Kaspersky Endpoint Security 最终用户授权许可协议及产品和服务隐私政策 Kaspersky Endpoint Security 最终用户授权许可协议(下称“许可协议”)   重要法律声明(针对所有用户):开始使用本软件之前,请仔细阅读以下法律协议。   在包含许可协议的窗口中单击代表接受的按钮,或输入对应的符号,即表示您以具有法律约束力的方式确认,您(作为下载或获取本软件这些服务所针对的组织)已授权接受本许可协议的自然人为您以及代表您签订本许可协议。此外,您同意受本许可协议的条款和条件约束。这一举动等同于您的签名,表示您已同意接受本许可协议的约束并成为本许可协议的一方,并承认本许可协议具有与您签署的任何书面协议同等的强制执行力。若您不能完全同意本许可协议中的所有条款和条件,请取消本软件安装程序,不要安装本软件。   如果本软件随附许可合同或类似文件,则该等文件中的本软件使用条款效力优于本许可协议。   在单击包含本许可协议的窗口中的接受按钮或输入相应符号之后,您就有权按照本协议中的条款和条件使用本软件。   1.定义 1.1.本软件指包括任何更新与相关资料的软件。 1.2.权利持有人(本软件的所有独占性或非独占性权利的所有人)指 AO Kaspersky Lab,它是一家依据俄罗斯联邦法律成立的公司。 1.3.计算机是多种硬件和操作系统的总称,其中硬件包括个人计算机、笔记本电脑、工作站、个人数字助理、“智能电话”、手持装置或其他电子装置,操作系统(包括系统虚拟机)安装有为其设计的本软件并/或使用本软件。 1.4.最终用户(您/您的)- 指作为下载或获取本软件这些服务所针对的组织,该组织已授权接受本协议的人员代表该组织执行此操作。在本协议中,“组织”一词包括但不限于任何合伙企业、有限责任公司、社团、协会、联合控股公司、信托公司、合资企业、劳工组织、非法人组织或政府机构。 1.5.合作伙伴指根据与权利持有人达成的协议并在权利持有人的许可下分销本软件的组织或个人。 1.6.更新是指所有升级、修订、补丁、增强功能、修复、修改、复制、新增或维护包等。 1.7.用户手册指用户手册、管理员指南、参考手册和相关说明性或其他资料。 用户手册的在线版本载于权利持有人网站:https://www.kaspersky.com,必要时可能更新。 1.8.激活码是一组独特的字符,可用于激活本软件。 1.9.密钥文件 – 表示具有扩展名“.key”的文件,可使用该文件来激活本软件。 1.10.许可证指给予最终用户的一个文件,带有密钥文件和激活码及有关许可的更多信息。 1.11.Web 门户指由权利持有人提供,用于管理安装的本软件和授予的许可、获取本软件信息和/或存储所获取的信息以及联系技术支持部门的服务。可以使用作为 Web 资源的“Company Account”、“Kaspersky Endpoint Security Cloud”。我们还可能会使用用于实现上述目的的所有其他 Web 资源。   2.许可的授予 2.1.您将获得一份非独家许可,以便在用户手册或权利持有者的技术支持网站列出的功能范围内使用本软件,但是您务必遵守用户手册中规定的所有技术要求以及本许可协议中指明的限制以及使用条款。 试用版。如果您已经收到、下载以及/或者安装了本软件的试用版,并为此获得了本软件的评估许可,若无特别说明,您仅可出于评估的目的使用本软件,且仅能在从初始安装之日算起的一个评估期内使用本软件。严禁在适用评估期之外或出于其他目的使用本软件。 多环境软件;多语言软件;双媒体软件;多副本;捆绑。如果您使用本软件的不同版本或不同语言版本,如果您是在多种媒体上获得本软件,如果您获得本软件的多个拷贝,或者如果您得到的本软件与其他软件捆绑在一起,安装了本软件所有版本的计算机总数应与您已获得的许可中指明的计算机的数量相对应,但除非许可条款另有规定,否则您获取的各许可授权您在第 2.2 条所指明数量的计算机上安装和使用本软件。 2.2.您有权使用本软件保护许可证中所载数量的计算机。 2.3.您有权制作本软件的拷贝,但这种拷贝仅可用于备份的目的,如果您合法拥有的正本丢失、损毁或不可用时,可用拷贝来替换它。该备份拷贝不可用于其他目的,在您丧失本软件的使用权时,或在您的使用许可过期以后,或在您的使用许可根据您的主要居住国或您使用本软件时所在国家/地区的有效法规,出于任何其他原因而被终止时,您必须将拷贝销毁。 2.4.自本软件激活时起或安装许可密钥文件后(本软件的试用版本除外),您有权在许可证中载明的期间获得权利持有人或其合作伙伴提供的以下服务: - 权利持有人在其网站上或通过其他在线服务发布本软件更新时通过互联网的本软件更新。您获得的任何更新都会被视为本软件的一部分,本协议的条款和条件同样适用于这些更新; - 通过互联网和技术支持专线电话获得的技术支持; - 权利持有者获取信息和辅助资源。   3.激活和使用期限 3.1.如果您修改了自己的计算机或变动了安装在计算机上的其他供应商软件,权利持有人可能会要求您重新激活本软件或重新安装许可密钥文件。 3.2.根据第 2.1 条,您有权在自根据本协议激活本软件之后的一个适用评估期(30 天)内免费使用本软件的试用版本,但前提条件是试用版本并未赋予您通过互联网和技术支持专线获得更新和技术支持的权利。如果权利持有人设置了其它评估期,您将获得通知。 3.3.您使用本软件的许可限于许可证中载明的期间,可通过用户手册中说明的方式查看剩余期间。 3.4.本软件功能取决于所使用的许可类型,在许可证中载明。本软件功能与用户手册所述相符。 3.5.权利持有人保留使用任何方式和验证程序来验证许可的有效性和/或在您的计算机上安装和/或使用的本软件拷贝的合法性的权利。如果没有合适的许可或无法在合理的时间内执行许可验证,本软件将在功能受限的情况下运行。 3.6.您同意在使用本软件时,以及在使用通过使用本软件而获得的报告或信息时,遵守国际的、国家级的、州一级的、地区级的以及当地的所有适用法律和法规,包括但不限于有关隐私权、版权、出口控制以及反淫秽的法律和规章。 