Kaspersky Endpoint Security 最終使用者許可協議;以及 產品與服務的隱私權政策 KASPERSKY LAB 最終使用者許可協議 (以下稱「許可協議」) 致所有使用者之重要法律通知:請於開始使用軟體前,仔細閱讀下列法律協議。 按下許可協議視窗中代表接受的按鈕,或輸入相應的符號,即表示您作為下載或取得軟體的組織,確認以受法律約束的方式,授權該名接受許可協議的自然人代表您簽訂此許可協議。此外,您同意受本許可協議之條款與條件的約束。該動作表示您已於本許可協議簽名,同意受本許可協議約束及成為本許可協議之一方,並同意本許可協議與您簽署之透過談判達成的任何書面協議一樣,具有可強制執行性。如不同意本許可協議的所有條款與條件,請取消軟體安裝且切勿安裝軟體。 若軟體隨附授權合約或類似文件,則該文件中的軟體使用條款將優先於現有許可協議。 按下許可協議視窗中的「接受」按鈕或輸入相應符號後,您有權按照本許可協議的條款與條件來使用軟體。 1.釋義 1.1.軟體係指包括任何更新與相關資料的軟體。 1.2.權利持有人 (軟體一切權利之所有人,無論獨有與否) 係指 AO Kaspersky Lab,為一家根據俄羅斯聯邦法律成立的公司。 1.3.電腦係指多種硬體和操作系統的總稱,其中硬體包括個人電腦、筆記型電腦、工作站、個人數位助理、「智慧型電話」、手持裝置或其他電子裝置;操作系統(包括系統虛擬機)安裝有為其設計的軟體並/或使用這些軟體。 1.4.最終使用者 (您/您的) 係指下載或取得軟體的組織,並特此聲明該組織已授權接受本協議者代表其下載或安裝軟體。就本協議之目的而言,「組織」一詞意指任何合夥公司、有限公司、企業、協會、聯營公司、信託、合營企業、勞工組織、非法人團體或政府機關。 1.5.合作夥伴係指根據與權利持有人之間的協議與授權來發布軟體的組織或個人。 1.6.更新係指所有升級、修訂、修補、增強、修正、修改、複製、新增或維護套件等。 1.7.使用手冊是指使用手冊、管理員指南、參考書籍以及相關說明性或其他資料。 使用者可在權利持有人網站:www.kaspersky.com 取得線上版本的使用手冊,其內容會視需要進行更新。 1.8.啟動碼是一組可用於啟動軟體的唯一字元組。 1.9.密鑰檔案係指副檔名為「.key」的檔案,可用於啟動軟體。 1.10.授權證書 係指一份給予最終使用者的文件,其中隨附密鑰檔案和啟動碼,以及關於授權的更多資訊。 1.11.入口網站係指由權利持有人提供的服務,可用於管理安裝的軟體與許可的授權、取得和/或儲存從軟體取得的資訊,以及聯絡技術支援。由於是 Web 資源,所以可使用「公司帳戶」與「Kaspersky Endpoint Security Cloud」。用於上述目的的任何其它Web資源也可以使用。 2.授權許可 2.1.倘您遵守本使用者手冊中指明的所有技術要求,以及本許可協議中所載的限制及使用條款,則在該權利持有人之技術支援網站上所述功能範圍內,即可授予您使用該軟體的非獨有許可。 試用版。倘您已收到、下載及/或安裝軟體試用版,並謹此獲授軟體的評估許可,則除非另有指明,否則,自初始安裝之日起,您僅可將軟體用作評估用途,及僅可於適用評估期內適用。嚴禁將軟體用於任何其他用途,或於適用評估期外使用。 多環境軟體;多語言軟體;雙媒體軟體;多副本;搭配安裝。若您使用不同版本的軟體或不同語言版本的軟體、透過多媒體接收軟體、以其他方式接收軟體的多個副本,或接收的軟體與其他軟體搭配安裝,則安裝所有版本軟體的許可電腦總數,應跟您取得的授權上指定的電腦數一致,前提是除非在許可條款另有規定,否則所取得的各項授權均允許您於第 2.2 條所指定的電腦數量上安裝及使用軟體。 2.2.您有權使用軟體保護授權證書上載明的電腦數量。 2.3.您有權製作軟體副本,但僅可用於備份用途,及僅可於合法擁有的正本遺失、損毀或不可用時予以更換。備份副本不可用於其他用途,並須於您無權使用軟體或您的許可到期或因任何其他原因根據您的主要居住國或您使用軟體所在國家的現行法例被終止時予以損毀。 2.4.在啟動軟體或安裝授權密鑰檔案後 (軟體的試用版除外),您即有權在授權證書規定的時間內,從權利所有人或其合作夥伴中獲得下列服務: - 於權利持有人在網站發佈更新時或透過其他網上服務,透過互聯網獲取軟體更新。獲取您可作為軟體的一部份接收,及本協議條款及條件適用的任何更新; - 透過互聯網及技術支援電話熱線獲取技術支援; - 權利持有人獲取信息和輔助資源。 3.啟用及期限 3.1.若您修改您的電腦或變更其中安裝的其他供應商軟體,則權利持有人可能會要求您重新啟動軟體或安裝授權密鑰檔案。 3.2.根據本協議,您有權按照第 2.1 條所述規定,於軟體啟用後算起的一個適用評估期 (30日) 內免費使用軟體試用版,前提是試用版概不授權您透過網際網路與技術支援電話專線取得更新與技術支援。