Oświadczenie firmy F-Secure dotyczące ochrony prywatności

Podsumowanie

  • Naszym najważniejszym celem jest ochrona klientów przy użyciu naszych usług.
  • Aby realizować to założenie, musimy przetwarzać dane dotyczące użytkowników i ich urządzeń.
  • Szanujemy Twoją prywatność. Jest to jedna z podstawowych zasad naszego działania.

Nasz główne zasady ochrony prywatności zostały opisane tutaj.

Struktura

Niniejsze zasady ochrony prywatności zostały opracowane przez firmę F-Secure Corporation, publicznie notowaną fińską korporację o identyfikatorze działalności gospodarczej 0705579-2 („F-Secure", „my", „nasze", „nam"). Zasady te dotyczą również wszystkich spółek zależnych firmy F-Secure Corporation.

Dane gromadzone w ramach korzystania z naszych usług można podzielić na następujące kategorie:

  • Dane dotyczące relacji z klientem — dane wymagane do zarządzania naszymi relacjami z klientami oraz promowania i sprzedaży naszych usług użytkownikom lub reprezentowanym przez nich podmiotom prawnym.
  • Dane usługi — dane przetwarzane automatycznie w celu świadczenia użytkownikom odpowiednich usług. Obejmuje to dane aktywnie przesyłane przez użytkowników podczas subskrybowania naszych usług. Szczegółowy opis tej kategorii zawarto w niniejszych zasadach.
  • Dane zabezpieczeń — anonimowe dane, które musimy gromadzić, aby zapewniać użytkownikom skuteczną ochronę. Takie dane są przetwarzane oddzielnie od jakichkolwiek innych informacji zgodnie z Zasadami zachowania poufności w usłudze Security Cloud.
  • Dane analityczne — dodatkowe anonimowe lub identyfikowane pseudonimami dane, które gromadzimy, aby poznać sposoby używania naszych usług i określić, jak użytkownicy się o nich dowiedzieli. Ta kategoria została opisana tutaj.

Niniejsze oświadczenie dotyczące prywatności opisuje metody przetwarzania przez nas danych osobowych naszych klientów. Stanowi ono też uzupełnienie zasad zachowania poufności informacji obowiązujących w poszczególnych usługach, warunków licencji i innych, krótszych powiadomień związanych określonymi przypadkami gromadzenia danych (np. w narzędziach pomocy technicznej). W zależności od używanych usług firmy F-Secure oraz indywidualnych interakcji użytkownika z nami, niektóre sekcje niniejszych zasad mogą nie mieć zastosowania w przypadku użytkownika bądź mogą mieć tylko częściowe zastosowanie. Jeśli dla danej usługi lub interakcji nie ma specyficznych zasad, obowiązuje niniejsze główne oświadczenie dotyczące prywatności.

Definicje

Tutaj opisaliśmy terminologię używaną w niniejszych zasadach.

Pojęcia „klient", „użytkownik" oznaczają osoby, firmy i dowolne inne podmioty kupujące nasze usługi, rejestrujące się w celu korzystania z naszych usług bądź korzystające z naszych usług, które mogły udostępnić nam informacje umożliwiające identyfikację. Takie informacje mogły zostać udostępnione w ramach korzystania z naszych usług, witryn internetowych, rozmów telefonicznych, wiadomości e-mail, formularzy rejestracyjnych oraz podobnych kanałów komunikacyjnych.

„Dane osobowe" to wszelkie informacje dotyczące osób prywatnych, ich cech oraz dotyczących ich okoliczności, które umożliwiają identyfikację tych osób, ich rodzin bądź członków gospodarstw domowych. Takie informacje mogą obejmować imiona i nazwiska, adresy e-mail, adresy zamieszkania, numery telefonów, informacje dotyczące rozliczeń i kont, a także inne bardziej techniczne informacje, które mogą zostać powiązane z użytkownikiem, jego urządzeniem lub ich działaniami i są przetwarzane w ramach świadczenia tych usług.

„Usługi" oznaczają wszelkie usługi i produkty opracowywane lub dostarczane przez firmę F-Secure, z uwzględnieniem oprogramowania, rozwiązań internetowych, narzędzi i powiązanych usług pomocy technicznej.

„Witryna internetowa" oznacza witrynę internetową dostępną pod adresem f-secure.com oraz każdą inną witrynę internetową obsługiwaną lub administrowaną przez firmę F-Secure, z uwzględnieniem podwitryn i portali usług obsługiwanych w przeglądarkach internetowych.

Jakie informacje gromadzimy?

