Sekretesspolicy för F‑Secure Total

Maj 2024

I korthet

I den här policyn refererar F‑Secure Total till de säkerhetslösningar som tillhandahålls av F‑Secure Corporation genom F‑Secure-produkten för att skydda datorer, surfplattor och smarttelefoner. Beroende på vilken prenumeration du har kan tjänsten omfatta slutpunktsskydd, virtuellt privat nätverk (VPN), lösenordshantering, skydd mot sms-fiske, Chrome-skydd och komponenter för upptäckt av dataintrång samt en hanteringsportal som hjälper dig att bättre hantera licenserna på dina enheter och de som tillhör dina familjemedlemmar.

Vilka avsnitt i den här policyn som är tillämpliga beror därför på vilka komponenter som ingår i din prenumeration.

En sammanfattning av sekretessen i den här tjänsten:

  • vi ber om ditt namn, din e‑postadress och/eller ditt telefonnummer;

  • vi analyserar och säkrar din trafik men läser, delar eller säljer inte någon av den;

  • Det centrala med datainsamlingen är inte du, utan din enhet och vår tjänst, och

  • portalen erbjuder begränsad synlighet bland de som delar på samma prenumeration.

Allmänna principer

Vad samlar vi in och varför?

Här beskrivs vårt allmänna förhållningssätt till datainsamling, insamlingssyften, rättsliga grunder, datakällor och kvarhållning. Det här avsnittet gäller alla användare och principerna gäller funktionerna nedan såvida inget annat anges.

Data om kundrelationer

Tjänsten samlar in en varierande uppsättning data beroende på var du laddar ner eller köper tjänsten.

Applikationslagringar: antal köpta licenser, köphistorik för F‑Secures produkter, pris och tidpunkt för köp, ordernummer, enhetens tekniska miljö (t.ex. operativsystem), unika identifierare (t.ex. Android marknadsföringsidentifierare), tjänstestatistik per enhet samt andra liknande, icke-känsliga enhets- och tjänstedata.

F‑Secures e‑butik: Utöver ovannämnda: namn, e‑postadress, språk, adress, land, postnummer, Internet Protocol-adress (IP), betalningstyp. Mer detaljerad information finns i vår e‑butik.

Tjänsteportal: För att du enklare ska kunna hantera dina prenumerationer och inställningar, och för att vi bättre ska kunna hjälpa dig om du har problem, visas följande data från alla enheter och användare i prenumerationen för alla personer som ingår i samma prenumeration: användarnamn, enhetsnamn, profilnamn, förnamn och efternamn.

Tjänsteleverantörspartner: Om du prenumererar på tjänsten via din tjänsteleverantör varierar de datauppsättningar vi samlar in utefter tjänsteleverantörspartner men är begränsade till ovanstående data. Vi utbyter även vissa data, vilket förklaras nedan under Överföringar och avslöjanden.

Support: Vid de tillfällen då vi erbjuder personliga supporttjänster kan vi behöva be om ytterligare information.

Data om kundrelationer används för:

  • leverera tjänsterna till dig (inklusive identifiering av auktoriserade användare och licenshantering);

  • aktivera föräldrakontroller för användning, till exempel visa och begränsa installerade applikationer;

  • tillhandahålla hjälp och support;

  • upprätthålla, utveckla och förbättra tjänsterna och din kundupplevelse och utföra problemsökning och prestandamätningar;

  • förbättra tjänsternas och relaterade webbplatsers funktioner;

  • kontrollera tjänster som du har köpt och använt, så att vi kan vårda kundrelationen och kommunicera med dig;

  • skicka information om tjänster, t.ex. för att informera dig om licenser som håller på att gå ut, nya versioner och funktioner, om digital säkerhet i allmänhet, liknande tjänster; och för att anordna tävlingar och för att genomföra kundundersökningar.

Tekniska användaruppgifter

Tjänsten samlar automatiskt in följande data om dig, din enhet och tjänsten:

  • språk;

  • enhetsmodell, namn, operativsystem och version, samt unika identifierare, inklusive din mobila enhets IMEI- och MSISDN-kod;

  • tjänstestatistik per enhet, t.ex. hur många gånger användaren har låst eller låst upp enheten, eller vilken sorts profilinställningar användaren har gjort eller skapat;

  • namn på installerade applikationer (om app-kontroll kan hanteras av enheten och är aktiverad);

  • andra väsentligen liknande uppgifter om enheten och tjänsten

Dessa uppgifter används i syfte att:

  • leverera tjänsterna till dig (inklusive identifiering av auktoriserade användare och licenshantering);

  • aktivera föräldrakontroller för användning, till exempel visa och begränsa installerade applikationer;

  • tillhandahålla hjälp och support;

  • upprätthålla, utveckla och förbättra tjänsterna och din kundupplevelse och utföra problemsökning och prestandamätningar;

  • förbättra tjänsternas och relaterade webbplatsers funktioner;

  • kontrollera tjänster som du har köpt och använt, så att vi kan vårda kundrelationen och kommunicera med dig;

  • skicka information om tjänster, t.ex. för att informera dig om licenser som håller på att gå ut, nya versioner och funktioner, om digital säkerhet i allmänhet, liknande tjänster; och för att anordna tävlingar och för att genomföra kundundersökningar.

Juridiska grunder

F‑Secure bearbetar dina data så att vi kan erbjuda dig de tjänster du har ingått eller håller på att ingå ett avtal om. Sådana avtal kan göras antingen direkt med F‑Secure eller en annan enhet (som vår webbutik eller tjänsteleverantörspartner) som erbjuder våra tjänster till dig.

