KASPERSKY - POLITIQUE DE CONFIDENTIALITÉ RELATIVE AUX PRODUITS ET SERVICES
Introduction
AO Kaspersky Lab (bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation) et toutes les sociétés appartenant au groupe « Kaspersky » respectent votre confidentialité. Voici les coordonnées de notre délégué à la protection des données au sein de l’UE : Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, en vertu de l’Article 27 (1) du Règlement général européen 2016/679 sur la protection des données (RGPD). Conformément à l’Article 37 (1) du RGPD, notre délégué à la protection des données au sein de l’UE, ainsi que dans d’autres pays, peut être contacté à l’adresse dpo@kaspersky.com.
La présente politique de confidentialité relative aux produits et services (Politique de confidentialité) décrit la manière dont nous utilisons les informations que vous nous transmettez lorsque vous utilisez nos produits et services ainsi que les choix que vous pouvez faire concernant notre utilisation des informations. Nous décrivons également les mesures que nous mettons en œuvre pour protéger les informations et vous indiquons comment nous contacter au sujet de nos pratiques de confidentialité.
Concernant les produits ou services spécifiques proposés par Kaspersky, vous recevez les accords, conditions d’utilisation et déclarations qui complètent la présente politique relative au traitement des données.
Cette politique peut être modifiée en fonction des modifications apportées à la loi ou des exigences des autorités ou pour refléter une évolution de nos pratiques concernant le traitement des données personnelles. La politique révisée sera publiée sur notre site Web et entrera en vigueur immédiatement dès sa publication. Vous pouvez consulter la politique actuellement en vigueur à tout moment sur notre site Web : https://www.kaspersky.com/products-and-services-privacy-policy.
Cette version de la politique entre en vigueur le lundi 28 février 2022.
Les sources d’information
Kaspersky peut s’appuyer sur différentes sources pour obtenir des informations vous concernant, à savoir :
- les produits et services ;
- lorsque vous souscrivez des produits ou services Kaspersky ;
- en réponse à une demande d’assistance technique ou autre communication, afin d’assurer l’exécution des services requis et la performance des produits ;
- sur nos sites Web ;
- en réponse à des communications de marketing ou autres communications ;
- dans le cadre de la participation à une offre, un programme ou une promotion.
Si vous nous fournissez des informations ou supports relatifs à une autre personne, vous devez vous assurer que ce partage d’informations avec nous et notre utilisation ultérieure qui vous est décrite périodiquement sont conformes au droit en vigueur ; par exemple, vous êtes tenu de dûment aviser la personne concernée du traitement de ses données personnelles et d’obtenir son consentement, tel que l’exige le droit applicable.
Vous pouvez également choisir de consentir à ce que des tiers nous communiquent des informations qu’ils ont reçues à votre sujet.
Informations fournies par les utilisateurs et mode d’utilisation des informations
Le traitement des données personnelles par Kaspersky est toujours effectué de manière légale et équitable.
Vous saurez toujours quel type d’information vous fournissez à Kaspersky avant de commencer à utiliser les produits et services. Les données que vous fournissez dépendent des services, produits et fonctionnalités que vous utilisez. Pour des informations complémentaires concernant les données que vous nous communiquez, veuillez consulter le Contrat de licence utilisateur final, la Déclaration de Kaspersky Security Network et les autres documents concernant les produits et de services que vous utilisez, notamment :
POUR LES UTILISATEURS PARTICULIERS (B2C) :
- LA SECTION « B » DU CLUF, QUI DÉCRIT LES DONNÉES DEVANT ÊTRE TRAITÉES POUR EXÉCUTER LES OBLIGATIONS DU CONTRAT ;
- LA DÉCLARATION DE KASPERSKY SECURITY NETWORK, QUI DÉCRIT LES DONNÉES DONT LE TRAITEMENT PEUT AMÉLIORER LE TEMPS DE RÉACTION DES PRODUITS ET SERVICES EN CAS DE MENACE À LA SÉCURITÉ DES INFORMATIONS ;
- LA DÉCLARATION MARKETING, QUI DÉCRIT LES DONNÉES DONT LE TRAITEMENT PEUT AMÉLIORER LES PERFORMANCES DES PRODUITS ET PERMETTRA D’ÉVALUER LA SATISFACTION CLIENT EN MATIÈRE D’UTILISATION DES PRODUITS ;
- LES DÉCLARATIONS SÉPARÉES CONCERNANT CERTAINES FONCTIONNALITÉS DU PRODUIT, QUI DÉCRIVENT LE TRAITEMENT DES DONNÉES LORS DE LEUR UTILISATION, PAR EXEMPLE, DÉCLARATION ANTI-SPAM, DÉCLARATION D’ACHAT, DÉCLARATION DU PORTAIL WEB ET DÉCLARATION DU SUPPORT TECHNIQUE. VOUS POUVEZ PRENDRE CONNAISSANCE DE TELLES DÉCLARATIONS LORSQUE VOUS ACTIVEZ LES FONCTIONNALITÉS DU PRODUIT.
