F-Secure

Politique de confidentialité de l’outil d’assistance

Avril 2019

En résumé

Lorsque l’outil d’assistance F‑Secure est exécuté, ce dernier collecte des données sur votre ordinateur, sa configuration, ainsi que les journaux créés par nos services. Elles sont exploitées aux fins de dépannage et de résolution de problèmes dans nos services.

Dans la plupart des cas, vous avez la possibilité de les consulter et de les modifier avant d’envoyer le fichier archive à notre assistance à la clientèle.

Explications détaillées

Cette politique spécifique au service se concentre sur les éléments que nous estimons les plus pertinents pour vous. Il s’agit, en particulier 1) du type de données personnelles et privées que le service collecte, 2) de l’objectif de leur utilisation, 3) de notre justification, 4) des divulgations typiques, et 5) de leur durée de conservation. Les liens intégrés fournissent plus d’informations sur ces sujets ainsi que sur d’autres aspects du traitement de vos données à caractère personnel (droits des sujets de données, coordonnées, etc.).

Quelles données collectons-nous et quel usage en faisons-nous ?

Données collectées à partir des journaux de service F‑Secure

Les données incluent les journaux de service F‑Secure. Elles contiennent des informations détaillées sur l’activité des services (par exemple, le téléchargement et l’installation de mises à jour), les communications entre les différents composants, les événements de sécurité, l’exécution de fonctionnalités, les vidages sur incident, les chemins d’accès aux fichiers, les sites de banque en ligne et les pages Web bloquées, le cas échéant.

Données collectées à partir des journaux du système d’exploitation

Les données renseignent la configuration actuelle de votre système d’exploitation, comme la configuration réseau, les applications installées, les services (par exemple, les services de mise à jour du système d’exploitation), processus et applications (par exemple, le navigateur Internet) exécutés, les lecteurs mappés, les noms d’utilisateur et d’appareil, les journaux et les vidages sur incident. Les données envoyées incluent également un aperçu de l’historique des événements système.

Objectifs

Nous collectons les données des journaux de service en vue de déterminer si nos services ont fonctionné correctement et de résoudre les potentiels problèmes classés de façon erronée. Les données relatives au système d’exploitation sont recueillies aux fins de dépannage, lorsque nos propres journaux de service ne fournissent pas suffisamment d’informations. Nous utilisons également le fichier archive en tant que source de données afin de soutenir nos activités de développement et empêcher que les problèmes en question ne surviennent de nouveau sur votre appareil ou celui d’autres clients.

Les politiques et avis spécifiques aux interactions et aux services définissent les fins spécifiques auxquelles les données à caractère personnel collectées ou traitées par chaque service sont utilisées.

Outre ces fins spécifiques, les objectifs génériques suivants s’appliquent à l’utilisation des données à caractère personnel dans l’ensemble de nos services :

  • Fourniture des services. Afin de Vous fournir nos services, nous traitons les données aux fins suivantes :

  • Parcours client. Pour identifier les utilisateurs autorisés, traiter et opérer le suivi des transactions, administrer les comptes, ainsi que pour expédier, facturer et gérer des licences.

  • Servir, dépanner et améliorer. Pour Vous fournir nos services et sites Web, les gérer et les développer, apporter notre assistance ainsi que notre support dans le cadre de leur utilisation.

  • Analyser. Pour déterminer le mode d’acquisition et d’utilisation de nos services en vue d’améliorer leurs performances, gérer votre relation client et Vous faire parvenir des messages pertinents.

  • Communiquer. Pour Vous envoyer des informations relatives à nos services, mener des enquêtes et Vous proposer nos services. La communication en elle-même peut être effectuée par F‑Secure ou par nos partenaires.

  • Respecter les dispositions réglementaires. Pour empêcher toute activité frauduleuse, illégale ou litigieuse et garantir une conformité totale aux exigences réglementaires ou juridiques.

