Privacybeleid van F-Secure Freedome for Business

Mei 2018

Kort samengevat

Freedome for Business combineert VPN-surfen met beheer van mobiele apparaten. Beide worden beheerd via de managementportal. Dit wordt als volgt bereikt:

  • de service versleutelt uw gegevensverkeer van derden;
  • het verzamelen van gegevens is op uw apparaat en onze service gericht, niet op u als individu;
  • veel van de verzamelde gegevens zijn voor de IT-beheerder van uw werkgever beschikbaar, zodat zij bedrijfsapparaten en -applicaties beter kunnen beheren;
  • wij verzamelen anonieme beveiligingsgegevens om uw apparaat te beschermen;

Het doel van de service is het beveiligen en beheren van uw apparaten en hun verbindingen. De service is niet ontworpen om werknemers in de gaten te houden. Door het gebruik van de service kunnen F‑Secure of de IT-beheerder van uw bedrijf niet uw bewegingen volgen, uw foto’s bekijken of zien wie u belt of met wie communiceert. Ook kunnen we niet de websites traceren die u via de service bezoekt.

Uitgebreid

Dit servicespecifieke beleid richt zich op de items die volgens ons het meest relevant voor u zijn. Deze items houden in: 1) het soort persoonlijke en privégegevens dat de service verzamelt, 2) waar we deze voor gebruiken, 3) onze reden, 4) gebruikelijke openbaringen en 5) hoelang we de gegevens opslaan. Meer informatie over dergelijke onderwerpen alsook andere aspecten (gegevensonderwerprechten, contactinformatie, etc.) van de verwerking van uw persoonlijke gegevens is ook beschikbaar via de ingesloten koppelingen.

Uw privécommunicaties

Onze richtlijn is dat wij niet de exacte inhoud van uw privécommunicatie inzien. Wij analyseren uw communicatieverkeer om u de service te verlenen en om ervoor te zorgen dat uw gegevensoverdrachten niet besmet raken. Om precies te zijn houdt dit het volgende in:

  • we moeten enkele metagegevens over uw verkeer verwerken (zoals het verkeersvolume en IP-adressen) bij het verlenen van de service aan u. Het doel-IP, de poort en de URL van het verkeer die worden doorgegeven door de VPN worden niet opgeslagen op een manier waarmee ze later aan u kunnen worden gekoppeld, om uw privacy te beschermen.
  • we analyseren het verkeer voor verdachte of schadelijke bestanden en bestemmingen (d.z.w. URL’s); en
  • wij screen het verkeer automatisch om gebruik dat tegen ons beleid inzake acceptabel gebruik ingaat, te blokkeren.

Gebruikersgegevens

Gebruikersgegevens in de beheerportal

Via de service worden de volgende gegevens over u, uw apparaat en het gebruik van de service verzameld en beschikbaar gesteld via de beheerportal:

  • De naam, het e-mailadres en het telefoonnummer van de gebruiker. Deze gegevens zijn gekoppeld aan uw ’apparaat-id’, die als een identificatiemiddel van de gebruikersgegevens in het systeem dient.
  • Het versienummer van de service, identificatiemiddelen van het apparaat (bijvoorbeeld IMEI, model, etc.) de abonnementscode, de datum en het tijdstip van installatie en updates, besturingssysteem en -versie, functiestatus.
  • Naast het bovenstaande verzamelt de service ook: het model van uw mobiele apparaat, evenals de mogelijke jailbreakstatus of de status van de hoofdmap, servicestatistieken zoals de virtuele locatie per apparaat, de samengestelde hoeveelheid verkeer in de VPN-tunnel, de hoeveelheid gescand verkeer, de schadelijke websites, het aantal geblokkeerdetraceringspogingen en tellers voor geblokkeerde websites.

De verzamelde gegevens variëren afhankelijk van welke apparaten en services u gebruikt.

We gebruiken deze gegevens om de services uit te voeren en te beheren (waaronder het identificeren van bevoegde gebruikers en het beheren van licenties), de prestaties te meten en om de service verder te ontwikkelen, uit te breiden en te verbeteren. De gegevens kunnen worden gebruikt om ondersteuning te bieden en problemen op te lossen.

