KASPERSKY LAB – CHÍNH SÁCH VỀ QUYỀN RIÊNG TƯ DÀNH CHO SẢN PHẨM VÀ DỊCH VỤ

Giới thiệu

AO Kaspersky Lab, có trụ sở tại bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation và tất cả các công ty thuộc tập đoàn "Kaspersky Lab" đều tôn trọng quyền riêng tư của quý vị. Theo Điều khoản 27 (1) của Quy định (EU) 2016/679 (Quy định bảo vệ dữ liệu chung, “GDPR”) đại diện của chúng tôi tại EU về vấn đề bảo vệ dữ liệu là: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90.

Chính sách về Quyền riêng tư dành cho các Sản phẩm và Dịch vụ (Chính sách về Quyền riêng tư) mô tả cách chúng tôi sử dụng thông tin mà quý vị cung cấp khi quý vị sử dụng các sản phẩm và dịch vụ của chúng tôi cũng như những lựa chọn của quý vị về cách chúng tôi sử dụng những thông tin đó. Chúng tôi cũng mô tả các biện pháp mà chúng tôi thực hiện để bảo vệ các thông tin đó và cách quý vị có thể liên hệ để tìm hiểu về biện pháp bảo vệ quyền riêng tư của chúng tôi.

Liên quan đến các sản phẩm hoặc dịch vụ cụ thể do Kaspersky Lab cung cấp, quý vị được cung cấp các thỏa thuận, điều khoản sử dụng và tuyên bố bổ sung cho chính sách này liên quan đến việc xử lý dữ liệu.

Chúng tôi có thể thay đổi chính sách này theo các thay đổi của luật pháp, yêu cầu của cơ quan quản lý hoặc để phản ánh thay đổi về cách xử lý dữ liệu cá nhân của chúng tôi. Chính sách đã sửa sẽ được thông báo trên trang web của chúng tôi và sẽ có hiệu lực ngay sau khi được đăng lên. Quý vị có thể đọc chính sách đang được thi hành bất cứ lúc nào trên trang web: https://www.kaspersky.com/products-and-services-privacy-policy

Phiên bản chính sách này bắt đầu có hiệu lực kể từ ngày 18 tháng 7 năm 2019.

Nguồn Thông tin

Kaspersky Lab có thể thu thập thông tin về quý vị từ nhiều nguồn khác nhau:

  • các sản phẩm và dịch vụ;
  • bằng việc quý vị đăng ký sản phẩm hoặc dịch vụ của Kaspersky Lab;
  • trả lời của quý vị gửi tới bộ phận hỗ trợ kỹ thuật hoặc các hoạt động giao tiếp khác nhằm đảm bảo các sản phẩm và dịch vụ hoạt động đúng theo yêu cầu; 
  • trên trang web của chúng tôi;
  • trả lời của quý vị trong các hoạt động tiếp thị hoặc giao tiếp khác;
  • thông qua sự tham gia của quý vị vào một chương trình ưu đãi, chương trình hoặc chương trình khuyến mãi.

Nếu quý vị cung cấp cho chúng tôi bất kỳ thông tin hoặc tài liệu nào liên quan đến cá nhân khác, quý vị phải đảm bảo rằng hoạt động chia sẻ của quý vị và hoạt động sử dụng sau đó của chúng tôi như được mô tả với quý vị tùy từng thời điểm là có phù hợp với luật áp dụng; do vậy, quý vị phải thông báo đầy đủ cho cá nhân đó về việc xử lý dữ liệu cá nhân của họ và xin họ đồng ý, nếu luật áp dụng yêu cầu.

Quý vị cũng có thể chọn cho phép bên thứ ba tiết lộ cho chúng tôi thông tin về quý vị mà họ đã nhận được.

Thông tin do người dùng cung cấp và cách chúng tôi sử dụng thông tin

Kaspersky Lab luôn xử lý dữ liệu cá nhân theo cách hợp pháp và hợp lý.

Quý vị sẽ luôn biết được loại thông tin mà quý vị cung cấp cho Kaspersky Lab trước khi bắt đầu sử dụng sản phẩm và dịch vụ. Dữ liệu mà quý vị cung cấp phụ thuộc vào dịch vụ, sản phẩm và tính năng mà quý vị sử dụng.  Để biết thêm thông tin về dữ liệu mà quý vị cung cấp, hãy tham khảo Thỏa thuận Cấp phép Người dùng Cuối, Tuyên bố của Kaspersky Security Network và các tài liệu khác về sản phẩm và dịch vụ mà quý vị sử dụng, đặc biệt là:

ĐỐI VỚI ĐỐI TƯỢNG SỬ DỤNG LÀ GIA ĐÌNH (B2C):

  • “PHẦN B” CỦA EULA MÔ TẢ DỮ LIỆU CẦN XỬ LÝ ĐỂ THỰC HIỆN NGHĨA VỤ THEO HỢP ĐỒNG;
  • TUYÊN BỐ CỦA KASPERSKY SECURITY NETWORK MÔ TẢ DỮ LIỆU CÓ QUY TRÌNH XỬ LÝ CÓ THỂ GIA TĂNG TỐC ĐỘ PHẢN ỨNG CỦA SẢN PHẨM VÀ DỊCH VỤ KHI CÓ MỐI ĐE DỌA BẢO MẬT THÔNG TIN;
  • TUYÊN BỐ TIẾP THỊ MÔ TẢ DỮ LIỆU CÓ QUY TRÌNH XỬ LÝ CÓ THỂ CẢI THIỆN HIỆU SUẤT CỦA SẢN PHẨM VÀ SẼ CHO PHÉP ĐÁNH GIÁ MỨC ĐỘ HÀI LÒNG CỦA NGƯỜI DÙNG VỚI VIỆC SỬ DỤNG SẢN PHẨM;
  • CÁC TUYÊN BỐ RIÊNG LIÊN QUAN ĐẾN CÁC TÍNH NĂNG SẢN PHẨM CỤ THỂ MÔ TẢ DỮ LIỆU ĐƯỢC XỬ LÝ TRONG QUÁ TRÌNH SỬ DỤNG, VÍ DỤ: CHỐNG THƯ RÁC. BẠN CÓ THỂ LÀM QUEN VỚI CÁC TUYÊN BỐ NHƯ VẬY KHI BẬT CÁC TÍNH NĂNG TRONG SẢN PHẨM.

