KASPERSKY — ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ЩОДО ПРОДУКТІВ І ПОСЛУГ

Вступ

АO Kaspersky Lab, що знаходиться за адресою bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, а також усі компанії групи Kaspersky з повагою ставляться до конфіденційних даних користувачів. Наш представник у ЄС щодо захисту даних: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, відповідно до статті 27 (1) Регламенту (ЄС) 2016/679 (Загальний регламент захисту даних, «GDPR»). З нашим представником щодо захисту даних у ЄС, згідно зі статтею 37 (1) GDPR, а також в інших країнах, можна зв'язатись через dpo@kaspersky.com.

У цій Політиці конфіденційності щодо продуктів і послуг (Політика конфіденційності) описано, як ми використовуємо інформацію, яку ви надаєте нам під час користування нашими продуктами та послугами, а також ваші можливості заборонити чи дозволити нам певні варіанти такого використання. Також тут описано заходи, які ми вживаємо для захисту інформації, та надано контактну інформацію, за якою можна звернутися в нашу компанію й довідатися більше про застосовувані процедури дотримання конфіденційності.

Разом із певними продуктами та послугами Kaspersky користувачам надаються угоди, умови використання та декларації, що доповнюють поточну політику в контексті обробки даних.

Цю політику може бути відредаговано внаслідок змінення законодавства, на вимогу органів влади або з метою приведення її у відповідність до застосовуваних у нашій компанії процедур обробки особистих даних. Нова версія політики конфіденціності буде додана до нашої веб-сторінки, яка стане дійсною з моменту її публікації. Чинна версія політики конфіденційності доступна на веб-сайті: https://www.kaspersky.com/products-and-services-privacy-policy.

Поточна версія політики набуває чинності з 28 лютого 2022 р.

Джерела інформації

Kaspersky може отримати інформацію про вас із різних джерел, зокрема:

  • з продуктів і послуг;
  • коли ви оформляєте підписку на продукти та послуги Kaspersky;
  • на запит служби технічної підтримки чи звернення до вас іншим способом із метою перевірки належної роботи продуктів і послуг; 
  • з наших веб-сайтів;
  • з відповідей на маркетингові та інші повідомлення;
  • унаслідок участі в акціях, програмах чи рекламних кампаніях.

Якщо ви надаєте нам інформацію чи матеріали, які стосуються іншої особи, ви зобов’язані переконатися, що розкриття нам даних цієї особи та їхнє періодичне використання в описаний вам спосіб відповідає чинному законодавству; таким чином, ви, наприклад, зобов’язані проінформувати цю особу про те, що його чи її особисті дані буде оброблено, і отримати згоду цієї особи відповідно до чинного законодавства.

Ви також можете дозволити третім сторонам повідомляти нам інформацію про вас, яку такі треті сторони отримали.

Інформація, яку надають користувачі, і способи її використання в нашій компанії

Обробка особистих даних у Kaspersky завжди відбувається чесним шляхом і у відповідності до чинного законодавства.

Вам завжди повідомлятимуть, яку інформацію ви надаєте Kaspersky, перш ніж ви розпочнете використовувати продукти й послуги. Надавана інформація залежить від того, які послуги, продукти й функцій ви використовуєте. Докладніше про те, які дані ви надаєте, див. у Ліцензійній угоді з кінцевим користувачем, Декларації Kaspersky Security Network та іншій документації до використовуваних продуктів і послуг, зокрема:

ДЛЯ КОРИСТУВАЧІВ ДОМАШНІХ КОМП’ЮТЕРІВ (B2C):

  • РОЗДІЛ В ЛІЦЕНЗІЙНОЇ УГОДИ З КІНЦЕВИМ КОРИСТУВАЧЕМ, У ЯКОМУ ОПИСАНО ДАНІ, ЯКІ ПОТРІБНО ОБРОБИТИ З МЕТОЮ ВИКОНАННЯ ВСІХ ЗОБОВ’ЯЗАНЬ ЗА КОНТРАКТОМ;
  • ДЕКЛАРАЦІЯ KASPERSKY SECURITY NETWORK, ЯКА ОПИСУЄ ДАНІ, ОБРОБКА ЯКИХ ДОЗВОЛИТЬ ПІДВИЩІТИ ШВИДКІСТЬ ВІДГУК СЕРВІСІВ У ВИПАДКУ ПОДІЙ, ПОВ’ЯЗАНИХ З ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ;
  • ДЕКЛАРАЦІЯ МАРКЕТИНГОВОЇ СТРАТЕГІЇ, ЯКА ОПИСУЄ ОБРОБКУ ДАНИХ ЯКІ МОЖУТЬ ПОКРАШИТИ ЕФЕКТИВНІСТЬ ПРОДУКТІВ, ТА ВКЛЮЧАЄТЬСЯ ОЦІНЮВАННЯ ВИКОРИСТАНОЇ ВІДПОВІДНОСТІ ЗА ВИКОРИСТАННЯМ ПРОДУКТУ;
  • ОКРЕМІ ЗВІТИ, ЩО СТОСУЮТЬСЯ КОНКРЕТНИХ ОСОБЛИВОСТІ ПРОДУКЦІЇ, ЯКІ ОПИСАЮТЬ ДАНІ, ОБРОБЛЕННІ ВІД ВИКОРИСТАННЯ ДЛЯ ПРИКЛАДУ, АНТИСПЕМАТИЧНОГО ЗАЯВЛЕННЯ, ЗАЯВЛЕННЯ ПОКУПКИ, ВЕБ-ПОРТАЛЬНОГО ЗАЯВЛЕННЯ ТА ТЕХНІЧНОГО ПІДТРИМУВАННЯ. ВИ МОЖЕТЕ ОЗНАЙОМИТИСЯ З ЦИМИ ДЕКЛАРАЦІЯМИ, КОЛИ ВИРІШИТЕ АКТИВУВАТИ ПЕВНІ ФУНКЦІЇ ПРОДУКТУ.

