Fortroligheds­politik til F‑Secure Freedome for Business

Maj 2018

Kortfattet

Freedome for Business kombinerer VPN-surfing med administration af mobile enheder, som begge styres via administrationsportalen. For at opnå dette:

  • krypterer tjenesten din datatrafik for tredjepart;
  • dataindsamlingens fokus er på din enhed og vores tjeneste, ikke dig som enkeltperson;
  • mange af de indsamlede data er tilgængelige for din arbejdsgivers it-administrator, så de bedre kan administrere virksomhedens enheder og programmer;
  • vi indsamler anonyme sikkerhedsdata for at beskytte din enhed,

Formålet med tjenesten er at sikre og administrere din enhed og dens forbindelser. Tjenesten er ikke bygget for at overvåge medarbejdere. Tjenesten gør det ikke muligt for F‑Secure eller din virksomheds it-administrator at følge dine bevægelser, se dine billeder eller se, hvem du ringer til eller kommunikerer med, og vi kan heller ikke spore de websteder, som du besøger via tjenesten.

Uforkortet

Denne tjenestespecifikke politik fokuserer på de elementer, vi mener er de mest relevante for dig. Disse elementer er især 1) den type personlige og private data, som tjenesten indsamler, 2) hvad vi bruger dem til, 3) vores berettigelse, 4) typiske videregivelser, og 5) hvor længe vi opbevarer dem. Flere oplysninger om disse emner samt andre aspekter (registreredes rettigheder, kontaktoplysninger osv.) af behandlingen af dine personoplysninger er endvidere tilgængelige via de integrerede links.

Din private kommunikation

Vores styrende princip er, at vi ikke forsøger at spionere på det præcise indhold af din private kommunikation. Vi analyserer din kommunikationstrafik for at levere tjenesten til dig og holde dine dataoverførsler sikre. For at være mere præcis betyder det, at:

  • vi er nødt til at behandle nogle metadata (f.eks. trafikmængden og IP-adresser) for din trafik, når vi leverer tjenesten til dig. For at beskytte dine personlige oplysninger gemmes mål-IP, port eller URL for trafik, der sendes gennem VPN’en, ikke på en måde, så de senere kan forbindes med dig;
  • vi analyserer trafikken for mistænkelige eller ondsindede filer og destinationer (dvs. URL’er); og
  • vi screener automatisk trafikken for at forhindre brug, der er i strid med vores politik om acceptabel brug.

Brugerdata

Brugerdata på administrationsportalen

Tjenesten indsamler følgende data om dig, din enhed og brug af tjenesten og gør dem tilgængelige via administrationsportalen:

  • Brugers navn, e-mail og telefonnummer. Disse data er kædet sammen med dit "enheds-id", der fungerer som en identifikator for brugerdataene i systemet.
  • Tjenestens versionsnummer, enheds-id’er (f.eks. IMEI, model osv.), abonnementsnøgle, dato og klokkeslæt for installation og opdatering, operativsystem og version, funktionsstatus.
  • Ud over ovennævnte indsamler tjenesten: din mobile enheds model, samt potentiel jailbreak- eller rodstatus, tjenestestatistik pr. enhed såsom den virtuelle placering, den samlede mængde trafik i VPN-tunnelen, mængden af scannet trafik, de skadelige websteder, antallet af blokerede sporingsforsøg og blokerede webstedstællere.

De indsamlede data varierer, alt efter hvilke enheder og tjenester du bruger.

Vi bruger disse data til at levere tjenesterne, til at administrere dem (herunder identificere autoriserede brugere og administrere licenser), til at måle ydeevne og yderligere udvikle, udvide og forbedre tjenesten. Dataene kan bruges til at yde support og løse problemer.

Disse data kan ses af din virksomheds it-administrator og er også tilgængelige for F‑Secure og via portalen. Hvis virksomhedens it-administration er blevet outsourcet, er dataene også tilgængelige for outsourcingpartneren (F‑Secures ’distributørpartner’), så de kan yde din virksomhed support og tilsvarende it-tjenester.

Brugerdata i F‑Secure-systemer

Ud over data, der bliver gjort tilgængelige på portalen, indsamler F‑Secure også følgende data direkte via tjenesten:

  • dit enheds-id, så vi kan sende push-beskeder til enhederne, og for at kombinere forskellige typer af brugerdata;
  • din enheds sprog, så tjenestens sprog stemmer overens med enhedens sprog; og
  • vi kan også indsamle batteriniveau, intern hukommelse og SD-kortets hukommelsesstørrelse samt en liste over installerede programmer (for at kontrollere, at tjenesten er installeret korrekt) af hensyn til udvikling af administrationsfunktionen.

