Symantec - Norton Global Privacy Statement: Swedish

Symantecs globala integritetsmeddelande för Norton - Senast uppdaterat den 27 jun 2018

Inledning

Symantec, inklusive Norton som är en division inom Symantec Corporation (”Symantec”, ”Norton”, ”vi”, ”oss”), såväl som våra medarbetare, uppdragstagare och tjänsteleverantörer, åtar oss att ge dig transparens och valmöjligheter med avseende på dina personuppgifter (”personuppgifter”). Symantec arbetar för att tillhandahålla våra kunder tillförlitlig och pålitlig information med hjälp av ett urval av metoder som stöds av ett heltäckande integritetsprogram. Vi har som målsättning att behandla personuppgifter i enlighet med tillämplig lagstiftning, samtidigt som vi tar hänsyn till och på transparent sätt balanserar våra kunders, våra egna och våra intressenters relevanta intressen.

TRUSTe

Detta integritetsmeddelande (”meddelande”) tillhandahåller en översikt över hur Symantec hanterar integritet och skyddar dina personuppgifter via våra webbplatser, produkter och tjänster.

Detta integritetsmeddelande gäller för Symantecs och Nortons webbplatser, produkter och tjänster som länkar eller hänvisar till detta meddelande och beskriver hur vi hanterar personuppgifter och de valmöjligheter du har med avseende på insamling, behandling och åtkomst och hur du kan uppdatera, korrigera och radera dina personuppgifter. Ytterligare information om våra personuppgiftsrutiner kan tillhandahållas i beskrivningar av erbjudanden, avtalsvillkor, extra integritetsmeddelanden eller meddelanden som tillhandahålls före eller under insamlingen av uppgifterna. Vissa produkter och tjänster från Symantec och Norton kan ha ytterligare specifika integritetsmeddelanden som beskriver hur vi hanterar personuppgifter för sådana produkter och tjänster. Om något annat integritetsmeddelande strider mot detta integritetsmeddelande ska det specifika meddelandet ha företräde.

Om du befinner dig i det Europeiska ekonomiska samarbetsområdet (EES) och såvida inget annat har stipulerats via avtal är den personuppgiftsansvarige för dina personuppgifter Symantec Limited, Ireland, med huvudkontor på adressen Ballycoolin Business Park, Blanchardstown, Dublin 15, Irland.

Detta meddelandes omfattning

Detta meddelande beskriver följande allmänna delar av vår insamling och behandling av dina personuppgifter. Våra integritetsmeddelanden för kompletterande produkter och tjänster innehåller ytterligare information som gäller specifikt för sådana produkter och tjänster:

  • vilka personuppgifter vi samlar in,
  • hur och för vilka ändamål personuppgifter används,
  • när och varför personuppgifter överförs till tredje parter,
  • hur vi upprätthåller dina personuppgifters korrekthet, integritet och säkerhet,
  • hur dina personuppgifter lagras och förstörs,
  • vilka enskilda rättigheter du har med avseende på dina personuppgifter,
  • om tillämpligt, hur vi behandlar personuppgifter som tillhör barn under 13 års ålder samt
  • vem du kan kontakta om du har frågor avseende användningen av dina personuppgifter.

Personuppgifter som vi samlar in

När du besöker och använder våra webbplatser, produkter och tjänster kan vi samla in uppgifter eller be dig att tillhandahålla vissa uppgifter, inklusive personuppgifter, om dig medan du använder våra webbplatser, produkter och tjänster och under din interaktion med oss, i syfte att hjälpa oss att hantera vår relation med dig. ”Personuppgifter” är alla uppgifter som är relaterade till en identifierad eller identifieringsbar person och kan omfatta namn, adress, e-postadress, telefonnummer, inloggningsuppgifter (kontonummer, lösenord), önskemål avseende reklam, socialt mediekonto eller kontokortsnummer. Om vi länkar andra uppgifter till dina personuppgifter kommer vi att behandla de länkade uppgifterna som personuppgifter. Vi samlar också in personuppgifter från betrodda tredje parter och anlitar tredje parter för att hjälpa oss med insamling av personuppgifter. Dessa uppgifter kan omfatta:

  • kontaktuppgifter som namn, fysisk adress, e-postadress och telefonnummer,
  • leverans- och faktureringsuppgifter, inklusive kreditkorts- och betalningsuppgifter,
  • din transaktionshistorik,
  • uppgifter som du förser oss med för att få teknisk hjälp eller under kontakter med kundtjänst,
  • uppgifter om andra personer som du kan tillhandahålla med något program eller någon tjänst, inklusive Refer-a-Friend,
  • uppgifter om din dator eller enhet, inklusive typ av webbläsare och inställningar, IP-adress och trafikdata avseende din internetanslutning samt
  • uppgifter om Symantec- och Norton-produkters prestanda och information om hur du använder våra produkter och tjänster.

