Zakelijk privacybeleid
September 2019
Dit beleid wordt namens F‑Secure Corporation geleverd en legt uit hoe uw persoonlijke gegevens worden verwerkt door bedrijven binnen de bedrijvengroep van F‑Secure. Het beschrijft hoe we de persoonlijke gegevens verwerken die we van u verzamelen of die u aan ons verstrekt.
De datacontroleur voor dit beleid is F‑Secure Corporation, een Fins bedrijf met het bedrijfs-id ID 0705579-2. Onze contactinformatie staat aan het eind van dit beleid.
De persoonlijke gegevens van individuen die in dit beleid worden besproken, worden voornamelijk verzameld omdat F‑Secure een commerciële relatie heeft met de entiteiten waarvoor u werkt, of een dergelijke relatie wil aangaan.
De verzamelde informatie en het gebruik ervan variëren afhankelijk van of er al een commerciële relatie tussen F‑Secure en uw werkgever bestaat (zie het gedeelte voor KLANTEN EN PARTNERS) of dat we nog geen relatie met uw werkgever hebben (zie het gedeelte over MARKETING).
Marketing
Wat voor gegevens verzamelen we over u?
Wanneer u onze website bezoekt, verzamelen we gegevens over het gebruikte apparaat, uw IP-adres, hoe u bij onze website bent gekomen en uw activiteiten daarbij, alsook gegevens die u via formulieren bij ons hebt ingediend. Zie het privacybeleid voor onze website voor meer informatie.
Als u ons uw gegevens via formulieren geeft, zowel offline als online, vragen we u om de volgende informatie: namen van de persoon en het bedrijf, e-mailadres, land, branche, grootte van het bedrijf, telefoonnummer en het vakgebied of de service van belang.
We kunnen uw informatie ook verzamelen via onze discussieforums of andere sociale media die door F‑Secure worden gehost, wedstrijden, promotie, enquêtes en andere soortgelijke evenementen of contactpunten.
Als een derde partij u heeft geïdentificeerd als besluitnemer of beïnvloeder, of als u als zodanig wordt vermeld in openbare bronnen, verzamelen we doorgaans de volgende informatie over u en de organisatie die u vertegenwoordigt: bedrijfsnaam, titel, naam, functie, taal, e-mailadres, postcode, stad en staat/provincie, land, telefoonnummer, branche, omzet en grootte van het bedrijf.
We kunnen dergelijke gegevens samenvoegen met algemene gegevens over uw organisatie.
Voor welke doeleinden gebruiken we het
We verzamelen en verwerken de gegevens zodat we u op basis van uw positie binnen uw organisatie informatie kunnen geven met betrekking tot de services, klantenonderzoeken kunnen houden, wedstrijden kunnen regelen en onze services kunnen marketen (zowel gepersonaliseerd als collectief) en informatie en vakkennis over cyberbeveiliging en onze services kunnen delen. We gebruiken de verzamelende gegevens ook voor marktonderzoek, product- en serviceontwikkeling en het ontwikkelen van bedrijfsaanbiedingen.
Als u of de organisatie die u vertegenwoordigt onze klant wordt, combineren we de gegevens die in deze voorverkoopfase over u zijn verzameld zodra uw organisatie onze klant wordt. In dergelijke gevallen gebruiken we de gegevens in overeenstemming met dezelfde praktijken die we hanteren bij de vertegenwoordigers van onze zakelijke klanten en partners.
Juridische gronden
We verzamelen gegevens over personen in invloedrijke, besluitvormende functies in bedrijven die baat zouden hebben bij onze diensten. Wij beschouwen dergelijke activiteiten als legitieme belangen van zowel F‑Secure als verkoper als uw werkgever als koper.
Waar legitiem belang niet geschikt of van toepassing is voor een type gegevensverwerking, zullen wij uw toestemming vragen. Bijvoorbeeld; toestemming is de wettelijke grond voor gegevens die we verzamelen tijdens uw browsen op onze websites. Wanneer we onze verwerking baseren op toestemming, kunt u uw toestemming op elk gewenst moment intrekken.
Klanten en partners
Wat voor gegevens verzamelen we over u?
