Toukokuu 2021
F‑Secure Elements Vulnerability Management on haavoittuvaisuuksien tarkistus- ja hallinta-alusta, jonka avulla voit tunnistaa ja hallita uhkia, raportoida riskeistä ja nähdä IT-järjestelmiesi turvallisuustilanteen. Tämän palvelun tietosuojaan liittyvät tärkeimmät ominaisuudet ovat seuraavat:
Tämä palvelukohtainen käytäntö keskittyy asioihin, joiden uskomme olevan tärkeimpiä sinulle. Tällaisia ovat erityisesti 1) palvelun keräämien henkilökohtaisten ja yksityisten tietojen tyyppi, 2) tietojen käyttötarkoitus, 3) meidän oikeutuksemme, 4) tyypilliset ilmoitukset ja 5) tietojen säilytysaika. Lisätietoja tällaisista aiheista sekä muista henkilötietojesi käsittelyyn liittyvistä asioista (rekisteröidyn oikeudet, yhteystiedot jne.) on myös saatavilla upotetuista linkeistä.
Tiedot hallintaportaalissa
Pyydämme että sinulta (portaalikäyttäjältä) tilaajatietoina koko nimesi, sähköpostiosoitteesi, salasanasi (salatussa muodossa) ja puhelinnumerosi. Näitä käytetään käyttäjän henkilökohtaisen tilin tunnistamiseen järjestelmässä sekä kieli- ja aikavyöhykeasetusten määrittämiseen.
Palvelu kerää automaattisesti seuraavia käyttöympäristöön ja palvelun käyttöön liittyviä tietoja ja tarjoaa niitä saataville hallintaportaalissa:
Portaalin tietojen näyttämistä on rajoitettu, jos useat käyttäjät jakavat saman tilauksen.
F‑Secure-järjestelmien tiedot
Portaalista saatavilla olevien haavoittuvaisuustarkistuksen tietojen lisäksi F‑Secure kerää myös seuraavia organisaatiotason tietoja suoraan palvelun kautta. Näitä tietoja ei jaeta asiakasyritykselle tai jakelijakumppanille.
Näitä tietoja käytetään palvelun toimittamiseen, vianmääritykseen, suorituskyvyn mittaamiseen, tilastotietoihin, haitallista käyttöä koskevan tiedon kirjaamiseen ja ratkaisemiseen sekä palvelun kehittämiseen.
Palvelu on muodostettu etsimään haavoittuvaisuuksia työnantajan yritysverkon laitteistosta ja ohjelmistosta. Sen avulla voi hakea ja korjata näitä haavoittuvaisuuksia ja näin ehkäistä haitallisten osapuolten tekemiä tietomurtoja.
Palvelun haavoittuvaisuustarkistuksen tulosten muodossa keräämät tiedot käsitellään seuraavista syistä: i) F‑Securen asiakkaiden verkon ja laitteiston suojauksen parantaminen sekä niiden sisältämien tietojen luottamuksellisuuden ja käytettävyyden parantaminen, ja ii) sen salliminen, että F‑Secure voi tunnistaa tulevia uhkia ja suojauksen kannalta oleellisia trendejä kaikkien asiakkaidensa toiminnassa, jotta F‑Securen palvelut voidaan pitää kehittyvien uhkien tasalla. Haavoittuvaisuustarkistukset eivät oletusarvoisesti sisällä henkilökohtaisesti tunnistettavissa olevia tietoja.
Tilausten ja asetusten hallintaa ja ongelmatilanteita varten kaikki seuraavat tiedot näkyvät saman tilauksen jakaville: sähköpostiosoite, etunimi, sukunimi. Puhelinnumeron näkyvyys (jos numero on annettu) on rajoitettu käyttäjiin, joilla on yrityksen järjestelmänvalvojan rooli.
Hallintaportaalissa olevat tiedot ovat yrityksesi IT-järjestelmänvalvojan tarkasteltavissa, olipa hän sisäinen tai ulkoinen. Jos yrityksen IT-hallinta on ulkoistettu, tiedot ovat myös alihankkijan (F‑Securen ”jakelijakumppani”) käytettävissä, jotta yrityksellesi voidaan tarjota palvelujemme tukea ja vastaavia IT-palveluja.
F‑Secure käyttää palvelujen maailmanlaajuiseen toimittamiseen apuna omia tytäryhtiöitään ja alihankkijoita.
Vaihdamme (ilmoitamme ja vastaanotamme) joitakin henkilötietojasi sellaisten jakelukumppaneidemme (kuten IT-yrityspalvelujen jälleenmyyjien, operaattoreiden ja Web-kauppojen) kanssa, jotka ovat markkinoineet, jaelleet, hallinnoineet ja tukeneet palvelujamme. Annamme näiden yritysten käyttää tällaisia henkilötietoja sovittujen toimien toteuttamiseksi. Tietojen jakamisen tarkoituksena on saumattoman asiakaskokemuksen takaaminen. Tällaisia toimia ovat esimerkiksi asiakashallinta, palvelutuki ja ongelmanratkaisu, suoramarkkinointi ja laskutus.
Jakelukumppaneillamme on todennäköisesti jo asiakassuhde sinuun tai yrityspalvelutapauksissa työnantajaasi. Tällaiset kumppanit ja yritysasiakkaat käsittelevät henkilötietojasi itsenäisesti omien sovellettavien yksityisyyskäytäntöjensä mukaan. Jakelukumppaneidemme ja yritysasiakkaidemme on tästä huolimatta noudatettava myös erillisiä sopimuksia ja lainsäädäntöä henkilötietoja käsiteltäessä. Kukin taho on oletusarvoisesti itse vastuussa omasta henkilötietojen käsittelystään omissa käyttötarkoituksissaan.
Henkilökohtaisia tietoja saatetaan siirtää tai ilmoittaa F‑Secure-konsernin yrityksille ja palvelujen luontiin osallistuville alihankkijoille.
Jos asiakkaidemme henkilökohtaiset tiedot on siirrettävä tai ilmoitettava alihankkijoillemme, edellytämme heidän kanssaan tekemissämme sopimuksissa, että he käyttävät tällaisia tietoja ainoastaan palvelujen toimittamiseen (esimerkiksi tukitapauksen ratkaisemiseksi tai sen lähettämiseksi logistiikkakumppaneille tuotteen toimittamista varten tai markkinointiviestien lähettämiseksi). Edellytämme, että alihankkijamme käsittelevät tietojasi tässä kuvattujen lausuntojen mukaisesti.
F‑Secure toimii maailmanlaajuisesti. Näin ollen osa tytäryhtiöistämme, alihankkijoistamme, jakelijoistamme ja kumppaneistamme sijaitsee Euroopan talousalueen ulkopuolella, mikä varmistaa palvelujemme maailmanlaajuisen saatavuuden. F‑Securen tytäryhtiöiden toimipaikat voi tarkistaa F‑Securen julkisilta verkkosivuilta
Kun siirrämme henkilökohtaisia tietoja Euroopan talousalueen ulkopuolelle, suojaamme henkilökohtaiset tiedot lain edellyttämällä tavalla. Toteutamme tämän määräämällä asianmukaiset tekniset ja sopimukselliset turvaohjeet asiaankuuluville alihankkijoille ja F‑Secure-konsernin yrityksille esimerkiksi Euroopan unionin hyväksymiä tiedonsiirtoa koskevia lauseita käyttämällä. Näiden lauseiden sisältö on saatavilla täältä.
Maailmanlaajuisia tai rajoja ylittäviä tiedonsiirtoja tehdään vain hyvästä syystä ja tietosuojariskin arvioinnin jälkeen.
Säilytämme arkaluonteisia asiakastietoja Suomessa tai Euroopan talousalueella ja pidämme niitä hallinnassamme.
Tämä yksityisyyskäytäntö ei kata kaikkia tilanteita, joissa henkilötietojen käyttö tai ilmoittaminen ilman lupaasi tai palvelun toteutuksesta erillään on oikeutettua tai sallittua tai joissa niiden ilmoittamista edellytetään meiltä sovellettavan lain mukaan.
Yksi esimerkki on tuomioistuimen tai viranomaisten antaman määräyksen noudattaminen asiaankuuluvalla lainkäyttöalueella tietojen tuottamiseksi.
Samaan tapaan voi ilmetä muita tilanteita, joissa meillä on perusteltavissa oleva oikeutettu etu ilmoittaa tietoja rajatusti kolmannelle osapuolelle. Tällaisia ovat esimerkiksi tilanteet, joissa meidän on suojattava itseämme vastuulta tai estettävä petollista toimintaa, joissa analysoimme sinun toimestasi tapahtuvaa tuotteidemme käyttöä, jotta tuotteemme varmasti toimivat odottamallasi tavalla ja jotta voimme reagoida epäsuotuisiin kokemuksiin, joissa jatkuva ongelma on ratkaistava tai pidettävä kurissa tai joissa meidän on vastattava vakuutuksenantajiemme tai valtion viranomaisten tietopyyntöihin. Tällaisissa tilanteissa toimimme sovellettavien lakien mukaisesti.
Meidän on ehkä myös siirrettävä henkilökohtaisia tietoja osana yritystapahtumaa, kuten myyntiä, yrityskauppaa, yhtiöittämistä tai muuta F‑Securen yrityssaneerausta, jossa tiedot toimitetaan uudelle hallinnoivalle taholle osana normaalia liiketoimintaa. F‑Secure-konserni ilmoittaa ja siirtää tietoja sisäisesti kulloisenkin toimintamallin edellyttämällä tavalla. Nämä ilmoitukset rajataan kuitenkin sisäisesti vain kyseiseen konserniin kuuluville yrityksille, yksiköille, tiimeille ja henkilöille, jotka tarvitsevat kyseisiä tietoja niiden käsittelyyn.
Harkitsemme kutakin ilmoitustarvetta huolellisesti ja otamme tällaiset ilmoituspyynnöt huomioon, kun päätämme missä ja miten säilytämme henkilötietojasi.
Keräämme suurimman osan edellä kuvatuista tiedoista suoraan sinulta tai laitteestasi, mutta voimme saada tietoja myös tytäryhtiöiltämme, jakelukumppaneiltamme (kuten operaattoreilta) ja yrityksiltä, joilta olet ostanut palveluja. Nämä toimijat voivat olla jälleenmyyjiämme tai ulkoisia verkkokauppakumppaneitamme. Lisäksi saamme joitakin henkilökohtaisia tietoja (ostoksiin liittyviä tilaustietoja) ja koostettuja analyysitietoja sovelluskaupoilta, joissa tuotteitamme myydään. Lähteinämme voivat toimia myös alihankkijamme, jotka tarjoavat sinulle tukipalveluja, ja mainoskumppanimme, jotka auttavat meitä markkinointimme toteuttamisessa.
Toimimme näin, jotta voisimme tarjota saumattoman asiakaskokemuksen ja jotta käytettävissämme olisi aina tiedot, joita tarvitsemme tukipalvelujen antamisessa sinulle.
Tyypillisiä esimerkkejä kolmansien osapuolten lähteistä:
Palvelumme toimitetaan yhdessä kumppaneidemme kanssa, ja palveluihimme ja sivustoihimme saatetaan upottaa kolmansien osapuolten palveluja tai ne saattavat toimia yhdessä palvelujemme ja sivustojemme kanssa. Tämä tietosuoja-asiakirja koskee henkilötietoja vain, kun kyseiset tiedot ovat F‑Securen vaikutusalueella. Jos jokin muu taho käsittelee henkilötietojasi omissa tarkoituksissaan, tämä toinen osapuoli on vastuussa henkilötietojesi käsittelystä käytäntöjensä mukaan asianmukaisella tavalla sekä tietosuojalakien alaisten oikeuksiesi täyttymisestä.
Tällaisia tilanteita ovat yleensä seuraavat:
Haavoittuvaisuustarkistusten tuloksiin liittyvät tiedot tallennetaan palvelun asetusten mukaan, ja ne ovat asiakkaan säädettävissä.
Muussa tapauksessa tunnistettavissa olevia henkilötietoja tallennetaan asiakasyrityksen määrittämän ajan verran, ja ne näkyvät portaalissa tämän saman ajan. Kun tilaus on keskeytetty, tietoja säilytetään kahdeksan kuukauden ajan niiden edellisestä poistosta.
Yllä olevasta poistosta huolimatta F‑Secure jatkaa tiettyjen sovelluslokien (jotka sisältävät joitakin yllä ilmoitetuista tiedoista) säilyttämistä, jotta niiden avulla voidaan ratkaista ilmeneviä palveluiden väärinkäyttöön liittyviä tilanteita.
Tämä teksti täydentää palvelukohtaisia säilytysaikoja. Lainmukainen oletussääntö on, että henkilötiedot poistetaan ja muutetaan yksilöimättömiksi, kun niitä ei enää tarvita alkuperäisessä käyttötarkoituksessa.
Joitakin henkilötietoja on kuitenkin säilytettävä vaihtelevasti pidempään erinäisistä syistä.
Ensisijaisista säilytysajoista poiketaan tyypillisesti esimerkiksi seuraavista syistä:
Tilisi lopullinen poistaminen saattaa viivästyä, jotta muut vuorovaikutustapahtumat eivät häiriinny. Tämä koskee F‑Secure-tilin luoneita (esim. kuluttajapalveluja sähköpostiosoitteella tilanneita), joilla on myös i) tili F‑Securen yhteisössä tai jotka ii) jatkavat markkinointiviestiemme tilaamista. F‑Securen yhteisön tilin poistokäytäntö on määritetty sen palveluehdoissa. Voit peruuttaa markkinointiviestiemme tilauksen milloin tahansa.
Jos olet ostanut palvelun operaattorikumppaniltamme, kumppani vastaa tilin poistamisesta. Kun kumppani ilmoittaa meille, että tilauksesi on päättynyt, F‑Secure poistaa tilin. Tämä poisto poistaa kaikki tiliin liittyvät tiedot tai muuttaa ne yksilöimättömään muotoon.
Jos olemme saaneet tietosi teknisen tuen toimittamisen yhteydessä, tietoja säilytetään niin kauan kuin kyseinen tukitapaus on selvittämättä. Kun tapaus on ratkaistu, tiedot poistetaan vähitellen tai muutetaan yksilöimättömiksi viimeistään kahden vuoden kuluttua tapauksen sulkemisesta.
Käyttäjän luvalla kerättyjä analytiikkatietoja säilytetään tilastointimielessä, eikä niitä poisteta henkilökohtaisten tietojen ja käyttäjätilin poiston yhteydessä. Analytiikkatiedot muutetaan yksilöimättömiksi siten, että niitä ei voida yhdistää tilin lopettamisen jälkeen mihinkään käyttäjään eikä tiliin.
Tietoja, jotka eivät sisällä henkilökohtaisia tietoja (esim. kootut analyysitiedot), säilytetään niin kauan kuin niitä tarvitaan ja niiden katsotaan olevan hyödyllisiä käyttötarkoituksessaan.
Tiedot tietoturvakäytännöistä, joilla suojaamme tietosi.
Noudatamme tiukkoja turvatoimia suojataksemme henkilökohtaisten tietojesi luottamuksellisuuden, eheyden ja saatavuuden, kun siirrämme, tallennamme ja käsittelemme niitä.
Käytämme fyysisiä, hallinnollisia ja teknisiä suojaustoimenpiteitä pienentääksemme henkilökohtaisten tietojesi hävikin riskiä ja vähentääksemme väärinkäytöksiä sekä luvatonta käyttöä, julkaisua tai muokkausta.
Kaikki henkilötiedot tallennetaan F‑Securen tai kumppaneidemme hallinnoimille suojatuille palvelimille, joita vain valtuutettu henkilökunta voi käyttää rajatusti.
Tiedot lainmukaisista oikeuksistasi ja yhteydenotosta F‑Secureen.
Sinulla on oikeus päästä sinua koskeviin tietoihin, joita säilytämme. Sinulla on erityisesti seuraavat oikeudet säilyttämiimme henkilötietoihisi:
Voit pyytää oikeuksiasi asiakaspalvelutoimintomme kautta. Yhteydenottolinkit löytyvät "Yhteystiedot"-osiosta.
Huomaa, että joissakin tilanteissa luottamuksellisuuteen liittyvät velvoitteemme, oikeutemme pitää ammattisalaisuuksia ja/tai velvoitteemme toimittaa palvelujamme (esim. työnantajallesi) saattavat estää meitä julkaisemasta tai poistamasta henkilötietojasi tai muutoin estää sinua käyttämästä oikeuksiasi. Yllä kuvatut oikeutesi riippuvat myös laillisista perusteista, joiden mukaan käsittelemme henkilötietojasi.
Jos haluat valittaa henkilötietojesi käsittelystä tai tarvitset lisätietoja, voit ottaa yhteyttä meihin milloin tahansa. Jos uskot, että lainmukaiset oikeutesi eivät toteudu, voit tehdä valituksen asiaa valvovalle viranomaiselle. Tämä viranomainen on useimmissa tapauksissa tietosuojavaltuutettu (www.tietosuoja.fi).
Jos sinulla on kysyttävää yksityisyydensuojakäytännöistämme, ota yhteyttä:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Suomi
Yhteyden ottaminen:
Tiedot määritelmistä ja muutostenhallinnasta.
Tässä ovat määritelmät tässä käytännössä käyttämistämme termeistä.
"Asiakas" tai "sinä" viittaa yksityiseen käyttäjään tai yrityskäyttäjään tai johonkin muuhun tietoja välittävään tahoon, joka ostaa palvelujamme, rekisteröi niitä käytettäväksi tai käyttää niitä, jonka laitteita ja tietoliikennettä palvelumme suojaavat tai joka on saattanut lähettää henkilökohtaisesti tunnistettavissa olevia tietoja meille. Nämä tiedot on saatettu lähettää käyttämällä palvelujamme, Web-sivustojamme, puhelinta, sähköpostia, rekisteröintilomakkeita tai muita vastaavia kanavia.
"Henkilökohtaiset tiedot" tai "henkilötiedot" viittaa yksityisiä henkilöitä koskeviin tietoihin, jotka ovat yhdistettävissä heihin tai heidän perheensä tai taloutensa jäseniin. Näitä tietoja voivat olla nimet, sähköposti- ja postiosoitteet, puhelinnumerot, laskutus- ja tilitiedot sekä muut palveluiden tarjoamisen yhteydessä käsitellyt tekniset tiedot, jotka voidaan yhdistää käyttäjään tai hänen käytökseensä, laitteeseensa tai laitteensa käytökseen.
Tämä käytännön versio selkeyttää, päivittää ja korvaa edellisen version. Haluamme pitää tämän asiakirjan ajan tasolla jatkossakin, ja siksi teemme siihen muutoksia ja lisäyksiä silloin tällöin myös tulevaisuudessa.
Julkaisemme muutetun käytäntöasiakirjan Web-sivustollamme tai muussa vuorovaikutuspisteessä, jossa se on aiemmin ollut saatavilla. Jos muutokset ovat merkittäviä, saatamme ilmoittaa niistä myös muilla keinoin. Kaikki muutokset otetaan käyttöön sinä päivänä, jolloin julkaisemme uusitun käytäntöasiakirjan.
"Palvelut" viittaa F‑Securen valmistamaan tai jakelemaan palveluun tai tuotteeseen, ohjelmistot, Web-ratkaisut, työkalut ja niihin liittyvät tukipalvelut mukaan lukien.
"Web-sivusto" viittaa sivustoon f-secure.com tai mihin tahansa muuhun Web-sivustoon, jota F‑Secure isännöi tai hallinnoi, niiden alasivustot ja selainpohjaiset palveluportaalit mukaan lukien.