Protection Service for Business — polityka prywatności

Podsumowanie

Produkt Protection Service for Business obejmuje funkcje sieci VPN, zarządzania urządzeniami przenośnymi i aktualizacjami oprogramowania, a także zabezpieczenia stacji roboczych i serwerów — wszystkie z tych funkcji można kontrolować w portalu zarządzania. Podstawowe aspekty dotyczące ochrony prywatności w tej usłudze są następujące:

  • gromadzone dane nie dotyczą Ciebie, ale Twojego urządzenia i naszej usługi;
  • jedyne gromadzone dane, które w bezpośredni sposób pozwalają Cię zidentyfikować, to nazwa użytkownika, adres e-mail i numer telefonu;
  • większość z gromadzonych danych jest dostępna dla administratora w Twojej firmie, co pozwala usprawniać zarządzanie firmowymi urządzeniami i aplikacjami;
  • zbieramy anonimowe dane dotyczące zabezpieczeń, aby chronić Twoje urządzenie.

Usługa nie umożliwia firmie F-Secure ani administratorowi w Twojej firmie obserwowania Twojego położenia, przeglądania Twoich zdjęć, wyświetlania listy osób, z którymi się komunikujesz, i witryn internetowych otwieranych przy użyciu usługi.

Pełna treść

Niniejsze zasady dotyczące konkretnego produktu są dodatkiem do Zasad zachowania prywatności w usługach firmy F-Secure. Te dodatkowe zasady określają rodzaje i zakres prywatnych danych gromadzonych w tej usłudze i sposób ich używania. Uważamy, że te tematy są dla użytkowników najważniejsze, więc skupiamy się na nich w tych zasadach. Inne aspekty przetwarzania prywatnych danych są opisane w Zasadach zachowania prywatności w usługach firmy F-Secure, które dotyczą wszystkich naszych usług. „My" oznacza firmę F-Secure. Nasi klienci mogą przetwarzać dane, do których mają dostęp przy użyciu usługi, w celach różniących się od wymienionych poniżej.

1. Dane użytkowników

1.1. DANE UŻYTKOWNIKÓW W PORTALU ZARZĄDZANIA

Usługa gromadzi i udostępnia w portalu zarządzania następujące dane dotyczące Ciebie, Twojego urządzenia i sposobu, w jaki korzystasz z usługi:

  • Nazwa użytkownika, adres e-mail, nazwa komputera i dane identyfikacyjne urządzenia (np. numer IMEI, nazwa WINS, adres IP) i numer telefonu, które służą do identyfikowania danych użytkownika w systemie.
  • Numer wersji usługi, klucz subskrypcji, data i godzina instalacji oraz aktualizacji, informacje o zablokowanych zagrożeniach (mogą zawierać nazwę i ścieżkę pliku), wersja systemu operacyjnego i stan funkcji.
  • Aplikacje zainstalowane w ramach zarządzania aktualizacjami oprogramowania.
  • W przypadku składnika Freedome for Business dla urządzeń przenośnych
    • oprócz informacji opisanych powyżej usługa gromadzi te dane: model urządzenia przenośnego i jego potencjalny stan modyfikacji (jailbreak lub rooting), statystyki urządzenia, takie jak lokalizacja wirtualna, łączna ilość ruchu przekazywanego przez tunel VPN, ilość przeskanowanego ruchu, liczba szkodliwych witryn i zablokowanych prób śledzenia oraz liczników odwiedzin na stronach internetowych.

Gromadzone dane mogą być inne w przypadku różnych urządzeń i używanych usług.

Korzystamy z tych danych do obsługi naszych usług, zarządzania nimi (między innymi do identyfikowania autoryzowanych użytkowników, zarządzania licencjami i wysyłania powiadomień), pomiarów wydajności oraz dalszego rozwijania, ulepszania i wzbogacania usługi. Zgromadzone dane mogą być też używane do zapewniania pomocy technicznej i rozwiązywania problemów.