POUR LES UTILISATEURS PROFESSIONNELS (B2B) :
- LA SECTION « MODALITÉS RELATIVES AU TRAITEMENT DES DONNÉES » DU CLUF, QUI DÉCRIT LES DONNÉES DEVANT ÊTRE TRAITÉES POUR EXÉCUTER LES OBLIGATIONS DU CONTRAT ;
- LA DÉCLARATION DE KASPERSKY SECURITY NETWORK, QUI DÉCRIT LES DONNÉES DONT LE TRAITEMENT PEUT AMÉLIORER LE TEMPS DE RÉACTION DES PRODUITS ET SERVICES EN CAS DE MENACE À LA SÉCURITÉ DES INFORMATIONS. POUR CERTAINS PRODUITS, L’ADMINISTRATEUR INFORMATIQUE OU TOUT AUTRE EMPLOYÉ RESPONSABLE DE LA CONFIGURATION DU PRODUIT PEUT CHOISIR LE VOLUME DE DONNÉES À TRAITER ;
- LES DÉCLARATIONS SÉPARÉES CONCERNANT CERTAINES FONCTIONNALITÉS DU PRODUIT, QUI DÉCRIVENT LES DONNÉES TRAITÉES LORS DE LEUR UTILISATION, PAR EXEMPLE, DÉCLARATION MARKETING, DÉCLARATION ANTI-SPAM, DÉCLARATION SUPPLÉMENTAIRE, DÉCLARATION RELATIVE AU TRAITEMENT DES DONNÉES CONCERNANT KASPERSKY MANAGED PROTECTION, DÉCLARATION DU PORTAIL WEB ET DÉCLARATION DU SUPPORT TECHNIQUE. VOUS POUVEZ PRENDRE CONNAISSANCE DE TELLES DÉCLARATIONS LORSQUE VOUS ACTIVEZ LES FONCTIONNALITÉS DU PRODUIT.
Les données obtenues à traiter dépendent du produit ou du service ; il est recommandé aux utilisateurs de lire attentivement les accords et déclarations connexes acceptés lors de l’installation ou l’utilisation du logiciel ou du service.
Certaines données sont « non personnelles » en vertu des lois de certains pays. Quels que soient le type de données et le territoire où les données sont reçues ou traitées, nous appliquons les normes les plus strictes en matière de protection des données et mettons en œuvre différentes mesures juridiques, organisationnelles et techniques pour protéger les données de l’utilisateur, garantir la sécurité et la confidentialité, ainsi que pour protéger les droits des utilisateurs en vertu du droit applicable.
Les données recueillies dépendent des produits et services que vous utilisez, et peuvent comprendre les éléments suivants :
- Informations relatives à la licence/la souscription
Ces données sont traitées afin de reconnaître les utilisateurs légitimes. Ces données sont nécessaires pour maintenir la communication entre le produit et les services Kaspersky (envoi et réception de bases de données sur les produits, mises à jour, etc.).
- Informations sur le produit
Les données sur le fonctionnement du produit et ses interactions avec l’utilisateur sont également analysées. Par exemple, quelle est la durée de l’analyse des menaces ? Quelles fonctionnalités sont utilisées plus souvent que d’autres ? Les réponses à ces questions, entre autres, aident les développeurs à améliorer les produits, à accroître leur rapidité et à les rendre plus faciles à utiliser.
- Données relatives à l’appareil
Les données telles que le type d’appareil, le système d’exploitation, etc. peuvent s’avérer nécessaires pour que l’utilisateur n’ait pas besoin d’acheter une nouvelle licence de logiciel de sécurité après la réinstallation du système d’exploitation. Ces informations nous aident également à analyser les cybermenaces, car elles mettent en évidence le nombre d’appareils affectés par une menace spécifique.
- Menaces détectées
Si une menace (nouvelle ou déjà connue) est détectée sur un appareil, les informations sur cette menace sont envoyées à Kaspersky. Cela nous permet d’analyser les menaces, leurs sources, principes d’infection, etc., et d’assurer à nos utilisateurs une meilleure protection.
- Informations sur les applications installées
Ces informations nous permettent de dresser une liste d’applications inoffensives et d’empêcher les produits de sécurité d’identifier par erreur ces applications comme étant malveillantes. Ces données sont également utilisées pour mettre à jour et élargir les catégories de programmes en leur incluant des fonctionnalités comme le contrôle parental et le contrôle du démarrage des applications. En outre, ces informations nous aident à offrir aux utilisateurs les solutions de sécurité le mieux adaptées à leurs besoins.
- URL consultées
Les URL peuvent faire l’objet d’une vérification si elles sont malveillantes. Ces informations permettent également de créer des listes de sites Internet inoffensifs et empêchent l’identification erronée, par les produits de sécurité, de ces sites Internet comme étant malveillants. Ces données sont également utilisées pour mettre à jour et élargir les catégories de sites Web pour des solutions telles que Kaspersky Safe Kids et pour offrir une meilleure protection des opérations financières dans les produits tels que Kaspersky Fraud Prevention. En outre, ces informations nous aident à offrir aux utilisateurs les solutions de sécurité le mieux adaptées à leurs besoins. Les informations concernant les identifiants et mots de passe, si contenues dans la requête initiale du navigateur de l’utilisateur, sont supprimées des adresses URL visitées jusqu’au nom d’hôte ou jusqu’à l’adresse IP. Dans tous les cas, le but de Kaspersky n’est pas de traiter les identifiants et mots de passe utilisateur. Kaspersky Lab prend notamment toutes les mesures suffisantes et raisonnables pour éviter de traiter ces données.
