Fortroligheds­politik til F‑Secure Total

Maj 2024

Kortfattet

I denne meddelelse henviser F‑Secure Total til den sikkerhedsløsning, der leveres af F‑Secure Corporation via F‑Secure-produktet for at beskytte computere, tablets og smartphones. Afhængigt af dit abonnement kan denne tjeneste indeholde slutpunktsbeskyttelse, virtuelt privat netværk (VPN), adgangskodestyring, beskyttelse mod SMS-smishing, Chrome-beskyttelse og komponenter til registrering af databrud samt en administrations­portal, så du bedre kan administrere dine licenser på tværs af dine enheder og dine familiemedlemmers.

De relevante afsnit af denne politik afhænger derfor at de komponenter, der er inkluderet i dit abonnement.

For at sammenfatte beskyttelse af personlige oplysninger i denne tjeneste:

  • vi beder om navn, e‑mailadresse og/eller telefonnummer,

  • vi analyserer og beskytter din trafik, men læser, deler eller sælger ikke noget af den,

  • fokus for dataindsamling er ikke på dig, men på din enhed og vores tjeneste, og

  • portalen giver begrænset synlighed blandt dem, som deler det samme abonnement.

Generelle principper

Hvad indsamler vi og hvorfor?

Dette beskriver vores generelle tilgang til data­indsamling, formål med indsamlingen, juridiske grunde, datakilder og opbevaring. Dette afsnit gælder for alle bruger, og principperne gælder for nedenstående funktioner, medmindre andet er angivet.

Data om kundeforholdet

Tjenesten indsamler et varieret sæt data, afhængig af hvor du har downloadet eller købt den.

Programbutikker: Antal købte licenser; købs­historik for F‑Secure-produkter; pris og klokkeslæt for købet; ordrenummer; din enheds tekniske miljø (f.eks. operativsystem); unikke identifikatorer (f.eks. Android-marketingidentifikator); service­statistik pr. enhed; andre lignende ikkefølsomme enheds- og servicedata.

F‑Secures e‑butik: Ud over ovenstående: navn, e‑mailadresse, sprog, adresse, land, postnummer, IP-adresse, betalingstype. Du kan finde mere udførlige oplysninger i vores e‑butik.

Tjenesteportal: Som en hjælp til dig med at administrere dine abonnementer og indstillinger, og som hjælp til os med at hjælpe dig bedre i tilfælde af problemer, kan følgende data fra alle enhederne og brugerne i abonnementet ses af de personer, som deler det samme abonnement: brugernavn, enhedsnavn, profilnavn, fornavn, efternavn.

Tjenesteudbyderpartner: Hvis du har abonneret på tjenesten via din tjenesteudbyder, varierer det datasæt, vi indsamler, efter tjeneste­udbyder­partner, men er begrænset til ovenstående data. Vi udveksler også nogle data som beskrevet under Overførsler og videregivelser.

Support: I tilfælde hvor vi yder dig personlige supporttjenester, kan vi bede dig om at angive yderligere oplysninger.

Data om kundeforholdet bruges til at:

  • Levere tjenesterne til dig (herunder identificere autoriserede brugere og administrere licenser),

  • muliggøre brug af forældrekontroller, for eksempel visning og begrænsning af installerede apps,

  • yde hjælp og support til dig,

  • vedligeholde, udvikle og forbedre tjenesterne og din kundeoplevelse samt foretage fejlfinding og ydelsesmåling,

  • forbedre funktionaliteten af vores tjenester og relaterede websteder,

  • spore de tjenester, du har købt og brugt, så vi kan administrere din kunderelation og kommunikere med dig,

  • sende dig oplysninger om tjenesterne, for eksempel med henblik på at underrette dig om licenser, der er ved at udløbe, nye versioner og funktioner, digital sikkerhed generelt, relaterede tjenester, arrangere konkurrencer og udføre undersøgelser om kundetilfredshed.

Tekniske brugerdata

Tjenesten indsamler automatisk følgende data om dig, din enhed og tjenesten:

  • sprog,

  • enhedsmodel, navn, operativsystem og version samt entydige id’er, herunder din mobile enheds IMEI- og MSISDN-kode,

  • tjenestestatistik pr. enhed, f.eks. hvor mange gange brugeren har låst eller oplåst enheden, eller hvilken type indstillingsprofiler brugeren har aktiveret eller oprettet,

  • installerede appnavne (hvis appstyring under­støttes af enheden og er aktiveret),

  • andre stort set lignende enheds- og tjenestedata.

Disse data bruges til at:

  • Levere tjenesterne til dig (herunder identificere autoriserede brugere og administrere licenser),

  • muliggøre brug af forældrekontroller, for eksempel visning og begrænsning af installerede apps,

  • yde hjælp og support til dig,

  • vedligeholde, udvikle og forbedre tjenesterne og din kundeoplevelse samt foretage fejlfinding og ydelsesmåling,

  • forbedre funktionaliteten af vores tjenester og relaterede websteder,

  • spore de tjenester, du har købt og brugt, så vi kan administrere din kunderelation og kommunikere med dig,

  • sende dig oplysninger om tjenesterne, for eksempel med henblik på at underrette dig om licenser, der er ved at udløbe, nye versioner og funktioner, digital sikkerhed generelt, relaterede tjenester, arrangere konkurrencer og udføre undersøgelser om kundetilfredshed.

Retlige grunde

F‑Secure behandler dine data, så vi kan levere til dig vores tjenester, som du har lavet en kontrakt for eller er ved at gøre. Disse kontrakter kan indgås enten direkte med F‑Secure eller med en anden enhed (for eksempel vores webbutik eller tjenesteudbyderpartner), som har udbudt vores tjenester til dig.

Ved at bruge vores tjenester er du vores kunde. Med henblik på at interagere med dig og levere vores tjenester til vores kunder er vi nødt til at behandle nogle oplysninger om dig. Denne behandling finder typisk sted, når du kommunikerer med os eller vores forretnings­partnere angående vores tjenester, installerer og bruger vores tjenester, udfylder en formular eller undersøgelse, registrerer dig for at bruge vores tjenester, indsender oplysninger via vores web­løsninger, deltager i en konkurrence eller sweep­stakes, registrerer din e‑mailadresse hos os eller sender os e‑mail.

