Zasady zachowania prywatności w produktach dla firm i korporacji

Wrzesień 2019

 

Te zasady są udostępniane w imieniu F‑Secure Corporation i zawierają wyjaśnienie sposobu przetwarzania danych osobowych przez firmy należące do grupy F‑Secure. Wymieniono tu sposoby przetwarzania danych osobowych, które uzyskujemy od użytkowników lub które użytkownicy nam udostępniają.

Podmiotem kontrolującym dane w kontekście tych zasad jest F‑Secure Corporation — fińska firma o identyfikatorze ID 0705579-2. Na końcu tych zasad znajdują się nasze dane kontaktowe.

Dane osób wymienionych w tych zasadach są gromadzone przede wszystkim dlatego, że F‑Secure ma lub zamierza mieć relację biznesową z jednostkami zatrudniającymi te osoby.

Gromadzone informacje i sposoby ich użycia są inne zależne od tego, czy istnieje już relacja biznesowa między F‑Secure a Twoim pracodawcą (zobacz sekcję dla KLIENTÓW I PARTNERÓW), czy nie mamy żadnej relacji z Twoim pracodawcą (zobacz sekcję na temat MARKETINGU).

Marketing

Jakie dane związane z Tobą są gromadzone

W przypadku osób odwiedzających naszą witrynę gromadzimy dane na temat używanego urządzenia, adres IP, trasę do naszej witryny, informacje o działaniach w witrynie, a także informacje przesłane w formularzach. Szczegółowe informacje można znaleźć w zasadach zachowania poufności witryny.

Jeśli udostępnisz nam dane w formularzach online lub offline, poprosimy o te dane: imię i nazwisko osoby, nazwa firmy, adres e-mail, kraj, branża, rozmiar firmy, numer telefonu, zakres usług lub zainteresowań.

Możemy gromadzić informacje o Tobie na naszych forach dyskusyjnych i innych stronach społecznościowych obsługiwanych przez F‑Secure, jak również w ramach konkursów, promocji, ankiet, seminariów internetowych i innych wydarzeń czy metod interakcji.

Jeśli inna firma zidentyfikowała Cię jako osobę podejmującą decyzje lub mającą duży wpływ albo informacje o Tobie są dostępne publicznie, zazwyczaj gromadzimy te informacje o Tobie i reprezentowanej przez Ciebie organizacji: nazwa firmy, stanowisko, imię i nazwisko, charakter pracy, język, adres e-mail, kod pocztowy, miejscowość i województwo, kraj, numer telefonu, branża, obroty i rozmiar firmy.

Możemy łączyć takie dane z ogólnymi danymi dotyczącymi Twojej organizacji.

Cele używania danych

Gromadzimy i przetwarzamy dane, aby (zależnie od Twojego stanowiska w organizacji) udostępniać Ci informacje związane z usługami, prowadzić ankiety skierowane do klientów, organizować konkursy, reklamować nasze usługi (w sposób spersonalizowany i ogólny), a także udostępniać informacje oraz wiedzę o zabezpieczeniach cyfrowych i naszych usługach. Używamy zgromadzonych danych do badań marketingowych, rozwijania produktów i usług oraz pracy nad ofertami biznesowymi.

Jeśli zostaniesz naszym klientem lub stanie się nim organizacja, którą reprezentujesz, połączymy dane zgromadzone na etapie przed sprzedażą z danymi uzyskanymi, gdy organizacja będzie naszym klientem. W takich przypadkach używamy danych zgodnie z tymi samymi mechanizmami, których używamy w kontaktach z przedstawicielami naszych klientów i partnerów korporacyjnych.

Podstawy prawne

Gromadzimy dane osób na wpływowych stanowiskach, które podejmują ważne decyzje i mogą skorzystać z naszych usług. Uważamy to za uzasadniony interes zarówno F‑Secure (jako dostawcy), jak i pracodawcy takiej osoby (jako podmiotu kupującego).

