Datenschutz­richtlinie für Firmen­kunden­geschäft

September 2019

 

Diese Richtlinie wird im Namen der F‑Secure Corporation bereitgestellt und erläutert die Verarbeitung Ihrer personenbezogenen Daten durch Unternehmen der F‑Secure-Unternehmensgruppe. Sie legt dar, wie die personenbezogenen Daten, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, von uns verarbeitet werden.

Der Datenverantwortliche für diese Richtlinie ist F‑Secure Corporation, ein finnisches Unternehmen mit der Geschäfts-ID 0705579-2. Unsere Kontaktinformationen finden Sie am Ende dieser Richtlinie.

Die personenbezogenen Daten der in dieser Richtlinie behandelten natürlichen Personen werden hauptsächlich erfasst, weil F‑Secure eine Geschäftsbeziehung mit der Organisation, bei der Sie beschäftigt sind, unterhält oder eingehen möchte.

Die erfassten Daten und deren Verwendung hängen davon ab, ob bereits eine Geschäftsbeziehung zwischen F‑Secure und Ihrem Arbeitgeber besteht (siehe Abschnitt KUNDEN UND PARTNER) oder ob wir keine vorherige Vereinbarung mit Ihrem Arbeitgeber getroffen haben (siehe Abschnitt MARKETING).

Marketing

Welche Art von Daten wir über Sie sammeln

Von Personen, die unsere Website besuchen, erfassen wir Daten über das verwendete Gerät, Ihre IP-Adresse, die Route, über die Sie auf unsere Website gelangt sind, und Ihre Aktivitäten auf der Website sowie alle Informationen, die Sie uns über Formulare übermittelt haben. Weitere Informationen entnehmen Sie bitte unserer Datenschutz­richtlinie für Websites.

Wenn Sie uns Ihre Daten online oder offline über Formulare zur Verfügung stellen, benötigen wir Ihre folgenden Angaben: Name der Person und des Unternehmens, E-Mail-Adresse, Land, Branche, Größe des Unternehmens, Telefonnummer und Thema bzw. Dienstleistung, an der Sie interessiert sind.

Wir können Ihre Daten auch über unsere Diskussionsforen oder andere von F‑Secure gehostete soziale Netzwerke, Wettbewerbe, Werbeaktionen, Umfragen, Webinare und andere ähnliche Veranstaltungen oder Interaktionspunkte erfassen.

Wenn Sie von einem Dritten als Entscheidungsträger oder Beeinflusser identifiziert oder als solcher in öffentlichen Quellen aufgeführt wurden, erhalten wir in der Regel die folgenden Informationen über Sie und die von Ihnen vertretene Organisation: Name des Unternehmens, Titel, Name, Funktion, Sprache, E-Mail, Postleitzahl, Stadt und Staat, Land, Telefonnummer, Branche, Umsatz und Größe des Unternehmens.

Wir können solche Daten mit allgemeinen Daten über Ihre Organisation abgleichen.

Für welche Zwecke wir sie verwenden

Wir erfassen und verarbeiten die Daten, damit wir Ihnen auf der Grundlage Ihrer Position in Ihrer Organisation Informationen zu den Services zusenden, Kundenumfragen und Wettbewerbe durchführen, Werbung und Marketing für unsere Services (sowohl personalisiert als auch allgemein) betreiben sowie ferner Informationen und Know-how über Cybersicherheit und unsere Services weitergeben können. Wir nutzen die erfassten Daten zudem in der Marktforschung sowie der Entwicklung von Produkten, Services und Geschäftsangeboten.

Sollten Sie oder die Organisation, die Sie vertreten, unser Kunde werden, führen wir die im Vorfeld des Verkaufs gesammelten Daten für Sie zusammen, wenn Ihre Organisation unser Kunde wird. In diesen Fällen verwenden wir sie gemäß denselben Praktiken, die wir auch bei den Vertretern unserer Unternehmenskunden und Partner anwenden.

Rechtliche Grundlagen

Wir erfassen Daten über natürliche Personen in einflussreichen Entscheidungsträgerpositionen in Unternehmen, die von unseren Services profitieren würden. Wir vertreten die Ansicht, dass eine solche Aktivität im berechtigten Interesse sowohl von F‑Secure als Verkäufer als auch von Ihrem Arbeitgeber als Käufer liegt.