W celu świadczenia naszych usług zwykle musimy poprosić użytkownika o podanie co najmniej adresu e-mail, numeru telefonu oraz imienia i nazwiska. Poszczególne usługi zbierają też dodatkowe dane zarówno po stronie usługi, jak i po stronie urządzenia użytkownika, a także dane w powiązanym ruchu sieciowym. W przypadku takiego zbierania automatycznego skupiamy się na danych z usługi, a nie na prywatnych danych użytkownika.

Zasady dotyczące usług i interakcji bardziej szczegółowo opisują osobiste dane zbierane przez poszczególne typy usług.

Co robimy z zebranymi informacjami?

Dołączone zasady dotyczące określonych usług i interakcji oraz powiadomienia związane z poszczególnymi interakcjami szczegółowo opisują cele gromadzenia danych osobowych w ramach określonych usług i przetwarzania takich danych podczas odpowiednich działań. Oprócz celów szczegółowo opisanych w tych dokumentach dane osobowe są też gromadzone w naszych usługach w następujących celach:

  • Wędrówka klienta. Identyfikowanie autoryzowanych użytkowników i sprawdzanie kwalifikacji klientów, przetwarzanie i śledzenie transakcji, na przykład administrowanie kontem, dostarczanie zamówień, wystawianie faktur czy zarządzanie licencjami;
  • Dostarczanie, naprawianie i polepszanie. Dostarczanie usług użytkownikowi, obsługa i rozwijanie naszych usług oraz witryn internetowych, a także świadczenie pomocy dotyczącej tych usług;
  • Analiza. Śledzenie sposobu pozyskiwania i używania naszych usług, co umożliwia nam ulepszanie usług, zarządzanie relacjami użytkownika z klientami i przesyłanie użytkownikowi odpowiednich wiadomości;
  • Komunikacja. Wysyłanie użytkownikowi informacji związanych z usługami, przeprowadzanie ankiet z klientami, organizowanie konkursów, reklamowanie użytkownikowi naszych usług;
  • Regulacje. Zapobieganie nielegalnym działaniom, usuwanie i zapobieganie rozprzestrzenianiu niedozwolonych lub szkodliwych materiałów oraz przestrzeganie obowiązujących przepisów i postanowień prawnych.

Podstawy prawne dla przetwarzania danych

Dane dotyczące relacji z klientem

Korzystając z naszych usług, użytkownik staje się naszym klientem. Dane mogą być przetwarzane podczas komunikowania się z nami lub naszymi partnerami biznesowymi w związku z naszymi usługami, instalowania i używania naszych usług, wypełniania formularzy bądź ankiet, rejestrowania się w celu korzystania z naszych usług, przesyłania informacji za pośrednictwem naszych rozwiązań internetowych, brania udziału w konkursach i loteriach, rejestrowania swojego adresu e-mail oraz wysyłania nam wiadomości e-mail. Dokładne podstawy prawne dla przetwarzania danych osobowych są opisane w zasadach zachowania prywatności poszczególnych usług.

Użytkownik jest traktowany jako klient firmy F-Secure (a nie klient danej usługi). W związku z tym dane zebrane przez różne usługi (na przykład SAFE) oraz w ramach różnych interakcji (na przykład podczas kontaktu z pomocą techniczną) są zbiorczo przetwarzane dla konta F-Secure użytkownika. Nie grupujemy jednak danych z usług, które mają specyficzne wymagania dotyczące prywatności, na przykład nie analizujemy ruchu przesyłanego przy użyciu naszej usługi sieci VPN.

Informacje techniczne i dane zabezpieczeń

Automatyczne gromadzenie i przetwarzanie określonych danych osobowych jest wymagane do świadczenia przez nas usług użytkownikowi i korzystania przez użytkownika z takich usług, a także umożliwia nam udoskonalanie naszych usług. Ze względu na charakter naszych usług nie możemy całkowicie zrezygnować z gromadzenia danych bez wpływu na skuteczne działanie tych usług. Przetwarzanie takich danych stanowi nieodłączną część świadczenia użytkownikowi usług, dlatego jesteśmy prawnie upoważnieni do wykonywania takich czynności. Jednocześnie staramy się zapewnić użytkownikom możliwie maksymalną kontrolę nad ich danymi. Na przykład możemy umożliwić wyłączenie funkcji gromadzenia informacji, które nie są niezbędne do funkcjonowania usługi.

Na podstawie relacji z klientem jesteśmy uprawnieni do przetwarzania odpowiednich danych osobowych. Zwykle to uprawnienie funkcjonuje w oparciu o „umowę", „uzasadnione interesy" lub „zgodę". W niektórych przypadkach może też występować „prawny obowiązek" przetwarzania danych w określonych celach. Dokładne podstawy prawne dla przetwarzania danych osobowych są opisane w zasadach zachowania prywatności poszczególnych usług.

