F-Secures sekretess­policy för tjänster

I korthet

  • Vi har en företagskultur där vi respekterar ditt privatliv.
  • Vi måste behandla vissa data för att kunna leverera våra tjänster.
  • När det är möjligt gör vi data anonyma eller i princip anonyma.
  • Vi är bra på säkerhet.

Våra riktlinker för att behandla personuppgifter finns här.

Struktur

Den här sekretesspolicyn utges av F-Secure Corporation, ett i Finland börsnoterat företag med registreringsnummer 0705579-2 ("F-Secure", "vi", "vår", "oss"). Policyn gäller också för samtliga dotterbolag i F-Secure-koncernen.

Våra datainsamling kan kategoriseras enligt följande:

  • Tjänstedata: De data som vi behandlar automatiskt för att leverera tjänster som du har begärt. Detta inkluderar även de data som du aktivt skickar in när du prenumererar på våra tjänster. Detta förklaras i denna policy.
  • Säkerhetsdata: Anonyma data som vi behöver samla in för att se till att du är säker. Sådana data behandlas separat från andra data i enlighet med vår Sekretesspolicy för Security Cloud.
  • Dataanalys: Ytterligare anonyma eller pseudonyma data som vi samlar in för att veta när och hur våra tjänster hittas och används. Detta förklaras här.

Denna Sekretesspolicy för tjänster beskriver hur vi behandlar kundernas personliga data. Den kompletterar även tjänstespecifika sekretessredogörelser samt våra licensvillkor och andra, kortare notiser om fallspecifik datainsamling (t.ex. supportverktyg). Beroende på vilka av F-Secures tjänster du använder och hur mycket du interagerar med oss kanske inte vissa delar av policyn berör dig eller berör dig bara delvis.

Definitioner

Detta menar vi när vi gör hänvisningar inom policyn.

"Kund" och "du" avser en privatperson eller företagsanvändare eller andra datasubjekt som köper, registrerar användning av eller använder våra tjänster, och som kan ha skickat personidentifierande information till oss. Informationen kan ha skickats genom användning av våra tjänster (inklusive webblösningar), webbplatser, telefon, e-post, anmälningsformulär eller liknande kanaler.

"Personuppgifter" avser sådan information om enskilda privatpersoner, deras personliga egenskaper eller omständigheter som kan kopplas till dessa privatpersoner, deras familje- eller hushållsmedlemmar. Informationen kan innefatta namn, e-postadresser och postadresser, telefonnummer, fakturerings- och kontoinformation samt andra uppgifter kopplade till tjänsterna och leveransen av dessa tjänster.

"Tjänster" avser tjänster eller produkter som tillverkas eller distribueras av F-Secure, inklusive programvara, webblösningar, verktyg och relaterade supporttjänster.

"Webbplats" avser webbplatsen www.f-secure.com och andra webbplatser som F-Secure administrerar eller är värd för, inklusive underwebbplatser och webbläsarbaserade tjänsteportaler.

Vad samlar vi in?

Vi behöver oftast be om åtminstone din e-postadress, ditt telefonnummer och ditt namn för att kunna tillhandahålla våra tjänster. De enskilda tjänsterna samlar även in ytterligare data direkt, både genom själva tjänsten och från din enhet och relaterad datatrafik. När det handlar om sådan automatisk insamling ligger fokus på tjänsten i sig, inte på dina privata data.

I de angränsande tjänste- och interaktionsspecifika policyerna finns mer information om de personuppgifter som samlas in per tjänstetyp.

Om det inte finns någon specifik policy för en tjänst eller interaktion gäller huvuddokumentet "Personuppgiftspolicy för tjänster".

Vad använder vi uppgifterna till?

I den här listan beskrivs de huvudsakliga ändamålen för de personuppgifter som samlas in.

 

  • Kundresan. För att identifiera behöriga användare och kontrollera kundkvalifikationer, bearbeta och spåra transaktioner, t.ex. administrering av konton, leveranser och fakturering samt licenshantering;
  • Leverera, fixa och förbättra. För att leverera våra tjänster till dig, upprätthålla och utveckla våra tjänster och webbplatser samt erbjuda hjälp och support för tjänsterna;
  • Analysera. För att se hur våra tjänster införskaffas och används så att vi kan förbättra tjänsterna, vårda kundrelationerna och kontakta dig med relevanta meddelanden;
  • Kommunicera. För att skicka information till dig om tjänsterna, genomföra kundundersökningar, anordna tävlingar, annonsera och marknadsföra våra tjänster till dig;
  • Reglera. För att förhindra bedrägliga aktiviteter, ta bort eller stoppa delning av olagligt eller inkräktande material samt uppfyll lagstiftade eller reglerande bestämmelser.

 

I de angränsande tjänste- och interaktionsspecifika policyerna finns mer information om de specifika ändamålen för de personuppgifter som samlas in.

Varför vi måste behandla dina data

När du använder våra tjänster blir du kund hos oss och vi äger då rätt att behandla relevanta personuppgifter.

Sådan databehandling kan ske när du kommunicerar med oss eller våra affärspartner angående våra tjänster, om du installerar och använder våra tjänster, fyller i våra formulär eller enkäter, registrerar dig för användning av våra tjänster, skickar information via våra webblösningar, deltar i tävlingar eller utlottningar, registrerar din e-postadress hos oss eller skickar e-post till oss.

Det är nödvändigt för oss att automatiskt samla in och behandla personuppgifter för att våra tjänster ska fungera, för att förbättra dem och för att kunna leverera dem till dig. På grund av hur våra tjänster ser ut kan vi inte undvika att fullständigt samla in data utan att stänga av tjänsterna. Eftersom sådan behandling inte går att separera från tjänsterna vi levererar, har vi ett giltigt skäl att behandla dina data och enligt lag rätt att göra detta. Vi strävar dock efter att ge dig så mycket kontroll som möjligt. Vi kan t.ex. be dig om tillstånd för viss datainsamling eller ge dig möjlighet att inte delta i icke-kritisk datainsamling.

Även om vissa av våra tjänster har egna sekretesspolicyer för att hjälpa dig förstå vilka data som samlats in av den tjänsten, ser vi dig som en kund på F-Secure som helhet, inte som en kund av den individuella tjänsten. Detta innebär att insamlade data från våra olika tjänster (t.ex. SAFE) och interaktioner (t.ex. kontakt med kundtjänst) sammanslås i ditt F-Secure-konto. Vi sammanställer dock inte data mot våra specifika sekretesslöften (t.ex. rör vi inte trafiken i vår VPN-tjänst).

Överföringar

Vi gör mycket själva men vi har även samarbetspartner som hjälper oss att tillhandahålla tjänsterna. Det innebär även att vi behöver utbyta data med dem. När vi gör det är vi mycket noga med att bara dela de personliga data som verkligen är nödvändiga.

Nedan förklarar vi de två vanligaste formerna av sådant utbyte av personuppgifter.

1) Underleverantörer

Vi kanske låter underleverantörer och F-Secure-gruppens företag ta del av dina personuppgifter, om dessa levererar tjänster eller delar av tjänster som du använder.

I fall då våra kunders personuppgifter behöver lämnas ut till våra underleverantörer kräver vi, i vårt avtal med dem, att de enbart använder sådan information för att tillhandahålla överenskomna tjänster (till exempel, för att lösa ett supportärende, för att skicka dem till sina logistikpartner för produktleverans eller för att skicka e-post för marknadsföring på våra vägnar). Vi kräver att sådana underleverantörer agerar i enlighet med denna integritetspolicy och tillämpliga lagar. När det är möjligt anonymiserar vi de data vi skickar.

2) Försäljning och marknadsföring

Vi utbyter (både lämnar ut och tar emot) vissa av dina personuppgifter med våra distributionspartner (återförsäljare av IT-tjänster till företag, operatörer, webbutiker osv.) som marknadsför, säljer och distribuerar våra tjänster. Vi ger dessa företag tillgång till de personuppgifter som de behöver för de överenskomna aktiviteterna. Orsaken till denna datadelning är att vi ska kunna erbjuda en smidig kundupplevelse. Det inbegriper aktiviteter såsom kundhantering, tjänstesupport, problemlösning, direktreklam och fakturering. Våra distributionspartner måste också efterleva rådande avtal och lagstiftning när de hanterar dina personuppgifter.

De flesta av våra distributionspartner kan redan ha en kundrelation med dig där de bearbetar dina personuppgifter som en oberoende enhet. I sådana fall har både F-Secure och distributionspartnern separata kunddataposter om kundrelationen, vilka är föremål för våra respektive policyer.

Internationell överföring

Vissa av våra koncernbolag, underleverantörer, distributörer och partner finns utanför EES-området eftersom vi vill att våra tjänster ska vara tillgängliga över hela världen. När vi överför personuppgifter till platser utanför EES skyddar vi personuppgifterna enligt kraven i gällande lagstiftning. Vi gör detta genom att kontraktsmässigt tvinga våra underleverantörer och bolag i F-Secure-koncernen att vidta lämpliga tekniska skyddsåtgärder. Som exempel använder vi dataöverföringsklausuler som har godkänts av EU. Vi gör endast dataöverföringar utanför gränserna när det finns en god anledning och efter att vi har utvärderat integritetsrisken.

Vad som är ännu viktigare är att vi lagrar känsligare kunddata inom Finland och Europeiska ekonomiska samarbetsområdet och har dem under vår egen kontroll.

Andra avslöjanden

Det finns omständigheter som inte täcks av denna integritetspolicy, där användningen eller avslöjandet av personuppgifter kan vara motiverat eller tillåtet, eller där vi kan vara skyldiga enligt tillämpliga lagar att avslöja information utan att erhålla ditt godkännande eller oberoende av tillhandahållandet av en tjänst.

Ett exempel är att följa ett domslut eller en order som utfärdats av myndigheter i relevant jurisdiktion för att framtvinga produktion av information. Vi väger kraven för varje avslöjande nogsamt och beaktar möjligheterna med sådana avslöjandeförfrågningar när vi beslutar när och hur vi lagrar dina personuppgifter.

Det kan även vara motiverat att avslöja dina personuppgifter för att skydda oss själva mot skadeståndsansvar eller förhindra bedräglig aktivitet, eller då det krävs för att lösa eller begränsa ett pågående problem. I dessa fall handlar vi i enlighet med tillämpliga lagar.

Vi kanske även måste överföra dina personuppgifter inom ramen för en företagstransaktion, t.ex. vid försäljning, sammanslagning, avknoppning eller andra typer av omorganiseringar av F-Secure, då informationen överförs till den nya affärsenheten enligt sedvanliga metoder.

Vi kan även låta våra försäkringsbolag eller statliga myndigheter ta del av dina personuppgifter, om detta krävs av tillämplig lagstiftning.

Arkivering

Vi arkiverar dina personuppgifter i våra databaser enligt våra kvarhållningsprinciper.

Standardregeln är enligt finska lagar, och många andra tillämpliga lagar, att personliga data ska raderas eller anonymiseras när vi inte längre behöver ha dem för de ändamål för vilka de samlades in.

Det innebär att vi lagrar våra kunders personuppgifter olika länge, beroende på vilken typ av data det handlar om. Det betyder också att vi i vissa fall kan behålla dina personuppgifter även när du inte längre är kund hos oss, men bara så länge vi har en giltig anledning. Vanliga anledningar är bland annat:

 

  • så att vi kan söka tillgängliga lösningar eller begränsa skador som vi kan ådra oss (t.ex på grund av en pågående tvist eller utredning)
  • för att lösa eller hålla tillbaka ett återkommande problem eller för att ha tillräckligt med information för att svara på framtida problem (t.ex. ett supportärende från dig som är relaterat till ett problem som inte korrigerades permanent under tiden du var kund)
  • för att upprätthålla avtal mellan dig och oss (t.ex. att du fortsätter att prenumerera på våra tjänster)
  • för att förhindra bedräglig aktivitet (t.ex. för att verkställa ett förbud i vårt forum)
  • om tillämpliga lagar kräver att vi lagrar data (t.ex. för att hålla koll på dina köp och betalningen av tjänsterna)
  • för att kommunicera med dig (t.ex. lagra dina personuppgifter under anståndsperioden efter att din prenumeration har avslutats eller för att skicka meddelanden till dig när du inte längre är kund, om du har valt att ta emot dem).

Vi strävar inte efter att lagra dina kontodata på obestämd tid. När det inte har varit någon aktivitet i någon av våra tjänster som är kopplade till ditt kundkonto i vårt forum under en specificerad tid, raderar vi ditt konto. Vi kontaktar dig på förhand i sådana fall, så att vi inte raderar ditt konto mot din vilja.

När det gäller känsligare data som är kopplade till specifika tjänster har vi separata metoder för arkivering.

Data som inte innehåller personuppgifter (t.ex. säkerhetsdata och sammanlagda analysdata) arkiveras så länge som dessa data behövs och är användbara för de ändamål för vilka de samlades in.

Datasäkerhet

Vi följer strikta säkerhetsrutiner för att skydda dina personuppgifter vid överföring, lagring och bearbetning.

Med fysiska, administrativa och tekniska säkerhetsmetoder minimerar vi risken för att dina personuppgifter röjs, går förlorade eller används och/eller ändras av obehöriga.

Vi lagrar dina personuppgifter på säkra servrar som är placerade hos oss, våra underleverantörer eller fullständigt godkända datacenter. Bara behöriga personer har tillgång till informationen på servrarna. Om våra kunders personuppgifter måste delges våra underleverantörer måste dessa hantera och skydda informationen enligt reglerna i den här sekretesspolicyn och aktuell lagstiftning. Kom ihåg att information som skickas via Internet kanske inte är skyddad, om du kontaktar oss via webbplatsen eller e-post.

Dina rättigheter

Vi strävar efter att lagra korrekta, aktuella och fullständiga personuppgifter.

I vissa av våra portaler kan du uppdatera dina kunduppgifter själv. I de fallen bör du uppdatera ändringar i dina personuppgifter, t.ex. ny adress eller e-postadress. Du kan informera oss om ändringar som du inte kan utföra på egen hand.

Du kan kontakta oss om du vill ha mer information om hur dina personuppgifter hanteras eller om du vill ångra ditt medgivande. Vår kontaktinformation finns i den här policyn. Du kan avbryta prenumerationen av marknadsföringsmeddelanden genom att följa de instruktioner som finns i meddelandena.

Du äger rätt att få reda på vilka personuppgifter vi lagrar om dig.

Du kan välja att avstå från insamling av icke-kritiska data om du vill minska mängden data vi samlar in om dig i våra tjänster. Detsamma gäller för våra meddelanden.

Tredje parter

Våra tjänster och webbplatser kan bädda in eller kommunicera med tjänster från tredje parter.

Det gäller vanligtvis i följande situationer:

  • Webbutik. Vår webbutik drivs delvis av en tredjepartsåterförsäljare. De data du anger vid registrering är skyddade enligt F-Secures policyer, men det är policyerna från det företag som tillhandahåller webbutiken som gäller för faktiska köp och relaterade aktiviteter.
  • Förfrågningar om enhetens plats. När du gör en förfrågan om platsen för din enhet via våra tjänster behöver det företag som tillhandahåller kartorna bearbeta relaterade geografiska data. När denna policy publiceras använder F-Secure Google maps i funktionerna för enhetsplats och sökning. Googles integritetspolicyer gäller för din användning av funktionerna.
  • Externa funktioner. När tjänsten från tredje part är en del av användarupplevelsen och där den tydligt ligger under ett separat varumärke, gäller integritetspolicyerna för sådana tjänster från tredje part i stället för denna policy.

Källor

Vi hämtar majoriteten av ovannämnda data direkt från dig eller din enhet men vi får även data från våra dotterbolag, distributionspartner (t.e.x. operatörer) och företagsenheter från vilka du har köpt tjänsterna. Dessa kan bestå av återförsäljare, men inkluderar även externa webbutikspartner.Vi får även grundläggande personuppgifter (orderdata vid köp), och samlar dataanalyser från appbutiker där våra tjänster säljs. Andra sådana källor kan bestå av underleverantörer som har levererat support eller reklambyråer som har bistått oss vid marknadsföring.

Detta gör vi för att skapa en smidig kundupplevelse och för att ha nödvändig information vid support.

Typiska exempel på denna typ av "tredje parts-insamling":

  • datainsamling från registreringsinformation som du har skickat in till vår externa webbutik,
  • vi får dina kontaktuppgifter från tidigare inloggningar från våra operatörsåterförsäljare som levererar vår tjänst till dig, och
  • när du använder ett sociala medier-konto för att registrera dig för våra tjänster samlar vi in e-postadressen från ditt konto för att vi ska kunna verifiera din registrering och kontakta dig.

Analys

I korthet

  • Vi analyserar hur våra tjänster används för att kunna leverera vad kunderna behöver.
  • Vi tittar på trender bland användarna, inte på enskilda användare.
  • Detta gör vi på webbplatsen och i våra produkter.
  • Du kan välja om du vill delta eller inte.

I helhet

Därför gör vi detta. Vi vill ge dig en personligare kundupplevelse och ännu bättre tjänster i framtiden. Därför måste vi spåra användarmönster och olika kundsegment i helhet. Här ingår t.ex. vilka funktioner som används mest, vilka tjänster som inte fungerar, vad som behöver åtgärdas och hur du hörde talas om våra tjänster.

Vad vi samlar in. I analysen av data i våra tjänster ingår bland annat webbläsaren du använder, element du har klickat på, tidsstämplar, allmän plats, enhets-ID och kopplingen mellan enheter/användare/användargrupper, tjänstens driftstid, enhetsinformation (som telefonmodell, operativsystem och språk), del av IP-adress, fel i tjänsten, problematiska filer och prestandadata, hur du använder våra tjänster (som vilka funktioner du använder och hur ofta), domännamnet du använder för att ansluta till tjänsten och vilka av tjänstens funktioner du använder, marknadsföringens genomslagskraft, installation, sökvägar för installation och aktivering, prestanda, operationsmiljö, anslutningar, dataroutning, kvoter, och liknande data.

Den dataanalys som körs på våra webbplatser beskrivs i en särskild policy.

Så här behandlar vi sådana data. Vi är intresserade av våra kunders behov och beteende som grupp, inte som enskilda individer. När vi analyserar data i F-Secure omvandlar vi insamlade dataanalyser till statistik, befolkningsstatistik och kundsegment. Vi behandlar insamlade dataanalyser anonymt och har upprättat säkerhetsåtgärder för att förhindra att enskilda kunder identifieras.

Vi förvarar alla data på ett säkert ställe. Vi använder endast insamlade data internt och lämnar inte ut till andra.

Vissa data delas. På grund av den tekniska miljön (d.v.s. internet, appbutikens ekosystem och sociala medier) kan vi inte genomföra all insamling av dataanalys själva. Vi måste dela med oss av vissa pseudoanonyma data (som "Android marketing identifier" och andra identifierare) till våra partner för analys och marknadsföring online. Data om vad du gör kan t.e.x delas i följande scenarion:

  • Vi använder datasamlare för att du ska kunna komma åt vår produkt genom andra program och för att spåra direkta följder av detta. I dessa fall delas data från sådana aktiviteter med berörda parter.
  • De av våra underleverantörer som förser oss med dataanalystjänster kan eventuellt också sammanställa och publicera rapporter om insamlade data. Varken statistiken eller rapporterna innehåller data som kan kopplas till en enskild person.

Detta är ett onödigt ont inom nästan alla digitala analyser och marknadsaktiviteter. Det enda sättet du märker av detta på är i typen av annonser du ser när du surfar eller använder våra program, men det påverkar inte mängden annonser du ser online.

Vi gör inte avkall på din sekretess. Vi skiljer oss från de flesta företag genom att vi förstår hur ekosystemet fungerar, mycket noggrant väljer ut våra fåtaliga partner och raderar alla data som inte är absolut nödvändiga för ovanstående syften. Du kan naturligtvis välja att avstå från insamling av dataanalys när som helst via tjänstens inställningar.

Vi begränsar även analyserna till ytan på våra tjänster och håller dem på armlängds avstånd från de huvudsakliga sekretessdelarna i våra tjänster. Vi har t.ex. ingen extern analys i Security Cloud eller i trafiken inuti vår VPN-tjänst.

Marknadsföring

I korthet

  • Vi vill att vår marknadsföring ska vara relevant.
  • Marknadsföringstillståndet länkar det samlade resultatet av dataanalysen till ditt konto.
  • Du kan ändra dina marknadsföringsinställningar i prenumerationsportalen.

I helhet

Marknadsföringsaktiviteter

Vi vill skicka relevanta nyheter, råd, erbjudanden och annan marknadsföring för att du ska få ut mer av våra tjänster och för att skydda dig online.

Först skickar vi, med ditt tillstånd, direkt marknadsföringsmaterial via e-post eller liknande (om du t.e.x. föredrar att få nyhetsbrevet vid prenumeration på tjänsten eller när du deltar i en tävling).

Utöver detta kan vi även skicka information om tjänster, om du inte har bett om att inte få sådan information.

Och slutligen har vi marknadsföring på internet, genom tredje parts-appar och andra kanaler.

Vi försöker göra all marknadsföring relevant för dig. När tjänsten eller webbläsarinställningarna tillåter det, profilerar vi dig baserat på hur du använder våra tjänster, webbplatser och de data vi samlat in via våra marknadsföringsaktiviteter online och i appar. Då samlar vi in data, använder pseudonymer och andra åtgärder för att våra marknadsanalyser inte ska vara inkräktande.

När du tillåter direkt marknadsföring kopplar vi resultaten av dataanalyserna till dig för att kunna ge dig bäst service. Du kan när som helst välja att inte längre få marknadsföringsmaterial.

Det kan hända att vi använder underleverantörer till marknadsföring å våra vägnar. Vårt marknadsföringsmaterial är främst relaterat till våra tjänster, men i vissa fall kan det även vara relaterat till våra distributionspartner som hanterar våra tjänster. Våra företagsmodeller är dock inte avhängiga försäljning av dina personliga data till tredje parts-massmarknadsförare. För oss är du inte en produkt, du är en kund.

Dina val med analyser och marknadsföring

Vi strävar efter att skapa en lösning som gynnar båda parter genom att matcha din aktivitetsnivå hos oss med hur precis vår dataanalys är på ditt konto.

Den dataanalys du bidrar med behandlas anonymt. Om du ger oss tillåtelse att skicka "tips och erbjudanden" på hur du kan använda våra tjänster bättre kommer vi dock att koppla viss information från dataanalysen till dig för att kunna ge dig mer relevanta tips och erbjudanden.

Om du väljer att inte får våra "tips och erbjudanden" används den dataanalys du bidrar med endast till att skapa bättre produkter och kopplas därmed inte till ditt kundkonto.

Du kan välja från tjänst till tjänst om du vill bidra till våra analytiska aktiviteter. Om du väljer att få "tips och erbjudanden" från oss och att information från sådan dataanalys kopplas till dig, gäller det för alla tjänster som du har under samma användarkonto på F-Secure. Du kan justera sådana inställningar i prenumerationscentret, som vi gradvis gör tillgängligt för alla våra tjänster.

Vi uppskattar verkligen om du hjälper oss att förbättra våra tjänster, men respekterar om du vill minimera datatrafiken till F-Secure. Du kan välja att inte delta i insamling av icke-nödvändiga data för de av våra tjänster som nyttjar ytterligare analyser.

Om du har valt att inte delta i någon insamling av dataanalyser kommer vi endast att skicka meddelanden till dig om tjänstens datainsamling (de data vi samlar in i vilket fall för att kunna erbjuda tjänsten) och våra tips är troligen mindre relevanta.

En övergripande metod för att förhindra att onlineannonsörer samlar in dataanalys om din mobila enhet är att återställa annonsidentifieringen då och då, och att slå på spåra-ej-inställningen i din enhets inställningar eller använda vår sekretessprodukt.

Förändringar

Denna version av policyn förtydligar, uppdaterar och ersätter föregående policy. Vi kommer att fortsätta att göra ändringar och tillägg då och då för att policyn ska vara uppdaterad.

Meddelanden om ändringar i sekretesspolicyn publiceras på vår webbplats. Om större ändringar görs meddelar vi dig även på andra sätt, exempelvis genom information på webbplatsens startsida eller genom att skicka ett e-postmeddelande till dig. Ändringarna börjar gälla från det datum då vi publicerar den uppdaterade sekretesspolicyn på vår webbplats.

Kontaktinformation

Använd följande kontaktinformation om vill ställa frågor om innehållet i den här sekretesspolicyn:

F-Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsingfors
Finland

http://www.f-secure.com/support

© F-Secure, december 2015