KASPERSKY – POLÍTICA DE PRIVACIDADE DE PRODUTOS E SERVIÇOS
Introdução
A AO Kaspersky Lab, com morada em bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation e todas as empresas pertencentes ao grupo "Kaspersky" respeitam a privacidade do Utilizador Final. O nosso representante na UE para a proteção de dados é: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, em conformidade com o Artigo 27 (1) do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados "RGPD"). O nosso Encarregado da proteção de dados na UE, em conformidade com o Artigo 37 (1) do RGPD, bem como de outros países, pode ser contactado através do endereço dpo@kaspersky.com.
A presente Política de Privacidade de Produtos e Serviços (Política de Privacidade) descreve a forma como utilizamos as informações que o Utilizador Final nos fornece quando utiliza os nossos produtos e serviços, e as escolhas que o Utilizador Final pode fazer em relação à utilização das informações. Também descrevemos as medidas que tomamos para proteger as informações e como o Utilizador Final nos pode contactar acerca das nossas práticas de privacidade.
No que diz respeito a produtos ou serviços específicos da Kaspersky, o Utilizador Final tem acesso a contratos, termos de utilização e declarações que complementam a presente política em relação ao tratamento de dados.
A presente política poderá ser alterada devido a mudanças na legislação, a pedidos das autoridades ou para refletir as nossas práticas relativas ao processamento de dados pessoais. A política revista será publicada no nosso website e entrará em vigor imediatamente após a publicação. Pode, a qualquer altura, ler no nosso website a política atualmente em vigor: https://www.kaspersky.com/products-and-services-privacy-policy.
A presente versão da política está em vigor desde 28 de fevereiro de 2022.
As fontes de informação
A Kaspersky poderá obter informações acerca do Utilizador Final de várias fontes, nomeadamente:
- produtos e serviços;
- ao subscrever produtos ou serviços da Kaspersky;
- em resposta a comunicações com a assistência técnica ou outras para garantir o desempenho pretendido dos produtos e serviços;
- nos nossos websites;
- em resposta a comunicações de marketing ou outras;
- através da participação numa oferta, programa ou promoção.
Se nos fornecer informações ou materiais relativos a outra pessoa, o Utilizador Final deve certificar-se de que esta partilha e a futura utilização dos mesmos conforme descrito periodicamente está em linha com as leis aplicáveis; assim, por exemplo, o Utilizador Final deve informar a pessoa em questão acerca do processamento dos respetivos dados pessoais e obter o respetivo consentimento, tal como poderá ser necessário ao abrigo das leis aplicáveis.
O Utilizador Final também poderá optar por dar o consentimento a terceiros que nos divulguem informações relativas ao Utilizador Final que os referidos terceiros receberam.
Informações fornecidas pelos Utilizadores e como utilizamos as informações
O processamento de dados pessoais pela Kaspersky é sempre efetuado de forma legal e justa.
O Utilizador Final tem sempre conhecimento do tipo de informações que vai fornecer à Kaspersky antes de começar a utilizar os produtos e serviços. Os dados que o Utilizador Final fornece dependem dos serviços, produtos e funcionalidades que utilizar. Para mais informações acerca dos dados que o Utilizador Final fornece, consulte o Contrato de Licença do Utilizador Final, a Declaração da Kaspersky Security Network e outra documentação dos produtos e serviços que utilizar, em especial:
PARA UTILIZADORES DOMÉSTICOS (B2C):
- SECÇÃO "B" DO EULA, QUE DESCREVE OS DADOS QUE PRECISAM DE SER PROCESSADOS, PARA REALIZAR AS OBRIGAÇÕES AO ABRIGO DO CONTRATO;
- DECLARAÇÃO DE RECOLHA DE DADOS DA KSN, QUE DESCREVE OS DADOS CUJO PROCESSAMENTO PODE AUMENTAR A VELOCIDADE DE REAÇÃO DOS PRODUTOS E DOS SERVIÇOS, CASO EXISTAM AMEAÇAS À SEGURANÇA DAS INFORMAÇÕES;
- DECLARAÇÃO DE MARKETING, QUE DESCREVE OS DADOS CUJO PROCESSAMENTO PODE MELHORAR O DESEMPENHO DE PRODUTOS E QUE IRÃO PERMITIR UMA AVALIAÇÃO DA SATISFAÇÃO DO UTILIZADOR RELATIVAMENTE À UTILIZAÇÃO DO PRODUTO;
- DECLARAÇÕES EM SEPARADO RELACIONADAS COM FUNCIONALIDADES ESPECÍFICAS DO PRODUTO, QUE DESCREVEM OS DADOS QUE SÃO PROCESSADOS DURANTE A SUA UTILIZAÇÃO COMO, POR EXEMPLO, A DECLARAÇÃO ANTI-SPAM, A DECLARAÇÃO DE COMPRA, A DECLARAÇÃO DO PORTAL WEB E A DECLARAÇÃO DE SUPORTE TÉCNICO. O UTILIZADOR FINAL PODE FAMILIARIZAR-SE COM ESSAS DECLARAÇÕES QUANDO ATIVAR AS FUNCIONALIDADES NO PRODUTO.
