Sekretesspolicy för supportverktyg

April 2019

I korthet

När du kör F‑Secures supportverktyg samlar det in information om din dators system och konfiguration, samt de loggar som skapats av våra tjänster. Informationen används för felsökning och problemlösning i våra tjänster.

I de flesta fall kan du granska och redigera informationen innan du skickar arkivfilen till kundsupporten.

I helhet

Den här tjänstespecifika policyn fokuserar på de delar som vi anser är mest relevanta för dig. Delarna som avses är särskilt 1) typ av personliga och privata data som tjänsten samlar in, 2) vad vi använder dem för, 3) vårt berättigande, 4) typiska utlämnanden och 5) hur länge de sparas. Mer information om detta och andra aspekter (registrerades rättigheter, kontaktinformation osv.) av behandlingen av dina personuppgifter är även tillgängliga via de inbäddade länkarna.

Vad samlar vi in och vad gör vi med det?

Information som samlas in från F‑Secures tjänsteloggar

Informationen omfattar F‑Secures tjänsteloggar. Den här informationen innehåller detaljerade uppgifter om tjänsteaktiviteten, till exempel nedladdning och installation av uppdateringar, kommunikation mellan tjänstekomponenterna, funktionsaktivering och säkerhetshändelser. Informationen kan innehålla kraschdumpar från tjänsten, filsökvägar, bankwebbplatser och blockerade webbsidor.

Information som samlas in från operativ­systemets loggar

Informationen innehåller operativsystemets aktuella konfiguration, till exempel nätverkskonfigurationen, installerade applikationer, operativsystemtjänster (t.ex. operativsystemets uppdateringstjänster) och processer och applikationer som körs (t.ex. webbläsare), mappade drivenheter och enhets- och användarnamn, kraschdumpar och loggar från systemet. Den inskickade informationen innehåller även en ögonblicksbild av systemets händelsehistorik.

Syften

Tjänstelogginformation samlas in för att fastställa om vår tjänst har fungerat som den ska, däribland om den har löst potentiellt felaktigt kategoriserade problem. Operativsystemsinformation samlas in i syfte att felsöka problem när våra egna tjänsteloggar inte ger tillräckligt med information. Arkivfilen används även som en datakälla för att bidra till våra utvecklingsaktiviteter, så att vi kan förhindra att problemet återuppstår på din eller andra kunders enhet(er).

Interaktions- och tjänstespecifika sekretesspolicyer och ‑meddelanden anger specifika syften för användning av personuppgifter som samlas in av varje tjänst eller som behandlas vid en sådan aktivitet.

Utöver dessa specifika syften gäller följande allmänna syften för användning av personuppgifter för alla våra tjänster:

  • Till­handa­hålla tjänster. För att leverera våra tjänster till dig behandlar vi data för följande ändamål:

  • Kundresan. För att identifiera behöriga användare, bearbeta och spåra transaktioner, administrera konton, samt leveranser, fakturering och licenshantering.

  • Leverera, åtgärda och förbättra. För att leverera våra tjänster till dig, upprätthålla och utveckla våra tjänster och webbplatser samt erbjuda hjälp och support för tjänsterna.

  • Analysera. För att se hur våra tjänster införskaffas och används så att vi kan förbättra tjänsterna, vårda kundrelationerna och kontakta dig med relevanta meddelanden.

  • Kommunicera. För att skicka information som rör tjänsterna, genomföra kundundersökningar och marknadsföra våra tjänster till dig. Den faktiska kommunikationen kan hanteras av antingen F‑Secure eller våra partner.

  • Reglera. För att förhindra bedrägliga, olagliga eller överträdande aktiviteter och uppfylla lagstiftade eller reglerande bestämmelser.

Justeringar

Om du har blivit ombedd (av F‑Secures kundvård, våra partner eller ditt företags IT-administratör) att ändra loggningsnivån till ”fullständig” innan du (på nytt) kör det här verktyget för att registrera information från en av F‑Secures tjänster omfattar följande genomsökning som utförs av verktyget ytterligare data jämfört med vad som anges ovan. Vilken typ av ytterligare data som samlas in varierar utefter målet för felsökningsaktiviteten. Vår kundvård kan informera dig om vilken typ av data som troligtvis samlas in för det aktuella problemet. Vi behöver vanligtvis göra detta när vi inte har tillräckligt med data för att diagnostisera problemen på din enhet.

Om du själv kör supportverktyget manuellt — dvs. verktyget inte fjärraktiveras — sparas den information som samlas in av verktyget som en arkivfil på skrivbordet på datorn. I sådana fall kan du extrahera filerna och redigera informationen innan du på nytt komprimerar dem och skickar dem till oss.

