KASPERSKY - KEBIJAKAN PRIVASI PRODUK DAN LAYANAN
Pendahuluan
AO Kaspersky Lab, berlokasi di bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation dan semua perusahaan yang tergabung dalam grup "Kaspersky" menghormati privasi Anda. Perwakilan kami di UE untuk perlindungan data adalah: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, sesuai Pasal 27 (1) Peraturan (UE) 2016/679 (Peraturan Perlindungan Data Umum, “GDPR”). Petugas Perlindungan Data Umum di UE, sesuai Pasal 37 (1) GDPR, serta negara lainnya, dapat dihubungi melalui dpo@kaspersky.com.
Kebijakan Privasi Produk dan Layanan (Kebijakan Privasi) ini menjelaskan cara kami menggunakan informasi yang Anda berikan saat Anda menggunakan produk dan layanan kami, dan pilihan yang dapat Anda ambil tentang penggunaan informasi tersebut oleh kami. Kami juga menjelaskan tindakan yang kami ambil untuk melindungi informasi tersebut dan cara Anda untuk menghubungi kami tentang praktik privasi kami.
Terkait produk atau layanan tertentu yang ditawarkan oleh Kaspersky, Anda akan diberikan perjanjian, syarat-syarat penggunaan, dan pernyataan yang melengkapi kebijakan ini terkait penanganan data.
Kebijakan ini dapat berubah karena perubahan dalam undang-undang, persyaratan pihak berwenang, atau agar mencerminkan perubahan dalam praktik kami terkait pemrosesan data pribadi. Revisi kebijakan akan dimuat di situs web kami dan akan berlaku segera setelah dimuat. Anda dapat membaca kebijakan yang berlaku saat ini di situs web kami kapan saja: https://www.kaspersky.com/products-and-services-privacy-policy.
Versi kebijakan ini berlaku mulai tanggal 28 Februari 2022.
Sumber Informasi
Kaspersky dapat memperoleh informasi tentang Anda dari berbagai sumber, misalnya:
- produk dan layanan;
- dengan pendaftaran Anda untuk produk atau layanan Kaspersky;
- sebagai respons terhadap dukungan teknis atau komunikasi lainnya untuk memastikan performa produk dan layanan yang diperlukan;
- di situs web kami;
- sebagai respons terhadap pemasaran atau komunikasi lainnya;
- melalui partisipasi dalam penawaran, program, atau promosi.
Jika Anda memberi kami informasi atau materi apa pun yang terkait dengan orang lain, Anda harus memastikan bahwa pemberian informasi tersebut kepada kami dan penggunaan lebih lanjut oleh kami sebagaimana dijelaskan kepada Anda dari waktu ke waktu, selaras dengan hukum yang berlaku; oleh karena itu, misalnya: Anda harus memberi tahu individu tersebut sebagaimana mestinya tentang pemrosesan data pribadinya dan memperoleh persetujuan mereka, sebagaimana mungkin diperlukan berdasarkan hukum yang berlaku.
Anda juga dapat memilih untuk mengizinkan pihak ketiga mengungkapkan informasi tentang Anda yang diterima pihak ketiga tersebut kepada kami.
Informasi yang Diberikan Pengguna dan Cara Kami menggunakan Informasi
Pemrosesan data pribadi oleh Kaspersky selalu dilakukan sesuai hukum dan secara adil.
Anda akan selalu mengetahui jenis informasi yang Anda berikan kepada Kaspersky sebelum Anda mulai menggunakan produk dan layanan. Data yang Anda berikan bergantung pada layanan, produk, dan fitur yang Anda gunakan. Untuk informasi lebih lanjut tentang data yang Anda berikan, bacalah Perjanjian Lisensi Pengguna Akhir (EULA), Pernyataan Jaringan Keamanan Kaspersky, serta dokumentasi lainnya tentang produk dan layanan yang Anda gunakan, terutama:
UNTUK PENGGUNA RUMAHAN (B2C):
- PASAL "B" PADA EULA, YANG MENJELASKAN DATA YANG HARUS DIPROSES UNTUK MELAKSANAKAN SEMUA KEWAJIBAN BERDASARKAN KONTRAK;
- PERNYATAAN JARINGAN KEAMANAN KASPERSKY, YANG MENJELASKAN PEMROSESAN DATA YANG DAPAT MENINGKATKAN KECEPATAN REAKSI PRODUK DAN LAYANAN JIKA ADA ANCAMAN TERHADAP KEAMANAN INFORMASI;
- PERNYATAAN PEMASARAN, YANG MENJELASKAN PEMROSESAN DATA YANG DAPAT MENINGKATKAN PERFORMA PRODUK DAN AKAN MEMUNGKINKAN PENILAIAN KEPUASAN PENGGUNA TERKAIT PENGGUNAAN PRODUK;
- PERNYATAAN TERPISAH YANG TERKAIT DENGAN FITUR PRODUK TERTENTU, YANG MENJELASKAN DATA YANG DIPROSES SELAMA PENGGUNAANNYA, MISALNYA, PERNYATAAN ANTI-SPAM, PERNYATAAN PEMBELIAN, PERNYATAAN PORTAL WEB, DAN PERNYATAAN DUKUNGAN TEKNIS. ANDA DAPAT MEMPELAJARI SENDIRI PERNYATAAN TERSEBUT SAAT ANDA MENGAKTIFKAN FITUR DI PRODUK.