När du väljer att förse oss med personuppgifter om tredje parter kommer vi endast att använda uppgifterna för det specifika ändamål som du väljer att tillhandahålla dem för. Du ansvarar för att säkerställa att du efterlever alla tillämpliga integritets- och datasäkerhetslagar när du lämnar ut personuppgifter om andra personer än dig själv (t.ex. dina kontakter, dina användare eller tredje parter) till Symantec. Du måste också informera användare och tredje parter om att du lämnar ut deras personuppgifter till Symantec, informera dem om hur uppgifterna kommer att överföras, användas eller behandlas och skaffa lämpliga juridiska tillstånd och skyddsmekanismer som krävs för utlämnande, överföring och behandling. Om du väljer att förse Symantec med en tredje parts personuppgifter (t.ex. namn, e-postadress och telefonnummer) intygar du att du har den tredje partens tillstånd att göra det. Exempel omfattar information om vidarebefordran eller att skicka jobbreferenser. Du godkänner även att, när vi samverkar med enskilda tredje parter vars personuppgifter du delar med oss har vi skyldighet att informera dem om att vi fick deras personuppgifter från dig. Om tillämpligt kan tredje parter säga upp prenumerationen på all framtida kommunikation genom att följa den länk som ingår i det första meddelandet eller såsom anges i avsnittet ”Kontakta oss” i detta meddelande. Om du anser att en av dina kontakter har försett oss med dina personuppgifter och vill begära att de tas bort ur vår databas kan du kontakta oss på privacyteam@symantec.com.

Om tillämpligt kan du skaffa mer information om vilka personuppgifter vi behandlar baserat på produkt genom att läsa relevanta produkt- och tjänsterelaterade integritetsmeddelanden som anges nedan.

Hur vi behandlar dina personuppgifter

Vi använder dina personuppgifter för de ändamål som beskrivs nedan och i relevanta produktmeddelanden grundat på följande:

På grundval av att utföra vårt avtal med dig eller ingå ett avtal med dig på din begära i syfte att:

  • skapa och hantera ditt Norton-konto när du handlar i vår online-butik och när det behövs för att få åtkomst till kommunikation och tjänster,
  • skapa ditt Symantec-konto (enkel inloggning för MySymantec, MySupport, PartnerNet, Symantec Licensing Portal, Customer Care och Symantec Connect) när det behövs för att få åtkomst till kommunikation och tjänster,
  • verifiera din identitet och rätt till produkter eller tjänster när du kontaktar oss eller skaffar åtkomst till våra tjänster,
  • behandla dina inköpstransaktioner,
  • informera dig om dina beställningars status,
  • ge dig möjlighet att registrera produkter eller tjänster som du köper,
  • hantera dina abonnemang samt
  • förse dig med teknisk och kundsupport.

På grundval av ditt medgivande för att:

  • hjälpa dig prenumerera på nyhetsbrev, skicka ut produktuppdateringar eller tekniska varningar till dig,
  • skicka ut marknadsföringsmeddelanden och information om nya produkter, tjänster och resurser till dig,
  • kommunicera med dig och hantera ditt deltagande i tävlingar, erbjudanden och kampanjer,
  • be dig om dina åsikter eller feedback, ge dig möjligheter att prova programvara,
  • ge dig möjlighet att använda Refer-a-Friend för att i den utsträckning lagen medger berätta om någon som kan vara intresserad av vårt utbud av produkter och tjänster, samt
  • förse dig med intressebaserade annonser på andra webbplatser än vår egen.

å grundval av våra juridiska skyldigheter, t.ex. bokföring för taxeringsändamål eller att besvara tvingande order och lämna ut information till myndigheter.

På grundval av vårt berättigade intresse i effektiv leverans av våra produkter, tjänster och meddelanden till dig och till andra kunder och partner i syfte att:

  • informera om affärskampanjer och tillhandahålla offerter för våra produkter och tjänster,
  • forska om och implementera produktförbättringar och -uppdateringar,
  • utvärdera och förbättra våra produkters, tjänsters och webbplatsers prestanda och kvalitet,
  • förse dig med en anpassad upplevelse när du besöker våra webbplatser,
  • möjliggöra interoperabilitet mellan våra program,
  • göra våra system och tillämpningar säkra,
  • möjliggöra tillhandahållandet av våra tjänster,
  • hävda våra juridiska rättigheter samt
  • dela dina uppgifter med partner för att genomföra försäljningar och generera leads.

Om vi behandlar särskilda kategorier av personuppgifter (”känsliga personuppgifter”) avseende dig för specifika ändamål som beskrivs ovan eller i relevanta produktmeddelanden gör vi det endast för att: 1. du har givit ditt uttryckliga samtycke till behandlingen av uppgifterna, eller 2. behandlingen är nödvändig för att uppfylla våra skyldigheter enligt lagar om anställning, socialförsäkring eller socialt skydd, 3. behandlingen är nödvändig för att fastställa, utöva eller försvara rättsliga krav eller 4. du har gjort uppgifterna offentliga.

På grundval av vårt berättigade intresse kan vi och våra externa partner kombinera uppgifter som vi med tiden samlar in från dig via våra webbplatser, produkter och tjänster med uppgifter från andra källor. Vi kombinerar dina uppgifter för att förbättra användarupplevelsen på våra webbplatser och i de tjänster vi tillhandahåller. I vissa fall kan Symantec, Norton och tredje parter som vi anlitar samla in uppgifter automatiskt via cookies, webbloggar och liknande system. Dessa uppgifter används för att skapa bättre förståelse och förbättra användbarheten, prestandan och effektiviteten i våra webbplatser, produkter och tjänster för att hjälpa till att skräddarsy innehåll eller erbjudanden åt dig. Avsnittet ”Spårningsteknik, cookies och Do Not Track” nedan innehåller mer information.

