Sekretess

Juni 2021

I korthet

• Vårt främsta intresse är att skydda våra kunder genom våra tjänster.
• I syfte att göra det måste vi behandla data om dig och på dina enheter.
• Vi har en företagskultur där vi respekterar ditt privatliv.

Våra vägledande sekretessprinciper finns här.

Våra tjänstespecifika sekretessvillkor för konsumenter och företag (för tjänster som Mobile Security, SAFE och Elements-produkter) finns här.

Struktur

Den här sekretesspolicyn utges av WithSecure™ Corporation, ett företag som är börsnoterat i Finland med registreringsnummer 0705579-2 (”WithSecure™”, ”vi”, ”vår”, ”oss”). Policyn gäller också för samtliga dotterbolag i WithSecure™-koncernen.

Vår datainsamling kan kategoriseras enligt följande:

• Data om kundrelationer; de data som vi behöver för att hantera relationen med våra kunder och marknadsföra och sälja våra tjänster till dig eller den juridiska enhet du representerar.
• Tjänstedata: de data som vi behandlar automatiskt för att leverera tjänster som du har begärt. Detta inkluderar även de data som du aktivt skickar in när du prenumererar på våra tjänster.
• Säkerhetsdata; de data vi behöver samla in för att skydda dig.
• Analysdata: ytterligare anonyma eller pseudonyma data som vi samlar in för att veta när och hur våra tjänster upptäcks och används.

Detta sekretessmeddelande beskriver hur WithSecure™ behandlar kundernas personuppgifter. Det kompletterar även tjänstespecifika sekretesspolicyer samt våra licensvillkor och andra, kortare notiser om fallspecifik datainsamling (t.ex. supportverktyg). Beroende på vilka av WithSecure™:s tjänster du använder och hur mycket du interagerar med oss kanske inte vissa delar av policyn berör dig eller bara berör dig delvis.

Om det inte finns en specifik policy för en specifik tjänst gäller sekretessmeddelandet.

Definitioner

Detta menar vi när vi gör hänvisningar inom policyn.

”Kund” och ”du” avser en privatperson eller företagsanvändare eller andra registrerade personer som köper, registrerar användning av eller använder våra tjänster, vars enheter och datatrafik skyddas av våra tjänster, eller som kan ha skickat personidentifierande information till oss. Informationen kan ha skickats genom användning av våra tjänster, webbplatser, telefon, e-post, anmälningsformulär eller andra liknande kanaler.

”Personuppgifter” avser information om privatpersoner som kan kopplas till dessa privatpersoner eller familje- eller hushållsmedlemmar. Informationen kan omfatta namn, e-postadresser och postadresser, telefonnummer, fakturerings- och kontoinformation samt övrig, mer teknisk information som kan kopplas till dig, din enhet, eller din eller enhetens beteende och som vi behandlar vid tillhandahållandet av våra tjänster.

"Tjänster" avser tjänster eller produkter som tillverkas eller distribueras av WithSecure™, inklusive programvara, webblösningar, verktyg och relaterade supporttjänster.

”Webbplats” avser webbplatsen WithSecure.com och övriga webbplatser som WithSecure™ administrerar eller är värd för, inklusive underwebbplatser och webbläsarbaserade tjänsteportaler.

Vad samlar vi in?

De tjänste- och interaktionsspecifika policyerna innehåller mer information om de personuppgifter som samlas in per tjänstetyp eller interaktion.

Vad använder vi uppgifterna till?

Interaktions- och tjänstespecifika sekretesspolicyer och ‑meddelanden anger specifika syften för användning av personuppgifter som samlas in av varje tjänst eller som behandlas vid en sådan aktivitet.

Utöver dessa specifika syften gäller följande allmänna syften för användning av personuppgifter för alla våra tjänster:

• Tillhandahålla tjänster. För att leverera våra tjänster till dig behandlar vi data för följande ändamål:
• Kundresan. För att identifiera behöriga användare, bearbeta och spåra transaktioner, administrera konton, samt leveranser, fakturering och licenshantering.
• Leverera, åtgärda och förbättra. För att leverera våra tjänster till dig, upprätthålla och utveckla våra tjänster och webbplatser samt erbjuda hjälp och support för tjänsterna.
• Analysera. För att se hur våra tjänster införskaffas och används så att vi kan förbättra tjänsterna, vårda kundrelationerna och kontakta dig med relevanta meddelanden.
• Kommunicera. För att skicka information som rör tjänsterna, genomföra kundundersökningar och marknadsföra våra tjänster till dig. Den faktiska kommunikationen kan hanteras av antingen WithSecure™ eller våra partner.
• Reglera. För att förhindra bedrägliga, olagliga eller överträdande aktiviteter och uppfylla lagstiftade eller reglerande bestämmelser.

Juridiska grunder

Det här avsnittet ger dig en utförligare förklaring av de rättsliga grunder som vi tar i beaktande när vi behandlar personuppgifter. Detta komplementerar de exakta tjänstespecifika rättsliga grunderna på vilka behandlingen av dina personuppgifter vilar för respektive aktivitet.

Data om kundrelationer

Genom att använda våra tjänster är du vår kund. För att interagera med dig och för att tillhandahålla våra tjänster måste vi behandla vissa uppgifter om dig. Vi behandlar dina personuppgifter om du kommunicerar med oss eller våra affärspartner angående våra tjänster, om du installerar och använder våra tjänster, fyller i våra formulär eller enkäter, registrerar dig för användning av våra tjänster, skickar information via våra webblösningar, deltar i tävlingar eller utlottningar, registrerar din e-postadress hos oss eller skickar e-post till oss.

Eftersom vi behöver uppgifterna för att genomföra ovannämnda legitima aktiviteter har vi rätt att behandla relevanta personuppgifter. Grunden för den här rätten utgörs normalt av "fullgörande av kontrakt", "legitimt intresse" eller "medgivande".

Tekniska data och säkerhetsdata

Vi måste samla in och behandla relevanta uppgifter automatiskt för att våra tjänster ska fungera, för att förbättra dem och för att tillhandahålla dem till dig. Uppgifterna behandlas för att

1. tillhandahålla WithSecure™:s tjänster för att säkra våra kunders nätverk och enheter samt konfidentialiteten hos och tillgängligheten till de data de omfattar
2. göra det möjligt för WithSecure™ att upptäcka nya hot och säkerhetsrelevanta trender bland alla sina kunder, så att våra tjänster kan hållas uppdaterade för nya hot
3. göra det möjligt för WithSecure™ att tillhandahålla ett centralt tjänsteramverk för säkerhet över flera kontinenter till ett stort antal kunder och partner.

Behandlingen av uppgifter i tjänsterna är obligatorisk för effektivt skydd av enhet/nätverk och en förutsättning för WithSecure™s förmåga att tillhandahålla sina avtalade tjänster. Eftersom att en sådan behandling inte kan åtskiljas från de tjänster som vi tillhandahåller till dig ger detta oss ett giltigt behov av att behandla dina uppgifter och ett berättigande att göra det.

För konsumentprodukter bekräftas den här rättigheten i form av ett "fullgörande av avtal". För företagsprodukter bekräftas den här rättigheten i form av "legitimt intresse". I vissa fall finns där också en "lagstadgad skyldighet" att behandla uppgifter för särskilda syften.