- Événements du système d’exploitation
Les nouvelles applications malveillantes sont souvent identifiées par leur comportement suspect. Ainsi, le produit analyse les données sur les processus s’exécutant sur l’appareil. Cela permet de détecter rapidement les processus révélateurs d’une activité malveillante et d’en éviter les conséquences préjudiciables, telles que la destruction des données de l’utilisateur.
- Fichiers suspects et fichiers susceptibles d’être exploités par des intrus
Si un fichier (encore) inconnu et présentant un comportement suspect est détecté sur un appareil, il peut être automatiquement envoyé pour être analysé de manière plus approfondie par des technologies d’apprentissage machine et, dans de rares cas, par un analyste d’applications malveillantes. La catégorie des fichiers « suspects » comprend essentiellement les fichiers exécutables (.exe). Afin de réduire le nombre de faux positifs, des fichiers exécutables et non exécutables inoffensifs peuvent être envoyés en totalité ou en partie.
- Données de connexion Wi-Fi
Ces informations sont analysées afin d’avertir les utilisateurs de la présence de points d’accès Wi-Fi non sécurisés (c’est-à-dire, mal protégés) et d’éviter que des données personnelles ne soient interceptées par inadvertance.
- Coordonnées de l’utilisateur
Les adresses e-mail sont utilisées à des fins d’autorisation sur les portails Web de Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud, etc.), ce qui permet aux utilisateurs de gérer leur protection à distance. Les adresses électroniques sont utilisées pour envoyer des messages de sécurité (p. ex., contenant des alertes importantes) aux utilisateurs des produits Kaspersky . Les utilisateurs peuvent également choisir de préciser le nom (ou les pseudonymes) par lequel ils souhaitent être appelés sur le portail My Kaspersky et dans les e-mails. Les coordonnées sont fournies par les utilisateurs s’ils le souhaitent.
- Fichiers de vidage et de trace
En cochant la case spéciale dans les paramètres du produit, les utilisateurs peuvent également partager les rapports d’erreur avec les serveurs de Kaspersky. Ces informations sont utiles (1) lors de l’analyse des erreurs survenues sur le produit, afin de le modifier en conséquence et d’assurer un meilleur fonctionnement à l’avenir et (2) lors de l’enquête mise en place en cas d’infection d’un ordinateur afin de réduire les menaces pesant sur son système.
- Emails
Lorsque vous utilisez la fonctionnalité anti-spam, Kaspersky analyse vos emails et utilise les informations recueillies pour vous protéger contre le spam et la fraude. Lorsque vous indiquez à Kaspersky Lab qu’un email peut être considéré comme un spam ou a été identifié comme spam par erreur par le logiciel, vous nous aidez à l’analyser et à garantir à nos utilisateurs une meilleure protection.
- Données concernant un appareil volé
Le mode antivol fournit certaines fonctionnalités d’accès et de contrôle à distance conçues pour protéger les données de votre téléphone mobile en cas de vol, ainsi que pour vous permettre de recevoir des informations sur l’emplacement de l’appareil volé. Le mode anti-vol, pour pouvoir fonctionner, stocke des données concernant votre téléphone et ses utilisateurs autorisés.
- Données pour la fonctionnalité de protection des enfants
Si un parent ou titulaire de l’autorité parentale souhaite utiliser une fonctionnalité de protection des enfants telles que Kaspersky Safe Kids, il peut recevoir des informations sur l’appareil de l’enfant et le lieu où se trouve l’enfant. En outre, le parent ou titulaire de l’autorité parentale peut configurer les paramètres en vue de bloquer ou d’autoriser certains sites Web et/ou d’autoriser ou d’empêcher l’exécution de certaines applications sur l’appareil de l’enfant. Kaspersky ne recueille pas de données sur les enfants au-delà du cadre de cette fonctionnalité.
- Identifiant unique de l’appareil mobile
Cet identifiant est généré sur l’appareil de l’utilisateur exécutant Android 8 ou une version ultérieure, à l’aide de l’identifiant de publicité de l’appareil. Nous ne traitons pas l’identifiant de publicité en texte clair, nous traitons uniquement sa somme de hash. Dans le cas où l’utilisateur a réinitialisé la valeur de l’identifiant de publicité, la nouvelle valeur de l’identifiant unique de l’appareil mobile sera associée à l’ancienne valeur, ce qui est nécessaire pour une utilisation correcte de l’appareil disposant de services.
