KASPERSKY – TUOTTEIDEN JA PALVELUIDEN TIETOSUOJAKÄYTÄNTÖ

Johdanto

AO Kaspersky Lab, osoitteessa bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation ja kaikki Kaspersky-konserniin kuuluvat yhtiöt kunnioittavat yksityisyyttäsi. Tietosuoja-asioissa edustajamme EU:n alueella on: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, direktiivin (EU) 2016/679 (yleinen tietosuoja-asetus, "GDPR") artiklan 27 (1) mukaisesti. Tietosuojavastaavamme EU-maissa GDPR:n artiklan 37 (1) mukaisesti sekä muissa maissa on tavoitettavissa osoitteessa dpo@kaspersky.com.

Tämä tuotteiden ja palveluiden tietosuojakäytäntö (”tietosuojakäytäntö”) määrittelee, miten käytämme tietoja, joita annat, kun käytät tuotteitamme ja palveluitamme, ja miten voit vaikuttaa siihen, miten käytämme tietoja. Lisäksi tietosuojakäytännössä kuvaillaan toimenpiteet, joilla pyrimme suojelemaan tietoja, ja miten saat meihin yhteyden tietosuoja-asioissa.

Tietosuojakäytäntöä täydentävät tiettyjä Kasperskyn tarjoamia tuotteita tai palveluita koskevat sopimukset, käyttöehdot ja selosteet.

Tietosuojakäytäntöä voidaan muuttaa lainsäädännön muutosten johdosta, viranomaisten vaatimuksesta tai henkilötietojen käsittelytapojemme muuttumisen johdosta. Päivitetty käytäntö julkaistaan verkkosivustossamme, ja se on voimassa välittömästi. Voit lukea voimassa olevan käytännön milloin tahansa verkkosivustossamme osoitteessa https://www.kaspersky.com/products-and-services-privacy-policy.

Tietosuojakäytännön tämä versio on voimassa 28. helmikuuta 2022 lähtien.

Tietolähteet

Kaspersky voi saada tietoa sinusta useista lähteistä, kuten:

  • tuotteet ja palvelut;
  • Kaspersky-tuote- tai -palvelurekisteröitymisesi;
  • viestinnästäsi tekniseen tukeen tai muusta viestinnästäsi, jolla varmistetaan tuotteiden ja palveluiden toiminta; 
  • verkkosivustoiltamme;
  • markkinointiviestinnästä tai muusta viestinnästä;
  • osallistumisestasi tarjoukseen, ohjelmaan tai kampanjaan.

Jos ilmoitat meille tietoa tai aineistoa, joka koskee toista luonnollista henkilöä, sinun on varmistettava, että ilmoitus ja sitä seuraava tiedon käyttömme, jota sinulle aika ajoin kuvailemme, on sovellettavien lakien mukaista. Näin ollen sinun on esimerkiksi ilmoitettava kyseiselle luonnolliselle henkilölle hänen henkilötietojensa käsittelystä ja pyydettävä hänen suostumuksensa, siten kuin voi olla välttämätöntä sovellettavien lakien mukaan.

Lisäksi voit suostua siihen, että kolmannet osapuolet paljastavat vastaanottamaansa tietoa sinusta meille.

Käyttäjien antamat tiedot ja miten käytämme tietoja

Kaspersky käsittelee henkilötietoja aina lainmukaisesti ja reilusti.

Saat aina tietää, minkälaisia tietoja annat Kasperskylle, ennen kuin alat käyttää tuotteita tai palveluita. Antamasi tiedot riippuvat käyttämistäsi palveluista, tuotteista ja ominaisuuksista. Lisätietoa antamistasi tiedoista on loppukäyttäjän käyttöoikeussopimuksessa, Kasperskyn suojatun verkon selosteessa ja muissa asiakirjoissa, jotka liittyvät tuotteisiin ja palveluihin, joita käytät, erityisesti:

KOTIKÄYTTÄJILLE (B2C):

  • LOPPUKÄYTTÄJÄN KÄYTTÖOIKEUSSOPIMUKSEN OSA ”B”, JOSSA KUVAILLAAN TIEDOT, JOITA ON KÄSITELTÄVÄ KAIKKIEN SOPIMUSVELVOITTEIDEN TÄYTTÄMISEKSI;
  • KASPERSKY SECURITY NETWORKIN TIEDONKERUULAUSEKE, JOSSA KUVAILLAAN TIEDOT, JOIDEN KÄSITTELY VOI KASVATTAA TUOTTEIDEN JA PALVELUJEN REAKTIONOPEUTTA TIETOTURVAUHAN ILMETESSÄ;
  • MARKKINOINTISELOSTE, JOSSA KUVAILLAAN TIEDOT, JOIDEN KÄSITTELY VOI PARANTAA TUOTTEIDEN TOIMINTAA JA MAHDOLLISTAA TUOTTEEN KÄYTTÄJÄTYYTYVÄISYYDEN ARVIOINNIN;
  • ERILLISET TIETTYIHIN TUOTTEEN OMINAISUUKSIIN LIITTYVÄT LAUSUNNOT, JOISSA KUVAILLAAN NIIDEN KÄYTÖN YHTEYDESSÄ KÄSITELTÄVIÄ TIETOJA, KUTEN ROSKAPOSTISUOJAA KOSKEVA LAUSUNTO, OSTOLAUSUNTO, VERKKOPORTAALILAUSUNTO JA TEKNISEN TUEN LAUSUNTO. VOIT PEREHTYÄ NÄIHIN SELOSTEISIIN, KUN OTAT TUOTTEEN KYSEISEN OMINAISUUDEN KÄYTTÖÖN.

