Datenschutzbestimmungen für F-Secure FREEDOME VPN

In Kürze:

Wir respektieren Ihr Recht auf Privatsphäre.

  • Wir verschlüsseln Ihren Datenverkehr.
  • Wir teilen oder verkaufen Ihren Datenverkehr nicht.
  • Wir lesen Ihren Datenverkehr nicht.
  • Wir wissen nicht, welcher Datenverkehr Ihnen zuzuordnen ist.
  • Es gibt keine Hintertürchen.

 

Ausführlich bedeutet das:

Hiermit informieren wir Sie darüber, welche persönlichen und vertraulichen Daten wir über Sie im Rahmen dieses Services erfassen und für welche Zwecke wir die Daten verwenden. Wir konzentrieren uns in diesen Bestimmungen auf diese beiden Aspekte, da wir der Meinung sind, dass sie für Sie am wichtigsten sind. Weitere Informationen zur Verarbeitung Ihrer persönlichen Daten (internationale Übermittlung, Rechte der betroffenen Personen, Kontaktinformationen usw.) erhalten Sie in den F-Secure-Datenschutzbestimmungen, die für alle unsere Services gelten und zu denen diese servicespezifschen Bestimmungen eine Ergänzung darstellen.

Welche Daten sammeln wir und was machen wir damit?

Ihre private Kommunikation. Gemäß unseres Grundsatzes spähen wir die exakten Inhalte Ihrer privaten Kommunikation nicht aus. Zur Bereitstellung unseres Dienstes und zur Sauberhaltung Ihres Datenverkehrs müssen wir jedoch Ihren Kommunikationsverkehr analysieren. Dies bedeutet Folgendes:

  • Bei der Bereitstellung des Services müssen wir einige Metadaten Ihres Datenverkehrs (wie z. B. Volumen, Land und IP-Adresse) verarbeiten.
  • Als Informationssicherheitsunternehmen analysieren wir den Datenverkehr auf verdächtige oder schädliche Dateien und Übertragungsziele (z. B. URLs).
  • Wir überprüfen den Datenverkehr automatisch, um Nutzungen zu vermeiden, die nicht mit unseren Nutzungsbestimmungen übereinstimmen.
  • Im Rahmen des Dienstes erfassen wir Statistiken, um Ihnen einen Überblick über Ihren Browserverlauf bereitzustellen. Wir setzen diese Informationen jedoch nicht in Bezug zu Ihnen.

 

Protokollierung der Servicebereitstellung. Wenn der Service in Betrieb genommen oder eine Lizenz in späteren Phasen des Lebenszyklus geändert wird, werden die Bereitstellungsprotokolldaten erfasst. Diese Daten werden für die Diagnose der Bereitstellung, das Aufdecken von Missbrauch des Services und gegebenenfalls für die Notfallwiederherstellung verwendet. Das Bereitstellungsprotokoll enthält die IP-Adresse des Clients, eine vom Service generierte zufällige Geräte-ID, den Zeitpunkt des Zugriffs und den über eine GeoIP-Analyse der Client-IP-Adresse ermittelten Ländercode.

Protokollierung des Dienstes: Wir führen keine Protokolle über die mit dem VPN-Dienst hergestellten Verbindungen zu externen Adressen. Wir können die IP-Adresse Ihres Browsing-Ziels nicht mit Ihnen in Verbindung setzen.

Um den Service vor Betrugsversuchen zu schützen, führen wir temporäre Protokolle, die Angaben zur Dauer der VPN-Sitzungen, zur übertragenen Datenmenge, zur Geräte-ID, zur öffentlichen IP-Adresse und zum Hostnamen für die Verbindung des VPN-Clients zu unserem Service enthalten. Anomalien im Datenverkehr, die auf einen potenziellen Missbrauch unseres Services hinweisen (beispielsweise von unseren Clients ausgehende Portscanning- oder DDoS-Angriffe) werden von unserer Software erkannt und ebenfalls aufgezeichnet. Die Protokolle werden bis zur Löschung 90 Tage lang aufbewahrt und können genutzt werden, um auf einen Missbrauch unseres Services oder auf gegen uns gerichtete Angriffe zu reagieren.