倘權利持有人設置其他適用評估期,您將會獲得通知。 3.3.您對軟體的使用授權僅限於授權證書規定的時間內,剩餘的可用時間可透過使用手冊所述方法進行查詢。 3.4.軟體功能取決於使用的授權類型,這些在授權證書中已載明。軟體功能符合使用者手冊所述。 3.5.權利持有人保留權利,得以採取任何方法與驗證流程驗證授權有效性及/或您電腦上所安裝及/或使用的軟體副本的合法性。如果沒有適當授權或無法在合理時間內完成授權驗證,軟體功能將受到限制。 3.6.您同意在使用軟體及因使用本軟體而產生的任何報告或資料時,將遵守所有適用的國際、國家、州、地區及地方法律及規例,包括但不限於私隱、版權、出口管制及反淫穢法。 3.7.除本協議另有明確規定外,您不得轉讓或轉易根據本協議授予您的任何權利或均此賦予您的任何義務。 4.技術支援 4.1.本協議第 2.4 條所述的技術支援會根據技術支援規則向您提供 (軟件試用版除外)。 技術支援服務及其規則詳列於:support.kaspersky.com。 5.資料處理相關條文 5.1.本章節提供額外定義說明: 資料當事人 – 係指代表最終使用者且/或直接或間接使用軟體的自然人,包括最終使用者的工作人員、約聘人員、員工或客戶,其資料因最終使用者活動而受到傳輸與處理者,包括按照部分國家或地區的法律可判定為個人資料的資料。資料當事人可能還包括將其資料告知與傳輸給最終使用者的任何個人。 5.2.使用啟動碼啟用軟體時,為驗證使用軟體的合法性,最終使用者同意定期提供權利持有人下列資訊:所安裝軟體的類型、版本及當地語系、所安裝更新的版本、電腦的識別碼以及電腦所安裝軟體的識別碼、目前授權的啟動碼與唯一啟動識別碼、作業系統的類型、版本及字體大小、當軟體安裝於虛擬環境時的虛擬環境名稱,以及提供資訊時所使用之軟體元件的識別碼。 權利持有人亦可利用該等資訊收集有關權利持有人之軟體的發布與使用的統計資訊。 使用啟動碼,即代表最終使用者同意自動傳輸本條文中所指的資料。如果最終使用者不同意提供此資訊給權利持有人,應使用密鑰檔案啟動軟體。 5.3.權利持有人依照最終使用者的指示處理從最終使用者取得的所有資料。除非最終使用者與權利持有人或其合作夥伴之間另有書面協議,否則本許可協議,特別是第 5 節「資料處理相關條文」中的條款內容,以及最終使用者針對軟體功能與設定的使用,皆為最終使用者就資料處理相關事宜而核發給權利持有人的完整指示。 5.4.最終使用者必須自行熟悉使用手冊的內容 (特別是資料處理相關事宜) 以及說明資料處理事宜的權利持有人隱私權政策 (www.kaspersky.com/Products-and-Services-Privacy-Policy),然後自行判定其是否遵循最終使用者的要求。 5.5.最終使用者必須遵循使用軟體的適用法律,包括機密資訊、個人資料、資料保護等相關法律。在沒有權利持有人參與的情況下使用軟體元件處理資料時,最終使用者必須負責執行並維持資料的保密與安全措施。在使用該等軟體元件時,最終使用者必須針對資料保護與保密而決定適合的技術與組織措施。 5.6.使用軟體期間,特別是最終使用者將軟體設為使用 Kaspersky Security Network 時,最終使用者必須負起全責確認資料當事人之個人資料的處理是否合法,特別是要遵循歐盟規範 2016/679 (通用資料保護規範,簡稱「GDPR」) 6 (1) (a) 至 (f) 的條款內容 (若資料當事人位於歐盟境內) 或機密資訊、個人資料、資料保護或類似內容的相關適用法律。 5.7.如果最終使用者想要依據其資料當事人是否同意來衡量處理是否合法,最終使用者必須確認已在使用軟體前取得各資料當事人的同意,且這些同意聲明符合適用法律的一切要求,特別是資料當事人位於歐盟境內且適用 GDPR 第 6 (1) (a) 條的情況。最終使用者保證在處理個人資料前已取得各資料當事人的同意。 5.8.權利持有人與最終使用者彼此同意在符合本許可協議第 5.7 目的情形時,由最終使用者負責提供個人資料處理的有效同意證明,特別是按照 GDPR 第 7 (1) 條規定資料當事人位於歐盟境內的情形。最終使用者保證自身有能力且將會在權利持有人於任何時候提出要求後 5 個工作天內,提供各個資料當事人均已同意的證明。 5.9.此外,在符合本許可協議第 5.7 目的情形時,最終使用者在使用軟體前有義務且必須自行負責為各個資料當事人提供適用法律要求的一切資訊以取得其同意,特別是符合 GDPR 第 13 條規定內容 (若資料當事人位於歐盟境內)。特別是最終使用者在使用軟體前有義務為在歐盟境內的各個資料當事人,或在適用法律要求下,為其提供權利持有人的隱私權政策 (www.kaspersky.com/Products-and-Services-Privacy-Policy)。 5.10.