KASPERSKY – POLITIKA ZASEBNOSTI ZA IZDELKE IN STORITVE

Uvod

AO Kaspersky Lab, s sedežem na naslovu: bldg 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, in vse družbe, ki so del skupine »Kaspersky«, spoštujejo vašo zasebnost. Naš predstavnik za varovanje podatkov za EU je: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, po 27. členu (1) Uredbe (EU) 2016/679 (Splošne uredbe o varstvu osebnih podatkov, »GDPR«). Na našega pooblaščenca za varstvo podatkov v EU po 37. členu (1) GDPR in za vse druge države se lahko obrnete na dpo@kaspersky.com.

Ta Politika zasebnosti za izdelke in storitve (v nadaljevanje »Politika zasebnosti«) opisuje, kako uporabljamo informacije, ki jih delite z nami med uporabo naših izdelkov in storitev, ter možnosti, ki jih imate na voljo glede naše obdelave teh informacij. Prav tako opisuje ukrepe, ki jih izvajamo za varovanje informacije ter načine, na katere se lahko obrnete na nas glede naših postopkov v zvezi z zasebnostjo.

V povezavi s specifičnimi izdelki in storitvami, ki jih ponuja Kaspersky, vam ponujamo sporazume, pogoje uporabe in izjave, ki dopolnjujejo to politiko glede rokovanja s podatki.

Ta politika se lahko spremeni zaradi sprememb zakonodaje, zahtev uradnih organov ali zaradi sprememb naših postopkov v zvezi z obdelavo osebnih podatkov. Spremenjena politika je objavljena na naši spletni strani in začne veljati takoj po objavi. Trenutno veljavno politiko lahko preberete na naši spletni strani: https://www.kaspersky.com/products-and-services-privacy-policy.

Ta različica politike velja od 28. februarja 2022.

Viri informacij

Kaspersky lahko informacije o vas dobi iz različnih virov, kot so:

  • izdelki in storitve;
  • vaše naročanje na izdelke in storitve Kaspersky;
  • odzivanje na vaša vprašanja za tehnično podporo ali drugo komunikacijo, da tako zagotovimo ustrezno delovanje izdelkov in storitev; 
  • naše spletne strani;
  • vaši odzivi na trženjsko ali drugo komunikacijo;
  • vaša udeležba pri posebnih ponudbah, programih ali promocijah.

Če nam predložite kakršne koli informacije ali gradivo o drugem posamezniku, se prepričajte, da sta tako deljenje podatkov z nami in nadaljnja občasna uporaba teh podatkov z naše strani, kot jo opišemo, v skladu z veljavno zakonodajo; zato morate dotičnega posameznika obvestiti o obdelavi njegovih oz. njenih osebnih podatkov ter pridobiti njegovo oz. njeno soglasje, kot morda zahteva veljavna zakonodaja.

Lahko pa privolite tudi v to, da nam informacije o vas poda tretja stran, ki je te podatke pridobila od vas.

Informacije, ki jih pridobimo od uporabnikov, in načini, kako te informacije uporabljamo

Kaspersky osebne podatke vedno obdeluje na zakonit in pošten način.

Pred začetkom uporabe izdelkov ali storitev boste vedno obveščeni, katere podatke pošiljate družbi Kaspersky. Podatki, ki jih predložite, so odvisni od storitev, izdelkov in funkcij, ki jih uporabljate. Več informacij o podatkih, ki jih predložite, najdete v licenčni pogodbi za končnega uporabnika (»EULA«), izjavi o varnosti omrežja Kaspersky in drugi dokumentaciji izdelkov in storitev, ki jih uporabljate, še zlasti:

ZA DOMAČE UPORABNIKE (B2C):

  • DEL »B« EULA, KI OPISUJE PODATKE, KI MORAJO BITI OBDELOVANI ZA IZVAJANJE POGODBENIH OBVEZNOSTI;
  • IZJAVA O VARNOSTI OMREŽJA KASPERSKY, KI OPISUJE PODATKE, KATERIH OBDELAVA LAHKO IZBOLJŠA ODZIVNI ČAS IZDELKOV IN STORITEV V PRIMERU OGROŽENOSTI INFORMACIJSKEGA SISTEMA;
  • TRŽNE IZJAVE, KI OPISUJEJO PODATKE, KATERIH OBDELAVA LAHKO IZBOLJŠA DELOVANJE IZDELKOV IN OMOGOČA OCENJEVANJE ZADOVOLJSTVA UPORABNIKA Z UPORABO IZDELKA;
  • LOČENE IZJAVE, POVEZANE S SPECIFIČNIMI FUNKCIJAMI IZDELKOV, KI OPISUJEJO PODATKE, OBDELOVANE MED UPORABO TEH FUNKCIJ, NA PRIMER, IZJAVA O PREPREČEVANJU NEŽELENE ELEKTRONSKE POŠTE, IZJAVA O NAKUPU, IZJAVA O SPLETNEM PORTALU TER IZJAVA O TEHNIČNI PODPORI. S TEMI IZJAVAMI SE LAHKO SEZNANITE, KO VKLJUČITE DOLOČENE FUNKCIONALNOSTI IZDELKA.

