„KASPERSKY“ PRODUKTŲ IR PASLAUGŲ PRIVATUMO POLITIKA
Įžanga
„AO Kaspersky Lab“, veikianti adresu bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, ir visos grupei „Kaspersky“ priklausančios įmonės gerbia jūsų privatumą. Mūsų atstovas ES duomenų apsaugos srityje yra: „Kaspersky Labs GmbH“, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, pagal Reglamento (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas, BDAR) 27 straipsnio 1 dalį. Pagal BDAR 37 straipsnio 1 dalį su mūsų duomenų apsaugos pareigūnu ES, kaip ir kitose šalyse, galima susisiekti per dpo@kaspersky.com.
Šioje produktų ir paslaugų politikoje (toliau – privatumo politika) aiškinama, kaip naudojame informaciją, kurią pateikiate naudodamiesi mūsų produktais ir paslaugomis, ir kokius sprendimus, susijusius su tuo, kaip mes tą informaciją naudojame, galite rinktis. Taip pat aiškinama, kokias priemones taikome, kad apsaugotume jūsų informaciją, ir kaip galite su mumis susisiekti dėl mūsų privatumo praktikos.
Naudodamiesi konkrečiais „Kaspersky“ siūlomais produktais ar paslaugomis, gaunate atitinkamas sutartis, naudojimo sąlygas ir pareiškimus, kurie papildo šią politiką dėl duomenų tvarkymo.
Ši politika gali būti pakeista dėl pasikeitusių teisės aktų ir valdžios įstaigų reikalavimų arba siekiant informuoti apie mūsų asmens duomenų apdorojimo praktikos pasikeitimus. Peržiūrėta politika bus įkelta į mūsų tinklalapį ir įsigalios iškart po įkėlimo. Galite bet kurio metu peržiūrėti galiojančią politiką mūsų tinklalapyje adresu: https://www.kaspersky.com/products-and-services-privacy-policy.
Ši politikos versija galioja nuo 2022 m. vasario 28 d., trečiadienis, trečiadienis.
Informacijos šaltiniai
„Kaspersky“ informaciją apie jus renka iš įvairių šaltinių:
- jums naudojantis produktais ir paslaugomis;
- jums užsisakius „Kaspersky“ produktus ar paslaugas;
- jums atsakius į paramos ar kitokią korespondenciją, kuri būtina siekiant užtikrinti tinkamą mūsų produktų ir paslaugų veikimą;
- jums lankantis mūsų interneto svetainėje;
- jums atsakius į rinkodaros ar kitokią korespondenciją;
- jums dalyvaujant pasiūlyme, programoje arba akcijoje.
Teikdami mums informaciją arba medžiagą apie kitą asmenį, turite užtikrinti, kad tokios informacijos ar medžiagos bendrinimas ir jos naudojimas mūsų nurodytais būdais neprieštarauja galiojantiems įstatymams; todėl turite pranešti tokiam asmeniui apie tai, kad jo (jos) asmens duomenys bus apdoroti, ir gauti jo (jos) sutikimą, nes to gali būti reikalaujama pagal galiojančius įstatymus.
Be to, gali būti, kad jūs sutikote, jog trečiosios šalys atskleistų mums informaciją apie jus, kurią pateikėte toms šalims.
Naudotojų pateikta informacija ir tai, kaip mes tą informaciją naudojame
Asmens duomenis „Kaspersky“ visada apdoroja tik teisėtais ir sąžiningais būdais.
Prieš pradėdami naudotis produktais ir paslaugomis visada žinosite, kokią informaciją pateikiate „Kaspersky“. Jūsų pateikiami duomenys priklauso nuo to, kokiomis paslaugomis, produktais ir funkcijomis naudojatės. Daugiau informacijos apie tai, kokius duomenis pateikiate, ieškokite galutinio vartotojo licencinėje sutartyje (EULA), „Kaspersky“ apsaugos tinklo pareiškime ir kituose dokumentuose, susijusiuose su jūsų naudojamais produktais ir paslaugomis, o būtent:
NAUDOTOJAMS NAMUOSE (B2C):
- „EULA“ B DALIS, KURIOJE APIBŪDINAMI DUOMENYS, KURIUOS REIKIA APDOROTI, KAD BŪTŲ ĮMANOMA VYKDYTI SUTARTINIUS ĮSIPAREIGOJIMUS;
- „KASPERSKY SECURITY NETWORK“ PAREIŠKIMAS, KURIAME APRAŠOMI DUOMENYS, KURIŲ APDOROJIMAS GALI PADIDINTI PRODUKTŲ IR PASLAUGŲ REAKCIJOS GREITĮ ESANT INFORMACIJOS SAUGUMO GRĖSMEI;
- RINKODAROS PAREIŠKIMAS, KURIAME APRAŠOMI DUOMENYS, KURIŲ APDOROJIMAS GALI PAGERINTI PRODUKTŲ VEIKIMĄ IR LEISTI ĮVERTINTI NAUDOTOJŲ PASITENKINIMĄ NAUDOJANT PRODUKTĄ;
- ATSKIRI PAREIŠKIMAI, SUSIJĘ SU KONKREČIOMIS PRODUKTO SAVYBĖMIS, KURIOMIS APIBŪDINAMI TVARKOMI NAUDOJAMI DUOMENYS, PVZ., KOVOS SU BRUKALU PAREIŠKIMAS, ĮSIGIJIMO PAREIŠKIMAS, INTERNETINIO PORTALO PAREIŠKIMAS IR TECHNINĖS PAGALBOS PAREIŠKIMAS. SU TOKIAIS PAREIŠKIMAIS GALITE SUSIPAŽINTI ĮJUNGĘ TAM TIKRĄ PRODUKTO FUNKCIJĄ.