Genom att använda våra tjänster är du vår kund. För att interagera med dig och för att tillhandahålla våra tjänster måste vi behandla vissa uppgifter om dig. Vi behandlar dina personuppgifter om du kommunicerar med oss eller våra affärspartner angående våra tjänster, om du installerar och använder våra tjänster, fyller i våra formulär eller enkäter, registrerar dig för användning av våra tjänster, skickar information via våra webblösningar, deltar i tävlingar eller utlottningar, registrerar din e‑postadress hos oss eller skickar e‑post till oss.

Tjänstens användargränssnitt kan också erbjuda andra inställningar som du kan använda för att justera den utefter dina önskemål.

Eftersom vi behöver uppgifterna för att genomföra ovannämnda legitima aktiviteter har vi rätt att behandla relevanta personuppgifter. Grunden för den här rätten utgörs normalt av fullgörande av kontrakt, legitimt intresse eller medgivande.

Datakällor

Vi hämtar majoriteten av ovannämnda data direkt från dig eller din enhet men vi får även data från våra dotterbolag, distributionspartner (t.ex. tjänste­leverantörer och återförsäljare) och företagsenheter från vilka du har köpt tjänsterna. Dessa kan bestå av återförsäljare, men inkluderar även externa webbutikspartner. Vi får även grundläggande personuppgifter (orderdata vid köp) och samman­ställda dataanalyser från app­butiker där våra tjänster säljs. Andra sådana källor kan bestå av underleverantörer som har levererat support eller reklambyråer som har bistått oss vid marknads­föring.

Detta gör vi för att skapa en smidig kundupplevelse och för att ha nödvändig information vid support.

Typiska exempel på tredjepartskällor är:

  • Information om dina köp i vår externa webbutik.

  • Vi får dina inloggningsuppgifter från tidigare inloggningar hos våra återförsäljarpartner som är tjänsteleverantörer så att vi kan leverera vår tjänst direkt till dig.

  • Vi tar del av dina kontaktuppgifter från företags­mässiga beslutsfattarregister i marknads­förings­syfte.

  • När du använder ett konto på sociala medier för att registrera dig för våra tjänster samlar vi in e‑postadressen från ditt konto för att vi ska kunna verifiera din registrering och kontakta dig.

Arkivering

Personligt identifierbara användardata sparas så länge prenumerationen på tjänsten är aktiv samt under följande respitperiod på sex månader. Detta för att ge kunderna möjlighet att återuppta sin utgångna prenumeration på nytt. Efter denna kvar­hållandeperiod schemaläggs kundkontot för bort­tagning. Borttagningen leder till radering eller anonymisering av alla personuppgifter som hör till kontot.

Om du har köpt tjänsten via en av våra operatörs­partner styrs kontoborttagningen av den partnern. När partnern meddelar oss om att din prenumeration har avslutats tar F‑Secure bort kontot och raderar eller anonymiserar personuppgifter med koppling till kontot.

Om vi har tagit emot dina uppgifter när vi tillhanda­håller teknisk support till dig sparas informationen så länge respektive supportärende är öppet. När det är avslutat tas uppgifterna bort gradvis eller anonymiseras inom två år från det att ärendet avslutats.

Den här texten komplementerar de tjänstespecifika kvarhållningstiderna. Standardregeln enligt lag är att personuppgifter ska tas bort eller anonymiseras när de inte längre behövs för aktuellt ändamål.

Men vissa personuppgifter måste ändå lagras under länge perioder. Detta kan bero på flera saker.

De vanligaste orsakerna till varför vi avviker från de primära kvarhållningstiderna omfattar följande exempel:

  • respitperioder och säkerhetskopiering (dvs. spara dina personuppgifter under en bestämd tid efter att du avslutat prenumerationen, så att vi kan skydda uppgifterna mot felaktig radering)

  • då tillämpliga lagar kräver att vi lagrar uppgifterna (t.ex. för att hålla koll på köpet och betalningen för våra tjänster)

  • så att vi kan söka tillgängliga lösningar eller begränsa skador som vi kan ådra oss (t.ex på grund av en pågående tvist eller utredning)

  • för att lösa eller hålla tillbaka ett återkommande problem eller för att ha tillräckligt med information för att svara på framtida problem (t.ex. ett supportärende från dig som är relaterat till ett problem som inte korrigerades permanent under tiden du var kund)

  • för att förhindra bedräglig aktivitet (t.ex. för att verkställa ett förbud i vårt forum)

  • dina personuppgifter har införlivats med andra uppgifter i ett sekundärt syfte (t.ex. kvarhållningsloggar)

  • andra liknande omständigheter där det finns ett fortsatt legitimt behov för fortsatt lagring av personuppgifter.

Borttagningen av ditt konto kan försenas för att undvika att störa andra tjänster du har med oss. Till exempel när du har ett F‑Secure-konto (t.ex. du prenumererar på en av våra tjänster med din e‑postadress) och även i) när du har ett F‑Secure Community-konto eller ii) du fortsätter att prenumerera på våra marknadsförings­meddelanden. F‑Secure Community-kontots borttagningspolicy beskrivs i tjänstevillkoren. Du kan avanmäla dig från våra marknadsförings­meddelanden när som helst.

Säkerhetsdata

Tjänsten skickar förfrågningar om potentiellt skadliga aktiviteter på skyddade enheter och nätverk till F‑Secure Security Cloud. F‑Secure Security Cloud är ett molnbaserat system för cyberhotanalyser som drivs av F‑Secure. Med Security Cloud kan F‑Secure bibehålla en uppdaterad översikt över det globala hot­landskapet och skydda våra kunder mot nya hot så fort de upptäcks. Vi begränsar behandlingen av all information som kan klassas som känslig av våra användare, men vi samlar in den minsta mängden användar- och organisations­information som krävs för att erbjuda våra kunder skydd av hög kvalitet. De data som samlas in kan innehålla:

  • Filer som blockeras av F‑Secure av säkerhets­skäl, samt relaterade metadata. Metadata innefattar till exempel filhash, filnamn och filsökväg. Vi måste analysera filer och e‑postmeddelanden för skadligt innehåll och beteende för att skydda dig. Filer behandlas i en säker miljö för att fånga upp skadligt beteende. Insamlingen av dessa data hjälper F‑Secure att bibehålla en karta över den globala hotbilden, vilket innebär att vi kan svara snabbt på nya hot.