Wenn das berechtigte Interesse in Bezug auf eine Art der Datenverarbeitung nicht angemessen oder nicht anwendbar ist, holen wir Ihre ausdrückliche Einwilligung ein. So ist beispielsweise die Einwilligung die rechtliche Grundlage für die Verarbeitung von Daten, die wir von Ihnen bei dem Besuch unserer Websites erfassen. Sofern unsere Verarbeitung auf der Grundlage Ihrer Einwilligung geschieht, können Sie Ihre Einwilligung jederzeit widerrufen.

Kunden und Partner

Welche Art von Daten wir über Sie sammeln

Im Falle natürlicher Personen, mit deren Arbeitgebern wir in einer Geschäftsbeziehung stehen, verarbeiten wir die folgenden personenbezogenen Daten über Sie: Ihren Namen, Ihre Position, Rolle, E-Mail-Adresse,Telefonnummer und Ihr Titel, welche juristische Person die Lizenz oder den Service erworben hat, die Straße und Postanschrift dieser juristischen Person, das Land, Ihre Sprache und Ihre Benachrichtigungspräferenzen, verfügbare LinkedIn-Informationen, relevante Zugangsdaten zu unseren Systemen und Protokolle darin.

F‑Secure erfasst folgende Daten:

  • über Marketingaktivitäten (weitere Informationen unter Unternehmensgeschäft – Marketing),
  • über unsere Website, unsere Diskussionsforen oder andere von F‑Secure gehostete soziale Netzwerke,
  • über Wettbewerbe, Werbung, Umfragen, Webinare und andere derartige Veranstaltungen oder Interaktionspunkte,
  • durch Vertriebs-, Support- und Account-Management-Aktivitäten und
  • durch Partnervertriebs- und Kundenmanagement-Aktivitäten (z. B. eine Lizenzbestellung eines Partners für einen Endkunden oder Änderungen der Angaben eines Endkunden).

Für welche Zwecke wir sie verwenden

Wir erfassen und verarbeiten die Daten, um unsere Kundenbeziehungen zu verwalten, Ihnen Informationen, Produkte und Services, die Sie von uns anfordern, zur Verfügung zu stellen, gemeinsame Planungssitzungen durchzuführen, die Daten zu Zwecken der Geschäftsentwicklung zu analysieren, Lizenzzertifikate auszugeben, sämtliche Schritte der Auftragsabwicklung durchzuführen sowie Zahlungsvorgänge vorzunehmen, personalisierte Marketingaktivitäten durchzuführen, sowohl in Bezug auf den erstmaligen Verkauf unserer Services als auch auf Lizenz- und Serviceverlängerungen, unsere anderen Angebote sowie andere relevante Informationen zu kommunizieren, Ihr Feedback einzuholen, autorisierte Benutzer für ausgewählte Systeme zu identifizieren, Benutzerkonten zu verwalten sowie Hilfe und Support für die Services zu bieten.

Wenn Sie sich an uns wenden oder uns Informationen über mehrere Kanäle – wie z. B. unsere Vertriebspartner, Veranstaltungen oder die Website – übermitteln, führen wir diese Informationen zusammen, um die Kommunikation mit Ihnen auf Ihre Bedürfnisse abzustimmen.

Rechtliche Grundlagen

F‑Secure hat ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten der Mitarbeiter seiner Kunden und Partner, um die Bereitstellung seiner kommerziellen Dienstleistungen für Unternehmenskunden und Partner zu ermöglichen und zu erleichtern. Dies umfasst die Durchführung relevanter Vertriebs- und Marketingaktivitäten, wie sie gemäß den geltenden Gesetzen über verschiedene Formen der marketingbezogenen Kommunikation zulässig sind.

Soweit die Verarbeitung für eine Tätigkeit erforderlich ist, ist es notwendig, dass wir die erforderlichen Daten verarbeiten können. Dies ist z. B. dann der Fall, wenn wir mit den Vertretern unserer Partner und Kunden effektiv kommunizieren, die vereinbarten Leistungen bereitstellen und abrechnen, auf eine Anforderung oder Supportanfrage reagieren oder Ihre Teilnahme an unserem Betaprogramm für Unternehmenskunden ermöglichen müssen.

