F-Secure

F‑Secure Sense ‑yksityisyyskäytäntö

Toukokuu 2024

Tiivistelmä

Kunnioitamme tietosuojaasi. Autamme hallinnoimaan palveluun yhdistettyjen laitteiden verkkoliikennettä kotonasi ja suojaamaan laitteita internetuhilta ja tarpeettomalta sisällöltä.

Tässä mielessä:

  • analysoimme kotiverkkoosi tulevan ja siitä lähtevän verkkoliikenteen

  • keräämme yleisimpiä rekisteröintitietoja ja palvelun suorituskykytietoja ja analysoimme niitä palvelun suorituskyvyn kannalta.

Täysimittainen lauseke

Tämä palvelukohtainen käytäntö keskittyy asioihin, joiden uskomme olevan tärkeimpiä sinulle. Tällaisia ovat erityisesti 1) palvelun keräämien henkilökohtaisten ja yksityisten tietojen tyyppi, 2) tietojen käyttötarkoitus, 3) meidän oikeutuksemme, 4) tyypilliset ilmoitukset ja 5) tietojen säilytysaika. Lisätietoja tällaisista aiheista sekä muista henkilötietojesi käsittelyyn liittyvistä asioista (rekisteröidyn oikeudet, yhteystiedot jne.) on myös saatavilla upotetuista linkeistä.

Kerättävät tiedot ja niiden käyttötarkoitus

Asiakassuhdetiedot

Tämä palvelu tarjotaan palveluntarjoajien (kuten teleoperaattori tai mobiililaajakaistan palvelun­tarjoaja) kautta, ja saatamme saada käyttäjän tunnistetietoja palveluntarjoajalta. Nämä tiedot on yleensä rajattu nimeen ja sähköpostiosoitteeseen. Saatamme kerätä myös muita tunnistetietoja laatiaksemme sujuvan asiakaskokemuksen esimerkiksi tukipyyntöihisi vastaamisen osalta.

Tuki. Jos toimitamme henkilökohtaisia tuki­palveluja, saatamme pyytää lisätietoja.

Yllä olevat tiedot liitetään palvelutunnisteisiin (kuten laitteiden sarjanumeroihin) ja tilauksen tilaan ja käytön metatietoihin (lisätietoja alla) seuraavissa tarkoituksissa:

  • palvelujen toimittaminen (valtuutettujen käyttäjien tunnistaminen ja käyttöoikeuksien hallinta mukaan lukien)

  • ohjeiden ja tuen antaminen

  • palvelujen ja asiakaskokemuksen ylläpito, kehittäminen ja parantaminen ja vianmääritykset ja suorituskyvyn mittaaminen

  • palvelujemme ja niihin liittyvien websivustojen toimintojen parantaminen

  • asiakkaan ostamien ja käyttämien palvelujen seurantaan, jotta voimme hallita asiakassuhteita ja olla yhteydessä asiakkaaseen

  • lähettää sinulle tietoja palveluista;

  • kilpailujen järjestäminen ja asiakastyytyväisyyskyselyjen järjestäminen.

Kotiverkko

Ohjeistuksemme mukaan emme pyri selvittämään yksityisten viestiesi sisältöä. Meidän on analysoitava viestiliikennettäsi vain, jotta palvelu voidaan toimittaa ja kotiverkkosi voidaan suojata. Tarkkaan ottaen:

  1. analysoimme tietoliikenteen epäilyttävien tai haitallisten tiedostojen ja kohteiden varalta (esim. URL-kyselyt, FQDN-osoitteet), jotta saamme tietoja verkkoliikenteestä ja voimme suojata sitä. Epäilyttävät tai haitalliset lähteet ja kohteet tulevat F‑Securen ylläpitämästä Security Cloud ‑järjestelmästä, joka on kuvattu tarkemmin laitteen tietoturvatietoja käsittelevässä osiossa.

  2. täsmällisten tietojen antaminen yhdistetyistä laitteista, joista keräämme laitteen tyypin ja nimen, käyttöjärjestelmän ja alustan sekä vastaavanlaiset laitetiedot

  3. kotiverkon tietojen eritteleminen edellyttää, että laitetyyppitunnistus kerää IP-liikenteen lähde- ja kohdeosoitteen sekä DNS-kyselyt ja ‑vastaukset laitteiden MAC-osoitteiden mukaan. Samoja tietoja käytetään IoT-laitteiden verkkoliikenteen poikkeuksien tunnistamiseen, ja

  4. meidän on käsiteltävä tietokoneidesi, puhelimiesi, älylaitteidesi ja muiden IoT-laitteidesi metatietoja (esim. IP-osoitteita ja DNS-kyselyjä ja ‑vastauksia) ja tietoliikennemalleja, jotta saamme määritettyä, minkä edellä kuvatuista on voitava vapaasti muodostaa internetyhteys tai yhteys ulkoisiin palvelimiin.

  5. Perhesääntöihin tallennetaan profiilin asetukset.

Emme käytä yllä kuvattuja tietoja yleisten selaustapojesi seuraamiseen. Tallennamme kyllä yritykset käydä haitallisissa sivustoissa tai sivustoissa, jotka palvelun omistaja on estänyt palveluasetuksissa. Tällaisten yritysten tiedot tallennetaan aina, kun laite on muodostanut yhteyden palvelun omistajan kotiverkkoon, ja tiedot ovat palvelun omistajan käytettävissä ”tapahtumina” ja/tai ”ilmoituksina” palvelun omistajan sovelluksessa tai jossakin vastaavassa ratkaisussa.