Réglages

Si notre assistance à la clientèle, nos partenaires ou votre administrateur informatique vous ont invité à configurer le niveau de journalisation sur « Full » avant d’exécuter ou de réexécuter cet outil pour enregistrer les données issues de l’un de nos services, l’analyse effectuée par celui-ci permet la collecte d’informations complémentaires. Leur nature varie selon la cible de l’opération de débogage. Notre assistance à la clientèle peut vous renseigner sur le type de données susceptibles d’être recueillies dans le cadre du traitement du ou des problèmes en question. Cette collecte s’avère généralement nécessaire lorsque nous ne disposons pas de données suffisantes pour diagnostiquer avec précision les problèmes sur votre appareil.

Si l’outil d’assistance n’est pas activé à distance, mais exécuté manuellement par vos soins, ces données sont enregistrées sur votre bureau ou votre ordinateur sous la forme d’un fichier archive. Vous pouvez extraire ce fichier afin de modifier les données concernées, puis le recompresser avant de nous l’envoyer.

Fondements juridiques

Les fondements juridiques sur lesquels repose notre traitement des données à caractère personnel varient selon si vous exécutez cet outil en tant que particulier ou professionnel. Dans les deux cas, la collecte des données exposées ci-dessus est nécessaire afin que nous puissions vous faire bénéficier d’une assistance efficace. En l’absence de telles données, il nous sera plus difficile de vous aider à résoudre les éventuels problèmes ou incidents associés à nos services.

En outre, si vous êtes un particulier, la collecte de données porte sur le ou les services que vous avez souscrits dans le cadre de l’exécution du contrat (de sorte que nous puissions vous aider en cas de problème technique). Ce dernier peut avoir été conclu directement avec nous ou auprès d’une autre entité (telle que notre boutique en ligne ou un partenaire opérateur) qui assure la prestation de nos services.

Si vous êtes un particulier ou un professionnel, nous avons un intérêt légitime à exploiter les données collectées/fournies en vue de résoudre les problèmes à l’origine de demandes d’assistance et à les conserver aussi longtemps que nécessaire afin de prévenir toute résurgence à l’avenir. Indépendamment du bien-fondé de cette exploitation, vous avez le choix d’autoriser ou de refuser que de telles informations nous soient transmises.

Transferts et divulgations

Le fichier archive peut être traité par nos soins, nos sociétés affiliées, des sous-traitants pertinents ainsi que nos partenaires d’assistance aux fins définies dans la présente politique uniquement. Si le service vous est fourni par un distributeur ou un partenaire opérateur, ces entités seront vraisemblablement votre point de contact pour toute demande d’assistance. Elles nous transféreront ensuite le fichier archive aux fins d’analyse et de résolution des problèmes, lorsqu’elles ne le traitent pas elles-mêmes dans certains cas.

Vente et livraison

Nous partageons (en d’autres termes, divulguons et recevons) certaines de vos données à caractère personnel avec nos partenaires de distribution (opérateurs, boutiques en ligne, etc.) qui commercialisent, vendent et distribuent nos services. Nous accordons à ces sociétés le droit d’accéder aux données à caractère personnel nécessaires de sorte qu’elles réalisent les activités consenties. Ce partage de données vise à garantir une expérience client optimale. Cela inclut des activités telles que la gestion de la clientèle, le support technique, la résolution des problèmes, le marketing direct et la facturation.

Nos partenaires de distribution ont généralement une relation préexistante avec Vous. Ces partenaires et clients traitent vos données à caractère personnel en tant qu’entités indépendantes, sur la base de leurs propres politiques de confidentialité. Néanmoins, nos partenaires de distribution doivent également respecter les accords et législations en vigueur en matière de traitement des données à caractère personnel. Par défaut, chacune de ces entités est donc individuellement responsable du traitement de vos données à caractère personnel à ses propres fins.

Sous-traitance

Nous nous réservons le droit de transférer ou de divulguer certaines de vos données à caractère personnel aux sociétés du groupe F‑Secure et à nos sous-traitants afin de nous permettre de créer les services.

Lorsque les données à caractère personnel de nos clients doivent être divulguées à nos sous-traitants (par exemple, pour résoudre un cas de demande d’assistance, l’envoyer à des partenaires logistiques en vue de la livraison du produit ou diffuser des e‑mails marketing de notre part), les contrats passés avec ceux-ci réclament qu’ils utilisent de telles informations uniquement dans le cadre de la fourniture de leurs services convenus. Nous exigeons en outre qu’ils observent scrupuleusement cette politique de confidentialité ainsi que la législation en vigueur.

Transferts internationaux

F‑Secure opère à l’échelle internationale. Par conséquent, un certain nombre de nos filiales, sous-traitants, distributeurs et autres partenaires sont basés dans divers pays, y compris en dehors de l’Espace économique européen (EEE), pour assurer notre portée mondiale ainsi que la disponibilité de nos services. Selon l’étendue de vos interactions avec F‑Secure, vos informations personnelles sont susceptibles d’être stockées ou consultées dans différents pays. Les sites des filiales de F‑Secure sont indiqués sur les pages Web publiques de F‑Secure.

Lorsque nous transférons des données à caractère personnel dans d’autres juridictions, y compris en dehors de l’EEE, nous sécurisons lesdites données conformément aux exigences légales. Nous le ferons en imposant des garanties techniques et contractuelles appropriées aux sous-traitants et sociétés du groupe F‑Secure correspondants, par exemple, en utilisant des clauses de transfert de données approuvées par l’Union européenne. Le contenu de ces clauses est disponible ici.

Nous n’effectuons aucun transfert de données mondial ou international sans motif valable et sans avoir évalué le risque inhérent en matière de confidentialité.

Nous stockons des données client plus sensibles en Finlande et au sein de l’Espace économique européen afin de les conserver sous notre contrôle exclusif.

Autres utilisations et divulgations

Dans certains cas non couverts par la présente politique de confidentialité, l’utilisation ou la divulgation de données à caractère personnel peut être justifiée ou autorisée, ou nous pouvons être tenus par la législation applicable de divulguer les informations sans obtenir votre consentement préalable ou indépendamment de la fourniture de services.

Par exemple, lorsqu’une ordonnance ou un mandat émis par une juridiction compétente nous oblige à produire ces informations.

De même, il peut exister d’autres circonstances où il existe un intérêt légitime et justifiable à la divulgation d’ensembles limités d’informations à un tiers. Il peut s’agir, par exemple, de situations où nous avons besoin de nous protéger contre toute responsabilité ou de prévenir une activité frauduleuse, où nous analysons votre usage de nos produits pour garantir leur bon fonctionnement ainsi que notre capacité à réagir en cas de mauvaises expériences, et où il est nécessaire de résoudre ou de minimiser un problème actuel, ou de répondre aux exigences légitimes d’assureurs ou d’agences réglementaires publiques. Toute action de ce type est effectuée conformément à la législation applicable.

Nous pouvons également être amenés à transférer vos données personnelles dans le cadre d’une transaction professionnelle, telle qu’une vente, une fusion, une création de filiale ou une restructuration de F‑Secure, où les informations sont transmises à la nouvelle entité en charge du contrôle des opérations habituelles. Le groupe F‑Secure divulgue et transfère les données en interne selon les besoins du modèle opérationnel en vigueur. Toutefois, nous limitons ces divulgations en interne aux sociétés, unités, équipes et personnes qui ont besoin de connaître ces informations afin de les traiter.

Nous évaluons soigneusement chaque demande de divulgation et prenons en compte la possibilité de ces demandes lorsque nous déterminons le lieu et le mode de stockage de vos données à caractère personnel.

Sources

Même si nous collectons la majorité des données mentionnées ci-dessus directement auprès de Vous ou de votre appareil, nous recevons également des données de nos affiliés, partenaires de distribution (par exemple, opérateurs et commerçants), et entités professionnelles auprès desquelles Vous avez acheté les services. Ces entités peuvent être nos distributeurs, ainsi que nos partenaires externes de commerce en ligne. Nous collectons également des informations à caractère personnel élémentaires (informations de commande) et agrégeons des données d’analyse à partir des magasins d’applications dans lesquels nos services sont vendus . Ces autres sources peuvent également inclure les sous-traitants qui Vous ont fourni des services de support ou nos partenaires publicitaires qui nous assistent dans nos activités marketing.

Cela nous permet de créer une expérience client transparente et de disposer des informations nécessaires pour résoudre les problèmes de support.

Voici quelques exemples typiques de ces sources tierces :

  • informations sur vos achats réalisés sur notre boutique en ligne externe,

  • collecte de vos coordonnées à partir des données de connexions précédentes de notre partenaire distributeur et opérateur Vous fournissant le service,

  • coordonnées obtenues des registres professionnels à des fins de marketing, et

  • si Vous utilisez votre compte de réseau social pour Vous inscrire à nos services, nous pourrons également collecter l’adresse e‑mail de votre compte afin d’authentifier votre inscription et de Vous contacter.

Tiers

Nos services sont fournis en collaboration avec nos partenaires, et nos services et sites Web peuvent intégrer ou interagir avec des services tiers. La présente déclaration de confidentialité s’applique aux données à caractère personnel uniquement tant que celles-ci sont sous le contrôle de F‑Secure. Si ces données sont traitées par d’autres entités à des fins qui leur sont propres, ladite entité est responsable du traitement justifié de vos données conformément à ses propres politiques, ainsi que du respect de vos droits en vertu des lois applicables relatives à la protection des données.

Les scénarios les plus fréquents sont les suivants :

  • Boutique en ligne. Notre boutique en ligne est en partie gérée par un distributeur tiers. Même si les données fournies au cours de la phase d’abonnement sont traitées conformément aux politiques F‑Secure, l’achat en tant que tel et les activités associées sont quant à eux soumis aux politiques des fournisseurs de notre boutique en ligne.

  • Localisation d’appareils. Lorsque Vous tentez de localiser votre appareil à l’aide de nos services, le fournisseur de cartes doit traiter les données géographiques connexes. À la date de la publication de cette politique, F‑Secure fait appel à Google Maps pour ses services de localisation d’appareils et ses fonctions de recherche. Les politiques de confidentialité propres à Google s’appliquent selon l’usage que Vous faites de ces fonctions.

Conservation

Nous conservons le fichier archive aussi longtemps que nécessaire pour s’assurer que les problèmes rencontrés seront résolus dans les prochaines versions de nos services, et ce pendant une durée maximale de deux ans à compter de la clôture de la demande d’assistance.

Lors de son traitement, nous respectons la nature potentiellement privée et confidentielle des informations qu’il contient et nous nous engageons à ne pas l’utiliser ou le partager, sauf lorsque cela est essentiel aux fins susmentionnées.

Le présent texte complète les durées de conservation spécifiques aux services. Par défaut, la loi impose que les données à caractère personnel soient supprimées ou anonymisées une fois qu’elles ne sont plus nécessaires.

Toutefois, certaines données à caractère personnel doivent être conservées plus longtemps pour différentes raisons.

Voici des exemples typiques de motifs de durées de conservation plus longues :

  • périodes de grâce et sauvegardes (par ex. conservation des données à caractère personnel pendant une période donnée après la fin de votre abonnement afin de permettre la sauvegarde des données en cas de suppression par erreur) ;

  • stocker des données si la législation en vigueur l’exige (par exemple, effectuer le suivi de vos achats et du paiement de nos services) ;

  • nous permettre d’exercer les recours disponibles ou de limiter tout préjudice que nous pourrions éventuellement subir (par exemple, en raison d’une enquête ou d’un conflit en cours) ;

  • résoudre ou minimiser un problème récurrent, ou disposer d’une quantité suffisante de renseignements pour réagir efficacement aux futures situations problématiques (par exemple, votre ticket de support relatif à un problème qui n’a pas été corrigé de façon permanente au cours de votre relation client) ;

  • prévenir toute activité frauduleuse (par exemple, faire appliquer une interdiction dans notre communauté) ;

  • incorporer vos données personnelles à d’autres données à des fins secondaires (par ex. conservation de journaux) ;

  • toute autre circonstance similaire où il est nécessaire de continuer à stocker les données à caractère personnel.

La suppression définitive de votre compte peut être retardée afin de ne pas nuire aux autres interactions que Vous pouvez avoir avec nous. Cela se produit lorsque Vous disposez d’un compte F‑Secure (par ex. si Vous Vous êtes abonné à nos services au consommateur avec votre adresse électronique) et i) disposez d’un compte sur la communauté F‑Secure ou ii) restez abonné à nos communications marketing. La politique de suppression du compte de la communauté F‑Secure est énoncée dans les conditions générales du service. Vous pouvez demander à ne plus recevoir nos communications marketing à tout moment.

Si Vous avez souscrit le service par l’intermédiaire de l’un de nos partenaires opérateurs, la suppression du compte est contrôlée par celui-ci. Lorsque le partenaire nous informe que votre abonnement a été résilié, nous supprimons par la suite le compte et effaçons ou rendons anonymes les données à caractère personnel associées.

Si nous avons reçu vos informations dans le cadre du support technique, celles-ci sont stockées tant que l’incident correspondant n’est pas résolu. Une fois résolu, les informations sont progressivement supprimées ou anonymisées dans les deux ans suivant la clôture de l’incident.

Les données d’analyse collectées avec le consentement de l’utilisateur sont conservées à des fins statistiques et ne sont pas effacées lors de la suppression du compte utilisateur et de ses données à caractère personnel. Une fois le compte résilié, les données d’analyse ne peuvent plus être liées à un utilisateur ou à un compte identifiable.

Les données ne contenant aucun renseignement personnel (par exemple, les données analytiques agrégées) sont conservées aussi longtemps que ces dernières revêtent un caractère utile aux fins pour lesquelles elles ont été collectées.

Données de sécurité

Informations sur les pratiques de sécurité que nous mettons en œuvre pour protéger vos données.

Nous appliquons de strictes mesures de sécurité pour protéger la confidentialité, l’intégrité et la disponibilité des données à caractère personnel Vous concernant pendant leur transfert, leur stockage et leur traitement.

Nous avons recours à des mesures de sécurité physiques, administratives et techniques pour réduire le risque de perte, d’utilisation à des fins malveillantes, d’accès non autorisé, de divulgation ou de modification des données à caractère personnel Vous concernant.

Toutes les données à caractère personnel sont stockées sur des serveurs sécurisés exploités par F‑Secure ou nos partenaires, et leur accès est restreint au personnel autorisé.

Vos droits

Informations sur vos droits légaux et comment nous contacter.

Vous avez la possibilité d’exercer les droits suivants sur les données à caractère personnel dont nous disposons à votre sujet :

  • Accès et rectification. Vous avez le droit de nous demander la nature des données à caractère personnel dont nous disposons à votre sujet et d’en obtenir une copie exhaustive. Si Vous constatez des erreurs (par exemple, des informations obsolètes), nous Vous prions de bien vouloir contacter notre service clientèle en vue d’apporter les corrections nécessaires aux données concernées, telles que votre adresse ou votre adresse e‑mail. Si Vous n’êtes pas en mesure de procéder Vous-même aux modifications, veuillez nous en informer.

  • Objection. Vous avez le droit de formuler une objection à un traitement spécifique de vos données à caractère personnel, par exemple à des fins commerciales ou dans le cadre de la poursuite d’intérêts légitimes. Dans ce dernier cas, Vous devez fonder votre objection sur un argument recevable d’un point de vue juridique.

  • Droit à l’oubli. Vous avez le droit de nous demander de cesser de stocker vos données à caractère personnel et de les effacer. Dans ce cas, votre demande doit être fondée sur un argument recevable d’un point de vue juridique.

  • Portabilité. Vous avez le droit de demander l’accès aux données à caractère personnel que Vous avez Vous-même fournies dans le cadre d’un contrat ou avec votre consentement exprès. Vous avez le droit d’obtenir que ces données soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible, dans un format structuré, couramment utilisé et lisible par machine.

  • Retrait du consentement. Dans les cas où le traitement repose sur le consentement, Vous avez le droit de retirer ce dernier à tout moment via les paramètres correspondants. Les paramètres relatifs aux données d’analyse identifiables sont disponibles dans l’interface utilisateur du service. Vous avez également le droit de refuser de recevoir nos communications commerciales en configurant vos préférences accessibles depuis le lien.

  • Limitation. Si Vous constatez que les données à caractère personnel dont nous disposons à votre sujet sont incorrectes ou que nous n’avons légalement aucun droit de les utiliser, Vous pouvez nous demander à ce qu’elles soient seulement conservées et ne fassent l’objet d’aucune opération de traitement ultérieure jusqu’à la résolution du problème.

Vous pouvez exercer vos droits via notre fonction d’assistance clients. Les liens permettant de nous contacter figurent dans la section Coordonnées.

Notez que dans certaines situations, notre droit au respect du secret professionnel ainsi que nos obligations en matière de confidentialité et/ou de prestation de services (par exemple, à votre employeur) peuvent nous interdire de divulguer ou de supprimer vos données à caractère personnel, ou Vous empêcher d’exercer vos droits. Les droits énoncés ci-dessus dépendent également du motif juridique auquel nous traitons vos données à caractère personnel.

Pour toute réclamation relative au traitement de vos données personnelles ou pour toute information supplémentaire, Vous pouvez nous contacter à tout moment. Si Vous estimez que nous ne respections pas vos droits légaux, Vous pouvez soumettre une plainte à une autorité de surveillance. Dans la plupart des cas, il s’agit de Finnish Data Protection Ombudsman (tietosuoja.fi).

Coordonnées

En cas de doute ou question concernant les points abordés dans nos politiques de confidentialité, veuillez contacter :

F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finlande

Comment nous contacter :

  • Vous pouvez nous contacter via les canaux d’assistance disponibles sur notre site Web.

  • En cas de questions ou de préoccupations relatives à la confidentialité, Vous pouvez également contacter F‑Secure en envoyant un message à l’adresse privacy@f-secure.com. Si Vous souhaitez exercer vos droits en tant que sujet de données, utilisez plutôt les canaux d’assistance ci-dessus.

Généralités

Informations sur les définitions et la gestion des modifications.

Définitions

Voici ce que signifient certaines références que nous faisons dans la présente politique.

« Client » et « Vous » font référence à toute personne concernée qui achète et utilise nos services, ou s’inscrit à cette fin, dont les appareils et le trafic sont protégés par nos services, ou pouvant nous avoir divulgué des informations l’identifiant personnellement. Ces dernières peuvent avoir été envoyées à travers l’utilisation de nos services ou sites Web, par téléphone, par e‑mail, via les formulaires d’inscription ou par d’autres moyens similaires.

L’expression « données à caractère personnel » désigne toute information sur des particuliers qui permet de les identifier eux-mêmes, leur famille ou les membres de leur foyer. Ces informations peuvent notamment inclure des noms, des adresses e‑mail et postales, des numéros de téléphone, des données de facturation et de compte, ainsi que d’autres renseignements plus techniques dont la nature pourrait permettre d’identifier votre appareil et Vous-même, avec les comportements respectifs.

« Services » fait référence aux services ou produits fabriqués ou distribués par F‑Secure, y compris les logiciels, solutions Web, outils et services d’assistance associés.

« Site Web » fait référence au site Web f-secure.com ou à tout autre site Web hébergé ou contrôlé par F‑Secure, y compris les sous-sites et les portails de services basés sur navigateur.

Modifications

La présente version de la politique clarifie, met à jour et remplace la version précédente. Pour maintenir à jour ce document, nous effectuerons également des ajouts et des modifications à l’avenir.

Nous publierons la nouvelle politique de confidentialité sur notre site Web ou tout autre point d’interaction où elle a déjà été mise à disposition. Si les modifications apportées sont notables, nous pourrons également vous prévenir par d’autres moyens. Tout changement entrera en vigueur à compter de la date de publication de la politique de confidentialité révisée.