PARA UTILIZADORES EMPRESARIAIS (B2B):
- SECÇÃO "CONDIÇÕES RELATIVAS AO PROCESSAMENTO DE DADOS" DO EULA, QUE DESCREVE OS DADOS QUE PRECISAM DE SER PROCESSADOS, PARA REALIZAR TODAS AS OBRIGAÇÕES AO ABRIGO DO CONTRATO;
- DECLARAÇÃO DE RECOLHA DE DADOS DA KSN, QUE DESCREVE OS DADOS CUJO PROCESSAMENTO PODE AUMENTAR A VELOCIDADE DE REAÇÃO DOS PRODUTOS E DOS SERVIÇOS, CASO EXISTAM AMEAÇAS À SEGURANÇA DAS INFORMAÇÕES. PARA ALGUNS PRODUTOS, O ADMINISTRADOR DE TI OU QUALQUER OUTRO FUNCIONÁRIO RESPONSÁVEL PELA CONFIGURAÇÃO DO PRODUTO PODE ESCOLHER O VOLUME DOS DADOS A PROCESSAR;
- DECLARAÇÕES EM SEPARADO RELACIONADAS COM FUNCIONALIDADES ESPECÍFICAS DO PRODUTO, QUE DESCREVEM OS DADOS QUE SÃO PROCESSADOS DURANTE A SUA UTILIZAÇÃO, COMO A DECLARAÇÃO DE MARKETING, A DECLARAÇÃO ANTI-SPAM, A DECLARAÇÃO SUPLEMENTAR E A DECLARAÇÃO REFERENTE AO PROCESSAMENTO DE DADOS PARA O SERVIÇO KASPERSKY MANAGED PROTECTION, A DECLARAÇÃO DE PROTEÇÃO DE INTERNET E A DECLARAÇÃO DE SUPORTE TÉCNICO. O UTILIZADOR FINAL PODE FAMILIARIZAR-SE COM ESSAS DECLARAÇÕES QUANDO ATIVAR AS FUNCIONALIDADES NO PRODUTO.
Os dados obtidos para o processamento dependem do produto ou serviço, e é recomendado que os utilizadores leiam atentamente os contratos e declarações relacionadas aceites durante a instalação ou a utilização do software ou serviço.
Alguns dados são não-pessoais, de acordo com as leis de alguns países. Independentemente do tipo de dados e do território onde os dados foram recebidos ou processados, utilizamos os mais altos padrões de proteção de dados e aplicamos diversas medidas legais, organizacionais e técnicas, para proteger os dados do utilizador, garantir a segurança e a confidencialidade, bem como garantir os direitos dos utilizadores garantidos pela lei aplicável.
Os dados dependem dos produtos e serviços que o Utilizador Final utiliza e podem incluir o seguinte:
- Informações acerca da licença/subscrição
É processada para reconhecer os utilizadores legítimos. Estes dados são necessários para manter a comunicação entre o produto e os serviços da Kaspersky: enviar e receber bases de dados de produtos, atualizações, etc.
- Informações do produto
Também são analisados dados sobre o funcionamento do produto e a respetiva interação com o utilizador. Por exemplo, quanto tempo demora a análise das ameaças? Que funcionalidades são utilizadas com mais frequência do que outras? As respostas a estas e outras perguntas ajudam os programadores a melhorar os produtos, tornando-os mais rápidos e fáceis de usar.
- Dados do dispositivo
Dados como o tipo de dispositivo, o sistema operativo, etc. podem ser necessários para que o utilizador não tenha de comprar uma nova licença para o produto de segurança após a reinstalação do sistema operativo. Estas informações também nos ajudam a analisar ciberameaças, pois mostra quantos dispositivos são afetados por uma ameaça específica.
- Ameaças detetadas
Se uma ameaça (nova ou conhecida) for encontrada num dispositivo, as informações sobre a ameaça é enviada para a Kaspersky. Isso permite-nos analisar as ameaças, as respetivas fontes, os princípios da infeção, etc., resultando numa maior qualidade da proteção de cada utilizador.
- Informações sobre as aplicações instaladas
Estas informações ajudam a criar listas de aplicações inofensivas e impedem que os produtos de segurança identifiquem por engano essas aplicações como maliciosas. Estes dados são também utilizados para atualizar e expandir as categorias de programas para funcionalidades como Controlo Parental e Controlo do Arranque das Aplicações. Além disso, estas informações ajudam-nos a oferecer aos utilizadores soluções de segurança que melhor respondem às suas necessidades.
