KASPERSKY LAB - POLITIQUE DE CONFIDENTIALITÉ RELATIVE AUX PRODUITS ET SERVICES
Introduction
AO Kaspersky Lab (bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation) et toutes les sociétés appartenant au groupe « Kaspersky Lab » respectent votre confidentialité. Voici les coordonnées de notre délégué à la protection des données au sein de l'UE : Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, en vertu de l'Article 27 (1) du Règlement général européen 2016/679 sur la protection des données (RGPD). Conformément à l'Article 37 (1) du RGPD, notre délégué à la protection des données au sein de l'UE, ainsi que dans d'autres pays, peut être contacté à l'adresse dpo@kaspersky.com.
La présente politique de confidentialité relative aux produits et services (Politique de confidentialité) décrit la manière dont nous utilisons les informations que vous nous transmettez lorsque vous utilisez nos produits et services ainsi que les choix que vous pouvez faire concernant notre utilisation des informations. Nous décrivons également les mesures que nous mettons en œuvre pour protéger les informations et vous indiquons comment nous contacter au sujet de nos pratiques de confidentialité.
Concernant les produits ou services spécifiques proposés par Kaspersky Lab, vous recevez les accords, conditions d’utilisation et déclarations qui complètent la présente politique relative au traitement des données.
Cette politique peut être modifiée en fonction des modifications apportées à la loi ou des exigences des autorités ou pour refléter une évolution de nos pratiques concernant le traitement des données personnelles. La politique révisée sera publiée sur notre site Web et entrera en vigueur immédiatement dès sa publication. Vous pouvez consulter la politique actuellement en vigueur à tout moment sur notre site Web : https://www.kaspersky.com/products-and-services-privacy-policy.
Cette version de la politique entre en vigueur le mercredi 6 novembre 2019.
Les sources d’information
Kaspersky Lab peut s’appuyer sur différentes sources pour obtenir des informations vous concernant, à savoir :
Si vous nous fournissez des informations ou supports relatifs à une autre personne, vous devez vous assurer que ce partage d’informations avec nous et notre utilisation ultérieure qui vous est décrite périodiquement sont conformes au droit en vigueur ; par exemple, vous êtes tenu de dûment aviser la personne concernée du traitement de ses données personnelles et d’obtenir son consentement, tel que l’exige le droit applicable.
Vous pouvez également choisir de consentir à ce que des tiers nous communiquent des informations qu’ils ont reçues à votre sujet.
Informations fournies par les utilisateurs et mode d’utilisation des informations
Le traitement des données personnelles par Kaspersky Lab est toujours effectué de manière légale et équitable.
Vous saurez toujours quel type d’information vous fournissez à Kaspersky Lab avant de commencer à utiliser les produits et services. Les données que vous fournissez dépendent des services, produits et fonctionnalités que vous utilisez. Pour des informations complémentaires concernant les données que vous nous communiquez, veuillez consulter le Contrat de licence utilisateur final, la Déclaration de Kaspersky Security Network et les autres documents concernant les produits et de services que vous utilisez, notamment :

POUR LES UTILISATEURS PARTICULIERS (B2C) :
POUR LES UTILISATEURS PROFESSIONNELS (B2B) :

Les données obtenues à traiter dépendent du produit ou du service ; il est recommandé aux utilisateurs de lire attentivement les accords et déclarations connexes acceptés lors de l’installation ou l’utilisation du logiciel ou du service.
Certaines données sont « non personnelles » en vertu des lois de certains pays. Quels que soient le type de données et le territoire où les données sont reçues ou traitées, nous appliquons les normes les plus strictes en matière de protection des données et mettons en œuvre différentes mesures juridiques, organisationnelles et techniques pour protéger les données de l'utilisateur, garantir la sécurité et la confidentialité, ainsi que pour protéger les droits des utilisateurs en vertu du droit applicable.

Les données recueillies dépendent des produits et services que vous utilisez, et peuvent comprendre les éléments suivants :

Ces données sont traitées afin de reconnaître les utilisateurs légitimes. Ces données sont nécessaires pour maintenir la communication entre le produit et les services Kaspersky Lab (envoi et réception de bases de données sur les produits, mises à jour, etc.).

Les données sur le fonctionnement du produit et ses interactions avec l'utilisateur sont également analysées. Par exemple, quelle est la durée de l’analyse des menaces ? Quelles fonctionnalités sont utilisées plus souvent que d’autres ? Les réponses à ces questions, entre autres, aident les développeurs à améliorer les produits, à accroître leur rapidité et à les rendre plus faciles à utiliser.