Nogle jurisdiktioner kræver, at vi indsamler brugerenhedernes offentlige og private IP-adresser samt start- og sluttidspunktet for VPN-tunnelen. Hvis vi får en juridisk gyldig anmodning, kan disse data bruges til at afsløre, hvilken oprindelig IP-adresse der blev brugt til at oprette forbindelse til en mål-IP på et givent tidspunkt. Det kompromitterer ikke usynligheden af din browsingtrafik via tjenesten i forhold til F‑Secure eller din it-administrator, da vi ikke forbinder IP-adressen med dig.

Analyse

For at vi kan finde ud af, hvornår og hvordan du bruger vores tjeneste, forbedre den og finde frem til, hvordan kunderne får kendskab til tjenesten, indsamler tjenesten data om vellykket installationsforløb, installations- og aktiveringsstier, ydelse, driftsmiljø, forbindelser, brugte funktioner osv. Vi gør dette for at skabe tjenester, der har værdi for dig og vores andre kunder.

Få mere at vide

I dette afsnit beskrives vores generelle praksis for indsamling og behandling af data til analyseformål.

For så vidt angår F‑Secures dataanalyse, omfatter det både genbrugte tjenestedata, genbrugte sikkerhedsdata og de data, der til at begynde med indsamles til analyseformål.

Vi vil gerne give dig en mere personlig kundeoplevelse og endnu bedre tjenester i fremtiden. Til det formål har vi brug for at spore brugsmønstre og oprette kundesegmenter. For eksempel hvilke funktioner der bruges mest, hvor tjenesten svigter, hvad der er behov for at afhjælpe, og hvordan du fik kendskab til vores tjenester.

Hvad vi indsamler. De data, som vi behandler til dataanalyseformål omfatter ting som enhedsidentifikator og relationer mellem enheder/brugere/brugergrupper, driftsmiljø, driftstid for tjeneste, licenstype (prøveversion eller betalt version), enhedsoplysninger (så som telefonmodel og operativsystem, sprog), delvis IP-adresse, tjenestefejl, problematiske filer og data om tjenesteydelse, hvordan du interagerer med vores tjenester (for eksempel hvilke funktioner der bruges og hvor ofte), det domænenavn, hvorfra du opretter forbindelse til tjenesten, elementer, der klikkes på, tidsstempler, regional placering, effektivitet af vores meddelelser i tjenesten, tjenesteaktivering (så som at spore, at du har modtaget de tilknyttede meddelelser, og at installation var vellykket), installations- og aktiveringsstier, tjenesteydelse, forbindelser, datarouting, kvoter og andre tilsvarende data.

Når vi på et praktisk niveau anmoder om dit samtykke i vores tjenesters brugergrænseflade, styrer det, om følgende data sendes: i) yderligere data, som for eksempel hvilke funktioner der bruges og hvor ofte, samt tjenestedata, og ii) antallet af attributter, der sendes i et givet datasæt.

Ovenstående angår din brug af vores cybersikkerhedstjenester. Dataanalyse, der kører på vores websteder, er beskrevet i vores politik om beskyttelse af personlige oplysninger for websteder.

Fravalg. Vi sætter virkelig pris på, at du hjælper os med at forbedre vores tjenester. Men hvis du ønsker at minimere al datatrafik mod F‑Secure, respekterer vi det. De af vores tjenester, der anvender yderligere analyser, giver dig mulighed for at vælge, om du vil bidrage. Du kan til enhver tid fravælge efterfølgende indsamling af analysedata, der ikke er essentielle for vores tjenesteklargøring.

Hvis du har fravalgt al indsamling af analysedata, vil vores meddelelser til dig kun være baseret på indsamling af tjenestedata (de data, vi indsamler under alle omstændigheder, for at levere tjenesterne til dig), og nogle af vores meddelelser vil sandsynligvis være mindre relevante.

Hvis du er imod al indsamling af data fra dit onlineliv (herunder vores websteder), er en bredere metode til at forhindre onlineannoncører i at udarbejde profiler over din brug af mobile enheder at nulstille reklameidentifikatoren fra tid til anden og at aktivere spor ikke-indstillingen i enhedsindstillingerne eller bruge vores privatlivsprodukt.

Opbevaring af analysedata. I vores dataanalyseaktiviteter kombinerer vi analysedata med tjenestedataene. Det deraf følgende kombinerede datasæt bliver derefter fortsat behandlet baseret på en "legitim interesse". De tidligere indsamlede analysedata opbevares som en del af tjenestestatistikken, eftersom tilbagevirkende fjernelse af dem ville bryde statistikken. Når du ophører med at abonnere på vores tjenester (dvs. din konto slettes), føres de analysedata, der er knyttet til din tjenestebrug, tilbage til anonyme data, og vi kan ikke længere knytte dem til dig.