Tracker Mapper: Mit der Tracker Mapper-Funktion können Sie die Nachverfolgungsdaten zu Ihrem Datenverkehr 24 Stunden lang aufzeichnen lassen. Dieses Protokoll wird zur visuellen Darstellung der blockierten Nachverfolgungsversuche benötigt. Sobald Sie ein neues Protokoll anlegen oder das Protokoll manuell löschen, wird das Tracker Mapper-Protokoll zum Löschen markiert und vom Benutzerdatensatz getrennt. Außerdem werden die Protokolle automatisch nach drei Tagen gelöscht.

Sichern Ihres Geräts mit Security Cloud: Der Dienst überprüft die Reputation Ihrer Anwendungsdateien. Wenn eine Datei nicht als sicher bekannt ist, kann der Dienst sie an Security Cloud senden, damit sie gescannt wird. Sobald die Datei gescannt wurde, sendet Security Cloud das Ergebnis zurück an den Dienst. Beim Scannen von Inhalten in Security Cloud werden keine persönlichen Daten erfasst. Gescannte Dateien werden für die Zeit gespeichert, die Security Cloud zum erwartungsgemäßen Funktionieren benötigt.

Die Security Cloud erfasst Sicherheitsdaten nur für Anwendungen, deren Sicherheit nicht bekannt ist, sowie für Dateien, die verdächtig oder als Malware bekannt sind. Die erfassten Sicherheitsdaten beinhalten den Paketnamen, die aktuelle Version sowie die Herkunft der Datei und die erforderliche Berechtigung. Private Daten werden niemals gesendet. Weitere Details hierzu finden Sie in der Datenschutzrichtlinie für die Security Cloud.

Um Ihre Daten zu schützen, trennen wir die oben genannten Sicherheitsdaten von allen anderen erfassten Nutzungsdaten. Wir behandeln diese Daten anonym und zerstören sie, sobald wir sie nicht mehr zu den oben genannten Zwecken benötigen.

Keine Hintertürchen. Dieser Dienst und die zugrundeliegende Infrastruktur sollen Sie vor unerwünschten Spähangriffen durch Regierungen, Kriminelle, Stalker oder kommerzielle Institutionen schützen. Unsere Dienste haben keinerlei Hintertürchen. Wir respektieren entsprechende Gerichtsurteile und Anordnungen der für uns zuständigen Behörden bei der Ermittlung von Straftaten. Schlussendlich ist unser Ziel, Sie zu schützen, während Sie durch das Netz surfen, und nicht der Schutz von Kriminellen.

Daten zur Kundenbeziehung

Der Dienst erfasst in Abhängigkeit vom dem Standort, an dem Sie den Dienst herunterladen oder kaufen, verschiedene Daten.

App Stores: Erfasst werden die Anzahl der erworbenen Lizenzen bzw. der Kaufverlauf für F-Secure-Produkte, der Kaufpreis und das Kaufdatum, die Bestellnummer, die technische Umgebung (z. B. das Betriebssystem) des Geräts, eindeutige IDs (z. B. Android Marketing Identifier), Dienststatistiken nach Gerät sowie andere nicht vertrauliche Geräte- und Dienstdaten.

F-Secure eStore: Zusätzlich zu den oben genannten Daten werden Name, E-Mail-Adresse, Sprache, Anschrift, Land, Postleitzahl, IP-Adresse und Zahlungsart erfasst. Nähere Informationen finden Sie im eStore.

Betreiberpartner: Wenn Sie den Service über Ihren Betreiber abonniert haben, variieren die erfassten Daten je nach Betreiber, wobei aber in jedem Fall maximal die oben angegebenen Daten erfasst werden. Wir tauschen auch einige Daten mit dem Betreiber aus, um Ihnen eine reibungslose Kundenerfahrung zu bieten. So können wir Ihnen u. a. Support zu dem Service anbieten, besser mit Ihnen kommunizieren und alle Vertragspartner über den aktuellen Status Ihres Abonnements auf dem Laufenden halten.

Support. Bei individuellen Supportanfragen benötigen wir möglicherweise zusätzliche Daten.

Wir nutzen Daten zur Kundenbeziehung für folgende Zwecke:

  • Kundenbetreuung: Deckt das Identifizieren von berechtigten Benutzern, das Überprüfen von Kundenqualifizierungen, das Verarbeiten und Verfolgen von Transaktionen wie die Verwaltung von Konten, den Versand, die Ausstellung von Rechnungen, die Verwaltung von Lizenzen, das finanzielle Controlling und Auditing sowie die Behandlung der Supportanfragen von Kunden ab.
  • Bereitstellung, Problembehebung und Optimierung: Wir warten und entwickeln unsere Services und Websites, um Ihnen unsere Services bereitstellen und Ihnen Hilfe und Support zu den Services anbieten zu können.
  • Analyse: Wir verfolgen, wie unsere Dienste gekauft und genutzt werden, damit wir die Dienste verbessern, Ihre Kundenbeziehung verwalten und Ihnen relevante Nachrichten zukommen lassen können.
  • Kommunikation: Wir senden Ihnen Informationen zu den Services, führen Kundenumfragen durch, veranstalten Gewinnspiele und bewerben und vermarkten unsere Services Ihnen gegenüber. Weitere Informationen finden Sie in den F-Secure-Datenschutzbestimmungen.
  • Regulierung: Dient dem Verhindern von betrügerischen Aktivitäten, dem Entfernen oder Unterbinden der Weitergabe von illegalen oder rechtsverletzenden Materialien und der Einhaltung von gesetzlichen oder regulatorischen Anforderungen.

 

Rechtliche Grundlagen

Wir verarbeiten Ihre Daten, damit wir Ihnen unsere Services anbieten können, für die Sie einen Vertrag abgeschlossen haben oder gerade abschließen. Beispiele für die Datenverarbeitung aus diesen Gründen sind z. B. Daten, die verarbeitet werden, um Funktionen des Services wie den Browser-Schutz und den Tracking-Schutz zu ermöglichen, sowie Daten, die zur Verwaltung Ihres Abonnements verarbeitet werden. Entsprechende Verträge können entweder direkt mit uns oder mit einer anderen Organisation (z. B. unser Webshop oder unserer Betreiberpartner) abgeschlossen werden, die Ihnen unsere Services angeboten hat. Das Angebot von Services kann auf Kaufbasis oder kostenlos erfolgen.

Daten, die nicht unbedingt notwendig sind, um Ihnen die Services bereitzustellen, die uns aber uns helfen würden, Ihnen auf lange Sicht bessere Services zu bieten, erfassen wir nur mit Ihrer Einwilligung.

Betreiberpartner

Wenn Sie den Dienst über Ihren Betreiber abonniert haben, speichern wir unter Umständen Ihre E-Mail-Adresse, Ihren Namen und Ihre Telefonnummer direkt von den Systemen des Betreibers, über den Sie unsere Dienste abonniert haben. Wir tauschen die oben aufgelisteten Daten, sofern dies notwendig ist, auch mit dem Betreiber aus (z. B. Status Ihres Abonnements, Daten, die zum Lösen von technischen Problemen gesammelt wurden). Wir tun dies, um Ihnen eine bessere Nutzererfahrung und besseren Support bieten zu können und besser mit Ihnen zu kommunizieren.

Mit Ihrer Erlaubnis darf der Betreiber auch auf Ihr Konto zugreifen, um Ihnen Kundensupport bereitzustellen.

F-Secure beschäftigt auch seine Partnerunternehmen und Subunternehmer auf der Grundlage der unter „Übertragungen" in der Datenschutzerklärung dargelegten Grundsätze.

Aufbewahren

Wir speichern Ihre Kontodaten basierend auf der Dauer Ihres Abonnements. Weitere Informationen dazu erhalten Sie in den F-Secure-Datenschutzbestimmungen. Darüber hinaus gelten für einige Daten strengere Einschränkungen bei der Praxis der Datenspeicherung.

  • Einträge im Servicebereitstellungsprotokoll werden für ein Jahr aufbewahrt, bevor sie gelöscht werden.
  • Serviceprotokollereignisse für bereitgestellte Geräte werden für drei Monate aufbewahrt, bevor sie gelöscht werden.
  • Tracker Mapper-Daten werden für 96 Stunden aufbewahrt, bevor sie gelöscht werden.

 

Einige Anbieter der Dienste unterliegen strengeren Gesetzen zum Aufbewahren von Daten als F-Secure. In solchen Fällen sind wir dazu berechtigt, zusätzliche Dienst-/Datenverkehrprotokolldateien zu sammeln und diese länger als oben beschrieben zu speichern. Die Daten werden ausschließlich dazu gesammelt, um dem Anbieter dabei zu helfen, die Gesetze vor Ort einzuhalten.

Analyse

Um zu ermitteln, wann und wie Sie unseren Dienst nutzen und wie Kunden von unseren Diensten erfahren, sowie zur Verbesserung des Dienstes erfassen wir im Rahmen der Nutzung Daten zum Installationserfolg, zu Installations- und Aktivierungspfaden, zur Leistungsfähigkeit, zur Betriebsumgebung, zu Verbindungen, zum Daten-Routing und zu Kontingenten sowie ähnliche Metadaten (beispielsweise welche Funktionen wie oft genutzt werden). Wir tun dies, um Ihnen Dienste bereitstellen zu können, die für Sie und andere Kunden von großem Nutzen sind.

Es geht uns nicht darum, Sie anhand der Analysedaten persönlich zu identifizieren. Vielmehr interessieren uns die Anforderungen und das Verhalten unserer Benutzer als Teil der Gruppe.

Unser primäres Interesse gilt dem Erstellen erstklassiger Services. Die meisten unserer Analyseaktivitäten sind auf dieses Ziel gerichtet. Unser sekundäres Interesse besteht darin, diese Services besser an die relevanten Zielgruppen zu vermarkten. Dafür sammeln wir anonyme Daten oder verwenden Pseudonyme. Zu diesem Zweck müssen wir Geräte-IDs (beispielsweise „Android Marketing Identifier" oder ähnliche IDs) mit unseren Online-Marketingpartnern austauschen. Für Sie wird dieser Austausch möglicherweise durch die Art der Werbung sichtbar, die angezeigt wird, wenn Sie browsen oder Anwendungen nutzen. Dies hat jedoch keinen Einfluss auf die Anzahl der Werbeanzeigen, die Sie beim Surfen im Internet sehen.

Um unsere eigenen Versprechen bezüglich des Respekts gegenüber Ihrer Privatsphäre einzuhalten, führen wir keine zusätzlichen Nutzungsanalysen zu Ihrem tatsächlichen Kommunikationsdatenverkehr durch.

Selbstverständlich können Sie den meisten Aspekten der Erfassung und Nutzung von Analysedaten jederzeit in den Produkteinstellungen widersprechen. Der Erfassung einiger Analysedaten, beispielsweise zum Installationserfolg und zu den Installations- und Aktivierungspfaden, können Sie jedoch nicht widersprechen. Eine andere Methode, die verhindert, dass Werbetreibende Ihre mobilen Nutzungsdaten verwenden, besteht darin, die Werbetreibenden-ID von Zeit zu Zeit zurückzusetzen und die Funktion zur Nachverfolgung von Daten in Ihren Geräteeinstellungen zu deaktivieren.

Weitere Informationen zu unseren Praktiken in diesem Bereich finden Sie im Abschnitt „Analyse" der F-Secure-Datenschutzbestimmungen.

April 2018