Juni 2022
Vores styrende privatlivsprincipper findes her.
Vores tjenestespecifikke politikker for beskyttelse af personlige oplysninger (for tjenester såsom F‑Secure Total) er her.
Denne erklæring om beskyttelse af personlige oplysninger er udgivet af F‑Secure Corporation, en finsk offentligt børsnoteret virksomhed med forretnings-id 3269349-7 (“F‑Secure”, “vi”, “vores”, “os”). Politikken gælder også for alle vores datterselskaber.
Vores dataindsamling kan grupperes som følger:
I denne erklæring om beskyttelse af personlige oplysninger beskrives F‑Secures almindelige praksis for behandling af vores kunders personoplysninger. Den supplerer endvidere tjenestespecifikke erklæringer om beskyttelse af personlige oplysninger samt vores licensvilkår og andre kortere meddelelser om sagsspecifik dataindsamling (f.eks. supportværktøjer). Afhængigt af hvilke F‑Secure-tjenester du bruger, og hvor meget du interagerer med os, gælder nogle afsnit i denne politik muligvis ikke dig eller muligvis kun delvist.
Hvis der ikke er nogen specifik politik for en bestemt interaktion, finder denne erklæring om beskyttelse af personlige oplysninger anvendelse som sådan.
Det er, hvad vi mener, når vi kommer med visse referencer i denne politik.
“Kunde”, “du” refererer til enhver registreret, som køber, registrerer sig til brug af eller bruger vores tjenester, hvis enheder og datatrafik er beskyttet af vores tjenester, eller som har sendt os personligt identificerbare oplysninger. Disse oplysninger kan være sendt via brugen af vores tjenester, websteder, telefon, e‑mail, registreringsformularer eller andre lignende kanaler.
“Personoplysninger” refererer til alle former for oplysninger om privatpersoner, der kan identificere dem eller deres familie eller andre i hjemmet. Disse oplysninger kan omfatte navne, e‑mail- og postadresser, telefonnumre, fakturerings- og kontooplysninger samt andre mere tekniske oplysninger, som kan forbindes med dig, din enhed eller adfærd af begge, som vi behandler, når vi leverer vores tjenester.
“Tjenester” refererer til alle tjenester eller produkter, som fremstilles eller distribueres af F‑Secure, herunder software, webløsninger, værktøjer og relaterede supporttjenester.
“Websted” refererer til webstedet f-secure.com eller et andet websted, som F‑Secure hoster eller kontrollerer, herunder underordnede websteder og browserbaserede tjenesteportaler.
I de tjeneste- og interaktionsspecifikke politikker beskrives de personoplysninger, der indsamles pr. tjenestetype og interaktion.
I de interaktions- og tjenestespecifikke privatlivspolitikker og ‑meddelelser beskrives de bestemte formål med at bruge de personoplysninger, der indsamles af hver tjeneste eller behandles i en sådan aktivitet.
Ud over sådanne specifikke formål gælder følgende generelle formål med brug af personoplysninger på tværs af alle vores tjenester:
Dette afsnit indeholder en mere omfattende forklaring af det retsgrundlag, baseret på hvilket vi behandler personoplysninger. Det supplerer det eksakte tjenestespecifikke retsgrundlag, som vores behandling af personoplysninger påberåber sig for den pågældende aktivitet.
Kunderelationsdata
Ved at bruge vores tjenester er du vores kunde. Med henblik på at interagere med dig og levere vores tjenester til vores kunder er vi nødt til at behandle nogle oplysninger om dig. Denne behandling finder typisk sted, når du kommunikerer med os eller vores forretningspartnere angående vores tjenester, installerer og bruger vores tjenester, udfylder en formular eller undersøgelse, registrerer dig for at bruge vores tjenester, indsender oplysninger via vores webløsninger, deltager i en konkurrence eller sweepstakes, registrerer din e‑mailadresse hos os eller sender os e‑mail.
Eftersom vi har brug for oplysningerne til at forfølge ovenstående legitime aktiviteter, har vi ret til at behandle relevante personoplysninger. Denne ret finder typisk sted i form af “kontraktopfyldelse”, “legitim interesse” eller “samtykke”.
