F‑Secure VPN ‑yksityisyys­käytäntö

Lokakuu 2020

Tiivistelmä

Kunnioitamme oikeuttasi yksityisyyteen.

  • Salaamme tietoliikenteesi.

  • Emme jaa emmekä myy mitään tietoliikennetietojasi.

  • Emme lue tietoliikennettäsi.

  • Emme tiedä, mikä on sinun tietoliikennettäsi.

  • Meillä ei ole takaovia.

Täysimittainen lauseke

Tämä palvelukohtainen käytäntö keskittyy asioihin, joiden uskomme olevan tärkeimpiä sinulle. Tällaisia ovat erityisesti 1) palvelun keräämien henkilökohtaisten ja yksityisten tietojen tyyppi, 2) tietojen käyttötarkoitus, 3) meidän oikeutuksemme, 4) tyypilliset ilmoitukset ja 5) tietojen säilytysaika. Lisätietoja tällaisista aiheista sekä muista henkilötietojesi käsittelyyn liittyvistä asioista (rekisteröidyn oikeudet, yhteystiedot jne.) on myös saatavilla upotetuista linkeistä.

Mitä keräämme ja miten käsittelemme keräämäämme?

Yksityinen viestintä. Ohjeistuksemme mukaan emme pyri selvittämään yksityisten viestiesi sisältöä. Analysoimme viestiliikennettäsi vain, jotta palvelu voidaan toimittaa ja tiedonsiirtosi voidaan pitää puhtaana. Tarkkaan ottaen:

  • meidän on käsiteltävä joitakin liikennettä koskevia metatietoja (kuten liikenteen määrä, aikaleimat, IP-osoitteet), kun toimitamme palvelun

  • tietoturvayrityksenä analysoimme liikennettä epäilyttävien tai haitallisten tiedostojen ja kohteiden (eli URL-osoitteiden) varalta

  • seulomme liikennettä automaattisesti ja estämme käytön, joka rikkoo hyväksyttävän käytön käytäntöämme ja

  • palvelu kerää tilastotietoja, jotta voimme näyttää selaushistoriasi sinulle palvelujen kautta, mutta emme yhdistä näin koottuja tilastotietoja henkilöösi.

Palvelun valmisteluun liittyvä kirjaus. Kun palvelu otetaan käyttöön tai lisenssiä muokataan elinkaaren myöhemmässä vaiheessa, valmistelun lokitiedot kerätään. Tämä tehdään valmistelussa valtuutettuihin laitteisiin ilmenevien virheiden määrittämiseksi, palvelun väärinkäytösten havaitsemiseksi ja varotoimena mahdollisen vikatilanteesta palautumisen varalle. Tämä loki sisältää asiakkaan IP-osoitteen, palvelun muodostaman satunnaisen laitetunnuksen, käytön ajankohdan, GeoIP-haun kautta hankitun asiakkaan IP-osoitteen maakoodin ja muita vastaavia teknisiä laitetietoja.

Palvelun lokikirjaus. Emme pidä mitään lokeja VPN-palvelun kautta ulkoisiin osoitteisiin muodostetuista yhteyksistä. Emme pysty yhdistämään selauskohteesi IP-osoitetta sinuun.

Suojaamme palvelua vilpilliseltä käytöltä ylläpitämällä tilapäisiä lokeja, joissa on tiedot VPN-istuntojen kestosta, siirretyistä tietomääristä, laitetunnuksesta sekä julkisesta IP-osoitteesta ja isäntänimestä, josta VPN-asiakasohjelma muodostaa yhteyden palveluumme. Ohjelmistomme tunnistaa palvelumme väärinkäytöltä vaikuttavat tietoliikennepoikkeamat (kuten porttiskannaukset tai asiakkaidemme tekemät palvelunestohyökkäykset) ja kirjaa myös ne. Näitä lokeja säilytetään 90 päivää ennen niiden poistamista, ja lokeja voidaan käyttää palvelumme väärinkäytön tai meihin suuntautuneiden hyökkäysten selvittämiseen.

Tracker Mapper. Tracker Mapper -ominaisuuden avulla voit valita tietoliikenteesi seurantatiedot tallennettavaksi 24 tunnin ajan. Lokia tarvitaan, jotta voimme näyttää sinulle kartan estetyistä seurantayrityksistä. Tracker Mapper -loki määritetään poistettavaksi ja sen liitos käyttäjätietoihisi poistetaan, kun aloitat uuden lokin, poistat lokin manuaalisesti tai se poistetaan automaattisesti 3 päivän jälkeen.

Laitteen suojaaminen Security Cloud -ratkaisulla.

Palvelu lähettää F‑Secure Security Cloudille kyselyjä suojatuissa laitteissa tietoliikenteessä ja verkoissa olevista mahdollisesti haitallisista toiminnoista, haitallisista ohjelmistoista tai tarpeettomista sovelluksista. F‑Secure Security Cloud on F‑Securen tarjoama pilvipohjainen kyberuhka-analyysiin käytettävä järjestelmä. Security Cloudin avulla F‑Secure voi ylläpitää ajantasaista yleiskuvaa maailmanlaajuisesta uhkakirjosta ja suojata asiakkaitaan uusilta uhilta heti, kun ne havaitaan ensimmäisen kerran. F‑Secure ei voi yhdistää näitä kyselyjä — kuten URL-osoitteita, tiedostotunnisteita ja sovellusten metatietoja — tunnistettavissa olevaan käyttäjään.

Yksityisyyden suojaamiseksi F‑Secure erottelee yllä kuvatut tietoturvatiedot muista palvelun käyttöä koskevista tiedoista, muuntaa ne nimettömiksi ja tuhoaa ne, kun niitä ei enää tarvita käyttötarkoitukseensa.

Ei takaovia. Tämä palvelu ja sen perusrakenteet on suunniteltu suojaamaan sinua esimerkiksi valtion, rikollisten, häiriköiden ja yritysten epätoivotulta vakoilulta. Emme lisää palveluihimme takaovia.

