KASPERSKY LAB: POLÍTICA DE PRIVACIDAD DE PRODUCTOS Y SERVICIOS

Introducción
AO Kaspersky Lab, domiciliada en bldg. 3, 39A, Leningradskoe Shosse, Moscow,
125212, Russian Federation, y todas las empresas que pertenecen al grupo “Kaspersky
Lab” respetan su privacidad. Nuestro representante en la UE para la protección de
datos es Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany,
info@kaspersky.de, +49 (0) 841 98 18 90, de conformidad con el Artículo 27 (1) del
Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, “RGPD”). Puede
comunicarse con el delegado de protección de datos de la UE y de otros países, de
conformidad con el Artículo 37 (1) del RGPD, a través del correo electrónico
dpo@kaspersky.com.
En esta Política de Privacidad de Productos y Servicios (“Política de Privacidad”),
se describe cómo utilizamos la información que proporciona cuando hace uso de
nuestros productos y servicios, así como las decisiones que puede tomar en relación
con el uso que hacemos de tal información. También describimos las medidas que
tomamos para proteger la información y cómo puede comunicarse con nosotros para
obtener información sobre nuestras prácticas de privacidad.
En lo que respecta a productos o servicios específicos que Kaspersky Lab ofrece,
usted cuenta con los acuerdos, términos de uso y declaraciones que complementan
esta política relacionada con el manejo de los datos.
Esta política puede sufrir modificaciones debido a cambios en la legislación, los
requisitos exigidos por las autoridades o con el fin de reflejar cambios en
nuestras prácticas en lo que se refiere al procesamiento de los datos personales.
Publicaremos la política modificada se publicará en nuestro sitio web, la cual
entrará en vigor inmediatamente después de su publicación. Puede leer la política
vigente actualmente en cualquier momento en nuestro sitio web
https://www.kaspersky.com/products-and-services-privacy-policy.
Esta versión de la política entrará en vigor a partir del miércoles, 10 de junio de
2020.
Fuentes de información
Kaspersky Lab puede obtener información sobre usted a partir de diversas fuentes de
información, en específico, las siguientes:
• productos y servicios;
• mediante el registro para obtener productos o servicios de Kaspersky Lab;
• como respuesta al servicio de asistencia técnica o cualquier otra comunicación, a
fin de garantizar el desempeño adecuado de los productos y servicios;
• en nuestros sitios web;
• como respuesta a comunicaciones de marketing o de otro tipo;
• mediante la participación en ofertas, programas o promociones.
Si nos proporciona información o material relacionado con otra persona, debe
asegurarse de que este intercambio y el uso que hagamos de tal información en el
futuro, de la manera en que se describirá a usted periódicamente, estén alineados
con la legislación correspondiente; por lo tanto, a manera de ejemplo, debe
informar debidamente a esa persona sobre el procesamiento de sus datos personales y
obtener su consentimiento, ya que puede ser necesario de conformidad con la
legislación correspondiente.
También puede dar su consentimiento para que terceros que hayan recibido
información sobre usted la divulguen a nosotros.
Información que proporcionan los usuarios y cómo la usamos
El procesamiento de datos personales por parte de Kaspersky Lab siempre se lleva a
cabo de manera legal y justa.
Usted siempre sabrá qué tipo de información proporciona a Kaspersky Lab antes de
comenzar a utilizar los productos y servicios. Los datos que proporcione dependerán
de los servicios, productos y funciones que use. Para obtener más información sobre
los datos que proporciona, consulte el Contrato de Licencia de Usuario Final, la
Declaración de Kaspersky Security Network y cualquier otra documentación de
productos y servicios que use, en especial, la siguiente:

PARA EL HOGAR (B2C):

• SECCIÓN “B” DEL CONTRATO DE LICENCIA DE USUARIO FINAL (“EULA”), EN LA QUE SE
DESCRIBEN LOS DATOS QUE SE DEBEN PROCESAR PARA CUMPLIR CON LAS OBLIGACIONES
ESTIPULADAS EN VIRTUD DEL CONTRATO;
• DECLARACIÓN DE KASPERSKY SECURITY NETWORK, EN LA QUE SE DESCRIBEN LOS DATOS DEL
PROCESAMIENTO QUE PODRÍAN AUMENTAR LA VELOCIDAD DE REACCIÓN DE PRODUCTOS Y
SERVICIOS EN EL CASO DE QUE SE PRESENTEN AMENAZAS A LA SEGURIDAD DE LA INFORMACIÓN;
• DECLARACIÓN DE MARKETING, EN LA QUE SE DESCRIBEN LOS DATOS DEL PROCESAMIENTO QUE
PODRÍAN MEJORAR EL RENDIMIENTO DE LOS PRODUCTOS Y PERMITIRÁN REALIZAR UNA
EVALUACIÓN DE LA SATISFACCIÓN DEL USUARIO RESPECTO DEL USO DEL PRODUCTO;
• DECLARACIONES INDEPENDIENTES RELACIONADAS CON FUNCIONES ESPECÍFICAS DEL PRODUCTO,
EN LAS QUE SE DESCRIBEN LOS DATOS PROCESADOS DURANTE SU USO; POR EJEMPLO, LA
DECLARACIÓN ANTISPAM, LA DECLARACIÓN DE COMPRA, LA DECLARACIÓN DEL PORTAL WEB Y LA
DECLARACIÓN DE ASISTENCIA TÉCNICA. PUEDE FAMILIARIZARSE CON TALES DECLARACIONES
CUANDO ACTIVE LAS FUNCIONES EN EL PRODUCTO.
USUARIOS CORPORATIVOS (B2B):
• SECCIÓN “CONDICIONES RELACIONADAS CON EL PROCESAMIENTO DE DATOS” DEL CONTRATO DE
LICENCIA DE USUARIO FINAL (“EULA”), EN LA QUE SE DESCRIBEN LOS DATOS QUE DEBEN
PROCESARSE PARA CUMPLIR CON TODAS LAS OBLIGACIONES ESTIPULADAS EN VIRTUD DEL
CONTRATO;
• DECLARACIÓN DE KASPERSKY SECURITY NETWORK, EN LA QUE SE DESCRIBEN LOS DATOS DEL
PROCESAMIENTO QUE PODRÍAN AUMENTAR LA VELOCIDAD DE REACCIÓN DE PRODUCTOS Y
SERVICIOS EN EL CASO DE QUE SE PRESENTEN AMENAZAS A LA SEGURIDAD DE LA INFORMACIÓN.
EN EL CASO DE ALGUNOS PRODUCTOS, EL ADMINISTRADOR DE TI, O CUALQUIER OTRO EMPLEADO
RESPONSABLE DE LA CONFIGURACIÓN DEL PRODUCTO, PUEDE ELEGIR LA CANTIDAD DE DATOS QUE
SE PROCESARÁN;
• DECLARACIONES INDEPENDIENTES RELACIONADAS CON FUNCIONES ESPECÍFICAS DEL PRODUCTO,
EN LAS CUALES SE DESCRIBEN LOS DATOS PROCESADOS DURANTE SU USO; POR EJEMPLO, LA
DECLARACIÓN DE MARKETING, LA DECLARACIÓN ANTISPAM, LA DECLARACIÓN ADICIONAL, LA
DECLARACIÓN RELACIONADA CON EL PROCESAMIENTO DE DATOS PARA KASPERSKY MANAGED
PROTECTION, LA DECLARACIÓN DE PROTECCIÓN WEB Y LA DECLARACIÓN DE ASISTENCIA
TÉCNICA. PUEDE FAMILIARIZARSE CON TALES DECLARACIONES CUANDO ACTIVE LAS FUNCIONES
EN EL PRODUCTO.

Los datos que se recopilan para procesarse dependen del producto o el servicio, y
se recomienda que los usuarios lean minuciosamente los acuerdos y declaraciones
relacionadas que se acepten durante la instalación o el uso del software o
servicio.
De conformidad con la legislación de algunos países, ciertos datos no se consideran
personales. Independientemente del tipo de datos y el territorio en que los datos
se recibieron o procesaron, usamos los estándares más altos de protección de datos
y aplicamos diversas medidas legales, organizacionales y técnicas para proteger los
datos del usuario, garantizar la seguridad y la confidencialidad, y asegurarnos de
que se garanticen los derechos de los usuarios de conformidad con la legislación
correspondiente.

Los datos dependen de los productos y servicios que utilice y podrían incluir la
siguiente información:

• Información sobre licencias o suscripciones

Se procesa con el fin de reconocer los usuarios legítimos. Estos datos son
necesarios para mantener la comunicación entre el producto y los servicios de
Kaspersky Lab, por ejemplo, para enviar y recibir bases de datos y actualizaciones
del producto, entre otros.

• Información sobre productos

También se analizan los datos relacionados con el funcionamiento del producto y su
interacción con el usuario. Por ejemplo, ¿cuánto tiempo demora una tarea de
análisis de amenazas? ¿Qué funciones se usan con más frecuencia que otras? Las
respuestas a estas y otras preguntas ayudan a los desarrolladores a mejorar
productos, con el fin de hacerlos más rápidos y fáciles de usar.

• Datos sobre dispositivos

Los datos, como el tipo de dispositivo, el sistema operativo, entre otros, pueden
ser necesarios para que el usuario no tenga que comprar una licencia nueva para el
producto de seguridad tras reinstalar el sistema operativo. Esta información
también nos ayuda a analizar ciberamenazas, ya que refleja cuántos dispositivos se
ven afectados por una amenaza específica.

• Amenazas detectadas
Si se detecta una amenaza (nueva o conocida) en un dispositivo, se envía la
información sobre esta a Kaspersky Lab. Esto nos permite analizar las amenazas, sus
fuentes, el origen de la infección, entre otros factores, lo que deriva en una
protección de mejor calidad para cada usuario.

• Información sobre las aplicaciones instaladas

Esta información permite crear listas de aplicaciones inocuas y evita que los
productos de seguridad identifiquen erróneamente estas aplicaciones como
maliciosas. Estos datos también se usan para actualizar y extender categorías de
programas para funciones como Control parental y Control de inicio de aplicaciones.
Además, esta información nos ayuda a ofrecer a los usuarios soluciones de seguridad
que se adapten mejor a sus necesidades.

• URL visitadas
Las URL pueden someterse a análisis para determinar si son maliciosas. Esta
información también permite crear listas de sitios web inocuos y evita que los
productos de seguridad identifiquen erróneamente estos sitios web como maliciosos.
Estos datos también se usan para actualizar y extender las categorías de sitios web
para las soluciones, como Kaspersky Safe Kids, y proporcionar una mejor protección
de las transacciones financieras en dichos productos, como Kaspersky Fraud
Prevention. Además, esta información nos ayuda a ofrecer a los usuarios soluciones
de seguridad que se adapten mejor a sus necesidades. La información relacionada con
inicios de sesión y contraseñas, si se incluye en la solicitud inicial de navegador
del usuario, se elimina de las direcciones URL visitadas hasta el nombre de host o
la dirección IP. En cualquier caso, Kaspersky Lab no pretende procesar contraseñas
ni inicios de sesión del usuario, y Kaspersky Lab adopta todas las medidas
razonables y adecuadas para evitar el procesamiento de tales datos.

• Eventos del sistema operativo

A menudo, el malware nuevo puede identificarse solo por su comportamiento
sospechoso. Debido a esto, el producto analiza los datos sobre los procesos que se
ejecutan en el dispositivo, lo que permite identificar anticipadamente los procesos
que sugieren actividad maliciosa y evitar daños derivados, como la destrucción de
los datos del usuario.

• Archivos sospechosos y aquellos que intrusos podrían aprovechar

Si se detecta en un dispositivo un archivo (aún) desconocido que presenta
comportamiento sospechoso, puede enviarse automáticamente a un análisis más
minucioso, el cual se lleva a cabo mediante tecnologías basadas en aprendizaje
automático y, en casos puntuales, mediante un analista de malware. La categoría
“sospechoso” incluye principalmente archivos ejecutables (.exe). Con el fin de
disminuir la posibilidad de que se generen falsos positivos, podrían enviarse los
archivos ejecutables y no ejecutables o fragmentos de estos.

• Datos de conexión Wi-Fi

Esta información se analiza a fin de alertar a los usuarios de puntos de acceso Wi-
Fi inseguros (es decir, con niveles bajos de protección), lo que ayuda a evitar la
intercepción inadvertida de los datos personales.
• Datos de contacto del usuario
Las direcciones de correo electrónico se usan con propósitos de autorización en los
portales web de Kaspersky Lab (My Kaspersky, Kaspersky Company Account, Kaspersky
Endpoint Security Cloud, entre otros), lo que permite que los usuarios administren
su protección de manera remota. Las direcciones de correo electrónico se usan para
enviar mensajes de seguridad (por ejemplo, mensajes que incluyen alertas
importantes) a los usuarios de los productos de Kaspersky Lab. Los usuarios también
tienen la opción de especificar los nombres (o sobrenombres) por los cuales les
gustaría que se dirigieran a ellos en el portal My Kaspersky y en los correos
electrónicos. Los usuarios proporcionan, a su entera discreción, la información de
contacto.

• Archivos de volcado y rastreo

Si los usuarios marcan la casilla especial en la configuración del producto,
también podrán compartir los informes de errores con los servidores de Kaspersky
Lab. Esta información es útil (1) durante el análisis de errores que ocurrieron en
el producto y a fin de modificarlo según corresponda, de manera que funcione de
forma más eficaz en lo sucesivo, y (2) para investigar la infección de una
computadora del usuario con el propósito de mitigar las amenazas para el sistema de
un usuario.

• Correos electrónicos
Durante el uso de la funcionalidad antispam, Kaspersky analiza los correos
electrónicos y utiliza información sobre ellos a fin de protegerlo contra
actividades de spam y fraudes. Cuando le indica a Kaspersky que un correo
electrónico es spam o que el software lo identificó incorrectamente como spam, nos
ayuda a analizarlo y ofrecer una mayor calidad de protección para los usuarios.

• Datos sobre dispositivos robados

La función antirrobo proporciona determinadas funciones de control y acceso remoto
para proteger los datos de su teléfono móvil en caso de robo, así como para que
pueda recibir información sobre la ubicación del dispositivo robado. Esta función
necesita almacenar los datos de su teléfono y los usuarios aprobados para operar
adecuadamente.

• Datos de la función de protección para niños

Si un padre o tutor legal desea usar una función de protección para niños, como
Kaspersky Safe Kids, puede recibir información sobre el dispositivo del niño y la
ubicación de este. Asimismo, el padre o tutor legal puede configurar parámetros
para bloquear o permitir el acceso a sitios web específicos, además de permitir o
prohibir que determinadas aplicaciones se ejecuten en el dispositivo del niño.
Además de los datos necesarios para el entorno de tal función, Kaspersky Lab no
recopila otros datos sobre el niño.

• Identificador único de dispositivo móvil

Este identificador de dispositivo se genera en el dispositivo del usuario, en
Android 8 o posterior, mediante el uso del ID de anuncio publicitario del
dispositivo. No procesamos el ID de anuncio publicitario en texto no cifrado;
procesamos solamente su suma de hash. En caso de que el usuario restablezca el
valor del ID de anuncio publicitario, el nuevo valor del identificador único del
dispositivo móvil estará asociado al valor antiguo, el cual es necesario para el
uso correcto del dispositivo con los servicios.

KASPERSKY LAB SOLO PROCESARÁ DATOS PERSONALES PARA PROPÓSITOS PARTICULARES Y

PREDETERMINADOS QUE SEAN LEGÍTIMOS DE CONFORMIDAD CON LA LEGISLACIÓN
CORRESPONDIENTE Y QUE SEAN RELEVANTES PARA EL NEGOCIO DE KASPERSKY LAB.
• Para garantizar la ejecución de un acuerdo celebrado con un usuario y el
desempeño requerido de los productos y servicios proporcionados a los clientes.
• Para proteger al usuario de amenazas conocidas a la seguridad de la información.
• Para comprobar que la licencia sea legal.
• Para actualizar las bases de datos antivirus.
• Para aumentar la eficacia de la protección de los dispositivos, las redes y los
sistemas de información, específicamente para proporcionar una respuesta más rápida
ante las amenazas nuevas a la seguridad de las redes y la información; aumentar la
eficacia del desempeño del componente de protección del software y disminuir la
probabilidad de que se generen falsos positivos.
• Para mejorar la interacción y la experiencia del usuario en lo que respecta a
nuestros productos y servicios, particularmente mediante el cambio de interfaces y
el envío de contenido y publicidad deseados, con propósitos de marketing.
• Para proporcionar a los clientes asistencia técnica de productos y servicios y
mejorar la calidad de estos.
• Para realizar estudios estadísticos y de otra índole en función de datos
anónimos.
Inteligencia contra amenazas para la protección del ciberespacio
Aparecen nuevas generaciones de malware todo el tiempo. En muchas de ellas, se
utilizan nuevas y sofisticadas técnicas para evitar las soluciones de seguridad
existentes. En este entorno en constante cambio, la protección es tan efectiva como
la capacidad de analizar cuidadosamente el panorama de amenazas y sintetizar los
datos para convertirlos en información procesable para nuestros usuarios. Para
lograrlo, en las soluciones de seguridad se debe aplicar un enfoque de nube en el
cual se combine el alcance más amplio posible de datos de amenazas que se enfrenten
con las tecnologías de procesamiento de datos más inteligentes.
Nuestra infraestructura se diseñó para recibir y procesar datos complejos de
ciberamenazas globales, lo que la convierte en la inteligencia contra amenazas
utilizable que potencia nuestros productos. Una fuente importante de datos de
amenazas proviene de nuestros usuarios. Cuando comparten sus datos y permiten que
se almacenen y analicen con la ayuda de la inteligencia artificial y los expertos,
nos ayudan a garantizar que los usuarios del mundo estén protegidos contra las
ciberamenazas más recientes. En particular, KSN nos ayuda a responder rápidamente a
las ciberamenazas emergentes mientras ofrecemos la eficacia de protección más alta
posible y ayudamos a reducir la cantidad de falsos positivos.
La cantidad de datos que permite que se reciban en nuestra infraestructura depende
del producto que utiliza, los ajustes de la configuración y las preferencias.
Este enfoque ofrece una gran cantidad de ventajas para los usuarios y el
ciberespacio en general, entre las que se incluyen las siguientes:
• Detección de malware avanzado y previamente desconocido.
• Reducción en los errores de detección (falsos positivos).
• Reducción significativa en los tiempos de respuesta a las nuevas amenazas.
Bases legales del procesamiento de datos
La base legal que utilizamos depende del propósito del procesamiento de los datos
personales, que puede ser uno de los siguientes:
• Contrato: de conformidad con el punto (b) del Artículo 6 (1) del RGPD, en los
casos en los que debamos procesar ciertos datos que son necesarios para celebrar un
contrato, como cuando un usuario acepta el EULA para usar el software.
• Consentimiento: de conformidad con el punto (a) del Artículo 6 (1) del RGPD, en
casos en los cuales un usuario decide enviarnos datos relacionados con la
Declaración de KSN, la Declaración de Marketing, la Declaración de Antispam, la
Declaración Adicional, la Declaración acerca del Procesamiento de datos para
Kaspersky Managed Protection, la Declaración respecto del Procesamiento de datos de
control web (previamente denominada Declaración respecto del Procesamiento de datos
de control parental), la Declaración respecto del Procesamiento de datos para el
filtro de llamadas, la Declaración de Proteger a un amigo o la Declaración de
Servicio de soporte técnico.
• Obligación legal: de conformidad con el punto (c) del Artículo 6 (1) del RGPD, en
casos en los cuales debemos procesar datos para cumplir los requisitos legales,
como cuando se trata de fines tributarios.
• Interés legítimo: de conformidad con el punto (f) del Artículo 6 (1) del RGPD, en
los casos en los cuales tenemos un interés legítimo como empresa de ciberseguridad,
excepto cuando dichos intereses se anulen gracias a intereses o derechos y
libertades fundamentales del usuario. En dichos casos, por ejemplo, en los cuales
los datos personales están almacenados en nuestra infraestructura y se analizan en
busca de ciberamenazas recientes y potenciales mediante el uso de la inteligencia
artificial o confiando en los conocimientos de nuestros especialistas. En el
considerando 49 del RGPD, se reconoce que la empresa tiene un legítimo interés por
procesar los datos personales en la medida necesaria y proporcionada para
garantizar la seguridad de las redes y la información.
En virtud de ciertas leyes locales, es posible que deba ejercer derechos con
respecto a sus datos personales, como aquellos descritos en la sección Sus derechos
y opciones. Si desea ejercer dicho derecho, comuníquese con nosotros mediante el
siguiente vínculo: https://support.kaspersky.com/general/privacy.
LIMITACIÓN O RESTRICCIÓN DE PROCESAMIENTO DE DATOS
SI DECIDE NO PROPORCIONAR DATOS QUE SEAN NECESARIOS PARA EL FUNCIONAMIENTO DE UN
PRODUCTO O FUNCIÓN, ES POSIBLE QUE NO PUEDA USAR TAL PRODUCTO O FUNCIÓN. ESTOS
DATOS OBLIGATORIOS SE ESTIPULAN EN EL CONTRATO DE LICENCIA DE USUARIO FINAL. LA
DECLARACIÓN DE KASPERSKY SECURITY NETWORK O LA DECLARACIÓN DE MARKETING INCLUYE UNA
LISTA DE DATOS QUE LOS USUARIOS PUEDEN OPTAR POR PROPORCIONARNOS EN CUALQUIER
MOMENTO. PARA ELLO, DEBEN MARCAR LA CASILLA CORRESPONDIENTE EN LA CONFIGURACIÓN DEL
PRODUCTO (TAMBIÉN PUEDEN ANULAR ESTA DECISIÓN CUANDO LO DESEEN).
Datos que no procesaremos
Kaspersky Lab nunca procesará, mediante sus productos o servicios, datos personales
“confidenciales”, como religión, inclinaciones políticas, preferencias sexuales o
información sobre la salud, ni tampoco otras categorías especiales de datos
personales. No queremos recibir tales datos, por lo que no se los pediremos.
Un adulto debe instalar y usar los productos de Kaspersky Lab. Los niños pueden
usar el dispositivo en el que se instaló el producto de Kaspersky Lab únicamente
con el permiso de sus padres o tutor legal. Excepto en lo que respecta a los “Datos
de la función de protección para niños”, no tenemos la intención de procesar datos
personales de niños, ni queremos recibir tal tipo de información.
Provisión de información
Nunca proporcionamos datos personales de nuestros usuarios a organizaciones
estatales ni a terceros y tampoco permitimos el acceso a ellos. Únicamente
divulgaremos la información de la siguiente manera:
• Dentro del grupo de empresas Kaspersky Lab. Los datos se pueden compartir.
• Proveedores de servicios. También podemos compartir su información con
proveedores que nos presten servicios, lo que incluye empresas que proporcionen
servicios de estadísticas web, procesamiento de datos, publicidad, distribución de
correo electrónico, procesamiento de pagos y pedidos, entre otros.
Tenga en cuenta que en algunos de nuestros productos, como Kaspersky Secure
Connection, se utilizan servicios de terceros cuyas prácticas de privacidad son
distintas de las de Kaspersky Lab. Si proporciona datos personales a cualquiera de
dichos servicios, estos se regirán por las respectivas declaraciones de privacidad.
Es responsable de familiarizarse con los procedimientos y las normas de
procesamiento de datos que se estipulan en las declaraciones de privacidad
pertinentes.
Dónde procesamos la información
Los datos personales que los usuarios le proporcionan a Kaspersky Lab pueden
procesarse en los siguientes países, incluidos aquellos que se encuentran fuera de
la Unión Europea (UE) o el Espacio Económico Europeo (EEE):
Dentro de la UE o el EEE:
• Alemania
• Países Bajos
• Francia
• Reino Unido
• Suecia
• Italia
• España
• Rumania
Fuera de la UE o el EEE:
• Suiza
• Canadá
• Singapur
• Rusia
• Japón
• EE. UU.
• México
• China
• Azerbaiyán
• Brasil
• Argentina
• Israel
• Emiratos Árabes Unidos
• Corea del Sur
• Australia
• Bielorrusia
La lista de países en que se pueden procesar los datos proporcionados por el
usuario puede cambiar. Puede conocer la lista actual de países en la versión de la
Política de privacidad a través del sitio web https://www.kaspersky.com/products-
and-services-privacy-policy.
De conformidad con nuestras prácticas comerciales generales, los datos que
recibimos de los usuarios de la UE se procesan en servidores situados en la UE y
Rusia.
Los datos personales pueden procesarse en lugares situados fuera de la UE o el EEE.
En el caso de algunos de estos lugares, la Comisión Europea no ha determinado que
cuenten con un nivel adecuado de protección de datos. También es posible que un
equipo que opera fuera de la UE o el EEE y que trabaja para nosotros o alguno de
nuestros proveedores de servicios procesen tales datos. Ante la ausencia de
decisiones idóneas o resguardos apropiados reconocidos por la Comisión Europea,
puede que haya riesgos para el usuario si los datos personales se comparten fuera
la UE o el EEE.
Independientemente del lugar en que se procesen los datos, usamos los estándares
más altos de protección de datos e implementamos diversas medidas legales para
proteger los datos del usuario, garantizar la seguridad y la confidencialidad, y
garantizar los derechos del usuario. Para obtener más información sobre las
decisiones de la Comisión Europea en lo que respecta a la idoneidad de la
protección de los datos personales en los países en los que Kaspersky Lab procesa
datos, visite el siguiente vínculo: ec.europa.eu/info/law/law-topic/data-
protection/international-dimension-data-protection/adequacy-decisions_en.
Sus derechos y opciones
Usted cuenta con determinados derechos en relación con sus datos personales.
También le ofrecemos determinadas opciones sobre qué datos personales nos
proporciona, cómo usaremos esa información y cómo nos comunicaremos con usted.
En la mayoría de los casos, puede optar por no proporcionarnos sus datos personales
cuando use los productos, servicios y sitios web de Kaspersky Lab. También puede
abstenerse de enviarnos información directamente. Sin embargo, si no proporciona
datos personales cuando así se solicite, es posible que no pueda beneficiarse de la
amplia gama de productos y servicios de Kaspersky Lab, y que no podamos
proporcionarle información sobre productos, servicios y promociones.
Puede optar, en cualquier momento, por no recibir comunicaciones de marketing por
correo electrónico, en caso de que se haya suscrito previamente para recibirlas.
Para ello, debe hacer clic en el vínculo de cancelar suscripción que se encuentra
en los correos electrónicos de marketing que recibe de nosotros.
Si su empleador proporciona sus datos personales a Kaspersky Lab, puede que cuente
con ciertas opciones en lo que respecta al uso o la divulgación de la información
por parte de Kaspersky Lab. Comuníquese con su empleador para obtener información
al respecto y hacer valer sus opciones.
En la medida en que lo exija la legislación correspondiente, puede retirar
cualquier consentimiento que nos haya proporcionado previamente, así como objetar,
en cualquier momento y con fundamentos legítimos, el procesamiento de sus datos
personales. En lo sucesivo, aplicaremos sus preferencias. En algunas
circunstancias, retirar su consentimiento para que Kaspersky Lab use o divulgue sus
datos personales hará que no pueda aprovechar ciertos productos o servicios de
Kaspersky Lab.
Sujeto a la legislación vigente, es posible que tenga los siguientes derechos:
• Obtener la confirmación de que tenemos datos personales sobre usted.
• Solicitar acceder y recibir la información sobre sus datos personales.
• Recibir copias de los datos personales que nos proporcionó, incluso en un formato
legible por máquinas y que se envíen a otra controladora de datos, cuando sea
técnicamente posible.
• Actualizar y corregir las imprecisiones en sus datos personales.
• Oponerse al procesamiento de sus datos personales.
• Bloquear información, anonimizarla o eliminarla, según corresponda.
• Interponer una demanda ante una autoridad supervisora.
El derecho de acceder a los datos personales puede limitarse en determinadas
circunstancias de conformidad con los requisitos de la legislación local o las
medidas tecnológicas, entre los que se incluyen los casos en los cuales los datos
se anonimizaron y, por lo tanto, no tienen relación con una persona natural
identificada o por identificar. Si desea ejercer estos derechos, puede comunicarse
con nosotros directamente en cualquier momento en el vínculo:
https://support.kaspersky.com/general/privacy.
Si desea objetar el procesamiento de datos o retirar su consentimiento en los casos
en los que utiliza nuestros productos gratuitos, debe dejar de usar y/o desinstalar
el producto. Si desea ejercer su derecho a eliminar los datos ya enviados,
contáctenos directamente para solicitar la eliminación a través de
https://support.kaspersky.com/general/privacy.
Si no satisfacemos sus expectativas en lo que respecta al procesamiento de sus
datos personales o desea presentar un reclamo sobre nuestras prácticas de
privacidad, comuníquenos la situación, ya que nos brindará la oportunidad de
solucionar el problema. Puede comunicarse con nosotros mediante el uso de la
información de contacto que se proporciona en la sección “Cómo comunicarse con
nosotros” que aparece a continuación. Para ayudarnos a responder su solicitud,
proporcione toda la información sobre el problema. Intentamos revisar y responder
todos los reclamos dentro de un plazo razonable.
Principios de privacidad
Los datos personales que se procesan en Kaspersky Lab se basan en los siguientes
principios:
Consentimiento y capacidad de elección
• Brindar a los usuarios la posibilidad de enviar o no enviar sus datos personales,
excepto en los casos en que los usuarios no puedan retirar su consentimiento de
manera libre o cuando la legislación correspondiente permita específicamente el
procesamiento de los datos personales sin necesidad del consentimiento de una
persona natural. La opción que elija el usuario debe ser de libre albedrio,
específica y debe seleccionarse de manera consciente.
• Antes de obtener el consentimiento, se debe informar a los usuarios sobre sus
derechos de conformidad con la participación individual y el principio de acceso.
• Antes de obtener el consentimiento, se debe proporcionar a los usuarios la
información que estipula el principio de franqueza, transparencia y aviso.
• Se debe explicar a los usuarios las implicaciones de otorgar o retirar su
consentimiento.
Especificación y legitimidad del propósito
• Garantizar que los propósitos cumplan con la legislación correspondiente y se
fundamenten en una base legal válida.
• Comunicar los propósitos a los usuarios antes de que se use la información por
primera vez para un propósito nuevo.
• Para especificarlo, se debe usar un lenguaje claro y apropiado en función de las
circunstancias.
Limitación del procesamiento de datos
• Recopilación de datos personales a los niveles estipulados por la legislación
correspondiente y a lo que se considere estrictamente necesario para los propósitos
especificados.
• Borrar y desechar o anonimizar los datos personales una vez que caduque el
propósito por el que se procesan dichos datos, cuando ya no existan requisitos
legales para almacenarlos o cuando sea funcional hacerlo.
Limitación de uso, retención y divulgación
• Limitar el uso, la retención y la divulgación de los datos personales al nivel
que sea necesario para cumplir con propósitos específicos, explícitos y legítimos.
• Limitar el uso de los datos personales a los propósitos que especifique Kaspersky
Lab antes de la recepción de los datos, a menos que en la legislación
correspondiente se exija, de manera explícita, un propósito distinto.
• Retener los datos personales solo durante el período que sea necesario a fin de
cumplir los propósitos establecidos (por ejemplo, retener datos personales que se
requieren para la licencia durante el período del contrato de licencia pertinente
entre usted y Kaspersky Lab, generalmente 1 año adicional, si corresponde,
cualquier período de renovación, en función de los términos de la licencia del
producto) y, posteriormente, destruirlos o anonimizarlos de manera segura.
• Retener los datos personales durante el período que sea necesario a fin de
cumplir las obligaciones legales y las leyes, resolver disputas, incluidas las que
se traten de casos de litigio, procedimientos o investigaciones.
• Retener los datos personales durante el período que sea necesario a fin de
cumplir los intereses legítimos.
• Resguardar (es decir, archivar, asegurar e impedir que los datos personales se
sigan procesando) cualquier dato personal siempre que los propósitos establecidos
hayan caducado, pero cuando su almacenamiento se exija de conformidad con las
legislaciones correspondientes.
Precisión y calidad
• Garantizar que los datos personales procesados sean precisos, estén completos y
actualizados (a menos que exista algún fundamento legítimo para mantener datos
obsoletos), sean adecuados y pertinentes para el propósito de uso.
• Garantizar la confiabilidad de los datos personales que proporcione una fuente
distinta de nuestros usuarios, antes de que se procesen.
• Verificar, a través de los medios apropiados, la validez y la exactitud de los
reclamos que haga el usuario antes de hacer cualquier cambio en los datos
personales (a fin de garantizar que los cambios estén debidamente autorizados),
cuando corresponda hacerlo.
• Establecer procedimientos para el procesamiento de los datos personales a fin de
garantizar la precisión y la calidad.
• Establecer mecanismos de control para comprobar, de manera periódica, la
precisión y la calidad del procesamiento de los datos personales.
Franqueza, transparencia y aviso
• Proporcionar a los usuarios información clara y de fácil acceso en relación con
las políticas de Kaspersky Lab.
• Establecer procedimientos y prácticas en lo que respecta al procesamiento de
datos personales.
• Incluir en los avisos el hecho de que se procesarán los datos personales, el
propósito de esta acción, los tipos de terceros interesados en la privacidad a los
que se podrían divulgar los datos personales y la identidad del ente que determina
lo anterior y cómo comunicarse con este.
• Divulgar las opciones y los medios que ofrece Kaspersky Lab a los usuarios a los
fines de limitar el procesamiento de su información, así como para acceder a ella,
corregirla y eliminarla.
• Notificar a los usuarios cuando se hagan cambios sustanciales a los
procedimientos de manejo de los datos personales.
Acceso y participación individual
• Proporcionar a los usuarios los medios para comunicarse con nosotros (mediante el
uso de la información de contacto que se proporciona en la sección “Cómo
comunicarse con nosotros”) y revisar sus datos personales, siempre que, en primera
instancia, se verifique la identidad del usuario con un nivel apropiado de certeza
y que la legislación correspondiente no prohíba tal acceso.
• Permitir a los usuarios (mediante el uso de la información de contacto que se
proporciona en la sección “Cómo comunicarse con nosotros” o de la interfaz de
nuestros productos y servicios) que objeten la precisión y la integridad de los
datos personales y que exijan su modificación, corrección o eliminación según sea
apropiado y posible dentro del contexto específico.
• Proporcionar, en los casos en los que se tenga conocimiento de ello, cualquier
modificación, corrección o eliminación a los procesadores de datos personales y
terceros a los que se haya divulgado dichos datos.
• Establecer procedimientos que permitan que los usuarios ejerzan sus derechos de
manera simple, rápida y eficiente, que no conlleve retrasos ni costos
injustificados.
Seguridad de la información: Cómo protegemos su privacidad
La seguridad de la información constituye la actividad principal de Kaspersky Lab.
De manera predeterminada, todos los datos y la información que proporcione se
considerarán confidenciales. Por lo tanto, Kaspersky Lab siempre aplicará medidas
de seguridad de datos organizacionales y técnicas para proteger los datos
personales que sean adecuados, en consideración de los riesgos concretos que
deriven del procesamiento de datos personales, además de los procedimientos y
estándares de seguridad más recientes. Para identificar y cumplir con el nivel de
protección adecuado, entre otros motivos, Kaspersky Lab clasifica los sistemas de
procesamiento con datos personales e implementa conjuntos de medidas de protección
por niveles.
Además, Kaspersky Lab cuenta con protecciones físicas, electrónicas y de
procedimientos destinadas a resguardar la información contra pérdida, uso
inapropiado, daños o modificaciones, así como contra acceso o divulgación no
autorizados. Estas son algunas de las funciones principales de nuestro programa de
seguridad de la información:
• Albergar el departamento de Seguridad de la información, que se encarga de
diseñar, implementar y proporcionar medidas de supervisión para nuestro programa de
seguridad de la información.
• Determinar peligros de seguridad de los datos personales mientras se procesen
mediante un sistema de Kaspersky Lab establecido para tal fin.
• Implementar herramientas de seguridad de la información apropiadas.
• Realizar evaluaciones de rendimiento de las medidas de seguridad de datos
personales puestas en marcha, antes de usar los sistemas de procesamiento.
• Implementar controles para identificar, autenticar y autorizar el acceso a
diversos servicios o sitios web.
• Detectar hechos vinculados con acceso no autorizado a datos personales e
implementar medidas correspondientes.
• Recuperar datos personales modificados o destruidos.
• Establecer reglas de acceso a los datos personales que se procesen mediante los
sistemas de Kaspersky Lab designados para tal fin, así como registrar todas las
acciones que se lleven a cabo con datos personales en dichos sistemas y asumir la
responsabilidad ante estas.
• Llevar a cabo las actividades de cifrado entre nuestros clientes y servidores (y
entre los diversos centros de datos).
• Restringimos el acceso a la información personal a nuestros empleados y
contratistas que necesitan conocer tal información a fin de procesarla para
nosotros, y se encuentran sujetos a obligaciones estrictas de confidencialidad
contractual. Si no cumplen con estas obligaciones pueden estar sujetos a medidas
disciplinarias o a la rescisión del contrato.
• Supervisar la infraestructura de nuestros sistemas para detectar puntos débiles y
posibles intrusiones.
• Supervisar las medidas implementadas para garantizar la seguridad de los datos
personales.
• Proporcionar al personal de Kaspersky Lab las capacitaciones pertinentes y
actualizar continuamente nuestras prácticas de seguridad en función de los riesgos
y desarrollos tecnológicos nuevos.
Cómo comunicarse con nosotros
Si tiene alguna pregunta o comentario sobre esta Política de privacidad, las
prácticas de privacidad de Kaspersky, o bien si desea que actualicemos o eliminemos
la información o las preferencias que nos proporcionó, visite
https://www.kaspersky.com/global-privacy-policy. También puede comunicarse con
nuestro representante de Kaspersky en la UE mediante correo electrónico o teléfono:
Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90,
de conformidad con el punto (a) del Artículo 13 (1) y el Artículo 27 (1) del RGPD,
o puede comunicarse con nuestro delegado de protección de datos de la UE y de otros
países, de conformidad con el punto (b) del Artículo 13 (1) y el Artículo 37 (1)
del RGPD, a través del correo electrónico dpo@kaspersky.com.

© 2020 AO Kaspersky Lab