KASPERSKY LAB - POLITIQUE DE CONFIDENTIALITÉ RELATIVE AUX PRODUITS ET SERVICES

Introduction

AO Kaspersky Lab, located at bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation et toutes les sociétés appartenant au groupe « Kaspersky Lab » respectent votre confidentialité. La présente politique de confidentialité relative aux produits et services (Politique de confidentialité) décrit la manière dont nous utilisons les informations que vous nous transmettez lorsque vous utilisez nos produits et services ainsi que les choix que vous pouvez faire concernant notre utilisation des informations. Nous décrivons également les mesures que nous mettons en œuvre pour protéger les informations et vous indiquons comment nous contacter au sujet de nos pratiques de confidentialité.

Concernant les produits ou services spécifiques proposés par Kaspersky Lab, vous recevez les accords, conditions d'utilisation et déclarations qui complètent la présente politique relative au traitement des données.

Cette politique peut être modifiée en fonction des modifications apportées à la loi ou des exigences des autorités ou pour refléter une évolution de nos pratiques concernant le traitement des données personnelles. La politique modifiée entrera en vigueur dès sa publication sur notre site Internet : www.kaspersky.com/Products-and-Services-Privacy-Policy.

Cette version de la politique entre en vigueur le 1 juin 2018

Les sources d'information

Kaspersky Lab peut s’appuyer sur différentes sources pour obtenir des informations vous concernant, à savoir :

  • les produits et services ;
  • lorsque vous souscrivez des produits ou services Kaspersky Lab ;
  • en réponse à une demande d’assistance technique ou autre communication, afin d'assurer l’exécution des services requis et la performance des produits ; 
  • sur nos sites Web ;
  • en réponse à des communications de marketing ou autres communications ;
  • dans le cadre de la participation à une offre, un programme ou une promotion.

Vous pouvez également choisir de consentir à ce que des tiers nous communiquent des informations qu'ils ont reçues à votre sujet.

Informations fournies par les utilisateurs et mode d’utilisation des informations

Le traitement des données personnelles par Kaspersky Lab est toujours effectué de manière légale et équitable.

Vous saurez toujours quel type d'information vous fournissez à Kaspersky Lab avant de commencer à utiliser les produits et services ou confirmerez votre accord en donnant votre consentement. Les données que vous fournissez dépendent des services, produits et fonctionnalités que vous utilisez.  Pour des informations complémentaires concernant les données que vous nous communiquez, veuillez consulter le Contrat de licence utilisateur final, la Déclaration de Kaspersky Security Network et les autres documents concernant les produits et de services que vous utilisez, notamment :

POUR LES UTILISATEURS PARTICULIERS (B2C) :

  • LA « SECTION B » DU CLUF, QUI DÉCRIT LES DONNÉES DEVANT ÊTRE TRAITÉES POUR EXÉCUTER TOUTES LES OBLIGATIONS DU CONTRAT ;
  • LA DÉCLARATION DU KASPERSKY SECURITY NETWORK, QUI DÉCRIT LES DONNÉES NÉCESSAIRES POUR ACCROÎTRE L’EFFICACITÉ DE VOTRE PROTECTION ;
  • LA DÉCLARATION DE MARKETING, QUI DÉCRIT LES DONNÉES NÉCESSAIRES POUR AMÉLIORER LES PERFORMANCES DE L’APPLICATION ET NOUS AIDER À ANALYSER LA SATISFACTION DES UTILISATEURS ;
  • LES DÉCLARATIONS RELATIVES AUX FONCTIONNALITÉS, QUI DÉCRIVENT LE TRAITEMENT DES DONNÉES PAR RAPPORT À CERTAINES FONCTIONNALITÉS DU PRODUIT, COMME L’ANTI-SPAM. VOUS POUVEZ PRENDRE CONNAISSANCE DE CES DÉCLARATIONS LORSQUE VOUS DÉCIDEZ D’ACTIVER LES FONCTIONNALITÉS DU PRODUIT.

POUR LES UTILISATEURS PROFESSIONNELS (B2B) :

  • LA DÉCLARATION DU KASPERSKY SECURITY NETWORK, QUI DÉCRIT LES DONNÉES NÉCESSAIRES POUR ACCROÎTRE L’EFFICACITÉ DE VOTRE PROTECTION. POUR CERTAINS PRODUITS, L’ADMINISTRATEUR INFORMATIQUE OU TOUT AUTRE EMPLOYÉ RESPONSABLE DE LA CONFIGURATION DU PRODUIT SERA EN MESURE DE CHOISIR LE VOLUME DE DONNÉES À TRAITER.