Deze gegevens zijn zichtbaar voor de IT-beheerder van uw bedrijf en zijn ook beschikbaar voor F‑Secure en via de portal. Als het IT-beheer van het bedrijf is uitbesteed, zijn de gegevens ook beschikbaar voor de partner waaraan het beheer is uitbesteed (de ’distributiepartner’ van F‑Secure), zodat zij uw bedrijf ondersteuning kunnen bieden en de bijbehorende IT-services kunnen verlenen.

Gebruikersgegevens in de systemen van F‑Secure

Naast de gegevens die beschikbaar zijn via de portal, verzamelt F‑Secure ook de volgende gegevens via de service:

  • uw apparaat-id, zodat we pushmeldingen naar de apparaten kunnen sturen en verschillende typen gebruikersgegevens kunnen combineren
  • de taal van uw apparaat (zodat de taal van de service dezelfde is als die van het apparaat) en
  • we verzamelen mogelijk ook het batterijniveau, de grootte van het interne geheugen en de SD-kaart en een lijst van geïnstalleerde toepassingen (om te controleren of de service juist is geïnstalleerd) voor het ontwikkelen van beheerfuncties.

Sommige jurisdicties vereisen dat we de publieke en privé-IP-adressen van de apparaten van onze gebruikers verzamelen, evenals de start- en einddatum voor de VPN-tunnel. Als we een rechtsgeldige aanvraag ontvangen, kunnen deze gegevens worden gebruikt om te achterhalen welk oorspronkelijk IP-adres is gebruikt om dit op elk moment aan een doel-IP te koppelen. Dit maakt geen inbreuk op de onzichtbaarheid van uw surfverkeer via de service naar F‑Secure of uw IT-beheerder, aangezien we het IP-adres niet aan u koppelen.

Analysering

De service verzamelt ook gegevens over het wel of niet slagen van de installatie, het installatie- en activatiepad, prestaties, bewerkingsomgeving, verbindingen, gebruikte functies, etc, Dit wordt gedaan zodat we erachter kunnen komen wanneer en hoe u onze service gebruikt, we deze kunnen verbeteren en zodat we te weten kunnen komen hoe klanten onze service hebben leren kennen. We doen dit zodat we services kunnen ontwikkelen die voor u en andere klanten van dienst kunnen zijn.

Meer informatie

In dit gedeelte worden onze algemene richtlijnen uiteengezet voor het verzamelen en verwerken van gegevens voor analytische doeleinden.

Wanneer met F‑Secure over gegevensanalyse wordt gesproken, gaat dit om hergebruikte servicegegevens, hergebruikte beveiligingsgegevens en de gegevens die in eerste instantie worden verzameld voor analytische doeleinden.

We willen u een persoonlijkere klantervaring aanbieden en in de toekomst nog betere services leveren. Om dit te kunnen doen, moeten we gebruikspatronen en klantsegmenten volgen, bijvoorbeeld welke functies het meest worden gebruikt, waar de service tekortschiet, welke problemen moeten worden opgelost en hoe u van onze services hebt gehoord.

Wat we verzamelen. De gegevens die we verwerken voor gegevensanalyse bevatten zaken als apparaatidentifiers en de relaties tussen apparaten/gebruikers/gebruikersgroepen, de bewerkingsomgeving, de bewerkingstijd van de service, het licentietype (proefversie of betaalde versie), apparaatstatistieken (zoals het telefoonmodel en het besturingssysteem, de taal), gedeeltelijke IP-adres, servicefouten, problematische bestanden en serviceprestatiegegevens, hoe u omgaat met onze services (zoals welke functies worden gebruikt en hoe vaak), de domeinnaam van waaruit u verbinding maakt met de service, elementen waarop u hebt geklikt, tijdstempels, regionale locaties, hoe effectief onze in-serviceberichten zijn, serviceactivering (zoals traceren of u de gerelateerde berichten hebt ontvangen en of de installatie is voltooid), installatie- en activatiepad, serviceprestatie, verbindingen, gegevensroutering, quota en andere gelijksoortige gegevens.

