F-Secure Cloud Protection for Microsoft Office 365 ‑yksityisyys­käytäntö

Myynti ja toimitus

Vaihdamme (ilmoitamme ja vastaanotamme) joitakin henkilötietojasi sellaisten jakelukumppaneidemme (kuten IT-yrityspalvelujen jälleenmyyjien, operaattoreiden ja Web-kauppojen) kanssa, jotka ovat markkinoineet, jaelleet, hallinnoineet ja tukeneet palvelujamme. Annamme näiden yritysten käyttää tällaisia henkilötietoja sovittujen toimien toteuttamiseksi. Tietojen jakamisen tarkoituksena on saumattoman asiakaskokemuksen takaaminen. Tällaisia toimia ovat esimerkiksi asiakashallinta, palvelutuki ja ongelmanratkaisu, suoramarkkinointi ja laskutus.

Jakelukumppaneillamme on todennäköisesti jo asiakassuhde sinuun tai yrityspalvelutapauksissa työnantajaasi. Tällaiset kumppanit ja yritysasiakkaat käsittelevät henkilötietojasi itsenäisesti omien sovellettavien yksityisyydensuojakäytäntöjensä mukaan. Jakelukumppaneidemme ja yritysasiakkaidemme on tästä huolimatta noudatettava myös erillisiä sopimuksia ja lainsäädäntöä henkilötietoja käsiteltäessä. Kukin taho on oletusarvoisesti itse vastuussa omasta henkilötietojen käsittelystään omissa käyttötarkoituksissaan.

Alihankinta

Henkilökohtaisia tietoja saatetaan siirtää tai ilmoittaa F‑Secure-konsernin yrityksille ja palvelujen luontiin osallistuville alihankkijoille.

Jos asiakkaidemme henkilökohtaiset tiedot on siirrettävä tai ilmoitettava alihankkijoillemme, edellytämme heidän kanssaan tekemissämme sopimuksissa, että he käyttävät tällaisia tietoja ainoastaan palvelujen toimittamiseen (esimerkiksi tukitapauksen ratkaisemiseksi tai sen lähettämiseksi logistiikkakumppaneille tuotteen toimittamista varten tai markkinointiviestien lähettämiseksi). Edellytämme, että alihankkijamme käsittelevät tietojasi tässä kuvattujen lausuntojen mukaisesti.

Kansainväliset siirrot

F‑Secure toimii maailmanlaajuisesti. Näin ollen osa tytäryhtiöistämme, alihankkijoistamme, jakelijoistamme ja kumppaneistamme sijaitsee Euroopan talousalueen ulkopuolella, mikä varmistaa palvelujemme maailmanlaajuisen saatavuuden.

Kun siirrämme henkilökohtaisia tietoja Euroopan talousalueen ulkopuolelle, suojaamme henkilökohtaiset tiedot lain edellyttämällä tavalla. Toteutamme tämän määräämällä asianmukaiset tekniset ja sopimukselliset turvaohjeet asiaankuuluville alihankkijoille ja F‑Secure-konsernin yrityksille esimerkiksi Euroopan unionin hyväksymiä tiedonsiirtoa koskevia lauseita käyttämällä. Näiden lauseiden sisältö on saatavilla täältä.

Joissakin tapauksissa saatamme hyväksyä myös muita mekanismeja Euroopan talousalueen ulkopuolisten siirtojen oikeuttamiseksi. Tällaisia muita oikeutuksia ovat esimerkiksi tietojen toimittaminen tahoille, jotka ovat rekisteröityneet Yhdysvaltojen Privacy Shield -ohjelmaan, tai tietojen toimittaminen tällaisia tietoja käsitteleville tahoille maissa, joiden tietosuojalainsäädännön taso on riittävä suojaamaan rekisteröidyn oikeuksia.

Maailmanlaajuisia tai rajoja ylittäviä tiedonsiirtoja tehdään vain hyvästä syystä ja tietosuojariskin arvioinnin jälkeen.

Säilytämme arkaluonteisia asiakastietoja Suomessa tai Euroopan talousalueella ja pidämme niitä hallinnassamme.

Tietojen muu käyttö ja ilmoittaminen

Tämä yksityisyydensuojakäytäntö ei kata kaikkia tilanteita, joissa henkilötietojen käyttö tai ilmoittaminen ilman lupaasi tai palvelun toteutuksesta erillään on oikeutettua tai sallittua tai joissa niiden ilmoittamista edellytetään meiltä sovellettavan lain mukaan.

Yksi esimerkki on tuomioistuimen tai viranomaisten antaman määräyksen noudattaminen asiaankuuluvalla lainkäyttöalueella tietojen tuottamiseksi.

Samaan tapaan voi ilmetä muita tilanteita, joissa meillä on perusteltavissa oleva oikeutettu etu ilmoittaa tietoja rajatusti kolmannelle osapuolelle. Tällaisia ovat esimerkiksi tilanteet, joissa meidän on suojattava itseämme vastuulta tai estettävä petollista toimintaa, joissa jatkuva ongelma on ratkaistava tai pidettävä kurissa tai joissa meidän on vastattava vakuutuksenantajiemme tai valtion viranomaisten tietopyyntöihin. Tällaisissa tilanteissa toimimme sovellettavien lakien mukaisesti.

Meidän on ehkä myös siirrettävä henkilökohtaisia tietoja osana yritystapahtumaa, kuten myyntiä, yrityskauppaa, yhtiöittämistä tai muuta F‑Securen yrityssaneerausta, jossa tiedot toimitetaan uudelle hallinnoivalle taholle osana normaalia liiketoimintaa. F‑Secure-konserni ilmoittaa ja siirtää tietoja sisäisesti kulloisenkin toimintamallin edellyttämällä tavalla. Nämä ilmoitukset rajataan kuitenkin sisäisesti vain kyseiseen konserniin kuuluville yrityksille, yksiköille, tiimeille ja henkilöille, jotka tarvitsevat kyseisiä tietoja niiden käsittelyyn.

Harkitsemme kutakin ilmoitustarvetta huolellisesti ja otamme tällaiset ilmoituspyynnöt huomioon, kun päätämme missä ja miten säilytämme henkilötietojasi.

Lähteet

Keräämme suurimman osan edellä kuvatuista tiedoista suoraan sinulta tai laitteestasi, mutta voimme saada tietoja myös tytäryhtiöiltämme, jakelukumppaneiltamme (kuten operaattoreilta) ja yrityksiltä, joilta olet ostanut palveluja. Nämä toimijat voivat olla jälleenmyyjiämme tai ulkoisia verkkokauppakumppaneitamme. Lisäksi saamme joitakin henkilökohtaisia tietoja (ostoksiin liittyviä tilaustietoja) ja koostettuja analyysitietoja sovelluskaupoilta, joissa tuotteitamme myydään. Lähteinämme voivat toimia myös alihankkijamme, jotka tarjoavat sinulle tukipalveluja, ja mainoskumppanimme, jotka auttavat meitä markkinointimme toteuttamisessa.

Toimimme näin, jotta voisimme tarjota saumattoman asiakaskokemuksen ja jotta käytettävissämme olisi aina tiedot, joita tarvitsemme tukipalvelujen antamisessa sinulle.

Tyypillisiä esimerkkejä kolmansien osapuolten lähteistä:

• tiedot ulkoisessa verkkokaupassamme tehdystä ostoksesta,
• saamme tunnistetietosi palvelumme sinulle tarjoavalta operaattorikumppaniltamme aiemmin antamistasi kirjautumistiedoista, jotta voimme toimittaa palvelumme sinulle suoraan
• yrityspäätösrekisteristä markkinointitarkoituksessa saadut yhteystiedot ja
• kun käytät sosiaalisen median tiliä palveluihimme rekisteröitymiseen, saamme tilitiedoistasi sähköpostiosoitteen, jotta voimme todentaa rekisteröintisi ja olla yhteydessä sinuun.

Kolmannet osapuolet

Palvelumme toimitetaan yhdessä kumppaneidemme kanssa, ja palveluihimme ja sivustoihimme saatetaan upottaa kolmansien osapuolten palveluja tai ne saattavat toimia yhdessä palvelujemme ja sivustojemme kanssa. Tämä tietosuoja-asiakirja koskee henkilötietoja vain, kun kyseiset tiedot ovat F‑Securen vaikutusalueella. Jos jokin muu taho käsittelee henkilötietojasi omissa tarkoituksissaan, tämä toinen osapuoli on vastuussa henkilötietojesi käsittelystä käytäntöjensä mukaan asianmukaisella tavalla sekä tietosuojalakien alaisten oikeuksiesi täyttymisestä.

Tällaisia tilanteita ovat yleensä seuraavat:

• Web-kauppa. Web-kauppamme toteutus on osittain kolmannen osapuolen jälleenmyyjän vastuulla. Rekisteröintivaiheessa antamiasi tietoja käsitellään F‑Securen käytäntöjen mukaisesti, mutta itse ostotoimenpiteeseen ja siihen liittyviin toimiin sovelletaan Web-kauppamme toimittajien käytäntöjä.
• Laitteen sijaintikyselyt. Jos pyydät laitteen sijaintia palvelujemme kautta, karttapalvelun tarjoajan on käsiteltävä maantieteellisiä tietoja. Tämän käytännön julkaisuhetkellä F‑Secure käyttää Googlen karttapalveluja laitteen sijainti- ja hakupalveluissa. Näitä ominaisuuksia käytettäessä sovelletaan Googlen yksityisyydensuojakäytäntöjä.

Tämä teksti täydentää palvelukohtaisia säilytysaikoja. Lainmukainen oletussääntö on, että henkilötiedot poistetaan ja muutetaan yksilöimättömiksi, kun niitä ei enää tarvita alkuperäisessä käyttötarkoituksessa.

Joitakin henkilötietoja on kuitenkin säilytettävä vaihtelevasti pidempään erinäisistä syistä.

Ensisijaisista säilytysajoista poiketaan tyypillisesti esimerkiksi seuraavista syistä:

• siirtymäkaudet ja varmuuskopiot (esim. henkilötietojen säilyttäminen määrätyn ajan tilauksen päättymisen jälkeen, jotta tiedot voidaan suojata vahingossa tapahtuvalta poistolta)
• tietojen säilyttäminen sovellettavien lakien edellyttämällä tavalla (esim. ostoksen ja palveluistamme tehtyjen maksujen seuraamiseksi)
• oikaisuvaihtoehtojen tutkiminen tai meille mahdollisesti aiheutuvien vahinkojen rajoittaminen (esim. keskeneräisestä kiistasta tai tutkimustyöstä johtuen)
• toistuvan ongelman ratkaiseminen tai kurissa pitäminen tai riittävän tiedon kerääminen tulevien ongelmien käsittelemiseksi (esim. tekemäsi tukipyyntö, joka liittyy asiakkuutesi aikana ratkaisematta jääneeseen ongelmaan)
• petosten estäminen (esim. yhteisömme käyttökiellon valvominen)
• henkilötietojen lisääminen muihin tietoihin jostakin toissijaisesta syystä (esim. lokien säilytys)
• muut vastaavat tilanteet, joissa on tarvetta henkilötietojen jatkuvalle säilyttämiselle.

Tilisi lopullinen poistaminen saattaa viivästyä, jotta muut vuorovaikutustapahtumat eivät häiriinny. Tämä koskee F‑Secure-tilin luoneita (esim. kuluttajapalveluja sähköpostiosoitteella tilanneita), joilla on myös i) tili F‑Securen yhteisössä tai jotka ii) jatkavat markkinointiviestiemme tilaamista. F‑Securen yhteisön tilin poistokäytäntö on määritetty sen käyttöehdoissa. Voit peruuttaa markkinointiviestiemme tilauksen milloin tahansa.

Jos olet ostanut palvelun operaattorikumppaniltamme, kumppani vastaa tilin poistamisesta. Kun kumppani ilmoittaa meille, että tilauksesi on päättynyt, F‑Secure poistaa tilin. Tämä poisto poistaa kaikki tiliin liittyvät tiedot tai muuttaa ne yksilöimättömään muotoon.

Jos olemme saaneet tietosi teknisen tuen toimittamisen yhteydessä, tietoja säilytetään niin kauan kuin kyseinen tukitapaus on selvittämättä. Kun tapaus on ratkaistu, tiedot poistetaan vähitellen tai muutetaan yksilöimättömiksi viimeistään kahden vuoden kuluttua tapauksen sulkemisesta.

Käyttäjän luvalla kerättyjä analytiikkatietoja säilytetään tilastointimielessä, eikä niitä poisteta henkilökohtaisten tietojen ja käyttäjätilin poiston yhteydessä. Analytiikkatiedot muutetaan yksilöimättömiksi siten, että niitä ei voida yhdistää tilin lopettamisen jälkeen mihinkään käyttäjään eikä tiliin.

Tietoja, jotka eivät sisällä henkilökohtaisia tietoja (esim. tietoturvatiedot ja kootut analyysitiedot), säilytetään niin kauan kuin niitä tarvitaan ja niiden katsotaan olevan hyödyllisiä käyttötarkoituksessaan.

Noudatamme tiukkoja turvatoimia suojataksemme henkilökohtaisten tietojesi luottamuksellisuuden, eheyden ja saatavuuden, kun siirrämme, tallennamme ja käsittelemme niitä.

Käytämme fyysisiä, hallinnollisia ja teknisiä suojaustoimenpiteitä pienentääksemme henkilökohtaisten tietojesi hävikin riskiä ja vähentääksemme väärinkäytöksiä sekä luvatonta käyttöä, julkaisua tai muokkausta.

Kaikki henkilötiedot tallennetaan F‑Securen tai kumppaneidemme hallinnoimille suojatuille palvelimille, joita vain valtuutettu henkilökunta voi käyttää rajatusti.

Sinulla on oikeus päästä sinua koskeviin tietoihin, joita säilytämme. Sinulla on erityisesti seuraavat oikeudet säilyttämiimme henkilötietoihisi:

• Pääsy ja oikaisu. Sinulla on oikeus kysyä, mitä henkilötietojasi säilytämme, ja pyytää kopiota tiedoista, joiden tiedämme koskevan sinua tässä kontekstissa. Jos havaitset kyseisissä tiedoissa virheitä (esim. vanhentuneita tietoja), kehotamme ottamaan yhteyttä asiakaspalveluun. Voit päivittää asiakastietojasi myös itse joissakin palveluportaaleissamme. Päivitä niihin kaikki henkilötietojesi muutokset, kuten osoitteenmuutos tai sähköpostiosoitteen vaihto. Jos et voi päivittää muutoksia itse, voit ilmoittaa meille tarvittavista muutoksista.
• Vastalause. Sinulla on oikeus esittää vastalause tietyille henkilötietojen käsittelytoimille, kuten markkinointitarkoituksissa tehtävälle käsittelylle tai muutoin laillisin perustein tehtävälle käsittelylle. Jälkimmäisessä tapauksessa sinun on esitettävä laillisesti kelvolliset perusteet vastalauseellesi.
• Oikeus tulla unohdetuksi. Sinulla on myös oikeus pyytää meitä lopettamaan henkilötietojesi säilyttäminen ja poistamaan ne. Tässä tapauksessa sinun on esitettävä laillisesti kelvolliset perusteet pyynnöllesi.
• Siirrettävyys. Sinulla on myös oikeus pyytää itse antamiasi henkilötietoja, joita käsitellään sopimuksen tai antamasi suostumuksen mukaisesti. Voit pyytää tietoja rakenteellisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös pyytää, että tiedot siirretään jollekin toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
• Suostumuksen peruminen. Jos käsittely perustuu antamaasi suostumukseen, sinulla on oikeus perua se milloin tahansa asiaankuuluvien asetusten kautta. Henkilöön yhdistettävissä olevien palveluanalytiikkatietojen asetukset ovat palvelun käyttöliittymässä. Sinulla on myös oikeus peruuttaa markkinointiviestien tilaus oletusasetuskeskuksessa, johon voi siirtyä linkin kautta.
• Rajoittaminen. Jos havaitset, että sinua koskevat tiedot ovat virheellisiä tai että meillä ei ole laillista oikeutta käyttää niitä, voit pyytää meitä lopettamaan henkilötietojesi käsittelyn ja pelkästään säilyttämään tietoja, kunnes ongelma on ratkaistu.

Voit pyytää oikeuksiasi asiakaspalvelutoimintomme kautta. Yhteydenottolinkit löytyvät ”Yhteystiedot”-osiosta.

Huomaa, että joissakin tilanteissa luottamuksellisuuteen liittyvät velvoitteemme, oikeutemme pitää ammattisalaisuuksia ja/tai velvoitteemme toimittaa palvelujamme (esim. työnantajallesi) saattavat estää meitä julkaisemasta tai poistamasta henkilötietojasi tai muutoin estää sinua käyttämästä oikeuksiasi. Yllä kuvatut oikeutesi riippuvat myös laillisista perusteista, joiden mukaan käsittelemme henkilötietojasi.

Jos haluat valittaa henkilötietojesi käsittelystä tai tarvitset lisätietoja, voit ottaa yhteyttä meihin milloin tahansa. Jos uskot, että lainmukaiset oikeutesi eivät toteudu, voit tehdä valituksen asiaa valvovalle viranomaiselle. Tämä viranomainen on useimmissa tapauksissa tietosuojavaltuutettu (www.tietosuoja.fi).