3.7.除非另有明文规定,否则您不得将本协议授权给您的任何权利以及相应的责任转让给他人。   4.技术支持 4.1.本协议第 2.4 条中所述的技术支持(本软件的试用版除外)根据技术支持规则向您提供。 技术支持服务及其规则请见:https://support.kaspersky.com。   5.与数据处理有关的条件 5.1.本段将介绍额外的一些定义: 数据主体 – 是指代表最终用户的自然人和/或直接或间接使用本软件的自然人,包括在最终用户活动范畴内对数据(包括根据某些国家/地区的法律可确定为个人数据的数据)进行传输和处理时所涉及的工人、承包商、员工或最终用户的客户。数据主体还可能包括向最终用户传达和传输其数据的任何个人。 5.2.如果使用激活码来激活本软件,为了验证本软件的合法用途,最终用户同意定期向权利持有人提供以下信息:已安装的本软件的类型、版本和本地化、已安装的更新的版本、计算机的标识符和安装在计算机上的本软件的标识符、当前许可的激活码和唯一激活标识符、操作系统的类型、版本和字长、虚拟环境的名称(如果本软件安装在虚拟环境中)以及提供这些信息时处于活动状态的本软件组件的标识符。 权利持有人也可以将此类信息用于收集与权利持有人的本软件的分发和使用有关的统计信息。 使用激活码,即表示最终用户同意自动传输本条款中指明的数据。如果最终用户不同意向权利持有人提供此类信息,应使用密钥文件激活本软件。 5.3.权利持有人承诺按照许可协议,尤其是第 5 节“与数据处理有关的条件”中的规定,以及按照最终用户可能使用的软件功能,处理从最终用户处收到的所有数据,除非最终用户与权利持有人或其合作伙伴之间的单独书面协议中另有规定。 5.4.最终用户自行负责了解用户手册(尤其是与数据处理相关的部分)和权利持有人的隐私策略,该策略对数据处理进行了说明 (https://www.kaspersky.com/Products-and-Services-Privacy-Policy) 并单独确定这些行为是否符合最终用户的要求。 5.5.最终用户必须遵守适用于使用本软件的法律,包括与机密信息、个人数据和数据保护有关的法律。在使用无需权利持有人参与而处理数据的本软件组件时,最终用户应负责实施和维持与数据有关的保密和安全措施。在根据最终用户目的(例如,生成报告)使用本软件的此类组件期间,最终用户必须确定适当的技术和组织措施来保护数据,为数据保密。 5.6.鉴于明确确定了第三方(特别是自然人)在最终用户使用软件时会处理其个人数据的责任,权利人和最终用户达成如下共识: 最终用户须采取所有必要步骤,以使数据主体能够行使其权利,并向数据主体提供适用法律(例如欧盟第 2016/679 号条例 (Regulation (EU) 2016/679) 条款 13 和 14,或者如果主体位于欧盟内,则为《一般数据保护条例》(GDPR))或与机密信息、个人数据、数据保护或类似主题有关的适用法律规定的信息。 5.7.在使用本软件期间(尤其是当最终用户对本软件进行配置以使用卡巴斯基安全网络时),最终用户应全权负责确保对数据主体的个人数据进行的处理符合法律要求,特别是要遵守欧盟第 2016/679 号条例 (Regulation (EU) 2016/679)(《一般数据保护条例》(GDPR))条款 6 (1) (a) 到 (f)(如果数据主体位于欧盟内)或与机密信息、个人数据、数据保护或类似主题有关的适用法律。 5.8.就数据处理的法律依据而言,如果最终用户希望将处理的合法性建立在数据主体许可的基础之上,在使用本软件之前,最终用户必须确保最终用户的每个数据主体授予满足所有适用法律要求的许可(尤其是当数据主体位于欧盟且《一般数据保护条例》条款 6 (1) (a) 适用时)。最终用户保证在处理个人数据之前获得最终用户的每个数据主体同意。 5.9.权利持有人和最终用户同意,如出现本许可协议第 5.8 条所指明的情况,最终用户将负责证明个人数据的处理已获得有效许可,尤其是应遵守《一般数据保护条例》第 7 (1) 条的要求(如果数据主体位于欧盟)。最终用户保证,它能够并且将会随时根据权利持有人的请求,在收到权利持有人请求之日起 5 个工作日之内证明其已获得每个数据主体许可。 5.10.此外,如出现本许可协议第 5.8 条所指明的情况,最终用户在使用本软件之前,将有义务并且完全自行负责为每个数据主体提供适用法律规定的所有信息以获取许可,尤其是根据《一般数据保护条例》条款 13 的要求(如果数据主体位于欧盟)。特别需要指出的是,最终用户在使用本软件之前,有义务为位于欧盟的每个数据主体(或适用法律存在相关规定时)提供权利持有人的隐私策略 (https://www.kaspersky.com/Products-and-Services-Privacy-Policy)。 5.11.如果最终用户违反本许可协议(尤其是最终用户未能获得数据主体的有效许可),和/或未能获得充分的有效许可,和/或未能证明和/或迟延证明其已获得数据主体的有效许可,和/或违反本协议下的任何其他义务,则其应就所导致的任何损害对权利持有人承担所有责任。    5.12.如果第三方(尤其是监管数据保护机构)以最终用户未能履行第 5 段“与数据处理有关的条件”中规定的义务为由向权利持有人提出索赔,则最终用户应向权利持有人作出赔偿。 5.13.如果您使用权利持有人的更新服务器来下载更新内容,为了提高更新过程的效率,最终用户同意定期向权利持有人提供以下信息:所安装的本软件的类型和版本、更新会话 ID、当前许可证的唯一 ID,以及计算机上的本软件唯一安装 ID。 权利持有人也可以将此类信息用于接收与权利持有人的本软件的分发和使用有关的统计信息。 从权利持有人的更新服务器上下载更新内容,即表示最终用户同意自动传输本条款中指明的数据。如果最终用户不同意向权利持有人提供此类信息,则最终用户必须从用户手册所述的本地共享文件夹获取更新内容。 6.限制 6.1.