Ugrás a fő tartalomra

KASPERSKY – TERMÉKEKRE ÉS SZOLGÁLTATÁSOKRA VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Bevezetés

Az AO Kaspersky Lab (melynek címe: bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation) és a „Kaspersky” csoporthoz tartozó összes vállalat tiszteletben tartja az Ön adatainak védelmét. Uniós adatvédelmi képviselõnk: Kaspersky Labs GmbH, Schloßlände 26, 85049, Ingolstadt, Germany, +49 (0) 841 98 18 90, az (EU) 2016/679 rendelet (általános adatvédelmi rendelet, „GDPR”) 27. cikkelyének (1) bekezdése szerint. A GDPR 37. cikkelyének (1) bekezdése szerinti uniós adatvédelmi tisztviselõnket, valamint az egyéb országok számára kijelölt adatvédelmi tisztviselõnket a  címen lehet elérni.

A jelen Termékekre és szolgáltatásokra vonatkozó adatvédelmi szabályzat (Adatvédelmi szabályzat) ismerteti, hogyan használjuk fel a termékeink és szolgáltatásaink használatakor megadott adatait, illetve bemutatja az Ön választási lehetõségeit az általunk végzett információfelhasználást illetõen. Az információk védelmére tett intézkedéseket is bemutatjuk, illetve megtudhatja, hogyan veheti fel velünk a kapcsolatot az adatvédelmi gyakorlatainkat illetõen.

A Kaspersky által kínált adott termékekkel vagy szolgáltatásokkal kapcsolatban olyan szerzõdéseket, használati feltételeket, nyilatkozatokat bocsátunk a rendelkezésére, amelyek kiegészítik az adatkezeléssel kapcsolatos jelen szabályzatunkat.

A jelen szabályzat módosulhat jogszabályok, hatósági követelmények módosítása, illetve a személyes adatok feldolgozásával kapcsolatos gyakorlataink változásainak megfelelõ tükrözése érdekében. A felülvizsgált szabályzatot közzétesszük a weboldalunkon, és a közzétételkor azonnal hatályba lép. Ön bármikor elolvashatja az éppen hatályos szabályzatot weboldalunkon: .

A szabályzat ezen változata 2022. február 28-tól érvényes.

Információforrások

A Kaspersky számos forrásból kaphat információkat Önrõl, nevezetesen:

  • termékek és szolgáltatások által;

  • azáltal, hogy feliratkozik a Kaspersky termékeire vagy szolgáltatásaira;

  • technikai támogatásra, illetve a termékektõl és szolgáltatásoktól megkövetelt teljesítmény biztosítása érdekében folytatott egyéb kommunikációra adott válaszul; 

  • weboldalainkon;

  • marketing vagy egyéb kommunikációra adott válaszul;

  • ajánlatban, programban vagy promócióban való részvételen keresztül.

Ha bármilyen információt vagy anyagot biztosít a számunkra más egyénnel kapcsolatban, meg kell gyõzõdnie afelõl, hogy a velünk való effajta megosztás és az idõnként ismertetett további használat megfelel az alkalmazandó jogszabályoknak; így például megfelelõen tájékoztatnia kell az adott személyt a személyes adatainak feldolgozásáról és meg kell kapnia a beleegyezését, ha azt alkalmazandó jogszabályok írják elõ.

Elõfordulhat, hogy úgy dönt, beleegyezik, hogy harmadik felek kapott információkat fedjenek fel Önrõl a számunkra.

A felhasználók által megadott információk, illetve hogyan használjuk fel az információkat

A Kaspersky által végzett személyesadat-feldolgozás mindig jogszerûen és méltányos módon történik.

Mindig, még a termékek és szolgáltatások használatának megkezdése elõtt tudni fogja, hogy milyen jellegû információkat biztosít a Kaspersky számára. Az Ön által megadott adatok a használni kívánt szolgáltatásoktól, termékektõl és funkcióktól függ. A megadott adatokkal kapcsolatos további információkért tekintse meg a Végfelhasználói licencszerzõdést, a Kaspersky Biztonsági Hálózat Nyilatkozatát, illetve az Ön által használt termékek és szolgáltatások egyéb dokumentációját, különös tekintettel a következõkre:

OTTHONI FELHASZNÁLÓK SZÁMÁRA (B2C):

  • A VÉGFELHASZNÁLÓI LICENCSZERZÕDÉS „B SZAKASZA”, AMELY A SZERZÕDÉSES KÖTELEZETTSÉGEK TELJESÍTÉSÉHEZ SZÜKSÉGES FELDOLGOZANDÓ ADATOKAT ISMERTETI;

  • A KASPERSKY BIZTONSÁGI HÁLÓZAT NYILATKOZATA, AMELY AZ INFORMÁCIÓBIZTONSÁGGAL KAPCSOLATOS FENYEGETÉSEK ESETÉN A TERMÉKEK ÉS SZOLGÁLTATÁSOK REAKCIÓSEBESSÉGÉNEK NÖVELÉSÉHEZ FELDOLGOZOTT ADATOKAT ISMERTETI;

  • MARKETING NYILATKOZAT, AMELY A TERMÉKEK TELJESÍTMÉNYÉT JAVÍTÁSÁHOZ ÉS A TERMÉKHASZNÁLATTAL KAPCSOLATOS FELHASZNÁLÓI ELÉGEDETTSÉG MÉRÉSÉHEZ FELDOLGOZOTT ADATOKAT ISMERTETI;

  • A KONKRÉT TERMÉKFUNKCIÓKRA VONATKOZÓ KÜLÖNBÖZÕ NYILATKOZATOK, AMELYEK A FUNKCIÓK HASZNÁLATA SORÁN TÖRTÉNÕ ADATFELDOLGOZÁST HATÁROZZÁK MEG, PÉLDÁUL LEVÉLSZEMÉT ELLENI NYILATKOZAT, VÉTELI NYILATKOZAT, WEBPORTÁLOKRA VONATKOZÓ NYILATKOZAT ÉS MÛSZAKI TÁMOGATÁSRA VONATKOZÓ NYILATKOZAT. MEGISMERHETI EZEN NYILATKOZATOKAT, AMIKOR BEKAPCSOLJA A TERMÉK FUNKCIÓIT.

