KASPERSKY – PRODUKTU UN PAKALPOJUMU PRIVĀTUMA POLITIKA
Ievads
AO Kaspersky Lab, kas atrodas bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, un visi uzņēmumi, kas ietilpst “Kaspersky” grupā, ciena jūsu privātumu. Datu aizsardzības jautājumos mūs Eiropas Savienībā pārstāv Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, saskaņā ar Regulas (ES) 2016/679 (Vispārīgā datu aizsardzības regula — “VDAR”) 27. panta 1. punktā noteikto. Saskaņā ar VDAR 37. panta 1. punktā noteikto, varat sazināties ar mūsu datu aizsardzības speciālistu Eiropas Savienībā un citās valstīs, izmantojot e-pasta adresi dpo@kaspersky.com.
Šajā Produktu un pakalpojumu privātuma politikā (Privātuma politika) sniegts ieskats tajā, kā mēs izmantojam jūsu sniegto informāciju, kad jūs izmantojat mūsu produktus un pakalpojumus, un izvēles, ko jūs varat veikt, attiecībā uz to, kā mēs izmantojam jūsu informāciju. Tāpat mēs sniedzam informāciju par pasākumiem, ko veicam, lai aizsargātu informāciju, un kā jūs varat ar mums sazināties par mūsu privātuma nodrošināšanas pasākumiem.
Saistībā ar specifiskiem Kaspersky piedāvātajiem produktiem vai pakalpojumiem jums tiek nodrošināti līgumi, lietošanas noteikumi un paziņojumi saistībā ar datu apstrādi, kas papildina šo politiku.
Šī politika var tikt mainīta, ja tiek veiktas izmaiņas tiesību aktos, iestāžu izvirzītajās prasībās vai, lai atspoguļotu izmaiņas mūsu veiktajos pasākumos attiecībā uz personas datu apstrādi. Pārskatītā politika tiks publicēta mūsu tīmekļa vietnē un būs spēkā uzreiz pēc publicēšanas. Pašlaik spēkā esošo politiku jebkurā laikā varat izlasīt tīmekļa vietnē: https://www.kaspersky.com/products-and-services-privacy-policy.
Šī politikas versija ir spēkā kopš 2022. gada 28. februāra.
Informācijas avoti
Kaspersky var iegūt informāciju par jums no dažādiem avotiem, piemēram:
- produktiem un pakalpojumiem;
- piesakoties izmantot Kaspersky produktus un pakalpojumus;
- atbildot uz tehniskā atbalsta pieprasījumu vai citu saziņu, lai nodrošinātu produktu un pakalpojumu atbilstošu darbību;
- mūsu tīmekļa vietnēs;
- atbildot uz mārketinga vai cita veida saziņu;
- piedaloties akcijā, programmā vai reklāmā.
Ja jūs mums sniedzat jebkādu informāciju vai materiālus, kas saistīti ar citām personām, jums jāpārliecinās, ka šāda kopīgošana ar mums un mūsu turpmāka informācijas izmantošana, par kuru mēs jums laiku pa laikam sniedzam informāciju, atbilst piemērojamiem tiesību aktiem. Tādējādi, piemēram, jums atbilstoši jāinformē persona par viņa/viņas personas datu apstrādi un jāiegūst viņa/viņas piekrišana, ja tas nepieciešams atbilstoši piemērojamiem tiesību aktiem.
Tāpat jūs varat sniegt piekrišanu trešajām personām atklāt mums informāciju, ko šīs trešās personas ir saņēmušas saistībā ar jums.
Lietotāju sniegtā informācija un informācijas pielietojums
Kaspersky nodrošina likumīgu un godīgu personas datu apstrādi.
Jūs vienmēr zināsiet, kādu informāciju jūs sniedzat Kaspersky, pirms jūs uzsākat produktu un pakalpojumu lietošanu. Jūsu sniegtie dati ir atkarīgi no jūsu izmantotajiem pakalpojumiem, produktiem un funkcijām. Lai uzzinātu vairāk par jūsu sniegtajiem datiem, lūdzu, iepazīstieties ar Gala lietotāja licences līgumu, Kaspersky drošības tīkla paziņojumu un citu dokumentāciju par produktiem un pakalpojumiem, ko izmantojat, īpaši:
PRIVĀTIEM LIETOTĀJIEM (B2C):
- GALA LIETOTĀJA LICENCES LĪGUMA “B” SADAĻA, KURĀ SNIEGTA INFORMĀCIJA PAR DATIEM, KAS JĀAPSTRĀDĀ, LAI IZPILDĪTU PIENĀKUMUS ATBILSTOŠI ŠIM LĪGUMAM;
- KASPERSKY DROŠĪBAS TĪKLA PAZIŅOJUMS, KURĀ SNIEGTA INFORMĀCIJA PAR DATIEM, KURU APSTRĀDE VAR PALIELINĀT PRODUKTU UN PAKALPOJUMU REAĢĒŠANAS LAIKU INFORMĀCIJAS DROŠĪBAS APDRAUDĒJUMU GADĪJUMĀ;
- MĀRKETINGA PAZIŅOJUMS, KURĀ SNIEGTA INFORMĀCIJA PAR DATIEM, KURU APSTRĀDE VAR UZLABOT PRODUKTU VEIKTSPĒJU, KĀ ARĪ ĻAUJ NOVĒRTĒT LIETOTĀJA APMIERINĀTĪBU ATTIECĪBĀ UZ PRODUKTA IZMANTOŠANU;
- ATSEVIŠĶI PAZIŅOJUMI, KAS ATTIECAS UZ SPECIFISKĀM PRODUKTA ĪPAŠĪBĀM, KUROS IR APRAKSTĪTA PRODUKTA LIETOŠANAS LAIKĀ NOTIEKOŠĀ DATU APSTRĀDE, PIEMĒRAM, PRETSUROGĀTPASTA PAZIŅOJUMS, PIRKŠANAS PAZIŅOJUMS, TĪMEKĻA PORTĀLA PAZIŅOJUMS UN TEHNISKĀ ATBALSTA PAZIŅOJUMS. JŪS VARAT IEPAZĪTIES AR ŠIEM PAZIŅOJUMIEM, KAD AKTIVIZĒJAT PRODUKTA FUNKCIJAS.
