Personvernmerknad for F‑Secure Total

Mai 2024

Kortfattet

I denne merknaden refererer F‑Secure Total til sikkerhetsløsninger fra F‑Secure Corporation gjennom F‑Secure-produktet for beskyttelse av datamaskiner, nettbrett og smarttelefoner. Avhengig av abonnement kan denne tjenesten inkludere endepunktbeskyttelse, VPN (virtuelt privat nettverk), passordbehandling, beskyttelse mot SMS-smishing, Chrome-beskyttelse og komponenter for oppdagelse av sikkerhetsbrudd, samt en administrasjonsportal som gjør det enklere å administrere lisenser på tvers av enheter og for familiemedlemmer.

De aktuelle delene av denne policyen er derfor avhengig av komponentene inkludert i abonnementet ditt.

For å oppsummere personvern i denne tjenesten:

  • vi ber om navnet ditt, e‑postadressen og/eller telefonnummeret;

  • vi analyserer og sikrer, men vi leser, deler eller selger ikke noe trafikk;

  • fokus for datainnsamlingen er ikke på deg, men på enheten og vår tjeneste; og

  • portalen gir begrenset synlighet blant dem som deler samme abonnement.

Generelle prinsipper

Hva innhenter vi, og hvorfor?

Dette skisserer den generelle tilnærmingen vår til datainnhenting, formålene med innhentingen, juridisk grunnlag, datakilder og oppbevaring. Denne delen gjelder alle brukere, og prinsippene gjelder funksjonene nedenfor, med mindre annet er angitt.

Kunderelasjonsdata

Tjenesten innhenter forskjellige data, avhengig av hvor du laster ned eller kjøper tjenesten.

Programbutikker: Antall kjøpte lisenser; kjøpshistorikk for F‑Secure-produkter; pris og tidspunkt for kjøp; bestillingsnummer; teknisk miljø (f.eks. operativsystem) for enheten; unike identifikatorer (som Android-markedsføringsidentifikator); tjenestestatistikk per enhet; andre liknende ikke-sensitive data om enheten og tjenesten.

F‑Secures nettbutikk: I tillegg til det ovenstående: navn, e‑postadresse, språk, adresse, land, postnummer, IP-adresse (Internet Protocol), betalingstype. Du finner mer detaljert informasjon i nettbutikken.

Tjenesteportal: Følgende data om enhetene og brukerne et abonnement dekker, er synlige for dem som deler abonnementet, for at vi skal kunne hjelpe til med å administrere abonnementer og innstillinger, og for å være bedre i stand til å hjelpe deg hvis det oppstår problemer: brukernavn, enhetsnavn, profilnavn, fornavn, etternavn.

Tjenesteleverandørpartner: Hvis du har abonnert på tjenesten via en en tjenesteleverandør, varierer datasettet vi innhenter for ulike tjenesteleverandørpartnere, men er begrenset til ovennevnte data. Vi utveksler også noe data som forklart under Overføring og utlevering.

Støtte: I tilfeller der vi leverer deg personlige støttetjenester, må vi kanskje be deg om ytterligere informasjon.

Kunderelasjonsdata brukes for å:

  • levere tjenestene til deg (inkludert identifikasjon av autoriserte brukere og administrasjon av lisenser);

  • aktiver bruken av foreldrekontroller, som visning og begrensning av installerte programmer;

  • sørge for hjelp og kundestøtte til deg;

  • vedlikeholde, utvikle og forbedre tjenestene og kundeopplevelsen, og sørge for problemløsing og ytelsesmålinger;

  • forbedre funksjonaliteten til tjenestene og tilhørende nettsteder;

  • spore tjenestene som du har kjøpt og brukt, slik at vi kan administrere kundeforholdet og kommunisere med deg;

  • sende deg informasjon om tjenestene, for eksempel for å informere deg om lisenser som utløper, nye versjoner og funksjoner, digital sikkerhet generelt og beslektede tjenester, og for å arrangere konkurranser og foreta kundetilfredshetsundersøkelser.

Tekniske brukerdata

Tjenesten innhenter automatisk følgende data om deg, enheten din og tjenesten:

  • språk;

  • enhetsmodell, navn, operativsystem og versjon, i tillegg til unike identifikatorer, inkludert mobilenhetens IMEI- og MSISDN-kode;

  • tjenestestatistikk per enhet, f.eks. hvor mange ganger brukeren har låst eller låst opp enheten eller hva slags innstillingsprofiler brukeren har aktivert eller opprettet;

  • navn på installerte programmer (hvis appkontroll støttes av enheten og er aktivert);

  • andre enhets- og tjenestedata av omtrent samme slag.

Slike data brukes til:

  • levere tjenestene til deg (inkludert identifikasjon av autoriserte brukere og administrasjon av lisenser);

  • aktiver bruken av foreldrekontroller, som visning og begrensning av installerte programmer;

  • sørge for hjelp og kundestøtte til deg;

  • vedlikeholde, utvikle og forbedre tjenestene og kundeopplevelsen, og sørge for problemløsing og ytelsesmålinger;

  • forbedre funksjonaliteten til tjenestene og tilhørende nettsteder;

  • spore tjenestene som du har kjøpt og brukt, slik at vi kan administrere kundeforholdet og kommunisere med deg;

  • sende deg informasjon om tjenestene, for eksempel for å informere deg om lisenser som utløper, nye versjoner og funksjoner, digital sikkerhet generelt og beslektede tjenester, og for å arrangere konkurranser og foreta kundetilfredshetsundersøkelser.

Juridisk grunnlag

F‑Secure behandler dine data, slik at vi kan yte deg de tjenestene du har inngått en avtale om, eller som du er i ferd med å inngå avtale om. Slike avtaler kan enten inngås direkte med oss eller med en annen juridisk enhet (som nettbutikken vår eller en tjenesteleverandørpartner) som har tilbudt tjenestene våre til deg.