Tjenestens brugergrænseflade kan også indeholde andre indstillinger, så du kan justere dine præferencer.

Eftersom vi har brug for oplysningerne til at forfølge ovenstående legitime aktiviteter, har vi ret til at behandle relevante personoplysninger. Denne ret finder typisk sted i form af kontraktopfyldelse, legitim interesse eller samtykke.

Datakilder

Selvom vi indsamler størstedelen af ovennævnte data direkte fra dig eller din enhed, modtager vi også data fra vores affilierede selskaber, distributionspartnere (for eksempel tjenesteudbydere og detailhandlere) og virksomheder, som du har købt tjenesterne hos. Disse virksomheder kan være vores forhandlere, men også omfatte vores eksterne webforretningspartnere. Vi indhenter også nogle grundlæggende personoplysninger (ordredata ved køb) og aggregerer analysedata fra appbutikker, hvor vores tjenester sælges. Disse andre kilder kan endvidere omfatte underleverandører, som har ydet dig support til vores tjenester, eller reklamepartnere, som har assisteret os i at udføre vores marketingaktiviteter.

Vi gør dette for at skabe en optimal kundeoplevelse og for at have de nødvendige oplysninger til at løse supportsager.

Typiske eksempler på tredjepartskilder er:

  • oplysninger om dit køb foretaget i vores eksterne webbutik,

  • vi indhenter dine legitimationsoplysninger fra tidligere logondata fra vores forhandlerpartner, der udbyder tjenesten, så vi kan levere vores tjeneste til dig direkte,

  • vi indhenter dine kontaktoplysninger fra virksomhedsregistre til marketingformål, og

  • når du bruger din konto til sociale medier til at tilmelde dig vores tjenester, indsamler vi e‑mailadressen fra din konto, så vi kan godkende din tilmeldelse og kontakte dig.

Opbevaring

Personligt identificerbare brugerdata opbevares i et aktivt tjenesteabonnements varighed plus henstandsperioden på seks måneder derefter. Det giver kunder mulighed for at forny deres udløbne abonnement. Derefter vil kundekontoen blive planlagt til fjernelse. Denne fjernelse fører til sletning eller anonymisering af personlige oplysninger relateret til kontoen.

Hvis du har købt tjenesten via en af vores tjenesteudbyderpartnere, styres kontosletningen af den pågældende partner. Når partneren giver os besked om, at dit abonnement er opsagt, fjerner F‑Secure efterfølgende kontoen og sletter eller anonymiserer personoplysninger relateret til kontoen.

Hvis vi har modtaget dine oplysninger i forbindelse med teknisk support til dig, gemmes oplysningerne, så længe den pågældende supportsag er uafklaret. Når den er afklaret, slettes eller anonymiseres oplysningerne gradvist inden for to år fra afslutning af sagen.

Denne tekst supplerer de tjenestespecifikke opbevaringstider. Standardreglen i henhold til loven er, at personoplysninger skal slettes eller anonymiseres, når de ikke længere er nødvendige til deres formål.

Men nogle personoplysninger skal ikke desto mindre opbevares i længere tidsrum af varierende længde af forskellige årsager.

Typiske årsager til, hvorfor vi kan afvige fra de primære opbevaringstider, omfatter følgende eksempler:

  • respitperioder og sikkerhedskopier (f.eks. gemme dine personoplysninger i et angivet tidsrum efter ophør af dit abonnement, så vi kan beskytte dem mod sletning ved en fejl);

  • gældende lov kræver, at vi gemmer dataene (eksempelvis for at holde styr på dit køb og betalingen for vores tjenester);

  • at forfølge tilgængelige retsmidler eller at begrænse eventuel erstatning, som vi kan lide (f.eks. på grund af en igangværende tvist eller undersøgelse);

  • at løse eller begrænse et tilbagevendende problem eller at have nok oplysninger til at reagere på fremtidige problemer (f.eks. din supportbillet relateret til et problem, der ikke blev permanent afhjulpet, mens du var kunde hos os);

  • at forhindre svigagtig aktivitet (f.eks. at håndhæve et forbud på vores community);

  • dine personoplysninger er inkorporeret i andre oplysninger til et sekundært formål (f.eks. opbevaring af logge);

  • andre lignende omstændigheder, hvor der fortsat er et legitimt behov for den fortsatte lagring af personoplysninger.

Den endelige fjernelse af din konto kan blive forsinket for ikke at gribe forstyrrende ind i andre interaktioner, som du har med os. Det er tilfældet, når du har en F‑Secure-konto (du har f.eks. abonneret på vores forbrugertjenester med din e‑mailadresse) og endvidere i) har en F‑Secure-communitykonto, eller ii) du fortsat abonnerer på vores marketingmeddelelser. Politikken for sletning af F‑Secure-communitykontoen er anført i dens vilkår for tjeneste. Du kan til enhver tid fravælge vores marketingmeddelelser.

Sikkerhedsdata

Tjenesten sender forespørgsler om potentielt ondsindet aktivitet eller beskyttede enheder og netværk til F‑Secure Security Cloud. F‑Secure Security Cloud er et skybaseret system til analyse af cybertrusler, der drives af F‑Secure. Med Security Cloud kan F‑Secure opretholde et opdateret overblik over det globale trusselslandskab og beskytte vores kunder mod nye trusler i det øjeblik, de bliver fundet. Selvom vi begrænser behandlingen af oplysninger, der kan anses som følsomme af vores brugere, indsamler vi den mindste mængde af bruger- og organisationsoplysninger med det formål at levere beskyttelse i høj kvalitet til vores brugere. De indsamlede data kan indeholde:

  • Filer, der blokeres af F‑Secure af en sikkerhedsårsag, og relaterede metadata. Metadataene omfatter for eksempel filhash, filnavn og filsti. Vi har brug for at analysere filer og e‑mails for ondsindet indhold og adfærd af hensyn til din beskyttelse. Filer behandles i et sikkert miljø for at fange skadelig adfærd. Indsamling af disse data hjælper F‑Secure med at holde et kort over den globale trusselssituation opdateret, så der kan reageres hurtigt på nye trusler.

