KASPERSKY – उत्पाद एवं सेवाओं से जुड़ी गोपनीयता नीति
प्रस्तावना
AO Kaspersky Lab, bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212 में स्थित है, Russian Federation और “Kaspersky” समूह से संबंधित सभी कंपनियाँ आपकी गोपनीयता का सम्मान करती हैं. डेटा संरक्षण के लिए यूरोपीय संघ में हमारा प्रतिनिधि निम्न है: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, यह विनियमन (EU) 2016/679 (सामान्य डेटा संरक्षण विनियमन, “GDPR”) के अनुच्छेद 27 (1) के अनुरूप है. GDPR के अनुच्छेद 37 (1) के साथ-साथ अन्य देशों के लिए यूरोपीय संघ में dpo@kaspersky.com के माध्यम से हमारे डेटा संरक्षण अधिकारी से संपर्क किया जा सकता है.
यह उत्पाद एवं सेवा गोपनीयता नीति (गोपनीयता नीति) जब आप हमारे उप्तादों एवं सेवाओं का इस्तेमाल करते हैं तब हम आपके द्वारा प्रदान की गई जानकारी का इस्तेमाल कैसे करते हैं, और हमारी जानकारी के उपयोग के संबंध में आप जो विकल्प चुन सकते हैं, उसके बारे में बताती है. हम जानकारी को सुरक्षित करने के लिए उठाए गए कदमों और आप हमारी गोपनीयता के बारे में कैसे संपर्क कर सकते हैं, उसके बारे में भी बताते हैं.
Kaspersky द्वारा प्रस्तुत किए गए विशिष्ट उत्पाद एवं सेवाओं के संबंध में, आपको अनुबंध, उपयोग की शर्तें और कथन प्रदान किए जाते हैं जो डेटा प्रबंधन के संबंध में इस नीति को पूर्ण करते हैं.
विनियमन, प्राधिकरणों की आवश्यकताओं में बदलाव या व्यक्तिगत डेटा को संसाधित किए जाने के संबंध में हमारे कार्यव्यवहार में बदलावों को दर्शाने के लिए इस नीति को बदला जा सकता है. संशोधित नीति हमारी वेबसाइट पर पोस्ट की जाएगी और पोस्ट होने पर तत्काल प्रभावी होगी. आप किसी भी समय हमारी निम्न वेबसाइट पर जाकर वर्तमान में प्रभावी नीति पढ़ सकते हैं: https://www.kaspersky.com/products-and-services-privacy-policy.
नीति का यह संस्करण 28 फ़रवरी 2022 से प्रभावी है.
जानकारी का स्रोत
Kaspersky आपसे विभिन्न स्रोतों से जानकारी एकत्र कर सकती है, जैसे कि:
- उत्पाद एवं सेवाएं;
- Kaspersky उत्पाद एवं सेवाओं के लिए आपके द्वारा साइन अप करके;
- तकनीकी समर्थन या अन्य संचार का प्रतिसाद करने के लिए ताकि उत्पाद एवं सेवाओं के आवश्यक कार्य-निष्पादन को सुनिश्चित किया जा सके;
- हमारी वेबसाइट पर;
- विपणन या अन्य संचारों के प्रतिसाद में;
- किसी प्रस्ताव, कार्यक्रम या प्रचार में प्रतिभाग के माध्यम से.
यदि आप हमें किसी अन्य व्यक्ति से संबंधित कोई जानकारी या सामग्री प्रदान करते हैं, तो आपको सुनिश्चित करना चाहिए कि इसे हमारे साथ शेयर करना और हमारी ओर से उसका इस्तेमाल समय-समय पर आपके लिए वर्णित लागू कानूनों के अनुरूप होगा; इस तरह से, उदाहरण के लिए, आपको उचित रूप से उस व्यक्ति को उसके व्यक्तिगत डेटा को संसाधित किए जाने के संबंध में सूचित करना चाहिए और उसकी सहमति लेनी चाहिए, जैसा कि लागू कानूनों के अंतर्गत आवश्यक हो.
आप अपने बारे में हमसे जानकारी प्रकट करने वाले उन तृतीय पक्षों को सहमति देना भी चुन सकते हैं जिन्होंने आपकी जानकारी प्राप्त की है.
उपयोगकर्ताओं द्वारा प्रदत्त जानकारी और हमारे द्वारा उसका कैसे इस्तेमाल किया जाता है
Kaspersky के द्वारा व्यक्तिगत डेटा हमेशा विधिसम्मत एवं उचित तरीके से संसाधित किया जाता है.
आपके द्वारा उत्पादों एवं सेवाओं का इस्तेमाल शुरू करने से पहले आपको पता चल जाएगा कि आप किस तरह की जानकारी Kaspersky को देंगे. जो डेटा आप प्रदान करते हैं, वह आपके द्वारा इस्तेमाल की जाने वाली सेवाओं, उत्पादों और सुविधाओं पर निर्भर करता है. आपके द्वारा प्रदान किए गए डेटा के संबंध में अधिक जानकारी के लिए, कृपया अंतिम उपयोगकर्ता लाइसेंस अनुबंध, Kaspersky सुरक्षा नेटवर्क विवरण तथा आपके द्वारा इस्तेमाल किए जाने वाले अन्य उत्पादों एवं सेवाओं को देखें, खास तौर पर:
होम यूजर (B2C) के लिए:
- EULA का “अनुभाग B” जो उस डेटा के बारे में बताता है जिसे अनुबंध के तहत दायित्वों को निष्पादित करने के लिए संसाधित किए जाने की आवश्यकता होती है;
- KASPERSKY सुरक्षा नेटवर्क स्टेटमेंट, जो ऐसे डेटा का वर्णन करता है जिसमें जानकारी की सुरक्षा में सेंध लगने पर प्रोसेसिंग होने से उत्पादों और सेवाओं की प्रतिक्रिया की गति बढ़ सकती है;
- मार्केटिंग स्टेटमेंट, जो ऐसे डेटा का वर्णन करता है जिसकी प्रोसेसिंग से उत्पादों का प्रदर्शन बेहतर हो सकता है और उत्पाद के इस्तेमाल के संबंध में उपयोगकर्ताओं के संतुष्टि स्तर का आकलन करना संभव हो जाता है;
- विशिष्ट उत्पाद सुविधाओं से संबंधित अलग-अलग स्टेटमेंट, जो उनके उपयोग के दौरान संसाधित डेटा का वर्णन करते हैं, उदाहरण के लिए, एंटी-स्पैम स्टेटमेंट, खरीद स्टेटमेंट, वेब-पोर्टल स्टेटमेंट और तकनीकी सहायता स्टेटमेंट. इस उत्पाद की सुविधाओं को चालू करने पर आप इन स्टेटमेंट के बारे में जान सकते हैं.
