Maj 2021
Elements Endpoint Protection kombinerar VPN, hantering av mobila enheter, hantering av programvaruuppdateringar samt säkerhet för arbetsstationer och servrar. Allt detta kontrolleras via hanteringsportalen och tjänstens grundläggande säkerhetsaspekter är följande:
Tjänsten gör det inte möjligt för F‑Secure eller ditt företags IT-administratör att följa vad du gör, visa dina bilder eller se vem du ringer till eller kommunicerar med och vi kan inte heller spåra vilka webbplatser du besöker genom tjänsten.
Den här tjänstespecifika policyn fokuserar på de delar som vi anser är mest relevanta för dig. Delarna som avses är särskilt 1) typ av personliga och privata data som tjänsten samlar in, 2) vad vi använder dem för, 3) vårt berättigande, 4) typiska utlämnanden och 5) hur länge de sparas. Mer information om detta och andra aspekter (registrerades rättigheter, kontaktinformation osv.) av behandlingen av dina personuppgifter är även tillgängliga via de inbäddade länkarna.
Tjänsten samlar in följande data om administratöranvändare och gör dem tillgängliga via hanteringsportalen:
Beroende på programvaran som du har en prenumeration för kan tjänsten samla in följande data om dig, enheten och användandet av tjänsten och göra dem tillgängliga via hanteringsportalen:
Vilka data som samlas in varierar utefter vilka enheter och tjänster du använder.
Vi använder dessa data för att driva tjänsterna, hantera dem (inklusive för att identifiera auktoriserade användare, hantera licenser och skicka push-aviseringar), för att mäta prestanda och för att vidareutveckla och förbättra tjänsten. Dessa data kan användas för att tillhandhålla support- och problemlösningstjänster.
Dessa data är synliga för ditt företags IT-administratör av liknande skäl. De är också tillgängliga för F‑Secure och via portalen. Om företagets IT-administration sköts externt är dessa data även tillgängliga för den externa partnern (F‑Secures ”distributionspartner”) så att denna kan erbjuda ditt företag support och motsvarande IT-tjänster.
Utöver de data som görs tillgängliga i portalen samlar F‑Secure även in följande data direkt via tjänsten. Dessa data delas inte med kundföretaget eller distributionspartnern.
Dessa data används för att driva tjänsten, felsökning, prestandamätning, statistik och tjänsteutveckling.
Vissa jurisdiktioner kräver att vi samlar in användarenhetens offentliga och privata IP-adress samt start- och sluttiden för VPN-tunneln. Om vi mottar en juridiskt giltig begäran kan dessa data användas för att avslöja vilken ursprunglig IP-adress som användes för att ansluta till en mål-IP-adress vid en viss tidspunkt. Detta äventyrar inte osynligheten hos din surfningstrafik via tjänsten gentemot F‑Secure eller din IT-administratör eftersom vi inte kopplar IP-adressen till dig. Vi säljer inte dina VPN-data eller tillhandahåller dem till tredje parter förutsatt att det inte krävs av oss enligt lag.
F‑Secure och återförsäljarpartnern kan också själva starta en insamling av ytterligare diagnostikdata från den skyddade enheten om det behövs för att lösa ett supportärende. Du tillfrågas innan du skickar diagnostikdata till F‑Secure. Mer information om relaterad datainsamling är tillgänglig i sekretesspolicyn för F‑Secures supportverktyg.
Data som presenteras i tjänsteportalen är synliga för ditt företags IT-administratör, oavsett om hen är intern eller extern. Om företagets IT-administration sköts av tredje part är dessa data även tillgängliga för dem (F‑Secures ”distributions-/återförsäljarpartner”), så att de kan erbjuda ditt företag support och motsvarande IT-tjänster.
På F‑Secure använder vi våra egna dotterbolag och underleverantörer för att tillhandahålla våra tjänster globalt.
