KASPERSKY - سیاست حفظ حریم خصوصی محصولات و خدمات

مقدمه

AO Kaspersky Lab در آدرس زیر واقع است: ‎bldg. 3,‎ 39A,‎ Leningradskoe Shosse,‎ Moscow,‎ 125212,‎ Russian Federation‎ و کلیه شرکت های متعلق به گروه «Kaspersky» به حریم خصوصی شما احترام می گذارند. آدرس و مشخصات نمایندگی ما در اتحادیه اروپا در خصوص محافظت از دادهها: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90، طبق ماده 27 (1) قانون (اتحادیه اروپا) 2016/679 (قوانین عمومی محافظت از دادهها «GDPR»). با افسر محافظت از اطلاعات ما در اروپا مطابق با ماده 37 (1) ‏GDPR و برای دیگر کشورها با dpo@kaspersky.com تماس بگیرید.

این سیاست حفظ حریم خصوصی محصولات و خدمات (سیاست حفظ حریم خصوصی) توضیح می دهد که ما چگونه از اطلاعاتی که شما در حین استفاده از محصولات و خدمات در اختیار ما قرار می دهید، استفاده می کنیم و انتخاب های شما در مورد استفاده ما از این اطلاعات را توضیح می دهد. همچنین توضیح می دهیم که چه اقداماتی را برای حفاظت از اطلاعات انجام داده و شما چگونه می توانید در مورد اقدامات ما در زمینه حفظ حریم خصوصی با ما تماس بگیرید.

در ارتباط با محصولات یا خدمات خاصی که توسط Kaspersky ارائه می شود، توافقنامه، ضوابط استفاده و اطلاعیه هایی در اختیارتان قرار می دهیم که تکمیل کننده این سیاست در مورد نحوه برخورد ما با داده ها می باشد.

این سیاست می تواند به دلیل تغییر قوانین، درخواست مراجع قانونی یا برای انعکاس تغییرات ایجاد شده در اقدامات ما در رابطه با پردازش داده های فردی، دستخوش تغییراتی شود. نسخه اصلاح شده سیاست در وبسایت ما پست خواهد شد و بلافاصله پس از پست شدن قابل اجرا خواهد بود. میتوانید هر زمان که مایل بودید سیاست فعلی را در وبسایت ما مطالعه کنید: https://www.kaspersky.com/products-and-services-privacy-policy.

این نسخه سیاست حفظ حریم خصوصی از ۲۸ فوریه ۲۰۲۲ قابل اجرا است.

منابع اطلاعات

Kaspersky می تواند اطلاعات شما را از منابع مختلفی به دست آورد، از جمله:

  • محصولات و خدمات؛
  • از طریق ثبت نام شما در محصولات یا خدمات Kaspersky؛
  • در پاسخ به پشتیبانی فنی یا دیگر ارتباطات به منظور اطمینان از عملکرد مطلوب محصولات و خدمات؛ 
  • از طریق وب سایت های ما؛
  • در پاسخ به بازاریابی یا دیگر ارتباطات؛
  • از طریق مشارکت در پیشنهادات، برنامه ها یا تبلیغات.

اگر اطلاعات یا مسائل مرتبط با فرد دیگری را در اختیار ما قرار دهید، باید اطمینان یابید که به اشتراک گذاری اطلاعات آن فرد و استفاده ما از این اطلاعات مطابق با قوانین اجرایی می باشد؛ لذا، برای مثال، باید حسب وظیفه به آن فرد در مورد پردازش اطلاعات شخصی اش اطلاع داده و رضایت وی را بگیرید، چرا که این کار در قانون اجرایی الزامی می باشد.

همچنین می توانید انتخاب کنید که به اشخاص ثالث رضایت بدهید که اطلاعات شما را که در اختیار آنها است در اختیار ما قرار دهند.

اطلاعات عرضه شده توسط کاربران و نحوه استفاده ما از این اطلاعات

پردازش داده های شخصی توسط Kaspersky همواره به شیوه قانونی و منصفانه صورت می گیرد.

شما همیشه پیش از آغاز استفاده از محصولات و خدمات، می دانید که چه نوع اطلاعاتی را در اختیار Kaspersky قرار می دهید. داده هایی که در اختیار ما قرار می دهید وابسته به خدمات، محصولات و افزونه هایی است که استفاده می کنید. برای کسب اطلاعات بیشتر در مورد داده هایی که در اختیار ما قرار می دهید، لطفاً به توافقنامه مجوز کاربر نهایی ‎(EULA)‎، اطلاعیه شبکه امنیت Kaspersky و دیگر اسناد محصولات و خدماتی که استفاده می کنید مراجعه کنید، به ویژه:

برای کاربران خانگی (B2C):

  • بخش «ب» توافقنامه مجوز کاربر نهایی که توضیح می دهد چه داده هایی باید برای انجام مسئولیت های تعریف شده در قرارداد مورد پردازش قرار گیرند؛
  • اطلاعیه شبکه امنیت KASPERSKY که توضیح می‌دهد در صورت بروز تهدیدات امنیتی اطلاعات، پردازش چه داده‌هایی می‌تواند سرعت عملکرد محصولات و خدمات را افزایش دهد؛
  • اطلاعیه بازاریابی، که توضیح می‌دهد پردازش چه داده‌هایی می‌تواند کارکرد محصولات را افزایش داده و ارزیابی رضایت کاربر را در خصوص استفاده از محصول امکانپذیر می‌سازد؛
  • اطلاعیه‌های جداگانه مربوط به ویژگیهای خاص محصول که داده‌های پردازش شده در حین استفاده از محصول، مانند اطلاعیه آنتی‌اسپم، وضعیت خرید، اطلاعیه درگاه اینترنتی و پشتیبانی فنی را شرح میدهند. شما می توانید با روشن کردن این ویژگیها در محصول، با این اطلاعیه ها آشنا شوید.