ZA POSLOVNE UPORABNIKE (B2B):

  • DEL »POGOJI OBDELAVE PODATKOV« EULA, KI OPISUJE PODATKE, KI MORAJO BITI OBDELOVANI ZA IZVAJANJE POGODBENIH OBVEZNOSTI;
  • IZJAVA O VARNOSTI OMREŽJA KASPERSKY, KI OPISUJE PODATKE, KATERIH OBDELAVA LAHKO IZBOLJŠA ODZIVNI ČAS IZDELKOV IN STORITEV V PRIMERU OGROŽENOSTI INFORMACIJSKEGA SISTEMA. PRI DOLOČENIH IZDELKIH LAHKO ADMINISTRATOR ALI DRUG ZAPOSLENI, ZADOLŽEN ZA VZPOSTAVLJANJE DELOVANJA IZDELKA, IZBERE KOLIČINO PODATKOV, KI BODO OBDELOVANI;
  • LOČENE IZJAVE, POVEZANE S SPECIFIČNIMI FUNKCIJAMI IZDELKOV, KI OPISUJEJO PODATKE, OBDELOVANE MED UPORABO TEH FUNKCIJ, NA PRIMER, IZJAVA O TRŽENJU, IZJAVA O PREPREČEVANJU NEŽELENE ELEKTRONSKE POŠTE, DOPOLNILNA IZJAVA, IZJAVA O OBDELAVI PODATKOV ZA ZAŠČITO, S KATERO UPRAVLJA DRUŽBA KASPERSKY, IZJAVA O SPLETNI ZAŠČITI TER IZJAVA O TEHNIČNI PODPORI. S TEMI IZJAVAMI SE LAHKO SEZNANITE, KO VKLJUČITE DOLOČENE FUNKCIONALNOSTI IZDELKA.

Pridobljeni podatki so odvisni od izdelka oz. storitve, uporabnikom pa priporočamo, da pazljivo preberejo sporazume in povezane izjave, ki jih sprejmejo med namestitvijo in uporabo programske opreme oz. storitve.

Nekateri podatki so neosebni, kot določa zakonodaja določenih držav. Ne glede na vrsto podatkov in območje, kjer so podatki bili pridobljeni ali obdelani, uporabljamo najvišje standarde zaščite podatkov in izvajamo različne pravne, organizacijske in tehnične ukrepe za varovanje uporabniških podatkov, zagotavljanje varnosti in zasebnosti ter zagotavljanje zakonskih pravic uporabnikov.

Podatki so odvisni od izdelkov in storitev, ki jih uporabljate, in lahko vključujejo naslednje:

  • Informacije o licenci/naročnini

Podatke obdelujemo za prepoznavo upravičenih uporabnikov. Ti podatki so potrebni za ohranjanje komunikacije med izdelkom in storitvami Kaspersky - pošiljanje in sprejemanje podatkovnih zbirk izdelka, posodobitev ipd.

  • Podatki o izdelku

Analiziramo tudi podatke o delovanju izdelka in interakciji izdelka z uporabnikom. Na primer, kako dolgo traja pregled računalnika za morebitne grožnje? Katere funkcije uporabnik uporablja pogosteje kot druge? Odgovori na ta in druga vprašanja pomagajo razvijalcem izboljšati izdelke, ki so tako hitrejši in enostavnejši za uporabo.

  • Podatki o napravi

Podatki kot so vrsta naprave, operacijski sistem ipd. so lahko potrebni, da uporabniku ni potrebno kupovati nove licence za varnostne programe po ponovni namestitvi operacijskega sistema. Ti podatki nam pomagajo tudi analizirati kibernetske grožnje, saj kažejo, koliko naprav je dovzetnih za določeno grožnjo.

  • Zaznane grožnje

Če programska oprema na napravi najde (novo ali znano) varnostno grožnjo, pošlje podatke o tem na Kaspersky. To nam omogoča analizirati grožnje, vire teh groženj, delovanje okužbe ipd., kar prinese višjo kakovost zaščite za vse uporabnike.

  • Podatki o nameščenih aplikacijah

Ti podatki nam pomagajo ustvariti seznam neškodljivih aplikacij in varnostnih izdelkom preprečujejo zmotno zaznavo takih aplikacij kot škodljivih. Ti podatki se uporabljajo tudi za posodabljanje in razširitve programskih kategorij s funkcijami starševskega nadzora in nadzora aplikacij ob zagonu. Ti podatki prav tako pomagajo uporabnikom nuditi varnostne rešitve, ki se najbolje ujemajo z njihovimi potrebami.

  • Obiskani naslovi URL

Obiskane URL so lahko poslani na Kaspersky Lab, kjer preverimo, če so morebiti zlonamerni. Prav tako nam ti podatki pomagajo ustvariti seznam neškodljivih spletnih strani in varnostnim izdelkom preprečujejo zmotno zaznavo takih strani kot škodljivih. Ti podatki se uporabljajo tudi za posodabljanje in razširitve kategorij spletnih strani za rešitve, kot so Kaspersky Safe Kids, in za zagotavljanje boljše zaščite finančnih transakcij z izdelki, kot je Kaspersky Fraud Prevention. Ti podatki prav tako pomagajo uporabnikom nuditi varnostne rešitve, ki se najbolje ujemajo z njihovimi potrebami. Informacije o prijavah in geslih, če jih prvotna zahteva uporabnikovega brskalnika vsebuje, odstranimo s seznama obiskanih naslovov URL vse do imena gostitelja oz. naslova IP. Namen družbe Kaspersky ni v nobenem primeru obdelava uporabniških prijavnih podatkov in gesel in Kaspersky izvaja vse smiselne in zadostne ukrepe za izogibanje obdelavi takih podatkov.

