Polityka prywatności Kaspersky Lab

KASPERSKY LAB – POLITYKA PRYWATNOŚCI DLA PRODUKTÓW I USŁUG

Wstęp

Firma AO Kaspersky Lab z siedzibą pod adresem bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation oraz wszystkie spółki będące częścią Grupy „Kaspersky Lab” szanują prywatność osób. Nasz przedstawiciel ds. ochrony danych w UE to: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, [email protected], +49 (0) 841 98 18 90, zgodnie z art. 27 (1) rozporządzenia (UE) 2016/679 (Ogólne rozporządzenie o ochronie danych osobowych, „RODO”). Można także skontaktować się z naszym inspektorem ochrony danych w UE oraz w innych krajach, na podstawie punktu (b) art. 13 (1) i art. 37 (1) RODO, pod adresem [email protected].

Niniejsza Polityka prywatności dla produktów i usług (Polityka prywatności) opisuje sposób, w jaki firma Kaspersky Lab wykorzystuje informacje przekazywane przez Użytkowników podczas użytkowania produktów i usług firmy Kaspersky Lab oraz podejmowane przez Użytkownika decyzje dotyczące wykorzystywania informacji przez firmę Kaspersky Lab. Firma Kaspersky Lab opisuje również środki i działania podejmowane przez nią w celu ochrony informacji oraz sposób kontaktu z firmą Kaspersky Lab w sprawie podejmowanych przez nią działań w zakresie prywatności.

W związku z określonymi produktami i usługami oferowanymi przez firmę Kaspersky Lab, Użytkownik otrzymuje umowy, warunki korzystania oraz oświadczenia, które uzupełniają niniejszą politykę postępowania z danymi.

Niniejsza polityka podlega zmianie w wyniku zmian przepisów prawa, wymagań organów władzy oraz w celu odzwierciedlenia zmian w praktykach firmy Kaspersky Lab w zakresie przetwarzania danych osobowych. Zmieniona polityka zostanie opublikowana na naszej stronie internetowej i wejdzie w życie z chwilą publikacji. Z obowiązującą obecnie polityką można zapoznać się w dowolnej chwili na stronie: https://www.kaspersky.com/products-and-services-privacy-policy.

Niniejsza wersja polityki wchodzi w życie z dniem środa, środa, 10 czerwca 2020 roku

Źródła informacji

Firma Kaspersky Lab ma prawo pozyskiwać informacje o użytkowniku z różnych źródeł, a mianowicie:

z produktów i usług;
w wyniku zarejestrowania przez użytkownika produktów i usług firmy Kaspersky Lab;
w odpowiedzi na wiadomość otrzymaną od działu pomocy technicznej i na inne wiadomości, w celu zapewnienia wymaganego działania produktów i usług;
ze stron internetowych firmy Kaspersky Lab;
w odpowiedzi na wiadomości marketingowe i inne;
w wyniku korzystania z oferty, uczestnictwa w programie lub promocji.

Jeśli użytkownik przekazuje firmie Kaspersky Lab jakiekolwiek informacje lub materiały dotyczące innej osoby fizycznej, użytkownik powinien upewnić się, że takie udostępnianie i dalsze wykorzystanie danych przez firmę Kaspersky Lab, odpowiednio opisane przez firmę Kaspersky Lab, jest zgodne z obowiązującymi przepisami prawa; dlatego, na przykład, użytkownik powinien odpowiednio poinformować taką osobę fizyczną o przetwarzaniu jej danych osobowych i powinien uzyskać jej zgodę, wymaganą zgodnie z obowiązującymi przepisami prawa.

Użytkownik może również zezwolić stronom trzecim na ujawnianie firmie Kaspersky Lab informacji o użytkowniku otrzymanych przez takie strony trzecie.

Informacje przekazywane przez użytkowników i sposób przetwarzania takich informacji przez firmę Kaspersky Lab

Przetwarzanie danych osobowych przez firmę Kaspersky Lab ma zawsze miejsce w sposób zgodny z prawem i rzetelny.

Użytkownik będzie zawsze wiedział, jakiego rodzaju informacje przekazuje firmie Kaspersky Lab jeszcze przed rozpoczęciem użytkowania produktów i usług. Rodzaj przekazywanych przez Użytkownika danych uzależniony jest od użytkowanych przez niego usług, produktów i funkcji. Więcej informacji o danych przekazywanych przez Użytkownika można znaleźć w Umowie licencyjnej Użytkownika końcowego, Oświadczeniu Kaspersky Security Network i w innej dokumentacji dotyczącej produktów i usług użytkowanych przez Użytkownika, a w szczególności:

DLA UŻYTKOWNIKÓW DOMOWYCH (B2C):

CZĘŚĆ „B” EULA OPISUJĄCA DANE, KTÓRE MUSZĄ BYĆ PRZETWARZANE W CELU WYKONANIA OBOWIĄZKÓW OKREŚLONYCH W UMOWIE;
OŚWIADCZENIE O USŁUDZE KASPERSKY SECURITY NETWORK ZAWIERAJĄCE OPIS DANYCH, KTÓRYCH PRZETWARZANIE MOŻE USPRAWNIĆ DZIAŁANIE PRODUKTÓW I USŁUG ZWIĄZANYCH Z SYTUACJAMI ZAGROŻENIA BEZPIECZEŃSTWA DANYCH;
OŚWIADCZENIE MARKETINGOWE ZAWIERAJĄCE OPIS DANYCH, KTÓRYCH PRZETWARZANIE MOŻE USPRAWNIĆ DZIAŁANIE PRODUKTÓW ORAZ UMOŻLIWI OCENĘ ZADOWOLENIA KLIENTÓW W KWESTII KORZYSTANIA Z PRODUKTU;
ODDZIELNE OŚWIADCZENIA DOTYCZĄCE SZCZEGÓLNYCH FUNKCJI PRODUKTU, KTÓRE OPISUJĄ PRZETWARZANIE DANYCH W TRAKCIE KORZYSTANIA Z TYCH FUNKCJI, NA PRZYKŁAD OŚWIADCZENIE DOTYCZĄCE FUNKCJI ANTYSPAMU, OŚWIADCZENIE O ZAKUPIE, OŚWIADCZENIE DOTYCZĄCE KORZYSTANIA Z PORTALU INTERNETOWEGO I OŚWIADCZENIE O POMOCY TECHNICZNEJ. UŻYTKOWNIK MOŻE ZAPOZNAĆ SIĘ Z TAKIMI OŚWIADCZENIAMI W TRAKCIE WŁĄCZANIA FUNKCJI W PRODUKCIE.

