Sekretesspolicy för Protection Service for Business

I korthet:

Protection Service for Business kombinerar VPN, hantering av mobila enheter, hantering av programvaruuppdateringar samt säkerhet för arbetsstationer och servrar. Allt detta kontrolleras via hanteringsportalen och tjänstens grundläggande säkerhetsaspekter är följande:

  • fokus för insamlingen av data ligger på din enhet och vår tjänst, inte på dig som individ;
  • en stor del av de data som samlas in är tillgängliga för din arbetsgivares IT-administratör i syfte att underlätta hanteringen av företagets enheter och applikationer;
  • vi samlar in anonyma säkerhetsdata för att skydda din enhet.

Tjänsten gör det inte möjligt för F-Secure eller ditt företags IT-administratör att följa vad du gör, visa dina bilder eller se vem du ringer till eller kommunicerar med och vi kan inte heller spåra vilka webbplatser du besöker genom tjänsten.

I helhet:

Vi skrev detta för att berätta om vilka personliga och privata uppgifter som vi samlar in från dig i den här tjänsten och vad vi använder dem till. Vi anser att dessa ämnen är av störst vikt för dig, så vi fokuserar på dem i den här policyn. Mer information om andra aspekter (internationella överföringar, registrerades rättigheter, kontaktuppgifter osv.) som rör behandlingen av dina personliga uppgifter finns i "F-Secures sekretesspolicy", som gäller för alla våra tjänster och till vilken den här tjänstespecifika policyn fungerar som ett tillägg.

Användardata

Användardata i hanteringsportalen

Tjänsten samlar in följande data om dig, enheten och användandet av tjänsten och gör dem tillgängliga via hanteringsportalen:

  • Användarnamn, e-postadress, datornamn, enhetsidentifierare (t.ex. IMEI, WINS-namn, IP-adress) och telefonnummer som fungerar som identifierare för användardata i systemet.
  • Tjänstens versionsnummer och prenumerationsnyckel, datum och tid för installation och uppdatering, blockerade skadeprogram (kan inkludera filnamnet och filsökvägen), operativsystem, operativversion samt funktionsstatus.
  • Installerade applikationer som en del av tjänsteerbjudandet.
  • Se sekretesspolicyn för Freedome for Business för den mobila Freedome for Business-komponenten.
  • Övriga i huvudsak likartade data.

Vilka data som samlas in varierar utefter vilka enheter och tjänster du använder.

Vi använder dessa data för att driva tjänsterna, hantera dem (inklusive för att identifiera auktoriserade användare, hantera licenser och skicka push-aviseringar), för att mäta prestanda och för att vidareutveckla och förbättra tjänsten. Dessa data kan användas för att tillhandhålla support- och problemlösningstjänster.

Dessa data är synliga för ditt företags IT-administratör av liknande skäl. De är också tillgängliga för F-Secure och via portalen. Om företagets IT-administration sköts externt är dessa data även tillgängliga för den externa partnern (F-Secures "distributionspartner") så att denna kan erbjuda ditt företag support och motsvarande IT-tjänster.

Användardata i F-Secures system

Utöver de data som görs tillgängliga i portalen samlar F-Secure även in följande data direkt via tjänsten. Dessa data delas inte med kundföretaget eller distributionspartnern.

  • Din enhets språk, så att tjänstespråket överensstämmer med enhetsspråket; och
  • För mobilkunder – batterinivån, storleken på det interna minnet och SD-kortminnet, samt en lista över installerade applikationer.
  • För Password Protection-produkten lagrar vi dina lösenord i krypterad form åt dig. Du är den enda som känner till huvudlösenordet och det lagras inte av F-Secure.

Dessa data används för att driva tjänsten, felsökning, prestandamätning, statistik och tjänsteutveckling.

Avslöjanden

Dessa data är synliga för ditt företags IT-administratör av liknande skäl. De är också tillgängliga för F-Secure och via portalen. Om företagets IT-administration sköts externt är dessa data även tillgängliga för den externa partnern (F-Secures "distributions-/återförsäljarpartner"), så att denna kan erbjuda ditt företag support och motsvarande IT-tjänster.

F-Secure anställer även sina dotterbolag och underleverantörer baserat på den uppsättning principer som anges under "Överföringar" i sekretesspolicyn.

