KASPERSKY LAB - POLÍTICA DE PRIVACIDADE DE PRODUTOS E SERVIÇOS
Introdução
A AO Kaspersky Lab, localizada em bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, e todas as empresas que pertencem ao grupo "Kaspersky Lab" respeitam a sua privacidade. Nosso representante na UE para proteção de dados é: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, de acordo com o Artigo 27 (1) da Regulamentação (EU) 2016/679 (General Data Protection Regulation, “GDPR”). Nosso Encarregado de Proteção de Dados na UE, de acordo com o Artigo 37 (1) do GDPR, assim como para outros países, pode ser contatado através do e-mail dpo@kaspersky.com.
Esta Política de Privacidade de Produtos e Serviços (doravante nesta denominada a "Política de Privacidade") descreve como usamos as informações que você fornece quando usa os nossos produtos e serviços, e as escolhas que você pode fazer quanto a nossa forma de uso das informações. Também descrevemos as medidas que tomamos para proteger as informações e como você pode entrar em contato conosco sobre nossas práticas de privacidade.
Em conexão com produtos ou serviços específicos oferecidos pela Kaspersky Lab, são fornecidos a você os contratos, termos de uso e declarações que complementam esta política relacionada a manipulação de dados.
Esta política pode ser alterada devido a mudanças na legislação, os requisitos das autoridades ou para refletir alterações nas nossas práticas em relação ao processamento de dados pessoais. A política revisada será publicada em nosso site e entrará em vigor imediatamente após a publicação. Você pode consultar a política em vigor atualmente a qualquer momento em nosso site: https://www.kaspersky.com/products-and-services-privacy-policy.
Esta versão da política está em vigor desde quarta-feira, 6 de novembro de 2019.
As Fontes de Informações
A Kaspersky Lab pode obter informações sobre você de várias fontes, a saber:
- mediante a sua assinatura de um dos produtos ou serviços da Kaspersky Lab;
- em resposta ao suporte técnico ou outra comunicação a fim de garantir o desempenho necessário de produtos e serviços;
- em resposta a marketing ou outras comunicações;
- por meio da participação em uma oferta, programa ou promoção.
Se você nos fornecer quaisquer informações ou materiais relacionados a outrem, você certificar-se-á de que tal compartilhamento conosco e o nosso uso subsequente, conforme descrito a você de tempos em tempos, está de acordo com as leis aplicáveis; portanto, por exemplo, você deve informar à pessoa em questão sobre o processamento de seus dados pessoais e obter o seu consentimento, conforme necessário nos termos da legislação aplicável.
Você também pode optar por consentir com que terceiros divulguem informações sobre você que tais terceiros tenham recebido.
Informações Fornecidas pelos Usuários e como Usamos Informações
O processamento de dados pessoais pela Kaspersky Lab é sempre realizado de forma justa e legal.
Você sempre saberá que tipo de informações que você fornece à Kaspersky Lab antes de começar a usar os produtos e serviços. Os dados que você fornece dependem dos serviços, produtos e recursos que você usar. Para obter mais informações sobre os dados que você fornece, consulte o Contrato de Licença de Usuário Final, a Declaração do Kaspersky Security Network e outras documentações de produtos e serviços que você usa, principalmente:
PARA USUÁRIOS DOMÉSTICOS (B2C):
- SEÇÃO "B" DO CONTRATO DE LICENÇA DE USUÁRIO FINAL, QUE DESCREVE OS DADOS QUE PRECISAM SER PROCESSADOS PARA CUMPRIR COM TODAS AS OBRIGAÇÕES DO CONTRATO;
- DECLARAÇÃO DA KASPERSKY SECURITY NETWORK, QUE DESCREVE OS DADOS CUJO PROCESSAMENTO PODE AUMENTAR A VELOCIDADE DE REAÇÃO DOS PRODUTOS E SERVIÇOS EM CASO DE AMEAÇAS À SEGURANÇA DAS INFORMAÇÕES;
- DECLARAÇÃO DE MARKETING, QUE DESCREVE OS DADOS CUJO PROCESSAMENTO PODE MELHORAR O DESEMPENHO DOS PRODUTOS E PERMITIRÁ UMA AVALIAÇÃO DA SATISFAÇÃO DOS USUÁRIOS EM RELAÇÃO AO USO DOS PRODUTOS;
- DECLARAÇÕES À PARTE RELACIONADAS A RECURSOS ESPECÍFICOS DO PRODUTO, QUE DESCREVEM OS DADOS PROCESSADOS DURANTE O USO, POR EXEMPLO, ANTISPAM. DECLARAÇÃO, DECLARAÇÃO DE COMPRA, DECLARAÇÃO DO PORTAL DA WEB E DECLARAÇÃO DO SUPORTE TÉCNICO. VOCÊ PODE SE FAMILIARIZAR COM ESSAS DECLARAÇÕES QUANDO ATIVAR OS RECURSOS DO PRODUTO.
