Niniejsze zasady ochrony prywatności zostały opracowane przez firmę F-Secure Corporation, publicznie notowaną fińską korporację o identyfikatorze działalności gospodarczej 0705579-2 („F-Secure”, „my”, „nasze”, „nam”). Zasady te dotyczą również wszystkich spółek zależnych firmy F-Secure Corporation.
Niniejsze zasady omawiają metody przetwarzania przez nas danych osobowych naszych klientów.
Staramy się zachować prywatny charakter danych osobowych użytkownika. Wszelkie gromadzone przez nas dane są używane wyłącznie w celach opisanych w niniejszych zasadach, warunkach korzystania z poszczególnych usług i dotyczących ich powiadomieniach, a także w warunkach licencji i umowach między nami i użytkownikiem.
W zależności od używanych usług i programów firmy F-Secure oraz indywidualnych interakcji użytkownika z nami, niektóre sekcje niniejszych zasad ochrony prywatności mogą nie mieć zastosowania w przypadku użytkownika bądź mogą mieć tylko częściowe zastosowanie.
Poniżej opisano pojęcia o określonym znaczeniu używane w niniejszych zasadach ochrony prywatności.
Pojęcia „klient”, „użytkownik” oznaczają osoby, firmy i dowolne inne podmioty kupujące nasze usługi, rejestrujące się w celu korzystania z naszych usług bądź korzystające z naszych usług, które mogły udostępnić nam informacje umożliwiające identyfikację. Takie informacje mogły zostać udostępnione za pośrednictwem naszych usług (w tym rozwiązań internetowych), witryn internetowych, rozmów telefonicznych, wiadomości e-mail, formularzy rejestracyjnych oraz podobnych kanałów komunikacyjnych.
„Dane osobowe” to wszelkie informacje dotyczące osób prywatnych, ich cech oraz dotyczących ich okoliczności, które umożliwiają identyfikację tych osób, ich rodzin bądź członków gospodarstw domowych. Takie informacje mogą obejmować imiona i nazwiska, adresy e-mail, adresy zamieszkania, numery telefonów, informacje dotyczące rozliczeń i kont, a także inne informacje związane z usługami i świadczeniem tych usług.
„Usługi” oznaczają wszelkie usługi i produkty opracowywane lub dostarczane przez firmę F-Secure, z uwzględnieniem oprogramowania, rozwiązań internetowych i powiązanych usług pomocy technicznej.
„Witryna internetowa” oznacza witrynę internetową dostępną pod adresem http://www.f-secure.com oraz każdą inną witrynę internetową obsługiwaną lub administrowaną przez firmę F-Secure, z uwzględnieniem podwitryn i zawartości.
Korzystając z naszych usług, użytkownik staje się naszym klientem. Na podstawie przepisów obowiązującego prawa jesteśmy uprawnieni do przetwarzania danych osobowych naszych klientów.
Komunikowanie się z nami lub naszymi partnerami biznesowymi odnośnie do naszych usług, instalowanie i używanie naszych usług, wypełnianie formularzy bądź ankiet, rejestrowanie się w celu korzystania z naszych usług, przesyłanie informacji za pośrednictwem naszych rozwiązań internetowych, branie udziału w konkursach i loteriach, rejestrowanie swojego adresu e-mail oraz wysyłanie nam wiadomości e-mail jest jednoznaczne z przyznaniem nam prawa do gromadzenia i przetwarzania danych osobowych użytkownika.
Automatyczne gromadzenie i przetwarzanie określonych danych osobowych jest wymagane do świadczenia przez nas usług użytkownikowi i korzystania przez użytkownika z takich usług, a także umożliwia nam udoskonalanie ich. Przetwarzanie tych danych stanowi nieodłączną część świadczenia użytkownikowi usług, dlatego jesteśmy upoważnieni do wykonywania takich czynności.
W niektórych przypadkach pytamy użytkownika o zgodę na przetwarzanie jego danych.
