Informativa sulla privacy di F‑Secure Total

Maggio 2024

Informativa in breve

In questa politica, F‑Secure Total si riferisce a una soluzione di sicurezza fornita da F‑Secure Corporation tramite l’app F‑Secure per proteggere computer, tablet e smartphone. A seconda del tuo abbonamento, questo servizio include protezione degli endpoint, una VPN (Virtual Private Network), un gestore password, protezione dallo smishing SMS, protezione Chrome e funzionalità di rilevamento delle violazioni, oltre a un portale di gestione, per aiutarti a gestire al meglio le licenze tra i tuoi dispositivi e e quelli dei componenti della famiglia.

Le sezioni applicabili di questa policy, pertanto, dipendono dai componenti inclusi nel tuo abbonamento.

Per riassumere la privacy in questo servizio:

  • chiediamo nome, e‑mail e/o numero di telefono;

  • analizziamo e proteggiamo, ma non leggiamo, condividiamo né vendiamo il tuo traffico;

  • per la raccolta dei dati non ci focalizziamo su di te, ma sul tuo dispositivo e sul nostro dispositivo; e

  • il portale fornisce una visibilità limitata a coloro che condividono il medesimo abbonamento.

Principi generali

Cosa raccogliamo e perché?

Vengono definiti il nostro approccio generale alla raccolta di dati, lo scopo della raccolta, le basi legali, le origini dei dati e la loro conservazione. Questa sezion si applica a tutti gli utenti e i suoi principi sono validi per le funzionalità menzionate di seguito, se non diversamente specificato.

Dati delle relazioni dei clienti

Il servizio raccoglie un insieme disparato di dati che dipendono dal luogo in cui il servizio viene acquistato o scaricato.

Negozi di applicazioni: numero di licenze acquistate, cronologia dell’acquisto dei prodotti F‑Secure, prezzo e ora dell’acquisto, numero dell’ordine, ambiente tecnico (es. sistema operativo) del tuo dispositivo, identificatori univoci (es. identificatore di marketing Android), statistiche di servizio del dispositivo, altri dati di servizio e dispositivo non sensibili.

E-Store di F‑Secure: oltre a quanto indicato sopra, nome, e‑mail, lingua, indirizzo, Paese, CAP, indirizzo IP, tipo di pagamento. Nel nostro E-Store è possibile ottenere ulteriori informazioni.

Portale di assistenza: per aiutarti a gestire abbonamenti e impostazioni e per fare in modo di aiutarti in maniera più efficace in caso di problemi, i dati seguenti di tutti i dispositivi e tutti gli utenti nell’abbonamento sono visibili per coloro che condividono il medesimo abbonamento: nome utente, nome dispositivo, nome profilo, nome, cognome.

Partner fornitore di servizi: se ti sei iscritto al servizio tramite un fornitore di servizi, il set di dati che raccogliamo varia in base a quest’ultimo, ma si limita ai dati indicati in precedenza. Scambiamo anche alcuni dati come spiegato di seguito in Trasferimenti e dichiarazioni.

Assistenza: nei casi in cui F‑Secure offra servizi di assistenza personale, all’utente potrebbe essere chiesto di fornire ulteriori informazioni.

I dati delle relazioni dei clienti vengono usati per:

  • fornirti i servizi (tra cui l’identificazione degli utenti autorizzati e la gestione delle licenze);

  • abilita l’utilizzo del parental control, come la visualizzazione e la limitazione di applicazione installate;

  • fornirti aiuto e assistenza;

  • mantenere, sviluppare e migliorare i servizi e la tua esperienza utente, oltre a risolvere i problemi e misurare le prestazioni;

  • migliorare la funzionalità dei nostri servizi e dei relativi siti Web;

  • tenere traccia dei servizi acquistati e utilizzati, in modo che F‑Secure abbia la possibilità di gestire le relazioni cliente e di comunicare con te;

  • inviarti informazioni sui servizi, ad esempio per informarti di licenze in scadenze, di nuove versioni o funzionalità, di novità in materia di sicurezza digitale o di servizi relativi; organizzare concorsi e condurre sondaggi per la soddisfazione del cliente.

Dati tecnici sugli utenti

Il servizio raccoglie inoltre automaticamente i seguenti dati su di te, sul dispositivo e sul servizio:

  • lingua;

  • modello, nome, sistema operativo e versione del dispositivo, oltre a identificatori univoci tra cui i codici IMEI e MSISDN del dispositivo portatile;

  • statistiche di servizio per dispositivo, ad esempio quante volte l’utente ha bloccato o sbloccato il dispositivo o che tipo di profili di impostazioni l’utente ha attivato o creato;

  • nomi applicazioni installate (se il controllo dell’app è supportato dal dispositivo ed è abilitato);

  • altri dati sostanzialmente simili su dispositivi e servizi.

Questi dati sono usati per:

  • fornirti i servizi (tra cui l’identificazione degli utenti autorizzati e la gestione delle licenze);

  • abilita l’utilizzo del parental control, come la visualizzazione e la limitazione di applicazione installate;

  • fornirti aiuto e assistenza;

  • mantenere, sviluppare e migliorare i servizi e la tua esperienza utente, oltre a risolvere i problemi e misurare le prestazioni;

  • migliorare la funzionalità dei nostri servizi e dei relativi siti Web;

  • tenere traccia dei servizi acquistati e utilizzati, in modo che F‑Secure abbia la possibilità di gestire le relazioni cliente e di comunicare con te;

  • inviarti informazioni sui servizi, ad esempio per informarti di licenze in scadenze, di nuove versioni o funzionalità, di novità in materia di sicurezza digitale o di servizi relativi; organizzare concorsi e condurre sondaggi per la soddisfazione del cliente.

Ambito legale

F‑Secure elabora i tuoi dati in modo da poterti fornire i servizi per cui potresti aver sottoscritto un contratto o avere intenzione di farlo. Tali contratti possono essere effettuati direttamente con noi o con un’altra entità (ad esempio il nostro store Web o il partner fornitore di servizi) che ha messo a tua disposizione i nostri servizi.

