KASPERSKY – TERMÉKEKRE ÉS SZOLGÁLTATÁSOKRA VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Bevezetés

Az AO Kaspersky Lab (melynek címe: bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation) és a „Kaspersky” csoporthoz tartozó összes vállalat tiszteletben tartja az Ön adatainak védelmét. Uniós adatvédelmi képviselőnk: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, az (EU) 2016/679 rendelet (általános adatvédelmi rendelet, „GDPR”) 27. cikkelyének (1) bekezdése szerint. A GDPR 37. cikkelyének (1) bekezdése szerinti uniós adatvédelmi tisztviselőnket, valamint az egyéb országok számára kijelölt adatvédelmi tisztviselőnket a dpo@kaspersky.com címen lehet elérni.

A jelen Termékekre és szolgáltatásokra vonatkozó adatvédelmi szabályzat (Adatvédelmi szabályzat) ismerteti, hogyan használjuk fel a termékeink és szolgáltatásaink használatakor megadott adatait, illetve bemutatja az Ön választási lehetőségeit az általunk végzett információfelhasználást illetően. Az információk védelmére tett intézkedéseket is bemutatjuk, illetve megtudhatja, hogyan veheti fel velünk a kapcsolatot az adatvédelmi gyakorlatainkat illetően.

A Kaspersky által kínált adott termékekkel vagy szolgáltatásokkal kapcsolatban olyan szerződéseket, használati feltételeket, nyilatkozatokat bocsátunk a rendelkezésére, amelyek kiegészítik az adatkezeléssel kapcsolatos jelen szabályzatunkat.

A jelen szabályzat módosulhat jogszabályok, hatósági követelmények módosítása, illetve a személyes adatok feldolgozásával kapcsolatos gyakorlataink változásainak megfelelő tükrözése érdekében. A felülvizsgált szabályzatot közzétesszük a weboldalunkon, és a közzétételkor azonnal hatályba lép. Ön bármikor elolvashatja az éppen hatályos szabályzatot weboldalunkon: https://www.kaspersky.com/products-and-services-privacy-policy.

A szabályzat ezen változata 2022. február 28-tól érvényes.

Információforrások

A Kaspersky számos forrásból kaphat információkat Önről, nevezetesen:

  • termékek és szolgáltatások által;
  • azáltal, hogy feliratkozik a Kaspersky termékeire vagy szolgáltatásaira;
  • technikai támogatásra, illetve a termékektől és szolgáltatásoktól megkövetelt teljesítmény biztosítása érdekében folytatott egyéb kommunikációra adott válaszul; 
  • weboldalainkon;
  • marketing vagy egyéb kommunikációra adott válaszul;
  • ajánlatban, programban vagy promócióban való részvételen keresztül.

Ha bármilyen információt vagy anyagot biztosít a számunkra más egyénnel kapcsolatban, meg kell győződnie afelől, hogy a velünk való effajta megosztás és az időnként ismertetett további használat megfelel az alkalmazandó jogszabályoknak; így például megfelelően tájékoztatnia kell az adott személyt a személyes adatainak feldolgozásáról és meg kell kapnia a beleegyezését, ha azt alkalmazandó jogszabályok írják elő.

Előfordulhat, hogy úgy dönt, beleegyezik, hogy harmadik felek kapott információkat fedjenek fel Önről a számunkra.

A felhasználók által megadott információk, illetve hogyan használjuk fel az információkat

A Kaspersky által végzett személyesadat-feldolgozás mindig jogszerűen és méltányos módon történik.

Mindig, még a termékek és szolgáltatások használatának megkezdése előtt tudni fogja, hogy milyen jellegű információkat biztosít a Kaspersky számára. Az Ön által megadott adatok a használni kívánt szolgáltatásoktól, termékektől és funkcióktól függ. A megadott adatokkal kapcsolatos további információkért tekintse meg a Végfelhasználói licencszerződést, a Kaspersky Biztonsági Hálózat Nyilatkozatát, illetve az Ön által használt termékek és szolgáltatások egyéb dokumentációját, különös tekintettel a következőkre:

OTTHONI FELHASZNÁLÓK SZÁMÁRA (B2C):

  • A VÉGFELHASZNÁLÓI LICENCSZERZŐDÉS „B SZAKASZA”, AMELY A SZERZŐDÉSES KÖTELEZETTSÉGEK TELJESÍTÉSÉHEZ SZÜKSÉGES FELDOLGOZANDÓ ADATOKAT ISMERTETI;
  • A KASPERSKY BIZTONSÁGI HÁLÓZAT NYILATKOZATA, AMELY AZ INFORMÁCIÓBIZTONSÁGGAL KAPCSOLATOS FENYEGETÉSEK ESETÉN A TERMÉKEK ÉS SZOLGÁLTATÁSOK REAKCIÓSEBESSÉGÉNEK NÖVELÉSÉHEZ FELDOLGOZOTT ADATOKAT ISMERTETI;
  • MARKETING NYILATKOZAT, AMELY A TERMÉKEK TELJESÍTMÉNYÉT JAVÍTÁSÁHOZ ÉS A TERMÉKHASZNÁLATTAL KAPCSOLATOS FELHASZNÁLÓI ELÉGEDETTSÉG MÉRÉSÉHEZ FELDOLGOZOTT ADATOKAT ISMERTETI;
  • A KONKRÉT TERMÉKFUNKCIÓKRA VONATKOZÓ KÜLÖNBÖZŐ NYILATKOZATOK, AMELYEK A FUNKCIÓK HASZNÁLATA SORÁN TÖRTÉNŐ ADATFELDOLGOZÁST HATÁROZZÁK MEG, PÉLDÁUL LEVÉLSZEMÉT ELLENI NYILATKOZAT, VÉTELI NYILATKOZAT, WEBPORTÁLOKRA VONATKOZÓ NYILATKOZAT ÉS MŰSZAKI TÁMOGATÁSRA VONATKOZÓ NYILATKOZAT. MEGISMERHETI EZEN NYILATKOZATOKAT, AMIKOR BEKAPCSOLJA A TERMÉK FUNKCIÓIT.