KASPERSKY TRAITERA LES DONNÉES PERSONNELLES UNIQUEMENT À DES FINS SPÉCIFIQUES, PRÉDÉTERMINÉES ET LÉGITIMES AU REGARD DU DROIT APPLICABLE ET PERTINENTES DANS LE CADRE DES ACTIVITÉS DE KASPERSKY.
- Pour assurer l’exécution du contrat conclu avec les utilisateurs et garantir aux clients les performances requises des produits et des services.
- Pour protéger les utilisateurs contre les risques connus de sécurité des informations.
- Pour vérifier que la licence est légale.
- Pour mettre à niveau les bases antivirus.
- Pour protéger plus efficacement les appareils, les réseaux et les systèmes d’information, en particulier pour réagir plus rapidement aux nouvelles menaces de sécurité pesant sur le réseau et les informations, améliorer la performance du composant de protection du logiciel et diminuer la probabilité de faux positifs.
- Pour détecter les menaces de cybersécurité avancées et jusqu’alors inconnues et réduire le temps de réponse. Plus d’informations sont disponibles ci-dessous, dans la section « Informations sur les menaces pour la protection du cyberespace ».
- Pour améliorer l’expérience utilisateur et nos produits et services, y compris les caractéristiques, les fonctionnalités et les interfaces.
- Pour fournir aux clients une assistance technique sur les produits et services et améliorer la qualité des produits et services.
- Pour obtenir une vue d’ensemble agrégée des produits destinés aux particuliers en effectuant des recherches et des analyses statistiques. Plus d’informations sont disponibles ci-dessous, dans la section « Recherche statistique sur les produits ».
- Pour fournir aux utilisateurs des informations et des offres personnalisées de la part de Kaspersky, notamment sur les fonctionnalités des produits, le maintien des niveaux de sécurité, l’assistance et d’autres documents d’aide, ainsi que les produits et services, offres marketing, remises et messages promotionnels de Kaspersky et de tiers, en fonction des intérêts et des préférences des utilisateurs.
Informations sur les menaces pour la protection du cyberespace
De nouvelles générations d’applications malveillantes font régulièrement leur apparition et bon nombre d’entre elles utilisent de nouvelles techniques sophistiquées pour contourner les solutions de sécurité existantes. Dans cet environnement en constante évolution, une protection efficace n’est possible qu’à condition de surveiller étroitement le paysage des menaces et de traduire les données ainsi recueillies en informations exploitables pour nos utilisateurs. Pour y parvenir, les solutions de sécurité doivent adopter une approche Cloud alliant un traitement des données relatives aux menaces le plus large possible et les technologies de traitement des données les plus intelligentes.
Notre infrastructure est conçue pour recevoir et traiter des données de cybermenaces mondiales complexes en les transformant en informations exploitables et utiles pour nos produits. Nos utilisateurs constituent l’une des principales sources de données relatives aux menaces. En partageant leurs données et en acceptant qu’elles soient stockées et analysées par l’intelligence artificielle et par des experts, ils nous aident à assurer la protection des utilisateurs du monde entier contre les nouvelles cybermenaces. En particulier, KSN nous aide à réagir rapidement aux nouvelles cybermenaces tout en offrant la protection la plus efficace possible et en contribuant à réduire le nombre de faux positifs.
Le volume de données que vous permettez à notre infrastructure de recevoir dépend du produit utilisé, de ses paramètres de configuration et des préférences.
Cette approche offre de nombreux avantages, aussi bien pour les utilisateurs que pour le cyberespace dans son ensemble :
- Détection des applications malveillantes sophistiquées et jusqu’alors inconnues ;
- Réduction des erreurs de détection (faux positifs) ;
- Réduction significative du temps de réponse aux nouvelles menaces.
Recherche statistique sur les produits
Afin de mieux comprendre comment nous pouvons améliorer l’expérience des utilisateurs, développer nos produits et services, déterminer les marchés potentiels et saisir les opportunités commerciales, nous menons des recherches et effectuons des analyses statistiques pour obtenir une vue d’ensemble des produits destinés aux particuliers. Bien entendu, ces opérations reposent toujours sur une raison légitime et un fondement juridique. En outre, nous veillons à mettre en œuvre des mesures techniques et organisationnelles pour assurer un niveau élevé de protection des données. Par exemple, lorsque nous effectuons une analyse statistique sur des données, celles-ci sont tout d’abord soumises à un processus d’anonymisation à cette fin. Cette démarche est conforme à nos principes de confidentialité (plus d’informations sont disponibles ci-dessous, dans la section « Principes de confidentialité »).
