DE

Datenschutz­richtlinie für F‑Secure TOTAL

Januar 2020

 

In Kürze

Der Service F‑Secure TOTAL ist eine Sicherheitslösung der F‑Secure Corporation zum Schutz von Computern, Tablets und Smartphones. F‑Secure TOTAL umfasst auch ein Management-Portal, mit dem Sie die Lizenzen für alle Ihre Geräte und die Lizenzen Ihrer Familienmitglieder besser verwalten können.

Der Datenschutz bei TOTAL in Kürze:

  • Wir benötigen Ihren Namen, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer.
  • Wir analysieren und schützen Ihren Datenverkehr. Wir lesen jedoch nicht seine Inhalte und geben Informationen darüber weder weiter noch verkaufen wir diese.
  • Bei unserer Datenerfassung konzentrieren wir uns nicht auf Sie, sondern auf Ihr Gerät und unseren Service.
  • Das Portal bietet begrenzte Transparenz für Personen, die sich ein Abonnement teilen.

Ausführlich

Diese servicespezifische Richtlinie konzentriert sich auf diejenigen Aspekte, die für Sie unserer Ansicht nach am wichtigsten sind. Zu diesen Aspekten zählen insbesondere 1) die Art der persönlichen und privaten Daten, die wir mit diesem Service erfassen, 2) die Zwecke, für die wir sie verwenden, 3) unsere Begründungen, 4) typische Offenlegungsszenarien und 5) wie lange wir sie aufbewahren. Weitere Informationen zu diesen Themen sowie zu anderen Aspekten (Rechte betroffener Personen, Kontaktinformationen usw.) im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten sethen auch über die eingebetteten Links zur Verfügung.

Welche Daten erfassen wir und wozu verwenden wir sie?

Daten zur Kundenbeziehung

Der Service erfasst in Abhängigkeit vom Standort, an dem Sie den Service herunterladen oder kaufen, verschiedene Daten.

App Stores: Erfasst werden die Anzahl der erworbenen Lizenzen, die Kaufhistorie der F‑Secure-Produkte, der Kaufpreis und das Kaufdatum, die Bestellnummer, die technische Umgebung (z. B. das Betriebssystem) des Geräts, eindeutige IDs (z. B. Android Marketing Identifier), Servicestatistiken pro Gerät sowie andere nicht vertrauliche Geräte- und Servicedaten.

F‑Secure eStore: Zusätzlich zu den oben genannten Daten werden Name, E-Mail-Adresse, Sprache, Adresse, Land, Postleitzahl, IP-Adresse und Zahlungsart erfasst. Nähere Informationen finden Sie im eStore.

Service-Portal: Um Sie bei der Verwaltung Ihrer Abonnements und Einstellungen zu unterstützen und damit wir Ihnen bei Problemen besser helfen können, sind die folgenden Daten von allen Geräten und Benutzern im Abonnement für alle Nutzer desselben Abonnements sichtbar: Benutzername, Gerätename, Profilname, Vorname, Nachname.

Betreiberpartner: Wenn Sie den Service über Ihren Betreiber abonniert haben, variieren die erfassten Daten je nach Betreiberpartner, sind aber auf die oben angegebenen Daten beschränkt. Wir tauschen auch einige solcher Daten aus, wie sie nachfolgend unter „Übertragungen und Offenlegungen“ näher erläutert werden.

Support: Bei individuellen Supportanfragen benötigen wir möglicherweise zusätzliche Daten.

Standortdaten. Über das Service-Portal können Sie verlegte Geräte ausfindig machen. In solchen Fällen werden die Standortdaten nur für Ihre Verwendung über einen begrenzten Zeitraum verarbeitet. Danach werden diese Daten entweder gelöscht oder anonymisiert. Die Standortdaten für vergangene Abfragen werden nur für die Abfragen gespeichert, die im Service sichtbar sind. Ein Benutzer kann nur nach seinem eigenen Gerät oder – mit dem Familienmanager – nach den Geräten seiner Kinder suchen, nicht aber nach den Geräten anderer registrierter Benutzer.