برای کاربران تجاری (B2B):

  • بخش «شرایط پردازش اطلاعات» توافقنامه مجوز کاربر نهایی که توضیح می دهد چه داده هایی باید برای انجام کلیه مسئولیت های تعریف شده در قرارداد مورد پردازش قرار گیرند؛
  • اطلاعیه شبکه امنیت KASPERSKY که توضیح می‌دهد در صورت بروز تهدیدات امنیتی اطلاعات، پردازش چه داده‌هایی می‌تواند سرعت عملکرد محصولات و خدمات را افزایش دهد. برای برخی محصولات، مدیر فناوری اطلاعات یا هر کارمندی که مسئول راه اندازی محصول است می تواند حجم داده هایی را که قرار است پردازش شود انتخاب کند؛
  • اطلاعیه‌های جداگانه مربوط به ویژگی‌های خاص محصول که داده‌های پردازش شده در حین استفاده از محصول، مانند اطلاعیه بازاریابی، اطلاعیه آنتی‌اسپم، اطلاعات تکمیلی، اطلاعیه مربوط به پردازش داده‌های حفاظت مدیریت شده KASPERSKY، اطلاعیه حفاظت اینترنتی و پشتیبانی فنی را شرح میدهند. شما می توانید با روشن کردن این ویژگیها در محصول، با این اطلاعیه ها آشنا شوید.

داده هایی که برای پردازش انتخاب می شوند، وابسته به محصول یا خدمات بوده و توصیه می شود که کاربران به دقت توافقنامه ها و اطلاعیه های مربوطه که در زمان نصب یا استفاده از نرم افزاز یا خدمات پذیرفته شده است را مطالعه کنند.

بر اساس قوانین برخی کشورها، برخی داده ها شخصی قلمداد نمی شوند. بدون در نظر گرفتن نوع داده و قلمرویی که داده در آن دریافت یا پردازش شده است، ما از بالاترین استانداردهای حفاظت از داده بهره برده و اقدامات مختلف قانونی، سازمانی و فنی را به منظور حفاظت از اطلاعات کاربران، تضمین امنیت و حریم خصوصی و همچنین تضمین رعایت حقوق کاربران تحت قوانین قابل اجرا انجام می دهیم.

داده ها به محصولات و خدماتی بستگی دارند که استفاده می کنید و می توانند شامل موارد زیر باشند:

  • اطلاعات مجوز/اشتراک

این اطلاعات به منظور شناسایی کاربران قانونی پردازش می شوند. این اطلاعات برای حفظ ارتباط میان محصول و خدمات Kaspersky - ارسال و دریافت پایگاه های داده محصول، بروزرسانی و غیره مورد نیاز می باشند.

  • اطلاعات محصول

داده های پیرامون عملیات محصول و تعامل آن با کاربر نیز تحلیل می شوند. برای مثال، پیگیری تهدید چقدر طول می کشد؟ کدام افزونه ها بیش از دیگر موارد استفاده می شوند؟ پاسخ به این پرسش ها و دیگر پرسش های مشابه به توسعه دهندگان کمک می کند تا محصول را ارتقا دهند و استفاده از آن را سریع تر و راحت تر کنند.

  • داده های دستگاه

داده هایی مانند نوع دستگاه، سیستم عامل و غیره ممکن است لازم باشند تا کاربر نیازی به خرید مجوز جدید برای محصول امنیتی پس از نصب مجدد سیستم عامل نداشته باشد. این اطلاعات همچنین به تحلیل تهدیدهای سایبری کمک می کند، زیرا نشان می دهد که چه تعداد دستگاه تحت تأثیر هر تهدید خاص می باشند.

  • تهدیدهای شناسایی شده

اگر تهدیدی (جدید یا شناخته شده) در دستگاهی یافت شود، اطلاعات پیرامون آن تهدید به Kaspersky ارسال می گردد. این کار به ما در تحلیل تهدیدها، منابع آنها، اصول آلودگی و غیره کمک کرده و این امر منجر به کیفیت بالاتر حفاظت کلیه کاربران می شود.

  • اطلاعات پیرامون برنامه های نصب شده

این اطلاعات به تهیه لیستی از برنامه های بی خطر کمک کرده و مانع از آن می شود که محصولات امنیتی به اشتباه چنین برنامه هایی را به عنوان برنامه های آسیب رسان شناسایی کنند. این داده ها همچنین برای بروزرسانی و گسترش گروه های برنامه ها برای افزونه هایی مانند کنترل والدین و کنترل راه اندازی برنامه استفاده می شوند. علاوه بر این، این اطلاعات به ما کمک می کند تا راه حل های امنیتی را به کاربران پیشنهاد دهیم که بیشترین تطابق را با نیازهای آنها دارد.

  • آدرس های اینترنتی مشاهده شده

آدرس ها اینترنتی می توانند برای Kaspersky Lab ارسال شوند تا بررسی شود که آیا آسیب رسان هستند یا خیر. این اطلاعات همچنین به تهیه لیستی از وب سایت های بی خطر کمک کرده و مانع از آن می شود که محصولات امنیتی به اشتباه چنین وب سایت هایی را به عنوان وب سایت های آسیب رسان شناسایی کنند. این داده ها همچنین برای بروزرسانی و گسترش گروه های وب سایت برای راه حل هایی مانند ایمنی کودک استفاده شده و حفاظت بیشتری را برای تراکنش های مالی در چنین محصولاتی به صورت جلوگیری از کلاه برداری فراهم می کنند. علاوه بر این، این اطلاعات به ما کمک می کند تا راه حل های امنیتی را به کاربران پیشنهاد دهیم که بیشترین تطابق را با نیازهای آنها دارد. اطلاعات درباره ورود به سیستم و رمزهای عبور، اگر در درخواست اولیه مرورگر از کاربر وجود داشته باشد، از آدرس‌های اینترنتی بازدید شده تا نام میزبان یا آدرس IP برداشته می‌شود. در هر صورت، هدف Kaspersky ، پردازش اطلاعات ورود به سیستم و رمزهای عبور کاربر نیست و Kaspersky هر راهکاری برای جلوگیری از پردازش چنین داده‌هایی را به کار میگیرد.