Ved å bruke tjenestene våre er du vår kunde. For å samhandle med deg og for å levere tjenestene våre til kundene, må vi behandle noen data om deg. Slik behandling skjer typisk når du kommuniserer med oss eller våre forretningspartnere i forbindelse med tjenestene våre, installerer og bruker tjenestene våre, fyller ut et skjema eller en undersøkelse, registrerer deg for å bruke tjenestene våre, sender inn informasjon gjennom nettløsningene våre, deltar i en konkurranse eller et lotteri, registrerer e‑postadressen din hos oss eller sender e‑post til oss.

Brukergrensesnittet til tjenesten kan også inneholde andre innstillinger, slik at du stille inn preferansene dine.

Siden vi trenger dataene for å drive med våre legitime aktiviteter, har vi rett til å behandle relevante personopplysninger. Denne retten forekommer vanligvis i form av kontraktsgjennomføring, legitim interesse eller samtykke.

Datakilder

Selv om vi samler inn mesteparten av dataene som er nevnt ovenfor, direkte fra deg eller enheten din, mottar vi også data fra våre tilknyttede selskaper, distribusjonspartnere (som tjenesteleverandører og forhandlere) og bedriftsenheter som du har kjøpt tjenestene fra. Slike enheter kan være forhandlerne våre, men inkluderer også eksterne nettbutikk-partnere. Vi innhenter også noen grunnleggende personopplysninger (bestillingsdata ved kjøp) og aggregerte analysedata fra nettbutikker der tjenestene våre selges. Slike andre kilder kan videre inkludere underkontraktører som har levert støttetjenester til deg, eller annonsepartnere som har hjulpet oss med gjennomføring av markedsføringsaktiviteter.

Vi gjør dette for å lage en sømløs kundeopplevelse og for å få nødvendig informasjon for å løse kundestøttesaker.

Typiske eksempler på slike tredjepartskilder er:

  • informasjon om kjøpet ditt i vår eksterne nettbutikk

  • innhenting av din legitimasjon fra tidligere påloggingsdata fra vår tjenesteleverandørforhandler slik at vi kan levere tjenesten til deg direkte

  • vi innhenter kontaktinformasjonen din fra beslutningstakerregistre for markedsføringsformål, og

  • når du bruker din konto på sosiale medier til å registrere deg for våre tjenester, samler vi inn e‑postadressen fra kontoen din slik at vi kan godkjenne registreringen og kontakte deg

Oppbevaring

Personlig identifiserbare brukerdata beholdes så lenge et aktivt tjenesteabonnement varer, pluss henstandsperioden på seks måneder etter det. Dette er for at kunder skal kunne gjenoppta et utløpt abonnement. Etter dette settes kundekontoen på en tidsplan for fjerning. Denne fjerningen fører til sletting eller anonymisering av eventuelle personopplysninger relatert til kontoen.

Hvis du har kjøpt tjenesten via en av tjenesteleverandørpartnerne våre, styres slettingen av kontoen av denne partneren. Når partneren underretter oss om at abonnementet er avsluttet, vil F‑Secure fjerne kontoen og slette eller anonymisere personopplysninger knyttet til kontoen.

Hvis vi har mottatt informasjonen din i forbindelse med levering av teknisk støtte til deg, oppbevares informasjonen så lenge den aktuelle støttesaken er uløst. Når den løses, blir informasjonen gradvis slettet eller anonymisert i løpet av to år fra saksavslutningen.

Denne teksten utfyller de tjenestespesifikke oppbevaringstidene. Standardregelen i henhold til lovgivningen er at personopplysninger skal slettes eller anonymiseres så snart de ikke lenger er nødvendig for formålet de ble innsamlet for.

Noen personopplysninger må imidlertid av ulike årsaker oppbevares i perioder av varierende lengde.

Typiske årsaker til hvorfor vi avviker fra standard oppbevaringsperioder kan inkludere følgende eksempler:

  • henstandsperioder og sikkerhetskopiering (for eksempel oppbevare personlige data i en angitt tidsperiode etter at abonnementet er avsluttet slik at vi kan sikre dataene mot feilaktig sletting)

  • gjeldende lovgivning krever at vi lagrer dataene (f.eks. for å holde oversikt over kjøp og betaling av tjenestene)

  • forfølge tilgjengelige tiltak eller begrense eventuelle skader vi påføres (f.eks. på grunn av en pågående tvist eller etterforskning)

  • løse eller avgrense et tilbakevendende problem eller for å ha nok informasjon til å svare på fremtidige problemer (f.eks. din støttesak relatert til et problem som ikke ble løst permanent i løpet av kundeforholdet)

  • hindre straffbar aktivitet (f.eks. for å håndheve et forbud i fellesskapet vårt)

  • personopplysningene dine legges inn i andre data for sekundære formål (f.eks. beholde logger)

  • andre lignende situasjoner der det fortsatt et et legitimt behov for fortsatt lagring av personopplysninger.

Den endelige fjerningen av kontoen kan utsettes for å unngå å forstyrre de andre interaksjonene du har med oss. Dette er tilfelle når du har en F‑Secure-konto (for eksempel hvis du har abonnert på våre forbrukertjenester med e‑postadressen din) og også i) har en F‑Secure Community-konto eller ii) du fortsetter å abonnere på markedsføringsmeldinger fra oss. Policyen for sletting av F‑Secure Community-konto er fastsatt i tjenestevilkårene. Du kan når som helst fravelge markedsføringsmeldinger.

Sikkerhetsdata

Tjenesten sender spørringer om potensielt skadelige aktiviteter eller beskyttede enheter og nettverk til F‑Secure Security Cloud. F‑Secure Security Cloud er et skybasert system for analyse av nettrusler som driftes av F‑Secure. Med Security Cloud kan F‑Secure opprettholde en oppdatert oversikt over det globale trussellandskapet og beskytte kundene våre mot nye trusler i samme øyeblikk som de blir oppdaget. Vi begrenser behandling av informasjon som kan anses som sensitive av brukerne våre, men vi samler inn et minimum av bruker- og organisasjonsinformasjon for å kunne levere beskyttelse av høy kvalitet til brukerne våre. De innsamlede dataene kan inneholde:

  • Filer som er blokkert av F‑Secure av sikkerhetsårsaker, og relaterte metadata. Metadataene inkluderer for eksempel fil-hash-kode, filnavn og filbane. Vi må analysere filene og e‑postmeldingene for å se etter skadelig innhold og virkemåte for å beskytte deg. Filene behandles i et trygt miljø for å fange opp skadelig virkemåte. Innsamling av disse dataene hjelper F‑Secure å vedlikeholde et globalt trusselkart som muliggjør hurtig reaksjon på nye trusler.

