Informativa sulla privacy di Protection Service for Business

Informativa in breve:

Protection Service for Business (PSB) combina VPN, gestione dei dispositivi mobili, gestione degli aggiornamenti software, oltre a sicurezza per workstation e server, il tutto controllato tramite il portale di gestione. Gli aspetti sulla privacy fondamentali di questo servizio sono:

  • la raccolta dei dati si basa sul tuo dispositivo e sul nostro servizio, non su di te come individuo;
  • gran parte dei dati raccolti è a disposizione dell'amministratore IT del tuo datore di lavoro, in modo che possa gestire meglio i dispositivi e le applicazioni aziendali;
  • raccogliamo dati sulla sicurezza anonimi per proteggere il tuo dispositivo.

Il servizio non consente a F‑Secure o all'amministratore IT della tua azienda di seguire i tuoi movimenti, visualizzare le tue foto o vedere i destinatari delle tue chiamate o comunicazioni, né siamo in grado di tracciare i siti da te visitati tramite il servizio.

Informativa completa:

L'abbiamo scritta per avvisarti sui dati personali e privati che raccogliamo da te nel servizio e sulle loro modalità di utilizzo. Riteniamo che questi argomenti siano importanti per te, quindi sono in primo piano nell'informativa. Per altri aspetti (trasferimenti internazionali, diritti sui dati, informazioni di contatto, ecc.) sull'elaborazione dei tuoi dati personali, consulta l'"informativa sulla privacy di F‑Secure" che si applica a tutti i nostri servizi e per cui questa informativa specifica sui servizi è un'aggiunta.

Dati utente

Dati sugli utenti di livello amministratore sul portale di gestione

Il servizio raccoglie i seguenti dati, disponibili attraverso il portale di gestione, sugli utenti amministratori:

  • Nome utente
  • L'indirizzo email dell'utente
  • Il numero di telefono dell'utente (facoltativo)
  • Registri delle azioni degli utenti

Dati su altri utenti nel portale di gestione

A seconda del software a cui sei abbonato, il servizio potrebbe raccogliere i seguenti dati riguardo te, i tuoi dispositivi e l'uso del servizio, rendendoli fruibili attraverso il portale di gestione:

  • Il nome utente, l'indirizzo email dell'utente, il nome del dispositivo, gli identificatori (ad esempio: codice IMEI, nome WINS, indirizzo IP) del dispositivo e il numero di telefono che valgono da identificazione per i dati utente nel sistema.
  • Il numero della versione servizio, la chiave di abbonamento, data e ora di installazione e aggiornamenti, malware bloccati (può includere il nome del file e il percorso), applicazioni bloccate, dispositivi USB bloccati, sistema operativo e versione dei dispositivi, stato delle funzionalità.
  • Applicazioni installate come parte dell'offerta del servizio.
  • Dispositivi USB connessi come parte della funzionalità Controllo dispositivo.
  • Per il componente mobile Freedome for Business, consulta l'informativa sulla privacy di Freedome for Business.
  • Altri dati sostanzialmente simili.

I dati raccolti variano in base ai dispositivi e ai servizi utilizzati.

Usiamo questi dati per fornire i servizi, gestirli (il che include identificare gli utenti autorizzati, gestire le licenze e inviare notifiche push), analizzare le prestazioni e sviluppare e migliorare ulteriormente i servizi stessi. Questi dati possono essere usati per fornire supporto e servizi di risoluzione dei problemi.

Questi dati sono visualizzabili dall'amministratore IT della tua azienda per scopi simili. Sono inoltre disponibili a F‑Secure e tramite il portale. Se l'amministrazione IT dell'azienda non viene eseguita internamente, i dati saranno disponibile anche al partner esterno in questione (il "partner di distribuzione" di F‑Secure) in modo che quest'ultimo possa fornire supporto e servizi IT corrispondenti alla tua azienda.

Dati dell'utente nei sistemi F‑Secure

Oltre ai dati disponibili sul portale, F‑Secure raccoglie anche i dati seguenti direttamente tramite il servizio. Questi dati non vengono condivisi con l'azienda o il partner di distribuzione del cliente.

  • La lingua del dispositivo, in modo che corrisponda a quella del servizio, il livello
  • Per i client mobili, il livello della batteria, le dimensioni della memoria interna e della scheda SD, oltre a un elenco delle applicazioni installate.
  • Per il prodotto Password Protection, archiviamo le tue password in forma crittografata. La master password è conosciuta solo da te e non viene archiviata da F‑Secure.

Questi dati vengono usati per fornire il servizio, risolvere i problemi, analizzare le prestazioni, oltre che per fini statistici e per sviluppare il servizio stesso.

Divulgazioni

I dati dell'utente nel portale di gestione sono visualizzabili dall'amministratore IT della tua azienda per scopi simili. Sono inoltre disponibili a F‑Secure e tramite il portale. Se l'amministrazione IT dell'azienda non viene eseguita internamente, i dati saranno disponibile anche al partner esterno in questione (il "partner di distribuzione"/"partner rivenditore" di F‑Secure) in modo che quest'ultimo possa fornire supporto e servizi IT corrispondenti alla tua azienda.

F‑Secure e i partner di vendita possono anche avviare un'ulteriore raccolta di dati diagnostici dal dispositivo protetto, laddove sia necessario risolvere un caso di assistenza. Sarai informato prima dell'invio dei dati di diagnostica a F‑Secure.

F‑Secure collabora anche con affiliati e subappaltatori in base ai principi delineati in "Trasferimenti" nella propria informativa sulla privacy.

Ruoli

La tua azienda stabilisce i dipendenti a cui è associato il servizio e il tipo di attività conseguenti intraprese in base al risultato del servizio. Di conseguenza, la tua azienda "controlla" nomi utente, indirizzi e-mail e/o numeri di telefono da lei inseriti ed elaborati per i motivi sopra indicati (denominati "identificatori" in generale). Gli identificatori menzionati in precedenza si applicano all'allocazione dei client Freedome for Business e/o Password Protection for Business e non vengono usati per gestire i client desktop PSB e server.

A sua volta, F‑Secure controlla i "dati di servizio tecnici", ossia i dati al di là degli "identificatori" di cui sopra, ovvero i dati controllati dall'aziend. I dati di servizio tecnici sono necessari per il funzionamento della soluzione. F‑Secure determina l'elaborazione di questi dati dal servizio e quindi li "controlla". Questi dati di servizio tecnici vengono raccolti automaticamente e sono necessari per il funzionamento corretto dei servizi.

Ambiti legali

F‑Secure elabora i dati di cui sopra per perseguire i seguenti interessi legittimi:

i) Per proteggere la sicurezza delle reti e dei dispositivi dei clienti di F‑Secure, oltre che la riservatezza e la disponibilità dei dati al loro interno.

ii) Per permettere a F‑Secure di rilevare le minacce e le tendenze di sicurezza emergenti tra tutti i clienti, in modo da poter stare al passo con le minacce in evoluzione.

iii) Per permettere a F‑Secure di fornire una struttura di servizio di sicurezza centralizzata con più partner.

Le analisi del portale Web sono effettuate per migliorare i prodotti F‑Secure.

Nel caso in cui i dati non siano strettamente necessari per fornirti i servizi, ma in cui risulterebbero comunque utili per migliorarli nel lungo periodo, raccoglieremo tali dati solo previo tuo consenso.

La tua azienda stabilisce in modo indipendente i propri ambiti legali per l'elaborazione degli identificatori per i motivi di cui sopra.

Conservazione

I dati vengono conservati per la durata della fornitura del servizio all'azienda del cliente e sono visibili nel portale Protection Service for Business per lo stesso periodo di tempo. Dopo la cessazione del contratto di servizio o della licenza, i dati vengono conservati da F‑Secure per alcuni mesi, prima dell'eliminazione e dell'anonimizzazione finali.

Oltre a quanto indicato in precedenza, vengono conservati a turno e per tre anni i log di audit, che mostrano quali utenti hanno effettuato l'accesso al portale. I log di servizio, che mostrano le azioni avvenute nel portale, sono conservati per un anno a turno. Queste azioni includono anche i rinnovi degli abbonamenti, la creazione di utenti, le modifiche ai profili e le registrazioni di nuovi dispositivi.

Eccezioni e aggiunte a quanto sopra indicato sono indicate nell'informativa sulla privacy di F‑Secure.

Dati di sicurezza

Occasionalmente, il servizio contatta Security Cloud per recuperare informazioni aggiornate su un file o un percorso di rete. Questo fa parte della sicurezza della nostra soluzione e nella maggior parte dei casi viene trasmesso al servizio solo un riferimento al file o un percorso, invece dei contenuti completi. Gli amministratori del portale vedranno solo un riepilogo del risultato, ad esempio se il file è infetto o meno. Per F‑Secure, queste query sono anonime e non siamo in grado di collegarle in alcun modo a un utente individuale. Ulteriori informazioni su Security Cloud sono disponibili in un'informativa sulla privacy dedicata.

Tuttavia, se il servizio rileva un malware, un riepilogo del rilevamento è visibile nel portale e può essere ricollegato a un dispositivo individuale da chi ha accesso al portale.

Raccolta dei dati per la componente VPN

Noi partiamo dal principio per cui non vogliamo spiare i contenuti esatti delle tue comunicazioni private. Analizziamo il tuo traffico di comunicazione per fornirti il servizio e per mantenere integri i trasferimenti dei tuoi dati. Più nel dettaglio,

  • fornendoti il servizio elaboriamo alcuni metadati (ad esempio volume di traffico, dati temporali, indirizzi IP) legati al traffico stesso.
  • L'indirizzo IP, la porta o l'URL di destinazione del traffico che transita nella VPN non vengono memorizzati in alcun modo che possa successivamente ricollegarli a te.
  • Analizziamo inoltre il traffico per verificare la presenza di file o destinazioni (ad esempio URL) potenzialmente pericolosi e
  • schermiamo in automatico il traffico per inibire utilizzi che vadano contro la nostra policy di utilizzo accettabile.

Altri servizi

Le capacità di gestione PSB possono essere usate anche per gestire determinati altri servizi F‑Secure. L'elaborazione dei dati relativo a tali servizi è soggetto alle rispettive politiche sulla privacy.

Analisi

Oltre ai dati visualizzati nel portale, il servizio utilizza anche un sottoinsieme di dati raccolti per analisi di servizio. Questo ci consente di creare servizi preziosi per te e per gli altri nostri clienti. Le nostre analisi vengono illustrate più in dettaglio nella sezione relativa alle analisi della nostra informativa sulla privacy.

Novembre 2018