Sekretess­policy för F‑Secure TOTAL

Januari 2020

 

I korthet

F‑Secures TOTAL-tjänst är en säkerhetslösning som tillhandahålls av F‑Secure Corporation för att skydda datorer, surfplattor och smarttelefoner. Senare versioner av F‑Secure TOTAL inkluderar även en hanteringsportal som hjälper dig att hantera licenserna på dina enheter och de som tillhör dina familjemedlemmar.

Sammanfattningsvis innebär TOTAL och sekretess:

  • vi ber om ditt namn, din e-postadress och/eller ditt telefonnummer;
  • vi analyserar och säkrar din trafik men läser, delar eller säljer inte någon av den;
  • Det centrala med datainsamlingen är inte du, utan din enhet och vår tjänst, och
  • portalen erbjuder begränsad synlighet bland de som delar på samma prenumeration.

I helhet

Den här tjänstespecifika policyn fokuserar på de delar som vi anser är mest relevanta för dig. Delarna som avses är särskilt 1) typ av personliga och privata data som tjänsten samlar in, 2) vad vi använder dem för, 3) vårt berättigande, 4) typiska utlämnanden och 5) hur länge de sparas. Mer information om detta och andra aspekter (registrerades rättigheter, kontaktinformation osv.) av behandlingen av dina personuppgifter är även tillgängliga via de inbäddade länkarna.

Vad samlar vi in och vad används det till?

Data om kundrelationer

Tjänsten samlar in en varierande uppsättning data beroende på var du laddar ner eller köper tjänsten.

Applikationslagringar: antal köpta licenser, köphistorik för F‑Secures produkter, pris och tidpunkt för köp, ordernummer, enhetens tekniska miljö (t.ex. operativsystem), unika identifierare (t.ex. Android marknadsföringsidentifierare), tjänstestatistik per enhet samt andra liknande, icke-känsliga enhets- och tjänstedata.

F‑Secures e-butik: Utöver ovannämnda: namn, e-postadress, språk, adress, land, postnummer, Internet Protocol-adress (IP), betalningstyp. Mer detaljerad information finns i vår e-butik.

Tjänsteportal. För att du enklare ska kunna hantera dina prenumerationer och inställningar, och för att vi bättre ska kunna hjälpa dig om du har problem, visas följande data från alla enheter och användare i prenumerationen för alla personer som ingår i samma prenumeration: användarnamn, enhetsnamn, profilnamn, förnamn och efternamn.

Operatörspartner: Om du prenumererar på tjänsten via din operatör varierar de datauppsättningar vi samlar in utefter operatörspartner, men är begränsade till ovanstående data. Vi utbyter även vissa data, vilket förklaras ovan under ”Överföringar och avslöjanden”.

Support. Vid de tillfällen då vi erbjuder personliga supporttjänster kan vi behöva be om ytterligare information.

Platsdata. Du kan använda tjänsteportalen för att hitta borttappade enheter. Skulle det hända bearbetas platsdata för att du ska kunna använda informationen, men endast under en begränsad tid. Därefter tar vi antingen bort informationen eller gör den anonym. Platsdata från tidigare förfrågningar lagras bara för de förfrågningar som visas i tjänsten. En användare kan endast lokalisera sin egen enhet eller sina barns enheter vid användning av Familjeregler, inte andra registrerade användares enheter.

När du gör en förfrågan om var din enhet befinner sig genom en karttjänst från en tredjepart använder leverantören av platsdata sådana data utifrån sina egna villkor, sekretessregler och lagar. När denna policy publiceras använder vi Google Maps för att visa enhetens plats, och därmed gäller Googles sekretesspolicyer. Andra tredjeparter kan inte komma åt dessa data och de används inte för några andra mervärdestjänster.

