Privacy­beleid van F‑Secure Sense

In dit gedeelte worden de juridische gronden waarop we persoonlijke gegevens verwerken uitgebreider uitgelegd. Dit is een aanvulling op de precieze servicespecifieke juridische gronden waarop onze verwerking van persoonlijke gegevens voor de respectievelijke activiteit is gebaseerd.

Gegevens van de klantrelatie

Als u onze services gebruikt, bent u onze klant en moeten we bepaalde gegevens over u verwerken voor inter­actie met u en om onze services aan onze klanten aan te bieden. Deze verwerking vindt gebruikelijk plaats wanneer u met ons of onze zakelijke partners communiceert met betrekking tot onze services, onze services installeert en gebruikt, een formulier of enquête invult, zich registreert voor het gebruik van onze services, gegevens indient via onze weboplossingen, meedoet aan een wedstrijd of prijsvraag, uw e‑mailadres bij ons registreert of ons e‑mailt.

Aangezien we gegevens nodig hebben voor de bovenstaande rechtmatige activiteiten, hebben we het recht om relevante persoonlijke gegevens te verwerken. Dit recht vindt gebruikelijk plaats in de vorm van ’uitvoering van de opdracht’, ’rechtmatig belang’ of ’toestemming’.

Servicegegevens en beveiligingsgegevens

We moeten relevante gegevens automatisch verzamelen en verwerken zodat onze services werken, we ze kunnen verbeteren en aan u kunnen leveren. De gegevens worden voor de volgende doeleinden verwerkt:

1. F‑Secure-services verlenen voor de bescherming van de netwerk- en apparaatbeveiliging van onze klanten evenals de vertrouwelijkheid en beschikbaarheid van de gegevens daarin;

2. zodat F‑Secure opkomende bedreigingen en relevante beveiligingstrends onder al zijn klanten kan detecteren en zijn services op gelijk niveau met evoluerende bedreigingen kan ontwikkelen;

3. zodat F‑Secure een gecentraliseerd raamwerk voor beveiligingsservices over meerdere continenten kan aanbieden aan een groot aantal klanten en partners.

De gegevensverwerking die wordt uitgevoerd door de services is noodzakelijk om het apparaat/netwerk efficiënt te beschermen en is een vereiste zodat F‑Secure zijn gecontracteerde services kan leveren. Aangezien dergelijke verwerking onafscheidelijk is van de services die we aan u leveren, geeft dit ons een geldige reden om uw gegevens te verwerken en zijn wij hiertoe gerechtvaardigd.

Voor consumentenproducten vindt dit recht plaats in de vorm van 'uitvoering van de opdracht'. In sommige gevallen vindt de verwerking plaats in de vorm van 'rechtmatig belang'. In sommige gevallen is er ook een 'wettelijke verplichting' om gegevens voor bepaalde doeleinden te verwerken.

Analysegegevens

We hergebruiken de bovenstaande servicegegevens en beveiligingsgegevens ook voor gegevensanalytische doeleinden, op basis van de juridische gronden die hierboven zijn uiteengezet. Gegevensanalyses zijn een essentieel onderdeel van onze servicelevering, aangezien bijna alle F‑Secure-services afhankelijk zijn van onze infrastructuur om correct te functioneren. Dankzij onze gegevensanalyses kunnen wij met die infrastructuur uw gebruik van de services ondersteunen.

Als onze services gegevens verzamelen die alleen nodig zijn om meer inzicht te verkrijgen in hoe mensen de services gebruiken of hoe ze u beter van dienst kunnen zijn, maar niet noodzakelijk zijn voor het leveren van onze services, doen we dit alleen met uw afzonderlijke toestemming. U hebt ook het recht om uw toestemming later in te trekken, mocht u dat willen. Het verzamelen van gegevens voor puur analytische doeleinden gebeurt dus op de juridische grond van ’toestemming’.

Secundaire gebruiken

Naast bovenstaande primaire juridische gronden voor gegevensverzameling moeten we mogelijk ook gegevens gebruiken en/of blijven opslaan i) om te voldoen aan een ’juridische verplichting’ om gegevens te verwerken voor specifieke doeleinden of ii) op grond van ’rechtmatig belang’. Zie het gedeelte ’Andere bekendmakingen’ voor een voorbeeldlijst van situaties waarin we ons mogelijk moeten beroepen op dergelijke rechtvaardigingen.