- URL visitados
Os URL podem ser enviados para verificar se são maliciosos. Estas informações também ajudam a criar listas de websites inofensivos e impedem que os produtos de segurança identifiquem por engano esses websites como maliciosos. Estes dados são também utilizados para atualizar e expandir as categorias de websites para soluções como o Kaspersky Safe Kids, e para proporcionar uma melhor proteção a transações financeiras em produtos como o Kaspersky Fraud Prevention. Além disso, estas informações ajudam-nos a oferecer aos utilizadores soluções de segurança que melhor respondem às suas necessidades. As informações sobre inícios de sessão e palavras-passe, se contidas no pedido de navegador inicial do utilizador, são removidas dos endereços URL visitados até ao nome do anfitrião ou ao endereço IP. Em qualquer dos casos, a finalidade da Kaspersky não é processar inícios de sessão e palavras-passe dos utilizadores, e a Kaspersky toma todas as medidas razoáveis e suficientes para evitar processar esses dados.
- Eventos do sistema operativo
O novo malware pode, frequentemente, ser identificado apenas pelo seu comportamento suspeito. Por isso, o produto analisa os dados relativos aos processos em execução no dispositivo. Isto permite a identificação precoce de processos que indicam atividade maliciosa e evita quaisquer consequências prejudiciais, como a destruição dos dados do utilizador.
- Ficheiros suspeitos e ficheiros que possam ser explorados pelos intrusos
Se um ficheiro (ainda) desconhecido, que demonstre um comportamento suspeito, for detetado num dispositivo, pode ser enviado automaticamente para uma análise mais profunda pelas tecnologias com base em aprendizagem automática e, em casos raros, por um analista de malware. A categoria "suspeito" inclui principalmente ficheiros executáveis (.exe). De forma a reduzir a probabilidade de falsos positivos, podem ser enviados "ficheiros inofensivos" executáveis e não-executáveis ou partes deles.
- Dados de ligações Wi-Fi
Estas informações são analisadas para avisar os utilizadores acerca de pontos de acesso Wi-Fi inseguros (ou seja, mal protegidos), ajudando a evitar que dados pessoais sejam intercetados de forma inadvertida.
- Dados de contacto de utilizadores
Os endereços de e-mail são utilizados para autorização nos portais web da Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud, etc.), o que permite aos utilizadores a gestão da sua proteção de modo remoto. Os endereços de e-mail são utilizados para enviar mensagens de segurança (por exemplo, com alertas importantes) aos utilizadores de produtos Kaspersky. Os utilizadores também podem optar por especificar os nomes (ou pseudónimos) pelos quais pretendem ser tratados no portal My Kaspersky e nos e-mails. As informações de contacto são fornecidas pelos utilizadores a seu próprio critério.
- Ficheiros de informações dump e de rastreio
Ao selecionar a caixa especial nas definições do produto, os utilizadores podem também partilhar relatórios de erros com os servidores da Kaspersky. Estas informações ajudam (1) durante a análise dos erros ocorridos no produto e a modificá-lo em conformidade, de forma a que funcione de forma mais eficaz no futuro e (2) na investigação de infeções num computador de um utilizador para mitigar ameaças ao respetivo sistema.
- E-mails
Ao utilizar a funcionalidade anti-spam, a Kaspersky analisa e-mails e utiliza as respetivas informações para proteger o Utilizador Final contra spam e fraude. Quando o Utilizador Final indica à Kaspersky que um e-mail é spam ou que foi identificado incorretamente pelo software como spam, ajuda-nos a analisá-lo e a fornecer um nível de qualidade de proteção superior aos utilizadores.
- Dados acerca de dispositivos roubados
A funcionalidade antirroubo proporciona certas funções de acesso remoto e controlo para proteção dos dados de telemóveis em caso de roubo, permitindo também receber informações acerca da localização do dispositivo roubado. A funcionalidade antirroubo tem de armazenar dados acerca do telemóvel e dos utilizadores aprovados para que estas funções sejam eficazes.
- Dados para a funcionalidade de proteção de crianças
Se um pai ou titular da responsabilidade parental quiser utilizar a funcionalidade de proteção de crianças, como o Kaspersky Safe Kids, poderá receber informações acerca do dispositivo da criança e informações acerca da localização da criança. Além disso, o pai ou titular da responsabilidade parental pode configurar parâmetros para bloquear ou permitir websites específicos, e/ou autorizar ou impedir que certas aplicações sejam executadas no dispositivo da criança. A Kaspersky não recolhe dados das crianças além do enquadramento determinado por esta funcionalidade.
- Identificador único do dispositivo móvel
Este identificador é gerado no dispositivo do utilizador em Android 8 e superior, através do ID de publicidade do dispositivo. Não tratamos o ID de publicidade em texto não encriptado; tratamos apenas a respetiva soma hash. Caso o utilizador tenha reposto o valor do ID de publicidade, o novo valor do Identificador único do dispositivo móvel será associado ao valor antigo, que é necessário para a utilização correta do dispositivo com os serviços.
A KASPERSKY SÓ PROCESSA DADOS PESSOAIS PARA FINS PARTICULARES PREDEFINIDOS QUE SEJAM LEGÍTIMOS DE ACORDO COM AS LEIS APLICÁVEIS E QUE SEJAM RELEVANTES PARA A ATIVIDADE DA KASPERSKY.