Vi utbyter (både lämnar ut och tar emot) vissa av dina personuppgifter med våra distributionspartner (återförsäljare av IT-tjänster till företag, operatörer, webbutiker osv.) som marknadsför, distribuerar, administrerar och stödjer våra tjänster. Vi ger dessa företag tillgång till de personuppgifter som de behöver för de överenskomna aktiviteterna. Orsaken till denna datadelning är att vi ska kunna erbjuda en smidig kundupplevelse. Det inbegriper aktiviteter såsom kundhantering, tjänstesupport, incidenthantering, problemlösning, direktreklam och fakturering.
Våra distributionspartner har sannolikt en befintlig kundrelation med dig eller — för dina företagstjänster — med din arbetsgivare. Sådana partner och företagskunder behandlar dina personuppgifter som en oberoende enhet baserat på deras tillämpliga sekretesspolicyer. Oavsett vilket måste våra distributionspartner och företagskunder också uppfylla avtalen och gällande lagar när de hanterar dina personuppgifter. Varje sådan enhet är som standard oberoende ansvarig för dess egen behandling av personuppgifter, för dess egna syften.
Vi kan komma att överföra eller dela vissa av dina personuppgifter med företag inom F‑Secure-koncernen och våra underleverantörer som hjälper oss att skapa tjänsterna.
I fall då våra kunders personuppgifter behöver överföras eller lämnas ut till våra underleverantörer kräver vi, i vårt avtal med dem, att de enbart använder sådan information för att tillhandahålla överenskomna tjänster (till exempel, för att lösa ett supportärende, för att skicka dem till sina logistikpartner för produktleverans eller för att skicka e-post för marknadsföring på våra vägnar). Vi kräver att våra underleverantörer behandlar uppgifter om dig på ett sätt som är förenligt med våra meddelanden häri.
F‑Secures verksamhet är global, och för att säkerställa global räckvidd och tillgänglighet för våra tjänster har vissa av våra dotterbolag, underleverantörer, återförsäljare och partner sitt säte utanför det europeiska samarbetsområdet. Du kan se var F‑Secures dotterbolag finns på F‑Secures offentliga webbplatser.
När vi överför personuppgifter till platser utanför EES skyddar vi personuppgifterna enligt kraven i gällande lagstiftning. Vi gör detta genom att tekniskt och kontraktsmässigt tvinga våra underleverantörer och bolag i F‑Secure-koncernen att vidta lämpliga tekniska skyddsåtgärder. Som exempel använder vi dataöverföringsklausuler som har godkänts av EU. Innehållet i sådana klausuler är tillgängligt här.
Vi genomför endast globala överföringar eller överföringar över landsgränser på goda grunder och efter en bedömning av aktuell integritetsrisk.
Vad som är ännu viktigare är att vi lagrar känsligare kunddata inom Finland och Europeiska ekonomiska samarbetsområdet och har dem under vår egen kontroll.
Det finns omständigheter som inte täcks av denna integritetspolicy, där användningen eller avslöjandet av personuppgifter kan vara motiverat eller tillåtet, eller där vi kan vara skyldiga enligt tillämpliga lagar att avslöja information utan att erhålla ditt godkännande eller oberoende av tillhandahållandet av en tjänst.
Vi kanske till exempel måste följa ett domstolsbeslut eller en order från myndigheterna i den aktuella jurisdiktionen om att överlämna relevanta uppgifter.
Det kan finnas andra omständigheter där det finns ett rimligt legitimt intresse att lämna ut begränsad information till en tredje part. Exempel på sådana utlämningar omfattar fall där vi måste skydda oss själva mot ansvarsskyldighet eller förhindra bedräglig aktivitet, där vi analyserar din användning av våra produkter för att säkerställa att våra produkter fungerar som förväntat och så att vi kan reagera på negativa upplevelser, där det är nödvändigt för oss att lösa eller få kontroll över ett pågående problem, eller där vi måste uppfylla legitima informationskrav från våra försäkringsgivare eller statliga myndigheter. Vid sådana tillfällen agerar vi enligt tillämplig lagstiftning.
