Personvernerklæring for F-Secure FREEDOME VPN

Kortfattet:

Vi respekterer din rett til personvern.

  • Vi krypterer datatrafikken din.
  • Vi vil ikke dele eller selge noe av trafikken din.
  • Vi leser ikke din trafikk.
  • Vi vet ikke hvilken trafikk som er din.
  • Vi har ingen bakdører.

 

Fullstendig:

Vi skrev dette for å fortelle om personlige og private data som vi innhenter fra deg med denne tjenesten, og hva vi bruker dem til. Vi tror at disse temaene betyr mest for deg, så vi fokuserer på dem i denne erklæringen. Når det gjelder andre sider ved behandlingen av personlige data (internasjonale overføringer, rettighetene til datasubjekter, kontaktinformasjon osv.), kan du se F-Secures personvernerklæring, som gjelder for alle tjenestene våre og som denne tjenestespesifikke erklæringen er et tillegg til.

Hva samler vi inn og hva gjør vi med det?

Din private kommunikasjon. Vårt ledende prinsipp er at vi ikke ønsker å spionere på innholdet i din private kommunikasjon. Vi analyserer kun kommunikasjonstrafikken for å kunne levere tjenesten til deg og sørge for at dataoverføringene er rene. Mer spesifikt betyr dette:

  • vi må behandle noe metadata (som volum, land, IP-adresse) om trafikken din når vi leverer tjenesten til deg;
  • Som et selskap for informasjonssikkerhet analyserer vi trafikken for å finne mistenkelige eller skadelige filer og destinasjoner (f.eks. URLer);
  • Vi skanner automatisk trafikken for å hindre bruk som er i strid med vår policy for akseptabel bruk, og
  • Tjenesten samler inn statistikk og deler opp trafikken din slik at du kan vise historikk via tjenesten, men vi knytter ikke denne informasjonen til deg.

 

Loggføring av tjenestelevering. Når tjenesten tas i bruk eller en lisens blir endret på et senere stadium i livssyklusen, innhentes loggdata for leveringen. Dette gjøres for å diagnostisere leveringen, oppdage misbruk av tjenesten og som en forholdsregel i tilfelle gjenoppretting etter en katastrofe er nødvendig. Denne loggen inneholder IP-adressen til klienten, en vilkårlig enhets-ID som genereres av tjenesten, tilgangstidspunktet og landkoden som skaffes via et GeoIP-oppslag på klientens IP-adresse.

Tjenestelogging. Vi oppbevarer ikke logger over forbindelser som er etablert gjennom VPN-tjenesten til eksterne adresser. Vi kan ikke koble IP-adressen for nettleserdestinasjonen din til deg.

For å beskytte tjenesten mot svindel lagrer vi midlertidige logger som inneholder varigheten av VPN-økter, datamengden som overføres, enhetens ID, den offentlige IP-adressen og vertsnavnet som VPN-klienten kobler seg til tjenesten fra. Unormal trafikk som kan se ut som mulig misbruk av tjenesten (som portskanning eller DDoS-angrep utført av klientene våre) oppdages av programvaren og vil også bli loggført. Loggene lagres i 90 dager før de slettes, og de kan brukes til å håndtere eventuelt misbruk av tjenesten eller angrep mot oss.

Tracker Mapper. Med Tracker Mapper-funksjonen kan du velge å logge data om sporing av trafikken din i 24 timer. Loggen er nødvendig for å vise de blokkerte sporingsforsøkene som et visuelt kart. Tracker Mapper-loggen vil bli merket for sletting og koblet fra brukerposten straks du starter en ny logg eller sletter den manuelt, eller automatisk etter 3 dager.

Sikre enheten din med Security Cloud. Tjenesten sjekker omdømmet til programfilene dine. Hvis filen ikke er kjent som trygg, kan tjenesten sende den til Security Cloud for skanning. Når filen er skannet, sender Security Cloud skanneresultatet tilbake til tjenesten. Når tjenesten skanner innhold i Security Cloud, samler den ikke inn noen personlige data. Skannede filer lagres så lenge det er nødvendig for at Security Cloud skal fungere slik det er ment.