- Para assegurar o cumprimento de um contrato com utilizadores e para assegurar o desempenho pretendido de produtos e serviços aos clientes.
- Para proteger o utilizador contra ameaças conhecidas à segurança das informações.
- Para verificar se a licença é legal.
- Para atualizar as bases de dados de antivírus.
- Para aumentar a eficácia da proteção de dispositivos, redes e sistemas de informação, em particular para fornecer uma resposta mais rápida a novas ameaças às informações e à segurança da rede, para aumentar a eficácia do desempenho do elemento de proteção do software, para diminuir a probabilidade da existência de falsos positivos.
- Para detetar ameaças de cibersegurança avançadas e previamente desconhecidas e reduzir o tempo de resposta às mesmas. Mais detalhes disponíveis abaixo na secção "Inteligência de ameaças para proteção do ciberespaço".
- Para melhorar a experiência do utilizador e os nossos produtos e serviços, incluindo funcionalidades e interfaces.
- Para fornecer assistência técnica a produtos e serviços dos clientes e melhorar a qualidade dos produtos e serviços.
- Para obter uma visão geral agregada dos produtos para utilizadores domésticos através da realização de análises e estudos estatísticos. Mais detalhes disponíveis na secção "Estudos estatísticos de produtos".
- Para fornecer aos utilizadores informação personalizada e ofertas da Kaspersky, incluindo relativamente a funcionalidades dos produtos, manutenção dos níveis de segurança, materiais de apoio e ajuda, assim como produtos e serviços da Kaspersky e de terceiros, ofertas promocionais, descontos e materiais promocionais, com base nos interesses e nas preferências do utilizador.
Inteligência de ameaças para proteção do ciberespaço
Estão constantemente a surgir novas gerações de software malicioso, muitas das quais utilizam novas técnicas sofisticadas para contornar soluções de segurança existentes. Neste ambiente em constante mudança, a proteção é apenas tão eficaz quanto a capacidade de analisar de perto o panorama de ameaças e transformar dados em inteligência acionável para os nossos utilizadores. Para conseguir isso, as soluções de segurança têm de aplicar uma abordagem de nuvem que combine o âmbito mais vasto possível de tratamento de dados de ameaças com as tecnologias de processamento de dados mais inteligentes.
A nossa infraestrutura foi concebida para receber e processar dados de ciberameaças complexos e globais, transformando-os na inteligência de ameaças acionável que sustenta os nossos produtos. Uma fonte fundamental de dados relacionados com ameaças provém dos nossos utilizadores. Ao partilharem os seus dados e permitirem que estes sejam armazenados e analisados por peritos e inteligência artificial, ajudam-nos a assegurar que os utilizadores de todo o mundo estejam protegidos contra as mais recentes ciberameaças. Mais concretamente, o KSN ajuda-nos a responder rapidamente às ciberameaças emergentes, ao mesmo tempo que proporciona o nível mais elevado possível de eficácia da proteção e ajuda a reduzir o número de falsos positivos.
A quantidade de dados que o Utilizador Final permite que a nossa infraestrutura receba depende do produto utilizado, bem como das respetivas preferências e definições de configuração.
Esta abordagem oferece inúmeras vantagens aos utilizadores e ao ciberespaço em geral, incluindo:
- Deteção de software malicioso avançado e anteriormente desconhecido;
- Redução dos erros de deteção (falsos positivos);
- Redução significativa nos tempos de resposta a novas ameaças.
Estudos estatísticos de produtos
Para uma melhor compreensão de como podemos melhorar a experiência de utilizadores atuais, desenvolver os nossos produtos e serviços, determinar potenciais mercados e explorar oportunidades de negócio, realizamos estudos e análises estatísticas para obter uma visão geral agregada dos produtos para utilizadores domésticos. Obviamente, fazemos isto sempre com uma razão legítima e uma base legal. Além disso, certificamo-nos de que são implementadas medidas técnicas e organizacionais para garantir um alto nível de proteção de dados. Por exemplo, quando realizamos análises estatísticas a dados, estes passam primeiro por um processo de anonimização. Isto é consistente com os nossos princípios de privacidade (ver mais detalhes abaixo na secção "Princípios de Privacidade").