Data om kundrelationer används för:

  • leverera tjänsterna till dig (inklusive identifiering av auktoriserade användare och licenshantering);
  • tillhandahålla hjälp och support;
  • upprätthålla, utveckla och förbättra tjänsterna och din kundupplevelse och utföra problemsökning och prestandamätningar;
  • förbättra tjänsternas och relaterade webbplatsers funktioner;
  • kontrollera tjänster som du har köpt och använt, så att vi kan vårda kundrelationen och kommunicera med dig
  • skicka information om tjänster, t.ex. för att informera dig om licenser som håller på att gå ut, nya versioner och funktioner, om digital säkerhet i allmänhet, liknande tjänster; och för att anordna tävlingar och för att genomföra kundundersökningar.

Tekniska användaruppgifter

Tjänsten samlar automatiskt in följande data om dig, din enhet och tjänsten:

  • språk;
  • enhetsmodell, namn, operativsystem och version, samt unika identifierare, inklusive din mobila enhets IMEI- och MSISDN-kod;
  • enhetens plats för platsbaserade tjänster, om användaren behöver hitta sin enhet;
  • tjänstestatistik per enhet, t.ex. hur många gånger användaren har låst eller låst upp enheten, eller vilken sorts profilinställningar användaren har gjort eller skapat.
  • andra väsentligen liknande uppgifter om enheten och tjänsten

Dessa uppgifter används i syfte att:

  • leverera tjänsterna till dig (inklusive identifiering av auktoriserade användare och licenshantering);
  • tillhandahålla hjälp och support;
  • upprätthålla, utveckla och förbättra tjänsterna och din kundupplevelse och utföra problemsökning och prestandamätningar;
  • förbättra tjänsternas och relaterade webbplatsers funktioner;
  • kontrollera tjänster som du har köpt och använt, så att vi kan vårda kundrelationen och kommunicera med dig
  • skicka information om tjänster, t.ex. för att informera dig om licenser som håller på att gå ut, nya versioner och funktioner, om digital säkerhet i allmänhet, liknande tjänster; och för att anordna tävlingar och för att genomföra kundundersökningar.

VPN-funktion

Dessutom samlar VPN-funktionen in data om din onlinekommunikation. Vår vägledande princip är att undvika att spionera på det exakta innehållet i din privata kommunikation. Vi analyserar kommunikationstrafiken enbart för att kunna tillhandahålla dig tjänsten och hålla dina dataöverföringar fria från angrepp. Rent konkret innebär det att:

  • vi behöver bearbeta en del metadata (t.ex. volym, land, IP-adress) för din trafik när vi tillhandahåller tjänsten
  • i egenskap av informationssäkerhetsföretag analyserar vi trafiken för att hitta misstänkta eller skadliga filer eller målplatser (t.ex. URL:er) och
  • vi filtrerar trafik baserat på Familjeregler, vilka du kan ta i bruk i applikationen;
  • vi kontrollerar trafiken automatiskt för att förhindra användande som strider mot vår policy för godkänd användning.
  • tjänsten samlar in statistik för att ge dig en överblick över din surfhistorik via tjänsten. F‑Secure kan inte identifiera dig baserat på dessa data

Loggning av tillhandahållande av tjänst. När tjänsten tas i bruk eller när en licens modifieras i ett senare skede av livscykeln samlas loggdata för tillhandahållande in. Det här görs för att möjliggöra och diagnostisera lyckade tillhandahållanden till auktoriserade enheter, detektera missbruk av tjänsten och som en förebyggande åtgärd för katastrofåterställning om sådan skulle behövas. Loggen innehåller klientens IP-adress, ett slumpmässigt enhets-ID skapat av tjänsten, tidpunkten för åtkomst, landskoden som fås via en GeoIP-kontroll av klientens IP-adress och andra liknande tekniska enhetsdata.

Vi för inga loggar om anslutningar som upprättats via VPN-tjänsten till externa adresser. Vi kan inte koppla IP-adressen för din surfplats till dig.

