninger til Freedome for Business.
  • Andre stort set tilsvarende data.

De indsamlede data varierer, alt efter hvilke enheder og tjenester du bruger.

Vi bruger disse data til at levere tjenesterne, til at administrere dem (herunder identificere autoriserede brugere, administrere licenser og sende push-beskeder), til at måle ydeevne og yderligere udvikle, udvide og forbedre tjenesten. Dataene kan bruges til at yde support og løse problemer.

Disse data kan ses af din virksomheds it-administrator til tilsvarende formål. Dataene er også tilgængelige for F‑Secure og via portalen. Hvis virksomhedens it-administration er blevet outsourcet, er dataene også tilgængelige for outsourcingpartneren (F‑Secures 'distributørpartner'), så de kan yde din virksomhed support og tilsvarende it-tjenester.

Brugerdata i F‑Secure-systemer

Ud over data, der bliver gjort tilgængelige på portalen: F‑Secure indsamler også følgende data direkte via denne tjeneste. Disse data deles ikke med kundevirksomheden eller distributionspartneren.

  • Din enheds sprog, så tjenestens sprog stemmer overens med enhedens sprog; og
  • For mobile klienter: batteriniveauet, intern hukommelse og SD-kortets hukommelsesstørrelser samt en liste over installerede programmer.
  • Til produktet Password Protection gemmer vi dine adgangskoder for dig i krypteret form. Masteradgangskoden kendes kun af dig og gemmes ikke af F‑Secure.

Disse data bruges til at levere tjenesten, fejlfinding, måling af ydeevne, statistik og installation af tjenesten.

Videregivelse

Brugerdataene på administrationsportalen kan ses af din virksomheds it-administrator til tilsvarende formål. Dataene er også tilgængelige for F‑Secure og via portalen. Hvis virksomhedens it administreres af en tredjepart, er dataene også tilgængelige for dem (F‑Secures 'distributør-/forhandlerpartner'), så de kan yde din virksomhed support og tilsvarende it-tjenester.

F‑Secure og forhandlerpartneren kan også hver især starte en indsamling af yderligere diagnostiske data fra den beskyttede enhed, hvor det er nødvendigt for at løse en supportsag. Du vil få besked inden afsendelse af de diagnostiske data til F‑Secure.

F‑Secure ansætter også sine affilierede virksomheder og underleverandører baseret på principperne angivet under "Overførsler" i erklæringen om beskyttelse af personlige oplysninger.

Roller

Din virksomhed fastlægger de medarbejdere, som tjenesten allokeres til, og hvilken type efterfølgende aktiviteter der udføres baseret på tjenesteresultat. Som følge deraf er din virksomhed den 'dataansvarlige' for brugernavne, e-mailadresser og/eller telefonnumre indsat af virksomheden og behandlet med de formål, der er angivet herover (samlet "identifikatorer"). Ovenstående identifikatorer gælder for allokeringen af Freedome for Business- og/eller Password Protection for Business-klienter og bruges ikke til at administrere PSB-skrivebordsklienter og -serverklienter.

F‑Secure er til gengæld den dataansvarlige for de 'tekniske tjenestedata' (dvs. data ud over 'identifikatorerne' herover, der er virksomhedskontrollerede data), som løsningen skal bruge for at kunne fungere. F‑Secure fastlægger, hvordan disse tekniske tjenestedata behandles af tjenesten, og er derfor den 'dataansvarlige' for de samme data. Disse tekniske tjenestedata indsamles automatisk og er nødvendige for, at tjenesterne kan fungere som tiltænkt.

Retlige grunde

F‑Secure behandler ovennævnte data for at imødekomme følgende legitime interesser:

i) At beskytte F‑Secures kunders netværk og enhedssikkerhed samt fortroligheden og tilgængeligheden af dataene deri;

ii) For at F‑Secure kan registrere nye trusler og sikkerhedsrelevante tendenser blandt alle sine kunder, så F‑Secures tjenester kan holde trit med nye trusler; og

iii) For at F‑Secure kan levere en centraliseret sikkerhedstjeneste på tværs af flere partnere.

Webportalanalyse er indført for at forbedre F‑Secures produkter.

I tilfælde af data, der ikke er strengt nødvendige for at levere tjenesterne til dig – men vil hjælpe os med at levere bedre tjenester til dig på lang sigt – indsamler vil kun disse data med dit samtykke.

Din ansættende virksomhed fastlægger uafhængigt sine retlige grunde til behandling af identifikatorer til de formål, der er angivet herover.

Opbevaring

Dataene gemmes i et tidsrum til tjenesteklargøring for vores kundevirksomhed og kan ses på Protection Service for Business-portalen i samme varighed. Efter ophør af tjenesteaftalen eller licensen med tjenesteudbyderen opbevares disse data i F‑Secures lager i et begrænset antal måneder inden endelig sletning og anonymisering.

Ud over ovenståenede opbevares overvågningslogge, som viser, hvilke bruger der har fået adgang til portalen, i tre år på rullende basis. Tjenestelogge, som viser, hvilke handlinger der fandt sted på portalen, opbevares i ét år på rullende basis. Disse handlinger omfatter, men er ikke begrænset til, abonnementsfornyelser, brugeroprettelse, profilændringer og registrering af nye enheder.

Undtagelser af og tilføjelser til det ovenstående er anført i F‑Secures erklæring om beskyttelse af personlige oplysninger.

Sikkerhedsdata

Tjenesten vil sommetider kontrollere med vores Security Cloud for at hente opdaterede oplysninger om en fil eller netværksplacering. Det er en del af sikkerheden, der leveres af vores løsning, og i de fleste tilfælde sendes der kun en reference til filen eller placeringen til denne tjeneste i stedet for det fulde indhold. Portaladministratorerne kan kun se en oversigt over resultatet, for eksempel om filen er inficeret eller ej. For F‑Secure er disse forespørgsler anonyme, og vi er ikke i stand til forbinde dem med en individuel bruger på nogen måde. Der er flere oplysninger om Security Cloud i en dedikeret politik om beskyttelse af personlige oplysninger.

Men hvis tjenesten registrerer malware, kan en oversigt over registreringen ses på portalen og kan forbindes med en individuel enhed af dem, der har adgang til portalen.

Dataindsamling for VPN-komponent

Vores styrende princip er, at vi ikke forsøger at spionere på det præcise indhold af din private kommunikation. Vi analyserer din kommunikationstrafik for at levere tjenesten til dig og holde dine dataoverførsler sikre. For at være mere præcis;

  • vi behandler nogle metadata (for eksempel trafikmængde, tidsstempler, IP-adresser) af din trafik, når vi leverer tjenesten til dig;
  • destinationens IP, port eller URL for trafik videresendt gennem VPN'en gemmes ikke på en måde, så de senere kan forbindes med dig;
  • vi analyserer også trafikken for mistænkelige eller ondsindede filer og destinationer (dvs. URL'er); og
  • vi screener automatisk trafikken for at forhindre brug, der er i strid med vores politik om acceptabel brug.

Andre tjenester

PSB-administrationsmuligheder kan også bruges til at administrere visse andre F‑Secure-tjenester. Databehandling relateret til disse andre tjenester er underlagt deres respektive politikker om beskyttelse af personlige oplysninger.

Analyse

Ud over dataene, der er visualiseret på portalen, bruger tjenesten også et undersæt af indsamlede data til tjenesteanalyse. Det gør vi for at skabe tjenester, der har værdi for dig og vores andre kunder. Vores analyse er beskrevet mere detaljeret i analyseafsnittet i vores erklæring om beskyttelse af personlige oplysninger.

November 2018