Informativa sulla privacy di Business Suite

Informativa in breve:

F-Secure Business Suite è una suite di prodotti di sicurezza informatica per workstation e server, controllati da un portale di gestione. Gli aspetti di privacy principali del servizio sono:

  • il focus della raccolta di dati è l'interruzione e il rilevamento di attività pericolose sui dispositivi protetti;
  • i dati di sicurezza raccolti sono anonimi per F-Secure da design;
  • l'amministratore IT del datore di lavoro ha accesso ai dati raccolti in un formato identificabile.

Informativa completa:

Questa informativa di servizio specifica è un'aggiunta all'Informativa sulla privacy di F-Secure. L'informativa aggiuntiva si focalizza 1) sul tipo di dati personali e privati su di te che raccogliamo in questo servizio, 2) sull'uso che ne facciamo e 3) sulla durata di conservazione di tali dati. Ci focalizziamo su questi due aspetti perché riteniamo siano importanti per te. Per altri aspetti sull'elaborazione dei tuoi dati personali, consulta l'Informativa sulla privacy di F-Secures, che si applica a tutti i nostri servizi.

Questa informativa è divisa nelle parti seguenti:

  • Servizi coperti
  • Dati raccolti e il loro utilizzo
  • Ambiti legali
  • Divulgazioni
  • Conservazione
  • Analisi

Servizi coperti

I servizi individuali di Business Suite sono Client Security e Client Security for Mac, che proteggono i computer dei dipendenti; Email Server Security e Server Security, che proteggono i server aziendali (inclusi i server Windows, Exchange e SharePoint); Linux Security, che porgette desktop e server Linux; Internet Gatekeeper, che scansiona il traffico che passa nei gateway aziendali; Scanning and Reputation Server, che scansiona i file caricati e ha lo scopo di ottimizzare le prestazioni negli ambienti virtuali.

L'ambiente del datore di lavoro può includere alcuni o tutti i servizi individuali. Gli schemi di raccolta ed elaborazione dei dati per i servizi menzionati sono simili l'uno all'altro.

Tutti i servizi individuali precedenti possono essere gestiti da Policy Manager, uno strumento di gestione centralizzata per gli amministratori IT aziendali. Policy Manager è un software server locale.

Dati raccolti e il loro utilizzo

I dati di sicurezza inviati automaticamente da servizi individuali a F-Secure vengono gestiti dal componente "Security Cloud" di F-Secure o da un relativo sottocomponente. Un servizio individuale invia query a Security Cloud su attività potenzialmente pericolose sui dispositivi e sui relativi passaggi di traffico. F-Secure non associa le query all'identità dell'utente. La raccolta dei dati in Security Cloud è illustrata più in dettaglio nell'informativa sulla privacy dedicata. Tuttavia, l'amministratore IT del datore di lavoro sarà probabilmente in grado di associare l'identità degli utente ai risultati forniti da Security Cloud, in quanto dovrà poter intervenire in caso vengano rilevato problemi di sicurezza tramite il servizio.

F-Secure non ha visibilità dui dati dei singoli dipendenti elaborati da un amministratore IT aziendale tramite Policy Manager per lo scopo di gestire i servizi sui dispositivi aziendali. La raccolta dei dati di F-Secure basata sull'uso del servizio è limitata ai dati statistici per la gestione dello stesso e per scopi di fatturazione da Policy Manager, attraverso i quali i singoli individui non sono identificabili.

Se i servizi non funzionano come previsto, il datore di lavoro può sfruttare le competenze di F-Secure per risolvere i problemi. In questi casi, verrà tipicamente richiesto di eseguire uno strumento di supporto F-Secure sul dispositivo (personal computer o server) su cui è installato il servizio individuale e per fornire i dati a F-Secure. L'informativa sulla privacy dello strumento di supporto F-Secure specifica spiega i processi per la raccolta e la gestione dei dati in tali casi.

L'elaborazione dei dati personali dei contatti rilevanti per un'azienda da parte di F-Secure è illustrata nell'informativa sulla privacy aziendale.

Ambiti legali

Per la misura in cui i dati elaborati da F-Secure nei servizi sono associabili a un individuo, i servizi elaborano dati per proteggere i seguenti interessi legittimi; i) fornire i servizi F-Secure per proteggere reti e dispositivi dei clienti, oltre che la riservatezza e la disponibilità dei dati al loro interno; ii) consentire a F-Secure di rilevare le minacce emergenti e le tendenze di sicurezza su tutti i clienti, in modo da tenere al passo i propri servizi con le minacce in evoluzione; iii) consentire a F-Secure di fornire una struttura di servizio di sicurezza centralizzata per più continenti, a un grande numero di clienti e partner.

L'elaborazione dei dati effettuata dai servizi è obbligatoria per una protezione efficiente del dispositivo/rete. Le impostazioni di un servizio individuale possono consentire a un amministratore IT o un dipendente di limitare l'elaborazione dei dati di sicurezza da parte d iF-Secure, ma tali regolazioni non sono consigliate in quanto rischiano di non permettere di raggiungere gli scopi dei servizi menzionati in precedenza.

Divulgazioni

I dati degli utenti nel portale di gestione Policy Manager sono visibili all'amministratore IT del datore di lavoro per scopi simili, come indicato dal datore. Se l'amministrazione IT è in outsourcing, tali dati potrebbero anche essere disponibili al partner di outsourcing del datore di lavoro.

Per quanto riguarda i dati sotto il controllo di F-Secure; F-Secure basa le proprie collaborazioni con affiliati e subappaltatori sui principi indicati nella sezione "Trasferimenti" della propria informativa sulla privacy. Lo facciamo al fine di mantenere, sviluppare e fornire i servizi in tutto il mondo. Richiediamo che tali subappaltatori agiscano in conformità a questa informativa sulla privacy e alle leggi applicabili.

Conservazione

I dati di sicurezza resi anonimi e i dati statistici vengono archiviati senza una data di fine impostata e fino a quando non saranno utili per gli scopi per cui sono stati raccolti. Gli altri tipi di dati descritti in precedenza vengono archiviati per la durata indicata nelle rispettive informative sulla privacy, trascorsa la quale vengono eliminati o resi anonimi. Eccezioni e aggiunte a quanto scritto sono elencate nella sezione "Conservazione" dell'informativa sulla privacy di F-Secure.

Analisi

Alla data di questa policy, i servizi individuali all'interno di Business Suite non raccolgono dati di analisi aggiuntivi. La raccolta dei dati è limitata a quanto strettamente necessario per fornire il servizio.

Policy Manager riporta analisi statistiche sul proprio utilizzo (ad esempio le funzioni usate) a F-Secure. Le analisi statistiche fanno riferimento all'uso generico del servizio e non a singoli individui.

© F-Secure, agosto 2018