Informativa sulla privacy di F-Secure Freedome for Business

Maggio 2018

Informativa in breve

Freedome for Business combina la navigazione su VPN con la gestione dei dispositivi mobili, entrambe le funzionalità sono controllate tramite il portale di gestione. Per farlo:

  • il servizio crittografa il traffico dati da terze parti;
  • la raccolta dei dati si basa sul tuo dispositivo e sul nostro servizio, non su di te come individuo;
  • gran parte dei dati raccolti è a disposizione dell’amministratore IT del tuo datore di lavoro, in modo che possa gestire meglio i dispositivi e le applicazioni aziendali;
  • raccogliamo dati di sicurezza anonimi per proteggere il tuo dispositivo;

Lo scopo del servizio è proteggere e gestire il dispositivo e le relative connessioni. Il servizio non è progettato per monitorare i dipendenti e non consente a F‑Secure o all’amministratore IT della tua azienda di seguire i tuoi movimenti, visualizzare le tue foto o vedere i destinatari delle tue chiamate o comunicazioni, né siamo in grado di tracciare i siti da te visitati tramite il servizio.

Informativa completa

La presente informativa specifica per il servizio si concentra sugli aspetti che riteniamo più rilevanti per te, in particolare: 1) il tipo di dati personali e privati raccolti dal servizio; 2) le finalità per cui li utilizziamo; 3) la base giuridica del trattamento; 4) i casi tipici di divulgazione e 5) il periodo di archiviazione. Ulteriori informazioni su tali argomenti e su altri aspetti (diritti dell’interessato, dati di contatto e così via) del trattamento dei dati personali sono disponibili anche tramite i collegamenti integrati.

Le tue comunicazioni private

Noi partiamo dal principio per cui non vogliamo spiare i contenuti esatti delle tue comunicazioni private. Analizziamo il tuo traffico di comunicazione solo per fornirti il servizio e per mantenere integri i trasferimenti dei tuoi dati. Più nel dettaglio,

  • necessitiamo di elaborare alcuni metadati (come il volume del traffico e gli indirizzi IP) del tuo traffico quando ti forniamo il servizio. Per salvaguardare la tua privacy, l’indirizzo IP di destinazione, la porta o l’URL del traffico inviati tramite la VPN non vengono archiviati in un modo che li possa ricondurre a te;
  • analizziamo il traffico per verificare la presenza di file o destinazioni (ad esempio URL) potenzialmente pericolosi e
  • schermiamo in automatico il traffico per inibire utilizzi che vadano contro la nostra policy di utilizzo accettabile.

Dati utente

Dati dell’utente nel portale di gestione

Il servizio raccoglie i seguenti dati su di te, sul dispositivo e sull’utilizzo, rendendoli disponibili tramite il portale di gestione:

  • Nome utente, indirizzo e-mail e numero di telefono. Questi dati sono collegati all’"ID dispositivo" che funge da identificatore dei dati dell’utente nel sistema.
  • Il numero di versione del servizio, gli identificatori del dispositivo (ad esempio IMEI, modello, ecc.), chiave di abbonamento, data e ora di installazioni e aggiornamenti, sistema operativo e versione, stato delle funzionalità.
  • Oltre a quanto indicato in precedenza, il servizio raccoglie: il modello del dispositivo mobile e l’eventuale stato di root o jailbreak, statistiche di servizio sul dispositivo come la posizione virtuale, la quantità aggregata di traffico nel tunnel VPN, la quantità di traffico analizzato, i siti pericolosi, il numero di tentativi di tracciamento bloccati e i contatori dei siti Web bloccati.

I dati raccolti variano in base ai dispositivi e ai servizi utilizzati.

Usiamo questi dati per fornire i servizi, gestirli (il che include identificare gli utenti autorizzati e gestire le licenze), analizzare le prestazioni e sviluppare e migliorare ulteriormente i servizi stessi. Questi dati possono essere usati per fornire supporto e servizi di risoluzione dei problemi.