Bases juridiques en matière de traitement des données
La base juridique sur laquelle nous nous appuyons dépend de la finalité du traitement des données personnelles, qui peut être la suivante :
- Contrat : conformément au point (b) de l’Article 6 (1) du RGPD, dans les cas où nous devons traiter certaines données nécessaires à l’exécution d’un contrat, par exemple lorsqu’un utilisateur accepte le CLUF pour utiliser le logiciel ;
- Consentement : conformément au point (a) de l’Article 6 (1) du RGPD, dans les cas où l’utilisateur choisit de nous envoyer des données relatives à la Déclaration KSN, la Déclaration Marketing, la Déclaration antispam, la Déclaration supplémentaire, la Déclaration relative au traitement de données concernant la protection gérée par Kaspersky, la Déclaration relative au traitement des données pour le contrôle Internet (auparavant appelée Déclaration relative au traitement des données pour le contrôle parental), la Déclaration relative au traitement des données pour le filtre d’appel, la Déclaration relative à la protection d’un ami ou la Déclaration d’assistance technique ;
- Obligation légale : conformément au point (c) de l’Article 6 (1) du RGPD, dans les cas où nous devons traiter des données afin de respecter des exigences légales, notamment à des fins fiscales ;
- Intérêt légitime : conformément au point (f) de l’Article 6 (1) du RGPD, dans les cas où nous présentons des intérêts légitimes en tant qu’entreprise de cybersécurité, sauf si les intérêts ou les droits et libertés fondamentaux de l’utilisateur prévalent sur ces intérêts. Ces cas incluent des scénarios de traitement dans lesquels les données sont soumises à un processus d’anonymisation afin de renforcer la protection des données en vue d’effectuer des analyses statistiques sur celles-ci, et dans lesquels les données personnelles sont stockées dans notre infrastructure et analysées pour détecter les cybermenaces récentes et potentielles en utilisant l’intelligence artificielle et/ou en nous appuyant sur l’expertise de nos spécialistes. Le considérant 49 du RGPD reconnaît qu’il est dans l’intérêt légitime d’une entreprise de traiter des données personnelles dans la mesure nécessaire et proportionnée afin de garantir la sécurité des réseaux et des informations. En vertu de certaines lois locales, vous pouvez être autorisé à exercer des droits sur vos données personnelles, tels que ceux décrits dans la section Vos droits et options. Si vous souhaitez exercer ces droits, veuillez nous contacter sur : https://support.kaspersky.com/general/privacy.
LIMITATION OU RESTRICTION DU TRAITEMENT DES DONNÉES
SI VOUS CHOISISSEZ DE NE PAS FOURNIR CERTAINES DONNÉES NÉCESSAIRES AU FONCTIONNEMENT D’UN PRODUIT OU D’UNE FONCTIONNALITÉ, VOUS RISQUEZ DE NE PAS POUVOIR UTILISER CE PRODUIT OU CETTE FONCTIONNALITÉ. CES DONNÉES OBLIGATOIRES SONT ÉNUMÉRÉES DANS LE CONTRAT DE LICENCE UTILISATEUR FINAL. LA DÉCLARATION DE KASPERSKY SECURITY NETWORK OU LA DÉCLARATION MARKETING CONTIENT UNE LISTE DE DONNÉES QUE LES UTILISATEURS PEUVENT DÉCIDER DE NOUS COMMUNIQUER À TOUT MOMENT EN COCHANT LA CASE CORRESPONDANTE DANS LES PARAMÈTRES DU PRODUIT (ILS PEUVENT ÉGALEMENT REVENIR SUR CETTE DÉCISION S’ILS LE DÉCIDENT).
Données exclues du traitement
À travers ses produits et services, Kaspersky ne traite jamais de données personnelles dites « sensibles » telles que les informations sur la religion, les opinions politiques, l’orientation sexuelle, la santé ou d’autres catégories spéciales de données personnelles. Nous ne souhaitons pas recevoir ces données et ne vous les demanderons pas.
Les produits de Kaspersky doivent être installés et utilisés par un adulte. Les enfants peuvent utiliser l’appareil sur lequel le produit Kaspersky est installé sous réserve de l’autorisation préalable de leurs parents ou du titulaire de l’autorité parentale. À l’exception des « données pour la fonctionnalité de protection des enfants », nous n’avons pas l’intention de traiter les données personnelles des enfants et ne souhaitons pas recevoir d’informations personnelles concernant les enfants.
Communication d’informations
Nous pourrions divulguer les informations suivantes :
- Au sein du groupe de sociétés Kaspersky. Les données peuvent être partagées.
- Fournisseurs de services. Nous pouvons également partager vos informations avec nos prestataires de services, notamment les sociétés d’analyse Web, de traitement des données, de publicité, de distribution d’e-mails, de traitement des paiements, de traitement des commandes et d’autres services.
- Agences de maintien de l’ordre ou gouvernementales. Kaspersky a établi des principes stricts et des procédures internes en ce qui concerne les demandes des agences de maintien de l’ordre ou gouvernementales à travers le monde. Chaque demande que nous recevons fait l’objet d’une vérification juridique afin de garantir notre conformité aux lois et procédures en vigueur. Plus d’informations sur les principes de Kaspersky sont disponibles à l’adresse https://www.kaspersky.com/transparency-center.
Veuillez noter que certains de nos produits, par exemple Kaspersky VPN Secure Connection, utilisent des services tiers dont les pratiques de confidentialité diffèrent de celles de Kaspersky. Si vous fournissez des données personnelles lors de l’utilisation de l’un de ces services, vos données seront régies par leurs déclarations de confidentialité. Il vous incombe de vous familiariser avec les règles et les procédures de traitement des données décrites dans les politiques de confidentialité pertinentes.