Utilizzando i nostri servizi, l’utente accetta di essere nostro cliente. Per interagire con l’utente e fornire i nostri servizi ai clienti, dobbiamo elaborare alcuni dati su di essi. Tale elaborazione si verifica in genere quando gli utenti comunicano con l’azienda o con i relativi partner in relazione ai servizi forniti, in merito all’installazione o registrazione e all’utilizzo, alla compilazione di moduli o sondaggi, all’invio di informazioni tramite le soluzioni Web di F‑Secure, alla partecipazione a concorsi e lotterie, alla registrazione del proprio indirizzo e‑mail o all’invio di messaggi di posta elettronica.

L’interfaccia utente del servizio può anche includere altre impostazioni per regolare le preferenze.

Poiché abbiamo bisogno dei dati per perseguire le attività legittime di cui sopra, abbiamo il diritto di elaborare i dati personali rilevanti. Normalmente questo diritto viene esercitato sotto forma di esecuzione contrattuale, interesse legittimo o consenso.

Origini dei dati

Mentre F‑Secure raccoglie la maggior parte dei dati citati in precedenza direttamente dal cliente o dal suo dispositivo, riceve dati anche dagli affiliati, dai partner di distribuzione (come i fornitori di servizi e i rivenditori) e dalle entità del gruppo da cui sono stati acquistati i servizi. Tali entità possono essere i rivenditori, ma possono includere anche i partner esterni del negozio online. F‑Secure acquisisce anche alcuni dati personali di base (data degli ordini per gli acquisti) e aggrega i dati analitici degli app store in cui vengono venduti i servizi. Queste altre fonti possono anche includere gli appaltatori che hanno fornito al cliente assistenza per i nostri servizi o i partner pubblicitari che hanno assistito F‑Secure nelle attività di marketing.

Tutto questo serve per garantire al cliente un’esperienza coerente e avere le informazioni necessarie per risolvere i casi di assistenza.

Alcuni esempi tipici di fonti di terze parti sono:

  • informazioni sugli acquisti effettuati dall’utente nel nostro negozio online esterno,

  • l’acquisizione di credenziali dai dati rilasciati in precedenza dal partner rivenditore fornitore di servizi, così da poter servire il servizio direttamente all’utente.

  • l’acquisizione dei dati di contatto dell’utente dai registri di decision-making aziendali per finalità di marketing; inoltre

  • laddove il cliente utilizzi il proprio account social media per iscriversi ai servizi, l’indirizzo e‑mail dell’account viene usato per autenticare la registrazione del cliente e contattarlo.

Archiviazione

I dati identificativi degli utenti vengono conservati per la durata di un abbonamento attivo al servizio e per un successivo periodo di grazia di sei mesi, per consentire ai clienti di riattivare l’abbonamento scaduto. Dopo tale periodo, viene pianificata la rimozione dell’account del cliente, che porta all’eliminazione o all’anonimizzazione di eventuali dati personali correlati all’account.

Se hai acquistato il servizio tramite i nostri partner fornitori di servizi, l’eliminazione dell’account viene controllata da questi ultimi. Quando il partner ci avvisa della risoluzione del tuo abbonamento, F‑Secure rimuove l’account ed elimina o rende anonimi i dati personali a esso associati.

Se F‑Secure ha ricevuto i dati dell’utente per fornire assistenza tecnica, tali informazioni vengono archiviate finché il rispettivo caso di assistenza non viene risolto. Una volta chiuso, le informazioni vengono gradualmente cancellate o anonimizzate entro due anni dalla chiusura del caso.

Il testo presente integra le indicazioni specifiche sui tempi di conservazione del servizio. La regola predefinita di legge prevede che i dati personali siano cancellati o resi anonimi una volta che non sono più necessari per lo scopo previsto.

Tuttavia, alcuni dati personali devono essere comunque archiviati per periodi più lunghi di durata variabile, per ragioni diverse.

I motivi tipici per cui i tempi di conservazione primari vengono prorogati includono gli esempi seguenti:

  • periodi di grazia e backup (ad esempio, per mantenere i dati personali archiviati per un periodo di tempo specificato dopo la fine dell’abbonamento, in modo da poter salvaguardare i dati da una cancellazione errata);

  • se richiesto dalla normativa applicabile (ad es. per tener traccia di un acquisto e del pagamento dei nostri servizi);

  • per permetterci di ricercare rimedi disponibili o di limitare i danni da sostenere (ad es. dovuti a una vertenza o a indagini in corso);

  • per risolvere o limitare un problema ricorrente o avere informazioni sufficienti per rispondere a problematiche future (ad es. un ticket di assistenza collegato a un problema che non è stato corretto in modo permanente nel periodo in cui l’utente è stato nostro cliente);

  • per prevenire attività fraudolente (ad es. far rispettare un’espulsione dalla nostra community)

  • i dati personali dell’utente sono incorporati in altri dati per uno scopo secondario (ad esempio, per registri di conservazione);

  • altre circostanze simili, in cui continua a sussistere una legittima necessità di archiviazione permanente dei dati personali.

La rimozione definitiva dell’account dell’utente potrebbe essere ritardata per evitare di interrompere altre interazioni tra l’utente e F‑Secure. Questo è il caso quando si ha un account F‑Secure (ad esempio, se si è abbonati ai servizi a consumo con il proprio indirizzo e‑mail) e inoltre i) si possiede un account nella community F‑Secure o ii) l’iscrizione ai messaggi di marketing non viene annullata. La politica di cancellazione dell’account sulla community F‑Secure è indicata nei termini di servizio. È possibile disattivare l’invio di messaggi di marketing in qualsiasi momento.