Met betrekking tot individuen, met wiens werkgevers we een commerciële relatie hebben, verwerken we de volgende persoonlijke gegevens: naam, positie/rol/titel, e-mailadres en telefoonnummer, de rechtspersoon die de licentie of service heeft gekocht en diens postadres, land, taal en berichtenvoorkeuren, beschikbare LinkedIn-informatie, relevante toegangsgegevens en logbestanden voor onze systemen.
F‑Secure verzamelt deze gegevens:
- Via marketingactiviteiten (zie voor meer informatie Bedrijfszaken - marketing)
- Via onze website, onze discussieforums of andere sociale media die door F‑Secure worden gehost,
- Via wedstrijden, promotie, enquêtes, webinars en andere soortgelijke evenementen of contactpunten,
- Via verkopen, ondersteuning en accountbeheeractiviteiten, en
- Via partnerverkopen en klantbeheeractiviteiten (bijvoorbeeld: een partner bestelt een licentie voor een eindklant of wijzigt de informatie van een eindklant).
Voor welke doeleinden gebruiken we het
We verzamelen en verwerken de gegevens zodat we onze klantrelaties kunnen beheren, u de informatie, producten en services kunnen leveren die u van ons vraagt, gezamenlijke planningssessies kunnen houden, de gegevens kunnen analyseren voor bedrijfsontwikkelingsdoeleinden, licentiecertificaten kunnen leveren, alle stappen voor het voltooien van bestellingen en betalingsprocessen kunnen uitvoeren, gepersonaliseerde marketingactiviteiten kunnen uitvoeren, kunnen communiceren met betrekking tot zowel de initiële verkopen van onze service als vernieuwingen van licenties en services, onze andere aanbiedingen en andere relevante informatie, uw feedback kunnen verzamelen, geautoriseerde gebruikers kunnen identificeren voor geselecteerde systemen en gebruikersaccounts kunnen uitgeven, en hulp en ondersteuning kunnen bieden voor de services.
U kunt via meerdere kanalen contact met ons leggen of informatie indienen, bijvoorbeeld onze wederverkopers, evenementen of onze website. Daarom combineren we dergelijke informatie om onze communicatie relevant voor uw behoeften te maken.
Juridische gronden
F‑Secure heeft een legitiem belang bij het verwerken van persoonlijke gegevens van zijn werknemers, klanten en partners om het inrichten van zijn commerciële services voor zijn bedrijfsklanten en -partners mogelijk te maken en te vereenvoudigen. Dit omvat relevante verkoop- en marketingactiviteiten, voor zover toegestaan door toepasbare wetgeving over verschillende vormen van marketinggerelateerde communicaties.
Indien verwerking vereist is voor een activiteit, is het belangrijk dat we de vereiste gegevens kunnen verwerken. Dit is bijvoorbeeld het geval wanneer we effectief moeten kunnen communiceren met de vertegenwoordigers van onze klanten en partners, de overeengekomen services moeten leveren en factureren, een vraag of ondersteuningsverzoek moeten beantwoorden of u moeten kunnen laten deelnemen aan ons bètaprogramma voor bedrijfsklanten.
Waar legitiem belang niet geschikt of van toepassing is voor een type gegevensverwerking, zullen wij uw toestemming vragen. Bijvoorbeeld; toestemming is de wettelijke grond voor gegevens die we verzamelen tijdens uw browsen op onze websites. Wanneer we onze verwerking baseren op toestemming, kunt u uw toestemming op elk gewenst moment intrekken.
Profilering
Om onze interactie gericht te houden op de services waarin u voornamelijk geïnteresseerd bent, kunnen sommige gegevens die we verzamelen, gebaseerd zijn op uw activiteit op onze bedrijfswebpagina's. Dit gebeurt in het geval dat u ermee hebt ingestemd dat dergelijk verkeer aan u wordt gekoppeld, bijvoorbeeld door een van onze webformulieren in te vullen. We registreren uw webverkeer niet buiten de websites van F‑Secure. Des te meer activiteit en interesse u toont voor onze oplossingen, des te groter de kans dat we u zullen benaderen. Dit staat uitgewerkt in onze cookiebanners en in ons privacybeleid van de website.
Als u niet wilt dat wij uw e-mailadres voor dit doel gebruiken, kunt u vrijelijk vragen dat wij dit uit onze administratie verwijderen. Het gevolg hiervan voor u is dat de berichten die u van ons ontvangt mogelijk minder relevant zijn voor u en uw werkgever.