ĐỐI VỚI ĐỐI TƯỢNG SỬ DỤNG LÀ DOANH NGHIỆP (B2B):

  • PHẦN "CÁC ĐIỀU KIỆN VỀ XỬ LÝ DỮ LIỆU” CỦA EULA MÔ TẢ DỮ LIỆU CẦN XỬ LÝ ĐỂ THỰC HIỆN NGHĨA VỤ THEO HỢP ĐỒNG;
  • TUYÊN BỐ CỦA KASPERSKY SECURITY NETWORK MÔ TẢ DỮ LIỆU CÓ QUY TRÌNH XỬ LÝ CÓ THỂ GIA TĂNG TỐC ĐỘ PHẢN ỨNG CỦA SẢN PHẨM VÀ DỊCH VỤ KHI CÓ MỐI ĐE DỌA BẢO MẬT THÔNG TIN. ĐỐI VỚI MỘT SỐ SẢN PHẨM, QUẢN TRỊ VIÊN CNTT HOẶC BẤT KỲ NHÂN VIÊN NÀO KHÁC PHỤ TRÁCH THIẾT LẬP SẢN PHẨM CÓ THỂ CHỌN LƯỢNG DỮ LIỆU CẦN XỬ LÝ.
  • CÁC TUYÊN BỐ RIÊNG LIÊN QUAN ĐẾN CÁC TÍNH NĂNG SẢN PHẨM CỤ THỂ MÔ TẢ DỮ LIỆU ĐƯỢC XỬ LÝ TRONG QUÁ TRÌNH SỬ DỤNG, VÍ DỤ: TUYÊN BỐ KSN, TUYÊN BỐ TIẾP THỊ, TUYÊN BỐ CHỐNG THƯ RÁC, TUYÊN BỐ BỔ SUNG VÀ TUYÊN BỐ LIÊN QUAN ĐẾN VIỆC XỬ LÝ DỮ LIỆU CHO DỊCH VỤ BẢO VỆ CÓ QUẢN LÝ CỦA KASPERSKY. BẠN CÓ THỂ LÀM QUEN VỚI CÁC TUYÊN BỐ NHƯ VẬY KHI BẬT CÁC TÍNH NĂNG TRONG SẢN PHẨM.

Dữ liệu có được để xử lý phụ thuộc vào sản phẩm hoặc dịch vụ. Người dùng nên đọc kỹ các thỏa thuận và tuyên bố liên quan được chấp nhận trong quá trình cài đặt hoặc sử dụng phần mềm hay dịch vụ.

Theo luật của một số quốc gia, một số dữ liệu không phải là dữ liệu cá nhân. Bất kể dữ liệu thuộc loại nào và được tiếp nhận hoặc xử lý ở lãnh thổ nào, chúng tôi luôn sử dụng các tiêu chuẩn cao nhất về bảo vệ dữ liệu và áp dụng nhiều biện pháp về pháp lý, tổ chức và kỹ thuật khác nhau nhằm bảo vệ dữ liệu người dùng, đảm bảo độ an toàn và tính bảo mật, đồng thời đảm bảo quyền của người dùng được bảo vệ theo luật áp dụng.

Dữ liệu phụ thuộc vào sản phẩm cũng như dịch vụ mà quý vị sử dụng và có thể bao gồm:

  • Thông tin giấy phép/ đăng ký

Thông tin này được xử lý để nhận dạng người dùng hợp pháp. Cần có dữ liệu này để duy trì giao tiếp giữa sản phẩm và dịch vụ Kaspersky Lab – gửi và nhận cơ sở dữ liệu sản phẩm, bản cập nhật, v.v..

  • Thông tin sản phẩm

Dữ liệu về hoạt động của sản phẩm và tương tác của sản phẩm với người dùng cũng được phân tích. Ví dụ, quá trình quét tìm mối đe dọa diễn ra trong bao lâu? Những tính năng nào được sử dụng thường xuyên hơn những tính năng khác? Câu trả lời cho những câu hỏi này cũng như các câu hỏi khác giúp nhà phát triển cải tiến sản phẩm và làm cho chúng dễ sử dụng hơn và sử dụng nhanh hơn.

  • Dữ liệu thiết bị

Những dữ liệu như loại thiết bị, hệ điều hành, v.v, có thể cần thiết để người dùng không phải mua giấy phép mới cho sản phẩm bảo mật sau khi cài đặt lại hệ điều hành. Thông tin này cũng giúp chúng tôi phân tích các mối đe dọa trên mạng vì thông tin này cho biết số lượng thiết bị bị ảnh hưởng bởi mối đe dọa cụ thể bất kỳ.

  • Các mối đe dọa được phát hiện

Nếu một mối đe dọa (mới hoặc đã xác định) bị phát hiện trên một thiết bị thì thông tin về mối đe dọa đó sẽ được gửi tới Kaspersky Lab. Những thông tin này giúp chúng tôi phân tích các mối đe doạ, nguồn gốc của chúng, nguyên lý lây nhiễm, v.v, nhờ đó tăng chất lượng bảo vệ cho mọi người dùng.

  • Thông tin về ứng dụng đã cài đặt

Thông tin này giúp tạo danh sách ứng dụng “trắng” hoặc vô hại và ngăn ngừa tình trạng sản phẩm bảo mật xác định nhầm lẫn những ứng dụng như vậy là ứng dụng độc hại. Dữ liệu này cũng được dùng để cập nhật và mở rộng danh mục chương trình cho những tính năng như Quản lý Người dùng và Kiểm soát Khởi động Ứng dụng. Ngoài ra, thông tin này cũng giúp chúng tôi cung cấp giải pháp bảo mật phù hợp nhất với nhu cầu của người dùng.