Dane analityczne

Gdy chcemy gromadzić w ramach naszych usług dane, które są używane wyłącznie w celu uzyskiwania informacji o sposobie korzystania z naszych usług i ulepszania tych usług, ale te dane nie są wymagane do świadczenia usług, musimy uzyskać oddzielną zgodę od użytkowników. Taką zgodę użytkownik może w dowolnym momencie anulować według własnego uznania. Nasze cele takich działań są opisane w sekcji „Analiza" niniejszego oświadczenia.

Przesyłanie danych

Wiele usług świadczymy sami, ale mamy też partnerów, którzy pomagają nam świadczyć niektóre z nich. Oznacza to też, że musimy wymieniać się danymi z naszymi partnerami. W takich przypadkach dbamy o to, aby udostępniać tylko niezbędne dane osobowe.

Poniżej wyjaśniliśmy dwa główne przypadki takiej wymiany danych osobowych.

1) Podwykonawstwo

Niektóre dane osobowe użytkownika mogą zostać przez nas udostępnione podwykonawcom lub firmom należącym do grupy F-Secure świadczącym na rzecz użytkownika części naszych usług.

Gdy dane osobowe naszych klientów muszą zostać ujawnione naszym podwykonawcom, wymagamy od tych podwykonawców, w oparciu o wzajemne umowy, aby takie informacje były używane wyłącznie na potrzeby świadczenia usług (na przykład w celu rozwiązania zgłoszonego problemu technicznego, przesłania do partnerów logistycznych na potrzeby dostawy produktu lub wysłania w naszym imieniu reklamowych wiadomości e-mail). Od takich podwykonawców wymagamy działania zgodnie z niniejszymi zasadami ochrony prywatności oraz obowiązującymi przepisami prawa. Jeśli to możliwe, wysyłamy dane anonimowe.

2) Marketing i sprzedaż

Niektórymi danymi osobowymi użytkownika wymieniamy się (ujawniamy i otrzymujemy) z naszymi partnerami dystrybucji (sprzedawcami firmowych usług IT, operatorami, sklepami internetowymi itp.), którzy reklamują, sprzedają i rozprowadzają nasze usługi. Takie podmioty mają dostęp wyłącznie do danych osobowych, które są niezbędne do wykonywania odpowiednich zadań, m.in. do zarządzania klientami, świadczenia pomocy związanej z usługami i rozwiązywania problemów, marketingu bezpośredniego czy fakturowania. Podejmujemy takie działania, aby utworzyć spójne środowisko dla użytkownika. Nasi partnerzy dystrybucji są też zobowiązani do przestrzegania umów i przepisów dotyczących danych osobowych.

Większość naszych partnerów dystrybucji może mieć wcześniejsze relacje z użytkownikiem i przetwarzać jego dane osobowe jako niezależny podmiot.

Międzynarodowy przesył danych

Część naszych oddziałów, podwykonawców, dystrybutorów i partnerów znajduje się w krajach spoza Europejskiego Obszaru Gospodarczego, aby zapewnić ogólnoświatową dostępność naszych usług. Podczas przekazywania danych osobowych poza Europejski Obszar Gospodarczy zabezpieczamy dane osobowe zgodnie z wymaganiami przepisów obowiązującego prawa. W tym celu stosujemy odpowiednie zabezpieczenia techniczne i prawne (umowy) w odniesieniu do odpowiednich podwykonawców i firm z grupy F-Secure, na przykład korzystamy z zatwierdzonych przez Unię Europejską klauzul dotyczących przekazywania danych. Z międzynarodowego przesyłu danych korzystamy tylko wtedy, gdy jest to konieczne, i jedynie po ocenieniu ryzyka utraty prywatności danych.

Przede wszystkim najbardziej poufne dane klientów przechowujemy w Finlandii i w Europejskim Obszarze Gospodarczym, dzięki czemu mamy je pod kontrolą.

Inne powody ujawnienia danych

Występują okoliczności nieuwzględnione w niniejszych zasadach ochrony prywatności, w przypadku których użycie lub ujawnienie danych osobowych może być uzasadnione i dozwolone, bądź w których możemy zostać zobowiązani do ujawnienia takich informacji zgodnie z obowiązującym prawem bez zgody użytkownika lub niezależnie od świadczenia usługi.

Jeden z przykładów obejmuje podporządkowanie się nakazom sądowym i zarządzeniom wydanym przez organy sprawujące władzę w odpowiedniej jurysdykcji bądź podporządkowanie się przepisom sądowym dotyczącym przedstawiania informacji. Starannie analizujemy każde żądanie ujawnienia informacji i bierzemy możliwość takich żądań pod uwagę podczas decydowania o sposobie przechowywania danych osobowych użytkownika.