UNTUK PENGGUNA BISNIS (B2B):
- BAGIAN "SYARAT-SYARAT TERKAIT PEMROSESAN DATA" PADA EULA, YANG MENJELASKAN DATA YANG HARUS DIPROSES UNTUK MELAKSANAKAN SEMUA KEWAJIBAN BERDASARKAN KONTRAK;
- PERNYATAAN JARINGAN KEAMANAN KASPERSKY, YANG MENJELASKAN PEMROSESAN DATA YANG DAPAT MENINGKATKAN KECEPATAN REAKSI PRODUK DAN LAYANAN JIKA ADA ANCAMAN TERHADAP KEAMANAN INFORMASI. UNTUK BEBERAPA PRODUK, ADMINISTRATOR TI ATAU KARYAWAN LAIN YANG BERTANGGUNG JAWAB UNTUK MENGATUR PRODUK DAPAT MEMILIH VOLUME DATA YANG AKAN DIPROSES;
- SEPARATE STATEMENTS RELATING TO SPECIFIC PRODUCT FEATURES, WHICH DESCRIBE THE DATA PROCESSED DURING THEIR USE, FOR EXAMPLE, MARKETING STATEMENT, ANTI-SPAM STATEMENT, SUPPLEMENTAL STATEMENT, STATEMENT REGARDING DATA PROCESSING FOR KASPERSKY MANAGED PROTECTION, WEB PROTECTION STATEMENT, AND TECHNICAL SUPPORT STATEMENT. ANDA DAPAT MEMPELAJARI SENDIRI PERNYATAAN TERSEBUT SAAT ANDA MENGAKTIFKAN FITUR DI PRODUK.
Data yang diperoleh untuk pemrosesan bergantung pada produk atau layanan, dan pengguna disarankan untuk secara cermat membaca perjanjian serta pernyataan terkait yang diterima selama penginstalan maupun penggunaan perangkat lunak atau layanan.
Beberapa data bersifat nonpribadi, menurut hukum negara-negara tertentu. Apa pun jenis data dan di mana pun kawasan tempat data diterima atau diproses, kami menggunakan standar tertinggi perlindungan data serta menerapkan berbagai prosedur hukum, organisasi, dan teknis untuk melindungi data pengguna, menjamin keamanan dan kerahasiaan, serta memastikan hak pengguna dijamin berdasarkan undang-undang yang berlaku.
Data bergantung pada produk dan layanan yang Anda gunakan, serta dapat mencakup yang berikut:
- Informasi lisensi/langganan
Diproses untuk mengenali pengguna yang sah. Data ini diperlukan untuk menjaga komunikasi antara produk dan layanan Kaspersky – mengirim dan menerima basis data produk, pembaruan, dsb.
- Informasi produk
Data pada pengoperasian produk dan interaksinya dengan pengguna juga dianalisis. Misalnya: berapa lama waktu yang diperlukan untuk memindai ancaman? Fitur apa yang lebih sering digunakan dibandingkan fitur lainnya? Jawaban atas pertanyaan ini dan yang lainnya akan membantu pengembang meningkatkan produk, membuat produk berjalan lebih cepat dan lebih mudah digunakan.
- Data perangkat
Data seperti jenis perangkat, sistem operasi, dsb. mungkin diperlukan agar pengguna tidak harus membeli lisensi baru untuk produk keamanan setelah menginstal ulang sistem operasi. Informasi ini juga akan membantu kami menganalisis ancaman siber, karena menunjukkan jumlah perangkat yang terpengaruh oleh ancaman tertentu.
- Ancaman yang terdeteksi
Jika ancaman (baru atau yang diketahui) ditemukan pada perangkat, informasi tentang ancaman tersebut akan dikirim ke Kaspersky. Tindakan ini memungkinkan kami menganalisis ancaman, sumbernya, prinsip infeksi, dsb., sehingga menghasilkan kualitas perlindungan yang lebih tinggi untuk setiap pengguna.
- Informasi tentang aplikasi terinstal
Informasi ini akan membantu dalam pembuatan daftar aplikasi tidak berbahaya dan mencegah produk keamanan secara tidak sengaja mengidentifikasi aplikasi tersebut sebagai berbahaya. Data ini juga digunakan untuk memperbarui dan memperluas kategori program untuk fitur seperti Kontrol Orang Tua dan Kontrol Pengaktifan Aplikasi. Selain itu, informasi ini akan membantu kami menawarkan kepada pengguna solusi keamanan yang paling sesuai dengan kebutuhan mereka.
- URL yang dikunjungi
URL dapat dikirim untuk diperiksa apakah berbahaya. Informasi ini juga akan membantu dalam pembuatan daftar situs web tidak berbahaya dan mencegah produk keamanan secara tidak sengaja mengidentifikasi situs web tersebut sebagai berbahaya. Data ini juga digunakan untuk memperbarui dan memperluas kategori situs web untuk solusi seperti Kaspersky Safe Kids serta memberikan perlindungan yang lebih baik untuk transaksi keuangan dalam produk seperti Kaspersky Fraud Prevention. Selain itu, informasi ini akan membantu kami menawarkan kepada pengguna solusi keamanan yang paling sesuai dengan kebutuhan mereka. Informasi tentang kredensial masuk dan kata sandi, jika disertakan dalam permintaan peramban (browser) awal dari pengguna, dihapus dari alamat URL yang dikunjungi hingga nama host atau alamat IP. Dalam situasi apa pun, Kaspersky tidak bertujuan memproses kredensial masuk dan kata sandi pengguna, dan Kaspersky melakukan semua tindakan yang wajar dan memadai untuk menghindari pemrosesan data ini.