  • رویدادهای سیستم عامل

بدافزار جدید غالباً می تواند صرفاً توسط رفتار مشکوکش شناسایی شود. به همین دلیل، محصول در حین پردازش هایی که روی دستگاه انجام می شود، به تحلیل داده می پردازد. این امر کمک می کند تا بتوان در مراحل اولیه پردازش، فعالیت های مشکوک را شناسایی کرده و مانع از هر گونه آسیب از جمله از بین رفتن داده های کاربر شد.

  • فایل های مشکوک و فایل هایی که می توانند توسط متجاوزان مورد بهره برداری قرار گیرد

اگر فایل نامشخصی که رفتارهای مشکوکی را نشان می دهد، روی دستگاهی شناسایی شود، می تواند برای تحلیل کامل تر توسط تکنولوژی های مبتنی بر یادگیری ماشینی و در برخی موارد نادر، توسط تحلیلگر بدافزار، به صورت خودکار برای Kaspersky Lab ارسال شود. گروه فایل های «مشکوک» عمدتاً شامل فایل های اجرایی (exe.) می باشند. به منظور کاهش احتمال مثبت بودن خطاها، فایل های بی خطر اجرایی و غیراجرایی یا بخش هایی از آنها ممکن است ارسال شوند.

  • داده های اتصال به Wi-Fi

این اطلاعات به منظور هشدار به کاربران در مورد نقاط غیرامن دسترسی به Wi-Fi (مانند مناطقی که حفاظت ضعیفی دارند) و کمک به ممانعت از رهگیری سهوی داده های شخصی تحلیل می شوند.

  • داده های تماس کاربر

آدرس‌های ایمیل برای واگذاری اجازه در پورتال‌های وب Kaspersky ‏(My Kaspersky،‏ Kaspersky CompanyAccount،‏ Kaspersky Endpoint Security Cloud و غیره) استفاده می‌شوند که به کاربران این امکان را می‌دهد که حفاظتشان را از دور مدیریت کنند. آدرس های ایمیل برای ارسال پیام های امنیتی (از جمله هشدارهای مهم) به کاربران محصولات Kaspersky استفاده می شوند. کاربران همچنین می توانند انتخاب کنند که نام هایی (یا نام های استعاری) را مشخص کنند که از طریق آنها در پورتال My Kaspersky یا در ایمیل مخاطب قرار گیرند. اطلاعات تماس به تشخیص خود کاربر در اختیار ما قرار می گیرد.

  • فایل های تریس و دامپ

کاربران می توانند با تیک زدن باکس های خاصی که در تنظیمات محصول وجود دارد، گزارش خطا را با سرورهای Kaspersky به اشتراک بگذارند. این اطلاعات (۱) به تجزیه و تحلیل خطاهایی که در محصول روی داده است و اصلاح آنها کمک می کند تا بتواند به شکل موثرتری کارش را ادامه دهد و (۲) به بررسی آلودگی کامپیوتر کاربر و کاهش تهدیدات سیستم کاربر کمک می‌کند.

  • ایمیل‌ها

در طول استفاده از عملکرد آنتی اسپم، Kaspersky ایمیل‌ها را اسکن کرده و از اطلاعات آنها برای محافظت از شما در برابر اسپم و کلاهبرداری استفاده می‌کند. اگر به Kaspersky اطلاع دهید که ایمیلی اسپم بوده یا اشتباهاً توسط نرم‌افزار به‌عنوان اسپم شناسایی شده است، به ما کمک می‌کنید این مورد را تجزیه و تحلیل کرده و کیفیت بالاتری از محافظت را به کاربران ارائه دهیم.

  • داده های پیرامون دستگاه ربوده شده

افزونه ضد دزد، کارکردهای دسترسی و کنترل از راه دور خاصی را فراهم می کند که برای حفاظت از داده های موجود در گوشی موبایل شما در صورت ربوده شدن طراحی شده و همچنین به شما این امکان را می دهد که اطلاعاتی را در مورد مکان دستگاه ربوده شده تان به دست آورید. برای آن که ضد دزد بتواند کار کند، لازم است که داده هایی را در مورد تلفن شما و کاربران مجاز آن داشته باشد.

  • داده هایی برای افزونه حفاظت از کودکان

اگر والدین یا هر فردی که مسئولیت نگهداری از کودک را دارد بخواهد که از افزونه حفاظت از کودک مانند کودک ایمن (Kaspersky Safe Kids) استفاده کند، می تواند اطلاعاتی را در مورد دستگاه کودک و اطلاعاتی را در مورد مکان کودک دریافت کند. علاوه بر این، والدین یا هر فردی که مسئولیت نگهداری از کودک را بر عهده دارد، می تواند پارامترهایی را به منظور مسدود کردن یا باز گذاشتن دسترسی به وب سایت های خاص انتخاب کرده و/یا اجرای برنامه های خاصی را روی دستگاه کودک آزاد گذاشته یا مسدود کند. Kaspersky داده های مرتبط با کودکان را فراتر از چارچوب چنین افزونه هایی جمع آوری نمی کند.

  • شناسه منحصر به فرد دستگاه تلفن همراه

این شناسه دستگاه با استفاده از شناسه تبلیغ (Advertising ID) دستگاه، در دستگاه کاربر با سیستم عامل Android 8 و بالاتر تولید می‌شود. ما شناسه تبلیغ (Advertising ID) را به صورت متن واضح پردازش نمی‌کنیم بلکه فقط مجموع هش‌های آن را پردازش می‌کنیم. چنانچه کاربر مقدار شناسه تبلیغ (Advertising ID) خود را بازنشانی کند، مقدار جدید شناسه منحصر به فرد دستگاه تلفن همراه با مقدار قدیمی محاسبه می‌شود که برای استفاده صحیح از دستگاه با سرویسها و خدمات ضروری است.

Kaspersky داده های شخصی را صرفاً برای اهداف خاص و از پیش تعیین شده پردازش می کند که بر اساس قانون اجرایی مجاز دانسته شده است و مرتبط با کسب و کار Kaspersky می باشد.

