KASPERSKY LAB - POLITIQUE DE CONFIDENTIALITÉ RELATIVE AUX PRODUITS ET SERVICES

Introduction
AO Kaspersky Lab (bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian
Federation) et toutes les sociétés appartenant au groupe « Kaspersky Lab »
respectent votre confidentialité. Voici les coordonnées de notre délégué à la
protection des données au sein de l’UE : Kaspersky Labs GmbH, Despag-Strasse 3,
85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, en vertu de
l’Article 27 (1) du Règlement général européen 2016/679 sur la protection des
données (RGPD). Conformément à l’Article 37 (1) du RGPD, notre délégué à la
protection des données au sein de l’UE, ainsi que dans d’autres pays, peut être
contacté à l’adresse dpo@kaspersky.com.
La présente politique de confidentialité relative aux produits et services
(Politique de confidentialité) décrit la manière dont nous utilisons les
informations que vous nous transmettez lorsque vous utilisez nos produits et
services ainsi que les choix que vous pouvez faire concernant notre utilisation des
informations. Nous décrivons également les mesures que nous mettons en œuvre pour
protéger les informations et vous indiquons comment nous contacter au sujet de nos
pratiques de confidentialité.
Concernant les produits ou services spécifiques proposés par Kaspersky Lab, vous
recevez les accords, conditions d’utilisation et déclarations qui complètent la
présente politique relative au traitement des données.
Cette politique peut être modifiée en fonction des modifications apportées à la loi
ou des exigences des autorités ou pour refléter une évolution de nos pratiques
concernant le traitement des données personnelles. La politique révisée sera
publiée sur notre site Web et entrera en vigueur immédiatement dès sa publication.
Vous pouvez consulter la politique actuellement en vigueur à tout moment sur notre
site Web : https://www.kaspersky.com/products-and-services-privacy-policy.
Cette version de la politique entre en vigueur le mercredi 10 juin 2020.
Les sources d’information
Kaspersky Lab peut s’appuyer sur différentes sources pour obtenir des informations
vous concernant, à savoir :
• les produits et services ;
• lorsque vous souscrivez des produits ou services Kaspersky Lab ;
• en réponse à une demande d’assistance technique ou autre communication, afin
d’assurer l’exécution des services requis et la performance des produits ; 
• sur nos sites Web ;
• en réponse à des communications de marketing ou autres communications ;
• dans le cadre de la participation à une offre, un programme ou une promotion.
Si vous nous fournissez des informations ou supports relatifs à une autre personne,
vous devez vous assurer que ce partage d’informations avec nous et notre
utilisation ultérieure qui vous est décrite périodiquement sont conformes au droit
en vigueur ; par exemple, vous êtes tenu de dûment aviser la personne concernée du
traitement de ses données personnelles et d’obtenir son consentement, tel que
l’exige le droit applicable.
Vous pouvez également choisir de consentir à ce que des tiers nous communiquent des
informations qu’ils ont reçues à votre sujet.
Informations fournies par les utilisateurs et mode d’utilisation des informations
Le traitement des données personnelles par Kaspersky Lab est toujours effectué de
manière légale et équitable.
Vous saurez toujours quel type d’information vous fournissez à Kaspersky Lab avant
de commencer à utiliser les produits et services. Les données que vous fournissez
dépendent des services, produits et fonctionnalités que vous utilisez. Pour des
informations complémentaires concernant les données que vous nous communiquez,
veuillez consulter le Contrat de licence utilisateur final, la Déclaration de
Kaspersky Security Network et les autres documents concernant les produits et de
services que vous utilisez, notamment :

POUR LES UTILISATEURS PARTICULIERS (B2C) :