  • URL đã truy cập

URL có thể được gửi đi kiểm tra xem chúng có độc hại hay không. Thông tin này giúp tạo danh sách trang web “trắng” hoặc vô hại và ngăn ngừa tình trạng sản phẩm bảo mật xác định nhầm lẫn những ứng dụng như vậy là ứng dụng độc hại. Dữ liệu này cũng được dùng để cập nhật và mở rộng danh mục trang web cho các giải pháp như Kaspersky Safe Kids và cung cấp biện pháp bảo vệ tốt hơn cho giao dịch tài chính trong các sản phẩm như Kaspersky Fraud Prevention. Ngoài ra, thông tin này cũng giúp chúng tôi cung cấp giải pháp bảo mật phù hợp nhất với nhu cầu của người dùng. Thông tin về việc đăng nhập và mật khẩu, nếu có chứa trong yêu cầu trình duyệt ban đầu của người dùng, sẽ được xóa khỏi địa chỉ URL đã truy cập cho đến tên máy chủ hoặc địa chỉ IP. Kaspersky Lab không bao giờ mang mục đích xử lý thông tin đăng nhập và mật khẩu của người dùng, Kaspersky Lab sẽ thực hiện tất cả các biện pháp cần thiết và hợp lý để tránh việc xử lý những dữ liệu này.

  • Sự kiện của hệ điều hành

Thông thường, phần mềm độc hại mới chỉ có thể được xác định thông qua hành vi đáng ngờ của chúng. Chính vì vậy, sản phẩm phân tích dữ liệu trên các quy trình chạy trên thiết bị. Điều này giúp có thể xác định sớm các quy trình cho biết hoạt động độc hại và ngăn chặn mọi hậu quả thiệt hại, chẳng hạn như phá hủy dữ liệu của người dùng.

  • Tập tin đáng ngờ và tập tin có thể bị kẻ xâm nhập lợi dụng

Nếu một tập tin không (chưa) xác định có hành vi đáng ngờ được phát hiện trên thiết bị, thì tập tin đó có thể được tự động gửi đi để phân tích kỹ hơn bằng các công nghệ có tính năng học máy và bởi nhà phân tích phần mềm độc hại (trong ít trường hợp). Danh mục “đáng ngờ” chủ yếu bao gồm những tập tin có thể thực thi (.exe). Nhằm phục vụ mục đích giảm khả năng xảy ra trường hợp chắc chắn sai, các “tập tin trắng” có thể thực thi và không thể thực thi hoặc các phần của chúng có thể được gửi đi.

  • Dữ liệu kết nối Wi-Fi

Thông tin này được phân tích để cảnh báo người dùng về điểm truy cập Wi-Fi không an toàn (tức là được bảo vệ kém), giúp ngăn ngừa tình trạng dữ liệu cá nhân vô tình bị đánh cắp.

  • Dữ liệu liên hệ của người dùng

Địa chỉ email được dùng để ủy quyền trên các cổng web Kaspersky Lab (My Kaspersky, Tài khoản công ty Kaspersky, Kaspersky Endpoint Security Cloud, v.v.), giúp người dùng có thể quản lý biện pháp bảo vệ của họ từ xa. Địa chỉ email được dùng để gửi thông báo báo mật tới (ví dụ như email chứa cảnh báo quan trọng) tới người dùng sản phẩm Kaspersky Lab. Người dùng cũng có thể chọn chỉ định tên (hoặc biệt hiệu) mà họ muốn dùng trên cổng thông tin My Kaspersky và trong email. Người dùng có thể cung cấp thông tin liên hệ tùy theo quyết định riêng của họ.

  • Tập tin theo dõi và dump

Bằng việc chọn hộp đặc biệt này trong cài đặt sản phẩm, người dùng cũng có thể chia sẻ báo cáo lỗi với máy chủ Kaspersky Lab. Thông tin này giúp ích (1) trong quá trình phân tích lỗi xảy ra trong sản phẩm và giúp sửa lỗi đó tùy theo tình hình để sản phẩm sẽ hoạt động hiệu quả hơn từ thời điểm đó trở đi và (2) trong quá trình điều tra sự lây nhiễm của máy tính người dùng, nhằm giảm thiểu các mối đe dọa đối với hệ thống người dùng.

  • Nội dung email của quý vị

Trong quá trình sử dụng chức năng chống thư rác, chúng tôi có thể nhận và phân tích thông tin về email, bao gồm nội dung và người gửi để bảo vệ quý vị khỏi thư rác và lừa đảo. Chức năng này dùng để bảo vệ người dùng khỏi email hoặc thư rác không mong muốn. Chức năng chống thư rác phân tích thông tin có trong email mà quý vị báo cáo là thư rác hoặc bị phần mềm xác định sai là thư rác.

  • Dữ liệu về thiết bị bị mất cắp

Tính năng chống trộm cung cấp một số chức năng điều khiển và truy cập từ xa được thiết kế nhằm bảo vệ dữ liệu trên điện thoại di động của quý vị trong trường hợp mất cắp, đồng thời cho phép quý vị nhận thông tin về vị trí của thiết bị mất cắp. Tính năng chống trộm cần lưu trữ dữ liệu về điện thoại của quý vị và người dùng được phê duyệt để các chức năng này có thể hoạt động được.

  • Dữ liệu dành cho tính năng bảo vệ trẻ em

Nếu cha mẹ hoặc người có trách nhiệm nuôi nấng trẻ sử dụng tính năng bảo vệ trẻ em như Kaspersky Safe Kids, họ có thể nhận thông tin về thiết bị cũng như vị trí của trẻ. Ngoài ra, cha mẹ hoặc người có trách nhiệm nuôi nấng trẻ có thể cấu hình thông số để chặn hoặc cho phép trang web cụ thể và/hoặc cho phép hoặc ngăn chặn một số ứng dụng chạy trên thiết bị của trẻ. Kaspersky Lab không thu thập dữ liệu của trẻ ngoài những dữ liệu cần thiết cho những tính năng như vậy.

  • Mã nhận dạng duy nhất của thiết bị di động

Mã nhận dạng thiết bị này được tạo trên thiết bị người dùng từ Android 8 trở lên, sử dụng ID quảng cáo của thiết bị. Chúng tôi không xử lý ID quảng cáo trong văn bản rõ ràng; chúng tôi chỉ xử lý giá trị đầu ra của hàm hash của nó. Trong trường hợp người dùng đã đặt lại giá trị của ID quảng cáo, giá trị mới của mã nhận dạng duy nhất của thiết bị di động sẽ được liên kết với giá trị cũ, cần thiết để sử dụng đúng thiết bị với các dịch vụ.

