Politique de confidentialité de F‑Secure Protection Service for Business

Novembre 2018

En résumé

Le portail Protection Service for Business (PSB) permet de contrôler un VPN, la gestion des appareils mobiles, la gestion des mises à jour logicielles ainsi que la sécurité des postes de travail et des serveurs sur une seule et même plateforme. Les principaux aspects liés au respect de la confidentialité sont les suivants :

  • la collecte de données se concentre sur votre appareil et notre service, et non sur vous ;
  • la plupart des données collectées sont accessibles à l’administrateur informatique de votre employeur, afin de lui permettre de mieux gérer les appareils et les applications de l’entreprise ;
  • nous recueillons des données de sécurité anonymes en vue de protéger votre appareil ;

Le service ne permet pas à F‑Secure ou à l’administrateur informatique de votre entreprise de suivre vos déplacements, de consulter vos photos ou de savoir avec qui vous communiquez, ni quels sites vous consultez via le service.

Explications détaillées

Cette politique spécifique au service se concentre sur les éléments que nous estimons les plus pertinents pour vous. Il s’agit, en particulier 1) du type de données personnelles et privées que le service collecte, 2) de l’objectif de leur utilisation, 3) de notre justification, 4) des divulgations typiques, et 5) de leur durée de conservation. Les liens intégrés fournissent plus d’informations sur ces sujets ainsi que sur d’autres aspects du traitement de vos données à caractère personnel (droits des sujets de données, coordonnées, etc.).

Données utilisateur

Données relatives aux utilisateurs Administrateur sur le portail de gestion

Le service recueille les données suivantes concernant les utilisateurs Administrateur et les met ensuite à disposition sur le portail de gestion :

  • Nom de l’utilisateur
  • Adresse e-mail de l’utilisateur
  • Numéro de téléphone de l’utilisateur (facultatif)
  • Journal des actions de l’utilisateur

Données relatives aux autres utilisateurs sur le portail de gestion

Selon le logiciel pour lequel vous disposez d’un abonnement, le service est susceptible de recueillir les données suivantes vous concernant, ou directement liées à votre appareil et à sa propre utilisation. Il les met ensuite à votre disposition sur le portail de gestion :

  • Nom de l’utilisateur, adresse e-mail de l’utilisateur, nom de l’appareil, identifiants de l’appareil (par exemple, IMEI, nom WINS ou adresse IP) et numéro de téléphone servant à identifier les données utilisateur dans le système.
  • Le numéro de version du service, la clé d’abonnement, la date et l’heure d’installation/de mise à jour, les programmes malveillants bloqués (peut inclure le nom des fichiers et leurs chemins d’accès), les applications bloquées, les périphériques USB bloqués, la version et le système d’exploitation des appareils et l’état des fonctionnalités.
  • Les applications installées dans le cadre de l’offre de service.
  • Les périphériques USB connectés dans le cadre du contrôle des appareils.
  • Pour le composant mobile de Freedome for Business, consultez la politique de confidentialité de Freedome for Business.
  • d’autres données en substance similaires.

Les données recueillies varient en fonction des appareils et des services utilisés.

Nous utilisons ces données pour exploiter, développer, améliorer et gérer les services (y compris identifier les utilisateurs autorisés, gérer les licences et envoyer des notifications Push), ainsi que pour mesurer les performances. Elles peuvent être également traitées pour fournir une assistance et résoudre les problèmes.

Ces données sont mises à disposition de l’administrateur informatique de votre entreprise à des fins similaires. Elles sont également accessibles à F‑Secure et via le portail. Si l’administration des services informatiques de votre entreprise a été externalisée, les données sont également communiquées au « partenaire distributeur » afin qu’il puisse vous fournir une assistance et des prestations informatiques.

Données utilisateur dans les systèmes F‑Secure

Outre les données mises à disposition sur le portail, F‑Secure recueille également directement les données suivantes via le service (ces dernières ne sont communiquées ni au client ni au partenaire distributeur) :

  • La langue de votre appareil, afin que la langue proposée dans le cadre du service soit cohérente avec celle de l’appareil.
  • Pour les clients mobiles, le niveau de charge de la batterie, la quantité de mémoire interne et sur la carte SD, ainsi qu’une liste des applications installées.
  • Password Protection chiffre et enregistre vos mots de passe. Vous seul connaissez le mot de passe principal et ce dernier n’est pas stocké par F‑Secure.