Wenn Sie den Standort Ihres Geräts über den Kartenservice eines Drittanbieters abfragen, verwendet der Anbieter der Standortdaten solche Daten gemäß seinen jeweiligen Nutzungsbedingungen, Datenschutzrichtlinien und geltenden Gesetzen. Zum Zeitpunkt der Veröffentlichung dieser Richtlinie verwenden wir Google Maps, um den Standort Ihres abgefragten Geräts anzuzeigen, und für diese Verwendung gelten die Google-Datenschutzrichtlinien. Die Daten sind für andere Drittanbieter nicht zugänglich und werden nicht für andere Mehrwertservices verwendet.

Daten zur Kundenbeziehung werden zu folgenden Zwecken genutzt:

  • Bereitstellung der Services (einschließlich Ermittlung autorisierter Benutzer und Verwaltung der Lizenzen);
  • Bereitstellung von Hilfe und Support;
  • Wartung, Entwicklung und Verbesserung der Services und Ihrer Kundenerfahrung sowie Fehlerbehebung und Leistungsmessung;
  • Verbesserung der Funktionalität der Services und der jeweiligen Website;
  • Verfolgen der von Ihnen erworbenen und genutzten Services, damit wir unsere Kundenbeziehung pflegen und mit Ihnen kommunizieren können;
  • Senden von Informationen über die Services, beispielsweise, um Sie über ablaufende Lizenzen, neue Versionen und Funktionen, digitale Sicherheit im Allgemeinen und verwandte Services zu informieren; Veranstalten von Gewinnspielen und Durchführen von Umfragen zur Kundenzufriedenheit.

Technische Benutzerdaten

Der Service erfasst auch automatisch die folgenden Daten zu Ihnen, Ihrem Gerät und dem Service:

  • Sprache;
  • Gerätemodell, Name, Betriebssystem und Version sowie personenbezogene Daten, einschließlich IMEI- und MSISDN-Code;
  • Gerätestandort für standortbasierte Services, falls der Benutzer sein Gerät ausfindig machen muss;
  • Servicestatistiken pro Gerät, z. B. wie oft ein Benutzer das Gerät gesperrt oder entsperrt hat oder welche Art von Einstellungsprofilen der Benutzer aktiviert oder erstellt hat;
  • andere im Wesentlichen ähnliche Geräte- und Servicedaten.

Diese Daten werden zu folgenden Zwecken verwendet:

  • Bereitstellung der Services (einschließlich Ermittlung autorisierter Benutzer und Verwaltung der Lizenzen);
  • Bereitstellung von Hilfe und Support;
  • Wartung, Entwicklung und Verbesserung der Services und Ihrer Kundenerfahrung sowie Fehlerbehebung und Leistungsmessung;
  • Verbesserung der Funktionalität der Services und der jeweiligen Website;
  • Verfolgen der von Ihnen erworbenen und genutzten Services, damit wir unsere Kundenbeziehung pflegen und mit Ihnen kommunizieren können;
  • Senden von Informationen über die Services, beispielsweise, um Sie über ablaufende Lizenzen, neue Versionen und Funktionen, digitale Sicherheit im Allgemeinen und verwandte Services zu informieren; Veranstalten von Gewinnspielen und Durchführen von Umfragen zur Kundenzufriedenheit.

VPN-Funktion

Darüber hinaus erfasst die VPN-Funktion Daten zur Online-Kommunikation: Gemäß unseren Leitlinien spähen wir die exakten Inhalte Ihrer privaten Kommunikation nicht aus. Jegliche Analyse Ihres Datenverkehrs dient der Bereitstellung unseres Service und zur Sauberhaltung der von Ihnen übertragenen Daten. Dies bedeutet im Einzelnen Folgendes:

  • Bei der Bereitstellung des Services müssen wir einige Metadaten Ihres Datenverkehrs (wie z. B. Volumen, Land und IP-Adresse) verarbeiten.
  • Als Informationssicherheitsunternehmen analysieren wir den Datenverkehr auf verdächtige oder schädliche Dateien und Übertragungsziele (z. B. URLs).
  • Wir filtern Datenverkehr auf der Grundlage des Familienmanagers, den Sie in der App einsetzen können.
  • Wir überprüfen den Datenverkehr automatisch, um Nutzungen zu vermeiden, die nicht mit unseren Nutzungsbestimmungen übereinstimmen.
  • Der Service erfasst Statistiken, um Ihnen einen Überblick über Ihren Browserverlauf bereitzustellen. F‑Secure kann Sie aufgrund dieser Daten jedoch nicht individuell identifizieren.

