Skip to main content

Kaspersky – 제품 및 서비스 개인정보취급방침

소개

AO Kaspersky Lab(주소: bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation)과 "Kaspersky" 그룹에 속한 모든 회사는 귀하의 개인정보를 존중합니다. EU 내 Kaspersky Labs의 데이터 보호 담당자는 다음과 같습니다. Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90(EU 2016/679 GDPR(일반데이터보호규정)의 27 조항(1) 준수). GDPR의 37 조항(1)에 의거하여 EU 및 기타 국가를 담당하는 Kaspersky Labs의 데이터 보호 담당자에게 dpo@kaspersky.com으로 문의할 수 있습니다.

본 제품 및 서비스 개인정보취급방침(개인정보취급방침)에는 귀하가 당사의 제품과 서비스를 사용하는 중에 당사가 정보를 사용하는 방식 및 당사의 정보 사용에 관하여 귀하가 내릴 수 있는 선택에 관한 사항이 설명되어 있습니다. 또한 정보를 보호하기 위해 당사가 취하는 방침 및 당사의 개인정보 보호 방법에 관하여 당사에 연락을 하는 방법이 설명되어 있습니다.

Kaspersky이 제공하는 특정한 제품과 서비스에 관하여 귀하는 계약, 이용 약관 및 데이터 취급과 관련하여 본 방침을 보완하는 성명서를 제공받습니다.

본 방침은 법규의 변경, 당국의 요구 사항 또는 개인 데이터의 처리에 관한 당사의 방침 변경을 반영하여 변경될 수 있습니다. 개정된 정책은 웹사이트에 게시되며 게시되는 즉시 발효됩니다. 다음 웹사이트(https://www.kaspersky.com/products-and-services-privacy-policy)에서 언제라도 최신 정책을 확인할 수 있습니다.

본 버전의 방침은 2022년 2월 28일 수요일부로 발효됩니다.

정보의 소스

Kaspersky은 아래와 같은 다양한 소스로부터 정보를 입수할 수 있습니다:

  • 제품 및 서비스
  • 귀하의 Kaspersky 제품 또는 서비스 가입
  • 제품과 서비스의 필수적 성능을 보장하기 위한 기술 지원 또는 기타 커뮤니케이션 관련 
  • 당사 웹사이트
  • 마케팅 또는 기타 커뮤니케이션 관련
  • 제의, 프로그램 또는 프로모션을 통해.

귀하가 다른 개인에 관한 정보 또는 자료를 제공하는 경우 귀하는 그러한 공유 행위와 당사가 귀하에게 수시로 설명한 당사의 추가 사용 행위가 관련 법률에 부합한다는 점을 확인해야 합니다. 예를 들어 말하자면, 귀하는 해당 개인에게 자신의 개인 데이터가 처리된다는 사실을 정히 알리고 관련 법률에서 요구하는 바에 따라 해당 개인의 동의를 구해야 합니다.

또한 귀하는 제삼자가 수신한 귀하와 관련된 정보를 해당 제삼자가 공개하는 것에 대해 동의를 할 수 있습니다.

사용자가 제공하는 정보 및 당사가 정보를 사용하는 방식

Kaspersky의 개인 데이터 처리는 항상 적법하고 공정한 방식으로 수행됩니다.

귀하는 제품과 서비스를 사용하기 전에 언제든 자신이 어떠한 정보를 Kaspersky에 제공하는지를 알 수 있습니다. 귀하가 제공하는 정보는 귀하가 사용하는 서비스, 제품 및 기능에 따라 다릅니다. 귀하가 제공하는 데이터에 관한 자세한 내용은 최종 사용자 라이센스 계약, Kaspersky Security Network 성명서 및 귀하가 사용하는 기타 제품 및 서비스 관련 문서를 참조하시기 바라며, 특히 다음 문서에 주목하십시오:

가정용 사용자(B2C):

  • EULA 섹션 "B": 계약에 따른 의무를 이행하기 위해 처리되어야 할 데이터에 대한 설명
  • KASPERSKY SECURITY NETWORK 성명서: 정보 보안 위협 발생 시 제품 및 서비스의 대응 속도를 높일 수 있는 데이터 처리에 대한 설명
  • 마케팅 성명서: 제품 성능을 높이고 제품 사용과 관련된 사용자 만족도 평가를 개선할 수 있는 데이터 처리에 대한 설명
  • 특정 제품 기능과 관련된 별도의 성명서: 예를 들어 안티 스팸 성명서, 구매 성명서, 웹 포털 성명서, 기술 지원 서비스 성명서 등 제품 사용 중 처리되는 데이터에 대한 설명. 제품의 기능을 켜는 경우 이러한 성명서를 숙지하시기 바랍니다.

