Oktober 2020
Der Service F‑Secure TOTAL ist eine Sicherheitslösung der F‑Secure Corporation zum Schutz von Computern, Tablets und Smartphones. F‑Secure TOTAL umfasst auch ein Management-Portal, mit dem Sie die Lizenzen für alle Ihre Geräte und die Lizenzen Ihrer Familienmitglieder besser verwalten können.
Der Datenschutz bei TOTAL in Kürze:
Diese servicespezifische Richtlinie konzentriert sich auf diejenigen Aspekte, die für Sie unserer Ansicht nach am wichtigsten sind. Zu diesen Aspekten zählen insbesondere 1) die Art der persönlichen und privaten Daten, die wir mit diesem Service erfassen, 2) die Zwecke, für die wir sie verwenden, 3) unsere Begründungen, 4) typische Offenlegungsszenarien und 5) wie lange wir sie aufbewahren. Weitere Informationen zu diesen Themen sowie zu anderen Aspekten (Rechte betroffener Personen, Kontaktinformationen usw.) im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten sethen auch über die eingebetteten Links zur Verfügung.
Der Service erfasst in Abhängigkeit vom Standort, an dem Sie den Service herunterladen oder kaufen, verschiedene Daten.
App Stores: Erfasst werden die Anzahl der erworbenen Lizenzen, die Kaufhistorie der F‑Secure-Produkte, der Kaufpreis und das Kaufdatum, die Bestellnummer, die technische Umgebung (z. B. das Betriebssystem) des Geräts, eindeutige IDs (z. B. Android Marketing Identifier), Servicestatistiken pro Gerät sowie andere nicht vertrauliche Geräte- und Servicedaten.
F‑Secure eStore: Zusätzlich zu den oben genannten Daten werden Name, E-Mail-Adresse, Sprache, Adresse, Land, Postleitzahl, IP-Adresse und Zahlungsart erfasst. Nähere Informationen finden Sie im eStore.
Service-Portal: Um Sie bei der Verwaltung Ihrer Abonnements und Einstellungen zu unterstützen und damit wir Ihnen bei Problemen besser helfen können, sind die folgenden Daten von allen Geräten und Benutzern im Abonnement für alle Nutzer desselben Abonnements sichtbar: Benutzername, Gerätename, Profilname, Vorname, Nachname.
Betreiberpartner: Wenn Sie den Service über Ihren Betreiber abonniert haben, variieren die erfassten Daten je nach Betreiberpartner, sind aber auf die oben angegebenen Daten beschränkt. Wir tauschen auch einige solcher Daten aus, wie sie nachfolgend unter „Übertragungen und Offenlegungen“ näher erläutert werden.
Support: Bei individuellen Supportanfragen benötigen wir möglicherweise zusätzliche Daten.
Standortdaten. Über das Service-Portal können Sie verlegte Geräte ausfindig machen. In solchen Fällen werden die Standortdaten nur für Ihre Verwendung über einen begrenzten Zeitraum verarbeitet. Danach werden diese Daten entweder gelöscht oder anonymisiert. Die Standortdaten für vergangene Abfragen werden nur für die Abfragen gespeichert, die im Service sichtbar sind. Ein Benutzer kann nur nach seinem eigenen Gerät oder – mit dem Familienmanager – nach den Geräten seiner Kinder suchen, nicht aber nach den Geräten anderer registrierter Benutzer.
Wenn Sie den Standort Ihres Geräts über den Kartenservice eines Drittanbieters abfragen, verwendet der Anbieter der Standortdaten solche Daten gemäß seinen jeweiligen Nutzungsbedingungen, Datenschutzrichtlinien und geltenden Gesetzen. Zum Zeitpunkt der Veröffentlichung dieser Richtlinie verwenden wir Google Maps, um den Standort Ihres abgefragten Geräts anzuzeigen, und für diese Verwendung gelten die Google-Datenschutzrichtlinien. Die Daten sind für andere Drittanbieter nicht zugänglich und werden nicht für andere Mehrwertservices verwendet.
