Privacyverklaring van F‑Secure Total

Januari 2024

Kort samengevat

In deze kennisgeving verwijst F‑Secure Total naar de beveiligingsoplossingen aangeboden door F‑Secure Corporation via het F‑Secure-product om computers, tablets en smartphones te beschermen. Afhankelijk van uw abonnement omvat deze service eindpuntbeveiliging, Virtual Private Network (VPN), wachtwoordbeheer en componenten voor inbreukdetectie, evenals een beheerportal om u te helpen uw licenties op uw apparaten en die van uw familieleden beter te beheren.

De toepasselijke secties van dit beleid zijn daarom afhankelijk van de componenten die in uw abonnement zijn inbegrepen.

Om privacy in deze service samen te vatten:

  • wij vragen u om uw naam, e‑mailadres en/of telefoonnummer;

  • we analyseren en beveiligen uw verkeer, maar lezen, delen of verkopen het niet;

  • niet u, maar uw apparaat en onze service zijn de focus van de gegevensverzameling; en

  • de portal voorziet in beperkte zichtbaarheid voor degenen die hetzelfde abonnement delen.

Algemene principes

Wat verzamelen we en waarom?

Hiermee schetsen we een beeld van onze algemene aanpak omtrent gegevensverzameling, doeleinden van gegevensverzameling, juridische gronden, herkomst van gegevens en retentie. Deze sectie is van toepassing op alle gebruikers en de principes zijn van toepassing op de onderstaande functies, tenzij anders aangegeven.

Klantrelatiegegevens

De service verzamelt een variërende set gegevens, afhankelijk van waar u de service downloadt of koopt.

Applicatiewinkels: het aantal gekochte licenties; aankoopgeschiedenis van F‑Secure-producten; prijs en tijd van aankoop, ordernummer, technische omgeving (bijv. besturingssysteem) van uw apparaat, unieke identificatie (bijv. Android Marketing Identifier), servicestatistieken per apparaat en overige soortgelijke niet-gevoelige apparaat- en servicegegevens.

E-store van F‑Secure: aanvulling op bovenstaande: naam, e‑mailadres, taal, adres, land, postcode, Internet Protocol (IP)-adres, betalingsvorm. Meer informatie vindt u in onze e-store.

Serviceportal: om u te helpen uw abonnementen en instellingen te beheren en ervoor te zorgen dat we u beter kunnen helpen als u problemen hebt, zijn de volgende gegevens van alle apparaten en gebruikers binnen het abonnement zichtbaar voor iedereen die hetzelfde abonnement heeft: gebruikersnaam, apparaatnaam, profielnaam, voornaam en achternaam.

Serviceproviderpartner: als u via uw serviceprovider op de service bent geabonneerd, varieert de gegevensset die wij verzamelen per serviceproviderpartner, maar blijft deze beperkt tot de bovenstaande gegevens. We wisselen ook enkele van dergelijke gegevens uit, zoals hieronder wordt uitgelegd onder Overdrachten en kennisgevingen.

Ondersteuning: In gevallen waar we persoonlijke ondersteuningsservices aan u leveren, vragen we u mogelijk om meer gegevens.

Klantrelatiegegevens worden voor het volgende gebruikt:

  • de services aan u te leveren (waaronder geautoriseerde gebruikers identificeren en licenties beheren);

  • schakel het gebruik van ouderlijk toezicht in, zoals het weergeven en beperken van geïnstalleerde applicaties;

  • u hulp en ondersteuning leveren;

  • de services en uw klantenervaring te onderhouden, ontwikkelen en verbeteren, en om problemen op te lossen en prestatiemetingen te doen;

  • de functionaliteit van onze services en gerelateerde websites te verbeteren;

  • de services bijhouden die u hebt aangeschaft en gebruikt zodat we uw klantrelatie kunnen beheren en met u kunnen communiceren;

  • u informatie te sturen over de services, bijvoorbeeld om u te informeren over bijna verlopen licenties, nieuwe versies en functies, algemene digitale beveiliging en gerelateerde services; wedstrijden te organiseren en klanttevredenheidsonderzoeken uit te voeren.

Technische gebruikersgegevens

Deze service verzamelt automatisch de volgende gegevens over u, uw apparaat en de service:

  • taal;

  • model, naam, besturingssysteem en versie van het apparaat, evenals unieke identificatiemiddelen, waaronder de IMEI- en MSISDN-codes van uw mobiele apparaat;

  • servicestatistieken per apparaat, bijvoorbeeld hoe vaak de gebruiker het apparaat heeft vergrendeld en ontgrendeld of wat voor instellingsprofielen de gebruiker heeft ingeschakeld of gemaakt;

  • namen van geïnstalleerde applicaties (als app-beheer wordt ondersteund door het apparaat en is ingeschakeld);

  • andere inhoudelijk vergelijkbare apparaat- en servicegegevens.

Deze gegevens worden voor het volgende gebruikt:

  • de services aan u te leveren (waaronder geautoriseerde gebruikers identificeren en licenties beheren);

  • schakel het gebruik van ouderlijk toezicht in, zoals het weergeven en beperken van geïnstalleerde applicaties;

  • u hulp en ondersteuning leveren;

  • de services en uw klantenervaring te onderhouden, ontwikkelen en verbeteren, en om problemen op te lossen en prestatiemetingen te doen;

  • de functionaliteit van onze services en gerelateerde websites te verbeteren;

  • de services bijhouden die u hebt aangeschaft en gebruikt zodat we uw klantrelatie kunnen beheren en met u kunnen communiceren;

  • u informatie te sturen over de services, bijvoorbeeld om u te informeren over bijna verlopen licenties, nieuwe versies en functies, algemene digitale beveiliging en gerelateerde services; wedstrijden te organiseren en klanttevredenheidsonderzoeken uit te voeren.

Juridische gronden

F‑Secure verwerkt uw gegevens zodat we u de services kunnen bieden waarvoor u een contract hebt getekend of dit in de nabije toekomst gaat doen. Zulke contracten kunnen direct met F‑Secure worden gesloten of met een andere entiteit (zoals onze webstore of serviceproviderpartner) die onze services aan u heeft geleverd.