VERSLO NAUDOTOJAMS (B2B):
- „EULA“ DALIS „DUOMENŲ TVARKYMO SĄLYGOS“, KURIOJE APIBŪDINAMI DUOMENYS, KURIUOS REIKIA APDOROTI, KAD BŪTŲ ĮMANOMA VYKDYTI VISUS SUTARTINIUS ĮSIPAREIGOJIMUS;
- „KASPERSKY SECURITY NETWORK“ PAREIŠKIMAS, KURIAME APRAŠOMI DUOMENYS, KURIŲ APDOROJIMAS GALI PADIDINTI PRODUKTŲ IR PASLAUGŲ REAKCIJOS GREITĮ ESANT INFORMACIJOS SAUGUMO GRĖSMEI; KONFIGŪRUODAMAS KAI KURIUOS PRODUKTUS, TAI ATLIEKANTIS ADMINISTRATORIUS AR BET KURIS KITAS DARBUOTOJAS GALI PASIRINKTI, KOKIE DUOMENYS BUS APDOROJAMI;
- ATSKIRI PAREIŠKIMAI, SUSIJĘ SU KONKREČIOMIS PRODUKTO SAVYBĖMIS, KURIOMIS APIBŪDINAMI TVARKOMI NAUDOJAMI DUOMENYS, PVZ., RINKODAROS PAREIŠKIMAS, KOVOS SU BRUKALU PAREIŠKIMAS, PAPILDOMAS PAREIŠKIMAS, PAREIŠKIMAS DĖL DUOMENŲ, SKIRTŲ „KASPERSKY MANAGED PROTECTION“, TVARKYMO, ŽINIATINKLIO APSAUGOS PAREIŠKIMAS IR TECHNINĖS PAGALBOS PAREIŠKIMAS. SU TOKIAIS PAREIŠKIMAIS GALITE SUSIPAŽINTI ĮJUNGĘ TAM TIKRĄ PRODUKTO FUNKCIJĄ.
Tai, kokie duomenys renkami apdoroti, priklauso nuo produkto ar paslaugos, todėl naudotojai turėtų atidžiai perskaityti sutartis ir atitinkamus pareiškimus, su kuriais sutinka įrengdami programinę įrangą arba paslaugą ar ją naudodami.
Pagal kai kurių šalių įstatymus ne visi tokie duomenys laikomi asmens duomenimis. Nesvarbu, koks duomenų tipas ir teritorija, kurioje jie buvo surinkti arba apdoroti, taikome aukščiausius duomenų apsaugos standartus ir įvairias teisines, organizacines ir technines priemones, skirtas apsaugoti naudotojų duomenims, užtikrinti jų saugumui ir konfidencialumui ir užtikrinti, kad paisoma galiojančiuose įstatymuose numatytų naudotojo teisių.
Šie duomenys priklauso nuo to, kokius produktus ir paslaugas naudojate, ir gali apimti toliau nurodytus duomenis.
- Licencijų ir abonementų informacija
Ji apdorojama tam, kad būtų galima atpažinti tiesėtus naudotojus. Šių duomenų reikia, kad būtų palaikomas ryšys tarp produkto ir „Kaspersky“ paslaugų, tokių kaip siunčiamų ir gaunamų produktų duomenų bazės, naujiniai ir pan.
- Produkto informacija
Taip pat analizuojami duomenys, kaip produktas veikia ir kaip sąveikauja su naudotoju. Pavyzdžiui, kiek užtrunka grėsmių paieška? Kokios funkcijos naudojamos dažniau už kitas? Atsakymai į šiuos ir kitus klausimus padeda programuotojams tobulinti produktus, paspartinti jų veikimą ir supaprastinti jų naudojimą.
- Įrenginio duomenys
Gali prireikti tokių duomenų kaip įrenginio tipas, operacinė sistema ir pan., kad, pavyzdžiui, naudotojui nereikėtų pirkti naujos apsaugos produkto licencijos iš naujo įdiegus operacinę sistemą. Ši informacija taip pat padeda mums analizuoti kibernetines grėsmes, nes parodo, kokiam įrenginių skaičiui gresia konkreti grėsmė.
- Aptiktos grėsmės
Jeigu įrenginyje aptinkama grėsmė (nauja arba žinoma), informacija apie šią grėsmę siunčiama į „Kaspersky“. Tai leidžia analizuoti grėsmes, jų šaltinius, užkrėtimo principus ir pan., todėl kiekvienam naudotojui galima užtikrinti kokybiškesnę apsaugą.
- Informacija apie įdiegtas programas
Ši informacija padeda sudaryti nekenksmingų programų sąrašus, kad apsaugos produktai jų per klaidą neidentifikuotų kaip kenksmingų. Šie duomenys taip pat naudojami tokių funkcijų kaip tėvų kontrolė ir programų paleidimo valdymas programų kategorijoms atnaujinti ir praplėsti. Be to, ši informacija leidžia siūlyti naudotojams geriausiai jų poreikius atitinkančius apsaugos sprendinius.
- Aplankyti URL adresai
URL adresus galima nusiųsti ir patikrinti, ar jie nekenksmingi. Ši informacija taip pat leidžia sudaryti nekenksmingų interneto svetainių sąrašus, kad apsaugos produktai jų per klaidą neidentifikuotų kaip kenksmingų. Šie duomenys taip pat naudojami tokių sprendinių kaip „Kaspersky Safe Kids“ interneto svetainių kategorijoms atnaujinti ir praplėsti ir užtikrinti geresnę finansinių operacijų, atliekamų naudojant tokius produktus kaip „Kaspersky Fraud Prevention“, apsaugą. Be to, ši informacija leidžia siūlyti naudotojams geriausiai jų poreikius atitinkančius apsaugos sprendinius. Informacija apie prisijungimus ir slaptažodžius, jei ji pateikiama naudotojo pradinėje naršyklės užklausoje, pašalinama iš aplankytų URL adresų iki pagrindinio kompiuterio pavadinimo arba IP adreso. Bet kuriuo atveju „Kaspersky“ tikslas nėra apdoroti naudotojo prisijungimus ir slaptažodžius, be to, „Kaspersky“ imasi visų pagrįstų ir pakankamų priemonių, kad išvengtų šių duomenų apdorojimo.