Oikeudelliset tutkimukset. F‑Secure kunnioittaa meitä koskevia laillisia selvityspyyntöjä ja tuomioistuinten määräyksiä. Toimitamme tietoja viranomaisille tilanteissa, joissa laki sitä meiltä edellyttää, mutta emme muulloin. Tällaisia tilanteita ovat tutkinnat ja oikeudenkäynnit, jotka liittyvät vakaviin rikoksiin ja muuhun rikolliseksi katsottavaan toimintaan. Tarkoituksemme on turvata käyttäjien yksityisyys, kun he selaavat Internetiä, ei auttaa heitä pysymään nimettöminä laittomien tekojen suorittamista varten. Tarkistamme huolellisesti kunkin pyynnön lainmukaisuuden, jotta voimme varmistaa, että käyttäjiemme oikeutta yksityisyydensuojaan ei rikota.

Asiakassuhdetiedot

Palvelu kerää erilaisia tietoja sen mukaan, mistä lataat tai ostat sen.

Sovellus­kaupat: ostettujen lisenssien määrä / F‑Secure-tuotteiden ostohistoria - hinta ja ostoaika, tilausnumero, laitteen tekninen ympäristö (esim. käyttöjärjestelmä), yksilölliset tunnisteet (esim. Android-kauppatunnus), laitekohtaiset palvelutilastot sekä muut vastaavat ei-luottamukselliset laite- ja palvelutiedot.

F‑Securen verkko­kauppa: edellä mainitut sekä nimi, sähköpostiosoite, kieli, osoite, maa, postinumero, IP-osoite ja maksutapa. Tarkempia tietoja on verkkokaupassamme.

Palveluportaali: Tilausten ja asetusten hallintaa ja ongelmatilanteita varten kaikkien tilaukseen kuuluvien laitteiden ja käyttäjien seuraavat tiedot näkyvät saman tilauksen jakaville: käyttäjän/laitteen nimi, profiilin nimi, etunimi, sukunimi.

Operaattorikumppani: Jos tilaat palvelumme operaattorisi kautta, keräämämme tiedot vaihtelevat operaattorikumppanimme mukaan, mutta emme koskaan kerää muita kuin edellä kuvattuja tietoja. Vaihdamme myös näitä tietoja, kuten on kuvattu jäljempänä kohdassa Tietojen siirtäminen ja paljastaminen.

Tuki. Jos toimitamme henkilökohtaisia tukipalveluja, saatamme pyytää lisätietoja.

Käytämme asiakassuhdetietoja seuraaviin tarkoituksiin:

  • Asiakaskokemus. Tarkoitus on tunnistaa valtuutetut käyttäjät ja tarkistaa asiakkaiden oikeudet, käsitellä ja seurata tapahtumia, kuten tilien hallinnointia, toimituksia, laskutusta, käyttöoikeuksien hallintaa, taloushallintaa ja tilintarkastusta ja asiakastukipyyntöjä.

  • Toimittaminen, korjaaminen ja parantaminen. Palvelujemme ja Web-sivustojemme toimittaminen, ylläpitäminen ja kehittäminen ja palveluihin liittyvien ohjeiden ja tuen toimittaminen.

  • Analysointi. Palvelujemme hankinta- ja käyttötapojen seuraaminen, mikä auttaa meitä parantamaan palveluja, hallinnoimaan asiakassuhteita ja lähettämään asiakkaille asiaankuuluvia viestejä.

  • Viestintä. Tarkoitus on lähettää sinulle palveluihin liittyviä tietoja, toteuttaa asiakaskyselyjä, järjestää kilpailuja ja mainostaa ja markkinoida palvelujamme.

  • Säännöstenmukaisuus. Tarkoitus on estää petokset, poistaa laiton tai loukkaava materiaali tai estää sen jakaminen ja noudattaa lakimääräyksiä ja säännöksiä.

Laissa annetut edellytykset

F‑Secure käsittelee tietojasi sen vuoksi, että voimme tarjota sinulle palveluita, joista olet tehnyt sopimuksen tai olet tekemässä sopimusta. Tällaiset sopimukset on saatettu tehdä suoraan F‑Securen kanssa tai jonkin toisen palvelujamme tarjonneen tahon kanssa (tämä voi olla esimerkiksi verkkokauppa tai operaattorikumppani). Palveluja saatetaan tarjota maksullisina tai maksutta.

Jos kerättäviä tietoja ei ehdottomasti tarvita palvelujen tarjoamiseen - mutta niistä voisi olla apua F‑Securelle palveluiden tarjoamiseen jatkossa - keräämme näitä tietoja vain luvallasi.

Tässä osiossa on kattava kuvaus lainmukaisista perusteista, joiden mukaan käsittelemme henkilötietoja. Tämä täydentää palvelukohtaisia lainmukaisia perusteita, johon henkilötietojen käsittely perustuu kunkin palvelun osalta.

Asiakassuhdetiedot

Kun käytät palvelujamme, olet asiakkaamme. Vuorovaikutus kanssasi ja palvelujemme toimittaminen asiakkaillemme edellyttää, että käsittelemme joitakin tietojasi. Tällaista käsittelyä edellyttävät yleensä tilanteet, joissa olet yhteydessä meihin tai liikekumppaneihimme liittyen palveluihimme, palvelujemme asennukseen ja käyttöön, lomakkeen täyttämiseen tai tutkimukseen vastaamiseen, palvelujen käyttäjäksi rekisteröitymiseen, tietojen lähettämiseen Web-ratkaisujemme kautta, kilpailuun tai arvontaan osallistumiseen, sähköpostiosoitteen rekisteröimiseen tai sähköpostin lähettämiseen.

Koska tarvitsemme tietoja yllä kuvattujen toimenpiteiden tekemiseen, meillä on oikeus käsitellä asiaankuuluvia henkilötietoja. Tämä oikeus on saatu tyypillisesti sopimuksen, oikeutetun edun tai suostumuksen kautta.