Ces données sont utilisées pour faire fonctionner le service, le dépanner, le développer, mesurer les performance et générer des statistiques.

F‑Secure et le partenaire revendeur peuvent également recueillir chacun de leur côté des données de diagnostic supplémentaires sur l’appareil protégé, lorsque cela est nécessaire en vue de résoudre un cas. Vous serez averti avant l’envoi de ces données à F‑Secure. Vous trouverez plus d'information sur la collecte de données dans la politique de confidentialité de l'outil d'assistance F‑Secure.

Transferts et divulgations

Ces données sont mises à disposition de l’administrateur informatique de votre entreprise à des fins similaires. Elles sont également accessibles à F‑Secure et via le portail. Si l’administration des services informatiques de votre entreprise est gérée par un tiers, celui-ci (le distributeur/partenaire revendeur de F‑Secure) y a également accès afin de pouvoir vous fournir une assistance et des prestations informatiques.

F‑Secure emploie ses propres filiales et sous-traitants afin de pouvoir fournir ses services à l’échelle mondiale.

En savoir plus

Vente et livraison

Nous partageons (en d’autres termes, divulguons et recevons) certaines de vos données à caractère personnel avec nos partenaires de distribution (revendeurs de services informatiques professionnels, opérateurs, boutiques en ligne, etc.) qui commercialisent, vendent et distribuent nos services. Nous accordons à ces sociétés le droit d’accéder aux données à caractère personnel nécessaires de sorte qu’elles réalisent les activités consenties. Ce partage de données vise à garantir une expérience client optimale. Cela inclut des activités telles que la gestion de la clientèle, le support technique, la résolution des problèmes, le marketing direct et la facturation.

Nos partenaires de distribution ont généralement une relation préexistante avec vous, ou, dans le cas de nos services professionnels, avec votre employeur. Ces partenaires et clients traitent vos données à caractère personnel en tant qu’entités indépendantes, sur la base de leurs propres politiques de confidentialité. Néanmoins, nos partenaires de distribution et nos clients professionnels doivent également respecter les accords et législations en vigueur en matière de traitement des données à caractère personnel. Par défaut, chacune de ces entités est donc individuellement responsable du traitement de vos données à caractère personnel à ses propres fins.

Sous-traitance

Nous nous réservons le droit de transférer ou de divulguer certaines de vos données à caractère personnel aux sociétés du groupe F‑Secure et à nos sous-traitants afin de nous permettre de créer les services.

Lorsque les données à caractère personnel de nos clients doivent être divulguées à nos sous-traitants (par exemple, pour résoudre un cas de demande d’assistance, l’envoyer à des partenaires logistiques en vue de la livraison du produit ou diffuser des e-mails marketing de notre part), les contrats passés avec ceux-ci réclament qu’ils utilisent de telles informations uniquement dans le cadre de la fourniture de leurs services convenus. Nous exigeons en outre qu’ils observent scrupuleusement cette politique de confidentialité ainsi que la législation en vigueur.

Transferts internationaux

F‑Secure est une société internationale. Par conséquent, certains de nos affiliés, sous-traitants, distributeurs et partenaires se trouvent hors de l’Espace économique européen, afin de garantir la disponibilité de nos services à l’échelle mondiale.

Lorsque nous transférons des données à caractère personnel en dehors de l’EEE, nous sécurisons lesdites données conformément aux exigences légales. Nous le ferons en imposant des garanties techniques et contractuelles appropriées aux sous-traitants et sociétés du groupe F‑Secure correspondants, par exemple, en utilisant des clauses de transfert de données approuvées par l’Union européenne. Le contenu de ces clauses est disponible ici.

Dans certains cas, nous pouvons accepter d’autres mécanismes afin de justifier le transfert en dehors de l’EEE. Ces justifications incluent la fourniture des données à des entités inscrites au programme Privacy Shield américain ou à des entités qui traitent ces données en respectant un niveau de législation en matière de confidentialité suffisant pour protéger des droits du sujet.

Nous n’effectuons aucun transfet de données mondial ou international sans motif valable et sans avoir évalué le risque inhérent en matière de confidentialité.

