KASPERSKY – ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ПРОДУКТИ И УСЛУГИ

Въведение

AO Kaspersky Lab, разположена в bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, и всички компании, които принадлежат към групата на „Kaspersky“ уважават вашата поверителност. Нашият представител в ЕС за защита на данните е: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90 съгласно член 27 (1) от Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данни, ОРЗД). Можете да се свържете с нашето длъжностно лице по защита на данните в ЕС съгласно член 37 (1) от ОРЗД, както и в другите държави, чрез dpo@kaspersky.com.

Тази Политика за поверителност на продукти и услуги (Политика за поверителност) описва как използваме информацията, която предоставяте, когато използвате нашите продукти и услуги, и изборите, които можете да направите относно използването на информацията от наша страна. Ние също така описваме мерките, които вземаме за защита на информацията, и как можете да се свържете с нас относно нашите практики за поверителност.

Във връзка със специфични продукти и услуги, предлагани от Kaspersky, ние Ви предоставяме споразумения, правила за използване и изявления, които допълват тази политика по отношение на обработката на данни.

Тази политика може да бъде променена поради промени в законодателството, изискванията на властите или за да отрази промени в нашите практики по отношение на обработката на лични данни. Актуализираната политика ще бъде публикувана на уебсайта ни и ще влезе в сила незабавно след публикуването й. Можете да прочетете по всяко време правилата, които понастоящем са в сила на нашия уебсайт: https://www.kaspersky.com/products-and-services-privacy-policy.

Тази версия на политиката е в сила от 28 февруари 2022 г.

Източниците на информация

Kaspersky може да получава информация за Вас от различни източници, а именно:

  • продукти и услуги;
  • чрез Вашата регистрация за продукти и услуги на Kaspersky;
  • в отговор на техническа поддръжка или друга комуникация, за да гарантираме необходимата ефективност на продуктите и услугите; 
  • на нашите уебсайтове;
  • в отговор на рекламни или други комуникации;
  • при участие в оферта, програма или промоция.

Ако ни предоставите информация или материал по отношение на друго лице, Вие трябва да се уверите, че това споделяне с нас и по-нататъшното използване от наша страна, както го описваме пред Вас от време на време, е в съответствие с приложимите закони. Така например Вие трябва надлежно да информирате лицето относно обработката на неговите/нейните лични данни и да получите неговото/нейното съгласие, както се изисква по силата на приложимите закони.

Вие можете да се съгласите трети страни да разкриват Ваша информация на нас, получена от тези трети страни.

Предоставена от потребители информация и как използваме информация

Обработката на лични данни от Kaspersky винаги се извършва по законен и справедлив начин.

Вие винаги ще знаете какъв вид информация предоставяте на Kaspersky, преди да започнете да използвате продуктите и услугите. Данните, които предоставяте, зависят от използваните от Вас услуги, продукти и функции. За повече информация относно данните, които предоставяте, моля, направете справка с Лицензионното споразумение с краен потребител, Изявление за сигурността на мрежата на Kaspersky и други документи на продукти и услуги, които използвате, особено:

ЗА ДОМАШНИ ПОТРЕБИТЕЛИ (B2C):

  • РАЗДЕЛ „B“ ОТ EULA, В КОЙТО СА ОПИСАНИ НЕОБХОДИМИТЕ ДАННИ ЗА ОБРАБОТКА С ЦЕЛ ИЗВЪРШВАНЕ НА ВСИЧКИ ЗАДЪЛЖЕНИЯ ПО ОТНОШЕНИЕ НА ДОГОВОРА;
  • ИЗЯВЛЕНИЕ ЗА СИГУРНОСТТА НА МРЕЖАТА НА KASPERSKY, В КОЕТО СА ОПИСАНИ ДАННИТЕ, ЧИЯТО ОБРАБОТКА МОЖЕ ДА ПОВИШИ СКОРОСТТА НА РЕАКЦИЯ НА ПРОДУКТИТЕ И УСЛУГИТЕ В СЛУЧАЙ НА ЗАПЛАХИ ЗА СИГУРНОСТТА НА ИНФОРМАЦИЯТА;
  • МАРКЕТИНГОВИ ДЕКЛАРАЦИИ, В КОИТО СА ОПИСАНИ ДАННИ, ЧИЯТО ОБРАБОТКА МОЖЕ ДА ПОДОБРИ ЕФЕКТИВНОСТТА НА ПРОДУКТИТЕ И ЩЕ НАПРАВИ ВЪЗМОЖНО ОЦЕНЯВАНЕТО НА ПОТРЕБИТЕЛСКОТО УДОВЛЕТВОРЕНИЕ ПО ОТНОШЕНИЕ НА УПОТРЕБАТА НА ПРОДУКТА;
  • ОТДЕЛНИ ИЗЯВЛЕНИЯ, СВЪРЗАНИ СЪС СПЕЦИФИЧНИ ФУНКЦИИ НА ПРОДУКТИ, КОИТО ОПИСВАТ ДАННИТЕ, КОИТО СЕ ОБРАБОТВАТ ПО ВРЕМЕ НА ТЯХНОТО ИЗПОЛЗВАНЕ, НАПРИМЕР ANTI-SPAM ИЗЯВЛЕНИЕТО, ИЗЯВЛЕНИЕТО ЗА ЗАКУПУВАНЕ, ИЗЯВЛЕНИЕТО ЗА УЕБПОРТАЛ И ИЗЯВЛЕНИЕТО ЗА ТЕХНИЧЕСКА ПОДДРЪЖКА. МОЖЕ ДА СЕ ЗАПОЗНАЕТЕ С ТАКИВА ДЕКЛАРАЦИИ, КОГАТО ВКЛЮЧИТЕ ТЕЗИ ФУНКЦИИ В ПРОДУКТА.

