KASPERSKY – SMERNICE ZA PRIVATNOST ZA PROIZVODE I USLUGE
Uvod
AO Kaspersky Lab, bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation i sve kompanije koje su deo grupe „Kaspersky“ poštuju vašu privatnost. Naš predstavnik u EU za zaštitu podataka je: Kaspersky GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, u skladu sa članom 27 (1) Odredbe (EU) 2016/679 (Opšta odredba o zaštiti ličnih podataka, „GDPR“). Našem službeniku za zaštitu podataka u EU, u skladu sa Članom 37 (1) GDPR-a, kao i za druge zemlje, možete da se obratite na dpo@kaspersky.com.
Ove Smernice za privatnost za proizvode i usluge (Smernice za privatnost) opisuju kako koristimo informacije i sadrže opcije za kontrolu korišćenja informacija koje navedete tokom korišćenja naših proizvoda i usluga. U njima su navedeni i mere koje preduzimamo kako bismo zaštitili informacije i način na koji možete da nas kontaktirate u vezi sa našim postupcima privatnosti.
Za određene proizvode ili usluge koje nudi Kaspersky, dobijate ugovore, uslove korišćenja i izjave koje dopunjuju ove smernice koje se odnose na upravljanje podacima.
Ove smernice mogu da se promene zbog promena u zakonodavstvu, zahteva vlasti ili kako bi odrazile promene u našim postupcima koji se odnose na obradu ličnih podataka. Ove korigovane smernice će biti objavljene na našoj web lokaciji i stupaju na snagu čim budu objavljene. Smernice koje trenutno važe možete pročitati bilo kada na našoj web lokaciji: https://www.kaspersky.com/products-and-services-privacy-policy.
Ova verzija smernica važi od 28. februara 2022.
Izvori informacija
Kaspersky može da dobije informacije o vama iz različitih izvora, a to su:
- proizvodi i usluge;
- registracija za Kaspersky proizvode i usluge;
- odgovaranje na poruke tehničke podrške ili druga komunikacija kako bi se obezbedile potrebne performanse proizvoda i usluga;
- naše Web lokacije;
- odgovor na marketinšku ili drugu komunikaciju;
- učešće u ponudi, programu ili promociji.
Ako navedete neke informacije ili materijal koji se odnose na drugu osobu, uverite se da je to što ih delite sa nama i njihovo dalje povremeno korišćenje, kao što je opisano, u skladu sa primenjivim zakonima; zato, na primer, treba propisno da obavestite tu osobu o obradi njenih ličnih podataka i da dobijete njen pristanak, jer to može biti neophodno prema primenjivim zakonima.
Možete da prihvatite i da nam treća strana otkrije informacije koje je primila o vama.
Informacije koje su dali korisnici i kako ih koristimo
Kaspersky uvek obrađuje lične podatke na zakonit i korektan način.
Uvek znate koju vrstu informacija dajete kompaniji Kaspersky pre nego što započnete korišćenje proizvoda u usluga. Podaci koje dajete zavise od usluga, proizvoda i funkcija koje koristite. Dodatne informacije o podacima koje dajete, potražite u Ugovoru o licenciranju sa krajnjim korisnikom, Kaspersky Security Network izjavi i drugoj dokumentaciji o proizvodu i uslugama koje koristite naročito:
ZA KUĆNE KORISNIKE (B2C):
- ODELjAK „B“ UGOVORA O LICENCIRANjU SA KRAJNjIM KORISNIKOM KOJI OPISUJE PODATKE KOJI SE OBRAĐUJU RADI ISPUNjAVANjA OBAVEZA PREMA OVOM UGOVORU;
- KASPERSKY SECURITY NETWORK IZJAVA KOJA OPISUJE PODATKE ČIJA OBRADA MOŽE DA POVEĆA BRZINU REAKCIJE PROIZVODA I USLUGA U SLUČAJU PRETNjI U VEZI SA ZAŠTITOM PODATAKA;
- IZJAVA O MARKETINGU KOJA OPISUJE PODATKE ČIJA OBRADA MOŽE DA POBOLjŠA PERFORMANSE PROIZVODA I OMOGUĆI OCENjIVANjE ZADOVOLjSTVA KORISNIKA U VEZI SA UPOTREBOM PROIZVODA;
- ZASEBNE IZJAVE KOJE SE ODNOSE NA ODREĐENE FUNKCIJE PROIZVODA, KOJE OPISUJU OBRADU PODATAKA TOKOM KORIŠĆENjA TIH FUNKCIJA, NA PRIMER, IZJAVA KOJA SE ODNOSI NA ZAŠTITU OD NEPOŽELjNOG SADRŽAJA, IZJAVA O KUPOVINI, IZJAVA O VEB PORTALU I IZJAVA O TEHNIČKOJ PODRŠCI. MOŽETE DA SE UPOZNATE SA OVIM IZJAVAMA KADA UKLjUČITE FUNKCIJE U PROIZVODU.
