Business Suite -yksityisyyskäytäntö

Tiivistelmä

F-Secure Business Suite on hallintaportaalin kautta työasemien ja palvelimien hallintaan tarkoitettu tietoturvatuotepaketti. Tässä palvelussa ovat tärkeintä seuraavat tietosuojaan liittyvät asiat:

  • tietojen keräys painottuu suojatuissa laitteissa havaittavan haitallisen toiminnan havaitsemiseen
  • F-Secure kerää suojaustiedot aina nimettömästi
  • työnantajasi IT-järjestelmänvalvoja voi käyttää kerättyjä tietoja tunnistettavassa muodossa.

Täysimittainen lauseke

Tämä tuotekohtainen käytäntö on F-Securen yksityisyyskäytännön lisäosa. Tämä lisäkäytäntö kuvaa 1) tässä palvelussa sinulta kerättäviä henkilökohtaisia ja yksityisiä tietoja ja 2) niiden käyttötarkoitusta. Näihin asioihin panostetaan, koska uskomme, että nämä asiat kiinnostavat sinua eniten. Muita henkilötietojesi käsittelyyn liittyviä seikkoja käsitellään F-Securen tietosuojalausunnossa, joka koskee kaikkia palvelujamme.

Tämä käytäntö on jaettu seuraaviin osiin:

  • Käytäntöön kuuluva palvelut
  • Kerättävät tiedot ja niiden käyttötarkoitus
  • Lailliset perusteet
  • Ilmoitukset
  • Säilyttäminen
  • Analytiikka

Käytäntöön kuuluva palvelut

Business Suite -palveluja ovat työntekijöiden tietokoneita suojaavat Client Security ja Client Security for Mac, yrityksen palvelimia (Windows-, Exchange- ja SharePoint-palvelimet mukaan lukien) suojaavat Email Server Security ja Server Security, Linux-työpöytäkoneita ja -palvelimia suojaava Linux Security, yrityksen yhdyskäytävien läpi kulkevan liikenteen tarkistava Internet Gatekeeper sekä ladatut tiedostot tarkistava Scanning and Reputation Server, joka pyrkii optimoimaan suorituskyvyn virtuaalisissa ympäristöissä.

Työnantajasi ympäristössä saattaa olla käytössä kaikki nämä palvelut tai osa niistä. Mainittujen yksittäisten palvelujen tietojen keräys- ja käsittelytavat ovat keskenään samankaltaisia.

Kaikkia yksittäisiä palveluja voi hallinnoida keskitetyllä Policy Manager -hallintatyökalulla, jota asiakasyrityksen IT-järjestelmänvalvoja käyttää. Policy Manager on paikallisesti käytettävä palvelinohjelmisto.

Kerättävät tiedot ja niiden käyttötarkoitus

Suojaustiedot, joita yksittäiset palvelut lähettävät automaattisesti F-Securelle, käsitellään F-Securen Security Cloud -komponentissa tai sen alijoukossa. Yksittäinen palvelu lähettää kyselyjä Security Cloudiin laitteissa havaituista mahdollisesti haitallisista toimista ja laitteiden tietoliikenteestä. F-Secure ei yhdistä näitä kyselyjä käyttäjän henkilöllisyyteen. Security Cloud -tietojen kerääminen on kuvattu tarkemmin sen erillisessä yksityisyyskäytännössä. Työantajasi IT-järjestelmänvalvojat voivat kuitenkin todennäköisesti yhdistää henkilöllisyytesi Security Cloud -tuloksiin, sillä heidän on pystyttävä reagoimaan palvelun havaitsemiin tietoturvaongelmiin.

F-Secure ei näe yksittäisen työntekijän tietoja, joita asiakasyrityksen IT-järjestelmänvalvoja käsittelee Policy Managerin kautta ja käyttää yrityksen omistamissa laitteissa olevien palvelujen hallintaan. F-Securen palvelukäyttöön perustuvien tietojen keräystä on rajoitettu Policy Managerista saataviin palvelunhallinnan tilastotietoihin ja laskutustietoihin, joista henkilöjä ei voida yksilöidä.

