KASPERSKY - 产品与服务隐私政策

简介

AO Kaspersky Lab 位于 bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation,所有隶属于集团“Kaspersky”的公司均会尊重您的隐私。按照条例(欧盟)2016/679(《一般数据保护条例》(GDPR))第 27 (1) 条的要求,可通过电子邮件 (info@kaspersky.de) 或电话 (+49 (0) 841 98 18 90) 联系我们在欧盟的数据保护代表:Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany。按照《一般数据保护条例》(GDPR) 第 37 (1) 条的要求,可通过电子邮件 (dpo@kaspersky.com) 联系我们在欧盟和其他国家/地区的数据保护官。

本产品和服务隐私政策(隐私政策)说明了我们如何使用您在使用我们的产品和服务时提供的信息,以及您可以针对我们如何使用这些信息所作出的选择。我们还说明了我们为了保护这些信息所采取的措施,以及您可以如何就我们的隐私实践事宜联系我们。

对于 Kaspersky 提供的特定产品或服务,您将获得对本数据处理政策进行补充的协议、使用条款和声明。

本政策可能因法规、管辖机构要求或我们的个人数据处理实践的变更而发生更改。修订后的政策将在我们的网站上发布,发布后即刻生效。您可以访问 https://www.kaspersky.com/products-and-services-privacy-policy,随时查看当前的有效政策

本版本的政策自 2022 年 2 月 28 日起生效。

信息来源

Kaspersky 可能会从各种来源获取与您有关的信息,即:

  • 产品和服务;
  • 您注册 Kaspersky 产品或服务;
  • 进行技术支持响应或其他通信以确保产品和服务具备所需的性能; 
  • 在我们的网站上;
  • 进行营销响应或其他通信;
  • 通过参与优惠、计划或促销。

如果您向我们提供与他人有关的任何信息或材料,您应确保这种数据共享行为以及我们按照不时对您提供的说明在未来使用这些数据的行为符合适用的法律;因此(举例而言),您应有责任向该人员告知她/他的个人数据得到处理之事实,并获得该人员的许可(适用的法律可能会对此做出硬性规定)。

您还可以选择同意让第三方向我们披露他们收到的与您有关的信息。

用户提供的信息以及我们使用信息的方式

Kaspersky 始终采用合法和正当的方式处理个人数据。

在您开始使用产品和服务之前,您将始终知道您向 Kaspersky 提供了何种信息。您提供的数据取决于您使用的服务、产品和功能。有关您提供的数据的更多信息,请参阅最终用户许可协议、卡巴斯基安全网络声明以及您使用的产品和服务的其他文档,尤其是:

面向家庭用户 (B2C):

  • 最终用户许可协议的第“B”节 - 该节介绍了为了根据合同履行义务而需要处理的数据;
  • 卡巴斯基安全网络声明 - 该声明描述了在信息安全受到威胁的情况下可能提高产品和服务的反应速度的处理数据;
  • 营销声明 - 该声明描述了可以提高产品性能以及可以评估用户对产品使用满意度的处理数据;
  • 关于特定产品功能的单独声明(例如,反垃圾邮件声明、购买声明、门户网站声明和技术支持声明)描述了在其使用过程中处理的数据。当您打开产品中的这些功能时,您可以熟悉这些声明。

面向商业用户 (B2B):

  • 最终用户许可协议的“与数据处理有关的条件”一节 - 该节介绍了为了根据合同履行义务而需要处理的数据;
  • 卡巴斯基安全网络声明 - 该声明描述了在信息安全受到威胁的情况下可能提高产品和服务的反应速度的处理数据。对于某些产品,IT 管理员或任何其他负责设置产品的员工将能选择需要处理的数据量;
  • 关于特定产品功能的单独声明(例如营销声明、反垃圾邮件声明、补充声明、有关 Kaspersky Managed Protection 数据处理的声明、Web 保护声明和技术支持声明)描述了在其使用过程中处理的数据。当您打开产品中的这些功能时,您可以熟悉这些声明。

