Sekretesspolicy för F-Secure FREEDOME VPN

I korthet:

Vi respekterar din rätt till sekretess.

  • Vi krypterar din datatrafik.
  • Vi delar eller säljer inte någon del av din trafik.
  • Vi läser inte din trafik.
  • Vi kan inte se vilken trafik som är din.
  • Vi har inga bakdörrar.

 

I helhet:

Vi skriver detta för att informera dig om de personliga och privata data vi hämtar från dig i denna tjänst och vad vi använder dessa data till. Vi tror att det är dessa frågor som du bryr dig mest om och fokuserar därför på dem i denna policy. När det gäller andra aspekter av bearbetning av dina personliga data (internationella överföringar, datarättigheter, kontaktinformation osv.) hänvisar vi till "F-Secures sekretesspolicy för tjänster" som gäller för alla våra tjänster och som denna tjänstespecifika policy utgör ett tillägg till.

Vad samlar vi in och vad gör vi med det?

Privat kommunikation. Vår vägledande princip är att undvika att spionera på det exakta innehållet i din privata kommunikation. Vi analyserar endast kommunikationstrafiken för att kunna tillhandahålla dig tjänsten och hålla dina dataöverföringar fria. Rent konkret innebär detta att:

  • vi behöver bearbeta en del metadata (t.ex. volym, land, IP-adress) för din trafik när vi tillhandahåller dig tjänsten;
  • vi som ett informationssäkerhetsföretag analyserar trafiken för att hitta misstänkta eller skadliga filer eller målplatser (t.ex. URL:er).
  • vi kontrollerar automatiskt trafiken för att förhindra användande som strider mot vår policy för acceptabel användning.
  • tjänsten samlar in statistik för att ge dig en överblick över din surfhistorik via tjänsten men vi kopplar inte denna information till dig.

 

Loggning av tillhandahållande av tjänst. När tjänsten tas i bruk eller när en licens modifieras i ett senare skede av livscykeln samlas loggdata för tillhandahållande in. Det här görs för att diagnostisera tillhandahållande, detektera missbruk av tjänsten och som en förebyggande åtgärd för katastrofåterställning om sådan skulle behövas. Loggen innehåller klientens IP-adress, ett slumpmässigt enhets-ID skapat av tjänsten, tidpunkten för åtkomst och landskoden som fås via en GeoIP-kontroll av klientens IP-adress.

Tjänsteloggning. Vi för inga loggar om anslutningar som upprättats via VPN-tjänsten till externa adresser. Vi kan inte koppla IP-adressen för din surfplats till dig.

I syfte att skydda tjänsten mot bedräglig användning upprätthåller vi tillfälliga loggar som innehåller VPN-sessionens längd, den mängd data som överförts, enhetens ID och den offentliga IP-adress där VPN-klienten ansluter till vår tjänst. Trafikavvikelser som verkar utgöra ett missbruk av vår tjänst (som portgenomsökning eller DDoS-attacker som utförs av våra klienter) upptäcks av vår programvara och loggas också. Loggarna lagras i 90 dagar innan de raderas och kan användas för att hantera eventuellt missbruk av vår tjänst eller attacker mot oss.

Tracker Mapper. Med funktionen Tracker Mapper kan du välja att logga din trafiks spårningsdata under 24 timmar. Loggen krävs för att visa de blockerade spårningsförsöken som en visuell karta för dig. Tracker Mapper-loggen markeras för radering och tas bort från användarregistret när du påbörjar en ny logg eller raderar den manuellt eller så sker det automatiskt efter tre dagar.

Säkra din enhet med Security Cloud. Tjänsten kontrollerar ryktet för applikationens filer. Om filen inte känns igen som säker kan tjänsten skicka den till Security Cloud för genomsökning. När filen är genomsökt skickar Security Cloud tillbaka resultatet till tjänsten. När tjänsten genomsöker innehållet i Security Cloud samlar den inte in några personliga data. Genomsökta filer lagras den tid det behövs för att Security Cloud ska fungera korrekt.