  • به منظور اطمینان از عملکرد قرارداد منعقد شده با کاربران و اطمینان از عملکرد مناسب محصولات و خدمات برای مشتری ها.
  • به منظور حفاظت از کاربران در برابر تهدیدهای شناخته شده امنیت اطلاعات.
  • برای بررسی این که مجوز قانونی باشد.
  • برای بهروزرسانی پایگاه داده آنتیویروس.
  • به منظور افزایش کارایی حفاظت از دستگاهها، شبکهها و سیستمهای اطلاعاتی شما، به ویژه برای فراهم کردن پاسخ سریع تر به تهدیدهای امنیتی شبکه و اطلاعات جدید، به منظور افزایش کارایی عملکرد اجزای حفاظت از نرم افزار و به منظور کاهش احتمال مثبت بودن خطا.
  • برای شناسایی و تشخیص تهدیدهای امنیتی پیشرفته و ناشناخته قبلی و کاهش زمان واکنش در برابر آنها. جزئیات بیشتر در بخش «هوشمندی تهدید برای محافظت از فضای سایبری» آمده است.
  • برای بهبود تجربه کاربر و محصولات و خدمات ما از قبیل ویژگی‌ها، عملکردها و رابط‌های کاربر.
  • به منظور فراهم کردن پشتیبانی فنی محصولات و خدمات برای مشتریان و بهبود کیفیت محصولات و خدمات.
  • به منظور دستیابی به نمای کلی محصولات برای کاربران خانگی با انجام تجزیه و تحلیل و تحقیقات آماری. جزئیات بیشتر در بخش «تحقیقات آماری محصول» در دسترس است.
  • برای ارائه اطلاعات و فروش‌های ویژه Kaspersky به کاربران، از جمله ویژگی‌های محصول، حفظ سطوح امنیتی، پشتیبانی و سایر مطالب مرتبط با راهنمایی کاربران، و همچنین محصولات و خدمات Kaspersky و شخص ثالث، پیشنهادات بازاریابی، تخفیف‌ها و تبلیغات، بر اساس علایق و ترجیحات کاربر.

هوشمندی تهدید برای محافظت از فضای سایبری

نسل جدید بدافزارها همواره به بازار میآید که بسیاری از آنها از تکنیک‌های پیچیده و جدیدی برای ارائه راهکارهای امنیتی استفاده می‌کنند. در چنین محیطی که مرتب در حال تغییر است، محافظت به اندازه توانایی برای تجزیه و تحلیل دقیق فضای تهدید و ارائه اطلاعات هوشمند برای کاربرانمان، موثر است. برای نیل به چنین اهدافی، راهکارهای امنیتی باید روش ابری را به کار گیرند که در آنها وسیعترین محدوده مقابله با تهدیدات امنیتی با هوشمندترین تکنولوژی پردازش اطلاعات ترکیب شده باشد.

زیرساختار ما برای دریافت و پردازش اطلاعات تهدیدات پیچیده سایبری جهانی و تبدیل آن به هوشمندی تهدید قابل اجرا طراحی شده است که محصولات ما را قدرتمندتر می‌سازد. یک منبع مهم دریافت اطلاعات تهدید سایبری، کاربران ما هستند. کاربران با اشتراک‌گذاری اطلاعات خود و اجازه به ذخیره و تجزیه و تحلیل آنها توسط متخصصین و هوش مصنوعی، به ما کمک می‌کنند مطمئن شویم کاربران ما در سراسر دنیا از جدیدترین تهدیدات سایبری در امان هستند و محافظت می‌شوند. به ویژه، KSN به ما کمک کرده است به تهدیدات سایبری که رشد سریعی دارند، پاسخ دهیم و موثرترین راهکارهای ممکن برای محافظت و کمک به کاهش مشکلات را فراهم آوریم.

میزان اطلاعاتی که اجازه می‌دهید زیرساختارهای ما دریافت کنند به محصول مصرفی، تنظیمات و پیکربندی‌های آن دارد.

این روش مزایای بیشماری برای کاربران و فضای سایبری به طور کلی ارائه می‌کند:

  • شناسایی و تشخیص بدافزارهای پیشرفته و ناشناخته قبلی؛
  • کاهش خطا در شناسایی بدافزارها (مثبت کاذب)؛
  • کاهش محسوس زمان واکنش به تهدیدات جدید.

تحقیقات آماری محصول

ما برای درک بهتر اینکه چگونه می‌توانیم تجربه کاربران فعلی را بهبود بخشیم، محصولات و خدمات خود را توسعه دهیم، بازارهای بالقوه را مشخص کنیم و فرصت‌های تجاری را دنبال کنیم، تحقیقات و تجزیه و تحلیل‌های آماری انجام می‌دهیم تا یک نمای کلی از محصولات خود را برای کاربران خانگی به دست آوریم. البته ما همیشه با دلیل موجه و بر مبنای قانون این کار را انجام می‌دهیم. علاوه بر این، ما برای اطمینان از سطح بالای حفاظت داده‌ها، راهکارها و اقدامات فنی و سازمانی را به کار می‌گیریم. به‌عنوان مثال، وقتی تجزیه و تحلیل آماری بر روی داده‌ها انجام می‌دهیم، ابتدا به ناشناس کردن اطلاعات می‌پردازیم. این کار طبق مبانی حریم خصوصی ما صورت می‌گیرد (برای اطلاعات بیشتر به بخش «مبانی حریم خصوصی» در زیر مراجعه کنید).

پردازش اطلاعات بر مبنای قانون

مبانی قانونی که ما به کار میگیریم به هدف پردازش اطلاعات شخصی بستگی دارد که ممکن است به صورت زیر باشد:

  • قرارداد – بر اساس بند (b) ماده 6 (1) GDPR، در مواردی که لازم است اطلاعات خاص مورد نیاز برای اجرای یک قرارداد را پردازش کنیم، برای مثال وقتی کاربری شرایط EULA را برای استفاده از نرمافزار میپذیرد؛
  • رضایت – بر اساس بند (a) ماده 6 (1) GDPR، در مواردی که کاربر انتخاب میکند اطلاعیه KSN، اطلاعیه بازاریابی، آنتیاسپم، اطلاعیه تکمیلی و اطلاعیه مربوط به پردازش دادهها در حفاظت مدیریت شده Kaspersky، اطلاعیه پردازش اطلاعات برای کنترل وب (قبلاً اطلاعیه پردازش اطلاعات برای کنترل والدین گفته میشد)، اطلاعیه پردازش اطلاعات برای فیلتر تماسها، محافظت از اطلاعیه یک دوست یا اطلاعیه پشتیبانی فنی؛
  • تعهدات قانونی – بر اساس بند (c) ماده 6 (1) GDPR، در مواقعی که باید اطلاعات را برای برآوردن نیازمندیهای قانونی مانند اهداف مالیاتی، پردازش کنیم؛
  • منفعت مشروع – طبق بند (f) ماده 6 (1) GDPR، در شرایطی که منفعت مشروع بهعنوان یک شرکت امنیت سایبری وجود داشته باشد به جز در مواردی که منافع یا حقوق پایهای و آزادیهای کاربر نسبت به این منافع برتری داشته باشند. مواردی از این قبیل شامل ناشناس کردن داده‌ها برای تجزیه و تحلیل آماری آنها است که به منظور افزایش حفاظت از اطلاعات انجام می‌شود. همچنین با استفاده از هوش مصنوعی و/یا تکیه بر توانایی متخصصین، اطلاعات شخصی در زیرساختار ما ذخیره شده و برای تهدیدات سایبری احتمالی و اخیر تجزیه و تحلیل می‌شود. اصلاحیه 49 GDPR تایید می‌کند که این یک منفعت مشروع شرکت جهت پردازش اطلاعات شخصی است تا حدی که لازم و مناسب بوده و از امنیت اطلاعات و شبکه اطمینان حاصل شود. تحت قوانین محلی، شما ممکن است ملزم به رعایت قوانین مربوط به اطلاعات شخصی خود از جمله مواردی که در بخش حقوق و گزینه‌های شما شرح داده شد، باشید. چنانچه مایلید از این حق برخوردار شوید، با ما در https://support.kaspersky.com/general/privacy تماس بگیرید.

محدودیت های پردازش داده

اگر تصمیم گرفتید که داده هایی را در اختیار ما قرار ندهید که برای کار محصول یا افزونه ای ضروری هستند، ممکن است نتوانید از آن محصول یا افزونه استفاده کنید. لیستی از این داده های الزامی در توافقنامه مجوز کاربر نهایی ذکر شده است. اطلاعیه شبکه امنیت Kaspersky یا اطلاعیه بازاریابی حاوی لیستی از داده هایی هستند که کاربران می توانند تصمیم بگیرند که هر زمان خواستند در اختیار ما قرار دهند و این کار از طریق تیک زدن کادرهایی در تنظیمات محصول صورت می گیرد (همچنین می توانند در صورت تمایل عکس آن عمل کنند).

داده هایی که پردازش نخواهند شد

Kaspersky در کلیه محصولات و خدماتش، هرگز داده های شخصی «حساس» مانند مذهب، دیدگاه های سیاسی، تمایلات جنسی، یا سلامت، یا دیگر گروه های خاص داده های شخصی را پردازش نمی کند. ما نمی خواهیم چنین داده هایی را دریافت کنیم و از شما نیز درخواست نخواهیم کرد.

محصولات Kaspersky باید توسط یک فرد بزرگسال نصب و استفاده شوند. کودکان تنها با کسب اجازه از والدین یا قیم شان می توانند از دستگاهی استفاده کنند که محصول Kaspersky روی آن نصب شده است. به استثنای «داده هایی برای افزونه حفاظت از کودک»، ما قصد نداریم که داده های شخصی کودکان را پردازش کنیم و همچنین تمایلی نداریم که چنین اطلاعاتی را از کودک تان دریافت کنیم.

ارائه اطلاعات

تنها ممکن است اطلاعات را به صورت زیر در اختیار دیگران قرار دهیم:

  • در داخل گروه شرکت های Kaspersky. داده ها نمی توانند به اشتراک گذاشته شوند.
  • تأمین کنندگان خدمات. ممکن است اطلاعاتی را در اختیار فروشندگانی قرار دهیم که خدماتی را به ما ارائه می دهند، از جمله شرکت هایی که در زمینه تجزیه و تحلیل وب، پردازش داده، تبلیغات، انتشار ایمیل، پردازش پرداخت، انجام سفارش یا دیگر خدمات فعال هستند.
  • مجری قانون یا سازمان دولتی. Kaspersky اصول سختگیرانه و رویه‌های داخلی در رابطه با درخواست‌های مجری قانون و سازمان‌های دولتی در سراسر جهان در اختیار دارد. هر درخواستی که دریافت می‌کنیم ابتدا اعتبار آن را به صورت قانونی بررسی و تایید می‌کنیم تا مطمئن شویم که مطابق با قوانین و مقررات حاکم است. جزئیات بیشتر راجع به اصول و مبانی Kaspersky را می‌توانید در این سایت بیابید https://www.kaspersky.com/transparency-center.

لطفاً توجه داشته باشید که برخی از محصولات ما، برای مثال اتصال امن Kaspersky، از سرویس‌های شخص ثالث استفاده می‌کنند که قوانین آنها در زمینه حفظ حریم خصوصی با قوانین Kaspersky متفاوت است. اگر اطلاعات شخصی تان را در اختیار آن سرویس‌ها قرار دادید، داده‌هایتان توسط سیاست‌های آنها در زمینه حفظ حریم خصوصی مدیریت می شود. شما در قبال اطلاع از قوانین و مراحل پردازش داده‌ها که در بیانیه حفظ حریم خصوصی مربوطه شرح داده شده است، مسئول می‌باشید.

کجا اطلاعات پردازش می‌شوند

داده های شخصی که توسط کاربران در اختیار Kaspersky قرار می گیرد می تواند در کشورهای زیر پردازش شود، از جمله کشورهای خارج از اتحادیه اروپا (EU)، یا منطقه اقتصادی اروپا (EEA):

در داخل اتحادیه اروپا یا منطقه اقتصادی اروپا:

  • آلمان
  • هلند
  • فرانسه
  • بریتانیا
  • سوئد
  • ایتالیا
  • اسپانیا
  • رومانی

خارج از اتحادیه اروپا یا منطقه اقتصادی اروپا:

  • سوئد
  • کانادا
  • سنگاپور
  • روسیه
  • ژاپن
  • ایالات متحده امریکا
  • مکزیک
  • چین
  • آذربایجان
  • برزیل
  • آرژانتین
  • اسرائیل
  • امارات متحده عربی
  • کره جنوبی
  • استرالیا
  • بلاروس

لیست کشورهایی که داده‌های ارائه شده توسط کاربر پردازش می‌شوند ممکن است تغییر کند. میتوانید لیست فعلی کشورها را در نسخه سیاست حفظ حریم خصوصی در وبسایت https://www.kaspersky.com/products-and-services-privacy-policy بیابید.

بر اساس فعالیت های اقتصادی عمومی ما، داده هایی که از کاربران در اتحادیه اروپا دریافت می شود، در سرورهایی پردازش می شود که در اتحادیه اروپا و روسیه واقع شده اند.

داده های شخصی ممکن است در مقصدهایی خارج از اتحادیه اروپا یا منطقه اقتصادی اروپا پردازش شوند که برخی از آنها توسط کمیسیون اروپا به عنوان مراکزی که سطح حفاظت داده کافی دارند، معرفی نشده اند. این اطلاعات همچنین ممکن است توسط کارمندانی که خارج از اتحادیه اروپا یا منطقه اقتصادی اروپا برای ما یا یکی از ارائه دهندگان سرویس ما کار می کنند، مورد پردازش قرار گیرند. چنانچه کمیسیون اروپا تشخیص دهد میزان محافظت مناسب و کافی نیست، احتمال دارد انتقال اطلاعات شخصی به خارج از اتحادیه اروپا یا منطقه اقتصادی اروپا برای کاربر خطرآفرین باشد.

هنگامی که داده ها پردازش می شوند، از بالاترین سطح استانداردها برای حفاظت از داده ها استفاده کرده و اقدامات قانونی متعددی را به منظور حفاظت از داده های کاربران، تضمین امنیت و حریم خصوصی آنها و تضمین رعایت حقوق کاربران انجام می دهیم. برای کسب اطلاعات بیشتر در مورد تصمیمات کمیسیون اروپا در مورد کفایت حفاظت از داده های خصوصی در کشورهایی که Kaspersky در آنها اقدام به پردازش داده می کند، لطفاً به وب سایت زیر مراجعه کنید: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

حقوق و گزینه های شما

شما از حقوق خاصی در رابطه با داده های شخصی تان برخوردار هستید. همچنین گزینه های خاصی را در مورد این که چه داده های شخصی را در اختیار ما قرار داده اید، نحوه استفاده ما از این اطلاعات و نحوه ارتباط ما با شما پیشنهاد می دهیم.

در بیشتر موارد، می توانید تصمیم بگیرید که وقتی از محصولات، خدمات و وب سایت های Kaspersky استفاده می کنید، داده های شخصی تان را در اختیار ما قرار ندهید. همچنین می توانید از تسلیم اطلاعات به ما به صورت مستقیم امتناع کنید. اما اگر در زمان درخواست، اطلاعات شخصی تان را در اختیار ما قرار ندهید، ممکن است نتوانید از دامنه کامل محصولات و خدمات Kaspersky بهره برده و ممکن است نتوانیم اطلاعات لازم در مورد محصولات، خدمات و ارتقاها را در اختیارتان قرار دهیم.

شما هر زمان که خواستید می توانید انتخاب کنید که مکاتبات بازاریابی از طریق ایمیل را دریافت نکنید، اگر قبلاً برای دریافت آنها مشترک شدهاید، می توانید روی لینک لغو اشتراک موجود در ایمیل بازاریابی که از طرف ما دریافت کرده اید کلیک کنید.

اگر کارفرمای شما داده های شخصی تان را در اختیار Kaspersky قرار داده است، گزینه های خاصی در رابطه با استفاده Kaspersky از این اطلاعات در اختیار شما می باشد. لطفاً برای کسب اطلاعات بیشتر در مورد این گزینه ها و نحوه انتخاب آنها با کارفرمایتان تماس بگیرید.

تا حدی که قانون اجرایی اجازه می دهد، می توانید رضایت قبلی که به ما داده بودید را پس بگیرید، یا هر زمان که خواستید نسبت به پردازش اطلاعات شخصی تان به صورت قانونی اعتراض کنید. ما به نظر شما احترام می گذاریم. در برخی شرایط، پس گرفتن رضایت تان از استفاده Kaspersky از داده های شخصی تان به معنای آن است که دیگر نمی توانید از برخی محصولات یا خدمات خاص Kaspersky استفاده کنید.

طبق قوانین اجرایی، شما از حقوق زیر برخوردار هستید:

  • گرفتن تاییدیه در این خصوص که ما اطلاعات شخصی شما را نگهداری می‌کنیم؛
  • درخواست دسترسی و دریافت اطلاعات درباره داده‌های شخصی شما؛
  • دریافت نسخه‌های اطلاعات شخصی که به ما ارائه کردهاید و با یک فرمت ماشینی قابل خواندن و ارسال برای کنترل‌کننده اطلاعات دیگر، هر جا که به لحاظ فنی امکانپذیر باشد؛
  • بهروزرسانی و تصحیح بیدقتیهای موجود در اطلاعات شخصی شما؛
  • مخالفت با پردازش اطلاعات شخصی شما؛
  • مسدود کردن اطلاعات، بی‌نام کردن یا حذف آنها، هر جا که مناسب باشد و
  • شکایت به یک مرجع نظارتی.

حق دسترسی به اطلاعات شخصی به شرایط خاصی همچون قوانین محلی یا قوانین و مقررات فنی، از جمله جاهایی که اطلاعات به صورت بی‌نام در آمده است و برای شناسایی شخصی استفاده نمی‌شود، محدود می‌شود. چنانچه مایلید این حقوق را مطالبه کنید، میتوانید مستقیم به آدرس https://support.kaspersky.com/general/privacy با ما تماس بگیرید.

اگر در نظر دارید نسبت به پردازش داده‌ها اعتراض کنید یا موافقت خود را پس بگیرید، در صورت استفاده از محصولات رایگان ما ضرورت خواهید داشت که استفاده از محصول را متوقف نموده و/یا آن را لغو نصب کنید. اگر مایلید از حق خود برای حذف داده‌های ارسال شده قبلی استفاده کنید، لطفاً درخواست حذف خود را مستقیماً از طریق https://support.kaspersky.com/general/privacy با ما در میان بگذارید.

اگر نتوانستیم انتظارات شما در رابطه با پردازش داده هایتان را برآورده کنیم یا اگر خواستید که از ما به خاطر اقدامات مان در زمینه حفظ حریم خصوصی شکایت کنید، لطفاً این موضوع را با ما در میان بگذارید، زیرا به ما فرصت رفع مشکل را می دهد. شما می توانید از طریق اطلاعات تماس که در بخش «نحوه تماس با ما» ذکر شده است، با ما تماس بگیرید. برای کمک به ما در جهت پاسخ به درخواست تان، لطفاً مشکل تان را به طور کامل توضیح دهید. ما تلاش می کنیم تا کلیه شکایت ها را در زمان منطقی بررسی کرده و پاسخ دهیم.

اصول حفظ حریم خصوصی

پردازش اطلاعات شخصی در Kaspersky بر اساس اصول زیر صورت می گیرد:

رضایت و انتخاب

  • به کاربران این انتخاب داده می شود که اطلاعات شخصی شان را برای ما ارسال کنند یا نکنند، به استثنای مواردی که کاربران نمی توانند آزادانه رضایت شان را پس بگیرند، یا در مواردی که قانون اجرایی به طور ویژه اجازه پردازش اطلاعات شخصی بدون کسب رضایت طبیعی افراد را می دهد. انتخاب کاربر باید آزادانه صورت گیرد، به صورت اختصاصی باشد و فرد درک درستی از موضوع داشته باشد؛
  • اطلاع دادن به کاربران، پیش از گرفتن رضایت آنها، در مورد حقوقشان تحت اصول مشارکت و دسترسی فردی؛
  • ارائه اطلاعات لازم به کاربران، پیش از گرفتن رضایت آنها، در مورد اصل آزادی، شفافیت و آگهی؛ و
  • توضیح دلالت های رضایت دادن یا پس گرفتن رضایت به کاربران.

مشخصات و حقانیت هدف

  • اطمینان از این که هدف(ها) مطابق با قانون اجرایی بوده و بر اساس مبانی قانونی مجاز می باشد؛
  • ارائه اطلاعات کافی به کاربران در مورد هدف(ها) پیش از استفاده از اطلاعات برای اولین بار برای یک هدف جدید؛
  • استفاده از زبان برای این مشخصات که هم شفاف و هم مطابق با شرایط باشد.

محدودیت های پردازش داده

  • جمع آوری داده های شخصی که در محدوده الزامات قانونی است و برای هدف(های) ویژه لازم می باشد.
  • حذف و کنار گذاشتن داده های شخصی یا بی‌نام کردن هنگامی که هدف پردازش داده های شخصی منقضی شده باشد، دیگر نیازی به نگهداری داده های شخصی نباشد، یا زمانی که انجام آن عملی باشد.

محدودیت های استفاده، نگهداری و افشا

  • محدود کردن استفاده، نگهداری و افشای داده های شخصی تا حدی که برای رسیدن به اهداف ویژه، شفاف و قانونی لازم است؛
  • محدود کردن استفاده از داده های شخصی با توجه به اهداف مشخص شده توسط Kaspersky پیش از دریافت داده، مگر آن که هدف متفاوتی صراحتاً توسط قانون اجرایی الزامی دانسته شده باشد؛
  • نگهداری از اطلاعات شخصی برای مدتی که جهت رسیدن به اهداف تعریف شده لازم است (برای مثال نگهداری اطلاعات شخصی برای مدتی که در قرارداد مجوز مربوطه بین شما و Kaspersky ذکر شده که معمولاً ۱ سال و در صورت لزوم، قابل تمدید است که بستگی به شرایط مجوز محصول دارد) و سپس معدوم یا بی‌نام کردن آنها؛
  • نگهداری اطلاعات شخصی برای مدت لازم جهت عمل به تعهدات قانونی، رعایت قوانین، رفع اختلافات از جمله دعواهای قضایی، اقدامات یا بازپرسیها؛
  • نگهداری اطلاعات شخصی برای مدت لازم جهت رفع اختلافات و دعواهای قضایی و
  • قفل کردن داده های شخصی (یعنی آرشیو کردن، در جای امنی حفظ کردن و معاف کردن آنها از پردازش های بعدی) هنگامی که اهداف تعیین شده منقضی می شوند، اما در مواردی که قوانین اجرایی نگهداری آن را لازم دانسته است.

دقت و کیفیت

  • اطمینان از این که داده های شخصی پردازش شده دقیق، کامل، بروز (مگر آن که مبنای مشروعی برای نگهداری داده های منسوخ وجود داشته باشد)، کافی و مرتبط با اهداف استفاده باشد؛
  • اطمینان از اعتبار داده های شخصی تأمین شده از منبعی به غیر از کاربران، پیش از پردازش آنها؛
  • بازبینی اعتبار و صحت ادعاهای کاربران، از طریق ابزار مناسب، پیش از اعمال هر گونه تغییر در داده های شخصی (به منظور اطمینان از این که تغییرات مجاز هستند)، هنگامی که انجام آن مناسب باشد؛
  • برپایی روش های پردازش داده شخصی به منظور کمک به اطمینان از دقت و کیفیت؛ و
  • برپایی مکانیسم های کنترلی برای چک کردن دوره ای دقت و کیفیت پردازش اطلاعات شخصی.

آزادی، شفافیت و آگهی

  • ارائه اطلاعات روشن و قابل دسترس در مورد سیاست های Kaspersky؛
  • برپایی روش ها و اقداماتی در مورد پردازش داده های شخصی؛
  • آگاهی دادن در مورد این که داده های شخصی در حال پردازش شدن هستند، هدف این کار چیست، انواع ذینفعان حریم خصوصی که داده های شخصی برای آنها آشکار می گردد و هویت نهادی که موارد فوق را مشخص کرده و نحوه برقراری تماس با آن؛
  • ارائه چندین گزینه و روش توسط Kaspersky به کاربران به منظور محدود کردن پردازش و به منظور دسترسی، تصحیح و حذف اطلاعات شان؛
  • آگاهی دادن به کابران هنگامی که تغییرات عمده ای در روش های پردازش داده های شخصی روی می دهد.