व्यावसायिक उपयोगकर्ताओं (B2B) के लिए:
- EULA की “डेटा प्रोसेसिंग के संबंध में शर्तें” अनुभाग उस डेटा के बारे में बताता है, जिसे अनुबंध के तहत सभी दायित्वों को निष्पादित करने के लिए संसाधित किए जाने की आवश्यकता होती है;
- KASPERSKY सुरक्षा नेटवर्क स्टेटमेंट, जो ऐसे डेटा का वर्णन करता है जिसमें जानकारी की सुरक्षा में सेंध लगने पर प्रोसेसिंग होने से उत्पादों और सेवाओं की प्रतिक्रिया की गति बढ़ सकती है. कुछ उत्पादों के लिए, आईटी-व्यवस्थापक या कोई अन्य कर्मचारी जो उत्पाद सेट करने के लिए उत्तरदायी होता है, वे संसाधित किए जाने वाले डेटा की मात्रा चुन सकते हैं;
- विशिष्ट उत्पाद सुविधाओं से संबंधित अलग-अलग स्टेटमेंट, जो उनके उपयोग के दौरान संसाधित डेटा का वर्णन करते हैं, उदाहरण के लिए, मार्केटिंग स्टेटमेंट, एंटी-स्पैम स्टेटमेंट, पूरक स्टेटमेंट, KASPERSKY द्वारा प्रबंधित सुरक्षा के लिए डेटा प्रोसेस किए जाने से संबंधित स्टेटमेंट, वेब-पोर्टल स्टेटमेंट और तकनीकी सहायता स्टेटमेंट. इस उत्पाद की सुविधाओं को चालू करने पर आप इन स्टेटमेंट के बारे में जान सकते हैं.
संसाधित करने के लिए प्राप्त डेटा उत्पाद एवं सेवा पर निर्भर करता है और इस बात की अनुशंसा की जाती है कि उपयोगकर्ता इंस्टॉलेशन या सॉफ़्टवेयर या सेवा के इस्तेमाल के दौरान स्वीकार किए गए अनुबंधों तथा संबंधित कथनों को सावधानीपूर्वक पढ़ लें.
कुछ देशों के कानूनों के अनुसार कुछ डेटा गैर-वैयक्तिक होता है. डेटा के प्रकार और क्षेत्र जहां डेटा को हासिल करके संसाधित किया गया, उस पर ध्यान दिए बिना, उपयोगकर्ता डेटा को संरक्षित करने, सुरक्षा तथा गोपनीयता को गारंटी देने के साथ-साथ लागू कानून के तहत उपयोगकर्ता के गारंटीशुदा अधिकारों को सुनिश्चित करने के लिए हम डेटा संरक्षण के उच्चतम मानकों का इस्तेमाल करते हैं और विभिन्न कानूनी, संगठनात्मक और तकनीकी उपाय लागू करते हैं.
डेटा आपके द्वारा इस्तेमाल किए जाने वाले उत्पादों एवं सेवाओं पर निर्भर करता है और इसमें दी गई निम्नलिखित चीज़ें शामिल हो सकती हैं:
- लाइसेंस/ सब्सक्रिप्शन की जानकारी
इसे वैध उपयोगकर्ताओं की पहचान करने के लिए संसाधित किया गया है. इस डेटा की आवश्यकता उत्पाद एवं Kaspersky सेवाओं के बीच उत्पाद डेटाबेस, अपडेट आदि को भेजने और प्राप्त करने के लिए संचार का रखरखाव करने के लिए होती है.
- उत्पाद जानकारी
उत्पाद के परिचालन पर डेटा और उपयोगकर्ता के साथ उसके इंटरैक्शन का भी विश्लेषण किया जाता है. उदाहरण के लिए, जोख़िम स्कैनिंग में कितना समय लगता है? अन्य सुविधाओं की तुलना में किनका उपयोग अक्सर किया जाता है? इन और अन्य प्रश्नों के उत्तर उत्पादों को त्वरित एवं उपयोग करने में आसान बनाते हुए डेवलपर को इन्हें बेहतर बनाने में मदद करते हैं.
- डिवाइस डेटा
डिवाइस प्रकार जैसे डेटा, ऑपरेटिंग सिस्टम आदि की आवश्यकता पड़ सकती है ताकि उपयोगकर्ता को ऑपरेटिंग सिस्टम को इंस्टॉल करने के बाद सुरक्षा उत्पाद के लिए नया लाइसेंस न खरीदना पड़े. यह जानकारी साइबर जोख़िमों का विश्लेषण करने में भी हमारी मदद करती है क्योंकि यह किसी विशिष्ट जोख़िम से प्रभावित कई डिवाइस को दिखाती है.
- जोख़िम का पता लगाया गया
यदि कोई जोख़िम (नया या ज्ञात) डिवाइस पर पाया जाता है, तो जोख़िम से संबंधित जानकारी को Kaspersky को भेजा जाता है. यह हमें जोख़िमों, उनके स्रोतों, संक्रमण के सिद्धांतों आदि का विश्लेषण करने के लिए सक्षम बनाती है जिसके परिणामस्वरूप प्रत्येक उपयोगकर्ता के लिए सुरक्षा की उच्च गुणवत्ता होती है.
- इंस्टॉल किए गए एप्लिकेशन की जानकारी
यह जानकारी नुकसानरहित एप्लिकेशन की सूची बनाने और ऐसे एप्लिकेशन द्वारा ग़लती से दुर्भावनापूर्ण के रूप में पहचाने गए सुरक्षा उत्पादों की भी रोकथाम करती है. इस डेटा का इस्तेमाल अभिभावकीय नियंत्रण और एप्लिकेशन स्टार्टअप नियंत्रण जैसी सुविधाओं की कार्यक्रम श्रेणियों को अपडेट करने और विस्तारित करने के लिए भी किया जाता है. इसके अलावा, यह जानकारी उपयोगकर्ताओं की आवश्यकताओं से बेहतर मेल खाने वाले सुरक्षा समाधानों को प्रस्तुत करने में हमारी मदद करती है.
- विजिट किए गए URL
URLको यह जांचने के लिए भेजा जा सकता है कि क्या वे दुर्भावनापूर्ण हैं या नहीं. यह जानकारी नुकसानरहित वेबसाइट की सूची बनाने और ऐसी वेबसाइटों द्वारा ग़लती से दुर्भावनापूर्ण के रूप में पहचाने गए सुरक्षा उत्पादों की रोकथाम करती है. इस डेटा का उपयोग Kaspersky Safe Kids जैसे समाधानों के लिए वेबसाइट श्रेणियों को अपडेट करके विस्तारित करने तथा Kaspersky धोखाधड़ी निवारण के रूप में ऐसे उत्पादों में वित्तीय लेन-देनों के लिए बेहतर सुरक्षा प्रदान करने के लिए भी किया जाता है. इसके अलावा, यह जानकारी उपयोगकर्ताओं की आवश्यकताओं से बेहतर मेल खाने वाले सुरक्षा समाधानों को प्रस्तुत करने में हमारी मदद करती है. लॉग इन और पासवर्ड के बारे में जानकारी, यदि उपयोगकर्ता के शुरुआती ब्राउज़र अनुरोध में शामिल है, तो होस्ट किए गए URL पतों से होस्टनाम या IP पते पर हटा दिया जाता है. किसी भी स्थिति में Kaspersky उपयोगकर्ताओं के लॉग इन और पासवर्ड से जुड़ी जानकारियों को प्रोसेस नहीं करता है. Kaspersky Lab इन डेटा को संसाधित किए जाने से बचाने के लिए सभी उचित और पर्याप्त कदम उठाता है.
- ऑपरेटिंग सिस्टम ईवेंट
इसके संदेहास्पद व्यवहार के कारण से ही नए मैलवेयर की पहचान की जा सकती है. इसके कारण, यह उत्पाद डिवाइस पर चलाए जाने पर प्रोसेस किए गए डेटा का विश्लेषण करता है. यह प्रक्रियाओं पर दुर्भावनापूर्ण गतिविधि को जल्द पहचानना और उपयोगकर्ता डेटा के नष्ट होने जैसे किसी भी क्षतिपूर्ण परिणाम को रोकना संभव बनाता है.