Nous stockons des données client plus sensibles en Finlande et au sein de l’Espace économique européen afin de les conserver sous notre contrôle exclusif.

Autres utilisations et divulgations

Dans certains cas non couverts par la présente politique de confidentialité, l’utilisation ou la divulgation de données à caractère personnel peut être justifiée ou autorisée, ou nous pouvons être tenus par la législation applicable de divulguer les informations sans obtenir votre consentement préalable ou indépendamment de la fourniture de services.

Par exemple, lorsqu’une ordonnance ou un mandat émis par une juridiction compétente nous oblige à produire ces informations.

De même, il peut exister d’autres circonstances où il existe un intérêt légitime et justifiable à la divulgation d’ensembles limités d’informations à un tiers. Il peut s’agir, par exemple, de situations où nous avons besoin de nous protéger contre toute responsabilité ou de prévenir une activité frauduleuse, où il est nécessaire de résoudre ou de minimiser un problème actuel, ou de répondre aux exigences légitimes d’assureurs ou d’agences réglementaires publiques. Toute action de ce type est effectuée conformément à la législation applicable.

Nous pouvons également être amenés à transférer vos données personnelles dans le cadre d’une transaction professionnelle, telle qu’une vente, une fusion, une création de filiale ou une restructuration de F‑Secure, où les informations sont transmises à la nouvelle entité en charge du contrôle des opérations habituelles. Le groupe F‑Secure divulgue et transfère les données en interne selon les besoins du modèle opérationnel en vigueur. Toutefois, nous limitons ces divulgations en interne aux sociétés, unités, équipes et personnes qui ont besoin de connaître ces informations afin de les traiter.

Nous évaluons soigneusement chaque demande de divulgation et prenons en compte la possibilité de ces demandes lorsque nous déterminons le lieu et le mode de stockage de vos données à caractère personnel.

Sources

Même si nous collectons la majorité des données mentionnées ci-dessus directement auprès de vous ou de votre appareil, nous recevons également des données de nos affiliés, partenaires de distribution (par exemple, opérateurs et commerçants), et entités professionnelles auprès desquelles vous avez acheté les services. Ces entités peuvent être nos distributeurs, ainsi que nos partenaires externes de commerce en ligne. Nous collectons également des informations à caractère personnel élémentaires (informations de commande) et agrégeons des données d’analyse à partir des magasins d’applications dans lesquels nos services sont vendus . Ces autres sources peuvent également inclure les sous-traitants qui vous ont fourni des services de support ou nos partenaires publicitaires qui nous assistent dans nos activités marketing.

Cela nous permet de créer une expérience client transparente et de disposer des informations nécessaires pour résoudre les problèmes de support.

Voici quelques exemples typiques de ces sources tierces :

  • informations sur vos achats réalisés sur notre boutique en ligne externe,
  • collecte de vos coordonnées à partir des données de connexions précédentes de notre partenaire distributeur et opérateur vous fournissant le service,
  • coordonnées obtenues des registres professionnels à des fins de marketing, et
  • si vous utilisez votre compte de réseau social pour vous inscrire à nos services, nous pourrons également collecter l’adresse e-mail de votre compte afin d’authentifier votre inscription et de vous contacter.

Tiers

Nos services sont fournis en collaboration avec nos partenaires, et nos services et sites Web peuvent intégrer ou interagir avec des services tiers. La présente déclaration de confidentialité s’applique aux données à caractère personnel uniquement tant que celles-ci sont sous le contrôle de F‑Secure. Si ces données sont traitées par d’autres entités à des fins qui leur sont propres, ladite entité est responsable du traitement justifié de vos données conformément à ses propres politiques, ainsi que du respect de vos droits en vertu des lois applicables relatives à la protection des données.

Les scénarios les plus fréquents sont les suivants :

  • Boutique en ligne. Notre boutique en ligne est en partie gérée par un distributeur tiers. Même si les données fournies au cours de la phase d’abonnement sont traitées conformément aux politiques F‑Secure, l’achat en tant que tel et les activités associées sont quant à eux soumis aux politiques des fournisseurs de notre boutique en ligne.
  • Localisation d’appareils. Lorsque vous tentez de localiser votre appareil à l’aide de nos services, le fournisseur de cartes doit traiter les données géographiques connexes. À la date de la publication de cette politique, F‑Secure fait appel à Google Maps pour ses services de localisation d’appareils et ses fonctions de recherche. Les politiques de confidentialité propres à Google s’appliquent selon l’usage que vous faites de ces fonctions.