  • Webbadresser som du har försökt besöka men som har blockerats av F‑Secure av säkerhetsskäl eller som visar upp potentiellt skadligt beteende, samt relaterade metadata. Metadata innefattar till exempel svarsrubriker. En webbplats kan blockeras baserat på de valda skyddsinställningarna och på grund av föräldrakontroller. Den insamlade informationen ger också skydd mot nätfiske och attacker från utpressningstrojaner.

VPN-funktionen

VPN-funktionen samlar in data om din onlinekommunikation. Vår vägledande princip är att undvika att spionera på det exakta innehållet i din privata kommunikation. Vi analyserar kommunikationstrafiken enbart för att kunna tillhandahålla dig tjänsten och hålla dina dataöverföringar fria från angrepp. Det innebär att

  • vi behöver bearbeta en del metadata (t.ex. volym, land, IP-adress) för din trafik när vi tillhandahåller tjänsten

  • i egenskap av informationssäkerhetsföretag analyserar vi trafiken för att hitta misstänkta eller skadliga filer eller målplatser (t.ex. URL:er) och

  • vi filtrerar trafik baserat på Familjeregler, vilka du kan ta i bruk i applikationen;

  • vi kontrollerar trafiken automatiskt för att förhindra användande som strider mot vår policy för godkänd användning.

  • tjänsten samlar in statistik för att ge dig en överblick över din surfhistorik via tjänsten. F‑Secure kan inte identifiera dig baserat på dessa data.

Loggning av tillhandahållande av tjänst: När tjänsten tas i bruk eller när en licens modifieras i ett senare skede av livscykeln samlas loggdata för tillhandahållande in. Det här görs för att möjliggöra och diagnostisera genomförda tillhandahållanden till auktoriserade enheter, upptäcka missbruk av tjänsten och som en förebyggande åtgärd för katastrofåterställning om sådan skulle behövas. Loggen innehåller klientens IP-adress, ett slumpmässigt enhets-ID skapat av tjänsten, tidpunkten för åtkomst, landskoden som fås via en GeoIP-kontroll av klientens IP-adress och andra liknande tekniska enhetsdata.

Vi för inga loggar om anslutningar som upprättats via VPN-tjänsten till externa adresser. Vi kan inte koppla IP-adressen för din surfplats till dig.

I syfte att skydda tjänsten mot bedräglig användning upprätthåller vi tillfälliga loggar som innehåller VPN-sessionens längd, den mängd data som överförts, enhetens ID och den offentliga IP-adress där VPN-klienten ansluter till vår tjänst. Trafikavvikelser som verkar utgöra ett missbruk av vår tjänst (som portgenom­sökning, skräppost eller DDoS-attacker som utförs av våra klienter) upptäcks av vår program­vara och loggas också. Loggarna lagras i 90 dagar och kan användas för att hantera eventuellt missbruk av vår tjänst eller attacker mot F‑Secure.

Loggposter för tillhandahållande av VPN-tjänster kvarhålls i ett år, varefter de raderas. Logghändelser för VPN-tjänster för etablerade enheter kvarhålls i tre månader, varefter de raderas.

Funktionen Lösenordsvalv

Funktionen Lösenordsvalv samlar in tjänste­statistisk per enhet: till exempel hur många gånger en användare har använt tjänsten, tidpunkt för när licensen skapades, antalet köpta licenser, typer av tjänster som varje användare prenumererar på, vilka enheter som är anslutna till tjänsten och enheternas unika identifierare.

  • F‑Secure tillhandahåller ett krypterat lösen­ordsvalv till dig;

  • vi övervakar de data du valt för att se om de förekommer i dataintrång, och

  • vi visar dig vilka av dina data som läckts och hur du hanterar situationen.

Lagrade lösenord och andra personuppgifter i Lösenordsvalvet: Dina lösenord och annan information som kredit- och bankkortsuppgifter och personliga anteckningar lagras på servrar som F‑Secure är värd för och lokalt på dina klientenheter i krypterat format. Krypterings­nyckeln är slutanvändarens huvudlösenord och huvudlösenordet visas aldrig utanför tjänsten på din enhet. Det går heller inte att komma åt en värdbaserad lösenordsfil utan en autentiserad klient som tillhör användaren.

Sammanfattningsvis kan de filer som F‑Secure är värd för inte avkrypteras eller identifieras gällande vem de tillhör när de är i lagrings­formatet.

Kontoinformation för F‑Secure är inte länkad till några lösenordsdata som hanteras av tjänsten.

Funktioner för identitets­övervakning

Personliga identifierare: När tjänste­användarens identitet hanteras av F‑Secure ber vi om följande information om dig och andra användare: namn, användarnamn, e‑postadress och telefonnummer.

När tjänsteanvändarens identitet hanteras av tjänsteleverantörspartnern kan tjänste­leverantören tillhandahålla samma information till oss (din e‑postadress, ditt namn och telefonnummer) eller en alternativ uppgift som identifierar dig direkt från partnerns system, när du börjar prenumerera på våra tjänster.

  • F‑Secure hanterar de identifierare du vill övervaka, presenterar resultaten för dig och behandlar i övrigt dessa resultat enligt vad som anges i denna policy.

  • Vi ber dig om e‑postadresser — eller andra identifierare — som du vill övervaka med hänsyn till potentiella intrång. Du kan också övervaka dina familjemedlemmars data med hänsyn till intrång, förutsatt att de samtycker till det.

  • Om du gör en förfrågan om en e‑postadress via webbverktyget skickas de fullständiga resultaten enbart till den e‑postadress som du anger.

