KASPERSKY LAB – POLITYKA PRYWATNOŚCI DLA PRODUKTÓW I USŁUG
Wstęp
Firma AO Kaspersky Lab z siedzibą pod adresem bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation oraz wszystkie spółki będące częścią Grupy „Kaspersky Lab” szanują prywatność każdej osoby. Nasz przedstawiciel ds. ochrony danych w UE to: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, zgodnie z art. 27 (1) rozporządzenia (UE) 2016/679 (Ogólne rozporządzenie o ochronie danych osobowych, „RODO). Można także skontaktować się z naszym inspektorem ochrony danych w UE oraz w innych krajach, na podstawie punktu (b) art. 13 (1) i art. 37 (1) RODO, pod adresem dpo@kaspersky.com.
Niniejsza Polityka prywatności dla produktów i usług (Polityka prywatności) opisuje sposób, w jaki firma Kaspersky Lab wykorzystuje informacje przekazywane przez Użytkowników podczas użytkowania produktów i usług firmy Kaspersky Lab oraz podejmowane przez Użytkownika decyzje dotyczące wykorzystywania informacji przez firmę Kaspersky Lab. Firma Kaspersky Lab opisuje również środki i działania podejmowane przez nią w celu ochrony informacji oraz sposób kontaktu z firmą Kaspersky Lab w sprawie podejmowanych przez nią działań w zakresie prywatności.
W związku z określonymi produktami i usługami oferowanymi przez firmę Kaspersky Lab, Użytkownik otrzymuje umowy, warunki użytkowania oraz oświadczenia, które uzupełniają niniejszą politykę postępowania z danymi.
Niniejsza polityka podlega zmianie w wyniku zmian przepisów prawa, wymagań organów władzy oraz w celu odzwierciedlenia zmian w praktykach firmy Kaspersky Lab w zakresie przetwarzania danych osobowych. Zmieniona polityka zostanie opublikowana na naszej stronie internetowej i wejdzie w życie z chwilą publikacji. Z obowiązującą obecnie polityką można zapoznać się w dowolnej chwili na stronie: https://www.kaspersky.com/products-and-services-privacy-policy.
Niniejsza wersja polityki wchodzi w życie z dniem środa, 6 listopada 2019 roku
Źródła informacji
Firma Kaspersky Lab ma prawo pozyskiwać informacje o użytkowniku z różnych źródeł, a mianowicie:

• z produktów i usług;

• w wyniku zarejestrowania przez użytkownika produktów i usług firmy Kaspersky Lab;

• w odpowiedzi na wiadomość otrzymaną od działu pomocy technicznej i na inne wiadomości, w celu zapewnienia wymaganego działania produktów i usług; 

• ze stron internetowych firmy Kaspersky Lab;

• w odpowiedzi na wiadomości marketingowe i inne;

• w wyniku korzystania z oferty, uczestnictwa w programie lub promocji.

Jeśli użytkownik przekazuje firmie Kaspersky Lab jakiekolwiek informacje lub materiały dotyczące innej osoby fizycznej, użytkownik powinien upewnić się, że takie udostępnianie i dalsze wykorzystanie danych przez firmę Kaspersky Lab, odpowiednio opisane przez firmę Kaspersky Lab, jest zgodne z obowiązującymi przepisami prawa; dlatego, na przykład, użytkownik powinien odpowiednio poinformować taką osobę fizyczną o przetwarzaniu jej danych osobowych i powinien uzyskać jej zgodę, wymaganą zgodnie z obowiązującymi przepisami prawa.
Użytkownik może również zezwolić stronom trzecim na ujawnianie firmie Kaspersky Lab informacji o użytkowniku otrzymanych przez takie strony trzecie.
Informacje przekazywane przez użytkowników i sposób przetwarzania takich informacji przez firmę Kaspersky Lab
Przetwarzanie danych osobowych przez firmę Kaspersky Lab ma zawsze miejsce w sposób zgodny z prawem i rzetelny.
Użytkownik będzie zawsze wiedział, jakiego rodzaju informacje przekazuje firmie Kaspersky Lab jeszcze przed rozpoczęciem użytkowania produktów i usług. Rodzaj przekazywanych przez Użytkownika danych uzależniony jest od użytkowanych przez niego usług, produktów i funkcji. Więcej informacji o danych przekazywanych przez Użytkownika można znaleźć w Umowie licencyjnej Użytkownika końcowego, Oświadczeniu o usłudze Kaspersky Security Network i w innej dokumentacji dotyczącej produktów i usług użytkowanych przez Użytkownika, a w szczególności:

DLA UŻYTKOWNIKÓW DOMOWYCH (B2C):

• CZĘŚĆ „B” EULA OPISUJĄCA DANE, KTÓRE MUSZĄ BYĆ PRZETWARZANE W CELU WYKONANIA OBOWIĄZKÓW OKREŚLONYCH W UMOWIE;

• OŚWIADCZENIE O USŁUDZE KASPERSKY SECURITY NETWORK ZAWIERAJĄCE OPIS DANYCH, KTÓRYCH PRZETWARZANIE MOŻE USPRAWNIĆ DZIAŁANIE PRODUKTÓW I USŁUG ZWIĄZANYCH Z SYTUACJAMI ZAGROŻENIA BEZPIECZEŃSTWA DANYCH;

• OŚWIADCZENIE MARKETINGOWE ZAWIERAJĄCE OPIS DANYCH, KTÓRYCH PRZETWARZANIE MOŻE USPRAWNIĆ DZIAŁANIE PRODUKTÓW ORAZ UMOŻLIWI OCENĘ ZADOWOLENIA KLIENTÓW W KWESTII KORZYSTANIA Z PRODUKTU;

• ODDZIELNE OŚWIADCZENIA DOTYCZĄCE SZCZEGÓLNYCH FUNKCJI PRODUKTU, KTÓRE OPISUJĄ PRZETWARZANIE DANYCH W TRAKCIE KORZYSTANIA Z TYCH FUNKCJI, NA PRZYKŁAD OŚWIADCZENIE DOTYCZĄCE FUNKCJI ANTYSPAMU, OŚWIADCZENIE O ZAKUPIE, OŚWIADCZENIE DOTYCZĄCE KORZYSTANIA Z PORTALU INTERNETOWEGO I OŚWIADCZENIE O POMOCY TECHNICZNEJ. UŻYTKOWNIK MOŻE ZAPOZNAĆ SIĘ Z TAKIMI OŚWIADCZENIAMI W TRAKCIE WŁĄCZANIA FUNKCJI W PRODUKCIE.

