KASPERSKY – นโยบายความเป็นส่วนตัวของผลิตภัณฑ์และบริการ
บทนำ
AO Kaspersky Lab ซึ่งตั้งอยู่ที่ bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation และทุกบริษัทที่อยู่ในกลุ่ม “Kaspersky” เคารพความเป็นส่วนตัวของคุณ ตัวแทนของเราใน EU สำหรับการป้องกันข้อมูลคือ: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, ตามมาตรา 27 (1) แห่งข้อบังคับ (EU) 2016/679 (ข้อบังคับในการปกป้องข้อมูลทั่วไป, “GDPR”) สำนักงานการป้องกันข้อมูลของเราใน EU, ตามมาตรา 37 (1) แห่ง GDPR, เช่นเดียวกันกับสำหรับประเทศอื่นๆ คุณอาจจะได้รับการติดต่อผ่าน dpo@kaspersky.com
นโยบายความเป็นส่วนตัวของผลิตภัณฑ์และบริการนี้ (นโยบายความเป็นส่วนตัว) อธิบายวิธีที่เราใช้ข้อมูลที่คุณให้เมื่อคุณใช้ผลิตภัณฑ์และบริการของเรา และตัวเลือกที่คุณสามารถเลือกได้เกี่ยวกับการใช้ข้อมูลของเรา นอกจากนี้เรายังอธิบายถึงมาตรการที่เราดำเนินการเพื่อปกป้องข้อมูล และวิธีที่คุณสามารถติดต่อเราเกี่ยวกับการปฏิบัติด้านความเป็นส่วนตัวของเรา
โดยเกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่เสนอโดย Kaspersky คุณจะได้รับข้อตกลง ข้อตกลงในการใช้งาน และประกาศที่เสริมนโยบายนี้ซึ่งเกี่ยวข้องกับการจัดการข้อมูล
นโยบายนี้อาจเปลี่ยนแปลงได้เนื่องจากการเปลี่ยนแปลงของกฎหมาย ข้อกำหนดของหน่วยงานกำกับดูแล หรือตามการเปลี่ยนแปลงในหลักปฏิบัติของเราที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนตัว นโยบายที่แก้ไขจะประกาศในเว็บไซต์ของเราและมีผลบังคับใช้ทันทีเมื่อมีการประกาศ คุณสามารถอ่านนโยบายที่มีผลบังคับใช้ในปัจจุบันได้ตลอดเวลาในเว็บไซต์ของเรา: https://www.kaspersky.com/products-and-services-privacy-policy
นโยบายฉบับนี้เริ่มมีผลบังคับใช้ในวันที่ 28 กุมภาพันธ์ 2022
แหล่งข้อมูล
Kaspersky อาจได้รับข้อมูลเกี่ยวกับคุณจากหลายแหล่ง ซึ่งได้แก่:
- ผลิตภัณฑ์และบริการ
- โดยการลงทะเบียนของคุณสำหรับผลิตภัณฑ์หรือบริการของ Kaspersky
- เกี่ยวข้องกับการสนับสนุนด้านเทคนิคหรือการติดต่อสื่อสารอื่นๆ เพื่อรับรองประสิทธิภาพที่จำเป็นของผลิตภัณฑ์และบริการ
- ในเว็บไซต์ของเรา
- เกี่ยวข้องกับการตลาดหรือการติดต่อสื่อสารอื่นๆ
- ผ่านการเข้าร่วมในข้อเสนอ โปรแกรม หรือการส่งเสริมการขาย
หากคุณให้ข้อมูลหรือสาระสำคัญใดๆ ที่เกี่ยวข้องกับบุคคลอื่นกับเรา คุณควรตรวจสอบให้แน่ใจว่าการแบ่งปันกับเราและการใช้งานต่อไปตามที่อธิบายให้กับคุณเป็นครั้งคราวสอดคล้องกับกฎหมายที่มีบังคับใช้ ตัวอย่างเช่น คุณควรแจ้งบุคคลดังกล่าวอย่างเหมาะสมเกี่ยวกับการประมวลผลข้อมูลส่วนตัวของเขา/เธอและขอรับความยินยอมจากเขา/เธอตามที่จำเป็นภายใต้กฎหมายที่บังคับใช้
คุณยังอาจเลือกยินยอมให้บุคคลที่สามเปิดเผยข้อมูลเกี่ยวกับคุณซึ่งบุคคลที่สามเหล่านั้นได้รับให้กับเราได้ด้วย
ข้อมูลที่ให้โดยผู้ใช้และวิธีที่เราใช้ข้อมูล
การประมวลผลข้อมูลส่วนตัวโดย Kaspersky ได้รับการดำเนินการในลักษณะที่ถูกต้องตามกฎหมายและยุติธรรมเสมอ
คุณจะทราบเสมอว่าคุณให้ข้อมูลประเภทใดกับ Kaspersky ก่อนที่คุณจะเริ่มใช้ผลิตภัณฑ์และบริการ ข้อมูลที่คุณให้จะขึ้นอยู่กับบริการ ผลิตภัณฑ์ และคุณสมบัติที่คุณใช้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลที่คุณให้ โปรดดูข้อตกลงผู้ใช้งานปลายทาง ประกาศเกี่ยวกับ Kaspersky Security Network และเอกสารอื่นๆ ของผลิตภัณฑ์และบริการที่คุณใช้ โดยเฉพาะอย่างยิ่ง:
สำหรับผู้ใช้งานที่บ้าน (B2C):
- ส่วน “B” ของ EULA ซึ่งอธิบายข้อมูลที่จำเป็นต้องประมวลผลเพื่อปฏิบัติตามข้อผูกพันทั้งหมดภายใต้สัญญา
- แถลงการณ์เกี่ยวกับ Kaspersky Security Network ซึ่งอธิบายเกี่ยวกับการประมวลผลข้อมูลที่อาจเพิ่มความเร็วในการตอบสนองของผลิตภัณฑ์และบริการในกรณีที่มีภัยคุกคามต่อการรักษาความปลอดภัยของข้อมูล
- ประกาศเกี่ยวกับการตลาด ซึ่งอธิบายเกี่ยวกับการประมวลผลข้อมูลที่อาจเพิ่มประสิทธิภาพของผลิตภัณฑ์และจะเปิดให้ประเมินความพึงพอใจของผู้ใช้เกี่ยวกับการใช้ผลิตภัณฑ์
- ประกาศแยกต่างหากที่เกี่ยวข้องกับคุณสมบัติของผลิตภัณฑ์เฉพาะ ที่อธิบายเกี่ยวกับข้อมูลที่ประมวลผลในระหว่างการใช้งาน เช่น ประกาศ Anti-Spam, ประกาศเกี่ยวกับการซื้อ, ประกาศเกี่ยวกับเว็บพอร์ทัล, และประกาศเกี่ยวกับการสนับสนุนด้านเทคนิค คุณสามารถทำความเข้าใจประกาศดังกล่าวได้เมื่อคุณเปิดใช้งานคุณสมบัติในผลิตภัณฑ์
สำหรับผู้ใช้งานในธุรกิจ (B2B):
- ส่วน “เงื่อนไขเกี่ยวกับการประมวลผลข้อมูล” ของ EULA ซึ่งอธิบายข้อมูลที่จำเป็นต้องประมวลผลเพื่อปฏิบัติตามข้อผูกพันภายใต้สัญญา
