F-Secure 隐私权声明

简要说明

  • 我们的核心利益是让我们的客户安全地使用我们的服务。
  • 为此,我们需要处理关于您和您的设备的数据。
  • 我们推崇尊重您隐私的文化。

我们的引导隐私原则在此

结构

此"隐私策略"由 F-Secure Corporation 提供,它是一家芬兰上市公司,企业 ID 为 0705579-2 ("F-Secure"、"我们"、"我们的"均指代该公司)。此策略同样适用于 F-Secure Corporation 的所有子公司。

我们的数据收集分组如下:

  • 客户关系数据;我们需要用来管理与客户的关系以及向您和您代表的法人实体营销和销售我们的服务的数据。
  • 服务数据;我们自动处理来为您提供您已请求的服务之数据。这还包括订购我们服务时,您主动提交给我们的数据。这将在此策略中说明。
  • 安全数据;我们需要收集以保持您的安全之匿名数据。此类数据将按照我们的 Security Cloud 隐私策略,与任何其他数据分开处理。
  • 分析数据;我们收集以用于了解何时以及如何发现和使用我们服务的其他匿名或假名数据。这将在此说明。

隐私声明描述我们处理客户个人数据的方式。它还与服务隐私声明以及我们的许可条款及其他更短的案例数据收集(例如支持工具)通知形成互补。视您使用的 F-Secure 服务以及与我们的互动程度而定,此策略的某些部分可能不适用于您或可能仅部分适用于您。如果没有针对某个服务或互动的特定策略,则该主隐私声明将适用。

定义

这是我们在此策略中提到某些词时的含义。

"客户"、"您",是指个人或公司用户,或购买、注册使用或使用我们的服务以及可能已向我们提交个人识别信息的任何其他数据主体。此类信息可能已通过使用我们的服务、网站、电话、电子邮件、注册表格或者其他类似渠道提交给我们。

"个人数据"是指任何可识别本人、其家庭或家庭成员的私人信息及其个人特征或情况的信息。此类信息包括姓名、电子邮件、邮寄地址、电话号码、帐单和帐户信息,以及我们在提供服务时处理的更具技术性的信息,该等信息可关联到您、您的设备或二者之一的行为。

"服务"是指由 F-Secure 生产或分销的任何服务或产品,包括软件、Web 解决方案、工具和相关支持服务。

"网站"是指 f-secure.com 网站或任何其他由 F-Secure 托管或控制的网站,包括其子网站和基于浏览器的服务门户网站。

我们收集什么?

一般而言,为提供服务,我们需要询问您的邮件地址、电话号码以及姓名。个别服务还会直接在服务和您的设备及相关数据流量中收集额外数据。在此类自动收集的情况下,收集的关注点主要在我们的服务,而不是您的个人数据。

服务和互动策略详细说明了每种类型的服务所收集的个人数据。

我们如何对其进行处理?

合并的互动和服务隐私策略以及互动公告讲述了使用按照各个服务收集以及在此类活动中处理的个人数据的具体目的。除了其中所述的具体详细目的之外,以下收集个人数据的其他目的还适用于我们的任意服务:

  • 客户流程。识别授权用户,核查客户资质,处理和追踪交易,如开具发票、管理帐户、装运、收集和处理支付款项以及管理许可证;
  • 提供、修复和提高。为您提供我们的服务,维持和开发服务及网站,提供服务相关的帮助和支持。
  • 分析。跟踪我们的服务是如何被获得和使用的,以便改进服务,管理客户关系,并为您提供相关消息;
  • 沟通。给您发送服务相关信息,进行客户调查,安排竞争,对我们的服务进行广告和营销宣传;
  • 监管。防止欺诈活动,移除或停止非法或侵权内容,服从法律或监管要求。

数据处理的法律依据

客户关系数据

使用我们的服务,您就是我们的客户。当您跟我们或我们服务相关的业务合作伙伴进行沟通,安装和使用我们的服务,填写表格或调查,注册使用我们的服务,通过我们的网站解决方案提交信息,参加竞赛或抽奖,跟我们登记您的电子邮件地址或向我们发送电子邮件时,即会进行此类数据处理。服务隐私策略讲述了我们的个人数据处理所依赖的确切法律依据。