Vi kan även behöva överföra dina personuppgifter som en del av en affärstransaktion, till exempel en försäljning, sammanslagning, spin-off eller annan företagsmässig omorganisering av F‑Secure, där information tillhandahålls till den nya kontrollerande enheten. F‑Secure-koncernen lämnar ut och överför data internt enligt vår aktuella verksamhetsmodell. Vi begränsar dock utlämnanden internt endast till de koncernföretag, enheter, team och personer som har behov av sådan information för behandlingsändamålet.
Vi väger alla krav på utlämnanden noggrant och tar riskerna med sådana utlämnanden i beaktande när vi beslutar var och hur vi lagrar dina personuppgifter.
Vi hämtar majoriteten av ovannämnda data direkt från dig eller din enhet men vi får även data från våra dotterbolag, distributionspartner (t.ex. operatörer och återförsäljare) och företagsenheter från vilka du har köpt tjänsterna. Dessa kan bestå av återförsäljare, men inkluderar även externa webbutikspartner. Vi får även grundläggande personuppgifter (orderdata vid köp) och sammanställer dataanalyser från appbutiker där våra tjänster säljs. Andra sådana källor kan bestå av underleverantörer som har levererat support eller reklambyråer som har bistått oss vid marknadsföring.
Detta gör vi för att skapa en smidig kundupplevelse och för att ha nödvändig information vid support.
Typiska exempel på tredjepartskällor är:
Våra tjänster tillhandahålls i samarbete med våra partner och våra tjänster och webbplatser kan inkorporeras eller kommunicera med tjänster från tredje part. Det här sekretessdokumentet gäller endast för personuppgifter som finns inom F‑Secures inflytandesfär. Om dina personuppgifter behandlas av andra enheter för deras syften ansvarar sådan part för att behandla dina personuppgifter på ett korrekt sätt i enlighet med deras policyer samt för att uppfylla dina rättigheter under tillämpliga dataskyddslagar.
Det gäller vanligtvis i följande situationer:
I den utsträckning som data som behandlas av F‑Secure i tjänsterna identifierar en person görs detta för att skydda följande legitima intressen:
Därtill genomförs webbportalanalyser för att förbättra F‑Secures produkter.
Vad gäller data som inte är helt nödvändiga för att vi ska kunna erbjuda tjänsterna åt dig — men som skulle hjälpa oss att erbjuda dig bättre tjänster på lång sikt — samlar vi in dem enbart med ditt medgivande.
Din arbetsgivare fastställer enskilt sina juridiska grunder för behandling av identifierare i de syften som anges ovan.
Data lagras under tjänsteprovisionering till vårt kundföretag och är synliga i Elements Endpoint Protection-portalen under samma tidsperiod. När tjänsteavtalet eller licensen har gått ut kvarhålls dessa data i F‑Secures lager under ett begränsat antal månader innan slutgiltig radering och anonymisering.
Utöver vad som anges ovan behålls granskningsloggar, vilka visar vilka användare som har använt portalen, i tre år på löpande basis. Tjänsteloggar, vilka visar vilka händelser som skett i portalen, behålls i ett år på löpande basis. Dessa händelser inkluderar, men är inte begränsade till, förnyelser av prenumerationer, skapande av användare, profiländringar och registrering av nya enheter.
Den här texten komplementerar de tjänstespecifika kvarhållningstiderna. Standardregeln enligt lag är att personuppgifter ska tas bort eller anonymiseras när de inte längre behövs för aktuellt ändamål.
Men vissa personuppgifter måste ändå lagras under länge perioder. Detta kan bero på flera saker.
De vanligaste orsakerna till varför vi avviker från de primära kvarhållningstiderna omfattar följande exempel:
Borttagningen av ditt konto kan försenas för att undvika att störa andra tjänster du har med oss. Till exempel när du har ett F‑Secure-konto (t.ex. du prenumererar på en av våra tjänster med din e-postadress) och även i) när du har ett F‑Secure Community-konto eller ii) du fortsätter att prenumerera på våra marknadsföringsmeddelanden. F‑Secure Community-kontots borttagningspolicy beskrivs i tjänstevillkoren. Du kan avanmäla dig från våra marknadsföringsmeddelanden när som helst.