Tjenestedata og sikkerhedsdata
Vi har brug for automatisk at indsamle og behandle relevante oplysninger, så vores tjenester fungerer, for at forbedre dem og levere dem til dig. Oplysningerne behandles for at:
Databehandlingen udført af tjenesterne er obligatorisk for effektiv beskyttelse af enheden/netværket og er en forudsætning for F‑Secures evne til at levere sine kontraherede tjenester. Da denne behandling er uadskillelig fra de tjenester, som vi leverer til dig, giver det os et gyldigt behov for at behandle dine oplysninger og en berettigelse til at gøre det.
For forbrugerprodukters vedkommende foreligger denne rettighed i form af “kontraktopfyldelse”. I nogle tilfælde kan behandling finde sted i form af “legitim interesse”, og vi kan også have en “juridisk forpligtelse” til at behandle data til angivne formål.
Analysedata
Vi bruger også de ovenstående tjenestedata og sikkerhedsdata til dataanalyseformål, baseret på retsgrundlaget fastlagt herover. Dataanalyser er en integreret del af vores tjenestelevering, da næsten alle F‑Secures tjenester er afhængige af vores infrastruktur for at fungere korrekt. Med vores dataanalyser kan vi styre denne infrastruktur for at støtte din brug af tjenesterne.
Når vores tjenester indsamler data, der kun er brug for til at få mere viden om, hvordan brugere anvender tjenesterne, eller hvordan vi kan levere bedre service til dig, men ikke er nødvendige for at levere vores tjenester, gør vi det kun med dit særskilte samtykke. Du har også ret til at trække dit samtykke tilbage senere, hvis du skulle ønske det. Det juridiske grundlag for data, der udelukkende indsamles til analyseformål, er derfor “samtykke”.
Sekundære anvendelser
Ud over ovenstående primære retsgrundlag for dataindsamling, kan vi også have behov for at bruge og/eller fortsat gemme data i) for at opfylde en “juridisk forpligtelse” til at behandle data til angivne formål, eller ii) ifølge grundlaget med “legitim interesse”. For en eksempelliste over situationer, hvor vi kan ty til denne berettigelse, henvises til afsnittet “Anden videregivelse”.
Generelt
Vi anser dig for at være kunde hos F‑Secure, ikke en kunde af den enkeltstående tjeneste. Det betyder, at data indsamlet af forskellige tjenester (f.eks. Total) og interaktioner (f.eks. at kontakte supporten) samles i din F‑Secure-konto. Men vi aggregerer ikke data i strid med vores specifikke løfter om privatlivsbeskyttelse (vores tilgang er for eksempel, at vi slet ikke ved noget om din trafik i vores VPN-tjeneste).
Vi gør meget selv, men har også partnere til at hjælpe os med at levere vores tjenester. Det betyder også, at vi har brug for at udveksle data med vores partnere. I denne forbindelse er vi meget forsigtige med kun at dele de nødvendige personlige data.
De mest omfangsrige dataudvekslinger med vores salgspartnere er anført primært i den tjenestespecifikke privatlivspolitik. Nedenstående detaljer uddyber disse oplysninger og angiver også anden datavideregivelse og dataoverførsler, der finder sted for alle — eller næsten alle — F‑Secures aktiviteter med behandling af personoplysninger.
Vi udveksler (både oplyser og modtager) nogle af dine personoplysninger med vores distributionspartnere (operatører, webbutikker osv.), som markedsfører, distribuerer, administrerer og yder support til vores tjenester. Vi giver disse virksomheder adgang til disse personoplysninger, som de kan have brug for til de aftalte aktiviteter. Logikken i denne datadeling er at give en god kundeoplevelse. Dette omfatter aktiviteter såsom kundeadministration, tjenestesupport, hændelsesstyring og problemløsning, direkte markedsføring og fakturering.