In de praktijk bepaalt uw toestemming, wanneer we daarom vragen in de gebruikersinterface van de service, of de volgende gegevens worden verzonden: i) aanvullende gegevens, zoals welke functies worden gebruikt en hoe vaak, en servicestatistieken, en ii) het aantal kenmerken dat wordt verzonden in een opgegeven gegevensset.

Bovenstaande is gebaseerd op uw gebruik van onze cyberbeveiligingsservices. De gegevensanalyses die worden uitgevoerd op onze websites, worden beschreven in ons websiteprivacybeleid.

Afmelden. We stellen het op prijs als u ons helpt onze services te verbeteren. Als u al het gegevensverkeer richting F‑Secure echter tot een minimum wilt beperken, respecteren we dat. Bij de services die gebruikmaken van aanvullende analyses kunt u kiezen of u hieraan wilt bijdragen. U kunt zich op elk moment afmelden voor verdere verzameling van analytische gegevens die niet essentieel is voor het leveren van onze service.

Als u ervoor hebt gekozen zich af te melden voor de verzameling van analytische gegevens, zijn onze berichten aan u alleen gebaseerd op de verzameling van servicegegevens (de gegevens die wij in elk geval verzamelen om de services te kunnen leveren) en zijn bepaalde berichten waarschijnlijk minder relevant voor u.

Als u niet wilt dat gegevensanalyses van uw online leven (inclusief onze websites) worden verzameld, is een veelgebruikte methode om te voorkomen dat online adverteerders een profiel maken van uw gebruik van uw mobiele apparaat, om de advertentie-identifier af en toe te resetten en de do-not-trackinstelling in uw apparaatinstellingen in te schakelen of om gebruik te maken van ons privacyproduct.

Behoud van analytische gegevens. Bij onze activiteiten omtrent gegevensanalyse combineren we analytische gegevens met de servicegegevens. Deze gecombineerde gegevensset wordt dan verder verwerkt op basis van ’rechtmatig belang’. De eerder verzamelde analytische gegevens worden behouden als onderdeel van de servicestatistieken, aangezien retroactief verwijderen de statistieken zou breken. Wanneer u niet langer geabonneerd bent op onze services (oftewel uw account is verwijderd), worden de analytische gegevens gerelateerd aan uw servicegebruik omgezet in anonieme gegevens en kunnen we deze niet langer aan u koppelen.

Gegevensuitwisseling. Vanwege de technische omgeving (het internet, het ecosysteem van de appstore en sociale media) kunnen we niet alle verzameling en activiteiten omtrent gegevensanalyse zelf uitvoeren. Bepaalde gegevens (zoals ’Android-marketingidentifier’ en andere soortgelijke identifiers) moeten we uitwisselen met onze online analyse- en marketingpartners zodat we onze digitale analyse- en marketingactiviteiten kunnen uitvoeren. De grote meerderheid van de gegevens die we over u hebben, wordt niet met anderen gedeeld.

Sommige van onze onderaannemers die analysefunctionaliteiten voor onze producten aan ons leveren, kunnen ook cumulatieve rapporten maken en publiceren op basis van de verzamelde gegevens. Deze statistieken en cumulatieve rapporten bevatten geen gegevens die kunnen worden gekoppeld aan individuele personen.

We offeren uw privacy niet op. Het punt waarop wij verschillen van de meeste andere bedrijven die dit doen, is dat wij begrijpen hoe het ecosysteem werkt en alles in het werk stellen om onze weinige partners zorgvuldig te kiezen, waarbij we alle gegevens verwijderen die niet absoluut noodzakelijk zijn voor het bovenstaande doel. U kunt u uiteraard te allen tijde afmelden voor de verzameling van analysegegevens via de service-instellingen.

Wanneer we de gegevens verwerken voor analytische of statistische doeleinden, doen we dit met de gegevens onder een pseudoniem. Met andere woorden: onze gegevensanalisten weten niet naar welk individu een bepaalde gegevensset verwijst. Dit wordt alleen teruggedraaid in specifieke gebruikscasussen. Wanneer we met u comminceren, koppelen we bijvoorbeeld de resultaten (niet de volledige gegevens) van onze gegevensanalyse aan uw e-mailadres. Een ander voorbeeld is dat we wanneer we technische ondersteuningsservices aan u leveren, de gegevens kunnen gebruiken om problemen op te lossen die u mogelijk hebt met onze product.