Les données telles que le type d'appareil, le système d'exploitation, etc. peuvent s’avérer nécessaires pour que l'utilisateur n'ait pas besoin d’acheter une nouvelle licence de logiciel de sécurité après la réinstallation du système d'exploitation. Ces informations nous aident également à analyser les cybermenaces, car elles mettent en évidence le nombre d’appareils affectés par une menace spécifique.

Si une menace (nouvelle ou déjà connue) est détectée sur un appareil, les informations sur cette menace sont envoyées à Kaspersky Lab. Cela nous permet d’analyser les menaces, leurs sources, principes d’infection, etc., et d’assurer à nos utilisateurs une meilleure protection.

Ces informations nous permettent de dresser une liste d’applications « blanches » ou inoffensives et d’empêcher les produits de sécurité d’identifier par erreur ces applications comme étant malveillantes. Ces données sont également utilisées pour mettre à jour et élargir les catégories de programmes en leur incluant des fonctionnalités comme le contrôle parental et le contrôle du démarrage des applications. En outre, ces informations nous aident à offrir aux utilisateurs les solutions de sécurité le mieux adaptées à leurs besoins.

Les URL peuvent faire l’objet d’une vérification si elles sont malveillantes. Ces informations permettent également de créer des listes de sites Internet « blancs » ou inoffensifs et empêchent l’identification erronée, par les produits de sécurité, de ces sites Internet comme étant malveillants. Ces données sont également utilisées pour mettre à jour et élargir les catégories de sites Web pour des solutions telles que Kaspersky Safe Kids et pour offrir une meilleure protection des opérations financières dans les produits tels que Kaspersky Fraud Prevention. En outre, ces informations nous aident à offrir aux utilisateurs les solutions de sécurité le mieux adaptées à leurs besoins. Les informations concernant les identifiants et mots de passe, si contenues dans la requête initiale du navigateur de l’utilisateur, sont supprimées des adresses URL visitées jusqu’au nom d’hôte ou jusqu’à l’adresse IP. Dans tous les cas, le but de Kaspersky Lab n’est pas de traiter les identifiants et mots de passe utilisateur. Kaspersky Lab prend notamment toutes les mesures suffisantes et raisonnables pour éviter de traiter ces données.

Les nouvelles applications malveillantes sont souvent identifiées par leur comportement suspect. Ainsi, le produit analyse les données sur les processus s’exécutant sur l’appareil. Cela permet de détecter rapidement les processus révélateurs d’une activité malveillante et d’en éviter les conséquences préjudiciables, telles que la destruction des données de l’utilisateur.

Si un fichier (encore) inconnu et présentant un comportement suspect est détecté sur un appareil, il peut être automatiquement envoyé pour être analysé de manière plus approfondie par des technologies d’apprentissage machine et, dans de rares cas, par un analyste d’applications malveillantes. La catégorie des fichiers « suspects » comprend essentiellement les fichiers exécutables (.exe). Afin de réduire le nombre de faux positifs, des « fichiers blancs » exécutables et non exécutables peuvent être envoyés en totalité ou en partie.

Ces informations sont analysées afin d’avertir les utilisateurs de la présence de points d’accès Wi-Fi non sécurisés (c’est-à-dire, mal protégés) et d’éviter que des données personnelles ne soient interceptées par inadvertance.

Les adresses e-mail sont utilisées à des fins d’autorisation sur les portails Web de Kaspersky Lab (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud, etc.), ce qui permet aux utilisateurs de gérer leur protection à distance. Les adresses électroniques sont utilisées pour envoyer des messages de sécurité (p. ex., contenant des alertes importantes) aux utilisateurs des produits Kaspersky Lab. Les utilisateurs peuvent également choisir de préciser le nom (ou les pseudonymes) par lequel ils souhaitent être appelés sur le portail My Kaspersky et dans les e-mails. Les coordonnées sont fournies par les utilisateurs s’ils le souhaitent.

En cochant la case spéciale dans les paramètres du produit, les utilisateurs peuvent également partager les rapports d’erreur avec les serveurs de Kaspersky Lab. Ces informations sont utiles (1) lors de l’analyse des erreurs survenues sur le produit, afin de le modifier en conséquence et d’assurer un meilleur fonctionnement à l’avenir et (2) lors de l'enquête mise en place en cas d'infection d'un ordinateur afin de réduire les menaces pesant sur son système.

