KASPERSKY – POLITICA DE CONFIDENȚIALITATE PENTRU PRODUSE ȘI SERVICII

Introducere

AO Kaspersky Lab, situat în bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation și toate companiile care aparțin grupului „Kaspersky” îți respectă intimitatea. Reprezentantul nostru din UE pentru protecția datelor este: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, în conformitate cu Articolul 27 (1) al Regulamentului (UE) 2016/679 (Regulamentul general pentru protecția datelor, „RGPD”). Responsabilul nostru pentru protecția datelor din UE, în conformitate cu Articolul 37 (1) al RGPD, precum și pentru alte țări poate fi contactat la adresa dpo@kaspersky.com.

Această Politică de confidențialitate pentru produse și servicii (Politica de confidențialitate) descrie modul în care folosim informațiile pe care le furnizezi atunci când folosești produsele și serviciile noastre și alegerile pe care le poți face cu privire la modul în care utilizăm informațiile. De asemenea, descriem măsurile pe care le luăm pentru a proteja informațiile și modul în care ne poți contacta în legătură cu practicile noastre de confidențialitate.

În legătură cu produsele și serviciile specifice oferite de Kaspersky, ți se pun la dispoziție acorduri, termeni de utilizare și declarații care completează această politică referitoare la gestionarea datelor.

Această politică poate fi modificată în urma modificărilor din legislație, cerințelor autorităților sau pentru a reflecta modificările de la nivelul practicilor noastre cu privire la prelucrarea datelor personale. Politica revizuită va fi postată pe site-ul nostru web și va intra în vigoare imediat după postare. Poți consulta oricând politica în vigoare curent pe site-ul nostru web: https://www.kaspersky.com/products-and-services-privacy-policy.

Această versiune a politicii este în vigoare începând cu data de sâmbătă, miercuri, 28 februarie 2022.

Sursele de informații

Kaspersky poate obține informații despre tine din diverse surse, anume:

  • produse și servicii;
  • dacă te înscrii să primești produse și servicii Kaspersky;
  • ca răspuns la suportul tehnic sau la altă comunicare, pentru a asigura performanța necesară a produselor și a serviciilor; 
  • pe site-urile noastre;
  • ca răspuns la comunicările de marketing sau de altă natură;
  • prin participarea la o oferă, la un program sau la o promoție.

Dacă ne furnizezi orice informații sau materiale referitoare la o altă persoană, trebuie să te asiguri că partajarea acestora cu noi și utilizarea ulterioară de către noi, conform descrierii ocazionale, respectă legile aplicabile; astfel, de exemplu, trebuie să informezi corespunzător persoana respectivă cu privire la prelucrarea datelor personale ale acesteia și să obții acordul acesteia, așa cum va fi necesar în baza legilor aplicabile.

Poți, de asemenea, alege să îți dai acordul ca părțile terțe să ne divulge informații despre tine pe care le-au primit respectivele părți terțe.

Informații furnizate de utilizatori și modul în care utilizăm informațiile

Prelucrarea datelor personale de Kaspersky este întotdeauna efectuată în mod legal și echitabil.

Vei ști întotdeauna ce tip de informații furnizezi către Kaspersky înainte de a începe să utilizezi produsele și serviciile. Datele pe care le furnizezi depind de serviciile, de produsele și de funcțiile pe care le utilizezi. Pentru mai multe informații despre datele pe care le furnizezi, te rugăm să consulți Acordul de licență pentru utilizatorul final, Kaspersky Security Network și altă documentație despre produsul și serviciile pe care le utilizezi, în special:

PENTRU UTILIZATORII LA DOMICILIU (B2C):

  • SECȚIUNEA „B” DIN EULA, CARE DESCRIE DATELE CARE TREBUIE PRELUCRATE PENTRU A ÎNDEPLINI OBLIGAȚIILE ÎN BAZA CONTRACTULUI;
  • DECLARAȚIA KASPERSKY SECURITY NETWORK, CARE DESCRIE DATELE A CĂROR PRELUCRARE POATE MĂRI VITEZA DE REACȚIE A PRODUSELOR ȘI A SERVICIILOR, ÎN EVENTUALITATEA UNOR AMENINȚĂRI DE SECURITATE INFORMAȚIONALĂ;
  • DECLARAȚIA DE MARKETING, CARE DESCRIE DATELE A CĂROR PRELUCRARE POATE ÎMBUNĂTĂȚI PERFORMANȚELE PRODUSELOR ȘI VA PERMITE O EVALUARE A SATISFACȚIEI UTILIZATORULUI CU PRIVIRE LA UTILIZAREA PRODUSELOR;
  • DECLARAȚII SEPARATE REFERITOARE LA ANUMITE CARACTERISTICI ALE PRODUSELOR, CARE DESCRIU DATELE PROCESATE PE DURATA UTILIZĂRII ACESTORA – DE EXEMPLU DECLARAȚIA PRIVIND PROTECȚIA ANTISPAM, DECLARAȚIA PRIVIND ACHIZIȚIILE, DECLARAȚIA PRIVIND PORTALUL WEB ȘI DECLARAȚIA PRIVIND ASISTENȚA TEHNICĂ. VĂ PUTEȚI FAMILIARIZA CU ACESTE DECLARAȚII ÎN MOMENTUL ÎN CARE DECIDEȚI SĂ ACTIVAȚI CARACTERISTICILE DIN PRODUS.

