﻿KASPERSKY LAB – TUOTTEIDEN JA PALVELUIDEN TIETOSUOJAKÄYTÄNTÖ
Johdanto
AO Kaspersky Lab, osoitteessa bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation ja kaikki ”Kaspersky Lab” -konserniin kuuluvat yhtiöt kunnioittavat yksityisyyttäsi. Direktiivin (EU) 2016/679 (yleinen tietosuoja-asetus, "GDPR") artiklan 27 (1) mukaisesti tietosuoja-asioissa edustajamme EU:n alueella on:
Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90.
Tämä tuotteiden ja palveluiden tietosuojakäytäntö (”tietosuojakäytäntö”) määrittelee, miten käytämme tietoja, joita annat, kun käytät tuotteitamme ja palveluitamme, ja miten voit vaikuttaa siihen, miten käytämme tietoja. Lisäksi tietosuojakäytännössä kuvaillaan toimenpiteet, joilla pyrimme suojelemaan tietoja, ja miten saat meihin yhteyden tietosuoja-asioissa.
Tietosuojakäytäntöä täydentävät tiettyjä Kaspersky Labin tarjoamia tuotteita tai palveluita koskevat sopimukset, käyttöehdot ja selosteet.
Tietosuojakäytäntöä voidaan muuttaa lainsäädännön muutosten johdosta, viranomaisten vaatimuksesta tai henkilötietojen käsittelytapojemme muuttumisen johdosta. Päivitetty käytäntö julkaistaan verkkosivustossamme, ja se on voimassa välittömästi. Voit lukea voimassa olevan käytännön milloin tahansa verkkosivustossamme osoitteessa www.kaspersky.com/Products-and-Services-Privacy-Policy.
Tietosuojakäytännön tämä versio on voimassa 18. heinäkuuta 2019 lähtien.
Tietolähteet
Kaspersky Lab voi saada tietoa sinusta useista lähteistä, kuten:
•	tuotteet ja palvelut;
•	Kaspersky Lab -tuote- tai -palvelurekisteröitymisesi;
•	viestinnästäsi tekniseen tukeen tai muusta viestinnästäsi, jolla varmistetaan tuotteiden ja palveluiden toiminta; 
•	verkkosivustoistamme;
•	markkinointiviestinnästä tai muusta viestinnästä;
•	osallistumisestasi tarjoukseen, ohjelmaan tai kampanjaan.
Jos ilmoitat meille tietoa tai aineistoa, joka koskee toista luonnollista henkilöä, sinun on varmistettava, että ilmoitus ja sitä seuraava tiedon käyttömme, jota sinulle aika ajoin kuvailemme, on sovellettavien lakien mukaista. Näin ollen sinun on esimerkiksi ilmoitettava kyseiselle luonnolliselle henkilölle hänen henkilötietojensa käsittelystä ja pyydettävä hänen suostumuksensa, siten kuin voi olla välttämätöntä sovellettavien lakien mukaan.
Lisäksi voit suostua siihen, että kolmannet osapuolet paljastavat vastaanottamaansa tietoa sinusta meille.
Käyttäjien antamat tiedot ja miten käytämme tietoja
Kaspersky Lab käsittelee henkilötietoja aina lainmukaisesti ja reilusti.
Saat aina tietää, minkälaisia tietoja annat Kaspersky Labille, ennen kuin alat käyttää tuotteita tai palveluita. Antamasi tiedot riippuvat käyttämistäsi palveluista, tuotteista ja ominaisuuksista. Lisätietoa antamistasi tiedoista on loppukäyttäjän käyttöoikeussopimuksessa, Kasperskyn suojatun verkon selosteessa ja muissa asiakirjoissa, jotka liittyvät tuotteisiin ja palveluihin, joita käytät, erityisesti:

KOTIKÄYTTÄJILLE (B2C):
•	LOPPUKÄYTTÄJÄN KÄYTTÖOIKEUSSOPIMUKSEN OSA ”B”, JOSSA KUVAILLAAN TIEDOT, JOITA ON KÄSITELTÄVÄ KAIKKIEN SOPIMUSVELVOITTEIDEN TÄYTTÄMISEKSI;
•	KASPERSKY SECURITY NETWORKIN TIEDONKERUULAUSEKE, JOSSA KUVAILLAAN TIEDOT, JOIDEN KÄSITTELY VOI KASVATTAA TUOTTEIDEN JA PALVELUJEN REAKTIONOPEUTTA:
•	MARKKINOINTISELOSTE, JOSSA KUVAILLAAN TIEDOT, JOIDEN KÄSITTELY VOI PARANTAA TUOTTEIDEN TOIMINTAA JA MAHDOLLISTAA TUOTTEEN KÄYTTÄJÄTYYTYVÄISYYDEN ARVIOINNIN;
•	ERILLISET TIETTYIHIN TUOTTEEN OMINAISUUKSIIN LIITTYVÄT LAUSEKKEET, JOISSA KUVAILLAAN NIIDEN KÄYTÖN, ESIMERKIKSI ROSKAPOSTIN ESTON, AIKANA KÄSITELTYJÄ TIETOJA. VOIT PEREHTYÄ NÄIHIN SELOSTEISIIN, KUN OTAT TUOTTEEN KYSEISEN OMINAISUUDEN KÄYTTÖÖN.
YRITYSKÄYTTÄJILLE (B2B):
•	LOPPUKÄYTTÄJÄN KÄYTTÖOIKEUSSOPIMUKSEN OSA ”B”, JOSSA KUVAILLAAN TIEDOT, JOITA ON KÄSITELTÄVÄ KAIKKIEN SOPIMUSVELVOITTEIDEN TÄYTTÄMISEKSI;
•	KASPERSKY SECURITY NETWORKIN TIEDONKERUULAUSEKE, JOSSA KUVAILLAAN TIEDOT, JOIDEN KÄSITTELY VOI KASVATTAA TUOTTEIDEN JA PALVELUJEN REAKTIONOPEUTTA. JOISSAKIN TUOTTEISSA IT-YLLÄPITÄJÄ TAI MUU TUOTTEEN KÄYTTÖÖNOTOSTA VASTAAVA TYÖNTEKIJÄ VOI VALITA KÄSITELTÄVIEN TIETOJEN MÄÄRÄN.
•	ERILLISET TIETTYIHIN TUOTTEEN OMINAISUUKSIIN LIITTYVÄT LAUSEKKEET, JOISSA KUVAILLAAN NIIDEN KÄYTÖN YHTEYDESSÄ KÄSITELTÄVIÄ TIETOJA, KUTEN KSN-TIETOSUOJALAUSEKE, MARKKINOINTIA KOSKEVA LAUSUNTO, ROSKAPOSTIN ESTOA KOSKEVA LAUSEKE, LISÄLAUSUNTO JA KASPERSKY MANAGED PROTECTION -PALVELUN EDELLYTTÄMÄÄ TIETOJEN KÄSITTELYÄ KOSKEVA LAUSUNTO. VOIT PEREHTYÄ NÄIHIN SELOSTEISIIN, KUN OTAT TUOTTEEN KYSEISEN OMINAISUUDEN KÄYTTÖÖN.

