KASPERSKY LAB – RETNINGSLINJER FOR PERSONVERN FOR PRODUKTER OG TJENESTER
Innledning
AO Kaspersky Lab, med adresse bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, og alle selskapene som tilhører Kaspersky Lab-konsernet, respekterer ditt personvern. Representanten vår i EU for databeskyttelse er Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, i henhold til artikkel 27 nr. 1 i personvernforordningen (EU) 2016/679 (General Data Protection Regulation, GDPR). Personvernombudet vårt i EU, i henhold til artikkel 37 nr. 1 i GDPR, samt for andre land, kan kontaktes via dpo@kaspersky.com.
Disse retningslinjene for personvern for produkter og tjenester (retningslinjer for personvern) beskriver hvordan vi bruker informasjonen du oppgir når du bruker våre produkter og tjenester, og valgene du kan ta med hensyn til vår bruk av informasjonen. Vi beskriver også tiltakene vi iverksetter for å beskytte informasjonen, og hvordan du kan kontakte oss om praksisen vår når det gjelder personvern.
I forbindelse med bestemte produkter eller tjenester som tilbys av Kaspersky Lab, får du avtalene, bruksvilkårene og erklæringene som supplerer disse retningslinjene angående datahåndtering.
Disse retningslinjene kan endres på grunn av endringer i lovgivning, krav fra myndigheter eller for å gjenspeile endringer i vår praksis med hensyn til behandling av personopplysninger. De reviderte retningslinjene vil bli lagt ut på nettstedet vårt, og de vil tre i kraft umiddelbart etter at de er lagt ut. Du kan når som helst lese de gjeldende retningslinjene på nettstedet vårt, her: https://www.kaspersky.com/products-and-services-privacy-policy
Denne versjonen av retningslinjene trer i kraft fra og med 6. november 2019.
Informasjonskildene
Kaspersky Lab kan innhente opplysninger om deg fra ulike kilder, det vil si:

• produkter og tjenester

• ved at du registrerer deg for Kaspersky Lab-produkter eller -tjenester

• som svar på teknisk brukerstøtte eller annen kommunikasjon for å sikre korrekt ytelse av produkter og tjenester 

• på nettstedene våre

• som svar på markedsføring eller annen kommunikasjon

• gjennom deltakelse i et tilbud, et program eller en kampanje

Hvis du gir oss informasjon eller materiell knyttet til en annen person, bør du være sikker på at slik deling med oss, og vår videre bruk som beskrevet for deg, fra tid til annen, er i tråd med gjeldende lover. For eksempel skal du derfor behørig informere den andre personen om behandling av vedkommendes personopplysninger og innhente vedkommendes samtykke, da dette kan være nødvendig i henhold til gjeldende lover.
Du kan også velge å samtykke i at tredjeparter deler informasjon om deg som disse tredjepartene har mottatt, med oss.
Informasjon gitt av brukere og hvordan vi bruker informasjon
Kaspersky Lab behandler alltid personopplysninger på en lovlig og rettferdig måte.
Du vet alltid hva slags informasjon du oppgir til Kaspersky Lab før du begynner å bruke produkter og tjenester. Dataene du oppgir, avhenger av hvilke tjenester, produkter og funksjoner du bruker. Hvis du vil ha mer informasjon om data du oppgir, kan du se lisensavtalen for sluttbrukere, Kaspersky Security Network-erklæringen og annen dokumentasjon for produkter og tjenester som du bruker, især:

FOR PRIVATE BRUKERE (B2C):

• AVSNITT «B» AV SLUTTBRUKERLISENSAVTALEN (EULA), SOM BESKRIVER DATAENE SOM MÅ BEHANDLES FOR Å KUNNE UTFØRE PLIKTER I HENHOLD TIL KONTRAKTEN

• KASPERSKY SECURITY NETWORK-MEDDELELSEN, SOM BESKRIVER DATAENE HVIS BEHANDLING KAN ØKE REAKSJONSHASTIGHETEN TIL PRODUKTER OG TJENESTER I TILFELLE TRUSLER MOT INFORMASJONSSIKKERHETEN

• MARKEDSFØRINGSMEDDELELSEN, SOM BESKRIVER DATAENE HVIS BEHANDLING KAN FORBEDRE YTELSEN TIL PRODUKTENE OG MULIGGJØR VURDERING AV BRUKERTILFREDSHET ANGÅENDE PRODUKTBRUK

• SEPARATE ERKLÆRINGER ANGÅENDE SPESIFIKKE PRODUKTFUNKSJONER, SOM BESKRIVER DATAENE SOM BEHANDLES UNDER BRUKEN AV PRODUKTENE, FOR EKSEMPEL ANTI-SØPPELPOSTERKLÆRING, KJØPSERKLÆRING, NETTPORTALERKLÆRING OG ERKLÆRING OM TEKNISK STØTTE. DU KAN GJØRE DEG KJENT MED DISSE ERKLÆRINGENE NÅR DU SLÅR PÅ FUNKSJONENE I PRODUKTET.