  • För att kunna övervaka dina tillgångar på ett mer effektivt sätt använder F‑Secure en tredjepartsleverantör i syfte att detektera och samla in information om dataintrång som rör de data (t.ex. en e‑postadress) som F‑Secure övervakar åt dig.

När du gör förfrågningar om de intrång som rör din e‑postadress via webbverktyget behandlas resultaten för dessa förfrågningar enbart under den tid som krävs för att leverera och presentera resultaten för dig. Vi lagrar e‑postadresser med förfrågningar under den period som krävs för att förhindra missbruk av webbverktyget.

Om du har köpt tjänsten via en av våra operatörs­partner styrs kontoborttagningen av den partnern. När partnern meddelar oss om att din prenumeration har avslutats tar F‑Secure bort kontot och raderar eller anonymiserar personuppgifter med koppling till kontot.

Funktion för bedrägeriskydd

Funktionen Skydd mot sms-bedrägerier granskar meddelanden som tas emot från en okänd avsändare (när avsändarens nummer är inte sparat bland dina kontakter) och samlar in följande information från sms-meddelanden:

  • Innehållet i sms-meddelandet (till exempel eventuella länkar till skadligt innehåll)

  • Sms-meddelandets avsändare

  • Regionen som förfrågan kom från och språket i meddelandet.

Bedrägeriskyddsfunktionen behåller personuppgifter endast i syfte att bedöma om sms:et är ett bedrägeri eller inte. Bedömningen görs baserat på information som fås från sms:et, inklusive URL:er. Sms:et anonymiseras inom en månad från det att bedömningen görs. Återstående delar av sms:et som bedöms som ”säkra” eller ”okända” raderas inom 18 månader. Vi behåller endast information som inte är personuppgifter, till exempel bedömningen och dess motivering, och även ”skadliga” sms och vissa exempel av helt och hållet anonymiserade sms för att träna AI:n att bli bättre på att känna igen bedrägerier.

I funktionen för skydd mot sms-bedrägerier används artificiell intelligens (AI). Vi använder AWS Translate för att översätta sms-meddelanden som inte är på engelska och vi har en ”ingen spårning”-policy, vilket innebär att AWS inte sparar dina personuppgifter. Alla andra AI-funktioner är helt inom vår kontroll och deras enda syfte är att känna igen bedrägliga sms-meddelanden.

Funktionen med Chrome-skydd för Android ber dig om tillåtelse att använda Accessibility Service och Display Overlay. Syftet med funktionen är att visuellt visa dig vilka sidor som är säkra. Den här funktionen samlar emellertid inte in ytterligare data från dig; du kan hitta mer information om funktionen Surfskydd i avsnittet ”Säkerhetsdata”. Du kan när som helst återkalla behörigheten att använda Accessibility Service och Display Overlay på din Android-enhet.

Analys

Allmänt

Vi ser dig som kund hos F‑Secure som helhet, inte som kund hos den enskilda tjänsten. Detta innebär att insamlade uppgifter från våra olika tjänster (t.ex. Total) och interaktioner (t.ex. kontakt med kund­tjänst) sammanslås i ditt F‑Secure-konto. Vi samman­ställer dock inte uppgifter som går emot våra specifika sekretessprinciper (t.ex. rör vi inte trafiken i vår VPN-tjänst).

För att ta reda på när och hur du använder vår tjänst, kunna förbättra den och få veta hur kunder får information om att tjänsten finns, samlar tjänsten även in data om lyckade installationer, installations- och aktiveringsvägar, prestanda, användningsmiljö, anslutningar, vilka funktioner som används osv. Vi gör detta för att kunna skapa tjänster som är givande för dig och våra andra kunder.

Av respekt för våra kärnlöften angående sekretess används inte din verkliga kommunikationstrafik som en bas för analys.

Det här avsnittet beskriver våra allmänna rutiner för insamling och behandling av data för analys­ändamål.

När vi pratar om F‑Secures dataanalys syftar vi både på återanvända tjänstedata, återanvända säkerhets­data och data som redan från början samlas in i analyssyfte.

Vi vill ge dig en personligare kundupplevelse och ännu bättre tjänster i framtiden. Därför måste vi spåra användarmönster och skapa olika kund­segment. Här ingår t.ex. vilka funktioner som används mest, vilka tjänster som inte fungerar, vad som behöver åtgärdas och hur du hörde talas om våra tjänster.

Data som vi behandlar för dataanalys omfattar till exempel enhetsidentifierare och kopplingar mellan enheter/användare/användargrupper, användningsmiljö, användningstid för tjänst, licenstyp (prov- eller betalversion), enhetsvärden (t.ex. telefonmodell och operativsystem, språk), partiell IP-adress, fel på tjänst, problematiska filer och URL:er, prestandadata för tjänst, hur du interagerar med våra tjänster (t.ex. vilka funktioner som används och hur ofta), domän­namnet från vilket du ansluter till tjänsten, element som du klickat på, tidsstämplar, regional plats, hur effektiv vår kommunikation i tjänsten är, tjänsteaktivering (t.ex. spårning av om du har fått de relaterade meddelandena och om installationen lyckades), installations- och aktiveringsvägar, tjänsteprestanda, anslutningar, datarouting, kvot och andra liknande data.

Vi gör inte avkall på din sekretess: Vi skiljer oss från de flesta företag genom att vi förstår hur ekosystemet fungerar, mycket noggrant väljer ut våra fåtaliga partner och raderar alla data som inte är absolut nödvändiga för ovanstående syften. Du kan naturligtvis välja att avstå från insamling av analysdata när som helst via tjänstens inställningar.