DLA UŻYTKOWNIKÓW BIZNESOWYCH (B2B):

CZĘŚĆ „WARUNKI PRZETWARZANIA DANYCH” EULA OPISUJĄCA DANE, KTÓRE MUSZĄ BYĆ PRZETWARZANE W CELU WYKONANIA OBOWIĄZKÓW OKREŚLONYCH W UMOWIE;
OŚWIADCZENIE O USŁUDZE KASPERSKY SECURITY NETWORK ZAWIERAJĄCE OPIS DANYCH, KTÓRYCH PRZETWARZANIE MOŻE USPRAWNIĆ DZIAŁANIE PRODUKTÓW I USŁUG W ZWIĄZANYCH Z SYTUACJAMI ZAGROŻENIA BEZPIECZEŃSTWA DANYCH. W PRZYPADKU NIEKTÓRYCH PRODUKTÓW, ADMINISTRATOR DZIAŁU IT LUB JAKIKOLWIEK INNY PRACOWNIK ODPOWIEDZIALNY ZA KONFIGURACJĘ PRODUKTU, MOŻE WYBRAĆ WOLUMEN Z DANYMI, KTÓRE MAJĄ BYĆ PRZETWARZANE;
ODDZIELNE OŚWIADCZENIA DOTYCZĄCE SZCZEGÓLNYCH FUNKCJI PRODUKTU, KTÓRE OPISUJĄ PRZETWARZANIE DANYCH W TRAKCIE KORZYSTANIA Z TYCH FUNKCJI, NA PRZYKŁAD OŚWIADCZENIE MARKETINGOWE, OŚWIADCZENIE ANTYSPAMOWE, OŚWIADCZENIE UZUPEŁNIAJĄCE, OŚWIADCZENIE DOTYCZĄCE PRZETWARZANIA DANYCH DLA USŁUGI KASPERSKY MANAGED PROTECTION, OŚWIADCZENIE OCHRONY WWW I OŚWIADCZENIE O POMOCY TECHNICZNEJ. UŻYTKOWNIK MOŻE ZAPOZNAĆ SIĘ Z TAKIMI OŚWIADCZENIAMI W TRAKCIE WŁĄCZANIA FUNKCJI W PRODUKCIE.

Rodzaj danych otrzymanych do przetwarzania uzależniony jest od produktu lub usługi. Zaleca się, aby użytkownicy uważnie przeczytali umowy i powiązane z nimi oświadczenia, na które wyrażają zgodę podczas instalacji lub użytkowania oprogramowania lub usługi.

Niektóre dane nie są danymi osobowymi, zgodnie z przepisami prawa obowiązującymi w niektórych krajach. Bez względu na rodzaj danych i terytorium, an którym dane otrzymano i przetworzono, firma Kaspersky Lab stosuje najwyższe standardy ochrony danych i stosuje różnorodne prawne, organizacyjne i techniczne środki, w celu ochrony danych użytkownika, zagwarantowania bezpieczeństwa i poufności, jak również zabezpieczenia praw użytkowników gwarantowanych odpowiednimi przepisami prawa.

Rodzaj danych zależy od produktów i usług, które użytkuje Użytkownik i dane takie mogą obejmować jak następuje:

Informacje o licencji/subskrypcji

Są one przetwarzane w celu zidentyfikowania uprawnionych użytkowników. Dane te są konieczne do utrzymania komunikacji pomiędzy produktem i usługami firmy Kaspersky Lab – wysyłania i odbierania baz danych i aktualizacji produktów, itd.

Informacje o produktach

Analizowane są również dane o działaniu produktu i jego interakcji z użytkownikiem. Na przykład ile czasu zajmuje skanowanie w poszukiwaniu zagrożeń? Które funkcje są używane najczęściej? Odpowiedzi na te i inne pytania pomagają twórcom oprogramowania ulepszać produkty, czyniąc je szybszymi w działaniu i łatwiejszymi w użyciu.

Dane o urządzeniach

Takie dane, jak rodzaj urządzenia, system operacyjny, itd., mogą być wymagane, aby użytkownik nie musiał kupować nowej licencji dla produktu zapewniającego bezpieczeństwo po ponownej instalacji systemu operacyjnego. Informacje takie pomagają również firmie Kaspersky Lab w analizowaniu zagrożeń cyfrowych, ponieważ pokazują one jaka liczba urządzeń jest narażona na określone zagrożenie.

Wykryte zagrożenia

Jeśli zagrożenie (nowe lub znane) zostanie wykryte na urządzeniu, informacje o takim zagrożeniu są wysyłane do firmy Kaspersky Lab. Pozwala to firmie Kaspersky Lab analizować zagrożenia, ich źródła, mechanizmy infekcji, itd., dzięki czemu każdy użytkownik uzyskuje lepszą ochronę.

Informacje o zainstalowanych aplikacjach

Te informacje pomagają w tworzeniu list nieszkodliwych aplikacji i zapobiegają błędnemu identyfikowaniu takich aplikacji jako zagrożenie przez produkty zapewniające bezpieczeństwo. Dane te są również wykorzystywane do aktualizacji i rozszerzania kategorii programu o takie funkcje, jak Kontrola rodzicielska i Kontrola aplikacji uruchamianych przy starcie systemu. Ponadto informacje te pomagają firmie Kaspersky Lab w oferowaniu użytkownikom rozwiązań w zakresie bezpieczeństwa jak najlepiej dopasowanych do ich potrzeb.