Dane osobowe użytkownika mogą też zostać przez nas ujawnione w celu uchronienia się od odpowiedzialności i zapobiegnięcia nielegalnym działaniom lub w sytuacjach, gdy jest to niezbędne do rozwiązania jakiegokolwiek istniejącego problemu lub zapobiegnięcia jego występowaniu. Każde z takich działań będzie przeprowadzane zgodnie z przepisami obowiązującego prawa.

Możemy również przekazać dane osobowe użytkownika w ramach transakcji korporacyjnej uwzględniającej ewentualną sprzedaż, połączenie, wydzielenie lub inną reorganizację korporacyjną firmy F-Secure, w przypadku której informacje są dostarczane do nowego podmiotu kontrolującego w ramach zwykłej działalności biznesowej.

Dodatkowo możemy ujawniać dane osobowe użytkownika naszym ubezpieczycielom i rządowym agencjom nadzorującym, jeśli wymagają tego przepisy obowiązującego prawa.

Przechowywanie

Standardowo według przepisów prawa dane osobowe powinny zostać usunięte lub zanonimizowane, gdy nie są już potrzebne do celów, w jakich zostały zgromadzone. Przechowujemy dane osobowe użytkowników zgodnie z zasadami i powiadomieniami dotyczącymi poszczególnych usług. Jednak niektóre dane mogą być przechowywane dłużej z różnorodnych powodów. Poniżej opisaliśmy typowe przyczyny, dla których dane mogą być przechowywane dłużej niż jest to określone w innych miejscach:

  • komunikowanie się z użytkownikiem (na przykład przechowywanie danych osobowych przez okres prolongaty po zakończeniu subskrypcji lub wysyłanie użytkownikowi wiadomości po zakończeniu relacji klienckiej, jeśli wyraził na to zgodę);
  • stosowanie się do odpowiednich praw, które wymagają od nas przechowywania danych (na przykład w celu śledzenia zakupów użytkownika i płatności za nasze usługi);
  • korzystanie z dostępnych zadośćuczynień lub ograniczanie wszelkich szkód, jakie mogą zostać przez nas poniesione (na przykład w związku z trwającym sporem lub dochodzeniem);
  • rozwiązywanie powtarzających się problemów lub zapobieganie ich występowaniu albo gromadzenie informacji umożliwiających efektywne reagowanie na przyszłe problemy (jeśli na przykład istnieje zgłoszenie do pomocy technicznej dotyczące problemu, który nie został naprawiony, gdy użytkownik był naszym klientem);
  • przestrzeganie umów między nami a użytkownikami (gdy na przykład użytkownik subskrybuje nasze inne usługi);
  • zapobieganie nielegalnym działaniom (na przykład wymuszanie zablokowania użytkownika w naszej społeczności).

Informacje, które nie zawierają danych osobowych użytkowników (na przykład dane zabezpieczeń i zbiorcze dane analityczne), są przechowywane tak długo, jak są potrzebne do celów, dla których zostały zgromadzone.

Dane analityczne zbierane za zgodą użytkownika są przechowywane do celów statystycznych. Nie zostaną one usunięte wraz z danymi osobowymi ani kontem użytkownika. Dane analityczne są przechowywane pod pseudonimem, aby nie można ich było powiązać z użytkownikiem ani kontem, gdy to konto zostanie usunięte.

Jeśli klient kupił usługę za pośrednictwem naszych partnerów — operatorów, usunięcie konta spoczywa na danym operatorze. Gdy partner powiadamia nas o zakończeniu subskrypcji, firma F-Secure natychmiast usuwa konto i wymazuje lub anonimizuje wszystkie dane osobowe powiązane z tym kontem.

Zabezpieczenia danych

Podczas przesyłania, przechowywania i przetwarzania danych osobowych użytkownika stosujemy rygorystyczne metody ochrony poufności i nienaruszalności tych danych.

W celu zminimalizowania ryzyka utraty, nadużycia, ujawnienia i modyfikacji danych osobowych oraz zapobiegania nieupoważnionemu dostępowi do tych danych stosujemy fizyczne, administracyjne i techniczne środki zabezpieczeń.

Dane osobowe użytkownika są przechowywane na chronionych serwerach znajdujących się w naszych biurach, siedzibach naszych podwykonawców lub w pełni klasyfikowanych centrach danych. Tylko upoważniony personel ma dostęp do informacji przechowywanych na tych serwerach. W przypadku konieczności przekazania danych osobowych klientów do naszych podwykonawców wymagamy, aby te dane były przetwarzane i zabezpieczane zgodnie z niniejszymi zasadami ochrony danych osobowych i przepisami obowiązującego prawa. Jeśli użytkownik zdecyduje się na kontakt z nami za pośrednictwem witryny internetowej lub poczty e-mail, powinien być świadomy tego, że informacje przesyłane za pomocą Internetu mogą nie być bezpieczne.

