Политика конфиденциальности Business Suite

Коротко

F-Secure Business Suite — это пакет продуктов для обеспечения информационной безопасности как для рабочих станций, так и для серверов, управление которыми осуществляется через соответствующий портал. В числе главных аспектов конфиденциальности этой службы можно назвать следующие:

  • основная цель сбора данных заключается в выявлении вредоносной активности на защищенных устройствах;
  • собираемые данные о безопасности передаются в F-Secure анонимно по замыслу;
  • ИТ-администратор вашего работодателя имеет доступ к данным, собираемым в формате, позволяющем идентифицировать пользователя.

Полностью

Данная политика службы дополняет заявление о конфиденциальности F-Secure. Эта дополнительная политика сосредоточена: 1) на типе персональных и личных данных, которые мы собираем в рамках данной службы; 2) на том, для чего мы используем эти данные, и на том, как долго мы их храним. Мы подробно рассматриваем эти вопросы, так как считаем, что они являются для вас наиболее важными. Другие аспекты, связанные с обработкой персональных данных, см. в заявлении о конфиденциальности F-Secure, которое применимо ко всем нашим службам.

Эта политика разбита на следующие разделы.

  • Упомянутые службы
  • Какие данные собираются и для чего они используются
  • Юридические обоснования
  • Раскрытие данных
  • Хранение
  • Аналитика

Упомянутые службы

Отдельные службы пакета Business Suite включают Client Security и Client Security для Mac, которые защищают компьютеры сотрудников; Email Server Security и Server Security, которые защищают корпоративные серверы (включая серверы Windows, Exchange и SharePoint); Linux Security, которая защищает компьютеры и серверы Linux; Internet Gatekeeper, которая сканирует трафик, проходящий через корпоративные шлюзы; Scanning and Reputation Server, которая сканирует отправляемые файлы и пытается оптимизировать производительность внутренних виртуальных сред.

В среде вашего работодателя могут быть реализованы все или только некоторые отдельные службы. Сбор данных и схемы обработки для упомянутых отдельных служб похожи друг на друга.

Управлять всеми перечисленными выше отдельными службами можно с помощью портала Policy Manager, который представляет собой инструмент для централизованного управления ИТ-администратором компании-клиента. Policy Manager — это локальное серверное ПО.

Какие данные собираются и для чего они используются

Данные о безопасности, которые автоматически отправляются отдельными службами в F-Secure, обрабатываются компонентом F-Secure Security Cloud или его элементом. Отдельная служба отправляет запросы в Security Cloud о потенциально вредоносной активности на устройствах, а также о проходящем через них трафике данных. F-Secure не связывает эти запросы с личностью пользователя. Сбор данных Security Cloud более подробно рассматривается в специальной политике конфиденциальности. Однако ИТ-администратор вашего работодателя, вероятно, сможет связать ваши личные данные с результатами, предоставленными компонентом Security Cloud, так как он должен иметь возможность реагировать на проблемы безопасности, обнаруженные службой.

F-Secure не имеет доступа к данным отдельных сотрудников, которые обрабатывает ИТ-администратор компании-клиента посредством Policy Manager с целью управления службами на устройствах, принадлежащих компании. Со стороны F-Secure сбор данных на основе использования служб ограничен статистическими данными Policy Manager для управления службами и выставления счетов-фактур, по которым невозможно установить личность пользователя.

Если службы работают некорректно, ваш работодатель может привлекать базу знаний и специалистов F-Secure для устранения проблем. В таких случаях вас обычно просят запустить инструмент поддержки F-Secure на устройстве (будь то персональный компьютер или сервер), на котором установлена отдельная служба, и предоставить необходимую информацию компании F-Secure. В отдельной политике безопасности инструмента поддержки F-Secure объясняются процедуры сбора данных и их обработки в таких случаях.

Обработка компанией F-Secure личных данных контактных лиц соответствующей компании-клиента рассматривается в политике конфиденциальности для корпоративных клиентов.

Юридические обоснования

В той степени, до которой данные, обрабатываемые компанией F-Secure в службах, допускают идентификацию пользователя, службы обрабатывают данные в целях защиты следующих легитимных интересов: i) предоставление служб F-Secure для защиты сетей и устройств клиентов, а также обеспечение конфиденциальности и доступности содержащихся в них данных; ii) обеспечение возможности F-Secure обнаруживать вновь появляющиеся угрозы и связанные с безопасностью тенденции среди всех своих клиентов, чтобы все наши службы шли в ногу с постоянно эволюционирующими угрозами; iii) обеспечение возможности F-Secure предоставлять централизованную структуру служб безопасности на нескольких континентах для большого числа наших клиентов и партнеров.

Выполняемая службами обработка данных является обязательной для эффективной работы устройства или сети. В то время как настройки отдельных служб могут позволять ИТ-администратору или сотруднику ограничивать обработку данных о безопасности компанией F-Secure, не рекомендуется задавать такие настройки, так как они ставят под угрозу осуществление предполагаемых функций служб.

Раскрытие данных

По решению работодателя пользовательские данные в портале управления Policy Manager отображаются только для ИТ-администратора вашего работодателя по схожим причинам. Если работодатель привлекает внешние ресурсы для ИТ-администрирования, эти данные также могут быть доступны для внешнего партнера работодателя.

В отношении данных, которые находятся под управлением F-Secure компания F-Secure привлекает свои аффилированные лица и подрядчиков в соответствии с принципами, сформулированными в разделе "Передача данных" Заявления о конфиденциальности. Мы делаем это таким образом, чтобы поддерживать в исправности, развивать и предоставлять свои службы по всему миру. Мы требуем, чтобы такие подрядчики действовали в соответствии с данной политикой конфиденциальности и действующим законодательством.

Хранение

Анонимизированные данные о безопасности и статистика хранятся без фиксированного срока окончания — пока они будут необходимы в целях, для которых собирались. Другие типы данных, описанные выше, хранятся в течение срока, указанного в соответствующих политиках конфиденциальности, а после его окончания удаляются или анонимизируются. Исключения из сказанного выше и дополнения к нему перечислены в разделе «Хранение данных» заявления о конфиденциальности F-Secure.

Аналитика

С момента публикации данной политики отдельные службы в Business Suite не собирают дополнительных аналитических данных. Собираются исключительно те данные, которые в обязательном порядке необходимы для предоставления службы.

Policy Manager передает в F-Secure статистический анализ своего использования (например, об используемых функциях). Статистический анализ выполняется на основе общего, а не индивидуального использования службы.

© F-Secure, август 2018 г.