• LA SECTION « B » DU CLUF, QUI DÉCRIT LES DONNÉES DEVANT ÊTRE TRAITÉES POUR
EXÉCUTER LES OBLIGATIONS DU CONTRAT ;
• LA DÉCLARATION DE KASPERSKY SECURITY NETWORK, QUI DÉCRIT LES DONNÉES DONT LE
TRAITEMENT PEUT AMÉLIORER LE TEMPS DE RÉACTION DES PRODUITS ET SERVICES EN CAS DE
MENACE À LA SÉCURITÉ DES INFORMATIONS ;
• LA DÉCLARATION MARKETING, QUI DÉCRIT LES DONNÉES DONT LE TRAITEMENT PEUT
AMÉLIORER LES PERFORMANCES DES PRODUITS ET PERMETTRA D’ÉVALUER LA SATISFACTION
CLIENT EN MATIÈRE D’UTILISATION DES PRODUITS ;
• LES DÉCLARATIONS SÉPARÉES CONCERNANT CERTAINES FONCTIONNALITÉS DU PRODUIT, QUI
DÉCRIVENT LE TRAITEMENT DES DONNÉES LORS DE LEUR UTILISATION, PAR EXEMPLE,
DÉCLARATION ANTI-SPAM, DÉCLARATION D’ACHAT, DÉCLARATION DU PORTAIL WEB ET
DÉCLARATION DU SUPPORT TECHNIQUE. VOUS POUVEZ PRENDRE CONNAISSANCE DE TELLES
DÉCLARATIONS LORSQUE VOUS ACTIVEZ LES FONCTIONNALITÉS DU PRODUIT.
POUR LES UTILISATEURS PROFESSIONNELS (B2B) :
• LA SECTION « MODALITÉS RELATIVES AU TRAITEMENT DES DONNÉES » DU CLUF, QUI DÉCRIT
LES DONNÉES DEVANT ÊTRE TRAITÉES POUR EXÉCUTER LES OBLIGATIONS DU CONTRAT ;
• LA DÉCLARATION DE KASPERSKY SECURITY NETWORK, QUI DÉCRIT LES DONNÉES DONT LE
TRAITEMENT PEUT AMÉLIORER LE TEMPS DE RÉACTION DES PRODUITS ET SERVICES EN CAS DE
MENACE À LA SÉCURITÉ DES INFORMATIONS. POUR CERTAINS PRODUITS, L’ADMINISTRATEUR
INFORMATIQUE OU TOUT AUTRE EMPLOYÉ RESPONSABLE DE LA CONFIGURATION DU PRODUIT PEUT
CHOISIR LE VOLUME DE DONNÉES À TRAITER.
• LES DÉCLARATIONS SÉPARÉES CONCERNANT CERTAINES FONCTIONNALITÉS DU PRODUIT, QUI
DÉCRIVENT LES DONNÉES TRAITÉES LORS DE LEUR UTILISATION, PAR EXEMPLE, DÉCLARATION
MARKETING, DÉCLARATION ANTI-SPAM, DÉCLARATION SUPPLÉMENTAIRE, DÉCLARATION RELATIVE
AU TRAITEMENT DES DONNÉES CONCERNANT KASPERKSY MANAGED PROTECTION, DÉCLARATION DU
PORTAIL WEB ET DÉCLARATION DU SUPPORT TECHNIQUE. VOUS POUVEZ PRENDRE CONNAISSANCE
DE TELLES DÉCLARATIONS LORSQUE VOUS ACTIVEZ LES FONCTIONNALITÉS DU PRODUIT.

Les données obtenues à traiter dépendent du produit ou du service ; il est

recommandé aux utilisateurs de lire attentivement les accords et déclarations
connexes acceptés lors de l’installation ou l’utilisation du logiciel ou du
service.
Certaines données sont « non personnelles » en vertu des lois de certains pays.
Quels que soient le type de données et le territoire où les données sont reçues ou
traitées, nous appliquons les normes les plus strictes en matière de protection des
données et mettons en œuvre différentes mesures juridiques, organisationnelles et
techniques pour protéger les données de l’utilisateur, garantir la sécurité et la
confidentialité, ainsi que pour protéger les droits des utilisateurs en vertu du
droit applicable.

Les données recueillies dépendent des produits et services que vous utilisez, et
peuvent comprendre les éléments suivants :

• Informations relatives à la licence/la souscription

Ces données sont traitées afin de reconnaître les utilisateurs légitimes. Ces
données sont nécessaires pour maintenir la communication entre le produit et les
services Kaspersky Lab (envoi et réception de bases de données sur les produits,
mises à jour, etc.).

• Informations sur le produit

Les données sur le fonctionnement du produit et ses interactions avec l’utilisateur
sont également analysées. Par exemple, quelle est la durée de l’analyse des
menaces ? Quelles fonctionnalités sont utilisées plus souvent que d’autres ? Les
réponses à ces questions, entre autres, aident les développeurs à améliorer les
produits, à accroître leur rapidité et à les rendre plus faciles à utiliser.

• Données relatives à l’appareil

Les données telles que le type d’appareil, le système d’exploitation, etc. peuvent
s’avérer nécessaires pour que l’utilisateur n’ait pas besoin d’acheter une nouvelle
licence de logiciel de sécurité après la réinstallation du système d’exploitation.
Ces informations nous aident également à analyser les cybermenaces, car elles
mettent en évidence le nombre d’appareils affectés par une menace spécifique.

• Menaces détectées
Si une menace (nouvelle ou déjà connue) est détectée sur un appareil, les
informations sur cette menace sont envoyées à Kaspersky Lab. Cela nous permet
d’analyser les menaces, leurs sources, principes d’infection, etc., et d’assurer à
nos utilisateurs une meilleure protection.

• Informations sur les applications installées

Ces informations nous permettent de dresser une liste d’applications « blanches »
ou inoffensives et d’empêcher les produits de sécurité d’identifier par erreur ces
applications comme étant malveillantes. Ces données sont également utilisées pour
mettre à jour et élargir les catégories de programmes en leur incluant des
fonctionnalités comme le contrôle parental et le contrôle du démarrage des
applications. En outre, ces informations nous aident à offrir aux utilisateurs les
solutions de sécurité le mieux adaptées à leurs besoins.

