Zasady zachowania prywatności w usłudze F‑Secure TOTAL

Styczeń 2020 r.

 

Podsumowanie

Usługa F‑Secure TOTAL jest rozwiązaniem zabezpieczającym oferowanym przez firmę F‑Secure Corporation, które chroni komputery, tablety i smartfony. Nowsze wersje usługi F‑Secure TOTAL zawierają też portal zarządzania, który ułatwia administrowanie licencjami na urządzeniach Twoich oraz członków Twojej rodziny.

Podsumowanie prywatności w usłudze TOTAL:

  • prosimy o podanie imienia i nazwiska, adresu e-mail lub numeru telefonu;
  • Analizujemy i zabezpieczamy ruch, ale go nie odczytujemy, nie udostępniamy ani nie sprzedajemy.
  • dane nie dotyczą Ciebie, ale Twojego urządzenia i naszej usługi;
  • Część danych dostępnych w portalu jest widoczna dla osób współużytkujących tę samą subskrypcję.

Pełna treść

Te charakterystyczne dla usługi zasady dotyczą przede wszystkim elementów, które naszym zdaniem są najistotniejsze dla użytkownika. Są to w szczególności: 1) typ danych osobowych i prywatnych gromadzonych przez usługę; 2) cele ich wykorzystywania; 3) nasze uzasadnienie; 4) typowe ujawnienia; oraz 5) czas przechowywania danych. Więcej informacji o tym oraz na temat innych aspektów (praw podmiotów danych, informacji kontaktowych itp.) przetwarzania danych osobowych udostępniono za pośrednictwem wbudowanych łączy.

Jakie dane są zbierane i do czego są używane?

Dane relacji z klientem

Zakres danych gromadzonych przez usługę jest uzależniony od metody pobrania lub kupienia usługi.

Sklepy z aplikacjami: liczba kupionych licencji i historia kupionych produktów firmy F‑Secure, cena i czas zakupu, numer zamówienia, środowisko techniczne (np. system operacyjny) urządzenia, unikatowe identyfikatory (np. identyfikator marketingowy systemu Android), statystyki usługi na poszczególnych urządzeniach oraz podobne dane usługi i urządzenia, które nie mają poufnego charakteru.

Sklep internetowy F‑Secure: oprócz informacji wymienionych powyżej rejestrujemy nazwę użytkownika, adres e-mail, język, adres pocztowy, kraj, kod pocztowy, adres IP i typ płatności. Więcej informacji można znaleźć w naszym sklepie internetowym.

Portal usługi: aby ułatwić Ci zarządzanie subskrypcjami i ustawieniami oraz umożliwić nam zapewnianie lepszej pomocy w przypadku problemów, następujące dane ze wszystkich urządzeń i kont użytkowników w subskrypcji są widoczne dla osób korzystających z danej subskrypcji: nazwa użytkownika/urządzenia, nazwa profilu, imię i nazwisko.

Partner — operator: jeśli subskrybujesz tę usługę za pośrednictwem operatora, zbierane dane różnią się w zależności od partnera — operatora, ale są ograniczone do powyższych. Oprócz tego wymieniamy się niektórymi z tych danych zgodnie z warunkami opisanymi w poniższej sekcji „Przenoszenie i ujawnianie danych”.

Pomoc techniczna — w przypadku świadczenia osobistej pomocy technicznej możemy poprosić użytkownika o podanie dodatkowych informacji.

Dane o lokalizacji. Korzystając z portalu, możesz lokalizować zagubione urządzenia. W takich przypadkach dane na temat lokalizacji są przetwarzane w taki sposób, że są dostępne tylko dla Ciebie i tylko przez ograniczony czas, po upływie którego zostają usunięte lub pozbawione elementów umożliwiających identyfikację. Dane dotyczące lokalizacji związane z poprzednimi zapytaniami są przechowywane tylko dla pozycji widocznych w usłudze. Użytkownik może zlokalizować tylko swoje urządzenie lub urządzenia swoich dzieci (jeśli korzysta z reguł rodzinnych) — nie może lokalizować urządzeń innych zarejestrowanych użytkowników.