Zgodnie z naszymi oddzielnymi zasadami zachowania prywatności z witrynie internetowej, gdy użytkownik odwiedza nasze witryny, subskrybuje nasze usługi oraz ich używa, możemy też gromadzić dane osobowe za pomocą danej witryny.
W tej sekcji opisano różne typy danych osobowych, które są przez nas gromadzone.
Możemy poprosić użytkownika o podanie danych osobowych, które są niezbędne do świadczenia przez nas usług.
Te dane obejmują informacje kontaktowe i informacje dotyczące rozliczeń, nazwę użytkownika, adres e-mail, adres pocztowy, numer telefonu, a także dane dotyczące kraju, miasta, języka i wieku. Ponadto w niektórych przypadkach możemy prosić o podanie wieku (lub okresu funkcjonowania) i płci użytkownika oraz nazwy pracodawcy. Możemy też wymagać ustawienia hasła i wybrania unikatowego identyfikatora na potrzeby uzyskiwania dostępu do naszych usług i zarządzania nimi.
Większość danych osobowych, które przetwarzamy, to dane gromadzone automatycznie przez nasze usługi.
Zwykle takie informacje obejmują liczbę zakupionych licencji i urządzeń objętych licencją, historę zakupów i płatności, dane kontatkowe partnera dystrybucji pośredniczącego w zakupie, treść komunikacji z naszym działem obsługi klienta, dane o urządzeniach i środowisku technicznym (na przykład o systemie operacyjnym) oraz dane korzystania z usługi (na przykład stan aktywacji i data ostatniego zalogowania).
W przypadku subskrybowania naszych produktów dla telefonów komórkowych automatycznie gromadzimy też kody IMEI i IMSI urządzenia.
W przypadku usług lokalizacyjnych przetwarzamy także dane dotyczące lokalizacji urządzenia lub ruchu sieciowego na potrzeby obsługi odpowiednich funkcji.
W przypadku korzystania z naszych usług do zarządzania zawartością obsługiwane dane i pliki mogą być przekazywane na oraz przez nasze usługi i serwery. Podczas obsługi tych procesów a) przetwarzamy każdą zawartość umieszczoną w danej usłudze, b) automatycznie gromadzimy powiązane metadane, na przykład datę i godzinę oraz adres IP ostatniego logowania, nazwy plików, lokalizację geograficzną plików, numery seryjne urządzeń, identyfikatory i relacje połączeń oraz pliki przesyłane między kontami klientów, a także inne podobne dane.
Podczas korzystania z naszych usług społecznościowych gromadzimy podstawowe informacje na temat użytkownika, które obejmują dane zbierane przez odpowiednią platformę społecznościową, na przykład adres e-mail, informacje o zainteresowaniach, datę urodzenia, historię edukacji, grupy społecznościowe, miejsce pochodzenia, informacje o związku, dane o subskrybentach i subskrypcjach, historię zatrudnienia, adres URL osobistej witryny internetowej oraz inne podobne informacje, które są podawane w platformie społecznościowej. Ponadto Usługa musi gromadzić informacje o aktywności użytkownika i jego znajomych lub kontaktów w platformie społecznościowej, takie jak: identyfikatory powiązane z kontem użytkownika, identyfikatory użytkowników kont na liście znajomych, publikowane materiały i historie z kanału aktualności, liczba i typ udostępnianych łączy oraz same łącza, lista wydarzeń, w których użytkownik brał lub planował udział, notatki, zdjęcia i filmy, aktualizacje statusu, a także opisy, daty urodzenia, historia edukacji, miejsce pochodzienia, historia zatrudnienia i inne podobne dane na temat kontaktów na liście znajomych.