We geven dergelijke profielinformatie niet door aan externe partijen. We kunnen algemene gegevens over uw interesse delen met onze wederverkoper om beter aan uw behoeften te voldoen (bijv. om u in staat te stellen via onze lokale wederverkoper te kopen), maar alleen in het geval dat we daadwerkelijk verkooponderhandelingen zijn gestart.
Overdrachten en kennisgevingen
Persoonlijke gegevens worden voornamelijk verwerkt door het lokale F‑Secure bedrijf waarmee u het meest contact hebt. Naast lokale verwerking is de belangrijkste reden dat we informatie uitwisselen tussen verschillende F‑Secure-kantoren, ervoor te zorgen dat we u onze services efficiënt kunnen leveren en onze relatie kunnen beheren. Hier vindt u een lijst van onze lokale kantoren per land).
Persoonlijke gegevens kunnen ook beschikbaar worden gesteld voor de kanaalpartners van F‑Secure wanneer, en voor zover, de openbaarmaking van gegevens nodig is voor de relevante doeleinden van het verwerken van gegevens (zie hierboven). Als u bijvoorbeeld interesse hebt in onze services, verstrekken we deze informatie aan onze wederverkoperpartner in de regio.
Sommige van de partnerbedrijven, onderaannemers en distributiepartners van F‑Secure zijn buiten de Europese Economische Ruimte (EER) gevestigd. Zelfs als de gegevens binnen de EER worden opgeslagen, kunnen ze ook worden verwerkt door ons personeel buiten de EER dat voor ons of voor een van onze leveranciers werkt. Dergelijk personeel kan onder andere betrokken zijn bij de voltooiing van uw bestelling, het verwerken van uw betalingsgegevens en de inrichting van de ondersteuningsservices.
In het geval persoonlijke gegevens van de EER naar buiten de EER worden overgedragen, waarborgt F‑Secure de beveiliging en de integriteit van de verwerking door de gepaste maatregelen toe te passen zoals onder de wet wordt vereist, en door toepasbare contractuele garanties op dergelijke gegevensimporten op te leggen (bijvoorbeeld door te voldoen aan clausules over gegevensoverdracht die zijn goedgekeurd door de Europese Unie).
In het privacybeleid voor onze website staan adverteerders en reclamenetwerken die de gegevens nodig hebben om relevante advertenties voor u en anderen te selecteren en te leveren.
Derden
We werken ook nauw samen met derde partijen (waaronder bijvoorbeeld zakenpartners, onderaannemers in technische, betalings- en bezorgservices, advertentienetwerken, analyseproviders, providers van zoekinformatie, kredietinformatiebureaus) en kunnen van hen informatie over u ontvangen. Deze leveranciers hebben deze informatie verzameld uit particuliere of openbare bronnen of rechtstreeks van u.
Andere gebruiken en bekendmakingen
Informatie over secundaire doeleinden waarvoor incidenteel persoonsgegevens kunnen worden verwerkt.
Er zijn omstandigheden die niet worden behandeld in dit privacybeleid waar het gebruik of bekendmaking van persoonlijke gegevens is gerechtvaardigd of toegestaan, of waar wij mogelijk wettelijk verplicht zijn om informatie bekend te maken zonder daarvoor uw toestemming te vragen en onafhankelijk van de dienstverlening.
Eén voorbeeld is het naleven van een gerechtelijk bevel of arrestatiebevel uitgegeven door de autoriteiten in de toepasselijke jurisdictie om informatieproductie af te dwingen.
Zo kunnen er ook andere omstandigheden zijn waarbij informatiesets vanwege een gerechtvaardigd rechtmatig belang bekend worden gemaakt aan een derde partij. Voorbeelden van zulke bekendmakingen zijn gevallen waarbij we ons moeten beschermen tegen aansprakelijkheid om of frauduleuze activiteit te voorkomen, gevallen waarbij het noodzakelijk is om een voortdurend probleem op te lossen of te beperken, of gevallen waarbij we moeten voldoen aan de wettelijke informatievereisten van onze verzekeraars of toezichthoudende instanties van de overheid. In zulke gevallen handelen wij overeenkomstig de toepasselijke wetgeving.