Dati di sicurezza

Il servizio invia query su attività pericolose potenziali sui dispositivi e reti protetti a F‑Secure Security Cloud, un sistema basato su cloud per l’analisi delle minacce informatiche gestito da F‑Secure. Con Security Cloud, F‑Secure può mantenere una panoramica aggiornata del panorama delle minacce globale e proteggere i clienti dalle nuove minacce quando vengono rilevate. Limitiamo l’elaborazione dei dati considerabili come sensibili per i clienti, ma raccogliamo la quantità minima di informazioni su utenti e organizzazioni per poter fornire una protezione di qualità elevata ai nostri utenti. I dati raccolti possono contenere:

  • File che sono stati bloccati da F‑Secure per motivi di sicurezza e metadati correlati. I metadati includono ad esempio hash del file, nome del file e percorso del file. Dobbiamo analizzare file ed e‑mail alla ricerca di contenuti e comportamenti pericolosi per poterti proteggere. I file vengono elaborati in un ambiente sicuro per rilevare i comportamenti pericolosi. La raccolta di questi dati aiuta F‑Secure a mantenere una mappa situazionale globale delle minacce per intervenire rapidamente in caso di nuovi pericoli.

  • Indirizzi Web che hai provato a visitare ma che sono stati bloccati da F‑Secure per motivi di sicurezza o che mostrano comportamenti potenzialmente pericolosi e metadati correlati. I metadati includono ad esempio le intestazioni di risposta. Un sito può essere bloccato in base alle preferenze di protezione selezionate e a motivi legati ai Controlli genitori. Le informazioni raccolte consentono inoltre di essere protetti da attacchi di phishing e ransomware.

Funzionalità VPN

La funzionalità VPN raccoglie informazioni sulle comunicazioni online. Noi partiamo dal principio per cui non vogliamo spiare i contenuti esatti delle tue comunicazioni private. Analizziamo il tuo traffico di comunicazione solo per fornirti il servizio e per mantenere integri i trasferimenti dei tuoi dati. Più nel dettaglio:

  • per fornirti il servizio siamo obbligati ad elaborare alcuni metadati (ad esempio volume di traffico, Paese, indirizzo IP) legati al traffico stesso.

  • in qualità di società IT, analizziamo il traffico per verificare la presenza di file o destinazioni (ad esempio URL) potenzialmente pericolosi;

  • filtriamo il traffico in base alle Regole della famiglia, che puoi utilizzare nell’applicazione;

  • schermiamo in automatico il traffico per inibire utilizzi che vadano contro la nostra policy di utilizzo accettabile; inoltre

  • il servizio raccoglie dati statistici per consentirti di visualizzare la tua cronologia di navigazione attraverso il servizio. F‑Secure non è in grado di identificarti in base a questi dati.

Registrazione provisioning del servizio: quando il servizio è utilizzato o una licenza viene modificata nelle fasi avanzate del ciclo di vita, vengono raccolti dati del registro di provisioning, al fine di diagnosticare il provisioning per i dispositivi autorizzati, rilevare un uso improprio del servizio e come precauzione in caso di ripristino di emergenza. Questo registro contiene l’indirizzo IP del client, un ID dispositivo casuale generato dal servizio, l’ora di accesso e il codice paese ottenuto tramite una ricerca GeoIP dell’indirizzo IP del client, oltre ad altri dati tecnici sul dispositivo.

Non conserveremo i registri delle connessioni stabilite con il servizio VPN verso gli indirizzi esterni. Non possiamo collegare l’indirizzo IP della tua destinazione di navigazione alla tua persona.

Per proteggere il servizio dall’utilizzo fraudolento, conserviamo registri temporanei contenenti la durata delle sessioni VPN, la quantità di dati trasferiti, l’ID del dispositivo e l’indirizzo IP pubblico e il nome host da cui il client VPN si connette al nostro servizio. Le anomalie del traffico simili a un abuso potenziale del nostro servizio (es.: scansione delle porte, spam o attacchi DDoS eseguiti dai nostri clienti) vengono rilevate dal nostro servizio e registrate. I registri vengono conservati per 90 giorni e possono essere usati per gestire eventuali utilizzi impropri del nostro servizio o attacchi contro F‑Secure.

Le voci dei log di provisioning del servizio VPN vengono conservate per un anno, dopodiché vengono eliminate. Gli eventi dei log del servizio VPN per i dispositivi con provisioning vengono conservati per tre mesi, dopodiché vengono eliminati.

Funzionalità Archivio password

La fnzionalità Archivio password raccoglie statistiche di servizio per dispositivo; ad esempio, quante volte l’utente ha usato il servizio, l’ora di creazione della licenza, il numero di licenze acquistate e i tipi di servizi a cui si è abbonato ogni utente; i dispositivi connessi al servizio e gli ID univoci dei dispositivi.

  • F‑Secure ti fornisce un archivio protetto da password cifrata;

  • monitoriamo i dati selezionati per vedere se si verificano violazioni e

  • ti mostriamo quali dati sono stati sottratti e come risolvere la situazione.

Password archiviate e altri dati personali in Archivio password: le password e altri dati, come dettagli su carte di credito o debito e note personali, vengono archiviate sui server ospitati da F‑Secure e in locale sui dispositivi client in formato crittografato. La chiave di crittografia è la password master dell’utente finale, che non deve mai essere esposta al di fuori del servizio sul dispositivo. È anche impossibile ottenere un file di password ospitata se l’utente non dispone di un client autenticato.

Per riepilogare, nel formato in cui sono archiviati, i file ospitati da F‑Secure non sono decifrabili o riconducibili ai loro proprietari.

Le informazioni dell’account F‑Secure non sono correlate a qualsiasi dato password gestito dal servizio.

Funzionalità di monitoraggio ID

Identificatori personali: quando l’identità dell’utente del servizio è gestita da F‑Secure, chiediamo le seguenti informazioni su di te e su altri utenti: nome, nome utente, indirizzo e‑mail e numero di telefono.

Quando l’identità dell’utente del servizio è gestita da un nostro partner fornitore di servizi, esso potrà fornirci le medesime informazioni (indirizzo e‑mail, nome e numero di telefono) o un identificatore alternativo, direttamente dai propri sistemi, al momento del tuo abbonamento ai nostri servizi.

  • F‑Secure gestisce gli identificatori che desideri monitorare, ti presenta quanto individuato ed elabora comunque questi risultati secondo quanto stabilito in questo criterio.

  • Ti richiediamo i tuoi indirizzi e‑mail, o altri identificatori, che desideri monitorare alla ricerca di potenziali violazioni. Puoi anche monitorare i dati dei componenti della tua famiglia, a condizione che tu disponga del loro consenso.