W celu świadczenia usług pomocy technicznej możemy gromadzić i przetwarzać dane dotyczące korespondencji e-mail i infekcji złośliwym oprogramowaniem w formacie umożliwiającym identyfikację użytkownika, jeśli użytkownik udostępnił nam takie dane. Ponadto rozwiązywanie problemów zgłaszanych do pomocy technicznej może wymagać częściowego przetwarzania dzienników działań na plikach i innych podobnych danych, które zostały wcześniej zarejestrowane w ramach korzystania z usługi.
Większość opisanych powyżej danych uzyskujemy bezpośrednio od użytkownika lub jego urządzenia. Dane otrzymujemy też od naszych oddziałów, partnerów dystrybucji (takich jak operatorzy) i jednostek korporacyjnych pośredniczących w zakupie usług przez użytkownika. Podejmujemy takie działania, aby utworzyć spójne środowisko dla użytkownika i zebrać informacje niezbędne do rozwiązywania zgłaszanych problemów.
Inne źródła mogą obejmować podwykonawców świadczących usługi pomocy technicznej i partnerskie agencje reklamowe asystujące w prowadzeniu naszych działań marketingowych.
W przypadku korzystania z kont sieci społecznościowych do rejestrowania się w naszych usługach możemy też gromadzić powiązane dane (takie jak adres e-mail) z odpowiedniego konta na potrzeby uwierzytelniania i kontaktowania się z użytkownikiem.
Oprócz danych, które gromadzimy w formacie umożliwiającym identyfikację użytkownika, w naszych usługach są też przetwarzane techniczne metadate i dane związane z zabezpieczeniami pochodzące z urządzenia i aktywności użytkownika. Jest to niezbędne do zamierzonego działania naszych usług.
Takie informacje techniczne i dane zabezpieczeń zwykle obejmują:
Oprócz danych opisanych tutaj usługa Security Cloud musi gromadzić inne dane zabezpieczeń. Szczegółowe informacje na ten temat zawarliśmy w oświadczenie dotyczące prywatności.
Aby świadczyć użytkownikowi usługi lepszej jakości, gromadzimy też informacje na temat sposobu korzystania z tych usług. Może to obejmować dane dotyczące używanej przeglądarki internetowej, klikanych elementów, znaczników czasu, lokalizacji, identyfikatorów urządzeń i relacji między urządzeniami, użytkownikami i grupami użytkowników, czasu działania produktu, parametrów urządzenia i systemu operacyjnego, adresu IP (całego lub częściowego), błędów produktu, plików powodujących problemy i danych związanych z wydajnością produktu, sposobów interakcji użytkownika z naszą usługą, nazwy domeny używanej do nawiązywania połączenia z usługą oraz funkcji, z których użytkownik korzysta.
W tej sekcji opisano sposoby korzystania z gromadzonych przez nas danych osobowych.
Gromadzone przez nas dane osobowe są używane w następujących celach:
Aby ułatwić ocenę skutków takiego przetwarzania, przedstawiliśmy kilka przykładowych scenariuszy poniżej.
Proces kupowania naszych usług i rejestrowania się w nich w naszym sklepie e-store wymaga przetwarzania danych osobowych użytkowników oraz powiązanych informacji dotyczących płatności i rozliczeń na potrzeby realizowania zakupów i aktualizowania konta użytkownika. W większości przypadków obejmuje to dane osobowe przesyłane przez użytkownika za pośrednictwem tych kanałów.
W zależności od miejsca pobytu użytkownika sklep F-Secure e-store może być częściowo lub w całości obsługiwany przez jednego z naszych partnerów dystrybucji. Część transakcji zakupu może być realizowana w witrynach podmiotów trzecich, co opisano w sklepie e-store. Podmiot obsługujący jest wskazany na stronach internetowych sklepu F-Secure e-store. W takim przypadku dane osobowe przesyłane w związku z zakupem są też przetwarzane zgodnie warunkami i zasadami zachowania prywatności danego partnera dystrybucji oraz przepisami obowiązującego prawa.