Om du har köpt vår tjänst via en av våra operatörspartner styrs kontoborttagningen av den operatörspartnern. När partnern meddelar oss om att din prenumeration har avslutats tar F‑Secure bort kontot och raderar eller anonymiserar personuppgifter med koppling till kontot.
Om vi har tagit emot dina uppgifter när vi tillhandahåller teknisk support till dig sparas informationen så länge respektive supportärende är öppet. När det är avslutat tas uppgifterna bort gradvis eller anonymiseras inom två år från det att ärendet avslutats.
Analysdata som samlas in med användarens medgivande sparas i statistiksyfte och raderas inte vid borttagningen av personuppgifter och användarkontot. Analysdata kan inte kopplas till en användare eller ett konto för identifikation efter att kontot avslutats.
Data som inte innehåller personuppgifter (t.ex. sammanställda analysdata) arkiveras så länge som dessa data behövs och är användbara för de ändamål för vilka de samlades in.
Tjänsten skickar förfrågningar om potentiellt skadliga aktiviteter på skyddade enheter och nätverk till F‑Secure Security Cloud. F‑Secure Security Cloud är ett molnbaserat system för cyberhotanalyser som drivs av F‑Secure. Med Security Cloud kan F‑Secure bibehålla en uppdaterad översikt över det globala hotlandskapet och skydda våra kunder mot nya hot så fort de upptäcks. Vi begränsar behandlingen av all information som kan klassas som känslig av våra användare, men vi samlar in den minsta mängden användar- och organisationsinformation som krävs för att erbjuda våra kunder skydd av hög kvalitet. De data som samlas in kan innehålla:
Portaladministratörerna ser endast en sammanfattning av resultatet, till exempel om filen är infekterad eller inte. Men om tjänsten upptäcker skadliga program visas en sammanfattning av upptäckten i portalen som kan kopplas till en enskild enhet av de som har åtkomst till portalen.
Vår vägledande princip är att undvika att spionera på det exakta innehållet i din privata kommunikation. Vi analyserar kommunikationstrafiken för att kunna tillhandahålla dig tjänsten och hålla dina dataöverföringar fria. Rent konkret innebär det att;
Hanteringsfunktionerna för Elements Endpoint Protection kan också användas för att hantera vissa andra F‑Secure-tjänster. Databehandling kopplat till sådana tjänster är föremål för respektive sekretesspolicyer.
Utöver de data som visas i portalen använder tjänsten även en underuppsättning av insamlade data för tjänsteanalyser. Vi gör detta för att kunna skapa tjänster som är av värde för dig och våra andra kunder. F‑Secure samlar även in analysdata om tjänsteportalen för att ta reda på hur administratörsanvändare använder tjänsteportalen, så att vi kan förbättra portalens användarupplevelse.
Det här avsnittet beskriver våra allmänna rutiner för insamling och behandling av data för analysändamål.
När vi pratar om F‑Secures dataanalys syftar vi både på återanvända tjänstedata, återanvända säkerhetsdata och data som redan från början samlas in i analyssyfte.
Vi vill ge dig en personligare kundupplevelse och ännu bättre tjänster i framtiden. Därför måste vi spåra användarmönster och skapa olika kundsegment. Här ingår t.ex. vilka funktioner som används mest, vilka tjänster som inte fungerar, vad som behöver åtgärdas och hur du hörde talas om våra tjänster.
Det här samlar vi in. Data som vi behandlar för dataanalys omfattar till exempel enhetsidentifierare och kopplingar mellan enheter/användare/användargrupper, användningsmiljö, användningstid för tjänst, licenstyp (prov- eller betalversion), enhetsvärden (t.ex. telefonmodell och operativsystem, språk), partiell IP-adress, fel på tjänst, problematiska filer och URL:er och prestandadata för tjänst, hur du interagerar med våra tjänster (t.ex. vilka funktioner som används och hur ofta), domännamnet från vilket du ansluter till tjänsten, delar som du klickat på, tidsstämplar, regional plats, hur effektiv vår kommunikation i tjänsten är, tjänsteaktivering (t.ex. spårning av om du har fått de relaterade meddelandena och om installationen lyckades), installations- och aktiveringsvägar, tjänsteprestanda, anslutningar, datarouting, kvot och andra liknande data.
