Juni 2022
Våre veiledende personvernprinsipper er her.
Våre tjenestespesifikke personvernerklæringer (for tjenester som F‑Secure Total) er her.
Denne personvernerklæringen gis av F‑Secure Corporation, et finsk, offentlig registrert selskap med forretnings-ID 3269349-7 («F‑Secure», «vi», «vår», «oss»). Alle våre datterselskaper bruker også denne erklæringen.
Datainnsamlingen vår kan grupperes som følger:
Denne personvernerklæringen beskriver F‑Secures vanlige praksis for behandling av personopplysninger for alle kundene våre. Den utfyller også tjenestespesifikke personvernerklæringer samt våre lisensvilkår og andre, kortere merknader om saksspesifikk datainnsamling (som støtteverktøy). Avhengig av hvilke F‑Secure-tjenester du bruker og hvor mye du samhandler med oss, kan det hende at deler av denne erklæringen ikke gjelder for deg eller bare delvis gjelder for deg.
Hvis det ikke er noen spesifikk policy for en spesifikk interaksjon, gjelder denne hovederklæringen.
Dette er hva vi mener når vi bruker visse referanser innenfor disse bestemmelsene.
«Kunde», «du» refererer til en person som kjøper, registrerer seg for bruk eller bruker våre tjenester, og som har enheter eller datatrafikk som beskyttes av våre tjenester, eller som kan ha sendt inn personlig identifiserbar informasjon til oss. Denne informasjonen kan ha blitt sendt inn gjennom bruken av våre tjenester, nettsteder, telefon, e‑post, registreringsskjemaer eller andre lignende kanaler.
«Personopplysninger» refererer til all informasjon om enkeltpersoner som kan identifisere dem eller deres familie eller husholdsmedlemmer. Denne informasjonen kan inkludere navn, e‑post- og postadresser, telefonnumre, fakturerings- og kontoinformasjon og annen mer teknisk informasjon som kan kobles til deg, enheten din eller virkemåten til en av disse, som vi behandler når vi leverer tjenestene til deg.
«Tjenester» refererer til tjenester eller produkter som produseres eller distribueres av F‑Secure, inkludert programvare, nettløsninger, verktøy og beslektede støttetjenester.
«Nettsted» refererer til nettstedet f-secure.com og alle andre nettsteder som F‑Secure driver eller kontrollerer, inkludert undernettsteder og nettleserbaserte tjenesteportaler.
Tjenesten og interaksjonsspesifikke erklæringer forklarer mer detaljert hvilke personopplysninger som samles inn per tjenestetype og interaksjon.
Samhandlingen og de tjenestespesifikke personvernpolicyene og merknadene fastsetter de spesifikke formålene med bruken av personopplysningene som samles inn av hver tjeneste eller behandles i slike aktiviteter.
I tillegg til slike spesifikke formål gjelder følgende generelle formål for bruk av personopplysninger for alle tjenestene våre:
Denne delen inneholder en mer omfattende forklaring av det juridiske grunnlaget for vår behandling av personopplysninger. Dette utfyller det tjenestespesifikke juridiske grunnlaget som vår behandling av personopplysninger bygger på for den respektive aktiviteten.
Kunderelasjonsdata
Ved å bruke tjenestene våre er du vår kunde. For å samhandle med deg og for å levere tjenestene våre til kundene, må vi behandle noen data om deg. Slik behandling skjer typisk når du kommuniserer med oss eller våre forretningspartnere i forbindelse med tjenestene våre, installerer og bruker tjenestene våre, fyller ut et skjema eller en undersøkelse, registrerer deg for å bruke tjenestene våre, sender inn informasjon gjennom nettløsningene våre, deltar i en konkurranse eller et lotteri, registrerer e‑postadressen din hos oss eller sender e‑post til oss.
Siden vi trenger dataene for å drive med våre legitime aktiviteter, har vi rett til å behandle relevante personopplysninger. Denne retten forekommer vanligvis i form av «kontraktsgjennomføring», «legitim interesse» eller «samtykke».