Käsiteltäväksi saatu tieto riippuu tuotteesta tai palvelusta, ja käyttäjiä suositellaan lukemaan ohjelmiston tai palvelun käytön tai asennuksen aikana hyväksymänsä sopimukset ja niihin liittyvät selosteet huolellisesti.
Jotkin tiedot eivät ole henkilökohtaisia tiettyjen maiden lainsäädännön mukaan. Riippumatta tietojen tyypistä ja tietojen vastaanotto- tai käsittelyalueesta käytämme korkeimpia mahdollisia tietosuojastandardeja ja sovellamme erilaisia laillisia, organisaation ja teknisiä toimenpiteitä, joilla pyritään suojelemaan käyttäjien tietoja, takamaan turvallisuus ja luottamuksellisuus sekä varmistamaan sovellettavien lakien mukaiset käyttäjien oikeudet.

Tiedot riippuvat käyttämistäsi tuotteista ja palveluista, ja niihin voivat sisältyä seuraavat tiedot:

•	Tiedot käyttöoikeudesta tai tilauksesta
Tietoja käsitellään luvallisten käyttäjien tunnistamiseksi. Tietoja tarvitaan tuotteen ja Kaspersky Lab -palveluiden väliseen viestintään, kuten tuotetietokantojen ja päivitysten lähettämiseen ja vastaanottamiseen.

•	Tuotetiedot
Myös tietoja tuotteen toiminnasta ja vuorovaikutuksesta käyttäjän kanssa analysoidaan. Tällaisia tietoja ovat esimerkiksi, kuinka kauan uhkien etsiminen kestää ja mitä ominaisuuksia käytetään toisia ominaisuuksia enemmän? Tietojen avulla tuotteita parannellaan nopeammiksi ja helppokäyttöisemmiksi.

•	Laitetiedot
Tiedot, kuten laitteen tyyppi, käyttöjärjestelmä yms. saatetaan tarvita, jotta käyttäjän ei tarvitse ostaa uutta turvatuotteen käyttöoikeutta käyttöjärjestelmän uudelleenasennuksen jälkeen. Tietojen avulla voimme analysoida kyberuhkia, koska niistä käy ilmi, kuinka moneen laitteeseen tietty uhka kohdistuu.

•	Uhkahavainnot
Jos laitteelta löydetään (uusi tai tunnettu) uhka, uhkaa koskevat tiedot lähetetään Kaspersky Labille. Niiden avulla voimme analysoida uhkia ja niiden lähteitä ja tartuntatapoja yms. käyttäjien suojan parantamiseksi.

•	Asennettujen sovellusten tiedot
Tietojen avulla luodaan luetteloita ”valkoisista” tai harmittomista sovelluksista ja vältetään se, että tietoturvatuotteet määrittelevät ne vahingossa haitallisiksi. Lisäksi tietojen avulla päivitetään ja laajennetaan ohjelman kategorioita ominaisuuksille, kuten lapsilukko ja sovellusten käynnistyksen ohjaus. Lisäksi tiedot auttavat meitä tarjoamaan käyttäjille tietoturvaratkaisuja, jotka vastaavat heidän tarpeitaan mahdollisimman hyvin.

•	Avatut URL-osoitteet
URL-osoitteet voidaan lähettää turvatarkastukseen. Myös näiden tietojen avulla luodaan luetteloita ”valkoisista” tai harmittomista verkkosivustoista ja vältetään se, että tietoturvatuotteet määrittelevät ne vahingossa haitallisiksi. Lisäksi tietojen avulla päivitetään ja laajennetaan verkkosivustojen ryhmiä ratkaisuissa, kuten Kaspersky Safe Kids, ja tarjotaan parempaa liiketoimien suojaa esimerkiksi Kaspersky Fraud Prevention -tuotteessa. Lisäksi tiedot auttavat meitä tarjoamaan käyttäjille tietoturvaratkaisuja, jotka vastaavat heidän tarpeitaan mahdollisimman hyvin. Tiedot kirjautumisista ja salasanoista, jos ne sisältyivät käyttäjän alkuperäiseen selainpyyntöön, poistetaan vierailluista URL-osoitteista isäntänimeen tai IP-osoitteeseen asti. Kaspersky Labin tarkoitus ei ole käsitellä käyttäjien kirjautumisia ja salasanoja ja Kaspersky Lab varmistaa kaikin kohtuullisin ja riittävin keinoin, ettei näitä tietoja käsitellä.