FOR BEDRIFTSKUNDER (B2B):

• AVSNITTET «BESTEMMELSER OM DATABEHANDLING» I SLUTTBRUKERLISENSAVTALEN (EULA), SOM BESKRIVER DATAENE SOM MÅ BEHANDLES FOR Å KUNNE UTFØRE ALLE PLIKTER I HENHOLD TIL KONTRAKTEN

• KASPERSKY SECURITY NETWORK-MEDDELELSEN, SOM BESKRIVER DATAENE HVIS BEHANDLING KAN ØKE REAKSJONSHASTIGHETEN TIL PRODUKTER OG TJENESTER I TILFELLE TRUSLER MOT INFORMASJONSSIKKERHETEN FOR NOEN PRODUKTER VIL IT-ADMINISTRATOREN ELLER EVENTUELLE ANDRE ANSATTE SOM ER ANSVARLIG FOR OPPSETTET AV PRODUKTET, KUNNE VELGE DATAVOLUMET SOM SKAL BEHANDLES.

• SEPARATE ERKLÆRINGER ANGÅENDE SPESIFIKKE PRODUKTFUNKSJONER, SOM BESKRIVER DATAENE SOM BEHANDLES UNDER BRUKEN AV PRODUKTENE, FOR EKSEMPEL MARKEDSFØRINGSERKLÆRING, ANTI-SØPPELPOSTERKLÆRING, TILLEGGSERKLÆRING, ERKLÆRING VEDRØRENDE DATABEHANDLING FOR KASPERSKY-ADMINISTERT BESKYTTELSE, ERKLÆRING OM NETTBESKYTTELSE OG ERKLÆRING OM TEKNISK STØTTE. DU KAN GJØRE DEG KJENT MED DISSE ERKLÆRINGENE NÅR DU SLÅR PÅ FUNKSJONENE I PRODUKTET.

Data som innhentes for behandling, avhenger av produktet eller tjenesten, og det anbefales at brukerne leser nøye gjennom avtaler og relaterte erklæringer som godtas under installasjon eller bruk av programvaren eller tjenesten.
Noen data er ikke-personlige, i henhold til lovene i enkelte land. Uansett hvilken type data og territorium som dataene ble mottatt eller behandlet i, bruker vi de høyeste standarder for databeskyttelse og iverksetter flere ulike juridiske, organisatoriske og tekniske tiltak for å beskytte brukerdata, garantere sikkerhet og konfidensialitet samt sikre at brukernes rettigheter er garantert under gjeldende lov.

Dataene avhenger av produktene og tjenestene du bruker, og kan inkludere følgende:

• Lisens/-abonnementsinformasjon

De blir behandlet for å oppdage legitime brukere. Disse dataene er nødvendige for å opprettholde kommunikasjonen mellom produktet og Kaspersky Lab-tjenester – sending og mottak av produktdatabaser, oppdateringer osv.

• Produktinformasjon

Data om produktets drift og dets samhandling med brukeren blir også analysert. For eksempel: Hvor lang tid tar en trusselskanning? Hvilke funksjoner brukes oftere enn andre? Svarene på disse og andre spørsmål hjelper utviklerne med å forbedre produktene slik at produktene blir raskere og enklere å bruke.

• Enhetsdata

Data, for eksempel enhetstype, operativsystem osv., kan være nødvendige for at brukeren ikke trenger å kjøpe en ny lisens for sikkerhetsproduktet etter at operativsystemet har blitt installert på nytt. Denne informasjonen hjelper oss også med å analysere cybertrusler, fordi den viser hvor mange enheter som er påvirket av en bestemt trussel.

• Trusler oppdaget

Hvis en trussel (ny eller kjent) blir oppdaget på en enhet, blir informasjon om denne trusselen sendt til Kaspersky Lab. Dette gjør oss i stand til å analysere trusler, tilhørende kilder, infeksjonsprinsipper osv., noe som resulterer i høyere beskyttelseskvalitet for den enkelte brukeren.

• Informasjon om installerte programmer

Denne informasjonen bidrar til å opprette lister over trygge eller ufarlige programmer i den hensikt å forhindre at sikkerhetsprodukter feilaktig identifiserer programmer som ondsinnede. Disse dataene brukes også til å oppdatere og utvide programkategorier for funksjoner som foreldrekontroll og Application Startup Control. I tillegg bidrar denne informasjonen til at vi kan tilby brukerne de sikkerhetsløsningene som passer best for behovene deres.