I syfte att skydda tjänsten mot bedräglig användning upprätthåller vi tillfälliga loggar som innehåller VPN-sessionens längd, den mängd data som överförts, enhetens ID och den offentliga IP-adress där VPN-klienten ansluter till vår tjänst. Trafikavvikelser som verkar utgöra ett missbruk av vår tjänst (som portgenomsökning, skräppost eller DDoS-attacker som utförs av våra klienter) upptäcks av vår programvara och loggas också. Loggarna lagras i 90 dagar och kan användas för att hantera eventuellt missbruk av vår tjänst eller attacker mot F‑Secure.

Security Cloud

Tjänsten skickar meddelanden om potentiellt skadlig aktivitet, programvara eller oönskade program i skyddade enheter, datatrafik och nätverk till F‑Secure Security Cloud. Dessa meddelanden, till exempel URL:er, filidentifierare och metadata för program kan inte kopplas till en identifierbar användare av F‑Secure. Security Clouds datainsamling förklaras utförligare i dess sekretessmeddelande.

För att skydda din sekretess separerar F‑Secure ovannämnda säkerhetsdata från andra data vi samlat in från din användning av tjänsten. Vi behandlar dem anonymt och raderar dem så snart de inte längre behövs för ändamålet.

Juridiska grunder

F‑Secure bearbetar dina data så att vi kan erbjuda dig de tjänster du har ingått eller håller på att ingå ett avtal om. Sådana avtal kan göras antingen direkt med F‑Secure eller en annan enhet (som vår webbutik eller operatörspartner) som erbjuder våra tjänster till dig. Erbjudandet av tjänster kan ta sig uttryck i ett köp eller vara kostnadsfritt.

Vad gäller data som inte är helt nödvändiga för att vi ska kunna erbjuda tjänsterna åt dig – men som skulle hjälpa F‑Secure att erbjuda dig bättre tjänster på lång sikt – samlar vi in dem enbart med ditt medgivande.

Tjänstens användargränssnitt kan också erbjuda andra inställningar som du kan använda för att justera den utefter dina önskemål.

Överföringar och avslöjanden

Kommersiella överföringar och yppanden. Om du har prenumererat på tjänsten via vår partner, till exempel en teleoperatör, kan partnern genomföra några av aktiviteterna som anges ovan i vårt ställe (såsom användarautentisering och kommunikation). Vi delar även uppgifter som anges ovan som är nödvändiga och proportionella (t.ex. din prenumerationsstatus, lyckad installation, aktiv användning av tjänst och data som samlats in i syfte att lösa tekniska supportärenden) med partnern. Vi gör det för att kunna erbjuda dig en smidig kundupplevelse och supporttjänst och för att kommunicera med dig på ett konsekvent sätt.

Brottsutredningar. F‑Secure respekterar lagliga fullmakter och domstolsordrar i de jurisdiktioner som är tillämpbara för oss. Vi förser myndigheter med information när detta krävs av oss enligt lag, men inte annars. Sådana tillfällen omfattar utredningar och åtal av allvarliga brott och övrig kvalificerande olaglig verksamhet. I slutändan är vårt mål att säkra din sekretess när du surfar på webben, inte att säkra din anonymitet när du begår brott. Vi granskar noga lagligheten hos samtliga begäranden och säkerställer att våra användares konstitutionella rättigheter till sekretess skyddas.

Arkivering

Personligt identifierbara användardata sparas så länge prenumerationen på tjänsten är aktiv samt under följande respitperiod på sex månader. Detta för att ge kunderna möjlighet att återuppta sin utgångna prenumeration på nytt. Efter denna kvarhållandeperiod schemaläggs kundkontot för borttagning.

VPN-funktion

Föreskrivna logginmatningar för VPN-tjänster kvarhålls i ett år, varefter de raderas. Logghändelser för VPN-tjänst för föreskrivna enheter kvarhålls i tre månader, varefter de raderas.

Om du har köpt tjänsten via en av våra operatörspartner styrs kontoborttagningen av den operatörspartnern. När partnern meddelar oss om att din prenumeration har avslutats tar F‑Secure bort kontot och raderar eller anonymiserar personuppgifter med koppling till kontot.