- แถลงการณ์เกี่ยวกับ Kaspersky Security Network ซึ่งอธิบายเกี่ยวกับการประมวลผลข้อมูลที่อาจเพิ่มความเร็วในการตอบสนองของผลิตภัณฑ์และบริการในกรณีที่มีภัยคุกคามต่อการรักษาความปลอดภัยของข้อมูล สำหรับผลิตภัณฑ์บางอย่าง ผู้ดูแลระบบไอทีหรือพนักงานรายอื่นๆ ที่รับผิดชอบในการติดตั้งผลิตภัณฑ์จะสามารถเลือกปริมาณข้อมูลที่จะประมวลผลได้
- ประกาศแยกต่างหากที่เกี่ยวข้องกับคุณสมบัติของผลิตภัณฑ์เฉพาะ ที่อธิบายเกี่ยวกับข้อมูลที่ประมวลผลในระหว่างการใช้งาน เช่น ประกาศด้านการตลาด, ประกาศ Anti-spam, ประกาศเพิ่มเติม, ประกาศเกี่ยวกับการประมวลผลข้อมูลสำหรับ Kaspersky Managed Protection, ประกาศการป้องกันเว็บ, และประกาศเกี่ยวกับการสนับสนุนด้านเทคนิค คุณสามารถทำความเข้าใจประกาศดังกล่าวได้เมื่อคุณเปิดใช้งานคุณสมบัติในผลิตภัณฑ์
ข้อมูลที่ได้รับสำหรับการประมวลผลขึ้นอยู่กับผลิตภัณฑ์หรือบริการ และขอแนะนำให้ผู้ใช้อ่านข้อตกลงและประกาศที่เกี่ยวข้องซึ่งยอมรับระหว่างการติดตั้งหรือการใช้งานซอฟต์แวร์หรือบริการอย่างละเอียด
ข้อมูลบางอย่างไม่ใช่ข้อมูลส่วนตัวตามกฎหมายของบางประเทศ โดยไม่คำนึงถึงประเภทข้อมูลและพื้นที่ซึ่งได้รับหรือประมวลผลข้อมูล เราใช้มาตรฐานสูงสุดในการปกป้องข้อมูลและใช้มาตรการทางกฎหมาย ทางองค์กร และทางเทคนิคที่หลากหลายเพื่อปกป้องข้อมูลของผู้ใช้ รับประกันความปลอดภัยและความลับ ตลอดจนรับรองสิทธิ์ของผู้ใช้ที่รับประกันภายใต้กฎหมายที่บังคับใช้
ข้อมูลจะขึ้นอยู่กับผลิตภัณฑ์และบริการที่คุณใช้ และอาจรวมถึงต่อไปนี้:
- ข้อมูลใบอนุญาตใช้งาน/ การบอกรับเป็นสมาชิก
ซึ่งประมวลผลเพื่อจดจำผู้ใช้ที่ถูกต้อง ข้อมูลนี้จำเป็นในการรักษาการติดต่อสื่อสารระหว่างผลิตภัณฑ์และบริการของ Kaspersky การส่งและรับฐานข้อมูลผลิตภัณฑ์ การอัปเดต ฯลฯ
- ข้อมูลผลิตภัณฑ์
ข้อมูลในการทำงานของผลิตภัณฑ์และการโต้ตอบกับผู้ใช้จะถูกวิเคราะห์ด้วย ตัวอย่างเช่น การสแกนภัยคุกคามใช้เวลานานเท่าใด คุณสมบัติใดที่ใช้บ่อยกว่าอย่างอื่น คำตอบของคำถามเหล่านี้และคำถามอื่นๆ จะช่วยผู้พัฒนาในการปรับปรุงผลิตภัณฑ์ให้ทำงานเร็วขึ้นและใช้งานได้ง่ายขึ้น
- ข้อมูลอุปกรณ์
ข้อมูล เช่น ประเภทอุปกรณ์ ระบบปฏิบัติการ ฯลฯ อาจจำเป็นเพื่อช่วยให้ผู้ใช้ไม่ต้องซื้อใบอนุญาตใช้งานสำหรับผลิตภัณฑ์การรักษาความปลอดภัยใหม่หลังจากติดตั้งระบบปฏิบัติการใหม่ ข้อมูลนี้ยังช่วยเราในการวิเคราะห์ภัยคุกคามบนโลกไซเบอร์ด้วย เนื่องจากจะแสดงจำนวนอุปกรณ์ที่ได้รับผลกระทบจากภัยคุกคามเฉพาะใดๆ
- ภัยคุกคามที่ตรวจพบ
หากพบภัยคุกคาม (ใหม่หรือที่รู้จักแล้ว) ในอุปกรณ์ ข้อมูลที่เกี่ยวกับภัยคุกคามดังกล่าวจะถูกส่งไปยัง Kaspersky ซึ่งจะช่วยให้เราสามารถวิเคราะห์ภัยคุกคาม แหล่งที่มา หลักการแพร่กระจาย ฯลฯ ซึ่งส่งผลให้เกิดการปกป้องที่มีคุณภาพสูงขึ้นสำหรับผู้ใช้ทุกคน
- ข้อมูลเกี่ยวกับแอปพลิเคชันที่ติดตั้ง
ข้อมูลนี้จะช่วยในการสร้างรายการของแอปพลิเคชันที่ไม่มีอันตราย และป้องกันไม่ให้ผลิตภัณฑ์รักษาความปลอดภัยระบุแอปพลิเคชันดังกล่าวว่าเป็นอันตรายโดยไม่ถูกต้อง ข้อมูลนี้ยังถูกใช้เพื่ออัปเดตและขยายหมวดหมู่โปรแกรมสำหรับคุณสมบัติ เช่น Parental Control และ Application Startup Control นอกจากนี้ ข้อมูลนี้จะช่วยให้เรานำเสนอโซลูชันการรักษาความปลอดภัยสำหรับผู้ใช้ที่ตรงกับความต้องการมากที่สุด
- URL ที่เยี่ยมชม
URL สามารถส่งไปตรวจสอบว่าเป็นอันตรายหรือไม่ ข้อมูลนี้จะช่วยในการสร้างรายการของเว็บไซต์ที่ไม่มีอันตราย และป้องกันไม่ให้ผลิตภัณฑ์รักษาความปลอดภัยระบุเว็บไซต์ดังกล่าวว่าเป็นอันตรายโดยไม่ถูกต้อง ข้อมูลนี้ยังถูกใช้เพื่ออัปเดตและขยายหมวดหมู่เว็บไซต์สำหรับโซลูชัน เช่น Kaspersky Safe Kids และให้การปกป้องสำหรับการทำธุรกรรมทางการเงินที่ดียิ่งขึ้นในผลิตภัณฑ์เช่น Kaspersky Fraud Prevention นอกจากนี้ ข้อมูลนี้จะช่วยให้เรานำเสนอโซลูชันการรักษาความปลอดภัยสำหรับผู้ใช้ที่ตรงกับความต้องการมากที่สุด ข้อมูลเกี่ยวกับล็อกอินและรหัสผ่านที่อยู่ในคำขอเบราเซอร์เริ่มต้นจากผู้ใช้จะถูกลบออกจากที่อยู่ URL ที่ได้มีการเข้าชมไปจนถึงชื่อโฮสต์และ IP Address การประมวลผลล็อกอินและรหัสผ่านของผู้ใช้ไม่ใช่จุดประสงค์ของ Kaspersky ในทุกกรณี และ Kaspersky จะใช้ทุกมาตรการที่มีประสิทธิภาพและสมเหตุสมผลเพื่อหลีกเลี่ยงการประมวลผลข้อมูลเหล่านี้
- เหตุการณ์ของระบบปฏิบัติการ
มัลแวร์ใหม่มักจะระบุได้จากพฤติกรรมที่น่าสงสัยเท่านั้น เนื่องจากเหตุนี้ ผลิตภัณฑ์จะวิเคราะห์ข้อมูลในกระบวนการที่กำลังทำงานในอุปกรณ์ ซึ่งจะช่วยระบุกระบวนการที่แสดงกิจกรรมที่เป็นอันตรายได้อย่างรวดเร็ว และป้องกันความเสียหายที่อาจเกิดตามมา เช่น การทำลายข้อมูลผู้ใช้
