Zasady zachowania prywatności w usłudze F-Secure Freedome for Business

Maj 2018 r.

Podsumowanie

Produkt Freedome for Business łączy w sobie funkcję VPN i zarządzanie urządzeniami mobilnymi. Tymi funkcjami steruje się w portalu zarządzania. Aby to umożliwić:

  • usługa szyfruje ruch danych z podmiotami trzecimi;
  • gromadzone dane nie dotyczą Ciebie, ale Twojego urządzenia i naszej usługi;
  • większość z gromadzonych danych jest dostępna dla administratora w Twojej firmie, co pozwala usprawniać zarządzanie firmowymi urządzeniami i aplikacjami;
  • zbieramy anonimowe dane dotyczące zabezpieczeń, aby chronić Twoje urządzenie;

Celem tej usługi jest ochrona urządzenia i jego połączeń oraz zarządzanie nimi. Nie została ona zaprojektowana do monitorowania pracowników. Usługa nie umożliwia firmie F‑Secure ani administratorowi w Twojej firmie obserwowania Twojego położenia, przeglądania Twoich zdjęć, wyświetlania listy osób, z którymi się komunikujesz, ani witryn internetowych otwieranych przy użyciu usługi.

Pełna treść

Te charakterystyczne dla usługi zasady dotyczą przede wszystkim elementów, które naszym zdaniem są najistotniejsze dla użytkownika. Są to w szczególności: 1) typ danych osobowych i prywatnych gromadzonych przez usługę; 2) cele ich wykorzystywania; 3) nasze uzasadnienie; 4) typowe ujawnienia; oraz 5) czas przechowywania danych. Więcej informacji o tym oraz na temat innych aspektów (praw podmiotów danych, informacji kontaktowych itp.) przetwarzania danych osobowych udostępniono za pośrednictwem wbudowanych łączy.

Prywatna komunikacja użytkownika

Naszą główną zasadą jest to, że nie śledzimy treści Twojej prywatnej komunikacji. Analizujemy tylko ruch sieciowy w celu świadczenia usługi i dbania o bezpieczeństwo przesyłu danych. Dokładniej oznacza to, że:

  • Musimy przetwarzać niektóre metadane dotyczące ruchu (na przykład ilość przesyłanych danych i adresy IP) podczas świadczenia usług. Aby chronić prywatność użytkownika, docelowy adres IP, port i adres URL dotyczące ruchu przekazywanego przez sieć VPN nie są przechowywane w sposób umożliwiający zidentyfikowanie użytkownika.
  • Analizujemy ruch sieciowy w poszukiwaniu podejrzanych lub złośliwych plików oraz miejsc docelowych (np. adresów URL).
  • automatycznie analizujemy ruch sieciowy w celu wykrywania działań, które naruszają nasze zasady dozwolonego użytkowania.

Informacje o użytkowniku

Dane użytkowników w portalu zarządzania

Usługa gromadzi i udostępnia w portalu zarządzania następujące dane dotyczące Ciebie, Twojego urządzenia i sposobu, w jaki korzystasz z usługi:

  • Imię i nazwisko, adres e-mail oraz numer telefonu użytkownika. Te dane są powiązane z ”identyfikatorem urządzenia”, który służy jako identyfikator danych użytkownika w systemie.
  • Numer wersji usługi, identyfikatory urządzenia (np. IMEI, model itp.), klucz subskrypcji, data i godzina instalacji oraz aktualizacji, system operacyjny i jego wersja, a także stan funkcji.
  • Oprócz powyższych danych usługa zbiera: model urządzenia mobilnego użytkownika, potencjalny stan modyfikacji jailbreak lub root, statystyki usługi według urządzeń — na przykład lokalizację wirtualną, łączna ilość danych przesyłanych przez tunel VPN, ilość przeskanowanych danych, szkodliwe witryny, liczbę zablokowanych witryn oraz prób śledzenia.

Gromadzone dane mogą być inne w przypadku różnych urządzeń i używanych usług.

Korzystamy z tych danych do obsługi naszych usług, zarządzania nimi (między innymi do identyfikowania autoryzowanych użytkowników czy zarządzania licencjami), pomiarów wydajności oraz dalszego rozwijania, ulepszania i wzbogacania usługi. Zgromadzone dane mogą być też używane do zapewniania pomocy technicznej i rozwiązywania problemów.