VÁLLALATI FELHASZNÁLÓK SZÁMÁRA (B2B):

  • A VÉGFELHASZNÁLÓI LICENCSZERZŐDÉS „AZ ADATFELDOLGOZÁSRA VONATKOZÓ FELTÉTELEK” SZAKASZA, AMELY A SZERZŐDÉSES KÖTELEZETTSÉGEK TELJESÍTÉSÉHEZ SZÜKSÉGES FELDOLGOZANDÓ ADATOKAT ISMERTETI;
  • A KASPERSKY BIZTONSÁGI HÁLÓZAT NYILATKOZATA, AMELY AZ INFORMÁCIÓBIZTONSÁGGAL KAPCSOLATOS FENYEGETÉSEK ESETÉN A TERMÉKEK ÉS SZOLGÁLTATÁSOK REAKCIÓSEBESSÉGÉNEK NÖVELÉSÉHEZ FELDOLGOZOTT ADATOKAT ISMERTETI. NÉHÁNY TERMÉK ESETÉBEN A RENDSZERGAZDA VAGY A TERMÉK BEÁLLÍTÁSÁÉRT FELELŐS BÁRMELY MÁS ALKALMAZOTT KIVÁLASZTHATJA A FELDOLGOZANDÓ ADATOK MENNYISÉGÉT;
  • A KONKRÉT TERMÉKFUNKCIÓKRA VONATKOZÓ KÜLÖNBÖZŐ NYILATKOZATOK, AMELYEK A FUNKCIÓK HASZNÁLATA SORÁN TÖRTÉNŐ ADATFELDOLGOZÁST HATÁROZZÁK MEG, PÉLDÁUL MARKETINGNYILATKOZAT, LEVÉLSZEMÉT ELLENI NYILATKOZAT, KIEGÉSZÍTŐ NYILATKOZAT, A KASPERSKY MANAGED PROTECTION SZOLGÁLTATÁSSAL KAPCSOLATOS ADATFELDOLGOZÁSRA VONATKOZÓ NYILATKOZAT, A WEBES VÉDELEMRE VONATKOZÓ NYILATKOZAT ÉS A MŰSZAKI TÁMOGATÁSRA VONATKOZÓ NYILATKOZAT. MEGISMERHETI EZEN NYILATKOZATOKAT, AMIKOR BEKAPCSOLJA A TERMÉK FUNKCIÓIT.

A feldolgozás céljából kapott adatok a terméktől vagy szolgáltatástól függenek, és javasoljuk, hogy a felhasználók figyelmesen olvassák el a szerződéseket és a kapcsolódó nyilatkozatokat, melyeket a szoftver vagy szolgáltatás telepítésekor vagy használatakor fogadnak el.

Néhány adat nem számít személyes információnak bizonyos országok jogszabályai szerint. Az adattípustól és attól a területtől függetlenül, ahol az adatok fogadásra és feldolgozásra kerültek, a legszigorúbb adatvédelmi szabályokat, illetve számos jogi, szervezeti és technikai intézkedést alkalmazunk a felhasználói adatok megvédésére, a biztonság és a bizalmas kezelés garantálására, valamint a felhasználók jogainak az alkalmazandó jogszabály szerinti biztosítására.

Az adatok az Ön által használt termékektől és szolgáltatásoktól függenek, és a következőket adhatja hozzájuk:

  • Licenccel/feliratkozással kapcsolatos információk

Feldolgozásra kerül a jogszerű felhasználók felismerése érdekében. Ezen adatok szükségesek a termék és a Kaspersky szolgáltatásai közötti kommunikáció fenntartásához (pl. termékadatbázisok -frissítések küldése és fogadása stb.).

  • Termékinformációk

A termék működésére és annak a felhasználóval való interakciójára vonatkozó adatok is elemzésre kerülnek. Például mennyi ideig tart a fenyegetések keresése? Mely funkciókat használják gyakrabban, mint másokat? Ezen és egyéb kérdésekre adott válaszok segítik a fejlesztőket a termékek javításában, ezáltal gyorsabbá és egyszerűbben használhatóvá tudják tenni őket.

  • Eszközadatok

Szükség lehet olyan adatokra, mint az eszköztípus, operációs rendszer stb., hogy a felhasználónak ne kelljen új licencet vennie a biztonsági termékhez, miután újratelepítette az operációs rendszert. Ezek az információk segítenek nekünk a kiberfenyegetések elemzésében, mivel megmutatják nekünk, hogy hány eszköz érintett bármely adott fenyegetés által.

  • Észlelt fenyegetések

Ha egy fenyegetés (új vagy ismert) található az eszközön, az adott fenyegetéssel kapcsolatos információk elküldésre kerülnek a Kaspersky számára. Ennek köszönhetően lehetőségünk nyílik arra, hogy elemezni tudjuk a fenyegetéseket, azok forrásait, a fertőzés szabályosságait stb., ezáltal jobb minőségű védelmet tudunk biztosítani minden felhasználó számára.

  • A telepített alkalmazásokkal kapcsolatos információk

Ezen információk segítenek az ártalmatlan alkalmazások listáinak létrehozásában, és megakadályozzák, hogy a biztonsági termékek tévedésből rosszindulatú alkalmazásként azonosítsák azokat. Ezeket az adatokat olyan programkategóriák frissítésére és bővítésére is felhasználjuk, mint a szülői felügyelet és az alkalmazás indításának felügyelete. Ráadásul ezek az információk segítenek nekünk olyan biztonsági megoldásokat kínálni a felhasználók számára, amely a leginkább megfelel az igényeiknek.

  • Felkeresett URL-címek

Az URL-címeket megvizsgálásra lehet elküldeni, hogy kiderüljön rosszindulatúak-e. Ezen információk segítenek az ártalmatlan webhelyek listáinak létrehozásában is, és megakadályozzák, hogy a biztonsági termékek tévedésből rosszindulatú webhelyként azonosítsák azokat. Ezeket az adatokat olyan megoldásokhoz tartozó weboldal-kategóriák frissítésére és bővítésére is felhasználjuk, mint a Kaspersky Safe Kids, és jobb védelmet biztosítunk általuk olyan termékek pénzügyi tranzakciói során, mint a Kaspersky Fraud Prevention. Ráadásul ezek az információk segítenek nekünk olyan biztonsági megoldásokat kínálni a felhasználók számára, amely a leginkább megfelel az igényeiknek. Ha a felhasználótól érkezett eredeti böngészési kérés tartalmazta a bejelentkezési adatokat és jelszavakat, azokat eltávolítjuk a felkeresett URL-címekből a hosztnévig és az IP-címig bezárólag. Mindenesetre a Kaspersky vállalatnak nem célja a felhasználói bejelentkezési adatok és jelszavak feldolgozása, és a Kaspersky minden észszerű és kellő intézkedést megtesz, hogy ezen adatok feldolgozását elkerülje.

  • Operációs rendszerrel kapcsolatos események

Az új kártevő gyakran a gyanús viselkedése alapján azonosítható. Emiatt a termék elemzi az eszközön futó folyamatokkal kapcsolatos adatokat. Ez lehetővé teszi a rosszindulatú tevékenységet jelző folyamatok korai azonosítását, és megakadályozza az olyan hátrányos következményeket, mint a felhasználói adatok megsemmisítése.

  • Gyanús fájlok, illetve olyan fájlok, melyeket a behatolók kihasználhatnak

Ha egy (mostanáig) ismeretlen fájl, amely gyanús viselkedést tanúsít, észlelhető az eszközön, automatikusan elküldhető gépitanulás-alapú technológiák – ritkább esetekben kártevőelemző – által végzett alaposabb elemzésre. A „gyanús” kategóriába főként futtatható fájlok (.exe) tartoznak. A hamis pozitív találatok számának csökkentése érdekében előfordulhat, hogy futtatható és nem futtatható ártalmatlan fájlok, illetve azok részei kerülnek elküldésre.

  • Wi-Fi kapcsolatra vonatkozó adatok

Ezek az információk azért kerülnek elemzésre, hogy figyelmeztetni lehessen a felhasználókat a nem biztonságos (azaz alig védett) Wi-Fi hozzáférési pontokra, ezáltal megakadályozva, hogy a személyes adatok véletlenül el legyenek tulajdonítva.

  • Felhasználó kapcsolattartási adatai

Az e-mail-címeket a Kaspersky webportálokon (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud stb.) történő hitelesítésre használjuk, ami lehetővé teszi a felhasználók számára, hogy távolról kezeljék a védelmüket. Az e-mail-címeket a Kaspersky termékek felhasználóinak való biztonsági üzenetek (melyek pl. fontos riasztásokat tartalmaznak) küldésére használjuk. A felhasználók eldönthetik, hogy kívánnak-e megadni nevet (vagy becenevet), amelyen a My Kaspersky portálon és e-mailekben szeretnék, hogy szólítsák őket. A kapcsolattartási információkat a felhasználók saját felelősségre adják meg.

  • Memóriakép fájljai és nyomkövetési fájlok

A termékbeállításokban lévő speciális mező bejelölésével a felhasználók hibajelentéseket is megoszthatnak a Kaspersky kiszolgálóival. Ezen információk segítséget nyújtanak (1) a termékben fellépő hibák elemzése során, illetve a termék módosításához annak érdekében, hogy az hatékonyabban tudjon működni a jövőben, valamint (2) egy felhasználó számítógépe megfertőződésének kivizsgálásában, a felhasználó rendszerét fenyegető veszélyek csökkentése céljából.

  • E-mail-üzenetek

Amikor Ön a levélszemét-ellenes funkciókat használja, a Kaspersky áttekinti e-mailjeit és a velük kapcsolatos információ felhasználásával védi meg Önt a levélszeméttől és a csalástól. Ha Ön jelzi a Kasperskynek, hogy egy e-mail levélszemét, vagy hogy a szoftver tévesen azonosította azt levélszemétként, segít nekünk a vizsgálatban, aminek köszönhetően jobb minőségű védelmet nyújthatunk a felhasználók számára.

  • Lopott eszközzel kapcsolatos adatok

A Lopásgátló funkció bizonyos távoli hozzáférési és vezérlési funkciókat biztosít, melyek a mobiltelefonján lévő adatok védelmére lettek kifejlesztve lopás esetére, továbbá lehetővé teszi, hogy információkat kapjon a lopott eszköz helyéről. A Lopásgátló funkciónak telefonjával kapcsolatos adatokat és az ezen funkciók működtetésére jóváhagyott felhasználókat kell tárolnia.

  • Gyermekvédelmi funkcióhoz szükséges adatok

Ha egy szülő vagy szülői felügyeleti joggal rendelkező személy olyan gyermekvédelmi funkciót kíván használni, mint a Kaspersky Safe Kids, úgy fogadhat információkat a gyermek eszközéről, illetve a gyermek tartózkodási helyével kapcsolatban. Emellett a szülő vagy szülői felügyeleti joggal rendelkező személy paramétereket konfigurálhat adott weboldalak blokkolására vagy engedélyezésére, és/vagy bizonyos alkalmazások futtatását engedélyezheti vagy letilthatja a gyermek eszközén. A Kaspersky nem gyűjt gyermekre vonatkozó adatokat az effajta funkció keretén kívül.

  • Mobilkészülék egyedi azonosítója

E készülékazonosítót a készülék hirdetésazonosítójának felhasználásával generálja a rendszer az Android 8 vagy frissebb rendszerű felhasználói készülékeken. A hirdetésazonosítót nem érthető szövegként, csupán hash összegként kezeljük. Ha a felhasználó visszaállította a hirdetésazonosító értékét, a mobilkészülék egyedi azonosítójának új értéke a régi értéktől fog függni, amire a készülék szolgáltatásokkal való megfelelő működése miatt van szükség.

A KASPERSKY KIZÁRÓLAG ADOTT, ELŐRE MEGHATÁROZOTT CÉLBÓL DOLGOZ FEL ADATOKAT. EZEN CÉLOK TÖRVÉNYESEK AZ ALKALMAZANDÓ, ILLETVE A KASPERSKY ÜZLETMENETE SZÁMÁRA RELEVÁNS JOGSZABÁLYOK ÉRTELMÉBEN.

  • Felhasználókkal kötött szerződés teljesítésének biztosításához, valamint a termékek és szolgáltatások kívánt teljesítményének biztosításához az ügyfelek számára.
  • A felhasználó megóvása információbiztonsággal kapcsolatos ismert fenyegetésektől.
  • Annak ellenőrzéséhez, hogy a licenc legális-e.
  • A vírusirtó adatbázisok frissítéséhez.
  • A készülékek, hálózatok és információs rendszerek védelmének hatékonysága növeléséhez, különösképpen az új információkra és hálózati biztonsági fenyegetésekre adott gyorsabb válasz biztosításával, a szoftver védelmi összetevője teljesítményének hatékonysága növeléséhez, a hamis pozitív eredmények valószínűségének csökkentéséhez.
  • Fejlett, korábban ismeretlen kiberbiztonsági fenyegetések beazonosításához és az incidenskezelési idő csökkentéséhez. További részletek az alábbi „Fenyegetettségi elemzés a kibertér biztonsága érdekében” szakaszban találhatók.
  • A felhasználói élmény fokozásához, valamint a termékeink és szolgáltatásaink, ideértve a jellemzők, funkciók és interfészek fejlesztéséhez.
  • Termékekkel és szolgáltatásokkal kapcsolatos technikai támogatás biztosításához ügyfelek számára, valamint a termékek és szolgáltatások minőségének javításához.
  • Összetett kép alkotásához az otthoni felhasználóknak szánt termékekről statisztikai kutatások és elemzések elvégzése révén. További részletek az alábbi „Termékstatisztikai kutatás” szakaszban találhatók.
  • A felhasználók személyre szabott információkkal és ajánlatokkal történő ellátásához a Kaspersky részéről, többek között termékjellemzőkkel, a biztonsági szintek fenntartásával, támogatási és segítségnyújtási anyagokkal kapcsolatban, valamint a felhasználó érdeklődési körének és preferenciáinak megfelelő, a Kaspersky vállalattól vagy harmadik féltől származó termékekkel és szolgáltatásokkal, marketingajánlatokkal, kedvezményekkel és promóciós anyagokkal kapcsolatban.

Fenyegetettségi elemzés a kibertér biztonsága érdekében

Folyamatosan jelennek meg a kártevő szoftverek új generációi, amelyek közül számos alkalmaz új, kifinomult módszereket a meglévő biztonsági megoldások megkerülésére. Ebben a szüntelenül változó környezetben a védelem csupán annyira hatékony, amennyire az arra irányuló képességünk, hogy alaposan elemezzük a fenyegetéseket, és az így nyert adatokat érdemi tudássá alakítsuk felhasználóink számára. Ennek megvalósításához a biztonsági megoldásoknak egy olyan felhőalapú megközelítést kell alkalmaznia, amely ötvözi a lehető legkiterjedtebb mértékű fenyegetésadat-kezelést és a legintelligensebb adatfeldolgozási technológiákat.

Infrastruktúránkat összetett globális kiberfenyegetettségi adatok fogadására és feldolgozására tervezték, hogy ezen adatokat a termékeink működését biztosító, a fenyegetésekkel kapcsolatos érdemi tudássá alakítsa. A fenyegetésekkel kapcsolatos adatok egyik kulcsfontosságú forrását felhasználóink szolgáltatják. Azáltal, hogy megosztják adataikat, és lehetővé teszik azok mesterséges intelligenciák és szakértők általi tárolását és elemzését, segítenek garantálni, hogy felhasználóink a világ minden pontján védelmet élvezzenek a legújabb kiberfenyegetésekkel szemben. A KSN elsősorban segít gyors választ adni az újonnan felmerülő kiberfenyegetésekre, miközben a lehető legnagyobb hatékonyságú védelmet nyújtja, és hozzájárul a hamis pozitív eredmények számának csökkentéséhez.

Az adatmennyiség, amelynek fogadását engedélyezi infrastruktúránk számára, a használt terméktől, valamint annak konfigurációs beállításaitól és preferenciáitól függ.

Ez a megközelítés számtalan előnyt nyújt a felhasználók és a kibertér egésze számára, többek között:

  • Fejlett és korábban ismeretlen kártevő szoftverek észlelése;
  • Kevesebb észlelési hiba (hamis pozitív);
  • Az új fenyegetésekre adott, jelentősen lecsökkent reakcióidő.

Termékstatisztikai kutatás

Szeretnénk jobban átlátni, hogy miként javíthatnánk a jelenlegi felhasználók élményén, hogyan fejleszhetnénk termékeinket és szolgáltatásainkat, valamint szeretnénk feltérképezni a potenciális piacokat és keressük az üzleti lehetőségeket, ezért kutatásokat és statisztikai elemzéseket végzünk, hogy összetett képet kapjunk az otthoni felhasználók számára készült termékekről. Ezt természetesen minden esetben jogos indokkal és megfelelő jogalap mellett tesszük. Mindemellett különböző technikai és szervezeti intézkedések bevezetésével biztosítjuk a magas szintű adatvédelmet. Többek között a statisztikai elemzésre szánt adatokat anonimizáljuk a vizsgálat megkezdése előtt. Ez megfelel az adatvédelmi elveinknek (további részletekért tekintse meg az alább található „Adatvédelmi elvek” szakaszt).

Az adatfeldolgozás jogi alapjai

Az általunk alkalmazott jogi alapok a személyes adatok feldolgozásának céljától függnek, és a következők lehetnek:

  • Szerződés – a GDPR 6. (1) cikkelyének (b) bekezdése értelmében az olyan esetekben, amelyekben fel kell dolgoznunk bizonyos adatokat egy szerződés teljesítése érdekében, például amikor egy felhasználó elfogadja az EULA-megállapodást a szoftver használatához;
  • Hozzájárulás – a GDPR 6. (1) cikkelyének (a) bekezdése értelmében olyan esetekben, amelyekben a felhasználó az adatok részünkre történő továbbítása mellett dönt az alábbiakkal kapcsolatban: KSN-nyilatkozat, marketingnyilatkozat, levélszemét elleni nyilatkozat, kiegészítő nyilatkozat, a Kaspersky Managed Protection szolgáltatással kapcsolatos adatfeldolgozásra vonatkozó nyilatkozat, a webes vezérlővel kapcsolatos adatfeldolgozásra vonatkozó nyilatkozat (korábban a szülői felügyelettel kapcsolatos adatfeldolgozásra vonatkozó nyilatkozat), a hívásszűrővel kapcsolatos adatfeldolgozásra vonatkozó nyilatkozat, a Védd meg egy barátod programra vonatkozó nyilatkozat vagy a műszaki támogatásra vonatkozó nyilatkozat;
  • Jogi kötelezettség – a GDPR 6. (1) cikkelyének (c) bekezdése értelmében olyan esetekben, amelyekben a jogi követelményeknek (például adózási célból) való megfelelés érdekében szükséges adatokat feldolgoznunk;
  • Jogos érdek – a GDPR 6. (1) cikkelyének (f) bekezdése értelmében olyan esetekben, amelyekben ez jogos érdekünk kiberbiztonsági vállalatként, kivéve, ha érdekeinket felülírják a felhasználó érdekei, valamint alapvető jogai és szabadságai. Ilyen esetnek számítanak azok a feldolgozási forgatókönyvek, amikor a statisztikai elemzés elvégzése előtt a fokozott adatvédelem érdekében anonimizáljuk az adatokat, illetve amikor saját infrastruktúránkban tároljuk a személyes adatokat és mesterséges intelligencia használatával és/vagy a szakértőink tudására hagyatkozva közelmúltbeli és potenciális kiberbiztonsági fenyegetések kapcsán elemezzük azokat. A GDPR 49. preambulumbekezdése elismeri, hogy egy vállalatnak jogos érdeke a személyes adatok a hálózati és információs biztonság biztosításához szükséges mértékben és annak arányosan történő feldolgozása. Bizonyos helyi törvények értelmében Önnek joga lehet élni a személyes adatokra vonatkozó jogaival; ilyenek például az Az Ön jogai és opciói című fejezetben feltüntetett jogok. Ha élni kíván ezen jogaival, kérjük, vegye fel velünk a kapcsolatot a https://support.kaspersky.com/general/privacy weboldalon.

AZ ADATFELDOLGOZÁS KORLÁTOZÁSAI

HA ÚGY DÖNT, HOGY NEM BOCSÁT RENDELKEZÉSRE EGY TERMÉK VAGY FUNKCIÓ MŰKÖDÉSÉHEZ SZÜKSÉGES ADATOKAT, ELŐFORDULHAT, HOGY NEM FOGJA TUDNI HASZNÁLNI AZ ADOTT TERMÉKET VAGY FUNKCIÓT. EZEN KÖTELEZŐ ADATOK A VÉGFELHASZNÁLÓI LICENCSZERZŐDÉSBEN VANNAK FELSOROLVA. A KASPERSKY BIZTONSÁGI HÁLÓZAT NYILATKOZATA VAGY A MARKETING NYILATKOZAT EGY OLYAN ADATOKBÓL ÁLLÓ LISTÁT TARTALMAZ, AMELY ADATOK ESETÉBEN A FELHASZNÁLÓK ELDÖNTHETIK, HOGY MEG KÍVÁNJÁK-E OSZTANI VELÜNK. EZT BÁRMIKOR ELDÖNTHETIK A TERMÉKBEÁLLÍTÁSOKBAN LÉVŐ MEGFELELŐ JELÖLŐNÉGYZET BEJELÖLÉSÉVEL (BÁRMIKOR VISSZA IS VONHATJÁK EZT A DÖNTÉSÜKET).

Mit nem fogunk feldolgozni

A termékein és szolgáltatásain keresztül a Kaspersky soha nem dolgoz fel „érzékeny” személyes adatokat (pl. vallás, politikai nézetek, szexuális irányultság, valamint egészséggel vagy személyes adatok egyéb speciális kategóriáival kapcsolatban). Nem kívánunk fogadni és nem fogunk kérni Öntől efféle adatokat.

A Kaspersky termékeit egy felnőttnek kell telepítenie és használnia. A gyermekek csak abban az esetben használhatják az eszközt, ha a Kaspersky termékét a szüleik vagy a szülői felügyeleti joggal rendelkező személy engedélyével telepítették. A „Gyermekvédelmi funkcióhoz szükséges adatok” részben említetteken kívül nem szándékozunk feldolgozni gyermekekkel kapcsolatos személyes adatokat, és nem kívánunk gyermekekről efféle személyes információkat fogadni.

Információszolgáltatás

Kizárólag az alábbi információkat tesszük közzé:

  • A Kaspersky vállalatcsoporton belül. Az adatok nem oszthatók meg.
  • Szolgáltatók. Előfordulhat, hogy számunkra szolgáltatásokat nyújtó beszállítókkal is megosztjuk az Ön adatait. Ilyen szállítók lehetnek a webes elemzéseket, adatfeldolgozást, hirdetést, e-mail-terjesztést, fizetésfeldolgozást, rendelésteljesítést és egyéb szolgáltatásokat biztosító vállalatok.
  • Bűnüldözési vagy kormányzati ügynökségek. A Kaspersky szigorú elveket és belső eljárásokat alkalmaz a nemzetközi bűnüldözési és kormányzati ügynökségektől érkező megkeresésekkel kapcsolatban. Minden beérkező kérelmet jogi ellenőrzésnek vetünk alá, hogy megbizonyosodjunk a hatályos jogszabályoknak és eljárásoknak való megfelelőségünkről. A Kaspersky elveivel kapcsolatos részletesebb információk itt találhatók: https://www.kaspersky.com/transparency-center.

Vegye figyelembe, hogy néhány termékünk, például a Kaspersky Secure Connection, szolgáltatásokat használ olyan harmadik felektől, akiknek adatvédelmi gyakorlataik eltérnek a Kaspersky vállalatétól. Ha személyes adatokat ad meg bármely ilyen szolgáltatásnak, az adataira azoknak az adatvédelmi nyilatkozatai vonatkoznak. Ön a felelős azért, hogy megismerje a vonatkozó adatvédelmi szabályzatban ismertetett adatfeldolgozási szabályokat és eljárásokat.

Hol dolgozunk fel információkat

A felhasználók által a Kaspersky számára megadott személyes adatokat az alábbi országokban (beleértve az Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívüli országokat is) lehet feldolgozni:

Az EU vagy az EGT területén belül:

  • Németország
  • Hollandia
  • Franciaország
  • Egyesült Királyság
  • Svédország
  • Olaszország
  • Spanyolország
  • Románia

Az EU vagy az EGT területén kívül:

  • Svájc
  • Kanada
  • Szingapúr
  • Oroszország
  • Japán
  • Amerikai Egyesült Államok
  • Mexikó
  • Kína
  • Azerbajdzsán
  • Brazília
  • Argentína
  • Izrael
  • EAE
  • Dél-Korea
  • Ausztrália
  • Belarusz

Azon országok listája, amelyekben a felhasználó által rendelkezésre bocsátott adatok feldolgozásra kerülhetnek, változhat. Az országok aktuális listáját megtekintheti az Adatvédelmi szabályzat https://www.kaspersky.com/products-and-services-privacy-policy weboldalon megtalálható változatában.

Az általános üzleti gyakorlatunk szerint az EU-ban lévő felhasználóktól kapott adatok az EU-ban és Oroszországban lévő kiszolgálóinkon kerülnek feldolgozásra.

Előfordulhat, hogy a személyes adatok feldolgozása az EU-n vagy az EGT-n kívüli célhelyeken történik, amelyek nem mindegyikéről állapította meg az Európai Bizottság, hogy megfelelő szintű adatvédelemmel rendelkezik. Előfordulhat, hogy ezen adatokat a saját vagy egy szolgáltatónk alkalmazásában álló, az EU vagy az EGT területén kívül tevékenykedő munkatársak dolgozzák fel. Az Európai Bizottság által elismert megfelelőségi határozatok vagy megfelelő biztosítékok hiányában a felhasználó kockázatnak lehet kitéve személyes adatainak az EU vagy EGT területén kívülre történő továbbítása esetén.

Minden adatfeldolgozáskor a legszigorúbb adatvédelmi szabályokat követjük, és számos jogi intézkedést alkalmazunk a felhasználói adatok megvédésére, a biztonság és a bizalmas kezelés garantálására, valamint a felhasználók jogainak biztosítására. Az Európai Bizottság a személyes adatok megfelelő szintű védelemével kapcsolatos döntéseiről azon országok esetében, amelyekben a Kaspersky adatokat dolgoz fel, tekintse meg a következő oldalt: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Az Ön jogai és opciói

Bizonyos jogokkal rendelkezik a személyes adatait illetően. Bizonyos opciókat is kínálunk arra vonatkozóan, hogy mely személyes adatokat adja meg számunkra, hogyan használjuk azokat az információkat és hogyan kommunikálunk Önnel.

A legtöbb esetben dönthet úgy, hogy nem ad meg személyes adatot számunkra, amikor a Kaspersky termékeit, szolgáltatásait és weboldalait használja. Dönthet úgy, hogy nem küld információkat közvetlenül nekünk. Ellenben, ha nem ad meg személyes adatokat, amikor kérjük, előfordulhat, hogy nem élvezheti a Kaspersky termékek és szolgáltatások teljes választékának előnyeit, és lehet, hogy nem tudunk termékekkel, szolgáltatásokkal és promóciókkal kapcsolatos információkat biztosítani az Ön számára.

Bármikor dönthet úgy, hogy nem kíván marketinganyagokat kapni e-mailben, amennyiben azokra korábban feliratkozott, azáltal, hogy a tőlünk kapott marketing e-mailekben lévő leiratkozási hivatkozásra kattint.

Ha a munkáltatója megadja a személyes adatait a Kaspersky számára, lehetséges, hogy rendelkezésére állnak bizonyos opciók arra vonatkozóan, hogy a Kaspersky hogyan használja fel vagy tegye közzé az információkat. Kérjük, további információkért és ezen opciók alkalmazásáért vegye fel a kapcsolatot a munkáltatójával.

Az alkalmazandó jogszabály által megadott mértékig visszavonhatja a korábban számunkra megadott beleegyezését, illetve jogos okokból bármikor tiltakozhat a személyes adatai feldolgozása ellen. Alkalmazni fogjuk a preferenciáit a jövőben. Bizonyos körülmények között a Kaspersky vállalat számára megadott, a személyes adatainak használatára vagy közzétételére vonatkozó beleegyezésének visszavonása azt jelenti, hogy nem használhatja ki az egyes Kaspersky termékek vagy szolgáltatások nyújtotta előnyöket.

Az alkalmazandó törvények függvényében a következő jogokat birtokolhatja:

  • Megerősítést szerezni arról, hogy Önt érintő személyes adatok birtokában vagyunk;
  • Hozzáférést kérelmezni személyes adataihoz, valamint információt kapni azokról;
  • Másolatokhoz jutni a számunkra elküldött személyes adatairól, géppel olvasható formátumban is, és továbbítani azokat egy másik adatkezelőhöz, amennyiben ez gyakorlatilag kivitelezhető;
  • Frissíteni, és pontatlanságok esetén kijavítani személyes adatait;
  • Kifogással élni személyes adatai feldolgozásával szemben;
  • Adott esetben utasítást adni az adatok blokkolására, névtelenné tételére vagy törlésére vonatkozóan; továbbá
  • Panaszt benyújtani egy felügyelő hatóságnál.

A személyes adatokhoz való hozzáférés joga bizonyos esetekben korlátozás alá eshet a helyi törvényi követelmények vagy technológiai intézkedések végett, beleértve azon eseteket, amikor az adatokat névtelenné tették, és ezáltal nem hozhatók összefüggésbe egy azonosított vagy azonosítható természetes személlyel. Amennyiben szeretne élni ezen jogaival, bármikor felveheti velünk a kapcsolatot közvetlenül a https://support.kaspersky.com/general/privacy weboldalon.

Ha tiltakozni akar az adatfeldolgozás ellen, vagy visszavonja a hozzájárulását olyan esetekben, amelyekben ingyenes termékeinket használja, fel kell hagynia a termék használatával és/vagy el kell távolítania a terméket. Ha élni kíván a jogával, és el akarja távolítani a már elküldött adatokat, akkor forduljon közvetlenül hozzánk, és kérje a törlést a https://support.kaspersky.com/general/privacy útján.

Ha nem teszünk eleget a személyes adatok feldolgozásával kapcsolatos elvárásainak, vagy ha szeretne panaszt tenni az adatvédelmi gyakorlatainkra, kérjük, számoljon be erről nekünk, mivel ezáltal lehetőségünk nyílik kijavítani a hibát. Felveheti velünk a kapcsolatot a „Kapcsolatfelvétel menete” című alábbi részben található elérhetőségi adatok használatával. A kérésére való válaszadás megkönnyítése érdekében kérjük, adja meg a hiba összes részletét. Megpróbáljuk észszerű időn belül átnézni az összes panaszt, illetve válaszolni rájuk.

Az adatvédelmi elvek

A személyes adatok feldolgozása a Kaspersky vállalatnál az alábbi elvek alapján történik:

Beleegyezés és választás

  • Választási lehetőséget biztosítani a felhasználók számára személyes adataik elküldésére vonatkozóan, kivéve, ha a felhasználónak nem áll módjában szabadon visszatartani hozzájárulását, vagy ha az alkalmazandó jogszabályok kifejezetten lehetővé teszik a személyes adatok a természetes személy hozzájárulása nélkül történő feldolgozását. A felhasználó választásának önkéntesnek és specifikusnak kell lennie, illetve tudáson kell alapulnia;
  • Még a beleegyezésük előtt tájékoztatjuk a felhasználókat az egyéni részvétel és hozzáférési elv szerinti jogaikról;
  • Még a beleegyezésük előtt információkkal látjuk el a felhasználókat a nyitottság, átláthatóság és értesítés elvéről; valamint
  • Elmagyarázzuk a felhasználóknak a beleegyezésük megadásának vagy megtagadásának következményeit.

A cél jogszerűsége és meghatározása

  • Megbizonyosodunk afelől, hogy a cél(ok) megfelelnek az alkalmazandó jogszabálynak és megengedhető jogi alapon fekszik;
  • Értesítjük a felhasználókat a cél(ok)ról, mielőtt még az információkat először felhasználnánk az új cél(ok)ból;
  • Egyértelmű és a körülményekhez megfelelően alkalmazott nyelvet használunk a meghatározáshoz.

Adatfeldolgozásra vonatkozó korlátozás

  • A személyes adatok összegyűjtése az alkalmazandó jogszabály keretén belül, illetve kizárólag a meghatározott cél(ok)hoz szigorúan szükséges adatok gyűjtése.
  • A személyes adatok törlése és kivezetése vagy névtelenné tétele, amikor a személyes adatok feldolgozásának célja lejárt, a személyes adatok megtartását nem írja elő jogszabály, illetve amikor praktikus ezt tenni.

Használatra, megőrzésre és hozzáférhetővé tételre vonatkozó korlátozások

  • A személyes adatok használatának, megőrzésének és hozzáférhetővé tételének szükséges mértékű korlátozása meghatározott, egyértelmű és törvényes célok elérése érdekében;
  • A személyes adatok használatának korlátozása a Kaspersky által, még az adatok beszerzése előtt, meghatározott célokra, kivéve, ha az alkalmazandó jogszabály kifejezetten előír egy másik célt;
  • A személyes adatok kizárólag a feltüntetett célok teljesítéséhez szükséges időtartamig történő megtartása (pl. a licenchez szükséges adatok megtartása az Ön és a Kaspersky között fennálló vonatkozó licencszerződés időtartamára vonatkozóan, általánosan 1 év, továbbá, vonatkozó esetben a meghosszabbítási időszakok, a termék licencfeltételeitől függően), majd ezt követően azok biztonságos megsemmisítése vagy névtelenné tétele;
  • A személyes adatok a jogi kötelezettségek teljesítéséhez, a jogszabályoknak való megfeleléshez, a vitarendezéshez (beleértve a jogvitákat, bírósági eljárásokat és vizsgálatokat) szükséges időtartamig történő megtartása;
  • A személyes adatok a jogos érdekek teljesítéséhez szükséges időtartamig történő megtartása; és
  • Bármely személyes adat zárolása (azaz a személyes adatok további feldolgozás során történő archiválása, rögzítése és kinyerése), amikor és mindaddig, amíg a megállapított célok érvényessége lejár vagy lejárt, kivéve, ha az adatok megőrzése szükséges a vonatkozó jogszabályoknak való megfelelés érdekében.

Pontosság és minőség

  • Annak biztosítása, hogy a feldolgozott személyes adatok pontosak, teljesek és naprakészek (kivéve, ha az elavult adatok megőrzésének törvényes oka van), megfelelőek és relevánsak a használati célhoz;
  • Annak biztosítása még a feldolgozás előtt, hogy a nem a felhasználó által megadott, más forrásból származó személyes adatok megbízhatóak;
  • A felhasználó kérelmei érvényességének és megfelelőségének megfelelő módon történő ellenőrzése, még a személyes adatok bármely módosítása előtt (annak érdekében, hogy a módosítások biztosan megfelelően engedélyezve legyenek), amennyiben ez alkalmazható;
  • Személyes adatok feldolgozásával kapcsolatos eljárások létrehozása a pontosság és minőség biztosításának elősegítése érdekében; valamint
  • Ellenőrzési mechanizmusok létrehozása a személyesadat-feldolgozás pontosságának és minőségének rendszeres ellenőrzéséhez.

Nyitottság, átláthatóság és értesítés

  • A felhasználók egyértelmű és könnyen hozzáférhető információkkal való ellátása a Kaspersky szabályzatairól;
  • Személyes adatok feldolgozására vonatkozó eljárások és gyakorlatok létrehozása;
  • Értesítésekben kell feltüntetni, hogy személyes adatok kerülnek feldolgozásra, milyen célból kerülnek feldolgozásra, melyek az adatvédelmi érdekeltek típusai, akik számára a személyes adatok feltárásra kerülhetnek, valamint fel kell tüntetni a fentieket meghatározó fél kilétét és a vele való kapcsolatfelvétel módját;
  • A Kaspersky által a felhasználók számára kínált azon opciók és módok közzététele, amelyek az adatfeldolgozás korlátozásához, illetve az információikhoz való hozzáféréshez, azok javításához és eltávolításához érhetők el;
  • A felhasználók értesítése, amikor nagyobb módosításokat eszközölünk a személyes adatok kezelésének eljárásaiban.

Személyes részvétel és hozzáférés

  • Lehetőséget biztosítunk a felhasználóknak a velünk való kapcsolatfelvételre (a „Kapcsolatfelvétel menete” című részben megadott elérhetőségeken) és a személyes adataik átnézésére, amennyiben először megfelelő szinten igazolják személyazonosságukat és az effajta hozzáférést nem tiltja alkalmazandó jogszabály;
  • Lehetővé tesszük a felhasználóknak (a „Kapcsolatfelvétel menete” című részben megadott elérhetőségi adatok használatával), hogy megbizonyosodjanak a személyes adataik pontosságáról és teljességéről, illetve hogy módosíthassák, javíthassák vagy eltávolíthassák a személyes adataikat, amennyire az az adott kontextusban megfelelő és lehetséges;
  • Továbbítunk bármilyen, a személyes adatokat illető módosítást, javítást vagy eltávolítást a személyes adatok feldolgozóinak, illetve a harmadik feleknek, akik számára a személyes adatok közzé lettek téve (amennyiben ismertek); valamint
  • Létrehozunk eljárásokat, hogy lehetővé tegyük a felhasználóknak ezen jogaik egyszerű, gyors és hatékony gyakorlását, hogy ne következzen be indokolatlan késedelem vagy költség.

Információbiztonság: Hogyan védjük meg a személyes adatait

Az információbiztonság a Kaspersky fő üzletága. Az Ön által megadott összes adat és információ alapértelmezés szerint bizalmasnak számít. Ezért a Kaspersky mindig technikai és szervezeti adatbiztonsági intézkedéseket fog végrehajtani a megfelelő személyes adatainak védelme érdekében, figyelembe véve a személyes adatok feldolgozásából eredő konkrét kockázatokat, valamint a naprakész biztonsági szabványokat és eljárásokat. A megfelelő védelmi szint – többek között – azonosítása és teljesítése érdekében a Kaspersky személyes adatok alapján osztályozza a feldolgozási rendszereit és védelmi intézkedések lépcsőzetes készletét hajtja végre.

A Kaspersky fizikai, elektronikus és eljárási biztosítékokat is megőriz az információk elvesztéstől, nem rendeltetésszerű használattól, sérüléstől vagy módosítástól, valamint engedély nélküli hozzáféréstől vagy közzétételtől való megóvására. Az információbiztonsági programunk néhány központi funkciója az alábbiak:

  • Az Információbiztonsági részleg, amely megtervezi, végrehajtja és rálátást biztosít az információbiztonsági programunkra;
  • A Kaspersky egyik rendszerében való feldolgozás közben felmerülő, személyes adatok biztonságát érintő veszélyek meghatározása;
  • A megfelelő információbiztonsági eszközök alkalmazása;
  • A személyes adatok biztonságának védelmére alkalmazott intézkedések teljesítményértékelése a feldolgozási rendszerek beszerelése előtt;
  • Ellenőrzések végrehajtása számos szolgáltatáshoz és weboldalhoz való azonosításhoz, hitelesítéshez és hozzáférés engedélyezéséhez;
  • Tények felfedezése a személyes adatokhoz való engedély nélküli hozzáféréssel és a megfelelő intézkedések bevezetésével kapcsolatban;
  • Módosított vagy megsemmisített személyes adatok visszaállítása;
  • Hozzáférési szabályok létrehozása a Kaspersky feldolgozási rendszerekben feldolgozott személyes adatokhoz, valamint az ezen rendszerekben lévő személyes adatokkal kapcsolatos összes elvégzett művelet rögzítése és elszámolása;
  • Titkosítás a kliensek és kiszolgálók között (és a különféle adatközpontok között);
  • Korlátozzuk azon alkalmazottaink és alvállalkozóink hozzáférését, akiknek ismerniük kell az információkat ahhoz, hogy feldolgozzák azokat a számunkra, továbbá ezeknek a személyeknek szigorú szerződéses titoktartási kötelezettségük van a személyes adatokat illetően. Büntetést kaphatnak, illetve felmondhatjuk a szerződésüket, ha nem tesznek eleget ezen kötelezettségeknek;
  • A rendszereink infrastruktúrájának felügyelete a gyengeségek és lehetséges behatolások észleléséhez;
  • A kivitelezett intézkedések felügyelete a személyes adatok biztonságának biztosítása érdekében;
  • Releváns továbbképzés biztosítása a Kaspersky személyzetének, valamint a biztonsági gyakorlataink folyamatos frissítése új kockázatok, illetve technológiai fejlesztések fényében.

Kapcsolatfelvétel menete

Ha kérdése vagy megjegyzése van ezen Adatvédelmi szabályzattal vagy a Kaspersky adatvédelmi gyakorlatával kapcsolatban, vagy szeretné módosítani, esetleg eltávolítani az Ön által rendelkezésünkre bocsátott információt vagy beállítást, látogasson el a https://www.kaspersky.com/global-privacy-policy oldalra; vagy vegye fel a kapcsolatot a Kaspersky a GDPR 27. cikkelyének (1) bekezdése és a 13. cikkely (1) bekezdésének a) pontja szerinti uniós képviselőjével e-mailben vagy telefonon: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90; vagy vegye fel a kapcsolatot a GDPR 37. cikkelyének (1) bekezdése és a 13. cikkely (1) bekezdésének b) pontja szerinti uniós adatvédelmi tisztviselőnkkel, valamint az egyéb országok számára kijelölt adatvédelmi tisztviselőnkkel a dpo@kaspersky.com e-mail-címen.

© 2022 AO Kaspersky Lab