비즈니스 사용자(B2B):

  • EULA 섹션 "데이터 처리 관련 조건": 계약에 따른 의무를 이행하기 위해 처리되어야 할 데이터에 대한 설명
  • KASPERSKY SECURITY NETWORK 성명서: 정보 보안 위협 발생 시 제품 및 서비스의 대응 속도를 높일 수 있는 데이터 처리에 대한 설명 일부 제품의 경우, IT 관리자 또는 제품 설정을 담당하는 기타 직원이 처리되어야 할 데이터양을 결정할 수 있음
  • 특정 제품 기능과 관련된 별도의 성명서: 예를 들어 마케팅 성명서, 안티 스팸 성명서, 보충 성명서, Kaspersky Managed Protection용 데이터 처리에 관한 성명서, 웹 보호 성명서, 기술 지원 서비스 성명서 등 제품 사용 중 처리되는 데이터에 대한 설명. 제품의 기능을 켜는 경우 이러한 성명서를 숙지하시기 바랍니다.

처리를 위해 수집되는 데이터는 제품 또는 서비스에 따라 달라지며, 소프트웨어 또는 서비스를 설치하거나 사용하는 중에 동의한 계약 내용과 관련 성명서를 주의하여 읽을 것을 당부합니다.

일부 데이터는 특정 국가의 법률에 따라 개인 정보가 아닌 것으로 간주됩니다. 데이터의 유형 및 데이터가 수신되거나 처리되는 지역과 관계없이, 당사는 사용자 데이터를 보호하고 안전과 기밀을 보증하는 동시에 관련 법률에 규정된 사용자의 권리를 보장하기 위해 최고의 데이터 보호 기준을 사용하고 각종 법적, 조직적 및 기술적 조치를 적용합니다.

데이터는 귀하가용하는 제품과 서비스에 따라 달라지며, 다음 요소가 포함될 수 있습니다:

  • 라이선스/구독정보

적법한 사용자를 인식하기 위해 처리됩니다. 이 데이터는 제품과 Kaspersky 서비스 사이의 커뮤니케이션을 유지하기 위해 필요합니다. (제품 데이터베이스 송수신, 업데이트 등).

  • 제품 정보

또한 제품의 운영 및 사용자와의 상호작용에 관한 데이터가 분석됩니다. 예를 들어, 위협을 스캔하는 데 얼마나 시간이 걸리는가? 어느 기능이 여타 기능에 비해 많이 사용되는가? 이러저러한 질문에 대한 답변은 개발자들이 제품을 개선하고 더 빠르며 사용하기 쉽게 만드는 데 도움이 됩니다.

  • 장치 데이터

장치 유형, 운영 체제 등의 데이터는 사용자가 운영 체제를 재설치하더도 보안 제품의 새 라이선스를 구매할 필요가 없도록 하기 위해 필요할 수 있습니다. 또한 얼마나 많은 장치가 특정 위협 요소의 영향을 받는지를 보여준다는 점에서 이 정보는 사이버 위협을 분석하는 데 도움이 됩니다.

  • 탐지된 위협

장치 상에서 위협(신규 또는 기존)이 발견될 경우, 해당 위협 요소에 관한 정보가 Kaspersky으로 전송됩니다. 이러한 정보는 당사가 위협 요소, 그 소스, 감염 원리 등을 분석할 수 있도록 해 주며, 결과적으로 모든 사용자에 대한 보호의 질이 높아집니다.

  • 설치된 애플리케이션에 관한 정보

이 정보는 무해한 애플리케이션의 목록을 생성하고 보안 제품이 그러한 애플리케이션을 악성으로 잘못 식별하는 것을 방지하는 데 도움이 됩니다. 또한 이 데이터는 자녀 보호 및 애플리케이션 시작 제어 등의 기능과 관련된 프로그램 범주를 업데이트하고 확장하기 위해 사용됩니다. 그 외에도, 이 정보는 사용자의 요구 사항에 가장 적합한 사용자 보안 솔루션을 제공하는 데 도움이 됩니다.

  • 방문한 URL

URL은 악성 여부의 검사를 위해 전송될 수 있습니다. 또한 이 정보는 무해한 웹사이트의 목록을 생성하고 보안 제품이 그러한 웹사이트를 악성으로 잘못 식별하는 것을 방지하는 데 도움이 됩니다. 아울러 이 데이터는 Kaspersky Safe Kids와 같은 솔루션의 웹사이트 범주를 업데이트하고 확장하는 동시에 Kaspersky Fraud Prevention 등의 제품을 통해 금융 거래에 대한 더 나은 보호 기능을 제공하기 위해 사용됩니다. 그 외에도, 이 정보는 사용자의 요구 사항에 가장 적합한 사용자 보안 솔루션을 제공하는 데 도움이 됩니다. 사용자로부터의 초기 브라우저 요청 사항에 포함된 경우 로그인 정보와 암호는 방문한 URL 주소에서 호스트 이름 또는 IP 주소 수준까지 제거됩니다. 어느 경우에서나 Kaspersky의 목적은 사용자 로그인 정보와 암호를 처리하는 것이 아니며, Kaspersky은 이러한 데이터 처리를 방지하기 위해 합리적이고도 충분한 수준의 모든 조치를 취합니다.

  • 운영 체제 이벤트

종종 새로운 맬웨어가 수상한 행동만으로도 식별되는 수가 있습니다. 따라서 보안 제품은 장치에서 실행되는 프로세스에 관한 데이터를 분석합니다. 이렇게 하면 악성 활동을 나타내는 프로세스를 조기에 식별하고 사용자 데이터의 파괴와 같은 피해적 결과를 방지할 수 있습니다.