Dataudveksling. På grund af det tekniske miljø (dvs. internettet, appbutik-økosystemet og sociale medier) er vi ikke selv i stand til at udføre al indsamling og alle aktiviteter, der er forbundet med dataanalyse. Vi er nødt til at udveksle nogle data (for eksempel "Android-marketingidentifikator" og andre lignende identifikatorer) med vores onlineanalyse- og marketingpartnere for at muliggøre vores digitale analyse- og marketingaktiviteter. Langt de fleste data, vi har om dig, deles ikke med andre.

Nogle af vores underleverandører, som leverer analysefunktioner til os for vores produkter, kan også oprette og udgive aggregerede rapporter om de data, de har indsamlet. I disse tilfælde indeholder statistikken og de aggregerede rapporter ingen data, der kan kædes sammen med enkeltpersoner.

Vi ofrer ikke dit privatliv. Vi adskiller os fra de fleste virksomheder på dette område, fordi vi forstår, hvordan økosystemet fungerer, og minutiøst udvælger vores få partnere med omhu samt fjerner alle data, som ikke er absolut nødvendige til ovenstående formål. Du kan naturligvis altid fravælge indsamling af analysedata via tjenesteindstillingerne.

Når vi behandler dataene til analyse- eller statistikformål, pseudonymiserer vi dataene. Vores dataanalytikere kender med andre ord ikke den enkeltperson, som et specifikt datasæt henviser til. Pseudonymiseringen tilbageføres kun i angivne brugstilfælde. Når vi for eksempel kommunikerer med dig, knytter vi resultaterne – ikke de komplette data – af vores dataanalyse til din e-mailadresse. Et andet eksempel er, at vi kan bruge dataene til at afhjælpe problemer, du måtte have med vores produkt, når vi yder dig tekniske supporttjenester.

Vi begrænser også denne udvidede analyse udelukkende til overfladen i vores tjenester og holder den adskilt fra kerneområderne for privatlivsbeskyttelse i vores tjenester. Vi har for eksempel ingen ekstern analyse i vores Security Cloud eller i trafikken i vores VPN-tjeneste.

Erklæring om beskyttelse af personlige oplysninger for PSB

Brugen af Security Cloud, rollerne, med hvilke forskellige parter behandler din personlige oplysninger, dataopbevaringsregler og de retlige grunde, som personlige oplysninger handles efter, er beskrevet i F‑Secures erklæring om beskyttelse af personlige oplysninger til Protection Service for Business.

Sikkerhed

Oplysninger om den sikkerhedspraksis, som vi anvender for at holde dine oplysninger sikre.

Få mere at vide

Vi har stramme sikkerhedsregler for at beskytte fortroligheden, integriteten og tilgængeligheden af dine personoplysninger, når de overføres, gemmes eller behandles.

Vi benytter fysiske, administrative og tekniske sikkerhedsforanstaltninger for at mindske risikoen for uautoriseret adgang til, tab, misbrug, videregivelse eller ændring af dine personoplysninger.

Alle personoplysninger er gemt på sikre servere, der drives af F‑Secure eller vores partnere, hvor der kun er adgang for autoriseret personale.

Dine rettigheder

Oplysninger om dine lovfæstede rettigheder, og hvordan du kontakter os.

Få mere at vide

Du har ret til de oplysninger, vi har om dig. Du har især følgende rettigheder til de personoplysninger, vi har om dig:

  • Adgang og berigtigelse. Du har ret til at spørge os om, hvilke personoplysninger vi har om dig, og få en kopi af de data, som vi kan identificere angående dig i denne sammenhæng. Hvis du finder nogle fejl (f.eks. forældede oplysninger) i disse data, beder vi dig indtrængende om at kontakte vores kundeservice for at løse problemet. På nogle af vores tjenesteportaler kan du opdatere dine kundeoplysninger. For sådanne bør du opdatere ændringer af dine personoplysninger, f.eks. ændre adresse eller e-mailadresse. Hvis du ikke selv kan opdatere ændringerne, kan du informere os om de nødvendige ændringer.
  • Indsigelse. Du er berettiget til at komme med en indsigelse mod en bestemt behandling af personoplysninger, herunder for eksempel behandling af dine personoplysninger til marketingformål, eller når vi på anden måde baserer vores behandling af dig på en legitim interesse. I sidstnævne tilfælde skal du give en juridisk gyldig begrundelse for din indsigelse.
  • Retten til at blive glemt. Du har også ret til at bede os om at ophøre med at gemme dine personoplysninger og slette dem. I dette tilfælde skal du give en juridisk gyldig begrundelse for din anmodning.
  • Portabilitet. Du har også ret til at bede om personoplysninger, som du selv har leveret – i henhold til en kontrakt eller dit samtykke. Du kan anmode om oplysningerne i et struktureret, almindeligt anvendt og maskinlæsbart format og derudover, at oplysningerne sendes til en anden dataansvarlig, hvis det teknisk er muligt.
  • Tilbagetrækkelse af samtykke. I tilfælde, hvor behandlingen er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage via relevante indstillinger. For identificerbare tjenesteanalysedata kan du finde indstillingerne i tjenestens brugergrænseflade. Du har også ret til at fravælge vores marketingkommunikation via præferencecentret, der er tilgængeligt via linket.
  • Begrænsning. Hvis du fastlægger, at de oplysninger, vi har om dig, er forkerte, eller at vi ikke har juridisk ret til at bruge dem, kan du bede os om at ophøre med yderligere behandling af dine personoplysninger, og blot opbevare dem på lager, indtil problemet er løst.

