August 2018
F‑Secure Business Suite er en produktpakke til informationssikkerhed for både arbejdsstationer og servere, som styres via en administrationsportal. De vigtigste privatlivsaspekter af denne tjeneste er følgende:
Denne tjenestespecifikke politik fokuserer på de elementer, vi mener er de mest relevante for dig. Disse elementer er især 1) den type personlige og private data, som tjenesten indsamler, 2) hvad vi bruger dem til, 3) vores berettigelse, 4) typiske videregivelser, og 5) hvor længe vi opbevarer dem. Flere oplysninger om disse emner samt andre aspekter (registreredes rettigheder, kontaktoplysninger osv.) af behandlingen af dine personoplysninger er endvidere tilgængelige via de integrerede links.
De enkelte tjenester i Business Suite er Client Security og Client Security for Mac, som beskytter medarbejdernes computere; Email Server Security and Server Security, som beskytter virksomhedens servere (herunder Windows-, Exchange- og SharePoint-servere); Linux Security, som beskytter Linux-computere og -servere; Internet Gatekeeper, som scanner trafikken, der passerer gennem virksomhedens gateways; Scanning and Reputation Server, som scanner sendte filer og arbejder på at optimere ydelsen i virtuelle miljøer.
Din arbejdsgivers miljø kan have alle eller kun nogle af de enkelte tjenester. Dataindsamlingen og behandlingsplanerne til de nævnte enkelte tjenester svarer til hinanden.
Alle de ovennævnte enkelte tjenester kan administreres af Policy Manager, som er et centraliseret administrationsværktøj til kundevirksomhedens it-administrator. Policy Manager er serversoftware på kundens sted.
De sikkerhedsdata, der sendes automatisk af enkelte tjenester til F‑Secure, håndteres af F‑Secures ’Security Cloud’-komponent eller dets undersæt. En enkelt tjeneste sender forespørgsler til Security Cloud om potentielt ondsindet aktivitet på dine enheder og datatrafikken, der passerer gennem dem. F‑Secure forbinder ikke disse forespørgsler med brugerens identitet. Men din arbejdsgivers it-administratorer vil sandsynligvis kunne forbinde din identitet med resultaterne leveret af Security Cloud, da de skal kunne reagere på sikkerhedsproblemer registreret af tjenesten.
F‑Secure kan ikke se den enkelte medarbejders data, som en kundevirksomheds it-administrator behandler via Policy Manager med det formål at administrere tjenesterne på enheder ejet af virksomheden. F‑Secures dataindsamling baseret på tjenestebrug er begrænset til statistiske data til administration af tjenester og til faktureringsformål fra Policy Manager, hvorfra en enkeltperson ikke kan identificeres.
Hvis tjenesterne ikke fungerer som tiltænkt, kan din arbejdsgiver bruge F‑Secures ekspertise til at løse problemer. I disse tilfælde bliver du typisk bedt om at køre et F‑Secure-supportværktøj på enheden – uanset om det er en pc eller server – hvor den enkelte tjeneste er installeret, og levere oplysningerne til F‑Secure. I den særskilte erklæring om beskyttelse af personlige oplysninger for F‑Secures supportværktøj beskrives processerne til dataindsamling og håndtering i sådanne tilfælde.
F‑Secures behandling af personoplysninger for kundevirksomhedens relevante kontaktpersoner er beskrevet i virksomhedens personlige dataregistrering.
I det omfang, at de oplysninger, der behandles af F‑Secure i tjenesterne, kan identificere en enkeltperson, behandler tjenesterne oplysninger for at beskytte følgende legitime interesser;
Databehandlingen foretaget af disse tjenester er obligatorisk for at yde effektiv beskyttelse af enheden/netværket. Mens den enkelte tjenestes indstillinger kan gøre en it-administrator eller medarbejder i stand til at begrænse behandlingen af sikkerhedsdata fra F‑Secure, anbefales sådanne justeringer ikke, da der er risiko for, at de ovennævnte tiltænkte formål med tjenesterne ikke kan opnås.
Dataene, der vises på tjenesteportalen, kan ses af din virksomheds it-administrator, internt såvel som eksternt. Hvis virksomhedens it administreres af en tredjepart, er dataene også tilgængelige for dem (F‑Secures "distributør-/forhandlerpartner"), så de kan yde din virksomhed support og tilsvarende it-tjenester.
F‑Secure anvender endvidere sine egne affilierede selskaber og underleverandører, så vi kan levere vores tjenester globalt.