Adresy URL odwiedzonych stron

Adresy URL mogą zostać wysłane do sprawdzenia, czy nie kierują do szkodliwych stron. Te informacje również pomagają w tworzeniu list nieszkodliwych stron internetowych i zapobiegają błędnemu identyfikowaniu takich stron jako niebezpiecznych przez produkty zapewniające bezpieczeństwo. Dane te są również wykorzystywane do aktualizacji i rozszerzania kategorii stron internetowych o takie rozwiązania, jak Kaspersky Safe Kids, i dają lepszą ochronę transakcji finansowych w takich produktach, jak Kaspersky Fraud Prevention. Ponadto informacje te pomagają firmie Kaspersky Lab w oferowaniu użytkownikom rozwiązań w zakresie bezpieczeństwa jak najlepiej dopasowanych do ich potrzeb. Informacje dotyczące loginów i haseł, jeśli znajdują się w pierwotnym żądaniu przesłanym z przeglądarki użytkownika, są usuwane z adresów URL odwiedzonych stron (fragment do nazwy hosta lub adresu IP). W żadnym wypadku gromadzenie loginów i haseł użytkowników nie jest celem firmy Kaspersky Lab. Firma podejmie wszelkie rozsądne środki, by unikać przetwarzania takich danych.

Zdarzenia w systemie operacyjnym

Nowe szkodliwe oprogramowanie można często zidentyfikować tylko przez jego podejrzane zachowanie. Dlatego produkt analizuje dane dotyczące procesów uruchomionych na urządzeniu. Umożliwia to wczesną identyfikację procesów wskazujących na złośliwe działanie i zapobieżenie ich szkodliwym skutkom, takim jak zniszczenie danych użytkownika.

Podejrzane pliki oraz pliki, które mogły zostać wykorzystane przez intruzów

Jeśli jakikolwiek nieznany (jak dotąd) plik przejawiający podejrzaną aktywność zostanie wykryty na urządzeniu, może zostać automatycznie wysłany do dogłębniejszej analizy przeprowadzonej na bazie technologii uczenia maszynowego, a w rzadkich przypadkach, do analityka ds. szkodliwego oprogramowania. Kategoria „podejrzane” zawiera głównie pliki wykonywalne (.exe). W celu zmniejszenia prawdopodobieństwa błędnego identyfikowania takich plików jako zagrożenia mogą być wysyłane nieszkodliwe pliki wykonywalne i inne pliki lub ich fragmenty.

Dane o połączeniu bezprzewodowym Wi-Fi

Informacje te są analizowane w celu ostrzegania użytkowników o niezabezpieczonych (tj. słabo chronionych) punktach dostępowych Wi-Fi, co pomaga zapobiegać nieuprawnionemu przejęciu danych osobowych.

Dane kontaktowe użytkownika

Adresy e-mail są wykorzystywane do autoryzacji w portalach internetowych firmy Kaspersky Lab (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud, itd.), co pozwala użytkownikom zdalnie zarządzać ich ochroną. Adresy e-mail są wykorzystywane do wysyłania wiadomości dotyczących bezpieczeństwa (np. zawierających istotne ostrzeżenia) użytkownikom produktów firmy Kaspersky Lab. Użytkownicy mogą również określić nazwy (lub pseudonimy), których chcieliby, aby używano przy zwracaniu się do nich w portalu My Kaspersky i w wiadomościach e-mail. Informacje kontaktowe są przekazywane przez użytkowników według ich uznania.

Pliki zrzutu pamięci i pliki śledzenia

Po zaznaczeniu specjalnego okna wyboru w ustawieniach produktu, użytkownicy mogą również udostępniać raporty błędów na serwerach Kaspersky Lab. Informacje te pomagają (1) podczas analizy błędów, które wystąpiły w produkcie, oraz w jego odpowiedniej modyfikacji, tak aby funkcjonował skuteczniej, a także (2) w badaniu infekcji komputera użytkownika, aby zminimalizować zagrożenia dla systemu użytkownika.

Wiadomości e-mail

Podczas korzystania z funkcji anti-spam firma Kaspersky Lab skanuje wiadomości e-mail i wykorzystuje informacje o nich w celu ochrony przed spamem i oszustwami. Gdy użytkownik wskaże firmie Kaspersky, że wiadomość e-mail jest spamem lub została błędnie zidentyfikowana przez oprogramowanie jako spam, pomoże nam to przeanalizować wiadomość i zapewnić użytkownikom lepszą jakość ochrony.

Dane o skradzionym urządzeniu

Funkcja Anti-Theft zapewnia pewien zdalny dostęp i kontrolę, których celem jest ochrona danych na urządzeniu mobilnym użytkownika, w przypadku kradzieży, jak również pozwala użytkownikowi otrzymywać informacje o lokalizacji skradzionego urządzenia. Funkcja Anti-Theft musi przechowywać dane o telefonie użytkownika oraz listę zaakceptowanych użytkowników, dla których funkcja ta działa.

Dane dla funkcji ochrony rodzicielskiej

Jeśli rodzic lub opiekun odpowiedzialny za dziecko chcą korzystać z funkcji ochrony rodzicielskiej, takiej jak Kaspersky Safe Kids, mogą oni otrzymywać informacje o urządzeniu dziecka oraz informacje o lokalizacji dziecka. Ponadto rodzic lub opiekun odpowiedzialny za dziecko mogą skonfigurować parametry tak, aby blokować dostęp do określonych stron internetowych i/lub zezwalać lub zabraniać uruchamiania określonych aplikacji na urządzeniu dziecka. Firma Kaspersky Lab nie gromadzi danych osobowych dzieci poza zakresem takiej funkcji.

