Datenschutz­richtlinie für F‑Secure Freedome for Business

Mai 2018

In Kürze

Freedome for Business kombiniert VPN-Surfen mit mobiler Geräteverwaltung, wobei beide Funktionen über das Management-Portal gesteuert werden. Diesem Zweck dienen folgende Aspekte:

  • Der Service verschlüsselt Ihren Datenverkehr gegenüber Dritten.
  • Das Hauptaugenmerk der Datenerfassung liegt nicht auf Ihnen als Einzelperson, sondern auf Ihrem Gerät und unserem Service.
  • Ein erheblicher Teil der gesammelten Daten steht dem IT-Administrator Ihres Arbeitgebers zur Verfügung, um Unternehmensgeräte und -anwendungen besser verwalten zu können.
  • wir erfassen anonyme Sicherheitsdaten, um Ihr Gerät zu schützen;

Der Zweck des Services ist es, Ihr Gerät und seine Verbindungen zu sichern und zu verwalten. Der Service dient nicht zur Überwachung von Mitarbeitern. Der Service ermöglicht es weder F‑Secure noch dem IT-Administrator Ihres Unternehmens, Ihre Bewegungen zu verfolgen, Ihre Fotos zu betrachten oder die Kontakte zu sehen, die Sie anrufen oder mit denen Sie kommunizieren. Es können auch keine Websites verfolgt und aufgezeichnet werden, die Sie über den Service besuchen.

Ausführlich

Diese servicespezifische Richtlinie konzentriert sich auf diejenigen Aspekte, die für Sie unserer Ansicht nach am wichtigsten sind. Zu diesen Aspekten zählen insbesondere 1) die Art der persönlichen und privaten Daten, die wir mit diesem Service erfassen, 2) die Zwecke, für die wir sie verwenden, 3) unsere Begründungen, 4) typische Offenlegungsszenarien und 5) wie lange wir sie aufbewahren. Weitere Informationen zu diesen Themen sowie zu anderen Aspekten (Rechte betroffener Personen, Kontaktinformationen usw.) im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten sethen auch über die eingebetteten Links zur Verfügung.

Ihre private Kommunikation

Gemäß unseren Grundsätzen spähen wir die exakten Inhalte Ihrer privaten Kommunikation nicht aus. Zur Bereitstellung unseres Dienstes und für eine störungsfreie Datenübertragung müssen wir jedoch Ihren Kommunikationsverkehr analysieren. Dies bedeutet im Einzelnen Folgendes:

  • Bei der Bereitstellung des Services müssen wir einige Metadaten Ihres Datenverkehrs (wie z. B. Datenvolumen und IP-Adressen) verarbeiten. Zum Schutz Ihrer Privatsphäre werden weder die Ziel-IP-Adresse noch die Ziel-Portnummer oder die Ziel-URL des über das VPN übermittelten Datenverkehrs so gespeichert, dass die Informationen später mit Ihnen in Verbindung gebracht werden können.
  • Wir untersuchen den Datenverkehr auf verdächtige oder schädliche Dateien und Ziele (d. h. URLs), und
  • wir filtern den Datenverkehr automatisch, um eine Nutzung zu verhindern, die gegen unsere Nutzungsrichtlinie verstößt.

Benutzerdaten

Benutzerdaten im Management-Portal

Der Service sammelt die folgenden Daten über Sie, Ihr Gerät und die Nutzung des Services und stellt diese Daten über das Management-Portal zur Verfügung:

  • Name, E-Mail und Telefonnummer des Benutzers. Diese Daten werden mit Ihrer „Geräte-ID“ verknüpft, die als Kennung der Benutzerdaten im System dient.
  • Versionsnummer des Services, Gerätekennungen (z. B. IMEI, Modell), Abonnementschlüssel, Datum und Uhrzeit der Installation und Aktualisierung, Betriebssystem und Version, Funktionsstatus.
  • Zusätzlich zu den oben genannten Daten sammelt der Service folgende Informationen: das Modell sowie den Jailbreak- oder Root-Status Ihres Mobilgeräts, Servicestatistiken für jedes Gerät wie den virtuellen Standort, das Gesamtvolumen des Datenverkehrs im VPN-Tunnel, das Volumen des gescannten Datenverkehrs, die schädlichen Websites, die Anzahl der blockierten Tracking-Versuche und blockierten Website-Zähler.

