Person­vern­erklæring for Protection Service for Business

Kortfattet

Protection Service for Business (PSB) kombinerer VPN, administrasjon av mobilenheter og programvareoppdateringer og arbeidsstasjons- og serversikkerhet, som alt sammen styres via administrasjonsportalen. De viktigste personvernaspektene ved denne tjenesten er:

  • fokuset når det gjelder datainnhenting, er på enheten din og tjenesten vår, ikke på deg som enkeltperson;
  • mange av de innsamlede dataene er tilgjengelige for arbeidsgivernes IT-administratorer slik at de kan administrere bedriftens enheter og programmer på en bedre måte;
  • vi samler inn anonyme sikkerhetsdata for å beskytte enheten din.

Tjenesten gjør det ikke mulig for F‑Secure eller IT-administratoren i selskapet ditt å følge bevegelsene dine, se bildene dine eller se hvem du ringer til eller kommuniserer med, og vi kan heller ikke spore nettstedene du besøker gjennom tjenesten.

Fullstendig

Vi skrev dette for å fortelle deg om personlige og private data som vi innhenter fra deg i denne tjenesten, og hva vi bruker disse dataene til. Vi tror at disse temaene er viktigst for deg, så vi fokuserer på dem i denne erklæringen. Når det gjelder andre sider (internasjonale overføringer, rettighetene til datasubjekter, kontaktinformasjon osv.) angående behandlingen av personopplysninger, kan du se F‑Secures personvernerklæring, som gjelder for alle tjenestene våre, og som denne tjenestespesifikke erklæringen er et tillegg til.

Brukerdata

Data om brukere på administratornivå i administrasjonsportalen

Tjenesten innhenter følgende data, som er tilgjengelig via administrasjonsportalen for administratorer:

  • Brukernavn
  • Brukerens e-postadresse
  • Brukerens telefonnummer (valgfritt)
  • Logger over brukerens handlinger

Data om andre brukere i administrasjonsportalen

Avhengig av programvaren du har abonnement på, innhenter tjenesten følgende data om deg, enheten din og bruken av tjenesten, og gjør dette tilgjengelig via administrasjonsportalen:

  • Brukerens navn, brukerens e-postadresse, enhetsnavn, enhetsidentifikatorer (f.eks. IMEI, WINS-navn, IP-adresse) og telefonnummer som fungerer som identifikatorer for brukerdata i systemet.
  • Tjenestens versjonsnummer, abonnementsnøkkel, dato og klokkeslett for installering og oppdatering, blokkerte skadeprogrammer (kan inkludere filnavn og bane), blokkerte programmer, blokkerte USB-enheter, enhetens operativsystem og versjon, funksjonsstatus.
  • Installerte programmer som del av tjenestetilbudet.
  • Tilkoblede USB-enheter som del av Enhetskontroll-funksjonen.
  • Når det gjelder Freedome for Business-mobilkomponenten, se personvernerklæringen for Freedome for Business.
  • Andre stort sett tilsvarende data.

De innhentede dataene varierer etter hvilke enheter og tjenester du bruker.

Vi bruker disse dataene til å drive tjenestene, administrere dem (inkludert å identifisere godkjente brukere, administrere lisenser og sende push-varsler), måle ytelsen og til å utvikle og forbedre tjenesten ytterligere. Dataene kan brukes til å gi støtte- og problemløsingstjenester.

Slike data er synlige for selskapets IT-ansarlige for liknende formål. Dataene er også tilgjengelig for F‑Secure og via portalen. Hvis selskapets IT-administrasjon har blitt satt ut til eksterne leverandører, er dataene også tilgjengelige for den eksterne partneren (F‑Secures "distributørpartner"), slik at de kan yte selskapet støtte og tilhørende IT-tjenester.

Brukerdata i F‑Secure-systemer

I tillegg til dataene som gjøres tilgjengelige i portalen, innhenter F‑Secure også følgende data direkte via tjenesten. Disse dataene deles ikke med kundens selskap eller distribusjonspartner.

  • Din enhets språk slik at tjenestespråket er i samsvar med enhetsspråket; og
  • Når det gjelder mobilenheter, batterinivået, størrelsen på internminne og SD-kortminne, og en liste over installerte programmer.
  • Når det gjelder Password Protection-produktet, oppbevarer vi passord for deg i kryptert form. Hovedpassordet er det bare du som kjenner, og det blir ikke lagret av F‑Secure.

Disse dataene brukes til å drive tjenesten, problemløsing, måling av ytelse, statistikk og tjenesteutvikling.

Tilgjengeliggjøring

Brukerdata i administrasjonsportalen er synlige for selskapets IT-ansarlige for liknende formål. Dataene er også tilgjengelig for F‑Secure og gjennom portalen. Hvis selskapets IT-administrasjon har blitt satt ut til en tredjepart, er dataene også tilgjengelige for denne partneren (F‑Secures "distributør- eller forhandlerpartner"), slik at de kan yte selskapet støtte og tilhørende IT-tjenester.

F‑Secure og forhandlerpartneren kan også starte innhenting av ytterligere diagnostikkdata fra den beskyttede enheten når det er nødvendig for å løse en kundestøttesak. Du vil bli varslet før slike diagnostikkdata blir sendt til F‑Secure.

F‑Secure benytter også datterselskaper og underleverandører ut fra prinsippene som er beskrevet under "Overføringer" i personvernerklæringen.