Juridiska grunder

Våra rättsliga grunder för behandlingen av personuppgifter varierar beroende på om du kör det här verktyget som kund eller företagskund. I samtliga fall krävs det att vi samlar in ovanstående uppgifter för att vi på ett effektivt sätt ska kunna tillhandahålla supporttjänster till dig/din arbetsgivare. Utan dessa uppgifter blir det mycket svårare att hjälpa dig med att lösa problemet med våra tjänster.

Om du är en konsument samlas dina data in så att vi kan erbjuda dig den tjänst du har ingått ett avtal om (dvs. så att vi kan hjälpa dig att lösa tekniska problem med din användning av F‑Secures tjänster). Sådana avtal kan göras antingen direkt med oss eller med en annan enhet (som vår webbutik eller operatörspartner) som erbjuder våra tjänster till dig.

Om du är en företagskund eller en medarbetare hos en av våra företagskunder har vi ett legitimt intresse av att använda de data som samlats/skickats in för att lösa de problem som har gett upphov till supportärenden och att även lagra dessa data under den period som krävs för att förhindra incidenten från att inträffa på nytt i våra tjänster. Oavsett våra skäl bibehåller du kontrollen över hurvida informationspaketet skickas/tillåts att skickas till F‑Secure.

Överföringar och avslöjanden

Arkivfilen kan hanteras av F‑Secure Corporation, våra dotterbolag, releventa underleverantörer och våra supportpartner, men enbart i de syften som anges i denna policy. Då denna tjänst tillhandahålls till dig via vår företagsåterförsäljare eller operatörspartner finns din supportkontakt troligtvis hos dessa parter. Dessa parter vidarebefordrar vanligtvis arkivfilen till F‑Secure för analys och djupgående problemlösningsaktiviteter. I vissa fall kan arkivfilen även hanteras av en sådan återförsäljare om de har möjlighet att utföra problemlösningsaktiviteterna oberoende av F‑Secure.

Försäljning och leverans

Vi utbyter (både lämnar ut och tar emot) vissa av dina personuppgifter med våra distributionspartner (operatörer, webbutiker osv.) som marknadsför, distribuerar, administrerar och stödjer våra tjänster. Vi ger dessa företag tillgång till de personuppgifter som de behöver för de överenskomna aktiviteterna. Orsaken till denna datadelning är att vi ska kunna erbjuda en smidig kundupplevelse. Det inbegriper aktiviteter såsom kundhantering, tjänstesupport, incidenthantering, problemlösning, direktreklam och fakturering.

Våra distributionspartner har sannolikt en befintlig kundrelation med dig. Sådana partner och företagskunder behandlar dina personuppgifter som en oberoende enhet baserat på deras tillämpliga sekretesspolicyer. Oavsett vilket måste våra distributionspartner också uppfylla avtalen och gällande lagar när de hanterar dina personuppgifter. Varje sådan enhet är som standard oberoende ansvarig för dess egen behandling av personuppgifter, för dess egna syften.

Underleverantörer

Vi kan komma att överföra eller dela vissa av dina personuppgifter med företag inom F‑Secure-koncernen och våra underleverantörer som hjälper oss att skapa tjänsterna.

I fall då våra kunders personuppgifter behöver överföras eller lämnas ut till våra underleverantörer kräver vi, i vårt avtal med dem, att de enbart använder sådan information för att tillhandahålla överenskomna tjänster (till exempel, för att lösa ett supportärende, för att skicka dem till sina logistikpartner för produktleverans eller för att skicka e‑post för marknadsföring på våra vägnar). Vi kräver att våra underleverantörer behandlar uppgifter om dig på ett sätt som är förenligt med våra meddelanden häri.

Inter­nationell överföring

F‑Secure är ett globalt företag vilket innebär att några av våra anslutna, underleverantörer, distributörer och partner finns utspridda i ett flertal länder, även utanför EES. Detta gör att våra tjänster kan nå ut och finnas tillgängliga globalt. Beroende på omfattningen av din samverkan med F‑Secure är det möjligt att dina personuppgifter lagras i eller kan tillgås från flera olika länder. Platserna där F‑Secures anslutna finns hittar du på våra offentliga webbsidor

När vi överför personuppgifter till andra myndighet inklusive platser utanför EES skyddar vi personuppgifterna enligt kraven i gällande lagstiftning. Vi gör detta genom att tekniskt och kontraktsmässigt tvinga våra underleverantörer och bolag i F‑Secure-koncernen att vidta lämpliga tekniska skyddsåtgärder. Som exempel använder vi dataöverföringsklausuler som har godkänts av EU. Innehållet i sådana klausuler är tillgängligt här.

Vi genomför endast globala överföringar eller överföringar över landsgränser på goda grunder och efter en bedömning av aktuell integritetsrisk.

Vad som är ännu viktigare är att vi lagrar känsligare kunddata inom Finland och Europeiska ekonomiska samarbetsområdet och har dem under vår egen kontroll.

Andra användningsområden och utlämnanden

Det finns omständigheter som inte täcks av denna integritetspolicy, där användningen eller avslöjandet av personuppgifter kan vara motiverat eller tillåtet, eller där vi kan vara skyldiga enligt tillämpliga lagar att avslöja information utan att erhålla ditt godkännande eller oberoende av tillhandahållandet av en tjänst.

Vi kanske till exempel måste följa ett domstolsbeslut eller en order från myndigheterna i den aktuella jurisdiktionen om att överlämna relevanta uppgifter.

Det kan finnas andra omständigheter där det finns ett rimligt legitimt intresse att lämna ut begränsad information till en tredje part. Exempel på sådana utlämningar omfattar fall där vi måste skydda oss själva mot ansvarsskyldighet eller förhindra bedräglig aktivitet, där vi analyserar din användning av våra produkter för att säkerställa att våra produkter fungerar som förväntat och så att vi kan reagera på negativa upplevelser, där det är nödvändigt för oss att lösa eller få kontroll över ett pågående problem, eller där vi måste uppfylla legitima informationskrav från våra försäkringsgivare eller statliga myndigheter. Vid sådana tillfällen agerar vi enligt tillämplig lagstiftning.

Vi kan även behöva överföra dina personuppgifter som en del av en affärstransaktion, till exempel en försäljning, sammanslagning, spin-off eller annan företagsmässig omorganisering av F‑Secure, där information tillhandahålls till den nya kontrollerande enheten. F‑Secure-koncernen lämnar ut och överför data internt enligt vår aktuella verksamhetsmodell. Vi begränsar dock utlämnanden internt endast till de koncernföretag, enheter, team och personer som har behov av sådan information för behandlingsändamålet.

Vi väger alla krav på utlämnanden noggrant och tar riskerna med sådana utlämnanden i beaktande när vi beslutar var och hur vi lagrar dina personuppgifter.

Källor

Vi hämtar majoriteten av ovannämnda data direkt från dig eller din enhet men vi får även data från våra dotterbolag, distributionspartner (t.ex. operatörer och återförsäljare) och företagsenheter från vilka du har köpt tjänsterna. Dessa kan bestå av återförsäljare, men inkluderar även externa webbutikspartner. Vi får även grundläggande personuppgifter (orderdata vid köp) och sammanställer dataanalyser från appbutiker där våra tjänster säljs. Andra sådana källor kan bestå av underleverantörer som har levererat support eller reklambyråer som har bistått oss vid marknadsföring.

Detta gör vi för att skapa en smidig kundupplevelse och för att ha nödvändig information vid support.

Typiska exempel på tredjepartskällor är:

  • Information om dina köp i vår externa webbutik.

  • Vi får dina kontaktuppgifter från tidigare inloggningar från våra operatörsåterförsäljare så att vi kan leverera vår tjänst direkt till dig.

  • Vi tar del av dina kontaktuppgifter från företagsmässiga beslutsfattarregister i marknadsföringssyfte.

  • När du använder ett konto på sociala medier för att registrera dig för våra tjänster samlar vi in e‑postadressen från ditt konto för att vi ska kunna verifiera din registrering och kontakta dig.

Tredje parter

Våra tjänster tillhandahålls i samarbete med våra partner och våra tjänster och webbplatser kan inkorporeras eller kommunicera med tjänster från tredje part. Det här sekretessdokumentet gäller endast för personuppgifter som finns inom F‑Secures inflytandesfär. Om dina personuppgifter behandlas av andra enheter för deras syften ansvarar sådan part för att behandla dina personuppgifter på ett korrekt sätt i enlighet med deras policyer samt för att uppfylla dina rättigheter under tillämpliga dataskyddslagar.

Det gäller vanligtvis i följande situationer:

  • Webbutik. Vår webbutik drivs delvis av en tredjepartsåterförsäljare. De data du anger vid registrering är skyddade enligt F‑Secures policyer, men det är policyerna från det företag som tillhandahåller webbutiken som gäller för faktiska köp och relaterade aktiviteter.

  • Förfrågningar om enhetens plats. När du gör en förfrågan om platsen för din enhet via våra tjänster behöver det företag som tillhandahåller kartorna bearbeta relaterade geografiska data. När denna policy publiceras använder F‑Secure Google maps i funktionerna för enhetsplats och sökning. Googles integritetspolicyer gäller för din användning av funktionerna.

Arkivering

Filen lagras av F‑Secure så länge som krävs för att vi ska kunna säkerställa att de uppkomna problemen åtgärdas och förblir åtgärdade i framtida tjänsteutgåvor och under maximalt två år från att supportärendet har avslutats.

Medan arkivfilen befinner sig i F‑Secures ägo respekterar vi den eventuella privata och konfidentiella naturen hos informationen i arkivfilen och använder eller delar den inte förutom enligt vad som krävs i ovanstående syften.

Den här texten komplementerar de tjänstespecifika kvarhållningstiderna. Standardregeln enligt lag är att personuppgifter ska tas bort eller anonymiseras när de inte längre behövs för aktuellt ändamål.

Men vissa personuppgifter måste ändå lagras under länge perioder. Detta kan bero på flera saker.

De vanligaste orsakerna till varför vi avviker från de primära kvarhållningstiderna omfattar följande exempel:

  • respitperioder och säkerhetskopiering (dvs. spara dina personuppgifter under en bestämd tid efter att du avslutat prenumerationen, så att vi kan skydda uppgifterna mot felaktig radering)

  • då tillämpliga lagar kräver att vi lagrar uppgifterna (t.ex. för att hålla koll på köpet och betalningen för våra tjänster)

  • så att vi kan söka tillgängliga lösningar eller begränsa skador som vi kan ådra oss (t.ex på grund av en pågående tvist eller utredning)

  • för att lösa eller hålla tillbaka ett återkommande problem eller för att ha tillräckligt med information för att svara på framtida problem (t.ex. ett supportärende från dig som är relaterat till ett problem som inte korrigerades permanent under tiden du var kund)

  • för att förhindra bedräglig aktivitet (t.ex. för att verkställa ett förbud i vårt forum)

  • dina personuppgifter har införlivats med andra uppgifter i ett sekundärt syfte (t.ex. kvarhållningsloggar)

  • andra liknande omständigheter där det finns ett fortsatt legitimt behov för fortsatt lagring av personuppgifter.

Borttagningen av ditt konto kan försenas för att undvika att störa andra tjänster du har med oss. Till exempel när du har ett F‑Secure-konto (t.ex. du prenumererar på en av våra tjänster med din e‑postadress) och även i) när du har ett F‑Secure Community-konto eller ii) du fortsätter att prenumerera på våra marknadsföringsmeddelanden. F‑Secure Community-kontots borttagningspolicy beskrivs i tjänstevillkoren. Du kan avanmäla dig från våra marknadsföringsmeddelanden när som helst.

Om du har köpt vår tjänst via en av våra operatörspartner styrs kontoborttagningen av den operatörspartnern. När partnern meddelar oss om att din prenumeration har avslutats tar F‑Secure bort kontot och raderar eller anonymiserar personuppgifter med koppling till kontot.

Om vi har tagit emot dina uppgifter när vi tillhandahåller teknisk support till dig sparas informationen så länge respektive supportärende är öppet. När det är avslutat tas uppgifterna bort gradvis eller anonymiseras inom två år från det att ärendet avslutats.

Analysdata som samlas in med användarens medgivande sparas i statistiksyfte och raderas inte vid borttagningen av personuppgifter och användarkontot. Analysdata kan inte kopplas till en användare eller ett konto för identifikation efter att kontot avslutats.

Data som inte innehåller personuppgifter (t.ex. sammanställda analysdata) arkiveras så länge som dessa data behövs och är användbara för de ändamål för vilka de samlades in.

Säkerhet

Vi följer strikta säkerhetsrutiner för att skydda sekretessen, integriteten och tillgängligheten för dina personuppgifter vid överföring, lagring och bearbetning.

Med fysiska, administrativa och tekniska säkerhetsmetoder minimerar vi risken för att dina personuppgifter går förlorade eller används, blir tillgängliga för, lämnas ut eller ändras av obehöriga.

Alla personuppgifter lagras på säkra servrar som drivs av F‑Secure eller våra partner där åtkomst endast är begränsad till auktoriserad personal.

Dina rättigheter

Du har rätt till alla data som vi har sparat om dig. I synnerhet har du följande rättigheter angående de personuppgifter som vi sparat om dig:

  • Tillträde och rättelse. Du har rätten att fråga oss vilka av dina personuppgifter vi har sparade och få en kopia på alla uppgifter som kan identifieras som dina i den här kontexten. Om du hittar eventuella fel (t.ex. föråldrad information) i dylika uppgifter rekommenderar vi att du kontaktar vår kundtjänst för att lösa dessa problem. Vissa av våra tjänsteportaler tillåter dig att uppdatera din kundinformation. I sådana fall bör du uppdatera eventuella ändringar i dina personuppgifter, t.ex. ändringar i adress eller e‑postadress. Om du inte kan uppdatera dessa uppgifter själv kan du meddela oss om de nödvändiga ändringarna.

  • Invändning. Du har rätt att invända mot behandlingen av vissa personuppgifter, inklusive exempelvis behandling av dina personuppgifter i marknadsföringssyften eller då vi i övriga fall baserar vår behandling av dina uppgifter på berättigade intressen. I det senare fallet behöver du etablera en rättslig grund för din invändning.

  • Rätten att bli bortglömd. Du har även rätten att begära att vi slutar lagra dina personuppgifter och raderar dem. I den här fallet behöver du etablera en rättslig grund för din begäran.

  • Portabilitet. Du har även rätten att få de personuppgifter som du själv har uppgett i enlighet med kontrakt eller med ditt samtycke. Du kan begära dessa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format och kräva att uppgifterna vidarebefordras till en annan personuppgiftsansvarig om det är tekniskt möjligt.

  • Återkallelse av samtycke. I fall där behandlingen baseras på ditt samtycke har du rätten att när som helst återkalla ditt samtycke via de relevanta inställningarna. För identifierbara analysdata för tjänster hittar du inställningarna i tjänstens användargränssnitt. Du har även rätten att välja bort vår marknadsföringskommunikation via centret för preferenser, tillgängligt via länken.

  • Begränsning. Om du har fastställt att de uppgifter vi har om dig är inkorrekta eller att vi inte har någon rättslig grund till att använda dem kan du begära att vi upphör med all framtida behandling av dina personuppgifter och endast lagrar dem tills problemet är löst.

Du kan utöva dina rättigheter via vår kundvårdsfunktion. Länkarna som du använder för att kontakta oss finns i avsnittet ”Kontaktinformation”.

Observera att det kan finnas situationer där våra konfidentiella skyldigheter, vår rätt till yrkesmässig tystnadsplikt och/eller våra skyldigheter att tillhandahålla våra tjänster (t.ex. till din arbetsgivare) kan förhindra oss från att uppge eller radera dina personuppgifter eller på andra sätt förhindra dig från att utöva dina rättigheter. Dina ovannämnda rättigheter är också beroende av de rättsliga grunder som vi baserar behandlingen av dina personuppgifter på.

Du kan kontakta oss när som helst om du har några invändningar mot hur vi behandlar dina personuppgifter eller om du vill ha mer information. Om du upplever att vi inte möjliggör dina lagstadgade rättigheter har du rätt att lämna in ett klagomål till en tillsynsmyndighet. I de flesta fall är den här myndigheten det finska dataskyddsombudet (tietosuoja.fi).

Allmänt

Definitioner

Detta menar vi när vi gör hänvisningar inom policyn.

”Kund” och ”du” avser alla registrerade personer som köper, registrerar användning av eller använder våra tjänster, vars enheter och datatrafik skyddas av våra tjänster, eller som kan ha skickat personidentifierande information till oss. Informationen kan ha skickats genom användning av våra tjänster, webbplatser, telefon, e‑post, anmälningsformulär eller andra liknande kanaler.

”Personuppgifter” avser information om privatpersoner som kan kopplas till dessa privatpersoner eller familje- eller hushållsmedlemmar. Informationen kan omfatta namn, e‑postadresser och postadresser, telefonnummer, fakturerings- och kontoinformation samt övrig, mer teknisk information som kan kopplas till dig, din enhet, eller din eller enhetens beteende och som vi behandlar vid tillhandahållandet av våra tjänster.

”Tjänster” avser tjänster eller produkter som tillverkas eller distribueras av F‑Secure, inklusive programvara, webblösningar, verktyg och relaterade supporttjänster.

”Webbplats” avser webbplatsen f-secure.com och övriga webbplatser som F‑Secure administrerar eller är värd för, inklusive underwebbplatser och webbläsarbaserade tjänsteportaler.

Ändringar

Den här versionen av policyn förtydligar, uppdaterar och ersätter den tidigare versionen. För att fortsätta uppdatera det här dokumentet gör vi även ändringar i det från tid till annan.

Vi publicerar det uppdaterade policymeddelandet på vår webbplats eller annan interaktionspunkt där det tidigare har gjorts tillgängligt. Om större ändringar görs kan vi även komma att meddela dig på andra sätt. Ändringarna börjar gälla från det datum då vi publicerar det uppdaterade policymeddelandet.