Algemeen

We beschouwen u als een klant van F‑Secure, niet als een klant van de individuele service. Dit betekent dat we voor onze verschillende services (bijvoorbeeld Total) en inter­acties (bijvoorbeeld contact opnemen met ondersteuning) gegevens verwerken en samenvoegen aan uw F‑Secure account. We verzamelen echter geen gegevens die tegen onze specifieke privacybeloftes in gaan (we bemoeien ons bijvoorbeeld niet met uw verkeer in onze VPN-service).

Verkoop en levering

Wij wissel een deel van uw persoonlijke gegevens met onze distributiepartners (providers, webwinkels enzovoort) uit (zowel sturen als ontvangen), die onze services promoten, distribueren, beheren en ondersteunen. Wij geven deze bedrijven toegang tot de persoonlijke gegevens die zij mogelijk nodig hebben om de overeengekomen activiteiten uit te voeren. Door het delen van deze gegevens kunnen wij een naadloze klantervaring bieden. Hieronder vallen activiteiten zoals klantbeheer, serviceondersteuning, incidentbeheer en het oplossen van problemen, rechtstreekse marketing en facturering.

Onze distributiepartners hebben waarschijnlijk een bestaande klantrelatie met u. Deze partners en bedrijfsklanten verwerken uw persoonlijke gegevens als onafhankelijke identiteit, op basis van hun toepasselijke privacybeleidsregels. Onze distributiepartners moeten hoe dan ook voldoen aan de overeenkomsten en regelgeving wanneer ze uw persoonlijke gegevens behandelen. Al deze entiteiten zijn standaard onafhankelijk verantwoordelijk voor hun eigen omgang met persoonlijke gegevens, voor eigen doeleinden.

Uitbesteding

We dragen mogelijk enkele van uw persoonlijke gegevens over naar bedrijven van de F‑Secure-groep en uw onderaannemers die ons helpen de services te maken, of maken deze gegevens openbaar.

Wanneer de persoonlijke gegevens van onze klanten moeten worden gedeeld met een onderaannemer, staat er in ons contract met hen dat zij deze informatie alleen mogen gebruiken voor het leveren van de overeengekomen services (bijvoorbeeld het oplossen van een ondersteuningsprobleem, om deze naar logistieke partners te sturen voor het afleveren van een product of het namens ons versturen van marketing-e‑mails.) We eisen van onderaannemers dat zij uw gegevens verwerken overeenkomstig onze verklaringen hierover.

Inter­nationale over­drachten

F‑Secure is wereldwijd actief. Daarom zijn sommige van onze filialen, onderaannemers, distributeurs en partners gevestigd in meerdere landen, waaronder buiten de Europese Economische Ruimte, om het wereldwijde bereik en de beschikbaarheid van onze services te garanderen. Afhankelijk van de omvang van uw inter­acties met F‑Secure, kunnen uw persoonlijke gegevens worden opgeslagen in of benaderd vanuit meerdere landen. De locaties van de bij F‑Secure aangesloten bedrijven kunnen worden bekeken op de openbare webpagina’s van F‑Secure

Sommige van onze gelieerde ondernemingen, onderaannemers, distributeurs en partners zijn buiten de EER gevestigd om de wereldwijde beschikbaarheid van onze services te garanderen. Wanneer wij persoonlijke gegevens overdragen naar andere rechtsgebieden, waaronder buiten de Europese Economische Ruimte, beschermen wij dergelijke overdrachten van persoonlijke gegevens volgens de wettelijke vereisten. Wij doen dit door van toepassing zijnde technische en contractuele veiligheidsmaatregelen op te leggen aan relevante onderaannemers en bedrijven van de F‑Secure-groep, bijvoorbeeld door clausules voor gegevensoverdracht te gebruiken die zijn goedgekeurd door de Europese Unie. De vaste inhoud van dergelijke clausules is hier beschikbaar.

We voeren wereldwijde of grensoverschrijdende gegevensoverdrachten uitsluitend uit om een goede reden en na overweging van de bijbehorende privacyrisico’s.

Wij slaan de gevoeligere klantgegevens op in Finland en de EER en blijven er zelf controle over houden.

Andere gebruiken en bekendmakingen

Er zijn omstandigheden die niet worden behandeld in dit privacybeleid waar het gebruik of bekendmaking van persoonlijke gegevens is gerechtvaardigd of toegestaan, of waar wij mogelijk wettelijk verplicht zijn om informatie bekend te maken zonder daarvoor uw toestemming te vragen en onafhankelijk van de dienstverlening.