對於違反本許可協議而對權利持有人造成的任何損害,最終使用者應擔負完全責任,特別是在最終使用者未能取得資料當事人之有效同意的情況,包括:未能取得足夠的有效同意、缺乏證明、資料當事人的有效同意證明過期,及/或任何其他違反本協議義務的情形。 5.11.最終使用者對於未能按照第 5 節「資料處理相關條文」所述執行義務而導致第三方 (特別是資料保護主管機關) 向權利持有人提出訴訟時,最終使用者應賠償權利持有人。 6.限制 6.1.您不得對軟體進行仿傚、複製、出租、出借、租賃、銷售、修改、反譯或反工程,或基於軟體或其中任何部份反組合或建立衍生作品,惟適用法例授予您的不可放棄權利除外,及您不得以其他方式將軟體的任何部份轉為人類看得懂的格式,或轉讓經許可軟體或其任何子集,亦不得允許任何第三方如此行事,除非適用法律明文禁止上述限制。不得使用軟體的二進位碼或原始程式碼或對其進行反工程,以重建專有的程式演算法。權利持有人及/或其供應商(如適用)保留本協議未明確授出的所有權利。任何未經授權使用軟體的行為,均將導致本協議及據其授予的授權立即自動終止,並可能導致您面臨刑事及/或民事訴訟。 6.2.您不得向任何第三方轉讓軟體的使用權利。 6.3.您不得向第三方提供啟動碼及/或密鑰檔案,或允許第三方存取被視為權利持有人機密資料的啟動碼及/或密鑰檔案。 6.4.您不得向任何第三方出租、租賃或出借軟體。 6.5.您不得使用軟體建立資料或軟體,以偵測、封鎖或處理使用手冊所述威脅。 6.6.若您違反本協議的任何條款與條件,您的密鑰檔案可能會遭到封鎖。 6.7.倘您正使用軟體的試用版,則無權獲得本協議第4條指定的技術支援,及無權向任何第三方轉讓軟體使用許可或權利。 6.8.按照法律法規,違反者應承擔違反軟件智慧財產權的民事、行政或刑事責任。 7.有限保證及免責聲明 7.1.權利持有人保證軟體將實質依照使用手冊所載的規格與說明執行,前提是該有限保證不適用於以下情況:(w) 權利持有人明確免除任何保固責任的電腦缺陷及相關侵權;(x) 因不當使用、濫用、事故、疏忽、不當安裝、操作或維護、失竊、故意破壞、天災、恐怖行動、停電或電湧、傷亡、由權利持有人以外任何一方進行的更改、未獲准修改或維護,或任何其他第三方或您的行為或原因 (超出權利持有人合理控制範圍) 造成的機能失常、缺陷或故障;(y) 您未於缺陷首次出現後在切實可行範圍內告知權利持有人的任何缺陷;以及 (z) 您的電腦上安裝的硬體及/或軟體元件不相容的情形。 7.2.您確認、接受及同意,軟體概不確保不會出錯,並已獲建議按照適合於您的頻率及可靠性進行電腦備份。 7.3.倘違反使用手冊或本協議所述條款,權利持有人概不就軟體會正常運作提供任何擔保。 7.4.倘您未定期下載本協議第2.4條所指定的更新,權利持有人概不就軟體會正常運作提供任何擔保。 7.5.權利持有人不保證在授權證書 載明期限終止或軟體使用授權因任何原因終止後,還能防範使用手冊中所述威脅。 7.6.您確認軟體依預設將以權利持有人標準設定提供,且您必須自行設定軟體以滿足自身需求。 7.7.軟體以「現狀」提供,權利持有人概不就其使用或性能作出任何陳述或提供任何保證。除範圍不可被適用法律排除或限制的任何保證、條件、陳述或條款外,權利持有人及其合夥人概不就任何事宜(包括但不限於不侵犯第三方權利、適銷性、質量令人滿意、完整性或適合特定用途)作出任何保證、條件、陳述或條款(不論明示或暗示,及不論透過法例、普通法、習俗、慣例或其他方式)。選用軟體以達到預期結果的性能及責任,以及軟體安裝、使用及其結果的所有故障及全部風險,均由您承擔。在不限制上述規定的前提下,權利持有人概不就軟體將不會出錯或不受中斷或出現其他故障,或軟體將滿足您的任何或所有要求(不論有無告知權利持有人)作出任何陳述或提供任何保證。 8.與Microsoft Windows防火墻的相互作用 8.1.您同意,在安裝軟件時,系統中打開的Windows防火墻可以被關閉。在安裝軟件時並未將Windows防火墻的設置和規則導出。 9.責任免除及限制 9.1.在適用法律允許的最大範圍內,無論如何,權利持有人或其合作夥伴概不會就產生於或以任何方式有關於使用或無法使用軟體、透過軟體或以其他方式因使用軟體或以其他方式根據或就本協議的任何條文提供或未能提供的支援或其他服務、資料、軟體及相關內容,或產生於違反合約或任何侵權行為 (包括疏忽、失實陳述、任何嚴格的責任、義務或職責) 或違反任何法定義務或違反權利持有人及/或其任何合作夥伴的任何保證的任何特殊、附帶、懲罰性、間接或相應而生的損害 (包括但不限於利益或機密或其他資訊的損失、營業中斷、缺乏隱私、資料或程式損毀、損壞及損失、未能履行任何義務 (包括任何法定義務、誠信義務或合理審慎義務)、疏忽、經濟損失及任何其他金錢或其他損失等造成的損害) 承擔任何責任,即使權利持有人及/或任何合作夥伴已獲悉該等損害的可能性。 