  • Se richiedi il controllo di un indirizzo e-email tramite lo strumento web, i risultati completi saranno inviati solamente all’indirizzo e‑mail che hai fornito.

  • Per monitorare in modo più efficace i tuoi asset, F‑Secure coinvolge un provider di terze parti con lo scopo di indagare e raccogliere informazioni sulle violazioni legate ai dati (ad esempio un indirizzo e‑mail) che F‑Secure monitora per te.

Quando richiedi tramite lo strumento web le violazioni legate al tuo indirizzo e‑mail, i risultati di tali richieste sono elaborati solamente per il tempo necessario a fornire e presentare i dati. Archiviamo gli indirizzi e‑mail analizzati per un periodo necessario a impedire un uso scorretto dello strumento web.

Se hai acquistato il servizio tramite i nostri partner fornitori di servizi, l’eliminazione dell’account viene controllata da questi ultimi. Quando il partner ci avvisa della risoluzione del tuo abbonamento, F‑Secure rimuove l’account ed elimina o rende anonimi i dati personali a esso associati.

Funzionalità di protezione dalle truffe

La funzionalità di protezione dai messaggi di testo truffa analizza i messaggi ricevuti da mittenti sconosciuti (se non sono presenti fra i contatti) e raccoglie i seguenti dati dai messaggi di testo:

  • I contenuti del messaggio di testo (ad esempio, eventuali link a contenuti pericolosi)

  • Il mittente del messaggio di testo

  • L'area di origine della richiesto e la lingua del messaggio.

La funzionalità di protezione dalle truffe conserva i dati personali solo per determinare se il messaggio è una truffa. Il risultato si basa sulle informazioni estratte dal messaggio di testo, compresi gli URL. Il messaggio di testo viene reso anonimo entro un mese dal verdetto. Le rimanenti parti del messaggio di testo, che hanno ricevuto uno stato sicuro o sconosciuto, verranno eliminate entro 18 mesi. Conserviamo solo le informazioni non personali, ad esempio il risultato e la sua giustificazione, nonché i messaggi pericolosi e alcuni esempi di messaggi completamente anonimi per addestrare l'intelligenza artificiale a riconoscere meglio le truffe.

La funzionalità di protezione dai messaggi di testo truffa sfrutta l'intelligenza artificiale (IA). Utilizziamo AWS Translate per tradurre messaggi di testo non in lingua inglese seguendo una politica di nessuna traccia, il che significa che AWS non conserverà i tuoi dati personali. Tutte le altre funzionalità IA sono pienamente in nostro controllo e il loro unico scopo è quello di riconoscere i messaggi di testo truffa.

La funzionalità di protezione Chrome per Android ti richiede di fornire le autorizzazioni all'uso di Servizio accessibilità e Sovrapposizione schermo. Lo scopo di questa funzionalità è mostrarti visivamente le pagine sicure. Tuttavia, la funzionalità non raccoglie dati aggiuntivi. Puoi torvaer altre informazioni sulla funzionalità di protezione navigazione nella sezione Dati di sicurezza. Puoi revocare l'autorizzazione all'uso di Servizio accessibilità e Sovrapposizione schermo sul tuo dispositivo Android in qualsiasi momento.

Analytics

Informazioni generali

L’utente è considerato un cliente di F‑Secure e non un cliente del singolo servizio. Questo significa che F‑Secure combina nell’account dell’utente i dati raccolti attraverso i diversi servizi (ad es. Total) e interazioni (ad es. contattando l’assistenza). Tuttavia, non aggrega dati se non specificato in quanto concordato sulla privacy (per esempio, manteniamo un approccio che non interferisca sul traffico all’interno del servizio VPN).

Per conoscere i tempi e le modalità con cui utilizzi i nostri servizi al fine di migliorarli e scoprire come i clienti arrivano a conoscere il servizio, quest’ultimo raccoglie dati di completamento dell’installazione, percorsi di installazione e attivazione, prestazioni, ambiente operativo, connessioni, funzionalità utilizzate e altri dati simili. Tale raccolta ci consente di offrire a te e agli altri clienti servizi di qualità.

Al fine di rispettare il nostro impegno principale sulla privacy, il traffico delle tue comunicazioni non viene usato come base per analisi.

Questa sezione illustra le nostre pratiche generali per la raccolta e l’elaborazione dei dati a fini di analisi.

Quando si parla dell’analisi dei dati di F‑Secure, tale riferimento comprende sia dati di servizio e di sicurezza riutilizzati, sia i dati raccolti per scopi di analisi iniziale.

F‑Secure desidera regalare un’esperienza cliente più personale e offrire servizi sempre migliori in futuro. Per questo registra i modelli di utilizzo e i segmenti di clienti aggregati. Per esempio, quali funzioni vengono maggiormente utilizzate, dove si verificano problemi con i servizi, quali esigenze soddisfare e le modalità di accesso ai servizi.

I dati che elaboriamo ai fini dell’analisi includono elementi quali identificatori di dispositivi e relazioni tra dispositivi / utenti / gruppi di utenti, ambiente operativo, tempo di funzionamento del servizio, tipo di licenza (versione di prova o a pagamento), metriche del dispositivo (come ad esempio il modello di telefono, il sistema operativo e la lingua), indirizzi IP parziali, errori nel servizio, file e URL problematici, dati sulle prestazioni del servizio, modalità di interazione con i nostri servizi (ad esempio, quali funzionalità sono utilizzate e con quale frequenza), nomi di dominio da cui ci si collega al servizio, elementi cliccati, timestamp, posizione geografica, efficacia della nostra messaggistica in-service, attivazione del servizio (come ad esempio il monitoraggio della ricezione dei relativi messaggi e il corretto completamento dell’installazione), percorsi di installazione e attivazione, prestazioni del servizio, connessioni, routing dei dati, quote e altri dati simili.

Privacy non sacrificata: in questo ambito F‑Secure si differenzia da molte aziende perché sa come funziona l’ecosistema e si impegna al massimo per selezionare con cura pochi partner, eliminando tutti i dati che non sono assolutamente necessari allo scopo succitato. È possibile interrompere la partecipazione alla raccolta di dati analitici in qualsiasi momento tramite le impostazioni del servizio.