ДЛЯ КОРПОРАТИВНИХ КОРИСТУВАЧІВ (B2B):

  • РОЗДІЛ «УМОВИ ЩОДО ОБРОБКИ ДАНИХ» В ЛІЦЕНЗІЙНОЇ УГОДИ З КІНЦЕВИМ КОРИСТУВАЧЕМ, У ЯКОМУ ОПИСАНО ДАНІ, ЯКІ ПОТРІБНО ОБРОБИТИ З МЕТОЮ ВИКОНАННЯ ВСІХ ЗОБОВ’ЯЗАНЬ ЗА КОНТРАКТОМ;
  • ДЕКЛАРАЦІЇ KASPERSKY SECURITY NETWORK, ЯКА ОПИСУЄ ДАНІ, ОБРОБКА, ЯКИХ ДОЗВОЛИТЬ ПІДВИЩІТИ ШВИДКІСТЬ ВІДГУК СЕРВІСІВ У ВИПАДКУ ПОДІЙ, ПОВ’ЯЗАНИХ З ІНФОРМАЦІЙНОЮ. ПІД ЧАС ВИКОРИСТАННЯ ПЕВНИХ ПРОДУКТІВ СИСТЕМНИЙ АДМІНІСТРАТОР ЧИ ІНША ОСОБА, ВІДПОВІДАЛЬНА ЗА НАЛАШТУВАННЯ ПРОДУКТУ, МОЖЕ ВИБРАТИ, ЯКИХ ОБСЯГ ДАНИХ ОБРОБЛЯТИМЕТЬСЯ;
  • ОКРЕМІ ВИСЛОВЛЮВАННЯ, ЩО СТОСУЮТЬСЯ СПЕЦИФІЧНИХ ХАРАКТЕРИСТИК ВИРОБУ, ЯКІ ОПИСУЮТЬ ДАНІ, ЯКІ БУЛИ ОБРОБЛЕНІ ПІД ЧАС ЇХНЬОГО ВИКОРИСТАННЯ, НАПРИКЛАД, ВИКЛАД KSN, МАРКЕТИНГОВИЙ ЗВІТ, ЗАЯВА АНТИСПАМУ, ДОДАТКОВИЙ ЗВІТ ТА ЗВІТ ПРО ОБРОБУ ДАНИХ ДЛЯ KASPERSKY MANAGED PROTECTION. ВИ МОЖЕТЕ ОЗНАЙОМИТИСЯ З ЦИМИ ДЕКЛАРАЦІЯМИ, КОЛИ ВИРІШИТЕ АКТИВУВАТИ ПЕВНІ ФУНКЦІЇ ПРОДУКТУ.

Дані, отримані для обробки, залежать від продукту чи послуги, і користувачам рекомендовано уважно прочитати угоди та пов’язані декларації, які вони приймають під час установлення чи використання програмного забезпечення або послуги.

Відповідно до законодавства певних країн особистими можуть вважатися не всі дані. Незалежно від типу даних і території, на якій відбувається їхнє отримання чи обробка, ми застосовуємо найвищі стандарти захисту даних і вживаємо юридичних, організаційних і технічних заходів для захисту даних користувачів, забезпечення безпеки та конфіденційності, а також дотримання прав користувачів, гарантованих чинним законодавством.

Дані залежать від використовуваних продуктів і послуг, і можуть містити зазначену далі інформацію.

  • Інформація щодо ліцензії або передплати

Така інформація обробляється з метою розпізнавання законних користувачів. Вона потрібна для підтримки обміну даними між продуктом і службами Kaspersky, як-от надсилання й отримання бази даних продуктів, оновлень тощо.

  • Інформація про продукт

Також виконується аналіз даних щодо використання продукту та його взаємодії з користувачем. Наприклад, скільки часу триває сканування з метою виявлення загроз? Які функції використовуються найчастіше? Відповіді на ці й інші питання дозволяють нашим розробникам удосконалювати продукти, збільшуючи їхню продуктивність і роблячи їх простішими у використанні.

  • Дані пристрою

Також можуть знадобитися дані пристрою, зокрема тип пристрою, операційна система, тощо. Завдяки їм користувачеві не доведеться купувати нову ліцензію на продукт безпеки після переустановлення операційної системи. Ця інформація також допомагає нам аналізувати кіберзагрози, оскільки вказує, скільки пристроїв зазнало впливу певної загрози.

