Personvernpolicy for F-Secure Business Suite

August 2018

Kortfattet

F‑Secure Business Suite er en produktsamling for informasjonssikkerhet på både arbeidsstasjoner og servere, og som styres via en administrasjonsportal. De sentrale personvernsidene ved denne tjenesten er:

  • målet med innhentingen av data er å fange opp skadelig aktivitet på beskyttede enheter;
  • innhentede sikkerhetsdata er anonyme for F‑Secure slik systemet er laget;
  • arbeidsgiverens IT-ansvarlige har tilgang til data som innhentes, i et identifiserbart format.

Fullstendig

Denne tjenestespesifikke erklæringen fokuserer på ting vi tror er mest relevante for deg. Slik ting er spesielt 1) typen personlige og private data som tjenesten samler inn, 2) hva vi bruker dem til, 3) vår begrunnelse, 4) typiske fremlegginger og 5) hvor lenge vi oppbevarer dataene. Mer informasjon om slike emner samt andre aspekter (rettigheter til datasubjekter, kontaktinformasjon og så videre) ved behandlingen av dine personopplysninger er også tilgjengelig via de innebygde koblingene.

Tjenester som dekkes

Enkelttjenestene i Business Suite er Client Security og Client Security for Mac, som beskytter ansattes datamaskiner; Email Server Security og Server Security, som beskytter bedriftens servere (inkludert Windows-, Exchange- og SharePoint-servere); Linux Security, som beskytter Linux-arbeidsstasjoner og servere; Internet Gatekeeper, som skanner trafikken gjennom bedriftens gatewayer; Scanning and Reputation Server, som skanner opplastede filer og forsøker å optimalisere ytelsen i virtuelle miljøer.

Arbeidsgiverens systemmiljø kan ha alle eller bare noen av enkelttjenestene. Datainnhentingen og behandlingsopplegget er nokså likt for de nevnte enkelttjenestene.

Alle de ovennevnte enkelttjenestene kan administreres via Policy Manager, som er et sentralisert administrasjonsverktøy for kundebedriftens IT-ansvarlige. Policy Manager er serverprogramvare som er installert på stedet.

Hvilke data innhentes og hva brukes de til

Sikkerhetsdata som sendes automatisk av enkelttjenester til F‑Secure, blir håndtert av F‑Secures Security Cloud-komponent eller et delsett av denne. En enkelttjeneste sender forespørsler til Security Cloud om potensielt skadelig aktivitet på enhetene dine og i datatrafikken gjennom dem. F‑Secure kobler ikke disse forespørslene til brukerens identitet. Security Clouds innhenting av data blir forklart i nærmere detalj i de særskilte personvernpolicyene. Arbeidsgiverens IT-ansvarlige vil imidlertid sannsynligvis kunne knytte identiteten din sammen med resultater fra Security Cloud, fordi de må kunne reagere på sikkerhetsproblemer som avdekkes av tjenesten.

F‑Secure har ikke innsyn i den enkeltansattes data som en kundebedrifts IT-ansvarlige behandler via Policy Manager med tanke på å administrere tjenestene på bedriftens egne enheter. F‑Secures innhenting av data om tjenestebruk er begrenset til statistiske data for tjenesteadministrasjons- og faktureringsformål fra Policy Manager, der enkeltpersoner ikke kan identifiseres.

Hvis tjenestene ikke fungerer som tenkt, kan arbeidsgiveren benytte F‑Secures ekspertise til å løse problemer. I slike tilfeller blir du vanligvis bedt om å kjøre et kundestøtteverktøy fra F‑Secure på enheten – enten det er en personlig datamaskin eller server – hvor enkelttjenesten er installert, og levere informasjonen til F‑Secure. Den særskilte personvernpolicyen for F‑Secures kundestøtteverktøy forklarer prosessene for datainnhenting og håndtering i slike tilfeller.

F‑Secures behandling av personopplysningene til relevante kontaktpersoner hos kundebedrifter blir forklart i personvernerklæringen for bedrifter.

Juridisk grunnlag

I den grad dataene som behandles av F‑Secure i tjenestene kan identifisere en enkeltperson, behandler tjenestene data for å sikre følgende legitime interesser;

  • levere F‑Secure-tjenester for å sikre kundenes nettverk og enheter samt konfidensialiteten og tilgjengeligheten av data på enhetene
  • sette F‑Secure i stand til å oppdage kommende trusler og sikkerhetsrelaterte trender blant alle sine kunder, slik at tjenestene våre kan være på høyde med nye trusler som er under utvikling
  • sette F‑Secure i stand til å levere et sentralisert sikkerhetsrammeverk på tvers av flere kontinenter til et stort antall kunder og partnere

Databehandlingen som utføres av tjenestene, er obligatorisk for å få en effektiv beskyttelse av enheter og nettverk. Selv om innstillingene for enkelttjenester kan gjøre det mulig for en IT-ansvarlig eller ansatt å begrense F‑Secures behandling av sikkerhetsdata, anbefales ikke slike endringer fordi de setter de nevnte formålene med tjenesten i fare.

Overføringer og fremlegginger

Dataene som presenteres i tjenesteportalen er synlige for selskapets IT-ansvarlige, intern eller ekstern. Hvis selskapets IT-administrasjon har blitt satt ut til en tredjepart, er dataene også tilgjengelige for denne partneren (F‑Secures "distributør- eller forhandlerpartner"), slik at de kan yte selskapet støtte for tjenestene våre og tilhørende IT-tjenester.

F‑Secure har videre sine egne tilknyttede selskaper og underleverandører slik at vi kan levere tjenestene våre globalt.

Finn ut mer

Salg og levering

Vi utveksler (både sender og mottar) noen av dine personopplysninger med våre distribusjonspartnere (forhandlere av IT-tjenester for bedrifter, operatører, nettbutikker osv.) som markedsfører, selger og distribuerer tjenestene våre. Vi gir disse selskapene tilgang til personopplysningene de trenger til de avtalte aktivitetene. Logikken i denne datadelingen er å levere en sømløs opplevelse til kundene. Dette omfatter aktiviteter som kundeadministrasjon, service, støtte og problemløsing, direkte markedsføring og fakturering.

Våre distribusjonspartnere har sannsynligvis et allerede eksisterende kundeforhold med deg – eller for bedriftstjenestene våre – med arbeidsgiveren din. Slike partnere og bedriftskunder behandler personopplysningene dine som en uavhengig enhet, basert på deres aktuelle personvernerklæringer. Uansett må våre distribusjonspartnere og bedriftskunder også overholde avtalene og lovgivningen når de behandler dine personopplysninger. Hver slik enhet er som standard ansvarlig for sin egen behandling av personopplysninger, for sine egne formål.

Underleverandører

Vi kan overføre eller fremlegge noen av personopplysningene dine til F‑Secure-gruppen med selskaper og våre underleverandører som hjelper oss med å lage tjenestene.

Når kundenes personopplysninger må fremlegges for våre underleverandører, krever vi, i kontraktene våre med dem, at de bruker slik informasjon kun for å levere de avtalte tjenestene (for eksempel for å løse en støttesak, sende informasjonen til logistikkpartnere for levering av produktet, eller for å sende markedsføringsmeldinger på vegne av oss). Vi krever at slike underleverandører behandler data som gjelder deg, på en måte som er i samsvar med erklæringene i dette dokumentet.

Internasjonale overføringer

F‑Secure opererer globalt. Derfor er noen av våre datterselskaper, underleverandører, distributører og partnere plassert utenfor EØS-området for å sikre global rekkevidde og tilgjengelighet for tjenestene våre.

Når vi overfører personopplysninger utenfor EØS, sikrer vi personopplysningene i henhold til lovens krav. Det gjør vi ved å bruke passende tekniske og kontraktsmessige sikringer på relevante underleverandører og selskaper i F‑Secure-gruppen, for eksempel ved å bruke dataoverføringsklausuler som er godkjent av EU. Det faste innholdet i slike klausuler er tilgjengelig her.

I enkelte tilfeller kan vi også akseptere andre mekanismer for å begrunne overføring utenfor EEA. Slike andre begrunnelser omfatter å levere data til enheter som er registrert under USAs Privacy Shield-program, eller levere data til enheter som behandler slike data i land med en personvernlovgivning som sikrer rettighetene til datasubjektet.

Global dataoverføring eller overføring over grenser gjøres bare hvis det foreligger en god grunn og etter vurdering av personvernrisiko.

Vi lagrer mer sensitive kundeopplysninger innenfor Finland og EØS-området og sørger for at de er under vår kontroll.

Annen bruk og fremlegging

Det finnes forhold som ikke dekkes av denne personvernerklæringen, der bruk eller fremlegging av personopplysninger kan være begrunnet eller tillatt, eller der vi i henhold til gjeldende lover er forpliktet til å fremlegge informasjon uten å innhente samtykke fra deg eller uavhengig av tjenestelevering.

Ett eksempel er å overholde et rettslig pålegg eller en fullmakt som er utstedt av myndighetene i den aktuelle jurisdiksjonen, om å produsere informasjonen.

På samme måte kan det være andre forhold der det er en begrunnet og legitim interesse for å fremlegge begrensede sett med informasjon til en tredjepart. Eksempler på slik fremlegging omfatter saker der vi må beskytte oss selv mot erstaningsansvar eller hindre straffbar aktivitet, der det er nødvendig for å løse eller isolere et aktivt problem, eller der vi må oppfylle legitime informasjonsforespøsler fra dem som forsikrer oss eller fra offentlige tilsynsorganer. I slike tilfeller vil vi handle i samsvar med gjeldende lovgivning.

Vi må kanskje også overføre dine personopplysninger som en del av en bedriftstransaksjon, som salg, sammenslåing, oppdeling eller annen omorganisering av F‑Secure, der informasjonen gis til den nye styrende enheten i den alminnelige forretningsdriften. F‑Secure-gruppen fremlegger og overfører data internt slik det kreves av gjeldende driftsmodell. Vi begrenser imidlertid fremleggingene internt til bare de gruppeselskapene, enhetene, teamene og enkeltpersonene som har et behov for å kjenne til slik informasjon for de påtenkte formålene med behandling.

Vi vurderer hvert fremleggingskrav nøye og tar hensyn til slike fremleggingsforespørsler når vi avgjør hvor og hvordan vi skal oppbevare personopplysningene dine.

Kilder

Selv om vi samler inn mesteparten av dataene som er nevnt ovenfor, direkte fra deg eller enheten din, mottar vi også data fra våre tilknyttede selskaper, distribusjonspartnere (som operatører og forhandlere) og bedriftsenheter som du har kjøpt tjenestene fra. Slike enheter kan være forhandlerne våre, men inkluderer også eksterne nettbutikk-partnere. Vi innhenter også noen grunnleggende personopplysninger (bestillingsdata ved kjøp) og aggregerte analysedata fra nettbutikker der tjenestene våre selges. Slike andre kilder kan videre inkludere underkontraktører som har levert støttetjenester til deg, eller annonsepartnere som har hjulpet oss med gjennomføring av markedsføringsaktiviteter.

Vi gjør dette for å lage en sømløs kundeopplevelse og for å få nødvendig informasjon for å løse kundestøttesaker.

Typiske eksempler på slike tredjepartskilder er:

  • informasjon om kjøpet ditt i vår eksterne nettbutikk
  • innhenting av din legitimasjon fra tidligere påloggingsdata fra vår operatørforhandler slik at vi kan levere tjenesten til deg direkte
  • vi innhenter kontaktinformasjonen din fra beslutningstakerregistre for markedsføringsformål, og
  • når du bruker din konto på sosiale medier til å registrere deg for våre tjenester, samler vi inn e-postadressen fra kontoen din slik at vi kan godkjenne registreringen og kontakte deg

Tredjeparter

Tjenestene våre leveres i samarbeid med partnerne våre, og våre tjenester og nettsteder kan bygge inn eller interoperere med tjenester fra tredjepart. Denne personvernerklæringen gjelder bare for personopplysninger så lenge de dataene er innenfor F‑Secures påvirkningsområde. Når personopplysningene behandles av andre enheter for deres uavhengige formål, er en slik annen part ansvarlig for å behandle personopplysningene dine på en begrunnet måte i samsvar med deres policyer samt ivareta dine rettigheter i henhold til personvernlovgivningen.

De vanligste tilfellene av slikt er følgende:

  • Nettbutikk. Nettbutikken vår drives delvis av en tredjepartsforhandler. Selv om dataene du oppgir i registreringsfasen håndteres i henhold til F‑Secures erklæringer, er faktiske kjøp og relaterte aktiviteter underlagt erklæringene til leverandørene av nettbutikken.
  • Stedstjenester. Når du spør om plasseringen av enheten din via våre tjenester, må leverandøren av kart behandle de relaterte geografiske dataene. På publiseringsdatoen for denne erklæringen bruker F‑Secure Google Maps i våre funksjoner for enhetsplassering og søk. Googles personvernerklæringer vil derfor gjelde for din bruk av funksjonene.

Oppbevaring

Anonymiserte sikkerhetsdata og statistiske data oppbevares uten noen angitt sluttdato så lenge dataene er nyttige for formålet de ble innhentet for. De andre datatypene som beskrives ovenfor, oppbevares med den varigheten som er oppgitt i de respektive personvernpolicyene, for deretter å bli slettet eller anonymisert.

Finn ut mer

Denne teksten utfyller de tjenestespesifikke oppbevaringstidene. Standardregelen i henhold til lovgivningen er at personopplysninger skal slettes eller anonymiseres så snart de ikke lenger er nødvendig for formålet de ble innsamlet for.

Noen personopplysninger må imidlertid av ulike årsaker oppbevares i perioder av varierende lengde.

Typiske årsaker til hvorfor vi avviker fra standard oppbevaringsperioder kan inkludere følgende eksempler:

  • henstandsperioder og sikkerhetskopiering (for eksempel oppbevare personlige data i en angitt tidsperiode etter at abonnementet er avsluttet slik at vi kan sikre dataene mot feilaktig sletting)
  • gjeldende lovgivning krever at vi lagrer dataene (f.eks. for å holde oversikt over kjøp og betaling av tjenestene)
  • forfølge tilgjengelige tiltak eller begrense eventuelle skader vi påføres (f.eks. på grunn av en pågående tvist eller etterforskning)
  • løse eller avgrense et tilbakevendende problem eller for å ha nok informasjon til å svare på fremtidige problemer (f.eks. din støttesak relatert til et problem som ikke ble løst permanent i løpet av kundeforholdet)
  • hindre straffbar aktivitet (f.eks. for å håndheve et forbud i fellesskapet vårt)
  • personopplysningene dine legges inn i andre data for sekundære formål (f.eks. beholde logger)
  • andre lignende situasjoner der det fortsatt et et legitimt behov for fortsatt lagring av personopplysninger.

Den endelige fjerningen av kontoen kan utsettes for å unngå å forstyrre de andre interaksjonene du har med oss. Dette er tilfelle når du har en F‑Secure-konto (for eksempel hvis du har abonnert på våre forbrukertjenester med e-postadressen din) og også i) har en F‑Secure Community-konto eller ii) du fortsetter å abonnere på markedsføringsmeldinger fra oss. Policyen for sletting av F‑Secure Community-konto er fastsatt i tjenestevilkårene. Du kan når som helst fravelge markedsføringsmeldinger.

Hvis du har kjøpt tjenesten via en av våre operatørpartnere, styres slettingen av kontoen av denne operatørpartneren. Når partneren underretter oss om at abonnementet er avsluttet, vil F‑Secure fjerne kontoen. Denne fjerningen fører til sletting eller anonymisering av alle personopplysninger knyttet til kontoen.

Hvis vi har mottatt informasjonen din i forbindelse med levering av teknisk støtte til deg, oppbevares informasjonen så lenge den aktuelle støttesaken er uløst. Når den løses, blir informasjonen gradvis slettet eller anonymisert i løpet av to år fra saksavslutningen.

Analysedata som er innhentet med brukerens samtykke, beholdes for statistiske formål og blir ikke slettet når personopplysninger og brukerkontoen blir fjernet. Analysedata anonymiseres, slik at de ikke kan knyttes til en identifiserbar bruker eller konto etter at kontoen er avsluttet.

Data som ikke inneholder personopplysninger (f.eks. sikkerhetsdata og sammenslåtte analysedata) beholdes så lenge slike data er nødvendige og nyttige for formålet de ble innsamlet for.

Analyse

Per datoen for denne policyen innhenter ikke enkelttjenestene i Business Suite andre analysedata. Datainnhentingen er begrenset til utelukkende det som kreves for å levere tjenesten.

Policy Manager rapporterer statistiske analyser av bruken (for eksempel funksjonene som brukes) til F‑Secure. De statistiske analysene gjelder generell bruk av tjenesten, ikke enkeltpersoners bruk.

Sikkerhet

Informasjon om sikkerhetspraksisen vår for å holde dataene dine sikre.

Finn ut mer

Vi har strenge sikkerhetstiltak for å beskytte konfidensialiteten, integriteten og tilgjengeligheten i dine personopplysninger når de overføres, lagres eller behandles.

Vi bruker fysiske, administrative og tekniske sikkerhetstiltak for å redusere risikoen for tap, misbruk eller uautorisert tilgang, fremlegging eller endring av dine personopplysninger.

Alle personopplysninger lagres på sikre servere som driftes av F‑Secure eller våre partnere, og tilgang er begrenset til kun autorisert personell.

Dine rettigheter

Informasjon om dine lovfestede rettigheter og hvordan du kan kontakte oss.

Finn ut mer

Du har rettighetene til alle data vi har om deg. Nærmere bestemt har du følgende rettigheter til personopplysningene vi har om deg:

  • Tilgang og korrigering. Du har rett til å spørre om hvilke personopplysninger vi har om deg og om å få en kopi av opplysningene som vi kan knytte til deg i denne sammenhengen. Hvis du finner feil (f.eks. foreldet informasjon) i disse opplysningene, oppfordrer vi deg til å ta kontakt med vår kundestøtte for å løse problemet. Noen av tjenesteportalene våre gir deg mulighet til å oppdatere kundeinformasjon. I slike tilfeller bør du oppdatere eventuelle endringer i personopplysninger, for eksempel adresseendringer eller en ny e-postadresse. Hvis du ikke får oppdatert endringene selv, kan du informere oss om de nødvendige endringene.
  • Innsigelse. Du har rett til å komme med innsigelser mot bestemte former for behandling av personopplysninger, inkludert for eksempel behandling av personopplysninger for markedsføringsformål eller når vi ellers baserer behandlingen av opplysningene på en lovlig interesse. I det det siste tilfellet må du legge frem en juridisk gyldig begrunnelse for innsigelsen.
  • Rett til å bli glemt. Du har også rett til å be oss om å slutte å lagre og slette personopplysninger om deg. I så fall må du ha en juridisk holdbar begrunnelse for anmodningen.
  • Portabilitet. Du har også rett til å be om personopplysningene du selv har oppgitt - i henhold til en kontrakt eller ditt samtykke. Du kan be om å få opplysningene i et strukturert, vanlig brukt og maskinlesbart format, og også at opplysningene blir overført til en annen behandlingsansvarlig der det er teknisk mulig.
  • Trekke tilbake samtykke. I tilfeller der behandlingen er basert på ditt samtykke, har du rett til å trekke tilbake samtykket når som helst via relevante innstillinger. Når det gjelder identifiserbare tjenesteanalysedata, finner du innstillingene i tjenestens brukergrensesnitt. Du har også rett til å melde deg av markedsføringskommunikasjon via preferansesenteret som lenken gir tilgang til.
  • Begrensning. Hvis du finner ut at opplysningene vi har om deg, er uriktige eller at vi ikke har noen juridisk rett til å bruke dem, kan du be oss om å stanse all videre behandling av personopplysningene og bare oppbevare dem inntil saken er løst.

Du kan utøve rettighetene dine via vår kundestøttefunksjon. Koblinger for å kontakte oss finner du i delen Kontaktinformasjon.

Vær oppmerksom på at det kan være situasjoner der forpliktelser til fortrolighet, retten til profesjonelt hemmelighold og/eller våre forpliktelser til å yte tjenester (f.eks. til arbeidsgiveren din) kan hindre oss i å utlevere eller slette personopplysninger eller på annen måte hindre deg i å utøve rettighetene dine. Rettighetene dine ovenfor avhenger også av det juridiske grunnlaget som vi baserer behandlingen av personopplysningene dine på.

Hvis du har innvendinger mot måten vi behandler personopplysningene dine på, eller hvis du ønsker mer informasjon, kan du kontakte oss når som helst. Hvis du mener vi ikke ivaretar dine lovfestede rettigheter, har du rett til å fremføre en klage til en tilsynsmyndighet. I de fleste tilfeller er denne tilsynsmyndigheten den finske Data Protection Ombudsman (www.tietosuoja.fi).

Kontaktinformasjon

Hvis du har spørsmål eller bekymringer vedrørende personvernerklæringene våre, kan du kontakte:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Slik kontakter du oss:

  • Hvis du er kunde av vår forbrukerserie med produkter, kan du kontakte oss via f-secure.com/support.
  • Hvis du er kunde av bedriftsserien vår med produkter, kan du kontakte oss via f-secure.com/corporate-support.
  • Hvis du er kunde av MWR Infosecurity, kan du bruke kontaktinformasjonen på mwrinfosecurity.com/privacy-policy/.
  • Du kan kontakte F‑Secures Data Protection Officer ved å sende en melding til privacy-office@f-secure.com. Hvis du vil utøve rettighetene dine som datasubjekt, bruker du i stedet koblingene ovenfor.

Generelt

Informasjon om definisjoner og endringsstyring.

Finn ut mer

Definisjoner

Dette er hva vi mener når vi bruker visse referanser innenfor disse bestemmelsene.

"Kunde", "du" refererer til en privatbruker eller bedriftsbruker eller andre som kjøper, registrerer seg for bruk eller bruker våre tjenester, og som har enheter eller datatrafikk som beskyttes av våre tjenester, og som kan ha sendt inn personlig identifiserbar informasjon til oss. Denne informasjonen kan ha blitt sendt inn gjennom bruken av våre tjenester, nettsteder, telefon, e-post, registreringsskjemaer eller andre lignende kanaler.

"Personopplysninger" refererer til all informasjon om enkeltpersoner som kan identifisere dem eller deres familie eller husholdsmedlemmer. Denne informasjonen kan inkludere navn, e-post- og postadresser, telefonnumre, fakturerings- og kontoinformasjon og annen mer teknisk informasjon som kan kobles til deg, enheten din eller virkemåten til en av disse, som vi behandler når vi leverer tjenestene til deg.

"Tjenester" refererer til tjenester eller produkter som produseres eller distribueres av F‑Secure, inkludert programvare, nettløsninger, verktøy og beslektede støttetjenester.

"Nettsted" refererer til nettstedet www.f-secure.com og alle andre nettsteder som F‑Secure driver eller kontrollerer, inkludert undernettsteder og nettleserbaserte tjenesteportaler.

Endringer

Denne versjonen av personvernerklæringen klargjør, oppdaterer og erstatter forrige versjon. For fortsatt å holde dette dokumentet oppdatert vil vi gjøre endringer og tilføyelser fra tid til annen, også i fremtiden.

Vi vil publisere den endrede personvernerklæringen på nettstedet vårt eller et annet interaksjonspunkt der den tidligere har vært tilgjengelig. Hvis endringene er betydelige, kan vi også varsle deg på andre måter. Alle endringer gjelder fra datoen vi publiserer den reviderte personerklæringen.