KASPERSKY - INFORMATIVA SULLA PRIVACY PER PRODOTTI E SERVIZI
Introduzione
AO Kaspersky Lab, con sede in bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation e tutte le società appartenenti al gruppo "Kaspersky" rispettano la privacy. Il nostro rappresentante nell'UE per la protezione dei dati è: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, secondo quanto stabilito dall'Articolo 27 (1) del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati personali, "GDPR"). Il nostro Responsabile della protezione dei dati per l'UE, secondo quanto stabilito dall'Articolo 37 (1) del GDPR, e per gli altri Paesi, è contattabile all'indirizzo dpo@kaspersky.com.
La presente Informativa sulla privacy per prodotti e servizi (di seguito Informativa sulla privacy) descrive il modo in cui utilizza le informazioni fornite quando si utilizzano i nostri prodotti e i nostri servizi e le opzioni disponibili sull'uso che viene fatto dei dati. Vengono altresì descritte le misure adottate per proteggere le informazioni e come è possibile contattarci in merito alle pratiche di privacy.
In relazione a specifici prodotti o servizi offerti da Kaspersky, vengono forniti contratti, termini di utilizzo e dichiarazioni che integrano i criteri in materia di trattamento dei dati.
La presente informativa sulla privacy può essere modificata in seguito a cambiamenti nella legislazione, prescrizioni delle autorità o per riflettere i cambiamenti delle pratiche adottate per il trattamento dei dati personali. L'Informativa rivista entrerà in vigore immediatamente dopo essere stata pubblicata sul nostro sito Web. L'Informativa attualmente in vigore può essere consultata in qualsiasi momento sul sito Web https://www.kaspersky.com/products-and-services-privacy-policy.
La presente versione dell'Informativa sarà valida a partire dal 28 febbraio 2022.
Le fonti di informazioni
Kaspersky può ottenere informazioni da varie fonti, segnatamente:
- prodotti e servizi;
- con la sottoscrizione a prodotti o servizi Kaspersky;
- in risposta al servizio di assistenza tecnica o altra comunicazione al fine di garantire le prestazioni richieste di prodotti e servizi;
- sui nostri siti Web;
- in risposta a comunicazioni di marketing o di altra natura;
- attraverso la partecipazione a un'offerta, a un programma o a una promozione.
Se ci si fornisce qualsiasi informazione o materiale relativo a un'altra persona, è necessario assicurarsi che questa condivisione con noi e il nostro ulteriore utilizzo come descritto di volta in volta è in linea con le leggi applicabili; quindi, per esempio, è necessario informare debitamente tale persona in merito al trattamento dei suoi dati personali e ottenere il suo consenso, come può essere necessario ai sensi delle disposizioni di legge vigenti.
Si può anche scegliere di fornire a terzi il consenso a divulgare a noi informazioni personali ricevute da terzi.
Informazioni fornite dagli utenti e uso delle informazioni
Il trattamento dei dati personali da parte di Kaspersky è sempre condotto in modo legale e corretto.
Sarà sempre possibile sapere quale è il tipo di informazioni che vengono fornite a Kaspersky prima di iniziare a usare i prodotti e i servizi. I dati che verranno forniti dipendono dai servizi, dai prodotti e dalle funzioni che si intende utilizzare. Per ulteriori informazioni circa i dati forniti, fare riferimento al Contratto di licenza con l'Utente finale, l'informativa su Kaspersky Security Network e altra documentazione sui prodotti e sui servizi utilizzati, in particolare:
PER GLI UTENTI PRIVATI (B2C):
- IL "CAPITOLO B" DEL CONTRATTO DI LICENZA CON L'UTENTE FINALE, CHE DESCRIVE I DATI CHE DEVONO ESSERE TRATTATI PER ASSOLVERE A TUTTI GLI OBBLIGHI AI SENSI DEL CONTRATTO.
- INFORMATIVA SU KASPERSKY SECURITY NETWORK, CHE DESCRIVE I DATI IL CUI TRATTAMENTO PUÒ AUMENTARE LA VELOCITÀ DI REAZIONE DEI PRODOTTI E DEI SERVIZI IN CASO DI MINACCE ALLA SICUREZZA DELLE INFORMAZIONI.
- INFORMATIVA SUL MARKETING, CHE DESCRIVE I DATI IL CUI TRATTAMENTO PUÒ MIGLIORARE LE PRESTAZIONI DEI PRODOTTI E LA SODDISFAZIONE DEGLI UTENTI PER QUANTO RIGUARDA L'UTILIZZO DEL PRODOTTO STESSO.
- INFORMATIVE SEPARATE RIGUARDANTI FUNZIONI SPECIFICHE DEL PRODOTTO, CHE DESCRIVONO I DATI ELABORATI DURANTE IL LORO UTILIZZO, INCLUSE INFORMATIVA ANTI-SPAM, INFORMATIVA SULL'ACQUISTO, INFORMATIVA SUL PORTALE WEB E INFORMATIVA SUL SERVIZIO DI ASSISTENZA TECNICA. È POSSIBILE ACQUISIRE FAMILIARITÀ CON QUESTE INFORMATIVE QUANDO SI ATTIVANO LE FUNZIONALITÀ DEL PRODOTTO.