KASPERSKY LAB SẼ CHỈ XỬ LÝ DỮ LIỆU CÁ NHÂN CHO MỤC ĐÍCH ĐỊNH SẴN CỤ THỂ CÓ TÍNH HỢP PHÁP THEO LUẬT ÁP DỤNG VÀ LIÊN QUAN ĐẾN HOẠT ĐỘNG KINH DOANH CỦA KASPERSKY LAB.

  • Nhằm đảm bảo thực thi nghĩa vụ hợp đồng với người dùng và đảm bảo sản phẩm và dịch vụ hoạt động đúng theo yêu cầu của khách hàng.
  • Nhằm bảo vệ người dùng trước những mối đe dọa đã xác định đối với vấn đề bảo mật thông tin.
  • Nhằm xác minh rằng giấy phép là hợp pháp.
  • Nhằm cập nhật các cơ sở dữ liệu chống virus.
  • Nhằm tăng hiệu quả bảo vệ thiết bị, mạng và hệ thống thông tin của quý vị, đặc biệt là để ứng phó nhanh hơn với thông tin mới và các mối đe doạ bảo mật mạng, tăng hiệu quả hoạt động của linh kiện bảo vệ phần mềm, giảm xác suất xảy ra trường hợp chắc chắn sai.
  • Nhằm cải thiện hoạt động tương tác và trải nghiệm của người dùng với sản phẩm và dịch vụ của chúng tôi, đặc biệt là thay đổi giao diện và cung cấp nội dung và quảng cáo mong muốn liên quan đến mục đích Tiếp thị.
  • Nhằm cung cấp hỗ trợ kỹ thuật về sản phẩm cũng như dịch vụ cho khách hàng và cải thiện chất lượng sản phẩm và dịch vụ.
  • Để tiến hành thống kê và các nghiên cứu khác dựa trên dữ liệu ẩn danh.

Hệ thống thông tin tình báo về mối đe dọa để bảo vệ không gian mạng

Những thế hệ phần mềm độc hại mới xuất hiện liên tục, nhiều phần mềm sử dụng các kỹ thuật mới, tinh vi để vượt qua các giải pháp bảo mật hiện có. Trong môi trường liên tục thay đổi này, việc bảo vệ chỉ hiệu quả khi khả năng phân tích kỹ lưỡng toàn cảnh mối đe dọa và chắt lọc dữ liệu thành thông tin hữu ích cho người dùng của chúng tôi. Để đạt được điều này, các giải pháp bảo mật phải áp dụng cách tiếp cận đám mây kết hợp phạm vi xử lý dữ liệu mối đe dọa rộng nhất có thể với những công nghệ xử lý dữ liệu thông minh nhất.

Cơ sở hạ tầng của chúng tôi được thiết kế để tiếp nhận và xử lý dữ liệu phức tạp về mối đe dọa an ninh mạng toàn cầu, biến dữ liệu đó thành thông tin mối đe dọa hữu ích hỗ trợ sản phẩm của chúng tôi. Nguồn dữ liệu chính liên quan đến mối đe dọa đến từ người dùng của chúng tôi. Bằng cách chia sẻ dữ liệu của họ, cho phép trí tuệ nhân tạo và các chuyên gia lưu trữ và phân tích dữ liệu đó, họ giúp chúng tôi đảm bảo rằng người dùng trên toàn cầu được bảo vệ khỏi những mối đe dọa an ninh mạng mới nhất. Cụ thể là, KSN giúp chúng ta nhanh chóng phản hồi lại các mối đe dọa an ninh mạng mới xuất hiện, đồng thời mang đến hiệu quả bảo vệ cao nhất có thể, giúp giảm những trường hợp nhận diện lỗi bị sai.

Lượng dữ liệu quý vị cho phép cơ sở hạ tầng của chúng tôi tiếp nhận phụ thuộc vào sản phẩm được sử dụng, cài đặt cấu hình và lựa chọn.

Cách tiếp cận này mang đến nhiều lợi ích cho người dùng và không gian mạng nói chung, bao gồm:

  • Phát hiện phần mềm độc hại nâng cao và chưa được biết đến trước đây;
  • Giảm lỗi phát hiện (trường hợp chắc chắn sai);
  • Giảm rõ rệt thời gian phản hồi với những mối đe dọa mới.

Cơ sở pháp lý về xử lý dữ liệu

Cơ sở pháp lý chúng tôi sử dụng phụ thuộc vào mục đích xử lý dữ liệu cá nhân, có thể tuân theo:

  • Hợp đồng – theo điểm (b) của Điều khoản 6 (1) GDPR, trong trường hợp chúng tôi phải xử lý dữ liệu cần thiết cụ thể để thực hiện hợp đồng, ví dụ như khi người dùng chấp thuận EULA để sử dụng phần mềm;
  • Sự đồng ý – theo điểm (a) của Điều khoản 6 (1) GDPR, trong trường hợp người dùng lựa chọn gửi cho chúng tôi dữ liệu liên quan đến Tuyên bố KSN, Tuyên bố tiếp thị, Tuyên bố chống thư rác, Tuyên bố bổ sung, Tuyên bố liên quan đến xử lý dữ liệu cho dịch vụ bảo vệ có quản lý của Kaspersky, Tuyên bố liên quan đến xử lý dữ liệu cho kiểm soát web (trước gọi là Tuyên bố liên quan đến xử lý dữ liệu cho Quản lý người dùng), Tuyên bố liên quan đến xử lý dữ liệu cho bộ lọc cuộc gọi, Tuyên bố bảo vệ bạn bè, Tuyên bố hỗ trợ kỹ thuật;
  • Nghĩa vụ pháp lý – theo điểm (c) của Điều khoản 6 (1) GDPR, trong trường hợp chúng tôi phải xử lý dữ liệu để đáp ứng yêu cầu pháp lý, ví dụ như cho các mục đích liên quan đến thuế;
  • Lợi ích hợp pháp – theo điểm (f) của Điều khoản 6 (1) GDPR, trong trường hợp chúng tôi có lợi ích hợp pháp của một công ty an ninh mạng, trừ khi những lợi ích đó xâm phạm lợi ích hoặc quyền cơ bản và quyền tự do của người dùng. Trong những trường hợp đó, ví dụ: sử dụng trí tuệ nhân tạo và/hoặc phụ thuộc vào chuyên môn của chuyên gia của chúng tôi để lưu trữ dữ liệu cá nhân ở cơ sở hạ tầng và phân tích về các mối đe dọa an ninh mạng gần đây hoặc có thể xảy ra. Đoạn 49 của GDPR thừa nhận rằng công ty có lợi ích hợp pháp để xử lý dữ liệu cá nhân ở mức độ cần thiết và tương xứng để đảm bảo bảo mật thông tin và mạng.