Questi dati sono visualizzabili dall’amministratore IT della tua azienda e sono inoltre disponibili a F‑Secure e tramite il portale. Se l’amministrazione IT dell’azienda non viene eseguita internamente, i dati saranno disponibili anche al partner esterno in questione (il "partner di distribuzione" di F‑Secure) in modo che quest’ultimo possa fornire supporto e servizi IT corrispondenti alla tua azienda.

Dati dell’utente nei sistemi F‑Secure

Oltre ai dati resi disponibili nel portale, F‑Secure raccoglie anche i seguenti dati tramite il servizio:

  • l’ID del tuo dispositivo, in modo da poter inviare notifiche push ai dispositivi e combinare vari tipi di dati degli utenti;
  • la lingua del dispositivo, in modo che corrisponda a quella del servizio e
  • possiamo anche raccogliere dati su carica della batteria, dimensioni della memoria interna e della scheda SD e sulle applicazioni installate (per verificare che il servizio sia installato correttamente) per motivi di sviluppo di funzionalità di gestione.

Alcune giurisdizioni ci richiedono di raccogliere gli indirizzi IP pubblici e privati dei dispositivi degli utenti e l’avvio e la fine del tunnel VPN. Se riceviamo una richiesta legalmente valida, questi dati possono essere usati per mostrare l’indirizzo IP di origine usato per collegarsi a un indirizzo IP di destinazione in un dato momento. Ciò non compromette l’invisibilità del tuo traffico di navigazione tramite il servizio verso F‑Secure o l’amministratore IT, in quanto non assoceremo a te l’indirizzo IP.

Analytics

Per conoscere i tempi e le modalità con cui utilizzi i nostri servizi al fine di migliorarli e scoprire come i clienti arrivano a conoscere il servizio, quest’ultimo raccoglie dati di completamento dell’installazione, percorsi di installazione e attivazione, prestazioni, ambiente operativo, connessioni, funzionalità utilizzate e altri dati simili. Tale raccolta ci consente di offrire a te e agli altri clienti servizi di qualità.

Per saperne di più

Questa sezione illustra le nostre pratiche generali per la raccolta e l’elaborazione dei dati a fini di analisi.

Quando si parla dell’analisi dei dati di F‑Secure, tale riferimento comprende sia dati di servizio e di sicurezza riutilizzati, sia i dati raccolti per scopi di analisi iniziale.

F‑Secure desidera regalare un’esperienza cliente più personale e offrire servizi sempre migliori in futuro. Per questo registra i modelli di utilizzo e i segmenti di clienti aggregati. Per esempio, quali funzioni vengono maggiormente utilizzate, dove si verificano problemi con i servizi, quali esigenze soddisfare e le modalità di accesso ai servizi.

Dati raccolti. I dati che elaboriamo ai fini dell’analisi includono elementi quali identificatori di dispositivi e relazioni tra dispositivi / utenti / gruppi di utenti, ambiente operativo, tempo di funzionamento del servizio, tipo di licenza (versione di prova o a pagamento), metriche del dispositivo (come ad esempio il modello di telefono, il sistema operativo e la lingua), indirizzi IP parziali, errori nel servizio, file problematici e dati sulle prestazioni del servizio, modalità di interazione con i nostri servizi (ad esempio, quali funzionalità sono utilizzate e con quale frequenza), nomi di dominio da cui ci si collega al servizio, elementi cliccati, timestamp, posizione geografica, efficacia della nostra messaggistica in-service, attivazione del servizio (come ad esempio il monitoraggio della ricezione dei relativi messaggi e il corretto completamento dell’installazione), percorsi di installazione e attivazione, prestazioni del servizio, connessioni, routing dei dati, quote e altri dati simili.

A livello pratico, quando chiediamo il tuo consenso nell’interfaccia utente dei nostri servizi, questa controlla se vengono inviati i seguenti dati: i) dati aggiuntivi, come le funzioni utilizzate con la relativa frequenza di utilizzo e le metriche del servizio e ii) il numero di attributi inviati in un determinato set di dati.

