Wstęp
Firma AO Kaspersky Lab, z siedzibą w: 3, 39A, Leningradskoe Shosse, Moskwa, 125212, Federacja Rosyjska oraz wszystkie spółki będące częścią Grupy „Kaspersky Lab” szanują prywatność każdej osoby. Niniejsza Polityka prywatności dla produktów i usług (Polityka prywatności) opisuje sposób, w jaki firma Kaspersky Lab wykorzystuje informacje przekazywane przez Użytkowników podczas użytkowania produktów i usług firmy Kaspersky Lab oraz podejmowane przez Użytkownika decyzje dotyczące wykorzystywania informacji przez firmę Kaspersky Lab. Firma Kaspersky Lab opisuje również środki i działania podejmowane przez nią w celu ochrony informacji oraz sposób kontaktu z firmą Kaspersky Lab w sprawie podejmowanych przez nią działań w zakresie prywatności.
W związku z określonymi produktami i usługami oferowanymi przez firmę Kaspersky Lab, Użytkownik otrzymuje umowy, warunki korzystania oraz oświadczenia, które uzupełniają niniejszą politykę postępowania z danymi.
Niniejsza polityka podlega zmianie w wyniku zmian przepisów prawa, wymagań organów władzy oraz w celu odzwierciedlenia zmian w praktykach firmy Kaspersky Lab w zakresie przetwarzania danych osobowych. Zmieniona polityka wchodzi w życie z chwilą jej opublikowania na stronie internetowej: www.kaspersky.com/Products-and-Services-Privacy-Policy
Niniejsza wersja polityki wchodzi w życie z dniem 1 lutego 2018 roku
Źródła informacji
Firma Kaspersky Lab ma prawo pozyskiwać informacje o użytkowniku z różnych źródeł, a mianowicie:
· z produktów i usług;
· w wyniku zarejestrowania przez użytkownika produktów i usług firmy Kaspersky Lab;
· w odpowiedzi na wiadomość otrzymaną od działu pomocy technicznej i na inne wiadomości, w celu zapewnienia wymaganego działania produktów i usług;
· ze stron internetowych firmy Kaspersky Lab;
· w odpowiedzi na wiadomości marketingowe i inne;
· w wyniku korzystania z oferty, uczestnictwa w programie lub promocji.
Użytkownik może również zezwolić stronom trzecim na ujawnianie firmie Kaspersky Lab informacji o użytkowniku, otrzymanych przez takie strony trzecie.
Informacje przekazywane przez użytkowników i sposób przetwarzania takich informacji przez firmę Kaspersky Lab
Przetwarzanie danych osobowych przez firmę Kaspersky Lab ma zawsze miejsce w sposób zgodny z prawem i rzetelny.
Użytkownik będzie zawsze wiedział jakiego rodzaju informacje przekazuje firmie Kaspersky Lab jeszcze przed rozpoczęciem użytkowania produktów i usług lub wyrażeniem swojej zgody. Rodzaj przekazywanych przez Użytkownika danych uzależniony jest od usług, produktów i funkcji, z których korzysta. Więcej informacji o danych przekazywanych przez Użytkownika można znaleźć w Umowie licencyjnej Użytkownika końcowego, Oświadczeniu Kaspersky Security Network i w innej dokumentacji dotyczącej produktów i usług, z których korzysta Użytkownik, a w szczególności:
DLA UŻYTKOWNIKóW DOMOWYCH (B2C):
· „CZĘŚĆ B” EULA, KTÓRA OPISUJE DANE, KTÓRE MUSZĄ BYĆ PRZETWARZANE W CELU WYKONANIA WSZYSTKICH OBOWIĄZKÓW OKREŚLONYCH W UMOWIE;
· OŚWIADCZENIE KASPERSKY SECURITY NETWORK, KTÓRE OPISUJE DANE NIEZBĘDNE DO ZWIĘKSZENIA BEZPIECZEŃSTWA UŻYTKOWNIKA;
· OŚWIADCZENIE MARKETINGOWE, KTÓRE OPISUJE DANE NIEZBĘDNE DO POPRAWY DZIAŁANIA APLIKACJI ORAZ POMAGA FIRMIE KASPERSKY LAB ANALIZOWAĆ ZADOWOLENIE UŻYTKOWNIKóW;
· OŚWIADCZENIA DOTYCZĄCE FUNKCJI, KTÓRE OPISUJĄ PRZETWARZANIE DANYCH W ODNIESIENIU DO NIEKTÓRYCH FUNKCJI PRODUKTU, TAKICH JAK ANTI-SPAM. UŻYTKOWNIK MOŻE ZAPOZNAĆ SIĘ Z TAKIMI OŚWIADCZENIAMI PRZY PODEJMOWANIU DECYZJI O WŁĄCZENIU TAKICH FUNKCJI W PRODUKCIE.