Tietoturvatiedot

Palvelu lähettää kyselyjä mahdollisesti haitallisista toiminnoista tai suojatuista laitteista ja verkoista F‑Secure Security Cloudille. F‑Secure Security Cloud on F‑Securen tarjoama pilvipohjainen kyberuhka-analyysiin käytettävä järjestelmä. Security Cloudin avulla F‑Secure voi ylläpitää ajantasaista yleiskuvaa maailmanlaajuisesta uhkakirjosta ja suojata asiakkaitaan uusilta uhilta heti, kun ne havaitaan ensimmäisen kerran. Rajoitamme kaikkien arkaluonteisten käyttäjä­tietojen käsittelyä, mutta keräämme kuitenkin sen verran käyttäjä- ja organisaatio­tietoja, mitä korkealaatuinen suojaus edellyttää. Kerättyjä tietoja ovat esimerkiksi:

  • Tiedostot, jotka F‑Secure on estänyt tietoturva­syistä, ja niihin liittyvät metatiedot. Metatietoja ovat esimerkiksi hajautusarvo, tiedostonimi ja tiedostopolku. Tiedostot ja sähköpostit on analysoitava haitallisten sisällön ja toiminnan varalta, jotta sinut voidaan suojata. Tiedostot käsitellään turvallisessa ympäristössä, jotta haitallinen toiminta saadaan estettyä. Näiden tietojen kerääminen auttaa F‑Securea yllä­pitämään maailmanlaajuista uhkatilannekarttaa, jonka avulla voidaan reagoida nopeasti uusiin uhkiin.

  • Verkko-osoitteet, jotka olet yrittänyt avata mutta jotka F‑Secure on estänyt tietoturvasyistä tai joissa on mahdollisesti haitallista toimintaa, ja niihin liittyvät metatiedot. Metatietoja ovat esi­merkiksi vastausylätunnisteet. Sivusto saatetaan estää valittujen suojausasetusten ja käytönvalvonnan vuoksi. Kerätyt tiedot auttavat myös suojautumaan tietojenkalastelulta ja kiristyshaittaohjelmilta.

Laissa annetut edellytykset

F‑Secure käsittelee tietojasi, jotta voimme tarjota sinulle palveluita, joista olet tehnyt sopimuksen tai olet tekemässä sopimusta. Tällaiset sopimukset on saatettu tehdä suoraan F‑Securen kanssa tai jonkin toisen palvelujamme tarjonneen tahon kanssa (tämä voi olla esimerkiksi palveluntarjoaja­kumppani). Palveluja saatetaan tarjota maksullisina tai maksutta.

Jos kerättäviä tietoja ei ehdottomasti tarvita palvelujen tarjoamiseen — mutta niistä voisi olla apua F‑Securelle tai palveluntarjoajakumppanillesi palveluiden tarjoamiseen jatkossa — keräämme näitä tietoja vain luvallasi.

Palvelun käyttöliittymässä saattaa olla myös muita asetuksia, joita voi säätää omien mieltymystensä mukaan.

Tässä osiossa on kattava kuvaus lainmukaisista perusteista, joiden mukaan käsittelemme henkilötietoja. Tämä täydentää palvelukohtaisia lainmukaisia perusteita, johon henkilötietojen käsittely perustuu kunkin palvelun osalta.

Asiakassuhdetiedot

Kun käytät palvelujamme, olet asiakkaamme. Vuorovaikutus kanssasi ja palvelujemme toimittaminen asiakkaillemme edellyttää, että käsittelemme joitakin tietojasi. Tällaista käsittelyä edellyttävät yleensä tilanteet, joissa olet yhteydessä meihin tai liikekumppaneihimme liittyen palveluihimme, palvelujemme asennukseen ja käyttöön, lomakkeen täyttämiseen tai tutkimukseen vastaamiseen, palvelujen käyttäjäksi rekisteröitymiseen, tietojen lähettämiseen Web-ratkaisujemme kautta, kilpailuun tai arvontaan osallistumiseen, sähköpostiosoitteen rekisteröimiseen tai sähköpostin lähettämiseen.

Koska tarvitsemme tietoja yllä kuvattujen toimenpiteiden tekemiseen, meillä on oikeus käsitellä asiaankuuluvia henkilötietoja. Tämä oikeus on saatu tyypillisesti sopimuksen, oikeutetun edun tai suostumuksen kautta.

Tekniset tiedot ja suojaustiedot

Meidän on automaattisesti kerättävä ja käsiteltävä asiaankuuluvia tietoja, jotta palvelumme toimivat, jotta niitä voidaan parantaa ja jotta ne voidaan toimittaa. Tietoja käsitellään, jotta:

  1. asiakkaidemme verkot ja laitteet sekä niiden sisältämien tietojen luottamuksellisuus ja saatavuus voidaan turvata;

  2. F‑Secure voi havaita kaikkia asiakkaitaan uhkaavat uudet uhat ja tietoturvaan liittyvät suuntaukset, jotta palvelumme pysyvät kehittyvien uhkien tasolla;

  3. F‑Secure voi toimittaa keskitetyn tietoturvakehyksen useisiin maanosiin suurelle määrälle asiakkaita ja palveluntarjoajakumppaneita.

Tietoja on käsiteltävä palveluissa, jotta laitteen/verkon suojaus toimii tehokkaasti ja jotta F‑Secure voi toimittaa palvelujaan alihankintana. Koska tällaista käsittelyä ei voi erottaa sinulle tarjoamistamme palveluista, meillä on laillisesti pakottava tarve ja lupa toimia näin.

Kuluttajatuotteissa tämä oikeus saadaan sopimuksella. Joissakin tapauksissa tietoja voidaan käsitellä ”oikeutetun edun” nimissä ja määrätyissä tarkoituksissa myös laillisen velvoitteen perusteella.

Analytiikkatiedot

Mikäli palvelumme keräävät sellaisia tietoja, joita tarvitaan vain sen seuraamiseen, miten palvelujamme käytetään, mutta joita ei varsinaisesti tarvita palvelujemme järjestämiseen, keräämme tällaisia tietoja vain nimen­omaisella suostumuksellasi. Sinulla on oikeus peruuttaa antamasi suostumus myöhemmin, mikäli haluat tehdä niin. Pelkästään analysointitarkoituksissa kerättävien tietojen oikeudellinen keräys­peruste on näin ollen ”suostumus”.