KORPORATĪVAJIEM LIETOTĀJIEM (B2B):
- GALA LIETOTĀJA LICENCES LĪGUMA SADAĻA “DATU APSTRĀDES NOSACĪJUMI”, KURĀ SNIEGTA INFORMĀCIJA PAR DATIEM, KAS JĀAPSTRĀDĀ, LAI IZPILDĪTU LĪGUMĀ NOTEIKTOS PIENĀKUMUS;
- KASPERSKY DROŠĪBAS TĪKLA PAZIŅOJUMS, KURĀ SNIEGTA INFORMĀCIJA PAR DATIEM, KURU APSTRĀDE VAR PALIELINĀT PRODUKTU UN PAKALPOJUMU REAĢĒŠANAS LAIKU INFORMĀCIJAS DROŠĪBAS APDRAUDĒJUMU GADĪJUMĀ. DAŽIEM PRODUKTIEM IT ADMINISTRATORS VAI CITS DARBINIEKS, KURŠ IR ATBILDĪGS PAR PRODUKTA IESTATĪŠANU, VAR IZVĒLĒTIES APSTRĀDĀJAMO DATU APJOMU;
- ATSEVIŠĶI PAZIŅOJUMI, KAS ATTIECAS UZ SPECIFISKĀM PRODUKTA ĪPAŠĪBĀM, KUROS IR APRAKSTĪTA PRODUKTA LIETOŠANAS LAIKĀ NOTIEKOŠĀ DATU APSTRĀDE, PIEMĒRAM, MĀRKETINGA PAZIŅOJUMS, PRETSUROGĀTPASTA PAZIŅOJUMS, PAZIŅOJUMS PAR DATU APSTRĀDI KASPERSKY PĀRVALDĪTĀS AIZSARDZĪBAS NOLŪKOS, TĪMEKĻA AIZSARDZĪBAS PAZIŅOJUMS UN TEHNISKĀ ATBALSTA PAZIŅOJUMS. JŪS VARAT IEPAZĪTIES AR ŠIEM PAZIŅOJUMIEM, KAD AKTIVIZĒJAT PRODUKTA FUNKCIJAS.
Apstrādei iegūtie dati atšķiras no produkta vai pakalpojuma, un lietotājiem ieteicams rūpīgi izlasīt līgumus un saistītos paziņojumus, kam lietotāji sniedz piekrišanu instalācijas laikā vai, izmantojot programmatūru vai pakalpojumu.
Daži dati nav personas dati atbilstoši atsevišķu valstu tiesību aktiem. Neatkarīgi no datu veida un teritorijas, kur dati tika saņemti vai apstrādāti, mēs piemērojam augstākos datu aizsardzības standartus, kā arī piemērojam dažādus juridiskus, organizatoriskus un tehniskus pasākumus, lai aizsargātu lietotāja datus, garantētu drošību un konfidencialitāti, kā arī lai nodrošinātu lietotājiem piešķirtās tiesības atbilstoši piemērojamiem tiesību aktiem.
Dati ir atkarīgi no produktiem un pakalpojumiem, ko izmantojat, un tie var ietvert tālāk norādīto informāciju.
- Licences/abonēšanas informācija
Tā tiek apstrādāta, lai atpazītu likumīgus lietotājus. Šie dati ir nepieciešami, lai uzturētu saziņu starp produktu un Kaspersky pakalpojumiem, nosūtītu un saņemtu produktu datubāzes, atjauninājumus utt.
- Produktu informācija
Tiek analizēti arī dati par produkta darbību un tā saskarsmi ar lietotāju. Piemēram, cik laika nepieciešams apdraudējuma skenēšanai? Kādas funkcijas tiek izmantotas biežāk nekā citas? Atbildes uz šiem un citiem jautājumiem palīdz izstrādātājiem uzlabot produktus un padarīt tos ātrākus un ērtākus lietošanai.
- Ierīces dati
Piemēram, tādi dati kā ierīces veids, operētājsistēma utt. var būt nepieciešami, lai lietotājam pēc operētājsistēmas atkārtotas instalēšanas nebūtu jāpērk jauna licence drošības produktam. Šī informācija palīdz mums analizēt kiberdraudus, jo tā uzrāda, cik ierīces ietekmē jebkurš atsevišķais apdraudējums.
- Konstatētais apdraudējums
Ja ierīcē tiek atrasts apdraudējums (jauns vai zināms), informācija par apdraudējumu tiek nosūtīta Kaspersky. Tas ļauj mums analizēt apdraudējumus, to avotus, inficēšanas principus utt., tādējādi nodrošinot augstākas kvalitātes aizsardzību ikvienam lietotājam.
- Informācija par instalētajām lietotnēm
Šī informācija ļauj izveidot nekaitīgo lietotņu sarakstus un neļauj drošības produktiem kļūdaini identificēt šādas lietotnes kā ļaunprātīgas. Šie dati tiek izmantoti arī, lai atjauninātu un paplašinātu programmas kategorijas tādām funkcijām kā Vecāku kontrole (Parental Control) un Lietotnes palaišanas kontrole (Application Startup Control). Papildus šī informācija palīdz mums piedāvāt lietotājiem to vajadzībām vislabāk atbilstošus risinājumus.