- Operacinės sistemos įvykiai
Naujas kenksmingas programas neretai galima atpažinti tik pagal jų įtartiną elgesį. Todėl produktas analizuoja įrenginyje vykstančių procesų duomenis. Tai leidžia anksčiau atpažinti procesus, kuriems būdinga kenksminga veikla, ir užkirsti kelią žalingiems padariniams, tokiems kaip naudotojo duomenų sunaikinimas.
- Įtartini failai ir failai, kuriais gali pasinaudoti įsibrovėliai
Jeigu įrenginyje aptinkamas (kol kas) nežinomas failas, kuriam būdingas įtartinas elgesys, jis gali būti nusiųstas, kad jį kruopščiau išanalizuotų mašininiu būdu besimokančios technologijos, o kartais – kenksmingų programų analizės specialistas. Todėl „įtartinų failų“ kategorijai daugiausia priskiriami vykdomieji failai (.exe). Siekiant sumažinti klaidingų teigiamų rezultatų tikimybę, gali būti siunčiami vykdomieji ir nevykdomieji nekenksmingi failai arba jų dalys.
- Belaidžio ryšio duomenys
Ši informacijos analizuojama tam, kad naudotojus būtų galima įspėti apie nesaugias (pvz., prastai apsaugotas) belaidžio ryšio prieigos vietas ir padėti jiems apsaugoti savo asmens duomenis nuo nepageidaujamo perėmimo.
- Naudotojo kontaktiniai duomenys
El. pašto adresai yra naudojami jungiantis prie „Kaspersky“ interneto portalų („My Kaspersky“, „Kaspersky CompanyAccount“, „Kaspersky Endpoint Security Cloud“ ir kt.) ir tai leidžia naudotojams tvarkyti savo apsaugą per atstumą. El. pašto adresais „Kaspersky“ produktų naudotojams siunčiami saugumo pranešimai (pvz., su svarbiais įspėjimais). Naudotojai taip pat gali nurodyti, kokiu vardu (ar kitokiu kreipiniu) į juos turi būti kreipiamasi „My Kaspersky“ portale ir el. laiškuose. Kontaktinę informaciją naudotojai pateikia savo nuožiūra.
- Atminties išklotinės ir sekimo failai
Pažymėję atitinkamą produkto nuostatų langelį, naudotojai taip pat gali leisti, kad į „Kaspersky“ serverius būtų siunčiami pranešimai apie klaidas. Ši informacija padeda (1) analizuoti įvykusias produkto triktis ir keisti produktą, kad ateityje jis veiktų efektyviau, bei (2) tirti naudotojo kompiuterio užkratą, siekiant sumažinti naudotojo sistemos grėsmes.
- El. laiškai
Kai naudojatės kovos su brukalu funkcija, „Kaspersky“ nuskaito el. laiškus ir naudoja informaciją apie juos, kad apsaugotų jus nuo šlamšto ir apgaulės. Kai „Kaspersky“ nurodote, kad el. laiškas yra brukalas arba programinė įranga neteisingai nustatė jį kaip brukalą, padedate mums jį išanalizuoti ir padidinti naudotojų apsaugos kokybę.
- Duomenys apie pavogtą įrenginį
Apsaugos nuo vagystės funkcija leidžia naudotis tam tikromis nuotolinės prieigos ir valdymo funkcijomis, kurios leidžia apsaugoti mobiliajame telefone esančius duomenis vagystės atveju, taip pat leidžia jums gauti informacijos apie pavogto įrenginio buvimo vietą. Kad šios funkcijos veiktų, apsaugos nuo vagystės funkcija turi išsaugoti duomenis apie jūsų telefoną ir naudotojus, kuriems leidžiama juo naudotis.
- Vaikų apsaugos funkcijos duomenys
Jeigu tėvai arba tėvų pareigas atliekantys asmenys nori naudoti tokią vaikų apsaugos funkciją kaip „Kaspersky Safe Kids“, jie gali gauti informaciją apie vaiko įrenginį ir apie vaiko buvimo vietą. Be to, tėvai arba jų pareigas atliekantys asmenys gali nustatyti parametrus taip, kad užblokuotų arba leistų prieigą prie konkrečių interneto svetainių ir (arba) leistų arba neleistų vaiko įrenginyje veikti tam tikroms programoms. „Kaspersky“ nerenka vaikų duomenų, išskyrus būtinus šiai funkcijai naudoti.
- Unikalus mobiliojo įrenginio identifikatorius
Šis identifikatorius sugeneruojamas naudotojo įrenginyje naudojant įrenginio Reklamos ID, kurį naudojame įrenginio identifikatoriui „Android 8“ ir naujesnės versijos įrenginiuose sukurti. Reklamos ID nėra apdorojamas kaip rišlus tekstas; apdorojama tik jo maišos funkcija. Jei naudotojas iš naujo nustato Reklamos ID reikšmę, nauja unikalaus mobiliojo įrenginio identifikatoriaus reikšmė susiejama su sena reikšme, kad įrenginį būtų galima tinkamai naudoti su paslaugomis.
„KASPERSKY“ APDOROS ASMENS DUOMENIS TIK KONKREČIAIS, IŠ ANKSTO NUSTATYTAIS TIKSLAIS, KURIE YRA TEISĖTI PAGAL GALIOJANČIUS ĮSTATYMUS IR KURIE YRA TIESIOGIAI SUSIJĘ SU „KASPERSKY“ VEIKLA.