Rôles

Votre entreprise détermine les employés auxquels le service est attribué et les types d’activités effectués selon le résultat du service. Par conséquent, votre entreprise contrôle les noms d’utilisateur, les adresses e-mail et/ou les numéros de téléphone qu’elle indique et qui sont traités aux fins susmentionnées (ensemble, les « identifiants »). Ces identifiants s’appliquent à l’attribution des clients Freedome for Business et/ou Password Protection for Business et ne servent pas à gérer les clients serveur et de bureau PSB.

F‑Secure, quant à elle, contrôle les « données de service technique » (c.-à-d. les données autres que les identifiants, qui sont contrôlés par l’entreprise) dont la solution a besoin pour fonctionner. F‑Secure détermine le traitement de ces données et en est donc le contrôleur. Ces données sont collectées automatiquement et sont nécessaires pour que le service fonctionne comme prévu.

Fondements juridiques

Dans la mesure où les données traitées par F‑Secure dans les services sont identifiables, les services traitent ces données de façon à protéger les intérêts légitimes des personnes ;

  • i) pour protéger les réseaux et les appareils des clients de F‑Secure ainsi que la confidentialité et la disponibilité des données qu’ils contiennent ;
  • ii) pour permettre à F‑Secure de détecter des menaces émergentes et autres tendances relatives à la sécurité parmi ses clients, afin de permettre aux services F‑Secure de s’adapter à l’évolution des menaces ; et
  • permettre à F‑Secure de fournir une infrastructure de sécurité centralisée sur plusieurs continents à un grand nombre de clients et de partenaires.

Les outils d’analyse Web Portal sont mis en place pour améliorer les produits F‑Secure.

Dans le cas de données qui ne seraient pas strictement nécessaires à la fourniture des services, mais qui contribueraient à améliorer nos services sur le long terme, nous nous engageons à ne collecter ces données qu’avec votre consentement.

L’entreprise qui vous emploie détermine de façon indépendante les raisons légales du traitement des identifiants aux fins susmentionnées.

Conservation

Les données sont stockées et disponibles sur le portail Protection Service for Business pendant toute la durée de la prestation de services. À l’issue de la résiliation du contrat de service ou d’une licence auprès du fournisseur, ces données sont conservées par F‑Secure pendant un nombre de mois limité. Elles sont ensuite supprimées et rendues anonymes.

Outre les informations susmentionnées, les journaux d’audit, qui indiquent les utilisateurs ayant accédé au portail, sont conservés pendant trois ans selon un roulement. Les journaux de service, qui indiquent les actions effectuées dans le portail, sont conservés pendant un an selon un roulement. Ces actions incluent, sans s’y limiter, les renouvellements d’abonnements, la création d’utilisateurs, les modifications de profils et l’enregistrement de nouveaux appareils.

En savoir plus

Le présent texte complète les durées de conservation spécifiques aux services. Par défaut, la loi impose que les données à caractère personnel soient supprimées ou anonymisées une fois qu’elles ne sont plus nécessaires.

Toutefois, certaines données à caractère personnel doivent être conservées plus longtemps pour différentes raisons.

Voici des exemples typiques de motifs de durées de conservation plus longues :

  • périodes de gâce et sauvegardes (par ex. conservation des données à caractère personnel pendant une période donnée après la fin de votre abonnement afin de permettre la sauvegarde des données en cas de suppression par erreur) ;
  • stocker des données si la législation en vigueur l’exige (par exemple, effectuer le suivi de vos achats et du paiement de nos services) ;
  • nous permettre d’exercer les recours disponibles ou de limiter tout préjudice que nous pourrions éventuellement subir (par exemple, en raison d’une enquête ou d’un conflit en cours) ;
  • résoudre ou minimiser un problème récurrent, ou disposer d’une quantité suffisante de renseignements pour réagir efficacement aux futures situations problématiques (par exemple, votre ticket de support relatif à un problème qui n’a pas été corrigé de façon permanente au cours de votre relation client) ;
  • prévenir toute activité frauduleuse (par exemple, faire appliquer une interdiction dans notre communauté) ;
  • incorporer vos données personnelles à d’autres données à des fins secondaires (par ex. conservation de journaux) ;
  • toute autre circonstance similaire où il est nécessaire de continuer à stocker les données à caractère personnel.

