Informativa sulla privacy di F‑Secure Elements Vulnerability Management

Operazioni di vendita e consegna

Scambiamo (invio e ricezione) alcuni dei dati personali degli utenti con i nostri partner di distribuzione (operatori, negozi online e così via) che trattano, distribuiscono, gestiscono e offrono assistenza per i nostri servizi. Forniamo accesso a queste aziende a tali dati personali di cui hanno bisogno per le attività concordate. Lo scopo alla base di questa condivisione di dati è la fornitura di un'esperienza cliente senza soluzione di continuità. Questo include attività quali la gestione dei clienti, l'assistenza e la risoluzione di incidenti e problemi, il marketing diretto e la fatturazione.

È probabile che tra i nostri partner di distribuzione e l'utente sia in essere un rapporto preesistente. Tali partner e clienti aziendali elaborano i dati personali dell'utente come entità indipendenti, in base alle proprie informative sulla privacy applicabili. Indipendentemente da ciò, i nostri partner di distribuzione devono rispettare anche gli accordi e la legislazione applicabile nel trattare i dati personali degli utenti. Ognuna di tali entità è automaticamente responsabile in via autonoma del trattamento dei dati personali svolto per i propri scopi.

Esternalizzazione

Possiamo trasferire o divulgare alcuni dei dati personali dell’utente alle società del gruppo F‑Secure e ai nostri subappaltatori che ci aiutano nella creazione dei servizi.

Nel caso in cui i dati personali dei nostri clienti debbano essere trasferiti o divulgati ai nostri sub-fornitori, richiediamo, nei nostri contratti con questi ultimi, che utilizzino tali informazioni unicamente per la fornitura dei servizi concordati (ad esempio, per risolvere un caso di assistenza, per inoltrarlo ai partner della logistica per la consegna del prodotto o per inviare e‑mail di marketing per conto nostro). Chiediamo ai sub-fornitori di elaborare i dati degli utenti in modo conforme alle disposizioni presenti.

Trasferimenti internazionali

F‑Secure opera a livello globale. di conseguenza, alcuni dei nostri subappaltatori, affiliate, distributori e partner sono situati in vari paesi, inclusi alcuni al di fuori dello Spazio Economico Europeo, al fine di garantire la portata e disponibilità globali dei nostri servizi. A seconda dell'ambito delle tue interazioni con F‑Secure, i tuoi dati personali potrebbero essere archiviati o resi accessibili da più paesi. Le posizioni delle affiliate F‑Secure sono visualizzabili nelle pagine Web pubbliche di F‑Secure.

Quando i dati personali vengono trasferiti ad altre giurisdizioni, incluse quelle al di fuori dello Spazio Economico Europeo, ci assicuriamo che tali trasferimenti vengano protetti in base ai requisiti di legge, imponendo appropriate misure tecniche e contrattuali con i subappaltatori interessati e le aziende del gruppo F‑Secure, ad esempio utilizzando le clausole di trasferimento dati approvate dall'Unione europea, il cui contenuto fisso è reperibile qui.

Effettuiamo trasferimenti di dati globali o transfrontalieri solo per motivazioni fondate e dopo aver valutato il conseguente rischio per la privacy.

Conserviamo i dati più sensibili dei clienti in Finlandia o nello Spazio Economico Europeo per mantenerli sotto il nostro controllo.

Altri casi d’uso e di divulgazione

Ci sono circostanze non coperte da questi criteri sulla privacy in cui l’utilizzo o divulgazione di dati personali può essere giustificato o permesso, o in cui siamo obbligati dalle leggi applicabili a divulgare informazioni senza richiedere il consenso del cliente o indipendenti dalla fornitura del servizio.

Un esempio include il rispetto di un’ingiunzione del tribunale o un mandato emesso dalle autorità nella giurisdizione competente per la produzione di informazioni.

Allo stesso modo, possono esservi altre circostanze in cui vi è un interesse legittimo a divulgare serie limitate di informazioni a terzi. Esempi di tali divulgazioni includono casi in cui è necessario proteggersi da possibili responsabilità o prevenire attività fraudolente, casi in cui analizziamo il tuo utilizzo dei nostri prodotti per assicurarci che questi ultimi funzionino nel modo previsto e che siamo in grado di intervenire in caso di problemi, laddove sia necessario risolvere o mitigare un problema in corso o soddisfare i legittimi requisiti di informazione dei nostri assicuratori o di agenzie governative di regolamentazione. In casi del genere, F‑Secure agirà secondo le leggi applicabili.

F‑Secure potrebbe anche aver bisogno di trasferire i dati personali dell’utente nel quadro di una transazione aziendale, come ad esempio in caso di vendita, fusione, scissione o altra riorganizzazione aziendale di F‑Secure, dove le informazioni sono fornite alla nuova entità di controllo nel regolare corso degli affari. Il gruppo F‑Secure divulga e trasferisce i dati internamente come richiesto dal nostro attuale modello operativo. Tuttavia, le comunicazioni sono limitate internamente solo alle società, le unità, i team e i membri del gruppo che hanno necessità di conoscere tali informazioni per gli scopi previsti per il trattamento.