  • Виявлені загрози

Якщо на пристрої виявлено загрозу (нову або відому), інформація про загрозу надсилається до Kaspersky. Це дає нам змогу аналізувати загрози, їхні джерела, шляхи інфікування тощо й таким чином підвищувати якість захисту для кожного користувача.

  • Інформація про встановлені програми

Ця інформація допомагає створювати списки нешкідливих програм, щоб продукт безпеки помилково не ідентифікував такі програми як шкідливі. Ці дані також використовуються для оновлення та розширення категорій програм для певних функцій, як-от батьківський контроль чи контроль запуску програм. Крім того, на основі цієї інформації ми можемо пропонувати користувачам рішення щодо захисту, які найкраще відповідають їхнім потребам.

  • Відкриті URL-посилання

URL-посилання також можуть надсилатися, щоб перевірити, чи шкідливі вони. Ця інформація допомагає створювати списки нешкідливих веб-сайтів, щоб продукт безпеки помилково не ідентифікував такі веб-сайти як шкідливі. Такі дані також використовуються для оновлення й розширення категорій веб-сайтів для певних рішень, як-от Kaspersky Safe Kids, та забезпечення кращого захисту фінансових операцій у певних продуктах, як-от Kaspersky Fraud Prevention. Крім того, на основі цієї інформації ми можемо пропонувати користувачам рішення щодо захисту, які найкраще відповідають їхнім потребам. Інформація про логіни та паролі, якщо вона міститься в початковому запиті браузера від користувача, видаляється з відвіданих URL-адрес до назви вузла або IP-адреси. У будь-якому випадку, Kaspersky не має за мету обробляти вхідні даних користувачів та паролів, а Kaspersky приймає всі розумні та достатні заходи, щоб уникнути обробки цих даних.

  • Події операційної системи

Часто шкідливі програми можна ідентифікувати лише за їхньою підозрілою поведінкою. Тому продукт аналізує дані процесів, що виконуються на пристрої. Завдяки цьому ми можемо вчасно ідентифікувати процеси, що вказують на шкідливу діяльність, і запобігти негативним наслідкам, як-от знищення даних користувача.

  • Підозрілі файли та файли, які зловмисники можуть використовувати для вторгнення

Якщо на пристрої виявлено невідомий (поки що) файл, який поводиться підозріло, такий файл може бути надіслано для ретельнішого аналізу за допомогою технології з підтримкою машинного навчання, а іноді й фахівцеві з аналізу шкідливого програмного забезпечення. До категорії «підозрілих» належать переважно виконувані файли (з розширенням exe). Для зменшення ймовірності помилкового маркування, пов’язаного з інформаційною безпекою, можуть надсилатися виконувані та невиконувані нешкідливі файли або їхні частини.

  • Дані з’єднання з мережею Wi-Fi

Аналіз цієї інформації здійснюється, щоб попередити користувачів про ненадійні (тобто неналежно захищені) точки доступу до мережі Wi-Fi, що допомагає запобігти невідворотному перехопленню особистих даних.

  • Контактна інформація користувача

Для авторизації на веб-порталах Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud тощо) використовується адреса електронної пошти, завдяки чому користувачі можуть дистанційно керувати своїм захистом. Адреси електронної пошти використовуються для надсилання користувачам продуктів Kaspersky повідомлень, пов’язаних із безпекою (тобто повідомлень, що містять важливі застереження). Користувачі можуть вказати свої імена (або псевдоніми), на які до них звертатимуться на порталі My Kaspersky та в повідомленнях електронної пошти. Користувачі надають контактну інформацію на власний розсуд.

  • Файли дампу та трасування

Установивши спеціальний прапорець у налаштуваннях продукту, користувачі можуть дозволити надсилати на сервери Kaspersky звіти про помилки. Така інформація стає в пригоді (1) під час аналізу помилок, що сталися під час використання продукту, щоб відповідним чином змінити продукт і забезпечити його продуктивніше використання в майбутньому, та (2) розслідування інфекціонування комп’ютера користувача з метою пом’якшення загроз для системи користувача.

  • Електронна адреса

Kaspersky сканує електронні листи та використовує інформацію про них, щоб захистити вас від спаму та шахрайства. Якщо ви вкажете Kaspersky, що електронний лист є спамом або неправильно визначено програмним забезпеченням як спам, ви допомагаєте нам проаналізувати його та забезпечити більш високу якість захисту користувачів.

  • Дані про викрадений пристрій

Функція захисту від крадіжок містить певні функції віддаленого доступу та керування, щоб захистити дані на мобільному телефоні в разі викрадення, і дає користувачеві змогу отримати інформацію про місцезнаходження викраденого пристрою. Для цього функція захисту від крадіжок повинна зберігати дані про телефон і підтверджених користувачів.

