Personvern­erklæring for F‑Secure TOTAL

Januar 2020

 

Kortfattet

F‑Secure TOTAL-tjenesten er en sikkerhetsløsning fra F‑Secure Corporation for beskyttelse av datamaskiner, nettbrett og smarttelefoner. F‑Secure TOTAL inkluderer også en administrasjonsportal som gjør det enklere å administrere lisenser på tvers av enheter og for familiemedlemmer.

For å oppsummere TOTAL og personvern:

  • vi ber om navnet ditt, e-postadressen og/eller telefonnummeret;
  • vi analyserer og sikrer, men vi leser, deler eller selger ikke noe trafikk;
  • fokus for datainnsamlingen er ikke på deg, men på enheten og vår tjeneste; og
  • portalen gir begrenset synlighet blant dem som deler samme abonnement.

Fullstendig

Denne tjenestespesifikke erklæringen fokuserer på ting vi tror er mest relevante for deg. Slik ting er spesielt 1) typen personlige og private data som tjenesten samler inn, 2) hva vi bruker dem til, 3) vår begrunnelse, 4) typiske utleveringer og 5) hvor lenge vi oppbevarer dataene. Mer informasjon om slike emner samt andre aspekter (rettigheter til datasubjekter, kontaktinformasjon og så videre) ved behandlingen av dine personopplysninger er også tilgjengelig via de innebygde koblingene.

Hva innhenter vi, og hva bruker vi det til?

Kunderelasjonsdata

Tjenesten innhenter forskjellige data, avhengig av hvor du laster ned eller kjøper tjenesten.

Programbutikker: Antall kjøpte lisenser; kjøpshistorikk for F‑Secure-produkter; pris og tidspunkt for kjøp; bestillingsnummer; teknisk miljø (f.eks. operativsystem) for enheten; unike identifikatorer (som Android-markedsføringsidentifikator); tjenestestatistikk per enhet; andre liknende ikke-sensitive data om enheten og tjenesten.

F‑Secures nettbutikk: I tillegg til det ovenstående: navn, e-postadresse, språk, adresse, land, postnummer, IP-adresse (Internet Protocol), betalingstype. Du finner mer detaljert informasjon i nettbutikken.

Tjenesteportal: Følgende data om enhetene og brukerne et abonnement dekker, er synlige for dem som deler abonnementet, for at vi skal kunne hjelpe til med å administrere abonnementer og innstillinger, og for å være bedre i stand til å hjelpe deg hvis det oppstår problemer: brukernavn, enhetsnavn, profilnavn, fornavn, etternavn.

Operatørpartner: Hvis du har abonnert på tjenesten via en operatør, varierer datasettet vi innhenter for ulike operatørpartnere, men er begrenset til ovennevnte data. Vi utveksler også noe data som forklart under "Overføring og utlevering".

Støtte. I tilfeller der vi leverer deg personlige støttetjenester, må vi kanskje be deg om ytterligere informasjon.

Stedsdata. Du kan bruke tjenesteportalen til å finne forlagte enheter. I slike tilfeller blir stedsdata behandlet bare for ditt bruk i et begrenset tidsrom. Deretter vil vi enten slette data eller gjøre data anonyme. Stedsdata fra tidligere forespørsler blir bare lagret for forespørsler som er synlige i tjenesten. En bruker kan bare finne sin egen enhet eller enhetene til barna hvis familieregler brukes, ikke andre registrerte brukeres enheter.

Når du forsøker å lokalisere enheten din ved bruk en tredjeparts karttjeneste, bruker leverandøren av stedsdata slike data basert på egne vilkår, personvernerklæringer og aktuell lovgivning. På publiseringstidspunktet for denne erklæringen bruker F‑Secure Google Maps til å vise posisjonen til ettersøkte enheter, slik at Googles personvernregler gjelder for slik bruk. Slike data vil ikke være tilgjengelig for andre tredjeparter og brukes ikke til andre verdiøkende tjenester.

Kunderelasjonsdata brukes for å:

  • levere tjenestene til deg (inkludert identifikasjon av autoriserte brukere og administrasjon av lisenser);
  • sørge for hjelp og kundestøtte til deg;
  • vedlikeholde, utvikle og forbedre tjenestene og kundeopplevelsen, og sørge for problemløsing og ytelsesmålinger;
  • forbedre funksjonaliteten til tjenestene og tilhørende nettsteder;
  • spore tjenestene som du har kjøpt og brukt, slik at vi kan administrere kundeforholdet og kommunisere med deg;
  • sende deg informasjon om tjenestene, for eksempel for å informere deg om lisenser som utløper, nye versjoner og funksjoner, digital sikkerhet generelt og beslektede tjenester, og for å arrangere konkurranser og foreta kundetilfredshetsundersøkelser.

Tekniske brukerdata

Tjenesten innhenter automatisk følgende data om deg, enheten din og tjenesten:

  • språk;
  • enhetsmodell, navn, operativsystem og versjon, i tillegg til unike identifikatorer, inkludert mobilenhetens IMEI- og MSISDN-kode;
  • enhetens posisjon for stedsbaserte tjenester hvis brukeren trenger å lokalisere enheten;
  • tjenestestatistikk per enhet, f.eks. hvor mange ganger brukeren har låst eller låst opp enheten eller hva slags innstillingsprofiler brukeren har aktivert eller opprettet;
  • andre enhets- og tjenestedata av omtrent samme slag.

Slike data brukes til:

  • levere tjenestene til deg (inkludert identifikasjon av autoriserte brukere og administrasjon av lisenser);
  • sørge for hjelp og kundestøtte til deg;
  • vedlikeholde, utvikle og forbedre tjenestene og kundeopplevelsen, og sørge for problemløsing og ytelsesmålinger;
  • forbedre funksjonaliteten til tjenestene og tilhørende nettsteder;
  • spore tjenestene som du har kjøpt og brukt, slik at vi kan administrere kundeforholdet og kommunisere med deg;
  • sende deg informasjon om tjenestene, for eksempel for å informere deg om lisenser som utløper, nye versjoner og funksjoner, digital sikkerhet generelt og beslektede tjenester, og for å arrangere konkurranser og foreta kundetilfredshetsundersøkelser.

VPN-funksjon

I tillegg innhenter VPN-funksjonen informasjon om kommunikasjon på nettet. Vårt ledende prinsipp er at vi ikke forsøker å spionere på det eksakte innholdet i privat kommunikasjon. Vi analyserer bare kommunikasjonstrafikken for å kunne levere tjenesten til deg og sørge for rene dataoverføringer. Mer presist betyr dette:

  • vi må behandle en del metadata (som trafikkvolum, land, IP-adresse) for trafikken din når vi leverer tjenesten til deg
  • som et selskap som driver med informasjonssikkerhet må vi analysere trafikken med tanke på mistenkelige eller skadelige filer og destinasjoner (dvs. URL-adresser)
  • vi filtrerer trafikk på grunnlag av familieregler, som du kan bruke i programmet;
  • vi skanner automatisk trafikken for å hindre bruk som er i strid med reglene våre for akseptabel bruk, og
  • tjenesten innhenter statistikk for å gi deg en oversikt over nettleserhistorikk for tjenesten. F‑Secure kan ikke identifisere deg på grunnlag av slike data

Loggføring av tjenestelevering. Når tjenesten tas i bruk eller en lisens blir endret på et senere stadium i livssyklusen, innhentes loggdata for leveringen. Dette gjøres for å aktivere og diagnostisere vellykket levering til autoriserte enheter, oppdage misbruk av tjenesten og som en forholdsregel i tilfelle nødgjenoppretting blir nødvendig. Denne loggen inneholder IP-adressen til klienten, en vilkårlig enhets-ID som genereres av tjenesten, tilgangstidspunktet, landkoden som skaffes via et GeoIP-oppslag på klientens IP-adresse, og andre liknende tekniske enhetsdata.

Vi oppbevarer ikke logger over forbindelser til eksterne adresser som etableres gjennom VPN-tjenesten. Vi kan ikke koble IP-adressen til nettleserdestinasjonen til deg.

For å beskytte tjenesten mot svindel lagrer vi midlertidige logger som inneholder varigheten av VPN-økter, datamengden som overføres, enhetens ID, den offentlige IP-adressen og vertsnavnet som VPN-klienten kobler seg til tjenesten fra. Unormal trafikk som kan se ut som mulig misbruk av tjenesten (som portskanning, søppelpost eller DDoS-angrep) oppdages av tjenesten, og vil også bli loggført. Loggene lagres i 90 dager før de slettes, og de kan brukes til å håndtere eventuelt misbruk av tjenesten eller angrep mot F‑Secure.

Security Cloud

Tjenesten sender spørringer om potensielt skadelig aktivitet, skadelig programvare eller uønskede programmer på beskyttede enheter, datatrafikk og nettverk til F‑Secure Security Cloud. Disse spørringene – som URL-adresser, filidentifikatorer og program-metadata – kan ikke knyttes til en identifiserbar bruker av F‑Secure. Security Cloud-datainnsamlingen er forklart mer detaljert i den dedikerte personvernerklæringen.

For å beskytte personvernet ditt skiller F‑Secure sikkerhetsdataene ovenfor fra andre data som samles inn om bruken din av tjenesten, anonymiserer dem og ødelegger dem når de ikke lenger er nødvendige for formålet.

Juridisk grunnlag

F‑Secure behandler dine data, slik at vi kan yte deg de tjenestene du har inngått en avtale om, eller som du er i ferd med å inngå avtale om. Slike avtaler kan enten inngås direkte med oss eller med en annen juridisk enhet (som nettbutikken vår eller en operatørpartner) som har tilbudt tjenestene våre til deg. Tilbudet av tjenester kan skje i form av et kjøp eller være kostnadsfritt.

Når det gjelder data som strengt tatt ikke er nødvendige for å yte deg tjenestene, men som vil hjelpe F‑Secure med å tilby deg bedre tjenester på lang sikt, innhenter vi slike data bare med ditt samtykke.

Brukergrensesnittet til tjenesten kan også inneholde andre innstillinger, slik at du stille inn preferansene dine.

Overføring og utlevering

Kommersielle overføringer og utleveringer. Hvis du har abonnert på tjenesten via en av våre partnere, for eksempel en teleoperatør, kan partneren stå for noen av aktivitetene som er beskrevet ovenfor, i vårt sted (som brukergodkjenning og kommunikasjon). Vi utveksler også slike data som er oppført ovenfor (f.eks. status for abonnement, installeringsresultat, tjeneste i aktiv bruk, data innhentet for å løse tekniske kundestøttesaker) med partneren slik det er nødvendig og rimelig. Vi gjør dette for å gi deg en god kundeopplevelse og kundestøttetjenester, og for å kommunisere med deg på en konsistent måte.

Etterforskning. F‑Secure respekterer legitime ransakelsesordrer og rettskjennelser fra domsmyndigheter som vi er underlagt. Vi gir informasjon til myndigheter når loven pålegger oss dette, men ikke ellers. Slike tilfeller omfatter etterforskning og rettsforfølgelse av alvorlige forbrytelser og andre kvalifiserte ulovlige aktiviteter. Målet vårt er tross alt å ivareta personvernet ditt når du surfer på nettet, ikke sørge for anonymitet hvis du begår straffbare handlinger. Vi undersøker lovligheten av alle anmodninger nøye, og sørger for å ivareta brukernes grunnlovfestede rett til personvern.

Oppbevaring

Personlig identifiserbare brukerdata beholdes så lenge et aktivt tjenesteabonnement varer, pluss henstandsperioden på seks måneder etter det. Dette er for at kunder skal kunne gjenoppta et utløpt abonnement. Etter dette settes kundekontoen på en tidsplan for fjerning.

VPN-funksjon

Loggoppføringer for VPN-tjenesteyting oppbevares i ett år før de blir slettet. Logghendelser for VPN-tjenester på enheter som dekkes, oppbevares i tre måneder før de blir slettet.

Hvis du har kjøpt tjenesten via en av våre operatørpartnere, styres slettingen av kontoen av denne operatørpartneren. Når partneren underretter oss om at abonnementet er avsluttet, vil F‑Secure fjerne kontoen og slette eller anonymisere personopplysninger knyttet til kontoen.

Analyse

For at vi skal finne ut når og hvordan du bruker tjenesten vår, forbedre den og finne ut hvordan kunder blir kjent med tjenesten, vil tjenesten også samle inn data om vellykkede installasjoner, installerings- og aktiveringsbaner, ytelse, driftsmiljø, tilkoblinger, funksjoner som brukes og så videre. Vi gjør dette slik at vi kan lage tjenester som er til nytte for deg og våre andre kunder.

For å respektere vårt eget kjerneløfte blir ikke den faktiske kommunikasjonstrafikken brukt som grunnlag for analyser.

Samsvarsmerknad om databeskyttelse

We håndhever alltid strenge sikkerhetstiltak for å beskytte konfidensialiteten og integriteten til personopplysninger.

Rettigheter som enhetsadministrator er påkrevd for at programmet skal kunne utføres, og F‑Secure bruker de respektive tillatelsene i fullt samsvar med Google Play-regler og med aktivt samtykke fra brukeren. Rettighetene som enhetsadministrator brukes spesielt til Finder og sperrefunksjoner:

  • Fjernutløsing av alarmer, fjernsletting og lokaliseringsfunksjonalitet i Finner-funksjonen
  • For å hindre at barn fjerner programmet uten veiledning fra foresatte
  • Nettleserbeskyttelse

Sikkerhet

Informasjon om sikkerhetspraksisen vår for å holde dataene dine sikre.

Finn ut mer

Vi har strenge sikkerhetstiltak for å beskytte konfidensialiteten, integriteten og tilgjengeligheten i dine personopplysninger når de overføres, lagres eller behandles.

Vi bruker fysiske, administrative og tekniske sikkerhetstiltak for å redusere risikoen for tap, misbruk eller uautorisert tilgang, fremlegging eller endring av dine personopplysninger.

Alle personopplysninger lagres på sikre servere som driftes av F‑Secure eller våre partnere, og tilgang er begrenset til kun autorisert personell.

Dine rettigheter

Informasjon om dine lovfestede rettigheter og hvordan du kan kontakte oss.

Finn ut mer

Du har rettighetene til alle data vi har om deg. Nærmere bestemt har du følgende rettigheter til personopplysningene vi har om deg:

  • Tilgang og korrigering. Du har rett til å spørre om hvilke personopplysninger vi har om deg og om å få en kopi av opplysningene som vi kan knytte til deg i denne sammenhengen. Hvis du finner feil (f.eks. foreldet informasjon) i disse opplysningene, oppfordrer vi deg til å ta kontakt med vår kundestøtte for å løse problemet. Noen av tjenesteportalene våre gir deg mulighet til å oppdatere kundeinformasjon. I slike tilfeller bør du oppdatere eventuelle endringer i personopplysninger, for eksempel adresseendringer eller en ny e-postadresse. Hvis du ikke får oppdatert endringene selv, kan du informere oss om de nødvendige endringene.
  • Innsigelse. Du har rett til å komme med innsigelser mot bestemte former for behandling av personopplysninger, inkludert for eksempel behandling av personopplysninger for markedsføringsformål eller når vi ellers baserer behandlingen av opplysningene på en lovlig interesse. I det det siste tilfellet må du legge frem en juridisk gyldig begrunnelse for innsigelsen.
  • Rett til å bli glemt. Du har også rett til å be oss om å slutte å lagre og slette personopplysninger om deg. I så fall må du ha en juridisk holdbar begrunnelse for anmodningen.
  • Portabilitet. Du har også rett til å be om personopplysningene du selv har oppgitt - i henhold til en kontrakt eller ditt samtykke. Du kan be om å få opplysningene i et strukturert, vanlig brukt og maskinlesbart format, og også at opplysningene blir overført til en annen behandlingsansvarlig der det er teknisk mulig.
  • Trekke tilbake samtykke. I tilfeller der behandlingen er basert på ditt samtykke, har du rett til å trekke tilbake samtykket når som helst via relevante innstillinger. Når det gjelder identifiserbare tjenesteanalysedata, finner du innstillingene i tjenestens brukergrensesnitt. Du har også rett til å melde deg av markedsføringskommunikasjon via preferansesenteret som lenken gir tilgang til.
  • Begrensning. Hvis du finner ut at opplysningene vi har om deg, er uriktige eller at vi ikke har noen juridisk rett til å bruke dem, kan du be oss om å stanse all videre behandling av personopplysningene og bare oppbevare dem inntil saken er løst.

Du kan utøve rettighetene dine via vår kundestøttefunksjon. Koblinger for å kontakte oss finner du i delen Kontaktinformasjon.

Vær oppmerksom på at det kan være situasjoner der forpliktelser til fortrolighet, retten til profesjonelt hemmelighold og/eller våre forpliktelser til å yte tjenester (f.eks. til arbeidsgiveren din) kan hindre oss i å utlevere eller slette personopplysninger eller på annen måte hindre deg i å utøve rettighetene dine. Rettighetene dine ovenfor avhenger også av det juridiske grunnlaget som vi baserer behandlingen av personopplysningene dine på.

Hvis du har innvendinger mot måten vi behandler personopplysningene dine på, eller hvis du ønsker mer informasjon, kan du kontakte oss når som helst. Hvis du mener vi ikke ivaretar dine lovfestede rettigheter, har du rett til å fremføre en klage til en tilsynsmyndighet. I de fleste tilfeller er denne tilsynsmyndigheten den finske Data Protection Ombudsman (www.tietosuoja.fi).

Kontaktinformasjon

Hvis du har spørsmål eller bekymringer vedrørende personvernerklæringene våre, kan du kontakte:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Slik kontakter du oss:

  • Hvis du er kunde av vår forbrukerserie med produkter, kan du kontakte oss via f-secure.com/support.
  • Hvis du er kunde av bedriftsserien vår med produkter, kan du kontakte oss via f-secure.com/corporate-support.
  • Du kan kontakte F‑Secures Data Protection Officer ved å sende en melding til privacy-office@f-secure.com. Hvis du vil utøve rettighetene dine som datasubjekt, bruker du i stedet koblingene ovenfor.

Generelt

Informasjon om definisjoner og endringsstyring.

Finn ut mer

Definisjoner

Dette er hva vi mener når vi bruker visse referanser innenfor disse bestemmelsene.

"Kunde", "du" refererer til en privatbruker eller bedriftsbruker eller andre som kjøper, registrerer seg for bruk eller bruker våre tjenester, og som har enheter eller datatrafikk som beskyttes av våre tjenester, og som kan ha sendt inn personlig identifiserbar informasjon til oss. Denne informasjonen kan ha blitt sendt inn gjennom bruken av våre tjenester, nettsteder, telefon, e-post, registreringsskjemaer eller andre lignende kanaler.

"Personopplysninger" refererer til all informasjon om enkeltpersoner som kan identifisere dem eller deres familie eller husholdsmedlemmer. Denne informasjonen kan inkludere navn, e-post- og postadresser, telefonnumre, fakturerings- og kontoinformasjon og annen mer teknisk informasjon som kan kobles til deg, enheten din eller virkemåten til en av disse, som vi behandler når vi leverer tjenestene til deg.

"Tjenester" refererer til tjenester eller produkter som produseres eller distribueres av F‑Secure, inkludert programvare, nettløsninger, verktøy og beslektede støttetjenester.

"Nettsted" refererer til nettstedet www.f-secure.com og alle andre nettsteder som F‑Secure driver eller kontrollerer, inkludert undernettsteder og nettleserbaserte tjenesteportaler.

Endringer

Denne versjonen av personvernerklæringen klargjør, oppdaterer og erstatter forrige versjon. For fortsatt å holde dette dokumentet oppdatert vil vi gjøre endringer og tilføyelser fra tid til annen, også i fremtiden.

Vi vil publisere den endrede personvernerklæringen på nettstedet vårt eller et annet interaksjonspunkt der den tidligere har vært tilgjengelig. Hvis endringene er betydelige, kan vi også varsle deg på andre måter. Alle endringer gjelder fra datoen vi publiserer den reviderte personerklæringen.