Datenschutz­richtlinie für F‑Secure SENSE

April 2018

In Kürze

Wir respektieren Ihr Recht auf Privatsphäre.

  • Wir helfen Ihnen, den Netzwerkdatenverkehr Ihrer vernetzten Geräte in Ihrem Zuhause zu verwalten und diese Geräte vor Bedrohungen aus dem Internet zu schützen.
  • Dazu:
    • wir analysieren den Netzwerkdatenverkehr in Ihrem Heimnetzwerk, aber
    • wir führen keine Aufzeichnungen darüber, welche Websites Sie besuchen. Wir erfassen auch typische Daten zur Serviceregistrierung und analysieren die Serviceleistung.
  • F‑Secure SENSE enthält F‑Secure SAFE als Endpoint Protection-App (für ausgewählte Plattformen). Für diese App gelten die F‑Secure SAFE-Datenschutzbestimmungen.

Ausführlich

Diese servicespezifische Richtlinie konzentriert sich auf diejenigen Aspekte, die für Sie unserer Ansicht nach am wichtigsten sind. Zu diesen Aspekten zählen insbesondere 1) die Art der persönlichen und privaten Daten, die wir mit diesem Service erfassen, 2) die Zwecke, für die wir sie verwenden, 3) unsere Begründungen, 4) typische Offenlegungsszenarien und 5) wie lange wir sie aufbewahren. Weitere Informationen zu diesen Themen sowie zu anderen Aspekten (Rechte betroffener Personen, Kontaktinformationen usw.) im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten sethen auch über die eingebetteten Links zur Verfügung.

Welche Daten sammeln wir und wie nutzen wir sie?

Daten zur Kundenbeziehung

Welche Daten wir erfassen, hängt davon ab, auf welchem Wege Sie den Service erwerben.

eStore: Unser eStore-Partner übermittelt uns die folgenden Daten über Ihren Einkauf: Name, E-Mail-Adresse, Sprache, Adresse, Land, Postleitzahl, IP-Adresse, Zahlungsart. Nähere Informationen zu den beim Kauf erfassten Daten finden Sie im eStore.

Betreiberpartner: Wenn Sie den Service über Ihren Betreiber abonniert haben, variieren die erfassten Daten je nach Betreiberpartner. Es werden in der Regel nur die oben angegebenen Daten erfasst. Wir tauschen auch einige Daten mit dem Betreiberpartner aus, um Ihnen eine benutzerfreundliche Kundenerfahrung zu bieten. Auf diese Weise können wir Ihnen beispielsweise Support zum Service anbieten, eine reibungslose Kommunikation mit Ihnen gewährleisten und einander über den aktuellen Status Ihres Abonnements informieren.

Support: Bei individuellen Supportanfragen benötigen wir möglicherweise zusätzliche Daten.

Durch die Erfassung der oben angegebenen Datentypen erhalten wir die nötigen Informationen, um Ihnen den Service verkaufen, die Services bereitstellen, ein durchgängig stimmiges Kundenerlebnis gewährleisten und mit Ihnen kommunizieren zu können und um geltende rechtliche Anforderungen zu erfüllen. Weitere Informationen dazu finden Sie im Abschnitt „Was passiert mit diesen Daten?“ in den F‑Secure-Datenschutz­bestimmungen. Die Erfassung der Daten erfolgt automatisch, abgesehen von den Daten, die Sie beim Kauf der Services aktiv an uns oder unseren Vertriebspartner übermitteln.

Ihr Heimnetzwerk

Gemäß unseren Grundsätzen spähen wir die exakten Inhalte Ihrer privaten Kommunikation nicht aus. Um Ihr Heimnetzwerk mit dem Service schützen zu können, müssen wir jedoch Ihren Kommunikationsverkehr analysieren. Dies bedeutet im Einzelnen Folgendes:

  1. Wir analysieren den Datenverkehr auf verdächtige oder bösartige Dateien und Ziele (wie URL Query Strings, FQDN-Adressen), um Einblick und Schutz für Ihren Netzwerkdatenverkehr zu bieten. Eine ausführlichere Beschreibung dazu finden Sie in den Security Cloud-Daten­schutz­­bestimmungen;
  2. zur Planung Ihres Heimnetzwerks muss unsere Gerätetyp-Erkennung die Quell- und Zieladresse des IP-Datenverkehrs sowie DNS-Abfragen für jede MAC-Adresse erfassen. Dieselben Daten werden zur Erkennung von Anomalien im Netzwerkdatenverkehr für IoT-Geräte verwendet; und
  3. wir müssen Metadaten (wie IP-Adressen und DNS) sowie Datenverkehrsmuster Ihrer PCs, Smartphones, intelligenten Geräte und sonstigen IoT-Geräte verarbeiten, um festzulegen, welche der oben genannten Geräte nach Belieben eine Verbindung zum Internet oder zu externen Servern herstellen dürfen.

Sämtliche oben genannten Daten werden entweder anonymisiert oder unkenntlich gemacht, sodass wir keinen Einblick in Ihr individuelles Surfverhalten oder von Ihnen aufgerufene Inhalte erhalten.

Weitere Informationen

Die interaktions- und servicespezifischen Datenschutzrichtlinien und -hinweise legen die spezifischen Zwecke für die Verwendung der personenbezogenen Daten fest, die von den einzelnen Services erfasst oder bei einer solchen Aktivität verarbeitet werden.