På grundval av vårt berättigade intresse behandlar vi personuppgifter i syfte att upprätthålla säkerheten för nätverk och information. I enlighet med punkt (49) i EU:s allmänna dataskyddsförordning (”GDPR”) har organisationer ett erkänt berättigat intresse av att samla in och behandla personuppgifter i den mån det är absolut nödvändigt och proportionellt för ändamålet att säkerställa nätverks- och informationssäkerhet. Enligt nämnda punkt (49) avser nätverks- och informationssäkerhet ett nätverks eller informationssystems förmåga att tåla händelser, angrepp eller olagliga eller illvilliga handlingar som kan äventyra tillgängligheten, äktheten, integriteten och sekretessen för lagrade eller överförda uppgifter eller säkerheten för de relaterade tjänster som erbjuds i eller är tillgängliga via nätverk och system.

Både i vår roll som en självständig organisation och som en leverantör av teknik och tjänster inom cybersäkerhet, som kan omfatta värddrivna och hanterade tjänster för nödsituationer och åtgärder vid säkerhetsincidenter, är det i våra såväl som våra kunders berättigade intressen att, såsom framställs i artikel 6(1)(f) i GDPR, samla in och behandla personuppgifter i den mån det är nödvändigt och proportionellt för ändamålet att säkerställa säkerheten för våra egna och våra kunders nätverk och informationssystem. Detta omfattar utveckling av hotinformationsresurser med inriktat på att fortlöpande upprätthålla och förbättra nätverkens och systemens förmåga att motstå olagliga och illvilliga handlingar och andra skadliga händelser (”cyberhot”). De personuppgifter vi behandlar för nämnda ändamål omfattar, utan begränsning, uppgifter om nätverkstrafik relaterade till cyberhot som:

  • avsändares e-postadresser (t.ex. spamkällor),
  • mottagares e-postadresser (t.ex. offer för riktade cyberangrepp via e-post),
  • svar till-adresser (t.ex. såsom de konfigureras av cyberbrottslingar som skickar ut skadlig e-post),
  • filnamn och exekveringsvägar (t.ex. för skadliga eller på annat sätt riskabla körningsbara filer som bifogas med e-postmeddelanden),
  • webbadresser och förknippade sidtitlar (t.ex. för webbsidor som sänder ut eller lagrar skadligt eller på annat sätt riskabelt innehåll) och/eller
  • IP-adresser (t.ex. för webbservrar och anslutna enheter som är inblandade i generering, överföring, drift, cacheminneslagring eller annan lagring av cyberhot såsom skadligt eller på annat sätt riskabelt innehåll).

Beroende på det sammanhang där sådana uppgifter samlas in kan de innehålla personuppgifter avseende dig eller andra registrerade. I sådana fall kommer vi dock endast att behandla uppgifterna i den utsträckning det är strikt nödvändigt och proportionellt för ändamålet att upptäcka, blockera, rapportera (genom att ta bort alla personidentifierande delar) och avhjälpa cyberhoten mot dig och mot alla organisationer som förlitar sig på våra produkter och tjänster för att hålla sina nätverk och system säkra. När vi behandlar personuppgifter i detta sammanhang försöker vi inte att identifiera en registrerad, såvida det inte är absolut nödvändigt för att åtgärda de berörda cyberhoten eller krävs enligt gällande lag.

Om du anser att Symantec samlade in eller behandlar dina personuppgifter för sådana ändamål på otillbörliga sätt bör du läsa avsnitten ”Din rätt till integritet” och ”Kontakta oss” nedan. Kom ihåg att om det fastställs att Symantec behandlar personuppgifter avseende dig på grund av att det är nödvändigt för att upptäcka, blockera eller avhjälpa identifierade cyberhot, i enlighet med GDPR-artikel 21(1), kan invändningar och begäran om korrigering eller radering avvisas. Vi har övertygande berättigade intressen av att skydda vår organisation och våra kunder mot cyberhot och därför kan vårt intresse åsidosätta dina invändningar och din begäran om korrigering eller radering tills du visar upp de metoder som behövs för att skilja dina personuppgifter från alla identifierade cyberhot.

Marknadsföring och samhällskommunikation

Symantec har ett berättigat intresse av att förespråka vårt utbud av produkter och tjänster och att optimera leveransen av meddelanden om dem till våra kunder och målgrupper som sannolikt kommer att betrakta dem som relevanta. Därför kommer vi att samla in och behandla uppgifter för dessa ändamål såsom anges nedan. Om vi har ett juridiskt krav på att skaffa ditt samtycke innan vi tillhandahåller visst reklammaterial kommer vi dock endast att skicka sådant reklammaterial till dig när vi har fått ett sådant samtycke från dig. Om du inte längre vill ta emot reklammaterial från oss kan du klicka på funktionen för att säga upp prenumerationen i meddelandet från oss eller klicka på följande länk: Preference Center.

Meddelanden
I tillägg till de ändamål som beskrivs ovan kan vi, i enlighet med gällande lagkrav, använda dina personuppgifter för att förse dig med annonser, kampanjer och information om produkter och tjänster som är skräddarsydda för dina behov. Detta kan, om tillåtet, omfatta demografiska uppgifter eller trenddata som tillhandahålls av tredje parter. Kontaktuppgifter, inklusive telefonnummer, fysisk adress och e-postadresser kan användas för att kontakta dig. Om du inte vill att vi ska använda dina personuppgifter på detta sätt kan du helt enkelt välja att inte ge ditt samtycke till sådan användning av dina uppgifter på de webbsidor och/eller formulär där personuppgifterna samlas in. Du kan också utöva denna rättighet när som helst genom att kontakta oss såsom anges nedan.