Vi udveksler (både oplyser og modtager) nogle af dine personoplysninger med vores distributionspartnere (forhandlere af it-tjenester til erhvervslivet, operatører, webbutikker osv.), som markedsfører, distribuerer, administrerer og yder support til vores tjenester. Vi giver disse virksomheder adgang til disse personoplysninger, som de har brug for til de aftalte aktiviteter. Logikken i denne datadeling er at give en god kundeoplevelse. Dette omfatter aktiviteter såsom kundeadministration, tjenestesupport, hændelsesstyring og problemløsning, direkte markedsføring og fakturering.
Vores distributionspartnere har sandsynligvis en allerede eksisterende kunderelation med dig eller — i tilfælde af vores erhvervstjenester — med din arbejdsgiver. Disse partnere og erhvervskunder behandler dine personoplysninger som en uafhængig enhed, baseret på deres gældende privatlivspolitikker. Uanset hvad, skal vores distributionspartnere og erhvervskunder også overholde aftalerne og lovgivningen ved håndtering af dine personoplysninger. Hver en sådan enhed er som standard uafhængigt ansvarlig for sin egen behandling af personoplysninger, til sine egne formål.
Vi kan overføre eller videregive nogle af dine personoplysninger til F‑Secures koncernselskaber og vores underleverandører, som hjælper os med at skabe tjenesterne.
I tilfælde hvor vores kunders personoplysninger skal overføres eller videregives til vores underleverandører, kræver vi i vores kontrakter med dem, at de bruger disse oplysninger udelukkende til at levere de aftalte serviceydelser (eksempelvis til at løse en supportsag, til at sende den til logistiske partnere af hensyn til produktlevering eller til at sende marketingmails på vores vegne). Vi forlanger, at vores underleverandører behandler data om dig på en måde, der stemmer overens med vores erklæringer heri.
F‑Secure opererer globalt. Nogle af vores affilierede selskaber, underleverandører, distributører og partnere er derfor placeret uden for EØS-området for at sikre, at vores tjenester når ud og er tilgængelige på globalt plan. Placeringerne af F‑Secures affilierede selskaber kan ses på F‑Secures offentlige websider
Når vi overfører personoplysninger uden for EØS-området, beskytter vi sådanne overførsler af personoplysninger i henhold til lovens krav. Det gør vi ved at pålægge relevante underleverandører og F‑Secures koncernselskaber fornødne tekniske og kontraktlige beskyttelsesforanstaltninger, for eksempel ved at bruge bestemmelser for dataoverførsler, der er godkendt af EU — det faste indhold i disse bestemmelser er tilgængeligt her.
Vi foretager kun globale eller internationale dataoverførsler af god grund og efter vurdering af den medfølgende risiko for privatlivets fred.
Vi gemmer mere følsomme kundedata i Finland og det Europæiske Økonomiske Samarbejdsområde og opbevarer dem under vores egen kontrol.
Der er omstændigheder, der ikke er omfattet af denne politik om personoplysninger, hvor brugen eller videregivelsen af personlige data kan være berettiget eller tilladt, eller hvor vi kan være forpligtet ved gældende lov til at videregive oplysninger uden at indhente dit samtykke eller uafhængigt af levering af tjenester.
Et eksempel omfatter efterlevelse af en retskendelse eller ‑beslutning udstedt af myndighederne i den relevante jurisdiktion om at gennemtvinge fremskaffelse af oplysninger.
På samme måde kan der være andre omstændigheder, hvor der foreligger en berettiget legitim interesse i at videregive begrænsede sæt af oplysninger til en tredjepart. Eksempler på en sådan videregivelse omfatter tilfælde, hvor vi er nødt til at beskytte os selv mod ansvar eller for at forebygge svigagtig aktivitet, hvor vi analyserer din brug af vores produkter for at sikre, at vores produkter fungerer, som du forventer, at de gør, og at vi er i stand til at reagere på negative oplevelser, hvor det er nødvendigt at løse eller begrænse et vedvarende problem, eller hvor vi er nødt til at opfylde de legitime informationskrav fra vores forsikringsselskaber eller offentlige myndigheder. I enhver sådan sag handler vi i overensstemmelse med gældende love.
Vi kan også overføre dine personoplysninger som en del af en virksomhedstransaktion, for eksempel salg, fusion, udskilning eller anden virksomhedsmæssig reorganisering af F‑Secure, hvor oplysningerne gives til den nye kontrollerende enhed som en del af normal forretningsførelse. F‑Secure-koncernen videregiver og overfører oplysninger internt som påkrævet ifølge vores på det pågældende tidspunkt aktuelle driftsmodel. Vi begrænser imidlertid videregivelse internt til kun de koncernselskaber, enheder, teams og enkeltpersoner, som har et behov for at kende disse oplysninger til de tiltænkte formål med at behandle dem.
Vi vurderer hvert videregivelseskrav omhyggeligt og tager højde for muligheden for sådanne videregivelsesanmodninger, når det besluttes, hvor og hvordan dine personoplysninger gemmes.
Selvom vi indsamler størstedelen af ovennævnte data direkte fra dig eller din enhed, modtager vi også data fra vores affilierede selskaber, distributionspartnere (for eksempel operatører og detailhandlere) og virksomheder, som du har købt tjenesterne hos. Disse virksomheder kan være vores forhandlere, men også omfatte vores eksterne webforretningspartnere. Vi indhenter også nogle grundlæggende personoplysninger (ordredata ved køb) og aggregerer analysedata fra appbutikker, hvor vores tjenester sælges. Disse andre kilder kan endvidere omfatte underleverandører, som har ydet dig support til vores tjenester, eller reklamepartnere, som har assisteret os i at udføre vores marketingaktiviteter.
Vi gør dette for at skabe en optimal kundeoplevelse og for at have de nødvendige oplysninger til at løse supportsager.
Typiske eksempler på tredjepartskilder er:
Vores tjenester leveres sammen med vores partnere, og vores tjenester og websteder kan integrere eller fungere sammen med tredjepartstjenester. Dette privatlivsdokument gælder kun for personoplysninger, så længe disse oplysninger er inden for F‑Secures indflydelsessfære. Hvis dine personoplysninger behandles af andre enheder til deres egne uafhængige formål, er en sådan anden part ansvarlig for at behandle dine personoplysninger på en berettiget måde i overensstemmelse med deres politikker samt for at opfylde dine rettigheder i henhold til databeskyttelseslove.
Følgende er de mest almindelige af disse scenarier:
Anonymiserede sikkerhedsdata og statistiske data gemmes uden en indstillet slutdato, så længe som dataene er nyttige til det formål, som de blev indsamlet til. De andre datatyper beskrevet herover gemmes i den varighed, der er angivet i deres respektive politikker for beskyttelse af personlige oplysninger, hvorefter de slettes eller anonymiseres.
Denne tekst supplerer de tjenestespecifikke opbevaringstider. Standardreglen i henhold til loven er, at personoplysninger skal slettes eller anonymiseres, når de ikke længere er nødvendige til deres formål.
Men nogle personoplysninger skal ikke desto mindre opbevares i længere tidsrum af varierende længde af forskellige årsager.
Typiske årsager til, hvorfor vi kan afvige fra de primære opbevaringstider, omfatter følgende eksempler:
Den endelige fjernelse af din konto kan blive forsinket for ikke at gribe forstyrrende ind i andre interaktioner, som du har med os. Det er tilfældet, når du har en F‑Secure-konto (du har f.eks. abonneret på vores forbrugertjenester med din e-mailadresse) og endvidere i) har en F‑Secure-communitykonto, eller ii) du fortsat abonnerer på vores marketingmeddelelser. Politikken for sletning af F‑Secure-communitykontoen er anført i dens vilkår for tjeneste. Du kan til enhver tid fravælge vores marketingmeddelelser.
Hvis du har købt tjenesten via en af vores operatørpartnere, styres kontosletningen af den pågældende operatørpartner. Når partneren giver os besked om, at dit abonnement er opsagt, fjerner F‑Secure efterfølgende kontoen. Denne fjernelse fører til sletning eller anonymisering af personoplysninger relateret til kontoen.
Hvis vi har modtaget dine oplysninger i forbindelse med teknisk support til dig, gemmes oplysningerne, så længe den pågældende supportsag er uafklaret. Når den er afklaret, slettes eller anonymiseres oplysningerne gradvist inden for to år fra afslutning af sagen.
Analysedata indsamlet med brugerens samtykke opbevares til statistiske formål og slettes ikke ved fjernelse af personoplysninger og brugerkontoen. Efter kontoens ophør kan analysedata ikke kan kædes sammen med en personligt identificerbar bruger.