- Apmeklētās tīmekļa adreses (URL)
Tīmekļa adreses var tikt nosūtītas pārbaudei, lai noteiktu, vai tās nav ļaunprātīgas. Šī informācija arī ļauj izveidot nekaitīgo tīmekļa vietņu sarakstus un neļauj drošības produktiem kļūdaini identificēt šādas tīmekļa vietnes kā ļaunprātīgas. Tāpat šie dati tiek izmantoti, lai atjauninātu un paplašinātu tīmekļa vietņu kategorijas tādiem risinājumiem kā Kaspersky bērnu drošība (Kaspersky Safe Kids) un sniegt labāku aizsardzību finanšu darījumiem tādos produktos kā Kaspersky krāpniecības novēršana (Kaspersky Fraud Prevention). Papildus šī informācija palīdz mums piedāvāt lietotājiem to vajadzībām vislabāk atbilstošus risinājumus. Informācija par pieteikšanās vārdiem un parolēm, ja tā ir iekļauta sākotnējā pārlūkprogrammas pieprasījumā no lietotāja, tiek dzēsta no apmeklētajām URL adresēm līdz pat resursdatora nosaukumam vai IP adresei. Jebkurā gadījumā Kaspersky mērķis nav apstrādāt lietotāju pieteikšanās vārdus un paroles, un Kaspersky veic pamatotus un pietiekamus pasākumus, lai izvairītos no šo datu apstrādes.
- Operētājsistēmas notikumi
Jaunas ļaunprogrammatūras bieži var tikt identificētas tikai to aizdomīgās darbības dēļ. Ņemot vērā to, produkts analizē datus par procesiem, kas notiek ierīcē. Tas ļauj agrīni identificēt procesus, kas norāda uz ļaunprātīgu aktivitāti, un novērst jebkādas kaitīgas sekas, piemēram, lietotāja datu iznīcināšanu.
- Aizdomīgi faili un faili, ko var izmantot iebrucēji
Ja ierīcē tiek konstatēts (vēl) nezināms fails, kas veic aizdomīgas darbības, tas var tikt automātiski nosūtīts rūpīgākai analīzei, ko veic iekārtu apmācītas tehnoloģijas un retos gadījumos arī ļaunprogrammatūru analītiķis. “Aizdomīgajā” kategorijā galvenokārt atrodas izpildāmi faili (.exe). Nolūkā samazināt aplami pozitīvu rezultātu rašanās iespējamību var tikt nosūtīti izpildāmie un neizpildāmie nekaitīgie faili vai to daļas.
- Wi-Fi savienojum dati
Šī informācija tiek analizēta, lai brīdinātu lietotājus par nedrošiem (t.i., vāji aizsargātiem) Wi-Fi piekļuves punktiem, palīdzot novērst personas datu netīšu pārtveršanu.
- Lietotāja kontaktinformācijas dati
Lai autorizētos Kaspersky portālos (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud utt.), tiek izmantotas e-pasta adreses, kas ļauj lietotājiem attālināti pārvaldīt savu aizsardzību. E-pasta adreses tiek izmantotas, lai nosūtītu drošības ziņojumus (piemēram, svarīgus brīdinājumus) Kaspersky produktu lietotājiem. Tāpat lietotāji var izvēlēties norādīt vārdus (vai iesaukas), kā viņus uzrunāt portālā Mans Kaspersky (My Kaspersky) un e-pastos. Lietotāji sniedz kontaktinformāciju pēc savas izvēles.
- Dublējuma un trasēšanas faili
Atzīmējot īpašu lodziņu produkta uzstādījumos, lietotāji var kopīgot kļūdu ziņojumus ar Kaspersky serveriem. Šī informācija palīdz, lai (1) analizētu produktā konstatētās kļūdas un mainītu to, lai tas turpmāk darbotos efektīvāk, un (2) lai izmeklētu lietotāja datora infekciju nolūkā mazināt lietotāja sistēmai radītos apdraudējumus.
- E-pasta ziņojumi
Ja lietojat pretsurogātpasta funkcionalitāti, Kaspersky skenē e-pasta ziņojumus un informāciju par tiem izmanto jūsu aizsargāšanai pret surogātpastu un krāpšanu. Ja norādāt Kaspersky, ka e-pasta ziņojums ir surogātpasts vai ka e-pasta ziņojumu programmatūra ir kļūdaini identificējusi kā surogātpastu, jūs palīdzat mums veikt tā analīzi un nodrošināt augstāku aizsardzības kvalitāti lietotājiem.
- Dati par nozagtu ierīci
Zādzības novēršanas (Anti-theft) funkcija nodrošina attālinātu piekļuvi un kontroles funkcijas, kas paredzētas datu aizsardzībai jūsu mobilajā tālrunī zādzības gadījumā, kā arī ļauj jums saņemt informāciju par nozagtas ierīces atrašanās vietu. Lai šīs funkcijas darbotos, zādzības novēršanas funkcijai jāglabā dati par jūsu tālruni un apstiprinātājiem lietotājiem.
- Dati bērnu aizsardzības funkcijai
Ja vecāks vai persona, kam piešķirtas vecāku tiesības, vēlas izmantot bērnu aizsardzības funkciju, piemēram, Kaspersky bērnu drošība (Kaspersky Safe Kids), viņš vai viņa var saņemt informāciju par bērna ierīci un informāciju par bērna atrašanās vietu. Tāpat vecāks vai persona, kam piešķirtas vecāku tiesības, var konfigurēt parametrus ar nolūku bloķēt vai atļaut atsevišķas tīmekļa vietnes un/vai atļaut vai novērst atsevišķu lietotņu izmantošanu bērna ierīcē. Kaspersky neapkopo bērna datus ārpus šīs funkcijas.
- Unikāls mobilās ierīces identifikators
Šis ierīces identifikators tiek ģenerēts lietotāja ierīcē ar operētājsistēmu Android 8 vai jaunāku versiju, izmantojot ierīces Reklāmas ID (Advertising ID). Mēs neapstrādājam Reklāmas ID (Advertising ID) tīrā tekstā, mēs apstrādājam tikai tā jaukšanas summu. Ja lietotājs ir atiestatījis Reklāmas ID (Advertising ID) vērtību, jaunā mobilās ierīces unikālā identifikatora vērtība tiks asociēta ar veco vērtību, kas ir nepieciešams, lai nodrošinātu pareizu ierīces izmantošanu ar pakalpojumiem.