Daten zur Kundenbeziehung werden zu folgenden Zwecken genutzt:
Der Service erfasst auch automatisch die folgenden Daten zu Ihnen, Ihrem Gerät und dem Service:
Diese Daten werden zu folgenden Zwecken verwendet:
Darüber hinaus erfasst die VPN-Funktion Daten zur Online-Kommunikation: Gemäß unseren Leitlinien spähen wir die exakten Inhalte Ihrer privaten Kommunikation nicht aus. Jegliche Analyse Ihres Datenverkehrs dient der Bereitstellung unseres Service und zur Sauberhaltung der von Ihnen übertragenen Daten. Dies bedeutet im Einzelnen Folgendes:
Protokollierung der Servicebereitstellung. Wenn der Service in Betrieb genommen oder eine Lizenz in späteren Phasen des Lebenszyklus geändert wird, werden die Bereitstellungsprotokolldaten erfasst. Diese Daten werden verwendet, um die Bereitstellung für autorisierte Geräte zu ermöglichen, den Erfolg dieser Bereitstellung zu diagnostizieren, den Missbrauch des Services aufzudecken und gegebenenfalls eine Notfallwiederherstellung durchführen zu können. Das Bereitstellungsprotokoll enthält die IP-Adresse des Clients, eine vom Service generierte zufällige Geräte-ID, den Zeitpunkt des Zugriffs, den über eine GeoIP-Analyse der Client-IP-Adresse ermittelten Ländercode und weitere ähnliche technische Gerätedaten.
Wir erstellen keine Protokolle der mit dem VPN-Service zu externen Adressen hergestellten Verbindungen. Wir können die IP-Adresse Ihres Browsing-Ziels nicht mit Ihnen in Verbindung setzen.
Um den Service vor Betrugsversuchen zu schützen, führen wir temporäre Protokolle, die Angaben zur Dauer der VPN-Sitzungen, zur übertragenen Datenmenge, zur Geräte-ID, zur öffentlichen IP-Adresse und zum Hostnamen für die Verbindung des VPN-Clients zu unserem Service enthalten. Anomalien im Datenverkehr, die auf einen potenziellen Missbrauch unseres Service hinweisen (beispielsweise Portscanning-, Spamming- oder DDoS-Angriffe) werden von unserem Service erkannt und ebenfalls aufgezeichnet. Die Protokolle werden 90 Tage lang aufbewahrt und können genutzt werden, um auf einen Missbrauch unseres Service oder auf gegen F‑Secure gerichtete Angriffe zu reagieren.
Der Service sendet Anfragen zu potenziell schädlichen Aktivitäten, bösartiger Software oder unerwünschten Anwendungen, Datenverkehr und Netzwerke an die F‑Secure Security Cloud. Diese Anfragen, wie z. B. URLs, Dateikennungen und Anwendungsmetadaten, können nicht mit einem einzelnen Benutzer in Verbindung gebracht werden. Die Datenerfassung im Rahmen der Security Cloud wird in der eigens für sie geltenden Datenschutzerklärung näher erläutert.
Um Ihre Daten zu schützen, trennt und anonymisiert F‑Secure die oben genannten Sicherheitsdaten von allen anderen erfassten Nutzungsdaten. Sobald die Sicherheitsdaten dem Zweck, für den sie erfasst wurden, nicht mehr dienlich sind, zerstören wir diese.
F‑Secure verarbeitet Ihre Daten, damit wir Ihnen unsere Services anbieten können, für die Sie einen Vertrag abgeschlossen haben oder gerade abschließen. Solche Verträge können entweder direkt mit F‑Secure oder mit einer anderen Organisation (z. B. unser Webshop oder unserer Betreiberpartner) abgeschlossen werden, die Ihnen unsere Services angeboten hat. Das Angebot von Services kann auf Kaufbasis oder kostenlos erfolgen.
Daten, die nicht unbedingt notwendig sind, um Ihnen die Services bereitzustellen, die F‑Secure aber helfen würden, Ihnen auf langfristig bessere Services zu bieten, erfassen wir nur mit Ihrer Einwilligung.
Die Benutzeroberfläche des Services kann Ihnen auch weitere Einstellungen zur Anpassung Ihrer Präferenzen zur Verfügung stellen.