您同意,倘權利持有人及/或其合夥人被裁斷須承擔責任,則權利持有人及/或其合夥人的責任限於軟件費用。無論如何,權利持有人及/或其合夥人的責任概不超出支付予權利持有人或其合夥人的軟體費用(如適用)。 本協議條文概不免除或限制對死亡或人身傷害作出任何申索。此外,若本協議中的任何免責條款、免除條款或限制條款依照適用法律不得予以免除或限制,則僅限該等免責條款、免除條款或限制條款不適用於您,而您繼續受所有其他免責條款、免除條款及限制條款的約束。 10.GNU 與其他第三方授權 10.1.軟體可能包含根據GNU通用公共許可證(GPL)或其他類似免費軟體許可授權(或轉授權)予使用者使用的若干軟體程式,(其中包括)允許使用者複製、修改及重新分配若干程式或其部份,並可獲得原始程式碼(「開放原始程式碼軟體」)。倘該等許可規定,按可執行二進位格式分銷的軟體亦須同時提供原始程式碼予使用者,則應發送請求至source@kaspersky.com索取原始程式碼或在軟體中附上原始程式碼。倘任何開放原始程式碼軟體許可要求權利持有人提供的使用、複製或修改開放原始程式碼軟體程式的權利大於本協議所授予的權利,則該等權利須優先於本協議的權利及限制。 11.知識產權 11.1.您同意軟體及著作權、系統、概念、運作方法、文件及軟體所載其他資料,均屬權利持有人或其合夥人的專有知識產權及/或寶貴商業秘密,而權利持有人及其合夥人(如適用)均受俄羅斯聯邦、歐洲聯盟及美國民事及刑事法律、版權、商業秘密、商標及專利法律,以及其他國家及國際條約保護。本協議概不授予您知識產權的任何權利,包括權利持有人及/或其合夥人的任何商標或服務標記(「商標」)。您僅可按照認可的商標慣例,將商標用於識別軟體產生的列印輸出,包括商標擁有人名稱的識別。對商標的任何上述使用,概不賦予您商標的任何擁有權權利。權利持有人及/或其合夥人擁有並保留其於軟體的所有權利、所有權及權益,包括但不限於軟體的任何錯誤更正、增強、更新或其他修改(無論由權利持有人或任何第三方作出),及其所有版權、專利、商業秘密權、商標及其他知識產權。您管有、安裝或使用軟體,概不構成向您轉讓軟體知識產權的任何所有權,而除本協議明確載明外,您將不會獲得與軟體有關的任何權利。根據本協議製作的所有軟體副本,均須載有與軟體所載者相同的專有聲明。除本協議另有載明外,本協議概不授予您軟體的任何智慧財產權,且您確認本協議授予的授權 (如本文進一步定義所述) 僅為您提供依據本協議條款與條件有限用途的權利。權利持有人保留本協議未明確授予您的所有權利。 11.2.您同意不會以任何方式修改或更改軟體。您不可刪除或更改任何軟體副本的任何版權聲明或其他專有聲明。 12.管轄法律;仲裁 12.1.本協議將根據俄羅斯聯邦法律管轄並據此詮釋,不論是否存在法律規則及原則抵觸。本協議不受《聯合國國際貨物銷售合同公約》管轄,而該公約的應用已被明確排除。產生於本協議條款詮釋或應用或其任何違反的任何爭議,除非透過直接協商解決,否則,均須於俄羅斯聯邦莫斯科市俄羅斯聯邦工商會國際商事仲裁院解決。仲裁員作出的任何裁決須為最終及對各方均具約束力,而該仲裁裁決的任何判決可由任何具有司法管轄權的法院強制執行。本第12條的任何條文概不妨礙一方向具有司法管轄權的法院尋求或獲得衡平法濟助,無論是在仲裁程序之前、期間或之後。 13.訴訟期限 13.1.於訴訟原因發生或被發現發生一 (1)年後,本協議任何一方概不得就本協議下的交易提起訴訟(無論其形式如何),惟有關侵犯知識產權的訴訟可於最長適用法定期限內提起。 14.完整協議;不可分割;無豁免 14.1.本協議是您與權利持有人之間的完整協議,並取代先前就軟體或本協議標的事宜作出的任何其他口頭或書面協議、建議、通訊或廣告。您確認已閱讀本協議、了解及同意受其條款約束。倘具有司法管轄權的法院因任何原因認為本協議任何條文全部或部份無效、失效或不可強制執行,則該條文的詮釋範圍將予縮小,以使其合法及可強制執行,而完整協議不會因此失效,及本協議餘下條文將於法律或衡平法所允許的最大範圍內繼續具有十足效力及作用,同時盡可能保留其原本用意。本協議任何條文或條件的豁免一律無效,除非為書面形式並經您和權利持有人的獲授權代表簽署,惟對任何違反本協議任何條文的行為的豁免,概不構成豁免任何先前、並存或隨後的違反行為。權利持有人未能遵守或嚴格履行本協議的任何條文或任何權利,概不得解釋為放棄任何該條文或權利。 15.權利持有人聯絡資料 倘您對本協議有任何疑問,或因任何原因希望聯絡權利持有人,請聯絡我們的客服部: AO Kaspersky Lab, Olympia Park Business Center, Bldg. 3, 39A, Leningradskoe Shosse Moscow, 125212 Russian Federation 電郵:info@kaspersky.com 網站:www.kaspersky.com © 2018 年 AO Kaspersky Lab 版權所有。