Die gesammelten Daten hängen davon ab, welche Geräte und Services Sie nutzen.

Wir verwenden diese Daten für den Betrieb und die Verwaltung der Services (einschließlich der Identifizierung autorisierter Benutzer und der Verwaltung von Lizenzen), zur Leistungsmessung und zur Weiterentwicklung, Erweiterung und Verbesserung des Services. Die Daten können auch verwendet werden, um Support- und Problemlösungs-Services bereitzustellen.

Diese Daten werden dem IT-Administrator Ihres Unternehmens angezeigt und sind auch F‑Secure zugänglich und über das Portal verfügbar. Wenn die IT-Administration des Unternehmens ausgelagert wurde, stehen die Daten auch dem Outsourcing-Partner („Distributionspartner“ von F‑Secure) zur Verfügung, damit er Ihrem Unternehmen Support und ähnliche IT-Services bereitstellen kann.

Benutzerdaten in F‑Secure-Systemen

Zusätzlich zu den im Portal zur Verfügung gestellten Daten sammelt F‑Secure über den Service auch die folgenden Daten:

  • Ihre Geräte-ID, damit wir Push-Benachrichtigungen an die Geräte senden und verschiedene Arten von Benutzerdaten kombinieren können.
  • Die Sprache Ihres Geräts, damit die Servicesprache mit der Gerätesprache konsistent ist.
  • Ebenfalls erfasst werden kann der Akkustand, die Größe des internen Speichers und des SD-Kartenspeichers sowie eine Liste der installierten Anwendungen (um zu überprüfen, ob der Service korrekt installiert ist) zu Zwecken der Entwicklung von Managementfunktionen.

Einige Rechtsordnungen verlangen, dass wir die öffentlichen und privaten IP-Adressen der Benutzergeräte sowie die Start- und Endzeit für den VPN-Tunnel erfassen. Wenn wir eine rechtsgültige Anfrage erhalten, können diese Daten verwendet werden, um festzustellen, welche Ursprungs-IP zu einem bestimmten Zeitpunkt für die Verbindung zu einer Ziel-IP verwendet wurde. Dadurch wird die Unsichtbarkeit Ihres Surf-Datenverkehrs über den Service gegenüber F‑Secure oder Ihrem IT-Administrator nicht beeinträchtigt, da wir die IP-Adresse nicht mit Ihnen verbinden.

Analyse

Um zu ermitteln, wann und wie Sie unseren Service nutzen und wie Kunden von unseren Services erfahren, sowie zur Verbesserung des Service erfassen wir im Rahmen der Nutzung Daten zum Erfolg der Installation, zu Installations- und Aktivierungspfaden, zur Leistungsfähigkeit, zur Betriebsumgebung, zu Verbindungen, genutzten Funktionen usw. Wir tun dies, um Ihnen Services bereitstellen zu können, die für Sie und andere Kunden von großem Nutzen sind.

Weitere Informationen

Dieser Abschnitt beschreibt unsere allgemeinen Vorgehensweisen bei der Erfassung und Verarbeitung von Daten für Analysezwecke.

Der Begriff Datenanalyse umfasst bei F‑Secure sowohl wiederverwendete Servicedaten, wiederverwendete Sicherheitsdaten als auch die Daten, die ursprünglich für Analysezwecke erfasst werden.