Quando F‑Secure elabora i dati per scopi analitici o statistici, tali dati vengono convertiti in pseudonimi. In altre parole, i data analyst di F‑Secure non conoscono l’individuo a cui si riferisce un dato specifico. La pseudonimizzazione viene invertita solo in casi d’uso specifici, ad esempio quando comunichiamo con l’utente, colleghiamo i risultati (non i dati completi) della nostra analisi dei dati al suo indirizzo e‑mail. Un altro esempio è la possibilità di utilizzare i dati per risolvere eventuali problemi dell’utente con il nostro prodotto, quando l’utente richiede servizi di assistenza tecnica.

Inoltre, ulteriori analisi sono limitate solo a ciò che riguarda i servizi e vengono tenute a distanza da ciò che riguarda la tutela della privacy dei servizi. Per esempio, non si eseguono analisi esterne in Security Cloud o nel traffico all’interno del servizio VPN.

Abbiamo bisogno di raccogliere ed elaborare automaticamente i dati rilevanti per i nostri servizi affinché questi funzionino, per migliorarli e fornirli all’utente. I dati vengono elaborati per:

  1. offrono servizi F‑Secure per proteggere la sicurezza delle reti e dei dispositivi dei nostri clienti, oltre che la riservatezza e la disponibilità dei dati al loro interno;

  2. permettono a F‑Secure di rilevare le minacce e le tendenze di sicurezza emergenti tra tutti i clienti, in modo da poter stare al passo con le minacce in evoluzione;

  3. permettono a F‑Secure di fornire una struttura di servizi di sicurezza centralizzata in più continenti a un numero elevato di clienti e partner fornitori di servizi.

L’elaborazione dei dati svolta tramite i servizi è obbligatoria per proteggere in modo efficiente dispositivi e reti, e rappresenta una condizione necessaria per la capacità di F‑Secure di fornire i propri servizi a contratto. Poiché tale elaborazione è inseparabile dai servizi offerti, questo ci offre una motivazione valida e una base giuridica per elaborare i dati dell’utente.

Per i prodotti per privati, questo diritto si applica sotto forma di esecuzione contrattuale, In alcuni casi, l’elaborazione assume la forma di interesse legittimo e può esistere anche un obbligo legale di elaborare i dati per scopi specifici.

F‑Secure riutilizza inoltre i dati di servizio e i dati di sicurezza per scopi di analisi dei dati, sulla base delle motivazioni legali stabilite sopra. L’analisi dei dati costituisce parte integrante della nostra fornitura di servizi, poiché quasi tutti i servizi di F‑Secure dipendono dalla nostra infrastruttura per funzionare correttamente. L’analisi dei dati ci consente di dirigere l’infrastruttura a supporto dell’utilizzo dei servizi.

Laddove i servizi raccolgano dati necessari solo per avere più informazioni su come gli utenti li utilizzano o su come migliorarli, ma non siano necessari al loro funzionamento, la raccolta avverrà solo previo consenso separato. L’utente ha anche il diritto di revocare in seguito tale consenso, se lo desidera. I motivi legali per dati che sono raccolti esclusivamente per scopi di analisi sono perciò consentiti.

Opting out: F‑Secure apprezza molto il tuo aiuto per migliorare i propri servizi. Tuttavia, se desideri ridurre al minimo tutto il traffico di dati verso F‑Secure, la tua decisione verrà rispettata. Quei servizi che utilizzano ulteriori analisi ti consentono di scegliere se fornire o meno un contributo. Potrai interrompere in qualsiasi momento la tua partecipazione alla raccolta successiva di dati analitici, non essenziale per la fornitura del servizio.

Se hai interrotto la partecipazione alla raccolta di tutti i dati analitici, la messaggistica si baserà solo sulla raccolta dati del servizio (dati raccolti in qualsiasi caso per fornire i servizi) e i consigli contenuti in alcuni messaggi saranno meno rilevanti.

Oltre alle precedenti motivazioni giuridiche primarie per la raccolta dei dati, F‑Secure può aver bisogno di utilizzare e/o continuare ad archiviare i dati anche i) per soddisfare un obbligo legale di trattare i dati per scopi specifici, o ii) per motivi di interesse legittimo. Per un elenco di esempi di situazioni in cui è possibile ricorrere a tali motivazioni giuridiche, vedere la sezione Altri casi di divulgazione.

Nelle nostre attività di analisi dei dati, combiniamo i dati di analisi con i dati del servizio. Il set di dati combinato che ne risulta continua quindi a essere elaborato sulla base di un interesse legittimo. I dati analitici raccolti in precedenza vengono conservati come parte delle statistiche del servizio, poiché la loro rimozione retroattiva interromperebbe le statistiche. Quando l’utente annulla la sottoscrizione ai nostri servizi (ad esempio, eliminando il proprio account), i dati analitici relativi all’utilizzo del servizio vengono convertiti in dati anonimi e non sarà più possibile associarli all’utente.

Sicurezza

Informazioni sulle pratiche di sicurezza attuate per proteggere i tuoi dati.

Applichiamo strette misure di sicurezza per proteggere la riservatezza, l’integrità e la disponibilità dei dati personali durante il trasferimento, l’archiviazione o l’elaborazione degli stessi.

F‑Secure utilizza misure di sicurezza fisiche, amministrative e tecniche per ridurre il rischio di perdita, l’utilizzo non corretto o l’accesso non autorizzato, la divulgazione o la modifica dei tuoi dati personali.

Tutti i dati personali vengono archiviati su server sicuri gestiti da F‑Secure o dai nostri partner fornitori di servizi con accesso limitato al solo personale autorizzato.

