KASPERSKY – PERSONDATAPOLITIK FOR PRODUKTER OG TJENESTER
Introduktion
AO Kaspersky Lab, der har adressen bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, og alle virksomheder, der tilhører gruppen "Kaspersky", respekterer dit privatliv. Vores databeskyttelsesrepræsentant i EU er: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, iht. Paragraf 27 (1) i Forordning (EU) 2016/679 (General Data Protection Regulation, "GDPR"). Vores databeskyttelsesrådgiver i EU, iht. Paragraf 37 (1) i GDPR, samt for de andre lande, kan kontaktes på dpo@kaspersky.com.
I denne persondatapolitik for produkter og tjenester (persondatapolitik) beskrives det, hvordan vi bruger de oplysninger, du angiver, når du anvender vores produkter og tjenester, og de valg, du kan foretage i forhold til vores brug af oplysningerne. Endvidere beskrives de forholdsregler, vi tager for at beskytte oplysningerne, og hvordan du kan kontakte os om vores behandling af persondata.
Når du benytter bestemte produkter eller tjenester fra Kaspersky, modtager du de aftaler, vilkår og erklæringer, der supplerer denne politik vedrørende datahåndtering.
Vi kan ændre politikken som følge af ændringer i lovgivningen, myndighedernes krav eller for at afspejle ændringer i vores praksis vedrørende behandling af persondata. Den reviderede politik vil blive vist på vores hjemmeside og træde i kraft, så snart den vises. Du kan til enhver tid læse den gældende politik på vores website: https://www.kaspersky.com/products-and-services-privacy-policy.
Denne version af politikken gælder fra d. 28. februar 2022.
Informationskilder
Kaspersky kan få oplysninger om dig fra forskellige kilder, nemlig:
- produkter og tjenester
- din tilmelding til produkter eller tjenester fra Kaspersky
- som svar på teknisk support eller andre meddelelser med henblik på at sikre, at produkter og tjenester fungerer, som de skal
- på vores websteder
- som svar på markedsføring eller andre meddelelser
- gennem deltagelse i et tilbud, et program eller en kampagne.
Hvis du giver os oplysninger eller materiale, som omhandler en anden person, skal du sikre dig, at det sker i overensstemmelse med gældende lovgivning, og at vi bruger oplysningerne og materialet som beskrevet for dig til enhver tid i overensstemmelse med gældende lovgivning. Du skal derfor for eksempel på behørig vis informere den pågældende person om behandlingen af hans/hendes persondata og indhente hans/hendes samtykke i overensstemmelse med kravene i gældende lovgivning.
Du kan også vælge at give dit samtykke til, at tredjeparter videregiver oplysninger, de har fået om dig, til os.
Oplysninger leveret af brugere, og hvordan vi bruger dem
Kaspersky behandler altid persondata på en lovlig og rimelig måde.
Du vil altid vide, hvilken type oplysninger du giver til Kaspersky, inden du begynder at bruge vores produkter og tjenester. Hvilke data du angiver, afhænger af de tjenester, produkter og funktioner, du bruger. Du kan finde flere oplysninger om de data, du angiver, i slutbrugerlicensaftalen, erklæringen om Kaspersky Security Network og anden dokumentation for produkter og tjenester, som du bruger, især:
TIL PRIVATE BRUGERE (B2C):
- AFSNIT "B" I SLUTBRUGERLICENSAFTALEN, SOM BESKRIVER DE DATA, DER SKAL BEHANDLES MED HENBLIK PÅ AT OVERHOLDE FORPLIGTELSERNE I HENHOLD TIL AFTALEN;
- ERKLÆRING OM KASPERSKY SECURITY NETWORK STATEMENT, DER BESKRIVER DE DATA, HVOR BEHANDLINGEN KAN FORBEDRE PRODUKTERNES OG TJENESTERNES REAKTIONSTID I TILFÆLDE AF TRUSLER MOD DATASIKKERHEDEN;
- MARKEDSFØRINGSERKLÆRING, DER BESKRIVER DE DATA, HVOR BEHANDLINGEN KAN FORBEDRE PRODUKTERNES YDEEVNE OG MULIGGØRE EN VURDERING AF BRUGERTRILFREDSHEDEN I FORBINDELSE MED BRUGEN AF PRODUKTERNE;
- SEPARATE ERKLÆRINGER I FORBINDELSE MED SPECIFIKKE PRODUKTFUNKTIONER, DER BESKRIVER, HVILKE DATA DER BEHANDLES I FORBINDELSE MED DERES BRUG, FOR EKSEMPEL ANTI-SPAMERKLÆRING, KØBSERKLÆRING, WEBPORTALERKLÆRING OG ERKLÆRING OM TEKNISK SUPPORT. DU KAN LÆSE DISSE ERKLÆRINGER, NÅR DU AKTIVERER FUNKTIONERNE I PRODUKTET.