ZA POSLOVNE KORISNIKE (B2B):
- ODELjAK „USLOVI U VEZI SA OBRAĐIVANjEM PODATAKA“ UGOVORA O LICENCIRANjU SA KRAJNjIM KORISNIKOM KOJI OPISUJE PODATKE KOJI SE OBRAĐUJU RADI ISPUNjAVANjA SVIH OBAVEZA PREMA OVOM UGOVORU;
- KASPERSKY SECURITY NETWORK IZJAVA KOJA OPISUJE PODATKE ČIJA OBRADA MOŽE DA POVEĆA BRZINU REAKCIJE PROIZVODA I USLUGA U SLUČAJU PRETNjI U VEZI SA ZAŠTITOM PODATAKA. ZA NEKE PROIZVODE, IT ADMINISTRATOR ILI NEKI DRUGI ZAPOSLENI ODGOVORAN ZA PODEŠAVANjE PROIZVODA MOĆI ĆE DA ODABERE OBIM PODATAKA KOJI SE OBRAĐUJU;
- ZASEBNE IZJAVE KOJE SE ODNOSE NA ODREĐENE FUNKCIJE PROIZVODA, KOJE OPISUJU OBRADU PODATAKA TOKOM KORIŠĆENjA TIH FUNKCIJA, NA PRIMER, IZJAVA KOJA SE ODNOSI NA MARKETING, IZJAVA KOJA SE ODNOSI NA ZAŠTITU OD NEPOŽELjNOG SADRŽAJA, DOPUNSKA IZJAVA, IZJAVA U VEZI SA OBRADOM PODATAKA ZA ZAŠTITU KOJOM UPRAVLjA KASPERSKY, IZJAVA O VEB ZAŠTITI I IZJAVA O TEHNIČKOJ PODRŠCI. MOŽETE DA SE UPOZNATE SA OVIM IZJAVAMA KADA UKLjUČITE FUNKCIJE U PROIZVODU.
Podaci dobijeni za obradu zavise od proizvoda ili usluge, tako da se preporučuje da korisnici pažljivo pročitaju ugovore i srodne izjave koje prihvataju tokom instalacije ili korišćenja softvera ili usluge.
Neki podaci se ne smatraju ličnim prema zakonima u nekim zemljama. Bez obzira na vrstu podataka i teritoriju na kojoj se podaci primaju i obrađuju, koristimo najviše standarde zaštite podataka i primenjujemo različite zakonske, organizacione i tehničke mere da bismo zaštitili podatke korisnika, garantovali bezbednost i poverljivost podataka, odnosno obezbedili garantovana prava korisnika prema važećem zakonu.
Podaci zavise od proizvoda i usluga koje koristite i mogu da obuhvate sledeće:
- Informacije o licenci/pretplati
Obrađuju se kako bi se prepoznali legitimni korisnici. Ovi podaci su neophodni za održavanje komunikacije između proizvoda i Kaspersky usluga – slanje i prijem baza podataka proizvoda, ažuriranja itd.
- Informacije o proizvodu
Podaci o funkcionisanju proizvoda i njegovoj interakciji sa korisnikom se takođe analiziraju. Na primer, koliko traje analiziranje pretnje? Koje funkcije se koriste češće od drugih? Odgovori na ova i druga pitanja pomažu programerima da poboljšaju proizvode, učine ih bržim i jednostavnijim za korišćenje.
- Podaci o uređaju
Podaci, kao što su tip uređaja, operativni sistem itd. mogu da budu neophodni kako korisnik ne bi morao da kupuje novu licencu za bezbednosni proizvod nakon ponovnog instaliranja operativnog sistema. Ove informacije nam pomažu i da analiziramo sajber pretnje, jer one pokazuju na koliko uređaja utiče neka određena pretnja.
- Otkrivene pretnje
Ako se pretnja (nova ili poznata) pronađe na uređaju, informacije o toj pretnji se šalju kompaniji Kaspersky. To nam omogućava da analiziramo pretnje, njihove izvore, principe zaraze itd. što donosi viši kvalitet zaštite svakom korisniku.
- Informacije o instaliranim aplikacijama
Ove informacije nam pomažu da napravimo liste bezazlenih aplikacija i sprečavaju da bezbednosni proizvodi pogrešno identifikuju takve aplikacije kao zlonamerne. Ovi podaci se koriste i za ažuriranje i proširenje kategorija programa funkcijama kao što su Roditeljski nadzor i Kontrola pokretanja aplikacije. Osim toga, ove informacije nam pomažu da korisnicima ponudimo bezbednosna rešenja koja najbolje odgovaraju njihovim potrebama.
- Posećeni URL-ovi
URL-ovi mogu da se pošalju kako bi se proverilo da li su zlonamerni. Ove informacije nam takođe pomažu da napravimo liste bezazlenih Web lokacija i sprečavaju da bezbednosni proizvodi pogrešno identifikuju takve Web lokacije kao zlonamerne. Ovi podaci se koriste i za ažuriranje i proširenje kategorija Web lokacija rešenjima, kao što su Kaspersky Safe Kids i pružaju bolju zaštitu za finansijske transakcije u proizvodima kao što je Kaspersky Fraud Prevention. Osim toga, ove informacije nam pomažu da korisnicima ponudimo bezbednosna rešenja koja najbolje odgovaraju njihovim potrebama. Ako se nalaze u početnom zahtevu pregledača koji upućuje korisnik, informacije o korisničkom imenu i lozinki za prijavu se uklanjaju sa posećenih URL adresa do imena ili IP adrese glavnog računarskog sistema. U svakom slučaju, kompanija Kaspersky ne obrađuje informacije o korisničkom imenu i lozinki i preduzima sve razumne i potrebne mere kako bi izbegla obradu ovih podataka.
