KASPERSKY: POLÍTICA DE PRIVACIDAD DE PRODUCTOS Y SERVICIOS
Introducción
AO Kaspersky Lab, domiciliada en bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, y todas las empresas que pertenecen al grupo “Kaspersky” respetan su privacidad. Nuestro representante en la UE para la protección de datos es Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, de conformidad con el Artículo 27 (1) del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, “RGPD”). Puede comunicarse con el delegado de protección de datos de la UE y de otros países, de conformidad con el Artículo 37 (1) del RGPD, a través del correo electrónico dpo@kaspersky.com.
En esta Política de Privacidad de Productos y Servicios (“Política de Privacidad”), se describe cómo utilizamos la información que proporciona cuando hace uso de nuestros productos y servicios, así como las decisiones que puede tomar en relación con el uso que hacemos de tal información. También describimos las medidas que tomamos para proteger la información y cómo puede comunicarse con nosotros para obtener información sobre nuestras prácticas de privacidad.
En lo que respecta a productos o servicios específicos que Kaspersky ofrece, usted cuenta con los acuerdos, términos de uso y declaraciones que complementan esta política relacionada con el manejo de los datos.
Esta política puede sufrir modificaciones debido a cambios en la legislación, los requisitos exigidos por las autoridades o con el fin de reflejar cambios en nuestras prácticas en lo que se refiere al procesamiento de los datos personales. Publicaremos la política modificada se publicará en nuestro sitio web, la cual entrará en vigor inmediatamente después de su publicación. Puede leer la política vigente actualmente en cualquier momento en nuestro sitio web https://www.kaspersky.com/products-and-services-privacy-policy.
Esta versión de la política entrará en vigor a partir del lunes, 28 de febrero de 2022.
Fuentes de información
Kaspersky puede obtener información sobre usted a partir de diversas fuentes de información, en específico, las siguientes:
- productos y servicios;
- mediante el registro para obtener productos o servicios de Kaspersky;
- como respuesta al servicio de asistencia técnica o cualquier otra comunicación, a fin de garantizar el desempeño adecuado de los productos y servicios;
- en nuestros sitios web;
- como respuesta a comunicaciones de marketing o de otro tipo;
- mediante la participación en ofertas, programas o promociones.
Si nos proporciona información o material relacionado con otra persona, debe asegurarse de que este intercambio y el uso que hagamos de tal información en el futuro, de la manera en que se describirá a usted periódicamente, estén alineados con la legislación correspondiente; por lo tanto, a manera de ejemplo, debe informar debidamente a esa persona sobre el procesamiento de sus datos personales y obtener su consentimiento, ya que puede ser necesario de conformidad con la legislación correspondiente.
También puede dar su consentimiento para que terceros que hayan recibido información sobre usted la divulguen a nosotros.
Información que proporcionan los usuarios y cómo la usamos
El procesamiento de datos personales por parte de Kaspersky siempre se lleva a cabo de manera legal y justa.
Usted siempre sabrá qué tipo de información proporciona a Kaspersky antes de comenzar a utilizar los productos y servicios. Los datos que proporcione dependerán de los servicios, productos y funciones que use. Para obtener más información sobre los datos que proporciona, consulte el Contrato de Licencia de Usuario Final, la Declaración de Kaspersky Security Network y cualquier otra documentación de productos y servicios que use, en especial, la siguiente:
PARA EL HOGAR (B2C):
- SECCIÓN “B” DEL CONTRATO DE LICENCIA DE USUARIO FINAL (“EULA”), EN LA QUE SE DESCRIBEN LOS DATOS QUE SE DEBEN PROCESAR PARA CUMPLIR CON LAS OBLIGACIONES ESTIPULADAS EN VIRTUD DEL CONTRATO;
- DECLARACIÓN DE KASPERSKY SECURITY NETWORK, EN LA QUE SE DESCRIBEN LOS DATOS DEL PROCESAMIENTO QUE PODRÍAN AUMENTAR LA VELOCIDAD DE REACCIÓN DE PRODUCTOS Y SERVICIOS EN EL CASO DE QUE SE PRESENTEN AMENAZAS A LA SEGURIDAD DE LA INFORMACIÓN;
- DECLARACIÓN DE MARKETING, EN LA QUE SE DESCRIBEN LOS DATOS DEL PROCESAMIENTO QUE PODRÍAN MEJORAR EL RENDIMIENTO DE LOS PRODUCTOS Y PERMITIRÁN REALIZAR UNA EVALUACIÓN DE LA SATISFACCIÓN DEL USUARIO RESPECTO DEL USO DEL PRODUCTO;
- DECLARACIONES INDEPENDIENTES RELACIONADAS CON FUNCIONES ESPECÍFICAS DEL PRODUCTO, EN LAS QUE SE DESCRIBEN LOS DATOS PROCESADOS DURANTE SU USO; POR EJEMPLO, LA DECLARACIÓN ANTISPAM, LA DECLARACIÓN DE COMPRA, LA DECLARACIÓN DEL PORTAL WEB Y LA DECLARACIÓN DE ASISTENCIA TÉCNICA. PUEDE FAMILIARIZARSE CON TALES DECLARACIONES CUANDO ACTIVE LAS FUNCIONES EN EL PRODUCTO.