La suppression définitive de votre compte peut être retardée afin de ne pas nuire aux autres interactions que vous pouvez avoir avec nous. Cela se produit lorsque vous disposez d’un compte F‑Secure (par ex. si vous vous êtes abonné à nos services au consommateur avec votre adresse électronique) et i) disposez d’un compte sur la communauté F‑Secure ou ii) restez abonné à nos communications marketing. La politique de suppression du compte de la communauté F‑Secure est énoncée dans les conditions générales du service. Vous pouvez demander à ne plus recevoir nos communications marketing à tout moment.

Si vous avez souscrit le service par l’intermédiaire de l’un de nos partenaires opérateurs, la suppression du compte est contrôlée par celui-ci. Lorsque le partenaire nous informe que votre abonnement a été résilié, nous supprimons par la suite le compte et effaçons ou rendons anonymes les données à caractère personnel associées.

Si nous avons reçu vos informations dans le cadre du support technique, celles-ci sont stockées tant que l’incident correspondant n’est pas résolu. Une fois résolu, les informations sont progressivement supprimées ou anonymisées dans les deux ans suivant la clôture de l’incident.

Les données d’analyse collectées avec le consentement de l’utilisateur sont conservées à des fins statistiques et ne sont pas effacées lors de la suppression du compte utilisateur et de ses données à caractère personnel. Une fois le compte résilié, les données d’analyse ne peuvent plus être liées à un utilisateur ou à un compte identifiable.

Les données ne contenant aucun renseignement personnel (par exemple, les données de sécurité et les données analytiques agrégées) sont conservées aussi longtemps que ces dernières revêtent un caractère utile aux fins pour lesquelles elles ont été collectées.

Données de sécurité

Le service envoie des requêtes sur l’activité malveillante, les logiciels malveillants ou les applications indésirables potentielles sur les appareils protégés, le trafic de données et les réseaux à F‑Secure Security Cloud. Ces requêtes (par ex. URL, identificateurs de fichiers et métadonnées d’applications) ne peuvent pas être connectées par F‑Secure à une personne identifiable. La collecte de données de Security Cloud est expliquée plus en détail dans la déclaration de confidentialité dédiée.

Afin de respecter votre confidentialité, nous séparons les données de sécurité mentionnées ci-dessus des autres données recueillies sur votre utilisation du service. Nous les traitons dans l’anonymat le plus complet et les détruisons dès l’instant où elles ne nous sont plus d’aucune utilité.

Les administrateurs du portail ne verront qu’un récapitulatif des résultats, par exemple si le fichier est infecté ou non. Toutefois, si le service détecte un logiciel malveillant, un récapitulatif de la détection est visible dans le portail et peut être connecté à un appareil individuel par quiconque a accès au potail.

Collecte de données pour le composant VPN

Nous avons pour principe de ne pas analyser en détail le contenu de vos communications privées. Seul le trafic de vos communications est pris en compte afin de nous permettre de vous fournir des services appropriés et de vous offrir la possibilité de transférer vos données convenablement. En d’autres termes :

  • Nous traitons certaines métadonnées associées à votre trafic (telles que le volume de communications, l’horodatage et les adresses IP) lorsque nous vous fournissons le service.
  • L’adresse IP, le port et l’URL de destination du trafic relayé par le VPN sont stockés de manière parfaitement anonyme.
  • Nous recherchons les fichiers suspects ou dangereux, ainsi que leurs destinations (par exemple, des URL).
  • Nous analysons automatiquement le trafic afin d’empêcher tout usage contraire à notre politique d’utilisation acceptable.

Autres services

Les fonctions d’administration de PSB peuvent également servir à gérer d’autres services F‑Secure. Le traitement des données associées doit alors respecter leurs politiques de confidentialité respectives.

