KASPERSKY – POLITYKA PRYWATNOŚCI DLA PRODUKTÓW I USŁUG
Wstęp
Firma AO Kaspersky Lab z siedzibą pod adresem bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation oraz wszystkie spółki będące częścią Grupy „Kaspersky” szanują prywatność osób. Nasz przedstawiciel ds. ochrony danych w UE to: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, zgodnie z art. 27 (1) rozporządzenia (UE) 2016/679 (Ogólne rozporządzenie o ochronie danych osobowych, „RODO”). Można także skontaktować się z naszym inspektorem ochrony danych w UE oraz w innych krajach, na podstawie art. 37 (1) RODO, pod adresem dpo@kaspersky.com.
Niniejsza Polityka prywatności dla produktów i usług (Polityka prywatności) opisuje sposób, w jaki firma Kaspersky wykorzystuje informacje przekazywane przez Użytkowników podczas użytkowania produktów i usług firmy Kaspersky oraz podejmowane przez Użytkownika decyzje dotyczące wykorzystywania informacji przez firmę Kaspersky. Firma Kaspersky opisuje również środki i działania podejmowane przez nią w celu ochrony informacji oraz sposób kontaktu z firmą Kaspersky w sprawie podejmowanych przez nią działań w zakresie prywatności.
W związku z określonymi produktami i usługami oferowanymi przez firmę Kaspersky, Użytkownik otrzymuje umowy, warunki korzystania oraz oświadczenia, które uzupełniają niniejszą politykę postępowania z danymi.
Niniejsza polityka podlega zmianie w wyniku zmian przepisów prawa, wymagań organów władzy oraz w celu odzwierciedlenia zmian w praktykach firmy Kaspersky w zakresie przetwarzania danych osobowych. Zmieniona polityka zostanie opublikowana na naszej stronie internetowej i wejdzie w życie z chwilą publikacji. Z obowiązującą obecnie polityką można zapoznać się w dowolnej chwili na stronie: https://www.kaspersky.com/products-and-services-privacy-policy.
Niniejsza wersja polityki wchodzi w życie z dniem środa, środa, 28 lutego 2022 roku
Źródła informacji
Firma Kaspersky ma prawo pozyskiwać informacje o użytkowniku z różnych źródeł, a mianowicie:
- z produktów i usług;
- w wyniku zarejestrowania przez użytkownika produktów i usług firmy Kaspersky;
- w odpowiedzi na wiadomość otrzymaną od działu pomocy technicznej i na inne wiadomości, w celu zapewnienia wymaganego działania produktów i usług;
- ze stron internetowych firmy Kaspersky;
- w odpowiedzi na wiadomości marketingowe i inne;
- w wyniku korzystania z oferty, uczestnictwa w programie lub promocji.
Jeśli użytkownik przekazuje firmie Kaspersky jakiekolwiek informacje lub materiały dotyczące innej osoby fizycznej, użytkownik powinien upewnić się, że takie udostępnianie i dalsze wykorzystanie danych przez firmę Kaspersky, odpowiednio opisane przez firmę Kaspersky, jest zgodne z obowiązującymi przepisami prawa; dlatego, na przykład, użytkownik powinien odpowiednio poinformować taką osobę fizyczną o przetwarzaniu jej danych osobowych i powinien uzyskać jej zgodę, wymaganą zgodnie z obowiązującymi przepisami prawa.
Użytkownik może również zezwolić stronom trzecim na ujawnianie firmie Kaspersky informacji o użytkowniku otrzymanych przez takie strony trzecie.
Informacje przekazywane przez użytkowników i sposób przetwarzania takich informacji przez firmę Kaspersky
Przetwarzanie danych osobowych przez firmę Kaspersky ma zawsze miejsce w sposób zgodny z prawem i rzetelny.
Użytkownik będzie zawsze wiedział, jakiego rodzaju informacje przekazuje firmie Kaspersky jeszcze przed rozpoczęciem użytkowania produktów i usług. Rodzaj przekazywanych przez Użytkownika danych uzależniony jest od użytkowanych przez niego usług, produktów i funkcji. Więcej informacji o danych przekazywanych przez Użytkownika można znaleźć w Umowie licencyjnej Użytkownika końcowego, Oświadczeniu Kaspersky Security Network i w innej dokumentacji dotyczącej produktów i usług użytkowanych przez Użytkownika, a w szczególności:
DLA UŻYTKOWNIKÓW DOMOWYCH (B2C):
- CZĘŚĆ „B” EULA OPISUJĄCA DANE, KTÓRE MUSZĄ BYĆ PRZETWARZANE W CELU WYKONANIA OBOWIĄZKÓW OKREŚLONYCH W UMOWIE;
- OŚWIADCZENIE O USŁUDZE KASPERSKY SECURITY NETWORK ZAWIERAJĄCE OPIS DANYCH, KTÓRYCH PRZETWARZANIE MOŻE USPRAWNIĆ DZIAŁANIE PRODUKTÓW I USŁUG ZWIĄZANYCH Z SYTUACJAMI ZAGROŻENIA BEZPIECZEŃSTWA DANYCH;
- OŚWIADCZENIE MARKETINGOWE ZAWIERAJĄCE OPIS DANYCH, KTÓRYCH PRZETWARZANIE MOŻE USPRAWNIĆ DZIAŁANIE PRODUKTÓW ORAZ UMOŻLIWI OCENĘ ZADOWOLENIA KLIENTÓW W KWESTII KORZYSTANIA Z PRODUKTU;
- ODDZIELNE OŚWIADCZENIA DOTYCZĄCE SZCZEGÓLNYCH FUNKCJI PRODUKTU, KTÓRE OPISUJĄ PRZETWARZANIE DANYCH W TRAKCIE KORZYSTANIA Z TYCH FUNKCJI, NA PRZYKŁAD OŚWIADCZENIE DOTYCZĄCE FUNKCJI ANTYSPAMU, OŚWIADCZENIE O ZAKUPIE, OŚWIADCZENIE DOTYCZĄCE KORZYSTANIA Z PORTALU INTERNETOWEGO I OŚWIADCZENIE O POMOCY TECHNICZNEJ. UŻYTKOWNIK MOŻE ZAPOZNAĆ SIĘ Z TAKIMI OŚWIADCZENIAMI W TRAKCIE WŁĄCZANIA FUNKCJI W PRODUKCIE.