Tjenestedata og sikkerhetsdata
Vi må samle inn og behandle relevante data automatisk for at tjenestene våre skal fungere, for å forbedre dem og for å levere dem til deg. Dataene behandles for å:
Databehandlingen i tjenestene er obligatorisk for effektiv beskyttelse av enheten/nettverket, og er en forutsetning for at F‑Secure skal kunne levere de kontraktsfestede tjenestene. Siden slik behandling ikke kan skilles fra tjenestene som vi leverer til deg, har vi et lovlig behov for å behandle data og en berettigelse til å gjøre det.
For forbrukerprodukter tar denne retten form av «kontraktsgjennomføring». I noen tilfeller kan behandling finne sted i form av «legitim interesse». Det kan også foreligge en «juridisk forpliktelse» til å behandle data for spesifiserte formål.
Analysedata
Vi gjenbruker også tjenestedataene og sikkerhetsdataene til dataanalyseformål, basert på det juridiske grunnlaget som er etablert over. Dataanalyse er en integrert del av tjenesteleveringen vår siden nesten alle F‑Secure-tjenester er avhengig av infrastrukturen vår for å fungere riktig. Dataanalysen vår setter oss i stand til å bruke den infrastrukturen slik at den støtter din bruk av tjenestene.
Når tjenestene våre innhenter data som bare er nødvendig for å få større innsikt i hvordan brukerne bruker tjenestene eller hvordan vi kan betjene dem bedre, men som ikke er nødvendige for å levere tjenestene våre, gjør vi dette kun etter særskilt samtykke fra deg. Du har også rett til senere å trekke tilbake samtykket hvis du skulle ønske det. Det lovlige grunnlaget for data som kun innhentes for analyseformål, er derfor «samtykke».
Sekundær bruk
I tillegg til de primære juridiske grunnlagene for datainnsamling som er nevnt ovenfor, må vi kanskje også bruke og/eller fortsette å oppbevare data i) for å oppfylle en «juridisk forpliktelse» til å behandle data for spesifiserte formål, eller ii) i henhold til grunnlaget «legitim interesse». Du finner en liste med eksempler på situasjoner der vi kanskje må bruke slike begrunnelser, i avsnittet «Annen fremlegging».
Generelt
Vi betrakter deg som en kunde av F‑Secure, ikke en kunde av den individuelle tjenesten. Derfor vil data som samles inn av ulike tjenester (f.eks. Total) og interaksjoner (f.eks. kontakt med kundestøtte) kombineres i F‑Secure-kontoen din. Vi vil imidlertid ikke samle inn data i strid med våre spesifikke løfter om personvern (for eksempel rører vi ikke trafikken din innenfor VPN-tjenesten vår).
Vi gjør mye selv, men har også partnere som hjelper oss med å levere tjenestene. Dette betyr også at vi må utveksle data med partnerne våre. Når vi gjør det, er vi svært nøye med at vi bare deler de nødvendige personopplysningene.
De viktigste datautvekslingene med våre salgspartnere er i hovedsak fastsatt i den tjenestespesifikke personvernerklæringen. Detaljene nedenfor går nærmere inn på denne informasjonen og lister også opp annen datafremlegging og dataoverføring som skjer for alle, eller nesten alle, F‑Secure-aktiviteter for behandling av personlige data.
Vi utveksler (både sender og mottar) enkelte personopplysninger med våre distribusjonspartnere (operatører, nettbutikker osv.) som markedsfører, distribuerer, administrerer og støtter tjenestene våre. Vi gir disse selskapene tilgang til personopplysningene de trenger til avtalte aktiviteter. Logikken i denne datadelingen er å gi kundene en sømløs brukeropplevelse. Dette omfatter aktiviteter som kundeadministrasjon, servicestøtte, håndtering av hendelser og problemløsing, direkte markedsføring og fakturering.