Wir möchten Ihnen künftig eine individuellere Benutzererfahrung und bessere Services anbieten. Dafür müssen wir Nutzungsmuster erfassen und Kundensegmente erstellen. So ermitteln wir beispielsweise, welche Funktionen am häufigsten genutzt werden, welche potenziellen Probleme es gibt und wie Sie auf unsere Services aufmerksam geworden sind.

Welche Daten wir erfassen: Die Daten, die wir zu Zwecken der Datenanalyse verarbeiten, umfassen Dinge wie die Gerätekennung und Beziehungen zwischen Geräten/Benutzern/Benutzergruppen, die Betriebsumgebung, die Dauer des jeweiligen Services, Lizenztyp (Test- oder kostenpflichtige Version), die Gerätemetrik (wie z. B. Telefonmodell, Betriebssystem und Sprache), partielle IP-Adresse, Servicefehler, problematische Dateien und Service-Leistungsdaten, wie Sie mit unseren Services interagieren (z. B. welche Funktionen Sie wie oft nutzen), den Domainnamen, von welchem Sie sich mit dem Service verbinden, angeklickte Elemente, Zeitstempel, den regionalen Standort, die Effektivität des in den Service integrierten Messaging-Diensts, die Serviceaktivierung (z. B. die Verfolgung, dass Sie die entsprechenden Nachrichten erhalten haben und dass die Installation erfolgreich war), die Installations- und Aktivierungspfade, Serviceleistung, Verbindungen, Daten-Routing, Datenkontingent und weitere ähnliche Daten.

Wenn wir Sie um Ihre Zustimmung in der Benutzeroberfläche unserer Services bitten, bedeutet das praktisch gesehen, dass diese steuert, ob folgende Daten gesendet werden: i) zusätzliche Daten, wie z. B. welche Funktionen und wie oft verwendet werden, und Servicemetriken und ii) die Anzahl der in einem bestimmten Datensatz gesendeten Attribute.

Dies bezieht sich auf Ihre Nutzung unsere Services im Bereich der Cybersicherheit. Datenanalysen, die auf unseren Websites ausgeführt werden, sind in unserer Website-Datenschutzrichtlinie beschrieben.

Ablehnen. Wir wissen es wirklich zu schätzen, wenn Sie uns bei der Verbesserung unserer Services behilflich sind. Wenn Sie jedoch den Datenverkehr an F‑Secure so gering wie möglich halten möchten, respektieren wir das natürlich. Bei denjenigen unserer Services, für die zusätzliche Analysen eingesetzt werden, haben Sie die Wahl, ob Sie einen Beitrag leisten möchten. Sie können dem nachfolgenden Erfassen von Analysedaten, die für unsere Servicebereitstellung nicht essenziell sind, jederzeit widersprechen.

Wenn Sie jegliches Erfassen von Analysedaten blockiert haben, werden unsere an Sie gerichteten Nachrichten ausschließlich auf Grundlage der erfassten Servicedaten (die Daten, die wir in jedem Fall für die Bereitstellung unserer Services erfassen) erstellt, wodurch einige unserer Nachrichten wahrscheinlich weniger relevant sind.

Wenn Sie gegen die Erfassung von Daten aus Ihrem Online-Verhalten (einschließlich unserer Websites) sind, besteht die häufigere Methode, um Online-Werbetreibende daran zu hindern, Ihr Profil für die Nutzung Ihres mobilen Geräts zu erstellen, darin, die Werbekennung von Zeit zu Zeit zurückzusetzen und die Do-not-Track-Einstellung in Ihren Geräteeinstellungen einzuschalten oder unser Datenschutzprodukt zu verwenden.

Speicherung von Analysedaten. Für unsere Datenanalysetätigkeiten kombinieren wir Analysedaten mit den Servicedaten. Der daraus resultierende kombinierte Datensatz wird anschließend auf der Grundlage eines „berechtigten Interesses“ weiterverarbeitet. Die zuvor erfassten Analysedaten werden zur Berechnung der Servicestatistik aufbewahrt, da deren rückwirkende Entfernung die Statistik verfälschen würde. Wenn Sie das Abonnement unserer Services beenden (d. h. Ihr Konto wird gelöscht), werden die Analysedaten im Zusammenhang mit Ihrer Servicenutzung in anonyme Daten umgewandelt, die wir Ihnen nicht mehr zuordnen können.