Tam, gdzie uzasadnione interesy nie mają zastosowania lub nie są odpowiednie w odniesieniu do określonej metody przetwarzania danych, prosimy użytkowników o zgodę. Zgoda użytkownika jest na przykład podstawą prawną do gromadzenia danych o przeglądaniu naszych witryn. Kiedy przetwarzanie danych wymaga zgody użytkownika, możesz wycofać tę zgodę w każdej chwili.

Klienci i partnerzy

Jakie dane związane z Tobą są gromadzone

W przypadku osób, z których pracodawcami mamy relację komercyjną, przetwarzamy następujące dane osobowe: imię i nazwisko, stanowisko, adres e-mail, numer telefonu, dane jednostki prawnej, która kupiła licencję lub usługę (na przykład adres pocztowy), kraj, preferencje dotyczące języka i komunikacji, dostępne informacje LinkedIn, dane logowania umożliwiające dostęp naszych systemów, a także dane zawarte w dziennikach naszych systemów.

Firma F‑Secure gromadzi te dane:

  • w ramach działań marketingowych (więcej informacji w sekcji dotyczącej marketingu w firmach);
  • za pośrednictwem naszej witryny, naszych forów dyskusyjnych i innych mediów społecznościowych hostowanych przez F‑Secure;
  • za pośrednictwem konkursów, promocji, ankiet, seminariów internetowych i podobnych wydarzeń lub punktów interakcji;
  • w ramach działań sprzedaży, pomocy technicznej i zarządzania kontem;
  • w ramach działań sprzedaży przez partnerów i zarządzania klientami (gdy na przykład partner zamawia licencję dla klienta końcowego lub zmienia informacje o kliencie końcowym).

Cele używania danych

Gromadzimy i przetwarzamy dane w celu zarządzania relacjami z klientami, udostępniania im informacji, produktów i usług, których od nas oczekują, prowadzenia wspólnych sesji planowania, analizowania danych na potrzeby rozwoju naszej działalności, dostarczania certyfikatów licencji, realizacji wszystkich etapów wykonywania zleceń i obsługi płatności, prowadzenia spersonalizowanych działań marketingowych, prowadzenia komunikacji w odniesieniu do początkowej sprzedaży usług oraz odnawiania licencji i usług, obsługi naszych innych usług i odpowiednich informacji, gromadzenia opinii użytkowników, identyfikowania autoryzowanych użytkowników wybranych systemów, zarządzania kontami użytkowników, a także oferowania pomocy odnośnie naszych usług.

Gdy kontaktujesz się z nami lub przesyłasz nam dane różnymi metodami — na przykład za pośrednictwem sprzedawców, wydarzeń czy witryny — łączymy takie informacje, aby nasze komunikaty odpowiadały Twoim potrzebom.

Podstawy prawne

W uzasadnionym interesie firmy F‑Secure leży przetwarzanie danych osobowych pracowników jej klientów i partnerów. Umożliwia i ułatwia to przydzielanie naszych usług komercyjnych klientom i partnerom będącym firmami — na przykład realizowanie sprzedaży i działań marketingowych dozwolonych przez odpowiednie przepisy dotyczące różnych form informacji marketingowych.

Kiedy przetwarzanie danych jest wymagane do wykonania pewnych działań, musimy mieć dostęp do określonych danych. Jest to na przykład konieczne w celu efektywnej komunikacji z przedstawicielami naszych partnerów i klientów, dostarczania i fakturowania usług objętych umową, odpowiadania na zapytania i zgłoszenia do pomocy technicznej, a także umożliwiania użytkownikom uczestnictwa w naszym korporacyjnym programie wersji beta dla klientów.

Tam, gdzie uzasadnione interesy nie mają zastosowania lub nie są odpowiednie w odniesieniu do określonej metody przetwarzania danych, prosimy użytkowników o zgodę. Zgoda użytkownika jest na przykład podstawą prawną do gromadzenia danych o przeglądaniu naszych witryn. Kiedy przetwarzanie danych wymaga zgody użytkownika, możesz wycofać tę zgodę w każdej chwili.