•	Käyttöjärjestelmän tapahtumat
Uudet haittaohjelmat voidaan tunnistaa yleensä vain niiden epäilyttävästä toiminnasta. Tämän vuoksi tuote analysoi tietoja laitteella käynnissä olevista prosesseista. Sen avulla voidaan tunnistaa ajoissa prosessit, jotka vaikuttavat haitallisilta, ja ehkäistä vahingolliset seuraukset, kuten käyttäjätietojen tuhoutuminen.

•	Epäilyttävät tiedostot ja tiedostot, joita tunkeilijat saattavat hyödyntää
Jos laitteessa havaitaan (toistaiseksi) tuntematon tiedosto, joka käyttäytyy epäilyttävästi, se voidaan lähettää oppivan konetekniikan analysoitavaksi automaattisesti ja harvinaisissa tapauksissa haittaohjelmien analysoijalle. Luokassa ”epäilyttävä” on lähinnä suoritettavia tiedostoja (.exe). Väärien hälytysten todennäköisyyden vähentämiseksi voidaan lähettää suoritettavia ja ei-suoritettavia ”valkoisia tiedostoja” tai niiden osia.

•	Wi-Fi-yhteystiedot
Näitä tietoja analysoimalla käyttäjiä voidaan varoittaa vaarallisista (ts. heikosti suojatuista) Wi-Fi-yhteyspisteistä, mikä auttaa ehkäisemään henkilötietojen sieppaamista.

•	Käyttäjän yhteystiedot
Sähköpostiosoitteiden avulla tunnistaudutaan Kaspersky Lab -verkkoportaaleissa (My Kaspersky, Kaspersky Company Account, Kaspersky Endpoint Security Cloud jne.), joissa käyttäjät voivat etähallita suojaustaan. Sähköpostiosoitteiden avulla lähetetään tietoturvaa koskevia viestejä (esim. tärkeitä hälytyksiä) Kaspersky Lab -tuotteiden käyttäjille. Lisäksi käyttäjä voi määrittää nimen (tai lempinimen), jolla häntä puhutellaan My Kaspersky -portaalissa ja sähköpostiviesteissä. Käyttäjä päättää, ilmoittaako yhteystietojaan.

•	Vedos- ja seurantatiedostot
Valitsemalla tuotteen asetuksista tietyn valintaruudun käyttäjä voi jakaa virheviestejä Kaspersky Lab -palvelimiin. Tietojen avulla voidaan (1) analysoida tuotteessa ilmenneitä virheitä ja muokata sitä analyysin perusteella, jotta se toimii jatkossa tehokkaammin, ja (2) vähentää käyttäjän järjestelmään kohdistuvia uhkia tutkittaessa käyttäjän tietokoneen tartuntaa.

•	Sähköpostiviestiesi sisältö
Jos käytät roskapostinestotoimintoa, voimme vastaanottaa ja analysoida sähköpostiviesteihin liittyvää tietoa, kuten niiden sisältöä ja lähettäjiä, jotta voimme suojella sinua roskapostilta ja petoksilta. Toiminnon tarkoitus on suojata sen käyttäjiä ei-toivotuilta sähköpostiviesteiltä ja roskapostilta. Roskapostinestotoiminto analysoi roskapostiksi ilmoittamiesi ja ohjelman virheellisesti roskapostiksi tunnistamien viestien sisältämiä tietoja.

•	Varastettua laitetta koskevat tiedot
Varkaudenesto-ominaisuus tarjoaa etäkäyttö- ja ohjaustoimintoja, joilla suojellaan matkapuhelimesi tietoja, jos se varastetaan. Lisäksi sen ansiosta voidaan vastaanottaa varastetun laitteesi sijaintitiedot. Varkaudeneston on tallennettava tietoja puhelimestasi ja sen luvallisista käyttäjistä, jotta nämä toiminnot toimivat.

•	Lastensuojeluominaisuuden tarvitsemat tiedot
Jos vanhempi tai huoltaja käyttää lastensuojeluominaisuutta, kuten Kaspersky Safe Kids, hän voi vastaanottaa tietoja lapsen laitteesta ja lapsen sijainnista. Lisäksi vanhempi tai huoltaja voi määrittää lapsilukon, joka estää tai sallii tiettyjen verkkosivustojen käytön tai sallii tai estää tiettyjen sovellusten suorittamisen lapsen laitteella. Kaspersky Lab ei kerää lasten tietoja, jotka eivät sisälly tällaiseen toimintoon.

•	Mobiililaitteen yksilöivä tunniste
Tämä laitteen tunniste luodaan käyttäjän laitteessa Android 8 -järjestelmässä tai uudemmassa käyttäen laitteen mainostunnusta. Me emme käsittele mainostunnusta salaamattomana tekstinä vaan; käsittelemme vain sen tarkistussummaa. Jos käyttäjä on palauttanut mainostunnuksen arvon, mobiililaitteen yksilöivän tunnisteen uusi arvo liittyy vanhaan arvoon, mikä on välttämätöntä laitteen palvelujen käytölle.