Te dane są widoczne dla firmowego administratora IT, dostępne dla firmy F‑Secure i widoczne w portalu. Jeśli administratorem IT firmy jest podmiot zewnętrzny, dane są też dostępne dla tego partnera zewnętrznego („partnera dystrybucji” firmy F‑Secure), aby umożliwić mu oferowanie pomocy technicznej i powiązanych usług informatycznych.

Dane użytkownika w systemach firmy F‑Secure

Oprócz danych udostępnianych w portalu firma F‑Secure gromadzi też opisane poniżej informacje przy użyciu usługi:

  • identyfikator urządzenia użytkownika pozwalający nam wysyłać powiadomienia i łączyć różne typy danych użytkownika;
  • język ustawiony na urządzeniu, aby komunikaty usługi wyświetlane na urządzeniu były w tym języku;
  • możemy też zbierać dane dotyczące poziomu baterii, wielkości pamięci wewnętrznej i kart SD oraz listę zainstalowanych aplikacji (aby sprawdzić, czy usługa jest poprawnie zainstalowana) w celu rozwijania funkcji zarządzania.

W niektórych jurysdykcjach wymaga się od nas zbierania publicznych i prywatnych adresów IP urządzeń użytkowników oraz godziny rozpoczęcia i zakończenia korzystania z tunelu VPN. Jeśli otrzymamy prawnie uzasadnione żądanie, te dane mogą posłużyć do określenia źródłowego adresu IP użytego do nawiązania połączenia z docelowym adresem IP w danym czasie. Nie udostępnia to danych dotyczących przeglądania przez użytkownika za pomocą usługi firmie F‑Secure ani administratorowi IT, ponieważ nie wiążemy adresu IP z użytkownikiem.

Analiza

Abyśmy mogli dowiedzieć się, jak i kiedy użytkownicy korzystają z naszej usługi, skąd o niej wiedzą i jak ją ulepszyć, zbiera ona dane dotyczące powodzenia i ścieżki instalacji, funkcjonowania, środowiska operacyjnego, połączeń czy używanych funkcji. Robimy to, aby móc tworzyć usługi, które będą przydatne dla naszych klientów.

Dowiedz się więcej

W tej sekcji przedstawiono nasze ogólne praktyki dotyczące gromadzenia i przetwarzania danych do celów analitycznych.

Analiza danych firmy F‑Secure obejmuje zarówno ponownie wykorzystywane dane usług oraz ponownie wykorzystywane dane zabezpieczeń, jak i dane zbierane specjalnie do celów analitycznych.

Chcemy zapewniać spersonalizowaną obsługę klienta i świadczyć coraz lepsze usługi. W tym celu musimy śledzić wzorce użytkowania i tworzyć segmenty klientów. Na przykład mogą to być dane na temat tego, które funkcje są najczęściej używane, jakie składniki usług ulegają awariom, co trzeba naprawić i w jaki sposób użytkownicy dowiedzieli się o naszych usługach.

Jakie dane gromadzimy. Dane, które przetwarzamy na potrzeby analizy danych, obejmują takie elementy, jak identyfikator urządzenia i relacje między urządzeniami/użytkownikami/grupami użytkowników, środowisko operacyjne, czas działania usługi, typ licencji (wersja próbna czy płatna), metryki urządzenia (takie jak model i system operacyjny telefonu, język), częściowy adres IP, błędy usług, pliki powodujące problemy i dane dotyczące wydajności usług, sposób interakcji z naszymi usługami (które funkcje są używane i jak często), nazwa domeny, z której użytkownik łączy się z usługą, kliknięte elementy, znaczniki czasu, lokalizacja regionalna, skuteczność naszej komunikacji w usłudze, aktywacja usługi (na przykład śledzenie informacji o tym, czy użytkownik otrzymał powiązane komunikaty i czy instalacja się powiodła), ścieżki instalacji i aktywacji, wydajność usługi, połączenia, routing danych, przydział, a także inne podobne dane.

W wymiarze praktycznym, gdy prosimy o zgodę w interfejsie użytkownika naszych usług, podjęta decyzja steruje tym, czy są wysyłane następujące dane: i) dane dodatkowe, na przykład informacje o tym, które funkcje są używane i jak często, oraz metryki usług, a także ii) liczba atrybutów wysyłanych w danym zestawie danych.

Powyższe informacje dotyczą korzystania z naszych usług zabezpieczeń cyfrowych. Analizy danych działające w naszych witrynach opisano w naszych zasadach ochrony prywatności w witrynie internetowej.