Als u onze services gebruikt, bent u onze klant en moeten we bepaalde gegevens over u verwerken voor interactie met u en om onze services aan onze klanten aan te bieden. Deze verwerking vindt gebruikelijk plaats wanneer u met ons of onze zakelijke partners communiceert met betrekking tot onze services, onze services installeert en gebruikt, een formulier of enquête invult, zich registreert voor het gebruik van onze services, gegevens indient via onze weboplossingen, meedoet aan een wedstrijd of prijsvraag, uw e‑mailadres bij ons registreert of ons e‑mailt.

U hebt mogelijk via de servicegebruikersinterface toegang tot andere instellingen om uw voorkeur aan te passen.

Aangezien we gegevens nodig hebben voor de bovenstaande rechtmatige activiteiten, hebben we het recht om relevante persoonlijke gegevens te verwerken. Dit recht vindt gebruikelijk plaats in de vorm van uitvoering van de opdracht, rechtmatig belang of toestemming.

Herkomst van gegevens

Hoewel we de meeste van de bovengenoemde gegevens direct via u of via uw apparaat verzamelen, ontvangen we ook gegevens van aan ons gelieerde ondernemingen, distributiepartners (zoals serviceproviders en handelaars) en bedrijfsentiteiten waarvan u de services hebt gekocht. Dergelijke entiteiten kunnen onze wederverkopers zijn, maar ook onze externe webwinkelpartners. We verkrijgen ook bepaalde persoonlijke basisgegevens (ordergegevens op aankopen) en cumulatieve analytische gegevens via appstores waarin onze services worden verkocht. Dergelijke andere bronnen omvatten bijvoorbeeld onderaannemers die u ondersteuning voor onze services hebben geleverd of reclamepartners die ons hebben geholpen bij het uitvoeren van onze marketingactiviteiten.

We doen dit om voor een naadloze klantervaring te zorgen en om aan de informatie te komen die nodig is om ondersteuningsgevallen op te lossen.

Typische voorbeelden van bronnen van derde partijen zijn:

  • informatie over uw aankoop via onze externe webstore.

  • we verkrijgen uw contactgegevens via eerdere aanmeldgegevens van onze serviceprovider- en wederverkooppartner, zodat we onze service direct aan u kunnen aanbieden.

  • we verzamelen uw contactgegevens van besluitvormende bedrijfsregisters voor marketingdoeleinden en

  • als u uw account voor sociale media gebruikt om zich te registreren voor onze services, kunnen we ook het e‑mailadres uit uw account verzamelen om uw registratie te kunnen verifiëren en contact met u te kunnen opnemen.

Retentie

Persoonlijk identificeerbare gebruikersgegevens worden bewaard gedurende de looptijd van een actief serviceabonnement plus een retentieperiode van zes maanden om klanten de kans te geven hun verlopen abonnement opnieuw te activeren. Na deze retentieperiode wordt het account van de klant gepland voor verwijdering. Deze verwijdering leidt tot het verwijderen of anonimiseren van alle persoonlijke gegevens die betrekking hebben tot het account.

Als u de service via onze serviceproviderpartners hebt aangeschaft, wordt de accountverwijdering beheerd door die partner. Wanneer de partner ons meldt dat uw abonnement is beëindigd, verwijdert F‑Secure het account en worden persoonlijke gegevens gerelateerd aan het account verwijderd of anoniem gemaakt.

Als we uw informatie hebben ontvangen bij het leveren van technische ondersteuning aan u, wordt deze informatie opgeslagen zolang de betreffende ondersteuningscasus nog niet is opgelost. Zodra de casus is opgelost, wordt de informatie binnen twee jaar geleidelijk verwijderd of geanonimiseerd.

Deze tekst is een aanvulling op de servicespecifieke bewaartijden. De standaardregel onder de wet is dat persoonlijke gegevens moeten worden verwijderd of geanonimiseerd zodra ze niet langer nodig zijn voor het beoogde doel.

Bepaalde persoonlijke gegevens moeten echter alsnog langer worden bewaard vanwege verschillende redenen.

Gebruikelijke redenen dat we afwijken van de primaire bewaartijden omvatten de volgende voorbeelden:

  • retentieperioden en back-ups (bv. uw persoonlijke gegevens worden voor een bepaalde tijd na het eind van uw abonnement opgeslagen zodat we de gegevens kunnen beschermen tegen onbedoelde verwijdering);

  • van toepassing zijnde wetten vereisen dat wij de gegevens opslaan (bijvoorbeeld om uw aanschaf en de betaling van onze services bij te houden)

  • om beschikbare oplossingen te vinden of mogelijke schade te beperken (bijvoorbeeld vanwege een voortdurend geschil of onderzoek)

  • om een terugkerend probleem op te lossen of in te perken, of om over voldoende informatie te beschikken om toekomstige problemen te behandelen (bijvoorbeeld een ondersteuningsticket dat over een probleem ging dat niet blijvend kon worden opgelost tijdens uw klandizie)

  • om frauduleuze activiteit te voorkomen (bijvoorbeeld het handhaven van een verbod op onze community)

  • uw persoonlijke gegevens zijn in andere gegevens opgenomen voor een secundair doeleinde (bv. logbestanden behouden);

  • andere vergelijkbare omstandigheden, waarbij er nog steeds rechtmatig behoefte aan de voortdurende opslag van persoonlijke gegevens is.

Het kan even duren voor uw account definitief wordt verwijderd, om te voorkomen dat andere interacties met ons worden verhinderd. Bijvoorbeeld wanneer u een F‑Secure-account hebt (u hebt zich met uw e‑mailadres aangemeld voor onze klantservices) en ook i) een F‑Secure Community-account hebt of ii) nog steeds bent geabonneerd op onze marketingberichten. Het beleid omtrent verwijderen van een F‑Secure Community-account is uiteengezet in de servicevoorwaarden. U kunt zich op elk moment afmelden van onze marketingberichten.

Beveiligingsgegevens

Wat verzamelen we en waarom?