Où traitons-nous les informations ?
Les données personnelles fournies par les utilisateurs à Kaspersky peuvent être traitées dans les pays suivants, notamment des pays situés hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE) :
Au sein de l’UE ou de l’EEE :
- Allemagne
- Pays-Bas
- France
- Royaume-Uni
- Suède
- Italie
- Espagne
- Roumanie
En dehors de l’UE ou de l’EEE :
- Suisse
- Canada
- Singapour
- Russie
- Japon
- États-Unis
- Mexique
- Chine
- Azerbaïdjan
- Brésil
- Argentine
- Israël
- EAU
- Corée du Sud
- Australie
- Biélorussie
La liste des pays où les données fournies par l’utilisateur peuvent être traitées est sujette à modifications. Vous pouvez prendre connaissance de la liste de pays actuelle via la version de la politique de confidentialité du site Web https://www.kaspersky.com/products-and-services-privacy-policy.
Conformément à nos pratiques commerciales générales, les données communiquées par les utilisateurs dans l’Union européenne sont traitées sur des serveurs situés dans l’UE et en Russie.
Les données personnelles peuvent être traitées hors de l’UE ou de l’EEE, dans des territoires dont la Commission européenne a jugé qu’ils ne garantissaient pas un niveau adéquat de protection des données. Elles peuvent également être traitées par des personnels actifs hors de l’UE ou de l’EEE, qui travaillent pour nous ou pour l’un de nos fournisseurs de services. En l’absence de décisions adéquates ou de mesures de protection appropriées reconnues par la Commission européenne, l’utilisateur peut être exposé à des risques si les données personnelles sont transmises hors de l’UE ou de l’EEE.
À chaque fois que les données sont traitées, nous appliquons les normes les plus strictes de protection des données ainsi qu’une série de mesures légales pour protéger les données des utilisateurs, garantir la sécurité et la confidentialité et garantir les droits des utilisateurs. Pour en savoir plus sur les décisions de la Commission européenne concernant le caractère adéquat de la protection des données personnelles dans les pays où Kaspersky traite les données, veuillez consulter : ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Vos droits et options
Vous disposez de certains droits concernant vos données personnelles. Nous vous proposons également certaines options concernant le type de données personnelles que vous nous fournissez, la manière dont nous utilisons ces informations et la manière dont nous communiquons avec vous.
Dans la plupart des cas, vous pouvez opter pour ne pas fournir de données personnelles lorsque vous utilisez les produits, services et sites Web de Kaspersky. Vous pouvez également vous abstenir de nous transmettre directement des informations. Toutefois, si vous ne fournissez pas lesdites données personnelles lorsque cela vous est demandé, vous risquez de ne pas pouvoir bénéficier de la gamme complète de produits et services Kaspersky et nous pourrions ne pas être en mesure de vous fournir certaines informations sur les produits, services et promotions.
Vous pouvez à tout moment choisir de ne plus recevoir de communications marketing par e-mail, si vous aviez accepté préalablement d’en recevoir, en cliquant sur le lien de désabonnement figurant dans les e-mails de marketing que vous recevez de notre part.
Si votre employeur communique vos données personnelles à Kaspersky, vous disposez éventuellement d’un certain nombre d’options concernant l’utilisation ou la divulgation de ces informations par Kaspersky. Veuillez contacter votre employeur pour en savoir plus sur vos options et la manière de les faire valoir.
Dans la mesure prévue par le droit applicable, vous pouvez retirer le consentement que vous nous avez donné précédemment ou, à tout moment et pour des raisons légitimes, refuser le traitement de vos données personnelles. Nous appliquerons vos préférences à l’avenir. Dans certaines circonstances, le retrait de votre consentement à l’utilisation de vos données personnelles par Kaspersky Lab ou à leur divulgation signifiera que vous ne pourrez pas bénéficier de certains produits ou services de Kaspersky.
Sous réserve du droit applicable, vous pouvez jouir des droits suivants :
- Obtenir la confirmation que nous détenons des données personnelles vous concernant ;
- Demander l’accès à ces données et recevoir des informations concernant vos données personnelles ;
- Recevoir des copies des données personnelles que vous nous avez fournies, (également dans un format lisible par machine) et les faire envoyer vers un autre contrôleur de données (si techniquement possible) ;
- Mettre à jour et rectifier vos données personnelles ;
- Refuser le traitement de vos données personnelles ;
- Faire bloquer, anonymiser ou supprimer ces informations ; ainsi que
- Formuler une réclamation auprès d’une autorité de surveillance.
Le droit d’accéder à des données personnelles peut être limité dans certaines circonstances à l’application de la loi locale ou de mesures technologiques, y compris lorsque les données sont anonymes et par conséquent ne renvoient pas à une personne physique identifiée ou identifiable. Si vous souhaitez exercer ces droits, vous pouvez à tout moment nous contacter directement sur : https://support.kaspersky.com/general/privacy.
