Kaspersky Security Center 11 最终用户授权许可协议;和 产品与服务隐私策略 KASPERSKY LAB 最终用户授权许可协议(下称“授权许可协议”) 重要法律通告(针对所有用户):开始使用本软件之前,请仔细阅读以下法律协议。 在包含授权许可协议的窗口中单击代表接受的按钮,或输入对应的符号,即表示您以具有法律约束力的方式确认,您(作为下载或获取本软件这些服务所针对的组织)已授权接受本授权许可协议的自然人为您以及代表您签订本授权许可协议。此外,您同意受本授权许可协议的条款和条件约束。这一举动等同于您的签名,表示您已同意接受本授权许可协议的约束并成为本授权许可协议的一方,并承认本授权许可协议具有与您签署的任何书面协议同等的强制执行力。若您不能完全同意本授权许可协议中的所有条款和条件,请取消本软件安装程序,不要安装本软件。 如果软件随附许可合同或类似文件,则该等文件中的软件使用条款效力优于本授权许可协议。 在单击包含本授权许可协议的窗口中的接受按钮或输入相应符号之后,您就有权按照本协议中的条款和条件使用本软件。 如果您是个人,则必须在您居住的州、省或国家/地区获得签署本协议的缔约能力。如果您代表某个组织采购软件,则必须获得代表该组织的正式授权并代表该组织签署本协议。 1.定义 1.1.本软件指包括任何更新与相关资料的软件。 1.2.本软件的标准版本指向权利持有人的企业软件产品用户提供的免费版本软件。 1.3.本软件的扩展版本指仅在激活或安装密钥文件后方可使用其功能的本软件版本。 1.4.权利持有人(本软件的所有独占性或非独占性权利的所有人)指 AO Kaspersky Lab,它是一家依据俄罗斯联邦法律成立的公司。 1.5.保护对象是指操作系统以及系统虚拟机和硬件(其中包括本软件专用和/或能安装和/或使用本软件的工作站、移动设备和服务器),以及电子邮件信箱和本软件所保护或控制的其他对象。 1.6.最终用户(您/您的)指下载或安装软件的组织,并特此声明该组织已授权接受本协议的人士代表其如此行事。据此“组织”一词包括但不限于任何合伙企业、有限责任公司、股份有限公司、协会、联合控股公司、信托公司、合资企业、劳工组织、非法人组织或政府机构。如果代表个人下载或安装软件,最终用户(“您”)进一步指该个人。 1.7.合作伙伴指根据与权利持有人达成的协议和授权许可发布软件的组织或个人。 1.8.更新统指各种升级、修改、补丁、改进、修补漏洞、修正、副本、添加内容或维护包等。 1.9.用户手册指用户手册、管理员指南、实施指南、参考书籍以及相关的说明性或其他材料。 1.10.激活码是一组独特的字符,可用于激活本软件。 1.11.密钥文件 – 表示具有扩展名“.key”的文件,可使用该文件来激活本软件。 1.12.授权许可证书是指交给用户的伴有授权许可密钥和激活码以及有关许可的更多信息。 2.授权许可的授予 2.1.您获取一份非专有、不可转让及可撤销的授权许可(“授权许可”),依据本协议的规定以及依据随附文档、产品包装和/或用户手册描述的限制,下载、安装、存储、加载、执行和显示(统称“使用”)本软件。您无权出售、出租、再授权许可、租借或出借或以其他方式转让本软件。 如果您使用本软件的扩展版本的试用版本,请仅用于评估目的及单一适用评估期(自试用版本首次激活之日起)。在适用评估期终止后,您被授予仅依据用户手册中描述的条件使用本软件的扩展版本的权利。 多环境软件;多语言软件;双媒体软件;多副本;捆绑。如果您使用本软件的不同版本或不同语言版本,如果您是在多媒体上获得本软件,如果您以其他方式获得本软件的多个副本,或如果您获得的本软件与其他软件捆绑在一起,则您获允许安装本软件所有版本的保护对象总数须与您所获得许可中指定的保护对象数量相符,但除非另有其他授权许可条款,否则您所获取的每一份使用许可均可授权您在条款 2.2 中指定数量的保护对象上安装和使用本软件。 2.2.您有权使用本软件的扩展版本执行保护的保护对象数量限于授权许可证书中载明的保护对象数量。您有权使用本软件的标准版本执行保护的保护对象数量不受限制。 2.3.您有权制作本软件的拷贝,但这种拷贝仅可用于备份的目的,如果您合法拥有的正本丢失、损毁或不可用时,可用拷贝来替换它。该备份拷贝不可用于其他目的,在您丧失本软件的使用权时,或在您的使用许可过期以后,或在您的使用许可根据您的主要居住国或您使用本软件时所在国家的有效法规,出于任何其他原因而被终止时,您必须将拷贝销毁。 2.4.安装本软件的标准版本后,权利持有人的商企软件产品用户有权获取权利持有人或其合作伙伴提供的下列服务: —当权利持有人在其网站上或通过其他网上服务发布更新时,通过互联网更新本软件的标准版本。您获得的任何更新都会成为本软件的一部分,本协议的条款和条件同样适用于这些更新; - 通过互联网和技术支持专线电话获得的技术支持; - 权利持有人获取信息和辅助资源。 2.5.在激活本软件的扩展版本或安装密钥文件后,您有权在授权许可证书中载明的期间获得权利持有人或其合作伙伴提供的以下服务: —当权利持有人在其网站上或通过其他网上服务发布更新时,通过互联网更新本软件的扩展版本。您可能获取的任何更新将成为软件的一部分,本协议条款和条件适用于任何更新; - 通过互联网和技术支持专线电话获得的技术支持; - 权利持有人获取信息和辅助资源。 3.激活和使用期限 3.1.如果您修改您的电脑或更改电脑上安装的其他供应商的软件,则权利持有人可能要求您重新激活本软件的扩展版本或安装授权许可密钥文件。权利持有人保留权利,以采取任何方式及验证程序验证授权许可的有效性和/或您电脑上安装和/或使用的本软件的扩展版本副本的合法性。 