Sekretesspolicy för Business Suite

I korthet:

F-Secure Business Suite är en produktsvit för informationssäkerhet för både arbetsstationer och servrar, vilka kontrolleras via en hanteringsportal. De grundläggande säkerhetsaspekterna i tjänsten är följande:

  • fokus för datainsamlingen ligger på att upptäcka skadlig aktivitet på de skyddade enheterna;
  • de säkerhetsdata som samlas in är avsiktligt anonyma för F-Secure;
  • din arbetsgivares IT-administratör har åtkomst till de data som samlas in i identifierbart format.

I helhet:

Denna tjänstepecifika policy utgör ett tillägg till F-Secures sekretessmeddelande. Denna tilläggspolicy fokuserar på 1) den typ av personliga och privata uppgifter som vi samlar in från dig i den här tjänsten och 2) vad vi använder dem till. Vi fokuserar på dessa två saker eftersom vi tror att de är av störst betydelse för dig. Vad gäller andra aspekter som rör behandlingen av dina personuppgifter kan du läsa F-Secures sekretessmeddelande, vilket gäller för alla våra tjänster.

Den här policyn är uppdelad i följande delar:

  • Tjänster som omfattas
  • Vilka data samlas in och vad används de till
  • Juridiska grunder
  • Avslöjanden
  • Kvarhållande
  • Analys

Tjänster som omfattas

De enskilda tjänsterna i Business Suite är Client Security och Client Security för Mac, vilka skyddar de anställdas datorer; Email Server Security och Server Security, vilka skyddar företagsservrar (däribland Windows-, Exchange- och SharePoint-servrar); Linux Security, vilket skyddar Linux-datorer och -servrar; Internet Gatekeeper, vilken genomsöker trafik som passerar genom företagsgateways samt Scanning and Reputation Server, vilken genomsöker uppladdade filer och har som syfte att optimera prestanda i virtuella miljöer.

Din arbetsgivares miljö kan ha alla eller enbart några av de enskilda tjänsterna. Systemen för insamling och behandling av data för de nämnda enskilda tjänsterna liknar varandra.

Samtliga av de ovanstående enskilda tjänsterna kan hanteras av Policy Manager, vilket är ett centraliserat hanteringsverktyg för kundföretagets IT-administratör. Policy Manager är en lokal serverprogramvara.

Vilka data samlas in och vad används de till

De säkerhetsdata som automatiskt skickas till F-Secure av enskilda tjänster hanteras av F-Secures "Security Cloud"-komponent eller dess underuppsättning. En enskild tjänst skickar förfrågningar till Security Cloud rörande potentiellt skadlig aktivitet på dina enheter och data som passerar genom dem. F-Secure kopplar inte dessa förfrågningar till användarens identitet. Security Cloud datainsamling förklaras mer ingående i den dedikerade sekretesspolicyn. Däremot kan din arbetsgivares IT-administratör troligtvis koppla din identitet till de resultat som tillhandahålls av Security Cloud, eftersom han/hon måste kunna reagera på säkerhetsproblem som tjänsten detekterar.

F-Secure har ingen insyn i data om enskilda anställda som ett kundföretags IT-administratör behandlar via Policy Manager i syfte att hantera tjänsterna på företagsägda enheter. F-Secures tjänsteanvändningsbaserade datainsamling begränsas till statistiska data i tjänstehanterings- och faktureringssyften från Policy Manager, från vilken en enskild person inte kan identifieras.

Om tjänsterna inte fungerar som de ska kan din arbetsgivare utnyttja F-Secures expertis för att lösa problem. I sådana fall ombeds du vanligtvis att köra ett av F-Secures supportverktyg på den enhet – oavsett om det är en personlig dator eller en server – där den enskilda tjänsten är installerad och leverera informationen till F-Secure. Den separata sekretesspolicyn för F-Secures supportverktyg förklarar processerna för datainsamling och datahantering i sådana fall.

F-Secures behandling av personuppgifter som tillhör det relevanta kundföretagets kontaktperson förklaras i sekretesspolicyn för bolagsaffärer.

Juridiska grunder

I den utsträckning som de data som behandlas av F-Secure i tjänsterna är identifierbara för en individ behandlar tjänsterna data för att skydda följande legitima intressen; i) tillhandahålla F-Secures tjänster för att säkra våra kunders nätverk och enheter samt konfidentialiteten och tillgängligheten hos data däri; ii) göra det möjligt för F-Secure att detektera nya hot och säkerhetsrelevanta trender bland alla sina kunder, så att våra tjänster kan förbli likställda med nya hot; iii) göra det möjligt för F-Secure att tillhandahålla ett centraliserat säkerhetstjänstramverk över flera kontinenter till ett stort antal kunder och partner.

Den databehandling som utförs av tjänsterna krävs för att enheten/nätverket ska skyddas på ett effektivt sätt. Den enskilda tjänstens inställningar kan göra det möjligt för en IT-administratör eller anställd att begränsa F-Secures behandling av säkerhetsdata, men sådana justeringar rekommenderas inte då de riskerar att det ovanstående syftet med tjänsterna inte uppnås.

Avslöjanden

Användardata i hanteringsportalen Policy Manager är synliga för din arbetsgivares IT-administratör i liknande syften, enligt vad som fastställs av din arbetsgivare. Om din arbetsgivare har outsourcat IT-administration kan dessa data även vara tillgängliga för din arbetsgivares outsourcingpartner.

Vad gäller data som F-Secure kontrollerar så anställer F-Secure sina dotterbolag och underleverantörer baserat på de principer som anges under "Överföringar" i sitt sekretessmeddelande. Vi gör detta så att vi kan underhålla, utveckla och tillhandahålla tjänsterna globalt. Vi kräver att sådana underleverantörer agerar på ett sätt som är förenligt med denna sekretesspolicy och tillämpliga lagar.

Kvarhållande

Anonymiserade säkerhetsdata lagras utan ett fastställt slutdatum så länge dessa data är användbara i det syfte för vilket de samlades in. De andra datatyper som beskrivs ovan lagras under den period som anges i deras respektive sekretesspolicyer, efter vilken de raderas eller anonymiseras. Undantag och tillägg till ovanstående anges i avsnittet "Kvarhållande" i F-Secures sekretessmeddelande.

Analys

Från och med datumet för den här policyn samlar enskilda tjänster i Business Suite inte in ytterligare analysdata. Datainsamlingen begränsas till vad som är absolut nödvändigt för att tillhandahålla tjänsten.

Policy Manager rapporterar statistiska analyser om dess användning (till exempel använda funktioner) till F-Secure. De statistiska analyserna rör den allmänna användningen av tjänsten, inte någon individ.

© F-Secure, augusti 2018