Analyse

Outre les données visualisées dans le portail, le service utilise également un sous-ensemble de données collectées à des fins d’analyse du service. Cela nous permet de créer des services qui apportent une valeur ajoutée à vous-même et à nos autres clients. Nos analyses sont expliquées plus en détail dans la section correspondante de notre politique de confidentialité en matière de services.

En savoir plus

Cette section décrit nos pratiques générales en matière de collecte et de traitement des données à des fins d’analyse.

L’analyse des données par F‑Secure inclut la réutilisation des données de services, la réutilisation des données de sécurité et les données collectées en premier lieu à des fins d’analyse.

Nous souhaitons vous offrir à l’avenir une expérience client plus personnalisée et des services encore améliorés. Pour cela, nous devons effectuer un suivi des habitudes d’utilisation et des segments de clientèle agrégés. Nous devons par exemple savoir quelles fonctionnalités sont les plus utilisées, quelles sont les défaillances du service, ce qui doit être corrigé et comment vous avez connu nos services.

Données collectées Les données traitées à des fins d’analyse incluent, par exemple, l’identificateur de l’appareil et les relations entre appareils/utilisateurs/groupes d’utilisateurs, l’environnement de fonctionnement, le temps de fonctionnement du service, le type de licence (version d’évaluation ou payante), les informations sur l’appareil (par ex. modèle de téléphone et système d’exploitation, langue de l’appareil), l’adresse IP partielle, les erreurs du service, les fichiers problématiques et les données de performance du service, vos interactions avec nos services (par ex. fonctionnalités utilisées et fréquence d’utilisation), le nom de domaine à partir duquel vous vous connectez au service, les éléments sur lesquels vous cliquez, les horodatages, la localisation, l’efficacité de la messagerie intégrée, l’activation du service (par ex. suivi de la réception des messages connexes et de la réussite de l’installation), les chemins d’installation et d’activation, la performance du service, les connexions, le routage des données, les quotas et autres données similaires.

D’un point de vue pratique, lorsque nous vous demandons votre consentement dans l’interface utilisateur de nos services, il contrôle la destination des données suivantes : i) données supplémentaires, tels que les services utilisés et la fréquence d’utilisation, ainsi que les métriques du service, et ii) le nombre d’attributs envoyés dans un jeu de données spécifique.

Les informations ci-dessus se rapportent à votre utilisation de nos services de sécurité informatique. Les analyses de données exécutées sur nos sites Web sont décrites dans la politique de confidentialité du site Web.

Droit de retrait. Nous apprécions particulièrement votre contribution à l’amélioration de nos services. Toutefois, si vous souhaitez minimiser le trafic de données vers F‑Secure, nous respectons votre choix. Les services qui ont recours à des analyses supplémentaires vous permettent de choisir si vous souhaitez y contribuer ou non, et de désactiver la collecte ultérieure de données non critiques à la fourniture des services.

Si vous avez désactivé toutes les collectes de données d’analyse, les communications que nous vous adresserons seront uniquement basées sur la collecte des données de service (que nous collectons dans tous les cas afin de vous fournir les services) et nos conseils seront probablement moins pertinents.

Si vous refusez la collecte de toutes vos données en ligne (y compris sur nos sites Web), la méthode la plus efficace pour éviter que les publicitaires ne ciblent votre appareil mobile et l’utilisation que vous en faites consiste à réinitialiser votre identifiant publicitaire de temps en temps et à désactiver le paramètre de suivi de votre activité intégré à votre appareil, ou à utiliser notre logiciel de protection de la vie privée.

Conservation des données d’analyse. Nos activités d’analyse de données combinent les données d’analyse et les données de service. Ces jeux de données combinés continuent à être traités selon un « intérêt légitime ». Les données d’analyse précédemment collectées sont conservées dans le cadre des statistiques du service, car leur suppression rétroactive invaliderait les statistiques. Lorsque vous résiliez votre inscription à nos services (c’est-à-dire quand votre compte est supprimé), les données d’analyse liées à votre utilisation du service seront anonymisées et ne pourront plus vous être associées.