ЗА БИЗНЕС ПОТРЕБИТЕЛИ (B2B):

  • РАЗДЕЛ „УСЛОВИЯ ЗА ОБРАБОТКА НА ДАННИ“ ОТ EULA, В КОЙТО СА ОПИСАНИ НЕОБХОДИМИТЕ ДАННИ ЗА ОБРАБОТКА С ЦЕЛ ИЗВЪРШВАНЕ НА ВСИЧКИ ЗАДЪЛЖЕНИЯ ПО ОТНОШЕНИЕ НА ДОГОВОРА;
  • ИЗЯВЛЕНИЕ ЗА СИГУРНОСТТА НА МРЕЖАТА НА KASPERSKY, В КОЕТО СА ОПИСАНИ ДАННИТЕ, ЧИЯТО ОБРАБОТКА МОЖЕ ДА ПОВИШИ СКОРОСТТА НА РЕАКЦИЯ НА ПРОДУКТИТЕ И УСЛУГИТЕ В СЛУЧАЙ НА ЗАПЛАХИ ЗА СИГУРНОСТТА НА ИНФОРМАЦИЯТА. ЗА НЯКОИ ПРОДУКТИ ИТ АДМИНИСТРАТОРЪТ ИЛИ ДРУГ СЛУЖИТЕЛ, ОТГОВОРЕН ЗА КОНФИГУРИРАНЕ НА ПРОДУКТА, МОЖЕ ДА ИЗБЕРЕ ОБЕМА ДАННИ ЗА ОБРАБОТКА;
  • ОТДЕЛНИ ИЗЯВЛЕНИЯ, СВЪРЗАНИ СЪС СПЕЦИФИЧНИ ФУНКЦИИ НА ПРОДУКТИ, КОИТО ОПИСВАТ ДАННИТЕ, КОИТО СЕ ОБРАБОТВАТ ПО ВРЕМЕ НА ТЯХНОТО ИЗПОЛЗВАНЕ, НАПРИМЕР, МАРКЕТИНГОВОТО ИЗЯВЛЕНИЕ, ANTI-SPAM ИЗЯВЛЕНИЕТО, ДОПЪЛНИТЕЛНОТО ИЗЯВЛЕНИЕ, ИЗЯВЛЕНИЕТО ОТНОСНО ОБРАБОТВАНЕТО НА ДАННИТЕ ЗА ЗАЩИТАТА, КОЯТО СЕ УПРАВЛЯВА ОТ KASPERSKY, ИЗЯВЛЕНИЕТО ЗА УЕБ ЗАЩИТА И ИЗЯВЛЕНИЕТО ЗА ТЕХНИЧЕСКА ПОДДРЪЖКА. МОЖЕ ДА СЕ ЗАПОЗНАЕТЕ С ТАКИВА ДЕКЛАРАЦИИ, КОГАТО ВКЛЮЧИТЕ ТЕЗИ ФУНКЦИИ В ПРОДУКТА.

Получените данни за обработка зависят от продукта или услугата и се препоръчва потребителите внимателно да прочетат споразуменията и свързаните декларации, приети по време на инсталацията или при използване на софтуера или услугата.

Някои данни не са лични според законите на определени държави. Независимо от типа данни и територията, където се получават или обработват данните, ние използваме най-високите стандарти за защита на данните и прилагаме различни законови, организационни и технически мерки, за да защитим потребителските данни, да гарантираме безопасността и поверителността, както и да предпазим правата на потребителите, гарантирани според приложимия закон.

Данните зависят от продуктите и услугите, които използвате, и може да включват следното:

  • Информация за лиценз/абонамент

Обработва се с цел разпознаване на легитимни потребители. Тези данни са необходими за поддръжка на комуникация между продукта и услугите на Kaspersky: изпращане и получаване на бази данни, актуализации и т.н.

  • Информация за продукт

Данни относно работата на продукта и взаимодействието му с потребителя също се анализират. Например колко време отнема сканирането за заплахи? Кои функции се използват по-често от други? Отговорите на тези и други въпроси помагат на разработчиците да подобрят продуктите, като ги направят по-бързи и по-лесни за използване.