Theo một số luật địa phương, quý vị có thể có quyền thực hiện các quyền liên quan tới dữ liệu cá nhân, chẳng hạn như những quyền được mô tả trong mục Quyền và lựa chọn của quý vị. Nếu muốn thực hiện các quyền này, quý vị có thể liên hệ với chúng tôi qua https://support.kaspersky.com/general/privacy

HẠN CHẾ HOẶC GIỚI HẠN XỬ LÝ DỮ LIỆU

NẾU QUÝ VỊ CHỌN KHÔNG CUNG CẤP DỮ LIỆU CẦN THIẾT ĐỂ MỘT SẢN PHẨM HOẶC TÍNH NĂNG CÓ THỂ HOẠT ĐỘNG ĐƯỢC, CÓ THỂ QUÝ VỊ SẼ KHÔNG SỬ DỤNG ĐƯỢC SẢN PHẨM HOẶC TÍNH NĂNG ĐÓ. DỮ LIỆU BẮT BUỘC NÀY ĐƯỢC NÊU TRONG THỎA THUẬN CẤP PHÉP NGƯỜI DÙNG CUỐI. TUYÊN BỐ CỦA KASPERSKY SECURITY NETWORK HOẶC TUYÊN BỐ TIẾP THỊ CHỨA DANH SÁCH DỮ LIỆU MÀ NGƯỜI DÙNG CÓ THỂ QUYẾT ĐỊNH CUNG CẤP CHO CHÚNG TÔI BẤT KỲ LÚC NÀO BẰNG CÁCH CHỌN HỘP TƯƠNG ỨNG TRONG CÀI ĐẶT SẢN PHẨM (HỌ CŨNG CÓ THỂ THAY ĐỔI QUYẾ ĐỊNH NÀY BẤT CỨ KHI NÀO HỌ MUỐN).

Những thông tin chúng tôi sẽ không xử lý

Thông qua sản phẩm và dịch vụ của mình, Kaspersky Lab tuyệt đối không xử lý dữ liệu cá nhân “nhạy cảm”, chẳng hạn như tôn giáo, quan điểm chính trị, sở thích tình dục, sức khỏe hoặc các danh mục dữ liệu cá nhân đặc biệt khác. Chúng tôi không muốn nhận bất cứ dữ liệu nào như vậy và sẽ không yêu cầu quý vị cung cấp thông tin này.

Chỉ người lớn mới được phép cài đặt và sử dụng sản phẩm của Kaspersky Lab. Trẻ em chỉ được phép sử dụng thiết bị có cài đặt sản phẩm của Kaspersky Lab nếu được cha mẹ hoặc người có trách nhiệm nuôi nấng trẻ cho phép. Ngoại trừ “Dữ liệu dùng cho tính năng bảo vệ trẻ em”, chúng tôi không có ý định xử lý dữ liệu cá nhân của trẻ em và cũng không muốn nhận nhưng thông tin cá nhân như vậy của trẻ em.

Cung cấp thông tin

Chúng tôi tuyệt đối không cung cấp hoặc truy cập dữ liệu cá nhân của người dùng cho tổ chức nhà nước hoặc bên thứ ba. Chúng tôi chỉ được phép tiết lộ Thông tin như sau:

  • Trong Tập đoàn Kaspersky Lab. Dữ liệu có thể được chia sẻ.
  • Nhà cung cấp Dịch vụ. Chúng tôi có thể chia sẻ thông tin của quý vị cho nhà cung cấp cung ứng dịch vụ cho chúng tôi, bao gồm công ty cung cấp dịch vụ phân tích web, xử lý dữ liệu, quảng cáo, phân phối email, xử lý thanh toán, xử lý hoàn chỉnh đơn hàng và các dịch vụ khác.

Xin lưu ý rằng một số sản phẩm của chúng tôi, ví dụ như Kaspersky Secure Connection, sử dụng dịch vụ của các bên thứ ba có biện pháp bảo mật khác với biện pháp của Kaspersky Lab. Nếu quý vị cung cấp dữ liệu cá nhân cho bất kỳ dịch vụ nào trong số đó thì dữ liệu của quý vị sẽ chịu sự điều chỉnh của điều khoản về quyền riêng tư của họ. Quý vị có trách nhiệm tự tìm hiểu các quy tắc và quy trình xử lý dữ liệu được mô tả trong các điều khoản về quyền riêng tư có liên quan.

Chúng tôi xử lý thông tin của bạn ở đâu

Dữ liệu cá nhân do người dùng cung cấp cho Kaspersky Lab có thể được xử lý ở các quốc gia sau đây, bao gồm những quốc gia ở ngoài Liên minh Châu Âu (EU) hoặc Khu vực Kinh tế Châu Âu (EEA):

Trong EU hoặc EEA:

  • Đức
  • Hà Lan
  • Pháp
  • United Kingdom
  • Thụy Điển
  • Ý
  • Tây Ban Nha
  • Romania

Ngoài EU hoặc EEA:

  • Thụy Sĩ
  • Canada
  • Singapore
  • Nga
  • Nhật Bản
  • Hoa Kỳ
  • Mexico
  • Trung Quốc
  • Azerbaijan
  • Brazil
  • Argentina
  • Israel
  • Các Tiểu Vương Quốc Ả Rập Thống Nhất
  • Hàn Quốc
  • Úc
  • Belarus

Danh sách các quốc gia có thể xử lý dữ liệu do người dùng cung cấp có thể thay đổi. Bạn có thể tự tìm hiểu danh sách các quốc gia hiện hành trong phiên bản Chính sách về quyền riêng tư trên trang web https://www.kaspersky.com/products-and-services-privacy-policy

Theo thông lệ hoạt động kinh doanh chung của chúng tôi, dữ liệu mà chúng tôi nhận được từ người dùng ở EU được xử lý trên máy chủ được đặt ở EU hoặc Nga.