Analysdata

Vi återanvänder även ovanstående tjänste- och säkerhetsdata för dataanalys, baserat på de rättsliga grunderna som beskrivs ovan. Dataanalys är en integrerad del av vår tjänsteleverans, eftersom nästan alla WithSecure™-tjänster är beroende av vår infrastruktur för att fungera korrekt. Vår dataanalys gör det möjligt för oss att rikta infrastrukturen för att stödja din användning av tjänsterna.

Då våra tjänster samlar in uppgifter som enbart behövs för att vi ska få bättre insikt i hur människor använder tjänsterna eller hur vi bättre ska kunna stå till tjänst för dig, men inte krävs för att tillhandahålla våra tjänster, gör vi det enbart med ditt enskilda medgivande. Du har även rätt att om du så önskar dra tillbaka ditt medgivande vid ett senare tillfälle. De juridiska grunderna för data som enbart samlas in i analyssyfte är därmed ”medgivande”.

Sekundär användning

Utöver ovanstående primära rättsliga grunder för datainsamling, kan vi också behöva använda och/eller fortsätta att lagra data i) för att uppfylla en "lagstadgad skyldighet" att behandla data för särskilda syften, eller ii) med hänvisning till "legitimt intresse". Se avsnittet "Andra utlämnanden" för en lista med exempel på situationer där vi kan falla tillbaka på sådana berättiganden.

Allmänt

Vi ser dig som en kund hos WithSecure™ som helhet, inte som en kund hos den enskilda tjänsten. Detta innebär att insamlade uppgifter från våra olika tjänster (t.ex. SAFE) och interaktioner (t.ex. kontakt med kundtjänst) sammanslås i ditt WithSecure™-konto. Vi sammanställer dock inte uppgifter mot våra specifika sekretesslöften (t.ex. rör vi inte trafiken i vår VPN-tjänst).

Överföringar och utlämnanden

Vi gör mycket själva men vi har även samarbetspartner som hjälper oss att tillhandahålla tjänsterna. Det innebär även att vi behöver utbyta data med dem. När vi gör det är vi mycket noga med att bara dela de personliga data som verkligen är nödvändiga.

De mest effektfulla datautbytena med våra försäljningspartner och företagskunder beskrivs primärt i den tjänstespecifika sekretesspolicyn. Informationen nedan bygger vidare på den här informationen och listar andra datautlämnanden och ‑överföringar som sker för alla — eller nästan alla — behandlingsaktiviteter avseende personuppgifter inom WithSecure™.

Försäljning och leverans

Vi utbyter (både lämnar ut och tar emot) vissa av dina personuppgifter med våra distributionspartner (återförsäljare av IT-tjänster till företag, operatörer, webbutiker osv.) som marknadsför, distribuerar, administrerar och stödjer våra tjänster. Vi ger dessa företag tillgång till de personuppgifter som de behöver för de överenskomna aktiviteterna. Orsaken till denna datadelning är att vi ska kunna erbjuda en smidig kundupplevelse. Det inbegriper aktiviteter såsom kundhantering, tjänstesupport, incidenthantering, problemlösning, direktreklam och fakturering.

Våra distributionspartner har sannolikt en befintlig kundrelation med dig eller — för dina företagstjänster — med din arbetsgivare. Sådana partner och företagskunder behandlar dina personuppgifter som en oberoende enhet baserat på deras tillämpliga sekretesspolicyer. Oavsett vilket måste våra distributionspartner och företagskunder också uppfylla avtalen och gällande lagar när de hanterar dina personuppgifter. Varje sådan enhet är som standard oberoende ansvarig för dess egen behandling av personuppgifter, för dess egna syften.

Underleverantörer

Vi kan komma att överföra eller dela vissa av dina personuppgifter med företag inom WithSecure™-koncernen och våra underleverantörer som hjälper oss att skapa tjänsterna.

I fall då våra kunders personuppgifter behöver överföras eller lämnas ut till våra underleverantörer kräver vi, i vårt avtal med dem, att de enbart använder sådan information för att tillhandahålla överenskomna tjänster (till exempel, för att lösa ett supportärende, för att skicka dem till sina logistikpartner för produktleverans eller för att skicka e-post för marknadsföring på våra vägnar). Vi kräver att våra underleverantörer behandlar uppgifter om dig på ett sätt som är förenligt med våra meddelanden häri.

Internationell överföring

WithSecure™s verksamhet är global, och för att säkerställa global räckvidd och tillgänglighet för våra tjänster har vissa av våra dotterbolag, underleverantörer, återförsäljare och partner sitt säte utanför det europeiska samarbetsområdet. Du kan se var WithSecure™:s dotterbolag finns på WithSecure™:s offentliga webbplatser.

När vi överför personuppgifter till platser utanför EES skyddar vi personuppgifterna enligt kraven i gällande lagstiftning. Vi gör detta genom att tekniskt och kontraktsmässigt tvinga våra underleverantörer och bolag i WithSecure™-koncernen att vidta lämpliga tekniska skyddsåtgärder. Som exempel använder vi dataöverföringsklausuler som har godkänts av EU. Innehållet i sådana klausuler är tillgängligt här.

Vi genomför endast globala överföringar eller överföringar över landsgränser på goda grunder och efter en bedömning av aktuell integritetsrisk.

Vad som är ännu viktigare är att vi lagrar känsligare kunddata inom Finland och Europeiska ekonomiska samarbetsområdet och har dem under vår egen kontroll.

Andra användningsområden och utlämnanden

Det finns omständigheter som inte täcks av denna integritetspolicy, där användningen eller avslöjandet av personuppgifter kan vara motiverat eller tillåtet, eller där vi kan vara skyldiga enligt tillämpliga lagar att avslöja information utan att erhålla ditt godkännande eller oberoende av tillhandahållandet av en tjänst.

Vi kanske till exempel måste följa ett domstolsbeslut eller en order från myndigheterna i den aktuella jurisdiktionen om att överlämna relevanta uppgifter.

Det kan finnas andra omständigheter där det finns ett rimligt legitimt intresse att lämna ut begränsad information till en tredje part. Exempel på sådana utlämningar omfattar fall där vi måste skydda oss själva mot ansvarsskyldighet eller förhindra bedräglig aktivitet, där vi analyserar din användning av våra produkter för att säkerställa att våra produkter fungerar som förväntat och så att vi kan reagera på negativa upplevelser, där det är nödvändigt för oss att lösa eller få kontroll över ett pågående problem, eller där vi måste uppfylla legitima informationskrav från våra försäkringsgivare eller statliga myndigheter. Vid sådana tillfällen agerar vi enligt tillämplig lagstiftning.

Vi kan även behöva överföra dina personuppgifter som en del av en affärstransaktion, till exempel en försäljning, sammanslagning, spin-off eller annan företagsmässig omorganisering av WithSecure™, där information tillhandahålls till den nya kontrollerande enheten. WithSecure™-koncernen lämnar ut och överför data internt enligt vår aktuella verksamhetsmodell. Vi begränsar dock utlämnanden internt endast till de koncernföretag, enheter, team och personer som har behov av sådan information för behandlingsändamålet.

Vi väger alla krav på utlämnanden noggrant och tar riskerna med sådana utlämnanden i beaktande när vi beslutar var och hur vi lagrar dina personuppgifter.

Källor

Vi hämtar majoriteten av ovannämnda data direkt från dig eller din enhet men vi får även data från våra dotterbolag, distributionspartner (t.ex. operatörer och återförsäljare) och företagsenheter från vilka du har köpt tjänsterna. Dessa kan bestå av återförsäljare, men inkluderar även externa webbutikspartner. Vi får även grundläggande personuppgifter (orderdata vid köp) och sammanställer dataanalyser från appbutiker där våra tjänster säljs. Andra sådana källor kan bestå av underleverantörer som har levererat support eller reklambyråer som har bistått oss vid marknadsföring.