PENTRU UTILIZATORII BUSINESS (B2B):

  • SECȚIUNEA „CONDIȚII PRIVIND PRELUCRAREA DATELOR” DIN EULA, CARE DESCRIE DATELE CARE TREBUIE PRELUCRATE PENTRU A ÎNDEPLINI OBLIGAȚIILE ÎN BAZA CONTRACTULUI;
  • DECLARAȚIA KASPERSKY SECURITY NETWORK, CARE DESCRIE DATELE A CĂROR PRELUCRARE POATE MĂRI VITEZA DE REACȚIE A PRODUSELOR ȘI A SERVICIILOR, ÎN EVENTUALITATEA UNOR AMENINȚĂRI DE SECURITATE INFORMAȚIONALĂ. PENTRU UNELE PRODUSE, ADMINISTRATORUL IT SAU ORICE ALT ANGAJAT RESPONSABIL PENTRU CONFIGURAREA PRODUSULUI POATE ALEGE VOLUMUL DE DATE DE PRELUCRAT;
  • DECLARAȚII SEPARATE REFERITOARE LA ANUMITE CARACTERISTICI ALE PRODUSELOR, CARE DESCRIU DATELE PROCESATE PE DURATA UTILIZĂRII ACESTORA – DE EXEMPLU DECLARAȚIA DE MARKETING, DECLARAȚIA PRIVIND PROTECȚIA ANTISPAM, DECLARAȚIA SUPLIMENTARĂ, DECLARAȚIA PRIVIND PROCESAREA DATELOR PRIVITOARE LA PROTECȚIA GESTIONATĂ DE KASPERSKY, DECLARAȚIA PRIVIND PROTECȚIA WEB ȘI DECLARAȚIA PRIVIND ASISTENȚA TEHNICĂ. VĂ PUTEȚI FAMILIARIZA CU ACESTE DECLARAȚII ÎN MOMENTUL ÎN CARE DECIDEȚI SĂ ACTIVAȚI CARACTERISTICILE DIN PRODUS.

Datele obținute pentru prelucrare depind de produs sau de serviciu și este recomandat ca utilizatorii să citească cu atenție acordurile și declarațiile aferente acceptate în timpul instalării sau în timpul utilizării software-ului sau a serviciului.

Unele date nu sunt personale, conform legilor din anumite țări. Indiferent de tipul de date și de teritoriul în care au fost primite sau prelucrate datele, utilizăm cele mai înalte standarde de protecție a datelor și aplicăm diverse măsuri legale, organizatorice și tehnice pentru a proteja datele utilizatorilor, pentru a garanta siguranța și confidențialitatea, precum și drepturilor utilizatorilor garantate prin legea aplicabilă.

Datele depind de produsele și de serviciile pe care le utilizezi și ar putea include următoarele:

  • Informații despre licență/abonament

Acestea sunt prelucrate pentru recunoașterea utilizatorilor legitimi. Aceste date sunt necesare pentru a menține comunicarea dintre produs și serviciile Kaspersky – trimiterea și primirea bazelor de date ale produselor, a actualizărilor etc.

  • Informații despre produs

Datele despre operarea produsului și interacțiunea acestuia cu utilizatorul sunt de asemenea analizate. De exemplu, cât durează scanarea amenințărilor? Ce funcții sunt utilizate mai des decât altele? Răspunsurile la aceste întrebări și la alte întrebări îi ajută pe dezvoltatori să îmbunătățească produsele, făcându-le mai rapide și mai ușor de utilizat.

  • Date despre dispozitive

Pot fi necesare date precum tipul de dispozitiv, sistemul de operare etc., astfel încât utilizatorii să nu fie nevoit să cumpere o nouă licență pentru produsul de securitate după reinstalarea sistemului de operare. Aceste informații ne ajută și pe noi să analizăm amenințările cibernetice, deoarece ne indică numărul de dispozitive afectate de orice amenințare specifică.

  • Amenințări detectate

Dacă o amenințare (nouă sau cunoscută) este găsită pe un dispozitiv, informațiile despre amenințarea respectivă sunt trimise către Kaspersky. Acestea ne permit să analizăm amenințările, sursele acestora, principiile infectării etc., având drept rezultat o calitate mai ridicată a protecției pentru fiecare utilizator.

  • Informații despre aplicațiile instalate

Aceste informații contribuie la crearea listelor de aplicații inofensive și nu permite produselor de securitate să identifice în mod eronat astfel de aplicații ca rău intenționate. Aceste date sunt de asemenea utilizate pentru a actualiza și a extinde categoriile de programe pentru funcții precum Control parental și Control aplicații de pornire. În plus, aceste informații ne ajută să le oferim utilizatorilor soluții de securitate care sunt cele mai potrivite pentru nevoile acestora.

  • URL-uri accesate

Pot fi trimise URL-uri pentru a se verifica dacă acestea sunt rău intenționate. Aceste informații xontribuie și la crearea listelor de site-uri inofensive și împiedică produsele de securitate să identifice în mod eronat astfel de site-uri ca rău intenționate. Aceste date sunt de asemenea utilizate pentru a actualiza și a extinde categoriile de site-uri pentru soluții, precum Kaspersky Safe Kids și pentru a oferi o protecție mai bună pentru tranzacții financiare în astfel de produse, precum Kaspersky Fraud Prevention. În plus, aceste informații ne ajută să le oferim utilizatorilor soluții de securitate care sunt cele mai potrivite pentru nevoile acestora. Informațiile privind datele de conectare și parolele, dacă sunt incluse în solicitarea inițială de browser de la utilizator, sunt eliminate din adresele URL vizitate până la numele gazdei sau până la adresa IP. Indiferent de caz, obiectivul Kaspersky nu este de a prelucra datele de conectare și parolele utilizatorului, iar Kaspersky ia toate măsurile rezonabile și suficiente pentru a evita prelucrarea acestor date.