Trasferimento e divulgazione

Trasferimenti e dichiarazioni commerciali: se ti sei abbonato al servizio tramite un partner, ad esempio un fornitore di servizi di telecomunicazioni, esso potrà intraprendere alcune delle attività elencate in precedenza per nostro conto, ad esempio l’autenticazione utente e le comunicazioni. Potremo anche scambiare alcuni dati raccolti in base alle necessità (ad esempio stato dell’abbonamento, successo dell’installazione, stato attivo del servizio, dati raccolti per risolvere un caso di assistenza tecnica) con il partner. Lo facciamo per fornirti un’esperienza cliente e dei servizi di assistenza di qualità e per comunicare con te in modo costante. Non vendiamo né divulghiamo i dati VPN a terze parti, a meno che non sia richiesto dalla legge.

Indagini: F‑Secure rispetta ordinanze legali e ordini giudiziari della giurisdizione a noi applicabile. Forniamo informazioni alle autorità se richiesto per legge, ma non in altri casi. Questi episodi includono indagini, accuse di crimini gravi e altre attività illegali qualificate. Dopo tutto la nostra missione è quella di salvaguardare la tua privacy durante la navigazione in internet, non proteggere il tuo anonimato mentre delinqui. Verifichiamo con molta attenzione la legittimità di ogni richiesta e ci assicuriamo che i diritti costituzionali relativi alla privacy dei nostri utenti siano tutelati.

In relazione alle richieste di indagine su violazioni: F‑Secure coinvolge un provider di terze parti allo scopo di monitorare i tuoi dati (ad esempio un indirizzo e‑mail) alla ricerca di violazioni relative agli stessi dati.

Scambiamo (invio e ricezione) alcuni dei dati personali degli utenti con i nostri partner di distribuzione (operatori, negozi online e così via) che trattano, distribuiscono, gestiscono e offrono assistenza per i nostri servizi. Forniamo accesso a queste aziende a tali dati personali di cui hanno bisogno per le attività concordate. Lo scopo alla base di questa condivisione di dati è la fornitura di un’esperienza cliente senza soluzione di continuità. Questo include attività quali la gestione dei clienti, l’assistenza e la risoluzione di incidenti e problemi, il marketing diretto e la fatturazione.

È probabile che tra i nostri partner di distribuzione e l’utente sia in essere un rapporto preesistente. Tali partner e clienti aziendali elaborano i dati personali dell’utente come entità indipendenti, in base alle proprie informative sulla privacy applicabili. Indipendentemente da ciò, i nostri partner di distribuzione devono rispettare anche gli accordi e la legislazione applicabile nel trattare i dati personali degli utenti. Ognuna di tali entità è automaticamente responsabile in via autonoma del trattamento dei dati personali svolto per i propri scopi.

Possiamo trasferire o divulgare alcuni dei dati personali dell’utente alle società del gruppo F‑Secure e ai nostri subappaltatori che ci aiutano nella creazione dei servizi.

Nel caso in cui i dati personali dei nostri clienti debbano essere trasferiti o divulgati ai nostri sub-fornitori, richiediamo, nei nostri contratti con questi ultimi, che utilizzino tali informazioni unicamente per la fornitura dei servizi concordati (ad esempio, per risolvere un caso di assistenza, per inoltrarlo ai partner della logistica per la consegna del prodotto o per inviare e‑mail di marketing per conto nostro). Chiediamo ai sub-fornitori di elaborare i dati degli utenti in modo conforme alle disposizioni presenti.

F‑Secure opera a livello globale. Di conseguenza, alcuni dei nostri appaltatori, affiliati, distributori e partner fornitori di servizi sono situati in vari paesi, inclusi alcuni al di fuori dello Spazio Economico Europeo, al fine di garantire la portata e disponibilità globali dei nostri servizi. A seconda dell’ambito delle tue interazioni con F‑Secure, i tuoi dati personali potrebbero essere archiviati o resi accessibili da più paesi. Le posizioni delle affiliate F‑Secure sono visualizzabili nelle pagine Web pubbliche di F‑Secure.

Quando i dati personali vengono trasferiti ad altre giurisdizioni, incluse quelle al di fuori dello Spazio Economico Europeo, ci assicuriamo che tali trasferimenti vengano protetti in base ai requisiti di legge, imponendo appropriate misure tecniche e contrattuali con i subappaltatori interessati e le aziende del gruppo F‑Secure, ad esempio utilizzando le clausole di trasferimento dati approvate dall’Unione europea, il cui contenuto fisso è reperibile qui.

Additionally, F‑Secure complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF) as set forth by the U.S. Department of Commerce. F‑Secure has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit the Data Privacy Framework website.

In conformità con i DPF UE-USA, F‑Secure si impegna a riferire reclami non risolti relativi alla nostra gestione dei dati personali ricevuti facendo affidamento ai DPF UE-USA su JAMS, un provider di soluzioni alternative delle controversie con sede negli Stati Uniti. Se non ti confermiamo tempestivamente di aver ricevuto il tuo reclamo relativo ai principi del DPF o se non l’abbiamo risolto in modo per te soddisfacente, visita la pagina jamsadr.com/submit per ulteriori informazioni o per inviare un reclamo. I servizi forniti da JAMS sono gratuiti. Se non abbiamo risolto un reclamo relativo a una nostra violazione dei principi del DPF, potresti avere la possibilità di invocare un arbitrato vincolante seguendo la procedura descritta sul sito Web del DPF. F‑Secure è tenuta a sottostare ai poteri investigativi ed esecutivi della Federal Trade Commission (FTC).

Eseguiamo trasferimenti di dati a livello mondiale o internazionale solo per buoni motivi e dopo aver valutato i rischi per la privacy. Quando trasferiamo i tuoi dati personali a terze parti, ai sensi del DPF, rimaniamo responsabili se i dati vengono elaborati in modo non conforme a tali principi.

Conserviamo i dati più sensibili dei clienti in Finlandia o nello Spazio Economico Europeo per mantenerli sotto il nostro controllo.

Ci sono circostanze non coperte da questi criteri sulla privacy in cui l’utilizzo o divulgazione di dati personali può essere giustificato o permesso, o in cui siamo obbligati dalle leggi applicabili a divulgare informazioni senza richiedere il consenso del cliente o indipendenti dalla fornitura del servizio.

For example, F‑Secure respects lawful warrants, court orders of the jurisdictions applicable to us, and public authorities, including to meet national security or law enforcement requirements.