• URL consultées
Les URL peuvent faire l’objet d’une vérification si elles sont malveillantes. Ces
informations permettent également de créer des listes de sites Internet « blancs »
ou inoffensifs et empêchent l’identification erronée, par les produits de sécurité,
de ces sites Internet comme étant malveillants. Ces données sont également
utilisées pour mettre à jour et élargir les catégories de sites Web pour des
solutions telles que Kaspersky Safe Kids et pour offrir une meilleure protection
des opérations financières dans les produits tels que Kaspersky Fraud Prevention.
En outre, ces informations nous aident à offrir aux utilisateurs les solutions de
sécurité le mieux adaptées à leurs besoins. Les informations concernant les
identifiants et mots de passe, si contenues dans la requête initiale du navigateur
de l’utilisateur, sont supprimées des adresses URL visitées jusqu’au nom d’hôte ou
jusqu’à l’adresse IP. Dans tous les cas, le but de Kaspersky Lab n’est pas de
traiter les identifiants et mots de passe utilisateur. Kaspersky Lab prend
notamment toutes les mesures suffisantes et raisonnables pour éviter de traiter ces
données.

• Événements du système d’exploitation

Les nouvelles applications malveillantes sont souvent identifiées par leur
comportement suspect. Ainsi, le produit analyse les données sur les processus
s’exécutant sur l’appareil. Cela permet de détecter rapidement les processus
révélateurs d’une activité malveillante et d’en éviter les conséquences
préjudiciables, telles que la destruction des données de l’utilisateur.

• Fichiers suspects et fichiers susceptibles d’être exploités par des intrus

Si un fichier (encore) inconnu et présentant un comportement suspect est détecté
sur un appareil, il peut être automatiquement envoyé pour être analysé de manière
plus approfondie par des technologies d’apprentissage machine et, dans de rares
cas, par un analyste d’applications malveillantes. La catégorie des fichiers
« suspects » comprend essentiellement les fichiers exécutables (.exe). Afin de
réduire le nombre de faux positifs, des « fichiers blancs » exécutables et non
exécutables peuvent être envoyés en totalité ou en partie.

• Données de connexion Wi-Fi

Ces informations sont analysées afin d’avertir les utilisateurs de la présence de
points d’accès Wi-Fi non sécurisés (c’est-à-dire, mal protégés) et d’éviter que des
données personnelles ne soient interceptées par inadvertance.

• Coordonnées de l’utilisateur
Les adresses e-mail sont utilisées à des fins d’autorisation sur les portails Web
de Kaspersky Lab (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint
Security Cloud, etc.), ce qui permet aux utilisateurs de gérer leur protection à
distance. Les adresses électroniques sont utilisées pour envoyer des messages de
sécurité (p. ex., contenant des alertes importantes) aux utilisateurs des produits
Kaspersky Lab. Les utilisateurs peuvent également choisir de préciser le nom (ou
les pseudonymes) par lequel ils souhaitent être appelés sur le portail My Kaspersky
et dans les e-mails. Les coordonnées sont fournies par les utilisateurs s’ils le
souhaitent.

• Fichiers de vidage et de trace

En cochant la case spéciale dans les paramètres du produit, les utilisateurs
peuvent également partager les rapports d’erreur avec les serveurs de Kaspersky
Lab. Ces informations sont utiles (1) lors de l’analyse des erreurs survenues sur
le produit, afin de le modifier en conséquence et d’assurer un meilleur
fonctionnement à l’avenir et (2) lors de l’enquête mise en place en cas d’infection
d’un ordinateur afin de réduire les menaces pesant sur son système.

• Emails
Lorsque vous utilisez la fonctionnalité anti-spam, Kaspersky Lab analyse vos emails
et utilise les informations recueillies pour vous protéger contre le spam et la
fraude. Lorsque vous indiquez à Kaspersky Lab qu’un email peut être considéré comme
un spam ou a été identifié comme spam par erreur par le logiciel, vous nous aidez à
l’analyser et à garantir à nos utilisateurs une meilleure protection.

• Données concernant un appareil volé

Le mode antivol fournit certaines fonctionnalités d’accès et de contrôle à distance
conçues pour protéger les données de votre téléphone mobile en cas de vol, ainsi
que pour vous permettre de recevoir des informations sur l’emplacement de
l’appareil volé. Le mode anti-vol, pour pouvoir fonctionner, stocke des données
concernant votre téléphone et ses utilisateurs autorisés.

• Données pour la fonctionnalité de protection des enfants

Si un parent ou titulaire de l’autorité parentale souhaite utiliser une
fonctionnalité de protection des enfants telles que Kaspersky Safe Kids, il peut
recevoir des informations sur l’appareil de l’enfant et le lieu où se trouve
l’enfant. En outre, le parent ou titulaire de l’autorité parentale peut configurer
les paramètres en vue de bloquer ou d’autoriser certains sites Web et/ou
d’autoriser ou d’empêcher l’exécution de certaines applications sur l’appareil de
l’enfant. Kaspersky Lab ne recueille pas de données sur les enfants au-delà du
cadre de cette fonctionnalité.