Twoje prawa

W stosunku do danych, które zgromadziliśmy na Twój temat, masz określone prawa. Poniżej opisaliśmy Twoje prawa do związanych z Tobą danych osobowych, które zostały przez nas zapisane:

  • Dostęp i sprostowania. Możesz nas zapytać o dane osobowe, które zgromadziliśmy na Twój temat, oraz poprosić o kopię naszych informacji, które jesteśmy w stanie powiązać z Twoją osobą. Jeśli znajdziesz jakiekolwiek błędy (np. nieaktualne informacje) w tych danych, zachęcamy do skontaktowania się z działem obsługi klienta w celu rozwiązania tego problemu. Niektóre portale naszych usług umożliwiają samodzielną aktualizację informacji klientów. W takich przypadkach możesz zmienić swoje dane osobowe, na przykład edytować adres zamieszkania lub adres e-mail. Jeśli nie możesz wprowadzić takich zmian samodzielnie, poinformuj nas o wymaganych poprawkach.
  • Sprzeciw. Masz prawo sprzeciwić się niektórym metodom przetwarzania Twoich danych osobowych, na przykład używaniu Twoich danych do celów marketingowych lub przetwarzaniu ich w oparciu o nasze uzasadnione interesy. W drugim przypadku musisz podać prawne uzasadnienie swojego sprzeciwu.
  • Prawo do „bycia zapomnianym". Możesz zażądać zaprzestania gromadzenia i przechowywania Twoich danych osobowych oraz ich usunięcia. W takim przypadku musisz przedstawić racjonalne i zgodne z prawem uzasadnienie swojej prośby.
  • Przenoszenie. Możesz poprosić o przekazanie udostępnionych przez siebie danych osobowych. Obejmuje to zarówno dane wymagane do spełnienia warunków umowy, jak i informacje przesłane dobrowolnie. Takie dane możesz otrzymać w ustrukturyzowanym i powszechnie używanym formacie dostępnym do odczytu dla komputerów oraz zlecić przekazanie tych informacji do innego podmiotu kontrolującego dane, jeśli jest to technicznie możliwe.
  • Wycofanie zgody. Gdy przetwarzanie danych odbywa się za Twoją zgodą, masz prawo wycofać tę zgodę w dowolnym momencie za pomocą odpowiednich ustawień. W przypadku możliwych do zidentyfikowania danych analitycznych dotyczących produktu takie ustawienia znajdziesz w interfejsie użytkownika. Możesz też zrezygnować z otrzymywania wiadomości marketingowych. Związane z tym ustawienia znajdziesz w centrum preferencji, które jest dostępne za pośrednictwem łącza.
  • Ograniczenie. Jeśli ustalisz, że zgromadzone przez nas dane na Twój temat są nieprawidłowe lub nie mamy prawa do ich używania, możesz zażądać wstrzymania przetwarzania Twoich danych osobowych do czasu rozwiązania tego problemu. Twoje informacje pozostaną zapisane w naszych systemach.

Warto przy tym zaznaczyć, że mogą wystąpić sytuacje, w których nasze zobowiązania do zachowania poufności, prawa do zachowania tajemnicy handlowej i/lub nasze zobowiązania do świadczenia usług (np. Tobie lub Twojemu pracodawcy) mogą uniemożliwiać nam ujawnianie lub usuwanie Twoich danych osobowych albo w inny sposób uniemożliwiać Ci korzystanie z Twoich praw.

W przypadku wątpliwości, pytań lub skarg związanych z metodami przetwarzania przez nas danych osobowych zachęcamy do skontaktowania się z nami.

Jeśli uważasz, że uniemożliwiamy Ci korzystanie z Twoich praw, możesz zgłosić skargę do odpowiedniego podmiotu nadzorującego. W większości przypadków takim podmiotem jest rzecznik praw obywatelskich w zakresie ochrony danych w Finlandii (Data Protection Ombudsman — tietosuoja.fi).

Podmioty trzecie

Nasze usługi i witryny internetowe mogą zawierać usługi podmiotów trzecich lub korzystać z takich usług.

Najczęstsze tego typu przypadki to:

  • Sklep internetowy. Nasz sklep internetowy jest częściowo obsługiwany przez podmiot trzeci (sprzedawcę). Dane wprowadzane przez użytkownika podczas rejestracji są obsługiwane zgodnie z zasadami F-Secure, ale do samych zakupów i powiązanych czynności mają zastosowanie zasady operatora sklepu internetowego.
  • Zapytania o lokalizację urządzenia. Gdy użytkownik zapyta o lokalizację swojego urządzenia za pomocą naszych usług, dostawca map musi przetworzyć powiązane dane geograficzne. W dniu publikacji tych zasad firma F-Secure korzysta z Map Google w funkcjach wyszukiwania i lokalizacji urządzeń. Podczas korzystania z tych usług stosowane są zasady zachowania prywatności firmy Google.
  • Funkcje zewnętrzne. Jeśli usługa podmiotu trzeciego stanowi widoczny, oddzielny element interfejsu użytkownika, to zamiast niniejszego dokumentu w stosunku do niej obowiązują odrębne zasady zachowania prywatności.