KASPERSKY LAB KÄSITTELEE HENKILÖTIETOJA VAIN TIETTYIHIN ENNALTA MÄÄRITELTYIHIN TARKOITUKSIIN, JOTKA OVAT SOVELLETTAVAN LAIN MUKAISIA JA JOTKA OVAT OLENNAISIA KASPERSKY LABIN LIIKETOIMINNAN KANNALTA.
•	Asiakkaiden kanssa solmittujen sopimusten täyttämisen ja tuotteiden ja palveluiden tarjoamisen varmistaminen.
•	Käyttäjän suojaaminen tunnetuilta tietoturvauhilta.
•	Käyttöoikeuden laillisuuden todentaminen.
•	Virustorjuntatietokantojen päivittäminen
•	Laitteiden, verkkojen ja tietojärjestelmien suojauksen tehostaminen, etenkin uuteen tietoon ja verkon tietoturvapoikkeamiin reagoimisen nopeuttaminen, ohjelmiston suojauskomponentin tehokkuuden parantaminen ja aiheettomien hälytysten ehkäiseminen.
•	Tuotteidemme ja palveluidemme käyttökokemuksen parantaminen, etenkin käyttöliittymien muuttaminen ja haluttujen aineistojen ja mainosten tarjoaminen markkinointitarkoituksessa.
•	Tuotteiden ja palveluiden teknisen tuen tarjoaminen asiakkaille ja tuotteiden ja palveluiden laadun parantaminen.
•	Nimettömiin tietoihin perustuvien tilastollisten tutkimusten ja muiden tutkimusten tekeminen.
Tietoa uhkista kyberavaruuden suojaamista varten
Uusia haittaohjelmien sukupolvia ilmaantuu jatkuvasti. Monet niistä voivat ohittaa nykyiset suojausratkaisut uusien kehittyneiden tekniikoiden avulla. Tässä alati muuttuvassa ympäristössä suojauksen tehokkuus määräytyy sen mukaan, kuinka tehokkaasti uhkien näkymiä voidaan analysoida tarkasti ja saadut tiedot kehittää käyttäjiämme hyödyttäviksi ratkaisuiksi. Tästä syystä suojausratkaisujen lähestymistavan on oltava pilvipohjainen niin, että siinä yhdistyvät mahdollisimman kattava uhkatietojen käsittely ja älykkäimmät tietojenkäsittelytekniikat.
Infrastruktuurimme on suunniteltu vastaanottamaan ja käsittelemään monimutkaisia kansainvälisiä kyberuhkien tietoja ja muuntamaan ne käyttökelpoisiksi tiedoiksi, joita tuotteemme hyödyntävät. Asiakkaat ovat yksi tärkeimmistä uhkia koskevien tietojen lähteistämme. Jakamalla tietojaan ja sallimalla niiden tallennuksen ja analysoinnin, jossa käytetään niin keinoälyä kuin asiantuntijoitakin, he auttavat meitä varmistamaan, että käyttäjät ympäri maailmaa ovat suojassa uusimpia kyberuhkia vastaan. Erityisesti KSN auttaa meitä reagoimaan nopeasti uusiin kyberuhkiin mahdollisimman tehokkaasti. Samalla se auttaa vähentämään vääriä osumia.
Infrastruktuuriimme antamiesi tietojen määrä riippuu käytettävästä tuotteesta, sen määrityksistä ja omista asetuksistasi.
Tämä lähestymistapa tarjoaa useita etuja niin käyttäjille kuin koko kyberavaruudellekin. Sen hyötyjä ovat esimerkiksi:
•	kehittyneiden ja aiemmin tuntemattomien haittaohjelmien havaitseminen
•	havaitsemisvirheiden vähentyminen (väärät osumat)
•	merkittävästi aiempaa nopeampi reagoiminen uusiin uhkiin.
Tietojen käsittelyn oikeusperusteet
Oikeusperusteemme vaihtelevat henkilötietojen käsittelytarkoituksen perusteella. Noudatamme seuraavia perusteita:
•	Sopimus – yleisen tietosuoja-asetuksen artiklan 6 (1) kohdan (b) mukaisesti on tilanteita, joissa meidän on käsiteltävä tiettyjä tietoja sopimuksen täyttämistä varten esimerkiksi silloin, kun käyttäjä hyväksyy käyttöoikeussopimuksen ohjelmiston käyttämistä varten.
•	Suostumus – yleisen tietosuoja-asetuksen artiklan 6 (1) kohdan (a) mukaisesti on tilanteita, joissa käyttäjä päättää lähettää meille tietoja liittyen KSN-tietosuojalauseketta, Markkinointia koskevaa lausuntoa, Roskapostin estoa koskevaa lauseketta, Lisälausuntoa, Kaspersky Managed Protection -palvelun edellyttämää tietojen käsittelyä koskevaa lausuntoa, Web Control -palvelun edellyttämää tietojen käsittelyä koskevaa lausuntoa (aiemmalta nimeltään Käytönvalvonnan edellyttämää tietojen käsittelyä koskeva lausunto), Call Filter -palvelun edellyttämää tietojen käsittelyä koskevaa lausuntoa, Protect a Friend -lausuntoa tai Teknisen tuen lausuntoa koskevaan tietojen käsittelyyn.
•	Lakisääteinen velvoite – yleisen tietosuoja-asetuksen artiklan 6 (1) kohdan (c) mukaisesti on tilanteita, joissa meidän on käsiteltävä tietoja lakisääteisten velvoitteidemme täyttämiseksi, esimerkiksi verotukseen liittyvistä syistä.