  • Функція захисту дитини

Якщо один із батьків чи опікун дитини хоче скористатися функцією захисту дитини, як-от Kaspersky Safe Kids, він чи вона можуть отримувати інформацію про пристрій дитини та місце її перебування. Також один із батьків чи опікун може налаштувати відповідні параметри, щоб заблокувати чи дозволити певні веб-сайти та дозволити чи заборонити запуск певних програм на пристрої дитини. Kaspersky не збирає дані дитини, на які не поширюється ця функція.

  • Унікальний ідентифікатор для мобільних пристроїв

Цей ідентифікатор пристрою генерується на пристрої користувача версії Android 8 або вищої, використовуючи Advertising ID пристрою. Ми не обробляємо ідентифікаційний номер напряму; ми обробляємо тільки його хеш-суму. У випадку, якщо користувач скинув значення ідентифікатора, нове значення унікального ідентифікатора мобільного пристрою буде пов’язано зі старим значенням, яке необхідно для правильного використання пристрою з послугами.

KASPERSKY ВИКОНУЄ ОБРОБКУ ОСОБИСТИХ ДАНИХ ЛИШЕ З КОНКРЕТНОЮ ВИЗНАЧЕНОЮ ЗАЗДАЛЕГІДЬ МЕТОЮ, ЯКА Є ЗАКОННОЮ ВІДПОВІДНО ДО ПОТОЧНОГО ЗАКОНОДАВСТВА Й ПОТРІБНОЮ ДЛЯ ЗДІЙСНЕННЯ ДІЯЛЬНОСТІ KASPERSKY.

  • Забезпечення виконання контракту з користувачами та необхідної функціональності продуктів і послуг для клієнтів.
  • Захист користувачів від відомих загроз інформаційній безпеці.
  • Перевірка законності ліцензій.
  • Оновлення баз даних вірусів.
  • Підвищення ефективності захисту комп'ютера, зокрема шляхом швидшого реагування на нові загрози інформаційній безпеці, удосконалення роботи програмних компонентів захисту та зменшення ймовірності виникнення хибно-позитивних результатів.
  • Для виявлення нових і раніше невідомих загроз кібербезпеці та скорочення часу реагування на них. Детальніша інформація доступна нижче в розділі «Розвідка загроз безпеки для захисту кібер-простору».
  • Для покращення користувацького досвіду та наших продуктів і послуг, зокрема функцій, функціональних можливостей та інтерфейсів.
  • Надання технічної підтримки щодо продуктів і послуг для клієнтів із метою підвищення якості цих продуктів і послуг.
  • Для отримання зведеного огляду продуктів для домашніх користувачів через проведення статистичних досліджень і аналізів. Детальніша інформація доступна нижче в розділі «Статистичні дослідження продуктів».
  • Надання користувачам персоналізованої інформації та пропозицій від Kaspersky, у тому числі щодо функцій продукту, підтримки рівня безпеки, допомоги та інших довідкових матеріалів, а також продуктів і послуг Kaspersky та сторонніх розробників, маркетингових пропозицій, знижок і рекламних матеріалів, на основі інтересів і вподобань користувачів.

Розвідка загроз безпеки для захисту кібер-простору

Постійно з’являються нові покоління шкідливих програм, багато з яких використовують нові, складні методи, щоб обійти існуючі рішення безпеки. Через це те, що середовище змінюється постійно, системи захисту повинні змінюватись так само, як і можливість детально аналізувати причини загроз і перенести дані в оперативну інформацію для користувача. Щоб досягти цього, рішення щодо безпеки повинні застосовувати хмарний підхід, який поєднує найширший обсяг обробки даних із загрозою з найбільш інтелектуальними технологіями обробки даних.

Наша інфраструктура розроблена для прийому та обробки складних глобальних даних щодо кіберзагроз. Ключовим джерелом даних, пов’язаних із загрозою, є наші користувачі. Обмінюючись своїми даними та дозволяючи їx зберігати та аналізувати штучним інтелектом та експертами, це допомагає нам забезпечити захист користувачів у всьому світі від нових кіберзагроз. Зокрема, KSN допомагає нам оперативно реагувати на нові загрози в мережі, забезпечуючи максимально ефективну захист і допомагаючи зменшити кількість помилкових позитивних результатів.

Кількість даних, які ви дозволяєте отримувати нашій системі залежить від використовуваного продукту, його конфігураційних параметрів і уподобань.

Цей підхід забезпечує численні переваги для користувачів і кіберпростору в цілому, в тому числі:

  • Виявляти нові та раніше невідомі шкідливі програми;
  • Зменшити помилкове виявлення (помилкові спрацьовування);
  • Значне скорочення часу реагування на нові загрози.

Статистичні дослідження продуктів

Для кращого розуміння того, як ми можемо покращити досвід поточних користувачів, розробляти наші продукти й послуги, визначати потенційні ринки та використовувати можливості для бізнесу, ми проводимо дослідження та статистичний аналіз, щоб отримати зведений огляд продуктів для домашніх користувачів. Звичайно, ми завжди робимо це із законної причини та на законній підставі. Крім того, ми впроваджуємо технічні та організаційні заходи задля забезпечення високого рівня захисту даних. Наприклад, коли ми проводимо статистичний аналіз даних, вони спочатку проходять процес деідентифікації. Такий підхід відповідає нашим принципам конфіденційності (докладніше дивіться нижче в розділі «Принципи дотримання конфіденційності»).