PARA USUÁRIOS CORPORATIVOS (B2B):
- SEÇÃO "CONDIÇÕES RELATIVAS AO PROCESSAMENTO DE DADOS" DO CONTRATO DE LICENÇA DE USUÁRIO FINAL, QUE DESCREVE OS DADOS QUE PRECISAM SER PROCESSADOS PARA CUMPRIR COM AS OBRIGAÇÕES DO CONTRATO;
- DECLARAÇÃO DA KASPERSKY SECURITY NETWORK, QUE DESCREVE OS DADOS CUJO PROCESSAMENTO PODE AUMENTAR A VELOCIDADE DE REAÇÃO DOS PRODUTOS E SERVIÇOS EM CASO DE AMEAÇAS À SEGURANÇA DAS INFORMAÇÕES. PARA ALGUNS PRODUTOS, O ADMINISTRADOR DE TI OU QUALQUER FUNCIONÁRIO RESPONSÁVEL POR CONFIGURAR O PRODUTO PODE ESCOLHER O VOLUME DE DADOS A SER PROCESSADO.
- DECLARAÇÕES À PARTE RELACIONADAS A RECURSOS ESPECÍFICOS DO PRODUTO, QUE DESCREVEM OS DADOS PROCESSADOS DURANTE O USO, POR EXEMPLO, DECLARAÇÃO DE MARKETING, DECLARAÇÃO ANTISPAM, DECLARAÇÃO COMPLEMENTAR, DECLARAÇÃO SOBRE O PROCESSAMENTO DE DADOS PARA O SERVIÇO KASPERSKY MANAGED PROTECTION, PROTEÇÃO DA WEB E DECLARAÇÃO DE SUPORTE TÉCNICO. VOCÊ PODE SE FAMILIARIZAR COM ESSAS DECLARAÇÕES QUANDO ATIVAR OS RECURSOS DO PRODUTO.
Os dados obtidos para processamento dependem do produto ou serviço, e é recomendável que os usuários leiam atentamente as instruções relacionadas e os contratos aceitos durante a instalação ou o uso de software ou serviço.
Alguns dados são não-pessoais de acordo com leis de determinados países. Independentemente do tipo de dados de dados e território onde foi recebida ou processada, usamos os mais altos padrões de proteção de dados e aplicamos diversas medidas jurídicas, organizacionais e técnicas para proteger os dados dos usuários, garantir a segurança e confidencialidade, bem como garantir que os direitos de garantia dos usuários nos termos da legislação aplicável.
Os dados dependem dos produtos e serviços que você usa, e podem incluir o seguinte:
- Informações sobre a licença/assinatura
Processadas para reconhecer usuários legítimos. Esses dados são necessários para manter a comunicação entre o produto e os serviços da Kaspersky Lab, como para enviar e receber bancos de dados do produto, atualizações, etc.
- Informações sobre o produto
Dados sobre a operação do produto e sua interação com o usuário também são analisados. Por exemplo: quanto tempo leva a sondagem de ameaças? Quais recursos são usados com mais frequência do que outros? As respostas para essas e outras perguntas ajudam os desenvolvedores a aprimorar os produtos, tornando-as mais rápidos e fáceis de usar.
Dados como o tipo de dispositivo, sistema operacional, etc., podem ser necessários para que o usuário não precise comprar uma nova licença para o produto de segurança depois de reinstalar o sistema operacional. Essas informações também nos ajudam a analisar ameaças virtuais, pois mostram quantos dispositivos foram afetados por alguma das ameaças específicas.
Se uma ameaça (já conhecida ou não) for encontrada em um dispositivo, as informações sobre a ameaça são enviadas à Kaspersky Lab. Isso nos permite analisar ameaças, suas fontes, princípios de infecção, etc., resultando em uma melhor qualidade de proteção para todos os usuários.