Protokollierung der Servicebereitstellung. Wenn der Service in Betrieb genommen oder eine Lizenz in späteren Phasen des Lebenszyklus geändert wird, werden die Bereitstellungsprotokolldaten erfasst. Diese Daten werden verwendet, um die Bereitstellung für autorisierte Geräte zu ermöglichen, den Erfolg dieser Bereitstellung zu diagnostizieren, den Missbrauch des Services aufzudecken und gegebenenfalls eine Notfallwiederherstellung durchführen zu können. Das Bereitstellungsprotokoll enthält die IP-Adresse des Clients, eine vom Service generierte zufällige Geräte-ID, den Zeitpunkt des Zugriffs, den über eine GeoIP-Analyse der Client-IP-Adresse ermittelten Ländercode und weitere ähnliche technische Gerätedaten.

Wir erstellen keine Protokolle der mit dem VPN-Service zu externen Adressen hergestellten Verbindungen. Wir können die IP-Adresse Ihres Browsing-Ziels nicht mit Ihnen in Verbindung setzen.

Um den Service vor Betrugsversuchen zu schützen, führen wir temporäre Protokolle, die Angaben zur Dauer der VPN-Sitzungen, zur übertragenen Datenmenge, zur Geräte-ID, zur öffentlichen IP-Adresse und zum Hostnamen für die Verbindung des VPN-Clients zu unserem Service enthalten. Anomalien im Datenverkehr, die auf einen potenziellen Missbrauch unseres Service hinweisen (beispielsweise Portscanning-, Spamming- oder DDoS-Angriffe) werden von unserem Service erkannt und ebenfalls aufgezeichnet. Die Protokolle werden 90 Tage lang aufbewahrt und können genutzt werden, um auf einen Missbrauch unseres Service oder auf gegen F‑Secure gerichtete Angriffe zu reagieren.

Security Cloud

Der Service sendet Anfragen zu potenziell schädlichen Aktivitäten, bösartiger Software oder unerwünschten Anwendungen, Datenverkehr und Netzwerke an die F‑Secure Security Cloud. Diese Anfragen, wie z. B. URLs, Dateikennungen und Anwendungsmetadaten, können nicht mit einem einzelnen Benutzer in Verbindung gebracht werden. Die Datenerfassung im Rahmen der Security Cloud wird in der eigens für sie geltenden Datenschutzerklärung näher erläutert.

Um Ihre Daten zu schützen, trennt und anonymisiert F‑Secure die oben genannten Sicherheitsdaten von allen anderen erfassten Nutzungsdaten. Sobald die Sicherheitsdaten dem Zweck, für den sie erfasst wurden, nicht mehr dienlich sind, zerstören wir diese.

Rechtliche Grundlagen

F‑Secure verarbeitet Ihre Daten, damit wir Ihnen unsere Services anbieten können, für die Sie einen Vertrag abgeschlossen haben oder gerade abschließen. Solche Verträge können entweder direkt mit F‑Secure oder mit einer anderen Organisation (z. B. unser Webshop oder unserer Betreiberpartner) abgeschlossen werden, die Ihnen unsere Services angeboten hat. Das Angebot von Services kann auf Kaufbasis oder kostenlos erfolgen.

Daten, die nicht unbedingt notwendig sind, um Ihnen die Services bereitzustellen, die F‑Secure aber helfen würden, Ihnen auf langfristig bessere Services zu bieten, erfassen wir nur mit Ihrer Einwilligung.

Die Benutzeroberfläche des Services kann Ihnen auch weitere Einstellungen zur Anpassung Ihrer Präferenzen zur Verfügung stellen.