Rezygnacja. Doceniamy pomoc użytkowników w ulepszaniu naszych usług. Szanujemy jednak decyzje osób, które chcą w maksymalnym możliwym stopniu ograniczyć dane przesyłane do firmy F‑Secure. W tych z naszych usług, w których używane są dodatkowe funkcje analizy, dostępna jest opcja wyboru udziału w gromadzeniu informacji. W dowolnej chwili można zrezygnować z późniejszego zbierania danych analitycznych, które nie są niezbędne do funkcjonowania usługi.

Jeśli zrezygnujesz z przesyłania jakichkolwiek danych do analizy, będziemy Ci wysyłać wiadomości utworzone tylko na podstawie zgromadzonych danych usługi (które są zawsze zbierane w celu świadczenia usługi), więc część z otrzymywanych wiadomości będzie w mniejszym stopniu odpowiadać Twoim potrzebom.

Jeśli sprzeciwiasz się gromadzeniu jakichkolwiek danych na temat Twojej tożsamości online (w tym Twoich witryn), to możesz użyć skuteczniejszej metody zapobiegania profilowaniu użycia Twojego urządzenia przenośnego, która polega na okresowym resetowaniu identyfikatora reklamowego i włączeniu ustawienia prośby o nieśledzenie w ustawieniach urządzenia. Możesz też użyć naszego produktu do ochrony prywatności.

Przechowywanie danych analitycznych. W ramach naszych działań związanych z analizą danych łączymy dane analityczne z danymi usługi. Powstały w ten sposób zestaw połączonych danych jest następnie przetwarzany w oparciu o „uzasadniony interes”. Zebrane wcześniej dane analityczne są przechowywane jako część statystyki usługi, ponieważ ich usunięcie z mocą wsteczną fałszowałoby statystykę. Gdy użytkownik przestanie subskrybować nasze usługi (czyli jego konto zostanie usunięte), dane analityczne związane z używaniem przez niego usługi zostaną przekształcone w dane anonimowe i nie będziemy już mogli powiązać ich z tym użytkownikiem.

Wymiana danych. Ze względu na środowisko techniczne (internet, ekosystem sklepu z aplikacjami i media społecznościowe) nie jesteśmy w stanie sami wykonać wszystkich działań związanych ze zbieraniem i analizą danych. Musimy wymieniać niektóre dane (takie jak „identyfikator marketingowy systemu Android” i inne podobne identyfikatory) z naszymi partnerami w zakresie analizy internetowej i marketingu, aby realizować nasze działania w zakresie analizy cyfrowej i marketingu. Zdecydowana większość posiadanych przez nas danych na temat użytkowników nie jest udostępniana innym.

Niektórzy z podwykonawców, którzy świadczą nam usługi analityczne dla naszych produktów, mogą też tworzyć i publikować zbiorcze raporty na temat zgromadzonych danych. W takich przypadkach dane statystyczne i zbiorcze raporty nie zawierają żadnych informacji, które umożliwiają identyfikację poszczególnych osób.

Dbamy o zachowanie Twojej prywatności. Jest jednak coś, co odróżnia nas od większości firm, które prowadzą własne działania gromadzenia i analizy danych — doskonale rozumiemy działanie ekosystemu online i przywiązujemy dużą uwagę do wybieranych partnerów. Usuwamy też wszystkie dane, które nie są absolutnie niezbędne do przeprowadzenia naszych badań. W każdej chwili użytkownicy mogą też wyłączyć przesyłanie danych na potrzeby analizy. Wystarczy otworzyć ustawienia usługi i wprowadzić drobną zmianę.

Kiedy przetwarzamy dane w celach analitycznych lub statystycznych, dane te są pseudonimizowane, więc nasi analitycy danych nie wiedzą, do jakiej osoby odnosi się określony zestaw danych. Pseudonimizacja jest odwracana tylko w określonych przypadkach. Na przykład gdy komunikujemy się z użytkownikiem, łączymy wyniki (ale nie pełne dane) naszej analizy danych z adresem e-mail użytkownika. Innym przykładem jest wykorzystywanie tych danych podczas świadczenia użytkownikowi pomocy technicznej do rozwiązywania problemów z naszym produktem, które u niego wystąpiły.

Ograniczamy też zastosowanie takich dodatkowych funkcji analitycznych tylko do powierzchownej warstwy naszych usług i oddzielamy je od głównych obszarów związanych z prywatnością użytkowników. Na przykład w usłudze Security Cloud ani ruchu obsługiwanym w naszej usłudze sieci VPN nie ma żadnych zewnętrznych funkcji analitycznych.