- Peristiwa Sistem Operasi
Malware baru sering kali dapat diidentifikasi hanya melalui aktivitasnya yang mencurigakan. Karenanya, produk akan menganalisis data pada proses yang berjalan pada perangkat. Ini memungkinkan identifikasi awal pada proses yang menunjukkan aktivitas berbahaya dan untuk mencegah konsekuensi yang merusak, seperti rusaknya data pengguna.
- Berkas mencurigakan dan berkas yang dapat dieksploitasi oleh penyusup
Jika ada berkas yang tidak (atau belum) dikenal menunjukkan perilaku mencurigakan terdeteksi pada perangkat, berkas tersebut dapat secara otomatis dikirim untuk analisis yang lebih menyeluruh oleh teknologi berbasis pembelajaran mesin dan, dalam kasus yang jarang terjadi, oleh analis malware. Kategori "mencurigakan" terutama mencakup berkas yang dapat dijalankan (.exe). Untuk mengurangi kemungkinan positif palsu, berkas yang dapat dijalankan dan tidak dapat dijalankan atau bagiannya mungkin dikirim.
- Data koneksi Wi-Fi
Informasi ini dianalisis untuk memperingatkan pengguna tentang titik akses Wi-Fi yang tidak aman (yakni, dengan perlindungan yang buruk), sehingga membantu mencegah pencegatan data pribadi secara tidak disengaja.
- Data kontak pengguna
Alamat email digunakan untuk otorisasi pada portal web Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud, dsb.), yang memungkinkan pengguna mengelola perlindungan mereka dari jauh. Alamat email digunakan sebagai tujuan pengiriman pesan keamanan (missalnya: berisi peringatan penting) kepada pengguna produk Kaspersky. Pengguna juga dapat memilih untuk menetapkan nama (atau julukan) yang ingin mereka gunakan pada portal My Kaspersky dan dalam email. Informasi kontak diberikan oleh pengguna berdasarkan kebijaksanaan mereka sendiri.
- Berkas dump dan pelacakan
Dengan memeriksa kotak khusus dalam pengaturan produk, pengguna juga dapat berbagi laporan kesalahan dengan server Kaspersky. Informasi ini membantu (1) selama analisis kesalahan yang terjadi pada produk dan untuk memodifikasinya sebagaimana mestinya agar kemudian dapat berfungsi secara lebih efektif, dan (2) dalam investigasi infeksi pada komputer pengguna agar dapat memitigasi ancaman terhadap sistem pengguna.
Selama penggunaan fungsionalitas anti-spam, Kaspersky akan memindai email dan menggunakan informasi mengenai email untuk melindungi Anda dari spam dan penipuan. Jika Anda menyampaikan kepada Kaspersky bahwa sebuah email adalah spam atau telah keliru diindentifikasi oleh perangkat lunak sebagai spam, Anda membantu kami mengidentifikasinya dan memungkinkan perlindungan dengan kualitas lebih tinggi bagi pengguna.
- Data tentang perangkat yang dicuri
Fitur Antipencurian memberikan fungsi akses dan kontrol jarak jauh tertentu yang dirancang untuk melindungi data pada ponsel Anda dalam kasus pencurian, serta memungkinkan Anda menerima informasi tentang lokasi perangkat yang dicuri. Agar fungsi tersebut dapat bekerja, fitur Antipencurian harus menyimpan data tentang ponsel Anda dan pengguna yang disetujui.
- Data untuk fitur perlindungan anak
Jika orang tua atau pemegang tanggung jawab orang tua ingin menggunakan fitur perlindungan anak seperti Kaspersky Safe Kids, ia dapat menerima informasi tentang perangkat anak dan informasi tentang lokasi anak. Selain itu, orang tua atau pemegang tanggung jawab orang tua dapat mengkonfigurasi parameter untuk memblokir atau mengizinkan situs web tertentu dan/atau membolehkan atau mencegah aplikasi tertentu berjalan pada perangkat anak. Kaspersky tidak mengumpulkan data anak di luar kerangka kerja fitur tersebut.
- Pengenal unik perangkat seluler
Pengenal perangkat ini dihasilkan pada perangkat pengguna di Android 8 dan versi yang lebih tinggi, dengan menggunakan ID Iklan perangkat. Kami tidak memproses ID Iklan dalam teks yang jelas; kami hanya memproses jumlah hash-nya. Jika pengguna telah mengatur ulang nilai ID Iklan, nilai baru pengenal unik pada perangkat seluler akan dikaitkan dengan nilai lama yang diperlukan untuk penggunaan perangkat yang benar dengan layanan.
KASPERSKY HANYA AKAN MEMPROSES DATA PRIBADI UNTUK TUJUAN TERTENTU YANG TELAH DITENTUKAN YANG SAH SESUAI UNDANG-UNDANG YANG BERLAKU, DAN YANG RELEVAN DENGAN BISNIS KASPERSKY.
- Untuk memastikan pelaksanaan kontrak dengan pengguna serta performa produk dan layanan yang diperlukan bagi pelanggan.
- Untuk melindungi pengguna dari ancaman yang diketahui terhadap keamanan informasi.
- Untuk memverifikasi bahwa lisensi sah.
- Untuk memperbarui basis data antivirus.