• Identifiant unique de l’appareil mobile

Cet identifiant est généré sur l’appareil de l’utilisateur exécutant Android 8 ou
une version ultérieure, à l’aide de l’identifiant de publicité de l’appareil. Nous
ne traitons pas l’identifiant de publicité en texte clair, nous traitons uniquement
sa somme de hash. Dans le cas où l’utilisateur a réinitialisé la valeur de
l’identifiant de publicité, la nouvelle valeur de l’identifiant unique de
l’appareil mobile sera associée à l’ancienne valeur, ce qui est nécessaire pour une
utilisation correcte de l’appareil disposant de services.

KASPERSKY LAB TRAITERA LES DONNÉES PERSONNELLES UNIQUEMENT À DES FINS SPÉCIFIQUES,
PRÉDÉTERMINÉES ET LÉGITIMES AU REGARD DU DROIT APPLICABLE ET PERTINENTES DANS LE
CADRE DES ACTIVITÉS DE KASPERSKY LAB.
• Pour assurer l’exécution du contrat conclu avec les utilisateurs et garantir aux
clients les performances requises des produits et des services.
• Pour protéger les utilisateurs contre les risques connus de sécurité des
informations.
• Pour vérifier que la licence est légale.
• Pour mettre à niveau les bases antivirus.
• Pour protéger plus efficacement les appareils, les réseaux et les systèmes
d’information, en particulier pour réagir plus rapidement aux nouvelles menaces de
sécurité pesant sur le réseau et les informations, améliorer la performance du
composant de protection du logiciel et diminuer la probabilité de faux positifs.
• Pour améliorer les interactions et l’expérience des utilisateurs avec nos
produits et services, en particulier en modifiant les interfaces et en fournissant
les contenus et publicités souhaités en lien avec les objectifs de marketing.
• Pour fournir aux clients une assistance technique sur les produits et services et
améliorer la qualité des produits et services.
• Pour réaliser des études statistiques et autres basées sur des données anonymes.
Informations sur les menaces pour la protection du cyberespace
De nouvelles générations d’applications malveillantes font régulièrement leur
apparition et bon nombre d’entre elles utilisent de nouvelles techniques
sophistiquées pour contourner les solutions de sécurité existantes. Dans cet
environnement en constante évolution, une protection efficace n’est possible qu’à
condition de surveiller étroitement le paysage des menaces et de traduire les
données ainsi recueillies en informations exploitables pour nos utilisateurs. Pour
y parvenir, les solutions de sécurité doivent adopter une approche Cloud alliant un
traitement des données relatives aux menaces le plus large possible et les
technologies de traitement des données les plus intelligentes.
Notre infrastructure est conçue pour recevoir et traiter des données de
cybermenaces mondiales complexes en les transformant en informations exploitables
et utiles pour nos produits. Nos utilisateurs constituent l’une des principales
sources de données relatives aux menaces. En partageant leurs données et en
acceptant qu’elles soient stockées et analysées par l’intelligence artificielle et
par des experts, ils nous aident à assurer la protection des utilisateurs du monde
entier contre les nouvelles cybermenaces. En particulier, KSN nous aide à réagir
rapidement aux nouvelles cybermenaces tout en offrant la protection la plus
efficace possible et en contribuant à réduire le nombre de faux positifs.
Le volume de données que vous permettez à notre infrastructure de recevoir dépend
du produit utilisé, de ses paramètres de configuration et des préférences.
Cette approche offre de nombreux avantages, aussi bien pour les utilisateurs que
pour le cyberespace dans son ensemble :
• Détection des applications malveillantes sophistiquées et jusqu’alors inconnues ;
• Réduction des erreurs de détection (faux positifs) ;
• Réduction significative du temps de réponse aux nouvelles menaces.
Bases juridiques en matière de traitement des données
La base juridique sur laquelle nous nous appuyons dépend de la finalité du
traitement des données personnelles, qui peut être la suivante :
• Contrat : conformément au point (b) de l’Article 6 (1) du RGPD, dans les cas où
nous devons traiter certaines données nécessaires à l’exécution d’un contrat, par
exemple lorsqu’un utilisateur accepte le CLUF pour utiliser le logiciel ;
• Consentement : conformément au point (a) de l’Article 6 (1) du RGPD, dans les cas
où l’utilisateur choisit de nous envoyer des données relatives à la Déclaration
KSN, la Déclaration Marketing, la Déclaration antispam, la Déclaration
supplémentaire, la Déclaration relative au traitement de données concernant la
protection gérée par Kaspersky, la Déclaration relative au traitement des données
pour le contrôle Internet (auparavant appelée Déclaration relative au traitement
des données pour le contrôle parental), la Déclaration relative au traitement des
données pour le filtre d’appel, la Déclaration relative à la protection d’un ami ou
la Déclaration d’assistance technique ;
• Obligation légale : conformément au point (c) de l’Article 6 (1) du RGPD, dans