Si vous souhaitez vous opposer au traitement des données ou retirer votre consentement dans les cas où vous utilisez nos produits gratuits, vous devez cesser d’utiliser et/ou désinstaller le produit. Si vous souhaitez exercer votre droit de supprimer les données déjà envoyées, veuillez nous contacter directement pour demander la suppression via https://support.kaspersky.com/general/privacy.
Si nous ne sommes pas à la hauteur de vos attentes concernant le traitement de vos données personnelles ou si vous souhaitez formuler une plainte au sujet de nos pratiques de confidentialité, veuillez nous en faire part pour nous donner la possibilité de résoudre le problème. Vous pouvez nous contacter à l’aide des coordonnées indiquées dans la rubrique « Comment nous contacter ? » ci-dessous. Pour nous aider à répondre à votre demande, veuillez fournir tous les détails du problème. Nous essayons de passer en revue et de répondre à toutes les réclamations dans des délais raisonnables.
Les principes de confidentialité
Chez Kaspersky, le traitement des données personnelles repose sur les principes suivants :
Consentement et choix
- Proposer aux utilisateurs le choix d’envoyer ou non leurs données personnelles, sauf lorsque les utilisateurs ne peuvent pas librement refuser leur consentement ou que le droit applicable autorise expressément le traitement des données personnelles sans le consentement de la personne physique. Le choix de l’utilisateur doit être librement exprimé, précis et basé sur une décision éclairée ;
- Informer les utilisateurs de leurs droits avant d’obtenir leur consentement, en vertu du principe de participation et d’accès individuel ;
- Fournir aux utilisateurs, avant d’obtenir leur consentement, les informations indiquées par le principe de transparence et de notification et
- Expliquer aux utilisateurs ce qu’implique le fait de donner son consentement ou de refuser de le donner.
Légitimité et spécification de l’objectif
- S’assurer que l’objectif est conforme au droit applicable et repose sur un fondement juridique autorisé ;
- Communiquer aux utilisateurs l’objectif du traitement avant que les informations ne soient utilisées pour la première fois à une nouvelle fin ;
- Formuler cette spécification de manière à la fois claire et adaptée à la situation.
Limitation du traitement des données
- La collecte des données personnelles à la mesure nécessaire pour atteindre l’objectif spécifié et respecter le droit en vigueur.
- Supprimer et éliminer ou rendre anonymes les données personnelles lorsque l’objectif du traitement n’a plus lieu d’être ou qu’il n’existe plus d’exigence légale de conserver les données personnelles ou qu’il est commode de le faire.
Limitation relative à l’utilisation, la conservation et la divulgation
- Limiter l’utilisation, la conservation et la divulgation des données personnelles à la mesure nécessaire pour atteindre les objectifs spécifiques, explicites et légitimes ;
- Limiter l’utilisation des données personnelles aux objectifs spécifiés par Kaspersky avant la réception les données, sauf si un objectif différent est explicitement requis par le droit applicable ;
- Conserver les données personnelles uniquement pendant la durée nécessaire pour remplir les objectifs énoncés (ex. : conserver les données requises par la licence pendant la période de l’accord de licence entre vous et Kaspersky d’une durée habituelle d’un an plus, le cas échéant, toute période de renouvellement, selon les conditions de la licence du produit), puis les détruire de manière sécurisée ou les rendre anonymes ;
- Conserver les données personnelles aussi longtemps que nécessaire pour remplir les obligations légales, se conformer aux lois, résoudre des conflits, en cas de litiges, de procédures judiciaires ou d’enquêtes ;
- Conserver les données personnelles aussi longtemps que nécessaire pour satisfaire des intérêts légitimes ; et
- Verrouiller (c.-à-d. archiver, sécuriser et exempter les données personnelles de tout traitement supplémentaire) toutes les données personnelles lorsque les objectifs spécifiés ne sont plus d’actualité et pour aussi longtemps que c’est le cas, sauf si le droit applicable prévoit une obligation de conservation à des fins de conformité.
Exactitude et qualité
- S’assurer que les données personnelles traitées sont exactes, complètes, à jour (sauf s’il existe un fondement légitime pour conserver des données périmées), adéquates et pertinentes aux fins de l’utilisation prévue ;
- Assurer la fiabilité des données personnelles fournies par une source autre que les utilisateurs avant leur traitement ;
- Vérifier, par le biais de moyens adaptés, la validité et l’exactitude des déclarations faites par l’utilisateur avant d’apporter des modifications aux données personnelles (afin de s’assurer que les modifications sont dûment autorisées), lorsque cela s’avère approprié ;
- Établir des procédures de traitement des données personnelles afin de garantir l’exactitude et la qualité du traitement et
- Établir des mécanismes de contrôle permettant de vérifier périodiquement l’exactitude et la qualité du traitement des données personnelles.