Les données obtenues à traiter dépendent du produit ou du service ; il est recommandé aux utilisateurs de lire attentivement les accords et déclarations connexes acceptés lors de l'installation ou l'utilisation du logiciel ou du service.

Certaines données sont « non personnelles » en vertu des lois de certains pays. Quels que soient le type de données et le territoire où les données sont reçues ou traitées, nous appliquons les normes les plus strictes en matière de protection des données et mettons en œuvre différentes mesures juridiques, organisationnelles et techniques pour protéger les données de l'utilisateur, garantir la sécurité et la confidentialité, ainsi que pour protéger les droits des utilisateurs en vertu du droit applicable.

Les données recueillies dépendent des produits et services que vous utilisez, et peuvent comprendre les éléments suivants :

  • Informations relatives à la licence/la souscription

Ces données sont traitées afin de reconnaître les utilisateurs légitimes. Ces données sont nécessaires pour maintenir la communication entre le produit et les services Kaspersky Lab (envoi et réception de bases de données sur les produits, mises à jour, etc.).

  • Informations sur le produit

Les données sur le fonctionnement du produit et ses interactions avec l'utilisateur sont également analysées. Par exemple, quelle est la durée de l’analyse des menaces ? Quelles fonctionnalités sont utilisées plus souvent que d’autres ? Les réponses à ces questions, entre autres, aident les développeurs à améliorer les produits, à accroître leur rapidité et à les rendre plus faciles à utiliser.

  • Données relatives à l'appareil

Les données telles que le type d'appareil, le système d'exploitation, etc. peuvent s’avérer nécessaires pour que l'utilisateur n'ait pas besoin d’acheter une nouvelle licence de logiciel de sécurité après la réinstallation du système d'exploitation. Ces informations nous aident également à analyser les cybermenaces, car elles mettent en évidence le nombre d’appareils affectés par une menace spécifique.

  • Menaces détectées

Si une menace (nouvelle ou déjà connue) est détectée sur un appareil, les informations sur cette menace sont envoyées à Kaspersky Lab. Cela nous permet d'analyser les menaces, leurs sources, principes d'infection, etc., et d’assurer à nos utilisateurs une meilleure protection.

  • Informations sur les applications installées

Ces informations nous permettent de dresser une liste d’applications « blanches » ou inoffensives et d’empêcher les produits de sécurité d’identifier par erreur ces applications comme étant malveillantes. Ces données sont également utilisées pour mettre à jour et élargir les catégories de programmes en leur incluant des fonctionnalités comme le contrôle parental et le contrôle du démarrage des applications. En outre, ces informations nous aident à offrir aux utilisateurs les solutions de sécurité le mieux adaptées à leurs besoins.

  • URL consultées

Les URL peuvent faire l’objet d’une vérification si elles sont malveillantes. Ces informations permettent également de créer des listes de sites Web « blancs » ou inoffensifs et empêchent l’identification erronée, par les produits de sécurité, de ces sites Web comme étant malveillants. Ces données sont également utilisées pour mettre à jour et élargir les catégories de sites Web pour des solutions telles que Kaspersky Safe Kids et pour offrir une meilleure protection des opérations financières dans les produits tels que Kaspersky Fraud Prevention. En outre, ces informations nous aident à offrir aux utilisateurs les solutions de sécurité le mieux adaptées à leurs besoins. Nous éliminons les informations concernant les identifiants et mots de passe des URL transmises, même si elles sont stockées dans la requête initiale du navigateur de l’utilisateur.

  • Événements du système d'exploitation

Les nouvelles applications malveillantes sont souvent identifiées par leur comportement suspect. Ainsi, le produit analyse les données sur les processus s'exécutant sur l'appareil. Cela permet de détecter rapidement les processus révélateurs d’une activité malveillante et d'en éviter les conséquences préjudiciables, telles que la destruction des données de l'utilisateur.