Datenaustausch. Aufgrund der technischen Umgebung (d. h. Internet, App Store-Ökosystem und soziale Medien) sind wir nicht in der Lage, sämtliche Aktivitäten zur Erfassung und Verarbeitung im Zusammenhang mit der Datenanalyse selbst durchzuführen. Wir müssen einige Daten (wie „Android Advertising ID“ und andere Kennzeichner) mit unseren Partnern für Online-Analyse und Marketing austauschen, um unsere digitalen Analyse- und Marketingaktivitäten zu ermöglichen. Die überwiegende Mehrheit der Daten, die wir über Sie haben, werden nicht an Dritte weitergegeben.

Einige unserer Subunternehmer, die Analyseleistungen für unsere Produkte bieten, können ebenfalls auf den von ihnen erfassten Daten basierende, zusammenfassende Berichte erstellen und veröffentlichen. In diesen Fällen enthalten die Statistiken und zusammenfassenden Berichte keine Daten, die mit einer bestimmten Person in Verbindung gebracht werden können.

Wir geben Ihre Privatsphäre nicht auf. Der Unterschied zwischen uns und anderen Unternehmen, die Daten sammeln, ist, dass wir die Branche verstehen und große Mühen auf uns nehmen, um unsere wenigen Partner mit Bedacht auszuwählen. Dabei verzichten wir auf alle Daten, die im Rahmen der zuvor genannten Zwecke nicht nötig sind. In den Serviceeinstellungen können Sie natürlich jederzeit das Sammeln von Analysedaten blockieren.

Wenn wir die Daten für analytische oder statistische Zwecke verarbeiten, pseudonymisieren wir die Daten. Anders gesagt wissen unsere Datenanalysten nicht, auf welche Person sich ein bestimmter Datensatz bezieht. Nur in bestimmten Anwendungsfällen wird die Pseudonymisierung rückgängig gemacht. Wenn wir beispielsweise mit Ihnen kommunizieren, führen wir die Ergebnisse, nicht jedoch die vollständigen Daten, unserer Datenanalyse mit Ihrer E-Mail-Adresse zusammen. Ein weiteres Beispiel ist, dass wir die Daten verwenden können, um Probleme zu lösen, die Sie möglicherweise mit unserem Produkt haben, wenn wir Ihnen technischen Support anbieten.

Zudem begrenzen wir derartige zusätzliche Analysen auf die Benutzeroberfläche unserer Services und sorgen dafür, dass sie nicht mit den wichtigsten Privatsphärebereichen unserer Services in Berührung kommen. Zum Beispiel werden der Datenverkehr unserer Security Cloud oder der Datenverkehr unseres VPN-Services nicht extern analysiert.

PSB-Datenschutzrichtlinie

Die Nutzung der Security Cloud, die Rollen, in denen verschiedene Parteien Ihre persönlichen Daten verarbeiten, die Regeln zur Datenspeicherung und die rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten werden in der F‑Secure Protection Service for Business-Datenschutzrichtlinie beschrieben.

Sicherheit

Informationen zu den Sicherheitsverfahren, die wir anwenden, um Ihre Daten zu schützen.

Weitere Informationen

Bei der Übertragung, Speicherung oder Verarbeitung Ihrer persönlichen Daten richten wir uns nach strengen Sicherheitsmaßgaben, um die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten zu wahren.

Wir richten uns nach physischen, administrativen und technischen Sicherheitsmaßgaben, um das Risiko von Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung oder Modifizierung Ihrer persönlichen Daten zu verringern.