- ไฟล์ที่น่าสงสัยและไฟล์ที่อาจถูกใช้โดยผู้บุกรุก
หากตรวจพบไฟล์ที่ไม่รู้จัก (จนถึงตอนนี้) ซึ่งแสดงพฤติกรรมน่าสงสัยในอุปกรณ์ สามารถส่งไฟล์โดยอัตโนมัติเพื่อวิเคราะห์เพิ่มเติมอย่างละเอียดด้วยเทคโนโลยี Machine Learning และในบางกรณี ด้วยนักวิเคราะห์มัลแวร์ หมวดหมู่ ‘น่าสงสัย’ จะรวมไฟล์ที่เรียกใช้งานได้ (.exe) เป็นส่วนใหญ่ เพื่อวัตถุประสงค์ในการลดโอกาสการตรวจจับผิดพลาด อาจจะมีการส่งไฟล์ที่ไม่มีอันตรายที่เรียกใช้งานได้และเรียกใช้งานไม่ได้หรือข้อมูลบางส่วน
- ข้อมูลการเชื่อมต่อ Wi-Fi
ข้อมูลนี้จะถูกวิเคราะห์เพื่อเตือนผู้ใช้ถึงจุดเข้าใช้งาน Wi-Fi ที่ไม่ปลอดภัย (เช่น การป้องกันไม่ดี) ช่วยป้องกันไม่ให้ข้อมูลส่วนตัวถูกดักจับโดยไม่ตั้งใจ
- ข้อมูลการติดต่อผู้ใช้
ที่อยู่อีเมลจะใช้สำหรับการตรวจสอบบนเว็บพอร์ทัลของ Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud ฯลฯ) ซึ่งช่วยให้ผู้ใช้สามารถจัดการการป้องกันของตนเองจากระยะไกลได้ ที่อยู่อีเมลจะถูกใช้ในการส่งข้อความการรักษาความปลอดภัย (เช่น มีการแจ้งเตือนที่สำคัญ) ให้กับผู้ใช้ผลิตภัณฑ์ของ Kaspersky ผู้ใช้ยังสามารถเลือกระบุชื่อ (หรือชื่อเล่น) ที่ต้องการให้ใช้เรียกในพอร์ทัล My Kaspersky และในอีเมลได้ด้วย ข้อมูลติดต่อที่ให้โดยผู้ใช้ตามดุลยพินิจของผู้ใช้เอง
- ไฟล์ดัมพ์และการติดตาม
โดยการเลือกกล่องพิเศษในการตั้งค่าผลิตภัณฑ์ ผู้ใช้ยังสามารถแบ่งปันรายงานข้อผิดพลาดกับเซิร์ฟเวอร์ของ Kaspersky ได้อีกด้วย ข้อมูลนี้จะช่วย (1) ในระหว่างการวิเคราะห์ข้อผิดพลาดที่เกิดขึ้นในผลิตภัณฑ์และปรับเปลี่ยนเพื่อให้ทำงานได้อย่างมีประสิทธิภาพมากขึ้นต่อไป และ (2) ในการตรวจหาการติดไวรัสในคอมพิวเตอร์ของผู้ใช้เพื่อที่จะลดจำนวนภัยคุกคามที่มีต่อระบบของผู้ใช้
- อีเมล
ในระหว่างการใช้งานฟังก์ชัน Anti-spam ของคุณ Kaspersky จะสแกนอีเมลและใช้ข้อมูลเกี่ยวกับอีเมลเพื่อปกป้องคุณจากสแปมและการฉ้อโกง เมื่อคุณระบุไปยัง Kaspersky ว่าอีเมลดังกล่าวเป็นสแปมหรือได้รับการยืนยันโดยซอฟต์แวร์อย่างไม่ถูกต้องว่าเป็นสแปม คุณได้ช่วยเราวิเคราะห์อีเมลดังกล่าวและช่วยให้การปกป้องสำหรับผู้ใช้มีคุณภาพสูงขึ้น
- ข้อมูลเกี่ยวกับอุปกรณ์ที่ถูกขโมย
คุณสมบัติป้องกันการโจรกรรมจะให้การเข้าถึงและการควบคุมฟังก์ชันบางอย่างจากระยะไกลซึ่งออกแบบมาเพื่อปกป้องข้อมูลในโทรศัพท์มือถือของคุณในกรณีของการโจรกรรม ตลอดจนให้คุณได้รับข้อมูลเกี่ยวกับตำแหน่งของอุปกรณ์ที่ถูกขโมย การป้องกันการโจรกรรมต้องจัดเก็บข้อมูลเกี่ยวกับโทรศัพท์ของคุณและผู้ใช้ที่ได้รับการอนุมัติเพื่อให้ฟังก์ชันเหล่านี้ทำงานได้
- ข้อมูลสำหรับคุณสมบัติการปกป้องเด็ก
หากพ่อแม่หรือผู้มีหน้าที่ความรับผิดชอบของพ่อแม่ต้องการใช้คุณสมบัติการปกป้องเด็ก เช่น Kaspersky Safe Kids เขาหรือเธอสามารถรับข้อมูลเกี่ยวกับอุปกรณ์ของเด็กและข้อมูลเกี่ยวกับตำแหน่งของเด็กได้ นอกจากนี้พ่อแม่หรือผู้มีหน้าที่ความรับผิดชอบของพ่อแม่สามารถกำหนดค่าพารามิเตอร์เพื่อบล็อกหรืออนุญาตเว็บไซต์เฉพาะและ/หรืออนุญาตหรือป้องกันการทำงานของบางแอปพลิเคชันในอุปกรณ์ของเด็กได้ Kaspersky จะไม่เก็บรวบรวมข้อมูลของเด็กนอกเหนือจากกรอบการทำงานของคุณสมบัติดังกล่าว
- ตัวระบุที่เป็นเอกลักษณะของอุปกรณ์มือถือ
ตัวระบุนี้สร้างขึ้นบนอุปกรณ์ของผู้ใช้บน Android 8 และสูงกว่า โดยใช้ ID การโฆษณาของอุปกรณ์ เราจะไม่ดำเนินการกับ ID การโฆษณาในการล้างตัวอักษร แต่เราจะดำเนินการกับแฮชซัมของอุปกรณ์เท่านั้น ในกรณีที่ผู้ใช้รีเซ็ตค่าของ ID การโฆษณา ค่าใหม่ของตัวระบุที่เป็นเอกลักษณะของอุปกรณ์มือถือจะสัมพันธ์กับค่าเก่า ซึ่งจำเป็นสำหรับการใช้งานที่ถูกต้องของอุปกรณ์ที่มีบริการต่างๆ
KASPERSKY จะประมวลผลข้อมูลส่วนตัวตามวัตถุประสงค์เฉพาะที่กำหนดไว้ล่วงหน้าซึ่งถูกต้องตามกฎหมายที่มีบังคับใช้และที่เกี่ยวข้องกับธุรกิจของ KASPERSKY
- เพื่อรับรองการปฏิบัติตามสัญญากับผู้ใช้และเพื่อรับรองประสิทธิภาพที่จำเป็นของผลิตภัณฑ์และบริการสำหรับลูกค้า
- เพื่อปกป้องผู้ใช้จากภัยคุกคามที่รู้จักสำหรับความปลอดภัยของข้อมูล
- ในการตรวจสอบว่าใบอนุญาตใช้งานถูกต้องตามกฎหมาย
- เพื่ออัปเดตฐานข้อมูลระบบป้องกันไวรัส
- เพื่อเพิ่มประสิทธิภาพของการปกป้องระบบของคุณ โดยเฉพาะเพื่อให้การตอบสนองที่เร็วขึ้นต่อภัยคุกคามความปลอดภัยของข้อมูลและเครือข่าย เพื่อเพิ่มประสิทธิภาพของการทำงานของส่วนประกอบการป้องกันของซอฟต์แวร์ เพื่อลดความน่าจะเป็นของการตรวจจับผิดพลาด