les cas où nous devons traiter des données afin de respecter des exigences légales,
notamment à des fins fiscales ;
• Intérêt légitime : conformément au point (f) de l’Article 6 (1) du RGPD, dans les
cas où nous présentons des intérêts légitimes en tant qu’entreprise de
cybersécurité, sauf si les intérêts ou les droits et libertés fondamentaux de
l’utilisateur prévalent sur ces intérêts. Par exemple, lorsque des données
personnelles sont stockées dans notre infrastructure et analysées afin de détecter
des cybermenaces récentes et potentielles en utilisant une intelligence
artificielle et/ou en s’appuyant sur l’expertise de nos spécialistes. Le
considérant 49 du RGPD reconnaît qu’il est dans l’intérêt légitime d’une entreprise
de traiter des données personnelles dans la mesure nécessaire et proportionnée afin
de garantir la sécurité des réseaux et des informations.
En vertu de certaines lois locales, vous pouvez être autorisé à exercer des droits
sur vos données personnelles, tels que ceux décrits dans la section Vos droits et
options. Si vous souhaitez exercer ces droits, veuillez nous contacter sur :
https://support.kaspersky.com/general/privacy.
LIMITATION OU RESTRICTION DU TRAITEMENT DES DONNÉES
SI VOUS CHOISISSEZ DE NE PAS FOURNIR CERTAINES DONNÉES NÉCESSAIRES AU
FONCTIONNEMENT D’UN PRODUIT OU D’UNE FONCTIONNALITÉ, VOUS RISQUEZ DE NE PAS POUVOIR
UTILISER CE PRODUIT OU CETTE FONCTIONNALITÉ. CES DONNÉES OBLIGATOIRES SONT
ÉNUMÉRÉES DANS LE CONTRAT DE LICENCE UTILISATEUR FINAL. LA DÉCLARATION DE KASPERSKY
SECURITY NETWORK OU LA DÉCLARATION MARKETING CONTIENT UNE LISTE DE DONNÉES QUE LES
UTILISATEURS PEUVENT DÉCIDER DE NOUS COMMUNIQUER À TOUT MOMENT EN COCHANT LA CASE
CORRESPONDANTE DANS LES PARAMÈTRES DU PRODUIT (ILS PEUVENT ÉGALEMENT REVENIR SUR
CETTE DÉCISION S’ILS LE DÉCIDENT).
Données exclues du traitement
À travers ses produits et services, Kaspersky Lab ne traite jamais de données
personnelles dites « sensibles » telles que les informations sur la religion, les
opinions politiques, l’orientation sexuelle, la santé ou d’autres catégories
spéciales de données personnelles. Nous ne souhaitons pas recevoir ces données et
ne vous les demanderons pas.
Les produits de Kaspersky Lab doivent être installés et utilisés par un adulte. Les
enfants peuvent utiliser l’appareil sur lequel le produit Kaspersky Lab est
installé sous réserve de l’autorisation préalable de leurs parents ou du titulaire
de l’autorité parentale. À l’exception des « données pour la fonctionnalité de
protection des enfants », nous n’avons pas l’intention de traiter les données
personnelles des enfants et ne souhaitons pas recevoir d’informations personnelles
concernant les enfants.
Communication d’informations
Nous ne fournissons jamais de données personnelles concernant nos utilisateurs ou
d’accès à ces données aux organismes publics ou aux tiers. Nous pourrions divulguer
les informations suivantes :
• Au sein du groupe de sociétés Kaspersky Lab. Les données peuvent être partagées.
• Fournisseurs de services. Nous pouvons également partager vos informations avec
nos prestataires de services, notamment les sociétés d’analyse Web, de traitement
des données, de publicité, de distribution d’e-mails, de traitement des paiements,
de traitement des commandes et d’autres services.
Veuillez noter que certains de nos produits, par exemple Kaspersky Secure
Connection, utilisent des services tiers dont les pratiques de confidentialité
diffèrent de celles de Kaspersky Lab. Si vous fournissez des données personnelles
lors de l’utilisation de l’un de ces services, vos données seront régies par leurs
déclarations de confidentialité. Il vous incombe de vous familiariser avec les
règles et les procédures de traitement des données décrites dans les politiques de
confidentialité pertinentes.
Où traitons-nous les informations ?
Les données personnelles fournies par les utilisateurs à Kaspersky Lab peuvent être
traitées dans les pays suivants, notamment des pays situés hors de l’Union
européenne (UE) ou de l’Espace économique européen (EEE) :
Au sein de l’UE ou de l’EEE :
• Allemagne
• Pays-Bas
• France
• Royaume-Uni
• Suède
• Italie
• Espagne
• Roumanie
En dehors de l’UE ou de l’EEE :
• Suisse
• Canada
• Singapour
• Russie
• Japon
• États-Unis
• Mexique
• Chine
• Azerbaïdjan
• Brésil
• Argentine
• Israël
• EAU
• Corée du Sud
• Australie
• Biélorussie
La liste des pays où les données fournies par l’utilisateur peuvent être traitées
est sujette à modifications. Vous pouvez prendre connaissance de la liste de pays
actuelle via la version de la politique de confidentialité du site Web
https://www.kaspersky.com/products-and-services-privacy-policy.
Conformément à nos pratiques commerciales générales, les données communiquées par
les utilisateurs dans l’Union européenne sont traitées sur des serveurs situés dans
l’UE et en Russie.
Les données personnelles peuvent être traitées hors de l’UE ou de l’EEE, dans des
territoires dont la Commission européenne a jugé qu’ils ne garantissaient pas un
niveau adéquat de protection des données. Elles peuvent également être traitées par
des personnels actifs hors de l’UE ou de l’EEE, qui travaillent pour nous ou pour
l’un de nos fournisseurs de services. En l’absence de décisions adéquates ou de
mesures de protection appropriées reconnues par la Commission européenne,
l’utilisateur peut être exposé à des risques si les données personnelles sont
transmises hors de l’UE ou de l’EEE.
À chaque fois que les données sont traitées, nous appliquons les normes les plus
strictes de protection des données ainsi qu’une série de mesures légales pour
protéger les données des utilisateurs, garantir la sécurité et la confidentialité
et garantir les droits des utilisateurs. Pour en savoir plus sur les décisions de
la Commission européenne concernant le caractère adéquat de la protection des
données personnelles dans les pays où Kaspersky Lab traite les données, veuillez
consulter : ec.europa.eu/info/law/law-topic/data-protection/international-
dimension-data-protection/adequacy-decisions_en
Vos droits et options
Vous disposez de certains droits concernant vos données personnelles. Nous vous
proposons également certaines options concernant le type de données personnelles
que vous nous fournissez, la manière dont nous utilisons ces informations et la
manière dont nous communiquons avec vous.
Dans la plupart des cas, vous pouvez opter pour ne pas fournir de données
personnelles lorsque vous utilisez les produits, services et sites Web de Kaspersky
Lab. Vous pouvez également vous abstenir de nous transmettre directement des
informations. Toutefois, si vous ne fournissez pas lesdites données personnelles
lorsque cela vous est demandé, vous risquez de ne pas pouvoir bénéficier de la
gamme complète de produits et services Kaspersky Lab et nous pourrions ne pas être
en mesure de vous fournir certaines informations sur les produits, services et
promotions.
Vous pouvez à tout moment choisir de ne plus recevoir de communications marketing
par e-mail, si vous aviez accepté préalablement d’en recevoir, en cliquant sur le
lien de désabonnement figurant dans les e-mails de marketing que vous recevez de
notre part.
Si votre employeur communique vos données personnelles à Kaspersky Lab, vous
disposez éventuellement d’un certain nombre d’options concernant l’utilisation ou
la divulgation de ces informations par Kaspersky Lab. Veuillez contacter votre
employeur pour en savoir plus sur vos options et la manière de les faire valoir.
Dans la mesure prévue par le droit applicable, vous pouvez retirer le consentement
que vous nous avez donné précédemment ou, à tout moment et pour des raisons
légitimes, refuser le traitement de vos données personnelles. Nous appliquerons vos
préférences à l’avenir. Dans certaines circonstances, le retrait de votre
consentement à l’utilisation de vos données personnelles par Kaspersky Lab ou à
leur divulgation signifiera que vous ne pourrez pas bénéficier de certains produits
ou services de Kaspersky Lab.
Sous réserve du droit applicable, vous pouvez jouir des droits suivants :
• Obtenir la confirmation que nous détenons des données personnelles vous
concernant ;
• Demander l’accès à ces données et recevoir des informations concernant vos
données personnelles ;
• Recevoir des copies des données personnelles que vous nous avez fournies,
(également dans un format lisible par machine) et les faire envoyer vers un autre
contrôleur de données (si techniquement possible) ;
• Mettre à jour et rectifier vos données personnelles ;
• Refuser le traitement de vos données personnelles ;
• Faire bloquer, anonymiser ou supprimer ces informations ; ainsi que
• Formuler une réclamation auprès d’une autorité de surveillance.
Le droit d’accéder à des données personnelles peut être limité dans certaines
circonstances à l’application de la loi locale ou de mesures technologiques, y
compris lorsque les données sont anonymes et par conséquent ne renvoient pas à une
personne physique identifiée ou identifiable. Si vous souhaitez exercer ces droits,
vous pouvez à tout moment nous contacter directement sur :
https://support.kaspersky.com/general/privacy.
Si vous souhaitez vous opposer au traitement des données ou retirer votre
consentement dans les cas où vous utilisez nos produits gratuits, vous devez cesser
d’utiliser et/ou désinstaller le produit. Si vous souhaitez exercer votre droit de
supprimer les données déjà envoyées, veuillez nous contacter directement pour
demander la suppression via https://support.kaspersky.com/general/privacy.
Si nous ne sommes pas à la hauteur de vos attentes concernant le traitement de vos
données personnelles ou si vous souhaitez formuler une plainte au sujet de nos
pratiques de confidentialité, veuillez nous en faire part pour nous donner la
possibilité de résoudre le problème. Vous pouvez nous contacter à l’aide des
coordonnées indiquées dans la rubrique « Comment nous contacter ? » ci-dessous.
Pour nous aider à répondre à votre demande, veuillez fournir tous les détails du
problème. Nous essayons de passer en revue et de répondre à toutes les réclamations
dans des délais raisonnables.