YRITYSKÄYTTÄJILLE (B2B):

  • LOPPUKÄYTTÄJÄN KÄYTTÖOIKEUSSOPIMUKSEN OSA ”TIETOJEN KÄSITTELYYN LIITTYVÄT EHDOT”, JOSSA KUVAILLAAN TIEDOT, JOITA ON KÄSITELTÄVÄ KAIKKIEN SOPIMUSVELVOITTEIDEN TÄYTTÄMISEKSI;
  • KASPERSKY SECURITY NETWORKIN TIEDONKERUULAUSEKE, JOSSA KUVAILLAAN TIEDOT, JOIDEN KÄSITTELY VOI KASVATTAA TUOTTEIDEN JA PALVELUJEN REAKTIONOPEUTTA TIETOTURVAUHAN ILMETESSÄ. JOISSAKIN TUOTTEISSA IT-YLLÄPITÄJÄ TAI MUU TUOTTEEN KÄYTTÖÖNOTOSTA VASTAAVA TYÖNTEKIJÄ VOI VALITA KÄSITELTÄVIEN TIETOJEN MÄÄRÄN;
  • ERILLISET TIETTYIHIN TUOTTEEN OMINAISUUKSIIN LIITTYVÄT LAUSUNNOT, JOISSA KUVAILLAAN NIIDEN KÄYTÖN YHTEYDESSÄ KÄSITELTÄVIÄ TIETOJA, KUTEN MARKKINOINTIA KOSKEVA LAUSUNTO, ROSKAPOSTISUOJAA KOSKEVA LAUSUNTO, LISÄLAUSUNTO JA KASPERSKY MANAGED PROTECTION -PALVELUN EDELLYTTÄMÄÄ TIETOJEN KÄSITTELYÄ KOSKEVA LAUSUNTO, VERKKOTURVALAUSUNTO JA TEKNISEN TUEN LAUSUNTO. VOIT PEREHTYÄ NÄIHIN SELOSTEISIIN, KUN OTAT TUOTTEEN KYSEISEN OMINAISUUDEN KÄYTTÖÖN.

Käsiteltäväksi saatu tieto riippuu tuotteesta tai palvelusta, ja käyttäjiä suositellaan lukemaan ohjelmiston tai palvelun käytön tai asennuksen aikana hyväksymänsä sopimukset ja niihin liittyvät selosteet huolellisesti.

Jotkin tiedot eivät ole henkilökohtaisia tiettyjen maiden lainsäädännön mukaan. Riippumatta tietojen tyypistä ja tietojen vastaanotto- tai käsittelyalueesta käytämme korkeimpia mahdollisia tietosuojastandardeja ja sovellamme erilaisia laillisia, organisaation ja teknisiä toimenpiteitä, joilla pyritään suojelemaan käyttäjien tietoja, takaamaan turvallisuus ja luottamuksellisuus sekä varmistamaan sovellettavien lakien mukaiset käyttäjien oikeudet.

Tiedot riippuvat käyttämistäsi tuotteista ja palveluista, ja niihin voivat sisältyä seuraavat tiedot:

  • Tiedot käyttöoikeudesta tai tilauksesta

Tietoja käsitellään luvallisten käyttäjien tunnistamiseksi. Tietoja tarvitaan tuotteen ja Kaspersky-palveluiden väliseen viestintään, kuten tuotetietokantojen ja päivitysten lähettämiseen ja vastaanottamiseen.

  • Tuotetiedot

Myös tietoja tuotteen toiminnasta ja vuorovaikutuksesta käyttäjän kanssa analysoidaan. Tällaisia tietoja ovat esimerkiksi, kuinka kauan uhkien etsiminen kestää ja mitä ominaisuuksia käytetään toisia ominaisuuksia enemmän? Tietojen avulla tuotteita parannellaan nopeammiksi ja helppokäyttöisemmiksi.

  • Laitetiedot

Tiedot, kuten laitteen tyyppi, käyttöjärjestelmä yms. saatetaan tarvita, jotta käyttäjän ei tarvitse ostaa uutta turvatuotteen käyttöoikeutta käyttöjärjestelmän uudelleenasennuksen jälkeen. Tietojen avulla voimme analysoida kyberuhkia, koska niistä käy ilmi, kuinka moneen laitteeseen tietty uhka kohdistuu.

  • Uhkahavainnot

Jos laitteesta löydetään (uusi tai tunnettu) uhka, uhkaa koskevat tiedot lähetetään Kasperskylle. Niiden avulla voimme analysoida uhkia ja niiden lähteitä ja tartuntatapoja yms. käyttäjien suojan parantamiseksi.

  • Asennettujen sovellusten tiedot

Tietojen avulla luodaan luetteloita harmittomista sovelluksista ja vältetään se, että tietoturvatuotteet määrittelevät ne vahingossa haitallisiksi. Lisäksi tietojen avulla päivitetään ja laajennetaan ohjelman kategorioita ominaisuuksille, kuten lapsilukko ja sovellusten käynnistyksen ohjaus. Lisäksi tiedot auttavat meitä tarjoamaan käyttäjille tietoturvaratkaisuja, jotka vastaavat heidän tarpeitaan mahdollisimman hyvin.

  • Avatut URL-osoitteet

URL-osoitteet voidaan lähettää turvatarkastukseen. Myös näiden tietojen avulla luodaan luetteloita harmittomista verkkosivustoista ja vältetään se, että tietoturvatuotteet määrittelevät ne vahingossa haitallisiksi. Lisäksi tietojen avulla päivitetään ja laajennetaan verkkosivustojen ryhmiä ratkaisuissa, kuten Kaspersky Safe Kids, ja tarjotaan parempaa liiketoimien suojaa esimerkiksi Kaspersky Fraud Prevention -tuotteessa. Lisäksi tiedot auttavat meitä tarjoamaan käyttäjille tietoturvaratkaisuja, jotka vastaavat heidän tarpeitaan mahdollisimman hyvin. Tiedot kirjautumisista ja salasanoista, jos ne sisältyivät käyttäjän alkuperäiseen selainpyyntöön, poistetaan vierailluista URL-osoitteista isäntänimeen tai IP-osoitteeseen asti. Kasperskyn tarkoitus ei ole käsitellä käyttäjien kirjautumisia ja salasanoja ja Kaspersky varmistaa kaikin kohtuullisin ja riittävin keinoin, ettei näitä tietoja käsitellä.