• Besøkte URL-adresser

URL-adresser kan sendes for å kontrollere om de er skadelige. Denne informasjonen gjør det også enklere å lage lister over trygge eller ufarlige nettsteder for å forhindre at sikkerhetsprodukter feilaktig identifiserer slike nettsteder som ondsinnede. Disse dataene brukes også til å oppdatere og utvide nettstedskategorier for løsninger som Kaspersky Safe Kids, og for å gi deg bedre beskyttelse for økonomiske transaksjoner i produkter som Kaspersky Fraud Prevention. I tillegg bidrar denne informasjonen til at vi kan tilby brukerne de sikkerhetsløsningene som passer best for behovene deres. Informasjon om pålogginger og passord, hvis denne informasjonen er oppgitt i den opprinnelige nettleserforespørselen fra brukeren, fjernes fra besøkte URL-adresser opp til vertsnavnet eller IP-adressen. Kaspersky Lab har ikke til hensikt å behandle brukerpålogginger og passord, og Kaspersky Lab tar alle rimelige og tilstrekkelige forbehold for å unngå å behandle slike data.

• Operativsystemhendelser

Ny ondsinnet programvare kan ofte kun identifiseres på grunn av dens mistenkelige atferd. Derfor analyserer produktet data i prosesser som kjører på enheten. Dette gjør det mulig å identifisere prosesser som indikerer ondsinnet aktivitet tidlig, og raskt å forhindre potensielt ødeleggende konsekvenser, for eksempel tyveri eller ødeleggelse av brukerdata.

• Mistenkelige filer og filer som kan utnyttes av inntrengere

Hvis en (hittil) ukjent fil som utviser mistenkelig atferd, oppdages på en enhet, kan den automatisk sendes for en grundigere analyse ved hjelp av maskinlæringsbasert teknologi eller, i sjeldne tilfeller, av en analytiker som har spesialisert seg på skadelig programvare. Kategorien «mistenkelig» omfatter hovedsakelig kjørbare filer (.exe). For det formål å redusere sannsynligheten for falske treff kan kjørbare filer og ikke-kjørbare «hvite filer» eller deres deler sendes.

• Wi-Fi-tilkoblingsdata

Denne informasjonen analyseres for å advare brukere om usikre (dvs. dårlig beskyttede) Wi-Fi-tilgangspunkt, noe som kan forhindre at personopplysninger utilsiktet blir fanget opp.

• Brukerkontaktdata

E-postadresser brukes for godkjenning på Kaspersky Labs nettportaler (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud osv.), som gir brukere muligheten til å administrere sin beskyttelse eksternt. E-postadressene brukes til å sende sikkerhetsmeldinger (som for eksempel inneholder viktige varsler) til brukere av Kaspersky Lab-produkter. Brukerne kan også valgfritt oppgi navnene (eller kallenavnene) de vil tiltales med i My Kaspersky-portalen og i e-poster. Kontaktinformasjon oppgis av brukerne etter eget skjønn.

• Dump- og sporingsfiler

Ved å merke av i spesialboksen i produktinnstillingene kan brukerne dele feilrapporter med Kaspersky Lab-servere. Denne informasjonen hjelper (1) under analyse av feil som forekommer i produktet, og for å endre det tilsvarende slik at produktet vil fungere mer effektivt i fremtiden, og (2) ved undersøkelse av infeksjonen av en brukers datamaskin for å redusere truslene mot systemet til en bruker.

• E-post

Under din bruk av anti-søppelpostfunksjonen skanner Kaspersky Lab e-poster og bruker informasjon om dem for å beskytte deg mot søppelpost og svindel. Når du forteller Kaspersky at en e-post er søppelpost eller feilaktig er identifisert som søppelpost av programvaren, hjelper du oss med å analysere den og muliggjøre høyere beskyttelseskvalitet for brukere.

• Data om stjålen enhet

Tyverisikringsfunksjonen leverer visse funksjoner for ekstern tilgang og kontroll utformet for å beskytte dataene på mobiltelefonen ved tyveri, i tillegg kan du motta informasjon om hvor den stjålne enheten befinner seg. Tyverisikringsfunksjonen må lagre data om telefonen din og godkjente brukere for at disse funksjonene skal fungere.

• Data for barnebeskyttelsesfunksjon

Hvis en forelder eller foresatt ønsker å bruke barnebeskyttelsesfunksjoner, f.eks. Kaspersky Safe Kids, kan vedkommende motta informasjon om barnets enhet og informasjon om hvor barnet oppholder seg. I tillegg kan foreldre eller foresatte konfigurere parameterne for å kunne blokkere eller tillate bestemte nettsteder og/eller tillate eller forhindre at visse programmer kjører på barnets enhet. Kaspersky Lab samler ikke inn data om barn utover rammene for slike funksjoner.