Źródła

Większość opisanych powyżej danych uzyskujemy bezpośrednio od użytkownika lub jego urządzenia. Dane otrzymujemy też od naszych oddziałów, partnerów dystrybucji (takich jak operatorzy) i jednostek korporacyjnych pośredniczących w zakupie usług przez użytkownika. Te podmioty mogą obejmować naszych sprzedawców, a także zewnętrznych partnerów obsługujących sklepy internetowe. Gromadzimy też niektóre podstawowe dane osobowe (dane dotyczące zamówień) i zbiorcze dane analityczne ze sklepów z aplikacjami, w których nasze usługi są sprzedawane. Inne źródła mogą obejmować podwykonawców świadczących usługi pomocy technicznej i partnerskie agencje reklamowe asystujące w prowadzeniu naszych działań marketingowych.

Podejmujemy takie działania, aby utworzyć spójne środowisko dla użytkownika i zebrać informacje niezbędne do rozwiązywania zgłaszanych problemów.

Przykłady „gromadzenia informacji przez podmioty trzecie":

  • zebranie informacji podanych przez użytkownika podczas rejestracji w naszym zewnętrznym sklepie internetowym,
  • uzyskanie informacji kontaktowych użytkownika z poprzednich danych logowania od naszego partnera zajmującego się sprzedażą lub operatora świadczącego nasze usługi użytkownikowi,
  • w przypadku korzystania z kont sieci społecznościowych do zarejestrowania się w naszych usługach możemy też zapisać adres e-mail z odpowiedniego konta na potrzeby uwierzytelniania i kontaktowania się z użytkownikiem.

Analiza

Podsumowanie

  • Aby zapewniać klientom usługi spełniające ich potrzeby, analizujemy sposób korzystania z naszych usług.
  • W tym celu przyglądamy się trendom występującym wśród użytkowników (nie analizujemy działań poszczególnych osób).
  • Takie działania prowadzimy zarówno w naszej witrynie internetowej, jak i w naszych produktach.
  • Uczestnictwo w tym programie nie jest obowiązkowe — możesz z niego zrezygnować.

Pełna treść

Dlaczego to robimy? Chcemy zapewniać spersonalizowaną obsługę klienta i świadczyć coraz lepsze usługi. W tym celu potrzebne nam zbiorcze informacje o wzorcach użytkowania i samych użytkownikach. Na przykład mogą to być dane na temat tego, które funkcje są najczęściej używane, jakie składniki usług ulegają awariom, co trzeba naprawić i w jaki sposób użytkownicy dowiedzieli się o naszych usługach.

Jakie dane gromadzimy? W ramach naszych usług analizujemy dane obejmujące używaną przeglądarkę internetową, klikane elementy, znaczniki czasu, ogólną lokalizację, identyfikator urządzenia i relacje między urządzeniami / użytkownikami / grupami użytkowników, czas działania usługi, dane na temat urządzenia (na przykład model telefonu, system operacyjny, język), częściowy adres IP, błędy usługi, pliki wywołujące problemy i dane o działaniu usługi, sposób interakcji użytkowników z usługami (na przykład, które funkcje są używane i jak często), nazwę domeny używanej do nawiązywania połączenia z usługą, skuteczność naszych reklam, dane o pomyślnych instalacjach, ścieżki instalacji i aktywacji, wydajność, środowisko operacyjne, połączenia, routing danych, limity i inne podobne informacje.

Mechanizmy analizy danych stosowane w naszych witrynach internetowych są opisane w dedykowanych zasadach.

W jaki sposób obsługujemy gromadzone dane? Interesują nas potrzeby i zachowania naszych klientów jako grupy, a nie poszczególnych użytkowników. Podczas analizowania danych w firmie F-Secure przekształcamy zebrane informacje w dane statystyczne i demograficzne oraz tworzymy na ich podstawie kategorie klientów. Traktujemy zgromadzone dane jako anonimowe i stosujemy środki ochronne uniemożliwiające identyfikację pojedynczych klientów.

Chronimy pełen zestaw zebranych danych. Wszystkie zebrane informacje są używane przez nas wyłącznie wewnątrz naszej organizacji. Nie udostępniamy ich podmiotom trzecim.

