F-Secure Freedome for Business ‑yksityisyys­käytäntö

Toukokuu 2018

Tiivistelmä

Freedome for Business yhdistää VPN-surffauksen mobiililaitteiden hallintaan, joita molempia hallinnoidaan hallintaportaalista. Tämä toteutetaan seuraavasti:

  • palvelu salaa tietoliikenteesi kolmansilta osapuolilta,
  • palvelumme tiedonkeruu kohdistuu laitteeseesi ja palveluumme, ei sinuun
  • suurin osa kerätyistä tiedoista on työnantajasi IT-järjestelmänvalvojan saatavilla, jotta hän voi hallinnoida yrityksen laitteita ja sovelluksia
  • keräämme yksilöimätöntä tietoa laitteesi suojaamiseksi

Palvelun tarkoitus on suojata ja hallinnoida laitettasi ja sen yhteyksiä. Palvelua ei ole tarkoitettu työntekijöiden seuraamiseen. Tämä palvelu ei anna F‑Securelle tai yrityksesi IT-järjestelmänvalvojalle oikeuksia seurata liikkeitäsi, tarkastella kuviasi tai tunnistaa keskustelukumppaneitasi. Emme voi myöskään seurata sivustoja, joita käytät palvelun kautta.

Täysimittainen lauseke

Tämä palvelukohtainen käytäntö keskittyy asioihin, joiden uskomme olevan tärkeimpiä sinulle. Tällaisia ovat erityisesti 1) palvelun keräämien henkilökohtaisten ja yksityisten tietojen tyyppi, 2) tietojen käyttötarkoitus, 3) meidän oikeutuksemme, 4) tyypilliset ilmoitukset ja 5) tietojen säilytysaika. Lisätietoja tällaisista aiheista sekä muista henkilötietojesi käsittelyyn liittyvistä asioista (rekisteröidyn oikeudet, yhteystiedot jne.) on myös saatavilla upotetuista linkeistä.

Yksityinen tietoliikenne

Ohjeistuksemme mukaan emme pyri selvittämään yksityisten viestiesi sisältöä. Analysoimme viestiliikennettäsi vain, jotta palvelu voidaan toimittaa ja tiedonsiirtosi voidaan pitää puhtaana. Tarkkaan ottaen:

  • meidän on käsiteltävä joitakin tietoliikenteesi metatietoja (kuten liikenteen määrää ja IP-osoitteita) palvelua tarjotessamme. Suojaamme yksityisyyttäsi emmekä tallenna VPN:n läpi välitetyn liikenteen IP-kohdeosoitteita, portteja tai URL-osoitteita ei tallenneta tavalla, jolla ne voidaan yhdistää sinuun.
  • analysoimme liikennettä epäilyttävien tai haitallisten tiedostojen ja kohteiden (eli URL-osoitteiden) varalta ja
  • seulomme liikennettä automaattisesti ja estämme käytön, joka rikkoo hyväksyttävän käytön käytäntöämme.

Käyttäjätiedot

Käyttäjätiedot hallintaportaalissa

Palvelu kerää seuraavia tietoja sinusta, laitteestasi ja palvelun käytöstä. Tiedot ovat saatavilla hallintaportaalista:

  • Käyttäjän nimi, sähköpostiosoite ja puhelinnumero. Nämä tiedot yhdistetään ”laitetunnukseen”, jotka toimivat käyttäjätietojen tunnisteina järjestelmässä.
  • Palvelun versionumero, laitetunnisteet (esim. IMEI, malli), tilauskoodi, asennuksen ja päivityksen ajankohta, käyttöjärjestelmä ja versio, toiminnon tila.
  • Edellä kuvattujen lisäksi palvelu kerää seuraavaa: mobiililaitteen malli ja sen mahdollinen jailbreak- tai root-tila, laitekohtaiset palvelutilastot, kuten virtuaalinen sijainti, VPN-tunnelissa olevan liikenteen koottu määrä, tarkistetun liikenteen määrä, haitalliset sivustot, estettyjen seurantayritysten määrä ja estettyjen sivustojen laskurit.

Kerättävät tiedot vaihtelevat käytettyjen laitteiden ja palvelujen mukaan.

Tietoja tarvitaan palvelujen toimittamiseen, hallintaan (valtuutettujen käyttäjien tunnistaminen ja käyttöoikeuksien hallinta mukaan lukien), suorituskyvyn mittaamiseen ja palvelun kehittämiseen ja parantamiseen. Tietoja voidaan käyttää tuki- ja ongelmanratkaisupalvelujen toimittamiseen.

Nämä tiedot ovat yrityksesi IT-järjestelmänvalvojan tarkasteltavissa ja myös F‑Securen käytettävissä portaalin kautta. Jos yrityksen IT-hallinta on ulkoistettu, tiedot ovat myös alihankkijan (F‑Securen ”jakelijakumppani”) käytettävissä, jotta yrityksellesi voidaan tarjota tukea ja vastaavia IT-palveluja.

F‑Secure-järjestelmien käyttäjätiedot

Portaalista saatavilla olevien tietojen lisäksi F‑Secure kerää myös seuraavia tietoja palvelun kautta:

  • laitetunnus, jotta voimme lähettää push-ilmoituksia laitteisiin ja yhdistellä erilaisia käyttäjätietotyyppejä,
  • laitteesi kieli, jotta palvelun kieli on sen mukainen, ja
  • saatamme kerätä tietoja myös akun varaustasosta, sisäisestä muistista ja SD-muistikorttien koosta sekä luettelon asennetuista sovelluksista (tarkistaaksemme, että palvelu on asennettu oikein) tarkoituksenamme kehittää hallintaominaisuuksia.

Joillakin lainkäyttöalueilla meitä edellytetään keräämään laitteiden julkiset ja yksityiset IP-osoitteet sekä VPN-tunnelin alkamis- ja päättymisaika. Jos saamme laillisesti kelvollisen pyynnön, näitä tietoja voidaan käyttää sen selvittämiseen, mistä IP-osoitteesta yhteys on muodostettu IP-kohdeosoitteeseen minäkin ajankohtana. Tämä ei paljasta palvelun kautta kulkevaa selausliikennettäsi F‑Securelle tai IT-järjestelmänvalvojalle, sillä IP-osoitetta ei yhdistetä sinuun.

Analytiikka

Jotta pystyisimme kehittämään palveluamme ja selvittämään, miten ja milloin palveluamme käytetään ja miten asiakkaamme saavat tietää siitä, palvelu kerää tietoja sen asennuksen onnistumisesta, asennuksesta ja aktivointipoluista, suorituskyvystä, käyttöympäristöstä, yhteyksistä, käytetyistä toiminnoista jne. Toimimme näin, jotta osaamme luoda sinua ja muita asiakkaitamme kiinnostavia palveluja.

Lue lisää

Tässä osiossa on erittely analyysitarkoituksiin kerättävien tietojen keräämiseen ja käsittelyyn liittyvistä yleisistä käytännöistä.

F‑Securen data-analytiikka tarkoittaa sekä uudelleenkäytettyjä palvelun tietoja, uudelleenkäytettyjä tietoturvatietoja ja yleensäkin analyysitarkoituksiin kerättyjä tietoja.

Haluamme tarjota sinulle henkilökohtaisen asiakaskokemuksen ja entistä parempia tuotteita tulevaisuudessa. Jotta onnistuisimme siinä, meidän on seurattava palvelujemme käyttöä ja asiakassegmenttiemme luontia. Seuraamme esimerkiksi sitä, mitä toimintoja asiakkaamme käyttävät eniten, milloin palveluissa ilmenee vikatilanteita, mitä korjattavaa palveluista löytyy ja miten asiakkaamme löytävät palvelumme.

Kerättävät tiedot. Data-analytiikkatarkoituksissa käsittelemiimme tietoihin sisältyvät esimerkiksi laitetunnisteet ja laitteiden/käyttäjien/käyttäjäryhmien väliset suhteet, käyttöympäristöt, palvelujen käyttöajat, käyttöoikeustyypit (kokeiluversiot ja maksulliset versiot), laitetiedot (esimerkiksi puhelimen malli, käyttöjärjestelmä ja kieli), osittaiset IP-osoitteet, palveluvirheet, ongelmalliset tiedostot ja palvelun suorituskykytiedot, käyttäjän vuorovaikutus palvelujemme kanssa (esimerkiksi se, mitä toimintoja käytetään ja kuinka usein), sen toimialueen nimi, josta yhteys palveluun muodostetaan, elementit, joita napsautetaan, aikaleimat, alueellinen sijainti, palvelunsisäisen viestinnän tehokkuus, palvelun aktivointi (kuten asiaan liittyvien viestien vastaanoton ja asennuksen onnistumisen seuranta), asennus- ja aktivointipolut, palvelun suorituskyky, yhteydet, tietojen reititys, kiintiöt ja muut samankaltaiset tiedot.

Käytännössä suostumuksesi pyytäminen palvelujemme käyttöliittymässä tarkoittaa seuraavien tietojen lähettämisen kontrollointia: i) lisätiedot, kuten käytetyt toiminnot ja niiden käyttötiheys, ja palvelun mittatiedot sekä ii) yhdessä tietojoukossa lähetettyjen määritteiden määrä.

Yllä oleva koskee kyberturvapalvelujemme käyttöä. Sivustojemme data-analytiikka on kuvattu sivustojemme yksityisyydensuojakäytännössä.

Suostumuksen peruuttaminen. Olemme todella kiitollisia siitä, että auta meitä parantamaan palvelujamme. Jos kuitenkin haluat minimoida kaiken F‑Securelta tulevan tietoliikenteen määrän, kunnioitamme päätöstäsi. Lisäanalytiikkaa hyödyntävät palvelumme antavat sinun valita, osallistutko. Voit peruuttaa suostumuksesi milloin tahansa ja estää jatkossa sellaisten analytiikkatietojen keräämisen, jotka eivät ole tärkeitä palvelumme toimittamisen kannalta.

Jos olet kieltänyt kaiken analyysitietojen keräämisen, viestintämme sinulle perustuu vain kerättyihin palvelutietoihin (tietoihin, joita keräämme tarjotessamme palveluja sinulle) ja osa viesteistämme on todennäköisesti epätarkempia kuin analyysitietojen perustella annetut vinkit.

Jos kaiken online-toimintaasi (sivustomme mukaan lukien) koskevan tiedon kerääminen ei ole mieleesi, voit estää online-mainostajia profiloimasta mobiililaitteesi käyttöä kattavasti nollaamalla mainostunnisteen säännöllisin väliajoin ja ottamalla seurannankieltoasetuksen käyttöön laiteasetuksista tai käyttämällä yksityisyystuotettamme.

Analytiikkatietojen säilyttäminen. Data-analytiikkatoiminnoissamme yhdistämme analytiikkatiedot palvelun tietoihin. Tämä yhdistetty tietojoukko käsitellään sitten ”oikeutetun edun” perusteella. Aiemmin kerätyt analytiikkatiedot säilytetään osana palvelun tilastoja, sillä niiden poistaminen jälkeen päin sekoittaisi tilastot. Kun lopetat palvelujemme tilaamisen (eli poistat tilisi), palvelun käyttöön liittyvät analytiikkatiedot palautetaan yksilöimättömiksi tiedoiksi, eikä niitä voida enää yhdistää sinuun.

Tietojen vaihtaminen. Teknisestä ympäristöstä (eli Internetistä, sovelluskaupan ekosysteemistä ja sosiaalisesta mediasta) johtuen emme voi tehdä kaikkea data-analytiikkaan liittyvää keräystä ja muita toimia itse. Meidän on vaihdettava joitakin tietoja (kuten ”Android-markkinointitunniste” ja muut samankaltaiset tunnisteet) online-analytiikasta ja markkinoinnista vastaavien kumppaneidemme kanssa, jotta voimme toteuttaa digitaalisen analytiikan ja markkinoinnin toimenpiteet. Huomattavaa enemmistöä sinua koskevista tiedoista ei jaeta muille.

Osa tuotteisiimme analytiikkaominaisuuksia toimittavista alihankkijoistamme saattaa myös luoda ja julkaista koottujen tietojen raportteja, jotka perustuvat kerättyihin tietoihin. Tällaiset tilastotiedot tai yhdistettyjen tietojen raportit eivät sisällä tietoja, jotka voidaan yhdistää yksittäisiin henkilöihin.

Emme vaaranna yksityisyyttäsi. Poikkeamme useimmista muista tietoanalyysia käyttävistä yrityksistä siinä, että ymmärrämme, miten tämä ekosysteemi toimii, valitsemme käyttämämme kumppanit huolellisesti ja poistamme jakamistamme tiedoista kaikki osat, joita kumppanit eivät tarvitse. Voit milloin tahansa kieltää analyysitietojen keräämisen muuttamalla palveluasetuksia.

Kun tietoja käsitellään analytiikka- tai tilastotarkoituksissa, tiedot muutetaan yksilöimättömiksi. Data-analyytikot eivät toisin sanoen tiedä, kehen mikäkin tietojoukko viittaa. Nimettömyys poistetaan vain määrätyissä käyttötapauksissa. Esimerkiksi kun olemme yhteydessä sinuun, yhdistämme data-analyysin tulokset – emme kaikkia tietoja – sähköpostiosoitteeseesi. Toinen esimerkki on tilanne, jossa tietoja saatetaan käyttää tuotteessamme olevien ongelmien ratkaisemiseen teknisiä tukipalveluja toimitettaessa.

Rajoitamme myös tällaisen lisäanalyysin vain palvelujemme pintakerroksiin; emme tee mitään analyyseja palvelujemme yksityisyyteen liittyvistä osista. Esimerkiksi tietoturvapilveemme ja VPN-palvelumme sisäiseen tietoliikenteeseen liittyviä toimia ei analysoida lainkaan yrityksemme ulkopuolella.

PSB-yksityisyydensuojakäytäntö

Security Cloud -käyttö, eri osapuolten roolit henkilötietojen käsittelyssä, tietojen säilytystä koskevat säännöt ja henkilötietojen käsittelyn lailliset perusteet on kuvattu F‑Securen Protection Service for Business -yksityisyydensuojakäytännössä.

Tietoturva

Tiedot tietoturvakäytännöistä, joilla suojaamme tietosi.

Lue lisää

Noudatamme tiukkoja turvatoimia suojataksemme henkilökohtaisten tietojesi luottamuksellisuuden, eheyden ja saatavuuden, kun siirrämme, tallennamme ja käsittelemme niitä.

Käytämme fyysisiä, hallinnollisia ja teknisiä suojaustoimenpiteitä pienentääksemme henkilökohtaisten tietojesi hävikin riskiä ja vähentääksemme väärinkäytöksiä sekä luvatonta käyttöä, julkaisua tai muokkausta.

Kaikki henkilötiedot tallennetaan F‑Securen tai kumppaneidemme hallinnoimille suojatuille palvelimille, joita vain valtuutettu henkilökunta voi käyttää rajatusti.

Oikeutesi

Tiedot lainmukaisista oikeuksistasi ja yhteydenotosta F‑Secureen.

Lue lisää

Sinulla on oikeus päästä sinua koskeviin tietoihin, joita säilytämme. Sinulla on erityisesti seuraavat oikeudet säilyttämiimme henkilötietoihisi:

  • Pääsy ja oikaisu. Sinulla on oikeus kysyä, mitä henkilötietojasi säilytämme, ja pyytää kopiota tiedoista, joiden tiedämme koskevan sinua tässä kontekstissa. Jos havaitset kyseisissä tiedoissa virheitä (esim. vanhentuneita tietoja), kehotamme ottamaan yhteyttä asiakaspalveluun. Voit päivittää asiakastietojasi myös itse joissakin palveluportaaleissamme. Päivitä niihin kaikki henkilötietojesi muutokset, kuten osoitteenmuutos tai sähköpostiosoitteen vaihto. Jos et voi päivittää muutoksia itse, voit ilmoittaa meille tarvittavista muutoksista.
  • Vastalause. Sinulla on oikeus esittää vastalause tietyille henkilötietojen käsittelytoimille, kuten markkinointitarkoituksissa tehtävälle käsittelylle tai muutoin laillisin perustein tehtävälle käsittelylle. Jälkimmäisessä tapauksessa sinun on esitettävä laillisesti kelvolliset perusteet vastalauseellesi.
  • Oikeus tulla unohdetuksi. Sinulla on myös oikeus pyytää meitä lopettamaan henkilötietojesi säilyttäminen ja poistamaan ne. Tässä tapauksessa sinun on esitettävä laillisesti kelvolliset perusteet pyynnöllesi.
  • Siirrettävyys. Sinulla on myös oikeus pyytää itse antamiasi henkilötietoja, joita käsitellään sopimuksen tai antamasi suostumuksen mukaisesti. Voit pyytää tietoja rakenteellisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit myös pyytää, että tiedot siirretään jollekin toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
  • Suostumuksen peruminen. Jos käsittely perustuu antamaasi suostumukseen, sinulla on oikeus perua se milloin tahansa asiaankuuluvien asetusten kautta. Henkilöön yhdistettävissä olevien palveluanalytiikkatietojen asetukset ovat palvelun käyttöliittymässä. Sinulla on myös oikeus peruuttaa markkinointiviestien tilaus oletusasetuskeskuksessa, johon voi siirtyä linkin kautta.
  • Rajoittaminen. Jos havaitset, että sinua koskevat tiedot ovat virheellisiä tai että meillä ei ole laillista oikeutta käyttää niitä, voit pyytää meitä lopettamaan henkilötietojesi käsittelyn ja pelkästään säilyttämään tietoja, kunnes ongelma on ratkaistu.

Voit pyytää oikeuksiasi asiakaspalvelutoimintomme kautta. Yhteydenottolinkit löytyvät ”Yhteystiedot”-osiosta.

Huomaa, että joissakin tilanteissa luottamuksellisuuteen liittyvät velvoitteemme, oikeutemme pitää ammattisalaisuuksia ja/tai velvoitteemme toimittaa palvelujamme (esim. työnantajallesi) saattavat estää meitä julkaisemasta tai poistamasta henkilötietojasi tai muutoin estää sinua käyttämästä oikeuksiasi. Yllä kuvatut oikeutesi riippuvat myös laillisista perusteista, joiden mukaan käsittelemme henkilötietojasi.

Jos haluat valittaa henkilötietojesi käsittelystä tai tarvitset lisätietoja, voit ottaa yhteyttä meihin milloin tahansa. Jos uskot, että lainmukaiset oikeutesi eivät toteudu, voit tehdä valituksen asiaa valvovalle viranomaiselle. Tämä viranomainen on useimmissa tapauksissa tietosuojavaltuutettu (www.tietosuoja.fi).

Yhteystiedot

Jos sinulla on kysyttävää yksityisyydensuojakäytännöistämme, ota yhteyttä:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Suomi

Yhteyden ottaminen:

  • Jos olet kuluttajille suunnattujen tuotteiden käyttäjä, ota yhteyttä osoitteessa f-secure.com/support.
  • Jos olet yrityksille suunnattujen tuotteiden käyttäjä, ota yhteyttä osoitteessa f-secure.com/corporate-support.
  • Jos olet MWR Infosecurity -asiakas, yhteystiedot ovat osoitteessa mwrinfosecurity.com/privacy-policy/.
  • Voit ottaa yhteyttä F‑Securen tietosuojavaltuutettuun lähettämällä viestin osoitteeseen privacy-office@f-secure.com. Jos haluat harjoittaa rekisteröidyn oikeuksiasi, käytä sen sijaan yllä olevia linkkejä.

Yleistä

Tiedot määritelmistä ja muutostenhallinnasta.

Lue lisää

Määritelmät

Tässä ovat määritelmät tässä käytännössä käyttämistämme termeistä.

”Asiakas” tai ”sinä” viittaa yksityiseen käyttäjään tai yrityskäyttäjään tai johonkin muuhun tietoja välittävään tahoon, joka ostaa palvelujamme, rekisteröi niitä käytettäväksi tai käyttää niitä, jonka laitteita ja tietoliikennettä palvelumme suojaavat ja joka on saattanut lähettää henkilökohtaisesti tunnistettavissa olevia tietoja meille. Nämä tiedot on saatettu lähettää käyttämällä palvelujamme, Web-sivustojamme, puhelinta, sähköpostia, rekisteröintilomakkeita tai muita vastaavia kanavia.

”Henkilökohtaiset tiedot” tai ”henkilötiedot” viittaa yksityisiä henkilöitä koskeviin tietoihin, jotka ovat yhdistettävissä heihin tai heidän perheensä tai taloutensa jäseniin. Näitä tietoja voivat olla nimet, sähköposti- ja postiosoitteet, puhelinnumerot, laskutus- ja tilitiedot sekä muut palveluiden tarjoamisen yhteydessä käsitellyt tekniset tiedot, jotka voidaan yhdistää käyttäjään tai hänen käytökseensä, laitteeseensa tai laitteensa käytökseen.

”Palvelut” viittaa F‑Securen valmistamaan tai jakelemaan palveluun tai tuotteeseen, ohjelmistot, Web-ratkaisut, työkalut ja niihin liittyvät tukipalvelut mukaan lukien.

”Web-sivusto” viittaa sivustoon www.f-secure.com tai mihin tahansa muuhun Web-sivustoon, jota F‑Secure isännöi tai hallinnoi, niiden alasivustot ja selainpohjaiset palveluportaalit mukaan lukien.

Muutokset

Tämä käytännön versio selkeyttää, päivittää ja korvaa edellisen version. Haluamme pitää tämän asiakirjan ajan tasolla jatkossakin, ja siksi teemme siihen muutoksia ja lisäyksiä silloin tällöin myös tulevaisuudessa.

Julkaisemme muutetun käytäntöasiakirjan Web-sivustollamme tai muussa vuorovaikutuspisteessä, jossa se on aiemmin ollut saatavilla. Jos muutokset ovat merkittäviä, saatamme ilmoittaa niistä myös muilla keinoin. Kaikki muutokset otetaan käyttöön sinä päivänä, jolloin julkaisemme uusitun käytäntöasiakirjan.