PER GLI UTENTI BUSINESS (B2B):
- LA SEZIONE "CONDIZIONI RELATIVE AL TRATTAMENTO DEI DATI" DEL CONTRATTO DI LICENZA CON L'UTENTE FINALE, CHE DESCRIVE I DATI CHE DEVONO ESSERE TRATTATI PER ASSOLVERE A TUTTI GLI OBBLIGHI AI SENSI DEL CONTRATTO.
- INFORMATIVA SU KASPERSKY SECURITY NETWORK, CHE DESCRIVE I DATI IL CUI TRATTAMENTO PUÒ AUMENTARE LA VELOCITÀ DI REAZIONE DEI PRODOTTI E DEI SERVIZI IN CASO DI MINACCE ALLA SICUREZZA DELLE INFORMAZIONI. PER ALCUNI PRODOTTI, L'AMMINISTRATORE DELL'IT O IL RESPONSABILE DELLA CONFIGURAZIONE DEL PRODOTTO PUÒ SCEGLIERE IL VOLUME DI DATI DA TRATTARE.
- INFORMATIVE SEPARATE RIGUARDANTI FUNZIONI SPECIFICHE DEL PRODOTTO, CHE DESCRIVONO I DATI ELABORATI DURANTE IL LORO UTILIZZO, INCLUSE INFORMATIVA SUL MARKETING, INFORMATIVA ANTI-SPAM, DICHIARAZIONE INTEGRATIVA, INFORMATIVA SULL'ELABORAZIONE DEI DATI PER IL SERVIZIO KASPERSKY MANAGED PROTECTION, INFORMATIVA SULLA PROTEZIONE WEB E INFORMATIVA SUL SERVIZIO DI ASSISTENZA TECNICA. È POSSIBILE ACQUISIRE FAMILIARITÀ CON QUESTE INFORMATIVE QUANDO SI ATTIVANO LE FUNZIONALITÀ DEL PRODOTTO.
I dati ottenuti per il trattamento dipendono dal prodotto o dal servizio; si raccomanda agli utenti di leggere attentamente i contratti e le relative informative accettati durante il processo di installazione o utilizzo di software o di servizi.
Alcuni dati non sono personali, secondo la legislazione in vigore in alcuni paesi. Indipendentemente dal tipo di dati e il territorio in cui i dati sono stati ricevuti o elaborati, utilizziamo i più alti standard di protezione e applichiamo diverse misure legali, organizzative e tecniche al fine di proteggere i dati degli utenti e garantire la sicurezza e la riservatezza, nonché assicurare agli utenti i diritti garantiti dalla legge applicabile.
I dati dipendono dai prodotti e servizi in uso e potrebbero includere quanto segue:
- Informazioni su licenza/abbonamento
Vengono elaborate in modo da riconoscere gli utenti legittimi. Questi dati sono necessari per mantenere la comunicazione tra il prodotto e i servizi di Kaspersky, ovvero invio e ricezione di database di prodotti, aggiornamenti, ecc.
- Informazioni sul prodotto
Vengono anche analizzati i dati sul funzionamento del prodotto e sulla sua interazione con l'Utente. Per esempio, quanto tempo richiede la scansione delle minacce? Quali sono le funzioni utilizzate più spesso? Le risposte a queste e altre domande aiutano gli sviluppatori a migliorare i prodotti, il che li rende più veloci e facile da utilizzare.
- Dati del dispositivo
Dati come tipo di dispositivo, sistema operativo, ecc. possono essere necessari per evitare all'Utente di acquistare una nuova licenza per il prodotto di protezione dopo la reinstallazione del sistema operativo. Queste informazioni ci aiutano anche ad analizzare le minacce informatiche, poiché mostrano in che modo molti dispositivi siano influenzati da minacce specifiche.
- Minacce rilevate
Se una minaccia (nuova o nota) viene rilevata in un dispositivo, le informazioni sulla minaccia vengono inviate a Kaspersky. Questo ci permette di analizzare le minacce, le loro fonti, i principi di infezione, ecc., il che consente di offrire a ciascun Utente una qualità della protezione più elevata.
- Informazioni sulle applicazioni installate
Queste informazioni consentono di creare elenchi di applicazioni innocue e impediscono che i prodotti per la sicurezza identifichino erroneamente tali applicazioni come dannose. Questi dati vengono utilizzati anche per aggiornare ed estendere le categorie di programmi relativamente a funzionalità quali Controllo genitori e Controllo avvio applicazione. Inoltre, queste informazioni ci aiutano a offrire agli utenti soluzioni di sicurezza che meglio si adattano alle loro esigenze.
- URL visitati
Gli URL possono essere inviati per verificare se siano dannosi. Queste informazioni consentono di creare elenchi di siti Web innocui e impediscono che i prodotti per la sicurezza identifichino erroneamente tali siti Web come dannosi. Questi dati vengono utilizzati anche per aggiornare ed estendere le categorie di siti Web per soluzioni quali Kaspersky Safe Kids e fornire una migliore protezione per le transazioni finanziarie in prodotti quali Kaspersky Fraud Prevention. Inoltre, queste informazioni ci aiutano a offrire agli utenti soluzioni di sicurezza che meglio si adattano alle loro esigenze. Le informazioni su login e password, se contenute nella richiesta iniziale dell'Utente al browser, vengono rimosse dagli indirizzi URL visitati compresi nome host e indirizzo IP. In ogni caso, non è intenzione di Kaspersky occuparsi del trattamento di login e password dell'Utente, né intraprendere misure adeguate e sufficienti per evitare il trattamento di tali dati.
- Eventi del sistema operativo
I nuovi malware spesso possono essere identificati solo dal loro comportamento sospetto. Per questo motivo, il prodotto analizza i dati sui processi in esecuzione sul dispositivo. In questo modo è possibile identificare precocemente i processi che segnalano attività dannose e prevenirne le conseguenze dannose, quali la distruzione dei dati dell'Utente.
- File sospetti e file che potrebbero essere sfruttati da parte di intrusi
Se su un dispositivo viene rilevato un file (ancora) sconosciuto che mostra un comportamento sospetto, tale file può essere inviato automaticamente per un'analisi più approfondita condotta mediante tecnologie basate sull'apprendimento automatico e, in rari casi, da un analista di malware. La categoria "sospetta" comprende principalmente i file eseguibili (.exe). Al fine di ridurre la probabilità di falsi positivi, è possibile inviare file eseguibili, e non, innocui o parti di essi.
- Dati sulla connessione Wi-Fi
Queste informazioni vengono analizzate al fine di avvertire gli utenti di punti di accesso Wi-Fi non sicuri (cioè insufficientemente protetti), contribuendo a prevenire l'intercettazione dei dati personali.
- Dati contatto Utente
Gli indirizzi e-mail vengono utilizzati per l'autorizzazione sui portali Web Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud, ecc.), che consentono agli utenti di gestire la protezione in remoto. Gli indirizzi e-mail vengono utilizzati per inviare messaggi di sicurezza (ad esempio contenenti avvisi importanti) per gli utenti dei prodotti Kaspersky. Gli utenti possono anche scegliere di specificare i nomi (o soprannomi) con cui desiderano essere chiamati sul portale My Kaspersky e nei messaggi di posta elettronica. Le informazioni di contatto sono fornite dagli utenti a propria discrezione.
- File dump e di traccia
Selezionando la casella speciale nelle impostazioni del prodotto, gli utenti possono anche condividere i rapporti di errore con i server di Kaspersky. Queste informazioni sono di aiuto (1) durante l'esame degli errori verificatisi nel prodotto, al fine di modificarlo e renderlo più efficiente, e (2) durante l'analisi dell'infezione del computer di un Utente al fine di ridurre le minacce per il sistema.
Durante l'uso della funzionalità anti-spam, Kaspersky esegue la scansione dei messaggi e-mail e utilizza i relativi dati per proteggere l'Utente da spam e frodi. Quando si segnala a Kaspersky la presenza di un'e-mail di spam o di un messaggio e-mail erroneamente identificato dal software come spam, si avvia un processo di analisi volto a migliorare la qualità della protezione offerta agli utenti.
- Dati relativi al furto di un dispositivo
La funzionalità Antifurto fornisce alcune funzioni di accesso e controllo remoto progettate per proteggere i dati sul telefono cellulare in caso di furto, oltre a consentire di ricevere informazioni sulla posizione del dispositivo rubato. La funzionalità Antifurto deve memorizzare i dati sul telefono e sugli utenti approvati per funzionare.
- Dati per la funzionalità di protezione dei minori
Se un genitore o un tutore desidera utilizzare la funzione di protezione dei minori, come Kaspersky Safe Kids, può ricevere informazioni sul dispositivo del minore e sulla posizione in cui questo si trova. Inoltre, il genitore o il tutore può configurare parametri per bloccare o consentire l'accesso a siti Web specifici e/o consentire o impedire l'esecuzione di determinate applicazioni sul dispositivo del minore. Kaspersky non raccoglie i dati dei minori che esulano dall'ambito di tale funzionalità.
- ID univoco del dispositivo mobile
Questo ID del dispositivo viene generato sul dispositivo dell'Utente con Android 8 e versioni successive, utilizzando l'ID pubblicità del dispositivo. Non elaboriamo l'ID pubblicità in testo non crittografato, ma solo il relativo hash sum. Nel caso in cui l'Utente abbia reimpostato il valore dell'ID pubblicità, il nuovo valore dell'ID univoco del dispositivo mobile sarà associato al valore precedente, necessario per il corretto utilizzo del dispositivo con i servizi.
KASPERSKY ELABORERÀ I DATI PERSONALI SOLO PER FINALITÀ PARTICOLARI E PREDETERMINATE CHE RISULTANO LEGITTIME RISPETTO ALLA LEGGE APPLICABILE E CHE SONO RILEVANTI PER L'ATTIVITÀ DI KASPERSKY.