Zasady ochrony prywatności PSB

Wykorzystanie funkcji Security Cloud, sposoby przetwarzania danych osobowych użytkownika przez różne podmioty, reguły przechowywania danych i podstawy prawne przetwarzania danych osobowych są opisane w Zasadach zachowania prywatności w usłudze F‑Secure Protection Service for Business.

Bezpieczeństwo

Informacje na temat praktyk bezpieczeństwa, za pomocą których zapewniamy bezpieczeństwo danych.

Dowiedz się więcej

Podczas przesyłania, przechowywania i przetwarzania danych osobowych użytkownika stosujemy rygorystyczne metody ochrony poufności, nienaruszalności i dostępności tych danych.

W celu zminimalizowania ryzyka utraty, nadużycia, ujawnienia i modyfikacji danych osobowych oraz zapobiegania nieupoważnionemu dostępowi do tych danych stosujemy fizyczne, administracyjne i techniczne środki zabezpieczeń.

Wszystkie dane osobowe są przechowywane na bezpiecznych serwerach obsługiwanych przez firmę F‑Secure lub naszych partnerów z dostępem ograniczonym wyłącznie do upoważnionego personelu.

Twoje prawa

Informacje na temat praw ustawowych i sposobu kontaktowania się z nami.

Dowiedz się więcej

W stosunku do danych, które zgromadziliśmy na Twój temat, masz określone prawa. Poniżej opisaliśmy Twoje prawa do związanych z Tobą danych osobowych, które zostały przez nas zapisane:

  • Dostęp i sprostowania. Możesz nas zapytać o dane osobowe, które zgromadziliśmy na Twój temat, oraz poprosić o kopię naszych informacji, które jesteśmy w stanie powiązać z Twoją osobą. Jeśli znajdziesz jakiekolwiek błędy (np. nieaktualne informacje) w tych danych, zachęcamy do skontaktowania się z działem obsługi klienta w celu rozwiązania tego problemu. Niektóre portale naszych usług umożliwiają samodzielną aktualizację informacji klientów. W takich przypadkach możesz zmienić swoje dane osobowe, na przykład edytować adres zamieszkania lub adres e-mail. Jeśli nie możesz wprowadzić takich zmian samodzielnie, poinformuj nas o wymaganych poprawkach.
  • Sprzeciw. Masz prawo sprzeciwić się niektórym metodom przetwarzania Twoich danych osobowych, na przykład używaniu Twoich danych do celów marketingowych lub przetwarzaniu ich w oparciu o nasze uzasadnione interesy. W drugim przypadku musisz podać prawne uzasadnienie swojego sprzeciwu.
  • Prawo do „bycia zapomnianym”. Możesz zażądać zaprzestania gromadzenia i przechowywania Twoich danych osobowych oraz ich usunięcia. W takim przypadku musisz przedstawić racjonalne i zgodne z prawem uzasadnienie swojej prośby.
  • Przenoszenie. Możesz poprosić o przekazanie udostępnionych przez siebie danych osobowych. Obejmuje to zarówno dane wymagane do spełnienia warunków umowy, jak i informacje przesłane dobrowolnie. Takie dane możesz otrzymać w ustrukturyzowanym i powszechnie używanym formacie dostępnym do odczytu dla komputerów oraz zlecić przekazanie tych informacji do innego podmiotu kontrolującego dane, jeśli jest to technicznie możliwe.
  • Wycofanie zgody. Gdy przetwarzanie danych odbywa się za Twoją zgodą, masz prawo wycofać tę zgodę w dowolnym momencie za pomocą odpowiednich ustawień. W przypadku możliwych do zidentyfikowania danych analitycznych dotyczących usługi takie ustawienia znajdziesz w jej interfejsie użytkownika. Możesz też zrezygnować z otrzymywania wiadomości marketingowych. Związane z tym ustawienia znajdziesz w centrum preferencji, które jest dostępne za pośrednictwem łącza.
  • Ograniczenie. Jeśli ustalisz, że zgromadzone przez nas dane na Twój temat są nieprawidłowe lub nie mamy prawa do ich używania, możesz zażądać wstrzymania przetwarzania Twoich danych osobowych do czasu rozwiązania tego problemu. Twoje informacje pozostaną zapisane w naszych systemach.

Użytkownik może skorzystać ze swoich praw za pośrednictwem naszej funkcji obsługi klienta. Łącza umożliwiające kontakt z nami znajdują się w sekcji „Informacje kontaktowe”.