Alle personenbezogenen Daten werden auf sicheren Servern gespeichert, die von F‑Secure oder unseren Partnern betrieben werden und deren Zugriff auf autorisiertes Personal beschränkt ist.

Ihre Rechte

Informationen zu Ihren gesetzlichen Rechten und dazu, wie Sie uns erreichen können.

Weitere Informationen

Sie haben das Recht an den Daten, die wir von Ihnen erhoben haben. Insbesondere haben Sie folgende Rechte an den personenbezogenen Daten, die wir über Sie gespeichert haben:

  • Recht auf Auskunft und Berichtigung. Sie haben das Recht, uns zu fragen, welche personenbezogenen Daten wir über Sie gespeichert haben, und eine Kopie der Daten zu erhalten, die wir in diesem Kontext als Sie betreffend identifizieren können. Sollten Sie Fehler (z. B. veraltete Informationen) in diesen Daten finden, bitten wir Sie eindringlich, sich an unseren Kundendienst zu wenden, um das Problem zu beheben. Einige unserer Service-Portale ermöglichen es Ihnen, Ihre Kundendaten zu aktualisieren. Dazu sollten Sie alle persönlichen Daten, die sich geändert haben, wie z. B. die Adresse oder die E-Mail-Adresse, aktualisieren. Wenn Sie die Änderungen nicht selbst vornehmen können, können Sie uns über die notwendigen Änderungen informieren.
  • Recht auf Einspruch. Sie haben das Recht, bestimmten Verarbeitungen personenbezogener Daten zu widersprechen, einschließlich beispielsweise der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken oder zu anderweitigen Zwecken, für die ein berechtigtes Interesse besteht. In letzterem Fall müssen Sie eine rechtsgültige Begründung für Ihren Einspruch vorweisen.
  • Recht auf Vergessenwerden. Sie haben auch das Recht, von uns zu verlangen, die Speicherung Ihrer personenbezogenen Daten einzustellen und die Daten zu löschen. In diesem Fall müssen Sie eine rechtsgültige Begründung für Ihre Forderung vorweisen.
  • Recht auf Übertragbarkeit. Sie haben auch das Recht, die von Ihnen – aufgrund eines Vertrags oder Ihrer Einwilligung – selbst zur Verfügung gestellten personenbezogenen Daten abzufragen. Sie können die Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern und darüber hinaus verlangen, dass die Daten, soweit technisch möglich, an einen anderen Verantwortlichen übertragen werden.
  • Recht auf Zurückziehen der Einwilligung. In Fällen, in denen die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit über entsprechende Einstellungen zu widerrufen. Für identifizierbare Service-Analysedaten finden Sie die Einstellungen in der Benutzeroberfläche des Services. Sie haben auch das Recht, sich über das Preference Center (aufrufbar über den Link) von unserer Marketingkommunikation abzumelden.
  • Recht auf Einschränkung der Verarbeitung. Wenn Sie feststellen, dass die Daten, die wir über Sie gespeichert haben, unrichtig sind oder unsere Verwendung der Daten unrechtmäßig ist, können Sie uns auffordern, die weitere Verarbeitung Ihrer personenbezogenen Daten einzustellen und sie lediglich aufzubewahren, bis das Problem behoben wurde.

Über unsere Kundenbetreuungsfunktion können Sie Ihre Rechte in Anspruch nehmen. Die Links zur Kontaktaufnahme mit uns finden Sie im Abschnitt „Kontaktinformationen“.

Beachten Sie, dass es Situationen geben kann, in denen unsere Vertraulichkeitsverpflichtungen, unser Recht auf Berufsgeheimnis und/oder unsere Verpflichtungen zur Erbringung unserer Services (z. B. gegenüber Ihrem Arbeitgeber) uns die Offenlegung oder Löschung Ihrer personenbezogenen Daten verbieten oder Sie anderweitig an der Ausübung Ihrer Rechte hindern können. Ihre oben genannten Rechte sind auch von den rechtlichen Grundlagen abhängig, gemäß denen wir Ihre personenbezogenen Daten verarbeiten.