3.2.本软件的扩展版本评估期的持续时间限于自软件激活之时起的单独适用评估期(30 天)或依据本协议开始软件扩展版本有效使用期之前。如权利持有人变更评估期,将以通知形式告知。 3.3.您使用本软件的扩展版本的授权许可限于授权许可证书中载明的期间,可通过用户手册中说明的方式查看剩余期间。 3.4.第3.3条中指定的有效使用期限到期后,本软件的扩展版本的功能将受限于本软件的标准版本的功能。 3.5.在不损害权利持有人的任何其他合法的或符合平等性原则的补救方法的情况下,如果您违背本协议的任何条款和条件,权利持有人有权在任何时候在不通知您的情况下终止本许可,并且不退还本软件的全部或部分购买费用。 3.6.您同意在使用本软件时,以及在使用通过使用本软件而获得的报告或信息时,遵守国际的、国家级的、州一级的、地区级的以及当地的所有适用法律和法规,包括但不限于有关隐私权、版权、出口控制以及反淫秽的法律和规章。 3.7.除非有特殊规定,否则您不能将本协议授权给您的任何权利以及相应的责任转让给他人。 3.8.本软件的标准版本的使用期限不受权利持有人的限制。 4.技术支持 4.1.本协议第 2.4 和 2.5 条所述的技术支持将根据位于 http://support.kaspersky.com/support/rules 上的规则向您提供。 技术支持服务:http://support.kaspersky.com.cn。 5.与数据处理有关的条件 5.1.本节将介绍其他定义: 数据主体 – 表示代表最终用户的自然人和/或直接或间接使用本软件的自然人,包括在最终用户活动范畴内对数据(包括根据某些国家/地区的法律可确定为个人数据的数据)进行传输和处理时所涉及的工人、承包商、员工或最终用户的客户。数据主体还可能包括向最终用户传达和传输其数据的任何个人。 5.2.如果使用激活码来激活本软件,为了验证本软件的合法用途,最终用户同意定期向权利持有人提供以下信息:已安装的本软件的类型、版本和本地化、已安装的更新的版本、计算机的标识符和安装在计算机上的本软件的标识符、当前许可的激活码和唯一激活标识符、操作系统的类型、版本和字长、虚拟环境的名称(如果本软件安装在虚拟环境中)以及提供这些信息时处于活动状态的本软件组件的标识符。 权利持有人也可以将此类信息用于收集与权利持有人的软件的分发和使用有关的统计信息。 使用激活码,即表示最终用户同意自动传输本条款中指明的数据。如果最终用户不同意向权利持有人提供此类信息,应使用密钥文件激活本软件。 5.3.权利持有人根据最终用户的指令处理从最终用户接收的所有数据。授权许可协议(尤其是第 5 节“与数据处理有关的条件”中的条款)以及最终用户对于本软件功能的使用及其配置完全是由最终用户向权利持有人就数据处理发出的指令,除非最终用户和权利持有人或其合作伙伴之间的单独书面协议中另有规定。 5.4.最终用户自行负责了解用户手册(尤其是与数据处理相关的部分)和权利持有人的隐私策略,该策略对数据处理进行了说明 (www.kaspersky.com/Products-and-Services-Privacy-Policy) 并单独确定这些行为是否符合最终用户的要求。 5.5.最终用户必须遵守适用于使用本软件的法律,包括与机密信息、个人数据和数据保护有关的法律。在使用无需权利持有人参与而处理数据的本软件组件时,最终用户应负责实施和维持与数据有关的保密和安全措施。在使用本软件的此类组件期间,最终用户必须确定适当的技术和组织措施来保护数据,为数据保密。 5.6.在使用本软件期间(尤其是当最终用户对本软件进行配置以使用卡巴斯基安全网络时),最终用户应全权负责确保对数据主体的个人数据进行的处理符合法律要求,特别是要遵守条例(欧盟)2016/679(《一般数据保护条例》(GDPR))条款 6 (1) (a) 到 (f)(如果数据主体位于欧盟内)或与机密信息、个人数据、数据保护或类似主题有关的适用法律。 5.7.如果最终用户希望将处理的合法性建立在数据主体许可的基础之上,在使用本软件之前,最终用户必须确保最终用户的每个数据主体授予满足所有适用法律要求的许可(尤其是当数据主体位于欧盟且 GDPR 条款 6 (1) (a) 适用时)。最终用户保证在处理个人数据之前获得最终用户的每个数据主体同意。 5.8.权利持有人和最终用户同意,如出现本授权许可协议条款 5.7 所指明的情况,最终用户将负责证明个人数据的处理已获得有效许可,尤其是应遵守 GDPR 条款 7 (1) 的要求(如果数据主体位于欧盟)。最终用户保证,它能够并且将会随时根据权利持有人的请求,在收到权利持有人请求之日起 5 个工作日之内证明其已获得每个数据主体许可。 5.9.此外,如出现本授权许可协议条款 5.7 所指明的情况,最终用户在使用本软件之前,将有义务并且完全自行负责为每个数据主体提供适用法律规定的所有信息以获取许可,尤其是根据 GDPR 条款 13 的要求(如果数据主体位于欧盟)。特别需要指出的是,最终用户在使用本软件之前,有义务为位于欧盟的每个数据主体(或适用法律存在相关规定时)提供权利持有人的隐私策略 (www.kaspersky.com/Products-and-Services-Privacy-Policy)。 5.10.如果最终用户违反本授权许可协议(尤其是最终用户未能获得数据主体的有效授权许可),和/或未能获得充分的有效授权许可,和/或未能证明和/或迟延证明其已获得数据主体的有效授权许可,和/或违反本协议下的任何其他义务,则其应就所导致的任何损害对权利持有人承担所有责任。 