DLA UŻYTKOWNIKÓW BIZNESOWYCH (B2B):
- CZĘŚĆ „WARUNKI PRZETWARZANIA DANYCH” EULA OPISUJĄCA DANE, KTÓRE MUSZĄ BYĆ PRZETWARZANE W CELU WYKONANIA OBOWIĄZKÓW OKREŚLONYCH W UMOWIE;
- OŚWIADCZENIE O USŁUDZE KASPERSKY SECURITY NETWORK ZAWIERAJĄCE OPIS DANYCH, KTÓRYCH PRZETWARZANIE MOŻE USPRAWNIĆ DZIAŁANIE PRODUKTÓW I USŁUG W ZWIĄZANYCH Z SYTUACJAMI ZAGROŻENIA BEZPIECZEŃSTWA DANYCH. W PRZYPADKU NIEKTÓRYCH PRODUKTÓW, ADMINISTRATOR DZIAŁU IT LUB JAKIKOLWIEK INNY PRACOWNIK ODPOWIEDZIALNY ZA KONFIGURACJĘ PRODUKTU, MOŻE WYBRAĆ WOLUMEN Z DANYMI, KTÓRE MAJĄ BYĆ PRZETWARZANE;
- ODDZIELNE OŚWIADCZENIA DOTYCZĄCE SZCZEGÓLNYCH FUNKCJI PRODUKTU, KTÓRE OPISUJĄ PRZETWARZANIE DANYCH W TRAKCIE KORZYSTANIA Z TYCH FUNKCJI, NA PRZYKŁAD OŚWIADCZENIE MARKETINGOWE, OŚWIADCZENIE ANTYSPAMOWE, OŚWIADCZENIE UZUPEŁNIAJĄCE, OŚWIADCZENIE DOTYCZĄCE PRZETWARZANIA DANYCH DLA USŁUGI KASPERSKY MANAGED PROTECTION, OŚWIADCZENIE OCHRONY WWW I OŚWIADCZENIE O POMOCY TECHNICZNEJ. UŻYTKOWNIK MOŻE ZAPOZNAĆ SIĘ Z TAKIMI OŚWIADCZENIAMI W TRAKCIE WŁĄCZANIA FUNKCJI W PRODUKCIE.
Rodzaj danych otrzymanych do przetwarzania uzależniony jest od produktu lub usługi. Zaleca się, aby użytkownicy uważnie przeczytali umowy i powiązane z nimi oświadczenia, na które wyrażają zgodę podczas instalacji lub użytkowania oprogramowania lub usługi.
Niektóre dane nie są danymi osobowymi, zgodnie z przepisami prawa obowiązującymi w niektórych krajach. Bez względu na rodzaj danych i terytorium, an którym dane otrzymano i przetworzono, firma Kaspersky stosuje najwyższe standardy ochrony danych i stosuje różnorodne prawne, organizacyjne i techniczne środki, w celu ochrony danych użytkownika, zagwarantowania bezpieczeństwa i poufności, jak również zabezpieczenia praw użytkowników gwarantowanych odpowiednimi przepisami prawa.
Rodzaj danych zależy od produktów i usług, które użytkuje Użytkownik i dane takie mogą obejmować jak następuje:
- Informacje o licencji/subskrypcji
Są one przetwarzane w celu zidentyfikowania uprawnionych użytkowników. Dane te są konieczne do utrzymania komunikacji pomiędzy produktem i usługami firmy Kaspersky – wysyłania i odbierania baz danych i aktualizacji produktów, itd.
- Informacje o produktach
Analizowane są również dane o działaniu produktu i jego interakcji z użytkownikiem. Na przykład ile czasu zajmuje skanowanie w poszukiwaniu zagrożeń? Które funkcje są używane najczęściej? Odpowiedzi na te i inne pytania pomagają twórcom oprogramowania ulepszać produkty, czyniąc je szybszymi w działaniu i łatwiejszymi w użyciu.
- Dane o urządzeniach
Takie dane, jak rodzaj urządzenia, system operacyjny, itd., mogą być wymagane, aby użytkownik nie musiał kupować nowej licencji dla produktu zapewniającego bezpieczeństwo po ponownej instalacji systemu operacyjnego. Informacje takie pomagają również firmie Kaspersky w analizowaniu zagrożeń cyfrowych, ponieważ pokazują one jaka liczba urządzeń jest narażona na określone zagrożenie.
- Wykryte zagrożenia
Jeśli zagrożenie (nowe lub znane) zostanie wykryte na urządzeniu, informacje o takim zagrożeniu są wysyłane do firmy Kaspersky. Pozwala to firmie Kaspersky analizować zagrożenia, ich źródła, mechanizmy infekcji, itd., dzięki czemu każdy użytkownik uzyskuje lepszą ochronę.
- Informacje o zainstalowanych aplikacjach
Te informacje pomagają w tworzeniu list nieszkodliwych aplikacji i zapobiegają błędnemu identyfikowaniu takich aplikacji jako zagrożenie przez produkty zapewniające bezpieczeństwo. Dane te są również wykorzystywane do aktualizacji i rozszerzania kategorii programu o takie funkcje, jak Kontrola rodzicielska i Kontrola aplikacji uruchamianych przy starcie systemu. Ponadto informacje te pomagają firmie Kaspersky w oferowaniu użytkownikom rozwiązań w zakresie bezpieczeństwa jak najlepiej dopasowanych do ich potrzeb.