Wenn Sie Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder weitere Informationen wünschen, wenden Sie sich jederzeit an uns. Wenn Sie der Meinung sind, dass wir Ihre gesetzlichen Rechte nicht wahrnehmen, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In den meisten Fällen ist diese Behörde der finnische Datenschutzbeauftragte (www.tietosuoja.fi).

Kontaktinformationen

Bei Fragen und Anmerkungen zu unseren Datenschutzrichtlinien helfen wir Ihnen gerne hier weiter:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finnland

So können Sie uns kontaktieren:

  • Als Kunde für unsere Endverbraucherprodukte kontaktieren Sie uns bitte über f-secure.com/support.
  • Als Kunde für unsere Unternehmensprodukte kontaktieren Sie uns bitte über f-secure.com/corporate-support.
  • Wenn Sie Kunde von MWR Infosecurity sind, verwenden Sie die Kontaktinformationen unter mwrinfosecurity.com/privacy-policy/.
  • Sie können den Datenschutzbeauftragten von F‑Secure kontaktieren, indem Sie eine Nachricht an privacy-office@f-secure.com senden. Wenn Sie Ihre Rechte als betroffene Person in Anspruch nehmen möchten, verwenden Sie stattdessen die oben genannten Links.

Allgemeines

Informationen zu Definitionen und zum Veränderungsmanagement.

Weitere Informationen

Definitionen

Darauf beziehen wir uns, wenn wir in dieser Richtlinie bestimmte Begriffe verwenden.

„Kunde“ bzw. „Sie“ bezieht sich auf eine Privatperson, einen Unternehmenskunden oder andere Personen, die unsere Services erwerben, sich für deren Nutzung registrieren oder unsere Services nutzen, deren Geräte und Datenverkehr durch unsere Services geschützt sind, und die personenbezogene Informationen an uns weitergeben. Diese Informationen können durch Nutzung unserer Services, über Websites, per Telefon, E-Mail oder Registrierungsformular oder über andere, ähnliche Kanäle an uns weitergegeben worden sein.

„Personenbezogene Daten“ bezieht sich auf Informationen zu Privatpersonen, die Rückschlüsse auf diese Personen, ihre Familien oder die in ihrem Haushalt lebenden Personen zulassen. In diesen Daten, die wir während der Bereitstellung unserer Services verarbeiten, können Namen, E-Mail-Adressen und Postanschriften, Telefonnummern, Rechnungs- und Kontodaten sowie weitere, eher technische Informationen enthalten sein, die mit Ihnen, Ihrem Gerät oder Ihrem/dessen Verhalten verknüpft werden können.

„Services“ bezieht sich auf Services oder Produkte, die von F‑Secure hergestellt oder vertrieben werden, einschließlich Software, Web-Lösungen, Tools und zugehörige Support-Services.

„Website“ bezieht sich auf die Website www.f-secure.com oder eine andere von F‑Secure gehostete oder kontrollierte Website, einschließlich der zugehörigen Unter-Websites und browserbasierten Serviceportale.

Änderungen

Diese Version der Richtlinie präzisiert, aktualisiert und ersetzt die vorherige Version. Um dieses Dokument immer auf dem neuesten Stand zu halten, werden wir es auch in Zukunft von Zeit zu Zeit ändern und ergänzen.

Wir veröffentlichen Änderungen am Richtliniendokument auf unserer Website oder auf jedem Interaktionspunkt, auf dem sie zuvor zur Verfügung gestellt wurde. Wenn es sich um bedeutende Änderungen handelt, benachrichtigen wir Sie gegebenenfalls auch anderweitig. Jegliche Änderungen sind ab dem Datum gültig, an dem das geänderte Richtliniendokument veröffentlicht wird.