﻿KASPERSKY – 產品與服務的隱私權政策
前言
AO Kaspersky Lab (位於 bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation) 及「Kaspersky」集團旗下的所有公司對於您的隱私相當尊重。依據歐盟法規第 2016/679 號 (一般資料保護規範，簡稱「GDPR」) 第 27 (1) 條，我們在歐盟的資料保護代表為：Kaspersky Labs GmbH, Schloßlände 26, 85049, Ingolstadt, Germany, +49 (0) 841 98 18 9。我們位於歐盟內的資料保護負責人 (依據 GDPR 第 37 (1) 條) 以及位於其他國家/地區的資料保護負責人可透過 dpo@kaspersky.com 加以聯絡。
本產品與服務的隱私權政策 (以下稱「隱私權政策」) 說明我們會如何使用您在使用我們的產品與服務時所提供的資訊，以及您對於我們使用該等資訊所能做出的選擇。另外也會說明我們為保護資訊所採取的措施，以及您該如何就隱私實務的相關事宜與我們聯絡。
針對 Kaspersky 提供的特定產品或服務，我們會為您提供相關協議、使用條款及聲明，作為本政策中資料處理事宜的補充資料。
本政策可能會因法律變更、主管機關要求或為反映我們在個人資料處理實務上的變更而有所異動。修訂過的政策將發布至我們的網站，並於發布後立即生效。您可以隨時在下列網站上閱讀現行有效的政策：https://www.kaspersky.com/products-and-services-privacy-policy。
本版本的政策內容自 2022 年 2 月 28 日起開始生效。
資訊來源
Kaspersky 可能會透過不同來源取得您的相關資訊，例如：
• 產品與服務；
• 您註冊使用 Kaspersky 的產品或服務；
• 為確認產品與服務的所需效能所做的技術支援或其他通訊回應；
• 透過我們的網站；
• 行銷或其他通訊回應；
• 透過參與方案、計畫或促銷活動。
若您提供給我們的任何資訊或資料與其他個人有關聯，即應確保與我們分享此等資訊及我們不時依照所述進一步使用此等資訊之事宜，均符合適用法律之規範。因此舉例來說，依適用法律之要求，您應以適當方式通知該個人其個人資料將送交處理並取得其同意。
您也可能是選擇同意第三方將其接收到有關您的資訊向我們揭露。
使用者提供的資訊以及我們使用資訊的方式
Kaspersky 在處理個人資料時必定依法妥善執行。
在您開始使用產品與服務前，您一定會先知道提供給 Kaspersky 的資訊類型。您提供的資料視您使用的服務、產品及功能而定。如需您所提供之資料的更多資訊，請參閱最終使用者授權協議、Kaspersky Security Network 聲明，以及您所使用之產品與服務的其他說明文件，特別是：
針對家庭使用者 (B2C)：
• EULA 的「章節 B」，說明為執行合約所述義務而必須處理的資料；
• KASPERSKY SECURITY NETWORK 聲明，其內容說明資料，此等資料的處理可能可在資訊安全受到威脅時，提高產品與服務的反應速度；
• 行銷聲明，其內容說明資料，此等資料的處理可提升產品效能，並使能評估在產品使用方面的使用者滿意度；
• 與特定產品功能相關的個別聲明，其內容說明該些功能使用期間所處理的資料，而此等聲明包括反垃圾郵件聲明、購買聲明、入口網站聲明，以及技術支援聲明。在您開啟這些產品功能時，可以詳閱這些聲明的內容。
針對企業使用者 (B2B)：
• EULA 的「資料處理相關條文」一節，說明為執行合約所述義務而必須處理的資料；