Data vi behandlar för analytiska eller statistiska ändamål pseudonymiseras. Med andra ord vet inte våra dataanalytiker vilken individ som den specifika datauppsättningen tillhör. Pseudonymiseringen hävs endast i särskilda fall. Till exempel när vi kommunicerar med dig kopplar vi resultaten — inte all data — från vår dataanalys till din e‑postadress. Ett annat exempel är att vi kan använda datan för att lösa problem som du kan ha med vår produkt, när vi tillhandahåller tekniska supporttjänster till dig.

Vi begränsar även analyserna till ytan på våra tjänster och håller dem på armlängds avstånd från de huvudsakliga sekretessdelarna i våra tjänster. Vi har t.ex. ingen extern analys i Security Cloud eller i trafiken inuti vår VPN-tjänst.

Vi måste samla in och behandla relevanta uppgifter automatiskt för att våra tjänster ska fungera, för att förbättra dem och för att tillhandahålla dem till dig. Uppgifterna behandlas för att

  1. tillhandahålla F‑Secures tjänster för att skydda våra kunders nätverk och enheter samt konfidentialiteten hos och tillgängligheten till de data de omfattar

  2. göra det möjligt för F‑Secure att upptäcka nya hot och säkerhetsrelevanta trender bland alla sina kunder, så att våra tjänster kan hållas uppdaterade för nya hot

  3. göra det möjligt för F‑Secure att tillhandahålla ett centralt säkerhetstjänstramverk över flera kontinenter till ett stort antal kunder och tjänsteleverantörspartner.

Behandlingen av uppgifter i tjänsterna är obligatorisk för effektivt skydd av enhet/nätverk och en förutsättning för F‑Secures förmåga att tillhandahålla sina avtalade tjänster. Eftersom att en sådan behandling inte kan åtskiljas från de tjänster som vi tillhandahåller till dig ger detta oss ett giltigt behov av att behandla dina uppgifter och ett berättigande att göra det.

För konsumentprodukter bekräftas den här rättigheten i form av ett fullgörande av avtal. I vissa fall sker behandlingen i form av legitimt intresse och vi kanske också har en lagstadgad skyldighet att behandla uppgifter för särskilda syften.

Vi återanvänder även ovanstående tjänste- och säkerhetsdata för dataanalys. Dataanalys är en integrerad del av vår tjänsteleverans, eftersom nästan alla F‑Secure-tjänster är beroende av vår infrastruktur för att fungera korrekt. Vår data­analys gör det möjligt för oss att rikta infra­strukturen för att stödja din användning av tjänsterna.

Då våra tjänster samlar in uppgifter som enbart behövs för att vi ska få bättre insikt i hur människor använder tjänsterna, men inte krävs för att tillhandahålla våra tjänster, gör vi det enbart med ditt enskilda medgivande. Du har även rätt att om du så önskar dra tillbaka ditt medgivande vid ett senare tillfälle. De rättsliga grunderna för data som enbart samlas in i analyssyfte är därmed medgivande.

Avanmäla: Vi uppskattar verkligen om du hjälper oss att förbättra våra tjänster, men respekterar om du vill minimera datatrafiken till F‑Secure. Du kan välja om du vill bidra för de av våra tjänster som nyttjar ytterligare analyser. Du kan avanmäla dig från vidare insamling av analys­data som inte krävs för att tillhandahålla tjänsten till dig när du vill.

Om du inte har valt att delta i ytterligare insamling av dataanalyser kommer vi endast att skicka meddelanden till dig om tjänstens data­insamling (de data vi samlar in i vilket fall för att kunna erbjuda tjänsten) och vissa av våra meddelanden är troligen mindre relevanta.

Utöver ovanstående primära rättsliga grunder för datainsamling kan vi också behöva använda och/eller fortsätta att lagra data i) för att uppfylla en lagstadgad skyldighet att behandla data för särskilda syften, eller ii) med hänvisning till legitimt intresse. Se avsnittet Andra utlämnanden för en lista med exempel på situationer där vi kan falla tillbaka på sådana motiveringar.

I våra dataanalysaktiviteter kombinerar vi analysdata med tjänstedata. Den resulterande kombinerade datauppsättningen fortsätter sedan att behandlas baserat på legitimt intresse. Analysdata som samlats in tidigare sparas som en del av tjänstestatistiken, eftersom dess retroaktiva borttagning skadar statistiken. När du inte längre prenumererar på våra tjänster (dvs. ditt konto tas bort) kommer analysdata för din tjänst att anonymiseras och vi kan inte längre koppla dessa data till dig.

Säkerhet

Information om säkerhetsrutiner som vi använder för att skydda dina data.

Vi följer strikta säkerhetsrutiner för att skydda sekretessen, integriteten och tillgängligheten för dina personuppgifter vid överföring, lagring och bearbetning.

Med fysiska, administrativa och tekniska säkerhets­metoder minimerar vi risken för att dina person­uppgifter går förlorade eller används, blir tillgängliga för, lämnas ut eller ändras av obehöriga.

Alla personuppgifter lagras på säkra servrar som drivs av F‑Secure eller våra tjänsteleverantörspartner där åtkomst endast är begränsad till auktoriserad personal.

Överföringar och avslöjanden

Kommersiella överföringar och yppanden: Om du har prenumererat på tjänsten via vår partner, till exempel en telekommunikationsoperatör, kan partnern utföra några av de aktiviteter som anges ovan i vårt ställe (såsom användarautentisering och kommunikation). Vi delar även uppgifter som de som anges ovan (t.ex. din prenumerationsstatus, genomförd installation, aktiv användning av tjänst och data som samlats in i syfte att lösa tekniska supportärenden) med partnern utefter vad som är nödvändigt och proportionellt. Vi gör det för att kunna erbjuda dig en smidig kundupplevelse och supporttjänster och för att kommunicera med dig på ett konsekvent sätt. Vi säljer eller yppar inte dina VPN-data till tredje parter, förutsatt att det inte krävs av oss enligt lag.