Übertragungen und Offenlegungen

Übertragungen und Offenlegungen zu geschäftlichen Zwecken. Wenn Sie den Service über einen unserer Partner abonniert haben, beispielsweise über einen Telekommunikationsdienstleister, übernimmt dieser Partner ggf. einige der oben aufgeführten Aktivitäten an unserer statt (z. B. Benutzerauthentifizierung oder Kommunikation). Wir tauschen mit dem Partner auch die oben aufgeführten Daten (z. B. Ihren Abonnementstatus, Erfolg der Installation, aktive Nutzung des Service, zur Behebung eines technischen Problems erfasste Daten) in angemessenem Umfang und gemäß Notwendigkeit aus. Wir tun dies, um Ihnen eine bessere Nutzererfahrung und besseren Support bieten zu können und um die Kommunikation mit Ihnen zu verbessern.

Strafrechtliche Ermittlungen. F‑Secure respektiert die rechtlichen Maßnahmen und Gerichtsurteile der für uns geltenden Gesetzgebungen. Wir stellen den Behörden Informationen nur in solchen Fällen zur Verfügung, in denen dies gesetzlich vorgeschrieben ist. Zu diesen Fällen zählen Ermittlungsverfahren und Strafverfolgungsmaßnahmen bei schweren Straftaten und anderen illegalen Aktivitäten, bei denen ein solches Vorgehen gemäß dem jeweiligen Rechtssystem vorgesehen ist. Schließlich ist es unser Ziel, Ihre Privatsphäre beim Surfen im Internet zu schützen, und nicht, Ihre Anonymität bei Verbrechen zu wahren. Wir überprüfen die Rechtmäßigkeit jeder Anfrage sorgfältig und stellen sicher, dass die verfassungsmäßigen Rechte unserer Nutzer auf Privatsphäre gewahrt bleiben.

Aufbewahren

Persönlich identifizierbare Benutzerdaten werden für die Dauer eines aktiven Service-Abonnements mit einer anschließenden Nachlauffrist von sechs Monaten aufbewahrt, damit Kunden ihr abgelaufenes Abonnement reaktivieren können. Danach wird das Kundenkonto zur Löschung vorgemerkt.

VPN-Funktion

Einträge im Bereitstellungsprotokoll für den VPN-Service werden ein Jahr lang aufbewahrt und anschließend gelöscht. Serviceprotokollereignisse für bereitgestellte Geräte werden drei Monate lang aufbewahrt und anschließend gelöscht.

Wenn Sie den Service über unsere Betreiberpartner erworben haben, wird die Kontolöschung durch den jeweiligen Betreiberpartner kontrolliert. Wenn der Partner uns darüber benachrichtigt, dass Ihr Abonnement beendet wurde, entfernt F‑Secure anschließend das Konto und löscht oder anonymisiert die zu dem Konto gehörigen personenbezogenen Daten.

Analyse

Um zu ermitteln, wann und wie Sie unseren Service nutzen und wie Kunden von unseren Services erfahren, sowie zur Verbesserung des Service erfassen wir im Rahmen der Nutzung Daten zum Erfolg der Installation, zu Installations- und Aktivierungspfaden, zur Leistungsfähigkeit, zur Betriebsumgebung, zu Verbindungen, genutzten Funktionen usw. Wir tun dies, um Ihnen Services bereitstellen zu können, die für Sie und andere Kunden von großem Nutzen sind.

Gemäß unserem zentralen Grundsatz, Ihre Privatsphäre zu achten, verwenden wir die Inhalte Ihres Datenverkehrs nicht zu Analysezwecken.

Hinweis zur Datenschutzkonformität

Wir setzen immer strenge Sicherheitsmaßnahmen ein, um die Vertraulichkeit und die Integrität Ihrer persönlichen Daten zu schützen.

Für die Ausführung der Anwendung sind Geräteadministratorberechtigungen erforderlich. F‑Secure nutzt die jeweiligen Berechtigungen in vollständiger Übereinstimmung mit den Richtlinien von Google Play und mit aktiver Zustimmung des Benutzers. Die Geräteadministratorberechtigungen werden für die Bereitstellung der Funktionalität von Finder und für die Kindersicherung genutzt, insbesondere:

  • um die Remote-Funktionen von Finder zur Alarmauslösung, Löschung und Lokalisierung zu nutzen,
  • um zu verhindern, dass Kinder die App ohne Einwilligung ihrer Eltern entfernen,
  • für den Browser-Schutz.