Lorsque vous utilisez la fonctionnalité anti-spam, Kaspersky Lab analyse vos emails et utilise les informations recueillies pour vous protéger contre le spam et la fraude. Lorsque vous indiquez à Kaspersky Lab qu'un email peut être considéré comme un spam ou a été identifié comme spam par erreur par le logiciel, vous nous aidez à l'analyser et à garantir à nos utilisateurs une meilleure protection.

Le mode antivol fournit certaines fonctionnalités d'accès et de contrôle à distance conçues pour protéger les données de votre téléphone mobile en cas de vol, ainsi que pour vous permettre de recevoir des informations sur l'emplacement de l'appareil volé. Le mode anti-vol, pour pouvoir fonctionner, stocke des données concernant votre téléphone et ses utilisateurs autorisés.

Si un parent ou titulaire de l'autorité parentale souhaite utiliser une fonctionnalité de protection des enfants telles que Kaspersky Safe Kids, il peut recevoir des informations sur l'appareil de l'enfant et le lieu où se trouve l’enfant. En outre, le parent ou titulaire de l'autorité parentale peut configurer les paramètres en vue de bloquer ou d'autoriser certains sites Web et/ou d’autoriser ou d’empêcher l’exécution de certaines applications sur l’appareil de l'enfant. Kaspersky Lab ne recueille pas de données sur les enfants au-delà du cadre de cette fonctionnalité.

Cet identifiant est généré sur l'appareil de l'utilisateur exécutant Android 8 ou une version ultérieure, à l'aide de l'identifiant de publicité de l'appareil. Nous ne traitons pas l’identifiant de publicité en texte clair, nous traitons uniquement sa somme de hash. Dans le cas où l’utilisateur a réinitialisé la valeur de l’identifiant de publicité, la nouvelle valeur de l’identifiant unique de l’appareil mobile sera associée à l’ancienne valeur, ce qui est nécessaire pour une utilisation correcte de l'appareil disposant de services.