保留所有權利。軟體及任何隨附文件均已獲得版權,並受版權法、國際著作權條約及其他知識產權法律及條約保護。 KASPERSKY LAB – 產品與服務的隱私權政策 前言 AO Kaspersky Lab (位於 bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation) 及「Kaspersky Lab」集團旗下的所有公司對於您的隱私相當尊重。本產品與服務的隱私權政策 (以下稱「隱私權政策」) 說明我們會如何使用您在使用我們的產品與服務時所提供的資訊,以及您對於我們使用該等資訊所能做出的選擇。另外也會說明我們為保護資訊所採取的措施,以及您該如何就隱私實務的相關事宜與我們聯絡。 針對 Kaspersky Lab 提供的特定產品或服務,我們會為您提供相關協議、使用條款及聲明,作為本政策中資料處理事宜的補充資料。 本政策可能會因法律變更、主管機關要求或為反映我們在個人資料處理實務上的變更而有所異動。修訂過的政策在發布至 後立即生效:www.kaspersky.com/Products-and-Services-Privacy-Policy 本版本的政策內容自 2018 年 2 月 1 日起開始生效 資訊來源 Kaspersky Lab 可能會透過不同來源取得您的相關資訊,例如: • 產品與服務; • 您註冊使用 Kaspersky Lab 的產品或服務; • 為確認產品與服務的所需效能所做的技術支援或其他通訊回應; • 透過我們的網站; • 行銷或其他通訊回應; • 透過參與方案、計畫或促銷活動。 您也可能是選擇同意第三方將其接收到有關您的資訊向我們揭露。 使用者提供的資訊以及我們使用資訊的方式 Kaspersky Lab 在處理個人資料時必定依法妥善執行。 在您開始使用產品與服務或確認同意前,您一定會知道提供給 Kaspersky Lab 的資訊類型。您提供的資料視您使用的服務、產品及功能而定。 如需您所提供之資料的更多資訊,請參閱最終使用者許可協議、Kaspersky Security Network 聲明,以及您所使用之產品與服務的其他說明文件,特別是: 針對家庭使用者 (B2C): • EULA 的「章節 B」,說明為執行合約所述所有義務而必須處理的資料; • KASPERSKY SECURITY NETWORK 聲明,說明為提高保護效力的必要資料; • 行銷聲明,說明為提升應用程式效能並協助我們分析使用者滿意度的必要資料; • 功能相關聲明,說明產品部分功能的資料處理,例如防垃圾郵件功能。如果您決定開啟產品的這些功能,您可以自行熟悉這些聲明的內容。 針對企業使用者 (B2B): • KASPERSKY SECURITY NETWORK 聲明,說明為提高保護效力的必要資料。以部分產品來說,IT 管理員或任何其他負責設定產品的員工將能夠選擇要處理的資料量。 為送交處理而取得的資料將視產品或服務而定,建議使用者在安裝或使用軟體或服務時,詳細檢閱所接受的協議與相關聲明內容。 根據特定國家或地區的法律規定,部分資料並非個人資料。無論資料類型與接收或處理資料的所在地區為何,我們均會採取資料防護的最高標準並採行各種法律、組織性及技術性措施,藉此保護使用者資料、保障其安全性與機密性,並確保使用者權利受到適用法律保障。 這些資料視您使用的產品與服務而定,可能包括下列內容: • 授權/訂閱資訊 處理該等資料以識別合法使用者。需要該等資料以保持產品與 Kaspersky Lab 服務之間的通訊 – 傳送與接收產品資料庫或更新等。 • 產品資訊 產品操作及其使用者互動的相關資料亦會受到分析。舉例來說,掃描威脅需要多久時間?哪些功能的使用較為頻繁?上述問題及其他問題的答案將有助開發人員改善產品,讓產品操作更為快速且簡單易用。 • 裝置資料 裝置類型或操作系統等資料可能為必須資料,如此使用者在重新安裝操作系統後才不用購買安全產品的新授權。此類資訊會顯示受任何特定威脅所影響的裝置數,因此可協助我們分析網路威脅。 • 偵測到的威脅 如在裝置上發現威脅 (新威脅或已知威脅),該威脅的相關資訊將傳送至 Kaspersky Lab。這有助我們分析威脅、其來源及感染原則等資訊,進而為每個使用者提升防護品質。 • 已安裝應用程式的資訊 此類資訊有助建立「白名單」或無害的應用程式清單,並防範安全產品將該等應用程式誤判為惡意程式。此類資料亦可用於更新並擴充家長監護與應用程式啟動控制等功能的程式類別。此外,此類資訊還可協助我們為使用者提供最符合其需求的安全解決方案。 • 造訪過的 URL URL 可送交檢查以確認其是否為惡意網址。此類資訊亦有助於建立「白名單」或無害的網站清單,並防範安全產品將該等網站誤判為惡意網站。此類資料亦可用於更新並擴充 Kaspersky Safe Kids 等解決方案的網站類別,並在 Kaspersky Fraud Prevention 等產品上提供更優異的金融交易保護。此外,此類資訊還可協助我們為使用者提供最符合其需求的安全解決方案。我們會從傳輸的 URL 中篩除掉登入與密碼的相關資訊,即便這些資訊儲存於使用者的初始瀏覽器要求中。 • 作業系統事件 新型惡意程式往往只能透過其可疑行為來加以識別。有鑑於此,產品會分析裝置所執行的處理序資料。如此便可早期識別出出現惡意活動的處理序並防範任何損害結果,例如使用者資料遭到破壞。 • 可疑檔案與可能遭到入侵者惡意探索的檔案 如果在裝置上偵測到 (目前) 未知檔案出現可疑行為,機器學習型技術與 (在少見情況下) 惡意程式碼分析師會自動傳送該等資訊以進行更徹底的分析。個人檔案 (例如相片或文件) 很少是惡意檔案,且不會出現可疑行為。因此,「可疑」類別主要包含的是可執行檔 (.exe)。為調查資訊安全事件,可能會傳送可執行與不可執行的「白名單檔案」或其部分檔案內容。 • Wi-Fi 連線資料 分析此類資訊可警告使用者 Wi-Fi 存取點是否不安全 (即防護不周),有助保護個人資料避免遭到意外攔截。 • 使用者聯絡資料 Kaspersky Lab 入口網站 (My Kaspersky、Company Account、Kaspersky Endpoint Security Cloud 等) 使用電子郵件地址進行驗證,可讓使用者得以遠端管理其防護功能。電子郵件地址亦會用於傳送安全訊息 (例如含有重要警告的訊息) 給 Kaspersky Lab 產品使用者。使用者亦可選擇他們想在 My Kaspersky 入口網站與電子郵件中被稱呼的指定名稱 (或暱稱)。使用者可自行裁量是否提供聯絡資訊。 • 傾印與追蹤檔案 透過在產品設定中勾選特定方塊,使用者還可與 Kaspersky Lab 伺服器分享錯誤報告。此類資訊有助於 (1) 分析產品發生的錯誤並加以修改,讓產品得以更有效率的運作,以及 (2) 防止並調查資訊安全事件。 • 您的電子郵件內容 當您使用防垃圾郵件功能時,我們可能會接收並分析包括其內容與寄件者等電子郵件相關資訊,藉此防範垃圾郵件與詐騙。此功能旨在保護其使用者並防範任何垃圾電子郵件或垃圾郵件。防垃圾郵件功能會分析您呈報為垃圾郵件或軟體誤判為垃圾郵件的電子郵件資訊。 • 遭竊裝置的資料 防竊功能可提供特定的遠端存取與控制功能,其設計用於在行動電話遭竊時保護其中的資料,並讓您得以接收到遭竊裝置的位置資訊。防竊功能必須儲存您的電話以及核可使用者的相關資料,這些功能才可正常運作。 • 用於兒童保護功能的資料 如果父母或監護人想要使用 Kaspersky Safe Kids 之類的兒童保護功能,他或她可接收到有關兒童裝置的資訊以及有關兒童位置的資訊。此外,父母或監護人可設定參數以封鎖或允許特定網站及/或允許或防範特定應用程式在兒童的裝置上執行。Kaspersky Lab 不會收集該等功能架構以外的兒童資料。 KASPERSKY LAB 僅會處理適用法律判定為合法且為 KASPERSKY LAB 執行業務所相關之預設有特殊用途的個人資料。 • 確保使用者符合合約要求表現以及確保客戶的產品與服務符合必要表現。 • 保護使用者防範已知的資訊安全威脅。 • 驗證授權合法。 • 提高電腦的保護效力,尤其是較快速地回應新資訊與網路安全威脅,提高軟體保護元件的效力效能,降低誤判的可能性。 • 改善使用者與我們產品與服務之間的互動與體驗,特別是變更介面以及提供所要的內容與廣告 (行銷用途相關)。 • 為提供客戶產品與服務的技術支援,並提升產品與服務的品質。 Kaspersky Lab 會視執行用途所需時間而保留個人資料,其中資料將依照協議 (KSN 聲明、EULA、同意書) 所述的指定目地進行處理,或遵循適用法律要求進行處理。 資料處理的限制及約束 如果您選擇不提供讓某產品或功能得以正常運作的必要資料,您可能無法使用該產品或功能。該等必要資料列於最終使用者許可協議中。KASPERSKY SECURITY NETWORK 聲明或行銷聲明中包含使用者可隨時透過在產品設定中勾選相應方塊來決定是否提供的資料清單 (他們亦可在選擇時保留此決定)。 我們不會進行處理的內容: Kaspersky Lab 絕不會透過其產品與服務處理「敏感」的個人資料,例如宗教、政治立場、性傾向、健康情況,或其他特殊類別的個人資料。我們不想接收到任何上述資料,亦不會向您要求該等資料。 Kaspersky Lab 的產品必須由成年人進行安裝與使用。兒童只能在其父母或監護人允許的情況下使用安裝 Kaspersky Lab 產品的裝置。除了「用於兒童保護功能的資料」外,我們不會意圖處理兒童的個人資料,亦不想接收到兒童的該等個人資訊。 