Detta gör vi för att skapa en smidig kundupplevelse och för att ha nödvändig information vid support.

Typiska exempel på tredjepartskällor är:

• Information om dina köp i vår externa webbutik.
• Vi får dina kontaktuppgifter från tidigare inloggningar från våra operatörsåterförsäljare så att vi kan leverera vår tjänst direkt till dig.
• Vi tar del av dina kontaktuppgifter från företagsmässiga beslutsfattarregister i marknadsföringssyfte.
• När du använder ett konto på sociala medier för att registrera dig för våra tjänster samlar vi in e-postadressen från ditt konto för att vi ska kunna verifiera din registrering och kontakta dig.

Tredje parter

Våra tjänster tillhandahålls i samarbete med våra partner och våra tjänster och webbplatser kan inkorporeras eller kommunicera med tjänster från tredje part. Det här sekretessdokumentet gäller endast för personuppgifter som finns inom WithSecure™:s inflytandesfär. Om dina personuppgifter behandlas av andra enheter för deras syften ansvarar sådan part för att behandla dina personuppgifter på ett korrekt sätt i enlighet med deras policyer samt för att uppfylla dina rättigheter under tillämpliga dataskyddslagar.

Det gäller vanligtvis i följande situationer:

• Webbutik. Vår webbutik drivs delvis av en tredjepartsåterförsäljare. De data du anger vid registrering är skyddade enligt WithSecure™:s policyer, men det är policyerna från det företag som tillhandahåller webbutiken som gäller för faktiska köp och relaterade aktiviteter.
• Förfrågningar om enhetens plats. När du gör en förfrågan om platsen för din enhet via våra tjänster behöver det företag som tillhandahåller kartorna bearbeta relaterade geografiska data. När denna policy publiceras använder WithSecure™ Google maps i funktionerna för enhetsplats och sökning. Googles integritetspolicyer gäller för din användning av funktionerna.

Arkivering

Den här texten komplementerar de tjänstespecifika kvarhållningstiderna. Standardregeln enligt lag är att personuppgifter ska tas bort eller anonymiseras när de inte längre behövs för aktuellt ändamål.

Men vissa personuppgifter måste ändå lagras under länge perioder. Detta kan bero på flera saker.

De vanligaste orsakerna till varför vi avviker från de primära kvarhållningstiderna omfattar följande exempel:

• respitperioder och säkerhetskopiering (dvs. spara dina personuppgifter under en bestämd tid efter att du avslutat prenumerationen, så att vi kan skydda uppgifterna mot felaktig radering)
• då tillämpliga lagar kräver att vi lagrar uppgifterna (t.ex. för att hålla koll på köpet och betalningen för våra tjänster)
• så att vi kan söka tillgängliga lösningar eller begränsa skador som vi kan ådra oss (t.ex på grund av en pågående tvist eller utredning)
• för att lösa eller hålla tillbaka ett återkommande problem eller för att ha tillräckligt med information för att svara på framtida problem (t.ex. ett supportärende från dig som är relaterat till ett problem som inte korrigerades permanent under tiden du var kund)
• för att förhindra bedräglig aktivitet (t.ex. för att verkställa ett förbud i vårt forum)
• dina personuppgifter har införlivats med andra uppgifter i ett sekundärt syfte (t.ex. kvarhållningsloggar)
• andra liknande omständigheter där det finns ett fortsatt legitimt behov för fortsatt lagring av personuppgifter.

Borttagningen av ditt konto kan försenas för att undvika att störa andra tjänster du har med oss. Till exempel när du har ett WithSecure™-konto (t.ex. du prenumererar på en av våra tjänster med din e-postadress) och även i) när du har ett WithSecure™ Community-konto eller ii) du fortsätter att prenumerera på våra marknadsföringsmeddelanden. WithSecure™ Community-kontots borttagningspolicy beskrivs i tjänstevillkoren. Du kan avanmäla dig från våra marknadsföringsmeddelanden när som helst.

Om du har köpt vår tjänst via en av våra operatörspartner styrs kontoborttagningen av den operatörspartnern. När partnern meddelar oss om att din prenumeration har avslutats tar WithSecure™ bort kontot och raderar eller anonymiserar personuppgifter med koppling till kontot.

Om vi har tagit emot dina uppgifter när vi tillhandahåller teknisk support till dig sparas informationen så länge respektive supportärende är öppet. När det är avslutat tas uppgifterna bort gradvis eller anonymiseras inom två år från det att ärendet avslutats.

Analysdata som samlas in med användarens medgivande sparas i statistiksyfte och raderas inte vid borttagningen av personuppgifter och användarkontot. Analysdata kan inte kopplas till en användare eller ett konto för identifikation efter att kontot avslutats.

Data som inte innehåller personuppgifter (t.ex. sammanställda analysdata) arkiveras så länge som dessa data behövs och är användbara för de ändamål för vilka de samlades in.

Säkerhet

Vi följer strikta säkerhetsrutiner för att skydda sekretessen, integriteten och tillgängligheten för dina personuppgifter vid överföring, lagring och bearbetning.

Med fysiska, administrativa och tekniska säkerhetsmetoder minimerar vi risken för att dina personuppgifter går förlorade eller används, blir tillgängliga för, lämnas ut eller ändras av obehöriga.

Alla personuppgifter lagras på säkra servrar som drivs av WithSecure™ eller våra partner där åtkomst endast är begränsad till auktoriserad personal.

Dina rättigheter

Du har rätt till alla data som vi har sparat om dig. I synnerhet har du följande rättigheter angående de personuppgifter som vi sparat om dig:

• Tillträde och rättelse. Du har rätten att fråga oss vilka av dina personuppgifter vi har sparade och få en kopia på alla uppgifter som kan identifieras som dina i den här kontexten. Om du hittar eventuella fel (t.ex. föråldrad information) i dylika uppgifter rekommenderar vi att du kontaktar vår kundtjänst för att lösa dessa problem. Vissa av våra tjänsteportaler tillåter dig att uppdatera din kundinformation. I sådana fall bör du uppdatera eventuella ändringar i dina personuppgifter, t.ex. ändringar i adress eller e-postadress. Om du inte kan uppdatera dessa uppgifter själv kan du meddela oss om de nödvändiga ändringarna.
• Invändning. Du har rätt att invända mot behandlingen av vissa personuppgifter, inklusive exempelvis behandling av dina personuppgifter i marknadsföringssyften eller då vi i övriga fall baserar vår behandling av dina uppgifter på berättigade intressen. I det senare fallet behöver du etablera en rättslig grund för din invändning.
• Rätten att bli bortglömd. Du har även rätten att begära att vi slutar lagra dina personuppgifter och raderar dem. I den här fallet behöver du etablera en rättslig grund för din begäran.
• Portabilitet. Du har även rätten att få de personuppgifter som du själv har uppgett i enlighet med kontrakt eller med ditt samtycke. Du kan begära dessa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format och kräva att uppgifterna vidarebefordras till en annan personuppgiftsansvarig om det är tekniskt möjligt.
• Återkallelse av samtycke. I fall där behandlingen baseras på ditt samtycke har du rätten att när som helst återkalla ditt samtycke via de relevanta inställningarna. För identifierbara analysdata för tjänster hittar du inställningarna i tjänstens användargränssnitt. Du har även rätten att välja bort vår marknadsföringskommunikation via centret för preferenser, tillgängligt via länken.
• Begränsning. Om du har fastställt att de uppgifter vi har om dig är inkorrekta eller att vi inte har någon rättslig grund till att använda dem kan du begära att vi upphör med all framtida behandling av dina personuppgifter och endast lagrar dem tills problemet är löst.