  • Nettadresser som du har forsøkt å gå til, men som har blitt blokkert av F‑Secure av sikkerhetsårsaker eller som utviser potensielt skadelig virkemåte, og relaterte metadata. Metadataene inkluderer for eksempel svarhoder. Et nettsted kan bli blokkert basert på valgte beskyttelsesinnstillinger og foreldrekontrollårsaker. Den innsamlede informasjonen muliggjør også beskyttelse mot phishing- og løsepengevirusangrep.

VPN-funksjon

VPN-funksjonen innhenter informasjon om kommunikasjon på nettet. Vårt ledende prinsipp er at vi ikke forsøker å spionere på det eksakte innholdet i privat kommunikasjon. Vi analyserer bare kommunikasjonstrafikken for å kunne levere tjenesten til deg og sørge for rene dataoverføringer. Dette betyr:

  • vi må behandle en del metadata (som trafikkvolum, land, IP-adresse) for trafikken din når vi leverer tjenesten til deg

  • som et selskap som driver med informasjonssikkerhet må vi analysere trafikken med tanke på mistenkelige eller skadelige filer og destinasjoner (dvs. URL-adresser)

  • vi filtrerer trafikk på grunnlag av familieregler, som du kan bruke i programmet;

  • vi skanner automatisk trafikken for å hindre bruk som er i strid med reglene våre for akseptabel bruk, og

  • tjenesten innhenter statistikk for å gi deg en oversikt over nettleserhistorikk for tjenesten. F‑Secure kan ikke identifisere deg på grunnlag av slike data.

Loggføring av tjenestelevering: Når tjenesten tas i bruk eller en lisens blir endret på et senere stadium i livssyklusen, innhentes loggdata for leveringen. Dette gjøres for å aktivere og diagnostisere vellykket levering til autoriserte enheter, oppdage misbruk av tjenesten og som en forholdsregel i tilfelle nødgjenoppretting blir nødvendig. Denne loggen inneholder IP-adressen til klienten, en vilkårlig enhets-ID som genereres av tjenesten, tilgangstidspunktet, landkoden som skaffes via et GeoIP-oppslag på klientens IP-adresse, og andre liknende tekniske enhetsdata.

Vi oppbevarer ikke logger over forbindelser til eksterne adresser som etableres gjennom VPN-tjenesten. Vi kan ikke koble IP-adressen til nettleserdestinasjonen til deg.

For å beskytte tjenesten mot svindel lagrer vi midlertidige logger som inneholder varigheten av VPN-økter, datamengden som overføres, enhetens ID, den offentlige IP-adressen og vertsnavnet som VPN-klienten kobler seg til tjenesten fra. Unormal trafikk som kan se ut som mulig misbruk av tjenesten (som portskanning, søppelpost eller DDoS-angrep) oppdages av tjenesten, og vil også bli loggført. Loggene lagres i 90 dager før de slettes, og de kan brukes til å håndtere eventuelt misbruk av tjenesten eller angrep mot F‑Secure.

Loggoppføringer for VPN-tjenesteyting oppbevares i ett år før de blir slettet. Logghendelser for VPN-tjenester på enheter som dekkes, oppbevares i tre måneder før de blir slettet.

Passordhvelvfunksjon

Passordhvelvfunksjonen innhenter tjeneste­statistikk per enhet, for eksempel hvor mange ganger brukeren har brukt tjenesten samt lisensopprettingstid, antall kjøpte lisenser og typen tjenester som hver bruker har abonnert på, enhetene som er knyttet til tjenesten samt de unike enhetsidentifikatorene.

  • F‑Secure tilbyr deg et kryptert passordhvelv;

  • vi overvåker utvalgte data for å se om de dukker opp i datasikkerhetsbrudd, og

  • vi viser deg hvilke data som er lekket, og hvordan du kan avhjelpe situasjonen.

Oppbevar passord og andre personlige data i passordhvelvet: Passordene dine og annen informasjon, som kreditt- og debetkortdetaljer og personlige notater, oppbevares på servere som driftes av F‑Secure, og i et kryptert format lokalt på klientenheter. Krypteringsnøkkelen er hovedpassordet til sluttbrukeren, og dette hovedpassordet blir aldri eksponert utenfor tjenesten på enheten. Det er heller ikke mulig å skaffe seg en vertsbasert passordfil uten en godkjent klient som tilhører brukeren.

Kort fortalt er filene som F‑Secure oppbevarer, i lagret format, ikke dekrypterbare eller identifiserbare når det gjelder hvem de tilhører.

F‑Secure-kontoinformasjon er ikke koblet til noen av passorddataene som tjenesten administrerer.

ID-overvåkingsfunksjoner

Personlige identifikatorer: Når identiteten til tjenestebrukeren administreres av F‑Secure, ber vi om følgende informasjon om deg og andre brukere: navn, brukernavn, e‑postadresse og telefonnummer.

Når identiteten til tjenestebrukeren administreres av en tjenesteleverandørpartner, kan tjenesteleverandørpartneren gi oss den samme informasjonen (e‑postadresse, navn og telefonnummer), eller en alternativ identifikator, direkte fra sine systemer når du abonnerer på våre tjenester.

  • F‑Secure tar hånd om opplysningene du ønsker å følge med på, presenterer funn for deg, og behandler ellers slike funn som beskrevet i denne erklæringen.

  • Vi ber om e‑postadresser — eller annen identifiserende informasjon — som du ønsker å overvåke med tanke på potensielle sikkerhetsbrudd. Du kan også følge med på om familiemedlemmers data utsettes for sikkerhetsbrudd, forutsatt at du har deres godkjenning.

  • Hvis du spør om en e‑postadresse via nettverktøyet, blir de fullstendige funnene bare gitt til e‑postadressen du oppgir.