Quanto sopra si riferisce all’utilizzo da parte tua dei nostri servizi di sicurezza informatica. Le analisi dei dati in esecuzione sui nostri siti Web sono descritte nella nostra Informativa sulla privacy del sito Web.

Opting out. F‑Secure apprezza molto il tuo aiuto per migliorare i propri servizi. Tuttavia, se desideri ridurre al minimo tutto il traffico di dati verso F‑Secure, la tua decisione verrà rispettata. Quei servizi che utilizzano ulteriori analisi ti consentono di scegliere se for ire o meno un contributo. Potrai interrompere in qualsiasi momento la tua partecipazione alla raccolta successiva di dati analitici, non essenziale per la fornitura del servizio.

Se hai interrotto la partecipazione alla raccolta di tutti i dati analitici, la messaggistica si baserà solo sulla raccolta dati del servizio (dati raccolti in qualsiasi caso per fornire i servizi) e i consigli contenuti in alcuni messaggi saranno meno rilevanti.

Se non desideri autorizzare la raccolta dei dati analitici dalla tua esperienza online (ivi incluso sui siti F‑Secure), il metodo più radicale per impedire agli inserzionisti online di eseguire il profiling dell’utilizzo del dispositivo mobile consiste nel reimpostare di tanto in tanto l’identificatore pubblicitario e attivare l’opzione per impedire il tracciamento nelle impostazioni del dispositivo o usare il nostro prodotto per la privacy.

Conservazione dei dati analitici. Nelle nostre attività di analisi dei dati, combiniamo i dati di analisi con i dati del servizio. Il set di dati combinato che ne risulta continua quindi a essere elaborato sulla base di un "interesse legittimo". I dati analitici raccolti in precedenza vengono conservati come parte delle statistiche del servizio, poiché la loro rimozione retroattiva interromperebbe le statistiche. Quando l’utente annulla la sottoscrizione ai nostri servizi (ad esempio, eliminando il proprio account), i dati analitici relativi all’utilizzo del servizio vengono convertiti in dati anonimi e non sarà più possibile associarli all’utente.

Scambio di dati. Dato l’ambiente tecnico (vale a dire Internet, l’ecosistema dell’app store e i social media), F‑Secure non è in grado di eseguire autonomamente l’intera raccolta e le attività correlate all’analisi dei dati ed è quindi costretta a scambiare alcuni dati (come l’"Android Marketing Identifier" e altri identificativi simili) con i propri partner online di analisi e di marketing per abilitare le proprie attività di analisi e marketing digitale. La maggior parte dei dati dell’utente detenuti da F‑Secure non è condivisa con altri.

Anche alcuni appaltatori con cui F‑Secure collabora per la fornitura di funzioni di analisi per i suoi prodotti potrebbero creare e pubblicare rapporti aggregati sui dati raccolti. In tal caso, le statistiche e i rapporti aggregati non contengono dati che potrebbero essere collegati ad alcun individuo.

Privacy non sacrificata. In questo ambito F‑Secure si differenzia da molte aziende perché sa come funziona l’ecosistema e si impegna al massimo per selezionare con cura pochi partner, eliminando tutti i dati che non sono assolutamente necessari allo scopo succitato. È possibile interrompere la partecipazione alla raccolta di dati analitici in qualsiasi momento tramite le impostazioni del servizio.

Quando F‑Secure elabora i dati per scopi analitici o statistici, tali dati vengono convertiti in pseudonimi. In altre parole, i data analyst di F‑Secure non conoscono l’individuo a cui si riferisce un dato specifico. La pseudonimizzazione viene invertita solo in casi d’uso specifici, ad esempio quando comunichiamo con l’utente, colleghiamo i risultati (non i dati completi) della nostra analisi dei dati al suo indirizzo e-mail. Un altro esempio è la possibilità di utilizzare i dati per risolvere eventuali problemi dell’utente con il nostro prodotto, quando l’utente richiede servizi di assistenza tecnica.