  • Evenimentele sistemului de operare

Un malware nou poate fi adesea identificat numai după comportamentul său suspect. Din acest motiv, produsul analizează datele despre procesele care rulează pe dispozitiv. Astfel, este posibilă identificarea din timp a proceselor care indică activitate rău intenționată și împiedicarea oricăror consecințe dăunătoare, cum ar fi distrugerea datelor utilizatorului.

  • Fișierele suspecte și fișierele care ar putea fi exploatate de intruși

Dacă un fișier (încă) necunoscut, care manifestă un comportament suspect este detectat pe un dispozitiv, acesta poate fi trimis automat pentru o analiză mai detaliată prin tehnologiile bazate pe învățarea automatizată și, în rare cazuri, de către un analist malware. Categoria „suspectă” include în principal fișierele executabile (.exe). În scopul reducerii probabilității de apariție a alarmelor false, pot fi transmise fișiere executabile și neexecutabile inofensive sau părți din acestea.

  • Date despre conexiunea Wi-Fi

Aceste informații sunt analizate pentru a avertiza utilizatorii cu privire la punctele de acces Wi-Fi nesecurizate (adică slab protejate), contribuind la împiedicarea interceptării accidentale a datelor personale.

  • Datele de contact ale utilizatorului

Adresele de e-mail sunt utilizate pentru autorizarea pe portalurile web Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud etc.), care le permit utilizatorilor să-și gestioneze protecția de la distanță. Adresele de e-mail sunt utilizate pentru a trimite mesaje de securitate (de ex., care conțin alerte importante) către utilizatorii de produse Kaspersky. Utilizatorii pot să opteze de asemenea să specifice numele (sau poreclele) cu care își doresc să fie apelați pe Portalul My Kaspersky și în e-mailuri. Informațiile de contact sunt furnizate de către utilizatori la latitudinea acestora.

  • Fișiere dump și de urmărire

Bifând caseta specială din setările produsului, utilizatorii pot de asemenea să partajeze rapoartele de erori cu serverele Kaspersky. Aceste informații sunt utile (1) în timpul analizării erorilor care au apărut la nivelul produsului și pentru a-l modifica în consecință, astfel încât acesta să funcționeze mai eficient pe viitor și (2) în investigarea infectării computerului unui utilizator, pentru a atenua amenințările la adresa sistemului utilizatorului.

  • E-mailuri

În timp ce utilizezi funcția de protecție antispam, Kaspersky scanează e-mailurile și utilizează informațiile despre acestea pentru a te proteja împotriva mesajelor spam și împotriva fraudelor. Atunci când informezi Kaspersky despre faptul că un e-mail este mesaj spam sau că a fost identificat incorect de software ca fiind mesaj spam, ne ajuți să-l analizăm și să asigurăm o calitate mai ridicată a protecției utilizatorilor.

  • Date despre dispozitivul furat

Funcția Antifurt oferă anumite funcții de acces și de control de la distanță, concepute să protejeze datele de pe telefonul tău mobil în caz de furt și totodată îți permite să primești informații despre locația dispozitivului furat. Funcția Antifurt trebuie să stocheze date despre telefonul tău și despre utilizatorii aprobați, pentru ca aceste funcții să funcționeze.

  • Date pentru funcția de protecție a copiilor

Dacă un părinte sau un tutore cu responsabilități de părinte dorește să utilizeze funcția de protecție a copiilor precum Kaspersky Safe Kids, acesta poate primi informații despre dispozitivul copilului și informații despre locația copilului. În plus, părintele sau tutorele cu responsabilități de părinte poate să configureze parametri pentru a bloca sau a permite anumite site-uri și/sau pentru a împiedica rularea anumitor aplicații pe dispozitivul copilului. Kaspersky nu colectează datele despre copii în afara cadrului unei astfel de funcții.

  • Identificatorul unic al dispozitivului mobil

Acest identificator al dispozitivului mobil este generat pe dispozitivul utilizatorului pe Android 8 și versiuni ulterioare, utilizând ID-ul de publicitate al dispozitivului. Nu prelucrăm ID-ul de publicitate cu text clar; prelucrăm doar suma hash-urilor. În cazul în care utilizatorul a resetat valoarea ID-ului de publicitate, valoarea nouă a identificatorului unic al dispozitivului mobil va fi asociată cu valoarea veche, care este necesară pentru utilizarea corectă a dispozitivului cu servicii.

KASPERSKY VA PRELUCRA DATELE PERSONALE NUMAI ÎN ANUMITE SCOPURI PREDETERMINATE CARE SUNT LEGITIME CU PRIVIRE LA LEGEA APLICABILĂ ȘI SUNT RELEVANTE PENTRU ACTIVITATEA KASPERSKY.