Nie gromadzimy przesyłanych informacji dotyczących kart płatniczych w żadnym z naszych sklepów F-Secure e-store. Takie informacje są przesyłane do wybranego dostawcy usług płatniczych lub partnera dystrybucji i są przetwarzane zgodnie z zasadami zachowania prywatności danego dostawcy usług bądź partnera dystrybucji.
W przypadku naszych usług, w ramach których udostępniamy informacje o lokalizacji urządzenia lub kierujemy ruch internetowy dla użytkownika, przetwarzamy dane dotyczące lokalizacji w formacie umożliwiającym identyfikację wyłącznie na potrzeby żądań użytkownika kierowanych za pośrednictwem tych usług. Dane dotyczące lokalizacji są przetwarzane dla użytkownika tylko przez ograniczony czas, po upływie którego są usuwane lub modyfikowane w celu pozbawienia ich atrybutów umożliwiających określenie tożsamości użytkownika.
Metadate plików wchodzących w skład zawartości należącej do użytkownika również mogą zawierać informacje o lokalizacji (na przykład metadane zdjęć). W takich przypadkach informacje o lokalizacji są przetwarzane jak każde inne metadane zgodnie z opisem poniżej.
Gdy użytkownik korzysta z naszej aplikacji do obsługi wydarzeń, to jego fizyczna obecność w lokalizacji wydarzenia może zostać określona na podstawie uczestnictwa w danym wydarzeniu. Takie informacje mogą być widoczne dla nas, organizatora wydarzenia i innych użytkowników.
W niektórych przypadkach, gdy dane lub widoczna część usługi są udostępniane przez podmiot trzeci (na przykład informacje o lokalizacji są dostarczane przy użyciu usługi map innej firmy albo użytkownik otrzymuje wyniki wyszukiwania z wyszukiwarki innej firmy), wtedy usługodawca dostarczający dane na temat lokalizacji korzysta z tych danych zgodnie z własnymi warunkami, oświadczeniami dotyczącymi prywatności i obowiązującymi przepisami prawa. W dniu opublikowania niniejszego dokumentu firma F-Secure korzystała z Map Google w swoich usługach obsługi zawartości, rozwiązaniach zabezpieczających na wypadek kradzieży oraz funkcjach bezpiecznego wyszukiwania. Podczas korzystania z tych składników użytkownika obowiązuje polityka prywatności Google.
Niektóre z naszych usług umożliwiają użytkownikowi tworzenie kopii zapasowych swoich danych i plików oraz zarządzanie nimi. Zawartość uwzględnianą w kopiach zapasowych i zarządzaną przy użyciu naszych usług uznajemy za prywatne dane użytkownika. Nie rościmy sobie żadnych praw do zawartości należącej do użytkownika ani nie przyznajemy żadnych związanych z nią licencji podmiotom trzecim.
Aby zapewnić maksymalną ochronę prywatności użytkownika, podejmujemy wszelkie uzasadnione kroki w celu oddzielnego przetwarzania i) informacji o koncie użytkownika, ii) rzeczywistej zawartości oraz iii) metadanych i danych zabezpieczeń.
Ponadto w maksymalnym możliwym stopniu ograniczamy własny wgląd w rzeczywistą zawartość plików użytkownika. Nie potrzebujemy ani nie chcemy przeglądać tych plików. Musimy jednak przetwarzać metadane i dane zabezpieczeń powiązane z tą zawartością na potrzeby świadczenia użytkownikowi usług. W tym celu musimy kojarzyć niektóre zbiorcze metadane z kontem użytkownika.
Uzyskujemy dostęp do zawartości wybranego pliku tylko wtedy, gdy mamy ku temu wiarygodne uzasadnienie. Najczęściej taka sytuacja ma miejsce, gdy użytkownik wyśle zgłoszenie do pomocy technicznej dotyczące danej zawartości. W takich przypadkach uruchamiamy proces, w ramach którego tylko pracownicy działu obsługi klienta i technicy ds. hostigu wysokiego poziomu uzyskują dostęp do zawartości należącej do użytkownika. Wymaga to eskalacji zgłoszenia z normalnego poziomu pomocy technicznej. Dodatkowo może wystąpić sytuacja, w której jesteśmy zmuszeni do sprawdzenia określonej zawartości należącej do użytkownika, jeśli korzystając z naszych usług, użytkownik rozpowszechnia materiały naruszające warunki korzystania. W takich przypadkach nasz personel jest uprawniony do przeglądania tylko tej zawartości w oparciu o zasadę konieczności.