KASPERSKY APSTRĀDĀS PERSONAS DATUS TIKAI ĪPAŠIEM, IEPRIEKŠ NOTEIKTIEM NOLŪKIEM, KAS IR LIKUMĪGI SASKAŅĀ AR PIEMĒROJAMIEM TIESĪBU AKTIEM UN KAS ATBILST KASPERSKY UZŅĒMĒJDARBĪBAS MĒRĶIEM.
- Lai nodrošinātu līgumu ar lietotājiem darbību un lai nodrošinātu klientiem nepieciešamo produktu un pakalpojumu darbību.
- Lai aizsargātu lietotāju no zināmiem informācijas drošības apdraudējumiem.
- Lai pārliecinātos, ka licence ir likumīga.
- Lai atjauninātu antivīrusu datubāzes.
- Lai palielinātu ierīču, tīklu un informācijas sistēmu aizsardzības efektivitāti, īpaši, lai nodrošinātu ātrāku reakciju uz jaunu informāciju un tīkla drošības apdraudējumiem, lai paaugstinātu programmatūras aizsardzības veiktspējas efektivitāti, lai samazinātu kļūdaini pozitīva iznākuma iespējamību.
- Lai atklātu jaunākos un iepriekš nezināmus kiberdrošības draudus un samazinātu reaģēšanas laiku uz tiem. Plašāka informācija ir pieejama tālāk sadaļā „Informācija par apdraudējumiem nolūkā aizsargāt kibertelpu“.
- Lai uzlabotu lietotāju pieredzi un mūsu produktus un pakalpojumus, tostarp funkcijas, funkcionalitāti un saskarnes.
- Lai klientiem sniegtu tehnisko atbalstu produktu un pakalpojumu jomā un lai uzlabotu produktu un pakalpojumu kvalitāti.
- Lai iegūtu apkopotu pārskatu par produktiem privātiem lietotājiem, veicot statistiskos pētījumus un analīzes. Plašāka informācija ir pieejama sadaļā „Produkta statistikas izpēte“.
- Lai lietotājiem sniegtu personalizētu informāciju un piedāvājumus no Kaspersky, tostarp saistībā ar produkta funkcijām, drošības līmeņu uzturēšanu, atbalstu un citiem ar palīdzību saistītiem materiāliem, kā arī Kaspersky un trešo pušu produktiem un pakalpojumiem, mārketinga piedāvājumiem, atlaidēm un reklāmas materiāliem, pamatojoties uz lietotāju interesēm un vēlmēm.
Informācija par apdraudējumiem nolūkā aizsargāt kibertelpu
Rodas arvien jaunas ļaunprogrammatūras paaudzes, un daudzas no tām izmanto jaunas un sarežģītas metodes esošo drošības risinājumu apiešanai. Šajos pastāvīgi mainīgajos apstākļos efektīvu aizsardzību var nodrošināt tikai tad, ja spējam analizēt dažādos apdraudējumus un iegūt datus, kas ļauj nodrošināt praktisku informāciju mūsu lietotājiem. Lai to panāktu, drošības risinājumu izstrādē ir jāizmanto mākonī balstīta pieeja, kurā pēc iespējas plašāka apdraudējumu datu apstrāde tiek apvienota ar visviedākajām datu apstrādes tehnoloģijām.
Mūsu infrastruktūra ir izstrādāta tā, lai saņemtu un apstrādātu sarežģītus datus par globāliem kiberdraudiem un pārvērstu tos praktiskā informācijā par apdraudējumiem. Šī informācija ir mūsu produktu darbības pamatā. No mūsu lietotājiem tiek iegūta ievērojama daļa datu par apdraudējumiem. Kopīgojot savus datus, ļaujot tos uzglabāt un ļaujot mākslīgajam intelektam un ekspertiem tos analizēt, lietotāji palīdz mums nodrošināt, ka lietotāji visā pasaulē ir aizsargāti pret jaunākajiem kiberdraudiem. Konkrētāk, Kaspersky drošības tīkls palīdz mums ātri reaģēt uz jauniem kiberdraudiem, vienlaikus nodrošinot pēc iespējas lielāku aizsardzības efektivitāti un palīdzot samazināt aplami pozitīvu rezultātu skaitu.
Datu apjoms, ko jūs atļaujat mūsu infrastruktūrai saņemt, ir atkarīgs no izmantotā produkta, tā konfigurācijas iestatījumiem un preferencēm.
Šī pieeja sniedz daudzus ieguvumus lietotājiem un kibertelpai kopumā, tostarp nodrošinot, ka:
- tiek noteikta arī uzlabota un iepriekš nezināma ļaunprogrammatūra;
- ir mazāk noteikšanas kļūdu (aplami pozitīvi rezultāti);
- uz jauniem apdraudējumiem tiek reaģēts ievērojami ātrāk.
Produkta statistikas izpēte
Lai labāk izprastu, kā mēs varam uzlabot pašreizējo lietotāju pieredzi, attīstīt savus produktus un pakalpojumus, noteikt potenciālos tirgus un izmantot uzņēmējdarbības iespējas, mēs veicam izpēti un statistiskās analīzes, iegūstot apkopotu pārskatu par produktiem privātiem lietotājiem. Protams, to darām likumīgiem iemesliem un uz tiesiska pamata. Turklāt mēs pārliecināmies par tehnisko un organizatorisko pasākumu ieviešanu, lai nodrošinātu augstu datu aizsardzības līmeni. Piemēram, kad mēs veicam datu statistisko analīzi, šim nolūkam vispirms tiek veikts anonimizācijas process. Tas atbilst mūsu privātuma principiem (sīkāku informāciju skatiet tālāk sadaļā „Privātuma principi“).
Datu apstrādes likumiskais pamatojums
Mūsu izmantotais juridiskais pamats ir atkarīgs no personas datu apstrādes nolūka. Iespējamie juridiskie pamati ir norādīti tālāk.