  • Pentru a asigura execuția unui contract cu utilizatorii și pentru a asigura performanța necesară a produselor și a serviciilor pentru clienți.
  • Pentru a proteja utilizatorul împotriva amenințărilor cunoscute la adresa securității informațiilor.
  • Pentru a verifica dacă licența este legală.
  • Pentru a actualiza bazele de date antivirus.
  • Pentru a crește eficiența protecției dispozitivelor, rețelelor și sistemelor informatice, în special pentru a asigura un răspuns mai rapid la noile informații și amenințări la adresa securității rețelei, pentru a crește eficiența performanței componentei de protecție a software-ului, pentru a reduce probabilitatea de alarme false.
  • Pentru a detecta amenințările avansate și necunoscute anterior la adresa securității cibernetice și a reduce timpii de reacție la acestea. Pentru mai multe informații, consultați secțiunea „Informații obținute prin analiza amenințărilor, pentru protecția spațiului cibernetic” de mai jos.
  • Pentru a îmbunătăți experiența utilizatorilor și produsele și serviciile noastre, inclusiv caracteristicile, funcțiile și interfețele.
  • Pentru a le oferi clienților suport tehnic pentru produse și servicii și pentru a îmbunătăți calitatea produselor și a serviciilor.
  • Pentru a obține o imagine generală completă asupra produselor pentru utilizatorii la domiciliu prin realizarea de cercetări și analize statistice. Pentru mai multe informații, consultă secțiunea „Cercetări statistice pentru produse” de mai jos.
  • Pentru a furniza utilizatorilor informații și oferte personalizate Kaspersky, inclusiv în legătură cu caracteristicile produselor, menținerea nivelurilor de securitate, asistență și alte materiale referitoare la asistență, precum și produse și servicii, oferte de marketing, reduceri și materiale promoționale de la Kaspersky și terți, în funcție de interesele și preferințele utilizatorilor.

Informații obținute prin analiza amenințărilor, pentru protecția spațiului cibernetic

Permanent apar generații noi de malware, multe dintre aceste atacuri utilizând tehnici noi și sofisticate de ocolire a soluțiilor de securitate existente. În acest mediu în continuă schimbare, protecția este eficientă strict în măsura în care poate analiza în detaliu peisajul amenințărilor și poate transpune datele în informații acționabile de către utilizatorii noștri. Pentru a atinge acest obiectiv, soluțiile de securitate trebuie să aplice o abordare a mediului cloud ce combină gestionarea datelor celui mai vast domeniu posibil al amenințărilor cu cele mai inteligente tehnologii de procesare a datelor.

Infrastructura noastră este astfel proiectată încât să primească și să proceseze datele complexe ale amenințărilor cibernetice globale, transformându-le în informațiile acționabile despre amenințări obținute prin analiza acestora și care stau la baza produselor noastre. O sursă-cheie de date referitoare la amenințări sunt utilizatorii noștri. Divulgându-ne datele lor și permițând stocarea și analizarea acestora de către inteligența artificială și de către experți, ei ne ajută să ne asigurăm că utilizatorii din întreaga lume sunt protejați împotriva celor mai noi amenințări cibernetice. În special KSN ne ajută să răspundem rapid amenințărilor cibernetice nou apărute, asigurând în același timp cea mai înaltă eficiență posibilă a protecției oferite și contribuind la diminuarea numărului de alarme false.

Volumul de date pe care îi permiți infrastructurii să îl primească depinde de produsul utilizat, de setările configurației acestuia și de preferințe.

Această abordare aduce numeroase beneficii atât pentru utilizatorii, cât și pentru spațiul cibernetic în general, printre care:

  • Detectarea instrumentelor malware avansate, necunoscute anterior;
  • Reducerea numărului de erori de detectare (alarme false);
  • Reducerea semnificativă a timpilor de reacție la noile amenințări.

Cercetări statistice pentru produse

Pentru a înțelege mai bine cum putem îmbunătăți experiența utilizatorilor curenți, dezvolta produsele și serviciile noastre, stabili potențiale piețe și urmări oportunități de afaceri, realizăm cercetări și analize statistice pentru a obține o imagine generală completă asupra produselor pentru utilizatorii la domiciliu. Desigur, acționăm întotdeauna pe baza unui motiv legitim și unui temei juridic. De asemenea, ne asigurăm că implementăm măsuri organizatorice și tehnice pentru a oferi un nivel ridicat de protecție a datelor. De exemplu, atunci când realizăm analiza statistică a datelor, acestea trec mai întâi printr-un proces de eliminare a detaliilor de identificare în acest sens. Acest proces respectă principiile noastre de confidențialitate (pentru mai multe informații, consultă secțiunea „Principii de confidențialitate” de mai jos).

Bazele legale pentru procesarea datelor

Baza legală pe care o utilizăm depinde de scopul procesării datelor personale și poate fi după cum urmează:

  • Contract – conform punctului (b) din Articolul 6 (1) al regulamentului GDPR, în cazurile în care trebuie să procesăm anumite date necesare pentru a onora un contract, de exemplu în cazul în care un utilizator acceptă acordul EULA de utilizare a software-ului;
  • Acord – conform punctului (a) din Articolul 6 (1) al regulamentului RGPD, în cazurile în care un utilizator alege să ne trimită date privitoare la Declarația KSN, Declarația de marketing, Declarația privind protecția antispam, Declarația suplimentară, Declarația privind procesarea datelor pentru protecția gestionată de Kaspersky, Declarația privind procesarea datelor pentru controlul web (denumită anterior Declarație privind procesarea datelor pentru controlul parental), Declarația privind procesarea datelor pentru filtrarea apelurilor, Declarația de protejare a prietenilor sau Declarația privind asigurarea asistenței tehnice;
  • Obligație legală – conform punctului (c) din Articolul 6 (1) al regulamentului RGPD, în cazurile în care trebuie să procesăm datele pentru a răspunde unor cerințe juridice, de exemplu în scopul achitării taxelor;
  • Interes legitim – conform punctului (f) din Articolul 6 (1) al regulamentului RGPD, în cazurile în care deținem interese legitime în calitate de companie producătoare de soluții de securitate cibernetică, cu excepția situațiilor în care asupra acestor interese prevalează interesele sau drepturile și libertățile fundamentale ale utilizatorului. Aceste situații includ situațiile de prelucrare în care datele trec printr-un proces de eliminare a detaliilor de identificare pentru a spori protecția datelor înainte de realizarea analizelor statice ale datelor și în care datele cu caracter personal sunt stocate în infrastructura noastră și analizate pentru identificarea unor amenințări cibernetice recente și potențiale utilizând inteligența artificială și/sau bazându-ne pe cunoștințele specialiștilor noștri. Expunerea de motive 49 din regulamentul RGPD confirmă că este în interesul legitim al unei companii să proceseze datele personale în măsura necesară și proporțională pentru a asigura securitatea rețelelor și a informațiilor. Conform anumitor legi locale, este posibil să ai dreptul de a-ți exercita drepturi cu privire la datele personale, cum ar fi cele descrise în secțiunea Drepturile și opțiunile tale. Dacă dorești să îți exerciți un astfel de drept, contactează-ne prin intermediul adresei https://support.kaspersky.com/general/privacy.

LIMITAREA SAU RESTRICȚIONAREA PRELUCRĂRII DATELOR

DACĂ ALEGI SĂ NU FURNIZEZI DATE CARE SUNT NECESARE PENTRU FUNCȚIONAREA UNUI PRODUS SAU A UNEI FUNCȚII, ESTE POSIBIL SĂ NU POȚI UTILIZA ACEL PRODUS SAU ACEA FUNCȚIE. ACESTE DATE OBLIGATORII SUNT ENUMERATE ÎN ACORDUL DE LICENȚĂ PENTRU UTILIZATORUL FINAL. DECLARAȚIA KASPERSKY SECURITY NETWORK SAU DECLARAȚIA DE MARKETING CONȚINE O LISTĂ DE DATE ASUPRA CĂRORA UTILIZATORII POT DECIDE DACĂ NI LE VOR FURNIZA ÎN ORICE MOMENT, BIFÂND CASETA CORESPUNZĂTOARE DIN SETĂRILE PRODUSULUI (UTILIZATORII POT DE ASEMENEA SĂ-ȘI SCHIMBE DECIZIA ORICÂND DORESC).

Ce anume nu vom prelucra

Prin produsele și serviciile sale, Kaspersky nu va prelucra niciodată date personale „sensibile” precum religia, convingerile politice, orientarea sexuală sau sănătatea sau alte categorii speciale de date personale. Nu dorim să primim astfel de date și nu ți le vom solicita.

Produsele Kaspersky trebuie să fie instalate și utilizate de către un adult. Copii pot să utilizeze dispozitivul pe care a fost instalat produsul Kaspersky numai cu permisiunea părinților sau a tutorelui cu responsabilități de părinte. Cu excepția „Datelor pentru funcția de protecție a copiilor”, nu intenționăm să prelucrăm datele personale ale copiilor și nici nu dorim să primim astfel de informații personale despre copii.

Furnizarea de informații

Putem divulga aceste informații numai după cum urmează:

  • În cadrul grupului de companii Kaspersky. Datele pot fi partajate.
  • Furnizorilor de servicii. De asemenea, este posibil să partajăm informațiile dvs. cu furnizorii care prestează servicii pentru noi, inclusiv companiile care furnizează funcții analitice pentru web, prelucrarea datelor, publicitate, distribuție de e-mailuri, prelucrarea plăților, realizarea comenzilor și alte servicii.
  • Agenții guvernamentale sau de aplicare a legii. Kaspersky a adoptat principii și proceduri interne stricte în legătură cu solicitările adresate de agențiile guvernamentale și de aplicare a legii din întreaga lume. Fiecare solicitare primită este supusă verificării juridice pentru a sigura conformitatea cu legile și procedurile aplicabile. Pentru mai multe informații detaliate despre principiile Kaspersky, accesează https://www.kaspersky.com/transparency-center.

Te rugăm să reții că unele dintre produsele noastre, de exemplu Kaspersky Secure Connection, utilizează servicii de la părți terțe ale căror practici de confidențialitate diferă de cele ale Kaspersky. Dacă furnizezi date cu caracter personal în oricare dintre aceste servicii, datele tale sunt guvernate de declarațiile de confidențialitate ale acestora. Ești responsabil să te familiarizezi cu regulile și procedurile de procesare a datelor, descrise în declarațiile de confidențialitate aplicabile.

