Политика конфи­денци­альности Protection Service for Business

Коротко

Решение Protection Service for Business объединяет в себе VPN, средства управления мобильными устройствами и обновлением ПО, а также систему безопасности рабочих станций и серверов. Все эти функции можно контролировать через портал управления. Ниже перечислены основные аспекты политики конфиденциальности для данной службы:

  • мы собираем данные не о вас лично, а о вашем устройстве и нашей службе;
  • значительная часть собираемых данных передается ИТ-администратору вашего работодателя для оптимизации управления корпоративными устройствами и приложениями;
  • мы собираем анонимные данные о безопасности для защиты вашего устройства.

Данная служба не предоставляет ПО F‑Secure или ИТ-администратору компании возможности отслеживать ваши передвижения, просматривать ваши фотографии, сообщения или список контактов. Кроме того, мы не можем отслеживать сайты, которые вы посещаете при использовании данной службы.

Полностью

Здесь рассказывается о том, какие персональные и личные данные мы собираем и для чего мы их используем. Этим темам уделяется внимание в первую очередь, поскольку мы считаем, что они наиболее важны для вас. Другие аспекты обработки персональных данных описаны в политике конфиденциальности F‑Secure для служб, которая действует в отношении всех наших сервисов и к которой данный документ является дополнением.

Данные пользователя

Данные о пользователях с административными правами в портале управления

Служба собирает следующие данные о пользователях-администраторах, доступные через портал управления:

  • Имя пользователя
  • Адрес электронной почты пользователя
  • Номер телефона пользователя (необязательно)
  • Журнал действий пользователя

Данные о других пользователях в портале управления

В зависимости от наличия подписок на то или иное ПО служба может собирать следующие данные о вас, вашем устройстве и использовании службы, а также делает их доступными через портал управления:

  • Имя пользователя, адрес электронной почты пользователя, имя устройства, идентификаторы устройства (например, IMEI, имя WINS, IP-адрес) и номер телефона, которые используются в качестве идентификаторов данных пользователя в системе.
  • Номер версии службы, ключ подписки, дата и время установки и обновления, заблокированное вредоносное ПО (может включать имя файла и путь), заблокированные приложения, заблокированные устройства USB, операционная система устройства и ее версия и статус функций.
  • Приложения, установленные вместе со службой.
  • Подключенные USB-устройства в рамках функции "Управление устройствами".
  • Для мобильного компонента Freedome for Business см. политику конфиденциальности Freedome for Business.
  • Другие подобные данные.

Могут собираться разные данные в зависимости от того, какими устройствами и службами вы пользуетесь.

Мы используем эти данные для обеспечения работы служб, управления ими (включая идентификацию авторизованных пользователей, управление лицензиями и отправку push-уведомлений), для оценки производительности и дальнейшей разработки и совершенствованию службы. Данные могут использоваться для предоставления поддержки и услуг по устранению неполадок.

Эти данные отображаются для ИТ-администратора компании в подобных целях. Данные также доступны компании F‑Secure и через портал. Если компания привлекает для ИТ-администрирования сторонних поставщиков услуг, эти данные также доступны этим поставщикам ("партнерам-дистрибьюторам" компании F‑Secure), чтобы они могли предоставлять компании поддержку и соответствующие ИТ-услуги.

Данные пользователей в системах F‑Secure

Помимо данных, доступных через портал, F‑Secure также собирает следующие данные непосредственно через службу. Эти данные не предоставляются компании-клиенту или партнеру-дистрибьютору.

  • язык устройства, чтобы язык службы соответствовал языку устройства; и
  • Для мобильных клиентов уровень заряда аккумулятора, объем внутренней памяти и памяти SD-карты, а также список установленных приложений.
  • В Password Protection мы храним ваши пароли в зашифрованной форме. Главный пароль известен только вам, и он не хранится в F‑Secure.

Эти данные используются для обеспечения работы службы, устранения неполадок, оценки производительности, ведения статистики и дальнейшей разработки службы.

Раскрытие данных

Данные пользователей в портале управления отображаются для ИТ-администратора компании в подобных целях. Данные также доступны компании F‑Secure и через портал. Если компания привлекает для ИТ-администрирования сторонних поставщиков услуг, эти данные также доступны этим поставщикам ("партнер-дистрибьютор" компании F‑Secure), чтобы они могли предоставлять компании поддержку и соответствующие ИТ-услуги.

F‑Secure и ее партнер-дистрибьютор также могут инициировать сбор дополнительных диагностических данных с защищаемого устройства, если это необходимо для решения проблемы, с которой клиент обратился в службу поддержки. Перед отправкой диагностических данных в F‑Secure появится соответствующий запрос.

F‑Secure также привлекает своих аффилированных лиц и подрядчиков в соответствии с принципами, изложенными в разделе "Передача данных" в заявлении о конфиденциальности.