Unikalny identyfikator urządzenia mobilnego

Taki identyfikator urządzenia zostaje wygenerowany na urządzeniu użytkownika z system Android w wersji 8 lub nowszej przy wykorzystaniu identyfikatora wyświetlania reklam urządzenia. Identyfikator wyświetlania reklam nie jest przetwarzany w postaci zwykłego tekstu; przetwarzana jest wyłącznie jego suma kontrolna. Jeśli użytkownik zresetuje wartość identyfikatora wyświetlania reklam, nowa wartość unikalnego identyfikatora urządzenia mobilnego zostanie powiązana ze starą wartością. Jest to konieczne do prawidłowej obsługi urządzenia w ramach usług.

FIRMA KASPERSKY LAB BĘDZIE PRZETWARZAĆ DANE OSOBOWE TYLKO W OKREŚLONYCH Z GÓRY CELACH, KTÓRE SĄ ZGODNE Z OBOWIĄZUJĄCYMI PRZEPISAMI PRAWA I ISTOTNE DLA DZIAŁALNOŚCI FIRMY KASPERSKY LAB.

W celu zapewnienia realizacji umowy z użytkownikami oraz wymaganego funkcjonowania produktów i usług świadczonych klientom.
W celu ochrony użytkownika przed znanymi zagrożeniami w zakresie bezpieczeństwa informacji.
W celu zweryfikowania legalności licencji.
W celu aktualizowania antywirusowych baz danych.
W celu zwiększenia skuteczności ochrony urządzeń, sieci i systemów informatycznych, w szczególności w celu zapewnienia szybszego reagowania na nowe informacje oraz zagrożenia dla bezpieczeństwa sieci, w celu zwiększenia skuteczności działania elementu chroniącego oprogramowania, w celu zmniejszenia prawdopodobieństwa identyfikowania nieszkodliwych plików jako zagrożeń.
W celu poprawy interakcji i korzystania przez użytkownika z produktów i usług Kaspersky Lab, w szczególności zmiany interfejsów i zapewnienia preferowanej treści i reklam, w związku z realizacją celu marketingowego.
W celu zapewnienia pomocy technicznej dla produktów i usług świadczonych dla klientów oraz poprawy jakości produktów i usług.
W celu przeprowadzania badań statystycznych i innych w oparciu o anonimowe dane.

Analityka threat intelligence na potrzeby ochrony cyberprzestrzeni

Nowe generacje szkodliwego oprogramowania pojawiają się nieustannie. Wiele z nich wykorzystuje wyrafinowane techniki w celu ominięcia istniejących zabezpieczeń. W tym stale zmieniającym się środowisku skuteczność ochrony zależy bezpośrednio od możliwości przeprowadzenia dokładnej analizy całego spektrum zagrożeń oraz przetworzenia zgromadzonych danych do przydatnej postaci. W tym celu systemy bezpieczeństwa muszą wykorzystywać technologie chmurowe, które stanowią połączenie jak najszerszej analizy danych o zagrożeniach z najbardziej zaawansowanymi technologiami przetwarzania danych.

Nasza infrastruktura została zaprojektowana tak, aby odbierała i przetwarzała złożone dane o globalnych zagrożeniach oraz aby przekształcała je w przydatne informacje, które będą mogły wykorzystać nasze produkty. Głównym źródłem informacji o zagrożeniach są użytkownicy naszego oprogramowania. Udostępniając nam swoje dane i pozwalając nam na ich przechowywanie i analizę przeprowadzaną przez sztuczną inteligencję oraz ekspertów, pomagają nam oni w zapewnieniu użytkownikom na całym świecie ochrony przed najnowszymi zagrożeniami. W szczególności sieć KSN pomaga nam szybko reagować na pojawiające się zagrożenia cybernetyczne, zapewniając najwyższą możliwą skuteczność ochrony i pomagając zmniejszyć liczbę nieszkodliwych plików identyfikowanych jako zagrożenia.

Ilość danych udostępnianych naszej infrastrukturze zależy od używanego produktu, jego konfiguracji i preferencji użytkownika.

Takie podejście oferuje liczne korzyści dla użytkowników i przestrzeni cybernetycznej jako całości, w tym:

Detekcję zaawansowanego i wcześniej nieznanego złośliwego oprogramowania;
Zmniejszenie liczby nieszkodliwych plików identyfikowanych jako zagrożenia;
Znaczące zmniejszenie czasu reakcji na nowe zagrożenia.

Podstawy prawne przetwarzania danych

Podstawy prawne, które stosujemy, zależą od celu przetwarzania danych osobowych, jakim może być:

Umowa – zgodnie z literą (b) artykułu 6 (1) RODO w przypadkach, gdy musimy przetwarzać pewne dane niezbędne do wykonania umowy, na przykład gdy użytkownik akceptuje umowę EULA dotyczącą korzystania z oprogramowania;
Zgoda – zgodnie z literą (a) artykułu 6 (1) RODO w przypadkach, gdy użytkownik zdecyduje się przesłać nam dane dotyczące Oświadczenia KSN, Oświadczenia marketingowego, Oświadczenia antyspamowego, Oświadczenia uzupełniającego, Oświadczenia dotyczącego przetwarzania danych dla Kaspersky Managed Protection, Oświadczenia dotyczącego przetwarzania danych dla Kontroli internetowej (wcześniej nazywane Oświadczeniem dotyczącym przetwarzania danych na potrzeby modułu Kontrola rodzicielska), Oświadczenia dotyczącego przetwarzania danych dla Filtra połączeń, Oświadczenia o uczestnictwie w Programie partnerskim lub Oświadczenia dotyczącego Umowy o zapewnieniu pomocy technicznej;
Zobowiązania prawne – zgodnie z literą (c) artykułu 6 (1) RODO w przypadkach, gdy musimy przetwarzać dane w celu spełnienia wymogów prawnych, na przykład dla celów podatkowych;
Uzasadniony interes – zgodnie z literą (f) artykułu 6 (1) RODO w przypadkach, w których mamy uzasadniony interes jako firma zajmująca się bezpieczeństwem cybernetycznym, z wyłączeniem przypadków, gdy taki interes jest podrzędny w stosunku do interesów lub podstawowych praw i wolności użytkownika. W takich przypadkach, gdzie, na przykład, dane osobowe są przechowywane w naszej infrastrukturze i analizowane pod kątem niedawnych i potencjalnych zagrożeń cybernetycznych za pomocą sztucznej inteligencji i/lub przez naszych specjalistów. Motyw 49 RODO potwierdza, że uzasadnionym interesem firmy jest przetwarzanie danych osobowych w zakresie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa sieci i informacji.