Du kan utöva dina rättigheter via vår kundvårdsfunktion. Länkarna som du använder för att kontakta oss finns i avsnittet "Kontaktinformation".

Observera att det kan finnas situationer där våra konfidentiella skyldigheter, vår rätt till yrkesmässig tystnadsplikt och/eller våra skyldigheter att tillhandahålla våra tjänster (t.ex. till din arbetsgivare) kan förhindra oss från att uppge eller radera dina personuppgifter eller på andra sätt förhindra dig från att utöva dina rättigheter. Dina ovannämnda rättigheter är också beroende av de rättsliga grunder som vi baserar behandlingen av dina personuppgifter på.

Du kan kontakta oss när som helst om du har några invändningar mot hur vi behandlar dina personuppgifter eller om du vill ha mer information. Om du upplever att vi inte möjliggör dina lagstadgade rättigheter har du rätt att lämna in ett klagomål till en tillsynsmyndighet. I de flesta fall är den här myndigheten det finska dataskyddsombudet (www.tietosuoja.fi).

Analys

Det här avsnittet beskriver våra allmänna rutiner för insamling och behandling av data för analysändamål.

När vi pratar om WithSecure™:s dataanalys syftar vi både på återanvända tjänstedata, återanvända säkerhetsdata och data som redan från början samlas in i analyssyfte.

Vi vill ge dig en personligare kundupplevelse och ännu bättre tjänster i framtiden. Därför måste vi spåra användarmönster och skapa olika kundsegment. Här ingår t.ex. vilka funktioner som används mest, vilka tjänster som inte fungerar, vad som behöver åtgärdas och hur du hörde talas om våra tjänster.

Det här samlar vi in. Data som vi behandlar för dataanalys omfattar till exempel enhetsidentifierare och kopplingar mellan enheter/användare/användargrupper, användningsmiljö, användningstid för tjänst, licenstyp (prov- eller betalversion), enhetsvärden (t.ex. telefonmodell och operativsystem, språk), partiell IP-adress, fel på tjänst, problematiska filer och URL:er och prestandadata för tjänst, hur du interagerar med våra tjänster (t.ex. vilka funktioner som används och hur ofta), domännamnet från vilket du ansluter till tjänsten, delar som du klickat på, tidsstämplar, regional plats, hur effektiv vår kommunikation i tjänsten är, tjänsteaktivering (t.ex. spårning av om du har fått de relaterade meddelandena och om installationen lyckades), installations- och aktiveringsvägar, tjänsteprestanda, anslutningar, datarouting, kvot och andra liknande data.

När vi ber om ditt samtycke i våra tjänsters gränssnitt inbegriper det om följande data skickas eller inte: i) ytterligare data, vilka funktioner som används och hur ofta samt tjänstevärden, och ii) antalet attribut som skickas i en given datauppsättning.

Ovanstående är kopplat till din användning av våra cybersäkerhetstjänster. Dataanalys som körs på våra webbplatser beskrivs i vår Webbplatssäkerhetspolicy.

Avanmäla. Vi uppskattar verkligen om du hjälper oss att förbättra våra tjänster, men respekterar om du vill minimera datatrafiken till WithSecure™. Du kan välja om du vill bidra för de av våra tjänster som nyttjar ytterligare analyser. Du kan avanmäla dig från insamling av analysdata som inte krävs för att tillhandahålla tjänsten till dig när du vill.

Om du har valt att inte delta i någon insamling av dataanalyser kommer vi endast att skicka meddelanden till dig om tjänstens datainsamling (de data vi samlar in i vilket fall för att kunna erbjuda tjänsten) och vissa av våra meddelanden är troligen mindre relevanta.

Om du motsätter dig insamling av data från din internetanvändning (inklusive dina webbplatser) kan du använda dig av en övergripande metod för att förhindra att onlineannonsörer samlar in dataanalys om din mobila enhet genom att återställa annonsidentifieringen då och då, och att slå på spåra-ej-inställningen i din enhets inställningar eller använda vår sekretessprodukt.

Kvarhållande av analysdata. I våra dataanalysaktiviteter kombinerar vi analysdata med tjänstedata. Den resulterande kombinerade datauppsättningen fortsätter att behandlas baserat på "berättigat intresse". Analysdatan som samlats in tidigare sparas som en del av tjänstestatistiken, eftersom dess retroaktiva borttagning skadar statistiken. När du inte längre prenumererar på våra tjänster (dvs. ditt konto tas bort) kommer analysdatan för din tjänst att anonymiseras och vi kan inte längre koppla datan till dig.

Datautbyte. På grund av den tekniska miljön (internet, appbutikens ekosystem och sociala medier) kan vi inte utföra all insamling och alla aktiviteter relaterade till dataanalys själva. Vi måste dela vissa data (t.ex. "Android-marknadsföringsidentifierare och andra liknande identifierare) med våra partner för onlineanalys och marknadsföring för att möjliggöra vår digitala analys samt våra marknadsföringsaktiviteter. Majoriteten av data som vi har om dig delas dock inte med andra.

De av våra underleverantörer som förser oss med analystjänster för våra produkter kan eventuellt också sammanställa och publicera rapporter om insamlade data. Varken statistiken eller rapporterna innehåller data som kan kopplas till en enskild person.

Vi gör inte avkall på din sekretess. Vi skiljer oss från de flesta företag genom att vi förstår hur ekosystemet fungerar, mycket noggrant väljer ut våra fåtaliga partner och raderar alla data som inte är absolut nödvändiga för ovanstående syften. Du kan naturligtvis välja att avstå från insamling av dataanalys när som helst via tjänstens inställningar.

Data vi behandlar för analytiska eller statistiska ändamål pseudonymiseras. Med andra ord vet inte våra dataanalytiker vilken individ som den specifika datauppsättningen tillhör. Pseudonymiseringen hävs endast i särskilda fall. Till exempel när vi kommunicerar med dig kopplar vi resultaten — inte all data — från vår dataanalys till din e-postadress. Ett annat exempel är att vi kan använda datan för att lösa problem som du kan ha med vår produkt, när vi tillhandahåller tekniska supporttjänster till dig.

Vi begränsar även analyserna till ytan på våra tjänster och håller dem på armlängds avstånd från de huvudsakliga sekretessdelarna i våra tjänster. Vi har t.ex. ingen extern analys i Security Cloud eller i trafiken inuti vår VPN-tjänst.

Ändringar

Den här versionen av policyn förtydligar, uppdaterar och ersätter den tidigare versionen. För att fortsätta uppdatera det här dokumentet gör vi även ändringar i det från tid till annan.

Vi publicerar det uppdaterade policymeddelandet på vår webbplats eller annan interaktionspunkt där det tidigare har gjorts tillgängligt. Om större ändringar görs kan vi även komma att meddela dig på andra sätt. Ändringarna börjar gälla från det datum då vi publicerar det uppdaterade policymeddelandet.