• Unik identifikator til din mobilenhed

Identifikatoren til enheten genereres på brukerenhet på Android 8 og nyere, ved hjelp av enhetens annonse-ID. Vi behandler ikke annonse-ID-en i klartekst, vi behandler kun hash-sum. Hvis brukeren har tilbakestilt verdien til annonse-ID-en, blir den nye verdien til den unike identifikatoren til mobilenheten tilknyttet den gamle verdien, noe om er nødvendig for riktig bruk av enheten med tjenestene.

KASPERSKY LAB VIL KUN BEHANDLE PERSONOPPLYSNINGER FOR SPESIFIKKE, FORHÅNDSBESTEMTE FORMÅL SOM ER LEGITIME MED HENSYN TIL GJELDENDE LOVER, OG SOM ER RELEVANTE FOR KASPERSKY LABS VIRKSOMHET.

• For å sikre oppfyllelsen av en kontrakt med brukere og for å sikre den nødvendige ytelsen av produkter og tjenester for kunder.

• For å beskytte brukeren mot kjente trusler mot informasjonssikkerheten.

• For å kontrollere at lisensen er lovlig.

• For å oppdatere antivirusdatabasene.

• For å øke effektiviteten til beskyttelsen av enheter, nettverk og informasjonssystemer, især for å kunne respondere raskere på nye informasjons- og nettverkssikkerhetstrusler, for å øke ytelseseffektiviteten til programvarens beskyttelseskomponent, for å redusere sannsynligheten for falske treff.

• For å forbedre brukermedvirkningen og -opplevelsen med produktene og tjenestene våre, især å endre grensesnitt og presentere ønsket innhold og annonser med hensyn til promoteringsformål.

• For å gi teknisk støtte for produkter og tjenester til kunder og for å forbedre kvaliteten på produkter og tjenester.

• For å gjennomføre statistiske eller andre typer undersøkelser basert på anonyme data.

Trusselintelligens for beskyttelse av Cyber Space
Nye generasjoner skadelig programvare dukker hele tiden opp, og mange av dem bruker nye, avanserte teknikker for å omgå eksisterende sikkerhetsløsninger. I dette miljøet som hele tiden er i endring, er beskyttelsen bare så effektiv som evnen til å analysere trussellandskapet inngående og gi brukerne våre nyttig etterretningsinformasjon basert på dataene. For å oppnå dette må sikkerhetsløsningene våre bruke en skytilnærming som kombinerer det bredeste mulige omfanget av trusseldatahåndtering med de mest intelligente databehandlingsteknologiene.
Infrastrukturen vår er utformet for å motta og behandle komplekse globale cybertrusseldata og gjøre dem om til trusselintelligens som produktene våre baserer sine tiltak på. En viktig kilde til trusselrelaterte data kommer fra brukerne våre. Ved å dele dataene sine og tillate at den blir lagret og analysert av kunstig intelligens og eksperter hjelper de oss med å sørge for at brukere over hele verden blir beskyttet mot de nyeste cybertruslene. KSN hjelper oss især med å reagere raskt på nye cybertrusler og leverer samtidig så effektiv beskyttelse som mulig og bidrar til å redusere antallet falske treff.
Mengden data du tillater at infrastrukturen vår mottar, avhenger av produktet som brukes, konfigurasjonsinnstillingene og preferansene.
Denne tilnærmingen gir mange fordeler for brukerne og cyber space generelt, inkludert følgende:

• Oppdagelse av avansert og tidligere ukjent skadelig programvare;

• Redusert antall oppdagelsesfeil (falske treff);

• Betydelig reduksjon i responstid på nye trusler.

Lovlig grunnlag for databehandling
Det lovlige grunnlaget vi bruker avhenger av formålet med å behandle personopplysninger, som kan være følgende:

• Kontrakt – i henhold til punkt (b) i paragraf 6 (1) GDPR, i tilfeller der vi må behandle visse data som er nødvendige for å oppfylle en kontrakt, for eksempel når en bruker godtar sluttbrukerlisensavtalen for å bruke programvaren;

• Samtykke – i henhold til punkt (a) i paragraf 6 (1) GDPR, i tilfeller der en bruker velger å sende oss data i forbindelse med KSN-erklæringen, markedsføringserklæringen, anti-søppelposterklæringen, tilleggserklæringen, erklæringen om databehandling for Kaspersky-administrert beskyttelse, erklæringen om databehandling tilknyttet webkontroll (tidligere kalt erklæring om databehandling tilknyttet foreldrekontroll), erklæringen om databehandling tilknyttet ringefilter, Beskytt en venn-erklæringen eller erklæringen om teknisk støtte;