Security Cloud samlar endast in säkerhetsdata från program vars rykte är okänt eller som misstänks vara eller är skadeprogram. I den insamlade säkerhetsdatan ingår namnet på paketet, filens nuvarande version och ursprung samt de tillstånd som behövs. Privata data skickas aldrig. Detta förklaras mer i detalj i Security Clouds sekretesspolicy.

För att skydda din sekretess separerar vi ovan nämnda säkerhetsdata från andra data vi samlat in från din användning av tjänsten. Vi behandlar dem anonymt och raderar dem så snart de inte längre behövs för de syften som nämns ovan.

Inga bakdörrar. Tjänsten och den underliggande infrastrukturen är skapade för att skydda dig från oönskat spionage – från myndigheter, kriminella, stalkare eller kommersiella aktörer. Vi bygger inte in några bakdörrar i våra tjänster. Vid fall av olaglig aktivitet respekterar vi domstolsbeslut och fullmakter inom tillämpliga jurisdiktioner för oss. Vårt mål är trots allt att säkerställa din integritet när du surfar på nätet, inte att säkerställa din anonymitet när du begår brott.

Data om kundrelationer

Tjänsten samlar in en varierande uppsättning data beroende på var du laddar ner eller köper tjänsten.

Applikationslagringar: antal köpta licenser/köphistorik för F-Secures produkter, pris och tidpunkt för köp, ordernummer, enhetens tekniska miljö (t.ex. operativsystem), unika identifierare (t.ex. Android marknadsföringsidentifierare), tjänstestatistik per enhet samt andra liknande, icke-känsliga enhets- och tjänstedata.

F-Secures e-butik: Utöver ovannämnda: namn, e-postadress, språk, adress, land, postnummer, Internet Protocol-adress (IP), betalningstyp. Mer detaljerad information finns i vår e-butik.

Operatörspartner: Om du prenumererar på tjänsten via din operatör varierar den uppsättning data vi samlar in per operatörspartner men är begränsad till ovannämnda data. Vi utbyter även vissa data av denna typ med operatören så att din kundupplevelse fungerar smidigt. Detta omfattar att tillhandahålla dig tjänstesupport, kommunicera med dig på ett konsekvent sätt, samt hålla varandra uppdaterade om statusen för din prenumeration.

Support. Vid de tillfällen då vi erbjuder personliga supporttjänster kan vi behöva be om ytterligare information.

Vi använder data om kundrelationer i följande syften:

  • Kundresan. För att identifiera behöriga användare och kontrollera kundkvalifikationer, bearbeta och spåra transaktioner som administrering av konton, leveranser, fakturering, licenshantering, finansiell kontroll och revision, samt för kundsupportbegäranden.
  • Leverera, fixa och förbättra. För att leverera våra tjänster till dig, upprätthålla och utveckla våra tjänster och webbplatser samt erbjuda hjälp och support för tjänsterna.
  • Analysera. För att se hur våra tjänster införskaffas och används så att vi kan förbättra tjänsterna, vårda kundrelationerna och kontakta dig med relevanta meddelanden.
  • Kommunicera. För att skicka information till dig om tjänsterna, genomföra kundundersökningar, anordna tävlingar, annonsera och marknadsföra våra tjänster till dig. Mer information finns i F-Secures sekretesspolicy för tjänster.
  • Reglera. För att förhindra bedrägliga aktiviteter, ta bort eller stoppa delning av olagligt eller inkräktande material samt uppfylla lagstiftade eller reglerande bestämmelser.

 

Juridiska skäl

Vi bearbetar dina data så att vi kan erbjuda dig våra tjänster som täcks av det kontrakt du skrivit under eller håller på att skriva under. Exempel på skäl för dylik databearbetning är data som bearbetas för att förbättra funktionerna Surfskydd och spårningsskydd i tjänsten, samt data som bearbetas för att hantera din prenumeration. Sådana kontrakt kan skapas antingen direkt med oss eller med en annan enhet (såsom vår webbutik eller operatörspartner) som har försett dig med våra tjänster. Dessa tjänster kan antingen bestå av ett inköp eller vara kostnadsfria.