W przypadku wysłania zapytania o lokalizację urządzenia za pośrednictwem usługi map innej firmy dostawca danych związanych z lokalizacją korzysta z nich na podstawie własnych warunków, zasad zachowania prywatności i obowiązujących przepisów. W dniu publikacji niniejszego dokumentu korzystamy z Map Google do pokazywania lokalizacji urządzeń, w związku z czym takie zapytania są przetwarzane zgodnie z zasadami zachowania prywatności firmy Google. Dane nie są dostępne dla innych firm i nie są używane w żadnych innych usługach o wartości dodanej.

Sposób używania danych o relacji z klientem:

  • świadczenia usług (między innymi przez identyfikowanie upoważnionych użytkowników i zarządzanie licencjami);
  • udostępniania pomocy i wsparcia technicznego;
  • obsługi, projektowania i ulepszania usług oraz środowiska użytkownika, a także rozwiązywania problemów i pomiaru wydajności;
  • ulepszania funkcjonalności usług i powiązanych witryn internetowych;
  • śledzenia usług kupionych i używanych przez użytkownika na potrzeby zarządzania naszymi relacjami i komunikowania się;
  • wysyłania użytkownikom informacji o usługach, na przykład powiadomień o wygasających licencjach, nowych wersjach i funkcjach, ogólnych zagadnieniach dotyczących cyfrowych zabezpieczeń i powiązanych usługach, a także organizowania konkursów i ankiet sprawdzających satysfakcję klientów.

Dane techniczne użytkownika

Usługa automatycznie zbiera następujące informacje o Tobie, Twoim urządzeniu oraz usłudze:

  • język;
  • model urządzenia, imię i nazwisko, system operacyjny i jego wersja, unikatowe identyfikatory, takie jak numer IMEI czy kod MSISDN urządzenia przenośnego;
  • lokalizacja urządzenia na potrzeby usług, które korzystają z lokalizacji, jeśli użytkownik chce sprawdzać lokalizację urządzenia;
  • statystyki usługi dla poszczególnych urządzeń, na przykład, ile razy użytkownik zablokował i odblokował urządzenie lub jakie profile ustawień użytkownik włączył albo utworzył;
  • inne podobne w znacznym stopniu dane urządzeń i usług.

Przeznaczenie tych danych:

  • świadczenia usług (między innymi przez identyfikowanie upoważnionych użytkowników i zarządzanie licencjami);
  • udostępniania pomocy i wsparcia technicznego;
  • obsługi, projektowania i ulepszania usług oraz środowiska użytkownika, a także rozwiązywania problemów i pomiaru wydajności;
  • ulepszania funkcjonalności usług i powiązanych witryn internetowych;
  • śledzenia usług kupionych i używanych przez użytkownika na potrzeby zarządzania naszymi relacjami i komunikowania się;
  • wysyłania użytkownikom informacji o usługach, na przykład powiadomień o wygasających licencjach, nowych wersjach i funkcjach, ogólnych zagadnieniach dotyczących cyfrowych zabezpieczeń i powiązanych usługach, a także organizowania konkursów i ankiet sprawdzających satysfakcję klientów.

Funkcja VPN

Funkcja VPN gromadzi też informacje o komunikacji online. Naszą główną zasadą jest to, że nie śledzimy treści Twojej prywatnej komunikacji. Analizujemy tylko ruch sieciowy w celu świadczenia usługi i dbania o bezpieczeństwo przesyłu danych. Dokładniej oznacza to, że:

  • musimy przetwarzać niektóre metadane (takie jak ilość danych, kraj, adres IP) w ruchu sieciowym użytkownika związanym z usługą;
  • jako firma zajmująca się bezpieczeństwem informacji analizujemy ruch sieciowy w poszukiwaniu podejrzanych lub złośliwych plików oraz miejsc docelowych (np. adresów URL);
  • Filtrujemy ruch zgodnie z regułami rodzinnymi, z których możesz korzystać w aplikacji.
  • automatycznie analizujemy ruch sieciowy w celu wykrywania działań, które naruszają nasze zasady dozwolonego użytkowania; oraz
  • Usługa zbiera dane statystyczne, aby przedstawiać Ci historię przeglądania za jej pośrednictwem. F‑Secure nie może zidentyfikować Cię na podstawie tych danych.