  • Dogodki operacijskega sistema

Novo zlonamerno programsko opremo je pogosto možno prepoznati le po njenem sumljivem obnašanju. Zato naš izdelek analizira podatke o procesih, ki tečejo na napravi. Tako lahko zgodaj prepoznamo procese, ki nakazujejo na zlonamerno aktivnost in preprečimo škodljive posledice, kot so uničenje uporabnikovih podatkov.

  • Sumljive datoteke in datoteke, ki bi jih lahko vsiljivci izrabili

Če je na napravi zaznana (do tedaj) neznana datoteka, ki se obnaša sumljivo, je lahko ta datoteka samodejno poslana v temeljitejšo analizo s tehnologijo na podlagi strojnega učenja in, v redkih primerih, analitiku zlonamerne programske opreme. »Sumljiva« kategorija vključuje mnoge izvršljive (.exe) datoteke. Za zmanjševanje verjetnosti lažnih pozitivnih zaznavanj so lahko na Kaspersky Lab poslane izvršljive in neizvršljive neškodljive datoteke ali deli teh datotek.

  • Podatki o povezavi Wi-Fi

Te podatke analiziramo za opozarjanje uporabnika na nevarne (tj. slabo zavarovane) Wi-Fi dostopne točke, kar pomaga pri preprečevanju neželenega prestrezanja osebnih podatkov.

  • Kontaktni podatki uporabnika

Elektronske naslove uporabljamo za preverjanje istovetnosti na spletnih portal Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud itd.), ki uporabnikom omogočajo upravljanje z varnostnimi programi na daljavo. Elektronske naslove uporabljamo za pošiljanje sporočil z varnostnimi vsebinami (npr. pomembnimi opozorili) uporabnikom izdelkov Kaspersky. Uporabniki lahko tudi navedejo imena (ali vzdevke), s katerimi želijo biti nagovorjeni na portalu My Kaspersky in v elektronskih sporočilih. Kontaktne podatke uporabniki navedejo po lastni želji.

  • Odpadne (»dump«) datoteke in sledilne datoteke

S potrditvijo ustreznega okvirčka v nastavitvah izdelka lahko uporabniki s strežniki Kaspersky delijo tudi poročila o napakah. Ti podatki pomagajo (1) med analizo napak, ki so se zgodile v izdelku, in za posledične popravke, s katerimi bo v prihodnje izdelek deloval bolj učinkovito, ter (2) pri preiskavi okužbe uporabnikovega računalnika, za blaženje nevarnosti za uporabnikov sistem.

  • Elektronska sporočila

Med vašo uporabo funkcije proti neželeni elektronski pošti, Kaspersky skenira elektronska sporočila in uporablja podatke o njih, da vas ščiti pred neželeno elektronsko pošto in prevarami. Ko družbi Kaspersky sporočite, da je programska oprema določeno elektronsko sporočilo nepravilno označila kot neželeno elektronsko pošto, nam pomagate to sporočilo analizirati in omogočite višjo raven zaščite za uporabnike.

  • Podatki o ukradeni napravi

Funkcija zaščite pri kraji (Anti-theft) omogoča določeno funkcionalnost dostopa in nadzora na daljavo, zasnovano za zavarovanje podatkov na vašem mobilnem telefonu v primeru kraje, hkrati pa vam omogoča prejemanje informacij o lokaciji ukradene naprave. Za delovanje te funkcionalnosti mora funkcija Anti-theft hraniti podatke o vašem telefonu in dovoljenih uporabnikih.

  • Podatki za funkcijo zaščite otrok

Če želi starš ali skrbnik uporabljati funkcijo za zaščito otrok, kot je Kaspersky Safe Kids, lahko prejema podatke o otrokovi napravi in podatke o otrokovi lokaciji. Poleg tega lahko starš ali skrbnik nastavi parametre, s katerimi prepreči ali dovoli dostop do določenih spletnih strani in/ali prepreči oz. dovoli delovanje določenih aplikacij na otrokovi napravi. Družba Kaspersky izven okvirjev take funkcionalnosti ne zbira podatkov o otrocih.

  • Edinstveni identifikator mobilne naprave

Ta identifikator naprave se ustvari na uporabnikovi napravi z Android 8 in novejšimi, z uporabo oglaševalskega ID naprave. Z oglaševalskim ID ne rokujemo v obliki besedila, obdelujemo le njegovo razpršeno vsoto (»hash sum«). V primeru, da uporabnik ponastavi vrednost oglaševalskega ID, bo nova vrednost edinstvenega identifikatorja na mobilni napravi povezana s staro, kar je potrebno za pravilno uporabo naprave s storitvami.

DRUŽBA KASPERSKY BO OSEBNE PODATKE OBDELOVALA LE V KONKRETNE, PREDHODNO DOLOČENE NAMENE, SKLADNE Z VELJAVNO ZAKONODAJO IN RELEVANTNE ZA POSLOVANJE DRUŽBE KASPERSKY.