Zgodnie z niektórymi lokalnymi przepisami prawa użytkownik może mieć dodatkowe prawa związane ze swoimi danymi osobowymi, takie jak te opisane w sekcji Prawa i opcje użytkownika. Chęć skorzystania z nich można zgłosić, kontaktując się z nami za pośrednictwem strony internetowej https://support.kaspersky.com/general/privacy.

OGRANICZENIE LUB ZAKAZ PRZETWARZANIA DANYCH

JEŚLI UŻYTKOWNIK POSTANOWI NIE UJAWNIAĆ DANYCH NIEZBĘDNYCH DO FUNKCJONOWANIA PRODUKTU LUB FUNKCJI, MOŻE ON NIE MÓC UŻYTKOWAĆ TAKIEGO PRODUKTU LUB FUNKCJI. TAKIE DANE, KTÓRYCH PRZEKAZANIE JEST OBOWIĄZKOWE, SĄ WYSZCZEGÓLNIONE W UMOWIE LICENCYJNEJ UŻYTKOWNIKA KOŃCOWEGO. OŚWIADCZENIE KASPERSKY SECURITY NETWORK LUB OŚWIADCZENIE MARKETINGOWE ZAWIERAJĄ LISTĘ DANYCH, KTÓRE UŻYTKOWNICY MOGĄ W KAŻDEJ CHWILI POSTANOWIĆ PRZEKAZYWAĆ FIRMIE KASPERSKY LAB POPRZEZ ZAZNACZENIE ODPOWIEDNIEGO OKNA WYBORU W USTAWIENIACH PRODUKTU (UŻYTKOWNICY MOGĄ RÓWNIEŻ W KAŻDEJ CHWILI COFNĄĆ TAKĄ DECYZJĘ).

Dane nieprzetwarzane przez firmę Kaspersky Lab

W swoich produktach i usługach firma Kaspersky Lab nigdy nie przetwarza „wrażliwych” danych osobowych, takich jak wyznanie, poglądy polityczne, preferencje seksualne, czy stan zdrowia, ani innych specjalnych kategorii danych osobowych. Firma Kaspersky Lab nie chce otrzymywać żadnych tego rodzaju danych i nie będzie wymagać od użytkownika ich przekazania.

Produkty firmy Kaspersky Lab muszą być instalowane i użytkowane przez osobę dorosłą. Dzieci mogą używać urządzeń, na których zainstalowany został produkt firmy Kaspersky Lab, tylko za zgodą ich rodzica lub opiekuna odpowiedzialnego za dziecko. Za wyjątkiem „Danych do funkcji ochrony rodzicielskiej”, firma Kaspersky Lab nie zamierza przetwarzać danych osobowych dzieci, ani nie chce otrzymywać takich danych osobowych dzieci.

Udostępnianie informacji

Firma Kaspersky Lab nigdy nie ujawnia danych osobowych użytkowników, ani nie zezwala na dostęp do nich, organizacjom państwowym ani stronom trzecim. Firma Kaspersky Lab może ujawniać dane tylko w następujący sposób:

W ramach grupy kapitałowej Kaspersky Lab. Dane mogą być udostępniane.
Usługodawcy. Firma Kaspersky Lab może również udostępniać informacje użytkowników jej usługodawcom, w tym firmom świadczącym usługi analityczne, w zakresie przetwarzania danych, reklamy, dystrybucji poczty elektronicznej, przetwarzania płatności, realizacji zleceń oraz inne usługi.

Należy pamiętać, że niektóre z produktów firmy Kaspersky Lab, na przykład Kaspersky Secure Connection, wykorzystują usługi stron trzecich, których działania w zakresie prywatności różnią się od działań firmy Kaspersky Lab. Do wszelkich danych osobowych przekazywanych do takich usług mają zastosowanie oświadczenia o prywatności obowiązujące u takich stron trzecich. Na użytkowniku spoczywa obowiązek zapoznania się z zasadami i procedurami dotyczącymi przetwarzania danych opisanymi w odpowiednich oświadczeniach o prywatności.

Miejsce przetwarzania danych

Dane osobowe przekazywane przez użytkowników firmie Kaspersky Lab mogą być przetwarzane w następujących krajach, w tym w krajach poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG):

W ramach UE lub EOG:

Niemcy
Holandia
Francja
Wielka Brytania
Szwecja
Włochy
Hiszpania
Rumunia

Poza UE lub EOG:

Szwajcaria
Kanada
Singapur
Rosja
Japonia
USA
Meksyk
Chiny
Azerbejdżan
Brazylia
Argentyna
Izrael
Zjednoczone Emiraty Arabskie
Korea Południowa
Australia
Białoruś

Lista krajów, w których dane użytkownika mogą być przetwarzane, może ulec zmianie. Bieżąca lista takich krajów jest dostępna na stronie Polityki prywatności: https://www.kaspersky.com/products-and-services-privacy-policy.

Zgodnie z ogólnymi praktykami biznesowymi firmy Kaspersky Lab, dane osobowe otrzymane od użytkowników w UE są przetwarzane na serwerach w UE i Rosji.