- Događaji operativnog sistema
Novi zlonamerni softver može često da se identifikuje samo na osnovu njegovog sumnjivog ponašanja. Zbog toga proizvod analizira podatke o procesima koji se izvršavaju na uređaju. To omogućava rano identifikovanje procesa koji ukazuju na zlonamernu aktivnost i sprečavanje svih štetnih posledica, kao što su uništavanje podataka korisnika.
- Sumnjive datoteke i datoteke koje mogu da iskoriste provalnici
Ako je neka (još uvek) nepoznata datoteka, koja pokazuje sumnjivo ponašanje otkrivena na uređaju, ona može automatski da se pošalje na detaljniju analizu koju obavlja tehnologija zasnovana na mašinskom učenju i, u retkim slučajevima, analitičar zlonamernog softvera. Kategorija „sumnjivo“ obuhvata uglavnom izvršne datoteke (.exe). U svrhe smanjenja mogućnosti da dođe do lažnih uzbuna, mogu da se šalju bezazlene izvršne i datoteke koje nisu izvršne ili njihovi delovi.
- Podaci o Wi-Fi vezi
Ove informacije se analiziraju kako bismo upozorili korisnike o nebezbednim (tj. loše zaštićenim) Wi-Fi pristupnim tačkama, što pomaže da se spreči nenamerno presretanje ličnih podataka.
- Kontakt podaci korisnika
Adrese e-pošte se koriste za autorizaciju na Kaspersky Web portalima (My Kaspersky, Kaspersky Company Account, Kaspersky Endpoint Security Cloud itd.), što omogućava korisnicima daljinsko upravljanje zaštitom. Adrese e-pošte se koriste za slanje bezbednosnih poruka (npr. koje sadrže važna upozorenja) korisnicima Kaspersky proizvoda. Korisnici mogu takođe da navedu imena (ili nadimke) koje žele da koriste na My Kaspersky portalu i u e-pošti. Informacije za kontakt daju korisnici na osnovu sopstvene odluke.
- Datoteke stanja memorije i traga
Izborom posebnog polja za potvrdu u postavkama proizvoda, korisnici mogu da dele izveštaje o grešci sa serverima kompanije Kaspersky. Ove informacije pomažu (1) tokom analize grešaka do kojih je došlo u proizvodu i kod njegove odgovarajuće izmene kako bi ubuduće funkcionisao efikasnije i (2) kod ispitivanja infekcija korisničkog računara kako bi se smanjio broj pretnji za korisnički sistem.
- E-poruke
Tokom korišćenja funkcije zaštite od neželjene pošte, Kaspersky skenira e-poruke i koristi informacije o njima kako bi vas zaštitio od neželjenog sadržaja i prevare. Kada kompaniji Kaspersky ukažete na to da je e-poruka neželjena ili je softver neispravno identifikovao kao neželjenu, pomažete nam da je analiziramo i omogućavate viši kvalitet zaštite za korisnike.
- Podaci o ukradenom uređaju
Funkcija zaštite od krađe pruža određeni daljinski pristup i funkcije kontrole koji su projektovani za zaštitu podataka na mobilnom telefonu u slučaju krađe i omogućava vam da primate informacije o lokaciji ukradenog uređaja. Zaštita od krađe mora da čuva podatke o vašem telefonu i odobrenim korisnicima da bi ove funkcije radile.
- Podaci za funkciju zaštite dece
Ako roditelj ili staratelj želi da koristi funkciju zaštite dece kao što je Kaspersky Safe Kids, on ili ona može da prima informacije o uređaju i o lokaciji deteta. Osim toga, roditelj ili staratelj može da konfiguriše parametre da bi blokirao ili dozvolio određene Web lokacije i/ili omogućio ili sprečio da se određene aplikacije izvršavaju na uređaju deteta. Kaspersky ne prikuplja podatke deteta izvan okvira ovakve funkcije.
- Jedinstveni identifikator mobilnih uređaja
Ovaj identifikator uređaja je generisan na korisničkom uređaju na operativnom sistemu Android 8 ili novijem, pomoću ID-a za oglašavanje uređaja. Ne obrađujemo ID za oglašavanje u čistom tekstu; obrađujemo samo kontrolni zbir. U slučaju da je korisnik resetovao vrednost ID-a za oglašavanje, nova vrednost jedinstvenog identifikatora mobilnog uređaja će biti objedinjena sa starom vrednošću, što je neophodno za ispravno korišćenje uređaja sa uslugama.
KASPERSKY OBRAĐUJE LIČNE PODATKE SAMO ZA ODREĐENE, UNAPRED UTVRĐENE SVRHE KOJE SU ZAKONITE PREMA PRIMENjIVOM ZAKONU I KOJE SU RELEVANTNE ZA POSLOVANjE KOMPANIJE KASPERSKY.