Część danych jest przekazywana naszym partnerom. Ze względu na techniczne zróżnicowanie środowisk (Internet, ekosystem sklepu z aplikacjami, sieci społecznościowe) nie jesteśmy w stanie samodzielnie przeprowadzić wszystkich czynności związanych z gromadzeniem i analizą danych. Musimy przekazywać niektóre dane, które nie pozwalają na identyfikację poszczególnych osób, takie jak „identyfikator marketingowy systemu Android" i inne podobne identyfikatory, naszym partnerom zajmującym się analizą i marketingiem online. Informacje o czynnościach wykonywanych przez użytkowników mogą być na przykład udostępniane w ramach następujących scenariuszy:

  • Korzystamy z narzędzi do gromadzenia danych (tzw. agregatorów), aby umożliwić klientom dostęp do naszego produktu za pośrednictwem innych aplikacji i monitorować czynności wykonywane tuż po uzyskaniu takiego dostępu. W takiej sytuacji dane utworzone na podstawie wykonywanych działań są udostępniane odpowiednim partnerom.
  • Nasi podwykonawcy, którzy świadczą nam usługi analityczne, mogą też tworzyć i publikować zbiorcze raporty na temat zgromadzonych danych. Dane statystyczne i zbiorcze raporty nie zawierają żadnych informacji, które umożliwiają identyfikację poszczególnych osób.

Takie praktyki są stosowane w prawie wszystkich cyfrowych działaniach związanych z analizą i marketingiem. Ich jedynym wpływem na użytkowników jest to, jakie reklamy są wyświetlane podczas korzystania z Internetu lub naszych aplikacji. Nie zmienia to natomiast samej liczby reklam pokazywanych online.

Dbamy o zachowanie Twojej prywatności. Jest jednak coś, co odróżnia nas od większości firm, które prowadzą własne działania gromadzenia i analizy danych — doskonale rozumiemy działanie ekosystemu online i przywiązujemy dużą uwagę do wybieranych partnerów. Usuwamy też wszystkie dane, które nie są absolutnie niezbędne do przeprowadzenia naszych badań. W każdej chwili użytkownicy mogą też wyłączyć przesyłanie danych na potrzeby analizy. Wystarczy otworzyć ustawienia usługi i wprowadzić drobną zmianę.

Ograniczamy też zastosowanie takich dodatkowych funkcji analitycznych tylko do powierzchownej warstwy naszych usług i oddzielamy je od głównych obszarów związanych z prywatnością użytkowników. Na przykład w usłudze Security Cloud ani ruchu obsługiwanym w naszej usłudze sieci VPN nie ma żadnych zewnętrznych funkcji analitycznych.

Marketing

Podsumowanie

  • Staramy się odpowiednio dostosowywać nasze działania marketingowe.
  • Zezwolenie na działania marketingowe powoduje skojarzenie zbiorczych wyników analizy danych z Twoim kontem.
  • Ustawienia funkcji marketingowych możesz zmienić w portalu subskrypcji.

Pełna treść

Nasze działania marketingowe

Staramy się, aby nasza komunikacja marketingowa zawierała aktualności, porady, oferty i inne informacje, które są dopasowane do adresatów. Dzięki temu możesz lepiej wykorzystać możliwości naszych usług i skuteczniej chronić swoją tożsamość online.

Po pierwsze, jeśli otrzymamy Twoją zgodę, wysyłamy bezpośrednie wiadomości marketingowe na Twój adres e-mail lub za pomocą podobnych informacji kontaktowych (gdy na przykład zgodzisz się na otrzymywanie naszych biuletynów podczas subskrybowania usługi lub w ramach udziału w konkursie).

Po drugie, oprócz bezpośrednich wiadomości marketingowych możemy też wysyłać Ci informacje związane z usługami, o ile nie poinformujesz nas, że nie chcesz ich otrzymywać.

Po trzecie, nasze działania marketingowe prowadzimy w Internecie, za pośrednictwem aplikacji innych firm oraz przy użyciu innych kanałów.

Staramy się dopasowywać nasze wiadomości marketingowe do ich adresatów. Gdy ustawienia usługi i przeglądarki na to pozwalają, tworzymy profile naszych klientów w oparciu o ich interakcje z naszymi usługami i witrynami internetowymi oraz na podstawie danych zgromadzonych w ramach naszych działań marketingowych online i w aplikacjach. W trakcie gromadzenia takich danych używamy pseudonimów i stosujemy inne metody ochrony prywatności użytkowników.

Jeśli otrzymamy Twoje pozwolenie na prowadzenie bezpośrednich działań marketingowych, skojarzymy wyniki analizy zgromadzonych danych z Twoim kontem, aby lepiej Cię obsługiwać. W każdej chwili możesz anulować takie pozwolenie, aby nie otrzymywać wiadomości marketingowych.