Rejestrowanie świadczenia usług. Gdy usługa zostanie wdrożona lub licencja zmodyfikowana na późniejszym etapie cyklu życia, zebrane zostaną dane dziennika świadczenia usługi. Ma to na celu umożliwianie i diagnozowanie świadczenia usług na autoryzowanych urządzeniach, wykrywanie użycia usługi do nieodpowiednich celów i podejmowanie działań zaradczych, o ile są niezbędne. Dziennik obejmuje adres IP klienta, losowy identyfikator urządzenia wygenerowany w usłudze, godzinę dostępu, kod kraju uzyskany za pośrednictwem wyszukiwania GeoIP adresu IP klienta oraz inne podobne dane techniczne z urządzenia.

Nie przechowujemy żadnych dzienników z informacjami o połączeniach nawiązywanych przez usługę VPN z zewnętrznymi adresami. Nie mamy możliwości skojarzenia adresu IP lokalizacji przeglądania z Tobą.

Aby chronić usługę przed nadużyciami i użyciem do nielegalnych celów, używamy tymczasowych dzienników z informacjami o czasie trwania sesji w sieci VPN, ilości przesłanych danych, identyfikatorach urządzeń, publicznym adresie IP oraz nazwie hosta, za pośrednictwem którego klient VPN nawiązał połączenie z usługą. Rejestrowane są też wszystkie wykryte anomalie w ruchu sieciowym, które mogą być związane z nadużyciami usługi (takimi jak skanowanie portów, rozsyłanie spamu albo ataki DDoS przeprowadzane przez naszych klientów). Te dzienniki są przechowywane przez 90 dni. Zebrane w ten sposób dane pozwalają zapobiegać nadużyciom usługi i chronić F‑Secure przed atakami.

Security Cloud

Usługa wysyła zapytania dotyczące potencjalnie złośliwych działań, złośliwego oprogramowania lub niechcianych aplikacji na chronionych urządzeniach, w ruchu danych i w sieciach do usługi F‑Secure Security Cloud. Firma F‑Secure nie może powiązać tych zapytań, zawierających na przykład adresy URL, identyfikatory plików i metadane aplikacji, z identyfikowalnym użytkownikiem. Metody gromadzenia danych w usłudze Security Cloud są szczegółowo opisane w odrębnym oświadczeniu dotyczącym prywatności.

Aby chronić Twoją prywatność, firma F‑Secure oddziela opisane powyżej dane dotyczące zabezpieczeń od innych zbieranych danych o korzystaniu z usługi, anonimizuje je i usuwa zaraz po użyciu ich do wymienionych celów.

Podstawy prawne

Firma F‑Secure przetwarza dane, aby dostarczać klientom usługi wyszczególnione w zawartej umowie lub w celu przygotowania do świadczenia usług. Umowę można zawrzeć bezpośrednio z firmą F‑Secure lub z innym podmiotem oferującym nasze usługi (na przykład sklepem internetowym lub partnerem — operatorem). Oferowanie usług może przyjąć formę zakupu lub być procedurą bezpłatną.

Dane niewymagane jawnie do świadczenia usług, ale przydatne do ich ciągłego usprawniania, firma F‑Secure zbiera wyłącznie za Twoją zgodą.

Interfejs użytkownika usługi również oferuje informacje służące do dostosowania preferencji.

