Yritysliiketoiminnan yksityisyyskäytäntö
Syyskuu 2019
Tämä käytäntö toimitetaan F‑Secure Corporationin puolesta. Siinä kuvataan, miten henkilötietojasi käsitellään F‑Securen konserniin kuuluvissa yhtiöissä ja miten käsittelemme keräämiämme tai antamiasi henkilötietoja.
Tämän käytännön rekisterinpitäjä on F‑Secure Corporation, suomalainen yritys, jonka yritystunnus on ID 0705579-2. Yhteystietomme löytyvät tämän käytännön lopusta.
Tässä käytännössä kuvattuja henkilötietoja kerätään ensisijaisesti siksi, että F‑Secure on kaupallisessa suhteessa työnantajatahojesi kanssa tai pyrkii tällaiseen suhteeseen.
Kerätyt tiedot ja niiden käyttö vaihtelee sen mukaan, onko F‑Securen ja työnantajasi välillä aiempaa kaupallista suhdetta (lisätietoja on osiossa ASIAKKAAT JA KUMPPANIT) vai onko työnantajasi uusi yhteys F‑Securelle (lisätietoja on osiossa MARKKINOINTI).
Markkinointi
Kerättävät tiedot
Keräämme sivustoissamme käyviltä henkilöiltä tiedot käytetystä laitteesta, IP-osoitteesta, sivustoon siirtymiseen käytetystä reitistä ja siellä tehdyistä toimista sekä kaikki lomakkeilla lähetetyt tiedot. Lisätietoja on sivustomme yksityisyyskäytännössä.
Jos toimitat tietoja lomakkeilla – online tai offline – pyydämme sinulta seuraavat tiedot: henkilön ja yrityksen nimet, sähköpostiosoite, maa, toimiala, yrityksen koko, puhelinnumero ja kiinnostava asia tai palvelu.
Saatamme kerätä tietojasi myös keskustelupalstoilta tai muilta F‑Securen isännöimiltä sosiaalisen median alustoilta, kilpailujen, kampanjoiden, kyselyjen, webinaarien ja muiden vastaavien vuorovaikutustapahtumien kautta.
Jos jokin kolmas osapuoli on määrittänyt sinut päätöksentekijäksi tai vaikuttajaksi tai sinut on julkisiin lähteisiin merkitty tällaiseksi, hankimme tyypillisesti seuraavat tiedot sinusta ja edustamastasi organisaatiosta: yrityksen nimi, tehtävänimike, nimi, tehtävä, kieli, sähköpostiosoite, postinumero, postitoimipaikka, maa, puhelinnumero, toimiala, liikevaihto ja yrityksen koko.
Saatamme koota tällaisia tietoja organisaatiostasi yleisesti saatavilla olevista tiedoista.
Käyttötarkoitus
Keräämme ja käsittelemme tietoja, jotta voimme organisaatioasemasi perusteella lähettää palveluun liittyviä tietoja, tehdä asiakaskyselyjä, järjestää kilpailuja, mainostaa ja markkinoida palvelujamme (sekä mukautettuna että koottuna) ja jakaa tietoja ja tietotaitoa kyberturvallisuudesta ja palveluistamme. Käytämme kerättyjä tietoja markkinatutkimuksiin, tuote- ja palvelukehitykseen ja yrityksen tarjonnan kehittämiseen.
Jos sinä tai edustamasi organisaatio ryhdytte asiakkaaksemme, yhdistämme tässä ennakkomyyntivaiheessa kerätyt tiedot puolestasi, kun organisaatio ryhtyy asiakkaaksemme. Tällaisissa tilanteissa tietoja käytetään yritysasiakkaillemme ja -kumppaneillemme sovellettavien käytäntöjen mukaisesti.
Laissa annetut edellytykset
Keräämme tietoja henkilöistä, joilla on vaikutus- ja päätösvaltaa yrityksissä, joiden tiedämme hyötyvän palveluistamme. Luokittelemme tällaisen toiminnan oikeutetuksi eduksi sekä F‑Securelle toimittajana että työnantajallesi ostajana.
Jos oikeutettu etu ei sovellu tiettyyn tietojenkäsittelytapaan, pyydämme lupaasi. Suostumuksesi voi olla laillinen peruste esimerkiksi sivustojemme selaamista koskevien tietojen keräämiseen. Jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa.
Asiakkaat ja kumppanit
Kerättävät tiedot
Jos henkilön työnantaja on kaupallisessa suhteessa F‑Securen kanssa, käsittelemme seuraavia henkilötietoja: nimi, asema/rooli/tehtävänimike, sähköpostiosoite ja puhelinnumero, käyttöoikeuden tai palvelun ostanut laillinen taho, sen katu-/postitusosoite, maa, kieli ja viestintäasetukset, saatavilla olevat LinkedIn-tiedot, asiaankuuluvat tunnistetiedot ja kirjautumistunnukset järjestelmiimme.
