Informativa sulla privacy di F-Secure Protection Service for Business

Novembre 2018

Informativa in breve

Protection Service for Business (PSB) combina VPN, gestione dei dispositivi mobili, gestione degli aggiornamenti software, oltre a sicurezza per workstation e server, il tutto controllato tramite il portale di gestione. Gli aspetti sulla privacy fondamentali di questo servizio sono:

  • la raccolta dei dati si basa sul tuo dispositivo e sul nostro servizio, non su di te come individuo;
  • gran parte dei dati raccolti è a disposizione dell’amministratore IT del tuo datore di lavoro, in modo che possa gestire meglio i dispositivi e le applicazioni aziendali;
  • raccogliamo dati di sicurezza anonimi per proteggere il tuo dispositivo.

Il servizio non consente a F‑Secure o all’amministratore IT della tua azienda di seguire i tuoi movimenti, visualizzare le tue foto o vedere i destinatari delle tue chiamate o comunicazioni, né siamo in grado di tracciare i siti da te visitati tramite il servizio.

Informativa completa

La presente informativa specifica per il servizio si concentra sugli aspetti che riteniamo più rilevanti per te, in particolare: 1) il tipo di dati personali e privati raccolti dal servizio; 2) le finalità per cui li utilizziamo; 3) la base giuridica del trattamento; 4) i casi tipici di divulgazione e 5) il periodo di archiviazione. Ulteriori informazioni su tali argomenti e su altri aspetti (diritti dell’interessato, dati di contatto e così via) del trattamento dei dati personali sono disponibili anche tramite i collegamenti integrati.

Dati utente

Dati sugli utenti di livello amministratore sul portale di gestione

Il servizio raccoglie i seguenti dati, disponibili attraverso il portale di gestione, sugli utenti amministratori:

  • Nome utente
  • L’indirizzo email dell’utente
  • Il numero di telefono dell’utente (facoltativo)
  • Registri delle azioni degli utenti

Dati su altri utenti nel portale di gestione

A seconda del software a cui sei abbonato, il servizio potrebbe raccogliere i seguenti dati riguardo te, i tuoi dispositivi e l’uso del servizio, rendendoli fruibili attraverso il portale di gestione:

  • Il nome utente, l’indirizzo email dell’utente, il nome del dispositivo, gli identificatori (ad esempio: codice IMEI, nome WINS, indirizzo IP) del dispositivo e il numero di telefono che valgono da identificazione per i dati utente nel sistema.
  • Il numero della versione servizio, la chiave di abbonamento, data e ora di installazione e aggiornamenti, malware bloccati (può includere il nome del file e il percorso), applicazioni bloccate, dispositivi USB bloccati, sistema operativo e versione dei dispositivi, stato delle funzionalità.
  • Applicazioni installate come parte dell’offerta del servizio.
  • Dispositivi USB connessi come parte della funzionalità Controllo dispositivo.
  • Per il componente mobile Freedome for Business, consulta l’informativa sulla privacy di Freedome for Business.
  • Altri dati sostanzialmente simili.

I dati raccolti variano in base ai dispositivi e ai servizi utilizzati.

Usiamo questi dati per fornire i servizi, gestirli (il che include identificare gli utenti autorizzati, gestire le licenze e inviare notifiche push), analizzare le prestazioni e sviluppare e migliorare ulteriormente i servizi stessi. Questi dati possono essere usati per fornire supporto e servizi di risoluzione dei problemi.

Questi dati sono visualizzabili dall’amministratore IT della tua azienda per scopi simili. Sono inoltre disponibili a F‑Secure e tramite il portale. Se l’amministrazione IT dell’azienda non viene eseguita internamente, i dati saranno disponibile anche al partner esterno in questione (il "partner di distribuzione" di F‑Secure) in modo che quest’ultimo possa fornire supporto e servizi IT corrispondenti alla tua azienda.

Dati dell’utente nei sistemi F‑Secure

Oltre ai dati disponibili sul portale, F‑Secure raccoglie anche i dati seguenti direttamente tramite il servizio. Questi dati non vengono condivisi con l’azienda o il partner di distribuzione del cliente.

  • La lingua del dispositivo, in modo che corrisponda a quella del servizio, il livello
  • Per i client mobili, il livello della batteria, le dimensioni della memoria interna e della scheda SD, oltre a un elenco delle applicazioni installate.
  • Per il prodotto Password Protection, archiviamo le tue password in forma crittografata. La master password è conosciuta solo da te e non viene archiviata da F‑Secure.