DLA UŻYTKOWNIKÓW BIZNESOWYCH (B2B):
· OŚWIADCZENIE KASPERSKY SECURITY NETWORK, KTÓRE OPISUJE DANE NIEZBĘDNE DO ZWIĘKSZENIA BEZPIECZEŃSTWA UŻYTKOWNIKA. W PRZYPADKU NIEKTÓRYCH PRODUKTÓW, ADMINISTRATOR DZIAŁU IT LUB JAKIKOLWIEK INNY PRACOWNIK ODPOWIEDZIALNY ZA KONFIGURACJĘ PRODUKTU BĘDZIE MÓGŁ WYBRAĆ WOLUMEN Z DANYMI, KTÓRE MAJĄ BYĆ PRZETWARZANE.
Rodzaj danych otrzymanych do przetwarzania zależy od produktu lub usługi. Zalecane jest, aby użytkownicy uważnie przeczytali umowy i powiązane z nimi oświadczenia, na które wyrażają zgodę podczas instalacji lub użytkowania oprogramowania lub usługi.
Niektóre dane nie są danymi osobowymi, zgodnie z przepisami prawa obowiązującymi w niektórych krajach. Bez względu na rodzaj danych i terytorium, an którym dane otrzymano i przetworzono, firma Kaspersky Lab stosuje najwyższe standardy ochrony danych i stosuje różnorodne prawne, organizacyjne i techniczne środki w celu ochrony danych użytkownika, zagwarantowania bezpieczeństwa i poufności, jak również zabezpieczenia praw użytkowników gwarantowanych odpowiednimi przepisami prawa.
Rodzaj danych zależy od produktów i usług, z których korzysta Użytkownik, dane takie mogą obejmować jak następuje:
· Informacje o licencji / subskrypcji
Są one przetwarzane w celu zidentyfikowania uprawnionych użytkowników. Dane te są konieczne do utrzymania komunikacji pomiędzy produktem i usługami firmy Kaspersky Lab – wysyłania i odbierania baz danych i aktualizacji produktów itd.
· Informacje o produktach
Analizowane są również dane dotyczące działania produktu i jego interakcji z użytkownikiem. Na przykład, ile czasu zajmuje skanowanie w poszukiwaniu zagrożeń? Które funkcje są używane najczęściej? Odpowiedzi na te i inne pytania pomagają twórcom oprogramowania ulepszać produkty, czyniąc je szybszymi w działaniu i łatwiejszymi w użyciu.
· Dane o urządzeniach
Takie dane, jak rodzaj urządzenia, system operacyjny itd. mogą być wymagane, aby użytkownik nie musiał kupować nowej licencji dla produktu zapewniającego bezpieczeństwo po ponownej instalacji systemu operacyjnego. Informacje takie pomagają również firmie Kaspersky Lab w analizowaniu zagrożeń cyfrowych, ponieważ pokazują one liczbę urządzeń, na jaką wpływa określone zagrożenie.
· Wykryte zagrożenia
Jeśli zagrożenie (nowe lub znane) zostanie wykryte na urządzeniu, informacje o takim zagrożeniu są wysyłane do firmy Kaspersky Lab. Pozwala to firmie Kaspersky Lab analizować zagrożenia, ich źródła, mechanizmy rozprzestrzeniania itd., dzięki czemu każdy użytkownik uzyskuje lepszą ochronę.
· Informacje o zainstalowanych aplikacjach
Informacje te pomagają firmie Kaspersky Lab w tworzeniu list nieszkodliwych aplikacji i zapobiegają błędnemu identyfikowaniu takich aplikacji jako zagrożenie przez produkty zapewniające bezpieczeństwo. Dane te są również wykorzystywane do aktualizacji i rozszerzania kategorii programu o takie funkcje, jak Kontrola rodzicielska i Kontrola uruchamiania aplikacji. Ponadto informacje te pomagają firmie Kaspersky Lab w oferowaniu użytkownikom rozwiązań zabezpieczających jak najlepiej dopasowanych do ich potrzeb.
· Adresy URL odwiedzonych stron
Adresy URL mogą zostać wysłane do sprawdzenia, czy nie kierują do szkodliwych stron. Informacje te również pomagają firmie Kaspersky Lab w tworzeniu list nieszkodliwych stron internetowych i zapobiegają błędnemu identyfikowaniu takich stron jako zagrożenie przez produkty zapewniające bezpieczeństwo. Dane te są również wykorzystywane do aktualizacji i rozszerzania kategorii stron internetowych o takie rozwiązania, jak Kaspersky Safe Kids, i zapewniają lepszą ochronę transakcji finansowych w takich produktach, jak Kaspersky Fraud Prevention. Ponadto informacje te pomagają firmie Kaspersky Lab w oferowaniu użytkownikom rozwiązań zabezpieczających jak najlepiej dopasowanych do ich potrzeb. Firma Kaspersky Lab eliminuje informacje o danych logowania i hasłach z przesyłanych adresów URL, nawet jeśli są one przechowywane w początkowym żądaniu przeglądarki przesłanym od użytkownika.
· Zdarzenia w systemie operacyjnym
Nowe złośliwe oprogramowanie można często zidentyfikować tylko przez jego podejrzane zachowanie. Dlatego produkt analizuje dane dotyczące procesów uruchomionych na urządzeniu. Umożliwia to wczesną identyfikację procesów wskazujących na szkodliwą aktywność i zapobieżenie ich szkodliwym skutkom, takim jak zniszczenie danych użytkownika.
· Podejrzane pliki oraz pliki, które mogły zostać wykorzystane przez intruzów
Jeśli jakikolwiek nieznany (jak dotąd) plik przejawiający podejrzaną aktywność zostanie wykryty na urządzeniu, może zostać automatycznie wysłany w celu przeprowadzenia głębszej analizy przy użyciu technologii opartej na uczeniu maszynowym, a w rzadkich przypadkach, do analityka złośliwego oprogramowania. Pliki osobiste (takie jak fotografie i dokumenty) są w rzadkich przypadkach szkodliwe i nie przejawiają podejrzanej aktywności. Dlatego też kategoria „podejrzane” zawiera głównie pliki wykonywalne (.exe). Dla celów badania incydentów związanych z bezpieczeństwem informacji, wysyłane mogą być nieszkodliwe pliki wykonywalne i inne pliki lub ich części.
· Dane o połączeniu bezprzewodowym Wi-Fi
Informacje te są analizowane w celu ostrzegania użytkowników o niezabezpieczonych (tj. słabo chronionych) punktach dostępowych Wi-Fi, co pomaga zapobiegać nieuprawnionemu i przypadkowemu przejęciu danych osobowych.
· Dane kontaktowe Użytkownika
Adresy e-mail są wykorzystywane do autoryzacji w portalach internetowych firmy Kaspersky Lab (My Kaspersky, Company Account, Kaspersky Endpoint Security Cloud itd.), co pozwala użytkownikom zdalnie zarządzać ich ochroną. Adresy e-mail są wykorzystywane do wysyłania wiadomości dotyczących bezpieczeństwa (np. zawierających istotne ostrzeżenia) użytkownikom produktów firmy Kaspersky Lab. Użytkownicy mogą również określić nazwy (lub pseudonimy), których chcieliby, aby używano przy zwracaniu się do nich w portalu My Kaspersky i w wiadomościach e-mail. Informacje kontaktowe są przekazywane przez użytkowników według ich uznania.
· Pliki zrzutu pamięci i pliki śledzenia
Po zaznaczeniu specjalnego okna wyboru w ustawieniach produktu, użytkownicy mogą również udostępniać raporty o błędach na serwerach Kaspersky Lab. Informacje te pomagają (1) podczas analizy błędów, które wystąpiły w produkcie oraz w jego odpowiedniej modyfikacji, tak aby funkcjonował skuteczniej oraz (2) w zapobieganiu i badaniu incydentów dotyczących bezpieczeństwa informacji.
· Treść wiadomości e-mail użytkownika
Podczas korzystania przez użytkownika z funkcji anti-spamu możemy otrzymywać i analizować informacje o wiadomościach e-mail, w tym ich zawartość oraz nadawców, w celu ochrony użytkownika przed spamem i oszustwami. Funkcja ta ma na celu ochronę jej użytkowników przed niechcianymi wiadomościami e-mail i spamem. Funkcja anti-spam analizuje informacje zawarte w wiadomościach e-mail zgłaszane przez użytkownika jako spam, lub błędnie zakwalifikowane jako spam przez oprogramowanie użytkownika.
· Dane o skradzionym urządzeniu
Funkcja Anti-Theft zapewnia pewien zdalny dostęp i kontrolę, których celem jest ochrona danych na urządzeniu mobilnym użytkownika w przypadku kradzieży, jak również umożliwia użytkownikowi otrzymywanie informacji o lokalizacji skradzionego urządzenia. Funkcja Anti-Theft musi przechowywać dane o telefonie użytkownika oraz listę zaakceptowanych użytkowników, dla których ta funkcja działa.
· Dane dla funkcji ochrony rodzicielskiej
Jeśli rodzic lub opiekun odpowiedzialny za dziecko chcą korzystać z funkcji ochrony rodzicielskiej, takiej jak Kaspersky Safe Kids, mogą oni otrzymywać informacje o urządzeniu dziecka oraz informacje o lokalizacji dziecka. Ponadto rodzic lub opiekun odpowiedzialny za dziecko mogą skonfigurować parametry tak, aby blokować lub zezwalać na dostęp do określonych stron internetowych i / lub zezwalać na uruchamianie lub zabraniać uruchamiania określonych aplikacji na urządzeniu dziecka. Firma Kaspersky Lab nie gromadzi danych osobowych dzieci poza zakresem takiej funkcji.
FIRMA KASPERSKY LAB BĘDZIE PRZETWARZAĆ DANE OSOBOWE TYLKO W OKREŚLONYCH Z GÓRY CELACH, KTÓRE SĄ ZGODNE Z OBOWIĄZUJĄCYMI PRZEPISAMI PRAWA I ISTOTNE DLA DZIAŁALNOŚCI FIRMY KASPERSKY LAB.
· W celu zapewnienia realizacji umowy z użytkownikami oraz wymaganego funkcjonowania produktów i usług świadczonych klientom.
· W celu ochrony użytkownika przed znanymi zagrożeniami bezpieczeństwa informacji.
· W celu zweryfikowania legalności licencji.
· W celu zwiększenia skuteczności ochrony komputera użytkownika, w szczególności w celu zapewnienia szybszego reagowania na nowe zagrożenia bezpieczeństwa informacji i sieci, w celu zwiększenia skuteczności działania elementu chroniącego oprogramowanie, w celu zmniejszenia prawdopodobieństwa wystąpienia fałszywych alarmów.
· W celu poprawy interakcji i korzystania przez użytkownika z produktów i usług Kaspersky Lab, w szczególności zmiany interfejsów i zapewnienia preferowanej treści i reklam, w związku z realizacją celu marketingowego.
· W celu zapewnienia pomocy technicznej dla produktów i usług świadczonych dla klientów oraz poprawy jakości produktów i usług.
Firma Kaspersky Lab będzie przechowywać dane osobowe przez czas niezbędny do realizacji celu, dla którego dane są przetwarzane zgodnie z celami określonymi w umowach (oświadczenia KSN, umowy EULA, zgody) oraz do spełniania wymogów obowiązujących przepisów prawa.
OGRANICZENIE LUB ZAKAZ PRZETWARZANIA DANYCH
JEŚLI UŻYTKOWNIK POSTANOWI NIE UJAWNIAĆ DANYCH NIEZBĘDNYCH DO DZIAŁANIA PRODUKTU LUB FUNKCJI, MOŻE ON NIE MÓC UŻYTKOWAĆ TAKIEGO PRODUKTU LUB FUNKCJI. TAKIE DANE, KTÓRYCH PRZEKAZANIE JEST OBOWIĄZKOWE, SĄ WYSZCZEGÓLNIONE W UMOWIE LICENCYJNEJ UŻYTKOWNIKA KOŃCOWEGO. OŚWIADCZENIE O USŁUDZE KASPERSKY SECURITY NETWORK LUB OŚWIADCZENIE MARKETINGOWE ZAWIERAJĄ LISTĘ DANYCH, KTÓRE UŻYTKOWNICY MOGĄ W KAŻDEJ CHWILI POSTANOWIĆ PRZEKAZYWAĆ FIRMIE KASPERSKY LAB POPRZEZ ZAZNACZENIE ODPOWIEDNIEGO OKNA WYBORU W USTAWIENIACH PRODUKTU (UŻYTKOWNICY MOGĄ RÓWNIEŻ W KAŻDEJ CHWILI COFNĄĆ TAKĄ DECYZJĘ).
Jakich danych firma Kaspersky Lab nie będzie przetwarzać:
W swoich produktach i usługach firma Kaspersky Lab nigdy nie przetwarza „wrażliwych” danych osobowych, takich jak wyznanie, poglądy polityczne, preferencje seksualne, czy stan zdrowia, ani innych specjalnych kategorii danych osobowych. Firma Kaspersky Lab nie chce otrzymywać żadnych tego rodzaju danych i nie będzie wymagać od użytkownika ich przekazania.
Produkty firmy Kaspersky Lab muszą być instalowane i użytkowane przez osobę dorosłą. Dzieci mogą używać urządzeń, na których zainstalowany został produkt firmy Kaspersky Lab, tylko za zgodą ich rodzica lub opiekuna odpowiedzialnego za dziecko. Za wyjątkiem „Danych do funkcji ochrony rodzicielskiej”, firma Kaspersky Lab nie zamierza przetwarzać danych osobowych dzieci, ani nie chce otrzymywać takich danych osobowych dzieci.
W jakich przypadkach firma Kaspersky Lab przetwarza dane i w jaki sposób je udostępnia
Dane osobowe dostarczane przez użytkowników do Kaspersky Lab mogą być przetwarzane w następujących krajach, w tym w krajach spoza terytorium Unii Europejskiej (EU) lub Europejskiego Obszaru Gospodarczego (EOG):
Na terenie UE lub EOG:
· Niemcy
· Holandia
· Francja
· Wielka Brytania
· Szwajcaria
Poza terytorium UE lub EOG:
· Kanada
· Singapur
· Rosja
· Japonia
· USA
· Meksyk
· Chiny
· Azerbejdżan
Zgodnie z ogólnymi praktykami biznesowymi firmy Kaspersky Lab, dane osobowe otrzymane od użytkowników w UE są przetwarzane na serwerach w UE i Rosji.
Dane osobowe mogą być przetwarzane w miejscach poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG), z których niektóre nie zostały określone przez Komisję Europejską jako dysponujące odpowiednim poziomem ochrony danych. Mogą one być również przetwarzane przez pracowników zatrudnionych poza UE lub EOG, którzy wykonują obowiązki na rzecz firmy Kaspersky Lab lub na rzecz któregokolwiek z jej dostawców lub usługodawców.
W każdym przypadku, gdy firma Kaspersky Lab przetwarza dane, stosuje najwyższe standardy ochrony danych i szereg środków prawnych, w celu ochrony danych użytkowników, zagwarantowania bezpieczeństwa i poufności, jak również zabezpieczenia praw użytkowników. Aby dowiedzieć się więcej o decyzjach Komisji Europejskiej dotyczących adekwatności ochrony danych osobowych w krajach, w których firma Kaspersky Lab przetwarza dane, odwiedź stronę: ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm
Firma Kaspersky Lab nigdy nie ujawnia danych, ani nie zezwala na dostęp do nich organizacjom państwowym ani stronom trzecim. Firma Kaspersky Lab może ujawniać dane tylko w następujący sposób:
· W obrębie grupy kapitałowej Kaspersky Lab. Dane mogą być udostępniane.
· Dostawcom usług. Firma Kaspersky Lab może również udostępniać informacje użytkowników jej usługodawcom, w tym firmom świadczącym usługi analityczne, w zakresie przetwarzania danych, reklamy, dystrybucji poczty elektronicznej, przetwarzania płatności, realizacji zleceń oraz innych usług.
Należy pamiętać, że niektóre z produktów firmy Kaspersky Lab, na przykład Kaspersky Secure Connection, zawierają odnośniki do produktów stron trzecich, których działania w zakresie prywatności różnią się od działań firmy Kaspersky Lab. Do wszelkich danych osobowych przekazywanych do takich produktów mają zastosowanie oświadczenia o prywatności obowiązujące u takich stron trzecich.
Prawa i opcje Użytkownika
Użytkownicy dysponują określonymi prawami w odniesieniu do ich danych osobowych. Firma Kaspersky Lab oferuje również swoim użytkownikom określone opcje dotyczące rodzaju przekazywanych przez Użytkownika danych osobowych, sposobu przetwarzania takich danych przez firmę Kaspersky Lab oraz sposobu komunikacji firmy Kaspersky Lab z Użytkownikiem.
W większości przypadków Użytkownik może zdecydować o nieujawnianiu danych osobowych firmie Kaspersky Lab podczas korzystania z jej produktów, usług i stron internetowych. Użytkownik może również zdecydować o nieprzekazywaniu informacji bezpośrednio firmie Kaspersky Lab. Jednak jeśli Użytkownik nie będzie przekazywał danych osobowych tam, gdzie są one wymagane, może nie być w stanie w pełni korzystać z gamy produktów i usług firmy Kaspersky Lab, a firma Kaspersky Lab może nie być w stanie przekazywać mu informacji o produktach, usługach i promocjach.
Użytkownik może w każdej chwili zadecydować, że nie chce już otrzymywać wiadomości marketingowych poczta elektroniczną, poprzez kliknięcie odnośnika do rezygnacji z otrzymywania wiadomości marketingowych od firmy Kaspersky Lab.
Jeśli pracodawca Użytkownika przekazuje dane osobowe Użytkownika firmie Kaspersky Lab, Użytkownik może mieć określone możliwości wyboru opcji wykorzystania i ujawniania informacji przez firmę Kaspersky Lab. Użytkownik powinien skontaktować się ze swoim pracodawcą, jeśli chce się dowiedzieć, jakie są to możliwości i aby skorzystać z nich.
W prawnie dopuszczalnym zakresie, Użytkownik może wycofać każdą zgodę przekazaną firmie Kaspersky Lab, lub wyrazić uzasadniony sprzeciw wobec przetwarzania swoich danych osobowych. W wyżej określonym momencie firma Kaspersky Lab zastosuje preferencje Użytkownika. W pewnych okolicznościach wycofanie zgody Użytkownika na wykorzystanie i ujawnianie przez firmę Kaspersky Lab danych osobowych Użytkownika będzie oznaczać, że Użytkownik nie będzie mógł korzystać z określonych produktów i usług firmy Kaspersky Lab.
Z uwzględnieniem mających zastosowanie przepisów prawa, Użytkownik może mieć prawo do: uzyskiwania potwierdzenia, że firma Kaspersky Lab przechowuje dane osobowe Użytkownika, żądania dostępu do takich danych i otrzymywania informacji o takich danych, otrzymywania kopii danych osobowych Użytkownika, aktualizacji i poprawiania błędów w danych osobowych Użytkownika, wyrażania sprzeciwu wobec przetwarzania danych osobowych Użytkownika oraz blokowania, poddania anonimizacji lub usuwania informacji. Prawo dostępu do danych osobowych może zostać ograniczone w pewnych okolicznościach na mocy przepisów prawa lokalnego. W celu wyegzekwowania takich praw Użytkownik powinien skontaktować się z firmą Kaspersky Lab w podany niżej sposób.
Jeśli Użytkownik przekazuje firmie Kaspersky Lab jakiekolwiek informacje lub materiały dotyczące innej osoby fizycznej, Użytkownik powinien upewnić się, że takie udostępnianie i dalsze wykorzystanie danych przez firmę Kaspersky Lab, odpowiednio opisane przez firmę Kaspersky Lab, jest zgodne z obowiązującymi przepisami prawa; dlatego, na przykład, Użytkownik powinien odpowiednio poinformować taką osobę fizyczną o przetwarzaniu jej danych osobowych i powinien uzyskać jej zgodę, wymaganą zgodnie z obowiązującymi przepisami prawa.
Jeśli przetwarzanie danych osobowych przez firmę Kaspersky Lab nie spełnia oczekiwań klienta, lub jeśli Użytkownik pragnie złożyć reklamację dotyczącą działań firmy Kaspersky Lab w zakresie prywatności, Użytkownik powinien przesłać reklamację firmie Kaspersky Lab, aby umożliwić jej rozwiązanie problemu. Użytkownik może kontaktować się z firmą Kaspersky Lab, korzystając z danych kontaktowych znajdujących się w poniższej sekcji „Kontakt z firmą Kaspersky Lab”. Aby pomóc firmie Kaspersky Lab w odpowiedzi na zapytanie, Użytkownik powinien szczegółowo opisać problem. Firma Kaspersky Lab stara się rozpatrywać wszystkie reklamacje i odpowiadać na nie w jak najkrótszym czasie.
Zasady prywatności
Przetwarzanie danych osobowych w firmie Kaspersky Lab opiera się na następujących zasadach:
Zgoda i wybór
· Przedstawianie Użytkownikom opcji wyboru, w których może on zezwolić na lub zabronić przetwarzania jego danych osobowych, za wyjątkiem przypadków, gdy Użytkownik nie ma prawa odmówić zgody oraz w przypadkach, gdy obowiązujące przepisy prawa zezwalają na przetwarzanie danych osobowych bez zgody osoby fizycznej. Decyzja Użytkownika musi być dobrowolna, wyraźna i w pełni świadoma;
· Informowanie użytkowników, przed uzyskaniem ich zgody, o ich prawach wynikających z ich indywidualnego uczestnictwa oraz zgodnie z zasadą dostępu;
· Przekazywanie użytkownikom, przed uzyskaniem ich zgody, informacji, jakie dyktują zasady otwartości, przejrzystości i informowania; oraz
· Wyjaśnienie użytkownikom konsekwencji wyrażenia bądź odmowy wyrażenia przez nich zgody.
Uzasadnienie i określenie celu
· Zapewnienie, aby cel(e) był(y) zgodny(e) z obowiązującymi przepisami prawa i był(y) oparty(e) na dopuszczalnej podstawie prawnej;
· Zakomunikowanie użytkownikom celu(ów) zanim informacje zostaną wykorzystane po raz pierwszy w nowym celu;
· Używanie przy takim określaniu celu(ów) języka, który jest zrozumiały i odpowiedni w danych okolicznościach;
Ograniczenie przetwarzania danych
· Ograniczenie gromadzenia danych osobowych do ram obowiązujących przepisów prawa i sytuacji absolutnie niezbędnych do realizacji określonego(ych) celu(ów).