F‑Secure kerää näitä tietoja:
- markkinointitoimien kautta (lisätietoja on kohdassa Suuryritys - markkinointi),
- sivustomme, keskustelupalstojemme tai muun F‑Securen sosiaalisen median kanavan kautta,
- kilpailujen, kampanjoiden, kyselyjen, webinaarien ja muiden vastaavien vuorovaikutustapahtumien kautta,
- myynti-, tuki- ja tilinhallintatoimien kautta ja
- kumppanimyynnin ja asiakashallintatoimien (esim. kumppani tilaa käyttöoikeuden loppuasiakkaalta tai muuttaa loppuasiakkaan tietoja) kautta.
Käyttötarkoitus
Keräämme ja käsittelemme tietoja, jotta voimme hallinnoida asiakassuhteitamme, toimittaa pyytämiäsi tietoja, tuotteita ja palveluja, toteuttaa yhteisiä suunnitteluistuntoja, analysoida tietoja liiketoiminnan kehittämiseen, toimittaa käyttöoikeusvarmenteita, tehdä kaikki tilausten ja maksuprosessien edellyttämät toimenpiteet, räätälöidä markkinointitoimia, viestiä sekä palvelujemme ensimmäisen myynnin yhteydessä sekä käyttöoikeuksia ja palveluja ja muuta tarjontaamme ja muita asiaankuuluvia tietoja uusittaessa, kerätä palautettasi ja tunnistaa valittujen järjestelmien valtuutetut käyttäjät ja hallinnoida käyttäjätilejä ja antaa palveluihin liittyviä ohjeita ja tukea.
Koska meitä voi lähestyä ja meille voi lähettää tietoja monelta eri kanavalta, kuten jälleenmyyjien, tapahtumien tai sivustojemme kautta, yhdistämme tällaiset tiedot, jotta viestintämme on tarpeidesi mukaista.
Laissa annetut edellytykset
F‑Securella on erilaista markkinointiin liittyvää viestintää koskevien lakien mukainen oikeutettu etu käsitellä asiakkaidensa ja kumppaneidensa työntekijöiden henkilötietoja, jotta se voi tarjota kaupallisia palvelujaan suuryritysasiakkailleen ja -kumppaneilleen, mukaan lukien asiaankuuluvat myynti- ja markkinointitoimet.
Jos toimenpide edellyttää tietojen käsittelyä, meidän on pystyttävä käsittelemään tarvittavia tietoja. Tällainen tilanne voi ilmetä esimerkiksi silloin, kun meidän on oltava yhteydessä kumppaneidemme ja asiakkaidemme edustajiin, toimitettava sovitut palvelut ja laskutettava niistä, vastattava kyselyyn tai tukipyyntöön tai lisättävä kumppani tai asiakas mukaan suuryritysasiakkaille tarkoitettuun beetaohjelmaan.
Jos oikeutettu etu ei sovellu tiettyyn tietojenkäsittelytapaan, pyydämme lupaasi. Suostumuksesi voi olla laillinen peruste esimerkiksi sivustojemme selaamista koskevien tietojen keräämiseen. Jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa.
Profilointi
Pyrimme pitämään vuorovaikutuksen ensisijaisesti sinua kiinnostavissa palveluissa, mikä edellyttää, että osa keräämistämme tiedoista saattaa perustua yrityssivuillamme tekemiisi toimiin. Toimimme näin, kun olet antanut suostumuksesi tällaisen liikenteen yhdistämiseen esimerkiksi verkkolomakkeitamme täyttäessäsi. Emme tallenna F‑Secure-sivustojen ulkopuolista verkkoliikennettä. Mitä enemmän osoitat kiinnostusta ratkaisujamme kohtaan, sitä todennäköisemmin otamme yhteyttä. Tämä on kerrottu tarkemmin evästebannereissamme ja sivustomme yksityisyyskäytännössä.
Jos et halua, että käytämme sähköpostiosoitettasi tässä tarkoituksessa, voit pyytää, että poistamme sen tietueistamme. Tämä vaikuttaa sinuun siten, että meiltä saamiesi viestien merkitsevyys sinulle ja työnantajallesi saattaa heikentyä.
Emme ilmoita tällaisia profiilitietoja ulkoisille osapuolille. Saatamme jakaa yleisiä tietoja kiinnostuksen kohteistasi jälleenmyyjällemme, jotta tarpeisiisi voidaan vastata (esim. ostot paikallisen jälleenmyyjän kautta), mutta vain jos myyntineuvottelut on aloitettu.
Tietojen siirtäminen ja paljastaminen
Henkilötietoja käsitellään ensisijaisesti F‑Securen paikallisessa yrityksessä, jonka kanssa olet eniten vuorovaikutuksessa. Paikallisen käsittelyn lisäksi yleisin syy F‑Securen eri toimipaikkojen väliseen tiedonvaihtoon on se, että voimme palvella asiakkaitamme ja hallinnoida suhdettamme tehokkaasti. (Paikallisten maatoimistojen luettelo on täällä).
Henkilötietoja voidaan antaa myös F‑Securen kanavakumppaneiden käyttöön siinä laajuudessa, missä tietoja tarvitaan tietojen asiaankuuluvassa käsittelyssä (kuvattu edellä). Jos olet esimerkiksi kiinnostunut palveluidemme ostamisesta, tällaiset tiedot toimitetaan alueella toimivalle jälleenmyyntikumppanillemme.
Jotkin F‑Securen tytäryhtiöistä, alihankkijoista ja jakelukumppaneista sijaitsevat Euroopan talousalueen (ETA) ulkopuolella. Vaikka tietoja säilytetään ETA:n alueella, henkilöstömme tai toimittajamme saattavat käsitellä niitä myös ETA-maiden ulkopuolisissa maissa. Tällainen henkilöstö voi osallistua muun muassa asiakastilauksen käsittelemiseen, maksutietojen prosessointiin ja tukipalvelujen antamiseen.
Kun henkilötietoja siirretään ETA-alueelta sen ulkopuolelle, F‑Secure varmistaa käsittelyn tietoturvan ja eheyden toteuttamalla asianmukaiset lain edellyttämät toimet ja määräämällä asianmukaiset sopimukselliset turvatoimet tällaisten tietojen tuojille (esimerkiksi Euroopan unionin hyväksymien tiedonsiirtoa koskevien lausekkeiden noudattaminen).
Mainostajat ja mainostusverkostot, jotka tarvitsevat tietoja asiaankuuluvien mainosten esittämiseen sinulle ja muille, on eritelty sivustomme yksityisyyskäytännössä olevassa luettelossa.
Kolmannet osapuolet
Teemme läheistä yhteistyötä myös kolmansien osapuolten (kuten liiketoimintakumppanien, tekniikan, rahoitusalan ja toimituspalvelujen alihankkijoiden, mainosverkostojen, analytiikkatoimittajien, hakutietojen toimittajien ja luottotietotarkistajien) kanssa ja saatamme saada sinua koskevia tietoja näiltä tahoilta. Nämä toimittajat ovat keränneet näitä tietoja yksityisistä tai julkisista lähteistä tai suoraan sinulta.
Tietojen muu käyttö ja ilmoittaminen
Tietoja henkilötietojen satunnaisen toissijaisen käsittelyn käyttötarkoituksista.
Tämä yksityisyydensuojakäytäntö ei kata kaikkia tilanteita, joissa henkilötietojen käyttö tai ilmoittaminen ilman lupaasi tai palvelun toteutuksesta erillään on oikeutettua tai sallittua tai joissa niiden ilmoittamista edellytetään meiltä sovellettavan lain mukaan.
Yksi esimerkki on tuomioistuimen tai viranomaisten antaman määräyksen noudattaminen asiaankuuluvalla lainkäyttöalueella tietojen tuottamiseksi.
Samaan tapaan voi ilmetä muita tilanteita, joissa meillä on perusteltavissa oleva oikeutettu etu ilmoittaa tietoja rajatusti kolmannelle osapuolelle. Tällaisia ovat esimerkiksi tilanteet, joissa meidän on suojattava itseämme vastuulta tai estettävä petollista toimintaa, joissa jatkuva ongelma on ratkaistava tai pidettävä kurissa tai joissa meidän on vastattava vakuutuksenantajiemme tai valtion viranomaisten tietopyyntöihin. Tällaisissa tilanteissa toimimme sovellettavien lakien mukaisesti.
Meidän on ehkä myös siirrettävä henkilökohtaisia tietoja osana yritystapahtumaa, kuten myyntiä, yrityskauppaa, yhtiöittämistä tai muuta F‑Securen yrityssaneerausta, jossa tiedot toimitetaan uudelle hallinnoivalle taholle osana normaalia liiketoimintaa. F‑Secure-konserni ilmoittaa ja siirtää tietoja sisäisesti kulloisenkin toimintamallin edellyttämällä tavalla. Nämä ilmoitukset rajataan kuitenkin sisäisesti vain kyseiseen konserniin kuuluville yrityksille, yksiköille, tiimeille ja henkilöille, jotka tarvitsevat kyseisiä tietoja niiden käsittelyyn.
Harkitsemme kutakin ilmoitustarvetta huolellisesti ja otamme tällaiset ilmoituspyynnöt huomioon, kun päätämme missä ja miten säilytämme henkilötietojasi.
Tietojen säilytys
Tyhjennämme suoramarkkinointitietueemme kuukausittain yhteyshenkilöistä, jotka eivät ole reagoineet viesteihimme tai käyneet sivuillamme edellisten 24 kuukauden aikana tai jotka eivät ole suhteessa asiakkaisiimme tai kumppaneihimme.
Jos ryhdyt asiakkaaksemme tai kumppaniksemme, tietoja säilytetään organisaation asiakkuussuhteen keston ajan. Yritysasiakasrekisterissä olevat käyttäjätiedot tallennetaan käyttöoikeuden/tilauksen/sitoumuksen keston ajaksi ja enintään viideksi vuodeksi sen jälkeen, kun asiakkaan tai kumppanin viimeinen sitoutuminen tai tilaus on umpeutunut.
Tietoturva
Tiedot tietoturvakäytännöistä, joilla suojaamme tietosi.
Noudatamme tiukkoja turvatoimia suojataksemme henkilökohtaisten tietojesi luottamuksellisuuden, eheyden ja saatavuuden, kun siirrämme, tallennamme ja käsittelemme niitä.
Käytämme fyysisiä, hallinnollisia ja teknisiä suojaustoimenpiteitä pienentääksemme henkilökohtaisten tietojesi hävikin riskiä ja vähentääksemme väärinkäytöksiä sekä luvatonta käyttöä, julkaisua tai muokkausta.
Kaikki henkilötiedot tallennetaan F‑Securen tai kumppaneidemme hallinnoimille suojatuille palvelimille, joita vain valtuutettu henkilökunta voi käyttää rajatusti.
Oikeutesi
Tiedot lainmukaisista oikeuksistasi ja yhteydenotosta F‑Secureen.
Sinulla on oikeus päästä sinua koskeviin tietoihin, joita säilytämme. Sinulla on erityisesti seuraavat oikeudet säilyttämiimme henkilötietoihisi:
- Pääsy ja oikaisu. Sinulla on oikeus kysyä, mitä henkilötietojasi säilytämme, ja pyytää kopiota tiedoista, joiden tiedämme koskevan sinua tässä kontekstissa. Jos havaitset kyseisissä tiedoissa virheitä (esim. vanhentuneita tietoja), kehotamme ottamaan yhteyttä asiakaspalveluun. Voit päivittää asiakastietojasi myös itse joissakin palveluportaaleissamme. Päivitä niihin kaikki henkilötietojesi muutokset, kuten osoitteenmuutos tai sähköpostiosoitteen vaihto. Jos et voi päivittää muutoksia itse, voit ilmoittaa meille tarvittavista muutoksista.
- Vastalause. Sinulla on oikeus esittää vastalause tietyille henkilötietojen käsittelytoimille, kuten markkinointitarkoituksissa tehtävälle käsittelylle tai muutoin laillisin perustein tehtävälle käsittelylle. Jälkimmäisessä tapauksessa sinun on esitettävä laillisesti kelvolliset perusteet vastalauseellesi.
- Oikeus tulla unohdetuksi. Sinulla on myös oikeus pyytää meitä lopettamaan henkilötietojesi säilyttäminen ja poistamaan ne. Tässä tapauksessa sinun on esitettävä laillisesti kelvolliset perusteet pyynnöllesi.
- Siirrettävyys. Sinulla on myös oikeus pyytää itse antamiasi henkilötietoja, joita käsitellään sopimuksen tai antamasi suostumuksen mukaisesti. Voit pyytää tietoja rakenteellisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös pyytää, että tiedot siirretään jollekin toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
- Suostumuksen peruminen. Jos käsittely perustuu antamaasi suostumukseen, sinulla on oikeus perua se milloin tahansa asiaankuuluvien asetusten kautta. Henkilöön yhdistettävissä olevien palveluanalytiikkatietojen asetukset ovat palvelun käyttöliittymässä. Sinulla on myös oikeus peruuttaa markkinointiviestien tilaus oletusasetuskeskuksessa, johon voi siirtyä linkin kautta.
- Rajoittaminen. Jos havaitset, että sinua koskevat tiedot ovat virheellisiä tai että meillä ei ole laillista oikeutta käyttää niitä, voit pyytää meitä lopettamaan henkilötietojesi käsittelyn ja pelkästään säilyttämään tietoja, kunnes ongelma on ratkaistu.
Voit pyytää oikeuksiasi asiakaspalvelutoimintomme kautta. Yhteydenottolinkit löytyvät ”Yhteystiedot”-osiosta.
Huomaa, että joissakin tilanteissa luottamuksellisuuteen liittyvät velvoitteemme, oikeutemme pitää ammattisalaisuuksia ja/tai velvoitteemme toimittaa palvelujamme (esim. työnantajallesi) saattavat estää meitä julkaisemasta tai poistamasta henkilötietojasi tai muutoin estää sinua käyttämästä oikeuksiasi. Yllä kuvatut oikeutesi riippuvat myös laillisista perusteista, joiden mukaan käsittelemme henkilötietojasi.
Jos haluat valittaa henkilötietojesi käsittelystä tai tarvitset lisätietoja, voit ottaa yhteyttä meihin milloin tahansa. Jos uskot, että lainmukaiset oikeutesi eivät toteudu, voit tehdä valituksen asiaa valvovalle viranomaiselle. Tämä viranomainen on useimmissa tapauksissa tietosuojavaltuutettu (www.tietosuoja.fi).
Yhteystiedot
Jos sinulla on kysyttävää yksityisyydensuojakäytännöistämme, ota yhteyttä:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Suomi
Yhteyden ottaminen:
- Jos olet kuluttajille suunnattujen tuotteiden käyttäjä, ota yhteyttä osoitteessa f-secure.com/support.
- Jos olet yrityksille suunnattujen tuotteiden käyttäjä, ota yhteyttä osoitteessa f-secure.com/corporate-support.
- Voit ottaa yhteyttä F‑Securen tietosuojavaltuutettuun lähettämällä viestin osoitteeseen privacy-office@f-secure.com. Jos haluat harjoittaa rekisteröidyn oikeuksiasi, käytä sen sijaan yllä olevia linkkejä.
Yleistä
Tiedot määritelmistä ja muutostenhallinnasta.
Määritelmät
Tässä ovat määritelmät tässä käytännössä käyttämistämme termeistä.
”Asiakas” tai ”sinä” viittaa yksityiseen käyttäjään tai yrityskäyttäjään tai johonkin muuhun tietoja välittävään tahoon, joka ostaa palvelujamme, rekisteröi niitä käytettäväksi tai käyttää niitä, jonka laitteita ja tietoliikennettä palvelumme suojaavat ja joka on saattanut lähettää henkilökohtaisesti tunnistettavissa olevia tietoja meille. Nämä tiedot on saatettu lähettää käyttämällä palvelujamme, Web-sivustojamme, puhelinta, sähköpostia, rekisteröintilomakkeita tai muita vastaavia kanavia.
”Henkilökohtaiset tiedot” tai ”henkilötiedot” viittaa yksityisiä henkilöitä koskeviin tietoihin, jotka ovat yhdistettävissä heihin tai heidän perheensä tai taloutensa jäseniin. Näitä tietoja voivat olla nimet, sähköposti- ja postiosoitteet, puhelinnumerot, laskutus- ja tilitiedot sekä muut palveluiden tarjoamisen yhteydessä käsitellyt tekniset tiedot, jotka voidaan yhdistää käyttäjään tai hänen käytökseensä, laitteeseensa tai laitteensa käytökseen.
”Palvelut” viittaa F‑Securen valmistamaan tai jakelemaan palveluun tai tuotteeseen, ohjelmistot, Web-ratkaisut, työkalut ja niihin liittyvät tukipalvelut mukaan lukien.
”Web-sivusto” viittaa sivustoon www.f-secure.com tai mihin tahansa muuhun Web-sivustoon, jota F‑Secure isännöi tai hallinnoi, niiden alasivustot ja selainpohjaiset palveluportaalit mukaan lukien.
Muutokset
Tämä käytännön versio selkeyttää, päivittää ja korvaa edellisen version. Haluamme pitää tämän asiakirjan ajan tasolla jatkossakin, ja siksi teemme siihen muutoksia ja lisäyksiä silloin tällöin myös tulevaisuudessa.
Julkaisemme muutetun käytäntöasiakirjan Web-sivustollamme tai muussa vuorovaikutuspisteessä, jossa se on aiemmin ollut saatavilla. Jos muutokset ovat merkittäviä, saatamme ilmoittaa niistä myös muilla keinoin. Kaikki muutokset otetaan käyttöön sinä päivänä, jolloin julkaisemme uusitun käytäntöasiakirjan.