- संदेहास्पद फ़ाइल और ऐसी फ़ाइल जिनका उपयोग अतिक्रमणकर्ता द्वारा किया जा सकता है
यदि किसी डिवाइस पर संदेहास्पद व्यवहार प्रदर्शित करने वाली किसी अज्ञात फ़ाइल (अभी तक) का पता चलता है, तो उसे मशीन शिक्षण-आधारित तकनीक और मैलवेयर विश्लेषकी द्वारा और अधिक विश्लेषण के लिए अपने आप भेजा जाता है. ‘संदेहास्पद’ श्रेणी में मुख्य तौर पर निष्पादन योग्य (.exe) फ़ाइलें शामिल होती हैं. झूठी सकारात्मकता की संभावना को कम करने के उद्देश्य से, निष्पादन और गैर निष्पादन योग्य नुकसानरहित फ़ाइल या उनका हिस्सा भेजा जा सकता है.
- Wi-Fi कनेक्शन डेटा
ग़लती से इंटरसेप्ट किए जाने वाले व्यक्तिगत डेटा को रोकते हुए इस जानकारी का विश्लेषण उपयोगकर्ताओं को असुरक्षित (उदा., कमज़ोर तरीके से संरक्षित) Wi-Fi पहुंच बिंदु के लिए चेतावनी देने के लिए किया जाता है.
- उपयोगकर्ता संपर्क डेटा
ईमेल पतों का इस्तेमाल Kaspersky वेब पोर्टल (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud, आदि) के प्राधिकरण के लिए किया जाता है, जो उपयोगकर्ताओं को दूर से ही अपनी सुरक्षा को प्रबंधित करना सक्षम बनाते हैं. ईमेल पतों का इस्तेमाल सुरक्षा संदेशों को (उदा., महत्वपूर्ण अलर्ट सहित) Kaspersky उत्पादों के उपयोगकर्ताओं को भेजने के लिए किया जाता है. उपयोगकर्ता नामों (या उपनामों) को निर्दिष्ट करना भी चुन सकते हैं जिसके द्वारा वे मेरे Kaspersky पोर्टल तथा ईमेल में जानकारी पाना पसंद करेंगे. संपर्क जानकारी को उपयोगकर्ताओं को उनके विवेक पर प्रदान किया जाता है.
- फ़ाइल को डंप करके ट्रैस करना
उत्पाद सेटिंग में विशिष्ट बॉक्स चेक करके, उपयोगकर्ता Kaspersky सर्वर के साथ त्रुटि रिपोर्ट साझा कर सकते हैं. यह जानकारी (1) उत्पाद में होने वाली त्रुटियों का विश्लेषण करने और उसे इसके अनुसार संशोधित करने के दौरान मदद करती है ताकि आगे बढ़ने के लिए यह और प्रभावी ढंग से कार्य कर सके, और (2) उपयोगकर्ता के कंप्यूटर के संक्रमण की जांच में उपयोगकर्ता की प्रणाली के लिए ख़तरों को कम करने के लिए मदद करती है.
- ईमेल
एंटी-स्पैम कार्यक्षमता के आपके उपयोग के दौरान Kaspersky आपको स्पैम और धोखाधड़ी से बचाने के लिए ईमेल स्कैन करता है और उनकी जानकारी का उपयोग करता है. जब आप Kaspersky को बताते हैं कि कोई ईमेल स्पैम है या सॉफ़्टवेयर ने ग़लत ईमेल को स्पैम समझा है, तो आप इसका विश्लेषण करने में हमारी मदद करते हैं और उपयोगकर्ताओं के लिए उच्च गुणवत्ता की सुरक्षा सक्षम करते हैं.
- चोरी हो चुके डिवाइस से संबंधित डेटा
एंटी-थेफ़्ट सुविधा कुछ दूरस्थ पहुंच और नियंत्रण फ़ंक्शन प्रदान करती है जिसे आपके मोबाइल पर चोरी होने की स्थिति में डेटा की संरक्षित करने के लिए डिज़ाइन किया गया है, इसके साथ यह आपको चोरी हो चुके डिवाइस के स्थान के बारे में जानकारी हासिल करने देती है. इन फ़ंक्शन के कार्य के लिए, एंटी-थेफ़्ट को आपके फ़ोन और अनुमोदित उपयोगकर्ताओं के संबंध में डेटा को संग्रहीत करना होता है.
- बाल सुरक्षा सुविधा के लिए डेटा
यदि कोई माता-पिता या अभिभावक Kaspersky Safe Kids जैसी बाल सुरक्षा सुविधा का इस्तेमाल करना चाहते हैं, तो वे बच्चे के डिवाइस की जानकारी और उसके स्थान की जानकारी प्राप्त कर सकते हैं. इसके अतिरिक्त, माता-पिता या अभिभावकीय ज़िम्मेदारी उठाने वाला व्यक्ति विशिष्ट वेबसाइट को ब्लॉक करने या उसकी अनुमति देने और/या बच्चे के डिवाइस पर कुछ निश्चित एप्लिकेशन को चलने देने या रोकने के लिए पैरामीटर कॉन्फ़िगर कर सकता है. Kaspersky ऐसी सुविधा के तंत्र के बाहर बच्चों के डेटा एकत्र नहीं करती.
- मोबाइल डिवाइस का अद्वितीय पहचानकर्ता
इस डिवाइस के Advertising ID का उपयोग करके यह डिवाइस पहचानकर्ता Android 8 या उसके बाद वाले संस्करण पर उपयोगकर्ता डिवाइस पर जेनरेट किया जाता है. हम Advertising ID को स्पष्ट टेक्स्ट में संसाधित नहीं करते हैं; हम केवल इसके हैश सम की प्रक्रिया करते हैं. यदि उपयोगकर्ता ने Advertising ID के मान को रीसेट कर दिया है, तो मोबाइल डिवाइस के अद्वितीय पहचानकर्ता का नया मान पुराने मान से जुड़ जाएगा, जो सेवाओं वाले डिवाइस के सही उपयोग के लिए आवश्यक है.
KASPERSKY केवल विशिष्ट, पूर्व-निर्धारित उद्देश्यों के लिए व्यक्तिगत डेटा को संसाधित करती जो लागू कानून के संबंध में विधि सम्मत हैं और जो KASPERSKY के व्यवसाय के लिए प्रासंगिक हैं.
- उपयोगकर्ताओं के साथ अनुबंध के निष्पादन तथा ग्राहकों के लिए उत्पाद एवं सेवाओं के आवश्यक निष्पादन को सुनिश्चित करना.
- उपयोगकर्ता को अज्ञात जोख़िमों से संरक्षित करने के लिए, जानकारी सुरक्षा के लिए.
- यह सत्यापित करने के लिए कि क्या लाइसेंस वैध है.
- एंटी-वायरस डेटाबेस को अपडेट करने के लिए.
- उपकरण, नेटवर्क और सूचना प्रणाली की सुरक्षा की प्रभाविता को बढ़ाने के लिए, खास करके, नई जानकारी और नेटवर्क सुरक्षा ख़तरों के लिए त्वरित प्रतिसाद प्रदान करने, सॉफ़्टवेयर के सुरक्षा घटक के प्रदर्शन की प्रभाविता को बढ़ाने के लिए, गलत सकारात्मक की संभाव्यता को कम करने के लिए.
