KASPERSKY – INTEGRITETSPOLICY FÖR PRODUKTER OCH TJÄNSTER

Introduktion

AO Kaspersky Lab, med adress bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, och alla företag som hör till koncernen ”Kaspersky” respekterar din integritet. Vår representant i EU för dataskydd är: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, enligt artikel 27 (1) i förordningen (EU) 2016/679 (General Data Protection Regulation, ”GDPR”). Vårt dataskyddsombud i EU, enligt artikel 37 (1) i GDPR, samt för andra länder kan kontaktas via dpo@kaspersky.com.

Denna integritetspolicy för produkter och tjänster (integritetspolicy) beskriver hur vi använder den information du lämnar när du använder våra produkter och tjänster och de val du kan göra om hur vi använder informationen. Vidare beskrivs vilka åtgärder vi vidtar för att skydda informationen och hur du kan kontakta oss om vår integritetspolicy.

I samband med specifika produkter eller tjänster som erbjuds av Kaspersky får du avtal, användningsvillkor och meddelanden som kompletterar denna policy när det gäller datahantering.

Denna policy kan ändras på grund av förändringar i lagstiftning, krav från myndigheter eller för att återspegla ändringar i vårt arbetssätt avseende behandling av personuppgifter. Den reviderade policyn gäller omedelbart från att den publiceras på vår webbplats. Du kan när som helst läsa policyn som gäller just nu på vår webbplats: https://www.kaspersky.com/products-and-services-privacy-policy.

Den här versionen av policyn träder i kraft den 28 februari 2022.

Informationskällor

Kaspersky kan hämta information om dig från olika källor, nämligen:

  • produkter och tjänster;
  • genom att du registrerar dig för någon av Kasperskys produkter eller tjänster;
  • som respons på tekniska supportfrågor eller annan kommunikation för att säkerställa önskad prestanda hos produkter och tjänster; 
  • på våra webbplatser;
  • som respons på marknadsföring eller andra meddelanden;
  • genom deltagande i ett erbjudande, ett program eller en kampanj.

Om du har tillhandahållit oss information eller material som gäller en annan person måste du se till att denna delning med oss och vårt framtida bruk enligt beskrivningen till dig då och då är i enlighet med gällande lagar. Det innebär till exempel att du på lämpligt sätt bör informera den aktuella personen om behandlingen av hennes/hans personuppgifter och få hennes/hans samtycke, vilket kan krävas i gällande lagstiftning.

Du kan även välja att samtycka till att tredje part får avslöja information om dig till oss som dessa tredje parter har fått.

Information som tillhandahålls av användare och hur vi använder information

Kaspersky hanterar alltid personuppgifter på ett lagligt och rättvist sätt.

Du kommer alltid att veta vilken typ av information som du tillhandahåller Kaspersky innan du börjar använda produkterna och tjänsterna. Vilka data du tillhandahåller beror på de tjänster, produkter och funktioner du använder. Mer information om den information du tillhandahåller finns i licensavtalet för slutanvändare, Kasperskys meddelande om nätverkssäkerhet och annan dokumentation för produkter och tjänster som du använder, särskilt:

FÖR HEMANVÄNDARE (B2C):

  • ”AVSNITT B” I EULA, SOM BESKRIVER DE UPPGIFTER SOM MÅSTE BEHANDLAS FÖR ATT KUNNA UTFÖRA FÖRPLIKTELSER ENLIGT AVTALET;
  • KASPERSKYS MEDDELANDE OM NÄTVERSSÄKERHET, SOM BESKRIVER DATA, VARS BEHANDLING KAN ÖKA RESPONSTIDEN FÖR PRODUKTER OCH TJÄNSTER I HÄNDELSE AV HOT MOT INFORMATIONSSÄKERHETEN;
  • MARKNADSFÖRINGSMEDDELANDE, SOM BESKRIVER SOM BESKRIVER DATA, VARS BEHANDLING KAN FÖRBÄTTRA PRESTANDA HOS PRODUKTER OCH SOM MÖJLIGGÖR EN BEDÖMNING AV ANVÄNDARTILLFREDSSTÄLLELSE GÄLLANDE ANVÄNDNINGEN AV PRODUKTEN;
  • SEPARAT MEDDELANDE OM SÄRSKILDA PRODUKTFUNKTIONER, SOM BESKRIVER DE DATA SOM BEHANDLAS UNDER DERAS ANVÄNDNING, SOM MEDDELANDE OM SKRÄPPOSTSKYDD, MEDDELANDE OM KÖP, MEDDELANDE OM WEBBPORTALEN OCH MEDDELANDE OM TEKNISK SUPPORT. DU KAN BEKANTA DIG MED DESSA MEDDELANDEN NÄR DU AKTIVERAR FUNKTIONERNA I PRODUKTEN.