我们将您视为 F-Secure 的客户,而非个别服务的客户。因此,通过不同服务(例如 SAFE)和互动(例如联系支持)收集的数据将整合至您的 F-Secure 帐户。无论如何,我们不会违背特定的隐私承诺来聚合数据(例如,我们保持不干预您在我们 VPN 服务中的流量)。

服务数据和安全数据

我们需要自动收集和处理相关个人数据,以便让我们的服务运作,从而加以改善并提供给您。由于我们服务的性质,完全避免数据收集是不可能的,否则服务将无法运作。由于此类处理与我们为您提供的服务密不可分,这让我们确实需要处理您的数据并需要执行此操作的合法授权。但是,我们力求尽可能让您实现最大限度的控制。例如,我们会提供选择退出非关键数据收集的可能性。

因为如此,我们有权处理相关个人数据。该权利一般以"合同履行"、"合法权益"或"许可"的形式体现。某些情况下,还有针对特定目的处理数据的"法律义务"。服务隐私策略讲述了我们的个人数据处理所依赖的确切法律依据。

分析数据

如果我们的服务收集的数据仅仅是有助于更加充分了解大家如何使用服务以及如何更好地为您服务,而并非是提供服务所需的数据,则我们仅会在您单独许可的情况下收集。如果愿意的话,您后续亦可撤销该许可。本声明"分析"部分讲述了我们旨在达到的目的。

傳輸

我们大多数服务由自身提供,但也有合作伙伴帮助我们提供部分服务。这也意味着我们需要与合作伙伴交换数据。这种情况时,我们会尽量仅提供必要的个人数据。

我们在下方解释了此类个人数据交换的两种情况。

1) 转包

我们可能会向提供服务的转包商、F-Secure 集团公司披露个人数据。

如果客户个人数据需要透露给我们的转包商,我们将在合同中要求,转包商仅可将该等信息用于提供其议定的服务(例如,为解决支持问题,将信息发送给物流合作伙伴,以交付产品,或以我们的名义寄送营销邮件)。我们要求该等转包商的行为必须符合本隐私策略以及适用法律。如有任何必要,我们都会将发送的数据匿名化。

2) 销售和营销

我们会与销售合作伙伴(企业 IT 服务经销商、运营商、网店等)交换部分个人数据(提供和接收),合作伙伴从而可以营销、销售和分发我们的服务。我们会为此类公司提供访问权限,让其有权访问其议定活动所需的个人数据。该等数据共享的理念是为了提供无缝的客户体验。这包括客户管理、服务支持和问题解决、直销和发票开具等活动。我们的销售合作伙伴在处理您的个人数据时也必须遵守协议和法规。

我们的大多数销售合作伙伴先前就与您有着客户关系,并作为独立实体处理您的数据。在这种情况下,F-Secure 与合作伙伴对您的客户关系均有各自的客户数据条目,并受相应策略管理。

国际传输

我们的部分子公司、转包商和合作伙伴位于在 EEA 之外,以确保世界各地都能使用我们的服务。当我们向 EEA 之外的区域传输个人数据时,我们将根据法律的相关要求确保数据的安全。为此,我们将对相关转包商和 F-Secure 集团公司采取适当的技术和合同保护措施,例如,采用欧盟核准的数据传输条款。我们仅会在有合理理由并事先评估后续隐私风险的情况下,才会进行全球或跨境数据传输。

更重要的是,我们将更敏感的客户数据存储在芬兰及欧洲经济区,保持对其的控制。

其他透露

可能存在本隐私策略未涵盖的情况,在此类情况下,使用或透露个人数据是正当且被允许的,或适用法律要求我们在未获得您同意的情况下透露信息,不受服务约束。

一个例子是,服从相关司法管辖区当局机构发布的法庭命令或搜查令,强制出具信息。我们在决定存储个人数据的位置和方式时,会仔细评估每项透露要求,并考虑此类透露要求发生的可能性。

若为了保护我们免责或防止欺诈活动,或为了解决或控制持续的问题,也可合理透露您的个人数据。在进行此类操作时,我们将依照适用法律行事。

在公司交易(如出售、合并、资产分派或 F-Secure 的其他公司重组过程)期间,我们也可能需要传输您的个人数据,数据需在一般商业程序中提供给新的控制实体。

如果适用法律要求,我们也可能将您的个人数据披露给我们的保险公司或政府监管机构。

保留

法律默认规则是,我们不再需要将个人数据用于收集的目的后,即应该将其删除或作匿名处理。因此,我们会按照服务隐私策略和公告所述保留您的个人数据。但有些数据需要存储更久,具体时长视相应的原因而定。此处为存储数据时间超过其他地方所述的典型原因:

  • 与您沟通(例如在您订购期结束后的一段宽限期内保留您的个人数据,或在您的客户期限结束后给您发送沟通资料 - 如果您已选择接收)。
  • 适用法律要求我们存储数据(例如用于跟踪您对我们服务的购买和支付)
  • 追求可用的补救措施或限制可能遭受的损害(例如由于持续的争议或调查所造成的损害)
  • 解决或控制重复发生的问题,或拥有足够的信息来对未来问题作出响应(例如对在您的客户期间未能永久解决的问题获得您的支持)
  • 维持我们之间的协议(例如您继续订购我们的其他服务时)
  • 防止欺诈活动(例如在我们的社区实施禁令)。

不包含个人数据的数据(例如安全数据和汇总分析数据)将一直保留,只要符合其收集目的的需要。

经用户许可收集的分析数据将保留以用于统计目的,且不会在删除个人数据和用户帐户后予以删除。分析数据会作假名处理,以避免帐户终止后关联至可识别个人身份的用户或帐户。

如果您已通过我们的运营商合作伙伴购买服务,则帐户删除由该运营商合作伙伴管理。当合作伙伴通知我们您的订购已终止时,F-Secure 随后会删除该帐户,并删除与该帐户相关的个人数据或将其匿名化。

数据安全

在传输、存储或处理个人数据时,我们将采取严格的安全措施,保护个人数据的隐私和完整。

我们采用实体、管理和技术安全措施,以降低损失、误用、未经授权的访问、以及个人数据的披露或修改造成的风险。

我们将您的个人数据存储在位于我们办公室、转包商办公室或者极其先进的数据中心的安全服务器上。仅经过授权的人员才能访问此类服务器上的信息。当客户个人数据需要披露给转包商时,我们将要求其根据此"隐私策略"的原则和适用法律,来处理和保护个人数据。如果您通过我们的网站或者电子邮件联系我们,则需了解,任何通过互联网发送的信息都可能是不安全的。

您的权利

您对于我们持有的关于您的数据享有权利。尤其是,您对于我们持有的关于您的个人数据享有以下权利:

  • 访问和改正。您有权询问我们持有关于您的哪些个人数据,在此情况下,您还可获得一份我们可确认与您有关的数据。如果您发现该等数据中有任何错误(如过时信息),则我们会让您联系我们的客户服务部门以解决该问题。我们有些服务门户网站可供您更新您的客户信息。因此,您应更新您的个人数据的任何更改,如地址或电子邮件地址的更改。如果您自己无法更新,则可通知我们必要的更改。
  • 异议。您有权对特定的个人数据处理提出异议,例如包括处理个人数据用于营销目的,或基于合法权益处理您的个人数据。在后一种情况下,您需要针对您的异议确定法律上有效的基本原理。
  • 被遗忘的权利。您还有权请求我们停止存储您的个人数据并将其删除。在此情况下,您需要针对您的请求确定法律上有效的基本原理。
  • 可移植性 。您还有权询问您自己提供的个人数据 - 根据合同或您的同意书。您可请求结构化、常用或机器可读格式的数据,而且,若技术上可行,数据还可传输至其他控制器。
  • 撤销同意书。如果根据您的同意书处理个人数据,则您有权随时通过相应设置撤销您的同意书。就可识别的产品分析数据而言,您可在服务用户界面找到设置。您还有权通过偏好中心(通过链接访问)退出我们的营销通讯。
  • 限制。如果您确定我们持有的关于您的数据不正确,或我们无权合法使用,则可请求我们停止进一步处理您的个人数据,然后将其存储,直至问题解决。

请注意,我们的保密义务、职业机密权利和/或我们(向您的雇主)提供服务的义务可能会禁止我们披露或删除您的个人数据,或阻止您行使您的权利。

如有任何关于我们如何处理您的个人数据的投诉,或者想要更多信息,则请随时联系我们。

如果您觉得我们未让您行使您的合法权利,则可向监管部门投诉。大多数情况下,可向芬兰数据保护监察专员 (tietosuoja.fi) 投诉。

第三方

我们的服务和网站可能会内嵌或整合第三方服务。

最普遍的情况如下:

  • 网店。我们的网店部分由第三方经销商运营。在注册阶段输入的数据依据 F-Secure 策略处理,但网店提供商的策略适用于实际购买和相关活动。
  • 设备位置查询。当您通过我们的服务查询设备位置时,地图提供商需要处理相关地理资料。在本策略出版之日,F-Secure 在设备位置和搜索功能中使用 Google 地图。若您使用该等功能,则 Google 隐私策略应适用。
  • 外部功能。如果第三方服务存在,并且以单独品牌进入您的使用体验,该等第三方服务的隐私策略应替代本策略适用。

来源

在我们直接从您或您的设备中收集大多数上述数据的同时,我们还会从您购买服务的子公司、分销合作伙伴(诸如运营商),以及企业实体处接收数据。此类实体可能是我们的转售商,但还包括我们的外部网络商店合作伙伴。我们还会从出售我们服务的应用程序商店获取某些基本个人数据(购买时的订单数据)并聚合分析数据。此类其他来源可能还进一步包括为您提供支持服务的转包商,或协助我们开展营销活动的广告合作伙伴。

我们此举是为了打造无缝的客户体验并获得处理支持案例的必要信息。

此类"第三方收集"的典型示例为:

  • 来自您提交至我们外部网络商店的注册信息中的数据之收集,
  • 我们将从为您提供我们的服务的运营商转销商合作伙伴处,获取您之前登录数据中的联系数据。
  • 如果您使用自己的社交媒体帐户注册我们的服务,则我们会从您的帐户收集邮件地址,以便我们能够验证您的注册和与您联系。

分析

简要说明

  • 为了提供我们客户需要的服务,我们会分析服务的使用情况。
  • 我们会考虑用户的使用趋势,而非个别用户的使用情况。
  • 我们在网站上以及产品中实施此举措。
  • 您可选择是否要参与。

详细说明

我们这样做的原因。我们想要日后为您带来更个性化的客户体验,并为您提供更好的服务。为此,我们需要跟踪总体的使用模式和客户细分情况。例如,最常使用什么功能、服务在哪方面出现故障、需要修复哪些方面,以及您对我们的服务有何看法。

我们收集的内容。我们服务中执行的数据分析包括多个项目,例如您使用的互联网浏览器、单击的元素、时间戳、一般位置、设备标识符和设备/用户/用户组之间的关系、服务运营时间、设备指标(诸如手机机型和操作系统、语言)、部分 IP 地址、服务错误、出现问题的文件和服务效能数据、您与我们服务的互动情况(诸如使用的功能和使用频率)、您从其中连接至所使用的服务和服务功能的域名称、我们的商业效率、安装成功情况、安装和激活途径、性能、操作环境、连接、数据路由、配额,以及其他类似数据。

我们网站上执行的数据分析已在专门策略中说明。

我们对此类数据的处理方式。我们的关注点在于作为群体的客户之需求和行为,而非这些客户个人的需求和行为。分析 F-Secure 内部的数据时,我们会将收集的分析数据转换为统计信息、人口统计数据,以及客户细分情况。我们会将收集的分析数据以匿名方式处理并采取保护措施以阻止识别个人客户。

我们将保持全部数据集的安全。我们仅在内部使用收集的全部数据集,且不会将其提供给其他人。

交换某些数据。鉴于技术环境(即,互联网、应用程序商店生态系统,以及社交媒体),我们无法自行开展所有数据分析收集和活动。我们必须与在线分析和营销合作伙伴交换某些假名数据(诸如"Android 营销标识符"和其他类似标识符)。可能会在以下情况中共享有关您操作的数据,例如:

  • 我们使用数据聚合器来让您通过其他应用程序访问我们的产品并立即跟踪以下操作。在此情况下,从此类活动中创建的数据将与相关方共享。
  • 为我们提供分析服务的转包商也可创建和发布关于他们所收集数据的聚合报告。统计信息和聚合报告不含任何可能关联到任何个人的数据。

这是几乎所有数字分析和营销活动中无法避免的弊端。这可能向您体现出來的唯一方式是浏览或使用我们的应用程序时您看到的广告类型,但这不会对您的在线生活中看到的广告数量有任何影响。

我们不会牺牲您的隐私。我们与这样做的大多数公司的不同之处在于我们了解生态系统的运作方式且不遗余力地仔细选择我们的几家合作伙伴,删除并非绝对有必要用于上述目的的所有数据。您可通过服务设置,随时轻松地选择从分析数据的收集中退出。