De service verstuurt query’s over mogelijk kwaadaardige activiteiten of beschermde apparaten en netwerken naar F‑Secure Security Cloud. F‑Secure Security Cloud is een cloudsysteem voor analyse van cyberbedreigingen dat wordt beheerd door F‑Secure. Met Security Cloud kan F‑Secure een actueel overzicht behouden van het algemene bedreigingslandschap en onze klanten beschermen tegen nieuwe bedreigingen zodra deze voor het eerst worden gevonden. Hoewel we de verwerking beperken van enige gegevens die onze gebruikers als gevoelig kunnen beschouwen, verzamelen we de minimaal benodigde gebruikers- en organisatiegegevens om onze gebruikers een hoogwaardige bescherming te kunnen bieden. De verzamelde gegevens kunnen omvatten:

  • Bestanden die zijn geblokkeerd door F‑Secure vanwege een beveiligingsoverweging, en gerelateerde metagegevens. Deze metagegevens omvatten bijvoorbeeld de bestandshash, de bestandsnaam en het bestandspad. We moeten bestanden en e‑mails analyseren op kwaadaardige inhoud en gedragingen om u te beschermen. Bestanden worden in een veilige omgeving verwerkt om schadelijke gedragingen te detecteren. Door deze gegevens te verzamelen, kan F‑Secure de algemene bedreigingssituatie in kaart brengen om snel te kunnen reageren op nieuwe bedreigingen.

  • Webadressen die u wilde bezoeken, maar die zijn geblokkeerd door F‑Secure vanwege een beveiligingsoverweging of omdat deze potentieel kwaadaardig gedrag toonden, en gerelateerde metagegevens. Deze metagegevens omvatten bijvoorbeeld reactieheaders. Een website kan worden geblokkeerd op basis van geselecteerde beschermingsvoorkeuren en vanwege ouderlijk toezicht. De verzamelde gegevens maken ook bescherming tegen phishing- en ransomwareaanvallen mogelijk.

VPN-functie

Wat verzamelen we en waarom?

De VPN-functie verzamelt informatie over online communicaties. Onze richtlijn is dat wij niet de exacte inhoud van uw privécommunicatie inzien. Wij analyseren uw communicatieverkeer slechts om u de service te verlenen en om ervoor te zorgen dat uw gegevensoverdrachten niet besmet raken. Dit houdt het volgende in:

  • we moeten bepaalde metagegevens (zoals het volume, land, IP-adres) van uw verkeer verwerken wanneer wij de service aan u verlenen;

  • als informatiebeveiligingsbedrijf analyseren we het verkeer voor verdachte of schadelijke bestanden en bestemmingen (d.z.w. URL’s);

  • we filteren verkeer op basis van Gezinsregels, die u in de applicatie kunt gebruiken;

  • wij screenen het verkeer automatisch om gebruik te blokkeren dat tegen ons beleid inzake acceptabel gebruik ingaat; en

  • de service verzamelt statistieken om u een overzicht van uw browsegeschiedenis te geven via de service. F‑Secure kan u op basis van deze gegevens niet identificeren.

Logboekregistratie van dienstverlening: Wanneer de service wordt gebruikt of een licentie later in de levenscyclus wordt bewerkt, worden de logboekgegevens van de dienstverlening verzameld. Dit wordt gedaan om succesvolle dienstverlening aan geautoriseerde apparaten mogelijk te maken en te diagnosticeren, misbruik van de service te detecteren en als voorzorgsmaatregel voor noodherstel, mocht dit nodig zijn. Dit logboek bevat het IP-adres van de client, een willekeurig apparaat-id dat is gegenereerd door de service, de toegangstijd en de landcode, opgezocht via GeoIP met het IP-adres van de client, en andere vergelijkbare technische apparaatgegevens.

Wij houden geen logboeken bij over verbindingen die tot stand worden gebracht via de VPN-service naar externe adressen. Wij kunnen het IP-adres van uw browserbestemming niet aan u koppelen.

We onderhouden tijdelijke logboeken over de duur van de VPN-sessies, de hoeveelheid gegevens die zijn verzonden, het apparaat-id, het openbare IP-adres en de hostnaam van waar de VPN-client met onze service verbindt, om de service te beschermen tegen frauduleus gebruik. Verkeersanomalieën die wijzen op een potentieel misbruik van onze service (zoals poortscans, spammen of DDoS-aanvallen) worden gedetecteerd door onze service en ook bijgehouden in een logboek. Deze logboeken worden 90 dagen opgeslagen en kunnen gebruikt worden om te reageren op misbruik van onze service of aanvallen die op F‑Secure zijn gericht.

Retentie van gegevens gerelateerd aan de VPN-functie

Logboekbestanden voor VPN-service-inrichting worden één jaar bewaard en vervolgens verwijderd. Logboekgebeurtenissen voor de VPN-service voor ingerichte apparaten worden drie maanden bewaard voordat ze worden verwijderd.

De functie Wachtwoordkluis

Wat verzamelen we en waarom?

De functie Wachtwoordkluis verzamelt servicestatistieken per apparaat, bijvoorbeeld hoe vaak de gebruiker de service heeft gebruikt, wanneer de licentie is gemaakt, het aantal gekochte licenties, de soorten services waarop elke gebruiker zich heeft geabonneerd en de apparaten die aan de service zijn gekoppeld en de unieke apparaat-ID’s.

  • F‑Secure biedt u een gecodeerde wachtwoordkluis;

  • we controleren uw gekozen gegevens om te zien of deze in gegevensinbreuken zijn voorgekomen en

  • we laten u zien welke van uw gegevens zijn gelekt en hoe de schade kan worden beperkt.

Opgeslagen wachtwoorden en andere persoonlijke gegevens in Wachtwoordkluis: Uw wachtwoorden en andere informatie, zoals creditcard- en betaalpasgegevens en persoonlijke aantekeningen, worden opgeslagen op door F‑Secure gehoste servers en lokaal op uw clientapparaten in een gecodeerde indeling. De coderingssleutel is het hoofdwachtwoord van de eindgebruiker en dit hoofdwachtwoord wordt nooit buiten de service op uw apparaat openbaar gemaakt. Het is evenmin mogelijk om toegang te krijgen tot een gehost wachtwoordbestand zonder een geverifieerde client van de gebruiker.