Zusätzlich zu diesen spezifischen Zwecken gelten die folgenden allgemeinen Zwecke der Verwendung personenbezogener Daten für alle unsere Services:

  • Bereitstellung der Leistungserbringung. Um Ihnen unsere Services anbieten zu können, verarbeiten wir die Daten für die folgenden Zwecke:
    • Kundenbetreuung. Identifizieren von berechtigten Benutzern, Verarbeiten und Verfolgen von Transaktionen, Verwaltung von Konten sowie Versand, Rechnungsstellung und Verwaltung von Lizenzen.
    • Bereitstellen, Probleme beheben und Optimieren. Bereitstellen, Warten und Entwickeln unserer Services und Websites sowie zur Verfügung stellen von Hilfe und Support für die Services.
    • Analysieren. Nachverfolgen, ob unsere Services eingesetzt und wie sie genutzt werden, damit wir die Services verbessern, die Kundenbeziehung mit Ihnen verwalten und Sie mithilfe von relevanten Nachrichten informieren können.
  • Kommunikation. Wir senden Ihnen Informationen zu den Services, führen Kundenbefragungen durch und vermarkten unsere Services an Sie. Die eigentliche Kommunikation kann entweder durch F‑Secure oder von unseren Partnern erfolgen.
  • Bestimmungen. Zur Verhinderung betrügerischer, illegaler und rechtsverletzender Aktivitäten und zur Einhaltung der gesetzlichen und regulatorischen Anforderungen.

Rechtliche Grundlagen

F‑Secure verarbeitet Ihre Daten, damit wir Ihnen unsere Services anbieten können, für die Sie einen Vertrag abgeschlossen haben oder gerade abschließen. Solche Verträge können entweder direkt mit F‑Secure oder mit einer anderen Organisation (z. B. unser Webshop oder unserer Betreiberpartner) abgeschlossen werden, die Ihnen unsere Services angeboten hat. Das Angebot von Services kann auf Kaufbasis oder kostenlos erfolgen.

Daten, die nicht unbedingt notwendig sind, um Ihnen die Services bereitzustellen, die F‑Secure aber helfen würden, Ihnen auf langfristig bessere Services zu bieten, erfassen wir nur mit Ihrer Einwilligung.

Die Benutzeroberfläche des Services kann Ihnen auch weitere Einstellungen zur Anpassung Ihrer Präferenzen zur Verfügung stellen.

Weitere Informationen

In diesem Abschnitt wird ausführlicher beschrieben, gemäß welchen rechtlichen Grundlagen wir personenbezogene Daten verarbeiten. Damit werden genau die servicespezifischen Rechtsgrundlagen ergänzt, auf die sich unsere personenbezogene Datenverarbeitung für die jeweilige Tätigkeit stützt.

Kundenbeziehungsdaten

Durch die Nutzung unserer Services sind Sie unser Kunde. Um mit Ihnen zu interagieren und unsere Services für unsere Kunden zu erbringen, müssen wir einige Daten über Sie verarbeiten. Eine derartige Verarbeitung findet typischerweise statt, wenn Sie mit uns oder unseren Geschäftspartnern in Bezug auf unsere Services kommunizieren, unsere Services installieren und nutzen, ein Formular ausfüllen oder an eine Umfrage teilnehmen, sich für die Nutzung unserer Services registrieren, Informationen mithilfe unserer Web-Lösungen übermitteln, an einem Wettbewerb oder Gewinnspielen teilnehmen, Ihre E-Mail-Adresse bei uns registrieren oder uns E-Mail-Nachrichten senden.

Da wir die Daten zur Ausübung der oben genannten rechtmäßigen Tätigkeiten benötigen, haben wir das Recht, relevante personenbezogene Daten zu verarbeiten. Dieses Recht ergibt sich typischerweise aus der „Vertragserfüllung“, „berechtigtem Interesse“ oder einer „Zustimmung“.

Servicedaten und Sicherheitsdaten

Wir müssen automatisch relevante Daten erfassen und verarbeiten, damit unsere Services funktionieren, sie verbessern und Ihnen zur Verfügung stellen können. Die Daten werden verarbeitet, um:

  1. F‑Secure-Services zum Sichern der Netzwerke und Geräte unserer Kunden bereitzustellen sowie die Vertraulichkeit und Verfügbarkeit der enthaltenen Daten zu gewährleisten;
  2. F‑Secure in die Lage zu versetzen, aufkommende Bedrohungen und sicherheitsrelevante Trends bei allen seinen Kunden zu erkennen, sodass unsere Services mit den neuesten Bedrohungen Schritt halten können;
  3. F‑Secure in die Lage zu versetzen, ein zentrales Sicherheits-Framework auf mehreren Kontinenten für eine großen Anzahl von Kunden und Partnern anzubieten.

Die von den Services vorgenommene Datenverarbeitung ist für den effizienten Schutz des Geräts bzw. Netzwerks zwingend erforderlich und eine Voraussetzung dafür, dass F‑Secure seine vertraglich vereinbarten Leistungen erbringen kann. Da diese Verarbeitung untrennbar mit den Services verbunden ist, die wir Ihnen anbieten, ergibt sich für uns die begründete Notwendigkeit und mithin die Berechtigung zur Verarbeitung Ihrer Daten.

Bei Endverbraucherprodukten ergibt sich Recht dieses Recht aus der „Vertragserfüllung“. Bei Unternehmensprodukten ergibt sich dieses Recht aus dem „berechtigten Interesse“. In einigen Fällen besteht auch eine „gesetzliche Verpflichtung“, Daten für bestimmte Zwecke zu verarbeiten.

Analysedaten

Wir verarbeiten die oben genannten Service- und Sicherheitsdaten auch für Datenanalysezwecke weiter, gemäß den oben genannten rechtlichen Grundlagen. Datenanalysen sind ein integraler Bestandteil unserer Leistungserbringung, da fast alle F‑Secure-Services von unserer Infrastruktur abhängig sind, um ordnungsgemäß zu funktionieren. Durch die Datenanalyse können wir diese Infrastruktur im Sinne Ihrer Nutzung der Services steuern.

Wenn unsere Services Daten erfassen, die nur dazu dienen, mehr darüber zu erfahren, wie die Services genutzt werden oder wie sie Ihnen besser dienen können, aber nicht für die Bereitstellung unserer Services erforderlich sind, erfolgt dies nur mit Ihrer gesonderten Zustimmung. Sie haben zudem das Recht, Ihre Einwilligung später zu widerrufen, sollten Sie dies wünschen.