Te dane są widoczne dla firmowego administratora, aby umożliwić mu wykonywanie podobnych czynności, oraz dostępne dla firmy F-Secure i w portalu. Jeśli administratorem jest podmiot zewnętrzny, to dane są też dostępne dla tego partnera świadczącego usługi administracyjne („partnera dystrybucji" firmy F-Secure), aby umożliwić mu zapewnianie pomocy technicznej i powiązanych usług informatycznych.

1.2. DANE UŻYTKOWNIKÓW W SYSTEMACH FIRMY F-SECURE

Oprócz danych udostępnianych w portalu firma F-Secure gromadzi też opisane poniżej informacje bezpośrednio przy użyciu usługi. Te dane nie są udostępniane firmie klienta ani partnerom dystrybucyjnym.

  • język ustawiony na urządzeniu, aby komunikaty usługi wyświetlane na urządzeniu były w tym języku;
  • poziom naładowania baterii, ilość wewnętrznej pamięci, rozmiar karty SD i lista zainstalowanych aplikacji.
  • W przypadku produktu Password Protection hasła użytkownika są przechowywane w zaszyfrowanej postaci. Hasło główne jest znane tylko dla użytkownika — firma F-Secure nie przechowuje tego hasła.

Te dane są używane do świadczenia usługi, rozwiązywania problemów, pomiarów wydajności, generowania statystyk i rozwijania usługi.

1.3. PRZECHOWYWANIE DANYCH

Zgromadzone dane są przechowywane i widoczne w portalu przez czas niezbędny do świadczenia usługi firmie klienta. Po unieważnieniu lub wygaśnięciu umowy lub licencji na świadczenie usługi takie dane są przechowywane w magazynach firmy F-Secure przez określoną liczbę miesięcy, a następnie zostają trwale usunięte lub pozbawione cech umożliwiających identyfikację użytkowników. Dane firm klientów mogą być przechowywane dłużej.

2. Zabezpieczanie urządzenia

Usługa sprawdza reputację plików. Jeśli status bezpieczeństwa pliku nie jest znany, usługa może wysłać go do przeskanowania w usłudze Security Cloud. Gromadzone dane dotyczące zabezpieczeń obejmują nazwę pakietu, bieżącą wersję i pochodzenie pliku oraz uprawnienia wymagane przez plik. Takie zapytania są w pełni anonimowe i nie można ich skojarzyć z indywidualnym użytkownikiem w żaden sposób. Więcej informacji o usłudze Security Cloud można znaleźć w jej zasadach zachowania poufności.

Jeśli jednak usługa wykryje złośliwe oprogramowanie, informacje na temat infekcji są pokazywane w portalu i skojarzone z odpowiednim urządzeniem

3. Gromadzenie danych na potrzeby składnika VPN

Naszą główną zasadą jest to, że nie śledzimy treści Twojej prywatnej komunikacji. Analizujemy ruch sieciowy w celu świadczenia usługi i dbania o bezpieczeństwo przesyłania danych. Dokładniej oznacza to, że:

  • przetwarzamy niektóre metadane (takie jak ilość danych, znaczniki czasu, adresy IP) w ruchu sieciowym użytkownika;
  • docelowe adresy IP, numery portów i adresy URL w ruchu przekazywanym przez sieć VPN nie są przechowywane w sposób, który pozwala na skojarzenie tych danych z użytkownikiem;
  • analizujemy też ruch sieciowy w poszukiwaniu podejrzanych lub złośliwych plików oraz miejsc docelowych (np. adresów URL);
  • automatycznie analizujemy ruch sieciowy w celu wykrywania działań, które naruszają nasze zasady dozwolonego użytkowania.

4. Analiza

Oprócz informacji widocznych z portalu, usługa korzysta też z części zgromadzonych danych w celu analizowania działania. Dzięki temu możemy tworzyć usługi przydatne dla Ciebie i innych klientów. Stosowane przez nas metody analizy są szczegółowo opisane w zasadach zachowania prywatności w usługach.

Listopad 2017