We houden dergelijke toegevoegde analyses ook op de oppervlakte van onze services en houden ze op veilige afstand van de belangrijkste privacygedeeltes van onze services. We maken bijvoorbeeld geen gebruik van externe analyses in onze security cloud of in het verkeer binnen onze VPN-service.

PSB-privacybeleid

Het gebruik van Security Cloud, de rollen waarn verschillende partijen uw persoonlijke gegevens verwerken, regels voor gegevensbewaring en de juridische gronden waarop persoonlijke gegevens worden verwerkt, staan beschreven in het F‑Secure-privacybeleid van Protection Service for Business.

Beveiliging

Informatie over de beveiligingspraktijken waarmee we uw gegevens veilig houden.

Meer informatie

Wij passen strenge beveiligingsmaatregelen toe om de vertrouwelijkheid, integriteit en beschikbaarheid van uw persoonlijke gegevens te beschermen wanneer deze worden overgedragen, opgeslagen of verwerkt.

Wij maken gebruik van fysieke, administratieve en technische beveiligingsmaatregelen om het risico op verlies, misbruik of ongeoorloofd gebruik, openbaring of aanpassing van uw persoonlijke gegevens te verminderen.

Alle persoonlijke gegevens worden opgeslagen op beveiligde servers die worden uitgevoerd door F‑Secure of onze partners, waarbij de toegang is beperkt tot uitsluitend bevoegd personeel.

Uw rechten

Informatie over uw wettelijke rechten en hoe u contact met ons kunt opnemen.

Meer informatie

U hebt recht op de gegevens die we over u hebben. In het bijzonder hebt u de volgende rechten op de persoonlijke gegevens die we over u hebben:

  • Toegang en rectificatie. U hebt het recht ons te vragen welke persoonlijke gegevens we over u hebben en te vragen om een kopie van de gegevens die we met betrekking tot u in deze context kunnen identificeren. Mocht u in deze gegevens fouten vinden (bijvoorbeeld verouderde informatie), dan moedigen wij u aan contact op te nemen met onze klantenservice om dit op te lossen. Sommige van onze serviceportals staan u toe uw klantgegevens bij te werken. Voer in dat geval wijzigingen aan uw persoonlijke gegevens door, zoals een adres- of e-mailadreswijziging. Als u deze wijzigingen niet zelf kunt doorvoeren, kunt u ons op de hoogte brengen van de benodigde wijzigingen.
  • Bezwaar. U hebt het recht bezwaar te maken tegen bepaalde soorten verwerking van persoonlijke gegevens, waaronder bijvoorbeeld het verwerken van uw persoonlijke gegevens voor promotiedoeleinden of wanneer onze verwerking met betrekking tot u anderzijds is gebaseerd op een legitiem belang. In het tweede geval moet u een rechtsgeldige onderbouwing geven voor uw bezwaar.
  • Recht om te worden vergeten. U hebt ook het recht ons te vragen uw persoonlijke gegevens niet langer op te slaan en deze te verwijderen. In dit geval moet u een rechtsgeldige onderbouwing voor uw verzoek geven.
  • Overdraagbaarheid. U hebt ook het recht om persoonlijke gegevens te vragen die u zelf hebt verstrekt, conform een contract of uw toestemming. U kunt de gegevens in een gestructureerde, veelgebruikte en machinaal leesbare indeling aanvragen en waar dit technisch haalbaar is bovendien verzoeken dat de gegevens worden verzonden naar een andere controller.
  • Toestemming intrekken. In gevallen waarin de verwerking op uw toestemming is gebaseerd, hebt u het recht uw toestemming op elk moment in te trekken via de relevante instellingen. De instellingen voor identificeerbare gegevens over serviceanalyse kunt u vinden in de servicegebruikersinterface. U kunt zich ook afmelden voor onze marketingcommunicatie via het voorkeurscentrum, dat bereikbaar is via de koppeling.
  • Beperking. Als u vaststelt dat de gegevens die we over u hebben onjuist zijn of wij geen wettelijk recht hebben om deze te gebruiken, kunt u ons verzoeken alle verdere verwerking van uw persoonlijke gegevens te staken en deze tot de kwestie is verholpen alleen op te slaan.

U kunt uw rechten uitoefenen via onze klantzorgfunctie. In het gedeelte ’Contactinformatie’ vindt u de koppelingen om contact met ons op te nemen.

Er kunnen zich situaties voordoen waarin onze geheimhoudingsplicht, ons recht op beroepsgeheim en/of onze plicht om onze services aan te bieden (bijvoorbeeld aan uw werkgever) het ons verbieden uw persoonlijke gegevens bekend te maken of te verwijderen, of u ervan weerhouden om uw rechten uit te oefenen. Uw bovenstaande rechten zijn ook afhankelijk van de juridische gronden waarop we uw persoonlijke gegevens verwerken.

Als u klachten hebt over hoe we uw persoonlijke gegevens verwerken of meer informatie wilt, kunt u op elk moment contact met ons opnemen. Als u het gevoel hebt dat we u niet in staat stellen uw wettelijke rechten uit te oefenen, hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit. In de meeste gevallen is dit de Finse Ombudsman voor gegevensbescherming (www.tietosuoja.fi).

Contactgegevens

Als u vragen of opmerkingen hebt over de zaken die worden besproken in onze privacybeleidsregels, kunt u contact opnemen met:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Contact met ons opnemen:

  • Als u een klant bent van onze lijn met consumentenproducten, kunt u contact opnemen via f-secure.com/support.
  • Als u een klant bent van onze lijn met zakelijke producten, kunt u contact opnemen via f-secure.com/corporate-support.
  • Als u een klant van MWR Infosecurity bent, gebruikt u de contactinformatie op mwrinfosecurity.com/privacy-policy/.
  • U kunt contact opnemen met de gegevensbeschermingsagent van F‑Secure door een bericht te sturen naar privacy-office@f-secure.com. Als u uw rechten als gegevensonderwerp wilt uitoefenen, gebruikt u in plaats daarvan bovenstaande koppelingen.

Algemeen

Informatie over definities en wijzigingsbeheer.

Meer informatie

Definities

Dit bedoelen we wanneer we referenties maken in dit beleid.

’Klant’, ’u’, verwijst naar een privé- of bedrijfsgebruiker of een ander gegevenspersoon die onze services koopt, registreert voor gebruik of gebruikt, wiens apparaten en gegevensverkeer door onze services worden beschermd en die mogelijk persoonlijk identificeerbare gegevens heeft verstrekt aan ons. Deze gegevens kunnen zijn verstrekt via het gebruik van onze services, websites, telefoon, e-mail, registratieformulieren of andere vergelijkbare kanalen.

’Persoonlijke gegevens’ verwijst naar alle gegevens over personen en hun persoonlijke kenmerken of omstandigheden, die identificeerbaar zijn voor hen of hun familie of leden van hun huishouden. Deze gegevens kunnen namen, e-mailadressen en postadressen, telefoonnummers, factuur- en accountgegevens bevatten en meer technische gegevens die kunnen worden gekoppeld aan u, uw apparaat of het gedrag van beide, die we verwerken bij de levering van onze services.

"Services" verwijst naar alle services of producten die worden gemaakt of verspreid door F‑Secure, inclusief software, weboplossingen, hulpprogramma’s en verwante ondersteuningsservices.

’Website’ verwijst naar de website www.f-secure.com of enige andere website die F‑Secure host of beheert, inclusief subsites en browsergebaseerde serviceportals.

Wijzigingen

Deze versie van het beleid is een verklaring, bijwerking en vervanging van de vorige versie. Om dit document bijgewerkt te houden, blijven we ook in de toekomst wijzigingen en aanvullingen hieraan toevoegen.

Wij publiceren het gewijzigde privacydocument op onze website en op elke andere interactielocatie waar het eerder beschikbaar is gesteld. Als de wijzigingen substantieel zijn, brengen wij u wellicht ook op andere wijze op de hoogte. Alle wijzigingen zijn van toepassing vanaf de datum waarop wij het herziene privacydocument publiceren.