Tekniset tiedot ja suojaustiedot

Meidän on automaattisesti kerättävä ja käsiteltävä asiaankuuluvia tietoja, jotta palvelumme toimivat, jotta niitä voidaan parantaa ja jotta ne voidaan toimittaa. Tietoja käsitellään, jotta:

  1. F‑Securen palvelujen toimittaminen, jotta asiakkaidemme verkot ja laitteet sekä niiden sisältämien tietojen luottamuksellisuus ja saatavuus voidaan turvata

  2. sellaisten tietojen antaminen F‑Securelle, joiden avulla se voi havaita kaikkia asiakkaitaan uhkaavat uudet uhat ja tietoturvaan liittyvät suuntaukset, jotta palvelumme pysyvät kehittyvien uhkien tasolla

  3. F‑Secure voi toimittaa keskitetyn tietoturvapalvelukehyksen useisiin maanosiin suurelle määrälle asiakkaita ja kumppaneita.

Tietoja on käsiteltävä palveluissa, jotta laitteen/verkon suojaus toimii tehokkaasti ja jotta F‑Secure voi toimittaa palvelujaan alihankintana. Koska tällaista käsittelyä ei voi erottaa sinulle tarjoamistamme palveluista, meillä on laillisesti pakottava tarve ja lupa toimia näin.

Kuluttajatuotteissa tämä oikeus saadaan sopimuksella. Joissakin tapauksissa tietoja voidaan käsitellä ”oikeutetun edun” nimissä ja määrätyissä tarkoituksissa myös laillisen velvoitteen perusteella.

Analyysitiedot

Käytämme yllä kuvattuja palvelu- ja tietoturvatietoja uudelleen myös data-analyyseihin yllä eriteltyjen laillisten perusteiden mukaan. Data-analytiikka on olennainen osa palveluvalikoimaamme, sillä lähes kaikkien F‑Securen palvelujen kunnollinen toimivuus riippuu infrastruktuuristamme. Data-analytiikan avulla voimme määrittää infrastruktuurimme tukemaan palvelujemme käyttöä.

Mikäli palvelumme keräävät sellaisia tietoja, joita tarvitaan vain sen seuraamiseen, miten palvelujamme käytetään ja miten voisimme parantaa palvelujamme, mutta joita ei varsinaisesti tarvita palvelujemme järjestämiseen, keräämme tällaisia tietoja vain nimenomaisella suostumuksellasi. Sinulla on oikeus peruuttaa antamasi suostumus myöhemmin, mikäli haluat tehdä niin. Pelkästään analysointitarkoituksissa kerättävien tietojen laillinen peruste on näin ollen ”suostumus”.

Toissijaiset käyttötarkoitukset

Yllä kuvattujen ensisijaisten laillisten tiedonkeräysperusteiden lisäksi meidän on ehkä käytettävä tietoja ja/tai jatkettava niiden säilytystä i) tietojen käsittelemiseksi määrätyissä tarkoituksissa laillisen velvoitteen täyttämiseksi tai ii) oikeutetun edun perusteella. Muut ilmoitukset ‑osiossa on esimerkkiluettelo tilanteista, joissa tällaisiin oikeutuksiin saatetaan nojata.

Yleistä

Olet meille nimenomaan F‑Securen — et yksittäisen palvelun — asiakas. Täten eri palveluista (esim. Total) ja toimenpiteistä (esim. yhteydenotto tukeen) keräämämme tiedot kootaan F‑Secure-tilillesi. Emme kuitenkaan kokoa tietoja määrättyjen tietosuojalupauksiemme vastaisesti (emme esimerkiksi kerää tietoja VPN-palvelujemme sisällä välitetystä tietoliikenteestä).

Tietojen siirtäminen ja paljastaminen

Kaupalliset siirrot ja ilmoitukset. Jos olet tilannut palvelun kumppaniltamme, kuten teleoperaattorilta, kyseinen kumppani saattaa huolehtia joistakin yllä mainituista asioista (esim. käyttäjien todennuksesta tai viestinnästä). Vaihdamme myös joitakin edellä kuvattuja tietoja (esim. tieto tilauksen tilasta, asennuksen onnistumisesta, palvelun aktiivinen käyttö, teknisen tukipyyntöön ratkaisemista varten kerätyt tiedot) kumppanin kanssa tarpeen mukaan järkevissä määrin. Teemme näin, jotta asiakaskokemuksesi on sujuva, jotta tukipalvelut toimivat ja jotta voimme pitää yhteyttä sinuun yhdenmukaisella tavalla. Emme myy emmekä paljasta VPN-tietojasi kolmansille osapuolille, ellei laki edellytä meitä toimimaan niin. Kumppani voi luvallasi käyttää tiliäsi myös asiakastuen toimittamiseen.

Oikeudelliset tutkimukset. F‑Secure kunnioittaa meitä koskevia laillisia selvityspyyntöjä ja tuomioistuinten määräyksiä. Toimitamme tietoja viranomaisille tilanteissa, joissa laki sitä meiltä edellyttää, mutta emme muulloin. Tällaisia tilanteita ovat tutkinnat ja oikeudenkäynnit, jotka liittyvät vakaviin rikoksiin ja muuhun rikolliseksi katsottavaan toimintaan. Tarkoituksemme on turvata käyttäjien yksityisyys, kun he selaavat Internetiä, ei auttaa heitä pysymään nimettöminä laittomien tekojen suorittamista varten. Tarkistamme huolellisesti kunkin pyynnön lainmukaisuuden, jotta voimme varmistaa, että käyttäjiemme oikeutta yksityisyydensuojaan ei rikota.

Myynti ja toimitus

Vaihdamme (ilmoitamme ja vastaanotamme) joitakin henkilötietojasi sellaisten jakelukumppaneidemme (kuten operaattoreiden ja Web-kauppojen) kanssa, jotka ovat markkinoineet, jaelleet, hallinnoineet ja tukeneet palvelujamme. Annamme näiden yritysten käyttää tällaisia henkilötietoja sovittujen toimien toteuttamiseksi. Tietojen jakamisen tarkoituksena on saumattoman asiakaskokemuksen takaaminen. Tällaisia toimia ovat esimerkiksi asiakashallinta, palvelutuki ja ongelmanratkaisu, suoramarkkinointi ja laskutus.