Eén voorbeeld is het naleven van een gerechtelijk bevel of arrestatiebevel uitgegeven door de autoriteiten in de toepasselijke jurisdictie om informatieproductie af te dwingen.

Zo kunnen er ook andere omstandigheden zijn waarbij informatiesets vanwege een gerechtvaardigd rechtmatig belang bekend worden gemaakt aan een derde partij. Voorbeelden van zulke bekendmakingen zijn gevallen waarbij we ons moeten beschermen tegen aansprakelijkheid om of frauduleuze activiteit te voorkomen, waarbij we uw gebruik van onze producten moeten analyseren om er zeker van te zijn dat onze producten werken zoals u verwacht en we kunnen reageren op ongewenste ervaringen, gevallen waarbij het noodzakelijk is om een voortdurend probleem op te lossen of te beperken, of gevallen waarbij we moeten voldoen aan de wettelijke informatievereisten van onze verzekeraars of toezichthoudende instanties van de overheid. In zulke gevallen handelen wij overeenkomstig de toepasselijke wetgeving.

Mogelijk moeten we uw gegevens ook overdragen als onderdeel van een bedrijfstransactie, zoals een verkoop, fusie, spin-off of andere bedrijfsreorganisatie van F‑Secure, waarbij de informatie wordt geleverd aan de nieuwe controlerende entiteit in de gebruikelijke gang van zaken. De F‑Secure-groep maakt gegevens intern openbaar en draagt deze over zoals wordt vereist door ons destijds huidige werkingsmodel. We beperken deze bekendmakingen echter intern tot uitsluitend deze bedrijven, eenheden, teams en individuen in de groep die over deze informatie moeten beschikken voor de beoogde verwerkingsdoeleinden.

We wegen alle vereisten omtrent bekendmakingen zorgvuldig af en houden rekening met de mogelijkheid van dergelijke verzoeken tot openbaring wanneer we besluiten waar en hoe we uw persoonlijke gegevens opslaan.

Bronnen

Hoewel we de meeste van de bovengenoemde gegevens direct via u of via uw apparaat verzamelen, ontvangen we ook gegevens van aan ons gelieerde ondernemingen, distributiepartners (zoals providers en handelaars) en bedrijfsentiteiten waarvan u de services hebt gekocht. Dergelijke entiteiten kunnen onze wederverkopers zijn, maar ook onze externe webwinkelpartners. We verkrijgen ook bepaalde persoonlijke basisgegevens (ordergegevens op aankopen) en cumulatieve analytische gegevens via appstores waarin onze services worden verkocht. Dergelijke andere bronnen omvatten bijvoorbeeld onderaannemers die u ondersteuning voor onze services hebben geleverd of reclamepartners die ons hebben geholpen bij het uitvoeren van onze marketingactiviteiten.

We doen dit om voor een naadloze klantervaring te zorgen en om aan de informatie te komen die nodig is om ondersteuningsgevallen op te lossen.

Typische voorbeelden van bronnen van derde partijen zijn:

• informatie over uw aankoop via onze externe webstore.

• we verkrijgen uw contactgegevens via eerdere aanmeldgegevens van onze provider- en wederverkooppartner, zodat we onze service direct aan u kunnen aanbieden.

• we verzamelen uw contactgegevens van besluitvormende bedrijfsregisters voor marketingdoeleinden en

• als u uw account voor sociale media gebruikt om zich te registreren voor onze services, kunnen we ook het e‑mailadres uit uw account verzamelen om uw registratie te kunnen verifiëren en contact met u te kunnen opnemen.

Derden

Onze services worden in samenwerking met onze partners geleverd en onze services en websites kunnen services van derde partijen insluiten of er samen mee functioneren. Dit privacydocument is alleen van toepassing op persoonlijke gegevens zolang deze persoonlijke gegevens onder het invloedsbereik van F‑Secure vallen. Wanneer uw persoonlijke gegevens worden verwerkt door andere entiteiten voor hun afhankelijke doeleinden, zijn deze andere partijen verantwoordelijk voor het verwerken van uw persoonlijke gegevens op een rechtmatige manier overeenkomstig met hun beleidsregels alsook voor het bevorderen van uw rechten onder wetgeving inzake gegevensbescherming.