我们还会将此类额外的分析限制为仅停留在服务表面,使其与我们服务的核心隐私范围保持距离。例如,我们不会在 Security Cloud 或在我们 VPN 服务内部的流量中执行任何外部分析。

营销

简要说明

  • 我们旨在保持营销的相关性。
  • 营销权限将数据分析的聚合结果与您的帐户关联起来。
  • 您可在订购门户网站中调整自己的营销选择。

详细说明

我们的营销活动

我们希望向您传送相关新闻、建议、优惠,以及其他营销通信。这些可帮助您获得更多我们的服务并保护您的在线生活。

第一;经过您的同意,我们会将直接营销通信发送至您的邮件地址或我们拥有的您的类似联系信息(例如,您在订购我们服务或参与竞赛时,已表明您愿意接收我们的新闻稿)。

第二;除直接的营销通信外,除非您要求不要接收服务相关的通信,否则我们还可能会向您发送此类通信。

第三;我们在互联网上、通过第三方应用程序,以及通过其他渠道开展营销。

我们力求使营销通信与您息息相关。在您的服务和浏览器设置允许的情况下,我们基于您与我们服务、网站的互动,以及通过我们的在线和应用程序内的营销活动所收集的数据来对您予以分析。这样,我们可聚合数据、使用假名并采取其他措施来保持我们营销分析的非侵入性。

您允许直接营销时,我们会将数据分析的结果与您联系起来,以便我们能更好地为您服务。您可随时请求取消我们的营销通信。

我们可能会让转包商和合作伙伴来代表我们开展营销活动。我们的营销通信主要与服务相关。在某些情况下,它们也可能与我们服务相关的分销合作伙伴的服务相关。但是,我们的经营模式并不是依靠将您的个人数据出售给第三方大众营销者。对我们而言,您并非产品。对我们而言,您是客户。

您的分析和营销选择

我们已力图通过将您与我们的互动程度以及我们关于您帐户的分析数据之准确程度相配,来打造互惠互利的解决方案。

默认情况下,您提供给我们的分析数据将以匿名方式处理。但是,如果您允许我们向您发送有关如何更好地使用我们服务的"提示和优惠",则我们会将从分析数据中派生的部分信息与您联系起来,以便为您提供更息息相关的提示和优惠。

如果您选择从接收我们的"提示和优惠"中退出,则您提交的任何分析数据均仅用于打造更好的产品,而分析数据与您客户帐户之间的关联将断开。

您可基于服务凭借服务改善的原则来选择是否要为我们的分析活动作出贡献。针对是否愿意从我方获取"提示和优惠"以及获取从与您相联系的分析数据产生的派生信息,您所作的选择对相同 F-Secure 用户帐户下您拥有的所有服务是通用的。您可在我们将逐步为所有服务提供的订购中心进一步调整此类设置。

如果您帮助我们改善服务,我们将感激不尽。但是,如果您想要最大限度减少流向 F-Secure 的所有数据流量,我们会尊重您的想法。我们实施额外分析举措的这些服务允许您选择退出此类非必要数据收集的后续收集。

如果您选择从所有分析数据收集中退出,则我们发送给您的消息将仅基于服务数据收集(我们在为您提供服务的任何情况下收集的数据)且我们的提示相关性可能会降低。

如果您反对任何数据分析的收集,则阻止在线广告商分析您移动设备使用情况的更为笼统的方法是时常重置广告标识符,并在您的设备设置中开启禁止跟踪设置或使用我们的隐私产品

更改

此版本声明澄清、更新并替代之前的声明。为继续让该声明保持最新,我们在未来还会不时对其作出更改和添加。服务策略和其他案例策略将类似地予以更新。

我们将在网站或其他之前提供的互动点发布更改的"隐私声明"。如果所作更改极为重要,我们可能还会通过其他方式通知您,例如,在我们主页上发布公告或给您发送电子邮件。所有更改将自我们在网站或其他互动点发布修订版本"隐私声明"之日起生效。

联系信息

如果您对此隐私声明所述事项有任何问题或疑虑,请联系:

F-Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

如果您是我们消费者系列产品的客户,请通过 f-secure.com/support 联系我们。

如果您是我们公司系列产品的客户,请通过 f-secure.com/en/web/business_global/support 联系我们。

© F-Secure,2018 年 6 月