• Rettslig forpliktelse – i henhold til punkt (c) i paragraf 6 (1) GDPR, i tilfeller der vi må behandle data for å oppfylle rettslige krav, for eksempel i forbindelse med skatt;

• Legitim interesse – i henhold til punkt (f) i paragraf 6 (1) GDPR, i tilfeller der vi har legitime interesser som et selskap innen cybersikkerhet, unntatt der slike interesser må vike for interessene eller de grunnlegge rettighetene og frihetene til brukeren. I tilfeller der for eksempel personopplysninger lagres i infrastrukturen vår og analyseres for nylige og potensielle cybertrusler ved hjelp av kunstig intelligens og/eller ekspertisen til våre spesialister. Del 49 i GDPR erkjenner at det er en legitim interesse for et selskap å behandle personopplysninger i den grad det er nødvendig og forholdsmessig for å kunne sørge for nettverks- og informasjonssikkerhet.

Visse lokale lover kan gi deg rett til å utøve rettigheter i forbindelse med personopplysningene dine, for eksempel de som er beskrevet i delen Dine rettigheter og alternativer. Hvis du ønsker å utøve slike rettigheter, kan du kontakte oss via https://support.kaspersky.com/general/privacy.
BEGRENSNING ELLER RESTRIKSJON AV DATABEHANDLING
HVIS DU VELGER Å IKKE OPPGI DATA SOM ER NØDVENDIG FOR AT ET PRODUKT ELLER EN FUNKSJON SKAL FUNGERE, KAN DET HENDE AT DU IKKE KAN BRUKE DET PRODUKTET ELLER DEN FUNKSJONEN. DISSE OBLIGATORISKE DATAENE ER OPPFØRT I SLUTTBRUKERAVTALEN. KASPERSKY SECURITY NETWORK-MEDDELELSEN ELLER MARKEDSFØRINGSERKLÆRINGEN INNEHOLDER EN LISTE OVER DATA SOM BRUKERE SELV KAN BESTEMME Å GI OSS TIL ENHVER TID VED Å MERKE AV I TILHØRENDE BOKS I PRODUKTINNSTILLINGENE (DE KAN OGSÅ ANGRE DENNE BESLUTNINGEN NÅR SOM HELST).
Hva vi ikke kommer til å behandle
Kaspersky Lab behandler aldri «sensitive» personopplysninger så som religion, politiske standpunkt, seksuelle preferanser, helse eller andre spesielle kategorier for personopplysninger gjennom sine produkter og tjenester. Vi ønsker ikke å motta slike data og vil ikke be om dette fra deg.
Kaspersky Labs produkter må installeres og brukes av en voksen person. Barn må ha tillatelse fra foreldre eller foresatte for å bruke enheten som Kaspersky Labs produkt ble installert på. Med unntak av «Data for barnebeskyttelsesfunksjon», har vi ingen hensikt om å behandle personopplysninger om barn, og vi ønsker ikke å motta personopplysninger om barn.
Informasjonsutlevering
Vi leverer aldri personopplysninger om brukerne våre og gir aldri tilgang til dem til statlige organisasjoner eller tredjeparter. Vi vil bare videreformidle informasjonen på følge måte:

• Innenfor Kaspersky Lab-konsernet. Data kan deles.

• Tjenesteleverandører. Vi kan også dele informasjonen din med leverandører som tilbyr tjenester til oss, inkludert selskaper som tilbyr nettanalyse, databehandling, reklame, e-postdistribusjon, behandling av betaling, bestillingsoppfyllelse og andre tjenester.

Vær oppmerksom på at noen av produktene våre, for eksempel Kaspersky Secure Connection, bruker tjenester fra tredjeparter hvis personvernpraksis avviker fra Kaspersky Labs personvernpraksis. Hvis du oppgir personopplysninger til noen av disse tjenestene, styres dataene dine av tilhørende personvernerklæringer. Du har ansvar for å gjøre deg kjent med reglene og prosedyrene for behandling av opplysninger, som beskrevet i de relevante personvernerklæringene.
Hvor vi behandler informasjon
Personopplysningene som brukere leverer til Kaspersky Lab, kan behandles i følgende land, inkludert land utenfor EU eller EØS:
Innenfor EU eller EØS:

• Tyskland

• Nederland

• Frankrike

• Storbritannia

• Sverige

• Italia

• Spania

• Romania

Utenfor EU eller EØS:

• Sveits

• Canada

• Singapore

• Russland

• Japan

• USA

• Mexico

• Kina

• Aserbajdsjan

• Brasil

• Argentina

• Israel

• Forente arabiske emirater

• Sør-Korea

• Australia

• Hviterussland

Listen over land der data som oppgis av brukeren, kan behandles, kan bli endret. Du kan gjøre deg kjent med den nåværende landsoversikten i versjonen av retningslinjene for personvern som er å finne på nettstedet https://www.kaspersky.com/products-and-services-privacy-policy
Ifølge vår generelle bedriftspraksis blir data som mottas fra brukere i EU, behandlet på servere som befinner seg innenfor EU og Russland.
Personopplysningene kan behandles på steder utenfor EU eller EØS, enkelte av disse stedene har ikke blitt fastsatt av EU-kommisjonen til å ha et tilstrekkelig databeskyttelsesnivå. De kan også behandles av personell som jobber utenfor EU eller EØS, som arbeider for oss eller for en av våre tjenesteleverandører. I fravær av bestemmelser om tilstrekkelig beskyttelsesnivå eller egnede sikkerhetstiltak fra EU-kommisjonen kan det medføre risiko for brukerne hvis personopplysningene overføres til et sted utenfor EU eller EØS.
Når dataene behandles, bruker vi det høyeste nivået for databeskyttelsesstandarder og iverksetter en rekke juridiske tiltak for å beskytte brukerdata, garantere sikkerhet og konfidensialitet og sikre brukernes rettigheter. Hvis du vil vite mer om EU-kommisjonens beslutninger om tilstrekkelig beskyttelse av personopplysninger i land der Kaspersky Lab behandler data, kan du gå til: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Dine rettigheter og alternativer
Du har visse rettigheter med hensyn til dine personopplysninger. Vi gir deg også visse alternativer om hvilke personopplysninger du gir oss, hvordan vi bruker denne informasjonen og hvordan vi kommuniserer med deg.
I de fleste tilfeller kan du velge ikke å oppgi personopplysninger til oss når du bruker Kaspersky Labs produkter, tjenester og nettsteder. Du kan også avstå fra å sende informasjon direkte til oss. Men dersom du ikke oppgir personopplysninger når du blir bedt om det, kan det hende du ikke får tilgang til hele utvalget av Kaspersky Lab-produkter og -tjenester, og vi vil kanskje ikke kunne gi deg informasjon om våre produkter, tjenester og kampanjer.
Du kan når som helst velge ikke å motta markedsføringsmeldinger via e-post, hvis du tidligere har valgt å motta dem, ved å klikke på koblingen for avslutting av abonnementet i markedsføringsmeldingen du mottar fra oss.
Hvis arbeidsgiveren din gir personopplysningene dine til Kaspersky Lab, kan det hende du har enkelte alternativer med hensyn til Kaspersky Labs bruk eller videreformidling av informasjonen. Ta kontakt med arbeidsgiveren din for å finne ut mer og utøve retten til å ta egne valg.
I den grad det er tillatt i henhold til gjeldende lov, kan du trekke tilbake eventuelt samtykke du tidligere har gitt oss, eller når som helst, ved lovlig grunn, motsette deg behandlingen av personopplysningene dine. Vi bruker preferansene dine ved senere anledninger. I enkelte situasjoner vil det å trekke tilbake samtykket til at Kaspersky Lab kan bruke eller videreformidle personopplysningene dine bety at du ikke får tilgang til visse Kaspersky Lab-produkter eller -tjenester.
Underlagt gjeldende lov kan du ha følgende rettigheter:

• Innhente bekreftelse på at vi oppbevarer personopplysninger om deg;

• Be om tilgang til og motta informasjon om personopplysningene dine;

• Motta kopier av personopplysningene dine som du har gitt til oss, også i et maskinlesbart format, og få det sendt til en annen datakontrollør, der det er teknisk mulig;

• Oppdatere og rette feil i personopplysningene dine;

• Motsette deg behandlingen av personopplysningene dine;

• Få informasjonen blokkert, anonymisert eller slettet, slik det passer seg;

• Legge inn en klage hos en tilsynsmyndighet.

Retten til å få tilgang til personopplysninger kan være begrenset i enkelte tilfeller i henhold til kravene i lokal lovgivning eller som følge av teknologiske tiltak, inkludert der opplysningene har blitt anonymisert og derfor ikke kan kobles til en identifisert eller identifiserbar fysisk person. Hvis du vil utøve disse rettighetene, kan du ta kontakt med oss når som helst på https://support.kaspersky.com/general/privacy.
Hvis vi ikke innfrir forventningene dine til behandlingen av personopplysningene dine, eller hvis du ønsker å komme med en klage om personvernpraksisen vår, kan du gi oss beskjed om dette slik at vi får mulighet til å løse problemet. Du kan kontakte oss via kontaktinformasjonen i avsnittet «Slik kontakter du oss» nedenfor. Oppgi all informasjon om problemet slik at det blir lettere for oss å svare på forespørselen din. Vi prøver å lese og svare på alle klager innen rimelig tid.
Personvernsprinsipper
Personopplysningene som behandles av Kaspersky Lab, er basert på følgende prinsipper:
     Samtykke og valg

• La brukerne velge om de vil sende personopplysningene sine, unntatt der brukerne ikke har valget om å tilbakeholde samtykket sitt, eller der gjeldende lov spesifikt tillater behandling av personopplysninger uten fysisk persons samtykke. Brukerens svar må gis fritt, spesifikt og på grunnlag av kunnskap.