Échange de données. En raison de l’environnement technique (Internet, l’écosystème des magasins d’applications et les réseaux sociaux), nous ne pouvons pas réaliser nous-mêmes l’intégralité de la collecte et de l’analyse des données. Nous devons échanger des données (tel que l’identifiant marketing Android et d’autres identifiants similaires) avec nos partenaires d’analyse et de marketing en ligne afin de mener à bien nos activités d’analyse et de marketing numérique. La grande majorité des données personnelles dont nous disposons n’est pas partagée avec des tiers.

Certains de nos sous-traitants assurant les services d’analyse peuvent également créer et publier des rapports d’agrégation sur les données collectées. Les statistiques et les rapports d’agrégation ne contiennent alors aucune donnée permettant de créer un lien avec une personne donnée.

Nous ne sacrifions pas votre vie privée. Ce qui nous différencie de la plupart des entreprises effectuant des activités similaires, c’est que nous comprenons le fonctionnement de l’écosystème et nous efforçons de sélectionner nos quelques partenaires avec le plus grand soin et de supprimer toutes les données qui ne sont pas absolument nécessaires dans le cadre de ces activités. Bien sûr, vous pouvez désactiver la collecte de données à tout moment via les paramètres du service.

Lorsque nous traitons des données à des fins d’analyse ou statistiques, celles-ci sont associées à un pseudonyme. En d’autres termes, nos analystes ne savent pas à qui correspond un ensemble de données spécifique. Cette pseudonymisation est uniquement levée dans certains cas spécifiques. Par exemple, lorsque nous communiquons avec vous, nous associons les résultats (mais pas l’intégralité des données) à votre adresse électronique. Nous pouvons également utiliser ces données dans le cadre du support technique pour résoudre d’éventuels problèmes rencontrés avec le produit.

Nous limitons également ces analyses supplémentaires à l’aspect superficiel de nos services, et les effectuons sans perdre de vue la vocation de protection de la vie privée de nos services. Par exemple, nous n’effectuons aucune analyse interne dans notre Security Cloud ou sur le trafic interne de notre service VPN.

Données de sécurité

Informations sur les pratiques de sécurité que nous mettons en œuvre pour protéger vos données.

En savoir plus

Nous appliquons de strictes mesures de sécurité pour protéger la confidentialité, l’intégrité et la disponibilité des données à caractère personnel vous concernant pendant leur transfert, leur stockage et leur traitement.

Nous avons recours à des mesures de sécurité physiques, administratives et techniques pour réduire le risque de perte, d’utilisation à des fins malveillantes, d’accès non autorisé, de divulgation ou de modification des données à caractère personnel vous concernant.

Toutes les données à caractère personnel sont stockées sur des serveurs sécurisés exploités par F‑Secure ou nos partenaires, et leur accès est restreint au personnel autorisé.

Vos droits

Informations sur vos droits légaux et comment nous contacter.

En savoir plus

Vous avez la possibilité d’exercer les droits suivants sur les données à caractère personnel dont nous disposons à votre sujet :

  • Accès et rectification. Vous avez le droit de nous demander la nature des données à caractère personnel dont nous disposons à votre sujet et d’en obtenir une copie exhaustive. Si vous constatez des erreurs (par exemple, des informations obsolètes), nous vous prions de bien vouloir contacter notre service clientèle en vue d’apporter les corrections nécessaires aux données concernées, telles que votre adresse ou votre adresse e-mail. Si vous n’êtes pas en mesure de procéder vous-même aux modifications, veuillez nous en informer.
  • Objection. Vous avez le droit de formuler une objection à un traitement spécifique de vos données à caractère personnel, par exemple à des fins commerciales ou dans le cadre de la poursuite d’intérêts légitimes. Dans ce dernier cas, vous devez fonder votre objection sur un argument recevable d’un point de vue juridique.
  • Droit à l’oubli. Vous avez le droit de nous demander de cesser de stocker vos données à caractère personnel et de les effacer. Dans ce cas, votre demande doit être fondée sur un argument recevable d’un point de vue juridique.
  • Portabilité. Vous avez le droit de demander l’accès aux données à caractère personnel que vous avez vous-même fournies dans le cadre d’un contrat ou avec votre consentement exprès. Vous avez le droit d’obtenir que ces données soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible, dans un format structuré, couramment utilisé et lisible par machine.
  • Retrait du consentement. Dans les cas où le traitement repose sur le consentement, vous avez le droit de retirer ce dernier à tout moment via les paramètres correspondants. Les paramètres relatifs aux données d’analyse identifiables sont disponibles dans l’interface utilisateur du service. Vous avez également le droit de refuser de recevoir nos communications commerciales en configurant vos préférences accessibles depuis le lien.
  • Limitation. Si vous constatez que les données à caractère personnel dont nous disposons à votre sujet sont incorrectes ou que nous n’avons légalement aucun droit de les utiliser, vous pouvez nous demander à ce qu’elles soient seulement conservées et ne fassent l’objet d’aucune opération de traitement ultérieure jusqu’à la résolution du problème.

Vous pouvez exercer vos droits via notre fonction d’assistance clients. Les liens permettant de nous contacter figurent dans la section Coordonnées.

Notez que dans certaines situations, notre droit au respect du secret professionnel ainsi que nos obligations en matière de confidentialité et/ou de prestation de services (par exemple, à votre employeur) peuvent nous interdire de divulguer ou de supprimer vos données à caractère personnel, ou vous empêcher d’exercer vos droits. Les droits énoncés ci-dessus dépendent également du motif juridique auquel nous traitons vos données à caractère personnel.

Pour toute réclamation relative au traitement de vos données personnelles ou pour toute information supplémentaire, vous pouvez nous contacter à tout moment. Si vous estimez que nous ne respections pas vos droits légaux, vous pouvez soumettre une plainte à une autorité de surveillance. Dans la plupart des cas, il s’agit de Finnish Data Protection Ombudsman (www.tietosuoja.fi).

Coordonnées

En cas de doute ou question concernant les points abordés dans nos Politiques de confidentialité, veuillez contacter :

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlande

Comment nous contacter :

  • Si vous êtes un client de notre gamme de produits pour particuliers, contactez-nous via f-secure.com/support.
  • Si vous êtes un client de notre gamme de produits pour professionnels, contactez-nous via f-secure.com/corporate-support.
  • Si vous êtes un client de MWR Infosecurity, utilisez les coordonnées indiquées sur le site mwrinfosecurity.com/privacy-policy/.
  • Vous pouvez contacter le responsable de la protection des données de F‑Secure à l’adresse privacy-office@f-secure.com. Si vous souhaitez exercer vos droits en tant que sujet de données, utilisez les liens fournis ci-dessus.

Généralités

Informations sur les définitions et la gestion des modifications.

En savoir plus

Définitions

Voici ce que signifient certaines références que nous faisons dans la présente politique.

« Client » et « vous » font référence à un utilisateur privé ou professionnel, ou à toute autre personne concernée qui achète et utilise nos services, ou s’inscrit à cette fin, dont les appareils et le trafic sont protégés par nos services, et pouvant nous avoir divulgué des informations l’identifiant personnellement. Ces dernières peuvent avoir été envoyées à travers l’utilisation de nos services ou sites Web, par téléphone, par e-mail, via les formulaires d’inscription ou par d’autres moyens similaires.

L’expression « données à caractère personnel » désigne toute information sur des particuliers qui permet de les identifier eux-mêmes, leur famille ou les membres de leur foyer. Ces informations peuvent notamment inclure des noms, des adresses e-mail et postales, des numéros de téléphone, des données de facturation et de compte, ainsi que d’autres renseignements plus techniques dont la nature pourrait permettre d’identifier votre appareil et vous-même, avec les comportements respectifs.

« Services » fait référence aux services ou produits fabriqués ou distribués par F‑Secure, y compris les logiciels, solutions Web, outils et services d’assistance associés.

« Site Web » fait référence au site Web www.f-secure.com ou à tout autre site Web hébergé ou contrôlé par F‑Secure, y compris les sous-sites et les portails de services basés sur navigateur.

Modifications

La présente version de la politique clarifie, met à jour et remplace la version précédente. Pour maintenir à jour ce document, nous effectuerons également des ajouts et des modifications à l’avenir.

Nous publierons la nouvelle politique de confidentialité sur notre site Web ou tout autre point d’interaction où elle a déjà été mise à disposition. Si les modifications apportées sont notables, nous pourrons également vous prévenir par d’autres moyens. Tout changement entrera en vigueur à compter de la date de publication de la politique de confidentialité révisée.