Übertragungen und Offenlegungen zu geschäftlichen Zwecken. Wenn Sie den Service über einen unserer Partner abonniert haben, beispielsweise über einen Telekommunikationsdienstleister, übernimmt dieser Partner ggf. einige der oben aufgeführten Aktivitäten an unserer statt (z. B. Benutzerauthentifizierung oder Kommunikation). Wir tauschen mit dem Partner auch die oben aufgeführten Daten (z. B. Ihren Abonnementstatus, Erfolg der Installation, aktive Nutzung des Service, zur Behebung eines technischen Problems erfasste Daten) in angemessenem Umfang und gemäß Notwendigkeit aus. Wir tun dies, um Ihnen eine bessere Nutzererfahrung und besseren Support bieten zu können und um die Kommunikation mit Ihnen zu verbessern. Ihre VPN-Daten werden weder an Dritte verkauft noch an diese weitergegeben, es sei denn, wir sind dazu gesetzlich verpflichtet.
Strafrechtliche Ermittlungen. F‑Secure respektiert die rechtlichen Maßnahmen und Gerichtsurteile der für uns geltenden Gesetzgebungen. Wir stellen den Behörden Informationen nur in solchen Fällen zur Verfügung, in denen dies gesetzlich vorgeschrieben ist. Zu diesen Fällen zählen Ermittlungsverfahren und Strafverfolgungsmaßnahmen bei schweren Straftaten und anderen illegalen Aktivitäten, bei denen ein solches Vorgehen gemäß dem jeweiligen Rechtssystem vorgesehen ist. Schließlich ist es unser Ziel, Ihre Privatsphäre beim Surfen im Internet zu schützen, und nicht, Ihre Anonymität bei Verbrechen zu wahren. Wir überprüfen die Rechtmäßigkeit jeder Anfrage sorgfältig und stellen sicher, dass die verfassungsmäßigen Rechte unserer Nutzer auf Privatsphäre gewahrt bleiben.
Persönlich identifizierbare Benutzerdaten werden für die Dauer eines aktiven Service-Abonnements mit einer anschließenden Nachlauffrist von sechs Monaten aufbewahrt, damit Kunden ihr abgelaufenes Abonnement reaktivieren können. Danach wird das Kundenkonto zur Löschung vorgemerkt.
VPN-Funktion
Einträge im Bereitstellungsprotokoll für den VPN-Service werden ein Jahr lang aufbewahrt und anschließend gelöscht. Serviceprotokollereignisse für bereitgestellte Geräte werden drei Monate lang aufbewahrt und anschließend gelöscht.
Wenn Sie den Service über unsere Betreiberpartner erworben haben, wird die Kontolöschung durch den jeweiligen Betreiberpartner kontrolliert. Wenn der Partner uns darüber benachrichtigt, dass Ihr Abonnement beendet wurde, entfernt F‑Secure anschließend das Konto und löscht oder anonymisiert die zu dem Konto gehörigen personenbezogenen Daten.
Um zu ermitteln, wann und wie Sie unseren Service nutzen und wie Kunden von unseren Services erfahren, sowie zur Verbesserung des Service erfassen wir im Rahmen der Nutzung Daten zum Erfolg der Installation, zu Installations- und Aktivierungspfaden, zur Leistungsfähigkeit, zur Betriebsumgebung, zu Verbindungen, genutzten Funktionen usw. Wir tun dies, um Ihnen Services bereitstellen zu können, die für Sie und andere Kunden von großem Nutzen sind.
Gemäß unserem zentralen Grundsatz, Ihre Privatsphäre zu achten, verwenden wir die Inhalte Ihres Datenverkehrs nicht zu Analysezwecken.
Wir setzen immer strenge Sicherheitsmaßnahmen ein, um die Vertraulichkeit und die Integrität Ihrer persönlichen Daten zu schützen.
Für die Ausführung der Anwendung sind Geräteadministratorberechtigungen erforderlich. F‑Secure nutzt die jeweiligen Berechtigungen in vollständiger Übereinstimmung mit den Richtlinien von Google Play und mit aktiver Zustimmung des Benutzers. Die Geräteadministratorberechtigungen werden für die Bereitstellung der Funktionalität von Finder und für die Kindersicherung genutzt, insbesondere:
Informationen zu den Sicherheitsverfahren, die wir anwenden, um Ihre Daten zu schützen.
Bei der Übertragung, Speicherung oder Verarbeitung Ihrer persönlichen Daten richten wir uns nach strengen Sicherheitsmaßgaben, um die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten zu wahren.
Wir richten uns nach physischen, administrativen und technischen Sicherheitsmaßgaben, um das Risiko von Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung oder Modifizierung Ihrer persönlichen Daten zu verringern.