- Informações sobre aplicativos instalados
Essas informações ajudam a criar listas de aplicativos "brancos" ou inofensivos e impede que os produtos de segurança identifiquem por engano tais aplicativos como mal-intencionados. Esses dados também são usados para atualizar e ampliar categorias de programas para recursos como Controle para Pais e Controle de Inicialização de Aplicativos. Além disso, essas informações nos ajudam a oferecer soluções de segurança de usuários que melhor atende às suas necessidades.
URLs podem ser enviados para serem verificados se são maliciosos ou não. Essas informações também ajudam a criar listas de sites "brancos" ou inofensivos e impede que os produtos de segurança identifiquem por engano tais sites como mal-intencionados. Esses dados também são usados para atualizar e estender as categorias de sites para categorias como o Kaspersky Safe Kids e proporcionar melhor proteção para transações financeiras em produtos como o Kaspersky Fraud Prevention. Além disso, essas informações nos ajudam a oferecer soluções de segurança de usuários que melhor atende às suas necessidades. As informações sobre logins e senhas, se contidas na solicitação inicial do navegador do usuário, são removidas dos endereços URL visitados até o nome do host ou endereço IP. Em todo caso, não é objetivo da Kaspersky Lab processar logins e senhas, e a Kaspersky Lab adota todas as medidas razoáveis e suficientes para evitar o processamento desses dados.
- Eventos de Sistema Operacional
Um novo malware geralmente pode ser identificado apenas por seu comportamento suspeito. Por isso, o produto analisa dados em processos em execução no dispositivo. Isso possibilita identificar precocemente processos que indicam atividade maliciosa para evitar danos consequenciais, tais como a destruição de dados do usuário.
- Arquivos suspeitos e arquivos que podem ser explorados por invasores
Se um (ainda) formato de arquivo desconhecido, exibindo um comportamento suspeito, é detectado em um dispositivo, ele pode ser automaticamente enviado para uma análise mais completa com tecnologias baseadas em aprendizagem de máquina e, em raros casos, por um analista de malware. A categoria "suspeito" inclui principalmente arquivos executáveis (.exe). Para fins de redução da probabilidade de falsos positivos, podem ser enviados "arquivos brancos" não executáveis e executáveis ou partes deles.
Essas informações são analisadas para avisar usuários sobre pontos de acesso Wi-Fi inseguros (isto é, com proteção fraca), ajudando a evitar que os dados sejam interceptados inadvertidamente.
- Dados de contato do usuário
Endereços de e-mail são usados para autorização de portais da web da Kaspersky Lab (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud, etc.), o que permite que os usuários gerenciem sua proteção remotamente. Endereços de e-mail são usados para enviar mensagens de segurança (por exemplo, com alertas importantes) a usuários de produtos da Kaspersky Lab. Os usuários também podem optar por especificar os nomes (ou apelidos) pelos quais gostariam de ser tratados no portal My Kaspersky e em e-mails. As informações de contato fornecidas pelos usuários se dão por seu exclusivo critério.
- Arquivos de rastreamento e de despejo
Verificando a caixa especial nas configurações do produto, os usuários também podem compartilhar relatórios de erro com servidores da Kaspersky Lab. Essas informações ajudam (1) durante a análise de erros que ocorreram no produto, e para modificá-la de acordo, de modo que ele funcionará com mais eficiência dali em diante; (2) na investigação de infecção de um computador de usuário para poder reduzir ameaças ao sistema do usuário.
Durante seu uso da funcionalidade anti-spam, a Kasperky Lab verifica os e-mails e usa as informações sobre eles para proteger você contra spam e fraude. Quando você indica para a Kaspersky que um e-mail é um spam ou foi incorretamente identificado pelo software como spam, você nos ajuda a analisar a situação, permitindo uma maior qualidade na proteção para os usuários.
- Dados sobre dispositivos roubados
O recurso antirroubo fornece acesso remoto e funções de controle projetadas para proteger dados em seu telefone celular em caso de roubo, além de permitir que você receba informações sobre o local do dispositivo roubado. O recurso antirroubo precisa armazenar dados sobre o seu telefone e os usuários aprovados para que essas funções funcionem.
- Recurso de proteção de dados para crianças
Se um pai ou responsável deseja usar o recurso de proteção para crianças como o Kaspersky Safe Kids, ele ou ela pode receber informações sobre o dispositivo da criança e informações sobre a localização da criança. Além disso, o pai ou responsável pode configurar os parâmetros para bloquear ou permitir sites específicos e/ou permitir ou impedir a execução de determinados aplicativos no dispositivo da criança. A Kaspersky Lab não coleta dados de crianças além da estrutura de tal recurso.