- Untuk meningkatkan efektivitas perlindungan perangkat, jaringan, dan sistem informasi, terutama untuk memberikan respons yang lebih cepat terhadap informasi baru dan ancaman terhadap keamanan jaringan, untuk meningkatkan efektivitas performa komponen perlindungan perangkat lunak, untuk mengurangi probabilitas positif palsu.
- Untuk mendeteksi ancaman keamanan siber yang canggih dan sebelumnya tak dikenal sekaligus meminimalkan waktu respons untuk menanganinya. Baca bagian "Intelijen Ancaman untuk Perlindungan Ruang Siber" di bawah untuk mendapatkan informasi selengkapnya.
- Untuk meningkatkan pengalaman pengguna serta produk dan layanan kami, termasuk fitur, fungsionalitas, dan antarmuka.
- Untuk memberikan dukungan teknis untuk produk dan layanan bagi pelanggan serta untuk meningkatkan kualitas produk dan layanan.
- Untuk mendapatkan gambaran menyeluruh mengenai produk untuk pengguna rumahan dengan menjalankan riset dan analisis statistik. Baca bagian "Riset Statistik Produk" di bawah untuk mendapatkan informasi selengkapnya.
- Untuk memberi informasi dan penawaran dari Kaspersky kepada pengguna, di antaranya fitur produk, cara menjaga tingkat keamanan, dukungan, materi terkait bantuan, produk serta layanan Kaspersky dan pihak ketiga, promo pemasaran, diskon, dan berbagai promosi lainnya, berdasarkan minat dan preferensi pengguna.
Intelijen Ancaman untuk Perlindungan Ruang Siber
Malware generasi baru muncul setiap saat, banyak yang menggunakan teknik baru dan canggih untuk memperdaya solusi keamanan yang ada. Dalam lingkungan yang terus berubah ini, perlindungan hanya seefektif kemampuan untuk menganalisis lanskap ancaman secara cermat dan menyaring data menjadi kecerdasan yang dapat ditindaklanjuti bagi pengguna kami. Untuk mencapai hal ini, solusi keamanan harus menerapkan pendekatan cloud yang menggabungkan kemungkinan cakupan penanganan data ancaman seluas mungkin dengan teknologi pemrosesan data yang paling cerdas.
Infrastruktur kami dirancang untuk menerima dan memproses data ancaman siber global yang kompleks, mengubahnya menjadi intelijen ancaman yang dapat ditindaklanjuti yang memperkuat produk kami. Sumber utama data yang terkait dengan ancaman berasal dari pengguna kami. Dengan membagikan data mereka dan memungkinkannya untuk disimpan dan dianalisis oleh para pakar dan kecerdasan buatan, kami terbantu dalam memastikan bahwa pengguna di seluruh dunia dilindungi dari ancaman siber terbaru. Secara khusus, KSN membantu kami merespons dengan cepat kemunculan ancaman siber baru sekaligus memberikan efektivitas perlindungan setinggi mungkin dan membantu mengurangi jumlah positif palsu.
Jumlah data yang Anda izinkan untuk diterima infrastruktur kami bergantung pada produk yang digunakan, pengaturan konfigurasi, dan preferensinya.
Pendekatan ini menawarkan banyak manfaat bagi pengguna dan ruang siber secara keseluruhan, termasuk:
- Pendeteksian malware yang canggih dan tidak diketahui sebelumnya;
- Mengurangi kesalahan pendeteksian (positif palsu);
- Pengurangan waktu respons yang signifikan terhadap ancaman baru.
Riset Statistik Produk
Untuk memahami potensi penyempurnaan terhadap pengalaman pengguna saat ini, mengembangkan produk dan layanan kami, menentukan pasar potensial, dan mengejar peluang bisnis, kami menjalankan riset dan analisis statistik untuk mendapatkan gambaran menyeluruh mengenai produk bagi pengguna rumahan. Upaya ini tentunya dilandasi alasan yang sah dan dasar hukum. Selain itu, kami menerapkan langkah-langkah teknis dan organisasi untuk memastikan tingkat proteksi tertinggi atas data. Misalnya, saat menjalankan analisis statistik, kami akan melakukan proses deidentifikasi untuk tujuan tersebut. Upaya ini selaras dengan prinsip privasi kami (lihat bagian "Prinsip Privasi" di bawah untuk mendapat keterangan selengkapnya).