  • 수상한 파일 및 침입자에 의해 악용될 수 있는 파일

(아직) 알려지지 않은 파일이 장치 상에서 수상한 행동을 보이는 것이 감지될 경우, 보다 철저한 분석을 위해 기계학습 기반의 기술 및 드물기는 하지만 맬웨어 애널리스트에 의해 해당 파일이 자동으로 전송될 수 있습니다. '수상한' 범주에는 주로 실행 파일(.exe)이 포함됩니다. 거짓양성 가능성을 줄이기 위해 실행 파일과 비실행 무해 파일 또는 그 일부가 전송될 수 있습니다.

  • Wi-Fi 연결 데이터

이 정보는 불안전한(즉, 보호가 부실한) Wi-Fi 액세스 포인트를 사용하는 사용자에게 경고를 하기 위해 분석되며, 개인 데이터가 우연히 감청당하는 일을 방지하는 데 도움이 됩니다.

  • 사용자 연락처 데이터

이메일 주소는 Kaspersky 웹 포털(My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud 등)의 인증을 위해 사용되며, 사용자가 보호 기능을 원격으로 관리할 수 있도록 해 줍니다. 이메일 주소는 Kaspersky 제품 사용자에게 보안 메시지(예: 중요한 경고가 포함된 메시지)를 전송하기 위해 사용됩니다. 또한 사용자는 이름(또는 닉네임)을 지정하고, 이로써 My Kaspersky 포털 및 이메일을 주소로 사용하도록 할 수 있습니다. 연락처 정보는 사용자가 독자 재량으로 제공합니다.

  • 덤프 및 트레이스 파일

사용자는 제품 설정 중에 특수한 확인란을 선택함으로써 오류 보고서를 Kaspersky 서버와 공유할 수 있습니다. 이 정보는 (1) 제품에서 발생한 오류를 분석하여 앞으로 보다 효과적으로 기능하도록 수정하고 (2) 사용자 컴퓨터의 감염 여부를 조사하여 사용자 시스템에 대한 위협을 완하하는 데 도움이 됩니다.

  • 이메일

Kaspersky은 스팸 및 사기로부터 귀하를 보호하기 위해 귀하가 안티 스팸 기능을 사용하는 중에 이메일을 검사하고 이메일에 관한 정보를 활용합니다. 귀하가 스팸 이메일 또는 소프트웨어에 의해 스팸으로 잘못 식별된 이메일을 Kaspersky에 알리면 당사가 이를 분석하고 사용자를 위한 보호 품질을 향상하는 데 도움이 됩니다.

  • 도난당한 장치에 관한 데이터

도난방지 기능은 도난 시 귀하의 이동전화에 저장된 데이터를 보호하도록 설계된 특정한 원격 액세스 및 제어 기능을 제공하는 동시에 도난당한 장치의 위치에 관한 정보를 수신할 수 있도록 해 줍니다. 도난방지 시스템은 기능의 작동을 위해 귀하의 전화기와 승인된 사용자에 관한 데이터를 저장합니다.

  • 아동 보호 기능에 관한 데이터

부모 또는 친권 소유자가 Kaspersky Safe Kids와 같은 아동 보호 기능을 사용하고자 하는 경우, 아동의 장치에 관한 정보 및 아동의 위치에 관한 정보를 수신할 수 있습니다. 그 외에도, 부모 또는 친권 소유자는 특정 웹사이트를 차단하거나 허용하도록, 또는 아동의 장치에서 특정 애플리케이션이 실행되는 것을 방지하도록 매개 변수를 구성할 수 있습니다. Kaspersky은 상기한 기능의 틀을 초과하여 아동의 데이터를 수집하지 않습니다.

  • 모바일 기기의 고유 식별자

이 기기 식별자는 기기의 광고 ID를 사용하는 Android 8 이상의 사용자 기기에서 생성되었습니다. 광고 ID는 일반 텍스트가 아닌 해시섬으로만 처리됩니다. 사용자가 광고 ID 값을 재설정한 경우 모바일 기기의 고유 식별자 새 값이 기존 값과 연동됩니다. 이는 서비스를 이용하여 기기를 올바르게 사용할 때 필요합니다.

Kaspersky은 관련 법률에 비추어 적법하고 사전에 지정된 특정한 목적에 부합하며 Kaspersky의 비즈니스와 관련이 있는 개인 데이터만을 처리합니다.