- Adresy URL odwiedzonych stron
Adresy URL mogą zostać wysłane do sprawdzenia, czy nie kierują do szkodliwych stron. Te informacje również pomagają w tworzeniu list nieszkodliwych stron internetowych i zapobiegają błędnemu identyfikowaniu takich stron jako niebezpiecznych przez produkty zapewniające bezpieczeństwo. Dane te są również wykorzystywane do aktualizacji i rozszerzania kategorii stron internetowych o takie rozwiązania, jak Kaspersky Safe Kids, i dają lepszą ochronę transakcji finansowych w takich produktach, jak Kaspersky Fraud Prevention. Ponadto informacje te pomagają firmie Kaspersky w oferowaniu użytkownikom rozwiązań w zakresie bezpieczeństwa jak najlepiej dopasowanych do ich potrzeb. Informacje dotyczące loginów i haseł, jeśli znajdują się w pierwotnym żądaniu przesłanym z przeglądarki użytkownika, są usuwane z adresów URL odwiedzonych stron (fragment do nazwy hosta lub adresu IP). W żadnym wypadku gromadzenie loginów i haseł użytkowników nie jest celem firmy Kaspersky. Firma podejmie wszelkie rozsądne środki, by unikać przetwarzania takich danych.
- Zdarzenia w systemie operacyjnym
Nowe szkodliwe oprogramowanie można często zidentyfikować tylko przez jego podejrzane zachowanie. Dlatego produkt analizuje dane dotyczące procesów uruchomionych na urządzeniu. Umożliwia to wczesną identyfikację procesów wskazujących na złośliwe działanie i zapobieżenie ich szkodliwym skutkom, takim jak zniszczenie danych użytkownika.
- Podejrzane pliki oraz pliki, które mogły zostać wykorzystane przez intruzów
Jeśli jakikolwiek nieznany (jak dotąd) plik przejawiający podejrzaną aktywność zostanie wykryty na urządzeniu, może zostać automatycznie wysłany do dogłębniejszej analizy przeprowadzonej na bazie technologii uczenia maszynowego, a w rzadkich przypadkach, do analityka ds. szkodliwego oprogramowania. Kategoria „podejrzane” zawiera głównie pliki wykonywalne (.exe). W celu zmniejszenia prawdopodobieństwa błędnego identyfikowania takich plików jako zagrożenia mogą być wysyłane nieszkodliwe pliki wykonywalne i inne pliki lub ich fragmenty.
- Dane o połączeniu bezprzewodowym Wi-Fi
Informacje te są analizowane w celu ostrzegania użytkowników o niezabezpieczonych (tj. słabo chronionych) punktach dostępowych Wi-Fi, co pomaga zapobiegać nieuprawnionemu przejęciu danych osobowych.
- Dane kontaktowe użytkownika
Adresy e-mail są wykorzystywane do autoryzacji w portalach internetowych firmy Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud, itd.), co pozwala użytkownikom zdalnie zarządzać ich ochroną. Adresy e-mail są wykorzystywane do wysyłania wiadomości dotyczących bezpieczeństwa (np. zawierających istotne ostrzeżenia) użytkownikom produktów firmy Kaspersky. Użytkownicy mogą również określić nazwy (lub pseudonimy), których chcieliby, aby używano przy zwracaniu się do nich w portalu My Kaspersky i w wiadomościach e-mail. Informacje kontaktowe są przekazywane przez użytkowników według ich uznania.
- Pliki zrzutu pamięci i pliki śledzenia
Po zaznaczeniu specjalnego okna wyboru w ustawieniach produktu, użytkownicy mogą również udostępniać raporty błędów na serwerach Kaspersky. Informacje te pomagają (1) podczas analizy błędów, które wystąpiły w produkcie, oraz w jego odpowiedniej modyfikacji, tak aby funkcjonował skuteczniej, a także (2) w badaniu infekcji komputera użytkownika, aby zminimalizować zagrożenia dla systemu użytkownika.
- Wiadomości e-mail
Podczas korzystania z funkcji anti-spam firma Kaspersky skanuje wiadomości e-mail i wykorzystuje informacje o nich w celu ochrony przed spamem i oszustwami. Gdy użytkownik wskaże firmie Kaspersky, że wiadomość e-mail jest spamem lub została błędnie zidentyfikowana przez oprogramowanie jako spam, pomoże nam to przeanalizować wiadomość i zapewnić użytkownikom lepszą jakość ochrony.
- Dane o skradzionym urządzeniu
Funkcja Anti-Theft zapewnia pewien zdalny dostęp i kontrolę, których celem jest ochrona danych na urządzeniu mobilnym użytkownika, w przypadku kradzieży, jak również pozwala użytkownikowi otrzymywać informacje o lokalizacji skradzionego urządzenia. Funkcja Anti-Theft musi przechowywać dane o telefonie użytkownika oraz listę zaakceptowanych użytkowników, dla których funkcja ta działa.
- Dane dla funkcji ochrony rodzicielskiej
Jeśli rodzic lub opiekun odpowiedzialny za dziecko chcą korzystać z funkcji ochrony rodzicielskiej, takiej jak Kaspersky Safe Kids, mogą oni otrzymywać informacje o urządzeniu dziecka oraz informacje o lokalizacji dziecka. Ponadto rodzic lub opiekun odpowiedzialny za dziecko mogą skonfigurować parametry tak, aby blokować dostęp do określonych stron internetowych i/lub zezwalać lub zabraniać uruchamiania określonych aplikacji na urządzeniu dziecka. Firma Kaspersky nie gromadzi danych osobowych dzieci poza zakresem takiej funkcji.
- Unikalny identyfikator urządzenia mobilnego
Taki identyfikator urządzenia zostaje wygenerowany na urządzeniu użytkownika z system Android w wersji 8 lub nowszej przy wykorzystaniu identyfikatora wyświetlania reklam urządzenia. Identyfikator wyświetlania reklam nie jest przetwarzany w postaci zwykłego tekstu; przetwarzana jest wyłącznie jego suma kontrolna. Jeśli użytkownik zresetuje wartość identyfikatora wyświetlania reklam, nowa wartość unikalnego identyfikatora urządzenia mobilnego zostanie powiązana ze starą wartością. Jest to konieczne do prawidłowej obsługi urządzenia w ramach usług.
FIRMA KASPERSKY BĘDZIE PRZETWARZAĆ DANE OSOBOWE TYLKO W OKREŚLONYCH Z GÓRY CELACH, KTÓRE SĄ ZGODNE Z OBOWIĄZUJĄCYMI PRZEPISAMI PRAWA I ISTOTNE DLA DZIAŁALNOŚCI FIRMY KASPERSKY.