Intressebaserade annonser
Vi kan lämna ut dina uppgifter, inklusive uppgifter om ditt intresse av våra produkter, till tredje parter i syfte att visa dig mer relevanta annonser. Om vi visar dig intressebaserade annonser på en webbplats som inte tillhör oss spårar vi inte dina övriga aktiviteter på den platsen. Om du klickar på våra annonser kommer vi endast att veta vilken domän du kom från. Ytterligare information finns i avsnittet ”Spårningsteknik, cookies och Do Not Track” nedan.

Uppgifter från tredje parter
Tredje parter kan förse oss med personuppgifter som de har samlat in om dig, från dig eller från andra källor online och off-line, t.ex. marknadsföringsuppgifter från våra partner och tredje parter som kombineras med uppgifter som vi redan har om dig, i syfte att ge dig mer relevanta meddelanden och bättre anpassade erbjudanden. Vi vidtar rimliga åtgärder för att verifiera att de tredje parter vi anlitar för sådana ändamål är ansedda och laglydiga och vi kommer inte att be dem att lämna ut personuppgifter som vi inte har någon laglig anledning att samla in och behandla. Vi har dock inget ansvar för sådana tredje parters behandling av dina personuppgifter innan, under eller efter att de lämnar ut dem till oss. Vi kan kombinera sådana personuppgifter med de personuppgifter vi redan har om dig för att ge dig en bättre upplevelse, utvärdera ditt intresse av våra produkter eller förbättra kvaliteten i vårt utbud.

Nortons Community (Nortons webbplatsforum, bloggar och nätverksplatser)

Vi driver forum, webbplatser och relaterade informationstjänster som är avsedda att hjälpa dig att använda våra produkter och tjänster, diskutera tekniska frågor och dela dina erfarenheter. Du bör vara medveten om att alla uppgifter du tillhandahåller i dessa offentliga forum inte kommer att hållas konfidentiella eftersom de kan läsas, samlas in och användas av andra som får åtkomst till dem. Du kan begära att dina personuppgifter tas bort från våra forum genom att kontakta oss här. Under vissa omständigheter kan det hända att det inte är möjligt för oss att ta bort dina personuppgifter och om detta inträffar kommer vi att berätta varför det inte går. Din användning av dessa andra tjänster kan vara föremål för ytterligare villkor.

Spårningsteknik, cookies och Do Not Track

Cookies
En cookie är ett allmänt använt automatiskt datainsamlingsverktyg. Cookies är små textfiler som placeras i din dator eller enhet av webbplatser som du besöker eller HTML-formaterade e-postmeddelanden som du öppnar, i syfte att få webbplatser att fungera eller fungera mer effektivt. Vi och våra partner kan använda cookies, spårningspixlar, pixeltaggar, skript eller annan liknande teknik på våra webbplatser och i våra e-postmeddelanden för att:

  • säkerställa att våra webbplatser fungerar korrekt och att berättigad elektronisk kommunikation levereras korrekt,
  • skräddarsy information som du får se baserat på dina surfningsinställningar, t.ex. språk och geografiskt område,
  • samla in statistik om din webbplatsanvändning,
  • förse oss med affärs- och marknadsföringsinformation samt
  • i vissa fall ge en tredje part möjlighet att leverera reklam om våra produkter och tjänster till dig i framtiden, när du besöker vissa webbplatser som tillhör tredje parter.

Vi använder olika typer av cookies:

  • Väsentliga cookies är nödvändiga för att förse dig med tjänster och funktioner som är tillgängliga via våra webbplatser. Utan dessa cookies är det inte möjligt att tillhandahålla tjänster som du kan behöva, t.ex. kundvagnar eller e-fakturering.
  • Statistik- eller anpassningscookies samlar in uppgifter som antingen används i aggregerad form för att hjälpa oss att förstå hur webbplatsen används och hur effektiva våra reklamkampanjer är eller för att hjälpa oss att anpassa webbplatsen för dig.
  • Reklamcookies och spårningsskript används för att göra reklammeddelanden mer relevanta för dig. De utför funktioner som att förhindra att samma annons visas upprepade gånger, säkerställa att annonser levereras korrekt och i vissa fall framhäva annonser som är baserade på dina intressen. Om webbplatsen omfattar ett verktyg för hantering av cookies kommer du att se en hovringsknapp längst ned på skärmen.

Om du inte vill ta emot cookies kan du vägra dem genom att inte samtycka till att de används när du anländer på webbplatsen. Om du gör detta kommer vi eventuellt inte att kunna erbjuda dig vissa funktioner, tjänster eller support. Om du har besökt våra webbplatser tidigare måste du eventuellt också ta bort befintliga cookies från din webbläsare.

Vi samlar in vissa uppgifter automatiskt och lagrar dem i loggfiler. Dessa uppgifter kan omfatta IP-adresser, webbläsartyp, internetleverantör (internet service provider, ISP), ursprungs-/utgångssidor, operativsystem, datum-/tidstämpel och/eller klickströmsdata. Vi kan kombinera dessa logguppgifter med andra uppgifter som vi samlar in om dig. Vi gör detta för att förbättra tjänster som vi erbjuder dig och förbättra marknadsföring, statistik eller webbplatsens funktioner.

Vi använder lokal lagring, t.ex. HTML5, för att lagra innehållsdata och inställningar. Tredje parter, som vi samarbetar med för att tillhandahålla vissa funktioner på vår webbplats eller för att visa reklam baserat på dina surfningsaktiviteter, använder också HTML5 för att samla in och lagra uppgifter. Olika webbläsare kan erbjuda egna verktyg för att ta bort HTML5-innehåll.

Do Not Track
Det finns olika metoder som du kan använda för att förhindra att dina online-aktiviteter spåras. En av dem är att konfigurera en inställning i din webbläsare som talar om för webbplatser som du besöker att du inte vill att de ska samla in vissa uppgifter om dig. Detta kallas för ”spåra inte” (Do Not Track, DNT). Observera det kan hända att våra webbplatser inte känner igen eller reagerar på DNT-signaler från webbläsare. Det finns för närvarande ingen allmänt accepterad standard för hur ett företag ska reagera när en DNT-signal detekteras. Om en slutlig standard fastställs kommer vi att bedöma de lämpliga sätten att reagera på dessa signaler. Mer detaljerad information om cookies, DNT och annan spårningsteknik finns på www.allaboutcookies.org och https://allaboutdnt.com.

Tredje parters insamling
Cookies kan också placeras av tredje parter för att leverera skräddarsydd information och innehåll som kan vara intressant för dig, t.ex. kampanjer eller erbjudanden, när du besöker externa webbplatser efter att du har lämnat våra webbplatser. Vi tillåter inte att dessa tredje parter samlar in personuppgifter om dig utöver sådana cookies (t.ex. e-postadress) på vår plats.

Social mediefunktioner och widgetar
Våra webbplatser kan innehålla funktioner för sociala medier som Facebooks Gilla-knapp och widgetar som knappen Dela detta eller interaktiva miniprogram som körs på vår plats. Dessa funktioner kan vanligtvis kännas igen genom deras externa varumärken eller logotyper och kan eventuellt samla in din IP-adress, vilken sida du besöker på vår webbplats samt spara en cookie för att funktionen ska fungera korrekt. Sociala mediefunktioner och widgetar kan antingen drivas av en tredje part eller drivas direkt på vår plats. Din interaktion med någon sådan tredje parts funktion regleras av integritetspolicyn från det företag som tillhandahåller den.

Hur man avstår från intressebaserad reklam

Vi samarbetar med en tredje part för att visa reklam på vår webbplats eller för att hantera vår reklam på andra platser. Våra externa partner kan använda cookies eller liknande teknik för att förse dig med reklam baserat på dina surfningsaktiviteter och intressen. Klicka här om du vill avstå från intressebaserad reklam. Om du befinner dig i EU kan du även göra det genom att klicka här. Observera att om du avstår kommer du därefter att få allmän reklam som inte är baserad på dina intressen.

Automatiska enskilda beslut och profilering

När Symantec behandlar nätverkstrafikdata för att upprätthålla nätverks- och informationssäkerheten baserat på våra eller våra kunders berättigade intressen såsom framställs i det motsvarande avsnittet i detta meddelande kan det ibland hända att automatiska beslut fattas med avseende på särskilda uppgiftsdelar. Detta kan i synnerhet involvera tilldelning av relativa ryktespoäng avseende cybersäkerhet till IP-adresser och webbadress, baserat på objektiva indikatorer för cyberhot som mäts av våra funktioner för upptäckt av cyberhot. Sådana indikatorer kan exempelvis ett fastställande att skadligt eller på annat sätt riskabelt innehåll lagras på en viss webbadress eller sprids från en viss IP-adress. Sådana automatiskt tilldelade ryktespoäng kan utnyttjas av dig, Symantec, våra partner och andra kunder för att upptäcka, blockera och avhjälpa de identifierade cyberhoten. De kan därför leda till att våra produkter och tjänster blockerar nätverkstrafik som kommer från eller går till sådana webbadresser och IP-adresser. Ingen sådan behandling är avsedd att producera något annat resultat än att skydda dig, Symantec, våra partner och andra kunder mot cyberhot. Om du trots allt anser att sådan automatisk behandling påverkar dig på ett otillbörligt och betydande sätt bör du ta direktkontakt med den relevanta personuppgiftsansvarige vars användning av våra produkter och tjänster påverkar dig på detta sätt. Om det är Symantec som har rollen som personuppgiftsansvarig bör du läsa avsnittet ”Din rätt till integritet” och ”Kontakta oss” i detta meddelande för att se hur du kan ta upp dina synpunkter och be oss om hjälp med att hitta en tillfredsställande lösning.

Hur vi lämnar ut dina personuppgifter

Vi kommer inte att sälja, leasa, hyra ut eller ge bort dina personuppgifter. Vi lämnar endast ut dina personuppgifter såsom beskrivs nedan, inom Symantec Corporation, med våra partner, med tjänsteleverantörer som behandlar uppgifter på våra vägnar samt med offentliga myndigheter såsom krävs i tillämplig lag. Behandlingen genomförs endast för de ändamål som beskrivs i detta meddelande och relevanta produkters och tjänsters integritetsmeddelanden. Om vi lämnar ut dina personuppgifter kräver vi att mottagarna följer adekvata integritets- och sekretesskrav och säkerhetsnormer.

Partner
Vi kan lämna ut dina personuppgifter till våra partner i syfte att ge dem möjlighet att bedriva affärer relaterade till Symantec eller Norton. Våra partner genomgår vår riskhanterings- och riskbedömningsprocess för tredje parter och de måste bli godkända innan de får rätt att förespråka och sälja våra produkter och tjänster. Våra partner kan använda dina personuppgifter för att kommunicera med dig och andra om Symantecs och Nortons produkter eller tjänster. Om du inte vill ta emot reklammeddelanden från våra partner kan du säga upp prenumerationen direkt med hjälp av den länk eller det verktyg som tillhandahålls i partnerns e-postmeddelande eller annan kommunikation med dig.

Tjänsteleverantörers databehandling på våra vägnar
Vi kan använda uppdragstagare och tjänsteleverantörer för att behandla dina personuppgifter på våra vägnar för de ändamål som beskrivs i detta meddelande och relevanta produkters och tjänsters integritetsmeddelanden som är tillgängliga nedan. Vi kräver genom avtal att tjänsteleverantörer håller uppgifter säkra och konfidentiella och vi tillåter inte våra personuppgiftsbiträden att lämna ut dina personuppgifter till andra utan vårt godkännande eller att använda dem för sina egna ändamål. Om du har en oberoende relation med dessa tjänsteleverantörer kommer dock deras integritetsmeddelanden att gälla för den relationen. Sådana tjänsteleverantörer i synnerhet kan omfatta kontaktcenter, kontokortsbehandlare och leverantörer av marknadsföring/undersökningar/statistik.

Offentliga myndigheter
I vissa fall kan det vara nödvändigt för Symantec att lämna ut dina personuppgifter till offentliga myndigheter eller såsom på annat sätt krävs enligt tillämplig lag. Inga personuppgifter kommer att lämnas ut till någon offentlig myndighet utöver som svar på:

  • en stämning, en häktningsorder eller ett annat förfarande som utfärdas av en domstol eller annan offentlig myndighet med behörig jurisdiktion,
  • ett rättsligt förfarande som har samma följd som en av domstol utfärdad begäran om uppgifter som vid Symantecs vägran att tillhandahålla sådana uppgifter skulle utgöra ett brott mot lokal lagstiftning och Symantec eller dess styrelseledamöter, högre chefer eller medarbetare skulle bli föremål för ansvarsskyldighet för underlåtelse att efterleva ett sådant rättsligt förfarande,
  • om sådant utlämnande är nödvändigt för att Symantec ska kunna genomdriva sina juridiska rättigheter i enlighet med tillämplig lag,
  • en begäran om uppgifter med avsikt att identifiera och/eller förhindra kreditkortsbedrägeri eller
  • om sådant utlämnande av personuppgifter är nödvändigt för att för hindra eller minska ett allvarligt och överhängande hot om kroppslig eller annan betydande skada på den registrerade och andra potentiellt berörda personer.

Gränsöverskridande överföring av personuppgifter mellan Symantec-enheter och till externa leverantörer
Vi är ett globalt bolag och i den rollen behandlar vi uppgifter i många länder. För utförandet av vår verksamhet och i enlighet med detta meddelande kan dina personuppgifter överföras till Symantec Corporation i USA och till Symantec Corporations dotterbolag och externa leverantörer över hela världen. Alla överföringar kommer att göras i enlighet med de tillämpliga lagarnas och förordningarnas dataöverföringskrav. Om personuppgifter som har sitt ursprung i ett EES-land överförs till Symantec-enheter eller externa leverantörer som anlitas av Symantec för att behandla sådana personuppgifter på våra vägnar och som är belägna i länder som enligt Europeiska kommissionen inte erbjuder en adekvat skyddsnivå för personuppgifter skyddas sådana överföringar genom lämpliga alternativa skyddsmekanismer, specifikt standardklausuler om dataskydd som har antagits av Europeiska kommissionen. Om det är tillämpligt för dig kan du skaffa kopior av sådana skyddsmekanismer genom att kontakta privacyteam@symantec.com.

Under arbetet med att vidareutveckla vår verksamhet kan det också ibland hända att vi förvärvar dotterbolag eller andra företagsenheter. Som resultat av sådana transaktioner och för att upprätthålla en fortlöpande relation med dig kan vi överföra dina personuppgifter till ett relaterat närstående bolag.

Om vi är involverade i omorganisation, fusion, förvärv eller försäljning av våra tillgångar kan dina personuppgifter överlåtas som en del av den transaktionen. Vi kommer att underrätta dig om sådana eventuella affärer och beskriva dina valmöjligheter i samband med dem.

Hur vi skyddar dina personuppgifter

Skyddsmekanismer

Vi vidtar rimliga och lämpliga administrativa, tekniska, organisationsmässiga och fysiska åtgärder avseende säkerhets- och riskhantering i enlighet med tillämpliga lagar för att säkerställa att dina personuppgifter skyddas på adekvat sätt mot oavsiktlig eller olaglig förstörelse, skada, förlust eller förändring, obehörig eller olaglig åtkomst, utlämnande eller missbruk samt alla andra olagliga former av behandling av dina personuppgifter i vårt förvar.

Att hålla personuppgifter säkra är en viktig del av att skydda integriteten. Vår säkerhetsorganisation tillämpar policyer, standarder och stödjande säkerhetskontroller på en nivå som är lämplig med tanke på risknivån och de tjänster som tillhandahålls. Vi informerar dessutom programansvariga och teknikteam över hela verksamheten om lämpliga säkerhetskontroller i syfte att stödja säker produktutveckling och en säker driftsmiljö.

Vi är särskilt uppmärksamma på skyddet för personuppgifter och de risker som är förknippade med behandling av sådana uppgifter. Du kan se ytterligare dokumentation om vårt Information Security Management System och vilka åtgärder vi vidtar i de relevanta avsnitten på vår Customer Trust-portal.

Dessa åtgärder omfattar:

Fysiska skyddsmekanismer
Vi låser dörrar och arkivskåp, kontrollerar tillträdet till våra lokaler, implementerar en policy om städade skrivbord och använder säkra metoder för att förstöra medier som innehåller dina personuppgifter.

Tekniska skyddsmekanismer
Vi använder nätverks- och informationssäkerhetsteknik som Symantecs programvara för antivirus- och ändpunktsskydd, kryptering, intrångsidentifiering och skydd mot dataförluster och vi övervakar våra system och datacenter för att säkerställa att de följer vår säkerhetspolicy. Som exempel kan nämnas att konfidentiella uppgifter som kreditkortsuppgifter överförs via TLS-kryptering (Transport Layer Security, TLS).

Organisationsmässiga skyddsmekanismer
Vi genomför regelbundna företagsövergripande, såväl som rollspecifika och målinriktade, utbildnings- och medvetenhetsprogram avseende säkerhet och integritet, för att se till att våra medarbetare och uppdragstagare förstår vikten av att skydda dina personuppgifter och att de lär sig och bibehåller de kunskaper och färdigheter som krävs för att skydda dem effektivt i praktiken. Organisationens integritetspolicy och standarder styr också vår hantering av dina personuppgifter.

Personuppgiftsincidenter

Symantec vidtar alla rimliga åtgärder för att förhindra personuppgiftincidenter. Om dessa inträffar har vi en inarbetad process för att vidta snabba åtgärder inom vårt ansvarsområde. Dessa åtgärder kommer att vara förenliga med vår roll i relation till produkter, tjänster eller processer som påverkas av incidenten. Oavsett fallet kommer vi att arbeta tillsammans med berörda parter för att minimera effekter, för att lämna alla underrättelser och göra alla avslöjanden som krävs enligt tillämplig lag eller på annat sätt motiveras och vidta åtgärder för att förhindra framtida incidenter. Vi beskriver systematiskt ansvarsområden i händelse av personuppgiftsincidenter i våra avtal, både med våra kunder och våra leverantörer.

Lagring av dina personuppgifter

De uppgifter vi samlar in från dig kan lagras, med tekniska och organisationsmässiga säkerhetsåtgärder som är lämpliga för risken, i våra egna såväl som tredje parters servrar i USA, Irland och alla andra platser där Symantec eller våra leverantörer bedriver verksamhet. De aktuella förteckningarna över våra kontor över hela världen och våra leverantörer som behandlar personuppgifter på våra vägnar är tillgängliga på vår integritetsportal.

Länkar till andra webbplatser

Våra webbplatser kan innehålla länkar till andra webbplatser som ägs och drivs av andra företag. Om du väljer att besöka någon länkad webbplats rekommenderar vi att du läser deras integritetsmeddelanden noggrant, eftersom de kan skilja sig från våra. Vi har inget ansvar för innehållet eller integritetsrutinerna på webbplatser som ägs av företag som inte ingår i Symantec Corporation. Våra webbplatser kan också länka till webbplatser med gemensamma varumärken som upprätthålls av Symantec och en eller flera av våra affärspartner som samlar in dina personuppgifter i enlighet med sina egna integritetsrutiner. Vi rekommenderar att du läser integritetsmeddelandet på varje webbplats med gemensamt varumärke som du går till för att få information om den platsens integritetsrutiner.

Barns integritet

Våra webbplatser riktar sig inte till och vi samlar inte medvetet in uppgifter från barn under 13 års ålder, med undantag för om något annat uttryckligen framställs i de integritetsmeddelanden som gäller för produkter och tjänster som är specifikt utformade för att hjälpa dig att tillhandahålla online-skyddsfunktioner för barn. I sådana fall kommer vi endast att samla in och behandla personuppgifter avseende ett barn under 13 års ålder som du väljer att lämna ut till oss eller på annat sätt instruerar oss att samla in och behandla. Läs de specifika tillämpliga meddelanden som gäller för att få ytterligare viktig information.

Hantering av dina personuppgifter

Hur länge vi behåller eller lagrar dina personuppgifter
Vi lagrar dina personuppgifter i våra system under den längsta av följande perioder: 1. så länge det behövs för att upprätthålla vår fortlöpande affärsrelation eller så länge det behövs för att tillhandahålla dig de produkter, de tjänster eller den information som du har rätt till eller på annat sätt rimligen kan förvänta dig att få från oss, 2. så länge det behövs för de ändamål som vi samlade in dem för eller som du lämnade ut dem till oss för, i enlighet med aktiviteter eller processer som är relevanta för någon produkt eller tjänst, 3. varje lagringsperiod som är nödvändig för att efterleva våra juridiska skyldigheter, för att lösa tvister eller för att genomdriva våra avtal eller 4. slutet av den period där rättsprocesser eller undersökningar kan uppstå med avseende på våra affärsrelationer eller annan interaktion med dig.

Detta kan förtydligas genom att påpeka att när Symantec agerar som personuppgiftsansvarig och behandlar dina personuppgifter för våra egna ändamål kommer dina personuppgifter att raderas eller anonymiseras när de inte längre behövs för de ursprungligen uttalade behandlingsändamålen eller något ytterligare kompatibelt ändamål för vilket Symantec lagligen kan fortsätta att behandla sådana uppgifter.

Dessutom gäller att när Symantec agerar som personuppgiftsansvarig och behandlar dina personuppgifter för en annan personuppgiftsansvarigs eller ett annat personuppgiftsbiträdes ändamål och enligt deras anvisningar, kommer vi att efterleva de tidsgränser som har avtalats med den personuppgiftsansvarige eller personuppgiftsbiträdet, såvida inte tillämpliga lagar och förordningar tvingar oss att radera sådana uppgifter tidigare eller att lagra dem längre.

Om tillämpligt och om du behöver mer information om hur dina personuppgifter kan lagras längre baserat på produkt kan du läsa den produkt- och tjänstespecifika tilläggsinformationen.

Din rätt till integritet

Du kan se och uppdatera flera olika delar av dina personuppgifter via ditt Norton-konto eller Symantec-konto. Med förbehåll för tillämpliga lagar kan du, som enskild registrerad, ha rätt att:

a) be oss att ge dig information avseende de personuppgifter vi behandlar med avseende på dig,

b) korrigera, uppdatera eller komplettera felaktiga eller ofullständiga personuppgifter om dig,

c) radera eller begära radering av personuppgifter om dig,

d) under vissa omständigheter få information från oss om huruvida vi begränsar vårt sätt att behandla personuppgifter om dig,

e) dra tillbaka ett samtycke du har lämnat till oss avseende behandling av personuppgifter om dig,

f) invända mot vår behandling av personuppgifter om dig baserat på våra eller tredje parters berättigade intressen,

g) skaffa information från oss om portabiliteten för personuppgifter om dig som vi behandlar med hjälp av automatiska metoder baserat på ditt samtycke eller ett avtal som du har ingått med oss samt

h) inom EES framföra ett integritetsrelaterat klagomål till en tillsynsmyndighet om du är missnöjd med vårt sätt att hantera dina personuppgifter, någon fråga avseende integritet eller någon begäran som du har tagit upp med oss.

Om ditt utövande av någon av ovanstående rättigheter är beroende av Symantecs agerande kommer vi att efterleva vår juridiska skyldighet att vidta rimliga åtgärder för att fastställa din identitet och lagligheten i din begäran och vi kan därför be dig att lämna ut alla uppgifter som krävs för detta ändamål. Vi kommer att besvara rättmätiga förfrågningar inom det längre av en kalendermånad eller 31 kalenderdagar. Under vissa begränsade omständigheter kan det bli nödvändigt för oss att förlänga svarsperioden såsom medges i tillämplig lag. I enlighet med sådana förfrågningar kan vi behålla vissa uppgifter som är nödvändiga för att förhindra bedrägerier eller missbruk i framtiden eller såsom på annat sätt krävs eller medges i tillämpliga lagar, inklusive för att efterleva juridiska skyldigheter som vi är föremål för, såväl som att upprätta, utöva och försvara våra juridiska anspråk.

Om du har olösta problem avseende integritet eller användning av uppgifter som vi inte har hanterat på tillfredsställande sätt kan du kontakta vår tvistlösningsleverantör i USA utan avgift på https://feedback-form.truste.com/watchdog/request.

Om du är bosatt i Kalifornien och är yngre än 18 år kan du ha rätt att begära borttagning av visst innehåll som du har lagt upp på våra webbplatser. Du kan göra en sådan begäran genom att kontakta oss på privacyteam@symantec.com

Kommunikationsalternativ

Norton-produkter

Se och uppdatera dina personuppgifter i Norton Preference Center under ditt Norton-konto.

Du kan också säga upp prenumerationen på reklammeddelanden från Norton.

Symantec Enterprise

Se och uppdatera dina uppgifter i ditt Symantec-konto (enkel inloggning för MySymantec, MySupport, PartnerNet, Symantec Licensing Portal, Customer Care och Symantec Connect).

Du kan uppdatera dina data eller avbryta prenumerationen från Symantec Enterprise-e-post via Preference Center.

Kontakta oss

Om du vill utöva dina rättigheter eller om du har andra frågor eller klagomål avseende vår användning av dina personuppgifter och deras integritet kan du skriva till vårt integritetsteam på den närmaste platsen nedan:

Symantec Corporation – Privacy Team
350 Ellis Street P.O. Box 7011 Mountain View, CA 94043 U.S.A.
E-post: privacyteam@symantec.com

Om du befinner dig i EES:

Symantec Limited – c/o UK and Ireland Legal Team
Ballycoolin Business Park, Blanchardstown, Dublin 15, Ireland
E-post: privacyteam@symantec.com

Om du befinner dig i Asien och Stillahavsområdet:

Symantec Limited – c/o Asia Pacific Legal Team
6 Temasek Boulevard, #12-01
Suntec Tower 4
Singapore-038986
E-post: APJ_Privacy@symantec.com

Data Protection Officer:
Heward Mills
Fitzwilliam Hall
Fitzwilliam Place
Dublin 2
E-post: DPO@Symantec.com

Ändringar i detta meddelande

Vi förbehåller oss rätten att revidera eller modifiera detta meddelande. Vi kan dessutom uppdatera detta integritetsmeddelande för att återspegla ändringar i våra datarutiner. Om vi gör väsentliga ändringar kommer vi att underrätta dig via e-post (till den e-postadress som anges i ditt konto) eller via ett meddelande på denna webbplats innan ändringen träder i kraft. Vi rekommenderar att du då och då kontrollerar denna sida för att se den senaste informationen om våra integritetsrutiner.

Detta integritetsmeddelande gäller inte för ID Analytics, LLC. ID Analytics integritetsmeddelande finns här.

Detta integritetsmeddelande gäller inte för LifeLock, Inc. LifeLocks integritetsmeddelande finns här