  • Käyttöjärjestelmän tapahtumat

Uudet haittaohjelmat voidaan tunnistaa yleensä vain niiden epäilyttävästä toiminnasta. Tämän vuoksi tuote analysoi tietoja laitteella käynnissä olevista prosesseista. Sen avulla voidaan tunnistaa ajoissa prosessit, jotka vaikuttavat haitallisilta, ja ehkäistä vahingolliset seuraukset, kuten käyttäjätietojen tuhoutuminen.

  • Epäilyttävät tiedostot ja tiedostot, joita tunkeilijat saattavat hyödyntää

Jos laitteessa havaitaan (toistaiseksi) tuntematon tiedosto, joka käyttäytyy epäilyttävästi, se voidaan lähettää oppivan konetekniikan analysoitavaksi automaattisesti ja harvinaisissa tapauksissa haittaohjelmien analysoijalle. Luokassa ”epäilyttävä” on lähinnä suoritettavia tiedostoja (.exe). Väärien hälytysten todennäköisyyden vähentämiseksi voidaan lähettää suoritettavia ja ei-suoritettavia harmittomia tiedostoja tai niiden osia.

  • Wi-Fi-yhteystiedot

Näitä tietoja analysoimalla käyttäjiä voidaan varoittaa vaarallisista (ts. heikosti suojatuista) Wi-Fi-yhteyspisteistä, mikä auttaa ehkäisemään henkilötietojen sieppaamista.

  • Käyttäjän yhteystiedot

Sähköpostiosoitteiden avulla tunnistaudutaan Kaspersky-verkkoportaaleissa (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud jne.), joissa käyttäjät voivat etähallita suojaustaan. Sähköpostiosoitteiden avulla lähetetään tietoturvaa koskevia viestejä (esim. tärkeitä hälytyksiä) Kaspersky-tuotteiden käyttäjille. Lisäksi käyttäjä voi määrittää nimen (tai lempinimen), jolla häntä puhutellaan My Kaspersky -portaalissa ja sähköpostiviesteissä. Käyttäjä päättää, ilmoittaako yhteystietojaan.

  • Vedos- ja seurantatiedostot

Valitsemalla tuotteen asetuksista tietyn valintaruudun käyttäjä voi jakaa virheviestejä Kaspersky-palvelimiin. Tietojen avulla voidaan (1) analysoida tuotteessa ilmenneitä virheitä ja muokata sitä analyysin perusteella, jotta se toimii jatkossa tehokkaammin, ja (2) vähentää käyttäjän järjestelmään kohdistuvia uhkia tutkittaessa käyttäjän tietokoneen tartuntaa.

  • Sähköpostit

Jos käytät roskapostinestotoimintoa, Kaspersky tarkistaa sähköpostit ja niihin liittyviä tietoja sinun suojaamiseesi roskapostilta ja petoksilta. Kun ilmoitat Kasperskylle, että sähköpostiviesti on roskapostia tai että ohjelmisto on tunnistanut viestin virheellisesti roskapostiksi, autat meitä analysoimaan sen ja parannat kaikkien käyttäjien suojauksen laatua.

  • Varastettua laitetta koskevat tiedot

Varkaudenesto-ominaisuus tarjoaa etäkäyttö- ja ohjaustoimintoja, joilla suojellaan matkapuhelimesi tietoja, jos se varastetaan. Lisäksi sen ansiosta voidaan vastaanottaa varastetun laitteesi sijaintitiedot. Varkaudeneston on tallennettava tietoja puhelimestasi ja sen luvallisista käyttäjistä, jotta nämä toiminnot toimivat.

  • Lastensuojeluominaisuuden tarvitsemat tiedot

Jos vanhempi tai huoltaja käyttää lastensuojeluominaisuutta, kuten Kaspersky Safe Kids, hän voi vastaanottaa tietoja lapsen laitteesta ja lapsen sijainnista. Lisäksi vanhempi tai huoltaja voi määrittää lapsilukon, joka estää tai sallii tiettyjen verkkosivustojen käytön tai sallii tai estää tiettyjen sovellusten suorittamisen lapsen laitteella. Kaspersky ei kerää lasten tietoja, jotka eivät sisälly tällaiseen toimintoon.

  • Mobiililaitteen yksilöivä tunniste

Tämä laitteen tunniste luodaan käyttäjän laitteessa Android 8 -järjestelmässä tai uudemmassa käyttäen laitteen mainostunnusta. Me emme käsittele mainostunnusta salaamattomana tekstinä vaan; käsittelemme vain sen tarkistussummaa. Jos käyttäjä on palauttanut mainostunnuksen arvon, mobiililaitteen yksilöivän tunnisteen uusi arvo liittyy vanhaan arvoon, mikä on välttämätöntä laitteen palvelujen käytölle.

KASPERSKY KÄSITTELEE HENKILÖTIETOJA VAIN TIETTYIHIN ENNALTA MÄÄRITELTYIHIN TARKOITUKSIIN, JOTKA OVAT SOVELLETTAVAN LAIN MUKAISIA JA JOTKA OVAT OLENNAISIA KASPERSKYN LIIKETOIMINNAN KANNALTA.