•	Perusteltu syy – yleisen tietosuoja-asetuksen artiklan 6 (1) kohdan (f) mukaisesti on tilanteita, joissa meillä on kyberturvallisuusalan yrityksenä tietojen käsittelyyn perusteltuja syitä, paitsi tapauksissa, joissa käyttäjän edut tai perusoikeudet tai -vapaudet ohittavat tällaiset perustelut. Tämä koskee esimerkiksi tapauksia, joissa henkilötietoja tallennetaan infrastruktuuriimme ja analysoidaan uusien ja mahdollisten kyberuhkien varalta keinoälyn avulla tai mahdollisesti asiantuntijoidemme ammattitaidon perusteella. Yleisen tietosuoja-asetuksen kohdan 49 mukaan yrityksellä on perusteltu syy käsitellä henkilötietoja tarvittavassa laajuudessa ja kohtuullisissa määrin verkkojen suojauksen ja tietoturvan varmistamista varten.
Tiettyjen paikallisten lakien nojalla sinulla voi olla henkilötietojasi koskevia oikeuksia, kuten oikeudet, jotka on kuvattu kohdassa Oikeutesi ja vaihtoehtosi. Jos haluat käyttää tällaista oikeutta, ota meihin yhteyttä: https://support.kaspersky.com/general/privacy.
TIETOJENKÄSITTELYN RAJOITUKSET
JOS ET ANNA TIETOJA, JOITA TUOTTEEN TAI OMINAISUUDEN TOIMIMINEN EDELLYTTÄÄ, ET EHKÄ VOI KÄYTTÄÄ TUOTETTA TAI OMINAISUUTTA. TÄLLAISET PAKOLLISET TIEDOT ILMOITETAAN LOPPUKÄYTTÄJÄN KÄYTTÖOIKEUSSOPIMUKSESSA. KASPERSKYN SUOJATUN VERKON SELOSTE TAI MARKKINOINTISELOSTE SISÄLTÄÄ LUETTELON TIEDOISTA, JOTKA KÄYTTÄJÄT VOIVAT ILMOITTAA MEILLE MILLOIN TAHANSA VALITSEMALLA VASTAAVAN VALINTARUUDUN TUOTEASETUKSISTA (LISÄKSI KÄYTTÄJÄT VOIVAT PERUUTTAA VALINNAN MILLOIN TAHANSA).
Tiedot, joita emme aio käsitellä
Kaspersky Lab ei koskaan käsittele tuotteidensa ja palveluidensa kautta ”arkaluontoisia” henkilökohtaisia tietoja, kuten uskontoa, poliittisia näkemyksiä, seksuaalista suuntautumista, terveystietoja eikä muita henkilötietojen erityisluokkia. Emme halua vastaanottaa sellaisia tietoja emmekä pyydä niitä sinulta.
Kaspersky Labin tuotteita asentavan ja niitä käyttävän henkilön on oltava täysi-ikäinen. Lapset voivat käyttää laitetta, jolle on asennettu Kaspersky Labin tuote, ainoastaan vanhempiensa tai huoltajansa luvalla. Lukuun ottamatta kohdan ”Lastensuojeluominaisuuden tarvitsemat tiedot” ehtoja emme aio käsitellä lasten henkilötietoja emmekä halua vastaanottaa lasten henkilötietoja.
Tietojen toimittaminen
Emme koskaan luovuta käyttäjien henkilötietoja tai anna niitä käytettäviksi valtion virastoille tai kolmansille osapuolille. Voimme paljastaa tietoja vain seuraavasti:
•	Kaspersky Lab -konsernin yhtiöiden kesken. Tietoja voidaan jakaa.
•	Palveluntarjoajat. Lisäksi voimme jakaa tietojasi toimittajille, jotka tarjoavat meille palveluita, mukaan lukien yritykset, jotka tarjoavat verkkoanalytiikkaa, tietojenkäsittelyä, mainontaa, sähköpostien jakelua, maksujen käsittelyä, tilausten täyttämistä ja muita palveluita.
Huomaathan, että jotkin tuotteistamme, kuten Kaspersky Secure Connection, käyttävät kolmansien osapuolten palveluja, joiden tietosuojakäytännöt poikkeavat Kaspersky Labin tietosuojakäytännöstä. Jos luovutat henkilötietoja tällaisille palveluille, tietojasi käsitellään niiden tietosuojaselosteiden mukaisesti. Vastaat siitä, että tutustut asianmukaisissa tietosuojaselosteissa kuvattuihin tietojenkäsittelysääntöihin ja -menetelmiin.
Tietojen käsittelypaikat
Käyttäjien Kaspersky Labille luovuttamia tietoja voidaan käsitellä seuraavissa maissa mukaan lukien Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuoliset maat:
EU:ssa tai ETAssa:
•	Saksa
•	Alankomaat
•	Ranska
•	Yhdistynyt kuningaskunta
•	Ruotsi
•	Italia
•	Espanja
•	Romania
EU:n tai ETAn ulkopuolella:
•	Sveitsi
•	Kanada
•	Singapore
•	Venäjä
•	Japani
•	Yhdysvallat
•	Meksiko
•	Kiina
•	Azerbaidžan
•	Brasilia
•	Argentiina
•	Israel
•	Yhdistyneet arabiemiirikunnat
•	Etelä-Korea
•	Australia
•	Valko-Venäjä
Niiden maiden luettelo, joissa käyttäjän toimittamia tietoja voidaan käsitellä, saattaa muuttua. Nykyinen maaluettelo on luettavissa Tietosuojakäytännön versiossa osoitteessa www.kaspersky.com/Products-and-Services-Privacy-Policy.
Yleisen liiketoimintakäytäntömme mukaisesti EU:ssa käyttäjiltä vastaanottamiamme tietoja käsitellään EU:ssa ja Venäjällä sijaitsevissa palvelimissa.