Vores distributionspartnere har sandsynligvis en allerede eksisterende kunderelation med dig. Disse partnere og erhvervskunder behandler dine personoplysninger som en uafhængig enhed, baseret på deres gældende privatlivspolitikker. Uanset hvad, skal vores distributionspartnere og erhvervskunder også overholde aftalerne og lovgivningen ved håndtering af dine personoplysninger. Hver en sådan enhed er som standard uafhængigt ansvarlig for sin egen behandling af personoplysninger, til sine egne formål.
Vi kan overføre eller videregive nogle af dine personoplysninger til F‑Secures koncernselskaber og vores underleverandører, som hjælper os med at skabe tjenesterne.
I tilfælde hvor vores kunders personoplysninger skal overføres eller videregives til vores underleverandører, kræver vi i vores kontrakter med dem, at de bruger disse oplysninger udelukkende til at levere de aftalte serviceydelser (eksempelvis til at løse en supportsag, til at sende den til logistiske partnere af hensyn til produktlevering eller til at sende marketingmails på vores vegne). Vi forlanger, at vores underleverandører behandler data om dig på en måde, der stemmer overens med vores erklæringer heri.
F‑Secure opererer globalt. Derfor er nogle af vores affilierede selskaber, underleverandører, distributører og partnere placeret i flere lande, herunder uden for Det Europæiske Økonomiske Samarbejdsområde, for at sikre global rækkevidde og tilgængelighed for vores tjenester. Afhængigt af omfanget af dine interaktioner med F‑Secure kan dine personlige oplysninger være gemt i eller tilgås fra flere lande. Placeringerne af F‑Secures affiliererede selskaber kan ses fra F‑Secures offentlige websider
Når vi overfører personoplysninger til andre jurisdiktioner, herunder uden for EØS-området, beskytter vi sådanne overførsler af personoplysninger i henhold til lovens krav. Det gør vi ved at pålægge relevante underleverandører og F‑Secures koncernselskaber fornødne tekniske og kontraktlige beskyttelsesforanstaltninger, for eksempel ved at bruge bestemmelser for dataoverførsler, der er godkendt af EU — det faste indhold i disse bestemmelser er tilgængeligt her.
Vi foretager kun globale eller internationale dataoverførsler af god grund og efter vurdering af den medfølgende risiko for privatlivets fred.
Vi gemmer mere følsomme kundedata i Finland og det Europæiske Økonomiske Samarbejdsområde og opbevarer dem under vores egen kontrol.
Der er omstændigheder, der ikke er omfattet af denne politik om personoplysninger, hvor brugen eller videregivelsen af personlige data kan være berettiget eller tilladt, eller hvor vi kan være forpligtet ved gældende lov til at videregive oplysninger uden at indhente dit samtykke eller uafhængigt af levering af tjenester.
Et eksempel omfatter efterlevelse af en retskendelse eller ‑beslutning udstedt af myndighederne i den relevante jurisdiktion om at gennemtvinge fremskaffelse af oplysninger.
På samme måde kan der være andre omstændigheder, hvor der foreligger en berettiget legitim interesse i at videregive begrænsede sæt af oplysninger til en tredjepart. Eksempler på en sådan videregivelse omfatter tilfælde, hvor vi er nødt til at beskytte os selv mod ansvar eller for at forebygge svigagtig aktivitet, hvor vi analyserer din brug af vores produkter for at sikre, at vores produkter fungerer, som du forventer, at de gør, og at vi er i stand til at reagere på negative oplevelser, hvor det er nødvendigt at løse eller begrænse et vedvarende problem, eller hvor vi er nødt til at opfylde de legitime informationskrav fra vores forsikringsselskaber eller offentlige myndigheder. I enhver sådan sag handler vi i overensstemmelse med gældende love.
Vi kan også overføre dine personoplysninger som en del af en virksomhedstransaktion, for eksempel salg, fusion, udskilning eller anden virksomhedsmæssig reorganisering af F‑Secure, hvor oplysningerne gives til den nye kontrollerende enhed som en del af normal forretningsførelse. F‑Secure-koncernen videregiver og overfører oplysninger internt som påkrævet ifølge vores på det pågældende tidspunkt aktuelle driftsmodel. Vi begrænser imidlertid videregivelse internt til kun de koncernselskaber, enheder, teams og enkeltpersoner, som har et behov for at kende disse oplysninger til de tiltænkte formål med at behandle dem.