  • Данни за устройство

Данни като тип на устройството, операционна система и т.н. може да са необходими, за да не се налага на потребителя да купува нов лиценз за продукта за защита след преинсталиране на операционната система. Тази информация също ни помага да анализираме киберзаплахи, защото показва колко устройства са засегнати от конкретна заплаха.

  • Открити заплахи

Ако дадена заплаха (нова или известна) бъде открита на устройство, информация относно нея се изпраща до Kaspersky. Това ни позволява да анализираме заплахи, техните източници, принципи на инфекция и т.н., което води до по-високо качество на защита за всеки потребител.

  • Информация относно инсталирани приложения

Тази информация помага за създаването на списъци от безвредни приложения и не позволява на продуктите за защита да идентифицират погрешно подобни приложения като злонамерени. Тези данни се използват също и за актуализиране и разширяване на категории за функции като Родителски контрол и Управление на стартиране на приложение. В допълнение тази информация ни помага да предлагаме на потребителите решения за защита, които най-добре отговарят на техните потребности.

  • Посетени URL адреси

URL адреси може да бъдат изпратени, за да бъдат проверени дали са злонамерени. Тази информация помага също за създаването на списъци от безвредни уебсайтове и не позволява на продуктите за защита да идентифицират погрешно подобни уебсайтове като злонамерени. Тези данни се използват също и за актуализиране и разширяване на категории на уебсайтове за решения като Kaspersky Safe Kids и за предоставяне на по-добра защита за финансови трансакции в продукти като Kaspersky Fraud Prevention. В допълнение тази информация ни помага да предлагаме на потребителите решения за защита, които най-добре отговарят на техните потребности. Информация относно влизанията и паролите, ако се съдържа в първоначалната заявка на браузъра от потребителя, е премахната от посетените URL адреси до името на хоста или IP адреса. Във всеки случай целта на Kaspersky не е да обработва потребителски влизания и пароли, а Kaspersky предприема всички разумни и достатъчни мерки, за да избегне обработката на тези данни.

  • Събития на операционна система

Нов злонамерен софтуер често може да бъде идентифициран единствено по своето подозрително поведение. Поради това продуктът анализира данните относно процеси, които работят на устройството. Това позволява ранното идентифициране на процеси, които показват злонамерена дейност, и предотвратяването на вредни последици като унищожаване на потребителски данни.

  • Подозрителни файлове и файлове, които може да бъдат използвани от нарушители

Ако даден неизвестен (все още) файл, който показва подозрително поведение, бъде открит на устройство, той може автоматично да бъде изпратен за по-задълбочен анализ от технологии, базирани на машинно обучение, и в редки случаи от анализатор на злонамерен софтуер. Категорията „подозрителни“ включва основно изпълними файлове (.exe). За да се намали вероятността от грешни положителни резултати, може да бъдат изпратени изпълними и неизпълними безвредни файлове или техните части.

  • Данни за Wi-Fi връзка

Тази информация се анализира, за да се предупредят потребителите относно незащитени (т.е. с лоша защита) Wi-Fi точки за достъп, което помага да се предотврати прихващане на лични данни по невнимание.

  • Потребителски данни за контакт

Имейл адресите се използват за оторизиране на уебпортали на Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud и т.н.), които позволяват на потребителите да управляват дистанционно своята защита. Имейл адресите се използват за изпращане на съобщения за защита (напр. съдържащи важни известия) до потребители на продукти на Kaspersky. Потребителите могат също да посочат имената (или псевдонимите), с които биха искали да се обръщат към тях в портала на My Kaspersky и в имейли. Информация за контакт се предоставя от потребители по тяхно собствено усмотрение.

  • Файлове за разтоварване и проследяване

Чрез поставяне на отметка в специалното поле в настройките на продукта потребителите може също да споделят отчети за грешка със сървъри на Kaspersky. Тази информация помага (1) по време на анализи на грешки, които са възникнали в продукта, и съответно за тяхната промяна, за да може да продуктът да функционира по-ефективно, и (2) в разследването на заразяване на компютъра на потребител с цел смекчаване на заплахите за системата на потребител.

  • Имейли

По време на Вашето използване на функции против спам Kaspersky сканира имейли и използва информацията за тях, за да Ви защити от спам и измами. Когато посочите на Kaspersky, че даден имейл представлява спам или че е неправилно идентифициран от софтуера като спам, Вие ни помагате да го анализираме и да осигурим по-високо качество на защита за нашите потребители.

  • Данни относно откраднато устройство

Функцията против кражба осигурява определени функции за дистанционен достъп и управление, предназначени за защита на данни във Вашия мобилен телефон в случай на кражба, както и Ви позволява да получавате информация относно местоположението на откраднатото устройство. Функцията против кражба трябва да съхранява данни относно Вашия телефон и одобрени потребители, за да работят тези функции.

  • Данни за функцията за защита на деца

Ако родител или лице с родителска отговорност желае да използва функция за защита на деца като Kaspersky Safe Kids, той или тя може да получава информация относно устройството на детето и информация относно неговото местоположение. Освен това родителят или лицето с родителска отговорност може да конфигурира параметри, за да блокира или разреши специфични уебсайтове и/или да разреши или забрани работата на определени приложения на устройството на детето. Kaspersky не събира данни за детето, отвъд рамката на подобна функция.