Die rechtliche Grundlage für Daten, die ausschließlich zu Analysezwecken erhoben werden, ist somit eine „Einwilligung“.

Sekundäre Anwendungen

Zusätzlich zu den oben genannten primären rechtlichen Grundlagen für die Datenerfassung müssen wir möglicherweise auch Daten verwenden bzw. weiterhin speichern, um i) einer „gesetzlichen Verpflichtung“ zur Datenverarbeitung für bestimmte Zwecke nachzukommen oder ii) aus Gründen eines „berechtigten Interesses“. Eine Liste mit Beispielen von Situationen, in denen wir auf solche Begründungen zurückgreifen können, finden Sie im Abschnitt „Sonstige Offenlegungen“.

Allgemeines

Wir sehen Sie als Kunde von F‑Secure und nicht als Kunde eines einzelnen Services an. Deshalb werden die von verschiedenen Services (z. B. SAFE) und Interaktionen (z. B. Kontaktaufnahme mit dem Support) gesammelten Daten in Ihrem F‑Secure-Konto kombiniert. Die Aggregierung der Daten erfolgt jedoch nicht entgegen unserer spezifischen Datenschutzversprechen (beispielsweise bleibt Ihr Datenverkehr innerhalb unseres VPN-Services unberücksichtigt).

Übertragungen und Offenlegungen

Wenn Sie den Service über unseren Partner abonniert haben, beispielsweise über einen Telekommunikationsdienstleister, übernimmt dieser Partner ggf. einige der oben aufgeführten Aktivitäten an unserer Stelle (z. B. Benutzerauthentifizierung oder Kommunikation). Wir tauschen mit dem Partner auch die oben aufgeführten Daten (z. B. Ihren Abonnementstatus, Erfolg der Installation, aktive Nutzung des Service, zur Behebung eines technischen Problems erfasste Daten) in angemessenem Umfang und gemäß Notwendigkeit aus. Wir tun dies, um Ihnen eine bessere Nutzererfahrung und besseren Support bieten zu können und die Kommunikation mit Ihnen zu verbessern.

Mit Ihrer Erlaubnis darf der Partner auch auf Ihr Konto zugreifen, um Ihnen Kundensupport bereitzustellen.

Weitere Informationen

Vertrieb und Lieferung

Wir tauschen (senden und empfangen) einige Ihrer persönlichen Daten mit unseren Distribution-Partnern aus (Reseller von IT-Services für Unternehmen, Betreiber, Webstores usw.), die unsere Services vermarkten, vertreiben, verwalten und Support dafür bieten. Wir ermöglichen diesen Unternehmen Zugriff auf die persönlichen Daten, die sie für die vereinbarten Aktivitäten benötigen. Hintergrund dieser Datenweitergabe ist, Ihnen eine nahtlose Kundenerfahrung zu ermöglichen. Dazu zählen Aktivitäten wie Kundenmanagement, Service-Support und Problembehebung, Direkt-Marketing sowie Rechnungsstellung.

Unsere Vertriebspartner haben wahrscheinlich ein bereits bestehendes Kundenverhältnis zu Ihnen oder, im Falle unserer Unternehmensdienstleistungen, zu Ihrem Arbeitgeber. Diese Partner und Unternehmenskunden verarbeiten Ihre personenbezogenen Daten als unabhängige Einheit auf der Grundlage ihrer jeweils geltenden Datenschutzrichtlinien. Unabhängig davon müssen auch unsere Vertriebspartner und Unternehmenskunden beim Umgang mit Ihren personenbezogenen Daten die Vereinbarungen und Gesetze einhalten. Jede dieser Einheiten ist standardmäßig selbst für deren Behandlung personenbezogener Daten für ihre eigenen Zwecke verantwortlich.

Fremdvergabe

Wir können einige Ihrer personenbezogenen Daten an Unternehmen der F‑Secure-Gruppe und unsere Subunternehmer, die uns bei der Erstellung der Services unterstützen, übertragen oder weitergeben.

Wenn wir die persönlichen Daten unserer Kunden an unsere Subunternehmen weitergeben oder gegenüber diesen offenlegen müssen, gilt laut unseren Verträgen, dass sie solche Informationen lediglich zur Bereitstellung der vereinbarten Services nutzen dürfen (z. B., um einen Support-Fall zu lösen, um sie an Logistikpartner zur Produktauslieferung zu senden oder um Marketing-E-Mails in unserem Namen zu versenden). Wir verlangen von unseren Subunternehmern, dass sie die Sie betreffenden Daten gemäß der hier ausgeführten Erklärung verarbeiten.

Internationale Übertragungen

F‑Secure ist weltweit tätig. Daher befinden sich einige unserer Tochtergesellschaften, Subunternehmer, Vertriebspartner und Partner außerhalb des Europäischen Wirtschaftsraums, um die globale Reichweite und Verfügbarkeit unserer Services zu gewährleisten.

Wenn wir personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übertragen, sichern wir diese Übermittlung personenbezogener Daten gemäß den gesetzlichen Bestimmungen. Wir tun dies, indem wir den relevanten Subunternehmern und Unternehmen der F‑Secure-Gruppe angemessene technische und vertragliche Sicherheitsvorkehrungen auferlegen, z. B. durch die Verwendung von Datenübertragungsklauseln, die von der Europäischen Union genehmigt sind. Der feste Inhalt dieser Klauseln ist hier verfügbar.

In einigen Fällen können wir auch andere Mechanismen akzeptieren, um eine Übertragung außerhalb des EWR zu rechtfertigen. Zu diesen weiteren Gründen gehört die Bereitstellung von Daten an Unternehmen, die sich im Rahmen des Privacy Shield-Programms der Vereinigten Staaten registriert haben, oder die Bereitstellung von Daten an Unternehmen, die diese Daten in Ländern mit einem angemessenen Datenschutzniveau verarbeiten, das die Rechte der betroffenen Person schützt.

Wir führen globale oder grenzüberschreitende Datenübertragungen nur aus gutem Grund und nach Abwägung des daraus resultierenden Datenschutzrisiken durch.