Przenoszenie i ujawnianie danych

Przeniesienia i ujawnienia w kontekście komercyjnym. Jeśli zasubskrybowano usługę za pośrednictwem naszego partnera, na przykład operatora usług telefonicznych, ten partner może w naszym imieniu realizować niektóre wymienione powyżej działania (na przykład uwierzytelnianie użytkownika czy komunikację z nim). Ponadto w razie potrzeby (i proporcjonalnie do tej potrzeby) wymieniamy z tego typu partnerami dane (takie jak stan subskrypcji, informacje o pomyślnej instalacji, informacje o aktywnie używanej usłudze czy dane zebrane w związku ze zgłoszeniem do pomocy technicznej). Robimy to w celu zagwarantowania bezproblemowej pomocy technicznej i spójnej komunikacji.

Śledztwa kryminalne. Firma F‑Secure odpowiada na nakazy i postanowienia sądowe w jurysdykcjach, które jej dotyczą. Udostępniamy organom informacje wtedy i tylko wtedy, gdy wymagają tego odpowiednie przepisy. Obejmuje to między innymi śledztwa i dochodzenia związane z poważnymi przestępstwami i innymi nielegalnymi działaniami. Naszym głównym celem jest ochrona Twojej prywatności podczas korzystania z Internetu, a nie zapewnianie anonimowości osobom popełniającym przestępstwa. Starannie sprawdzamy legalność każdego żądania, aby zagwarantować ochronę prywatności użytkowników, którą zapewnia konstytucja.

Przechowywanie

Dane użytkownika, które można powiązać z jego osobą, są przechowywane na czas aktywnej subskrypcji usługi, a następnie przez dodatkowy okres sześciu miesięcy, aby klienci mogli odnowić wygasłą subskrypcję. Po takim okresie przechowywania konto użytkownika zostanie przeznaczone do usunięcia.

Funkcja VPN

Wpisy dziennika świadczenia usługi VPN są przechowywane przez rok, a następnie usuwanie. Zdarzenia w dzienniku usługi VPN obsługiwanych urządzeń są przechowywane przez trzy miesiące, a następnie usuwane.

Jeśli klient kupił usługę za pośrednictwem naszych partnerów-operatorów, odpowiedzialność za usunięcie konta spoczywa na danym operatorze. Gdy partner powiadamia nas o zakończeniu subskrypcji, firma F‑Secure usuwa konto i wymazuje lub anonimizuje wszystkie dane osobowe powiązane z tym kontem.

Analiza

Abyśmy mogli dowiedzieć się, jak i kiedy użytkownicy korzystają z naszej usługi, skąd o niej wiedzą i jak ją ulepszyć, zbiera ona dane dotyczące powodzenia i ścieżki instalacji, funkcjonowania, środowiska operacyjnego, połączeń czy używanych funkcji. Robimy to, aby móc tworzyć usługi, które będą przydatne dla naszych klientów.

Aby dopełnić naszej podstawowej obietnicy prywatności, nie używamy samego ruchu (Twojej komunikacji) w naszych analizach.

Informacje o zgodności z przepisami dotyczącymi ochrony danych

Zawsze stosujemy rygorystyczne metody ochrony poufności i nienaruszalności Twoich danych osobowych.

Do działania aplikacji są wymagane uprawnienia administratora urządzenia. F‑Secure korzysta z uprawnień zgodnie z zasadami sklepu Google Play i za Twoją jawną zgodą. Uprawnienia administratora urządzenia są używane przez funkcje Lokalizator i Kontrola rodzicielska, w szczególności:

  • przez opcje zdalnego alarmu, czyszczenia pamięci i lokalizowania dostępne w funkcji Lokalizator;
  • w celu uniemożliwienia dzieciom usunięcia aplikacji bez pomocy rodziców.
  • Ochrona przeglądania

Bezpieczeństwo

Informacje na temat praktyk bezpieczeństwa, za pomocą których zapewniamy bezpieczeństwo danych.

Dowiedz się więcej

Podczas przesyłania, przechowywania i przetwarzania danych osobowych użytkownika stosujemy rygorystyczne metody ochrony poufności, nienaruszalności i dostępności tych danych.