Roller

Ditt företag fastställer till vilka anställda som tjänsten tilldelas och vilka typer av efterföljande aktiviteter som utförs baserat på tjänsteresultatet. Ditt företag är därmed "registeransvarigt" för användarnamn, e-postadresser och/eller telefonnummer som anges av företaget och behandlas i de syften som anges ovan (gemensamt kallade "identifierare"). Ovanstående identifierare gäller tilldelningen av Freedome for Business- och/eller Password Protection for Business-klienter och används inte för att hantera PSB-skrivbordsklienter.

F-Secure är i sin tur registeransvarigt för de "tekniska tjänstedata" (dvs. data utöver ovanstående "identifierare", vilka är företagsstyrda data) som lösningen behöver för att fungera. F-Secure fastställer hur dessa tekniska tjänstedata behandlas av tjänsten och är därmed "registeransvarigt" för dessa data. Dessa tekniska tjänstedata samlas in automatiskt och krävs för att tjänsterna fungerar som de ska.

Juridska grunder

F-Secure behandlar ovanstående data i syfte att uppfylla följande berättigade intressen;

i) För att skydda F-Secures kunders nätverks- och enhetssäkerhet samt konfidentialiteten hos och tillgängligheten till de data de omfattar;

ii) För att F-Secure ska kunna upptäcka nya hot och säkerhetsrelevanta trender bland alla sina kunder, så att F-Secures tjänster kan behållas på jämn nivå med nya hot; och

iii) För att F-Secure ska kunna erbjuda ett centraliserat tjänsteramverk för säkerhet för flera partner.

Webbportalanalyser genomförs för att förbättra F-Secures produkter.

Vad gäller data som inte är absolut nödvändiga för att erbjuda tjänsterna till dig – men som skulle hjälpa oss att erbjuda dig bättre tjänster på lång sikt – samlar vi enbart in sådana data med ditt samtycke.

Din arbetsgivare fastställer enskilt sina juridiska grunder för behandling av identifierare i de syften som anges ovan.

Kvarhållande

Data lagras under tjänsteprovisionering till vårt kundföretag och är synliga i Protection Service for Business-portalen under samma tidsperiod. När tjänsteavtalet eller licensen har gått ut kvarhålls dessa data i F-Secures lager under ett begränsat antal månader innan slutgiltig radering och anonymisering.

Utöver vad som anges ovan behålls granskningsloggar, vilka visar vilka användare som har använt portalen, i tre år på löpande basis. Tjänsteloggar, vilka visar vilka händelser som skett i portalen, behålls i ett år på löpande basis. Dessa händelser inkluderar, men är inte begränsade till, förnyelser av prenumerationer, skapande av användare, profiländringar och registrering av nya enheter.

Undantag och tillägg till det ovanstående anges i F-Secures sekretesspolicy.

Säkerhetsdata

Tjänsten kontrollerar då och då vårt Security Cloud för att hämta uppdaterad information om en fil eller nätverksplats. Detta utgör en del av den säkerhet som vår lösning tillhandahåller och i de flesta fall skickas enbart en referens till filen eller platsen till tjänsten istället för hela innehållet. Portaladministratörerna ser enbart en sammanfattning av resultatet, till exempel om filen är angripen eller inte. Dessa förfrågningar är anonyma för F-Secure och vi kan inte koppla dem till en enskild användare på något sätt. Mer information om Security Cloud finns i dess särskilda sekretesspolicy.

Om tjänsten däremot upptäcker skadeprogram visas en sammanfattning av detektionen i portalen och kan kopplas till en enskild enhet av de som har åtkomst till portalen.

Datainsamling för VPN-komponent

Vår vägledande princip är att undvika att spionera på det exakta innehållet i din privata kommunikation. Vi analyserar kommunikationstrafiken för att kunna tillhandahålla dig tjänsten och hålla dina dataöverföringar fria. Rent konkret innebär det att;

  • vi bearbetar en del metadata (t.ex. trafikvolym, tidstämplar, IP-adresser) för din trafik när vi tillhandahåller tjänsten;
  • den mål-IP, port eller URL av trafik som skickas via VPN inte lagras på ett sätt som gör att de vid ett senare tillfälle kan kopplas till dig;
  • vi även analyserar trafiken för att hitta misstänkta eller skadliga filer eller målplatser (t.ex. URL:er); och
  • vi kontrollerar automatiskt trafiken för att förhindra användande som strider mot vår policy för godkänd användning.

Analys

Utöver de data som visas i portalen använder tjänsten också en delmängd insamlade data för tjänsteanalyser. Vi gör detta för att kunna skapa tjänster som är av värde för dig och andra kunder. Våra analyser förklaras mer ingående i analysdelen av vår sekretesspolicy.

April 2018