- เพื่อตรวจจับภัยคุกคามการรักษาความปลอดภัยไซเบอร์ขั้นสูงและที่ไม่รู้จักก่อนหน้านี้ และลดเวลาในการตอบสนองต่อภัยคุกคาม รับทราบรายละเอียดเพิ่มเติมด้านล่างในส่วน “ภัยคุกคามอัจฉริยะสำหรับการป้องกันของไซเบอร์สเปซ”
- เพื่อปรับปรุงประสบการณ์ผู้ใช้และผลิตภัณฑ์และบริการของเรา รวมถึงคุณสมบัติ ฟังก์ชัน และอินเทอร์เฟส
- เพื่อให้การสนับสนุนทางเทคนิคของผลิตภัณฑ์และบริการสำหรับลูกค้าและเพื่อปรับปรุงคุณภาพของผลิตภัณฑ์และบริการ
- เพื่อรับภาพรวมรวบยอดของผลิตภัณฑ์สำหรับผู้ใช้ในบ้านโดยทำการวิจัยและการวิเคราะห์เชิงสถิติ รับทราบรายละเอียดเพิ่มเติมด้านล่างในส่วน “การวิจัยเชิงสถิติของผลิตภัณฑ์”
- เพื่อให้ข้อมูลและข้อเสนอที่ปรับให้เป็นส่วนตัวสำหรับผู้ใช้จาก Kaspersky รวมถึงเกี่ยวข้องกับคุณสมบัติผลิตภัณฑ์ การรักษาระดับความปลอดภัย การสนับสนุนและสื่อที่เกี่ยวข้องกับการช่วยเหลือ รวมไปถึงผลิตภัณฑ์และบริการ ข้อเสนอทางการตลาด ส่วนลด และสื่อส่งเสริมทางการตลาดของ Kaspersky และบุคคลภายนอก โดยอ้างอิงจากความสนใจและความต้องการของผู้ใช้
ภัยคุกคามอัจฉริยะสำหรับการป้องกันของไซเบอร์สเปซ
มัลแวร์รุ่นใหม่ปรากฏขึ้นอยู่ตลอดเวลา หลายๆ มัลแวร์ใช้กลวิธีใหม่และเชี่ยวชาญในการหลีกเลี่ยงโซลูชันการรักษาความปลอดที่มีอยู่ ในสภาพแวดล้อมที่เปลี่ยนแปลงอย่างต่อเนื่องนี้ การปกป้องมีประสิทธิภาพเทียบเท่ากับความสามารถในการวิเคราะห์ภูมิภาพของการคุกคามและกลั่นเอาข้อมูลไปเป็นความสามารถในการวิเคราะห์ข้อมูลแก่ผู้ใช้ เพื่อที่จะบรรลุผลนี้ โซลูชันการรักษาความปลอดภัยต้องนำเอาระบบคราวด์มาใช้รวมกับการตรวจจับข้อมูลที่เป็นภัยคุกคามโดยกว้างที่สุดเท่าที่จะทำได้และจัดการด้วยเทคโนโลยีประมวลข้อมูลอัจฉริยะ
โครงสร้างภายในของเราออกแบบมาเพื่อรับและประมวลผลข้อมูลภัยคุกคามไซเบอร์ที่ซับซ้อนจากทั่วโลก และเปลี่ยนข้อมูลนี้ให้เป็นภัยคุกคามอัจฉริยะที่ควบคุมได้ให้มาเพิ่มพลังให้ผลิตภัณฑ์ของเรา แหล่งข้อมูลที่เกี่ยวกับภัยคุกคามที่สำคัญมากจากผู้ใช้ของเรา การแบ่งปันข้อมูลนั้น จะทำให้ระบบเก็บรักษาและวิเคราะห์ข้อมูลโดยปัญญาประดิษฐ์และผู้เชี่ยวชาญ ซึ่งจะช่วยให้มั่นใจว่าผู้ใช้ทั่วโลกได้รับการปกป้องจากภัยคุกคามไซเบอร์ประเภทใหม่ โดยเฉพาะ KSN จะช่วยเราตอบสนองอย่างรวดเร็วต่อภัยคุกคามไซเบอร์ที่ปรากฏขึ้นในขณะที่ทำหน้าที่ในการปกป้องอย่างมีประสิทธิภาพสูงสุดและช่วยลดจำนวนการตรวจจับผิดพลาดให้น้อยลง
ข้อมูลที่คุณอนุญาตให้โครงสร้างภายในของเราได้รับนั้นขึ้นอยู่กับผลิตภัณฑ์ที่ใช้ การปรับตั้งค่า และความพึงพอใจ
วิธีการนี้เสนอผลประโยชน์หลากหลายต่อผู้ใช้และภาพรวมของไซเบอร์สเปซ รวมไปถึง:
- การตรวจจับมัลแวร์ขั้นสูงและที่ยังไม่รู้จักชนิด
- ลดข้อผิดพลาดในการตรวจจับ (การตรวจจับผิดพลาด)
- การลดเวลาในการตอบสนองต่อภัยคุกคามใหม่ที่สำคัญ
การวิจัยเชิงสถิติของผลิตภัณฑ์
เพื่อทำความเข้าใจวิธีที่เราจะสามารถปรับปรุงประสบการณ์ของผู้ใช้ปัจจุบันให้ดียิ่งขึ้น พัฒนาผลิตภัณฑ์และบริการของเรา พิจารณาตลาดที่มีศักยภาพ และค้นหาโอกาสทางธุรกิจ เราทำการศึกษาวิจัยและทำการวิเคราะห์เชิงสถิติเพื่อให้ได้มาซึ่งภาพรวมรวบยอดของผลิตภัณฑ์สำหรับผู้ใช้ในบ้าน และแน่นอนว่า เราดำเนินการดังกล่าวเพื่อเหตุผลที่ชอบด้วยกฎหมายและอยู่ในหลักกฎหมายเสมอ นอกจากนี้ เราตรวจสอบให้แน่ใจว่าจะดำเนินการตามมาตรการทางเทคนิคและองค์กรเพื่อรักษาการปกป้องข้อมูลในระดับสูง ตัวอย่างเช่น เมื่อเราทำการวิเคราะห์เชิงสถิติกับข้อมูล ขั้นแรก ข้อมูลเหล่านั้นจะต้องผ่านขั้นตอนการอำพรางตัวตนเพื่อวัตถุประสงค์ในการปกป้องข้อมูล ขั้นตอนนี้สอดคล้องกับหลักการความเป็นส่วนตัวของเรา (ดูรายละเอียดเพิ่มเติมด้านล่างในส่วน “หลักการความเป็นส่วนตัว”)
การประมวลผลข้อมูลตามหลักกฎหมาย
หลักกฎหมายที่เราใช้ขึ้นอยู่กับจุดประสงค์ในการประมวลผลข้อมูลส่วนตัว ที่อาจเป็นข้อมูลดังต่อไปนี้:
- สัญญา – ตามข้อ (b) ของมาตรา 6 (1) GDPR ในกรณีที่ต้องประมวลผลข้อมูลบางชนิดที่จำเป็นต่อการทำสัญญา เช่น เมื่อผู้ใช้ยอมรับ EULA ในการใช้ซอฟต์แวร์
- การอนุญาต – ตามข้อ (a) ของมาตรา 6 (1) GDPR ในกรณีที่ผู้ใช้เลือกที่จะส่งข้อมูลที่เป็นประกาศเกี่ยวกับ KSN, ประกาศด้านการตลาด, ประกาศ Anti-spam, ประกาศเพิ่มเติม, ประกาศเกี่ยวกับการประมวลผลข้อมูลสำหรับ Kaspersky Managed Protection, ประกาศเกี่ยวกับการประมวลผลข้อมูลสำหรับสำหรับการควบคุมเว็บ (ก่อนหน้านี้เรียกกันในนามประกาศเกี่ยวกับการประมวลผลข้อมูลสำหรับการควบคุมโดยผู้ปกครอง), ประกาศเกี่ยวกับการประมวลผลข้อมูลสำหรับการคัดกรองการโทร, ปกป้องประกาศจากเพื่อนหรือประกาศจากการสนับสนุนด้านเทคนิค
- ข้อผูกพันตามกฎหมาย – ตามข้อ (c) ของมาตรา 6 (1) GDPR ในกรณีที่เราต้องประมวลผลข้อมูลที่มีข้อกำหนดของกฎหมาย เช่น ใช้เป็นจุดประสงค์ด้านภาษี