Analys

För att ta reda på när och hur du använder vår tjänst, kunna förbättra den och få veta hur kunder får information om att tjänsten finns, samlar tjänsten även in data om lyckade installationer, installations- och aktiveringsvägar, prestanda, användningsmiljö, anslutningar, vilka funktioner som används osv. Vi gör detta för att kunna skapa tjänster som är givande för dig och våra andra kunder.

Av respekt för våra kärnlöften angående sekretess används inte din verkliga kommunikationstrafik som en bas för analys.

Meddelande om efterlevnad av dataskydd

Vi tillämpar alltid strikta säkerhetsåtgärder för att skydda konfidentialiteten och sekretessen för dina personliga data.

Enhetsadministratörsrättigheter krävs för att applikationen ska fungera och F‑Secure använder respektive behörigheter helt i enlighet med Google Play-policyer och med slutanvändarens aktiva samtycke. Enhetsadministratörsbehörigheterna används i synnerhet för funktionerna Finder och Föräldrakontroll:

  • Fjärrfunktionerna för larm, rensning och lokalisering som används i Finder
  • Så här förhindrar du barn från att ta bort applikationen utan föräldrars hjälp
  • Surfskydd

Säkerhet

Information om säkerhetsrutiner som vi använder för att skydda dina data.

Läs mer

Vi följer strikta säkerhetsrutiner för att skydda sekretessen, integriteten och tillgängligheten för dina personuppgifter vid överföring, lagring och bearbetning.

Med fysiska, administrativa och tekniska säkerhetsmetoder minimerar vi risken för att dina personuppgifter går förlorade eller används, blir tillgängliga för, lämnas ut eller ändras av obehöriga.

Alla personuppgifter lagras på säkra servrar som drivs av F‑Secure eller våra partner där åtkomst endast är begränsad till auktoriserad personal.

Dina rättigheter

Information om dina lagstadgade rättigheter och hur du kontaktar oss.

Läs mer

Du har rätt till alla data som vi har sparat om dig. I synnerhet har du följande rättigheter angående de personuppgifter som vi sparat om dig:

  • Tillträde och rättelse. Du har rätten att fråga oss vilka av dina personuppgifter vi har sparade och få en kopia på alla uppgifter som kan identifieras som dina i den här kontexten. Om du hittar eventuella fel (t.ex. föråldrad information) i dylika uppgifter rekommenderar vi att du kontaktar vår kundtjänst för att lösa dessa problem. Vissa av våra tjänsteportaler tillåter dig att uppdatera din kundinformation. I sådana fall bör du uppdatera eventuella ändringar i dina personuppgifter, t.ex. ändringar i adress eller e-postadress. Om du inte kan uppdatera dessa uppgifter själv kan du meddela oss om de nödvändiga ändringarna.
  • Invändning. Du har rätten att invända mot att vissa personuppgifter behandlas, inklusive exempelvis behandling av dina personuppgifter i marknadsföringssyften eller då vi i övriga fall baserar vår behandling av dina uppgifter på berättigade intressen. I det senare fallet behöver du etablera en rättslig grund för din invändning.
  • Rätten att bli bortglömd. Du har även rätten att begära att vi slutar lagra dina personuppgifter och raderar dem. I den här fallet behöver du etablera en rättslig grund för din begäran.
  • Portabilitet. Du har även rätten att få de personuppgifter som du själv har uppgett i enlighet med kontrakt eller med ditt samtycke. Du kan begära dessa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format och kräva att uppgifterna vidarebefordras till en annan personuppgiftsansvarig om det är tekniskt möjligt.
  • Återkallelse av samtycke. I fall där behandlingen baseras på ditt samtycke har du rätten att när som helst återkalla ditt samtycke via de relevanta inställningarna. För identifierbara analysdata för tjänster hittar du inställningarna i tjänstens användargränssnitt. Du har även rätten att välja bort vår marknadsföringskommunikation via centret för preferenser, tillgängligt via länken.
  • Begränsning. Om du har fastställt att de uppgifter vi har om dig är inkorrekta eller att vi inte har någon rättslig grund till att använda dem kan du begära att vi upphör med all framtida behandling av dina personuppgifter och endast lagrar dem tills problemet är löst.