5.11.如果第三方(尤其是监管数据保护机构)以最终用户未能履行第 5 节“与数据处理有关的条件”中规定的义务为由向权利持有人提出索赔,则最终用户应向权利持有人作出赔偿。 5.12.如果您使用权利持有人的更新服务器下载更新,则为了提高更新程序效率,最终用户同意定期向权利持有人提供以下信息:已安装软件的类型和版本、更新会话 ID、当前授权许可的唯一 ID,以及计算机上所安装软件的唯一 ID。 权利持有人也可以将此类信息用于接收与权利持有人的软件的分发和使用有关的统计信息。 从权利持有人更新服务器上下载更新,即表示最终用户同意自动传输本条款中指明的数据。如果最终用户不同意向权利持有人提供这些信息,最终用户必须从《用户手册》中提及的本地共享文件夹获取更新。 6.限制 6.1.除了适用的法规赋予您不可放弃的权利,您不能对本软件及其任何部分进行模拟、复制、租用、借出、出租、出售、修改、反编译、或反向工程,也不能反汇编或创建本软件的衍生工程;您不能将本软件的任何部分破译为人类可读的形式,也不能转让本授权软件或其子集,也不能许可任何第三方这样做;除非有适用法律明确禁止这些限制,则情况另当别论。本软件的二进制代码或源代码不得用于再次创建作为本软件专有信息的程序运算法则或进行再次创建作为本软件专有信息的程序运算法则的反向工程。本协议未明确授权之所有权利归权利持有人和/或其供应商所有(若适用)。任何未经授权使用本软件的行为将导致本协议及根据本协议授权的许可立即及自动终止,并可能引起针对您的刑事和/或民事诉讼。 6.2.您不能将本软件的使用权转让给第三方。 6.3.您不得向第三方提供本软件的扩展版本的激活码和/或许可密钥文件。激活码和/或授权许可密钥被视为机密数据。 6.4.您不能向任何第三方租用、出租或借出本软件。 6.5.您不能使用本软件来创建用以探测、阻止或处理用户手册中所述的威胁的数据或软件。 6.6.如果您违反本协议的任何条款和条件,您的本软件的扩展版本的密钥文件或激活码可能会被封锁。 6.7.如果您违反本协议的条款和条件,权利持有人有权终止本授权许可,此终止立即生效,和/或冻结您的密钥文件,恕不退还本软件的全部或部分购买费用。特别需要指出的是,在以下情况下存在该等终止权利和/或冻结您的密钥文件的权利: - 将本软件用于非法目的。 - 您传输或存储的材料侵犯知识产权、第三方的任何其他权利或第三方隐私,或者材料非法、未经授权、诽谤或冒犯他人。 - 事先未经数据所有者依法定程序同意传输数据,擅自传输或存储第三方拥有的数据。 - 传输包含软件病毒或任何其他有害计算机代码、文件或程序的材料。 - 执行任何干扰或中断软件关联服务器或网络的操作的行为。 - 试图未经授权访问与本软件关联的计算机系统或网络。 - 不遵守适用的地方、州、全国性、国际和超国家的法律法规、文档述及的规格或出售本软件的授权经销商的相关转让文件。 6.8.如果您使用本软件的试用版本,您无权获得本协议条款 4 中指定的技术支持,并且您无权将本软件的授权许可或使用权转让给任何第三方。 6.9.按照法律法规,违反者应承担违反软件知识产权的民事、行政或刑事责任。 7.有限担保和免责声明 7.1.权利持有人保证,软件将基本按照用户手册所载的规格及说明执行,惟该有限保证不适用于以下情况:(w)权利持有人明确免除任何保证责任的电脑缺陷及相关侵权;(x)因不当使用、滥用、事故、疏忽、不当安装、操作或维护、失窃、故意破坏、天灾、恐怖主义行动、停电或电涌、伤亡、更改、未获准修改或由权利持有人以外任何一方进行的维护或任何其他第三方或您的行为或超出权利持有人合理控制范围的原因造成的机能失常、缺陷或故障;(y)您未于缺陷首次出现后在切实可行范围内告知权利持有人的任何缺陷;及(z)与您电脑上安装的硬件和/或软件组件所导致的不兼容。 7.2.您确认、接受及同意,软件概不确保不会出错,并已获建议按照适合于您的频率及可靠性进行电脑备份。 7.3.权利持有人不担保本软件在用户手册或本协议所述的条件遭到破坏时仍能毫无差错地运行。 7.4.本协议第 3.3 条指定的期限过期后,权利持有人不担保本软件的可操作性。 7.5.权利持有人不担保本软件在您没有定期下载安装本协议第 2.4 和 2.5 条中说明的更新时仍能毫无差错地运行。 7.6.权利持有人不担保在本协议第 3.2 或 3.3 条指定的有效期之后、或在本软件使用授权许可由于任何理由而被终止后您的计算机仍可获得针对用户手册中所述威胁的保护。 7.7.您确认,本软件将以 Kaspersky 默认的标准设置提供,且您应自行负责配置软件,以满足自身需求。 7.8.除了本软件描述的担保之外,本软件照原样出售。关于软件的使用和性能,权利持有人不做任何陈述和担保。除了适用法律规定不得限制或排除之任何担保、条件、陈述或条款,权利持有人及其合作伙伴在其他任何事宜上,包括并不限于未侵犯第三方权利、商业适销性、令人满意的质量、完整性或特定目的适用性等方面,不再作出任何担保、条件、陈述或条款(无论其为明示的或默示的,也无论其是否基于成文法、普通法、习惯法、惯例或其他依据)。您应承担所有故障以及性能方面的所有风险,您为了达到您需要的结果而选择了本软件,应为本软件的安装、使用及其所带来的各种后果承担责任。在不限制上述条文的情况下,权利持有人不会宣称也不会担保本软件没有任何错误或不会导致中断或其他失败,或本软件一定能够满足您的任何或全部要求,不管这些要求是否被透露给了权利持有人。 7.9.例外:在某些国家/地区和/或司法管辖区,不允许排除明示或默示的担保,以免上述责任排除不适用于这些国家/地区。