  • Уникален идентификатор на мобилното устройство

Този идентификатор се генерира на устройството на потребителя чрез ИД за реклама на устройството, което ние използваме за създаването на идентификатор на устройство на Android 8 или по-нова версия. Ние не обработваме ИД за реклама в нешифрован текст; обработваме единствено неговата сума на хеширане. В случай че потребителят е нулирал стойността на ИД за реклама, новата стойност на уникалния идентификатор на мобилното устройство ще бъде свързана със старата стойност, която е необходима за правилното използване на устройството с услуги.

KASPERSKY ЩЕ ОБРАБОТВА САМО ЛИЧНИ ДАННИ ЗА КОНКРЕТНИ, ПРЕДВАРИТЕЛНО УСТАНОВЕНИ ЦЕЛИ, КОИТО СА ЛЕГИТИМНИ ПО ОТНОШЕНИЕ НА ПРИЛОЖИМОТО ЗАКОНОДАТЕЛСТВО И КОИТО СА ОТ ПРАКТИЧЕСКО ЗНАЧЕНИЕ ЗА БИЗНЕСА НА KASPERSKY.

  • За гарантиране на изпълнението на договор с потребители и за гарантиране на необходимата ефективност на продукти и услуги за клиенти.
  • За защита на потребителя от известни заплахи за сигурността на информация.
  • За потвърждение, че лицензът е законен.
  • За актуализиране на антивирусни бази данни.
  • За повишаване на ефективността на защитата на устройства, мрежи и информационни системи, в частност за осигуряване на по-бърза реакция спрямо нова информация и заплахи за сигурността на мрежата, за повишаване на ефективността на изпълнението на компонента за защита на софтуера, за намаляване на вероятността от грешни положителни резултати.
  • За откриване на усъвършенствани и неизвестни досега заплахи за киберсигурността и намаляване на времето за реакция спрямо тях. Повече подробности са налични в раздела „Интелект за откриване на заплахи за защита на киберпространството“.
  • За подобряването на потребителското изживяване и нашите продукти и услуги, включително функции, функционалности и интерфейси.
  • За предоставяне на техническа поддръжка на продукти и услуги за клиенти и за подобряване на качеството на продуктите и услугите.
  • За придобиване на обобщен преглед на продуктите за домашни потребители чрез провеждане на статистически проучвания и анализи. Повече подробности са налични в раздела „Продуктови статистически проучвания“.
  • За предоставяне на потребителите персонализирана информация и оферти от Kaspersky, включително във връзка с продуктови характеристики, поддържане на нива на сигурност, поддръжка и други материали, свързани с помощ, както и продукти и услуги на Kaspersky и трети страни, маркетингови оферти, отстъпки и промоционални материали, въз основа на интересите и предпочитанията на потребителите.

Интелект за откриване на заплахи за защита на киберпространството

Непрекъснато се появяват нови поколения злонамерен софтуер, използват се нови усъвършенствани техники за преодоляване на съществуващите решения за сигурност. В тази непрестанно променяща се среда ефективността на защитата зависи от възможността детайлно да се анализира целият спектър от заплахи и данните да бъдат преобразувани в интелект, който може да се прилага на практика за нашите потребители. За да се постигне това, решенията за сигурност трябва да прилагат облачен поход, който съчетава възможно най-широк обхват от обработка на данни за заплахи с най-интелигентните технологии за обработка на данни.

Нашата инфраструктура е създадена, за да получава и обработва сложни данни за глобални киберзаплахи, като ги превръща в приложим на практика интелект, който задвижва нашите продукти. Ключов източник на данни за заплахи са нашите потребители. Чрез споделяне на техните данни и складирането и анализирането им от изкуствен интелект и експерти те ни помагат да гарантираме, че потребителите по целия свят са защитени срещу най-новите киберзаплахи. По-специално мрежата за сигурност на Kaspersky ни помага да отвръщаме моментално на възникващи киберзаплахи и едновременно с това да предоставяме най-високото ниво на ефективност на защитата и да се намали броят на лъжливите резултати.

Количеството на данните, които позволявате да получава нашата инфраструктура, зависи от използвания продукт, настройките и предпочитанията на конфигурирането му.

Този подход предлага многобройни ползи за потребителите и киберпространството в цялост, включително:

  • Откриване на усъвършенстван и непознат до момента злонамерен софтуер;
  • По-малко грешки в откриването (фалшиво позитивни);
  • Значително намаляване на времето за отговор на нови заплахи.

Продуктови статистически проучвания

За да разберем по-добре как можем да подобрим изживяването на настоящите потребители, да разработим нашите продукти и услуги, да определим потенциалните пазари и да преследваме бизнес възможности, ние извършваме проучвания и провеждаме статистически анализи, за да придобием обобщен преглед на продуктите за домашните потребители. Разбира се, ние го правим винаги по основателна причина и с правно основание. Освен това ние се уверяваме, че прилагаме технически и организационни мерки, за да гарантираме високо ниво на защита на данните. Например, когато извършваме статистически анализ на данни, те първо преминават през процес на деидентификация за тази цел. Това е в съответствие с нашите принципи за поверителност (вижте по-долу за повече подробности в раздела „Принципи за поверителност“).