Правові основи обробки даних

Правова основа, яку ми використовуємо, залежить від мети обробки персональних даних, яка може бути наступною:

  • Контракт – згідно з пунктом (b) статті 6 (1) ПЗОД, у випадках, коли нам необхідно обробляти певні дані, необхідні для виконання контракту, наприклад, коли користувач приймає ліцензійну угоду для використання програмного забезпечення;
  • Згода – відповідно до пункту (a) статті 6 (1) ПЗОД, у випадках, коли користувач вибирає відправити нам дані, пов'язані з заявою KSN, заявою про маркетинг, заявою про антиспам, додатковою заявою, заявою щодо обробки даних для керованого захисту Kaspersky, заявою щодо Обробка даних для веб-керування (раніше називалася заявою про обробку даних для батьківського контролю), заява про обробку даних для фільтра викликів, захист заяви друзів або заяву про технічну підтримку;
  • Правові зобов'язання – згідно з пунктом (c) статті 6 (1) ПЗОД, у випадках, коли нам необхідно обробляти дані для задоволення правових вимог, наприклад, для цілей оподаткування;
  • Законне право – відповідно до пункту (f) статті 6 (1) GDPR, у випадках, коли ми маємо законні інтереси як компанія кібербезпеки, за винятком випадків, коли такі інтереси переважають інтереси або основні права і свободи користувача. Такі випадки включають сценарії обробки, коли дані піддаються деідентифікації з метою підвищення рівня захисту даних під час підготовки до їхнього статистичного аналізу, а також коли персональні дані зберігаються в нашій інфраструктурі та аналізуються на предмет нещодавніх і потенційних кіберзагроз за допомогою штучного інтелекту та/або покладаючись на досвід наших фахівців. У 49-му пункті ПЗОД визнається, що законний інтерес компанії полягає в обробці персональних даних у тій мірі, в якій це необхідно і пропорційно для забезпечення мережі та інформаційної безпеки. Згідно з певними місцевими законами, ви маєте право користуватися правами стосовно ваших особистих даних, таких як описані в розділі Ваші права та параметри. Якщо ви бажаєте скористатися цим правом, зв'яжіться з нами через https://support.kaspersky.com/general/privacy.

ОБМЕЖЕННЯ ЧИ ЗАБОРОНА ОБРОБКИ ДАНИХ

ЯКЩО ВИ ВИРІШИТЕ НЕ НАДАВАТИ ДАНІ, ПОТРІБНІ ДЛЯ РОБОТИ ПРОДУКТУ АБО ФУНКЦІЇ, МОЖЛИВО, ВИ НЕ ЗМОЖЕТЕ ВИКОРИСТОВУВАТИ ЦЕЙ ПРОДУКТ АБО ФУНКЦІЮ. ТАКІ ОБОВ’ЯЗКОВІ ДАНІ ПЕРЕЛІЧЕНО В ЛІЦЕНЗІЙНІЙ УГОДІ З КІНЦЕВИМ КОРИСТУВАЧЕМ. У ДЕКЛАРАЦІЇ KASPERSKY SECURITY NETWORK АБО ДЕКЛАРАЦІЇ МАРКЕТИНГОВОЇ СТРАТЕГІЇ МІСТИТЬСЯ ПЕРЕЛІК ДАНИХ, ЯКІ КОРИСТУВАЧІ МОЖУТЬ ВИРІШИТИ НАДАВАТИ НА ВЛАСНИЙ РОЗСУД У БУДЬ-ЯКИЙ ЧАС, УСТАНОВИВШИ ВІДПОВІДНИЙ ПРАПОРЕЦЬ У НАЛАШТУВАННЯХ ПРОДУКТУ (ТАКОЖ ВОНИ МОЖУТЬ У БУДЬ-ЯКИЙ ЧАС СКАСУВАТИ ЦЕ РІШЕННЯ).

Дані, які ми не обробляємо

У жодних своїх продуктах і послугах Kaspersky ніколи не обробляє «делікатну» особисту інформацію, як-от релігійні чи політичні погляди, сексуальна орієнтація, медична інформація чи інші категорії особистих даних. Ми не хочемо отримувати такі дані й не робитимемо жодних запитів відносно цього.

Продукти Kaspersky мають установлювати та використовувати повнолітні особи. Неповнолітні особи можуть використовувати пристрій, на якому встановлено продукт Kaspersky, лише з дозволу батьків чи опікунів. Ми не оброблятимемо особисті дані дитини й не вимагатимемо надати особисті дані дитини, окрім даних, потрібних для роботи функції захисту дитини.