Wenn das berechtigte Interesse in Bezug auf eine Art der Datenverarbeitung nicht angemessen oder nicht anwendbar ist, holen wir Ihre ausdrückliche Einwilligung ein. So ist beispielsweise die Einwilligung die rechtliche Grundlage für die Verarbeitung von Daten, die wir von Ihnen bei dem Besuch unserer Websites erfassen. Sofern unsere Verarbeitung auf der Grundlage Ihrer Einwilligung geschieht, können Sie Ihre Einwilligung jederzeit widerrufen.

Profilerstellung (Profiling)

Um unsere Interaktion auf die Services zu konzentrieren, an denen Sie hauptsächlich interessiert sind, können einige der erfassten Daten auf Ihrer Aktivität auf den Webseiten unseres Unternehmens basieren. Falls Sie eingewilligt haben, dass Ihnen entsprechender Datenverkehr zugeordnet wird, geschieht dies beispielsweise durch das Ausfüllen unserer Web-Formulare. Wir zeichnen Ihren Web-Datenverkehr außerhalb der F‑Secure-Websites nicht auf. Je mehr Aktivität und Interesse Sie an unseren Lösungen zeigen, desto wahrscheinlicher ist es, dass wir auf Sie zukommen. Dies wird in unseren Cookie-Bannern und in unserer Datenschutz­richtlinie für Websites ausführlicher erläutert.

Wenn Sie in die Nutzung Ihrer E-Mail-Adresse zu diesem Zweck nicht einwilligen, können Sie jederzeit deren Entfernung aus unseren Aufzeichnungen verlangen. Für Sie hat das zur Folge, dass die Nachrichten, die Sie von uns erhalten, für Sie und Ihren Arbeitgeber weniger relevant sein können.

Wir geben solche Profilinformationen nicht an externe Parteien weiter. Wir können allgemeine Daten über Ihr Interesse an unsere Vertriebspartner weitergeben, um Ihren Bedürfnissen besser gerecht zu werden (z. B. um Ihnen den Kauf über unseren lokalen Vertriebspartner zu ermöglichen), jedoch nur falls wir bereits Verkaufsverhandlungen aufgenommen haben.

Übertragungen und Offenlegungen

Personenbezogene Daten werden hauptsächlich von der lokalen Niederlassung von F‑Secure verarbeitet, mit der Sie in der Regel interagieren. Neben der lokalen Verarbeitung ist der häufigste Grund für den Informationsaustausch zwischen verschiedenen F‑Secure-Niederlassungen, dass wir Ihnen einen effizienten Service bieten und unsere wechselseitige Beziehung verwalten können. Hier finden Sie die Liste unserer lokalen Niederlassungen.

Personenbezogene Daten können auch den Channelpartnern von F‑Secure in angemessenem Umfang zur Verfügung gestellt werden, wenn die Offenlegung der Daten für die entsprechenden Zwecke der Datenverarbeitung (wie oben angegeben) erforderlich ist. Wenn Sie zum Beispiel am Kauf unserer Services interessiert sind, stellen wir diese Informationen unserem regionalen Reseller-Partner zur Verfügung.

Einige der verbundenen Unternehmen, Unterauftragnehmer und Vertriebspartner von F‑Secure befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Selbst wenn die Daten innerhalb des EWR gespeichert werden, können sie auch von unseren außerhalb des EWR tätigen Mitarbeitern, die für uns oder einen unserer Zulieferer arbeiten, verarbeitet werden. Diese Mitarbeiter können unter anderem mit der Abwicklung Ihrer Bestellung, der Bearbeitung Ihrer Zahlungsdaten oder der Bereitstellung von unterstützenden Services befasst sein.