DLA UŻYTKOWNIKÓW BIZNESOWYCH (B2B):

• CZĘŚĆ „WARUNKI PRZETWARZANIA DANYCH” EULA OPISUJĄCA DANE, KTÓRE MUSZĄ BYĆ PRZETWARZANE W CELU WYKONANIA OBOWIĄZKÓW OKREŚLONYCH W UMOWIE;

• OŚWIADCZENIE O USŁUDZE KASPERSKY SECURITY NETWORK ZAWIERAJĄCE OPIS DANYCH, KTÓRYCH PRZETWARZANIE MOŻE USPRAWNIĆ DZIAŁANIE PRODUKTÓW I USŁUG W ZWIĄZANYCH Z SYTUACJAMI ZAGROŻENIA BEZPIECZEŃSTWA DANYCH. W PRZYPADKU NIEKTÓRYCH PRODUKTÓW, ADMINISTRATOR DZIAŁU IT LUB JAKIKOLWIEK INNY PRACOWNIK ODPOWIEDZIALNY ZA KONFIGURACJĘ PRODUKTU, MOŻE WYBRAĆ WOLUMEN Z DANYMI, KTÓRE MAJĄ BYĆ PRZETWARZANE.

• ODDZIELNE OŚWIADCZENIA DOTYCZĄCE SZCZEGÓLNYCH FUNKCJI PRODUKTU, KTÓRE OPISUJĄ PRZETWARZANIE DANYCH W TRAKCIE KORZYSTANIA Z TYCH FUNKCJI, NA PRZYKŁAD OŚWIADCZENIE MARKETINGOWE, OŚWIADCZENIE ANTYSPAMOWE, OŚWIADCZENIE UZUPEŁNIAJĄCE, OŚWIADCZENIE DOTYCZĄCE PRZETWARZANIA DANYCH DLA USŁUGI KASPERSKY MANAGED PROTECTION, OŚWIADCZENIE OCHRONY WWW I OŚWIADCZENIE O POMOCY TECHNICZNEJ. UŻYTKOWNIK MOŻE ZAPOZNAĆ SIĘ Z TAKIMI OŚWIADCZENIAMI W TRAKCIE WŁĄCZANIA FUNKCJI W PRODUKCIE.

Rodzaj danych otrzymanych do przetwarzania uzależniony jest od produktu lub usługi. Zaleca się, aby użytkownicy uważnie przeczytali umowy i powiązane z nimi oświadczenia, na które wyrażają zgodę podczas instalacji lub użytkowania oprogramowania lub usługi.
Niektóre dane nie są danymi osobowymi, zgodnie z przepisami prawa obowiązującymi w niektórych krajach. Bez względu na rodzaj danych i terytorium, an którym dane otrzymano i przetworzono, firma Kaspersky Lab stosuje najwyższe standardy ochrony danych i stosuje różnorodne prawne, organizacyjne i techniczne środki, w celu ochrony danych użytkownika, zagwarantowania bezpieczeństwa i poufności, jak również zabezpieczenia praw użytkowników gwarantowanych odpowiednimi przepisami prawa.

Rodzaj danych zależy od produktów i usług, które użytkuje Użytkownik i dane takie mogą obejmować jak następuje:

• Informacje o licencji/subskrypcji

Są one przetwarzane w celu zidentyfikowania uprawnionych użytkowników. Dane te są konieczne do utrzymania komunikacji pomiędzy produktem i usługami firmy Kaspersky Lab – wysyłania i odbierania baz danych i aktualizacji produktów, itd.

• Informacje o produktach

Analizowane są również dane o działaniu produktu i jego interakcji z użytkownikiem. Na przykład ile czasu zajmuje skanowanie w poszukiwaniu zagrożeń? Które funkcje są używane najczęściej? Odpowiedzi na te i inne pytania pomagają twórcom oprogramowania ulepszać produkty, czyniąc je szybszymi w działaniu i łatwiejszymi w użyciu.

• Dane o urządzeniach

Takie dane, jak rodzaj urządzenia, system operacyjny, itd., mogą być wymagane, aby użytkownik nie musiał kupować nowej licencji dla produktu zapewniającego bezpieczeństwo po ponownej instalacji systemu operacyjnego. Informacje takie pomagają również firmie Kaspersky Lab w analizowaniu zagrożeń cyfrowych, ponieważ pokazują one jaka liczba urządzeń jest narażona na określone zagrożenie.

• Wykryte zagrożenia

Jeśli zagrożenie (nowe lub znane) zostanie wykryte na urządzeniu, informacje o takim zagrożeniu są wysyłane do firmy Kaspersky Lab. Pozwala to firmie Kaspersky Lab analizować zagrożenia, ich źródła, mechanizmy rozprzestrzeniania się zagrożenia, itd., dzięki czemu każdy użytkownik uzyskuje lepszą ochronę.

• Informacje o zainstalowanych aplikacjach

Informacje te pomagają firmie Kaspersky Lab w tworzeniu listy nieszkodliwych aplikacji i zapobiegają błędnemu identyfikowaniu takich aplikacji jako zagrożenie przez produkty zapewniające bezpieczeństwo. Dane te są również wykorzystywane do aktualizacji i rozszerzania kategorii programu o takie funkcje, jak Ochrona rodzicielska i Kontrola aplikacji uruchamianych przy starcie systemu. Ponadto informacje te pomagają firmie Kaspersky Lab w oferowaniu użytkownikom rozwiązań w zakresie bezpieczeństwa jak najlepiej dopasowanych do ich potrzeb.