Security Cloud samler inn informasjon bare om programmer som ikke har et kjent rykte, og om filer som er mistenkelige eller er kjent som skadelige. Den innsamlede informasjonen inkluderer pakkenavnet, gjeldende versjon og opphavet til filen, og tillatelsene den krever. Det blir aldri sendt noen private data. Dette er forklart mer i detalj i personvernbestemmelsene for Security Cloud.

For å beskytte personvernet ditt skiller vi sikkerhetsdataene ovenfor fra andre data som samles inn om din bruk av tjenesten, vi behandler dem anonymt og vi ødelegger dem når de ikke lenger er nødvendige for formålet.

Ingen bakdører. Denne tjenesten og den underliggende infrastrukturen er bygd for å beskytte deg mot uønsket spionering – fra offentlige myndigheter, kriminelle, forfølgere eller kommersielle enheter. Vi bygger ingen bakdører til tjenestene våre. Vi respekterer kjennelser og pålegg fra godkjente rettsinstanser i jurisdiksjoner som gjelder for oss, med hensyn til etterforskning av ulovlig aktivitet. Når alt kommer til alt, er målet vårt å sikre ditt personvern når du bruker Internett, ikke å sikre din anonymitet hvis du begår kriminelle handlinger.

Kunderelasjonsdata

Tjenesten samler inn forskjellige data avhengig av hvor du laster ned eller kjøper tjenesten.

App-butikker: Antall kjøpte lisenser / kjøpshistorikk for F-Secure-produkter, pris og tidspunkt for kjøp, bestillingsnummer, teknisk miljø (f.eks. operativsystem) for enheten din, unike identifikatorer (som Android-markedsføringsidentifikator), tjenestestatistikk per enhet, andre lignende ikke-sensitive data om enheten og tjenesten.

F-Secure e-store: I tillegg til det ovenstående: navn, e-postadresse, språk, adresse, land, postnummer, IP-adresse (Internet Protocol), betalingstype. Du finner mer detaljert informasjon i nettbutikken.

Operatørpartner: Hvis du har abonnert på tjenesten via en operatør, vil datasettet vi innhenter avhenge av operatørpartneren, men være begrenset til slike data som er nevnt ovenfor. Vi utveksler også noen slike data med operatøren, slik at du får en problemfri kundeopplevelse. Dette inkluderer å sørge for kundestøtte, kommunisere med deg på en konsistent måte og holde hverandre oppdatert om status for abonnementet.

Støtte. I tilfeller der vi leverer deg personlige støttetjenester, må vi kanskje be deg om ytterligere informasjon.

Vi bruker kunderelasjonsdata til følgende formål:

  • Kundereise. For å identifisere uautoriserte brukere og kontrollere kundekvalifikasjoner, behandle og spore transaksjoner som administrasjon av kontoer, forsendelse, fakturering, behandling av lisenser, økonomisk kontroll og revisjon, og kundestøtteforespørsler.
  • Levere, fikse og forbedre. For å levere tjenestene våre til deg, vedlikeholde og utvikle tjenester og nettsteder, og sørge for hjelp og kundestøtte for tjenestene.
  • Analysere. For å spore hvordan tjenestene våre anskaffes og brukes slik at vi kan forbedre tjenestene, administrere kunderelasjonen og kontakte deg med relevante meldinger.
  • Kommunisere. For å sende deg informasjon knyttet til tjenestene, gjennomføre kundeundersøkelser, arrangere konkurranser, reklamere for og markedsføre tjenestene våre overfor deg. Se F-Secures personvernerklæring for å få mer informasjon.
  • Forskrifter. For å hindre svindel, fjerne eller stoppe deling av ulovlig eller injurierende materiale og overholde juridiske eller forskriftsmessige krav.

 

Juridisk grunnlag

Vi behandler dine data, slik at vi kan yte deg de tjenestene du har inngått en avtale om, eller som du er i ferd med å inngå avtale om. Eksempler på databehandling på dette grunnlaget er for eksempel data som behandles for å muliggjøre funksjonene Nettleserbeskyttelse og Sporingsbeskyttelse i tjenesten, i tillegg til data som behandles for å administrere abonnementet. Slike avtaler kan enten inngås direkte med oss eller med en annen juridisk enhet (som nettbutikken vår eller en operatørpartner) som har tilbudt tjenestene våre til deg. Tilbudet av tjenester kan skje i form av et kjøp eller være kostnadsfritt.