  • For å overvåke data mer effektivt har F‑Secure engasjert en tredjepartsleverandør til å oppdage og innhente informasjon om datasikkerhetsbrudd knyttet til opplysninger (f.eks. en e‑postadresse) som F‑Secure følger med på for deg.

Når du spør om datainnbrudd relatert til egen e‑postadresse via nettverktøyet, blir funnene som gjøres i slike spørringer, bare behandlet i den tiden som kreves for å levere og presentere funnene til deg. Vi oppbevarer den aktuelle e‑postadressen i en periode for å unngå misbruk av nettverktøyet.

Hvis du har kjøpt tjenesten via en av tjenesteleverandørpartnerne våre, styres slettingen av kontoen av denne partneren. Når partneren underretter oss om at abonnementet er avsluttet, vil F‑Secure fjerne kontoen og slette eller anonymisere personopplysninger knyttet til kontoen.

Svindelbeskyttelsesfunksjon

Funksjonen for beskyttelse mot tekstmeldingssvindel går gjennom meldinger som mottas fra en ukjent avsender (når avsenderens nummer er ikke lagret i kontaktene dine), og samler inn følgende informasjon fra tekstmeldinger:

  • Tekstmeldingsinnholdet (for eksempel eventuelle lenker til skadelig innhold)

  • Avsenderen av tekstmeldingen

  • Forespørselens opprinnelsesområdet og språket i meldingen.

Funksjonen for beskyttelse mot svindel oppbevarer personopplysninger utelukkende for å avgjøre om meldingen er svindel eller ikke. Avgjørelsen er basert på informasjon trukket ut fra tekstmeldingen, inkludert URL-adresser. Tekstmeldingen anonymiseres innen en måned etter avgjørelsen. De gjenstående delene av tekstmeldingene som ble bedømt som «trygg» eller «ukjent», slettes innen 18 måneder. Vi oppbevarer bare ikke-personlige opplysninger, for eksempel avgjørelsen og begrunnelsen, samt «skadelige» tekstmeldinger og noen eksempler på fullt anonymiserte tekstmeldingen for å lære opp AI til å bli bedre til å gjenkjenne svindel.

Funksjonen for beskyttelse mot tekstmeldingssvindel bruker kunstig intelligens (AI). Vi bruker AWS Translate til å oversette tekstmeldinger som ikke er på engelsk, og vi følger en "ingen spor"-policy. Det betyr at AWS ikke oppbevarer noen personopplysninger. All annen AI-funksjonalitet er under vår kontroll, og det eneste formålet er å gjenkjenne svindeltekstmeldinger.

Chrome-beskyttelsesfunksjonen for Android ber deg om å gi tillatelse til å bruke tilgjengelighetstjeneste og skjermoverlegg. Formålet med denne funksjonen er å vise deg visuelt hvilke sider som er trygge. Denne funksjonen samler imidlertid ikke inn noen tilleggsdata fra deg. Du kan finne mer informasjon om funksjonen for nettleserbeskyttelse under Sikkerhetsdata. Du kan trekke tilbake tillatelsen til å bruke tilgjengelighetstjenesten og skjermoverlegg på Android-telefonen når som helst.

Analyse

Generelt

Vi betrakter deg som en kunde av F‑Secure, ikke en kunde av den individuelle tjenesten. Derfor vil data som samles inn av ulike tjenester (f.eks. Total) og interaksjoner (f.eks. kontakt med kundestøtte) kombineres i F‑Secure-kontoen din. Vi vil imidlertid ikke samle inn data i strid med våre spesifikke personvernprinsipper (for eksempel rører vi ikke trafikken din innenfor VPN-tjenesten vår).

For at vi skal finne ut når og hvordan du bruker tjenesten vår, forbedre den og finne ut hvordan kunder blir kjent med tjenesten, vil tjenesten også samle inn data om vellykkede installasjoner, installerings- og aktiveringsbaner, ytelse, driftsmiljø, tilkoblinger, funksjoner som brukes og så videre. Vi gjør dette slik at vi kan lage tjenester som er til nytte for deg og våre andre kunder.

For å respektere vårt eget kjerneløfte blir ikke den faktiske kommunikasjonstrafikken brukt som grunnlag for analyser.

Denne delen skisserer den generelle praksisen vår for innsamling og behandling av data for analyseformål.

Når det gjelder F‑Secures dataanalyse, består den av både gjenbrukte tjenestedata, gjenbrukte sikkerhetsdata og dataene som samles inn til analyseformål fra starten av.

Vi ønsker å gi deg en mer personlig kundeopplevelse og levere enda bedre tjenester i fremtiden. Da må vi spore bruksmønstre og kundesegmenter i aggregert form. For eksempel hvilke funksjoner som brukes mest, hvor tjenestene mislykkes, hva som må fikses og hvordan du ble oppmerksom på tjenestene våre.

Data vi samler inn for analyseformål inkluderer slike ting som enhetsidentifikator og relasjoner mellom enheter/brukere/brukergrupper, driftsmiljø, tjenestedriftstid, lisenstype (prøveversjon eller betalt versjon), enhetsinformasjon (som telefonmodell og operativsystem, språk), delvise IP-adresser, tjenestefeil, problematiske filer og URL-adresser, data om tjenestens ytelse, hvordan du samhandler med tjenestene våre (som hvilke funksjoner som brukes og hvor ofte), navnet på domenet du kobler til tjenesten fra, elementer som klikkes på, tidsstempler, regional plassering, effektiviteten til kommunikasjon innenfor tjenesten, tjenesteaktivering (som å spore at du har mottatt de relaterte meldingene og at installasjonen var vellykket), installasjons- og aktiveringsbaner, tjenesteytelse, tilkoblinger, dataruting, kvote og andre lignende data.

Vi ofrer ikke personvernet ditt: Vi er forskjellig fra de fleste andre selskaper som gjør dette, ved at vi skjønner hvordan økosystemet fungerer, velger partnerne våre med omhu og fjerner alle data som ikke er absolutt nødvendige for formålet som er nevnt ovenfor. Du kan selvfølgelig når som helst velge å ikke delta i innsamlingen av analysedata. Det gjør du via tjenesteinnstillingene.