Dane osobowe mogą być przetwarzane w miejscach poza UE lub EOG, z których niektóre nie zostały określone przez Komisję Europejską jako dysponujące odpowiednim poziomem ochrony danych. Mogą one być również przetwarzane przez pracowników zatrudnionych poza UE lub EOG, którzy wykonują obowiązki na rzecz firmy Kaspersky Lab lub na rzecz któregokolwiek z jej dostawców lub usługodawców. W przypadku braku decyzji Komisji Europejskiej stwierdzających odpowiedni poziom ochrony danych, mogą zaistnieć zagrożenia dla użytkownika, jeśli dane osobowe są przekazywane poza UE lub EOG.

W każdym przypadku, gdy firma Kaspersky Lab przetwarza dane, stosuje najwyższe standardy ochrony danych i szereg środków prawnych, w celu ochrony danych użytkowników, zagwarantowania bezpieczeństwa i poufności oraz ochrony praw użytkowników. Aby dowiedzieć się więcej o decyzjach Komisji Europejskiej dotyczących adekwatności ochrony danych osobowych w krajach, w których firma Kaspersky Lab przetwarza dane, odwiedź stronę: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Prawa i opcje użytkownika

Użytkownicy dysponują określonymi prawami w odniesieniu do ich danych osobowych. Firma Kaspersky Lab oferuje również swoim użytkownikom określone opcje dotyczące rodzaju przekazywanych przez użytkownika danych, sposobu przetwarzania takich danych przez firmę Kaspersky Lab oraz sposobu komunikacji firmy Kaspersky Lab z użytkownikiem.

W większości przypadków użytkownik może zdecydować o nieujawnianiu danych osobowych firmie Kaspersky Lab podczas korzystania z jej produktów, usług i stron internetowych. Użytkownik może również zdecydować o nieprzekazywaniu informacji bezpośrednio firmie Kaspersky Lab. Jednak jeśli Użytkownik nie będzie przekazywał danych osobowych tam, gdzie są one wymagane, może nie być w stanie w pełni korzystać z gamy produktów i usług firmy Kaspersky Lab, a firma Kaspersky Lab może nie być w stanie przekazywać mu informacji o produktach, usługach i promocjach.

Użytkownik, który uprzednio zasubskrybował wiadomości marketingowe przesyłane poczta elektroniczną, może w każdej chwili zadecydować o tym, że nie chce ich już otrzymywać, klikając odnośnik do rezygnacji z otrzymywania wiadomości marketingowych od firmy Kaspersky Lab.

Jeśli pracodawca użytkownika przekazuje dane osobowe użytkownika firmie Kaspersky Lab, użytkownik może mieć określone możliwości wyboru opcji wykorzystania i ujawniania informacji przez firmę Kaspersky Lab. Użytkownik powinien skontaktować się ze swoim pracodawcą, jeśli chce się dowiedzieć, jakie są to możliwości i aby skorzystać z nich.

W zakresie dopuszczalnym przepisami prawa, użytkownik może wycofać każdą zgodę przekazaną firmie Kaspersky Lab, lub wyrazić uzasadniony sprzeciw wobec przetwarzania swoich danych osobowych. W wyżej określonym momencie firma Kaspersky Lab zastosuje preferencje użytkownika. W pewnych okolicznościach wycofanie zgody użytkownika na wykorzystanie i ujawnianie przez firmę Kaspersky Lab danych osobowych użytkownika będzie oznaczać, że użytkownik nie będzie mógł korzystać z określonych produktów i usług firmy Kaspersky Lab.

Zgodnie z obowiązującymi przepisami użytkownik może mieć następujące prawa:

Prawo do uzyskania potwierdzenia o przechowywaniu przez nas danych osobowych użytkownika;
Prawo do żądania dostępu do swoich danych osobowych i otrzymania informacji na ich temat;
Prawo do otrzymania kopii swoich danych osobowych, które użytkownik nam udostępnił, również w formacie nadającym się do przetwarzania maszynowego, oraz do przesłania przez nas danych użytkownika do innego administratora danych osobowych, jeśli jest to technicznie wykonalne;
Prawo do uaktualnienia danych osobowych użytkownika i poprawy występujących w nich błędów;
Prawo do sprzeciwu wobec przetwarzania danych osobowych użytkownika;
Prawo do zablokowania, anonimizacji lub usunięcia danych, jak również
Prawo do wniesienia skargi za pośrednictwem organu nadzorczego.

Prawo do dostępu do danych osobowych może w niektórych przypadkach być ograniczone ze względu na wymogi lokalnych przepisów prawa lub środki techniczne. Zastrzeżenie to dotyczy również sytuacji, gdy dane zostały zanonimizowane, w związku z czym nie można ich powiązać ze zidentyfikowaną lub możliwą do zidentyfikowania osobą. Aby skorzystać z wyżej wymienionych praw, prosimy o kontakt za pośrednictwem strony internetowej https://support.kaspersky.com/general/privacy.

Aby się sprzeciwić przetwarzaniu danych albo wycofać udzieloną zgodę w przypadku korzystania z naszych bezpłatnych produktów, należy zaprzestać korzystania i/lub odinstalować dany produkt. Aby skorzystać z prawa do usunięcia już wysłanych danych, należy skierować do nas bezpośrednio żądanie ich usunięcia za pośrednictwem https://support.kaspersky.com/general/privacy.

Jeśli przetwarzanie danych osobowych przez firmę Kaspersky Lab nie spełnia oczekiwań klienta, lub jeśli użytkownik pragnie złożyć reklamację dotyczącą działań firmy Kaspersky Lab w zakresie prywatności, użytkownik powinien przesłać reklamację firmie Kaspersky Lab, aby umożliwić jej naprawienie problemu. Użytkownik może kontaktować się z firmą Kaspersky Lab, korzystając z danych kontaktowych znajdujących się w poniższej sekcji „Kontakt z firmą Kaspersky Lab”. Aby pomóc firmie Kaspersky Lab w odpowiedzi na zapytanie, użytkownik powinien szczegółowo opisać problem. Firma Kaspersky Lab stara się rozpatrywać wszystkie reklamacje i odpowiadać na nie w jak najkrótszym czasie.