Questi dati vengono usati per fornire il servizio, risolvere i problemi, analizzare le prestazioni, oltre che per fini statistici e per sviluppare il servizio stesso.

F‑Secure e i partner di vendita possono anche avviare un’ulteriore raccolta di dati diagnostici dal dispositivo protetto, laddove sia necessario risolvere un caso di assistenza. Sarai informato prima dell’invio dei dati di diagnostica a F‑Secure. Maggiori informazioni su tale raccolta di dati sono disponibili nell’informativa sulla privacy F‑Secure Support Tool.

Trasferimenti e dichiarazioni

I dati dell’utente nel portale di gestione sono visualizzabili per scopi simili dall’amministratore IT della tua azienda, interno o esterno. Se l’amministrazione IT dell’azienda è gestita da terzi, i dati saranno disponibili anche al partner esterno in questione (il "partner di distribuzione"/"partner rivenditore" di F‑Secure), in modo che quest’ultimo possa fornire supporto e servizi IT corrispondenti alla tua azienda.

F‑Secure si avvale inoltre di affiliati e subappaltatori in modo da fornire i propri servizi a livello globale.

Per saperne di più

Operazioni di vendita e consegna

Scambiamo (invio e ricezione) alcuni dei dati personali degli utenti con i nostri partner di distribuzione (rivenditori o servizi IT aziendali, operatori, negozi online e così via) che trattano, distribuiscono, gestiscono e offrono assistenza per i nostri servizi. Forniamo accesso a queste aziende a tali dati personali di cui hanno bisogno per le attività concordate. Lo scopo alla base di questa condivisione di dati è la fornitura di un’esperienza cliente senza soluzione di continuità. Questo include attività quali la gestione dei clienti, l’assistenza e la risoluzione di incidenti e problemi, il marketing diretto e la fatturazione.

È probabile che tra i nostri partner di distribuzione e l’utente o, nel caso dei nostri servizi aziendali, con il datore di lavoro, sia in essere un rapporto preesistente. Tali partner e clienti aziendali elaborano i dati personali dell’utente come entità indipendenti, in base alle proprie informative sulla privacy applicabili. Indipendentemente da ciò, i nostri partner di distribuzione e i clienti aziendali devono rispettare anche gli accordi e la legislazione applicabile nel trattare i dati personali degli utenti. Ognuna di tali entità è automaticamente responsabile in via autonoma del trattamento dei dati personali svolto per i propri scopi.

Esternalizzazione

Possiamo trasferire o divulgare alcuni dei dati personali dell’utente alle società del gruppo F‑Secure e ai nostri subappaltatori che ci aiutano nella creazione dei servizi.

Nel caso in cui i dati personali dei nostri clienti debbano essere trasferiti o divulgati ai nostri sub-fornitori, richiediamo, nei nostri contratti con questi ultimi, che utilizzino tali informazioni unicamente per la fornitura dei servizi concordati (ad esempio, per risolvere un caso di assistenza, per inoltrarlo ai partner della logistica per la consegna del prodotto o per inviare e-mail di marketing per conto nostro). Chiediamo ai sub-fornitori di elaborare i dati degli utenti in modo conforme alle disposizioni presenti.

Trasferimenti internazionali

F‑Secure opera a livello globale. Di conseguenza, alcuni dei nostri affiliati, subappaltatori, distributori e partner hanno sede al di fuori dello Spazio Economico Europeo per garantire la portata e la disponibilità globale dei nostri servizi.

Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo, ci assicuriamo che vengano protetti in base ai requisiti di legge, imponendo appropriate misure tecniche e contrattuali con i sub-fornitori interessati e le aziende del gruppo F‑Secure, ad esempio utilizzando le clausole di trasferimento dati approvate dall’Unione europea, il cui contenuto è reperibile qui.

In alcuni casi, possiamo anche accettare altri meccanismi per giustificare il trasferimento al di fuori dello Spazio Economico Europeo. Altre basi giuridiche includono la fornitura di dati a entità che si sono registrate nell’ambito del programma Privacy Shield degli Stati Uniti o che forniscono dati a entità che elaborano tali dati in Paesi con un livello adeguato di legislazione sulla privacy a salvaguardia dei diritti dell’interessato.

Effettuiamo trasferimenti di dati globali o transfrontalieri solo per motivazioni fondate e dopo aver valutato il conseguente rischio per la privacy.