- Identificador exclusivo do dispositivo móvel
O identificador deste dispositivo foi gerado no dispositivo do usuário no Android 8 e superior, usando o ID de publicidade do dispositivo. Não processamos o ID de anúncio no texto sem criptografia; processamos apenas seu hash sum. Caso o usuário redefina o valor do ID de anúncio, o novo valor do único identificador do dispositivo móvel será associado ao valor antigo, que será necessário para o uso correto do dispositivo e de seus serviços.
A KASPERSKY LAB SÓ PROCESSARÁ DADOS PESSOAIS EM PARTICULAR, PARA FINS PRÉ-DETERMINADO QUE SÃO LEGÍTIMOS COM RELAÇÃO À LEGISLAÇÃO APLICÁVEL, E QUE SÃO RELEVANTES PARA NEGÓCIOS DA KASPERSKY LAB.
- Para garantir o desempenho de um contrato com usuários e para garantir o desempenho exigido de produtos e serviços para clientes.
- Para proteger o usuário contra ameaças conhecidas para segurança das informações.
- Para verificar se a licença é legal.
- Para atualizar os bancos de dados de antivírus.
- Para aumentar a eficácia da proteção de dispositivos, redes e sistemas de informação, em particular, para fornecer uma resposta mais rápida a novas informações e ameaças de segurança de rede, para aumentar a eficácia do desempenho do componente de proteção do software, para diminuir a probabilidade de falsos positivos.
- Para melhorar a interação do usuário e experiência com nossos produtos e serviços, em particular, alterando interfaces e fornecendo os conteúdos e anúncios desejados, em relação ao anúncio com fins de Marketing.
- Para fornecer suporte técnico de produtos e serviços a clientes e para melhorar a qualidade de produtos e serviços.
- Para conduzir estudos estatísticos e outros estudos com base em dados anônimos.
Inteligência de ameaças para Proteção do ciberespaço
Novas gerações de malware aparecem o tempo todo. Muitas usam técnicas novas e sofisticadas para controlar as soluções de segurança existentes. Neste ambiente em constante mudança, a proteção é tão eficaz quanto a capacidade de analisar minuciosamente o cenário de ameaças e transformar os dados em inteligência acionável para nossos usuários. Para isso, as soluções de segurança precisam usar uma abordagem de nuvem que combina a maior parte possível de manipulação de dados de ameaças com as tecnologias de processamento de dados mais inteligentes.
Nossa infraestrutura foi projetada para receber e processar dados complexos de ameaças virtuais globais, transformando-os em inteligência de ameaças acionável que alimenta nossos produtos. Uma fonte principal de dados relacionados a ameaças vem de nossos usuários. Ao compartilhar seus dados e permitir que eles sejam armazenados e analisados por inteligência artificial e por nossos especialistas, eles nos ajudam a garantir que os usuários de todo o mundo estejam protegidos contra as mais recentes ameaças virtuais. Em particular, a KSN nos ajuda a responder rapidamente a ameaças virtuais emergentes, ao mesmo tempo em que oferece a mais alta eficiência possível de proteção e ajuda a reduzir o número de falsos positivos.
A quantidade de dados que você permite que nossa infraestrutura receba depende do produto usado, de suas definições de configuração e preferências.
Essa abordagem oferece vários benefícios para usuários e para o espaço cibernético em geral, incluindo:
- Detecção de malware avançado e previamente desconhecido;
- Detecção reduzida de erros (falsos positivos);
- Redução significativa em tempos de resposta para novas ameaças.
Bases Legais para Processamento de Dados
A base legal que usamos depende da finalidade do processamento de dados pessoais, que podem ser:
- Contrato – de acordo com o ponto (b) do Artigo 6 (1) do GDPR, em casos em que temos que processar determinados dados necessários para realizar um contrato, por exemplo, quando um usuário aceita o EULA para usar o software;
- Consentimento – de acordo com o ponto (a) do Artigo 6 (1) do GDPR, em casos em que o usuário opta por enviar dados relacionados à Declaração da KSN, Declaração de Marketing, Declaração Antispam, Declaração Complementar, Declaração sobre Processamento de Dados para Kaspersky Managed Protection, Declaração sobre Processamento de Dados para Controle da Web (anteriormente chamada de Declaração sobre o Processamento de Dados para Controle para Pais), Declaração sobre Processamento de Dados para Filtro de Chamadas, Declaração Proteja um Amigo ou Declaração de Suporte Técnico;
- Obrigação Legal – de acordo com o ponto (c) do Artigo 6 (1) do GDPR, em casos em que temos que processar dados para atender aos requisitos legais, como para fins de taxas;
- Interesse legítimo – de acordo com o ponto (f) do Artigo 6 (1) do GDPR, em casos em que temos interesses legítimos como uma empresa de segurança virtual, exceto quando tais interesses são substituídos pelos interesses ou direitos fundamentais e liberdades do usuário. Nesses casos, por exemplo, os dados pessoais são armazenados em nossa infraestrutura e analisados para verificar ameaças virtuais recentes e potenciais usando inteligência artificial e/ou com a ajuda do conhecimento de nossos especialistas. O Recital 49 do GDPR reconhece que é interesse legítimo de uma empresa processar dados pessoais na medida necessária e proporcional, a fim de garantir a segurança da rede e das informações.