Sicherheit

Informationen zu den Sicherheitsverfahren, die wir anwenden, um Ihre Daten zu schützen.

Weitere Informationen

Bei der Übertragung, Speicherung oder Verarbeitung Ihrer persönlichen Daten richten wir uns nach strengen Sicherheitsmaßgaben, um die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten zu wahren.

Wir richten uns nach physischen, administrativen und technischen Sicherheitsmaßgaben, um das Risiko von Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung oder Modifizierung Ihrer persönlichen Daten zu verringern.

Alle personenbezogenen Daten werden auf sicheren Servern gespeichert, die von F‑Secure oder unseren Partnern betrieben werden und deren Zugriff auf autorisiertes Personal beschränkt ist.

Ihre Rechte

Informationen zu Ihren gesetzlichen Rechten und dazu, wie Sie uns erreichen können.

Weitere Informationen

Sie haben das Recht an den Daten, die wir von Ihnen erhoben haben. Insbesondere haben Sie folgende Rechte an den personenbezogenen Daten, die wir über Sie gespeichert haben:

  • Recht auf Auskunft und Berichtigung. Sie haben das Recht, uns zu fragen, welche personenbezogenen Daten wir über Sie gespeichert haben, und eine Kopie der Daten zu erhalten, die wir in diesem Kontext als Sie betreffend identifizieren können. Sollten Sie Fehler (z. B. veraltete Informationen) in diesen Daten finden, bitten wir Sie eindringlich, sich an unseren Kundendienst zu wenden, um das Problem zu beheben. Einige unserer Service-Portale ermöglichen es Ihnen, Ihre Kundendaten zu aktualisieren. Dazu sollten Sie alle persönlichen Daten, die sich geändert haben, wie z. B. die Adresse oder die E-Mail-Adresse, aktualisieren. Wenn Sie die Änderungen nicht selbst vornehmen können, können Sie uns über die notwendigen Änderungen informieren.
  • Recht auf Einspruch. Sie haben das Recht, bestimmten Verarbeitungen personenbezogener Daten zu widersprechen, einschließlich beispielsweise der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken oder zu anderweitigen Zwecken, für die ein berechtigtes Interesse besteht. In letzterem Fall müssen Sie eine rechtsgültige Begründung für Ihren Einspruch vorweisen.
  • Recht auf Vergessenwerden. Sie haben auch das Recht, von uns zu verlangen, die Speicherung Ihrer personenbezogenen Daten einzustellen und die Daten zu löschen. In diesem Fall müssen Sie eine rechtsgültige Begründung für Ihre Forderung vorweisen.
  • Recht auf Übertragbarkeit. Sie haben auch das Recht, die von Ihnen – aufgrund eines Vertrags oder Ihrer Einwilligung – selbst zur Verfügung gestellten personenbezogenen Daten abzufragen. Sie können die Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern und darüber hinaus verlangen, dass die Daten, soweit technisch möglich, an einen anderen Verantwortlichen übertragen werden.
  • Recht auf Zurückziehen der Einwilligung. In Fällen, in denen die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit über entsprechende Einstellungen zu widerrufen. Für identifizierbare Service-Analysedaten finden Sie die Einstellungen in der Benutzeroberfläche des Services. Sie haben auch das Recht, sich über das Preference Center (aufrufbar über den Link) von unserer Marketingkommunikation abzumelden.
  • Recht auf Einschränkung der Verarbeitung. Wenn Sie feststellen, dass die Daten, die wir über Sie gespeichert haben, unrichtig sind oder unsere Verwendung der Daten unrechtmäßig ist, können Sie uns auffordern, die weitere Verarbeitung Ihrer personenbezogenen Daten einzustellen und sie lediglich aufzubewahren, bis das Problem behoben wurde.

Über unsere Kundenbetreuungsfunktion können Sie Ihre Rechte in Anspruch nehmen. Die Links zur Kontaktaufnahme mit uns finden Sie im Abschnitt „Kontaktinformationen“.