Allo stesso modo, possono esservi altre circostanze in cui vi è un interesse legittimo a divulgare serie limitate di informazioni a terzi. Esempi di tali divulgazioni includono casi in cui è necessario proteggersi da possibili responsabilità o prevenire attività fraudolente, casi in cui analizziamo il tuo utilizzo dei nostri prodotti per assicurarci che questi ultimi funzionino nel modo previsto e che siamo in grado di intervenire in caso di problemi, laddove sia necessario risolvere o mitigare un problema in corso o soddisfare i legittimi requisiti di informazione dei nostri assicuratori o di agenzie governative di regolamentazione. In casi del genere, F‑Secure agirà secondo le leggi applicabili.

F‑Secure potrebbe anche aver bisogno di trasferire i dati personali dell’utente nel quadro di una transazione aziendale, come ad esempio in caso di vendita, fusione, scissione o altra riorganizzazione aziendale di F‑Secure, dove le informazioni sono fornite alla nuova entità di controllo nel regolare corso degli affari. Il gruppo F‑Secure divulga e trasferisce i dati internamente come richiesto dal nostro attuale modello operativo. Tuttavia, le comunicazioni sono limitate internamente solo alle società, le unità, i team e i membri del gruppo che hanno necessità di conoscere tali informazioni per gli scopi previsti per il trattamento.

Valutiamo attentamente ogni requisito di divulgazione e prendiamo in considerazione la possibilità di dover far fronte a tali richieste di divulgazione al momento di decidere dove e come archiviare i dati personali degli utenti.

Mentre F‑Secure raccoglie la maggior parte dei dati citati in precedenza direttamente dal cliente o dal suo dispositivo, riceve dati anche dagli affiliati, dai partner di distribuzione (come gli operatori e i rivenditori) e dalle entità del gruppo da cui sono stati acquistati i servizi. Tali entità possono essere i rivenditori, ma possono includere anche i partner esterni del negozio online. F‑Secure acquisisce anche alcuni dati personali di base (data degli ordini per gli acquisti) e aggrega i dati analitici degli app store in cui vengono venduti i servizi. Queste altre fonti possono anche includere gli appaltatori che hanno fornito al cliente assistenza per i nostri servizi o i partner pubblicitari che hanno assistito F‑Secure nelle attività di marketing.

Tutto questo serve per garantire al cliente un’esperienza coerente e avere le informazioni necessarie per risolvere i casi di assistenza.

Alcuni esempi tipici di fonti di terze parti sono:

  • informazioni sugli acquisti effettuati dall’utente nel nostro negozio online esterno,

  • l’acquisizione di credenziali dai dati rilasciati in precedenza dal partner rivenditore, così da poter servire il servizio direttamente all’utente.

  • l’acquisizione dei dati di contatto dell’utente dai registri di decision-making aziendali per finalità di marketing; inoltre

  • laddove il cliente utilizzi il proprio account social media per iscriversi ai servizi, l’indirizzo e‑mail dell’account viene usato per autenticare la registrazione del cliente e contattarlo.

Dato l’ambiente tecnico (vale a dire Internet, l’ecosistema dell’app store e i social media), F‑Secure non è in grado di eseguire autonomamente l’intera raccolta e le attività correlate all’analisi dei dati ed è quindi costretta a scambiare alcuni dati (come l’Android Marketing Identifier e altri identificativi simili) con i propri partner online di analisi e di marketing per abilitare le proprie attività di analisi e marketing digitale. La maggior parte dei dati dell’utente detenuti da F‑Secure non è condivisa con altri.

Anche alcuni appaltatori con cui F‑Secure collabora per la fornitura di funzioni di analisi per i suoi prodotti potrebbero creare e pubblicare rapporti aggregati sui dati raccolti. In tal caso, le statistiche e i rapporti aggregati non contengono dati che potrebbero essere collegati ad alcun individuo.

I nostri servizi sono forniti in collaborazione con i partner; i nostri servizi e siti Web possono incorporare o interoperare con servizi di terze parti. La presente informativa sulla privacy si applica solo ai dati personali purché tali dati si trovino sotto l’influenza di F‑Secure. Laddove i dati personali dell’utente siano trattati da altre entità per i loro scopi indipendenti, tali entità saranno responsabili del trattamento dei dati personali in modo giuridicamente corretto, in conformità con le rispettive politiche e nel rispetto dei diritti accordati all’utente dalla legge sulla protezione dei dati.

Gli scenari prevalenti di questo genere sono i seguenti:

  • Negozio online: Il nostro negozio online è in parte gestito da un rivenditore di terze parti. I dati che il cliente inserisce nella fase di registrazione sono gestiti secondo i criteri F‑Secure, mentre i criteri dei provider del negozio online si applicano all’acquisto vero e proprio e attività collegate.

  • Richieste di ubicazione di un dispositivo: Quando un utente richiede l’ubicazione del proprio dispositivo tramite i nostri servizi, il fornitore delle mappe ha bisogno di elaborare i relativi dati geografici. Alla data di pubblicazione di questo criterio, F‑Secure utilizza le mappe Google per l’ubicazione dei dispositivi e per le funzioni di ricerca. Per l’utilizzo di queste funzioni si applicano i criteri di privacy di Google.

Avviso di conformità sulla protezione dei dati

Applichiamo sempre rigorose misure di sicurezza per proteggere la riservatezza e l’integrità dei tuoi dati personali.

I diritti di amministratore del dispositivo sono necessari per il funzionamento dell’applicazione; F‑Secure utilizza le rispettive autorizzazioni in piena conformità con le policy di Google Play e con il consenso attivo dell’utente. Le autorizzazioni di amministratore del dispositivo vengono utilizzate in particolare per le funzioni Controlli genitori.

  • Per impedire ai figli di rimuovere l’applicazione senza il consenso dei genitori

  • Protezione navigazione

I tuoi diritti

Informazioni sui tuoi diritti legali e su come contattarci.

Puoi visualizzare i risultati delle violazioni relative agli asset monitorati dal servizio. Per maggiori informazioni e per esercitare i tuoi diritti legali relativi alla ricerca e alla raccolta di informazioni su violazioni di dati relativi a tali risultati, contatta il nostro provider di terze parti.