Kortom, door F‑Secure gehoste bestanden worden opgeslagen in een indeling die niet gedecodeerd kan worden en waarvan de eigenaar niet kan worden achterhaald.

De F‑Secure-accountinformatie is niet gekoppeld aan de wachtwoordgegevens die door de service worden beheerd.

ID-controlefuncties

Wat verzamelen we en waarom?

Persoonlijke identificatiegegevens: Wanneer de identiteit van de servicegebruiker door F‑Secure wordt beheerd, vragen we om de volgende informatie over u en andere gebruikers: naam, gebruikersnaam, e‑mailadres en telefoonnummer.

Wanneer de identiteit van de servicegebruiker door een serviceproviderpartner wordt beheerd, verschaft de serviceprovider ons mogelijk dezelfde gegevens (uw e‑mailadres, naam en telefoonnummer) of een alternatief identificatiemiddel, rechtstreeks van zijn systemen nadat u zich hebt geabonneerd op onze services.

  • F‑Secure beheert de id’s die u wilt controleren, geeft u de resultaten en verwerkt deze resultaten op andere manieren, zoals beschreven in dit beleid.

  • We vragen u om e‑mailadressen, of andere identificatiemiddelen, die u wilt laten controleren op potentiële inbreuken. U kunt ook de gegevens van uw familieleden controleren op inbreuken, mits u hun toestemming hebt.

  • Als u via de webtool een e‑mailadres opvraagt, worden de volledige resultaten alleen naar het ingevoerde e‑mailadres gestuurd.

  • Om uw items beter te kunnen controleren, werkt F‑Secure samen met een externe provider om gegevensinbreuken te detecteren die relevant zijn voor de gegevens (bijvoorbeeld een e‑mailadres) die F‑Secure voor u controleert, en informatie erover te verzamelen.

Retentie van gegevens met betrekking tot inbreukdetectie

Wanneer u via de webtool de inbreuken met betrekking tot uw e‑mailadres opvraagt, worden de resultaten van dergelijke zoekopdrachten alleen verwerkt zolang dit nodig is om u de resultaten te kunnen leveren. We slaan opgezochte e‑mailadressen gedurende een bepaalde tijd op om misbruik van de webtool te voorkomen.

Als u de service via onze serviceproviderpartners hebt aangeschaft, wordt de accountverwijdering beheerd door die partner. Wanneer de partner ons meldt dat uw abonnement is beëindigd, verwijdert F‑Secure het account en worden persoonlijke gegevens gerelateerd aan het account verwijderd of anoniem gemaakt.

Analysering

Algemeen

We beschouwen u als een klant van F‑Secure, niet als een klant van de individuele service. Dit betekent dat we de verzamelde gegevens van onze verschillende services (bijvoorbeeld Total) en van interacties (bijvoorbeeld wanneer u contact opneemt met ondersteuning) samenvoegen voor uw F‑Secure-account. We verzamelen echter geen gegevens die tegen onze specifieke privacyprincipes ingaan (we bemoeien ons bijvoorbeeld niet met uw verkeer in onze VPN-service).

De service verzamelt ook gegevens over het wel of niet slagen van de installatie, het installatie- en activatiepad, prestaties, bewerkingsomgeving, verbindingen, gebruikte functies, etc, Dit wordt gedaan zodat we erachter kunnen komen wanneer en hoe u onze service gebruikt, we deze kunnen verbeteren en zodat we te weten kunnen komen hoe klanten onze service hebben leren kennen. We doen dit zodat we services kunnen ontwikkelen die voor u en andere klanten van dienst kunnen zijn.

Om onze eigen privacybelofte te respecteren, wordt uw werkelijke communicatieverkeer niet gebruikt als basis voor analyses.

In dit gedeelte worden onze algemene richtlijnen uiteengezet voor het verzamelen en verwerken van gegevens voor analytische doeleinden.

Wanneer met F‑Secure over gegevensanalyse wordt gesproken, gaat dit om hergebruikte servicegegevens, hergebruikte beveiligingsgegevens en de gegevens die in eerste instantie worden verzameld voor analytische doeleinden.

We willen u een persoonlijkere klantervaring aanbieden en in de toekomst nog betere services leveren. Om dit te kunnen doen, moeten we gebruikspatronen en klantsegmenten volgen, bijvoorbeeld welke functies het meest worden gebruikt, waar de service tekortschiet, welke problemen moeten worden opgelost en hoe u van onze services hebt gehoord.

Wat verzamelen we en waarom?

De gegevens die we verwerken voor gegevensanalyse bevatten zaken als apparaatidentifiers en de relaties tussen apparaten/gebruikers/gebruikersgroepen, de bewerkingsomgeving, de bewerkingstijd van de service, het licentietype (proefversie of betaalde versie), apparaatstatistieken (zoals het telefoonmodel en het besturingssysteem, de taal), het gedeeltelijke IP-adres, servicefouten, problematische bestanden en URL’s, serviceprestatiegegevens, hoe u omgaat met onze services (zoals welke functies worden gebruikt en hoe vaak), de domeinnaam van waaruit u verbinding maakt met de service, elementen waarop u hebt geklikt, tijdstempels, regionale locaties, hoe effectief onze in-serviceberichten zijn, serviceactivering (zoals traceren of u de gerelateerde berichten hebt ontvangen en of de installatie is voltooid), installatie- en activeringspaden, serviceprestatie, verbindingen, gegevensroutering, quota en andere gelijksoortige gegevens.

We offeren uw privacy niet op: Het punt waarop wij verschillen van de meeste andere bedrijven die dit doen, is dat wij begrijpen hoe het ecosysteem werkt en alles in het werk stellen om onze weinige partners zorgvuldig te kiezen, waarbij we alle gegevens verwijderen die niet absoluut noodzakelijk zijn voor het bovenstaande doel. U kunt u uiteraard te allen tijde afmelden voor de verzameling van analysegegevens via de service-instellingen.

