Toukokuu 2021
Freedome for Business yhdistää VPN-surffauksen mobiililaitteiden hallintaan, joita molempia hallinnoidaan hallintaportaalista. Tämä toteutetaan seuraavasti:
Palvelun tarkoitus on suojata ja hallinnoida laitettasi ja sen yhteyksiä. Palvelua ei ole tarkoitettu työntekijöiden seuraamiseen. Tämä palvelu ei anna F‑Securelle tai yrityksesi IT-järjestelmänvalvojalle oikeuksia seurata liikkeitäsi, tarkastella kuviasi tai tunnistaa keskustelukumppaneitasi. Emme voi myöskään seurata sivustoja, joita käytät palvelun kautta.
Tämä palvelukohtainen käytäntö keskittyy asioihin, joiden uskomme olevan tärkeimpiä sinulle. Tällaisia ovat erityisesti 1) palvelun keräämien henkilökohtaisten ja yksityisten tietojen tyyppi, 2) tietojen käyttötarkoitus, 3) meidän oikeutuksemme, 4) tyypilliset ilmoitukset ja 5) tietojen säilytysaika. Lisätietoja tällaisista aiheista sekä muista henkilötietojesi käsittelyyn liittyvistä asioista (rekisteröidyn oikeudet, yhteystiedot jne.) on myös saatavilla upotetuista linkeistä.
Ohjeistuksemme mukaan emme pyri selvittämään yksityisten viestiesi sisältöä. Analysoimme viestiliikennettäsi vain, jotta palvelu voidaan toimittaa ja tiedonsiirtosi voidaan pitää puhtaana. Tarkkaan ottaen:
Palvelu kerää seuraavia tietoja sinusta, laitteestasi ja palvelun käytöstä. Tiedot ovat saatavilla hallintaportaalista:
Kerättävät tiedot vaihtelevat käytettyjen laitteiden ja palvelujen mukaan.
Tietoja tarvitaan palvelujen toimittamiseen, hallintaan (valtuutettujen käyttäjien tunnistaminen ja käyttöoikeuksien hallinta mukaan lukien), suorituskyvyn mittaamiseen ja palvelun kehittämiseen ja parantamiseen. Tietoja voidaan käyttää tuki- ja ongelmanratkaisupalvelujen toimittamiseen.
Nämä tiedot ovat yrityksesi IT-järjestelmänvalvojan tarkasteltavissa ja myös F‑Securen käytettävissä portaalin kautta. Jos yrityksen IT-hallinta on ulkoistettu, tiedot ovat myös alihankkijan (F‑Securen ”jakelijakumppani”) käytettävissä, jotta yrityksellesi voidaan tarjota tukea ja vastaavia IT-palveluja.
Portaalista saatavilla olevien tietojen lisäksi F‑Secure kerää myös seuraavia tietoja palvelun kautta:
Joillakin lainkäyttöalueilla meitä edellytetään keräämään laitteiden julkiset ja yksityiset IP-osoitteet sekä VPN-tunnelin alkamis- ja päättymisaika. Jos saamme laillisesti kelvollisen pyynnön, näitä tietoja voidaan käyttää sen selvittämiseen, mistä IP-osoitteesta yhteys on muodostettu IP-kohdeosoitteeseen minäkin ajankohtana. Tämä ei paljasta palvelun kautta kulkevaa selausliikennettäsi F‑Securelle tai IT-järjestelmänvalvojalle, sillä IP-osoitetta ei yhdistetä sinuun. Emme myy emmekä paljasta VPN-tietojasi kolmansille osapuolille, ellei laki edellytä meitä toimimaan niin.
Jotta pystyisimme kehittämään palveluamme ja selvittämään, miten ja milloin palveluamme käytetään ja miten asiakkaamme saavat tietää siitä, palvelu kerää tietoja sen asennuksen onnistumisesta, asennuksesta ja aktivointipoluista, suorituskyvystä, käyttöympäristöstä, yhteyksistä, käytetyistä toiminnoista jne. Toimimme näin, jotta osaamme luoda sinua ja muita asiakkaitamme kiinnostavia palveluja.
Tässä osiossa on erittely analyysitarkoituksiin kerättävien tietojen keräämiseen ja käsittelyyn liittyvistä yleisistä käytännöistä.
F‑Securen data-analytiikka tarkoittaa sekä uudelleenkäytettyjä palvelun tietoja, uudelleenkäytettyjä tietoturvatietoja ja yleensäkin analyysitarkoituksiin kerättyjä tietoja.
Haluamme tarjota sinulle henkilökohtaisen asiakaskokemuksen ja entistä parempia tuotteita tulevaisuudessa. Jotta onnistuisimme siinä, meidän on seurattava palvelujemme käyttöä ja asiakassegmenttiemme luontia. Seuraamme esimerkiksi sitä, mitä toimintoja asiakkaamme käyttävät eniten, milloin palveluissa ilmenee vikatilanteita, mitä korjattavaa palveluista löytyy ja miten asiakkaamme löytävät palvelumme.
Kerättävät tiedot. Data-analytiikkatarkoituksissa käsittelemiimme tietoihin sisältyvät esimerkiksi laitetunnisteet ja laitteiden/käyttäjien/käyttäjäryhmien väliset suhteet, käyttöympäristöt, palvelujen käyttöajat, käyttöoikeustyypit (kokeiluversiot ja maksulliset versiot), laitetiedot (esimerkiksi puhelimen malli, käyttöjärjestelmä ja kieli), osittaiset IP-osoitteet, palveluvirheet, ongelmalliset tiedostot ja URL-osoitteet ja palvelun suorituskykytiedot, käyttäjän vuorovaikutus palvelujemme kanssa (esimerkiksi se, mitä toimintoja käytetään ja kuinka usein), sen toimialueen nimi, josta yhteys palveluun muodostetaan, elementit, joita napsautetaan, aikaleimat, alueellinen sijainti, palvelunsisäisen viestinnän tehokkuus, palvelun aktivointi (kuten asiaan liittyvien viestien vastaanoton ja asennuksen onnistumisen seuranta), asennus- ja aktivointipolut, palvelun suorituskyky, yhteydet, tietojen reititys, kiintiöt ja muut samankaltaiset tiedot.
Käytännössä suostumuksesi pyytäminen palvelujemme käyttöliittymässä tarkoittaa seuraavien tietojen lähettämisen kontrollointia: i) lisätiedot, kuten käytetyt toiminnot ja niiden käyttötiheys, ja palvelun mittatiedot sekä ii) yhdessä tietojoukossa lähetettyjen määritteiden määrä.
Yllä oleva koskee kyberturvapalvelujemme käyttöä. Sivustojemme data-analytiikka on kuvattu sivustojemme yksityisyyskäytännössä.
Suostumuksen peruuttaminen. Olemme todella kiitollisia siitä, että auta meitä parantamaan palvelujamme. Jos kuitenkin haluat minimoida kaiken F‑Securelta tulevan tietoliikenteen määrän, kunnioitamme päätöstäsi. Lisäanalytiikkaa hyödyntävät palvelumme antavat sinun valita, osallistutko. Voit peruuttaa suostumuksesi milloin tahansa ja estää jatkossa sellaisten analytiikkatietojen keräämisen, jotka eivät ole tärkeitä palvelumme toimittamisen kannalta.
Jos olet kieltänyt kaiken analyysitietojen keräämisen, viestintämme sinulle perustuu vain kerättyihin palvelutietoihin (tietoihin, joita keräämme tarjotessamme palveluja sinulle) ja osa viesteistämme on todennäköisesti epätarkempia kuin analyysitietojen perustella annetut vinkit.
Jos kaiken online-toimintaasi (sivustomme mukaan lukien) koskevan tiedon kerääminen ei ole mieleesi, voit estää online-mainostajia profiloimasta mobiililaitteesi käyttöä kattavasti nollaamalla mainostunnisteen säännöllisin väliajoin ja ottamalla seurannankieltoasetuksen käyttöön laiteasetuksista tai käyttämällä yksityisyystuotettamme.
Analytiikkatietojen säilyttäminen. Data-analytiikkatoiminnoissamme yhdistämme analytiikkatiedot palvelun tietoihin. Tämä yhdistetty tietojoukko käsitellään sitten "oikeutetun edun" perusteella. Aiemmin kerätyt analytiikkatiedot säilytetään osana palvelun tilastoja, sillä niiden poistaminen jälkeen päin sekoittaisi tilastot. Kun lopetat palvelujemme tilaamisen (eli poistat tilisi), palvelun käyttöön liittyvät analytiikkatiedot palautetaan yksilöimättömiksi tiedoiksi, eikä niitä voida enää yhdistää sinuun.
Tietojen vaihtaminen. Teknisestä ympäristöstä (eli Internetistä, sovelluskaupan ekosysteemistä ja sosiaalisesta mediasta) johtuen emme voi tehdä kaikkea data-analytiikkaan liittyvää keräystä ja muita toimia itse. Meidän on vaihdettava joitakin tietoja (kuten "Android-markkinointitunniste" ja muut samankaltaiset tunnisteet) online-analytiikasta ja markkinoinnista vastaavien kumppaneidemme kanssa, jotta voimme toteuttaa digitaalisen analytiikan ja markkinoinnin toimenpiteet. Huomattavaa enemmistöä sinua koskevista tiedoista ei jaeta muille.
Osa tuotteisiimme analytiikkaominaisuuksia toimittavista alihankkijoistamme saattaa myös luoda ja julkaista koottujen tietojen raportteja, jotka perustuvat kerättyihin tietoihin. Tällaiset tilastotiedot tai yhdistettyjen tietojen raportit eivät sisällä tietoja, jotka voidaan yhdistää yksittäisiin henkilöihin.
Emme vaaranna yksityisyyttäsi. Poikkeamme useimmista muista tietoanalyysia käyttävistä yrityksistä siinä, että ymmärrämme, miten tämä ekosysteemi toimii, valitsemme käyttämämme kumppanit huolellisesti ja poistamme jakamistamme tiedoista kaikki osat, joita kumppanit eivät tarvitse. Voit milloin tahansa kieltää analyysitietojen keräämisen muuttamalla palveluasetuksia.
Kun tietoja käsitellään analytiikka- tai tilastotarkoituksissa, tiedot muutetaan yksilöimättömiksi. Data-analyytikot eivät toisin sanoen tiedä, kehen mikäkin tietojoukko viittaa. Nimettömyys poistetaan vain määrätyissä käyttötapauksissa. Esimerkiksi kun olemme yhteydessä sinuun, yhdistämme data-analyysin tulokset — emme kaikkia tietoja — sähköpostiosoitteeseesi. Toinen esimerkki on tilanne, jossa tietoja saatetaan käyttää tuotteessamme olevien ongelmien ratkaisemiseen teknisiä tukipalveluja toimitettaessa.
Rajoitamme myös tällaisen lisäanalyysin vain palvelujemme pintakerroksiin; emme tee mitään analyyseja palvelujemme yksityisyyteen liittyvistä osista. Esimerkiksi Security Cloudiin ja VPN-palvelumme sisäiseen tietoliikenteeseen liittyviä toimia ei analysoida lainkaan yrityksemme ulkopuolella.
Security Cloud -käyttö, eri osapuolten roolit henkilötietojen käsittelyssä, tietojen säilytystä koskevat säännöt ja henkilötietojen käsittelyn lailliset perusteet on kuvattu F‑Securen Elements Endpoint Protection -yksityisyydensuojakäytännössä.
Tiedot tietoturvakäytännöistä, joilla suojaamme tietosi.
Noudatamme tiukkoja turvatoimia suojataksemme henkilökohtaisten tietojesi luottamuksellisuuden, eheyden ja saatavuuden, kun siirrämme, tallennamme ja käsittelemme niitä.
Käytämme fyysisiä, hallinnollisia ja teknisiä suojaustoimenpiteitä pienentääksemme henkilökohtaisten tietojesi hävikin riskiä ja vähentääksemme väärinkäytöksiä sekä luvatonta käyttöä, julkaisua tai muokkausta.
Kaikki henkilötiedot tallennetaan F‑Securen tai kumppaneidemme hallinnoimille suojatuille palvelimille, joita vain valtuutettu henkilökunta voi käyttää rajatusti.
Tiedot lainmukaisista oikeuksistasi ja yhteydenotosta F‑Secureen.
Sinulla on oikeus päästä sinua koskeviin tietoihin, joita säilytämme. Sinulla on erityisesti seuraavat oikeudet säilyttämiimme henkilötietoihisi:
Voit pyytää oikeuksiasi asiakaspalvelutoimintomme kautta. Yhteydenottolinkit löytyvät "Yhteystiedot"-osiosta.
Huomaa, että joissakin tilanteissa luottamuksellisuuteen liittyvät velvoitteemme, oikeutemme pitää ammattisalaisuuksia ja/tai velvoitteemme toimittaa palvelujamme (esim. työnantajallesi) saattavat estää meitä julkaisemasta tai poistamasta henkilötietojasi tai muutoin estää sinua käyttämästä oikeuksiasi. Yllä kuvatut oikeutesi riippuvat myös laillisista perusteista, joiden mukaan käsittelemme henkilötietojasi.
Jos haluat valittaa henkilötietojesi käsittelystä tai tarvitset lisätietoja, voit ottaa yhteyttä meihin milloin tahansa. Jos uskot, että lainmukaiset oikeutesi eivät toteudu, voit tehdä valituksen asiaa valvovalle viranomaiselle. Tämä viranomainen on useimmissa tapauksissa tietosuojavaltuutettu (www.tietosuoja.fi).
Jos sinulla on kysyttävää yksityisyydensuojakäytännöistämme, ota yhteyttä:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Suomi
Yhteyden ottaminen:
Tiedot määritelmistä ja muutostenhallinnasta.
Tässä ovat määritelmät tässä käytännössä käyttämistämme termeistä.
"Asiakas" tai "sinä" viittaa yksityiseen käyttäjään tai yrityskäyttäjään tai johonkin muuhun tietoja välittävään tahoon, joka ostaa palvelujamme, rekisteröi niitä käytettäväksi tai käyttää niitä, jonka laitteita ja tietoliikennettä palvelumme suojaavat tai joka on saattanut lähettää henkilökohtaisesti tunnistettavissa olevia tietoja meille. Nämä tiedot on saatettu lähettää käyttämällä palvelujamme, Web-sivustojamme, puhelinta, sähköpostia, rekisteröintilomakkeita tai muita vastaavia kanavia.
"Henkilökohtaiset tiedot" tai "henkilötiedot" viittaa yksityisiä henkilöitä koskeviin tietoihin, jotka ovat yhdistettävissä heihin tai heidän perheensä tai taloutensa jäseniin. Näitä tietoja voivat olla nimet, sähköposti- ja postiosoitteet, puhelinnumerot, laskutus- ja tilitiedot sekä muut palveluiden tarjoamisen yhteydessä käsitellyt tekniset tiedot, jotka voidaan yhdistää käyttäjään tai hänen käytökseensä, laitteeseensa tai laitteensa käytökseen.
"Palvelut" viittaa F‑Securen valmistamaan tai jakelemaan palveluun tai tuotteeseen, ohjelmistot, Web-ratkaisut, työkalut ja niihin liittyvät tukipalvelut mukaan lukien.
"Web-sivusto" viittaa sivustoon f-secure.com tai mihin tahansa muuhun Web-sivustoon, jota F‑Secure isännöi tai hallinnoi, niiden alasivustot ja selainpohjaiset palveluportaalit mukaan lukien.
Tämä käytännön versio selkeyttää, päivittää ja korvaa edellisen version. Haluamme pitää tämän asiakirjan ajan tasolla jatkossakin, ja siksi teemme siihen muutoksia ja lisäyksiä silloin tällöin myös tulevaisuudessa.
Julkaisemme muutetun käytäntöasiakirjan Web-sivustollamme tai muussa vuorovaikutuspisteessä, jossa se on aiemmin ollut saatavilla. Jos muutokset ovat merkittäviä, saatamme ilmoittaa niistä myös muilla keinoin. Kaikki muutokset otetaan käyttöön sinä päivänä, jolloin julkaisemme uusitun käytäntöasiakirjan.