  • Za zagotavljanje izvajanja pogodbenih obveznosti z uporabniki in za zagotavljanje ustrezne učinkovitosti izdelkov in storitev za stranke.
  • Za zaščito uporabnika pred znanimi grožnjami za informacijsko varnost.
  • Za preverjanje veljavnosti licence.
  • Za posodabljanje podatkovnih zbirk protivirusne zaščite.
  • Za povečanje učinkovitosti zaščite naprav, omrežij in informacijskih sistemov, zlasti za zagotavljanje hitrejšega odzivanja na nove grožnje za informacijsko varnost in varnost omrežij, za povečanje učinkovitosti delovanja sestavnih delov zaščite programske opreme, za zmanjšanje verjetnosti lažnih pozitivnih zaznav.
  • Za odkrivanje naprednih in predhodno neznanih kibernetskih groženj in skrajšanje odzivnih časov nanje. Več podrobnosti je na voljo v nadaljevanju, v poglavju "Obveščenost o grožnjah za varovanje kibernetskega prostora".
  • Za izboljšanje uporabniške izkušnje naših izdelkov in storitev, vključno s funkcijami, funkcionalnostmi in vmesniki.
  • Za zagotavljanje tehnične podpore za izdelke in storitve za uporabnike, ter za izboljšanje kakovosti izdelkov in storitev.
  • Za pridobivanje celovitega pregleda domačih uporabnikov nad izdelki z izvajanjem statističnih raziskav in analiz. Več podrobnosti je na voljo v nadaljevanju, v poglavju "Statistične raziskave izdelkov".
  • Za ponujanje uporabnikom prilagojenih informacij in ponudb družbe Kaspersky, vključno s takimi, ki se nanašajo na funkcije izdelka, ohranjanje stopenj varnosti, podporo in drugo dokumentacijo za pomoč ter izdelke in storitve, ponudbe, popuste in promocijski material družbe Kaspersky tretjih ponudnikov na podlagi zanimanja in nastavitev uporabnikov.

Obveščenost o grožnjah za varovanje kibernetskega prostora

Nove generacije zlonamerne programske opreme se pojavljajo ves čas in mnoge različice uporabljajo nove in prefinjene tehnike, s katerimi želijo zaobiti obstoječe varnostne rešitve. V tem stalno spremenljivem okolju je zaščita učinkovita samo toliko, kolikor je možno pobliže analizirati okolje groženj in podatke spojiti v izvedljivo obveščenost za naše uporabnike. Za to morajo varnostne rešitve uporabljati oblačni pristop, ki združuje najširši možen obseg rokovanja s podatki o grožnjah z najbolj obveščenimi tehnologijami za obdelavo podatkov.

Naša infrastruktura je zasnovana za sprejemanje in obdelavo podatkov o kompleksnih globalnih kibernetskih grožnjah, katere pretvori v izvedljivo obveščenost o grožnjah, ki poganja naše izdelke. Ključni vir podatkov, povezanih z grožnjami, so naši uporabniki. Z deljenjem podatkov in dovoljenjem za hrambo in analizo s strani umetne inteligence in strokovnjakov nam uporabniki pomagajo zagotavljati, da so uporabniki po vsem svetu zaščiteni pred najnovejšimi kibernetskimi grožnjami. Konkretno, KSN nam omogoča hitro odzivanje na nastajajoče kibernetske grožnje, ko zagotavlja najboljšo možno učinkovitost zaščite in pomaga zmanjšati število lažnih pozitivnih zaznav.

Količina podatkov, za katere dovolite, da jih naša infrastruktura sprejema, je odvisna od uporabljanega izdelka, njegove konfiguracije in nastavitev.

Ta pristop ponuja mnoge koristi za uporabnike in kibernetski prostor v splošnem, ki vključujejo:

  • zaznavanje napredne in prej neznane zlonamerne programske opreme;
  • zmanjšanje napak pri zaznavanju groženj (lažne pozitivne zaznave);
  • bistveno zmanjšanje odzivnega časa na nove grožnje.

Statistične raziskave izdelkov

Za izboljšanje poznavanja načinov za izboljšanje izkušenj trenutnih uporabnikov, razvoj naših izdelkov in storitev, določanje morebitnih trgov in izkoriščanje poslovnih priložnosti, izvajamo raziskave in statistične analize z namenom pridobitve celovitega pregleda nad izdelki za domače uporabnike. Seveda to vedno izvajamo iz legitimnih razlogov in s pravno podlago. Poleg tega izvajamo tehnične in organizacijske ukrepe za zagotavljanje a visokega nivoja zaščite podatkov. Ko, na primer, izvajamo statistično analizo podatkov, so ti najprej anonimizirani za ta namen. To je skladno z našimi načeli zasebnosti (več si oglejte v nadaljevanju, v poglavju "Načela zasebnosti").