Tu detieni dei diritti sui dati in nostro possesso che ti riguardano. In particolare, hai i seguenti diritti nei confronti dei tuoi dati personali in nostro possesso:

  • Accesso e rettifica: hai il diritto di chiederci quali dati personali su di te sono in nostro possesso e di richiedere una copia dei dati riconducibili a te in tale contesto. Nel caso riscontrassi errori (ad esempio informazioni obsolete) in tali dati, ti invitiamo a contattare il nostro servizio clienti per risolvere il problema. Alcuni dei nostri portali di assistenza ti consentono di aggiornare i tuoi dati cliente. Per farlo, aggiorna eventuali cambiamenti nei dati personali, ad esempio una modifica a un indirizzo o un indirizzo e‑mail. Se non puoi aggiornare i dati da solo, contattaci e lo faremo per te.

  • Obiezione: hai diritto a obiettare ad alcune modalità di elaborazione dei dati personali, ad esempio quelle per motivi di marketing o quando basiamo la nostra elaborazione dei tuoi dati personali su interessi legittimi. In quest’ultimo caso, dovrai fornire una motivazione legalmente valida per la tua obiezione.

  • Diritto all’oblio: hai anche diritto a chiederci di interrompere l’archiviazione dei tuoi dati personali e di cancellarli. In questo caso, dovrai fornire una motivazione legale valida per la richiesta.

  • Portabilità: hai anche il diritto di richiedere i dati personali da te forniti, in seguito a un contratto o al tuo consenso. Potrai richiederli in un formato strutturato, comune e leggibile da computer, oltre a chiedere che vengano trasmessi a un altro responsabile del trattamento, laddove tecnicamente fattibile.

  • Revoca del consenso: nei casi in cui l’elaborazione fa seguito a un tuo consenso, hai il diritto di revocare tale consenso in qualsiasi momento tramite le impostazioni pertinenti. Per i dati identificabili delle analisi di servizi, puoi trovare le impostazioni nell’interfaccia utente del servizio. Hai anche diritto a interrompere le comunicazioni di marketing che ricevi tramite il centro preferenze, accessibile dal link.

  • Limitazione: se determini che i tuoi dati in nostro possesso siano errati o che non disponiamo dei diritti legali di utilizzarli, puoi richiedere l’interruzione di qualsiasi ulteriore loro elaborazione, al fine di tenerli unicamente archiviati fino alla risoluzione del problema.

Puoi esercitare i tuoi diritti tramite la nostra funzione di assistenza clienti. I link per contattarci sono reperibili nella sezione Informazioni di contatto.

Potrebbero verificarsi alcune situazioni per cui i nostri obblighi di riservatezza, il nostro diritto al segreto professionale e/o i nostri obblighi a fornire i nostri servizi (ad esempio, al tuo datore di lavoro) potrebbero impedirci di comunicare o eliminare i tuoi dati personali o comunque impedirti di esercitare i tuoi diritti. I tuoi diritti di cui sopra dipendono anche dalla base legale del trattamento dei tuoi dati personali.

Qualora desideri presentare un reclamo sul trattamento dei tuoi dati personali da parte di F‑Secure o desideri ulteriori informazioni, ti invitiamo a contattarci in qualsiasi momento. Se ritieni che i tuoi diritti legali non siamo rispettati, hai facoltà per sporgere denuncia presso un’autorità di vigilanza. Nella maggior parte dei casi, questa autorità è il Difensore civico finlandese per la protezione dei dati (tietosuoja.fi).

Informazioni di contatto

In caso di domande o dubbi sugli argomenti trattati nel presente nelle nostre informative sulla privacy, ti invitiamo a contattare:

F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finlandia

Come contattarci:

Informazioni generali

Definizioni

Ecco cosa si intende con determinati riferimenti a questo regolamento.

Cliente, utente si riferisce a tutti i soggetti interessati che acquistano, registrano per l’utilizzo o utilizzano i nostri servizi, i cui dispositivi e il cui traffico dati sono protetti dai nostri servizi o che potrebbero aver inviato informazioni personalmente identificabili a noi. Queste informazioni potrebbero essere state inviate attraverso l’utilizzo dei nostri servizi, i siti Web, il telefono, l’e‑mail, i moduli di registrazione o altri canali simili.

Il termine Dati personali si riferisce alle informazioni sui soggetti privati attraverso le quali il soggetto si identifica o viene identificato dalla propria famiglia o da altri membri a esso relativi. Queste informazioni includono i nomi, gli indirizzi e‑mail e di posta, i numeri di telefono e le informazioni di fatturazione e relative all’account, nonché altre informazioni più tecniche che possono essere associate all’utente, al dispositivo o al comportamento di entrambi, informazioni che elaboriamo per fornire i nostri servizi.

Il termine Servizi si riferisce ai servizi e ai prodotti creati o distribuiti da F‑Secure, inclusi il software, le soluzioni Web, gli strumenti e i servizi di assistenza correlati.

Partner fornitore di servizi si riferisce a una terza parte che vende e distribuisce i prodotti F‑Secure, ad esempio fornitori di servizi mobili e di banda larga, banche e compagnie assicurative. Il prodotto F‑Secure potrebbe essere fornito in co-branding con il fornitore di servizi.

Per sito Web si intende il sito Web f-secure.com o altri siti ospitati o controllati da F‑Secure, inclusi i siti secondari e i portali di servizi basati su browser.

Modifiche

Questa versione della politica chiarisce, aggiorna e sostituisce la versione precedente. Per mantenere questo documento aggiornato, F‑Secure apporterà di volta in volta modifiche e aggiunte, anche in futuro.

La versione aggiornata dell’Informativa sulla privacy verrà pubblicata sul sito Web di F‑Secure o su un altro punto di interazione dov’era in precedenza stata resa disponibile. In caso di modifiche sostanziali, l’utente potrebbe ricevere un’ulteriore notifica con altri mezzi. Le eventuali modifiche diventeranno effettive a partire dalla data di pubblicazione dell’Informativa aggiornata.