Når vi behandler dataene for analyse- eller statistikkformål, pseudonymiserer vi dataene. Det betyr at dataanalytikerne våre ikke vet hvilken enkeltperson et bestemt datasett henviser til. Pseudonymiseringen reverseres kun i spesifiserte brukstilfeller. Når vi for eksempel kommuniserer med deg, kobler vi resultatene — ikke det fulle datasettet — av dataanalysen til e‑postadressen din. Et annet eksempel er at vi kan bruke dataene til å løse problemer du måtte ha med produktet vårt, når vi leverer tekniske støttetjenester.

Vi begrenser også analysedata til kun overflaten av tjenestene våre, og vi holder dem på en armlengdes avstand fra de viktige personvernområdene i tjenestene våre. Vi har for eksempel ikke noen ekstern analyse i vår Security Cloud eller i trafikken innenfor VPN-tjenesten.

Vi må samle inn og behandle relevante data automatisk for at tjenestene våre skal fungere, for å forbedre dem og for å levere dem til deg. Dataene behandles for å:

  1. levere F‑Secure-tjenester for å sikre kundenes nettverk og enheter samt konfidensialiteten og tilgjengeligheten av data på enhetene

  2. sette F‑Secure i stand til å oppdage kommende trusler og sikkerhetsrelaterte trender blant alle sine kunder, slik at tjenestene våre kan være på høyde med nye trusler som er under utvikling

  3. sette F‑Secure i stand til å levere et sentralisert rammeverk for sikkerhets­tjenester på tvers av flere kontinenter til et stort antall kunder og partnere

Databehandlingen i tjenestene er obligatorisk for effektiv beskyttelse av enheten/nettverket, og er en forutsetning for at F‑Secure skal kunne levere de kontraktsfestede tjenestene. Siden slik behandling ikke kan skilles fra tjenestene som vi leverer til deg, har vi et lovlig behov for å behandle data og en berettigelse til å gjøre det.

For forbrukerprodukter tar denne retten form av kontraktsgjennomføring. I noen tilfeller kan behandling finne sted i form av legitim interesse. Det kan også foreligge en juridisk forpliktelse til å behandle data for spesifiserte formål.

Vi gjenbruker også tjenestedataene og sikkerhetsdataene til dataanalyseformål. Dataanalyse er en integrert del av tjenesteleveringen vår siden nesten alle F‑Secure-tjenester er avhengig av infrastrukturen vår for å fungere riktig. Dataanalysen vår setter oss i stand til å bruke den infrastrukturen slik at den støtter din bruk av tjenestene.

Når tjenestene våre innhenter data som bare er nødvendig for å få større innsikt i hvordan brukerne bruker tjenestene, men som ikke er nødvendige for å levere tjenestene våre, gjør vi dette kun etter særskilt samtykke fra deg. Du har også rett til senere å trekke tilbake samtykket hvis du skulle ønske det. Det lovlige grunnlaget for data som kun innhentes for analyseformål, er derfor samtykke.

Fravelge: Vi setter virkelig pris på at du hjelper oss med å forbedre tjenestene våre. Hvis du imidlertid ønsker å minimere all datatrafikk mot F‑Secure, respekterer vi det. De av tjenestene våre som benytter ytterligere analyse, lar deg velge om du vil bidra. Du kan når som helst fravelge påfølgende innsamling av analysedata som ikke er grunnleggende viktig for vår levering av tjenesten.

Hvis du har reservert deg mot datainnsamling for analyse, vil informasjonen til deg kun være basert på tjenestedatainnsamlingen (dataene vi uansett samler inn for å kunne levere tjenestene til deg), og noe av informasjonen vil sannsynligvis være mindre relevant.

I tillegg til de primære juridiske grunnene for datainnsamling som er nevnt ovenfor, må vi kanskje også bruke og/eller fortsette å oppbevare data i) for å oppfylle en juridisk forpliktelse til å behandle data for spesifiserte formål, eller ii) i henhold til grunnlaget legitim interesse. Du finner en liste med eksempler på situasjoner der vi kanskje må bruke slike begrunnelser, i avsnittet Annen fremlegging.

I analyseaktivitetene våre kombinerer vi analysedata med tjenestedata. Dette kombinerte datasettet fortsetter så å bli behandlet basert på en legitim interesse. De tidligere innsamlede analysedataene beholdes som en del av tjenestestatistikken siden retroaktiv fjerning ville føre til brudd i statistikken. Når du ikke lenger abonnerer på tjenestene våre (det vil si når kontoen din slettes), blir analysedataene som er relatert til din bruk av tjenesten, anonymisert, og vi kan ikke lenger knytte dem til deg.

Sikkerhet

Informasjon om sikkerhetspraksisen vår for å holde dataene dine sikre.

Vi har strenge sikkerhetstiltak for å beskytte konfidensialiteten, integriteten og tilgjengeligheten i dine personopplysninger når de overføres, lagres eller behandles.

Vi bruker fysiske, administrative og tekniske sikkerhetstiltak for å redusere risikoen for tap, misbruk eller uautorisert tilgang, fremlegging eller endring av dine personopplysninger.

Alle personopplysninger lagres på sikre servere som driftes av F‑Secure eller våre tjenesteleverandørpartnere, og tilgang er begrenset til kun autorisert personell.

Overføring og utlevering

Kommersielle overføringer og utleveringer: Hvis du har abonnert på tjenesten via en av våre partnere, for eksempel en leverandør av telekommunikasjonstjenester, kan partneren stå for noen av aktivitetene som er beskrevet ovenfor, i vårt sted (som brukergodkjenning og kommunikasjon). Vi utveksler også slike data som er oppført ovenfor (f.eks. status for abonnement, installeringsresultat, tjeneste i aktiv bruk, data innhentet for å løse tekniske kundestøttesaker) med partneren slik det er nødvendig og rimelig. Vi gjør dette for å gi deg en god kundeopplevelse og kundestøttetjenester, og for å kommunisere med deg på en konsekvent måte. Vi selger ikke og utleverer ikke VPN-data til noen tredjepart hvis ikke loven pålegger oss dette.