Надання інформації

Ми можемо розкрити інформацію користувачів лише в перелічених нижче випадках:

  • У межах Групи компаній Kaspersky. Доступ до даних може бути надано іншим.
  • Постачальники послуг. Ми також можемо ділитися вашою інформацією з постачальниками, що надають нам послуги, зокрема послуги веб-аналітики, обробки даних, реклами, розповсюдження електронних листів, обробки платежів і виконання замовлень.
  • Правоохоронний або державний орган. Компанія Kaspersky дотримується суворих принципів та внутрішніх процедур щодо запитів правоохоронних та державних органів по всьому світі. Кожен запит, який ми отримуємо, проходить юридичну перевірку задля встановлення їхньої відповідності чинним законам і процедурам. Детальнішу інформацію про принципи Kaspersky можна знайти тут: https://www.kaspersky.com/transparency-center.

Зверніть увагу, що певні наші продукти, наприклад Kaspersky Secure Connection, містять застосунки третіх сторін, процедури дотримання конфіденційності в яких відрізняються від процедур, що застосовуються в Kaspersky. Якщо ви надаєте свої дані під час використання будь-якого з таких застосунків, дані стають об’єктом декларацій дотримання конфіденційності відповідних третіх сторін. Ви несете повну відповідальність за ознайомлення з новими правилами обробки даних та процедурами, описаними у чинній версії політики конфіденційності.

Де ми обробляємо ці дані

Особисті дані, які користувачі надають Kaspersky, можуть оброблятися в наведених нижче країнах, зокрема країнах за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ):

У межах ЄС або ЄЕЗ:

  • Німеччина
  • Нідерланди
  • Франція
  • Велика Британія
  • Швеція
  • Італія
  • Іспанія
  • Румунія

За межами ЄС або ЄЕЗ:

  • Швейцарія
  • Канада
  • Сінгапур
  • Росія
  • Японія
  • США
  • Мексика
  • Китай
  • Азербайджан
  • Бразилія
  • Аргентина
  • Ізраїль
  • ОАЕ
  • Південна Корея
  • Австралія
  • Білорусь

Перелік країн, де дані, надані користувачем, можуть оброблятися та змінюватися. Ви можете ознайомитись із поточним переліком країн у версії Політики конфіденційності на веб-сайті: https://www.kaspersky.com/products-and-services-privacy-policy.

Відповідно до загальних принципів ведення діяльності нашої компанії, дані, отримані від користувачів у ЄС, обробляються на серверах, розташованих у країнах ЄС або Росії.

Особисті дані можуть оброблятися в місцях за межами ЄСабо ЄЕЗ, у яких відповідно до визначень Європейської комісії не забезпечено належний рівень захисту даних. Дані можуть обробляти фахівці, що перебувають за межами ЄС або ЄЕЗ, які працюють на нашу компанію чи наших постачальників. За відсутності належних гарантій або відповідних гарантій, визнаних Європейською Комісією, можуть виникнути ризики для користувача, якщо персональні дані передаються за межами ЄС або ЄЕЗ.

Під час обробки даних ми застосовуємо стандарти захисту даних найвищого рівня та вживаємо різноманітних юридичних заходів із метою захисту даних користувачів, забезпечення безпеки й конфіденційності та дотримання прав користувачів. Щоб дізнатися більше про рішення Європейської комісії щодо належного рівня захисту особистих даних у країнах, у яких Kaspersky здійснює обробку даних, відвідайте веб-сайт ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Ваші права та можливості

Ви маєте певні права стосовно своїх особистих даних. Ми також пропонуємо вам вибрати, які особисті дані ви нам надаватимете, а також способи використання інформації в нашій компанії та зв’язку з вами.

Переважно ви маєте можливість вирішити не надавати нам свої дані, коли використовуєте продукти, послуги чи веб-сайти Kaspersky. Ви також можете не надавати інформацію безпосередньо нам. Однак, якщо ви не надасте особисті дані за нашим запитом, то, можливо, не зможете використовувати всі переваги продуктів і послуг Kaspersky, і ми не зможемо надавати вам інформацію щодо продуктів, послуг і рекламних акцій.

Ви можете в будь-який час відмовитися від отримання рекламних матеріалів електронною поштою, перейшовши за посиланням для скасування підписки, що міститься в отриманих від нас рекламних повідомленнях електронної пошти.

Якщо ваш роботодавець надає ваші особисті дані Kaspersky, ви певною мірою можете регулювати, як саме Kaspersky може використовувати та розкривати вашу інформацію. Зверніться до свого роботодавця, щоб дізнатися більше про можливі варіанти.

Ви можете в будь-який час скасувати або оскаржити свою надану раніше згоду щодо обробки своїх особистих даних, відповідно до чинного законодавства та на законних підставах. Ми врахуємо ваші побажання в майбутньому. За певних умов скасування згоди на використання та розкриття ваших особистих даних, наданої Kaspersky, означатиме, що ви не зможете користуватися всіма перевагами продуктів і послуг Kaspersky.

Згідно з чинним законодавством, ви можете мати наступні права:

  • Щоб отримати підтвердження, що ми зберігаємо ваші особисті дані;
  • Запитувати доступ до Ваших персональних даних та отримувати інформацію про них;
  • Отримувати копії Ваших персональних даних, які Ви надали нам, також у машиночитаному форматі та надіслати їх іншому контролеру даних, де це технічно можливо;
  • Оновити та виправити неточності у ваших особистих даних;
  • Заперечити обробку ваших особистих даних;
  • Мати, за необхідності, можливість блокувати, анонімізувати або видаляти інформаціїю так само, як
  • Подавати скаргу до наглядового органу.