Правни основания за обработване на данни

Законовите основания, които използваме, са в зависимост от целта на обработване на личните данни, които могат да бъдат следните:

  • Договор – според точка (b) на член 6 (1) от ОРЗД в случаите, когато трябва да обработим определени данни, необходими за изпълнение на договор, като например когато потребител се съгласи с EULA, за да използва софтуера;
  • Съгласие – според точка (a) на член 6 (1) от ОРЗД в случаите, когато потребител избере да ни изпраща данни, свързани с Изявлението за сигурността на мрежата на Kaspersky, Маркетинговото изявление, Antispam изявлението, Допълнителното изявление, Изявлението относно обработването на данните за защитата, която се управлява от Kaspersky, Изявлението относно обработването на данните за уеб контрол (наричано преди Изявление относно обработването на данните за родителски контрол), Изявлението относно обработването на данни с цел филтриране на обажданията, Изявлението на защита на приятел или Изявлението за техническа поддръжка;
  • Законово задължение – според точка (c) на член 6 (1) от ОРЗД в случаите, когато трябва да обработваме данни, за да отговорим на законовите изисквания, например за данъчни цели;
  • Законен интерес – според точка (f) на член 6 (1) от ОРЗД в случаите, когато имаме законен интерес като компания за киберсигурност, освен когато интересите или фундаменталните права и свободи на потребителя имат предимство пред такива интереси. Такива случаи включват сценарии на обработка, при които данните се подлагат на деидентификация, за да се повиши защитата на данните в подготовката за извършване на статистически анализ спрямо тях и когато личните данни се съхраняват в нашата инфраструктура и се анализират за скорошни и потенциални киберзаплахи чрез използване на изкуствен интелект и/или разчитане на експертния опит на нашите специалисти. Съображение 49 от ОРЗД гласи, че обработването на лични данни в необходимите граници и пропорции за осигуряване на сигурността на мрежата и информацията представлява законен интерес на компанията. Според определени местни закони може да е необходимо да упражните права по отношение на вашите лични данни, като описаните в раздел „Вашите права и възможности“. Ако желаете да упражните такова право, свържете се с нас чрез https://support.kaspersky.com/general/privacy.

ОГРАНИЧЕНИЕ НА ОБРАБОТКАТА НА ДАННИ

АКО ИЗБЕРЕТЕ ДА НЕ ПРЕДОСТАВЯТЕ ДАННИ, КОИТО СА НЕОБХОДИМИ, ЗА ДА МОЖЕ ДАДЕН ПРОДУКТ ИЛИ ФУНКЦИЯ ДА РАБОТИ, ВИЕ МОЖЕ ДА НЕ УСПЕЕТЕ ДА ИЗПОЛЗВАТЕ ТОЗИ ПРОДУКТ ИЛИ ФУНКЦИЯ. ТЕЗИ ЗАДЪЛЖИТЕЛНИ ДАННИ СА ОПИСАНИ В ЛИЦЕНЗИОННОТО СПОРАЗУМЕНИЕ С КРАЕН ПОТРЕБИТЕЛ. ИЗЯВЛЕНИЕТО ЗА СИГУРНОСТТА НА МРЕЖАТА НА KASPERSKY ИЛИ МАРКЕТИНГОВИТЕ ДЕКЛАРАЦИИ СЪДЪРЖАТ СПИСЪК ОТ ДАННИ, КОИТО ПОТРЕБИТЕЛИТЕ МОГАТ ДА РЕШАТ ДА НИ ПРЕДОСТАВЯТ ПО ВСЯКО ВРЕМЕ КАТО ПОСТАВЯТ ОТМЕТКА В СЪОТВЕТНОТО ПОЛЕ В НАСТРОЙКИТЕ НА ПРОДУКТА (ТЕ МОГАТ СЪЩО ДА ОТМЕНЯТ ТОВА РЕШЕНИЕ, КОГАТО ПОИСКАТ).

Какво няма да обработваме

Чрез своите продукти и услуги Kaspersky никога не обработва „чувствителни“ лични данни като религия, политически възгледи, сексуални предпочитания, здравословни състояние или други специални категории на лични данни. Ние не желаем да получаваме подобни данни и няма да ги искаме от Вас.

Продуктите на Kaspersky трябва да бъдат инсталирани и използвани от възрастен. Деца може да използват устройство, на което има инсталиран продукт на Kaspersky, единствено с разрешение от техните родители или лице с родителска отговорност. С изключение на „Данни за функцията за защита на деца“ ние не възнамеряваме да обработваме лични данни на деца, нито желаем да получаваме подобна лична информация на деца.

Предоставяне на информация

Може да разкриваме информацията само по следния начин:

  • В рамките на групата от компании на Kaspersky. Данните могат да се споделят.
  • Доставчици на услуги. Също така може да споделяме Вашата информация с търговците, които ни предоставят услуги, включително компании, които предоставят уебанализ, обработка на данни, реклама, разпространение на електронна поща, обработка на плащания, изпълнение на поръчки и други услуги.
  • Правоприлагащи органи или правителствена агенция. Kaspersky има строги принципи и вътрешни процедури по отношение на искания от правоприлагащи и правителствени агенции по целия свят. Всяко искане, което получаваме, преминава през правна проверка, за да гарантираме съответствието си с приложимите закони и процедури. По-подробна информация за принципите на Kaspersky можете да намерите на https://www.kaspersky.com/transparency-center.

Моля, имайте предвид, че някои от нашите продукти, например Kaspersky Secure Connection, използват услуги на трети страни, чиито практики за поверителност се различават от тези на Kaspersky. Ако предоставите лични данни на някои от тези услуги, Вашите данни се регулират от техните декларации за поверителност. Ваша отговорност е да се запознаете с правилата и процедурите за обработване на данни, описани в съответните декларации за поверителност.

Където обработваме информацията

Личните данни, предоставени от потребители на Kaspersky, може да се обработват в следните държави, включително държави извън Европейския съюз (ЕС) или Европейското икономическо пространство (ЕИП):

В рамките на ЕС или ЕИП:

  • Германия
  • Нидерландия
  • Франция
  • Обединеното кралство
  • Швеция
  • Италия
  • Испания
  • Румъния

Извън ЕС или ЕИП:

  • Швейцария
  • Канада
  • Сингапур
  • Русия
  • Япония
  • САЩ
  • Мексико
  • Китай
  • Азербайджан
  • Бразилия
  • Аржентина
  • Израел
  • ОАЕ
  • Южна Корея
  • Австралия
  • Беларус

Списъкът на държавите, в които могат да се обработват предоставените от потребителя данни, може да се промени. Можете да се запознаете с актуалния списък с държави във версията на Политиката за поверителност на уебсайта https://www.kaspersky.com/products-and-services-privacy-policy.

Съгласно нашите общи бизнес практики данните, получени от потребители в ЕС, се обработват на сървъри, разположени в ЕС и Русия.

Личните данни могат да се обработват в местоположения извън ЕС или ЕИП, като за някои от тях Европейската комисия не е установила дали имат адекватно ниво на защита на данните. Могат също да се обработват от служители извън ЕС или ЕИП, които работят за нас или за един от нашите доставчици. При липса на адекватни разрешения или подходящи предпазни мерки, признати от Европейската комисия, може да съществува риск за потребителя, ако личните данни се предават извън ЕС или ЕИП.

Когато се обработват данни, ние използваме най-високо ниво на стандарти за защита на данните и прилагаме различни законови мерки, за да защитим потребителските данни, да осигурим безопасност и поверителност и да гарантираме потребителските права. За да научите повече относно решенията на Европейската комисия относно адекватността на защитата на личните данни в държавите, в които Kaspersky обработва данни, моля, посетете: visit: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Вашите права и възможности

Вие разполагате с определени права по отношение на личните Ви данни. Ние също така Ви предлагаме определени възможности относно това какви лични данни ни предоставяте, как използваме тази информация и как комуникираме с Вас.

В повечето случаи може да изберете да не ни предоставяте лични данни, когато използвате продукти, услуги или уебсайтове на Kaspersky. Може също да се въздържите от изпращането на информация директно на нас. Въпреки това, ако не предоставите лични данни, когато бъдат поискани, Вие може да не успеете да се възползвате от пълната гама продукти и услуги на Kaspersky и може да не успеем да Ви предоставим информация относно продукти, услуги и промоции.

Може по всяко време на изберете да не получавате рекламни комуникации по имейл, ако преди това сте се абонирали да ги получавате, като щракнете върху връзката за отписване в рекламните имейли, които получавате от нас.

Ако Вашият работодател предостави Вашите лични данни на Kaspersky, Вие може да имате определени възможности по отношение на използването или разкриването на информацията от страна на Kaspersky. Моля, свържете се с Вашия работодател, за да научите относно това и да упражните своите възможности.

До степента, предвидена от приложимото законодателство, Вие имате право да оттеглите всяко съгласие, което преди това сте ни предоставили, или да възразите по всяко време на базата на легитимни основания на обработката на Вашите лични данни. Ние ще приложим Вашите предпочитания в бъдеще. При някои обстоятелства оттеглянето на Вашето съгласие за използването или разкриването на личната Ви информация от страна на Kaspersky ще означава, че няма да може да се възползвате от определени продукти или услуги на Kaspersky.

Като обект на приложимото законодателство може да имате следните права:

  • Да получите потвърждение, че държим лични данни за Вас;
  • Да заявите достъп и да получите информация за Вашите лични данни;
  • Да получите копия от личните данни, които сте ни предоставили, също и в машинночитаем формат, и да бъдат изпратени до друг администратор, когато това е технически възможно;
  • Да актуализирате и поправите неточности във Вашите лични данни;
  • Да възразите срещу обработването на личните Ви данни;
  • Да изискате информацията да бъде блокирана, превърната в анонимна или изтрита в зависимост от случая, както и
  • Да подадете оплакване до надзорен орган.

Правото на достъп до лични данни може да е ограничено при някои обстоятелства от изискванията на местния закон или технологични мерки, включително когато данните са превърнати в анонимни и следователно не са свързани с идентифицирано или подлежащо на идентифициране физическо лице. Ако искате да упражните тези права, можете по всяко време да се свържете с нас на https://support.kaspersky.com/general/privacy.

Ако искате да възразите срещу обработването на данните или да оттеглите вашето съгласие в случаите, когато използвате нашите безплатни продукти, трябва да спрете да използвате и/или да деинсталирате продукта. Ако искате да упражните правото си на изтриване на вече подадените данни, моля, свържете се директно с нас, за да поискате изтриването, чрез https://support.kaspersky.com/general/privacy.

Ако не успеем да отговорим на Вашите очаквания по отношение на обработката на личните Ви данни или ако желаете да подадете оплакване относно нашите практики за поверителност, моля, свържете се с нас, тъй като това ни дава възможност да решим проблема. Може да се свържете с нас, като използвате данните за контакт, предоставени в раздел „Как да се свържете с нас“ по-долу. За да ни помогнете да отговорим на Вашето искане, моля, дайте подробна информация за проблема. Опитваме се да прегледаме и да отговорим на всички жалби в разумен срок.

Принципите за поверителност

Обработката на лични данни в Kaspersky се основава на следните принципи:

Съгласие и избор

  • Представяне на потребителите на избора дали да изпратят или не своите лични данни освен когато потребителите не могат свободно да откажат съгласието си или когато приложимото право специално разрешава обработването на лични данни без съгласието на физическото лице. Изборът на потребителя трябва да бъде направен свободно, конкретно и въз основа на познания;
  • Информиране на потребителите преди получаване на тяхното съгласие за правата им въз основа на принципа за индивидуално участие и достъп;
  • Предоставяне на потребителите на информацията, посочена от принципа на откритост, прозрачност и известие, преди получаване на съгласие; и
  • Обясняване на потребителите на последиците от предоставяне или отказване на съгласие.

Легитимност на целите и спецификация

  • Гарантиране, че целите съответстват на приложимото право и се базират на допустимо правно основание;
  • Съобщаване на целите на потребителите, преди информацията да се използва за първи път с нова цел;
  • Използване на език за тази спецификация, който е едновременно ясен и подходящо адаптиран към обстоятелствата.

Ограничения при обработката на данни

  • Събирането на лични данни до тези, които са в границите на приложимото законодателство и са строго необходими за определената(ите) цел(и).
  • Изтриване и унищожаване или анонимизиране на лични данни винаги когато целта за обработка на лични данни е изтекла, няма законови изисквания за запазване на личните данни или когато това е практично.

Ограничаване на използването, задържането и разкриването

  • Ограничаване на използването, задържането и разкриването на лични данни до необходимата степен, за да се изпълнят конкретни, изрични и законни цели;
  • Ограничаване на използването на лични данни за целите, посочени от Kaspersky преди получаване на данните, освен ако изрично не е предвидено друго от приложимото законодателство;
  • Задържане на лични данни толкова дълго, колкото е необходимо за изпълнение на поставените цели (т.е. задържане на лични данни за лиценза за периода на съответното лицензионно споразумение между Вас и Kaspersky, обикновено за 1 година, и, ако е приложимо, за какъвто и да било период на подновяване в зависимост от условията на лиценза на продукта) и впоследствие безопасното им унищожаване или превръщането им в анонимни;
  • Задържане на лични данни толкова дълго, колкото е необходимо за изпълнение на правни задължения, съответствие със законодателството, разрешаване на спорове, включително в случаи на съдебни спорове, съдебни производства или разследвания;
  • Задържане на лични данни колкото е необходимо за осъществяване на законни интереси; и
  • Заключване (т.е. архивиране, подсигуряване и освобождаване на личните данни от допълнителна обработка) на каквито и да било лични данни, когато и доколкото посочените цели са изтекли, но където запазването се изисква с цел съответствие с приложимите закони.

Точност и качество

  • Гарантиране, че обработените лични данни са точни, пълни, актуални (освен ако няма законна основа за запазване на остарели данни), адекватни и приложими за целите на употреба;
  • Гарантиране на надеждността на личните данни, предоставени от източник, различен от потребителите, преди да бъдат обработени;
  • Проверка чрез подходящи средства на валидността и верността на твърденията, направени от потребителя преди извършването на каквито и да е промени в личните данни (за да се гарантира, че промените са надлежно разрешени), когато това е уместно;
  • Установяване на процедури за обработка на лични данни, които да помогнат да се гарантира точност и качество; и
  • Създаване на контролни механизми за периодична проверка на точността и качеството на обработката на личните данни.