Wenn personenbezogene Daten aus dem EWR aus diesem heraus übertragen werden, verpflichtet sich F‑Secure zur Wahrung von deren Sicherheit und Integrität durch den Einsatz geeigneter Maßnahmen gemäß den gesetzlichen Bestimmungen und durch die Auferlegung von geeigneten vertraglichen Schutzmaßnahmen für diese Datenimporteure (z. B. durch die Einhaltung der von der Europäischen Union genehmigten Datenübermittlungsbestimmungen).

Werbetreibende und Werbenetzwerke, die die Daten benötigen, um relevante Werbung für Sie und andere auszuwählen und darzustellen, sind in unserer Datenschutz­richtlinie für Websites aufgeführt.

Drittanbieter

Wir arbeiten auch eng mit Dritten zusammen (einschließlich z. B. Geschäftspartnern, Unterauftragnehmern in den Bereichen technische Services, Zahlungs- und Bereitstellungsservices, Werbenetzwerken, Analytikanbietern, Anbietern von Suchinformationen, Auskunfteien) und erhalten von diesen möglicherweise Informationen über Sie. Diese Anbieter haben diese Informationen aus privaten oder öffentlichen Quellen oder direkt von Ihnen gesammelt.

Sonstige Verwendung und Offenlegung

Informationen über sekundäre Zwecke, zu denen personenbezogene Daten gelegentlich verarbeitet werden können.

Weitere Informationen

Es kann Fälle geben, die nicht durch diese Datenschutzrichtlinie abgedeckt sind, und in denen die Verwendung oder Offenlegung von persönlichen Daten gerechtfertigt oder zulässig sein kann oder in denen wir durch geltende Gesetze verpflichtet sind, die Informationen offenzulegen, ohne Ihre Zustimmung einzuholen oder unabhängig von der Servicebereitstellung.

Beispiele sind das Befolgen eines Gerichtsbeschlusses oder einer von den zuständigen Behörden erlassenen Anordnung, um die Herausgabe von Daten zu erzwingen.

Ebenso kann es andere Umstände geben, bei denen ein begründetes und rechtmäßiges Interesse daran besteht, begrenzte Mengen von Informationen an Dritte weiterzugeben. Beispiele für solche Offenlegungen sind Fälle, in denen wir uns vor Haftungsrisiken schützen oder betrügerische Aktivitäten verhindern müssen, in denen dies notwendig ist, um ein anhaltendes Problem zu beheben oder einzudämmen, oder in denen wir der rechtmäßigen Informationspflicht gegenüber unsereren Versicherern oder staatlichen Aufsichtsbehörden nachkommen müssen. Im Falle solcher Maßnahmen handeln wir in Übereinstimmung mit den geltenden Gesetzen.

Möglicherweise müssen wir Ihre personenbezogenen Daten auch im Rahmen einer Unternehmenstransaktion weitergeben, wie z. B. bei einem Verkauf, einer Fusion, einer Ausgliederung oder einer anderen Unternehmensreorganisation von F‑Secure. In diesem Fall werden die Informationen im Rahmen des normalen Geschäftsbetriebs an die neue Kontrollinstanz übergeben. Die F‑Secure-Gruppe legt Daten intern offen und überträgt diese, wie es unser zu dem Zeitpunkt gültiges Betriebsmodell erfordert. Wir beschränken die interne Offenlegung jedoch auf diejenigen Unternehmen, Einheiten, Teams und Einzelpersonen der Gruppe, die diese Informationen für die beabsichtigten Zwecke der Verarbeitung benötigen.

Wir wägen jede Offenlegungspflicht sorgfältig ab und ziehen die Möglichkeit solcher Offenlegungsanfragen in Betracht, wenn wir darüber entscheiden, wo und wie wir Ihre personenbezogene Daten speichern.

Aufbewahren

Einmal im Monat entfernen wir aus unseren Direktmarketing-Aufzeichnungen sämtliche Kontakte, die in den vorigen 24 Monaten nicht auf unsere Nachrichten reagiert oder unsere Webseiten nicht besucht haben und die nicht mit einem unserer Kunden oder Partner verbunden sind.

Wenn Sie unser Kunde oder Partner werden, werden die Daten aufbewahrt, solange die Beziehung mit Ihrer Organisation besteht. Die Benutzerdaten in unserem Unternehmenskundenregister werden für die Dauer der Lizenz / des Abonnements / der Vereinbarung und bis zu fünf Jahre nach Ablauf der letzten Vereinbarung oder des letzten Abonnements mit dem Kunden oder Partner gespeichert.