Oczywiście użytkownik może udostępniać swoje dane szerszej grupie odbiorców za pomocą opcji w usługach.
Przetwarzamy metadane zawartości należącej do użytkownika, które są wymagane do zarządzania tą zawartością przez naszą usługę w imieniu użytkownika, a także możemy skanować taką zawartość w poszukiwaniu złośliwego oprogramowania. Aspekty związane z ochroną prywatności podczas wykonywania tych czynności zostały opisane poniżej w sekcji danych technicznych i danych zabezpieczeń.
Możemy korzystać ze zgromadzonych danych w celu udostępnienia użytkownikowi wyników pomiarów bezpieczeństwa i prywatności jego profilu w sieci społecznościowej oraz przedstawienia listy potencjalnych zagrożeń wraz z ich możliwymi efektami i rozwiązaniami.
Na potrzeby tych zadań musimy przeanalizować zgromadzone dane i przechowywać je przez ograniczony czas, ale nie dłużej niż jest to potrzebne.
Dane techniczne. Część naszych usług służy do zabezpieczania, tworzenia kopii zapasowych i udostępniania zawartości na urządzeniach, dlatego konieczne jest przetwarzanie przez nas powiązanych danych technicznych i metadanych. Na przykład podczas przechowywania, udostępniania i synchronizowania plików użytkownika w ramach naszych usług musimy kategoryzować pliki na potrzeby obsługi ich magazynowania, przekazywania, wyświetlania, odtwarzania, udostępniania i pobierania. Ponadto gromadzimy metadane plików, aby umożliwić ich kopiowanie i synchronizowanie na różnych urządzeniach oraz ulepszyć ich wyświetlanie. Ograniczamy przy tym nasz wgląd w takie metadane. Podczas wykonywania powyższych czynności monitorujemy tylko metadane w zbiorczej formie (na przykład łączny rozmiar zawartości) i przetwarzamy metadane plików, korzystając wyłącznie z metod automatycznych.
Dane zabezpieczeń. Gromadzimy dane zabezpieczeń na potrzeby świadczenia użytkownikowi wybranych przez niego usług zabezpieczających oraz zwiększania bezpieczeństwa w innych naszych usługach — musimy gromadzić dane zabezpieczeń dotyczące nieznanych plików i podejrzanych działań urządzeń lub odwiedzonych adresów URL. Takie dane są niezbędne do działania niektórych funkcji usług.
Domyślnie dane zabezpieczeń gromadzone przez nas z urządzenia użytkownika nie są powiązane z użytkownikiem w sposób umożliwiający identyfikację. Większość gromadzonych przez nas danych zabezpieczeń jest nieodwracalnie przekształcana w informacje anonimowe. Czasami konieczne może być przetworzenie części zgromadzonych metadanych i danych zabezpieczeń w sposób umożliwiający identyfikację użytkownika. W takich przypadkach rozpoczniemy przetwarzanie dopiero po uzyskaniu zgody użytkownika. Wyjątkiem jest sytuacja, gdy przetwarzanie takich danych jest niezbędne do niezakłóconego działania naszych usług, na przykład podczas rozwiązywania problemu technicznego zgłoszonego przez użytkownika. Dane zabezpieczeń nie są używane do celów marketingowych.
Informacje na temat używania danych zabezpieczeń gromadzonych przez usługę Security Cloud zawarto w odrębnym oświadczeniu dotyczącym prywatności.
Ponadto firma F-Secure może ujawniać lub przekazywać dalej wszelkie dane zabezpieczeń do swoich oddziałów, podwykonawców, dystrybutorów i partnerów, z zachowaniem anonimowego charakteru ujawnianych bądź przekazywanych danych zabezpieczeń.
W ramach prowadzonych przez nas akcji marketingowych, handlowych i promocyjnych oraz zgodnie z przepisami prawa możemy wysyłać użytkownikowi wiadomości zawierające oferty specjalne i inne informacje marketingowe, korzystając z informacji kontaktowych, które użytkownik nam udostępni.
Te wiadomości mogą dotyczyć naszych usług oraz usług świadczonych przez naszych partnerów dystrybucji. Wysyłamy takie informacje tylko wtedy, gdy użytkownik wyrazi na to zgodę (na przykład przez wyrażenie zgody na otrzymywanie naszych biuletynów w naszym sklepie internetowym lub podczas udziału w konkursie). Oprócz zgody użytkownika do wysyłania takich wiadomości mogą uprawniać nas obowiązujące przepisy, które zezwalają na taką komunikację między firmą i jej kientami, chyba że użytkownik wyraźnie zaznaczy, że nie chce ich otrzymywać. Działania marketignowe mogą być realizowane w naszym imieniu przez naszych podwykonawców i partnerów.
Podczas wysyłania takich informacji ściśle przestrzegamy przepisów obowiązującego prawa. Użytkownik może w dowolnym momencie poprosić o usunięcie swojego wpisu z naszych marketingowych list adresowych. Wszystkie nasze bezpośrednie wiadomości marketingowe zawierają odpowiednią opcję rezygnacji.
Należy przy tym zauważyć, że niektóre z naszych usług mogą wyświetlać lub tworzyć reklamy i treści marketingowe w ramach swojego działania. Nie wymaga to zgody użytkownika.
W celu ulepszania i rozbudowywania naszych usług możemy monitorować korzystanie z naszych usług, witryn internetowych i materiałów reklamowych.
Podczas gromaczenia takich danych skupiamy się na poznawaniu zachowań naszych klientów przy użyciu grupowego modelu, który nie pozwala na identyfikację poszczególnych osób. Taka analiza zachowań użytkowników jest oparta na zbiorczej statystyce i/lub usługach określonych podmiotów trzecich, które pomagają nam w tworzeniu profilów użytkowników na podstawie pseudonimów i/lub w innych procesach mających na celu zapewnienie użytkownikom anonimowości. Stosujemy pseudonimy lub zbiorcze dane od wielu osób, aby tworzyć dane statystyczne, demograficzne lub dzielić klientów na segmenty.
Możemy poznać tożsamość użytkownika w przypadku przesłania przez niego swoich danych kontaktowych w ramach typowej komunikacji (na przykład przesyłania opinii).
Korzystamy z takich danych w wewnętrznej infrastrukturze wyłącznie w celu ulepszania naszych usług, z następującymi wyjątkami:
Dane osobowe użytkownika mogą zostać przez nas udostępnione podwykonawcom lub firmom należącym do grupy F-Secure świadczącym na rzecz użytkownika usługi lub ich części zgodnie z licencją posiadaną przez użytkownika.
Tylko niezbędne dane osobowe są udostępniane takim firmom. Przekazywanie tych danych zawsze odbywa się drogą elektroniczną.
Gdy dane osobowe naszych klientów muszą zostać ujawnione naszym podwykonawcom (na przykład w celu rozwiązania zgłoszonego problemu technicznego lub przesłania do partnerów logistycznych na potrzeby dostawy produktu), wymagamy od tych podwykonawców, w oparciu o wzajemne umowy, aby takie informacje były używane wyłącznie na potrzeby świadczenia usług na rzecz firmy F-Secure i zgodnie z rygorystycznymi zasadami firmy F-Secure, a tym samym wymagamy postępowania zgodnie z niniejszymi zasadami ochrony prywatności, umowami między użytkownikiem i nami oraz przepisami prawa obowiązującymi firmę F-Secure.
Część naszych oddziałów, podwykonawców, dystrybutorów i partnerów znajduje się w krajach spoza Europejskiego Obszaru Gospodarczego, aby zapewnić ogólnoświatową dostępność naszych usług. Podczas przekazywania danych osobowych poza Europejski Obszar Gospodarczy zabezpieczamy dane osobowe zgodnie z wymaganiami przepisów obowiązującego prawa. W tym celu stosujemy odpowiednie zabezpieczenia techniczne i prawne (umowy) w odniesieniu do odpowiednich podwykonawców i firm z grupy F-Secure, na przykład korzystamy z zatwierdzonych przez Unię Europejską klauzul dotyczących przekazywania danych.
Dane osobowe użytkownika ujawniamy naszym partnerom dystrybucji (takim jak operatorzy), którzy sprzedają (w ramach handlu detalicznego, przetargu lub dystrybucji) nasze usługi. Takie podmioty mają dostęp wyłącznie do danych osobowych, które są niezbędne do wykonywania odpowiednich zadań, m.in. do zarządzania klientami, marketingu bezpośredniego i fakturowania. Nasi partnerzy dystrybucji są też zobowiązani do przestrzegania umów i przepisów dotyczących danych osobowych.
Ponadto możemy ujawniać dane osobowe użytkownika w celu zapewnienia dostępności usług i witryny internetowej zgodnie z naszymi prawami wynikającymi z odpowiednich umów, warunków licencji i przepisów obowiązującego prawa. Dane osobowe mogą też zostać przez nas ujawnione w celu uchronienia się od odpowiedzialności i zapobiegnięcia nielegalnym działaniom lub w sytuacjach, gdy jest to niezbędne do rozwiązania jakiegokolwiek istniejącego problemu lub zapobiegnięcia jego występowaniu. Każde z takich działań będzie przeprowadzane zgodnie z przepisami obowiązującego prawa.
Możemy również przekazać dane osobowe użytkownika w ramach transakcji korporacyjnej uwzględniającej ewentualną sprzedaż, połączenie, wydzielenie lub inną reorganizację korporacyjną firmy F-Secure, w przypadku której informacje są dostarczane do nowego podmiotu kontrolującego w ramach zwykłej działalności biznesowej.
Dodatkowo możemy ujawniać dane osobowe użytkownika naszym ubezpieczycielom i rządowym agencjom nadzorującym, jeśli wymagają tego przepisy obowiązującego prawa.
Występują okoliczności nie uwzględnione w niniejszych zasadach ochrony prywatności, w przypadku których użycie lub ujawnienie danych osobowych może być uzasadnione i dozwolone, bądź w których możemy zostać zobowiązani do ujawnienia takich informacji bez zgody użytkownika. Obejmuje to podporządkowanie się nakazom sądowym i zarządzeniom wydanym przez organy sprawujące władzę w odpowiedniej jurysdykcji bądź podporządkowanie się przepisom sądowym dotyczącym przedstawiania informacji.
Żadne dane osobowe użytkowników nie są przez nas sprzedawane, wypożyczane ani wynajmowane jakimkolwiek podmiotom trzecim z wyjątkiem sytuacji opisanych powyżej.
Przykładowo nie sprzedajemy imion i nazwisk, adresów e-mail ani osobistych danych demograficznych podmiotom zajmującym się masowym marketingiem.
Podejmujemy też działania w celu ograniczenia możliwości wystąpienia sytuacji, w której zawartość należąca do użytkownika może stać się podmiotem roszczeń ze strony agencji wywiadowczych innych krajów. Na przykład dane klientów z Europy są przechowywane w krajach europejskich.
Przechowujemy dane osobowe użytkownika w naszych bazach danych zgodnie z naszymi zasadami dotyczącymi przechowywania danych i przepisami obowiązującego prawa.