• Adresy URL odwiedzonych stron

Adresy URL mogą zostać wysłane do sprawdzenia, czy nie kierują do szkodliwych stron. Informacje te również pomagają firmie Kaspersky Lab w tworzeniu listy nieszkodliwych stron internetowych i zapobiegają błędnemu identyfikowaniu takich stron jako zagrożenie przez produkty zapewniające bezpieczeństwo. Dane te są również wykorzystywane do aktualizacji i rozszerzania kategorii stron internetowych o takie rozwiązania, jak Kaspersky Safe Kids, i dają lepszą ochronę transakcji finansowych w takich produktach, jak Kaspersky Fraud Prevention. Ponadto informacje te pomagają firmie Kaspersky Lab w oferowaniu użytkownikom rozwiązań w zakresie bezpieczeństwa jak najlepiej dopasowanych do ich potrzeb. Informacje dotyczące loginów i haseł, jeśli znajdują się w pierwotnym żądaniu przesłanym z przeglądarki użytkownika, są usuwane z adresów URL odwiedzonych stron (fragment do nazwy hosta lub adresu IP). W żadnym wypadku gromadzenie loginów i haseł użytkowników nie jest celem firmy Kaspersky Lab. Firma podejmie wszelkie rozsądne środki, by unikać przetwarzania takich danych.

• Zdarzenia w systemie operacyjnym

Nowe złośliwe oprogramowanie można często zidentyfikować tylko przez jego podejrzane zachowanie. Dlatego produkt analizuje dane dotyczące procesów uruchomionych na urządzeniu. Umożliwia to wczesną identyfikację procesów wskazujących na złośliwe działanie i zapobieżenie ich szkodliwym skutkom, takim jak zniszczenie danych użytkownika.

• Podejrzane pliki oraz pliki, które mogły zostać wykorzystane przez intruzów

Jeśli jakikolwiek nieznany (jak dotąd) plik przejawiający podejrzaną aktywność zostanie wykryty na urządzeniu, może zostać automatycznie wysłany do dogłębniejszej analizy przeprowadzonej na bazie technologii uczenia się maszyn, a w rzadkich przypadkach, do analityka ds. złośliwego oprogramowania. Kategoria „podejrzane” zawiera głównie pliki wykonywalne (.exe). W celu zmniejszenia liczby nieszkodliwych plików fałszywie identyfikowanych jako zagrożenia mogą być wysyłane nieszkodliwe pliki wykonywalne i inne pliki lub ich części.

• Dane o połączeniu bezprzewodowym Wi-Fi

Informacje te są analizowane w celu ostrzegania użytkowników o niezabezpieczonych (tj. słabo chronionych) punktach dostępowych Wi-Fi, co pomaga zapobiegać nieuprawnionemu przejęciu danych osobowych.

• Dane kontaktowe użytkownika

Adresy e-mail są wykorzystywane do autoryzacji w portalach internetowych firmy Kaspersky Lab (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud, itd.), co pozwala użytkownikom zdalnie zarządzać ich ochroną. Adresy e-mail są wykorzystywane do wysyłania wiadomości dotyczących bezpieczeństwa (np. zawierających istotne ostrzeżenia) użytkownikom produktów firmy Kaspersky Lab. Użytkownicy mogą również określić nazwy (lub pseudonimy), których chcieliby, aby używano przy zwracaniu się do nich w portalu My Kaspersky i w wiadomościach e-mail. Informacje kontaktowe są przekazywane przez użytkowników według ich uznania.

• Pliki zrzutu pamięci i pliki śledzenia

Po zaznaczeniu specjalnego okna wyboru w ustawieniach produktu, użytkownicy mogą również udostępniać raporty błędów na serwerach Kaspersky Lab. Informacje te pomagają (1) podczas analizy błędów, które wystąpiły w produkcie, oraz w jego odpowiedniej modyfikacji, tak aby funkcjonował skuteczniej, a także (2) w badaniu elementów infekujących komputer użytkownika, aby zminimalizować zagrożenia dla systemu użytkownika.

• Wiadomości e-mail

Podczas korzystania z funkcji antyspamu firma Kaspersky Lab skanuje wiadomości e-mail i wykorzystuje informacje o nich w celu ochrony przed spamem i oszustwami. Gdy użytkownik wskaże firmie Kaspersky, że wiadomość e-mail jest spamem lub została błędnie zidentyfikowana przez oprogramowanie jako spam, pomoże nam to przeanalizować wiadomość i zapewnić użytkownikom lepszą jakość ochrony.

• Dane o skradzionym urządzeniu

Funkcja antykradzieżowa zapewnia pewien zdalny dostęp i kontrolę, których celem jest ochrona danych na urządzeniu mobilnym użytkownika, w przypadku kradzieży, jak również pozwala użytkownikowi otrzymywać informacje o lokalizacji skradzionego urządzenia. Funkcja antykradzieżowa musi przechowywać dane o telefonie użytkownika oraz listę zaakceptowanych użytkowników, dla których funkcja ta działa.

• Dane dla funkcji ochrony rodzicielskiej

Jeśli rodzic lub opiekun odpowiedzialny za dziecko chcą korzystać z funkcji ochrony rodzicielskiej, takiej jak Kaspersky Safe Kids, mogą oni otrzymywać informacje o urządzeniu dziecka oraz informacje o lokalizacji dziecka. Ponadto rodzic lub opiekun odpowiedzialny za dziecko mogą skonfigurować parametry tak, aby blokować dostęp do określonych stron internetowych i/lub zezwalać lub zabraniać uruchamiania określonych aplikacji na urządzeniu dziecka. Firma Kaspersky Lab nie gromadzi danych osobowych dzieci poza zakresem takiej funkcji.