Роли

Ваша компания назначает сотрудников, которым распределяется служба, а также определяет, какие последующие действия предпринимаются по результатам работы службы. Следовательно, ваша компания контролирует имена пользователей, адреса электронной почты и (или) номера телефонов, предоставленные компанией и обрабатываемые в перечисленных выше целях (вместе "идентификаторы"). Перечисленные выше идентификаторы применяются при распределении клиентов Freedome for Business и (или) Password Protection for Business и не используются для управления клиентами PSB на настольных компьютерах и серверах.

F‑Secure, в свою очередь, контролирует "технические данные службы" (то есть все данные, кроме перечисленных выше идентификаторов, которыми управляет компания), необходимые для обеспечения работы решения. F‑Secure определяет, как служба обрабатывает технические данные, и, следовательно, контролирует эти данные. Такие технические данные службы собираются автоматически, они необходимы для обеспечения правильной работы службы.

Юридические обоснования

F‑Secure обрабатывает перечисленные выше данные в целях соблюдения следующих легитимных интересов:

i) чтобы обеспечивать безопасность сетей и устройств клиентов F‑Secure, а также конфиденциальность и доступность данных, которые там хранятся;

ii) чтобы компания F‑Secure имела возможность обнаруживать появляющиеся угрозы и тенденции, релевантные для безопасности, среди всех своих клиентов, и благодаря этому совершенствовать службы, чтобы они не отставали от постоянно эволюционирующих угроз; и

iii) чтобы компания F‑Secure предоставляла централизованную структуру служб безопасности для нескольких партнеров.

Реализована аналитика веб-портала для улучшения продуктов F‑Secure.

Что касается данных, в которых нет острой необходимости для предоставления служб, но которые помогут нам улучшать эти службы с течением времени, мы собираем их только с вашего согласия.

Компания, на которую вы работаете, самостоятельно формирует свои юридические обоснования для обработки идентификаторов в перечисленных выше целях.

Хранение

Данные хранятся в течение всего срока, пока компания-клиент пользуется службой предоставления услуг, и отображаются в портале Protection Service for Business все это время. После прекращения действия лицензии или соглашения об обслуживании с поставщиком услуг эти данные остаются в хранилище F‑Secure в течение ограниченного количества месяцев, и только после этого они окончательно удаляются и анонимизируются.

В дополнение к перечисленному выше журналы аудита, в которых регистрируются пользователи, которые заходили на портал, хранятся в течение трех лет по мере поступления. Журналы служб, в которых регистрируются действия, которые предпринимались на портале, хранятся в течение одного года по мере поступления. К таким действиям относятся, помимо прочего, возобновление подписок, создание пользователей, изменение профилей и регистрация новых устройств.

Исключения и дополнения относительно перечисленного выше приводятся в заявлении о конфиденциальности F‑Secure.

Данные о безопасности

Служба время от времени сверяется с Security Cloud для получения актуальной информации о файле или сетевой папке. Это выполняется в рамках решения для обеспечения безопасности; в большинстве случаев эта информация включает только ссылку на файл или сетевую папку, а не их полное содержимое. Администраторы портала будут видеть только краткие сведения о результате, например заражен файл или нет. Для F‑Secure эти запросы анонимны, и мы никак не сможем связать их с отдельным пользователем. Дополнительные сведения о Security Cloud приводятся в соответствующей политике конфиденциальности.

Однако если служба обнаруживает вредоносное ПО, краткие сведения о нем отображаются на портале и связываются с определенным устройством теми, кто имеет доступ к порталу.

Сбор данных для компонента VPN

Мы не интересуемся точным содержанием вашей личной коммуникации и не шпионим за вами. Это наше правило. Мы лишь анализируем трафик коммуникаций для предоставления вам услуг и для обеспечения чистоты передачи данных. А точнее:

  • при предоставлении услуг мы обрабатываем некоторые метаданные вашего трафика (в частности: объемы трафика, метки времени, IP-адреса);
  • целевой IP-адрес, порт или URL-адрес трафика, направляемого через VPN, не сохраняются в той форме, которая позволила бы связать их с вами;
  • мы анализируем трафик на предмет подозрительных и опасных файлов и ссылок (URL-адресов); и
  • мы автоматически проверяем трафик для предотвращения действий, противоречащих нашей политике использования.

Другие службы

Возможности управления PSB также можно использовать для управления некоторыми другими службами F‑Secure. Обработка данных, связанных с такими другими службами, регулируется соответствующими политиками конфиденциальности.

Аналитика

Помимо данных, наглядно представленных на портале, служба также использует часть собираемых данных для анализа своей работы. Это необходимо нам для того, чтобы мы могли разрабатывать службы, которые будут полезны вам и вашим клиентам. Дополнительные сведения об аналитике см. в соответствующем разделе заявления о конфиденциальности.

Ноябрь 2018 г.