  • Fichiers suspects et fichiers susceptibles d’être exploités par des intrus

Si un fichier (encore) inconnu et présentant un comportement suspect est détecté sur un appareil, il peut être automatiquement envoyé pour être analysé de manière plus approfondie par des technologies d'apprentissage machine et, dans de rares cas, par un analyste d’applications malveillantes. Les fichiers personnels (tels que les photos ou documents) sont rarement malveillants et ne se comportent pas de manière suspecte. En conséquence, la catégorie des fichiers « suspects » comprend essentiellement les fichiers exécutables (.exe). Aux fins des enquêtes sur les incidents de sécurité des informations, des « fichiers blancs » exécutables et non exécutables peuvent être envoyés en totalité ou en partie.

  • Données de connexion Wi-Fi

Ces informations sont analysées afin d'avertir les utilisateurs de la présence de points d’accès Wi-Fi non sécurisés (c'est-à-dire, mal protégés) et d’éviter que des données personnelles ne soient interceptées par inadvertance.

  • Coordonnées de l’utilisateur

Les adresses e-mail sont utilisées à des fins d'autorisation sur les portails Web de Kaspersky Lab (My Kaspersky, compte société, Kaspersky Endpoint Security Cloud, etc.), ce qui permet aux utilisateurs de gérer leur protection à distance. Les adresses électroniques sont utilisées pour envoyer des messages de sécurité (p. ex., contenant des alertes importantes) aux utilisateurs des produits Kaspersky Lab. Les utilisateurs peuvent également choisir de préciser le nom (ou les pseudonymes) par lequel ils souhaitent être appelés sur le portail My Kaspersky et dans les e-mails. Les coordonnées sont fournies par les utilisateurs s'ils le souhaitent.

  • Fichiers de vidage et de trace

En cochant la case spéciale dans les paramètres du produit, les utilisateurs peuvent également partager les rapports d'erreur avec les serveurs de Kaspersky Lab. Ces informations sont utiles (1) lors de l'analyse des erreurs survenues sur le produit, afin de le modifier en conséquence et d’assurer un meilleur fonctionnement à l'avenir et (2) en matière de prévention et d'enquête sur les incidents de sécurité des informations.

  • Contenu de vos e-mails

Dans le cadre de votre utilisation de la fonctionnalité anti-spam, nous pourrions recevoir et analyser des informations sur les e-mails, notamment leurs contenus et expéditeurs, afin de vous protéger contre le spam et la fraude. Cette fonctionnalité vise à protéger les utilisateurs contre les e-mails ou spam indésirables. La fonctionnalité anti-spam analyse les informations contenues dans les e-mails que vous signalez comme spam ou qui sont identifiés comme spam par erreur par le logiciel.

  • Données concernant un appareil volé

Le mode antivol fournit certaines fonctionnalités d'accès et de contrôle à distance conçues pour protéger les données de votre téléphone mobile en cas de vol, ainsi que pour vous permettre de recevoir des informations sur l'emplacement de l'appareil volé. Le mode anti-vol, pour pouvoir fonctionner, stocke des données concernant votre téléphone et ses utilisateurs autorisés.

  • Données pour la fonctionnalité de protection des enfants

Si un parent ou titulaire de l'autorité parentale souhaite utiliser une fonctionnalité de protection des enfants telles que Kaspersky Safe Kids, il peut recevoir des informations sur l'appareil de l'enfant et le lieu où se trouve l’enfant. En outre, le parent ou titulaire de l'autorité parentale peut configurer les paramètres en vue de bloquer ou d'autoriser certains sites Web et/ou d’autoriser ou d’empêcher l’exécution de certaines applications sur l’appareil de l'enfant. Kaspersky Lab ne recueille pas de données sur les enfants au-delà du cadre de cette fonctionnalité.

KASPERSKY LAB TRAITERA LES DONNÉES PERSONNELLES UNIQUEMENT À DES FINS SPÉCIFIQUES, PRÉDÉTERMINÉES ET LÉGITIMES AU REGARD DU DROIT APPLICABLE ET PERTINENTES DANS LE CADRE DES ACTIVITÉS DE KASPERSKY LAB.