- Līgums — saskaņā ar VDAR 6. panta 1. punkta b) apakšpunktu gadījumos, kad noteiktu datu apstrāde ir vajadzīga līguma izpildei, piemēram, kad lietotājs piekrīt EULA, lai izmantotu programmatūru.
- Piekrišana — saskaņā ar VDAR 6. panta 1. punkta a) apakšpunktu gadījumos, kad lietotājs izvēlas nosūtīt mums datus, kas ir saistīti ar Kaspersky drošības tīkla paziņojumu, Mārketinga paziņojumu, Pretsurogātpasta paziņojumu, Papildu paziņojumu, Paziņojumu par datu apstrādi Kaspersky pārvaldītās aizsardzības nolūkos, Paziņojumu par datu apstrādi tīmekļa pārvaldības nolūkos (iepriekš — Paziņojums par datu aizsardzību vecāku kontroles nolūkos), Paziņojumu par datu apstrādi zvanu filtra nolūkos, Drauga aizsargāšanas paziņojumu vai Tehniskā atbalsta paziņojumu.
- Juridisks pienākums — saskaņā ar VDAR 6. panta 1. punkta c) apakšpunktu gadījumos, kad mums dati ir jāapstrādā, lai izpildītu juridiskas prasības, piemēram, saistībā ar nodokļiem.
- Leģitīmas intereses — saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu gadījumos, kad mums kā kiberdrošības uzņēmumam ir leģitīmas intereses, izņemot, ja lietotāja intereses vai pamattiesības un pamatbrīvības ir svarīgākas par šādām interesēm. Šādi gadījumi ietver apstrādes scenārijus, kad datiem tiek veikta anonimizācija, lai palielinātu datu aizsardzību, gatavojoties veikt to statistisko analīzi, un kad personas dati tiek glabāti mūsu infrastruktūrā un analizēti saistībā ar neseniem un iespējamiem kiberdraudiem, izmantojot mākslīgo intelektu un/vai paļaujoties uz mūsu speciālistu zināšanām. VDAR 49. apsvērumā ir atzīts, ka uzņēmuma leģitīmajās interesēs ir apstrādāt personas datus tādā apjomā, kas ir vajadzīgs un samērīgs, lai nodrošinātu tīkla un informācijas drošību. Saskaņā ar noteiktiem vietējiem tiesību aktiem jūs varat būt tiesīgs izmantot tiesības, kas ir saistītas ar jūsu personas datiem, piemēram, tiesības, kas ir norādītas sadaļā “Jūsu tiesības un iespējas”. Ja vēlaties izmantot šādas tiesības, lūdzu, sazinieties ar mums vietnē https://support.kaspersky.com/general/privacy.
DATU APSTRĀDES IEROBEŽOJUMI VAI AIZLIEGUMI
JA JŪS IZVĒLATIES NESNIEGT DATUS, KAS NEPIECIEŠAMI, LAI PRODUKTS VAI FUNKCIJA DARBOTOS, JŪS, IESPĒJAMS, NEVARĒSIET IZMANTOT ŠO PRODUKTU VAI FUNKCIJU. ŠIE OBLIGĀTI SNIEDZAMIE DATI IR IETVERTI GALA LIETOTĀJA LICENCES LĪGUMĀ. KASPERSKY DROŠĪBAS TĪKLA PAZIŅOJUMS VAI MĀRKETINGA PAZIŅOJUMS IETVER INFORMĀCIJU PAR TIEM DATIEM, KO LIETOTĀJS VAR IZVĒLĒTIES MUMS SNIEGT JEBKURĀ LAIKĀ, ATZĪMĒJOT ATTIECĪGO LODZIŅU PRODUKTA UZSTĀDĪJUMOS (LIETOTĀJI JEBKURĀ LAIKĀ VAR MAINĪT ŠO IZVĒLI).
Dati, ko mēs neapstrādāsim
Produktu un pakalpojumu ietvaros Kaspersky nekad neapstrādās “sensitīvus” personas datus, piemēram, datus par reliģiskajiem un politiskajiem uzskatiem, seksuālo orientāciju vai veselību vai citas īpašas personas datu kategorijas. Mēs šādus datus nevēlamies saņemt, un mēs tos jums nepieprasīsim.
Kaspersky produktus var instalēt un lietot pieaugušie. Bērni var izmantot ierīci, uz kuras instalēts Kaspersky produkts, tikai ar vecāku vai personas, kam piešķirtas vecāku tiesības, atļauju. Izņemot saistībā ar funkciju “Bērnu aizsardzības nodrošināšanai nepieciešamie dati”, mēs neapstrādāsim bērnu personas datus, un mēs nevēlamies saņemt šādu personīgu informāciju par bērniem.
Informācijas sniegšana
Mēs varam izpaust informāciju tikai šādi:
- Kaspersky uzņēmumu grupā. Datus var koplietot.
- Pakalpojumu sniedzējiem. Mēs arī varam kopīgot jūsu informāciju ar piegādātājiem, kas sniedz pakalpojumus mums, tostarp uzņēmumiem, kas nodrošina tīmekļa analīzi, datu apstrādi, reklāmu, e-pasta izplatīšanu, maksājumu apstrādi, pasūtījumu izpildi un citus pakalpojumus.
- Tiesībaizsardzības vai valsts iestāde. Kaspersky ir stingri principi un iekšējās procedūras attiecībā uz pieprasījumiem no tiesībaizsardzības un valsts iestādēm visā pasaulē. Katrs pieprasījums, ko saņemam, tiek pakļauts juridiskai pārbaudei, lai nodrošinātu mūsu atbilstību piemērojamajiem tiesību aktiem un procedūrām. Plašāka informācija par Kaspersky principiem atrodama lapā https://www.kaspersky.com/transparency-center.
Lūdzu, ievērojiet, ka daži no mūsu produktiem, piemēram, Kaspersky drošais savienojums (Kaspersky Secure Connection), izmanto trešo personu pakalpojumus un to privātuma nodrošināšanas pasākumi atšķiras no Kaspersky. Ja jūs sniedzat personas datus jebkurā no šādiem pakalpojumiem, uz jūsu datiem attiecas to privātuma paziņojumi. Jums ir pienākums iepazīties ar datu apstrādes noteikumiem un procedūrām, kas aprakstītas attiecīgajos privātuma paziņojumos.