Henkilötietoja voidaan käsitellä paikoissa EU:n tai ETA:n ulkopuolella, joissa ei Euroopan komission mukaan ole riittävän hyvää tietosuojaa. Lisäksi niitä voi käsitellä meille tai palveluntarjoajillemme työskentelevä henkilöstö, joka toimii EU:n tai ETA:n ulkopuolella. Mikäli tiedot tietosuojan riittävyyttä koskevasta päätöksestä tai Euroopan komission hyväksymät asianmukaiset suojaustoimet puuttuvat, käyttäjään voi kohdistua riskejä, jos henkilötiedot siirretään EU:n tai ETA:n ulkopuolelle. 
Käytämme tietojenkäsittelyssä aina tiukimpia tietosuojastandardeja ja erilaisia oikeustoimia suojataksemme käyttäjien tietoja, taataksemme turvallisuuden ja luottamuksellisuuden ja varmistaaksemme käyttäjien oikeudet. Voit lukea lisää Euroopan komission päätöksistä koskien henkilötietosuojan riittävyyttä maissa, joissa Kaspersky Lab käsittelee tietoja, osoitteessa ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Oikeutesi ja vaihtoehtosi
Sinulla on tiettyjä oikeuksia, jotka koskevat henkilötietojasi. Lisäksi tarjoamme sinulle tiettyjä vaihtoehtoja liittyen siihen, mitä henkilötietoja ilmoitat meille, miten käytämme tietoja ja miten pidämme sinuun yhteyttä.
Useimmissa tapauksissa voit olla ilmoittamatta henkilötietoja meille, kun käytät Kaspersky Labin tuotteita, palveluita ja verkkosivustoja. Voit myös olla lähettämättä tietoa meille suoraan. Jos et ilmoita henkilötietoja pyydettäessä, et ehkä voi hyödyntää Kaspersky Labin tuotteita ja palveluja täysimääräisesti emmekä ehkä voi tarjota sinulle tietoa tuotteista, palveluista ja kampanjoista.
Voit milloin tahansa päättää olla vastaanottamatta aiemmin tilaamaasi markkinointiviestintää sähköpostitse napsauttamalla meiltä vastaanottamissasi markkinointisähköpostiviesteissä olevaa tilauksen peruutuslinkkiä.
Jos työnantajasi ilmoittaa henkilötietosi Kaspersky Labille, sinulla voi olla tiettyjä vaihtoehtoja liittyen tapaan, jolla Kaspersky Lab käyttää tai paljastaa tietoja. Saat lisätietoja vaihtoehdoistasi työnantajaltasi.
Siinä määrin kuin sovellettava laki sallii, voit perua suostumuksen, jonka olet antanut meille, tai vastustaa milloin tahansa laillisin perustein henkilötietojesi käsittelyä. Sovellamme valintojasi jatkossa. Tietyissä tilanteissa, jos peruutat suostumuksesi Kaspersky Labin suorittamaan henkilötietojesi käyttöön tai paljastukseen, et voi hyödyntää tiettyjä Kaspersky Labin tuotteita tai palveluita.
Sovellettava lain mukaisesti sinulla voi olla seuraavat oikeudet:
•	oikeus saada tieto siitä, että hallussamme on sinua koskevia henkilötietoja
•	oikeus pyytää ja saada henkilötietojasi koskevia tietoja
•	oikeus vastaanottaa kopioita meille toimittamistasi henkilötiedoistasi, myös koneellisesti luettavassa muodossa, ja pyytää niiden lähettämistä toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista
•	oikeus päivittää ja korjata henkilötiedoissasi olevia epätarkkuuksia
•	oikeus vastustaa henkilötietojesi käsittelyä
•	oikeus vaatia tietojen estämistä, anonymisointia tai poistamista tarpeen vaatimalla tavalla sekä
•	oikeus tehdä valitus valvontaviranomaiselle.
Paikallisen lain vaatimukset tai tekniset toimet voivat rajoittaa henkilötietojen käyttöoikeutta tietyissä tilanteissa, esimerkiksi jos tiedot on anonymisoitu siten, että ne eivät enää liity tunnistettuun tai tunnistettavaan luonnolliseen henkilöön. Jos haluat käyttää näitä oikeuksia, voit milloin tahansa ottaa suoraan meihin yhteyttä: https://support.kaspersky.com/general/privacy.
Jos emme kykene täyttämään odotuksiasi henkilötietojesi käsittelyssä tai haluat tehdä valituksen tietosuojakäytännöistämme, ilmoita siitä meille, jotta voimme korjata ongelman. Voit ottaa meihin yhteyden alla olevassa kohdassa ”Miten meihin saa yhteyden” annetuilla yhteystiedoilla. Ilmoita kaikki ongelmaa koskevat tiedot, jotta pyyntöön vastaaminen helpottuu. Pyrimme lukemaan ja vastaamaan kaikkiin valituksiin kohtuullisen ajan kuluessa.
Tietosuojaperiaatteet
Henkilötietojen käsittely Kaspersky Labilla perustuu seuraaviin periaatteisiin:
Suostumus ja valinta
•	Käyttäjälle esitetään mahdollisuus valita, lähettääkö tämä henkilötietojaan, lukuun ottamatta tilanteita, joissa käyttäjät eivät voi vapaasti evätä suostumusta tai joissa sovellettava laki erityisesti sallii henkilötietojen käsittelyn ilman luonnollisen henkilön suostumusta. Käyttäjän valinnan on oltava vapaaehtoinen ja spesifi ja perustuttava tietoon;