  • Webadresser, som du har forsøgt at besøge, men som er blokeret af F‑Secure af en sikkerhedsårsag, eller som udviser potentielt ondsindet adfærd, og relaterede metadata. Metadataene omfatter for eksempel svarheadere. Et websted kan blive blokeret baseret på valgte beskyttelsespræferencer og forældrekontrol. De indsamlede oplysninger giver også beskyttelse mod phishing- og ransomwareangreb.

VPN-funktion

VPN-funktionen indsamler oplysninger om onlinekommunikation. Vores styrende princip er, at vi ikke forsøger at spionere på det præcise indhold af din private kommunikation. Vi analyserer din kommunikationstrafik for at levere tjenesten til dig og holde dine dataoverførsler sikre. Det betyder, at:

  • vi har brug for at behandle nogle metadata (for eksempel mængde, land, IP-adresse) af din trafik, når vi leverer tjenesten til dig;

  • som et informationssikkerhedsfirma analyserer vi trafikken for mistænkelige eller ondsindede filer og destinationer (dvs. URL’er);

  • vi filtrerer trafik baseret på Familieregler, som du kan tage i brug i programmet;

  • vi screener automatisk trafikken for at forhindre brug, der er i strid med vores politik om acceptabel brug; og

  • tjenesten indsamler statistik for at give dig en oversigt over din browserhistorik via tjenesten. F‑Secure kan ikke identificere dig på baggrund af disse oplysninger.

Logføring ved klargøring af tjenester: Når tjenesten tages i brug, eller en licens ændres på et senere tidspunkt i livscyklussen, indsamles logdataene til klargøring. Det gøres for at muliggøre og diagnosticere vellykket klargøring til godkendte enheder, registrere misbrug af tjenesten og som en forholdsregel i forbindelse med nødgenoprettelse, hvis der skulle være brug for det. Denne log indeholder klientens IP-adresse, et vilkårligt enheds-id genereret af tjenesten, adgangstidspunktet, landekoden hentet via et GeoIP-opslag af klientens IP-adresse og andre tilsvarende tekniske enhedsdata.

Vi gemmer ikke nogen logge om forbindelser oprettet gennem VPN-tjenesten til eksterne adresser. Vi kan ikke knytte den IP-adresse, du besøger, til dig.

For at beskytte tjenesten mod svigagtig brug gemmer vi midlertidige logge, der indeholder varigheden af VPN-sessionerne, mængden af overførte data, enheds-id’et, den offentlige IP-adresse og værtsnavnet, som VPN-klienten opretter forbindelse til vores tjeneste fra. Hvis vores tjeneste finder afvigelser i trafikken, der ser ud som potentielt misbrug af vores tjeneste (f.eks. portscanning, spamming eller DDoS-angreb), bliver de også logført. Loggene gemmes i 90 dage og kan bruges i forbindelse med ethvert misbrug af vores tjeneste eller angreb mod F‑Secure.

Logposter for klargøring af VPN-tjeneste opbevares i et år, hvorefter de slettes. VPN-tjenestens loghændelser for klargjorte enheder opbevares i tre måneder, hvorefter de slettes.

Funktionen Adgangskodeboks

Funktionen Adgangskodeboks indsamler tjenestestatistik pr. enhed, for eksempel hvor mange gange brugeren har anvendt tjenesten såvel som tidspunktet for licensoprettelse, antallet af købte licenser og de typer tjenester, som hver bruger har abonneret på, de enheder, der har forbindelse til tjenesten, samt de entydige enhedsidentifikatorer.

  • F‑Secure forsyner dig med en krypteret adgangskodeboks.

  • vi overvåger dine valgte data for at se, om de er dukket op i et databrud, og

  • vi viser dig, hvilke af dine data der er lækket, og hvordan du afhjælper situationen.

Gemte adgangskoder og andre personoplysninger i Adgangskodeboks: Dine adgangskoder og alle andre oplysninger, f.eks. kredit- og debetkortoplysninger og personlige noter, gemmes på servere hostet af F‑Secure og lokalt på dine klientenheder i et krypteret format. Krypteringsnøglen er slutbrugerens masteradgangskode, og denne masteradgangskode afsløres aldrig uden for tjenesten på din enhed. Det er heller ikke muligt at hente en hostet adgangskodefil uden en godkendt klient, der tilhører brugeren.

Kortfattet: I det gemte format kan filerne hostet af F‑Secure ikke dekrypteres eller identificeres, i forhold til hvem de tilhører.

F‑Secure-kontooplysninger er ikke kædet sammen med nogen af de adgangskodedata, der administreres af tjenesten.

Funktioner i ID-overvågning

Personlige identifikatorer: Når identiteten af tjenestebrugeren administreres af F‑Secure, beder vi om følgende oplysninger om dig og andre brugere: navn, brugernavn, e‑mailadresse og telefonnummer.

Når tjenestebrugerens identitet administreres af en tjenesteudbyderpartner, kan tjenesteudbyderen give os de samme oplysninger (din e‑mailadresse, navn og telefonnummer) eller et alternativt id, direkte fra partnerens systemer, når du tegner abonnement på vores tjenester.

  • F‑Secure administrerer de identifikatorer, som du vil overvåge, viser dig resultaterne og behandler på anden vis sådanne resultater som angivet i denne politik.

  • Vi beder dig om e‑mailadresser — eller andre identifikatorer — som du vil overvåge for potentielle brud. Du kan også overvåge dine familiemedlemmers data for brud, forudsat at du har deres godkendelse til at gøre det.

  • Hvis du forespørger på en e‑mailadresse via webværktøjet, leveres de fulde resultater kun til den e‑mailadresse, som du angiver.

  • For mere effektivt at overvåge dine aktiver engagerer F‑Secure en tredjepartsudbyder med det formål at registrere og indsamle oplysninger om databrud, der er knyttet til dataene (f.eks. en e‑mailadresse), som F‑Secure overvåger for dig.