Dasar Hukum untuk Pemrosesan Data
Dasar hukum yang kami gunakan bergantung pada tujuan pemrosesan data pribadi, yang mungkin mencakup berikut ini:
- Kontrak – sesuai dengan poin (b) dari Pasal 6 (1) GDPR, dalam hal kami harus memproses data tertentu yang diperlukan untuk melaksanakan kontrak, seperti ketika pengguna menerima EULA untuk menggunakan perangkat lunak;
- Persetujuan – sesuai dengan poin (a) dari Pasal 6 (1) GDPR, dalam hal pengguna memilih untuk mengirimkan kepada kami data yang berkaitan dengan Pernyataan KSN, Pernyataan Pemasaran, Pernyataan Antispam, Pernyataan Tambahan, Pernyataan mengenai Pemrosesan Data untuk Perlindungan yang Dikelola Kaspersky, Pernyataan mengenai Pemrosesan Data untuk Kontrol Web (sebelumnya disebut Pernyataan mengenai Pemrosesan Data untuk Kontrol Orang Tua), Pernyataan mengenai Pemrosesan Data untuk Filter Panggilan, Pernyataan Melindungi Teman, atau Pernyataan Dukungan Teknis;
- Kewajiban hukum – sesuai dengan poin (c) dari Pasal 6 (1) GDPR, dalam hal kami harus memproses data untuk memenuhi persyaratan hukum, seperti untuk keperluan pajak;
- Kepentingan yang sah – sesuai dengan poin (f) dari Pasal 6 (1) GDPR, dalam hal kami memiliki kepentingan yang sah sebagai perusahaan keamanan siber, kecuali jika kepentingan tersebut dikesampingkan berdasarkan kepentingan atau hak asasi dan kebebasan pengguna. Kasus di atas mencakup skenario pemrosesan data berupa proses deidentifikasi untuk meningkatkan perlindungan data dalam mempersiapkan analisis statistik terhadap data tersebut. Skenario lainnya adalah adanya data pribadi yang disimpan di infrastruktur kami dan dianalisis untuk mendeteksi ancaman siber dan kemungkinannya menggunakan kecerdasan buatan dan/atau mengandalkan kepiawaian spesialis kami. Pendahuluan 49 dalam GDPR mengakui bahwa merupakan kepentingan sah perusahaan untuk memproses data pribadi sejauh diperlukan dan proporsional guna memastikan keamanan jaringan dan informasi. Berdasarkan undang-undang setempat tertentu, Anda mungkin berhak menggunakan hak yang berhubungan dengan data pribadi Anda, seperti yang dijelaskan di bagian Hak dan Opsi Anda. Jika Anda ingin menggunakan hak tersebut, harap hubungi kami melalui https://support.kaspersky.com/general/privacy.
PEMBATASAN ATAU PELARANGAN PEMROSESAN DATA
JIKA ANDA MEMILIH UNTUK TIDAK MEMBERIKAN DATA YANG DIPERLUKAN AGAR PRODUK ATAU FITUR DAPAT BEKERJA, ANDA MUNGKIN TIDAK DAPAT MENGGUNAKAN PRODUK ATAU FITUR TERSEBUT. DATA WAJIB INI DICANTUMKAN DALAM PERJANJIAN LISENSI PENGGUNA AKHIR. PERNYATAAN JARINGAN KEAMANAN KASPERSKY ATAU PERNYATAAN PEMASARAN BERISI DAFTAR DATA YANG DAPAT DITENTUKAN PENGGUNA UNTUK DIBERIKAN KEPADA KAMI KAPAN PUN DENGAN MENCENTANG KOTAK YANG SESUAI DALAM PENGATURAN PRODUK (PENGGUNA JUGA DAPAT MEMBATALKAN KEPUTUSAN INI KAPAN PUN PENGGUNA MENGINGINKANNYA).
Data yang tidak akan kami proses
Melalui produk dan layanannya, Kaspersky tidak akan memproses data pribadi yang "sensitif" seperti agama, pandangan politik, preferensi seksual, atau kesehatan, atau kategori khusus lainnya tentang data pribadi. Kami tidak ingin menerima data tersebut dan tidak akan memintanya dari Anda.
Produk Kaspersky produk harus diinstal dan digunakan oleh orang dewasa. Anak-anak dapat menggunakan perangkat tempat produk Kaspersky diinstal hanya dengan izin dari orang tua mereka atau pemegang tanggung jawab orang tua. Kecuali untuk "Data untuk fitur perlindungan anak", kami tidak bermaksud memproses data pribadi anak-anak, dan kami tidak ingin menerima informasi pribadi tersebut tentang anak-anak.
Penyediaan Informasi
Kami mungkin hanya mengungkapkan Informasi sebagai berikut:
- Dalam Grup Perusahaan Kaspersky. Data dapat dibagikan.
- Penyedia Layanan. Kami juga dapat memberikan informasi Anda kepada vendor yang menyediakan layanan kepada kami, termasuk perusahaan yang menyediakan analisis web, pemrosesan data, iklan, distribusi email, pemrosesan pembayaran, pemenuhan pesanan, dan layanan lainnya.
- Penegak hukum atau lembaga pemerintah. Kaspersky menerapkan prinsip dan prosedur internal yang ketat terkait permintaan dari penegak hukum atau lembaga pemerintah di seluruh dunia. Setiap permintaan yang kami terima akan menjalani proses verifikasi legal untuk memastikan kepatuhan kami terhadap undang-undang dan prosedur hukum yang berlaku. Informasi selengkapnya tentang prinsip Kaspersky dapat dibaca di https://www.kaspersky.com/transparency-center.
Perlu diketahui bahwa beberapa produk kami, misalnya Kaspersky Secure Connection, menggunakan layanan pihak ketiga yang praktik privasinya berbeda dari praktik privasi Kaspersky. Jika Anda memberikan data pribadi untuk salah satu layanan tersebut, data Anda akan diatur menurut pernyataan privasi mereka. Anda bertanggung jawab untuk mengetahui aturan pemrosesan data dan prosedur yang dijelaskan di dalam pernyataan privasi yang relevan.