  • 사용자와의 계약 이행을 보장하고, 사용자를 위한 제품과 서비스의 필수적 성능을 보장.
  • 정보 보안에 대한 알려진 위협으로부터 사용자를 보호.
  • 라이선스가 적법함을 검증.
  • 안티 바이러스 데이터베이스 업데이트.
  • 기기, 네트워크, 정보 시스템의 보호 효과 증진(특히 새로운 정보 및 네트워크 보안 위협에 대한 보다 빠른 대응 서비스 제공), 소프트웨어의 보호 구성 요소의 성능 효과 증대, 거짓양성의 가능성 축소.
  • 이전에 알려지지 않았던 사이버 보안 위협 감지 및 해당 위협에 대한 반응 시간의 단축. 더 자세한 내용은 아래 "사이버 공간의 보호를 위한 위협 인텔리전스" 섹션에서 확인할 수 있습니다.
  • 사용자 경험을 비롯해 특징, 기능, 인터페이스 등 당사의 제품 및 서비스 개선.
  • 고객을 위해 제품과 서비스에 대한 기술 지원을 제공하고, 제품과 서비스의 질을 개선.
  • 통계 연구 및 분석을 바탕으로 가정용 사용자를 위해 집계된 제품 개요 획득. 더 자세한 내용은 아래 "제품 통계 연구" 섹션에서 확인할 수 있습니다.
  • 사용자에게 개인화된 정보를 비롯해 사용자 관심 분야 및 선호도를 바탕으로 보안 수준, 지원 및 기타 지원 관련 자료를 유지하는 제품 기능 등 Kaspersky의 오퍼, Kaspersky 및 타사 제품 및 서비스, 마케팅 오퍼, 할인, 프로모션 자료 제공.

사이버 공간의 보호를 위한 위협 인텔리전스

새로운 악성 코드는 항상 출몰하며, 이 중 다수는 기존 보안 솔루션을 우회하기 위해 정교한 신기술을 사용합니다. 이렇게 끊임없이 변화하는 환경에서, 효과적인 보호를 위해서는 위협의 지형을 긴밀하게 분석하고 데이터를 사용자가 실질적으로 사용할 수 있는 인텔리전스로 변환하는 능력을 갖추어야 합니다. 이를 달성하려면 보안 솔루션은 위협 데이터를 최대한 넓은 범위까지 처리하는 능력과 가장 지능적인 데이터 처리 기술을 결합한 클라우드 접근 방식을 적용해야 합니다.

당사의 인프라는 복잡한 글로벌 사이버 위협 데이터를 수신하고 처리하도록 고안되었으며, 이를 실용적인 위협 인텔리전스로 변형시켜 당사의 제품을 강화합니다. 위협 관련 데이터의 주요 원천은 사용자로부터 비롯합니다. 사용자는 데이터를 공유하고 인공지능 및 전문가가 공유된 해당 데이터를 저장하고 분석할 수 있도록 동의함으로써 당사가 전 세계 사용자를 최신 사이버 위협으로부터 보호할 수 있도록 합니다. 특히 KSN은 당사가 새로 출현한 사이버 위협에 신속히 대응하며 가능한 최고의 보호 효과를 발휘하고 거짓양성 사례의 수를 낮출 수 있도록 도와줍니다.

당사 인프라가 수신하도록 동의하는 데이터의 양은 사용 제품과 제품의 구성 설정 및 개인 설정에 따라 달라집니다.

이 접근 방식은 사용자와 전반적인 사이버 공간에 다음 사항을 포함한 많은 이점을 제공합니다:

  • 이전에 알려지지 않았던 최신 악성 코드의 탐지
  • 탐지 오류(거짓양성)의 감소
  • 새로운 위협에 대한 반응 시간의 상당한 단축.

제품 통계 연구

현재 사용자의 경험을 개선하고, 당사 제품 및 서비스를 개발하고, 잠재적 시장을 파악하며, 비즈니스 기회를 추구할 수 있는 방법을 보다 잘 이해하기 위해 당사에서는 조사 및 통계 연구를 실시해 가정용 사용자를 위한 제품의 집계된 제품 개요를 획득합니다. 당연히 합법적인 사유와 법적 근거에 따라 실시합니다. 또한, 높은 수준의 데이터 보호를 보장하기 위해 기술 및 조직 차원에서 조치를 취합니다. 예를 들어, 데이터에 대한 통계 분석을 실시할 때 먼저 해당 목적을 위한 비식별화 과정을 거칩니다. 이는 당사의 개인정보 보호 원칙에 부합합니다(더 자세한 내용은 아래 "개인정보 보호 원칙" 섹션 참조).

데이터 처리의 법적 근거

당사가 사용하는 법적 근거는 다음과 같이 개인 데이터를 처리하는 목적에 따라 달라집니다:

  • 계약 – GDPR 6 조항(1)의 (b)에 따라, 사용자가 소프트웨어를 사용하기 위해 EULA에 동의하는 경우와 같이 당사가 계약 이행에 필요한 특정 데이터를 처리해야 할 경우
  • 동의 – GDPR 6 조항(1)의 (a)에 따라, 사용자가 KSN 성명서, 마케팅 성명서, 안티 스팸 성명서, 보충 성명서, Kaspersky Managed Protection을 위한 데이터 처리에 관한 성명서, 웹 제어를 위한 데이터 처리에 관한 성명서(이전 명칭: 자녀 보호를 위한 데이터 처리에 관한 성명서), Call Filter를 위한 데이터 처리에 관한 성명서, 친구 보호 성명서, 또는 기술 지원 서비스 성명서에 관련된 데이터를 당사에 전송하기로 선택하는 경우
  • 법적 의무 – GDPR 6 조항(1)의 (c)에 따라, 납세 목적 등 당사가 법적 요구 사항을 이행하기 위해 데이터를 처리해야 할 경우
  • 적법한 이익 – GDPR 6 조항(1)의 (f)에 따라, 당사가 사이버 보안 회사로서 적법한 이익을 추구하는 경우(단, 이러한 이익보다 사용자의 이익이나 기본권 및 자유가 우선하는 경우는 제외) 이러한 사례에는 데이터에 대한 통계 분석을 실시하기 위해 준비하는 과정에서 데이터 보호를 강화할 수 있도록 비식별화 과정을 거치는 처리 시나리오 및 개인 데이터를 당사의 인프라에 저장하고 인공 지능을 사용 및/또는 당사 전문가의 전문 지식을 토대로 최근 및 잠재적인 사이버 위협을 분석하는 처리 시나리오가 포함됩니다. GDPR의 전문 49항은 네트워크 및 정보 보안 유지를 위한 필요하고 균형 잡힌 범위 안에서의 개인 데이터 처리를 회사가 추구할 수 있는 적법한 이익으로 인정하고 있습니다. 일부 현지 법률에 따라 '귀하의 권리와 옵션' 섹션에 명시된 바와 같이 개인 데이터에 대한 권리를 행사할 수 있습니다. 이러한 권리를 행사하려면 https://support.kaspersky.com/general/privacy를 통해 당사로 연락 주시기 바랍니다.

데이터 처리의 한계 또는 제한

만일 제품 또는 기능이 작동하도록 하기 위해 필요한 데이터를 제공하지 않기로 할 경우, 해당 제품이나 기능을 사용하지 못할 수 있습니다. 이러한 의무적 데이터는 최종 사용자 라이센스 계약에 열거되어 있습니다. Kaspersky Security Network 성명서 또는 마케팅 성명서에는 사용자가 언제든 제품 설정에서 해당 확인란을 선택하여 당사에 제공하기로 결정할 수 있는 데이터의 목록이 포함되어 있습니다. (또한 사용자가 언제든 결정을 철회할 수 있습니다).

Kaspersky Lab에서 처리하지 않는 데이터

Kaspersky은 절대로 제품과 서비스를 통해 "민감한" 개인 데이터를 처리하지 않습니다(종교, 정치적 견해, 성적 취향, 건강 또는 기타 특수 범주의 개인 데이터 등). 당사는 그러한 데이터를 수신하기를 원하지 않으며, 귀하에게 요구하지도 않습니다.

Kaspersky의 제품은 성인이 설치하고 사용해야 합니다. 아동은 부모 또는 친권 소유자의 허가를 득한 후에 한해 Kaspersky의 제품이 설치된 장치를 사용할 수 있습니다. "아동 보호 기능을 위한 데이터"를 제외하고, 당사는 아동의 개인 데이터를 처리하려는 의도가 없으며 아동의 개인 정보를 수신하고자 하지 않습니다.

정보의 제공

당사는 다음과 같은 경우에만 정보를 공개합니다:

  • Kaspersky 그룹사 내부 데이터가 공유될 수 있습니다.
  • 서비스 제공자 또한 당사는 당사에 서비스를 제공하는 공급업체와 귀하의 정보를 공유하며, 그 범위에는 웹 분석, 데이터 처리, 광고, 이메일 배포, 결제 처리, 주문 이행 및 기타 서비스를 제공하는 회사가 포함됩니다.
  • 사법 기관 또는 정부 기관. Kaspersky는 전 세계 사법 기관 및 정부 기관의 요청에 대해 엄격한 원칙 및 내부 절차를 적용합니다. 당사가 받는 모든 요청 사항은 관련 법률 및 절차를 준수하기 위해 법적 검증 과정을 거칩니다. Kaspersky의 원칙에 대한 더 자세한 내용은 https://www.kaspersky.com/transparency-center에서 확인할 수 있습니다.

당사 제품 중 일부(예: Kaspersky Secure Connection)는 Kaspersky과 개인정보취급방침이 다른 타사의 서비스를 이용합니다. 귀하가 그러한 서비스를 통해 개인 데이터를 제공하는 경우, 귀하의 데이터는 해당 개인정보취급방침 정책의 적용을 받습니다. 관련 개인정보취급방침에 명시된 데이터 처리 규정 및 절차를 숙지해야 합니다.

정보 처리 위치

사용자가 Kaspersky에 제공하는 개인 데이터는 다음 국가에서 처리될 수 있으며, 유럽연합(EU) 또는 유럽경제지역(EEA) 외부의 국가가 포함됩니다:

EU 또는 EEA 내부:

  • 독일
  • 네덜란드
  • 프랑스
  • 영국
  • 스웨덴
  • 이탈리아
  • 스페인
  • 루마니아

EU 또는 EEA 외부:

  • 스위스
  • 캐나다
  • 싱가포르
  • 러시아
  • 일본
  • 미국
  • 멕시코
  • 중국
  • 아제르바이잔
  • 브라질
  • 아르헨티나
  • 이스라엘
  • 아랍에미리트
  • 대한민국
  • 호주
  • 벨라루스

사용자가 제공한 데이터가 처리될 가능성이 있는 국가 목록은 변경될 수 있습니다. 당사 웹사이트(https://www.kaspersky.com/products-and-services-privacy-policy)의 개인정보취급방침 버전에서 최신 국가 목록을 확인할 수 있습니다.

당사의 일반적 비즈니스 관행에 따라 EU의 사용자로부터 수신된 데이터는 EU 및 러시아에 위치한 서버에서 처리됩니다.

개인 데이터는 EU 또는 EEA 외부의 장소에서 처리될 수도 있으며, 그중 일부는 EC(European Commission, 유럽연합 집행위원회)에 의해 적절한 데이터 보호 수준을 갖추지 못한 것으로 판정되었습니다. 또한 EU 또는 EEA 외부에서 당사 또는 당사의 서비스 제공자 중 하나를 위해 근무하는 직원에 의해 데이터가 처리될 수 있습니다. 적절성 결정이 이루어지지 않았거나 EC가 인정하는 적절한 안전장치가 없는 경우, EU 또는 EEA 외부로 개인 데이터가 전송될 시 사용자가 위험을 감수해야 할 수 있습니다.

당사는 데이터가 처리될 때마다 사용자 데이터를 보호하고 안전과 기밀을 보장하고 사용자의 권리를 보장하기 위해 데이터 보호에 대한 최고 수준의 기준을 사용하고 다양한 법적 조치를 적용합니다. Kaspersky이 데이터를 처리하는 국가의 개인 데이터 보호 적합성에 관한 EC의 결정에 대한 자세한 내용은 다음 사이트를 참조하십시오: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

귀하의 권리와 옵션

귀하는 자신의 데이터와 관련하여 특정한 권리를 갖습니다. 또한 당사는 귀하가 당사에 제공하는 개인정보, 당사가 그러한 정보를 사용하는 방식 및 당사가 귀하와 커뮤니케이션하는 방법과 관련하여 귀하에게 특정한 옵션을 제공합니다.

대부분의 경우 귀하는 Kaspersky의 제품, 서비스 및 웹사이트를 사용하는 중에 개인 데이터를 제공하지 않기로 결정을 내릴 수 있습니다. 또한 귀하는 당사에 직접 정보를 보내지 않기로 할 수 있습니다. 단, 요청된 개인 데이터를 제공하지 않을 경우 귀하는 Kaspersky 제품 및 서비스의 이점을 전부 활용하지 못할 수 있으며, 당사가 제품, 서비스 및 프로모션에 관한 정보를 귀하에게 제공하지 못할 수 있습니다.

귀하는 언제든 당사로부터 수신한 마케팅 이메일에 포함된 수신 거부 링크를 클릭하여 이메일을 통한 마케팅 커뮤니케이션을 수신하지 않기로 할 수 있습니다(이전에 마케팅 이메일을 수신하기로 동의한 경우).

귀하의 고용주가 귀하의 개인 데이터를 Kaspersky에 제공하는 경우, 귀하는 Kaspersky의 정보 사용 또는 공개에 대해 특정한 옵션을 행사할 수 있습니다. 해당 옵션의 자세한 내용과 행사 방법은 자신의 고용주에게 문의하십시오.

귀하는 관련 법률에 규정된 바에 따라 자신이 이전에 당사에 제공한 동의를 철회하거나 언제든 적법한 근거 하에 개인 데이터의 처리를 거부할 수 있습니다. 당사는 귀하의 희망에 따라 사안을 처리할 것입니다. 상황에 따라 Kaspersky이 귀하의 개인 데이터를 사용하거나 공개하는 행위에 대한 귀하의 동의 철회는 귀하가 Kaspersky의 특정 제품이나 서비스를 활용하지 못한다는 것을 의미합니다.

귀하는 관련 법률에 따라 다음의 권리를 가질 수 있습니다:

  • 당사가 귀하에 관한 개인 데이터를 보관하고 있다는 사실에 대한 확인을 요청할 수 있습니다
  • 귀하의 개인 데이터에 관한 정보에 대한 액세스 및 수신을 요청할 수 있습니다
  • 시스템에서 읽을 수 있는 형식을 포함해 당사에 제공한 개인 데이터 사본을 수신하고 기술적으로 가능한 경우 또 다른 데이터 컨트롤러에 이를 전송할 수 있습니다
  • 개인 데이터를 업데이트하고 부정확한 부분을 수정할 수 있습니다
  • 개인 데이터 처리를 거부할 수 있습니다
  • 정보를 적절하게 차단, 익명화 또는 삭제할 수 있습니다
  • 감독 기관에 불만을 제기할 수 있습니다.

(개인 데이터가 익명화되어 식별되었거나 식별 가능한 자연인과 관련성이 없는 경우) 개인 데이터 액세스 권한은 현지 법률 요건 또는 기술적 보호 조치에 따라 제한되기도 합니다. 이러한 권리를 행사하려는 경우, 언제든지 https://support.kaspersky.com/general/privacy를 통해 당사에 문의하실 수 있습니다.

당사의 무료 제품을 사용하는 경우 데이터 처리에 반대하시거나 동의를 철회하시려면 제품 사용을 반드시 중지하시거나 제거하셔야 합니다. 이미 전송된 데이터를 제거할 수 있는 권리를 행사하기를 원하시는 경우, 이 https://support.kaspersky.com/general/privacy 링크를 통해 저희에게 직접 문의하십시오.

당사가 귀하의 개인 데이터를 처리함에 있어 귀하의 기대에 부응하지 못하거나 당사의 개인정보취급방침에 대해 불만을 제기하고자 할 경우, 해당 사안을 당사에 전달해 주시기 바랍니다. 이러한 제안은 당사에게 문제를 해결할 기회가 될 수 있습니다. 당사에 대한 연락은 아래의 "당사 연락처" 섹션에 제시된 연락처 정보를 이용하여 하실 수 있습니다. 또한 당사가 귀하의 요청에 대응할 수 있도록 문제를 상세히 설명해 주십시오. 당사는 모든 불만 사항을 합당한 시일 내에 검토하고 대응하려 합니다.

개인정보 보호 원칙

Kaspersky의 개인 데이터 처리는 아래의 원칙에 따라 실행됩니다:

동의 및 선택

  • 자신의 개인 데이터를 전송할 것인지에 대한 선택권을 사용자에게 제공 (사용자가 자유로이 동의를 철회할 수 없거나 관련 법률에서 자연인의 동의가 배제된 개인 데이터의 처리를 구체적으로 허용하는 경우는 예외로 함). 사용자의 선택은 자유로이 내려져야 하며, 지식에 기초하여 구체적으로 제시되어야 함
  • 동의를 구하기 전에, 개인의 참여 및 액세스 원칙에 따른 사용자의 권리를 사용자에게 고지
  • 동의를 구하기 전에, 개방성, 투명성 및 고지 원칙에 따라 기술된 정보를 사용자에게 제공
  • 동의의 제공 또는 철회에 관한 시사점을 사용자에게 설명.

목적의 적법성 및 설명

  • 해당 목적이 관련 법률에 부합하고 허용 가능한 법적 근거에 기초함을 보장
  • 정보가 새로운 목적을 위해 최초로 사용되기 전에 관련 목적을 사용자에게 전달
  • 이러한 설명을 제시함에 있어 명확하면서 해당 상황에 맞춰 조율된 언어를 사용

데이터 처리 제한

  • 개인 데이터 수집 행위를 관련 법률에 부합하고 지정된 목적을 위해 엄격히 필요한 범위 이내로 제한.
  • 개인 데이터 처리의 목적이 만료되거나 개인 데이터를 보관해야 할 법적 요구 사항이 없거나 현실적으로 타당하다고 판단될 때마다 개인 데이터를 삭제 및 폐기 또는 익명화.

사용, 보관 및 공개 제한

  • 개인 데이터의 사용, 보관 및 공개 행위를 구체적이고 명시적이며 적법한 목적을 달성하기 위해 필요한 한도 이내로 제한
  • 데이터를 수신하기 전에, 개인 데이터의 사용 행위를 Kaspersky이 지정한 목적에 따른 범위 이내로 제한 (관련 법률에 의해 다른 목적이 명시적으로 요구되는 경우 제외)
  • 명시된 목적을 달성하는 데 필요한 경우(예: 귀하와 Kaspersky 사이에 유효한 라이센스 동의서가 정하는 통상 1년 이상의 기간, 또는 해당될 경우 제품의 라이센스 기간에 따른 갱신 기간 동안 관련 라이센스가 요구하는 개인 데이터의 보관)에 한하여 개인 데이터를 보관하며, 목적이 달성된 이후에는 해당 개인 데이터를 안전하게 파기하거나 익명화함
  • 소송 및 조사 등 법적 의무의 이행, 법률 준수, 분쟁 해결을 위해 필요한 경우에 한하여 개인 데이터를 보관함
  • 적법한 이익을 충족하기 위해 필요한 경우에 한하여 개인 데이터를 보관함
  • 명시된 목적이 만료되었으나 관련 법률을 준수하기 위해 보관이 필요한 경우, 일체의 개인 데이터를 잠금 (즉, 개인 데이터의 아카이브화, 보안 및 추가 처리 배제).

정확성 및 품질

  • 처리되는 개인 데이터가 정확하고 완전하고 최신 상태이며(예전 데이터를 보관해야 할 적법한 근거가 있는 경우 제외) 사용 목적에 부합하고 적절한지를 확인
  • 사용자가 아닌 소스로부터 제공되는 개인 데이터를 처리하기 전에 해당 데이터의 신뢰성을 확인
  • 개인 데이터를 변경하기 전에, 필요하다고 판단될 경우 적절한 수단을 통해 사용자가 요구하는 바의 타당성과 정확성을 검증 (변경이 적절하게 허가된 것인지를 확인하기 위해)
  • 개인 데이터 처리 절차가 정확성과 품질 보장에 도움이 되는지를 확인
  • 관리 메커니즘의 확인을 통해 개인 데이터 처리 활동의 정확성과 질을 주기적으로 점검.

개방성, 투명성 및 고지

  • Kaspersky의 방침에 관하여 명확하고 쉽게 접근할 수 있는 정보를 사용자에게 제공
  • 개인 데이터의 처리에 관한 절차와 관행을 확립
  • 개인 데이터가 처리된다는 사실, 데이터 처리의 목적, 개인 데이터가 공개될 수 있는 개인정보 보호 이해관계자의 유형, 상기 사항과 연락 방법을 결정하는 주체의 신원을 고지에 포함
  • 정보의 처리, 액세스, 수정 및 제거를 제한하기 위한 목적으로 Kaspersky이 사용자에게 제공하는 옵션과 수단을 공개
  • 개인 데이터 처리 절차의 중대한 변경이 발생할 경우 사용자에게 고지.

개인의 참여 및 액세스

  • 사용자에게 당사에 연락하고("당사 연락처" 섹션에 제시된 연락처 정보 사용) 자신의 개인 데이터를 검토할 수 있는 수단을 제공(단, 우선 사용자의 신원이 적절한 보안 수준에서 확인되어야 하고 해당 액세스 행위가 법으로 금지되지 않아야 함)
  • 사용자에게 개인 데이터의 정확성과 완전성에 대해 문제를 제기하고 필요에 따라 특정한 맥락에서 가능할 경우 수정, 정정 또는 삭제할 수 있는 수단을 제공("당사 연락처" 섹션에 제시된 연락처 정보를 사용하거나 당사 제품과 서비스의 인터페이스를 사용)
  • 개인 데이터가 공개되는 개인 데이터 처리자 및 제삼자에게 일체의 수정, 정정 또는 삭제 수단을 제공
  • 사용자가 부당한 지연이나 비용을 수반하지 않고 이러한 권리를 간단하고 신속하며 효율적인 방식으로 행사할 수 있도록 하기 위한 절차를 수립.

정보 보안: 당사가 귀하의 개인정보를 보호하는 방식

정보 보안은 Kaspersky의 핵심 비즈니스입니다. 귀하가 제공하는 모든 데이터와 모든 정보는 기본적으로 기밀 처리됩니다. 따라서 Kaspersky은 개인 데이터의 보호를 위해 적절하고 필요한 기술적 및 조직적 데이터 보안 조치를 항상 적용하며, 개인 데이터의 처리로 인해 유발되는 위험과 더불어 최신 보안 기준과 절차를 고려합니다. Kaspersky은 무엇보다 적절한 보호 수준을 식별하고 확보하기 위해 개인 데이터를 이용해 처리 시스템을 분류하고 계단식 보호 조치 세트를 실행합니다.

또한 손실, 오용, 훼손 또는 변조 및 무단 액세스나 공개 사태로부터 정보를 보호하기 위해 Kaspersky은 물리적, 전자적 및 절차적 안전 장치를 유지합니다. 당사 정보 보안 프로그램의 중심적 기능 중 일부를 예시하자면 다음과 같습니다:

  • I정보 보안 부서(Information Security Department): 당사의 정보 보안 프로그램을 설계하고 실행 및 감독
  • Kaspersky 처리 시스템을 이용한 처리 과정에서의 개인 데이터 안전 위험 판정
  • 적절한 정보 보안 도구 적용
  • 처리 시스템을 실행하기 전에, 적용된 개인 데이터 보안 조치의 성과 평가
  • 각종 서비스 또는 웹사이트에 대한 액세스를 식별, 인증 및 허가하기 위한 관리 실행
  • 개인 데이터에 대한 무단 액세스를 둘러싼 사실 관계를 파악하고 시정 조치를 채택
  • 수정되거나 파괴된 개인 데이터 복구
  • Kaspersky 처리 시스템을 통해 처리된 개인 데이터에 대한 액세스 규칙을 수립하고 이 시스템의 개인 데이터를 이용해 수행된 모든 활동을 기록 및 정리
  • 클라이언트와 서버 사이(또한 당사의 각종 데이터 센터 사이)의 암호화
  • 당사는 당사 직원과 계약자의 개인 정보 액세스를 제한함으로써 정보를 처리하기 위해 알아야 할 인원 내지 엄격한 계약상의 기밀 유지 의무가 적용되는 인원으로 그 범위를 한정합니다. 만일 상기 인원이 이러한 의무를 이행하지 않을 경우 징계 또는 계약 종료 조치가 내려질 수 있음
  • 취약점과 잠재적 침입의 탐지를 위한 당사 시스템 인프라 모니터링
  • 개인 데이터의 보안 보장을 위해 실행된 조치에 대한 모니터링
  • Kaspersky 인력을 대상으로 관련 교육을 실시하고 새로운 위험 및 기술 개발에 발맞춰 당사의 보안 방식을 지속적으로 업데이트할 예정입니다.

당사 연락처

본 개인정보취급방침, Kaspersky 개인정보보호 관행에 대한 의문 사항이나 의견이 있는 경우 또는 귀하께서 제공한 정보 또는 선호 사항을 업데이트하거나 제거하려는 경우 https://www.kaspersky.com/global-privacy-policy 사이트를 방문하거나, GDPR의 13 조항(1) 및 27 조항(1)에 의거하여 이메일 또는 전화(Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90)를 통해 Kaspersky EU 담당자에게 문의하거나, GDPR의 13 조항(1) 및 37 조항(1)에 의거하여 EU 및 기타 국가를 담당하는 데이터 보호 담당자에게 dpo@kaspersky.com으로 문의할 수 있습니다.

© 2022 AO Kaspersky Lab