Kur mēs apstrādājam informāciju?
Personas dati, ko lietotāji sniedz Kaspersky, var tikt apstrādāti šādās valstīs, kas ietver valstis ārpus Eiropas Savienības (ES) vai Eiropas Ekonomiskās zonas (EEZ):
ES vai EEZ teritorijā:
- Vācija
- Nīderlande
- Francija
- Apvienotā Karaliste
- Zviedrija
- Itālija
- Spānija
- Rumānija
Ārpus ES vai EEZ teritorijas:
- Šveice
- Kanāda
- Singapūra
- Krievija
- Japāna
- ASV
- Meksika
- Ķīna
- Azerbaidžāna
- Brazīlija
- Argentīna
- Izraēla
- AAE
- Dienvidkoreja
- Austrālija
- Baltkrievija
To valstu saraksts, kur var tikt apstrādāti lietotāju sniegtie dati, var mainīties. Jūs varat iepazīties ar valstu aktuālo sarakstu Privātuma politikas versijā, kas atrodama tīmekļa vietnē https://www.kaspersky.com/products-and-services-privacy-policy.
Atbilstoši mūsu vispārīgajai uzņēmējdarbības praksei dati, kas tiek saņemti no lietotājiem ES, tiek apstrādāti uz serveriem, kas atrodas ES un Krievijā.
Personas dati var tikt apstrādāti arī vietās ārpus ES vai EEZ, no kurām dažās atbilstoši Eiropas Komisijas noteiktajam nav atbilstošā datu aizsardzības līmeņa. Tāpat datus var apstrādāt darbinieki, kuri strādā ārpus ES vai EEZ un kuri ir mūsu vai mūsu pakalpojumu sniedzēju darbinieki. Ja nav lēmumu par datu aizsardzības pietiekamību vai atbilstošu drošības pasākumu, kurus ir atzinusi Eiropas Komisija, lietotājam var pastāvēt riski gadījumos, kad personas dati tiek pārsūtīti ārpus ES vai EEZ.
Visos gadījumos, kad dati tiek apstrādāti, mēs izmantojam augstākos datu aizsardzības standartus un piemērojam dažādus tiesiskus pasākumus, lai aizsargātu lietotāja datus, garantētu drošību un konfidencialitāti, un nodrošinātu lietotāju tiesību ievērošanu. Lai uzzinātu vairāk par Eiropas Komisijas lēmumiem par personas datu aizsardzības pietiekamību valstīs, kur Kaspersky apstrādā datus, lūdzu, apmeklējiet vietni: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Jūsu tiesības un iespējas
Jums ir noteiktas tiesības attiecībā uz jūsu personas datiem. Tāpat mēs jums piedāvājam atsevišķas iespējas attiecībā uz to, kādus personas datus jūs mums sniedzat, kā mēs izmantojam šo informāciju un kā mēs ar jums sazināmies.
Lielākajā daļā gadījumu jūs varat izvēlēties nesniegt mums personas datus, lietojot Kaspersky produktus, pakalpojumus un tīmekļa vietnes. Tāpat jūs varat atteikties sniegt informāciju tieši mums. Taču, ja jūs pēc pieprasījuma nesniedzat personas datus, jūs, iespējams, nevarēsiet izmantot pilnu Kaspersky produktu un pakalpojumu klāstu, un mēs, iespējams, nevarēsim jums sniegt informāciju par produktiem, pakalpojumiem un akcijām.
Jūs jebkurā laikā varat izvēlēties atteikties no mārketinga informācijas saņemšanas e-pastā, ja iepriekš esat bijis pierakstīts to saņemšanai, noklikšķinot uz saites mārketinga e-pasta ziņojumos, tādējādi atsakoties no turpmākas šādu e-pasta ziņojumu saņemšanas.
Ja jūsu darba devējs sniedz Kaspersky personas datus, jums ir noteiktas iespējas attiecībā uz to, kā Kaspersky izmantos vai atklās informāciju. Lūdzu, sazinieties ar savu darba devēju, lai uzzinātu vairāk un izmantotu pieejamās iespējas.
Tiktāl, ciktāl to pieļauj piemērojamie tiesību akti, jūs varat atsaukt iepriekš mums sniegtu piekrišanu vai jebkurā laikā atbilstoši tiesiski pamatotiem iemesliem apstrīdēt jūsu personas datu apstrādi. Mēs turpmāk piemērosim jūsu izvēlētos iestatījumus. Dažos gadījumos, ja atsauksiet piekrišanu Kaspersky veiktajai jūsu personas datu izmantošanai vai atklāšanai, nozīmēs to, ka jūs nevarēsiet izmantot atsevišķus Kaspersky produktus vai pakalpojumus.
Saskaņā ar piemērojamiem tiesību aktiem jums var būt šādas tiesības:
- saņemt apstiprinājumu, ka mēs glabājam jūsu personas datus;
- pieprasīt piekļuvi informācijai par jūsu personas datiem un saņemt to;
- saņemt — tostarp mašīnlasāmā formātā — to personas datu kopijas, kurus jūs mums esat nodrošinājis, un pieprasīt to nosūtīšanu citam datu pārzinim, ja vien tas ir tehniski iespējams;
- atjaunināt un labot jūsu personas datu neprecizitātes;
- iebilst pret jūsu personas datu apstrādi;
- attiecīgā gadījumā pieprasīt informācijas bloķēšanu, anonimizēšanu vai dzēšanu; kā arī
- iesniegt sūdzību uzraudzības iestādei.