Unde prelucrăm informațiile

Datele personale furnizate de utilizatori către Kaspersky pot fi prelucrate în următoarele țări, inclusiv țările din afara Uniunii Europene (UE) sau din afara Spațiului Economic European (SEE):

În cadrul UE sau în cadrul SEE:

  • Germania
  • Olanda
  • Franța
  • United Kingdom
  • Suedia
  • Italia
  • Spania
  • România

În afara UE sau în afara SEE:

  • Elveția
  • Canada
  • Singapore
  • Rusia
  • Japonia
  • SUA
  • Mexic
  • China
  • Azerbaidjan
  • Brazilia
  • Argentina
  • Israel
  • E.A.U.
  • Coreea de Sud
  • Australia
  • Bielorusia

Lista țărilor unde datele furnizate de utilizator pot fi prelucrate poate suferi modificări. Te poți familiariza cu lista curentă de țări în versiunea politicii de confidențialitate pe site-ul web https://www.kaspersky.com/products-and-services-privacy-policy.

Conform practicii noastre generale în afaceri, datele primite de la utilizatorii din UE sunt prelucrate pe servere amplasate în UE și în Rusia.

Datele personale pot fi prelucrate la destinații din afara UE sau SEE, unele dintre acestea nefiind identificate de Comisia Europeană ca având un nivel adecvat de protecție a datelor. Datele personale pot fi, de asemenea, prelucrate de personal care operează în afara UE sau SEE și care lucrează pentru noi sau pentru unul dintre furnizorii noștri de servicii. În absența deciziilor privind caracterul adecvat al acestora sau a unor măsuri de siguranță adecvate, recunoscute de Comisia Europeană, pot exista riscuri la adresa utilizatorului în cazul în care datele personale sunt transmise în afara UE sau SEE.

De fiecare dată când sunt prelucrate date, utilizăm cel mai înalt nivel de standarde pentru protecția datelor și aplicăm o varietate de măsuri legale pentru a proteja datele utilizatorilor, pentru a garanta siguranța și confidențialitatea și pentru a asigura drepturile utilizatorilor. Pentru a afla mai multe despre deciziile Comisiei Europene cu privire la caracterul adecvat al protecției datelor personale în țările în care Kaspersky prelucrează datele, accesează: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Drepturile și opțiunile tale

Ai anumite drepturi cu privire la datele tale personale. De asemenea, îți oferim anumite opțiuni cu privire la datele personale pe care ni le furnizezi, modul în care utilizăm acele informații și modul în care comunicăm cu tine.

În majoritatea cazurilor, poți opta să nu ne furnizezi date personale când utilizezi produsele, serviciile și site-urile Kaspersky. De asemenea, poți să nu ne transmiți informații în mod direct. Cu toate acestea, dacă nu vei furniza date personale când ți se solicită acest lucru, este posibil să nu poți beneficia de gama completă de produse și servicii Kaspersky și este posibil să nu-ți putem oferi informații despre produse, servicii și promoții.

În orice moment, poți opta să nu mai primești comunicări de marketing prin e-mail, dacă te-ai abonat anterior să le primești, făcând clic pe linkul de dezabonare din cadrul e-mailurilor de marketing pe care le primești de la noi.

Dacă angajatorul tău furnizează datele tale personale către Kaspersky, s-ar putea să dispui de anumite opțiuni cu privire la utilizarea sau la divulgarea informațiilor de Kaspersky. Contactează-ți angajatorul pentru a afla despre opțiuni și pentru a ți le exercita.

În măsura prevăzută de legea aplicabilă, îți poți retrage orice acord pe care ni l-ai furnizat anterior sau te poți opune în orice moment, din motive legitime, prelucrării datelor tale personale. Vom aplica preferințele tale pe viitor. În unele situații, retragerea acordului tău cu privire la utilizarea sau la divulgarea de Kaspersky a datelor tale personale va însemna că nu mai poți profita de anumite produse sau servicii Kaspersky.

Făcând obiectul legilor aplicabile, este posibil să ai următoarele drepturi:

  • De a obține confirmarea faptului că deținem date personale despre tine;
  • De a solicita accesul la și de a primi informații despre datele tale personale;
  • De a primi copii ale datelor personale pe care ni le-ai furnizat, inclusiv în format lizibil de către mașini, și de a cere ca aceste date să fie trimise la un alt controler de date când acest lucru este posibil din punct de vedere tehnic;
  • De a actualiza și corecta inexactitățile existente în datele tale personale;
  • De a obiecta împotriva prelucrării datelor tale personale;
  • De a solicita ca informațiile tale să fie blocate, anonimizate sau șterse, după cum consideri a fi necesar, precum și
  • De a înainta o reclamație la o autoritate de supervizare.

Dreptul de acces la datele cu caracter personal poate fi limitat în unele împrejurări de cerințele legislației locale sau de măsurile tehnologice, inclusiv de anonimizarea sau nu a datelor și, prin urmare, nu se referă la nicio persoană fizică identificată sau identificabilă. Dacă dorești să îți exerciți aceste drepturi, ne poți contacta oricând în mod direct la adresa https://support.kaspersky.com/general/privacy.

Dacă dorești să obiectezi la procesarea datelor sau să-ți retragi consimțământul în situațiile în care folosești produsele noastre gratuite, trebuie să încetezi utilizarea acestora și/sau să dezinstalezi produsul. Dacă dorești să îți exerciți dreptul de a șterge datele care au fost deja transmise, contactează-ne direct cu solicitarea ta de șteregere la https://support.kaspersky.com/general/privacy.