Etterforskning: F‑Secure respekterer legitime ransakelsesordrer og rettskjennelser fra domsmyndigheter som vi er underlagt. Vi gir informasjon til myndigheter når loven pålegger oss dette, men ikke ellers. Slike tilfeller omfatter etterforskning og rettsforfølgelse av alvorlige forbrytelser og andre kvalifiserte ulovlige aktiviteter. Målet vårt er tross alt å ivareta personvernet ditt når du surfer på nettet, ikke sørge for anonymitet hvis du begår straffbare handlinger. Vi undersøker lovligheten av alle anmodninger nøye, og sørger for å ivareta brukernes grunnlovfestede rett til personvern.

Relatert til spørsmål om datainnbrudd: F‑Secure har engasjert en tredjepartsleverandør til å overvåke data (f.eks. e‑postadresser) med tanke på datainnbrudd knyttet til de samme dataene.

Vi utveksler (både sender og mottar) enkelte personopplysninger med våre distribusjonspartnere (tjenesteleverandører, nettbutikker osv.) som markedsfører, distribuerer, administrerer og støtter tjenestene våre. Vi gir disse selskapene tilgang til personopplysningene de trenger til avtalte aktiviteter. Logikken i denne datadelingen er å gi kundene en sømløs brukeropplevelse. Dette omfatter aktiviteter som kundeadministrasjon, servicestøtte, håndtering av hendelser og problemløsing, direkte markedsføring og fakturering.

Våre distribusjonspartnere har sannsynligvis et allerede eksisterende kundeforhold med deg. Slike partnere og bedriftskunder behandler personopplysningene dine som en uavhengig enhet, basert på deres aktuelle personvernerklæringer. Uansett må våre distribusjonspartnere også overholde avtalene og lovgivningen når de behandler dine personopplysninger. Hver slik enhet er som standard ansvarlig for sin egen behandling av personopplysninger, for sine egne formål.

Vi kan overføre eller fremlegge noen av personopplysningene dine til F‑Secure-gruppen med selskaper og våre underleverandører som hjelper oss med å lage tjenestene.

Når kundenes personopplysninger må fremlegges for våre underleverandører, krever vi, i kontraktene våre med dem, at de bruker slik informasjon kun for å levere de avtalte tjenestene (for eksempel for å løse en støttesak, sende informasjonen til logistikkpartnere for levering av produktet, eller for å sende markedsføringsmeldinger på vegne av oss). Vi krever at slike underleverandører behandler data som gjelder deg, på en måte som er i samsvar med erklæringene i dette dokumentet.

F‑Secure driver virksomhet globalt. Det betyr at noen av våre tilknyttede selskaper, underentreprenører, distributører og tjenesteleverandørpartnere befinner seg i flere land, inkludert uten for EØS, for å sikre global rekkevidde og tilgjengelighet for tjenestene våre. Avhengig av omfanget av samhandlingene dine med F‑Secure, kan personopplysningene dine bli lagret i eller være tilgjengelig fra flere land. Plasseringen av selskaper knyttet til F‑Secure, finnes på F‑Secures offentlige nettsider.

Når vi overfører personopplysninger til andre jurisdiksjoner, også utenfor EØS, sikrer vi personopplysningene i henhold til lovens krav. Det gjør vi ved å bruke passende tekniske og kontraktsmessige sikringer på relevante underleverandører og selskaper i F‑Secure-gruppen, for eksempel ved å bruke dataoverføringsklausuler som er godkjent av EU. Det faste innholdet i slike klausuler er tilgjengelig her.

F‑Secure overholder dessuten rammeverket for personvern mellom EU og USA (EU-U.S. DPF) som angitt av det amerikanske handelsdepartementet. F‑Secure har sertifisert overfor det amerikanske handelsdepartementet overholdelse av prinsippene i rammeverket for personvern mellom EU og USA (EU-U.S. DPF Principles) når det gjelder behandling av personopplysninger mottatt fra EU, relatert til EU-U.S. DPF. Hvis det foreligger konflikt mellom vilkårene i denne personvernpolicyen og prinsippene i rammeverket for personvern mellom EU og USA, gjelder prinsippene. Hvis du vil ha mer informasjon om DPF-programmet (rammeverket for personvern) og se sertifiseringen vår, kan du gå til nettstedet for rammeverket for personvern.

I samsvar med EU-U.S. DPF er F‑Secure forpliktet til å henvise uløste klager som gjelder vår håndtering av mottatte personopplysninger i henhold til EU-U.S. DPF, til JAMS, en alternativ tvisteløsningsleverandør med kontor i USA. Hvis du ikke mottar betimelig bekreftelse på klagen relatert til DPF-prinsippene fra oss, eller hvis vi ikke har håndtert klagen relatert til DPF-prinsippene på en tilfredsstillende måte, kan du gå til jamsadr.com/submit for å få mer informasjon eller legge inn en klage. Tjenestene fra JAMS er kostnadsfrie for deg. Hvis du har en klage på at vi har brutt DPF-prinsippene som ikke er løst på andre måter, kan du ha mulighet til å iverksette en bindende mekling etterfulgt av prosedyren forklart på DPF-nettstedet. F‑Secure er underlagt FTCs (Federal Trade Commission) undersøkende og håndhevende myndighet.

Vi overfører bare data over grenser når det foreligger gode grunner til det, og etter en vurdering av den tilknyttede personvernrisikoen. Når vi overfører personopplysninger til en tredjepart, forblir vi ansvarlige i henhold til DPF-prinsippene hvis dataene behandles på en måte som ikke er i samsvar med DPF-prinsippene.

Vi lagrer mer sensitive kundeopplysninger innenfor Finland og EØS-området og sørger for at de er under vår kontroll.

Det finnes forhold som ikke dekkes av denne personvernerklæringen, der bruk eller fremlegging av personopplysninger kan være begrunnet eller tillatt, eller der vi i henhold til gjeldende lover er forpliktet til å fremlegge informasjon uten å innhente samtykke fra deg eller uavhengig av tjenestelevering.