  • Pour assurer l'exécution du contrat conclu avec les utilisateurs et garantir aux clients les performances requises des produits et des services.
  • Pour protéger les utilisateurs contre les risques connus de sécurité des informations.
  • Pour vérifier que la licence est légale.
  • Pour protéger plus efficacement votre ordinateur, en particulier pour réagir plus rapidement aux nouvelles menaces de sécurité pesant sur le réseau et les informations, améliorer la performance du composant de protection du logiciel et diminuer la probabilité de faux positifs.
  • Pour améliorer les interactions et l'expérience des utilisateurs avec nos produits et services, en particulier en modifiant les interfaces et en fournissant les contenus et publicités souhaités en lien avec les objectifs de marketing.
  • Pour fournir aux clients une assistance technique sur les produits et services et améliorer la qualité des produits et services.

Kaspersky Lab conservera les données personnelles aussi longtemps que nécessaire pour atteindre l’objectif pour lequel elles sont traitées, conformément aux objectifs précisés dans les accords (déclarations KSN, CLUF, consentements) ou pour respecter les exigences légales applicables.

LIMITATION OU RESTRICTION DU TRAITEMENT DES DONNÉES

SI VOUS CHOISISSEZ DE NE PAS FOURNIR CERTAINES DONNÉES NÉCESSAIRES AU FONCTIONNEMENT D’UN PRODUIT OU D’UNE FONCTIONNALITÉ, VOUS RISQUEZ DE NE PAS POUVOIR UTILISER CE PRODUIT OU CETTE FONCTIONNALITÉ. CES DONNÉES OBLIGATOIRES SONT ÉNUMÉRÉES DANS LE CONTRAT DE LICENCE UTILISATEUR FINAL. LA DÉCLARATION DE KASPERSKY SECURITY NETWORK OU LA DÉCLARATION MARKETING CONTIENT UNE LISTE DE DONNÉES QUE LES UTILISATEURS PEUVENT DÉCIDER DE NOUS COMMUNIQUER À TOUT MOMENT EN COCHANT LA CASE CORRESPONDANTE DANS LES PARAMÈTRES DU PRODUIT (ILS PEUVENT ÉGALEMENT REVENIR SUR CETTE DÉCISION S’ILS LE DÉCIDENT).

Données exclues du traitement :

À travers ses produits et services, Kaspersky Lab ne traite jamais de données personnelles dites « sensibles » telles que les informations sur la religion, les opinions politiques, l'orientation sexuelle, la santé ou d'autres catégories spéciales de données personnelles. Nous ne souhaitons pas recevoir ces données et ne vous les demanderons pas.

Les produits de Kaspersky Lab doivent être installés et utilisés par un adulte. Les enfants peuvent utiliser l’appareil sur lequel le produit Kaspersky Lab est installé sous réserve de l'autorisation préalable de leurs parents ou du titulaire de l'autorité parentale. À l'exception des « données pour la fonctionnalité de protection des enfants », nous n'avons pas l’intention de traiter les données personnelles des enfants et ne souhaitons pas recevoir d’informations personnelles concernant les enfants.

Lieux de traitement et modes de partage des informations

Les données personnelles fournies par les utilisateurs à Kaspersky Lab peuvent être traitées dans les pays suivants, notamment des pays situés hors de l'Union européenne (UE) ou de l'Espace économique européen (EEE) :

Au sein de l'UE ou de l’EEE :

  • Allemagne
  • Pays-Bas
  • France
  • United Kingdom
  • Suisse

En dehors de l'UE ou de l’EEE :

  • Canada
  • Singapour
  • Russie
  • Japon
  • États-Unis
  • Mexique
  • Chine
  • Azerbaïdjan

Conformément à nos pratiques commerciales générales, les données communiquées par les utilisateurs dans l'Union européenne sont traitées sur des serveurs situés dans l'UE et en Russie.

Les données personnelles peuvent être traitées hors de l'Union européenne (UE) ou de l'Espace économique européen (EEE), dans des territoires dont la Commission européenne a jugé qu’ils ne garantissaient pas un niveau adéquat de protection des données. Elles peuvent également être traitées par des personnels actifs hors de l'UE ou de l'EEE, qui travaillent pour nous ou pour l'un de nos fournisseurs.