Transparence et notification
- Fournir aux utilisateurs des informations claires et facilement accessibles concernant les politiques de Kaspersky ;
- Mettre en place de procédures et pratiques concernant le traitement des données personnelles ;
- Inclure dans les notifications une mention selon laquelle les données personnelles sont traitées, l’objectif du traitement et les types de parties prenantes actives dans le domaine de la confidentialité auxquelles les données personnelles peuvent être divulguées, ainsi que l’identité de l’entité déterminant les points ci-dessus et ses coordonnées ;
- Communiquer les options et moyens proposés par Kaspersky pour permettre aux utilisateurs de limiter le traitement de leurs données et d’y accéder, de les rectifier et de les supprimer ;
- Adresser une notification aux utilisateurs en cas de modification importante des procédures de traitement des données.
Participation et accès individuels
- Donner aux utilisateurs la possibilité de nous contacter (en utilisant les coordonnées indiquées dans la partie « Comment nous contacter ? ») et de passer en revue leurs données personnelles, à condition que leur identité soit préalablement vérifiée à un niveau de certitude adapté et que cet accès ne soit pas interdit par le droit applicable ;
- Permettre aux utilisateurs (en utilisant les coordonnées indiquées dans la partie « Comment nous contacter ? » ou sur l’interface de nos produits et services) de contester l’exactitude et l’exhaustivité des données personnelles et de les faire modifier, rectifier ou supprimer comme l’exige et le permet le contexte spécifique ;
- Fournir toute demande de modification, rectification ou suppression aux responsables du traitement des données personnelles et aux tiers (si on connaît leur identité) auxquels les données personnelles ont été divulguées et
- Mettre en place des procédures permettant aux utilisateurs d’exercer ces droits d’une manière simple, rapide et efficace, qui n’entraîne pas de retard ou de coût excessifs.
Sécurité de l’information : comment nous protégeons votre confidentialité
La sécurité de l’information est le cœur de métier de Kaspersky. Toutes les données et informations fournies par vous sont confidentielles par défaut. Par conséquent, Kaspersky appliquera toujours des mesures de sécurité des données techniques et organisationnelles adéquates et adaptées pour assurer la protection des données personnelles, en tenant compte des risques concrets résultant du traitement des données personnelles ainsi que des normes et procédures de sécurité actuelles. Afin, entre autres, d’identifier et de fournir un niveau de protection adapté, Kaspersky classe les systèmes de traitement des données personnelles et met en œuvre des séries de mesures de protection en cascade.
Kaspersky maintient également des protections physiques, électroniques et procédurales afin de protéger les informations contre la perte, l’utilisation illégale, les dommages ou la modification ainsi que contre l’accès et la divulgation non autorisés. Certaines des autres caractéristiques fondamentales de notre programme de sécurité des informations sont décrites ci-après :
- Le Service de sécurité des informations, qui conçoit, met en œuvre et assure la supervision de notre programme de sécurité des informations ;
- Une évaluation des risques de sécurité pesant sur les données personnelles dans le cadre du traitement dans un système de traitement Kaspersky ;
- L’application d’outils adaptés de sécurité des informations ;
- L’évaluation de la performance des mesures de sécurité des données personnelles avant la mise en service des systèmes de traitement ;
- La mise en œuvre de contrôles visant à identifier, authentifier et autoriser l’accès à divers services ou sites Web ;
- La détection de faits relatifs à l’accès non autorisé aux données personnelles et l’adoption de mesures correspondantes ;
- La récupération des données personnelles modifiées ou détruites ;
- La mise en œuvre de règles d’accès aux données personnelles dans les systèmes de traitement de Kaspersky ainsi que l’enregistrement et l’inscription dans des registres de toutes les mesures mises en œuvre concernant les données personnelles stockées dans ces systèmes ;
- Le chiffrement entre nos clients et serveurs (et entre nos différents centres de données) ;
- Nous limitons l’accès aux données personnelles à nos employés et sous-traitants ayant besoin de les connaître afin de les traiter pour notre compte. Ceux-ci sont soumis à une stricte obligation de confidentialité contractuelle. Ils peuvent faire l’objet de mesures disciplinaires ou voir leur contrat résilié s’ils ne respectent pas ces obligations ;
- Le contrôle de l’infrastructure de nos systèmes afin de détecter les faiblesses et intrusions potentielles ;
- Le suivi des mesures mises en œuvre pour assurer la sécurité des données personnelles ;
- La formation adaptée du personnel de Kaspersky et la mise à jour constante de nos pratiques de sécurité à la lumière des risques nouveaux et des évolutions technologiques.
Comment nous contacter ?
Pour toute question ou tout commentaire à propos de cette Politique de confidentialité ou des pratiques de confidentialité de Kaspersky, ou si vous souhaitez nous demander de mettre à jour ou de supprimer des données ou des préférences que vous nous avez fournies, consultez le site https://www.kaspersky.com/global-privacy-policy. Conformément au point (a) de l’Article 13 (1) et de l’Article 27 (1) du RGPD, vous pouvez également contacter notre représentant européen Kaspersky via e-mail ou téléphone : Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, ou contacter notre délégué à la protection des données au sein de l’UE, ainsi que d’autres pays, via dpo@kaspersky.com, conformément au point (b) de l’Article 13 (1) et de l’Article 37 (1) du RGPD.
© 2022 AO Kaspersky Lab