USUARIOS CORPORATIVOS (B2B):
- SECCIÓN “CONDICIONES RELACIONADAS CON EL PROCESAMIENTO DE DATOS” DEL CONTRATO DE LICENCIA DE USUARIO FINAL (“EULA”), EN LA QUE SE DESCRIBEN LOS DATOS QUE DEBEN PROCESARSE PARA CUMPLIR CON TODAS LAS OBLIGACIONES ESTIPULADAS EN VIRTUD DEL CONTRATO;
- DECLARACIÓN DE KASPERSKY SECURITY NETWORK, EN LA QUE SE DESCRIBEN LOS DATOS DEL PROCESAMIENTO QUE PODRÍAN AUMENTAR LA VELOCIDAD DE REACCIÓN DE PRODUCTOS Y SERVICIOS EN EL CASO DE QUE SE PRESENTEN AMENAZAS A LA SEGURIDAD DE LA INFORMACIÓN. EN EL CASO DE ALGUNOS PRODUCTOS, EL ADMINISTRADOR DE TI, O CUALQUIER OTRO EMPLEADO RESPONSABLE DE LA CONFIGURACIÓN DEL PRODUCTO, PUEDE ELEGIR LA CANTIDAD DE DATOS QUE SE PROCESARÁN;
- DECLARACIONES INDEPENDIENTES RELACIONADAS CON FUNCIONES ESPECÍFICAS DEL PRODUCTO, EN LAS CUALES SE DESCRIBEN LOS DATOS PROCESADOS DURANTE SU USO; POR EJEMPLO, LA DECLARACIÓN DE MARKETING, LA DECLARACIÓN ANTISPAM, LA DECLARACIÓN ADICIONAL, LA DECLARACIÓN RELACIONADA CON EL PROCESAMIENTO DE DATOS PARA KASPERSKY MANAGED PROTECTION, LA DECLARACIÓN DE PROTECCIÓN WEB Y LA DECLARACIÓN DE ASISTENCIA TÉCNICA. PUEDE FAMILIARIZARSE CON TALES DECLARACIONES CUANDO ACTIVE LAS FUNCIONES EN EL PRODUCTO.
Los datos que se recopilan para procesarse dependen del producto o el servicio, y se recomienda que los usuarios lean minuciosamente los acuerdos y declaraciones relacionadas que se acepten durante la instalación o el uso del software o servicio.
De conformidad con la legislación de algunos países, ciertos datos no se consideran personales. Independientemente del tipo de datos y el territorio en que los datos se recibieron o procesaron, usamos los estándares más altos de protección de datos y aplicamos diversas medidas legales, organizacionales y técnicas para proteger los datos del usuario, garantizar la seguridad y la confidencialidad, y asegurarnos de que se garanticen los derechos de los usuarios de conformidad con la legislación correspondiente.
Los datos dependen de los productos y servicios que utilice y podrían incluir la siguiente información:
- Información sobre licencias o suscripciones
Se procesa con el fin de reconocer los usuarios legítimos. Estos datos son necesarios para mantener la comunicación entre el producto y los servicios de Kaspersky, por ejemplo, para enviar y recibir bases de datos y actualizaciones del producto, entre otros.
- Información sobre productos
También se analizan los datos relacionados con el funcionamiento del producto y su interacción con el usuario. Por ejemplo, ¿cuánto tiempo demora una tarea de análisis de amenazas? ¿Qué funciones se usan con más frecuencia que otras? Las respuestas a estas y otras preguntas ayudan a los desarrolladores a mejorar productos, con el fin de hacerlos más rápidos y fáciles de usar.
- Datos sobre dispositivos
Los datos, como el tipo de dispositivo, el sistema operativo, entre otros, pueden ser necesarios para que el usuario no tenga que comprar una licencia nueva para el producto de seguridad tras reinstalar el sistema operativo. Esta información también nos ayuda a analizar ciberamenazas, ya que refleja cuántos dispositivos se ven afectados por una amenaza específica.
- Amenazas detectadas
Si se detecta una amenaza (nueva o conocida) en un dispositivo, se envía la información sobre esta a Kaspersky. Esto nos permite analizar las amenazas, sus fuentes, el origen de la infección, entre otros factores, lo que deriva en una protección de mejor calidad para cada usuario.
- Información sobre las aplicaciones instaladas
Esta información permite crear listas de aplicaciones inocuas y evita que los productos de seguridad identifiquen erróneamente estas aplicaciones como maliciosas. Estos datos también se usan para actualizar y extender categorías de programas para funciones como Control parental y Control de inicio de aplicaciones. Además, esta información nos ayuda a ofrecer a los usuarios soluciones de seguridad que se adapten mejor a sus necesidades.