Conserviamo i dati più sensibili dei clienti in Finlandia o nello Spazio Economico Europeo per mantenerli sotto il nostro controllo.

Altri casi d’uso e di divulgazione

Ci sono circostanze non coperte da questi criteri sulla privacy in cui l’utilizzo o divulgazione di dati personali può essere giustificato o permesso, o in cui siamo obbligati dalle leggi applicabili a divulgare informazioni senza richiedere il consenso del cliente o indipendenti dalla fornitura del servizio.

Un esempio include il rispetto di un’ingiunzione del tribunale o un mandato emesso dalle autorità nella giurisdizione competente per la produzione di informazioni.

Allo stesso modo, possono esservi altre circostanze in cui vi è un interesse legittimo a divulgare serie limitate di informazioni a terzi. Esempi di tali divulgazioni includono casi in cui è necessario proteggersi da possibili responsabilità o prevenire attività fraudolente, laddove sia necessario risolvere o mitigare un problema in corso o soddisfare i legittimi requisiti di informazione dei nostri assicuratori o di agenzie governative di regolamentazione. In casi del genere, F‑Secure agirà secondo le leggi applicabili.

F‑Secure potrebbe anche aver bisogno di trasferire i dati personali dell’utente nel quadro di una transazione aziendale, come ad esempio in caso di vendita, fusione, scissione o altra riorganizzazione aziendale di F‑Secure, dove le informazioni sono fornite alla nuova entità di controllo nel regolare corso degli affari. Il gruppo F‑Secure divulga e trasferisce i dati internamente come richiesto dal nostro attuale modello operativo. Tuttavia, le comunicazioni sono limitate internamente solo alle società, le unità, i team e i membri del gruppo che hanno necessità di conoscere tali informazioni per gli scopi previsti per il trattamento.

Valutiamo attentamente ogni requisito di divulgazione e prendiamo in considerazione la possibilità di dover far fronte a tali richieste di divulgazione al momento di decidere dove e come archiviare i dati personali degli utenti.

Fonti

Mentre F‑Secure raccoglie la maggior parte dei dati citati in precedenza direttamente dal cliente o dal suo dispositivo, riceve dati anche dagli affiliati, dai partner di distribuzione (come gli operatori e i rivenditori) e dalle entità del gruppo da cui sono stati acquistati i servizi. Tali entità possono essere i rivenditori, ma possono includere anche i partner esterni del negozio online. F‑Secure acquisisce anche alcuni dati personali di base (data degli ordini per gli acquisti) e aggrega i dati analitici degli app store in cui vengono venduti i servizi. Queste altre fonti possono anche includere gli appaltatori che hanno fornito al cliente assistenza per i nostri servizi o i partner pubblicitari che hanno assistito F‑Secure nelle attività di marketing.

Tutto questo serve per garantire al cliente un’esperienza coerente e avere le informazioni necessarie per risolvere i casi di assistenza.

Alcuni esempi tipici di fonti di terze parti sono:

  • informazioni sugli acquisti effettuati dall’utente nel nostro negozio online esterno,
  • l’acquisizione di credenziali dai dati rilasciati in precedenza dal partner rivenditore, così da poter servire il servizio direttamente all’utente.
  • l’acquisizione dei dati di contatto dell’utente dai registri di decision-making aziendali per finalità di marketing; inoltre
  • laddove il cliente utilizzi il proprio account social media per iscriversi ai servizi, l’indirizzo e-mail dell’account viene usato per autenticare la registrazione del cliente e contattarlo.

Terze parti

I nostri servizi sono forniti in collaborazione con i partner; i nostri servizi e siti Web possono incorporare o interoperare con servizi di terze parti. La presente informativa sulla privacy si applica solo ai dati personali purché tali dati si trovino sotto l’influenza di F‑Secure. Laddove i dati personali dell’utente siano trattati da altre entità per i loro scopi indipendenti, tali entità saranno responsabili del trattamento dei dati personali in modo giuridicamente corretto, in conformità con le rispettive politiche e nel rispetto dei diritti accordati all’utente dalla legge sulla protezione dei dati.

Gli scenari prevalenti di questo genere sono i seguenti:

  • Negozio online. Il nostro negozio online è in parte gestito da un rivenditore di terze parti. I dati che il cliente inserisce nella fase di registrazione sono gestiti secondo i criteri F‑Secure, mentre i criteri dei provider del negozio online si applicano all’acquisto vero e proprio e attività collegate.
  • Richieste di ubicazione di un dispositivo. Quando un utente richiede l’ubicazione del proprio dispositivo tramite i nostri servizi, il fornitore delle mappe ha bisogno di elaborare i relativi dati geografici. Alla data di pubblicazione di questo criterio, F‑Secure utilizza le mappe Google per l’ubicazione dei dispositivi e per le funzioni di ricerca. Per l’utilizzo di queste funzioni si applicano i criteri di privacy di Google.

Ruoli

La tua azienda stabilisce i dipendenti a cui è associato il servizio e il tipo di attività conseguenti intraprese in base al risultato del servizio. Di conseguenza, la tua azienda "controlla" nomi utente, indirizzi e-mail e/o numeri di telefono da lei inseriti ed elaborati per i motivi sopra indicati (denominati "identificatori" in generale). Gli identificatori menzionati in precedenza si applicano all’allocazione dei client Freedome for Business e/o Password Protection for Business e non vengono usati per gestire i client desktop PSB e server.

A sua volta, F‑Secure controlla i "dati di servizio tecnici", ossia i dati al di là degli "identificatori" di cui sopra, ovvero i dati controllati dall’aziend. I dati di servizio tecnici sono necessari per il funzionamento della soluzione. F‑Secure determina l’elaborazione di questi dati dal servizio e quindi li "controlla". Questi dati di servizio tecnici vengono raccolti automaticamente e sono necessari per il funzionamento corretto dei servizi.

Ambito legale

Nella misura in cui i dati elaborati da F‑Secure nei servizi sono riferibili a un individuo specifico, i servizi elaborano i dati per salvaguardare i seguenti interessi legittimi:

  • offrire servizi F‑Secure per proteggere la sicurezza delle reti e dei dispositivi dei nostri clienti, oltre che la riservatezza e la disponibilità dei dati al loro interno;
  • permettere a F‑Secure di rilevare le minacce e le tendenze di sicurezza emergenti tra tutti i clienti, in modo da poter stare al passo con le minacce in evoluzione;
  • permettere a F‑Secure di fornire una struttura di servizi di sicurezza centralizzata in più continenti a un numero elevato di clienti e partner.

Le analisi del portale Web sono effettuate anche per migliorare i prodotti F‑Secure.

Nel caso in cui i dati non siano strettamente necessari per offrirti i servizi ma che siano comunque in grado di aiutarci a migliorarli nel lungo periodo, li raccoglieremo solo previo tuo consenso.

La tua azienda stabilisce in modo indipendente i propri ambiti legali per l’elaborazione degli identificatori per i motivi di cui sopra.

Conservazione

I dati vengono conservati per la durata della fornitura del servizio all’azienda del cliente e sono visibili nel portale Protection Service for Business per lo stesso periodo di tempo. Dopo la cessazione del contratto di servizio o della licenza, i dati vengono conservati da F‑Secure per alcuni mesi, prima dell’eliminazione e dell’anonimizzazione finali.

Oltre a quanto indicato in precedenza, vengono conservati a turno e per tre anni i log di audit, che mostrano quali utenti hanno effettuato l’accesso al portale. I log di servizio, che mostrano le azioni avvenute nel portale, sono conservati per un anno a turno. Queste azioni includono anche i rinnovi degli abbonamenti, la creazione di utenti, le modifiche ai profili e le registrazioni di nuovi dispositivi.

Per saperne di più

Il testo presente integra le indicazioni specifiche sui tempi di conservazione del servizio. La regola predefinita di legge prevede che i dati personali siano cancellati o resi anonimi una volta che non sono più necessari per lo scopo previsto.

Tuttavia, alcuni dati personali devono essere comunque archiviati per periodi più lunghi di durata variabile, per ragioni diverse.

I motivi tipici per cui i tempi di conservazione primari vengono prorogati includono gli esempi seguenti:

  • periodi di grazia e backup (ad esempio, per mantenere i dati personali archiviati per un periodo di tempo specificato dopo la fine dell’abbonamento, in modo da poter salvaguardare i dati da una cancellazione errata);
  • se richiesto dalla normativa applicabile (ad es. per tener traccia di un acquisto e del pagamento dei nostri servizi);
  • per permetterci di ricercare rimedi disponibili o di limitare i danni da sostenere (ad es. dovuti a una vertenza o a indagini in corso);
  • per risolvere o limitare un problema ricorrente o avere informazioni sufficienti per rispondere a problematiche future (ad es. un ticket di assistenza collegato a un problema che non è stato corretto in modo permanente nel periodo in cui l’utente è stato nostro cliente);
  • per prevenire attività fraudolente (ad es. far rispettare un’espulsione dalla nostra community)
  • i dati personali dell’utente sono incorporati in altri dati per uno scopo secondario (ad esempio, per registri di conservazione);
  • altre circostanze simili, in cui continua a sussistere una legittima necessità di archiviazione permanente dei dati personali.

La rimozione definitiva dell’account dell’utente potrebbe essere ritardata per evitare di interrompere altre interazioni tra l’utente e F‑Secure. Questo è il caso quando si ha un account F‑Secure (ad esempio, se si è abbonati ai servizi a consumo con il proprio indirizzo e-mail) e inoltre i) si possiede un account nella community F‑Secure o ii) l’iscrizione ai messaggi di marketing non viene annullata. La politica di cancellazione dell’account sulla community F‑Secure è indicata nei termini di servizio. È possibile disattivare l’invio di messaggi di marketing in qualsiasi momento.

Se l’utente ha acquistato il servizio tramite i nostri partner operatore, l’eliminazione dell’account viene controllata da tale partner operatore. Quando il partner ci avvisa della risoluzione dell’abbonamento, F‑Secure rimuove l’account ed elimina o rende anonimi i dati personali a esso associati.

Se F‑Secure ha ricevuto i dati dell’utente per fornire assistenza tecnica, tali informazioni vengono archiviate finché il rispettivo caso di assistenza non viene risolto. Una volta chiuso, le informazioni vengono gradualmente cancellate o anonimizzate entro due anni dalla chiusura del caso.

I dati analitici raccolti con il consenso dell’utente vengono conservati per scopi statistici e non vengono eliminati durante la rimozione dei dati personali e dell’account utente. I dati analitici non possono essere associati a un utente specifico dopo che l’account è stato eliminato.

I dati che non contengono dati personali (ad es. dati relativi alla sicurezza e dati analitici aggregati) vengono conservati fintantoché sono utili allo scopo per il quale sono stati raccolti.

Dati di sicurezza

Il servizio invia query su potenziali attività e software dannosi o applicazioni indesiderate su dispositivi protetti, traffico dati e reti verso F‑Secure Security Cloud. Queste query, quali URL, identificatori di file e metadati delle applicazioni, non possono essere collegati da F‑Secure a un utente identificabile. La raccolta dei dati su Security Cloud è spiegata in modo più dettagliato nella nostra informativa sulla privacy dedicata.

Per tutelare la tua privacy, i dati sulla sicurezza sopra menzionati vengono separati da F‑Secure dagli altri dati sull’utilizzo del servizio raccolti, resi anonimi e distrutti se non più necessari per lo scopo.

Gli amministratori del portale visualizzeranno solo un riepilogo dei risultati, ad esempio se il file è infetto o meno. Tuttavia, se il servizio rileva dei malware, un riepilogo del rilevamento sarà visibile nel portale e potrà essere collegato a un singolo dispositivo da coloro che hanno accesso al portale.

Raccolta dei dati per la componente VPN

Noi partiamo dal principio per cui non vogliamo spiare i contenuti esatti delle tue comunicazioni private. Analizziamo il tuo traffico di comunicazione per fornirti il servizio e per mantenere integri i trasferimenti dei tuoi dati. Più nel dettaglio,

  • fornendoti il servizio elaboriamo alcuni metadati (ad esempio volume di traffico, dati temporali, indirizzi IP) legati al traffico stesso.
  • L’indirizzo IP, la porta o l’URL di destinazione del traffico che transita nella VPN non vengono memorizzati in alcun modo che possa successivamente ricollegarli a te.
  • Analizziamo inoltre il traffico per verificare la presenza di file o destinazioni (ad esempio URL) potenzialmente pericolosi e
  • schermiamo in automatico il traffico per inibire utilizzi che vadano contro la nostra policy di utilizzo accettabile.

Altri servizi

Le capacità di gestione PSB possono essere usate anche per gestire determinati altri servizi F‑Secure. L’elaborazione dei dati relativo a tali servizi è soggetto alle rispettive politiche sulla privacy.

Analytics

Oltre ai dati visualizzati nel portale, il servizio utilizza anche un sottoinsieme di dati raccolti per analisi di servizio. Questo ci consente di creare servizi preziosi per te e per gli altri nostri clienti.

Per saperne di più

Questa sezione illustra le nostre pratiche generali per la raccolta e l’elaborazione dei dati a fini di analisi.

Quando si parla dell’analisi dei dati di F‑Secure, tale riferimento comprende sia dati di servizio e di sicurezza riutilizzati, sia i dati raccolti per scopi di analisi iniziale.

F‑Secure desidera regalare un’esperienza cliente più personale e offrire servizi sempre migliori in futuro. Per questo registra i modelli di utilizzo e i segmenti di clienti aggregati. Per esempio, quali funzioni vengono maggiormente utilizzate, dove si verificano problemi con i servizi, quali esigenze soddisfare e le modalità di accesso ai servizi.

Dati raccolti. I dati che elaboriamo ai fini dell’analisi includono elementi quali identificatori di dispositivi e relazioni tra dispositivi / utenti / gruppi di utenti, ambiente operativo, tempo di funzionamento del servizio, tipo di licenza (versione di prova o a pagamento), metriche del dispositivo (come ad esempio il modello di telefono, il sistema operativo e la lingua), indirizzi IP parziali, errori nel servizio, file problematici e dati sulle prestazioni del servizio, modalità di interazione con i nostri servizi (ad esempio, quali funzionalità sono utilizzate e con quale frequenza), nomi di dominio da cui ci si collega al servizio, elementi cliccati, timestamp, posizione geografica, efficacia della nostra messaggistica in-service, attivazione del servizio (come ad esempio il monitoraggio della ricezione dei relativi messaggi e il corretto completamento dell’installazione), percorsi di installazione e attivazione, prestazioni del servizio, connessioni, routing dei dati, quote e altri dati simili.

A livello pratico, quando chiediamo il tuo consenso nell’interfaccia utente dei nostri servizi, questa controlla se vengono inviati i seguenti dati: i) dati aggiuntivi, come le funzioni utilizzate con la relativa frequenza di utilizzo e le metriche del servizio e ii) il numero di attributi inviati in un determinato set di dati.

Quanto sopra si riferisce all’utilizzo da parte tua dei nostri servizi di sicurezza informatica. Le analisi dei dati in esecuzione sui nostri siti Web sono descritte nella nostra Informativa sulla privacy del sito Web.

Opting out. F‑Secure apprezza molto il tuo aiuto per migliorare i propri servizi. Tuttavia, se desideri ridurre al minimo tutto il traffico di dati verso F‑Secure, la tua decisione verrà rispettata. Quei servizi che utilizzano ulteriori analisi ti consentono di scegliere se for ire o meno un contributo. Potrai interrompere in qualsiasi momento la tua partecipazione alla raccolta successiva di dati analitici, non essenziale per la fornitura del servizio.

Se hai interrotto la partecipazione alla raccolta di tutti i dati analitici, la messaggistica si baserà solo sulla raccolta dati del servizio (dati raccolti in qualsiasi caso per fornire i servizi) e i consigli contenuti in alcuni messaggi saranno meno rilevanti.

Se non desideri autorizzare la raccolta dei dati analitici dalla tua esperienza online (ivi incluso sui siti F‑Secure), il metodo più radicale per impedire agli inserzionisti online di eseguire il profiling dell’utilizzo del dispositivo mobile consiste nel reimpostare di tanto in tanto l’identificatore pubblicitario e attivare l’opzione per impedire il tracciamento nelle impostazioni del dispositivo o usare il nostro prodotto per la privacy.

Conservazione dei dati analitici. Nelle nostre attività di analisi dei dati, combiniamo i dati di analisi con i dati del servizio. Il set di dati combinato che ne risulta continua quindi a essere elaborato sulla base di un "interesse legittimo". I dati analitici raccolti in precedenza vengono conservati come parte delle statistiche del servizio, poiché la loro rimozione retroattiva interromperebbe le statistiche. Quando l’utente annulla la sottoscrizione ai nostri servizi (ad esempio, eliminando il proprio account), i dati analitici relativi all’utilizzo del servizio vengono convertiti in dati anonimi e non sarà più possibile associarli all’utente.

Scambio di dati. Dato l’ambiente tecnico (vale a dire Internet, l’ecosistema dell’app store e i social media), F‑Secure non è in grado di eseguire autonomamente l’intera raccolta e le attività correlate all’analisi dei dati ed è quindi costretta a scambiare alcuni dati (come l’"Android Marketing Identifier" e altri identificativi simili) con i propri partner online di analisi e di marketing per abilitare le proprie attività di analisi e marketing digitale. La maggior parte dei dati dell’utente detenuti da F‑Secure non è condivisa con altri.

Anche alcuni appaltatori con cui F‑Secure collabora per la fornitura di funzioni di analisi per i suoi prodotti potrebbero creare e pubblicare rapporti aggregati sui dati raccolti. In tal caso, le statistiche e i rapporti aggregati non contengono dati che potrebbero essere collegati ad alcun individuo.

Privacy non sacrificata. In questo ambito F‑Secure si differenzia da molte aziende perché sa come funziona l’ecosistema e si impegna al massimo per selezionare con cura pochi partner, eliminando tutti i dati che non sono assolutamente necessari allo scopo succitato. È possibile interrompere la partecipazione alla raccolta di dati analitici in qualsiasi momento tramite le impostazioni del servizio.

Quando F‑Secure elabora i dati per scopi analitici o statistici, tali dati vengono convertiti in pseudonimi. In altre parole, i data analyst di F‑Secure non conoscono l’individuo a cui si riferisce un dato specifico. La pseudonimizzazione viene invertita solo in casi d’uso specifici, ad esempio quando comunichiamo con l’utente, colleghiamo i risultati (non i dati completi) della nostra analisi dei dati al suo indirizzo e-mail. Un altro esempio è la possibilità di utilizzare i dati per risolvere eventuali problemi dell’utente con il nostro prodotto, quando l’utente richiede servizi di assistenza tecnica.

Inoltre, ulteriori analisi sono limitate solo a ciò che riguarda i servizi e vengono tenute a distanza da ciò che riguarda la tutela della privacy dei servizi. Per esempio, non si eseguono analisi esterne in security cloud o nel traffico all’interno del servizio VPN.

Sicurezza

Informazioni sulle pratiche di sicurezza attuate per proteggere i tuoi dati.

Per saperne di più

Applichiamo strette misure di sicurezza per proteggere la riservatezza, l’integrità e la disponibilità dei dati personali durante il trasferimento, l’archiviazione o l’elaborazione degli stessi.

F‑Secure utilizza misure di sicurezza fisiche, amministrative e tecniche per ridurre il rischio di perdita, l’utilizzo non corretto o l’accesso non autorizzato, la divulgazione o la modifica dei tuoi dati personali.

Tutti i dati personali vengono archiviati su server sicuri gestiti da F‑Secure o dai nostri partner con accesso limitato al solo personale autorizzato.

I tuoi diritti

Informazioni sui tuoi diritti legali e su come contattarci.

Per saperne di più

Tu detieni dei diritti sui dati in nostro possesso che ti riguardano. In particolare, hai i seguenti diritti nei confronti dei tuoi dati personali in nostro possesso:

  • Accesso e rettifica. Hai il diritto di chiederci quali dati personali su di te sono in nostro possesso e di richiedere una copia dei dati riconducibili a te in tale contesto. Nel caso riscontrassi errori (ad esempio informazioni obsolete) in tali dati, ti invitiamo a contattare il nostro servizio clienti per risolvere il problema. Alcuni dei nostri portali di assistenza ti consentono di aggiornare i tuoi dati cliente. Per farlo, aggiorna eventuali cambiamenti nei dati personali, ad esempio una modifica a un indirizzo o un indirizzo e-mail. Se non puoi aggiornare i dati da solo, contattaci e lo faremo per te.
  • Obiezione. Hai diritto a obiettare ad alcune modalità di elaborazione dei dati personali, ad esempio quelle per motivi di marketing o quando basiamo la nostra elaborazione dei tuoi dati su interessi legittimi. In quest’ultimo caso, dovrai fornire una motivazione legalmente valida per la tua obiezione.
  • Diritto all’oblio. Hai anche diritto a chiederci di interrompere l’archiviazione dei tuoi dati personali e di cancellarli. In questo caso, dovrai fornire una motivazione legale valida per la richiesta.
  • Portabilità. Hai anche il diritto di richiedere i dati personali da te forniti, in seguito a un contratto o al tuo consenso. Potrai richiederli in un formato strutturato, comune e leggibile da computer, oltre a chiedere che vengano trasmessi a un altro responsabile del trattamento, laddove tecnicamente fattibile.
  • Revoca del consenso. Nei casi in cui l’elaborazione fa seguito a un tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento tramite le impostazioni pertinenti. Per i dati identificabili delle analisi di servizi, puoi trovare le impostazioni nell’interfaccia utente del servizio. Hai anche diritto a interrompere le comunicazioni di marketing che ricevi tramite il centro preferenze, accessibile dal link.
  • Limitazione. Se determini che i tuoi dati in nostro possesso siano errati o che non disponiamo dei diritti legali di utilizzarli, puoi richiedere l’interruzione di qualsiasi ulteriore loro elaborazione, al fine di tenerli unicamente archiviati fino alla risoluzione del problema.