VÁLLALATI FELHASZNÁLÓK SZÁMÁRA (B2B):

  • A VÉGFELHASZNÁLÓI LICENCSZERZÕDÉS „AZ ADATFELDOLGOZÁSRA VONATKOZÓ FELTÉTELEK” SZAKASZA, AMELY A SZERZÕDÉSES KÖTELEZETTSÉGEK TELJESÍTÉSÉHEZ SZÜKSÉGES FELDOLGOZANDÓ ADATOKAT ISMERTETI;

  • A KASPERSKY BIZTONSÁGI HÁLÓZAT NYILATKOZATA, AMELY AZ INFORMÁCIÓBIZTONSÁGGAL KAPCSOLATOS FENYEGETÉSEK ESETÉN A TERMÉKEK ÉS SZOLGÁLTATÁSOK REAKCIÓSEBESSÉGÉNEK NÖVELÉSÉHEZ FELDOLGOZOTT ADATOKAT ISMERTETI. NÉHÁNY TERMÉK ESETÉBEN A RENDSZERGAZDA VAGY A TERMÉK BEÁLLÍTÁSÁÉRT FELELÕS BÁRMELY MÁS ALKALMAZOTT KIVÁLASZTHATJA A FELDOLGOZANDÓ ADATOK MENNYISÉGÉT;

  • A KONKRÉT TERMÉKFUNKCIÓKRA VONATKOZÓ KÜLÖNBÖZÕ NYILATKOZATOK, AMELYEK A FUNKCIÓK HASZNÁLATA SORÁN TÖRTÉNÕ ADATFELDOLGOZÁST HATÁROZZÁK MEG, PÉLDÁUL MARKETINGNYILATKOZAT, LEVÉLSZEMÉT ELLENI NYILATKOZAT, KIEGÉSZÍTÕ NYILATKOZAT, A KASPERSKY MANAGED PROTECTION SZOLGÁLTATÁSSAL KAPCSOLATOS ADATFELDOLGOZÁSRA VONATKOZÓ NYILATKOZAT, A WEBES VÉDELEMRE VONATKOZÓ NYILATKOZAT ÉS A MÛSZAKI TÁMOGATÁSRA VONATKOZÓ NYILATKOZAT. MEGISMERHETI EZEN NYILATKOZATOKAT, AMIKOR BEKAPCSOLJA A TERMÉK FUNKCIÓIT.

A feldolgozás céljából kapott adatok a terméktõl vagy szolgáltatástól függenek, és javasoljuk, hogy a felhasználók figyelmesen olvassák el a szerzõdéseket és a kapcsolódó nyilatkozatokat, melyeket a szoftver vagy szolgáltatás telepítésekor vagy használatakor fogadnak el.

Néhány adat nem számít személyes információnak bizonyos országok jogszabályai szerint. Az adattípustól és attól a területtõl függetlenül, ahol az adatok fogadásra és feldolgozásra kerültek, a legszigorúbb adatvédelmi szabályokat, illetve számos jogi, szervezeti és technikai intézkedést alkalmazunk a felhasználói adatok megvédésére, a biztonság és a bizalmas kezelés garantálására, valamint a felhasználók jogainak az alkalmazandó jogszabály szerinti biztosítására.

Az adatok az Ön által használt termékektõl és szolgáltatásoktól függenek, és a következõket adhatjahozzájuk:

  • Licenccel/feliratkozással kapcsolatos információk

Feldolgozásra kerül a jogszerû felhasználók felismerése érdekében. Ezen adatok szükségesek a termék és a Kaspersky szolgáltatásai közötti kommunikáció fenntartásához (pl. termékadatbázisok -frissítések küldése és fogadása stb.).

  • Termékinformációk

A termék mûködésére és annak a felhasználóval való interakciójára vonatkozó adatok is elemzésre kerülnek. Például mennyi ideig tart a fenyegetések keresése? Mely funkciókat használják gyakrabban, mint másokat? Ezen és egyéb kérdésekre adott válaszok segítik a fejlesztõket a termékek javításában, ezáltal gyorsabbá és egyszerûbben használhatóvá tudják tenni õket.

  • Eszközadatok

Szükség lehet olyan adatokra, mint az eszköztípus, operációs rendszer stb., hogy a felhasználónak ne kelljen új licencet vennie a biztonsági termékhez, miután újratelepítette az operációs rendszert. Ezek az információk segítenek nekünk a kiberfenyegetések elemzésében, mivel megmutatják nekünk, hogy hány eszköz érintett bármely adott fenyegetés által.

  • Észlelt fenyegetések

Ha egy fenyegetés (új vagy ismert) található az eszközön, az adott fenyegetéssel kapcsolatos információk elküldésre kerülnek a Kaspersky számára. Ennek köszönhetõen lehetõségünk nyílik arra, hogy elemezni tudjuk a fenyegetéseket, azok forrásait, a fertõzés szabályosságait stb., ezáltal jobb minõségû védelmet tudunk biztosítani minden felhasználó számára.

  • A telepített alkalmazásokkal kapcsolatos információk

Ezen információk segítenek az ártalmatlan alkalmazások listáinak létrehozásában, és megakadályozzák, hogy a biztonsági termékek tévedésbõl rosszindulatú alkalmazásként azonosítsák azokat. Ezeket az adatokat olyan programkategóriák frissítésére és bõvítésére is felhasználjuk, mint a szülõi felügyelet és az alkalmazás indításának felügyelete. Ráadásul ezek az információk segítenek nekünk olyan biztonsági megoldásokat kínálni a felhasználók számára, amely a leginkább megfelel az igényeiknek.