在这种情况下,这些明示或默示的担保仅限于相应国家/地区的担保期限(或适用法律规定的最低期限)。 8.赔偿责任的排除和限制 8.1.在适用法律允许的最大程度内,权利持有人或其合作伙伴将不为任何特殊性损害、附带性损害、惩罚性损害、间接性损害或结果性损害而负赔偿责任(包括但不限于,对利润的损失或保密性信息或其他信息的损失的赔偿;对业务中断、隐私损失、数据或程序的损害、报废或损失的赔偿;还包括对任何没有尽到责任的赔偿,包括成文法规定的责任、诚信责任、对产品进行合理维护的责任;对疏忽、经济损失、其他金钱损失以及其他任何损失的赔偿),而这些损害是因为使用本软件所导致的,或以任何形式与软件的使用相关的;或因缺乏使用本软件的能力所造成的;或因通过本软件提供或未能提供支持服务或其他服务、信息、软件、和相关内容所造成的;或因本软件的使用所造成的;或因本协议的任何条款所导致或与之有关联的;或因违背合同的行为或任何民事行为(包括疏忽、虚假陈述或其他任何严厉的赔偿责任或职责)所造成的; 本协议中的任一条款都不排除或限制对死亡或个人伤害事故的索赔。如果本协议中的任何免责声明、排除或限制条款根据适用法律不能被排除或限制,那么仅这些免责声明、排除或限制条款则不适用于您,但其他所有的免责声明、排除或限制条款对您继续具有约束力。 8.2.对于德国消费者:如果您是德国客户,上述“赔偿责任的排除和限制”条款中规定的限制不适用于您。相反,下列规定应适用于无效支出的损害赔偿金或补偿金,无论法律原因如何,包括非法行为: 如果发生故意或重大过失,权利持有人应根据《产品责任法》对提出的索赔承担责任,并根据德国法律规定对生命、身体和健康造成的伤害承担责任。除违反基本合同义务外,权利持有人对轻微过失概不负责。在这些情况下,权利持有人的责任仅限于典型的可预见损害。在所有其他情况下,权利持有人对轻微过失概不负责。 8.3 本协议任何条款均不影响您依据《消费者保护法》或本国任何其他法律所拥有的权利(本协议不能拒绝承认此等权利)。 9.开源软件及其他第三方授权许可 9.1.本软件可能包括一些授权许可(或再授权许可)用户使用的软件程序,这种授权许可来自“GNU 通用公共授权许可证”(General Public License,GPL)或其他类似的免费软件授权许可,它允许用户复制、修改以及再分发某些程序或某些程序中的一部分(包括其他权利),并允许用户得到源码(“开源软件”)。如果这类授权许可证规定,在以可执行的二进制格式将任何一种软件发布给某人时,应同时向其提供源码,那么,用户可以发电子邮件到source@kaspersky.com提出要求,获得源码,或者该源码随本软件被提供。如果任何开源软件授权许可证规定权利持有人须向用户提供的关于使用、复制或修改开源软件的权利比此协议中规定的相应权利更宽,那么这种权利将替代本协议中所列出的权利和限制。 10.知识产权归属 10.1.您同意,本软件及其作者、系统、概念、操作方式、文件和本软件中包含的其他信息,都属于权利持有人或其合作伙伴独家拥有的知识产权和/或珍贵的商业秘密;权利持有人及其合作伙伴受到适用的民法和刑法的保护,也受俄罗斯联邦、欧盟、美国以及其他国家的版权法、商业机密法、商标法和专利法以及国际条约的保护。本协议并不授予您在知识产权方面的任何权利,包括权利持有人和/或者其合作伙伴的任何商标或服务标志(“商标”)。您仅可按照获认可的商标惯例,将商标用于识别本软件产生的打印输出,包括商标拥有人名称的识别。以这种方式使用任何一种商标,并不赋予您对于那种商标的所有权。权利持有人和/或其合作伙伴拥有并保留本软件自身的或对于本软件的所有的权利、名称和利益,包括但不限于任何错误更正、改进、更新或对本软件的其他形式的修改(无论这种修改是由权利持有人还是由任何第三方所执行的)、以及所有的版权、专利、商业秘密权、商标和其他知识产权。您管有、安装或使用软件,概不构成向您转让软件知识产权的任何所有权,而除本协议明确载明外,您将不会获得软件的任何权利。本软件的所有复制版都必须包含本软件中出现的相同知识产权通知。除了此协议中说明的以外,本协议不会赋予您任何关于本软件的知识产权,您认可本协议所赋予您的许可(下文将进一步解释)只向您提供在遵守本协议的条款和条件之前提下有限使用本软件的权利。权利持有人保留本协议中没有明确赋予您的所有权利。 10.2.您同意不以任何方式修正或更改本软件。您不得在软件的任何拷贝中移除或改变任何版权通知或关于专利所有权的其他通知。 11.第三方收费 权利持有人不对数据提供商(例如因特网访问提供商)收取的费用或移动服务提供商收取的后续服务使用费负责。对本软件的某些使用需要通过服务提供商的网络接入权利持有人的服务器及与之通讯。此外,此等服务提供商应承担与您使用的设备有关的成本。您必须保证您的设备符合使用本软件的必要系统要求,包括接收更新。权利持有人有权随时修改此等要求。 12.管辖法律;仲裁 12.1.在不与法律规则和原则冲突的前提下,本协议将受俄罗斯联邦的法律的约束,并应按照这些法律进行解释。本协议不受“联合国国际货物销售合同公约”的约束,该公约的使用被本协议明确地被排除在外。 如果您是个人,依据您所居住国家对消费者的保护,其并不损害您的权利。 产生于本协议条款解释或应用或其任何违反的任何争议,除非通过直接协商解决,否则,均须于俄罗斯联邦莫斯科市俄罗斯联邦工商会国际商事仲裁院解决。由仲裁员作出的任何裁决都是最终裁决,对当事各方具有约束力,并且这个仲裁作出的任何判决可被在任何具有司法管辖权的法院强制执行。第 15 条的任何条款都不会阻止缔约方从具有司法管辖权的法院寻求或获得公平的救助,无论是在仲裁程序之前、期间或之后。 