Inoltre, ulteriori analisi sono limitate solo a ciò che riguarda i servizi e vengono tenute a distanza da ciò che riguarda la tutela della privacy dei servizi. Per esempio, non si eseguono analisi esterne in security cloud o nel traffico all’interno del servizio VPN.

Informativa sulla privacy PSB

L’uso di Security Cloud, i ruoli in cui le varie parti elaborano i tuoi dati personali, le regole di conservazione dei dati e le basi legali su cui i dati personali vengono elaborati sono descritti nell’Informativa sulla Privacy di Protection Service for Business di F‑Secure.

Sicurezza

Informazioni sulle pratiche di sicurezza attuate per proteggere i tuoi dati.

Per saperne di più

Applichiamo strette misure di sicurezza per proteggere la riservatezza, l’integrità e la disponibilità dei dati personali durante il trasferimento, l’archiviazione o l’elaborazione degli stessi.

F‑Secure utilizza misure di sicurezza fisiche, amministrative e tecniche per ridurre il rischio di perdita, l’utilizzo non corretto o l’accesso non autorizzato, la divulgazione o la modifica dei tuoi dati personali.

Tutti i dati personali vengono archiviati su server sicuri gestiti da F‑Secure o dai nostri partner con accesso limitato al solo personale autorizzato.

I tuoi diritti

Informazioni sui tuoi diritti legali e su come contattarci.

Per saperne di più

Tu detieni dei diritti sui dati in nostro possesso che ti riguardano. In particolare, hai i seguenti diritti nei confronti dei tuoi dati personali in nostro possesso:

  • Accesso e rettifica. Hai il diritto di chiederci quali dati personali su di te sono in nostro possesso e di richiedere una copia dei dati riconducibili a te in tale contesto. Nel caso riscontrassi errori (ad esempio informazioni obsolete) in tali dati, ti invitiamo a contattare il nostro servizio clienti per risolvere il problema. Alcuni dei nostri portali di assistenza ti consentono di aggiornare i tuoi dati cliente. Per farlo, aggiorna eventuali cambiamenti nei dati personali, ad esempio una modifica a un indirizzo o un indirizzo e-mail. Se non puoi aggiornare i dati da solo, contattaci e lo faremo per te.
  • Obiezione. Hai diritto a obiettare ad alcune modalità di elaborazione dei dati personali, ad esempio quelle per motivi di marketing o quando basiamo la nostra elaborazione dei tuoi dati su interessi legittimi. In quest’ultimo caso, dovrai fornire una motivazione legalmente valida per la tua obiezione.
  • Diritto all’oblio. Hai anche diritto a chiederci di interrompere l’archiviazione dei tuoi dati personali e di cancellarli. In questo caso, dovrai fornire una motivazione legale valida per la richiesta.
  • Portabilità. Hai anche il diritto di richiedere i dati personali da te forniti, in seguito a un contratto o al tuo consenso. Potrai richiederli in un formato strutturato, comune e leggibile da computer, oltre a chiedere che vengano trasmessi a un altro responsabile del trattamento, laddove tecnicamente fattibile.
  • Revoca del consenso. Nei casi in cui l’elaborazione fa seguito a un tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento tramite le impostazioni pertinenti. Per i dati identificabili delle analisi di servizi, puoi trovare le impostazioni nell’interfaccia utente del servizio. Hai anche diritto a interrompere le comunicazioni di marketing che ricevi tramite il centro preferenze, accessibile dal link.
  • Limitazione. Se determini che i tuoi dati in nostro possesso siano errati o che non disponiamo dei diritti legali di utilizzarli, puoi richiedere l’interruzione di qualsiasi ulteriore loro elaborazione, al fine di tenerli unicamente archiviati fino alla risoluzione del problema.

Puoi esercitare i tuoi diritti tramite la nostra funzione di assistenza clienti. I link per contattarci sono reperibili nella sezione "Informazioni di contatto".