Alle personenbezogenen Daten werden auf sicheren Servern gespeichert, die von F‑Secure oder unseren Partnern betrieben werden und deren Zugriff auf autorisiertes Personal beschränkt ist.
Informationen zu Ihren gesetzlichen Rechten und dazu, wie Sie uns erreichen können.
Sie haben das Recht an den Daten, die wir von Ihnen erhoben haben. Insbesondere haben Sie folgende Rechte an den personenbezogenen Daten, die wir über Sie gespeichert haben:
Über unsere Kundenbetreuungsfunktion können Sie Ihre Rechte in Anspruch nehmen. Die Links zur Kontaktaufnahme mit uns finden Sie im Abschnitt „Kontaktinformationen“.
Beachten Sie, dass es Situationen geben kann, in denen unsere Vertraulichkeitsverpflichtungen, unser Recht auf Berufsgeheimnis und/oder unsere Verpflichtungen zur Erbringung unserer Services (z. B. gegenüber Ihrem Arbeitgeber) uns die Offenlegung oder Löschung Ihrer personenbezogenen Daten verbieten oder Sie anderweitig an der Ausübung Ihrer Rechte hindern können. Ihre oben genannten Rechte sind auch von den rechtlichen Grundlagen abhängig, gemäß denen wir Ihre personenbezogenen Daten verarbeiten.
Wenn Sie Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder weitere Informationen wünschen, wenden Sie sich jederzeit an uns. Wenn Sie der Meinung sind, dass wir Ihre gesetzlichen Rechte nicht wahrnehmen, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In den meisten Fällen ist diese Behörde der finnische Datenschutzbeauftragte (www.tietosuoja.fi).
Bei Fragen und Anmerkungen zu unseren Datenschutzrichtlinien helfen wir Ihnen gerne hier weiter:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finnland
So können Sie uns kontaktieren:
Informationen zu Definitionen und zum Veränderungsmanagement.
Darauf beziehen wir uns, wenn wir in dieser Richtlinie bestimmte Begriffe verwenden.
„Kunde“ bzw. „Sie“ bezieht sich auf eine Privatperson, einen Unternehmenskunden oder andere Personen, die unsere Services erwerben, sich für deren Nutzung registrieren oder unsere Services nutzen, deren Geräte und Datenverkehr durch unsere Services geschützt sind, und die personenbezogene Informationen an uns weitergeben. Diese Informationen können durch Nutzung unserer Services, über Websites, per Telefon, E-Mail oder Registrierungsformular oder über andere, ähnliche Kanäle an uns weitergegeben worden sein.
„Personenbezogene Daten“ bezieht sich auf Informationen zu Privatpersonen, die Rückschlüsse auf diese Personen, ihre Familien oder die in ihrem Haushalt lebenden Personen zulassen. In diesen Daten, die wir während der Bereitstellung unserer Services verarbeiten, können Namen, E-Mail-Adressen und Postanschriften, Telefonnummern, Rechnungs- und Kontodaten sowie weitere, eher technische Informationen enthalten sein, die mit Ihnen, Ihrem Gerät oder Ihrem/dessen Verhalten verknüpft werden können.
„Services“ bezieht sich auf Services oder Produkte, die von F‑Secure hergestellt oder vertrieben werden, einschließlich Software, Web-Lösungen, Tools und zugehörige Support-Services.
„Website“ bezieht sich auf die Website www.f-secure.com oder eine andere von F‑Secure gehostete oder kontrollierte Website, einschließlich der zugehörigen Unter-Websites und browserbasierten Serviceportale.
Diese Version der Richtlinie präzisiert, aktualisiert und ersetzt die vorherige Version. Um dieses Dokument immer auf dem neuesten Stand zu halten, werden wir es auch in Zukunft von Zeit zu Zeit ändern und ergänzen.
Wir veröffentlichen Änderungen am Richtliniendokument auf unserer Website oder auf jedem Interaktionspunkt, auf dem sie zuvor zur Verfügung gestellt wurde. Wenn es sich um bedeutende Änderungen handelt, benachrichtigen wir Sie gegebenenfalls auch anderweitig. Jegliche Änderungen sind ab dem Datum gültig, an dem das geänderte Richtliniendokument veröffentlicht wird.