Sicherheit

Informationen zu den Sicherheitsverfahren, die wir anwenden, um Ihre Daten zu schützen.

Weitere Informationen

Bei der Übertragung, Speicherung oder Verarbeitung Ihrer persönlichen Daten richten wir uns nach strengen Sicherheitsmaßgaben, um die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten zu wahren.

Wir richten uns nach physischen, administrativen und technischen Sicherheitsmaßgaben, um das Risiko von Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung oder Modifizierung Ihrer persönlichen Daten zu verringern.

Alle personenbezogenen Daten werden auf sicheren Servern gespeichert, die von F‑Secure oder unseren Partnern betrieben werden und deren Zugriff auf autorisiertes Personal beschränkt ist.

Ihre Rechte

Informationen zu Ihren gesetzlichen Rechten und dazu, wie Sie uns erreichen können.

Weitere Informationen

Sie haben das Recht an den Daten, die wir von Ihnen erhoben haben. Insbesondere haben Sie folgende Rechte an den personenbezogenen Daten, die wir über Sie gespeichert haben:

  • Recht auf Auskunft und Berichtigung. Sie haben das Recht, uns zu fragen, welche personenbezogenen Daten wir über Sie gespeichert haben, und eine Kopie der Daten zu erhalten, die wir in diesem Kontext als Sie betreffend identifizieren können. Sollten Sie Fehler (z. B. veraltete Informationen) in diesen Daten finden, bitten wir Sie eindringlich, sich an unseren Kundendienst zu wenden, um das Problem zu beheben. Einige unserer Service-Portale ermöglichen es Ihnen, Ihre Kundendaten zu aktualisieren. Dazu sollten Sie alle persönlichen Daten, die sich geändert haben, wie z. B. die Adresse oder die E-Mail-Adresse, aktualisieren. Wenn Sie die Änderungen nicht selbst vornehmen können, können Sie uns über die notwendigen Änderungen informieren.
  • Recht auf Einspruch. Sie haben das Recht, bestimmten Verarbeitungen personenbezogener Daten zu widersprechen, einschließlich beispielsweise der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken oder zu anderweitigen Zwecken, für die ein berechtigtes Interesse besteht. In letzterem Fall müssen Sie eine rechtsgültige Begründung für Ihren Einspruch vorweisen.
  • Recht auf Vergessenwerden. Sie haben auch das Recht, von uns zu verlangen, die Speicherung Ihrer personenbezogenen Daten einzustellen und die Daten zu löschen. In diesem Fall müssen Sie eine rechtsgültige Begründung für Ihre Forderung vorweisen.
  • Recht auf Übertragbarkeit. Sie haben auch das Recht, die von Ihnen – aufgrund eines Vertrags oder Ihrer Einwilligung – selbst zur Verfügung gestellten personenbezogenen Daten abzufragen. Sie können die Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern und darüber hinaus verlangen, dass die Daten, soweit technisch möglich, an einen anderen Verantwortlichen übertragen werden.
  • Recht auf Zurückziehen der Einwilligung. In Fällen, in denen die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit über entsprechende Einstellungen zu widerrufen. Für identifizierbare Service-Analysedaten finden Sie die Einstellungen in der Benutzeroberfläche des Services. Sie haben auch das Recht, sich über das Preference Center (aufrufbar über den Link) von unserer Marketingkommunikation abzumelden.
  • Recht auf Einschränkung der Verarbeitung. Wenn Sie feststellen, dass die Daten, die wir über Sie gespeichert haben, unrichtig sind oder unsere Verwendung der Daten unrechtmäßig ist, können Sie uns auffordern, die weitere Verarbeitung Ihrer personenbezogenen Daten einzustellen und sie lediglich aufzubewahren, bis das Problem behoben wurde.

Über unsere Kundenbetreuungsfunktion können Sie Ihre Rechte in Anspruch nehmen. Die Links zur Kontaktaufnahme mit uns finden Sie im Abschnitt „Kontaktinformationen“.