I sådana fall där data inte är nödvändiga för att kunna förse dig med tjänsten – men ifall de kunde hjälpa oss att erbjuda bättre tjänster åt dig i det långa loppet – samlar vi endast in data med ditt samtycke.

Operatörspartner

Om du har anmält dig till tjänsten via din operatör kan vi hämta din e-post, ditt namn och ditt telefonnummer direkt från operatörssystemet när du påbörjar din prenumeration av tjänsten. Vi utväxlar även nödvändiga data som anges ovan (t.ex. din prenumerationsstatus och data som samlats in i syfte att lösa tekniska supportärenden) med operatören. Vi gör det här för att kunna erbjuda dig en smidig kundupplevelse och supporttjänst och för att kommunicera med dig på ett konsekvent sätt.

Operatören kan också, med din tillåtelse, få tillgång till ditt konto så att de kan ge dig kundsupport.

F-Secure anlitar även sina partner och underleverantörer baserat på principerna som klargörs i avsnittet "Överföringar" i sekretesspolicyn.

Arkivering

Vi lagrar dina kontodata baserat på din prenumerationslängd enligt vad som står i F-Secures sekretesspolicy. Utöver detta omfattas vissa data av en mer begränsad praxis för kvarhållande av data.

  • Logginlägg för tillhandahållande av tjänst bevaras i ett år, varefter de raderas.
  • Händelser i tjänsteloggen för tillhandahållna enheter bevaras i tre månader, varefter de raderas.
  • Tracker Mapper-data bevaras i 96 timmar, varefter de raderas.

 

Vissa operatörer som erbjuder tjänsterna omfattas av mer omfattande skyldigheter för kvarhållande av data än vad F-Secure gör. I dessa fall kan det hända att vi samlar in ytterligare loggdata för tjänst/trafik och håller kvar dessa längre än vad som anges ovan. Data samlas endast in i syfte att hjälpa operatören att uppfylla lokala lagkrav.

Analys

För att ta reda på när och hur du använder vår tjänst, kunna förbättra den och få veta hur kunder får information om att tjänsten finns, samlar tjänsten även in data om lyckade installationer, installations- och aktiveringsvägar, prestanda, användningsmiljö, anslutningar, datadirigering, kvoter och andra liknande metadata (t.ex. vilka funktioner som används och hur ofta). Vi gör detta för att kunna skapa tjänster som är givande för dig och våra andra kunder.

Vi har inte för avsikt att personligen identifiera dig utifrån analysdata. Vi är intresserade av våra användares behov och beteenden som en del av en grupp, inte av namnen på dessa användare.

I första hand vill vi skapa bra tjänster. Majoriteten av våra analysaktiviteter handlar om detta. Efter det vill vi marknadsföra dessa fantastiska tjänster till relevanta målgrupper. Därför samlar vi in anonyma data eller använder pseudonymer. För att kunna göra detta behöver vi utbyta enhetsidentifierare (t.ex. "Android marknadsföringsidentifierare" och liknande identifierare) med våra partner för marknadsföring online. Du kan märka av detta genom den typ av annonser som du ser när du surfar eller använder applikationer. Detta påverkar inte det antal annonser som du ser online.

Av hänsyn till vårt grundläggande integritetslöfte låter vi inte dessa tredje partsanalyser sikta in sig på din faktiska kommunikationstrafik.

Du kan naturligtvis när som helst välja bort majoriteten av insamlingen och användningen av analytiska data genom att gå till tjänsteinställningarna. En mer övergripande metod för att förhindra att annonsörer online skapar en profil för användningen av din mobila enhet är att återställa annonsidentifieraren från gång till gång och att slå på spåra-ej-inställningen i din enhets inställningar.

Mer information om vår praxis i det här området finns i avsnittet ‘Analys' i F-Secures sekretesspolicy.

April 2018