Pravna podlaga za obdelavo podatkov

Pravna podlaga, na katero se sklicujemo, je odvisna od namenov obdelave osebnih podatkov, ki so lahko naslednji:

  • Pogodba – v skladu z alinejo (b) člena 6 (1) GDPR, v primerih, ko moramo obdelovati določene podatke, potrebne za izvajanje pogodbenih obveznosti, na primer, ko uporabnik sprejme EULA za uporabo programske opreme;
  • Privolitev – v skladu z alinejo (a) člena 6 (1) GDPR, v primerih, ko se uporabnik odloči in nam pošilja podatke, povezane z izjavo KSN, izjavo o trženju, izjavo o preprečevanju neželene elektronske pošte, dopolnilno izjavo, izjavo o obdelavi podatkov za zaščito, s katero upravlja družba Kaspersky, izjavo o obdelavi podatkov za spletni nadzor (prej imenovano Izjava o obdelavi podatkov za starševski nadzor), izjavo o obdelavi podatkov za filter klicev, izjavo o zaščiti prijatelja ali izjavo o tehnični podpori;
  • Zakonska obveza – v skladu z alinejo (c) člena 6 (1) GDPR, v primerih, ko moramo podatke obdelovati za izpolnjevanje zakonskih obvez, na primer v davčne namene;
  • Pravno utemeljeni interes – v skladu z alinejo (f) člena 6 (1) GDPR, v primerih, ko imamo kot podjetje za kibernetsko varnost pravno utemeljeni interes, razen takrat, ko nad takimi interesi prevladajo interesi temeljnih pravic in svoboščin uporabnika. Taki primeri so med drugimi postopki obdelave z anonimizacijo podatkov za povečanje nivoja zaščite podatkov pri pripravi na izvedbo statističnih analiz teh, in postopki shranjevanja osebnih podatkov v našo infrastrukturo ter njihove analize za odkrivanje nedavnih in morebitnih kibernetskih groženj, pri čemer se zanašamo na umetno inteligenco in/ali strokovno znanje naših strokovnjakov. Uvodna opomba 49 GDPR priznava, da je obdelava osebnih podatkov v potrebnem obsegu, ki je sorazmeren za zagotavljanje omrežne in informacijske varnosti, pravno utemeljeni interes podjetja. Pod določenimi lokalnimi zakoni ste lahko upravičeni do uveljavljanja pravic v zvezi z vašimi osebnimi podatki, kot so tiste, opisane v poglavju Vaše pravice in možnosti. Če želite uveljaviti tako pravico, se obrnite na nas: https://support.kaspersky.com/general/privacy.

OMEJITVE OBDELAVE PODATKOV

ČE NE ŽELITE DELITI PODATKOV, POTREBNIH ZA DELOVANJE IZDELKA ALI FUNKCIJE, MORDA TEGA IZDELKA ALI FUNKCIJE NE BOSTE MOGLI UPORABLJATI. TI OBVEZNI PODATKI SO NAVEDENI V LICENČNI POGODBI ZA KONČNEGA UPORABNIKA. IZJAVA O VARNOSTI OMREŽJA KASPERSKY ALI IZJAVA O TRŽENJU VSEBUJETA SEZNAM PODATKOV, GLEDE KATERIH SE UPORABNIK LAHKO ODLOČI, ALI JIH ŽELI DELITI Z NAMI, TAKO DA POTRDI USTREZNI OKVIRČEK V NASTAVITVAH IZDELKA (IZBIRO LAHKO TUDI KADAR KOLI PREKLIČE).

Česa ne bomo obdelovali

Preko svojih izdelkov in storitev Kaspersky nikoli ne obdeluje »občutljivih« osebnih podatkov, kot so versko prepričanje, politični pogledi, spolna usmerjenost ali zdravstveni podatki, oz. druge posebne kategorije osebnih podatkov. Takih podatkov ne želimo prejemati in od vas jih ne bomo zahtevali.

Izdelke Kaspersky mora namestiti in uporabljati odrasla oseba. Otroci lahko uporabljajo napravo, na kateri je nameščen izdelek Kaspersky, samo s privolitvijo njihovega starša oz. skrbnika. Z izjemo »Podatkov za funkcijo zaščite otrok« ne nameravamo obdelovati osebnih podatkov otrok, niti osebnih podatkov otrok ne želimo prejemati.

Izmenjava podatkov

Podatke lahko razkrijemo samo v naslednjih primerih:

  • Znotraj skupine podjetij Kaspersky. Podatke lahko izmenjujemo.
  • Ponudniki storitev. Vaše podatke lahko delimo tudi s podjetji, ki za nas izvajajo storitve, vključno s podjetji, ki nudijo spletno analitiko, obdelavo podatkov, oglaševanje, distribucijo elektronske pošte, obdelavo plačil, izvrševanje naročil in druge storitve.
  • Organi kazenskega pregona ali vladne agencije. Kaspersky ima v povezavi z zahtevami organov kazenskega pregona in vladnih agencij po vsem svetu stroga načela in vzpostavljene notranje postopke. Vsako prejeto zahtevo preverimo s pravnega vidika in tako zagotovimo skladnost z veljavno zakonodajo in postopki. Podrobnejše informacije o načelih družbe Kaspersky si lahko ogledate na spletni strani https://www.kaspersky.com/transparency-center.

Prosimo, upoštevajte, da nekateri naši izdelki, na primer Kaspersky Secure Connection uporabljajo storitve tretjih oseb, katerih politika zasebnosti se razlikuje od politike družbe Kaspersky. Če svoje osebne podatke delite s katero izmed teh storitev, vaše podatke urejajo izjave o zasebnosti teh podjetij. Vi se morate seznaniti s pravili obdelave podatkov in postopki, opisani v relevantnih izjavah o zasebnosti.