Wanneer we de gegevens verwerken voor analytische of statistische doeleinden, doen we dit met de gegevens onder een pseudoniem. Met andere woorden: onze gegevensanalisten weten niet naar welk individu een bepaalde gegevensset verwijst. Dit wordt alleen teruggedraaid in specifieke gebruikscasussen. Wanneer we met u communiceren, koppelen we bijvoorbeeld de resultaten (niet de volledige gegevens) van onze gegevensanalyse aan uw e‑mailadres. Een ander voorbeeld is dat we wanneer we technische ondersteuningsservices aan u leveren, de gegevens kunnen gebruiken om problemen op te lossen die u mogelijk hebt met onze product.

We houden dergelijke toegevoegde analyses ook op de oppervlakte van onze services en houden ze op veilige afstand van de belangrijkste privacygedeeltes van onze services. We maken bijvoorbeeld geen gebruik van externe analyses in onze Security Cloud of in het verkeer binnen onze VPN-service.

Servicegegevens en beveiligingsgegevens

We moeten relevante gegevens automatisch verzamelen en verwerken zodat onze services werken, we ze kunnen verbeteren en aan u kunnen leveren. De gegevens worden voor de volgende doeleinden verwerkt:

De gegevensverwerking die wordt uitgevoerd door de services is noodzakelijk om het apparaat/netwerk efficiënt te beschermen en is een vereiste zodat F‑Secure zijn gecontracteerde services kan leveren. Aangezien dergelijke verwerking onafscheidelijk is van de services die we aan u leveren, geeft dit ons een geldige reden om uw gegevens te verwerken en zijn wij hiertoe gerechtvaardigd.

Voor consumentenproducten vindt dit recht plaats in de vorm van uitvoering van de opdracht. In sommige gevallen vindt de verwerking plaats in de vorm van rechtmatig belang. In sommige gevallen is er ook een wettelijke verplichting om gegevens voor bepaalde doeleinden te verwerken.

Juridische gronden

We hergebruiken de bovenstaande servicegegevens en beveiligingsgegevens ook voor gegevensanalytische doeleinden. Gegevensanalyses zijn een essentieel onderdeel van onze servicelevering, aangezien bijna alle F‑Secure-services afhankelijk zijn van onze infrastructuur om correct te functioneren. Dankzij onze gegevensanalyses kunnen wij met die infrastructuur uw gebruik van de services ondersteunen.

Als onze services gegevens verzamelen die alleen nodig zijn om meer inzicht te verkrijgen in hoe mensen de services gebruiken, maar niet noodzakelijk zijn voor het leveren van onze services, doen we dit alleen met uw afzonderlijke toestemming. U hebt ook het recht om uw toestemming later in te trekken, mocht u dat willen. Het verzamelen van gegevens voor puur analytische doeleinden gebeurt dus op de juridische grond van toestemming.

Afmelden: We stellen het op prijs als u ons helpt onze services te verbeteren. Als u al het gegevensverkeer richting F‑Secure echter tot een minimum wilt beperken, respecteren we dat. Bij de services die gebruikmaken van aanvullende analyses kunt u kiezen of u hieraan wilt bijdragen. U kunt zich op elk moment afmelden voor verdere verzameling van analytische gegevens die niet essentieel is voor het leveren van onze service.

Als u zich niet hebt aangemeld voor de verzameling van aanvullende analytische gegevens, zijn onze berichten aan u alleen gebaseerd op de verzameling van servicegegevens (de gegevens die wij in elk geval verzamelen om de services te kunnen leveren) en zijn bepaalde berichten waarschijnlijk minder relevant voor u.

Secundaire gebruiken

Naast de bovenstaande primaire juridische gronden voor gegevensverzameling moeten we mogelijk ook gegevens gebruiken en/of blijven opslaan i) om te voldoen aan een juridische verplichting om gegevens te verwerken voor specifieke doeleinden of ii) op grond van legitiem belang. Zie het gedeelte Andere bekendmakingen voor een voorbeeldlijst van situaties waarin we ons mogelijk moeten beroepen op dergelijke rechtvaardigingen.

Retentie van analytische gegevens

Bij onze activiteiten omtrent gegevensanalyse combineren we analytische gegevens met de servicegegevens. Deze gecombineerde gegevensset wordt dan verder verwerkt op basis van legitiem belang. De eerder verzamelde analytische gegevens worden behouden als onderdeel van de servicestatistieken, aangezien retroactief verwijderen de statistieken zou breken. Wanneer u niet langer geabonneerd bent op onze services (oftewel uw account is verwijderd), worden de analytische gegevens gerelateerd aan uw servicegebruik omgezet in anonieme gegevens en kunnen we deze niet langer aan u koppelen.

Beveiliging

Informatie over de beveiligingspraktijken waarmee we uw gegevens veilig houden.

Wij passen strenge beveiligingsmaatregelen toe om de vertrouwelijkheid, integriteit en beschikbaarheid van uw persoonlijke gegevens te beschermen wanneer deze worden overgedragen, opgeslagen of verwerkt.

Wij maken gebruik van fysieke, administratieve en technische beveiligingsmaatregelen om het risico op verlies, misbruik of ongeoorloofd gebruik, openbaring of aanpassing van uw persoonlijke gegevens te verminderen.

Alle persoonlijke gegevens worden opgeslagen op beveiligde servers die worden uitgevoerd door F‑Secure of onze serviceproviderpartners, waarbij de toegang is beperkt tot uitsluitend bevoegd personeel.

Overdrachten en kennisgevingen

Commerciële overdrachten en publicaties: Als u zich op de service hebt geabonneerd via onze partner, zoals een telecommunicatieserviceprovider, onderneemt die partner mogelijk namens ons enkele van de bovenstaande activiteiten (zoals gebruikersverificatie- of communicaties). We wisselen enkele van de verzamelde gegevens (zoals de status van uw abonnement, of de installatie is gelukt, of de service in actief gebruik is, de verzamelde gegevens voor technische ondersteuning) indien nodig ook uit met de partner. Dit doen wij om u van een soepele klantervaring en ‑ondersteuning te voorzien en om op een consequente manier met u te communiceren. We verkopen of onthullen uw VPN-gegevens niet aan derde partijen tenzij wettelijk verplicht.