Dữ liệu cá nhân có thể được xử lý ở các địa điểm bên ngoài EU hoặc EEA, một số địa điểm trong số này chưa được Ủy ban Châu Âu xác định là có mức bảo vệ dữ liệu phù hợp. Nhân viên làm việc ở ngoài EU hoặc EEA làm việc cho chúng tôi hoặc một trong các nhà cung cấp dịch vụ của chúng tôi cũng có thể xử lý dữ liệu này. Trong trường hợp không có quyết định về mức độ phù hợp hoặc các biện pháp bảo vệ phù hợp được Ủy ban Châu Âu công nhận, có thể có rủi ro cho người dùng nếu dữ liệu cá nhân được truyền ra bên ngoài EU hoặc EEA.

Bất cứ khi nào xử lý dữ liệu, chúng tôi luôn sử dụng mức tiêu chuẩn cao nhất về bảo vệ dữ liệu và áp dụng nhiều biện pháp pháp lý nhằm bảo vệ dữ liệu người dùng, đảm bảo an toàn và tính bảo mật đồng thời đảm bảo quyền của người dùng. Để tìm hiểu thêm về quyết định của Ủy ban Châu Âu về mức độ phù hợp của biện pháp bảo về dữ liệu cá nhân ở những quốc gia nơi Kaspersky Lab xử lý dữ liệu, vui lòng truy cập: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Quyền và lựa chọn của quý vị

Quý vị có một số quyền đối với dữ liệu cá nhân của mình. Chúng tôi cũng cung cấp cho quý vị một số lựa chọn về dữ liệu cá nhân mà quý vị cung cấp cho chúng tôi, cách chúng tôi sử dụng thông tin đó và cách chúng tôi trao đổi thông tin với quý vị.

Trong hầu hết các trường hợp, quý vị có thể chọn không cung cấp dữ liệu cá nhân cho chúng tôi khi quý vị sử dụng sản phẩm, dịch vụ và trang web của Kaspersky Lab. Quý vị cũng có thể chọn không gửi trực tiếp thông tin cho chúng tôi. Tuy nhiên, nếu quý vị không cung cấp dữ liệu cá nhân khi được yêu cầu, có thể quý vị sẽ không được hưởng lợi từ tất cả sản phẩm và dịch vụ của Kaspersky Lab và chúng tôi có thể không cung cấp cho quý vị thông tin về sản phẩm, dịch vụ và chương trình khuyến mãi.

Quý vị có thể chọn không nhận thông báo tiếp thị qua email bất cứ lúc nào, nếu trước đó quý vị đã đăng ký để nhận chúng, bằng cách bấm vào liên kết hủy đăng ký trong email tiếp thị mà quý vị nhận được từ chúng tôi.

Nếu nhà tuyển dụng cung cấp dữ liệu của quý vị cho Kaspersky Lab, quý vị có thể có một số lựa chọn về việc Kaspersky Lab sử dụng hoặc tiết lộ những thông tin đó. Hãy liên hệ với nhà tuyển dụng để tìm hiểu và thực hiện các lựa chọn của mình.

Trong phạm vi luật áp dụng cho phép, quý vị có thể rút lại sự chấp thuận mà quý vị đã cung cấp cho chúng tôi trước đó hoặc không cho phép xử lý dữ liệu cá nhân của quý vị bất cứ lúc nào với lý do chính đáng. Chúng tôi sẽ áp dụng lựa chọn của quý vị từ thời điểm đó trở đi. Trong một số trường hợp, việc rút lại sự chấp thuận của quý vị đối với việc Kaspersky Lab sử dụng hoặc tiết lộ thông tin cá nhân của quý vị có nghĩa là quý vị sẽ không thể hưởng lợi từ một số sản phẩm hoặc dịch vụ của Kaspersky Lab.

Theo luật hiện hành, quý vị có thể có những quyền sau:

  • Có xác nhận rằng chúng tôi nắm giữ dữ liệu cá nhân về quý vị;
  • Yêu cầu truy cập và nhận thông tin về dữ liệu cá nhân của quý vị;
  • Nhận bản sao của dữ liệu cá nhân quý vị cung cấp cho chúng tôi, ở cả định dạng máy có thể đọc được và được gửi dữ liệu đó tới người quản lý dữ liệu khác có năng lực kỹ thuật;
  • Cập nhật và sửa đổi thông tin chưa chính xác về dữ liệu cá nhân của quý vị;
  • Từ chối xử lý dữ liệu cá nhân của quý vị;
  • Chặn, ẩn danh hoặc xóa thông tin, nếu thích hợp; cũng như
  • Khiếu nại với cơ quan giám sát.

Quyền truy cập dữ liệu cá nhân có thể bị hạn chế trong một số trường hợp bởi các yêu cầu của luật pháp địa phương hoặc các biện pháp công nghệ, bao gồm cả vị trí dữ liệu được ẩn danh và do đó, không liên quan đến một cá nhân được xác định hoặc có thể xác định. Nếu muốn thực hiện các quyền này, quý vị có thể liên hệ trực tiếp với chúng tôi bất cứ lúc nào tại https://support.kaspersky.com/general/privacy

Nếu chúng tôi không đáp ứng được kỳ vọng của quý vị trong quá trình xử lý dữ liệu cá nhân của quý vị hoặc quý vị muốn khiếu nại về các biện pháp bảo vệ quyền riêng tư của chúng tôi, hãy liên hệ với chúng tôi về vấn đề này để chúng tôi có thể giải quyết vấn đề đó. Quý vị có thể liên hệ với chúng tôi bằng cách sử dụng thông tin liên hệ có trong phần “Cách liên hệ với chúng tôi” ở bên dưới. Để chúng tôi đáp ứng yêu cầu của quý vị, vui lòng cung cấp đầy đủ thông tin chi tiết về vấn đề đó. Chúng tôi sẽ xem xét và phản hồi tất cả các khiếu nại trong khoảng thời gian hợp lý.