Våre distribusjonspartnere har sannsynligvis et allerede eksisterende kundeforhold med deg. Slike partnere og bedriftskunder behandler personopplysningene dine som en uavhengig enhet, basert på deres aktuelle personvernerklæringer. Uansett må våre distribusjonspartnere også overholde avtalene og lovgivningen når de behandler dine personopplysninger. Hver slik enhet er som standard ansvarlig for sin egen behandling av personopplysninger, for sine egne formål.
Vi kan overføre eller fremlegge noen av personopplysningene dine til F‑Secure-gruppen med selskaper og våre underleverandører som hjelper oss med å lage tjenestene.
Når kundenes personopplysninger må fremlegges for våre underleverandører, krever vi, i kontraktene våre med dem, at de bruker slik informasjon kun for å levere de avtalte tjenestene (for eksempel for å løse en støttesak, sende informasjonen til logistikkpartnere for levering av produktet, eller for å sende markedsføringsmeldinger på vegne av oss). Vi krever at slike underleverandører behandler data som gjelder deg, på en måte som er i samsvar med erklæringene i dette dokumentet.
F‑Secure driver virksomhet globalt. Det betyrat noen av våre tilknyttede selskaper, underentreprenører, distributører og partnere befinner seg i flere land, inkludert uten for EØS, for å sikre global rekkevidde og tilgjengelighet for tjenestene våre. Avhengig av omfanget av samhandlingene dine med F‑Secure, kan personopplysningene dine bli lagret i eller være tilgjengelig fra flere land. Plasseringen av selskaper knyttet til F‑Secure, finnes på F‑Secures offentlige nettsider
Når vi overfører personopplysninger til andre jurisdiksjoner, også utenfor EØS, sikrer vi personopplysningene i henhold til lovens krav. Det gjør vi ved å bruke passende tekniske og kontraktsmessige sikringer på relevante underleverandører og selskaper i F‑Secure-gruppen, for eksempel ved å bruke dataoverføringsklausuler som er godkjent av EU. Det faste innholdet i slike klausuler er tilgjengelig her.
Global dataoverføring eller overføring over grenser gjøres bare hvis det foreligger en god grunn og etter vurdering av personvernrisiko.
Vi lagrer mer sensitive kundeopplysninger innenfor Finland og EØS-området og sørger for at de er under vår kontroll.
Det finnes forhold som ikke dekkes av denne personvernerklæringen, der bruk eller fremlegging av personopplysninger kan være begrunnet eller tillatt, eller der vi i henhold til gjeldende lover er forpliktet til å fremlegge informasjon uten å innhente samtykke fra deg eller uavhengig av tjenestelevering.
Ett eksempel er å overholde et rettslig pålegg eller en fullmakt som er utstedt av myndighetene i den aktuelle jurisdiksjonen, om å produsere informasjonen.
På samme måte kan det være andre forhold der det er en begrunnet og legitim interesse for å fremlegge begrensede sett med informasjon til en tredjepart. Eksempler på slik fremlegging omfatter saker der vi må beskytte oss selv mot erstatningsansvar eller hindre straffbar aktivitet, der vi analyserer bruken av produkene våre for å sikre at produktene fungerer som forventet og at vi er i stand til å reagere på negative opplevelser, der det er nødvendig for å løse eller isolere et aktivt problem, eller der vi må oppfylle legitime informasjonsforespørsler fra dem som forsikrer oss eller fra offentlige tilsynsorganer. I slike tilfeller vil vi handle i samsvar med gjeldende lovgivning.
Vi må kanskje også overføre dine personopplysninger som en del av en bedriftstransaksjon, som salg, sammenslåing, oppdeling eller annen omorganisering av F‑Secure, der informasjonen gis til den nye styrende enheten i den alminnelige forretningsdriften. F‑Secure-gruppen fremlegger og overfører data internt slik det kreves av gjeldende driftsmodell. Vi begrenser imidlertid fremleggingene internt til bare de gruppeselskapene, enhetene, teamene og enkeltpersonene som har et behov for å kjenne til slik informasjon for de påtenkte formålene med behandling.
Vi vurderer hvert fremleggingskrav nøye og tar hensyn til slike fremleggingsforespørsler når vi avgjør hvor og hvordan vi skal oppbevare personopplysningene dine.
Selv om vi samler inn mesteparten av dataene som er nevnt ovenfor, direkte fra deg eller enheten din, mottar vi også data fra våre tilknyttede selskaper, distribusjonspartnere (som operatører og forhandlere) og bedriftsenheter som du har kjøpt tjenestene fra. Slike enheter kan være forhandlerne våre, men inkluderer også eksterne nettbutikk-partnere. Vi innhenter også noen grunnleggende personopplysninger (bestillingsdata ved kjøp) og aggregerte analysedata fra nettbutikker der tjenestene våre selges. Slike andre kilder kan videre inkludere underkontraktører som har levert støttetjenester til deg, eller annonsepartnere som har hjulpet oss med gjennomføring av markedsføringsaktiviteter.
Vi gjør dette for å lage en sømløs kundeopplevelse og for å få nødvendig informasjon for å løse kundestøttesaker.
Typiske eksempler på slike tredjepartskilder er:
Tjenestene våre leveres i samarbeid med partnerne våre, og våre tjenester og nettsteder kan bygge inn eller interoperere med tjenester fra tredjepart. Denne personvernerklæringen gjelder bare for personopplysninger så lenge de dataene er innenfor F‑Secures påvirkningsområde. Når personopplysningene behandles av andre enheter for deres uavhengige formål, er en slik annen part ansvarlig for å behandle personopplysningene dine på en begrunnet måte i samsvar med deres policyer samt ivareta dine rettigheter i henhold til personvernlovgivningen.
De vanligste tilfellene av slikt er følgende:
Denne teksten utfyller de tjenestespesifikke oppbevaringstidene. Standardregelen i henhold til lovgivningen er at personopplysninger skal slettes eller anonymiseres så snart de ikke lenger er nødvendig for formålet de ble innsamlet for.
Noen personopplysninger må imidlertid av ulike årsaker oppbevares i perioder av varierende lengde.
Typiske årsaker til hvorfor vi avviker fra standard oppbevaringsperioder kan inkludere følgende eksempler:
Den endelige fjerningen av kontoen kan utsettes for å unngå å forstyrre de andre interaksjonene du har med oss. Dette er tilfelle når du har en F‑Secure-konto (for eksempel hvis du har abonnert på våre forbrukertjenester med e‑postadressen din) og også i) har en F‑Secure Community-konto eller ii) du fortsetter å abonnere på markedsføringsmeldinger fra oss. Policyen for sletting av F‑Secure Community-konto er fastsatt i tjenestevilkårene. Du kan når som helst fravelge markedsføringsmeldinger.
Hvis du har kjøpt tjenesten via en av våre operatørpartnere, styres slettingen av kontoen av denne operatørpartneren. Når partneren underretter oss om at abonnementet er avsluttet, vil F‑Secure fjerne kontoen. Denne fjerningen fører til sletting eller anonymisering av alle personopplysninger knyttet til kontoen.
Hvis vi har mottatt informasjonen din i forbindelse med levering av teknisk støtte til deg, oppbevares informasjonen så lenge den aktuelle støttesaken er uløst. Når den løses, blir informasjonen gradvis slettet eller anonymisert i løpet av to år fra saksavslutningen.
Analysedata som er innhentet med brukerens samtykke, beholdes for statistiske formål og blir ikke slettet når personopplysninger og brukerkontoen blir fjernet. Analysedata anonymiseres, slik at de ikke kan knyttes til en identifiserbar bruker eller konto etter at kontoen er avsluttet.
Data som ikke inneholder personopplysninger (f.eks. sammenslåtte analysedata) beholdes så lenge slike data fortsetter å være nyttige for formålet de ble innsamlet for.
Vi har strenge sikkerhetstiltak for å beskytte konfidensialiteten, integriteten og tilgjengeligheten i dine personopplysninger når de overføres, lagres eller behandles.
Vi bruker fysiske, administrative og tekniske sikkerhetstiltak for å redusere risikoen for tap, misbruk eller uautorisert tilgang, fremlegging eller endring av dine personopplysninger.
Alle personopplysninger lagres på sikre servere som driftes av F‑Secure eller våre partnere, og tilgang er begrenset til kun autorisert personell.
Du har rettighetene til alle data vi har om deg. Nærmere bestemt har du følgende rettigheter til personopplysningene vi har om deg:
Du kan utøve rettighetene dine via vår kundestøttefunksjon. Koblinger for å kontakte oss finner du i delen Kontaktinformasjon.
Vær oppmerksom på at det kan være situasjoner der forpliktelser til fortrolighet, retten til profesjonelt hemmelighold og/eller våre forpliktelser til å yte tjenester (f.eks. til arbeidsgiveren din) kan hindre oss i å utlevere eller slette personopplysninger eller på annen måte hindre deg i å utøve rettighetene dine. Rettighetene dine ovenfor avhenger også av det juridiske grunnlaget som vi baserer behandlingen av personopplysningene dine på.
Hvis du har innvendinger mot måten vi behandler personopplysningene dine på, eller hvis du ønsker mer informasjon, kan du kontakte oss når som helst. Hvis du mener vi ikke ivaretar dine lovfestede rettigheter, har du rett til å fremføre en klage til en tilsynsmyndighet. I de fleste tilfeller er denne tilsynsmyndigheten den finske Data Protection Ombudsman (tietosuoja.fi).
Denne delen skisserer den generelle praksisen vår for innsamling og behandling av data for analyseformål.
Når det gjelder F‑Secures dataanalyse, består den av både gjenbrukte tjenestedata, gjenbrukte sikkerhetsdata og dataene som samles inn til analyseformål fra starten av.
Vi ønsker å gi deg en mer personlig kundeopplevelse og levere enda bedre tjenester i fremtiden. Da må vi spore bruksmønstre og kundesegmenter i aggregert form. For eksempel hvilke funksjoner som brukes mest, hvor tjenestene mislykkes, hva som må fikses og hvordan du ble oppmerksom på tjenestene våre.
Hva vi samler inn. Data vi samler inn for analyseformål inkluderer slike ting som enhetsidentifikator og relasjoner mellom enheter/brukere/brukergrupper, driftsmiljø, tjenestedriftstid, lisenstype (prøveversjon eller betalt versjon), enhetsinformasjon (som telefonmodell og operativsystem, språk), delvise IP-adresser, tjenestefeil, problematiske filer og URL-adresser, data om tjenestens ytelse, hvordan du samhandler med tjenestene våre (som hvilke funksjoner som brukes og hvor ofte), navnet på domenet du kobler til tjenesten fra, elementer som klikkes på, tidsstempler, regional plassering, effektiviteten til kommunikasjon innenfor tjenesten, tjenesteaktivering (som å spore at du har mottatt de relaterte meldingene og at installasjonen var vellykket), installasjons- og aktiveringsbaner, tjenesteytelse, tilkoblinger, dataruting, kvote og andre lignende data.
Rent praktisk, når vi ber om samtykke fra deg i brukergrensesnittet til tjenestene våre, avgjør det om følgende data sendes: i) Tilleggsdata, som hvilke funksjoner som brukes og hvor ofte, og tjenestemetrikk, og ii) antall attributter som sendes i et gitt datasett.
Det ovenstående gjelder din bruk av cybersikkerhetstjenester. Dataanalyse som kjører på nettstedene våre, er beskrevet i vår personvernpolicy for nettsted.
Fravelge. Vi setter virkelig pris på at du hjelper oss med å forbedre tjenestene våre. Hvis du imidlertid ønsker å minimere all datatrafikk mot F‑Secure, respekterer vi det. De av tjenestene våre som benytter ytterligere analyse, lar deg velge om du vil bidra. Du kan når som helst fravelge påfølgende innsamling av analysedata som ikke er grunnleggende viktig for vår levering av tjenesten.
Hvis du har valgt ikke å delta i noen form for datainnsamling, vil informasjonen til deg kun være basert på tjenestedatainnsamlingen (dataene vi uansett samler inn for å kunne levere tjenestene til deg), og noe av informasjonen vil sannsynligvis være mindre relevant.
Hvis du er imot innsamlingen av data fra livet ditt på nettet (inkludert nettstedene våre), vil en mer komplett metode for å hindre nettannonsører i å lage profiler av din mobilenhetsbruk, være å nullstille markedsføringsidentifikatoren fra tid til annen og å slå på ingen-sporing-innstillingen i enhetsinnstillingene eller bruke personvernproduktet vårt.
Oppbevaring av analysedata. I analyseaktivitetene våre kombinerer vi analysedata med tjenestedata. Dette kombinerte datasettet fortsetter så å bli behandlet basert på en «legitim interesse». De tidligere innsamlede analysedataene beholdes som en del av tjenestestatistikken siden retroaktiv fjerning ville føre til brudd i statistikken. Når du ikke lenger abonnerer på tjenestene våre (det vil si når kontoen din slettes), blir analysedataene som er relatert til din bruk av tjenesten, anonymisert, og vi kan ikke lenger knytte dem til deg.
Datautveksling. På grunn av det tekniske miljøet (internett, økosystemet med nettbutikker og sosiale medier) kan vi ikke foreta all innsamling og alle aktiviteter relatert til dataanalyse selv. Vi må utveksle noen data (som «Android-markedsføringsidentifikator» og andre slike identifikatorer) med våre partnere for nettanalyse og markedsføring for å muliggjøre vår digitale analyse og markedføringsaktivitetene. Størstedelen av dataene som vi har om deg, blir ikke delt med andre.
Noen av underkontraktørene våre som leverer analysetjenester til oss, kan også opprette og publisere samlerapporter basert på dataene som de har samlet inn. I slike tilfeller vil ikke statistikken og samlerapportene inneholde data som kan kobles til noen enkeltperson.
Vi ofrer ikke personvernet ditt. Vi er forskjellig fra de fleste andre selskaper som gjør dette, ved at vi skjønner hvordan økosystemet fungerer, velger partnerne våre med omhu og fjerner alle data som ikke er absolutt nødvendige for formålet som er nevnt ovenfor. Du kan selvfølgelig når som helst velge å ikke delta i innsamlingen av analysedata. Det gjør du via tjenesteinnstillingene.
Når vi behandler dataene for analyse- eller statistikkformål, pseudonymiserer vi dataene. Det betyr at dataanalytikerne våre ikke vet hvilken enkeltperson et bestemt datasett henviser til. Pseudonymiseringen reverseres kun i spesifiserte brukstilfeller. Når vi for eksempel kommuniserer med deg, kobler vi resultatene — ikke det fulle datasettet — av dataanalysen til e‑postadressen din. Et annet eksempel er at vi kan bruke dataene til å løse problemer du måtte ha med produktet vårt, når vi leverer tekniske støttetjenester.
Vi begrenser også analysedata til kun overflaten av tjenestene våre, og vi holder dem på en armlengdes avstand fra de viktige personvernområdene i tjenestene våre. Vi har for eksempel ikke noen ekstern analyse i vår Security Cloud eller i trafikken innenfor VPN-tjenesten.
Denne versjonen av personvernerklæringen klargjør, oppdaterer og erstatter forrige versjon. For fortsatt å holde dette dokumentet oppdatert vil vi gjøre endringer og tilføyelser fra tid til annen, også i fremtiden.
Vi vil publisere den endrede personvernerklæringen på nettstedet vårt eller et annet interaksjonspunkt der den tidligere har vært tilgjengelig. Hvis endringene er betydelige, kan vi også varsle deg på andre måter. Alle endringer gjelder fra datoen vi publiserer den reviderte personerklæringen.
Hvis du har spørsmål eller bekymringer vedrørende personvernerklæringene våre, kan du kontakte:
F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finland
Slik kontakter du oss: