Sekretesspolicy för F‑Secure Freedome for Business

Maj 2018

I korthet

Freedome for Business kombinerar VPN-surfning med hantering av mobila enheter, vilka båda styrs via hanteringsportalen. Vi uppnår detta på följande sätt:

  • tjänsten krypterar din datatrafik från tredjeparter;
  • fokus för insamlingen av data ligger på din enhet och vår tjänst, inte på dig som individ;
  • en stor del av de data som samlas in är tillgängliga för din arbetsgivares IT-administratör i syfte att underlätta hanteringen av företagets enheter och applikationer;
  • Vi samlar in anonyma säkerhetsdata för att skydda din enhet.

Tjänstens syfte är att säkra och hantera din enhet och dess anslutningar. Tjänsten har inte utvecklats för att övervaka anställda. Tjänsten gör det inte möjligt för F‑Secure eller ditt företags IT-administratör att följa vad du gör, visa dina bilder eller se vem du ringer till eller kommunicerar med och vi kan inte heller spåra vilka webbplatser du besöker genom tjänsten.

I helhet

Den här tjänstespecifika policyn fokuserar på de delar som vi anser är mest relevanta för dig. Delarna som avses är särskilt 1) typ av personliga och privata data som tjänsten samlar in, 2) vad vi använder dem för, 3) vårt berättigande, 4) typiska utlämnanden och 5) hur länge de sparas. Mer information om detta och andra aspekter (registrerades rättigheter, kontaktinformation osv.) av behandlingen av dina personuppgifter är även tillgängliga via de inbäddade länkarna.

Dina privata meddelanden

Vår vägledande princip är att undvika att spionera på det exakta innehållet i din privata kommunikation. Vi analyserar kommunikationstrafiken enbart för att kunna tillhandahålla dig tjänsten och hålla dina dataöverföringar fria från angrepp. Rent konkret innebär det att:

  • vi behöver behandla vissa metadata (som trafikvolymen och IP-adresser) i din trafik när vi tillhandahåller tjänsten till dig. För att skydda din sekretess lagras inte mål-IP-adressen, porten, URL:en eller trafiken som förmedlas via VPN på ett sätt som gör att de senare kan kopplas till dig;
  • vi analyserar även trafiken för att hitta misstänkta eller skadliga filer eller målplatser (t.ex. URL:er); och
  • vi kontrollerar automatiskt trafiken för att förhindra användande som strider mot vår policy för godkänd användning.

Användardata

Användardata i hanteringsportalen

Tjänsten samlar in följande data om dig, enheten och användandet av tjänsten och gör dem tillgängliga via hanteringsportalen:

  • Användarens namn, e-postadress och telefonnummer. Dessa data är kopplade till ditt ”enhets-ID”, vilket fungerar som en identifierare för användardata i systemet.
  • Tjänsteversionsnumret, enhetsidentifierare (t.ex. IMEI, modell osv.) prenumerationsnyckel, datum och tid för installation och uppdatering, operativsystem och dess version samt funktionsstatus.
  • Utöver ovanstående samlar tjänsten in följande: modellen på din mobila enhet, samt eventuell jailbreak- eller rotstatus, tjänstestatistik per enhet, som virtuell plats, den sammanställda mängden trafik i VPN-tunneln, mängden genomsökt trafik, skadliga webbplatser, antalet blockerade spårningsförsök och antal blockerade webbplatser.

Vilka data som samlas in varierar utefter vilka enheter och tjänster du använder.

Vi använder dessa data för att driva tjänsterna, hantera dem (inklusive för att identifiera auktoriserade användare och hantera licenser), för att mäta prestanda och för att vidareutveckla och förbättra tjänsten. Dessa data kan användas för att tillhandhålla support- och problemlösningstjänster.

Dessa data är synliga för ditt företags IT-administratör av liknande skäl. De är också tillgängliga för F‑Secure och via portalen. Om företagets IT-administration sköts externt är dessa data även tillgängliga för den externa partnern (F‑Secures ”distributionspartner”) så att denna kan erbjuda ditt företag support och IT-tjänster.

Användardata i F‑Secures system

Utöver de data som görs tillgängliga i portalen samlar F‑Secure även in följande data direkt via tjänsten:

  • ditt enhets-ID, så att vi kan skicka push-notiser till enheterna och kombinera olika typer av användardata;
  • din enhets språk, så att tjänstespråket överensstämmer med enhetsspråket; och
  • vi kan också samla in information om din batterinivå, ditt interna minne och storleken på ditt SD-kort, samt en lista över installerade applikationer (för att kontrollera att tjänsten är korrekt installerad) i syfte att hantera och utveckla funktioner.

Vissa jurisdiktioner kräver att vi samlar in användarenhetens offentliga och privata IP-adress samt start- och sluttiden för VPN-tunneln. Om vi mottar en juridiskt giltig begäran kan dessa data användas för att avslöja vilken ursprunglig IP-adress som användes för att ansluta till en mål-IP-adress vid en viss tidspunkt. Detta äventyrar inte osynligheten hos din surfningstrafik via tjänsten gentemot F‑Secure eller din IT-administratör eftersom vi inte kopplar IP-adressen till dig.

Analys

För att ta reda på när och hur du använder vår tjänst, kunna förbättra den och få veta hur kunder får information om att tjänsten finns, samlar tjänsten även in data om lyckade installationer, installations- och aktiveringsvägar, prestanda, användningsmiljö, anslutningar, vilka funktioner som används osv. Vi gör detta för att kunna skapa tjänster som är givande för dig och våra andra kunder.

Läs mer

Det här avsnittet beskriver våra allmänna rutiner för insamling och behandling av data för analysändamål.

När vi pratar om F‑Secures dataanalys syftar vi både på återanvända tjänstedata, återanvända säkerhetsdata och data som redan från början samlas in i analyssyfte.

Vi vill ge dig en personligare kundupplevelse och ännu bättre tjänster i framtiden. Därför måste vi spåra användarmönster och skapa olika kundsegment. Här ingår t.ex. vilka funktioner som används mest, vilka tjänster som inte fungerar, vad som behöver åtgärdas och hur du hörde talas om våra tjänster.

Vad vi samlar in. Data som vi behandlar för dataanalys omfattar till exempel enhetsidentifierare och kopplingar mellan enheter/användare/användargrupper, användningsmiljö, användningstid för tjänst, licenstyp, (prov- eller betalversion), enhetsvärden (t.ex. telefonmodell och operativsystem, språk), partiell IP-adress, fel på tjänst, problematiska filer och prestandadata för tjänst, hur du interagerar med våra tjänster (t.ex. vilka funktioner som används och hur ofta), domännamnet från vilket du ansluter till tjänsten, delar som du klickat på, tidsstämplar, regional plats, hur effektiv vår kommuniktation i tjänsten är, tjänsteaktivering (t.ex. spårning av om du har fått de relaterade meddelandena och om installationen lyckades), installations- och aktiveringsvägar, tjänsteprestanda, anslutningar, datarouting, kvot och andra liknande data.

När vi ber om ditt samtycke i våra tjänsters gränssnitt inbegriper det om följande data skickas eller inte: i) ytterligare data, vilka funktioner som används och hur ofta samt tjänstevärden, och ii) antalet attribut som skickas i en given datauppsättning.

Ovanstående är kopplat till din användning av våra cybersäkerhetstjänster. Dataanalys som körs på våra webbplatser beskrivs i vår webbplatssäkerhetspolicy.

Avanmäla. Vi uppskattar verkligen om du hjälper oss att förbättra våra tjänster, men respekterar om du vill minimera datatrafiken till F‑Secure. Du kan välja om du vill bidra för de av våra tjänster som nyttjar ytterligare analyser. Du kan avanmäla dig från insamling av analysdata som inte krävs för att tillhandahålla tjänsten till dig när du vill.

Om du har valt att inte delta i någon insamling av dataanalyser kommer vi endast att skicka meddelanden till dig om tjänstens datainsamling (de data vi samlar in i vilket fall för att kunna erbjuda tjänsten) och vissa av våra meddelanden är troligen mindre relevanta.

Om du motsätter dig insamling av data från din internetanvändning (inklusive dina webbplatser) kan du använda dig av en övergripande metod för att förhindra att onlineannonsörer samlar in dataanalys om din mobila enhet genom att återställa annonsidentifieringen då och då, och att slå på spåra-ej-inställningen i din enhets inställningar eller använda vår sekretessprodukt.

Kvarhållande av analysdata. I våra dataanalysaktiviteter kombinerar vi analysdata med tjänstedata. Den resulterande kombinerade datauppsättningen fortsätter att behandlas baserat på ”berättigat intresse”. Analysdatan som samlats in tidigare sparas som en del av tjänstestatistiken, eftersom dess retroaktiva borttagning skadar statistiken. När du inte längre prenumererar på våra tjänster (dvs. ditt konto tas bort) kommer analysdatan för din tjänst att anonymiseras och vi kan inte längre koppla datan till dig.

Datautbyte. På grund av den tekniska miljön (internet, appbutikens ekosystem och sociala medier) kan vi inte utföra all insamling och alla aktiviteter relaterade till dataanalys själva. Vi måste dela vissa data (t.ex. ”Android-marknadsföringsidentifierare och andra liknande identifierare) med våra partner för onlineanalys och marknadsföring för att möjliggöra vår digitala analys samt våra marknadsföringsaktiviteter. Majoriteten av data som vi har om dig delas dock inte med andra.

De av våra underleverantörer som förser oss med analystjänster för våra produkter kan eventuellt också sammanställa och publicera rapporter om insamlade data. Varken statistiken eller rapporterna innehåller data som kan kopplas till en enskild person.

Vi gör inte avkall på din sekretess. Vi skiljer oss från de flesta företag genom att vi förstår hur ekosystemet fungerar, mycket noggrant väljer ut våra fåtaliga partner och raderar alla data som inte är absolut nödvändiga för ovanstående syften. Du kan naturligtvis välja att avstå från insamling av dataanalys när som helst via tjänstens inställningar.

Data vi behandlar för analytiska eller statistiska ändamål pseudonymiseras. Med andra ord vet inte våra dataanalytiker vilken individ som den specifika datauppsättningen tillhör. Pseudonymiseringen hävs endast i särskilda fall. Till exempel när vi kommunicerar med dig kopplar vi resultaten – inte all data – från vår dataanalys till din e-postadress. Ett annat exempel är att vi kan använda datan för att lösa problem som du kan ha med vår produkt, när vi tillhandahåller tekniska supporttjänster till dig.

Vi begränsar även analyserna till ytan på våra tjänster och håller dem på armlängds avstånd från de huvudsakliga sekretessdelarna i våra tjänster. Vi har t.ex. ingen extern analys i Security Cloud eller i trafiken inuti vår VPN-tjänst.

PSB sekretesspolicy

Användningen av Security Cloud, rollerna i vilka de olika parterna behandlar dina personuppgifter, regler för kvarhållande av data och de rättsliga grunder på vilka personuppgifter behandlas beskrivs i F‑Secures sekretesspolicy för Protection Service for Business.

Säkerhet

Information om säkerhetsrutiner som vi använder för att skydda dina data.

Läs mer

Vi följer strikta säkerhetsrutiner för att skydda sekretessen, integriteten och tillgängligheten för dina personuppgifter vid överföring, lagring och bearbetning.

Med fysiska, administrativa och tekniska säkerhetsmetoder minimerar vi risken för att dina personuppgifter går förlorade eller används, blir tillgängliga för, lämnas ut eller ändras av obehöriga.

Alla personuppgifter lagras på säkra servrar som drivs av F‑Secure eller våra partner där åtkomst endast är begränsad till auktoriserad personal.

Dina rättigheter

Information om dina lagstadgade rättigheter och hur du kontaktar oss.

Läs mer

Du har rätt till alla data som vi har sparat om dig. I synnerhet har du följande rättigheter angående de personuppgifter som vi sparat om dig:

  • Tillträde och rättelse. Du har rätten att fråga oss vilka av dina personuppgifter vi har sparade och få en kopia på alla uppgifter som kan identifieras som dina i den här kontexten. Om du hittar eventuella fel (t.ex. föråldrad information) i dylika uppgifter rekommenderar vi att du kontaktar vår kundtjänst för att lösa dessa problem. Vissa av våra tjänsteportaler tillåter dig att uppdatera din kundinformation. I sådana fall bör du uppdatera eventuella ändringar i dina personuppgifter, t.ex. ändringar i adress eller e-postadress. Om du inte kan uppdatera dessa uppgifter själv kan du meddela oss om de nödvändiga ändringarna.
  • Invändning. Du har rätten att invända mot att vissa personuppgifter behandlas, inklusive exempelvis behandling av dina personuppgifter i marknadsföringssyften eller då vi i övriga fall baserar vår behandling av dina uppgifter på berättigade intressen. I det senare fallet behöver du etablera en rättslig grund för din invändning.
  • Rätten att bli bortglömd. Du har även rätten att begära att vi slutar lagra dina personuppgifter och raderar dem. I den här fallet behöver du etablera en rättslig grund för din begäran.
  • Portabilitet. Du har även rätten att få de personuppgifter som du själv har uppgett i enlighet med kontrakt eller med ditt samtycke. Du kan begära dessa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format och kräva att uppgifterna vidarebefordras till en annan personuppgiftsansvarig om det är tekniskt möjligt.
  • Återkallelse av samtycke. I fall där behandlingen baseras på ditt samtycke har du rätten att när som helst återkalla ditt samtycke via de relevanta inställningarna. För identifierbara analysdata för tjänster hittar du inställningarna i tjänstens användargränssnitt. Du har även rätten att välja bort vår marknadsföringskommunikation via centret för preferenser, tillgängligt via länken.
  • Begränsning. Om du har fastställt att de uppgifter vi har om dig är inkorrekta eller att vi inte har någon rättslig grund till att använda dem kan du begära att vi upphör med all framtida behandling av dina personuppgifter och endast lagrar dem tills problemet är löst.

Du kan utöva dina rättigheter via vår kundvårdsfunktion. Länkarna som du använder för att kontakta oss finns i avsnittet ”Kontaktinformation”.

Observera att det kan finnas situationer där våra konfidentiella skyldigheter, vår rätt till yrkesmässig tystnadsplikt och/eller våra skyldigheter att tillhandahålla våra tjänster (t.ex. till din arbetsgivare) kan förhindra oss från att uppge eller radera dina personuppgifter eller på andra sätt förhindra dig från att utöva dina rättigheter. Dina ovannämnda rättigheter är också beroende av de rättsliga grunder som vi baserar behandlingen av dina personuppgifter på.

Du kan kontakta oss när som helst om du har några invändningar mot hur vi behandlar dina personuppgifter eller om du vill ha mer information. Om du upplever att vi inte möjliggör dina lagstadagde rättigheter har du rätt att lämna in ett klagomål till en tillsynsmyndighet. I de flesta fall är den här myndigheten det finska dataskyddsombudet (www.tietosuoja.fi).

Kontaktinformation

Använd följande kontaktinformation om vill ställa frågor om innehållet i den här sekretesspolicyn:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Så här kontaktar du oss:

  • Om du är en kund som utnyttjar produkterna i vårt konsumentsortiment kontaktar du oss via f-secure.com/support.
  • Om du är en kund som utnyttjar produkterna i vårt företagssortiment kontaktar du oss via f-secure.com/corporate-support.
  • Om du är kund hos MWR Infosecurity använder du kontaktinformationen på mwrinfosecurity.com/privacy-policy/.
  • Du kan kontakta F‑Secures dataskyddsombud genom att skicka ett meddelande till privacy-office@f-secure.com. Om du vill utnyttja dina rättigheter som registrerad person använder du i stället ovanstående länkar.

Allmänt

Information om definitioner och hantering av ändringar.

Läs mer

Definitioner

Detta menar vi när vi gör hänvisningar inom policyn.

”Kund” och ”du” avser en privatperson eller företagsanvändare eller andra registrerade personer som köper, registrerar användning av eller använder våra tjänster, vars enheter och datatrafik skyddas av våra tjänster, och som kan ha skickat personidentifierande information till oss. Informationen kan ha skickats genom användning av våra tjänster, webbplatser, telefon, e-post, anmälningsformulär eller andra liknande kanaler.

”Personuppgifter” avser information om privatpersoner som kan kopplas till dessa privatpersoner eller familje- eller hushållsmedlemmar. Informationen kan omfatta namn, e-postadresser och postadresser, telefonnummer, fakturerings- och kontoinformation samt övrig, mer teknisk information som kan kopplas till dig, din enhet, eller din eller enhetens beteende och som vi behandlar vid tillhandahållandet av våra tjänster.

”Tjänster” avser tjänster eller produkter som tillverkas eller distribueras av F‑Secure, inklusive programvara, webblösningar, verktyg och relaterade supporttjänster.

”Webbplats” avser webbplatsen www.f-secure.com och övriga webbplatser som F‑Secure administrerar eller är värd för, inklusive underwebbplatser och webbläsarbaserade tjänsteportaler.

Ändringar

Den här versionen av policyn förtydligar, uppdaterar och ersätter den tidigare versionen. För att fortsätta uppdatera det här dokumentet gör vi även ändringar i det från tid till annan.

Vi publicerar det uppdaterade policymeddelandet på vår webbplats eller annan interaktionspunkt där det tidigare har gjorts tillgängligt. Om större ändringar görs kan vi även komma att meddela dig på andra sätt. Ändringarna börjar gälla från det datum då vi publicerar det uppdaterade policymeddelandet.