• Unikalny identyfikator urządzenia mobilnego

Taki identyfikator urządzenia zostaje wygenerowany na urządzeniu użytkownika z system Android w wersji 8 lub nowszej przy wykorzystaniu identyfikatora wyświetlania reklam urządzenia. Identyfikator wyświetlania reklam nie jest przetwarzany w postaci zwykłego tekstu; przetwarzana jest wyłącznie jego suma kontrolna. Jeśli użytkownik zresetuje wartość identyfikatora wyświetlania reklam, nowa wartość unikalnego identyfikatora urządzenia mobilnego zostanie powiązana ze starą wartością. Jest to konieczne do prawidłowej obsługi urządzenia w ramach usług.

FIRMA KASPERSKY LAB BĘDZIE PRZETWARZAĆ DANE OSOBOWE TYLKO W OKREŚLONYCH Z GÓRY CELACH, KTÓRE SĄ ZGODNE Z OBOWIĄZUJĄCYMI PRZEPISAMI PRAWA I ISTOTNE DLA DZIAŁALNOŚCI FIRMY KASPERSKY LAB.

• W celu zapewnienia realizacji umowy z użytkownikami oraz wymaganego funkcjonowania produktów i usług świadczonych klientom.

• W celu ochrony użytkownika przed znanymi zagrożeniami w zakresie bezpieczeństwa informacji.

• W celu zweryfikowania legalności licencji.

• W celu aktualizowania antywirusowych baz danych.

• W celu zwiększenia skuteczności ochrony urządzeń, sieci i systemów informatycznych, w szczególności w celu zapewnienia szybszego reagowania na nowe informacje oraz zagrożenia dla bezpieczeństwa sieci, w celu zwiększenia skuteczności działania elementu chroniącego oprogramowania, w celu zmniejszenia prawdopodobieństwa identyfikowania nieszkodliwych plików jako zagrożeń.

• W celu poprawy interakcji i korzystania przez użytkownika z produktów i usług Kaspersky Lab, w szczególności zmiany interfejsów i zapewnienia preferowanej treści i reklam, w związku z realizacją celu marketingowego.

• W celu zapewnienia pomocy technicznej dla produktów i usług świadczonych dla klientów oraz poprawy jakości produktów i usług.

• W celu przeprowadzania badań statystycznych i innych w oparciu o anonimowe dane.

Analityka threat intelligence na potrzeby ochrony cyberprzestrzeni
Nowe generacje szkodliwego oprogramowania pojawiają się nieustannie. Wiele z nich wykorzystuje wyrafinowane techniki w celu ominięcia istniejących zabezpieczeń. W tym stale zmieniającym się środowisku skuteczność ochrony zależy bezpośrednio od możliwości przeprowadzenia dokładnej analizy całego spektrum zagrożeń oraz przetworzenia zgromadzonych danych do przydatnej postaci. W tym celu systemy bezpieczeństwa muszą wykorzystywać technologie chmurowe, które stanowią połączenie jak najszerszej analizy danych o zagrożeniach z najbardziej zaawansowanymi technologiami przetwarzania danych.
Nasza infrastruktura została zaprojektowana tak, aby odbierała i przetwarzała złożone dane o globalnych zagrożeniach oraz aby przekształcała je w przydatne informacje, które będą mogły wykorzystać nasze produkty. Głównym źródłem informacji o zagrożeniach są użytkownicy naszego oprogramowania. Udostępniając nam swoje dane i pozwalając nam na ich przechowywanie i analizę przeprowadzaną przez sztuczną inteligencję oraz ekspertów, pomagają nam oni w zapewnieniu użytkownikom na całym świecie ochrony przed najnowszymi zagrożeniami. W szczególności sieć KSN pomaga nam szybko reagować na pojawiające się zagrożenia cybernetyczne, zapewniając najwyższą możliwą skuteczność ochrony i pomagając zmniejszyć liczbę nieszkodliwych plików identyfikowanych jako zagrożenia.
Ilość danych udostępnianych naszej infrastrukturze zależy od używanego produktu, jego konfiguracji i preferencji użytkownika.
Takie podejście oferuje liczne korzyści dla użytkowników i przestrzeni cybernetycznej jako całości, w tym:

• Detekcję zaawansowanego i wcześniej nieznanego złośliwego oprogramowania;

• Zmniejszenie liczby nieszkodliwych plików identyfikowanych jako zagrożenia;

• Znaczące zmniejszenie czasu reakcji na nowe zagrożenia.

Podstawy prawne przetwarzania danych
Podstawy prawne, które stosujemy, zależą od celu przetwarzania danych osobowych, jakim może być:

• Umowa – zgodnie z literą (b) artykułu 6 (1) RODO w przypadkach, gdy musimy przetwarzać pewne dane niezbędne do wykonania umowy, na przykład gdy użytkownik akceptuje umowę EULA dotyczącą korzystania z oprogramowania;

• Zgoda – zgodnie z literą (a) artykułu 6 (1) RODO w przypadkach, gdy użytkownik zdecyduje się przesłać nam dane dotyczące Oświadczenia KSN, Oświadczenia marketingowego, Oświadczenia antyspamowego, Oświadczenia uzupełniającego, Oświadczenia dotyczącego przetwarzania danych dla Kaspersky Managed Protection, Oświadczenia dotyczącego przetwarzania danych dla Kontroli internetowej (wcześniej nazywane Oświadczeniem dotyczącym przetwarzania danych na potrzeby modułu Kontrola rodzicielska), Oświadczenia dotyczącego przetwarzania danych dla Filtra połączeń, Oświadczenia o uczestnictwie w Programie partnerskim lub Oświadczenia dotyczącego Umowy o zapewnieniu pomocy technicznej;

• Zobowiązania prawne – zgodnie z literą (c) artykułu 6 (1) RODO w przypadkach, gdy musimy przetwarzać dane w celu spełnienia wymogów prawnych, na przykład dla celów podatkowych;

• Uzasadniony interes – zgodnie z literą (f) artykułu 6 (1) RODO w przypadkach, w których mamy uzasadniony interes jako firma zajmująca się bezpieczeństwem cybernetycznym, z wyłączeniem przypadków, gdy taki interes jest podrzędny w stosunku do interesów lub podstawowych praw i wolności użytkownika. W takich przypadkach, gdzie, na przykład, dane osobowe są przechowywane w naszej infrastrukturze i analizowane pod kątem niedawnych i potencjalnych zagrożeń cybernetycznych za pomocą sztucznej inteligencji i/lub przez naszych specjalistów. Motyw 49 RODO potwierdza, że uzasadnionym interesem firmy jest przetwarzanie danych osobowych w zakresie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa sieci i informacji.