- W celu zapewnienia realizacji umowy z użytkownikami oraz wymaganego funkcjonowania produktów i usług świadczonych klientom.
- W celu ochrony użytkownika przed znanymi zagrożeniami w zakresie bezpieczeństwa informacji.
- W celu zweryfikowania legalności licencji.
- W celu aktualizowania antywirusowych baz danych.
- W celu zwiększenia skuteczności ochrony urządzeń, sieci i systemów informatycznych, w szczególności w celu zapewnienia szybszego reagowania na nowe informacje oraz zagrożenia dla bezpieczeństwa sieci, w celu zwiększenia skuteczności działania elementu chroniącego oprogramowania, w celu zmniejszenia prawdopodobieństwa identyfikowania nieszkodliwych plików jako zagrożeń.
- W celu wykrywania zaawansowanych i wcześniej nieznanych zagrożeń bezpieczeństwa cybernetycznego oraz skrócenia czasu reakcji na nie. Więcej szczegółów znajduje się poniżej w sekcji „Analityka threat intelligence na potrzeby ochrony cyberprzestrzeni”.
- W celu poprawy komfortu obsługi oraz produktów i usług, w tym funkcji i interfejsów.
- W celu zapewnienia pomocy technicznej dla produktów i usług świadczonych dla klientów oraz poprawy jakości produktów i usług.
- W celu uzyskania zagregowanego przeglądu produktów dla użytkowników domowych poprzez prowadzenie badań statystycznych i analiz. Więcej informacji znajduje się poniżej w sekcji „Badania statystyczne dotyczące produktów”.
- W celu dostarczania użytkownikom spersonalizowanych informacji i ofert firmy Kaspersky, w tym dotyczących funkcji produktów, utrzymywania poziomów zabezpieczeń, pomocy technicznej i innych materiałów związanych z pomocą, a także produktów i usług firmy Kaspersky i innych firm, ofert marketingowych, zniżek i materiałów promocyjnych, w oparciu o zainteresowania i preferencje użytkowników.
Analityka threat intelligence na potrzeby ochrony cyberprzestrzeni
Nowe generacje szkodliwego oprogramowania pojawiają się nieustannie. Wiele z nich wykorzystuje wyrafinowane techniki w celu ominięcia istniejących zabezpieczeń. W tym stale zmieniającym się środowisku skuteczność ochrony zależy bezpośrednio od możliwości przeprowadzenia dokładnej analizy całego spektrum zagrożeń oraz przetworzenia zgromadzonych danych do przydatnej postaci. W tym celu systemy bezpieczeństwa muszą wykorzystywać technologie chmurowe, które stanowią połączenie jak najszerszej analizy danych o zagrożeniach z najbardziej zaawansowanymi technologiami przetwarzania danych.
Nasza infrastruktura została zaprojektowana tak, aby odbierała i przetwarzała złożone dane o globalnych zagrożeniach oraz aby przekształcała je w przydatne informacje, które będą mogły wykorzystać nasze produkty. Głównym źródłem informacji o zagrożeniach są użytkownicy naszego oprogramowania. Udostępniając nam swoje dane i pozwalając nam na ich przechowywanie i analizę przeprowadzaną przez sztuczną inteligencję oraz ekspertów, pomagają nam oni w zapewnieniu użytkownikom na całym świecie ochrony przed najnowszymi zagrożeniami. W szczególności sieć KSN pomaga nam szybko reagować na pojawiające się zagrożenia cybernetyczne, zapewniając najwyższą możliwą skuteczność ochrony i pomagając zmniejszyć liczbę nieszkodliwych plików identyfikowanych jako zagrożenia.
Ilość danych udostępnianych naszej infrastrukturze zależy od używanego produktu, jego konfiguracji i preferencji użytkownika.
Takie podejście oferuje liczne korzyści dla użytkowników i przestrzeni cybernetycznej jako całości, w tym:
- Detekcję zaawansowanego i wcześniej nieznanego złośliwego oprogramowania;
- Zmniejszenie liczby nieszkodliwych plików identyfikowanych jako zagrożenia;
- Znaczące zmniejszenie czasu reakcji na nowe zagrożenia.
Badania statystyczne dotyczące produktów
Aby lepiej zrozumieć, w jaki sposób możemy poprawić doświadczenia obecnych użytkowników, rozwijać nasze produkty i usługi, określać potencjalne rynki i rozwijać możliwości biznesowe, przeprowadzamy badania i analizy statystyczne w celu uzyskania zagregowanego przeglądu produktów dla użytkowników domowych. Oczywiście robimy to zawsze z uzasadnionych powodów i z uwzględnieniem podstawy prawnej. Ponadto, aby zapewnić wysoki poziom ochrony danych, wdrażamy środki techniczne i organizacyjne. Na przykład, gdy przeprowadzamy analizę statystyczną danych, najpierw są one poddawane procesowi deidentyfikacji. Jest to zgodne z naszymi zasadami ochrony prywatności (więcej szczegółów znajduje się poniżej w sekcji „Zasady prywatności”).
Podstawy prawne przetwarzania danych
Podstawy prawne, które stosujemy, zależą od celu przetwarzania danych osobowych, jakim może być:
- Umowa – zgodnie z literą (b) artykułu 6 (1) RODO w przypadkach, gdy musimy przetwarzać pewne dane niezbędne do wykonania umowy, na przykład gdy użytkownik akceptuje umowę EULA dotyczącą korzystania z oprogramowania;
- Zgoda – zgodnie z literą (a) artykułu 6 (1) RODO w przypadkach, gdy użytkownik zdecyduje się przesłać nam dane dotyczące Oświadczenia KSN, Oświadczenia marketingowego, Oświadczenia antyspamowego, Oświadczenia uzupełniającego, Oświadczenia dotyczącego przetwarzania danych dla Kaspersky Managed Protection, Oświadczenia dotyczącego przetwarzania danych dla Kontroli internetowej (wcześniej nazywane Oświadczeniem dotyczącym przetwarzania danych na potrzeby modułu Kontrola rodzicielska), Oświadczenia dotyczącego przetwarzania danych dla Filtra połączeń, Oświadczenia o uczestnictwie w Programie partnerskim lub Oświadczenia dotyczącego Umowy o zapewnieniu pomocy technicznej;
- Zobowiązania prawne – zgodnie z literą (c) artykułu 6 (1) RODO w przypadkach, gdy musimy przetwarzać dane w celu spełnienia wymogów prawnych, na przykład dla celów podatkowych;
- Uzasadniony interes – zgodnie z literą (f) artykułu 6 (1) RODO w przypadkach, w których mamy uzasadniony interes jako firma zajmująca się bezpieczeństwem cybernetycznym, z wyłączeniem przypadków, gdy taki interes jest podrzędny w stosunku do interesów lub podstawowych praw i wolności użytkownika. Takie przypadki obejmują scenariusze przetwarzania, w których dane są poddawane deidentyfikacji w celu zwiększenia ochrony danych w przygotowaniu do prowadzenia analiz statystycznych, i gdzie dane osobowe są przechowywane w naszej infrastrukturze i analizowane pod kątem najnowszych i potencjalnych zagrożeń cybernetycznych poprzez wykorzystanie sztucznej inteligencji i/lub poleganie na wiedzy naszych specjalistów. Motyw 49 RODO potwierdza, że uzasadnionym interesem firmy jest przetwarzanie danych osobowych w zakresie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa sieci i informacji. Zgodnie z niektórymi lokalnymi przepisami prawa użytkownik może mieć dodatkowe prawa związane ze swoimi danymi osobowymi, takie jak te opisane w sekcji Prawa i opcje użytkownika. Chęć skorzystania z nich można zgłosić, kontaktując się z nami za pośrednictwem strony internetowej https://support.kaspersky.com/general/privacy.
OGRANICZENIE LUB ZAKAZ PRZETWARZANIA DANYCH
JEŚLI UŻYTKOWNIK POSTANOWI NIE UJAWNIAĆ DANYCH NIEZBĘDNYCH DO FUNKCJONOWANIA PRODUKTU LUB FUNKCJI, MOŻE ON NIE MÓC UŻYTKOWAĆ TAKIEGO PRODUKTU LUB FUNKCJI. TAKIE DANE, KTÓRYCH PRZEKAZANIE JEST OBOWIĄZKOWE, SĄ WYSZCZEGÓLNIONE W UMOWIE LICENCYJNEJ UŻYTKOWNIKA KOŃCOWEGO. OŚWIADCZENIE KASPERSKY SECURITY NETWORK LUB OŚWIADCZENIE MARKETINGOWE ZAWIERAJĄ LISTĘ DANYCH, KTÓRE UŻYTKOWNICY MOGĄ W KAŻDEJ CHWILI POSTANOWIĆ PRZEKAZYWAĆ FIRMIE KASPERSKY POPRZEZ ZAZNACZENIE ODPOWIEDNIEGO OKNA WYBORU W USTAWIENIACH PRODUKTU (UŻYTKOWNICY MOGĄ RÓWNIEŻ W KAŻDEJ CHWILI COFNĄĆ TAKĄ DECYZJĘ).
Dane nieprzetwarzane przez firmę Kaspersky
W swoich produktach i usługach firma Kaspersky nigdy nie przetwarza „wrażliwych” danych osobowych, takich jak wyznanie, poglądy polityczne, preferencje seksualne, czy stan zdrowia, ani innych specjalnych kategorii danych osobowych. Firma Kaspersky nie chce otrzymywać żadnych tego rodzaju danych i nie będzie wymagać od użytkownika ich przekazania.
Produkty firmy Kaspersky muszą być instalowane i użytkowane przez osobę dorosłą. Dzieci mogą używać urządzeń, na których zainstalowany został produkt firmy Kaspersky, tylko za zgodą ich rodzica lub opiekuna odpowiedzialnego za dziecko. Za wyjątkiem „Danych do funkcji ochrony rodzicielskiej”, firma Kaspersky nie zamierza przetwarzać danych osobowych dzieci, ani nie chce otrzymywać takich danych osobowych dzieci.
Udostępnianie informacji
Firma Kaspersky może ujawniać dane tylko w następujący sposób:
- W ramach grupy kapitałowej Kaspersky. Dane mogą być udostępniane.
- Usługodawcy. Firma Kaspersky może również udostępniać informacje użytkowników jej usługodawcom, w tym firmom świadczącym usługi analityczne, w zakresie przetwarzania danych, reklamy, dystrybucji poczty elektronicznej, przetwarzania płatności, realizacji zleceń oraz inne usługi.
- Organom ścigania lub agencji rządowej. Firma Kaspersky stosuje surowe zasady i procedury wewnętrzne w odniesieniu do wniosków organów ścigania i agencji rządowych na całym świecie. Każdy wniosek, który otrzymujemy, przechodzi weryfikację prawną w celu zapewnienia zgodności z obowiązującymi przepisami i procedurami. Więcej szczegółowych informacji na temat zasad firmy Kaspersky można znaleźć pod adresem https://www.kaspersky.com/transparency-center.
Należy pamiętać, że niektóre z produktów firmy Kaspersky, na przykład Kaspersky Secure Connection, wykorzystują usługi stron trzecich, których działania w zakresie prywatności różnią się od działań firmy Kaspersky. Do wszelkich danych osobowych przekazywanych do takich usług mają zastosowanie oświadczenia o prywatności obowiązujące u takich stron trzecich. Na użytkowniku spoczywa obowiązek zapoznania się z zasadami i procedurami dotyczącymi przetwarzania danych opisanymi w odpowiednich oświadczeniach o prywatności.
Miejsce przetwarzania danych
Dane osobowe przekazywane przez użytkowników firmie Kaspersky mogą być przetwarzane w następujących krajach, w tym w krajach poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG):
W ramach UE lub EOG:
- Niemcy
- Holandia
- Francja
- Wielka Brytania
- Szwecja
- Włochy
- Hiszpania
- Rumunia
Poza UE lub EOG:
- Szwajcaria
- Kanada
- Singapur
- Rosja
- Japonia
- USA
- Meksyk
- Chiny
- Azerbejdżan
- Brazylia
- Argentyna
- Izrael
- Zjednoczone Emiraty Arabskie
- Korea Południowa
- Australia
- Białoruś
Lista krajów, w których dane użytkownika mogą być przetwarzane, może ulec zmianie. Bieżąca lista takich krajów jest dostępna na stronie Polityki prywatności: https://www.kaspersky.com/products-and-services-privacy-policy.
Zgodnie z ogólnymi praktykami biznesowymi firmy Kaspersky, dane osobowe otrzymane od użytkowników w UE są przetwarzane na serwerach w UE i Rosji.
Dane osobowe mogą być przetwarzane w miejscach poza UE lub EOG, z których niektóre nie zostały określone przez Komisję Europejską jako dysponujące odpowiednim poziomem ochrony danych. Mogą one być również przetwarzane przez pracowników zatrudnionych poza UE lub EOG, którzy wykonują obowiązki na rzecz firmy Kaspersky lub na rzecz któregokolwiek z jej dostawców lub usługodawców. W przypadku braku decyzji Komisji Europejskiej stwierdzających odpowiedni poziom ochrony danych, mogą zaistnieć zagrożenia dla użytkownika, jeśli dane osobowe są przekazywane poza UE lub EOG.
W każdym przypadku, gdy firma Kaspersky przetwarza dane, stosuje najwyższe standardy ochrony danych i szereg środków prawnych, w celu ochrony danych użytkowników, zagwarantowania bezpieczeństwa i poufności oraz ochrony praw użytkowników. Aby dowiedzieć się więcej o decyzjach Komisji Europejskiej dotyczących adekwatności ochrony danych osobowych w krajach, w których firma Kaspersky przetwarza dane, odwiedź stronę: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Prawa i opcje użytkownika
Użytkownicy dysponują określonymi prawami w odniesieniu do ich danych osobowych. Firma Kaspersky oferuje również swoim użytkownikom określone opcje dotyczące rodzaju przekazywanych przez użytkownika danych, sposobu przetwarzania takich danych przez firmę Kaspersky oraz sposobu komunikacji firmy Kaspersky z użytkownikiem.
W większości przypadków użytkownik może zdecydować o nieujawnianiu danych osobowych firmie Kaspersky podczas korzystania z jej produktów, usług i stron internetowych. Użytkownik może również zdecydować o nieprzekazywaniu informacji bezpośrednio firmie Kaspersky. Jednak jeśli Użytkownik nie będzie przekazywał danych osobowych tam, gdzie są one wymagane, może nie być w stanie w pełni korzystać z gamy produktów i usług firmy Kaspersky, a firma Kaspersky może nie być w stanie przekazywać mu informacji o produktach, usługach i promocjach.
Użytkownik, który uprzednio zasubskrybował wiadomości marketingowe przesyłane poczta elektroniczną, może w każdej chwili zadecydować o tym, że nie chce ich już otrzymywać, klikając odnośnik do rezygnacji z otrzymywania wiadomości marketingowych od firmy Kaspersky.
Jeśli pracodawca użytkownika przekazuje dane osobowe użytkownika firmie Kaspersky, użytkownik może mieć określone możliwości wyboru opcji wykorzystania i ujawniania informacji przez firmę Kaspersky. Użytkownik powinien skontaktować się ze swoim pracodawcą, jeśli chce się dowiedzieć, jakie są to możliwości i aby skorzystać z nich.
W zakresie dopuszczalnym przepisami prawa, użytkownik może wycofać każdą zgodę przekazaną firmie Kaspersky, lub wyrazić uzasadniony sprzeciw wobec przetwarzania swoich danych osobowych. W wyżej określonym momencie firma Kaspersky zastosuje preferencje użytkownika. W pewnych okolicznościach wycofanie zgody użytkownika na wykorzystanie i ujawnianie przez firmę Kaspersky danych osobowych użytkownika będzie oznaczać, że użytkownik nie będzie mógł korzystać z określonych produktów i usług firmy Kaspersky.
Zgodnie z obowiązującymi przepisami użytkownik może mieć następujące prawa:
- Prawo do uzyskania potwierdzenia o przechowywaniu przez nas danych osobowych użytkownika;
- Prawo do żądania dostępu do swoich danych osobowych i otrzymania informacji na ich temat;
- Prawo do otrzymania kopii swoich danych osobowych, które użytkownik nam udostępnił, również w formacie nadającym się do przetwarzania maszynowego, oraz do przesłania przez nas danych użytkownika do innego administratora danych osobowych, jeśli jest to technicznie wykonalne;
- Prawo do uaktualnienia danych osobowych użytkownika i poprawy występujących w nich błędów;
- Prawo do sprzeciwu wobec przetwarzania danych osobowych użytkownika;
- Prawo do zablokowania, anonimizacji lub usunięcia danych, jak również
- Prawo do wniesienia skargi za pośrednictwem organu nadzorczego.
Prawo do dostępu do danych osobowych może w niektórych przypadkach być ograniczone ze względu na wymogi lokalnych przepisów prawa lub środki techniczne. Zastrzeżenie to dotyczy również sytuacji, gdy dane zostały zanonimizowane, w związku z czym nie można ich powiązać ze zidentyfikowaną lub możliwą do zidentyfikowania osobą. Aby skorzystać z wyżej wymienionych praw, prosimy o kontakt za pośrednictwem strony internetowej https://support.kaspersky.com/general/privacy.
Aby się sprzeciwić przetwarzaniu danych albo wycofać udzieloną zgodę w przypadku korzystania z naszych bezpłatnych produktów, należy zaprzestać korzystania i/lub odinstalować dany produkt. Aby skorzystać z prawa do usunięcia już wysłanych danych, należy skierować do nas bezpośrednio żądanie ich usunięcia za pośrednictwem https://support.kaspersky.com/general/privacy.
