Personvernpolicy for F-Secure Freedome for Business

Mai 2018

Kortfattet

Freedome for Business kombinerer VPN-surfing med administrasjon av mobile enheter, som begge deler styres via administrasjonsportalen. Slik gjøres dette:

  • tjenesten krypterer datatrafikk fra tredjeparter;
  • fokuset for datainnhentingen er på enheten din og tjenesten vår, ikke på deg som enkeltperson;
  • mye av dataene som innhentes er tilgjengelig for arbeidsgivernes IT-administrator, slik at denne kan administrere bedriftens enheter og programmer på en bedre måte;
  • vi innhenter anonyme sikkerhetsdata for å beskytte enheten din;

Formålet med tjenesten er å sikre og administrere enheten og alle forbindelser. Tjenesten er ikke laget for å overvåke ansatte. Tjenesten gjør det ikke mulig for F‑Secure eller bedriftens IT-administrator å følge bevegelsene dine, vise bildene dine eller se hvem du ringer til eller kommuniserer med, og vi kan heller ikke spore nettstedene du besøker gjennom tjenesten.

Fullstendig

Denne tjenestespesifikke erklæringen fokuserer på ting vi tror er mest relevante for deg. Slik ting er spesielt 1) typen personlige og private data som tjenesten samler inn, 2) hva vi bruker dem til, 3) vår begrunnelse, 4) typiske fremlegginger og 5) hvor lenge vi oppbevarer dataene. Mer informasjon om slike emner samt andre aspekter (rettigheter til datasubjekter, kontaktinformasjon og så videre) ved behandlingen av dine personopplysninger er også tilgjengelig via de innebygde koblingene.

Privat kommunikasjon

Vårt ledende prinsipp er at vi ikke forsøker å spionere på det eksakte innholdet i privat kommunikasjon. Vi analyserer bare kommunikasjonstrafikken for å kunne levere tjenesten til deg og sørge for rene dataoverføringer. Mer presist betyr dette:

  • vi må behandle noe metadata (som trafikkvolum og IP-adresser) om trafikken når vi yter tjenesten til deg. Med tanke på ditt personvern blir ikke mål-IP-adressen, porten eller URL-adressen til trafikk som befordres via VPN, lagret på en måte som gjør at de senere kan knyttes til deg;
  • vi analyserer også trafikk med tanke på mistenkelige eller skadelige filer og destinasjoner (dvs. URL-adresser); og
  • vi skanner automatisk trafikken for å hindre bruk som er i strid med reglene våre for akseptabel bruk.

Brukerdata

Brukerdata i administrasjonsportalen

Tjenesten innhenter følgende data om deg, enheten din og bruken av tjenesten, og gjør dem tilgjengelige gjennom administrasjonsportalen:

  • Brukernavn, e-postadresse og telefonnummer. Disse opplysningene blir knyttet til "enhetens ID", som fungerer som en identifikator for brukerdata i systemet.
  • Tjenestens versjonsnummer, enhetsidentifikatorer (f.eks. IMEI, modell osv.), abonnementsnøkkel, dato og klokkeslett for installering og oppdatering, operativsystem og versjon, funksjonsstatus.
  • I tillegg til det ovennevnte innhenter tjenesten: mobilenhetens modell og eventuelle "jailbreaking"- eller "rooting"-status, tjenestestatistikk per enhet, for eksempel virtuell posisjon, aggregerte tall for trafikk i VPN-tunnelen, hvor mye trafikk som er skannet, skadelige nettsteder og tellere for antall blokkerte sporingsforsøk og blokkerte nettsider.

De innhentede dataene varierer etter hvilke enheter og tjenester du bruker.

Vi bruker slike data til å drifte tjenestene, administrere dem (inkludert det å identifisere autoriserte brukere og behandle lisenser) og måle ytelse, og til å videreutvikle og forbedre tjenesten. Dataene kan brukes til å yte kundestøtte og til problemløsingstjenester.

Slike data er synlige for bedriftens IT-ansvarlige, og er også tilgjengelige for F‑Secure og via portalen. Hvis bedriftens IT-administrasjon har blitt satt ut til eksterne leverandører, er dataene også tilgjengelige for den eksterne partneren (F‑Secures "distributørpartner"), slik at de kan yte bedriften kundestøtte og tilhørende IT-tjenester.

Brukerdata i F‑Secure-systemer

I tillegg til dataene som gjøres tilgjengelige i portalen, innhenter F‑Secure også følgende data via tjenesten:

  • enhetens ID, slik at vi kan sende push-varsler til enhetene og kombinere forskjellige typer av brukerdata;
  • enhetens språk slik at tjenestespråket blir i samsvar med dette; og
  • vi kan også innhente batterinivå, størrelse på internminne og SD-kortminne og en liste over installerte programmer (for å kontrollere at tjenesten er installert riktig) med tanke på utvikling av administrative funksjoner.