Wir speichern die sensibleren Kundendaten in Finnland und im Europäischen Wirtschaftsraum und behalten selbst die Kontrolle darüber.

Sonstige Verwendung und Offenlegung

Es kann Fälle geben, die nicht durch diese Datenschutzrichtlinie abgedeckt sind, und in denen die Verwendung oder Offenlegung von persönlichen Daten gerechtfertigt oder zulässig sein kann oder in denen wir durch geltende Gesetze verpflichtet sind, die Informationen offenzulegen, ohne Ihre Zustimmung einzuholen oder unabhängig von der Servicebereitstellung.

Beispiele sind das Befolgen eines Gerichtsbeschlusses oder einer von den zuständigen Behörden erlassenen Anordnung, um die Herausgabe von Daten zu erzwingen.

Ebenso kann es andere Umstände geben, bei denen ein begründetes und rechtmäßiges Interesse daran besteht, begrenzte Mengen von Informationen an Dritte weiterzugeben. Beispiele für solche Offenlegungen sind Fälle, in denen wir uns vor Haftungsrisiken schützen oder betrügerische Aktivitäten verhindern müssen, in denen dies notwendig ist, um ein anhaltendes Problem zu beheben oder einzudämmen, oder in denen wir der rechtmäßigen Informationspflicht gegenüber unsereren Versicherern oder staatlichen Aufsichtsbehörden nachkommen müssen. Im Falle solcher Maßnahmen handeln wir in Übereinstimmung mit den geltenden Gesetzen.

Möglicherweise müssen wir Ihre personenbezogenen Daten auch im Rahmen einer Unternehmenstransaktion weitergeben, wie z. B. bei einem Verkauf, einer Fusion, einer Ausgliederung oder einer anderen Unternehmensreorganisation von F‑Secure. In diesem Fall werden die Informationen im Rahmen des normalen Geschäftsbetriebs an die neue Kontrollinstanz übergeben. Die F‑Secure-Gruppe legt Daten intern offen und überträgt diese, wie es unser zu dem Zeitpunkt gültiges Betriebsmodell erfordert. Wir beschränken die interne Offenlegung jedoch auf diejenigen Unternehmen, Einheiten, Teams und Einzelpersonen der Gruppe, die diese Informationen für die beabsichtigten Zwecke der Verarbeitung benötigen.

Wir wägen jede Offenlegungspflicht sorgfältig ab und ziehen die Möglichkeit solcher Offenlegungsanfragen in Betracht, wenn wir darüber entscheiden, wo und wie wir Ihre personenbezogene Daten speichern.

Quellen

Während wir den Großteil der zuvor genannten Daten direkt von Ihrem Gerät beziehen, erhalten wir Daten auch von unseren Tochtergesellschaften, Vertriebspartnern (wie z. B. Betreibern und Einzelhändern) und Gesellschaften, bei denen Sie den jeweiligen Service erworben haben. Bei solchen Gesellschaften kann es sich sowohl um unsere Vertriebspartner als auch unsere externen Webstore-Partner handeln. Zudem kaufen wir allgemeine persönliche Daten (Bestelldaten bei Käufen) und erfassen Analysedaten von App Stores, bei denen unsere Services verkauft werden. Zu diesen anderen Quellen können auch Subunternehmer, die Ihnen die Support für unsere Services bereitgestellt haben, und Werbepartner, die uns bei unseren Marketingaktivitäten unterstützt haben, gehören.

Wir möchten so eine nahtlose Benutzererfahrung schaffen und die nötigen Informationen sammeln, um Supportfragen lösen zu können.

Typische Beispiele für Drittanbieterquellen sind:

  • Informationen über Ihren Kauf in unserem externen Webstore,
  • wir erhalten Ihre Kontaktdaten aus früheren Anmeldeinformationen von unserem Betreiber-Vertriebspartner, um Ihnen unseren Service direkt bereitstellen zu können,
  • wir beziehen Ihre Kontaktdaten zu Marketingzwecken aus Verzeichnissen mit Entscheidungsträgern in Unternehmen und
  • wenn Sie sich für unsere Services über Ihr Social-Media-Konto registrieren, speichern wir Ihre E-Mail-Adresse von diesem Konto, um Ihre Registrierung zu authentifizieren und Sie kontaktieren zu können.

Drittanbieter

Unsere Services werden in Verbindung mit unseren Partnern erbracht, und unsere Services und Websites können Services von Drittanbietern integrieren oder mit diesen interagieren. Dieses Datenschutzdokument gilt für personenbezogene Daten nur solange, wie sich diese Daten im Einflussbereich von F‑Secure befinden. Wenn Ihre personenbezogenen Daten von anderen Einheiten für deren unabhängige Zwecke verarbeitet werden, ist diese andere Partei dafür verantwortlich, Ihre personenbezogenen Daten in gerechtfertigter Weise in Übereinstimmung mit deren Richtlinien zu verarbeiten und Ihre datenschutzrechtlichen Rechte zu erfüllen.

Dies gilt überwiegend in folgenden Szenarien:

  • Webstore. Unser Webstore wird teilweise von einem Drittanbieter-Reseller geführt. Die Daten, die Sie bei der Registrierung eingeben, werden gemäß der F‑Secure-Richtlinien verarbeitet. Für den eigentlichen Kauf und damit in Verbindung stehende Aktivitäten gelten die Richtlinien unserer Webstore-Anbieter.
  • Abfragen vom Gerätestandort. Wenn Sie den Standort Ihres Geräts über unsere Services abfragen, muss der Kartenanbieter die entsprechenden geografischen Daten verarbeiten. Zum Zeitpunkt der Veröffentlichung dieser Richtlinie verwendet F‑Secure Google Maps in unseren Services für die Standortbestimmung und Suche von Geräten. Entsprechend gelten bei Ihrer Nutzung dieser Funktionen die Google-Datenschutzrichtlinien.