De acordo com determinadas leis locais, você pode ter direito a exercer direitos em relação aos seus dados pessoais, como os descritos na seção Seus Direitos e Opções. Se desejar exercer esse direito, entre em contato conosco em https://support.kaspersky.com/general/privacy.
LIMITAÇÃO OU RESTRIÇÃO NO PROCESSAMENTO DE DADOS
SE VOCÊ OPTAR POR NÃO FORNECER DADOS QUE SÃO NECESSÁRIOS PARA O FUNCIONAMENTO DE UM PRODUTO OU RECURSO, VOCÊ PODE NÃO SER CAPAZ DE USAR ESSE PRODUTO OU RECURSO. ESSES DADOS OBRIGATÓRIOS SÃO LISTADOS NO CONTRATO DE LICENÇA DE USUÁRIO FINAL. A DECLARAÇÃO DO KASPERSKY SECURITY NETWORK OU DECLARAÇÃO DE MARKETING CONTÉM UMA LISTA DE DADOS QUE OS USUÁRIOS PODEM OPTAR POR NOS FORNECER A QUALQUER MOMENTO, MARCANDO A CAIXA CORRESPONDENTE NAS CONFIGURAÇÕES DO PRODUTO (TAMBÉM É POSSÍVEL REVERTER ESSA DECISÃO A QUALQUER MOMENTO).
O que não processaremos
Por meio de seus produtos e serviços, a Kaspersky Lab nunca processa dados pessoais "sensíveis", como religião, preferência sexual, opiniões políticas, ou a integridade ou outras categorias especiais de dados pessoais. Não desejamos receber quaisquer desses dados e não os solicitaremos a você.
Os produtos da Kaspersky Lab devem ser instalados e usados por um adulto. As crianças podem usar um dispositivo em que o produto da Kaspersky Lab tenha sido instalado apenas com a permissão dos pais ou responsáveis. Exceto pelo "Recurso de proteção de dados para crianças", não temos a intenção para processar dados pessoais de crianças, tampouco desejamos receber tais informações pessoais de crianças.
Provisão de Informações
Nunca fornecemos dados pessoais de nossos usuários ou acesso a eles para organizações estatais ou terceiros. Nós só podemos divulgar as Informações conforme a seguir:
- Dentro do Grupo de Empresas Kaspersky Lab. Dados podem ser compartilhados.
- Provedores de serviços. Também podemos compartilhar suas informações com fornecedores que prestam serviços para nós, incluindo empresas que fornecem processamento de dados, análise da web, publicidade, distribuição de e-mail, processamento de pagamentos, preenchimento de pedidos, e outros serviços.
Alguns de nossos produtos, como o Kaspersky Secure Connection, por exemplo, usam serviços de terceiros cujas práticas de privacidade diferem daquelas da Kaspersky Lab. Se você fornecer dados pessoais para qualquer um desses serviços, seus dados serão regidos pelas políticas de privacidade de tais terceiros. Você é responsável por tomar conhecimento das regras de processamento de dados e procedimentos descritos nas políticas de privacidade relevantes.
Onde processamos as informações
Os dados pessoais fornecidos por usuários à Kaspersky Lab podem ser processados nos seguintes países, incluindo países fora da União Europeia (UE) ou da Área Econômica Europeia (EEA):
Dentro da UE ou EEA:
Fora da UE ou EEA:
- Estados Unidos da América
A lista de países onde os dados fornecidos pelo usuário podem ser processados pode mudar. Você pode conferir a lista atual de países na versão da Política de Privacidade no site https://www.kaspersky.com/products-and-services-privacy-policy.
