KASPERSKY - سیاست حفظ حریم خصوصی محصولات و خدمات
مقدمه
AO Kaspersky Lab در آدرس زیر واقع است: bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation و کلیه شرکت های متعلق به گروه «Kaspersky» به حریم خصوصی شما احترام می گذارند. آدرس و مشخصات نمایندگی ما در اتحادیه اروپا در خصوص محافظت از دادهها: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90، طبق ماده 27 (1) قانون (اتحادیه اروپا) 2016/679 (قوانین عمومی محافظت از دادهها «GDPR»). با افسر محافظت از اطلاعات ما در اروپا مطابق با ماده 37 (1) GDPR و برای دیگر کشورها با dpo@kaspersky.com تماس بگیرید.
این سیاست حفظ حریم خصوصی محصولات و خدمات (سیاست حفظ حریم خصوصی) توضیح می دهد که ما چگونه از اطلاعاتی که شما در حین استفاده از محصولات و خدمات در اختیار ما قرار می دهید، استفاده می کنیم و انتخاب های شما در مورد استفاده ما از این اطلاعات را توضیح می دهد. همچنین توضیح می دهیم که چه اقداماتی را برای حفاظت از اطلاعات انجام داده و شما چگونه می توانید در مورد اقدامات ما در زمینه حفظ حریم خصوصی با ما تماس بگیرید.
در ارتباط با محصولات یا خدمات خاصی که توسط Kaspersky ارائه می شود، توافقنامه، ضوابط استفاده و اطلاعیه هایی در اختیارتان قرار می دهیم که تکمیل کننده این سیاست در مورد نحوه برخورد ما با داده ها می باشد.
این سیاست می تواند به دلیل تغییر قوانین، درخواست مراجع قانونی یا برای انعکاس تغییرات ایجاد شده در اقدامات ما در رابطه با پردازش داده های فردی، دستخوش تغییراتی شود. نسخه اصلاح شده سیاست در وبسایت ما پست خواهد شد و بلافاصله پس از پست شدن قابل اجرا خواهد بود. میتوانید هر زمان که مایل بودید سیاست فعلی را در وبسایت ما مطالعه کنید: https://www.kaspersky.com/products-and-services-privacy-policy.
این نسخه سیاست حفظ حریم خصوصی از ۲۸ فوریه ۲۰۲۲ قابل اجرا است.
منابع اطلاعات
Kaspersky می تواند اطلاعات شما را از منابع مختلفی به دست آورد، از جمله:
- محصولات و خدمات؛
- از طریق ثبت نام شما در محصولات یا خدمات Kaspersky؛
- در پاسخ به پشتیبانی فنی یا دیگر ارتباطات به منظور اطمینان از عملکرد مطلوب محصولات و خدمات؛
- از طریق وب سایت های ما؛
- در پاسخ به بازاریابی یا دیگر ارتباطات؛
- از طریق مشارکت در پیشنهادات، برنامه ها یا تبلیغات.
اگر اطلاعات یا مسائل مرتبط با فرد دیگری را در اختیار ما قرار دهید، باید اطمینان یابید که به اشتراک گذاری اطلاعات آن فرد و استفاده ما از این اطلاعات مطابق با قوانین اجرایی می باشد؛ لذا، برای مثال، باید حسب وظیفه به آن فرد در مورد پردازش اطلاعات شخصی اش اطلاع داده و رضایت وی را بگیرید، چرا که این کار در قانون اجرایی الزامی می باشد.
همچنین می توانید انتخاب کنید که به اشخاص ثالث رضایت بدهید که اطلاعات شما را که در اختیار آنها است در اختیار ما قرار دهند.
اطلاعات عرضه شده توسط کاربران و نحوه استفاده ما از این اطلاعات
پردازش داده های شخصی توسط Kaspersky همواره به شیوه قانونی و منصفانه صورت می گیرد.
شما همیشه پیش از آغاز استفاده از محصولات و خدمات، می دانید که چه نوع اطلاعاتی را در اختیار Kaspersky قرار می دهید. داده هایی که در اختیار ما قرار می دهید وابسته به خدمات، محصولات و افزونه هایی است که استفاده می کنید. برای کسب اطلاعات بیشتر در مورد داده هایی که در اختیار ما قرار می دهید، لطفاً به توافقنامه مجوز کاربر نهایی (EULA)، اطلاعیه شبکه امنیت Kaspersky و دیگر اسناد محصولات و خدماتی که استفاده می کنید مراجعه کنید، به ویژه:
برای کاربران خانگی (B2C):
- بخش «ب» توافقنامه مجوز کاربر نهایی که توضیح می دهد چه داده هایی باید برای انجام مسئولیت های تعریف شده در قرارداد مورد پردازش قرار گیرند؛
- اطلاعیه شبکه امنیت KASPERSKY که توضیح میدهد در صورت بروز تهدیدات امنیتی اطلاعات، پردازش چه دادههایی میتواند سرعت عملکرد محصولات و خدمات را افزایش دهد؛
- اطلاعیه بازاریابی، که توضیح میدهد پردازش چه دادههایی میتواند کارکرد محصولات را افزایش داده و ارزیابی رضایت کاربر را در خصوص استفاده از محصول امکانپذیر میسازد؛
- اطلاعیههای جداگانه مربوط به ویژگیهای خاص محصول که دادههای پردازش شده در حین استفاده از محصول، مانند اطلاعیه آنتیاسپم، وضعیت خرید، اطلاعیه درگاه اینترنتی و پشتیبانی فنی را شرح میدهند. شما می توانید با روشن کردن این ویژگیها در محصول، با این اطلاعیه ها آشنا شوید.