- URL visitadas
Las URL pueden someterse a análisis para determinar si son maliciosas. Esta información también permite crear listas de sitios web inocuos y evita que los productos de seguridad identifiquen erróneamente estos sitios web como maliciosos. Estos datos también se usan para actualizar y extender las categorías de sitios web para las soluciones, como Kaspersky Safe Kids, y proporcionar una mejor protección de las transacciones financieras en dichos productos, como Kaspersky Fraud Prevention. Además, esta información nos ayuda a ofrecer a los usuarios soluciones de seguridad que se adapten mejor a sus necesidades. La información relacionada con inicios de sesión y contraseñas, si se incluye en la solicitud inicial de navegador del usuario, se elimina de las direcciones URL visitadas hasta el nombre de host o la dirección IP. En cualquier caso, Kaspersky no pretende procesar contraseñas ni inicios de sesión del usuario, y Kaspersky adopta todas las medidas razonables y adecuadas para evitar el procesamiento de tales datos.
- Eventos del sistema operativo
A menudo, el malware nuevo puede identificarse solo por su comportamiento sospechoso. Debido a esto, el producto analiza los datos sobre los procesos que se ejecutan en el dispositivo, lo que permite identificar anticipadamente los procesos que sugieren actividad maliciosa y evitar daños derivados, como la destrucción de los datos del usuario.
- Archivos sospechosos y aquellos que intrusos podrían aprovechar
Si se detecta en un dispositivo un archivo (aún) desconocido que presenta comportamiento sospechoso, puede enviarse automáticamente a un análisis más minucioso, el cual se lleva a cabo mediante tecnologías basadas en aprendizaje automático y, en casos puntuales, mediante un analista de malware. La categoría “sospechoso” incluye principalmente archivos ejecutables (.exe). Con el fin de disminuir la posibilidad de que se generen falsos positivos, podrían enviarse los archivos ejecutables y no ejecutables o fragmentos de estos.
- Datos de conexión Wi-Fi
Esta información se analiza a fin de alertar a los usuarios de puntos de acceso Wi-Fi inseguros (es decir, con niveles bajos de protección), lo que ayuda a evitar la intercepción inadvertida de los datos personales.
- Datos de contacto del usuario
Las direcciones de correo electrónico se usan con propósitos de autorización en los portales web de Kaspersky (My Kaspersky, Kaspersky Company Account, Kaspersky Endpoint Security Cloud, entre otros), lo que permite que los usuarios administren su protección de manera remota. Las direcciones de correo electrónico se usan para enviar mensajes de seguridad (por ejemplo, mensajes que incluyen alertas importantes) a los usuarios de los productos de Kaspersky. Los usuarios también tienen la opción de especificar los nombres (o sobrenombres) por los cuales les gustaría que se dirigieran a ellos en el portal My Kaspersky y en los correos electrónicos. Los usuarios proporcionan, a su entera discreción, la información de contacto.
- Archivos de volcado y rastreo
Si los usuarios marcan la casilla especial en la configuración del producto, también podrán compartir los informes de errores con los servidores de Kaspersky. Esta información es útil (1) durante el análisis de errores que ocurrieron en el producto y a fin de modificarlo según corresponda, de manera que funcione de forma más eficaz en lo sucesivo, y (2) para investigar la infección de una computadora del usuario con el propósito de mitigar las amenazas para el sistema de un usuario.
- Correos electrónicos
Durante el uso de la funcionalidad antispam, Kaspersky analiza los correos electrónicos y utiliza información sobre ellos a fin de protegerlo contra actividades de spam y fraudes. Cuando le indica a Kaspersky que un correo electrónico es spam o que el software lo identificó incorrectamente como spam, nos ayuda a analizarlo y ofrecer una mayor calidad de protección para los usuarios.
- Datos sobre dispositivos robados
La función antirrobo proporciona determinadas funciones de control y acceso remoto para proteger los datos de su teléfono móvil en caso de robo, así como para que pueda recibir información sobre la ubicación del dispositivo robado. Esta función necesita almacenar los datos de su teléfono y los usuarios aprobados para operar adecuadamente.
- Datos de la función de protección para niños
Si un padre o tutor legal desea usar una función de protección para niños, como Kaspersky Safe Kids, puede recibir información sobre el dispositivo del niño y la ubicación de este. Asimismo, el padre o tutor legal puede configurar parámetros para bloquear o permitir el acceso a sitios web específicos, además de permitir o prohibir que determinadas aplicaciones se ejecuten en el dispositivo del niño. Además de los datos necesarios para el entorno de tal función, Kaspersky no recopila otros datos sobre el niño.
- Identificador único de dispositivo móvil
Este identificador de dispositivo se genera en el dispositivo del usuario, en Android 8 o posterior, mediante el uso del ID de anuncio publicitario del dispositivo. No procesamos el ID de anuncio publicitario en texto no cifrado; procesamos solamente su suma de hash. En caso de que el usuario restablezca el valor del ID de anuncio publicitario, el nuevo valor del identificador único del dispositivo móvil estará asociado al valor antiguo, el cual es necesario para el uso correcto del dispositivo con los servicios.