Zgodnie z niektórymi lokalnymi przepisami prawa użytkownik może mieć dodatkowe prawa związane ze swoimi danymi osobowymi, takie jak te opisane w sekcji Prawa i opcje użytkownika. Chęć skorzystania z nich można zgłosić, kontaktując się z nami za pośrednictwem strony internetowej https://support.kaspersky.com/general/privacy.
OGRANICZENIE LUB ZAKAZ PRZETWARZANIA DANYCH
JEŚLI UŻYTKOWNIK POSTANOWI NIE UJAWNIAĆ DANYCH NIEZBĘDNYCH DO FUNKCJONOWANIA PRODUKTU LUB FUNKCJI, MOŻE ON NIE MÓC UŻYTKOWAĆ TAKIEGO PRODUKTU LUB FUNKCJI. TAKIE DANE, KTÓRYCH PRZEKAZANIE JEST OBOWIĄZKOWE, SĄ WYSZCZEGÓLNIONE W UMOWIE LICENCYJNEJ UŻYTKOWNIKA KOŃCOWEGO. OŚWIADCZENIE O USŁUDZE KASPERSKY SECURITY NETWORK LUB OŚWIADCZENIE MARKETINGOWE ZAWIERAJĄ LISTĘ DANYCH, KTÓRE UŻYTKOWNICY MOGĄ W KAŻDEJ CHWILI POSTANOWIĆ PRZEKAZYWAĆ FIRMIE KASPERSKY LAB POPRZEZ ZAZNACZENIE ODPOWIEDNIEGO OKNA WYBORU W USTAWIENIACH PRODUKTU (UŻYTKOWNICY MOGĄ RÓWNIEŻ W KAŻDEJ CHWILI COFNĄĆ TAKĄ DECYZJĘ).
Dane nieprzetwarzane przez firmę Kaspersky Lab
W swoich produktach i usługach firma Kaspersky Lab nigdy nie przetwarza „wrażliwych” danych osobowych, takich jak wyznanie, poglądy polityczne, preferencje seksualne, czy stan zdrowia, ani innych specjalnych kategorii danych osobowych. Firma Kaspersky Lab nie chce otrzymywać żadnych tego rodzaju danych i nie będzie wymagać od użytkownika ich przekazania.
Produkty firmy Kaspersky Lab muszą być instalowane i użytkowane przez osobę dorosłą. Dzieci mogą używać urządzeń, na których zainstalowany został produkt firmy Kaspersky Lab, tylko za zgodą ich rodzica lub opiekuna odpowiedzialnego za dziecko. Za wyjątkiem „Danych do funkcji ochrony rodzicielskiej”, firma Kaspersky Lab nie zamierza przetwarzać danych osobowych dzieci, ani nie chce otrzymywać takich danych osobowych dzieci.
Udostępnianie informacji
Firma Kaspersky Lab nigdy nie ujawnia danych osobowych użytkowników, ani nie zezwala na dostęp do nich, organizacjom państwowym ani stronom trzecim. Firma Kaspersky Lab może ujawniać dane tylko w następujący sposób:

• W ramach grupy kapitałowej Kaspersky Lab. Dane mogą być udostępniane.

• Usługodawcy. Firma Kaspersky Lab może również udostępniać informacje użytkowników jej usługodawcom, w tym firmom świadczącym usługi analityczne, w zakresie przetwarzania danych, reklamy, dystrybucji poczty elektronicznej, przetwarzania płatności, realizacji zleceń oraz inne usługi.

Należy pamiętać, że niektóre z produktów firmy Kaspersky Lab, na przykład Kaspersky Secure Connection, wykorzystują usługi stron trzecich, których działania w zakresie prywatności różnią się od działań firmy Kaspersky Lab. Do wszelkich danych osobowych przekazywanych do takich usług mają zastosowanie oświadczenia o prywatności obowiązujące u takich stron trzecich. Na użytkowniku spoczywa obowiązek zapoznania się z zasadami i procedurami dotyczącymi przetwarzania danych opisanymi w odpowiednich oświadczeniach o prywatności.
Miejsce przetwarzania danych
Dane osobowe przekazywane przez użytkowników firmie Kaspersky Lab mogą być przetwarzane w następujących krajach, w tym w krajach poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG):
W ramach UE lub EOG:

• Niemcy

• Holandia

• Francja

• Wielka Brytania

• Szwecja

• Włochy

• Hiszpania

• Rumunia

Poza UE lub EOG:

• Szwajcaria

• Kanada

• Singapur

• Rosja

• Japonia

• USA

• Meksyk

• Chiny

• Azerbejdżan

• Brazylia

• Argentyna

• Izrael

• Zjednoczone Emiraty Arabskie

• Korea Południowa

• Australia

• Białoruś

Lista krajów, w których dane użytkownika mogą być przetwarzane, może ulec zmianie. Bieżąca lista takich krajów jest dostępna na stronie Polityki prywatności: https://www.kaspersky.com/products-and-services-privacy-policy.
Zgodnie z ogólnymi praktykami biznesowymi firmy Kaspersky Lab, dane osobowe otrzymane od użytkowników w UE są przetwarzane na serwerach w UE i Rosji.
Dane osobowe mogą być przetwarzane w miejscach poza UE lub EOG, z których niektóre nie zostały określone przez Komisję Europejską jako dysponujące odpowiednim poziomem ochrony danych. Mogą one być również przetwarzane przez pracowników zatrudnionych poza UE lub EOG, którzy wykonują obowiązki na rzecz firmy Kaspersky Lab lub na rzecz któregokolwiek z jej dostawców lub usługodawców. W przypadku braku decyzji Komisji Europejskiej stwierdzających odpowiedni poziom ochrony danych, mogą zaistnieć zagrożenia dla użytkownika, jeśli dane osobowe są przekazywane poza UE lub EOG.
W każdym przypadku, gdy firma Kaspersky Lab przetwarza dane, stosuje najwyższe standardy ochrony danych i szereg środków prawnych, w celu ochrony danych użytkowników, zagwarantowania bezpieczeństwa i poufności oraz ochrony praw użytkowników. Aby dowiedzieć się więcej o decyzjach Komisji Europejskiej dotyczących adekwatności ochrony danych osobowych w krajach, w których firma Kaspersky Lab przetwarza dane, odwiedź stronę: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Prawa i opcje użytkownika
Użytkownicy dysponują określonymi prawami w odniesieniu do ich danych osobowych. Firma Kaspersky Lab oferuje również swoim użytkownikom określone opcje dotyczące rodzaju przekazywanych przez użytkownika danych, sposobu przetwarzania takich danych przez firmę Kaspersky Lab oraz sposobu komunikacji firmy Kaspersky Lab z użytkownikiem.
W większości przypadków użytkownik może zdecydować o nieujawnianiu danych osobowych firmie Kaspersky Lab podczas korzystania z jej produktów, usług i stron internetowych. Użytkownik może również zdecydować o nieprzekazywaniu informacji bezpośrednio firmie Kaspersky Lab. Jednak jeśli Użytkownik nie będzie przekazywał danych osobowych tam, gdzie są one wymagane, może nie być w stanie w pełni korzystać z gamy produktów i usług firmy Kaspersky Lab, a firma Kaspersky Lab może nie być w stanie przekazywać mu informacji o produktach, usługach i promocjach.
Użytkownik, który uprzednio zasubskrybował wiadomości marketingowe przesyłane poczta elektroniczną, może w każdej chwili zadecydować o tym, że nie chce ich już otrzymywać, klikając odnośnik do rezygnacji z otrzymywania wiadomości marketingowych od firmy Kaspersky Lab.
Jeśli pracodawca użytkownika przekazuje dane osobowe użytkownika firmie Kaspersky Lab, użytkownik może mieć określone możliwości wyboru opcji wykorzystania i ujawniania informacji przez firmę Kaspersky Lab. Użytkownik powinien skontaktować się ze swoim pracodawcą, jeśli chce się dowiedzieć, jakie są to możliwości i aby skorzystać z nich.
W zakresie dopuszczalnym przepisami prawa, użytkownik może wycofać każdą zgodę przekazaną firmie Kaspersky Lab, lub wyrazić uzasadniony sprzeciw wobec przetwarzania swoich danych osobowych. W wyżej określonym momencie firma Kaspersky Lab zastosuje preferencje użytkownika. W pewnych okolicznościach wycofanie zgody użytkownika na wykorzystanie i ujawnianie przez firmę Kaspersky Lab danych osobowych użytkownika będzie oznaczać, że użytkownik nie będzie mógł korzystać z określonych produktów i usług firmy Kaspersky Lab.
Zgodnie z obowiązującymi przepisami użytkownik może mieć następujące prawa:

• Prawo do uzyskania potwierdzenia o przechowywaniu przez nas danych osobowych użytkownika;

• Prawo do żądania dostępu do swoich danych osobowych i otrzymania informacji na ich temat;

• Prawo do otrzymania kopii swoich danych osobowych, które użytkownik nam udostępnił, również w formacie nadającym się do przetwarzania maszynowego, oraz do przesłania przez nas danych użytkownika do innego administratora danych osobowych, jeśli jest to technicznie wykonalne;

• Prawo do uaktualnienia danych osobowych użytkownika i poprawy występujących w nich błędów;

• Prawo do sprzeciwu wobec przetwarzania danych osobowych użytkownika;

• Prawo do zablokowania, anonimizacji lub usunięcia danych, jak również

• Prawo do wniesienia skargi za pośrednictwem organu nadzorczego.

Prawo do dostępu do danych osobowych może w niektórych przypadkach być ograniczone ze względu na wymogi lokalnych przepisów prawa lub środki techniczne. Zastrzeżenie to dotyczy również sytuacji, gdy dane zostały zanonimizowane, w związku z czym nie można ich powiązać ze zidentyfikowaną lub możliwą do zidentyfikowania osobą. Aby skorzystać z wyżej wymienionych praw, prosimy o kontakt za pośrednictwem strony internetowej https://support.kaspersky.com/general/privacy.
Jeśli przetwarzanie danych osobowych przez firmę Kaspersky Lab nie spełnia oczekiwań klienta, lub jeśli użytkownik pragnie złożyć reklamację dotyczącą działań firmy Kaspersky Lab w zakresie prywatności, użytkownik powinien przesłać reklamację firmie Kaspersky Lab, aby umożliwić jej naprawienie problemu. Użytkownik może kontaktować się z firmą Kaspersky Lab, korzystając z danych kontaktowych znajdujących się w poniższej sekcji „Kontakt z firmą Kaspersky Lab”. Aby pomóc firmie Kaspersky Lab w odpowiedzi na zapytanie, użytkownik powinien szczegółowo opisać problem. Firma Kaspersky Lab stara się rozpatrywać wszystkie reklamacje i odpowiadać na nie w jak najkrótszym czasie.
Zasady prywatności
Przetwarzanie danych w firmie Kaspersky Lab opiera się na następujących zasadach:
     Zgoda i wybór