- Užtikrinti, kad vykdoma su naudotoju sudaryta sutartis, ir užtikrinti, kad tinkamai veikia produktai ir klientams teikiamos paslaugos.
- Apsaugoti naudotojus nuo žinomų grėsmių informacijos saugumui.
- Patikrinti licencijos teisėtumą.
- Atnaujinti antivirusinės programos duomenų bazes.
- Užtikrinti veiksmingesnę prietaisų, tinklų ir informacinių sistemų apsaugą, operatyviau reaguojant į naujas informacijos ir tinklo saugumo grėsmes, didinant programinės įrangos apsaugos komponentų veiksmingumą ir mažinant klaidingai nustatytų grėsmių tikimybę.
- Aptikti pažangias ir anksčiau nežinotas kibernetinio saugumo grėsmes ir sutrumpinti atsako į jas laiką. Daugiau informacijos rasite kitame skyriuje „Žinios apie grėsmes kibernetinei erdvei apsaugoti“.
- Gerinti naudotojų patirtį bei mūsų produktus ir paslaugas, įskaitant produktų savybes, funkcijas ir naudotojo sąsajas.
- Teikti klientams paramą naudojantis produktais ir paslaugomis ir gerinti produktų ir paslaugų kokybę.
- Parengti bendrą naudotojams namuose skirtų produktų apžvalgą atliekant statistinius tyrimus ir analizes. Daugiau informacijos rasite kitame skyriuje „Produktų statistiniai tyrimai“.
- Teikti naudotojams įmonės „Kaspersky“ individualią informaciją ir pasiūlymus, įskaitant ir informaciją, susijusią su produktų savybėmis, apsauga, palaikymu ir kita pagalbine medžiaga, taip pat ir informaciją apie „Kaspersky“ ir trečiųjų šalių produktus ir paslaugas, rinkodaros pasiūlymus, nuolaidas ir reklaminę medžiagą atsižvelgiant į naudotojų interesus ir pageidavimus.
Žinios apie grėsmes kibernetinei erdvei apsaugoti
Visą laiką atsiranda naujų kenkimo programų, kuriose naudojamos naujos, modernios technikos esamiems saugumo sprendimams apeiti. Šioje nuolat besikeičiančioje aplinkoje apsauga veiksminga tik tiek, kiek veiksmingas gebėjimas atidžiai analizuoti grėsmių išdėstymo vaizdą bei atrinkti duomenis, skirtus mūsų naudotojams skirtai veiksmingai žvalgybai. Norint tai pasiekti, saugumo sprendimams reikia taikyti debesijos metodą, kuris apima kuo didesnį duomenų apie grėsmes apdorojimą ir pažangiausias duomenų apdorojimo technologijas.
Mūsų infrastruktūra skirta sudėtingiems pasauliniams kibernetinių grėsmių duomenims priimti ir apdoroti, paverčiant juos į veiksmingas žinias apie grėsmes, kurias pasitelkus tobulinami mūsų produktai. Svarbiausias su grėsme susijusių duomenų šaltinis yra mūsų naudotojai. Dalydamiesi savo duomenimis ir leisdami juos saugoti bei analizuoti pasitelkiant dirbtinį intelektą ir ekspertus, jie padeda užtikrinti, kad naudotojai visame pasaulyje būtų apsaugoti nuo naujausių kibernetinių grėsmių. Ypač KSN padeda mums greitai reaguoti į kylančias kibernetines grėsmes ir kartu teikti pačią efektyviausią apsaugą bei sumažinti klaidingų teigiamų rezultatų skaičių.
Duomenų, kuriuos leidžiate gauti mūsų infrastruktūrai, kiekis priklauso nuo naudojamo produkto, jo konfigūracijos nuostatų ir parinkčių.
Šis požiūris naudotojams ir kibernetinei erdvei suteikia daug naudos:
- pažangios ir anksčiau nežinotos kenkimo programos aptikimą;
- mažiau aptikimo klaidų (klaidingų teigiamų rezultatų);
- kur kas greitesnį reagavimą į naujas grėsmes.
Produktų statistiniai tyrimai
Siekdami geriau suprasti tai, kaip galėtume pagerinti esamų naudotojų patirtį, plėsti savo produktus ir paslaugas, nustatyti galimas rinkas ir ieškoti naujų verslo galimybių, atliekame tyrimus ir statistines analizes bendrai naudotojams namuose skirtų produktų apžvalgai parengti. Žinoma, tai visada darome dėl teisėtų priežasčių ir remdamiesi teisiniu pagrindu. Be to, imamės techninių ir organizacinių priemonių aukštam duomenų apsaugos lygmeniui užtikrinti. Pavyzdžiui, siekiant atlikti statistinę duomenų analizę duomenys iš pradžių nuasmeninami. Tai atliekame vadovaudamiesi mūsų politikos principais (daugiau informacijos rasite kitame skyriuje „Privatumo principai“).