Mogelijk moeten we uw gegevens ook overdragen als onderdeel van een bedrijfstransactie, zoals een verkoop, fusie, spin-off of andere bedrijfsreorganisatie van F‑Secure, waarbij de informatie wordt geleverd aan de nieuwe controlerende entiteit in de gebruikelijke gang van zaken. De F‑Secure-groep maakt gegevens intern openbaar en draagt deze over zoals wordt vereist door ons destijds huidige werkingsmodel. We beperken deze bekendmakingen echter intern tot uitsluitend deze bedrijven, eenheden, teams en individuen in de groep die over deze informatie moeten beschikken voor de beoogde verwerkingsdoeleinden.
We wegen alle vereisten omtrent bekendmakingen zorgvuldig af en houden rekening met de mogelijkheid van dergelijke verzoeken tot openbaring wanneer we besluiten waar en hoe we uw persoonlijke gegevens opslaan.
Retentie
Maandelijks verwijderen we onze directmarketingrecords van alle contacten die de afgelopen 24 maanden niet hebben gereageerd op onze berichten en onze webpagina's niet hebben bezocht en die niet zijn gelieerd aan een van onze klanten of partners.
Als u onze klant of partner wordt, worden de gegevens bewaard voor de relatieduur van uw organisatie. Gebruikersgegevens in ons zakelijke klantenregister worden opgeslagen voor de duur van de licentie/het abonnement/de opdracht en tot vijf jaar nadat de laatste opdracht of het abonnement met de klant of partner is verlopen.
Beveiliging
Informatie over de beveiligingspraktijken waarmee we uw gegevens veilig houden.
Wij passen strenge beveiligingsmaatregelen toe om de vertrouwelijkheid, integriteit en beschikbaarheid van uw persoonlijke gegevens te beschermen wanneer deze worden overgedragen, opgeslagen of verwerkt.
Wij maken gebruik van fysieke, administratieve en technische beveiligingsmaatregelen om het risico op verlies, misbruik of ongeoorloofd gebruik, openbaring of aanpassing van uw persoonlijke gegevens te verminderen.
Alle persoonlijke gegevens worden opgeslagen op beveiligde servers die worden uitgevoerd door F‑Secure of onze partners, waarbij de toegang is beperkt tot uitsluitend bevoegd personeel.
Uw rechten
Informatie over uw wettelijke rechten en hoe u contact met ons kunt opnemen.
U hebt recht op de gegevens die we over u hebben. In het bijzonder hebt u de volgende rechten op de persoonlijke gegevens die we over u hebben:
- Toegang en rectificatie. U hebt het recht ons te vragen welke persoonlijke gegevens we over u hebben en te vragen om een kopie van de gegevens die we met betrekking tot u in deze context kunnen identificeren. Mocht u in deze gegevens fouten vinden (bijvoorbeeld verouderde informatie), dan moedigen wij u aan contact op te nemen met onze klantenservice om dit op te lossen. Sommige van onze serviceportals staan u toe uw klantgegevens bij te werken. Voer in dat geval wijzigingen aan uw persoonlijke gegevens door, zoals een adres- of e‑mailadreswijziging. Als u deze wijzigingen niet zelf kunt doorvoeren, kunt u ons op de hoogte brengen van de benodigde wijzigingen.
- Bezwaar. U hebt het recht bezwaar te maken tegen bepaalde soorten verwerking van persoonlijke gegevens, waaronder bijvoorbeeld het verwerken van uw persoonlijke gegevens voor promotiedoeleinden of wanneer onze verwerking met betrekking tot uw gegevens anderzijds is gebaseerd op een legitiem belang. In het tweede geval moet u een rechtsgeldige onderbouwing geven voor uw bezwaar.
- Recht om te worden vergeten. U hebt ook het recht ons te vragen uw persoonlijke gegevens niet langer op te slaan en deze te verwijderen. In dit geval moet u een rechtsgeldige onderbouwing voor uw verzoek geven.
- Overdraagbaarheid. U hebt ook het recht om persoonlijke gegevens te vragen die u zelf hebt verstrekt, conform een contract of uw toestemming. U kunt de gegevens in een gestructureerde, veelgebruikte en machinaal leesbare indeling aanvragen en waar dit technisch haalbaar is bovendien verzoeken dat de gegevens worden verzonden naar een andere controller.