• Przedstawianie użytkownikom opcji wyboru, w których może wyrazić zgodę na przesłanie jego danych osobowych lub nie wyrazić takiej zgody, za wyjątkiem przypadków, gdy użytkownik nie ma prawa odmówić zgody, oraz przypadków, gdy obowiązujące przepisy prawa zezwalają na przetwarzanie danych osobowych bez zgody osoby fizycznej. Decyzja użytkownika musi być dobrowolna, wyraźna i w pełni świadoma;

• Informowanie użytkowników, przed uzyskaniem ich zgody, o ich prawach wynikających z ich indywidualnego uczestnictwa oraz zgodnie z zasadą dostępu;

• Przekazywanie użytkownikom, przed uzyskaniem ich zgody, informacji, jakie dyktują zasady otwartości, przejrzystości i informowania; oraz

• Wyjaśnienie użytkownikom konsekwencji wyrażenia bądź odmowy wyrażenia przez nich zgody.
     

Uzasadnienie i określenie celu

• Zapewnienie, aby cel(-e) był(y) zgodny(-e) z obowiązującymi przepisami prawa i był(y) oparty(-e) na dopuszczalnej podstawie prawnej;

• Zakomunikowanie użytkownikom celu(-ów) zanim informacje zostaną wykorzystane po raz pierwszy w nowym celu;

• Używanie przy takim określaniu celu(-ów) języka, który jest zrozumiały i odpowiedni w danych okolicznościach;
     

Ograniczenie przetwarzania danych

• Gromadzenie danych osobowych wyłącznie w ramach obowiązujących przepisów prawa i na potrzeby sytuacji absolutnie niezbędnych do realizacji określonych celów.

• Usuwanie i niszczenie lub anonimizowanie danych osobowych w każdej sytuacji, gdy cel dla którego dane osobowe były przetwarzane zdezaktualizował się, gdy przestały obowiązywać wymogi prawne dotyczące przechowywania danych osobowych oraz w każdej sytuacji, gdy uzasadnione jest takie postępowanie.
     

Ograniczenie w zakresie wykorzystywania, przechowywania i ujawniania

• Ograniczenie wykorzystywania, przechowywania i ujawniania danych osobowych do zakresu, w jakim są one konieczne do realizacji konkretnych, jasno sprecyzowanych i zgodnych z prawem celów;

• Ograniczenie wykorzystywania danych osobowych do celów określonych przez firmę Kaspersky Lab przed otrzymaniem przez nią danych, chyba że obowiązujące przepisy prawa wyraźnie określają inny cel;

• Przechowywanie danych osobowych tylko tak długo, jak jest to konieczne do spełnienia wskazanych celów (np. zachowanie danych osobowych do potrzeb licencyjnych przez okres obowiązywania odpowiedniej umowy licencyjnej między użytkownikiem a firmą Kaspersky Lab, zwykle 1 rok plus, w stosownych wypadkach, dowolny okres odnowienia licencji, w zależności od warunków licencji produktu), a następnie bezpieczne ich zniszczenie lub anonimizacja;

• Przechowywanie danych osobowych tak długo, jak jest to konieczne do wypełnienia zobowiązań prawnych, przestrzegania prawa, rozstrzygania sporów, w tym w sprawach sądowych, postępowaniach lub dochodzeniach;

• Przechowywanie danych osobowych tak długo, jak jest to konieczne w wypadku zaistnienia uzasadnionych interesów oraz

• Zablokowanie (tj. zarchiwizowanie, zabezpieczenie i wykluczenie z dalszego przetwarzania) wszelkich danych po upłynięciu czasu obowiązywania wskazanych celów lub na czas ich nieobowiązywania, za wyjątkiem sytuacji, gdy przechowywanie jest wymagane obowiązującymi przepisami prawa.
     

Prawidłowość i jakość

• Zapewnienie, że przetwarzane dane osobowe są prawidłowe, kompletne, aktualne (chyba, że istnieje uzasadniona podstawa dla przechowywania nieaktualnych danych), odpowiednie i istotne dla przypisanego im celu;

• Zapewnienie wiarygodności danych osobowych pozyskanych ze źródła innego, niż od użytkowników, przed przetwarzaniem takich danych;

• Weryfikacja odpowiednimi środkami ważności i prawidłowości roszczeń składanych przez użytkownika przed wprowadzeniem jakichkolwiek zmian w danych osobowych (w celu zapewnienia, że zmiany są odpowiednio autoryzowane), gdy takie działanie jest właściwe;

• Ustanowienie procedur przetwarzania danych osobowych, mających na celu zapewnienie prawidłowości i jakości; oraz

• Ustanowienie mechanizmów kontroli, mających na celu okresowe sprawdzanie prawidłowości i jakości przetwarzania danych osobowych.
     

Otwartość, przejrzystość i informowanie

• Przekazywanie użytkownikom przejrzystych i łatwo dostępnych informacji o polityce firmy Kaspersky Lab;

• Ustanowienie procedur i działań dotyczących przetwarzania danych osobowych;

• Uwzględnianie w powiadomieniach faktu, że dane osobowe są przetwarzane, celu dla którego są przetwarzane, rodzaju osób zainteresowanych, którym dane osobowe mogą być ujawnione, oraz tożsamości podmiotu, który określa powyższe kwestie i dróg kontaktu z nim;

• Ujawnienie opcji i środków oferowanych przez firmę Kaspersky Lab użytkownikom, służących ograniczeniu przetwarzania oraz dostępu, poprawiania i usuwania ich informacji;

• Przekazywanie powiadomień użytkownikom w przypadku wprowadzenia istotnych zmian w procedurach postępowania z danymi osobowymi.
     