Vi vurderer hvert videregivelseskrav omhyggeligt og tager højde for muligheden for sådanne videregivelsesanmodninger, når det besluttes, hvor og hvordan dine personoplysninger gemmes.
Selvom vi indsamler størstedelen af ovennævnte data direkte fra dig eller din enhed, modtager vi også data fra vores affilierede selskaber, distributionspartnere (for eksempel operatører og detailhandlere) og virksomheder, som du har købt tjenesterne hos. Disse virksomheder kan være vores forhandlere, men også omfatte vores eksterne webforretningspartnere. Vi indhenter også nogle grundlæggende personoplysninger (ordredata ved køb) og aggregerer analysedata fra appbutikker, hvor vores tjenester sælges. Disse andre kilder kan endvidere omfatte underleverandører, som har ydet dig support til vores tjenester, eller reklamepartnere, som har assisteret os i at udføre vores marketingaktiviteter.
Vi gør dette for at skabe en optimal kundeoplevelse og for at have de nødvendige oplysninger til at løse supportsager.
Typiske eksempler på tredjepartskilder er:
Vores tjenester leveres sammen med vores partnere, og vores tjenester og websteder kan integrere eller fungere sammen med tredjepartstjenester. Dette privatlivsdokument gælder kun for personoplysninger, så længe disse oplysninger er inden for F‑Secures indflydelsessfære. Hvis dine personoplysninger behandles af andre enheder til deres egne uafhængige formål, er en sådan anden part ansvarlig for at behandle dine personoplysninger på en berettiget måde i overensstemmelse med deres politikker samt for at opfylde dine rettigheder i henhold til databeskyttelseslove.
Følgende er de mest almindelige af disse scenarier:
Denne tekst supplerer de tjenestespecifikke opbevaringstider. Standardreglen i henhold til loven er, at personoplysninger skal slettes eller anonymiseres, når de ikke længere er nødvendige til deres formål.
Men nogle personoplysninger skal ikke desto mindre opbevares i længere tidsrum af varierende længde af forskellige årsager.
Typiske årsager til, hvorfor vi kan afvige fra de primære opbevaringstider, omfatter følgende eksempler:
Den endelige fjernelse af din konto kan blive forsinket for ikke at gribe forstyrrende ind i andre interaktioner, som du har med os. Det er tilfældet, når du har en F‑Secure-konto (du har f.eks. abonneret på vores forbrugertjenester med din e‑mailadresse) og endvidere i) har en F‑Secure-communitykonto, eller ii) du fortsat abonnerer på vores marketingmeddelelser. Politikken for sletning af F‑Secure-communitykontoen er anført i dens vilkår for tjeneste. Du kan til enhver tid fravælge vores marketingmeddelelser.
Hvis du har købt tjenesten via en af vores operatørpartnere, styres kontosletningen af den pågældende operatørpartner. Når partneren giver os besked om, at dit abonnement er opsagt, fjerner F‑Secure efterfølgende kontoen. Denne fjernelse fører til sletning eller anonymisering af personoplysninger relateret til kontoen.
Hvis vi har modtaget dine oplysninger i forbindelse med teknisk support til dig, gemmes oplysningerne, så længe den pågældende supportsag er uafklaret. Når den er afklaret, slettes eller anonymiseres oplysningerne gradvist inden for to år fra afslutning af sagen.
Analysedata indsamlet med brugerens samtykke opbevares til statistiske formål og slettes ikke ved fjernelse af personoplysninger og brugerkontoen. Efter kontoens ophør kan analysedata ikke kan kædes sammen med en personligt identificerbar bruger.
Data, der ikke indeholder personoplysninger (f.eks. sikkerhedsdata og aggregerede analysedata) opbevares, så længe disse data fortsat er nyttige til det formål, de blev indsamlet til.
Vi har stramme sikkerhedsregler for at beskytte fortroligheden, integriteten og tilgængeligheden af dine personoplysninger, når de overføres, gemmes eller behandles.