W celu zminimalizowania ryzyka utraty, nadużycia, ujawnienia i modyfikacji danych osobowych oraz zapobiegania nieupoważnionemu dostępowi do tych danych stosujemy fizyczne, administracyjne i techniczne środki zabezpieczeń.

Wszystkie dane osobowe są przechowywane na bezpiecznych serwerach obsługiwanych przez firmę F‑Secure lub naszych partnerów z dostępem ograniczonym wyłącznie do upoważnionego personelu.

Twoje prawa

Informacje na temat praw ustawowych i sposobu kontaktowania się z nami.

Dowiedz się więcej

W stosunku do danych, które zgromadziliśmy na Twój temat, masz określone prawa. Poniżej opisaliśmy Twoje prawa do związanych z Tobą danych osobowych, które zostały przez nas zapisane:

  • Dostęp i sprostowania. Możesz nas zapytać o dane osobowe, które zgromadziliśmy na Twój temat, oraz poprosić o kopię naszych informacji, które jesteśmy w stanie powiązać z Twoją osobą. Jeśli znajdziesz jakiekolwiek błędy (np. nieaktualne informacje) w tych danych, zachęcamy do skontaktowania się z działem obsługi klienta w celu rozwiązania tego problemu. Niektóre portale naszych usług umożliwiają samodzielną aktualizację informacji klientów. W takich przypadkach możesz zmienić swoje dane osobowe, na przykład edytować adres zamieszkania lub adres e-mail. Jeśli nie możesz wprowadzić takich zmian samodzielnie, poinformuj nas o wymaganych poprawkach.
  • Sprzeciw. Masz prawo sprzeciwić się niektórym metodom przetwarzania Twoich danych osobowych, na przykład używaniu Twoich danych do celów marketingowych lub przetwarzaniu ich w oparciu o nasze uzasadnione interesy. W drugim przypadku musisz podać prawne uzasadnienie swojego sprzeciwu.
  • Prawo do „bycia zapomnianym”. Możesz zażądać zaprzestania gromadzenia i przechowywania Twoich danych osobowych oraz ich usunięcia. W takim przypadku musisz przedstawić racjonalne i zgodne z prawem uzasadnienie swojej prośby.
  • Przenoszenie. Możesz poprosić o przekazanie udostępnionych przez siebie danych osobowych. Obejmuje to zarówno dane wymagane do spełnienia warunków umowy, jak i informacje przesłane dobrowolnie. Takie dane możesz otrzymać w ustrukturyzowanym i powszechnie używanym formacie dostępnym do odczytu dla komputerów oraz zlecić przekazanie tych informacji do innego podmiotu kontrolującego dane, jeśli jest to technicznie możliwe.
  • Wycofanie zgody. Gdy przetwarzanie danych odbywa się za Twoją zgodą, masz prawo wycofać tę zgodę w dowolnym momencie za pomocą odpowiednich ustawień. W przypadku możliwych do zidentyfikowania danych analitycznych dotyczących usługi takie ustawienia znajdziesz w jej interfejsie użytkownika. Możesz też zrezygnować z otrzymywania wiadomości marketingowych. Związane z tym ustawienia znajdziesz w centrum preferencji, które jest dostępne za pośrednictwem łącza.
  • Ograniczenie. Jeśli ustalisz, że zgromadzone przez nas dane na Twój temat są nieprawidłowe lub nie mamy prawa do ich używania, możesz zażądać wstrzymania przetwarzania Twoich danych osobowych do czasu rozwiązania tego problemu. Twoje informacje pozostaną zapisane w naszych systemach.

Użytkownik może skorzystać ze swoich praw za pośrednictwem naszej funkcji obsługi klienta. Łącza umożliwiające kontakt z nami znajdują się w sekcji „Informacje kontaktowe”.

Warto przy tym zaznaczyć, że mogą wystąpić sytuacje, w których nasze zobowiązania do zachowania poufności, prawa do zachowania tajemnicy handlowej i/lub nasze zobowiązania do świadczenia usług (np. Tobie lub Twojemu pracodawcy) mogą uniemożliwiać nam ujawnianie lub usuwanie Twoich danych osobowych albo w inny sposób uniemożliwiać Ci korzystanie z Twoich praw. Twoje prawa są też zależne od podstaw prawnych, na bazie których przetwarzamy Twoje dane osobowe.

W przypadku jakichkolwiek skarg dotyczących sposobu przetwarzania przez nas danych osobowych lub chęci uzyskania dodatkowych informacji w dowolnym momencie można się z nami skontaktować. W razie przeświadczenia, że nie przestrzegamy praw ustawowych użytkownika, ma on prawo złożyć skargę do organu nadzorczego. W większości przypadków będzie to fiński rzecznik ds. ochrony danych (www.tietosuoja.fi).

Informacje kontaktowe

W razie jakichkolwiek pytań lub wątpliwości związanych z niniejszymi zasadami ochrony prywatności należy użyć następujących informacji kontaktowych:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Jak się z nami skontaktować:

  • Klienci korzystający z naszych produktów dla osób indywidualnych powinni kontaktować się z nami za pośrednictwem strony f-secure.com/support.
  • Klienci korzystający z naszych produktów firmowych powinni kontaktować się z nami za pośrednictwem strony f-secure.com/corporate-support.
  • Z inspektorem ochrony danych firmy F‑Secure można się skontaktować, wysyłając wiadomość na adres privacy-office@f-secure.com. Jeśli chcesz skorzystać ze swoich praw jako osoba, której dane dotyczą, skorzystaj z powyższych łączy.

Postanowienia ogólne

Informacje o definicjach i zarządzaniu zmianami.

Dowiedz się więcej

Definicje

Tutaj opisaliśmy terminologię używaną w niniejszych zasadach.

Pojęcia „klient”, „użytkownik” oznaczają osoby, firmy i dowolne inne podmioty kupujące nasze usługi, rejestrujące się w celu korzystania z naszych usług bądź korzystające z naszych usług, których urządzenia i ruch danych są chronione za pomocą naszych usług i które mogły udostępnić nam informacje umożliwiające identyfikację. Takie informacje mogły zostać udostępnione w ramach korzystania z naszych usług, witryn internetowych, rozmów telefonicznych, wiadomości e-mail, formularzy rejestracyjnych oraz podobnych kanałów komunikacyjnych.

„Dane osobowe” to wszelkie informacje dotyczące osób prywatnych, które umożliwiają identyfikację tych osób, ich rodzin bądź członków gospodarstw domowych. Takie informacje mogą obejmować imiona i nazwiska, adresy e-mail, adresy zamieszkania, numery telefonów, informacje dotyczące rozliczeń i kont, a także inne bardziej techniczne informacje, które mogą zostać powiązane z użytkownikiem, jego urządzeniem lub ich działaniami i są przetwarzane w ramach świadczenia tych usług.

„Usługi” oznaczają wszelkie usługi i produkty opracowywane lub dostarczane przez firmę F‑Secure, z uwzględnieniem oprogramowania, rozwiązań internetowych, narzędzi i powiązanych usług pomocy technicznej.

„Witryna internetowa” oznacza witrynę internetową dostępną pod adresem www.f-secure.com oraz każdą inną witrynę internetową obsługiwaną lub administrowaną przez firmę F‑Secure, z uwzględnieniem podwitryn i portali usług obsługiwanych w przeglądarkach internetowych.

Zmiany

Ta wersja zasad uściśla, aktualizuje i zastępuje poprzednią wersję. Aby zapewnić ciągłą aktualność tego dokumentu, również w przyszłości będziemy od czasu do czasu wprowadzać zmiany i rozszerzenia.

W przypadku jakichkolwiek zmian dokumentu zasad ochrony prywatności opublikujemy aktualną wersję w naszej witrynie internetowej i w innych miejscach, w których był on dotychczas dostępny. Jeśli wprowadzone zmiany będą istotne, możemy dodatkowo powiadomić użytkownika za pomocą innych metod. Wszelkie zmiany obowiązują od dnia opublikowania poprawionego dokumentu.