Tworzenie profilów

Aby nasze interakcje dotyczyły przede wszystkim usług, które Cię interesują, niektóre gromadzone dane mogą być oparte na Twoich działaniach na naszych korporacyjnych stronach internetowych. Dzieje się tak, gdy wyrazisz zgodę na łączenie takiego ruchu z Tobą, na przykład przez wypełnienie formularza na naszej stronie internetowej. Nie rejestrujemy ruchu sieciowego poza witrynami F‑Secure. Im częściej nas odwiedzasz i im bardziej okazujesz zainteresowanie naszymi rozwiązaniami, tym większe jest prawdopodobieństwo, że się z Tobą skontaktujemy. Wyjaśniamy to szerzej na naszych banerach dotyczących plików cookie oraz w naszych zasadach zachowania prywatności w witrynie internetowej.

Jeśli nie chcesz, abyśmy używali Twojego adresu e-mail do tych celów, możesz poprosić o usunięcie go z naszych rejestrów. Spowoduje to, że możesz otrzymywać od nas informacje gorzej powiązane z Tobą lub Twoim pracodawcą.

Nie ujawniamy takich informacji profilowych podmiotom zewnętrznym. Możemy udostępniać ogólne dane o Twoich zainteresowaniach sprzedawcom, aby skuteczniej odpowiadali na Twoje potrzeby (na przykład w celu umożliwienia Ci zakupu u lokalnego sprzedawcy), ale tylko pod warunkiem, że rozpoczęliśmy już negocjacje dotyczące sprzedaży.

Przenoszenie i ujawnianie danych

Dane osobowe są przede wszystkim przetwarzane przez lokalną firmę F‑Secure, z którą najczęściej się kontaktujesz. Oprócz przetwarzania lokalnego najczęstszym powodem wymiany informacji między biurami F‑Secure jest umożliwienie nam efektywnego realizowania usług i zarządzanie relacjami z klientami. Tutaj znajduje się lista naszych biur lokalnych.

Dane osobowe mogą być udostępniane partnerom handlowym firmy F‑Secure w przypadkach, gdy ich ujawnienie jest konieczne do realizacji działań wymagających danych (opisanych powyżej) i w opisanym powyżej zakresie. Jeśli na przykład chcesz kupić nasze usługi, podajemy taką informację naszym partnerom prowadzącym sprzedaż w danym regionie.

Niektóre firmy stowarzyszone, niektórzy podwykonawcy i partnerzy rozpowszechniający produkty F‑Secure mają siedziby poza Europejskim Obszarem Gospodarczym. Nawet jeśli dane są przechowywane wewnątrz tego obszaru, mogą być przetwarzane przez pracowników znajdujących się poza nim, którzy pracują u jednego z naszych dostawców. Pracownicy mogą między innymi realizować zamówienia, przetwarzać szczegóły płatności i wykonywać usługi pomocy technicznej.

Kiedy dane osobowe są przesyłane poza Europejski Obszar Gospodarczy, F‑Secure dba o ich bezpieczeństwo i integralność procesu przetwarzania, stosując odpowiednie środki wymagane przez przepisy, a także nakładając wymagania umowne na podmioty importujące dane (na przykład stosując zatwierdzone przez Unię Europejską klauzule dotyczące przekazywania danych).

zasadach zachowania prywatności naszej witryny wymieniamy reklamodawców i sieci reklamowe, w przypadku których dane są wymagane do wybierania i prezentowania dostosowanych reklam Tobie i innym osobom.

Podmioty trzecie

Ściśle współpracujemy z innymi firmami (na przykład partnerami biznesowymi, podwykonawcami wykonującymi usługi techniczne, płatnicze czy dostawcze, sieciami reklamowymi, dostawcami usług analitycznych, dostawcami wyszukiwarek i agencjami kredytowymi) i możemy otrzymywać od nich informacje o Tobie. Dostawcy tego typu gromadzą informacje ze źródeł prywatnych lub publicznych, a także bezpośrednio od Ciebie.