TIL ERHVERVSBRUGERE (B2B):
- AFSNITTET "BETINGELSER FOR DATABEHANDLING" I SLUTBRUGERLICENSAFTALEN, SOM BESKRIVER DE DATA, DER SKAL BEHANDLES MED HENBLIK PÅ AT OVERHOLDE ALLE FORPLIGTELSERNE I HENHOLD TIL AFTALEN;
- ERKLÆRINGEN OM KASPERSKY SECURITY NETWORK, DER BESKRIVER DE DATA, HVOR BEHANDLINGEN KAN FORBEDRE PRODUKTERNES OG TJENESTERNES REAKTIONSTID I TILFÆLDE AF TRUSLER MOD DATASIKKERHEDEN. VED VISSE PRODUKTER KAN IT-ADMINISTRATOREN ELLER ENHVER ANDEN MEDARBEJDER, DER HAR ANSVARET FOR AT SÆTTE PRODUKTET OP, VÆLGE MÆNGDEN AF DATA, DER SKAL BEHANDLES;
- SEPARATE ERKLÆRINGER I FORBINDELSE MED SPECIFIKKE PRODUKTFUNKTIONER, DER BESKRIVER, HVILKE DATA DER BEHANDLES I FORBINDELSE MED DERES BRUG, FOR EKSEMPEL MARKEDSFØRINGSERKLÆRING, ANTI-SPAMERKLÆRING, SUPPLERENDE ERKLÆRING, ERKLÆRING OM DATABEHANDLING FOR KASPERSKY-ADMINISTRERET BESKYTTELSE, ERKLÆRING OM WEBBESKYTTELSE OG ERKLÆRING OM TEKNISK SUPPORT. DU KAN LÆSE DISSE ERKLÆRINGER, NÅR DU AKTIVERER FUNKTIONERNE I PRODUKTET.
Data, der indsamles til behandling, afhænger af produktet eller tjenesten, og det anbefales, at brugere nøje læser de aftaler og relaterede erklæringer, de accepterer i forbindelse med installation eller brug af softwaren eller tjenesten.
Nogle data er ikke personlige i henhold til lovgivningen i visse lande. Uanset typen af data og det område, hvor data blev modtaget eller behandlet, følger vi de højeste standarder for databeskyttelse og tager forskellige juridiske, organisatoriske og tekniske forholdsregler for at beskytte brugerdata, garantere sikkerheden og fortroligheden og sikre brugernes garanterede rettigheder i henhold til gældende lov.
Dataene afhænger af de produkter og tjenester, du bruger, og kan omfatte følgende:
- Licens-/abonnementoplysninger
De behandles for at genkende legitime brugere. Disse data er nødvendige for at opretholde kommunikation mellem produktet og Kaspersky-tjenester – afsendelse og modtagelse af produktdatabaser, opdateringer osv.
- Produktoplysninger
Data om produktets drift og brugerens brug af det bliver også analyseret. Hvor lang tid tager det fx at gennemføre en trusselscanning? Hvilke funktioner bruges oftere end andre? Svar på disse og andre spørgsmål hjælper udviklere med at forbedre produkter, så de bliver hurtigere og nemmere at bruge.
- Enhedsdata
Data som enhedstype, operativsystem osv. kan være nødvendige, så brugeren ikke behøver at købe en ny licens til sikkerhedsproduktet efter geninstallation af operativsystemet. Disse oplysninger hjælper os også med at analysere cybertrusler, fordi de viser, hvor mange enheder der påvirkes af en specifik trussel.
- Fundne trusler
Hvis en trussel (ny eller kendt) findes på en enhed, sendes oplysninger om denne trussel til Kaspersky. Dette gør, at vi kan analysere trusler, deres oprindelse, infektionsprincipper osv., hvilket giver alle brugere en højere beskyttelseskvalitet.
- Oplysninger om installerede programmer
Disse oplysninger hjælper os med at oprette lister over uskadelige programmer og forhindrer, at sikkerhedsprodukter fejlagtigt identificerer sådanne programmer som skadelige. Disse data bruges også til at opdatere og udvide programkategorier for funktioner som forældrekontrol og programstartkontrol. Derudover hjælper disse oplysninger os med at tilbyde brugerne sikkerhedsløsninger, der bedst opfylder deres behov.
- Besøgte URL-adresser
URL-adresser kan blive sendt for at kontrollere, om de er skadelige. Disse oplysninger hjælper også med at oprette lister over uskadelige websteder og forhindrer, at sikkerhedsprodukter fejlagtigt identificerer sådanne websteder som skadelige. Disse data bruges også til at opdatere og udvide webstedskategorier for løsninger som Kaspersky Safe Kids og øge beskyttelsen af økonomiske transaktioner i produkter som Kaspersky Fraud Prevention. Derudover hjælper disse oplysninger os med at tilbyde brugerne sikkerhedsløsninger, der bedst opfylder deres behov. Oplysninger om logon og adgangskoder, hvis de er indeholdt i brugerens oprindelige browseranmodning, bliver slettet fra de besøgte URL-adresser indtil værtsnavnet eller IP-adressen. Det er under ingen omstændigheder Kasperskys formål at behandle brugerlogon og adgangskoder, og Kaspersky tager alle rimelige og tilstrækkelige forholdsregler for at undgå at behandle disse data.