• KASPERSKY SECURITY NETWORK 聲明，其內容說明資料，此等資料的處理可能可在資訊安全受到威脅時，提高產品與服務的反應速度。以部分產品來說，IT 管理員或任何其他負責設定產品的員工能夠選擇要處理的資料量；
• 與特定產品功能相關的個別聲明，其內容說明該些功能使用期間處理的資料，而此等聲明包括行銷聲明、反垃圾郵件聲明、補充聲明、KASPERSKY MANAGED PROTECTION 資料處理聲明、網路保護聲明，以及技術支援聲明。在您開啟這些產品功能時，可以詳閱這些聲明的內容。
為送交處理而取得的資料將視產品或服務而定，建議使用者在安裝或使用軟體或服務時，詳細檢閱所接受的協議與相關聲明內容。
根據特定國家或地區的法律規定，部分資料並非個人資料。無論資料類型與接收或處理資料的所在地區為何，我們均會採取資料防護的最高標準並採行各種法律、組織性及技術性措施，藉此保護使用者資料、保障其安全性與機密性，並確保使用者權利受到適用法律保障。
這些資料視您使用的產品與服務而定，可能包括下列內容：
• 授權/訂閱資訊
處理該等資料以識別合法使用者。需要該等資料以保持產品與 Kaspersky 服務之間的通訊 – 傳送與接收產品資料庫或更新等。
• 產品資訊
產品操作及其使用者互動的相關資料亦會受到分析。舉例來說，掃描威脅需要多久時間？哪些功能的使用較為頻繁？上述問題及其他問題的答案將有助開發人員改善產品，讓產品操作更為快速且簡單易用。
• 裝置資料
裝置類型或操作系統等資料可能為必須資料，如此使用者在重新安裝操作系統後才不用購買安全產品的新授權。此類資訊會顯示受任何特定威脅所影響的裝置數，因此可協助我們分析網路威脅。
• 偵測到的威脅
如在裝置上發現威脅 (新威脅或已知威脅)，該威脅的相關資訊將傳送至 Kaspersky。這有助我們分析威脅、其來源及感染原則等資訊，進而為每個使用者提升防護品質。
• 已安裝應用程式的資訊
此類資訊有助建立無害的應用程式清單，並防範安全產品將該等應用程式誤判為惡意程式。此類資料亦可用於更新並擴充家長監控與應用程式啟動控制等功能的程式類別。此外，此類資訊還可協助我們為使用者提供最符合其需求的安全解決方案。
• 造訪過的 URL
URL 可送交檢查以確認其是否為惡意網址。此類資訊亦有助於建立無害的網站清單，並防範安全產品將該等網站誤判為惡意網站。此類資料亦可用於更新並擴充 Kaspersky Safe Kids 等解決方案的網站類別，並在 Kaspersky Fraud Prevention 等產品上提供更優異的金融交易保護。此外，此類資訊還可協助我們為使用者提供最符合其需求的安全解決方案。若使用者提出的初始瀏覽器要求包含登入和密碼的相關資訊，該等資訊會從所造訪的 URL 位址中移除 (刪除到主機名稱或 IP 位址為止)。在任何情況下，Kaspersky 的目的並不在於處理使用者登入或密碼資訊，且 Kaspersky 會採取合理充足的措施來避免處理這些資料。
• 作業系統事件
新型惡意程式往往只能透過其可疑行為來加以識別。有鑑於此，產品會分析裝置所執行的處理序資料。如此便可早期識別出出現惡意活動的處理序並防範任何損害結果，例如使用者資料遭到破壞。
• 可疑檔案與可能遭到入侵者惡意探索的檔案
如果在裝置上偵測到 (目前) 未知檔案出現可疑行為，機器學習型技術與 (在少見情況下) 惡意程式碼分析師會自動傳送該等資訊以進行更徹底的分析。因此，「可疑」類別主要包含的是可執行檔 (.exe)。為降低誤判的可能性，可能會傳送可執行檔與不可執行檔的無害檔案或其部分檔案內容。
• Wi-Fi 連線資料
分析此類資訊可警告使用者 Wi-Fi 存取點是否不安全 (即防護不周)，有助保護個人資料避免遭到意外攔截。
• 使用者聯絡資料