Jakelukumppaneillamme on todennäköisesti jo asiakassuhde sinuun. Tällaiset kumppanit ja yritysasiakkaat käsittelevät henkilötietojasi itsenäisesti omien sovellettavien yksityisyyskäytäntöjensä mukaan. Jakelukumppaneidemme on tästä huolimatta noudatettava myös erillisiä sopimuksia ja lainsäädäntöä henkilötietoja käsiteltäessä. Kukin taho on oletusarvoisesti itse vastuussa omasta henkilötietojen käsittelystään omissa käyttötarkoituksissaan.

Alihankinta

Henkilökohtaisia tietoja saatetaan siirtää tai ilmoittaa F‑Secure-konsernin yrityksille ja palvelujen luontiin osallistuville alihankkijoille.

Jos asiakkaidemme henkilökohtaiset tiedot on siirrettävä tai ilmoitettava alihankkijoillemme, edellytämme heidän kanssaan tekemissämme sopimuksissa, että he käyttävät tällaisia tietoja ainoastaan palvelujen toimittamiseen (esimerkiksi tukitapauksen ratkaisemiseksi tai sen lähettämiseksi logistiikkakumppaneille tuotteen toimittamista varten tai markkinointiviestien lähettämiseksi). Edellytämme, että alihankkijamme käsittelevät tietojasi tässä kuvattujen lausuntojen mukaisesti.

Kansainväliset siirrot

F‑Secure toimii maailmanlaajuisesti. Tästä johtuen osa tytäryhtiöistämme, alihankkijoistamme, jakelijoistamme ja kumppaneistamme sijaitsee eri maissa, myös Euroopan talousalueen ulkopuolella. Näin voimme taata, että palvelumme ovat saatavilla globaalisti. Henkilötietojasi saatetaan säilyttää tai käyttää useissa maissa sen mukaan, miten laajassa vuorovaikutuksessa F‑Securen kanssa olet. F‑Securen tytäryhtiöiden sijaintipaikat voi tarkistaa F‑Securen julkisilta verkkosivuilta.

Kun siirrämme henkilökohtaisia tietoja muille lainkäyttöalueille, kuten Euroopan talousalueen ulkopuolelle, suojaamme henkilökohtaiset tiedot lain edellyttämällä tavalla. Toteutamme tämän määräämällä asianmukaiset tekniset ja sopimukselliset turvaohjeet asiaankuuluville alihankkijoille ja F‑Secure-konsernin yrityksille esimerkiksi Euroopan unionin hyväksymiä tiedonsiirtoa koskevia lauseita käyttämällä. Näiden lauseiden sisältö on saatavilla täältä.

Maailmanlaajuisia tai rajoja ylittäviä tiedonsiirtoja tehdään vain hyvästä syystä ja tietosuojariskin arvioinnin jälkeen.

Säilytämme arkaluonteisia asiakastietoja Suomessa tai Euroopan talousalueella ja pidämme niitä hallinnassamme.

Tietojen muu käyttö ja ilmoittaminen

Tämä yksityisyyskäytäntö ei kata kaikkia tilanteita, joissa henkilötietojen käyttö tai ilmoittaminen ilman lupaasi tai palvelun toteutuksesta erillään on oikeutettua tai sallittua tai joissa niiden ilmoittamista edellytetään meiltä sovellettavan lain mukaan.

Yksi esimerkki on tuomioistuimen tai viranomaisten antaman määräyksen noudattaminen asiaankuuluvalla lainkäyttöalueella tietojen tuottamiseksi.

Samaan tapaan voi ilmetä muita tilanteita, joissa meillä on perusteltavissa oleva oikeutettu etu ilmoittaa tietoja rajatusti kolmannelle osapuolelle. Tällaisia ovat esimerkiksi tilanteet, joissa meidän on suojattava itseämme vastuulta tai estettävä petollista toimintaa, joissa analysoimme sinun toimestasi tapahtuvaa tuotteidemme käyttöä, jotta tuotteemme varmasti toimivat odottamallasi tavalla ja jotta voimme reagoida epäsuotuisiin kokemuksiin, joissa jatkuva ongelma on ratkaistava tai pidettävä kurissa tai joissa meidän on vastattava vakuutuksenantajiemme tai valtion viranomaisten tietopyyntöihin. Tällaisissa tilanteissa toimimme sovellettavien lakien mukaisesti.

Meidän on ehkä myös siirrettävä henkilökohtaisia tietoja osana yritystapahtumaa, kuten myyntiä, yrityskauppaa, yhtiöittämistä tai muuta F‑Securen yrityssaneerausta, jossa tiedot toimitetaan uudelle hallinnoivalle taholle osana normaalia liiketoimintaa. F‑Secure-konserni ilmoittaa ja siirtää tietoja sisäisesti kulloisenkin toimintamallin edellyttämällä tavalla. Nämä ilmoitukset rajataan kuitenkin sisäisesti vain kyseiseen konserniin kuuluville yrityksille, yksiköille, tiimeille ja henkilöille, jotka tarvitsevat kyseisiä tietoja niiden käsittelyyn.

Harkitsemme kutakin ilmoitustarvetta huolellisesti ja otamme tällaiset ilmoituspyynnöt huomioon, kun päätämme missä ja miten säilytämme henkilötietojasi.

Lähteet

Keräämme suurimman osan edellä kuvatuista tiedoista suoraan sinulta tai laitteestasi, mutta voimme saada tietoja myös tytäryhtiöiltämme, jakelukumppaneiltamme (kuten operaattoreilta) ja yrityksiltä, joilta olet ostanut palveluja. Nämä toimijat voivat olla jälleenmyyjiämme tai ulkoisia verkkokauppakumppaneitamme. Lisäksi saamme joitakin henkilökohtaisia tietoja (ostoksiin liittyviä tilaustietoja) ja koostettuja analyysitietoja sovelluskaupoilta, joissa tuotteitamme myydään. Lähteinämme voivat toimia myös alihankkijamme, jotka tarjoavat sinulle tukipalveluja, ja mainoskumppanimme, jotka auttavat meitä markkinointimme toteuttamisessa.

Toimimme näin, jotta voisimme tarjota saumattoman asiakaskokemuksen ja jotta käytettävissämme olisi aina tiedot, joita tarvitsemme tukipalvelujen antamisessa sinulle.

Tyypillisiä esimerkkejä kolmansien osapuolten lähteistä:

  • tiedot ulkoisessa verkkokaupassamme tehdystä ostoksesta,

  • saamme tunnistetietosi palvelumme sinulle tarjoavalta operaattorikumppaniltamme aiemmin antamistasi kirjautumistiedoista, jotta voimme toimittaa palvelumme sinulle suoraan

  • yrityspäätösrekisteristä markkinointitarkoituksessa saadut yhteystiedot ja

  • kun käytät sosiaalisen median tiliä palveluihimme rekisteröitymiseen, saamme tilitiedoistasi sähköpostiosoitteen, jotta voimme todentaa rekisteröintisi ja olla yhteydessä sinuun.

Kolmannet osapuolet

Palvelumme toimitetaan yhdessä kumppaneidemme kanssa, ja palveluihimme ja sivustoihimme saatetaan upottaa kolmansien osapuolten palveluja tai ne saattavat toimia yhdessä palvelujemme ja sivustojemme kanssa. Tämä tietosuoja-asiakirja koskee henkilötietoja vain, kun kyseiset tiedot ovat F‑Securen vaikutusalueella. Jos jokin muu taho käsittelee henkilötietojasi omissa tarkoituksissaan, tämä toinen osapuoli on vastuussa henkilötietojesi käsittelystä käytäntöjensä mukaan asianmukaisella tavalla sekä tietosuojalakien alaisten oikeuksiesi täyttymisestä.

Tällaisia tilanteita ovat yleensä seuraavat:

  • Web-kauppa. Web-kauppamme toteutus on osittain kolmannen osapuolen jälleenmyyjän vastuulla. Rekisteröintivaiheessa antamiasi tietoja käsitellään F‑Securen käytäntöjen mukaisesti, mutta itse ostotoimenpiteeseen ja siihen liittyviin toimiin sovelletaan Web-kauppamme toimittajien käytäntöjä.

  • Laitteen sijaintikyselyt. Jos pyydät laitteen sijaintia palvelujemme kautta, karttapalvelun tarjoajan on käsiteltävä maantieteellisiä tietoja. Tämän käytännön julkaisuhetkellä F‑Secure käyttää Googlen karttapalveluja laitteen sijainti- ja hakupalveluissa. Näitä ominaisuuksia käytettäessä sovelletaan Googlen yksityisyyskäytäntöjä.

Tietojen säilytys

Henkilöön yhdistettävissä olevia tietoja säilytetään niin kauan kuin palvelun tilaus on aktiivinen sekä kuusi kuukautta sen jälkeen. Asiakkaat voivat uusia umpeutuneen tilauksensa tänä aikana. Tämän jälkeen asiakkaan tili siirretään poistettavaksi.

Lisäksi joillekin tiedoille on olemassa rajatumpia säilytyskäytäntöjä.

  • Palvelun lokimerkintöjä säilytetään vuosi, minkä jälkeen ne poistetaan.

  • Palvelua käyttävien laitteiden tapahtumalokeja säilytetään kolme kuukautta, minkä jälkeen ne poistetaan.

  • Tracker Mapper -tietoja säilytetään 96 tuntia, minkä jälkeen ne poistetaan.

Jos olet ostanut palvelun operaattorikumppaniltamme, kyseinen kumppani vastaa tilin poistamisesta. Kun kumppani ilmoittaa meille, että tilauksesi on päättynyt, F‑Secure poistaa tilin ja kaikki siihen liittyvät tiedot tai muuttaa ne yksilöimättömään muotoon.

Joiltakin palveluja tarjoavilta operaattoreilta edellytetään F‑Securen ehtoja kattavampaa tietojen säilytystä. Tällaisissa tapauksissa saatamme kerätä lisäpalveluja/liikennettä koskevia lokitietoja ja säilyttää niitä pidempään kuin edellä on määritetty. Tiedot kerätään ainoastaan siksi, että operaattori voi noudattaa paikallisia lakeja.

Tämä teksti täydentää palvelukohtaisia säilytysaikoja. Lainmukainen oletussääntö on, että henkilötiedot poistetaan ja muutetaan yksilöimättömiksi, kun niitä ei enää tarvita alkuperäisessä käyttötarkoituksessa.

Joitakin henkilötietoja on kuitenkin säilytettävä vaihtelevasti pidempään erinäisistä syistä.

Ensisijaisista säilytysajoista poiketaan tyypillisesti esimerkiksi seuraavista syistä:

  • siirtymäkaudet ja varmuuskopiot (esim. henkilötietojen säilyttäminen määrätyn ajan tilauksen päättymisen jälkeen, jotta tiedot voidaan suojata vahingossa tapahtuvalta poistolta)

  • tietojen säilyttäminen sovellettavien lakien edellyttämällä tavalla (esim. ostoksen ja palveluistamme tehtyjen maksujen seuraamiseksi)

  • oikaisuvaihtoehtojen tutkiminen tai meille mahdollisesti aiheutuvien vahinkojen rajoittaminen (esim. keskeneräisestä kiistasta tai tutkimustyöstä johtuen)

  • toistuvan ongelman ratkaiseminen tai kurissa pitäminen tai riittävän tiedon kerääminen tulevien ongelmien käsittelemiseksi (esim. tekemäsi tukipyyntö, joka liittyy asiakkuutesi aikana ratkaisematta jääneeseen ongelmaan)

  • petosten estäminen (esim. yhteisömme käyttökiellon valvominen)

  • henkilötietojen lisääminen muihin tietoihin jostakin toissijaisesta syystä (esim. lokien säilytys)

  • muut vastaavat tilanteet, joissa on tarvetta henkilötietojen jatkuvalle säilyttämiselle.

Tilisi lopullinen poistaminen saattaa viivästyä, jotta muut vuorovaikutustapahtumat eivät häiriinny. Tämä koskee F‑Secure-tilin luoneita (esim. kuluttajapalveluja sähköpostiosoitteella tilanneita), joilla on myös i) tili F‑Securen yhteisössä tai jotka ii) jatkavat markkinointiviestiemme tilaamista. F‑Securen yhteisön tilin poistokäytäntö on määritetty sen palveluehdoissa. Voit peruuttaa markkinointiviestiemme tilauksen milloin tahansa.

Jos olet ostanut palvelun operaattorikumppaniltamme, kumppani vastaa tilin poistamisesta. Kun kumppani ilmoittaa meille, että tilauksesi on päättynyt, F‑Secure poistaa tilin. Tämä poisto poistaa kaikki tiliin liittyvät tiedot tai muuttaa ne yksilöimättömään muotoon.

Jos olemme saaneet tietosi teknisen tuen toimittamisen yhteydessä, tietoja säilytetään niin kauan kuin kyseinen tukitapaus on selvittämättä. Kun tapaus on ratkaistu, tiedot poistetaan vähitellen tai muutetaan yksilöimättömiksi viimeistään kahden vuoden kuluttua tapauksen sulkemisesta.

Käyttäjän luvalla kerättyjä analytiikkatietoja säilytetään tilastointimielessä, eikä niitä poisteta henkilökohtaisten tietojen ja käyttäjätilin poiston yhteydessä. Analytiikkatiedot muutetaan yksilöimättömiksi siten, että niitä ei voida yhdistää tilin lopettamisen jälkeen mihinkään käyttäjään eikä tiliin.

Tietoja, jotka eivät sisällä henkilökohtaisia tietoja (esim. kootut analyysitiedot), säilytetään niin kauan kuin niitä tarvitaan ja niiden katsotaan olevan hyödyllisiä käyttötarkoituksessaan.

Analytiikka

Jotta pystyisimme kehittämään palveluamme ja selvittämään, miten ja milloin palveluamme käytetään ja miten asiakkaamme saavat tietää siitä, palvelu kerää tietoja sen asennuksen onnistumisesta, asennuksesta ja aktivointipoluista, suorituskyvystä, käyttöympäristöstä, yhteyksistä, käytetyistä toiminnoista jne. Toimimme näin, jotta osaamme luoda sinua ja muita asiakkaitamme kiinnostavia palveluja.

Yksityisyyden kunnioittaminen on perusarvomme, joten nämä kolmansien osapuolten käyttöanalyysitiedot eivät kohdistu varsinaiseen viestintäsi tietoliikenteeseen.

Tässä osiossa on erittely analyysitarkoituksiin kerättävien tietojen keräämiseen ja käsittelyyn liittyvistä yleisistä käytännöistä.

F‑Securen data-analytiikka tarkoittaa sekä uudelleenkäytettyjä palvelun tietoja, uudelleenkäytettyjä tietoturvatietoja ja yleensäkin analyysitarkoituksiin kerättyjä tietoja.

Haluamme tarjota sinulle henkilökohtaisen asiakaskokemuksen ja entistä parempia tuotteita tulevaisuudessa. Jotta onnistuisimme siinä, meidän on seurattava palvelujemme käyttöä ja asiakassegmenttiemme luontia. Seuraamme esimerkiksi sitä, mitä toimintoja asiakkaamme käyttävät eniten, milloin palveluissa ilmenee vikatilanteita, mitä korjattavaa palveluista löytyy ja miten asiakkaamme löytävät palvelumme.

Kerättävät tiedot. Data-analytiikkatarkoituksissa käsittelemiimme tietoihin sisältyvät esimerkiksi laitetunnisteet ja laitteiden/käyttäjien/käyttäjäryhmien väliset suhteet, käyttöympäristöt, palvelujen käyttöajat, käyttöoikeustyypit (kokeiluversiot ja maksulliset versiot), laitetiedot (esimerkiksi puhelimen malli, käyttöjärjestelmä ja kieli), osittaiset IP-osoitteet, palveluvirheet, ongelmalliset tiedostot ja URL-osoitteet ja palvelun suorituskykytiedot, käyttäjän vuorovaikutus palvelujemme kanssa (esimerkiksi se, mitä toimintoja käytetään ja kuinka usein), sen toimialueen nimi, josta yhteys palveluun muodostetaan, elementit, joita napsautetaan, aikaleimat, alueellinen sijainti, palvelunsisäisen viestinnän tehokkuus, palvelun aktivointi (kuten asiaan liittyvien viestien vastaanoton ja asennuksen onnistumisen seuranta), asennus- ja aktivointipolut, palvelun suorituskyky, yhteydet, tietojen reititys, kiintiöt ja muut samankaltaiset tiedot.

Käytännössä suostumuksesi pyytäminen palvelujemme käyttöliittymässä tarkoittaa seuraavien tietojen lähettämisen kontrollointia: i) lisätiedot, kuten käytetyt toiminnot ja niiden käyttötiheys, ja palvelun mittatiedot sekä ii) yhdessä tietojoukossa lähetettyjen määritteiden määrä.

Yllä oleva koskee kyberturvapalvelujemme käyttöä. Sivustojemme data-analytiikka on kuvattu sivustojemme yksityisyyskäytännössä.

Suostumuksen peruuttaminen. Olemme todella kiitollisia siitä, että auta meitä parantamaan palvelujamme. Jos kuitenkin haluat minimoida kaiken F‑Securelta tulevan tietoliikenteen määrän, kunnioitamme päätöstäsi. Lisäanalytiikkaa hyödyntävät palvelumme antavat sinun valita, osallistutko. Voit peruuttaa suostumuksesi milloin tahansa ja estää jatkossa sellaisten analytiikkatietojen keräämisen, jotka eivät ole tärkeitä palvelumme toimittamisen kannalta.

Jos olet kieltänyt kaiken analyysitietojen keräämisen, viestintämme sinulle perustuu vain kerättyihin palvelutietoihin (tietoihin, joita keräämme tarjotessamme palveluja sinulle) ja osa viesteistämme on todennäköisesti epätarkempia kuin analyysitietojen perustella annetut vinkit.

Jos kaiken online-toimintaasi (sivustomme mukaan lukien) koskevan tiedon kerääminen ei ole mieleesi, voit estää online-mainostajia profiloimasta mobiililaitteesi käyttöä kattavasti nollaamalla mainostunnisteen säännöllisin väliajoin ja ottamalla seurannankieltoasetuksen käyttöön laiteasetuksista tai käyttämällä yksityisyystuotettamme.

Analytiikkatietojen säilyttäminen. Data-analytiikkatoiminnoissamme yhdistämme analytiikkatiedot palvelun tietoihin. Tämä yhdistetty tietojoukko käsitellään sitten ”oikeutetun edun” perusteella. Aiemmin kerätyt analytiikkatiedot säilytetään osana palvelun tilastoja, sillä niiden poistaminen jälkeen päin sekoittaisi tilastot. Kun lopetat palvelujemme tilaamisen (eli poistat tilisi), palvelun käyttöön liittyvät analytiikkatiedot palautetaan yksilöimättömiksi tiedoiksi, eikä niitä voida enää yhdistää sinuun.

Tietojen vaihtaminen. Teknisestä ympäristöstä (eli Internetistä, sovelluskaupan ekosysteemistä ja sosiaalisesta mediasta) johtuen emme voi tehdä kaikkea data-analytiikkaan liittyvää keräystä ja muita toimia itse. Meidän on vaihdettava joitakin tietoja (kuten ”Android-markkinointitunniste” ja muut samankaltaiset tunnisteet) online-analytiikasta ja markkinoinnista vastaavien kumppaneidemme kanssa, jotta voimme toteuttaa digitaalisen analytiikan ja markkinoinnin toimenpiteet. Huomattavaa enemmistöä sinua koskevista tiedoista ei jaeta muille.

Osa tuotteisiimme analytiikkaominaisuuksia toimittavista alihankkijoistamme saattaa myös luoda ja julkaista koottujen tietojen raportteja, jotka perustuvat kerättyihin tietoihin. Tällaiset tilastotiedot tai yhdistettyjen tietojen raportit eivät sisällä tietoja, jotka voidaan yhdistää yksittäisiin henkilöihin.

Emme vaaranna yksityisyyttäsi. Poikkeamme useimmista muista tietoanalyysia käyttävistä yrityksistä siinä, että ymmärrämme, miten tämä ekosysteemi toimii, valitsemme käyttämämme kumppanit huolellisesti ja poistamme jakamistamme tiedoista kaikki osat, joita kumppanit eivät tarvitse. Voit milloin tahansa kieltää analyysitietojen keräämisen muuttamalla palveluasetuksia.

Kun tietoja käsitellään analytiikka- tai tilastotarkoituksissa, tiedot muutetaan yksilöimättömiksi. Data-analyytikot eivät toisin sanoen tiedä, kehen mikäkin tietojoukko viittaa. Nimettömyys poistetaan vain määrätyissä käyttötapauksissa. Esimerkiksi kun olemme yhteydessä sinuun, yhdistämme data-analyysin tulokset — emme kaikkia tietoja — sähköpostiosoitteeseesi. Toinen esimerkki on tilanne, jossa tietoja saatetaan käyttää tuotteessamme olevien ongelmien ratkaisemiseen teknisiä tukipalveluja toimitettaessa.

Rajoitamme myös tällaisen lisäanalyysin vain palvelujemme pintakerroksiin; emme tee mitään analyyseja palvelujemme yksityisyyteen liittyvistä osista. Esimerkiksi Security Cloudiin ja VPN-palvelumme sisäiseen tietoliikenteeseen liittyviä toimia ei analysoida lainkaan yrityksemme ulkopuolella.

Tietoturva

Tiedot tietoturvakäytännöistä, joilla suojaamme tietosi.

Noudatamme tiukkoja turvatoimia suojataksemme henkilökohtaisten tietojesi luottamuksellisuuden, eheyden ja saatavuuden, kun siirrämme, tallennamme ja käsittelemme niitä.

Käytämme fyysisiä, hallinnollisia ja teknisiä suojaustoimenpiteitä pienentääksemme henkilökohtaisten tietojesi hävikin riskiä ja vähentääksemme väärinkäytöksiä sekä luvatonta käyttöä, julkaisua tai muokkausta.

Kaikki henkilötiedot tallennetaan F‑Securen tai kumppaneidemme hallinnoimille suojatuille palvelimille, joita vain valtuutettu henkilö­kunta voi käyttää rajatusti.

Oikeutesi

Tiedot lainmukaisista oikeuksistasi ja yhteydenotosta F‑Secureen.

Sinulla on oikeus päästä sinua koskeviin tietoihin, joita säilytämme. Sinulla on erityisesti seuraavat oikeudet säilyttämiimme henkilötietoihisi:

  • Pääsy ja oikaisu. Sinulla on oikeus kysyä, mitä henkilötietojasi säilytämme, ja pyytää kopiota tiedoista, joiden tiedämme koskevan sinua tässä kontekstissa. Jos havaitset kyseisissä tiedoissa virheitä (esim. vanhentuneita tietoja), kehotamme ottamaan yhteyttä asiakaspalveluun. Voit päivittää asiakastietojasi myös itse joissakin palveluportaaleissamme. Päivitä niihin kaikki henkilötietojesi muutokset, kuten osoitteenmuutos tai sähköpostiosoitteen vaihto. Jos et voi päivittää muutoksia itse, voit ilmoittaa meille tarvittavista muutoksista.

  • Vastalause. Sinulla on oikeus esittää vastalause tietyille henkilötietojen käsittelytoimille, kuten markkinointitarkoituksissa tehtävälle käsittelylle tai muutoin laillisin perustein tehtävälle käsittelylle. Jälkimmäisessä tapauksessa sinun on esitettävä laillisesti kelvolliset perusteet vastalauseellesi.

  • Oikeus tulla unohdetuksi. Sinulla on myös oikeus pyytää meitä lopettamaan henkilötietojesi säilyttäminen ja poistamaan ne. Tässä tapauksessa sinun on esitettävä laillisesti kelvolliset perusteet pyynnöllesi.

  • Siirrettävyys. Sinulla on myös oikeus pyytää itse antamiasi henkilötietoja, joita käsitellään sopimuksen tai antamasi suostumuksen mukaisesti. Voit pyytää tietoja rakenteellisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös pyytää, että tiedot siirretään jollekin toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

  • Suostumuksen peruminen. Jos käsittely perustuu antamaasi suostumukseen, sinulla on oikeus perua se milloin tahansa asiaankuuluvien asetusten kautta. Henkilöön yhdistettävissä olevien palveluanalytiikkatietojen asetukset ovat palvelun käyttöliittymässä. Sinulla on myös oikeus peruuttaa markkinointiviestien tilaus oletusasetuskeskuksessa, johon voi siirtyä linkin kautta.

  • Rajoittaminen. Jos havaitset, että sinua koskevat tiedot ovat virheellisiä tai että meillä ei ole laillista oikeutta käyttää niitä, voit pyytää meitä lopettamaan henkilötietojesi käsittelyn ja pelkästään säilyttämään tietoja, kunnes ongelma on ratkaistu.

Voit pyytää oikeuksiasi asiakaspalvelutoimintomme kautta. Yhteydenottolinkit löytyvät ”Yhteystiedot”-osiosta.

Huomaa, että joissakin tilanteissa luottamuksellisuuteen liittyvät velvoitteemme, oikeutemme pitää ammattisalaisuuksia ja/tai velvoitteemme toimittaa palvelujamme (esim. työnantajallesi) saattavat estää meitä julkaisemasta tai poistamasta henkilötietojasi tai muutoin estää sinua käyttämästä oikeuksiasi. Yllä kuvatut oikeutesi riippuvat myös laillisista perusteista, joiden mukaan käsittelemme henkilötietojasi.

Jos haluat valittaa henkilötietojesi käsittelystä tai tarvitset lisätietoja, voit ottaa yhteyttä meihin milloin tahansa. Jos uskot, että lainmukaiset oikeutesi eivät toteudu, voit tehdä valituksen asiaa valvovalle viranomaiselle. Tämä viranomainen on useimmissa tapauksissa tietosuojavaltuutettu (tietosuoja.fi).

Yhteystiedot

Jos sinulla on kysyttävää yksityisyydensuojakäytännöistämme, ota yhteyttä:

F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki

Yhteyden ottaminen:

  • Ota yhteyttä meihin sivustollamme olevien tukikanavien kautta.

  • Voit ottaa tietosuoja-asioissa yhteyttä F‑Secureen lähettämällä viestin osoitteeseen privacy@f-secure.com. Jos haluat harjoittaa rekisteröidyn oikeuksiasi, käytä sen sijaan yllä olevia tukikanavia.

Yleistä

Tiedot määritelmistä ja muutostenhallinnasta.

Määritelmät

Tässä ovat määritelmät tässä käytännössä käyttämistämme termeistä.

”Asiakas” tai ”sinä” viittaa rekisteröityyn tahoon, joka ostaa palvelujamme, rekisteröi niitä käytettäväksi tai käyttää niitä, jonka laitteita ja tietoliikennettä palvelumme suojaavat tai joka on saattanut lähettää henkilökohtaisesti tunnistettavissa olevia tietoja meille. Nämä tiedot on saatettu lähettää käyttämällä palvelujamme, Web-sivustojamme, puhelinta, sähköpostia, rekisteröintilomakkeita tai muita vastaavia kanavia.

”Henkilökohtaiset tiedot” tai ”henkilötiedot” viittaa yksityisiä henkilöitä koskeviin tietoihin, jotka ovat yhdistettävissä heihin tai heidän perheensä tai taloutensa jäseniin. Näitä tietoja voivat olla nimet, sähköposti- ja postiosoitteet, puhelinnumerot, laskutus- ja tilitiedot sekä muut palveluiden tarjoamisen yhteydessä käsitellyt tekniset tiedot, jotka voidaan yhdistää käyttäjään tai hänen käytökseensä, laitteeseensa tai laitteensa käytökseen.

”Palvelut” viittaa F‑Securen valmistamaan tai jakelemaan palveluun tai tuotteeseen, ohjelmistot, Web-ratkaisut, työkalut ja niihin liittyvät tukipalvelut mukaan lukien.

”Web-sivusto” viittaa sivustoon f-secure.com tai mihin tahansa muuhun Web-sivustoon, jota F‑Secure isännöi tai hallinnoi, niiden alasivustot ja selainpohjaiset palveluportaalit mukaan lukien.

Muutokset

Tämä käytännön versio selkeyttää, päivittää ja korvaa edellisen version. Haluamme pitää tämän asiakirjan ajan tasolla jatkossakin, ja siksi teemme siihen muutoksia ja lisäyksiä silloin tällöin myös tulevaisuudessa.

Julkaisemme muutetun käytäntöasiakirjan Web-sivustollamme tai muussa vuorovaikutuspisteessä, jossa se on aiemmin ollut saatavilla. Jos muutokset ovat merkittäviä, saatamme ilmoittaa niistä myös muilla keinoin. Kaikki muutokset otetaan käyttöön sinä päivänä, jolloin julkaisemme uusitun käytäntöasiakirjan.