Działania marketingowe mogą być prowadzone w naszym imieniu przez podwykonawców i partnerów. Związana z nimi komunikacja dotyczy głównie naszych usług. Czasami może też obejmować usługi naszych dystrybutorów, które są powiązane z naszymi usługami. Nigdy jednak nie sprzedajemy danych osobowych naszych klientów innym firmom zajmującym się masowym marketingiem. Traktujemy Twoje dane odpowiedzialnie, a nie jak produkt.

Ustawienia dotyczące analizy danych i marketingu

Naszym celem jest stworzenie rozwiązania zapewniającego korzyści dla obu stron — zarówno dla nas, jak i dla naszych klientów. Dlatego staramy się skojarzyć poziom zaangażowania użytkowników w naszych usługach z dokładnością danych analitycznych zebranych z ich kont.

Domyślnie dane zbierane przez nas w celu analizy są traktowane jako anonimowe. Jeśli jednak zezwolisz nam na wysyłanie „porad i ofert" związanych z pełniejszym wykorzystaniem możliwości naszych usług, zestawimy niektóre informacje wyodrębnione podczas analizy danych z Twoim kontem, aby udostępnić spersonalizowane wskazówki i wiadomości.

Jeśli wyłączysz opcję otrzymywania „porad i ofert", połączenie między danymi analitycznymi i Twoim kontem zostanie usunięte. Gromadzone od Ciebie dane będą wtedy używane tylko do opracowywania lepszych produktów.

Ustawienia uczestnictwa w naszych działaniach związanych z analizą danych są oddzielne dla każdej usługi, możesz więc kontrolować dane, które od Ciebie gromadzimy. Jednak funkcja otrzymywania „porad i ofert" na podstawie informacji zgromadzonych z Twojego konta obejmuje wszystkie usługi aktywne na tym koncie użytkownika F-Secure. Możesz dostosować te ustawienia w centrum subskrypcji, w którym będziemy stopniowo wdrażać kolejne nasze usługi.

Doceniamy Twoją pomoc w ulepszaniu naszych usług. Jeśli jednak chcesz w maksymalnym możliwym stopniu ograniczyć dane przesyłane do firmy F-Secure, uszanujemy Twoją decyzję. W naszych usługach, które zawierają dodatkowe funkcje analizy danych, dostępna jest opcja wyłączenia gromadzenia informacji, które nie są niezbędne do funkcjonowania usługi.

Jeśli zrezygnujesz z przesyłania jakichkolwiek danych do analizy, będziemy Ci wysyłać wiadomości utworzone tylko na podstawie zgromadzonych danych usługi (które są zawsze zbierane w celu świadczenia usługi), a otrzymywane porady będą w mniejszym stopniu odpowiadały Twoim potrzebom.

Jeśli sprzeciwiasz się gromadzeniu jakichkolwiek danych analitycznych, to możesz użyć skuteczniejszej metody zapobiegania profilowaniu użycia Twojego urządzenia przenośnego, która polega na okresowym resetowaniu identyfikatora reklamowego i włączeniu funkcji uniemożliwiającej śledzenie w ustawieniach urządzenia. Możesz też użyć naszego produktu do ochrony prywatności.

Zmiany

Niniejsza wersja oświadczenia ujednolica, aktualizuje i zastępuje poprzednią jego wersję. Aby zapewnić aktualność tego oświadczenia, będziemy okresowo wprowadzać w nim zmiany i dodawać do niego nowe postanowienia.

W przypadku jakichkolwiek zmian niniejszego oświadczenia dotyczącego prywatności opublikujemy aktualną wersję w naszej witrynie internetowej i w innych miejscach, w których było ono dotychczas dostępne. Jeśli wprowadzone zmiany będą istotne, możemy dodatkowo powiadomić użytkownika za pomocą innych metod, takich jak umieszczenie ogłoszenia na naszej stronie głównej lub wysłanie wiadomości e-mail. Wszelkie zmiany obowiązują od dnia opublikowania zawierającego je oświadczenia dotyczącego prywatności w naszej witrynie internetowej i innych miejscach, w którym było ono wcześniej dostępne.

Informacje kontaktowe

W razie jakichkolwiek pytań lub wątpliwości związanych z niniejszym oświadczeniem dotyczącym prywatności należy użyć następujących informacji kontaktowych:

F-Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia

Klienci korzystający z naszych produktów dla osób indywidualnych powinni kontaktować się z nami za pośrednictwem strony f-secure.com/support.

Klienci korzystający z naszych produktów firmowych powinni kontaktować się z nami za pośrednictwem strony f-secure.com/en/web/business_global/support.

© F-Secure, czerwiec 2018 r.