- Toestemming intrekken. In gevallen waarin de verwerking op uw toestemming is gebaseerd, hebt u het recht uw toestemming op elk moment in te trekken via de relevante instellingen. De instellingen voor identificeerbare gegevens over serviceanalyse kunt u vinden in de servicegebruikersinterface. U kunt zich ook afmelden voor onze marketingcommunicatie via het voorkeurscentrum, dat bereikbaar is via de koppeling.
- Beperking. Als u vaststelt dat de gegevens die we over u hebben onjuist zijn of wij geen wettelijk recht hebben om deze te gebruiken, kunt u ons verzoeken alle verdere verwerking van uw persoonlijke gegevens te staken en deze tot de kwestie is verholpen alleen op te slaan.
U kunt uw rechten uitoefenen via onze klantzorgfunctie. In het gedeelte ’Contactinformatie’ vindt u de koppelingen om contact met ons op te nemen.
Er kunnen zich situaties voordoen waarin onze geheimhoudingsplicht, ons recht op beroepsgeheim en/of onze plicht om onze services aan te bieden (bijvoorbeeld aan uw werkgever) het ons verbieden uw persoonlijke gegevens bekend te maken of te verwijderen, of u ervan weerhouden om uw rechten uit te oefenen. Uw bovenstaande rechten zijn ook afhankelijk van de juridische gronden waarop we uw persoonlijke gegevens verwerken.
Als u klachten hebt over hoe we uw persoonlijke gegevens verwerken of meer informatie wilt, kunt u op elk moment contact met ons opnemen. Als u het gevoel hebt dat we u niet in staat stellen uw wettelijke rechten uit te oefenen, hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit. In de meeste gevallen is dit de Finse Ombudsman voor gegevensbescherming (www.tietosuoja.fi).
Contactgegevens
Als u vragen of opmerkingen hebt over de zaken die worden besproken in onze privacybeleidsregels, kunt u contact opnemen met:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland
Contact met ons opnemen:
- Als u een klant bent van onze lijn met consumentenproducten, kunt u contact opnemen via supportkanalen voor consumenten.
- Als u een klant bent van onze lijn met bedrijfsproducten, kunt u contact opnemen via zakelijke supportkanalen.
- U kunt contact opnemen met de gegevensbeschermingsagent van F‑Secure door een bericht te sturen naar privacy-office@f-secure.com. Als u uw rechten als gegevensonderwerp wilt uitoefenen, gebruikt u in plaats daarvan bovenstaande links.
Algemeen
Informatie over definities en wijzigingsbeheer.
Definities
Dit bedoelen we wanneer we referenties maken in dit beleid.
’Klant’, ’u’, verwijst naar een privé- of bedrijfsgebruiker of een ander gegevenspersoon die onze services koopt, registreert voor gebruik of gebruikt, wiens apparaten en gegevensverkeer door onze services worden beschermd en die mogelijk persoonlijk identificeerbare gegevens heeft verstrekt aan ons. Deze gegevens kunnen zijn verstrekt via het gebruik van onze services, websites, telefoon, e‑mail, registratieformulieren of andere vergelijkbare kanalen.
’Persoonlijke gegevens’ verwijst naar alle gegevens over personen en hun persoonlijke kenmerken of omstandigheden, die identificeerbaar zijn voor hen of hun familie of leden van hun huishouden. Deze gegevens kunnen namen, e‑mailadressen en postadressen, telefoonnummers, factuur- en accountgegevens bevatten en meer technische gegevens die kunnen worden gekoppeld aan u, uw apparaat of het gedrag van beide, die we verwerken bij de levering van onze services.
"Services" verwijst naar alle services of producten die worden gemaakt of verspreid door F‑Secure, inclusief software, weboplossingen, hulpprogramma’s en verwante ondersteuningsservices.
’Website’ verwijst naar de website f-secure.com of enige andere website die F‑Secure host of beheert, inclusief subsites en browsergebaseerde serviceportals.
Wijzigingen
Deze versie van het beleid is een verklaring, bijwerking en vervanging van de vorige versie. Om dit document bijgewerkt te houden, blijven we ook in de toekomst wijzigingen en aanvullingen hieraan toevoegen.
Wij publiceren het gewijzigde privacydocument op onze website en op elke andere interactielocatie waar het eerder beschikbaar is gesteld. Als de wijzigingen substantieel zijn, brengen wij u wellicht ook op andere wijze op de hoogte. Alle wijzigingen zijn van toepassing vanaf de datum waarop wij het herziene privacydocument publiceren.