除了适用的法规赋予您不可放弃的权利,您不得对本软件及其任何部分进行模拟、复制、租用、借出、出租、出售、修改、反编译、或反向工程,也不得反汇编或创建本软件的衍生作品;您不得将本软件的任何部分破译为人类可读的形式,也不得传输本授权软件或其子集,也不得许可任何第三方这样做;除非有适用法律明确禁止这些限制,则情况另当别论。本软件的二进制代码或源代码不得用于再次创建作为本软件专有信息的程序运算法则,亦不得用于对作为本软件专有信息的程序运算法则进行反向工程。本协议未明确授权之所有权利归权利持有人和/或其供应商所有(若适用)。任何未经授权使用本软件的行为将导致本协议及根据本协议授权的许可立即及自动终止,并可能引起针对您的刑事和/或民事诉讼。 6.2.您不得将本软件的使用权转让给第三方。 6.3.您不得把被视为权利持有人机密数据的激活码和/或密钥文件提供给第三方,或允许第三方获得激活码和/或密钥文件。 6.4.您不得向任何第三方租用、出租或借出本软件。 6.5.您不得使用本软件来创建用以探测、阻止或处理用户手册中所述的威胁的数据或本软件。 6.6.如果您违反本协议任何条款和条件,您的密钥文件可被阻止。 6.7.如果您使用本软件的试用版本,您无权获得本协议第 4 条中指定的技术支持,并且您无权将本软件的许可或使用权转让给任何第三方。 6.8.按照法律法规,违反者应承担侵犯本软件知识产权的民事、行政或刑事责任。   7.有限担保和免责声明 7.1.权利持有人保证本软件将切实按照用户手册中的规范和说明来发挥功用,但是本有限担保不适用于下列情况:(w) 权利持有人明确宣称不负担保责任的用户计算机自身的缺陷及相关的违规;(x) 由于误用、滥用、意外事故、疏忽、不当安装、不当操作或维护、盗窃、故意破坏、不可抗力、恐怖主义活动、停电或电源功率骤增、伤亡事故、更改、未经允许的修改、除权利持有人外的其他方进行的修复、或其他第三方或您的行为、或超过权利持有人合理控制范围的原因而导致的失常、缺陷或故障;(y) 任何在首次出现后并没有被您在实际可行的情况下尽快报告给权利持有人的故障;以及 (z) 由于您的计算机上安装的硬件和/或本软件组件而导致的不兼容。 7.2.您认可、接受并同意,没有任何一款软件可以做到完全无误,我们建议您定期适时对您的计算机进行适度备份。 7.3.权利持有人不担保本软件在用户手册或本协议所述的条件遭到破坏时仍能毫无差错地运行。 7.4.权利持有人不担保本软件在您没有定期下载安装本协议第 2.4 条中说明的更新时仍能毫无差错地运行。 7.5.权利持有人不保证在许可证载明期限终止或因任何原因终止本软件使用许可之后,还能保护计算机免受用户手册中所述威胁。 7.6.您确认,本软件将以权利持有人默认的标准设置提供,且您应自行负责配置本软件,以满足自身需求。 7.7.本软件“按原样”提供。除了适用法律禁止限制或排除之任何担保、条件、陈述或条款,关于本软件的用途和性能,权利持有人不做任何陈述和担保。权利持有人及其合作伙伴在未侵犯第三方权利、商业适销性、令人满意的质量、完整性或针对某特定目的之适用性等方面,不再提出其他的担保、条件、陈述或条款(无论其为明示的或默示的,也无论其是否基于成文法、普通法、各种惯例、用法或其他法律或法规的要求)。您应承担所有故障以及性能方面的所有风险,您为了达到您需要的结果而选择了本软件,应为本软件的安装、使用及其所带来的各种后果承担责任。在不限制上述条文的情况下,权利持有人不会宣称也不会担保本软件没有任何错误或不会导致中断或其他失败,或本软件一定能够满足您的任何或全部要求,不管这些要求是否被透露给了权利持有人。   8.与 Microsoft Windows 防火墙的交互 8.1.您同意,在安装本软件时,系统中打开的 Windows 防火墙可以被关闭。Windows 防火墙的设置和规则未导出到已安装的本软件中。   9.赔偿责任的排除和限制 9.1.在适用法律允许的最大程度内,权利持有人或其合作伙伴将不为任何特殊性损害、附带性损害、惩罚性损害、间接性损害或继起性损害而负赔偿责任(包括但不限于,对利润的损失或保密性信息或其他信息的损失的赔偿;对业务中断、隐私损失、数据或程序的损害、报废或损失的赔偿;还包括对任何没有尽到责任的赔偿,包括成文法规定的责任、诚信责任、对产品进行合理维护的责任;对疏忽、经济损失、其他金钱损失以及其他任何损失的赔偿),而这些损害是因为使用本软件所导致的,或以任何形式与本软件的使用相关的;或因缺乏使用本软件的能力所造成的;或因通过本软件提供或未能提供支持服务或其他服务、信息、软件和相关内容所造成的;或因本软件的使用所造成的;或因本授权许可协议的任何条款所导致或与之有关联的;或因违背合同的行为或任何侵权(包括疏忽、虚假陈述或基于严格责任理论应承担的义务或责任)所造成的;或因违背任何法定职责或违背权利持有人或它的任何合作伙伴的担保所造成的,即使权利持有人或任何合作伙伴已经被告知存在这种损害赔偿的可能性亦是如此。 9.2.如果本授权许可协议中的任何免责声明、排除或限制条款根据适用法律不得被排除或限制,那么仅该免责声明、排除或限制条款不适用于您,但其他所有的免责声明、排除或限制条款对您继续具有约束力。  10.GNU 和其他第三方许可 10.1.本软件可能包括一些授权(或再授权)用户使用的软件程序,这种授权来自“GNU 通用公共许可证”(General Public License,GPL)或其他类似的免费软件许可,它允许用户复制、修改以及再分发某些程序或某些程序中的一部分(包括其他权利),并允许用户得到源码(“开源软件”)。如果这类许可证规定,在以可执行的二进制格式将任何一种本软件发布给某人时,应同时向其提供源码,那么,用户可以发电子邮件到 source@kaspersky.com 提出要求,获得源码,或者该源码随本软件被提供。如果任何开源软件许可证规定权利持有人须向用户提供的关于使用、复制或修改开源软件的权利比本协议中规定的相应权利更广,那么这种权利将替代本协议中所列出的权利和限制。   11.知识产权归属 11.1.