KASPERSKY LAB – POLITICA DE CONFIDENŢIALITATE PENTRU PRODUSE ŞI SERVICII
Introducere
AO Kaspersky Lab, situat în bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation şi toate companiile care aparţin grupului „Kaspersky Lab” îţi respectă intimitatea. Reprezentantul nostru din UE pentru protecţia datelor este: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germania, info@kaspersky.de, +49 (0) 841 98 18 90, în conformitate cu Articolul 27 (1) al Regulamentului (UE) 2016/679 (Regulamentul general pentru protecţia datelor, „RGPD”). Responsabilul nostru pentru protecţia datelor din UE, în conformitate cu Articolul 37 (1) al RGPD, precum şi pentru alte ţări poate fi contactat la adresa dpo@kaspersky.com.
Această Politică de confidenţialitate pentru produse şi servicii (Politica de confidenţialitate) descrie modul în care folosim informaţiile pe care le furnizezi atunci când foloseşti produsele şi serviciile noastre şi alegerile pe care le poţi face cu privire la modul în care utilizăm informaţiile. De asemenea, descriem măsurile pe care le luăm pentru a proteja informaţiile şi modul în care ne poţi contacta în legătură cu practicile noastre de confidenţialitate.
În legătură cu produsele şi serviciile specifice oferite de Kaspersky Lab, ţi se pun la dispoziţie acorduri, termeni de utilizare şi declaraţii care completează această politică referitoare la gestionarea datelor.
Această politică poate fi modificată în urma modificărilor din legislaţie, cerinţelor autorităţilor sau pentru a reflecta modificările de la nivelul practicilor noastre cu privire la prelucrarea datelor personale. Politica revizuită va fi postată pe site-ul nostru web şi va intra în vigoare imediat după postare. Poți consulta oricând politica în vigoare curent pe site-ul nostru web: https://www.kaspersky.com/products-and-services-privacy-policy.
Această versiune a politicii este în vigoare începând cu data de sâmbătă, 6 noiembrie 2019.
Sursele de informaţii
Kaspersky Lab poate obţine informaţii despre tine din diverse surse, anume:

• produse şi servicii;

• dacă te înscrii să primeşti produse şi servicii Kaspersky Lab;

• ca răspuns la suportul tehnic sau la altă comunicare, pentru a asigura performanţa necesară a produselor şi a serviciilor; 

• pe site-urile noastre;

• ca răspuns la comunicările de marketing sau de altă natură;

• prin participarea la o oferă, la un program sau la o promoţie.

Dacă ne furnizezi orice informaţii sau materiale referitoare la o altă persoană, trebuie să te asiguri că partajarea acestora cu noi şi utilizarea ulterioară de către noi, conform descrierii ocazionale, respectă legile aplicabile; astfel, de exemplu, trebuie să informezi corespunzător persoana respectivă cu privire la prelucrarea datelor personale ale acesteia şi să obţii acordul acesteia, aşa cum va fi necesar în baza legilor aplicabile.
Poţi, de asemenea, alege să îţi dai acordul ca părţile terţe să ne divulge informaţii despre tine pe care le-au primit respectivele părţi terţe.
Informaţii furnizate de utilizatori şi modul în care utilizăm informaţiile
Prelucrarea datelor personale de Kaspersky Lab este întotdeauna efectuată în mod legal şi echitabil.
Vei şti întotdeauna ce tip de informaţii furnizezi către Kaspersky Lab înainte de a începe să utilizezi produsele şi serviciile. Datele pe care le furnizezi depind de serviciile, de produsele şi de funcţiile pe care le utilizezi. Pentru mai multe informaţii despre datele pe care le furnizezi, te rugăm să consulţi Acordul de licenţă pentru utilizatorul final, Kaspersky Security Network şi altă documentaţie despre produsul şi serviciile pe care le utilizezi, în special:

PENTRU UTILIZATORII LA DOMICILIU (B2C):

• SECŢIUNEA „B” DIN EULA, CARE DESCRIE DATELE CARE TREBUIE PRELUCRATE PENTRU A ÎNDEPLINI OBLIGAŢIILE ÎN BAZA CONTRACTULUI;

• DECLARAŢIA KASPERSKY SECURITY NETWORK, CARE DESCRIE DATELE A CĂROR PRELUCRARE POATE MĂRI VITEZA DE REACŢIE A PRODUSELOR ŞI A SERVICIILOR, ÎN EVENTUALITATEA UNOR AMENINŢĂRI DE SECURITATE INFORMAŢIONALĂ;

• DECLARAŢIA DE MARKETING, CARE DESCRIE DATELE A CĂROR PRELUCRARE POATE ÎMBUNĂTĂŢI PERFORMANŢELE PRODUSELOR ŞI VA PERMITE O EVALUARE A SATISFACŢIEI UTILIZATORULUI CU PRIVIRE LA UTILIZAREA PRODUSELOR;

• DECLARAŢII SEPARATE REFERITOARE LA ANUMITE CARACTERISTICI ALE PRODUSELOR, CARE DESCRIU DATELE PROCESATE PE DURATA UTILIZĂRII ACESTORA – DE EXEMPLU DECLARAŢIA PRIVIND PROTECŢIA ANTISPAM, DECLARAŢIA PRIVIND ACHIZIŢIILE, DECLARAŢIA PRIVIND PORTALUL WEB ŞI DECLARAŢIA PRIVIND ASISTENŢA TEHNICĂ. VĂ PUTEŢI FAMILIARIZA CU ACESTE DECLARAŢII ÎN MOMENTUL ÎN CARE DECIDEŢI SĂ ACTIVAŢI CARACTERISTICILE DIN PRODUS.