F‑Secure respekterer for eksempel rettsgyldige garantier, rettskjennelser i jurisdiksjonene som gjelder for oss, samt offentlige myndigheter, inkludert for å oppfylle krav knyttet til nasjonal sikkerhet eller rettshåndhevelse.

På samme måte kan det være andre forhold der det er en begrunnet og legitim interesse for å fremlegge begrensede sett med informasjon til en tredjepart. Eksempler på slik fremlegging omfatter saker der vi må beskytte oss selv mot erstatningsansvar eller hindre straffbar aktivitet, der vi analyserer bruken av produkene våre for å sikre at produktene fungerer som forventet og at vi er i stand til å reagere på negative opplevelser, der det er nødvendig for å løse eller isolere et aktivt problem, eller der vi må oppfylle legitime informasjonsforespørsler fra dem som forsikrer oss eller fra offentlige tilsynsorganer. I slike tilfeller vil vi handle i samsvar med gjeldende lovgivning.

Vi må kanskje også overføre dine personopplysninger som en del av en bedriftstransaksjon, som salg, sammenslåing, oppdeling eller annen omorganisering av F‑Secure, der informasjonen gis til den nye styrende enheten i den alminnelige forretningsdriften. F‑Secure-gruppen fremlegger og overfører data internt slik det kreves av gjeldende driftsmodell. Vi begrenser imidlertid fremleggingene internt til bare de gruppeselskapene, enhetene, teamene og enkeltpersonene som har et behov for å kjenne til slik informasjon for de påtenkte formålene med behandling.

Vi vurderer hvert fremleggingskrav nøye og tar hensyn til slike fremleggingsforespørsler når vi avgjør hvor og hvordan vi skal oppbevare personopplysningene dine.

Selv om vi samler inn mesteparten av dataene som er nevnt ovenfor, direkte fra deg eller enheten din, mottar vi også data fra våre tilknyttede selskaper, distribusjonspartnere (som operatører og forhandlere) og bedriftsenheter som du har kjøpt tjenestene fra. Slike enheter kan være forhandlerne våre, men inkluderer også eksterne nettbutikk-partnere. Vi innhenter også noen grunnleggende personopplysninger (bestillingsdata ved kjøp) og aggregerte analysedata fra nettbutikker der tjenestene våre selges. Slike andre kilder kan videre inkludere underkontraktører som har levert støttetjenester til deg, eller annonsepartnere som har hjulpet oss med gjennomføring av markedsføringsaktiviteter.

Vi gjør dette for å lage en sømløs kundeopplevelse og for å få nødvendig informasjon for å løse kundestøttesaker.

Typiske eksempler på slike tredjepartskilder er:

  • informasjon om kjøpet ditt i vår eksterne nettbutikk

  • innhenting av din legitimasjon fra tidligere påloggingsdata fra vår operatørforhandler slik at vi kan levere tjenesten til deg direkte

  • vi innhenter kontaktinformasjonen din fra beslutningstakerregistre for markedsføringsformål, og

  • når du bruker din konto på sosiale medier til å registrere deg for våre tjenester, samler vi inn e‑postadressen fra kontoen din slik at vi kan godkjenne registreringen og kontakte deg

På grunn av det tekniske miljøet (internett, økosystemet med nettbutikker og sosiale medier) kan vi ikke foreta all innsamling og alle aktiviteter relatert til dataanalyse selv. Vi må utveksle noen data (som Android-markedsføringsidentifikator og andre slike identifikatorer) med våre partnere for nettanalyse og markedsføring for å muliggjøre vår digitale analyse og markedføringsaktivitetene. Størstedelen av dataene som vi har om deg, blir ikke delt med andre.

Noen av underkontraktørene våre som leverer analysetjenester til oss, kan også opprette og publisere samlerapporter basert på dataene som de har samlet inn. I slike tilfeller vil ikke statistikken og samlerapportene inneholde data som kan kobles til noen enkeltperson.

Tjenestene våre leveres i samarbeid med partnerne våre, og våre tjenester og nettsteder kan bygge inn eller interoperere med tjenester fra tredjepart. Denne personvernerklæringen gjelder bare for personopplysninger så lenge de dataene er innenfor F‑Secures påvirkningsområde. Når personopplysningene behandles av andre enheter for deres uavhengige formål, er en slik annen part ansvarlig for å behandle personopplysningene dine på en begrunnet måte i samsvar med deres policyer samt ivareta dine rettigheter i henhold til personvernlovgivningen.

De vanligste tilfellene av slikt er følgende:

  • Nettbutikk: Nettbutikken vår drives delvis av en tredjepartsforhandler. Selv om dataene du oppgir i registreringsfasen håndteres i henhold til F‑Secures erklæringer, er faktiske kjøp og relaterte aktiviteter underlagt erklæringene til leverandørene av nettbutikken.

  • Stedstjenester: Når du spør om plasseringen av enheten din via våre tjenester, må kartleverandøren behandle de relaterte geografiske dataene. På publiseringsdatoen for denne merknaden bruker F‑Secure Google Maps i funksjoner for enhetsplassering og søk. Googles personvernerklæringer vil derfor gjelde for din bruk av funksjonene.

Samsvarsmerknad om databeskyttelse

Vi håndhever alltid strenge sikkerhetstiltak for å beskytte konfidensialiteten og integriteten til personopplysninger.

Rettigheter som enhetsadministrator er påkrevd for at programmet skal kunne utføres, og F‑Secure bruker de respektive tillatelsene i fullt samsvar med Google Play-regler og med aktivt samtykke fra sluttbrukeren. Rettigheter som enhetsadministrator brukes til Foreldrekontroll-funksjoner, nærmere bestemt:

  • For å hindre at barn fjerner programmet uten veiledning fra foresatte

  • Nettleserbeskyttelse

Dine rettigheter

Informasjon om dine lovfestede rettigheter og hvordan du kan kontakte oss.

Du kan vise funn når det gjelder datainnbrudd som angår overvåkede opplysninger, fra tjenesten. Kontakt vår tredjepartsleverandør for å få mer informasjon, eller for å utøve dine lovbestemte rettigheter knyttet til deteksjon og innhenting av informasjon om datainnbrudd knyttet til slike funn.

Du har rettighetene til alle data vi har om deg. Nærmere bestemt har du følgende rettigheter til personopplysningene vi har om deg:

  • Tilgang og korrigering: Du har rett til å spørre om hvilke personopplysninger vi har om deg og om å få en kopi av opplysningene som vi kan knytte til deg i denne sammenhengen. Hvis du finner feil (f.eks. foreldet informasjon) i disse opplysningene, oppfordrer vi deg til å ta kontakt med vår kundestøtte for å løse problemet. Noen av tjenesteportalene våre gir deg mulighet til å oppdatere kundeinformasjon. I slike tilfeller bør du oppdatere eventuelle endringer i personopplysninger, for eksempel adresseendringer eller en ny e‑postadresse. Hvis du ikke får oppdatert endringene selv, kan du informere oss om de nødvendige endringene.

  • Innsigelse: Du har rett til å komme med innsigelser mot bestemte former for behandling av personopplysninger, inkludert for eksempel behandling av personopplysninger for markeds­føringsformål eller når vi ellers baserer behandlingen av data på en lovlig interesse. I det det siste tilfellet må du legge frem en juridisk gyldig begrunnelse for innsigelsen.

  • Rett til å bli glemt: Du har også rett til å be oss om å slutte å lagre og slette personopplysninger om deg. I så fall må du ha en juridisk holdbar begrunnelse for anmodningen.

  • Portabilitet: Du har også rett til å be om personopplysningene du selv har oppgitt — i henhold til en kontrakt eller ditt samtykke. Du kan be om å få opplysningene i et strukturert, vanlig brukt og maskinlesbart format, og også at opplysningene blir overført til en annen behandlingsansvarlig der det er teknisk mulig.

  • Trekke tilbake samtykke: I tilfeller der behandlingen er basert på ditt samtykke, har du rett til å trekke tilbake samtykket når som helst via relevante innstillinger. Når det gjelder identifiserbare tjenesteanalysedata, finner du innstillingene i tjenestens brukergrensesnitt. Du har også rett til å melde deg av markedsførings­kommunikasjon via preferansesenteret som lenken gir tilgang til.

  • Begrensning: Hvis du finner ut at opplysningene vi har om deg, er uriktige eller at vi ikke har noen juridisk rett til å bruke dem, kan du be oss om å stanse all videre behandling av person­opplysningene og bare oppbevare dem inntil saken er løst.

Du kan utøve rettighetene dine via vår kundestøtte­funksjon. Koblinger for å kontakte oss finner du i delen Kontaktinformasjon.

Vær oppmerksom på at det kan være situasjoner der forpliktelser til fortrolighet, retten til profesjonelt hemmelighold og/eller våre forpliktelser til å yte tjenester (f.eks. til arbeidsgiveren din) kan hindre oss i å utlevere eller slette personopplysninger eller på annen måte hindre deg i å utøve rettighetene dine. Rettighetene dine ovenfor avhenger også av det juridiske grunnlaget som vi baserer behandlingen av personopplysningene dine på.

Hvis du har innvendinger mot måten vi behandler personopplysningene dine på, eller hvis du ønsker mer informasjon, kan du kontakte oss når som helst. Hvis du mener vi ikke ivaretar dine lovfestede rettigheter, har du rett til å fremføre en klage til en tilsynsmyndighet. I de fleste tilfeller er denne tilsynsmyndigheten den finske Data Protection Ombudsman (tietosuoja.fi).

Kontaktinformasjon

Hvis du har spørsmål eller bekymringer vedrørende personvernerklæringene våre, kan du kontakte:

F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finland

Slik kontakter du oss:

  • Kontakt oss via støttekanalene som finnes på nettstedet vårt.

  • Når det gjelder personvernsaker kan du også kontakte F‑Secure ved å sende en melding til privacy@f-secure.com. Vær oppmerksom på at denne e‑postadressen ikke overvåkes når det gjelder forespørsler fra registrerte. Hvis du vil utøve rettighetene dine som en registrert, bruker du i stedet støttekanalene ovenfor.

Generelt

Definisjoner

Dette er hva vi mener når vi bruker visse referanser innenfor disse bestemmelsene.

Kunde, du refererer til en person som kjøper, registrerer seg for bruk eller bruker våre tjenester, og som har enheter eller datatrafikk som beskyttes av våre tjenester, eller som kan ha sendt inn personlig identifiserbar informasjon til oss. Denne informasjonen kan ha blitt sendt inn gjennom bruken av våre tjenester, nettsteder, telefon, e‑post, registreringsskjemaer eller andre lignende kanaler.

Personopplysninger refererer til all informasjon om enkeltpersoner som kan identifisere dem eller deres familie eller husholdsmedlemmer. Denne informasjonen kan inkludere navn, e‑post- og postadresser, telefonnumre, fakturerings- og kontoinformasjon og annen mer teknisk informasjon som kan kobles til deg, enheten din eller virkemåten til en av disse, som vi behandler når vi leverer tjenestene til deg.

Tjenester refererer til tjenester eller produkter som produseres eller distribueres av F‑Secure, inkludert programvare, nettløsninger, verktøy og beslektede støttetjenester.

Tjenesteleverandørpartner refererer til en tredjepart som selger og distribuerer F‑Secure-produkter, for eksempel mobil- og bredbåndstjenesteleverandører, banker og forsikringsselskaper. F‑Secure-produktet kan ha felles merkeprofil med tjenesteleverandøren.

Nettsted refererer til nettstedet f-secure.com og alle andre nettsteder som F‑Secure driver eller kontrollerer, inkludert undernettsteder og nettleserbaserte tjenesteportaler.

Endringer

Denne versjonen av personvernerklæringen klargjør, oppdaterer og erstatter forrige versjon. For fortsatt å holde dette dokumentet oppdatert vil vi gjøre endringer og tilføyelser fra tid til annen, også i fremtiden.

Vi vil publisere den endrede personvern­erklæringen på nettstedet vårt eller et annet interaksjonspunkt der den tidligere har vært tilgjengelig. Hvis endringene er betydelige, kan vi også varsle deg på andre måter. Alle endringer gjelder fra datoen vi publiserer den reviderte personerklæringen.