您同意,本软件及其作者、系统、概念、操作方式、文件和本软件中包含的其他信息,都属于权利所有人或其合作伙伴的专有知识产权和/或珍贵的商业秘密;权利所有人及其合作伙伴受到适用的民法和刑法的保护,也受俄罗斯联邦、欧盟、美国以及其他国家/地区的版权法、商业机密法、商标法和专利法以及国际条约的保护。本协议并不授予您在知识产权方面的任何权利,包括权利持有人和/或者其合作伙伴的任何商标或服务标志(下称“商标”)。您只可以在遵守关于商标使用的普遍接受规则的情况下才能使用这些商标,包括标明商标拥有人的姓名,在打印由本软件所制作的文件时必须注名商标拥有人。以这种方式使用任何一种商标,并不赋予您对于那种商标的所有权。权利持有人和/或其合作伙伴拥有并保留本软件自身的或对于本软件的所有的权利、所有权和利益,包括但不限于任何错误更正、改进、更新或对本软件的其他形式的修改(无论这种修改是由权利持有人还是由任何第三方所执行的)、以及所有的版权、专利、商业秘密权、商标和其他知识产权。您占有、安装或使用本软件,不会使您获得本软件中知识产权的任何所有权;除本协议明确规定的以外,您不会获得针对本软件的任何权利。根据本协议制作的本软件的所有拷贝都必须包含与本软件中出现的所有权声明相同的所有权声明。除本协议说明的以外,本协议不会赋予您本软件的任何知识产权;您认可:本协议所赋予您的许可(下文将进一步解释)只向您提供在遵守本协议的条款和条件之前提下有限使用本软件的权利。权利持有人保留本协议中没有明确赋予您的所有的其他权利。 11.2.您同意不以任何方式修正或更改本软件。您不得在本软件的任何拷贝中移除或篡改任何版权声明或其他专有权声明。   12.管辖法律;仲裁 12.1.本协议将受俄罗斯联邦法律管辖,并据之进行解释,但其法律冲突规则和原则不适用。本协议不受《联合国国际货物销售合同公约》管辖,该公约的适用性被明确排除在外。任何肇因于对本协议条款的解释或应用的争端,或任何因违反本协议条款而带来的争端,除非能通过直接谈判得到解决,都应由位于莫斯科的俄罗斯联邦工商委员会的国际商事仲裁委员会来解决。由仲裁员作出的任何裁决都是最终裁决,对当事各方具有约束力,并且该等仲裁作出的任何判决可被在任何有管辖权的法院强制执行。第 12 段的任何内容都不会阻止一方从有管辖权的法院寻求或获得衡平法上的救济,无论是在仲裁程序之前、期间还是之后。   13.诉讼时效 13.1.本协议任何一方均不得在诉由发生或被发现已发生一 (1) 年后提起任何形式的诉讼,但针对侵犯知识产权的诉讼可在法律规定的最长期限内提起。   14.完整协议;可分割性;不弃权 14.1.本协议是您和权利持有人之间的完整协议,取代与本软件或本协议主旨事项相关的任何其他先前的口头或书面协议、提议、通讯或广告。您承认您已阅读本协议,理解并同意受其条款约束。如果本协议的任何条款因任何理由被有管辖权的法院全部或部分认定为无效、失效或不可执行,则应对该条款进行更狭义地解释,以便使其变得合法且可执行,但整部协议将不会因此而失效。在法律或横平法允许的最大限度内,本协议其余部分将继续完全有效,同时应尽可能保持其原本意图。对本协议任何条文或条件的任何弃权只有以书面方式作出并经您和权利持有人授权代表签署方为有效,但即使对违反本协议任何条文的任何行为弃权,也不意味着对任何先前、现在或后续的违反行为亦表示弃权。权利持有人未能坚持或未能严格执行本协议的任何条款或任何权利,不应被解释为放弃该项条款或权利。   15.权利持有人联系信息 如果您有关于本协议的任何问题或因任何理由希望与权利持有人进行联络,请联络我们的客户服务部:   AO Kaspersky Lab, 39A/3, Leningradskoe Shosse Moscow, 125212 Russian Federation 电子邮箱:info@kaspersky.com 网址:https://www.kaspersky.com © 2022 AO Kaspersky Lab KASPERSKY - 产品与服务隐私政策 简介 AO Kaspersky Lab 位于 bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation,所有隶属于集团“Kaspersky”的公司均会尊重您的隐私。按照条例(欧盟)2016/679(《一般数据保护条例》(GDPR))第 27 (1) 条的要求,可通过电子邮件 (info@kaspersky.de) 或电话 (+49 (0) 841 98 18 90) 联系我们在欧盟的数据保护代表:Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany。按照《一般数据保护条例》(GDPR) 第 37 (1) 条的要求,可通过电子邮件 (dpo@kaspersky.com) 联系我们在欧盟和其他国家/地区的数据保护官。 本产品和服务隐私政策(隐私政策)说明了我们如何使用您在使用我们的产品和服务时提供的信息,以及您可以针对我们如何使用这些信息所作出的选择。我们还说明了我们为了保护这些信息所采取的措施,以及您可以如何就我们的隐私实践事宜联系我们。 对于 Kaspersky 提供的特定产品或服务,您将获得对本数据处理政策进行补充的协议、使用条款和声明。 本政策可能因法规、管辖机构要求或我们的个人数据处理实践的变更而发生更改。修订后的政策将在我们的网站上发布,发布后即刻生效。您可以访问 https://www.kaspersky.com/products-and-services-privacy-policy,随时查看当前的有效政策。 本版本的政策自 2022 年 2 月 28 日起生效。 信息来源 Kaspersky 可能会从各种来源获取与您有关的信息,即: • 产品和服务; • 您注册 Kaspersky 产品或服务; • 进行技术支持响应或其他通信以确保产品和服务具备所需的性能;  • 在我们的网站上; • 进行营销响应或其他通信; • 通过参与优惠、计划或促销。 