Käytämme edellä kuvattuja palvelu- ja tietoturvatietoja uudelleen myös data-analyyseihin. Data-analytiikka on olennainen osa palvelujemme toimittamisessa, sillä lähes kaikkien F‑Securen palvelujen asianmukainen toiminta riippuu infrastruktuuristamme. Data-analytiikan avulla voimme määrittää infrastruktuurimme tukemaan käyttäjien palvelujemme käyttöä.

Toissijaiset käyttötarkoitukset

Edellä kuvattujen ensisijaisten laillisten tiedonkeräysperusteiden lisäksi meidän on ehkä käytettävä tietoja tai jatkettava niiden säilytystä i) tietojen käsittelemiseksi määrätyissä tarkoituksissa lakiperusteisen velvoitteen täyttämiseksi tai ii) oikeutetun edun perusteella. Muut ilmoitukset ‑osiossa on esimerkkiluettelo tilanteista, joissa tällaisiin oikeutuksiin saatetaan nojata.

Yleistä

Olet meille nimenomaan F‑Securen — et yksittäisen palvelun — asiakas. Täten eri palveluista (esim. Total) ja toimenpiteistä (esim. yhteydenotto tukeen) keräämämme tiedot kootaan F‑Secure-tilillesi. Emme kuitenkaan kokoa tietoja tietosuojaperi­aatteidemme vastaisesti (emme esi­merkiksi kerää tietoja VPN-palvelujemme sisällä välitetystä tietoliikenteestä).

Tietojen siirtäminen ja paljastaminen

Palveluntarjoajakumppani, jolta olet tilannut palvelun, saattaa huolehtia joistakin yllä mainituista asioista (esim. käyttäjien todennuksesta tai viestinnästä). Vaihdamme myös joitakin edellä kuvattuja tietoja (esim. tieto tilauksen tilasta, asennuksen onnistumisesta, palvelun aktiivinen käyttö, teknisen tukipyyntöön ratkaisemista varten kerätyt tiedot) kumppanin kanssa tarpeen mukaan järkevissä määrin. Palveluntarjoajakumppanilla, jolta olet tilannut palvelun, voi olla myös oikeus käyttää kaikkia yllä kohdassa Kotiverkko olevia tietoja ja tai niiden alijoukkoja (eli kotiverkkoon yhdistettyjä laitteita, niiden tilaa ja liikennettä, yhteyksiä epäilyttäviin sivustoihin). Teemme näin, jotta voit käyttää tarvittavia toimintoja, jotta asiakaskokemuksesi on sujuva, jotta tukipalvelut toimivat ja jotta voimme pitää yhteyttä sinuun yhdenmukaisella tavalla.

Myynti ja toimitus

Vaihdamme (paljastamme ja vastaanotamme) joitakin käyttäjän henkilötietoja sellaisten jakelukumppaneidemme (operaattoreiden, verkkokauppojen jne.) kanssa, jotka markkinoivat, jakelevat, hallinnoivat ja tukevat palvelujamme. Annamme näiden yritysten käyttää tällaisia henkilötietoja, jotta ne pystyvät tekemään sovitut toimet. Tämän tietojen jakamisen tarkoituksena on saumattoman asiakaskokemuksen takaaminen. Tällaisia toimia ovat esimerkiksi asiakashallinta, palvelutuki, ongelmatilanteiden ratkaisu, suoramarkkinointi ja laskutus.

Jakelukumppaneillamme on todennäköisesti jo asiakassuhde sinuun. Tällaiset kumppanit ja yritysasiakkaat käsittelevät henkilötietojasi itsenäisesti omien sovellettavien yksityisyyskäytäntöjensä mukaan. Jakelukumppaneidemme on tästä huolimatta noudatettava myös erillisiä sopimuksia ja lainsäädäntöä henkilötietoja käsiteltäessä. Kukin taho on oletusarvoisesti itse vastuussa omasta henkilötietojen käsittelystään omissa käyttötarkoituksissaan.

Alihankinta

Henkilökohtaisia tietoja saatetaan siirtää tai ilmoittaa F‑Secure-konsernin yrityksille ja palvelujen luontiin osallistuville alihankkijoille.

Jos asiakkaidemme henkilökohtaiset tiedot on siirrettävä tai ilmoitettava alihankkijoillemme, edellytämme heidän kanssaan tekemissämme sopimuksissa, että he käyttävät tällaisia tietoja ainoastaan palvelujen toimittamiseen (esimerkiksi tukitapauksen ratkaisemiseksi tai sen lähettämiseksi logistiikkakumppaneille tuotteen toimittamista varten tai markkinointiviestien lähettämiseksi). Edellytämme, että alihankkijamme käsittelevät tietojasi tässä kuvattujen lausuntojen mukaisesti.

Kansainväliset siirrot

F‑Secure toimii maailmanlaajuisesti. Tästä johtuen osa tytäryhtiöistämme, alihankkijoistamme, jakelijoistamme ja palvelukumppaneistamme sijaitsee eri maissa, myös Euroopan talousalueen ulkopuolella. Näin voimme taata, että palvelumme ovat saatavilla ja käytettävissä globaalisti. Henkilötietojasi saatetaan säilyttää tai käyttää useissa maissa sen mukaan, missä laajuudessa olet tekemisissä F‑Securen kanssa. F‑Securen tytäryhtiöiden sijaintipaikat voi tarkistaa F‑Securen julkisilta verkkosivuilta.

Kun siirrämme henkilökohtaisia tietoja muille lainkäyttöalueille, kuten Euroopan talousalueen ulkopuolelle, suojaamme henkilökohtaiset tiedot lain edellyttämällä tavalla. Toteutamme tämän määräämällä asianmukaiset tekniset ja sopimukselliset turvaohjeet asiaankuuluville alihankkijoille ja F‑Secure-konsernin yrityksille esimerkiksi Euroopan unionin hyväksymiä tiedonsiirtoa koskevia lauseita käyttämällä.

F‑Secure noudattaa myös Yhdysvaltain kauppaministeriön (Department of Commerce) asettamaa EU:n ja USA:n välistä tietosuojakehystä (EU-USA:n DPF). F‑Secure on vahvistanut virallisella sertifioinnilla Yhdysvaltain kauppaministeriölle noudattavansa EU:n ja USA:n välisen tietosuojakehyksen periaatteita (EU-USA:n DPF-periaatteet) Euroopan Unionista EU-USA:n DPF:n perusteella vastaanotettujen henkilötietojen käsittelyssä. Mikäli tämän tietosuojalausunnon ehtojen ja EU-USA:n DPF-periaatteiden välillä todetaan ristiriitoja, periaatteet katsotaan ensisijaisiksi. Lisätietoja tietosuojakehysohjelmasta (DPF-ohjelma) ja sertifioinnistamme on Data Privacy Framework ‑sivustolla.

EU-USA:n DPF:n mukaisesti F‑Secure on sitoutunut antamaan EU-USA:n DPF:n perusteella vastaanottamiemme henkilötietojen käsittelyämme koskevat ratkaisemattomat valitukset yhdysvaltalaisen vaihtoehtoisia riitatapausten ratkaisupalveluja tarjoavan JAMS-organisaation ratkaistavaksi. Jos et saa DPF-periaatteisiin liittyvään valitukseesi vastausta meiltä ajoissa tai emme ole mielestäsi ratkaisseet DPF-periaatteisiin liittyvää valitustasi tyydyttävällä tavalla, voit katsoa lisätietoja JAMS:lle valittamisesta ja tehdä valituksen osoitteessa jamsadr.com/submit. JAMS:n palvelut ovat käytettävissäsi maksutta. Jos sinulla on peruste valittaa DPF-periaatteiden rikkomuksestamme eikä tätä valitusta ole ratkaistu muilla tavoin, sinulla saattaa olla mahdollisuus vaatia sitovaa välimiesmenettelyä DPF-websivustolla kuvatun prosessin läpi käymisen jälkeen. F‑Secure on Yhdysvaltain kauppakomission (Federal Trade Commission, FTC) tutkimus- ja valvontavallan alainen.

Siirrämme tietoja globaalisti tai valtiosta toiseen vain hyvästä syystä ja siirtoon liittyvien yksityisyysriskien arvioimisen jälkeen. Kun siirrämme henkilötietosi kolmannelle osapuolelle, vastuu DPF-periaatteiden vastaisesta henkilötietojesi käsittelystä säilyy DPF-periaatteiden mukaisesti meillä.

Säilytämme arkaluonteisia asiakastietoja Suomessa tai Euroopan talousalueella ja pidämme niitä hallinnassamme.

Tietojen muu käyttö ja ilmoittaminen

Tämä yksityisyyskäytäntö ei kata kaikkia tilanteita, joissa henkilötietojen käyttö tai ilmoittaminen ilman lupaasi tai palvelun toteutuksesta erillään on oikeutettua tai sallittua tai joissa niiden ilmoittamista edellytetään meiltä sovellettavan lain mukaan.

F‑Secure noudattaa esimerkiksi lainvoimaisia määräyksiä, meitä sitovien lainkäyttöalueiden tuomioistuinten päätöksiä ja viranomaismääräyksiä, kansallisten turvallisuus- ja lainvalvontaviranomaisten määräykset mukaan lukien.

Samaan tapaan voi ilmetä muita tilanteita, joissa meillä on perusteltavissa oleva oikeutettu etu ilmoittaa tietoja rajatusti kolmannelle osapuolelle. Tällaisia ovat esimerkiksi tilanteet, joissa meidän on suojattava itseämme vastuulta tai estettävä petollista toimintaa, joissa analysoimme sinun toimestasi tapahtuvaa tuotteidemme käyttöä, jotta tuotteemme varmasti toimivat odottamallasi tavalla ja jotta voimme reagoida epäsuotuisiin kokemuksiin, joissa jatkuva ongelma on ratkaistava tai pidettävä kurissa tai joissa meidän on vastattava vakuutuksenantajiemme tai valtion viranomaisten tietopyyntöihin. Tällaisissa tilanteissa toimimme sovellettavien lakien mukaisesti.

Meidän on ehkä myös siirrettävä henkilökohtaisia tietoja osana yritystapahtumaa, kuten myyntiä, yrityskauppaa, yhtiöittämistä tai muuta F‑Securen yrityssaneerausta, jossa tiedot toimitetaan uudelle hallinnoivalle taholle osana normaalia liiketoimintaa. F‑Secure-konserni ilmoittaa ja siirtää tietoja sisäisesti kulloisenkin toimintamallin edellyttämällä tavalla. Nämä ilmoitukset rajataan kuitenkin sisäisesti vain kyseiseen konserniin kuuluville yrityksille, yksiköille, tiimeille ja henkilöille, jotka tarvitsevat kyseisiä tietoja niiden käsittelyyn.

Harkitsemme kutakin ilmoitustarvetta huolellisesti ja otamme tällaiset ilmoituspyynnöt huomioon, kun päätämme missä ja miten säilytämme henkilötietojasi.

Lähteet

Keräämme suurimman osan edellä kuvatuista tiedoista suoraan sinulta tai laitteestasi, mutta voimme saada tietoja myös tytäryhtiöiltämme, jakelukumppaneiltamme (kuten operaattoreilta) ja yrityksiltä, joilta olet ostanut palveluja. Nämä toimijat voivat olla jälleenmyyjiämme tai ulkoisia verkkokauppakumppaneitamme. Lisäksi saamme joitakin henkilökohtaisia tietoja (ostoksiin liittyviä tilaustietoja) ja koostettuja analyysitietoja sovelluskaupoilta, joissa tuotteitamme myydään. Lähteinämme voivat toimia myös alihankkijamme, jotka tarjoavat sinulle tukipalveluja, ja mainoskumppanimme, jotka auttavat meitä markkinointimme toteuttamisessa.

Toimimme näin, jotta voisimme tarjota saumattoman asiakaskokemuksen ja jotta käytettävissämme olisi aina tiedot, joita tarvitsemme tukipalvelujen antamisessa sinulle.

Tyypillisiä esimerkkejä kolmansien osapuolten lähteistä:

  • tiedot ulkoisessa verkkokaupassamme tehdystä ostoksesta,

  • saamme tunnistetietosi palvelumme sinulle tarjoavalta operaattorikumppaniltamme aiemmin antamistasi kirjautumistiedoista, jotta voimme toimittaa palvelumme sinulle suoraan

  • yrityspäätösrekisteristä markkinointitarkoituksessa saadut yhteystiedot ja

  • kun käytät sosiaalisen median tiliä palveluihimme rekisteröitymiseen, saamme tilitiedoistasi sähköpostiosoitteen, jotta voimme todentaa rekisteröintisi ja olla yhteydessä sinuun.

Kolmannet osapuolet

Palvelumme toimitetaan yhdessä kumppaneidemme kanssa, ja palveluihimme ja sivustoihimme saatetaan upottaa kolmansien osapuolten palveluja tai ne saattavat toimia yhdessä palvelujemme ja sivustojemme kanssa. Tämä tietosuoja-asiakirja koskee henkilötietoja vain, kun kyseiset tiedot ovat F‑Securen vaikutusalueella. Jos jokin muu taho käsittelee henkilötietojasi omissa tarkoituksissaan, tämä toinen osapuoli on vastuussa henkilötietojesi käsittelystä käytäntöjensä mukaan asianmukaisella tavalla sekä tietosuojalakien alaisten oikeuksiesi täyttymisestä.

Tällaisia tilanteita ovat yleensä seuraavat:

  • Verkkokauppa. Verkkokauppamme toteutus on osittain kolmannen osapuolen jälleenmyyjän vastuulla. Rekisteröintivaiheessa antamiasi tietoja käsitellään F‑Securen käytäntöjen mukaisesti, mutta itse ostotapahtumaan ja siihen liittyviin toimiin sovelletaan verkkokauppamme toimittajien käytäntöjä.

  • Laitteen paikannuspyynnöt: Jos teet laitteen paikannuspyynnön palvelujemme kautta, karttapalvelun tarjoajan on käsiteltävä maantieteellisiä tietoja. Tämän käytännön julkaisuhetkellä F‑Secure käyttää Googlen karttapalveluja laitteen paikannus- ja hakupalveluissa. Näitä ominaisuuksia käytettäessä sovelletaan Googlen yksityisyyskäytäntöjä.

Tietojen säilytys

Henkilöön yhdistettävissä olevia tietoja säilytetään niin kauan kuin palvelun tilaus on aktiivinen sekä kuusi kuukautta sen jälkeen. Asiakkaat voivat halutessaan uusia umpeutuneen tilauksensa tänä aikana. Tämän jälkeen asiakkaan tili siirretään poistettavaksi.

Jos olet ostanut palvelun palveluntarjoajakumppaniltamme, kyseinen kumppani vastaa tilin poistamisesta. Kun kumppani ilmoittaa meille, että tilauksesi on päättynyt, F‑Secure poistaa tilin ja kaikki siihen liittyvät tiedot tai muuttaa ne yksilöimättömään muotoon.

Lisätiedot, poikkeukset ja lisäykset:

Tämä teksti täydentää palvelukohtaisia säilytysaikoja. Lainmukainen oletussääntö on, että henkilötiedot poistetaan ja muutetaan yksilöimättömiksi, kun niitä ei enää tarvita alkuperäisessä käyttötarkoituksessa.

Joitakin henkilötietoja on kuitenkin säilytettävä vaihtelevasti pidempään erinäisistä syistä.

Ensisijaisista säilytysajoista poiketaan tyypillisesti esimerkiksi seuraavista syistä:

  • siirtymäkaudet ja varmuuskopiot (esim. henkilötietojen säilyttäminen määrätyn ajan tilauksen päättymisen jälkeen, jotta tiedot voidaan suojata vahingossa tapahtuvalta poistolta)

  • tietojen säilyttäminen sovellettavien lakien edellyttämällä tavalla (esim. ostoksen ja palveluistamme tehtyjen maksujen seuraamiseksi)

  • oikaisuvaihtoehtojen tutkiminen tai meille mahdollisesti aiheutuvien vahinkojen rajoittaminen (esim. keskeneräisestä kiistasta tai tutkimustyöstä johtuen)

  • toistuvan ongelman ratkaiseminen tai kurissa pitäminen tai riittävän tiedon kerääminen tulevien ongelmien käsittelemiseksi (esim. tekemäsi tukipyyntö, joka liittyy asiakkuutesi aikana ratkaisematta jääneeseen ongelmaan)

  • petosten estäminen (esim. yhteisömme käyttökiellon valvominen)

  • henkilötietojen lisääminen muihin tietoihin jostakin toissijaisesta syystä (esim. lokien säilytys)

  • muut vastaavat tilanteet, joissa on tarvetta henkilötietojen jatkuvalle säilyttämiselle.

Tilisi lopullinen poistaminen saattaa viivästyä, jotta muut vuorovaikutustapahtumat eivät häiriinny. Tämä koskee F‑Secure-tilin luoneita (esim. kuluttajapalveluja sähköpostiosoitteella tilanneita), joilla on myös i) tili F‑Securen yhteisössä tai jotka ii) jatkavat markkinointiviestiemme tilaamista. F‑Securen yhteisön tilin poistokäytäntö on määritetty sen palveluehdoissa. Voit peruuttaa markkinointiviestiemme tilauksen milloin tahansa.

Jos olet ostanut palvelun palveluntarjoajakumppaniltamme (kuten operaattorilta, vakuutusmyyjältä tai pankilta), kyseinen kumppani vastaa tilin poistamisesta. Kun kumppani ilmoittaa meille, että tilauksesi on päättynyt, F‑Secure poistaa tilin. Poiston yhteydessä kaikki tiliin liittyvät henkilötiedot poistetaan tai ne muutetaan anonyymiin muotoon.

Jos olemme saaneet tietosi teknisen tuen toimittamisen yhteydessä, tietoja säilytetään niin kauan kuin kyseinen tukitapaus on selvittämättä. Kun tapaus on ratkaistu, tiedot poistetaan vähitellen tai muutetaan yksilöimättömiksi viimeistään kahden vuoden kuluttua tapauksen sulkemisesta.

Käyttäjän luvalla kerättyjä analyysitietoja säilytetään tilastointitarkoituksessa, eikä niitä poisteta henkilökohtaisten tietojen ja käyttäjätilin poiston yhteydessä. Analyysitietoja ei voida tilin lopettamisen jälkeen yhdistää kehenkään tunnistettavissa olevaan käyttäjään.

Tietoja, jotka eivät sisällä henkilökohtaisia tietoja (esim. kootut analyysitiedot), säilytetään niin kauan kuin niitä tarvitaan ja niiden katsotaan olevan hyödyllisiä käyttötarkoituksessaan.

Analytiikka

Palveluun saamamme analytiikkadata koostuu kahdesta pääosasta.

  1. Laitteisto, johon palvelu on upotettu, lähettää asennustietoja ja yleisiä laitteen tilaa koskevia tietoja ja suojaustapahtumien tietoja F‑Securelle. Se päivittää myös tilansa taustajärjestelmiimme, mikä auttaa meitä etsimään ja selvittämään mahdollisia toimintahäiriöitä aiheuttavat viat. Tätä tarvitaan, jotta voimme toimittaa palvelun sinulle.

  2. Palvelun käyttöliittymä saattaa kerätä käyttöanalytiikkadataa, jonka perusteella voimme päätellä, mitkä palvelun ominaisuudet ovat tärkeitä asiakkaillemme ja miten palvelukokemusta voidaan parantaa. Näitä tietoja ei tarvitse toimittaa meille, mutta ne ovat tärkeitä, jotta voimme kehittää palvelua sinun ja muiden asiakkaidemme haluamalla tavalla.

Voit luonnollisesti peruuttaa suurimman osan analytiikkatietojen keräyksestä milloin tahansa palvelun asetuksissa.

Tässä osiossa on erittely analyysi­tarkoituksiin kerättävien tietojen keräämiseen ja käsittelyyn liittyvistä yleisistä käytännöistä.

F‑Securen data-analytiikka tarkoittaa sekä uudelleenkäytettyjä palvelun tietoja, uudelleenkäytettyjä tietoturvatietoja ja yleensäkin analyysitarkoituksiin kerättyjä tietoja.

Haluamme tarjota sinulle henkilökohtaisen asiakaskokemuksen ja entistä parempia tuotteita tulevaisuudessa. Jotta onnistuisimme siinä, meidän on seurattava palvelujemme käyttöä ja asiakas­segmenttiemme luontia. Seuraamme esimerkiksi sitä, mitä toimintoja asiakkaamme käyttävät eniten, milloin palveluissa ilmenee vikatilanteita, mitä korjattavaa palveluista löytyy ja miten asiakkaamme löytävät palvelumme.

Kerättävät tiedot: Data-analytiikka­tarkoituksissa käsittelemiimme tietoihin sisältyvät esimerkiksi laitetunnisteet ja laitteiden/käyttäjien/käyttäjäryhmien väliset suhteet, käyttöympäristöt, palvelujen käyttöajat, käyttöoikeustyypit (kokeilu­versiot ja maksulliset versiot), laitetiedot (esimerkiksi puhelimen malli, käyttö­järjestelmä ja kieli), osittaiset IP-osoitteet, palveluvirheet, ongelmalliset tiedostot ja URL-osoitteet, palvelun suorituskykytiedot, käyttäjän vuorovaikutus palvelujemme kanssa (esimerkiksi se, mitä toimintoja käytetään ja kuinka usein), sen toimialueen nimi, josta yhteys palveluun muodostetaan, elementit, joita napsautetaan, aikaleimat, alueellinen sijainti, palvelunsisäisen viestinnän tehokkuus, palvelun aktivointi (kuten asiaan liittyvien viestien vastaanoton ja asennuksen onnistumisen seuranta), asennus- ja aktivointipolut, palvelun suorituskyky, yhteydet, tietojen reititys, kiintiöt ja muut samankaltaiset tiedot.

Käytännössä suostumuksesi pyytäminen palvelujemme käyttöliittymässä tarkoittaa seuraavien tietojen lähettämisen kontrollointia: i) lisätiedot, kuten käytetyt toiminnot ja niiden käyttötiheys, ja palvelun mittatiedot sekä ii) yhdessä tietojoukossa lähetettyjen määritteiden määrä.

Yllä oleva koskee kyberturvapalvelujemme käyttöä. Sivustojemme data-analytiikka on kuvattu sivustojemme yksityisyys­käytännössä.

Suostumuksen peruuttaminen: Olemme todella kiitollisia siitä, että autat meitä parantamaan palvelujamme. Jos kuitenkin haluat minimoida F‑Securelle välitettävän datan määrän, kunnioitamme päätöstäsi. Lisäanalytiikkaa hyödyntävät palvelumme antavat sinun valita, haluatko osallistua analytiikkatietojen keräämiseen. Voit peruuttaa suostumuksesi milloin tahansa ja estää jatkossa sellaisten analytiikkatietojen keräämisen, jotka eivät ole välttämättömiä palvelumme toimittamisen kannalta.

Jos olet kieltänyt kaiken analyysitietojen keräämisen, viestintämme sinulle perustuu vain kerättyihin palvelutietoihin (tietoihin, joita keräämme tarjotessamme palveluja sinulle) ja osa viesteistämme on toden­näköisesti epätarkempia kuin analyysi­tietojen perustella lähetetyt viestit.

Jos kaiken online-toimintaasi (sivustomme mukaan lukien) koskevan tiedon kerääminen ei ole mieleesi, voit estää online-mainostajia profiloimasta mobiili­laitteesi käyttöä kattavasti nollaamalla mainostunnisteen säännöllisin väliajoin ja ottamalla seurannankielto­asetuksen käyttöön laiteasetuksista tai käyttämällä yksityisyystuotettamme.

Analytiikkatietojen säilyttäminen: Data-analytiikkatoiminnoissamme yhdistämme analytiikkatiedot palvelun tietoihin. Tämä yhdistetty tietojoukko käsitellään sitten ”oikeutetun edun” perusteella. Aiemmin kerätyt analytiikkatiedot säilytetään osana palvelun tilastoja, sillä niiden poistaminen jälkeen päin sekoittaisi tilastot. Kun lopetat palvelujemme tilaamisen (eli poistat tilisi), palvelun käyttöön liittyvät analytiikkatiedot palautetaan anonyymeiksi tiedoiksi, joita ei voida enää yhdistää sinuun.

Tietojen vaihtaminen: Teknisestä ympäristöstä (eli internetistä, sovellus­kaupan ekosysteemistä ja sosiaalisesta mediasta) johtuen emme voi tehdä kaikkea data-analytiikkaan liittyvää keräystä ja muita toimia itse. Meidän on vaihdettava joitakin tietoja (kuten ”Android-markkinointitunniste” ja muut saman­kaltaiset tunnisteet) online-analytiikasta ja markkinoinnista vastaavien kumppaneidemme kanssa, jotta voimme toteuttaa digitaalisen analytiikan ja markkinoinnin toimenpiteitä. Huomattavaa enemmistöä sinua koskevista tiedoista ei jaeta muille.

Osa tuotteisiimme analytiikkaominaisuuksia toimittavista alihankkijoistamme saattaa myös luoda ja julkaista koottujen tietojen raportteja, jotka perustuvat kerättyihin tietoihin. Tällaiset tilastotiedot tai yhdistettyjen tietojen raportit eivät sisällä tietoja, jotka voidaan yhdistää yksittäisiin henkilöihin.

Emme vaaranna yksityisyyttäsi: Poikkeamme useimmista muista tieto­analyysia käyttävistä yrityksistä siinä, että ymmärrämme, miten tämä ekosysteemi toimii, valitsemme käyttämämme kumppanit huolellisesti ja poistamme jakamistamme tiedoista kaikki osat, joita ei tarvita edellä kuvattuihin tarkoituksiin. Voit luonnollisesti milloin tahansa kieltää analyysitietojen keräämisen muuttamalla palveluasetuksia.

Kun tietoja käsitellään analytiikka- tai tilastotarkoituksissa, tiedot muutetaan yksilöimättömiksi. Data-analyytikot eivät toisin sanoen tiedä, kehen mikäkin tietojoukko viittaa. Nimettömyys poistetaan vain määrätyissä käyttötapauksissa. Esimerkiksi kun olemme yhteydessä sinuun, yhdistämme data-analyysin tulokset — emme kaikkia tietoja — sähköposti­osoitteeseesi. Toinen esimerkki on tilanne, jossa tietoja saatetaan käyttää tuotteessamme olevien ongelmien ratkaisemiseen teknisiä tukipalveluja toimitettaessa.

Rajoitamme myös tällaisen lisäanalyysin vain palvelujemme pintakerroksiin; emme tee mitään analyyseja palvelujemme yksityisyyteen liittyvistä osista. Esimerkiksi Security Cloudiin ja VPN-palvelumme sisäiseen tietoliikenteeseen liittyviä toimia ei analysoida lainkaan yrityksemme ulkopuolella.

Tietoturva

Tiedot tietoturvakäytännöistä, joilla suojaamme tietosi.

Noudatamme tiukkoja turvatoimia suojataksemme henkilökohtaisten tietojesi luottamuksellisuuden, eheyden ja saatavuuden, kun siirrämme, tallennamme ja käsittelemme niitä.

Käytämme fyysisiä, hallinnollisia ja teknisiä suojaustoimenpiteitä pienentääksemme henkilö­kohtaisten tietojesi hävikin riskiä ja vähentääksemme väärinkäytöksiä sekä luvatonta käyttöä, julkaisua tai muokkausta.

Kaikki henkilötiedot tallennetaan F‑Securen tai kumppaneidemme hallinnoimille suojatuille palvelimille, joita vain valtuutettu henkilökunta voi käyttää rajatusti.

Oikeutesi

Voit estää tietojen käsittelyn palvelulta peruuttamalla tilauksesi tai poistamalla suojauksen käytöstä.

Sinulla on oikeus päästä sinua koskeviin tietoihin, joita säilytämme. Sinulla on erityisesti seuraavat oikeudet säilyttämiimme henkilötietoihisi:

  • Tarkistaminen ja oikaisu: Sinulla on oikeus kysyä, mitä henkilötietojasi säilytämme, ja pyytää kopiota tiedoista, joiden tiedämme koskevan sinua tässä kontekstissa. Jos havaitset kyseisissä tiedoissa virheitä (esim. vanhentuneita tietoja), kehotamme ottamaan yhteyttä asiakaspalveluun. Voit päivittää asiakastietojasi myös itse joissakin palveluportaaleissamme. Päivitä niihin kaikki henkilötietojesi muutokset, kuten osoitteenmuutos tai sähköpostiosoitteen vaihto. Jos et voi päivittää muutoksia itse, voit ilmoittaa meille tarvittavista muutoksista.

  • Vastustaminen: Sinulla on oikeus vastustaa tiettyjä henkilötietojen käsittelytoimia, kuten markkinointitarkoituksissa tehtävää käsittelyä tai muita oikeutettuun etuun perustuvia käsittelyjä. Jälkimmäisessä tapauksessa sinun on esitettävä laillisesti kelvolliset perusteet vastustamiselle.

  • Oikeus tulla unohdetuksi: Sinulla on myös oikeus pyytää meitä lopettamaan henkilötietojesi säilyttäminen ja poistamaan ne. Tässä tapauksessa sinun on esitettävä laillisesti kelvolliset perusteet pyynnöllesi.

  • Siirrettävyys: Sinulla on myös oikeus pyytää itse antamiasi henkilötietoja, joita käsitellään sopimuksen tai antamasi suostumuksen mukaisesti. Voit pyytää tietoja rakenteellisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös pyytää, että tiedot siirretään jollekin toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

  • Suostumuksen peruminen: Kun käsittely perustuu antamaasi suostumukseen, sinulla on oikeus perua se milloin tahansa asiaankuuluvien asetusten kautta. Henkilöön yhdistettävissä olevien palveluanalytiikkatietojen asetukset ovat palvelun käyttöliittymässä. Sinulla on myös oikeus peruuttaa markkinointiviestien tilaus oletusasetuskeskuksessa, johon voi siirtyä linkin kautta.

  • Rajoittaminen: Jos havaitset, että sinua koskevat tiedot ovat virheellisiä tai että meillä ei ole laillista oikeutta käyttää niitä, voit pyytää meitä lopettamaan henkilötietojesi käsittelyn ja pelkästään säilyttämään tietoja, kunnes ongelma on ratkaistu.

Voit pyytää oikeuksiasi asiakaspalvelutoimintomme kautta. Yhteydenottolinkit löytyvät ”Yhteystiedot”-osiosta.

Huomaa, että joissakin tilanteissa luottamuksellisuuteen liittyvät velvoitteemme, oikeutemme pitää ammattisalaisuuksia ja/tai velvoitteemme toimittaa palvelujamme (esim. työnantajallesi) saattavat estää meitä julkaisemasta tai poistamasta henkilötietojasi tai muutoin estää sinua käyttämästä oikeuksiasi. Yllä kuvatut oikeutesi riippuvat myös laillisista perusteista, joiden mukaan käsittelemme henkilötietojasi.

Jos haluat valittaa henkilötietojesi käsittelystä tai tarvitset lisätietoja, voit ottaa yhteyttä meihin milloin tahansa. Jos uskot, että lainmukaiset oikeutesi eivät toteudu, voit tehdä valituksen asiaa valvovalle viranomaiselle. Tämä viranomainen on useimmissa tapauksissa tietosuojavaltuutettu (tietosuoja.fi).

Yhteystiedot

Jos sinulla on kysyttävää yksityisyys­käytännöistämme, ota yhteyttä:

F‑Secure Corporation
Tammasaarenkatu 7

PL 24

00180 Helsinki

Suomi

Yhteyden ottaminen:

  • Ota yhteyttä meihin sivustossamme olevien tukikanavien kautta.

  • Voit ottaa tietosuoja-asioissa yhteyttä F‑Secureen lähettämällä viestin osoitteeseen privacy@f-secure.com. Huomaa, että kyseisen sähköposti­osoitteen kautta ei oteta vastaan rekisteröidyn oikeuksien käyttöpyyntöjä. Jos haluat harjoittaa rekisteröidyn oikeuksiasi, käytä sen sijaan edellä ilmoitettuja tukikanavia.

Yleistä

Tiedot määritelmistä ja muutostenhallinnasta.

Määritelmät

Tässä ovat määritelmät tässä käytännössä käyttämistämme termeistä.

”Asiakas” tai ”sinä” viittaa rekisteröityyn tahoon, joka ostaa palvelujamme, rekisteröi niitä käytettäväksi tai käyttää niitä, jonka laitteita ja tietoliikennettä palvelumme suojaavat tai joka on saattanut lähettää henkilökohtaisesti tunnistettavissa olevia tietoja meille. Nämä tiedot on saatettu lähettää käyttämällä palvelujamme, websivustojamme, puhelinta, sähköpostia, rekisteröintilomakkeita tai muita vastaavia kanavia.

”Henkilökohtaiset tiedot” tai ”henkilötiedot” viittaa yksityisiä henkilöitä koskeviin tietoihin, jotka ovat yhdistettävissä heihin tai heidän perheensä tai taloutensa jäseniin. Näitä tietoja voivat olla nimet, sähköposti- ja postiosoitteet, puhelin­numerot, laskutus- ja tilitiedot sekä muut palveluiden tarjoamisen yhteydessä käsitellyt tekniset tiedot, jotka voidaan yhdistää käyttäjään tai hänen käytökseensä, laitteeseensa tai laitteensa käytökseen.

”Palvelut” viittaa F‑Securen valmistamaan tai jakelemaan palveluun tai tuotteeseen, ohjelmistot, Web-ratkaisut, työkalut ja niihin liittyvät tukipalvelut mukaan lukien.

”Palveluntarjoajakumppanilla” tarkoitetaan F‑Securen tuotteita myyvää ja jakelevaa kolmatta osapuolta, kuten esimerkiksi mobiili- ja laajakaistaoperaattoreita, pankkeja ja vakuutusyhtiöitä. F‑Securen tuote voi olla yhteisbrändätty tällaisen palveluntarjoajan brändin kanssa.

”Websivusto” viittaa sivustoon f-secure.com tai mihin tahansa muuhun websivustoon, jota F‑Secure isännöi tai hallinnoi, niiden alasivustot ja selainpohjaiset palvelu­portaalit mukaan lukien.

Muutokset

Tämä käytännön versio selkeyttää, päivittää ja korvaa edellisen version. Haluamme pitää tämän asiakirjan ajan tasolla jatkossakin, ja siksi teemme siihen muutoksia ja lisäyksiä silloin tällöin myös tulevaisuudessa.

Julkaisemme muutetun käytäntöasiakirjan websivustollamme tai muussa vuoro­vaikutuspisteessä, jossa se on aiemmin ollut saatavilla. Jos muutokset ovat merkittäviä, saatamme ilmoittaa niistä myös muilla keinoin. Kaikki muutokset otetaan käyttöön sinä päivänä, jolloin julkaisemme uusitun käytäntöasiakirjan.