Privacybeleid voor enquêtes

Juni 2018

In het kort

In dit privacybeleid leggen wij van F‑Secure uit hoe we persoonlijk identificeerbare gegevens in onze enquêtes behandelen.

We verzamelen enquêtegegevens over de ervaring van onze klanten met het werken met ons en onze producten en services. We gebruiken uw antwoorden om onze producten, services en andere samenwerking met onze klanten te verbeteren.

Uitgebreid

F‑Secure zet klantenquêtes in om feedback te krijgen over beveiligings­services. We gebruiken deze feedback om ons inzicht in de klanten te verhogen en vervolgens onze producten en services te verbeteren, alsook de manier waarop we actief zijn op de markt.

Dit servicespecifieke beleid richt zich op de items die volgens ons het meest relevant voor u zijn. Deze items houden in: 1) het soort persoonlijke en privégegevens dat de service verzamelt, 2) waar we deze voor gebruiken, 3) onze reden, 4) gebruikelijke openbaringen en 5) hoelang we de gegevens opslaan. Meer informatie over dergelijke onderwerpen alsook andere aspecten (gegevensonderwerprechten, contactinformatie, etc.) van de verwerking van uw persoonlijke gegevens is ook beschikbaar via de ingesloten koppelingen.

Welke gegevens verzamelen we?

We vullen onze enquêtes vooraf in met de gegevens die we over u hebben. Dit omvat normaal gesproken uw e‑mailadres, telefoonnummer, naam, taal, land en andere gegevens met betrekking tot klantrelatie. Ook kunnen we vragen om meer informatie, zoals leeftijd en geslacht, om de antwoorden in categorieën te plaatsen. In de enquête vragen we u over uw ervaring met ons.

Keuzen

We verzamelen deze gegevens alleen als u hiermee akkoord bent gegaan door op onze enquête te reageren. U bent niet verplicht op ons te reageren, maar we zouden het zeer waarderen, zodat we weten wat we kunnen doen om u een betere service aan te bieden.

U kunt er via de afmeldlink in elke uitnodigings-e‑mail voor enquêtes voor kiezen dit soort enquête-uitnodiging niet langer te ontvangen.

Providerpartners

In sommige gevallen houden we ook een enquête onder de eindgebruikers van onze providerpartners. De provider verschaft ons basisgegevens over de beoogde ontvangers van de enquête, zodat wij u effectief kunnen benaderen als de eindgebruiker van een providerpartner en bruikbare resultaten krijgen. Deze gegevens omvatten normaal gesproken e‑mailadressen, namen, telefoonnummers, contact­persoon-id's, het aantal geactiveerde licenties, details over de aanbieding (bijvoorbeeld vast of mobiel, aantal betaalde licenties). We slaan uw antwoorden bij de provider op voor analyse en als feedback voor toekomstige verbeteringen. De provider verwerkt deze gegevens en slaat ze op volgens hun beleid.

U kunt zich via de afmeldlink in de uitnodigings-e‑mails voor de enquête afmelden voor toekomstige enquêtes.

  • Als de provider de communicatie­voorkeuren beheert en/of alle identificatie­gegevens voor de ontvanger bewaart, is de provider verantwoordelijk voor het verwijderen van de eindgebruikers die zich hebben afgemeld.
  • Als F‑Secure de communicatie­voorkeuren met betrekking tot gedistribueerde beveiligings­diensten voor de ontvanger beheert, is F‑Secure verantwoordelijk voor het verwijderen van de ontvangers die zich hebben afgemeld.

De provider is de eerste contactpersoon voor alle aanvullende vragen van de ontvanger van de enquête.

Overdrachten en kennisgevingen

We delen de contactgegevens van onze klanten met onze gelieerde ondernemingen en onderaannemers om onze gelieerde ondernemingen en onderaannemers in staat te stellen contact op te nemen met klanten voor het uitvoeren van enquêtes en om de enquêteresultaten zichtbaar te maken voor de gelieerde ondernemingen in kwestie. De gelieerde ondernemingen en onderaannemers hebben een overeenkomst om persoonlijke gegevens uitsluitend te verwerken zoals opgedragen door F‑Secure. Ze mogen enquêtegegevens niet voor andere doeleinden gebruiken. Ze zijn zelf verantwoordelijk voor het gebruik van cookies op hun sites.

Meer informatie

Verkoop en levering

Wij delen (zowel sturen als ontvangen) een deel van uw persoonlijke gegevens met onze distributiepartners (wederverkopers van zakelijke IT-services, providers, webwinkels enzovoort) die onze services promoten, verkopen en distribueren. Wij geven deze bedrijven toegang tot de persoonlijke gegevens die zij nodig hebben om de overeengekomen activiteiten uit te voeren. Door het delen van deze gegevens kunnen wij een consistente klantervaring bieden. Hieronder vallen activiteiten zoals klantmanagement, serviceondersteuning en het oplossen van problemen, marketing en facturering.

Onze distributiepartners hebben waarschijnlijk een bestaande klantrelatie met u of, in het geval van onze bedrijfsservices, met uw werkgever. Deze partners en bedrijfsklanten verwerken uw persoonlijke gegevens als onafhankelijke identiteit, op basis van hun toepasselijke privacybeleidsregels. Onze distributiepartners en bedrijfsklanten moeten hoe dan ook voldoen aan de overeenkomsten en regelgeving wanneer ze uw persoonlijke gegevens behandelen. Al deze entiteiten zijn standaard onafhankelijk verantwoordelijk voor hun eigen omgang met persoonlijke gegevens, voor eigen doeleinden.

Uitbesteding

We dragen mogelijk enkele van uw persoonlijke gegevens over naar bedrijven van de F‑Secure-groep en uw onderaannemers die ons helpen de services te maken, of maken deze gegevens openbaar.

Wanneer de persoonlijke gegevens van onze klanten moeten worden gedeeld met een onderaannemer, staat er in ons contract met hen dat zij deze informatie alleen mogen gebruiken voor het leveren van de overeengekomen services (bijvoorbeeld het oplossen van een ondersteuningsprobleem, om deze naar logistieke partners te sturen voor het afleveren van een product of het namens ons versturen van marketing-e-mails.) We eisen van onderaannemers dat zij uw gegevens verwerken overeenkomstig onze verklaringen hierover.

Internationale overdrachten

F‑Secure is wereldwijd werkzaam. Sommige van onze partners, onderaannemers, distributeurs en partners zijn dan ook buiten de Europese Economische Ruimte gevestigd om het wereldwijde bereik en de beschikbaarheid van onze services te garanderen.

Wanneer wij persoonlijke gegevens overdragen buiten de Europese Economische Ruimte, beschermen wij dergelijke overdrachten van persoonlijke gegevens volgens de wettelijke vereisten. Wij doen dit door van toepassing zijnde technische en contractuele veiligheidsmaatregelen op te leggen aan relevante onderaannemers en bedrijven van de F‑Secure-groep, bijvoorbeeld door clausules voor gegevensoverdracht te gebruiken die zijn goedgekeurd door de Europese Unie. De vaste inhoud van deze clausules is hier beschikbaar.

In sommige gevallen accepteren we mogelijk ook andere werkwijzen om een overdracht buiten de EER te rechtvaardigen. Dergelijke andere rechtvaardigingen omvatten het leveren van gegevens aan entiteiten die zijn geregistreerd onder het Amerikaanse Privacy Shield-programma of het leveren van gegevens aan entiteiten die zulke gegevens verwerken in landen met degelijke privacywetgeving die de rechten van het gegevensonderwerp beschermt.

We voeren wereldwijde of grensoverschrijdende gegevensoverdrachten uitsluitend uit om een goede reden en na overweging van de bijbehorende privacyrisico’s.

Wij slaan de gevoeligere klantgegevens op in Finland en de EER en blijven er zelf controle over houden.

Andere gebruiken en bekendmakingen

Er zijn omstandigheden die niet worden behandeld in dit privacybeleid waar het gebruik of bekendmaking van persoonlijke gegevens is gerechtvaardigd of toegestaan, of waar wij mogelijk wettelijk verplicht zijn om informatie bekend te maken zonder daarvoor uw toestemming te vragen en onafhankelijk van de dienstverlening.

Eén voorbeeld is het naleven van een gerechtelijk bevel of arrestatiebevel uitgegeven door de autoriteiten in de toepasselijke jurisdictie om informatieproductie af te dwingen.

Zo kunnen er ook andere omstandigheden zijn waarbij informatiesets vanwege een gerechtvaardigd rechtmatig belang bekend worden gemaakt aan een derde partij. Voorbeelden van zulke bekendmakingen zijn gevallen waarbij we ons moeten beschermen tegen aansprakelijkheid om of frauduleuze activiteit te voorkomen, gevallen waarbij het noodzakelijk is om een voortdurend probleem op te lossen of te beperken, of gevallen waarbij we moeten voldoen aan de wettelijke informatievereisten van onze verzekeraars of toezichthoudende instanties van de overheid. In zulke gevallen handelen wij overeenkomstig de toepasselijke wetgeving.

Mogelijk moeten we uw gegevens ook overdragen als onderdeel van een bedrijfstransactie, zoals een verkoop, fusie, spin-off of andere bedrijfsreorganisatie van F‑Secure, waarbij de informatie wordt geleverd aan de nieuwe controlerende entiteit in de gebruikelijke gang van zaken. De F‑Secure-groep maakt gegevens intern openbaar en draagt deze over zoals wordt vereist door ons destijds huidige werkingsmodel. We beperken deze bekendmakingen echter intern tot uitsluitend deze bedrijven, eenheden, teams en individuen in de groep die over deze informatie moeten beschikken voor de beoogde verwerkingsdoeleinden.

We wegen alle vereisten omtrent bekendmakingen zorgvuldig af en houden rekening met de mogelijkheid van dergelijke verzoeken tot openbaring wanneer we besluiten waar en hoe we uw persoonlijke gegevens opslaan.

Bronnen

Hoewel we de meeste van de bovengenoemde gegevens direct via u of via uw apparaat verzamelen, ontvangen we ook gegevens van aan ons gelieerde ondernemingen, distributiepartners (zoals providers en handelaars) en bedrijfsentiteiten waarvan u de services hebt gekocht. Dergelijke entiteiten kunnen onze wederverkopers zijn, maar ook onze externe webwinkelpartners. We verkrijgen ook bepaalde persoonlijke basisgegevens (ordergegevens op aankopen) en cumulatieve analytische gegevens via appstores waarin onze services worden verkocht. Dergelijke andere bronnen omvatten bijvoorbeeld onderaannemers die u ondersteuning voor onze services hebben geleverd of reclamepartners die ons hebben geholpen bij het uitvoeren van onze marketingactiviteiten.

We doen dit om voor een naadloze klantervaring te zorgen en om aan de informatie te komen die nodig is om ondersteuningsgevallen op te lossen.

Typische voorbeelden van bronnen van derde partijen zijn:

  • informatie over uw aankoop via onze externe webstore.
  • we verkrijgen uw contactgegevens via eerdere aanmeldgegevens van onze provider- en wederverkooppartner, zodat we onze service direct aan u kunnen aanbieden.
  • we verzamelen uw contactgegevens van besluitvormende bedrijfsregisters voor marketingdoeleinden en
  • als u uw account voor sociale media gebruikt om zich te registreren voor onze services, kunnen we ook het e-mailadres uit uw account verzamelen om uw registratie te kunnen verifiëren en contact met u te kunnen opnemen.

Derden

Onze services worden in samenwerking met onze partners geleverd en onze services en websites kunnen services van derde partijen insluiten of er samen mee functioneren. Dit privacydocument is alleen van toepassing op persoonlijke gegevens zolang deze persoonlijke gegevens onder het invloedsbereik van F‑Secure vallen. Wanneer uw persoonlijke gegevens worden verwerkt door andere entiteiten voor hun afhankelijke doeleinden, zijn deze andere partijen verantwoordelijk voor het verwerken van uw persoonlijke gegevens op een rechtmatige manier overeenkomstig met hun beleidsregels alsook voor het bevorderen van uw rechten onder wetgeving inzake gegevensbescherming.

De volgende omstandigheden komen het vaakst voor:

  • Webwinkel. Onze webwinkel wordt deels gerund door een externe wederverkoper. De informatie die u opgeeft tijdens de registratiefase, wordt verwerkt volgens de beleidsregels van F‑Secure, maar de beleidsregelingen van de provider van de webwinkel zijn van kracht tijdens de daadwerkelijke aankoop en daaraan gerelateerde activiteiten.
  • Verzoeken om locatie van het apparaat. Wanneer u de locatie van uw apparaat opvraagt via onze services, moet de leverancier van de kaarten de relevante geografische informatie verwerken. Ten tijde van publicatie gebruikt F‑Secure Google Maps in onze apparatielocatie- en zoekfuncties. Het privacybeleid van Google is van toepassing op uw gebruik van deze functies.

Retentie

Als u een consumentenklant van ons bent, worden uw enquêteantwoorden voor zes (6) maanden vanaf de antwoorddatum van de betreffende enquête opgeslagen in ons klantenregister, tenzij u vraagt dat deze eerder worden verwijderd. Het doel van bewaring is te zorgen voor genoeg tijd om een succesvolle enquête af te nemen en de gegevens te analyseren. Hierna worden de gegevens anoniem gemaakt en opgeslagen als statistische resultaten.

Als u een bedrijfsklant of -partner van ons bent, worden uw enquêteantwoorden opgeslagen in ons klantenregister in overeenstemming met de regels inzake bewaring.

Meer informatie

Deze tekst is een aanvulling op de servicespecifieke bewaartijden. De standaardregel onder de wet is dat persoonlijke gegevens moeten worden verwijderd of geanonimiseerd zodra ze niet langer nodig zijn voor het beoogde doel.

Bepaalde persoonlijke gegevens moeten echter alsnog langer worden bewaard vanwege verschillende redenen.

Gebruikelijke redenen dat we afwijken van de primaire bewaartijden omvatten de volgende voorbeelden:

  • retentieperioden en back-ups (bv. uw persoonlijke gegevens worden voor een bepaalde tijd na het eind van uw abonnement opgeslagen zodat we de gegevens kunnen beschermen tegen onbedoelde verwijdering);
  • van toepassing zijnde wetten vereisen dat wij de gegevens opslaan (bijvoorbeeld om uw aanschaf en de betaling van onze services bij te houden)
  • om beschikbare oplossingen te vinden of mogelijke schade te beperken (bijvoorbeeld vanwege een voortdurend geschil of onderzoek)
  • om een terugkerend probleem op te lossen of in te perken, of om over voldoende informatie te beschikken om toekomstige problemen te behandelen (bijvoorbeeld een ondersteuningsticket dat over een probleem ging dat niet blijvend kon worden opgelost tijdens uw klandizie)
  • om frauduleuze activiteit te voorkomen (bijvoorbeeld het handhaven van een verbod op onze community)
  • uw persoonlijke gegevens zijn in andere gegevens opgenomen voor een secundair doeleind (bv. logbestanden behouden);
  • andere vergelijkbare omstandigheden, waarbij er nog steeds rechtmatig behoefte aan de voortdurende opslag van persoonlijke gegevens is.

Het kan even duren voor uw account definitief wordt verwijderd, om te voorkomen dat andere interacties met ons worden verhinderd. Bijvoorbeeld wanneer u een F‑Secure-account hebt (u hebt zich met uw e-mailadres aangemeld voor onze klantservices) en ook i) een F‑Secure Community-account hebt of ii) nog steeds bent abonneneerd op onze marketingberichten. Het beleid omtrent verwijderen van een F‑Secure Community-account is uiteengezet in de servicevoorwaarden. U kunt zich op elk moment afmelden van onze marketingberichten.

Als u de service via een van onze providerpartners hebt aangeschaft, wordt de accountverwijdering beheerd door die providerpartner. Wanneer de partner ons meldt dat uw abonnement is beëindigd, verwijdert F‑Secure het account en worden persoonlijke gegevens gerelateerd aan het account verwijderd of anoniem gemaakt.

Als we uw informatie hebben ontvangen bij het leveren van technische ondersteuning aan u, wordt deze informatie opgeslagen zolang de betreffende ondersteuningscasus nog niet is opgelost. Zodra de casus is opgelost, wordt de informatie binnen twee jaar geleidelijk verwijderd of geanonimiseerd.

Analysegegevens verzameld met toestemming van de gebruiker worden bewaard voor statistische doeleinden en worden niet verwijderd als de persoonlijke gegevens en het account van de gebruiker worden verwijderd. Na de beëindiging van het account kunnen analysegegevens niet worden gekoppeld aan een persoonlijk identificeerbare gebruiker.

Gegevens die geen persoonlijke gegevens bevatten (bijvoorbeeld beveiligingsgegevens en samengevoegde analysegegevens) worden bewaard zolang deze gegevens nodig en nuttig zijn voor het doeleinde waarvoor deze werden verzameld.

Beveiliging

Informatie over de beveiligingspraktijken waarmee we uw gegevens veilig houden.

Meer informatie

Wij passen strenge beveiligingsmaatregelen toe om de vertrouwelijkheid, integriteit en beschikbaarheid van uw persoonlijke gegevens te beschermen wanneer deze worden overgedragen, opgeslagen of verwerkt.

Wij maken gebruik van fysieke, administratieve en technische beveiligingsmaatregelen om het risico op verlies, misbruik of ongeoorloofd gebruik, openbaring of aanpassing van uw persoonlijke gegevens te verminderen.

Alle persoonlijke gegevens worden opgeslagen op beveiligde servers die worden uitgevoerd door F‑Secure of onze partners, waarbij de toegang is beperkt tot uitsluitend bevoegd personeel.

Uw rechten

Informatie over uw wettelijke rechten en hoe u contact met ons kunt opnemen.

Meer informatie

U hebt recht op de gegevens die we over u hebben. In het bijzonder hebt u de volgende rechten op de persoonlijke gegevens die we over u hebben:

  • Toegang en rectificatie. U hebt het recht ons te vragen welke persoonlijke gegevens we over u hebben en te vragen om een kopie van de gegevens die we met betrekking tot u in deze context kunnen identificeren. Mocht u in deze gegevens fouten vinden (bijvoorbeeld verouderde informatie), dan moedigen wij u aan contact op te nemen met onze klantenservice om dit op te lossen. Sommige van onze serviceportals staan u toe uw klantgegevens bij te werken. Voer in dat geval wijzigingen aan uw persoonlijke gegevens door, zoals een adres- of e-mailadreswijziging. Als u deze wijzigingen niet zelf kunt doorvoeren, kunt u ons op de hoogte brengen van de benodigde wijzigingen.
  • Bezwaar. U hebt het recht bezwaar te maken tegen bepaalde soorten verwerking van persoonlijke gegevens, waaronder bijvoorbeeld het verwerken van uw persoonlijke gegevens voor promotiedoeleinden of wanneer onze verwerking met betrekking tot u anderzijds is gebaseerd op een legitiem belang. In het tweede geval moet u een rechtsgeldige onderbouwing geven voor uw bezwaar.
  • Recht om te worden vergeten. U hebt ook het recht ons te vragen uw persoonlijke gegevens niet langer op te slaan en deze te verwijderen. In dit geval moet u een rechtsgeldige onderbouwing voor uw verzoek geven.
  • Overdraagbaarheid. U hebt ook het recht om persoonlijke gegevens te vragen die u zelf hebt verstrekt, conform een contract of uw toestemming. U kunt de gegevens in een gestructureerde, veelgebruikte en machinaal leesbare indeling aanvragen en waar dit technisch haalbaar is bovendien verzoeken dat de gegevens worden verzonden naar een andere controller.
  • Toestemming intrekken. In gevallen waarin de verwerking op uw toestemming is gebaseerd, hebt u het recht uw toestemming op elk moment in te trekken via de relevante instellingen. De instellingen voor identificeerbare gegevens over serviceanalyse kunt u vinden in de servicegebruikersinterface. U kunt zich ook afmelden voor onze marketingcommunicatie via het voorkeurscentrum, dat bereikbaar is via de koppeling.
  • Beperking. Als u vaststelt dat de gegevens die we over u hebben onjuist zijn of wij geen wettelijk recht hebben om deze te gebruiken, kunt u ons verzoeken alle verdere verwerking van uw persoonlijke gegevens te staken en deze tot de kwestie is verholpen alleen op te slaan.

U kunt uw rechten uitoefenen via onze klantzorgfunctie. In het gedeelte ’Contactinformatie’ vindt u de koppelingen om contact met ons op te nemen.

Er kunnen zich situaties voordoen waarin onze geheimhoudingsplicht, ons recht op beroepsgeheim en/of onze plicht om onze services aan te bieden (bijvoorbeeld aan uw werkgever) het ons verbieden uw persoonlijke gegevens bekend te maken of te verwijderen, of u ervan weerhouden om uw rechten uit te oefenen. Uw bovenstaande rechten zijn ook afhankelijk van de juridische gronden waarop we uw persoonlijke gegevens verwerken.

Als u klachten hebt over hoe we uw persoonlijke gegevens verwerken of meer informatie wilt, kunt u op elk moment contact met ons opnemen. Als u het gevoel hebt dat we u niet in staat stellen uw wettelijke rechten uit te oefenen, hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit. In de meeste gevallen is dit de Finse Ombudsman voor gegevensbescherming (www.tietosuoja.fi).

Contactgegevens

Als u vragen of opmerkingen hebt over de zaken die worden besproken in onze privacybeleidsregels, kunt u contact opnemen met:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Contact met ons opnemen:

  • Als u een klant bent van onze lijn met consumentenproducten, kunt u contact opnemen via f-secure.com/support.
  • Als u een klant bent van onze lijn met zakelijke producten, kunt u contact opnemen via f-secure.com/corporate-support.
  • Als u een klant van MWR Infosecurity bent, gebruikt u de contactinformatie op mwrinfosecurity.com/privacy-policy/.
  • U kunt contact opnemen met de gegevensbeschermingsagent van F‑Secure door een bericht te sturen naar privacy-office@f-secure.com. Als u uw rechten als gegevensonderwerp wilt uitoefenen, gebruikt u in plaats daarvan bovenstaande koppelingen.

Algemeen

Informatie over definities en wijzigingsbeheer.

Meer informatie

Definities

Dit bedoelen we wanneer we referenties maken in dit beleid.

’Klant’, ’u’, verwijst naar een privé- of bedrijfsgebruiker of een ander gegevenspersoon die onze services koopt, registreert voor gebruik of gebruikt, wiens apparaten en gegevensverkeer door onze services worden beschermd en die mogelijk persoonlijk identificeerbare gegevens heeft verstrekt aan ons. Deze gegevens kunnen zijn verstrekt via het gebruik van onze services, websites, telefoon, e-mail, registratieformulieren of andere vergelijkbare kanalen.

’Persoonlijke gegevens’ verwijst naar alle gegevens over personen en hun persoonlijke kenmerken of omstandigheden, die identificeerbaar zijn voor hen of hun familie of leden van hun huishouden. Deze gegevens kunnen namen, e-mailadressen en postadressen, telefoonnummers, factuur- en accountgegevens bevatten en meer technische gegevens die kunnen worden gekoppeld aan u, uw apparaat of het gedrag van beide, die we verwerken bij de levering van onze services.

"Services" verwijst naar alle services of producten die worden gemaakt of verspreid door F‑Secure, inclusief software, weboplossingen, hulpprogramma’s en verwante ondersteuningsservices.

’Website’ verwijst naar de website www.f-secure.com of enige andere website die F‑Secure host of beheert, inclusief subsites en browsergebaseerde serviceportals.

Wijzigingen

Deze versie van het beleid is een verklaring, bijwerking en vervanging van de vorige versie. Om dit document bijgewerkt te houden, blijven we ook in de toekomst wijzigingen en aanvullingen hieraan toevoegen.

Wij publiceren het gewijzigde privacydocument op onze website en op elke andere interactielocatie waar het eerder beschikbaar is gesteld. Als de wijzigingen substantieel zijn, brengen wij u wellicht ook op andere wijze op de hoogte. Alle wijzigingen zijn van toepassing vanaf de datum waarop wij het herziene privacydocument publiceren.