De volgende omstandigheden komen het vaakst voor:

• Web­winkel. Onze webwinkel wordt deels gerund door een externe wederverkoper. De informatie die u opgeeft tijdens de registratiefase, wordt verwerkt volgens de beleidsregels van F‑Secure, maar de beleidsregelingen van de provider van de webwinkel zijn van kracht tijdens de daadwerkelijke aankoop en daaraan gerelateerde activiteiten.

• Verzoeken om locatie van het apparaat. Wanneer u de locatie van uw apparaat opvraagt via onze services, moet de leverancier van de kaarten de relevante geografische informatie verwerken. Ten tijde van publicatie gebruikt F‑Secure Google Maps in onze apparatielocatie- en zoekfuncties. Het privacybeleid van Google is van toepassing op uw gebruik van deze functies.

In dit gedeelte worden onze algemene richtlijnen uiteengezet voor het verzamelen en verwerken van gegevens voor analytische doeleinden.

Wanneer met F‑Secure over gegevensanalyse wordt gesproken, gaat dit om hergebruikte servicegegevens, hergebruikte beveiligingsgegevens en de gegevens die in eerste instantie worden verzameld voor analytische doeleinden.

We willen u een persoonlijkere klantervaring aanbieden en in de toekomst nog betere services leveren. Om dit te kunnen doen, moeten we gebruikspatronen en klantsegmenten volgen, bijvoorbeeld welke functies het meest worden gebruikt, waar de service tekortschiet, welke problemen moeten worden opgelost en hoe u van onze services hebt gehoord.

Wat we verzamelen. De gegevens die we verwerken voor gegevensanalyse bevatten zaken als apparaatidentifiers en de relaties tussen apparaten/gebruikers/gebruikersgroepen, de bewerkingsomgeving, de bewerkingstijd van de service, het licentietype (proefversie of betaalde versie), apparaatstatistieken (zoals het telefoonmodel en het besturingssysteem, de taal), gedeeltelijke IP-adres, servicefouten, problematische bestanden en URL’s, serviceprestatiegegevens, hoe u omgaat met onze services (zoals welke functies worden gebruikt en hoe vaak), de domeinnaam van waaruit u verbinding maakt met de service, elementen waarop u hebt geklikt, tijdstempels, regionale locaties, hoe effectief onze in-serviceberichten zijn, serviceactivering (zoals traceren of u de gerelateerde berichten hebt ontvangen en of de installatie is voltooid), installatie- en activatiepaden, serviceprestatie, verbindingen, gegevensroutering, quota en andere gelijksoortige gegevens.

In de praktijk bepaalt uw toestemming, wanneer we daarom vragen in de gebruikersinterface van de service, of de volgende gegevens worden verzonden: i) aanvullende gegevens, zoals welke functies worden gebruikt en hoe vaak, en servicestatistieken, en ii) het aantal kenmerken dat wordt verzonden in een opgegeven gegevensset.

Bovenstaande is gebaseerd op uw gebruik van onze cyberbeveiligingsservices. De gegevensanalyses die worden uitgevoerd op onze websites, worden beschreven in ons websiteprivacybeleid.

Afmelden. We stellen het op prijs als u ons helpt onze services te verbeteren. Als u al het gegevensverkeer richting F‑Secure echter tot een minimum wilt beperken, respecteren we dat. Bij de services die gebruikmaken van aanvullende analyses kunt u kiezen of u hieraan wilt bijdragen. U kunt zich op elk moment afmelden voor verdere verzameling van analytische gegevens die niet essentieel is voor het leveren van onze service.

Als u ervoor hebt gekozen zich af te melden voor de verzameling van analytische gegevens, zijn onze berichten aan u alleen gebaseerd op de verzameling van servicegegevens (de gegevens die wij in elk geval verzamelen om de services te kunnen leveren) en zijn bepaalde berichten waarschijnlijk minder relevant voor u.

Als u niet wilt dat gegevensanalyses van uw online leven (inclusief onze websites) worden verzameld, is een veelgebruikte methode om te voorkomen dat online adverteerders een profiel maken van uw gebruik van uw mobiele apparaat, om de advertentie-identifier af en toe te resetten en de do-not-trackinstelling in uw apparaatinstellingen in te schakelen of om gebruik te maken van ons privacyproduct.