如果您向我们提供与他人有关的任何信息或材料,您应确保这种数据共享行为以及我们按照不时对您提供的说明在未来使用这些数据的行为符合适用的法律;因此(举例而言),您应有责任向该人员告知她/他的个人数据得到处理之事实,并获得该人员的许可(适用的法律可能会对此做出硬性规定)。 您还可以选择同意让第三方向我们披露他们收到的与您有关的信息。 用户提供的信息以及我们使用信息的方式 Kaspersky 始终采用合法和正当的方式处理个人数据。 在您开始使用产品和服务之前,您将始终知道您向 Kaspersky 提供了何种信息。您提供的数据取决于您使用的服务、产品和功能。有关您提供的数据的更多信息,请参阅最终用户许可协议、卡巴斯基安全网络声明以及您使用的产品和服务的其他文档,尤其是: 面向家庭用户 (B2C): • 最终用户许可协议的第“B”节 - 该节介绍了为了根据合同履行义务而需要处理的数据; • 卡巴斯基安全网络声明 - 该声明描述了在信息安全受到威胁的情况下可能提高产品和服务的反应速度的处理数据; • 营销声明 - 该声明描述了可以提高产品性能以及可以评估用户对产品使用满意度的处理数据; • 关于特定产品功能的单独声明(例如,反垃圾邮件声明、购买声明、门户网站声明和技术支持声明)描述了在其使用过程中处理的数据。当您打开产品中的这些功能时,您可以熟悉这些声明。 面向商业用户 (B2B): • 最终用户许可协议的“与数据处理有关的条件”一节 - 该节介绍了为了根据合同履行义务而需要处理的数据; • 卡巴斯基安全网络声明 - 该声明描述了在信息安全受到威胁的情况下可能提高产品和服务的反应速度的处理数据。对于某些产品,IT 管理员或任何其他负责设置产品的员工将能选择需要处理的数据量; • 关于特定产品功能的单独声明(例如营销声明、反垃圾邮件声明、补充声明、有关 Kaspersky Managed Protection 数据处理的声明、Web 保护声明和技术支持声明)描述了在其使用过程中处理的数据。当您打开产品中的这些功能时,您可以熟悉这些声明。 获取用于处理的数据取决于产品或服务,建议用户仔细阅读在安装或使用软件或服务期间接受的协议和相关声明。 根据某些国家/地区的法律,一些数据并非个人数据。无论哪种数据类型以及我们在何处接收或处理数据,我们都会采用最高的数据保护标准,并采取各种法律、组织和技术手段来保护用户数据,保证安全和机密性,并根据适用法律确保用户的权利得到保障。 数据取决于您使用的产品和服务,并可能包括以下信息: • 许可/订阅信息 将处理这些数据以识别合法用户。卡巴斯基的产品与服务之间需要使用这些数据进行通信,例如发送和接收产品数据库、更新。 • 产品信息 关于产品运行情况的数据以及产品与用户交互性的数据也会进行分析。例如,威胁扫描持续多长时间?哪些功能使用最多?回答这些问题和其他问题有助于研发人员改进产品,从而提高产品运行速度,使产品更易使用。 • 设备数据 可能需要设备类型、操作系统等数据,以便用户在重新安装操作系统后不必为安全产品购买新的许可。这些信息还能帮助我们分析网络威胁,因为它会显示多少台设备受到任何特定威胁的影响。 • 发现威胁 如果发现设备上出现新威胁或已知威胁,该威胁相关信息将被发送到卡巴斯基。这便于我们分析威胁及其源头以及感染原理等情况,从而提高对每个用户的保护质量。 • 安装的应用程序信息 这些信息有助于创建无害应用程序名单,防止安全产品将此类应用程序误认为恶意程序。这些数据还用于更新和扩展上网管理和应用程序启动控制等功能的程序类别。此外,这些信息可帮助我们为用户提供最符合他们需求的安全解决方案。 • 访问的 URL 可以发送 URL 以检查是否存在恶意行为。这些信息有助于创建无害网站名单,防止安全产品将此类网站误认为恶意程序。这些数据还用于为 Kaspersky Safe Kids 等解决方案更新和扩展网站类别,并在卡巴斯基反欺诈平台等产品中为财务交易提供更好的保护。此外,这些信息可帮助我们为用户提供最符合他们需求的安全解决方案。有关用户名和密码的信息倘若包含在用户的初始浏览器请求中,也将从访问过的 URL 地址中,直至主机名或 IP 地址中删除。在任何情况下,处理用户名和密码均不是 Kaspersky 的目的,并且 Kaspersky 会采取一切合理和充分的措施来避免处理这些数据。 • 操作系统事件 新的恶意软件经常只能通过其可疑行为进行识别。因此,本产品会分析与设备上运行的进程有关的数据。这样能够尽早识别出具有恶意活动迹象的进程,防止出现任何严重后果,例如破坏用户数据。 • 入侵者可能利用的恶意文件 如果在设备上检测到发生可疑行为的(迄今为止)未知文件,可通过基于机器学习的技术自动发送该文件以进行更加全面的分析(在极少的情况下由恶意软件分析师发送)。“可疑”类别主要包括可执行文件 (.exe)。出于降低误报可能性之目的,可能会发送可执行和不可执行的无害文件或其部分。 • Wi-Fi 连接数据 分析这些信息是为了警告用户不安全的(即保护不当的)Wi-Fi 访问点,有助于防止个人数据被无意拦截。 • 用户联系数据 在 Kaspersky Web 门户(我的卡巴斯基、Kaspersky Company Account、Kaspersky Endpoint Security Cloud 等)上使用电子邮件地址进行授权,这些门户允许用户远程管理他们的保护解决方案。电子邮件地址用于向 Kaspersky 产品的用户发送安全消息(例如含有重要提醒的消息)。用户还可以选择指定名称或昵称(“我的卡巴斯基”门户和电子邮件中用来收信的地址名称)。用户自行决定是否提供联系信息。 • 转储和跟踪文件 通过选中产品设置中的特殊复选框,用户还可以与 Kaspersky 服务器共享错误报告。这些信息有助于 (1) 分析产品中出现的错误以及相应地进行修改,以便产品在未来更加有效地运行,以及 (2) 调查用户计算机的感染情况,以便减轻对用户系统的威胁。 • 电子邮件 在您使用防垃圾邮件功能期间,Kaspersky 将扫描电子邮件并利用相关信息为您防范垃圾邮件和欺诈。当您指明卡巴斯基未识别垃圾邮件或软件将电子邮件错误识别为垃圾邮件时,您可以帮助我们对其进行分析,从而为用户提供更高质量的保护。 • 与被盗设备有关的数据 反盗窃功能提供了某些远程访问和控制功能,这些功能旨在保护您的手机上的数据免于被盗,以及允许您接收与被盗设备位置有关的信息。反盗窃功能必须存储与您的手机和获批用户有关的数据,这样才能让这些功能正常运行。 • 与儿童保护功能有关的数据 如果家长或家长责任承担者希望使用 Kaspersky Safe Kids 等儿童保护功能,他/她可以接收与儿童的设备和儿童的位置有关的信息。此外,家长或家长责任承担者可以配置参数,以便阻止或允许特定的网站和/或允许或阻止特定应用程序在儿童的设备上运行。Kaspersky 不会在此功能的框架之外收集儿童数据。 • 移动设备的唯一标识符 此设备标识符在采用 Android 8 或更高版本操作系统的设备上使用设备的“广告 ID”生成。我们不会以明文处理广告 ID;我们仅处理它的哈希和。如果用户重置广告 ID 的值,则移动设备的唯一标识符的新值将与旧值关联,这对于正确使用带有服务的设备是必要的。 KASPERSKY 将仅出于特定且预先确定的、符合适用法律并且与 KASPERSKY 的业务相关的合法目的处理个人数据。 • 确保与用户之间的合同的效力以及确保为客户提供所需的产品和服务性能。 • 为用户提供保护,防范已知的信息安全威胁。 • 确认许可合法。 • 更新反病毒数据库。 • 提高设备、网络和信息系统保护的有效性,尤其是对新信息和网络安全威胁提供更快的响应,提高软件保护组件性能的有效性,减少误报的可能性。 • 检测先前未知的高级网络安全威胁,并缩短响应时间。以下“用于保护网络空间的威胁情报”章节将提供更多详情。 • 提升用户体验,改善我们的产品和服务,包括特色、功能,及界面。 • 为客户提供产品和服务技术支持以及改进产品和服务质量。 • 通过数据研究和分析,获取家庭用户产品的总体概况。以下“产品数据研究”章节将提供更多详情。 • 卡巴斯基基于用户的兴趣和偏好,为之提供个性化信息和优惠,包括相关产品功能、维护安全等级、支持及其他相关帮助材料,以及卡巴斯基和第三方产品及服务、市场推广优惠、折扣及促销材料。 用于保护网络空间的威胁情报 新一代的恶意软件始终都会出现。很多恶意软件会使用新的尖端技术绕过现有的安全解决方案。在这个不断变化的环境中,仅当我们能够严密分析威胁局面并将数据提炼到面向用户的可操作情报中时,保护措施才会有效。为此,安全解决方案所采用的云方法必须将尽可能最广范的威胁数据处理与最智能的数据处理技术结合起来。 我们的基础设施旨在接收和处理复杂的全球网络威胁数据,将之转化为可助推我们产品的可操作威胁情报。一个关键的威胁数据源是我们的用户。他们分享自己的数据,允许我们存储这些数据,并让人工智能和专家得以分析这些数据,从而帮助我们确保全世界的用户都受到保护,免于遭受最新网络威胁的侵害。尤其需要指出的是,卡巴斯基安全网络 (KSN) 帮助我们对新兴网络威胁作出快速响应,同时达到尽可能高的保护效果,并帮助减少误报数量。 您允许我们的基础设施接收的数据量取决于所使用的产品及其配置设置和偏好设置。 这种方法令广大用户和整个网络空间获益良多,包括: • 检测高级的及以前未知的恶意软件; • 减少检测错误(误报); • 大幅减少对新威胁的响应时间。 产品数据研究 为更好地理解我们可以如何改善当前用户体验、开发我们的产品和服务、确定潜在市场,以及寻求商业机会,我们会进行研究和统计数据分析,以了解家庭用户产品的总体概况。当然,我们始终会出于合法理由,以合法方式行事。此外,我们采取技术和组织措施来确保高水平的数据保护。例如,在数据分析时,我们首先会为该用途,执行去身份化流程。这符合我们的隐私原则(参见以下文的“产品隐私原则”章节,了解更多详情。)。 数据处理的法律依据 我们的法律依据取决于个人数据的处理目的,具体如下: • 合同 - 根据 GDPR 第 6 (1) 条第 (b) 项,如果我们为了履行合同而不得不处理某些必要数据,例如当用户为了使用软件而接受最终用户许可协议 (EULA) 时; • 同意书 - 根据 GDPR 第 6 (1) 条第 (a) 项,如果用户选择向我们发送涉及以下内容的数据:卡巴斯基安全网络声明、营销声明、反垃圾邮件声明、补充声明、有关 Kaspersky Managed Protection 数据处理的声明、有关 Web 控制数据处理的声明(旧称“有关上网管理数据处理的声明”)、有关呼叫过滤数据处理的声明、保护好友声明或技术支持声明; • 法定义务 - 根据 GDPR 第 6 (1) 条第 (c) 项,如果我们为了遵守法律要求而不得不处理数据,例如为了遵守税法规定; • 合法利益 - 根据 GDPR 第 6 (1) 条第 (f) 项,如果我们享有作为网络安全公司应享有的合法利益,但用户的利益或基本权利和自由比该等利益更加重要的情形除外。上述案例包括在准备数据分析时进行去身份化以提高数据保护,及利用人工智能及/或依靠我们的专家知识,在我们的基础设施中存储个人数据,以及分析个人数据,以识别近期和潜在的网络威胁的处理情景。GDPR 声明 49 (Recital 49) 确认,公司可在必要范围内且符合比例原则的情况下处理个人数据,以确保网络和信息安全,这是公司的合法利益。根据某些当地法律,您可能有权行使与您的个人数据相关的权利,例如“您的权利和选项”部分所述之权利。如果您希望行使该项权利,请通过 https://support.kaspersky.com/general/privacy 联系我们。 数据处理的限制或约束 如果您选择不提供产品或功能运行之必要数据,您可能无法使用该产品或功能。这些必要数据载于最终用户许可协议。卡巴斯基安全网络声明或营销声明包含了用户可随时决定向我们提供的数据的列表,用户只需选中产品设置中的相应复选框即可做出此类选择(他们也可以随时撤销决定)。 我们不会处理的数据 在产品和服务中,Kaspersky 绝不处理“敏感的”个人数据,比如宗教、政治观点、性取向或健康或者其他特殊类别的个人数据。我们不希望接收任何此类数据,也不会向您请求这些数据。 Kaspersky 的产品必须由成人安装和使用。仅当设备上的 Kaspersky 产品是在家长或家长责任承担者的许可下安装时,儿童才可以使用该设备。除了“与儿童保护功能有关的数据”以外,我们不希望处理儿童的个人数据,也不希望接收儿童的此类个人信息。 信息提供 我们仅会按如下方式披露这些信息: • 在 Kaspersky 公司集团内部。可共享数据。 • 服务提供商。我们还可能与为我们提供服务的供应商共享您的信息,包括提供 Web 分析、数据处理、广告、电子邮件分发、付款处理、订单履行和其他服务的公司。 • 法律执行或政府机构。对于法律执行或政府机构的要求,卡巴斯基具有严格的原则和内部程序。我们收到的每项请求都会经过法律验证,以确保遵守适用法律及程序。如需了解卡巴斯基原则的详情,请浏览https://www.kaspersky.com/transparency-center。 请注意,我们的部分产品(例如 Kaspersky Secure Connection)使用第三方服务,这些服务的隐私政策与 Kaspersky 的隐私政策不同。如果您向其中任意服务提供个人数据,您的数据将由他们的隐私声明管辖。您有责任熟悉相关政策说明中描述的数据处理规则和流程。 我们处理信息的地点 用户向 Kaspersky 提供的个人数据可在以下国家/地区进行处理,包括欧盟 (EU) 或欧洲经济区 (EEA) 之外的国家/地区: 在欧盟或欧洲经济区内: • 德国 • 荷兰 • 法国 • 英国 • 瑞典 • 意大利 • 西班牙 • 罗马尼亚 在欧盟或欧洲经济区外: • 瑞士 • 加拿大 • 新加坡 • 俄罗斯 • 日本 • 美国 • 墨西哥 • 中国 • 阿塞拜疆 • 巴西 • 阿根廷 • 以色列 • 阿联酋 • 韩国 • 澳大利亚 • 白俄罗斯 处理用户提供数据的所在国家/地区列表可能会有所变化。您可以在 https://www.kaspersky.com/products-and-services-privacy-policy 网站版隐私政策中了解当前的国家/地区列表。 根据我们的一般业务实践,从欧盟用户接收的数据将在位于欧盟和俄罗斯的服务器上处理。 我们可能会在欧盟或欧洲经济区之外的目标地点处理个人数据,其中一些地点未被欧委会确定为达到足够的数据保护水平。还可能由位于欧盟或欧洲经济区之外的员工处理这些数据,这些员工为我们或我们的其中一家服务提供商工作。在缺少经欧委会认可的充分性决定或适当保护措施的情况下,如果个人数据被传输到欧盟或欧洲经济区之外的地方,用户可能会面临风险。 无论在何时处理数据,我们都会采用最高水平的数据保护标准,并采取各种法律手段来保护用户数据,保证安全和机密性以及保障用户权利。要详细了解欧委会在 Kaspersky 处理数据的国家/地区内关于个人数据保护完备性的决策,请访问:ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en。 您的权利和选项 您具有与您的个人数据有关的特定权利。我们还针对您向我们提供哪些个人数据、我们如何使用这些信息以及我们如何与您通信而向您提供了某些选项。 在大多数情况下,您在使用 Kaspersky 的产品、服务和网站时,可以选择不向我们提供个人数据。您也可以拒绝直接向我们提交信息。但是,如果您不在收到请求时提供个人数据,您可能无法使用全系列 Kaspersky 产品和服务,我们可能无法为您提供与产品、服务和促销有关的信息。 如果您以前订阅了通过电子邮件接收营销通信,可以随时选择不接收,方法是单击我们向您发送的营销电子邮件内的取消订阅链接。 如果您的雇主将您的个人数据提供给 Kaspersky,您可能可以通过某些选项来决定 Kaspersky 如何使用或披露这些信息。请联系您的雇主以了解和使用这些选项。 在适用法律允许范围内,您可以撤销您之前向我们提供的任何许可,或依照法律随时拒绝我们处理您的个人数据。我们将在未来应用您的偏好设置。在某些情况下,撤销许可 Kaspersky 使用或披露您的个人数据意味着,您无法充分利用某些 Kaspersky 产品或服务。 根据适用法律,您可能享有以下权利: • 获得我们持有关于您的个人数据的确认信息; • 请求访问和接收关于您个人数据的信息; • 接收您向我们提供的您个人数据的副本(也采用机器可读的格式),并将之发至另一个数据控制器(在技术上可行的情况下); • 对您个人数据中的不准确之处予以更新和纠正; • 对您个人数据的处理提出异议; • 根据具体情况,对信息进行拦截、匿名化或删除;以及 • 向监管机构提出投诉。 在某些情况下,当地法律要求或技术措施(包括数据经过匿名化处理,因此无法与已识别或可识别自然人关联)可能会限制个人数据的访问权。如需行使上述权利,可随时直接联系我们 (https://support.kaspersky.com/general/privacy)。 如果您在使用我们免费产品时拒绝对您的数据进行处理或撤销同意,则请停止使用和/或卸载本产品。如果您想行使自己的权利移除已发送的数据,请通过单击 https://support.kaspersky.com/general/privacy 联系我们申请删除。 如果我们在处理您的个人数据方面未能满足您的期望,或您希望对我们的隐私实践进行投诉,请告知我们,因为这让我们有机会改正问题。您可以使用以下“如何联系我们”章节中提供的联系详情联系我们。为了帮助我们答复您的请求,请提供问题的完整详情。我们尝试在合理的时间内审查和答复所有投诉。 隐私原则 Kaspersky 进行的个人数据处理基于以下原则: 许可和选择 • 用户可以选择是否发送他们的个人数据,但某些情况下用户无法自由撤销许可,或适用的法律明确允许我们在未得到自然人许可的情况下处理个人数据。用户的选择必须是自由给出的,并且必须具体且以充分了解为基础; • 在获得许可之前,向用户告知他们依据个人参与和访问原则所享有的权利; • 在获得许可之前,向用户提供开放、透明和通知原则所指明的信息;以及 • 向用户说明授予或撤销许可造成的影响。 用途合法性和明确说明 • 确保用途符合适用的法律并依赖于允许的法律基础; • 在首次将信息用于新用途之前,向用户告知用途; • 在进行明确说明时,使用清晰的用语,并根据具体情况进行相应调整。 数据处理限制 • 收集适用法律范围内的、并且完全符合指定用途之必需的个人数据。 • 在个人数据的用途过期时,没有法律要求保留个人数据时,或此类处理具有实用价值时,删除和处置或匿名处理个人数据。 使用、保留和披露限制 • 仅限在满足特定、明确和合法用途之必要范围内使用、保留和披露个人数据; • 仅限根据 Kaspersky 在接收数据之前指明的用途使用个人数据,除非适用法律明确规定了其他用途; • 仅在满足指定用途所需时间内保留个人数据(例如,在您与 Kaspersky 之间的相关许可协议的有效期内保留授权许可所需的个人数据[通常为一年,在适用的情况下,还需加上任何续展期,具体取决于产品的许可条款]),并在之后安全销毁或匿名化这些数据; • 在履行法定义务、遵守法律、解决争议(包括在发起诉讼或调查的情况下)所需时间内保留个人数据; • 在实现合法利益所需时间内保留个人数据;以及 • 在指明的用途过期时锁定(即对个人数据存档和加密并防止进一步处理)任何个人数据,除非为了遵守适用法律而需要保留这些数据。 准确性和质量 • 确保处理的个人数据准确、完整、最新(除非存在与保留过期数据有关的法律规定)、充足和与用途相关; • 在处理数据之前,确保用户之外的来源提供的个人数据的可靠性; • 适当时,在对个人数据做出更改之前,通过适当的方法验证用户提出的索赔的有效性和正确性(以便确保更改得到正确授权); • 制定个人数据处理规程以帮助确保准确性和质量;以及 • 建立控制机制以定期检查个人数据处理的准确性和质量。 开放性、透明度和通知 • 为用户提供与 Kaspersky 的政策有关的、清晰且易于访问的信息; • 建立与个人数据处理有关的规程和实践做法; • 在通知中包含个人数据得到处理之事实、此处理的目的、可能获得个人数据的隐私利益相关方的类型以及确定上述事宜和联系方式的实体的身份; • 向用户展示 Kaspersky 提供的选项和方法,以便用户对信息处理进行限制,以及访问,更正和移除他们的信息; • 在个人数据处理规程发生重大更改时,向用户发出通知。 个人参与和访问 • 允许用户联系我们(使用“如何联系我们”中提供的联系详情)并检查他们的个人数据,前提是首先通过适当水平的保障措施对他们的身份进行验证,并且此类访问不被适用的法律禁止; • 允许用户(使用“如何联系我们”中提供的联系详情或使用我们的产品和服务的界面)质疑个人数据的准确性和完整性,并在特定背景下适当地对数据进行修改,更正或移除; • 在已知的情况下,允许获取个人数据的个人数据处理商和第三方进行修订、更正或移除操作;以及 • 建立规程以允许用户通过简单、快速和有效的方式行使这些权利,并且不会造成不应有的延迟或成本。 信息安全: 我们如何保护您的隐私 信息安全是 Kaspersky 的核心业务。您提供的所有数据和信息都默认为机密信息。因此,Kaspersky 将始终应用技术性和组织性数据安全措施来为数据提供充足和适当的保护,并将个人数据处理所导致的具体风险以及最新安全标准和规程考虑在内。为了确定和实现适当的保护水平(以及其他目的),Kaspersky 对具有个人数据的处理系统进行分类,并实施了多组分级保护措施。 Kaspersky 还提供了物理、电子和规程方面的保护措施来防止信息丢失、滥用、损坏或修改以及未经授权的访问或披露。我们的信息安全计划的其他部分核心功能包括: • 信息安全部门,该部门负责设计、实施和监督我们的信息安全计划; • 在 Kaspersky 处理系统中进行处理时,确定个人数据安全风险; • 应用适当的信息安全工具; • 在启用处理系统之前,对应用的个人数据安全措施的性能进行评估; • 实施控制手段以识别、验证和授权访问各种服务或网站; • 了解未经授权访问个人数据的情况并采取相应的措施; • 恢复修改或销毁的个人数据; • 为 Kaspersky 处理系统中处理的个人数据建立访问规则,并记录和管理针对这些系统中的个人数据执行的所有操作; • 我们的客户端和服务器之间(以及我们的各种数据中心之间)的加密; • 一些员工和承包商需要了解这些信息以代表我们对其进行处理,并且需要严格遵守合同保密义务,对于这些人员,我们限制了他们对于个人信息的访问权限。如果他们未能履行这些义务,他们可能受到处罚或被终止合同; • 监控我们的系统基础设施以检测漏洞和潜在入侵; • 监控用于确保个人数据安全的措施; • 为 Kaspersky 员工提供相关培训,并根据新的风险和技术发展不断更新我们的安全实践。 如何联系我们 如果您对于本隐私政策或 Kaspersky 的隐私实践存有任何疑问或意见,或者希望我们更新或移除您向我们提供的信息或偏好设置,请访问 https://www.kaspersky.com/global-privacy-policy,或按照《一般数据保护条例》(GDPR) 第 13 (1) 条第 (a) 项和第 27 (1) 条的要求,通过电子邮件 (info@kaspersky.de) 或电话 (+49 (0) 841 98 18 90) 联系 Kaspersky Lab 欧盟代表:Kaspersky Labs GmbH, Ingolstadt, Germany;或者按照《一般数据保护条例》(GDPR) 第 13 (1) 条第 (b) 项和第 37 (1) 条的要求,通过电子邮件 (dpo@kaspersky.com) 联系我们在欧盟和其他国家/地区的数据保护官。 © 2022 AO Kaspersky Lab