  • Felkeresett URL-címek

Az URL-címeket megvizsgálásra lehet elküldeni, hogy kiderüljön rosszindulatúak-e. Ezen információk segítenek az ártalmatlan webhelyek listáinak létrehozásában is, és megakadályozzák, hogy a biztonsági termékek tévedésbõl rosszindulatú webhelyként azonosítsák azokat. Ezeket az adatokat olyan megoldásokhoz tartozó weboldal-kategóriák frissítésére és bõvítésére is felhasználjuk, mint a Kaspersky Safe Kids, és jobb védelmet biztosítunk általuk olyan termékek pénzügyi tranzakciói során, mint a Kaspersky Fraud Prevention. Ráadásul ezek az információk segítenek nekünk olyan biztonsági megoldásokat kínálni a felhasználók számára, amely a leginkább megfelel az igényeiknek. Ha a felhasználótól érkezett eredeti böngészési kérés tartalmazta a bejelentkezési adatokat és jelszavakat, azokat eltávolítjuk a felkeresett URL-címekbõl a hosztnévig és az IP-címig bezárólag. Mindenesetre a Kaspersky vállalatnak nem célja a felhasználói bejelentkezési adatok és jelszavak feldolgozása, és a Kaspersky minden észszerû és kellõ intézkedést megtesz, hogy ezen adatok feldolgozását elkerülje.

  • Operációs rendszerrel kapcsolatos események

Az új kártevõ gyakran a gyanús viselkedése alapján azonosítható. Emiatt a termék elemzi az eszközön futó folyamatokkal kapcsolatos adatokat. Ez lehetõvé teszi a rosszindulatú tevékenységet jelzõ folyamatok korai azonosítását, és megakadályozza az olyan hátrányos következményeket, mint a felhasználói adatok megsemmisítése.

  • Gyanús fájlok, illetve olyan fájlok, melyeket a behatolók kihasználhatnak

Ha egy (mostanáig) ismeretlen fájl, amely gyanús viselkedést tanúsít, észlelhetõ az eszközön, automatikusan elküldhetõ gépitanulás-alapú technológiák – ritkább esetekben kártevõelemzõ – által végzett alaposabb elemzésre. A „gyanús” kategóriába fõként futtatható fájlok (.exe) tartoznak. A hamis pozitív találatok számának csökkentése érdekében elõfordulhat, hogy futtatható és nem futtatható ártalmatlan fájlok, illetve azok részei kerülnek elküldésre.

  • Wi-Fi kapcsolatra vonatkozó adatok

Ezek az információk azért kerülnek elemzésre, hogy figyelmeztetni lehessen a felhasználókat a nem biztonságos (azaz alig védett) Wi-Fi hozzáférési pontokra, ezáltal megakadályozva, hogy a személyes adatok véletlenül el legyenek tulajdonítva.

  • Felhasználó kapcsolattartási adatai

Az e-mail-címeket a Kaspersky webportálokon (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud stb.) történõ hitelesítésre használjuk, ami lehetõvé teszi a felhasználók számára, hogy távolról kezeljék a védelmüket. Az e-mail-címeket a Kaspersky termékek felhasználóinak való biztonsági üzenetek (melyek pl. fontos riasztásokat tartalmaznak) küldésére használjuk. A felhasználók eldönthetik, hogy kívánnak-e megadni nevet (vagy becenevet), amelyen a My Kaspersky portálon és e-mailekben szeretnék, hogy szólítsák õket. A kapcsolattartási információkat a felhasználók saját felelõsségre adják meg.

  • Memóriakép fájljai és nyomkövetési fájlok

A termékbeállításokban lévõ speciális mezõ bejelölésével a felhasználók hibajelentéseket is megoszthatnak a Kaspersky kiszolgálóival. Ezen információk segítséget nyújtanak (1) a termékben fellépõ hibák elemzése során, illetve a termék módosításához annak érdekében, hogy az hatékonyabban tudjon mûködni a jövõben, valamint (2) egy felhasználó számítógépe megfertõzõdésének kivizsgálásában, a felhasználó rendszerét fenyegetõ veszélyek csökkentése céljából.

  • E-mail-üzenetek

Amikor Ön a levélszemét-ellenes funkciókat használja, a Kaspersky áttekinti e-mailjeit és a velük kapcsolatos információ felhasználásával védi meg Önt a levélszeméttõl és a csalástól. Ha Ön jelzi a Kasperskynek, hogy egy e-mail levélszemét, vagy hogy a szoftver tévesen azonosította azt levélszemétként, segít nekünk a vizsgálatban, aminek köszönhetõen jobb minõségû védelmet nyújthatunk a felhasználók számára.

  • Lopott eszközzel kapcsolatos adatok

A Lopásgátló funkció bizonyos távoli hozzáférési és vezérlési funkciókat biztosít, melyek a mobiltelefonján lévõ adatok védelmére lettek kifejlesztve lopás esetére, továbbá lehetõvé teszi, hogy információkat kapjon a lopott eszköz helyérõl. A Lopásgátló funkciónak telefonjával kapcsolatos adatokat és az ezen funkciók mûködtetésére jóváhagyott felhasználókat kell tárolnia.

  • Gyermekvédelmi funkcióhoz szükséges adatok

Ha egy szülõ vagy szülõi felügyeleti joggal rendelkezõ személy olyan gyermekvédelmi funkciót kíván használni, mint a Kaspersky Safe Kids, úgy fogadhat információkat a gyermek eszközérõl, illetve a gyermek tartózkodási helyével kapcsolatban. Emellett a szülõ vagy szülõi felügyeleti joggal rendelkezõ személy paramétereket konfigurálhat adott weboldalak blokkolására vagy engedélyezésére, és/vagy bizonyos alkalmazások futtatását engedélyezheti vagy letilthatja a gyermek eszközén. A Kaspersky nem gyûjt gyermekre vonatkozó adatokat az effajta funkció keretén kívül.

  • Mobilkészülék egyedi azonosítója

E készülékazonosítót a készülék hirdetésazonosítójának felhasználásával generálja a rendszer az Android 8 vagy frissebb rendszerû felhasználói készülékeken. A hirdetésazonosítót nem érthetõ szövegként, csupán hash összegként kezeljük. Ha a felhasználó visszaállította a hirdetésazonosító értékét, a mobilkészülék egyedi azonosítójának új értéke a régi értéktõl fog függni, amire a készülék szolgáltatásokkal való megfelelõ mûködése miatt van szükség.

A KASPERSKY KIZÁRÓLAG ADOTT, ELÕRE MEGHATÁROZOTT CÉLBÓL DOLGOZ FEL ADATOKAT. EZEN CÉLOK TÖRVÉNYESEK AZ ALKALMAZANDÓ, ILLETVE A KASPERSKY ÜZLETMENETE SZÁMÁRA RELEVÁNS JOGSZABÁLYOK ÉRTELMÉBEN.

  • Felhasználókkal kötött szerzõdés teljesítésének biztosításához, valamint a termékek és szolgáltatások kívánt teljesítményének biztosításához az ügyfelek számára.

  • A felhasználó megóvása információbiztonsággal kapcsolatos ismert fenyegetésektõl.

  • Annak ellenõrzéséhez, hogy a licenc legális-e.

  • A vírusirtó adatbázisok frissítéséhez.

  • A készülékek, hálózatok és információs rendszerek védelmének hatékonysága növeléséhez, különösképpen az új információkra és hálózati biztonsági fenyegetésekre adott gyorsabb válasz biztosításával, a szoftver védelmi összetevõje teljesítményének hatékonysága növeléséhez, a hamis pozitív eredmények valószínûségének csökkentéséhez.

  • Fejlett, korábban ismeretlen kiberbiztonsági fenyegetések beazonosításához és az incidenskezelési idõ csökkentéséhez. További részletek az alábbi „Fenyegetettségi elemzés a kibertér biztonsága érdekében” szakaszban találhatók.

  • A felhasználói élmény fokozásához, valamint a termékeink és szolgáltatásaink, ideértve a jellemzõk, funkciók és interfészek fejlesztéséhez.

  • Termékekkel és szolgáltatásokkal kapcsolatos technikai támogatás biztosításához ügyfelek számára, valamint a termékek és szolgáltatások minõségének javításához.

  • Összetett kép alkotásához az otthoni felhasználóknak szánt termékekrõl statisztikai kutatások és elemzések elvégzése révén. További részletek az alábbi „Termékstatisztikai kutatás” szakaszban találhatók.

  • A felhasználók személyre szabott információkkal és ajánlatokkal történõ ellátásához a Kaspersky részérõl, többek között termékjellemzõkkel, a biztonsági szintek fenntartásával, támogatási és segítségnyújtási anyagokkal kapcsolatban, valamint a felhasználó érdeklõdési körének és preferenciáinak megfelelõ, a Kaspersky vállalattól vagy harmadik féltõl származó termékekkel és szolgáltatásokkal, marketingajánlatokkal, kedvezményekkel és promóciós anyagokkal kapcsolatban.

Fenyegetettségi elemzés a kibertér biztonsága érdekében

Folyamatosan jelennek meg a kártevõ szoftverek új generációi, amelyek közül számos alkalmaz új, kifinomult módszereket a meglévõ biztonsági megoldások megkerülésére. Ebben a szüntelenül változó környezetben a védelem csupán annyira hatékony, amennyire az arra irányuló képességünk, hogy alaposan elemezzük a fenyegetéseket, és az így nyert adatokat érdemi tudássá alakítsuk felhasználóink számára. Ennek megvalósításához a biztonsági megoldásoknak egy olyan felhõalapú megközelítést kell alkalmaznia, amely ötvözi a lehetõ legkiterjedtebb mértékû fenyegetésadat-kezelést és a legintelligensebb adatfeldolgozási technológiákat.

Infrastruktúránkat összetett globális kiberfenyegetettségi adatok fogadására és feldolgozására tervezték, hogy ezen adatokat a termékeink mûködését biztosító, a fenyegetésekkel kapcsolatos érdemi tudássá alakítsa. A fenyegetésekkel kapcsolatos adatok egyik kulcsfontosságú forrását felhasználóink szolgáltatják. Azáltal, hogy megosztják adataikat, és lehetõvé teszik azok mesterséges intelligenciák és szakértõk általi tárolását és elemzését, segítenek garantálni, hogy felhasználóink a világ minden pontján védelmet élvezzenek a legújabb kiberfenyegetésekkel szemben. A KSN elsõsorban segít gyors választ adni az újonnan felmerülõ kiberfenyegetésekre, miközben a lehetõ legnagyobb hatékonyságú védelmet nyújtja, és hozzájárul a hamis pozitív eredmények számának csökkentéséhez.

Az adatmennyiség, amelynek fogadását engedélyezi infrastruktúránk számára, a használt terméktõl, valamint annak konfigurációs beállításaitól és preferenciáitól függ.

Ez a megközelítés számtalan elõnyt nyújt a felhasználók és a kibertér egésze számára, többek között:

  • Fejlett és korábban ismeretlen kártevõ szoftverek észlelése;

  • Kevesebb észlelési hiba (hamis pozitív);

  • Az új fenyegetésekre adott, jelentõsen lecsökkent reakcióidõ.

Termékstatisztikai kutatás

Szeretnénk jobban átlátni, hogy miként javíthatnánk a jelenlegi felhasználók élményén, hogyan fejleszhetnénk termékeinket és szolgáltatásainkat, valamint szeretnénk feltérképezni a potenciális piacokat és keressük az üzleti lehetõségeket, ezért kutatásokat és statisztikai elemzéseket végzünk, hogy összetett képet kapjunk az otthoni felhasználók számára készült termékekrõl. Ezt természetesen minden esetben jogos indokkal és megfelelõ jogalap mellett tesszük. Mindemellett különbözõ technikai és szervezeti intézkedések bevezetésével biztosítjuk a magas szintû adatvédelmet. Többek között a statisztikai elemzésre szánt adatokat anonimizáljuk a vizsgálat megkezdése elõtt. Ez megfelel az adatvédelmi elveinknek (további részletekért tekintse meg az alább található „Adatvédelmi elvek” szakaszt).

Az adatfeldolgozás jogi alapjai

Az általunk alkalmazott jogi alapok a személyes adatok feldolgozásának céljától függnek, és a következõk lehetnek:

  • Szerzõdés – a GDPR 6. (1) cikkelyének (b) bekezdése értelmében az olyan esetekben, amelyekben fel kell dolgoznunk bizonyos adatokat egy szerzõdés teljesítése érdekében, például amikor egy felhasználó elfogadja az EULA-megállapodást a szoftver használatához;

  • Hozzájárulás – a GDPR 6. (1) cikkelyének (a) bekezdése értelmében olyan esetekben, amelyekben a felhasználó az adatok részünkre történõ továbbítása mellett dönt az alábbiakkal kapcsolatban: KSN-nyilatkozat, marketingnyilatkozat, levélszemét elleni nyilatkozat, kiegészítõ nyilatkozat, a Kaspersky Managed Protection szolgáltatással kapcsolatos adatfeldolgozásra vonatkozó nyilatkozat, a webes vezérlõvel kapcsolatos adatfeldolgozásra vonatkozó nyilatkozat (korábban a szülõi felügyelettel kapcsolatos adatfeldolgozásra vonatkozó nyilatkozat), a hívásszûrõvel kapcsolatos adatfeldolgozásra vonatkozó nyilatkozat, a Védd meg egy barátod programra vonatkozó nyilatkozat vagy a mûszaki támogatásra vonatkozó nyilatkozat;

  • Jogi kötelezettség – a GDPR 6. (1) cikkelyének (c) bekezdése értelmében olyan esetekben, amelyekben a jogi követelményeknek (például adózási célból) való megfelelés érdekében szükséges adatokat feldolgoznunk;

  • Jogos érdek – a GDPR 6. (1) cikkelyének (f) bekezdése értelmében olyan esetekben, amelyekben ez jogos érdekünk kiberbiztonsági vállalatként, kivéve, ha érdekeinket felülírják a felhasználó érdekei, valamint alapvetõ jogai és szabadságai. Ilyen esetnek számítanak azok a feldolgozási forgatókönyvek, amikor a statisztikai elemzés elvégzése elõtt a fokozott adatvédelem érdekében anonimizáljuk az adatokat, illetve amikor saját infrastruktúránkban tároljuk a személyes adatokat és mesterséges intelligencia használatával és/vagy a szakértõink tudására hagyatkozva közelmúltbeli és potenciális kiberbiztonsági fenyegetések kapcsán elemezzük azokat. A GDPR 49. preambulumbekezdése elismeri, hogy egy vállalatnak jogos érdeke a személyes adatok a hálózati és információs biztonság biztosításához szükséges mértékben és annak arányosan történõ feldolgozása. Bizonyos helyi törvények értelmében Önnek joga lehet élni a személyes adatokra vonatkozó jogaival; ilyenek például az Az Ön jogai és opciói címû fejezetben feltüntetett jogok. Ha élni kíván ezen jogaival, kérjük, vegye fel velünk a kapcsolatot a  weboldalon.

AZ ADATFELDOLGOZÁS KORLÁTOZÁSAI

HA ÚGY DÖNT, HOGY NEM BOCSÁT RENDELKEZÉSRE EGY TERMÉK VAGY FUNKCIÓ MÛKÖDÉSÉHEZ SZÜKSÉGES ADATOKAT, ELÕFORDULHAT, HOGY NEM FOGJA TUDNI HASZNÁLNI AZ ADOTT TERMÉKET VAGY FUNKCIÓT. EZEN KÖTELEZÕ ADATOK A VÉGFELHASZNÁLÓI LICENCSZERZÕDÉSBEN VANNAK FELSOROLVA. A KASPERSKY BIZTONSÁGI HÁLÓZAT NYILATKOZATA VAGY A MARKETING NYILATKOZAT EGY OLYAN ADATOKBÓL ÁLLÓ LISTÁT TARTALMAZ, AMELY ADATOK ESETÉBEN A FELHASZNÁLÓK ELDÖNTHETIK, HOGY MEG KÍVÁNJÁK-E OSZTANI VELÜNK. EZT BÁRMIKOR ELDÖNTHETIK A TERMÉKBEÁLLÍTÁSOKBAN LÉVÕ MEGFELELÕ JELÖLÕNÉGYZET BEJELÖLÉSÉVEL (BÁRMIKOR VISSZA IS VONHATJÁK EZT A DÖNTÉSÜKET).

Mit nem fogunk feldolgozni

A termékein és szolgáltatásain keresztül a Kaspersky soha nem dolgoz fel „érzékeny” személyes adatokat (pl. vallás, politikai nézetek, szexuális irányultság, valamint egészséggel vagy személyes adatok egyéb speciális kategóriáival kapcsolatban). Nem kívánunk fogadni és nem fogunk kérni Öntõl efféle adatokat.

A Kaspersky termékeit egy felnõttnek kell telepítenie és használnia. A gyermekek csak abban az esetben használhatják az eszközt, ha a Kaspersky termékét a szüleik vagy a szülõi felügyeleti joggal rendelkezõ személy engedélyével telepítették. A „Gyermekvédelmi funkcióhoz szükséges adatok” részben említetteken kívül nem szándékozunk feldolgozni gyermekekkel kapcsolatos személyes adatokat, és nem kívánunk gyermekekrõl efféle személyes információkat fogadni.

Információszolgáltatás

Kizárólag az alábbi információkat tesszük közzé:

  • A Kaspersky vállalatcsoporton belül. Az adatok nem oszthatók meg.

  • Szolgáltatók. Elõfordulhat, hogy számunkra szolgáltatásokat nyújtó beszállítókkal is megosztjuk az Ön adatait. Ilyen szállítók lehetnek a webes elemzéseket, adatfeldolgozást, hirdetést, e-mail-terjesztést, fizetésfeldolgozást, rendelésteljesítést és egyéb szolgáltatásokat biztosító vállalatok.

  • Bûnüldözési vagy kormányzati ügynökségek. A Kaspersky szigorú elveket és belsõ eljárásokat alkalmaz a nemzetközi bûnüldözési és kormányzati ügynökségektõl érkezõ megkeresésekkel kapcsolatban. Minden beérkezõ kérelmet jogi ellenõrzésnek vetünk alá, hogy megbizonyosodjunk a hatályos jogszabályoknak és eljárásoknak való megfelelõségünkrõl. A Kaspersky elveivel kapcsolatos részletesebb információk itt találhatók: .

Vegye figyelembe, hogy néhány termékünk, például a Kaspersky Secure Connection, szolgáltatásokat használ olyan harmadik felektõl, akiknek adatvédelmi gyakorlataik eltérnek a Kaspersky vállalatétól. Ha személyes adatokat ad meg bármely ilyen szolgáltatásnak, az adataira azoknak az adatvédelmi nyilatkozatai vonatkoznak. Ön a felelõs azért, hogy megismerje a vonatkozó adatvédelmi szabályzatban ismertetett adatfeldolgozási szabályokat és eljárásokat.

Hol dolgozunk fel információkat

A felhasználók által a Kaspersky számára megadott személyes adatokat az alábbi országokban (beleértve az Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívüli országokat is) lehet feldolgozni:

Az EU vagy az EGT területén belül:

  • Németország

  • Hollandia

  • Franciaország

  • Egyesült Királyság

  • Svédország

  • Olaszország

  • Spanyolország

  • Románia

Az EU vagy az EGT területén kívül:

  • Svájc

  • Kanada

  • Szingapúr

  • Oroszország

  • Japán

  • Amerikai Egyesült Államok

  • Mexikó

  • Kína

  • Azerbajdzsán

  • Brazília

  • Argentína

  • Izrael

  • EAE

  • Dél-Korea

  • Ausztrália

  • Belarusz

Azon országok listája, amelyekben a felhasználó által rendelkezésre bocsátott adatok feldolgozásra kerülhetnek, változhat. Az országok aktuális listáját megtekintheti az Adatvédelmi szabályzat  weboldalon megtalálható változatában.

Az általános üzleti gyakorlatunk szerint az EU-ban lévõ felhasználóktól kapott adatok az EU-ban és Oroszországban lévõ kiszolgálóinkon kerülnek feldolgozásra.

Elõfordulhat, hogy a személyes adatok feldolgozása az EU-n vagy az EGT-n kívüli célhelyeken történik, amelyek nem mindegyikérõl állapította meg az Európai Bizottság, hogy megfelelõ szintû adatvédelemmel rendelkezik. Elõfordulhat, hogy ezen adatokat a saját vagy egy szolgáltatónk alkalmazásában álló, az EU vagy az EGT területén kívül tevékenykedõ munkatársak dolgozzák fel. Az Európai Bizottság által elismert megfelelõségi határozatok vagy megfelelõ biztosítékok hiányában a felhasználó kockázatnak lehet kitéve személyes adatainak az EU vagy EGT területén kívülre történõ továbbítása esetén.

Minden adatfeldolgozáskor a legszigorúbb adatvédelmi szabályokat követjük, és számos jogi intézkedést alkalmazunk a felhasználói adatok megvédésére, a biztonság és a bizalmas kezelés garantálására, valamint a felhasználók jogainak biztosítására. Az Európai Bizottság a személyes adatok megfelelõ szintû védelemével kapcsolatos döntéseirõl azon országok esetében, amelyekben a Kaspersky adatokat dolgoz fel, tekintse meg a következõ oldalt: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Az Ön jogai és opciói

Bizonyos jogokkal rendelkezik a személyes adatait illetõen. Bizonyos opciókat is kínálunk arra vonatkozóan, hogy mely személyes adatokat adja meg számunkra, hogyan használjuk azokat az információkat és hogyan kommunikálunk Önnel.

A legtöbb esetben dönthet úgy, hogy nem ad meg személyes adatot számunkra, amikor a Kaspersky termékeit, szolgáltatásait és weboldalait használja. Dönthet úgy, hogy nem küld információkat közvetlenül nekünk. Ellenben, ha nem ad meg személyes adatokat, amikor kérjük, elõfordulhat, hogy nem élvezheti a Kaspersky termékek és szolgáltatások teljes választékának elõnyeit, és lehet, hogy nem tudunk termékekkel, szolgáltatásokkal és promóciókkal kapcsolatos információkat biztosítani az Ön számára.

Bármikor dönthet úgy, hogy nem kíván marketinganyagokat kapni e-mailben, amennyiben azokra korábban feliratkozott, azáltal, hogy a tõlünk kapott marketing e-mailekben lévõ leiratkozási hivatkozásra kattint.

Ha a munkáltatója megadja a személyes adatait a Kaspersky számára, lehetséges, hogy rendelkezésére állnak bizonyos opciók arra vonatkozóan, hogy a Kaspersky hogyan használja fel vagy tegye közzé az információkat. Kérjük, további információkért és ezen opciók alkalmazásáért vegye fel a kapcsolatot a munkáltatójával.

Az alkalmazandó jogszabály által megadott mértékig visszavonhatja a korábban számunkra megadott beleegyezését, illetve jogos okokból bármikor tiltakozhat a személyes adatai feldolgozása ellen. Alkalmazni fogjuk a preferenciáit a jövõben. Bizonyos körülmények között a Kaspersky vállalat számára megadott, a személyes adatainak használatára vagy közzétételére vonatkozó beleegyezésének visszavonása azt jelenti, hogy nem használhatja ki az egyes Kaspersky termékek vagy szolgáltatások nyújtotta elõnyöket.

Az alkalmazandó törvények függvényében a következõ jogokat birtokolhatja:

  • Megerõsítést szerezni arról, hogy Önt érintõ személyes adatok birtokában vagyunk;

  • Hozzáférést kérelmezni személyes adataihoz, valamint információt kapni azokról;

  • Másolatokhoz jutni a számunkra elküldött személyes adatairól, géppel olvasható formátumban is, és továbbítani azokat egy másik adatkezelõhöz, amennyiben ez gyakorlatilag kivitelezhetõ;

  • Frissíteni, és pontatlanságok esetén kijavítani személyes adatait;

  • Kifogással élni személyes adatai feldolgozásával szemben;

  • Adott esetben utasítást adni az adatok blokkolására, névtelenné tételére vagy törlésére vonatkozóan; továbbá

  • Panaszt benyújtani egy felügyelõ hatóságnál.

A személyes adatokhoz való hozzáférés joga bizonyos esetekben korlátozás alá eshet a helyi törvényi követelmények vagy technológiai intézkedések végett, beleértve azon eseteket, amikor az adatokat névtelenné tették, és ezáltal nem hozhatók összefüggésbe egy azonosított vagy azonosítható természetes személlyel. Amennyiben szeretne élni ezen jogaival, bármikor felveheti velünk a kapcsolatot közvetlenül a  weboldalon.

Ha tiltakozni akar az adatfeldolgozás ellen, vagy visszavonja a hozzájárulását olyan esetekben, amelyekben ingyenes termékeinket használja, fel kell hagynia a termék használatával és/vagy el kell távolítania a terméket. Ha élni kíván a jogával, és el akarja távolítani a már elküldött adatokat, akkor forduljon közvetlenül hozzánk, és kérje a törlést a  címen.

Ha nem teszünk eleget a személyes adatok feldolgozásával kapcsolatos elvárásainak, vagy ha szeretne panaszt tenni az adatvédelmi gyakorlatainkra, kérjük, számoljon be errõl nekünk, mivel ezáltal lehetõségünk nyílik kijavítani a hibát. Felveheti velünk a kapcsolatot a „Kapcsolatfelvétel menete” címû alábbi részben található elérhetõségi adatok használatával. A kérésére való válaszadás megkönnyítése érdekében kérjük, adja meg a hiba összes részletét. Megpróbáljuk észszerû idõn belül átnézni az összes panaszt, illetve válaszolni rájuk.

Az adatvédelmi elvek

A személyes adatok feldolgozása a Kaspersky vállalatnál az alábbi elvek alapján történik:

Beleegyezés és választás

  • Választási lehetõséget biztosítani a felhasználók számára személyes adataik elküldésére vonatkozóan, kivéve, ha a felhasználónak nem áll módjában szabadon visszatartani hozzájárulását, vagy ha az alkalmazandó jogszabályok kifejezetten lehetõvé teszik a személyes adatok a természetes személy hozzájárulása nélkül történõ feldolgozását. A felhasználó választásának önkéntesnek és specifikusnak kell lennie, illetve tudáson kell alapulnia;

  • Még a beleegyezésük elõtt tájékoztatjuk a felhasználókat az egyéni részvétel és hozzáférési elv szerinti jogaikról;

  • Még a beleegyezésük elõtt információkkal látjuk el a felhasználókat a nyitottság, átláthatóság és értesítés elvérõl; valamint

  • Elmagyarázzuk a felhasználóknak a beleegyezésük megadásának vagy megtagadásának következményeit.

A cél jogszerûsége és meghatározása

  • Megbizonyosodunk afelõl, hogy a cél(ok) megfelelnek az alkalmazandó jogszabálynak és megengedhetõ jogi alapon fekszik;

  • Értesítjük a felhasználókat a cél(ok)ról, mielõtt még az információkat elõször felhasználnánk az új cél(ok)ból;

  • Egyértelmû és a körülményekhez megfelelõen alkalmazott nyelvet használunk a meghatározáshoz.

Adatfeldolgozásra vonatkozó korlátozás

  • A személyes adatok összegyûjtése az alkalmazandó jogszabály keretén belül, illetve kizárólag a meghatározott cél(ok)hoz szigorúan szükséges adatok gyûjtése.

  • A személyes adatok törlése és kivezetése vagy névtelenné tétele, amikor a személyes adatok feldolgozásának célja lejárt, a személyes adatok megtartását nem írja elõ jogszabály, illetve amikor praktikus ezt tenni.

Használatra, megõrzésre és hozzáférhetõvé tételre vonatkozó korlátozások

  • A személyes adatok használatának, megõrzésének és hozzáférhetõvé tételének szükséges mértékû korlátozása meghatározott, egyértelmû és törvényes célok elérése érdekében;

  • A személyes adatok használatának korlátozása a Kaspersky által, még az adatok beszerzése elõtt, meghatározott célokra, kivéve, ha az alkalmazandó jogszabály kifejezetten elõír egy másik célt;

  • A személyes adatok kizárólag a feltüntetett célok teljesítéséhez szükséges idõtartamig történõ megtartása (pl. a licenchez szükséges adatok megtartása az Ön és a Kaspersky között fennálló vonatkozó licencszerzõdés idõtartamára vonatkozóan, általánosan 1 év, továbbá, vonatkozó esetben a meghosszabbítási idõszakok, a termék licencfeltételeitõl függõen), majd ezt követõen azok biztonságos megsemmisítése vagy névtelenné tétele;

  • A személyes adatok a jogi kötelezettségek teljesítéséhez, a jogszabályoknak való megfeleléshez, a vitarendezéshez (beleértve a jogvitákat, bírósági eljárásokat és vizsgálatokat) szükséges idõtartamig történõ megtartása;

  • A személyes adatok a jogos érdekek teljesítéséhez szükséges idõtartamig történõ megtartása; és

  • Bármely személyes adat zárolása (azaz a személyes adatok további feldolgozás során történõ archiválása, rögzítése és kinyerése), amikor és mindaddig, amíg a megállapított célok érvényessége lejár vagy lejárt, kivéve, ha az adatok megõrzése szükséges a vonatkozó jogszabályoknak való megfelelés érdekében.

Pontosság és minõség

  • Annak biztosítása, hogy a feldolgozott személyes adatok pontosak, teljesek és naprakészek (kivéve, ha az elavult adatok megõrzésének törvényes oka van), megfelelõek és relevánsak a használati célhoz;

  • Annak biztosítása még a feldolgozás elõtt, hogy a nem a felhasználó által megadott, más forrásból származó személyes adatok megbízhatóak;

  • A felhasználó kérelmei érvényességének és megfelelõségének megfelelõ módon történõ ellenõrzése, még a személyes adatok bármely módosítása elõtt (annak érdekében, hogy a módosítások biztosan megfelelõen engedélyezve legyenek), amennyiben ez alkalmazható;

  • Személyes adatok feldolgozásával kapcsolatos eljárások létrehozása a pontosság és minõség biztosításának elõsegítése érdekében; valamint

  • Ellenõrzési mechanizmusok létrehozása a személyesadat-feldolgozás pontosságának és minõségének rendszeres ellenõrzéséhez.

Nyitottság, átláthatóság és értesítés

  • A felhasználók egyértelmû és könnyen hozzáférhetõ információkkal való ellátása a Kaspersky szabályzatairól;

  • Személyes adatok feldolgozására vonatkozó eljárások és gyakorlatok létrehozása;

  • Értesítésekben kell feltüntetni, hogy személyes adatok kerülnek feldolgozásra, milyen célból kerülnek feldolgozásra, melyek az adatvédelmi érdekeltek típusai, akik számára a személyes adatok feltárásra kerülhetnek, valamint fel kell tüntetni a fentieket meghatározó fél kilétét és a vele való kapcsolatfelvétel módját;

  • A Kaspersky által a felhasználók számára kínált azon opciók és módok közzététele, amelyek az adatfeldolgozás korlátozásához, illetve az információikhoz való hozzáféréshez, azok javításához és eltávolításához érhetõk el;

  • A felhasználók értesítése, amikor nagyobb módosításokat eszközölünk a személyes adatok kezelésének eljárásaiban.

Személyes részvétel és hozzáférés

  • Lehetõséget biztosítunk a felhasználóknak a velünk való kapcsolatfelvételre (a „Kapcsolatfelvétel menete” címû részben megadott elérhetõségeken) és a személyes adataik átnézésére, amennyiben elõször megfelelõ szinten igazolják személyazonosságukat és az effajta hozzáférést nem tiltja alkalmazandó jogszabály;

  • Lehetõvé tesszük a felhasználóknak (a „Kapcsolatfelvétel menete” címû részben megadott elérhetõségi adatok használatával), hogy megbizonyosodjanak a személyes adataik pontosságáról és teljességérõl, illetve hogy módosíthassák, javíthassák vagy eltávolíthassák a személyes adataikat, amennyire az az adott kontextusban megfelelõ és lehetséges;

  • Továbbítunk bármilyen, a személyes adatokat illetõ módosítást, javítást vagy eltávolítást a személyes adatok feldolgozóinak, illetve a harmadik feleknek, akik számára a személyes adatok közzé lettek téve (amennyiben ismertek); valamint

  • Létrehozunk eljárásokat, hogy lehetõvé tegyük a felhasználóknak ezen jogaik egyszerû, gyors és hatékony gyakorlását, hogy ne következzen be indokolatlan késedelem vagy költség.

Információbiztonság: Hogyan védjük meg a személyes adatait

Az információbiztonság a Kaspersky fõ üzletága. Az Ön által megadott összes adat és információ alapértelmezés szerint bizalmasnak számít. Ezért a Kaspersky mindig technikai és szervezeti adatbiztonsági intézkedéseket fog végrehajtani a megfelelõ személyes adatainak védelme érdekében, figyelembe véve a személyes adatok feldolgozásából eredõ konkrét kockázatokat, valamint a naprakész biztonsági szabványokat és eljárásokat. A megfelelõ védelmi szint – többek között – azonosítása és teljesítése érdekében a Kaspersky személyes adatok alapján osztályozza a feldolgozási rendszereit és védelmi intézkedések lépcsõzetes készletét hajtja végre.

A Kaspersky fizikai, elektronikus és eljárási biztosítékokat is megõriz az információk elvesztéstõl, nem rendeltetésszerû használattól, sérüléstõl vagy módosítástól, valamint engedély nélküli hozzáféréstõl vagy közzétételtõl való megóvására. Az információbiztonsági programunk néhány központi funkciója az alábbiak:

  • Az Információbiztonsági részleg, amely megtervezi, végrehajtja és rálátást biztosít az információbiztonsági programunkra;

  • A Kaspersky egyik rendszerében való feldolgozás közben felmerülõ, személyes adatok biztonságát érintõ veszélyek meghatározása;

  • A megfelelõ információbiztonsági eszközök alkalmazása;

  • A személyes adatok biztonságának védelmére alkalmazott intézkedések teljesítményértékelése a feldolgozási rendszerek beszerelése elõtt;

  • Ellenõrzések végrehajtása számos szolgáltatáshoz és weboldalhoz való azonosításhoz, hitelesítéshez és hozzáférés engedélyezéséhez;

  • Tények felfedezése a személyes adatokhoz való engedély nélküli hozzáféréssel és a megfelelõ intézkedések bevezetésével kapcsolatban;

  • Módosított vagy megsemmisített személyes adatok visszaállítása;

  • Hozzáférési szabályok létrehozása a Kaspersky feldolgozási rendszerekben feldolgozott személyes adatokhoz, valamint az ezen rendszerekben lévõ személyes adatokkal kapcsolatos összes elvégzett mûvelet rögzítése és elszámolása;

  • Titkosítás a kliensek és kiszolgálók között (és a különféle adatközpontok között);

  • Korlátozzuk azon alkalmazottaink és alvállalkozóink hozzáférését, akiknek ismerniük kell az információkat ahhoz, hogy feldolgozzák azokat a számunkra, továbbá ezeknek a személyeknek szigorú szerzõdéses titoktartási kötelezettségük van a személyes adatokat illetõen. Büntetést kaphatnak, illetve felmondhatjuk a szerzõdésüket, ha nem tesznek eleget ezen kötelezettségeknek;

  • A rendszereink infrastruktúrájának felügyelete a gyengeségek és lehetséges behatolások észleléséhez;

  • A kivitelezett intézkedések felügyelete a személyes adatok biztonságának biztosítása érdekében;

  • Releváns továbbképzés biztosítása a Kaspersky személyzetének, valamint a biztonsági gyakorlataink folyamatos frissítése új kockázatok, illetve technológiai fejlesztések fényében.

Kapcsolatfelvétel menete

Ha kérdése vagy megjegyzése van ezen Adatvédelmi szabályzattal vagy a Kaspersky adatvédelmi gyakorlatával kapcsolatban, vagy szeretné módosítani, esetleg eltávolítani az Ön által rendelkezésünkre bocsátott információt vagy beállítást, látogasson el a oldalra; vagy vegye fel a kapcsolatot a Kaspersky a GDPR 27. cikkelyének (1) bekezdése és a 13. cikkely (1) bekezdésének a) pontja szerinti uniós képviselõjével telefonon: Kaspersky Labs GmbH, Ingolstadt, Germany, +49 (0) 841 98 18 90; vagy vegye fel a kapcsolatot a GDPR 37. cikkelyének (1) bekezdése és a 13. cikkely (1) bekezdésének b) pontja szerinti uniós adatvédelmi tisztviselõnkkel, valamint az egyéb országok számára kijelölt adatvédelmi tisztviselõnkkel a e-mail-címen.

© 2022 AO Kaspersky Lab