- Per assicurare l'esecuzione di un contratto con gli utenti e garantire la prestazione richiesta di prodotti e servizi per i clienti.
- Per proteggere l'Utente da minacce note alla sicurezza delle informazioni.
- Per verificare che la licenza sia legittima.
- Per aggiornare i database anti-virus.
- Per aumentare l'efficacia della protezione di dispositivi, reti e sistemi informatici, in particolare per fornire una risposta più rapida alle nuove informazioni e minacce alla sicurezza della rete, per aumentare l'efficacia delle prestazioni del componente di protezione del software, per diminuire la probabilità di falsi positivi.
- Per rilevare minacce alla sicurezza informatica avanzate o precedentemente sconosciute e per ridurre i tempi di risposta. Altri dettagli sono disponibili di seguito nella sezione "Threat Intelligence per la protezione del cyberspazio".
- Per migliorare l'esperienza dell'utente e i nostri prodotti e servizi, incluse funzionalità e interfacce.
- Per fornire l'assistenza tecnica per i prodotti e i servizi per i clienti e per migliorare la qualità dei prodotti e dei servizi.
- Per ottenere una panoramica aggregata dei prodotti rivolti agli utenti domestici attraverso ricerche e analisi statistiche. Altri dettagli sono disponibili di seguito nella sezione "Ricerche statistiche sui prodotti".
- Per fornire agli utenti informazioni e offerte personalizzate da Kaspersky, tra cui, relativamente alle funzionalità del prodotto: mantenimento dei livelli di sicurezza, materiali di supporto e altra documentazione correlata, servizi e prodotti Kaspersky e di terze parti, offerte di marketing, sconti e materiale promozionale, in base alle preferenze e agli interessi degli utenti.
Threat Intelligence per la protezione del cyberspazio
Nascono continuamente nuove generazioni di malware, molte delle quali utilizzano tecniche innovative e sofisticate per aggirare le soluzioni di sicurezza esistenti. In questo ambiente in continua evoluzione, la protezione è efficace nella misura in cui è in grado di analizzare attentamente il panorama delle minacce e trasformare i dati in strategie di intelligence operative per i nostri utenti. Per raggiungere questo obiettivo, le soluzioni di sicurezza devono impiegare un approccio basato su cloud in grado di combinare la massima portata di gestione dei dati sulle minacce con le tecnologie di elaborazione dati più intelligenti.
La nostra infrastruttura è progettata per ricevere ed elaborare dati complessi sulle minacce informatiche globali, trasformandoli in strategie di Threat Intelligence operative per i nostri prodotti. Una fonte fondamentale di dati riguardanti le minacce proviene dai nostri utenti. Condividendo i loro dati e permettendone l'archiviazione e l'analisi da parte degli esperti e degli strumenti di intelligenza artificiale, ci aiutano a garantire che gli utenti di tutto il mondo siano protetti contro le più recenti minacce informatiche. In particolare, il servizio KSN ci aiuta a rispondere rapidamente alle minacce informatiche emergenti, garantendo, al contempo, la massima efficacia possibile della protezione e contribuendo a ridurre il numero di falsi positivi.
La quantità di dati che l'Utente accetta di inviare alla nostra infrastruttura dipende dal prodotto utilizzato, dalle impostazioni di configurazione e dalle preferenze.
Questo approccio offre numerosi vantaggi per gli utenti e per il cyberspazio in generale, tra cui:
- Il rilevamento di malware avanzato e sconosciuto;
- La riduzione degli errori di rilevamento (falsi positivi);
- La riduzione significativa dei tempi di risposta alle nuove minacce.
Ricerche statistiche sui prodotti
Per comprendere al meglio come migliorare l'esperienza degli utenti esistenti, sviluppare i nostri prodotti e servizi, stabilire i mercati potenziali e perseguire nuove opportunità di business, eseguiamo ricerche e conduciamo analisi statistiche per ottenere una panoramica aggregata dei prodotti rivolti agli utenti domestici. Operiamo in questo modo nel quadro dei nostri interessi legittimi e secondo una base giuridica. Inoltre, ci assicuriamo di che vengano adottate le appropriate misure tecniche e organizzative per garantire un elevato livello di protezione dei dati. Ad esempio, ogni qualvolta dovessimo condurre analisi statistiche sui dati, attueremo per prima cosa un processo di anonimizzazione. Si tratta di procedure in linea con i nostri principi di riservatezza (altri dettagli sono disponibili di seguito nella sezione "Principi di riservatezza").
Basi giuridiche per il trattamento dei dati
La base giuridica che utilizziamo dipende dallo scopo del trattamento dei dati personali e può essere una tra le seguenti:
- Contratto - in conformità al Punto (b) dell'Articolo 6 (1) del GDPR, nei casi in cui fosse necessario elaborare determinati dati necessari per l'esecuzione di un contratto, ad esempio quando un Utente accetta l'EULA per utilizzare il software;
- Consenso - in conformità al Punto (a) dell'Articolo 6 (1) del GDPR, nei casi in cui un Utente sceglie di inviarci i dati relativi a: Informativa su KSN, Informativa sul marketing, Informativa antispam, Dichiarazione integrativa, Informativa sull'elaborazione dei dati per il servizio Kaspersky Managed Protection, Informativa relativa al trattamento dei dati per il controllo del contenuto Web (in precedenza denominata Informativa relativa al trattamento dei dati per il Controllo genitori), Informativa sull'elaborazione dei dati per il filtro chiamate, Informativa sulla funzionalità Proteggi un amico o Informativa sul servizio di assistenza tecnica;
- Obbligo giuridico - in conformità al Punto (c) dell'Articolo 6 (1) del GDPR, nei casi in cui avessimo la necessità di elaborare dei dati per soddisfare gli obblighi di legge, ad esempio ai fini fiscali;
- Interesse legittimo - in conformità al Punto (f) dell'Articolo 6 (1) del GDPR, nei casi in cui avessimo interessi legittimi in qualità di azienda di sicurezza informatica, a eccezione dei casi in cui tali interessi siano esclusi in virtù di interessi o diritti e libertà fondamentali dell'Utente. Tali casi comprendono scenari di elaborazione in cui i dati vengono anonimizzati al fine di aumentare la protezione degli stessi in preparazione di analisi statistiche oppure scenari in cui i dati personali vengono archiviati nella nostra infrastruttura e analizzati per rilevare minacce informatiche recenti e potenziali tramite l'intelligenza artificiale e/o affidandosi alle competenze dei nostri esperti. Il Punto 49 del GDPR riconosce che è interesse legittimo di un'azienda procedere al trattamento dei dati personali nella misura necessaria e commisurata a garantire la sicurezza informatica e della rete. Ai sensi di alcune leggi locali, l'Utente può avere diritto di esercitare i suoi diritti in relazione ai propri dati personali, ad esempio quelli descritti nella sezione Diritti e opzioni dell'Utente. Se l'Utente desidera esercitare tale diritto, potrà contattarci tramite l'indirizzo: https://support.kaspersky.com/general/privacy.
LIMITAZIONE O RESTRIZIONE DEL TRATTAMENTO DEI DATI
SE SI SCEGLIE DI NON FORNIRE I DATI NECESSARI PER FAR FUNZIONARE UN PRODOTTO O UNA FUNZIONALITÀ, POTREBBE NON ESSERE POSSIBILE UTILIZZARLI. QUESTI DATI OBBLIGATORI SONO ELENCATI NEL CONTRATTO DI LICENZA CON L'UTENTE FINALE. L'INFORMATIVA SU KASPERSKY SECURITY NETWORK O L'INFORMATIVA SUL MARKETING CONTIENE UN ELENCO DI DATI CHE GLI UTENTI POSSONO DECIDERE DI FORNIRCI IN QUALSIASI MOMENTO SELEZIONANDO LA CASELLA CORRISPONDENTE NELLE IMPOSTAZIONI DEL PRODOTTO (POSSONO ANCHE ANNULLARE TALE DECISIONE OGNI QUALVOLTA LO DESIDERANO).
Ciò che non è oggetto di trattamento
Attraverso i suoi prodotti e servizi, Kaspersky non esegue mai il trattamento di dati personali "sensibili" quali religione, opinioni politiche, preferenze sessuali, salute o altre categorie speciali di dati personali. Non vogliamo ricevere tali dati e non verrà mai richiesto di fornirli.
I prodotti di Kaspersky devono essere installati e utilizzati da un adulto. I bambini possono utilizzare il dispositivo in cui il prodotto di Kaspersky è stato installato solo con il permesso dei genitori o dei tutori. Fatta eccezione per i "Dati per la funzionalità di protezione dei minori", non abbiamo intenzione di trattare i dati personali dei minori, né vogliamo ricevere tali informazioni personali.
Invio di informazioni
Possiamo divulgare le Informazioni solo come segue:
- All'interno del gruppo di aziende Kaspersky. I dati possono essere condivisi.
- Fornitori di servizi. Potremmo anche condividere le informazioni con i fornitori che forniscono servizi a noi, incluse le società che forniscono servizi di analisi Web, elaborazione dati, pubblicità, distribuzione e-mail, elaborazione dei pagamenti, evasione degli ordini e altri servizi.
- Autorità giudiziarie o enti governativi. Kaspersky segue rigorosi principi e procedure interne in presenza di richieste provenienti da autorità giudiziarie e dagli enti governative di tutto il mondo. Ogni richiesta è soggetta a una verifica legale per garantire la nostra conformità alle leggi e normative in vigore. Maggiori informazioni sui principi di Kaspersky sono disponibili all'indirizzo https://www.kaspersky.com/transparency-center.
Si prega di notare che alcuni dei nostri prodotti, ad esempio Kaspersky VPN Secure Connection, utilizzano servizi di terze parti le cui pratiche di riservatezza differiscono da quelle di Kaspersky. Eventuali dati personali forniti a uno qualsiasi di tali servizi saranno disciplinati dalle informative sulla privacy pertinenti. L'Utente è tenuto ad apprendere le regole e le procedure di elaborazione dei dati descritte nelle informative sulla privacy pertinenti.
Paesi in cui trattiamo le informazioni
I dati personali forniti dagli utenti a Kaspersky possono essere trattati nei seguenti paesi, che includono paesi al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE):
In ambito UE o SEE:
- Germania
- Paesi Bassi
- Francia
- Regno Unito
- Svezia
- Italia
- Spagna
- Romania
Al di fuori dell'UE o del SEE:
- Svizzera
- Canada
- Singapore
- Russia
- Giappone
- Stati Uniti d'America
- Messico
- Cina
- Azerbaigian
- Brasile
- Argentina
- Israele
- Emirati Arabi Uniti
- Corea del Sud
- Australia
- Bielorussia
L'elenco dei paesi in cui è previsto il trattamento dei dati forniti dall'Utente può essere soggetto a modifiche. È possibile consultare l'elenco aggiornato dei paesi nell'Informativa sulla privacy disponibile sul sito https://www.kaspersky.com/products-and-services-privacy-policy.
Secondo la nostra prassi commerciale corrente, i dati ricevuti dagli utenti dell'UE sono elaborati su server situati nella UE e in Russia.
I dati personali possono essere trattati in destinazioni al di fuori dell'Unione europea (UE) o dello Spazio economico europeo (SEE), alcune delle quali non sono state definite dalla Commissione europea come aventi un adeguato livello di protezione dei dati. Potrebbero inoltre essere elaborati da personale operante al di fuori dell'Unione europea o dello Spazio economico europeo (SEE) che lavora per noi o per uno dei nostri fornitori. In assenza di decisioni in merito all'adeguatezza o di misure di protezione appropriate riconosciute dalla Commissione europea, l'Utente potrebbe correre dei rischi se i suoi dati personali vengono trasmessi al di fuori dell'Unione europea o dello Spazio economico europeo.
Ogni volta che i dati vengono elaborati, utilizziamo il più alto livello di standard per la protezione dei dati e applichiamo una serie di misure legali al fine di proteggere i dati degli utenti, garantire la sicurezza e la riservatezza e salvaguardare i diritti degli utenti. Per saperne di più sulle decisioni della Commissione europea sull'adeguatezza della protezione dei dati personali nei paesi in cui Kaspersky esegue il trattamento i dati, si prega di visitare il sito: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Diritti e opzioni
Si dispone di una serie di diritti sui propri dati personali. Offriamo inoltre alcune opzioni su quali dati personali fornire, su come utilizziamo tali informazioni e su come comunichiamo.
Nella maggior parte dei casi è possibile scegliere di non fornire dati personali a noi quando si utilizzano prodotti, servizi e siti Web di Kaspersky. Ci si può anche astenere dal presentare le informazioni direttamente a noi. Tuttavia, se non si forniscono dati personali quando richiesto, si potrebbe non essere in grado di usufruire della gamma completa di prodotti e servizi di Kaspersky e noi potremmo non essere in grado di fornire informazioni su prodotti, servizi e promozioni.
È possibile annullare in qualsiasi momento l'iscrizione alle comunicazioni di marketing per posta elettronica facendo clic sul collegamento di cancellazione all'interno delle e-mail di marketing che inviamo.
Se il datore di lavoro fornisce i dati personali degli utenti a Kaspersky, potrebbero essere disponibili alcune opzioni riguardo all'utilizzo o alla divulgazione delle informazioni da parte di Kaspersky. Si prega di contattare il datore di lavoro per conoscere ed esercitare le opzioni disponibili.
Nei limiti previsti dalla legge applicabile, è possibile revocare qualsiasi consenso precedentemente fornito o opporsi in qualsiasi momento, per motivi legittimi, al trattamento dei dati personali. Applicheremo le preferenze in un secondo tempo. In alcune circostanze, il ritiro del consenso all'utilizzo o alla divulgazione dei dati personali da parte di Kaspersky comporta l'impossibilità di usufruire di determinati prodotti o servizi do Kaspersky.
In virtù della legge vigente, l'Utente può avere i seguenti diritti:
- Ottenere la conferma che siamo in possesso dei suoi dati personali;
- Richiedere l'accesso ai dati e ricevere informazioni sui dati personali;
- Ricevere copie dei suoi dati personali a noi forniti, anche in formato leggibile al computer, e richiedere che siano inviati a un altro responsabile del trattamento, laddove tecnicamente possibile;
- Aggiornare e correggere eventuali imprecisioni nei suoi dati personali;
- Opporsi al trattamento dei suoi dati personali;
- Bloccare, rendere anonime o eliminare le informazioni, a seconda dei casi; nonché
- Presentare un reclamo all'autorità di vigilanza.
In alcune circostanze, il diritto di accesso ai dati personali può essere limitato dai requisiti di legge locali o da misure di natura tecnica, ad esempio nei casi in cui i dati siano stati resi anonimi e, di conseguenza, non siano riconducibili a una persona fisica identificata o identificabile. Se l'Utente desidera esercitare questi diritti, potrà contattarci direttamente tramite: https://support.kaspersky.com/general/privacy.
Per opporsi al trattamento dei dati o revocare il consenso nei casi in cui vengono utilizzati i nostri prodotti gratuiti, interrompere l'utilizzo del prodotto e/o disinstallarlo. Per esercitare il tuo diritto di rimozione dei dati già inviati, contattaci direttamente per richiedere la cancellazione tramite https://support.kaspersky.com/general/privacy.
Se non riusciamo a soddisfare le aspettative relative all'elaborazione dei dati personali o se si desidera presentare un reclamo in merito alle nostre pratiche sulla privacy, è opportuno segnalarcelo per consentirci di risolvere il problema. Per contattarci, utilizzare le informazioni di contatto fornite nella sezione "Come contattarci" riportata di seguito. Per aiutarci a rispondere alla richiesta, fornire i dettagli completi del problema. Cerchiamo di esaminare e rispondere a tutti i reclami entro un ragionevole lasso di tempo.
Principi di riservatezza
Il trattamento dei dati personali di Kaspersky si basa sui seguenti principi:
Consenso e scelta
- Offrire all'Utente la scelta se dare o meno il consenso al trattamento dei suoi dati personali, salvo quando l'Utente non possa liberamente negare il proprio consenso o quando la legge vigente permetta espressamente il trattamento dei dati personali senza il consenso della persona fisica. La scelta dell'Utente deve essere specifica, compiuta liberamente e con cognizione di causa.
- Informare gli utenti, prima di ottenere il consenso, sui loro diritti in base al principio della partecipazione ed accesso individuali.
- Fornire agli utenti, prima di ottenere il consenso, le informazioni indicate dal principio di apertura, trasparenza e comunicazione.
- Spiegare agli utenti cosa implica la concessione o il rifiuto del consenso.
Legittimità e specifica dello scopo
- Garantire che lo scopo sia conforme alle norme di legge applicabili e si fondi su un'ammissibile base giuridica;
- Comunicare lo scopo agli utenti prima che le informazioni siano utilizzate per la prima volta per un nuovo scopo;
- Utilizzare per questa specifica un linguaggio chiaro e opportunamente adattato alle circostanze.
Limitazione del trattamento dati
- Limitare la raccolta dei dati personali a ciò che rientra nei limiti della legge applicabile ed è strettamente necessario per gli scopi specifici.
- Cancellare e distruggere o rendere anonimi i dati personali ogniqualvolta venga meno la finalità del trattamento degli stessi, non vi siano obblighi di legge per la loro conservazione o quando risulti pratico farlo.
Limitazione dell'uso, della conservazione e della divulgazione
- Limitare l'uso, la conservazione e la divulgazione di dati personali allo stretto necessario per soddisfare scopi specifici, espliciti e legittimi.
- Limitare l'utilizzo dei dati personali per i fini specificati da Kaspersky prima di ricevere i dati, salvo che sia espressamente specificato uno scopo diverso dalla legge vigente.
- Conservare i dati personali esclusivamente per il tempo necessario a soddisfare gli scopi indicati (ad esempio, conservare i dati personali necessari per il periodo di validità del contratto di licenza tra l'Utente e Kaspersky, normalmente 1 anno o più, se applicabile, per qualsiasi periodo di rinnovo, in base alle condizioni della licenza del prodotto) e, successivamente, distruggerli o renderli anonimi in modo sicuro;
- Conservare i dati personali per tutto il tempo necessario al fine di adempiere agli obblighi di legge, rispettare le leggi, risolvere controversie, anche nei casi di contenzioso, processo o indagini;
- Conservare i dati personali per tutto il tempo necessario al fine di soddisfare eventuali interessi legittimi; e
- Bloccare (cioè archiviare, proteggere ed escludere i dati personali da ulteriore elaborazione) eventuali dati personali nel momento e per una durata fino alla scadenza degli scopi indicati, se la conservazione dei dati è necessaria ai fini del rispetto delle leggi vigenti.
Accuratezza e qualità
- Garantire che i dati personali trattati siano precisi, completi, aggiornati (a meno che non vi sia un motivo legittimo per conservare dati obsoleti), adeguati e pertinenti allo scopo per cui vengono impiegati.
- Garantire l'affidabilità dei dati personali forniti da una fonte che non siano gli utenti prima che vengano trattati.
- Verificare, tramite opportuni mezzi, la validità e la correttezza delle rivendicazioni fatte dall'Utente prima di apportare qualsiasi modifica ai dati personali (al fine di garantire che le modifiche vengano adeguatamente autorizzate), laddove è opportuno farlo.
- Istituire procedure di trattamento dei dati personali al fine di garantirne la precisione e la qualità.
- Istituire meccanismi di controllo per verificare periodicamente l'accuratezza e la qualità del trattamento dei dati personali.
Apertura, trasparenza e comunicazione
- Fornire agli utenti informazioni chiare e facilmente accessibili sulle politiche di Kaspersky.
- Istituire procedure e pratiche relativamente al trattamento di dati personali.
- Nelle comunicazioni, indicare che i dati personali sono sottoposti a trattamento, lo scopo per il quale vengono trattati, i tipi di soggetti interessati ai quali i dati personali possono essere comunicati e l'identità del soggetto determina quanto sopra e le modalità di contatto.
- Divulgare le opzioni e i mezzi offerti da Kaspersky agli utenti ai fini della limitazione del trattamento, dell'accesso, della correzione e della rimozione dei propri dati.
- Avvertire gli utenti quando vengono attuate modifiche sostanziali nel trattamento dei dati personali.
Partecipazione e accesso individuali
- Offrire agli utenti la possibilità di contattarci (utilizzando i dati di contatto forniti in "Come contattarci") e rivedere i loro dati personali, a condizione che la loro identità sia prima autenticata con un adeguato livello di garanzia e tale accesso non sia vietato dalla legge vigente.
- Consentire agli utenti (utilizzando i dati di contatto forniti nella sezione "Come contattarci" o utilizzando l'interfaccia dei nostri prodotti e servizi) di contestare l'esattezza e la completezza dei dati personali e di farli modificare, rettificare o cancellare come appropriato e possibile nel contesto specifico.
- Comunicare modifiche, correzioni o soppressioni ai responsabili del trattamento dei dati personali e ai terzi a cui sono stati comunicati i dati personali, ove noti.
- Stabilire procedure che consentano agli utenti di esercitare tali diritti in modo semplice, rapido ed efficiente, senza ritardi o costi ingiustificati.
Sicurezza delle informazioni: come proteggiamo la privacy
La sicurezza delle informazioni è il core business di Kaspersky. Per definizione, tutti i dati e tutte le informazioni forniti dall'Utente sono riservati. Kaspersky applicherà quindi sempre misure tecniche e organizzative adeguate e appropriate per la protezione dei dati personali, tenendo conto dei rischi concreti derivanti dal trattamento dei dati personali, nonché degli standard e delle procedure di sicurezza aggiornati. Kaspersky, tra l'altro, al fine di identificare e soddisfare il livello di protezione appropriato, classifica i sistemi di trattamento con dati personali e implementa serie di misure di protezione a cascata.
Kaspersky mantiene inoltre un sistema di protezione fisica, elettronica e procedurale per proteggere le informazioni da perdita, uso improprio, danni o modifiche e accesso o divulgazione non autorizzati. Alcune delle altre caratteristiche centrali del nostro programma di protezione delle informazioni sono:
- Il reparto di sicurezza delle informazioni, che progetta, realizza e supervisiona il nostro programma di protezione delle informazioni.
- L'identificazione dei pericoli per la sicurezza dei dati personali durante l'elaborazione in un sistema di elaborazione Kaspersky.
- L'applicazione di appropriati strumenti di sicurezza delle informazioni.
- La valutazione delle prestazioni delle misure di sicurezza applicate ai dati personali prima della messa in funzione di sistemi di elaborazione.
- L'implementazione di controlli per identificare, autenticare e autorizzare l'accesso a vari servizi o siti Web.
- Scoprire i fatti relativi all'accesso non autorizzato ai dati personali e adottare le relative misure.
- Il recupero dei dati personali che sono stati modificati o distrutti.
- L'istituzione di regole di accesso ai dati personali trattati nei sistemi di elaborazione Kaspersky, nonché la registrazione e l'attribuzione di tutte le operazioni effettuate con i dati personali in questi sistemi.
- La cifratura tra i nostri client e server (e fra i nostri vari data center).
- Limitiamo l'accesso alle informazioni personali da parte dei nostri dipendenti e collaboratori che hanno bisogno di accedere alle informazioni per poterle elaborare per noi e che sono soggetti a rigidi obblighi di riservatezza contrattuale. Essi possono incorrere in sanzioni o nella risoluzione del contratto se non adempiono a tali obblighi.
- Il monitoraggio dei nostri sistemi di infrastruttura per individuare vulnerabilità e potenziali intrusioni.
- Le misure di controllo adottate per garantire la sicurezza dei dati personali.
- Erogare una formazione pertinente al personale di Kaspersky e aggiornare costantemente le nostre pratiche di sicurezza alla luce dei nuovi rischi e degli sviluppi tecnologici.
Come contattarci
In caso di domande o commenti sulla presente Informativa sulla privacy e sulle pratiche di Kaspersky in materia di privacy o se si desidera che vengano aggiornate o rimosse le informazioni o le preferenze specificate, è possibile visitare il sito https://www.kaspersky.com/global-privacy-policy. In alternativa, secondo quanto specificato al punto (a) dell'Articolo 13 (1) e dell'Articolo 27 (1) del GDPR, è possibile contattare il rappresentante Kaspersky per l'UE tramite e-mail o telefono: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90 oppure il nostro Responsabile della protezione dei dati per l'UE, secondo quanto specificato al punto (b) dell'Articolo 13 (1) dell'Articolo 37 (1) del GDPR, e per gli altri Paesi all'indirizzo dpo@kaspersky.com.
© 2022 AO Kaspersky Lab