•	Ennen suostumuksen pyytämistä käyttäjille ilmoitetaan heidän oikeuksistaan oikeushenkilön osallistumisen ja käyttöperiaatteen mukaan;
•	Ennen suostumuksen pyytämistä käyttäjille ilmoitetaan tiedot avoimuus-, läpinäkyvyys- ja ilmoitusperiaatteen mukaan; ja
•	Käyttäjille selitetään suostumuksen myöntämisen tai myöntämättä jättämisen seuraukset.
Tarkoituksen laillisuus ja erittely
•	On varmistettava, että tarkoitukset ovat sovellettavan lain mukaisia ja perustuvat sallittavaan oikeudelliseen perustaan;
•	Tarkoitukset on ilmoitettava käyttäjille, ennen kuin tietoja käytetään ensimmäisen kerran uuteen tarkoitukseen;
•	Erittelyssä on käytettävä selkeää ja tilanteeseen sopivaa kieltä;
Tietojenkäsittelyn rajoitus
•	Henkilötietojen kerääminen on sallittua ainoastaan siinä laajuudessa kuin sovellettavassa laissa säädetään ja ainoastaan eriteltyihin tarkoituksiin.
•	Jos syytä henkilötietojen käsittelyyn ei enää ole, oikeudellinen vaatimus ei edellytä henkilötietojen säilyttämistä tai se on käytännöllistä, henkilötiedot poistetaan ja hävitetään tai anonymisoidaan.
Käytön, säilytyksen ja paljastuksen rajoitus
•	Henkilötietojen käyttöä, säilytystä ja paljastusta rajoitetaan siihen laajuuteen, joka on välttämätöntä spesifisiin, nimenomaisiin ja lainmukaisiin tarkoituksiin;
•	Henkilötietojen käyttöä rajoitetaan tarkoituksiin, jotka Kaspersky Lab on eritellyt ennen tietojen vastaanottamista, ellei sovellettava laki erikseen vaadi käyttöä muuhun tarkoitukseen;
•	Henkilötietoja säilytetään ainoastaan niin kauan kuin on tarpeen mainittuihin tarkoituksiin (esim. käyttöoikeutta varten tarvittuja henkilötietoja säilytetään Kaspersky Labin kanssa solmimasi asianmukaisen käyttöoikeussopimuksen voimassaoloajan, tavallisesti vähintään vuoden, ja mahdollisen uusintajakson ajan, tuotteen käyttöoikeussopimuksen ehtojen mukaisesti), minkä jälkeen ne tuhotaan tai anonymisoidaan turvallisesti;
•	Henkilötietoja säilytetään niin kauan kuin on tarpeen lakisääteisten velvoitteiden täyttämiseksi, lakien noudattamiseksi ja kiistojen ratkaisemiseksi, oikeudenkäynnit, oikeusmenettelyt ja tutkimukset mukaan lukien;
•	Henkilötietoja säilytetään niin kauan kuin on tarpeen perusteltujen syiden toteuttamista varten; ja
•	Henkilötiedot lukitaan (ts. arkistoidaan, varmistetaan ja poistetaan käsittelystä), kun ja niin kauan kuin mainittuja tarkoituksia ei enää ole mutta säilytys on tarpeen sovellettavien lakien noudattamista varten.
Tarkkuus ja laatu
•	On varmistettava, että käsiteltävät henkilötiedot ovat tarkkoja, täydellisiä, ajantasaisia (ellei vanhentuneita tietoja säilytetä laillisista syistä), riittäviä ja oleellisia käyttötarkoitukseensa;
•	On varmistettava niiden henkilötietojen luotettavuus, jotka on saatu muusta lähteestä kuin käyttäjiltä, ennen niiden käsittelyä;
•	On vahvistettava sopivin keinoin käyttäjän tekemien vaatimusten oikeellisuus ja pätevyys ennen henkilötietojen muuttamista (jotta varmistetaan muutosten asianmukainen luvallisuus), jos se on sopivaa;
•	On laadittava henkilötietojen käsittelykäytännöt, joiden avulla varmistetaan tarkkuus ja laatu; ja
•	On laadittava seurantamekanismit, joilla tarkistetaan henkilötietojen käsittelyn tarkkuus ja laatu säännöllisesti.
Avoimuus, läpinäkyvyys ja ilmoittaminen
•	Käyttäjille on annettava selkeää ja helposti saatavilla olevaa tietoa Kaspersky Labin käytännöistä;
•	On laadittava henkilötietojen käsittelyä koskevia menettelytapoja ja käytäntöjä;
•	Ilmoituksissa on mainittava, että henkilötietoja käsitellään, käsittelytarkoitus, tietosuojasidosryhmien tyypit, joille henkilötietoja saatetaan paljastaa, taho, joka määrittelee edellä mainitut seikat, ja tahon yhteystiedot;
•	On ilmoitettava vaihtoehdot ja keinot, joita Kaspersky Lab tarjoaa käyttäjille näiden tietojen käsittelyn rajoittamiseksi tai käyttämiseksi, korjaamiseksi ja poistamiseksi;
•	Käyttäjille on ilmoitettava, milloin henkilötietojen käsittelyä muutetaan merkittävästi.
Luonnollisen henkilön osallistuminen ja käyttö