Når du via webværktøjet forespørger på brud, der er knyttet til din e‑mailadresse, behandles resultaterne af sådanne forespørgsler kun i det tidsrum, der er nødvendigt for at levere og vise resultaterne for dig. Vi gemmer e‑mailadresser, der er forespurgt på, i en periode, som er nødvendig for at forhindre misbrug af webværktøjet.

Hvis du har købt tjenesten via en af vores tjenesteudbyderpartnere, styres kontosletningen af den pågældende partner. Når partneren giver os besked om, at dit abonnement er opsagt, fjerner F‑Secure efterfølgende kontoen og sletter eller anonymiserer personoplysninger relateret til kontoen.

Funktion til beskyttelse mod svindel

Beskyttelse mod svindel med tekstbeskeder gennemgår beskeder, der modtages fra en ukendt afsender (når afsenderens nummer ikke er gemt i dine kontakter), og indsamler følgende oplysninger fra tekstbeskeder:

  • Tekstbeskedens indhold (for eksempel links til skadeligt indhold)

  • Afsenderen af tekstbeskeden

  • Anmodningens oprindelsesområde og beskedens sprog.

Funktionen til beskyttelse mod svindel beholder kun personoplysninger med henblik på at vurdere, om beskeden er svindel. Vurderingen bygger på oplysninger trukket ud af tekstbeskeden, herunder URL'er. Tekstbeskeden anonymiseres inden for en måned efter vurderingen. De resterende dele af tekstbeskeder, der fik vurderingen sikker eller ukendt, slettes inden for 18 måneder. Vi beholder kun oplysninger, der ikke er personoplysninger, for eksempel vurderingen og baggrunden for den samt ondsindede tekstbeskeder og nogle eksempler på fuldt anonymiserede tekstbeskeder, der bruges til at træne vores AI i at blive bedre til at genkende svindel.

Funktionen til beskyttelse mod svindel med tekstbeskeder bruger kunstig intelligens (AI). Vi bruger AWS Translate til at oversætte tekstbeskeder, der ikke er på engelsk, og følger en politik om ikke at spore, hvilket betyder, at AWS ikke vil opbevare nogen af dine personoplysninger. Al anden AI-funktionalitet har vi fuldstændig kontrol over, og dens eneste formål er at genkende svindel-tekstbeskeder.

Funktionen Chrome-beskyttelse til Android beder dig om at give tilladelser til at bruge tilgængelighedstjenesten og overlejrings­visningen. Formålet med denne funktion er at vise dig visuelt, hvilke sider der er sikre. Men denne funktion indsamler ikke yderligere data fra dig. Du kan finde flere oplysninger om funktionen Browser­beskyttelse i afsnittet Sikkerhedsdata. Du kan til enhver tid tilbagekalde tilladelsen til at bruge tilgængelighedstjenesten og over­lejringsvisningen på din Android-enhed.

Analyse

Generelt

Vi anser dig for at være kunde hos F‑Secure, ikke en kunde af den enkeltstående tjeneste. Det betyder, at data indsamlet af forskellige tjenester (f.eks. Total) og interaktioner (f.eks. at kontakte supporten) samles i din F‑Secure-konto. Men vi aggregerer ikke data i strid med vores specifikke principper for privatlivsbeskyttelse (vores tilgang er for eksempel, at vi slet ikke ved noget om din trafik i vores VPN-tjeneste).

For at vi kan finde ud af, hvornår og hvordan du bruger vores tjeneste, forbedre den og finde frem til, hvordan kunderne får kendskab til tjenesten, indsamler tjenesten data om vellykket installationsforløb, installations- og aktiveringsstier, ydelse, driftsmiljø, forbindelser, brugte funktioner osv. Vi gør dette for at skabe tjenester, der har værdi for dig og vores andre kunder.

For at respektere vores eget kerneløfte om privatlivsbeskyttelse bruges din faktiske kommunikationstrafik ikke som grundlag for analyse.

I dette afsnit beskrives vores generelle praksis for indsamling og behandling af data til analyseformål.

For så vidt angår F‑Secures dataanalyse, omfatter det både genbrugte tjenestedata, genbrugte sikkerhedsdata og de data, der til at begynde med indsamles til analyseformål.

Vi vil gerne give dig en mere personlig kundeoplevelse og endnu bedre tjenester i fremtiden. Til det formål har vi brug for at spore brugsmønstre og oprette kundesegmenter. For eksempel hvilke funktioner der bruges mest, hvor tjenesten svigter, hvad der er behov for at afhjælpe, og hvordan du fik kendskab til vores tjenester.

De data, som vi behandler til dataanalyseformål omfatter ting som enhedsidentifikator og relationer mellem enheder/brugere/brugergrupper, driftsmiljø, driftstid for tjeneste, licenstype (prøveversion eller betalt version), enhedsoplysninger (så som telefonmodel og operativsystem, sprog), delvis IP-adresse, tjenestefejl, problematiske filer og URL’er, data om tjenesteydelse, hvordan du interagerer med vores tjenester (for eksempel hvilke funktioner der bruges og hvor ofte), det domænenavn, hvorfra du opretter forbindelse til tjenesten, elementer, der klikkes på, tidsstempler, regional placering, effektivitet af vores meddelelser i tjenesten, tjenesteaktivering (så som at spore, at du har modtaget de tilknyttede meddelelser, og at installation var vellykket), installations- og aktiveringsstier, tjenesteydelse, forbindelser, datarouting, kvoter og andre tilsvarende data.

Vi ofrer ikke dit privatliv: Vi adskiller os fra de fleste virksomheder på dette område, fordi vi forstår, hvordan økosystemet fungerer, og minutiøst udvælger vores få partnere med omhu samt fjerner alle data, som ikke er absolut nødvendige til ovenstående formål. Du kan naturligvis altid fravælge indsamling af analysedata via tjenesteindstillingerne.

Når vi behandler dataene til analyse- eller statistikformål, pseudonymiserer vi dataene. Vores dataanalytikere kender med andre ord ikke den enkeltperson, som et specifikt datasæt henviser til. Pseudonymiseringen tilbageføres kun i angivne brugstilfælde. Når vi for eksempel kommunikerer med dig, knytter vi resultaterne — ikke de komplette data — af vores dataanalyse til din e‑mailadresse. Et andet eksempel er, at vi kan bruge dataene til at afhjælpe problemer, du måtte have med vores produkt, når vi yder dig tekniske supporttjenester.