Warto przy tym zaznaczyć, że mogą wystąpić sytuacje, w których nasze zobowiązania do zachowania poufności, prawa do zachowania tajemnicy handlowej i/lub nasze zobowiązania do świadczenia usług (np. Tobie lub Twojemu pracodawcy) mogą uniemożliwiać nam ujawnianie lub usuwanie Twoich danych osobowych albo w inny sposób uniemożliwiać Ci korzystanie z Twoich praw. Twoje prawa są też zależne od podstaw prawnych, na bazie których przetwarzamy Twoje dane osobowe.

W przypadku jakichkolwiek skarg dotyczących sposobu przetwarzania przez nas danych osobowych lub chęci uzyskania dodatkowych informacji w dowolnym momencie można się z nami skontaktować. W razie przeświadczenia, że nie przestrzegamy praw ustawowych użytkownika, ma on prawo złożyć skargę do organu nadzorczego. W większości przypadków będzie to fiński rzecznik ds. ochrony danych (www.tietosuoja.fi).

Informacje kontaktowe

W razie jakichkolwiek pytań lub wątpliwości związanych z niniejszymi zasadami ochrony prywatności należy użyć następujących informacji kontaktowych:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Jak się z nami skontaktować:

  • Klienci korzystający z naszych produktów dla osób indywidualnych powinni kontaktować się z nami za pośrednictwem strony f-secure.com/support.
  • Klienci korzystający z naszych produktów firmowych powinni kontaktować się z nami za pośrednictwem strony f-secure.com/corporate-support.
  • Klienci MWR Infosecurity powinni korzystać z informacji kontaktowych pod adresem mwrinfosecurity.com/privacy-policy/.
  • Z inspektorem ochrony danych firmy F‑Secure można się skontaktować, wysyłając wiadomość na adres privacy-office@f-secure.com. Jeśli chcesz skorzystać ze swoich praw jako osoba, której dane dotyczą, skorzystaj z powyższych łączy.

Postanowienia ogólne

Informacje o definicjach i zarządzaniu zmianami.

Dowiedz się więcej

Definicje

Tutaj opisaliśmy terminologię używaną w niniejszych zasadach.

Pojęcia „klient”, „użytkownik” oznaczają osoby, firmy i dowolne inne podmioty kupujące nasze usługi, rejestrujące się w celu korzystania z naszych usług bądź korzystające z naszych usług, których urządzenia i ruch danych są chronione za pomocą naszych usług i które mogły udostępnić nam informacje umożliwiające identyfikację. Takie informacje mogły zostać udostępnione w ramach korzystania z naszych usług, witryn internetowych, rozmów telefonicznych, wiadomości e-mail, formularzy rejestracyjnych oraz podobnych kanałów komunikacyjnych.

„Dane osobowe” to wszelkie informacje dotyczące osób prywatnych, które umożliwiają identyfikację tych osób, ich rodzin bądź członków gospodarstw domowych. Takie informacje mogą obejmować imiona i nazwiska, adresy e-mail, adresy zamieszkania, numery telefonów, informacje dotyczące rozliczeń i kont, a także inne bardziej techniczne informacje, które mogą zostać powiązane z użytkownikiem, jego urządzeniem lub ich działaniami i są przetwarzane w ramach świadczenia tych usług.

„Usługi” oznaczają wszelkie usługi i produkty opracowywane lub dostarczane przez firmę F‑Secure, z uwzględnieniem oprogramowania, rozwiązań internetowych, narzędzi i powiązanych usług pomocy technicznej.

„Witryna internetowa” oznacza witrynę internetową dostępną pod adresem www.f-secure.com oraz każdą inną witrynę internetową obsługiwaną lub administrowaną przez firmę F‑Secure, z uwzględnieniem podwitryn i portali usług obsługiwanych w przeglądarkach internetowych.

Zmiany

Ta wersja zasad uściśla, aktualizuje i zastępuje poprzednią wersję. Aby zapewnić ciągłą aktualność tego dokumentu, również w przyszłości będziemy od czasu do czasu wprowadzać zmiany i rozszerzenia.

W przypadku jakichkolwiek zmian dokumentu zasad ochrony prywatności opublikujemy aktualną wersję w naszej witrynie internetowej i w innych miejscach, w których był on dotychczas dostępny. Jeśli wprowadzone zmiany będą istotne, możemy dodatkowo powiadomić użytkownika za pomocą innych metod. Wszelkie zmiany obowiązują od dnia opublikowania poprawionego dokumentu.