برای کاربران تجاری (B2B):
- بخش «شرایط پردازش اطلاعات» توافقنامه مجوز کاربر نهایی که توضیح می دهد چه داده هایی باید برای انجام کلیه مسئولیت های تعریف شده در قرارداد مورد پردازش قرار گیرند؛
- اطلاعیه شبکه امنیت KASPERSKY که توضیح میدهد در صورت بروز تهدیدات امنیتی اطلاعات، پردازش چه دادههایی میتواند سرعت عملکرد محصولات و خدمات را افزایش دهد. برای برخی محصولات، مدیر فناوری اطلاعات یا هر کارمندی که مسئول راه اندازی محصول است می تواند حجم داده هایی را که قرار است پردازش شود انتخاب کند؛
- اطلاعیههای جداگانه مربوط به ویژگیهای خاص محصول که دادههای پردازش شده در حین استفاده از محصول، مانند اطلاعیه بازاریابی، اطلاعیه آنتیاسپم، اطلاعات تکمیلی، اطلاعیه مربوط به پردازش دادههای حفاظت مدیریت شده KASPERSKY، اطلاعیه حفاظت اینترنتی و پشتیبانی فنی را شرح میدهند. شما می توانید با روشن کردن این ویژگیها در محصول، با این اطلاعیه ها آشنا شوید.
داده هایی که برای پردازش انتخاب می شوند، وابسته به محصول یا خدمات بوده و توصیه می شود که کاربران به دقت توافقنامه ها و اطلاعیه های مربوطه که در زمان نصب یا استفاده از نرم افزاز یا خدمات پذیرفته شده است را مطالعه کنند.
بر اساس قوانین برخی کشورها، برخی داده ها شخصی قلمداد نمی شوند. بدون در نظر گرفتن نوع داده و قلمرویی که داده در آن دریافت یا پردازش شده است، ما از بالاترین استانداردهای حفاظت از داده بهره برده و اقدامات مختلف قانونی، سازمانی و فنی را به منظور حفاظت از اطلاعات کاربران، تضمین امنیت و حریم خصوصی و همچنین تضمین رعایت حقوق کاربران تحت قوانین قابل اجرا انجام می دهیم.
داده ها به محصولات و خدماتی بستگی دارند که استفاده می کنید و می توانند شامل موارد زیر باشند:
- اطلاعات مجوز/اشتراک
این اطلاعات به منظور شناسایی کاربران قانونی پردازش می شوند. این اطلاعات برای حفظ ارتباط میان محصول و خدمات Kaspersky - ارسال و دریافت پایگاه های داده محصول، بروزرسانی و غیره مورد نیاز می باشند.
- اطلاعات محصول
داده های پیرامون عملیات محصول و تعامل آن با کاربر نیز تحلیل می شوند. برای مثال، پیگیری تهدید چقدر طول می کشد؟ کدام افزونه ها بیش از دیگر موارد استفاده می شوند؟ پاسخ به این پرسش ها و دیگر پرسش های مشابه به توسعه دهندگان کمک می کند تا محصول را ارتقا دهند و استفاده از آن را سریع تر و راحت تر کنند.
- داده های دستگاه
داده هایی مانند نوع دستگاه، سیستم عامل و غیره ممکن است لازم باشند تا کاربر نیازی به خرید مجوز جدید برای محصول امنیتی پس از نصب مجدد سیستم عامل نداشته باشد. این اطلاعات همچنین به تحلیل تهدیدهای سایبری کمک می کند، زیرا نشان می دهد که چه تعداد دستگاه تحت تأثیر هر تهدید خاص می باشند.
- تهدیدهای شناسایی شده
اگر تهدیدی (جدید یا شناخته شده) در دستگاهی یافت شود، اطلاعات پیرامون آن تهدید به Kaspersky ارسال می گردد. این کار به ما در تحلیل تهدیدها، منابع آنها، اصول آلودگی و غیره کمک کرده و این امر منجر به کیفیت بالاتر حفاظت کلیه کاربران می شود.
- اطلاعات پیرامون برنامه های نصب شده
این اطلاعات به تهیه لیستی از برنامه های بی خطر کمک کرده و مانع از آن می شود که محصولات امنیتی به اشتباه چنین برنامه هایی را به عنوان برنامه های آسیب رسان شناسایی کنند. این داده ها همچنین برای بروزرسانی و گسترش گروه های برنامه ها برای افزونه هایی مانند کنترل والدین و کنترل راه اندازی برنامه استفاده می شوند. علاوه بر این، این اطلاعات به ما کمک می کند تا راه حل های امنیتی را به کاربران پیشنهاد دهیم که بیشترین تطابق را با نیازهای آنها دارد.
- آدرس های اینترنتی مشاهده شده
آدرس ها اینترنتی می توانند برای Kaspersky Lab ارسال شوند تا بررسی شود که آیا آسیب رسان هستند یا خیر. این اطلاعات همچنین به تهیه لیستی از وب سایت های بی خطر کمک کرده و مانع از آن می شود که محصولات امنیتی به اشتباه چنین وب سایت هایی را به عنوان وب سایت های آسیب رسان شناسایی کنند. این داده ها همچنین برای بروزرسانی و گسترش گروه های وب سایت برای راه حل هایی مانند ایمنی کودک استفاده شده و حفاظت بیشتری را برای تراکنش های مالی در چنین محصولاتی به صورت جلوگیری از کلاه برداری فراهم می کنند. علاوه بر این، این اطلاعات به ما کمک می کند تا راه حل های امنیتی را به کاربران پیشنهاد دهیم که بیشترین تطابق را با نیازهای آنها دارد. اطلاعات درباره ورود به سیستم و رمزهای عبور، اگر در درخواست اولیه مرورگر از کاربر وجود داشته باشد، از آدرسهای اینترنتی بازدید شده تا نام میزبان یا آدرس IP برداشته میشود. در هر صورت، هدف Kaspersky ، پردازش اطلاعات ورود به سیستم و رمزهای عبور کاربر نیست و Kaspersky هر راهکاری برای جلوگیری از پردازش چنین دادههایی را به کار میگیرد.
- رویدادهای سیستم عامل
بدافزار جدید غالباً می تواند صرفاً توسط رفتار مشکوکش شناسایی شود. به همین دلیل، محصول در حین پردازش هایی که روی دستگاه انجام می شود، به تحلیل داده می پردازد. این امر کمک می کند تا بتوان در مراحل اولیه پردازش، فعالیت های مشکوک را شناسایی کرده و مانع از هر گونه آسیب از جمله از بین رفتن داده های کاربر شد.
- فایل های مشکوک و فایل هایی که می توانند توسط متجاوزان مورد بهره برداری قرار گیرد
اگر فایل نامشخصی که رفتارهای مشکوکی را نشان می دهد، روی دستگاهی شناسایی شود، می تواند برای تحلیل کامل تر توسط تکنولوژی های مبتنی بر یادگیری ماشینی و در برخی موارد نادر، توسط تحلیلگر بدافزار، به صورت خودکار برای Kaspersky Lab ارسال شود. گروه فایل های «مشکوک» عمدتاً شامل فایل های اجرایی (exe.) می باشند. به منظور کاهش احتمال مثبت بودن خطاها، فایل های بی خطر اجرایی و غیراجرایی یا بخش هایی از آنها ممکن است ارسال شوند.
- داده های اتصال به Wi-Fi
این اطلاعات به منظور هشدار به کاربران در مورد نقاط غیرامن دسترسی به Wi-Fi (مانند مناطقی که حفاظت ضعیفی دارند) و کمک به ممانعت از رهگیری سهوی داده های شخصی تحلیل می شوند.
- داده های تماس کاربر
آدرسهای ایمیل برای واگذاری اجازه در پورتالهای وب Kaspersky (My Kaspersky، Kaspersky CompanyAccount، Kaspersky Endpoint Security Cloud و غیره) استفاده میشوند که به کاربران این امکان را میدهد که حفاظتشان را از دور مدیریت کنند. آدرس های ایمیل برای ارسال پیام های امنیتی (از جمله هشدارهای مهم) به کاربران محصولات Kaspersky استفاده می شوند. کاربران همچنین می توانند انتخاب کنند که نام هایی (یا نام های استعاری) را مشخص کنند که از طریق آنها در پورتال My Kaspersky یا در ایمیل مخاطب قرار گیرند. اطلاعات تماس به تشخیص خود کاربر در اختیار ما قرار می گیرد.
- فایل های تریس و دامپ
کاربران می توانند با تیک زدن باکس های خاصی که در تنظیمات محصول وجود دارد، گزارش خطا را با سرورهای Kaspersky به اشتراک بگذارند. این اطلاعات (۱) به تجزیه و تحلیل خطاهایی که در محصول روی داده است و اصلاح آنها کمک می کند تا بتواند به شکل موثرتری کارش را ادامه دهد و (۲) به بررسی آلودگی کامپیوتر کاربر و کاهش تهدیدات سیستم کاربر کمک میکند.
- ایمیلها
در طول استفاده از عملکرد آنتی اسپم، Kaspersky ایمیلها را اسکن کرده و از اطلاعات آنها برای محافظت از شما در برابر اسپم و کلاهبرداری استفاده میکند. اگر به Kaspersky اطلاع دهید که ایمیلی اسپم بوده یا اشتباهاً توسط نرمافزار بهعنوان اسپم شناسایی شده است، به ما کمک میکنید این مورد را تجزیه و تحلیل کرده و کیفیت بالاتری از محافظت را به کاربران ارائه دهیم.
- داده های پیرامون دستگاه ربوده شده
افزونه ضد دزد، کارکردهای دسترسی و کنترل از راه دور خاصی را فراهم می کند که برای حفاظت از داده های موجود در گوشی موبایل شما در صورت ربوده شدن طراحی شده و همچنین به شما این امکان را می دهد که اطلاعاتی را در مورد مکان دستگاه ربوده شده تان به دست آورید. برای آن که ضد دزد بتواند کار کند، لازم است که داده هایی را در مورد تلفن شما و کاربران مجاز آن داشته باشد.
- داده هایی برای افزونه حفاظت از کودکان
اگر والدین یا هر فردی که مسئولیت نگهداری از کودک را دارد بخواهد که از افزونه حفاظت از کودک مانند کودک ایمن (Kaspersky Safe Kids) استفاده کند، می تواند اطلاعاتی را در مورد دستگاه کودک و اطلاعاتی را در مورد مکان کودک دریافت کند. علاوه بر این، والدین یا هر فردی که مسئولیت نگهداری از کودک را بر عهده دارد، می تواند پارامترهایی را به منظور مسدود کردن یا باز گذاشتن دسترسی به وب سایت های خاص انتخاب کرده و/یا اجرای برنامه های خاصی را روی دستگاه کودک آزاد گذاشته یا مسدود کند. Kaspersky داده های مرتبط با کودکان را فراتر از چارچوب چنین افزونه هایی جمع آوری نمی کند.
- شناسه منحصر به فرد دستگاه تلفن همراه
این شناسه دستگاه با استفاده از شناسه تبلیغ (Advertising ID) دستگاه، در دستگاه کاربر با سیستم عامل Android 8 و بالاتر تولید میشود. ما شناسه تبلیغ (Advertising ID) را به صورت متن واضح پردازش نمیکنیم بلکه فقط مجموع هشهای آن را پردازش میکنیم. چنانچه کاربر مقدار شناسه تبلیغ (Advertising ID) خود را بازنشانی کند، مقدار جدید شناسه منحصر به فرد دستگاه تلفن همراه با مقدار قدیمی محاسبه میشود که برای استفاده صحیح از دستگاه با سرویسها و خدمات ضروری است.
Kaspersky داده های شخصی را صرفاً برای اهداف خاص و از پیش تعیین شده پردازش می کند که بر اساس قانون اجرایی مجاز دانسته شده است و مرتبط با کسب و کار Kaspersky می باشد.
- به منظور اطمینان از عملکرد قرارداد منعقد شده با کاربران و اطمینان از عملکرد مناسب محصولات و خدمات برای مشتری ها.
- به منظور حفاظت از کاربران در برابر تهدیدهای شناخته شده امنیت اطلاعات.
- برای بررسی این که مجوز قانونی باشد.
- برای بهروزرسانی پایگاه داده آنتیویروس.
- به منظور افزایش کارایی حفاظت از دستگاهها، شبکهها و سیستمهای اطلاعاتی شما، به ویژه برای فراهم کردن پاسخ سریع تر به تهدیدهای امنیتی شبکه و اطلاعات جدید، به منظور افزایش کارایی عملکرد اجزای حفاظت از نرم افزار و به منظور کاهش احتمال مثبت بودن خطا.
- برای شناسایی و تشخیص تهدیدهای امنیتی پیشرفته و ناشناخته قبلی و کاهش زمان واکنش در برابر آنها. جزئیات بیشتر در بخش «هوشمندی تهدید برای محافظت از فضای سایبری» آمده است.
- برای بهبود تجربه کاربر و محصولات و خدمات ما از قبیل ویژگیها، عملکردها و رابطهای کاربر.
- به منظور فراهم کردن پشتیبانی فنی محصولات و خدمات برای مشتریان و بهبود کیفیت محصولات و خدمات.
- به منظور دستیابی به نمای کلی محصولات برای کاربران خانگی با انجام تجزیه و تحلیل و تحقیقات آماری. جزئیات بیشتر در بخش «تحقیقات آماری محصول» در دسترس است.
- برای ارائه اطلاعات و فروشهای ویژه Kaspersky به کاربران، از جمله ویژگیهای محصول، حفظ سطوح امنیتی، پشتیبانی و سایر مطالب مرتبط با راهنمایی کاربران، و همچنین محصولات و خدمات Kaspersky و شخص ثالث، پیشنهادات بازاریابی، تخفیفها و تبلیغات، بر اساس علایق و ترجیحات کاربر.
هوشمندی تهدید برای محافظت از فضای سایبری
نسل جدید بدافزارها همواره به بازار میآید که بسیاری از آنها از تکنیکهای پیچیده و جدیدی برای ارائه راهکارهای امنیتی استفاده میکنند. در چنین محیطی که مرتب در حال تغییر است، محافظت به اندازه توانایی برای تجزیه و تحلیل دقیق فضای تهدید و ارائه اطلاعات هوشمند برای کاربرانمان، موثر است. برای نیل به چنین اهدافی، راهکارهای امنیتی باید روش ابری را به کار گیرند که در آنها وسیعترین محدوده مقابله با تهدیدات امنیتی با هوشمندترین تکنولوژی پردازش اطلاعات ترکیب شده باشد.
زیرساختار ما برای دریافت و پردازش اطلاعات تهدیدات پیچیده سایبری جهانی و تبدیل آن به هوشمندی تهدید قابل اجرا طراحی شده است که محصولات ما را قدرتمندتر میسازد. یک منبع مهم دریافت اطلاعات تهدید سایبری، کاربران ما هستند. کاربران با اشتراکگذاری اطلاعات خود و اجازه به ذخیره و تجزیه و تحلیل آنها توسط متخصصین و هوش مصنوعی، به ما کمک میکنند مطمئن شویم کاربران ما در سراسر دنیا از جدیدترین تهدیدات سایبری در امان هستند و محافظت میشوند. به ویژه، KSN به ما کمک کرده است به تهدیدات سایبری که رشد سریعی دارند، پاسخ دهیم و موثرترین راهکارهای ممکن برای محافظت و کمک به کاهش مشکلات را فراهم آوریم.
میزان اطلاعاتی که اجازه میدهید زیرساختارهای ما دریافت کنند به محصول مصرفی، تنظیمات و پیکربندیهای آن دارد.
این روش مزایای بیشماری برای کاربران و فضای سایبری به طور کلی ارائه میکند:
- شناسایی و تشخیص بدافزارهای پیشرفته و ناشناخته قبلی؛
- کاهش خطا در شناسایی بدافزارها (مثبت کاذب)؛
- کاهش محسوس زمان واکنش به تهدیدات جدید.
تحقیقات آماری محصول
ما برای درک بهتر اینکه چگونه میتوانیم تجربه کاربران فعلی را بهبود بخشیم، محصولات و خدمات خود را توسعه دهیم، بازارهای بالقوه را مشخص کنیم و فرصتهای تجاری را دنبال کنیم، تحقیقات و تجزیه و تحلیلهای آماری انجام میدهیم تا یک نمای کلی از محصولات خود را برای کاربران خانگی به دست آوریم. البته ما همیشه با دلیل موجه و بر مبنای قانون این کار را انجام میدهیم. علاوه بر این، ما برای اطمینان از سطح بالای حفاظت دادهها، راهکارها و اقدامات فنی و سازمانی را به کار میگیریم. بهعنوان مثال، وقتی تجزیه و تحلیل آماری بر روی دادهها انجام میدهیم، ابتدا به ناشناس کردن اطلاعات میپردازیم. این کار طبق مبانی حریم خصوصی ما صورت میگیرد (برای اطلاعات بیشتر به بخش «مبانی حریم خصوصی» در زیر مراجعه کنید).
پردازش اطلاعات بر مبنای قانون
مبانی قانونی که ما به کار میگیریم به هدف پردازش اطلاعات شخصی بستگی دارد که ممکن است به صورت زیر باشد:
- قرارداد – بر اساس بند (b) ماده 6 (1) GDPR، در مواردی که لازم است اطلاعات خاص مورد نیاز برای اجرای یک قرارداد را پردازش کنیم، برای مثال وقتی کاربری شرایط EULA را برای استفاده از نرمافزار میپذیرد؛
- رضایت – بر اساس بند (a) ماده 6 (1) GDPR، در مواردی که کاربر انتخاب میکند اطلاعیه KSN، اطلاعیه بازاریابی، آنتیاسپم، اطلاعیه تکمیلی و اطلاعیه مربوط به پردازش دادهها در حفاظت مدیریت شده Kaspersky، اطلاعیه پردازش اطلاعات برای کنترل وب (قبلاً اطلاعیه پردازش اطلاعات برای کنترل والدین گفته میشد)، اطلاعیه پردازش اطلاعات برای فیلتر تماسها، محافظت از اطلاعیه یک دوست یا اطلاعیه پشتیبانی فنی؛
- تعهدات قانونی – بر اساس بند (c) ماده 6 (1) GDPR، در مواقعی که باید اطلاعات را برای برآوردن نیازمندیهای قانونی مانند اهداف مالیاتی، پردازش کنیم؛
- منفعت مشروع – طبق بند (f) ماده 6 (1) GDPR، در شرایطی که منفعت مشروع بهعنوان یک شرکت امنیت سایبری وجود داشته باشد به جز در مواردی که منافع یا حقوق پایهای و آزادیهای کاربر نسبت به این منافع برتری داشته باشند. مواردی از این قبیل شامل ناشناس کردن دادهها برای تجزیه و تحلیل آماری آنها است که به منظور افزایش حفاظت از اطلاعات انجام میشود. همچنین با استفاده از هوش مصنوعی و/یا تکیه بر توانایی متخصصین، اطلاعات شخصی در زیرساختار ما ذخیره شده و برای تهدیدات سایبری احتمالی و اخیر تجزیه و تحلیل میشود. اصلاحیه 49 GDPR تایید میکند که این یک منفعت مشروع شرکت جهت پردازش اطلاعات شخصی است تا حدی که لازم و مناسب بوده و از امنیت اطلاعات و شبکه اطمینان حاصل شود. تحت قوانین محلی، شما ممکن است ملزم به رعایت قوانین مربوط به اطلاعات شخصی خود از جمله مواردی که در بخش حقوق و گزینههای شما شرح داده شد، باشید. چنانچه مایلید از این حق برخوردار شوید، با ما در https://support.kaspersky.com/general/privacy تماس بگیرید.
محدودیت های پردازش داده
اگر تصمیم گرفتید که داده هایی را در اختیار ما قرار ندهید که برای کار محصول یا افزونه ای ضروری هستند، ممکن است نتوانید از آن محصول یا افزونه استفاده کنید. لیستی از این داده های الزامی در توافقنامه مجوز کاربر نهایی ذکر شده است. اطلاعیه شبکه امنیت Kaspersky یا اطلاعیه بازاریابی حاوی لیستی از داده هایی هستند که کاربران می توانند تصمیم بگیرند که هر زمان خواستند در اختیار ما قرار دهند و این کار از طریق تیک زدن کادرهایی در تنظیمات محصول صورت می گیرد (همچنین می توانند در صورت تمایل عکس آن عمل کنند).
داده هایی که پردازش نخواهند شد
Kaspersky در کلیه محصولات و خدماتش، هرگز داده های شخصی «حساس» مانند مذهب، دیدگاه های سیاسی، تمایلات جنسی، یا سلامت، یا دیگر گروه های خاص داده های شخصی را پردازش نمی کند. ما نمی خواهیم چنین داده هایی را دریافت کنیم و از شما نیز درخواست نخواهیم کرد.
محصولات Kaspersky باید توسط یک فرد بزرگسال نصب و استفاده شوند. کودکان تنها با کسب اجازه از والدین یا قیم شان می توانند از دستگاهی استفاده کنند که محصول Kaspersky روی آن نصب شده است. به استثنای «داده هایی برای افزونه حفاظت از کودک»، ما قصد نداریم که داده های شخصی کودکان را پردازش کنیم و همچنین تمایلی نداریم که چنین اطلاعاتی را از کودک تان دریافت کنیم.
ارائه اطلاعات
تنها ممکن است اطلاعات را به صورت زیر در اختیار دیگران قرار دهیم:
- در داخل گروه شرکت های Kaspersky. داده ها نمی توانند به اشتراک گذاشته شوند.
- تأمین کنندگان خدمات. ممکن است اطلاعاتی را در اختیار فروشندگانی قرار دهیم که خدماتی را به ما ارائه می دهند، از جمله شرکت هایی که در زمینه تجزیه و تحلیل وب، پردازش داده، تبلیغات، انتشار ایمیل، پردازش پرداخت، انجام سفارش یا دیگر خدمات فعال هستند.
- مجری قانون یا سازمان دولتی. Kaspersky اصول سختگیرانه و رویههای داخلی در رابطه با درخواستهای مجری قانون و سازمانهای دولتی در سراسر جهان در اختیار دارد. هر درخواستی که دریافت میکنیم ابتدا اعتبار آن را به صورت قانونی بررسی و تایید میکنیم تا مطمئن شویم که مطابق با قوانین و مقررات حاکم است. جزئیات بیشتر راجع به اصول و مبانی Kaspersky را میتوانید در این سایت بیابید https://www.kaspersky.com/transparency-center.
لطفاً توجه داشته باشید که برخی از محصولات ما، برای مثال اتصال امن Kaspersky، از سرویسهای شخص ثالث استفاده میکنند که قوانین آنها در زمینه حفظ حریم خصوصی با قوانین Kaspersky متفاوت است. اگر اطلاعات شخصی تان را در اختیار آن سرویسها قرار دادید، دادههایتان توسط سیاستهای آنها در زمینه حفظ حریم خصوصی مدیریت می شود. شما در قبال اطلاع از قوانین و مراحل پردازش دادهها که در بیانیه حفظ حریم خصوصی مربوطه شرح داده شده است، مسئول میباشید.
کجا اطلاعات پردازش میشوند
داده های شخصی که توسط کاربران در اختیار Kaspersky قرار می گیرد می تواند در کشورهای زیر پردازش شود، از جمله کشورهای خارج از اتحادیه اروپا (EU)، یا منطقه اقتصادی اروپا (EEA):
در داخل اتحادیه اروپا یا منطقه اقتصادی اروپا:
- آلمان
- هلند
- فرانسه
- بریتانیا
- سوئد
- ایتالیا
- اسپانیا
- رومانی
خارج از اتحادیه اروپا یا منطقه اقتصادی اروپا:
- سوئد
- کانادا
- سنگاپور
- روسیه
- ژاپن
- ایالات متحده امریکا
- مکزیک
- چین
- آذربایجان
- برزیل
- آرژانتین
- اسرائیل
- امارات متحده عربی
- کره جنوبی
- استرالیا
- بلاروس
لیست کشورهایی که دادههای ارائه شده توسط کاربر پردازش میشوند ممکن است تغییر کند. میتوانید لیست فعلی کشورها را در نسخه سیاست حفظ حریم خصوصی در وبسایت https://www.kaspersky.com/products-and-services-privacy-policy بیابید.
بر اساس فعالیت های اقتصادی عمومی ما، داده هایی که از کاربران در اتحادیه اروپا دریافت می شود، در سرورهایی پردازش می شود که در اتحادیه اروپا و روسیه واقع شده اند.
داده های شخصی ممکن است در مقصدهایی خارج از اتحادیه اروپا یا منطقه اقتصادی اروپا پردازش شوند که برخی از آنها توسط کمیسیون اروپا به عنوان مراکزی که سطح حفاظت داده کافی دارند، معرفی نشده اند. این اطلاعات همچنین ممکن است توسط کارمندانی که خارج از اتحادیه اروپا یا منطقه اقتصادی اروپا برای ما یا یکی از ارائه دهندگان سرویس ما کار می کنند، مورد پردازش قرار گیرند. چنانچه کمیسیون اروپا تشخیص دهد میزان محافظت مناسب و کافی نیست، احتمال دارد انتقال اطلاعات شخصی به خارج از اتحادیه اروپا یا منطقه اقتصادی اروپا برای کاربر خطرآفرین باشد.
هنگامی که داده ها پردازش می شوند، از بالاترین سطح استانداردها برای حفاظت از داده ها استفاده کرده و اقدامات قانونی متعددی را به منظور حفاظت از داده های کاربران، تضمین امنیت و حریم خصوصی آنها و تضمین رعایت حقوق کاربران انجام می دهیم. برای کسب اطلاعات بیشتر در مورد تصمیمات کمیسیون اروپا در مورد کفایت حفاظت از داده های خصوصی در کشورهایی که Kaspersky در آنها اقدام به پردازش داده می کند، لطفاً به وب سایت زیر مراجعه کنید: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
حقوق و گزینه های شما
شما از حقوق خاصی در رابطه با داده های شخصی تان برخوردار هستید. همچنین گزینه های خاصی را در مورد این که چه داده های شخصی را در اختیار ما قرار داده اید، نحوه استفاده ما از این اطلاعات و نحوه ارتباط ما با شما پیشنهاد می دهیم.
در بیشتر موارد، می توانید تصمیم بگیرید که وقتی از محصولات، خدمات و وب سایت های Kaspersky استفاده می کنید، داده های شخصی تان را در اختیار ما قرار ندهید. همچنین می توانید از تسلیم اطلاعات به ما به صورت مستقیم امتناع کنید. اما اگر در زمان درخواست، اطلاعات شخصی تان را در اختیار ما قرار ندهید، ممکن است نتوانید از دامنه کامل محصولات و خدمات Kaspersky بهره برده و ممکن است نتوانیم اطلاعات لازم در مورد محصولات، خدمات و ارتقاها را در اختیارتان قرار دهیم.
شما هر زمان که خواستید می توانید انتخاب کنید که مکاتبات بازاریابی از طریق ایمیل را دریافت نکنید، اگر قبلاً برای دریافت آنها مشترک شدهاید، می توانید روی لینک لغو اشتراک موجود در ایمیل بازاریابی که از طرف ما دریافت کرده اید کلیک کنید.
اگر کارفرمای شما داده های شخصی تان را در اختیار Kaspersky قرار داده است، گزینه های خاصی در رابطه با استفاده Kaspersky از این اطلاعات در اختیار شما می باشد. لطفاً برای کسب اطلاعات بیشتر در مورد این گزینه ها و نحوه انتخاب آنها با کارفرمایتان تماس بگیرید.
تا حدی که قانون اجرایی اجازه می دهد، می توانید رضایت قبلی که به ما داده بودید را پس بگیرید، یا هر زمان که خواستید نسبت به پردازش اطلاعات شخصی تان به صورت قانونی اعتراض کنید. ما به نظر شما احترام می گذاریم. در برخی شرایط، پس گرفتن رضایت تان از استفاده Kaspersky از داده های شخصی تان به معنای آن است که دیگر نمی توانید از برخی محصولات یا خدمات خاص Kaspersky استفاده کنید.
طبق قوانین اجرایی، شما از حقوق زیر برخوردار هستید:
- گرفتن تاییدیه در این خصوص که ما اطلاعات شخصی شما را نگهداری میکنیم؛
- درخواست دسترسی و دریافت اطلاعات درباره دادههای شخصی شما؛
- دریافت نسخههای اطلاعات شخصی که به ما ارائه کردهاید و با یک فرمت ماشینی قابل خواندن و ارسال برای کنترلکننده اطلاعات دیگر، هر جا که به لحاظ فنی امکانپذیر باشد؛
- بهروزرسانی و تصحیح بیدقتیهای موجود در اطلاعات شخصی شما؛
- مخالفت با پردازش اطلاعات شخصی شما؛
- مسدود کردن اطلاعات، بینام کردن یا حذف آنها، هر جا که مناسب باشد و
- شکایت به یک مرجع نظارتی.
حق دسترسی به اطلاعات شخصی به شرایط خاصی همچون قوانین محلی یا قوانین و مقررات فنی، از جمله جاهایی که اطلاعات به صورت بینام در آمده است و برای شناسایی شخصی استفاده نمیشود، محدود میشود. چنانچه مایلید این حقوق را مطالبه کنید، میتوانید مستقیم به آدرس https://support.kaspersky.com/general/privacy با ما تماس بگیرید.
اگر در نظر دارید نسبت به پردازش دادهها اعتراض کنید یا موافقت خود را پس بگیرید، در صورت استفاده از محصولات رایگان ما ضرورت خواهید داشت که استفاده از محصول را متوقف نموده و/یا آن را لغو نصب کنید. اگر مایلید از حق خود برای حذف دادههای ارسال شده قبلی استفاده کنید، لطفاً درخواست حذف خود را مستقیماً از طریق https://support.kaspersky.com/general/privacy با ما در میان بگذارید.
اگر نتوانستیم انتظارات شما در رابطه با پردازش داده هایتان را برآورده کنیم یا اگر خواستید که از ما به خاطر اقدامات مان در زمینه حفظ حریم خصوصی شکایت کنید، لطفاً این موضوع را با ما در میان بگذارید، زیرا به ما فرصت رفع مشکل را می دهد. شما می توانید از طریق اطلاعات تماس که در بخش «نحوه تماس با ما» ذکر شده است، با ما تماس بگیرید. برای کمک به ما در جهت پاسخ به درخواست تان، لطفاً مشکل تان را به طور کامل توضیح دهید. ما تلاش می کنیم تا کلیه شکایت ها را در زمان منطقی بررسی کرده و پاسخ دهیم.
اصول حفظ حریم خصوصی
پردازش اطلاعات شخصی در Kaspersky بر اساس اصول زیر صورت می گیرد:
رضایت و انتخاب
- به کاربران این انتخاب داده می شود که اطلاعات شخصی شان را برای ما ارسال کنند یا نکنند، به استثنای مواردی که کاربران نمی توانند آزادانه رضایت شان را پس بگیرند، یا در مواردی که قانون اجرایی به طور ویژه اجازه پردازش اطلاعات شخصی بدون کسب رضایت طبیعی افراد را می دهد. انتخاب کاربر باید آزادانه صورت گیرد، به صورت اختصاصی باشد و فرد درک درستی از موضوع داشته باشد؛
- اطلاع دادن به کاربران، پیش از گرفتن رضایت آنها، در مورد حقوقشان تحت اصول مشارکت و دسترسی فردی؛
- ارائه اطلاعات لازم به کاربران، پیش از گرفتن رضایت آنها، در مورد اصل آزادی، شفافیت و آگهی؛ و
- توضیح دلالت های رضایت دادن یا پس گرفتن رضایت به کاربران.
مشخصات و حقانیت هدف
- اطمینان از این که هدف(ها) مطابق با قانون اجرایی بوده و بر اساس مبانی قانونی مجاز می باشد؛
- ارائه اطلاعات کافی به کاربران در مورد هدف(ها) پیش از استفاده از اطلاعات برای اولین بار برای یک هدف جدید؛
- استفاده از زبان برای این مشخصات که هم شفاف و هم مطابق با شرایط باشد.
محدودیت های پردازش داده
- جمع آوری داده های شخصی که در محدوده الزامات قانونی است و برای هدف(های) ویژه لازم می باشد.
- حذف و کنار گذاشتن داده های شخصی یا بینام کردن هنگامی که هدف پردازش داده های شخصی منقضی شده باشد، دیگر نیازی به نگهداری داده های شخصی نباشد، یا زمانی که انجام آن عملی باشد.
محدودیت های استفاده، نگهداری و افشا
- محدود کردن استفاده، نگهداری و افشای داده های شخصی تا حدی که برای رسیدن به اهداف ویژه، شفاف و قانونی لازم است؛
- محدود کردن استفاده از داده های شخصی با توجه به اهداف مشخص شده توسط Kaspersky پیش از دریافت داده، مگر آن که هدف متفاوتی صراحتاً توسط قانون اجرایی الزامی دانسته شده باشد؛
- نگهداری از اطلاعات شخصی برای مدتی که جهت رسیدن به اهداف تعریف شده لازم است (برای مثال نگهداری اطلاعات شخصی برای مدتی که در قرارداد مجوز مربوطه بین شما و Kaspersky ذکر شده که معمولاً ۱ سال و در صورت لزوم، قابل تمدید است که بستگی به شرایط مجوز محصول دارد) و سپس معدوم یا بینام کردن آنها؛
- نگهداری اطلاعات شخصی برای مدت لازم جهت عمل به تعهدات قانونی، رعایت قوانین، رفع اختلافات از جمله دعواهای قضایی، اقدامات یا بازپرسیها؛
- نگهداری اطلاعات شخصی برای مدت لازم جهت رفع اختلافات و دعواهای قضایی و
- قفل کردن داده های شخصی (یعنی آرشیو کردن، در جای امنی حفظ کردن و معاف کردن آنها از پردازش های بعدی) هنگامی که اهداف تعیین شده منقضی می شوند، اما در مواردی که قوانین اجرایی نگهداری آن را لازم دانسته است.
دقت و کیفیت
- اطمینان از این که داده های شخصی پردازش شده دقیق، کامل، بروز (مگر آن که مبنای مشروعی برای نگهداری داده های منسوخ وجود داشته باشد)، کافی و مرتبط با اهداف استفاده باشد؛
- اطمینان از اعتبار داده های شخصی تأمین شده از منبعی به غیر از کاربران، پیش از پردازش آنها؛
- بازبینی اعتبار و صحت ادعاهای کاربران، از طریق ابزار مناسب، پیش از اعمال هر گونه تغییر در داده های شخصی (به منظور اطمینان از این که تغییرات مجاز هستند)، هنگامی که انجام آن مناسب باشد؛
- برپایی روش های پردازش داده شخصی به منظور کمک به اطمینان از دقت و کیفیت؛ و
- برپایی مکانیسم های کنترلی برای چک کردن دوره ای دقت و کیفیت پردازش اطلاعات شخصی.
آزادی، شفافیت و آگهی
- ارائه اطلاعات روشن و قابل دسترس در مورد سیاست های Kaspersky؛
- برپایی روش ها و اقداماتی در مورد پردازش داده های شخصی؛
- آگاهی دادن در مورد این که داده های شخصی در حال پردازش شدن هستند، هدف این کار چیست، انواع ذینفعان حریم خصوصی که داده های شخصی برای آنها آشکار می گردد و هویت نهادی که موارد فوق را مشخص کرده و نحوه برقراری تماس با آن؛
- ارائه چندین گزینه و روش توسط Kaspersky به کاربران به منظور محدود کردن پردازش و به منظور دسترسی، تصحیح و حذف اطلاعات شان؛
- آگاهی دادن به کابران هنگامی که تغییرات عمده ای در روش های پردازش داده های شخصی روی می دهد.
مشارکت و دسترسی فردی
- دادن امکان برقراری تماس با ما به کاربران (از طریق استفاده از اطلاعات تماس که در بخش «نحوه تماس با ما» ذکر شده است) و بررسی داده های شخصی شان، به شرط آن که هویت شان ابتدا با سطح مناسبی از اطمینان تأیید شود و چنین دسترسی توسط قانون اجرایی ممنوع اعلام نشده باشد؛
- دادن این امکان به کاربران (از طریق استفاده از اطلاعات تماس که در بخش «نحوه تماس با ما» ذکر شده و یا از طریق استفاده از وجوه مشترک محصولات و خدمات مان) که دقیق و کامل بودن داده های شخصی را به چالش کشیده و آن را به گونه ای که در آن زمینه خاص مناسب و ممکن باشد، اصلاح کنند، تغییر دهند یا حذف نمایند؛
- انجام هر گونه اصلاح، تغییر یا حذف برای پردازشگرهای داده های شخصی و اشخاص ثالثی که داده های شخصی در اختیارشان قرار گرفته است، در مواردی که مشخص باشند؛ و
- ایجاد روش هایی که به کاربران این امکان را بدهد که این حقوق خود را به شیوه ی ساده، سریع و کارآمد اعمال کنند و شامل هیچ گونه هزینه یا تأخیر زیادی نباشد.
امنیت اطلاعات: ما چطور از حریم خصوصی شما حفاظت می کنیم
امنیت اطلاعات، کار اصلی Kaspersky است. کلیه داده ها و اطلاعاتی که در اختیار ما قرار داده اید، به صورت پیش فرض محرمانه قلمداد می شوند. بنابراین Kaspersky همواره اقدامات کافی و مناسب را برای حفظ امنیت داده های سازمانی و فنی انجام می دهد تا از اطلاعات شخصی حفاظت کند و ریسک های محسوس منتج از پردازش داده های شخصی و همچنین استانداردها و دستورالعمل های امنیتی بروز را در نظر می گیرد. به منظور تعیین و رسیدن به سطح مناسبی از حفاظت، Kaspersky سیستم های پردازش را با داده های شخصی طبقه بندی کرده و مجموعه ای از اقدامات حفاظتی را انجام می دهد.
همچنین، Kaspersky حفاظت های فیزیکی، الکتریکی و رویه ای را انجام می دهد تا از اطلاعات در برابر گم شدن، سوءاستفاده، آسیب یا تغییر و دسترسی و افشای غیرمجاز محافظت نماید. برخی از دیگر افزونه های مرکزی برنامه امنیت اطلاعات ما عبارتند از:
- اداره امنیت اطلاعات، که برنامه های امنیت اطلاعات را طراحی و اجرا کرده و مشکلات آن را پیگیری می کند؛
- تعیین خطرات امنیت اطلاعات شخصی در زمان انجام عمل پردازش در سیستم پردازش Kaspersky؛
- استفاده از ابزار امنیت اطلاعات مناسب؛
- ارزیابی عملکرد اقدامات امنیتی انجام شده در زمینه داده های شخصی پیش از به کار انداختن سیستم های پردازش؛
- اجرای کنترل برای شناسایی، تصدیق و دادن اجازه دسترسی به خدمات و وب سایت های مختلف؛
- کشف حقایقی در مورد دسترسی غیرمجاز به داده های شخصی و انجام اقدامات مرتبط؛
- بازیابی داده های شخصی که تغییر یافته یا تخریب شده بودند؛
- وضع قوانین دسترسی به داده های شخصی پردازش شده در سیستم های پردازش Kaspersky و همچنین ثبت و حسابداری کلیه اقدامات صورت گرفته در مورد داده های شخصی در این سیستم ها؛
- رمزگذاری میان مشتری ها و سرورهایمان (و بین مراکز داده مختلف)؛
- ما دسترسی کارمندان و پیمانکارانمان را که نیازمند دسترسی به اطلاعات به منظور پردازش آن برای ما هستند و افرادی که بر اساس قراردادهای امضا شده، ملزم به رعایت تعهدات سخت گیرانه حفظ حریم خصوصی می باشند محدود کردیم. اگر این الزامات مورد توجه قرار نگیرد ممکن است مجازات شده یا ارتباطشان با ما خاتمه یابد؛
- پایش زیرساخت های سیستم به منظور شناسایی ضعف ها و تجاوزهای احتمالی؛
- پایش اقدامات صورت گرفته برای اطمینان از امنیت داده های شخصی؛
- ارائه آموزش های مربوطه به پرسنل Kaspersky و بروزسانی پیوسته اقدامات امنیتی با توجه به ریسک های جدید و پیشرفت تکنولوژی.
نحوه تماس با ما
چنانچه سوال یا نظری درباره این سیاست حفظ حریم خصوصی یا اقدامات حریم خصوصی Kaspersky دارید یا مایلید تنظیمات برگزیده یا اطلاعاتی که به ما ارائه کردهاید را بهروزرسانی یا حذف کنیم، لطفاً از https://www.kaspersky.com/global-privacy-policy بازدید نمایید یا با ایمیل یا تلفن با نمایندگی Kaspersky ما در اروپا تماس بگیرید: Kaspersky Labs GmbH، Ingolstadt، Germany، info@kaspersky.de، +49 (0) 841 98 18 90، بر اساس اصل (a) از ماده 13 (1) و ماده 27 (1) GDPR، یا میتوانید با افسر محافظت از اطلاعات ما در اروپا مطابق با اصل (b) از ماده 13 (1) و ماده 37 (1) GDPR و برای دیگر کشورها با dpo@kaspersky.com تماس بگیرید.
© 2022 AO Kaspersky Lab