Право на доступ до особистих даних може бути обмежене в деяких обставинах вимогами місцевого законодавства або технологічних заходів, включаючи те, де дані були анонімізовані і тому не стосуються ідентифікованої або ідентифікованої фізичної особи. Для того, щоб скористатись цим правом, зверніться до нас https://support.kaspersky.com/general/privacy.

Якщо ви не згодні з обробкою ваших даних або хочете відкликати свою згоду у тих випадках, коли ви використовуєте наші безкоштовні продукти, ви повинні припинити використовувати та/або видалити продукт. Для того, щоб скористатися своїм правом на видалення вже надісланих даних, будь ласка, зв'яжіться з нами безпосередньо, щоб подати відповідний запит https://support.kaspersky.com/general/privacy.

Якщо ми не виправдаємо ваших очікувань щодо обробки ваших особистих даних або якщо ви забажаєте оскаржити наші заходи дотримання конфіденційності, зверніться до нас. Так ми матимемо змогу усунути проблему. Ви можете звернутися до нас за контактною інформацією, наведеною в розділі «Контактна інформація» нижче. Щоб ми змогли належним чином відреагувати на ваш запит, докладно опишіть свої занепокоєння. Ми робимо все можливе, щоб розглянути всі скарги вчасно (у розумних межах) і відреагувати на них.

Принципи дотримання конфіденційності

Процедури обробки особистих даних у Kaspersky ґрунтуються на таких принципах:

Згода та можливість вибору

  • Користувачі самі вирішують, чи дозволяти обробку їхніх особистих даних, за винятком випадків, коли користувачі не можуть вільно відкликати згоду або де чинне законодавство прямо дозволяє обробку особистих даних без згоди фізичної особи. Вибір користувача має бути вільним, прямим і зробленим на основі всієї необхідної інформації.
  • Перш ніж отримати згоду, ми інформуємо користувачів щодо їхніх прав відповідно до принципів особистої участі та доступу.
  • Перш ніж отримати згоду, ми надаємо користувачам усю необхідну інформацію за принципами відкритості, прозорості та інформованості.
  • Ми пояснюємо користувачам наслідки надання згоди чи відмови від неї.

Правомірність мети та опис

  • Ми перевіряємо, чи мета відповідає чинному законодавству й чи є вона допустимою з точки зору законності.
  • Перш ніж використати інформацію з новою метою вперше, ми повідомляємо про це користувачам.
  • У визначеннях мети ми використовуємо чіткі терміни, що відповідають поточним умовам.

Обмеження обробки даних

  • Зібрані особисті дані обмежуються даними, що відповідають чинному законодавству й необхідні для досягнення визначеної мети.
  • Видалення та знищення особистих даних у випадках, коли мета обробки особистих даних уже не актуальна, відсутні законодавчі вимоги для збереження особистих даних, або за практичної необхідності.

Обмеження використання, зберігання та розкриття

  • Використання, зберігання та розкриття особистих даних строго в обсязі, необхідному для досягнення певних, явних і законних цілей;
  • Використання особистих даних для досягнення цілей, що викладені Kaspersky перед отриманням даних, за винятком випадків, коли іншої мети явно вимагає чинне законодавство;
  • Зберігання персональних даних тільки до тих пір, наскільки це необхідно для виконання зазначених цілей (наприклад, збереження персональних даних, необхідних для ліцензії протягом періоду відповідної ліцензійної угоди між Вами та Kaspersky, зазвичай 1 рік плюс, якщо це можливо, будь-який період продовження, залежно від ліцензійних умов продукту), а потім безпечно знищувати або анонімізувати його;
  • Зберігання персональних даних протягом часу, необхідного для виконання юридичних зобов’язань, дотримання законів, вирішення спорів, у тому числі у справах, судових процесах або розслідуваннях;
  • Збереження персональних даних стільки часу, скільки необхідно для виконання законних інтересів; і
  • Якщо заявлена мета більше не актуальна, однак чинне законодавство вимагає зберігати особисті дані, ці дані підлягають блокуванню (тобто архівуванню, захисту та вилученню з обсягу даних, обробка яких здійснюється).

Точність і якість

  • Перевірка того, що оброблені особисті дані є точними, повними, актуальними (крім випадку, коли зберігання застарілих даних передбачено законодавством), адекватними та такими, що відповідають меті використання;
  • Перевірка надійності особистих даних, отриманих не від користувачів, перед початком обробки;
  • Перевірка, за допомогою відповідних засобів, обґрунтованості та справедливості вимог користувача перед внесенням будь-яких змін до особистих даних (для перевірки прав вносити зміни), коли це є доречним;
  • Ми розробляємо процедури обробки особистих даних, які забезпечують точність і якість.
  • Ми визначаємо механізми контролю для періодичної перевірки точності та якості обробки особистих даних.