获取用于处理的数据取决于产品或服务,建议用户仔细阅读在安装或使用软件或服务期间接受的协议和相关声明。

根据某些国家/地区的法律,一些数据并非个人数据。无论哪种数据类型以及我们在何处接收或处理数据,我们都会采用最高的数据保护标准,并采取各种法律、组织和技术手段来保护用户数据,保证安全和机密性,并根据适用法律确保用户的权利得到保障。

数据取决于您使用的产品服务,并可能包括以下信息:

  • 许可/订阅信息

将处理这些数据以识别合法用户。卡巴斯基的产品与服务之间需要使用这些数据进行通信,例如发送和接收产品数据库、更新。

  • 产品信息

关于产品运行情况的数据以及产品与用户交互性的数据也会进行分析。例如,威胁扫描持续多长时间?哪些功能使用最多?回答这些问题和其他问题有助于研发人员改进产品,从而提高产品运行速度,使产品更易使用。

  • 设备数据

可能需要设备类型、操作系统等数据,以便用户在重新安装操作系统后不必为安全产品购买新的许可。这些信息还能帮助我们分析网络威胁,因为它会显示多少台设备受到任何特定威胁的影响。

  • 发现威胁

如果发现设备上出现新威胁或已知威胁,该威胁相关信息将被发送到卡巴斯基。这便于我们分析威胁及其源头以及感染原理等情况,从而提高对每个用户的保护质量。

  • 安装的应用程序信息

这些信息有助于创建无害应用程序名单,防止安全产品将此类应用程序误认为恶意程序。这些数据还用于更新和扩展上网管理和应用程序启动控制等功能的程序类别。此外,这些信息可帮助我们为用户提供最符合他们需求的安全解决方案。

  • 访问的 URL

可以发送 URL 以检查是否存在恶意行为。这些信息有助于创建无害网站名单,防止安全产品将此类网站误认为恶意程序。这些数据还用于为 Kaspersky Safe Kids 等解决方案更新和扩展网站类别,并在卡巴斯基反欺诈平台等产品中为财务交易提供更好的保护。此外,这些信息可帮助我们为用户提供最符合他们需求的安全解决方案。有关用户名和密码的信息倘若包含在用户的初始浏览器请求中,也将从访问过的 URL 地址中,直至主机名或 IP 地址中删除。在任何情况下,处理用户名和密码均不是 Kaspersky 的目的,并且 Kaspersky 会采取一切合理和充分的措施来避免处理这些数据。

  • 操作系统事件

新的恶意软件经常只能通过其可疑行为进行识别。因此,本产品会分析与设备上运行的进程有关的数据。这样能够尽早识别出具有恶意活动迹象的进程,防止出现任何严重后果,例如破坏用户数据。

  • 入侵者可能利用的恶意文件

如果在设备上检测到发生可疑行为的(迄今为止)未知文件,可通过基于机器学习的技术自动发送该文件以进行更加全面的分析(在极少的情况下由恶意软件分析师发送)。“可疑”类别主要包括可执行文件 (.exe)。出于降低误报可能性之目的,可能会发送可执行和不可执行的无害文件或其部分。

  • Wi-Fi 连接数据

分析这些信息是为了警告用户不安全的(即保护不当的)Wi-Fi 访问点,有助于防止个人数据被无意拦截。

  • 用户联系数据

在 Kaspersky Web 门户(我的卡巴斯基、Kaspersky Company Account、Kaspersky Endpoint Security Cloud 等)上使用电子邮件地址进行授权,这些门户允许用户远程管理他们的保护解决方案。电子邮件地址用于向 Kaspersky 产品的用户发送安全消息(例如含有重要提醒的消息)。用户还可以选择指定名称或昵称(“我的卡巴斯基”门户和电子邮件中用来收信的地址名称)。用户自行决定是否提供联系信息。

  • 转储和跟踪文件

通过选中产品设置中的特殊复选框,用户还可以与 Kaspersky 服务器共享错误报告。这些信息有助于 (1) 分析产品中出现的错误以及相应地进行修改,以便产品在未来更加有效地运行,以及 (2) 调查用户计算机的感染情况,以便减轻对用户系统的威胁。

  • 电子邮件

在您使用防垃圾邮件功能期间,Kaspersky 将扫描电子邮件并利用相关信息为您防范垃圾邮件和欺诈。当您指明卡巴斯基未识别垃圾邮件或软件将电子邮件错误识别为垃圾邮件时,您可以帮助我们对其进行分析,从而为用户提供更高质量的保护。

  • 与被盗设备有关的数据

反盗窃功能提供了某些远程访问和控制功能,这些功能旨在保护您的手机上的数据免于被盗,以及允许您接收与被盗设备位置有关的信息。反盗窃功能必须存储与您的手机和获批用户有关的数据,这样才能让这些功能正常运行。

  • 与儿童保护功能有关的数据

如果家长或家长责任承担者希望使用 Kaspersky Safe Kids 等儿童保护功能,他/她可以接收与儿童的设备和儿童的位置有关的信息。此外,家长或家长责任承担者可以配置参数,以便阻止或允许特定的网站和/或允许或阻止特定应用程序在儿童的设备上运行。Kaspersky 不会在此功能的框架之外收集儿童数据。

  • 移动设备的唯一标识符

此设备标识符在采用 Android 8 或更高版本操作系统的设备上使用设备的“广告 ID”生成。我们不会以明文处理广告 ID;我们仅处理它的哈希和。如果用户重置广告 ID 的值,则移动设备的唯一标识符的新值将与旧值关联,这对于正确使用带有服务的设备是必要的。

KASPERSKY 将仅出于特定且预先确定的、符合适用法律并且与 KASPERSKY 的业务相关的合法目的处理个人数据。

  • 确保与用户之间的合同的效力以及确保为客户提供所需的产品和服务性能。
  • 为用户提供保护,防范已知的信息安全威胁。
  • 确认许可合法。
  • 更新反病毒数据库。
  • 提高设备、网络和信息系统保护的有效性,尤其是对新信息和网络安全威胁提供更快的响应,提高软件保护组件性能的有效性,减少误报的可能性。
  • 检测先前未知的高级网络安全威胁,并缩短响应时间。以下“用于保护网络空间的威胁情报”章节将提供更多详情。
  • 提升用户体验,改善我们的产品和服务,包括特色、功能,及界面。
  • 为客户提供产品和服务技术支持以及改进产品和服务质量。
  • 通过数据研究和分析,获取家庭用户产品的总体概况。以下“产品数据研究”章节将提供更多详情。
  • 卡巴斯基基于用户的兴趣和偏好,为之提供个性化信息和优惠,包括相关产品功能、维护安全等级、支持及其他相关帮助材料,以及卡巴斯基和第三方产品及服务、市场推广优惠、折扣及促销材料。

用于保护网络空间的威胁情报

新一代的恶意软件始终都会出现。很多恶意软件会使用新的尖端技术绕过现有的安全解决方案。在这个不断变化的环境中,仅当我们能够严密分析威胁局面并将数据提炼到面向用户的可操作情报中时,保护措施才会有效。为此,安全解决方案所采用的云方法必须将尽可能最广范的威胁数据处理与最智能的数据处理技术结合起来。

我们的基础设施旨在接收和处理复杂的全球网络威胁数据,将之转化为可助推我们产品的可操作威胁情报。一个关键的威胁数据源是我们的用户。他们分享自己的数据,允许我们存储这些数据,并让人工智能和专家得以分析这些数据,从而帮助我们确保全世界的用户都受到保护,免于遭受最新网络威胁的侵害。尤其需要指出的是,卡巴斯基安全网络 (KSN) 帮助我们对新兴网络威胁作出快速响应,同时达到尽可能高的保护效果,并帮助减少误报数量。

您允许我们的基础设施接收的数据量取决于所使用的产品及其配置设置和偏好设置。

这种方法令广大用户和整个网络空间获益良多,包括:

  • 检测高级的及以前未知的恶意软件;
  • 减少检测错误(误报);
  • 大幅减少对新威胁的响应时间。

产品数据研究

为更好地理解我们可以如何改善当前用户体验、开发我们的产品和服务、确定潜在市场,以及寻求商业机会,我们会进行研究和统计数据分析,以了解家庭用户产品的总体概况。当然,我们始终会出于合法理由,以合法方式行事。此外,我们采取技术和组织措施来确保高水平的数据保护。例如,在数据分析时,我们首先会为该用途,执行去身份化流程。这符合我们的隐私原则(参见以下文的“产品隐私原则”章节,了解更多详情。)。

数据处理的法律依据

我们的法律依据取决于个人数据的处理目的,具体如下:

  • 合同 – 根据 GDPR 第 6 (1) 条第 (b) 项,如果我们为了履行合同而不得不处理某些必要数据,例如当用户为了使用软件而接受最终用户许可协议 (EULA) 时;
  • 同意书 – 根据 GDPR 第 6 (1) 条第 (a) 项,如果用户选择向我们发送涉及以下内容的数据:卡巴斯基安全网络声明、营销声明、反垃圾邮件声明、补充声明、有关 Kaspersky Managed Protection 数据处理的声明、有关 Web 控制数据处理的声明(旧称“有关上网管理数据处理的声明”)、有关呼叫过滤数据处理的声明、保护好友声明或技术支持声明;
  • 法定义务 – 根据 GDPR 第 6 (1) 条第 (c) 项,如果我们为了遵守法律要求而不得不处理数据,例如为了遵守税法规定;
  • 合法利益 – 根据 GDPR 第 6 (1) 条第 (f) 项,如果我们享有作为网络安全公司应享有的合法利益,但用户的利益或基本权利和自由比该等利益更加重要的情形除外。上述案例包括在准备数据分析时进行去身份化以提高数据保护,及利用人工智能及/或依靠我们的专家知识,在我们的基础设施中存储个人数据,以及分析个人数据,以识别近期和潜在的网络威胁的处理情景。GDPR 声明 49 (Recital 49) 确认,公司可在必要范围内且符合比例原则的情况下处理个人数据,以确保网络和信息安全,这是公司的合法利益。根据某些当地法律,您可能有权行使与您的个人数据相关的权利,例如“您的权利和选项”部分所述之权利。如果您希望行使该项权利,请通过 https://support.kaspersky.com/general/privacy 联系我们。

数据处理的限制或约束

如果您选择不提供产品或功能运行之必要数据,您可能无法使用该产品或功能。这些必要数据载于最终用户许可协议。卡巴斯基安全网络声明或营销声明包含了用户可随时决定向我们提供的数据的列表,用户只需选中产品设置中的相应复选框即可做出此类选择(他们也可以随时撤销决定)。

我们不会处理的数据

在产品和服务中,Kaspersky 绝不处理“敏感的”个人数据,比如宗教、政治观点、性取向或健康或者其他特殊类别的个人数据。我们不希望接收任何此类数据,也不会向您请求这些数据。

Kaspersky 的产品必须由成人安装和使用。仅当设备上的 Kaspersky 产品是在家长或家长责任承担者的许可下安装时,儿童才可以使用该设备。除了“与儿童保护功能有关的数据”以外,我们不希望处理儿童的个人数据,也不希望接收儿童的此类个人信息。

信息提供

我们仅会按如下方式披露这些信息:

  • 在 Kaspersky 公司集团内部。可共享数据。
  • 服务提供商。我们还可能与为我们提供服务的供应商共享您的信息,包括提供 Web 分析、数据处理、广告、电子邮件分发、付款处理、订单履行和其他服务的公司。
  • 法律执行或政府机构。对于法律执行或政府机构的要求,卡巴斯基具有严格的原则和内部程序。我们收到的每项请求都会经过法律验证,以确保遵守适用法律及程序。如需了解卡巴斯基原则的详情,请浏览https://www.kaspersky.com/transparency-center。

请注意,我们的部分产品(例如 Kaspersky Secure Connection)使用第三方服务,这些服务的隐私政策与 Kaspersky 的隐私政策不同。如果您向其中任意服务提供个人数据,您的数据将由他们的隐私声明管辖。您有责任熟悉相关政策说明中描述的数据处理规则和流程。

我们处理信息的地点

用户向 Kaspersky 提供的个人数据可在以下国家/地区进行处理,包括欧盟 (EU) 或欧洲经济区 (EEA) 之外的国家/地区:

在欧盟或欧洲经济区内:

  • 德国
  • 荷兰
  • 法国
  • 英国
  • 瑞典
  • 意大利
  • 西班牙
  • 罗马尼亚

在欧盟或欧洲经济区外:

  • 瑞士
  • 加拿大
  • 新加坡
  • 俄罗斯
  • 日本
  • 美国
  • 墨西哥
  • 中国
  • 阿塞拜疆
  • 巴西
  • 阿根廷
  • 以色列
  • 阿联酋
  • 韩国
  • 澳大利亚
  • 白俄罗斯

处理用户提供数据的所在国家/地区列表可能会有所变化。您可以在 https://www.kaspersky.com/products-and-services-privacy-policy 网站版隐私政策中了解当前的国家/地区列表。

根据我们的一般业务实践,从欧盟用户接收的数据将在位于欧盟和俄罗斯的服务器上处理。

我们可能会在欧盟或欧洲经济区之外的目标地点处理个人数据,其中一些地点未被欧委会确定为达到足够的数据保护水平。还可能由位于欧盟或欧洲经济区之外的员工处理这些数据,这些员工为我们或我们的其中一家服务提供商工作。在缺少经欧委会认可的充分性决定或适当保护措施的情况下,如果个人数据被传输到欧盟或欧洲经济区之外的地方,用户可能会面临风险。

无论在何时处理数据,我们都会采用最高水平的数据保护标准,并采取各种法律手段来保护用户数据,保证安全和机密性以及保障用户权利。要详细了解欧委会在 Kaspersky 处理数据的国家/地区内关于个人数据保护完备性的决策,请访问:ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en。

您的权利和选项

您具有与您的个人数据有关的特定权利。我们还针对您向我们提供哪些个人数据、我们如何使用这些信息以及我们如何与您通信而向您提供了某些选项。

在大多数情况下,您在使用 Kaspersky 的产品、服务和网站时,可以选择不向我们提供个人数据。您也可以拒绝直接向我们提交信息。但是,如果您不在收到请求时提供个人数据,您可能无法使用全系列 Kaspersky 产品和服务,我们可能无法为您提供与产品、服务和促销有关的信息。

如果您以前订阅了通过电子邮件接收营销通信,可以随时选择不接收,方法是单击我们向您发送的营销电子邮件内的取消订阅链接。

如果您的雇主将您的个人数据提供给 Kaspersky,您可能可以通过某些选项来决定 Kaspersky 如何使用或披露这些信息。请联系您的雇主以了解和使用这些选项。

在适用法律允许范围内,您可以撤销您之前向我们提供的任何许可,或依照法律随时拒绝我们处理您的个人数据。我们将在未来应用您的偏好设置。在某些情况下,撤销许可 Kaspersky 使用或披露您的个人数据意味着,您无法充分利用某些 Kaspersky 产品或服务。

根据适用法律,您可能享有以下权利:

  • 获得我们持有关于您的个人数据的确认信息;
  • 请求访问和接收关于您个人数据的信息;
  • 接收您向我们提供的您个人数据的副本(也采用机器可读的格式),并将之发至另一个数据控制器(在技术上可行的情况下);
  • 对您个人数据中的不准确之处予以更新和纠正;
  • 对您个人数据的处理提出异议;
  • 根据具体情况,对信息进行拦截、匿名化或删除;以及
  • 向监管机构提出投诉。

在某些情况下,当地法律要求或技术措施(包括数据经过匿名化处理,因此无法与已识别或可识别自然人关联)可能会限制个人数据的访问权。如需行使上述权利,可随时直接联系我们 (https://support.kaspersky.com/general/privacy)。

如果您在使用我们免费产品时拒绝对您的数据进行处理或撤销同意,则请停止使用和/或卸载本产品。如果您想行使自己的权利移除已发送的数据,请通过单击 https://support.kaspersky.com/general/privacy 联系我们申请删除。

如果我们在处理您的个人数据方面未能满足您的期望,或您希望对我们的隐私实践进行投诉,请告知我们,因为这让我们有机会改正问题。您可以使用以下“如何联系我们”章节中提供的联系详情联系我们。为了帮助我们答复您的请求,请提供问题的完整详情。我们尝试在合理的时间内审查和答复所有投诉。

隐私原则

Kaspersky 进行的个人数据处理基于以下原则:

许可和选择

  • 用户可以选择是否发送他们的个人数据,但某些情况下用户无法自由撤销许可,或适用的法律明确允许我们在未得到自然人许可的情况下处理个人数据。用户的选择必须是自由给出的,并且必须具体且以充分了解为基础;
  • 在获得许可之前,向用户告知他们依据个人参与和访问原则所享有的权利;
  • 在获得许可之前,向用户提供开放、透明和通知原则所指明的信息;以及
  • 向用户说明授予或撤销许可造成的影响。

用途合法性和明确说明

  • 确保用途符合适用的法律并依赖于允许的法律基础;
  • 在首次将信息用于新用途之前,向用户告知用途;
  • 在进行明确说明时,使用清晰的用语,并根据具体情况进行相应调整。

数据处理限制

  • 收集适用法律范围内的、并且完全符合指定用途之必需的个人数据。
  • 在个人数据的用途过期时,没有法律要求保留个人数据时,或此类处理具有实用价值时,删除和处置或匿名处理个人数据。

使用、保留和披露限制

  • 仅限在满足特定、明确和合法用途之必要范围内使用、保留和披露个人数据;
  • 仅限根据 Kaspersky 在接收数据之前指明的用途使用个人数据,除非适用法律明确规定了其他用途;
  • 仅在满足指定用途所需时间内保留个人数据(例如,在您与 Kaspersky 之间的相关许可协议的有效期内保留授权许可所需的个人数据[通常为一年,在适用的情况下,还需加上任何续展期,具体取决于产品的许可条款]),并在之后安全销毁或匿名化这些数据;
  • 在履行法定义务、遵守法律、解决争议(包括在发起诉讼或调查的情况下)所需时间内保留个人数据;
  • 在实现合法利益所需时间内保留个人数据;以及
  • 在指明的用途过期时锁定(即对个人数据存档和加密并防止进一步处理)任何个人数据,除非为了遵守适用法律而需要保留这些数据。

准确性和质量

  • 确保处理的个人数据准确、完整、最新(除非存在与保留过期数据有关的法律规定)、充足和与用途相关;
  • 在处理数据之前,确保用户之外的来源提供的个人数据的可靠性;
  • 适当时,在对个人数据做出更改之前,通过适当的方法验证用户提出的索赔的有效性和正确性(以便确保更改得到正确授权);
  • 制定个人数据处理规程以帮助确保准确性和质量;以及
  • 建立控制机制以定期检查个人数据处理的准确性和质量。

开放性、透明度和通知

  • 为用户提供与 Kaspersky 的政策有关的、清晰且易于访问的信息;
  • 建立与个人数据处理有关的规程和实践做法;
  • 在通知中包含个人数据得到处理之事实、此处理的目的、可能获得个人数据的隐私利益相关方的类型以及确定上述事宜和联系方式的实体的身份;
  • 向用户展示 Kaspersky 提供的选项和方法,以便用户对信息处理进行限制,以及访问,更正和移除他们的信息;
  • 在个人数据处理规程发生重大更改时,向用户发出通知。

个人参与和访问

  • 允许用户联系我们(使用“如何联系我们”中提供的联系详情)并检查他们的个人数据,前提是首先通过适当水平的保障措施对他们的身份进行验证,并且此类访问不被适用的法律禁止;
  • 允许用户(使用“如何联系我们”中提供的联系详情或使用我们的产品和服务的界面)质疑个人数据的准确性和完整性,并在特定背景下适当地对数据进行修改,更正或移除;
  • 在已知的情况下,允许获取个人数据的个人数据处理商和第三方进行修订、更正或移除操作;以及
  • 建立规程以允许用户通过简单、快速和有效的方式行使这些权利,并且不会造成不应有的延迟或成本。

信息安全: 我们如何保护您的隐私

信息安全是 Kaspersky 的核心业务。您提供的所有数据和信息都默认为机密信息。因此,Kaspersky 将始终应用技术性和组织性数据安全措施来为数据提供充足和适当的保护,并将个人数据处理所导致的具体风险以及最新安全标准和规程考虑在内。为了确定和实现适当的保护水平(以及其他目的),Kaspersky 对具有个人数据的处理系统进行分类,并实施了多组分级保护措施。

Kaspersky 还提供了物理、电子和规程方面的保护措施来防止信息丢失、滥用、损坏或修改以及未经授权的访问或披露。我们的信息安全计划的其他部分核心功能包括:

  • 信息安全部门,该部门负责设计、实施和监督我们的信息安全计划;
  • 在 Kaspersky 处理系统中进行处理时,确定个人数据安全风险;
  • 应用适当的信息安全工具;
  • 在启用处理系统之前,对应用的个人数据安全措施的性能进行评估;
  • 实施控制手段以识别、验证和授权访问各种服务或网站;
  • 了解未经授权访问个人数据的情况并采取相应的措施;
  • 恢复修改或销毁的个人数据;
  • 为 Kaspersky 处理系统中处理的个人数据建立访问规则,并记录和管理针对这些系统中的个人数据执行的所有操作;
  • 我们的客户端和服务器之间(以及我们的各种数据中心之间)的加密;
  • 一些员工和承包商需要了解这些信息以代表我们对其进行处理,并且需要严格遵守合同保密义务,对于这些人员,我们限制了他们对于个人信息的访问权限。如果他们未能履行这些义务,他们可能受到处罚或被终止合同;
  • 监控我们的系统基础设施以检测漏洞和潜在入侵;
  • 监控用于确保个人数据安全的措施;
  • 为 Kaspersky 员工提供相关培训,并根据新的风险和技术发展不断更新我们的安全实践。

如何联系我们

如果您对于本隐私政策或 Kaspersky 的隐私实践存有任何疑问或意见,或者希望我们更新或移除您向我们提供的信息或偏好设置,请访问 https://www.kaspersky.com/global-privacy-policy,或按照《一般数据保护条例》(GDPR) 第 13 (1) 条第 (a) 项和第 27 (1) 条的要求,通过电子邮件 (info@kaspersky.de) 或电话 (+49 (0) 841 98 18 90) 联系 Kaspersky 欧盟代表:Kaspersky Labs GmbH, Ingolstadt, Germany;或者按照《一般数据保护条例》(GDPR) 第 13 (1) 条第 (b) 项和第 37 (1) 条的要求,通过电子邮件 (dpo@kaspersky.com) 联系我们在欧盟和其他国家/地区的数据保护官。

© 2022 AO Kaspersky Lab