- Hændelser, der vedrører operativsystemet
Ny malware kan ofte kun identificeres ud fra dens mistænkelige adfærd. Derfor analyserer produktet data om processer, der kører på enheden. Dette gør det muligt tidligt at identificere processer, der udviser tegn på skadelig aktivitet, og at forhindre skadelige konsekvenser, såsom destruktion af brugerdata.
- Mistænkelige filer og filer, der kan udnyttes af uvedkommende
Hvis en (hidtil) ukendt fil, som udviser mistænkelig adfærd, registreres på en enhed, kan den automatisk blive sendt til en grundigere analyse af maskinlæringsteknologier og i sjældne tilfælde af en malwareanalytiker. Kategorien "mistænkeligt" består hovedsageligt af eksekverbare filer (.exe). Med henblik på at mindske sandsynligheden for falske positiver kan eksekverbare og ikke-eksekverbare harmløse filer eller deres dele blive sendt.
- Data om wi-fi-forbindelse
Disse oplysninger analyseres for at advare brugere om usikre (dvs. dårligt beskyttede) wi-fi-adgangspunkter med henblik på at forhindre, at uvedkommende får adgang til persondata.
- Brugerkontaktoplysninger
E-mailadresser bruges til godkendelse på Kaspersky-webportaler (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud osv.), som gør det muligt for brugere at administrere deres beskyttelse via fjernadgang. E-mailadresser bruges til at sende sikkerhedsmeddelelser (fx med vigtige advarsler) til brugere af Kaspersky-produkter. Brugere kan også vælge at angive, hvilket navn (eller kaldenavn) de ønsker at blive tiltalt med på My Kaspersky-portalen og i e-mails. Kontaktoplysninger angives af brugere efter deres eget skøn.
- Dump- og sporingsfiler
Ved af markere et særligt afkrydsningsfelt i produktindstillingerne kan brugere også dele fejlrapporter med Kaspersky-servere. Disse oplysninger hjælper (1) i forhold til analyse af fejl i produktet og til at ændre det, så det fungerer mere effektivt fremover, og (2) i forhold til at undersøge inficering af en brugers computer for at afhjælpe trusler mod en brugers system.
- E-mails
Når du bruger anti-spamfunktionen, scanner Kaspersky e-mails og bruger oplysninger om dem til at beskytte dig mod spam og svindel. Når du angiver, at en e-mail er spam eller fejlagtigt er identificeret af softwaren som spam, hjælper du os med at analyse den og muliggør en højere beskyttelseskvalitet for brugere.
- Data om stjålne enheder
Tyverisikringsfunktionen giver visse fjernadgangs- og kontrolfunktioner, der er designet til at beskytte data på din mobiltelefon i tilfælde af tyveri. Den giver dig også mulighed for at få oplysninger om den stjålne enheds placering. Tyverisikringen skal gemme data om din telefon og godkendte brugere, for at disse funktioner kan fungere.
- Data om forældrekontrolfunktionen
Hvis en forælder eller værge ønsker at bruge en forældrekontrolfunktion som Kaspersky Safe Kids, kan han eller hun modtage oplysninger om barnets enhed og placering. Derudover kan forælderen eller værgen konfigurere parametrene for at blokere eller tillade bestemte websteder og/eller tillade eller forhindre visse programmer i at køre på barnets enhed. Kaspersky indsamler ikke børns data uden for rammerne af denne funktion.
- Unik identifikator til din mobilenhed
Dette enheds-id genereres på brugerenheder med Android 8 eller nyere ved hjælp af annonce-id på enheden. Vi behandler ikke annonce-id’et i klartekst, vi behandler kun dets hash-sum. Hvis brugeren har nulstillet værdien i annonce-id’et, knyttes den nye værdi for den unikke identifikator på mobilenheden til den gamle værdi, hvilket er en forudsætning for korrekt brug af enheden med tjenester.
KASPERSKY BEHANDLER KUN PERSONDATA TIL SÆRLIGE FORUDBESTEMTE FORMÅL, DER ER LEGITIME I HENHOLD TIL GÆLDENDE LOV, OG SOM ER RELEVANTE FOR KASPERSKYS VIRKE.
- For at opfylde en kontrakt med brugere og sikre, at produkter og tjenester leverer den nødvendige ydeevne til kunderne.
- For at beskytte brugeren mod kendte trusler mod datasikkerheden.
- For at kontrollere, at licensen er lovlig.
- For at opdatere antivirusdatabaserne.
- For at beskytte enheder, netværk og informationssystemer mere effektivt, navnlig for at yde en hurtigere respons på nye trusler mod data- og netværkssikkerheden, for at gøre softwarens beskyttelseskomponent mere effektiv og mindske sandsynligheden for falske positiver.
- For at registrere avancerede og tidligere ukendte cybersikkerhedstrusler og reducere reaktionstiden på dem. Der er flere oplysninger nedenfor i afsnittet "Trusselsviden til beskyttelse af cyberspace".
- For at forbedre brugeroplevelsen og vores produkter og tjenester, herunder funktioner, funktionalitet og grænseflader.
- For at yde kunder teknisk support for produkter og tjenester og for at forbedre produkter og tjenesters kvalitet.
- For at opnå et samlet overblik over produkter til hjemmebrugere ved at udføre statistiske undersøgelser og analyser. Der er flere oplysninger nedenfor i afsnittet "Statistiske produktundersøgelser".
- For at levere personligt tilpassede oplysninger og tilbud fra Kaspersky til brugerne, herunder i forbindelse med produktfunktioner, opretholdelse af sikkerhedsniveauer, support og andre hjælpematerialer, samt Kasperskys og tredjeparters produkter og tjenester, marketingtilbud, rabatter og reklamematerialer baseret på brugernes interesser og præferencer.
Trusselsviden til beskyttelse af cyberspace
Der kommer hele tiden nye generationer af malware, hvoraf mange bruger nye, sofistikerede teknikker til at omgå eksisterende sikkerhedsløsninger. I dette miljø med konstante forandringer afhænger beskyttelseseffektiviteten af evnen til dybdegående analyse af trusselsbilledet og udtrækning af data til viden, som vores brugere kan handle på. For at opnå dette skal sikkerhedsløsninger indarbejde en skybaseret tilgang, som kombinerer det bredest mulige omfang af trusselsdatahåndtering med de smarteste teknologier inden for databehandling.
Vores infrastruktur er designet til at modtage og behandle komplekse globale data om cybertrusler, så de omdannes til trusselsviden, som vores produkter kan handle på. En vigtig kilde til trusselsrelaterede data fra vores brugere. Ved at dele brugernes data og tillade, at de lagres og analyseres af kunstig intelligens og eksperter, hjælper de os med at sikre, at brugere i hele verden er beskyttet mod de nyeste cybertrusler. KSN hjælper os navnligt med at reagere hurtigt på nye cybertrusler og leverer samtidigt den højest mulige beskyttelseseffektivitet og er med til reducere antallet af falske positiver.
Mængden af data, du giver vores infrastruktur lov til at modtage, afhænger af det anvendte produkt, dets konfigurationsindstillinger og -præferencer.
Denne tilgang giver brugere og cyberspace i det hele taget utallige fordele, f.eks.:
- Registrering af avanceret og tidligere ukendt malware;
- Færre registreringsfejl (falske positiver);
- Betydeligt kortere svartider i forhold til nye trusler.
Statistiske produktundersøgelser
For at opnå en bedre forståelse af, hvordan vi kan forbedre eksisterende brugeres oplevelse, udvikle vores produkter og tjenester, identificere potentielle markeder og forfølge forretningsmuligheder, foretager vi undersøgelser og udfører statistisk analyse for at opnå et samlet overblik over produkter til hjemmebrugere. Vi gør naturligvis altid dette af legitime årsager og på et lovligt grundlag. Desuden sørger vi for at implementere tekniske og organisatoriske forholdsregler for at sikre et højt niveau af databeskyttelse. Når vi for eksempel udfører statistisk analyse på data, gennemgår de først en deidentifikationsproces med dette formål. Dette er i overensstemmelse med vores principper for datasikkerhed (der er flere oplysninger nedenfor i afsnittet "Datasikkerhedsprincipperne").
Retligt grundlag for databehandling
Det retlige grundlag, vi anvender, afhænger af formålet med behandlingen af persondata, som kan være følgende:
- Kontrakt – i henhold til punkt (b) i Paragraf 6 (1) GDPR, i tilfælde, hvor vi skal behandle visse data, som er nødvendige for at opfylde en kontrakt, f.eks. når en bruger accepterer slutbrugerlicensaftalen for at kunne benytte softwaren;
- Samtykke – i henhold til punkt (a) i Paragraf 6 (1) GDPR, i tilfælde, hvor en bruger vælger at sende data til os, som omhandler KSN-erklæringen, markedsføringserklæringen, antispam-erklæringen, den supplerende erklæring, erklæringen om databehandling til Kaspersky-administreret beskyttelse, erklæringen om databehandling for webkontrol (hed tidligere erklæringen om databehandling for forældrekontrol), erklæringen om databehandling for opkaldsfilter, beskyt en ven-erklæringen eller erklæringen om teknisk support;
- Retlig forpligtelse – i henhold til punkt (c) i Paragraf 6 (1) GDPR, i tilfælde, hvor vi skal behandle data for at leve op til juridiske krav, f.eks. af skattemæssige grunde;
- Legitim interesse – i henhold til punkt (f) i Paragraf 6 (1) GDPR, i tilfælde, hvor vi har legitime interesser som cybersikkerhedsvirksomhed, bortset fra tilfælde, hvor sådanne interesser tilsidesættes af brugerens interesser eller fundamentale rettigheder og friheder. Sådanne tilfælde omfatter behandlingsscenarier, hvor data gennemgår deidentifikation for at forbedre databeskyttelse som forberedelse til udførelse af statistisk analyse på dem, og hvor persondata er gemt i vores infrastruktur og analyseres for nylige og potentielle cybertrusler ved hjælp af kunstig intelligens og/eller baseret på vores specialisters ekspertise. Betragtning 49 i GDPR anerkender, at det udgør en legitim interesse for en virksomhed at behandle persondata i det omfang, der er nødvendigt og proportionelt for at sikre netværks- og datasikkerhed. I henhold til visse lokale love kan du have ret til at håndhæve rettigheder i forhold til dine persondata, f.eks. data beskrevet i afsnittet Dine rettigheder og muligheder. Hvis du ønsker at håndhæve denne rettighed, kan du kontakte os via https://support.kaspersky.com/general/privacy.
BEGRÆNSNING PÅ DATABEHANDLING
HVIS DU VÆLGER IKKE AT UDLEVERE DATA, DER ER NØDVENDIGE, FOR AT ET PRODUKT ELLER EN FUNKTION KAN VIRKE, VIL DU MULIGVIS IKKE KUNNE BRUGE DET PÅGÆLDENDE PRODUKT ELLER DEN PÅGÆLDENDE FUNKTION. DISSE OBLIGATORISKE DATA ER ANFØRT I SLUTBRUGERLICENSAFTALEN. ERKLÆRINGEN OM KASPERSKY SECURITY NETWORK ELLER MARKEDSFØRING INDEHOLDER EN LISTE OVER DATA, SOM BRUGERE NÅR SOM HELST KAN VÆLGE AT UDLEVERE VED AT MARKERE DET TILSVARENDE AFKRYDSNINGSFELT I PRODUKTINDSTILLINGERNE (DE KAN OGSÅ ÆNDRE DETTE NÅR SOM HELST).
Dette behandler vi ikke
Kaspersky bruger aldrig sine produkter og tjenester til at behandle "følsomme" persondata som religion, politisk holdning, seksuel orientering, sundhed eller andre særlige kategorier af persondata. Vi ønsker ikke at modtage sådanne data og vil ikke anmode dig om dem.
Kasperskys produkter skal installeres og bruges af en voksen. Børn må kun bruge en enhed, hvor et produkt fra Kaspersky er installeret, med tilladelse fra deres forældre eller værger. Bortset fra "Data om forældrekontrolfunktionen" har vi ikke til hensigt at behandle persondata om børn, og vi ønsker ikke at modtage personlige oplysninger om børn.
Fremskaffelse af information
Vi kan kun videregive oplysningerne som følger:
- Internt i Kaspersky-koncernen. Data kan deles.
- Tjenesteudbydere. Vi kan også dele dine oplysninger med leverandører, som leverer tjenester til os, herunder virksomheder, der yder webanalyse, databehandling, reklamer, distribution via e-mail, betalingsbehandling, ordreopfyldelse og andre tjenester.
- Retshåndhævende eller offentlige myndigheder. Kaspersky har strenge principper og interne procedurer vedrørende anmodninger fra retshåndhævende og offentlige myndigheder i hele verden. Enhver anmodning, vi modtager, gennemgår juridisk verificering for at sikre, at vi overholder gældende love og procedurer. Du kan finde mere detaljerede oplysninger om Kasperskys principper på https://www.kaspersky.com/transparency-center.
Bemærk, at nogle af vores produkter, f.eks. Kaspersky VPN Secure Connection, bruger tjenester fra tredjeparter, der behandler persondata på en anden måde end Kaspersky. Hvis du udleverer persondata til en af disse tjenester, vil dine data være underlagt deres erklæringer om persondata. Du er selv ansvarlig for at gøre dig bekendt med de regler og procedurer for databehandling, der er beskrevet i de relevante erklæringer om persondata.
Hvor behandler vi oplysninger?
Persondata, som brugere udleverer til Kaspersky, kan behandles i følgende lande, herunder lande uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS):
Inden for EU eller EØS:
- Tyskland
- Holland
- Frankrig
- Storbritannien
- Sverige
- Italien
- Spanien
- Rumænien
Uden for EU eller EØS:
- Schweiz
- Canada
- Singapore
- Rusland
- Japan
- USA
- Mexico
- Kina
- Aserbajdsjan
- Brasilien
- Argentina
- Israel
- Forenede Arabiske Emirater
- Sydkorea
- Australien
- Hviderusland
Listen over lande, hvor de data, som brugeren har oplyst, kan blive behandlet, kan ændres. Du kan gøre dig bekendt med den aktuelle liste over lande i den version af persondatapolitikken, der findes på webstedet https://www.kaspersky.com/products-and-services-privacy-policy.
Ifølge vores generelle forretningspraksis behandles data, der modtages fra brugere i EU, på servere i EU og Rusland.
Persondataene kan behandles på destinationer uden for EU eller EØS, hvoraf nogle af Europa-Kommissionen vurderes til ikke at have et tilstrækkeligt niveau af databeskyttelse. De kan også blive behandlet af personale, der arbejder uden for EU eller EØS for os eller en af vores tjenesteudbydere. Hvis der mangler beslutninger vedrørende tilstrækkeligheden af niveauet af databeskyttelse eller passende sikkerhedsforanstaltninger godkendt af Europa-Kommissionen, kan der være sikkerhedsrisici for brugeren, hvis persondata overføres uden for EU eller EØS.
Når data bliver behandlet, følger vi de højeste standarder for databeskyttelse og tager forskellige juridiske forholdsregler for at beskytte brugerdata, garantere sikkerheden og fortroligheden og sikre brugernes garanterede rettigheder. Hvis du vil vide mere om Europa-Kommissionens beslutninger vedrørende tilstrækkeligheden af beskyttelsen af persondata i de lande, hvor Kaspersky behandler data, kan du besøge: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Dine rettigheder og muligheder
Du har visse rettigheder vedrørende dine persondata. Vi tilbyder dig også visse muligheder med hensyn til, hvilke persondata du udleverer til os, hvordan vi bruger disse oplysninger, og hvordan vi kommunikerer med dig.
I de fleste tilfælde kan du vælge ikke at udlevere persondata til os, når du bruger Kasperskys produkter, tjenester og websteder. Du kan også undlade at sende oplysninger direkte til os. Hvis du ikke angiver persondata, når du bliver bedt om det, er det dog ikke sikkert, at du får mulighed for at drage fordel af hele Kasperskys udvalg af produkter og tjenester, ligesom det ikke er sikkert, at vi kan sende dig oplysninger om produkter, tjenester og kampagner.
Du kan når som helst fravælge at modtage markedsføringsmeddelelser via e-mail, hvis du tidligere har tilsluttet dig at modtage dem, ved at klikke på frameldingslinket i de markedsføringsmails, du modtager fra os.
Hvis din arbejdsgiver giver dine persondata til Kaspersky, har du muligvis visse muligheder i forhold til Kasperskys brug og offentliggørelse af oplysningerne. Kontakt din arbejdsgiver for at få mere at vide om dine muligheder, og hvordan du benytter dem.
I det omfang, som gældende lovgivning tillader det, kan du tilbagetrække ethvert samtykke, du har givet til os, eller når som helst på retmæssigt grundlag fremsætte indsigelser mod behandlingen af dine persondata. Vi anvender dine præferencer fremadrettet. Hvis du tilbagetrækker dit samtykke til, at Kaspersky må bruge og offentliggøre dine persondata, kan det i visse tilfælde komme til at betyde, at du ikke kan drage fordel af visse produkter eller tjenester fra Kaspersky.
I henhold til gældende lovgivning kan du have ret til følgende:
- At indhente oplysninger om, at vi har persondata om dig;
- At anmode om adgang til og modtage oplysninger om dine persondata;
- At modtage kopier af dine persondata, som du har oplyst til os, også i et maskinlæsbart format, og få dem sendt til en anden dataansvarlig, hvor dette er teknisk muligt;
- At opdatere og rette fejl i dine persondata;
- At fremsætte indsigelse mod behandlingen af dine persondata;
- At få oplysningerne blokeret, anonymiseret eller slettet i det fornødne omfang samt
- At indgive en klage til en tilsynsmyndighed.
Retten til at få adgang til persondata kan under visse omstændigheder være begrænset af krav i den lokale lovgivning eller teknologiske forholdsregler, herunder hvor data er blevet anonymiseret og derfor ikke henfører til en identificeret eller identificerbar fysisk person. Hvis du vil håndhæve disse rettigheder, kan du til enhver tid kontakte os direkte via https://support.kaspersky.com/general/privacy.
Hvis du ønsker at gøre indsigelse mod databehandling eller trække dit samtykke tilbage i tilfælde, hvor du bruger vores gratis produkter, skal du stoppe med at bruge og/eller afinstallere produktet. Hvis du ønsker at udøve din ret til at fjerne de allerede indsendte data, bedes du kontakte os direkte for at anmode om sletning via https://support.kaspersky.com/general/privacy.
Hvis vores behandling af dine persondata ikke lever op til dine forventninger, eller hvis du vil klage over vores datasikkerhedspraksis, bedes du informere os om dette, da det giver os mulighed for at løse problemet. Du kan kontakte os via oplysningerne i afsnittet "Sådan kontakter du os" nedenfor. Angiv detaljerede oplysninger om problemet, så vi lettere kan reagere på din anmodning. Vi bestræber os på at gennemgå og besvare alle klager inden for rimelig tid.
Datasikkerhedsprincipperne
Hos Kaspersky er behandling af persondata baseret på følgende principper:
Samtykke og valg
- At give brugere valget mellem at sende eller ikke at sende deres persondata, bortset fra hvor det ikke er muligt for brugerne frit at tilbageholde deres samtykke, eller hvor gældende lovgivning specifikt tillader behandling af persondata uden den fysiske persons samtykke. Brugerens valg skal træffes frit og specifikt og på et velinformeret grundlag.
- At informere brugere om deres rettigheder i overensstemmelse med princippet om deltagelse og adgang før indhentning af samtykke.
- At give brugere oplysningerne angivet i princippet om åbenhed, gennemsigtighed og varsel før indhentning af samtykke.
- At forklare brugere konsekvenserne ved at give eller tilbageholde samtykke.
Formålsberettigelse og -specificering
- At sikre, at formålet/-ene overholder gældende lovgivning og er etableret på et tilladeligt retsgrundlag.
- At meddele formålet/-ene til brugerne, før oplysningerne for første gang bruges til et nyt formål.
- At benytte et sprog i specificeringen, som er både tydeligt og korrekt tilpasset omstændighederne.
Databehandlingsbegrænsning
- At indsamle persondata til det, der ligger inden for gældende lovgivnings rammer, og som er strengt nødvendigt i forhold til det/de specificerede formål.
- At slette og bortskaffe eller anonymisere persondata, når formålet med behandlingen af persondata er udløbet, der ikke er et juridisk krav om at bevare persondataene, eller når det er praktisk.
Begrænsning af brug, fastholdelse og offentliggørelse
- At begrænse brug, fastholdelse og offentliggørelse af persondata til det nødvendige med henblik på opfyldelse af specifikke, udtrykkelige og retmæssige formål.
- At begrænse brugen af persondata til de af Kaspersky specificerede formål forud for modtagelse af data, medmindre gældende lovgivning udtrykkeligt kræver et andet formål.
- Kun at opbevare persondata, så længe det er nødvendigt med henblik på at opfylde de angivne formål (f.eks. at opbevare persondata, som er påkrævet af licensen i perioden for den relevante licensaftale mellem dig og Kaspersky, normalt 1 år samt en evt. forlængelsesperiode, afhængigt af produktets licensvilkår) og derefter at destruere eller anonymisere disse på sikker vis.
- At opbevare persondata, så længe det er nødvendigt for at opfylde juridiske forpligtelser, overholde love, løse tvister, f.eks. i forbindelse med retssager, sagsanlæg eller undersøgelser.
- At opbevare persondata, så længe det er nødvendigt for at opfylde legitime interesser og
- At låse (dvs. arkivere, sikre og undtage persondataene fra yderligere behandling) alle persondata, når de angivne formål udløber, samt i al den tid, de er udløbet, medmindre bibeholdelse kræves i henhold til gældende lovgivning.
Korrekthed og kvalitet
- At sikre, at de behandlede persondata er rigtige, fuldstændige, opdaterede (medmindre der er legitimt grundlag for at fastholde forældede data), tilstrækkelige og relevante for brugsformålet.
- At sikre, at persondata, som kommer fra en anden kilde end brugere, er pålidelige, før de behandles.
- At bekræfte via passende metoder, at brugerens påstande er gyldige og korrekte, før der foretages ændringer af persondataene (med henblik på at sikre, at ændringerne er godkendte), hvor dette er hensigtsmæssigt.
- At etablere procedurer for behandling af persondata med henblik på at sikre korrekthed og kvalitet.
- At etablere kontrolprocedurer til periodisk kontrol af persondatabehandlingens korrekthed og kvalitet.
Åbenhed, gennemsigtighed og varsel
- At give brugerne tydelige og lettilgængelige oplysninger om Kasperskys politikker.
- At etablere procedurer og praksisser i forhold til persondatabehandlingen.
- At inkludere information i alle meddelelser om, at persondata behandles, formålet med denne behandling, hvilken type interessenter persondataene kan blive videreformidlet til, identiteten på den enhed, som fastlægger ovenstående, samt kontaktoplysninger til denne.
- At offentliggøre de muligheder og metoder, som Kaspersky stiller til rådighed for brugere til at begrænse behandling og adgang til samt at rette i og få fjernet deres oplysninger.
- At meddele brugere om det, når større ændringer i procedurer for persondatabehandling implementeres.
Individuel deltagelse og adgang
- At give brugere mulighed for at kontakte os (via de angivne kontaktoplysninger i afsnittet "Sådan kontakter du os") og gennemgå deres persondata, forudsat at deres identitet først bekræftes med hensigtsmæssig sikkerhed, og at adgang ikke strider mod gældende lovgivning;
- At tillade brugere (via de angivne kontaktoplysninger i afsnittet "Sådan kontakter du os" eller ved hjælp af grænsefladen i vores produkter og tjenester) at bestride persondataenes korrekthed og fuldstændighed og få disse ændret, rettet eller fjernet efter behov og som muligt i den specifikke sammenhæng.
- At videreformidle ændringer, rettelser eller fjernelse til persondatabehandlere og tredjeparter, som har fået adgang til persondataene, hvor disse kendes.
- At etablere procedurer, som giver brugere mulighed for at udøve disse rettigheder på en enkel, hurtig og effektiv måde, som ikke medfører unødig forsinkelse eller unødige omkostninger.
Informationssikkerhed: Sådan beskytter vi dine personlige oplysninger
Informationssikkerhed er Kasperskys kernevirksomhed. Alle de data og oplysninger, som du videregiver, er i sagens natur fortrolige. Derfor vil Kaspersky altid anvende hensigtsmæssige og tilstrækkelige tekniske og organisationsmæssige sikkerhedsforanstaltninger til beskyttelse af persondata og tage højde for de konkrete risici, som behandling af persondata medfører, samt opdaterede sikkerhedsstandarder og -procedurer. For blandt andet at kunne identificere og levere et hensigtsmæssigt beskyttelsesniveau klassificerer Kaspersky behandlingssystemer med persondata og implementerer beskyttelsesforanstaltninger med kaskadevirkning.
Kaspersky opretholder ligeledes fysiske, elektroniske og proceduremæssige sikkerhedsforanstaltninger til beskyttelse mod tab, misbrug, beskadigelse og ændring af oplysninger samt uautoriseret adgang til eller offentliggørelse af oplysninger. Andre centrale funktioner i vores informationssikkerhedsprogram tæller bl.a.:
- Informationssikkerhedsafdelingen, som udvikler, implementerer og fører tilsyn med vores informationssikkerhedsprogram.
- Fastsættelse af persondatasikkerhedsfarer i forbindelse med behandling i et Kaspersky-behandlingssystem.
- Anvendelse af relevante informationssikkerhedsværktøjer.
- Resultatvurdering af anvendte sikkerhedsforanstaltninger for persondata, før behandlingssystemer tages i brug.
- Implementering af kontrolforanstaltninger med henblik på identifikation, bekræftelse og adgangstilladelse til forskellige tjenester eller websteder.
- Klarlæggelse af fakta omkring uautoriseret adgang til persondata og indføring af hensigtsmæssige foranstaltninger.
- Gendannelse af persondata, som er blevet ændret eller destrueret.
- Etablering af adgangsregler for persondata, som behandles af Kasperskys behandlingssystemer, samt registrering af og dokumentation for alle udførte persondatahandlinger i disse systemer.
- Kryptering mellem vores kunder og servere (og mellem vores forskellige datacentre).
- Vi begrænser adgang til personlige oplysninger til de af vores medarbejdere og samarbejdspartnere, som har behov for at kende oplysningerne for at kunne behandle dem, og som er underlagt strenge kontraktmæssige forpligtelser. Medarbejderne risikerer påtale eller afskedigelse, hvis de ikke lever op til disse forpligtelser.
- Overvågning af vores systemers infrastruktur med henblik på at registrere svagheder og potentielle hackerangreb.
- Implementering af overvågningstiltag for at sikre persondatasikkerheden.
- Ansættelse af relevant uddannet personale hos Kaspersky samt kontinuerlig opdatering af vores sikkerhedspraksisser i takt med nyopståede risici og den teknologiske udvikling.
Sådan kontakter du os
Hvis du har spørgsmål eller kommentarer til denne persondatapolitik, Kasperskys datasikkerhedspraksisser, eller hvis du ønsker, at vi opdaterer eller fjerner oplysninger eller præferencer, som du har givet til os, bedes du gå til https://www.kaspersky.com/global-privacy-policy, eller du kan kontakte vores Kaspersky EU-repræsentant via e-mail eller telefon: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, iht. punkt (a) i Paragraf 13 (1) og Paragraf 27 (1) i GDPR, eller du kan kontakte vores databeskyttelsesrådgiver i EU, iht. punkt (b) i Paragraf 13 (1) og Paragraf 37 (1) i GDPR, samt for andre lande, via dpo@kaspersky.com.
© 2022 AO Kaspersky Lab