•	Käyttäjille annetaan mahdollisuus ottaa meihin yhteys (kohdassa ”Miten meihin saa yhteyden” ilmoitettujen yhteystietojen avulla) ja tarkastella henkilötietojaan, jos heidän henkilöllisyytensä todennetaan ensin riittävän varmasti eikä sovellettava laki estä tällaista käyttöä;
•	Käyttäjille annetaan mahdollisuus (kohdassa ”Miten meihin saa yhteyden” ilmoitettujen yhteystietojen tai tuotteidemme ja palveluidemme käyttöliittymän avulla) kyseenalaistaa henkilötietojen tarkkuus ja täydellisyys ja pyytää niiden muuttamista, korjaamista tai poistamista, siten kuin on sopivaa ja mahdollista kyseisessä tapauksessa;
•	Henkilötietojen muutokset, korjaukset ja poistot ilmoitetaan henkilötietojen käsittelijöille ja kolmansille osapuolille, joille henkilötietoja on paljastettu, jos ne ovat tiedossa; ja
•	On laadittava toimintatapoja, joiden avulla käyttäjät voivat käyttää oikeuksiaan helposti, nopeasti ja tehokkaasti ilman kohtuutonta viivytystä tai kustannusta.
Tietosuoja: Miten suojelemme yksityisyyttäsi
Tietosuoja on Kaspersky Labin ydinliiketoimintaa. Kaikki ilmoittamasi tiedot ovat lähtökohtaisesti luottamuksellisia. Kaspersky Lab soveltaa sen vuoksi henkilötietojen suojaamiseksi aina teknisiä ja organisaation tietoturvatoimia, jotka ovat riittäviä ja asianmukaisia, ja ottaa huomioon henkilötietojen käsittelystä aiheutuvat konkreettiset riskit sekä ajantasaiset tietoturvastandardit ja -menettelytavat. Muun muassa sopivan suojaustason määrittämiseksi ja saavuttamiseksi Kaspersky Lab luokittelee henkilötietoja sisältäviä käsittelyjärjestelmiä ja toteuttaa suojaustoimia porrastetusti.
Lisäksi Kaspersky Lab ylläpitää fyysisiä, elektronisia ja toiminnallisia varotoimia, jotka suojaavat tietoja häviämiseltä, väärinkäytöltä, vahingoittumiselta, muuttamiselta ja luvattomalta käytöltä tai paljastamiselta. Muita tietosuojaohjelmamme keskeisiä ominaisuuksia ovat:
•	Tietosuojaosasto, joka suunnittele, toteuttaa ja tarjoaa yleiskatsauksen tietosuojaohjelmaamme;
•	Henkilötietouhkien määrittely käsittelyn aikana Kaspersky Labin käsittelyjärjestelmässä;
•	Asianmukaisten tietosuojatyökalujen soveltaminen;
•	Sovellettujen henkilötietosuojatoimenpiteiden tehokkuuden arviointi ennen käsittelyjärjestelmien käyttöönottoa;
•	Tarkistusten toteuttaminen erilaisten palveluiden tai verkkosivustojen käytön tunnistamiseksi, todentamiseksi ja valtuuttamiseksi;
•	Luvattomaan henkilötietojen käyttöön liittyvien faktojen selvittäminen ja vastatoimien käyttöönotto;
•	Muutettujen tai tuhottujen henkilötietojen palautus;
•	Kaspersky Labin käsittelyjärjestelmissä käsiteltyjen henkilötietojen käyttösääntöjen laatiminen ja näissä järjestelmissä suoritettujen henkilötietoja koskevien toimenpiteiden kirjaaminen;
•	Asiakkaidemme ja palvelimiemme välinen salaus (ja erinäisten datakeskustemme välillä);
•	Rajoitamme henkilötietojen käytön työntekijöillemme ja alihankkijoillemme, joiden on tiedettävä tiedot, jotta he voivat käsitellä niitä puolestamme, ja heitä sitovat tiukat sopimukselliset luottamuksellisuusvelvoitteet. Jos he eivät täytä velvoitteita, heille voi aiheutua kurinpidollisia seuraamuksia tai heidän sopimuksensa voidaan irtisanoa;
•	Järjestelmiemme infrastruktuuria valvotaan, jotta havaitaan haavoittuvuudet ja mahdolliset tunkeutumiset;
•	Valvontatoimenpiteet henkilötietosuojan varmistamiseksi;
•	Kaspersky Labin henkilöstölle tarjotaan olennaista koulutusta ja tietosuojakäytäntöjämme päivitetään jatkuvasti uusien riskien ja tekniikan kehityksen suhteen.
Miten meihin saa yhteyden
Jos sinulla on kysyttävää tai kommentoitavaa tästä Tietosuojakäytännöstä tai Kaspersky Labin tietosuojakäytännöistä tai jos haluat, että päivitämme tai poistamme meille antamiasi tietoja tai määrityksiä, siirry osoitteeseen https://www.kaspersky.com/global-privacy-policy tai ota yhteyttä direktiivin (EU) 2016/679 (yleinen tietosuoja-asetus, "GDPR") 13 (1) artiklan kohdan (a) ja 27 (1) artiklan mukaisesti Kaspersky Labin EU-edustajaan sähköpostitse tai puhelimitse: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90.

© 2019 AO Kaspersky Lab. Kaikki oikeudet pidätetään. Ohjelmisto ja sen mukana toimitettu dokumentaatio ovat tekijänoikeudella suojattuja ja tekijänoikeuslakien ja kansainvälisten tekijänoikeussopimusten sekä muiden immateriaaliomaisuuksien lakien ja sopimusten suojaamat.