FÖR FÖRETAGSANVÄNDARE (B2B):

  • AVSNITTET ”VILLKOR FÖR DATABEHANDLING” I EULA, SOM BESKRIVER DE UPPGIFTER SOM MÅSTE BEHANDLAS FÖR ATT KUNNA UTFÖRA ALLA FÖRPLIKTELSER ENLIGT AVTALET;
  • KASPERSKYS MEDDELANDE OM NÄTVERSSÄKERHET, SOM BESKRIVER DATA, VARS BEHANDLING KAN ÖKA RESPONSTIDEN FÖR PRODUKTER OCH TJÄNSTER I HÄNDELSE AV HOT MOT INFORMATIONSSÄKERHETEN. FÖR VISSA PRODUKTER KAN IT-ADMINISTRATÖRER ELLER ANNAN ANSTÄLLD SOM ANSVARAR FÖR ATT INSTALLERA PRODUKTEN VÄLJA DEN DATAVOLYM SOM SKA BEARBETAS;
  • SEPARAT MEDDELANDE OM SÄRSKILDA PRODUKTFUNKTIONER, SOM BESKRIVER DE DATA SOM BEHANDLAS UNDER DERAS ANVÄNDNING, SOM MEDDELANDE OM MARKNADSFÖRING, MEDDELANDE OM SKRÄPPOSTSKYDD, KOMPLETTERANDE MEDDELANDE OCH MEDDELANDE OM DATABEHANDLING FÖR KASPERSKY MANAGED PROTECTION, MEDDELANDE OM WEBBSKYDD OCH MEDDELANDE OM TEKNISK SUPPORT. DU KAN BEKANTA DIG MED DESSA MEDDELANDEN NÄR DU AKTIVERAR FUNKTIONERNA I PRODUKTEN.

De data som samlas in för bearbetning beror på produkten eller tjänsten och det rekommenderas att alla användare noga läser igenom avtalen och tillhörande meddelanden som godkänns under installationen eller användningen av programvaran eller tjänsten.

Vissa data är icke-personliga, enligt lagarna i vissa länder. Oavsett datatyp och område där data mottogs eller behandlades använder vi den högsta standarden för dataskydd och använder olika juridiska, organisatoriska och tekniska åtgärder för att skydda användardata, garantera säkerhet och sekretess, samt säkerställer användarnas garanterade rättigheter enligt lag.

Informationen beror på de produkter och tjänster du använder och kan omfatta följande:

  • Licens-/prenumerationsinformation

Behandlas för att identifiera legitima användare. Dessa data behövs för att bibehålla kommunikationen mellan produkten och Kasperskys tjänster – skicka och ta emot produktdatabaser, uppdateringar osv.

  • Produktinformation

Data om produktens funktion och dess interaktion med användaren analyseras också. Till exempel, hur lång tid tar hotgenomsökning? Vilka funktioner används oftare än andra? Svaren på dessa och andra frågor hjälper utvecklarna att förbättra produkterna, vilket gör dem snabbare och enklare att använda.

  • Enhetsdata

Data som enhetstyp, operativsystem osv. kan behövas så att användaren inte behöver köpa en ny licens för säkerhetsprodukten efter en ominstallation av operativsystemet. Denna information hjälper oss också att analysera digitala hot, eftersom det visar hur många enheter som påverkas av ett visst hot.

  • Upptäckta hot

Om ett hot (nytt eller känt) hittas på en enhet skickas information om hotet till Kaspersky. Det gör att vi kan analysera hot, deras källor, principer för infektion osv. vilket resulterar i skydd av högre kvalitet för varje användare.

  • Information om installerade program

Den här informationen hjälper oss skapa listor över ofarliga program och hindrar att säkerhetsprodukter av misstag identifierar sådana program som skadliga. Dessa data används också för att uppdatera och utöka programkategorier för funktioner som föräldrakontroll samt startkontroll för program. Dessutom hjälper denna information oss att erbjuda användarna säkerhetslösningar som bäst motsvarar deras behov.

  • Besökta webbadresser

Webbadresser kan skickas för att kontrollera om de är skadliga. Den här informationen hjälper oss även att skapa listor över ofarliga webbplatser och hindrar att säkerhetsprodukter av misstag identifierar sådana webbplatser som skadliga. Dessa data används också för att uppdatera och utöka webbplatskategorier för lösningar som Kaspersky Safe Kids och ger bättre skydd för finansiella transaktioner i produkter som Kaspersky Fraud Prevention. Dessutom hjälper denna information oss att erbjuda användarna säkerhetslösningar som bäst motsvarar deras behov. Information om inloggningsuppgifter och lösenord, om dessa är lagrade i den inledande webbläsarbegäran från användaren, tas bort från de besökta URL-adresserna upp till värdnamnet eller IP-adressen. I vilket fall som helst har inte Kaspersky någon avsikt att behandla inloggningsuppgifter och lösenord för användare, och Kaspersky vidtar rimliga och tillräckliga åtgärder för att undvika att dessa data behandlas.

  • Operativsystemhändelser

Ny skadlig programvara kan ofta endast identifieras genom sitt misstänkta beteende. På grund av detta analyserar produkten data om processer som körs på enheten. Detta gör det möjligt att tidigt identifiera processer som tyder på skadliga aktiviteter och att förhindra skadliga konsekvenser som att användardata skadas.

  • Misstänkta filer och filer som kan utnyttjas av inkräktare

Om en (ännu) okänd fil som uppvisar misstänkt aktivitet upptäcks på en enhet, kan den automatiskt skickas på mer grundlig analys till maskininlärningsbaserad teknik och, i sällsynta fall, till en analytiker av skadlig programvara. Den ”misstänkta” kategorin innehåller huvudsakligen körbara filer (.exe). I syfte att minska sannolikheten för falska utslag, kan körbara och icke körbara ofarliga filer eller delar av dem skickas.

  • Wi-Fi-anslutningsdata

Den här informationen analyseras för att varna användare för osäkra (dvs. dåligt skyddade) Wi-Fi-åtkomstpunkter, vilket bidrar till att förhindra att personuppgifter avlyssnas oavsiktligt.

  • Användarens kontaktuppgifter

E-postadresser används för verifiering på Kasperskys webbportaler (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud osv.), där användarna kan hantera säkerheten via fjärranslutning. E-postadresser används för att skicka säkerhetsmeddelanden (som t.ex. innehåller viktiga varningar) till användare av Kasperskys produkter. Användare kan också välja vilka namn (eller smeknamn) som de ska tilltalas med på My Kaspersky-portalen och i e-postmeddelanden. Kontaktinformation tillhandahålls av användarna efter eget gottfinnande.

  • Dump- och spårningsfiler

Genom att markera den aktuella rutan i produktinställningarna kan användare också dela felrapporter med Kasperskys servrar. Den här informationen hjälper till (1) vid analys av fel som uppstår i produkten och för att justera den så att den kommer att fungera mer effektivt i framtiden och (2) vid kontroll av infektion i en användares dator för att minska risken för hot mot ett användarsystem.

  • E-postmeddelanden

När du använder skräppostskyddet, skannar Kaspersky e-postmeddelanden och använder informationen om dem för att skydda dig från skräppost och bedrägerier. När du meddelar Kaspersky att ett e-postmeddelande är skräppost eller felaktigt har identifierats av programvaran som skräppost, hjälper du oss att analysera det och aktivera ett skydd av högre kvalitet för varje användare.

  • Data om stulna enheter

Stöldskyddsfunktionen innehåller vissa fjärråtkomst- och kontrollfunktioner som utformats för att skydda data på din mobiltelefon i händelse av stöld och gör att du kan få information om var den stulna enheten befinner sig. Stöldskyddsfunktionen måste lagra data om din telefon och godkända användare för att dessa funktioner ska fungera.

  • Data för barnskyddsfunktionen

Om en förälder eller förmyndare vill använda barnskyddsfunktioner som Kaspersky Safe Kids kan han eller hon få information om barnets enhet och information om var barnet befinner sig. Dessutom kan föräldern eller förmyndaren ställa in parametrar för att blockera eller tillåta specifika webbplatser och/eller tillåta eller hindra vissa program från att köras på barnets enhet. Kaspersky samlar inte in barnens data utöver användningen i den här funktionen.

  • Unik identifierare för den mobila enheten

Enhetsidentifieraren har genererats på en användarenhet med Android 8 eller senare, med hjälp av enhetens reklam-ID. Vi behandlar inte reklam-ID i klartext; vi behandlar bara dess hashsumma. Om användaren har återställt värdet för reklam-ID:t kopplas det nya värdet för den mobila enhetens unika identifierare till det gamla värdet, vilket krävs för att enheten ska kunna användas korrekt med tjänsterna.

KASPERSKY KOMMER ENDAST ATT BEHANDLA PERSONUPPGIFTER FÖR SÄRSKILDA, FÖRUTBESTÄMDA ÄNDAMÅL SOM ÄR LEGITIMA MED AVSEENDE PÅ TILLÄMPLIG LAG OCH SOM ÄR RELEVANTA FÖR KASPERSKYS VERKSAMHET.

  • För att säkerställa uppfyllandet av ett avtal med användarna och för att säkerställa önskad prestanda hos produkter och tjänster för kunderna.
  • För att skydda användaren mot kända hot mot informationssäkerheten.
  • För att kontrollera att licensen är giltig.
  • För att uppdatera antivirusdatabaser.
  • För att öka effektiviteten i skyddet av enheter, nätverk och informationssystem, särskilt i syfte att tillhandahålla snabbare respons på ny information och nätverkssäkerhetshot, för att förbättra effektiviteten hos programvarans skyddskomponent och för att minska sannolikheten för falsklarm.
  • För att upptäcka avancerade och tidigare okända cybersäkerhetshot och minska svarstiden till dem. Mer information finns nedan i avsnittet ”Hotinformation för att skydda cyberrymden”.
  • För att förbättra användarupplevelsen och våra produkter och tjänster, inklusive funktioner och gränssnitt.
  • För att ge tekniskt stöd för produkter och tjänster för kunder och för att förbättra kvaliteten hos produkter och tjänster.
  • För att få en sammanlagd översikt över produkter för hemanvändare genom att utföra statistisk granskning och analys. Mer information finns nedan i avsnittet ”Statistisk granskning av produkt”.
  • För att förse användare med anpassad information och erbjudanden från Kaspersky, inklusive i relation till produktfunktioner, underhåll av säkerhetsnivåer, support och andra hjälprelaterade material, samt Kaspersky och tredjepartsprodukter och -tjänster, marknadsföringserbjudanden, rabatter och kampanjmaterial, baserade på användarintressen och preferenser.

Hotinformation för att skydda cyberrymden

Nya generationer av skadlig kod dyker upp hela tiden och många använder ny, avancerad teknik för att kringgå befintliga säkerhetslösningar. I den här miljön som ständigt förändras är skydd endast så effektivt som möjligheten att noga analysera hotlandskapet och filtrera data till handlingsbar information för våra användare. För att uppnå det måste säkerhetslösningar använda en molnstrategi som kombinerar en så bred omfattning av hotdatahantering som möjligt med den intelligentaste tekniken för databehandling.

Vår infrastruktur är utformad för att ta emot och behandla komplexa globala cyberhotdata och omvandla dem till den handlingsbara hotinformationen som driver våra produkter. En viktig källa till hotrelaterade data kommer från våra användare. Genom att dela sina data och låta dem lagras och analyseras av artificiell intelligens och experter hjälper de oss att se till att användare runt om i världen är skyddade mot de nyaste cyberhoten. KSN i synnerhet hjälper oss att agera snabbt på framväxande cyberhot och samtidigt tillhandahålla ett så effektivt skydd som möjligt och hjälpa till att minska antalet falskt positiva resultat.

Mängden data som du låter vår infrastruktur ta emot beror på vilken produkt som används, dess konfiguration och inställningar.

Det ger våra användare och cyberrymden i största allmänhet flera fördelar, bland annat:

  • Upptäckten av avancerad och tidigare okänd skadlig kod;
  • Minskat antal upptäcktsfel (falskt positiva resultat);
  • betydligt kortare svarstider på nya hot.

Statistisk granskning av produkt

För att bättre förstå hur vi kan förbättra upplevelsen för nuvarande användare, utveckla våra produkter och tjänster och ägna oss åt företagsmöjligheter, genomför vi forskning och statistiska analyser för att få en sammanlagd översikt över produkter för hemanvändare. Vi gör det så klart alltid av en legitim anledning och med juridisk utgångspunkt. Dessutom ser vi till att verkställa tekniska och organisatoriska åtgärder för att säkerställa en hög nivå av dataskydd. När vi utför statistiska dataanalyser genomgår de t.ex. först en avidentifieringsprocess för det syftet. Det här är konsekvent med våra integritetsprinciper (se nedan för mer information i avsnittet ”Integritetsprinciper”).

Databehandling på rättslig grund

Den rättsliga grund vi använder beror på syftet med behandlingen av personuppgifter, vilket kan vara följande:

  • Avtal – enligt punkt (b) i Artikel 6 (1) GDPR, i de fall vi behöver behandla vissa data som krävs för att fullgöra ett avtal, till exempel när en användare godkänner licensavtalet för slutanvändare (EULA) för att använda programvaran;
  • Samtycke – enligt punkt (a) i Artikel 6 (1) GDPR, i de fall en användare väljer att skicka data till oss om KSN-meddelandet, meddelandet om marknadsföring, meddelandet om skräppost, det kompletterande meddelandet, meddelandet om databehandling för Kaspersky Managed Protection, meddelandet om databehandling för webbkontroll (tidigare meddelandet om databehandling för föräldrakontroll), meddelandet om databehandling för samtalsfilter, Protect a Friend-meddelandet eller meddelandet om teknisk support;
  • Rättslig skyldighet – enligt punkt (c) i Artikel 6 (1) GDPR, i de fall vi måste behandla data för att uppfylla lagkrav, till exempel för beskattning;
  • Berättigat intresse – enligt punkt (f) i Artikel 6 (1) GDPR, i de fall vi har berättigade intressen som ett cybersäkerhetsföretag, förutom när sådana intressen åsidosätts av användarens intressen eller grundläggande rättigheter och friheter. Sådana fall innefattar behandlingsförlopp där data genomgår avidentifiering för att öka dataskyddet som förberedelse inför att statistiska analyser ska köras på dem och där personliga data lagras i vår infrastruktur och analyseras för nya och potentiella cyberhot med hjälp av artificiell intelligens och/eller genom att förlita sig på expertis från våra specialister. Skäl 49 i GDPR bekräftar att det ligger i ett företags berättigade intresse att behandla personuppgifter i den utsträckning som är nödvändig och proportionerlig för att kunna säkerställa nätverks- och informationssäkerhet. Enligt vissa lokala lagar kan du vara berättigad att utöva rättigheter gällande dina personuppgifter, bland annat de som beskrivs i avsnittet Dina rättigheter och alternativ. Om du vill utöva en sådan rättighet kontaktar du oss via https://support.kaspersky.com/general/privacy.

BEGRÄNSNING ELLER RESTRIKTION FÖR DATABEHANDLING

OM DU VÄLJER ATT INTE LÄMNA UPPGIFTER SOM ÄR NÖDVÄNDIGA FÖR ATT EN PRODUKT ELLER FUNKTION SKA FUNGERA ÄR DET MÖJLIGT ATT DU INTE KAN ANVÄNDA DEN AKTUELLA PRODUKTEN ELLER FUNKTIONEN. DESSA OBLIGATORISKA DATA ANGES I LICENSAVTALET FÖR SLUTANVÄNDARE. KASPERSKYS MEDDELANDE OM NÄTVERKSSÄKERHET ELLER MARKNADSFÖRINGSMEDDELANDE INNEHÅLLER EN LISTA ÖVER UPPGIFTER SOM ANVÄNDARE KAN VÄLJA ATT LÄMNA UT TILL OSS NÄR SOM HELST GENOM ATT MARKERA MOTSVARANDE RUTA I PRODUKTINSTÄLLNINGARNA (DE KAN ÄVEN VÄLJA ATT ÅTERKALLA DET HÄR BESLUTET NÄR DE VILL).

Vad vi inte behandlar

I sina produkter och tjänster behandlar Kaspersky aldrig ”känsliga” personuppgifter som religion, politiska åsikter, sexuell läggning eller hälsa eller andra särskilda kategorier av personuppgifter. Vi vill inte ta emot sådana data och begär dem inte från dig.

Kasperskys produkter får bara installeras och användas av vuxna. Barn får endast använda enheter där Kasperskys produkt har installerats med tillstånd från sina föräldrar eller förmyndare. Med undantag för ”Data för barnskyddsfunktionen” behandlar vi inte personuppgifter för barn och vill inte motta sådan personlig information om barn.

Tillhandahållande av information

Vi kan endast lämna ut information enligt följande:

  • Inom koncernen Kaspersky. Data kan delas.
  • Tjänsteleverantörer. Vi kan även dela dina uppgifter med leverantörer som tillhandahåller oss tjänster, inklusive företag som tillhandahåller webbanalyser, databehandling, reklam, e-postdistribution, betalningshantering, orderutförande och andra tjänster.
  • Rättsväsende eller myndigheter. Kaspersky ha stränga principer och interna procedurer gällande begäran från rättsväsende och myndigheter över hela världen. Alla begäranden som vi får går igenom juridisk prövning för att säkerställa överensstämmelse med tillämplig lag och procedurer. Mer detaljerad information om Kasperskys principer finns på https://www.kaspersky.com/transparency-center.

Observera att vissa av våra produkter, till exempel Kaspersky Secure Connection, använder tjänster från tredje part vars integritetspraxis skiljer sig från Kasperskys. Om du lämnar ut personuppgifter till någon av dessa tjänster styrs dina data av deras integritetspolicy. Du ansvarar för att bekanta dig med reglerna och förfarandena för databehandling som beskrivs i relevant integritetspolicy.

Var vi behandlar information

De personuppgifter som lämnats av användare till Kaspersky kan behandlas i följande länder, inklusive länder utanför EU eller Europeiska ekonomiska samarbetsområdet (EES):

Inom EU och EES:

  • Tyskland
  • Nederländerna
  • Frankrike
  • Storbritannien
  • Sverige
  • Italien
  • Spanien
  • Rumänien

Utanför EU och EES:

  • Schweiz
  • Kanada
  • Singapore
  • Ryssland
  • Japan
  • USA
  • Mexiko
  • Kina
  • Azerbajdzjan
  • Brazilien
  • Argentina
  • Israel
  • Förenade Arabemiraten
  • Sydkorea
  • Australien
  • Belarus

Listan över länder där det kan hända att data som tillhandahålls av användarna behandlas kan ändras. Den aktuella listan över länder finns att läsa i den version av integritetspolicyn som återfinns på webbplatsen https://www.kaspersky.com/products-and-services-privacy-policy.

Enligt våra allmänna affärsmetoder behandlas data mottagna från användare i EU på servrar i EU och Ryssland.

Personuppgifterna kan behandlas på platser utanför EU eller EES, varav en del inte fastställts av Europeiska kommissionen som platser med fullgod dataskyddsnivå. De kan även behandlas av personal utanför EU och EES som arbetar för oss eller för en av våra tjänsteleverantörer. Frånvaro av beslut om tillräcklighet eller lämpliga skyddsåtgärder som erkänts av Europeiska kommissionen innebär en risk för användaren om personuppgifterna överförs utanför EU eller EES.

När data behandlas använder vi den högsta standarden av dataskydd och tillämpar många olika juridiska åtgärder för att skydda användardata, garantera säkerhet och sekretess och säkerställa användarnas rättigheter. Om du vill veta mer om Europeiska kommissionens beslut om hur tillfredställande skyddet av personuppgifter är i de länder där Kaspersky behandlar data, se: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Dina rättigheter och alternativ

Du har vissa rättigheter vad gäller dina personuppgifter. Vi erbjuder dig även vissa alternativ för vilka personuppgifter du lämnar till oss, hur vi använder den informationen och hur vi kommunicerar med dig.

I de flesta fall kan du välja att inte uppge personuppgifter till oss när du använder Kasperskys produkter, tjänster och webbplatser. Du kan också avstå från att skicka in information direkt till oss. Om du inte uppger personuppgifter när det begärs kan det dock hända att du inte kan dra nytta av det kompletta sortimentet av Kasperskys produkter och tjänster och vi kanske inte kan ge dig information om produkter, tjänster och kampanjer.

Du kan när som helst välja att inte få marknadsföringsinformation via e-post, om du tidigare har prenumererat på det, genom att klicka på länken för att avbryta prenumerationen i de marknadsföringsmeddelanden du får av oss.

Om din arbetsgivare lämnar ut dina personuppgifter till Kaspersky kan du ha olika alternativ med avseende på Kasperskys användning eller utlämnande av informationen. Kontakta din arbetsgivare för att få veta vilka rättigheter du har och utnyttja dem.

I den utsträckning som tillåts i gällande lag kan du dra tillbaka det samtycke du tidigare gett oss eller när som helst invända av legitima skäl mot att dina personuppgifter behandlas. Vi kommer att följa dina önskemål framöver. Om du drar tillbaka din tillåtelse för Kaspersky att använda eller lämna ut dina personuppgifter innebär det i vissa fall att du inte kan utnyttja vissa av Kasperskys produkter eller tjänster.

Enligt gällande lagstiftning kan du ha följande rättigheter:

  • Få bekräftelse på att vi lagrar personuppgifter om dig;
  • Begära åtkomst till och få information om dina personuppgifter;
  • Få kopior av dina personuppgifter som du har tillhandahållit oss, även i maskinläsbart format och få dem skickade till en annan personuppgiftsansvarig, där det är tekniskt möjligt;
  • Uppdatera och korrigera felaktigheter i dina personuppgifter;
  • Invända mot behandlingen av dina personuppgifter;
  • Få informationen blockerad, anonymiserad eller borttagen, efter behov
  • Lämna in ett klagomål till en tillsynsmyndighet.

Rätten att få åtkomst till personuppgifter kan under vissa förhållanden begränsas av kraven i lokala lagar eller tekniska åtgärder, inklusive där data har anonymiserats och därför inte går att koppla till en identifierad eller identifierbar person. Kontakta oss på https://support.kaspersky.com/general/privacy när som helst om du vill utnyttja dessa rättigheter.

Om du vill invända mot databearbetningen eller återta ditt samtycke i de fall då du använder våra gratisprodukter måste du sluta använda och/eller avinstallera produkten. Om du vill utnyttja din rätt att ta bort redan skickade data ber vi dig kontakt oss direkt och begära borttagning via https://support.kaspersky.com/general/privacy.

Om vi inte uppfyller dina förväntningar vid behandlingen av dina personuppgifter eller om du vill framföra ett klagomål om våra integritetsrutiner, meddelar du oss detta, eftersom det ger oss en möjlighet att åtgärda problemet. Du kan kontakta oss med kontaktuppgifterna som anges i avsnittet ”Kontakta oss” nedan. Ge en fullständig beskrivning av problemet för att hjälpa oss att besvara din begäran. Vårt mål är att gå igenom och besvara alla klagomål inom rimlig tid.

Integritetsprinciper

Personuppgiftsbehandlingen hos Kaspersky baseras på följande principer:

Samtycke och valfrihet

  • Presentera ett val för användarna att skicka personuppgifter eller inte med undantag för de fall då användarna inte kan vägra samtycke eller där tillämplig lag specifikt tillåter behandling av personuppgifter utan personens samtycke. Användarens val måste göras frivilligt, specifikt och grundas på att vara informerad om situationen;
  • Informera användarna, innan samtycke inhämtas, om deras rättigheter enligt principen för individens delaktighet och tillgång;
  • Förse användarna, innan samtycke inhämtas, med de uppgifter som anges i principen för öppenhet, transparens och föregående meddelande och
  • Förklara konsekvenserna av att bevilja eller undanhålla samtycke för användarna.

Syftets legitimitet och specifikation

  • Säkerställa att syftet överensstämmer med gällande lag och bygger på en tillåten juridisk grund;
  • Kommunicera syftet till användarna innan informationen används för första gången för ett nytt ändamål;
  • Uttrycka denna specifikation på ett språk som är både tydligt och lämpligt anpassat efter omständigheterna.

Begränsning av databehandling

  • Insamling av personuppgifter till vad som tillåts inom gränserna för tillämplig lag och det som är absolut nödvändigt för det angivna syftet.
  • Ta bort, kassera eller anonymisera personuppgifter när syftet med behandlingen av personuppgifter har upphört, när det inte finns några lagkrav för att lagra personuppgifterna eller när det är möjligt.

Begränsning av användning, lagring och utlämnande

  • Begränsa användning, lagring och utlämnande av personuppgifter till vad som är nödvändigt för att uppfylla specifika, explicita och legitima ändamål;
  • Begränsa användningen av personuppgifter till de ändamål som anges av Kaspersky innan uppgifterna tas emot, om inget annat syfte krävs uttryckligen i gällande lag;
  • Lagra personuppgifter endast så länge som krävs för att uppfylla de angivna syftena (t.ex. lagra personuppgifter som krävs av licensen under det relevanta licensavtalets giltighetsperiod mellan dig och Kaspersky, ofta över ett år, om tillämpligt, eventuell förnyelseperiod, beroende på produktens licensvillkor) och därefter förstöra eller anonymisera dem;
  • Lagra personuppgifter så länge som krävs för att uppfylla rättsliga skyldigheter, följa lagar, lösa tvister, bland annat tvister, förfaranden eller utredningar;
  • Lagra personuppgifter så länge som krävs för att tillgodose berättigade intressen;
  • Låsa (dvs. arkivera, säkra och undanta personuppgifter data från ytterligare behandling) personuppgifter när och så länge det angivna syftet har upphört, men där lagring krävs för att följa tillämpliga lagar.

Riktighet och kvalitet

  • Säkerställa att behandlade personuppgifter är korrekta, fullständiga, uppdaterade (om det inte finns en legitim grund för att lagra föråldrade data), adekvata och relevanta för det angivna syftet;
  • Säkerställa tillförlitligheten hos personuppgifter som lämnas från en annan källa än användarna innan de behandlas;
  • Verifiera, med lämpliga metoder, giltigheten och riktigheten i de påståenden som lämnats av användaren innan du gör några ändringar i personuppgifterna (för att säkerställa att ändringarna har korrekt godkännande), där så är lämpligt;
  • Upprätta rutiner för behandling av personuppgifter för att säkerställa riktighet och kvalitet och
  • Upprätta kontrollmekanismer för att regelbundet kontrollera riktighet och kvalitet i behandlingen av personuppgifter.

Öppenhet, insyn och meddelande

  • Ge användarna tydlig och lättillgänglig information om Kasperskys policyer;
  • Etablera förfaranden och rutiner i samband med behandlingen av personuppgifter;
  • Inkludera i meddelanden det faktum att personuppgifter behandlas, det ändamål för vilket detta görs, vilka typer av sekretessintressenter som personuppgifterna kan komma att lämnas ut till och identiteten för den enhet som bestämmer ovanstående och kontaktvägar;
  • Presentation av de alternativ och metoder som Kaspersky erbjuder användare i syfte att begränsa behandling av och för att få åtkomst till, korrigera och ta bort sin information;
  • Meddela användarna om stora förändringar sker i rutinerna för hantering av personuppgifter.

Individuell delaktighet och åtkomst

  • Ge användarna möjlighet att kontakta oss (med hjälp av de kontaktuppgifter som anges i ”Kontakta oss”) och granska sina personuppgifter, under förutsättning att deras identiteter först har verifierats med rimlig säkerhet och att sådan åtkomst inte är förbjuden enligt gällande lag;
  • Tillåta användarna (med hjälp av de kontaktuppgifter som anges i ”Kontakta oss” eller genom att använda gränssnittet för våra produkter och tjänster) att ifrågasätta riktigheten och fullständigheten i personuppgifterna och begära att de ändras, korrigeras eller tas bort efter behov och möjligheter i det aktuella sammanhanget;
  • Tillhandahålla ändringar, rättningar eller borttagning till registerförare för personuppgifter och tredje parter till vilka personuppgifter har lämnats ut, där de är kända och
  • Etablera förfaranden för att göra det möjligt för användarna att utöva dessa rättigheter på ett enkelt, snabbt och effektivt sätt som inte medför onödig tidsspillan eller kostnad.

Informationssäkerhet: hur vi skyddar din integritet

Informationssäkerhet är Kasperskys kärnverksamhet. Alla data och all information som du tillhandahåller är konfidentiell som standard. Kaspersky kommer därför alltid att tillämpa tekniska och organisatoriska dataskyddsåtgärder för att skydda personuppgifter som är tillräckliga och ändamålsenliga, med beaktande av de konkreta risker det innebär att behandla personuppgifter samt uppdaterade säkerhetsstandarder och säkerhetsrutiner. För att bland annat identifiera och fullfölja lämplig skyddsnivå sekretessbelägger Kaspersky behandlingssystem med personuppgifter och implementerar överlappande uppsättningar av skyddsåtgärder.

Kaspersky har även fysiska, elektroniska och procedurbaserade säkerhetsåtgärder för att skydda informationen mot förlust, missbruk, skada eller modifiering och obehörig åtkomst eller utlämnande. Vissa av de andra centrala delarna av vårt program för informationssäkerhet är:

  • Informationssäkerhetsavdelningen, som utformar, implementerar och ger en översikt över vårt program för informationssäkerhet;
  • En bestämning av säkerhetsrisker för personuppgifter i samband med behandling i något av Kasperskys behandlingssystem;
  • Tillämpning av lämpliga informationssäkerhetsverktyg;
  • Prestandautvärdering av tillämpade skyddsåtgärder för personuppgifter innan behandlingssystem tas i drift;
  • Implementering av kontroller för att identifiera, verifiera och godkänna åtkomst till olika tjänster eller webbplatser;
  • Upptäcka omständigheterna kring obehörig tillgång till personuppgifter och vidta motsvarande åtgärder;
  • Återställning av personuppgifter som har ändrats eller destruerats;
  • Skapa åtkomstregler för personuppgifter som behandlas i Kasperskys behandlingssystem samt även registrering och redovisning av samtliga åtgärder som vidtas på personuppgifter i systemen;
  • Kryptering mellan våra klienter och servrar (och mellan våra olika datahallar);
  • Vi begränsar åtkomsten till personuppgifter till våra anställda och underleverantörer som behöver känna till informationen för att behandla den åt oss och som omfattas av strikta avtalsenliga sekretesskyldigheter. De kan utsättas för disciplinära åtgärder eller sägas upp om de inte uppfyller dessa krav;
  • Övervakning av vår systeminfrastruktur för att upptäcka svagheter och möjliga intrång;
  • Övervakningsåtgärder som vidtagits för att garantera säkerheten för personuppgifter;
  • Tillhandahålla Kasperskys personal med relevant utbildning och löpande uppdatering av vår säkerhetspraxis mot bakgrund av nya risker och den senaste teknikutvecklingen.

Kontakta oss

Om du har frågor eller kommentarer om denna integritetspolicy eller Kasperskys integritetsrutiner eller om du vill att vi ska uppdatera eller ta bort information och önskemål som du har angett för oss, besöker du https://www.kaspersky.com/global-privacy-policy, eller kontaktar Kasperskys EU-representant via e-post eller telefon: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, enligt punkt (a) i artikel 13 (1) och artikel 27 (1) i GDPR, eller så kan du kontakta dataskyddsombudet i EU, enligt punkt (b) i artikel 13 (1) och artikel 37 (1) i GDPR, samt för andra länder via dpo@kaspersky.com.

© 2022 AO Kaspersky Lab