Strafrechtelijke onderzoeken: F‑Secure respecteert wettelijke bevelschriften en rechtelijke bevelen van de rechtelijke bevoegdheden die voor ons van toepassing zijn. Indien vereist onder de wet leveren we gegevens aan overheden, verder niet. Dergelijke gevallen omvatten onderzoeken en vervolgingen na ernstige misdrijven en overige vastgestelde illegale activiteiten. Ons doel is tenslotte uw privacy te beschermen tijdens uw bezoek op internet, niet uw anonimiteit te beschermen tijdens het begaan van misdrijven. We beoordelen nauwkeurig de wettigheid van elk verzoek en zorgen ervoor dat de grondwettelijke rechten van onze gebruikers op het gebied van privacy worden gewaarborgd.

Met betrekking tot vragen over gegevensinbreuken: F‑Secure werkt samen met een externe provider om uw gegevens te controleren (bijvoorbeeld een e‑mailadres) in geval van inbreuken met betrekking tot die gegevens.

Verkoop en levering

Wij wissen een deel van uw persoonlijke gegevens met onze distributiepartners (serviceproviders, webwinkels enzovoort) uit (zowel sturen als ontvangen), die onze services promoten, distribueren, beheren en ondersteunen. Wij geven deze bedrijven toegang tot de persoonlijke gegevens die zij mogelijk nodig hebben om de overeengekomen activiteiten uit te voeren. Door het delen van deze gegevens kunnen wij een naadloze klantervaring bieden. Hieronder vallen activiteiten zoals klantbeheer, serviceondersteuning, incidentbeheer en het oplossen van problemen, rechtstreekse marketing en facturering.

Onze distributiepartners hebben waarschijnlijk een bestaande klantrelatie met u. Deze partners en bedrijfsklanten verwerken uw persoonlijke gegevens als onafhankelijke identiteit, op basis van hun toepasselijke privacybeleidsregels. Onze distributiepartners moeten hoe dan ook voldoen aan de overeenkomsten en regelgeving wanneer ze uw persoonlijke gegevens behandelen. Al deze entiteiten zijn standaard onafhankelijk verantwoordelijk voor hun eigen omgang met persoonlijke gegevens, voor eigen doeleinden.

Uitbesteding

We dragen mogelijk enkele van uw persoonlijke gegevens over naar bedrijven van de F‑Secure-groep en uw onderaannemers die ons helpen de services te maken, of maken deze gegevens openbaar.

Wanneer de persoonlijke gegevens van onze klanten moeten worden gedeeld met een onderaannemer, staat er in ons contract met hen dat zij deze informatie alleen mogen gebruiken voor het leveren van de overeengekomen services (bijvoorbeeld het oplossen van een ondersteuningsprobleem, om deze naar logistieke partners te sturen voor het afleveren van een product of het namens ons versturen van marketing-e‑mails.) We eisen van onderaannemers dat zij uw gegevens verwerken overeenkomstig onze verklaringen hierover.

Internationale overdrachten

F‑Secure is wereldwijd actief. Daarom zijn sommige van onze filialen, onderaannemers, distributeurs en serviceproviderpartners gevestigd in meerdere landen, waaronder buiten de Europese Economische Ruimte, om het wereldwijde bereik en de beschikbaarheid van onze services te garanderen. Afhankelijk van de omvang van uw interacties met F‑Secure, kunnen uw persoonlijke gegevens worden opgeslagen in of geopend vanuit meerdere landen. De locaties van de bij F‑Secure aangesloten bedrijven kunnen worden bekeken op de openbare webpagina’s van F‑Secure

Sommige van onze gelieerde ondernemingen, onderaannemers, distributeurs en partners zijn buiten de EER gevestigd om de wereldwijde beschikbaarheid van onze services te garanderen. Wanneer wij persoonlijke gegevens overdragen naar andere rechtsgebieden, waaronder buiten de Europese Economische Ruimte, beschermen wij dergelijke overdrachten van persoonlijke gegevens volgens de wettelijke vereisten. Wij doen dit door van toepassing zijnde technische en contractuele veiligheidsmaatregelen op te leggen aan relevante onderaannemers en bedrijven van de F‑Secure-groep, bijvoorbeeld door clausules voor gegevensoverdracht te gebruiken die zijn goedgekeurd door de Europese Unie. De vaste inhoud van dergelijke clausules is hier beschikbaar.

We voeren wereldwijde of grensoverschrijdende gegevensoverdrachten uitsluitend uit om een goede reden en na overweging van de bijbehorende privacyrisico’s.

Wij slaan de gevoeligere klantgegevens op in Finland en de EER en blijven er zelf controle over houden.

Andere gebruiken en bekendmakingen

Er zijn omstandigheden die niet worden behandeld in dit privacybeleid waar het gebruik of bekendmaking van persoonlijke gegevens is gerechtvaardigd of toegestaan, of waar wij mogelijk wettelijk verplicht zijn om informatie bekend te maken zonder daarvoor uw toestemming te vragen en onafhankelijk van de dienstverlening.

Eén voorbeeld is het naleven van een gerechtelijk bevel of arrestatiebevel uitgegeven door de autoriteiten in de toepasselijke jurisdictie om informatieproductie af te dwingen.

Zo kunnen er ook andere omstandigheden zijn waarbij informatiesets vanwege een gerechtvaardigd rechtmatig belang bekend worden gemaakt aan een derde partij. Voorbeelden van zulke bekendmakingen zijn gevallen waarbij we ons moeten beschermen tegen aansprakelijkheid om of frauduleuze activiteit te voorkomen, waarbij we uw gebruik van onze producten moeten analyseren om er zeker van te zijn dat onze producten werken zoals u verwacht en we kunnen reageren op ongewenste ervaringen, gevallen waarbij het noodzakelijk is om een voortdurend probleem op te lossen of te beperken, of gevallen waarbij we moeten voldoen aan de wettelijke informatievereisten van onze verzekeraars of toezichthoudende instanties van de overheid. In zulke gevallen handelen wij overeenkomstig de toepasselijke wetgeving.