Vi begrænser også denne udvidede analyse udelukkende til overfladen i vores tjenester og holder den adskilt fra kerneområderne for privatlivsbeskyttelse i vores tjenester. Vi har for eksempel ingen ekstern analyse i vores Security Cloud eller i trafikken i vores VPN-tjeneste.

Vi har brug for automatisk at indsamle og behandle relevante oplysninger, så vores tjenester fungerer, for at forbedre dem og levere dem til dig. Oplysningerne behandles for at:

  1. levere F‑Secures tjenester for at sikre vores kunders netværk og enheder samt fortroligheden og tilgængeligheden af dataene deri;

  2. gøre F‑Secure i stand til at registrere nye trusler og sikkerhedsrelevante tendenser blandt alle sine kunder, så vores tjenester kan holde trit med nye trusler;

  3. sætte F‑Secure i stand til at levere en centraliseret sikkerhedstjenestestruktur på tværs af flere kontinenter til et stort antal kunder og tjenesteudbyderpartnere.

Databehandlingen udført af tjenesterne er obligatorisk for effektiv beskyttelse af enheden/netværket og er en forudsætning for F‑Secures evne til at levere sine kontraherede tjenester. Da denne behandling er uadskillelig fra de tjenester, som vi leverer til dig, giver det os et gyldigt behov for at behandle dine oplysninger og en berettigelse til at gøre det.

For forbrugerprodukters vedkommende foreligger denne rettighed i form af kontraktopfyldelse. I nogle tilfælde kan behandling finde sted i form af legitim interesse, og vi kan også have en juridisk forpligtelse til at behandle data til angivne formål.

Vi genbruger også de ovenstående tjenestedata og sikkerhedsdata til dataanalyseformål. Dataanalyser er en integreret del af vores tjenestelevering, da næsten alle F‑Secures tjenester er afhængige af vores infrastruktur for at fungere korrekt. Med vores dataanalyser kan vi styre denne infrastruktur for at støtte din brug af tjenesterne.

Når vores tjenester indsamler data, der kun er brug for til at få mere viden om, hvordan brugere anvender tjenesterne, men ikke er nødvendige for at levere vores tjenester, gør vi det kun med dit særskilte samtykke. Du har også ret til at trække dit samtykke tilbage senere, hvis du skulle ønske det. Det juridiske grundlag for data, der udelukkende indsamles til analyseformål, er derfor samtykke.

Fravalg: Vi sætter virkelig pris på, at du hjælper os med at forbedre vores tjenester. Men hvis du ønsker at minimere al datatrafik mod F‑Secure, respekterer vi det. De af vores tjenester, der anvender yderligere analyser, giver dig mulighed for at vælge, om du vil bidrage. Du kan til enhver tid fravælge efterfølgende indsamling af analysedata, der ikke er essentielle for vores tjenesteklargøring.

Hvis du ikke har valgt yderligere indsamling af analysedata, vil vores meddelelser til dig kun være baseret på indsamling af tjenestedata (de data, vi indsamler under alle omstændigheder, for at levere tjenesterne til dig), og nogle af vores meddelelser vil sandsynligvis være mindre relevante.

Ud over ovenstående primære retsgrundlag for dataindsamling, kan vi også have behov for at bruge og/eller fortsat gemme data i) for at opfylde en juridisk forpligtelse til at behandle data til angivne formål, eller ii) ifølge grundlaget med legitim interesse. For en eksempelliste over situationer, hvor vi kan ty til denne berettigelse, henvises til afsnittet Anden videregivelse.

I vores dataanalyseaktiviteter kombinerer vi analysedata med tjenestedataene. Det deraf følgende kombinerede datasæt bliver derefter fortsat behandlet baseret på en legitim interesse. De tidligere indsamlede analysedata opbevares som en del af tjenestestatistikken, eftersom tilbagevirkende fjernelse af dem ville bryde statistikken. Når du ophører med at abonnere på vores tjenester (dvs. din konto slettes), føres de analysedata, der er knyttet til din tjenestebrug, tilbage til anonyme data, og vi kan ikke længere knytte dem til dig.

Sikkerhed

Oplysninger om den sikkerhedspraksis, som vi anvender for at holde dine oplysninger sikre.

Vi har stramme sikkerhedsregler for at beskytte fortroligheden, integriteten og tilgængeligheden af dine personoplysninger, når de overføres, gemmes eller behandles.

Vi benytter fysiske, administrative og tekniske sikkerhedsforanstaltninger for at mindske risikoen for uautoriseret adgang til, tab, misbrug, videregivelse eller ændring af dine personoplysninger.

Alle personoplysninger er gemt på sikre servere, der drives af F‑Secure eller vores tjenesteudbyderpartnere, hvor der kun er adgang for autoriseret personale.

Overførsler og videregivelser

Kommercielle overførsler og videregivelser: Hvis du har abonneret på tjenesten via vores partner, for eksempel en tjenestepartner inden for telekommunikation, kan denne partner foretage nogle af aktiviteterne anført herover på vores vegne (f.eks. brugergodkendelse eller kommunikation). Vi udveksler også disse herover anførte data (f.eks. status på dit abonnement, om installationen lykkedes, tjeneste i aktiv brug, data indsamlet for at løse en teknisk supportsag) med partneren, som det er nødvendigt og proportionalt. Vi foretager ovennævnte udvekslinger for at give dig en god kundeoplevelse og supporttjenester og også for at kommunikere med dig på en ensartet måde. Vi sælger eller videregiver ikke dine VPN-data til tredjepart, medmindre det kræves af os i henhold til lovgivning.

