Daten­schutz­richtlinie für Protection Service for Business



In Kürze

Protection Service for Business (PSB) kombiniert die Funktionen VPN, Mobilgeräteverwaltung, Software-Update-Verwaltung sowie Arbeitsstations- und Serversicherheit, die alle über das Management-Portal gesteuert werden. Dieser Service vereint folgende zentrale Datenschutzaspekte:

  • Bei unserer Datenerfassung richten wir das Hauptaugenmerk nicht auf Sie, sondern auf Ihr Gerät und unseren Service.
  • Ein erheblicher Teil der gesammelten Daten steht dem IT-Administrator Ihres Arbeitgebers zur Verfügung, um Unternehmensgeräte und -anwendungen besser verwalten zu können.
  • Wir sammeln anonyme Sicherheitsdaten, um Ihr Gerät zu schützen.

Der Service ermöglicht es weder F‑Secure noch dem IT-Administrator Ihres Unternehmens, Ihre Bewegungen zu verfolgen, Ihre Fotos zu betrachten oder Ihre Kontakte zu sehen, die Sie anrufen oder mit denen Sie kommunizieren. Es können auch keine Websites verfolgt und aufgezeichnet werden, die Sie über den Service besuchen.

Vollständig

Hiermit informieren wir Sie darüber, welche persönlichen und vertraulichen Daten wir über Sie im Rahmen dieses Services erfassen und für welche Zwecke wir die Daten verwenden. Wir konzentrieren uns in diesen Bestimmungen auf diese beiden Aspekte, da wir der Meinung sind, dass sie für Sie am wichtigsten sind. Weitere Informationen zur Verarbeitung Ihrer persönlichen Daten (internationale Übermittlung, Rechte der betroffenen Personen, Kontaktinformationen usw.) erhalten Sie in den „F‑Secure-Datenschutzbestimmungen", die für alle unsere Services gelten und für die diese servicespezifischen Bestimmungen eine Ergänzung darstellen.

Benutzerdaten

Daten zu Benutzern auf Administratorebene im Management-Portal

Der Service sammelt über Administrator-Benutzer die folgenden Daten, die im Management-Portal zur Verfügung stehen:

  • Benutzername
  • E-Mail-Adresse des Benutzers
  • Telefonnummer des Benutzers (optional)
  • Protokolle der Aktionen des Benutzers

Daten zu anderen Benutzern im Management-Portal

Abhängig von der Software, für die Sie ein Abonnement haben, kann der Service die folgenden Daten über Sie, Ihr Gerät und die Nutzung des Services sammeln, die über das Management-Portal zur Verfügung gestellt werden:

  • Name, E-Mail-Adresse, Gerätename, Gerätekennungen (z. B. IMEI, WINS-Name, IP-Adresse) und Telefonnummer des Benutzers, die zur Identifizierung der Benutzerdaten im System dienen.
  • Versionsnummer des Services, Abonnementschlüssel, Datum und Uhrzeit der Installation und Aktualisierung, geblockte Malware (ggf. mit Dateiname und Pfad), geblockte Anwendungen, geblockte USB-Geräte, Betriebssystem und Version des Geräts, Funktionsstatus.
  • Installierte Anwendungen als Teil des Service-Angebots.
  • Angeschlossene USB-Geräte als Teil der Gerätesteuerungsfunktion.
  • Informationen zur mobilen Komponente von Freedome for Business finden Sie in den Datenschutzbestimmungen für Freedome for Business.
  • Andere grundlegend ähnliche Daten.

Die gesammelten Daten hängen davon ab, welche Geräte und Services Sie nutzen.

Wir verwenden diese Daten für den Betrieb und die Verwaltung des Services (einschließlich der Identifizierung autorisierter Benutzer, der Verwaltung von Lizenzen und des Versands von Push-Benachrichtigungen), zur Leistungsmessung und zur Weiterentwicklung, Erweiterung und Verbesserung des Services. Die Daten können auch verwendet werden, um Support- und Problemlösungs-Services bereitzustellen.

Diese Daten werden für ähnliche Zwecke dem IT-Administrator Ihres Unternehmens angezeigt. Die Daten sind auch F‑Secure zugänglich und über das Portal verfügbar. Wenn die IT-Administration des Unternehmens ausgelagert wurde, stehen die Daten auch dem Outsourcing-Partner („Distributionspartner" von F‑Secure) zur Verfügung, damit er Ihrem Unternehmen Support und entsprechende IT-Services bereitstellen kann.

Benutzerdaten in F‑Secure-Systemen

Zusätzlich zu den im Portal zur Verfügung gestellten Daten sammelt F‑Secure direkt über den Service auch die folgenden Daten. Diese Daten werden nicht mit dem Kundenunternehmen oder dem Distributionspartner geteilt.

  • Die Sprache Ihres Geräts, damit die Servicesprache mit der Gerätesprache konsistent ist.
  • Für mobile Clients der Akkustand, die Größe des internen Speichers und des SD-Kartenspeichers sowie eine Liste der installierten Anwendungen.
  • Mit unserem Produkt Password Protection speichern wir Ihre Passwörter in verschlüsselter Form. Das Master-Passwort kennen nur Sie selber, und es wird nicht von F‑Secure gespeichert.

Diese Daten werden für den Betrieb des Services, die Fehlerbehebung und die Leistungsmessung sowie für Statistiken und für die Service-Entwicklung verwendet.

Offenlegungen

Die Benutzerdaten im Management-Portal werden für ähnliche Zwecke dem IT-Administrator Ihres Unternehmens angezeigt. Die Daten sind auch F‑Secure zugänglich und über das Portal verfügbar. Wenn die IT des Unternehmens durch einen Drittanbieter verwaltet wird, stehen die Daten auch diesem Anbieter („Distributions-/Vertriebspartner" von F‑Secure) zur Verfügung, damit er Ihrem Unternehmen Support und entsprechende IT-Services bereitstellen kann.

F‑Secure und der Vertriebspartner können jeder auch eine Sammlung zusätzlicher Diagnosedaten vom geschützten Gerät initiieren, wenn dies zum Lösen von Support-Anfragen notwendig ist. Sie werden um Ihre Zustimmung gebeten, bevor die Diagnosedaten an F‑Secure gesendet werden.

F‑Secure beschäftigt auch seine Partnerunternehmen und Subunternehmer auf der Grundlage der unter „Übertragungen" in seiner Datenschutzerklärung dargelegten Grundsätze.

Rollen

Ihr Unternehmen legt fest, welchen Mitarbeitern der Service zugeordnet ist und welche Folgeaktivitäten basierend auf den Ergebnissen des Services durchgeführt werden. Folglich ist Ihr Unternehmen der „Verantwortliche" für Benutzernamen, E-Mail-Adressen und/oder Telefonnummern (zusammengefasst „Identifikatoren"), die von dem Unternehmen eingegeben werden und die für die oben genannten Zwecke verarbeitet werden. Die oben genannten Identifikatoren dienen der Zuordnung von Freedome for Business- und/oder Password Protection for Business-Kunden und werden nicht zur Verwaltung von PSB-Desktop- und PSB-Server-Kunden verwendet.

F‑Secure wiederum kontrolliert die für das ordnungsgemäße Funktionieren der Lösung benötigten „technischen Servicedaten", also Daten, die über die oben genannten „Identifikatoren" (die durch das Unternehmen kontrollierten Daten) hinausgehen. F‑Secure ist insofern der „Verantwortliche" für diese technischen Servicedaten, als es festlegt, wie diese Daten durch den Service verarbeitet werden. Diese technischen Servicedaten werden automatisch erfasst und sind für den bestimmungsgemäßen Betrieb der Services notwendig.

Rechtliche Grundlagen

F‑Secure verarbeitet die oben genannten Daten, um berechtigte Interessen zu erfüllen, nämlich um:

i) Die Netzwerk- und Gerätesicherheit der F‑Secure-Kunden sowie die Vertraulichkeit und Verfügbarkeit der enthaltenen Daten zu schützen.

ii) F‑Secure in die Lage zu versetzen, aufkommende Bedrohungen und sicherheitsrelevante Trends bei allen seinen Kunden zu erkennen, sodass F‑Secure-Services mit den neuesten Bedrohungen Schritt halten können.

iii) F‑Secure zu ermöglichen, ein zentralisiertes, partnerübergreifendes Sicherheitsservice-Framework bereitzustellen.

Zur Verbesserung der F‑Secure-Produkte werden Webportal-Analysen durchgeführt.

Daten, die nicht unbedingt notwendig sind, um Ihnen die Services bereitzustellen, die uns aber uns helfen würden, Ihnen auf lange Sicht bessere Services zu bieten, erfassen wir nur mit Ihrer Einwilligung.

Es obliegt Ihrem Unternehmen, die eigenen rechtlichen Grundlagen für die Verarbeitung von Identifikatoren zu den oben genannten Zwecken festzulegen.

Speicherdauer

Die Daten werden für die Zeitdauer gespeichert, die der Service unserem Kundenunternehmen bereitgestellt wird, und sind für die gleiche Zeitdauer im Protection Service for Business-Portal sichtbar. Nach Ablauf der Servicevereinbarung oder der Lizenz bleiben diese Daten für eine begrenzte Anzahl von Monaten bei F‑Secure gespeichert, bevor sie endgültig gelöscht oder anonymisiert werden.

Über die oben genannte Regelung hinaus werden Audit-Protokolle, aus denen hervorgeht, welche Benutzer auf das Portal zugegriffen haben, rollierend für drei Jahre geführt. Serviceprotokolle, die zeigen, welche Aktionen im Portal stattgefunden haben, werden ein Jahr lang rollierend geführt. Diese Aktionen umfassen unter anderem die Verlängerung von Abonnements, die Erstellung von Benutzern, Profiländerungen und die Registrierung neuer Geräte.

Ausnahmen und Ergänzungen zu den obigen Ausführungen sind in den F‑Secure-Datenschutzbestimmungen aufgeführt.

Sicherheitsdaten

Der Service fragt von Zeit zu Zeit unsere Security Cloud ab, um aktuelle Informationen über eine Datei oder einen Netzwerkstandort abzurufen. Dies ist ein Bestandteil der von unserer Lösung bereitgestellten Sicherheit, und in den meisten Fällen wird nur ein Verweis auf die Datei oder den Standort an diesen Service übermittelt, nicht der gesamte Inhalt. Die Portal-Administratoren sehen nur eine Zusammenfassung des Ergebnisses, z. B., ob die Datei infiziert ist oder nicht. Für F‑Secure sind diese Abfragen anonym und wir sind nicht in der Lage, sie in irgendeiner Weise mit einem einzelnen Benutzer zu verknüpfen. Weitere Informationen zur Security Cloud finden Sie in einer speziellen Datenschutzrichtlinie.

Wenn der Service jedoch Malware erkennt, ist eine Zusammenfassung der Erkennung im Portal sichtbar und kann von den Benutzern, die Zugriff auf das Portal haben, mit einem einzelnen Gerät verknüpft werden.

Datensammlung für die VPN-Komponente

Uns geht es prinzipiell nicht darum, die genauen Inhalte Ihres privaten Datenverkehrs abzuhören, sondern darum, Ihren Datenverkehr zu analysieren, damit wir Ihnen den Service bereitstellen und eine sichere und störungsfreie Datenübertragung gewährleisten können. Genauer gesagt

  • verarbeiten wir einige Metadaten (wie das Volumen des Datenverkehrs, Zeitstempel und IP-Adressen) des Datenverkehrs, wenn wir Ihnen den Service bereitstellen.
  • Weder die Ziel-IP-Adresse noch die Ziel-Portnummer oder die Ziel-URL des über das VPN übermittelten Datenverkehrs werden so gespeichert, dass die Informationen später mit Ihnen in Verbindung gebracht werden können.
  • Außerdem untersuchen wir den Datenverkehr auf verdächtige oder schädliche Dateien und Ziele (d. h. URLs), und
  • wir filtern den Datenverkehr automatisch, um eine Nutzung zu verhindern, die gegen unsere Nutzungsrichtlinie verstößt.

Andere Services

Die PSB-Verwaltungsfunktionen können auch verwendet werden, um bestimmte andere F‑Secure-Services zu verwalten. Die Datenverarbeitung im Zusammenhang mit solchen anderen Services erfolgt auf Grundlage der jeweils geltenden Datenschutzrichtlinien.

Analysen

Zusätzlich zu den im Portal dargestellten Daten verwendet der Service auch eine Untermenge gesammelter Daten für Serviceanalysen. Auf diese Weise können wir Services erstellen, die für Sie und unsere anderen Kunden hilfreich sind. Weitere Informationen zu unseren Analysen erhalten Sie im Abschnitt „Analyse" unserer Datenschutzbestimmungen.

November 2018