Mogelijk moeten we uw gegevens ook overdragen als onderdeel van een bedrijfstransactie, zoals een verkoop, fusie, spin-off of andere bedrijfsreorganisatie van F‑Secure, waarbij de informatie wordt geleverd aan de nieuwe controlerende entiteit in de gebruikelijke gang van zaken. De F‑Secure-groep maakt gegevens intern openbaar en draagt deze over zoals wordt vereist door ons destijds huidige werkingsmodel. We beperken deze bekendmakingen echter intern tot uitsluitend deze bedrijven, eenheden, teams en individuen in de groep die over deze informatie moeten beschikken voor de beoogde verwerkingsdoeleinden.

We wegen alle vereisten omtrent bekendmakingen zorgvuldig af en houden rekening met de mogelijkheid van dergelijke verzoeken tot openbaring wanneer we besluiten waar en hoe we uw persoonlijke gegevens opslaan.

Bronnen

Hoewel we de meeste van de bovengenoemde gegevens direct via u of via uw apparaat verzamelen, ontvangen we ook gegevens van aan ons gelieerde ondernemingen, distributiepartners (zoals providers en handelaars) en bedrijfsentiteiten waarvan u de services hebt gekocht. Dergelijke entiteiten kunnen onze wederverkopers zijn, maar ook onze externe webwinkelpartners. We verkrijgen ook bepaalde persoonlijke basisgegevens (ordergegevens op aankopen) en cumulatieve analytische gegevens via appstores waarin onze services worden verkocht. Dergelijke andere bronnen omvatten bijvoorbeeld onderaannemers die u ondersteuning voor onze services hebben geleverd of reclamepartners die ons hebben geholpen bij het uitvoeren van onze marketingactiviteiten.

We doen dit om voor een naadloze klantervaring te zorgen en om aan de informatie te komen die nodig is om ondersteuningsgevallen op te lossen.

Typische voorbeelden van bronnen van derde partijen zijn:

  • informatie over uw aankoop via onze externe webstore.

  • we verkrijgen uw contactgegevens via eerdere aanmeldgegevens van onze provider- en wederverkooppartner, zodat we onze service direct aan u kunnen aanbieden.

  • we verzamelen uw contactgegevens van besluitvormende bedrijfsregisters voor marketingdoeleinden en

  • als u uw account voor sociale media gebruikt om zich te registreren voor onze services, kunnen we ook het e‑mailadres uit uw account verzamelen om uw registratie te kunnen verifiëren en contact met u te kunnen opnemen.

Uitwisseling van analysegegevens

Vanwege de technische omgeving (het internet, het ecosysteem van de appstore en sociale media) kunnen we niet alle verzameling en activiteiten omtrent gegevensanalyse zelf uitvoeren. Bepaalde gegevens (zoals Android-marketingidentifier en andere soortgelijke identifiers) moeten we uitwisselen met onze online analyse- en marketingpartners zodat we onze digitale analyse- en marketingactiviteiten kunnen uitvoeren. De grote meerderheid van de gegevens die we over u hebben, wordt niet met anderen gedeeld.

Sommige van onze onderaannemers die analysefunctionaliteiten voor onze producten aan ons leveren, kunnen ook cumulatieve rapporten maken en publiceren op basis van de verzamelde gegevens. Deze statistieken en cumulatieve rapporten bevatten geen gegevens die kunnen worden gekoppeld aan individuele personen.

Derden

Onze services worden in samenwerking met onze partners geleverd en onze services en websites kunnen services van derde partijen insluiten of er samen mee functioneren. Dit privacydocument is alleen van toepassing op persoonlijke gegevens zolang deze persoonlijke gegevens onder het invloedsbereik van F‑Secure vallen. Wanneer uw persoonlijke gegevens worden verwerkt door andere entiteiten voor hun afhankelijke doeleinden, zijn deze andere partijen verantwoordelijk voor het verwerken van uw persoonlijke gegevens op een rechtmatige manier overeenkomstig met hun beleidsregels alsook voor het bevorderen van uw rechten onder wetgeving inzake gegevensbescherming.

De volgende omstandigheden komen het vaakst voor:

  • Webwinkel: onze webwinkel wordt deels gerund door een externe wederverkoper. De informatie die u opgeeft tijdens de registratiefase, wordt verwerkt volgens de beleidsregels van F‑Secure, maar het beleid van de provider van de webwinkel is van kracht tijdens de daadwerkelijke aankoop en daaraan gerelateerde activiteiten.

  • Verzoeken om locatie van het apparaat: wanneer u de locatie van uw apparaat opvraagt via onze services, moet de kaartleverancier de relevante geografische informatie verwerken. Ten tijde van de publicatie van deze kennisgeving, gebruikt F‑Secure Google Maps in onze apparaatlocatie- en zoekfuncties. Het privacybeleid van Google is van toepassing op uw gebruik van deze functies.

Kennisgeving gegevensbeschermingscompliance

We passen altijd strikte veiligheidsmaatregelen toe ter bescherming van de vertrouwelijkheid en integriteit van uw persoonsgegevens.

Apparaatbeheerdersrechten zijn vereist om de toepassing uit te kunnen voeren en F‑Secure gebruikt de respectieve toestemmingen volledig in overeenstemming met het beleid van Google Play en met de actieve toestemming van de gebruiker. De toestemmingen voor apparaatbeheerders worden gebruikt voor de functies van ouderlijk toezicht, in het bijzonder:

  • Om te voorkomen dat kinderen de applicatie verplaatsen zonder toestemming van de ouders

  • Browserbeveiliging

Uw rechten

Informatie over uw wettelijke rechten en hoe u contact met ons kunt opnemen.

U kunt de resultaten inzien van gegevensinbreuken met betrekking tot uw gecontroleerde items van de service. Neem contact op met onze externe provider voor meer informatie of om beroep te doen op uw wettelijke rechten met betrekking tot de detectie van en verzameling van informatie over gegevensinbreuken die gerelateerd zijn aan dergelijke resultaten.

U hebt recht op de gegevens die we over u hebben. In het bijzonder hebt u de volgende rechten op de persoonlijke gegevens die we over u hebben:

  • Toegang en rectificatie: U hebt het recht ons te vragen welke persoonlijke gegevens we over u hebben en te vragen om een kopie van de gegevens die we met betrekking tot u in deze context kunnen identificeren. Mocht u in deze gegevens fouten vinden (bijvoorbeeld verouderde informatie), dan moedigen wij u aan contact op te nemen met onze klantenservice om dit op te lossen. Sommige van onze serviceportals staan u toe uw klantgegevens bij te werken. Voer in dat geval wijzigingen aan uw persoonlijke gegevens door, zoals een adres- of e‑mailadreswijziging. Als u deze wijzigingen niet zelf kunt doorvoeren, kunt u ons op de hoogte brengen van de benodigde wijzigingen.