Behoud van analytische gegevens. Bij onze activiteiten omtrent gegevensanalyse combineren we analytische gegevens met de servicegegevens. Deze gecombineerde gegevensset wordt dan verder verwerkt op basis van ’rechtmatig belang’. De eerder verzamelde analytische gegevens worden behouden als onderdeel van de servicestatistieken, aangezien retroactief verwijderen de statistieken zou breken. Wanneer u niet langer geabonneerd bent op onze services (oftewel uw account is verwijderd), worden de analytische gegevens gerelateerd aan uw servicegebruik omgezet in anonieme gegevens en kunnen we deze niet langer aan u koppelen.

Gegevensuitwisseling. Vanwege de technische omgeving (het internet, het ecosysteem van de appstore en sociale media) kunnen we niet alle verzameling en activiteiten omtrent gegevensanalyse zelf uitvoeren. Bepaalde gegevens (zoals ’Android-marketingidentifier’ en andere soortgelijke identifiers) moeten we uitwisselen met onze online analyse- en marketingpartners zodat we onze digitale analyse- en marketingactiviteiten kunnen uitvoeren. De grote meerderheid van de gegevens die we over u hebben, wordt niet met anderen gedeeld.

Sommige van onze onderaannemers die analysefunctionaliteiten voor onze producten aan ons leveren, kunnen ook cumulatieve rapporten maken en publiceren op basis van de verzamelde gegevens. Deze statistieken en cumulatieve rapporten bevatten geen gegevens die kunnen worden gekoppeld aan individuele personen.

We offeren uw privacy niet op. Het punt waarop wij verschillen van de meeste andere bedrijven die dit doen, is dat wij begrijpen hoe het ecosysteem werkt en alles in het werk stellen om onze weinige partners zorgvuldig te kiezen, waarbij we alle gegevens verwijderen die niet absoluut noodzakelijk zijn voor het bovenstaande doel. U kunt u uiteraard te allen tijde afmelden voor de verzameling van analysegegevens via de service-instellingen.

Wanneer we de gegevens verwerken voor analytische of statistische doeleinden, doen we dit met de gegevens onder een pseudoniem. Met andere woorden: onze gegevensanalisten weten niet naar welk individu een bepaalde gegevensset verwijst. Dit wordt alleen teruggedraaid in specifieke gebruikscasussen. Wanneer we met u communiceren, koppelen we bijvoorbeeld de resultaten (niet de volledige gegevens) van onze gegevensanalyse aan uw e‑mailadres. Een ander voorbeeld is dat we wanneer we technische ondersteuningsservices aan u leveren, de gegevens kunnen gebruiken om problemen op te lossen die u mogelijk hebt met onze product.

We houden dergelijke toegevoegde analyses ook op de oppervlakte van onze services en houden ze op veilige afstand van de belangrijkste privacygedeeltes van onze services. We maken bijvoorbeeld geen gebruik van externe analyses in onze Security Cloud of in het verkeer binnen onze VPN-service.

U hebt recht op de gegevens die we over u hebben. In het bijzonder hebt u de volgende rechten op de persoonlijke gegevens die we over u hebben:

• Toegang en rectificatie. U hebt het recht ons te vragen welke persoonlijke gegevens we over u hebben en te vragen om een kopie van de gegevens die we met betrekking tot u in deze context kunnen identificeren. Mocht u in deze gegevens fouten vinden (bijvoorbeeld verouderde informatie), dan moedigen wij u aan contact op te nemen met onze klantenservice om dit op te lossen. Sommige van onze serviceportals staan u toe uw klantgegevens bij te werken. Voer in dat geval wijzigingen aan uw persoonlijke gegevens door, zoals een adres- of e‑mailadreswijziging. Als u deze wijzigingen niet zelf kunt doorvoeren, kunt u ons op de hoogte brengen van de benodigde wijzigingen.

• Bezwaar. U hebt het recht bezwaar te maken tegen bepaalde soorten verwerking van persoonlijke gegevens, waaronder bijvoorbeeld het verwerken van uw persoonlijke gegevens voor promotiedoeleinden of wanneer onze verwerking met betrekking tot uw gegevens anderzijds is gebaseerd op een legitiem belang. In het tweede geval moet u een rechtsgeldige onderbouwing geven voor uw bezwaar.

• Recht om te worden vergeten. U hebt ook het recht ons te vragen uw persoonlijke gegevens niet langer op te slaan en deze te verwijderen. In dit geval moet u een rechtsgeldige onderbouwing voor uw verzoek geven.