Jeśli przetwarzanie danych osobowych przez firmę Kaspersky nie spełnia oczekiwań klienta, lub jeśli użytkownik pragnie złożyć reklamację dotyczącą działań firmy Kaspersky w zakresie prywatności, użytkownik powinien przesłać reklamację firmie Kaspersky, aby umożliwić jej naprawienie problemu. Użytkownik może kontaktować się z firmą Kaspersky, korzystając z danych kontaktowych znajdujących się w poniższej sekcji „Kontakt z firmą Kaspersky”. Aby pomóc firmie Kaspersky w odpowiedzi na zapytanie, użytkownik powinien szczegółowo opisać problem. Firma Kaspersky stara się rozpatrywać wszystkie reklamacje i odpowiadać na nie w jak najkrótszym czasie.
Zasady prywatności
Przetwarzanie danych w firmie Kaspersky opiera się na następujących zasadach:
Zgoda i wybór
- Przedstawianie użytkownikom opcji wyboru, w których może wyrazić zgodę na przesłanie jego danych osobowych lub nie wyrazić takiej zgody, za wyjątkiem przypadków, gdy użytkownik nie ma prawa odmówić zgody, oraz przypadków, gdy obowiązujące przepisy prawa zezwalają na przetwarzanie danych osobowych bez zgody osoby fizycznej. Decyzja użytkownika musi być dobrowolna, wyraźna i w pełni świadoma;
- Informowanie użytkowników, przed uzyskaniem ich zgody, o ich prawach wynikających z ich indywidualnego uczestnictwa oraz zgodnie z zasadą dostępu;
- Przekazywanie użytkownikom, przed uzyskaniem ich zgody, informacji, jakie dyktują zasady otwartości, przejrzystości i informowania; oraz
- Wyjaśnienie użytkownikom konsekwencji wyrażenia bądź odmowy wyrażenia przez nich zgody.
Uzasadnienie i określenie celu
- Zapewnienie, aby cel(-e) był(y) zgodny(-e) z obowiązującymi przepisami prawa i był(y) oparty(-e) na dopuszczalnej podstawie prawnej;
- Zakomunikowanie użytkownikom celu(-ów) zanim informacje zostaną wykorzystane po raz pierwszy w nowym celu;
- Używanie przy takim określaniu celu(-ów) języka, który jest zrozumiały i odpowiedni w danych okolicznościach.
Ograniczenie przetwarzania danych
- Gromadzenie danych osobowych wyłącznie w ramach obowiązujących przepisów prawa i na potrzeby sytuacji absolutnie niezbędnych do realizacji określonych celów.
- Usuwanie i niszczenie lub anonimizowanie danych osobowych w każdej sytuacji, gdy cel dla którego dane osobowe były przetwarzane zdezaktualizował się, gdy przestały obowiązywać wymogi prawne dotyczące przechowywania danych osobowych oraz w każdej sytuacji, gdy uzasadnione jest takie postępowanie.
Ograniczenie w zakresie wykorzystywania, przechowywania i ujawniania
- Ograniczenie wykorzystywania, przechowywania i ujawniania danych osobowych do zakresu, w jakim są one konieczne do realizacji konkretnych, jasno sprecyzowanych i zgodnych z prawem celów;
- Ograniczenie wykorzystywania danych osobowych do celów określonych przez firmę Kaspersky przed otrzymaniem przez nią danych, chyba że obowiązujące przepisy prawa wyraźnie określają inny cel;
- Przechowywanie danych osobowych tylko tak długo, jak jest to konieczne do spełnienia wskazanych celów (np. zachowanie danych osobowych do potrzeb licencyjnych przez okres obowiązywania odpowiedniej umowy licencyjnej między użytkownikiem a firmą Kaspersky, zwykle 1 rok plus, w stosownych wypadkach, dowolny okres odnowienia licencji, w zależności od warunków licencji produktu), a następnie bezpieczne ich zniszczenie lub anonimizacja;
- Przechowywanie danych osobowych tak długo, jak jest to konieczne do wypełnienia zobowiązań prawnych, przestrzegania prawa, rozstrzygania sporów, w tym w sprawach sądowych, postępowaniach lub dochodzeniach;
- Przechowywanie danych osobowych tak długo, jak jest to konieczne w wypadku zaistnienia uzasadnionych interesów oraz
- Zablokowanie (tj. zarchiwizowanie, zabezpieczenie i wykluczenie z dalszego przetwarzania) wszelkich danych po upłynięciu czasu obowiązywania wskazanych celów lub na czas ich nieobowiązywania, za wyjątkiem sytuacji, gdy przechowywanie jest wymagane obowiązującymi przepisami prawa.
Prawidłowość i jakość
- Zapewnienie, że przetwarzane dane osobowe są prawidłowe, kompletne, aktualne (chyba, że istnieje uzasadniona podstawa dla przechowywania nieaktualnych danych), odpowiednie i istotne dla przypisanego im celu;
- Zapewnienie wiarygodności danych osobowych pozyskanych ze źródła innego, niż od użytkowników, przed przetwarzaniem takich danych;
- Weryfikacja odpowiednimi środkami ważności i prawidłowości roszczeń składanych przez użytkownika przed wprowadzeniem jakichkolwiek zmian w danych osobowych (w celu zapewnienia, że zmiany są odpowiednio autoryzowane), gdy takie działanie jest właściwe;
- Ustanowienie procedur przetwarzania danych osobowych, mających na celu zapewnienie prawidłowości i jakości; oraz
- Ustanowienie mechanizmów kontroli, mających na celu okresowe sprawdzanie prawidłowości i jakości przetwarzania danych osobowych.
Otwartość, przejrzystość i informowanie
- Przekazywanie użytkownikom przejrzystych i łatwo dostępnych informacji o polityce firmy Kaspersky;
- Ustanowienie procedur i działań dotyczących przetwarzania danych osobowych;
- Uwzględnianie w powiadomieniach faktu, że dane osobowe są przetwarzane, celu dla którego są przetwarzane, rodzaju osób zainteresowanych, którym dane osobowe mogą być ujawnione, oraz tożsamości podmiotu, który określa powyższe kwestie i dróg kontaktu z nim;
- Ujawnienie opcji i środków oferowanych przez firmę Kaspersky użytkownikom, służących ograniczeniu przetwarzania oraz dostępu, poprawiania i usuwania ich informacji;
- Przekazywanie powiadomień użytkownikom w przypadku wprowadzenia istotnych zmian w procedurach postępowania z danymi osobowymi.