Enkelte domsmyndigheter krever at vi innhenter offentlige og private IP-adresser for brukerenheter, i tillegg til start- og sluttidspunkt for VPN-tunnelen. Hvis vi får en rettsgyldig anmodning, kan slike data bli brukt til å avdekke hvilken opphavelige IP-adresse som ble brukt til å koble seg til en mål-IP-adresse på et gitt tidspunkt. Dette kompromitterer ikke usynligheten til nettlesertrafikken via tjenesten i forhold til F‑Secure eller bedriftens IT-ansvarlige fordi vi ikke kobler IP-adressen til deg.

Analyse

For at vi skal finne ut når og hvordan du bruker tjenesten vår, forbedre den og finne ut hvordan kunder blir kjent med tjenesten, vil tjenesten også samle inn data om vellykkede installasjoner, installerings- og aktiveringsbaner, ytelse, driftsmiljø, tilkoblinger, funksjoner som brukes og så videre. Vi gjør dette slik at vi kan lage tjenester som er til nytte for deg og våre andre kunder.

Finn ut mer

Denne delen skisserer den generelle praksisen vår for innsamling og behandling av data for analyseformål.

Når det gjelder F‑Secures dataanalyse, består den av både gjenbrukte tjenestedata, gjenbrukte sikkerhetsdata og dataene som samles inn til analyseformål fra starten av.

Vi ønsker å gi deg en mer personlig kundeopplevelse og levere enda bedre tjenester i fremtiden. Da må vi spore bruksmønstre og kundesegmenter i aggregrert form. For eksempel hvilke funksjoner som brukes mest, hvor tjenestene mislykkes, hva som må fikses og hvordan du ble oppmerksom på tjenestene våre.

Hva vi samler inn. Dataene vi samler inn til dataanalyseformål inkluderer ting som enhetsidentifikator og relasjoner mellom enheter/brukere/brukergrupper, driftsmiljø, tjenestedriftstid, lisenstype (prøveversjon eller betalt versjon), enhetsinformasjon (som telefonmodell og operativsystem, språk), delvis IP-adresse, tjenestefeil, problematiske filer og data om tjenestens ytelse, hvordan du samhandler med tjenestene våre (som hvilke funksjoner som brukes og hvor ofte), navnet på domenet du kobler til tjenesten fra, elementer som klikkes på, tidsstempler, regional plassering, effektiviteten til kommunikasjon innenfor tjenesten, tjenesteaktivering (som å spore at du har mottatt de relaterte meldingene og at installasjonen var vellykket), installasjons- og aktiveringsbaner, tjenesteytelse, tilkoblinger, dataruting, kvote og andre lignende data.

Rent praktisk, når vi ber om samtykke fra deg i brukergrensesnittet til tjenestene våre, avgjør det om følgende data sendes: i) Tilleggsdata, som hvilke funksjoner som brukes og hvor ofte, og tjenestemetrikk, og ii) antall attributter som sendes i et gitt datasett.

Det ovenstående gjelder din bruk av cybersikkerhetstjenester. Dataanalyse som kjører på nettstedene våre, er beskrevet i vår personvernpolicy for nettsted.

Fravelge. Vi setter virkelig pris på at du hjelper oss med å forbedre tjenestene våre. Hvis du imidlertid ønsker å minimere all datatrafikk mot F‑Secure, respekterer vi det. De av tjenestene våre som benytter ytterligere analyse, lar deg velge om du vil bidra. Du kan når som helst fravelge påfølgende innsamling av analysedata som ikke er grunnleggende viktig for vår levering av tjenesten.

Hvis du har valgt ikke å delta i noen form for datainnsamling, vil informasjonen til deg kun være basert på tjenestedatainnsamlingen (dataene vi uansett samler inn for å kunne levere tjenestene til deg), og noe av informasjonen vil sannsynligvis være mindre relevant.

Hvis du er imot innsamlingen av data fra livet ditt på nettet (inkludert nettstedene våre), vil en mer komplett metode for å hindre nettannonsører i å lage profiler av din mobilenhetsbruk, være å nullstille markedsføringsidentifikatoren fra tid til annen og å slå på ingen-sporing-innstillingen i enhetsinnstillingene eller bruke personvernproduktet vårt.

Oppbevaring av analysedata. I analyseaktivitetene våre kombinerer vi analysedata med tjenestedata. Dette kombinerte datasettet fortsetter så å bli behandlet basert på en "legitim interesse". De tidligere innsamlede analysedatene beholdes som en del av tjenestestatistikken siden retroaktiv fjerning ville føre til brudd i statistikken. Når du ikke lenger abonnerer på tjenestene våre (det vil si når kontoen din slettes), blir analysedataene som er relatert til din bruk av tjenesten, anonymisert, og vi kan ikke lenger knytte dem til deg.

Datautveksling. På grunn av det tekniske miljøet (internett, økosystemet med nettbutikker og sosiale medier) kan vi ikke foreta all innsamling og alle aktiviteter relatert til dataanalyse selv. Vi må utveksle noen data (som "Android-markedsføringsidentifikator" og andre slike identifikatorer) med våre partnere for nettanalyse og markedsføring for å muliggjøre vår digitale analyse og markedføringsaktivitetene. Størstedelen av dataene som vi har om deg, blir ikke delt med andre.

Noen av underkontraktørene våre som leverer analysetjenester til oss, kan også opprette og publisere samlerapporter basert på dataene som de har samlet inn. I slike tilfeller vil ikke statistikken og samlerapportene inneholde data som kan kobles til noen enkeltperson.

Vi ofrer ikke personvernet ditt. Vi er forskjellig fra de fleste andre selskaper som gjør dette, ved at vi skjønner hvordan økosystemet fungerer, velger partnerne våre med omhu og fjerner alle data som ikke er absolutt nødvendige for formålet som er nevnt ovenfor. Du kan selvfølgelig når som helst velge å ikke delta i innsamlingen av analysedata. Det gjør du via tjenesteinnstillingene.

Når vi behandler dataene for analyse- eller statistikkformål, pseudonymiserer vi dataene. Det betyr at dataanlytikerne våre ikke vet hvilken enkeltperson et bestemt datasett henviser til. Pseudonymiseringen reverseres kun i spesifiserte brukstilfeller. Når vi for eksempel kommuniserer med deg, kobler vi resultatene – ikke det fulle datasettet – av dataanlysen til e-postadressen din. Et annet eksempel er at vi kan bruke dataene til å løse problemer du måtte ha med produktet vårt, når vi leverer tekniske støttetjenester.

Vi begrenser også analysedata til kun overflaten av tjenestene våre, og vi holder dem på en armlengdes avstand fra de viktige personvernområdene i tjenestene våre. Vi har for eksempel ikke noen ekstern analyse i vår Security Cloud eller i trafikken innenfor VPN-tjenesten.

PSB-personvernerklæring

Bruken av Security Cloud, rollene til de ulike partene som behandler personopplysninger, reglene for datalagring og det juridiske grunnlaget for behandlingen av personopplysninger blir beskrevet i F‑Secure Protection Service for Business-personvernerklæringen.

Sikkerhet

Informasjon om sikkerhetspraksisen vår for å holde dataene dine sikre.

Finn ut mer

Vi har strenge sikkerhetstiltak for å beskytte konfidensialiteten, integriteten og tilgjengeligheten i dine personopplysninger når de overføres, lagres eller behandles.

Vi bruker fysiske, administrative og tekniske sikkerhetstiltak for å redusere risikoen for tap, misbruk eller uautorisert tilgang, fremlegging eller endring av dine personopplysninger.

Alle personopplysninger lagres på sikre servere som driftes av F‑Secure eller våre partnere, og tilgang er begrenset til kun autorisert personell.

Dine rettigheter

Informasjon om dine lovfestede rettigheter og hvordan du kan kontakte oss.

Finn ut mer

Du har rettighetene til alle data vi har om deg. Nærmere bestemt har du følgende rettigheter til personopplysningene vi har om deg:

  • Tilgang og korrigering. Du har rett til å spørre om hvilke personopplysninger vi har om deg og om å få en kopi av opplysningene som vi kan knytte til deg i denne sammenhengen. Hvis du finner feil (f.eks. foreldet informasjon) i disse opplysningene, oppfordrer vi deg til å ta kontakt med vår kundestøtte for å løse problemet. Noen av tjenesteportalene våre gir deg mulighet til å oppdatere kundeinformasjon. I slike tilfeller bør du oppdatere eventuelle endringer i personopplysninger, for eksempel adresseendringer eller en ny e-postadresse. Hvis du ikke får oppdatert endringene selv, kan du informere oss om de nødvendige endringene.
  • Innsigelse. Du har rett til å komme med innsigelser mot bestemte former for behandling av personopplysninger, inkludert for eksempel behandling av personopplysninger for markedsføringsformål eller når vi ellers baserer behandlingen av opplysningene på en lovlig interesse. I det det siste tilfellet må du legge frem en juridisk gyldig begrunnelse for innsigelsen.
  • Rett til å bli glemt. Du har også rett til å be oss om å slutte å lagre og slette personopplysninger om deg. I så fall må du ha en juridisk holdbar begrunnelse for anmodningen.
  • Portabilitet. Du har også rett til å be om personopplysningene du selv har oppgitt - i henhold til en kontrakt eller ditt samtykke. Du kan be om å få opplysningene i et strukturert, vanlig brukt og maskinlesbart format, og også at opplysningene blir overført til en annen behandlingsansvarlig der det er teknisk mulig.
  • Trekke tilbake samtykke. I tilfeller der behandlingen er basert på ditt samtykke, har du rett til å trekke tilbake samtykket når som helst via relevante innstillinger. Når det gjelder identifiserbare tjenesteanalysedata, finner du innstillingene i tjenestens brukergrensesnitt. Du har også rett til å melde deg av markedsføringskommunikasjon via preferansesenteret som lenken gir tilgang til.
  • Begrensning. Hvis du finner ut at opplysningene vi har om deg, er uriktige eller at vi ikke har noen juridisk rett til å bruke dem, kan du be oss om å stanse all videre behandling av personopplysningene og bare oppbevare dem inntil saken er løst.

Du kan utøve rettighetene dine via vår kundestøttefunksjon. Koblinger for å kontakte oss finner du i delen Kontaktinformasjon.

Vær oppmerksom på at det kan være situasjoner der forpliktelser til fortrolighet, retten til profesjonelt hemmelighold og/eller våre forpliktelser til å yte tjenester (f.eks. til arbeidsgiveren din) kan hindre oss i å utlevere eller slette personopplysninger eller på annen måte hindre deg i å utøve rettighetene dine. Rettighetene dine ovenfor avhenger også av det juridiske grunnlaget som vi baserer behandlingen av personopplysningene dine på.

Hvis du har innvendinger mot måten vi behandler personopplysningene dine på, eller hvis du ønsker mer informasjon, kan du kontakte oss når som helst. Hvis du mener vi ikke ivaretar dine lovfestede rettigheter, har du rett til å fremføre en klage til en tilsynsmyndighet. I de fleste tilfeller er denne tilsynsmyndigheten den finske Data Protection Ombudsman (www.tietosuoja.fi).

Kontaktinformasjon

Hvis du har spørsmål eller bekymringer vedrørende personvernerklæringene våre, kan du kontakte:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Slik kontakter du oss:

  • Hvis du er kunde av vår forbrukerserie med produkter, kan du kontakte oss via f-secure.com/support.
  • Hvis du er kunde av bedriftsserien vår med produkter, kan du kontakte oss via f-secure.com/corporate-support.
  • Hvis du er kunde av MWR Infosecurity, kan du bruke kontaktinformasjonen på mwrinfosecurity.com/privacy-policy/.
  • Du kan kontakte F‑Secures Data Protection Officer ved å sende en melding til privacy-office@f-secure.com. Hvis du vil utøve rettighetene dine som datasubjekt, bruker du i stedet koblingene ovenfor.

Generelt

Informasjon om definisjoner og endringsstyring.

Finn ut mer

Definisjoner

Dette er hva vi mener når vi bruker visse referanser innenfor disse bestemmelsene.

"Kunde", "du" refererer til en privatbruker eller bedriftsbruker eller andre som kjøper, registrerer seg for bruk eller bruker våre tjenester, og som har enheter eller datatrafikk som beskyttes av våre tjenester, og som kan ha sendt inn personlig identifiserbar informasjon til oss. Denne informasjonen kan ha blitt sendt inn gjennom bruken av våre tjenester, nettsteder, telefon, e-post, registreringsskjemaer eller andre lignende kanaler.

"Personopplysninger" refererer til all informasjon om enkeltpersoner som kan identifisere dem eller deres familie eller husholdsmedlemmer. Denne informasjonen kan inkludere navn, e-post- og postadresser, telefonnumre, fakturerings- og kontoinformasjon og annen mer teknisk informasjon som kan kobles til deg, enheten din eller virkemåten til en av disse, som vi behandler når vi leverer tjenestene til deg.

"Tjenester" refererer til tjenester eller produkter som produseres eller distribueres av F‑Secure, inkludert programvare, nettløsninger, verktøy og beslektede støttetjenester.

"Nettsted" refererer til nettstedet www.f-secure.com og alle andre nettsteder som F‑Secure driver eller kontrollerer, inkludert undernettsteder og nettleserbaserte tjenesteportaler.

Endringer

Denne versjonen av personvernerklæringen klargjør, oppdaterer og erstatter forrige versjon. For fortsatt å holde dette dokumentet oppdatert vil vi gjøre endringer og tilføyelser fra tid til annen, også i fremtiden.

Vi vil publisere den endrede personvernerklæringen på nettstedet vårt eller et annet interaksjonspunkt der den tidligere har vært tilgjengelig. Hvis endringene er betydelige, kan vi også varsle deg på andre måter. Alle endringer gjelder fra datoen vi publiserer den reviderte personerklæringen.