Политика конфи­денц­иальности F‑Secure для служб

Кратко

  • Мы уважаем вашу конфиденциальность.
  • Чтобы предоставлять вам службы, нам необходимо обрабатывать некоторые данные.
  • Мы стремимся к тому, чтобы ваши данные оставались анонимными или почти анонимными, насколько это возможно.
  • Мы знаем толк в безопасности.

Основные принципы, которыми мы руководствуемся при обработке ваших личных данных, приведены здесь.

Структура

Данная политика конфиденциальности приведена корпорацией F-Secure Corporation, зарегистрированной на бирже финской корпорацией с идентификатором юридического лица 0705579-2 («F-Secure», «мы»). Эту политику также применяют все наши дочерние компании.

Данные, которые мы собираем, можно разделить на следующие категории:

  • Данные о службах: данные, которые обрабатываются автоматически для предоставления вам служб, которые вы запросили. К этой категории также относятся данные, которые вы самостоятельно отправляете нам при подписке на наши службы. Об этом рассказано в данной политике.
  • Данные по безопасности: анонимные данные, необходимые для обеспечения вашей безопасности. Они обрабатываются отдельно от других данных, в соответствии с политикой конфиденциальности Security Cloud.
  • Аналитические данные: дополнительные анонимные данные или данные под анонимным идентификатором, которые мы собираем, чтобы узнать, когда и как пользователи находят и используют наши службы. Об этом рассказано в данном разделе.

В этой политике конфиденциальности для служб изложены принципы обработки личных данных заказчиков, которыми мы руководствуемся. Помимо этого, она дополняет отдельные положения о конфиденциальности для каждой из служб, наши условия лицензирования и прочие, сокращенные уведомления о сборе данных в той или иной ситуации (например, о средствах поддержки). В зависимости от того, какие службы F-Secure вы используете и насколько активно вы с нами взаимодействуете, некоторые разделы этой политики могут быть частично или полностью неприменимы к вам.

Определения

Именно это мы подразумеваем, когда делаем некоторые ссылки в рамках этой политики.

Клиент, вы — это частный или корпоративный пользователь или любой субъект данных, который покупает, регистрирует для использования или использует наши услуги и который может отправить нам личные идентификационные данные. Эта информация может отправляться при использовании услуг (включая веб-решения), через веб-сайты, по телефону или электронной почте, с помощью форм регистрации или через другие подобные каналы связи.

Личные данные — это любая информация об отдельных физических лицах и данные об их личных характеристиках или обстоятельствах, позволяющие идентифицировать этих лиц или членов их семей. Эта информация может включать имена, адреса электронной и простой почты, номера телефонов, информацию для выставления счетов и счетах и прочую информацию, относящуюся к службам или их предоставлению.

Службы — это любые службы или продукты, производимые или распространяемые компанией F-Secure, включая программное обеспечение, веб-решения и связанные услуги поддержки.

Веб-сайт — это веб-сайт www.f-secure.com или любой другой веб-сайт, размещаемый или управляемый компанией F-Secure, включая вложенные сайты и содержимое.

Какие данные мы собираем?

Как правило, для предоставления служб нам необходимо знать хотя бы ваш адрес электронной почты, номер телефона и имя. Отдельные службы также собирают дополнительные данные непосредственно в самих службах, а также с вашего устройства и из связанного трафика данных. В случае автоматического сбора данных в основном собираются данные о наших службах, а не личные данные пользователей.

Подробный перечень данных, собираемых для каждого типа службы, приводится в политиках смежных служб и взаимодействий.

Если для службы или взаимодействия не предусмотрено отдельной политики, применяется главная политика конфиденциальности для служб.

Что мы с ними делаем?

В этом списке перечислены основные цели сбора личных данных.

  • Цикл взаимодействия с клиентом: идентификация авторизованных пользователей и проверка соответствия клиента, обработка и отслеживание транзакций, например выставление счетов, администрирование учетных записей, доставка, сбор и обработка платежей и управление лицензиями;
  • Доставка, исправление и улучшение: предоставление, обеспечение работоспособности и разработка служб и веб-сайтов, а также предоставление поддержки по службам;
  • Анализ: отслеживание процесса получения и использования наших служб с целью их улучшения, управления взаимоотношениями с клиентами и отправки релевантных сообщений при взаимодействии;
  • Коммуникация: отправка клиентам информации о службах, проведение опросов, организация конкурсов, рекламирование и маркетинг наших служб;
  • Соблюдение нормативных актов: предотвращение мошенничества, прекращение или предотвращение доступа к противозаконным или противоправным материалам и соблюдение требований законодательства и нормативных актов.