Base jurídica para o processamento de dados
A base jurídica que utilizamos depende da finalidade do processamento de dados pessoais, que pode ser a seguinte:
- Contrato – de acordo com o artigo 6.º, n.º 1, alínea b), do RGPD, nos casos em que temos de processar determinados dados necessários para a execução de um contrato, por exemplo quando um utilizador aceita o EULA para utilização do software;
- Consentimento – de acordo com o artigo 6.º, n.º 1, alínea a), do RGPD, nos casos em que um utilizador opta por nos enviar dados relacionados com a Declaração do KSN, a Declaração de Marketing, a Declaração Anti-Spam, a Declaração Suplementar, a Declaração referente ao Processamento de Dados para o Serviço Kaspersky Managed Protection, a Declaração referente ao Processamento de Dados para Controlo de Internet (anteriormente designada por Declaração referente ao Processamento de Dados para Controlo Parental), a Declaração referente ao Processamento de Dados para Filtragem de Chamadas, a Declaração Proteger um Amigo ou a Declaração de Suporte Técnico;
- Obrigação jurídica – de acordo com o artigo 6.º, n.º 1, alínea c), do RGPD, nos casos em temos de processar dados para cumprir requisitos jurídicos, por exemplo para efeitos fiscais;
- Interesse legítimo – de acordo com o artigo 6.º, n.º 1, alínea f), do RGPD, nos casos em que temos interesses legítimos enquanto empresa de cibersegurança, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do utilizador. Estes casos incluem cenários de processamento em que os dados passam por um processo de anonimização de modo a aumentar a proteção de dados para que possam ser analisados estatisticamente, bem como cenários de processamento em que os dados pessoais são armazenados na nossa infraestrutura e analisados quanto a potenciais e recentes ciberameaças utilizando inteligência artificial e/ou confiando nos conhecimentos dos nossos especialistas. O considerando 49 do RGPD reconhece que constitui um interesse legítimo de uma empresa o processamento de dados pessoais na medida estritamente necessária e proporcionada para assegurar a segurança da rede e das informações. No âmbito de determinadas leis locais, o Utilizador Final pode estar habilitado a exercer direitos referentes aos seus dados pessoais, como os que são descritos na secção Direitos e Opções do Utilizador Final. Se o Utilizador Final pretender exercer tal direito, deverá contactar-nos através de https://support.kaspersky.com/general/privacy.
LIMITAÇÕES OU RESTRIÇÕES AO PROCESSAMENTO DE DADOS
SE O UTILIZADOR FINAL OPTAR POR NÃO FORNECER DADOS QUE SEJAM NECESSÁRIOS AO FUNCIONAMENTO DE UM PRODUTO OU DE UMA FUNCIONALIDADE, O UTILIZADOR FINAL NÃO PODERÁ UTILIZAR ESSE PRODUTO OU ESSA FUNCIONALIDADE. ESTES DADOS OBRIGATÓRIOS ESTÃO INDICADOS NO CONTRATO DE LICENÇA DO UTILIZADOR FINAL. A DECLARAÇÃO DA KASPERSKY SECURITY NETWORK OU A DECLARAÇÃO DE MARKETING CONTÉM UMA LISTA DOS DADOS QUE OS UTILIZADORES PODEM OPTAR POR NOS FORNECER A QUALQUER ALTURA, ATRAVÉS DA SELEÇÃO DA CAIXA CORRESPONDENTE NAS DEFINIÇÕES DO PRODUTO (TAMBÉM PODERÃO REVERTER ESTA DECISÃO SEMPRE QUE QUISEREM).
O que não vamos processar
Através dos seus produtos e serviços, a Kaspersky nunca processa dados pessoais "sensíveis", como conteúdos religiosos, sobre opções políticas, preferências sexuais ou saúde, ou outras categorias especiais de dados pessoais. Não pretendemos receber quaisquer dados deste tipo e não os iremos solicitar ao Utilizador Final.
Os produtos da Kaspersky têm de ser instalados e utilizados por um adulto. As crianças só podem utilizar o dispositivo no qual o produto da Kaspersky foi instalado com permissão dos respetivos pais ou titulares da responsabilidade parental. Exceto no que diz respeito a "Dados para a funcionalidade de proteção de crianças", não pretendemos processar dados pessoais de crianças nem queremos receber informações pessoais acerca de crianças.
Fornecimento de informações
Apenas poderemos divulgar as informações nos seguintes casos:
- No grupo de empresas Kaspersky. Os dados podem ser partilhados.
- Fornecedores de serviços. Também podemos partilhar as informações do Utilizador Final com fabricantes que nos forneçam serviços, incluindo empresas que forneçam serviços de análise da Web, processamento de dados, publicidade, distribuição de e-mail, processamento de pagamentos, processamento de encomendas e outros serviços.
- Agência de aplicação da lei ou governamental. A Kaspersky tem princípios rigorosos e procedimentos internos relativamente a pedidos de agências de aplicação da lei ou governamentais em todo o mundo. Cada pedido recebido é legalmente verificado para garantir a conformidade com procedimentos e leis aplicáveis. É possível encontrar mais informações sobre os princípios da Kaspersky em https://www.kaspersky.com/transparency-center.
Tenha em atenção que alguns dos nossos produtos, por exemplo o Kaspersky VPN Secure Connection, utilizam serviços de terceiros cujas práticas de privacidade diferem das práticas da Kaspersky. Se o Utilizador Final fornecer dados pessoais para qualquer um desses serviços, tais dados serão geridos pelas declarações de privacidade dos terceiros. O Utilizador Final é responsável por se familiarizar com as regras e os procedimentos de processamento de dados descritos nas declarações de privacidade relevantes.
Onde processamos as informações
Os dados pessoais fornecidos pelos utilizadores à Kaspersky podem ser processados nos seguintes países, incluindo países fora da União Europeia (UE) ou do Espaço Económico Europeu (EEE):
Na UE ou no EEE:
- Alemanha
- Países Baixos
- França
- Reino Unido
- Suécia
- Itália
- Espanha
- Roménia
Fora da UE ou do EEE:
- Suíça
- Canadá
- Singapura
- Rússia
- Japão
- EUA
- México
- China
- Azerbaijão
- Brasil
- Argentina
- Israel
- EAU
- Coreia do Sul
- Austrália
- Bielorrússia
A lista de países onde os dados fornecidos pelo utilizador podem ser processados pode ser alterada. Pode familiarizar-se com a lista atual de países na versão da Política de Privacidade no website https://www.kaspersky.com/products-and-services-privacy-policy.
De acordo com as nossas práticas empresariais gerais, os dados recebidos de utilizadores da UE são processados em servidores localizados na UE e na Rússia.
Os dados pessoais podem ser processados em destinos fora da UE ou do EEE, alguns dos quais não foram determinados pela Comissão Europeia como tendo um nível adequado de proteção de dados. Também podem ser processados por funcionários que trabalhem fora da UE ou do EEE para nós ou para um dos nossos prestadores de serviços. Na ausência de decisões de adequação ou de salvaguardas apropriadas reconhecidas pela Comissão Europeia, podem existir riscos para o utilizador se os dados pessoais forem transmitidos fora da UE ou do EEE.
Sempre que os dados são processados, utilizamos os padrões mais elevados de proteção de dados e aplicamos diversas medidas legais para proteger os dados dos utilizadores, garantir a segurança e confidencialidade, e assegurar os direitos dos utilizadores. Para saber mais sobre as decisões da Comissão Europeia sobre a adequação da proteção de dados pessoais nos países onde a Kaspersky processa os dados, visite: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Direitos e Opções do Utilizador Final
O Utilizador Final dispõe de certos direitos no que se refere os seus dados pessoais. Também colocamos à disposição do Utilizador Final determinadas opções sobre quais os dados pessoais nos fornece, como utilizamos essas informações e de que forma comunicamos com o Utilizador Final.
Na maioria dos casos, o Utilizador Final pode optar por não nos fornecer dados pessoais quando utiliza produtos, serviços e websites da Kaspersky. Também pode abster-se de nos enviar diretamente informações. No entanto, se o Utilizador Final não fornecer dados pessoais quando solicitado, poderá não beneficiar de toda a gama de produtos e serviços da Kaspersky, e não poderemos fornecer-lhe informações acerca de produtos, serviços e promoções.
O Utilizador Final pode optar, a qualquer momento, por deixar de receber comunicações de marketing por e-mail se tiver efetuado uma subscrição anteriormente para receber este tipo de comunicações, clicando na ligação para anular a subscrição existente nos e-mails de marketing que lhe enviamos.
Se o empregador do Utilizador Final fornecer os seus dados pessoais à Kaspersky, o Utilizador Final poderá ter certas opções relativas à utilização e divulgação das informações por parte de Kaspersky. Entre em contacto com o seu empregador para ficar a conhecer e exercer as suas opções.
Na medida do disposto pela lei aplicável, o Utilizador Final pode anular qualquer consentimento que tenha fornecido anteriormente, ou contestar, a qualquer momento, com base em motivos legítimos, o processamento dos seus dados pessoais. A partir desse momento, aplicaremos as suas preferências. Em algumas circunstâncias, anular o consentimento dado anteriormente à Kaspersky para utilizar ou divulgar os seus dados pessoais significa que não irá beneficiar de determinados produtos ou serviços da Kaspersky.
Sujeito à lei aplicável, o Utilizador Final poderá ter direito a:
- Obter a confirmação de que dispomos de dados pessoais seus;
- Solicitar o acesso e receber informações acerca dos seus dados pessoais;
- Receber cópias dos dados pessoais que nos forneceu, também num formato de leitura automática, e a que esses dados sejam enviados para outro responsável pelo tratamento de dados, sempre que tal seja tecnicamente possível;
- Atualizar e corrigir imprecisões dos seus dados pessoais;
- Opor-se ao processamento dos seus dados pessoais;
- Que as informações sejam bloqueadas, anonimizadas ou eliminadas, conforme adequado; e
- Apresentar reclamação a uma autoridade de controlo.
O direito a aceder a dados pessoais poderá estar limitado em algumas circunstâncias pelos requisitos das leis locais ou medidas tecnológicas, incluindo quando os dados foram anonimizados e, consequentemente, não estão associados a uma pessoa singular identificada ou identificável. Se pretender exercer estes direitos, o Utilizador Final pode contactar-nos diretamente através de https://support.kaspersky.com/general/privacy.
Se desejar levantar objeções ao processamento de dados ou cancelar o seu consentimento nos casos em que utiliza os nossos produtos grátis, deverá deixar de utilizar e/ou desinstalar o produto. Caso deseje exercer o seu direito de remover os dados previamente enviados, contacte-nos diretamente para solicitar a eliminação através de https://support.kaspersky.com/general/privacy.
Se não correspondermos às expetativas do Utilizador Final no que se refere ao processamento dos seus dados pessoais ou o Utilizador Final pretender apresentar uma reclamação acerca das nossas práticas da privacidade, entre em contacto connosco e dê-nos a oportunidade de resolver o problema. Pode contactar-nos utilizando os detalhes de contacto fornecidos na secção "Como nos contactar" abaixo. Para nos ajudar a responder ao seu pedido, forneça os detalhes completos do problema. Iremos tentar rever e responder a todas as reclamações num espaço de tempo razoável.
Os Princípios de Privacidade
O processamento de dados pessoais na Kaspersky baseia-se nos seguintes princípios:
Consentimento e escolha
- Apresentar aos utilizadores a opção de enviar ou não os respetivos dados pessoais, salvo quando os utilizadores não puderem impedir livremente o consentimento ou quando a lei aplicável permitir especificamente o processamento de dados pessoais sem o consentimento do titular dos dados. A escolha do utilizador deve ser efetuada de forma livre, específica e com base no conhecimento;
- Informar os utilizadores, antes da obtenção do consentimento, acerca dos respetivos direitos ao abrigo do princípio da participação e do acesso individual;
- Fornecer aos utilizadores, antes da obtenção do consentimento, as informações indicadas no princípio da abertura, da transparência e do aviso; e
- Explicar aos utilizadores as implicações de dar ou anular o consentimento.
Legitimidade e especificação da finalidade
- Assegurar que a(s) finalidade(s) cumpre(m) a lei aplicável e se baseia(m) numa base legal admissível;
- Comunicar a(s) finalidade(s) aos utilizadores antes que as informações sejam utilizadas pela primeira vez para uma nova finalidade;
- Utilizar um tipo de linguagem nesta especificação que seja claro e adaptado às circunstâncias.
Limitação ao processamento de dados
- Recolha de dados pessoais para aqueles que estejam dentro dos limites da lei aplicável e ao estritamente necessário para a(s) finalidade(s) especificada(s).
- Apagar e eliminar ou anonimizar os dados pessoais sempre que a finalidade para o processamento dos dados pessoais tenha expirado, não existam requisitos legais para a conservação dos dados pessoais ou sempre que seja prático fazê-lo.
Limitação da utilização, retenção e divulgação
- Limitar a utilização, retenção e divulgação de dados pessoais necessários para cumprir as finalidades específicas, explícitas e legítimas;
- Limitar a utilização de dados pessoais às finalidades especificadas pela Kaspersky antes da receção dos dados, salvo seja explicitamente necessária uma finalidade diferente pela lei aplicável;
- Reter dados pessoais apenas enquanto for necessário para cumprir as finalidades indicadas (por exemplo, reter dados pessoais necessários para a licença durante o contrato de licença relevante entre o Utilizador Final e a Kaspersky, normalmente 1 ano mais, se aplicável, qualquer período de renovação, consoante os termos da licença do produto) e, posteriormente, destruí-los em segurança ou anonimizá-los;
- Reter dados pessoais enquanto for necessário para satisfazer as obrigações jurídicas, cumprir as leis e resolver litígios, nomeadamente em casos de contencioso, processos judiciais ou investigações;
- Reter dados pessoais enquanto for necessário para atender a interesses legítimos; e
- Bloquear (ou seja, arquivar, proteger e impedir futuros processamentos dos dados pessoais) quaisquer dados pessoais quando e pelo tempo necessário até que as finalidades indicadas expirem, mas em que a retenção seja exigida para cumprir as leis aplicáveis.
Precisão e qualidade
- Assegurar que os dados pessoais processados são precisos, completos, atualizados (salvo se houver uma base legítima para a manutenção de dados desatualizados), adequados e relevantes para a finalidade de utilização;
- Assegurar a fiabilidade dos dados pessoais recebidos de uma fonte diferente dos utilizadores antes de serem processados;
- Verificar, por intermédio dos meios adequados, a validade e correção das reclamações apresentadas pelo utilizador antes de proceder a quaisquer alterações aos dados pessoais (para garantir que as alterações são devidamente autorizadas), quando for adequado fazê-lo;
- Estabelecer procedimentos de processamento de dados pessoais para ajudar a garantir a precisão e qualidade; e
- Estabelecer mecanismos de controlo para a verificação periódica da precisão e da qualidade do processamento dos dados pessoais.
Abertura, transparência e aviso
- Fornecer aos utilizadores informações claras e de acesso fácil acerca das políticas da Kaspersky;
- Estabelecer procedimentos e práticas referentes ao processamento de dados pessoais;
- Incluir avisos de que os dados pessoais estão a ser processados, a finalidade desse processamento, os tipos de intervenientes no âmbito da privacidade aos quais os dados pessoais possam vir a ser divulgados e a identidade da entidade que determina o acima exposto e a forma de a contactar;
- Divulgar as opções e os meios proporcionados pela Kaspersky aos utilizadores para a limitação do processamento e para aceder, corrigir e remover as respetivas informações;
- Avisar os utilizadores quando ocorrerem alterações importantes aos procedimentos de processamento de dados pessoais.
Participação e acesso individual
- Dar aos utilizadores a possibilidade de nos contactarem (através dos detalhes de contacto fornecidos na secção "Como nos contactar") e de reverem os respetivos dados pessoais, desde que as respetivas identidades sejam previamente autenticadas com um nível adequado de segurança e que tal acesso não seja proibido pela lei aplicável;
- Permitir aos utilizadores (através dos dados de contacto fornecidos na secção "Como nos contactar" ou através da interface dos nossos produtos e serviços) que objetem à precisão e plenitude dos dados pessoais e os alterem, corrijam ou removam, conforme adequado e possível no contexto específico;
- Indicar qualquer alteração, correção ou remoção aos processadores de dados pessoais ou a terceiros a quem os dados pessoais sejam divulgados, quando forem conhecidos; e
- Estabelecer procedimentos que permitam aos utilizadores exercerem os presentes direitos de uma forma simples, rápida e eficiente, e que não impliquem atrasos ou custos indevidos.
Proteção das informações: Como protegemos a privacidade do Utilizador Final
A proteção de informações é a atividade principal da Kaspersky. Todos os dados e informações fornecidos pelo Utilizador Final são, por predefinição, confidenciais. Por isso, a Kaspersky irá aplicar sempre as medidas técnicas e organizacionais de segurança para a proteção de dados pessoais que sejam adequadas e apropriadas, tendo em conta os riscos concretos resultantes do processamento de dados pessoais, assim como as normas e os procedimentos de segurança atualizados. Para, entre outros motivos, identificar e cumprir o nível adequado de proteção, a Kaspersky classifica os sistemas de processamento com dados pessoais e implementa conjuntos de medidas de proteção em cascata.
A Kaspersky também mantém salvaguardas físicas, eletrónicas e processuais para proteger as informações contra perda, utilização indevida, danos ou modificações, e acesso ou divulgação não autorizados. Entre outras funcionalidades essenciais do nosso programa de proteção de informações contam-se as seguintes:
- O Departamento de Proteção de Informações, que projeta, implementa e supervisiona o nosso programa de proteção de informações;
- Uma definição dos perigos para a segurança dos dados pessoais no decurso do processamento num sistema de processamento da Kaspersky;
- Aplicação de ferramentas adequadas de segurança das informações;
- Avaliação do desempenho das medidas de segurança de dados pessoais aplicadas antes do comissionamento dos sistemas de processamento;
- Implementação de controlos para identificar, autenticar e autorizar o acesso a diversos serviços ou websites;
- Descobrir os factos que envolvam o acesso não autorizado aos dados pessoais e adotar medidas correspondentes;
- Recuperar dados pessoais que tenham sido modificados ou destruídos;
- Estabelecer regras de acesso aos dados pessoais processados em sistemas de processamento da Kaspersky, e também registar e averiguar todas as ações tomadas com dados pessoais nestes sistemas;
- Encriptação entre os nossos clientes e servidores (e entre os nossos diversos centros de dados);
- Restringimos o acesso às informações pessoais dos nossos funcionários e contratantes que precisam de conhecer as informações para as processar em nosso nome e a quem está sujeito a obrigações de confidencialidade contratual estritas. Podem ser castigados ou verem o seu contrato terminado, caso não cumpram estas obrigações;
- Monitorizar a nossa infraestrutura de sistemas para detetar os pontos fracos e as potenciais intrusões;
- Monitorizar as medidas de forma a assegurar a proteção dos dados pessoais;
- Fornecer ao pessoal da Kaspersky a formação relevante e a atualização contínua das nossas práticas de segurança, à luz dos novos riscos e desenvolvimentos tecnológicos.
Como nos contactar
Se tiver alguma dúvida ou comentário sobre a presente Política de Privacidade e as práticas de privacidade da Kaspersky ou se pretender que atualizemos ou removamos informações ou preferências que nos tenha fornecido, visite https://www.kaspersky.com/global-privacy-policy, ou entre em contacto com o representante da Kaspersky EU por e-mail ou telefone: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, em conformidade com a alínea (a) do Artigo 13 (1) e o Artigo 27 (1) do RGPD, ou pode contactar o nosso Encarregado da proteção de dados na UE, em conformidade com a alínea (b) do Artigo 13 (1) e o Artigo 37 (1) do RGPD, bem como de outros países, através do endereço dpo@kaspersky.com.
© 2022 AO Kaspersky Lab