Dacă prin prelucrarea datelor tale personale nu ne ridicăm la înălțimea așteptărilor tale sau dacă dorești să faci o reclamație cu privire la practicile noastre de confidențialitate, te rugăm să ne informezi despre problemă, deoarece ne oferă o oportunitate de a o remedia. Ne poți contacta folosind datele de contact furnizate în secțiunea „Cum ne poți contacta” de mai jos. Pentru a te ajuta răspunzându-ți la solicitare, te rugăm să ne furnizezi toate detaliile problemei. Încercăm să examinăm și să răspundem tuturor reclamațiilor într-un interval de timp rezonabil.

Principiile de confidențialitate

Prelucrarea datelor cu caracter personal în cadrul Kaspersky se bazează pe următoarele principii:

Consimțământ și alegere

  • Punerea la dispoziția utilizatorilor a posibilității de a alege dacă doresc sau nu să trimită datele lor personale, cu excepția situațiilor în care utilizatorii nu pot refuza în mod liber să își exprime acordul sau a cazurilor în care legile aplicabile permit în mod specific prelucrarea datelor fără acordul persoanei fizice. Comunicarea alegerii utilizatorului trebuie să fie liberă, specifică și făcută în cunoștință de cauză;
  • Informarea utilizatorilor, înainte de a obține acordul acestora, cu privire la drepturile pe care aceștia le au asupra principiului de participare individuală și acces;
  • Punerea la dispoziția utilizatorilor, înainte de a obține acordul acestora, a informațiilor indicate de principiul deschiderii, transparenței și înștiințării; și
  • Explicațiile oferite utilizatorilor cu privire la implicațiile acordării sau ale refuzării consimțământului.

Legitimitatea și specificarea scopului

  • Asigurarea faptului că scopul/scopurile respectă legea aplicabilă și că acestea au o bază legală admisă;
  • Comunicarea scopului/scopurilor către utilizatori înainte ca informațiile să fie utilizate pentru prima oară într-un scop nou;
  • Utilizarea unui limbaj pentru această specificație care să fie atât clar, cât și adaptat corespunzător la situații.

Limitarea prelucrării datelor

  • Limitarea colectării datelor cu caracter personal la cele care se situează între limitele legislației aplicabile și ceea ce este strict necesar pentru scopul/scopurile specificat(e).
  • Ștergerea și eliminarea sau anonimizarea datelor cu caracter personal de fiecare dată când expiră scopul pentru prelucrarea datelor cu caracter personal, când nu există nicio cerință legală de a păstra datele cu caracter personal sau de fiecare dată când este mai practic să se procedeze astfel.

Limitarea utilizării, a reținerii și a divulgării

  • limitarea utilizării, a reținerii și a divulgării datelor cu caracter personal la cele necesare pentru a îndeplini anumite scopuri explicite și legitime;
  • limitarea utilizării datelor cu caracter personal în scopurile specificate de Kaspersky înainte de primirea datelor, cu excepția cazului în care un alt scop este impus în mod explicit de legea aplicabilă;
  • Păstrarea datelor personale strict atât timp cât este necesar pentru îndeplinirea scopurilor menționate (de ex. păstrarea datelor personale necesare pentru licență pe perioada acordului de licență relevant pe care l-ai încheiat cu Kaspersky – în mod normal o perioadă de 1 an, plus, dacă este cazul, orice perioadă de reînnoire, în funcție de termenii licenței produsului), iar apoi distrugerea sau anonimizarea securizată a acestora;
  • Păstrarea datelor personale atât timp cât este necesar pentru îndeplinirea obligațiilor juridice, respectarea legilor, soluționarea disputelor, inclusiv în caz de litigiu, proceduri sau investigații;
  • Păstrarea datelor personale atât timp cât este necesar pentru exercitarea intereselor legitime și
  • Blocarea (adică arhivarea și securizarea datelor personale și scutirea acestora de la prelucrări ulterioare) a oricăror date personale în momentul în care și atât timp cât scopurile declarate au expirat, exceptând cazurile în care păstrarea acestora este necesară pentru respectarea legilor aplicabile.

Exactitate și calitate

  • asigurarea faptului că datele cu caracter personal prelucrate sunt exacte, complete, la zi (cu excepția cazului în care există o bază legitimă pentru păstrarea datelor învechite), adecvate și relevante pentru scopul utilizării;
  • asigurarea fiabilității datelor cu caracter personal furnizate din altă sursă decât de la utilizatori înainte de a fi prelucrate;
  • verificarea, prin mijloace corespunzătoare, a validității și corectitudinii pretențiilor emise de către utilizator înainte de modificarea datelor cu caracter personal (pentru a asigura faptul că modificările sunt autorizate corespunzător), acolo unde se impune să se procedeze astfel;
  • Stabilirea procedurilor de prelucrare a datelor personale, pentru a ajuta la stabilirea exactității și a calității; și
  • Stabilirea mecanismelor de control pentru a verifica periodic exactitatea și calitatea prelucrării datelor personale.

Deschidere, transparență și înștiințare

  • punerea la dispoziția utilizatorilor a informațiilor clare și ușor accesibile despre politicile Kaspersky;
  • stabilirea procedurilor și practicilor cu privire la prelucrarea datelor cu caracter personal;
  • includerea în notificări a faptului că sunt prelucrate datele cu caracter personal, scopul în care se face această prelucrare, tipurile de părți interesate din sectorul privat către care ar putea fi divulgate datele cu caracter personal și identitatea entității care stabilește cele de mai sus, precum și modul de contactare;
  • divulgarea opțiunilor și a mijloacelor oferite utilizatorilor de Kaspersky în scopul de a limita prelucrarea și pentru accesarea, corectarea și eliminarea informațiilor despre aceștia;
  • înștiințarea utilizatorilor atunci când apar modificări majore în procedurile de gestionare a datelor cu caracter personal.