KASPERSKY SOLO PROCESARÁ DATOS PERSONALES PARA PROPÓSITOS PARTICULARES Y PREDETERMINADOS QUE SEAN LEGÍTIMOS DE CONFORMIDAD CON LA LEGISLACIÓN CORRESPONDIENTE Y QUE SEAN RELEVANTES PARA EL NEGOCIO DE KASPERSKY.
- Para garantizar la ejecución de un acuerdo celebrado con un usuario y el desempeño requerido de los productos y servicios proporcionados a los clientes.
- Para proteger al usuario de amenazas conocidas a la seguridad de la información.
- Para comprobar que la licencia sea legal.
- Para actualizar las bases de datos antivirus.
- Para aumentar la eficacia de la protección de los dispositivos, las redes y los sistemas de información, específicamente para proporcionar una respuesta más rápida ante las amenazas nuevas a la seguridad de las redes y la información; aumentar la eficacia del desempeño del componente de protección del software y disminuir la probabilidad de que se generen falsos positivos.
- Para detectar amenazas de ciberseguridad avanzadas y anteriormente desconocidas y reducir los tiempos de respuesta ante ellas. A continuación, encontrará más detalles en la sección “Inteligencia contra amenazas para la protección del ciberespacio”.
- Para mejorar la experiencia del usuario y nuestros productos y servicios, incluidas las características, funcionalidades e interfaces.
- Para proporcionar a los clientes asistencia técnica de productos y servicios y mejorar la calidad de estos.
- Para adquirir una visión general agregada de los productos para usuarios domésticos mediante la realización de análisis e investigaciones estadísticas. A continuación, encontrará más detalles en la sección “Investigación estadística del producto”.
- Para proporcionar a los usuarios información y ofertas personalizadas de Kaspersky, incluidas en relación con las características del producto, el mantenimiento de los niveles de seguridad, soporte y otros materiales de ayuda, así como productos y servicios de Kaspersky y de terceros, ofertas de marketing, descuentos y materiales promocionales, según los intereses y preferencias del usuario.
Inteligencia contra amenazas para la protección del ciberespacio
Aparecen nuevas generaciones de malware todo el tiempo. En muchas de ellas, se utilizan nuevas y sofisticadas técnicas para evitar las soluciones de seguridad existentes. En este entorno en constante cambio, la protección es tan efectiva como la capacidad de analizar cuidadosamente el panorama de amenazas y sintetizar los datos para convertirlos en información procesable para nuestros usuarios. Para lograrlo, en las soluciones de seguridad se debe aplicar un enfoque de nube en el cual se combine el alcance más amplio posible de datos de amenazas que se enfrenten con las tecnologías de procesamiento de datos más inteligentes.
Nuestra infraestructura se diseñó para recibir y procesar datos complejos de ciberamenazas globales, lo que la convierte en la inteligencia contra amenazas utilizable que potencia nuestros productos. Una fuente importante de datos de amenazas proviene de nuestros usuarios. Cuando comparten sus datos y permiten que se almacenen y analicen con la ayuda de la inteligencia artificial y los expertos, nos ayudan a garantizar que los usuarios del mundo estén protegidos contra las ciberamenazas más recientes. En particular, KSN nos ayuda a responder rápidamente a las ciberamenazas emergentes mientras ofrecemos la eficacia de protección más alta posible y ayudamos a reducir la cantidad de falsos positivos.
La cantidad de datos que permite que se reciban en nuestra infraestructura depende del producto que utiliza, los ajustes de la configuración y las preferencias.
Este enfoque ofrece una gran cantidad de ventajas para los usuarios y el ciberespacio en general, entre las que se incluyen las siguientes:
- Detección de malware avanzado y previamente desconocido.
- Reducción en los errores de detección (falsos positivos).
- Reducción significativa en los tiempos de respuesta a las nuevas amenazas.
Investigación estadística del producto
Para comprender mejor cómo podemos mejorar la experiencia de los usuarios actuales, desarrollar nuestros productos y servicios, determinar los mercados potenciales y buscar oportunidades de negocios, realizamos investigaciones y análisis estadísticos para adquirir una visión general agregada de los productos para usuarios domésticos. Por supuesto, lo hacemos siempre por una razón legítima y con carácter legal. Además, nos aseguramos de implementar medidas técnicas y organizacionales para garantizar un alto nivel de protección de datos. Por ejemplo, cuando realizamos un análisis estadístico de los datos, primero se someten a un proceso de anulación de identificación para ese propósito. Esto es coherente con nuestros principios de privacidad (consultar a continuación en la sección “Principios de privacidad” para obtener más detalles).
Bases legales del procesamiento de datos
La base legal que utilizamos depende del propósito del procesamiento de los datos personales, que puede ser uno de los siguientes:
- Contrato: de conformidad con el punto (b) del Artículo 6 (1) del RGPD, en los casos en los que debamos procesar ciertos datos que son necesarios para celebrar un contrato, como cuando un usuario acepta el EULA para usar el software.
- Consentimiento: de conformidad con el punto (a) del Artículo 6 (1) del RGPD, en casos en los cuales un usuario decide enviarnos datos relacionados con la Declaración de KSN, la Declaración de Marketing, la Declaración de Antispam, la Declaración Adicional, la Declaración acerca del Procesamiento de datos para Kaspersky Managed Protection, la Declaración respecto del Procesamiento de datos de control web (previamente denominada Declaración respecto del Procesamiento de datos de control parental), la Declaración respecto del Procesamiento de datos para el filtro de llamadas, la Declaración de Proteger a un amigo o la Declaración de Servicio de soporte técnico.
- Obligación legal: de conformidad con el punto (c) del Artículo 6 (1) del RGPD, en casos en los cuales debemos procesar datos para cumplir los requisitos legales, como cuando se trata de fines tributarios.
- Interés legítimo: de conformidad con el punto (f) del Artículo 6 (1) del RGPD, en los casos en los cuales tenemos un interés legítimo como empresa de ciberseguridad, excepto cuando dichos intereses se anulen gracias a intereses o derechos y libertades fundamentales del usuario. En estos casos, se incluyen situaciones de procesamiento en las que los datos se someten a una anulación de identificación para aumentar la protección y prepararlos a fin de realizar análisis estadísticos de ellos, y en las que los datos personales se almacenan en nuestra infraestructura y se analizan para detectar ciberamenazas recientes y potenciales mediante inteligencia artificial o la experiencia de nuestros especialistas. En el considerando 49 del RGPD, se reconoce que la empresa tiene un legítimo interés por procesar los datos personales en la medida necesaria y proporcionada para garantizar la seguridad de las redes y la información. En virtud de ciertas leyes locales, es posible que deba ejercer derechos con respecto a sus datos personales, como aquellos descritos en la sección Sus derechos y opciones. Si desea ejercer dicho derecho, comuníquese con nosotros mediante el siguiente vínculo: https://support.kaspersky.com/general/privacy.
LIMITACIÓN O RESTRICCIÓN DE PROCESAMIENTO DE DATOS
SI DECIDE NO PROPORCIONAR DATOS QUE SEAN NECESARIOS PARA EL FUNCIONAMIENTO DE UN PRODUCTO O FUNCIÓN, ES POSIBLE QUE NO PUEDA USAR TAL PRODUCTO O FUNCIÓN. ESTOS DATOS OBLIGATORIOS SE ESTIPULAN EN EL CONTRATO DE LICENCIA DE USUARIO FINAL. LA DECLARACIÓN DE KASPERSKY SECURITY NETWORK O LA DECLARACIÓN DE MARKETING INCLUYE UNA LISTA DE DATOS QUE LOS USUARIOS PUEDEN OPTAR POR PROPORCIONARNOS EN CUALQUIER MOMENTO. PARA ELLO, DEBEN MARCAR LA CASILLA CORRESPONDIENTE EN LA CONFIGURACIÓN DEL PRODUCTO (TAMBIÉN PUEDEN ANULAR ESTA DECISIÓN CUANDO LO DESEEN).
Datos que no procesaremos
Kaspersky nunca procesará, mediante sus productos o servicios, datos personales “confidenciales”, como religión, inclinaciones políticas, preferencias sexuales o información sobre la salud, ni tampoco otras categorías especiales de datos personales. No queremos recibir tales datos, por lo que no se los pediremos.
Un adulto debe instalar y usar los productos de Kaspersky. Los niños pueden usar el dispositivo en el que se instaló el producto de Kaspersky únicamente con el permiso de sus padres o tutor legal. Excepto en lo que respecta a los “Datos de la función de protección para niños”, no tenemos la intención de procesar datos personales de niños, ni queremos recibir tal tipo de información.
Provisión de información
Únicamente divulgaremos la información de la siguiente manera:
- Dentro del grupo de empresas Kaspersky. Los datos se pueden compartir.
- Proveedores de servicios. También podemos compartir su información con proveedores que nos presten servicios, lo que incluye empresas que proporcionen servicios de estadísticas web, procesamiento de datos, publicidad, distribución de correo electrónico, procesamiento de pagos y pedidos, entre otros.
- Cumplimiento de la ley o agencia gubernamental. Kaspersky tiene principios y procedimientos internos estrictos con respecto a las solicitudes de agencias gubernamentales y de cumplimiento de la ley en todo el mundo. Cada solicitud que recibimos se somete a una verificación legal para garantizar nuestro cumplimiento de las leyes y los procedimientos vigentes. Puede encontrar información más detallada sobre los principios de Kaspersky en https://www.kaspersky.com/transparency-center.
Tenga en cuenta que en algunos de nuestros productos, como Kaspersky VPN Secure Connection, se utilizan servicios de terceros cuyas prácticas de privacidad son distintas de las de Kaspersky. Si proporciona datos personales a cualquiera de dichos servicios, estos se regirán por las respectivas declaraciones de privacidad. Es responsable de familiarizarse con los procedimientos y las normas de procesamiento de datos que se estipulan en las declaraciones de privacidad pertinentes.
Dónde procesamos la información
Los datos personales que los usuarios le proporcionan a Kaspersky pueden procesarse en los siguientes países, incluidos aquellos que se encuentran fuera de la Unión Europea (UE) o el Espacio Económico Europeo (EEE):
Dentro de la UE o el EEE:
- Alemania
- Países Bajos
- Francia
- Reino Unido
- Suecia
- Italia
- España
- Rumania
Fuera de la UE o el EEE:
- Suiza
- Canadá
- Singapur
- Rusia
- Japón
- EE. UU.
- México
- China
- Azerbaiyán
- Brasil
- Argentina
- Israel
- Emiratos Árabes Unidos
- Corea del Sur
- Australia
- Bielorrusia
La lista de países en que se pueden procesar los datos proporcionados por el usuario puede cambiar. Puede conocer la lista actual de países en la versión de la Política de privacidad a través del sitio web https://www.kaspersky.com/products-and-services-privacy-policy.
De conformidad con nuestras prácticas comerciales generales, los datos que recibimos de los usuarios de la UE se procesan en servidores situados en la UE y Rusia.
Los datos personales pueden procesarse en lugares situados fuera de la UE o el EEE. En el caso de algunos de estos lugares, la Comisión Europea no ha determinado que cuenten con un nivel adecuado de protección de datos. También es posible que un equipo que opera fuera de la UE o el EEE y que trabaja para nosotros o alguno de nuestros proveedores de servicios procesen tales datos. Ante la ausencia de decisiones idóneas o resguardos apropiados reconocidos por la Comisión Europea, puede que haya riesgos para el usuario si los datos personales se comparten fuera la UE o el EEE.
Independientemente del lugar en que se procesen los datos, usamos los estándares más altos de protección de datos e implementamos diversas medidas legales para proteger los datos del usuario, garantizar la seguridad y la confidencialidad, y garantizar los derechos del usuario. Para obtener más información sobre las decisiones de la Comisión Europea en lo que respecta a la idoneidad de la protección de los datos personales en los países en los que Kaspersky procesa datos, visite el siguiente vínculo: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Sus derechos y opciones
Usted cuenta con determinados derechos en relación con sus datos personales. También le ofrecemos determinadas opciones sobre qué datos personales nos proporciona, cómo usaremos esa información y cómo nos comunicaremos con usted.
En la mayoría de los casos, puede optar por no proporcionarnos sus datos personales cuando use los productos, servicios y sitios web de Kaspersky. También puede abstenerse de enviarnos información directamente. Sin embargo, si no proporciona datos personales cuando así se solicite, es posible que no pueda beneficiarse de la amplia gama de productos y servicios de Kaspersky, y que no podamos proporcionarle información sobre productos, servicios y promociones.
Puede optar, en cualquier momento, por no recibir comunicaciones de marketing por correo electrónico, en caso de que se haya suscrito previamente para recibirlas. Para ello, debe hacer clic en el vínculo de cancelar suscripción que se encuentra en los correos electrónicos de marketing que recibe de nosotros.
Si su empleador proporciona sus datos personales a Kaspersky, puede que cuente con ciertas opciones en lo que respecta al uso o la divulgación de la información por parte de Kaspersky. Comuníquese con su empleador para obtener información al respecto y hacer valer sus opciones.
En la medida en que lo exija la legislación correspondiente, puede retirar cualquier consentimiento que nos haya proporcionado previamente, así como objetar, en cualquier momento y con fundamentos legítimos, el procesamiento de sus datos personales. En lo sucesivo, aplicaremos sus preferencias. En algunas circunstancias, retirar su consentimiento para que Kaspersky use o divulgue sus datos personales hará que no pueda aprovechar ciertos productos o servicios de Kaspersky Lab.
Sujeto a la legislación vigente, es posible que tenga los siguientes derechos:
- Obtener la confirmación de que tenemos datos personales sobre usted.
- Solicitar acceder y recibir la información sobre sus datos personales.
- Recibir copias de los datos personales que nos proporcionó, incluso en un formato legible por máquinas y que se envíen a otra controladora de datos, cuando sea técnicamente posible.
- Actualizar y corregir las imprecisiones en sus datos personales.
- Oponerse al procesamiento de sus datos personales.
- Bloquear información, anonimizarla o eliminarla, según corresponda.
- Interponer una demanda ante una autoridad supervisora.
El derecho de acceder a los datos personales puede limitarse en determinadas circunstancias de conformidad con los requisitos de la legislación local o las medidas tecnológicas, entre los que se incluyen los casos en los cuales los datos se anonimizaron y, por lo tanto, no tienen relación con una persona natural identificada o por identificar. Si desea ejercer estos derechos, puede comunicarse con nosotros directamente en cualquier momento en el vínculo: https://support.kaspersky.com/general/privacy.
Si desea objetar el procesamiento de datos o retirar su consentimiento en los casos en los que utiliza nuestros productos gratuitos, debe dejar de usar y/o desinstalar el producto. Si desea ejercer su derecho a eliminar los datos ya enviados, contáctenos directamente para solicitar la eliminación a través de https://support.kaspersky.com/general/privacy.
Si no satisfacemos sus expectativas en lo que respecta al procesamiento de sus datos personales o desea presentar un reclamo sobre nuestras prácticas de privacidad, comuníquenos la situación, ya que nos brindará la oportunidad de solucionar el problema. Puede comunicarse con nosotros mediante el uso de la información de contacto que se proporciona en la sección “Cómo comunicarse con nosotros” que aparece a continuación. Para ayudarnos a responder su solicitud, proporcione toda la información sobre el problema. Intentamos revisar y responder todos los reclamos dentro de un plazo razonable.
Principios de privacidad
Los datos personales que se procesan en Kaspersky se basan en los siguientes principios:
Consentimiento y capacidad de elección
- Brindar a los usuarios la posibilidad de enviar o no enviar sus datos personales, excepto en los casos en que los usuarios no puedan retirar su consentimiento de manera libre o cuando la legislación correspondiente permita específicamente el procesamiento de los datos personales sin necesidad del consentimiento de una persona natural. La opción que elija el usuario debe ser de libre albedrio, específica y debe seleccionarse de manera consciente.
- Antes de obtener el consentimiento, se debe informar a los usuarios sobre sus derechos de conformidad con la participación individual y el principio de acceso.
- Antes de obtener el consentimiento, se debe proporcionar a los usuarios la información que estipula el principio de franqueza, transparencia y aviso.
- Se debe explicar a los usuarios las implicaciones de otorgar o retirar su consentimiento.
Especificación y legitimidad del propósito
- Garantizar que los propósitos cumplan con la legislación correspondiente y se fundamenten en una base legal válida.
- Comunicar los propósitos a los usuarios antes de que se use la información por primera vez para un propósito nuevo.
- Para especificarlo, se debe usar un lenguaje claro y apropiado en función de las circunstancias.
Limitación del procesamiento de datos
- Recopilación de datos personales a los niveles estipulados por la legislación correspondiente y a lo que se considere estrictamente necesario para los propósitos especificados.
- Borrar y desechar o anonimizar los datos personales una vez que caduque el propósito por el que se procesan dichos datos, cuando ya no existan requisitos legales para almacenarlos o cuando sea funcional hacerlo.
Limitación de uso, retención y divulgación
- Limitar el uso, la retención y la divulgación de los datos personales al nivel que sea necesario para cumplir con propósitos específicos, explícitos y legítimos.
- Limitar el uso de los datos personales a los propósitos que especifique Kaspersky antes de la recepción de los datos, a menos que en la legislación correspondiente se exija, de manera explícita, un propósito distinto.
- Retener los datos personales solo durante el período que sea necesario a fin de cumplir los propósitos establecidos (por ejemplo, retener datos personales que se requieren para la licencia durante el período del contrato de licencia pertinente entre usted y Kaspersky, generalmente 1 año adicional, si corresponde, cualquier período de renovación, en función de los términos de la licencia del producto) y, posteriormente, destruirlos o anonimizarlos de manera segura.
- Retener los datos personales durante el período que sea necesario a fin de cumplir las obligaciones legales y las leyes, resolver disputas, incluidas las que se traten de casos de litigio, procedimientos o investigaciones.
- Retener los datos personales durante el período que sea necesario a fin de cumplir los intereses legítimos.
- Resguardar (es decir, archivar, asegurar e impedir que los datos personales se sigan procesando) cualquier dato personal siempre que los propósitos establecidos hayan caducado, pero cuando su almacenamiento se exija de conformidad con las legislaciones correspondientes.
Precisión y calidad
- Garantizar que los datos personales procesados sean precisos, estén completos y actualizados (a menos que exista algún fundamento legítimo para mantener datos obsoletos), sean adecuados y pertinentes para el propósito de uso.
- Garantizar la confiabilidad de los datos personales que proporcione una fuente distinta de nuestros usuarios, antes de que se procesen.
- Verificar, a través de los medios apropiados, la validez y la exactitud de los reclamos que haga el usuario antes de hacer cualquier cambio en los datos personales (a fin de garantizar que los cambios estén debidamente autorizados), cuando corresponda hacerlo.
- Establecer procedimientos para el procesamiento de los datos personales a fin de garantizar la precisión y la calidad.
- Establecer mecanismos de control para comprobar, de manera periódica, la precisión y la calidad del procesamiento de los datos personales.
Franqueza, transparencia y aviso
- Proporcionar a los usuarios información clara y de fácil acceso en relación con las políticas de Kaspersky.
- Establecer procedimientos y prácticas en lo que respecta al procesamiento de datos personales.
- Incluir en los avisos el hecho de que se procesarán los datos personales, el propósito de esta acción, los tipos de terceros interesados en la privacidad a los que se podrían divulgar los datos personales y la identidad del ente que determina lo anterior y cómo comunicarse con este.
- Divulgar las opciones y los medios que ofrece Kaspersky a los usuarios a los fines de limitar el procesamiento de su información, así como para acceder a ella, corregirla y eliminarla.
- Notificar a los usuarios cuando se hagan cambios sustanciales a los procedimientos de manejo de los datos personales.
Acceso y participación individual
- Proporcionar a los usuarios los medios para comunicarse con nosotros (mediante el uso de la información de contacto que se proporciona en la sección “Cómo comunicarse con nosotros”) y revisar sus datos personales, siempre que, en primera instancia, se verifique la identidad del usuario con un nivel apropiado de certeza y que la legislación correspondiente no prohíba tal acceso.
- Permitir a los usuarios (mediante el uso de la información de contacto que se proporciona en la sección “Cómo comunicarse con nosotros” o de la interfaz de nuestros productos y servicios) que objeten la precisión y la integridad de los datos personales y que exijan su modificación, corrección o eliminación según sea apropiado y posible dentro del contexto específico.
- Proporcionar, en los casos en los que se tenga conocimiento de ello, cualquier modificación, corrección o eliminación a los procesadores de datos personales y terceros a los que se haya divulgado dichos datos.
- Establecer procedimientos que permitan que los usuarios ejerzan sus derechos de manera simple, rápida y eficiente, que no conlleve retrasos ni costos injustificados.
Seguridad de la información: Cómo protegemos su privacidad
La seguridad de la información constituye la actividad principal de Kaspersky. De manera predeterminada, todos los datos y la información que proporcione se considerarán confidenciales. Por lo tanto, Kaspersky siempre aplicará medidas de seguridad de datos organizacionales y técnicas para proteger los datos personales que sean adecuados, en consideración de los riesgos concretos que deriven del procesamiento de datos personales, además de los procedimientos y estándares de seguridad más recientes. Para identificar y cumplir con el nivel de protección adecuado, entre otros motivos, Kaspersky clasifica los sistemas de procesamiento con datos personales e implementa conjuntos de medidas de protección por niveles.
Además, Kaspersky cuenta con protecciones físicas, electrónicas y de procedimientos destinadas a resguardar la información contra pérdida, uso inapropiado, daños o modificaciones, así como contra acceso o divulgación no autorizados. Estas son algunas de las funciones principales de nuestro programa de seguridad de la información:
- Albergar el departamento de Seguridad de la información, que se encarga de diseñar, implementar y proporcionar medidas de supervisión para nuestro programa de seguridad de la información.
- Determinar peligros de seguridad de los datos personales mientras se procesen mediante un sistema de Kaspersky establecido para tal fin.
- Implementar herramientas de seguridad de la información apropiadas.
- Realizar evaluaciones de rendimiento de las medidas de seguridad de datos personales puestas en marcha, antes de usar los sistemas de procesamiento.
- Implementar controles para identificar, autenticar y autorizar el acceso a diversos servicios o sitios web.
- Detectar hechos vinculados con acceso no autorizado a datos personales e implementar medidas correspondientes.
- Recuperar datos personales modificados o destruidos.
- Establecer reglas de acceso a los datos personales que se procesen mediante los sistemas de Kaspersky designados para tal fin, así como registrar todas las acciones que se lleven a cabo con datos personales en dichos sistemas y asumir la responsabilidad ante estas.
- Llevar a cabo las actividades de cifrado entre nuestros clientes y servidores (y entre los diversos centros de datos).
- Restringimos el acceso a la información personal a nuestros empleados y contratistas que necesitan conocer tal información a fin de procesarla para nosotros, y se encuentran sujetos a obligaciones estrictas de confidencialidad contractual. Si no cumplen con estas obligaciones pueden estar sujetos a medidas disciplinarias o a la rescisión del contrato.
- Supervisar la infraestructura de nuestros sistemas para detectar puntos débiles y posibles intrusiones.
- Supervisar las medidas implementadas para garantizar la seguridad de los datos personales.
- Proporcionar al personal de Kaspersky las capacitaciones pertinentes y actualizar continuamente nuestras prácticas de seguridad en función de los riesgos y desarrollos tecnológicos nuevos.
Cómo comunicarse con nosotros
Si tiene alguna pregunta o comentario sobre esta Política de privacidad, las prácticas de privacidad de Kaspersky, o bien si desea que actualicemos o eliminemos la información o las preferencias que nos proporcionó, visite https://www.kaspersky.com/global-privacy-policy. También puede comunicarse con nuestro representante de Kaspersky en la UE mediante correo electrónico o teléfono: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, de conformidad con el punto (a) del Artículo 13 (1) y el Artículo 27 (1) del RGPD, o puede comunicarse con nuestro delegado de protección de datos de la UE y de otros países, de conformidad con el punto (b) del Artículo 13 (1) y el Artículo 37 (1) del RGPD, a través del correo electrónico dpo@kaspersky.com.
© 2022 AO Kaspersky Lab