Potrebbero verificarsi alcune situazioni per cui i nostri obblighi di riservatezza, il nostro diritto al segreto professionale e/o i nostri obblighi a fornire i nostri servizi (ad esempio, al tuo datore di lavoro) potrebbero impedirci di comunicare o eliminare i tuoi dati personali o comunque impedirti di esercitare i tuoi diritti. I tuoi diritti di cui sopra dipendono anche dalla base legale del trattamento dei tuoi dati personali.

Qualora desideri presentare un reclamo sul trattamento dei tuoi dati personali da parte di F‑Secure o desideri ulteriori informazioni, ti invitiamo a contattarci in qualsiasi momento. Se ritieni che i tuoi diritti legali non siamo rispettati, hai facoltà per sporgere denuncia presso un’autorità di vigilanza. Nella maggior parte dei casi, questa autorità è il Difensore civico finlandese per la protezione dei dati (www.tietosuoja.fi).

Informazioni di contatto

In caso di domande o dubbi sugli argomenti trattati nel presente nelle nostre informative sulla privacy, ti invitiamo a contattare:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Come contattarci:

  • Se sei cliente di una nostra linea di prodotti per privati, contattaci all’indirizzo f-secure.com/support.
  • Se sei cliente di una nostra linea di prodotti per aziende, contattaci all’indirizzo f-secure.com/corporate-support.
  • Se sei cliente di MWR Infosecurity, utilizza le informazioni di contatto riportate all’indirizzo mwrinfosecurity.com/privacy-policy/.
  • Puoi contattare il funzionario responsabile della protezione dei dati di F‑Secure inviando un messaggio all’indirizzo privacy-office@f-secure.com. Se desideri esercitare i tuoi diritti in qualità di soggetto interessato, utilizza invece i link sopra riportati.

Informazioni generali

Informazioni sulle definizioni e sulla gestione delle modifiche.

Per saperne di più

Definizioni

Ecco cosa si intende con determinati riferimenti a questo regolamento.

"Cliente" si riferisce a un utente privato o aziendale o a eventuali altri soggetti interessati che acquistano, registrano per l’utilizzo o utilizzano i nostri servizi, i cui dispositivi e il cui traffico dati sono protetti dai nostri servizi e che potrebbero aver inviato informazioni personalmente identificabili a F‑Secure. Queste informazioni potrebbero essere state inviate attraverso l’utilizzo dei nostri servizi, i siti Web, il telefono, l’e-mail, i moduli di registrazione o altri canali simili.

Il termine "Dati personali" si riferisce alle informazioni sui soggetti privati attraverso le quali il soggetto si identifica o viene identificato dalla propria famiglia o da altri membri a esso relativi. Queste informazioni includono i nomi, gli indirizzi e-mail e di posta, i numeri di telefono e le informazioni di fatturazione e relative all’account, nonché altre informazioni più tecniche che possono essere associate all’utente, al dispositivo o al comportamento di entrambi, informazioni che elaboriamo per fornire i nostri servizi.

Il termine "Servizi" si riferisce ai servizi e ai prodotti creati o distribuiti da F‑Secure, inclusi il software, le soluzioni Web, gli strumenti e i servizi di assistenza correlati.

Per "sito Web" si intende il sito Web www.f-secure.com o altri siti ospitati o controllati da F‑Secure, inclusi i siti secondari e i portali di servizi basati su browser.

Modifiche

Questa versione della politica chiarisce, aggiorna e sostituisce la versione precedente. Per mantenere questo documento aggiornato, F‑Secure apporterà di volta in volta modifiche e aggiunte, anche in futuro.

La versione aggiornata dell’Informativa sulla privacy verrà pubblicata sul sito Web di F‑Secure o su un altro punto di interazione dov’era in precedenza stata resa disponibile. In caso di modifiche sostanziali, l’utente potrebbe ricevere un’ulteriore notifica con altri mezzi. Le eventuali modifiche diventeranno effettive a partire dalla data di pubblicazione dell’Informativa aggiornata.