Aufbewahren

Persönlich identifizierbare Benutzerdaten werden für die Dauer eines aktiven Service-Abonnements mit einer anschließenden Nachlauffrist von sechs Monaten aufbewahrt, damit Kunden ihr abgelaufenes Abonnement reaktivieren können. Danach wird das Kundenkonto zur Löschung vorgemerkt.

Wenn Sie den Service über unsere Betreiberpartner erworben haben, wird die Kontolöschung durch den jeweiligen Betreiberpartner kontrolliert. Wenn der Partner uns darüber benachrichtigt, dass Ihr Abonnement beendet wurde, entfernt F‑Secure anschließend das Konto und löscht oder anonymisiert die zu dem Konto gehörigen personenbezogenen Daten.

  • Wir speichern die Daten nur so lange, wie es zur Erfüllung der oben genannten Zwecke erforderlich ist (z. B. werden zum Zeitpunkt der Veröffentlichung dieser Bestimmungen die für die Erkennung von Anomalien im Netzwerkverkehr benötigten Daten nach sieben Tagen gelöscht).
  • Die bereits anonymen Security Cloud-Daten und Geräteintegritäts-Daten werden nicht gelöscht.

Sie können auch die technischen Servicedaten im SENSE-Gerät anonymisieren, wenn Sie das Gerät auf die Werkseinstellungen zurücksetzen.

Weitere Informationen

Dieser Text ergänzt die servicespezifischen Aufbewahrungsfristen. Laut gesetzlicher Vorgabe sind personenbezogene Daten zu löschen oder zu anonymisieren, wenn sie für ihren Zweck nicht mehr benötigt werden.

Einige personenbezogene Daten müssen jedoch aus unterschiedlichen Gründen für längere Zeit und mit unterschiedlicher Dauer gespeichert werden.

Typische Gründe, aus denen wir von den primären Aufbewahrungsfristen abweichen, sind beispielsweise:

  • Nachfristen und Backups (z. B. Aufbewahrung Ihrer personenbezogenen Daten für einen bestimmten Zeitraum nach Ablauf Ihres Abonnements, damit wir die Daten vor versehentlicher Löschung schützen können);
  • eine durch geltende Gesetze vorgeschriebene Speicherung von Daten (z. B., um Ihren Kauf und die Zahlung unserer Services nachzuverfolgen);
  • das Einlegen möglicher Rechtsmittel oder Begrenzen durch uns erlittener Schäden (z. B. aufgrund eines nicht geklärten Streits oder einer laufenden Untersuchung);
  • das Beheben oder Eindämmen eines wiederkehrenden Problems oder das Bereithalten von ausreichenden Informationen, um zukünftige Probleme zu beheben (z. B. Ihr Support-Ticket für ein Problem, das während Ihrer Kundenbeziehung nicht dauerhaft gelöst werden konnte);
  • das Verhindern betrügerischer Aktivitäten (z. B. zum Durchsetzen eines Verbots für unsere Community);
  • Ihre personenbezogenen Daten werden zu einem sekundären Zweck (z. B. zur Aufbewahrung von Protokollen) in andere Daten aufgenommen;
  • andere ähnliche Umstände, wenn weiterhin ein berechtigter Bedarf an einer kontinuierlichen Speicherung personenbezogener Daten besteht.

Die endgültige Löschung Ihres Kontos kann sich verzögern, um Ihre anderen Interaktionen mit uns nicht zu stören. Dies ist der Fall, wenn Sie ein F‑Secure-Konto haben (z. B. wenn Sie unsere Verbraucherservices mit Ihrer E-Mail-Adresse abonniert haben) und darüber hinaus i) ein F‑Secure Community-Konto haben oder ii) wenn Sie unsere Marketingnachrichten weiterhin abonnieren. Die Richtlinien zur Löschung von F‑Secure Community-Konten sind in den einschlägigen Nutzungsbedingungen festgelegt. Sie können die Zustellung unserer Marketingnachrichten jederzeit widersprechen.

Wenn Sie den Service über unsere Betreiberpartner erworben haben, wird die Kontolöschung durch den jeweiligen Betreiberpartner kontrolliert. Wenn der Partner uns benachrichtigt, dass Ihr Abonnement beendet wurde, entfernt F‑Secure anschließend das Konto. Dadurch werden jegliche zu dem Konto gehörigen personenbezogenen Daten gelöscht oder anonymisiert.

Wenn wir Ihre Informationen bei der Bereitstellung von technischem Support erhalten haben, werden die Informationen so lange gespeichert, bis der jeweilige Supportfall gelöst wird. Nach der Lösung werden die Informationen innerhalb von zwei Jahren nach Abschluss des Falles schrittweise gelöscht oder anonymisiert.

Die mit Einwilligung des Benutzers erfassten Analysedaten werden zu statistischen Zwecken gespeichert und nicht gelöscht, wenn persönliche Daten und das Benutzerkonto gelöscht werden. Nach der Auflösung des Kontos können die Analysedaten nicht mit einem persönlich identifizierbaren Benutzer verknüpft werden.

Daten, die keine persönlichen Informationen enthalten (z. B. Sicherheitsdaten uns zusammengefasste analytische Daten), werden so lange wie nötig aufbewahrt und so lange sie für den Zweck, für den sie erfasst wurden, dienlich sind.

Analyse

Die bei uns eingehenden Analysedaten des Service bestehen aus zwei Hauptdatenströmen.

  1. Die Hardwarekomponente des Services übermittelt Statusdaten zur Installation und zur allgemeinen Geräteintegrität (wie Speicherauszüge bei Abstürzen) sowie ausgewählte Daten zu Sicherheitsereignissen an F‑Secure. Sie sendet auch aktualisierte Statusdaten an unsere Back-End-Systeme und hilft uns dadurch beim Erkennen und Beheben von Fehlfunktionen, die zu Störungen führen könnten. Wir benötigen diese Daten, um Ihnen den Service bereitstellen zu können.
  2. Um zu ermitteln, wann und wie Sie unseren Service nutzen und wie Kunden von unseren Services erfahren, sowie zur Verbesserung des Service erfassen wir im Rahmen der Nutzung Daten zum Erfolg der Installation, zu Installations- und Aktivierungspfaden, zur Leistungsfähigkeit, zur Betriebsumgebung, zu Verbindungen, genutzten Funktionen usw. Wir tun dies, um Ihnen Services bereitstellen zu können, die für Sie und andere Kunden von großem Nutzen sind.