Brottsutredningar: F‑Secure respekterar lagliga fullmakter och domstolsordrar i de jurisdiktioner som är tillämpbara för oss. Vi förser myndigheter med information när detta krävs av oss enligt lag, men inte annars. Sådana tillfällen omfattar utredningar och åtal av allvarliga brott och övrig kvalificerande olaglig verksamhet. I slutändan är vårt mål att säkra din sekretess när du surfar på webben, inte att säkra din anonymitet när du begår brott. Vi granskar noga lagligheten hos samtliga begäranden och säkerställer att våra användares konstitutionella rättigheter till sekretess skyddas.

Relaterat till förfrågningar om dataintrång: F‑Secure använder en tredjepartsleverantör i syfte att över­vaka dina data (t.ex. en e‑postadress) med hänsyn till intrång som rör dessa data.

Vi utbyter (både lämnar ut och tar emot) vissa av dina personuppgifter med våra distributionspartner (tjänsteleverantörer, webbutiker osv.) som marknadsför, distribuerar, administrerar och stödjer våra tjänster. Vi ger dessa företag tillgång till de personuppgifter som de behöver för de överenskomna aktiviteterna. Orsaken till denna datadelning är att vi ska kunna erbjuda en smidig kundupplevelse. Det inbegriper aktiviteter såsom kundhantering, tjänstesupport, incidenthantering, problemlösning, direktreklam och fakturering.

Våra distributionspartner har sannolikt en befintlig kundrelation med dig. Sådana partner och företagskunder behandlar dina personuppgifter som en oberoende enhet baserat på deras tillämpliga sekretesspolicyer. Oavsett vilket måste våra distributionspartner också uppfylla avtalen och gällande lagar när de hanterar dina personuppgifter. Varje sådan enhet är som standard oberoende ansvarig för dess egen behandling av personuppgifter, för dess egna syften.

Vi kan komma att överföra eller dela vissa av dina personuppgifter med företag inom F‑Secure-koncernen och våra underleverantörer som hjälper oss att skapa tjänsterna.

I fall då våra kunders personuppgifter behöver överföras eller lämnas ut till våra underleverantörer kräver vi, i vårt avtal med dem, att de enbart använder sådan information för att tillhandahålla överenskomna tjänster (till exempel, för att lösa ett supportärende, för att skicka dem till sina logistikpartner för produktleverans eller för att skicka e‑post för marknadsföring på våra vägnar). Vi kräver att våra underleverantörer behandlar uppgifter om dig på ett sätt som är förenligt med våra meddelanden häri.

F‑Secure är ett globalt företag vilket innebär att några av våra samarbetspartner, underleverantörer, distributörer och tjänsteleverantörspartner finns utspridda i ett flertal länder, även utanför EES. Detta gör att våra tjänster kan nå ut och finnas tillgängliga globalt. Beroende på omfattningen av din samverkan med F‑Secure är det möjligt att dina personuppgifter lagras i eller kan tillgås från flera olika länder. Platserna där F‑Secures anslutna finns hittar du på våra offentliga webbsidor.

När vi överför personuppgifter till andra myndighet inklusive platser utanför EES skyddar vi personuppgifterna enligt kraven i gällande lagstiftning. Vi gör detta genom att tekniskt och kontraktsmässigt tvinga våra underleverantörer och bolag i F‑Secure-koncernen att vidta lämpliga tekniska skyddsåtgärder. Som exempel använder vi dataöverföringsklausuler som har godkänts av EU. Innehållet i sådana klausuler är tillgängligt här.

Vidare följer F‑Secure ramen för dataskydd mellan EU och Förenta staterna (EU–U.S. DPF) som fastställs av Förenta staternas handelsdepartement. F‑Secure har intygat inför Förenta staternas handelsdepartement att det håller principerna för ramen för dataskydd mellan EU och Förenta staterna (EU–U.S. DPF-principerna) vad gäller bearbetningen av personuppgifter som mottagits från EU, med stöd från EU–U.S. DPF. Om någon konflikt skulle råda mellan villkoren i denna sekretesspolicy och EU–U.S. DPF-principerna skall de principerna äga företräde. Gå till webbplatsen för ramen för dataskydd för att läsa mer om dataskyddsprogrammet (DPF) och se vår certifiering.

F‑Secure följer EU–U.S. DPF och åtar sig att hänvisa klagomål som ej lösts angående vår hantering av personuppgifter som tagits emot med stöd av EU–U.S. DPF till JAMS, en aktör som tillhandahåller alternativ i Förenta staterna. Om du inte mottar bekräftelse av ditt klagomål relaterat till DPF-principerna i god tid från oss, eller om du inte är nöjd med hur vi har hanterat ditt klagomål relaterat till DPF-principerna kan du gå till jamsadr.com/submit för att få mer information eller lämna in ett klagomål. JAMS tjänster tillhandahålls utan kostnad för dig. Om du har ett klagomål om att vi har brutit mot DPF-principerna som inte har lösts med andra medel kan du ha möjligheten att begära bindande skiljedom efter förfarandet som förklaras på DPF-webbplatsen. F‑Secure är föremål för Federal Trade Commissions (FTC) utredande och verkställande kraft.

Vi utför endast globala eller gränsöverskridande dataöverföringar av goda anledningar och efter att ha bedömt den sekretessrisk som det medför. När vi överför dina personuppgifter vidare till tredje part är vi fortfarande skyldiga under DPF-principerna om dessa data behandlas på ett sätt som är oförenligt med DPF-principerna.

Vad som är ännu viktigare är att vi lagrar känsligare kunddata inom Finland och Europeiska ekonomiska samarbetsområdet och har dem under vår egen kontroll.

Det finns omständigheter som inte täcks av denna integritetspolicy, där användningen eller avslöjandet av personuppgifter kan vara motiverat eller tillåtet, eller där vi kan vara skyldiga enligt tillämpliga lagar att avslöja information utan att erhålla ditt godkännande eller oberoende av tillhandahållandet av en tjänst.

Till exempel lyder F‑Secure juridiska ordrar och ordrar från rätten från jurisdiktioner som gäller för oss, samt offentliga myndigheter, inklusive att efterfölja krav som ställs i nationell säkerhetssyfte eller brottsbekämpande syfte.

Det kan finnas andra omständigheter där det finns ett rimligt legitimt intresse att lämna ut begränsad information till en tredje part. Exempel på sådana utlämningar omfattar fall där vi måste skydda oss själva mot ansvarsskyldighet eller förhindra bedräglig aktivitet, där vi analyserar din användning av våra produkter för att säkerställa att våra produkter fungerar som förväntat och så att vi kan reagera på negativa upplevelser, där det är nödvändigt för oss att lösa eller få kontroll över ett pågående problem, eller där vi måste uppfylla legitima informationskrav från våra försäkringsgivare eller statliga myndigheter. Vid sådana tillfällen agerar vi enligt tillämplig lagstiftning.

Vi kan även behöva överföra dina personuppgifter som en del av en affärstransaktion, till exempel en försäljning, sammanslagning, spin-off eller annan företagsmässig omorganisering av F‑Secure, där information tillhandahålls till den nya kontrollerande enheten. F‑Secure-koncernen lämnar ut och överför data internt enligt vår aktuella verksamhetsmodell. Vi begränsar dock utlämnanden internt endast till de koncernföretag, enheter, team och personer som har behov av sådan information för behandlingsändamålet.

Vi väger alla krav på utlämnanden noggrant och tar riskerna med sådana utlämnanden i beaktande när vi beslutar var och hur vi lagrar dina personuppgifter.

Vi hämtar majoriteten av ovannämnda data direkt från dig eller din enhet men vi får även data från våra dotterbolag, distributionspartner (t.ex. operatörer och återförsäljare) och företagsenheter från vilka du har köpt tjänsterna. Dessa kan bestå av återförsäljare, men inkluderar även externa webbutikspartner. Vi får även grundläggande personuppgifter (orderdata vid köp) och sammanställer dataanalyser från appbutiker där våra tjänster säljs. Andra sådana källor kan bestå av underleverantörer som har levererat support eller reklambyråer som har bistått oss vid marknadsföring.

Detta gör vi för att skapa en smidig kundupplevelse och för att ha nödvändig information vid support.

Typiska exempel på tredjepartskällor är:

  • Information om dina köp i vår externa webbutik.

  • Vi får dina kontaktuppgifter från tidigare inloggningar från våra operatörsåterförsäljare så att vi kan leverera vår tjänst direkt till dig.

  • Vi tar del av dina kontaktuppgifter från företagsmässiga beslutsfattarregister i marknadsföringssyfte.

  • När du använder ett konto på sociala medier för att registrera dig för våra tjänster samlar vi in e‑postadressen från ditt konto för att vi ska kunna verifiera din registrering och kontakta dig.

På grund av den tekniska miljön (internet, app­butikens ekosystem och sociala medier) kan vi inte utföra all insamling och alla aktiviteter relaterade till dataanalys själva. Vi måste dela vissa data (t.ex. Android-marknads­förings­identifierare och andra liknande identifierare) med våra partner för onlineanalys och marknadsföring för att möjliggöra vår digitala analys samt våra marknadsföringsaktiviteter. Majoriteten av de data som vi har om dig delas dock inte med andra.

De av våra underleverantörer som förser oss med analystjänster för våra produkter kan eventuellt också sammanställa och publicera rapporter om insamlade data. Varken statistiken eller rapporterna innehåller data som kan kopplas till en enskild person.

Våra tjänster tillhandahålls i samarbete med våra partner och våra tjänster och webbplatser kan inkorporeras eller kommunicera med tjänster från tredje part. Det här sekretess­dokumentet gäller endast för personuppgifter som finns inom F‑Secures inflytandesfär. Om dina personuppgifter behandlas av andra enheter för deras syften ansvarar sådan part för att behandla dina personuppgifter på ett korrekt sätt i enlighet med deras policyer samt för att uppfylla dina rättigheter under tillämpliga dataskyddslagar.

Det gäller vanligtvis i följande situationer:

  • Webbutik: Vår webbutik drivs delvis av en tredjepartsåterförsäljare. De data du anger vid registrering är skyddade enligt F‑Secures policyer, men det är policyerna från det företag som tillhandahåller webbutiken som gäller för faktiska köp och relaterade aktiviteter.

  • Förfrågningar om enhetens plats: När du gör en förfrågan om platsen för din enhet via våra tjänster behöver det företag som tillhanda­håller kartorna bearbeta relaterade geo­grafiska data. När denna policy publiceras använder F‑Secure Google Maps i funktionerna för enhetsplats och sökning. Googles sekretesspolicyer gäller därmed för din användning av funktionerna.

Meddelande om efterlevnad av dataskydd

Vi tillämpar alltid strikta säkerhetsåtgärder för att skydda konfidentialiteten och sekretessen för dina personliga data.

Enhetsadministratörsrättigheter krävs för att applikationen ska fungera och F‑Secure använder respektive behörigheter helt i enlighet med Google Play-policyer och med slutanvändarens aktiva samtycke. Enhetsadministratörsbehörigheterna används i synnerhet för Föräldrakontroll-funktionerna:

  • Så här förhindrar du barn från att ta bort applikationen utan föräldrars hjälp

  • Surfskydd

Dina rättigheter

Information om dina lagstadgade rättigheter och hur du kontaktar oss.

Du kan se resultaten för de dataintrång som rör dina övervakade tillgångar från tjänsten. Om du vill ha mer information eller utöva dina lagstadgade rättigheter med koppling till detektion och insamling av information om dataintrång som rör dessa resultat kan du kontakta vår tredjepartsleverantör.

Du har rätt till alla data som vi har sparat om dig. I synnerhet har du följande rättigheter angående de personuppgifter som vi sparat om dig:

  • Tillträde och rättelse: Du har rätten att fråga oss vilka av dina personuppgifter vi har sparade och få en kopia på alla uppgifter som kan identifieras som dina i den här kontexten. Om du hittar eventuella fel (t.ex. föråldrad information) i dylika uppgifter rekommenderar vi att du kontaktar vår kundtjänst för att lösa dessa problem. Vissa av våra tjänsteportaler tillåter dig att uppdatera din kundinformation. I sådana fall bör du uppdatera eventuella ändringar i dina personuppgifter, t.ex. ändringar i adress eller e‑postadress. Om du inte kan uppdatera dessa uppgifter själv kan du meddela oss om de nödvändiga ändringarna.

  • Invändning: Du har rätt att invända mot behandlingen av vissa personuppgifter, inklusive exempelvis behandling av dina personuppgifter i marknadsföringssyften eller då vi i övriga fall baserar vår behandling av dina uppgifter på berättigade intressen. I det senare fallet behöver du etablera en rättslig grund för din invändning.

  • Rätten att bli bortglömd: Du har även rätten att begära att vi slutar lagra dina personuppgifter och raderar dem. I den här fallet behöver du etablera en rättslig grund för din begäran.

  • Portabilitet: Du har även rätten att få de personuppgifter som du själv har uppgett i enlighet med kontrakt eller med ditt samtycke. Du kan begära dessa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format och kräva att uppgifterna vidarebefordras till en annan personuppgiftsansvarig om det är tekniskt möjligt.

  • Återkallelse av samtycke: I fall där behandlingen baseras på ditt samtycke har du rätten att när som helst återkalla ditt samtycke via de relevanta inställningarna. För identifierbara analysdata för tjänster hittar du inställningarna i tjänstens användargränssnitt. Du har även rätten att välja bort vår marknadsföringskommunikation via centret för preferenser, tillgängligt via länken.

  • Begränsning: Om du har fastställt att de uppgifter vi har om dig är inkorrekta eller att vi inte har någon rättslig grund till att använda dem kan du begära att vi upphör med all framtida behandling av dina personuppgifter och endast lagrar dem tills problemet är löst.

Du kan utöva dina rättigheter via vår kundvårds­funktion. Länkarna som du använder för att kontakta oss finns i avsnittet Kontaktinformation.

Observera att det kan finnas situationer där våra konfidentiella skyldigheter, vår rätt till yrkesmässig tystnadsplikt och/eller våra skyldigheter att tillhanda­hålla våra tjänster (t.ex. till din arbetsgivare) kan förhindra oss från att uppge eller radera dina person­uppgifter eller på andra sätt förhindra dig från att utöva dina rättigheter. Dina ovannämnda rättigheter är också beroende av de rättsliga grunder som vi baserar behandlingen av dina person­uppgifter på.

Du kan kontakta oss när som helst om du har några invändningar mot hur vi behandlar dina person­uppgifter eller om du vill ha mer information. Om du upplever att vi inte möjliggör dina lag­stadgade rättigheter har du rätt att lämna in ett klagomål till en tillsynsmyndighet. I de flesta fall är den här myndigheten det finska dataskydds­ombudet (tietosuoja.fi).

Kontaktinformation

Använd följande kontaktinformation om vill ställa frågor om innehållet i den här sekretesspolicyn:

F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsingfors
Finland

Så här kontaktar du oss:

  • Kontakta oss via supportkanalerna som finns tillgängliga på vår webbplats.

  • I fråga om sekretess kan du även kontakta F‑Secure genom att skicka ett meddelande till privacy@f-secure.com. Observera att den här e‑postadressen inte övervakas gällande förfrågningar från registrerade personer. Om du vill utnyttja dina rättigheter som registrerad person använder du i stället ovanstående supportkanaler.

Allmänt

Definitioner

Detta menar vi när vi gör hänvisningar inom policyn.

Kund och du avser alla registrerade personer som köper, registrerar användning av eller använder våra tjänster, vars enheter och data­trafik skyddas av våra tjänster, eller som kan ha skickat personidentifierande information till oss. Informationen kan ha skickats genom användning av våra tjänster, webbplatser, telefon, e‑post, anmälningsformulär eller andra liknande kanaler.

Personuppgifter avser information om privat­personer som kan kopplas till dessa privat­personer eller familje- eller hushållsmedlemmar. Informationen kan omfatta namn, e‑post­adresser och postadresser, telefonnummer, fakturerings- och kontoinformation samt övrig, mer teknisk information som kan kopplas till dig, din enhet, eller din eller enhetens beteende och som vi behandlar vid tillhandahållandet av våra tjänster.

Tjänster avser tjänster eller produkter som till­verkas eller distribueras av F‑Secure, inklusive programvara, webblösningar, verktyg och relaterade supporttjänster.

Tjänsteleverantörspartner avser en tredje part som säljer och distribuerar F‑Secure-produkter, till exempel mobil- och bredbandstjänste­leverantörer, banker och försäkringsbolag. F‑Secure-produkten kan vara sammärkt med tjänsteleverantörens varumärke.

Webbplats avser webbplatsen f-secure.com och övriga webbplatser som F‑Secure administrerar eller är värd för, inklusive under­webbplatser och webbläsarbaserade tjänste­portaler.

Ändringar

Den här versionen av policyn förtydligar, upp­daterar och ersätter den tidigare versionen. För att fortsätta uppdatera det här dokumentet gör vi även ändringar i det från tid till annan.

Vi publicerar det uppdaterade policy­meddelandet på vår webbplats eller annan interaktionspunkt där det tidigare har gjorts till­gängligt. Om större ändringar görs kan vi även komma att meddela dig på andra sätt. Ändringarna börjar gälla från det datum då vi publicerar det uppdaterade policymeddelandet.