KASPERSKY LAB TRAITERA LES DONNÉES PERSONNELLES UNIQUEMENT À DES FINS SPÉCIFIQUES, PRÉDÉTERMINÉES ET LÉGITIMES AU REGARD DU DROIT APPLICABLE ET PERTINENTES DANS LE CADRE DES ACTIVITÉS DE KASPERSKY LAB.
Informations sur les menaces pour la protection du cyberespace
De nouvelles générations d'applications malveillantes font régulièrement leur apparition et bon nombre d'entre elles utilisent de nouvelles techniques sophistiquées pour contourner les solutions de sécurité existantes. Dans cet environnement en constante évolution, une protection efficace n'est possible qu'à condition de surveiller étroitement le paysage des menaces et de traduire les données ainsi recueillies en informations exploitables pour nos utilisateurs. Pour y parvenir, les solutions de sécurité doivent adopter une approche Cloud alliant un traitement des données relatives aux menaces le plus large possible et les technologies de traitement des données les plus intelligentes.
Notre infrastructure est conçue pour recevoir et traiter des données de cybermenaces mondiales complexes en les transformant en informations exploitables et utiles pour nos produits. Nos utilisateurs constituent l'une des principales sources de données relatives aux menaces. En partageant leurs données et en acceptant qu'elles soient stockées et analysées par l'intelligence artificielle et par des experts, ils nous aident à assurer la protection des utilisateurs du monde entier contre les nouvelles cybermenaces. En particulier, KSN nous aide à réagir rapidement aux nouvelles cybermenaces tout en offrant la protection la plus efficace possible et en contribuant à réduire le nombre de faux positifs.
Le volume de données que vous permettez à notre infrastructure de recevoir dépend du produit utilisé, de ses paramètres de configuration et des préférences.
Cette approche offre de nombreux avantages, aussi bien pour les utilisateurs que pour le cyberespace dans son ensemble :
Bases juridiques en matière de traitement des données
La base juridique sur laquelle nous nous appuyons dépend de la finalité du traitement des données personnelles, qui peut être la suivante :
En vertu de certaines lois locales, vous pouvez être autorisé à exercer des droits sur vos données personnelles, tels que ceux décrits dans la section Vos droits et options. Si vous souhaitez exercer ces droits, veuillez nous contacter sur : https://support.kaspersky.com/general/privacy.
LIMITATION OU RESTRICTION DU TRAITEMENT DES DONNÉES
SI VOUS CHOISISSEZ DE NE PAS FOURNIR CERTAINES DONNÉES NÉCESSAIRES AU FONCTIONNEMENT D’UN PRODUIT OU D’UNE FONCTIONNALITÉ, VOUS RISQUEZ DE NE PAS POUVOIR UTILISER CE PRODUIT OU CETTE FONCTIONNALITÉ. CES DONNÉES OBLIGATOIRES SONT ÉNUMÉRÉES DANS LE CONTRAT DE LICENCE UTILISATEUR FINAL. LA DÉCLARATION DE KASPERSKY SECURITY NETWORK OU LA DÉCLARATION MARKETING CONTIENT UNE LISTE DE DONNÉES QUE LES UTILISATEURS PEUVENT DÉCIDER DE NOUS COMMUNIQUER À TOUT MOMENT EN COCHANT LA CASE CORRESPONDANTE DANS LES PARAMÈTRES DU PRODUIT (ILS PEUVENT ÉGALEMENT REVENIR SUR CETTE DÉCISION S’ILS LE DÉCIDENT).
Données exclues du traitement
À travers ses produits et services, Kaspersky Lab ne traite jamais de données personnelles dites « sensibles » telles que les informations sur la religion, les opinions politiques, l'orientation sexuelle, la santé ou d'autres catégories spéciales de données personnelles. Nous ne souhaitons pas recevoir ces données et ne vous les demanderons pas.
Les produits de Kaspersky Lab doivent être installés et utilisés par un adulte. Les enfants peuvent utiliser l’appareil sur lequel le produit Kaspersky Lab est installé sous réserve de l'autorisation préalable de leurs parents ou du titulaire de l'autorité parentale. À l'exception des « données pour la fonctionnalité de protection des enfants », nous n'avons pas l’intention de traiter les données personnelles des enfants et ne souhaitons pas recevoir d’informations personnelles concernant les enfants.
Communication d’informations
Nous ne fournissons jamais de données personnelles concernant nos utilisateurs ou d’accès à ces données aux organismes publics ou aux tiers. Nous pourrions divulguer les informations suivantes :
Veuillez noter que certains de nos produits, par exemple Kaspersky Secure Connection, utilisent des services tiers dont les pratiques de confidentialité diffèrent de celles de Kaspersky Lab. Si vous fournissez des données personnelles lors de l’utilisation de l’un de ces services, vos données seront régies par leurs déclarations de confidentialité. Il vous incombe de vous familiariser avec les règles et les procédures de traitement des données décrites dans les politiques de confidentialité pertinentes.
traitons-nous les informations ?
Les données personnelles fournies par les utilisateurs à Kaspersky Lab peuvent être traitées dans les pays suivants, notamment des pays situés hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE) :
Au sein de l’UE ou de l’EEE :
En dehors de l’UE ou de l’EEE :
La liste des pays où les données fournies par l’utilisateur peuvent être traitées est sujette à modifications. Vous pouvez prendre connaissance de la liste de pays actuelle via la version de la politique de confidentialité du site Web https://www.kaspersky.com/products-and-services-privacy-policy.
Conformément à nos pratiques commerciales générales, les données communiquées par les utilisateurs dans l’Union européenne sont traitées sur des serveurs situés dans l’UE et en Russie.
Les données personnelles peuvent être traitées hors de l'UE ou de l'EEE, dans des territoires dont la Commission européenne a jugé qu'ils ne garantissaient pas un niveau adéquat de protection des données. Elles peuvent également être traitées par des personnels actifs hors de l'UE ou de l'EEE, qui travaillent pour nous ou pour l'un de nos fournisseurs de services. En l'absence de décisions adéquates ou de mesures de protection appropriées reconnues par la Commission européenne, l'utilisateur peut être exposé à des risques si les données personnelles sont transmises hors de l'UE ou de l'EEE.