Når det gjelder data som strengt tatt ikke er nødvendige for å yte deg tjenestene, men som vil hjelpe oss med å tilby deg bedre tjenester på lang sikt, innhenter vi slike data bare med ditt samtykke.

Operatørpartnere

Hvis du har abonnert på tjenesten via operatøren din, kan vi innhente e-postadresse, navn og telefonnummer direkte fra operatørsystemet når du har abonnert på tjenestene våre. Vi utveksler også slike data med operatøren når det er nødvendig (f.eks. status for abonnementet ditt, data innhentet for å løse en sak om teknisk støtte). Vi gjør dette for å gi deg en problemfri brukeropplevelse og støttetjenester, og for å kommunisere med deg på en konsistent måte.

Med din tillatelse kan operatøren også få tilgang til kontoen din for å gi kundestøtte.

F-Secure benytter også datterselskaper og underleverandører basert på prinsippene som er beskrevet under "Overføringer" i personvernerklæringen.

Oppbevaring

Vi oppbevarer kontodata basert på abonnementets varighet, som beskrevet i nærmere detalj i F-Secures personvernerklæring. I tillegg er enkelte data gjenstand for en mer begrenset datalagringspraksis.

  • Loggoppføringer om tjenestelevering beholdes i ett år før de slettes.
  • Tjenestelogghendelser for enheter med tjenesten beholdes i tre måneder før de slettes.
  • Tracker Mapper-data beholdes i 96 timer før de slettes.

 

Enkelte operatører som tilbyr tjenester, er underlagt mer omfattende krav til oppbevaring av data enn F-Secure. I slike tilfeller kan vi innhente tilleggsdata om tjenesten/trafikklogg og beholde dem i lengre tid enn det som er angitt ovenfor. Dataene innhentes for å hjelpe operatøren med å overholde lokale lover og kun til dette formålet.

Analyse

For at vi skal finne ut når og hvordan du bruker tjenesten vår, forbedre den og finne ut hvordan kunder blir kjent med tjenesten, vil tjenesten også samle inn data om vellykkede installasjoner, installerings- og aktiveringsbaner, ytelse, driftsmiljø, tilkoblinger, dataruting, kvote samt andre lignende metadata (som hvilke funksjoner som brukes og hvor ofte de brukes). Vi gjør dette slik at vi kan lage tjenester som er til nytte for deg og våre andre kunder.

Vi ønsker ikke å identifisere deg personlig fra analysedataene. Vi er interessert i våre brukeres behov og bruksmønstre som en del av gruppen, ikke navnene på brukerne.

Det primære for oss er å bygge gode tjenester. Det meste av analyseaktiviteten er rettet mot dette formålet. Vår sekundære interesse er å forbedre markedsføringen av disse flotte tjenestene overfor relevante målgrupper. Til dette formålet innhenter vi anonyme data eller bruker pseudonymer. For å kunne gjøre disse tingene må vi utveksle enhetsidentifikatorer (som "Android Marketing Identifier" og andre liknende identifikatorer) med nettbaserte markedsføringspartnere. Dette kan bli synlig for deg gjennom utvalget av annonser du ser når du surfer eller bruker programmer. Det har ingen innvirkning på annonsemengden du ser på nettet.

For å overholde vårt eget kjerneløfte om personvern har vi ikke disse tredjeparts bruksanalysene som er innrettet mot din faktiske kommunikasjonstrafikk.

Du kan naturligvis når som helst velge ikke å delta i mesteparten av innsamling og bruk av analysedata, via produktinnstillingene. Fu kan imidlertid ikke fravelge enkelte analysedata, som installeringssuksess, installering og aktiveringsbaner. En mer komplett metode for å hindre nettannonsører i å lage profiler av din mobilenhetsbruk er å nullstille markedsføringsidentifikatoren fra tid til annen og å slå på ingen-sporing-innstillingen i enhetsinnstillingene.

Du finner mer informasjon om vår praksis på dette området under "Analyse" i F-Secures perseonvernerklæring.

April 2018