Valutiamo attentamente ogni requisito di divulgazione e prendiamo in considerazione la possibilità di dover far fronte a tali richieste di divulgazione al momento di decidere dove e come archiviare i dati personali degli utenti.

Fonti

Mentre F‑Secure raccoglie la maggior parte dei dati citati in precedenza direttamente dal cliente o dal suo dispositivo, riceve dati anche dagli affiliati, dai partner di distribuzione (come gli operatori e i rivenditori) e dalle entità del gruppo da cui sono stati acquistati i servizi. Tali entità possono essere i rivenditori, ma possono includere anche i partner esterni del negozio online. F‑Secure acquisisce anche alcuni dati personali di base (data degli ordini per gli acquisti) e aggrega i dati analitici degli app store in cui vengono venduti i servizi. Queste altre fonti possono anche includere gli appaltatori che hanno fornito al cliente assistenza per i nostri servizi o i partner pubblicitari che hanno assistito F‑Secure nelle attività di marketing.

Tutto questo serve per garantire al cliente un’esperienza coerente e avere le informazioni necessarie per risolvere i casi di assistenza.

Alcuni esempi tipici di fonti di terze parti sono:

• informazioni sugli acquisti effettuati dall’utente nel nostro negozio online esterno,
• l’acquisizione di credenziali dai dati rilasciati in precedenza dal partner rivenditore, così da poter servire il servizio direttamente all’utente.
• l’acquisizione dei dati di contatto dell’utente dai registri di decision-making aziendali per finalità di marketing; inoltre
• laddove il cliente utilizzi il proprio account social media per iscriversi ai servizi, l’indirizzo e‑mail dell’account viene usato per autenticare la registrazione del cliente e contattarlo.

Terze parti

I nostri servizi sono forniti in collaborazione con i partner; i nostri servizi e siti Web possono incorporare o interoperare con servizi di terze parti. La presente informativa sulla privacy si applica solo ai dati personali purché tali dati si trovino sotto l’influenza di F‑Secure. Laddove i dati personali dell’utente siano trattati da altre entità per i loro scopi indipendenti, tali entità saranno responsabili del trattamento dei dati personali in modo giuridicamente corretto, in conformità con le rispettive politiche e nel rispetto dei diritti accordati all’utente dalla legge sulla protezione dei dati.

Gli scenari prevalenti di questo genere sono i seguenti:

• Negozio online. Il nostro negozio online è in parte gestito da un rivenditore di terze parti. I dati che il cliente inserisce nella fase di registrazione sono gestiti secondo i criteri F‑Secure, mentre i criteri dei provider del negozio online si applicano all’acquisto vero e proprio e attività collegate.
• Richieste di ubicazione di un dispositivo. Quando un utente richiede l’ubicazione del proprio dispositivo tramite i nostri servizi, il fornitore delle mappe ha bisogno di elaborare i relativi dati geografici. Alla data di pubblicazione di questo criterio, F‑Secure utilizza le mappe Google per l’ubicazione dei dispositivi e per le funzioni di ricerca. Per l’utilizzo di queste funzioni si applicano i criteri di privacy di Google.

Il testo presente integra le indicazioni specifiche sui tempi di conservazione del servizio. La regola predefinita di legge prevede che i dati personali siano cancellati o resi anonimi una volta che non sono più necessari per lo scopo previsto.

Tuttavia, alcuni dati personali devono essere comunque archiviati per periodi più lunghi di durata variabile, per ragioni diverse.

I motivi tipici per cui i tempi di conservazione primari vengono prorogati includono gli esempi seguenti:

• periodi di grazia e backup (ad esempio, per mantenere i dati personali archiviati per un periodo di tempo specificato dopo la fine dell’abbonamento, in modo da poter salvaguardare i dati da una cancellazione errata);
• se richiesto dalla normativa applicabile (ad es. per tener traccia di un acquisto e del pagamento dei nostri servizi);
• per permetterci di ricercare rimedi disponibili o di limitare i danni da sostenere (ad es. dovuti a una vertenza o a indagini in corso);
• per risolvere o limitare un problema ricorrente o avere informazioni sufficienti per rispondere a problematiche future (ad es. un ticket di assistenza collegato a un problema che non è stato corretto in modo permanente nel periodo in cui l’utente è stato nostro cliente);
• per prevenire attività fraudolente (ad es. far rispettare un’espulsione dalla nostra community)
• i dati personali dell’utente sono incorporati in altri dati per uno scopo secondario (ad esempio, per registri di conservazione);
• altre circostanze simili, in cui continua a sussistere una legittima necessità di archiviazione permanente dei dati personali.

La rimozione definitiva dell’account dell’utente potrebbe essere ritardata per evitare di interrompere altre interazioni tra l’utente e F‑Secure. Questo è il caso quando si ha un account F‑Secure (ad esempio, se si è abbonati ai servizi a consumo con il proprio indirizzo e‑mail) e inoltre i) si possiede un account nella community F‑Secure o ii) l’iscrizione ai messaggi di marketing non viene annullata. La politica di cancellazione dell’account sulla community F‑Secure è indicata nei termini di servizio. È possibile disattivare l’invio di messaggi di marketing in qualsiasi momento.