Відкритість, прозорість і попередження

  • Ми надаємо користувачам чітку й доступну інформацію про політики Kaspersky.
  • Ми впроваджуємо відповідні процедури й політики обробки особистих даних.
  • Ми повідомляємо, що здійснюється обробка особистих даних, вказуємо мету здійснення такої обробки, типи зацікавлених осіб, яким ми можемо розкривати особисті дані, а також вказуємо фізичну чи юридичну особу, відповідальну за визначення описаних вище принципів, і спосіб зв’язку з нею.
  • Ми повідомляємо користувачам про їхні можливості та шляхи їх реалізації щодо обмеження обробки особистих даних, які гарантує Kaspersky, а також щодо доступу, виправлення чи вилучення їхньої інформації.
  • Ми повідомляємо користувачів про значні зміни процедур обробки особистих даних.

Індивідуальна участь і доступ

  • Надання користувачам можливості зв'язуватися з нами (використовуючи контактну інформацію, указану в розділі «Як із нами зв'язатися») і переглядати свої особисті дані за умови, що їхню особу ідентифіковано з достатнім рівнем впевненості та чинне законодавство не забороняє подібний доступ;
  • Надання користувачам можливості (використовуючи контактну інформацію, указану в розділі «Як із нами зв’язатися», або інтерфейс наших продуктів і послуг) перевіряти точність і повноту особистих даних і доповняти, виправляти або видаляти їх, наскільки це є доцільним і можливим у певному контексті;
  • Ми передаємо доповнення, виправлення та видалення, внесені в особисті дані, особам, відповідальним за обробку особистих даних, і третім сторонам яким було розкрито особисті дані, якщо вони відомі.
  • Ми запроваджуємо процедури, за допомогою яких користувачі можуть реалізувати свої права простим, швидким і ефективним способом, який не передбачає необґрунтованих затримок чи витрат.

Безпека інформації: як ми захищаємо вашу конфіденційність

Безпека інформації є основним напрямком діяльності Kaspersky. Уся надана вами інформація й усі дані є конфіденційними за замовчуванням. Тому Kasperskyзавжди застосовуватиме відповідні та доцільні технічні та організаційні заходи для захисту особистих даних, з урахуванням конкретних ризиків, пов’язаних з обробкою особистих даних, а також найсучасніші стандарти та процедури безпеки. Щоб, з-поміж інших міркувань, встановити та забезпечити відповідний рівень захисту, Kaspersky засекречує системи обробки з особистими даними та впроваджує багаторівневі комплекси захисних заходів.

Kaspersky також підтримує фізичні, електронні та процедурні засоби захисту інформації від втрати, недопустимого використання, пошкодження чи зміни та несанкціонованого доступу або розкриття. Інші головні особливості нашої програми інформаційної безпеки:

  • Відділ інформаційної безпеки, який розробляє й впроваджує нашу програму інформаційної безпеки та здійснює нагляд за нею;
  • визначення загроз для безпеки особистих даних під час обробки в системі обробки Kaspersky;
  • застосування відповідних інструментів інформаційної безпеки;
  • оцінка ефективності застосованих заходів захисту особистих даних перед введенням в експлуатацію систем обробки;
  • впровадження контролю для ідентифікації, автентифікації та авторизації доступу до різних послуг або веб-сайтів;
  • розкриття фактів, що супроводжують несанкціонований доступ до особистих даних, і вжиття відповідних заходів;
  • відновлення особистих даних, які було змінено або знищено;
  • встановлення правил доступу до особистих даних, що обробляються в системах обробки Kaspersky, а також запис і облік усіх дій з особистими даними в цих системах;
  • шифрування між нашими клієнтами та серверами (а також між нашими численними центрами обробки даних);
  • ми надаємо доступ до особистої інформації лише нашим працівникам і підрядникам, які її обробляють. Вони беруть на себе суворі договірні зобов’язання щодо дотримання конфіденційності; на них може бути накладене дисциплінарне стягнення або їх контракт може бути припинено, якщо вони не виконають цих зобов’язань;
  • моніторинг інфраструктури наших систем для виявлення слабких місць і можливих вторгнень;
  • моніторинг заходів, вжитих для забезпечення безпеки особистих даних;
  • проведення відповідних курсів для персоналу Kaspersky і постійне оновлення методів нашої роботи у світлі нових ризиків і технологічних досягнень.

Контактна інформація

Якщо у вас є які-небудь запитання чи коментарі щодо цієї Політики конфіденційності, практики конфіденційності Kaspersky’ або якщо ви хочете, щоб ми оновлювали або видаляли інформацію чи налаштування, які ви нам надали, відвідайте https://www.kaspersky.com/global-privacy-policy, або ви можете зв’язатися з нашим представником ЄС Kaspersky електронною поштою або телефоном: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, відповідно до пункту (а) статті 13 (1) та статті 27 (1) GDPR, або ви можете звернутися до нашого офіцера із захисту даних у ЄС відповідно до пункту (b) статті 13 (1) та статті 37 (1) GDPR, а також для інші країни, через dpo@kaspersky.com.

© 2022 AO Kaspersky Lab