Sekretess­policy för F‑Secure FREEDOME VPN

I korthet:

Vi respekterar din rätt till sekretess.

  • Vi krypterar din datatrafik.
  • Vi delar eller säljer inte någon del av din trafik.
  • Vi läser inte din trafik.
  • Vi kan inte se vilken trafik som är din.
  • Vi har inga bakdörrar.

I helhet:

Vi skriver detta för att informera dig om de personliga och privata data vi hämtar från dig i denna tjänst och vad vi använder dessa data till. Vi tror att det är dessa frågor som du bryr dig mest om och fokuserar därför på dem i denna policy. När det gäller andra aspekter av bearbetning av dina personliga data (internationella överföringar, datarättigheter, kontaktinformation osv.) hänvisar vi till "F‑Secures sekretesspolicy för tjänster" som gäller för alla våra tjänster och som denna tjänstespecifika policy utgör ett tillägg till.

Vad samlar vi in och vad gör vi med det?

Privat kommunikation. Vår vägledande princip är att undvika att spionera på det exakta innehållet i din privata kommunikation. Vi analyserar endast kommunikationstrafiken för att kunna tillhandahålla dig tjänsten och hålla dina dataöverföringar fria. Rent konkret innebär detta att:

  • vi behöver bearbeta en del metadata (t.ex. volym, land, IP-adress) för din trafik när vi tillhandahåller dig tjänsten;
  • vi som ett informationssäkerhetsföretag analyserar trafiken för att hitta misstänkta eller skadliga filer eller målplatser (t.ex. URL:er).
  • vi kontrollerar automatiskt trafiken för att förhindra användande som strider mot vår policy för acceptabel användning.
  • tjänsten samlar in statistik för att ge dig en överblick över din surfhistorik via tjänsten men vi kopplar inte denna information till dig.

Loggning av tillhandahållande av tjänst. När tjänsten tas i bruk eller när en licens modifieras i ett senare skede av livscykeln samlas loggdata för tillhandahållande in. Det här görs för att möjliggöra och diagnostisera lyckade tillhandahållanden till auktoriserade enheter, detektera missbruk av tjänsten och som en förebyggande åtgärd för katastrofåterställning om sådan skulle behövas. Loggen innehåller klientens IP-adress, ett slumpmässigt enhets-ID skapat av tjänsten, tidpunkten för åtkomst, landskoden som fås via en GeoIP-kontroll av klientens IP-adress och andra liknande tekniska enhetsdata.

Tjänsteloggning. Vi för inga loggar om anslutningar som upprättats via VPN-tjänsten till externa adresser. Vi kan inte koppla IP-adressen för din surfplats till dig.

I syfte att skydda tjänsten mot bedräglig användning upprätthåller vi tillfälliga loggar som innehåller VPN-sessionens längd, den mängd data som överförts, enhetens ID och den offentliga IP-adress där VPN-klienten ansluter till vår tjänst. Trafikavvikelser som verkar utgöra ett missbruk av vår tjänst (som portgenomsökning, skräppost eller DDoS-attacker som utförs av våra klienter) upptäcks av vår programvara och loggas också. Loggarna lagras i 90 dagar innan de raderas och kan användas för att hantera eventuellt missbruk av vår tjänst eller attacker mot oss.

Tracker Mapper. Med funktionen Tracker Mapper kan du välja att logga din trafiks spårningsdata under 24 timmar. Loggen krävs för att visa de blockerade spårningsförsöken som en visuell karta för dig. Tracker Mapper-loggen markeras för radering och tas bort från användarregistret när du påbörjar en ny logg eller raderar den manuellt eller så sker det automatiskt efter tre dagar.

Säkra din enhet med Security Cloud. Tjänsten kontrollerar ryktet för applikationens filer. Om filen inte känns igen som säker kan tjänsten skicka den till Security Cloud för genomsökning. När filen är genomsökt skickar Security Cloud tillbaka resultatet till tjänsten. När tjänsten genomsöker innehållet i Security Cloud samlar den inte in några personliga data. Genomsökta filer lagras den tid det behövs för att Security Cloud ska fungera korrekt.

Security Cloud samlar endast in säkerhetsdata från program vars rykte är okänt eller som misstänks vara eller är skadeprogram. I den insamlade säkerhetsdatan ingår namnet på paketet, filens nuvarande version och ursprung samt de tillstånd som behövs. Privata data skickas aldrig. Detta förklaras mer i detalj i Security Clouds sekretesspolicy.

För att skydda din sekretess separerar vi ovan nämnda säkerhetsdata från andra data vi samlat in från din användning av tjänsten. Vi behandlar dem anonymt och raderar dem så snart de inte längre behövs för de syften som nämns ovan.

Inga bakdörrar. Denna tjänst och den underliggande infrastrukturen har utformats för att skydda dig från oönskat spionage – av myndigheter, kriminella, stalkers eller kommersiella enheter. Vi bygger inga bakdörrar till våra tjänster.

Brottsutredningar. F‑Secure respekterar lagliga fullmakter och domstolsordrar i de jurisdiktioner som är tillämpbara för oss. Vi förser myndigheter med information när detta krävs av oss enligt lag, men inte annars. Sådana tillfällen omfattar utredningar och åtal av allvarliga brott och övrig kvalificerande olaglig verksamhet. I slutändan är vårt mål att säkra din sekretess när du surfar på webben, inte att säkra din anonymitet när du begår brott. Vi granskar noga lagligheten hos samtliga begäranden och säkerställer att våra användares konstitutionella rättigheter till sekretess skyddas.

Data om kundrelationer

Tjänsten samlar in en varierande uppsättning data beroende på var du laddar ner eller köper tjänsten.

Applikationslagringar: antal köpta licenser/köphistorik för F‑Secures produkter, pris och tidpunkt för köp, ordernummer, enhetens tekniska miljö (t.ex. operativsystem), unika identifierare (t.ex. Android marknadsföringsidentifierare), tjänstestatistik per enhet samt andra liknande, icke-känsliga enhets- och tjänstedata.

F‑Secures e-butik: Utöver ovannämnda: namn, e-postadress, språk, adress, land, postnummer, Internet Protocol-adress (IP), betalningstyp. Mer detaljerad information finns i vår e-butik.

Tjänsteportal: För att du enklare ska kunna hantera dina prenumerationer och inställningar, och för att vi bättre ska kunna hjälpa dig om du har problem, visas följande data från alla enheter och användare i prenumerationen för alla personer som ingår i samma prenumeration: användarnamn/enhetsnamn, profilnamn, förnamn och efternamn.

Operatörspartner: Om du prenumererar på tjänsten via din operatör varierar de datauppsättningar vi samlar in utefter operatörspartner, men är begränsade till ovanstående data. Vi utbyter även vissa data, vilket förklaras ovan under "Överföringar och avslöjanden".

Support. Vid de tillfällen då vi erbjuder personliga supporttjänster kan vi behöva be om ytterligare information.

Vi använder data om kundrelationer i följande syften:

  • Kundresan. För att identifiera behöriga användare och kontrollera kundkvalifikationer, bearbeta och spåra transaktioner som administrering av konton, leveranser, fakturering, licenshantering, finansiell kontroll och revision, samt för kundsupportbegäranden.
  • Leverera, fixa och förbättra. För att leverera våra tjänster till dig, upprätthålla och utveckla våra tjänster och webbplatser samt erbjuda hjälp och support för tjänsterna.
  • Analysera. För att se hur våra tjänster införskaffas och används så att vi kan förbättra tjänsterna, vårda kundrelationerna och kontakta dig med relevanta meddelanden.
  • Kommunicera. För att skicka information till dig om tjänsterna, genomföra kundundersökningar, anordna tävlingar, annonsera och marknadsföra våra tjänster till dig.
  • Reglera. För att förhindra bedrägliga aktiviteter, ta bort eller stoppa delning av olagligt eller inkräktande material samt uppfylla lagstiftade eller reglerande bestämmelser.

Juridiska skäl

Vi bearbetar dina data så att vi kan erbjuda dig våra tjänster som täcks av det kontrakt du skrivit under eller håller på att skriva under. Exempel på skäl för dylik databearbetning är data som bearbetas för att förbättra funktionerna Surfskydd och spårningsskydd i tjänsten, samt data som bearbetas för att hantera din prenumeration. Sådana kontrakt kan skapas antingen direkt med oss eller med en annan enhet (såsom vår webbutik eller operatörspartner) som har försett dig med våra tjänster. Dessa tjänster kan antingen bestå av ett inköp eller vara kostnadsfria.

I sådana fall där data inte är nödvändiga för att kunna förse dig med tjänsten – men ifall de kunde hjälpa oss att erbjuda bättre tjänster åt dig i det långa loppet – samlar vi endast in data med ditt samtycke.

Överföringar och avslöjanden

Om du har anmält dig till tjänsten via din operatör kan vi hämta din e-post, ditt namn och ditt telefonnummer direkt från operatörssystemet när du påbörjar din prenumeration av tjänsten. Vi utväxlar även nödvändiga data som anges ovan (t.ex. din prenumerationsstatus och data som samlats in i syfte att lösa tekniska supportärenden) med operatören. Vi gör det här för att kunna erbjuda dig en smidig kundupplevelse och supporttjänst och för att kommunicera med dig på ett konsekvent sätt.

Operatören kan också, med din tillåtelse, få tillgång till ditt konto så att de kan ge dig kundsupport.

F‑Secure anlitar även sina partner och underleverantörer baserat på principerna som klargörs i avsnittet "Överföringar" i sekretesspolicyn.

Arkivering

Vi lagrar dina kontodata baserat på din prenumerationslängd enligt vad som står i F‑Secures sekretesspolicy. Utöver detta omfattas vissa data av en mer begränsad praxis för kvarhållande av data.

  • Logginlägg för tillhandahållande av tjänst bevaras i ett år, varefter de raderas.
  • Händelser i tjänsteloggen för tillhandahållna enheter bevaras i tre månader, varefter de raderas.
  • Tracker Mapper-data bevaras i 96 timmar, varefter de raderas.

Vissa operatörer som erbjuder tjänsterna omfattas av mer omfattande skyldigheter för kvarhållande av data än vad F‑Secure gör. I dessa fall kan det hända att vi samlar in ytterligare loggdata för tjänst/trafik och håller kvar dessa längre än vad som anges ovan. Data samlas endast in i syfte att hjälpa operatören att uppfylla lokala lagkrav.

Analys

För att ta reda på när och hur du använder vår tjänst, kunna förbättra den och få veta hur kunder får information om att tjänsten finns, samlar tjänsten även in data om lyckade installationer, installations- och aktiveringsvägar, prestanda, användningsmiljö, anslutningar, datadirigering, kvoter och andra liknande metadata (t.ex. vilka funktioner som används och hur ofta). Vi gör detta för att kunna skapa tjänster som är givande för dig och våra andra kunder.

Vi har inte för avsikt att personligen identifiera dig utifrån analysdata. Vi är intresserade av våra användares behov och beteenden som en del av en grupp, inte av namnen på dessa användare.

I första hand vill vi skapa bra tjänster. Majoriteten av våra analysaktiviteter handlar om detta. Efter det vill vi marknadsföra dessa fantastiska tjänster till relevanta målgrupper. Därför samlar vi in anonyma data eller använder pseudonymer. För att kunna göra detta behöver vi utbyta enhetsidentifierare (t.ex. "Android marknadsföringsidentifierare" och liknande identifierare) med våra partner för marknadsföring online. Du kan märka av detta genom den typ av annonser som du ser när du surfar eller använder applikationer. Detta påverkar inte det antal annonser som du ser online.

Av hänsyn till vårt grundläggande integritetslöfte låter vi inte dessa tredje partsanalyser sikta in sig på din faktiska kommunikationstrafik.

Du kan naturligtvis när som helst välja bort majoriteten av insamlingen och användningen av analytiska data genom att gå till tjänsteinställningarna. En mer övergripande metod för att förhindra att annonsörer online skapar en profil för användningen av din mobila enhet är att återställa annonsidentifieraren från gång till gång och att slå på spåra-ej-inställningen i din enhets inställningar.

Mer information om vår praxis i det här området finns i avsnittet ‘Analys' i F‑Secures sekretesspolicy.

Februari 2019