Inne sposoby użycia i powody ujawnienia danych

Informacje o dodatkowych celach przetwarzania danych osobowych w pewnych sytuacjach.

Dowiedz się więcej

Występują okoliczności nieuwzględnione w niniejszych zasadach ochrony prywatności, w przypadku których użycie lub ujawnienie danych osobowych może być uzasadnione i dozwolone, bądź w których możemy zostać zobowiązani do ujawnienia takich informacji zgodnie z obowiązującym prawem bez zgody użytkownika lub niezależnie od świadczenia usługi.

Przykładem tego jest wypełnienie nakazu sądowego lub nakazu wydanego przez władze w odpowiedniej jurysdykcji w celu wyegzekwowania przedstawienia informacji.

Podobnie mogą zaistnieć inne okoliczności, w których ujawnienie ograniczonych zestawów informacji stronie trzeciej będzie uzasadnione. Przykłady takich ujawnień obejmują przypadki, w których musimy zabezpieczyć się przed odpowiedzialnością lub zapobiec nielegalnym działaniom albo sytuacje, gdy jest to niezbędne do rozwiązania istniejącego problemu lub zapobiegnięcia jego występowaniu bądź gdy musimy spełnić uzasadnione wymagania informacyjne naszych ubezpieczycieli lub państwowych organów regulacyjnych. Każde z takich działań będzie przeprowadzane zgodnie z przepisami obowiązującego prawa.

Możemy również być zmuszeni do przeniesienia danych osobowych użytkownika w ramach transakcji korporacyjnej, takiej jak sprzedaż, fuzja, wyodrębnienie lub inna forma reorganizacji firmy F‑Secure, w ramach której normalne procedury biznesowe obejmują przekazanie informacji nowemu podmiotowi kontrolującemu. Grupa F‑Secure ujawnia i przekazuje dane wewnętrznie zgodnie z wymaganiami naszego obecnego na daną chwilę modelu działania. Ograniczamy jednak ujawnienia wewnętrzne tylko do tych należących do grupy firm, jednostek, zespołów i osób, które muszą znać te informacje na potrzeby przetwarzania ich w celach, do jakich je zgromadzono.

Dokładnie rozważamy każde żądanie ujawnienia informacji i uwzględniamy możliwość takich wniosków o ujawnienie przy podejmowaniu decyzji o tym, gdzie i jak przechowujemy dane osobowe użytkowników.

Przechowywanie

Co miesiąc usuwamy rejestry marketingu bezpośredniego obejmujące wszystkie osoby kontaktowe, z którymi nie udało się skontaktować, które odwiedziły nasze strony w ciągu ostatnich 24 miesięcy i które nie są powiązane z żadnym z naszych klientów ani partnerów.

Jeśli zostaniesz naszym klientem lub partnerem, dane będą przechowywane przez okres współpracy naszych organizacji. Dane użytkowników w naszym rejestrze klientów będących firmami są przechowywane przez czas licencji/subskrypcji/umowy oraz do pięciu lat po ostatnim kontakcie lub wygaśnięciu ostatniej subskrypcji klienta albo partnera.

Bezpieczeństwo

Informacje na temat praktyk bezpieczeństwa, za pomocą których zapewniamy bezpieczeństwo danych.

Dowiedz się więcej

Podczas przesyłania, przechowywania i przetwarzania danych osobowych użytkownika stosujemy rygorystyczne metody ochrony poufności, nienaruszalności i dostępności tych danych.

W celu zminimalizowania ryzyka utraty, nadużycia, ujawnienia i modyfikacji danych osobowych oraz zapobiegania nieupoważnionemu dostępowi do tych danych stosujemy fizyczne, administracyjne i techniczne środki zabezpieczeń.