Data, der ikke indeholder personoplysninger (f.eks. sikkerhedsdata og aggregerede analysedata) opbevares, så længe disse data fortsat er nyttige til det formål, de blev indsamlet til.
Fra datoen for denne politik indsamler enkelte tjenester i Business Suite ikke yderligere analysedata. Dataindsamling er begrænset til, hvad der strengt taget kræves for at levere tjenesten.
Policy Manager rapporterer statistisk analyse om brugen af den (for eksempel brugte funktioner) til F‑Secure. Den statistiske analyse angår den generelle brug af tjenesten, ikke enkeltpersoner.
Oplysninger om den sikkerhedspraksis, som vi anvender for at holde dine oplysninger sikre.
Vi har stramme sikkerhedsregler for at beskytte fortroligheden, integriteten og tilgængeligheden af dine personoplysninger, når de overføres, gemmes eller behandles.
Vi benytter fysiske, administrative og tekniske sikkerhedsforanstaltninger for at mindske risikoen for uautoriseret adgang til, tab, misbrug, videregivelse eller ændring af dine personoplysninger.
Alle personoplysninger er gemt på sikre servere, der drives af F‑Secure eller vores partnere, hvor der kun er adgang for autoriseret personale.
Oplysninger om dine lovfæstede rettigheder, og hvordan du kontakter os.
Du har ret til de oplysninger, vi har om dig. Du har især følgende rettigheder til de personoplysninger, vi har om dig:
Du kan udøve dine rettigheder via vores kundeservicefunktion. Linkene til at kontakte os findes i afsnittet "Kontaktoplysninger".
Bemærk, at der kan være situationer, hvor vores pligt til hemmeligholdelse, vores tavshedspligt og/eller vores forpligtelser til at levere vores tjenester (f.eks. til din arbejdsgiver) kan forbyde os at videregive eller slette dine personoplysninger eller på anden måde forhindre dig i at udøve dine rettigheder. Dine ovenstående rettigheder afhænger også af de retlige grunde, som vi behandler dine personoplysninger efter.
Hvis du har nogen klager over den måde, som vi behandler dine personoplysninger på, eller vil have yderligere oplysninger, kan du altid kontakte os. Hvis du føler, at vi ikke imødekommer dine lovfæstede rettigheder, har du ret til at indgive en klage til en tilsynsmyndighed. I de fleste tilfælde er denne myndighed den finske ombudsmand for databeskyttelse (www.tietosuoja.fi).
Hvis du har spørgsmål eller bekymringer vedrørende de forhold, der beskrives i vores politikker om beskyttelse af personlige oplysninger, skal du kontakte:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland
Sådan kontakter du os:
Oplysninger om definitioner og styring af ændringer.
Det er, hvad vi mener, når vi kommer med visse referencer i denne politik.
"Kunde", "du" refererer til en privat bruger eller erhvervsbruger eller alle andre registrerede, som køber, registrerer sig til brug af eller bruger vores tjenester, hvis enheder og datatrafik er beskyttet af vores tjenester, eller som har sendt os personligt identificerbare oplysninger. Disse oplysninger kan være sendt via brugen af vores tjenester, websteder, telefon, e‑mail, registreringsformularer eller andre lignende kanaler.
"Personoplysninger" refererer til alle former for oplysninger om privatpersoner, der kan identificere dem eller deres familie eller andre i hjemmet. Disse oplysninger kan omfatte navne, e‑mail- og postadresser, telefonnumre, fakturerings- og kontooplysninger samt andre mere tekniske oplysninger, som kan forbindes med dig, din enhed eller adfærd af begge, som vi behandler, når vi leverer vores tjenester.
"Tjenester" refererer til alle tjenester eller produkter, som fremstilles eller distribueres af F‑Secure, herunder software, webløsninger, værktøjer og relaterede supporttjenester.
"Websted" refererer til webstedet f-secure.com eller et andet websted, som F‑Secure hoster eller kontrollerer, herunder underordnede websteder og browserbaserede tjenesteportaler.
Denne version af politikken tydeliggør, opdaterer og erstatter den forrige version. For at holde dette dokument opdateret foretager vi fra tid til anden ændringer af og tilføjelser til det også fremadrettet.
Vi offentliggør det ændrede politikdokument på vores websted eller på et andet interaktionspunkt, hvor det tidligere har været gjort tilgængeligt. Hvis ændringerne er omfattende, kan vi også give dig besked på anden måde. Alle ændringer gælder fra den dato, vi offentliggør det reviderede politikdokument.