Beachten Sie, dass es Situationen geben kann, in denen unsere Vertraulichkeitsverpflichtungen, unser Recht auf Berufsgeheimnis und/oder unsere Verpflichtungen zur Erbringung unserer Services (z. B. gegenüber Ihrem Arbeitgeber) uns die Offenlegung oder Löschung Ihrer personenbezogenen Daten verbieten oder Sie anderweitig an der Ausübung Ihrer Rechte hindern können. Ihre oben genannten Rechte sind auch von den rechtlichen Grundlagen abhängig, gemäß denen wir Ihre personenbezogenen Daten verarbeiten.

Wenn Sie Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder weitere Informationen wünschen, wenden Sie sich jederzeit an uns. Wenn Sie der Meinung sind, dass wir Ihre gesetzlichen Rechte nicht wahrnehmen, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In den meisten Fällen ist diese Behörde der finnische Datenschutzbeauftragte (www.tietosuoja.fi).

Kontaktinformationen

Bei Fragen und Anmerkungen zu unseren Datenschutzrichtlinien helfen wir Ihnen gerne hier weiter:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finnland

So können Sie uns kontaktieren:

  • Als Kunde für unsere Endverbraucherprodukte kontaktieren Sie uns bitte über f-secure.com/support.
  • Als Kunde für unsere Unternehmensprodukte kontaktieren Sie uns bitte über f-secure.com/corporate-support.
  • Sie können den Datenschutzbeauftragten von F‑Secure kontaktieren, indem Sie eine Nachricht an privacy-office@f-secure.com senden. Wenn Sie Ihre Rechte als betroffene Person in Anspruch nehmen möchten, verwenden Sie stattdessen die oben genannten Links.

Allgemeines

Informationen zu Definitionen und zum Veränderungsmanagement.

Weitere Informationen

Definitionen

Darauf beziehen wir uns, wenn wir in dieser Richtlinie bestimmte Begriffe verwenden.

„Kunde“ bzw. „Sie“ bezieht sich auf eine Privatperson, einen Unternehmenskunden oder andere Personen, die unsere Services erwerben, sich für deren Nutzung registrieren oder unsere Services nutzen, deren Geräte und Datenverkehr durch unsere Services geschützt sind, und die personenbezogene Informationen an uns weitergeben. Diese Informationen können durch Nutzung unserer Services, über Websites, per Telefon, E-Mail oder Registrierungsformular oder über andere, ähnliche Kanäle an uns weitergegeben worden sein.

„Personenbezogene Daten“ bezieht sich auf Informationen zu Privatpersonen, die Rückschlüsse auf diese Personen, ihre Familien oder die in ihrem Haushalt lebenden Personen zulassen. In diesen Daten, die wir während der Bereitstellung unserer Services verarbeiten, können Namen, E-Mail-Adressen und Postanschriften, Telefonnummern, Rechnungs- und Kontodaten sowie weitere, eher technische Informationen enthalten sein, die mit Ihnen, Ihrem Gerät oder Ihrem/dessen Verhalten verknüpft werden können.

„Services“ bezieht sich auf Services oder Produkte, die von F‑Secure hergestellt oder vertrieben werden, einschließlich Software, Web-Lösungen, Tools und zugehörige Support-Services.

„Website“ bezieht sich auf die Website www.f-secure.com oder eine andere von F‑Secure gehostete oder kontrollierte Website, einschließlich der zugehörigen Unter-Websites und browserbasierten Serviceportale.

Änderungen

Diese Version der Richtlinie präzisiert, aktualisiert und ersetzt die vorherige Version. Um dieses Dokument immer auf dem neuesten Stand zu halten, werden wir es auch in Zukunft von Zeit zu Zeit ändern und ergänzen.

Wir veröffentlichen Änderungen am Richtliniendokument auf unserer Website oder auf jedem Interaktionspunkt, auf dem sie zuvor zur Verfügung gestellt wurde. Wenn es sich um bedeutende Änderungen handelt, benachrichtigen wir Sie gegebenenfalls auch anderweitig. Jegliche Änderungen sind ab dem Datum gültig, an dem das geänderte Richtliniendokument veröffentlicht wird.