Подробный перечень конкретных целей сбора личных данных приводится в политиках смежных служб и взаимодействий.

Почему нам приходится обрабатывать ваши данные

Используя наши службы, вы становитесь нашим клиентом. Поэтому мы имеем право обрабатывать релевантные личные данные.

Обработка этих данных может выполняться при обращении к нам или нашим бизнес-партнерам относительно наших служб, при установке и использовании наших служб, при заполнении формы или прохождении опроса, при регистрации использования наших служб, при отправке информации с помощью наших веб-решений, при участии в конкурсах или тотализаторах, при регистрации адреса электронной почты на наших ресурсах или при отправке нам электронной почты.

Мы должны автоматически собирать и обрабатывать личные данные пользователей, чтобы обеспечить эффективную работу, улучшение и предоставление наших служб. Вследствие природы наших служб мы не можем полностью исключить сбор данных, так как это помешает их предоставлению. Обработка данных является неотъемлемой частью предоставляемых нами служб, и эта уважительная причина дает нам юридическое право на ее выполнение. Однако мы стремимся предоставить вам максимальный контроль над этим процессом. Например, мы можем отдельно запрашивать ваше разрешение на сбор определенного типа данных или предоставить вам возможность отказаться от передачи нам данных, без которых можно обойтись.

Для некоторых наших служб предусмотрены отдельные политики конфиденциальности, помогающие вам понять, какие именно данные о пользователях этой службы мы собираем. Однако мы рассматриваем вас как клиента компании F-Secure, а не как пользователя отдельной службы. Это значит, что мы обрабатываем данные, собранные из разных служб (таких как SAFE) и взаимодействий (таких как обращение в службу поддержки). Тем не менее мы не агрегируем данные в нарушение индивидуальных политик конфиденциальности (например, внутренний трафик службы VPN обрабатывается автоматически).

Передачи

Многое мы выполняем своими силами, но у нас также есть партнеры, которые помогают нам в предоставлении служб. Это также означает, что нам с ними необходимо обмениваться данными. Когда это происходит, мы тщательно следим, чтобы передавались только необходимые личные данные.

Ниже мы подробно объясняем два основных сценария таких обменов личными данными.

1) Субподрядные отношения

Мы можем раскрывать некоторые личные данные субподрядчикам и компаниям группы F-Secure, которые предоставляют службы или части служб, которыми вы пользуетесь.

Когда требуется раскрытие личных данных наших клиентов субподрядчикам, в подписываемых договорах с этими партнерами мы требуем, чтобы они использовали такую информацию только для предоставления оговоренных служб (например, для обработки обращения в службу поддержки, для отправки продукта логистическим партнерам с целью доставки продукта или для отправки маркетинговых рассылок от нашего имени). Мы требуем, чтобы такие подрядчики соблюдали данную политику конфиденциальности и действующее законодательство. Когда это возможно, мы преобразуем отправляемые данные в анонимный формат.

2) Продажи и маркетинг

Мы обмениваемся некоторыми вашими личными данными (в том числе раскрываем и получаем данные) с нашими партнерами-дистрибьюторами (такими как торговые посредники, предоставляющие ИТ-услуги корпоративным клиентам, операторы, интернет-магазины и т. д.), которые осуществляют для нас необходимые операции по маркетингу, торговле и дистрибуции. Мы обеспечиваем этим компаниям доступ к таким личным данным, которые необходимы для выполнения оговоренных действий. Логика такого обмена данными заключается в обеспечении бесперебойного предоставления служб нашим клиентам. Это включает такие действия, как управление клиентами, предоставление поддержки клиентам службы, решение проблем, адресный маркетинг и обработка счетов-фактур. Наши партнеры-дистрибьюторы также должны соблюдать положения договоров и законодательство при обработке ваших личных данных.

Большинство наших партнеров-дистрибьюторов могут уже находиться с вами в клиентских отношениях и иметь в своем распоряжении ваши личные данные независимо от нас. В таких случаях и F-Secure и партнер-дистрибьютор ведут отдельные записи клиентских данных о вас, которые регулируются соответствующими политиками.

Передача данных между странами

Для обеспечения глобальной доступности служб некоторые из наших аффилированных лиц, субподрядчиков, дистрибьюторов и партнеров находятся за пределами Европейской экономической зоны. При передаче информации за пределы Европейской экономической зоны защита личных данных обеспечивается в соответствии с требованиями закона. Для этого соответствующими субподрядчиками и компаниями группы F-Secure будут применяться надлежащие технические и договорные меры защиты, например с использованием условий передачи данных, утвержденных Европейским союзом. Мы осуществляем передачу данных за пределы страны только при наличии веской причины и после оценки сопутствующих угроз конфиденциальности.

Важнее то, что мы храним клиентские данные, требующие более деликатного обращения, в пределах Финляндии и Европейской экономической зоны, чтобы сохранить полный контроль над ними.

Другие случаи раскрытия данных

Бывают обстоятельства, не описанные в данной политике конфиденциальности, когда использование или раскрытие личных данных может быть оправдано или разрешено либо когда закон обязывает нас раскрыть информацию без вашего согласия или независимо от предоставления служб.

В качестве одного из примеров можно привести постановление суда или ордер, выданный органами власти в соответствующей юрисдикции, который требует выдачи информации. Мы тщательно взвешиваем каждое требование о раскрытии данных и учитываем возможность подобных запросов при выборе места для хранения ваших личных данных.

Раскрытие личных данных также может быть оправданным, если это защитит нашу компанию от ответственности или мошенничества либо когда это необходимо для решения текущей проблемы. В любой такой ситуации мы будем действовать в соответствии с действующим законодательством.

Передача личных данных также может потребоваться в рамках корпоративной сделки, например при продаже, объединении, передаче части активов дочерней компании или других видах корпоративной реорганизации F-Secure, при которых информация предоставляется новой управляющей организации в рамках принятой бизнес-стратегии.

Мы также вправе раскрывать личные данные страховым компаниям и органам государственного регулирования, если это требуется действующим законодательством.

Сохранение данных

Мы сохраняем ваши личные данные в базах данных в соответствии с нашими правилами хранения данных.

В соответствии с законами Финляндии, а также по многим другим применимым законам личные данные по умолчанию должны удаляться или переводиться в анонимную форму после того, как они будут использованы по назначению и больше не будут нам требоваться.

По этой причине мы храним личные данные наших клиентов в течение разного времени в зависимости от типа таких данных. Это также означает, что мы можем хранить ваши личные данные, даже когда вы перестанете быть нашим клиентом, но только пока у нас будет на это веская причина. Ниже приводится список типичных причин:

  • использование доступных средств правовой защиты или ограничение любого ущерба, который может быть понесен (например, в результате текущего разбирательства или расследования);
  • решение повторяющейся проблемы или сбор достаточной информации для устранения будущих проблем (например, ваш запрос в службу поддержки, связанный с проблемой, которая не была полностью исправлена, пока вы были клиентом);
  • сохранение соглашений между вами и нами (например, в случае продления подписки на наши другие службы);
  • предотвращение мошенничества (например, с целью наложения запрета на наше сообщество);
  • хранение данных в соответствии с действующим законодательством (например, для отслеживания покупки и оплаты наших услуг);
  • обеспечение связи с вами (например, хранение ваших личных данных, сохраненных в течение бесплатного периода после окончания подписки, или отправка сообщений после прекращения клиентских отношений, если вы когда-то согласились на их получение).

Мы не стремимся хранить данные клиентских учетных записей бесконечно. Учетная запись клиента удаляется по истечении установленного периода бездействия в связанных с ней службах или в нашем сообществе. Перед удалением мы свяжемся с вами, чтобы убедиться в том, что это не противоречит вашему желанию.

Для данных, требующих более деликатного обращения и связанных с конкретными службами, предусмотрены отдельные правила сохранения.

Данные, не содержащие личных данных (например, данные о безопасности и агрегированные аналитические данные), сохраняются столько, сколько необходимо и целесообразно.

Безопасность данных

Мы предпринимаем жесткие меры защиты, направленные на обеспечение конфиденциальности и целостности личных данных во время их передачи, хранения или обработки.

Мы предпринимаем физические, административные и технические меры защиты для сокращения риска потери, злоупотребления, а также несанкционированного доступа, раскрытия или изменения ваших личных данных.

Ваши личные данные хранятся на защищенных серверах, находящихся в наших офисах, офисах наших субподрядчиков или в полностью закрытых центрах обработки данных. Только авторизованный персонал имеет доступ к информации на этих серверах. Если требуется передать личные данные наших клиентов субподрядчикам, мы обязываем их обрабатывать и защищать личные данные в соответствии с данной политикой конфиденциальности и действующим законодательством. Если вы обращаетесь к нам через веб-сайт или по электронной почте, помните, что любая информация, передаваемая через Интернет, может быть не защищена.

Ваши права

Мы стремимся поддерживать точность, полноту и аккуратность ваших личных данных.

Некоторые из наших порталов для доступа к службам позволяют заказчику обновлять его данные. Для этого требуется обновить любые изменения, внесенные в личные данные (например, в почтовый адрес или в адрес электронной почты). Если вы не можете обновить изменения самостоятельно, обратитесь к нам за помощью.

Можно обратиться к нам для получения дополнительных сведений о способе обработки личных данных или отзыва согласия. Контактная информация приводится в описании данной политики. Можно отменить подписку на рекламные сообщения, выполнив инструкции, содержащиеся в каждом сообщении.

У вас есть право спрашивать нас о том, какими вашими личными данными мы располагаем.

Если вы хотите максимально сократить объем данных, которые мы собираем в процессе предоставления служб, у вас есть возможность отказаться от сбора некритических данных. То же самое можно проделать и в отношении нашей рассылки.

Третьи стороны

Наши службы и веб-сайты могут иметь встроенные службы третьих сторон или взаимодействовать с ними.

Ниже перечислены наиболее распространенные сценарии:

  • Интернет-магазин. Работу нашего интернет-магазина частично обеспечивает сторонний торговый посредник. Данные, которые вводятся на этапе регистрации, обрабатываются в соответствии с политиками F-Secure; к самим покупкам и связанным с ними действиям применяются политики поставщика услуг интернет-магазина.
  • Запросы о местонахождении устройства. Когда вы запрашиваете местоположение своего устройства через наши службы, поставщик карт должен обработать связанные географические данные. На дату публикации данной политики F-Secure использует Карты Google для функций поиска и определения местонахождения устройства. При использовании этих функций применяются соответствующие политики конфиденциальности Google.
  • Внешние функции. Когда служба стороннего поставщика является видимой частью интерфейса пользователя с отдельным логотипом, политики конфиденциальности таких сторонних поставщиков применяются вместо данной политики.

Источники

Несмотря на то что большую часть упомянутых выше данных мы получаем непосредственно от вас или с вашего устройства, мы также получаем данные от дочерних компаний, партнеров по распространению (например, операторов) и коммерческих организаций, у которых вы приобрели услуги. Такие организации могут быть не только нашими торговыми посредниками, но и внешними партнерами по торговле через Интернет. Кроме того, мы собираем некоторые базовые личные данные (данные о заказах на покупку) и аналитические данные из магазинов приложений, в которых продаются наши услуги. Нашими источниками данных могут также быть субподрядчики, предоставляющие вам услуги по поддержке, или партнеры по рекламе, помогающие нам проводить маркетинговые кампании.

Мы делаем это для того, чтобы обеспечить заказчикам идеальные условия работы и получить информацию, необходимую для их поддержки.

Типичные примеры «данных, которые собирает третья сторона»:

  • сбор данных из информации о регистрации, отправленной вами в нашем внешнем интернет-магазине,
  • мы получаем ваши контактные данные из полученных ранее данных о регистрации, предоставленных нашим партнером по продаже, который предоставляет вам нашу службу, и
  • если вы используете учетную запись социальной сети для регистрации в наших службах, мы также можем получить адрес электронной почты из этой учетной записи, чтобы проверить подлинность регистрации и связаться с вами.

Аналитика

Кратко:

  • Чтобы предоставлять заказчикам службы, которые им необходимы, мы анализируем, как используются наши службы.
  • Мы рассматриваем общие тенденции использования служб, а не действия отдельных пользователей.
  • Эта процедура выполняется на нашем веб-сайте и в наших продуктах.
  • При желании в ней можно не участвовать.

Полностью:

Зачем мы это делаем. Мы хотим дополнительно усовершенствовать наши службы и сделать их более соответствующими предпочтениям заказчиков. Для этого нам необходимо отслеживать принципы использования и потребительские сегменты в целом. Например, какие функции наиболее часто используются, в каких случаях происходят сбои, что необходимо исправить и откуда вы узнаете о наших службах.

Какие данные мы собираем. Когда вы используете наши службы, мы определяем веб-браузер, который вы используете, элементы, которые вы выбираете, метки времени, общее расположение, идентификатор устройства и взаимоотношения между устройствами, пользователями или группами пользователей, время предоставления службы, параметры устройства (например, модель телефона, операционную систему, язык), частичный IP-адрес, ошибки служб, файлы, с которыми возникают проблемы, показатели производительности служб, способ взаимодействия со службами (какие функции вы используете и как часто), имя домена, из которого выполняется подключение к службе, используемые функции, эффективность нашей рекламы, успешность установки, пути установки и активации, производительность, рабочую среду, подключения, маршрутизацию данных, квоты и другие данные такого рода.

Данные, анализ которых выполняется на наших-веб-сайтах, представлены в отдельной политике.

Что мы делаем с этими данными. Нас интересуют потребности и поведение заказчиков как группы, а не имена этих заказчиков. При анализе данных в среде F-Secure собранные данные используются для получения статистики, демографических показателей и потребительской сегментации. Мы обрабатываем собранные данные анонимно и используем средства предотвращения идентификации заказчиков.

Мы сохраняем конфиденциальность всего набора данных. Все собранные данные используются только в нашей среде и не передаются другим лицам.

Некоторые данные используются для обмена. Из-за особенностей технической среды (т. е. Интернета, экосистемы магазинов приложений и социальных сетей) мы не можем самостоятельно собрать и проанализировать все необходимые данные. Нам приходится передавать некоторые данные под анонимными идентификаторами (например, «маркетинговым идентификатором Android» и т. п.) нашим партнерам по аналитике и маркетингу. Например, данные о ваших действиях могут быть переданы третей стороне в следующих случаях:

  • Мы используем агрегаторы данных, чтобы предоставить вам доступ к нашим продуктам из других приложений и чтобы отследить действия, которые предпринимаются сразу же после этого. В подобных случаях полученные данные передаются релевантным третьим сторонам.
  • Наши подрядчики, предоставляющие аналитические службы, также могут создавать и публиковать комплексные отчеты на основе собранных данных. Статистика и комплексные отчеты не содержат данных, которые можно связать с каким-либо человеком.

Этого требуют практически все проекты по аналитике цифровых данных и маркетингу. Это повлияет только на типы рекламных объявлений, которые отображаются при просмотре или использовании наших приложений, но не на количество рекламных объявлений, отображаемых для вас в Интернете.

Мы не причиняем ущерб вашей конфиденциальности. В этом плане мы отличаемся от большинства компаний тем, что понимаем принципы работы экосистемы. Поэтому мы тщательно, с большим трудом подбираем партнеров и удаляем абсолютно все данные, без которых можно выполнить упомянутые выше задачи.

Кроме того, мы применяем дополнительные аналитические средства только для анализа верхнего уровня данных о службах, не касаясь основных областей конфиденциальности. Например, никакие внешние аналитические службы не используются в Security Cloud или для анализа внутреннего трафика службы VPN.

Маркетинг

Кратко:

  • Мы стремимся сделать маркетинговые сообщения релевантными.
  • Получив разрешение на маркетинговую рассылку, мы связываем результаты совокупного анализа данных с вашей учетной записью.
  • Настройки маркетинговых рассылок можно изменить на портале подписки.

Полностью:

Маркетинговые мероприятия

Мы надеемся, что сможем выбрать для вас релевантные новости, рекомендации, предложения и другие виды маркетинговых сообщений. Они помогут вам более эффективно использовать наши службы и защитят вас во время работы в Интернете.

Во-первых, с вашего согласия мы отправляем вам сообщения прямого маркетинга на ваш адрес электронной почты или другим способом с использованием контактных данных, полученных от вас (например, если при подписке на нашу службу или во время участия в конкурсе вы указали, что хотите подписаться на нашу новостную рассылку).

Во-вторых, помимо прямой маркетинговой рассылки мы можем отправлять вам сообщения, связанные со службами, если вы не отказались от подписки на такие сообщения.

В-третьих, мы проводим маркетинговые кампании в Интернете, с помощью сторонних приложений и других каналов.

Мы хотим сделать маркетинговые сообщения релевантными для вас. Если позволяют настройки браузера и службы, заданные вами, мы создаем ваш профиль на основе взаимодействия с нашими службами, веб-сайтами и на основе данных, собранных в рамках маркетинговых проектов в Интернете и в приложениях. Затем мы объединяем собранные данные, используем анонимные идентификаторы и принимаем другие меры для того, чтобы маркетинговые аналитические программы не создавали вам неудобств.

Если вы не отказываетесь от прямого маркетинга, мы связываем результаты анализа данных с вашей учетной записью, чтобы обслуживать вас более качественно. Отказаться от нашей маркетинговой рассылки можно в любой момент.

Мы можем попросить субподрядчиков и партнеров провести маркетинговую кампанию от нашего имени. Наши маркетинговые рассылки в основном связаны с нашими службами. В некоторых случаях они также могут быть связаны со службами наших партнеров по распространению, которые имеют отношение к нашим службам. Однако наши бизнес-модели не предполагают продажу ваших личных данных сторонним компаниям по массовому маркетингу.

Выбранные вами опции аналитики и маркетинга

Мы стремились создать взаимовыгодное решение, благодаря которому вам будет интересно с нами, а аналитические данные, полученные из вашей учетной записи, будут точными.

По умолчанию данные для аналитики, которые вы нам предоставляете, обрабатываются анонимно. Однако если вы разрешите нам отправлять вам «советы и предложения» по более эффективному использованию наших служб, мы свяжем с вашей учетной записью некоторую информацию, полученную путем анализа этих данных, чтобы советы и предложения были более релевантны.

Если вы откажетесь от наших «советов и предложений», отправленные вами данные для аналитики будут использоваться только для улучшения нашей продукции, без связи с вашей учетной записью.

Для каждой службы можно отдельно указать, хотите ли вы участвовать в нашей аналитической кампании, связанной с этой службой. Однако ваше согласие на получение наших «советов и предложений», а также на анализ данных, связанных с вашей учетной записью, распространяется на все службы, полученные под одной учетной записью пользователя F-Secure. Дополнительно подкорректировать соответствующие настройки можно в центре подписки, который со временем будет доступен для всех наших служб.

Мы искренне благодарны вам за помощь в улучшении наших служб. Однако, если вы хотите максимально сократить объем данных, которыми вы обмениваетесь с компанией F-Secure, мы уважаем ваш выбор. Службы, включающие дополнительную аналитику, позволяют пользователю отказаться от последующего сбора необязательных данных.

Если вы отказались от сбора данных для аналитики, наши сообщения будут основаны только на собранных службами данных (которые мы собираем в любом случае, поскольку они необходимы для предоставления служб), а советы, скорее всего, будут менее релевантны.

Если вы против сбора любых данных для аналитики, можно использовать более комплексный способ, чтобы помешать рекламодателям создать профиль использования мобильного устройства: для этого необходимо периодически сбрасывать идентификатор рекламы и включать настройку, предотвращающую отслеживание, в настройках устройства или использовать наш продукт для обеспечения конфиденциальности.

Изменения

Данная версия политики объясняет, обновляет и заменяет предыдущую версию. Чтобы эта политика всегда была актуальной, мы будем и в дальнейшем время от времени вносить в нее изменения.

Мы будем публиковать измененную политику конфиденциальности на нашем веб-сайте. Если изменения являются важными, уведомления также могут передаваться с использованием других средств, например путем публикации уведомления на главной странице или отправки электронного сообщения. Все изменения будут вступать в силу с даты публикации исправленной версии политики конфиденциальности на веб-сайте.

Контактная информация

При возникновении любых вопросов относительно аспектов данной политики конфиденциальности обращайтесь по адресу:

F-Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

http://www.f-secure.com/support

© F-Secure, декабрь 2015 г.