De acordo com nossa prática de negócios gerais, os dados recebidos de usuários na União Europeia são processados em servidores localizados na União Europeia e na Rússia.
Os dados pessoais podem ser processados em destinos fora da UE ou da EEA, alguns dos quais não foram determinados pela Comissão Europeia para ter um nível adequado de proteção de dados. Eles também podem ser processados por pessoas fora da UE ou EEA que trabalham para nós ou para um de nossos provedores de serviços. Na ausência de decisões de adequação ou proteções adequadas reconhecidas pela Comissão Europeia, poderá haver riscos para o usuário se os dados pessoais forem transmitidos fora da UE ou do EEE.
Sempre que os dados são processados, usamos o mais alto nível de padrões para proteção de dados e aplicamos uma variedade de medidas legais para proteger os dados do usuário, garantir a segurança e confidencialidade e garantir que os direitos dos usuários. Para saber mais sobre as decisões da Comissão Europeia sobre a adequação da proteção de dados pessoais nos países em que a Kaspersky Lab processa dados, acesse: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Seus Direitos e Opções
Você tem determinados direitos sobre seus dados pessoais. Também oferecemos a você algumas opções sobre quais dados pessoais você nos fornece, como usamos as essas informações e da forma como nos comunicamos com você.
Na maioria dos casos, você pode optar por não fornecer dados pessoais para nós quando usa produtos, serviços e sites da Kaspersky Lab. Você também pode impedir o envio de informações diretamente para nós. No entanto, se você não fornecer dados pessoais quando solicitado, você pode não ser capaz de se beneficiar com a linha completa de produtos e serviços da Kaspersky Lab e nós talvez não consigamos fornecer a você informações sobre produtos, serviços e promoções.
Você pode a qualquer momento optar por não receber comunicados de marketing por e-mail, se você tiver assinado anteriormente para recebê-los, clicando no link de cancelamento da assinatura nos e-mails de marketing que você recebe de nós.
Se o seu empregador fornecer seus dados pessoais à Kaspersky Lab, você poderá ter certas opções com relação ao uso ou a divulgação das informações por parte da Kaspersky Lab. Entre em contato com o seu empregador para saber mais a respeito e usufrua de suas opções.
Na medida proporcionada pela legislação aplicável, você pode cancelar qualquer consentimento que tenha nos dado, ou se opor a qualquer momento e com base jurídica, ao processamento de seus dados pessoais. Nós aplicaremos as suas preferências desse momento em diante. Em algumas circunstâncias, a retirada de seu consentimento para o uso ou divulgação dos seus dados pessoais pela Kaspersky Lab significa que você não pode aproveitar determinados produtos ou serviços da Kaspersky Lab.
Sujeito à lei aplicável, você pode ter os seguintes direitos:
- Obter confirmação de que temos seus dados pessoais;
- Solicitar acesso e receber informações sobre seus dados pessoais;
- Receber cópias de seus dados pessoais que você nos forneceu, também em um formato legível por máquina e enviá-los para outro controlador de dados, onde for tecnicamente possível;
- Atualizar e corrigir imprecisões em seus dados pessoais;
- Não concordar com o processamento de seus dados pessoais;
- Ter informações bloqueadas, anônimas ou excluídas, conforme apropriado; bem como
- Apresentar uma reclamação a uma autoridade de supervisão.
Em algumas circunstâncias, o direito de acesso a dados pessoais pode ser limitado por requisitos da legislação local ou de medidas tecnológicas, abrangendo onde os dados foram anonimizados e, portanto, não se refere a uma pessoa natural identificada ou identificável. Você pode exercer esses direitos diretamente, a qualquer momento. Basta entrar em contato conosco em https://support.kaspersky.com/general/privacy.
Se as suas expectativas com relação ao processamento de seus dados pessoais não forem atendidas, ou se você quiser fazer uma reclamação sobre as nossas práticas de privacidade, comunique-nos, pois isso nos dará a oportunidade de corrigir o problema. Você pode entrar em contato conosco usando os detalhes de contato fornecidos na seção "Como entrar em contato conosco" abaixo. Para nos ajudar a responder à sua solicitação, forneça detalhes completos do problema. Tentamos verificar e responder todas as reclamações dentro de um período razoável.