• Overdraagbaarheid. U hebt ook het recht om persoonlijke gegevens te vragen die u zelf hebt verstrekt, conform een contract of uw toestemming. U kunt de gegevens in een gestructureerde, veelgebruikte en machinaal leesbare indeling aanvragen en waar dit technisch haalbaar is bovendien verzoeken dat de gegevens worden verzonden naar een andere controller.

• Toestemming intrekken. In gevallen waarin de verwerking op uw toestemming is gebaseerd, hebt u het recht uw toestemming op elk moment in te trekken via de relevante instellingen. De instellingen voor identificeerbare gegevens over serviceanalyse kunt u vinden in de servicegebruikersinterface. U kunt zich ook afmelden voor onze marketingcommunicatie via het voorkeurscentrum, dat bereikbaar is via de koppeling.

• Beperking. Als u vaststelt dat de gegevens die we over u hebben onjuist zijn of wij geen wettelijk recht hebben om deze te gebruiken, kunt u ons verzoeken alle verdere verwerking van uw persoonlijke gegevens te staken en deze tot de kwestie is verholpen alleen op te slaan.

U kunt uw rechten uitoefenen via onze klantzorgfunctie. In het gedeelte ’Contactinformatie’ vindt u de koppelingen om contact met ons op te nemen.

Er kunnen zich situaties voordoen waarin onze geheimhoudingsplicht, ons recht op beroepsgeheim en/of onze plicht om onze services aan te bieden (bijvoorbeeld aan uw werkgever) het ons verbieden uw persoonlijke gegevens bekend te maken of te verwijderen, of u ervan weerhouden om uw rechten uit te oefenen. Uw bovenstaande rechten zijn ook afhankelijk van de juridische gronden waarop we uw persoonlijke gegevens verwerken.

Als u klachten hebt over hoe we uw persoonlijke gegevens verwerken of meer informatie wilt, kunt u op elk moment contact met ons opnemen. Als u het gevoel hebt dat we u niet in staat stellen uw wettelijke rechten uit te oefenen, hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit. In de meeste gevallen is dit de Finse Ombudsman voor gegevensbescherming (tietosuoja.fi).

You have the right to the data that we have on you. In particular, you have the following rights to the personal data that we hold on you:

• Access and rectification. You have the right to ask us what personal data we have on you and to get a copy of the data that we can identify pertaining to you in this context. Should you find any errors (e.g. obsolete information) in such data, we urge you to contact our customer care to resolve the issue. Some of our service portals allow you to update your customer information. For such, you should update any changes to your personal data, for example change of address or email address. If you cannot update the changes yourself, you may inform us of the necessary changes.

• Objection. You are entitled to object to certain processing of personal data, including for example the processing of your personal data for marketing purposes or when we otherwise base our processing of your data on a legitimate interest. In the latter case, you need to establish a legally valid rationale for your objection.

• Right to be forgotten. You also have the right to request us to cease storing your personal data and erase it. In this case you need to establish a legally valid rationale for your request.

• Portability. You also have the right to ask for personal data that you yourself have provided — pursuant to a contract or your consent. You may request the data in a structured, commonly used, and machine-readable format and further that the data is transmitted to another controller, where technically feasible.

• Withdrawing consent. In cases where the processing is based on your consent, you have the right to withdraw your consent at any time via relevant settings. For identifiable service analytics data, you can find the settings in the service user interface. You also have the right to opt out from our marketing communications via the preference center accessible through the link.

• Restriction. If you establish that the data we have on you is incorrect or we have no legal right to use it, you may request that we cease any further processing of your personal data, and merely keep it in store until the issue is resolved.

You can exercise your rights via our customer care function. The links to contact us are in the “Contact information” section.

Note that there may be situations where our confidentiality obligations, our right of professional secrecy, and/or our obligations to provide our services (e.g. to your employer) may prohibit us from disclosing or deleting your personal data or otherwise prevent you from exercising your rights. Your above rights are also dependent on the legal grounds based on which we process your personal data.

If you have any complaints about how we process your personal data, or would like further information, please contact us at any time. If you feel that we are not enabling your statutory rights, you have the right to lodge a complaint with a supervisory authority. In most cases, this authority is the Finnish Data Protection Ombudsman (tietosuoja.fi).