  • Asiakkaiden kanssa solmittujen sopimusten täyttämisen ja tuotteiden ja palveluiden tarjoamisen asiakkaille varmistaminen.
  • Käyttäjän suojaaminen tunnetuilta tietoturvauhilta.
  • Käyttöoikeuden laillisuuden todentaminen.
  • Virustorjuntatietokantojen päivittäminen.
  • Laitteiden, verkkojen ja tietojärjestelmien suojauksen tehostaminen, etenkin uuteen tietoon ja verkon tietoturvapoikkeamiin reagoimisen nopeuttaminen, ohjelmiston suojauskomponentin tehokkuuden parantaminen ja aiheettomien hälytysten ehkäiseminen.
  • Kehittyneiden ja aiemmin tuntemattomien kyberuhkien tunnistaminen ja niihin reagointiin kuluvan ajan lyhentäminen. Lisätietoja on osassa Tietoa uhkista kyberavaruuden suojaamista varten.
  • Tuotteidemme ja palveluidemme sekä käyttökokemuksen parantaminen, mukaan lukien ominaisuudet, toiminnot ja käyttöliittymät.
  • Tuotteiden ja palveluiden teknisen tuen tarjoaminen asiakkaille ja tuotteiden ja palveluiden laadun parantaminen.
  • Tuotteen yleiskatsauksen kerääminen kotikäyttäjille tekemällä tilastollista tutkimusta ja analyysejä. Lisätietoja on osassa Tuotteiden tilastollinen tutkimus.
  • Kasperskyn räätälöityjen tietojen ja tarjousten tarjoaminen käyttäjille esimerkiksi tuotteiden ominaisuuksista, suojaustasojen ylläpitämisestä, tuesta ja muista ohjeisiin liittyvistä materiaaleista sekä Kasperskyn ja kolmansien osapuolien tuotteista ja palveluista, tarjouksista, alennuksista ja mainosmateriaaleista käyttäjän mielenkiinnon kohteiden ja mieltymysten perusteella.

Tietoa uhkista kyberavaruuden suojaamista varten

Uusia haittaohjelmien sukupolvia ilmaantuu jatkuvasti. Monet niistä voivat ohittaa nykyiset suojausratkaisut uusien kehittyneiden tekniikoiden avulla. Tässä alati muuttuvassa ympäristössä suojauksen tehokkuus määräytyy sen mukaan, kuinka tehokkaasti uhkien näkymiä voidaan analysoida tarkasti ja saadut tiedot kehittää käyttäjiämme hyödyttäviksi ratkaisuiksi. Tästä syystä suojausratkaisujen lähestymistavan on oltava pilvipohjainen niin, että siinä yhdistyvät mahdollisimman kattava uhkatietojen käsittely ja älykkäimmät tietojenkäsittelytekniikat.

Infrastruktuurimme on suunniteltu vastaanottamaan ja käsittelemään monimutkaisia kansainvälisiä kyberuhkien tietoja ja muuntamaan ne käyttökelpoisiksi tiedoiksi, joita tuotteemme hyödyntävät. Asiakkaat ovat yksi tärkeimmistä uhkia koskevien tietojen lähteistämme. Jakamalla tietojaan ja sallimalla niiden tallennuksen ja analysoinnin, jossa käytetään niin keinoälyä kuin asiantuntijoitakin, he auttavat meitä varmistamaan, että käyttäjät ympäri maailmaa ovat suojassa uusimpia kyberuhkia vastaan. Erityisesti KSN auttaa meitä reagoimaan nopeasti uusiin kyberuhkiin mahdollisimman tehokkaasti. Samalla se auttaa vähentämään vääriä osumia.

Infrastruktuuriimme antamiesi tietojen määrä riippuu käytettävästä tuotteesta, sen määrityksistä ja omista asetuksistasi.

Tämä lähestymistapa tarjoaa useita etuja niin käyttäjille kuin koko kyberavaruudellekin. Sen hyötyjä ovat esimerkiksi:

  • kehittyneiden ja aiemmin tuntemattomien haittaohjelmien havaitseminen
  • havaitsemisvirheiden vähentyminen (väärät osumat)
  • merkittävästi aiempaa nopeampi reagoiminen uusiin uhkiin.

Tuotteiden tilastollinen tutkimus

Jotta voimme parantaa nykyisten käyttäjiemme käyttökokemusta, kehittää tuotteitamme ja palvelujamme, tunnistaa potentiaalisia markkinoita ja selvittää liiketoimintamahdollisuuksia, teemme tutkimusta ja tilastollisia analyysejä, joista saamme kerättyä yleiskatsauksen kotikäyttäjille suunnatuista tuotteista. Teemme näin aina laillisista syistä ja oikeudellisin perustein. Lisäksi varmistamme, että käytössä ovat tekniset ja organisatoriset toimenpiteet, jotta tiedot ovat varmasti suojattu. Esimerkiksi ennen tietojen tilastollista analysointia varmistamme, että tiedoista on poistettu henkilöllisyystiedot. Tämä noudattaa tietoturvaperiaatteitamme (lisätietoja on edempänä osassa Tietosuojaperusteet).

Tietojen käsittelyn oikeusperusteet

Oikeusperusteemme vaihtelevat henkilötietojen käsittelytarkoituksen perusteella. Noudatamme seuraavia perusteita:

  • Sopimus – yleisen tietosuoja-asetuksen artiklan 6 (1) kohdan (b) mukaisesti on tilanteita, joissa meidän on käsiteltävä tiettyjä tietoja sopimuksen täyttämistä varten esimerkiksi silloin, kun käyttäjä hyväksyy käyttöoikeussopimuksen ohjelmiston käyttämistä varten.
  • Suostumus – yleisen tietosuoja-asetuksen artiklan 6 (1) kohdan (a) mukaisesti on tilanteita, joissa käyttäjä päättää lähettää meille tietoja liittyen KSN-tietosuojalauseketta, Markkinointia koskevaa lausuntoa, Roskapostin estoa koskevaa lauseketta, Lisälausuntoa, Kaspersky Managed Protection -palvelun edellyttämää tietojen käsittelyä koskevaa lausuntoa, Web Control -palvelun edellyttämää tietojen käsittelyä koskevaa lausuntoa (aiemmalta nimeltään Käytönvalvonnan edellyttämää tietojen käsittelyä koskeva lausunto), Call Filter -palvelun edellyttämää tietojen käsittelyä koskevaa lausuntoa, Protect a Friend -lausuntoa tai Teknisen tuen lausuntoa koskevaan tietojen käsittelyyn.
  • Lakisääteinen velvoite – yleisen tietosuoja-asetuksen artiklan 6 (1) kohdan (c) mukaisesti on tilanteita, joissa meidän on käsiteltävä tietoja lakisääteisten velvoitteidemme täyttämiseksi, esimerkiksi verotukseen liittyvistä syistä.
  • Perusteltu syy – yleisen tietosuoja-asetuksen artiklan 6 (1) kohdan (f) mukaisesti on tilanteita, joissa meillä on kyberturvallisuusalan yrityksenä tietojen käsittelyyn perusteltuja syitä, paitsi tapauksissa, joissa käyttäjän edut tai perusoikeudet tai -vapaudet ohittavat tällaiset perustelut. Tämä koskee esimerkiksi käsittelytapoja, joissa tilastollisiin analyyseihin valmisteltavista tiedoista poistetaan henkilöllisyystiedot tietosuojan parantamiseksi, ja tapauksia, joissa henkilötietoja tallennetaan infrastruktuuriimme ja analysoidaan uusien ja mahdollisten kyberuhkien varalta keinoälyn avulla tai mahdollisesti asiantuntijoidemme ammattitaidon perusteella. Yleisen tietosuoja-asetuksen kohdan 49 mukaan yrityksellä on perusteltu syy käsitellä henkilötietoja tarvittavassa laajuudessa ja kohtuullisissa määrin verkkojen suojauksen ja tietoturvan varmistamista varten. Tiettyjen paikallisten lakien nojalla sinulla voi olla henkilötietojasi koskevia oikeuksia, kuten oikeudet, jotka on kuvattu kohdassa Oikeutesi ja vaihtoehtosi. Jos haluat käyttää tällaista oikeutta, ota meihin yhteyttä: https://support.kaspersky.com/general/privacy.

TIETOJENKÄSITTELYN RAJOITUKSET

JOS ET ANNA TIETOJA, JOITA TUOTTEEN TAI OMINAISUUDEN TOIMIMINEN EDELLYTTÄÄ, ET EHKÄ VOI KÄYTTÄÄ TUOTETTA TAI OMINAISUUTTA. TÄLLAISET PAKOLLISET TIEDOT ILMOITETAAN LOPPUKÄYTTÄJÄN KÄYTTÖOIKEUSSOPIMUKSESSA. KASPERSKYN SUOJATUN VERKON SELOSTE TAI MARKKINOINTISELOSTE SISÄLTÄÄ LUETTELON TIEDOISTA, JOTKA KÄYTTÄJÄT VOIVAT ILMOITTAA MEILLE MILLOIN TAHANSA VALITSEMALLA VASTAAVAN VALINTARUUDUN TUOTEASETUKSISTA (LISÄKSI KÄYTTÄJÄT VOIVAT PERUUTTAA VALINNAN MILLOIN TAHANSA).

Tiedot, joita emme aio käsitellä

Kaspersky ei koskaan käsittele tuotteidensa ja palveluidensa kautta ”arkaluontoisia” henkilökohtaisia tietoja, kuten uskontoa, poliittisia näkemyksiä, seksuaalista suuntautumista, terveystietoja eikä muita henkilötietojen erityisluokkia. Emme halua vastaanottaa sellaisia tietoja emmekä pyydä niitä sinulta.

Kasperskyn tuotteita asentavan ja niitä käyttävän henkilön on oltava täysi-ikäinen. Lapset voivat käyttää laitetta, johon on asennettu Kasperskyn tuote, ainoastaan vanhempiensa tai huoltajansa luvalla. Lukuun ottamatta kohdan ”Lastensuojeluominaisuuden tarvitsemat tiedot” ehtoja emme aio käsitellä lasten henkilötietoja emmekä halua vastaanottaa lasten henkilötietoja.

Tietojen toimittaminen

Voimme paljastaa tietoja vain seuraavasti:

  • Kaspersky-konsernin yhtiöiden kesken. Tietoja voidaan jakaa.
  • Palveluntarjoajat. Lisäksi voimme jakaa tietojasi toimittajille, jotka tarjoavat meille palveluita, mukaan lukien yritykset, jotka tarjoavat verkkoanalytiikkaa, tietojenkäsittelyä, mainontaa, sähköpostien jakelua, maksujen käsittelyä, tilausten täyttämistä ja muita palveluita.
  • Lainvalvonta tai valtion virastot. Kasperskylla on tiukat periaatteet ja sisäiset toimenpiteet maailmanlaajuisesti lainvalvojien ja valtion virastojen esittämiä pyyntöjä koskien. Kaikki saamamme pyynnöt käyvät läpi oikeudellisen tarkistuksen, jolla varmistetaan, että noudatamme sovellettavia lakeja ja menetelmiä. Tarkempia tietoja Kasperskyn periaatteista on osoitteessa https://www.kaspersky.com/transparency-center.

Huomaathan, että jotkin tuotteistamme, kuten Kaspersky Secure Connection, käyttävät kolmansien osapuolten palveluja, joiden tietosuojakäytännöt poikkeavat Kasperskyn tietosuojakäytännöstä. Jos luovutat henkilötietoja tällaisille palveluille, tietojasi käsitellään niiden tietosuojaselosteiden mukaisesti. Vastaat siitä, että tutustut asianmukaisissa tietosuojaselosteissa kuvattuihin tietojenkäsittelysääntöihin ja -menetelmiin.

Tietojen käsittelypaikat

Käyttäjien Kasperskylle luovuttamia tietoja voidaan käsitellä seuraavissa maissa mukaan lukien Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuoliset maat:

EU:ssa tai ETAssa:

  • Saksa
  • Alankomaat
  • Ranska
  • Yhdistynyt kuningaskunta
  • Ruotsi
  • Italia
  • Espanja
  • Romania

EU:n tai ETAn ulkopuolella:

  • Sveitsi
  • Kanada
  • Singapore
  • Venäjä
  • Japani
  • Yhdysvallat
  • Meksiko
  • Kiina
  • Azerbaidžan
  • Brasilia
  • Argentiina
  • Israel
  • Yhdistyneet arabiemiirikunnat
  • Etelä-Korea
  • Australia
  • Valko-Venäjä

Niiden maiden luettelo, joissa käyttäjän toimittamia tietoja voidaan käsitellä, saattaa muuttua. Nykyinen maaluettelo on luettavissa Tietosuojakäytännön versiossa osoitteessa https://www.kaspersky.com/products-and-services-privacy-policy.

Yleisen liiketoimintakäytäntömme mukaisesti EU:ssa käyttäjiltä vastaanottamiamme tietoja käsitellään EU:ssa ja Venäjällä sijaitsevissa palvelimissa.

Henkilötietoja voidaan käsitellä paikoissa EU:n tai ETA:n ulkopuolella, joissa ei Euroopan komission mukaan ole riittävän hyvää tietosuojaa. Lisäksi niitä voi käsitellä meille tai palveluntarjoajillemme työskentelevä henkilöstö, joka toimii EU:n tai ETA:n ulkopuolella. Mikäli tiedot tietosuojan riittävyyttä koskevasta päätöksestä tai Euroopan komission hyväksymät asianmukaiset suojaustoimet puuttuvat, käyttäjään voi kohdistua riskejä, jos henkilötiedot siirretään EU:n tai ETA:n ulkopuolelle.

Käytämme tietojenkäsittelyssä aina tiukimpia tietosuojastandardeja ja erilaisia oikeustoimia suojataksemme käyttäjien tietoja, taataksemme turvallisuuden ja luottamuksellisuuden ja varmistaaksemme käyttäjien oikeudet. Voit lukea lisää Euroopan komission päätöksistä koskien henkilötietosuojan riittävyyttä maissa, joissa Kaspersky käsittelee tietoja, osoitteessa ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Oikeutesi ja vaihtoehtosi

Sinulla on tiettyjä oikeuksia, jotka koskevat henkilötietojasi. Lisäksi tarjoamme sinulle tiettyjä vaihtoehtoja liittyen siihen, mitä henkilötietoja ilmoitat meille, miten käytämme tietoja ja miten pidämme sinuun yhteyttä.

Useimmissa tapauksissa voit olla ilmoittamatta henkilötietoja meille, kun käytät Kasperskyn tuotteita, palveluita ja verkkosivustoja. Voit myös olla lähettämättä tietoa meille suoraan. Jos et ilmoita henkilötietoja pyydettäessä, et ehkä voi hyödyntää Kasperskyn tuotteita ja palveluja täysimääräisesti emmekä ehkä voi tarjota sinulle tietoa tuotteista, palveluista ja kampanjoista.

Voit milloin tahansa päättää olla vastaanottamatta aiemmin tilaamaasi markkinointiviestintää sähköpostitse napsauttamalla meiltä vastaanottamissasi markkinointisähköpostiviesteissä olevaa tilauksen peruutuslinkkiä.

Jos työnantajasi ilmoittaa henkilötietosi Kasperskylle, sinulla voi olla tiettyjä vaihtoehtoja liittyen tapaan, jolla Kaspersky Lab käyttää tai paljastaa tietoja. Saat lisätietoja vaihtoehdoistasi työnantajaltasi.

Siinä määrin kuin sovellettava laki sallii, voit perua suostumuksen, jonka olet antanut meille, tai vastustaa milloin tahansa laillisin perustein henkilötietojesi käsittelyä. Sovellamme valintojasi jatkossa. Tietyissä tilanteissa, jos peruutat suostumuksesi Kasperskyn suorittamaan henkilötietojesi käyttöön tai paljastukseen, et voi hyödyntää tiettyjä Kasperskyn tuotteita tai palveluita.

Sovellettava lain mukaisesti sinulla voi olla seuraavat oikeudet:

  • oikeus saada tieto siitä, että hallussamme on sinua koskevia henkilötietoja
  • oikeus pyytää ja saada henkilötietojasi koskevia tietoja
  • oikeus vastaanottaa kopioita meille toimittamistasi henkilötiedoistasi, myös koneellisesti luettavassa muodossa, ja pyytää niiden lähettämistä toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista
  • oikeus päivittää ja korjata henkilötiedoissasi olevia epätarkkuuksia
  • oikeus vastustaa henkilötietojesi käsittelyä
  • oikeus vaatia tietojen estämistä, anonymisointia tai poistamista tarpeen vaatimalla tavalla sekä
  • oikeus tehdä valitus valvontaviranomaiselle.

Paikallisen lain vaatimukset tai tekniset toimet voivat rajoittaa henkilötietojen käyttöoikeutta tietyissä tilanteissa, esimerkiksi jos tiedot on anonymisoitu siten, että ne eivät enää liity tunnistettuun tai tunnistettavaan luonnolliseen henkilöön. Jos haluat käyttää näitä oikeuksia, voit milloin tahansa ottaa suoraan meihin yhteyttä: https://support.kaspersky.com/general/privacy.

Jos haluat vastustaa henkilötietojesi käsittelyä tai perua suostumuksesi tapauksissa, joissa käytät maksuttomia tuotteitamme, sinun täytyy lopettaa tuotteen käyttö ja/tai poistaa tuotteen asennus. Jos haluat käyttää oikeuttasi poistaa jo lähetetyt tiedot, ota meihin yhteyttä suoraan pyytääksesi poistoa: https://support.kaspersky.com/general/privacy.

Jos emme kykene täyttämään odotuksiasi henkilötietojesi käsittelyssä tai haluat tehdä valituksen tietosuojakäytännöistämme, ilmoita siitä meille, jotta voimme korjata ongelman. Voit ottaa meihin yhteyden alla olevassa kohdassa ”Miten meihin saa yhteyden” annetuilla yhteystiedoilla. Ilmoita kaikki ongelmaa koskevat tiedot, jotta pyyntöön vastaaminen helpottuu. Pyrimme lukemaan ja vastaamaan kaikkiin valituksiin kohtuullisen ajan kuluessa.

Tietosuojaperiaatteet

Henkilötietojen käsittely Kasperskylla perustuu seuraaviin periaatteisiin:

Suostumus ja valinta

  • Käyttäjälle esitetään mahdollisuus valita, lähettääkö tämä henkilötietojaan, lukuun ottamatta tilanteita, joissa käyttäjät eivät voi vapaasti evätä suostumusta tai joissa sovellettava laki erityisesti sallii henkilötietojen käsittelyn ilman luonnollisen henkilön suostumusta. Käyttäjän valinnan on oltava vapaaehtoinen ja spesifi ja perustuttava tietoon;
  • Ennen suostumuksen pyytämistä käyttäjille ilmoitetaan heidän oikeuksistaan oikeushenkilön osallistumisen ja käyttöperiaatteen mukaan;
  • Ennen suostumuksen pyytämistä käyttäjille ilmoitetaan tiedot avoimuus-, läpinäkyvyys- ja ilmoitusperiaatteen mukaan; ja
  • Käyttäjille selitetään suostumuksen myöntämisen tai myöntämättä jättämisen seuraukset.

Tarkoituksen laillisuus ja erittely

  • On varmistettava, että tarkoitukset ovat sovellettavan lain mukaisia ja perustuvat sallittavaan oikeudelliseen perustaan;
  • Tarkoitukset on ilmoitettava käyttäjille, ennen kuin tietoja käytetään ensimmäisen kerran uuteen tarkoitukseen;
  • Erittelyssä on käytettävä selkeää ja tilanteeseen sopivaa kieltä.

Tietojenkäsittelyn rajoitus

  • Henkilötietojen kerääminen on sallittua ainoastaan siinä laajuudessa kuin sovellettavassa laissa säädetään ja ainoastaan eriteltyihin tarkoituksiin.
  • Jos syytä henkilötietojen käsittelyyn ei enää ole, oikeudellinen vaatimus ei edellytä henkilötietojen säilyttämistä tai se on käytännöllistä, henkilötiedot poistetaan ja hävitetään tai anonymisoidaan.

Käytön, säilytyksen ja paljastuksen rajoitus

  • Henkilötietojen käyttöä, säilytystä ja paljastusta rajoitetaan siihen laajuuteen, joka on välttämätöntä spesifisiin, nimenomaisiin ja lainmukaisiin tarkoituksiin;
  • Henkilötietojen käyttöä rajoitetaan tarkoituksiin, jotka Kaspersky on eritellyt ennen tietojen vastaanottamista, ellei sovellettava laki erikseen vaadi käyttöä muuhun tarkoitukseen;
  • Henkilötietoja säilytetään ainoastaan niin kauan kuin on tarpeen mainittuihin tarkoituksiin (esim. käyttöoikeutta varten tarvittuja henkilötietoja säilytetään Kasperskyn kanssa solmimasi asianmukaisen käyttöoikeussopimuksen voimassaoloajan, tavallisesti vähintään vuoden, ja mahdollisen uusintajakson ajan, tuotteen käyttöoikeussopimuksen ehtojen mukaisesti), minkä jälkeen ne tuhotaan tai anonymisoidaan turvallisesti;
  • Henkilötietoja säilytetään niin kauan kuin on tarpeen lakisääteisten velvoitteiden täyttämiseksi, lakien noudattamiseksi ja kiistojen ratkaisemiseksi, oikeudenkäynnit, oikeusmenettelyt ja tutkimukset mukaan lukien;
  • Henkilötietoja säilytetään niin kauan kuin on tarpeen perusteltujen syiden toteuttamista varten; ja
  • Henkilötiedot lukitaan (ts. arkistoidaan, varmistetaan ja poistetaan käsittelystä), kun ja niin kauan kuin mainittuja tarkoituksia ei enää ole mutta säilytys on tarpeen sovellettavien lakien noudattamista varten.

Tarkkuus ja laatu

  • On varmistettava, että käsiteltävät henkilötiedot ovat tarkkoja, puutteettomia, ajan tasalla (ellei vanhentuneita tietoja säilytetä laillisista syistä) riittäviä ja oleellisia käyttötarkoitukseensa;
  • On varmistettava, sellaisten henkilötietojen luotettavuus, jotka on saatu muusta lähteestä kuin käyttäjiltä, ennen niiden käsittelyä;
  • On vahvistettava sopivin keinoin käyttäjän tekemien vaatimusten oikeellisuus ja pätevyys ennen henkilötietojen muuttamista (jotta varmistetaan muutosten asianmukainen luvallisuus), jos se on sopivaa;
  • On laadittava henkilötietojen käsittelykäytännöt, joiden avulla varmistetaan tarkkuus ja laatu; ja
  • On laadittava seurantamekanismit, joiden avulla tarkistetaan henkilötietojen käsittelyn tarkkuus ja laatu säännöllisesti.

Avoimuus, läpinäkyvyys ja ilmoittaminen

  • Käyttäjille on annettava selkeää ja helposti saatavilla olevaa tietoa Kasperskyn käytännöistä;
  • On laadittava henkilötietojen käsittelyä koskevia menettelytapoja ja käytäntöjä;
  • Ilmoituksissa on mainittava, että henkilötietoja käsitellään, käsittelytarkoitus, tietosuojasidosryhmien tyypit, joille henkilötietoja saatetaan paljastaa, taho, joka määrittelee edellä mainitut seikat, ja tahon yhteystiedot;
  • On ilmoitettava vaihtoehdot ja keinot, joita Kaspersky tarjoaa käyttäjille näiden tietojen käsittelyn rajoittamiseksi tai käyttämiseksi, korjaamiseksi ja poistamiseksi;
  • Käyttäjille on ilmoitettava, milloin henkilötietojen käsittelyä muutetaan merkittävästi.