  • Bezwaar: U hebt het recht bezwaar te maken tegen bepaalde soorten verwerking van persoonlijke gegevens, waaronder bijvoorbeeld het verwerken van uw persoonlijke gegevens voor promotiedoeleinden of wanneer onze verwerking met betrekking tot uw gegevens anderzijds is gebaseerd op een rechtmatig belang. In het tweede geval moet u een rechtsgeldige onderbouwing geven voor uw bezwaar.

  • Recht om te worden vergeten: U hebt ook het recht ons te vragen uw persoonlijke gegevens niet langer op te slaan en deze te verwijderen. In dit geval moet u een rechtsgeldige onderbouwing voor uw verzoek geven.

  • Overdraagbaarheid: U hebt ook het recht om persoonlijke gegevens te vragen die u zelf hebt verstrekt, conform een contract of uw toestemming. U kunt de gegevens in een gestructureerde, veelgebruikte en machinaal leesbare indeling aanvragen en waar dit technisch haalbaar is bovendien verzoeken dat de gegevens worden verzonden naar een andere controller.

  • Toestemming intrekken: In gevallen waarin de verwerking op uw toestemming is gebaseerd, hebt u het recht uw toestemming op elk moment in te trekken via de relevante instellingen. De instellingen voor identificeerbare gegevens over serviceanalyse kunt u vinden in de servicegebruikersinterface. U kunt zich ook afmelden voor onze marketingcommunicatie via het voorkeurscentrum, dat bereikbaar is via de koppeling.

  • Beperking: Als u vaststelt dat de gegevens die we over u hebben onjuist zijn of wij geen wettelijk recht hebben om deze te gebruiken, kunt u ons verzoeken alle verdere verwerking van uw persoonlijke gegevens te staken en deze tot de kwestie is verholpen alleen op te slaan.

U kunt uw rechten uitoefenen via onze klantzorgfunctie. In het gedeelte Contactinformatie vindt u de koppelingen om contact met ons op te nemen.

Er kunnen zich situaties voordoen waarin onze geheimhoudingsplicht, ons recht op beroepsgeheim en/of onze plicht om onze services aan te bieden (bijvoorbeeld aan uw werkgever) het ons verbieden uw persoonlijke gegevens bekend te maken of te verwijderen, of u ervan weerhouden om uw rechten uit te oefenen. Uw bovenstaande rechten zijn ook afhankelijk van de juridische gronden waarop we uw persoonlijke gegevens verwerken.

Als u klachten hebt over hoe we uw persoonlijke gegevens verwerken of meer informatie wilt, kunt u op elk moment contact met ons opnemen. Als u het gevoel hebt dat we u niet in staat stellen uw wettelijke rechten uit te oefenen, hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit. In de meeste gevallen is dit de Finse Ombudsman voor gegevensbescherming (tietosuoja.fi).

Contactgegevens

Als u vragen of opmerkingen hebt over de zaken die worden besproken in onze privacybeleidsregels, kunt u contact opnemen met:

F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finland

Contact met ons opnemen:

  • Neem contact met ons op via de supportkanalen die beschikbaar zijn op onze website.

  • Voor zaken met betrekking tot privacy kunt u contact opnemen met F‑Secure door een bericht te sturen naar privacy@f-secure.com. Onthoud dat dit e‑mailadres niet wordt gecontroleerd op verzoeken van gegevensonderwerpen. Als u uw rechten als gegevensonderwerp wilt uitoefenen, gebruikt u in plaats daarvan bovenstaande ondersteuningskanalen.

Algemeen

Informatie over definities en wijzigingsbeheer.

Definities

Dit bedoelen we wanneer we referenties maken in dit beleid.

Klant, u, verwijst naar een gegevenspersoon die onze services koopt, registreert voor gebruik of gebruikt, wiens apparaten en gegevensverkeer door onze services worden beschermd of die mogelijk persoonlijk identificeerbare gegevens heeft verstrekt aan ons. Deze gegevens kunnen zijn verstrekt via het gebruik van onze services, websites, telefoon, e‑mail, registratieformulieren of andere vergelijkbare kanalen.

Persoonlijke gegevens verwijst naar alle gegevens over personen en hun persoonlijke kenmerken of omstandigheden, die identificeerbaar zijn voor hen of hun familie of leden van hun huishouden. Deze gegevens kunnen namen, e‑mailadressen en postadressen, telefoonnummers, factuur- en accountgegevens bevatten en meer technische gegevens die kunnen worden gekoppeld aan u, uw apparaat of het gedrag van beide, die we verwerken bij de levering van onze services.

Services verwijst naar alle services of producten die worden gemaakt of verspreid door F‑Secure, inclusief software, weboplossingen, hulpprogramma’s en verwante ondersteuningsservices.

Serviceproviderpartner verwijst naar een derde partij die F‑Secure-producten verkoopt en distribueert, bijvoorbeeld mobiele data- en internetserviceproviders, banken en verzekeringsmaatschappijen. Het F‑Secure-product kan samen met het merk van de serviceprovider aangeboden worden (co-branding).

Website verwijst naar de website f-secure.com of enige andere website die F‑Secure host of beheert, inclusief subsites en browsergebaseerde serviceportals.

Wijzigingen

Deze versie van het beleid is een verklaring, bijwerking en vervanging van de vorige versie. Om dit document bijgewerkt te houden, blijven we ook in de toekomst wijzigingen en aanvullingen hieraan toevoegen.

Wij publiceren het gewijzigde privacydocument op onze website en op elke andere interactielocatie waar het eerder beschikbaar is gesteld. Als de wijzigingen substantieel zijn, brengen wij u wellicht ook op andere wijze op de hoogte. Alle wijzigingen zijn van toepassing vanaf de datum waarop wij het herziene privacydocument publiceren.