Um unser eigenes grundlegendes Versprechen bezüglich der Respektierung Ihrer Privatsphäre einzuhalten, führen wir in Bezug auf Ihren tatsächlichen Kommunikationsdatenverkehr keinerlei Analysen durch Drittanbieter durch.

Selbstverständlich können Sie der Analysedatenerfassung jederzeit über die Serviceeinstellungen zum größten Teil widersprechen.

Weitere Informationen

Dieser Abschnitt beschreibt unsere allgemeinen Vorgehensweisen bei der Erfassung und Verarbeitung von Daten für Analysezwecke.

Der Begriff Datenanalyse umfasst bei F‑Secure sowohl wiederverwendete Servicedaten, wiederverwendete Sicherheitsdaten als auch die Daten, die ursprünglich für Analysezwecke erfasst werden.

Wir möchten Ihnen künftig eine individuellere Benutzererfahrung und bessere Services anbieten. Dafür müssen wir Nutzungsmuster erfassen und Kundensegmente erstellen. So ermitteln wir beispielsweise, welche Funktionen am häufigsten genutzt werden, welche potenziellen Probleme es gibt und wie Sie auf unsere Services aufmerksam geworden sind.

Welche Daten wir erfassen: Die Daten, die wir zu Zwecken der Datenanalyse verarbeiten, umfassen Dinge wie die Gerätekennung und Beziehungen zwischen Geräten/Benutzern/Benutzergruppen, die Betriebsumgebung, die Dauer des jeweiligen Services, Lizenztyp (Test- oder kostenpflichtige Version), die Gerätemetrik (wie z. B. Telefonmodell, Betriebssystem und Sprache), partielle IP-Adresse, Servicefehler, problematische Dateien und Service-Leistungsdaten, wie Sie mit unseren Services interagieren (z. B. welche Funktionen Sie wie oft nutzen), den Domainnamen, von welchem Sie sich mit dem Service verbinden, angeklickte Elemente, Zeitstempel, den regionalen Standort, die Effektivität des in den Service integrierten Messaging-Diensts, die Serviceaktivierung (z. B. die Verfolgung, dass Sie die entsprechenden Nachrichten erhalten haben und dass die Installation erfolgreich war), die Installations- und Aktivierungspfade, Serviceleistung, Verbindungen, Daten-Routing, Datenkontingent und weitere ähnliche Daten.

Wenn wir Sie um Ihre Zustimmung in der Benutzeroberfläche unserer Services bitten, bedeutet das praktisch gesehen, dass diese steuert, ob folgende Daten gesendet werden: i) zusätzliche Daten, wie z. B. welche Funktionen und wie oft verwendet werden, und Servicemetriken und ii) die Anzahl der in einem bestimmten Datensatz gesendeten Attribute.

Dies bezieht sich auf Ihre Nutzung unsere Services im Bereich der Cybersicherheit. Datenanalysen, die auf unseren Websites ausgeführt werden, sind in unserer Website-Datenschutzrichtlinie beschrieben.

Ablehnen. Wir wissen es wirklich zu schätzen, wenn Sie uns bei der Verbesserung unserer Services behilflich sind. Wenn Sie jedoch den Datenverkehr an F‑Secure so gering wie möglich halten möchten, respektieren wir das natürlich. Bei denjenigen unserer Services, für die zusätzliche Analysen eingesetzt werden, haben Sie die Wahl, ob Sie einen Beitrag leisten möchten. Sie können dem nachfolgenden Erfassen von Analysedaten, die für unsere Servicebereitstellung nicht essenziell sind, jederzeit widersprechen.

Wenn Sie jegliches Erfassen von Analysedaten blockiert haben, werden unsere an Sie gerichteten Nachrichten ausschließlich auf Grundlage der erfassten Servicedaten (die Daten, die wir in jedem Fall für die Bereitstellung unserer Services erfassen) erstellt, wodurch einige unserer Nachrichten wahrscheinlich weniger relevant sind.

Wenn Sie gegen die Erfassung von Daten aus Ihrem Online-Verhalten (einschließlich unserer Websites) sind, besteht die häufigere Methode, um Online-Werbetreibende daran zu hindern, Ihr Profil für die Nutzung Ihres mobilen Geräts zu erstellen, darin, die Werbekennung von Zeit zu Zeit zurückzusetzen und die Do-not-Track-Einstellung in Ihren Geräteeinstellungen einzuschalten oder unser Datenschutzprodukt zu verwenden.

Speicherung von Analysedaten. Für unsere Datenanalysetätigkeiten kombinieren wir Analysedaten mit den Servicedaten. Der daraus resultierende kombinierte Datensatz wird anschließend auf der Grundlage eines „berechtigten Interesses“ weiterverarbeitet. Die zuvor erfassten Analysedaten werden zur Berechnung der Servicestatistik aufbewahrt, da deren rückwirkende Entfernung die Statistik verfälschen würde. Wenn Sie das Abonnement unserer Services beenden (d. h. Ihr Konto wird gelöscht), werden die Analysedaten im Zusammenhang mit Ihrer Servicenutzung in anonyme Daten umgewandelt, die wir Ihnen nicht mehr zuordnen können.

Datenaustausch. Aufgrund der technischen Umgebung (d. h. Internet, App Store-Ökosystem und soziale Medien) sind wir nicht in der Lage, sämtliche Aktivitäten zur Erfassung und Verarbeitung im Zusammenhang mit der Datenanalyse selbst durchzuführen. Wir müssen einige Daten (wie „Android Advertising ID“ und andere Kennzeichner) mit unseren Partnern für Online-Analyse und Marketing austauschen, um unsere digitalen Analyse- und Marketingaktivitäten zu ermöglichen. Die überwiegende Mehrheit der Daten, die wir über Sie haben, werden nicht an Dritte weitergegeben.