Du kan udøve dine rettigheder via vores kundeservicefunktion. Linkene til at kontakte os findes i afsnittet "Kontaktoplysninger".

Bemærk, at der kan være situationer, hvor vores pligt til hemmeligholdelse, vores tavshedspligt og/eller vores forpligtelser til at levere vores tjenester (f.eks. til din arbejdsgiver) kan forbyde os at videregive eller slette dine personoplysninger eller på anden måde forhindre dig i at udøve dine rettigheder. Dine ovenstående rettigheder afhænger også af de retlige grunde, som vi behandler dine personoplysninger efter.

Hvis du har nogen klager over den måde, som vi behandler dine personoplysninger på, eller vil have yderligere oplysninger, kan du altid kontakte os. Hvis du føler, at vi ikke imødekommer dine lovfæstede rettigheder, har du ret til at indgive en klage til en tilsynsmyndighed. I de fleste tilfælde er denne myndighed den finske ombudsmand for databeskyttelse (www.tietosuoja.fi).

Kontaktoplysninger

Hvis du har spørgsmål eller bekymringer vedrørende de forhold, der beskrives i vores politikker om beskyttelse af personlige oplysninger, skal du kontakte:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Sådan kontakter du os:

  • Hvis du er kunde af vores forbrugerserie af produkter, bedes du kontakte os via f-secure.com/support.
  • Hvis du er kunde af vores virksomhedsserie af produkter, bedes du kontakte os via  f-secure.com/corporate-support.
  • Du kan kontakte F‑Secures databeskyttelsesrådgiver ved at sende en meddelelse til privacy-office@f-secure.com. Hvis du vil udøve dine rettigheder som registreret, bedes du i stedet bruge linkene herover.

Generelt

Oplysninger om definitioner og styring af ændringer.

Få mere at vide

Definitioner

Det er, hvad vi mener, når vi kommer med visse referencer i denne politik.

"Kunde", "du" refererer til en privat bruger eller erhvervsbruger eller alle andre registrerede, som køber, registrerer sig til brug af eller bruger vores tjenester, hvis enheder og datatrafik er beskyttet af vores tjenester, og som har sendt os personligt identificerbare oplysninger. Disse oplysninger kan være sendt via brugen af vores tjenester, websteder, telefon, e-mail, registreringsformularer eller andre lignende kanaler.

"Personoplysninger" refererer til alle former for oplysninger om privatpersoner, der kan identificere dem eller deres familie eller andre i hjemmet. Disse oplysninger kan omfatte navne, e-mail- og postadresser, telefonnumre, fakturerings- og kontooplysninger samt andre mere tekniske oplysninger, som kan forbindes med dig, din enhed eller adfærd af begge, som vi behandler, når vi leverer vores tjenester.

"Tjenester" refererer til alle tjenester eller produkter, som fremstilles eller distribueres af F‑Secure, herunder software, webløsninger, værktøjer og relaterede supporttjenester.

"Websted" refererer til webstedet www.f-secure.com eller et andet websted, som F‑Secure hoster eller kontrollerer, herunder underordnede websteder og browserbaserede tjenesteportaler.

Ændringer

Denne version af polikken tydeliggør, opdaterer og erstatter den forrige version. For at holde dette dokument opdateret foretager vi fra tid til anden ændringer af og tilføjelser til det også fremadrettet.

Vi offentliggør det ændrede politikdokument på vores websted eller på et andet interaktionspunkt, hvor det tidligere har været gjort tilgængeligt. Hvis ændringerne er omfattende, kan vi også give dig besked på anden måde. Alle ændringer gælder fra den dato, vi offentliggør det reviderede politikdokument.