1. Ogólny opis Produktu

Kaspersky Security for Microsoft Office 365 to oprogramowanie stworzone w celu zapewnienia ochrony skrzynek pocztowych Exchange Online i plików w usłudze OneDrive zarządzanych za pośrednictwem pakietu Office 365. Wiadomości e-mail są sprawdzane pod kątem obecności w nich wirusów, koni trojańskich i innych rodzajów szkodliwych programów, które mogą być przesyłane pocztą elektroniczną, jak również pod kątem spamu i phishingu. Pliki w usłudze OneDrive są skanowane pod kątem obecności w nich wirusów, trojanów i innych rodzajów szkodliwych programów.

Kaspersky Security for Microsoft Office 365 może wykonywać następujące działania:

• skanowanie wiadomości e-mail w skrzynkach pocztowych użytkowników pod kątem obecności szkodliwych programów;

• filtrowanie niepożądanej poczty (spamu) w skrzynkach pocztowych użytkowników;

• skanowanie wiadomości e-mail pod kątem phishingu i szkodliwych odnośników;

• filtrowanie załączników w wiadomościach e-mail;

• skanowanie plików w usłudze OneDrive w poszukiwaniu szkodliwych programów;

• przenoszenie wiadomości i plików w usłudze OneDrive do kopii zapasowej w celu uniknięcia infekcji;

• wyświetlenie wspólnego widoku elementów znajdujących się w kopii zapasowej Kaspersky Security i kwarantannie Exchange Online umożliwiające Administratorowi przejrzenie wszystkich naruszeń zabezpieczeń, a w razie potrzeby także zlokalizowanie i przywrócenie wybranych elementów;

• powiadamianie o wiadomościach zawierających złośliwe obiekty, przefiltrowane załączniki i/lub elementy służące do przeprowadzenia ataku typu phishingu;

• powiadamianie o plikach OneDrive zawierających złośliwe obiekty;

• wyświetlanie statystyk i generowanie raportów dotyczących działania Produktu.

Rozwiązanie Kaspersky Security for Microsoft Office 365 jest instalowane w ramach infrastruktury Kaspersky Lab.

Funkcje rozwiązania Kaspersky Security for Microsoft Office 365 zostały opisane w pomocy online („Pomoc online”).

2. Udzielenie i ograniczenia licencji

2.1. Licencja. Kaspersky Lab udziela Użytkownikowi niewyłącznej, nieprzenoszalnej, ograniczonej licencji na dostęp do Produktu i jego używanie zgodnie z niniejszą Umową i wyłącznie do wewnętrznych celów biznesowych Użytkownika. Użytkownik musi spełnić wszystkie wymogi techniczne podane w Pomocy online. Dodatkowe warunki i ograniczenia użytkowania Produktu są określane w stosownym Certyfikacie licencyjnym (zgodnie z definicją poniżej) i/lub w Oddzielnej umowie.

2.2. Certyfikat licencyjny. Certyfikat licencyjny to oddzielny plik, generowany przez Kaspersky Lab w chwili realizacji zamówienia przez Użytkownika. Certyfikat licencyjny zawiera główne informacje wraz z opisem licencji na Produkt(y).

2.3. Dostęp do Produktu. Produkt jest dostarczany poprzez udzielenie Użytkownikowi dostępu do portalu internetowego pod adresem cloud.kaspersky.com („Portal”). Nazwę użytkownika i hasło, umożliwiające dostęp do konta Użytkownika w Portalu, podaje Użytkownik. Użytkownik nie udostępni swojej nazwy użytkownika ani hasła żadnej stronie trzeciej i ponosić będzie odpowiedzialność cywilną i karną za czyny lub zaniechania dowolnej osoby uzyskującej dostęp do Produktu przy użyciu haseł lub procedur dostępu zapewnionych Użytkownikowi. Kaspersky Lab zastrzega sobie prawo do odmowy zarejestrowania, zawieszenia lub skasowania identyfikatorów logowania używanych przez Użytkownika do uzyskiwania dostępu do Produktu z dowolnego powodu, włącznie z naruszeniem przez Użytkownika warunków i postanowień określonych w niniejszej Umowie.

2.4. Kaspersky Lab zastrzega sobie prawo do zmiany w dowolnej chwili Produktu i/lub jego składników, takich jak Pomoc online.

2.5. Z wyjątkiem umowy DPA (zgodnie z definicją w sekcji „WARUNKI DOTYCZĄCE PRZETWARZANIA DANYCH I PRYWATNOŚCI”), Kaspersky Lab zastrzega sobie prawo do modyfikowania niniejszej Umowy i nakładania nowych lub dodatkowych warunków lub postanowień dotyczących użytkowania Produktu, w dowolnej chwili. Modyfikacje takie będą obowiązywać natychmiast po wprowadzeniu do Umowy. Dalsze użytkowanie Produktu przez Użytkownika będzie uznawane za ich przyjęcie.

3. Obowiązki Użytkownika

3.1. Użytkownik musi spełniać wszelkie ograniczenia techniczne dotyczące Produktu, wskazane w Pomocy online, i nie może stosować ich prowizorycznych zamienników. 

3.2. Użytkownik musi przestrzegać wszystkich ustaw i przepisów dotyczących jego użytkowania Produktu, w tym między innymi wszystkich stosownych praw dotyczących prywatności, danych osobowych, ochrony danych i poufności komunikacji. Użytkownik ponosi odpowiedzialność za odpowiadanie na wszelkie żądania stron trzecich dotyczące używania Produktu przez Użytkownika.

3.3. Użytkownikowi nie wolno sprzedawać, wynajmować, dzierżawić ani wypożyczać Produktu żadnej stronie trzeciej ani używać Produktu do tworzenia własnych produktów lub usług służących do wykrywania, blokowania lub eliminowania zagrożeń lub dowolnego innego celu.

3.4. Użytkownikowi nie wolno usuwać ani zmieniać żadnych powiadomień o prawach autorskich ani innych powiadomień o własności Produktu i związanej z nim dokumentacji lub materiałów.

3.5. Użytkownikowi nie wolno sondować, wyszukiwać ani testować luk w zabezpieczeniach Produktu, Portalu lub dowolnych powiązanych z nimi systemów lub sieci ani naruszać jakichkolwiek środków bezpieczeństwa lub procedur weryfikacyjnych używanych w związku z Produktem i Portalem oraz takimi systemami i sieciami.

3.6. Jeśli Użytkownik naruszy dowolne z obowiązków lub ograniczeń licencyjnych zastrzeżonych w niniejszej Umowie lub innym wiążącym prawnie dokumencie zawartym między Użytkownikiem a Kaspersky Lab i/lub Partnerami, Kaspersky Lab może unieważnić licencję i uniemożliwić użytkowanie Produktu. 

4. Czas obowiązywania i rozwiązanie

4.1. Czas obowiązywania. Początkowa data wygaśnięcia ważności licencji jest określona w Certyfikacie licencyjnym. Użytkownik ma możliwość odnowienia licencji na Produkt na co najmniej jeden dodatkowy okres, pod warunkiem zrealizowania dodatkowego zamówienia na Produkt. W takim przypadku Użytkownik ma licencję na użytkowanie Produktu w trakcie obowiązywania okresu odnowienia. Umowa obowiązuje przez cały okres ważności licencji („Okres ważności licencji”). 

4.2. Rozwiązanie. W razie poważnego naruszenia Umowy przez Użytkownika, Kaspersky Lab może natychmiast rozwiązać Umowę i unieważnić Licencję na użytkowanie Produktu bez pisemnego powiadomienia Użytkownika. W przypadku każdego innego naruszenia Umowy Kaspersky Lab może powiadomić Użytkownika na piśmie o owym naruszeniu z terminem piętnastu (15) dni, a jeśli Użytkownik nie wyeliminuje naruszenia w ciągu owych piętnastu (15) dni, Kaspersky Lab może natychmiast rozwiązać Umowę. Wskutek rozwiązania Umowy Użytkownik traci prawo do użytkowania Produktu i uzyskiwania do niego dostępu.

5. Płatność

5.1. Płatność. Opłaty licencyjne i wszystkie stosowne płatne podatki są należne w okresie wskazanym w fakturze dostarczanej Użytkownikowi przez Kaspersky Lab lub Partnera. 

6. Użytkowanie wersji próbnej

6.1. Użytkownik może zamówić wersję umożliwiającą wypróbowanie Produktu. Jeśli Kaspersky Lab przyjmie zamówienie, Użytkownik może uzyskiwać dostęp do Produktu i używać go jedynie w celu wypróbowania i do celów innych niż produkcyjne. Użytkownik ma trzydzieści (30) dni na używanie Produktu w sposób określony w tym artykule. Jeśli Kaspersky Lab ustanowi inny czas trwania stosownego okresu próbnego, Użytkownik zostanie o tym poinformowany, zanim poda poświadczenia w celu uzyskiwania dostępu i użytkowania. Kaspersky Lab nie zapewnia pomocy technicznej podczas użytkowania wersji próbnej Produktu.

7. Pomoc techniczna

7.1. W Okresie ważności licencji tej Umowy Kaspersky Lab świadczy Użytkownikowi usługę pomocy technicznej dotyczącej Produktu (z wyjątkiem wersji próbnej Produktu) zgodnie z zasadami pomocy technicznej. Informacje na temat usług w zakresie pomocy technicznej i zasady ich świadczenia znajdują się na stronie support.kaspersky.com.

8. Powiadomienia elektroniczne

8.1. Kaspersky Lab może dostarczać Użytkownikowi ważne informacje i powiadomienia dotyczące Produktu drogą elektroniczną, w tym pocztą elektroniczną i przez Portal. Do takich celów Kaspersky Lab może używać wszystkich niezbędnych informacji o Użytkowniku, włącznie z informacjami dotyczącymi konta Użytkownika w Portalu.

9. Ograniczona gwarancja i wyłączenie odpowiedzialności

9.1. Produkt może zawierać lub wyświetlać łącza do witryn internetowych lub zasobów stron trzecich dotyczących Produktu. Kaspersky Lab zapewnia te łącza tylko dla wygody i nie odpowiada za zawartość, zasoby ani łącza do oferowanych produktów lub usług. Użytkownik ponosi pełną odpowiedzialność i całe ryzyko związane z korzystaniem z zasobów lub witryn internetowych stron trzecich.

9.2. Kaspersky Lab i/lub Partnerzy nie odpowiadają za żadne opóźnienia, niepowodzenia ani odmowy dostępu do Produktów, które mogą być powodowane przez usługodawcę internetowego lub operatora sieci komórkowej Użytkownika.

9.3. Z WYJĄTKIEM ZOBOWIĄZAŃ KASPERSKY LAB WYNIKAJĄCYCH Z NINIEJSZEJ UMOWY, PRODUKT DOSTARCZANY JEST UŻYTKOWNIKOWI W STANIE „W JAKIM JEST” I KASPERSKY LAB NIE CZYNI JAKICHKOLWIEK OŚWIADCZEŃ ANI NIE UDZIELA ŻADNYCH GWARANCJI CO DO MOŻLIWOŚCI JEGO UŻYTKOWANIA LUB DZIAŁANIA. WYJĄTEK STANOWIĄ WSZELKIE GWARANCJE, WARUNKI, OŚWIADCZENIA LUB POSTANOWIENIA, W ZAKRESIE, W KTÓRYM NIE MOŻNA ICH WYKLUCZYĆ LUB OGRANICZYĆ W ŚWIETLE OBOWIĄZUJĄCEGO PRAWA. KASPERSKY LAB I JEJ PARTNERZY NIE DAJĄ ŻADNYCH GWARANCJI, WARUNKÓW, OŚWIADCZEŃ ANI POSTANOWIEŃ (WYRAŻONYCH LUB DOMNIEMANYCH Z MOCY USTAWY, PRAWA ZWYCZAJOWEGO, ZWYCZAJU, UŻYTKOWANIA LUB W INNY SPOSÓB) W JAKICHKOLWIEK KWESTIACH, W TYM, BEZ OGRANICZEŃ, W KWESTIACH NIENARUSZANIA PRAW STRON TRZECICH, POKUPNOŚCI, ZADOWALAJĄCEJ JAKOŚCI, INTEGRACJI LUB PRZYDATNOŚCI DO OKREŚLONEGO CELU. UŻYTKOWNIK PONOSI CAŁKOWITĄ ODPOWIEDZIALNOŚĆ ORAZ CAŁKOWITE RYZYKO W KWESTII DZIAŁANIA ORAZ ODPOWIEDZIALNOŚCI ZA WYBÓR PRODUKTU ODPOWIEDNIEGO DO OSIĄGNIĘCIA ŻĄDANYCH REZULTATÓW, A TAKŻE ZA INSTALACJĘ, UŻYWANIE I WYNIKI UZYSKIWANE WSKUTEK STOSOWANIA PRODUKTU. BEZ OGRANICZANIA POWYŻSZYCH POSTANOWIEŃ, KASPERSKY LAB NIE CZYNI ŻADNYCH OŚWIADCZEŃ ANI NIE DAJE ŻADNEJ GWARANCJI, ŻE PRODUKT BĘDZIE WOLNY OD BŁĘDÓW, PRZERW W FUNKCJONOWANIU LUB INNYCH AWARII, ANI ŻE PRODUKT SPEŁNI JAKIEKOLWIEK LUB WSZELKIE WYMAGANIA UŻYTKOWNIKA BEZ WZGLĘDU NA TO, CZY ZOSTAŁY ONE UJAWNIONE KASPERSKY LAB.

10. Wyłączenie i ograniczenie odpowiedzialności

10.1. W NAJSZERSZYM PRAWNIE DOPUSZCZALNYM ZAKRESIE, W ŻADNYM WYPADKU KASPERSKY LAB ANI JEJ PARTNERZY NIE BĘDĄ ODPOWIEDZIALNI ZA JAKIEKOLWIEK SPECJALNE, PRZYPADKOWE, DOMNIEMANE, POŚREDNIE LUB WYNIKOWE SZKODY (W TYM, M. IN., ZADOŚĆUCZYNIENIE ZA UTRATĘ ZYSKÓW LUB INFORMACJI POUFNYCH LUB INNYCH, PRZERWY W PROWADZENIU DZIAŁALNOŚCI, UTRATĘ PRYWATNOŚCI, USZKODZENIE, ZNISZCZENIE ORAZ UTRATĘ DANYCH LUB PROGRAMÓW, NIEMOŻNOŚĆ WYWIĄZANIA SIĘ Z JAKICHKOLWIEK OBOWIĄZKÓW, W TYM WSZELKICH OBOWIĄZKÓW USTAWOWYCH, OBOWIĄZKU RZETELNOŚCI LUB NALEŻYTEJ STARANNOŚCI, ZA ZANIEDBANIE, STRATY EKONOMICZNE ORAZ WSZELKIE INNE STRATY PIENIĘŻNE I INNE STRATY) POWSTAŁE NA SKUTEK LUB W JAKIKOLWIEK SPOSÓB ZWIĄZANE Z WYKORZYSTANIEM LUB NIEMOŻNOŚCIĄ WYKORZYSTANIA PRODUKTU, ZAPEWNIENIEM LUB NIEMOŻNOŚCIĄ ZAPEWNIENIA WSPARCIA LUB INNYCH PRODUKTW, INFORMACJI, USŁUG ORAZ ZWIĄZANEJ Z OPROGRAMOWANIEM TREŚCI LUB W INNY SPOSÓB POWSTAŁYCH W WYNIKU KORZYSTANIA Z PRODUKTU BĄDŹ W RAMACH LUB W ZWIĄZKU Z JAKIMKOLWIEK POSTANOWIENIEM NINIEJSZEJ UMOWY LUB ZŁAMANIEM WARUNKÓW UMOWNYCH BĄDŹ DELIKTOWYCH (W TYM Z ZANIEDBANIEM, WPROWADZENIEM W BŁĄD, ODPOWIEDZIALNOŚCIĄ LUB OBOWIĄZKIEM BEZPOŚREDNIM) LUB INNYM ZŁAMANIEM OBOWIĄZKU USTAWOWEGO, LUB JAKIMKOLWIEK NARUSZENIEM WARUNKÓW GWARANCJI PRZEZ KASPERSKY LAB LUB KTÓREGOKOLWIEK Z JEJ PARTNERÓW, NAWET JEŻELI KASPERSKY LAB LUB JEJ PARTNERZY ZOSTALI POINFORMOWANI O MOŻLIWOŚCI ZAISTNIENIA TAKICH SZKÓD.

11. Prawo własności intelektualnej

11.1. Użytkownik zgadza się, że Produkt oraz jego autorstwo, systemy, pomysły, metody działania, dokumentacja oraz inne zawarte w Produkcie informacje stanowią własność intelektualną oraz/lub cenne tajemnice handlowe Kaspersky Lab lub jej Partnerów, a Kaspersky Lab oraz jej Partnerzy chronieni są przepisami prawa cywilnego i karnego oraz przepisami o prawie autorskim, tajemnicy handlowej, znaku towarowym oraz prawem patentowym Federacji Rosyjskiej, Unii Europejskiej oraz Stanów Zjednoczonych i innych krajów, jak również traktatami międzynarodowymi.

Umowa nie nadaje Użytkownikowi żadnych praw własności intelektualnej, w tym do znaków towarowych ani usługowych Kaspersky Lab i/lub jej partnerów („Znaki towarowe”). Użytkownik może korzystać ze Znaków towarowych tylko w zakresie identyfikacji wydruków stworzonych przez Produkt, stosownie do przyjętych praktyk dotyczących znaków towarowych, w tym identyfikacji nazwy właściciela Znaku towarowego. Takie wykorzystanie Znaku towarowego nie daje Użytkownikowi jakichkolwiek praw własności w stosunku do Znaku towarowego.

Kaspersky Lab i/lub jej Partnerzy posiadają oraz zachowują wszelkie prawa, tytuł własności oraz prawo do udziału w zyskach z Produktu, w tym, bez ograniczeń, wszelkich korekt błędów, usprawnień, aktualizacji lub innych modyfikacji Produktu dokonanych przez Kaspersky Lab lub jakąkolwiek stronę trzecią oraz wszelkich praw autorskich, patentów, praw do tajemnic handlowych, znaków towarowych oraz innych zawartych w nich własności intelektualnych.

Posiadanie, instalacja ani użytkowanie Produktu przez Użytkownika nie powoduje przeniesienia na niego żadnego tytułu własności intelektualnej, a Użytkownik nie nabywa żadnych praw do Produktu z wyjątkiem wyraźnie określonych w Umowie. Wszystkie kopie Produktu wykonane w ramach Umowy muszą zawierać te same zastrzeżenia prawne, widniejące na Produkcie i w Produkcie. Z wyjątkiem sytuacji określonych w treści Umowy, nie powoduje ona przyznania Użytkownikowi żadnych praw do własności intelektualnej w Produkcie, a Użytkownik potwierdza, że licencja, w sposób określony Umową, nadaje Użytkownikowi jedynie prawo do ograniczonego użytkowania zgodnie z warunkami i postanowieniami niniejszej Umowy. Kaspersky Lab zastrzega sobie wszelkie prawa, które nie zostały jednoznacznie przyznane Użytkownikowi w ramach niniejszej Umowy.

11.2. Naruszenie praw własności intelektualnej do Produktu będzie skutkowało wszczęciem postępowania cywilnego, administracyjnego lub karnego zgodnie z przepisami prawa.

12. Prawo właściwe

12.1. Z wyjątkiem poniższych artykułów 12.2 oraz 12.3, niniejsza Umowa jest rozumiana w świetle następujących przepisów określonych dla kraju lub regionu, w którym Użytkownik nabył Certyfikat licencyjny, i jest regulowana tymi przepisami, bez uwzględnienia i zastosowania przepisów prawa kolizyjnego:

a. Rosja. Jeśli Certyfikat licencyjny został nabyty w Rosji, podlega prawu Federacji Rosyjskiej.

b. Stany Zjednoczone, Portoryko, Samoa Amerykańskie, Guam oraz Wyspy Dziewicze Stanów Zjednoczonych. Jeśli Certyfikat licencyjny został nabyty w Stanach Zjednoczonych, Portoryko, Samoa Amerykańskim, Guamie lub na Wyspach Dziewiczych Stanów Zjednoczonych, podlega prawu stanu Massachusetts, jednak pod warunkiem, że przepisy prawa stanu, w którym Użytkownik mieszka, regulują roszczenia zgłoszone w oparciu o stanowe prawa dotyczące ochrony konsumenta, nieuczciwej konkurencji lub im podobne. W najpełniejszym zakresie dozwolonym przez prawo Kaspersky Lab oraz Użytkownik niniejszym zgadzają się na odstąpienie od wszelkich praw do rozprawy sądowej z udziałem przysięgłych.

c. Kanada. Jeśli Certyfikat licencyjny został nabyty w Kanadzie, podlega prawu prowincji Ontario.

d. Meksyk. Jeśli Certyfikat licencyjny został nabyty w Meksyku, podlega prawu federalnemu Republiki Meksyku.

e. Unia Europejska (UE). Jeśli Certyfikat licencyjny został nabyty w kraju członkowskim UE, podlega prawu Niemiec.

f. Australia. Jeśli Certyfikat licencyjny został nabyty w Australii, podlega prawu stanu lub terytorium, w którym nabyto licencję.

g. Specjalny Region Administracyjny Hongkong (SAR) oraz Specjalny Region Administracyjny Makau. Jeśli Certyfikat licencyjny został nabyty w Specjalnym Regionie Administracyjnym Hongkongu lub Makau, podlega prawu Specjalnego Regionu Administracyjnego Hongkong.

h. Tajwan. Jeśli Certyfikat licencyjny został nabyty na Tajwanie, podlega prawu Tajwanu.

i. Japonia. Jeśli Certyfikat licencyjny został nabyty w Japonii, podlega prawu Japonii.

j. Każdy inny kraj lub region. Jeśli Certyfikat licencyjny został nabyty w innym kraju, obowiązywać będą przepisy prawa kraju, w którym dokonano zakupu.

12.2. Niezależnie od powyższego, jeśli przepisy prawa bądź polityka państwowa kraju bądź obszaru, w którym niniejsza Umowa będzie obowiązywać, zabraniają wdrożenia przepisów określonych w tej Umowie, wtedy w stopniu wymaganym przez te przepisy prawa bądź politykę państwową obowiązywać będą przepisy prawa tego kraju bądź obszaru. Jeśli Użytkownik jest klientem indywidualnym, zapisy artykułu 12.1 nie będą wpływać na jakiekolwiek prawa do podjęcia działań w obrębie kraju zamieszkania przysługujące Użytkownikowi na mocy przepisów prawa tego kraju.

12.3. Niniejsza Umowa nie podlega przepisom Konwencji Narodów Zjednoczonych o umowach międzynarodowej sprzedaży towarów, których zastosowanie jest wyraźnie wykluczone.

12.4. W przypadku wystąpienia jakichkolwiek problemów z produktem Użytkownik odpowiada za skontaktowanie się bezpośrednio i wyłącznie z Kaspersky Lab lub jej Partnerami.

13. Okres wszczynania powództwa

13.1. Żaden rodzaj powództwa, bez względu na formę, będący wynikiem transakcji lub związany z transakcjami przeprowadzonymi w ramach niniejszej Umowy, nie może zostać wszczęty przez żadną ze stron Umowy po upływie jednego (1) roku od zaistnienia podstawy powództwa lub odkrycia jej istnienia, z wyjątkiem powództwa o naruszenie praw własności intelektualnej, które może być wszczęte w maksymalnym, mającym zastosowanie okresie dozwolonym ustawowo.

14. Całość Umowy; Zasada rozdzielności; Zaniechanie zrzeczenia się praw

14.1. Jeżeli którekolwiek z postanowień niniejszej Umowy zostanie uznane przez sąd właściwy za nieważne lub z jakiegokolwiek powodu niewykonalne w całości bądź w części, postanowienie takie zostanie wąsko zinterpretowane tak, aby stało się zgodne z prawem oraz egzekwowalne, a całość Umowy nie zostanie wobec powyższego uznana za nieważną, a pozostała jej część zachowa moc obowiązującą ze wszystkimi konsekwencjami prawnymi i podlegać będzie wykonaniu w maksymalnym, dozwolonym prawnie i na zasadach słuszności zakresie, zachowując jednocześnie, w najszerszym prawnie dopuszczalnym zakresie, swoje początkowe intencje. Odstąpienie od jakiegokolwiek postanowienia lub warunku niniejszej Umowy nie będzie ważne, o ile nie zostanie sporządzone na piśmie i podpisanie przez Użytkownika oraz upoważnionego do tego przedstawiciela Kaspersky Lab, pod warunkiem, że zrzeczenie się dochodzenia praw z tytułu naruszenia któregokolwiek z postanowień niniejszej Umowy nie będzie stanowić zrzeczenia się dochodzenia praw z tytułu jakichkolwiek wcześniejszych, współczesnych lub późniejszych naruszeń. Zaniechanie przez Kaspersky Lab nalegania na wykonanie lub ścisłego egzekwowania wykonania któregokolwiek z postanowień niniejszej Umowy bądź jakiegokolwiek prawa nie będzie interpretowane jako odstąpienie od tego postanowienia lub prawa.

1. Przetwarzanie danych w imieniu Użytkownika

1.1. Użytkownik korzysta z Produktu w celu zapewnienia ochrony skrzynek pocztowych Exchange Online i plików w usłudze OneDrive pozostających pod kontrolą Użytkownika. W okresie, w jakim skrzynki te są objęte wspomnianą ochroną, Użytkownik gromadzi, przechowuje i przetwarza dane, które mogą zawierać dane osobowe („Dane Użytkownika”). 

1.2. Dane Użytkownika, w tym Dane osobowe według definicji Rozporządzenia o Ochronie Danych Osobowych UE 2016/679 („RODO”), dostarczane do Kaspersky Lab w imieniu Użytkownika, oraz ich przetwarzanie podlega warunkom i postanowieniom Umowy dotyczącej przetwarzania danych w rozwiązaniu Kaspersky Security for Microsoft Office 365 („DPA”). W razie istotnych zmian w DPA Kaspersky Lab dostarczy wcześniej Użytkownikowi powiadomienie.

1.3. DPA stanowi nieodłączną część Umowy. O ile jednoznacznie nie stwierdzono inaczej na piśmie między Użytkownikiem i Kaspersky Lab i/lub Partnerem, przyjmuje się i potwierdza, że Użytkownik jest administratorem, a Kaspersky Lab Podmiotem przetwarzającym (zgodnie z definicjami w RODO i DPA), w szczególności w odniesieniu do wszelkich Danych osobowych zawartych w Danych Użytkownika. Listę danych i celów przetwarzania danych określono w DPA.  

1.4. Użytkownik będzie mieć możliwość uzyskania dostępu do Danych Użytkownika przechowywanych w Produkcie, w infrastrukturze i systemach Kaspersky Lab. Kaspersky Lab będzie zatrzymywać Dane Użytkownika na koncie Użytkownika w trybie ograniczonego przetwarzania przez czas określony w Pomocy online po wygaśnięciu ważności lub unieważnieniu licencji Użytkownika w sposób umożliwiający Użytkownikowi uzyskanie Danych Użytkownika. Po zakończeniu okresu przechowywania Kaspersky Lab usunie Dane Użytkownika. Kaspersky Lab nie ponosi żadnej odpowiedzialności prawnej za usunięcie Danych Użytkownika w sposób opisany w niniejszym artykule.

1.5. Użytkownik ponosi wyłączną odpowiedzialność za zaznajomienie się z Pomocą online, w szczególności z DPA i sekcją „Warunki dotyczące przetwarzania danych i prywatności” w niniejszej Umowie. Użytkownik ponosi wyłączną odpowiedzialność za niezależne ustalenie, czy wyżej wspomniane dokumenty, jak i dokumenty, o których mowa tutaj, są zgodne z wymaganiami Użytkownika.

1.6. W trakcie korzystania z Produktu Użytkownik ponosi wyłączną odpowiedzialność za upewnienie się, że przetwarzanie Danych osobowych zawartych w Danych Użytkownika jest legalne, zwłaszcza w znaczeniu artykułu 6 (1) (a) do (f) RODO (jeśli zarządzany komputer lub urządzenie mobilne znajdują się w Unii Europejskiej) albo stosownych praw dotyczących informacji poufnych, danych osobowych, ochrony danych lub im podobnych.

1.7. Użytkownik ponosi wobec Kaspersky Lab pełną odpowiedzialność za wszelkie szkody wynikające z naruszenia niniejszej Umowy, zwłaszcza w odniesieniu do sekcji „Warunki dotyczące przetwarzania danych i prywatności” lub DPA.

1.8. Użytkownik zabezpieczy Kaspersky Lab przed roszczeniami stron trzecich wynikającymi z niewykonania przez Użytkownika jego obowiązków określonych w sekcji „Warunki dotyczące przetwarzania danych i prywatności” niniejszej Umowy, które strony trzecie, w szczególności organy nadzorujące ochronę danych osobowych, mogą wysunąć wobec Kaspersky Lab.

2. Przetwarzanie danych w celu użytkowania Produktu

2.1. Cele przetwarzania danych. Podczas korzystania z Produktu przetwarzanie danych jest konieczne w celu ochrony Użytkownika przed znanymi zagrożeniami bezpieczeństwa informacji zgodnie z opisem dostępnym w sekcji Pomoc online oraz w celu zapewnienia nieprzerwanego działania Produktu. Zgodnie z obowiązującym prawem danego kraju takie informacje mogą być uznane za dane osobowe. Administratorem danych opisanych w podsekcji 2 „Przetwarzanie danych w celu użytkowania Produktu” jest Kaspersky Lab.

Przetwarzane dane

W celu zapewnienia ochrony Użytkownika przed znanymi zagrożeniami bezpieczeństwa informacji firma Kaspersky Lab regularnie przetwarza następujące dane:

- Adres IP nadawcy skanowanej wiadomości.

- Sumy kontrolne (MD5, SHA2-256, SHA1) skanowanych obiektów.

- Adres internetowy, którego dotyczy żądanie sprawdzenia reputacji.

- Nazwy główne domen używane w adresach internetowych skanowanych wiadomości.

- Suma kontrolna (MD5) nazw plików dołączonych do wiadomości.

- Liczba adresów IP (v4 i v6) w nagłówku wiadomości oraz znacznik wskazujący, czy adres należy do sieci lokalnej czy zewnętrznej.

- Nieodwracalna funkcja skrótu nazw domen w nagłówku skanowanej wiadomości.

- Wynik skanowania wiadomości i ocena kategorii spamu.

- Suma kontrolna (MD5) adresu e-mail nadawcy skanowanej wiadomości.

- Adresy internetowe skanowanych wiadomości z usuniętymi hasłami.

- Sumy kontrolne (MD5) obiektów graficznych znajdujących się w wiadomości.

- Krótkie podpisy tekstowe z treści wiadomości wykorzystywane do filtrowania znanych dystrybutorów spamu i podejmowania przez produkt decyzji odnośnie wiadomości (przetwarzane są tylko nieodwracalne skróty tekstowe, które nie mogą zostać wykorzystane do odzyskania oryginalnego tekstu; sam tekst nie jest przesyłany do firmy Kaspersky Lab).

- Adresy IP nadawcy wiadomości i pośrednich serwerów poczty, wersja klienta pocztowego nadawcy, identyfikator wiadomości, informacje o wypełnieniu pól w wiadomości, suma kontrolna (CRC32) fragmentów wiadomości określonych językiem znaczników, nazwy domen nadawcy z sesji SMTP i nagłówka MIME, sumy kontrolne (CRC23) nazwy nadawcy z sesji SMTP i nagłówka MIME, sumy kontrolne (CRC32) nazwy nadawcy oraz domeny z sesji SMTP.

Firma Kaspersky Lab będzie regularnie przetwarzać następujące dane w celu zapewnienia nieprzerwanej pracy Produktu:

- Rozmiar wiadomości

- Rozmiar i typ skanowanego obiektu

- Temat wiadomości

- Identyfikator wiadomości

- Identyfikator obiektu EWS

- Zanonimizowaną nazwę skrzynki pocztowej i zanonimizowany główny adres SMTP

- Nazwę organizacji Exchange Online

- Sygnaturę czasową wiadomości

- Zanonimizowanego nadawcę wiadomości

- Zanonimizowanych odbiorców wiadomości

- Wynik skanowania wiadomości

- Adres IP i zanonimizowany adres e-mail administratora, który zmodyfikował ustawienia Produktu

- Listę zmodyfikowanych ustawień, bez informacji o faktycznych wartościach parametrów

- Identyfikator organizacji Kaspersky Security for Microsoft Office 365, datę utworzenia konfiguracji organizacji, adres IP komputera użytego do konfiguracji organizacji

- Typ licencji

- Liczbę wykryć z następującymi przypisanymi stanami: czysty / zainfekowany / spam / wiadomość masowa / phishing / filtrowanie załączników

- Liczbę obiektów w kopii zapasowej programu Kaspersky Security for Microsoft Office 365 i w kwarantannie programu Exchange Online 

- Całkowitą liczbę skrzynek pocztowych w organizacji, liczbę skrzynek pocztowych objętych licencją, liczbę skrzynek pocztowych wybranych do ochrony

- Zanonimizowaną wyświetlaną nazwę użytkownika usługi OneDrive

- Zanonimizowaną wyświetlaną nazwę użytkownika, który zmodyfikował plik w usłudze OneDrive

- Wyświetlaną nazwę aplikacji lub urządzenia, które zmodyfikowały plik w usłudze OneDrive

- Identyfikator, nazwę i ścieżkę pliku w usłudze OneDrive

- Sumę kontrolną pliku w usłudze OneDrive

- Datę i czas utworzenia lub modyfikacji pliku w usłudze OneDrive

- Rozmiar pliku w usłudze OneDrive

- Wynik skanowania pliku w usłudze OneDrive 

- Całkowitą liczbę użytkowników usługi OneDrive w organizacji, liczbę użytkowników usługi OneDrive objętych licencją, liczbę użytkowników usługi OneDrive wybranych do ochrony

2.2. Ochrona i przetwarzanie danych. Kaspersky Lab postępuje z danymi otrzymanymi od Użytkownika na mocy postanowień podsekcji 2 „Przetwarzanie danych w celu użytkowania Produktu” zgodnie z Polityką prywatności Kaspersky Lab, opublikowaną pod adresem: www.kaspersky.com/Products-and-Services-Privacy-Policy.

2.3. W trakcie korzystania z Produktu Użytkownik ponosi wyłączną odpowiedzialność za upewnienie się, że przetwarzanie danych osobowych osób, których dane dotyczą, będzie odbywać się w sposób zgodny z prawem, w szczególności w rozumieniu art. 6 (1) (a) do (f), RODO (jeśli osoba, której dane dotyczą, znajduje się na terenie Unii Europejskiej) lub stosownych przepisów dotyczących informacji poufnych, danych osobowych, ochrony danych lub im podobnych.

2.4. Jeśli Użytkownik chce opierać legalność przetwarzania danych na zgodzie jego podmiotów danych, Użytkownik zobowiązany jest do zapewnienia, aby zgoda spełniająca wszystkie wymagania obowiązujących przepisów prawa, w szczególności, jeśli osoba, której dane dotyczą, znajduje się na terytorium Unii Europejskiej i ma zastosowanie artykuł 6 (1) (a) RODO, została udzielona przez każdą osobę, której dane dotyczą, przed rozpoczęciem użytkowania Produktu. Użytkownik gwarantuje, że zgoda każdej jego osoby, której dane dotyczą, została uzyskana przed przetwarzaniem Danych osobowych.

2.5. Kaspersky Lab i Użytkownik uzgadniają, że w przypadku punktu 2.4 tej podsekcji Użytkownik jest odpowiedzialny za udowodnienie istnienia wiążącej zgody na przetwarzanie danych osobowych, w szczególności zgodnie z artykułem 7 (1) RODO, gdy osoba, której dane dotyczą, znajduje się na terytorium Unii Europejskiej. Użytkownik gwarantuje, że jest w stanie udowodnić i udowodni istnienie zgody każdego podmiotu danych w każdej chwili na żądanie Kaspersky Lab w ciągu 5 dni roboczych od chwili otrzymania żądania od Kaspersky Lab.

2.6. Ponadto, w przypadku punktu 2.4 niniejszej podsekcji, Użytkownik jest zobowiązany oraz w pełni i wyłącznie odpowiedzialny za dostarczenie każdej osobie, której dane dotyczą, wszelkich informacji wymaganych przez obowiązujące przepisy prawa w celu uzyskania zgody, w szczególności zgodnie z artykułem 13 RODO (jeśli osoba, której dane dotyczą, znajduje się na terenie Unii Europejskiej), przed rozpoczęciem przetwarzania Danych osobowych. Użytkownik jest w szczególności zobowiązany do dostarczenia każdemu podmiotowi danych na terytorium Unii Europejskiej oraz w miejscach, w których wymaga tego stosowne prawo, Polityki prywatności Kaspersky Lab (www.kaspersky.com/Products-and-Services-Privacy-Policy) przed rozpoczęciem przetwarzania danych.

2.7. Użytkownik jest w pełni odpowiedzialny wobec Kaspersky Lab za wszelkie szkody wynikające z naruszenia niniejszej Umowy, w szczególności za nieuzyskanie przez Użytkownika wiążącej zgody podmiotu danych i/lub nieuzyskanie wystarczającej wiążącej zgody i/lub za brak udokumentowania i/lub za opóźnione udokumentowanie wiążącej zgody podmiotu danych i/lub za każde inne naruszenie obowiązków określonych w niniejszej Umowie. 

2.8. Użytkownik zabezpieczy Kaspersky Lab przed roszczeniami stron trzecich wynikającymi z niewykonania przez Użytkownika jego obowiązków określonych w podsekcji 2 „Przetwarzanie danych w celu użytkowania Produktu”, które strony trzecie, w szczególności organy nadzorujące ochronę danych, mogą wysunąć wobec Kaspersky Lab.

Umowa dotycząca rozwiązania Kaspersky Security for Microsoft Office 365 — wersja 2.0

Niniejsza wersja Umowy wchodzi w życie z dniem 02 lipca 2019 roku.

Najnowsza wersja Umowy jest dostępna pod adresem: https://cloud.kaspersky.com/Home/LegalDocuments

Wstęp

Firma AO Kaspersky Lab, z siedzibą w: 3, 39A, Leningradskoe Shosse, Moskwa, 125212, Federacja Rosyjska oraz wszystkie spółki będące częścią Grupy „Kaspersky Lab” szanują prywatność każdej osoby. Niniejsza Polityka prywatności dla produktów i usług (Polityka prywatności) opisuje sposób, w jaki firma Kaspersky Lab wykorzystuje informacje przekazywane przez Użytkowników podczas użytkowania produktów i usług firmy Kaspersky Lab oraz podejmowane przez Użytkownika decyzje dotyczące wykorzystywania informacji przez firmę Kaspersky Lab. Firma Kaspersky Lab opisuje również środki i działania podejmowane przez nią w celu ochrony informacji oraz sposób kontaktu z firmą Kaspersky Lab w sprawie podejmowanych przez nią działań w zakresie prywatności.

W związku z określonymi produktami i usługami oferowanymi przez firmę Kaspersky Lab, Użytkownik otrzymuje umowy, warunki korzystania oraz oświadczenia, które uzupełniają niniejszą politykę postępowania z danymi.

Niniejsza polityka podlega zmianie w wyniku zmian przepisów prawa, wymagań organów władzy oraz w celu odzwierciedlenia zmian w praktykach firmy Kaspersky Lab w zakresie przetwarzania danych osobowych. Zmieniona polityka wchodzi w życie z chwilą jej opublikowania na stronie internetowej: www.kaspersky.com/Products-and-Services-Privacy-Policy

Niniejsza wersja polityki wchodzi w życie z dniem 1 lutego 2018 roku

Źródła informacji

Firma Kaspersky Lab ma prawo pozyskiwać informacje o użytkowniku z różnych źródeł, a mianowicie:

· z produktów i usług;

· w wyniku zarejestrowania przez użytkownika produktów i usług firmy Kaspersky Lab;

· w odpowiedzi na wiadomość otrzymaną od działu pomocy technicznej i na inne wiadomości, w celu zapewnienia wymaganego działania produktów i usług;

· ze stron internetowych firmy Kaspersky Lab;

· w odpowiedzi na wiadomości marketingowe i inne;

· w wyniku korzystania z oferty, uczestnictwa w programie lub promocji.

Użytkownik może również zezwolić stronom trzecim na ujawnianie firmie Kaspersky Lab informacji o użytkowniku, otrzymanych przez takie strony trzecie.

Informacje przekazywane przez użytkowników i sposób przetwarzania takich informacji przez firmę Kaspersky Lab

Przetwarzanie danych osobowych przez firmę Kaspersky Lab ma zawsze miejsce w sposób zgodny z prawem i rzetelny.

Użytkownik będzie zawsze wiedział jakiego rodzaju informacje przekazuje firmie Kaspersky Lab jeszcze przed rozpoczęciem użytkowania produktów i usług lub wyrażeniem swojej zgody. Rodzaj przekazywanych przez Użytkownika danych uzależniony jest od usług, produktów i funkcji, z których korzysta. Więcej informacji o danych przekazywanych przez Użytkownika można znaleźć w Umowie licencyjnej Użytkownika końcowego, Oświadczeniu Kaspersky Security Network i w innej dokumentacji dotyczącej produktów i usług, z których korzysta Użytkownik, a w szczególności:

DLA UŻYTKOWNIKóW DOMOWYCH (B2C):

· „CZĘŚĆ B” EULA, KTÓRA OPISUJE DANE, KTÓRE MUSZĄ BYĆ PRZETWARZANE W CELU WYKONANIA WSZYSTKICH OBOWIĄZKÓW OKREŚLONYCH W UMOWIE;

· OŚWIADCZENIE KASPERSKY SECURITY NETWORK, KTÓRE OPISUJE DANE NIEZBĘDNE DO ZWIĘKSZENIA BEZPIECZEŃSTWA UŻYTKOWNIKA;

· OŚWIADCZENIE MARKETINGOWE, KTÓRE OPISUJE DANE NIEZBĘDNE DO POPRAWY DZIAŁANIA APLIKACJI ORAZ POMAGA FIRMIE KASPERSKY LAB ANALIZOWAĆ ZADOWOLENIE UŻYTKOWNIKóW;

· OŚWIADCZENIA DOTYCZĄCE FUNKCJI, KTÓRE OPISUJĄ PRZETWARZANIE DANYCH W ODNIESIENIU DO NIEKTÓRYCH FUNKCJI PRODUKTU, TAKICH JAK ANTI-SPAM. UŻYTKOWNIK MOŻE ZAPOZNAĆ SIĘ Z TAKIMI OŚWIADCZENIAMI PRZY PODEJMOWANIU DECYZJI O WŁĄCZENIU TAKICH FUNKCJI W PRODUKCIE.

DLA UŻYTKOWNIKÓW BIZNESOWYCH (B2B):

· OŚWIADCZENIE KASPERSKY SECURITY NETWORK, KTÓRE OPISUJE DANE NIEZBĘDNE DO ZWIĘKSZENIA BEZPIECZEŃSTWA UŻYTKOWNIKA. W PRZYPADKU NIEKTÓRYCH PRODUKTÓW, ADMINISTRATOR DZIAŁU IT LUB JAKIKOLWIEK INNY PRACOWNIK ODPOWIEDZIALNY ZA KONFIGURACJĘ PRODUKTU BĘDZIE MÓGŁ WYBRAĆ WOLUMEN Z DANYMI, KTÓRE MAJĄ BYĆ PRZETWARZANE.

Rodzaj danych otrzymanych do przetwarzania zależy od produktu lub usługi. Zalecane jest, aby użytkownicy uważnie przeczytali umowy i powiązane z nimi oświadczenia, na które wyrażają zgodę podczas instalacji lub użytkowania oprogramowania lub usługi.

Niektóre dane nie są danymi osobowymi, zgodnie z przepisami prawa obowiązującymi w niektórych krajach. Bez względu na rodzaj danych i terytorium, an którym dane otrzymano i przetworzono, firma Kaspersky Lab stosuje najwyższe standardy ochrony danych i stosuje różnorodne prawne, organizacyjne i techniczne środki w celu ochrony danych użytkownika, zagwarantowania bezpieczeństwa i poufności, jak również zabezpieczenia praw użytkowników gwarantowanych odpowiednimi przepisami prawa.

Rodzaj danych zależy od produktów i usług, z których korzysta Użytkownik, dane takie mogą obejmować jak następuje:

· Informacje o licencji / subskrypcji

Są one przetwarzane w celu zidentyfikowania uprawnionych użytkowników. Dane te są konieczne do utrzymania komunikacji pomiędzy produktem i usługami firmy Kaspersky Lab – wysyłania i odbierania baz danych i aktualizacji produktów itd.

· Informacje o produktach

Analizowane są również dane dotyczące działania produktu i jego interakcji z użytkownikiem. Na przykład, ile czasu zajmuje skanowanie w poszukiwaniu zagrożeń? Które funkcje są używane najczęściej? Odpowiedzi na te i inne pytania pomagają twórcom oprogramowania ulepszać produkty, czyniąc je szybszymi w działaniu i łatwiejszymi w użyciu.

· Dane o urządzeniach

Takie dane, jak rodzaj urządzenia, system operacyjny itd. mogą być wymagane, aby użytkownik nie musiał kupować nowej licencji dla produktu zapewniającego bezpieczeństwo po ponownej instalacji systemu operacyjnego. Informacje takie pomagają również firmie Kaspersky Lab w analizowaniu zagrożeń cyfrowych, ponieważ pokazują one liczbę urządzeń, na jaką wpływa określone zagrożenie.

· Wykryte zagrożenia

Jeśli zagrożenie (nowe lub znane) zostanie wykryte na urządzeniu, informacje o takim zagrożeniu są wysyłane do firmy Kaspersky Lab. Pozwala to firmie Kaspersky Lab analizować zagrożenia, ich źródła, mechanizmy rozprzestrzeniania itd., dzięki czemu każdy użytkownik uzyskuje lepszą ochronę.

· Informacje o zainstalowanych aplikacjach

Informacje te pomagają firmie Kaspersky Lab w tworzeniu list nieszkodliwych aplikacji i zapobiegają błędnemu identyfikowaniu takich aplikacji jako zagrożenie przez produkty zapewniające bezpieczeństwo. Dane te są również wykorzystywane do aktualizacji i rozszerzania kategorii programu o takie funkcje, jak Kontrola rodzicielska i Kontrola uruchamiania aplikacji. Ponadto informacje te pomagają firmie Kaspersky Lab w oferowaniu użytkownikom rozwiązań zabezpieczających jak najlepiej dopasowanych do ich potrzeb.

· Adresy URL odwiedzonych stron

Adresy URL mogą zostać wysłane do sprawdzenia, czy nie kierują do szkodliwych stron. Informacje te również pomagają firmie Kaspersky Lab w tworzeniu list nieszkodliwych stron internetowych i zapobiegają błędnemu identyfikowaniu takich stron jako zagrożenie przez produkty zapewniające bezpieczeństwo. Dane te są również wykorzystywane do aktualizacji i rozszerzania kategorii stron internetowych o takie rozwiązania, jak Kaspersky Safe Kids, i zapewniają lepszą ochronę transakcji finansowych w takich produktach, jak Kaspersky Fraud Prevention. Ponadto informacje te pomagają firmie Kaspersky Lab w oferowaniu użytkownikom rozwiązań zabezpieczających jak najlepiej dopasowanych do ich potrzeb. Firma Kaspersky Lab eliminuje informacje o danych logowania i hasłach z przesyłanych adresów URL, nawet jeśli są one przechowywane w początkowym żądaniu przeglądarki przesłanym od użytkownika.

· Zdarzenia w systemie operacyjnym

Nowe złośliwe oprogramowanie można często zidentyfikować tylko przez jego podejrzane zachowanie. Dlatego produkt analizuje dane dotyczące procesów uruchomionych na urządzeniu. Umożliwia to wczesną identyfikację procesów wskazujących na szkodliwą aktywność i zapobieżenie ich szkodliwym skutkom, takim jak zniszczenie danych użytkownika.

· Podejrzane pliki oraz pliki, które mogły zostać wykorzystane przez intruzów

Jeśli jakikolwiek nieznany (jak dotąd) plik przejawiający podejrzaną aktywność zostanie wykryty na urządzeniu, może zostać automatycznie wysłany w celu przeprowadzenia głębszej analizy przy użyciu technologii opartej na uczeniu maszynowym, a w rzadkich przypadkach, do analityka złośliwego oprogramowania. Pliki osobiste (takie jak fotografie i dokumenty) są w rzadkich przypadkach szkodliwe i nie przejawiają podejrzanej aktywności. Dlatego też kategoria „podejrzane” zawiera głównie pliki wykonywalne (.exe). Dla celów badania incydentów związanych z bezpieczeństwem informacji, wysyłane mogą być nieszkodliwe pliki wykonywalne i inne pliki lub ich części.

· Dane o połączeniu bezprzewodowym Wi-Fi

Informacje te są analizowane w celu ostrzegania użytkowników o niezabezpieczonych (tj. słabo chronionych) punktach dostępowych Wi-Fi, co pomaga zapobiegać nieuprawnionemu i przypadkowemu przejęciu danych osobowych.

· Dane kontaktowe Użytkownika

Adresy e-mail są wykorzystywane do autoryzacji w portalach internetowych firmy Kaspersky Lab (My Kaspersky, Company Account, Kaspersky Endpoint Security Cloud itd.), co pozwala użytkownikom zdalnie zarządzać ich ochroną. Adresy e-mail są wykorzystywane do wysyłania wiadomości dotyczących bezpieczeństwa (np. zawierających istotne ostrzeżenia) użytkownikom produktów firmy Kaspersky Lab. Użytkownicy mogą również określić nazwy (lub pseudonimy), których chcieliby, aby używano przy zwracaniu się do nich w portalu My Kaspersky i w wiadomościach e-mail. Informacje kontaktowe są przekazywane przez użytkowników według ich uznania.

· Pliki zrzutu pamięci i pliki śledzenia

Po zaznaczeniu specjalnego okna wyboru w ustawieniach produktu, użytkownicy mogą również udostępniać raporty o błędach na serwerach Kaspersky Lab. Informacje te pomagają (1) podczas analizy błędów, które wystąpiły w produkcie oraz w jego odpowiedniej modyfikacji, tak aby funkcjonował skuteczniej oraz (2) w zapobieganiu i badaniu incydentów dotyczących bezpieczeństwa informacji.

· Treść wiadomości e-mail użytkownika

Podczas korzystania przez użytkownika z funkcji anti-spamu możemy otrzymywać i analizować informacje o wiadomościach e-mail, w tym ich zawartość oraz nadawców, w celu ochrony użytkownika przed spamem i oszustwami. Funkcja ta ma na celu ochronę jej użytkowników przed niechcianymi wiadomościami e-mail i spamem. Funkcja anti-spam analizuje informacje zawarte w wiadomościach e-mail zgłaszane przez użytkownika jako spam, lub błędnie zakwalifikowane jako spam przez oprogramowanie użytkownika.

· Dane o skradzionym urządzeniu

Funkcja Anti-Theft zapewnia pewien zdalny dostęp i kontrolę, których celem jest ochrona danych na urządzeniu mobilnym użytkownika w przypadku kradzieży, jak również umożliwia użytkownikowi otrzymywanie informacji o lokalizacji skradzionego urządzenia. Funkcja Anti-Theft musi przechowywać dane o telefonie użytkownika oraz listę zaakceptowanych użytkowników, dla których ta funkcja działa.

· Dane dla funkcji ochrony rodzicielskiej

Jeśli rodzic lub opiekun odpowiedzialny za dziecko chcą korzystać z funkcji ochrony rodzicielskiej, takiej jak Kaspersky Safe Kids, mogą oni otrzymywać informacje o urządzeniu dziecka oraz informacje o lokalizacji dziecka. Ponadto rodzic lub opiekun odpowiedzialny za dziecko mogą skonfigurować parametry tak, aby blokować lub zezwalać na dostęp do określonych stron internetowych i / lub zezwalać na uruchamianie lub zabraniać uruchamiania określonych aplikacji na urządzeniu dziecka. Firma Kaspersky Lab nie gromadzi danych osobowych dzieci poza zakresem takiej funkcji.

FIRMA KASPERSKY LAB BĘDZIE PRZETWARZAĆ DANE OSOBOWE TYLKO W OKREŚLONYCH Z GÓRY CELACH, KTÓRE SĄ ZGODNE Z OBOWIĄZUJĄCYMI PRZEPISAMI PRAWA I ISTOTNE DLA DZIAŁALNOŚCI FIRMY KASPERSKY LAB.

· W celu zapewnienia realizacji umowy z użytkownikami oraz wymaganego funkcjonowania produktów i usług świadczonych klientom.

· W celu ochrony użytkownika przed znanymi zagrożeniami bezpieczeństwa informacji.

· W celu zweryfikowania legalności licencji.

· W celu zwiększenia skuteczności ochrony komputera użytkownika, w szczególności w celu zapewnienia szybszego reagowania na nowe zagrożenia bezpieczeństwa informacji i sieci, w celu zwiększenia skuteczności działania elementu chroniącego oprogramowanie, w celu zmniejszenia prawdopodobieństwa wystąpienia fałszywych alarmów.

· W celu poprawy interakcji i korzystania przez użytkownika z produktów i usług Kaspersky Lab, w szczególności zmiany interfejsów i zapewnienia preferowanej treści i reklam, w związku z realizacją celu marketingowego.

· W celu zapewnienia pomocy technicznej dla produktów i usług świadczonych dla klientów oraz poprawy jakości produktów i usług.

Firma Kaspersky Lab będzie przechowywać dane osobowe przez czas niezbędny do realizacji celu, dla którego dane są przetwarzane zgodnie z celami określonymi w umowach (oświadczenia KSN, umowy EULA, zgody) oraz do spełniania wymogów obowiązujących przepisów prawa.

OGRANICZENIE LUB ZAKAZ PRZETWARZANIA DANYCH

JEŚLI UŻYTKOWNIK POSTANOWI NIE UJAWNIAĆ DANYCH NIEZBĘDNYCH DO DZIAŁANIA PRODUKTU LUB FUNKCJI, MOŻE ON NIE MÓC UŻYTKOWAĆ TAKIEGO PRODUKTU LUB FUNKCJI. TAKIE DANE, KTÓRYCH PRZEKAZANIE JEST OBOWIĄZKOWE, SĄ WYSZCZEGÓLNIONE W UMOWIE LICENCYJNEJ UŻYTKOWNIKA KOŃCOWEGO. OŚWIADCZENIE O USŁUDZE KASPERSKY SECURITY NETWORK LUB OŚWIADCZENIE MARKETINGOWE ZAWIERAJĄ LISTĘ DANYCH, KTÓRE UŻYTKOWNICY MOGĄ W KAŻDEJ CHWILI POSTANOWIĆ PRZEKAZYWAĆ FIRMIE KASPERSKY LAB POPRZEZ ZAZNACZENIE ODPOWIEDNIEGO OKNA WYBORU W USTAWIENIACH PRODUKTU (UŻYTKOWNICY MOGĄ RÓWNIEŻ W KAŻDEJ CHWILI COFNĄĆ TAKĄ DECYZJĘ).

Jakich danych firma Kaspersky Lab nie będzie przetwarzać:

W swoich produktach i usługach firma Kaspersky Lab nigdy nie przetwarza „wrażliwych” danych osobowych, takich jak wyznanie, poglądy polityczne, preferencje seksualne, czy stan zdrowia, ani innych specjalnych kategorii danych osobowych. Firma Kaspersky Lab nie chce otrzymywać żadnych tego rodzaju danych i nie będzie wymagać od użytkownika ich przekazania.

Produkty firmy Kaspersky Lab muszą być instalowane i użytkowane przez osobę dorosłą. Dzieci mogą używać urządzeń, na których zainstalowany został produkt firmy Kaspersky Lab, tylko za zgodą ich rodzica lub opiekuna odpowiedzialnego za dziecko. Za wyjątkiem „Danych do funkcji ochrony rodzicielskiej”, firma Kaspersky Lab nie zamierza przetwarzać danych osobowych dzieci, ani nie chce otrzymywać takich danych osobowych dzieci.

W jakich przypadkach firma Kaspersky Lab przetwarza dane i w jaki sposób je udostępnia

Dane osobowe dostarczane przez użytkowników do Kaspersky Lab mogą być przetwarzane w następujących krajach, w tym w krajach spoza terytorium Unii Europejskiej (EU) lub Europejskiego Obszaru Gospodarczego (EOG):

Na terenie UE lub EOG:

· Niemcy

· Holandia

· Francja

· Wielka Brytania

· Szwajcaria

Poza terytorium UE lub EOG:

· Kanada

· Singapur

· Rosja

· Japonia

· USA

· Meksyk

· Chiny

· Azerbejdżan

Zgodnie z ogólnymi praktykami biznesowymi firmy Kaspersky Lab, dane osobowe otrzymane od użytkowników w UE są przetwarzane na serwerach w UE i Rosji.

Dane osobowe mogą być przetwarzane w miejscach poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG), z których niektóre nie zostały określone przez Komisję Europejską jako dysponujące odpowiednim poziomem ochrony danych. Mogą one być również przetwarzane przez pracowników zatrudnionych poza UE lub EOG, którzy wykonują obowiązki na rzecz firmy Kaspersky Lab lub na rzecz któregokolwiek z jej dostawców lub usługodawców.

W każdym przypadku, gdy firma Kaspersky Lab przetwarza dane, stosuje najwyższe standardy ochrony danych i szereg środków prawnych, w celu ochrony danych użytkowników, zagwarantowania bezpieczeństwa i poufności, jak również zabezpieczenia praw użytkowników. Aby dowiedzieć się więcej o decyzjach Komisji Europejskiej dotyczących adekwatności ochrony danych osobowych w krajach, w których firma Kaspersky Lab przetwarza dane, odwiedź stronę: ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm

Firma Kaspersky Lab nigdy nie ujawnia danych, ani nie zezwala na dostęp do nich organizacjom państwowym ani stronom trzecim. Firma Kaspersky Lab może ujawniać dane tylko w następujący sposób:

· W obrębie grupy kapitałowej Kaspersky Lab. Dane mogą być udostępniane.

· Dostawcom usług. Firma Kaspersky Lab może również udostępniać informacje użytkowników jej usługodawcom, w tym firmom świadczącym usługi analityczne, w zakresie przetwarzania danych, reklamy, dystrybucji poczty elektronicznej, przetwarzania płatności, realizacji zleceń oraz innych usług.

Należy pamiętać, że niektóre z produktów firmy Kaspersky Lab, na przykład Kaspersky Secure Connection, zawierają odnośniki do produktów stron trzecich, których działania w zakresie prywatności różnią się od działań firmy Kaspersky Lab. Do wszelkich danych osobowych przekazywanych do takich produktów mają zastosowanie oświadczenia o prywatności obowiązujące u takich stron trzecich.

Prawa i opcje Użytkownika

Użytkownicy dysponują określonymi prawami w odniesieniu do ich danych osobowych. Firma Kaspersky Lab oferuje również swoim użytkownikom określone opcje dotyczące rodzaju przekazywanych przez Użytkownika danych osobowych, sposobu przetwarzania takich danych przez firmę Kaspersky Lab oraz sposobu komunikacji firmy Kaspersky Lab z Użytkownikiem.

W większości przypadków Użytkownik może zdecydować o nieujawnianiu danych osobowych firmie Kaspersky Lab podczas korzystania z jej produktów, usług i stron internetowych. Użytkownik może również zdecydować o nieprzekazywaniu informacji bezpośrednio firmie Kaspersky Lab. Jednak jeśli Użytkownik nie będzie przekazywał danych osobowych tam, gdzie są one wymagane, może nie być w stanie w pełni korzystać z gamy produktów i usług firmy Kaspersky Lab, a firma Kaspersky Lab może nie być w stanie przekazywać mu informacji o produktach, usługach i promocjach.

Użytkownik może w każdej chwili zadecydować, że nie chce już otrzymywać wiadomości marketingowych poczta elektroniczną, poprzez kliknięcie odnośnika do rezygnacji z otrzymywania wiadomości marketingowych od firmy Kaspersky Lab.

Jeśli pracodawca Użytkownika przekazuje dane osobowe Użytkownika firmie Kaspersky Lab, Użytkownik może mieć określone możliwości wyboru opcji wykorzystania i ujawniania informacji przez firmę Kaspersky Lab. Użytkownik powinien skontaktować się ze swoim pracodawcą, jeśli chce się dowiedzieć, jakie są to możliwości i aby skorzystać z nich.

W prawnie dopuszczalnym zakresie, Użytkownik może wycofać każdą zgodę przekazaną firmie Kaspersky Lab, lub wyrazić uzasadniony sprzeciw wobec przetwarzania swoich danych osobowych. W wyżej określonym momencie firma Kaspersky Lab zastosuje preferencje Użytkownika. W pewnych okolicznościach wycofanie zgody Użytkownika na wykorzystanie i ujawnianie przez firmę Kaspersky Lab danych osobowych Użytkownika będzie oznaczać, że Użytkownik nie będzie mógł korzystać z określonych produktów i usług firmy Kaspersky Lab.

Z uwzględnieniem mających zastosowanie przepisów prawa, Użytkownik może mieć prawo do: uzyskiwania potwierdzenia, że firma Kaspersky Lab przechowuje dane osobowe Użytkownika, żądania dostępu do takich danych i otrzymywania informacji o takich danych, otrzymywania kopii danych osobowych Użytkownika, aktualizacji i poprawiania błędów w danych osobowych Użytkownika, wyrażania sprzeciwu wobec przetwarzania danych osobowych Użytkownika oraz blokowania, poddania anonimizacji lub usuwania informacji. Prawo dostępu do danych osobowych może zostać ograniczone w pewnych okolicznościach na mocy przepisów prawa lokalnego. W celu wyegzekwowania takich praw Użytkownik powinien skontaktować się z firmą Kaspersky Lab w podany niżej sposób.

Jeśli Użytkownik przekazuje firmie Kaspersky Lab jakiekolwiek informacje lub materiały dotyczące innej osoby fizycznej, Użytkownik powinien upewnić się, że takie udostępnianie i dalsze wykorzystanie danych przez firmę Kaspersky Lab, odpowiednio opisane przez firmę Kaspersky Lab, jest zgodne z obowiązującymi przepisami prawa; dlatego, na przykład, Użytkownik powinien odpowiednio poinformować taką osobę fizyczną o przetwarzaniu jej danych osobowych i powinien uzyskać jej zgodę, wymaganą zgodnie z obowiązującymi przepisami prawa.

Jeśli przetwarzanie danych osobowych przez firmę Kaspersky Lab nie spełnia oczekiwań klienta, lub jeśli Użytkownik pragnie złożyć reklamację dotyczącą działań firmy Kaspersky Lab w zakresie prywatności, Użytkownik powinien przesłać reklamację firmie Kaspersky Lab, aby umożliwić jej rozwiązanie problemu. Użytkownik może kontaktować się z firmą Kaspersky Lab, korzystając z danych kontaktowych znajdujących się w poniższej sekcji „Kontakt z firmą Kaspersky Lab”. Aby pomóc firmie Kaspersky Lab w odpowiedzi na zapytanie, Użytkownik powinien szczegółowo opisać problem. Firma Kaspersky Lab stara się rozpatrywać wszystkie reklamacje i odpowiadać na nie w jak najkrótszym czasie.

Zasady prywatności

Przetwarzanie danych osobowych w firmie Kaspersky Lab opiera się na następujących zasadach:

Zgoda i wybór

· Przedstawianie Użytkownikom opcji wyboru, w których może on zezwolić na lub zabronić przetwarzania jego danych osobowych, za wyjątkiem przypadków, gdy Użytkownik nie ma prawa odmówić zgody oraz w przypadkach, gdy obowiązujące przepisy prawa zezwalają na przetwarzanie danych osobowych bez zgody osoby fizycznej. Decyzja Użytkownika musi być dobrowolna, wyraźna i w pełni świadoma;

· Informowanie użytkowników, przed uzyskaniem ich zgody, o ich prawach wynikających z ich indywidualnego uczestnictwa oraz zgodnie z zasadą dostępu;

· Przekazywanie użytkownikom, przed uzyskaniem ich zgody, informacji, jakie dyktują zasady otwartości, przejrzystości i informowania; oraz

· Wyjaśnienie użytkownikom konsekwencji wyrażenia bądź odmowy wyrażenia przez nich zgody.

Uzasadnienie i określenie celu

· Zapewnienie, aby cel(e) był(y) zgodny(e) z obowiązującymi przepisami prawa i był(y) oparty(e) na dopuszczalnej podstawie prawnej;

· Zakomunikowanie użytkownikom celu(ów) zanim informacje zostaną wykorzystane po raz pierwszy w nowym celu;

· Używanie przy takim określaniu celu(ów) języka, który jest zrozumiały i odpowiedni w danych okolicznościach;

Ograniczenie przetwarzania danych

· Ograniczenie gromadzenia danych osobowych do ram obowiązujących przepisów prawa i sytuacji absolutnie niezbędnych do realizacji określonego(ych) celu(ów).

· Usuwanie i niszczenie danych osobowych w każdej sytuacji, gdy cel, dla którego dane osobowe były przetwarzane, zdezaktualizował się, gdy przestały obowiązywać wymogi prawne dotyczące przechowywania danych osobowych oraz w każdej sytuacji, gdy uzasadnione jest takie postępowanie.

Ograniczenie w zakresie wykorzystywania, przechowywania i ujawniania

· Ograniczenie wykorzystywania, przechowywania i ujawniania danych osobowych do zakresu, w jakim są one konieczne do realizacji konkretnych, jasno sprecyzowanych i zgodnych z prawem celów;

· Ograniczenie wykorzystywania danych osobowych do celów określonych przez firmę Kaspersky Lab przed otrzymaniem przez nią danych, chyba że obowiązujące przepisy prawa wyraźnie określają inny cel;

· Przechowywanie danych osobowych przez czas niezbędny do realizacji określonych celów, a po tym okresie nastąpi ich bezpieczne zniszczenie lub anonimizacja; oraz

· Zablokowanie (tj. zarchiwizowanie, zabezpieczenie i wykluczenie danych osobowych z dalszego przetwarzania) wszelkich danych osobowych w chwili, gdy określone dla nich cele wygasły i na odpowiedni czas, za wyjątkiem sytuacji, gdy przechowywanie jest wymagane przez obowiązujące przepisy prawa.

Prawidłowość i jakość

· Zapewnienie, że przetwarzane dane osobowe są prawidłowe, kompletne, aktualne (chyba że istnieje uzasadniona podstawa dla przechowywania nieaktualnych danych), odpowiednie i istotne dla przypisanego im celu;

· Zapewnienie wiarygodności danych osobowych pozyskanych ze źródła innego niż użytkownicy przed przetwarzaniem takich danych;

· Weryfikacja odpowiednimi środkami ważności i prawidłowości roszczeń składanych przez użytkownika przed wprowadzeniem jakichkolwiek zmian w danych osobowych (w celu zapewnienia, że zmiany są odpowiednio autoryzowane), gdy takie działanie jest właściwe;

· Ustanowienie procedur przetwarzania danych osobowych, mających na celu zapewnienie prawidłowości i jakości; oraz

· Ustanowienie mechanizmów kontroli, mających na celu okresowe sprawdzanie prawidłowości i jakości przetwarzania danych osobowych.

Otwartość, przejrzystość i informowanie

· Przekazywanie użytkownikom przejrzystych i łatwo dostępnych informacji o polityce firmy Kaspersky Lab;

· Ustanowienie procedur i działań dotyczących przetwarzania danych osobowych;

· Uwzględnianie w powiadomieniach faktu, że dane osobowe są przetwarzane, celu, dla którego są przetwarzane, typu zainteresowanych stron, którym dane osobowe mogą być ujawnione, oraz tożsamości podmiotu, który określa powyższe kwestie i dróg kontaktu z nim;

· Ujawnienie opcji i środków oferowanych przez firmę Kaspersky Lab użytkownikom, służących ograniczeniu przetwarzania oraz dostępu do, poprawiania i usuwania ich informacji;

· Przekazywanie powiadomień użytkownikom w przypadku wprowadzenia istotnych zmian w procedurach postępowania z danymi osobowymi.

Indywidualne uczestnictwo i dostęp

· Umożliwianie użytkownikom kontaktu z firmą Kaspersky Lab (poprzez korzystanie z danych kontaktowych zamieszczonych w sekcji „Kontakt z firmą Kaspersky Lab”) oraz sprawdzanie ich danych osobowych, pod warunkiem uprzedniego uwierzytelnienia ich tożsamości z odpowiednim poziomem pewności co do prawidłowości danych, i jeśli dostęp taki nie jest zabroniony obowiązującymi przepisami prawa;

· Umożliwianie użytkownikom (poprzez korzystanie z danych kontaktowych zamieszczonych w sekcji „Kontakt z firmą Kaspersky Lab” lub poprzez korzystanie z interfejsów produktów i usług firmy Kaspersky Lab) poddawania w wątpliwość prawidłowości i kompletności danych osobowych oraz uzupełniania ich, poprawiania i usuwania, odpowiednio i na ile to możliwe w danym kontekście;

· Przekazywanie zmian, poprawek i usunięć danych stronom trzecim i administratorom zajmującym się przetwarzaniem danych osobowych, którym dane osobowe zostały ujawnione, w przypadku gdy są oni znani; oraz

· Ustanowienie procedur umożliwiających użytkownikom wykonanie tych praw w prosty, szybki i skuteczny sposób, który nie pociąga za sobą nieuzasadnionych opóźnień lub kosztów.

Bezpieczeństwo informacji: Jak firma Kaspersky Lab chroni prywatność użytkowników

Bezpieczeństwo informacji jest podstawą działalności firmy Kaspersky Lab. Wszystkie dane i informacje przekazywane przez Użytkownika są poufne. Dlatego też firma Kaspersky Lab będzie zawsze stosować środki techniczne i organizacyjne w zakresie bezpieczeństwa danych, w celu ochrony danych osobowych, będące wystarczającymi i odpowiednimi, biorąc pod uwagę konkretne ryzyka wynikające z przetwarzania danych osobowych, jak również aktualne standardy i procedury bezpieczeństwa. W celu, między innymi, zidentyfikowania i ustanowienia odpowiedniego poziomu ochrony, firma Kaspersky Lab klasyfikuje systemy przetwarzania danych osobowych i wdraża hierarchiczne zestawy środków ochronnych.

Firma Kaspersky Lab utrzymuje również fizyczne, elektroniczne i proceduralne zabezpieczenia, w celu ochrony informacji przed utratą, niewłaściwym wykorzystaniem, zniszczeniem, modyfikacją i nieupoważnionym dostępem i ujawnieniem. Do niektórych z głównych funkcji naszego programu bezpieczeństwa informacji zalicza się:

· Dział bezpieczeństwa informacji, który tworzy, wdraża i zapewnia nadzór nad programem bezpieczeństwa informacji firmy Kaspersky Lab;

· Określenie zagrożeń dla bezpieczeństwa danych osobowych w trakcie ich przetwarzania w systemie przetwarzania danych firmy Kaspersky Lab;

· Stosowanie odpowiednich narzędzi służących bezpieczeństwu informacji;

· Ocena efektywności zastosowanych środków bezpieczeństwa danych osobowych przed oddaniem systemów przetwarzania do użytku;

· Wdrożenie środków kontroli służących identyfikacji, uwierzytelnianiu i autoryzowaniu dostępu do różnorodnych usług i stron internetowych;

· Odkrywanie faktów związanych z nieupoważnionym dostępem do danych osobowych i stosowanie odpowiednich środków;

· Odzyskiwanie danych osobowych, które zostały zmodyfikowane lub zniszczone;

· Ustanowienie zasad dostępu do danych osobowych przetwarzanych w systemach przetwarzania danych firmy Kaspersky Lab oraz zapisywanie i dokumentowanie wszelkich działań podejmowanych w zakresie danych osobowych w tych systemach;

· Szyfrowanie komunikacji pomiędzy klientami i serwerami firmy Kaspersky Lab (oraz pomiędzy różnymi centrami danych);

· Firma Kaspersky Lab zezwala na dostęp do danych osobowych tylko tym z jej pracowników i kontrahentów, którzy mają uzasadnioną potrzebę dostępu do informacji, w celu przetwarzania ich dla firmy Kaspersky Lab, i którzy podlegają ściśle określonym obowiązkom umownym w zakresie poufności. Podlegają oni sankcjom dyscyplinarnym, włącznie z wypowiedzeniem umowy o pracę, w przypadku niespełnienia tych obowiązków.

· Monitorowanie infrastruktury systemowej firmy Kaspersky Lab w celu wykrycia jej słabych punktów i potencjalnego nieuprawnionego dostępu;

· Monitorowanie środków podejmowanych w celu zapewnienia bezpieczeństwa danych osobowych;

· Zapewnienie pracownikom firmy Kaspersky Lab odpowiednich szkoleń i ciągłe doskonalenie działań w zakresie bezpieczeństwa, w świetle nowych zagrożeń i postępu technologicznego.

Kontakt z firmą Kaspersky Lab

W przypadku jakichkolwiek pytań i uwag dotyczących niniejszej Polityki prywatności, działań firmy Kaspersky Lab w zakresie bezpieczeństwa oraz gdy Użytkownik chce, aby firma Kaspersky Lab zaktualizowała lub usunęła informacje lub preferencje wybrane przez Użytkownika, należy odwiedzić stronę https://www.kaspersky.com/global-privacy-policy, skontaktować się z firmą Kaspersky Lab drogą elektroniczną na stronie: https://support.kaspersky.com/privacy; lub wysłać list na adres: Kaspersky Lab Privacy Office: AO Kaspersky Lab, 3, 39A, Leningradskoe Shosse, Moskwa, 125212, Federacja Rosyjska.

© 2018 AO Kaspersky Lab. Wszelkie prawa zastrzeżone. Niniejsze Oprogramowanie oraz towarzysząca mu dokumentacja są objęte oraz chronione prawem autorskim i międzynarodowymi umowami o ochronie praw autorskich, a także prawem oraz traktatami dotyczącymi własności intelektualnej.

Niniejsza umowa dotycząca przetwarzania danych („Umowa dotycząca przetwarzania danych”) stanowi integralną część umowy Kaspersky Security for Microsoft Office 365 („Umowa”) dotyczącej warunków dostarczenia produktu Kaspersky Security for Microsoft Office 365 („Produkt”) zawartej między firmą Kaspersky Lab a Użytkownikiem. Dołączone załączniki i dodatki stanowią uzupełnienie warunków niniejszej Umowy dotyczącej przetwarzania danych. Jeśli strony zawarły wcześniej umowę dotyczącą przetwarzania danych odnoszącą się do Produktu, niniejsza Umowa dotycząca przetwarzania danych ma pierwszeństwo względem zawartej wcześniej umowy.

Wszelkie pojęcia wykorzystywane w treści niniejszej Umowy dotyczącej przetwarzania danych mają takie same znaczenie jak w Umowie. Używane w treści niniejszej Umowy dotyczącej przetwarzania danych pojęcia odnoszące się do postanowień Ogólnego Rozporządzenia o Ochronie Danych UE (2016/679), takie jak „naruszenie ochrony danych osobowych”, „przetwarzanie”, „administrator danych”, „podmiot przetwarzający”, „osoba, której dotyczą dane” / „podmiot danych”, mają takie same znaczenie jak określone w punkcie 4. Ogólnego Rozporządzenia o Ochronie Danych.

Niniejsza Umowa dotycząca przetwarzania danych określa warunki i postanowienia mające zastosowanie do działań w zakresie upoważnionego przetwarzania Danych użytkownika ze szczególnym uwzględnieniem przetwarzania danych osobowych („Dane osobowe”) stanowiących część Danych użytkownika w związku z Umową.

1. Zakres i role

1.1. Niniejsza Umowa dotycząca przetwarzania danych dotyczy przetwarzania Danych użytkownika przez firmę Kaspersky Lab w imieniu Użytkownika.

1.2. Użytkownik i firma Kaspersky Lab zgadzają się, że Użytkownik jest administratorem („Administrator”) Danych użytkownika, a firma Kaspersky Lab jest podmiotem przetwarzającym („Podmiot przetwarzający”) te dane.

1.3. Niniejsza Umowa dotycząca przetwarzania danych nie ogranicza ani nie umniejsza żadnych zobowiązań firmy Kaspersky Lab względem Użytkownika odnoszących się do ochrony danych i nałożonych na nią na mocy Umowy lub postanowień jakiejkolwiek innej umowy zawartej między Użytkownikiem a firmą Kaspersky Lab i/lub jej Partnerami.

1.4. Dane użytkownika są wykorzystywane wyłącznie w celu dostarczenia Użytkownikowi Produktu, w tym do celów niezbędnych do dostarczenia Produktu i zgodnych z nimi, jak zostało to opisane w Załączniku 1 do niniejszej Umowy dotyczącej przetwarzania danych. Użytkownik zachowuje wszelkie prawa i tytuł własności względem Danych użytkownika oraz udziały w Danych użytkownika. Firma Kaspersky Lab nie nabywa względem Danych użytkownika żadnych praw innych niż te, które są niezbędne do dostarczenia Produktu Użytkownikowi.

1.5. Umowa dotycząca przetwarzania danych pozostaje w pełnej mocy do momentu usunięcia lub ekstrakcji wszystkich Danych użytkownika z systemów firmy Kaspersky Lab zgodnie z postanowieniami Umowy i Załącznika 1 do niniejszej Umowy dotyczącej przetwarzania danych.

1.6. Niniejsza Umowa dotycząca przetwarzania danych nie ma zastosowania do przypadków, w których firma Kaspersky Lab pełni rolę administratora przetwarzanych danych.

1.7. Przed rozpoczęciem korzystania z Produktu Użytkownik musi określić lokalizację, w jakiej mieści się jego organizacja. Na podstawie wskazanej lokalizacji zostanie określona lokalizacja, w której Dane użytkownika będą przetwarzane przez firmę Kaspersky Lab, jej podmioty stowarzyszone lub podwykonawców zgodnie z treścią sekcji Pomoc online. Zgodnie z tą instrukcją Użytkownik wyznacza firmę Kaspersky Lab jako podmiot upoważniony do przesłania Danych użytkownika do wybranej lokalizacji i ich przechowywania oraz przetwarzania w celu dostarczenia Produktu. Firma Kaspersky Lab nie kontroluje ani nie ogranicza regionów, z których Użytkownik lub użytkownicy końcowi Użytkownika mogą uzyskiwać dostęp do Danych użytkownika lub z których mogą je przenosić.

1.8. Podczas świadczenia Użytkownikowi usług pomocy technicznej firma Kaspersky Lab uzyskuje dostęp do Danych użytkownika z Rosji.

1.9. Załącznik 2 do niniejszej Umowy dotyczącej przetwarzania danych stanowią Standardowe klauzule umowne (dotyczące podmiotów przetwarzających dane), oparte na Decyzji Komisji Europejskiej z dn. 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania Danych osobowych do państw trzecich zgodnie z dyrektywą 95/46/WE Parlamentu Europejskiego i Rady. Standardowe klauzule umowne odnoszą się do przesyłania i przetwarzania w toku dostarczenia Produktu Danych osobowych poza terytorium EOG, do państw trzecich, które nie oferują innej stosownej ochrony danych osobowych. Standardowe klauzule umowne mają pierwszeństwo względem wszelkich postanowień niniejszej Umowy dotyczącej przetwarzania danych i/lub Umowy pozostających z nimi w sprzeczności.

2. Zobowiązania firmy Kaspersky Lab

2.1. Firma Kaspersky Lab zobowiązuje się nie korzystać z usług innych podmiotów przetwarzających dane bez wcześniejszego uzyskania ogólnej lub szczegółowej pisemnej zgody Użytkownika. W przypadku uzyskania ogólnej pisemnej zgody firma Kaspersky Lab ma obowiązek poinformować Użytkownika o wszelkich przewidywanych zmianach dotyczących dodania lub zamiany innych podmiotów przetwarzających dane, dając tym samym Użytkownikowi możliwość wyrażenia sprzeciwu względem tego rodzaju zmian.

2.2. Przedmiot i okres przetwarzania danych, jego cel i charakter, jak również rodzaj Danych użytkownika, kategorie podmiotów danych oraz obowiązki i prawa Użytkownika zostały określone w treści Umowy, w tym w treści niniejszej Umowy dotyczącej przetwarzania danych. Firma Kaspersky Lab w szczególności:

· przetwarza Dane użytkownika, w tym także w odniesieniu do transferu Danych użytkownika do państw trzecich lub organizacji międzynarodowych, wyłącznie w sposób zgodny z instrukcjami Użytkownika, w zakresie i w celach związanych z Produktem, jak opisano to w treści Umowy i niniejszej Umowy dotyczącej przetwarzania danych. Umowa, w tym niniejsza Umowa dotycząca przetwarzania danych, stanowią wraz z użytkowaniem i konfiguracją funkcji Produktu przez Użytkownika kompletne instrukcje dla firmy Kaspersky Lab w zakresie przetwarzania Danych użytkownika.

· zapewnia, że osoby upoważnione do przetwarzania Danych użytkownika zobowiązały się zachować poufność i są objęte odpowiednim ustawowym obowiązkiem zachowania poufności;

· podejmuje wszelkie środki wymagane zgodnie z artykułem 32 RODO;

· stosuje się do warunków dotyczących korzystania z usług innych podmiotów przetwarzających dane;

· w miarę możliwości i z uwzględnieniem natury przetwarzania danych zapewnia Użytkownikowi pomoc w postaci odpowiednich środków technicznych i organizacyjnych mających na celu ułatwienie wypełnienia zobowiązań Użytkownika w zakresie odpowiedzi na żądanie wykonania praw podmiotów danych, o których jest mowa w rozdziale III RODO;

· pomaga Użytkownikowi zapewnić zgodność z zobowiązaniami nałożonymi na mocy artykułów RODO od 32 do 36 z uwzględnieniem natury przetwarzania danych i informacji, do których ma dostęp firma Kaspersky Lab;

· zgodnie z wyborem Użytkownika usuwa lub zwraca Użytkownikowi wszystkie Dane użytkownika po zakończeniu dostarczenia Produktu oraz usuwa istniejące kopie;

· udostępnia Użytkownikowi wszelkie informacje niezbędne do wykazania zgodności ze zobowiązaniami nałożonymi na mocy artykułu 28 RODO oraz zezwala na przeprowadzenie i współpracuje w ramach audytów, w tym inspekcji, przeprowadzanych przez Użytkownika lub innego audytora upoważnionego do tego celu przez Użytkownika;

2.3. Po uzyskaniu informacji na temat naruszenia ochrony danych osobowych firma Kaspersky Lab ma obowiązek przekazać Użytkownikowi bez nieuzasadnionej zwłoki stosowne powiadomienie w formie, jakiej wymagają przepisy prawa. Powiadomienia zostaną dostarczone co najmniej jednemu administratorowi Użytkownika za pośrednictwem dowolnych kanałów wybranych przez firmę Kaspersky Lab, w tym za pośrednictwem poczty e-mail. Wyłączną odpowiedzialność za zapewnienie dokładności danych kontaktowych administratorów Użytkownika ponosi sam Użytkownik. Niezbędne z punktu widzenia zobowiązań ciążących na firmie Kaspersky Lab zgłoszenie naruszenia ochrony danych osobowych lub odpowiedź na takie naruszenie nie jest jednoznaczne z potwierdzeniem jakiejkolwiek winy lub odpowiedzialności firmy Kaspersky Lab za takie naruszenie.

2.4. Firma Kaspersky Lab wdraża i stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie ochrony Danych użytkownika, jak opisano to w podpunkcie 2 Załącznika 1 do niniejszej Umowy dotyczącej przetwarzania danych, poprzez zapobieganie przypadkowemu nieautoryzowanemu lub bezprawnemu dostępowi do, ujawnieniu, zmianie, utracie lub zniszczeniu Danych użytkownika. Środki techniczne i organizacyjne są zależne od postępu technicznego oraz możliwości projektowych. Firma Kaspersky Lab może wdrożyć stosowne alternatywne środki, które pozwolą zapewnić poziom bezpieczeństwa co najmniej równorzędny względem wspomnianych środków.

2.5. Użytkownik i firma Kaspersky Lab podejmują kroki w celu zapewnienia, że każda uprawniona do działania przez Użytkownika lub firmę Kaspersky Lab osoba, która ma dostęp do Danych użytkownika, przetwarza Dane użytkownika wyłącznie zgodnie z instrukcjami Użytkownika.

3. Zobowiązania Użytkownika

3.1. Użytkownik odpowiada za zapewnienie zgodności z obowiązującymi regulacjami i przepisami prawa dotyczącymi ochrony danych, w tym m.in. regulacjami i przepisami prawa odnoszącymi się do przesyłania Danych użytkownika do firmy Kaspersky Lab.

3.2. Użytkownik może powiadomić firmę Kaspersky Lab pisemnie w okresie trzydziestu (30) dni po wygaśnięciu lub wypowiedzeniu licencji Użytkownika o zamiarze ekstrakcji Danych użytkownika przy użyciu uzasadnionych środków lub usunięcia zapisanych Danych użytkownika. Użytkownik ma obowiązek powiadomić firmę Kaspersky Lab bez zbędnej zwłoki o ewentualnym braku możliwości pobrania Danych użytkownika we wskazanym czasie. W przypadku braku powiadomienia od Użytkownika po upływie tego okresu firma Kaspersky Lab usuwa wszystkie zapisane Dane użytkownika, o ile nie zakazuje jej tego prawo.

4. Audyty przeprowadzane przez Użytkownika

4.1. Użytkownik jest uprawniony do poddania firmy Kaspersky Lab audytowi pod kątem spełnienia przez nią zobowiązań nałożonych na mocy niniejszej Umowy dotyczącej przetwarzania danych zgodnie z wymogami obowiązujących przepisów prawa dotyczących ochrony danych. Firma Kaspersky Lab ma obowiązek zapewnienia Użytkownikowi uzasadnionego wsparcia w tym zakresie i dostarczenia Użytkownikowi na jego pisemną prośbę niezbędnych informacji.

4.2. Po powiadomieniu firmy Kaspersky Lab z co najmniej 5-tygodniowym wyprzedzeniem, Użytkownik może także przeprowadzić audyt w formie inspekcji obiektu firmy Kaspersky Lab, w którym są przetwarzane dane, oraz realizowanych w nim w zwykłych godzinach pracy działań, o ile nie spowoduje to poważnych zakłóceń w codziennej pracy personelu firmy Kaspersky Lab. Użytkownik może także wyznaczyć do przeprowadzenia audytu w jego imieniu odpowiednio wykwalifikowanego audytora zewnętrznego, który zostanie zobowiązany do utrzymania poufności i który nie może być firmą konkurencyjną względem firmy Kaspersky Lab.

4.3. Użytkownik ma obowiązek udokumentować proces audytu i dostarczyć firmie Kaspersky Lab raport uwzględniający wszelkie wykryte naruszenia zobowiązań firmy Kaspersky Lab nałożonych na mocy niniejszej Umowy dotyczącej przetwarzania danych, jeśli takie występują. Użytkownik i firma Kaspersky Lab porozumieją się w sprawie uzasadnionych środków mających na celu zapewnienie zgodności w przyszłości.

4.4. Użytkownik ponosi wszelkie koszty związane z przeprowadzaniem audytów i zobowiązuje się zwrócić firmie Kaspersky Lab koszt wszelkich jej zasobów wykorzystanych w celu wspomagania procesu kontroli przy uwzględnieniu stawek za usługi profesjonalne firmy Kaspersky Lab obowiązujących w momencie przeprowadzenia omawianych audytów.

5. Przetwarzanie przez podwykonawców

5.1. Użytkownik upoważnia firmę Kaspersky Lab do korzystania z usług podwykonawców przetwarzania danych na potrzeby przetwarzania Danych użytkownika zgodnie z niniejszą Umową dotyczącą przetwarzania danych. Aktualna lista podwykonawców przetwarzania danych znajduje się pod adresem: https://help.kaspersky.com/Cloud/1.0/en-US/172033.htm. Firma Kaspersky Lab ma obowiązek powiadomienia Użytkownika o przewidywanym upoważnieniu jakiegokolwiek nowego podwykonawcy przetwarzania danych do dostępu do Danych użytkownika z co najmniej 14-dniowym wyprzedzeniem.

5.2. Firma Kaspersky Lab ma obowiązek zapewnienia, że podwykonawcy przetwarzania danych są związani pisemnymi umowami, które wymagają od nich zapewnienia co najmniej takiego samego poziomu ochrony danych, jakiego wymaga od firmy Kaspersky Lab niniejsza Umowa dotycząca przetwarzania danych.

6. Zasada rozdzielności

6.1. Okres obowiązywania niniejszej Umowy dotyczącej przetwarzania danych odpowiada okresowi obowiązywania Umowy. W przypadku, gdy wybrane postanowienia niniejszej Umowy dotyczącej przetwarzania danych zostaną uznane za nieważne lub niewykonalne, nie wpłynie to na ważność i wykonalność innych postanowień niniejszej Umowy dotyczącej przetwarzania danych.

1. Dodatkowe warunki dotyczące przetwarzania danych

1.1. Okres przetwarzania danych. Okres przetwarzania danych odpowiada okresowi obowiązywania Licencji. Po wygaśnięciu lub wypowiedzeniu licencji Użytkownika firma Kaspersky Lab usuwa lub zwraca Dane użytkownika zgodnie z warunkami i ramami czasowymi określonymi w Umowie.

1.2. Cel przetwarzania danych. Celem przetwarzania danych jest dostarczenie Użytkownikowi Produktu i usług z zakresu pomocy technicznej, a także spełnienie innych zobowiązań nałożonych na mocy Umowy.

1.3.  Kategorie podmiotów danych. Kategorie osób, których dotyczą dane: przedstawiciele Użytkownika, jego użytkownicy końcowi, tacy jak pracownicy, wykonawcy, współpracownicy i klienci.

1.4. Zakres i cele przetwarzania danych osobowych. Użytkownik korzysta z Produktu w celu ochrony skrzynek pocztowych w programie Exchange Online pozostających pod kontrolą Użytkownika. Na potrzeby wspomnianych celów Podmiot przetwarzający dane może odbierać, przechowywać i przetwarzać następujące rodzaje danych:

1) Dane uwierzytelniające Globalnego administratora Office 365 posiadającego niezbędne uprawnienia w usłudze Exchange Online wymagane do autoryzacji utworzenia Konta Usłudze. Po utworzeniu Konta w Usłudze działanie Produktu nie zależy od konta Globalnego administratora; dane uwierzytelniające nie są przechowywane w Produkcie do użytku w przyszłości.
2) Dane uwierzytelniające Konta w Usłudze użyte do połączenia Produktu z usługą Office 365.
3) Lista wszystkich skrzynek pocztowych używanych w objętej ochroną organizacji wykorzystującej usługę Exchange Online.
4) Lista wszystkich akceptowanych domen w objętej ochroną organizacji wykorzystującej usługę Exchange Online.
5) Wiadomości e-mail oraz spotkania, załączniki do wiadomości i nagłówki X-header.
Produkt odbiera te informacje na potrzeby ich skanowania i przetwarzania zgodnie z ustawieniami ochrony. Wiadomości e-mail i informacje, które nie są przechowywane w infrastrukturze usługi Kaspersky Security for Microsoft Office 365.
6) Metadane dotyczące wiadomości e-mail (nadawca, odbiorca, temat, podstawowy adres SMTP powiązanej skrzynki pocztowej).
7) Adres e-mail podany podczas rejestracji i odpowiadający mu adres IP.
8) Ustawienia Produktu dostępne w Portalu.
9) Adresy e-mail wykluczone ze skanowania.
10) Adresy e-mail podane w obszarze ustawień dotyczących powiadomień.
11) Statystyki dotyczące działania Produktu (nadawcy, odbiorcy, tematy i wyniki skanowania wiadomości e-mail).
12) Nazwy grup Active Directory, identyfikatory grup i informacje o członkostwie w grupach.

1.5. Pomoc techniczna. Firma Kaspersky Lab ma dostęp do Danych użytkownika i przetwarza je w celu świadczenia usług w zakresie pomocy technicznej. Dane użytkownika są wykorzystywane wyłącznie w celu zapewnienia pomocy, w tym do celów niezbędnych do zapewnienia pomocy i zgodnych z nimi, takich jak rozwiązywanie powtarzających się problemów i wprowadzanie ulepszeń w zakresie pomocy i/lub Produktu.
Informacje na temat usług w zakresie pomocy technicznej i zasady ich świadczenia znajdują się na stronie: https://support.kaspersky.com

2. Bezpieczeństwo

2.1. Firma Kaspersky Lab wdrożyła następujące środki bezpieczeństwa, które wprowadza i do których się stosuje oraz których stosowanie stanowi jedyny obowiązek firmy Kaspersky Lab w zakresie zapewnienia bezpieczeństwa Danych użytkownika:

Organizacja zapewniania bezpieczeństwa informacji
1. Wymagane jest wyznaczenie co najmniej jednego specjalisty ds. zabezpieczeń odpowiedzialnego za koordynowanie i monitorowanie zasad i procedur bezpieczeństwa.
2. Personel z dostępem do Danych użytkownika podlega obowiązkowi zapewnienia poufności.
3. Wymagane jest przeprowadzenie oceny ryzyka przed przetwarzaniem Danych użytkownika lub uruchomieniem usług.

Zarządzanie aktywami
4. Wymagane jest prowadzenie spisu nośników, na których zapisane są Dane Użytkownika. Dostęp do spisu tego rodzaju nośników jest ograniczony do personelu o odpowiednich uprawnieniach.
5. Dane użytkownika są traktowane jako poufne w celu umożliwienia skutecznego ograniczenia możliwości ich identyfikacji i dostępu do nich.
6. Istnieje wymóg uzyskania specjalnego upoważnienia przed zapisem Danych użytkownika na urządzeniach przenośnych, zdalnego uzyskiwania dostępu do Danych użytkownika lub przetwarzania Danych użytkownika poza obiektami firmy.

Bezpieczeństwo danych działu kadr
7. Firma Kaspersky Lab informuje swój personel o odpowiednich procedurach bezpieczeństwa oraz rolach poszczególnych osób.
8. Firma Kaspersky Lab informuje swój personal także o możliwych konsekwencjach naruszeń zasad i procedur bezpieczeństwa.
9. Firma Kaspersky Lab przeprowadza szkolenia z zakresu bezpieczeństwa danych osobowych.

Bezpieczeństwo fizyczne i bezpieczeństwo środowiska
10. Firma Kaspersky Lab ogranicza dostęp do obiektów, w których znajdują się systemy informacyjne przetwarzające Dane użytkownika, do określonych osób uprawnionych do takiego dostępu:

· Pracownicy agencji ochrony mienia zapewniają całodobową ochronę

· Możliwość przekroczenia granicy chronionego obszaru jest ograniczona przy użyciu elektronicznego systemu kontroli dostępu wykorzystującego karty identyfikacyjne

· We wszystkich punktach umożliwiających wejście na teren chronionych obiektów znajdują się bramki z systemem odczytu kart zbliżeniowych

· Pracownicy muszą nosić plakietki Kaspersky Lab

· Wizyty osób odwiedzających chronione obiekty są rejestrowane, a osoby odwiedzające poruszają się po obiektach w towarzystwie odpowiednich pracowników obiektów

· Wszelki dostęp do granic obiektów chronionych i obszarów zabezpieczonych jest monitorowany przy użyciu systemów kamer przemysłowych, które są monitorowane przez pracowników ochrony

11. Firma Kaspersky Lab prowadzi rejestr przychodzących i wychodzących nośników, który zawiera informacje o rodzaju nośnika, uprawnionych nadawcach/odbiorcach, dacie i godzinie użycia oraz liczbie nośników.
12. Wykorzystywane są różnorodne uznawane w branży systemy służące do zapewnienia ochrony przed utratą danych w wyniku awarii zasilania lub zakłóceń przesyłu.
13. Wykorzystywane są różnorodne uznawane w branży procesy usuwania Danych użytkownika po zakończeniu korzystania z nich.

Zarządzanie komunikacją i operacjami
14. Firma Kaspersky Lab prowadzi dokumentację dotyczącą bezpieczeństwa opisującą stosowane przez firmę Kaspersky Lab środki bezpieczeństwa i odpowiednie procedury oraz obowiązki członków personelu, którzy mają dostęp do Danych użytkownika.
15. Kopie Danych użytkownika i procedury odzyskiwania danych są przechowywane poza miejscem, w którym znajduje się podstawowy sprzęt komputerowy służący do przetwarzania Danych użytkownika.
16. Wykorzystywane są środki zapobiegające atakom przy użyciu złośliwego oprogramowania mające na celu uniemożliwienie uzyskania nieautoryzowanego dostępu do Danych użytkownika, w tym złośliwego oprogramowania pochodzącego z sieci publicznych.
17. Dane użytkownika przesyłane za pośrednictwem sieci publicznych są szyfrowane.
18. Firma Kaspersky Lab prowadzi rejestr dostępu do systemów informacyjnych zawierających Dane użytkownika i korzystania z nich, który zawiera następujące dane: identyfikator dostępu, godzinę, informacje o przyznaniu lub odmowie uprawnień, informacje o odpowiedniej aktywności.

Kontrola dostępu
19. Firma Kaspersky Lab prowadzi i aktualizuje spis członków personelu upoważnionych do uzyskiwania dostępu do systemów zawierających Dane użytkownika.
20. Firma Kaspersky Lab określa tożsamości członków personelu, którzy mogą przyznawać, zmieniać lub odwoływać uprawnienia dostępu do danych i zasobów.
21. Firma Kaspersky Lab zapewnia, że w przypadku, gdy do systemów zawierających Dane użytkownika dostęp ma więcej niż jedna osoba, każda z osób mających dostęp do tych systemów korzysta z oddzielnych identyfikatorów/danych logowania.
22. Personel działu pomocy technicznej może uzyskiwać dostęp do Danych użytkownika wyłącznie, gdy jest to konieczne.
23. Firma Kaspersky Lab ogranicza dostęp do Danych użytkownika wyłącznie do tych osób, które muszą uzyskać taki dostęp w celu wykonania swoich obowiązków służbowych.
24. Firma Kaspersky Lab wdraża system kontroli dostępu oparty na rolach
25. Członkowie personelu otrzymali instrukcje dotyczące kończenia sesji administracyjnych przed opuszczeniem obiektu firmy i na czas odejścia od komputera.
26. Hasła są przechowywane w sposób uniemożliwiający ich odczyt w okresie korzystania z nich.
27. Firma Kaspersky Lab wykorzystuje uznawane w branży praktyki mające na celu określanie tożsamości i uwierzytelnianie użytkowników podejmujących próby uzyskania dostępu do systemów informacyjnych.
28. Firma Kaspersky Lab stosuje zasady dotyczące haseł, które zabraniają udostępniania haseł, regulują sposoby postępowania w przypadku ujawnienia hasła, wymagają regularnego zmieniania haseł oraz zmiany haseł domyślnych;
29. Zasady dotyczące haseł stosowane przez firmę Kaspersky Lab określają wymogi dotyczące złożoności haseł;
30. Wszystkie hasła są zapisywane przy użyciu jednokierunkowego algorytmu funkcji skrótu i nigdy nie są przesyłane w postaci niezaszyfrowanej.
31. Firma Kaspersky Lab wykorzystuje środki mające na celu zapobieganie nabywaniu praw dostępu przez osoby, które nie zostały upoważnione do dostępu do określonych Danych użytkownika.
32. Sieć wewnętrzna firmy Kaspersky Lab jest chroniona przy użyciu zapór ogniowych.
33. Wszelkie dane przesyłane między firmą Kaspersky Lab, działem prawniczym, podmiotami i partnerami oraz klientami są chronione przy użyciu protokołu TLS/SSL.

Bezpieczeństwo informacji — zarządzenie zdarzeniami
34. Firma Kaspersky Lab prowadzi rejestr naruszeń zabezpieczeń zawierający opis i czas zdarzenia, jego konsekwencje, imię i nazwisko osoby zgłaszającej oraz osoby, której zgłoszono naruszenie, a także procedurę odzyskiwania danych.

Zarządzanie lukami w zabezpieczeniach
35. Zasoby informacyjne firmy Kaspersky Lab są regularnie sprawdzane przy użyciu skanerów służących do wykrywania luk w zabezpieczeniach.
Firma Kaspersky Lab przeprowadza testy penetracyjne obejmujące zasoby informacyjne, a także audyty bezpieczeństwa.

STANDARDOWE KLAUZULE UMOWNE (PODMIOTY PRZETWARZAJĄCE)

Do celów art. 26 ust. 2 dyrektywy 95/46/WE w odniesieniu do przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w państwach trzecich, które nie zapewniają odpowiedniego poziomu ochrony danych

Użytkownik, zgodnie z definicją zawartą w Umowie dotyczącej przetwarzania danych („podmiot przekazujący dane”)
i
firma AO Kaspersky Lab z siedzibą pod adresem Leningradskoye Shosse 39A/2, Moskwa, 125212, Federacja Rosyjska („podmiot odbierający dane”)
, podmioty zwane z osobna „stroną”, a łącznie „stronami”,
UZGODNIONO następujące klauzule umowne (klauzule) w celu dostarczenia odpowiednich gwarancji ochrony prywatności i podstawowych praw i wolności osób fizycznych w zakresie przekazywania podmiotowi odbierającemu dane przez podmiot przekazujący dane osobowe wyszczególnionych w Dodatku 1.

Klauzula 1
Definicje

Do celów niniejszych klauzul:
(a) „dane osobowe”, „szczególne kategorie danych”, „przetwarzać/przetwarzanie”, „administrator danych”, „podmiot przetwarzający”, „podmiot danych / osoba, której dane dotyczą” i „organ nadzorczy” mają to samo znaczenie co w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych;
(b) „podmiot przekazujący dane” oznacza administratora danych, który przekazuje dane osobowe;
(c) „podmiot odbierający dane” oznacza podmiot przetwarzający dane, który wyraża zgodę na otrzymywanie danych osobowych od podmiotu przekazującego dane w celu ich przetwarzania w imieniu podmiotu przekazującego po przekazaniu zgodnie z instrukcjami tego ostatniego i warunkami określonymi w niniejszych klauzulach i który nie podlega systemowi państwa trzeciego zapewniającemu odpowiednią ochronę w rozumieniu art. 25 ust. 1 dyrektywy 95/46/WE;
(d) „podwykonawca przetwarzania” oznacza jakikolwiek podmiot działający na zlecenie podmiotu odbierającego dane lub innego podwykonawcy przetwarzania realizującego zlecenie podmiotu odbierającego dane, który wyraża zgodę na otrzymywanie od podmiotu odbierającego dane lub innego podwykonawcy przetwarzania realizującego zlecenie podmiotu odbierającego danych osobowych przeznaczonych wyłącznie do ich przetworzenia w imieniu podmiotu przekazującego po przekazaniu zgodnie z instrukcjami tego ostatniego, warunkami ustalonymi w niniejszych klauzulach i warunkami sporządzonej na piśmie umowy o podwykonawstwo;
(e) „właściwe prawo o ochronie danych” oznacza prawodawstwo chroniące podstawowe prawa i wolności osób fizycznych, a w szczególności ich prawo do prywatności w odniesieniu do przetwarzania danych osobowych, właściwe dla administratora danych w państwie członkowskim, w którym podmiot przekazujący dane prowadzi działalność gospodarczą;
(f) „techniczne i organizacyjne środki ochrony” oznaczają takie środki, których celem jest ochrona danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, zmianą, nieupoważnionym ujawnieniem lub dostępem, w szczególności jeżeli przetwarzanie obejmuje przekazywanie danych za pomocą sieci oraz przed innymi niezgodnymi z prawem formami przetwarzania.

Klauzula 2
Szczegóły dotyczące przekazywania danych

Szczegóły dotyczące przekazywania danych, a w szczególności w stosownych przypadkach szczególne kategorie danych osobowych, są określone w Dodatku 1, który stanowi integralną część klauzul.

Klauzula 3
Klauzula na rzecz osoby trzeciej

1. Osoba, której dotyczą dane, może żądać od podmiotu przekazującego dane wykonania niniejszej klauzuli, klauzuli 4 lit. b)–i), klauzuli 5 lit. a)–e) oraz lit. g)–j), klauzuli 6 pkt 1 i 2, klauzuli 7, klauzuli 8 pkt 2 i klauzuli 9–12, jako osoba trzecia, na rzecz której zawarto umowę.
2. Osoba, której dotyczą dane, może żądać od podmiotu odbierającego dane wykonania niniejszej klauzuli, klauzuli 5 lit. a)–e) oraz lit. g), klauzuli 6, klauzuli 7, klauzuli 8 pkt 2 i klauzul 9–12 w przypadkach, w których podmiot przekazujący dane przestał istnieć faktycznie lub formalnie. Jeżeli jednak na podstawie umowy lub z mocy prawa podmiot będący jego następcą przejął wszystkie zobowiązania prawne podmiotu przekazującego dane, skutkiem czego przyjął na siebie jego prawa i obowiązki, osoba, której dane dotyczą, może żądać wykonania wymienionych klauzul od tego następcy.
3. Osoba, której dotyczą dane, może żądać od podwykonawcy przetwarzania wykonania niniejszej klauzuli, klauzuli 5 lit. a)–e) oraz lit. g), klauzuli 6, klauzuli 7, klauzuli 8 pkt 2 i klauzul 9–12 w przypadkach, w których zarówno podmioty przekazujący, jak i odbierający dane przestały istnieć faktycznie lub formalnie albo stały się niewypłacalne. Jeżeli jednak na podstawie umowy lub z mocy prawa podmiot będący jego następcą przejął wszystkie zobowiązania prawne podmiotu przekazującego dane, skutkiem czego przyjął na siebie jego prawa i obowiązki, osoba, której dane dotyczą, może żądać wykonania wymienionych klauzul od tego następcy. Taka odpowiedzialność podwykonawcy przetwarzania wobec osoby trzeciej jest ograniczona do jego własnych czynności przetwarzania danych na podstawie niniejszych klauzul.
4. Strony nie sprzeciwiają się reprezentowaniu osoby, której dane dotyczą, przez stowarzyszenie lub inny organ, jeżeli takie jest wyraźne życzenie osoby, której dane dotyczą, i jeżeli zezwala na to prawo krajowe.

Klauzula 4
Obowiązki podmiotu przekazującego dane

Podmiot przekazujący dane zgadza się na poniższe warunki i gwarantuje, że:

(a) przetwarzanie danych, włącznie z samym ich przekazywaniem, odbywało się i będzie się nadal odbywało zgodnie z odpowiednimi przepisami właściwego prawa o ochronie danych (i w stosownych przypadkach było przedmiotem powiadomienia odpowiednich władz państwa członkowskiego, w którym podmiot przekazujący dane prowadzi działalność gospodarczą) oraz bez naruszenia odpowiednich przepisów tego państwa;
(b) nakazał i będzie nakazywał podmiotowi odbierającemu dane podczas całego okresu świadczenia usług przetwarzania danych osobowych, przetwarzanie przekazywanych danych osobowych wyłącznie w imieniu podmiotu przekazującego dane oraz zgodnie z właściwym prawem o ochronie danych i z niniejszymi klauzulami;
(c) podmiot odbierający dane zapewni wystarczające gwarancje w odniesieniu do technicznych i organizacyjnych środków bezpieczeństwa wyszczególnionych w Dodatku 2 do niniejszej umowy;
(d) biorąc pod uwagę ocenę wymogów właściwego prawa o ochronie danych osobowych, środki bezpieczeństwa są odpowiednie do ochrony danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, zmianą, nieupoważnionym ujawnieniem lub dostępem, w szczególności, gdy przetwarzanie obejmuje przekazywanie danych za pośrednictwem sieci, oraz przed innymi niezgodnymi z prawem formami przetwarzania, a także że środki te zapewniają poziom bezpieczeństwa odpowiedni do ryzyka, jakie stanowi przetwarzanie i charakter danych podlegających ochronie, uwzględniając stan wiedzy w tej dziedzinie i koszty ich wdrożenia;
(e) zapewni zgodność ze środkami bezpieczeństwa;
(f) jeżeli przekazanie obejmuje szczególne kategorie danych, osoba, której dane dotyczą, została poinformowana lub będzie poinformowana przed przekazaniem lub jak najszybciej po przekazaniu o tym, że jej dane mogą być przekazane do państwa trzeciego, które nie zapewnia odpowiedniej ochrony w rozumieniu dyrektywy 95/46/WE;
(g) prześle wszelkie zawiadomienia otrzymane od podmiotu odbierającego dane lub podwykonawcy przetwarzania na mocy klauzuli 5 lit. b) i klauzuli 8 pkt 3 do organu nadzorczego ds. ochrony danych, jeżeli podmiot przekazujący dane zdecyduje się kontynuować przekazywanie danych lub znieść zawieszenie;
(h) na żądanie udostępni osobie, której dotyczą dane, kopię niniejszych klauzul, z wyjątkiem Dodatku 2, oraz skrócony opis środków bezpieczeństwa, a także kopię każdej umowy dotyczącej usług podwykonawstwa przetwarzania danych, która musi być zawarta zgodnie z niniejszymi klauzulami; jednakże w przypadku gdy klauzule lub umowa zawierają informacje handlowe, informacje te można usunąć;
(i) w przypadku podwykonawstwa przetwarzania danych działalność związana z przetwarzaniem prowadzona jest zgodnie z klauzulą 11 przez podwykonawcę przetwarzania zapewniającego co najmniej ten sam poziom ochrony danych osobowych i praw osoby, której dane dotyczą, co podmiot odbierający dane zgodnie z niniejszymi klauzulami; oraz
(j) zapewni zgodność z klauzulą 4 lit. a)–i).

Klauzula 5
Obowiązki podmiotu odbierającego dane

Podmiot odbierający dane zgadza się na poniższe warunki i gwarantuje, że:

(a) będzie przetwarzał dane osobowe wyłącznie w imieniu podmiotu przekazującego dane i zgodnie z jego instrukcjami oraz niniejszymi klauzulami; jeżeli z jakichkolwiek powodów nie może zapewnić takiej zgodności, zgadza się na natychmiastowe poinformowanie podmiotu przekazującego dane o niemożności spełnienia tego warunku, a podmiot przekazujący dane jest w takim przypadku uprawniony do zawieszenia przekazywania danych i/lub rozwiązania umowy;
(b) nie ma powodu, by sądzić, że prawodawstwo mające do niego zastosowanie uniemożliwia mu wypełnianie instrukcji otrzymanych od podmiotu przekazującego dane i jego obowiązków wynikających z umowy oraz że w przypadku zmiany prawodawstwa, która może mieć istotne negatywne skutki dla gwarancji i obowiązków określonych w niniejszych klauzulach, zawiadomi o tym jak najszybciej podmiot przekazujący dane, który w takim przypadku jest uprawniony do zawieszenia przekazywania danych i/lub rozwiązania umowy;
(c) wdrożył techniczne i organizacyjne środki bezpieczeństwa wyszczególnione w Dodatku 2 przed przetwarzaniem przekazanych danych osobowych;
(d) niezwłocznie powiadomi podmiot przekazujący dane o:
i. jakichkolwiek prawnie wiążących wnioskach o ujawnienie danych osobowych ze strony organów ścigania, chyba że powiadomienie o takim wniosku jest zakazane, na przykład na mocy prawa karnego w celu zachowania poufności postępowań prowadzonych przez organy ścigania;
ii. jakimkolwiek przypadkowym lub nieupoważnionym dostępie; oraz
iii. jakimkolwiek żądaniu otrzymanym bezpośrednio od osób, których dotyczą dane, bez udzielenia odpowiedzi na to żądanie, chyba że został on w inny sposób upoważniony do takiego postępowania;
(e) niezwłocznie i we właściwy sposób zajmie się wszystkimi zapytaniami ze strony podmiotu przekazującego dane, dotyczącymi przetwarzania przez siebie danych osobowych będących przedmiotem przekazania, oraz zastosuje się do zaleceń organów nadzorczych w odniesieniu do przetwarzania przekazywanych danych;
(f) na żądanie podmiotu przekazującego dane przedstawi swoje urządzenia do przetwarzania danych w celu kontroli działalności związanej z przetwarzaniem danych objętej niniejszymi klauzulami, przeprowadzanej przez podmiot przekazujący dane lub organ kontrolny złożony z niezależnych członków i posiadający wymagane kwalifikacje zawodowe, związany obowiązkiem zachowania poufności, wybrany przez podmiot przekazujący dane, w stosownych przypadkach w porozumieniu z organem nadzorczym;
(g) na żądanie udostępni podmiotowi danych kopię niniejszych klauzul lub jakiejkolwiek istniejącej umowy dotyczącej podwykonawstwa przekazywania danych; jednakże w przypadku, gdy klauzule lub umowa zawierają informacje handlowe, informacje te można usunąć, z wyjątkiem Dodatku 2, który zostanie zastąpiony skróconym opisem środków bezpieczeństwa, w przypadkach, w których osoba, której dane dotyczą, nie jest w stanie uzyskać kopii od podmiotu przekazującego dane;
(h) w przypadku podwykonawstwa przetwarzania danych poinformował wcześniej podmiot przekazujący dane i uzyskał jego uprzednią pisemną zgodę;
(i) usługi przetwarzania danych przez podwykonawcę przetwarzania będą świadczone zgodnie z klauzulą 11;
(j) niezwłocznie prześle podmiotowi przekazującemu dane kopię każdej umowy dotyczącej podwykonawstwa przetwarzania danych zawartej na podstawie niniejszych klauzul.

Klauzula 6
Odpowiedzialność

1. Strony uzgadniają, że każdy podmiot danych, który poniósł szkodę w wyniku jakiegokolwiek naruszenia obowiązków, o których mowa w klauzuli 3 lub 11, przez którąkolwiek ze stron lub podwykonawcę przetwarzania, jest uprawniona do uzyskania odszkodowania za poniesioną szkodę od podmiotu przekazującego dane.
2. Jeżeli osoba, której dane dotyczą, nie jest w stanie wystąpić przeciw podmiotowi przekazującemu dane z roszczeniem o odszkodowanie zgodnie z pkt 1, wynikającym z naruszenia przez podmiot odbierający dane lub jego podwykonawcę przetwarzania któregokolwiek z ich obowiązków, o których mowa w klauzuli 3 lub klauzuli 11, ponieważ podmiot przekazujący dane przestał istnieć faktycznie lub formalnie lub stał się niewypłacalny, podmiot odbierający dane zgadza się na wystąpienie przez osobę, której dotyczą dane, z roszczeniem wobec podmiotu odbierającego dane, tak jakby był on podmiotem przekazującym dane; jeżeli jednak jakikolwiek podmiot będący jego następcą przejął na podstawie umowy lub z mocy prawa wszystkie zobowiązania prawne podmiotu przekazującego dane, osoba, której dane dotyczą, może egzekwować swoje prawa wobec tego podmiotu. Podmiot odbierający dane nie może powoływać się na naruszenie przez podwykonawcę przetwarzania jego obowiązków, aby uniknąć swojej własnej odpowiedzialności.
3. Jeżeli osoba, której dane dotyczą, nie jest w stanie wystąpić przeciw podmiotowi przekazującemu dane lub podmiotowi odbierającemu dane z roszczeniem, o którym mowa w paragrafach 1 i 2, wynikającym z naruszenia przez podwykonawcę przetwarzania któregokolwiek z obowiązków, o których mowa w klauzuli 3 lub klauzuli 11, ponieważ zarówno podmiot przekazujący, jak i odbierający dane przestały istnieć faktycznie lub formalnie lub stały się niewypłacalne, podwykonawca przetwarzania zgadza się na wystąpienie przez osobę, której dotyczą dane, z roszczeniem wobec niego w odniesieniu do jego własnych czynności przetwarzania danych na podstawie niniejszych klauzul, tak jakby był on podmiotem przekazującym lub odbierającym dane; jeżeli jednak jakikolwiek podmiot będący jego następcą przejął na podstawie umowy lub z mocy prawa wszystkie zobowiązania prawne podmiotu przekazującego lub odbierającego dane, osoba, której dotyczą dane, może egzekwować swoje prawa wobec tego podmiotu. Odpowiedzialność podwykonawcy przetwarzania jest ograniczona do jego własnych czynności przetwarzania danych zgodnie z niniejszymi klauzulami.

Klauzula 7
Mediacja i sąd właściwy

1. Podmiot odbierający dane zgadza się na to, że jeżeli osoba, której dotyczą dane, powołuje się wobec niego na prawa osoby trzeciej, na rzecz której zawarto umowę i/lub występuje o odszkodowanie za szkody na podstawie niniejszych klauzul, podmiot odbierający dane przyjmie decyzję osoby, której dane dotyczą, o:
(a) przekazaniu sporu do mediacji prowadzonej przez niezależną osobę lub, w stosownych przypadkach, organ nadzorczy;
(b) przekazaniu sporu do sądów w państwie członkowskim, w którym prowadzi działalność gospodarczą podmiot przekazujący dane.
2. Strony uzgadniają, że wybór osoby, której dotyczą dane, nie będzie naruszał jej materialnych lub proceduralnych praw do środków ochrony prawnej zgodnie z odrębnymi przepisami prawa krajowego lub międzynarodowego.

Klauzula 8
Współpraca z organami nadzorczymi

1. Podmiot przekazujący dane zgadza się dostarczyć kopię niniejszej umowy organowi nadzorczemu na jego żądanie lub jeżeli dostarczenie kopii jest wymagane na mocy właściwego prawa o ochronie danych.
2. Strony uzgadniają, że organ nadzorczy ma prawo do przeprowadzenia kontroli podmiotu odbierającego dane i jakiegokolwiek podwykonawcy przetwarzania, która ma ten sam zakres i podlega tym samym warunkom, jakie miałyby zastosowanie do kontroli podmiotu przekazującego dane na mocy właściwego prawa o ochronie danych.
3. Podmiot odbierający dane niezwłocznie informuje podmiot przekazujący dane o istnieniu przepisów mających zastosowanie do podmiotu odbierającego dane lub któregokolwiek z podwykonawców przetwarzania działających na jego zlecenie, które uniemożliwiałyby przeprowadzenie kontroli podmiotu odbierającego dane lub podwykonawcy przetwarzania na podstawie paragrafu 2. W takim przypadku podmiot przekazujący dane ma prawo podjąć środki przewidziane w klauzuli 5 lit. b).

Klauzula 9
Prawo właściwe

Klauzule podlegają prawu państwa członkowskiego, w którym prowadzi działalność podmiot przekazujący dane.

Klauzula 10
Zmiany umowy

Strony zobowiązują się do niedokonywania zmian lub modyfikacji niniejszych klauzul. Nie wyklucza to dodawania przez strony w razie potrzeby klauzul dotyczących kwestii związanych z ich działalnością gospodarczą, pod warunkiem że nie są one sprzeczne z niniejszymi klauzulami.

Klauzula 11
Przetwarzanie przez podwykonawcę

1. Podmiot odbierający dane nie zleca podwykonania żadnej z czynności przetwarzania danych wykonywanych w imieniu podmiotu przekazującego dane na podstawie niniejszych klauzul bez uprzedniej pisemnej zgody podmiotu przekazującego dane. Jeżeli podmiot odbierający dane zleca podwykonanie swoich obowiązków w ramach niniejszych klauzul za zgodą podmiotu przekazującego dane, czyni to wyłącznie na podstawie umowy pisemnej z podwykonawcą przetwarzania, która nakłada na podwykonawcę przetwarzania te same obowiązki, jakie spoczywają na podmiocie odbierającym dane w ramach niniejszych klauzul. Jeżeli podwykonawca przetwarzania nie wypełnia swoich obowiązków w zakresie ochrony danych w ramach takiej umowy pisemnej, podmiot odbierający dane ponosi pełną odpowiedzialność wobec podmiotu przekazującego dane za wykonanie obowiązków podwykonawcy przetwarzania na mocy takiej umowy.
2. Umowa pisemna zawarta między podmiotem odbierającym dane a podwykonawcą przetwarzania przed przekazaniem danych osobowych podwykonawcy przetwarzania obejmuje również klauzulę na rzecz osoby trzeciej, określoną w klauzuli 3, w odniesieniu do przypadków, w których osoba, której dotyczą dane, nie jest w stanie wystąpić z roszczeniem o odszkodowanie, o którym mowa w klauzuli 6 pkt 1 przeciw podmiotowi przekazującemu lub odbierającemu dane, ponieważ przestały one istnieć faktycznie lub formalnie lub stały się niewypłacalne, a żaden podmiot będący następcą nie przejął na podstawie umowy lub z mocy prawa wszystkich zobowiązań prawnych podmiotu przekazującego lub odbierającego dane. Taka odpowiedzialność podwykonawcy przetwarzania wobec osoby trzeciej jest ograniczona do jego własnych czynności przetwarzania danych na podstawie niniejszych klauzul.
3. Postanowienia umowy, o której mowa w ust. 1, dotyczące aspektów ochrony danych w odniesieniu do podwykonawstwa przetwarzania, podlegają prawu państwa członkowskiego, w którym prowadzi działalność gospodarczą podmiot przekazujący dane.
4. Podmiot przekazujący dane prowadzi wykaz umów dotyczących podwykonawstwa przetwarzania danych zawartych na podstawie niniejszych klauzul, o których został poinformowany przez podmiot odbierający dane na postawie klauzuli 5 lit. j); wykaz ten podlega aktualizacji co najmniej raz do roku. Wykaz udostępnia się organowi nadzorczemu właściwemu dla podmiotu przekazującego dane.

Klauzula 12
Obowiązki po zakończeniu usług przetwarzania danych osobowych

1. Strony uzgadniają, że wraz z zakończeniem świadczenia usług przetwarzania danych podmiot odbierający dane i podwykonawca przetwarzania zwracają podmiotowi przekazującemu dane wszystkie przekazane dane osobowe i ich kopie lub niszczą wszystkie dane osobowe i poświadczają przekazującemu dane, że to uczynili, zgodnie z decyzją przekazującego dane, chyba że przepisy prawa obowiązujące podmiot odbierający dane uniemożliwiają mu zwrot lub zniszczenie wszystkich lub części przekazanych danych osobowych. W tym przypadku podmiot odbierający dane gwarantuje, że zapewni poufność przekazanych danych osobowych i nie będzie ich już aktywnie przetwarzał.
2. Podmiot odbierający dane lub podwykonawca przetwarzania gwarantują przedstawienie na żądanie podmiotu przekazującego dane i/lub organu nadzorczego urządzeń do przetwarzania danych do celów kontroli środków, o których mowa w ust. 1.

Dodatek 1 do standardowych klauzul umownych

Niniejszy Dodatek stanowi część klauzul i musi być wypełniony i podpisany przez strony.

Zgodnie z procedurami krajowymi państwa członkowskie mogą uzupełniać niniejszy dodatek lub określić wszelkie niezbędne dodatkowe informacje, które należy zawrzeć w niniejszym Dodatku.

Podmiot przekazujący dane: Użytkownik zgodnie z definicją ujętą w Umowie dotyczącej przetwarzania danych jest podmiotem przekazującym dane.

Podmiot odbierający dane: Podmiotem odbierającym dane jest firma AO Kaspersky Lab z siedzibą pod adresem Leningradskoye Shosse 39A/2, Moskwa, 125212, Federacja Rosyjska, międzynarodowa firma specjalizująca się w opracowywaniu oprogramowania zabezpieczającego i dostawca rozwiązania Kaspersky Security for Microsoft Office 365 („Produkt”).

Osoby, których dane dotyczą / Podmioty danych: Przesyłane Dane osobowe dotyczą użytkowników końcowych Oprogramowania zdefiniowanego w podpunkcie 1 Załącznika 1 do niniejszej Umowy dotyczącej przetwarzania danych.

Kategorie danych: Zakres i kategorie danych określono w podpunkcie 1 Załącznika 1 do niniejszej Umowy dotyczącej przetwarzania danych.

Szczególne kategorie danych (jeśli dotyczy: Nie przewiduje się przesyłania szczególnych kategorii danych.

Czynności przetwarzania Przesyłane dane osobowe stanowią przedmiot działań z zakresu przetwarzania opisanych w treści Umowy i Umowy dotyczącej przetwarzania danych, ze szczególnym uwzględnieniem podpunktu 1 Załącznika 1 do niniejszej Umowy dotyczącej przetwarzania danych.

Dodatek 2 do standardowych klauzul umownych

Opis technicznych i organizacyjnych środków bezpieczeństwa wdrożonych przez podmiot odbierający dane zgodnie z klauzulą 4 lit. d) i klauzulą 5 lit. c):

1. Środki techniczne i organizacyjne. Podmiot odbierający dane wdrożył i stosuje odpowiednie środki techniczne i organizacyjne, środki wewnętrzne i rutynowe procedury mające na celu zapewnienie bezpieczeństwa informacji, których celem jest ochrona Danych użytkownika zdefiniowanych w punkcie 2 Załącznika 1 do niniejszej Umowy dotyczącej przetwarzania danych przed przypadkową utratą, zniszczeniem lub zmianą, nieupoważnionym ujawnieniem lub dostępem lub nieuprawnionym zniszczeniem.

2. Kontakt. W przypadku jakichkolwiek pytań dotyczących przetwarzania Danych użytkownika prosimy o kontakt telefoniczny lub kontakt za pośrednictwem poczty e-mail z przedstawicielem firmy Kaspersky Lab na Europę: Kaspersky Labs GmbH, Ingolstadt, Niemcy, info@kaspersky.de, +49 (0) 841 98 18 90.