PENTRU UTILIZATORII BUSINESS (B2B):

• SECŢIUNEA „CONDIŢII PRIVIND PRELUCRAREA DATELOR” DIN EULA, CARE DESCRIE DATELE CARE TREBUIE PRELUCRATE PENTRU A ÎNDEPLINI OBLIGAŢIILE ÎN BAZA CONTRACTULUI;

• DECLARAŢIA KASPERSKY SECURITY NETWORK, CARE DESCRIE DATELE A CĂROR PRELUCRARE POATE MĂRI VITEZA DE REACŢIE A PRODUSELOR ŞI A SERVICIILOR, ÎN EVENTUALITATEA UNOR AMENINŢĂRI DE SECURITATE INFORMAŢIONALĂ. PENTRU UNELE PRODUSE, ADMINISTRATORUL IT SAU ORICE ALT ANGAJAT RESPONSABIL PENTRU CONFIGURAREA PRODUSULUI POATE ALEGE VOLUMUL DE DATE DE PRELUCRAT.

• DECLARAŢII SEPARATE REFERITOARE LA ANUMITE CARACTERISTICI ALE PRODUSELOR, CARE DESCRIU DATELE PROCESATE PE DURATA UTILIZĂRII ACESTORA – DE EXEMPLU DECLARAŢIA DE MARKETING, DECLARAŢIA PRIVIND PROTECŢIA ANTISPAM, DECLARAŢIA SUPLIMENTARĂ, DECLARAŢIA PRIVIND PROCESAREA DATELOR PRIVITOARE LA PROTECŢIA GESTIONATĂ DE KASPERSKY, DECLARAŢIA PRIVIND PROTECŢIA WEB ŞI DECLARAŢIA PRIVIND ASISTENŢA TEHNICĂ. VĂ PUTEŢI FAMILIARIZA CU ACESTE DECLARAŢII ÎN MOMENTUL ÎN CARE DECIDEŢI SĂ ACTIVAŢI CARACTERISTICILE DIN PRODUS.

Datele obţinute pentru prelucrare depind de produs sau de serviciu şi este recomandat ca utilizatorii să citească cu atenţie acordurile şi declaraţiile aferente acceptate în timpul instalării sau în timpul utilizării software-ului sau a serviciului.
Unele date nu sunt personale, conform legilor din anumite ţări. Indiferent de tipul de date şi de teritoriul în care au fost primite sau prelucrate datele, utilizăm cele mai înalte standarde de protecţie a datelor şi aplicăm diverse măsuri legale, organizatorice şi tehnice pentru a proteja datele utilizatorilor, pentru a garanta siguranţa şi confidenţialitatea, precum şi drepturilor utilizatorilor garantate prin legea aplicabilă.

Datele depind de produsele şi de serviciile pe care le utilizezi şi ar putea include următoarele:

• Informaţii despre licenţă/abonament

Acestea sunt prelucrate pentru recunoaşterea utilizatorilor legitimi. Aceste date sunt necesare pentru a menţine comunicarea dintre produs şi serviciile Kaspersky Lab – trimiterea şi primirea bazelor de date ale produselor, a actualizărilor etc.

• Informaţii despre produs

Datele despre operarea produsului şi interacţiunea acestuia cu utilizatorul sunt de asemenea analizate. De exemplu, cât durează scanarea ameninţărilor? Ce funcţii sunt utilizate mai des decât altele? Răspunsurile la aceste întrebări şi la alte întrebări îi ajută pe dezvoltatori să îmbunătăţească produsele, făcându-le mai rapide şi mai uşor de utilizat.

• Date despre dispozitive

Pot fi necesare date precum tipul de dispozitiv, sistemul de operare etc., astfel încât utilizatorii să nu fie nevoit să cumpere o nouă licenţă pentru produsul de securitate după reinstalarea sistemului de operare. Aceste informaţii ne ajută şi pe noi să analizăm ameninţările cibernetice, deoarece ne indică numărul de dispozitive afectate de orice ameninţare specifică.

• Ameninţări detectate

Dacă o ameninţare (nouă sau cunoscută) este găsită pe un dispozitiv, informaţiile despre ameninţarea respectivă sunt trimise către Kaspersky Lab. Acestea ne permit să analizăm ameninţările, sursele acestora, principiile infectării etc., având drept rezultat o calitate mai ridicată a protecţiei pentru fiecare utilizator.

• Informaţii despre aplicaţiile instalate

Aceste informaţii contribuie la crearea listelor de aplicaţii „albe” sau inofensive şi nu permite produselor de securitate să identifice în mod eronat astfel de aplicaţii ca rău intenţionate. Aceste date sunt de asemenea utilizate pentru a actualiza şi a extinde categoriile de programe pentru funcţii precum Control parental şi Control aplicaţii de pornire. În plus, aceste informaţii ne ajută să le oferim utilizatorilor soluţii de securitate care sunt cele mai potrivite pentru nevoile acestora.