Vi benytter fysiske, administrative og tekniske sikkerhedsforanstaltninger for at mindske risikoen for uautoriseret adgang til, tab, misbrug, videregivelse eller ændring af dine personoplysninger.
Alle personoplysninger er gemt på sikre servere, der drives af F‑Secure eller vores partnere, hvor der kun er adgang for autoriseret personale.
Du har ret til de oplysninger, vi har om dig. Du har især følgende rettigheder til de personoplysninger, vi har om dig:
Du kan udøve dine rettigheder via vores kundeservicefunktion. Linkene til at kontakte os findes i afsnittet “Kontaktoplysninger”.
Bemærk, at der kan være situationer, hvor vores pligt til hemmeligholdelse, vores tavshedspligt og/eller vores forpligtelser til at levere vores tjenester (f.eks. til din arbejdsgiver) kan forbyde os at videregive eller slette dine personoplysninger eller på anden måde forhindre dig i at udøve dine rettigheder. Dine ovenstående rettigheder afhænger også af de retlige grunde, som vi behandler dine personoplysninger efter.
Hvis du har nogen klager over den måde, som vi behandler dine personoplysninger på, eller vil have yderligere oplysninger, kan du altid kontakte os. Hvis du føler, at vi ikke imødekommer dine lovfæstede rettigheder, har du ret til at indgive en klage til en tilsynsmyndighed. I de fleste tilfælde er denne myndighed den finske ombudsmand for databeskyttelse (tietosuoja.fi).
I dette afsnit beskrives vores generelle praksis for indsamling og behandling af data til analyseformål.
For så vidt angår F‑Secures dataanalyse, omfatter det både genbrugte tjenestedata, genbrugte sikkerhedsdata og de data, der til at begynde med indsamles til analyseformål.
Vi vil gerne give dig en mere personlig kundeoplevelse og endnu bedre tjenester i fremtiden. Til det formål har vi brug for at spore brugsmønstre og oprette kundesegmenter. For eksempel hvilke funktioner der bruges mest, hvor tjenesten svigter, hvad der er behov for at afhjælpe, og hvordan du fik kendskab til vores tjenester.
Hvad vi indsamler. De data, som vi behandler til dataanalyseformål omfatter ting som enhedsidentifikator og relationer mellem enheder/brugere/brugergrupper, driftsmiljø, driftstid for tjeneste, licenstype (prøveversion eller betalt version), enhedsoplysninger (så som telefonmodel og operativsystem, sprog), delvis IP-adresse, tjenestefejl, problematiske filer og URL’er, data om tjenesteydelse, hvordan du interagerer med vores tjenester (for eksempel hvilke funktioner der bruges og hvor ofte), det domænenavn, hvorfra du opretter forbindelse til tjenesten, elementer, der klikkes på, tidsstempler, regional placering, effektivitet af vores meddelelser i tjenesten, tjenesteaktivering (så som at spore, at du har modtaget de tilknyttede meddelelser, og at installation var vellykket), installations- og aktiveringsstier, tjenesteydelse, forbindelser, datarouting, kvoter og andre tilsvarende data.
Når vi på et praktisk niveau anmoder om dit samtykke i vores tjenesters brugergrænseflade, styrer det, om følgende data sendes: i) yderligere data, som for eksempel hvilke funktioner der bruges og hvor ofte, samt tjenestedata, og ii) antallet af attributter, der sendes i et givet datasæt.
Ovenstående angår din brug af vores cybersikkerhedstjenester. Dataanalyse, der kører på vores websteder, er beskrevet i vores Politik om beskyttelse af personlige oplysninger for websteder.
Fravalg. Vi sætter virkelig pris på, at du hjælper os med at forbedre vores tjenester. Men hvis du ønsker at minimere al datatrafik mod F‑Secure, respekterer vi det. De af vores tjenester, der anvender yderligere analyser, giver dig mulighed for at vælge, om du vil bidrage. Du kan til enhver tid fravælge efterfølgende indsamling af analysedata, der ikke er essentielle for vores tjenesteklargøring.
Hvis du har fravalgt al indsamling af analysedata, vil vores meddelelser til dig kun være baseret på indsamling af tjenestedata (de data, vi indsamler under alle omstændigheder, for at levere tjenesterne til dig), og nogle af vores meddelelser vil sandsynligvis være mindre relevante.
Hvis du er imod al indsamling af data fra dit onlineliv (herunder vores websteder), er en bredere metode til at forhindre onlineannoncører i at udarbejde profiler over din brug af mobile enheder at nulstille reklameidentifikatoren fra tid til anden og at aktivere spor ikke-indstillingen i enhedsindstillingerne eller bruge vores privatlivsprodukt.
Opbevaring af analysedata. I vores dataanalyseaktiviteter kombinerer vi analysedata med tjenestedataene. Det deraf følgende kombinerede datasæt bliver derefter fortsat behandlet baseret på en “legitim interesse”. De tidligere indsamlede analysedata opbevares som en del af tjenestestatistikken, eftersom tilbagevirkende fjernelse af dem ville bryde statistikken. Når du ophører med at abonnere på vores tjenester (dvs. din konto slettes), føres de analysedata, der er knyttet til din tjenestebrug, tilbage til anonyme data, og vi kan ikke længere knytte dem til dig.
Dataudveksling. På grund af det tekniske miljø (dvs. internettet, appbutik-økosystemet og sociale medier) er vi ikke selv i stand til at udføre al indsamling og alle aktiviteter, der er forbundet med dataanalyse. Vi er nødt til at udveksle nogle data (for eksempel “Android-marketingidentifikator” og andre lignende identifikatorer) med vores onlineanalyse- og marketingpartnere for at muliggøre vores digitale analyse- og marketingaktiviteter. Langt de fleste data, vi har om dig, deles ikke med andre.
Nogle af vores underleverandører, som leverer analysefunktioner til os for vores produkter, kan også oprette og udgive aggregerede rapporter om de data, de har indsamlet. I disse tilfælde indeholder statistikken og de aggregerede rapporter ingen data, der kan kædes sammen med enkeltpersoner.
Vi ofrer ikke dit privatliv. Vi adskiller os fra de fleste virksomheder på dette område, fordi vi forstår, hvordan økosystemet fungerer, og minutiøst udvælger vores få partnere med omhu samt fjerner alle data, som ikke er absolut nødvendige til ovenstående formål. Du kan naturligvis altid fravælge indsamling af analysedata via tjenesteindstillingerne.
Når vi behandler dataene til analyse- eller statistikformål, pseudonymiserer vi dataene. Vores dataanalytikere kender med andre ord ikke den enkeltperson, som et specifikt datasæt henviser til. Pseudonymiseringen tilbageføres kun i angivne brugstilfælde. Når vi for eksempel kommunikerer med dig, knytter vi resultaterne — ikke de komplette data — af vores dataanalyse til din e‑mailadresse. Et andet eksempel er, at vi kan bruge dataene til at afhjælpe problemer, du måtte have med vores produkt, når vi yder dig tekniske supporttjenester.
Vi begrænser også denne udvidede analyse udelukkende til overfladen i vores tjenester og holder den adskilt fra kerneområderne for privatlivsbeskyttelse i vores tjenester. Vi har for eksempel ingen ekstern analyse i vores Security Cloud eller i trafikken i vores VPN-tjeneste.
Denne version af politikken tydeliggør, opdaterer og erstatter den forrige version. For at holde dette dokument opdateret foretager vi fra tid til anden ændringer af og tilføjelser til det også fremadrettet.
Vi offentliggør det ændrede politikdokument på vores websted eller på et andet interaktionspunkt, hvor det tidligere har været gjort tilgængeligt. Hvis ændringerne er omfattende, kan vi også give dig besked på anden måde. Alle ændringer gælder fra den dato, vi offentliggør det reviderede politikdokument.
Hvis du har spørgsmål eller bekymringer vedrørende de forhold, der beskrives i vores politikker om beskyttelse af personlige oplysninger, skal du kontakte:
F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finland
Sådan kontakter du os: