Privacybeleid voor F‑Secure TOTAL

Januari 2020

 

Kort samengevat

De F‑Secure TOTAL-service is een beveiligingsoplossing aangeboden door F‑Secure Corporation om computers, tablets en smartphones te beschermen. F‑Secure TOTAL omvat ook een beheerportal om u te helpen uw licenties over uw apparaten en die van uw familieleden beter te beheren.

TOTAL en privacy samengevat:

  • wij vragen u om uw naam, e-mailadres en/of telefoonnummer;
  • we analyseren en beveiligen uw verkeer, maar lezen, delen of verkopen het niet;
  • niet u, maar uw apparaat en onze service zijn de focus van de gegevensverzameling; en
  • de portal voorziet in beperkte zichtbaarheid voor degenen die hetzelfde abonnement delen.

Uitgebreid

Dit servicespecifieke beleid richt zich op de items die volgens ons het meest relevant voor u zijn. Deze items houden in: 1) het soort persoonlijke en privégegevens dat de service verzamelt, 2) waar we deze voor gebruiken, 3) onze reden, 4) gebruikelijke openbaringen en 5) hoelang we de gegevens opslaan. Meer informatie over dergelijke onderwerpen alsook andere aspecten (gegevensonderwerprechten, contactinformatie, etc.) van de verwerking van uw persoonlijke gegevens is ook beschikbaar via de ingesloten koppelingen.

Wat wordt door ons verzameld en waarvoor wordt dit gebruikt?

Klantrelatiegegevens

De service verzamelt een variërende set gegevens, afhankelijk van waar u de service downloadt of koopt.

Applicatiewinkels: het aantal gekochte licenties; aankoopgeschiedenis van F‑Secure-producten; prijs en tijd van aankoop, ordernummer, technische omgeving (bijv. besturingssysteem) van uw apparaat, unieke identificatie (bijv. Android Marketing Identifier), servicestatistieken per apparaat en overige soortgelijke niet-gevoelige apparaat- en servicegegevens.

E-store van F‑Secure: aanvulling op bovenstaande: naam, e-mailadres, taal, adres, land, postcode, Internet Protocol (IP)-adres, betalingsvorm. Meer informatie vindt u in onze e-store.

Serviceportal: om u te helpen uw abonnementen en instellingen te beheren en ervoor te zorgen dat we u beter kunnen helpen als u problemen hebt, zijn de volgende gegevens van alle apparaten en gebruikers binnen het abonnement zichtbaar voor iedereen die hetzelfde abonnement heeft: gebruikersnaam, apparaatnaam, profielnaam, voornaam en achternaam.

Providerpartner: als je via een provider op de service bent geabonneerd, varieert de dataset die wij verzamelen per partner van de provider, maar blijft beperkt tot de bovenstaande gegevens. We wisselen ook enkele van dergelijke gegevens uit, zoals hieronder wordt uitgelegd onder "Overdrachten en kennisgevingen".

Ondersteuning. In gevallen waar we persoonlijke ondersteuningsservices aan jou leveren, vragen we je mogelijk om meer gegevens.

Locatiegegevens.U kunt de serviceportal gebruiken om uw zoekgeraakte apparaten te vinden. In zulke gevallen worden de locatiegegevens gedurende een bepaalde tijd alleen voor uw gebruik verwerkt, waarna wij de gegevens verwijderen of anoniem maken. De locatiegegevens van voorgaande zoekopdrachten worden alleen opgeslagen als de zoekopdracht zichtbaar is in de service. Een gebruiker kan alleen zijn of haar eigen apparaat vinden en dat van zijn of haar kinderen als gebruik wordt gemaakt van Huisregels, en niet de apparaten van andere geregistreerde gebruikers.

Als u de locatie van uw apparaat opvraagt door gebruik te maken van een kaartservice van derden, gebruikt de leverancier van de locatiegegevens deze gegevens op basis van de eigen voorwaarden, privacyverklaringen en van toepassing zijnde wetten. Op de publicatiedatum van dit beleid gebruiken we Google Maps om de locatie van uw opgevraagde apparaat weer te geven en het privacybeleid van Google is van toepassing op zulk gebruik. De gegevens zijn niet beschikbaar voor andere derden of voor andere services met toegevoegde waarde.

Klantrelatiegegevens worden voor het volgende gebruikt:

  • de services aan u te leveren (waaronder geautoriseerde gebruikers identificeren en licenties beheren);
  • u hulp en ondersteuning leveren;
  • de services en uw klantenervaring te onderhouden, ontwikkelen en verbeteren, en om problemen op te lossen en prestatiemetingen te doen;
  • de functionaliteit van onze services en gerelateerde websites te verbeteren;
  • de services bijhouden die u hebt aangeschaft en gebruikt zodat we uw klantrelatie kunnen beheren en met u kunnen communiceren;
  • u informatie te sturen over de services, bijvoorbeeld om u te informeren over bijna verlopen licenties, nieuwe versies en functies, algemene digitale beveiliging en gerelateerde services; wedstrijden te organiseren en klanttevredenheidsonderzoeken uit te voeren.

Technische gebruikersgegevens

Deze service verzamelt automatisch de volgende gegevens over u, uw apparaat en de service:

  • taal;
  • model, naam, besturingssysteem en versie van het apparaat, evenals unieke identificatiemiddelen, waaronder de IMEI- en MSISDN-codes van uw mobiele apparaat;
  • locatie van het apparaat voor de op locatie gebaseerde services, mits de gebruiker het apparaat moet lokaliseren;
  • servicestatistieken per apparaat, bijvoorbeeld hoe vaak de gebruiker het apparaat heeft vergrendeld en ontgrendeld of wat voor instellingsprofielen de gebruiker heeft ingeschakeld of gemaakt;
  • andere inhoudelijk vergelijkbare apparaat- en servicegegevens.

Deze gegevens worden voor het volgende gebruikt:

  • de services aan u te leveren (waaronder geautoriseerde gebruikers identificeren en licenties beheren);
  • u hulp en ondersteuning leveren;
  • de services en uw klantenervaring te onderhouden, ontwikkelen en verbeteren, en om problemen op te lossen en prestatiemetingen te doen;
  • de functionaliteit van onze services en gerelateerde websites te verbeteren;
  • de services bijhouden die u hebt aangeschaft en gebruikt zodat we uw klantrelatie kunnen beheren en met u kunnen communiceren;
  • u informatie te sturen over de services, bijvoorbeeld om u te informeren over bijna verlopen licenties, nieuwe versies en functies, algemene digitale beveiliging en gerelateerde services; wedstrijden te organiseren en klanttevredenheidsonderzoeken uit te voeren.

VPN-functie

Daarnaast verzamelt de VPN-functie informatie over online communicaties. Onze richtlijn is dat wij niet de exacte inhoud van uw privécommunicatie inzien. Wij analyseren uw communicatieverkeer slechts om u de service te verlenen en om ervoor te zorgen dat uw gegevensoverdrachten niet besmet raken. Om precies te zijn houdt dit het volgende in:

  • we moeten bepaalde metagegevens (zoals het volume, land, IP-adres) van uw verkeer verwerken wanneer wij de service aan u verlenen;
  • als informatiebeveiligingsbedrijf analyseren we het verkeer voor verdachte of schadelijke bestanden en bestemmingen (d.z.w. URL's);
  • we filteren verkeer op basis van Gezinsregels, die u in de applicatie kunt gebruiken;
  • wij screenen het verkeer automatisch om gebruik te blokkeren dat tegen ons beleid inzake acceptabel gebruik ingaat; en
  • we verzamelen statistieken om u een overzicht van uw browsegeschiedenis te geven via de services. F‑Secure kan u op basis van deze gegevens niet identificeren.

Logboekregistratie van dienstverlening. Wanneer de service wordt gebruikt of een licentie later in de levenscyclus wordt bewerkt, worden de logboekgegevens van de dienstverlening verzameld. Dit wordt gedaan om succesvolle dienstverlening aan geautoriseerde apparaten mogelijk te maken en te diagnosticeren, misbruik van de service te detecteren en als voorzorgsmaatregel voor noodherstel, mocht dit nodig zijn. Dit logboek bevat het IP-adres van de client, een willekeurig apparaat-id dat is gegenereerd door de service, de toegangstijd en de landcode, opgezocht via GeoIP met het IP-adres van de client, en andere vergelijkbare technische apparaatgegevens.

Wij houden geen logboeken bij over verbindingen die tot stand worden gebracht via de VPN-service naar externe adressen. Wij kunnen het IP-adres van uw browserbestemming niet aan u koppelen.

We onderhouden tijdelijke logboeken over de duur van de VPN-sessies, de hoeveelheid gegevens die zijn verzonden, het apparaat-id, het openbare IP-adres en de hostnaam van waar de VPN-client met onze service verbindt, om de service te beschermen tegen frauduleus gebruik. Verkeersanomalieën die wijzen op een potentieel misbruik van onze service (zoals poortscans, spammen of DDoS-aanvallen) worden gedetecteerd door onze service en ook bijgehouden in een logboek. Deze logboeken worden 90 dagen opgeslagen en kunnen gebruikt worden om te reageren op misbruik van onze service of aanvallen die op F‑Secure zijn gericht.

Security Cloud

De service verzendt query's over potentiële kwaadaardige activiteiten, kwaadaardige software of ongewenste toepassingen op beschermde apparaten, gegevensverkeer en netwerken naar F‑Secure Security Cloud. Deze query's, zoals URL's, bestandsidentificaties en metagegevens van toepassingen, kunnen door F‑Secure niet aan een identificeerbare gebruiker worden gekoppeld. De gegevensverzameling van Security Cloud wordt in meer detail uitgelegd in zijn specifieke privacyverklaring.

De bovenstaande beveiligingsgegevens worden gescheiden van andere gegevens die zijn verzameld over uw gebruik van de service. We behandelen de gegevens anoniem en we vernietigen ze wanneer we ze niet meer nodig hebben voor bovenstaande doelen. Hiermee beschermen we uw privacy.

Juridische gronden

F‑Secure verwerkt uw gegevens zodat we u de services kunnen bieden waarvoor u een contract hebt getekend of dit in de nabije toekomst gaat doen. Zulke contracten kunnen direct met F‑Secure worden gesloten of met een andere eenheid (zoals onze webstore of providerpartner) die onze services aan u heeft geleverd. Het aanbieden van services kan gebeuren via een aankoop of gratis zijn.

Gegevens die niet strikt noodzakelijk zijn voor ons om u de services te verlenen, maar F‑Secure wel zouden helpen u op de lange termijn betere services te bieden, verzamelen we alleen met uw toestemming.

U hebt mogelijk via de servicegebruikersinterface toegang tot andere instellingen om uw voorkeur aan te passen.

Overdrachten en kennisgevingen

Commerciële overdrachten en publicaties. Als u zich op de service hebt geabonneerd via onze partner, zoals een teleprovider, onderneemt die partner mogelijk enkele van de bovenstaande activiteiten in plaats van ons (zoals gebruikersverificatie- of communicaties). We wisselen enkele van de verzamelde gegevens (bijvoorbeeld de status van uw abonnement, of de installatie is gelukt, service in actief gebruik, verzamelde gegevens voor technische ondersteuning) indien nodig ook uit met de partner. Dit doen wij om u van een soepele klantervaring en -ondersteuning te voorzien en om op een consequente manier met u te communiceren.

Strafrechtelijke onderzoeken. F‑Secure respecteert wettelijke bevelschriften en rechtelijke bevelen van de rechtelijke bevoegdheden die voor ons van toepassing zijn. Indien vereist volgens de wet leveren we gegevens aan overheden, verder niet. Dergelijke gevallen omvatten onderzoeken en vervolgingen na ernstige misdrijven en overige vastgestelde illegale activiteiten. Ons doel is ten slotte je privacy te beschermen tijdens je bezoek op internet, niet je anonimiteit te beschermen tijdens het begaan van misdrijven. We beoordelen nauwkeurig de wettigheid van elk verzoek en zorgen ervoor dat de grondwettelijke rechten van onze gebruikers op het gebied van privacy worden gewaarborgd.

Retentie

Persoonlijk identificeerbare gebruikersgegevens worden bewaard gedurende de looptijd van een actief serviceabonnement plus een retentieperiode van zes maanden om klanten de kans te geven hun verlopen abonnement opnieuw te activeren. Na deze retentieperiode wordt het account van de klant inpland voor verwijdering.

VPN-functie

Logboekbestanden voor VPN-service-inrichting worden één jaar bewaard en vervolgens verwijderd. Logboekgebeurtenissen voor de VPN-service voor ingerichte apparaten worden drie maanden bewaard voordat ze worden verwijderd.

Als u de service via onze providerpartners hebt aangeschaft, wordt de accountverwijdering beheerd door die providerpartner. Wanneer de partner ons meldt dat uw abonnement is beëindigd, verwijdert F‑Secure het account en worden persoonlijke gegevens gerelateerd aan het account verwijderd of anoniem gemaakt.

Analysering

De service verzamelt ook gegevens over het wel of niet slagen van de installatie, het installatie- en activatiepad, prestaties, bewerkingsomgeving, verbindingen, gebruikte functies, etc, Dit wordt gedaan zodat we erachter kunnen komen wanneer en hoe u onze service gebruikt, we deze kunnen verbeteren en zodat we te weten kunnen komen hoe klanten onze service hebben leren kennen. We doen dit zodat we services kunnen ontwikkelen die voor u en andere klanten van dienst kunnen zijn.

Om onze eigen privacybelofte te respecteren, wordt uw werkelijke communicatieverkeer niet gebruikt als basis voor analyses.

Kennisgeving gegevensbeschermingscompliance

We passen altijd strikte veiligheidsmaatregelen toe ter bescherming van de vertrouwelijkheid en integriteit van uw persoonsgegevens.

Apparaatbeheerdersrechten zijn vereist om de applicatie uit te kunnen voeren en F‑Secure gebruikt de respectieve toestemmingen volledig in overeenstemming met het beleid van Google Play en met de actieve toestemming van de gebruiker. De toestemmingen voor apparaatbeheerders worden gebruikt voor de functies van Zoeker en Ouderlijk toezicht in het bijzonder:

  • De externe functies alarm, wissen en lokalisatie gebruikt in de Zoeker-functie
  • Om te voorkomen dat kinderen de applicatie verplaatsen zonder toestemming van de ouders
  • Browserbeveiliging

Beveiliging

Informatie over de beveiligingspraktijken waarmee we uw gegevens veilig houden.

Meer informatie

Wij passen strenge beveiligingsmaatregelen toe om de vertrouwelijkheid, integriteit en beschikbaarheid van uw persoonlijke gegevens te beschermen wanneer deze worden overgedragen, opgeslagen of verwerkt.

Wij maken gebruik van fysieke, administratieve en technische beveiligingsmaatregelen om het risico op verlies, misbruik of ongeoorloofd gebruik, openbaring of aanpassing van uw persoonlijke gegevens te verminderen.

Alle persoonlijke gegevens worden opgeslagen op beveiligde servers die worden uitgevoerd door F‑Secure of onze partners, waarbij de toegang is beperkt tot uitsluitend bevoegd personeel.

Uw rechten

Informatie over uw wettelijke rechten en hoe u contact met ons kunt opnemen.

Meer informatie

U hebt recht op de gegevens die we over u hebben. In het bijzonder hebt u de volgende rechten op de persoonlijke gegevens die we over u hebben:

  • Toegang en rectificatie. U hebt het recht ons te vragen welke persoonlijke gegevens we over u hebben en te vragen om een kopie van de gegevens die we met betrekking tot u in deze context kunnen identificeren. Mocht u in deze gegevens fouten vinden (bijvoorbeeld verouderde informatie), dan moedigen wij u aan contact op te nemen met onze klantenservice om dit op te lossen. Sommige van onze serviceportals staan u toe uw klantgegevens bij te werken. Voer in dat geval wijzigingen aan uw persoonlijke gegevens door, zoals een adres- of e-mailadreswijziging. Als u deze wijzigingen niet zelf kunt doorvoeren, kunt u ons op de hoogte brengen van de benodigde wijzigingen.
  • Bezwaar. U hebt het recht bezwaar te maken tegen bepaalde soorten verwerking van persoonlijke gegevens, waaronder bijvoorbeeld het verwerken van uw persoonlijke gegevens voor promotiedoeleinden of wanneer onze verwerking met betrekking tot u anderzijds is gebaseerd op een legitiem belang. In het tweede geval moet u een rechtsgeldige onderbouwing geven voor uw bezwaar.
  • Recht om te worden vergeten. U hebt ook het recht ons te vragen uw persoonlijke gegevens niet langer op te slaan en deze te verwijderen. In dit geval moet u een rechtsgeldige onderbouwing voor uw verzoek geven.
  • Overdraagbaarheid. U hebt ook het recht om persoonlijke gegevens te vragen die u zelf hebt verstrekt, conform een contract of uw toestemming. U kunt de gegevens in een gestructureerde, veelgebruikte en machinaal leesbare indeling aanvragen en waar dit technisch haalbaar is bovendien verzoeken dat de gegevens worden verzonden naar een andere controller.
  • Toestemming intrekken. In gevallen waarin de verwerking op uw toestemming is gebaseerd, hebt u het recht uw toestemming op elk moment in te trekken via de relevante instellingen. De instellingen voor identificeerbare gegevens over serviceanalyse kunt u vinden in de servicegebruikersinterface. U kunt zich ook afmelden voor onze marketingcommunicatie via het voorkeurscentrum, dat bereikbaar is via de koppeling.
  • Beperking. Als u vaststelt dat de gegevens die we over u hebben onjuist zijn of wij geen wettelijk recht hebben om deze te gebruiken, kunt u ons verzoeken alle verdere verwerking van uw persoonlijke gegevens te staken en deze tot de kwestie is verholpen alleen op te slaan.

U kunt uw rechten uitoefenen via onze klantzorgfunctie. In het gedeelte ’Contactinformatie’ vindt u de koppelingen om contact met ons op te nemen.

Er kunnen zich situaties voordoen waarin onze geheimhoudingsplicht, ons recht op beroepsgeheim en/of onze plicht om onze services aan te bieden (bijvoorbeeld aan uw werkgever) het ons verbieden uw persoonlijke gegevens bekend te maken of te verwijderen, of u ervan weerhouden om uw rechten uit te oefenen. Uw bovenstaande rechten zijn ook afhankelijk van de juridische gronden waarop we uw persoonlijke gegevens verwerken.

Als u klachten hebt over hoe we uw persoonlijke gegevens verwerken of meer informatie wilt, kunt u op elk moment contact met ons opnemen. Als u het gevoel hebt dat we u niet in staat stellen uw wettelijke rechten uit te oefenen, hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit. In de meeste gevallen is dit de Finse Ombudsman voor gegevensbescherming (www.tietosuoja.fi).

Contactgegevens

Als u vragen of opmerkingen hebt over de zaken die worden besproken in onze privacybeleidsregels, kunt u contact opnemen met:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Contact met ons opnemen:

  • Als u een klant bent van onze lijn met consumentenproducten, kunt u contact opnemen via f-secure.com/support.
  • Als u een klant bent van onze lijn met zakelijke producten, kunt u contact opnemen via f-secure.com/corporate-support.
  • U kunt contact opnemen met de gegevensbeschermingsagent van F‑Secure door een bericht te sturen naar privacy-office@f-secure.com. Als u uw rechten als gegevensonderwerp wilt uitoefenen, gebruikt u in plaats daarvan bovenstaande koppelingen.

Algemeen

Informatie over definities en wijzigingsbeheer.

Meer informatie

Definities

Dit bedoelen we wanneer we referenties maken in dit beleid.

’Klant’, ’u’, verwijst naar een privé- of bedrijfsgebruiker of een ander gegevenspersoon die onze services koopt, registreert voor gebruik of gebruikt, wiens apparaten en gegevensverkeer door onze services worden beschermd en die mogelijk persoonlijk identificeerbare gegevens heeft verstrekt aan ons. Deze gegevens kunnen zijn verstrekt via het gebruik van onze services, websites, telefoon, e-mail, registratieformulieren of andere vergelijkbare kanalen.

’Persoonlijke gegevens’ verwijst naar alle gegevens over personen en hun persoonlijke kenmerken of omstandigheden, die identificeerbaar zijn voor hen of hun familie of leden van hun huishouden. Deze gegevens kunnen namen, e-mailadressen en postadressen, telefoonnummers, factuur- en accountgegevens bevatten en meer technische gegevens die kunnen worden gekoppeld aan u, uw apparaat of het gedrag van beide, die we verwerken bij de levering van onze services.

"Services" verwijst naar alle services of producten die worden gemaakt of verspreid door F‑Secure, inclusief software, weboplossingen, hulpprogramma’s en verwante ondersteuningsservices.

’Website’ verwijst naar de website www.f-secure.com of enige andere website die F‑Secure host of beheert, inclusief subsites en browsergebaseerde serviceportals.

Wijzigingen

Deze versie van het beleid is een verklaring, bijwerking en vervanging van de vorige versie. Om dit document bijgewerkt te houden, blijven we ook in de toekomst wijzigingen en aanvullingen hieraan toevoegen.

Wij publiceren het gewijzigde privacydocument op onze website en op elke andere interactielocatie waar het eerder beschikbaar is gesteld. Als de wijzigingen substantieel zijn, brengen wij u wellicht ook op andere wijze op de hoogte. Alle wijzigingen zijn van toepassing vanaf de datum waarop wij het herziene privacydocument publiceren.