Einige unserer Subunternehmer, die Analyseleistungen für unsere Produkte bieten, können ebenfalls auf den von ihnen erfassten Daten basierende, zusammenfassende Berichte erstellen und veröffentlichen. In diesen Fällen enthalten die Statistiken und zusammenfassenden Berichte keine Daten, die mit einer bestimmten Person in Verbindung gebracht werden können.

Wir geben Ihre Privatsphäre nicht auf. Der Unterschied zwischen uns und anderen Unternehmen, die Daten sammeln, ist, dass wir die Branche verstehen und große Mühen auf uns nehmen, um unsere wenigen Partner mit Bedacht auszuwählen. Dabei verzichten wir auf alle Daten, die im Rahmen der zuvor genannten Zwecke nicht nötig sind. In den Serviceeinstellungen können Sie natürlich jederzeit das Sammeln von Analysedaten blockieren.

Wenn wir die Daten für analytische oder statistische Zwecke verarbeiten, pseudonymisieren wir die Daten. Anders gesagt wissen unsere Datenanalysten nicht, auf welche Person sich ein bestimmter Datensatz bezieht. Nur in bestimmten Anwendungsfällen wird die Pseudonymisierung rückgängig gemacht. Wenn wir beispielsweise mit Ihnen kommunizieren, führen wir die Ergebnisse, nicht jedoch die vollständigen Daten, unserer Datenanalyse mit Ihrer E-Mail-Adresse zusammen. Ein weiteres Beispiel ist, dass wir die Daten verwenden können, um Probleme zu lösen, die Sie möglicherweise mit unserem Produkt haben, wenn wir Ihnen technischen Support anbieten.

Zudem begrenzen wir derartige zusätzliche Analysen auf die Benutzeroberfläche unserer Services und sorgen dafür, dass sie nicht mit den wichtigsten Privatsphärebereichen unserer Services in Berührung kommen. Zum Beispiel werden der Datenverkehr unserer Security Cloud oder der Datenverkehr unseres VPN-Services nicht extern analysiert.

Sichern Ihres Geräts

Wenn auf Geräten mit den Betriebssystemen Windows, MacOS und Android die App für den Endgeräteschutz installiert ist, überprüft der Anti-Virus-Scanner der App die Reputation Ihrer Anwendungsdateien. Wenn eine Datei nicht als sicher bekannt ist, kann sie der Service an Security Cloud senden, damit sie gescannt wird. Sobald die Datei gescannt wurde, sendet Security Cloud das Ergebnis zurück an den Service. Beim Scannen von Inhalten in Security Cloud werden keine persönlichen Daten erfasst. Gescannte Dateien werden für die Zeit gespeichert, die Security Cloud zum erwartungsgemäßen Funktionieren benötigt.

Der Service sendet Anfragen zu potenziell schädlichen Aktivitäten, bösartiger Software oder unerwünschten Anwendungen, Datenverkehr und Netzwerke an die F‑Secure Security Cloud. Diese Anfragen, wie z. B. URLs, Dateikennungen und Anwendungsmetadaten, können nicht mit einem einzelnen Benutzer in Verbindung gebracht werden. Die Datenerfassung im Rahmen der Security Cloud wird in der eigens für sie geltenden Datenschutzerklärung näher erläutert.

Um Ihre Daten zu schützen, trennt und anonymisiert F‑Secure die oben genannten Sicherheitsdaten von allen anderen erfassten Nutzungsdaten. Sobald die Sicherheitsdaten dem Zweck, für den sie erfasst wurden, nicht mehr dienlich sind, zerstören wir diese.

Sicherheit

Informationen zu den Sicherheitsverfahren, die wir anwenden, um Ihre Daten zu schützen.

Weitere Informationen

Bei der Übertragung, Speicherung oder Verarbeitung Ihrer persönlichen Daten richten wir uns nach strengen Sicherheitsmaßgaben, um die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten zu wahren.

Wir richten uns nach physischen, administrativen und technischen Sicherheitsmaßgaben, um das Risiko von Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung oder Modifizierung Ihrer persönlichen Daten zu verringern.

Alle personenbezogenen Daten werden auf sicheren Servern gespeichert, die von F‑Secure oder unseren Partnern betrieben werden und deren Zugriff auf autorisiertes Personal beschränkt ist.

Ihre Rechte

Informationen zu Ihren gesetzlichen Rechten und dazu, wie Sie uns erreichen können.

Weitere Informationen

Sie haben das Recht an den Daten, die wir von Ihnen erhoben haben. Insbesondere haben Sie folgende Rechte an den personenbezogenen Daten, die wir über Sie gespeichert haben:

  • Recht auf Auskunft und Berichtigung. Sie haben das Recht, uns zu fragen, welche personenbezogenen Daten wir über Sie gespeichert haben, und eine Kopie der Daten zu erhalten, die wir in diesem Kontext als Sie betreffend identifizieren können. Sollten Sie Fehler (z. B. veraltete Informationen) in diesen Daten finden, bitten wir Sie eindringlich, sich an unseren Kundendienst zu wenden, um das Problem zu beheben. Einige unserer Service-Portale ermöglichen es Ihnen, Ihre Kundendaten zu aktualisieren. Dazu sollten Sie alle persönlichen Daten, die sich geändert haben, wie z. B. die Adresse oder die E-Mail-Adresse, aktualisieren. Wenn Sie die Änderungen nicht selbst vornehmen können, können Sie uns über die notwendigen Änderungen informieren.
  • Recht auf Einspruch. Sie haben das Recht, bestimmten Verarbeitungen personenbezogener Daten zu widersprechen, einschließlich beispielsweise der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken oder zu anderweitigen Zwecken, für die ein berechtigtes Interesse besteht. In letzterem Fall müssen Sie eine rechtsgültige Begründung für Ihren Einspruch vorweisen.
  • Recht auf Vergessenwerden. Sie haben auch das Recht, von uns zu verlangen, die Speicherung Ihrer personenbezogenen Daten einzustellen und die Daten zu löschen. In diesem Fall müssen Sie eine rechtsgültige Begründung für Ihre Forderung vorweisen.
  • Recht auf Übertragbarkeit. Sie haben auch das Recht, die von Ihnen – aufgrund eines Vertrags oder Ihrer Einwilligung – selbst zur Verfügung gestellten personenbezogenen Daten abzufragen. Sie können die Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern und darüber hinaus verlangen, dass die Daten, soweit technisch möglich, an einen anderen Verantwortlichen übertragen werden.
  • Recht auf Zurückziehen der Einwilligung. In Fällen, in denen die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit über entsprechende Einstellungen zu widerrufen. Für identifizierbare Service-Analysedaten finden Sie die Einstellungen in der Benutzeroberfläche des Services. Sie haben auch das Recht, sich über das Preference Center (aufrufbar über den Link) von unserer Marketingkommunikation abzumelden.
  • Recht auf Einschränkung der Verarbeitung. Wenn Sie feststellen, dass die Daten, die wir über Sie gespeichert haben, unrichtig sind oder unsere Verwendung der Daten unrechtmäßig ist, können Sie uns auffordern, die weitere Verarbeitung Ihrer personenbezogenen Daten einzustellen und sie lediglich aufzubewahren, bis das Problem behoben wurde.

Über unsere Kundenbetreuungsfunktion können Sie Ihre Rechte in Anspruch nehmen. Die Links zur Kontaktaufnahme mit uns finden Sie im Abschnitt „Kontaktinformationen“.

Beachten Sie, dass es Situationen geben kann, in denen unsere Vertraulichkeitsverpflichtungen, unser Recht auf Berufsgeheimnis und/oder unsere Verpflichtungen zur Erbringung unserer Services (z. B. gegenüber Ihrem Arbeitgeber) uns die Offenlegung oder Löschung Ihrer personenbezogenen Daten verbieten oder Sie anderweitig an der Ausübung Ihrer Rechte hindern können. Ihre oben genannten Rechte sind auch von den rechtlichen Grundlagen abhängig, gemäß denen wir Ihre personenbezogenen Daten verarbeiten.

Wenn Sie Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder weitere Informationen wünschen, wenden Sie sich jederzeit an uns. Wenn Sie der Meinung sind, dass wir Ihre gesetzlichen Rechte nicht wahrnehmen, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In den meisten Fällen ist diese Behörde der finnische Datenschutzbeauftragte (www.tietosuoja.fi).

Kontaktinformationen

Bei Fragen und Anmerkungen zu unseren Datenschutzrichtlinien helfen wir Ihnen gerne hier weiter:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finnland

So können Sie uns kontaktieren:

  • Als Kunde für unsere Endverbraucherprodukte kontaktieren Sie uns bitte über f-secure.com/support.
  • Als Kunde für unsere Unternehmensprodukte kontaktieren Sie uns bitte über f-secure.com/corporate-support.
  • Wenn Sie Kunde von MWR Infosecurity sind, verwenden Sie die Kontaktinformationen unter mwrinfosecurity.com/privacy-policy/.
  • Sie können den Datenschutzbeauftragten von F‑Secure kontaktieren, indem Sie eine Nachricht an privacy-office@f-secure.com senden. Wenn Sie Ihre Rechte als betroffene Person in Anspruch nehmen möchten, verwenden Sie stattdessen die oben genannten Links.

Allgemeines

Informationen zu Definitionen und zum Veränderungsmanagement.

Weitere Informationen

Definitionen

Darauf beziehen wir uns, wenn wir in dieser Richtlinie bestimmte Begriffe verwenden.

„Kunde“ bzw. „Sie“ bezieht sich auf eine Privatperson, einen Unternehmenskunden oder andere Personen, die unsere Services erwerben, sich für deren Nutzung registrieren oder unsere Services nutzen, deren Geräte und Datenverkehr durch unsere Services geschützt sind, und die personenbezogene Informationen an uns weitergeben. Diese Informationen können durch Nutzung unserer Services, über Websites, per Telefon, E-Mail oder Registrierungsformular oder über andere, ähnliche Kanäle an uns weitergegeben worden sein.

„Personenbezogene Daten“ bezieht sich auf Informationen zu Privatpersonen, die Rückschlüsse auf diese Personen, ihre Familien oder die in ihrem Haushalt lebenden Personen zulassen. In diesen Daten, die wir während der Bereitstellung unserer Services verarbeiten, können Namen, E-Mail-Adressen und Postanschriften, Telefonnummern, Rechnungs- und Kontodaten sowie weitere, eher technische Informationen enthalten sein, die mit Ihnen, Ihrem Gerät oder Ihrem/dessen Verhalten verknüpft werden können.

„Services“ bezieht sich auf Services oder Produkte, die von F‑Secure hergestellt oder vertrieben werden, einschließlich Software, Web-Lösungen, Tools und zugehörige Support-Services.

„Website“ bezieht sich auf die Website www.f-secure.com oder eine andere von F‑Secure gehostete oder kontrollierte Website, einschließlich der zugehörigen Unter-Websites und browserbasierten Serviceportale.

Änderungen

Diese Version der Richtlinie präzisiert, aktualisiert und ersetzt die vorherige Version. Um dieses Dokument immer auf dem neuesten Stand zu halten, werden wir es auch in Zukunft von Zeit zu Zeit ändern und ergänzen.

Wir veröffentlichen Änderungen am Richtliniendokument auf unserer Website oder auf jedem Interaktionspunkt, auf dem sie zuvor zur Verfügung gestellt wurde. Wenn es sich um bedeutende Änderungen handelt, benachrichtigen wir Sie gegebenenfalls auch anderweitig. Jegliche Änderungen sind ab dem Datum gültig, an dem das geänderte Richtliniendokument veröffentlicht wird.