Jos palvelut eivät toimi tarkoitetulla tavalla, työnantajasi saattaa hyödyntää F-Securen osaamista ongelmien ratkaisemiseksi. Tällaisissa tapauksissa sinua pyydetään yleensä suorittamaan F-Securen tukityökalu laitteessa, johon palvelu on asennettu (tietokoneessa tai palvelimessa), ja toimittamaan tiedot F-Securelle. Tällaisten tilanteiden tietojen keräämis- ja käsittelyprosessit on kuvattu erillisessä F-Securen tukityökalun yksityisyyskäytännössä.

F-Securen asiakasyrityksen yhteyshenkilöiden henkilötietojen käsittely on kuvattu Corporate Business -yksityisyyskäytännössä.

Lailliset perusteet

Jos F-Securen palveluissa käsittelemät tiedot voidaan yhdistää henkilöön, palvelu käsittelevät tietoja seuraavien oikeutettujen etujen nimissä: i) F-Securen palvelujen toimittaminen asiakkaidemme verkkojen ja laitteiden suojaamiseksi sekä niissä olevien tietojen luottamuksellisuuden ja saatavuuden takaamiseksi, ii) F-Securen kyky havainnoida kehittyviä uhkia ja tietoturvaan liittyviä suuntauksia kaikkien asiakkaidensa verkoissa ja laitteissa, jotta palvelumme pysyvät kehittyvien uhkien tasalla, iii) F-Securen kyky toimittaa keskitetty tietoturvapalvelun kehys eri maanosiin suurelle asiakas- ja kumppanimäärälle.

Palveluissa on käsiteltävä tietoja, jotta laite/verkko voidaan suojata tehokkaasti. Yksittäisen palvelun asetuksissa voi olla mahdollista määrittää, että IT-järjestelmänvalvoja tai työntekijä voi rajoittaa F-Securen oikeutta käsitellä tietoturvatietoja, mutta tällaisia asetussäätöjä ei suositella, sillä ne vaarantavat edellä kuvatun palvelujen käyttötarkoitusten toteutumisen.

Ilmoitukset

Policy Manager -hallintaportaalissa olevat käyttäjätiedot näkyvät työnantajan IT-järjestelmänvalvojalle samankaltaisissa tarkoituksissa, jotka työnantaja on määrittänyt. Jos työnantajasi on ulkoistanut IT-hallintansa, kyseiset tiedot saattavat olla myös työnantajan alihankkijakumppanin käytettävissä.

F-Securen hallitsemien tietojen osalta F-Securen tytäryhtiöt ja alihankkijat noudattavat tietosuojalausunnon kohdassa "Siirrot" eriteltyjä periaatteita. Teemme tämän siksi, että voimme ylläpitää, kehittää ja toimittaa palveluja maailmanlaajuisesti. Edellytämme alihankkijoilta tämän yksityisyyskäytännön ja sovellettavien lakien mukaista toimintaa.

Säilyttäminen

Nimettömiä suojaustietoja ja tilastotietoja säilytetään niin kauan kuin tiedoista on hyötyä niiden alkuperäisessä keräystarkoituksessa. Muita edellä kuvattuja tietotyyppejä säilytetään niiden yksityisyyskäytännöissä eritellyn ajan, minkä jälkeen ne poistetaan tai muutetaan nimettömiksi. Edellä kuvattuun mahdollisesti tehdyt poikkeukset ja lisäykset on eritelty F-Securen tietosuojalausunnon säilyttämistä koskevassa osiossa.

Analytiikka

Tämän käytännön päiväyksestä alkaen yksittäiset Business Suite -palvelut eivät kerää lisäanalytiikkatietoja. Tietojen kerääminen on rajoitettu vain palvelun toimittamiseen tarvittaviin tietoihin.

Policy Manager toimittaa sen käyttöä (esimerkiksi käytettyjä toimintoja) koskevaa tilastoanalytiikkaa F-Securelle. Tilastoanalytiikka liittyy palvelun yleiseen käyttöön, ei mihinkään yksittäiseen henkilöön.

© F-Secure, elokuu 2018