Indywidualne uczestnictwo i dostęp

• Umożliwianie użytkownikom kontaktu z firmą Kaspersky Lab (poprzez korzystanie z danych kontaktowych zamieszczonych w sekcji „Kontakt z firmą Kaspersky Lab”) oraz sprawdzanie ich danych osobowych, pod warunkiem uprzedniego uwierzytelnienia ich tożsamości z odpowiednim poziomem pewności, i jeśli dostęp taki nie jest zabroniony obowiązującymi przepisami prawa;

• Umożliwianie użytkownikom (poprzez korzystanie z danych kontaktowych zamieszczonych w sekcji „Kontakt z firmą Kaspersky Lab” lub poprzez korzystanie z interfejsów produktów i usług firmy Kaspersky Lab) poddawania w wątpliwość prawidłowości i kompletności danych osobowych oraz uzupełniania ich, poprawiania i usuwania, odpowiednio i na ile to możliwe w danym kontekście;

• Przekazywanie uzupełnień, poprawek i usunięć danych administratorom zajmujących się przetwarzaniem danych osobowych, którym dane osobowe zostały ujawnione, w przypadku gdy są oni znani; oraz

• Ustanowienie procedur umożliwiających użytkownikom wykonanie tych praw w prosty, szybki i skuteczny sposób, który nie pociąga za sobą nieuzasadnionych opóźnień lub kosztów.

Bezpieczeństwo informacji: Jak firma Kaspersky Lab chroni prywatność użytkowników
Bezpieczeństwo informacyjne jest podstawą działalności firmy Kaspersky Lab. Wszystkie dane i informacje przekazywane przez użytkownika są poufne z natury rzeczy. Dlatego też firma Kaspersky Lab będzie zawsze stosować środki techniczne i organizacyjne w zakresie bezpieczeństwa danych, w celu ochrony danych osobowych, będące wystarczającymi i odpowiednimi, biorąc pod uwagę konkretne ryzyka wynikające z przetwarzania danych osobowych, jak również aktualne standardy i procedury bezpieczeństwa. W celu, między innymi, zidentyfikowania i ustanowienia odpowiedniego poziomu ochrony, firma Kaspersky Lab klasyfikuje systemy przetwarzania danych i wdraża hierarchiczne zestawy środków ochronnych.
Firma Kaspersky Lab utrzymuje również fizyczne, elektroniczne i proceduralne zabezpieczenia, w celu ochrony informacji przed utratą, niewłaściwym wykorzystaniem, zniszczeniem, modyfikacją i nieupoważnionym dostępem i ujawnieniem. Do niektórych z głównych funkcji naszego programu bezpieczeństwa informacji zalicza się:

• Dział bezpieczeństwa informacji, który tworzy, wdraża i zapewnia nadzór nad programem bezpieczeństwa informacji firmy Kaspersky Lab;

• Określenie zagrożeń dla bezpieczeństwa danych osobowych w trakcie ich przetwarzania w systemie przetwarzania danych firmy Kaspersky Lab;

• Stosowanie odpowiednich narzędzi służących bezpieczeństwu informacji;

• Ocena efektywności zastosowanych środków bezpieczeństwa danych osobowych przed oddaniem systemów przetwarzania do użytku;

• Wdrożenie środków kontroli służących identyfikacji, uwierzytelnianiu i autoryzowaniu dostępu do różnorodnych usług i stron internetowych;

• Odkrywanie faktów związanych z nieupoważnionym dostępem do danych osobowych i stosowanie odpowiednich środków;

• Odzyskiwanie danych osobowych, które zostały zmodyfikowane lub zniszczone;

• Ustanowienie zasad dostępu do danych osobowych przetwarzanych w systemach przetwarzania danych firmy Kaspersky Lab oraz zapisywanie i dokumentowanie wszelkich działań podejmowanych w zakresie danych osobowych w tych systemach;

• Szyfrowanie komunikacji pomiędzy klientami i serwerami firmy Kaspersky Lab (oraz pomiędzy różnymi centrami danych);

• Firma Kaspersky Lab zezwala na dostęp do danych osobowych tylko tym z jej pracowników i kontrahentów, którzy mają uzasadnioną potrzebę dostępu do informacji, w celu przetwarzania ich dla firmy Kaspersky Lab, i którzy podlegają ściśle określonym obowiązkom umownym w zakresie poufności. Podlegają oni sankcjom dyscyplinarnym, włącznie z wypowiedzeniem umowy o pracę, w przypadku niespełnienia tych obowiązków;

• Monitorowanie infrastruktury systemowej firmy Kaspersky Lab, w celu wykrycia jej słabych punktów i potencjalnego nieuprawnionego dostępu;

• Monitorowanie środków podejmowanych w celu zapewnienia bezpieczeństwa danych osobowych;

• Zapewnienie pracownikom firmy Kaspersky Lab odpowiednich szkoleń i ciągłe doskonalenie działań w zakresie bezpieczeństwa, w świetle nowych zagrożeń i postępu technologicznego.

Kontakt z firmą Kaspersky Lab
W przypadku pytań lub komentarzy dotyczących niniejszej Polityki prywatności, działań firmy Kaspersky Lab w zakresie prywatności lub chęci zaktualizowania albo usunięcia informacji lub preferencji przekazanych nam przez Użytkownika, prosimy odwiedzić stronę https://www.kaspersky.com/global-privacy-policy lub skontaktować się z przedstawicielem firmy Kaspersky Lab w UE za pośrednictwem poczty e-mail lub telefonicznie: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, zgodnie z punktem (a) art. 13 (1) i art. 27 (1) RODO. Można także skontaktować się z naszym inspektorem ochrony danych w UE oraz w innych krajach, na podstawie punktu (b) art. 13 (1) i art. 37 (1) RODO, pod adresem dpo@kaspersky.com.

© 2019 AO Kaspersky Lab. Wszelkie prawa zastrzeżone. Niniejsze oprogramowanie oraz towarzysząca mu dokumentacja są objęte oraz chronione prawem autorskim i międzynarodowymi umowami o ochronie praw autorskich, a także prawem oraz traktatami dotyczącymi własności intelektualnej.