F-Secure

Erklæring om beskyttelse af personlige oplysninger for supportværktøj

April 2019

Kortfattet

Når F‑Secures supportværktøj køres, indsamler det oplysninger om dit computersystem og konfiguration samt de logge, der oprettes af vores tjenester. Oplysningerne bruges til fejlfinding og løsning af problemer i vores tjenester.

I de fleste tilfælde kan du gennemgå og redigere oplysningerne, før du sender arkivfilen til kundesupport.

Uforkortet

Denne tjenestespecifikke politik fokuserer på de elementer, vi mener er de mest relevante for dig. Disse elementer er især 1) den type personlige og private data, som tjenesten indsamler, 2) hvad vi bruger dem til, 3) vores berettigelse, 4) typiske videregivelser, og 5) hvor længe vi opbevarer dem. Flere oplysninger om disse emner samt andre aspekter (registreredes rettigheder, kontaktoplysninger osv.) af behandlingen af dine personoplysninger er endvidere tilgængelige via de integrerede links.

Hvad indsamler vi, og hvad gør vi med det?

Oplysninger indsamlet fra F‑Secures tjenestelogge

Oplysningerne omfatter F‑Secures tjenestelogge. Disse oplysninger indeholder detaljerede oplysninger om tjenesteaktiviteten, for eksempel overførsel og installation af opdateringer, kommunikation mellem tjenestekomponenterne, aktivering af en funktion og sikkerhedshændelser. Oplysningerne kan indeholde crashdumps for tjenesten, filstier, bankwebsteder og blokerede websider.

Oplysninger indsamlet fra operativ­systemlogge

Oplysningerne indeholder dit operativsystems aktuelle konfiguration, for eksempel netværkskonfigurationen, installerede programmer, operativsystemtjenester (f.eks. OS-opdateringstjenester) og afvikling af processer og programmer (f.eks. internetbrowser), tilknyttede drev samt enheds- og brugernavne, systemcrashdumps og -logge. De sendte oplysninger indeholder også et snapshot af systemhændelsesoversigten.

Formål

Tjenestelogoplysninger indsamles for at fastlægge, om vores tjeneste har fungeret som tiltænkt, herunder at løse potentielt forkert kategoriserede problemer. Operativsystemoplysninger indsamles med det formål at fejlfinde problemer i tilfælde, hvor vores egne tjenestelogge giver utilstrækkelige oplysninger. Arkivfilen bruges også som en datakilde til at støtte vores udviklingsaktiviteter, så vi kan forhindre, at problemet gentages på din enhed eller andre kunders enheder.

I de interaktions- og tjenestespecifikke privatlivspolitikker og ‑meddelelser beskrives de bestemte formål med at bruge de personoplysninger, der indsamles af hver tjeneste eller behandles i en sådan aktivitet.

Ud over sådanne specifikke formål gælder følgende generelle formål med brug af personoplysninger på tværs af alle vores tjenester:

  • Klargøring af tjenester. Med henblik på at levere vores tjenester til dig behandler vi oplysningerne til følgende formål:

  • Kunderejse. For at identificere autoriserede brugere, behandle og spore transaktioner, administrere brugerkonti samt til forsendelse, fakturering og administration af licenser.

  • Levering, løsning og forbedring. Levering, vedligeholdelse og udvikling af vores tjenester og websteder og for at yde hjælp og support til tjenesterne.

  • Analyse. For at spore, at vores tjenester tages i brug, og hvordan de bruges, så vi kan forbedre dem, administrere din kunderelation og kontakte dig med relevante meddelelser.

  • Kommunikation. For at sende dig oplysninger i forbindelse med tjenesterne, gennemføre kundeundersøgelser og markedsføre vores tjenester over for dig. Den faktiske kommunikation kan håndteres enten af F‑Secure eller af vores partnere.

  • Lovgivning. For at forhindre svigagtige ulovlige eller retsstridige aktiviteter og for at overholde juridiske og lovgivningsmæssige krav.

Justeringer

Hvis du er blevet bedt (af F‑Secures kundeservice eller vores partnere eller din virksomheds it-administrator) om at ændre logføringsniveauet til “fuld” inden (gen)kørsel af dette værktøj for at registrere oplysninger fra en F‑Secure-tjeneste, indeholder den efterfølgende scanning med dette værktøj yderligere data sammenlignet med ovenståede. Typen af indsamlede yderligere data varierer i henhold til målet for fejlfindingsaktiviteten. Vores kundeservice kan advisere dig om, hvilken type data der sandsynligvis indsamles i forhold til det aktuelle problem. Vi har typisk brug for at gøre dette, når vi ikke har nok data til at diagnosticere problemerne på din enhed.

Hvis du manuelt selv kører supportværktøjet — dvs. værktøjet er ikke aktiveret eksternt — gemmes oplysningerne indsamlet af værktøjet som en arkivfil på dit skrivebord eller din computer. I disse tilfælde kan du udtrække filerne og redigere oplysningerne, før den komprimeres igen og sendes til os.

Retlige grunde

Vores juridiske grunde til behandling af personoplysninger varierer, alt efter om du kører dette værktøj som forbruger eller som virksomhedskunde. I hvert tilfælde er indsamlingen af ovenstående data nødvendig for, at vi effektivt kan levere vores supporttjenester til dig/din arbejdsgiver. Uden disse data vil det være mere vanskeligt at hjælpe dig med at løse hændelsen med vores tjenester.

Hvis du er forbruger, indsamles dataene, så vi kan levere den tjeneste, som du har indgået kontrakt om (dvs. så vi kan hjælpe dig med at løse det tekniske problem med din brug af F‑Secure-tjenester). Sådanne kontrakter kan være indgået enten direkte med os eller med en anden enhed (for eksempel vores webbutik eller operatørpartner), som har tilbudt vores tjenester til dig.

Hvis du er erhvervskunde eller medarbejder hos vores erhvervskunder, har vi en legitim interesse i at bruge de indsamlede/indsendte data til at løse de problemer, som har givet anledning til supportsager, og endvidere til at gemme dataene i det tidsrum, der er nødvendigt for at forhindre hændelsen i at opstå igen i vores tjenester. Uanset vores berettigelse bevarer du kontrollen over, hvorvidt informationspakken skal sendes/tillades at blive sendt til F‑Secure.

Overførsler og videregivelser

Arkivfilen kan blive håndteret af F‑Secure Corporation, vores affilierede selskaber, relevante underleverandører og vores supportpartnere, men kun til de formål, der er angivet i denne politik. Hvor tjenesten er blevet leveret til dig via vores erhvervsforhandler eller operatørpartner, er din supportkontakt sandsynligvis via disse enheder. Disse enheder vil typisk videresende arkivfilen til F‑Secure til analyse og dybdegående aktiviteter til problemafhjælpning. I nogle tilfælde kan arkivfilen også blive håndteret af denne forhandler, hvis de har kapaciteten til at udføre aktiviteterne til problemafhjælpning uafhængigt af F‑Secure.

Salg og levering

Vi udveksler (både oplyser og modtager) nogle af dine personoplysninger med vores distributionspartnere (operatører, webbutikker osv.), som markedsfører, distribuerer, administrerer og yder support til vores tjenester. Vi giver disse virksomheder adgang til disse personoplysninger, som de kan have brug for til de aftalte aktiviteter. Logikken i denne datadeling er at give en god kundeoplevelse. Dette omfatter aktiviteter såsom kundeadministration, tjenestesupport, hændelsesstyring og problemløsning, direkte markedsføring og fakturering.

Vores distributionspartnere har sandsynligvis en allerede eksisterende kunderelation med dig. Disse partnere og erhvervskunder behandler dine personoplysninger som en uafhængig enhed, baseret på deres gældende privatlivspolitikker. Uanset hvad, skal vores distributionspartnere og erhvervskunder også overholde aftalerne og lovgivningen ved håndtering af dine personoplysninger. Hver en sådan enhed er som standard uafhængigt ansvarlig for sin egen behandling af personoplysninger, til sine egne formål.

Underentreprise

Vi kan overføre eller videregive nogle af dine personoplysninger til F‑Secures koncernselskaber og vores underleverandører, som hjælper os med at skabe tjenesterne.

I tilfælde hvor vores kunders personoplysninger skal overføres eller videregives til vores underleverandører, kræver vi i vores kontrakter med dem, at de bruger disse oplysninger udelukkende til at levere de aftalte serviceydelser (eksempelvis til at løse en supportsag, til at sende den til logistiske partnere af hensyn til produktlevering eller til at sende marketingmails på vores vegne). Vi forlanger, at vores underleverandører behandler data om dig på en måde, der stemmer overens med vores erklæringer heri.

Inter­nationale overførsler

F‑Secure opererer globalt. Derfor er nogle af vores affilierede selskaber, underleverandører, distributører og partnere placeret i flere lande, herunder uden for Det Europæiske Økonomiske Samarbejdsområde, for at sikre global rækkevidde og tilgængelighed for vores tjenester. Afhængigt af omfanget af dine interaktioner med F‑Secure kan dine personlige oplysninger være gemt i eller tilgås fra flere lande. Placeringerne af F‑Secures affiliererede selskaber kan ses fra F‑Secures offentlige websider

Når vi overfører personoplysninger til andre jurisdiktioner, herunder uden for EØS-området, beskytter vi sådanne overførsler af personoplysninger i henhold til lovens krav. Det gør vi ved at pålægge relevante underleverandører og F‑Secures koncernselskaber fornødne tekniske og kontraktlige beskyttelsesforanstaltninger, for eksempel ved at bruge bestemmelser for dataoverførsler, der er godkendt af EU — det faste indhold i disse bestemmelser er tilgængeligt her.

Vi foretager kun globale eller inter­nationale dataoverførsler af god grund og efter vurdering af den medfølgende risiko for privatlivets fred.

Vi gemmer mere følsomme kundedata i Finland og det Europæiske Økonomiske Samarbejdsområde og opbevarer dem under vores egen kontrol.

Anden anvendelse og videregivelse

Der er omstændigheder, der ikke er omfattet af denne politik om personoplysninger, hvor brugen eller videregivelsen af personlige data kan være berettiget eller tilladt, eller hvor vi kan være forpligtet ved gældende lov til at videregive oplysninger uden at indhente dit samtykke eller uafhængigt af levering af tjenester.

Et eksempel omfatter efterlevelse af en retskendelse eller ‑beslutning udstedt af myndighederne i den relevante jurisdiktion om at gennemtvinge fremskaffelse af oplysninger.

På samme måde kan der være andre omstændigheder, hvor der foreligger en berettiget legitim interesse i at videregive begrænsede sæt af oplysninger til en tredjepart. Eksempler på en sådan videregivelse omfatter tilfælde, hvor vi er nødt til at beskytte os selv mod ansvar eller for at forebygge svigagtig aktivitet, hvor vi analyserer din brug af vores produkter for at sikre, at vores produkter fungerer, som du forventer, at de gør, og at vi er i stand til at reagere på negative oplevelser, hvor det er nødvendigt at løse eller begrænse et vedvarende problem, eller hvor vi er nødt til at opfylde de legitime informationskrav fra vores forsikringsselskaber eller offentlige myndigheder. I enhver sådan sag handler vi i overensstemmelse med gældende love.

Vi kan også overføre dine personoplysninger som en del af en virksomhedstransaktion, for eksempel salg, fusion, udskilning eller anden virksomhedsmæssig reorganisering af F‑Secure, hvor oplysningerne gives til den nye kontrollerende enhed som en del af normal forretningsførelse. F‑Secure-koncernen videregiver og overfører oplysninger internt som påkrævet ifølge vores på det pågældende tidspunkt aktuelle driftsmodel. Vi begrænser imidlertid videregivelse internt til kun de koncernselskaber, enheder, teams og enkeltpersoner, som har et behov for at kende disse oplysninger til de tiltænkte formål med at behandle dem.

Vi vurderer hvert videregivelseskrav omhyggeligt og tager højde for muligheden for sådanne videregivelsesanmodninger, når det besluttes, hvor og hvordan dine personoplysninger gemmes.

Kilder

Selvom vi indsamler størstedelen af ovennævnte data direkte fra dig eller din enhed, modtager vi også data fra vores affilierede selskaber, distributionspartnere (for eksempel operatører og detailhandlere) og virksomheder, som du har købt tjenesterne hos. Disse virksomheder kan være vores forhandlere, men også omfatte vores eksterne webforretningspartnere. Vi indhenter også nogle grundlæggende personoplysninger (ordredata ved køb) og aggregerer analysedata fra appbutikker, hvor vores tjenester sælges. Disse andre kilder kan endvidere omfatte underleverandører, som har ydet dig support til vores tjenester, eller reklamepartnere, som har assisteret os i at udføre vores marketingaktiviteter.

Vi gør dette for at skabe en optimal kundeoplevelse og for at have de nødvendige oplysninger til at løse supportsager.

Typiske eksempler på tredjepartskilder er:

  • oplysninger om dit køb foretaget i vores eksterne webbutik,

  • vi indhenter dine legitimationsoplysninger fra tidligere logondata fra vores operatør-/forhandlerpartner, så vi kan levere vores tjeneste til dig direkte,

  • vi indhenter dine kontaktoplysninger fra virksomhedsregistre til marketingformål, og

  • når du bruger din konto til sociale medier til at tilmelde dig vores tjenester, indsamler vi e‑mailadressen fra din konto, så vi kan godkende din tilmeldelse og kontakte dig.

Tredjepart

Vores tjenester leveres sammen med vores partnere, og vores tjenester og websteder kan integrere eller fungere sammen med tredjepartstjenester. Dette privatlivsdokument gælder kun for personoplysninger, så længe disse oplysninger er inden for F‑Secures indflydelsessfære. Hvis dine personoplysninger behandles af andre enheder til deres egne uafhængige formål, er en sådan anden part ansvarlig for at behandle dine personoplysninger på en berettiget måde i overensstemmelse med deres politikker samt for at opfylde dine rettigheder i henhold til databeskyttelseslove.

Følgende er de mest almindelige af disse scenarier:

  • Webbutik. Vores webbutik drives delvist af en tredjepartsforhandler. Selvom de data, du indtaster i registreringsfasen, håndteres i henhold til F‑Secures politikker, gælder webbutikudbyderens politikker for det faktiske køb og relaterede aktiviteter.

  • Forespørgsler på enhedsplacering. Når du forespørger på placeringen af din enhed via vores tjenester, skal kortudbyderen behandle de relaterede geografiske data. På udgivelsesdatoen for denne politik bruger F‑Secure Google-kort i vores funktioner til lokalisering og søgning efter enheder. Googles privatlivspolitikker er derfor gældende for din brug af funktionerne.

Opbevaring

Filen gemmes af F‑Secure så længe som nødvendigt for at fastlægge, at det opståede problem vil blive løst og være løst i fremtidige tjenesteversioner, og højst i to år fra lukning af supportsagen.

Mens arkivfilen er i F‑Secures varetægt, respekterer vi den mulige private og fortrolige beskaffenhed af oplysningerne i filen, og vi bruger eller deler dem ikke, medmindre det er nødvendigt til ovenstående formål.

Denne tekst supplerer de tjenestespecifikke opbevaringstider. Standardreglen i henhold til loven er, at personoplysninger skal slettes eller anonymiseres, når de ikke længere er nødvendige til deres formål.

Men nogle personoplysninger skal ikke desto mindre opbevares i længere tidsrum af varierende længde af forskellige årsager.

Typiske årsager til, hvorfor vi kan afvige fra de primære opbevaringstider, omfatter følgende eksempler:

  • respitperioder og sikkerhedskopier (f.eks. gemme dine personoplysninger i et angivet tidsrum efter ophør af dit abonnement, så vi kan beskytte dem mod sletning ved en fejl);

  • gældende lov kræver, at vi gemmer dataene (eksempelvis for at holde styr på dit køb og betalingen for vores tjenester);

  • at forfølge tilgængelige retsmidler eller at begrænse eventuel erstatning, som vi kan lide (f.eks. på grund af en igangværende tvist eller undersøgelse);

  • at løse eller begrænse et tilbagevendende problem eller at have nok oplysninger til at reagere på fremtidige problemer (f.eks. din supportbillet relateret til et problem, der ikke blev permanent afhjulpet, mens du var kunde hos os);

  • at forhindre svigagtig aktivitet (f.eks. at håndhæve et forbud på vores community);

  • dine personoplysninger er inkorporeret i andre oplysninger til et sekundært formål (f.eks. opbevaring af logge);

  • andre lignende omstændigheder, hvor der fortsat er et legitimt behov for den fortsatte lagring af personoplysninger.

Den endelige fjernelse af din konto kan blive forsinket for ikke at gribe forstyrrende ind i andre interaktioner, som du har med os. Det er tilfældet, når du har en F‑Secure-konto (du har f.eks. abonneret på vores forbrugertjenester med din e‑mailadresse) og endvidere i) har en F‑Secure-communitykonto, eller ii) du fortsat abonnerer på vores marketingmeddelelser. Politikken for sletning af F‑Secure-communitykontoen er anført i dens vilkår for tjeneste. Du kan til enhver tid fravælge vores marketingmeddelelser.

Hvis du har købt tjenesten via en af vores operatørpartnere, styres kontosletningen af den pågældende operatørpartner. Når partneren giver os besked om, at dit abonnement er opsagt, fjerner F‑Secure efterfølgende kontoen. Denne fjernelse fører til sletning eller anonymisering af personoplysninger relateret til kontoen.

Hvis vi har modtaget dine oplysninger i forbindelse med teknisk support til dig, gemmes oplysningerne, så længe den pågældende supportsag er uafklaret. Når den er afklaret, slettes eller anonymiseres oplysningerne gradvist inden for to år fra afslutning af sagen.

Analysedata indsamlet med brugerens samtykke opbevares til statistiske formål og slettes ikke ved fjernelse af personoplysninger og brugerkontoen. Efter kontoens ophør kan analysedata ikke kan kædes sammen med en personligt identificerbar bruger.

Data, der ikke indeholder personoplysninger (f.eks. sikkerhedsdata og aggregerede analysedata) opbevares, så længe disse data fortsat er nyttige til det formål, de blev indsamlet til.

Sikkerhed

Oplysninger om den sikkerhedspraksis, som vi anvender for at holde dine oplysninger sikre.

Vi har stramme sikkerhedsregler for at beskytte fortroligheden, integriteten og tilgængeligheden af dine personoplysninger, når de overføres, gemmes eller behandles.

Vi benytter fysiske, administrative og tekniske sikkerhedsforanstaltninger for at mindske risikoen for uautoriseret adgang til, tab, misbrug, videregivelse eller ændring af dine personoplysninger.

Alle personoplysninger er gemt på sikre servere, der drives af F‑Secure eller vores partnere, hvor der kun er adgang for autoriseret personale.

Dine rettigheder

Oplysninger om dine lovfæstede rettigheder, og hvordan du kontakter os.

Du har ret til de oplysninger, vi har om dig. Du har især følgende rettigheder til de personoplysninger, vi har om dig:

  • Adgang og berigtigelse. Du har ret til at spørge os om, hvilke personoplysninger vi har om dig, og få en kopi af de data, som vi kan identificere angående dig i denne sammenhæng. Hvis du finder nogle fejl (f.eks. forældede oplysninger) i disse data, beder vi dig indtrængende om at kontakte vores kundeservice for at løse problemet. På nogle af vores tjenesteportaler kan du opdatere dine kundeoplysninger. For sådanne bør du opdatere ændringer af dine personoplysninger, f.eks. ændre adresse eller e‑mailadresse. Hvis du ikke selv kan opdatere ændringerne, kan du informere os om de nødvendige ændringer.

  • Indsigelse. Du er berettiget til at komme med en indsigelse mod en bestemt behandling af personoplysninger, herunder for eksempel behandling af dine personoplysninger til marketingformål, eller når vi på anden måde baserer vores behandling af dine data på en legitim interesse. I sidstnævne tilfælde skal du give en juridisk gyldig begrundelse for din indsigelse.

  • Retten til at blive glemt. Du har også ret til at bede os om at ophøre med at gemme dine personoplysninger og slette dem. I dette tilfælde skal du give en juridisk gyldig begrundelse for din anmodning.

  • Portabilitet. Du har også ret til at bede om personoplysninger, som du selv har leveret — i henhold til en kontrakt eller dit samtykke. Du kan anmode om oplysningerne i et struktureret, almindeligt anvendt og maskinlæsbart format og derudover, at oplysningerne sendes til en anden dataansvarlig, hvis det teknisk er muligt.

  • Tilbagetrækkelse af samtykke. I tilfælde, hvor behandlingen er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage via relevante indstillinger. For identificerbare tjenesteanalysedata kan du finde indstillingerne i tjenestens brugergrænseflade. Du har også ret til at fravælge vores marketingkommunikation via præferencecentret, der er tilgængeligt via linket.

  • Begrænsning. Hvis du fastlægger, at de oplysninger, vi har om dig, er forkerte, eller at vi ikke har juridisk ret til at bruge dem, kan du bede os om at ophøre med yderligere behandling af dine personoplysninger, og blot opbevare dem på lager, indtil problemet er løst.

Du kan udøve dine rettigheder via vores kundeservicefunktion. Linkene til at kontakte os findes i afsnittet “Kontaktoplysninger”.

Bemærk, at der kan være situationer, hvor vores pligt til hemmeligholdelse, vores tavshedspligt og/eller vores forpligtelser til at levere vores tjenester (f.eks. til din arbejdsgiver) kan forbyde os at videregive eller slette dine personoplysninger eller på anden måde forhindre dig i at udøve dine rettigheder. Dine ovenstående rettigheder afhænger også af de retlige grunde, som vi behandler dine personoplysninger efter.

Hvis du har nogen klager over den måde, som vi behandler dine personoplysninger på, eller vil have yderligere oplysninger, kan du altid kontakte os. Hvis du føler, at vi ikke imødekommer dine lovfæstede rettigheder, har du ret til at indgive en klage til en tilsynsmyndighed. I de fleste tilfælde er denne myndighed den finske ombudsmand for databeskyttelse (tietosuoja.fi).

Kontaktoplysninger

Hvis du har spørgsmål eller bekymringer vedrørende de forhold, der beskrives i vores politikker om beskyttelse af personlige oplysninger, skal du kontakte:

F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finland

Sådan kontakter du os:

  • Kontakt os via de tilgængelige supportkanaler på vores websted.

  • Du kan kontakte F‑Secure med hensyn til datafortrolighed ved at sende en meddelelse til privacy@f-secure.com. Hvis du vil udøve dine rettigheder som registreret, bedes du i stedet bruge supportkanalerne herover.

Generelt

Oplysninger om definitioner og styring af ændringer.

Definitioner

Det er, hvad vi mener, når vi kommer med visse referencer i denne politik.

“Kunde”, “du” refererer til enhver registreret, som køber, registrerer sig til brug af eller bruger vores tjenester, hvis enheder og datatrafik er beskyttet af vores tjenester, eller som har sendt os personligt identificerbare oplysninger. Disse oplysninger kan være sendt via brugen af vores tjenester, websteder, telefon, e‑mail, registreringsformularer eller andre lignende kanaler.

“Personoplysninger” refererer til alle former for oplysninger om privatpersoner, der kan identificere dem eller deres familie eller andre i hjemmet. Disse oplysninger kan omfatte navne, e‑mail- og postadresser, telefonnumre, fakturerings- og kontooplysninger samt andre mere tekniske oplysninger, som kan forbindes med dig, din enhed eller adfærd af begge, som vi behandler, når vi leverer vores tjenester.

“Tjenester” refererer til alle tjenester eller produkter, som fremstilles eller distribueres af F‑Secure, herunder soft­ware, webløsninger, værktøjer og relaterede supporttjenester.

“Websted” refererer til webstedet f-secure.com eller et andet websted, som F‑Secure hoster eller kontrollerer, herunder underordnede websteder og browserbaserede tjenesteportaler.

Ændringer

Denne version af politikken tydeliggør, opdaterer og erstatter den forrige version. For at holde dette dokument opdateret foretager vi fra tid til anden ændringer af og tilføjelser til det også fremadrettet.

Vi offentliggør det ændrede politikdokument på vores websted eller på et andet interaktionspunkt, hvor det tidligere har været gjort tilgængeligt. Hvis ændringerne er omfattende, kan vi også give dig besked på anden måde. Alle ændringer gælder fra den dato, vi offentliggør det reviderede politikdokument.