- नए और पहले से अज्ञात साइबर सुरक्षा ख़तरों का पता लगाने और उनसे बचाव के प्रयास में लगने वाला समय घटाने के लिए. अधिक जानकारी नीचे दिए गए “साइबर स्पेस की सुरक्षा के लिए, ख़तरे की सूचना” अनुभाग में दी गई है.
- उपयोगकर्ता के अनुभव के साथ-साथ सुविधाओं, कार्यक्षमताओं और इंटरफ़ेस सहित हमारे उत्पाद एवं सेवाओं को बेहतर बनाने के लिए.
- ग्राहकों को उत्पाद एवं सेवाओं के लिए तकनीकी सहायता प्रदान करने के लिए और उत्पाद एवं सेवाओं की गुणवत्ता बढ़ाने के लिए.
- सांख्यिकीय अनुसंधान और विश्लेषण करके घरेलू उपयोगकर्ताओं के मामले में उत्पादों का समग्र विवरण प्राप्त करने के लिए. अधिक जानकारी नीचे मौजूद “उत्पाद का सांख्यिकीय अनुसंधान” अनुभाग में दी गई है.
- उपयोगकर्ताओं को Kaspersky की ओर से वैयक्तिकृत जानकारी और ऑफ़र प्रदान करने के लिए, जिसमें उत्पाद की सुविधाएं, सुरक्षा के स्तरों को बनाए रखने, सहायता और उससे संबंधित अन्य सामग्रियों से जुड़ी जानकारी शामिल है, साथ ही उपयोगकर्ता की रुचि और प्राथमिकताओं के आधार पर Kaspersky और तृतीय-पक्षों के उत्पाद एवं सेवाएं, मार्केटिंग ऑफ़र, छूट, और प्रचार संबंधी सामग्रियों की जानकारी भी इसमें आती है.
साइबर स्पेस की सुरक्षा के लिए, ख़तरे की सूचना
हमेशा ही मैलवेयर के नए-नए रूप आते रहते हैं, जिनमें से कई में जटिल तकनीकों का इस्तेमाल होता है ताकि सुरक्षा के मौजूदा समाधानों को चकमा दिया जा सके. इस लगातार बदलते माहौल में, सुरक्षा का प्रभावी होना इस बात पर निर्भर करता है कि ख़तरे का कितनी बारीकी से विश्लेषण किया जा रहा है और डेटा का इस्तेमाल अपने उपयोगकर्ताओं के लिए कार्रवाई करने लायक बनाया जा रहा है. ऐसा करने के लिए, सुरक्षा समाधानों को क्लाउड पर विचार करना होगा, जो ख़तरे से जुड़े डेटा के सबसे व्यापक तौर पर संभव दायरे में रखरखाव और सबसे बेहतर डेटा प्रोसेसिंग तकनीकों को एक साथ मिलाता है.
हमारा ढांचा पूरी दुनिया को प्रभावित करने वाले जटिल साइबरथ्रेट डेटा पाने और प्रोसेस करने के लिए डिज़ाइन किया गया है, ताकि इसे ख़तरे के ख़िलाफ़ कार्रवाई करने लायक बनाया जा सके, यही हमारे उत्पादों को सुरक्षित बनाते हैं. ख़तरे से जुड़े डेटा के एक मुख्य स्रोत हमारे उपयोगकर्ता हैं. अपना डेटा शेयर करके और आर्टिफ़िशियल इंटेलिजेंस और विशेषज्ञों द्वारा उसके विश्लेषण की अनुमति देकर, वे यह सुनिश्चित करने में हमारी मदद करते हैं कि दुनिया भर में हमारे उपयोगकर्ता एकदम नए साइबर ख़तरों से सुरक्षित हैं. विशेष रूप से, KSN हमें तेज़ी से उभरते साइबर ख़तरों से निपटने में मदद करता है. साथ ही, प्रभावी रूप से उच्चतम संभावित सुरक्षा देने और फ़ॉल्स पॉज़िटिव को कम करने में मदद करता है.
आप हमारे ढांचे को जितना डेटा देने की अनुमति देते हैं, वह आपके द्वारा उत्पाद इस्तेमाल करने, उसकी कॉन्फ़िगरेशन सेटिंग और वरीयताओं पर निर्भर करता है.
इस दृष्टिकोण से कुल मिलाकर उपयोगकर्ताओं और साइबर स्पेस को कई फ़ायदे मिलते हैं, जिनमें शामिल हैं:
- एडवांस और पहले न पहचाने गए मैलवेयर का पता लगाना;
- पहचानी गई गड़बड़ियों में कमी (फ़ॉल्स पॉज़िटिव);
- नए ख़तरों के ख़िलाफ़ कार्रवाई करने में लगने वाले समय में महत्वपूर्ण रूप से कमी.
उत्पाद का सांख्यिकीय अनुसंधान
अपने मौजूदा उपयोगकर्ताओं के अनुभव को बेहतर बनाने, अपने उत्पाद एवं सेवाओं को बेहतर बनाने, संभावित बाज़ारों का पता लगाने और व्यवसाय से जुड़े अवसर खोजने के तरीके अच्छी तरह से जानने के लिए हम घरेलू उपयोगकर्ताओं के मामले में उत्पादों का समग्र विवरण पाने हेतु अनुसंधान और सांख्यिकीय विश्लेषण करते हैं. स्वाभाविक है कि हम यह सब हमेशा किसी वैध कारण और कानूनी आधार के बल पर करते हैं. साथ ही, हम उच्च स्तर का डेटा संरक्षण सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपायों को लागू करना सुनिश्चित करते हैं. उदाहरण के लिए, किसी डेटा का सांख्यिकीय विश्लेषण करते समय हम उस उद्देश्य के लिए सबसे पहले उस डेटा से पहचान उजागर करने वाली चीज़ें हटाने की प्रक्रिया पूरी करते हैं. यह हमारी गोपनीयता के सिद्धांतों के अनुरूप है (अधिक जानकारी नीचे मौजूद “गोपनीयता के सिद्धांत” अनुभाग में देखें).