Kriminelle undersøgelser: F‑Secure respekterer lovlige retskendelser og domme fra jurisdiktioner, der er gældende for os. Vi giver oplysninger til myndighederne, når det kræves af os i henhold til lovgivningen, men ellers ikke. Disse forekomster omfatter undersøgelser og retsforfølgning af alvorlige forbrydelser og andre kvalificerede ulovlige aktiviteter. I sidste ende er vores mål at sikre dine personlige oplysninger, når du er på nettet, ikke sikre din anonymitet, når der begås forbrydelser. Vi gennemgår omhyggeligt lovligheden af hver anmodning og sikrer, at vores brugeres forfatningsmæssige rettigheder til privatlivets fred er beskyttet.

Relateret til forespørgsler på databrud: F‑Secure engagerer en tredjepartsudbyder med det formål at overvåge dine data (f.eks. en e‑mailadresse) for brud, der er knyttet til de samme data.

Vi udveksler (både oplyser og modtager) nogle af dine personoplysninger med vores distributionspartnere (tjenesteudbydere, webbutikker osv.), som markedsfører, distribuerer, administrerer og yder support til vores tjenester. Vi giver disse virksomheder adgang til disse personoplysninger, som de kan have brug for til de aftalte aktiviteter. Logikken i denne datadeling er at give en god kundeoplevelse. Dette omfatter aktiviteter såsom kundeadministration, tjenestesupport, hændelsesstyring og problemløsning, direkte markedsføring og fakturering.

Vores distributionspartnere har sandsynligvis en allerede eksisterende kunderelation med dig. Disse partnere og erhvervskunder behandler dine personoplysninger som en uafhængig enhed, baseret på deres gældende privatlivspolitikker. Uanset hvad, skal vores distributionspartnere og erhvervskunder også overholde aftalerne og lovgivningen ved håndtering af dine personoplysninger. Hver en sådan enhed er som standard uafhængigt ansvarlig for sin egen behandling af personoplysninger, til sine egne formål.

Vi kan overføre eller videregive nogle af dine personoplysninger til F‑Secures koncernselskaber og vores underleverandører, som hjælper os med at skabe tjenesterne.

I tilfælde hvor vores kunders personoplysninger skal overføres eller videregives til vores underleverandører, kræver vi i vores kontrakter med dem, at de bruger disse oplysninger udelukkende til at levere de aftalte serviceydelser (eksempelvis til at løse en supportsag, til at sende den til logistiske partnere af hensyn til produktlevering eller til at sende marketingmails på vores vegne). Vi forlanger, at vores underleverandører behandler data om dig på en måde, der stemmer overens med vores erklæringer heri.

F‑Secure opererer globalt. Derfor er nogle af vores affilierede selskaber, underleverandører, distributører og tjenesteudbyderpartnere placeret i flere lande, herunder uden for Det Europæiske Økonomiske Samarbejdsområde, for at sikre global rækkevidde og tilgængelighed for vores tjenester. Afhængigt af omfanget af dine interaktioner med F‑Secure kan dine personlige oplysninger være gemt i eller tilgås fra flere lande. Placeringerne af F‑Secures affilierede selskaber kan ses på F‑Secures offentlige websider

Når vi overfører personoplysninger til andre jurisdiktioner, herunder uden for EØS-området, beskytter vi sådanne overførsler af personoplysninger i henhold til lovens krav. Det gør vi ved at pålægge relevante underleverandører og F‑Secures koncernselskaber fornødne tekniske og kontraktlige beskyttelsesforanstaltninger, for eksempel ved at bruge bestemmelser for dataoverførsler, der er godkendt af EU — det faste indhold i disse bestemmelser er tilgængeligt her.

F‑Secure overholder desuden EU-USA-databeskyttelsesrammen som fastsat af USA’s handelsministerium. F‑Secure har certificeret over for USA’s handelsministerium, at virksomheden overholder principperne i EU-USA-databeskyttelsesrammen med hensyn til behandling af personlige data, der modtages fra Den Europæiske Union på grundlag af EU-USA-databeskyttelsesrammen. I tilfælde af uoverensstemmelser mellem vilkårene i denne meddelelse om beskyttelse af personlige oplysninger og principperne i EU-USA-databeskyttelsesrammen har principperne forrang. Du kan få flere oplysninger om databeskyttelsesrammen og se vores certificering på webstedet for databeskyttelsesrammen.

I overensstemmelse med EU-USA-databeskyttelsesrammen er F‑Secure forpligtet til at henvise uløste klager vedrørende vores behandling af personlige data, der er modtaget på grundlag af EU-USA-databeskyttelsesrammen, til JAMS, en alternativ tvistbilæggelsesudbyder med base i USA. Hvis du ikke modtager en rettidig anerkendelse af din klage vedrørende principperne i EU-USA-databeskyttelsesrammen fra os, eller hvis du ikke er tilfreds med vores håndtering af din principrelaterede klage, skal du besøge jamsadr.com/submit for at finde flere oplysninger eller indgive en klage. JAMS’ tjenester ydes uden omkostninger for dig. Hvis du har en klage om, at vi har overtrådt principperne i EU-USA-databeskyttelsesrammen, som ikke er blevet løst ad anden vej, kan du muligvis stille krav om bindende voldgift i henhold til proceduren, der er forklaret på webstedet for EU-USA-databeskyttelsesrammen. F‑Secure er underlagt de undersøgelses- og håndhævelsesbeføjelser, der er tillagt Federal Trade Commission (den føderale handelskommission, FTC).

Vi foretager kun globale eller grænseoverskridende dataoverførsler med god grund og efter en vurdering af den medfølgende risiko for privatlivets fred. Når vi overfører dine personlige data videre til en tredjepart, har vi fortsat ansvaret i henhold til principperne i EU-USA-databeskyttelsesrammen, hvis dataene behandles på en måde, der er i strid med principperne.

Vi gemmer mere følsomme kundedata i Finland og det Europæiske Økonomiske Samarbejdsområde og opbevarer dem under vores egen kontrol.

Der er omstændigheder, der ikke er omfattet af denne politik om personoplysninger, hvor brugen eller videregivelsen af personlige data kan være berettiget eller tilladt, eller hvor vi kan være forpligtet ved gældende lov til at videregive oplysninger uden at indhente dit samtykke eller uafhængigt af levering af tjenester.

For eksempel respekterer F‑Secure kendelser, retsafgørelser fra de jurisdiktioner, der omfatter os, og offentlige myndigheder, herunder for at opfylde krav med hensyn til den nationale sikkerhed eller retshåndhævelse.

På samme måde kan der være andre omstændigheder, hvor der foreligger en berettiget legitim interesse i at videregive begrænsede sæt af oplysninger til en tredjepart. Eksempler på en sådan videregivelse omfatter tilfælde, hvor vi er nødt til at beskytte os selv mod ansvar eller for at forebygge svigagtig aktivitet, hvor vi analyserer din brug af vores produkter for at sikre, at vores produkter fungerer, som du forventer, at de gør, og at vi er i stand til at reagere på negative oplevelser, hvor det er nødvendigt at løse eller begrænse et vedvarende problem, eller hvor vi er nødt til at opfylde de legitime informationskrav fra vores forsikringsselskaber eller offentlige myndigheder. I enhver sådan sag handler vi i overensstemmelse med gældende love.

Vi kan også overføre dine personoplysninger som en del af en virksomhedstransaktion, for eksempel salg, fusion, udskilning eller anden virksomhedsmæssig reorganisering af F‑Secure, hvor oplysningerne gives til den nye kontrollerende enhed som en del af normal forretningsførelse. F‑Secure-koncernen videregiver og overfører oplysninger internt som påkrævet ifølge vores på det pågældende tidspunkt aktuelle driftsmodel. Vi begrænser imidlertid videregivelse internt til kun de koncernselskaber, enheder, teams og enkeltpersoner, som har et behov for at kende disse oplysninger til de tiltænkte formål med at behandle dem.

Vi vurderer hvert videregivelseskrav omhyggeligt og tager højde for muligheden for sådanne videregivelsesanmodninger, når det besluttes, hvor og hvordan dine personoplysninger gemmes.

Selvom vi indsamler størstedelen af ovennævnte data direkte fra dig eller din enhed, modtager vi også data fra vores affilierede selskaber, distributionspartnere (for eksempel operatører og detailhandlere) og virksomheder, som du har købt tjenesterne hos. Disse virksomheder kan være vores forhandlere, men også omfatte vores eksterne webforretningspartnere. Vi indhenter også nogle grundlæggende personoplysninger (ordredata ved køb) og aggregerer analysedata fra appbutikker, hvor vores tjenester sælges. Disse andre kilder kan endvidere omfatte underleverandører, som har ydet dig support til vores tjenester, eller reklamepartnere, som har assisteret os i at udføre vores marketingaktiviteter.

Vi gør dette for at skabe en optimal kundeoplevelse og for at have de nødvendige oplysninger til at løse supportsager.

Typiske eksempler på tredjepartskilder er:

  • oplysninger om dit køb foretaget i vores eksterne webbutik,

  • vi indhenter dine legitimationsoplysninger fra tidligere logondata fra vores operatør-/forhandlerpartner, så vi kan levere vores tjeneste til dig direkte,

  • vi indhenter dine kontaktoplysninger fra virksomhedsregistre til marketingformål, og

  • når du bruger din konto til sociale medier til at tilmelde dig vores tjenester, indsamler vi e‑mailadressen fra din konto, så vi kan godkende din tilmeldelse og kontakte dig.

På grund af det tekniske miljø (dvs. internettet, appbutik-økosystemet og sociale medier) er vi ikke selv i stand til at udføre al indsamling og alle aktiviteter, der er forbundet med dataanalyse. Vi er nødt til at udveksle nogle data (for eksempel Android-marketingidentifikator og andre lignende identifikatorer) med vores onlineanalyse- og marketingpartnere for at muliggøre vores digitale analyse- og marketingaktiviteter. Langt de fleste data, vi har om dig, deles ikke med andre.

Nogle af vores underleverandører, som leverer analysefunktioner til os for vores produkter, kan også oprette og udgive aggregerede rapporter om de data, de har indsamlet. I disse tilfælde indeholder statistikken og de aggregerede rapporter ingen data, der kan kædes sammen med enkeltpersoner.

Vores tjenester leveres sammen med vores partnere, og vores tjenester og websteder kan integrere eller fungere sammen med tredjepartstjenester. Dette privatlivsdokument gælder kun for personoplysninger, så længe disse oplysninger er inden for F‑Secures indflydelsessfære. Hvis dine personoplysninger behandles af andre enheder til deres egne uafhængige formål, er en sådan anden part ansvarlig for at behandle dine personoplysninger på en berettiget måde i overensstemmelse med deres politikker samt for at opfylde dine rettigheder i henhold til databeskyttelseslove.

Følgende er de mest almindelige af disse scenarier:

  • Webbutik: Vores webbutik drives delvist af en tredjepartsforhandler. Selvom de data, du indtaster i registreringsfasen, håndteres i henhold til F‑Secures politikker, gælder webbutikudbyderens politikker for det faktiske køb og relaterede aktiviteter.

  • Forespørgsler på enhedsplacering: Når du forespørger på placeringen af din enhed via vores tjenester, skal kortudbyderen behandle de relaterede geografiske data. På udgivelsesdatoen for denne meddelelse bruger F‑Secure Google-kort i vores funktioner til lokalisering og søgning efter enheder. Googles privatlivspolitikker er derfor gældende for din brug af disse funktioner.

Bemærkning om overholdelse ifm. databeskyttelse

Vi anvender altid strenge sikkerhedsforanstaltninger for at beskytte dine personlige datas fortrolighed og integritet.

Der kræves rettigheder som enhedsadministrator, for at programmet kan fungere, og F‑Secure bruger de respektive tilladelser i fuld overensstemmelse med Google Play-politikker og med brugerens aktive tilsagn. Enhedsadministratorens tilladelser bruges til funktionerne i Forældrekontrol, især:

  • For at forhindre børn i at fjerne programmet uden vejledning fra forældre

  • Browserbeskyttelse

Dine rettigheder

Oplysninger om dine lovfæstede rettigheder, og hvordan du kontakter os.

Du kan få vist resultaterne af databrud vedrørende dine overvågede aktiver fra tjenesten. Hvis du vil have flere oplysninger eller udøve dine lovfæstede rettigheder angående registrering og indsamling af oplysninger om databrud, der angår sådanne resultater, bedes du kontakte vores tredjepartsudbyder.

Du har ret til de oplysninger, vi har om dig. Du har især følgende rettigheder til de personoplysninger, vi har om dig:

  • Adgang og berigtigelse: Du har ret til at spørge os om, hvilke personoplysninger vi har om dig, og få en kopi af de data, som vi kan identificere angående dig i denne sammenhæng. Hvis du finder nogle fejl (f.eks. forældede oplysninger) i disse data, beder vi dig indtrængende om at kontakte vores kundeservice for at løse problemet. På nogle af vores tjenesteportaler kan du opdatere dine kundeoplysninger. For sådanne bør du opdatere ændringer af dine personoplysninger, f.eks. ændre adresse eller e‑mailadresse. Hvis du ikke selv kan opdatere ændringerne, kan du informere os om de nødvendige ændringer.

  • Indsigelse: Du er berettiget til at komme med en indsigelse mod en bestemt behandling af personoplysninger, herunder for eksempel behandling af dine personoplysninger til marketingformål, eller når vi på anden måde baserer vores behandling af dine data på en legitim interesse. I sidstnævne tilfælde skal du give en juridisk gyldig begrundelse for din indsigelse.

  • Retten til at blive glemt: Du har også ret til at bede os om at ophøre med at gemme dine personoplysninger og slette dem. I dette tilfælde skal du give en juridisk gyldig begrundelse for din anmodning.

  • Portabilitet: Du har også ret til at bede om personoplysninger, som du selv har leveret — i henhold til en kontrakt eller dit samtykke. Du kan anmode om oplysningerne i et struktureret, almindeligt anvendt og maskinlæsbart format og derudover, at oplysningerne sendes til en anden dataansvarlig, hvis det teknisk er muligt.

  • Tilbagetrækkelse af samtykke: I tilfælde, hvor behandlingen er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage via relevante indstillinger. For identificerbare tjenesteanalysedata kan du finde indstillingerne i tjenestens brugergrænseflade. Du har også ret til at fravælge vores marketingkommunikation via præferencecentret, der er tilgængeligt via linket.

  • Begrænsning: Hvis du fastlægger, at de oplysninger, vi har om dig, er forkerte, eller at vi ikke har juridisk ret til at bruge dem, kan du bede os om at ophøre med yderligere behandling af dine personoplysninger, og blot opbevare dem på lager, indtil problemet er løst.

Du kan udøve dine rettigheder via vores kundeservicefunktion. Linkene til at kontakte os findes i afsnittet Kontaktoplysninger.

Bemærk, at der kan være situationer, hvor vores pligt til hemmeligholdelse, vores tavshedspligt og/eller vores forpligtelser til at levere vores tjenester (f.eks. til din arbejdsgiver) kan forbyde os at videregive eller slette dine personoplysninger eller på anden måde forhindre dig i at udøve dine rettigheder. Dine ovenstående rettigheder afhænger også af de retlige grunde, som vi behandler dine personoplysninger efter.

Hvis du har nogen klager over den måde, som vi behandler dine personoplysninger på, eller vil have yderligere oplysninger, kan du altid kontakte os. Hvis du føler, at vi ikke imødekommer dine lovfæstede rettigheder, har du ret til at indgive en klage til en tilsynsmyndighed. I de fleste tilfælde er denne myndighed den finske ombudsmand for databeskyttelse (tietosuoja.fi).

Kontaktoplysninger

Hvis du har spørgsmål eller bekymringer vedrørende de forhold, der beskrives i vores politikker om beskyttelse af personlige oplysninger, skal du kontakte:

F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finland

Sådan kontakter du os:

  • Kontakt os via de tilgængelige supportkanaler på vores websted.

  • Du kan også kontakte F‑Secure med hensyn til datafortrolighed ved at sende en meddelelse til privacy@f-secure.com. Bemærk, at denne e‑mailadresse ikke overvåges for anmodninger fra den registrerede. Hvis du vil udøve dine rettigheder som registreret, bedes du i stedet bruge supportkanalerne herover.

Generelt

Definitioner

Det er, hvad vi mener, når vi kommer med visse referencer i denne politik.

Kunde, du refererer til enhver registreret, som køber, registrerer sig til brug af eller bruger vores tjenester, hvis enheder og datatrafik er beskyttet af vores tjenester, eller som har sendt os personligt identificerbare oplysninger. Disse oplysninger kan være sendt via brugen af vores tjenester, websteder, telefon, e‑mail, registreringsformularer eller andre lignende kanaler.

Personoplysninger refererer til alle former for oplysninger om privatpersoner, der kan identificere dem eller deres familie eller andre i hjemmet. Disse oplysninger kan omfatte navne, e‑mail- og postadresser, telefonnumre, fakturerings- og kontooplysninger samt andre mere tekniske oplysninger, som kan forbindes med dig, din enhed eller adfærd af begge, som vi behandler, når vi leverer vores tjenester.

Tjenester refererer til alle tjenester eller produkter, som fremstilles eller distribueres af F‑Secure, herunder software, webløsninger, værktøjer og relaterede supporttjenester.

Tjenesteudbyderpartner henviser til en tredjepart, der sælger og distribuerer F‑Secure-produkter, for eksempel mobil- og bredbåndstjenesteudbydere, banker og forsikringsselskaber. F‑Secure-produktet kan være co-branded med tjenesteudbyderens brand.

Websted refererer til webstedet f-secure.com eller et andet websted, som F‑Secure hoster eller kontrollerer, herunder underordnede websteder og browserbaserede tjenesteportaler.

Ændringer

Denne version af politikken tydeliggør, opdaterer og erstatter den forrige version. For at holde dette dokument opdateret foretager vi fra tid til anden ændringer af og tilføjelser til det også fremadrettet.

Vi offentliggør det ændrede politikdokument på vores websted eller på et andet interaktionspunkt, hvor det tidligere har været gjort tilgængeligt. Hvis ændringerne er omfattende, kan vi også give dig besked på anden måde. Alle ændringer gælder fra den dato, vi offentliggør det reviderede politikdokument.