Luonnollisen henkilön osallistuminen ja käyttö

  • Käyttäjille annetaan mahdollisuus ottaa meihin yhteys (kohdassa ”Miten meihin saa yhteyden” ilmoitettujen yhteystietojen avulla) ja tarkastella henkilötietojaan, jos heidän henkilöllisyytensä todennetaan ensin riittävän varmasti eikä sovellettava laki estä tällaista käyttöä;
  • Käyttäjille annetaan mahdollisuus (kohdassa ”Miten meihin saa yhteyden” ilmoitettujen yhteystietojen tai tuotteidemme ja palveluidemme käyttöliittymän avulla) kyseenalaistaa henkilötietojen tarkkuus ja puutteettomuus ja pyytää niiden muuttamista, korjaamista tai poistamista, siten kuin on sopivaa ja mahdollista kyseisessä tapauksessa;
  • Henkilötietojen muutokset, korjaukset ja poistot ilmoitetaan henkilötietojen käsittelijöille ja kolmansille osapuolille, joille henkilötietoja on paljastettu, jos ne ovat tiedossa; ja
  • On laadittava toimintatapoja, joiden avulla käyttäjät voivat käyttää oikeuksiaan helposti, nopeasti ja tehokkaasti ilman kohtuutonta viivytystä tai kustannusta.

Tietosuoja: Miten suojelemme yksityisyyttäsi

Tietosuoja on Kasperskyn ydinliiketoimintaa. Kaikki ilmoittamasi tiedot ovat lähtökohtaisesti luottamuksellisia. Kaspersky soveltaa sen vuoksi henkilötietojen suojaamiseksi aina teknisiä ja organisaation tietoturvatoimia, jotka ovat riittäviä ja asianmukaisia, ja ottaa huomioon henkilötietojen käsittelystä aiheutuvat konkreettiset riskit sekä ajantasaiset tietoturvastandardit ja -menettelytavat. Muun muassa sopivan suojaustason määrittämiseksi ja saavuttamiseksi Kaspersky luokittelee henkilötietoja sisältäviä käsittelyjärjestelmiä ja toteuttaa suojaustoimia porrastetusti.

Lisäksi Kaspersky ylläpitää fyysisiä, elektronisia ja toiminnallisia varotoimia, jotka suojaavat tietoja häviämiseltä, väärinkäytöltä, vahingoittumiselta, muuttamiselta ja luvattomalta käytöltä tai paljastamiselta. Muita tietosuojaohjelmamme keskeisiä ominaisuuksia ovat:

  • Tietosuojaosasto, joka suunnittelee, toteuttaa ja tarjoaa yleiskatsauksen tietosuojaohjelmaamme;
  • Henkilötietouhkien määrittely käsittelyn aikana Kasperskyn käsittelyjärjestelmässä;
  • Asianmukaisten tietosuojatyökalujen soveltaminen;
  • Sovellettujen henkilötietosuojatoimenpiteiden tehokkuuden arviointi ennen käsittelyjärjestelmien käyttöönottoa;
  • Tarkistusten toteuttaminen erilaisten palveluiden tai verkkosivustojen käytön tunnistamiseksi, todentamiseksi ja valtuuttamiseksi;
  • Luvattomaan henkilötietojen käyttöön liittyvien faktojen selvittäminen ja vastatoimien käyttöönotto;
  • Muutettujen tai tuhottujen henkilötietojen palautus;
  • Kasperskyn käsittelyjärjestelmissä käsiteltyjen henkilötietojen käyttösääntöjen laatiminen ja näissä järjestelmissä suoritettujen henkilötietoja koskevien toimenpiteiden kirjaaminen;
  • Asiakkaidemme ja palvelimiemme välinen salaus (ja erinäisten datakeskustemme välillä);
  • Rajoitamme henkilötietojen käytön työntekijöillemme ja alihankkijoillemme, joiden on tiedettävä tiedot, jotta he voivat käsitellä niitä puolestamme, ja heitä sitovat tiukat sopimukselliset luottamuksellisuusvelvoitteet. Jos he eivät täytä velvoitteita, heille voi aiheutua kurinpidollisia seuraamuksia tai heidän sopimuksensa voidaan irtisanoa;
  • Järjestelmiemme infrastruktuuria valvotaan, jotta havaitaan haavoittuvuuksia ja mahdollisia tunkeutumisia;
  • Valvontatoimenpiteet henkilötietosuojan varmistamiseksi;
  • Kasperskyn henkilöstölle tarjotaan olennaista koulutusta ja tietosuojakäytäntöjämme päivitetään jatkuvasti uusien riskien ja tekniikan kehityksen suhteen.

Miten meihin saa yhteyden

Jos sinulla on kysyttävää tai kommentoitavaa tästä Tietosuojakäytännöstä tai Kasperskyn tietosuojakäytännöistä tai jos haluat, että päivitämme tai poistamme meille antamiasi tietoja tai määrityksiä, siirry osoitteeseen https://www.kaspersky.com/global-privacy-policy, tai ota yhteyttä Kasperskyn EU-edustajaan sähköpostitse tai puhelimitse: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, GDPR:n artiklan 13 (1) kohdan (a) ja artiklan 27 (1) mukaisesti, tai ota yhteyttä tietosuojavastaavamme EU-maissa GDPR:n artiklan 13 (1) kohdan (b) ja artiklan 37 (1) mukaisesti sekä muissa maissa osoitteessa dpo@kaspersky.com.

© 2022 AO Kaspersky Lab