À chaque fois que les données sont traitées, nous appliquons les normes les plus strictes de protection des données ainsi qu’une série de mesures légales pour protéger les données des utilisateurs, garantir la sécurité et la confidentialité et garantir les droits des utilisateurs. Pour en savoir plus sur les décisions de la Commission européenne concernant le caractère adéquat de la protection des données personnelles dans les pays où Kaspersky Lab traite les données, veuillez consulter : ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
Vos droits et options
Vous disposez de certains droits concernant vos données personnelles. Nous vous proposons également certaines options concernant le type de données personnelles que vous nous fournissez, la manière dont nous utilisons ces informations et la manière dont nous communiquons avec vous.
Dans la plupart des cas, vous pouvez opter pour ne pas fournir de données personnelles lorsque vous utilisez les produits, services et sites Web de Kaspersky Lab. Vous pouvez également vous abstenir de nous transmettre directement des informations. Toutefois, si vous ne fournissez pas lesdites données personnelles lorsque cela vous est demandé, vous risquez de ne pas pouvoir bénéficier de la gamme complète de produits et services Kaspersky Lab et nous pourrions ne pas être en mesure de vous fournir certaines informations sur les produits, services et promotions.
Vous pouvez à tout moment choisir de ne plus recevoir de communications marketing par e-mail, si vous aviez accepté préalablement d'en recevoir, en cliquant sur le lien de désabonnement figurant dans les e-mails de marketing que vous recevez de notre part.
Si votre employeur communique vos données personnelles à Kaspersky Lab, vous disposez éventuellement d’un certain nombre d’options concernant l’utilisation ou la divulgation de ces informations par Kaspersky Lab. Veuillez contacter votre employeur pour en savoir plus sur vos options et la manière de les faire valoir.
Dans la mesure prévue par le droit applicable, vous pouvez retirer le consentement que vous nous avez donné précédemment ou, à tout moment et pour des raisons légitimes, refuser le traitement de vos données personnelles. Nous appliquerons vos préférences à l’avenir. Dans certaines circonstances, le retrait de votre consentement à l'utilisation de vos données personnelles par Kaspersky Lab ou à leur divulgation signifiera que vous ne pourrez pas bénéficier de certains produits ou services de Kaspersky Lab.
Sous réserve du droit applicable, vous pouvez jouir des droits suivants :
Le droit d'accéder à des données personnelles peut être limité dans certaines circonstances à l'application de la loi locale ou de mesures technologiques, y compris lorsque les données sont anonymes et par conséquent ne renvoient pas à une personne physique identifiée ou identifiable. Si vous souhaitez exercer ces droits, vous pouvez à tout moment nous contacter directement sur : https://support.kaspersky.com/general/privacy.
Si nous ne sommes pas à la hauteur de vos attentes concernant le traitement de vos données personnelles ou si vous souhaitez formuler une plainte au sujet de nos pratiques de confidentialité, veuillez nous en faire part pour nous donner la possibilité de résoudre le problème. Vous pouvez nous contacter à l'aide des coordonnées indiquées dans la rubrique « Comment nous contacter ? » ci-dessous. Pour nous aider à répondre à votre demande, veuillez fournir tous les détails du problème. Nous essayons de passer en revue et de répondre à toutes les réclamations dans des délais raisonnables.
Les principes de confidentialité
Chez Kaspersky Lab, le traitement des données personnelles repose sur les principes suivants :
     Consentement et choix
Légitimité et spécification de l’objectif
Limitation du traitement des données
Limitation relative à l’utilisation, la conservation et la divulgation
Exactitude et qualité
Transparence et notification
Participation et accès individuels
Sécurité de l’information : comment nous protégeons votre confidentialité
La sécurité de l’information est le cœur de métier de Kaspersky Lab. Toutes les données et informations fournies par vous sont confidentielles par défaut. Par conséquent, Kaspersky Lab appliquera toujours des mesures de sécurité des données techniques et organisationnelles adéquates et adaptées pour assurer la protection des données personnelles, en tenant compte des risques concrets résultant du traitement des données personnelles ainsi que des normes et procédures de sécurité actuelles. Afin, entre autres, d’identifier et de fournir un niveau de protection adapté, Kaspersky Lab classe les systèmes de traitement des données personnelles et met en œuvre des séries de mesures de protection en cascade.
Kaspersky Lab maintient également des protections physiques, électroniques et procédurales afin de protéger les informations contre la perte, l’utilisation illégale, les dommages ou la modification ainsi que contre l’accès et la divulgation non autorisés. Certaines des autres caractéristiques fondamentales de notre programme de sécurité des informations sont décrites ci-après :
Comment nous contacter ?
Pour toute question ou tout commentaire à propos de cette Politique de confidentialité ou des pratiques de confidentialité de Kaspersky Lab, ou si vous souhaitez nous demander de mettre à jour ou de supprimer des données ou des préférences que vous nous avez fournies, consultez le site https://www.kaspersky.com/global-privacy-policy. Conformément au point (a) de l’Article 13 (1) et de l’Article 27 (1) du RGPD, vous pouvez également contacter notre représentant européen Kaspersky Lab via email ou téléphone : Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, ou contacter notre délégué à la protection des données au sein de l'UE, ainsi que d'autres pays, via dpo@kaspersky.com, conformément au point (b) de l’Article 13 (1) et de l’Article 27 (1) du RGPD.

© 2019 AO Kaspersky Lab. Tous droits réservés. Le Logiciel et toute documentation l’accompagnant font l’objet de droits d’auteur et sont protégés par les lois sur la protection des droits d’auteur et les traités internationaux sur les droits d’auteur, ainsi que d’autres lois et traités sur la propriété intellectuelle.