• Informer brukerne, før det innhentes samtykke, om deres rettigheter under prinsippet om individuell deltakelse og tilgang.

• Gi brukerne, før det innhentes samtykke, informasjon i henhold til prinsippet om åpenhet, gjennomsiktighet og varsling.

• Forklar til brukerne implikasjonene om å gi eller tilbakeholde samtykke.
     

Legitimitet og spesifikasjon for formål

• Sikre at formålet/formålene er i samsvar med gjeldende lover og hviler på tillatelig juridisk grunnlag.

• Kommuniser formålet/formålene til brukerne før informasjonen brukes for første gang for et nytt formål.

• Bruk språk for denne spesifikasjonen som både er tydelig og riktig tilpasset forholdene.
     

Begrensninger for databehandling

• Innsamling av personopplysninger til det som er innenfor grensene til gjeldende lover og strengt nødvendig for et bestemt formål.

• Sletting og avhending eller anonymisering av personopplysninger når formålet for behandlingen av personopplysninger er utløpt, når det ikke finnes juridiske krav for å beholde personopplysningene eller når det er praktisk å gjøre det.
     

Begrensninger for bruk, oppbevaring og videreformidling

• Begrens bruken, oppbevaringen og videreformidlingen av personopplysninger til det som er nødvendig for å oppfylle spesifikke, eksplisitt og lovlige formål.

• Begrens bruken av personopplysninger til de formål som er angitt av Kaspersky Lab før mottak av dataene, med mindre et annet formål uttrykkelig kreves i henhold til gjeldende lover.

• Oppbevare personopplysninger kun så lenge det er nødvendig for å oppfylle angitte formål (f.eks. oppbevare personopplysninger som er nødvendig for lisensen i den perioden som den relevante lisensavtalen mellom deg og Kaspersky Lab gjelder, normalt 1 år pluss, hvis aktuelt, eventuelt fornyet periode, avhengig av produktets lisensvilkår), og deretter trygt destruere eller anonymisere dem;

• Oppbevare personopplysninger så lenge det er nødvendig for å oppfylle rettslige forpliktelser, følge lover, løse konflikter, inkludert ved rettstvister, rettsaker eller undersøkelser;

• Oppbevare personopplysninger så lenge det er nødvendig for å oppfylle legitime interesser;

• Låse (dvs. arkivere, sikre og unnta personopplysningene fra ytterligere behandling) personopplysninger når formålet har utløpt og så lenge formålet er utløpt, men der oppbevaring kreves for å overholde gjeldende lover.
     

Nøyaktighet og kvalitet

• Sikre at personopplysningene som behandles, er nøyaktige, fullstendige, oppdaterte (med mindre det er lovlig grunnlag for å oppbevare utdaterte data), tilstrekkelige og relevante for bruksformålet.

• Sikre at personopplysninger som er hentet fra en annen kilde enn brukerne, er pålitelige, før de behandles.

• Bekreft, gjennom egnede tiltak, gyldigheten og riktigheten av påstander fra brukeren før du foretar eventuelle endringer av personopplysningene (for å sikre at endringene er korrekt autorisert), der hvor det er aktuelt å gjøre det.

• Etabler behandlingsprosedyrer for personopplysninger for å bidra til nøyaktighet og kvalitet.

• Etabler kontrollmekanismer som periodisk kontrollerer nøyaktigheten og kvaliteten til behandlingen av personopplysninger.
     

Åpenhet, transparens og varsling

• Gi brukerne tydelig og lett tilgjengelig informasjon om Kaspersky Labs retningslinjer.

• Etabler prosedyrer og praksiser med hensyn til behandling av personopplysninger.

• Inkluder i merknader det faktum at personopplysninger blir behandlet, formålet for dette, hvilke typer personverninteressenter som personopplysninger kan gjøres kjent for, og identiteten til enheten som bestemmer det ovennevnte, og hvordan man tar kontakt.

• Redegjør for alternativene og midlene som tilbys av Kaspersky Lab til brukerne med det formål å begrense behandlingen av og for å få tilgang til, korrigere og fjerne informasjonen deres.

• Gi varsel til brukerne når det skjer betydelige endringer i prosedyrer for behandling av personopplysninger.
     