Nguyên tắc bảo mật

Tại Kaspersky Lab, dữ liệu cá nhân được xử lý theo các nguyên tắc sau đây:

Đồng ý và lựa chọn

  • Cung cấp cho người dùng lựa chọn có cho phép gửi dữ liệu cá nhân của họ hay không ngoại trừ trường hợp người dùng không thể tùy ý từ chối hoặc luật áp dụng cho phép xử lý dữ liệu cá nhân mà không cần có sự đồng ý của thể nhân đó. Người dùng phải đưa ra lựa chọn trên tinh thần tự nguyện, cụ thể và dựa trên hiểu biết;
  • Thông báo cho người dùng (trước khi xin phép) về quyền của họ theo nguyên tắc tham gia và tiếp cận dành cho cá nhân;
  • Cung cấp thông tin cho người dùng (trước khi xin phép) dựa trên nguyên tắc công khai, minh bạch và có thông báo; và
  • Giải thích cho người dùng về hệ lụy của việc chấp thuận hoặc từ chối.

Tính hợp pháp và mức độ cụ thể của mục đích

  • Đảm bảo rằng (các) mục đích tuân thủ luật áp dụng và được luật pháp cho phép;
  • Thông báo (các) mục đích cho người dùng trước khi sử dụng thông tin lần đầu tiên cho mục đích mới;
  • Sử dụng ngôn từ rõ ràng và phù hợp với tình hình cho mục đích cụ thể này;

Giới hạn xử lý dữ liệu

  • Thu thập dữ liệu cá nhân trong phạm vi luật áp dụng cho phép và đặc biệt cần thiết cho (các) mục đích đã nêu rõ.
  • Xóa và tiết lộ hoặc ẩn danh dữ liệu cá nhân bất cứ khi nào mục đích xử lý dữ liệu cá nhân đã hết thời hạn, không có yêu cầu pháp lý nào về việc lưu giữ dữ liệu cá nhân đó hoặc bất cứ khi nào cần phải làm việc đó.

Hạn chế sử dụng, lưu giữ và tiết lộ

  • Hạn chế sử dụng, lưu giữ và tiết lộ dữ liệu cá nhân trong phạm vi cần thiết để thực hiện mục đích cụ thể, rõ ràng và hợp pháp;
  • Hạn chế sử dụng dữ liệu cá nhân trong phạm vi các mục đích mà Kaspersky Lab đã nêu rõ trước khi nhận dữ liệu, trừ khi phục vụ mục đích khác mà luật áp dụng yêu cầu rõ ràng;
  • Chỉ giữ lại dữ liệu cá nhân miễn là cần thiết để thực hiện các mục đích đã nêu (ví dụ: giữ lại dữ liệu cá nhân cần thiết cho bản quyền trong khoảng thời gian của thỏa thuận bản quyền có liên quan giữa quý vị và Kaspersky Lab, thông thường là 1 năm trở lên, nếu có, bất kỳ thời gian gia hạn nào, tùy thuộc vào thời hạn bản quyền của sản phẩm) và sau đó hủy hoặc ẩn danh dữ liệu một cách an toàn;
  • Giữ lại dữ liệu cá nhân miễn là cần thiết để thực hiện nghĩa vụ pháp lý, tuân thủ pháp luật, giải quyết tranh chấp, bao gồm các vụ kiện tụng, tố tụng hoặc điều tra;
  • Giữ lại dữ liệu cá nhân miễn là cần thiết để thực hiện các lợi ích hợp pháp; và
  • Khóa (tức là lưu trữ, bảo vệ và không cho phép xử lý thêm dữ liệu cá nhân) bất kỳ dữ liệu cá nhân nào khi và trong khoảng thời gian mà mục đích được nêu đã hết thời hạn nhưng trong trường hợp yêu cầu lưu giữ để tuân thủ luật áp dụng.

Độ chính xác và chất lượng

  • Đảm bảo rằng dữ liệu cá nhân được xử lý chính xác, đầy đủ, cập nhật (trừ khi có lý do chính đáng về việc lưu giữ dữ liệu không cập nhật), phù hợp và liên quan đối với mục đích sử dụng;
  • Đảm bảo độ tin cậy của dữ liệu cá nhân được cung cấp từ nguồn không phải là người dùng trước khi xử lý;
  • Xác minh, thông qua các phương tiện phù hợp, tính hiệu lực và độ chính xác của các khiếu nại mà người dùng đưa ra trước khi thực hiện bất kỳ thay đổi nào đối với dữ liệu cá nhân (nhằm đảm bảo rằng các thay đổi được cho phép đúng cách), trong trường hợp việc làm này là phù hợp;
  • Thiết lập quy trình xử lý dữ liệu cá nhân nhằm giúp đảm bảo độ chính xác và chất lượng; và
  • Thiết lập các cơ chế kiểm soát nhằm kiểm tra định kỳ độ chính xác và chất lượng xử lý dữ liệu cá nhân.

Tính công khai, minh bạch và thông báo

  • Cung cấp cho người dùng thông tin rõ ràng và dễ tiếp cận về chính sách của Kaspersky Lab;
  • Thiết lập các quy trình và cách thức xử lý dữ liệu cá nhân;
  • Trong thông báo có chứa các thông tin: dữ liệu cá nhân đang được xử lý, mục đích xử lý dữ liệu đó, các bên liên quan đến vấn đề quyền riêng tư mà dữ liệu cá nhân có thể được tiết lộ cũng như danh tính của đối tượng quyết định những điều nêu trên và cách liên hệ;
  • Tiết lộ các lựa chọn và phương tiện mà Kaspersky Lab cung cấp cho người dùng nhằm mục đích hạn chế việc xử lý thông tin của họ, cũng như để truy cập, sửa và xóa thông tin của họ;
  • Thông báo cho người dùng khi có thay đổi quan trọng về quy trình xử lý dữ liệu cá nhân.