Kaspersky 入口網站 (My Kaspersky、Kaspersky CompanyAccount、Kaspersky Endpoint Security Cloud 等) 使用電子郵件地址進行驗證，可讓使用者得以遠端管理其防護功能。電子郵件地址亦會用於傳送安全訊息 (例如含有重要警告的訊息) 給 Kaspersky 產品使用者。使用者亦可選擇他們想在 My Kaspersky 入口網站與電子郵件中被稱呼的指定名稱 (或暱稱)。使用者可自行裁量是否提供聯絡資訊。
• 傾印與追蹤檔案
透過在產品設定中勾選特定方塊，使用者還可與 Kaspersky 伺服器分享錯誤報告。此類資訊有助於 (1) 分析產品發生的錯誤並加以修改，讓產品得以更有效率地運作，以及 (2) 調查使用者電腦感染事件，以緩和對使用者之系統的威脅。
• 電子郵件
當您使用反垃圾郵件功能時，Kaspersky 會掃描電子郵件，並使用其相關資訊讓您免於垃圾郵件與詐騙的侵擾。當您向 Kaspersky 指出某封電子郵件為垃圾郵件時，或指出軟體錯誤地將它識別為垃圾郵件時，這有助於我們對該電子郵件進行分析，進而為使用者提升防護品質。
• 遭竊裝置的資料
防竊功能可提供特定的遠端存取與控制功能，其設計用於在行動電話遭竊時保護其中的資料，並讓您得以接收到遭竊裝置的位置資訊。防竊功能必須儲存您的電話以及核可使用者的相關資料，這些功能才可正常運作。
• 用於兒童保護功能的資料
如果父母或監護人想要使用 Kaspersky Safe Kids 之類的兒童保護功能，他或她可接收到有關兒童裝置的資訊以及有關兒童位置的資訊。此外，父母或監護人可設定參數以封鎖或允許特定網站及／或允許或防範特定應用程式在兒童的裝置上執行。Kaspersky 不會收集該等功能架構以外的兒童資料。
• 行動裝置的唯一識別碼
此裝置識別碼是在 Android 8 或更新版本的使用者裝置上以裝置的廣告 ID 產生。我們不會以純文字處理 ID，僅會處理其雜湊值。若使用者已重設廣告 ID 值，行動裝置之唯一識別碼的新值將會與舊值相關聯，以正確使用含服務的裝置。
KASPERSKY 僅會處理適用法律判定為合法且為 KASPERSKY 執行業務所相關之預設有特殊用途的個人資料。
• 確保使用者符合合約要求表現以及確保客戶的產品與服務符合必要表現。
• 保護使用者防範已知的資訊安全威脅。
• 驗證授權合法。
• 更新防毒資料庫。
• 提高對裝置、網路和資訊系統的保護效力，尤其是較快速地回應新資訊與網路安全威脅；提高軟體保護元件之效能的效力；降低誤判的可能性。
• 偵測進階且過去未知的網路安全威脅，並降低對威脅的反應時間。更多詳細資料請參閱下方的「網路空間防護之威脅情報」一節。
• 改善使用者體驗及我們的產品與服務，包括功能、作用與介面。
• 為提供客戶產品與服務的技術支援，並提升產品與服務的品質。
• 進行統計研究與分析，針對家庭使用者取得彙總產品概觀。更多詳細資料請參閱下方的「產品統計研究」一節。
• 根據使用者興趣與偏好，為使用者提供個人化資訊和 Kaspersky 優惠，其中涵蓋的方面包括產品功能、維持安全性層級、支援與其他說明相關資料，以及 Kaspersky 和第三方產品與服務、行銷優惠、折扣和促銷資料。
網路空間防護之威脅情報
新型惡意軟體層出不窮，其中有不少運用最新的先進技巧突破現有的安全解決方案。在這瞬息萬變的環境中，唯有仔細分析威脅情勢並為使用者從中萃取可運用的情報，才能提供有效的保護。為達成此目標，安全解決方案必須透過雲端方式，將最廣的威脅資料處理範圍與最智慧的資料處理技術加以結合。
我們的基礎結構經特別設計，能夠接收與處理複雜的全球網路威脅資料，並將其轉化為可運用的威脅情報來加強我們的產品。威脅相關資料的關鍵來源之一來自於我們的使用者。使用者藉由分享資料並允許人工智慧與專家儲存與分析這些資料，協助我們確保全球的使用者都能夠免於最新網路威脅的攻擊。更具體而言，KSN 協助我們快速回應新興的網路威脅，同時提供最有效的保護並降低誤判數量。
您允許我們基礎結構接收的資料量取決於所使用的產品、該產品的設定情況及偏好設定。
這套做法整體上能為使用者及網路空間帶來諸多好處，包括：
• 偵測先進且過去未知的惡意程式；
• 減少偵測錯誤量 (誤判量)；
• 大幅縮短對於新威脅的反應時間。

產品統計研究

為更進一步瞭解我們能如何改善目前使用者的體驗、開發產品與服務、判斷潛在市場及拓展商機，我們會進行研究與統計分析，針對家庭使用者取得彙總產品概觀。我們當然一律會出於合法理由並基於法律依據進行。此外，我們會採取技術及組織性措施來確保高度資料保護。例如，進行資料的統計分析時，資料會先進行去識別化程序以達到該目的。此做法符合我們的隱私權原則 (詳細資料請參閱下方的「隱私權原則」一節)。

資料處理之法律依據
我們採用的法律依據取決於個人資料處理之目的，可能為下列各項：
• 合約 – 為執行合約而需要處理特定資料時 (例如當使用者接受 EULA 以使用軟體時)，依據 GDPR 第 6 (1) 條 (b) 點；
• 同意 – 當使用者選擇傳送與下述聲明相關的資料給我們時，依據 GDPR 第 6 (1) 條 (a) 點：KSN 聲明、行銷聲明、反垃圾郵件聲明、補充聲明、Kaspersky Managed Protection 資料處理聲明、Web 控制資料處理聲明 (先前稱為家長監護資料處理聲明)、通話篩選資料處理聲明、朋友保護聲明或技術支援聲明；
• 法律義務 – 當我們必須處理資料以符合稅務目的等法律要求時，依據 GDPR 第 6 (1) 條 (c) 點；
• 合法權益 – 當我們作為網路安全公司有合法權益時，依據 GDPR 第 6 (1) 條 (f) 點，除非此等權益因牴觸使用者之權益或基本權利而無效。該類情況包括以下處理情境：資料進行去識別化程序以提升資料保護，以準備好執行資料的統計分析，以及將個人資料儲存於我們的基礎結構中，並透過人工智慧及/或我們專員的專業進行分析，以應對近期與潛在的網路威脅。GDPR 第 49 條釋義確認，為確保網路與資訊安全而在必要且符合比例原則的範圍內處理個人資料，乃屬公司之合法權益。根據特定當地法律，您可能有權就個人資料行使權利，如「您的權利與選擇」一節所述。若您希望行使此等權利，請與我們聯絡：https://support.kaspersky.com/general/privacy。
資料處理的限制及約束
如果您選擇不提供讓某產品或功能得以正常運作的必要資料，您可能無法使用該產品或功能。該等必要資料列於最終使用者授權協議中。KASPERSKY SECURITY NETWORK 聲明或行銷聲明中包含使用者可隨時透過在產品設定中勾選相應方塊來決定是否提供的資料清單 (他們亦可在選擇時保留此決定)。
我們不會進行處理的內容：
Kaspersky 絕不會透過其產品與服務處理「敏感」的個人資料，例如宗教、政治立場、性傾向、健康情況，或其他特殊類別的個人資料。我們不想接收到任何上述資料，亦不會向您要求該等資料。
Kaspersky 的產品必須由成年人進行安裝與使用。兒童只能在其父母或監護人允許的情況下使用安裝 Kaspersky 產品的裝置。除了「用於兒童保護功能的資料」外，我們不會意圖處理兒童的個人資料，亦不想接收到兒童的該等個人資訊。
資訊提供
我們僅會在下列情況下揭露資訊：
• 在 Kaspersky 集團內。資料可供分享。
• 服務供應商。我們也可能會將您的資訊分享給為我們提供服務的供應商，包括提供網站分析、資料處理、廣告、電子郵件發布、付款處理、訂單執行及其他服務等供應商。
• 執法部門或政府機關。對於來自於全球執法部門與政府機關的要求，Kaspersky 有嚴格的原則與內部程序。我們接獲的每個要求都有經過法律檢視，以確保我們遵循適用法律與程序。更多有關 Kaspersky 原則的詳細資訊請參閱：https://www.kaspersky.com/transparency-center。
請注意，我們的部分產品 (例如 Kaspersky Secure Connection) 使用其隱私權實務與 Kaspersky 不同之第三方的服務。如果您將個人資料提供給該等服務，您的資料將受其隱私權聲明所規範。您會負責自行瞭解相關隱私權聲明中描述的資料處理規則與程序。
我們在哪裡處理資訊
使用者提供給 Kaspersky 的個人資料可在下列國家或地區中進行處理，包括歐盟 (EU) 或歐洲經濟區 (EEA) 以外的國家或地區：
EU 或 EEA 以內：
• 德國
• 荷蘭
• 法國
• 英國
• 瑞典
• 義大利
• 西班牙
• 馬尼亞
EU 或 EEA 以外：
• 瑞士
• 加拿大
• 新加坡
• 俄羅斯
• 日本
• 美國
• 墨西哥
• 中國
• 亞塞拜然
• 巴西
• 阿根廷
• 以色列
• 阿聯酋
• 南韓
• 澳大利亞
• 白俄羅斯
使用者所提供資料之處理所在國家/地區的清單可能會變動。您可以在以下網站上，查看此版本隱私權政策中所列的最新國家/地區清單：https://www.kaspersky.com/products-and-services-privacy-policy。
根據我們一貫的業務實務，從歐盟使用者接收到的資料會在位於歐盟與俄羅斯的伺服器上進行處理。
個人資料可能會在 EU 或 EEA 以外的目的地進行處理，其中部分目的地可能尚未經歐洲聯盟委員會判定為擁有適當的資料保護層級。個人資料也可能會由在 EU 或 EEA 以外為我們或我們的服務供應商工作的員工進行處理。若使用者個人資料傳輸至 EU 或 EEA 以外的區域，在缺乏歐洲聯盟委員會所認可之完善判定或適當保護措施的情況下，可能會對使用者造成風險。
處理資料時，我們一律採用最高層級的資料防護標準以及各種法律措施來保護使用者資料、保障其安全性與機密性，並確保使用者權利。若要深入瞭解歐洲聯盟委員會對於 Kaspersky 處理資料所在國家或地區的個人資料保護是否完善的相關判定，請造訪：ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en。
您的權利與選擇
您擁有您的個人資料的特定權利。我們亦會提供您特定選項，讓您決定要提供給我們的個人資料內容、我們對該等資料的使用方式，以及我們要如何與您聯絡。
當您使用 Kaspersky 的產品、服務及網站時，在大多數情況下，您可以選擇不提供個人資料給我們。您也可以拒絕直接提交資訊給我們。然而，如果你在收到要求時選擇不提供個人資料，則您可能無法使用 Kaspersky 產品與服務的完整功能，而且我們可能無法為您提供產品、服務及促銷活動的相關資訊。
若您先前已訂閱行銷電子郵件，可以隨時從我們寄送給您的行銷電子郵件中按下取消訂閱的連結，選擇不接收行銷電子郵件。
如果您的雇主將您的個人資料提供給 Kaspersky，您將擁有特定選項可決定 Kaspersky 如何使用或揭露這些資訊。請聯絡您的雇主以瞭解並執行您的選項。
在適用法律允許範圍內，您得以撤銷先前提供給我們的任何同意書，或得以隨時依法拒絕個人資料的處理。我們往後將採用您的偏好設定。在部份情況下，撤銷對 Kaspersky 使用或揭露您的個人資料的同意，即代表您無法使用特定 Kaspersky 產品或服務。
依據適用法律，您可能擁有以下權利：
• 取得我們保留您個人資料的確認書；
• 要求存取和接收您個人資料的相關資訊；
• 接收您提供給我們之個人資料的副本 (若技術上可行，您的個人資料亦能以機器可讀格式傳送給其他資料控管者)；
• 更新和修正您個人資料中的錯誤；
• 反對處理您的個人資料；
• 視情況封鎖、匿名化或刪除資訊；以及
• 向監管機關提出申訴。
存取個人資料之權利在某些情況下可能會因當地法律要求或技術措施而受限，包括資料已匿名化而因此無法關聯至已識別或可識別的自然人。如果您有意行使這些權利，可以隨時直接與我們聯絡：https://support.kaspersky.com/general/privacy。
如果您在使用我們免費產品時拒絕對您的資料進行處理或撤銷同意，則請停止使用和/或卸載本產品。如果您想行使自己的權利移除已發送的資料，請透過按一下 https://support.kaspersky.com/general/privacy 聯絡我們申請刪除。
如果我們在處理您的個人資料時無法達到您的期望，或您想要對我們的隱私權實務提出申訴，請提供相關資訊給我們，讓我們有機會修正問題。您可以利用下方「如何聯絡我們」一節中提供的詳細聯絡資訊與我們聯絡。為幫助我們回應您的要求，請提供問題的完整詳細資料。我們會嘗試在合理時間內檢閱並回應所有申訴。
隱私權原則
Kaspersky 將根據以下原則處理個人資料：
同意與選擇
• 讓使用者得以選擇是否傳送其個人資料，惟使用者無法自由保留其同意的情況，或適用法律明確允許個人資料得以未經自然人同意而進行處理的情況除外。使用者的選擇必須明確且出自自由意願，並在經過周全考慮後決定；
• 在取得同意前通知使用者就個人參與與存取原則所享有的權利；
• 在取得同意前為使用者提供就公開透明與注意事項原則所指的資訊；以及
• 向使用者說明授予或保留同意的代表意涵。
用途合法性與說明書
• 確保用途符合適用法律且符合可行的法律基準；
• 在資訊初次用於新用途前通知使用者這些用途；
• 為此說明書採用的語言不僅明確且已視情況適度調整。
資料處理限制
• 將對個人資料的收集限制為必須遵循適用法律規範且為指定用途之絕對必要。
• 在處理個人資料的用途早已到期、沒有保留個人資料的法律必要，或為符合實際的情況下，請刪除並捨棄個人資料，或將其匿名。
使用、保留及揭露限制
• 將個人資料的使用、保留及揭露限制為執行特定明確的法律用途之所必須；
• 除非適用法律明確要求其他用途，否則請將個人資料的使用限制為接收資料前由 Kaspersky 指定的用途；
• 僅在執行所述用途之必須時保留個人資料，之後必須安全地予以銷毀或將其匿名，例如依授權要求保留個人資料，保留期為您與 Kaspersky 之間相關授權合約所規定的期間 (一般為 1 年)，以及任何適用之續約期間，視產品授權條款而定；
• 僅在履行法律義務、遵循法律、解決糾紛之必須時 (包括訴訟、各項程序或調查等情況) 保留個人資料；
• 僅在履行合法權益之必須時保留個人資料；以及
• 在所述用途到期但適用法律要求保留的情況下鎖定 (即歸檔、保護及免除個人資料進行進一步的處理) 任何個人資料。
準確性與品質
• 確認處理的個人資料依照其用途為準確、完整、最新 (除非依法保留過期資料)、適當且相關的資料；
• 在處理前，確認使用者以外的來源所提供的個人資料之可靠性；
• 在適用情況下，在對個人資料進行任何變更之前，透過適當方法確認使用者聲明之有效性與正確性 (以確保變更經過妥善驗證)；
• 建立個人資料處理流程以協助確保準確性與品質；以及
• 建立控管機制以定期檢查個人資料處理的準確性與品質。
公開透明與注意事項
• 為使用者提供清楚且容易存取的 Kaspersky 政策資訊；
• 針對個人資料的處理事宜建立相關流程與實務；
• 在注意事項中包含個人資料已進行處理的資訊、執行此操作的用途、可能對其揭露個人資料之隱私權關係人的類型，以及決定上述事項之實體的身分，以及如何與之聯絡；
• 針對限制其資料之處理，存取、修正及移除其資料的目的，將 Kaspersky 提供的選項與措施透露給使用者；
• 在個人資料處理流程發生重大變更時提供使用者注意事項。
個人參與與存取
• 讓使用者能與我們聯絡 (利用「如何聯絡我們」中提供的聯絡詳細資料) 並檢閱其個人資料，前提是其身分已通過可信的驗證程序，且該等存取權限並未遭到適用法律禁止；
• 允許使用者 (利用「如何聯絡我們」中所提供的詳細聯絡資訊，或透過產品與服務的介面) 對個人資料的正確性與完整性提出質疑，並在適當且可行的情況下進行修改、修正或移除；
• 為個人資料處理人員與獲已揭露資料的已知第三方提供任何內容的修改、修正或移除資訊；以及
• 建立能夠讓使用者以簡單快速且有效率的方式行使這些權利的流程，避免發生不當延遲或支出。
資訊安全：我們如何保護您的隱私
資訊安全是 Kaspersky 的核心業務。您提供的一切資料與資訊皆預設為機密資訊。考量到個人資料的處理所引發的具體風險以及最新安全標準與流程，Kaspersky 一律會採取適當且妥善的技術與組織資料安全措施來保護個人資料。除其他原因外，為識別並執行適當的防護層級，Kaspersky 會將包含個人資料的處理系統加以分類，並實施各層級的防護措施。
Kaspersky 亦會維持實體、電子及流程方面的保護措施，以防資訊遺失、誤用、毀損、修改，以及未經授權的存取或揭露。我們的資訊安全計畫的其他中央功能包括：
• 資訊安全部門，負責設計、執行及提供資訊安全計畫的監控；
• 在 Kaspersky 處理系統的處理過程中判定個人資料的安全危害；
• 適當資訊安全工具的應用；
• 投入處理系統前針對採取的個人資料安全措施進行效能評量；
• 執行控管以識別、驗證及授權對各服務或網站的存取權限；
• 找出個人資料遭到未經授權存取的相關資訊並採取相應措施；
• 復原遭到修改或破壞的個人資料；
• 建立 Kaspersky 處理系統中所處理之個人資料的存取規則，以及記錄在這些系統中對個人資料所採取的一切行動並為之負責；
• 客戶與伺服器之間 (以及多個資料中心之間) 的加密措施；
• 對於需要知道資訊以便為我們處理資訊的員工與約聘人員，以及受到嚴格合約保密義務約束的員工與約聘人員，我們限制其對於個人資料的存取權限。若未能遵守這些義務，他們可能會受到懲處或合約遭到終止；
• 監控我們的系統基礎結構以偵測弱點與潛在的入侵威脅；
• 監控採取的措施以確保個人資料安全；
• 根據新風險與技術發展，為 Kaspersky 人員提供相關訓練，並持續更新我們的安全實務。
如何聯絡我們
若您對隱私權政策、Kaspersky 隱私權實務有任何疑問或建議，或若您想更新或移除您提供給我們的資訊或偏好設定，請造訪 https://www.kaspersky.com/global-privacy-policy，或依據 GDPR 第 13 (1) 條 (a) 點與第 27 (1) 條，以電話聯絡我們的 Kaspersky 歐盟代表：Kaspersky Labs GmbH, Ingolstadt, Germany，+49 (0) 841 98 18 90，或透過 dpo@kaspersky.com 依據 GDPR 第 13 (1) 條 (b) 點與第 37 (1) 條聯絡我們位於歐盟內的資料保護負責人，或透過該電子郵件信箱聯絡我們在其他國家的資料保護負責人。
© 2022 AO Kaspersky Lab