- Da bi se obezbedilo izvršenje ugovora sa korisnicima i da bi se obezbedile potrebne performanse proizvoda i usluga za korisnike.
- Da bi se zaštitio korisnik od poznatih pretnji u vezi sa zaštitom podataka.
- Da bi se verifikovalo da je licenca legalna.
- Da bi se ažurirale baze podataka antivirusa.
- Da bi se povećala efikasnost zaštite vašeg računara, mreža i informatičkih sistema, posebno radi pružanja bržeg odgovora na nove informacije i pretnje po mrežnu bezbednost, da bi se povećala efikasnost performansi komponente softverske zaštite, da bi se smanjila verovatnoća lažnih uzbuna.
- Radi otkrivanja naprednih i prethodno nepoznatih kibernetičkih pretnji i smanjenja vremena odgovora na njih. Više detalja dostupno je u nastavku u odeljku „Usluge pružanja saznanja o pretnjama radi zaštite kibernetičkog prostora“.
- Radi poboljšanja iskustva korisnika i naših proizvoda i usluga, uključujući funkcije, funkcionalnost i interfejs.
- Da bi se korisnicima pružila tehnička podrška za proizvode i usluge i poboljšao kvalitet proizvoda i usluga.
- Radi pribavljanja objedinjenog pregleda proizvoda za kućne korisnike sprovođenjem istraživanja i analiza. Više detalja dostupno je u nastavku u odeljku „Statističko istraživanje proizvoda“.
- Da bi kompanija Kaspersky korisnicima pružila personalizovane informacije i ponude, uključujući one u vezi sa funkcijama proizvoda, održavanjem nivoa bezbednosti, podrškom i drugim materijalom koji se tiče pomoći, kao i informacije u vezi sa proizvodima i uslugama kompanije Kaspersky i trećih strana, marketinškim ponudama, popustima i promotivnim materijalom, na osnovu interesovanja i željenih postavki korisnika.
Usluge pružanja saznanja o pretnjama radi zaštite kibernetičkog prostora
Nove generacije malvera se stalno pojavljuju, a mnogi od njih koriste nove, prefinjene tehnike za zaobilaženjem postojećih bezbednosnih rešenja. U okruženju koje se stalno menja, zaštita je efikasna samo koliko i mogućnost da se temeljno analizira pregled pretnji i prerada tih podataka u obaveštenja na osnovu kojih korisnici mogu da reaguju. Da bi se to postiglo, bezbednosna rešenja moraju da koriste pristup po sistemu oblaka, u kom se najširi mogući opseg podataka o pretnjama kombinuje sa obradom poverenom najinteligentnijim tehnologijama za obradu podataka.
Naša infrastruktura je osmišljena tako da prima i obrađuje složene globalne podatke o kibernetičkim pretnjama i pretvara ih u saznanja o pretnjama na osnovu kojih se može reagovati, na koja se naši proizvodi oslanjaju. Glavni izvor podataka koji se odnose na pretnje su naši korisnici. Deljenjem svojih podataka i dozvoljavanjem da ih čuvaju i analiziraju naši stručnjaci i veštačka inteligencija, pomažete nam da obezbedimo da korisnici širom sveta budu zaštićeni od najnovijih kibernetičkih pretnji. Naročito, KSN pomaže da brzo odgovorimo na kibernetičke pretnje u razvoju dok održavamo najvišu moguću efikasnost zaštite i pomaže da se smanji broj lažnih uzbuna.
Količina podataka koju dozvoljavate da dođu do naše infrastrukture zavisi od proizvoda koji koristite i njegovih podešavanja.
Ovaj pristup nudi brojne pogodnosti i za korisnike i za kibernetički prostor, uključujući:
- Otkrivanje naprednog i prethodno nepoznatog malvera;
- Manji broj grešaka pri otkrivanju (lažne uzbune);
- Znatno smanjenje vremena odgovora na nove pretnje.
Statističko istraživanje proizvoda
Da bismo bolje razumeli kako možemo da poboljšamo iskustvo trenutnih korisnika, razvijemo naše proizvode i usluge, pronađemo potencijalna tržišta i iskoristimo poslovne prilike, sprovodimo istraživanje i statističke analize da bismo pribavili objedinjen pregled proizvoda za kućne korisnike. Naravno, to uvek obavljamo na osnovu legitimnog razloga i uz pravnu osnovu. Osim toga, nastojimo da primenjujemo tehničke i organizacione mere da bismo osigurali visok nivo zaštite podataka. Na primer, prilikom sprovođenja statističke analize podataka, podaci iz tog razloga najpre prolaze proces deidentifikacije. To je u skladu sa našim principima privatnosti (više detalja pogledajte u nastavku u odeljku „Principi privatnosti“).