Princípios de Privacidade
O processamento de dados pessoais na Kaspersky Lab se baseia nos seguintes princípios:
     Escolha e consentimento
- Apresentar aos usuários a opção de enviar ou não seus dados pessoais, exceto nas situações em que os usuários não podem dar o seu consentimento livremente ou nas quais a legislação aplicável permite especificamente o processamento de dados pessoais sem o consentimento do indivíduo. A escolha do usuário deve ser fornecida livremente, ser específica e fundamentada;
- Informar aos usuários, antes de obter consentimento, sobre seus direitos de acordo com o princípio de acesso e participação individual;
- Fornecer aos usuários, antes da obtenção do consentimento, as informações indicadas pela liberdade, transparência e princípio de aviso; e
- Explicar aos usuários as implicações da concessão ou retenção de consentimento.
     
Especificação e legitimidade da finalidade
- Certificar-se de que a finalidade ou finalidades estão em conformidade com a legislação aplicável e se fundamenta em uma base jurídica;
- Comunicar a finalidade ou finalidades aos usuários antes de as informações serem usadas pela primeira vez para uma nova finalidade;
- Usar uma linguagem para esta especificação que seja clara e adaptada às circunstâncias adequadamente;
     
Limitação do processamento de dados
- Coletar dados pessoais para o que estiver dentro dos limites da legislação aplicável e estritamente necessário para a(s) finalidade(s) especificada(s).
- Excluir e descartar ou anonimizar dados pessoais sempre que a finalidade para o processamento de dados pessoais expirar, já que não há exigências legais para manter os dados pessoais, ou sempre que for prático fazê-lo.
     
Limitação do uso, da retenção e divulgação
- Limitar o uso, a retenção e divulgação de dados pessoais para que o que é necessário para atender específicos, expressos e legítimos;
- Limitar o uso de dados pessoais para as finalidades especificadas pela Kaspersky Lab antes de receber os dados, a menos que uma finalidade diferente seja exigida pela lei aplicável expressamente;
- Reter dados pessoais somente durante o tempo necessário para atender às finalidades declaradas, por exemplo, reter dados pessoais necessários para a licença pelo período do contrato de licença relevante entre você e a Kaspersky Lab, normalmente um ano, se aplicável, e qualquer período de renovação, dependendo dos termos de licença do produto, e depois destruir de forma segura ou tornar tais dados anônimos;
- Reter dados pessoais pelo tempo necessário para cumprir obrigações legais, estar em conformidade com as leis, resolver disputas, incluindo em casos de litígio, processos ou investigações;
- Reter dados pessoais pelo tempo necessário para atender aos interesses legítimos; e
- Bloquear (ou seja, arquivar, proteger e isentar os dados pessoais de processamento posterior) quaisquer dados pessoais quando e por quanto tempo as finalidades declaradas continuarem expiradas, mas nas situações em que a retenção é exigida para estar em conformidade com a legislação aplicável.
     
Precisão e qualidade
- Garantir que os dados pessoais processados sejam precisos, completos, atualizados (a menos que haja uma necessidade legítima de manter dados desatualizados), adequados e relevantes para a finalidade de uso;
- Garantir a confiabilidade de dados pessoais fornecidos a partir de uma fonte que não se trate dos usuários antes de serem processados;
- Verificar, via meio apropriado, a validade e a exatidão das reclamações feitas pelo usuário antes de fazer qualquer alteração aos dados pessoais (para garantir que as alterações sejam adequadamente autorizadas), sempre que apropriado;
- Estabelecer procedimentos de processamento de dados pessoais para ajudar a garantir a precisão e a qualidade; e
- Estabelecer mecanismos de controle para verificar periodicamente a precisão e a qualidade do processamento de dados pessoais.
     
Liberdade, transparência e aviso
- Fornecer aos usuários informações facilmente acessíveis sobre as políticas da Kaspersky Lab;
- Estabelecer procedimentos e práticas com relação ao processamento de dados pessoais;
- Incluir nos avisos o fato de que os dados pessoais estão sendo processados, a finalidade para a qual isso é feito, os tipos de interessados associados à privacidade para quem a dados pessoais podem ser divulgados, e a identidade da entidade que determina o supramencionado e sobre como entrar em contato com ela;
- Divulgar as opções e meios oferecidos pela Kaspersky Lab para os usuários que desejam limitar o processamento, o acesso, a retificação e a remoção das suas informações;
- Avisar aos usuários quando houver grandes alterações em procedimentos de manuseio de dados pessoais.
     
Participação e acesso individuais
- Dar aos usuários a capacidade de entrar em contato conosco (usando os detalhes de contato em "Como entrar em contato conosco") e verificar seus dados pessoais, desde que a sua identidade seja primeiro autenticada com um nível adequado de segurança e o acesso não seja proibido pela legislação aplicável;
- Permitir que os usuários (usando os detalhes de contato fornecidos em "Como entrar em contato conosco" ou usando a interface de nossos produtos e serviços) confrontem a exatidão e a integridade dos dados pessoais e façam com que eles sejam complementados, retificados ou removidos conforme apropriado e possível no contexto específico;
- Fornecer qualquer alteração, correção ou remoção para processadores de dados pessoais e de terceiros para os quais os dados pessoais foram divulgados, nas situações em que eles forem conhecidos; e
- Estabelecer procedimentos para habilitar usuários a exercerem tais direitos em uma plataforma simples, de forma rápida e eficiente e que não provoque qualquer atraso ou incorra qualquer custo.
Segurança das Informações: Como protegemos sua privacidade
A segurança das informações é um pilar imprescindível dos negócios da Kaspersky Lab. Todos os dados e todas as informações fornecidas por você são confidenciais por padrão. A Kaspersky Lab, portanto, aplica sempre medidas de segurança de dados técnicos e organizacionais para a proteção dos dados pessoais que são adequados e apropriados, levando em conta os riscos concretos resultantes do processamento de dados pessoais, bem como procedimentos e padrões de segurança atualizados. Para, entre outros motivos, identificar e cumprir com o nível apropriado de proteção, a Kaspersky Lab classifica os dados pessoais dos sistemas de processamento e implementa conjuntos em cascata conjuntos de medidas de proteção.
A Kaspersky Lab também mantém proteções físicas, eletrônicas e de procedimentos para proteger as informações contra perda, uso indevido ou modificação e acesso ou divulgação não autorizados. Alguns dos outros principais recursos do nosso programa de segurança de informações são:
- O Departamento de Segurança de Informações, que projeta, implementa e supervisiona o programa de segurança para as nossas informações;
- Uma determinação de riscos de segurança de dados pessoais no curso de processamento em um sistema de processamento da Kaspersky Lab;
- A aplicação de ferramentas de segurança da informação adequadas;
- A avaliação de desempenho de medidas de segurança de dados pessoais em sistemas de processamento antes da preparação;
- Implementação de controles para identificar, autenticar e autorizar o acesso a vários serviços ou sites;
- Descoberta de fatos relacionados ao acesso não autorizado de dados pessoais e adoção de medidas correspondentes;
- Recuperação de dados pessoais que foram modificados ou desconstruídos;
- Estabelecimento de regras de acesso a dados pessoais processados em sistemas de processamento da Kaspersky Lab e também gravação e contabilidade de todas as ações realizadas com dados pessoais nesses sistemas;
- Criptografia entre os nossos clientes e servidores (e entre nossos diversos data centers);
- Nós restringimos o acesso de nossos funcionários e prestadores de serviços que precisam saber as informações para processá-las para nós e que estão sujeitos a rígidas obrigações de confidencialidade por exigência contratual, a informações pessoais. Eles podem sofrer medidas administrativas ou rescisão do contrato se não cumprirem com tais obrigações;
- Monitoramento de infraestrutura de nossos sistemas para detectar pontos fracos e possíveis intrusões;
- Monitoramento de medidas tomadas para garantir a segurança de seus dados pessoais;
- Fornecimento ao pessoal da Kaspersky Lab treinamento relevante e atualização constante das nossas práticas de segurança à luz de novos riscos e avanços tecnológicos.
Como Entrar em Contato Conosco
Se você tiver dúvidas ou comentários sobre esta Política de Privacidade, sobre as práticas de privacidade da Kaspersky Lab ou se você deseja que atualizemos ou removamos informações ou preferências que você forneceu, acesse https://www.kaspersky.com/global-privacy-policy, ou entre em contato com o representante da UE da Kaspersky Lab por e-mail ou telefone Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, de acordo com o ponto (a) do Artigo 13 (1) e Artigo 27 (1) do GDPR, ou você pode entrar em contato com nosso Encarregado de Proteção de Dados na UE, de acordo com o ponto (b) do Artigo 13 (1) e Artigo 37 (1) do GDPR, assim como para outros países, através do e-mail dpo@kaspersky.com.
© 2019 AO Kaspersky Lab. Todos os Direitos Reservados. O Software e a documentação que o acompanha são objeto de direitos autorais e protegidos pela legislação de direitos autorais e por tratados internacionais de direitos autorais, bem como por outros tratados e legislações sobre propriedade intelectual.