Kontaktinformation

Använd följande kontaktinformation om vill ställa frågor om innehållet i den här sekretesspolicyn:

WithSecure™ Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Så här kontaktar du oss:

• Om du är en kund som utnyttjar produkterna i vårt konsumentsortiment kontaktar du oss via våra kanaler för konsumentsupport.
• Om du är en kund som utnyttjar produkterna i vårt företagssortiment kontaktar du oss via våra kanaler för företagssupport.
• Du kan kontakta WithSecure™:s dataskyddsombud genom att skicka ett meddelande till privacy@WithSecure.com. Om du vill utnyttja dina rättigheter som registrerad person använder du i stället ovanstående länkar.

September 2019

Den här policyn tillhandahålls å WithSecure™ Corporations vägnar och förklarar behandlingen av dina personuppgifter av företag som tillhör WithSecure™:s koncern. Den fastställer hur personuppgifterna vi samlar in från dig, eller som du förser oss med, behandlas av oss.

Personuppgiftansvarig för WithSecure™ Corporation, ett finskt företag med affärs-ID:t 0705579-2. Våra kontaktuppgifter hittas i slutet av den här policyn.

Personuppgifter tillhörande enskilda individer som diskuteras i denna policy samlas huvudsakligen in eftersom WithSecure™ är i ett, eller strävar efter att inleda ett, kommersiellt förhållande med en enhet under vilken du är anställd.

De insamlade uppgifterna och användningen av dem varierar baserat på huruvida det finns ett befintligt, kommersiellt förhållande mellan WithSecure™ och din arbetsgivare (se avsnittet KUNDER OCH PARTNER) eller om vi inte har någon tidigare relation till din arbetsgivare (se avsnittet om MARKNADSFÖRING).

Marknadsföring

Vilka sorts uppgifter vi samlar in om dig

Från personer som besöker vår webbsida samlar vi in uppgifter om din enhet, din IP-adress, rutten genom vilken du anlände på vår webbsida och dina aktiviteter däri. Dessutom samlar vi in information som du har försett oss med via formulär. För ytterligare information kan du läsa vår sekretesspolicy för webbsidan.

Om du förser oss med uppgifter via formulär – online eller offline – ber vi dig om följande information: namn på personen och företaget, e-postadress, land, bransch, företagets storlek, telefonnummer och tjänste- eller intresseområde.

Vi kan också samla in uppgifter om dig via våra diskussionsforum eller övriga sociala medier som hanteras av WithSecure™, tävlingar, kampanjer, enkäter, webbinarier och övriga dylika händelser eller interaktionspunkter.

Om du har identifierats some en beslutsfattare eller påverkare av en tredje part, eller anges som sådan i allmänna källor, samlar vi vanligtvis in följande information om dig och om organisationen du representerar: företagets namn, titel, namn, funktion, språk, e-postadress, postnummer, stad och delstat, land, telefonnummer, bransch, omsättning och företagets storlek.

Vi kan sammanslå sådana uppgifter med allmänna uppgifter om din organisation.

I vilket syfte använder vi dem

Vi samlar in och behandlar dina uppgifter så att vi kan – baserat på din roll i organisationen – skicka dig information angående tjänster, arrangera kundenkäter, hålla tävlingar, annonsera och marknadsföra våra tjänster (både personanpassade och allmänna) och dela information och kunskap om cybersäkerhet och om våra tjänster. Vi använder även de insamlade uppgifterna i marknadsundersökningar och i utvecklingen av produkter, tjänster och företagserbjudanden.

Om du eller organisationen du representerar inleder ett kundförhållande med oss sammanslår vi de insamlade uppgifterna under denna fas strax innan köpet. I sådana fall använder vi uppgifterna i enlighet med samma tillvägagångsätt som vi tillämpar för representanter för våra företagskunder och -partner.

Juridiska grunder

Vi samlar in uppgifter om enskilda individer i inflytelserika och beslutsfattande roller i företag som kunde dra nytta av våra tjänster. Vi anser sådan aktivitet vara ett legitimt intresse både för WithSecure™ som leverantör och för din arbetsgivare som en köpare.

När ett legitimt intresse inte är lämpligt eller tillämpligt för en viss sorts behandling av uppgifter ber vi om ditt medgivande. Till exempel: ditt medgivande är de rättsliga grunderna på vilka vi samlar dina uppgifter om hur du surfar på våra webbsidor. I situationer där vi ber om ditt medgivande kan du när som helst dra tillbaka ditt medgivande.

Kunder och partner

Vilka sorts uppgifter vi samlar in om dig

Vad gäller enskilda individer vars arbetsgivare vi är i ett kommersiellt förhållande med behandlar vi följande personuppgifter om dig: ditt namn, din roll/titel, din e-postadress och ditt telefonnummer, vilken juridisk enhet som har köpt licensen eller tjänsten, så som enhetens gatu-/postadress, land, ditt språk och meddelandeinställningar, tillgänglig information på LinkedIn, relevanta åtkomstuppgifter och antalet inloggningar i vårt system.

WithSecure™ samlar in dessa data:

• Via marknadsföringsaktiviteter (mer information finns under Företag – marknadsföring).
• Via vår webbsida, vårt forum eller via andra social medier som hanteras av WithSecure™,
• Via tävlingar, kampanjer, enkäter, webbinarier och övriga dylika händelser eller interaktionspunkter.
• Genom försäljning, support och kontohanteringsaktiviteter, och
• Genom försäljning via våra partner och kundhanteringsaktiviteter (t.ex. en partner beställer en licens till en slutkund eller ändrar en slutkunds uppgifter).

I vilket syfte använder vi dem

Vi samlar in och behandlar dessa data så att vi kan upprätthålla våra kundförhållanden, förse dig med information, produkter och tjänster som du begärt av oss, ordna gemensamma planeringssessioner, analysera data i syfte att utveckla vår verksamhet, leverera licenscertifikat, sköta alla steg av beställnings- och betalningsprocesser, utföra personanpassade marknadsföringsaktiviteter, kommunicera i samband med både den ursprungliga försäljningen av våra tjänster och förnyelse av licenser och tjänster, erbjuda övriga erbjudanden och relevant information, samla in din feedback och identifiera auktoriserade användare för valda system och hantera användarkonton och förse dem med hjälp och support med våra tjänster.

Eftersom du kan nå oss eller förse oss med uppgifter via flera olika kanaler – så som våra återförsäljare, evenemang eller vår webbplats – kombinerar vi dessa uppgifter för att göra vår kommunikation med dig mer relevant för dina behov.

Juridiska grunder

WithSecure™ har ett legitimt intresse att behandla personuppgifter för de anställda hos deras kunder och partner för att möjliggöra och tillhandahålla deras kommersiella tjänster till företagskunder och -partner, inklusive att iscensätta relevanta försäljnings- och marknadsföringsaktiviter enligt tillämpliga lagar rörande olika typer av marknadsföringsrelaterad kommunikation.

När behandling av personuppgifter behövs för en aktivitet är det nödvändigt för oss att kunna behandla de nödvändiga uppgifterna. Det här är fallet då vi t.ex. behöver kommunicera med våra partners representanter och kunder, leverera och fakturera de överenskomna tjänsterna, svara på förfrågningar eller supportbegäranden eller möjliggöra ditt deltagande i vårt betaprogram för företagskunder.

När ett legitimt intresse inte är lämpligt eller tillämpligt för en viss sorts behandling av uppgifter ber vi om ditt medgivande. Till exempel: ditt medgivande är de rättsliga grunderna på vilka vi samlar dina uppgifter om hur du surfar på våra webbsidor. I situationer där vi ber om ditt medgivande kan du när som helst dra tillbaka ditt medgivande.

Profilering

För att hålla vår interaktion fokuserad på de tjänster som du huvudsakligen är intresserad av kan vissa av de uppgifter vi samlar in baseras på din aktivitet på vårt företags webbsidor. Det här sker ifall du har gett ditt medgivande till att sådan trafik kopplas ihop med dig, till exempel genom att fylla i ett av våra webbformulär. Vi spårar inte din webbtrafik utanför WithSecure™:s webbsidor. Ju mer aktivitet och intresse du visar för en av våra lösningar, desto mer sannolikt är det att vi kontaktar dig. Det här beskrivs mer ingående i vår banner om cookies och i vår sekretesspolicy för webbsidan.

Om du inte vill att vi ska använda din e-postadress i det här syftet kan du fritt begära att vi raderar den från vårt register. Effekten av detta är att den kommunikation du får av oss i framtiden är mindre relevant för dig och din arbetsgivare.

Vi överlämnar inte sådan profilinformation till externa partner. Vi kan dela allmänna uppgifter om ditt intresse med vår återförsäljare för att bättre tillgodose dina behov (t.ex. för att göra det möjligt för dig att köpa via vår lokala återförsäljare) men bara så vida vi verkligen har påbörjat försäljningsförhandlingar.

Överföringar och avslöjanden

Personliga uppgifter behandlar huvudsakligen av det lokala WithSecure™-företag som du interagerar med mest. Utöver denna lokala behandling är den vanligaste orsaken till utbyte av uppgifter mellan olika WithSecure™-kontor att göra det möjligt för oss att på ett effektivt sätt förse dig med tjänster och upprätthålla vårt förhållande. Du kan se listan på våra lokala kontor per land här.

Personuppgifter kan också göras tillgängliga för WithSecure™:s kanalpartner när – och i den utsträckningen att – uppgifterna måste delas i nödvändiga syften för behandling av uppgifter (se listan ovan). Till exempel, om du är intresserad av att köpa våra tjänster förser vi våra återsförsäljarpartner i området med den informationen.

Några av WithSecure™:s partnerföretag, underleverantörer och distributionspartner kan vara belägna utanför Europeiska ekonomiska samarbetsområdet (EEA). Även om dina uppgifter lagras inom EEA kan de också behandlas av vår personal utanför EEA som arbetar för oss eller för en av våra leverantörer. Sådan personal kan vara involverade i, bland annat, fullbordandet av din beställning, behandlingen av dina betalningsuppgifter och tillhandahållning av supporttjänster.

Då personuppgifter överförs från EEA till ett ställe utanför EEA åtar sig WithSecure™ att trygga säkerheten och sekretessen av behandlingen genom att tillämpa lämpliga åtgärder enligt vad som anges i lagen, och genom att driftsätta lämpliga kontraktuella säkerhetsåtgärder på sådana importörer av uppgifter (till exempel genom att följa klausuler om dataöverföring fastställda av Europeiska unionen).

Annonsörer och annonsnätverk som behöver uppgifterna för att välja och erhålla relevant marknadföring åt dig och övriga finns listade i vår sekretesspolicy för webbsidan.

Tredje parter

Vi har ett nära samarbete med tredje parter (inklusive t.ex. företagspartner, underleverantörer för teknik-, betalnings- och leveranstjänster, annonsnätverk, analytiker, leverantörer av sökinformation, kreditreferensbyråer) och kan ta emot uppgifter om dig från dem. Dessa leverantörer har samlat in dessa uppgifter från privata eller allmänna källor eller direkt från dig.

Andra användningsområden och utlämnanden

Information om sekundära syften i vilka personuppgifter stundvis kan behandlas.

Det finns omständigheter som inte täcks av denna integritetspolicy, där användningen eller avslöjandet av personuppgifter kan vara motiverat eller tillåtet, eller där vi kan vara skyldiga enligt tillämpliga lagar att avslöja information utan att erhålla ditt godkännande eller oberoende av tillhandahållandet av en tjänst.

Vi kanske till exempel måste följa ett domstolsbeslut eller en order från myndigheterna i den aktuella jurisdiktionen om att överlämna relevanta uppgifter.

Det kan finnas andra omständigheter där det finns ett rimligt legitimt intresse att lämna ut begränsad information till en tredje part. Exempel på sådana utlämningar omfattar fall där vi måste skydda oss själva mot ansvarsskyldighet eller förhindra bedräglig aktivitet, där det är nödvändigt för oss att lösa eller få kontroll över ett pågående problem, eller där vi måste uppfylla legitima informationskrav från våra försäkringsgivare eller statliga myndigheter. Vid sådana tillfällen agerar vi enligt tillämplig lagstiftning.

Vi kan även behöva överföra dina personuppgifter som en del av en affärstransaktion, till exempel en försäljning, sammanslagning, spin-off eller annan företagsmässig omorganisering av WithSecure™, där information tillhandahålls till den nya kontrollerande enheten. WithSecure™-koncernen lämnar ut och överför data internt enligt vår aktuella verksamhetsmodell. Vi begränsar dock utlämnanden internt endast till de koncernföretag, enheter, team och personer som har behov av sådan information för behandlingsändamålet.

Vi väger alla krav på utlämnanden noggrant och tar riskerna med sådana utlämnanden i beaktande när vi beslutar var och hur vi lagrar dina personuppgifter.

Arkivering

Vi rensar månatligen våra marknadsföringsregister från alla kontakter som inte har reagerat på vår kommunikation eller besökt våra webbsidor under de senaste 25 månaderna och som inte är anslutna med någon av våra kunder eller partner.

Om du blir en av våra kunder eller partner sparas uppgifterna för den tid som din organisation har ett förhållande med oss. Användardata i vårt register över företagskunder lagras så länge som licensen/prenumerationen/förhållandet varar och upp till fem år efter att den sista aktiviteten eller prenumerationen med kunden eller partnern har gått ut.

Säkerhet

Information om säkerhetsrutiner som vi använder för att skydda dina data.

Vi följer strikta säkerhetsrutiner för att skydda sekretessen, integriteten och tillgängligheten för dina personuppgifter vid överföring, lagring och bearbetning.

Med fysiska, administrativa och tekniska säkerhetsmetoder minimerar vi risken för att dina personuppgifter går förlorade eller används, blir tillgängliga för, lämnas ut eller ändras av obehöriga.

Alla personuppgifter lagras på säkra servrar som drivs av WithSecure™ eller våra partner där åtkomst endast är begränsad till auktoriserad personal.

Dina rättigheter

Information om dina lagstadgade rättigheter och hur du kontaktar oss.

Du har rätt till alla data som vi har sparat om dig. I synnerhet har du följande rättigheter angående de personuppgifter som vi sparat om dig:

• Tillträde och rättelse. Du har rätten att fråga oss vilka av dina personuppgifter vi har sparade och få en kopia på alla uppgifter som kan identifieras som dina i den här kontexten. Om du hittar eventuella fel (t.ex. föråldrad information) i dylika uppgifter rekommenderar vi att du kontaktar vår kundtjänst för att lösa dessa problem. Vissa av våra tjänsteportaler tillåter dig att uppdatera din kundinformation. I sådana fall bör du uppdatera eventuella ändringar i dina personuppgifter, t.ex. ändringar i adress eller e-postadress. Om du inte kan uppdatera dessa uppgifter själv kan du meddela oss om de nödvändiga ändringarna.
• Invändning. Du har rätt att invända mot behandlingen av vissa personuppgifter, inklusive exempelvis behandling av dina personuppgifter i marknadsföringssyften eller då vi i övriga fall baserar vår behandling av dina uppgifter på berättigade intressen. I det senare fallet behöver du etablera en rättslig grund för din invändning.
• Rätten att bli bortglömd. Du har även rätten att begära att vi slutar lagra dina personuppgifter och raderar dem. I den här fallet behöver du etablera en rättslig grund för din begäran.
• Portabilitet. Du har även rätten att få de personuppgifter som du själv har uppgett i enlighet med kontrakt eller med ditt samtycke. Du kan begära dessa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format och kräva att uppgifterna vidarebefordras till en annan personuppgiftsansvarig om det är tekniskt möjligt.
• Återkallelse av samtycke. I fall där behandlingen baseras på ditt samtycke har du rätten att när som helst återkalla ditt samtycke via de relevanta inställningarna. För identifierbara analysdata för tjänster hittar du inställningarna i tjänstens användargränssnitt. Du har även rätten att välja bort vår marknadsföringskommunikation via centret för preferenser, tillgängligt via länken.
• Begränsning. Om du har fastställt att de uppgifter vi har om dig är inkorrekta eller att vi inte har någon rättslig grund till att använda dem kan du begära att vi upphör med all framtida behandling av dina personuppgifter och endast lagrar dem tills problemet är löst.

Du kan utöva dina rättigheter via vår kundvårdsfunktion. Länkarna som du använder för att kontakta oss finns i avsnittet "Kontaktinformation".

Observera att det kan finnas situationer där våra konfidentiella skyldigheter, vår rätt till yrkesmässig tystnadsplikt och/eller våra skyldigheter att tillhandahålla våra tjänster (t.ex. till din arbetsgivare) kan förhindra oss från att uppge eller radera dina personuppgifter eller på andra sätt förhindra dig från att utöva dina rättigheter. Dina ovannämnda rättigheter är också beroende av de rättsliga grunder som vi baserar behandlingen av dina personuppgifter på.

Du kan kontakta oss när som helst om du har några invändningar mot hur vi behandlar dina personuppgifter eller om du vill ha mer information. Om du upplever att vi inte möjliggör dina lagstadgade rättigheter har du rätt att lämna in ett klagomål till en tillsynsmyndighet. I de flesta fall är den här myndigheten det finska dataskyddsombudet (www.tietosuoja.fi).

Kontaktinformation

Använd följande kontaktinformation om vill ställa frågor om innehållet i den här sekretesspolicyn:

WithSecure™ Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Så här kontaktar du oss:

• Om du är en kund som utnyttjar produkterna i vårt konsumentsortiment kontaktar du oss via våra kanaler för konsumentsupport.
• Om du är en kund som utnyttjar produkterna i vårt företagssortiment kontaktar du oss via våra kanaler för företagssupport.
• Du kan kontakta WithSecure™:s dataskyddsombud genom att skicka ett meddelande till privacy@withsecure.com. Om du vill utnyttja dina rättigheter som registrerad person använder du i stället ovanstående länkar.

Allmänt

Information om definitioner och hantering av ändringar.

Definitioner

Detta menar vi när vi gör hänvisningar inom policyn.

”Kund” och ”du” avser en privatperson eller företagsanvändare eller andra registrerade personer som köper, registrerar användning av eller använder våra tjänster, vars enheter och datatrafik skyddas av våra tjänster, eller som kan ha skickat personidentifierande information till oss. Informationen kan ha skickats genom användning av våra tjänster, webbplatser, telefon, e-post, anmälningsformulär eller andra liknande kanaler.

”Personuppgifter” avser information om privatpersoner som kan kopplas till dessa privatpersoner eller familje- eller hushållsmedlemmar. Informationen kan omfatta namn, e-postadresser och postadresser, telefonnummer, fakturerings- och kontoinformation samt övrig, mer teknisk information som kan kopplas till dig, din enhet, eller din eller enhetens beteende och som vi behandlar vid tillhandahållandet av våra tjänster.

"Tjänster" avser tjänster eller produkter som tillverkas eller distribueras av WithSecure™, inklusive programvara, webblösningar, verktyg och relaterade supporttjänster.

”Webbplats” avser webbplatsen WithSecure.com och övriga webbplatser som WithSecure™ administrerar eller är värd för, inklusive underwebbplatser och webbläsarbaserade tjänsteportaler.

Ändringar

Den här versionen av policyn förtydligar, uppdaterar och ersätter den tidigare versionen. För att fortsätta uppdatera det här dokumentet gör vi även ändringar i det från tid till annan.

Vi publicerar det uppdaterade policymeddelandet på vår webbplats eller annan interaktionspunkt där det tidigare har gjorts tillgängligt. Om större ändringar görs kan vi även komma att meddela dig på andra sätt. Ändringarna börjar gälla från det datum då vi publicerar det uppdaterade policymeddelandet.

I korthet

När du kör WithSecure™:s supportverktyg samlar det in information om din dators system och konfiguration, samt de loggar som skapats av våra tjänster. Informationen används för felsökning och problemlösning i våra tjänster.

I de flesta fall kan du granska och redigera informationen innan du skickar arkivfilen till kundsupporten.

I helhet

Den här tjänstespecifika policyn fokuserar på de delar som vi anser är mest relevanta för dig. Delarna som avses är särskilt 1) typ av personliga och privata data som tjänsten samlar in, 2) vad vi använder dem för, 3) vårt berättigande, 4) typiska utlämnanden och 5) hur länge de sparas. Mer information om detta och andra aspekter (registrerades rättigheter, kontaktinformation osv.) av behandlingen av dina personuppgifter är även tillgängliga via de inbäddade länkarna.

Vad samlar vi in och vad gör vi med det?

Information som samlas in från WithSecure™:s tjänsteloggar

Informationen omfattar WithSecure™:s tjänsteloggar. Den här informationen innehåller detaljerade uppgifter om tjänsteaktiviteten, till exempel nedladdning och installation av uppdateringar, kommunikation mellan tjänstekomponenterna, funktionsaktivering och säkerhetshändelser. Informationen kan innehålla kraschdumpar från tjänsten, filsökvägar, bankwebbplatser och blockerade webbsidor.

Information som samlas in från operativsystemets loggar

Informationen innehåller operativsystemets aktuella konfiguration, till exempel nätverkskonfigurationen, installerade applikationer, operativsystemtjänster (t.ex. operativsystemets uppdateringstjänster) och processer och applikationer som körs (t.ex. webbläsare), mappade drivenheter och enhets- och användarnamn, kraschdumpar och loggar från systemet. Den inskickade informationen innehåller även en ögonblicksbild av systemets händelsehistorik.

Syften

Tjänstelogginformation samlas in för att fastställa om vår tjänst har fungerat som den ska, däribland om den har löst potentiellt felaktigt kategoriserade problem. Operativsystemsinformation samlas in i syfte att felsöka problem när våra egna tjänsteloggar inte ger tillräckligt med information. Arkivfilen används även som en datakälla för att bidra till våra utvecklingsaktiviteter, så att vi kan förhindra att problemet återuppstår på din eller andra kunders enhet(er).

Justeringar

Om du har blivit ombedd (av WithSecure™:s kundvård, våra partner eller ditt företags IT-administratör) att ändra loggningsnivån till ”fullständig” innan du (på nytt) kör det här verktyget för att registrera information från en av WithSecure™:s tjänster omfattar följande genomsökning som utförs av verktyget ytterligare data jämfört med vad som anges ovan. Vilken typ av ytterligare data som samlas in varierar utefter målet för felsökningsaktiviteten. Vår kundvård kan informera dig om vilken typ av data som troligtvis samlas in för det aktuella problemet. Vi behöver vanligtvis göra detta när vi inte har tillräckligt med data för att diagnostisera problemen på din enhet.

Om du själv kör supportverktyget manuellt – dvs. verktyget inte fjärraktiveras – sparas den information som samlas in av verktyget som en arkivfil på skrivbordet på datorn. I sådana fall kan du extrahera filerna och redigera informationen innan du på nytt komprimerar dem och skickar dem till oss.

Juridiska grunder

Våra rättsliga grunder för behandlingen av personuppgifter varierar beroende på om du kör det här verktyget som kund eller företagskund. I samtliga fall krävs det att vi samlar in ovanstående uppgifter för att vi på ett effektivt sätt ska kunna tillhandahålla supporttjänster till dig/din arbetsgivare. Utan dessa uppgifter blir det mycket svårare att hjälpa dig med att lösa problemet med våra tjänster.

Om du är en konsument samlas dina data in så att vi kan erbjuda dig den tjänst du har ingått ett avtal om (dvs. så att vi kan hjälpa dig att lösa tekniska problem med din användning av WithSecure™:s tjänster). Sådana avtal kan göras antingen direkt med oss eller med en annan enhet (som vår webbutik eller operatörspartner) som erbjuder våra tjänster till dig.

Om du är en företagskund eller en medarbetare hos en av våra företagskunder har vi ett legitimt intresse av att använda de data som samlats/skickats in för att lösa de problem som har gett upphov till supportärenden och att även lagra dessa data under den period som krävs för att förhindra incidenten från att inträffa på nytt i våra tjänster. Oavsett våra skäl bibehåller du kontrollen över hurvida informationspaketet skickas/tillåts att skickas till WithSecure™.

Överföringar och avslöjanden

Arkivfilen kan hanteras av WithSecure™ Corporation, våra dotterbolag, releventa underleverantörer och våra supportpartner, men enbart i de syften som anges i denna policy. Då denna tjänst tillhandahålls till dig via vår företagsåterförsäljare eller operatörspartner finns din supportkontakt troligtvis hos dessa parter. Dessa parter vidarebefordrar vanligtvis arkivfilen till WithSecure™ för analys och djupgående problemlösningsaktiviteter. I vissa fall kan arkivfilen även hanteras av en sådan återförsäljare om de har möjlighet att utföra problemlösningsaktiviteterna oberoende av WithSecure™.

Arkivering

Filen lagras av WithSecure™ så länge som krävs för att vi ska kunna säkerställa att de uppkomna problemen åtgärdas och förblir åtgärdade i framtida tjänsteutgåvor och under maximalt två år från att supportärendet har avslutats.

Medan arkivfilen befinner sig i WithSecure™:s ägo respekterar vi den eventuella privata och konfidentiella naturen hos informationen i arkivfilen och använder eller delar den inte förutom enligt vad som krävs i ovanstående syften.

Säkerhet

Information om säkerhetsrutiner som vi använder för att skydda dina data.

Dina rättigheter

Information om dina lagstadgade rättigheter och hur du kontaktar oss.

Allmänt

Information om definitioner och hantering av ändringar.

I korthet

I den här sekretess­policyn förklarar vi på WithSecure™ hur vi hanterar person­uppgifter i våra under­sökningar.

Vi samlar in under­söknings­data om våra kunders upplevelse av att arbeta med oss och våra produkter och tjänster. Vi använder era svar för att förbättra våra produkter och tjänster och för annat sam­arbete med våra kunder.

I helhet

WithSecure™ använder sig av kundenkäter för att samla in feedback på säkerhets­tjänster. Vi använder denna feedback till att öka vår förståelse av våra kunder och därmed förbättra våra produkter och tjänster, och sättet på vilket vi fungerar på marknaden.

Den här tjänstespecifika policyn fokuserar på de delar som vi anser är mest relevanta för dig. Delarna som avses är särskilt 1) typ av personliga och privata data som tjänsten samlar in, 2) vad vi använder dem för, 3) vårt berättigande, 4) typiska utlämnanden och 5) hur länge de sparas. Mer information om detta och andra aspekter (registrerades rättigheter, kontaktinformation osv.) av behandlingen av dina personuppgifter är även tillgängliga via de inbäddade länkarna.

Vilka uppgifter samlar vi in?

Vi fyller i våra enkäter med de uppgifter vi har insamlade om dig. Det här inbegriper vanligtvis din e-postadress, ditt telefonnummer, namn, språk, land och övriga uppgifter om kundrelation. Vi kan ytterligare be dig om mer information, exempelvis ålder och könsidentitet, för att hjälpa oss kategorisera svar. I enkäten frågar vi dig om din erfarenhet med oss.

Val

Vi samlar endast in de här uppgifterna när du ger oss ditt samtycke till det i samband med enkäten. Du behöver inte svara oss. Vi skulle däremot verkligen uppskatta om du gjorde det, så att vi vet vad du värdesätter och kan erbjuda dig bättre tjänster.

Operatörspartner

I vissa fall utför vi även enkätundersökningar på våra operatörpartners slutkunder. För att effektivt nå dig som en slutkund hos vår operatörspartner tillhandahåller operatörspartnern oss med basdata om de avsedda enkätmottagarna. Sådana uppgifter inbegriper vanligtvis e-postadresser, namn, telefonnummer, kontakt-ID, antal aktiverade licenser, information om erbjudandet (t.ex. fast eller mobil, antal betalda licenser). Vi delar dina svar med operatören i analyssyfte samt för feedback för kommande förbättringar. Operatören behandlar och lagrar sådana uppgifter i enlighet med egen fastsälld praxis.

• Om operatören hanterar kommunikations­preferenserna och/eller besitter alla identiferande uppgifter för mottagaren är operatören ansvarig för att radera de slutkunder som valt att avregistrera sig.
• Om WithSecure™ hanterar kommunikations­preferenserna i relation till distribuerade säkerhetstjänster för mottagaren är WithSecure™ ansvarig för att radera de mottagare som valt att avregistrera sig.

Operatören är den första kontaktpunkten för alla ytterligare förfrågningar från enkätens mottagare.

Överföringar och avslöjanden

Vi delar våra kunders kontaktuppgifter med våra samarbetspartner och underleverantörer för att göra det möjligt för dem att kontakta kunder i syfte att utföra undersökningar och tillhandahålla synlighet för undersökningsresultat till relevanta partner. Samarbetspartnerna och underleverantörerna behandlar personuppgifter i enlighet med WithSecure™:s instruktioner. De har inte tillåtelse att använda data från undersökningar i några andra syften. De är själva ansvariga för cookie-praxisar på deras sidor.

Arkivering

Om du är vår konsumentkund lagras dina enkätsvar i vårt kundregister i sex (6) månader från svarsdatumet för respektive enkät – såvida du inte begär att de ska raderas tidigare. Syftet med kvarhållande av uppgifter är att säkra att tillräckligt lång tid finns tillgänglig för att uföra enkäten och analysera datan. Efter det här anonymiseras resultaten och fortsätts lagras som sammanfogade resultat.

Om du är en företagskund lagras svaren i vårt kundregister i enlighet med dess regler för kvarhållande av uppgifter.

Säkerhet

Information om säkerhetsrutiner som vi använder för att skydda dina data.

Dina rättigheter

Information om dina lagstadgade rättigheter och hur du kontaktar oss.

Allmänt

Information om definitioner och hantering av ändringar.