Kje obdeluje podatke

Osebne podatke, ki jih uporabniki delijo z družbo Kaspersky, lahko obdelujemo v naslednjih državah, vključno z državami izven Evropske unije (EU) ali Evropskega gospodarskega prostora (EGP):

Znotraj EU ali EGP:

  • Nemčija
  • Nizozemska
  • Francija
  • Združeno kraljestvo
  • Švedska
  • Italija
  • Španija
  • Romunija

Izven EU ali EGP:

  • Švica
  • Kanada
  • Singapur
  • Rusija
  • Japonska
  • ZDA
  • Mehika
  • Kitajska
  • Azerbajdžan
  • Brazilija
  • Argentina
  • Izrael
  • ZAE
  • Južna Koreja
  • Avstralija
  • Belorusija

Seznam držav, kjer se lahko obdelujejo podatki uporabnikov, se lahko spremeni. Ažurni seznam držav najdete v različici Politike zasebnosti na spletni strani https://www.kaspersky.com/products-and-services-privacy-policy.

V skladu z našo splošno prakso poslovanja so podatki, prejeti od uporabnikov v EU, obdelovani na strežnikih, ki se nahajajo v EU in v Rusiji.

Osebni podatki se lahko obdelujejo na lokacijah izven EU ali EGP, pri čemer je možno, da katera izmed lokacij po odločitvi Evropske komisije ne dosega ustrezne ravni zaščite podatkov. Podatke lahko obdeluje tudi osebje izven EU ali EGP, ki dela za nas ali za katerega izmed naših ponudnikov storitev. Ob odsotnosti odločitve o ustreznosti oz. ustreznih varoval, ki bi jih odobrila Evropska komisija, lahko obstaja tveganje za uporabnike, če so osebni podatki preneseni izven EU ali EGP.

Kadar koli obdelujemo podatke, uporabljamo najvišjo raven standardov zaščite podatkov in različne pravne ukrepe za varovanje uporabniških podatkov, zagotavljanje varnosti in zaupnosti ter zagotavljanje pravic uporabnikov. Za več informacij o odločitvah Evropske komisije glede ustreznosti zaščite osebnih podatkov v državah, kjer družba Kaspersky obdeluje podatke, obiščite: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Vaše pravice in možnosti

Glede svojih osebnih podatkov imate določene pravice. Prav tako vam nudimo določeno izbiro, katere osebne podatke boste delili z nami, kako bomo te podatke uporabljali in na kakšen način bomo komunicirali z vami.

V večini primerov se lahko odločite, da osebnih podatkov pri uporabi izdelkov, storitev in spletnih strani Kaspersky ne delite z nami. Odklonite lahko tudi pošiljanje podatkov neposredno nam. Vendar, če nam ne predložite osebnih podatkov, morda ne boste mogli izrabiti celotnega nabora izdelkov in storitev Kaspersky, mi pa vam morda ne bomo mogli nuditi informacij o izdelkih, storitvah in promocijah.

Kadar koli se lahko odločite, da ne želite prejemati trženjskih sporočil preko elektronske pošte, če ste se nekoč naročili nanje, tako da kliknete na povezavo za odjavo od prejemanja v trženjskih elektronskih sporočilih, ki jih prejemate od nas.

Če vaš delodajalec deli vaše osebne podatke z družbo Kaspersky, imate na voljo določene možnosti glede uporabe ali razkrivanja teh podatkov s strani družbe Kaspersky. Prosimo, obrnite se na svojega delodajalca glede uveljavljanja svojih izbir.

V obsegu, ki ga dovoljuje veljavna zakonodaja, lahko prekličete vsako soglasje, ki ste nam ga podali, ali na pravni podlagi ugovarjate obdelavi vaših osebnih podatkov. V prihodnosti bomo upoštevali vaše želje. V določenih okoliščinah bo preklic soglasja za uporabo ali razkritje vaših osebnih podatkov s strani Kaspersky pomenil, da ne morete izrabiti določenih izdelkov ali storitev Kaspersky.

V skladu z veljavno zakonodajo imate lahko pravice, da:

  • pridobite potrditev, da hranimo osebne podatke o vas;
  • zahtevate dostop do in prejemanje informacij o vaših osebnih podatkih;
  • prejmete kopije osebnih podatkov, ki ste nam jih poslali, tudi v strojno berljivi obliki in da te podatke pošljemo drugemu upravitelju podatkov, kadar je to tehnično izvedljivo;
  • posodabljamo in popravljamo netočnosti v vaših osebnih podatkih;
  • ugovarjate obdelavi vaših osebnih podatkov;
  • blokiramo, anonimiziramo ali izbrišemo te informacije, kot je primerno; ter
  • vložite pritožbo nadzornemu organu.

Pravica do dostopa do osebnih podatkov je lahko v določenih okoliščinah omejena z lokalno zakonodajo ali tehničnimi ukrepi, kar lahko vključuje anonimizacijo, zaradi česar podatki niso povezani z določeno ali določljivo fizično osebo. Če želite uveljavljati te pravice, se lahko kadar koli obrnete na nas na https://support.kaspersky.com/general/privacy.

Če želite ugovarjati obdelavi podatkov ali preklicati svoje soglasje v primeru, da uporabljate naše brezplačne izdelke, morate prenehati z uporabo in/ali odstraniti izdelek. Če želite uveljaviti svoje pravice do brisanja že poslanih podatkov, se neposredno obrnite na nas in zahtevajte brisanje preko https://support.kaspersky.com/general/privacy.