• URL-uri accesate

Pot fi trimise URL-uri pentru a se verifica dacă acestea sunt rău intenţionate. Aceste informaţii xontribuie şi la crearea listelor de site-uri „albe” sau inofensive şi împiedică produsele de securitate să identifice în mod eronat astfel de site-uri ca rău intenţionate. Aceste date sunt de asemenea utilizate pentru a actualiza şi a extinde categoriile de site-uri pentru soluţii, precum Kaspersky Safe Kids şi pentru a oferi o protecţie mai bună pentru tranzacţii financiare în astfel de produse, precum Kaspersky Fraud Prevention. În plus, aceste informaţii ne ajută să le oferim utilizatorilor soluţii de securitate care sunt cele mai potrivite pentru nevoile acestora. Informaţiile privind datele de conectare şi parolele, dacă sunt incluse în solicitarea iniţială de browser de la utilizator, sunt eliminate din adresele URL vizitate până la numele gazdei sau până la adresa IP. Indiferent de caz, obiectivul Kaspersky Lab nu este de a prelucra datele de conectare şi parolele utilizatorului, iar Kaspersky Lab ia toate măsurile rezonabile şi suficiente pentru a evita prelucrarea acestor date.

• Evenimentele sistemului de operare

Un malware nou poate fi adesea identificat numai după comportamentul său suspect. Din acest motiv, produsul analizează datele despre procesele care rulează pe dispozitiv. Astfel, este posibilă identificarea din timp a proceselor care indică activitate rău intenţionată şi împiedicarea oricăror consecinţe dăunătoare, cum ar fi distrugerea datelor utilizatorului.

• Fişierele suspecte şi fişierele care ar putea fi exploatate de intruşi

Dacă un fişier (încă) necunoscut, care manifestă un comportament suspect este detectat pe un dispozitiv, acesta poate fi trimis automat pentru o analiză mai detaliată prin tehnologiile bazate pe învăţarea automatizată şi, în rare cazuri, de către un analist malware. Categoria „suspectă” include în principal fişierele executabile (.exe). În scopul reducerii probabilităţii de apariţie a alarmelor false, pot fi transmise fişiere executabile şi „fişiere albe” neexecutabile sau părţi din acestea.

• Date despre conexiunea Wi-Fi

Aceste informaţii sunt analizate pentru a avertiza utilizatorii cu privire la punctele de acces Wi-Fi nesecurizate (adică slab protejate), contribuind la împiedicarea interceptării accidentale a datelor personale.

• Datele de contact ale utilizatorului

Adresele de e-mail sunt utilizate pentru autorizarea pe portalurile web Kaspersky Lab (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud etc.), care le permit utilizatorilor să-şi gestioneze protecţia de la distanţă. Adresele de e-mail sunt utilizate pentru a trimite mesaje de securitate (de ex., care conţin alerte importante) către utilizatorii de produse Kaspersky Lab. Utilizatorii pot să opteze de asemenea să specifice numele (sau poreclele) cu care îşi doresc să fie apelaţi pe Portalul My Kaspersky şi în e-mailuri. Informaţiile de contact sunt furnizate de către utilizatori la latitudinea acestora.

• Fişiere dump şi de urmărire

Bifând caseta specială din setările produsului, utilizatorii pot de asemenea să partajeze rapoartele de erori cu serverele Kaspersky Lab. Aceste informaţii sunt utile (1) în timpul analizării erorilor care au apărut la nivelul produsului şi pentru a-l modifica în consecinţă, astfel încât acesta să funcţioneze mai eficient pe viitor şi (2) în investigarea infectării computerului unui utilizator, pentru a atenua ameninţările la adresa sistemului utilizatorului.

• E-mailuri

În timp ce utilizezi funcţia de protecţie antispam, Kaspersky Lab scanează e-mailurile şi utilizează informaţiile despre acestea pentru a te proteja împotriva mesajelor spam şi împotriva fraudelor. Atunci când informezi Kaspersky despre faptul că un e-mail este mesaj spam sau că a fost identificat incorect de software ca fiind mesaj spam, ne ajuţi să-l analizăm şi să asigurăm o calitate mai ridicată a protecţiei utilizatorilor.

• Date despre dispozitivul furat

Funcţia Antifurt oferă anumite funcţii de acces şi de control de la distanţă, concepute să protejeze datele de pe telefonul tău mobil în caz de furt şi totodată îţi permite să primeşti informaţii despre locaţia dispozitivului furat. Funcţia Antifurt trebuie să stocheze date despre telefonul tău şi despre utilizatorii aprobaţi, pentru ca aceste funcţii să funcţioneze.

• Date pentru funcţia de protecţie a copiilor

Dacă un părinte sau un tutore cu responsabilităţi de părinte doreşte să utilizeze funcţia de protecţie a copiilor precum Kaspersky Safe Kids, acesta poate primi informaţii despre dispozitivul copilului şi informaţii despre locaţia copilului. În plus, părintele sau tutorele cu responsabilităţi de părinte poate să configureze parametri pentru a bloca sau a permite anumite site-uri şi/sau pentru a împiedica rularea anumitor aplicaţii pe dispozitivul copilului. Kaspersky Lab nu colectează datele despre copii în afara cadrului unei astfel de funcţii.

• Identificatorul unic al dispozitivului mobil

Acest identificator al dispozitivului mobil este generat pe dispozitivul utilizatorului pe Android 8 şi versiuni ulterioare, utilizând ID-ul de publicitate al dispozitivului. Nu prelucrăm ID-ul de publicitate cu text clar; prelucrăm doar suma hash-urilor. În cazul în care utilizatorul a resetat valoarea ID-ului de publicitate, valoarea nouă a identificatorului unic al dispozitivului mobil va fi asociată cu valoarea veche, care este necesară pentru utilizarea corectă a dispozitivului cu servicii.

KASPERSKY LAB VA PRELUCRA DATELE PERSONALE NUMAI ÎN ANUMITE SCOPURI PREDETERMINATE CARE SUNT LEGITIME CU PRIVIRE LA LEGEA APLICABILĂ ŞI SUNT RELEVANTE PENTRU ACTIVITATEA KASPERSKY LAB.

• Pentru a asigura execuţia unui contract cu utilizatorii şi pentru a asigura performanţa necesară a produselor şi a serviciilor pentru clienţi.

• Pentru a proteja utilizatorul împotriva ameninţărilor cunoscute la adresa securităţii informaţiilor.

• Pentru a verifica dacă licenţa este legală.

• Pentru a actualiza bazele de date antivirus;

• Pentru a creşte eficienţa protecţiei dispozitivelor, reţelelor şi sistemelor informatice, în special pentru a asigura un răspuns mai rapid la noile informaţii şi ameninţări la adresa securităţii reţelei, pentru a creşte eficienţa performanţei componentei de protecţie a software-ului, pentru a reduce probabilitatea de alarme false.

• Pentru a îmbunătăţi interacţiunea cu utilizatorul şi experienţa cu produsele şi serviciile noastre, în special schimbând interfeţele şi furnizând conţinutul şi divertismentul dorit, cu privire la scopuri de marketing.

• Pentru a le oferi clienţilor suport tehnic pentru produse şi servicii şi pentru a îmbunătăţi calitatea produselor şi a serviciilor.

• Pentru a efectua studii statistice și alte studii bazate pe date anonime.

Informaţii obţinute prin analiza ameninţărilor, pentru protecţia spaţiului cibernetic
Permanent apar generaţii noi de malware, multe dintre aceste atacuri utilizând tehnici noi şi sofisticate de ocolire a soluţiilor de securitate existente. În acest mediu în continuă schimbare, protecţia este eficientă strict în măsura în care poate analiza în detaliu peisajul ameninţărilor şi poate transpune datele în informaţii acţionabile de către utilizatorii noştri. Pentru a atinge acest obiectiv, soluţiile de securitate trebuie să aplice o abordare a mediului cloud ce combină gestionarea datelor celui mai vast domeniu posibil al ameninţărilor cu cele mai inteligente tehnologii de procesare a datelor.
Infrastructura noastră este astfel proiectată încât să primească şi să proceseze datele complexe ale ameninţărilor cibernetice globale, transformându-le în informaţiile acţionabile despre ameninţări obţinute prin analiza acestora şi care stau la baza produselor noastre. O sursă-cheie de date referitoare la ameninţări sunt utilizatorii noştri. Divulgându-ne datele lor şi permiţând stocarea şi analizarea acestora de către inteligenţa artificială şi de către experţi, ei ne ajută să ne asigurăm că utilizatorii din întreaga lume sunt protejaţi împotriva celor mai noi ameninţări cibernetice. În special KSN ne ajută să răspundem rapid ameninţărilor cibernetice nou apărute, asigurând în acelaşi timp cea mai înaltă eficienţă posibilă a protecţiei oferite şi contribuind la diminuarea numărului de alarme false.
Volumul de date pe care îi permiţi infrastructurii să îl primească depinde de produsul utilizat, de setările configuraţiei acestuia şi de preferinţe.
Această abordare aduce numeroase beneficii atât pentru utilizatorii, cât şi pentru spaţiul cibernetic în general, printre care:

• Detectarea instrumentelor malware avansate, necunoscute anterior;

• Reducerea numărului de erori de detectare (alarme false);

• Reducerea semnificativă a timpilor de reacţie la noile ameninţări.

Bazele legale pentru procesarea datelor
Baza legală pe care o utilizăm depinde de scopul procesării datelor personale şi poate fi după cum urmează:

• Contract – conform punctului (b) din Articolul 6 (1) al regulamentului GDPR, în cazurile în care trebuie să procesăm anumite date necesare pentru a onora un contract, de exemplu în cazul în care un utilizator acceptă acordul EULA de utilizare a software-ului;

• Acord – conform punctului (a) din Articolul 6 (1) al regulamentului RGPD, în cazurile în care un utilizator alege să ne trimită date privitoare la Declaraţia KSN, Declaraţia de marketing, Declaraţia privind protecţia antispam, Declaraţia suplimentară, Declaraţia privind procesarea datelor pentru protecţia gestionată de Kaspersky, Declaraţia privind procesarea datelor pentru controlul web (denumită anterior Declaraţie privind procesarea datelor pentru controlul parental), Declaraţia privind procesarea datelor pentru filtrarea apelurilor, Declaraţia de protejare a prietenilor sau Declaraţia privind asigurarea asistenţei tehnice;

• Obligaţie legală – conform punctului (c) din Articolul 6 (1) al regulamentului RGPD, în cazurile în care trebuie să procesăm datele pentru a răspunde unor cerinţe juridice, de exemplu în scopul achitării taxelor;

• Interes legitim – conform punctului (f) din Articolul 6 (1) al regulamentului RGPD, în cazurile în care deţinem interese legitime în calitate de companie producătoare de soluţii de securitate cibernetică, cu excepţia situaţiilor în care asupra acestor interese prevalează interesele sau drepturile şi libertăţile fundamentale ale utilizatorului. În astfel de cazuri, de exemplu atunci când datele personale sunt stocate în infrastructura noastră şi sunt analizate în vederea detectării ameninţărilor cibernetice recente sau potenţiale cu ajutorul inteligenţei artificiale şi/sau pe baza cunoştinţelor specialiştilor noştri. Expunerea de motive 49 din regulamentul RGPD confirmă că este în interesul legitim al unei companii să proceseze datele personale în măsura necesară şi proporţională pentru a asigura securitatea reţelelor şi a informaţiilor.

Conform anumitor legi locale, este posibil să ai dreptul de a-ţi exercita drepturi cu privire la datele personale, cum ar fi cele descrise în secţiunea Drepturile şi opţiunile tale. Dacă doreşti să îţi exerciţi un astfel de drept, contactează-ne prin intermediul adresei https://support.kaspersky.com/general/privacy.
LIMITAREA SAU RESTRICŢIONAREA PRELUCRĂRII DATELOR
DACĂ ALEGI SĂ NU FURNIZEZI DATE CARE SUNT NECESARE PENTRU FUNCŢIONAREA UNUI PRODUS SAU A UNEI FUNCŢII, ESTE POSIBIL SĂ NU POŢI UTILIZA ACEL PRODUS SAU ACEA FUNCŢIE. ACESTE DATE OBLIGATORII SUNT ENUMERATE ÎN ACORDUL DE LICENŢĂ PENTRU UTILIZATORUL FINAL. DECLARAŢIA KASPERSKY SECURITY NETWORK SAU DECLARAŢIA DE MARKETING CONŢINE O LISTĂ DE DATE ASUPRA CĂRORA UTILIZATORII POT DECIDE DACĂ NI LE VOR FURNIZA ÎN ORICE MOMENT, BIFÂND CASETA CORESPUNZĂTOARE DIN SETĂRILE PRODUSULUI (UTILIZATORII POT DE ASEMENEA SĂ-ŞI SCHIMBE DECIZIA ORICÂND DORESC).
Ce anume nu vom prelucra
Prin produsele şi serviciile sale, Kaspersky Lab nu va prelucra niciodată date personale „sensibile” precum religia, convingerile politice, orientarea sexuală sau sănătatea sau alte categorii speciale de date personale. Nu dorim să primim astfel de date şi nu ţi le vom solicita.
Produsele Kaspersky Lab trebuie să fie instalate şi utilizate de către un adult. Copii pot să utilizeze dispozitivul pe care a fost instalat produsul Kaspersky Lab numai cu permisiunea părinţilor sau a tutorelui cu responsabilităţi de părinte. Cu excepţia „Datelor pentru funcţia de protecţie a copiilor”, nu intenţionăm să prelucrăm datele personale ale copiilor şi nici nu dorim să primim astfel de informaţii personale despre copii.
Furnizarea de informaţii
Nu furnizăm niciodată datele cu caracter personal ale utilizatorilor noştri sau accesul la acestea pentru organizaţii de stat sau pentru părţi terţe. Putem divulga aceste informaţii numai după cum urmează:

• În cadrul grupului de companii Kaspersky Lab. Datele pot fi partajate.

• Furnizorilor de servicii. De asemenea, este posibil să partajăm informaţiile dvs. cu furnizorii care prestează servicii pentru noi, inclusiv companiile care furnizează funcţii analitice pentru web, prelucrarea datelor, publicitate, distribuţie de e-mailuri, prelucrarea plăţilor, realizarea comenzilor şi alte servicii.

Te rugăm să reţii că unele dintre produsele noastre, de exemplu Kaspersky Secure Connection, utilizează servicii de la părţi terţe ale căror practici de confidenţialitate diferă de cele ale Kaspersky Lab. Dacă furnizezi date cu caracter personal în oricare dintre aceste servicii, datele tale sunt guvernate de declaraţiile de confidenţialitate ale acestora. Eşti responsabil să te familiarizezi cu regulile şi procedurile de procesare a datelor, descrise în declaraţiile de confidenţialitate aplicabile.
Unde prelucrăm informaţiile
Datele personale furnizate de utilizatori către Kaspersky Lab pot fi prelucrate în următoarele ţări, inclusiv ţările din afara Uniunii Europene (UE) sau din afara Spaţiului Economic European (SEE):
În cadrul UE sau în cadrul SEE:

• Germania

• Olanda

• Franţa

• United Kingdom

• Suedia

• Italia

• Spania

• România

În afara UE sau în afara SEE:

• Elveţia

• Canada

• Singapore

• Rusia

• Japonia

• SUA

• Mexic

• China

• Azerbaidjan

• Brazilia

• Argentina

• Israel

• E.A.U.

• Coreea de Sud

• Australia

• Bielorusia

Lista ţărilor unde datele furnizate de utilizator pot fi prelucrate poate suferi modificări. Te poţi familiariza cu lista curentă de ţări în versiunea politicii de confidenţialitate pe site-ul web https://www.kaspersky.com/products-and-services-privacy-policy.
Conform practicii noastre generale în afaceri, datele primite de la utilizatorii din UE sunt prelucrate pe servere amplasate în UE şi în Rusia.
Datele personale pot fi prelucrate la destinaţii din afara UE sau SEE, unele dintre acestea nefiind identificate de Comisia Europeană ca având un nivel adecvat de protecţie a datelor. Datele personale pot fi, de asemenea, prelucrate de personal care operează în afara UE sau SEE şi care lucrează pentru noi sau pentru unul dintre furnizorii noştri de servicii. În absenţa deciziilor privind caracterul adecvat al acestora sau a unor măsuri de siguranţă adecvate, recunoscute de Comisia Europeană, pot exista riscuri la adresa utilizatorului în cazul în care datele personale sunt transmise în afara UE sau SEE.
De fiecare dată când sunt prelucrate date, utilizăm cel mai înalt nivel de standarde pentru protecţia datelor şi aplicăm o varietate de măsuri legale pentru a proteja datele utilizatorilor, pentru a garanta siguranţa şi confidenţialitatea şi pentru a asigura drepturile utilizatorilor. Pentru a afla mai multe despre deciziile Comisiei Europene cu privire la caracterul adecvat al protecţiei datelor personale în ţările în care Kaspersky Lab prelucrează datele, accesează: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Drepturile şi opţiunile tale
Ai anumite drepturi cu privire la datele tale personale. De asemenea, îţi oferim anumite opţiuni cu privire la datele personale pe care ni le furnizezi, modul în care utilizăm acele informaţii şi modul în care comunicăm cu tine.
În majoritatea cazurilor, poţi opta să nu ne furnizezi date personale când utilizezi produsele, serviciile şi site-urile Kaspersky Lab. De asemenea, poţi să nu ne transmiţi informaţii în mod direct. Cu toate acestea, dacă nu vei furniza date personale când ţi se solicită acest lucru, este posibil să nu poţi beneficia de gama completă de produse şi servicii Kaspersky Lab şi este posibil să nu-ţi putem oferi informaţii despre produse, servicii şi promoţii.
În orice moment, poţi opta să nu mai primeşti comunicări de marketing prin e-mail, dacă te-ai abonat anterior să le primeşti, făcând clic pe linkul de dezabonare din cadrul e-mailurilor de marketing pe care le primeşti de la noi.
Dacă angajatorul tău furnizează datele tale personale către Kaspersky Lab, s-ar putea să dispui de anumite opţiuni cu privire la utilizarea sau la divulgarea informaţiilor de Kaspersky Lab. Contactează-ţi angajatorul pentru a afla despre opţiuni şi pentru a ţi le exercita.
În măsura prevăzută de legea aplicabilă, îţi poţi retrage orice acord pe care ni l-ai furnizat anterior sau te poţi opune în orice moment, din motive legitime, prelucrării datelor tale personale. Vom aplica preferinţele tale pe viitor. În unele situaţii, retragerea acordului tău cu privire la utilizarea sau la divulgarea de Kaspersky Lab a datelor tale personale va însemna că nu mai poţi profita de anumite produse sau servicii Kaspersky Lab.
Făcând obiectul legilor aplicabile, este posibil să ai următoarele drepturi:

• De a obţine confirmarea faptului că deţinem date personale despre tine;

• De a solicita accesul la şi de a primi informaţii despre datele tale personale;

• De a primi copii ale datelor personale pe care ni le-ai furnizat, inclusiv în format lizibil de către maşini, şi de a cere ca aceste date să fie trimise la un alt controler de date când acest lucru este posibil din punct de vedere tehnic;

• De a actualiza şi corecta inexactităţile existente în datele tale personale;

• De a obiecta împotriva prelucrării datelor tale personale;

• De a solicita ca informaţiile tale să fie blocate, anonimizate sau şterse, după cum consideri a fi necesar, precum şi

• De a înainta o reclamaţie la o autoritate de supervizare.

Dreptul de acces la datele cu caracter personal poate fi limitat în unele împrejurări de cerințele legislaţiei locale sau de măsurile tehnologice, inclusiv de anonimizarea sau nu a datelor și, prin urmare, nu se referă la nicio persoană fizică identificată sau identificabilă. Dacă doreşti să îţi exerciţi aceste drepturi, ne poţi contacta oricând în mod direct la adresa https://support.kaspersky.com/general/privacy.
Dacă prin prelucrarea datelor tale personale nu ne ridicăm la înălţimea aşteptărilor tale sau dacă doreşti să faci o reclamaţie cu privire la practicile noastre de confidenţialitate, te rugăm să ne informezi despre problemă, deoarece ne oferă o oportunitate de a o remedia. Ne poţi contacta folosind datele de contact furnizate în secţiunea „Cum ne poţi contacta” de mai jos. Pentru a te ajuta răspunzându-ţi la solicitare, te rugăm să ne furnizezi toate detaliile problemei. Încercăm să examinăm şi să răspundem tuturor reclamaţiilor într-un interval de timp rezonabil.
Principiile de confidenţialitate
Prelucrarea datelor cu caracter personal în cadrul Kaspersky Lab se bazează pe următoarele principii:
     Consimţământ şi alegere

• Punerea la dispoziţia utilizatorilor a posibilităţii de a alege dacă doresc sau nu să trimită datele lor personale, cu excepţia situaţiilor în care utilizatorii nu pot refuza în mod liber să îşi exprime acordul sau a cazurilor în care legile aplicabile permit în mod specific prelucrarea datelor fără acordul persoanei fizice. Comunicarea alegerii utilizatorului trebuie să fie liberă, specifică şi făcută în cunoştinţă de cauză;

• Informarea utilizatorilor, înainte de a obţine acordul acestora, cu privire la drepturile pe care aceştia le au asupra principiului de participare individuală şi acces;

• Punerea la dispoziţia utilizatorilor, înainte de a obţine acordul acestora, a informaţiilor indicate de principiul deschiderii, transparenţei şi înştiinţării; şi

• Explicaţiile oferite utilizatorilor cu privire la implicaţiile acordării sau ale refuzării consimţământului.
     

Legitimitatea şi specificarea scopului

• Asigurarea faptului că scopul/scopurile respectă legea aplicabilă şi că acestea au o bază legală admisă;

• Comunicarea scopului/scopurilor către utilizatori înainte ca informaţiile să fie utilizate pentru prima oară într-un scop nou;

• Utilizarea unui limbaj pentru această specificaţie care să fie atât clar, cât şi adaptat corespunzător la situaţii;
     

Limitarea prelucrării datelor

• Limitarea colectării datelor cu caracter personal la cele care se situează între limitele legislaţiei aplicabile şi ceea ce este strict necesar pentru scopul/scopurile specificat(e).

• Ştergerea şi eliminarea sau anonimizarea datelor cu caracter personal de fiecare dată când expiră scopul pentru prelucrarea datelor cu caracter personal, când nu există nicio cerinţă legală de a păstra datele cu caracter personal sau de fiecare dată când este mai practic să se procedeze astfel.
     

Limitarea utilizării, a reţinerii şi a divulgării

• limitarea utilizării, a reţinerii şi a divulgării datelor cu caracter personal la cele necesare pentru a îndeplini anumite scopuri explicite şi legitime;

• limitarea utilizării datelor cu caracter personal în scopurile specificate de Kaspersky Lab înainte de primirea datelor, cu excepţia cazului în care un alt scop este impus în mod explicit de legea aplicabilă;

• Păstrarea datelor personale strict atât timp cât este necesar pentru îndeplinirea scopurilor menţionate (de ex. păstrarea datelor personale necesare pentru licenţă pe perioada acordului de licenţă relevant pe care l-ai încheiat cu Kaspersky Lab – în mod normal o perioadă de 1 an, plus, dacă este cazul, orice perioadă de reînnoire, în funcţie de termenii licenţei produsului), iar apoi distrugerea sau anonimizarea securizată a acestora;

• Păstrarea datelor personale atât timp cât este necesar pentru îndeplinirea obligaţiilor juridice, respectarea legilor, soluţionarea disputelor, inclusiv în caz de litigiu, proceduri sau investigaţii;

• Păstrarea datelor personale atât timp cât este necesar pentru exercitarea intereselor legitime şi

• Blocarea (adică arhivarea şi securizarea datelor personale şi scutirea acestora de la prelucrări ulterioare) a oricăror date personale în momentul în care şi atât timp cât scopurile declarate au expirat, exceptând cazurile în care păstrarea acestora este necesară pentru respectarea legilor aplicabile.
     

Exactitate şi calitate

• asigurarea faptului că datele cu caracter personal prelucrate sunt exacte, complete, la zi (cu excepţia cazului în care există o bază legitimă pentru păstrarea datelor învechite), adecvate şi relevante pentru scopul utilizării;

• asigurarea fiabilităţii datelor cu caracter personal furnizate din altă sursă decât de la utilizatori înainte de a fi prelucrate;

• verificarea, prin mijloace corespunzătoare, a validităţii şi corectitudinii pretenţiilor emise de către utilizator înainte de modificarea datelor cu caracter personal (pentru a asigura faptul că modificările sunt autorizate corespunzător), acolo unde se impune să se procedeze astfel;

• Stabilirea procedurilor de prelucrare a datelor personale, pentru a ajuta la stabilirea exactităţii şi a calităţii; şi

• Stabilirea mecanismelor de control pentru a verifica periodic exactitatea şi calitatea prelucrării datelor personale.
     

Deschidere, transparenţă şi înştiinţare

• punerea la dispoziţia utilizatorilor a informaţiilor clare şi uşor accesibile despre politicile Kaspersky Lab;

• stabilirea procedurilor şi practicilor cu privire la prelucrarea datelor cu caracter personal;

• includerea în notificări a faptului că sunt prelucrate datele cu caracter personal, scopul în care se face această prelucrare, tipurile de părţi interesate din sectorul privat către care ar putea fi divulgate datele cu caracter personal şi identitatea entităţii care stabileşte cele de mai sus, precum şi modul de contactare;

• divulgarea opţiunilor şi a mijloacelor oferite utilizatorilor de Kaspersky Lab în scopul de a limita prelucrarea şi pentru accesarea, corectarea şi eliminarea informaţiilor despre aceştia;

• înştiinţarea utilizatorilor atunci când apar modificări majore în procedurile de gestionare a datelor cu caracter personal.
     

Participare individuală şi acces

• utilizatorilor li se oferă posibilitatea de a ne contacta (folosind detaliile de contact furnizate în secțiunea „Cum ne puteți contacta”) și de a-și examina datele cu caracter personal, cu condiția ca identitatea acestora să fie mai întâi autentificată cu un nivel corespunzător de asigurare și că un astfel de acces nu este interzis prin legea aplicabilă;

• utilizatorilor li se permite (folosind detaliile de contact furnizate în secţiunea „Cum ne puteţi contacta” sau folosind interfaţa produselor şi serviciilor noastre) să conteste exactitatea şi integralitatea datelor lor cu caracter personal şi să solicite modificarea, corectarea sau eliminarea, după caz şi dacă este posibil în contextul specific;

• Furnizarea oricărei modificări, corecţii sau eliminări către operatorii de date personale şi părţile terţe către care au fost divulgate datele personale, acolo unde sunt cunoscute; şi

• Stabilirea procedurilor care să le permită să-şi exercite aceste drepturi într-un mod simplu, rapid şi eficient, care nu implică întârzieri sau costuri nejustificate.

Securitatea informaţiilor: Cum îţi protejăm confidenţialitatea
Securitatea informaţiilor reprezintă activitatea de bază a Kaspersky Lab. În mod implicit, toate datele şi toate informaţiile furnizate de dvs. sunt confidenţiale. Prin urmare, Kaspersky Lab va aplica întotdeauna măsuri de securitate pentru datele tehnice şi organizatorice, în vederea protejării datelor cu caracter personal care sunt adecvate şi corespunzătoare, ţinând cont de riscurile concrete rezultate din prelucrarea datelor cu caracter personal, precum şi de standardele şi procedurile de securitate la zi. Printre alte motive, pentru identificarea şi îndeplinirea nivelului corespunzător de protecţie, Kaspersky Lab clasifică sistemele de prelucrare cu date cu caracter personal şi implementează seturi de măsuri de protecţie în cascadă.
De asemenea, Kaspersky Lab menţine măsuri de protecţie fizice, electronice şi de procedură pentru a proteja informaţiile faţă de pierdere, utilizare necorespunzătoare, deteriorare sau modificare şi acces sau divulgare neautorizată. Unele dintre celelalte funcţii centrale ale programului nostru de securitate a informaţiilor sunt:

• departamentul de securitate a informaţiilor care proiectează, implementează şi asigură supravegherea programului nostru de securitate a informaţiilor;

• determinarea pericolelor la adresa siguranţei datelor cu caracter personal pe parcursul prelucrării într-un sistem de prelucrare Kaspersky Lab;

• aplicarea instrumentelor corespunzătoare de securitate a informaţiilor;

• evaluarea performanţei măsurilor de securitate a datelor cu caracter personal înainte de punerea în funcţiune a sistemelor de prelucrare;

• implementarea controalelor pentru a identifica, a autentifica şi a autoriza accesul la diversele servicii sau site-uri;

• descoperirea faptelor privind accesul neautorizat la datele cu caracter personal şi adoptarea măsurilor corespunzătoare;

• recuperarea datelor cu caracter personal care au fost modificate sau distruse;

• stabilirea regulilor de acces la datele cu caracter personal prelucrate în sistemele de prelucrare Kaspersky Lab şi, de asemenea, înregistrarea şi contabilizarea tuturor acţiunilor întreprinse cu date cu caracter personal în aceste sisteme;

• criptarea între clienţii noştri şi servere (şi între diferitele noastre centre de date);

• restricţionăm accesul angajaţilor şi al contractanţilor noştri la datele cu caracter personal doar la cei care trebuie să cunoască informaţiile pentru a le procesa în numele nostru şi care se supun unor obligaţii stricte de confidenţialitate contractuală; Aceştia pot fi sancţionaţi disciplinar sau contractul acestora poate fi reziliat dacă nu îndeplinesc aceste obligaţii;

• monitorizarea infrastructurii sistemelor noastre pentru a detecta slăbiciunile şi potenţialele intruziuni;

• monitorizarea măsurilor luate pentru a asigura securitatea datelor cu caracter personal;

• Punerea la dispoziţia personalului Kaspersky Lab a instruirii relevante şi actualizarea continuă a practicilor noastre de securitate în lumina noilor riscuri şi evoluţii din tehnologie.

Cum ne poţi contacta
Dacă ai întrebări sau comentarii despre prezenta Politică de confidenţialitate, despre practicile Kaspersky Lab de asigurare a confidenţialităţii sau dacă doreşti să actualizăm sau să eliminăm informaţii sau preferinţe pe care ni le-ai furnizat, te rugăm să accesezi https://www.kaspersky.com/global-privacy-policy sau poţi să contactezi reprezentantul UE Kaspersky Lab prin e-mail sau prin telefon: Kaspersky Labs GmbH, Ingolstadt, Germania, info@kaspersky.de, +49 (0) 841 98 18 90, în conformitate cu punctul (a) al Articolului 13 (1) şi cu Articolul 27 (1) ale RGPD sau poţi să contactezi responsabilul nostru pentru protecţia datelor din UE, în conformitate cu punctul (b) al Articolului 13 (1) şi cu Articolul 37 (1) ale GDPR, precum şi pentru alte ţări, la adresa dpo@kaspersky.com.

© 2019 AO Kaspersky Lab. Toate drepturile sunt rezervate. Software-ul şi orice documentaţie însoţitoare conţin drepturi de autor şi sunt protejate de legile şi tratatele internaţionale privind drepturile de autor (copyright), precum şi de alte legi şi tratate privind drepturile de proprietate intelectuală.