مشارکت و دسترسی فردی

  • دادن امکان برقراری تماس با ما به کاربران (از طریق استفاده از اطلاعات تماس که در بخش «نحوه تماس با ما» ذکر شده است) و بررسی داده های شخصی شان، به شرط آن که هویت شان ابتدا با سطح مناسبی از اطمینان تأیید شود و چنین دسترسی توسط قانون اجرایی ممنوع اعلام نشده باشد؛
  • دادن این امکان به کاربران (از طریق استفاده از اطلاعات تماس که در بخش «نحوه تماس با ما» ذکر شده و یا از طریق استفاده از وجوه مشترک محصولات و خدمات مان) که دقیق و کامل بودن داده های شخصی را به چالش کشیده و آن را به گونه ای که در آن زمینه خاص مناسب و ممکن باشد، اصلاح کنند، تغییر دهند یا حذف نمایند؛
  • انجام هر گونه اصلاح، تغییر یا حذف برای پردازشگرهای داده های شخصی و اشخاص ثالثی که داده های شخصی در اختیارشان قرار گرفته است، در مواردی که مشخص باشند؛ و
  • ایجاد روش هایی که به کاربران این امکان را بدهد که این حقوق خود را به شیوه ی ساده، سریع و کارآمد اعمال کنند و شامل هیچ گونه هزینه یا تأخیر زیادی نباشد.

امنیت اطلاعات: ما چطور از حریم خصوصی شما حفاظت می کنیم

امنیت اطلاعات، کار اصلی Kaspersky است. کلیه داده ها و اطلاعاتی که در اختیار ما قرار داده اید، به صورت پیش فرض محرمانه قلمداد می شوند. بنابراین Kaspersky همواره اقدامات کافی و مناسب را برای حفظ امنیت داده های سازمانی و فنی انجام می دهد تا از اطلاعات شخصی حفاظت کند و ریسک های محسوس منتج از پردازش داده های شخصی و همچنین استانداردها و دستورالعمل های امنیتی بروز را در نظر می گیرد. به منظور تعیین و رسیدن به سطح مناسبی از حفاظت، Kaspersky سیستم های پردازش را با داده های شخصی طبقه بندی کرده و مجموعه ای از اقدامات حفاظتی را انجام می دهد.

همچنین، Kaspersky حفاظت های فیزیکی، الکتریکی و رویه ای را انجام می دهد تا از اطلاعات در برابر گم شدن، سوءاستفاده، آسیب یا تغییر و دسترسی و افشای غیرمجاز محافظت نماید. برخی از دیگر افزونه های مرکزی برنامه امنیت اطلاعات ما عبارتند از:

  • اداره امنیت اطلاعات، که برنامه های امنیت اطلاعات را طراحی و اجرا کرده و مشکلات آن را پیگیری می کند؛
  • تعیین خطرات امنیت اطلاعات شخصی در زمان انجام عمل پردازش در سیستم پردازش Kaspersky؛
  • استفاده از ابزار امنیت اطلاعات مناسب؛
  • ارزیابی عملکرد اقدامات امنیتی انجام شده در زمینه داده های شخصی پیش از به کار انداختن سیستم های پردازش؛
  • اجرای کنترل برای شناسایی، تصدیق و دادن اجازه دسترسی به خدمات و وب سایت های مختلف؛
  • کشف حقایقی در مورد دسترسی غیرمجاز به داده های شخصی و انجام اقدامات مرتبط؛
  • بازیابی داده های شخصی که تغییر یافته یا تخریب شده بودند؛
  • وضع قوانین دسترسی به داده های شخصی پردازش شده در سیستم های پردازش Kaspersky و همچنین ثبت و حسابداری کلیه اقدامات صورت گرفته در مورد داده های شخصی در این سیستم ها؛
  • رمزگذاری میان مشتری ها و سرورهایمان (و بین مراکز داده مختلف)؛
  • ما دسترسی کارمندان و پیمانکارانمان را که نیازمند دسترسی به اطلاعات به منظور پردازش آن برای ما هستند و افرادی که بر اساس قراردادهای امضا شده، ملزم به رعایت تعهدات سخت گیرانه حفظ حریم خصوصی می باشند محدود کردیم. اگر این الزامات مورد توجه قرار نگیرد ممکن است مجازات شده یا ارتباطشان با ما خاتمه یابد؛
  • پایش زیرساخت های سیستم به منظور شناسایی ضعف ها و تجاوزهای احتمالی؛
  • پایش اقدامات صورت گرفته برای اطمینان از امنیت داده های شخصی؛
  • ارائه آموزش های مربوطه به پرسنل Kaspersky و بروزسانی پیوسته اقدامات امنیتی با توجه به ریسک های جدید و پیشرفت تکنولوژی.

نحوه تماس با ما

چنانچه سوال یا نظری درباره این سیاست حفظ حریم خصوصی یا اقدامات حریم خصوصی Kaspersky دارید یا مایلید تنظیمات برگزیده یا اطلاعاتی که به ما ارائه کرده‌اید را به‌روزرسانی یا حذف کنیم، لطفاً از https://www.kaspersky.com/global-privacy-policy بازدید نمایید یا با ایمیل یا تلفن با نمایندگی Kaspersky ما در اروپا تماس بگیرید: ‏Kaspersky Labs GmbH، ‏Ingolstadt، ‏Germany، ‏info@kaspersky.de، ‎+49 (0) 841 98 18 90، بر اساس اصل (a) از ماده 13 (1) و ماده 27 (1) ‏GDPR، یا می‌توانید با افسر محافظت از اطلاعات ما در اروپا مطابق با اصل (b) از ماده 13 (1) و ماده 37 (1) ‏GDPR و برای دیگر کشورها با dpo@kaspersky.com تماس بگیرید.

‎© 2022 AO Kaspersky Lab‎