- ผลประโยชน์ที่ถูกต้องตามกฎหมาย – ตามข้อ (f) ของมาตรา 6 (1) GDPR ในกรณีที่เรามีผลประโยชน์ที่ถูกต้องตามกฎหมายในฐานะบริษัทรักษาความปลอดภัยไซเบอร์ ยกเว้นผลประโยชน์นั้นก้าวก่ายผลประโยชน์หรือสิทธิพื้นฐานและอิสระของผู้ใช้ กรณีดังกล่าว รวมถึงเหตุการณ์การประมวลผลข้อมูลซึ่งข้อมูลผ่านการอำพรางตัวตนเพื่อเพิ่มการปกป้องข้อมูลเพื่อเป็นการเตรียมการสำหรับทำการวิเคราะห์เชิงสถิติกับข้อมูลเหล่านั้น และเมื่อจัดเก็บข้อมูลส่วนบุคคลในโครงสร้างพื้นฐานของเราและวิเคราะห์หาภัยคุกคามไซเบอร์ล่าสุดและที่อาจเป็นภัยคุกคามไซเบอร์โดยการใช้ปัญญาประดิษฐ์และ/หรืออาศัยความชำนาญจากผู้เชี่ยวชาญของเรา การบรรยาย 49 แห่ง GDPR รับทราบว่าผลประโยชน์ที่ถูกต้องตามกฎหมายของบริษัทที่จะประมวลผลข้อมูลส่วนตัวภายใต้ขอบเขตความจำเป็นและตามสัดส่วนเพื่อที่จะรองรองความปลอดภัยของเครือข่ายและข้อมูล ภายใต้กฎหมายท้องถิ่น คุณอาจได้รับสิทธิ์ในการใช้สิทธิ์ที่เกี่ยวข้องกับข้อมูลส่วนตัวของคุณ เช่นข้อมูลที่กำกับไว้ในส่วนของสิทธิ์และตัวเลือกของคุณ หากคุณต้องการที่จะใช้สิทธิ์ดังกล่าว โปรดติดต่อผ่าน https://support.kaspersky.com/general/privacy
การจำกัดหรือข้อจำกัดของการประมวลผลข้อมูล
หากคุณเลือกที่จะไม่ให้ข้อมูลที่จำเป็นในการทำงานของผลิตภัณฑ์หรือคุณสมบัติ คุณอาจไม่สามารถใช้ผลิตภัณฑ์หรือคุณสมบัติดังกล่าวได้ ข้อมูลที่จำเป็นนี้จะแสดงอยู่ในข้อตกลงผู้ใช้งานปลายทาง ประกาศเกี่ยวกับ KASPERSKY SECURITY NETWORK หรือประกาศเกี่ยวกับการตลาดมีรายการของข้อมูลที่ผู้ใช้สามารถตัดสินใจที่จะให้กับเราได้ตลอดเวลาโดยการเลือกกล่องที่เกี่ยวข้องในการตั้งค่าผลิตภัณฑ์ (ผู้ใช้ยังสามารถเปลี่ยนการตัดสินใจนี้ได้ทุกเวลาที่ต้องการ)
สิ่งที่เราจะไม่ประมวลผล
โดยผ่านผลิตภัณฑ์และบริการ Kaspersky ไม่ประมวลผลข้อมูลส่วนตัวที่ “ละเอียดอ่อน” เช่น ศาสนา มุมมองทางการเมือง รสนิยมทางเพศ หรือสุขภาพ หรือหมวดหมู่พิเศษอื่นๆ ของข้อมูลส่วนตัว เราไม่ต้องการรับข้อมูลดังกล่าวและจะไม่ขอข้อมูลจากคุณ
ผลิตภัณฑ์ของ Kaspersky จะต้องติดตั้งและใช้งานโดยผู้ใหญ่ เด็กจะใช้งานอุปกรณ์ที่ติดตั้งผลิตภัณฑ์ของ Kaspersky ได้เมื่อได้รับอนุญาตจากพ่อแม่หรือผู้มีหน้าที่ความรับผิดชอบของพ่อแม่เท่านั้น ยกเว้นสำหรับ “ข้อมูลสำหรับคุณสมบัติการปกป้องเด็ก” เราไม่มีความตั้งใจที่จะประมวลผลข้อมูลส่วนตัวของเด็กหรือต้องการรับข้อมูลส่วนตัวดังกล่าวของเด็ก
การมอบข้อมูล
เราจะเปิดเผยข้อมูลดังต่อไปนี้เท่านั้น:
- ภายในกลุ่มบริษัท Kaspersky ข้อมูลสามารถแบ่งปันได้
- ผู้ให้บริการ เรายังอาจแบ่งปันข้อมูลของคุณกับผู้จำหน่ายที่ให้บริการกับเรา ซึ่งรวมถึงบริษัทที่ให้บริการวิเคราะห์เว็บ การประมวลผลข้อมูล การโฆษณา การส่งอีเมล การประมวลผลการชำระเงิน การดำเนินการตามการสั่งซื้อ และบริการอื่นๆ
- หน่วยงานบังคับใช้กฎหมายหรือหน่วยงานรัฐบาล Kaspersky มีหลักการและกระบวนการภายในที่เข้มงวดที่เกี่ยวข้องกับคำขอจากหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานรัฐบาลทั่วโลก ทุกคำขอที่เราได้รับจะผ่านการบวนการตรวจสอบทางกฎหมายเพื่อรับรองการปฏิบัติตามกฎระเบียบของกฎหมายและกระบวนการที่เกี่ยวข้อง สามารถดูข้อมูลโดยละเอียดเกี่ยวกับหลักการของ Kaspersky ได้ที่https://www.kaspersky.com/transparency-center
โปรดทราบว่าผลิตภัณฑ์บางอย่างของเรา เช่น Kaspersky VPN Secure Connection ใช้บริการจากบุคคลที่สามซึ่งมีการปฏิบัติด้านความเป็นส่วนตัวแตกต่างจาก Kaspersky หากคุณให้ข้อมูลส่วนตัวกับบริการเหล่านั้น ข้อมูลของคุณจะถูกควบคุมโดยประกาศด้านความเป็นส่วนตัวของบุคคลที่สาม คุณมีหน้าที่รับผิดชอบในการทำความคุ้นเคยกับกฎและขั้นตอนการประมวลผลข้อมูลที่อธิบายไว้ในประกาศด้านความเป็นส่วนตัวที่เกี่ยวข้อง
เราประมวลผลข้อมูลที่ไหน
ข้อมูลส่วนตัวที่ผู้ใช้ให้กับ Kaspersky สามารถประมวลผลได้ในประเทศต่อไปนี้ รวมทั้งประเทศที่อยู่นอกสหภาพยุโรป (EU) หรือเขตเศรษฐกิจยุโรป (EEA):
ภายใน EU หรือ EEA:
- เยอรมนี
- เนเธอร์แลนด์
- ฝรั่งเศส
- สหราชอาณาจักร
- สวีเดน
- อิตาลี
- สเปน
- โรมาเนีย
ภายนอก EU หรือ EEA:
- สวิตเซอร์แลนด์
- แคนาดา
- สิงคโปร์
- รัสเซีย
- ญี่ปุ่น
- สหรัฐอเมริกา
- เม็กซิโก
- จีน
- อาเซอร์ไบจาน
- บราซิล
- อาร์เจนตินา
- อิสราเอล
- ยูเออี
- เกาหลีใต้
- ออสเตรเลีย
- เบลารุส
อาจมีการเปลี่ยนแปลงรายชื่อประเทศที่อาจมีการประมวลผลข้อมูลที่ได้จากผู้ใช้ คุณสามารถเข้าไปทำความคุ้นเคยกับรายชื่อประเทศฉบับปัจจุบันในนโยบายความเป็นส่วนตัวได้บนเว็บไซต์ https://www.kaspersky.com/products-and-services-privacy-policy