Duomenų tvarkymo teisinis pagrindas
Mūsų naudojamas teisinis pagrindas priklauso nuo asmens duomenų apdorojimo tikslo, kuris gali būti toks:
- sutartis – pagal BDAR 6 straipsnio 1 dalies b punktą tais atvejais, kai turime apdoroti tam tikrus duomenis, būtinus sutarčiai vykdyti, pvz., kai naudotojas sutinka, kad EULA naudotų programinę įrangą;
- sutikimas – pagal BDAR 6 straipsnio 1 dalies a punktą tais atvejais, kai naudotojas nusprendžia atsiųsti mums duomenis, susijusius su KSN pareiškimu, rinkodaros pareiškimu, kovos su brukalu pareiškimu, papildomu pareiškimu, pareiškimu dėl „Kaspersky Managed Protection“ duomenų apdorojimo, pareiškimu dėl žiniatinkliui valdyti skirtų duomenų apdorojimo (anksčiau vadinamo pareiškimo dėl tėvų kontrolei skirtų duomenų apdorojimo), pareiškimu dėl duomenų skambučių filtrui apdorojimo, draugo apsaugos pareiškimu arba techninės pagalbos pareiškimu;
- teisinis įsipareigojimas – pagal BDAR 6 straipsnio 1 dalies c punktą tais atvejais, kai turime apdoroti duomenis, kad būtų laikomasi teisinių reikalavimų, pvz., mokesčių tikslais;
- teisėti interesai – pagal BDAR 6 straipsnio 1 dalies f punktą tais atvejais, kai turime teisėtų interesų kaip kibernetinio saugumo įmonė, išskyrus atvejus, kai už šiuos interesus yra viršesni naudotojo interesai ar pagrindinės teisės ir laisvės. Tokie atvejai apima duomenų tvarkymo scenarijus, kai duomenys yra nuasmeninami siekiant sustiprinti duomenų apsaugą ruošiantis atlikti jų statistinę analizę ir, kai duomenys saugomi mūsų infrastruktūroje ir analizuojami dėl naujausių ir galimų kibernetinių grėsmių naudojant dirbtinį intelektą ir (arba) pasikliaujant mūsų specialistų patirtimi. BDAR 49 dėstymo dalyje pripažįstama, kad teisėtas įmonės interesas yra apdoroti asmens duomenis tiek, kiek būtina ir proporcinga, kad būtų užtikrintas tinklo ir informacijos saugumas. Pagal tam tikrus vietinius įstatymus jums gali būti suteikta teisė naudotis su savo asmens duomenimis susijusiomis teisėmis, pvz., aprašytomis skyriuje „Jūsų teisės ir galimybės“. Jei norite pasinaudoti tokia teise, kreipkitės į mus adresu https://support.kaspersky.com/general/privacy.
DUOMENŲ APDOROJIMO APRIBOJIMAI ARBA SUVARŽYMAI
JEIGU NUSPRĘSITE NETEIKTI DUOMENŲ, KURIE BŪTINI TAM, KAD VEIKTŲ PRODUKTAS ARBA FUNKCIJA, GALI BŪTI, KAD TOKIU PRODUKTU ARBA FUNKCIJA NAUDOTIS NEGALĖSITE. TOKIE PRIVALOMI DUOMENYS YRA IŠVARDYTI GALUTINIO VARTOTOJO LICENCINĖJE SUTARTYJE. „KASPERSKY SECURITY NETWORK“ PAREIŠKIME AR RINKODAROS PAREIŠKIME YRA IŠVARDYTI DUOMENYS, KURIUOS NAUDOTOJAI GALI NUSPRĘSTI TEIKTI BET KURIUO METU PAŽYMĖJĘ ATITINKAMĄ PRODUKTO NUOSTATŲ LANGELĮ (JIE TAIP PAT GALI BET KADA ŠĮ SPRENDIMĄ ATŠAUKTI).
Kokių duomenų neketiname apdoroti
Teikdama produktus ir paslaugas, įmonė „Kaspersky“ niekada neapdoroja slaptos informacijos, tokios kaip religiniai įsitikinimai, politinės pažiūros, lytinė orientacija ar sveikata, ir kitų konkrečioms kategorijoms priskiriamų asmens duomenų. Mums tokie duomenys nereikalingi ir mes neprašysime jūsų jų pateikti.
„Kaspersky“ produktus įdiegti ir naudoti turi suaugę asmenys. Vaikai įrenginius su įdiegtais „Kaspersky“ produktais naudoti gali tik gavę savo tėvų arba jų pareigas atliekančių asmenų leidimą. Išskyrus duomenis, būtinus vaikų apsaugos funkcijai, neketiname apdoroti vaikų asmens duomenų, todėl asmeninės vaikų informacijos gauti nenorime.
Informacijos teikimas
Tokią informaciją atskleidžiame tik toliau nurodytais būdais.
- „Kaspersky“ įmonių grupėje. Duomenys gali būti bendrinami.
- Paslaugų teikėjams. Jūsų informaciją galime bendrinti ir su prekiautojais, kurie mums teikia paslaugas, įskaitant įmones, kurios teikia interneto informacijos analizės, duomenų apdorojimo, reklamos, el. pašto platinimo, mokėjimų apdorojimo, užsakymų pildymo ir kitas paslaugas.
- Teisėsaugos arba valstybinės institucijos. Įmonėje „Kaspersky“ taikomi griežti principai ir vidaus procedūros tais atvejais, kai gaunami viso pasaulio teisėsaugos ir valstybinių institucijų prašymai. Kiekvienam mūsų gautam prašymui taikoma teisėtumo tikrinimo procedūra siekiant užtikrinti, kad mūsų veiksmai atitinka taikomus įstatymus ir procedūras. Išsamesnės informacijos apie įmonės „Kaspersky“ principus pateikiama https://www.kaspersky.com/transparency-center.
Žinokite, kad kai kuriuose iš mūsų produktų, pavyzdžiui, „Kaspersky Secure Connection“, naudojamos trečiųjų šalių paslaugos ir kad tokių trečiųjų šalių privatumo praktika gali skirtis nuo „Kaspersky“ privatumo praktikos. Jeigu naudodamiesi tokiomis paslaugomis pateiksite savo asmens duomenis, jie bus reglamentuojami pagal atitinkamų trečiųjų šalių privatumo pareiškimus. Esate atsakingi už susipažinimą su duomenų apdorojimo taisyklėmis ir procedūromis, aprašytomis atitinkamuose privatumo pareiškimuose.