Pravne osnove obrade podataka
Pravna osnova koju koristimo zavisi od svrhe obrade ličnih informacija, a može da bude:
- Ugovor – shodno tački (b) Člana 6 (1) GDPR, u slučajevima gde moramo da odradimo određene podatke radi ispunjavanja ugovora, kao što je prilika kad korisnik prihvata Ugovor o licenci za krajnjeg korisnika (EULA) radi korišćenja softvera;
- Saglasnost – shodno tački (a) Člana 6 (1) GDPR, u slučajevima gde korisnik izabere da nam šalje podatke koji se odnose na izjavu koja se odnosi na KSN, izjavu o marketingu, izjavu koja se odnosi na zaštitu od nepoželjnog sadržaja, dodatnu izjavu, izjavu u vezi sa obradom podataka za zaštitu kojom upravlja Kaspersky, izjava koja se odnosi na obradu podataka za Web Control (raniji naziv: izjava koja se odnosi na obradu podataka za roditeljski nadzor), uslugu koja se odnosi na obradu podataka za filtriranje poziva, izjava o usluzi Protect a Friend i izjava o tehničkoj podršci;
- Zakonske obaveze – shodno tački (v) Člana 6 (1) GDPR, u slučajevima gde moramo da odradimo podatke radi ispunjavanja zakonskih zahteva, na primer, u poreske svrhe;
- Legitimni interes – shodno tački (đ) Člana 6 (1) GDPR, u slučajevima gde imamo legitimni interes kao kompanija za kibernetičku bezbednost, osim ako takve interese nadjačavaju interesi osnovnih prava i sloboda korisnika. Takvi slučajevi uključuju scenarije obrade u kojima podaci prolaze proces deidentifikacije da bi se povećala zaštita podataka u toku pripreme istih za sprovođenje statističke analize nad njima i kada se lični podaci čuvaju u našoj infrastrukturi i analiziraju u potrazi za nedavnim i potencijalnim kibernetičkim pretnjama korišćenjem veštačke inteligencije i/ili oslanjanjem na znanje naših stručnjaka. Preambula 49 GDPR-a priznaje da je legitiman interes preduzeća da obrađuje lične podatke do potrebne i srazmerne mere da bi se obezbedila bezbednost mreže i informacija. Neki lokalni zakoni vam možda daju određena prava u vezi sa vašim ličnim podacima, kao što je opisano u odeljku Vaša prava i opcije. Ako želite da iskoristite takvo pravo, kontaktirajte nas preko https://support.kaspersky.com/general/privacy.
OGRANIČENjE ILI ZABRANE OBRADE PODATAKA
AKO ODLUČITE DA NE DAJETE PODATKE KOJI SU NEOPHODNI ZA RAD PROIZVODA ILI FUNKCIJE, MOŽDA NEĆETE MOĆI DA KORISTITE PROIZVOD ILI FUNKCIJU. OVI OBAVEZNI PODACI SU NAVEDENI NA KRAJU UGOVORA O LICENCIRANjU SA KRAJNjIM KORISNIKOM. KASPERSKY SECURITY NETWORK IZJAVA ILI IZJAVA O MARKETINGU SADRŽI LISTU PODATAKA KOJI KORISNICI MOGU DA NAM DAJU U BILO KOM TRENUTKU TAKO ŠTO ĆE IZABRATI ODGOVARAJUĆE POLjE U POSTAVKAMA PROIZVODA (KORISNICI MOGU DA OPOZOVU OVU ODLUKU BILO KADA).
Šta ne obrađujemo
U svojim proizvodima i uslugama Kaspersky nikada ne obrađuje „osetljive“ lične podatke kao što su vera, politički stavovi, seksualno opredeljenje ili zdravstveno stanje ili druge specijalne kategorije ličnih podataka. Ne želimo da primamo ovakve podatke i nećemo ih tražiti od vas.
Kaspersky proizvode mora da instalira i koristi odrasla osoba. Deca mogu da koriste uređaj na kome je instaliran Kaspersky proizvod samo sa dozvolom njihovih roditelja ili staratelja. Izuzev „Podataka za funkciju zaštite dece“ ne nameravamo da obrađujemo lične podatke dece, niti želimo da primamo takve lične informacije o deci.
Pružanje informacija
Otkrivamo informacije samo na sledeći način:
- U okviru grupe kompanija Kaspersky. Podaci mogu da se dele.
- Dobavljači usluga. Možemo da delimo vaše informacije sa dobavljačima koji nam pružaju usluge, uključujući kompanije koje pružaju usluge Web analitike, obrade podataka, oglašavanja, distribucije e-pošte, obrade plaćanja, obavljanja porudžbina i druge usluge.
- Organ za sprovođenje zakona ili državna agencija. Kompanija Kaspersky ima stroge principe i interne procedure u vezi sa zahtevima organa za sprovođenje zakona i državnih agencija širom sveta. Svaki zahtev koji dobijemo prolazi proveru legalnosti da bismo osigurali našu usaglašenost sa važećim zakonima i procedurama. Više informacija o principima kompanije Kaspersky dostupno je na sledećoj adresi https://www.kaspersky.com/transparency-center.
Imajte na umu da neki od naših proizvoda, na primer Kaspersky Secure Connection, koriste usluge trećih strana čije smernice privatnosti se razlikuju od onih kompanije Kaspersky. Ako date lične podatke bilo kojoj od ovih usluga, na vaše podatke se primenjuju njihove izjave o privatnosti. Vaša je odgovornost da se upoznate sa pravilima i postupcima obrade podataka opisanim u relevantnim izjavama o privatnosti.