Tiesības piekļūt personas datiem dažos gadījumos var būt ierobežotas atbilstoši vietējo tiesību aktu prasībām vai tehnoloģiskiem pasākumiem, tostarp gadījumos, kad dati ir tikuši anonimizēti, tādēļ tie neattiecas uz identificētu vai identificējamu fizisku personu. Ja vēlaties izmantot šīs tiesības, jebkurā laikā varat tieši sazināties ar mums vietnē https://support.kaspersky.com/general/privacy.
Ja vēlaties iebilst pret datu apstrādi vai atsaukt savu piekrišanu gadījumos, kad lietojat mūsu brīvos produktus, jums jāpārtrauc produkta lietošana un/vai jāveic atinstalēšana. Ja vēlaties izmantot savas tiesības dzēst jau nosūtītos datus, lūdzu, sazinieties ar mums tiešā veidā, lai pieprasītu dzēšanu, izmantojot saiti https://support.kaspersky.com/general/privacy.
Ja veiktā personas datu apstrāde neatbilst jūsu gaidītajam mērķim vai ja jūs vēlaties iesniegt sūdzību par mūsu privātuma pasākumiem, lūdzu, informējiet mūs, jo tas mums ļaus problēmu novērst. Jūs varat ar mums sazināties, izmantojot kontaktinformāciju, kas sniegta sadaļā “Sazinieties ar mums” turpmāk. Lai palīdzētu mums atbildēt uz jūsu prasību, lūdzu, sniedziet pilnu informāciju par problēmu. Mēs mēģinām pārskatīt visas sūdzības saprātīgā laikā un atbildēt uz tām.
Privātuma principi
Personas datu apstrāde Kaspersky balstās uz šādiem principiem:
Piekrišana un izvēle
- Sniedzot lietotājiem izvēli nosūtīt vai nenosūtīt savus personas datus, izņemot gadījumus, kad lietotāji nevar brīvi apturēt piekrišanu, vai tad, ja piemērojamie tiesību akti īpaši ļauj apstrādāt personas datus bez fiziskas personas piekrišanas. Lietotāja izvēlei jābūt brīvai, konkrētai un zinošai.
- Pirms piekrišanas saņemšanas informējot lietotājus par viņu tiesībām saskaņā ar individuālo līdzdalības un piekļuves principu.
- Informācijas sniegšana lietotājiem pirms piekrišanas saņemšanas atbilstoši atklātības, caurskatāmības un paziņošanas principam; un
- Paskaidrojot lietotājiem piešķiršanas vai atsaukšanas sekas.
Mērķa likumība un specifikācija
- Nodrošināt, ka mērķis(-i) atbilst piemērojamajiem tiesību aktiem un ir balstīti(-i) uz pieļaujamo juridisko pamatu.
- Informējot lietotājus par mērķi(-iem), pirms informācija tiek pirmo reizi izmantota jaunam mērķim.
- Izmantojot specifikācijas valodu, kas ir skaidra un atbilstoši pielāgota apstākļiem.
Datu apstrādes ierobežojums
- Personas datus vāc, ciktāl to neierobežo piemērojamie tiesību akti un cik tas nepieciešams konkrētam(-iem) mērķim(-iem).
- Personas datu dzēš un iznīcina vai anonimizē, kad ir beidzies personas datu apstrādes mērķis, nav juridisku prasību saglabāt personas datus vai kad šādi rīkoties ir praktiski.
Lietošanas, saglabāšanas un izpaušanas ierobežojums
- Ierobežot personas datu izmantošanu, saglabāšanu un izpaušanu tiktāl, ciktāl tas ir nepieciešams konkrētu, skaidri formulētu un likumīgu mērķu sasniegšanai.
- Ierobežot personas datu izmantošanu saskaņā ar Kaspersky norādītajiem mērķiem, ja vien piemērojamie tiesību akti nepārprotami nenosaka citu mērķi.
- Saglabāt personas datus tikai tik ilgi, cik tas nepieciešams, lai nodrošinātu atbilstību paziņotajiem nolūkiem (piemēram, saglabāt personas datus, kas ir nepieciešami, lai nodrošinātu licenci laikposmā, kurā ir spēkā attiecīgais starp jums un Kaspersky noslēgtais licences līgums un kas parasti ir 1 gads, attiecīgā gadījumā tam pieskaitot papildu atjaunošanas laikposmu atkarībā no produkta licences nosacījumiem), un pēc tam tos droši iznīcināt vai anonimizēt.
- Saglabāt personas datus tik ilgi, cik tas nepieciešams, lai izpildītu juridiskus pienākumus, ievērotu tiesību aktus un atrisinātu strīdus, tostarp tiesvedības vai izmeklēšanas gadījumos.
- Saglabāt personas datus tik ilgi, cik tas nepieciešams, lai ievērotu leģitīmas intereses.
- Bloķēt (t. i., arhivēt, saglabāt un nepieļaut turpmāku personas datu apstrādi) jebkurus personas datus, ja minētie mērķi nav spēkā un tik ilgi, kamēr tas tā ir, bet kur to saglabāšana ir nepieciešama saskaņā ar piemērojamiem tiesību aktiem.
Precizitāte un kvalitāte
- Nodrošināt, ka apstrādātie personas dati ir precīzi, pilnīgi un atjaunināti (ja vien nav likumīgu pamatu novecojušo datu saglabāšanai), atbilstoši un lietderīgi izmantojami.
- Nodrošināt, ka personas dati, kas iegūti no cita avota, nevis no lietotājiem, ir ticami, pirms tie tiek apstrādāti.
- Pārbaudīt, kur tas ir lietderīgi, lietotāju iesniegto prasību derīgumu un pareizību, pielietojot atbilstošus līdzekļus, pirms jebkādu izmaiņu veikšanas personas datos (lai nodrošinātu, ka izmaiņas ir atbilstoši pilnvarotas).
- Personas datu apstrādes procedūru ieviešana, lai nodrošinātu precizitāti un kvalitāti; un
- Izveidot kontroles mehānismus, lai periodiski pārbaudītu personas datu apstrādes precizitāti un kvalitāti.