Les principes de confidentialité
Chez Kaspersky Lab, le traitement des données personnelles repose sur les principes
suivants :
Consentement et choix
• Proposer aux utilisateurs le choix d’envoyer ou non leurs données personnelles,
sauf lorsque les utilisateurs ne peuvent pas librement refuser leur consentement ou
que le droit applicable autorise expressément le traitement des données
personnelles sans le consentement de la personne physique. Le choix de
l’utilisateur doit être librement exprimé, précis et basé sur une décision
éclairée ;
• Informer les utilisateurs de leurs droits avant d’obtenir leur consentement, en
vertu du principe de participation et d’accès individuel ;
• Fournir aux utilisateurs, avant d’obtenir leur consentement, les informations
indiquées par le principe de transparence et de notification et
• Expliquer aux utilisateurs ce qu’implique le fait de donner son consentement ou
de refuser de le donner.
Légitimité et spécification de l’objectif
• S’assurer que l’objectif est conforme au droit applicable et repose sur un
fondement juridique autorisé ;
• Communiquer aux utilisateurs l’objectif du traitement avant que les informations
ne soient utilisées pour la première fois à une nouvelle fin ;
• Formuler cette spécification de manière à la fois claire et adaptée à la
situation ;
Limitation du traitement des données
• La collecte des données personnelles à la mesure nécessaire pour atteindre
l’objectif spécifié et respecter le droit en vigueur.
• Supprimer et éliminer ou rendre anonymes les données personnelles lorsque
l’objectif du traitement n’a plus lieu d’être ou qu’il n’existe plus d’exigence
légale de conserver les données personnelles ou qu’il est commode de le faire.
Limitation relative à l’utilisation, la conservation et la divulgation
• Limiter l’utilisation, la conservation et la divulgation des données personnelles
à la mesure nécessaire pour atteindre les objectifs spécifiques, explicites et
légitimes ;
• Limiter l’utilisation des données personnelles aux objectifs spécifiés par
Kaspersky Lab avant la réception les données, sauf si un objectif différent est
explicitement requis par le droit applicable ;
• Conserver les données personnelles uniquement pendant la durée nécessaire pour
remplir les objectifs énoncés (ex. : conserver les données requises par la licence
pendant la période de l’accord de licence entre vous et Kaspersky Lab d’une durée
habituelle d’un an plus, le cas échéant, toute période de renouvellement, selon les
conditions de la licence du produit), puis les détruire de manière sécurisée ou les
rendre anonymes ;
• Conserver les données personnelles aussi longtemps que nécessaire pour remplir
les obligations légales, se conformer aux lois, résoudre des conflits, en cas de
litiges, de procédures judiciaires ou d’enquêtes ;
• Conserver les données personnelles aussi longtemps que nécessaire pour satisfaire
des intérêts légitimes ; et
• Verrouiller (c.-à-d. archiver, sécuriser et exempter les données personnelles de
tout traitement supplémentaire) toutes les données personnelles lorsque les
objectifs spécifiés ne sont plus d’actualité et pour aussi longtemps que c’est le
cas, sauf si le droit applicable prévoit une obligation de conservation à des fins
de conformité.
Exactitude et qualité
• S’assurer que les données personnelles traitées sont exactes, complètes, à jour
(sauf s’il existe un fondement légitime pour conserver des données périmées),
adéquates et pertinentes aux fins de l’utilisation prévue ;
• Assurer la fiabilité des données personnelles fournies par une source autre que
les utilisateurs avant leur traitement ;
• Vérifier, par le biais de moyens adaptés, la validité et l’exactitude des
déclarations faites par l’utilisateur avant d’apporter des modifications aux
données personnelles (afin de s’assurer que les modifications sont dûment
autorisées), lorsque cela s’avère approprié ;
• Établir des procédures de traitement des données personnelles afin de garantir
l’exactitude et la qualité du traitement et
• Établir des mécanismes de contrôle permettant de vérifier périodiquement
l’exactitude et la qualité du traitement des données personnelles.
Transparence et notification
• Fournir aux utilisateurs des informations claires et facilement accessibles
concernant les politiques de Kaspersky Lab ;
• Mettre en place de procédures et pratiques concernant le traitement des données
personnelles ;
• Inclure dans les notifications une mention selon laquelle les données
personnelles sont traitées, l’objectif du traitement et les types de parties
prenantes actives dans le domaine de la confidentialité auxquelles les données
personnelles peuvent être divulguées, ainsi que l’identité de l’entité déterminant
les points ci-dessus et ses coordonnées ;
• Communiquer les options et moyens proposés par Kaspersky Lab pour permettre aux
utilisateurs de limiter le traitement de leurs données et d’y accéder, de les
rectifier et de les supprimer ;
• Adresser une notification aux utilisateurs en cas de modification importante des
procédures de traitement des données.
Participation et accès individuels
• Donner aux utilisateurs la possibilité de nous contacter (en utilisant les
coordonnées indiquées dans la partie « Comment nous contacter ? ») et de passer en
revue leurs données personnelles, à condition que leur identité soit préalablement
vérifiée à un niveau de certitude adapté et que cet accès ne soit pas interdit par
le droit applicable ;
• Permettre aux utilisateurs (en utilisant les coordonnées indiquées dans la partie
« Comment nous contacter ? » ou sur l’interface de nos produits et services) de
contester l’exactitude et l’exhaustivité des données personnelles et de les faire
modifier, rectifier ou supprimer comme l’exige et le permet le contexte
spécifique ;
• Fournir toute demande de modification, rectification ou suppression aux
responsables du traitement des données personnelles et aux tiers (si on connaît
leur identité) auxquels les données personnelles ont été divulguées et
• Mettre en place des procédures permettant aux utilisateurs d’exercer ces droits
d’une manière simple, rapide et efficace, qui n’entraîne pas de retard ou de coût
excessifs.
Sécurité de l’information : comment nous protégeons votre confidentialité
La sécurité de l’information est le cœur de métier de Kaspersky Lab. Toutes les
données et informations fournies par vous sont confidentielles par défaut. Par
conséquent, Kaspersky Lab appliquera toujours des mesures de sécurité des données
techniques et organisationnelles adéquates et adaptées pour assurer la protection
des données personnelles, en tenant compte des risques concrets résultant du
traitement des données personnelles ainsi que des normes et procédures de sécurité
actuelles. Afin, entre autres, d’identifier et de fournir un niveau de protection
adapté, Kaspersky Lab classe les systèmes de traitement des données personnelles et
met en œuvre des séries de mesures de protection en cascade.
Kaspersky Lab maintient également des protections physiques, électroniques et
procédurales afin de protéger les informations contre la perte, l’utilisation
illégale, les dommages ou la modification ainsi que contre l’accès et la
divulgation non autorisés. Certaines des autres caractéristiques fondamentales de
notre programme de sécurité des informations sont décrites ci-après :
• Le Service de sécurité des informations, qui conçoit, met en œuvre et assure la
supervision de notre programme de sécurité des informations ;
• Une évaluation des risques de sécurité pesant sur les données personnelles dans
le cadre du traitement dans un système de traitement Kaspersky Lab ;
• L’application d’outils adaptés de sécurité des informations ;
• L’évaluation de la performance des mesures de sécurité des données personnelles
avant la mise en service des systèmes de traitement ;
• La mise en œuvre de contrôles visant à identifier, authentifier et autoriser
l’accès à divers services ou sites Web ;
• La détection de faits relatifs à l’accès non autorisé aux données personnelles et
l’adoption de mesures correspondantes ;
• La récupération des données personnelles modifiées ou détruites ;
• La mise en œuvre de règles d’accès aux données personnelles dans les systèmes de
traitement de Kaspersky Lab ainsi que l’enregistrement et l’inscription dans des
registres de toutes les mesures mises en œuvre concernant les données personnelles
stockées dans ces systèmes ;
• Le chiffrement entre nos clients et serveurs (et entre nos différents centres de
données) ;
• Nous limitons l’accès aux données personnelles à nos employés et sous-traitants
ayant besoin de les connaître afin de les traiter pour notre compte. Ceux-ci sont
soumis à une stricte obligation de confidentialité contractuelle. Ils peuvent faire
l’objet de mesures disciplinaires ou voir leur contrat résilié s’ils ne respectent
pas ces obligations ;
• Le contrôle de l’infrastructure de nos systèmes afin de détecter les faiblesses
et intrusions potentielles ;
• Le suivi des mesures mises en œuvre pour assurer la sécurité des données
personnelles ;
• La formation adaptée du personnel de Kaspersky Lab et la mise à jour constante de
nos pratiques de sécurité à la lumière des risques nouveaux et des évolutions
technologiques.
Comment nous contacter ?
Pour toute question ou tout commentaire à propos de cette Politique de
confidentialité ou des pratiques de confidentialité de Kaspersky Lab, ou si vous
souhaitez nous demander de mettre à jour ou de supprimer des données ou des
préférences que vous nous avez fournies, consultez le site
https://www.kaspersky.com/global-privacy-policy. Conformément au point (a) de
l’Article 13 (1) et de l’Article 27 (1) du RGPD, vous pouvez également contacter
notre représentant européen Kaspersky Lab via e-mail ou téléphone : Kaspersky Labs
GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, ou contacter
notre délégué à la protection des données au sein de l’UE, ainsi que d’autres pays,
via dpo@kaspersky.com, conformément au point (b) de l’Article 13 (1) et de
l’Article 37 (1) du RGPD.

© 2020 AO Kaspersky Lab