Participare individuală și acces

  • utilizatorilor li se oferă posibilitatea de a ne contacta (folosind detaliile de contact furnizate în secțiunea „Cum ne puteți contacta”) și de a-și examina datele cu caracter personal, cu condiția ca identitatea acestora să fie mai întâi autentificată cu un nivel corespunzător de asigurare și că un astfel de acces nu este interzis prin legea aplicabilă;
  • utilizatorilor li se permite (folosind detaliile de contact furnizate în secțiunea „Cum ne puteți contacta” sau folosind interfața produselor și serviciilor noastre) să conteste exactitatea și integralitatea datelor lor cu caracter personal și să solicite modificarea, corectarea sau eliminarea, după caz și dacă este posibil în contextul specific;
  • Furnizarea oricărei modificări, corecții sau eliminări către operatorii de date personale și părțile terțe către care au fost divulgate datele personale, acolo unde sunt cunoscute; și
  • Stabilirea procedurilor care să le permită să-și exercite aceste drepturi într-un mod simplu, rapid și eficient, care nu implică întârzieri sau costuri nejustificate.

Securitatea informațiilor: Cum îți protejăm confidențialitatea

Securitatea informațiilor reprezintă activitatea de bază a Kaspersky. În mod implicit, toate datele și toate informațiile furnizate de dvs. sunt confidențiale. Prin urmare, Kaspersky va aplica întotdeauna măsuri de securitate pentru datele tehnice și organizatorice, în vederea protejării datelor cu caracter personal care sunt adecvate și corespunzătoare, ținând cont de riscurile concrete rezultate din prelucrarea datelor cu caracter personal, precum și de standardele și procedurile de securitate la zi. Printre alte motive, pentru identificarea și îndeplinirea nivelului corespunzător de protecție, Kaspersky clasifică sistemele de prelucrare cu date cu caracter personal și implementează seturi de măsuri de protecție în cascadă.

De asemenea, Kaspersky menține măsuri de protecție fizice, electronice și de procedură pentru a proteja informațiile față de pierdere, utilizare necorespunzătoare, deteriorare sau modificare și acces sau divulgare neautorizată. Unele dintre celelalte funcții centrale ale programului nostru de securitate a informațiilor sunt:

  • departamentul de securitate a informațiilor care proiectează, implementează și asigură supravegherea programului nostru de securitate a informațiilor;
  • determinarea pericolelor la adresa siguranței datelor cu caracter personal pe parcursul prelucrării într-un sistem de prelucrare Kaspersky;
  • aplicarea instrumentelor corespunzătoare de securitate a informațiilor;
  • evaluarea performanței măsurilor de securitate a datelor cu caracter personal înainte de punerea în funcțiune a sistemelor de prelucrare;
  • implementarea controalelor pentru a identifica, a autentifica și a autoriza accesul la diversele servicii sau site-uri;
  • descoperirea faptelor privind accesul neautorizat la datele cu caracter personal și adoptarea măsurilor corespunzătoare;
  • recuperarea datelor cu caracter personal care au fost modificate sau distruse;
  • stabilirea regulilor de acces la datele cu caracter personal prelucrate în sistemele de prelucrare Kaspersky și, de asemenea, înregistrarea și contabilizarea tuturor acțiunilor întreprinse cu date cu caracter personal în aceste sisteme;
  • criptarea între clienții noștri și servere (și între diferitele noastre centre de date);
  • restricționăm accesul angajaților și al contractanților noștri la datele cu caracter personal doar la cei care trebuie să cunoască informațiile pentru a le procesa în numele nostru și care se supun unor obligații stricte de confidențialitate contractuală. Aceștia pot fi sancționați disciplinar sau contractul acestora poate fi reziliat dacă nu îndeplinesc aceste obligații;
  • monitorizarea infrastructurii sistemelor noastre pentru a detecta slăbiciunile și potențialele intruziuni;
  • monitorizarea măsurilor luate pentru a asigura securitatea datelor cu caracter personal;
  • Punerea la dispoziția personalului Kaspersky a instruirii relevante și actualizarea continuă a practicilor noastre de securitate în lumina noilor riscuri și evoluții din tehnologie.

Cum ne poți contacta

Dacă ai întrebări sau comentarii despre prezenta Politică de confidențialitate, despre practicile Kaspersky de asigurare a confidențialității sau dacă dorești să actualizăm sau să eliminăm informații sau preferințe pe care ni le-ai furnizat, te rugăm să accesezi https://www.kaspersky.com/global-privacy-policy sau poți să contactezi reprezentantul UE Kaspersky prin e-mail sau prin telefon: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, în conformitate cu punctul (a) al Articolului 13 (1) și cu Articolul 27 (1) ale RGPD sau poți să contactezi responsabilul nostru pentru protecția datelor din UE, în conformitate cu punctul (b) al Articolului 13 (1) și cu Articolul 37 (1) ale GDPR, precum și pentru alte țări, la adresa dpo@kaspersky.com.

© 2022 AO Kaspersky Lab