· Usuwanie i niszczenie danych osobowych w każdej sytuacji, gdy cel, dla którego dane osobowe były przetwarzane, zdezaktualizował się, gdy przestały obowiązywać wymogi prawne dotyczące przechowywania danych osobowych oraz w każdej sytuacji, gdy uzasadnione jest takie postępowanie.
Ograniczenie w zakresie wykorzystywania, przechowywania i ujawniania
· Ograniczenie wykorzystywania, przechowywania i ujawniania danych osobowych do zakresu, w jakim są one konieczne do realizacji konkretnych, jasno sprecyzowanych i zgodnych z prawem celów;
· Ograniczenie wykorzystywania danych osobowych do celów określonych przez firmę Kaspersky Lab przed otrzymaniem przez nią danych, chyba że obowiązujące przepisy prawa wyraźnie określają inny cel;
· Przechowywanie danych osobowych przez czas niezbędny do realizacji określonych celów, a po tym okresie nastąpi ich bezpieczne zniszczenie lub anonimizacja; oraz
· Zablokowanie (tj. zarchiwizowanie, zabezpieczenie i wykluczenie danych osobowych z dalszego przetwarzania) wszelkich danych osobowych w chwili, gdy określone dla nich cele wygasły i na odpowiedni czas, za wyjątkiem sytuacji, gdy przechowywanie jest wymagane przez obowiązujące przepisy prawa.
Prawidłowość i jakość
· Zapewnienie, że przetwarzane dane osobowe są prawidłowe, kompletne, aktualne (chyba że istnieje uzasadniona podstawa dla przechowywania nieaktualnych danych), odpowiednie i istotne dla przypisanego im celu;
· Zapewnienie wiarygodności danych osobowych pozyskanych ze źródła innego niż użytkownicy przed przetwarzaniem takich danych;
· Weryfikacja odpowiednimi środkami ważności i prawidłowości roszczeń składanych przez użytkownika przed wprowadzeniem jakichkolwiek zmian w danych osobowych (w celu zapewnienia, że zmiany są odpowiednio autoryzowane), gdy takie działanie jest właściwe;
· Ustanowienie procedur przetwarzania danych osobowych, mających na celu zapewnienie prawidłowości i jakości; oraz
· Ustanowienie mechanizmów kontroli, mających na celu okresowe sprawdzanie prawidłowości i jakości przetwarzania danych osobowych.
Otwartość, przejrzystość i informowanie
· Przekazywanie użytkownikom przejrzystych i łatwo dostępnych informacji o polityce firmy Kaspersky Lab;
· Ustanowienie procedur i działań dotyczących przetwarzania danych osobowych;
· Uwzględnianie w powiadomieniach faktu, że dane osobowe są przetwarzane, celu, dla którego są przetwarzane, typu zainteresowanych stron, którym dane osobowe mogą być ujawnione, oraz tożsamości podmiotu, który określa powyższe kwestie i dróg kontaktu z nim;
· Ujawnienie opcji i środków oferowanych przez firmę Kaspersky Lab użytkownikom, służących ograniczeniu przetwarzania oraz dostępu do, poprawiania i usuwania ich informacji;
· Przekazywanie powiadomień użytkownikom w przypadku wprowadzenia istotnych zmian w procedurach postępowania z danymi osobowymi.
Indywidualne uczestnictwo i dostęp
· Umożliwianie użytkownikom kontaktu z firmą Kaspersky Lab (poprzez korzystanie z danych kontaktowych zamieszczonych w sekcji „Kontakt z firmą Kaspersky Lab”) oraz sprawdzanie ich danych osobowych, pod warunkiem uprzedniego uwierzytelnienia ich tożsamości z odpowiednim poziomem pewności co do prawidłowości danych, i jeśli dostęp taki nie jest zabroniony obowiązującymi przepisami prawa;
· Umożliwianie użytkownikom (poprzez korzystanie z danych kontaktowych zamieszczonych w sekcji „Kontakt z firmą Kaspersky Lab” lub poprzez korzystanie z interfejsów produktów i usług firmy Kaspersky Lab) poddawania w wątpliwość prawidłowości i kompletności danych osobowych oraz uzupełniania ich, poprawiania i usuwania, odpowiednio i na ile to możliwe w danym kontekście;
· Przekazywanie zmian, poprawek i usunięć danych stronom trzecim i administratorom zajmującym się przetwarzaniem danych osobowych, którym dane osobowe zostały ujawnione, w przypadku gdy są oni znani; oraz
· Ustanowienie procedur umożliwiających użytkownikom wykonanie tych praw w prosty, szybki i skuteczny sposób, który nie pociąga za sobą nieuzasadnionych opóźnień lub kosztów.
Bezpieczeństwo informacji: Jak firma Kaspersky Lab chroni prywatność użytkowników
Bezpieczeństwo informacji jest podstawą działalności firmy Kaspersky Lab. Wszystkie dane i informacje przekazywane przez Użytkownika są poufne. Dlatego też firma Kaspersky Lab będzie zawsze stosować środki techniczne i organizacyjne w zakresie bezpieczeństwa danych, w celu ochrony danych osobowych, będące wystarczającymi i odpowiednimi, biorąc pod uwagę konkretne ryzyka wynikające z przetwarzania danych osobowych, jak również aktualne standardy i procedury bezpieczeństwa. W celu, między innymi, zidentyfikowania i ustanowienia odpowiedniego poziomu ochrony, firma Kaspersky Lab klasyfikuje systemy przetwarzania danych osobowych i wdraża hierarchiczne zestawy środków ochronnych.
Firma Kaspersky Lab utrzymuje również fizyczne, elektroniczne i proceduralne zabezpieczenia, w celu ochrony informacji przed utratą, niewłaściwym wykorzystaniem, zniszczeniem, modyfikacją i nieupoważnionym dostępem i ujawnieniem. Do niektórych z głównych funkcji naszego programu bezpieczeństwa informacji zalicza się:
· Dział bezpieczeństwa informacji, który tworzy, wdraża i zapewnia nadzór nad programem bezpieczeństwa informacji firmy Kaspersky Lab;
· Określenie zagrożeń dla bezpieczeństwa danych osobowych w trakcie ich przetwarzania w systemie przetwarzania danych firmy Kaspersky Lab;
· Stosowanie odpowiednich narzędzi służących bezpieczeństwu informacji;
· Ocena efektywności zastosowanych środków bezpieczeństwa danych osobowych przed oddaniem systemów przetwarzania do użytku;
· Wdrożenie środków kontroli służących identyfikacji, uwierzytelnianiu i autoryzowaniu dostępu do różnorodnych usług i stron internetowych;
· Odkrywanie faktów związanych z nieupoważnionym dostępem do danych osobowych i stosowanie odpowiednich środków;
· Odzyskiwanie danych osobowych, które zostały zmodyfikowane lub zniszczone;
· Ustanowienie zasad dostępu do danych osobowych przetwarzanych w systemach przetwarzania danych firmy Kaspersky Lab oraz zapisywanie i dokumentowanie wszelkich działań podejmowanych w zakresie danych osobowych w tych systemach;
· Szyfrowanie komunikacji pomiędzy klientami i serwerami firmy Kaspersky Lab (oraz pomiędzy różnymi centrami danych);
· Firma Kaspersky Lab zezwala na dostęp do danych osobowych tylko tym z jej pracowników i kontrahentów, którzy mają uzasadnioną potrzebę dostępu do informacji, w celu przetwarzania ich dla firmy Kaspersky Lab, i którzy podlegają ściśle określonym obowiązkom umownym w zakresie poufności. Podlegają oni sankcjom dyscyplinarnym, włącznie z wypowiedzeniem umowy o pracę, w przypadku niespełnienia tych obowiązków.
· Monitorowanie infrastruktury systemowej firmy Kaspersky Lab w celu wykrycia jej słabych punktów i potencjalnego nieuprawnionego dostępu;
· Monitorowanie środków podejmowanych w celu zapewnienia bezpieczeństwa danych osobowych;
· Zapewnienie pracownikom firmy Kaspersky Lab odpowiednich szkoleń i ciągłe doskonalenie działań w zakresie bezpieczeństwa, w świetle nowych zagrożeń i postępu technologicznego.
Kontakt z firmą Kaspersky Lab
W przypadku jakichkolwiek pytań i uwag dotyczących niniejszej Polityki prywatności, działań firmy Kaspersky Lab w zakresie bezpieczeństwa oraz gdy Użytkownik chce, aby firma Kaspersky Lab zaktualizowała lub usunęła informacje lub preferencje wybrane przez Użytkownika, należy odwiedzić stronę https://www.kaspersky.com/global-privacy-policy, skontaktować się z firmą Kaspersky Lab drogą elektroniczną na stronie: https://support.kaspersky.com/privacy; lub wysłać list na adres: Kaspersky Lab Privacy Office: AO Kaspersky Lab, 3, 39A, Leningradskoe Shosse, Moskwa, 125212, Federacja Rosyjska.
© 2018 AO Kaspersky Lab. Wszelkie prawa zastrzeżone. Niniejsze Oprogramowanie oraz towarzysząca mu dokumentacja są objęte oraz chronione prawem autorskim i międzynarodowymi umowami o ochronie praw autorskich, a także prawem oraz traktatami dotyczącymi własności intelektualnej.