我們處理資訊的地點與分享方式 使用者提供給 Kaspersky Lab 的個人資料可在下列國家或地區中進行處理,包括歐盟 (EU) 或歐洲經濟區 (EEA) 以外的國家或地區: EU 或 EEA 以內: • 德國 • 荷蘭 • 法國 • 英國 • 瑞士 EU 或 EEA 以外: • 加拿大 • 新加坡 • 俄羅斯 • 日本 • 美國 • 墨西哥 • 中國 • 亞塞拜然 根據我們一貫的業務實務,從歐盟使用者接收到的資料會在位於歐盟與俄羅斯的伺服器上進行處理。 個人資料可能會在歐盟 (EU) 或歐洲經濟區 (EEA) 以外的目的地進行處理,其中部分目的地可能尚未經歐洲聯盟委員會判定為擁有適當層級的資料保護。個人資料也可能會由在 EU 或 EEA 以外為我們或我們的供應商工作的員工進行處理。 處理資料時,我們一律採用最高層級的資料防護標準以及各種法律措施來保護使用者資料、保障其安全性與機密性,並確保使用者權利。若要深入瞭解歐洲聯盟委員會對於 Kaspersky Lab 處理資料所在國家或地區的個人資料保護是否完善的相關判定,請造訪: ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm 我們絕不會將資料或其存取權限提供給國家組織或第三方。我們僅會在下列情況下揭露資訊: • 在 Kaspersky Lab 集團內。資料可供分享。 • 服務供應商。我們也可能會將您的資訊分享給為我們提供服務的供應商,包括提供網站分析、資料處理、廣告、電子郵件發布、付款處理、訂單執行及其他服務等供應商。 請注意,我們的部分產品 (例如 Kaspersky Secure Connection) 包含其隱私權實務與 Kaspersky Lab 不同之第三方的產品連結。如果您將個人資料提供給該等產品,您的資料將受其隱私權聲明所規範。 您的權利與選擇 您擁有您的個人資料的特定權利。我們亦會提供您特定選項,讓您決定要提供給我們的個人資料內容、我們對該等資料的使用方式,以及我們要如何與您聯絡。 當您使用 Kaspersky Lab 的產品、服務及網站時,在大多數情況下,您可以選擇不提供個人資料給我們。您也可以拒絕直接提交資訊給我們。然而,如果你在收到要求時選擇不提供個人資料,則您可能無法使用 Kaspersky Lab 產品與服務的完整功能,而且我們可能無法為您提供產品、服務及促銷活動的相關資訊。 您可以隨時從我們寄送給您的行銷電子郵件中按下取消訂閱的連結,選擇不接收行銷郵件。 如果您的雇主將您的個人資料提供給 Kaspersky Lab,您將擁有特定選項可決定 Kaspersky Lab 如何使用或揭露這些資訊。請聯絡您的雇主以瞭解並執行您的選項。 在適用法律允許範圍內,您得以撤銷先前提供給我們的任何同意書,或得以隨時依法拒絕個人資料的處理。我們往後將採用您的偏好設定。在部份情況下,撤銷對 Kaspersky Lab 使用或揭露您的個人資料的同意,即代表您無法使用特定 Kaspersky Lab 產品或服務。 依據適用法律,您可能擁有以下權利:取得我們保留您的個人資料的確認書、要求存取並接收您個人資料的相關資訊、接收您的個人資料副本、更新並修正個人資料中的錯誤、拒絕您的個人資料遭到處理,視情況封鎖、匿名或刪除資訊。依照當地法律要求,存取個人資料的權利在部份情況下可能會受到限制。為執行這些權利,請依照下方所列方式與我們聯絡。 如果您提供給我們的是其他個人的任何資訊或資料,您應確保與我們分享此類資訊以及我們有時依照所述進一步使用此類資訊的行為,均符合適用法律的規範;因此,舉例來說,依照適用法律要求,您有責通知該名人員其個人資料將送交處理並取得其同意。 如果我們在處理您的個人資料時無法達到您的期望,或您想要對我們的隱私權實務提出申訴,請提供相關資訊給我們,讓我們有機會修正問題。您可以利用下方「如何聯絡我們」一節中提供的詳細聯絡資訊與我們聯絡。為幫助我們回應您的要求,請提供問題的完整詳細資料。我們會嘗試在合理時間內檢閱並回應所有申訴。 隱私權原則 Kaspersky Lab 將根據以下原則處理個人資料: 同意與選擇 • 讓使用者得以選擇是否允許其個人資料進行處理,惟使用者無法自由保留其同意的情況,或適用法律明確允許個人資料得以未經自然人同意而進行處理的情況除外。使用者的選擇必須明確且出自自由意願,並在經過周全考慮後決定; • 在取得同意前通知使用者就個人參與與存取原則所享有的權利; • 在取得同意前為使用者提供就公開透明與注意事項原則所指的資訊;以及 • 向使用者說明授予或保留同意的代表意涵。 用途合法性與說明書 • 確保用途符合適用法律且符合可行的法律基準; • 在資訊初次用於新用途前通知使用者這些用途; • 為此說明書採用的語言不僅明確且已視情況適度調整; 資料處理限制 • 將對個人資料的收集限制為必須遵循適用法律規範且為指定用途之絕對必要。 • 在處理個人資料的用途早已到期、沒有保留個人資料的法律必要,或為符合實際的情況下,請刪除並捨棄個人資料。 使用、保留及揭露限制 • 將個人資料的使用、保留及揭露限制為執行特定明確的法律用途之所必須; • 除非適用法律明確要求其他用途,否則請將個人資料的使用限制為接收資料前由 Kaspersky Lab 指定的用途; • 僅在執行所述用途之必須時保留個人資料,之後必須安全地予以銷毀或將其匿名;以及 • 在所述用途到期但適用法律要求保留的情況下鎖定 (即歸檔、保護及免除個人資料進行進一步的處理) 任何個人資料。 準確性與品質 • 確認處理的個人資料依照其用途為準確、完整、最新 (除非依法保留過期資料)、適當且相關的資料; • 在處理前,確認使用者以外的來源所提供的個人資料之可靠性; • 在適用情況下,在對個人資料進行任何變更之前,透過適當方法確認使用者聲明之有效性與正確性 (以確保變更經過妥善驗證); • 建立個人資料處理流程以協助確保準確性與品質;以及 • 建立控管機制以定期檢查個人資料處理的準確性與品質。 公開透明與注意事項 • 為使用者提供清楚且容易存取的 Kaspersky Lab 政策資訊; • 針對個人資料的處理事宜建立相關流程與實務; • 在注意事項中包含個人資料已進行處理的資訊、執行此操作的用途、可能對其揭露個人資料之隱私權關係人的類型,以及決定上述事項之實體的身分,以及如何與之聯絡; • 針對限制其資料之處理,存取、修正及移除其資料的目的,將 Kaspersky Lab 提供的選項與措施透露給使用者; • 在個人資料處理流程發生重大變更時提供使用者注意事項。 個人參與與存取 • 讓使用者得以與我們聯絡 (利用「如何聯絡我們」中所提供的詳細聯絡資訊) 並檢閱其個人資料,前提是其身分已通過可信的驗證程序,且該等存取權限並未遭到適用法律禁止; • 允許使用者 (利用「如何聯絡我們」中所提供的詳細聯絡資訊,或透過產品與服務的介面) 對個人資料的正確性與完整性提出質疑,並在適當且可行的情況下進行修改、修正或移除; • 為個人資料處理人員與獲已揭露資料的已知第三方提供任何內容的修改、修正或移除資訊;以及 • 建立能夠讓使用者以簡單快速且有效率的方式行使這些權利的流程,避免發生不當延遲或支出。 資訊安全:我們如何保護您的隱私 資訊安全是 Kaspersky Lab 的核心業務。您提供的一切資料與資訊皆預設為機密資訊。考量到個人資料的處理所引發的具體風險以及最新安全標準與流程,Kaspersky Lab 一律會採取適當且妥善的技術與組織資料安全措施來保護個人資料。除其他原因外,為識別並執行適當的防護層級,Kaspersky Lab 會將包含個人資料的處理系統加以分類,並實施各層級的防護措施。 Kaspersky Lab 亦會維持實體、電子及流程方面的保護措施,以防資訊遺失、誤用、毀損、修改,以及未經授權的存取或揭露。我們的資訊安全計畫的其他中央功能包括: • 資訊安全部門,負責設計、執行及提供資訊安全計畫的監控; • 在 Kaspersky Lab 處理系統的處理過程中判定個人資料的安全危害; • 適當資訊安全工具的應用; • 投入處理系統前針對採取的個人資料安全措施進行效能評量; • 執行控管以識別、驗證及授權對各服務或網站的存取權限; • 找出個人資料遭到未經授權存取的相關資訊並採取相應措施; • 復原遭到修改或破壞的個人資料; • 建立 Kaspersky Lab 處理系統中所處理之個人資料的存取規則,以及記錄在這些系統中對個人資料所採取的一切行動並為之負責; • 客戶與伺服器之間 (以及多個資料中心之間) 的加密措施; • 對於需要知道資訊以便為我們處理資訊的員工與約聘人員,以及受到嚴格合約保密義務約束的員工與約聘人員,我們限制其對於個人資料的存取權限。若未能遵守這些義務,他們可能會受到懲處或合約遭到終止。 • 監控我們的系統基礎結構以偵測弱點與潛在的入侵威脅; • 監控採取的措施以確保個人資料安全; • 根據新風險與技術發展,為 Kaspersky Lab 人員提供相關訓練,並持續更新我們的安全實務。 如何聯絡我們 如果您對本隱私權政策或 Kaspersky Lab 的隱私權實務有任何問題或意見,或您想要我們更新或移除您提供給我們的資訊或偏好設定,請造訪 https://www.kaspersky.com/global-privacy-policy、透過電子方式與我們聯絡:https://support.kaspersky.com/privacy;或寄信至 Kaspersky Lab Privacy Office:AO Kaspersky Lab, Bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation。