Personvernpolicy for Business Suite

Kortfattet

F-Secure Business Suite er en produktsamling for informasjonssikkerhet på både arbeidsstasjoner og servere, og som styres via en administrasjonsportal. De sentrale personvernsidene ved denne tjenesten er:

  • målet med innhentingen av data er å fange opp skadelig aktivitet på beskyttede enheter;
  • innhentede sikkerhetsdata er anonyme for F-Secure slik systemet er laget;
  • arbeidsgiverens IT-ansvarlige har tilgang til data som innhentes, i et identifiserbart format.

Fullstendig

Denne tjenestespesifikke policyen er et tillegg til F-Secures personvernerklæring. Denne tilleggspolicyen fokuserer på 1) den typen personlige og private data som vi innhenter fra deg i denne tjenesten, 2) hva vi bruker dataene til, og 3) hvor lenge vi oppbevarer data. Vi fokuserer på disse tre forholdene fordi vi tror at de har størst betydning for deg. Når det gjelder andre sider ved behandlingen av personopplysninger, kan du se F-Secures personvernerklæring, som gjelder for alle tjenestene våre.

Denne erklæringen består av følgende deler:

  • Tjenester som dekkes
  • Hvilke data innhentes og hva brukes de til
  • Juridisk grunnlag
  • Tilgjengeliggjøring
  • Oppbevaring
  • Analyser

Tjenester som dekkes

Enkelttjenestene i Business Suite er Client Security og Client Security for Mac, som beskytter ansattes datamaskiner; Email Server Security og Server Security, som beskytter bedriftens servere (inkludert Windows-, Exchange- og SharePoint-servere); Linux Security, som beskytter Linux-arbeidsstasjoner og servere; Internet Gatekeeper, som skanner trafikken gjennom bedriftens gatewayer; Scanning and Reputation Server, som skanner opplastede filer og forsøker å optimalisere ytelsen i virtuelle miljøer.

Arbeidsgiverens systemmiljø kan ha alle eller bare noen av enkelttjenestene. Datainnhentingen og behandlingsopplegget er nokså likt for de nevnte enkelttjenestene.

Alle de ovennevnte enkelttjenestene kan administreres via Policy Manager, som er et sentralisert administrasjonsverktøy for kundebedriftens IT-ansvarlige. Policy Manager er serverprogramvare som er installert på stedet.

Hvilke data innhentes og hva brukes de til

Sikkerhetsdata som sendes automatisk av enkelttjenester til F-Secure, blir håndtert av F-Secures Security Cloud-komponent eller et delsett av denne. En enkelttjeneste sender forespørsler til Security Cloud om potensielt skadelig aktivitet på enhetene dine og i datatrafikken gjennom dem. F-Secure kobler ikke disse forespørslene til brukerens identitet. Security Clouds innhenting av data blir forklart i nærmere detalj i de særskilte personvernpolicyene. Arbeidsgiverens IT-ansvarlige vil imidlertid sannsynligvis kunne knytte identiteten din sammen med resultater fra Security Cloud, fordi de må kunne reagere på sikkerhetsproblemer som avdekkes av tjenesten.

F-Secure har ikke innsyn i den enkeltansattes data som en kundebedrifts IT-ansvarlige behandler via Policy Manager med tanke på å administrere tjenestene på bedriftens egne enheter. F-Secures innhenting av data om tjenestebruk er begrenset til statistiske data for tjenesteadministrasjons- og faktureringsformål fra Policy Manager, der enkeltpersoner ikke kan identifiseres.

Hvis tjenestene ikke fungerer som tenkt, kan arbeidsgiveren benytte F-Secures ekspertise til å løse problemer. I slike tilfeller blir du vanligvis bedt om å kjøre et kundestøtteverktøy fra F-Secure på enheten – enten det er en personlig datamaskin eller server – hvor enkelttjenesten er installert, og levere informasjonen til F-Secure. Den særskilte personvernpolicyen for F-Secures kundestøtteverktøy forklarer prosessene for datainnhenting og håndtering i slike tilfeller.

F-Secures behandling av personopplysningene til relevante kontaktpersoner hos kundebedrifter blir forklart i personvernerklæringen for bedrifter.

Juridisk grunnlag

I det omfang som data som behandles av F-Secure i tjenestene, kan identifisere enkeltpersoner, handler tjenestenes behandling av data om å sikre følgende legitime interesser: i) sørge for F-Secure-tjenester for å sikre kundenes nettverk og enheter samt konfidensialiteten og tilgjengeligheten av data i disse; ii) gjøre F-Secure i stand til å avdekke nye trusler og sikkerhetsrelevante trender blant alle selskapets kunder, slik at tjenestene våre er på høyde med trusselutviklingen; iii) gjøre F-Secure i stand til å tilby et sentralisert rammeverk for sikkerhetstjenester over flere kontinenter for et stort antall kunder og partnere.

Databehandlingen som utføres av tjenestene, er obligatorisk for å få en effektiv beskyttelse av enheter og nettverk. Selv om innstillingene for enkelttjenester kan gjøre det mulig for en IT-ansvarlig eller ansatt å begrense F-Secures behandling av sikkerhetsdata, anbefales ikke slike endringer fordi de setter de nevnte formålene med tjenesten i fare.

Tilgjengeliggjøring

Brukerdata i Policy Manager-administrasjonsportalen er synlige for arbeidsgiverens IT-ansvarlige for tilsvarende formål, slik arbeidsgiveren har bestemt. Hvis arbeidsgiveren har satt ut IT-administrasjonen, kan slike data også være tilgjengelig for arbeidsgiverens samarbeidspartner.

Når det gjelder data som F-Secure har i sin varetekt, benytter F-Secure datterselskaper og underleverandører i henhold til prinsippene som er beskrevet under "Overføringer" i personvernerklæringen. Vi gjør dette for å vedlikeholde, utvikle og levere tjenestene globalt. Vi krever at våre underleverandører handler i samsvar med denne personvernerklæringen og gjeldende lovgivning.

Oppbevaring

Anonymiserte sikkerhetsdata og statistiske data oppbevares uten noen angitt sluttdato så lenge dataene er nyttige for formålet de ble innhentet for. De andre datatypene som beskrives ovenfor, oppbevares med den varigheten som er oppgitt i de respektive personvernpolicyene, for deretter å bli slettet eller anonymisert. Unntak og tillegg til det ovennevnte er oppført i avsnittet "Oppbevaring" i F-Secures personvernerklæring.

Analyser

Per datoen for denne policyen innhenter ikke enkelttjenestene i Business Suite andre analysedata. Datainnhentingen er begrenset til utelukkende det som kreves for å levere tjenesten.

Policy Manager rapporterer statistiske analyser av bruken (for eksempel funksjonene som brukes) til F-Secure. De statistiske analysene gjelder generell bruk av tjenesten, ikke enkeltpersoners bruk.

© F-Secure, august 2018