Informacijos tvarkymo vieta
Asmens duomenys, kuriuos naudotojai pateikia „Kaspersky“, gali būti apdorojami toliau nurodytose šalyse, taip pat Europos Sąjungai (ES) arba Europos ekonominei erdvei (EEE) nepriklausančiose šalyse:
ES arba EEE:
- Vokietija
- Nyderlandai
- Prancūzija
- Jungtinė Karalystė
- Švedija
- Italija
- Ispanija
- Rumunija
Ne ES arba EEE:
- Šveicarija
- Kanada
- Singapūras
- Rusija
- Japonija
- JAV
- Meksika
- Kinija
- Azerbaidžanas
- Brazilija
- Argentina
- Izraelis
- JAE
- Pietų Korėja
- Australija
- Baltarusija
Šalių, kuriose gali būti apdorojami naudotojo pateikti duomenys, sąrašas gali keistis. Galite susipažinti su dabartiniu šalių sąrašu privatumo politikos versijoje, esančioje interneto svetainėje https://www.kaspersky.com/products-and-services-privacy-policy.
Kaip mūsų įmonei įprasta, duomenys, gauti iš naudotojų, esančių ES šalyse, yra apdorojami ES ir Rusijoje esančiuose serveriuose.
Asmens duomenys gali būti apdorojami ES arba EEE nepriklausančiose vietovėse ir ne visos jos Europos Komisijos buvo nustatytos kaip gebančios užtikrinti tinkamo lygio duomenų apsaugą. Juos taip pat gali apdoroti darbuotojai, dirbantys mums arba kuriam nors iš mūsų paslaugų teikėjų, bet ne ES ar EEE teritorijoje. Nesant tinkamų sprendimų arba atitinkamų Europos Komisijos pripažintų apsaugos priemonių, gali kilti pavojus naudotojui, jei asmens duomenys bus perduoti už ES arba EEE ribų.
Apdorodami duomenis, taikome aukščiausius duomenų apsaugos standartus ir įvairias teisines priemones, skirtas apsaugoti naudotojų duomenims, užtikrinti jų saugumui ir konfidencialumui ir užtikrinti, kad paisoma naudotojo teisių. Daugiau informacijos apie Europos Komisijos sprendimus dėl duomenų apsaugos šalyse, kuriose „Kaspersky“ apdoroja duomenis, tinkamumo ieškokite čia: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Jūsų teisės ir galimybės
Turite tam tikras teises, susijusias su savo asmens duomenimis. Taip pat siūlome jums galimybę rinktis, kokius asmens duomenis mums pateikti, kaip galime tokią informaciją naudoti ir kaip galime su jumis susisiekti.
Daugeliu atvejų jums suteikiama galimybė nepateikti savo asmens duomenų naudojantis „Kaspersky“ produktais, paslaugomis ir interneto svetainėmis. Be to, galite neteikti informacijos tiesiogiai mums. Tačiau, jeigu paprašyti nepateiksite savo asmens duomenų, gali būti, kad negalėsite naudotis visomis „Kaspersky“ produktų ir paslaugų teikiamomis galimybėmis, o mes negalėsime jums suteikti informacijos apie savo produktus, paslaugas ir akcijas.
Galite bet kada atsisakyti el. paštu siunčiamos rinkodaros korespondencijos, jei prieš tai ją užsiprenumeravote, tereikia paspausti atitinkamame el. laiške esančią prenumeratos atsisakymo nuorodą.
Jeigu jūsų asmens duomenis „Kaspersky“ pateikia jūsų darbdavys, gali būti, kad turite teisę rinktis, kaip „Kaspersky“ naudos arba atskleis tokią informaciją. Kad daugiau sužinotumėte apie savo galimybes ir galėtumėte jomis pasinaudoti, kreipkitės į savo darbdavį.
Jeigu tai neprieštarauja galiojantiems įstatymams, galite atsiimti bet kokį sutikimą, kurį esate mums davę, arba bet kuriuo metu paprieštarauti tam, kad būtų apdorojami jūsų asmens duomenys (jeigu toks prieštaravimas yra teisiškai pagrįstas). Jūsų pageidavimai bus taikomi apdorojant duomenis ateityje. Tam tikromis aplinkybėmis atsiėmę sutikimą, duotą „Kaspersky“, naudoti arba atskleisti savo asmens duomenis, nebegalėsite naudotis tam tikrais „Kaspersky“ produktais ar paslaugomis.
Pagal galiojančius įstatymus galite turėti šias teises:
- gauti patvirtinimą, kad mes turime asmens duomenų apie jus;
- prašyti prieigos prie savo asmens duomenų ir gauti informaciją apie savo asmens duomenis;
- gauti savo mums pateiktų asmens duomenų kopijas, taip pat ir kompiuterio nuskaitomu formatu ir, jei techniškai įmanoma, persiųsti juos kitam duomenų valdytojui;
- atnaujinti savo asmens duomenis ir ištaisyti jų netikslumus;
- prieštarauti asmens duomenų apdorojimui;
- tinkamai užblokuoti, anonimizuoti arba ištrinti informaciją;
- pateikti skundą priežiūros institucijai.
Teisė susipažinti su asmens duomenimis tam tikromis aplinkybėmis gali būti ribojama pagal vietinių įstatymų arba technologinių priemonių reikalavimus, įskaitant atvejus, kai duomenys buvo anonimizuoti ir todėl nėra susiję su identifikuotu ar identifikuojamu fiziniu asmeniu. Jei norite pasinaudoti šiomis teisėmis, galite bet kada tiesiogiai kreiptis į mus adresu https://support.kaspersky.com/general/privacy.
Jei norite prieštarauti duomenų tvarkymui arba atšaukti savo sutikimą tais atvejais, kai naudojate mūsų nemokamus produktus, turite nustoti naudoti produktą ir (arba) jį pašalinti. Jei norite pasinaudoti savo teise pašalinti jau atsiųstus duomenis, susisiekite su mumis tiesiogiai ir paprašykite ištrynimo per https://support.kaspersky.com/general/privacy.
Jeigu tai, kaip mes apdorojame jūsų asmens duomenis, nepateisintų jūsų lūkesčių ir norėtumėte pateikti skundą dėl mūsų privatumo praktikos, praneškite mums apie tai, nes taip suteiksite mums galimybę išspręsti problemą. Su mumis galite susisiekti naudodami kontaktinius duomenis, pateiktus tolesniame skirsnyje „Kaip su mumis susisiekti?“. Kad mums būtų lengviau patenkinti jūsų prašymą, pateikite kuo išsamesnę informaciją apie problemą, su kuria susidūrėte. Stengiamės visus skundus išnagrinėti ir į juos atsakyti kuo greičiau.
Privatumo principai
Įmonėje „Kaspersky“ asmens duomenys apdorojami remiantis toliau pateiktais principais.
Sutikimas ir pasirinkimas
- Naudotojai gali rinktis, ar siųsti jų asmens duomenis ar ne, išskyrus atvejus, kai naudotojai negali laisva valia neduoti sutikimo arba kai pagal galiojančius įstatymus galima apdoroti asmens duomenis be fizinio asmens sutikimo. Naudotojo sutikimas turi būti duotas laisva valia, turi būti konkretus ir pagrįstas informacija.
- Remiantis individualaus dalyvavimo ir prieigos principu, prieš pateikdami sutikimą, naudotojai informuojami apie jų teises.
- Prieš prašant naudotojų sutikimo jiems pateikiama informacija, susijusi su atvirumo, skaidrumo ir informavimo principu.
- Naudotojams paaiškinamos sutikimo suteikimo arba nesuteikimo pasekmės.
Tikslas, teisėtumas ir aiškumas
- Užtikrinama, kad tikslas (-ai) neprieštarauja galiojantiems įstatymas ir yra teisiškai pagrįstas (-i).
- Naudotojams apie tikslą (-us) pranešama prieš informaciją pirmą kartą naudojant naujam tikslui.
- Visa tai paaiškinama aiškia kalba, atitinkamai pritaikyta prie aplinkybių.
Duomenų apdorojimo apribojimai
- Renkami tik tie asmens duomenys, kurie numatyti galiojančiuose įstatymuose ir kurie būtini numatytam (–iems) tikslui (–ams).
- Asmens duomenys pašalinami ir jų atsisakoma arba jie anonimizuojami, kai nebelieka tikslo jų toliau apdoroti, nėra teisinės būtinybės jų toliau laikyti arba taip tiesiog patogiau.
Naudojimo, laikymo ir atskleidimo apribojimai
- Duomenis galima naudoti, laikyti ir atskleisti tik tada, kai tai būtina konkrečiais, aiškiais ir teisėtais tikslais.
- Asmens duomenys naudojami tik prieš gaunant tokius duomenis „Kaspersky“, nebent galiojančiuose įstatymuose būtų aiškiai numatyti kitokie tikslai.
- Asmens duomenys saugomi tik tol, kol tai yra būtina nurodytiems tikslams pasiekti (pvz., saugoti asmens duomenis, kurių reikalaujama licencijoje, atitinkamos licencijos sutarties tarp jūsų ir „Kaspersky“ laikotarpiu, paprastai 1 metų, ir, jei reikia, atnaujinimo laikotarpiu, priklausomai nuo produkto licencijos sąlygų), paskui jie saugiai sunaikinami arba anonimizuojami.
- Asmens duomenys saugomi tol, kol tai būtina, kad būtų įvykdyti teisiniai įsipareigojimai, laikomasi įstatymų, sprendžiami ginčai, taip pat bylos, atliekami procesiniai veiksmai ar tyrimai.
- Asmens duomenys saugomi tol, kol tai būtina, kad būtų įvykdyti teisėti interesai.
- Asmens duomenys užrakinami (t. y. archyvuojami, apsaugomi ir neapdorojami toliau), kai nebėra tikslo toliau jų apdoroti, tačiau, siekiant laikytis galiojančių įstatymų, juos reikia išsaugoti.
Tikslumas ir kokybė
- Užtikrinama, kad apdorojami duomenys yra tikslūs, išsamūs, nepasenę (nebent yra teisėtas pagrindas laikyti pasenusius duomenis), pakankami ir tinkami numatytais naudojimo tikslais.
- Prieš apdorojant duomenis, gautus ne iš pačių naudotojų, o iš kitų šaltinių, užtikrinamas jų patikimumas.
- Prieš kaip nors keičiant asmens duomenis (jeigu to reikia) tinkamomis priemonėmis tikrinamas naudotojo pareikštų pretenzijų pagrįstumas ir teisingumas (siekiant užtikrinti, kad tokie pakeitimai būtų tinkamai sankcionuoti).
- Nustatomos asmens duomenų apdorojimo procedūros, kad būtų užtikrinamas duomenų tikslumas ir kokybė.
- Nustatomi valdymo mechanizmai, kuriais reguliariai tikrinamas apdorojamų asmens duomenų tikslumas ir kokybė.
Atvirumas, skaidrumas ir informavimas
- Naudotojams pateikiama aiški, lengvai prieinama informacija apie „Kaspersky“ politikas.
- Nustatomos asmens duomenų apdorojimo procedūros ir praktika.
- Pranešimuose nurodoma, kad asmens duomenys yra apdorojami, kokiais tikslais tai daroma, kokiems suinteresuotiesiems asmenims jie gali būti atskleidžiami, subjektas, priimantis šiuos sprendimus, ir kaip su juo galima susisiekti.
- Atskleidžiama informacija apie „Kaspersky“ siūlomas pasirinkimo galimybes ir priemones, kuriomis gali būti ribojamas duomenų apdorojimas, gaunama prieiga prie jų, jie gali būti taisomi arba šalinami.
- Naudotojams pranešama apie esminius asmens duomenų tvarkymo procedūrų pakeitimus.
Individualus dalyvavimas ir prieiga
- Naudotojams suteikiama galimybė su mumis susisiekti (naudojantis dalyje „Susisiekite su mumis“ pateiktais kontaktiniais duomenimis) ir peržiūrėti savo asmens duomenis (su sąlyga, kad pirmą kartą naudotojo tapatybė patvirtinama užtikrinant pakankamą saugumo lygį ir tokia prieiga nėra draudžiama pagal galiojančius teisės aktus).
- Naudotojams leidžiama (naudojantis skirsnyje „Kaip su mumis susisiekti?“ nurodyta kontaktine informacija arba naudojantis mūsų produktų ar paslaugų sąsaja) išreikšti abejones dėl savo asmens duomenų tikslumo ir išsamumo ir juos pakeisti, pataisyti arba pašalinti, jeigu tai priimtina ir įmanoma konkrečiomis aplinkybėmis.
- Apie bet kokius pakeitimus, pataisas ar pašalintus duomenis pranešama asmens duomenis apdorojantiems asmenims ir trečiosioms šalims, kurioms tokie duomenys buvo atskleisti, jeigu tokios šalys yra žinomos.
- Nustatomos procedūros, kurios leidžia naudotojams paprastai, greitai ir veiksmingai, be nereikalingo delsimo ar išlaidų pasinaudoti tomis teisėmis.
Informacijos saugumas: kaip saugome jūsų privatumą
Informacijos apsauga yra pagrindinė „Kaspersky“ veikla. Visi jūsų pateikti duomenys ir visa informacija laikoma konfidencialia. Todėl įmonė „Kaspersky“ visada taikys pakankamas ir tinkamas technines ir organizacines duomenų apsaugos priemones, skirtas apsaugoti asmens duomenims, įvertinusi konkrečius rizikos veiksnius, atsirandančius dėl asmens duomenų apdorojimo, ir naujausius apsaugos standartus bei procedūras. Kad, be visų kitų priežasčių, būtų identifikuotas ir užtikrintas būtinas apsaugos lygis, „Kaspersky“ įslaptina apdorojimo sistemas, kuriose yra asmens duomenų, ir taiko daugiapakopes apsaugos priemones.
„Kaspersky“ taip pat taiko fizines, elektronines ir procedūrines apsaugos priemones, kad apsaugotų informaciją nuo praradimo, sugadinimo ar pakeitimo ir nesankcionuotosios prieigos arba atskleidimo. Toliau pateikiamos kai kurios kitos pagrindinės mūsų informacijos apsaugos programos funkcijos.
- Informacijos apsaugos skyrius, kuris kuria, įgyvendina ir prižiūri informacijos apsaugos programą.
- Apdorojant „Kaspersky“ apdorojimo sistemoje asmens duomenims keliamo pavojaus nustatymas.
- Tinkamų informacijos apsaugos priemonių taikymas.
- Taikomų asmens duomenų apsaugos priemonių veiksmingumo vertinimas prieš pradedant naudoti duomenų apdorojimo sistemas.
- Taikomos priemonės, kuriomis identifikuojama prieiga prie įvairių paslaugų ar interneto svetainių, tikrinama tapatybė ir suteikiamas prieigos leidimas.
- Išsiaiškinami nesankcionuotosios prieigos prie asmens duomenų atvejai ir taikomos atitinkamos priemonės.
- Asmens duomenų, kurie buvo pakeisti arba sunaikinti, atkūrimas.
- Nustatomos prieigos prie asmens duomenų, kurie buvo apdoroti „Kaspersky“ apdorojimo sistemos, taisyklės ir fiksuojami bei į apskaitą įtraukiami visi veiksmai, kurie buvo atliekami su asmens duomenimis tokiose sistemose.
- Tarp mūsų klientų ir serverių (ir tarp įvairių mūsų duomenų apdorojimo centrų) keliaujančių duomenų šifravimas.
- Ribojame prieigą prie asmeninės informacijos, suteikiamą mūsų darbuotojams ir rangovams, kuriems reikia žinoti tokią informaciją, kad jie galėtų ją apdoroti mūsų vardu, laikydamiesi griežtų sutartinių konfidencialumo įsipareigojimų. • Jei jie nesilaikytų tokių įsipareigojimų, jiems grėstų disciplinuojamosios priemonės arba būtų nutraukta jų darbo sutartis.
- Stebima mūsų sistemų infrastruktūra, kad būtų pastebimi jos trūkumai ir išvengta galimo įsilaužimo.
- Taikomos stebėjimo priemonės, kad būtų užtikrinta asmens duomenų apsauga.
- Užtikrinamas reikiamas „Kaspersky“ darbuotojų mokymas ir nuolatinis mūsų apsaugos praktikos atnaujinimas, įvertinus naujus rizikos veiksnius ir technologijos naujoves.
Kaip su mumis susisiekti?
Jei turite klausimų ar pastabų dėl šios Privatumo politikos, „Kaspersky“ praktikos privatumo srityje arba norėtumėte, kad atnaujintume arba pašalintume jūsų mums pateiktą informaciją ar parinktis, apsilankykite adresu https://www.kaspersky.com/global-privacy-policy arba galite kreiptis į mūsų „Kaspersky“ ES atstovą el. paštu arba telefonu: „Kaspersky Labs GmbH“, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, vadovaudamiesi BDAR 13 straipsnio 1 dalies a punktu ir 27 straipsnio 1 dalimi, arba galite kreiptis į mūsų duomenų apsaugos pareigūną ES, kaip ir kitose šalyse, remdamiesi BDAR 13 straipsnio 1 dalies b punktu ir 37 straipsnio 1 dalimi, per dpo@kaspersky.com.
© 2022 AO Kaspersky Lab