Se l’utente ha acquistato il servizio tramite i nostri partner operatore, l’eliminazione dell’account viene controllata da tale partner operatore. Quando il partner ci avvisa della risoluzione dell’abbonamento, F‑Secure rimuove l’account ed elimina o rende anonimi i dati personali a esso associati.

Se F‑Secure ha ricevuto i dati dell’utente per fornire assistenza tecnica, tali informazioni vengono archiviate finché il rispettivo caso di assistenza non viene risolto. Una volta chiuso, le informazioni vengono gradualmente cancellate o anonimizzate entro due anni dalla chiusura del caso.

I dati analitici raccolti con il consenso dell’utente vengono conservati per scopi statistici e non vengono eliminati durante la rimozione dei dati personali e dell’account utente. I dati analitici non possono essere associati a un utente specifico dopo che l’account è stato eliminato.

I dati che non contengono dati personali (ad es. dati analitici aggregati) vengono conservati fintantoché sono utili allo scopo per il quale sono stati raccolti.

Applichiamo strette misure di sicurezza per proteggere la riservatezza, l’integrità e la disponibilità dei dati personali durante il trasferimento, l’archiviazione o l’elaborazione degli stessi.

F‑Secure utilizza misure di sicurezza fisiche, amministrative e tecniche per ridurre il rischio di perdita, l’utilizzo non corretto o l’accesso non autorizzato, la divulgazione o la modifica dei tuoi dati personali.

Tutti i dati personali vengono archiviati su server sicuri gestiti da F‑Secure o dai nostri partner con accesso limitato al solo personale autorizzato.

Tu detieni dei diritti sui dati in nostro possesso che ti riguardano. In particolare, hai i seguenti diritti nei confronti dei tuoi dati personali in nostro possesso:

• Accesso e rettifica. Hai il diritto di chiederci quali dati personali su di te sono in nostro possesso e di richiedere una copia dei dati riconducibili a te in tale contesto. Nel caso riscontrassi errori (ad esempio informazioni obsolete) in tali dati, ti invitiamo a contattare il nostro servizio clienti per risolvere il problema. Alcuni dei nostri portali di assistenza ti consentono di aggiornare i tuoi dati cliente. Per farlo, aggiorna eventuali cambiamenti nei dati personali, ad esempio una modifica a un indirizzo o un indirizzo e‑mail. Se non puoi aggiornare i dati da solo, contattaci e lo faremo per te.
• Obiezione. Hai diritto a obiettare ad alcune modalità di elaborazione dei dati personali, ad esempio quelle per motivi di marketing o quando basiamo la nostra elaborazione dei tuoi dati su interessi legittimi. In quest’ultimo caso, dovrai fornire una motivazione legalmente valida per la tua obiezione.
• Diritto all’oblio. Hai anche diritto a chiederci di interrompere l’archiviazione dei tuoi dati personali e di cancellarli. In questo caso, dovrai fornire una motivazione legale valida per la richiesta.
• Portabilità. Hai anche il diritto di richiedere i dati personali da te forniti, in seguito a un contratto o al tuo consenso. Potrai richiederli in un formato strutturato, comune e leggibile da computer, oltre a chiedere che vengano trasmessi a un altro responsabile del trattamento, laddove tecnicamente fattibile.
• Revoca del consenso. Nei casi in cui l’elaborazione fa seguito a un tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento tramite le impostazioni pertinenti. Per i dati identificabili delle analisi di servizi, puoi trovare le impostazioni nell’interfaccia utente del servizio. Hai anche diritto a interrompere le comunicazioni di marketing che ricevi tramite il centro preferenze, accessibile dal link.
• Limitazione. Se determini che i tuoi dati in nostro possesso siano errati o che non disponiamo dei diritti legali di utilizzarli, puoi richiedere l’interruzione di qualsiasi ulteriore loro elaborazione, al fine di tenerli unicamente archiviati fino alla risoluzione del problema.

Puoi esercitare i tuoi diritti tramite la nostra funzione di assistenza clienti. I link per contattarci sono reperibili nella sezione "Informazioni di contatto".

Potrebbero verificarsi alcune situazioni per cui i nostri obblighi di riservatezza, il nostro diritto al segreto professionale e/o i nostri obblighi a fornire i nostri servizi (ad esempio, al tuo datore di lavoro) potrebbero impedirci di comunicare o eliminare i tuoi dati personali o comunque impedirti di esercitare i tuoi diritti. I tuoi diritti di cui sopra dipendono anche dalla base legale del trattamento dei tuoi dati personali.

Qualora desideri presentare un reclamo sul trattamento dei tuoi dati personali da parte di F‑Secure o desideri ulteriori informazioni, ti invitiamo a contattarci in qualsiasi momento. Se ritieni che i tuoi diritti legali non siamo rispettati, hai facoltà per sporgere denuncia presso un’autorità di vigilanza. Nella maggior parte dei casi, questa autorità è il Difensore civico finlandese per la protezione dei dati (www.tietosuoja.fi).