Zasady prywatności

Przetwarzanie danych w firmie Kaspersky Lab opiera się na następujących zasadach:

Zgoda i wybór

Przedstawianie użytkownikom opcji wyboru, w których może wyrazić zgodę na przesłanie jego danych osobowych lub nie wyrazić takiej zgody, za wyjątkiem przypadków, gdy użytkownik nie ma prawa odmówić zgody, oraz przypadków, gdy obowiązujące przepisy prawa zezwalają na przetwarzanie danych osobowych bez zgody osoby fizycznej. Decyzja użytkownika musi być dobrowolna, wyraźna i w pełni świadoma;
Informowanie użytkowników, przed uzyskaniem ich zgody, o ich prawach wynikających z ich indywidualnego uczestnictwa oraz zgodnie z zasadą dostępu;
Przekazywanie użytkownikom, przed uzyskaniem ich zgody, informacji, jakie dyktują zasady otwartości, przejrzystości i informowania; oraz
Wyjaśnienie użytkownikom konsekwencji wyrażenia bądź odmowy wyrażenia przez nich zgody.

Uzasadnienie i określenie celu

Zapewnienie, aby cel(-e) był(y) zgodny(-e) z obowiązującymi przepisami prawa i był(y) oparty(-e) na dopuszczalnej podstawie prawnej;
Zakomunikowanie użytkownikom celu(-ów) zanim informacje zostaną wykorzystane po raz pierwszy w nowym celu;
Używanie przy takim określaniu celu(-ów) języka, który jest zrozumiały i odpowiedni w danych okolicznościach.

Ograniczenie przetwarzania danych

Gromadzenie danych osobowych wyłącznie w ramach obowiązujących przepisów prawa i na potrzeby sytuacji absolutnie niezbędnych do realizacji określonych celów.
Usuwanie i niszczenie lub anonimizowanie danych osobowych w każdej sytuacji, gdy cel dla którego dane osobowe były przetwarzane zdezaktualizował się, gdy przestały obowiązywać wymogi prawne dotyczące przechowywania danych osobowych oraz w każdej sytuacji, gdy uzasadnione jest takie postępowanie.

Ograniczenie w zakresie wykorzystywania, przechowywania i ujawniania

Ograniczenie wykorzystywania, przechowywania i ujawniania danych osobowych do zakresu, w jakim są one konieczne do realizacji konkretnych, jasno sprecyzowanych i zgodnych z prawem celów;
Ograniczenie wykorzystywania danych osobowych do celów określonych przez firmę Kaspersky Lab przed otrzymaniem przez nią danych, chyba że obowiązujące przepisy prawa wyraźnie określają inny cel;
Przechowywanie danych osobowych tylko tak długo, jak jest to konieczne do spełnienia wskazanych celów (np. zachowanie danych osobowych do potrzeb licencyjnych przez okres obowiązywania odpowiedniej umowy licencyjnej między użytkownikiem a firmą Kaspersky Lab, zwykle 1 rok plus, w stosownych wypadkach, dowolny okres odnowienia licencji, w zależności od warunków licencji produktu), a następnie bezpieczne ich zniszczenie lub anonimizacja;
Przechowywanie danych osobowych tak długo, jak jest to konieczne do wypełnienia zobowiązań prawnych, przestrzegania prawa, rozstrzygania sporów, w tym w sprawach sądowych, postępowaniach lub dochodzeniach;
Przechowywanie danych osobowych tak długo, jak jest to konieczne w wypadku zaistnienia uzasadnionych interesów oraz
Zablokowanie (tj. zarchiwizowanie, zabezpieczenie i wykluczenie z dalszego przetwarzania) wszelkich danych po upłynięciu czasu obowiązywania wskazanych celów lub na czas ich nieobowiązywania, za wyjątkiem sytuacji, gdy przechowywanie jest wymagane obowiązującymi przepisami prawa.

Prawidłowość i jakość

Zapewnienie, że przetwarzane dane osobowe są prawidłowe, kompletne, aktualne (chyba, że istnieje uzasadniona podstawa dla przechowywania nieaktualnych danych), odpowiednie i istotne dla przypisanego im celu;
Zapewnienie wiarygodności danych osobowych pozyskanych ze źródła innego, niż od użytkowników, przed przetwarzaniem takich danych;
Weryfikacja odpowiednimi środkami ważności i prawidłowości roszczeń składanych przez użytkownika przed wprowadzeniem jakichkolwiek zmian w danych osobowych (w celu zapewnienia, że zmiany są odpowiednio autoryzowane), gdy takie działanie jest właściwe;
Ustanowienie procedur przetwarzania danych osobowych, mających na celu zapewnienie prawidłowości i jakości; oraz
Ustanowienie mechanizmów kontroli, mających na celu okresowe sprawdzanie prawidłowości i jakości przetwarzania danych osobowych.

Otwartość, przejrzystość i informowanie

Przekazywanie użytkownikom przejrzystych i łatwo dostępnych informacji o polityce firmy Kaspersky Lab;
Ustanowienie procedur i działań dotyczących przetwarzania danych osobowych;
Uwzględnianie w powiadomieniach faktu, że dane osobowe są przetwarzane, celu dla którego są przetwarzane, rodzaju osób zainteresowanych, którym dane osobowe mogą być ujawnione, oraz tożsamości podmiotu, który określa powyższe kwestie i dróg kontaktu z nim;
Ujawnienie opcji i środków oferowanych przez firmę Kaspersky Lab użytkownikom, służących ograniczeniu przetwarzania oraz dostępu, poprawiania i usuwania ich informacji;
Przekazywanie powiadomień użytkownikom w przypadku wprowadzenia istotnych zmian w procedurach postępowania z danymi osobowymi.

Indywidualne uczestnictwo i dostęp

Umożliwianie użytkownikom kontaktu z firmą Kaspersky Lab (poprzez korzystanie z danych kontaktowych zamieszczonych w sekcji „Kontakt z firmą Kaspersky Lab”) oraz sprawdzanie ich danych osobowych, pod warunkiem uprzedniego uwierzytelnienia ich tożsamości z odpowiednim poziomem pewności, i jeśli dostęp taki nie jest zabroniony obowiązującymi przepisami prawa;
Umożliwianie użytkownikom (poprzez korzystanie z danych kontaktowych zamieszczonych w sekcji „Kontakt z firmą Kaspersky Lab” lub poprzez korzystanie z interfejsów produktów i usług firmy Kaspersky Lab) poddawania w wątpliwość prawidłowości i kompletności danych osobowych oraz uzupełniania ich, poprawiania i usuwania, odpowiednio i na ile to możliwe w danym kontekście;
Przekazywanie uzupełnień, poprawek i usunięć danych administratorom zajmujących się przetwarzaniem danych osobowych, którym dane osobowe zostały ujawnione, w przypadku gdy są oni znani; oraz
Ustanowienie procedur umożliwiających użytkownikom wykonanie tych praw w prosty, szybki i skuteczny sposób, który nie pociąga za sobą nieuzasadnionych opóźnień lub kosztów.

Bezpieczeństwo informacji: Jak firma Kaspersky Lab chroni prywatność użytkowników

Bezpieczeństwo informacyjne jest podstawą działalności firmy Kaspersky Lab. Wszystkie dane i informacje przekazywane przez użytkownika są poufne z natury rzeczy. Dlatego też firma Kaspersky Lab będzie zawsze stosować środki techniczne i organizacyjne w zakresie bezpieczeństwa danych, w celu ochrony danych osobowych, będące wystarczającymi i odpowiednimi, biorąc pod uwagę konkretne ryzyka wynikające z przetwarzania danych osobowych, jak również aktualne standardy i procedury bezpieczeństwa. W celu, między innymi, zidentyfikowania i ustanowienia odpowiedniego poziomu ochrony, firma Kaspersky Lab klasyfikuje systemy przetwarzania danych i wdraża hierarchiczne zestawy środków ochronnych.

Firma Kaspersky Lab utrzymuje również fizyczne, elektroniczne i proceduralne zabezpieczenia, w celu ochrony informacji przed utratą, niewłaściwym wykorzystaniem, zniszczeniem, modyfikacją i nieupoważnionym dostępem i ujawnieniem. Do niektórych z głównych funkcji naszego programu bezpieczeństwa informacji zalicza się:

Dział bezpieczeństwa informacji, który tworzy, wdraża i zapewnia nadzór nad programem bezpieczeństwa informacji firmy Kaspersky Lab;
Określenie zagrożeń dla bezpieczeństwa danych osobowych w trakcie ich przetwarzania w systemie przetwarzania danych firmy Kaspersky Lab;
Stosowanie odpowiednich narzędzi służących bezpieczeństwu informacji;
Ocena efektywności zastosowanych środków bezpieczeństwa danych osobowych przed oddaniem systemów przetwarzania do użytku;
Wdrożenie środków kontroli służących identyfikacji, uwierzytelnianiu i autoryzowaniu dostępu do różnorodnych usług i stron internetowych;
Odkrywanie faktów związanych z nieupoważnionym dostępem do danych osobowych i stosowanie odpowiednich środków;
Odzyskiwanie danych osobowych, które zostały zmodyfikowane lub zniszczone;
Ustanowienie zasad dostępu do danych osobowych przetwarzanych w systemach przetwarzania danych firmy Kaspersky Lab oraz zapisywanie i dokumentowanie wszelkich działań podejmowanych w zakresie danych osobowych w tych systemach;
Szyfrowanie komunikacji pomiędzy klientami i serwerami firmy Kaspersky Lab (oraz pomiędzy różnymi centrami danych);
Firma Kaspersky Lab zezwala na dostęp do danych osobowych tylko tym z jej pracowników i kontrahentów, którzy mają uzasadnioną potrzebę dostępu do informacji, w celu przetwarzania ich dla firmy Kaspersky Lab, i którzy podlegają ściśle określonym obowiązkom umownym w zakresie poufności. Podlegają oni sankcjom dyscyplinarnym, włącznie z wypowiedzeniem umowy o pracę, w przypadku niespełnienia tych obowiązków;
Monitorowanie infrastruktury systemowej firmy Kaspersky Lab, w celu wykrycia jej słabych punktów i potencjalnego nieuprawnionego dostępu;
Monitorowanie środków podejmowanych w celu zapewnienia bezpieczeństwa danych osobowych;
Zapewnienie pracownikom firmy Kaspersky Lab odpowiednich szkoleń i ciągłe doskonalenie działań w zakresie bezpieczeństwa, w świetle nowych zagrożeń i postępu technologicznego.

Kontakt z firmą Kaspersky Lab

W przypadku pytań lub komentarzy dotyczących niniejszej Polityki prywatności, działań firmy Kaspersky Lab w zakresie prywatności lub chęci aktualizacji albo usunięcia informacji lub preferencji przekazanych nam przez Użytkownika, prosimy odwiedzić stronę https://www.kaspersky.com/global-privacy-policy lub skontaktować się z przedstawicielem firmy Kaspersky Lab w UE za pośrednictwem poczty e-mail lub telefonicznie: Kaspersky Labs GmbH, Ingolstadt, Germany, [email protected], +49 (0) 841 98 18 90, zgodnie z punktem (a) art. 13 (1) i art. 27 (1) RODO. Można także skontaktować się z naszym inspektorem ochrony danych w UE oraz w innych krajach, na podstawie punktu (b) art. 13 (1) i art. 37 (1) RODO, pod adresem [email protected].