Откритост, прозрачност и известие

  • Предоставяне на потребителите на ясна и лесно достъпна информация за политиките на Kaspersky;
  • Установяване на процедури и практики по отношение на обработката на лични данни;
  • Включване в известията на факта, че се обработват лични данни, целта, за която се прави това, видовете заинтересовани лица по отношение на поверителността, на които може да бъдат разкрити личните данни, както и самоличността на субекта, който определя горното и как да се установи връзка с него;
  • Оповестяване на опциите и средствата, предлагани от Kaspersky на потребителите с цел ограничаване на обработката, както и отваряне, коригиране и премахване на информацията за тях;
  • Предоставяне на предизвестие до потребителите, когато възникнат значителни промени в процедурите за обработка на лични данни.

Индивидуално участие и достъп

  • Предоставяне на потребителите на възможност да се свържат с нас (като използват данните за контакт, посочени в „Как да се свържете с нас“) и да прегледат личните си данни, при условие че самоличността им е потвърдена с подходящо ниво на сигурност и такъв вид достъп не е забранен от приложимия закон;
  • Позволяване на потребителите (чрез използването на данните за връзка, предоставени в „Как да се свържете с нас“ или чрез използването на интерфейса на нашите продукти и услуги) да оспорват точността и пълнотата на личните данни и да ги изменят, коригират и премахват, както е подходящо и възможно спрямо специфичния контекст;
  • Предоставяне на изменения, корекции или премахване на програмите или третите страни за обработка на лични данни, на които са били разкрити личните данни, когато те са известни; и
  • Създаване на процедури, позволяващи на потребителите да упражняват тези права по прост, бърз и ефикасен начин, което не води до ненужно забавяне или разходи.

Сигурност на информацията: как защитаваме Вашата поверителност

Сигурността на информацията е основната дейност на Kaspersky. Всички данни и предоставена от Вас информация са поверителни по подразбиране. Поради това Kaspersky винаги ще прилага адекватни и подходящи технически и организационни мерки за защита на личните данни, като отчита конкретните рискове, произтичащи от обработката на лични данни, както и актуалните стандарти и процедури за сигурност. За да установи и изпълни подходящото ниво на защита, наред с други цели, Kaspersky класифицира системите за обработка с лични данни и изпълнява каскадни комплекти от защитни мерки.

Kaspersky също така поддържа физически, електронни и процедурни предпазни мерки за защита на информацията от загуба, злоупотреба, повреда или промяна, както и от неоторизиран достъп или разкриване. Някои от останалите основни характеристики на нашата програма за информационна сигурност са:

  • Отделът за информационна сигурност, който проектира, изпълнява и осигурява надзор на нашата програма за информационна сигурност;
  • Определяне на опасностите, застрашаващи безопасността на личните данни в процеса на обработка в система на Kaspersky;
  • Прилагане на подходящи инструменти за защита на информацията;
  • Оценка на изпълнението на прилаганите мерки за сигурност на личните данни преди въвеждане в експлоатация на системи за обработка;
  • Внедряване на контролни механизми за установяване, удостоверяване и разрешаване на достъп до различни услуги или уебсайтове;
  • Откриване на фактите, свързани с неразрешения достъп до лични данни, и възприемане на съответните мерки;
  • Възстановяване на лични данни, които са променени или унищожени;
  • Установяване на правила за достъп до лични данни, обработвани в системите за обработка на Kaspersky, както отчитане и осчетоводяване на всички действия, предприети с лични данни в тези системи;
  • Шифроване между нашите клиенти и сървъри (и между нашите различни центрове за данни);
  • Ние ограничаваме достъпа на нашите служители и подизпълнители, които трябва да знаят информацията, за да я обработят за нас, и които са обект на стриктни договорни задължения за поверителност, до личната информация. Те могат да бъдат дисциплинарно наказани или да бъде прекратен техният договор, ако не изпълнят тези задължения;
  • Наблюдение на нашата системна инфраструктура за откриване на слабости и потенциални прониквания;
  • Мерки за наблюдение, предприети за гарантиране на сигурността на личните данни;
  • Осигуряване на подходящо обучение на персонала на Kaspersky и непрекъснато актуализиране на нашите практики за сигурност спрямо новите рискове и развития в технологията.

Как да се свържете с нас

Ако имате някакви въпроси или коментари относно тази Политика за поверителност, практиките за поверителност на Kaspersky или ако бихте искали да обновим или премахнем информация или предпочитания, които сте ни предоставили, моля, посетете https://www.kaspersky.com/global-privacy-policy или можете да се свържете с европейския ни представител на Kaspersky по имейл или по телефона: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, съгласно точка (a) от член 13 (1) и член 27 (1) от ОРЗД или можете да се свържете с нашето длъжностно лице по защита на данните в ЕС съгласно точка (b) от член 13 (1) и член 37 (1) от ОРЗД, както и в другите държави, чрез dpo@kaspersky.com.

© 2022 AO Kaspersky Lab