Gde obrađujemo informacije
Lični podaci koje korisnici daju kompaniji Kaspersky mogu da se obrađuju u sledećim zemljama izvan Evropske unije (EU) ili Evropskog ekonomskog prostora (EEP):
U okviru EU ili Evropskog ekonomskog prostora:
- Nemačka
- Holandija
- Francuska
- Ujedinjeno Kraljevstvo
- Švedska
- Italija
- Španija
- Rumunija
Izvan EU i Evropskog ekonomskog prostora:
- Švajcarska
- Kanada
- Singapur
- Rusija
- Japan
- SAD
- Meksiko
- Kina
- Azerbejdžan
- Brazil
- Argentina
- Izrael
- UAE
- Južna Koreja
- Australija
- Belorusija
Spisak zemalja u kojima se mogu obrađivati podaci koje dostavlja korisnik može se menjati. Možete da se upoznate sa najnovijim spiskom zemalja u verziji Smernica za privatnost na veb-lokaciji https://www.kaspersky.com/products-and-services-privacy-policy.
U skladu sa naših opštim poslovnim postupcima, podaci koje primimo od korisnika u EU se obrađuju na serverima smeštenim u EU i Rusiji.
Lični podaci mogu da se obrađuju na odredištima izvan EU ili EEP, za koje Evropska komisija nije utvrdila da imaju odgovarajući nivo zaštite podataka. Podatke može da obrađuje i osoblje koje radi izvan EU ili EEP a zaposleno je kod nas ili nekog našeg dobavljača usluge. U odsustvu adekvatnih odluka ili odgovarajućih mehanizama zaštite koje prepoznaje Evropska komisija, možda postoje opasnosti po korisnika ako mu se lični podaci prenose van EU ili EEP.
Prilikom svake obrade podataka koristimo najviši nivo standarda za zaštitu podataka i primenjujemo različite zakonske mere kako bismo zaštitili podatke korisnika, garantovali bezbednost i poverljivost, te osigurali prava korisnika. Da biste saznali više o odlukama Evropske komisije o adekvatnosti zaštite ličnih podataka u zemljama u kojima Kaspersky obrađuje podatke, posetite: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Vaša prava i opcije
Imate određena prava u vezi sa ličnim podacima. Nudimo vam i određene opcije o tome koje lične podatke nam dajete, kako koristimo te informacije i kako komuniciramo sa vama.
U većini slučajeva možete odabrati da nam ne date lične podatke kada koristite Kaspersky proizvode, usluge i Web lokacije. Možete i da se uzdržite od toga da nam direktno šaljete informacije. Međutim, ako ne navedete lične podatke kada se od vas to zatraži, možda nećete moći da koristite prednosti celog spektra Kaspersky proizvoda i usluga i nećemo moći da vam pružimo informacije o proizvodima, uslugama i promocijama.
Ako ste se pretplatili na marketinške poruke, možete u bilo kom trenutku odabrati da ih ne primate e-poštom i tako što ćete kliknuti na vezu za odjavljivanje pretplate u okviru marktinških poruka e-pošte koje primate od nas.
Ako vaš poslodavac daje vaše lične podatke kompaniji Kaspersky, imate određene opcije koje se odnose na način na koji Kaspersky koristi ili otkriva te informacije. Obratite se svom poslodavcu da biste saznali više o opcijama i da biste ih koristili.
U meri u kojoj to omogućava primenjivi zakon, možete da opozovete pristanak koji ste nam prethodno dali ili da u bilo kom trenutku uložite zakonski zasnovan prigovor na obradu vaših ličnih podataka. Vaše željene postavke ćemo primenjivati od tog trenutka nadalje. U nekim slučajevima opoziv pristanka, koji ste dali kompaniji Kaspersky za korišćenje ili otkrivanje vaših ličnih podataka, znači da ne možete da koristite pogodnosti određenih Kaspersky proizvoda ili usluga.
U skladu sa primenjivim zakonom, možda imate sledeća prava:
- Da dobijete potvrdu da raspolažemo vašim ličnim podacima;
- Da zatražite pristup i da dobijete informacije o svojim ličnim podacima;
- Da dobijete kopije svojih ličnih podataka koje ste nam dostavili, takođe i u formatu koji je čitljiv mašinama i koji se onda šalju drugom kontroleru podataka, tamo gde je to tehnički moguće;
- Da ažurirate i ispravite netačne lične podatke;
- Da uputite prigovor obradi vaših ličnih podataka;
- Da naložite blokiranje, anonimizaciju ili brisanje podataka, kako je primereno, i
- Da uložite žalbu nadzornom organu.
Pravo na pristup ličnim podacima može da bude ograničeno u nekim slučajevima na osnovu uslova lokalnog zakonodavstva ili tehničkih mera, uključujući slučajeve kada su podaci anonimni i stoga se ne odnose na identifikovanu osobu ili oobu koja može da se identifikuje. Ako želite da primenite ova prava, možete u bilo kom trenutku da nas kontaktirate na https://support.kaspersky.com/general/privacy.