Beachten Sie, dass es Situationen geben kann, in denen unsere Vertraulichkeitsverpflichtungen, unser Recht auf Berufsgeheimnis und/oder unsere Verpflichtungen zur Erbringung unserer Services (z. B. gegenüber Ihrem Arbeitgeber) uns die Offenlegung oder Löschung Ihrer personenbezogenen Daten verbieten oder Sie anderweitig an der Ausübung Ihrer Rechte hindern können. Ihre oben genannten Rechte sind auch von den rechtlichen Grundlagen abhängig, gemäß denen wir Ihre personenbezogenen Daten verarbeiten.

Wenn Sie Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder weitere Informationen wünschen, wenden Sie sich jederzeit an uns. Wenn Sie der Meinung sind, dass wir Ihre gesetzlichen Rechte nicht wahrnehmen, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In den meisten Fällen ist diese Behörde der finnische Datenschutzbeauftragte (www.tietosuoja.fi).

Kontaktinformationen

Bei Fragen und Anmerkungen zu unseren Datenschutzrichtlinien helfen wir Ihnen gerne hier weiter:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finnland

So können Sie uns kontaktieren:

  • Als Kunde für unsere Endverbraucherprodukte kontaktieren Sie uns bitte über f-secure.com/support.
  • Als Kunde für unsere Unternehmensprodukte kontaktieren Sie uns bitte über f-secure.com/corporate-support.
  • Sie können den Datenschutzbeauftragten von F‑Secure kontaktieren, indem Sie eine Nachricht an privacy-office@f-secure.com senden. Wenn Sie Ihre Rechte als betroffene Person in Anspruch nehmen möchten, verwenden Sie stattdessen die oben genannten Links.

Allgemeines

Informationen zu Definitionen und zum Veränderungsmanagement.

Weitere Informationen

Definitionen

Darauf beziehen wir uns, wenn wir in dieser Richtlinie bestimmte Begriffe verwenden.

„Kunde“ bzw. „Sie“ bezieht sich auf eine Privatperson, einen Unternehmenskunden oder andere Personen, die unsere Services erwerben, sich für deren Nutzung registrieren oder unsere Services nutzen, deren Geräte und Datenverkehr durch unsere Services geschützt sind, und die personenbezogene Informationen an uns weitergeben. Diese Informationen können durch Nutzung unserer Services, über Websites, per Telefon, E-Mail oder Registrierungsformular oder über andere, ähnliche Kanäle an uns weitergegeben worden sein.

„Personenbezogene Daten“ bezieht sich auf Informationen zu Privatpersonen, die Rückschlüsse auf diese Personen, ihre Familien oder die in ihrem Haushalt lebenden Personen zulassen. In diesen Daten, die wir während der Bereitstellung unserer Services verarbeiten, können Namen, E-Mail-Adressen und Postanschriften, Telefonnummern, Rechnungs- und Kontodaten sowie weitere, eher technische Informationen enthalten sein, die mit Ihnen, Ihrem Gerät oder Ihrem/dessen Verhalten verknüpft werden können.

„Services“ bezieht sich auf Services oder Produkte, die von F‑Secure hergestellt oder vertrieben werden, einschließlich Software, Web-Lösungen, Tools und zugehörige Support-Services.

„Website“ bezieht sich auf die Website www.f-secure.com oder eine andere von F‑Secure gehostete oder kontrollierte Website, einschließlich der zugehörigen Unter-Websites und browserbasierten Serviceportale.

Änderungen

Diese Version der Richtlinie präzisiert, aktualisiert und ersetzt die vorherige Version. Um dieses Dokument immer auf dem neuesten Stand zu halten, werden wir es auch in Zukunft von Zeit zu Zeit ändern und ergänzen.

Wir veröffentlichen Änderungen am Richtliniendokument auf unserer Website oder auf jedem Interaktionspunkt, auf dem sie zuvor zur Verfügung gestellt wurde. Wenn es sich um bedeutende Änderungen handelt, benachrichtigen wir Sie gegebenenfalls auch anderweitig. Jegliche Änderungen sind ab dem Datum gültig, an dem das geänderte Richtliniendokument veröffentlicht wird.