ตามหลักปฏิบัติทางธุรกิจทั่วไปของเรา ข้อมูลที่ได้รับจากผู้ใช้ใน EU จะประมวลผลในเซิร์ฟเวอร์ที่ตั้งอยู่ใน EU และรัสเซีย
ข้อมูลส่วนตัวอาจประมวลผลที่ปลายทางภายนอกสหภาพยุโรป (EU) หรือเขตเศรษฐกิจยุโรป (EEA) ซึ่งบางแห่งยังไม่ได้รับการกำหนดโดยคณะกรรมาธิการยุโรปว่าระดับการปกป้องข้อมูลพอเพียง นอกจากนี้ยังอาจประมวลผลโดยพนักงานที่ทำงานภายนอก EU หรือ EEA ซึ่งทำงานให้เราหรือหนึ่งในผู้ให้บริการของเรา หากไม่มีการตัดสินใจที่เพียงพอหรือการป้องกันที่เหมาะสมที่ได้รับการยอมรับโดยคณะกรรมาธิการยุโรป อาจเกิดความเสี่ยงสำหรับผู้ใช้หากเกิดการถ่ายโอนข้อมูลส่วนตัวภายนอก EU หรือ EEA
เมื่อใดก็ตามที่ประมวลผลข้อมูล เราจะใช้มาตรฐานระดับสูงสุดสำหรับการปกป้องข้อมูลและใช้มาตรการทางกฎหมายที่หลากหลายเพื่อปกป้องข้อมูลของผู้ใช้ รับประกันความปลอดภัยและความลับ และรับรองสิทธิ์ของผู้ใช้ ในการเรียนรู้เกี่ยวกับการตัดสินใจของคณะกรรมาธิการยุโรปเกี่ยวกับความพอเพียงของการปกป้องข้อมูลส่วนตัวในประเทศที่ Kaspersky ประมวลผลข้อมูล โปรดไปที่: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
สิทธิ์และตัวเลือกของคุณ
คุณมีสิทธิ์บางอย่างเกี่ยวกับข้อมูลส่วนตัวของคุณ เรายังเสนอตัวเลือกบางอย่างให้คุณเกี่ยวกับข้อมูลส่วนตัวใดบ้างที่คุณให้กับเรา วิธีที่เราใช้ข้อมูลนั้น และวิธีที่เราติดต่อสื่อสารกับคุณ
ในกรณีส่วนใหญ่คุณสามารถเลือกที่จะไม่ให้ข้อมูลส่วนตัวของคุณกับเราเมื่อคุณใช้ผลิตภัณฑ์ บริการ และเว็บไซต์ของ Kaspersky ได้ คุณยังอาจไม่ส่งข้อมูลให้กับเราโดยตรงได้ด้วย อย่างไรก็ตาม หากคุณไม่ได้ให้ข้อมูลส่วนตัวเมื่อร้องขอ คุณอาจไม่สามารถรับประโยชน์จากผลิตภัณฑ์และบริการของ Kaspersky อย่างเต็มรูปแบบได้ และเราอาจไม่สามารถให้ข้อมูลกับคุณเกี่ยวกับผลิตภัณฑ์ บริการ และการส่งเสริมการขายได้
หากคุณได้สมัครรับบริการเมื่อไม่นานมานี้ คุณสามารถเลือกที่จะไม่รับการติดต่อสื่อสารด้านการตลาดทางอีเมลโดยการคลิกลิงก์ยกเลิกการสมัครภายในอีเมลด้านการตลาดที่คุณได้รับจากเรา
หากนายจ้างของคุณให้ข้อมูลส่วนตัวของคุณกับ Kaspersky คุณอาจมีตัวเลือกบางอย่างเกี่ยวกับการใช้หรือการเปิดเผยข้อมูลดังกล่าวโดย Kaspersky โปรดติดต่อผู้ให้นายจ้างของคุณเพื่อเรียนรู้และใช้ตัวเลือกของคุณ
ภายใต้ขอบเขตที่ระบุโดยกฎหมายที่บังคับใช้ คุณอาจถอนความยินยอมที่คุณเคยให้เรา หรือคัดค้านการประมวลผลข้อมูลส่วนตัวของคุณบนมูลเหตุแห่งกฎหมายได้ตลอดเวลา เราจะใช้การกำหนดค่าของคุณต่อไปในอนาคต ในบางกรณี การถอนความยินยอมของคุณสำหรับการใช้หรือเปิดเผยข้อมูลส่วนตัวของคุณโดย Kaspersky จะหมายความว่าคุณจะไม่สามารถใช้ประโยชน์จากผลิตภัณฑ์หรือบริการบางอย่างของ Kaspersky ได้
ภายใต้กฎหมายที่บังคับใช้ คุณอาจมีสิทธิ์ดังต่อไปนี้:
- ขอรับการยืนยันว่าเราเก็บข้อมูลส่วนตัวเกี่ยวกับคุณ
- ขอการเข้าถึงและรับข้อมูลเกี่ยวกับข้อมูลส่วนตัวของคุณ
- รับสำเนาของข้อมูลส่วนตัวที่คุณมอบให้กับเราซึ่งอยู่ในรูปแบบที่อ่านได้ด้วยเครื่องและได้ส่งให้กับผู้ควบคุมข้อมูลรายอื่นหากเป็นไปได้ในทางเทคนิค
- ให้อัปเดตและแก้ไขความไม่ถูกต้องในข้อมูลส่วนตัวของคุณ
- คัดค้านการประมวลผลข้อมูลส่วนตัวของคุณ
- ขอบล็อก ไม่ระบุตัวตนหรือลบข้อมูลดังกล่าวตามความเหมาะสม ตลอดจนถึง
- การยื่นร้องเรียนกับหน่วยงานควบคุมดูแลที่มีอำนาจหน้าที่
สิทธิ์ในการเข้าถึงข้อมูลส่วนตัวของคุณอาจถูกจำกัดในบางกรณีโดยข้อกำหนดของกฎหมายท้องถิ่น หรือมาตรการทางเทคนิคเพื่อที่จะปกป้องข้อมูลของผู้ใช้ พร้อมกับทำการปกปิดตัวตนของข้อมูลและข้อมูลไม่ได้มีส่วนเกี่ยวข้อกับบุคคลที่ยืนยันตนหรือสามารถยืนยันตนได้ว่าเป็นบุคคลธรรมดา ถ้าคุณต้องการใช้สิทธิ์เหล่านี้ คุณอาจติดต่อเราโดยตรงได้ตลอดเวลาที่ https://support.kaspersky.com/general/privacy
หากคุณต้องการปฏิเสธการประมวลผลข้อมูลหรือยกเลิกความยินยอมในกรณีที่คุณใช้ผลิตภัณฑ์ฟรีของเรา คุณต้องหยุดใช้งานและ/หรือถอนการติดตั้งผลิตภัณฑ์นั้นๆ หากคุณต้องการใช้สิทธิ์ในการลบข้อมูลที่ส่งไปแล้ว กรุณาติดต่อเราโดยตรงเพื่อขอให้ทำการลบผ่าน https://support.kaspersky.com/general/privacy
หากเราทำไม่ได้ตามความคาดหวังของคุณในการประมวลผลข้อมูลส่วนตัวของคุณหรือคุณต้องการร้องเรียนเกี่ยวกับการปฏิบัติด้านความเป็นส่วนตัวของเรา โปรดแจ้งให้เราทราบซึ่งจะช่วยให้เรามีโอกาสที่จะแก้ไขปัญหาได้ คุณสามารถติดต่อเราได้โดยใช้รายละเอียดการติดต่อที่อยู่ในส่วน “วิธีติดต่อเรา” ด้านล่าง เพื่อช่วยเราในการตอบสนองต่อคำขอของคุณ โปรดให้รายละเอียดของปัญหาอย่างครบถ้วน เราพยายามที่จะตรวจสอบและตอบกลับการร้องเรียนทั้งหมดภายในเวลาอันสมควร
หลักการความเป็นส่วนตัว
การประมวลผลข้อมูลส่วนตัวที่ Kaspersky อยู่บนพื้นฐานของหลักการดังต่อไปนี้:
ความยินยอมและตัวเลือก
- การนำเสนอตัวเลือกให้กับผู้ใช้ว่าจะส่งข้อมูลส่วนตัวของพวกเขาหรือไม่ ยกเว้นในกรณีที่ผู้ใช้ไม่สามารถระงับความยินยอมได้อย่างอิสระ หรือกฎหมายที่บังคับใช้อนุญาตการประมวลผลข้อมูลส่วนตัวเป็นการเฉพาะโดยไม่ต้องได้รับความยินยอมจากบุคคลธรรมดา การเลือกของให้ผู้ใช้ต้องเป็นอิสระ เฉพาะเจาะจง และอยู่บนพื้นฐานของความรู้
- การแจ้งผู้ใช้ก่อนการขอความยินยอมเกี่ยวกับสิทธิ์ของตนภายใต้หลักการของการมีส่วนร่วมและการเข้าถึงของบุคคล
- การให้ข้อมูลผู้ใช้ก่อนการขอความยินยอมตามที่ระบุโดยหลักการความเปิดเผย ความโปร่งใส และการแจ้ง และ
- การอธิบายผลกระทบของการให้หรือระงับความยินยอมให้กับผู้ใช้
ความถูกต้องตามกฎหมายและการระบุวัตถุประสงค์
- การรับรองว่าวัตถุประสงค์สอดคล้องกับกฎหมายที่บังคับใช้และอิงหลักกฎหมายที่ได้รับอนุญาต
- การสื่อสารวัตถุประสงค์ให้กับผู้ใช้ก่อนที่จะใช้ข้อมูลเป็นครั้งแรกสำหรับวัตถุประสงค์ใหม่
- การใช้ภาษาสำหรับการระบุนี้ซึ่งมีทั้งความชัดเจนและการปรับให้เข้ากับสถานการณ์ได้อย่างเหมาะสม
การจำกัดการประมวลผลข้อมูล
- การรวบรวมข้อมูลส่วนตัวให้อยู่ภายในขอบเขตของกฎหมายที่บังคับใช้และจำเป็นสำหรับวัตถุประสงค์ที่ระบุเท่านั้น
- การลบและการทิ้งหรือการปกปิดตัวตนของข้อมูลส่วนตัวเมื่อสิ้นสุดวัตถุประสงค์สำหรับการประมวลผลข้อมูลส่วนตัว ไม่มีข้อกำหนดของกฎหมายให้เก็บข้อมูลส่วนตัว หรือเมื่อใดก็ตามที่ทำได้
การจำกัดการใช้ การเก็บรักษา และการเปิดเผย
- การจำกัดการใช้ การเก็บรักษา และการเปิดเผยข้อมูลส่วนตัวสำหรับเฉพาะที่จำเป็นในการดำเนินการตามวัตถุประสงค์ที่เฉพาะเจาะจง ชัดแจ้ง และถูกต้องตามกฎหมาย
- การจำกัดการใช้ข้อมูลส่วนตัวเฉพาะตามวัตถุประสงค์ที่ระบุโดย Kaspersky ก่อนรับข้อมูล ยกเว้นกฎหมายที่บังคับใช้กำหนดวัตถุประสงค์อื่นอย่างชัดแจ้ง
- การรักษาข้อมูลส่วนตัวนานเท่าที่จำเป็นสำหรับการดำเนินการตามวัตถุประสงค์ที่ระบุเท่านั้น (เช่น การรักษาข้อมูลส่วนตัวที่กำหนดโดยข้อตกลงเป็นระยะเวลาตามข้อตกลงที่เกี่ยวข้องระหว่างคุณและ Kaspersky ซึ่งโดยปกติแล้วจะมากกว่า 1 ปี หากเป็นไปได้ ระยะเวลาผ่อนผันใดๆ จะขึ้นอยู่กับข้อกำหนดสิทธิ์ของแต่ละผลิตภัณฑ์) และหลังจากนั้นเป็นการทำลายหรือไม่ระบุตัวตนข้อมูลโดยวิธีการที่ปลอดภัย
- การรักษาข้อมูลส่วนตัวนานเท่าที่จำเป็นสำหรับการดำเนินการตามข้อผูกพันตามกฎหมาย สอดคล้องกับกฎหมาย ระงับข้อพิพาท รวมไปถึงคดีความที่เกิดการฟ้องร้อง ดำเนินการ หรือทำการสอบสวน
- การรักษาข้อมูลส่วนตัวนานเท่าที่จำเป็นสำหรับการดำเนินการตามผลประโยชน์ที่ถูกต้องตามกฎหมายและ
- การล็อก (การเก็บถาวร การรักษาความปลอดภัย และการยกเว้นข้อมูลส่วนตัวจากการประมวลผลเพิ่มเติม) ข้อมูลส่วนตัวใดๆ เมื่อวัตถุประสงค์ที่ระบุและระยะเวลาสิ้นสุด แต่กฎหมายที่บังคับใช้กำหนดให้เก็บรักษาข้อมูลไว้
ความถูกต้องและคุณภาพ
- การรับรองว่าข้อมูลส่วนตัวที่ประมวลผลถูกต้อง สมบูรณ์ เป็นปัจจุบัน (ยกเว้นมีหลักกฎหมายสำหรับการเก็บข้อมูลที่ล้าสมัย) พอเพียง และเกี่ยวข้องสำหรับวัตถุประสงค์ของการใช้
- การรับรองความน่าเชื่อถือของข้อมูลส่วนตัวที่ได้รับมาจากแหล่งอื่นซึ่งไม่ใช่จากผู้ใช้ก่อนจะประมวลผล
- การตรวจสอบผ่านวิธีการที่เหมาะสมสำหรับความเที่ยงตรงและความถูกต้องของการเรียกร้องโดยผู้ใช้ก่อนทำการเปลี่ยนแปลงใดๆ ในข้อมูลส่วนตัว (เพื่อรับรองว่าการเปลี่ยนแปลงได้รับการอนุญาตอย่างถูกต้อง) เมื่อเหมาะสมที่จะดำเนินการดังกล่าว
- การกำหนดขั้นตอนการประมวลผลข้อมูลส่วนตัวเพื่อช่วยรับรองความถูกต้องและคุณภาพ และ
- การกำหนดกลไกควบคุมเพื่อตรวจสอบความถูกต้องและคุณภาพของการประมวลผลข้อมูลส่วนตัวเป็นระยะ
ความเปิดเผย ความโปร่งใส และการแจ้ง
- การให้ข้อมูลที่ชัดเจนและเข้าถึงได้ง่ายเกี่ยวกับนโยบายของ Kaspersky กับผู้ใช้
- การกำหนดขั้นตอนและการปฏิบัติที่เกี่ยวกับการประมวลผลข้อมูลส่วนตัว
- การรวมข้อเท็จจริงในการแจ้งว่าข้อมูลส่วนตัวกำลังถูกประมวลผล วัตถุประสงค์ของการดำเนินการดังกล่าว ประเภทของผู้มีส่วนได้ส่วนเสียด้านความเป็นส่วนตัวที่จะได้รับข้อมูลส่วนตัวที่เปิดเผย ข้อมูลประจำตัวของบุคคลที่กำหนดข้างต้นและวิธีติดต่อ
- การเปิดเผยตัวเลือกและวิธีการที่เสนอโดย Kaspersky ให้กับผู้ใช้เพื่อวัตถุประสงค์ในการจำกัดการประมวลผลและสำหรับการเข้าถึง การแก้ไข และการลบข้อมูลของผู้ใช้ และ
- การแจ้งให้ผู้ใช้ทราบเมื่อเกิดการเปลี่ยนแปลงสำคัญในขั้นตอนการจัดการข้อมูลส่วนตัว
การมีส่วนร่วมและการเข้าถึงของบุคคล
- การให้ผู้ใช้สามารถติดต่อเรา (โดยใช้รายละเอียดการติดต่อที่อยู่ในส่วน “วิธีติดต่อเรา”) และตรวจสอบข้อมูลส่วนตัวของตนเองได้หากรับรองความถูกต้องของข้อมูลประจำตัวของผู้ใช้แล้วด้วยระดับการรับประกันที่เหมาะสม และกฎหมายที่บังคับใช้ไม่ได้ห้ามการเข้าถึงดังกล่าว
- การอนุญาตให้ผู้ใช้ (โดยใช้รายละเอียดการติดต่อที่อยู่ในส่วน “วิธีติดต่อเรา” หรือโดยใช้อินเทอร์เฟสของผลิตภัณฑ์และบริการของเรา) ในการคัดค้านความถูกต้องและความสมบูรณ์ของข้อมูลส่วนตัว และแก้ไขหรือลบออกตามความเหมาะสมและความเป็นไปได้ในบริบทที่ระบุ
- การให้การแก้ไขหรือลบกับผู้ประมวลผลข้อมูลส่วนตัวและบุคคลที่สามที่จะได้รับข้อมูลส่วนตัวที่เปิดเผย ซึ่งจะได้ทราบ และ
- การกำหนดขั้นตอนเพื่อให้ผู้ใช้สามารถใช้สิทธิ์เหล่านี้ได้อย่างง่ายดาย รวดเร็ว และมีประสิทธิภาพ ซึ่งไม่ทำให้เกิดความล่าช้าหรือค่าใช้จ่ายที่ไม่เหมาะสม
การรักษาความปลอดภัยของข้อมูล: วิธีที่เราปกป้องความเป็นส่วนตัวของคุณ
การรักษาความปลอดภัยของข้อมูลเป็นธุรกิจหลักของ Kaspersky ข้อมูลทั้งหมดที่คุณให้จะเป็นความลับตามค่าเริ่มต้น ดังนั้น Kaspersky จะใช้มาตรการรักษาความปลอดภัยของข้อมูลทางเทคนิคและทางองค์กรสำหรับการปกป้องข้อมูลส่วนตัวที่พอเพียงและเหมาะสม โดยคำนึงถึงความเสี่ยงที่เป็นรูปธรรมอันเป็นผลมาจากการประมวลผลข้อมูลส่วนตัว รวมทั้งมาตรฐานและขั้นตอนการรักษาความปลอดภัยที่ทันสมัย เพื่อระบุและดำเนินการตามระดับการปกป้องที่เหมาะสม รวมทั้งเหตุผลอื่นๆ Kaspersky จะจำแนกประเภทระบบประมวลผลด้วยข้อมูลส่วนตัวและนำชุดมาตรการการป้องกันแบบลำดับมาใช้งาน
Kaspersky ยังมีการป้องกันทางกายภาพ ทางอิเล็กทรอนิกส์ และทางขั้นตอนเพื่อปกป้องข้อมูลจากการสูญหาย การใช้ในทางที่ผิด ความเสียหายหรือการดัดแปลง และการเข้าถึงหรือการเปิดเผยโดยไม่ได้รับอนุญาต บางส่วนของคุณสมบัติสำคัญอื่นๆ ของโปรแกรมการรักษาความปลอดภัยข้อมูลของเราได้แก่:
- แผนกรักษาความปลอดภัยข้อมูลซึ่งออกแบบ นำมาใช้ และให้การควบคุมดูแลโปรแกรมการรักษาความปลอดภัยข้อมูลของเรา
- การพิจารณาอันตรายต่อความปลอดภัยของข้อมูลส่วนตัวในแนวทางการประมวลผลในระบบประมวลผลข้อมูลของ Kaspersky
- การใช้เครื่องมือการรักษาความปลอดภัยของข้อมูลที่เหมาะสม
- การประเมินประสิทธิภาพของมาตรการรักษาความปลอดภัยของข้อมูลส่วนตัวก่อนการใช้งานระบบประมวลผล
- การนำการควบคุมมาใช้เพื่อระบุ รับรองความถูกต้อง และอนุญาตการเข้าถึงบริการหรือเว็บไซต์ต่างๆ
- การค้นหาข้อเท็จจริงเกี่ยวกับการเข้าถึงข้อมูลส่วนตัวโดยไม่ได้รับอนุญาตและปรับใช้มาตรการที่สอดคล้องกัน
- การกู้คืนข้อมูลส่วนตัวที่ถูกแก้ไขหรือถูกทำลาย
- การสร้างกฎการเข้าถึงข้อมูลส่วนตัวที่ประมวลผลในระบบประมวลผลของ Kaspersky และยังบันทึกและอธิบายการดำเนินการทั้งหมดที่เกิดขึ้นกับข้อมูลส่วนตัวในระบบเหล่านี้
- การเข้ารหัสระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ (และระหว่างศูนย์ข้อมูลต่างๆ ของเรา)
- เราจำกัดการเข้าถึงข้อมูลของพนักงานและผู้รับเหมาของเราที่จำเป็นต้องทราบข้อมูลเพื่อประมวลผลข้อมูลสำหรับเราและที่อยู่ภายใต้ข้อผูกพันในการรักษาความลับตามสัญญาอย่างเคร่งครัดสำหรับข้อมูลส่วนตัว ซึ่งอาจถูกลงโทษทางวินัยหรือยกเลิกสัญญาหากไม่ปฏิบัติตามข้อผูกพันเหล่านี้
- การตรวจสอบโครงสร้างพื้นฐานของระบบของเราเพื่อตรวจจับจุดอ่อนและการบุกรุกที่อาจเป็นไปได้
- การตรวจสอบมาตรการที่ดำเนินการเพื่อรับรองการรักษาความปลอดภัยของข้อมูลส่วนตัว
- การให้การฝึกอบรมที่เกี่ยวข้องกับพนักงานของ Kaspersky และการอัปเดตแนวทางปฏิบัติในการรักษาความปลอดภัยของเราอย่างต่อเนื่องตามความเสี่ยงใหม่ๆ และการพัฒนาของเทคโนโลยี
วิธีติดต่อเรา
หากคุณมีคำถามหรือความคิดเห็นใดๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้ การปฏิบัติด้านความเป็นส่วนตัวของ Kaspersky หรือหากคุณต้องการให้เราอัปเดตหรือลบข้อมูลหรือการกำหนดค่าที่คุณให้เรา โปรดเยี่ยมชม https://www.kaspersky.com/global-privacy-policy หรือคุณสามารถติดต่อตัวแทน Kaspersky EU ของเราผ่านอีเมลหรือโทรศัพท์: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, ตามข้อ (a) ของมาตรา 13 (1) และมาตรา 27 (1) แห่ง GDPR, หรือคุณสามารถติดต่อสำนักงานการป้องกันข้อมูลของเราใน EU, ตามข้อ (b) ของมาตรา 13 (1) และมาตรา 37 (1) แห่ง GDPR, เช่นเดียวกันสำหรับประเทศอื่นๆ ผ่าน dpo@kaspersky.com
© 2022 AO Kaspersky Lab