Ako želite da uputite prigovor na obradu vaših podataka ili opozovete svoj pristanak u slučajevima u kojima koristite besplatne proizvode, morate ga prestati koristiti i/ili deinstalirati proizvod. Ako želite da iskoristite svoje pravo na uklanjanje već poslanih podataka, kontaktirajte nas direktno na https://support.kaspersky.com/general/privacy.
Ako ne ispunimo vaša očekivanja u vezi sa obradom ličnih podataka ili ako želite da uložite pritužbu na naše smernice za privatnost, obratite nam se jer tako imamo mogućnost da rešimo problem. Možete da nas kontaktirate pomoću informacija navedenih u odeljku „Kako da nas kontaktirate“ u nastavku. Navedite sve detalje o problemu kako biste nam pomogli da odgovorimo na vaš zahtev. Pokušaćemo da pregledamo sve pritužbe i odgovorimo na njih u razumnom vremenu.
Principi privatnosti
Obrada ličnih podataka koje obavlja Kaspersky zasniva se na sledećim principima:
Pristanak i izbor
- Pružanje izbora korisnicima da li žele da pošalju lične podatke, izuzev kada korisnici ne mogu slobodno da uskrate pristanak ili kada primenjivi zakon izričito dozvoljava obradu ličnih podataka bez pristanka fizičkog lica. Korisnik mora slobodno da izrazi volju, izričito i na osnovu informacija;
- Informisanje korisnika, pre dobijanja pristanka, o njihovim pravima na osnovu principa individualnog učešća i pristupa;
- Pružanje korisnicima, pre dobijanja pristanka, informacija koje se navode prema principu otvorenosti, javnosti i obaveštavanja; i
- Pružanje objašnjenja korisnicima o implikacijama davanja ili opoziva pristanka.
Legitimnost i specifikacija svrhe
- Obezbeđivanje da svrha bude u skladu sa primenjivim zakonom i da se oslanja na dozvoljeni pravni osnov;
- Informisanje korisnika o svrsi pre nego što se podaci prvi put koriste za novu svrhu;
- Formulisanje ove specifikacije na jasan i odgovarajući način prilagođen okolnostima.
Ograničenje obrade podataka
- Prikupljanja ličnih podataka u obimu predviđenom primenjivim zakonom i striktno neophodnom za navedene svrhe.
- Brisanje i uklanjanje ili anonimiziranje ličnih podataka kad god istekne svrha obrade ličnih podataka, kada ne postoje zakonski zahtevi za čuvanje ličnih podataka ili kad god je to praktično da se uradi.
Ograničenje korišćenja, zadržavanja i otkrivanja
- Ograničenje korišćenja, zadržavanja i otkrivanja ličnih podataka na ono što je neophodno za specifične, izričite i legitimne svrhe;
- Ograničenje korišćenja ličnih podataka u svrhe koje je naveo Kaspersky pre prijema podataka, osim ako neke druge svrhe izričito ne zahteva primenjivi zakon;
- Zadržavanje ličnih podatka samo koliko je neophodno za ispunjenje navedenih svrha (npr. zadržavanje ličnih podataka koje zahteva licenca tokom trajanja relevantnog ugovora o licenciranju između vas i preduzeća Kaspersky, normalno 1 godina i duže, ako je primenjivo, tokom ma kog perioda obnavljanja, zavisno od odredbi licence proizvoda), posle čega se podaci bezbedno uklanjaju ili anonimiziraju;
- Zadržavanje ličnih podataka koliko god je potrebno radi ispunjenja zakonskih obaveza, pridržavanja zakona, rešavanja sporova, uključujući sudske postupke i istrage;
- Zadržavanje ličnih podataka koliko god je potrebno radi ostvarivanja legitimnih interesa, i
- Zaključavanje (tj. arhiviranje, obezbeđivanje i izuzimanje ličnih podataka od dalje obrade) svih ličnih podataka kada i koliko je potrebno dok ne istekne navedena svrha obrade, ali u slučaju kada je zadržavanje obavezno radi poštovanja primenjivih zakona.
Preciznost i kvalitet
- Obezbeđivanje tačne, potpune, ažurne, odgovarajuće obrade ličnih podataka relevantne za svrhu korišćenja (osim ako postoji zakonski osnov za čuvanje zastarelih podataka);
- Obezbeđivanje pouzdanosti ličnih podataka dobijenih iz nekog drugog izvora a ne od korisnika pre njihove obrade;
- Verifikovanje, na odgovarajući način, valjanosti i tačnosti tvrdnji koje je izneo korisnik pre nego što se unesu bilo kakvih promene u lične podatke (kako bi promene bile pravilno odobrene), gde je to primereno;
- Uspostavljanje procedura obrade ličnih podataka kako bi se osigurali tačnost i kvalitet; i
- Uspostavljanje mehanizama kontrole radi periodične provere tačnosti i kvaliteta obrade ličnih podataka.
Otvorenost, javnost i obaveštavanje
- Pružanje korisnicima jasnih i lako dostupnih informacija o smernicama kompanije Kaspersky;
- Uspostavljanje procedura i postupaka koje se odnose na obradu ličnih podataka;
- Uključivanje u obaveštenja informacija o tome da se lični podaci obrađuju, svrsi obrade i tipu entiteta zainteresovanih za privatnost kojima lični podaci mogu da budu otkriveni, kao i identifikovanje entiteta koji određuje prethodno navedeno i način kontakta;
- Opcije otkrivanja podataka i načini koje Kaspersky nudi korisnicima u svrhe ograničavanja obrade informacija, kao i pristupanja informacijama, njihovog ispravljanja i uklanjanja;
- Obaveštavanje korisnika kada dođe do značajnih promena u procedurama rukovanja ličnim podacima.