Dane osobowe użytkownika możemy przechowywać po wygaśnięciu umowy konsumenckiej między nami i użytkownikiem, ale nie dłużej, niż jest to niezbędne. Przyczyny, dla których możemy wydłużyć okres przechowywania danych umożliwiających identyfikację użytkownika poza czas trwania umowy, mogą obejmować:
Informacje techniczne i dane zabezpieczeń, które nie zawierają danych osobowych użytkowników, są przechowywane tak długo, jak są potrzebne do celów, dla których zostały zgromadzone.
Podczas przesyłania, przechowywania i przetwarzania danych osobowych użytkownika stosujemy rygorystyczne metody ochrony poufności i nienaruszalności tych danych.
W celu zminimalizowania ryzyka utraty, nadużycia, ujawnienia i modyfikacji danych osobowych oraz zapobiegania nieupoważnionemu dostępowi do tych danych stosujemy fizyczne, administracyjne i techniczne środki zabezpieczeń.
Dane osobowe użytkownika są przechowywane na chronionych serwerach znajdujących się w naszych biurach, siedzibach naszych podwykonawców lub w pełni klasyfikowanych centrach danych. Tylko upoważniony personel ma dostęp do informacji przechowywanych na tych serwerach. W przypadku konieczności przekazania danych osobowych klientów do naszych podwykonawców wymagamy, aby te dane były przetwarzane i zabezpieczane zgodnie z niniejszymi zasadami ochrony danych osobowych i przepisami obowiązującego prawa. Jeśli użytkownik zdecyduje się na kontakt z nami za pośrednictwem witryny internetowej lub poczty e-mail, powinien być świadomy tego, że informacje przesyłane za pomocą Internetu mogą nie być bezpieczne.
Dążymy do zapewnienia dokładności, kompletności i aktualności danych osobowych użytkowników.
Wszelkie zmiany danych osobowych, takie jak nowy adres e-mail, należy aktualizować. Portale niektórych z naszych usług umożliwiają samodzielne aktualizowanie danych. Jeśli wprowadzenie takich zmian nie jest możliwe, należy poinformować nas o konieczności ich wprowadzenia.
Aby uzyskać szczegółowe informacje o sposobie przetwarzania danych osobowych lub anulować zgodę na ich przetwarzanie, prosimy o skontaktowanie się nami. Odpowiednie informacje kontaktowe są zawarte w niniejszych zasadach. W celu anulowania subskrypcji wiadomości marketingowych należy wykonać czynności opisane w każdej z takich wiadomości.
Użytkownik ma prawo do uzyskania informacji dotyczących posiadanych przez nas danych osobowych na jego temat.
Nasza usługa może zawierać usługi podmiotów trzecich lub korzystać z takich usług. Jeśli taka usługa podmiotu trzeciego stanowi widoczny element interfejsu użytkownika, to zamiast niniejszego dokumentu w stosunku do niej obowiązują odrębne zasady zachowania prywatności i gromadzenia danych.
W celu zapewnienia stałej aktualności niniejszych zasad ochrony prywatności będziemy okresowo i w miarę potrzeb wprowadzać zmiany w tych zasadach.
W przypadku jakichkolwiek zmian niniejszych zasad zachowania prywatności opublikujemy odpowiednie powiadomienie w naszej witrynie internetowej. Jeśli wprowadzone zmiany będą istotne, możemy dodatkowo powiadomić użytkownika za pomocą innych metod, takich jak umieszczenie ogłoszenia na naszej stronie głównej lub wysłanie wiadomości e-mail. Wszelkie zmiany obowiązują od dnia opublikowania w naszej witrynie internetowej zawierających je zasad ochrony prywatności.
Informacje kontaktowe dla spraw dotyczących danych osobowych.
W razie jakichkolwiek pytań lub wątpliwości związanych z niniejszymi zasadami dotyczącymi prywatności należy użyć następujących informacji kontaktowych:
F-Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finlandia