Teenuse Protection Service for Business privaatsus­poliitika

Lühidalt

Protection Service for Business (PSB) ühendab VPN-i, mobiiliseadme halduse, tarkvaravärskenduste halduse ning tööjaama ja serveri turbe ning võimaldab kõike seda kontrollida haldusportaali kaudu. Teenuse privaatsuse põhiaspektid on järgmised.

  • andmete kogumine keskendub teie seadmele ja meie teenusele, mitte teile;
  • suur osa kogutud andmetest on teie tööandja IT-administraatorile kättesaadavad, et ta saaks ettevõtte seadmeid ja rakendusi paremini hallata;
  • kogume teie seadme kaitsmiseks anonüümseid turbeandmeid.

Teenus ei võimalda F‑Secure'il või teie ettevõtte IT-administraatoril jälgida teie liikumisi, vaadata teie fotosid või näha, kellele helistate või kellega suhtlete, samuti ei saa me jälgida, milliseid aadresse teenuse kaudu külastate.

Põhjalikult

Panime selle kirja selleks, et teavitada teid, milliseid isiklikke ja privaatseid andmeid teilt selles teenuses kogume ja milleks neid kasutame. Usume, et need teemad on teie jaoks kõige olulisemad, mistõttu neile selles poliitikas keskendumegi. Teie isikuandmete töötlemist puudutavaid teisi külgi (rahvusvahelised edastamised, andmesubjekti õigused, kontaktandmed jne) vaadake peatükist „F‑Secure'i teenuste privaatsusavaldus", mis kehtib kõigile meie teenustele ja mille suhtes see teenusepõhine poliitika on lisandmoodul.

Kasutajaandmed

Andmed administraatori tasemel kasutajate kohta haldusportaalis

Teenus kogub administraatori tasemel kasutajate kohta järgmisi andmeid, mis on saadaval haldusportaali kaudu.

  • Kasutajanimi
  • Kasutaja meiliaadress
  • Kasutaja telefoninumber (valikuline)
  • Kasutaja tegevuste logid

Andmed teiste kasutajate kohta haldusportaalis

Olenevalt tarkvarast, mille jaoks teil on tellimus, võib teenus koguda teie, teie seadme ja teenuse kasutamise kohta järgmisi andmeid ning muuta need haldusportaali kaudu kättesaadavaks.

  • Kasutaja nimi, meiliaadress, seadme nimi, seadme identifikaatorid (nt IMEI, WINS-nimi, IP-aadress) ja telefoninumber, mis toimivad süsteemis kasutaja andmete identifikaatoritena.
  • Teenuse versiooni number, tellimuse võti, installimise ja värskendamise kuupäev ning kellaaeg, blokeeritud ründevara (võib sisaldada faili nime ja teed), blokeeritud rakendused, blokeeritud USB-seadmed, seadme operatsioonisüsteem ja versioon, funktsiooni olek.
  • Teenuse pakkumise osana installitud rakendused.
  • Ühendatud USB-seadmed seadme kontrolli funktsiooni osana.
  • Teavet teenuse Freedome for Business mobiilikomponendi kohta vt teenuse Freedome for Business privaatsuspoliitikast.
  • Muud oluliselt sarnased andmed.

Kogutavad andmed erinevad olenevalt kasutatavatest seadmetest ja teenustest.

Me kasutame neid andmeid teenuste pakkumiseks, nende haldamiseks (kaasa arvatud volitatud kasutajate tuvastamiseks, litsentside haldamiseks ja tõuketeatiste saatmiseks), jõudluse mõõtmiseks ning teenuse edasiseks arendamiseks, parandamiseks ja täiustamiseks. Andmeid võidakse kasutada toe ja probleemide kõrvaldamise teenuste pakkumiseks.

Andmetele pääseb sarnastel eesmärkidel juurde teie ettevõtte IT-administraator. Andmed on saadaval ka F‑Secure'ile ja portaali kaudu. Kui ettevõtte IT-haldus on tellitud väljastpoolt, pääseb andmetele juurde ka haldust pakkuv partner (F‑Secure'i jaotuspartner), et ta saaks pakkuda teie ettevõttele tuge ja vastavaid IT-teenuseid.

Kasutaja andmed F‑Secure'i süsteemides

Lisaks andmetele, mis on saadaval portaalis, kogub F‑Secure otse teenuse kaudu ka järgmisi andmeid. Neid andmeid ei jagata kliendi ettevõtte ega jaotuspartneriga.

  • Teie seadme keel, et teenuse keel ühilduks seadme keelega.
  • Mobiiliklientide jaoks aku tase, sisemälu ja SD-kaardi mälu suurused ning installitud rakenduste loend.
  • Toode Password Protection talletab teie paroolid krüptitud kujul. Põhiparooli teate ainult teie ja seda F‑Secure ei talleta.

Neid andmeid kasutatakse teenuse pakkumiseks, tõrkeotsinguks, jõudluse mõõtmiseks, statistikaks ning teenuse arendamiseks.

Avalikustamised

Kasutajaandmetele pääseb sarnastel eesmärkidel juurde teie ettevõtte IT-administraator. Andmed on saadaval ka F‑Secure'ile ja portaali kaudu. Kui ettevõtte IT-haldus on tellitud väljastpoolt, pääseb andmetele juurde ka haldust pakkuv partner (F‑Secure'i jaotuspartner / edasimüüjast partner), et ta saaks pakkuda teie ettevõttele tuge ja vastavaid IT-teenuseid.

F‑Secure ja edasimüüja võivad kaitstud seadmest koguda ka täiendavaid diagnostilisi andmeid, kui see on vajalik toejuhtumi lahendamiseks. Teilt küsitakse nõusolekut enne diagnostiliste andmete saatamist F‑Secure'ile.