Če ne bomo izpolnili vaših pričakovanj glede obdelave vaših osebnih podatkov ali če želite vložiti pritožbo glede naše prakse varovanja zasebnosti, nam to sporočite, saj nam tako ponudite možnost, da rešimo težavo. Na nas se lahko obrnete na kontaktne podatke v poglavju »Kako se obrniti na nas« spodaj. V pomoč pri odgovarjanju na vašo zahtevo nam podrobno opišite težavo. Vse pritožbe skušamo pregledati in nanje odgovoriti v razumnem času.

Načela zasebnosti

Obdelava osebnih podatkov v Kaspersky temelji na naslednjih načelih:

Privolitev in izbira

  • Uporabnikom ponudimo izbiro, če želijo pošiljati svoje osebne podatke, razen v primerih, ko uporabniki ne morejo prosto zadržati soglasja ali takrat, ko veljavna zakonodaja izrecno dovoljuje obdelavo osebnih podatkov brez privolitve fizične osebe. Uporabnikova odločitev mora biti podana svobodno, konkretno in na podlagi ustrezne obveščenosti;
  • Obveščanje uporabnikov pred pridobitvijo soglasja o njihovih pravicah v okviru načela udeležbe in dostopa posameznika;
  • Obveščanje uporabnikov pred pridobitvijo soglasja z informacijami, ki jih določa načelo odprtosti, preglednosti in obveščanja; in
  • Pojasnjevanje posledic uporabnikom, če soglasje podajo in če soglasja ne podajo.

Pravno utemeljeni in konkretni nameni

  • Zagotavljanje, da je namen oz. so nameni skladni z veljavno zakonodajo in slonijo na dovoljeni pravni podlagi;
  • Sporočanje namena oz. namenov uporabnikom, preden se podatki prvič uporabijo v nov namen;
  • Uporaba jezika pri tej specifikaciji, ki je jasen in ustrezno prilagojen okoliščinam.

Omejitve obdelave podatkov

  • Zbiranje osebnih podatkov, ki je znotraj meja veljavnega zakona in nujno potrebno za določeni namen oz. namene.
  • Brisanje in odstranjevanje ali anonimizacija osebnih podatkov, kadar koli namen za zbiranje osebnih podatkov preteče, kadar ni pravnih zahtev za hrambo osebnih podatkov ali kadar je taka rešitev praktična.

Omejitve uporabe, hrambe in razkrivanja

  • Omejevanje uporabe, hrambe in razkrivanja osebnih podatkov na tiste, ki so potrebni za izpolnjevanje določenih, konkretnih in pravno utemeljenih namenov;
  • Omejevanje uporabe osebnih podatkov na namene, določene s strani Kaspersky pred prejemom podatkov, razen če veljavna zakonodaja izrecno narekuje drug namen;
  • Hramba osebnih podatkov samo za tako dolgo, kot je potrebno za izpolnjevanje določenega namena (npr. hramba osebnih podatkov, potrebnih za licenco, za čas veljavnega licenčnega sporazuma med vami in Kaspersky, kar je običajno 1 leto, čemur se doda še morebitno obdobje za obnovitev licence, odvisno od licenčnih pogojev izdelka), nakar se podatki varno uničijo oz. anonimizirajo;
  • Hramba osebnih podatkov samo za tako dolgo, kot je potrebno za izpolnjevanje pravnih zahtev, za zagotavljanje skladnosti z zakoni, za razreševanje sporov, vključno s primeri sodnih in drugih uradnih postopkov in preiskav;
  • Hramba osebnih podatkov samo za tako dolgo, kot je potrebno za izpolnjevanje pravno utemeljenega interesa; in
  • Zaklepanje (tj. arhiviranje, zavarovanje in ločevanje osebnih podatkov od nadaljnje obdelave) vseh osebnih podatkov, ko določeni namen preteče in tako dolgo, kolikor je hramba potrebna za zagotavljanje skladnosti z veljavnimi zakoni.

Točnost in kakovost

  • Zagotavljanje, da so obdelovani osebni podatki točni, popolni, ažurni (razen, če obstaja pravna podlaga za hrambo neažurnih podatkov), zadostni in relevantni za namen uporabe;
  • Zagotavljanje zanesljivosti osebnih podatkov, ki ne izvirajo od uporabnikov, preden se ti podatki obdelajo;
  • Preverjanje veljavnosti in pravilnosti zahtevkov, ki jih poda uporabnik pred spreminjanjem njegovih osebnih podatkov (s čimer se zagotovi, da imajo spremembe ustrezno odobritev), z ustreznimi sredstvi in kadar je to primerno;
  • Vzpostavljanje postopkov za obdelavo osebnih podatkov, ki pomagajo zagotoviti točnost in kakovost; in
  • Vzpostavljanje nadzornih mehanizmov, ki obdobno preverjajo točnost in kakovost obdelave osebnih podatkov.

Odprtost, preglednost in obveščanje

  • Nudenje jasnih in dostopnih informacij o politikah družbe Kaspersky uporabnikom;
  • Vzpostavljanje postopkov in praks upoštevajoč obdelavo osebnih podatkov;
  • Vključevanje obvestil, da obdelujemo osebne podatke, namen, za katerega to počnemo, vrsto deležnikov zasebnosti, katerim lahko podatke razkrijemo, ter identiteto entitete, ki določa zgoraj navedeno, in načine, kako stopiti v stik z njo;
  • Razkrivanje možnosti in sredstev, ki jih Kaspersky nudi uporabnikom za omejevanje obdelave ter za dostop, popravke in brisanje njihovih informacij;
  • Obveščanje uporabnikov, če pride do velike napake pri postopku rokovanja z osebnimi podatki.