13.法律诉讼期限 13.1.通过本协议所进行的交易,如引起法律诉讼,从诉因产生之日或发现诉因之日算起,如已超过一 (1) 年,双方均不得再提起任何形式的法律诉讼。例外:针对侵犯知识产权所采取的法律诉讼可在相关的成文法规定的最长期限内提出。 针对德国客户的例外规定:如果您是德国个人客户,则不适用第 16 项下的规定。 14.协议全文;条款可分割性;无豁免 14.1.本协议是您和权利持有人之间的一个完整协议,它取代之前任何其他的与本软件或与本协议的内容相关的任何口头的或书面的协议、建议、通讯或广告。您确认已阅读本协议、了解本协议及同意受本协议条款约束。 14.2.如果本协议的任何条款因任何理由被具有司法管辖权的法院全部地或部分地认定为是无效的、失效的、或无法执行的,则该条款将被更狭义地阐释,以便使其变得合法和可执行,但协议的整体将不会因此而失效。本协议将尽可能地保存它的最初意向,同时协议的平衡性将在法律或平等原则允许的最大程度上,以完整的效力保持下去。 14.3.除非您或权利持有人的授权代表在同意对违反本协议的任何条款的豁免将不能构成对于过去、同时发生或将来的违反事件的豁免的前提下,并且您和该授权代表签署了书面材料,本协议中的任何条款和条件都不能得到豁免。权利持有人未能坚持或未能严格执行本协议的任何条款或任何权利,不应被阐释为放弃那项条款或权利。 15.权利持有人联系信息 如果您有关于本协议的任何问题或因任何理由希望与权利持有人进行联络,请联络我们的客户服务部: AO Kaspersky Lab, Olympia Park Business Center, Bldg. 3, 39A, Leningradskoe Shosse Moscow, 125212 Russian Federation 电子邮件:info@kaspersky.com 网址:www.kaspersky.com.cn © 2018 年 AO Kaspersky Lab 版权所有。保留所有权利。本软件及任何随附文档都经过版权注册并受版权法和国际版权公约以及其他知识产权法和条约的保护。 KASPERSKY LAB – 产品和服务隐私策略 简介 AO Kaspersky Lab 位于 bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation,所有隶属于集团“Kaspersky Lab”的公司均会尊重您的隐私。本产品和服务隐私策略(隐私策略)说明了我们如何使用您在使用我们的产品和服务时提供的信息,以及您可以针对我们如何使用这些信息所作出的选择。我们还说明了我们为了保护这些信息所采取的措施,以及您可以如何就我们的隐私实践事宜联系我们。 对于 Kaspersky Lab 提供的特定产品或服务,您将获得对本数据处理策略进行补充的协议、使用条款和声明。 本策略可能因法规、管辖机构要求或我们的个人数据处理实践的变更而发生更改。修订后的策略将在我们的网站上发布,发布后即刻生效。您可以访问网站 www.kaspersky.com/Products-and-Services-Privacy-Policy,随时查看当前的有效策略。 本版本的策略自 2019 年 1 月 1 日起生效。 信息来源 Kaspersky Lab 可能会从各种来源获取与您有关的信息,即: • 产品和服务; • 您注册 Kaspersky Lab 产品或服务; • 进行技术支持响应或其他通讯以确保产品和服务具备所需的性能; • 在我们的网站上; • 进行营销响应或其他通讯; • 通过参与优惠、计划或促销。 您还可以选择同意让第三方向我们披露他们收到的与您有关的信息。 用户提供的信息以及我们使用信息的方式 Kaspersky Lab 始终采用合法和正当的方式处理个人数据。 在您开始使用产品和服务或同意确认之前,您将始终知道您向 Kaspersky Lab 提供了何种信息。您提供的数据取决于您使用的服务、产品和功能。关于您提供的数据的更多信息,请参阅最终用户授权许可协议、卡巴斯基安全网络声明以及您使用的产品和服务的其他文档,尤其是: 面向家庭用户 (B2C): • 最终用户许可协议的第“B”节 - 该节介绍了为了根据合同履行所有义务而需要处理的数据; • 卡巴斯基安全网络声明 - 该声明描述了在信息安全受到威胁的情况下可能提高产品和服务的反应速度的处理数据; • 营销声明 - 该声明描述了可以提高产品性能以及可以评估用户对产品使用满意度的处理数据; • 关于特定产品功能的单独声明 - 该声明描述了在其使用过程中处理的数据,例如,反垃圾邮件。当您打开产品中的这些功能时,您可以熟悉这些声明。 面向商业用户 (B2B): • 最终用户许可协议的“与数据处理有关的条件”一节 - 该节介绍了为了根据合同履行义务而需要处理的数据; • 卡巴斯基安全网络声明 - 该声明描述了在信息安全受到威胁的情况下可能提高产品和服务的反应速度的处理数据。对于某些产品,IT 管理员或任何其他负责设置产品的员工将能选择需要处理的数据量。 获取用于处理的数据取决于产品或服务,推荐用户仔细阅读在安装或使用软件或服务期间接受的协议和相关声明。 根据某些国家/地区的法律,一些数据并非个人数据。无论哪种数据类型以及我们在何处接收或处理数据,我们都会采用最高的数据保护标准,并采取各种法律、组织和技术手段来保护用户数据,保证安全和机密性,并根据适用法律确保用户的权利得到保障。 数据取决于您使用的产品和服务,并可能包括以下信息: • 授权许可/订阅信息 将处理这些数据以识别合法用户。Kaspersky Lab 的产品与服务之间需要使用这些数据进行通讯,例如发送和接收产品数据库、更新。 • 产品信息 关于产品运行情况的数据以及产品与用户交互性的数据也会进行分析。例如,威胁扫描持续多长时间?哪些功能使用最多?回答这些问题和其他问题有助于研发人员改进产品,从而提高产品运行速度,使产品更易使用。 • 设备数据 可能需要设备类型、操作系统等数据,以便用户在重新安装操作系统后不必为安全产品购买新的授权许可。这些信息还能帮助我们分析网络威胁,因为它会显示多少台设备受到任何特定威胁的影响。 • 发现威胁 如果发现设备上出现新威胁或已知威胁,该威胁相关信息将被发送到 Kaspersky Lab。这便于我们分析威胁及其源头以及感染原理等情况,从而提高对每个用户的保护质量。 • 安装的应用程序信息 这些信息有助于创建白名单或无害应用程序名单,防止安全产品将此类应用程序误认为恶意程序。这些数据还用于更新和扩展上网管理和应用程序启动控制等功能的程序类别。此外,这些信息可帮助我们为用户提供最符合他们需求的安全解决方案。 • 访问的 URL 可以发送 URL 以检查是否存在恶意行为。这些信息有助于创建白名单或无害网站名单,防止安全产品将此类网站误认为恶意程序。这些数据还用于为 Kaspersky Safe Kids 等解决方案更新和扩展网站类别,并在卡巴斯基反欺诈平台等产品中为财务交易提供更好的保护。此外,这些信息可帮助我们为用户提供最符合他们需求的安全解决方案。有关用户名和密码的信息倘若包含在用户的初始浏览器请求中,也将从访问过的 URL 地址中,直至主机名或 IP 地址中删除。在任何情况下,处理用户名和密码均不是 Kaspersky Lab 的目的,并且 Kaspersky Lab 会采取一切合理和充分的措施来避免处理这些数据。 • 操作系统事件 新的恶意软件经常只能通过其可疑行为进行识别。因此,本产品会分析与设备上运行的进程有关的数据。这样能够尽早识别出具有恶意活动迹象的进程,防止出现任何严重后果,例如破坏用户数据。 • 入侵者可能利用的恶意文件 如果在设备上检测到发生可疑行为的(迄今为止)未知文件,可通过基于机器学习的技术自动发送该文件以进行更加全面的分析(在极少的情况下由恶意软件分析师发送)。个人文件(例如照片或文档)极少成为可疑对象,不会出现可疑行为。因此,“可疑”类别主要包括可执行文件 (.exe)。出于调查信息安全事件之目的,可能会发送可执行和不可执行的“白文件”或其组件。 • Wi-Fi 连接数据 分析这些信息是为了警告用户不安全的(即保护不当的)Wi-Fi 访问点,有助于防止个人数据被无意拦截。 • 用户联系数据 在 Kaspersky Lab Web 门户(我的卡巴斯基、公司帐户、Kaspersky Endpoint Security Cloud 等)上使用电子邮件地址进行认证,这些门户允许用户远程管理他们的保护解决方案。邮件地址用于向 Kaspersky Lab 产品的用户发送安全消息(例如含有重要提醒的消息)。用户还可以选择指定名称或昵称(“我的卡巴斯基”门户和电子邮件中用来收信的地址名称)。用户自行决定是否提供联系信息。 • 转储和跟踪文件 通过选中产品设置中的特殊复选框,用户还可以与 Kaspersky Lab 服务器共享错误报告。这些信息有助于 (1) 分析产品中出现的错误以及相应地进行修改,以便产品在未来更加有效地运行,以及 (2) 预防和调查信息安全事件。 • 您的电子邮件的内容 在您使用反垃圾邮件功能期间,我们可能会接收并分析与电子邮件有关的信息(包括内容和发件人),以便为您提供保护,防范垃圾邮件和欺诈。此功能旨在保护用户防范不必要的电子邮件或垃圾邮件。反垃圾邮件功能会分析您举报为垃圾邮件或由软件错误识别为垃圾邮件的电子邮件中包含的信息。 • 与被盗设备有关的数据 反盗窃功能提供了某些远程访问和控制功能,这些功能旨在保护您的手机上的数据免于被盗,以及允许您接收与被盗设备位置有关的信息。反盗窃功能必须存储与您的手机和获批用户有关的数据,这样才能让这些功能正常运行。 • 与儿童保护功能有关的数据 如果家长或家长责任承担者希望使用 Kaspersky Safe Kids 等儿童保护功能,他/她可以接收与儿童的设备和儿童的位置有关的信息。此外,家长或家长责任承担者可以配置参数,以便阻止或允许特定的网站和/或允许或阻止特定应用程序在儿童的设备上运行。Kaspersky Lab 不会在此功能的框架之外收集儿童数据。 KASPERSKY LAB 将仅出于特定且预先确定的、符合适用法律并且与 KASPERSKY LAB 的业务相关的合法目的处理个人数据。 • 确保与用户之间的合同的效力以及确保为客户提供所需的产品和服务性能。 • 为用户提供保护,防范已知的信息安全威胁。 • 确认授权许可合法。 • 更新反病毒数据库; • 提高计算机保护的有效性,尤其是对新信息和网络安全威胁提供更快的响应,提高软件保护组件性能的有效性,减少误报的可能性。 • 改进用户交互以及我们的产品和服务体验,尤其是要更改界面并提供与营销目的相关的所需内容和广告。 • 为客户提供产品和服务技术支持以及改进产品和服务质量。 在根据协议(KSN 声明、最终用户许可协议、同意)中指明的目标处理数据时,Kaspersky Lab 会在为满足相关目的所需的时间内保留个人数据,或为了遵守适用法律要求而保留个人数据。 数据处理的限制或约束 如果您选择不提供产品或功能运行之必要数据,您可能无法使用该产品或功能。这些必要数据载于最终用户授权许可协议。卡巴斯基安全网络声明或营销声明包含了用户可随时决定向我们提供的数据的列表,用户只需选中产品设置中的相应复选框即可做出此类选择(他们也可以随时撤销决定)。 我们不会处理的数据 在产品和服务中,Kaspersky Lab 绝不处理“敏感的”个人数据,比如宗教、政治观点、性取向或健康或者其他特殊类别的个人数据。我们不希望接收任何此类数据,也不会向您请求这些数据。 Kaspersky Lab 的产品必须由成人安装和使用。仅当设备上的 Kaspersky Lab 产品是在家长或家长责任承担者的许可下安装时,儿童才可以使用该设备。除了“与儿童保护功能有关的数据”以外,我们不希望处理儿童的个人数据,也不希望接收儿童的此类个人信息。 我们处理信息的地点 用户向 Kaspersky Lab 提供的个人数据可在以下国家/地区进行处理,包括欧盟 (EU) 或欧洲经济区 (EEA) 之外的国家/地区: 在欧盟或欧洲经济区内: • 德国 • 荷兰 • 法国 • 英国 在欧盟或欧洲经济区外: • 瑞士 • 加拿大 • 新加坡 • 俄罗斯 • 日本 • 美国 • 墨西哥 • 中国 • 阿塞拜疆 处理用户提供数据的所在国家/地区列表可能会有所变化。您可以在 www.kaspersky.com/Products-and-Services-Privacy-Policy 网站版隐私策略中了解当前的国家/地区列表。 根据我们的一般业务实践,从欧盟用户接收的数据将在位于欧盟和俄罗斯的服务器上处理。 可能会在欧盟或欧洲经济区之外的目标地点处理个人数据,其中一些地点未被欧委会确定为达到足够的数据保护水平。还可能由位于欧盟或欧洲经济区之外的员工处理这些数据,这些员工为我们或我们的其中一家供应商工作。 无论在何时处理数据,我们都会采用最高水平的数据保护标准,并采取各种法律手段来保护用户数据,保证安全和机密性以及保障用户权利。要详细了解欧委会在 Kaspersky Lab 处理数据的国家/地区内关于个人数据保护完备性的决策,请访问: ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm 信息提供 我们绝不向国家组织或第三方提供数据或数据访问权限。我们仅会按如下方式披露这些信息: • 在 Kaspersky Lab 公司集团内部。可共享数据。 • 服务提供商。我们还可能与为我们提供服务的供应商共享您的信息,包括提供 Web 分析、数据处理、广告、电子邮件分发、付款处理、订单履行和其他服务的公司。 请注意,我们的部分产品(例如 Kaspersky Secure Connection)包含第三方应用程序,这些第三方的隐私实践与 Kaspersky Lab 的隐私实践不同。如果您向其中任意应用程序提供个人数据,您的数据将由他们的隐私声明管辖。您有责任熟悉相关隐私声明中描述的数据处理规则和流程。 您的权利和选项 您具有与您的个人数据有关的特定权利。我们还针对您向我们提供哪些个人数据、我们如何使用这些信息以及我们如何与您通讯而向您提供了某些选项。 在大多数情况下,您在使用 Kaspersky Lab 的产品、服务和网站时,可以选择不向我们提供个人数据。您也可以拒绝直接向我们提交信息。但是,如果您不在收到请求时提供个人数据,您可能无法使用全系列 Kaspersky Lab 产品和服务,我们可能无法为您提供与产品、服务和促销有关的信息。 您可以随时选择不通过电子邮件接收营销通讯,方法是单击我们向您发送的营销电子邮件内的取消订阅链接。 如果您的雇主将您的个人数据提供给 Kaspersky Lab,您可能可以通过某些选项来决定 Kaspersky Lab 如何使用或披露这些信息。请联系您的雇主以了解和使用这些选项。 在适用法律允许范围内,您可以撤销您之前向我们提供的任何许可,或依照法律随时拒绝我们处理您的个人数据。我们将在未来应用您的偏好设置。在某些情况下,撤销许可 Kaspersky Lab 使用或披露您的个人数据意味着,您无法充分利用某些 Kaspersky Lab 产品或服务。 根据适用的法律,您可能有权:获得我们持有与您相关的个人数据的确认信息,请求访问和接收与您的个人数据有关的信息,接收您向我们提供的个人数据的副本(采用机器可读的格式,并且发送至另一个数据控制器,前提是这样做在技术上可行),更新和更正您的个人数据中的不准确之处,拒绝我们处理您的个人数据,在适当情况下阻止、匿名化或删除这些信息,以及向监管机构提出投诉。在某些情况,当地法律要求可能会限制个人数据的访问权。要行使依赖 Kaspersky Lab 行动的权利,请按照以下规定与我们联系。 如果您向我们提供与他人有关的任何信息或材料,您应确保这种数据共享行为以及我们按照不时对您提供的说明在未来使用这些数据的行为符合适用的法律;因此(举例而言),您应有责任向该人员告知她/他的个人数据得到处理之事实,并获得该人员的许可(适用的法律可能会对此做出硬性规定)。 如果我们在处理您的个人数据方面未能满足您的期望,或您希望对我们的隐私实践进行投诉,请告知我们,因为这让我们有机会改正问题。您可以使用以下“如何联系我们”章节中提供的联系详情联系我们。为了帮助我们答复您的请求,请提供问题的完整详情。我们尝试在合理的时间内审查和答复所有投诉。 隐私原则 Kaspersky Lab 进行的个人数据处理基于以下原则: 许可和选择 • 用户可以选择是否允许我们处理他们的个人数据,但某些地点除外,在这些地点,用户无法自由撤销许可,或适用的法律明确允许我们在未得到自然人许可的情况下处理个人数据。用户的选择必须是自由给出的,并且必须具体且以充分了解为基础; • 在获得许可之前,向用户告知他们依据个人参与和访问原则所享有的权利; • 在获得许可之前,向用户提供开放、透明和通知原则所指明的信息;以及 • 向用户说明授予或撤销许可造成的影响。 用途合法性和明确说明 • 确保用途符合适用的法律并依赖于允许的法律基础; • 在首次将信息用于新用途之前,向用户告知用途; • 在进行明确说明时,使用清晰的用语,并根据具体情况进行相应调整; 数据处理限制 • 仅限收集适用法律范围内的、并且完全符合指定用途之必需的个人数据。 • 在个人数据的用途过期时,没有法律要求保留个人数据时,或此类处理具有实用价值时,删除和处置个人数据。 使用、保留和披露限制 • 仅限在满足特定、明确和合法用途之必要范围内使用、保留和披露个人数据; • 仅限根据 Kaspersky Lab 在接收数据之前指明的用途使用个人数据,除非适用法律明确规定了其他用途; • 仅在满足指明的用途之必要时间内保留个人数据,并在之后安全销毁或匿名化这些数据;以及 • 在指明的用途过期时锁定(即存档,加密和防止个人数据被进一步处理)任何个人数据,除非适用法律规定需要保留这些数据。 准确性和质量 • 确保处理的个人数据准确、完整、最新(除非存在与保留过期数据有关的法律规定)、充足和与用途相关; • 在处理数据之前,确保用户之外的来源提供的个人数据的可靠性; • 适当时,在对个人数据做出更改之前,通过适当的方法验证用户提出的索赔的有效性和正确性(以便确保更改得到正确授权); • 制定个人数据处理规程以帮助确保准确性和质量;以及 • 建立控制机制以定期检查个人数据处理的准确性和质量。 开放性、透明度和通知 • 为用户提供与 Kaspersky Lab 的政策有关的、清晰且易于访问的信息; • 建立与个人数据处理有关的规程和实践做法; • 在通知中包含个人数据得到处理之事实、此处理的目的、可能获得个人数据的隐私利益相关方的类型以及确定上述事宜和联系方式的实体的身份; • 向用户展示 Kaspersky Lab 提供的选项和方法,以便用户对信息处理进行限制,以及访问,更正和移除他们的信息; • 在个人数据处理规程发生重大更改时,向用户发出通知。 个人参与和访问 • 允许用户联系我们(使用“如何联系我们”中提供的联系详情)并检查他们的个人数据,前提是首先通过适当水平的保障措施对他们的身份进行验证,并且此类访问不被适用的法律禁止; • 允许用户(使用“如何联系我们”中提供的联系详情或使用我们的产品和服务的界面)质疑个人数据的准确性和完整性,并在特定背景下适当地对数据进行修改,更正或移除; • 在已知的情况下,允许获取个人数据的个人数据处理商和第三方进行修订、更正或移除操作;以及 • 建立规程以允许用户通过简单、快速和有效的方式行使这些权利,并且不会造成不应有的延迟或成本。 信息安全: 我们如何保护您的隐私 信息安全是 Kaspersky Lab 的核心业务。您提供的所有数据和信息都默认为机密信息。因此,Kaspersky Lab 将始终应用技术性和组织性数据安全措施来为数据提供充足和适当的保护,并将个人数据处理所导致的具体风险以及最新安全标准和规程考虑在内。为了确定和实现适当的保护水平(以及其他目的),Kaspersky Lab 对具有个人数据的处理系统进行分类,并实施了多组分级保护措施。 Kaspersky Lab 还提供了物理、电子和规程方面的保护措施来防止信息丢失、滥用、损坏或修改以及未经授权的访问或披露。我们的信息安全计划的其他部分核心功能包括: • 信息安全部门,该部门负责设计、实施和监督我们的信息安全计划; • 在 Kaspersky Lab 处理系统中进行处理时,确定个人数据安全风险; • 应用适当的信息安全工具; • 在启用处理系统之前,对应用的个人数据安全措施的性能进行评估; • 实施控制手段以识别、验证和授权访问各种服务或网站; • 了解未经授权访问个人数据的情况并采取相应的措施; • 恢复修改或销毁的个人数据; • 为 Kaspersky Lab 处理系统中处理的个人数据建立访问规则,并记录和管理针对这些系统中的个人数据执行的所有操作; • 我们的客户端和服务器之间(以及我们的各种数据中心之间)的加密; • 一些员工和承包商需要了解这些信息以代表我们对其进行处理,并且需要严格遵守合同保密义务,对于这些人员,我们限制了他们对于个人信息的访问权限。如果他们未能履行这些义务,他们可能受到处罚或被终止合同; • 监控我们的系统基础设施以检测漏洞和潜在入侵; • 监控用于确保个人数据安全的措施; • 为 Kaspersky Lab 员工提供相关培训,并根据新的风险和技术发展不断更新我们的安全实践。 如何联系我们 如果您对于本隐私策略或 Kaspersky Lab 的隐私实践存有任何疑问或意见,或者希望我们更新或移除您向我们提供的信息或偏好设置,请访问 https://www.kaspersky.com/global-privacy-policy,或者,按照条例(欧盟)2016/679(《一般数据保护条例》(GDPR))第 13 (1) 条第 (a) 项和第 27 (1) 条的要求,通过电子邮件 (info@kaspersky.de) 或电话 (+49 (0) 841 98 18 90) 联系 Kaspersky Lab 欧盟代表:Kaspersky Labs GmbH, Ingolstadt, Germany。 © 2018 年 AO Kaspersky Lab 版权所有。保留所有权利。本软件及任何随附文档都经过版权注册并受版权法和国际版权公约以及其他知识产权法和条约的保护。