Atklātība, pārredzamība un paziņošana
- Nodrošinot lietotājiem skaidru un viegli pieejamu informāciju par Kaspersky politiku.
- Noteikt procedūru un praksi saistībā ar personas datu apstrādi.
- Paziņojumos iekļaujot faktu, ka personas dati tiek apstrādāti, mērķi, kādam tas tiek darīts, tos privātumā ieinteresētos akcionārus, kuriem personas datus var izpaust, un iestādes nosaukumu, kas nosaka iepriekš minēto un kā ar to sazināties.
- Atklāt informāciju par iespējām un līdzekļiem, ko Kaspersky piedāvā lietotājiem to personas datu apstrādes ierobežošanai, piekļuvei, labošanai un dzēšanai.
- Informēt lietotājus par būtiskām izmaiņām personas datu apstrādes procedūrā.
Individuāla dalība un piekļuve
- Piešķirt lietotājiem iespēju sazināties ar mums (izmantojot kontaktinformāciju, kas sniegta sadaļā “Kā sazināties ar mums”) un pārskatīt viņu personas datus ar nosacījumu, ka viņu identitāte vispirms tiek apstiprināta ar atbilstošu pārliecības līmeni un šādu piekļuvi neaizliedz piemērojamiem tiesību akti.
- Ļaut lietotājiem (izmantojot kontaktinformāciju, kas sniegta sadaļā “Kā sazināties ar mums” vai izmantojot mūsu produktu un pakalpojumu interfeisu), lai apstrīdētu personas datu precizitāti un pilnīgumu, kā arī grozīt, labot vai dzēst tos pēc vajadzības un atbilstoši konkrētam gadījumam.
- Grozījumu, labojumu vai dzēšanas informācijas nodošana personas datu apstrādātājiem un trešajām personām, kurām personas dati ir atklāti vai tie ir zināmi; un
- Noteikt procedūras, lai lietotāji varētu izmantot šīs tiesības vienkāršā, ātrā un efektīvā veidā, kas nerada lieku kavēšanos vai izmaksas.
Informācijas drošība: kā mēs aizsargājam jūsu privātumu
Informācijas drošība ir Kaspersky pamatdarbība. Visi dati un visa jūsu sniegtā informācija pēc noklusējuma ir konfidenciāla. Tāpēc Kaspersky vienmēr piemēro tehniskos un organizatoriskos datu aizsardzības pasākumus, lai aizsargātu personas datus, kas ir adekvāti un atbilstoši, ņemot vērā konkrētos riskus, kas izriet no personas datu apstrādes, kā arī jaunākos drošības standartus un procedūras. Lai, cita starpā, identificētu un nodrošinātu atbilstošu aizsardzības līmeni, Kaspersky klasificē apstrādes sistēmas ar personas datiem un īsteno aizsardzības pasākumu kopumu.
Kaspersky arī uztur fiziskas, elektroniskas un procesuālas garantijas, lai aizsargātu informāciju pret zaudējumiem, ļaunprātīgu izmantošanu, bojājumiem vai izmaiņām un neatļautu piekļuvi vai izpaušanu. Dažas citas mūsu informācijas drošības programmas galvenās iezīmes ir šādas:
- Informācijas drošības departaments, kas projektē, īsteno un nodrošina mūsu informācijas drošības programmas uzraudzību.
- Personas datu drošības apdraudējumu noteikšana apstrādes gaitā Kaspersky apstrādes sistēmā.
- Atbilstošu informācijas drošības instrumentu piemērošana.
- Izmantoto personas datu aizsardzības pasākumu veiktspējas novērtēšana pirms ekspluatācijas apstrādes sistēmu ieviešanas.
- Kontroles ieviešana, lai identificētu, autentificētu un atļautu piekļuvi dažādiem pakalpojumiem vai vietnēm.
- Atklāt faktus, kas saistīti ar nesankcionētu piekļuvi personas datiem un attiecīgo pasākumu pieņemšanu
- Modificēto vai iznīcināto personas datu atgūšana.
- Noteikt piekļuves noteikumus personas datiem, kas tiek apstrādāti Kaspersky apstrādes sistēmās, kā arī reģistrēt un uzskaitīt visas darbības, kas veiktas ar personas datiem šajās sistēmās.
- Šifrēšana starp mūsu klientiem un serveriem (un starp mūsu dažādiem datu centriem).
- Mēs ierobežojam mūsu darbinieku un līgumslēdzēju piekļuvi, kuriem jāzina informācija, lai apstrādātu to mums, un uz kuriem attiecas stingri līgumiski konfidencialitātes pienākumi attiecībā uz personisko informāciju. Tie var tikt disciplinēti vai līgumu var izbeigt, ja viņi neizpilda šos pienākumus.
- Mūsu sistēmu infrastruktūras uzraudzīšana, lai atklātu vājās vietas un iespējamās ielaušanās.
- Uzraudzības pasākumi, kas veikti, lai nodrošinātu personas datu drošību.
- Kaspersky personāla nodrošināšana ar atbilstošu apmācību un nepārtraukta drošības prakses atjaunināšanu, ņemot vērā jaunus riskus un tehnoloģiju attīstību.
Sazinieties ar mums
Ja jums ir jautājumi vai komentāri par šo Privātuma politiku, Kaspersky privātuma praksi vai ja vēlaties, ka mēs atjauninām vai dzēšam informāciju vai preferences, kuras esat mums iesniedzis, lūdzam apmeklēt tīmekļa vietni https://www.kaspersky.com/global-privacy-policy vai sazināties ar mūsu Kaspersky EU pārstāvi pa e-pasta vai tālruni Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, saskaņā ar VDAR 13. panta 1. punktā un 27. panta 1. punktā noteikto, vai arī saskaņā ar VDAR 13. panta 1. punktā vai 37. panta 1. punktā noteikto jūs varat sazināties ar mūsu datu aizsardzības speciālistu Eiropas Savienībā un citās valstīs, rakstot uz e-pasta adresi dpo@kaspersky.com.
© 2022 AO Kaspersky Lab