KASPERSKY: POLÍTICA DE PRIVACIDAD DE PRODUCTOS Y SERVICIOS

Introducción

AO Kaspersky Lab, con domicilio en bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation y todas las empresas pertenecientes al grupo “Kaspersky” respetan su privacidad. Nuestro representante en la UE en materia de protección de datos es: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, según lo dispuesto en el artículo 27 (1) del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, “RGPD”). Conforme a lo establecido en el artículo 37 (1) del RGPD, puede ponerse en contacto con nuestro delegado de protección de datos en la UE, así como en otros países, a través de la dirección de correo electrónico dpo@kaspersky.com.

En esta Política de privacidad de productos y servicios (Política de privacidad) se describe cómo usamos la información que nos proporciona cuando utiliza nuestros productos y servicios, y las opciones de las que dispone con respecto al uso que hacemos de la información. También se describen las medidas que tomamos para proteger la información y cómo puede ponerse en contacto con nosotros para conocer nuestras prácticas de privacidad.

En relación con determinados productos o servicios ofrecidos por Kaspersky, se proporcionan los contratos, términos de uso y las declaraciones que complementan esta política en relación con el tratamiento de datos.

Esta política puede modificarse debido a cambios en la legislación, los requisitos de las autoridades o para reflejar cambios en nuestras prácticas relativas al procesamiento de datos personales. La política revisada se publicará en nuestro sitio web y entrará en vigor de inmediato una vez publicada. Puede consultar en cualquier momento la política que hay en vigor dirigiéndose a: https://www.kaspersky.com/products-and-services-privacy-policy.

Esta versión de la política es efectiva a partir del lunes, 28 de febrero de 2022.

Fuentes de información

Kaspersky puede obtener información sobre usted de diversas fuentes, a saber:

  • en los productos y servicios;
  • mediante su firma para utilizar productos o servicios de Kaspersky;
  • en la respuesta al soporte técnico u otras comunicaciones con el fin de garantizar el rendimiento necesario de los productos y servicios; 
  • en nuestros sitios web;
  • en respuesta a las comunicaciones de marketing o de otro tipo, y
  • a través de la participación en un programa o en una oferta o promoción.

Si nos proporciona información o material relacionado con otra persona, debe asegurarse de que el hecho de compartirlo con nosotros y nuestro uso posterior que le describimos periódicamente están en consonancia con las leyes aplicables; así, por ejemplo, debe informar debidamente al individuo sobre el procesamiento de sus datos personales y obtener su consentimiento, lo que puede ser necesario en virtud de las leyes aplicables.

También puede dar su consentimiento a terceros para que nos revelen información sobre usted que dichos terceros hayan recibido.

Información proporcionada por los usuarios y cómo la utilizamos

El procesamiento de datos personales realizado por Kaspersky se lleva a cabo siempre de una forma legal y justa.

Siempre sabrá qué tipo de información se proporciona a Kaspersky antes de comenzar a utilizar los productos y servicios. Los datos que proporcione dependen de los servicios, productos y características que utilice. Para obtener más información acerca de los datos que se proporcionan, consulte el Contrato de licencia de usuario final, la Declaración de Kaspersky Security Network y otra documentación de los productos y servicios que utilice, especialmente:

PARA USUARIOS DOMÉSTICOS (B2C):

  • LA SECCIÓN “B” DEL CONTRATO DE LICENCIA DE USUARIO FINAL, EN LA QUE SE DESCRIBEN LOS DATOS QUE DEBEN PROCESARSE PARA CUMPLIR LAS OBLIGACIONES EN VIRTUD DEL CONTRATO;
  • LA DECLARACIÓN DE KASPERSKY SECURITY NETWORK, EN LA QUE SE DESCRIBEN LOS DATOS CUYO PROCESAMIENTO PUEDE RALENTIZAR LA VELOCIDAD DE REACCIÓN DE LOS PRODUCTOS Y LOS SERVICIOS EN EL CASO DE AMENAZAS A LA SEGURIDAD DE LA INFORMACIÓN;
  • LA DECLARACIÓN DE MARKETING, EN LA QUE SE DESCRIBEN LOS DATOS CUYO PROCESAMIENTO PUEDE MEJORAR EL RENDIMIENTO DE LOS PRODUCTOS Y QUE PERMITIRÁ LA EVALUACIÓN DE LA SATISFACCIÓN DEL USUARIO EN RELACIÓN AL USO DEL PRODUCTO;
  • LAS DECLARACIONES INDEPENDIENTES RELACIONADAS CON CARACTERÍSTICAS DEL PRODUCTO ESPECÍFICAS, EN LAS QUE SE DESCRIBEN LOS DATOS PROCESADOS DURANTE EL USO DE LAS MISMAS, POR EJEMPLO, LA DECLARACIÓN ANTISPAM, LA DECLARACIÓN DE COMPRA, LA DECLARACIÓN DEL PORTAL WEB Y LA DECLARACIÓN DE SOPORTE TÉCNICO. PUEDE FAMILIARIZARSE CON ESTAS DECLARACIONES CUANDO ACTIVE LAS CARACTERÍSTICAS DEL PRODUCTO.

PARA LOS USUARIOS PROFESIONALES (B2B):

  • LA SECCIÓN “CONDICIONES RELATIVAS AL PROCESAMIENTO DE DATOS” DEL CONTRATO DE LICENCIA DE USUARIO FINAL, EN LA QUE SE DESCRIBEN LOS DATOS QUE DEBEN PROCESARSE PARA CUMPLIR TODAS LAS OBLIGACIONES EN VIRTUD DEL CONTRATO;
  • LA DECLARACIÓN DE KASPERSKY SECURITY NETWORK, EN LA QUE SE DESCRIBEN LOS DATOS CUYO PROCESAMIENTO PUEDE RALENTIZAR LA VELOCIDAD DE REACCIÓN DE LOS PRODUCTOS Y LOS SERVICIOS EN EL CASO DE AMENAZAS A LA SEGURIDAD DE LA INFORMACIÓN. EN EL CASO DE ALGUNOS PRODUCTOS, EL ADMINISTRADOR DE IT O CUALQUIER OTRO EMPLEADO RESPONSABLE DE CONFIGURAR EL PRODUCTO PUEDE ELEGIR EL VOLUMEN DE DATOS QUE SE PROCESAN;
  • DECLARACIONES INDEPENDIENTES RELACIONADAS CON CARACTERÍSTICAS DEL PRODUCTO ESPECÍFICAS, EN LAS QUE SE DESCRIBEN LOS DATOS PROCESADOS DURANTE EL USO DE LAS MISMAS, POR EJEMPLO, LA DECLARACIÓN DE MARKETING, LA DECLARACIÓN ANTISPAM, LA DECLARACIÓN COMPLEMENTARIA, LA DECLARACIÓN RELATIVA AL PROCESAMIENTO DE DATOS PARA LA PROTECCIÓN GESTIONADA DE KASPERSKY, LA DECLARACIÓN DE PROTECCIÓN WEB Y LA DECLARACIÓN DE SOPORTE TÉCNICO. PUEDE FAMILIARIZARSE CON ESTAS DECLARACIONES CUANDO ACTIVE LAS CARACTERÍSTICAS DEL PRODUCTO.

Los datos obtenidos para el procesamiento dependen del producto o servicio, y se recomienda que los usuarios lean detenidamente los contratos y las declaraciones aceptados durante la instalación o el uso del software o servicio.

Algunos datos no son personales según las leyes de determinados países. Independientemente del tipo de datos y el territorio en el que se reciben o procesan los datos, utilizamos los más altos estándares de protección de datos y aplicamos diversas medidas jurídicas, organizativas y técnicas para proteger los datos del usuario, garantizar la seguridad y confidencialidad, así como proteger los derechos de los usuarios garantizados en virtud de la ley aplicable.

Los datos dependen de los productos y servicios que utiliza, y podrían incluir lo siguiente:

  • Licencia o información de suscripción

Se procesan para reconocer a los usuarios legítimos. Esta información es necesaria para mantener la comunicación entre el producto y los servicios de Kaspersky, como el envío y la recepción de bases de datos de productos o actualizaciones, entre otros.

  • Información del producto

Los datos sobre el funcionamiento del producto y su interacción con el usuario también se analizan. Por ejemplo, ¿cuánto tarda en realizarse el análisis de amenazas? ¿Qué funciones se utilizan con más frecuencia que otras? Las respuestas a estas y otras preguntas ayudan a los desarrolladores a mejorar los productos, haciendo que sean más rápidos y fáciles de usar.

  • Datos del dispositivo

Datos como el tipo de dispositivo o el sistema operativo pueden ser necesarios para que el usuario no tenga que comprar una licencia nueva para el producto de seguridad después de reinstalar el sistema operativo. Esta información también nos ayuda a analizar ciberamenazas, ya que muestra cuántos dispositivos se ven afectados por una amenaza concreta.

  • Amenazas detectadas

Si se encuentra una amenaza (nueva o conocida) en un dispositivo, la información sobre esa amenaza se envía a Kaspersky. Esto permite a los usuarios analizar las amenazas, sus fuentes, los criterios de infección, etc., lo que se traduce en una mayor calidad de protección para todos ellos.

  • Información sobre las aplicaciones instaladas

Esta información ayuda a crear listas de aplicaciones inofensivas y evita que los productos de seguridad identifiquen erróneamente tales aplicaciones como maliciosas. Estos datos también se utilizan para actualizar y ampliar las categorías de programas de funciones como el control parental y el control de inicio de aplicaciones. Además, esta información nos ayuda a ofrecer a los usuarios las soluciones de seguridad que mejor se adapten a sus necesidades.

  • URL visitadas

Las URL se pueden enviar para comprobar si son maliciosas. Esta información también ayuda a crear listas de sitios web inofensivos y evita que los productos de seguridad identifiquen erróneamente tales sitios web como maliciosos. Estos datos se utilizan, además, para actualizar y ampliar categorías de sitio web para soluciones como Kaspersky Safe Kids y proporcionar una mejor protección de las transacciones financieras en productos como Kaspersky Fraud Prevention. Además, esta información nos ayuda a ofrecer a los usuarios las soluciones de seguridad que mejor se adapten a sus necesidades. La información sobre inicios de sesión y contraseñas, en el caso de que esté almacenada en la solicitud inicial del navegador del usuario, se elimina de las direcciones URL visitadas hasta el nombre de host o la dirección IP. En cualquier caso, el propósito de Kaspersky no consiste en procesar los inicios de sesión y las contraseñas del usuario, por lo que Kaspersky toma medidas suficientes y razonables para evitar el procesamiento de estos datos.

  • Eventos del sistema operativo

Con frecuencia, el malware nuevo se puede identificar solo por su comportamiento sospechoso. A causa de esto, el producto analiza los datos de los procesos que se ejecutan en el dispositivo. Esto hace que sea posible identificar con rapidez procesos que indican una actividad maliciosa y evitar consecuencias perjudiciales, como la destrucción de los datos del usuario.

  • Archivos sospechosos y archivos que los intrusos podrían explotar

Si en un dispositivo se detecta un archivo (todavía) desconocido que muestra un comportamiento sospechoso, este puede enviarse automáticamente para un análisis más completo mediante tecnologías basadas en el aprendizaje automático y, en casos excepcionales, realizado por un analista de malware. La categoría de elementos sospechosos abarca, sobre todo, archivos ejecutables (.exe). Con el fin de reducir la probabilidad de falsos positivos, se pueden enviar archivos inofensivos ejecutables y no ejecutables, o bien partes de estos.

  • Datos de conexión Wi-Fi

Esta información se analiza con el fin de alertar a los usuarios de puntos de acceso Wi-Fi no seguros (es decir, mal protegidos), lo que ayuda a evitar que los datos personales sean interceptados inadvertidamente.

  • Datos de contacto del usuario

Las direcciones de correo electrónico se utilizan para la autorización de los portales web de Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud, etc.), lo que permite a los usuarios gestionar su protección de forma remota. Las direcciones de correo electrónico se usan para enviar mensajes de seguridad (por ejemplo, con alertas importantes) a los usuarios de productos de Kaspersky. Los usuarios también pueden optar por especificar los nombres (o apodos) que les gustaría que se utilizara en el portal de My Kaspersky y en los correos electrónicos. Los usuarios proporcionan la información de contacto a su discreción.

  • Archivos de volcado y de rastreo

Al marcar la casilla correspondiente en la configuración del producto, los usuarios también pueden compartir los informes de errores con los servidores de Kaspersky. Esta información ayuda (1) durante el análisis de los errores producidos en el producto y a la hora de modificarlo en consecuencia para que funcione de manera más eficaz en el futuro, y (2) en la investigación de la infección del ordenador de un usuario con el objetivo de mitigar las amenazas a las que este se ve expuesto.

  • Correos electrónicos

Durante el uso de la funcionalidad antispam, Kaspersky analiza los correos electrónicos y utiliza la información relativa a estos con el objetivo de protegerle del spam y el fraude. Cada vez que indica a Kaspersky Lab que un correo electrónico es spam, o bien que el software lo ha identificado como spam de manera incorrecta, nos ayuda a analizarlo y contribuye a mejorar la calidad de la protección que ofrecemos a los usuarios.

  • Datos de dispositivos robados

La función antirrobo proporciona ciertas características de control y acceso remoto diseñadas para proteger los datos de su teléfono móvil en caso de robo, y le permite recibir información acerca de la ubicación del dispositivo robado. Para que funcionen, necesita que almacenar datos sobre el teléfono y los usuarios autorizados.

  • Datos para la función de protección infantil

Si unos padres o titulares de la responsabilidad parental desean utilizar una función de protección infantil como Kaspersky Safe Kids, pueden recibir información sobre el dispositivo y la ubicación del niño. Además, los padres o titulares de la responsabilidad parental pueden configurar parámetros para bloquear o permitir sitios web específicos y/o permitir o impedir la ejecución de ciertas aplicaciones en el dispositivo del niño. Kaspersky no recopila datos del niño más allá del marco de esta función.

  • Identificador único del dispositivo móvil

Este identificador de dispositivo se genera en los dispositivos de usuario con Android 8 y versiones posteriores mediante el ID de publicidad de dicho dispositivo. No procesamos el ID de publicidad en texto legible, sino que solo procesamos su suma hash. En caso de que el usuario haya restablecido el valor del ID de publicidad, el nuevo valor del identificador único del dispositivo móvil se asociará al valor antiguo. Esta acción es necesaria para realizar un uso correcto del dispositivo en relación con los servicios.

KASPERSKY SOLO PROCESARÁ DATOS PERSONALES PARA DETERMINADOS FINES QUE SON LEGÍTIMOS CON RESPECTO A LA LEY APLICABLE Y RELEVANTES PARA LA ACTIVIDAD DE KASPERSKY.

  • Garantizar el cumplimiento de un contrato con los usuarios y asegurar el rendimiento requerido de productos y servicios para los clientes.
  • Proteger al usuario de amenazas conocidas para la seguridad de la información.
  • Verificar que la licencia es legal.
  • Actualizar las bases de datos de antivirus.
  • Aumentar la eficacia de la protección de los dispositivos, las redes y los sistemas de información y, en concreto, proporcionar una respuesta más rápida a las nuevas amenazas de seguridad de la información y la red, aumentar la eficacia del rendimiento del componente de protección del software y disminuir la probabilidad de falsos positivos.
  • Detectar las amenazas de ciberseguridad avanzadas y desconocidas anteriormente, y reducir los tiempos de respuesta ante ellas. Podrá encontrar más información a continuación en la sección “Inteligencia frente a amenazas para la protección del ciberespacio”.
  • Mejorar la experiencia del usuario, así como nuestros productos y servicios, como funciones, características e interfaces.
  • Proporcionar soporte técnico de productos y servicios para los clientes y mejorar la calidad de los productos y servicios.
  • Adquirir una descripción general añadida de los productos para usuarios domésticos mediante la realización de investigaciones estadísticas y análisis. Podrá encontrar más información a continuación en la sección “Investigación estadística del producto”.
  • Proporcionar a los usuarios información personalizada y ofertas de Kaspersky, incluso en relación con las funciones del producto, el mantenimiento de los niveles de seguridad, el soporte y otros materiales relacionados con la ayuda, así como los productos y servicios de Kaspersky y de terceros, las ofertas de marketing, los descuentos y los materiales promocionales según los intereses y las preferencias del usuario.

Inteligencia frente a amenazas para la protección del ciberespacio

Constantemente aparecen nuevas generaciones de malware, y muchas de ellas aplican nuevas y sofisticadas técnicas para inutilizar las soluciones de seguridad existentes. En este entorno cambiante, la eficacia de la protección se limita a la capacidad de analizar detenidamente el panorama de amenazas y convertir los datos en inteligencia procesable para los usuarios. Para lograrlo, las soluciones de seguridad deben aplicar un enfoque basado en la nube que combine el espectro más amplio posible de gestión de datos sobre amenazas con las tecnologías de procesamiento de datos más inteligentes.

Nuestra infraestructura está diseñada para recibir y procesar datos complejos de ciberamenazas globales, y transformarlos en información procesable de inteligencia frente a amenazas que resulte útil en nuestros productos. Nuestros usuarios son una fuente clave de datos relacionados con amenazas. Al compartir sus datos y permitir su almacenamiento y análisis por parte de nuestros expertos y nuestra tecnología de inteligencia artificial, nos ayudan a garantizar que los usuarios de todo el mundo están a salvo de las ciberamenazas más recientes. En concreto, KSN nos ayuda a responder rápidamente a las ciberamenazas emergentes, además de ofrecer una protección lo más eficaz posible y ayudar a reducir el número de falsos positivos.

La cantidad de datos que permite recibir nuestra infraestructura depende del producto utilizado, sus ajustes de configuración y sus preferencias.

Este enfoque ofrece numerosas ventajas para los usuarios y el ciberespacio en general, por ejemplo:

  • Detección de malware avanzado y desconocido anteriormente.
  • Disminución del número de errores de detección (falsos positivos).
  • Reducción significativa de los tiempos de respuesta ante nuevas amenazas.

Investigación estadística del producto

Para comprender mejor cómo mejorar la experiencia de los usuarios actuales, desarrollar nuestros productos y servicios, determinar mercados potenciales y buscar oportunidades de negocio, se realizan investigaciones y se llevan a cabo análisis estadísticos para adquirir una descripción general añadida de los productos para usuarios domésticos. Por supuesto, esto siempre realiza por una razón legítima y con una base jurídica. Además, nos aseguramos de implementar las medidas técnicas y organizativas para garantizar un nivel alto de protección de datos. Por ejemplo, cuando llevamos a cabo un análisis estadístico en los datos, estos se someten primero a un proceso de de-identificación para ese fin. Esto es conforme con nuestros principios de privacidad (consulte a continuación para obtener más información en la sección “Principios de privacidad”).

Bases legales para el procesamiento de datos

La base legal que aplicamos depende del objetivo del procesamiento de los datos personales, que puede ser uno de los siguientes:

  • Contrato: de conformidad con el punto (b) del Artículo 6 (1) del GDPR, en los casos en los que necesitemos procesar determinados datos para realizar un contrato, como cuando un usuario acepta el EULA para utilizar el software.
  • Consentimiento: de conformidad con el punto (a) del Artículo 6 (1) del GDPR, en los casos en los que un usuario decida enviarnos datos relacionados con la Declaración de KSN, la Declaración de Marketing, la Declaración de Antispam, la Declaración Suplementaria, la Declaración relativa al Procesamiento de Datos para la Protección Gestionada de Kaspersky, la Declaración relativa al Procesamiento de Datos para Control Web (antes denominada Declaración relativa al Procesamiento de Datos para el Control Parental), la Declaración relativa al Procesamiento de datos para el Filtro de Llamadas, la Declaración de Protect a friend o la Declaración de Soporte Técnico.
  • Obligación legal: de conformidad con el punto (c) del Artículo 6 (1) del GDPR, en los casos en los que tengamos que procesar los datos para cumplir requisitos legales, por ejemplo, con fines fiscales.
  • Interés legítimo: de conformidad con el punto (f) del Artículo 6 (1) del GDPR, en los casos en los que tengamos intereses legítimos como empresa de ciberseguridad, excepto si dichos intereses se supeditan a los intereses o derechos y libertades fundamentales del usuario. Entre estos casos se incluyen escenarios de procesamiento en los que los datos se someten a una de-identificación para incrementar la protección de los mismos en la preparación para ejecutar análisis estadísticos sobre ellos, y en los que los datos personales se almacenan en nuestra infraestructura y se analizan para detectar ciberamenazas recientes y potenciales mediante la inteligencia artificial y/o aplicando la experiencia de nuestros especialistas, el considerando 49 del GDPR reconoce que es interés legítimo de una empresa el procesar datos personales en la medida necesaria y de forma proporcional con el fin de garantizar la seguridad de la red y la información. En virtud de determinadas leyes locales, podría ejercer sus derechos en materia de datos personales, como los descritos en la sección Sus derechos y opciones. Si desea ejercer este derecho, póngase en contacto con nosotros a través de https://support.kaspersky.com/general/privacy.

LIMITACIÓN O RESTRICCIÓN DEL PROCESAMIENTO DE DATOS

SI OPTA POR NO PROPORCIONAR LOS DATOS NECESARIOS PARA EL FUNCIONAMIENTO DE UN PRODUCTO O FUNCIÓN, ES POSIBLE QUE NO PUEDA UTILIZARLOS. ESTOS DATOS OBLIGATORIOS SE DETALLAN EN EL CONTRATO DE LICENCIA DE USUARIO FINAL. LA DECLARACIÓN DE KASPERSKY SECURITY NETWORK O LA DECLARACIÓN DE MARKETING CONTIENE UNA LISTA DE DATOS QUE LOS USUARIOS PUEDEN OPTAR POR PROPORCIONARNOS EN CUALQUIER MOMENTO. PARA ELLO, SOLO TIENEN QUE MARCAR LA CASILLA CORRESPONDIENTE EN LA CONFIGURACIÓN DEL PRODUCTO (TAMBIÉN PUEDEN REVERTIR ESTA DECISIÓN CUANDO LO DESEEN).

Lo que no vamos a procesar

A través de sus productos y servicios, Kaspersky nunca procesa datos personales “sensibles” como la religión, opiniones políticas, preferencia sexual, de salud u otras categorías especiales de los datos personales. No deseamos recibir este tipo de datos y no se los solicitaremos.

Los productos de Kaspersky deben ser instalados y utilizados por un adulto. Los niños pueden utilizar el dispositivo en el que el producto Kaspersky está instalado solo con el permiso de sus padres o de su titular de la responsabilidad parental. Excepto en el caso de los “datos para la función de protección infantil”, no tenemos la intención de procesar datos personales de niños ni deseamos recibir dicha información personal sobre ellos.

Provisión de información

Solo podemos divulgar la información de la siguiente manera:

  • Dentro del grupo de empresas Kaspersky. Los datos se pueden compartir.
  • Proveedores de servicios. También podemos compartir su información con proveedores que nos proporcionan servicios, incluidas las empresas que ofrecen análisis web, procesamiento de datos, publicidad, distribución de correo electrónico, procesamiento de pagos, ejecución de órdenes y otros servicios.
  • Fuerzas del orden o agencia gubernamental. Kaspersky tiene principios y procedimientos internos estrictos en relación con las solicitudes de las fuerzas del orden y agencias gubernamentales de todo el mundo. Todas las solicitudes que recibimos se someten a una verificación legal para garantizar el cumplimiento de las leyes y procedimientos aplicables. Obtenga más información detallada sobre los principios de Kaspersky en https://www.kaspersky.com/transparency-center.

Tenga en cuenta que algunos de nuestros productos, como Kaspersky Secure Connection, usan aplicaciones de terceros cuyas prácticas de privacidad difieren de las de Kaspersky. Si proporciona datos personales a cualquiera de esos servicios, los datos se regirán por sus propias declaraciones de privacidad. Es usted responsable de informarse sobre las normas de procesamiento de datos y los procedimientos descritos en las declaraciones de privacidad pertinentes.

Dónde procesamos la información

Los datos personales que los usuarios proporcionan a Kaspersky se pueden procesar en los siguientes países, incluidos aquellos fuera de la Unión Europea (UE) o el Espacio Económico Europeo (EEE):

Dentro de la UE o del EEE:

  • Alemania
  • Países Bajos
  • Francia
  • Reino Unido
  • Suecia
  • Italia
  • España
  • Rumanía

Fuera de la UE o del EEE:

  • Suiza
  • Canadá
  • Singapur
  • Rusia
  • Japón
  • EE. UU.
  • México
  • China
  • Azerbaiyán
  • Brasil
  • Argentina
  • Israel
  • Emiratos Árabes Unidos
  • Corea del Sur
  • Australia
  • Bielorrusia

La lista de países en los que los datos facilitados por el usuario pueden ser procesados está sujeta a variaciones. Puede consultar la lista de países actual en la versión de la Política de privacidad que encontrará en el sitio web https://www.kaspersky.com/products-and-services-privacy-policy.

Según nuestra práctica empresarial general, los datos recibidos de los usuarios en la UE se procesan en servidores situados en la Unión Europea y Rusia.

Los datos personales se pueden procesar en destinos fuera de la UE o el EEE, algunos de los cuales no disponen de un nivel adecuado de protección de datos según la Comisión Europea. También se pueden encargar de su procesamiento personas situadas fuera de la UE o del EEE que trabajen para nosotros o para uno de nuestros proveedores de servicios. En caso de que no existan decisiones de idoneidad ni medidas de seguridad adecuadas reconocidas por la Comisión Europea, pueden existir riesgos para el usuario si los datos personales se transfieren al exterior de la UE o del EEE.

Al procesar los datos, utilizamos los más rigurosos estándares y aplicamos una serie de medidas legales para proteger los datos del usuario, garantizar la seguridad y confidencialidad, y asegurar los derechos de los usuarios. Para obtener más información acerca de las decisiones adoptadas por la Comisión Europea sobre la adecuación de la protección de los datos personales en los países en los que Kaspersky procesa los datos, visite: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Sus derechos y opciones

Usted tiene ciertos derechos con respecto a sus datos personales. Además, le ofrecemos algunas opciones sobre los datos personales que nos proporciona, cómo usamos dicha información y cómo nos comunicamos con usted.

En la mayoría de los casos, puede optar por no proporcionarnos sus datos personales al utilizar los productos, servicios y sitios web de Kaspersky. También puede abstenerse de enviarnos información directamente a nosotros. No obstante, si no proporciona los datos personales cuando se le solicite, no podrá beneficiarse de la gama completa de productos y servicios de Kaspersky, y no podremos proporcionarle información sobre productos, servicios y promociones.

Si en un momento dado se suscribe para recibir comunicaciones de marketing por correo electrónico y, posteriormente, desea dejar de recibirlas, puede anular su suscripción en cualquier momento. Para ello, solo tiene que hacer clic en el enlace de cancelación de suscripción que incluyen los correos de marketing que le enviamos.

Si su empleador proporciona sus datos personales a Kaspersky, puede tener ciertas opciones con respecto al uso o divulgación de la información por parte de Kaspersky. Póngase en contacto con su empleador para conocer y ejercer sus opciones.

En la medida prevista por la ley aplicable, podrá retirar cualquier consentimiento proporcionado anteriormente u oponerse en cualquier momento, por razones legítimas, a que los datos personales que le conciernen sean objeto de tratamiento. Aplicaremos sus preferencias en lo sucesivo. En algunas circunstancias, retirar su consentimiento para el uso o divulgación de sus datos personales por parte de Kaspersky significa que no podrá beneficiarse de determinados productos y servicios de Kaspersky.

De conformidad con lo establecido por la legislación aplicable, puede tener derecho a lo siguiente:

  • Obtener la confirmación de que conservamos datos personales sobre usted.
  • Recibir información sobre sus datos personales y solicitar acceso a los mismos.
  • Recibir copias de los datos personales que haya facilitado, en un formato legible por máquina, y que se envíen a otro responsable del tratamiento de datos, siempre que sea técnicamente posible.
  • Actualizar y corregir las imprecisiones de sus datos personales.
  • Oponerse al procesamiento de sus datos personales.
  • Solicitar que la información se bloquee, se anonimice o se elimine, según corresponda.
  • Presentar una reclamación frente a una autoridad supervisora.

El derecho a acceder a sus datos personales puede estar limitado, en algunos casos, por los requisitos de la legislación local o por medidas tecnológicas, incluso si los datos se han anonimizado y, por tanto, no guardan relación con una persona física identificable ni identificada. Si desea ejercer estos derechos, puede ponerse en contacto con nosotros directamente mediante https://support.kaspersky.com/general/privacy.

Si desea oponerse al procesamiento de datos o retirar su consentimiento en casos donde utilice nuestros productos gratuitos, debe dejar de utilizar el producto y/o desinstalarlo. Si desea ejercer su derecho de eliminar los datos ya enviados, contacte con nosotros directamente para solicitar la eliminación vía https://support.kaspersky.com/general/privacy.

Si no cumplimos sus expectativas en cuanto al procesamiento de sus datos personales o desea presentar una queja sobre nuestras prácticas de privacidad, comuníquenoslo, ya que nos da la oportunidad de solucionar el problema. Puede ponerse en contacto con nosotros utilizando los datos de contacto que aparecen en la sección “Cómo ponerse en contacto con nosotros” a continuación. Para ayudarnos a responder a su solicitud, indique todos los detalles del problema. Intentamos revisar y responder a todas las quejas en un plazo razonable.

Principios de privacidad

El procesamiento de los datos personales en Kaspersky se basa en los siguientes principios:

Consentimiento y elección

  • Presentación a los usuarios de la opción de enviar o no sus datos personales, excepto cuando los usuarios no puedan negar su consentimiento libremente o cuando la ley aplicable permita específicamente el procesamiento de datos personales sin el consentimiento de la persona física. La elección del usuario debe ser libre, específica y realizada de manera informada.
  • Información a los usuarios, antes de obtener el consentimiento, acerca de sus derechos en virtud del principio de participación y acceso individual.
  • Facilitación a los usuarios, antes de obtener el consentimiento, de la información indicada por el principio de apertura, transparencia y comunicación.
  • Explicación a los usuarios de las consecuencias de otorgar o negar el consentimiento.

Legitimidad y especificación del fin

  • Garantía de que el fin cumple con la ley aplicable y cuenta con una base jurídica.
  • Comunicación del fin a los usuarios antes de que la información se utilice por primera vez para una nueva finalidad.
  • Uso de un lenguaje claro y adecuado para esta especificación en función de las circunstancias.

Limitación del procesamiento de datos

  • Recopilación de datos personales a aquellos que están dentro de los límites de la ley aplicable y que son estrictamente necesarios para el fin especificado.
  • Supresión y eliminación o anonimización de los datos personales cuando el fin del procesamiento de datos personales expire, no existan requisitos legales para mantener los datos personales o siempre que resulte conveniente hacerlo.

Limitación del uso, la conservación y la divulgación

  • Limitación del uso, la conservación y la divulgación de datos personales a aquello que sea necesario para cumplir fines específicos, explícitos y legítimos.
  • Limitación del uso de datos personales a los fines especificados por Kaspersky antes de recibir los datos, a menos que la ley aplicable requiera explícitamente un fin diferente.
  • Conservación de los datos personales únicamente mientras sea necesario para cumplir los fines estipulados (por ejemplo, conservar los datos personales que requiera la licencia durante el periodo del acuerdo de licencia correspondiente entre usted y Kaspersky, que normalmente es de 1 año, además de, si procede, el posible periodo de renovación, según los términos de la licencia del producto) y, a continuación, proceder a su destrucción o anonimización segura.
  • Conservación de los datos personales durante el tiempo necesario para cumplir con las obligaciones legales, cumplir con las leyes y resolver disputas, como los casos de litigio, procedimiento o investigaciones.
  • Conservación de los datos personales durante el tiempo necesario para cumplir los intereses legítimos.
  • Bloqueo (es decir, archivado, protección y exclusión de procesamientos ulteriores) de los datos personales cuando y durante todo el tiempo en que los fines estipulados hayan expirado, pero siga siendo necesario conservarlos conforme a las leyes aplicables.

Exactitud y calidad

  • Garantía de que los datos personales procesados sean exactos, completos, actualizados (a menos que exista una razón legítima para mantener datos obsoletos), adecuados y pertinentes para la finalidad del uso.
  • Garantía de la fiabilidad de los datos personales procedentes de una fuente distinta a la de los usuarios antes de su procesamiento.
  • Verificación, mediante los medios apropiados, de la validez y exactitud de las afirmaciones hechas por el usuario antes de realizar cualquier cambio en los datos personales (para garantizar que los cambios estén debidamente autorizados), siempre que proceda.
  • Establecimiento de procedimientos para el tratamiento de los datos personales que ayuden a garantizar la exactitud y la calidad.
  • Establecimiento de mecanismos de control para verificar periódicamente la exactitud y la calidad del tratamiento de los datos personales.

Apertura, transparencia y comunicación

  • Facilitación a los usuarios de información clara y fácilmente accesible sobre las políticas de Kaspersky.
  • Establecimiento de procedimientos y prácticas con respecto al procesamiento de datos personales.
  • Inclusión en las comunicaciones del hecho de que se está procesando los datos personales, el fin para el que se procesan, los tipos de partes interesadas en la privacidad a las que se podrían revelar los datos personales, así como la identidad de la entidad que determina lo anterior y la forma de contacto.
  • Revelación de las opciones y los medios ofrecidos por Kaspersky para los usuarios a efectos de limitar el procesamiento de sus datos, así como para acceder a ellos, corregirlos y eliminarlos.
  • Comunicación a los usuarios en caso de que se produzcan cambios importantes en los procedimientos para el tratamiento de los datos personales.

Participación y acceso individual

  • Posibilidad de los usuarios para ponerse en contacto con nosotros (mediante el uso de los datos de contacto que aparecen en la sección “Cómo ponerse en contacto con nosotros”) y revisar sus datos personales, siempre y cuando primero se autentique su identidad con un nivel adecuado de seguridad y que tal acceso no esté prohibido por la ley aplicable.
  • Posibilidad de los usuarios (mediante el uso de los datos de contacto que aparecen en la sección “Cómo ponerse en contacto con nosotros”, o bien a través de la interfaz de nuestros productos y servicios) de cuestionar la exactitud e integridad de los datos personales y modificarlos, corregirlos o eliminarlos en la medida de lo posible y apropiado en el contexto específico.
  • Facilitación de modificaciones, correcciones o eliminaciones a los responsables del procesamiento de los datos o terceros a los que se han revelado los datos personales, en caso de que sean conocidos.
  • Establecimiento de procedimientos para permitir a los usuarios ejercer estos derechos de una forma simple, rápida y eficaz, y que no implique demoras o costes indebidos.

Seguridad de la información: Cómo protegemos su privacidad

La seguridad de la información es el principal cometido de Kaspersky. Por defecto, todos los datos e información que nos proporcione son confidenciales. Kaspersky, por tanto, aplica siempre medidas técnicas y organizativas de seguridad de los datos adecuadas y apropiadas para proteger los datos personales, teniendo en cuenta los riesgos concretos derivados del procesamiento de datos personales, así como los estándares y procedimientos de seguridad más actualizados. A fin de, entre otros motivos, identificar y cumplir con el nivel adecuado de protección, Kaspersky clasifica los sistemas de procesamiento de datos personales e implementa conjuntos en cascada de medidas de protección.

Kaspersky también mantiene garantías físicas, electrónicas y procesales para proteger la información contra pérdidas, mal uso, deterioro o modificación y acceso o divulgación no autorizados. Otras características principales de nuestro programa de seguridad de la información son:

  • Departamento de Seguridad de la Información que diseña, implementa y ofrece supervisión para nuestro programa de seguridad de la información.
  • Determinación de los riesgos de seguridad de los datos personales durante su procesamiento en el sistema de Kaspersky.
  • Aplicación de las herramientas de seguridad de la información apropiadas.
  • Evaluación del rendimiento de las medidas de seguridad de los datos personales aplicadas antes de la puesta en marcha de los sistemas de procesamiento.
  • Implementación de controles para identificar, autenticar y autorizar el acceso a diferentes servicios o sitios web.
  • Detección de los motivos asociados al acceso no autorizado a los datos personales y la adopción de las medidas correspondientes.
  • Recuperación de datos personales modificados o destruidos.
  • Establecimiento de reglas de acceso a los datos personales procesados los sistemas de Kaspersky y registro y contabilización de todas las acciones realizadas con los datos personales en dichos sistemas.
  • Cifrado entre nuestros clientes y servidores (y entre nuestros diversos centros de datos).
  • Restringimos el acceso a la información personal a nuestros empleados y contratistas que necesitan conocer la información con el fin de procesarla para nosotros y que están sujetos a estrictas obligaciones de confidencialidad contractuales. En caso de no cumplir estas obligaciones, podrán ser objeto de medidas disciplinarias o de la rescisión del contrato.
  • Supervisión de nuestra infraestructura de sistemas para detectar las debilidades y las posibles intrusiones.
  • Adopción de medidas de supervisión para garantizar la seguridad de los datos personales.
  • Dotación al personal de Kaspersky de la formación pertinente y actualización continua de nuestras prácticas de seguridad a la luz de los nuevos riesgos y la evolución de la tecnología.

Cómo ponerse en contacto con nosotros

Si tiene preguntas o comentarios sobre esta Política de privacidad o las prácticas de privacidad de Kaspersky, o bien si desea actualizar o eliminar información o preferencias que ha compartido con nosotros, visite https://www.kaspersky.com/global-privacy-policy; o, según el punto (a) del artículo 13 (1) y el artículo 27 (1) del RGPD, puede contactar con el representante de Kaspersky en la UE por teléfono o correo electrónico: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90; o bien, conforme a lo dispuesto en el punto (b) del artículo 13 (1) y el artículo 37 (1) del RGPD, puede contactar con el delegado de protección de datos en la UE, así como en otros países, a través de la dirección de correo electrónico dpo@kaspersky.com.

© 2022 AO Kaspersky Lab