Roller

Bedriften bestemmer hvilke ansatte som skal få tjenesten, og hva slags påfølgende aktiviteter som skal iverksettes på grunnlag av tjenestens resultater. Følgelig er bedriften "behandlingsansvarlig" når det gjelder brukernavn, e-postadresser og/eller telefonnumre som legges inn av bedriften og behandles for formålene som er beskrevet ovenfor ("identifikatorer" med et samlebegrep). De ovennevnte identifikatorene gjelder for tildeling av Freedome for Business- og/eller Password Protection for Business-klienter og brukes ikke til å administrere PSB-skrivebord og -serverklienter.

F‑Secure er på sin side kontrollerende instans for "tekniske tjenestedata" (dvs. data ut over "identifikatorene" ovenfor, som styres av bedriften) som løsningen trenger for å fungere. F‑Secure fastlegger hvordan slike tekniske tjenestedata blir behandlet av tjenesten, og er følgelig kontrollerende instans for de samme dataene. Tekniske tjenestedata innhentes automatisk og kreves for at tjenestene skal fungere etter intensjonene.

Juridisk grunnlag

F‑Secure behandler ovennevnte data for å ivareta følgende legitime interesser:

i) For å beskytte nettverket og enhetene til F‑Secures kunder i tillegg til å sikre konfidensialiteten og tilgjengeligheten av data på enhetene.

ii) For at F‑Secure skal kunne oppdage kommende trusler og sikkerhetsrelaterte trender blant alle sine kunder, slik at F‑Secures tjenester kan være på høyde med nye trusler som er under utvikling.

iii) For at F‑Secure skal sørge et sentralisert rammeverk for sikkerhetstjenester fra flere partnere.

Det etableres nettportalanalyser for å forbedre F‑Secure-produkter.

Når det gjelder data som strengt tatt ikke er nødvendige for å yte tjenestene våre, men som vil hjelpe oss med å yte bedre tjenester i det lange løp, innhenter vi slike data bare med ditt samtykke.

Arbeidsgiveren din etablerer helt uavhengig det juridiske grunnlaget for å behandle identifikatorene for formålene som er beskrevet ovenfor.

Oppbevaring

Dataene oppbevares så lenge vi leverer tjenesten til kundens selskap, og vil være synlige i Protection Service for Business-portalen like lenge. Når tjenesteavtalen eller lisensen hos tjenesteleverandøren opphører, blir disse dataene oppbevart hos F‑Secure i et begrenset antall måneder før det skjer en endelig sletting eller anonymisering.

I tillegg til det ovennevnte oppbevares revisjonslogger, som viser hvilke brukere som har brukt portalen, i tre år rullerende. Tjenestelogger som viser hvilke handlinger som har funnet sted i portalen, oppbevares i ett år rullerende. Disse handlingene inkluderer, men er ikke begrenset til, abonnementsfornyelse, oppretting av brukere, profilendringer og registrering av nye enheter.

Unntak fra og tillegg til det ovenstående er beskrevet i F‑Secures personvernerklæring.

Sikkerhetsdata

Tjenesten vil fra tid til annen sjekke med Security Cloud for å hente oppdatert informasjon om en fil eller et nettsted. Dette er en del av sikkerheten som løsningen vår gir, og i de fleste tilfeller sendes det bare en referanse til filen eller nettstedet til denne tjenesten, og ikke hele innholdet. Portaladministratorer vil bare se en oppsummering av resultatene, for eksempel om filen er infisert eller ikke. Disse spørringene er anonyme for F‑Secure, og vi kan ikke knytte dem til en enkelt bruker på noen måte. Du finner mer informasjon om Security Cloud i en egen personvernerklæring.

Hvis tjenesten derimot oppdager skadeprogrammer, vil en oppsummering av oppdagelsen være synlig i portalen, og de som har tilgang til portalen, vil kunne koble den til en enkelt enhet.

Datainnhenting for VPN-komponent

Vårt ledende prinsipp er at vi ikke ønsker å spionere på innholdet i din private kommunikasjon. Vi analyserer kun kommunikasjonstrafikken for å kunne levere tjenesten til deg og sørge for at dataoverføringene er rene. Mer spesifikt betyr dette:

  • Vi må behandle en del metadata (som trafikkvolum, tidsstempler, IP-adresser) for trafikken din når vi leverer tjenesten til deg;
  • IP-adressen, porten eller URL-adressen til målet for trafikk som videresendes gjennom VPN, blir ikke lagret på en måte som senere kan knyttes til deg;
  • vi analyserer også trafikken for å finne mistenkelige eller skadelige filer og destinasjoner (f.eks. URL-adresser); og
  • vi skanner automatisk trafikken for å hindre bruk som er i strid med vår policy for akseptabel bruk.

Andre tjenester

PSB-administrasjonsfunksjoner kan også brukes til å administrere visse andre F‑Secure-tjenester. Databehandlingen som er knyttet til slike andre tjenester, er gjenstand for de respektive personvernpolicyene.

Analyser

I tillegg til data som visualiseres i portalen, bruker tjenesten også et delsett av innsamlede data til tjenesteanalyse. Vi gjør dette med tanke på å lage tjenester som er nyttige for deg og andre kunder. Analysene våre blir forklart i nærmere detalj i analysedelen av personvernerklæringen.

November 2018