डेटा प्रोसेसिंग के लिए कानूनी आधार
हम जो कानूनी आधार इस्तेमाल करते हैं, वह इस बात पर निर्भर करता है कि हम आपकी निजी जानकारी किस उद्देश्य से प्रोसेस कर रहे हैं, जिसमें शामिल हो सकता है:
- अनुबंध - अनुच्छेद 6 (1) GDPR के पॉइंट (बी) के अनुसार, ऐसे मामलों में जहां हमें अनुबंध को पूरा करने के लिए ज़रूरी कुछ डेटा प्रोसेस करना होगा, जैसे कि जब उपयोगकर्ता सॉफ़्टवेयर इस्तेमाल करने के लिए EULA को स्वीकार करता है;
- सहमति - अनुच्छेद 6 (1) GDPR के पॉइंट (बी) के अनुसार, ऐसे मामलों में जहां उपयोगकर्ता हमें KSN कथन से जुड़ा डेटा, मार्केटिंग कथन, एंटी-स्पैम कथन, पूरक कथन, Kaspersky द्वारा प्रबंधित सुरक्षा के लिए डेटा प्रोसेसिंग के संबंध में, वेब नियंत्रण (पहले इसे अभिभावकीय नियंत्रण के संबंध में कथन कहा जाता था) के लिए डेटा प्रोसेसिंग के संबंध में कथन, कॉल फ़िल्टर के लिए डेटा प्रोसेसिंग के संबंध में कथन, मित्र की सुरक्षा कथन या तकनीकी सहायता कथन से जुड़ा डेटा भेजना चुनता है;
- कानूनी बाध्यता - अनुच्छेद 6 (1) GDPR के पॉइंट (बी) के अनुसार, ऐसे मामलों में जहां हमें कानूनी आवश्यकताएं पूरी करने के लिए डेटा प्रोसेस करना पड़ता है, जैसे कि कर उद्देश्यों के लिए;
- वैध हित – अनुच्छेद 6 (1) GDPR के पॉइंट (बी) के अनुसार, ऐसे मामलों में जहां हमारे पास साइबर सुरक्षा कंपनी के रूप में वैध हित हैं. उन मामलों को छोड़कर जहां इस तरह के हित, उपयोगकर्ता के हितों या मौलिक अधिकारों और स्वतंत्रताओं से कमतर हो जाते हैं. ऐसे मामलों में प्रोसेसिंग से जुड़े ऐसे परिदृश्य आते हैं, जिनमें डेटा का सांख्यिकीय विश्लेषण करने की तैयारी के अंतर्गत डेटा संरक्षण बढ़ाने के लिए उसमें पहचान उजागर करने वाली चीज़ें हटाने की प्रक्रिया पूरी की जाती है, और जहां निजी डेटा हमारे बुनियादी ढांचे में संग्रहीत किया जाता है और आर्टिफ़िशियल इंटेलिजेंस के साथ ही हमारे विशेषज्ञों की विशेषज्ञता पर भरोसा करके हालिया और संभावित साइबर ख़तरों का विश्लेषण किया जाता है. GDPR का रिसाइटल 49 स्वीकार करता है कि नेटवर्क और सूचना सुरक्षा सुनिश्चित करने के लिए निजी डेटा को ज़रूरी सीमा तक और आनुपातिक रूप से प्रोसेस करना कंपनी का एक वैध हित है. कुछ स्थानीय कानूनों के तहत, आप अपने निजी डेटा के संबंध में अधिकारों का इस्तेमाल करने के हकदार हो सकते हैं, जैसा कि आपके अधिकार और विकल्प अनुभाग में बताया गया हो. अगर आप ऐसे अधिकार का इस्तेमाल करना चाहते हैं, तो कृपया https://support.kaspersky.com/general/privacy के माध्यम से हमसे संपर्क करें.
डेटा को संसाधित किए जाने की सीमा या प्रतिबंध
यदि आप किसी उत्पाद के लिए ऑर्डर या कार्य करने की सुविधा के लिए डेटा नहीं देना चुनते हैं तो आप उस उत्पाद या सुविधा का उपयोग नहीं कर सकेंगे. यह बाध्यकारी डेटा अंतिम उपयोगकर्ता लाइसेंस अनुबंध में सूचीबद्ध है. KASPERSKY सुरक्षा नेटवर्क कथन या विपणन कथन में डेटा की सूची है जिसे उपयोगकर्ता किसी भी समय उत्पाद सेटिंग में दिए गए संगत बॉक्स में सही का निशान लगाकर हमें प्रदान करने का निर्णय ले सकते हैं (वे जब चाहें तब के लिए इस निर्णय को आरक्षित भी कर सकते हैं).
हम क्या प्रक्रिया नहीं करने जा रहे हैं
अपने उत्पादों और सेवाओं के माध्यम से, Kaspersky कभी भी धर्म, राजनीतिक मतों, यौन संबंधी वरीयता या स्वास्थ्य या व्यक्तिगत डेटा की विशिष्ट श्रेणियों जैसे “संवेदनशील” व्यक्तिगत डेटा को संसाधित नहीं करते. हम ऐसा कोई डेटा प्राप्त नहीं करना चाहते और हम आपसे इसका अनुरोध नहीं करेंगे.
Kaspersky के उत्पाद किसी वयस्क द्वारा इंस्टॉल करके इस्तेमाल किए जाने चाहिए. बच्चे डिवाइस का इस्तेमाल केवल वहां कर सकते हैं जहां Kaspersky के उत्पाद को उनके माता-पिता या अभिभावक की अनुमति से इंस्टॉल किया गया है. “बाल सुरक्षा सुविधा के लिए डेटा” को छोड़कर, हमारा ध्येय बच्चों के व्यक्तिगत डेटा को संसाधित करना नहीं होगा और न ही हम बच्चे की ऐसी व्यक्तिगत जानकारी प्राप्त करना चाहते.
सूचना का प्रावधान
हम केवल नीचे दिए गए अनुसार जानकारी प्रकट कर सकते हैं:
- Kaspersky ग्रुप ऑफ़ कंपनी के भीतर. डेटा साझा किया जा सकता है.
- सेवाप्रदाता. हम हमें सेवा प्रदान करने वाले विक्रेताओं से आपकी जानकारी साझा कर सकते हैं, जिसमें वेब विश्लेषण, डेटा संसाधन, विज्ञापन, ईमेल वितरण, भुगतान संसाधन, ऑर्डर की आपूर्ति और अन्य सेवाओं को प्रदान करना शामिल है.
- कानून प्रवर्तन या सरकारी एजेंसी. दुनिया भर के कानून प्रवर्तन और सरकारी एजेंसियों की ओर से आने वाले अनुरोधों के संबंध में Kaspersky के कठोर सिद्धांत और आंतरिक प्रक्रियाएं हैं. लागू कानूनों और प्रक्रियाओं का हमारा अनुपालन सुनिश्चित करने के लिए हमें प्राप्त होने वाले प्रत्येक अनुरोध को पहले कानूनी सत्यापन की प्रक्रिया पूरी करनी होती है. Kaspersky के सिद्धांतों के बारे में अधिक विस्तृत जानकारी आपको यहां मिलेगी https://www.kaspersky.com/transparency-center.
कृपया ध्यान दें कि हमारे कुछ उत्पाद, उदाहरण के लिए Kaspersky सुरक्षा कनेक्शन, तृतीय पक्षों की सेवाओं का उपयोग कर सकता है जिनके गोपनीयता कार्यव्यवहार Kaspersky से अलग हैं. यदि आप उनमें से किसी भी एक सेवा के लिए व्यक्तिगत डेटा प्रदान करते हैं, तो आपका डेटा उनके गोपनीयता कथनों द्वारा नियंत्रित होगा. प्रासंगिक गोपनीयता कथनों में बताए गए डेटा प्रोसेसिंग नियमों और प्रक्रियाओं से परिचित होने के लिए आप स्वयं उत्तरदायी हैं.
जहां हम सूचना संसाधित करते हैं
Kaspersky को प्रदान किया गया व्यक्तिगत डेटा निम्नलिखित देशों में संसाधित किया जा सकता है जिसमें यूरोपीय संघ या यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर के देश शामिल हैं:
EU या EEA के भीतर:
- जर्मनी
- नीदरलैंड
- फ़्रांस
- यूनाइटेड किंगडम
- स्वीडन
- इटली
- स्पेन
- रोमानिया
EU या EEA के बाहर:
- स्विट्ज़रलैंड
- कनाडा
- सिंगापुर
- रूस
- जापान
- यूएसए
- मैक्सिको
- चीन
- अज़रबैजान
- ब्राज़ील
- अर्जेंटीना
- इज़राइल
- संयुक्त अरब अमीरात
- दक्षिण कोरिया
- ऑस्ट्रेलिया
- बेलारूस
जहां उपयोगकर्ता द्वारा प्रदान किया गया डेटा संसाधित किया जा सकता है, उन देशों की सूची में बदलाव हो सकता है. आप https://www.kaspersky.com/products-and-services-privacy-policy वेबसाइट पर निजता नीति के मौजूदा संस्करण पर जाकर देशों की वर्तमान सूची देख सकते हैं.