Tempat kami memproses informasi
Data pribadi yang diberikan pengguna kepada Kaspersky dapat diproses di negara berikut ini, termasuk negara-negara di luar EU (Uni Eropa) atau EEA (Wilayah Ekonomi Eropa):
Di dalam Uni Eropa atau EEA:
- Jerman
- Belanda
- Prancis
- Inggris
- Swedia
- Italia
- Spanyol
- Rumania
Di luar Uni Eropa atau EEA:
- Swiss
- Kanada
- Singapura
- Rusia
- Jepang
- AS
- Meksiko
- Tiongkok
- Azerbaijan
- Brasil
- Argentina
- Israel
- UEA
- Korea Selatan
- Australia
- Belarusia
Daftar negara tempat pemrosesan data yang disediakan pengguna dapat berubah. Anda dapat mengetahui daftar negara saat ini dalam versi Kebijakan Privasi di situs web https://www.kaspersky.com/products-and-services-privacy-policy.
Menurut praktik bisnis umum kami, data yang diterima dari pengguna di Uni Eropa akan diproses di server yang berlokasi di Uni Eropa dan Rusia.
Data pribadi dapat diproses di tempat tujuan di luar Uni Eropa atau EEA, beberapa di antaranya yang belum dipastikan oleh Komisi Eropa memiliki tingkat perlindungan data yang memadai. Data tersebut juga dapat diproses oleh staf yang beroperasi di luar Uni Eropa atau EEA yang bekerja untuk kami atau salah satu penyedia layanan kami. Dengan tidak adanya keputusan kecukupan atau perlindungan yang layak yang diakui oleh Komisi Eropa, mungkin ada risiko bagi pengguna jika data pribadi dikirim ke luar Uni Eropa atau EEA.
Kapan pun data diproses, kami menggunakan tingkat standar tertinggi untuk perlindungan data dan menerapkan berbagai tindakan hukum untuk melindungi data pengguna, menjamin keamanan dan kerahasiaan, serta memastikan hak pengguna. Untuk mempelajari selengkapnya tentang keputusan Komisi Eropa tentang kapasitas perlindungan data pribadi di negara-negara tempat Kaspersky memproses data, kunjungi: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Hak dan Pilihan Anda
Anda memiliki hak tertentu menyangkut data pribadi Anda. Kami juga menawarkan kepada Anda pilihan tertentu tentang data pribadi yang Anda berikan kepada kami, cara kami menggunakan informasi tersebut, dan cara kami berkomunikasi dengan Anda.
Dalam sebagian besar kasus, Anda dapat memilih untuk tidak memberikan data pribadi kepada kami bila Anda menggunakan produk, layanan, dan situs web Kaspersky. Anda juga dapat menolak untuk mengirimkan informasi secara langsung kepada kami. Namun, jika Anda tidak memberikan data pribadi saat diminta, Anda mungkin tidak dapat memanfaatkan rangkaian lengkap produk dan layanan Kaspersky dan kami mungkin tidak dapat memberi Anda informasi tentang produk, layanan, dan promosi.
Anda setiap saat dapat memilih untuk tidak menerima komunikasi pemasaran melalui email, jika sebelumnya sudah berlangganan untuk menerimanya, dengan mengklik link berhenti berlangganan dalam email pemasaran yang Anda terima dari kami.
Jika perusahaan Anda memberikan data pribadi Anda ke Kaspersky, Anda mungkin memiliki pilihan tertentu terkait penggunaan atau pengungkapan informasi oleh Kaspersky. Hubungi perusahaan Anda untuk mempelajari tentang pilihan Anda dan penerapannya.
Sejauh yang ditentukan oleh hukum yang berlaku, Anda dapat membatalkan setiap persetujuan yang sebelumnya Anda berikan kepada kami, atau mengajukan keberatan kapan pun dengan alasan yang sah, untuk pemrosesan data pribadi Anda. Kami akan memberlakukan preferensi Anda ke depannya. Dalam kondisi tertentu, menarik persetujuan Anda terhadap penggunaan atau pengungkapan data pribadi Anda oleh Kaspersky akan berarti Anda tidak dapat memanfaatkan produk atau layanan Kaspersky tertentu.
Tunduk terhadap hukum yang berlaku, Anda mungkin memiliki hak-hak berikut:
- Untuk mendapatkan konfirmasi bahwa kami memiliki data pribadi tentang Anda;
- Untuk meminta akses ke dan menerima informasi tentang data pribadi Anda;
- Untuk menerima salinan data pribadi yang Anda berikan kepada kami, serta dalam format yang dapat dibaca mesin dan mengirimkannya ke pengontrol data lain, jika memungkinkan secara teknis;
- Untuk memperbarui dan memperbaiki ketidakakuratan dalam data pribadi Anda;
- Untuk menolak pemrosesan data pribadi Anda;
- Agar informasi diblokir, dianonimkan, atau dihapus, sebagaimana mestinya; serta
- Untuk mengajukan keluhan kepada pengawas yang berwenang.
Hak untuk mengakses data pribadi dapat dibatasi oleh sejumlah kondisi yang ditentukan menurut persyaratan hukum setempat atau langkah yang berkaitan dengan teknologi, termasuk data yang telah dianonimkan dan oleh karenanya tidak berkaitan dengan orang pribadi yang diidentifikasi atau yang dapat diidentifikasi. Jika Anda ingin menggunakan hak-hak ini, Anda dapat langsung menghubungi kami kapan saja di https://support.kaspersky.com/general/privacy.
Jika Anda ingin mengajukan keberatan terkait pengolahan data atau menarik persetujuan Anda ketika Anda menggunakan produk gratis kami, Anda harus berhenti menggunakan dan/atau menghapus produk tersebut. Jika Anda ingin menuntut hak Anda untuk menghapus data yang sudah terkirim, harap hubungi kami langsung untuk mengajukan penghapusan melalui https://support.kaspersky.com/general/privacy.