När vi ber om ditt samtycke i våra tjänsters gränssnitt inbegriper det om följande data skickas eller inte: i) ytterligare data, vilka funktioner som används och hur ofta samt tjänstevärden, och ii) antalet attribut som skickas i en given datauppsättning.
Ovanstående är kopplat till din användning av våra cybersäkerhetstjänster. Dataanalys som körs på våra webbplatser beskrivs i vår Webbplatssäkerhetspolicy.
Avanmäla. Vi uppskattar verkligen om du hjälper oss att förbättra våra tjänster, men respekterar om du vill minimera datatrafiken till F‑Secure. Du kan välja om du vill bidra för de av våra tjänster som nyttjar ytterligare analyser. Du kan avanmäla dig från insamling av analysdata som inte krävs för att tillhandahålla tjänsten till dig när du vill.
Om du har valt att inte delta i någon insamling av dataanalyser kommer vi endast att skicka meddelanden till dig om tjänstens datainsamling (de data vi samlar in i vilket fall för att kunna erbjuda tjänsten) och vissa av våra meddelanden är troligen mindre relevanta.
Om du motsätter dig insamling av data från din internetanvändning (inklusive dina webbplatser) kan du använda dig av en övergripande metod för att förhindra att onlineannonsörer samlar in dataanalys om din mobila enhet genom att återställa annonsidentifieringen då och då, och att slå på spåra-ej-inställningen i din enhets inställningar eller använda vår sekretessprodukt.
Kvarhållande av analysdata. I våra dataanalysaktiviteter kombinerar vi analysdata med tjänstedata. Den resulterande kombinerade datauppsättningen fortsätter att behandlas baserat på "berättigat intresse". Analysdatan som samlats in tidigare sparas som en del av tjänstestatistiken, eftersom dess retroaktiva borttagning skadar statistiken. När du inte längre prenumererar på våra tjänster (dvs. ditt konto tas bort) kommer analysdatan för din tjänst att anonymiseras och vi kan inte längre koppla datan till dig.
Datautbyte. På grund av den tekniska miljön (internet, appbutikens ekosystem och sociala medier) kan vi inte utföra all insamling och alla aktiviteter relaterade till dataanalys själva. Vi måste dela vissa data (t.ex. "Android-marknadsföringsidentifierare och andra liknande identifierare) med våra partner för onlineanalys och marknadsföring för att möjliggöra vår digitala analys samt våra marknadsföringsaktiviteter. Majoriteten av data som vi har om dig delas dock inte med andra.
De av våra underleverantörer som förser oss med analystjänster för våra produkter kan eventuellt också sammanställa och publicera rapporter om insamlade data. Varken statistiken eller rapporterna innehåller data som kan kopplas till en enskild person.
Vi gör inte avkall på din sekretess. Vi skiljer oss från de flesta företag genom att vi förstår hur ekosystemet fungerar, mycket noggrant väljer ut våra fåtaliga partner och raderar alla data som inte är absolut nödvändiga för ovanstående syften. Du kan naturligtvis välja att avstå från insamling av dataanalys när som helst via tjänstens inställningar.
Data vi behandlar för analytiska eller statistiska ändamål pseudonymiseras. Med andra ord vet inte våra dataanalytiker vilken individ som den specifika datauppsättningen tillhör. Pseudonymiseringen hävs endast i särskilda fall. Till exempel när vi kommunicerar med dig kopplar vi resultaten — inte all data — från vår dataanalys till din e-postadress. Ett annat exempel är att vi kan använda datan för att lösa problem som du kan ha med vår produkt, när vi tillhandahåller tekniska supporttjänster till dig.