Udeležba in dostop posameznika

  • Uporabniki se lahko obrnejo na nas (preko kontaktnih podatkov, navedenih v poglavju »Kako se obrniti na nas«) in pregledajo osebne podatke, pod pogojem, da pred tem preverimo njihovo istovetnost z ustreznimi orodji in veljavna zakonodaja ne prepoveduje takega dostopa;
  • Uporabniki se lahko obrnejo na nas (preko kontaktnih podatkov, navedenih v poglavju »Kako se obrniti na nas« ali z uporabo uporabniških vmesnikov naših izdelkov in storitev) in ugovarjajo točnosti in popolnosti osebnih podatkov, ter zahtevajo njihovo dopolnitev, popravek ali brisanje, kot je ustrezno in možno v določenem položaju;
  • Deljenje morebitnih dopolnil, popravkov ali podatka o brisanju osebnih podatkov obdelovalcem in tretjim osebam, katerim smo osebne podatke razkrili, kadar so ta dopolnila, popravki ali brisanje znani; in
  • Vzpostavljanje postopkov, ki uporabnikom omogočajo uveljavljanje teh pravic na enostaven, hiter in učinkovit način, ki ne predstavlja nepotrebnih časovnih zaostankov ali stroškov.

Informacijska varnost: Kako varujemo vašo zasebnost

Informacijska varnost je ključno področje družbe Kaspersky. Vsi podatki in vse informacije, ki jih delite z nami, so privzeto obravnavani kot zaupni. Družba Kaspersky zato vedno uporablja tehnične in organizacijske, zadostne in primerne ukrepe za varovanje podatkov za zaščito osebnih podatkov, upoštevajoč konkretna tveganja, ki izvirajo iz obdelave osebnih podatkov, in posodobljene varnostne standarde in postopke. Da bi lahko, med drugim, prepoznali in izpolnjevali ustrezno raven zaščite, družba Kaspersky razvršča procese obdelave z osebnimi podatki in izvaja hierarhični nabor zaščitnih ukrepov.

Družba Kaspersky tudi uporablja fizična, elektronska in postopkovna varovala za zaščito pred izgubo, zlorabo, poškodbami ali spremembami ter nepooblaščenim dostopom oz. razkritjem podatkov. Nekatere izmed drugih osrednjih funkcij našega programa za informacijsko varnost so:

  • Oddelek za informacijsko varnost, ki snuje, vzpostavlja in ponuja pregled nad našim programom za informacijsko varnost;
  • Določanje varnostnih tveganj za osebne podatke med obdelavo v sistemu za obdelavo Kaspersky;
  • Uporaba ustreznih orodij za informacijsko varnost;
  • Izvajanje ocenjevanj uporabljenih ukrepov za varnost osebnih podatkov pred začetkom uporabe sistemov za obdelavo;
  • Uveljavljanje nadzora za prepoznavo, preverjanje istovetnosti in pooblaščanje dostopa do različnih storitev ali spletnih strani;
  • Odkrivanje dejstev, povezanih z nepooblaščenim dostopom do osebnih podatkov in sprejemanje ustreznih ukrepov;
  • Obnavljanje osebnih podatkov, ki so bili spremenjeni ali uničeni;
  • Uporaba pravil za dostop do osebnih podatkov, ki se obdelujejo v sistemih za obdelavo Kaspersky ter beleženje in odgovarjanje za vsa dejanja, izvedena z osebnimi podatki znotraj teh sistemov;
  • Enkripcija med odjemalcem in strežnikom (ter med našimi različnimi podatkovnimi centri);
  • Omejujemo dostop za naše zaposlene in pogodbenike, ki morajo poznati določene informacije, da jih lahko v našem imenu obdelajo. Navedeni imajo stroge pogodbene obveze o zaupnosti glede osebnih podatkov. Če teh obvez ne izpolnjujejo, jih lahko kaznujemo ali prekinemo pogodbo;
  • Nadzor naše sistemske infrastrukture, za zaznavanje šibkosti in potencialnih vdorov;
  • Nadzor sprejetih ukrepov za zagotavljanje varnosti osebnih podatkov;
  • Osebje Kaspersky je ustrezno usposobljeno in naše varnostne prakse nenehno posodabljamo v luči novih tveganj in razvoja tehnologije.

Kako se obrniti na nas

Če imate kakršno koli vprašanje ali pripombo glede te Politike zasebnosti, praksah varovanja zasebnosti družbe Kaspersky ali če želite, da posodobimo ali odstranimo informacije ali izbire, ki ste nam jih predložili, prosimo obiščite https://www.kaspersky.com/global-privacy-policy, na svojega predstavnika družbe Kaspersky za Evropsko unijo se lahko obrnete po elektronski pošti ali telefonu: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, v skladu z alinejo (a) člena 13 (1) in člena 27 (1) GDPR, ali pa se lahko obrnete na našega pooblaščenca za varstvo podatkov v EU, v skladu z alinejo (b) člena 13 (1) in člena 37 (1) GDPR, in za druge države preko dpo@kaspersky.com.

© 2022 AO Kaspersky Lab