Sự tham gia và quyền tiếp cận của cá nhân

  • Cung cấp cho người dùng tùy chọn liên hệ với chúng tôi (bằng cách sử dụng thông tin liên hệ có trong phần “Cách Liên hệ với Chúng tôi”) và xem lại dữ liệu cá nhân của họ, với điều kiện là danh tính của họ được xác thực trước tiên với mức độ bảo đảm phù hợp và hoạt động tiếp cận đó không bị luật áp dụng cấm;
  • Cho phép người dùng (bằng cách sử dụng thông tin liên hệ được cung cấp trong phần “Cách Liên hệ với Chúng tôi” hoặc bằng cách sử dụng giao diện sản phẩm và dịch vụ của chúng tôi) để đối chất về độ chính xác và tính đầy đủ của dữ liệu cá nhân và bổ sung, sửa đổi hoặc xóa thông tin đó nếu cần và nếu có thể trong ngữ cảnh cụ thể;
  • Cung cấp biện pháp bổ sung, sửa đổi hoặc xóa cho các bên xử lý dữ liệu cá nhân và bên thứ ba mà dữ liệu cá nhân đã được tiết lộ, trong trường hợp đã biết rõ họ; và
  • Thiết lập quy trình để người dùng có thể thực hiện các quyền này một cách đơn giản, nhanh chóng, hiệu quả mà không gây chậm trễ hoặc phát sinh chi phí quá mức.

Bảo mật Thông tin: Cách Chúng tôi Bảo vệ Quyền riêng tư của Quý vị

Bảo mật thông tin là công việc chính của Kaspersky Lab. Tất cả các dữ liệu và thông tin mà quý vị cung cấp đều được bảo mật theo mặc định. Do vậy, Kaspersky Lab sẽ luôn áp dụng các biện pháp bảo mật dữ liệu kỹ thuật và tổ chức đầy đủ và phù hợp để bảo vệ dữ liệu cá nhân, có tính đến rủi ro cụ thể xảy ra trong quá trình xử lý dữ liệu cá nhân cũng như các tiêu chuẩn và quy trình bảo mật cập nhật. Để xác định và thực hiện mức bảo vệ phù hợp, Kaspersky Lab phân loại các hệ thống xử lý có dữ liệu cá nhân và thực hiện các bộ biện pháp bảo vệ phân tầng.

Kaspersky Lab cũng duy trì các biện pháp bảo vệ vật lý, điện tử và quy trình nhằm bảo vệ thông tin khỏi bị mất, sử dụng sai, hủy hoại hoặc sửa đổi và tiết lộ hoặc truy cập trái phép. Một số đặc điểm quan trọng khác của chương trình bảo mật thông tin của chúng tôi là:

  • Bộ phận Bảo mật Thông tin, chuyên thiết kế, triển khai và giám sát chương trình bảo mật thông tin của chúng tôi;
  • Xác định các mối nguy hiểm đối với sự an toàn của dữ liệu cá nhân trong quá trình xử lý trong hệ thống xử lý của Kaspersky Lab;
  • Áp dụng các công cụ bảo mật thông tin phù hợp;
  • Đánh giá hiệu quả của các biện pháp bảo mật dữ liệu cá nhân được áp dụng trước khi đưa hệ thống xử lý vào hoạt động;
  • Triển khai các biện pháp xác định, xác thực và cho phép truy cập các dịch vụ hoặc trang web khác nhau;
  • Tìm hiểu dữ kiện liên quan đến hoạt động truy cập trái phép dữ liệu cá nhân và lựa chọn biện pháp tương ứng;
  • Phát hiện dữ liệu cá nhân đã bị sửa đổi hoặc hủy hoại;
  • Thiết lập quy tắc truy cập dữ liệu cá nhân được xử lý trong hệ thống xử lý Kaspersky Lab đồng thời ghi lại và tính đến tất cả các hành động được thực hiện với dữ liệu cá nhân trong các hệ thống này;
  • Mã hóa giữa máy khách và máy chủ của chúng tôi (và giữa các trung tâm dữ liệu khác nhau của chúng tôi);
  • Chúng tôi giới hạn hoạt động truy cập của những nhân viên và nhà thầu cần biết thông tin để xử lý thông tin đó cho chúng tôi và những người phải thực hiện nghĩa vụ bảo mật theo hợp đồng đối với thông tin cá nhân. Họ có thể bị kỷ luật hoặc chấm dứt hợp đồng nếu không thực hiện các nghĩa vụ này;
  • Theo dõi cơ sở hạ tầng hệ thống của chúng tôi để phát hiện những yếu kém và hoạt động xâm nhập tiềm ẩn;
  • Theo dõi các biện pháp được thực hiện để đảm bảo tính bảo mật cho dữ liệu cá nhân;
  • Cung cấp cho nhân viên của Kaspersky Lab chương trình đào tạo liên quan và liên tục cập nhật về cách thức bảo mật của chúng tôi trước các rủi ro mới và các phát triển trong công nghệ.

Cách Liên hệ với Chúng tôi

Nếu quý vị có bất kỳ câu hỏi hay thắc mắc nào về Chính sách về Quyền riêng tư này, về các biện pháp bảo vệ quyền riêng tư của Kaspersky Lab hoặc quý vị muốn chúng tôi cập nhật hoặc xóa bỏ thông tin hay lựa chọn mà quý vị đã cung cấp cho chúng tôi, vui lòng truy cập https://www.kaspersky.com/global-privacy-policy, hoặc, theo điểm (a) của Điều khoản 13 (1) và Điều khoản 27 (1) của Quy định (EU) 2016/679 (Quy định bảo vệ dữ liệu chung, “GDPR”), quý vị có thể liên hệ với đại diện EU của Kaspersky Lab qua email hoặc điện thoại: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90.

© 2019 AO Kaspersky Lab. Tất cả mọi quyền được bảo lưu. Phần mềm và mọi tài liệu đi kèm đều được giữ bản quyền và được bảo vệ theo luật bản quyền và các hiệp ước bản quyền quốc tế, cũng như các luật và hiệp ước về tài sản trí tuệ khác.