À chaque fois que les données sont traitées, nous appliquons les normes les plus strictes de protection des données ainsi qu’une série de mesures légales pour protéger les données des utilisateurs, garantir la sécurité et la confidentialité et garantir les droits des utilisateurs. Pour en savoir plus sur les décisions de la Commission européenne concernant le caractère adéquat de la protection des données personnelles dans les pays où Kaspersky Lab traite les données, veuillez consulter : ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm

Nous ne fournissons jamais de données ou d’accès aux données aux organismes publics ou aux tiers. Nous pourrions divulguer les informations suivantes :

  • Au sein du groupe de sociétés Kaspersky Lab. Les données peuvent être partagées.
  • Fournisseurs de services. Nous pouvons également partager vos informations avec nos prestataires de services, notamment les sociétés d’analyse Web, de traitement des données, de publicité, de distribution d’e-mails, de traitement des paiements, de traitement des commandes et d'autres services.

Veuillez noter que certains de nos produits, par exemple Kaspersky Secure Connection, comprennent des liens vers des produits de tiers dont les pratiques de confidentialité diffèrent de celles de Kaspersky Lab. Si vous fournissez des données personnelles lors de l’utilisation de l'un de ces produits, vos données seront régies par leurs déclarations de confidentialité.

Vos droits et options

Vous disposez de certains droits concernant vos données personnelles. Nous vous proposons également certaines options concernant le type de données personnelles que vous nous fournissez, la manière dont nous utilisons ces informations et la manière dont nous communiquons avec vous.

Dans la plupart des cas, vous pouvez opter pour ne pas fournir de données personnelles lorsque vous utilisez les produits, services et sites Web de Kaspersky Lab. Vous pouvez également vous abstenir de nous transmettre directement des informations. Toutefois, si vous ne fournissez pas lesdites données personnelles lorsque cela vous est demandé, vous risquez de ne pas pouvoir bénéficier de la gamme complète de produits et services Kaspersky Lab et nous pourrions ne pas être en mesure de vous fournir certaines informations sur les produits, services et promotions.

Vous pouvez à tout moment choisir de ne pas recevoir de communications marketing par e-mail en cliquant sur le lien de désabonnement figurant dans les e-mails de marketing que vous recevez de notre part.

Si votre employeur communique vos données personnelles à Kaspersky Lab, vous disposez éventuellement d’un certain nombre d’options concernant l’utilisation ou la divulgation de ces informations par Kaspersky Lab. Veuillez contacter votre employeur pour en savoir plus sur vos options et la manière de les faire valoir.

Dans la mesure prévue par le droit applicable, vous pouvez retirer le consentement que vous nous avez donné précédemment ou, à tout moment et pour des raisons légitimes, refuser le traitement de vos données personnelles. Nous appliquerons vos préférences à l’avenir. Dans certaines circonstances, le retrait de votre consentement à l'utilisation de vos données personnelles par Kaspersky Lab ou à leur divulgation signifiera que vous ne pourrez pas bénéficier de certains produits ou services de Kaspersky Lab.

Sous réserve du droit applicable, vous pourriez jouir des droits suivants : obtenir la confirmation que nous détenons des données personnelles vous concernant, demander l'accès à ces données et recevoir des informations concernant vos données personnelles, recevoir des copies de vos données personnelles, mettre à jour et rectifier vos données personnelles, refuser le traitement de vos données personnelles et, selon les cas, faire bloquer, anonymiser ou supprimer ces informations. Le droit d'accès aux données personnelles peut être limité, dans certains cas, par les exigences du droit en vigueur localement. Pour exercer ces droits, veuillez nous contacter de la manière indiquée ci-dessous.

Si vous nous fournissez des informations ou supports relatifs à une autre personne, vous devez vous assurer que ce partage d’informations avec nous et notre utilisation ultérieure qui vous est décrite périodiquement sont conformes au droit en vigueur ; par exemple, vous êtes tenu de dûment aviser la personne concernée du traitement de ses données personnelles et d’obtenir son consentement, tel que l'exige le droit applicable.

Si nous ne sommes pas à la hauteur de vos attentes concernant le traitement de vos données personnelles ou si vous souhaitez formuler une plainte au sujet de nos pratiques de confidentialité, veuillez nous en faire part pour nous donner la possibilité de résoudre le problème. Vous pouvez nous contacter à l'aide des coordonnées indiquées dans la rubrique « Comment nous contacter ? » ci-dessous. Pour nous aider à répondre à votre demande, veuillez fournir tous les détails du problème. Nous essayons de passer en revue et de répondre à toutes les réclamations dans des délais raisonnables.

Les principes de confidentialité

Chez Kaspersky Lab, le traitement des données personnelles repose sur les principes suivants :

Consentement et choix

  • Proposer aux utilisateurs le choix d'autoriser ou non le traitement de leurs données personnelles, sauf lorsque les utilisateurs ne peuvent pas librement refuser leur consentement ou que le droit applicable autorise expressément le traitement des données personnelles sans le consentement de la personne physique. Le choix de l'utilisateur doit être librement exprimé, précis et basé sur une décision éclairée ;
  • Informer les utilisateurs de leurs droits avant d’obtenir leur consentement, en vertu du principe de participation et d’accès individuel ;
  • Fournir aux utilisateurs, avant d’obtenir leur consentement, les informations indiquées par le principe de transparence et de notification et
  • Expliquer aux utilisateurs ce qu'implique le fait de donner son consentement ou de refuser de le donner.

Légitimité et spécification de l’objectif

  • S’assurer que l'objectif est conforme au droit applicable et repose sur un fondement juridique autorisé ;
  • Communiquer aux utilisateurs l’objectif du traitement avant que les informations ne soient utilisées pour la première fois à une nouvelle fin ;
  • Formuler cette spécification de manière à la fois claire et adaptée à la situation ;

Limitation du traitement des données

  • Limiter la collecte des données personnelles à la mesure nécessaire pour atteindre l’objectif spécifié et respecter le droit en vigueur.
  • Supprimer et éliminer les données personnelles lorsque l’objectif du traitement n’a plus lieu d’être ou qu’il n’existe plus d’exigence légale de conserver les données personnelles ou qu’il est commode de le faire.

Limitation relative à l'utilisation, la conservation et la divulgation

  • Limiter l'utilisation, la conservation et la divulgation des données personnelles à la mesure nécessaire pour atteindre les objectifs spécifiques, explicites et légitimes ;
  • Limiter l'utilisation des données personnelles aux objectifs spécifiés par Kaspersky Lab avant la réception les données, sauf si un objectif différent est explicitement requis par le droit applicable ;
  • Conserver les données personnelles uniquement pendant la durée nécessaire pour remplir les objectifs énoncés, puis les détruire de manière sécurisée ou les rendre anonymes et
  • Verrouiller (c.-à-d. archiver, sécuriser et exempter les données personnelles de tout traitement supplémentaire) toutes les données personnelles lorsque les objectifs spécifiés ne sont plus d’actualité et pour aussi longtemps que c'est le cas, sauf si le droit applicable prévoit une obligation de conservation.

Exactitude et qualité

  • S'assurer que les données personnelles traitées sont exactes, complètes, à jour (sauf s'il existe un fondement légitime pour conserver des données périmées), adéquates et pertinentes aux fins de l'utilisation prévue ;
  • Assurer la fiabilité des données personnelles fournies par une source autre que les utilisateurs avant leur traitement ;
  • Vérifier, par le biais de moyens adaptés, la validité et l'exactitude des déclarations faites par l'utilisateur avant d'apporter des modifications aux données personnelles (afin de s'assurer que les modifications sont dûment autorisées), lorsque cela s’avère approprié ;
  • Établir des procédures de traitement des données personnelles afin de garantir l’exactitude et la qualité du traitement et
  • Établir des mécanismes de contrôle permettant de vérifier périodiquement l'exactitude et la qualité du traitement des données personnelles.

Transparence et notification

  • Fournir aux utilisateurs des informations claires et facilement accessibles concernant les politiques de Kaspersky Lab ;
  • Mettre en place de procédures et pratiques concernant le traitement des données personnelles ;
  • Inclure dans les notifications une mention selon laquelle les données personnelles sont traitées, l’objectif du traitement et les types de parties prenantes actives dans le domaine de la confidentialité auxquelles les données personnelles peuvent être divulguées, ainsi que l’identité de l’entité déterminant les points ci-dessus et ses coordonnées ;
  • Communiquer les options et moyens proposés par Kaspersky Lab pour permettre aux utilisateurs de limiter le traitement de leurs données et d’y accéder, de les rectifier et de les supprimer ;
  • Adresser une notification aux utilisateurs en cas de modification importante des procédures de traitement des données.

Participation et accès individuels

  • Donner aux utilisateurs la possibilité de nous contacter (en utilisant les coordonnées indiquées dans la partie « Comment nous contacter ? ») et de passer en revue leurs données personnelles, à condition que leur identité soit préalablement vérifiée à un niveau de certitude adapté et que cet accès ne soit pas interdit par le droit applicable ;
  • Permettre aux utilisateurs (en utilisant les coordonnées indiquées dans la partie « Comment nous contacter ? » ou sur l'interface de nos produits et services) de contester l'exactitude et l'exhaustivité des données personnelles et de les faire modifier, rectifier ou supprimer comme l’exige et le permet le contexte spécifique ;
  • Fournir toute demande de modification, rectification ou suppression aux responsables du traitement des données personnelles et aux tiers (si on connaît leur identité) auxquels les données personnelles ont été divulguées et
  • Mettre en place des procédures permettant aux utilisateurs d'exercer ces droits d’une manière simple, rapide et efficace, qui n'entraîne pas de retard ou de coût excessifs.

Sécurité de l'information : comment nous protégeons votre confidentialité

La sécurité de l’information est le cœur de métier de Kaspersky Lab. Toutes les données et informations fournies par vous sont confidentielles par défaut. Par conséquent, Kaspersky Lab appliquera toujours des mesures de sécurité des données techniques et organisationnelles adéquates et adaptées pour assurer la protection des données personnelles, en tenant compte des risques concrets résultant du traitement des données personnelles ainsi que des normes et procédures de sécurité actuelles. Afin, entre autres, d’identifier et de fournir un niveau de protection adapté, Kaspersky Lab classe les systèmes de traitement des données personnelles et met en œuvre des séries de mesures de protection en cascade.

Kaspersky Lab maintient également des protections physiques, électroniques et procédurales afin de protéger les informations contre la perte, l’utilisation illégale, les dommages ou la modification ainsi que contre l'accès et la divulgation non autorisés. Certaines des autres caractéristiques fondamentales de notre programme de sécurité des informations sont décrites ci-après :

  • Le Service de sécurité des informations, qui conçoit, met en œuvre et assure la supervision de notre programme de sécurité des informations ;
  • Une évaluation des risques de sécurité pesant sur les données personnelles dans le cadre du traitement dans un système de traitement Kaspersky Lab ;
  • L’application d’outils adaptés de sécurité des informations ;
  • L’évaluation de la performance des mesures de sécurité des données personnelles avant la mise en service des systèmes de traitement ;
  • La mise en œuvre de contrôles visant à identifier, authentifier et autoriser l'accès à divers services ou sites Web ;
  • La détection de faits relatifs à l'accès non autorisé aux données personnelles et l'adoption de mesures correspondantes ;
  • La récupération des données personnelles modifiées ou détruites ;
  • La mise en œuvre de règles d’accès aux données personnelles dans les systèmes de traitement de Kaspersky Lab ainsi que l'enregistrement et l’inscription dans des registres de toutes les mesures mises en œuvre concernant les données personnelles stockées dans ces systèmes ;
  • Le chiffrement entre nos clients et serveurs (et entre nos différents centres de données) ;
  • Nous limitons l'accès aux données personnelles à nos employés et sous-traitants ayant besoin de les connaître afin de les traiter pour notre compte. Ceux-ci sont soumis à une stricte obligation de confidentialité contractuelle. Ils peuvent faire l'objet de mesures disciplinaires ou voir leur contrat résilié s’ils ne respectent pas ces obligations.
  • Le contrôle de l'infrastructure de nos systèmes afin de détecter les faiblesses et intrusions potentielles ;
  • Le suivi des mesures mises en œuvre pour assurer la sécurité des données personnelles ;
  • La formation adaptée du personnel de Kaspersky Lab et la mise à jour constante de nos pratiques de sécurité à la lumière des risques nouveaux et des évolutions technologiques.

Comment nous contacter ?

Pour toute question ou commentaire à propos de cette Politique de confidentialité ou des pratiques de confidentialité de Kaspersky Lab, ou si vous souhaitez nous demander de mettre à jour ou de supprimer des données ou des préférences que vous nous avez fournies, consultez le site https://www.kaspersky.com/global-privacy-policy. Conformément au point (a) de l'Article 13 (1) et de l'Article 27 (1) du Règlement général européen 2016/679 sur la protection des données (RGPD), vous pouvez également contacter notre représentant européen Kaspersky Lab via email ou téléphone : Kaspersky Labs GmbH, Ingolstadt, Allemagne, info@kaspersky.de, +49 (0) 841 98 18 90.