Indywidualne uczestnictwo i dostęp
- Umożliwianie użytkownikom kontaktu z firmą Kaspersky (poprzez korzystanie z danych kontaktowych zamieszczonych w sekcji „Kontakt z firmą Kaspersky”) oraz sprawdzanie ich danych osobowych, pod warunkiem uprzedniego uwierzytelnienia ich tożsamości z odpowiednim poziomem pewności, i jeśli dostęp taki nie jest zabroniony obowiązującymi przepisami prawa;
- Umożliwianie użytkownikom (poprzez korzystanie z danych kontaktowych zamieszczonych w sekcji „Kontakt z firmą Kaspersky” lub poprzez korzystanie z interfejsów produktów i usług firmy Kaspersky) poddawania w wątpliwość prawidłowości i kompletności danych osobowych oraz uzupełniania ich, poprawiania i usuwania, odpowiednio i na ile to możliwe w danym kontekście;
- Przekazywanie uzupełnień, poprawek i usunięć danych administratorom zajmujących się przetwarzaniem danych osobowych, którym dane osobowe zostały ujawnione, w przypadku gdy są oni znani; oraz
- Ustanowienie procedur umożliwiających użytkownikom wykonanie tych praw w prosty, szybki i skuteczny sposób, który nie pociąga za sobą nieuzasadnionych opóźnień lub kosztów.
Bezpieczeństwo informacji: Jak firma Kaspersky chroni prywatność użytkowników
Bezpieczeństwo informacyjne jest podstawą działalności firmy Kaspersky. Wszystkie dane i informacje przekazywane przez użytkownika są poufne z natury rzeczy. Dlatego też firma Kaspersky będzie zawsze stosować środki techniczne i organizacyjne w zakresie bezpieczeństwa danych, w celu ochrony danych osobowych, będące wystarczającymi i odpowiednimi, biorąc pod uwagę konkretne ryzyka wynikające z przetwarzania danych osobowych, jak również aktualne standardy i procedury bezpieczeństwa. W celu, między innymi, zidentyfikowania i ustanowienia odpowiedniego poziomu ochrony, firma Kaspersky klasyfikuje systemy przetwarzania danych i wdraża hierarchiczne zestawy środków ochronnych.
Firma Kaspersky utrzymuje również fizyczne, elektroniczne i proceduralne zabezpieczenia, w celu ochrony informacji przed utratą, niewłaściwym wykorzystaniem, zniszczeniem, modyfikacją i nieupoważnionym dostępem i ujawnieniem. Do niektórych z głównych funkcji naszego programu bezpieczeństwa informacji zalicza się:
- Dział bezpieczeństwa informacji, który tworzy, wdraża i zapewnia nadzór nad programem bezpieczeństwa informacji firmy Kaspersky;
- Określenie zagrożeń dla bezpieczeństwa danych osobowych w trakcie ich przetwarzania w systemie przetwarzania danych firmy Kaspersky;
- Stosowanie odpowiednich narzędzi służących bezpieczeństwu informacji;
- Ocena efektywności zastosowanych środków bezpieczeństwa danych osobowych przed oddaniem systemów przetwarzania do użytku;
- Wdrożenie środków kontroli służących identyfikacji, uwierzytelnianiu i autoryzowaniu dostępu do różnorodnych usług i stron internetowych;
- Odkrywanie faktów związanych z nieupoważnionym dostępem do danych osobowych i stosowanie odpowiednich środków;
- Odzyskiwanie danych osobowych, które zostały zmodyfikowane lub zniszczone;
- Ustanowienie zasad dostępu do danych osobowych przetwarzanych w systemach przetwarzania danych firmy Kaspersky oraz zapisywanie i dokumentowanie wszelkich działań podejmowanych w zakresie danych osobowych w tych systemach;
- Szyfrowanie komunikacji pomiędzy klientami i serwerami firmy Kaspersky (oraz pomiędzy różnymi centrami danych);
- Firma Kaspersky zezwala na dostęp do danych osobowych tylko tym z jej pracowników i kontrahentów, którzy mają uzasadnioną potrzebę dostępu do informacji, w celu przetwarzania ich dla firmy Kaspersky, i którzy podlegają ściśle określonym obowiązkom umownym w zakresie poufności. Podlegają oni sankcjom dyscyplinarnym, włącznie z wypowiedzeniem umowy o pracę, w przypadku niespełnienia tych obowiązków;
- Monitorowanie infrastruktury systemowej firmy Kaspersky, w celu wykrycia jej słabych punktów i potencjalnego nieuprawnionego dostępu;
- Monitorowanie środków podejmowanych w celu zapewnienia bezpieczeństwa danych osobowych;
- Zapewnienie pracownikom firmy Kaspersky odpowiednich szkoleń i ciągłe doskonalenie działań w zakresie bezpieczeństwa, w świetle nowych zagrożeń i postępu technologicznego.
Kontakt z firmą Kaspersky
W przypadku pytań lub komentarzy dotyczących niniejszej Polityki prywatności, działań firmy Kaspersky w zakresie prywatności lub chęci aktualizacji albo usunięcia informacji lub preferencji przekazanych nam przez Użytkownika, prosimy odwiedzić stronę https://www.kaspersky.com/global-privacy-policy lub skontaktować się z przedstawicielem firmy Kaspersky w UE za pośrednictwem poczty e-mail lub telefonicznie: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, zgodnie z punktem (a) art. 13 (1) i art. 27 (1) RODO. Można także skontaktować się z naszym inspektorem ochrony danych w UE oraz w innych krajach, na podstawie punktu (b) art. 13 (1) i art. 37 (1) RODO, pod adresem dpo@kaspersky.com.
© 2022 AO Kaspersky Lab