Individuell deltakelse og tilgang

• Gi brukere muligheten til å kontakte oss (ved hjelp av kontaktinformasjonen i «Slik kontakter du oss») og gjennomgå personopplysningene deres, under forutsetning av at identiteten deres først er godkjent til et passende sikkerhetsnivå og slik tilgang ikke er forbudt under gjeldende lover.

• Tillat brukere (ved hjelp av kontaktinformasjonen i «Slik kontakter du oss» eller ved hjelp av grensesnittet i våre produkter og tjenester) å utfordre nøyaktigheten og fullstendigheten av personopplysningene og få disse endret, korrigert eller fjernet slik det passer seg og er mulig i hvert tilfelle.

• Viderebring enhver endring, korrigering eller fjerning til behandlere av personopplysninger og tredjeparter som personopplysninger har blitt videreformidlet til, der disse er kjent.

• Etabler prosedyrer for at brukere kan utøve disse rettighetene på en enkel, rask og effektiv måte som ikke medfører ugrunnet opphold eller kostnad.

Informasjonssikkerhet: Hvordan vi beskytter personvernet ditt
Informasjonssikkerhet er Kaspersky Labs kjernevirksomhet. All data og all informasjon som du leverer, er som standard konfidensiell. Kaspersky Lab vil derfor alltid iverksette tekniske og organisatoriske datasikkerhetstiltak, som er tilstrekkelige og passende, for å beskytte personopplysningene og ta hensyn til de faktiske risikoene i forbindelse med behandling av personopplysninger samt ha oppdaterte sikkerhetsstandarder og -prosedyrer. For blant annet å identifisere og oppfylle passende beskyttelsesnivå graderer Kaspersky Lab behandlingssystemene med personopplysninger og implementerer overlappende sett med beskyttende tiltak.
Kaspersky Lab opprettholder også fysiske, elektroniske og prosedyremessige sikkerhetsordninger for å beskytte informasjonen mot tap, misbruk, skade eller modifiseringer og uautorisert tilgang eller videreformidling. Noen av de øvrige sentrale funksjonene i informasjonssikkerhetsprogrammet vårt er:

• informasjonssikkerhetsavdelingen som utformer, implementerer og har tilsyn til informasjonssikkerhetsprogrammet vårt

• en fastsettelse av sikkerhetsfarer for personopplysninger i løpet av behandling i et Kaspersky Lab-behandlingssystem

• anvendelse av relevante informasjonssikkerhetsverktøy

• resultatevaluere anvendte sikkerhetstiltak for personopplysninger før idriftsettelse av behandlingssystemer

• implementere kontroller for å identifisere, autentisere og autorisere tilgang til ulike tjenester eller nettsteder

• oppdage fakta rundt uautorisert tilgang til personopplysninger og innføring av korresponderende tiltak

• gjenopprette personopplysninger som ble endret eller destrueres

• etablere tilgangsregler for personopplysninger som behandles i Kaspersky Lab-behandlingsystemer, samt registrere og gjøre rede for alle handlinger foretatt med personopplysninger i slike systemer

• kryptere kontakten mellom klientene våre og servere (og mellom våre ulike datasentre)

• Vi begrenser tilgangen til personopplysningene for de ansatte og leverandører som trenger informasjonen for å behandle den for oss, og disse er underlagt streng kontraktsmessig taushetsplikt. De kan bli straffet eller kontrakten kan avsluttes hvis de ikke oppfyller disse forpliktelsene.

• overvåking av våre systemers infrastruktur for å oppdage svakheter og potensielle inntrengere

• overvåkingstiltak iverksettes for å styrke sikkerheten til personopplysningene

• å gi Kaspersky Lab-personell relevant opplæring og kontinuerlig oppdatering av vår sikkerhetspraksis i lys av nye risikoer og teknologiske nyvinninger

Slik kontakter du oss
Hvis du har spørsmål eller kommentarer om disse retningslinjene for personvern eller Kaspersky Labs personvernpraksis, eller hvis du vil at vi skal oppdatere eller fjerne informasjon eller preferanser du har oppgitt til oss, kan du gå til https://www.kaspersky.com/global-privacy-policy. Du kan også kontakte Kaspersky Labs EU-representant via e-post eller telefon på Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, i henhold til bokstav a) i artikkel 13 nr. 1 og artikkel 27 nr. 1 i GDPR. Du kan også kontakte personvernombudet vårt i EU, i henhold til bokstav b) i artikkel 13 nr. 1 og artikkel 37 nr. 1 i GDPR, samt for andre land, via dpo@kaspersky.com.

© 2019 AO Kaspersky Lab. Alle rettigheter forbeholdt. Programvaren og eventuell medfølgende dokumentasjon er opphavsrettsbeskyttet og beskyttet av opphavsrettlovverk og internasjonale opphavsrettsoverenskomster samt andre lover og traktater om åndsverk.