Wszystkie dane osobowe są przechowywane na bezpiecznych serwerach obsługiwanych przez firmę F‑Secure lub naszych partnerów z dostępem ograniczonym wyłącznie do upoważnionego personelu.

Twoje prawa

Informacje na temat praw ustawowych i sposobu kontaktowania się z nami.

Dowiedz się więcej

W stosunku do danych, które zgromadziliśmy na Twój temat, masz określone prawa. Poniżej opisaliśmy Twoje prawa do związanych z Tobą danych osobowych, które zostały przez nas zapisane:

  • Dostęp i sprostowania. Możesz nas zapytać o dane osobowe, które zgromadziliśmy na Twój temat, oraz poprosić o kopię naszych informacji, które jesteśmy w stanie powiązać z Twoją osobą. Jeśli znajdziesz jakiekolwiek błędy (np. nieaktualne informacje) w tych danych, zachęcamy do skontaktowania się z działem obsługi klienta w celu rozwiązania tego problemu. Niektóre portale naszych usług umożliwiają samodzielną aktualizację informacji klientów. W takich przypadkach możesz zmienić swoje dane osobowe, na przykład edytować adres zamieszkania lub adres e-mail. Jeśli nie możesz wprowadzić takich zmian samodzielnie, poinformuj nas o wymaganych poprawkach.
  • Sprzeciw. Masz prawo sprzeciwić się niektórym metodom przetwarzania Twoich danych osobowych, na przykład używaniu Twoich danych do celów marketingowych lub przetwarzaniu ich w oparciu o nasze uzasadnione interesy. W drugim przypadku musisz podać prawne uzasadnienie swojego sprzeciwu.
  • Prawo do „bycia zapomnianym”. Możesz zażądać zaprzestania gromadzenia i przechowywania Twoich danych osobowych oraz ich usunięcia. W takim przypadku musisz przedstawić racjonalne i zgodne z prawem uzasadnienie swojej prośby.
  • Przenoszenie. Możesz poprosić o przekazanie udostępnionych przez siebie danych osobowych. Obejmuje to zarówno dane wymagane do spełnienia warunków umowy, jak i informacje przesłane dobrowolnie. Takie dane możesz otrzymać w ustrukturyzowanym i powszechnie używanym formacie dostępnym do odczytu dla komputerów oraz zlecić przekazanie tych informacji do innego podmiotu kontrolującego dane, jeśli jest to technicznie możliwe.
  • Wycofanie zgody. Gdy przetwarzanie danych odbywa się za Twoją zgodą, masz prawo wycofać tę zgodę w dowolnym momencie za pomocą odpowiednich ustawień. W przypadku możliwych do zidentyfikowania danych analitycznych dotyczących usługi takie ustawienia znajdziesz w jej interfejsie użytkownika. Możesz też zrezygnować z otrzymywania wiadomości marketingowych. Związane z tym ustawienia znajdziesz w centrum preferencji, które jest dostępne za pośrednictwem łącza.
  • Ograniczenie. Jeśli ustalisz, że zgromadzone przez nas dane na Twój temat są nieprawidłowe lub nie mamy prawa do ich używania, możesz zażądać wstrzymania przetwarzania Twoich danych osobowych do czasu rozwiązania tego problemu. Twoje informacje pozostaną zapisane w naszych systemach.

Użytkownik może skorzystać ze swoich praw za pośrednictwem naszej funkcji obsługi klienta. Łącza umożliwiające kontakt z nami znajdują się w sekcji „Informacje kontaktowe”.

Warto przy tym zaznaczyć, że mogą wystąpić sytuacje, w których nasze zobowiązania do zachowania poufności, prawa do zachowania tajemnicy handlowej i/lub nasze zobowiązania do świadczenia usług (np. Tobie lub Twojemu pracodawcy) mogą uniemożliwiać nam ujawnianie lub usuwanie Twoich danych osobowych albo w inny sposób uniemożliwiać Ci korzystanie z Twoich praw. Twoje prawa są też zależne od podstaw prawnych, na bazie których przetwarzamy Twoje dane osobowe.

W przypadku jakichkolwiek skarg dotyczących sposobu przetwarzania przez nas danych osobowych lub chęci uzyskania dodatkowych informacji w dowolnym momencie można się z nami skontaktować. W razie przeświadczenia, że nie przestrzegamy praw ustawowych użytkownika, ma on prawo złożyć skargę do organu nadzorczego. W większości przypadków będzie to fiński rzecznik ds. ochrony danych (www.tietosuoja.fi).

Informacje kontaktowe

W razie jakichkolwiek pytań lub wątpliwości związanych z niniejszymi zasadami ochrony prywatności należy użyć następujących informacji kontaktowych:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Jak się z nami skontaktować:

  • Klienci korzystający z naszych produktów dla osób indywidualnych powinni kontaktować się z nami za pośrednictwem strony f-secure.com/support.
  • Klienci korzystający z naszych produktów firmowych powinni kontaktować się z nami za pośrednictwem strony f-secure.com/corporate-support.
  • Z inspektorem ochrony danych firmy F‑Secure można się skontaktować, wysyłając wiadomość na adres privacy-office@f-secure.com. Jeśli chcesz skorzystać ze swoich praw jako osoba, której dane dotyczą, skorzystaj z powyższych łączy.

Postanowienia ogólne

Informacje o definicjach i zarządzaniu zmianami.

Dowiedz się więcej

Definicje

Tutaj opisaliśmy terminologię używaną w niniejszych zasadach.

Pojęcia „klient”, „użytkownik” oznaczają osoby, firmy i dowolne inne podmioty kupujące nasze usługi, rejestrujące się w celu korzystania z naszych usług bądź korzystające z naszych usług, których urządzenia i ruch danych są chronione za pomocą naszych usług i które mogły udostępnić nam informacje umożliwiające identyfikację. Takie informacje mogły zostać udostępnione w ramach korzystania z naszych usług, witryn internetowych, rozmów telefonicznych, wiadomości e-mail, formularzy rejestracyjnych oraz podobnych kanałów komunikacyjnych.

„Dane osobowe” to wszelkie informacje dotyczące osób prywatnych, które umożliwiają identyfikację tych osób, ich rodzin bądź członków gospodarstw domowych. Takie informacje mogą obejmować imiona i nazwiska, adresy e-mail, adresy zamieszkania, numery telefonów, informacje dotyczące rozliczeń i kont, a także inne bardziej techniczne informacje, które mogą zostać powiązane z użytkownikiem, jego urządzeniem lub ich działaniami i są przetwarzane w ramach świadczenia tych usług.

„Usługi” oznaczają wszelkie usługi i produkty opracowywane lub dostarczane przez firmę F‑Secure, z uwzględnieniem oprogramowania, rozwiązań internetowych, narzędzi i powiązanych usług pomocy technicznej.

„Witryna internetowa” oznacza witrynę internetową dostępną pod adresem www.f-secure.com oraz każdą inną witrynę internetową obsługiwaną lub administrowaną przez firmę F‑Secure, z uwzględnieniem podwitryn i portali usług obsługiwanych w przeglądarkach internetowych.

Zmiany

Ta wersja zasad uściśla, aktualizuje i zastępuje poprzednią wersję. Aby zapewnić ciągłą aktualność tego dokumentu, również w przyszłości będziemy od czasu do czasu wprowadzać zmiany i rozszerzenia.

W przypadku jakichkolwiek zmian dokumentu zasad ochrony prywatności opublikujemy aktualną wersję w naszej witrynie internetowej i w innych miejscach, w których był on dotychczas dostępny. Jeśli wprowadzone zmiany będą istotne, możemy dodatkowo powiadomić użytkownika za pomocą innych metod. Wszelkie zmiany obowiązują od dnia opublikowania poprawionego dokumentu.