F‑Secure kasutab ka oma filiaale ja alltöövõtjaid privaatsusavalduse jaotises „Edastamised" sätestatud põhimõtete alusel.

Rollid

Teie ettevõte määrab töötajad, kellele teenus eraldatakse, ja milliseid järgnevaid tegevusi tehakse teenuse tulemuse põhjal. Seetõttu on teie ettevõte selle poolt ülaltoodud eesmärkidel sisestatud ja töödeldavate kasutajanimede, meiliaadresside ja/või telefoninumbrite (ühismõistena „identifikaatorite") kontroller. Ülaltoodud identifikaatorid kehtivad teenus(t)e Freedome for Business ja/või Password Protection for Business klientidele ja neid ei kasutata PSB töölaua- ja serveriklientide haldamiseks.

F‑Secure ise on „tehniliste teenuste andmete" (st andmed lisaks ülaltoodud identifikaatoritele, mis on ettevõtte kontrollitud andmed), mida lahendus vajab toimimiseks, kontroller. F‑Secure määrab kindlaks, kuidas teenus neid tehniliste teenuste andmeid töötleb ja on sellest tulenevalt ka nende andmete kontroller. Tehniliste teenuste andmeid kogutakse automaatselt ja need on vajalikud selleks, et teenused toimiksid ettenähtud viisil.

Juriidiline alus

F‑Secure töötleb ülaltoodud andmeid järgmiste seaduslike huvide täitmiseks.

i) F‑Secure'i klientide võrgu ja seadmete turvalisuse ning nendes olevate andmete konfidentsiaalsuse ja kättesaadavuse tagamiseks;

ii) Et F‑Secure saaks tuvastada uusi ohtusid ja turvalisusega seotud trende kõigi oma klientide hulgas, nii et F‑Secure'i teenused saaksid jätkuvalt pakkuda kaitset uute ohtude eest; ja

iii) Et F‑Secure saaks pakkuda turbeteenuste tsentraliseeritud raamistikku mitme partneri vahel.

Veebiportaali analüütikat kasutatakse F‑Secure'i toodete täiustamiseks.

Andmeid, mis pole teile teenuste pakkumiseks tingimata vajalikud, kuid mis aitaksid meil pikemas perspektiivis pakkuda teile paremaid teenuseid, kogume ainult teie nõusolekul.

Teie tööandjaks olev ettevõte kehtestab iseseisvalt oma seaduslikud alused identifikaatorite töötlemiseks ülal nimetatud eesmärkidel.

Säilitamine

Andmed säilitatakse kliendi ettevõttele teenuse pakkumise ajaks ja need on selle aja jooksul nähtavad ka portaalis Protection Service for Business. Pärast teenuselepingu või litsentsi lõppemist teenusepakkujaga säilitab F‑Secure andmed enne lõplikku kustutamist või anonümiseerimist teatud arvu kuude jooksul.

Lisaks ülaltoodule säilitatakse kolme aasta jooksul jooksvalt auditilogisid, mis näitavad, millised kasutajad portaali külastasid. Teenuselogid, mis näitavad, milliseid toiminguid portaalis tehti, säilitatakse jooksvalt ühe aasta jooksul. Need tegevused hõlmavad muu hulgas tellimuste uuendamist, kasutajate loomist, profiilimuutusi ja uute seadmete registreerimist.

Eelnevat puudutavad erandid ja täiustused on toodud F‑Secure'i privaatsusavalduses.

Turbeandmed

Teenus hangib mõnikord meie teenusest Security Cloud ajakohast teavet faili või võrguasukoha kohta. See on meie lahendusega pakutava turvalisuse osa ja enamikul juhtudel edastatakse sellele teenusele ainult viide failile või asukohale, mitte kogu sisu. Portaali administraatorid näevad ainult tulemuse kokkuvõtet, näiteks seda, kas fail on nakatunud või mitte. F‑Secure'ile on need päringud anonüümsed ja me ei saa neid mitte ühelgi viisil individuaalse kasutajaga siduda. Lisateavet Security Cloudy kohta leiate vastavast privaatsuspoliitikast.

Kuid kui teenus tuvastab ründevara, saab portaalis vaadata tuvastamise kokkuvõtet, mille portaali kasutajad saavad siduda individuaalse seadmega.

Andmete kogumine VPN-i komponendi jaoks

Meie juhtiv põhimõte on, et me ei soovi teada saada teie privaatsuhtluste täpset sisu. Analüüsime teie suhtluste liiklust, et pakkuda teile teenust ja hoida teie andmeedastused puhtad. Täpsemalt:

  • töötleme teile teenuse pakkumisel teatud metaandmeid (nagu liikluse maht, ajatemplid, IP-aadressid);
  • VPN-i kaudu edasi saadetud liikluse siht-IP-d, porti või URL-i ei salvestata nii, et neid saaks hiljem teiega seostada;
  • analüüsime liiklust ka selleks, et tuvastada kahtlasi või pahatahtlikke faile ja sihtkohti (st URL-e); ja
  • sõelume liiklust automaatselt, et takistada kasutust, mis ei vasta meie kasutuspoliitikale.

Muud teenused

PSB töötlusvõimet saab kasutada ka osade teiste F‑Secure'i teenuste haldamiseks. Selliste teiste teenustega seotud andmetöötlusele kehtivad nende teenuste vastavad privaatsusavaldused.

Analüüs

Lisaks portaalis visualiseeritud andmetele kasutab teenus ka kogutud andmete alamhulka teenuse analüüsimiseks. Teeme seda selleks, et saaksime luua teenuseid, millest on teile ja meie teistele klientidele kasu. Analüüsimist kirjeldatakse täpsemalt meie teenuste privaatsusavalduse analüütika jaotises.

November 2018