Pojedinačno učešće i pristup
- Pružanje korisnicima mogućnosti da nas kontaktiraju (pomoću podataka za kontakt navedenih u odeljku „Kako da nas kontaktirate“) i pregledaju svoje lične podatke, pod uslovom da se njihov identitet najpre potvrdi na odgovarajućem nivou potvrde i da takav pristup nije zabranjen prema primenjivom zakonu;
- Omogućavanje korisnicima (pomoću podataka za kontakt navedenim u odeljku „Kako da nas kontaktirate“ ili preko interfejsa u našim proizvodima i uslugama) da ospore tačnost i potpunost ličnih podataka, da ih dopune, isprave ili uklone na primeren i moguć način u određenom kontekstu;
- Pružanje mogućnosti za dopune, ispravke ili uklanjanje obrađivača ličnih podataka i trećih strana kojima su otkriveni lični podaci, kada su poznati; i
- Uspostavljanje procedura koje omogućavaju korisnicima da ostvare svoja prava na jednostavan, brz i efikasan način, koji ne dovodi do preteranog kašnjenja ili troškova.
Bezbednost informacija: kako štitimo vašu privatnost
Bezbednost informacija je u osnovi poslovanja kompanije Kaspersky. Svi podaci i sve informacije koje date su podrazumevano poverljivi. Kaspersky zato uvek primenjuje tehničke i organizacione mere za bezbednost podataka radi zaštite ličnih podataka koje su odgovarajuće i primerene, uzimajući u obzir konkretne rizike do kojih dolazi prilikom obrade ličnih podataka, kao i ažurne bezbednosne standarde i postupke. Da bi, između ostalog, otkrio i pružio odgovarajući stepen zaštite, Kaspersky klasifikuje sisteme za obradu ličnih podataka i primenjuje redne skupove zaštitnih mera.
Kaspersky se takođe pridržava fizičkih, elektronskih i proceduralnih bezbednosnih mera kako bi sprečio gubitak, zloupotrebu, oštećenje ili promene i otkrivanje podataka ili neovlašćen pristup njima. Neke druge glavne funkcije našeg programa za bezbednost informacija su:
- Odeljenje za bezbednost informacija koje projektuje, primenjuje i pruža uvid u naš program za bezbednost informacija;
- Utvrđivanje bezbednosnih rizika za lične podatke u toku obrade u Kaspersky sistemu obrade;
- Primena odgovarajućih alatki za bezbednost informacija;
- Procena učinka primenjenih mera za zaštitu bezbednosti ličnih podataka pre naručivanja sistema za obradu;
- Primena kontrole radi identifikovanja, provere identiteta i odobrenja pristupa različitim uslugama ili Web lokacijama;
- Otkrivanje činjenica koje se odnose na neovlašćeni pristup ličnim podacima i usvajanje odgovarajućih mera;
- Oporavak ličnih podataka koji su izmenjeni ili uništeni;
- Uspostavljanje pravila pristupa ličnim podacima obrađenim u Kaspersky sistemima za obradu i evidentiranje svih radnji preduzetih na ličnim podacima u ovim sistemima i odgovaranje za njih;
- Šifrovanje između naših klijenata i servera (i između naših različitih centara podataka);
- Za naše zaposlene i ugovorne saradnike postoji ograničenje pristupa informacijama koje treba da znaju kako bi ih obradili u naše ime, kao i pravila ko podleže strogim ugovornim obavezama čuvanja tajnosti ličnih podataka. Na njih mogu da se primene disciplinske mere ili može doći do raskida ugovora ako ne ispune ove obaveze;
- Nadgledanje infrastrukture naših sistema radi otkrivanja slabosti i potencijalnih prodora;
- Nadgledanje mera koje se preduzimaju kako bi se osigurala bezbednost ličnih podataka;
- Pružamo osoblju kompanije Kaspersky relevantne obuke i neprekidno ažuriramo naše bezbednosne postupke koji se odnose na nove rizike i razvoj tehnologije.
Kako da nas kontaktirate
Ako imate pitanja ili komentare o ovim Smernicama za privatnost, postupcima privatnosti kompanije Kaspersky ili ako želite da ažuriramo ili uklonimo informacije ili željene postavke koje ste naveli, posetite https://www.kaspersky.com/global-privacy-policy, odnosno kontaktirajte našeg predstavnika kompanije Kaspersky u EU e-poštom ili telefonom: Kaspersky GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, u skladu sa tačkom (a) Člana 13 (1) i Člana 27 (1) GDPR-a, odnosno kontaktirajte našeg službenika za zaštitu podataka u EU, u skladu sa tačkom (b) Člana 13 (1) i Člana 37 (1) GDPR-a, kao i za druge zemlje, putem dpo@kaspersky.com.
© 2022 AO Kaspersky Lab