हमारे सामान्य व्यावसायिक कार्यव्यवहार के अनुसार, EU में उपयोगकर्ताओं की ओर से प्राप्त डेटा को EU और रूस में स्थित सर्वर पर संसाधित किया जाता है.
निजी डेटा को EU या EEA के बाहर गंतव्यों पर प्रोसेस किया जा सकता है उसमें से कुछ को यूरोपीय आयोग द्वारा डेटा संरक्षण के पर्याप्त स्तर को पाने के लिए निर्धारित नहीं किया गया है. EU या EEA के बाहर इसे हमारे स्टाफ़ द्वारा भी प्रोसेस किया जा सकता है जो हमारे लिए या हमारे आपूर्तिकर्ताओं में से किसी एक के लिए काम करते हैं. यूरोपीय आयोग द्वारा मान्यता प्राप्त उपयुक्तता निर्णय या उपयुक्त सुरक्षा उपाय न होने पर, उपयोगकर्ता के लिए जोखिम हो सकते हैं, अगर निजी डेटा EU या EEA के बाहर भेजा जाता है.
जब भी डेटा को संसाधित किया जाता है, हम डेट संरक्षण के लिए मानकों के उच्चतम स्तर का इस्तेमाल करते हैं और विभिन्न प्रकार के विधिक उपाय अपनाते हैं ताकि उपयोगकर्ता डेटा को संरक्षित किया जा सके, सुरक्षा की गारंटी दी जा सके और उपयोगकर्ता के अधिकार सुनिश्चित किए जा सकें. Kaspersky जहां डेटा को संसाधित करती है, उन देशों में व्यक्तिगत डेटा की सुरक्षा की पर्याप्तता पर यूरोपीय आयोग के निर्णयों के बारे में और अधिक जानने के लिए कृपया ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en पर जाएं.
आपके अधिकार और विकल्प
आपके पास अपने व्यक्तिगत डेटा के संबंध में कुछ निश्चित अधिकार हैं. आप जो व्यक्तिगत डेटा हमें प्रदान करते हैं, हम उस जानकारी का कैसे इस्तेमाल करते हैं और हम आपसे संचार कैसे करते हैं, उसके बारे में हम आपको कुछ निश्चित विकल्प भी देते हैं.
अधिकांश मामलों में, Kaspersky के उत्पादों, सेवाओं और वेबसाइटों का इस्तेमाल करते समय आप हमें व्यक्तिगत जानकारी नहीं देना चुन सकते हैं. आप हमें सीधे तौर पर जानकारी सबमिट करने से बच सकते हैं. यद्यपि यदि आप अनुरोध किए जाने पर व्यक्तिगत डेटा प्रदान नहीं करते हैं तो आपको Kaspersky उत्पादों एवं सेवाओं की पूर्ण सीमा का लाभ नहीं मिल सकेगा और हम आपको उत्पादों, सेवाओं तथा प्रमोशन की जानकारी प्रदान नहीं कर सकेंगे.
यदि आपने पहले विपणन संचार प्राप्त करने के लिए सदस्यता ली है, तो आप हमारी ओर से प्राप्त विपणन ईमेल के भीतर दिए गए अनसब्क्राइब वाले लिंक पर क्लिक करके किसी भी समय ईमेल द्वारा विपणन संचार प्राप्त न करने का विकल्प चुन सकते हैं.
यदि आपका नियोक्ता Kaspersky को आपका व्यक्तिगत डेटा प्रदान करता है, तो आपके पास Kaspersky की जानकारी के इस्तेमाल और प्रकटन के संबंध में कुछ निश्चित विकल्प हो सकते हैं. अपने विकल्पों के बारे में जानने और उनका इस्तेमाल करने के लिए कृपया अपने नियोक्ता से संपर्क करें.
अपने व्यक्तिगत डेटा को संसाधित करने के लिए लागू कानून द्वारा प्रदत्त सीमा तक, आप पूर्व में हमें प्रदान की गई किसी भी सहमति को वापस ले सकते हैं या विधिसम्मत आधार पर किसी भी समय उसका विरोध कर सकते हैं. हम आपकी वरीयता को आगे रखते हुए लागू करेंगे. कुछ परिस्थितियों में, Kaspersky से अपने व्यक्तिगत डेटा के इस्तेमाल एवं प्रकटन से अपनी सहमति वापस लेने का मतलब यह होगा कि आप Kaspersky के कुछ उत्पादों एवं सेवाओं का लाभ नहीं उठा सकते.
लागू कानून के अधीन, आपके पास नीचे दिए गए अधिकार हो सकते हैं:
- यह पुष्टि प्राप्त करना कि हम आपका निजी डेटा होल्ड कर रहे हैं;
- अपने निजी डेटा के एक्सेस और उसके बारे में जानकारी प्राप्त करने का अनुरोध करने के लिए;
- आप हमें जो निजी डेटा देते हैं उसकी कॉपी, साथ ही मशीन द्वारा पढ़े जाने लायक प्रारूप में और तकनीकी रूप से संभव हो, तो दूसरे डेटा कंट्रोलर को भेजी जाए;
- अपने निजी डेटा की त्रुटियों को अपडेट और सही करने के लिए;
- अपने व्यक्तिगत डेटा की प्रोसेसिंग पर आपत्ति करने के लिए;
- जानकारी को ब्लॉक करने, जानकारी से पहचान हटाने या मिटाने, जैसा उचित हो; साथ ही
- पर्यवेक्षी प्राधिकारी के साथ एक शिकायत दर्ज करने के लिए.
व्यक्तिगत डेटा तक पहुंचने का अधिकार कुछ परिस्थितियों में स्थानीय कानून या तकनीकी उपायों की आवश्यकताओं के द्वारा सीमित हो सकता है, जिसमें डेटा को अनाम किया जाता है और इसलिए पहचान या पहचान योग्य व्यक्ति से संबंधित नहीं होता है. अगर आप इन अधिकारों का इस्तेमाल करना चाहते हैं, तो आप किसी भी समय सीधे https://support.kaspersky.com/general/privacy पर हमसे संपर्क कर सकते हैं.
यदि आप डेटा प्रोसेसिंग पर आपत्ति करना चाहते हैं या उन मामलों में अपनी सहमति वापस लेते हैं, जहां आप हमारे मुफ्त उत्पादों का उपयोग करते हैं, तो आपको उत्पाद का उपयोग और/या उसे अनइंस्टॉल करना चाहिए. यदि आप पहले से भेजे गए डेटा को हटाने के लिए अपने अधिकार का प्रयोग करना चाहते हैं, तो कृपया https://support.kaspersky.com/general/privacy के माध्यम से विलोपन का अनुरोध करने के लिए हमसे सीधे संपर्क करें।.
यदि आपके डेटा को संसाधित करने में आपकी अपेक्षाओं को पूरा करने में हमारी ओर से कमी रह जाती है या यदि आप हमारी गोपनीयता कार्यव्यवहारों के संबंध में कोई शिकायत करना चाहते हैं तो कृपया इसे हमें बताएं क्योंकि यह हमें उस समस्या को ठीक करने का अवसर देता है. नीचे दिए गए “हमसे कैसे संपर्क करें” अनुभाग में प्रदान किए गए संपर्क विवरणों का उपयोग करके आप हमसे संपर्क कर सकते हैं. आपके सभी अनुरोध पर प्रतिसाद देने में हमारी सहायता के लिए, कृपया समस्या का पूर्ण विवरण दें. हम उचित समय के भीतर सभी शिकायतों की समीक्षा करके उन पर प्रतिसाद देने का प्रयास करते हैं.
गोपनीयता सिद्धांत
Kaspersky पर संसाधित किया जाने वाला व्यक्तिगत डेटा निम्नलिखित सिद्धांतों पर आधारित होता है:
सहमति और विकल्प
- जहां उपयोगकर्ता स्वतंत्र रूप से सहमति रोक सकते या जहां कानून विशेष तौर पर मूल व्यक्ति की सहमति के बिना निजी डेटा को संसाधित करने की अनुमति देते हैं, को छोड़कर उपयोगकर्ताओं के लिए विकल्प प्रस्तुत करना कि क्या वे अपने निजी डेटा को संसाधित करने देना चाहते हैं या नहीं. उपयोगकर्ता का चुनाव स्वतंत्र रूप से दिया जाना चाहिए, विशिष्ट होना चाहिए और ज्ञान के आधार पर किया जाना चाहिए;
- सहमति प्राप्त करने से पहले, उपयोगकर्ताओं को वैयक्तिक प्रतिभाग तथा पहुंच सिंद्धांतों के अंतर्गत उनके अधिकारों के बारे में सूचित करना;
- सहमति प्राप्त करने से पहले, उपयोगकर्ताओं को स्पष्टता, पारदर्शिता और नोटिस सिद्धांत द्वारा इंगित जानकारी प्रदान करना; और
- सहमति प्रदान करने या रोककर रखने की उलझनों के बारे में विस्तार से बताना.
वैधता और विनिर्देश का उद्देश्य
- यह सुनिश्चित करना कि उद्देश्य लागू कानून का अनुपालन करते हैं और अनुमत कानूनी आधार पर भरोसा करते हैं;
- किसी नए उद्देश्य के लिए पहली बार जानकारी का इस्तेमाल किए जाने से पहले उपयोगकर्ताओं को उद्देश्य (उद्देश्यों) के बारे में बताना;
- इस विनिर्देश के लिए भाषा का उपयोग करना जो कि परिस्थितियों के अनुसार स्पष्ट और समुचित रूप से अपनाई गई है.
डेटा संसाधित करने की सीमा
- उस व्यक्तिगत डेटा को एकत्र करना जो लागू कानूनों की सीमा और निर्दिष्ट उद्देश्य (उद्देश्यों) के लिए पूरी तरह से आवश्यक हो.
- जब कभी भी व्यक्तिगत डेटा को संसाधित किए जाने का उद्देश्य समाप्त हो जाए, तब उसे हटाना या निपटान या अनाम करना, व्यक्तिगत डेटा को बनाए रखने की कोई कानूनी आवश्यकता नहीं होती या जब कभी भी ऐसा करना व्यावहारिक हो.
इस्तेमाल, प्रतिधारण और प्रकटन सीमा
- उस व्यक्तिगत डेटा के इस्तेमाल, प्रतिधारण और प्रकटन को सीमित करना जो कि विशिष्ट, स्पष्ट और विधिसम्मत उद्देश्यों को पूरा करने के लिए आवश्यक है;
- डेटा को प्राप्त करने से पहले Kaspersky द्वारा निर्दिष्ट उद्देश्यों के लिए व्यक्तिगत डेटा को तब तक सीमित करना, जब तक कि लागू कानून के अनुसार भिन्न उद्देश्य स्पष्ट रूप से आवश्यक न हो;
- बताए गए उद्देश्य के लिए, जब तक ज़रूरी हो तब तक ही निजी डेटा रखना (उदाहरण, आपके और Kaspersky के बीच संबंधित समझौते की अवधि के लाइसेंस के लिए निजी डेटा रखा जाना ज़रूरी होना, आमतौर पर यह 1 साल के लिए होता है, अगर लागू हो, तो नवीनीकृत किए जाने की अवधि पर, यह उत्पाद के लाइसेंस की शर्तों पर निर्भर करता है) और उसके बाद उसे नष्ट करना या पहचान हटा देना;
- कानूनी आवश्यकताएं पूरी करने, कानूनों का पालन करने, विवाद सुलझाने, जिसमें मुकदमे के मामले, कानूनी कार्यवाही या जांच-पड़ताल शामिल है, के लिए जब तक ज़रूरी हो तब तक निजी डेटा बनाए रखना;
- वैध हितों को पूरा करने के लिए, जब तक ज़रूरी हो तब तक निजी डेटा बनाए रखना; और
- किसी भी व्यक्तिगत डेटा को जब कभी भी बताए गए उद्देश्य की समय-सीमा समाप्त हो जाए तब लॉक करना (उदाहरण, निजी डेटा को संग्रहीत करने और प्रोसेस करने से मुक्त करना), लेकिन जहां प्रतिधारण लागू कानून के अनुसार आवश्यक है.
सटीकता और गुणवत्ता
- यह सुनिश्चित करना कि संसाधित व्यक्तिगत डेटा सटीक, पूर्ण, अद्यतित (जब तक कि पुराने डेटा को रखने का विधिसम्मत आधार न हो), पर्याप्त और इस्तेमाल के लिए प्रासंगिक है;
- डेटा को संसाधित करने से पहले उपयोगकर्ताओं से अलग स्रोत द्वारा प्रदत्त व्यक्तिगत डेटा की विश्वसनीयता को सुनिश्चित करना;
- व्यक्तिगत डेटा में कोई बदलाव करने से पहले उचित माध्यमों से उपयोगकर्ता द्वारा किए गए दावों को वैधता और यथार्थता का सत्यापन करना (ताकि सुनिश्चित किया जा सके कि बदलाव उचित रूप से अधिकृत हैं), जहां ऐसा करना उचित हो;
- सटीकता और गुणवत्ता को सुनिश्चित करने में सहायता के लिए व्यक्तिगत डेटा संसाधन प्रक्रियाओं को स्थापित करना; और
- व्यक्तिगत डेटा संसाधित करने की गुणवत्ता और सटीकता को समय-समय पर जांचने के लिए नियंत्रण कार्यप्रणालियां स्थापित करना.
स्पष्टता, पारदर्शिता और नोटिस
- Kaspersky की नीतियों के बारे में उपयोगकर्ताओं को स्पष्ट और आसानी से एक्सेस करने योग्य जानकारी प्रदान करना;
- व्यक्तिगत डेटा को संसाधित किए जाने के संबंध में प्रक्रियाओं और कार्यव्यवहारों को स्थापित करना;
- नोटिस में इस तथ्य सहित कि व्यक्तिगत डेटा संसाधित किया जा रहा है, वह उद्देश्य जिसके लिए यह किया गया है, गोपनीयता शेयरधारकों का प्रकार जिसके लिए व्यक्तिगत डेटा प्रकट किया जा सकता है, और संस्थान की पहचान जो उपरोक्त तथ्य और अनुबंध के तरीके को निर्धारित करती है;
- Kaspersky द्वारा प्रस्तुत किए गए विकल्पों और साधनों को उपयोगकर्ताओं को संसाधन को सीमित करने के उद्देश्यों और उनकी जानकारी को एक्सेस करने, सही करने और हटाने के लिए प्रकट करना;
- व्यक्तिगत डेटा प्रबंधन प्रक्रिया में बड़ा बदलाव होने पर उपयोगकर्ताओं को नोटिस देना.
व्यक्तिगत प्रतिभाग और एक्सेस
- उपयोगकर्ताओं को हमसे संपर्क करने की योग्यता प्रदान करना (“हमसे कैसे संपर्क करें” में प्रदान किए गए संपर्क विवरण का उपयोग करना) और उनके व्यक्तिगत डेटा के समीक्षा करना, बशर्ते उनकी पहचान विश्वास के उचित स्तर पर पहले प्रमाणित की जाए और ऐसी एक्सेस की लागू कानून द्वारा प्रतिबंधित न किया जाए;
- उपयोगकर्ताओं (“हमसे संपर्क कैसे करें” में दिए गए संपर्क विवरण या हमारे उत्पाद एवं सेवाओं के इंटरफ़ेस का उपयोग करके) को व्यक्तिगत डेटा की सटीकता और संपूर्णता को चुनौती देने और उसे विशिष्ट संदर्भ में जो भी उचित और संभव हो, संशोधित करने, ठीक करने या निकालने की अनुमति देना;
- कोई भी सुधार, संशोधन प्रदान करना या व्यक्तिगत डेटा प्रोसेसर या तृतीय पक्षों को जिसके लिए व्यक्तिगत डेटा को प्रकट कर दिया गया था, को निकालना, जहां उन्हें पता था; और
- इन अधिकारों का सरल, तेज़ और सक्षम तरीके से इस्तेमाल के लिए उपयोग करने के लिए उपयोगकर्ताओं को सक्षम बनाने के लिए प्रक्रियाएं स्थापित करना, विलंब या लागत को आवश्यक नहीं बनातीं.
जानकारी सुरक्षा: आपकी गोपनीयता की हम संरक्षा कैसे करते हैं
जानकारी सुरक्षा Kaspersky का मुख्य व्यवसाय है. आपके द्वारा प्रदान किए गए सभी डेटा और जानकारी को डिफॉल्ट रूप से गोपनीय रखा जाताहै. Kaspersky इसलिए हमेशा उस व्यक्तिगत डेटा के साथ अद्यतित सुरक्षा मानकों एवं प्रक्रियाओं को संसाधित किए जाने के परिणामस्वरूप यथार्थपूर्ण जोख़िमों को ध्यान में रखते हुए उसके संरक्षण के लिए तकनीकी और संगठनात्मक सुरक्षा उपायों को लागू करती है जो कि पर्याप्त और उचित हैं. अन्य कारणों के साथ-साथ, सुरक्षा के समुचित स्तर की पहचान करके उसे भरने के लिए, Kaspersky व्यक्तिगत डेटा को संसाधन सिस्टम से वर्गीकृत करती है और सुरक्षात्मक उपायों के व्यापक सेट को लागू करती है.
Kaspersky जानकारी को खोने, दुरुपयोग, क्षति या संशोधित होने और अनधिकृत एक्सेस या प्रकटन से संरक्षित करने के लिए भौतिक, इलेक्ट्रॉनिक और प्रक्रियात्मक सुरक्षा को भी बनाए रखती है. हमारे जानकारी सुरक्षा प्रोग्राम की कुछ अन्य केंद्रीय सुविधाएं इस प्रकार हैं:
- जानकारी सुरक्षा विभाग जो हमारे जानकारी सुरक्षा प्रोग्राम को डिज़ाइन करता है, क्रियान्वित करता है और निगरानी प्रदान करता है;
- Kaspersky संसाधन सिस्टम को संसाधित किए जाने की प्रक्रिया के दौरान व्यक्तिगत डेटा जोख़िमों का निर्धारण;
- समुचित जानकारी सुरक्षा उपकरणों का उपयोग;
- सिस्टम को संसाधित किए जाने के पहले लागू व्यक्तिगत डेटा सुरक्षा उपायों के प्रदर्शन का मूल्यांकन;
- विभिन्न सेवाओं या वेबसाइटों तक एक्सेस की पहचान करने के लिए, उसे प्रमाणित करने और अधिकृत करने के लिए नियंत्रणों को क्रियान्वित करना;
- व्यक्तिगत डेटा तक अनधिकृत एक्सेस के आस-पास के तथ्यों को खोजना और संगत उपायों को अपनाना;
- संशोधित या नष्ट किए गए व्यक्तिगत डेटा की पुनर्प्राप्ति;
- Kaspersky प्रोसेसिंग सिस्टम में संसाधित व्यक्तिगत डेटा के लिए एक्सेस नियमों को स्थापित करना और इन सिस्टमों मे लिए आरंभ किए गए सभी कार्रवाइयों को रिकॉर्ड करना और ज़िम्मेदार होना;
- हमारे क्लाइंट और सर्वर (और हमारे विभिन्न डेटा केंद्रों के बीच) के बीच एन्क्रिप्शन;
- हम अपने कर्मचारियों और अनुबंधकों की एक्सेस को प्रतिबंधित करते हैं जिन्हें जानकारी को जानने की ज़रूरत होती है ताकि उसे हमारे लिए संसाधित किया जा सके और जो व्यक्तिगत जानकारी के लिए सख्त आनुबंधिक गोपनीयता बाध्यताओं के अधीन हैं. यदि वे इन बाध्यताओं को पूरा करने में विफल रहेंगे तो उन्हें अनुशासित किया जा सकता है या उनका अनुबंध समाप्त किया जा सकता है;
- कमज़ोरी और संभावित अनधिकृत प्रवेश का पता लगाने के लिए हमारे सिस्टम अवसंरचना का निगरानी करना;
- व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए उठाए गए उपायोग की निगरानी करना;
- नए जोख़िमों और तकनीक में विकास के मद्देनज़र Kaspersky के कर्मचारियों को प्रासंगिक प्रशिक्षण प्रदान करना और लगातार हमारे सुरक्षा कार्य-व्यवहारों से अपडेट करना.
हमसे संपर्क कैसे करें
अगर आपके पास Kaspersky की गोपनीयता नीति को लेकर कोई सवाल या टिप्पणी है या अगर आप चाहते हैं कि जो जानकारी या वरीयताएं आपने हमें दी हैं, हम उसे अपडेट करें या निकालें, तो कृपया https://www.kaspersky.com/global-privacy-policy. आप ई-मेल या फ़ोन के माध्यम से हमारे Kaspersky के यूरोपीय संघ के प्रतिनिधि से संपर्क कर सकते हैं: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, GDPR के अनुच्छेद 13 (1) के बिंदु (a) और अनुच्छेद 27 (1) के अनुसार, या आप GDPR के अनुच्छेद 13 (1) के बिंदु (b) और अनुच्छेद 37 (1) के अनुसार हमारे यूरोपीय संघ में हमारे डेटा संरक्षण अधिकारी से संपर्क कर सकते हैं. अन्य देशों के लिए dpo@kaspersky.com पर संपर्क करें.
© 2022 AO Kaspersky Lab