Puoi esercitare i tuoi diritti tramite la nostra funzione di assistenza clienti. I link per contattarci sono reperibili nella sezione "Informazioni di contatto".

Potrebbero verificarsi alcune situazioni per cui i nostri obblighi di riservatezza, il nostro diritto al segreto professionale e/o i nostri obblighi a fornire i nostri servizi (ad esempio, al tuo datore di lavoro) potrebbero impedirci di comunicare o eliminare i tuoi dati personali o comunque impedirti di esercitare i tuoi diritti. I tuoi diritti di cui sopra dipendono anche dalla base legale del trattamento dei tuoi dati personali.

Qualora desideri presentare un reclamo sul trattamento dei tuoi dati personali da parte di F‑Secure o desideri ulteriori informazioni, ti invitiamo a contattarci in qualsiasi momento. Se ritieni che i tuoi diritti legali non siamo rispettati, hai facoltà per sporgere denuncia presso un’autorità di vigilanza. Nella maggior parte dei casi, questa autorità è il Difensore civico finlandese per la protezione dei dati (www.tietosuoja.fi).

Informazioni di contatto

In caso di domande o dubbi sugli argomenti trattati nel presente nelle nostre informative sulla privacy, ti invitiamo a contattare:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Come contattarci:

  • Se sei cliente di una nostra linea di prodotti per privati, contattaci all’indirizzo f-secure.com/support.
  • Se sei cliente di una nostra linea di prodotti per aziende, contattaci all’indirizzo f-secure.com/corporate-support.
  • Se sei cliente di MWR Infosecurity, utilizza le informazioni di contatto riportate all’indirizzo mwrinfosecurity.com/privacy-policy/.
  • Puoi contattare il funzionario responsabile della protezione dei dati di F‑Secure inviando un messaggio all’indirizzo privacy-office@f-secure.com. Se desideri esercitare i tuoi diritti in qualità di soggetto interessato, utilizza invece i link sopra riportati.

Informazioni generali

Informazioni sulle definizioni e sulla gestione delle modifiche.

Per saperne di più

Definizioni

Ecco cosa si intende con determinati riferimenti a questo regolamento.

"Cliente" si riferisce a un utente privato o aziendale o a eventuali altri soggetti interessati che acquistano, registrano per l’utilizzo o utilizzano i nostri servizi, i cui dispositivi e il cui traffico dati sono protetti dai nostri servizi e che potrebbero aver inviato informazioni personalmente identificabili a F‑Secure. Queste informazioni potrebbero essere state inviate attraverso l’utilizzo dei nostri servizi, i siti Web, il telefono, l’e-mail, i moduli di registrazione o altri canali simili.

Il termine "Dati personali" si riferisce alle informazioni sui soggetti privati attraverso le quali il soggetto si identifica o viene identificato dalla propria famiglia o da altri membri a esso relativi. Queste informazioni includono i nomi, gli indirizzi e-mail e di posta, i numeri di telefono e le informazioni di fatturazione e relative all’account, nonché altre informazioni più tecniche che possono essere associate all’utente, al dispositivo o al comportamento di entrambi, informazioni che elaboriamo per fornire i nostri servizi.

Il termine "Servizi" si riferisce ai servizi e ai prodotti creati o distribuiti da F‑Secure, inclusi il software, le soluzioni Web, gli strumenti e i servizi di assistenza correlati.

Per "sito Web" si intende il sito Web www.f-secure.com o altri siti ospitati o controllati da F‑Secure, inclusi i siti secondari e i portali di servizi basati su browser.

Modifiche

Questa versione della politica chiarisce, aggiorna e sostituisce la versione precedente. Per mantenere questo documento aggiornato, F‑Secure apporterà di volta in volta modifiche e aggiunte, anche in futuro.

La versione aggiornata dell’Informativa sulla privacy verrà pubblicata sul sito Web di F‑Secure o su un altro punto di interazione dov’era in precedenza stata resa disponibile. In caso di modifiche sostanziali, l’utente potrebbe ricevere un’ulteriore notifica con altri mezzi. Le eventuali modifiche diventeranno effettive a partire dalla data di pubblicazione dell’Informativa aggiornata.