Vi begränsar även analyserna till ytan på våra tjänster och håller dem på armlängds avstånd från de huvudsakliga sekretessdelarna i våra tjänster. Vi har t.ex. ingen extern analys i Security Cloud eller i trafiken inuti vår VPN-tjänst.
Information om säkerhetsrutiner som vi använder för att skydda dina data.
Vi följer strikta säkerhetsrutiner för att skydda sekretessen, integriteten och tillgängligheten för dina personuppgifter vid överföring, lagring och bearbetning.
Med fysiska, administrativa och tekniska säkerhetsmetoder minimerar vi risken för att dina personuppgifter går förlorade eller används, blir tillgängliga för, lämnas ut eller ändras av obehöriga.
Alla personuppgifter lagras på säkra servrar som drivs av F‑Secure eller våra partner där åtkomst endast är begränsad till auktoriserad personal.
Information om dina lagstadgade rättigheter och hur du kontaktar oss.
Du har rätt till alla data som vi har sparat om dig. I synnerhet har du följande rättigheter angående de personuppgifter som vi sparat om dig:
Du kan utöva dina rättigheter via vår kundvårdsfunktion. Länkarna som du använder för att kontakta oss finns i avsnittet "Kontaktinformation".
Observera att det kan finnas situationer där våra konfidentiella skyldigheter, vår rätt till yrkesmässig tystnadsplikt och/eller våra skyldigheter att tillhandahålla våra tjänster (t.ex. till din arbetsgivare) kan förhindra oss från att uppge eller radera dina personuppgifter eller på andra sätt förhindra dig från att utöva dina rättigheter. Dina ovannämnda rättigheter är också beroende av de rättsliga grunder som vi baserar behandlingen av dina personuppgifter på.
Du kan kontakta oss när som helst om du har några invändningar mot hur vi behandlar dina personuppgifter eller om du vill ha mer information. Om du upplever att vi inte möjliggör dina lagstadgade rättigheter har du rätt att lämna in ett klagomål till en tillsynsmyndighet. I de flesta fall är den här myndigheten det finska dataskyddsombudet (www.tietosuoja.fi).
Använd följande kontaktinformation om vill ställa frågor om innehållet i den här sekretesspolicyn:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland
Så här kontaktar du oss:
Information om definitioner och hantering av ändringar.
Detta menar vi när vi gör hänvisningar inom policyn.
”Kund” och ”du” avser en privatperson eller företagsanvändare eller andra registrerade personer som köper, registrerar användning av eller använder våra tjänster, vars enheter och datatrafik skyddas av våra tjänster, eller som kan ha skickat personidentifierande information till oss. Informationen kan ha skickats genom användning av våra tjänster, webbplatser, telefon, e-post, anmälningsformulär eller andra liknande kanaler.
”Personuppgifter” avser information om privatpersoner som kan kopplas till dessa privatpersoner eller familje- eller hushållsmedlemmar. Informationen kan omfatta namn, e-postadresser och postadresser, telefonnummer, fakturerings- och kontoinformation samt övrig, mer teknisk information som kan kopplas till dig, din enhet, eller din eller enhetens beteende och som vi behandlar vid tillhandahållandet av våra tjänster.
"Tjänster" avser tjänster eller produkter som tillverkas eller distribueras av F‑Secure, inklusive programvara, webblösningar, verktyg och relaterade supporttjänster.
”Webbplats” avser webbplatsen f-secure.com och övriga webbplatser som F‑Secure administrerar eller är värd för, inklusive underwebbplatser och webbläsarbaserade tjänsteportaler.
Den här versionen av policyn förtydligar, uppdaterar och ersätter den tidigare versionen. För att fortsätta uppdatera det här dokumentet gör vi även ändringar i det från tid till annan.
Vi publicerar det uppdaterade policymeddelandet på vår webbplats eller annan interaktionspunkt där det tidigare har gjorts tillgängligt. Om större ändringar görs kan vi även komma att meddela dig på andra sätt. Ändringarna börjar gälla från det datum då vi publicerar det uppdaterade policymeddelandet.