Jika kami tidak memenuhi harapan Anda dalam memproses data pribadi Anda atau Anda ingin mengajukan keluhan tentang praktik privasi kami, harap sampaikan ini kepada kami, karena ini akan memberi kami kesempatan untuk memperbaiki masalah tersebut. Anda dapat menghubungi kami menggunakan rincian kontak yang diberikan dalam bagian "Cara Menghubungi Kami" di bawah ini. Untuk membantu kami dalam menanggapi permintaan Anda, berikan informasi lengkap tentang masalah tersebut. Kami akan berupaya meninjau dan menanggapi semua keluhan dalam waktu yang wajar.
Prinsip Privasi
Pemrosesan data pribadi di Kaspersky didasarkan pada prinsip berikut:
Persetujuan dan pilihan
- Memberikan pilihan kepada pengguna apakah akan atau tidak mengirim data pribadi mereka kecuali bila pengguna tidak dapat dengan bebas menahan persetujuan atau bila undang-undang yang berlaku secara khusus membolehkan pemrosesan data pribadi tanpa izin pengguna. Pilihan pengguna harus diberikan secara bebas, spesifik, dan dibuat berdasarkan informasi yang memadai;
- Memberi tahu pengguna, sebelum memperoleh persetujuan, tentang hak mereka berdasarkan prinsip partisipasi dan akses individu;
- Memberi pengguna, sebelum memperoleh persetujuan, informasi yang ditandai dengan keterbukaan, transparansi, dan prinsip pemberitahuan; serta
- Menjelaskan kepada pengguna tentang implikasi pemberian atau penolakan pemberian persetujuan.
Legitimasi dan spesifikasi tujuan
- Memastikan bahwa tujuan sesuai dengan hukum yang berlaku dan mengandalkan dasar hukum yang diizinkan;
- Menginformasikan tujuan kepada pengguna sebelum informasi digunakan untuk pertama kalinya untuk tujuan baru;
- Menggunakan, untuk spesifikasi ini, bahasa yang jelas dan tepat yang disesuaikan dengan kondisi.
Pembatasan pemrosesan data
- Pengumpulan data pribadi sesuai dengan batasan hukum yang berlaku dan hanya sebagaimana diperlukan untuk tujuan yang telah ditentukan.
- Menghapus dan membuang atau menganonimkan data pribadi bila tujuan pemrosesan data pribadi telah berakhir, bila tidak ada persyaratan hukum untuk menyimpan data pribadi, atau bila kapan pun dianggap praktis untuk melakukannya.
Pembatasan penggunaan, penyimpanan, dan pengungkapan
- Membatasi penggunaan, penyimpanan, dan pengungkapan data pribadi sejauh yang diperlukan untuk memenuhi tujuan yang tertentu, eksplisit, dan sah;
- Membatasi penggunaan data pribadi untuk tujuan yang ditentukan oleh Kaspersky sebelum menerima data, kecuali jika tujuan lain secara tegas diwajibkan oleh hukum yang berlaku;
- Menyimpan data pribadi hanya selama yang diperlukan untuk memenuhi tujuan yang dinyatakan (misalnya: menyimpan data pribadi yang diperlukan untuk lisensi selama periode perjanjian lisensi yang relevan antara Anda dan Kaspersky, biasanya 1 tahun plus, jika berlaku, periode pembaruan, tergantung ketentuan lisensi produk), dan setelahnya menghancurkan atau menganonimkannya secara aman;
- Menyimpan data pribadi selama yang diperlukan untuk memenuhi kewajiban hukum, mematuhi hukum, menyelesaikan sengketa, termasuk dalam kasus litigasi, persidangan, atau investigasi;
- Menyimpan data pribadi selama yang diperlukan untuk memenuhi kepentingan yang sah; dan
- Mengunci (yakni mengarsipkan, mengamankan, dan mengecualikan data pribadi dari pemrosesan lebih lanjut) data pribadi apa pun bila dan selama tujuan yang dinyatakan telah berakhir, tetapi bila penyimpanan diharuskan untuk mematuhi hukum yang berlaku.
Keakuratan dan kualitas
- Memastikan bahwa data pribadi yang diproses akurat, lengkap, terbaru (kecuali jika ada dasar yang sah untuk menyimpan data lama), memadai, dan relevan dengan tujuan penggunaan;
- Memastikan keandalan data pribadi yang diperoleh dari sumber selain pengguna sebelum diproses;
- Memverifikasi, melalui cara yang tepat, kesahihan dan kebenaran klaim yang dibuat oleh pengguna sebelum membuat perubahan apa pun pada data pribadi (untuk memastikan bahwa perubahan tersebut telah diizinkan sebagaimana mestinya), bila patut untuk melakukannya;
- Menetapkan prosedur pemrosesan data pribadi untuk membantu memastikan keakuratan dan kualitas; serta
- Menetapkan mekanisme kontrol untuk secara berkala memeriksa keakuratan dan kualitas pemrosesan data pribadi.
Keterbukaan, transparansi, dan pemberitahuan
- Memberi pengguna informasi yang jelas dan mudah diakses tentang kebijakan Kaspersky;
- Menetapkan prosedur dan praktik terkait pemrosesan data pribadi;
- Mencantumkan dalam pemberitahuan, fakta bahwa data pribadi sedang diproses, tujuan pemrosesannya, jenis pemangku kepentingan privasi kepada siapa data pribadi mungkin diungkapkan, dan identitas badan yang menetapkan ketentuan di atas dan cara menghubunginya;
- Mengungkapkan pilihan dan cara yang ditawarkan oleh Kaspersky kepada pengguna untuk membatasi pemrosesan, dan untuk mengakses, mengoreksi, dan menghapus informasi mereka;
- Memberikan pemberitahuan kepada pengguna bila terjadi perubahan besar dalam prosedur penanganan data pribadi.
Partisipasi dan akses individu
- Memberi pengguna kemampuan untuk menghubungi kami (menggunakan rincian kontak yang disediakan dalam "Cara Menghubungi Kami") dan meninjau data pribadi mereka, asalkan identitas mereka telah diotentikasi dengan tingkat pemastian yang tepat dan akses tersebut tidak dilarang oleh undang-undang yang berlaku;
- Membolehkan pengguna (menggunakan rincian kontak yang disediakan dalam "Cara Menghubungi Kami" atau menggunakan antarmuka produk dan layanan kami) untuk menolak keakuratan dan kelengkapan data pribadi serta memintanya diubah, dikoreksi, atau dihapus bila perlu dan memungkinkan dalam konteks tertentu;
- Memberikan setiap perubahan, koreksi, atau penghapusan kepada pemroses data pribadi dan pihak ketiga kepada siapa data pribadi telah diungkapkan, bila mereka diketahui; serta
- Menetapkan prosedur untuk memungkinkan pengguna menerapkan hak ini dengan cara yang sederhana, cepat, dan efisien, yang tidak menimbulkan penundaan atau biaya yang tidak semestinya.
Keamanan Informasi: Cara Kami Melindungi Privasi Anda
Keamanan informasi adalah bisnis utama Kaspersky. Semua data dan informasi yang Anda berikan dirahasiakan sebagai standar. Karenanya, Kaspersky akan selalu memberlakukan prosedur keamanan data teknis dan organisasi untuk perlindungan data pribadi yang memadai dan tepat, dengan mempertimbangkan risiko konkret yang ditimbulkan pemrosesan data pribadi serta standar dan prosedur keamanan terbaru. Agar dapat, di antara alasan lainnya, mengidentifikasi dan memenuhi tingkat perlindungan yang tepat, Kaspersky menggolongkan sistem pemrosesan dengan data pribadi dan menerapkan prosedur perlindungan yang bertahap.
Kaspersky juga mempertahankan tindakan pengamanan fisik, elektronik, dan prosedural untuk melindungi informasi agar tidak hilang, disalahgunakan, rusak atau dimodifikasi, dan diakses atau diungkapkan secara tidak sah. Beberapa fitur utama lainnya pada program keamanan informasi kami adalah:
- Information Security Department, yang merancang, menerapkan, dan melakukan pengawasan terhadap program keamanan informasi kami;
- Penetapan bahaya keamanan data pribadi selama pemrosesan dalam sistem pemrosesan Kaspersky;
- Penggunaan alat bantu keamanan informasi yang tepat;
- Evaluasi performa prosedur keamanan data pribadi yang diterapkan sebelum menentukan sistem pemrosesan;
- Menerapkan kontrol untuk mengidentifikasi, mengautentikasi, dan mengizinkan akses ke berbagai layanan atau situs web;
- Mencari fakta seputar akses yang tidak sah ke data pribadi dan menerapkan tindakan yang sesuai;
- Pemulihan data pribadi yang telah dimodifikasi atau dirusak;
- Menetapkan aturan akses pada data pribadi yang diproses di dalam sistem pemrosesan Kaspersky serta mencatat dan mempertimbangkan semua tindakan yang dilakukan pada data pribadi di dalam sistem tersebut;
- Enkripsi antara klien dan server kami (serta di antara berbagai pusat data kami);
- Kami hanya memberikan akses ke informasi pribadi kepada karyawan dan kontraktor kami yang perlu mengetahui informasi tersebut untuk memprosesnya bagi kami, dan yang tunduk terhadap kewajiban kerahasiaan kontrak yang ketat. Mereka dapat dikenakan sanksi atau diakhiri kontraknya jika mereka gagal memenuhi kewajiban tersebut;
- Memantau infrastruktur sistem kami untuk mendeteksi kelemahan dan potensi gangguan;
- Memantau langkah-langkah yang diambil untuk memastikan keamanan data pribadi;
- Memberikan pelatihan yang relevan kepada staf Kaspersky serta selalu memperbarui praktik keamanan kami terkait risiko baru dan perkembangan teknologi.
Cara Menghubungi Kami
Jika Anda memiliki pertanyaan atau komentar mengenai Kebijakan Privasi ini, praktik kebijakan Kaspersky, atau jika Anda ingin kami memperbarui atau menghapus informasi atau preferensi yang Anda berikan kepada kami, silakan kunjungi https://www.kaspersky.com/global-privacy-policy, atau Anda dapat menghubungi perwakilan UE Kaspersky melalui email atau telepon: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, sesuai poin (a) Pasal 13 (1) dan Pasal 27 (1) GDPR, atau Anda dapat menghubungi Petugas Perlindungan Data kami di UE, sesuai poin (b) Pasal 13 (1) dan Pasal 37 (1) GDPR, serta negara lain, melalui dpo@kaspersky.com.
© 2022 AO Kaspersky Lab