Du kan utöva dina rättigheter via vår kundvårdsfunktion. Länkarna som du använder för att kontakta oss finns i avsnittet ”Kontaktinformation”.

Observera att det kan finnas situationer där våra konfidentiella skyldigheter, vår rätt till yrkesmässig tystnadsplikt och/eller våra skyldigheter att tillhandahålla våra tjänster (t.ex. till din arbetsgivare) kan förhindra oss från att uppge eller radera dina personuppgifter eller på andra sätt förhindra dig från att utöva dina rättigheter. Dina ovannämnda rättigheter är också beroende av de rättsliga grunder som vi baserar behandlingen av dina personuppgifter på.

Du kan kontakta oss när som helst om du har några invändningar mot hur vi behandlar dina personuppgifter eller om du vill ha mer information. Om du upplever att vi inte möjliggör dina lagstadagde rättigheter har du rätt att lämna in ett klagomål till en tillsynsmyndighet. I de flesta fall är den här myndigheten det finska dataskyddsombudet (www.tietosuoja.fi).

Kontaktinformation

Använd följande kontaktinformation om vill ställa frågor om innehållet i den här sekretesspolicyn:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Så här kontaktar du oss:

  • Om du är en kund som utnyttjar produkterna i vårt konsumentsortiment kontaktar du oss via f-secure.com/support.
  • Om du är en kund som utnyttjar produkterna i vårt företagssortiment kontaktar du oss via f-secure.com/corporate-support.
  • Du kan kontakta F‑Secures dataskyddsombud genom att skicka ett meddelande till privacy-office@f-secure.com. Om du vill utnyttja dina rättigheter som registrerad person använder du i stället ovanstående länkar.

Allmänt

Information om definitioner och hantering av ändringar.

Läs mer

Definitioner

Detta menar vi när vi gör hänvisningar inom policyn.

”Kund” och ”du” avser en privatperson eller företagsanvändare eller andra registrerade personer som köper, registrerar användning av eller använder våra tjänster, vars enheter och datatrafik skyddas av våra tjänster, och som kan ha skickat personidentifierande information till oss. Informationen kan ha skickats genom användning av våra tjänster, webbplatser, telefon, e-post, anmälningsformulär eller andra liknande kanaler.

”Personuppgifter” avser information om privatpersoner som kan kopplas till dessa privatpersoner eller familje- eller hushållsmedlemmar. Informationen kan omfatta namn, e-postadresser och postadresser, telefonnummer, fakturerings- och kontoinformation samt övrig, mer teknisk information som kan kopplas till dig, din enhet, eller din eller enhetens beteende och som vi behandlar vid tillhandahållandet av våra tjänster.

”Tjänster” avser tjänster eller produkter som tillverkas eller distribueras av F‑Secure, inklusive programvara, webblösningar, verktyg och relaterade supporttjänster.

”Webbplats” avser webbplatsen www.f-secure.com och övriga webbplatser som F‑Secure administrerar eller är värd för, inklusive underwebbplatser och webbläsarbaserade tjänsteportaler.

Ändringar

Den här versionen av policyn förtydligar, uppdaterar och ersätter den tidigare versionen. För att fortsätta uppdatera det här dokumentet gör vi även ändringar i det från tid till annan.

Vi publicerar det uppdaterade policymeddelandet på vår webbplats eller annan interaktionspunkt där det tidigare har gjorts tillgängligt. Om större ändringar görs kan vi även komma att meddela dig på andra sätt. Ändringarna börjar gälla från det datum då vi publicerar det uppdaterade policymeddelandet.