Kaspersky Endpoint Security 最終使用者許可協議;以及產品與服務隱私權政策 Kaspersky Endpoint Security 最終使用者產品授權協議 (以下稱「產品授權協議」)   致所有使用者之重要法律通知:請於開始使用軟體前,仔細閱讀下列法律協議。   按下產品授權協議視窗中代表接受的按鈕,或輸入相應的符號,即表示您作為下載或取得軟體的組織,確認以受法律約束的方式,授權該名接受產品授權協議的自然人代表您簽訂此產品授權協議。此外,您同意受本產品授權協議之條款與條件的約束。該動作表示您已於本產品授權協議簽名,同意受本產品授權協議約束及成為本產品授權協議之一方,並同意本產品授權協議與您簽署之透過談判達成的任何書面協議一樣,具有可強制執行性。如不同意本產品授權協議的所有條款與條件,請取消軟體安裝且切勿安裝軟體。   若軟體隨附產品授權合約或類似文件,則該文件中的軟體使用條款將優先於現有產品授權協議。   按下產品授權協議視窗中的「接受」按鈕或輸入相應符號後,您有權按照本產品授權協議的條款與條件來使用軟體。   1.定義 1.1.軟體係指包括任何更新與相關資料的軟體。 1.2.權利持有人 (軟體一切權利之所有人,無論專有與否) 係指 AO Kaspersky Lab,一家根據俄羅斯聯邦法律成立的公司。 1.3.電腦係指多種硬體和操作系統的總稱,所謂硬體涵蓋個人電腦、筆記型電腦、工作站、個人數位助理、「智慧型電話」、手持裝置或其他電子裝置;作業系統 (包括系統虛擬機) 安裝有為其設計的軟體並/或使用這些軟體。 1.4.最終使用者 (您/您的) 係指下載或取得軟體的組織,並特此聲明該組織已授權接受本協議者代表其下載或安裝軟體。就本協議之目的而言,「組織」一詞意指任何合夥公司、有限公司、企業、協會、聯營公司、信託、合營企業、勞工組織、非法人團體或政府機關。 1.5.合作夥伴係指根據與權利持有人的協議及授權分銷軟體的組織或個人。 1.6.更新係指所有升級、修訂、修補、增強、修正、修改、複製、新增或維護套件等。 1.7.使用者手冊是指使用者手冊、管理員指南、參考書籍以及相關說明性或其他資料。 使用者可在權利持有人網站:https://www.kaspersky.com 取得線上版本的使用者手冊,其內容會視需要進行更新。 1.8.啟動碼是一組可用於啟動軟體的唯一字元組。 1.9.金鑰檔案係指副檔名為「.key」的檔案,可用於啟動軟體。 1.10.產品授權憑證係指一份給予最終使用者的文件,其中隨附金鑰檔案和啟動碼,以及關於授權的更多資訊。 1.11.入口網站係指由權利持有人提供的服務,可用於管理安裝的軟體與授予的產品授權、取得和/或儲存從軟體取得的資訊,以及聯絡技術支援。由於是 Web 資源,所以可使用「公司帳戶」與「Kaspersky Endpoint Security Cloud」。用於上述目的任何其他 Web 資源也可以使用。   2.授予產品授權 2.1.倘您遵守本使用者手冊中指明的所有技術要求,以及本產品授權協議中所載的限制及使用條款,則在使用者手冊或該權利持有人之技術支援網站上所述功能範圍內,即可授予您使用該軟體的非獨有產品授權。 試用版。倘您已收到、下載及/或安裝軟體試用版,並謹此獲授軟體的評估產品授權,則除非另有指明,否則,自初始安裝之日起,您僅可將軟體用作評估用途,及僅可於適用評估期內使用。嚴禁將軟體用於任何其他用途,或於適用評估期外使用。 多環境軟體;多語言軟體;雙媒體軟體;多副本;搭配安裝。若您使用不同版本的軟體或不同語言版本的軟體、透過多媒體接收軟體、以其他方式接收軟體的多個副本,或接收的軟體與其他軟體搭配安裝,則安裝所有版本軟體的許可電腦總數,應跟您取得的產品授權上指定的電腦數一致,前提是除非在授權條款另有規定,否則所取得的每一授權均允許您於第 2.2 條所指定數量的電腦上安裝及使用軟體。 2.2.您有權使用軟體防護產品授權憑證上載明的電腦數量。 2.3.您有權製作軟體副本,但僅可用於備份用途,及僅可於合法擁有的正本遺失、損毀或不可用時予以更換。備份副本不可用於其他用途,並須於您無權使用軟體或您的產品授權到期或因任何其他原因根據您的主要居住國或您使用軟體所在國家的現行法例被終止時予以損毀。 2.4.在啟動軟體或安裝產品授權金鑰檔案後 (軟體的試用版除外),您即有權在產品授權憑證規定的時間內,從權利持有人或其合作夥伴中獲得下列服務: - 於權利持有人在網站發佈更新時或透過其他網上服務,透過網際網路獲取軟體更新。任何您接收的更新皆成為軟體的一部分,適用本協議的條款及條件; - 透過網際網路及技術支援電話專線獲取技術支援; - 存取權利持有人的資訊和輔助資源。   根據相關限制性措施,從 2024 年 9 月 10 日東部夏令時間 (EDT) 凌晨 12 點起,在美國境內使用的軟體將無法提供更新功能(包括防毒軟體簽章更新和程式碼庫更新)和 KSN 功能。 3.啟用及期限 3.1.若您修改您的電腦或變更其中安裝的其他供應商軟體,則權利持有人可能會要求您重新啟動軟體或安裝產品授權金鑰檔案。 3.2.根據本協議,您有權按照第 2.1 條所述規定,於軟體啟用後算起的一個適用評估期 (30日) 內免費使用軟體試用版,前提是試用版概不授權您透過網際網路與技術支援電話專線取得更新與技術支援。倘權利持有人設置其他適用的單一評估期時限,您將會獲得通知。 3.3.您對軟體的使用授權僅限於產品授權憑證規定的時間內,剩餘的可用時間可透過使用者手冊所述方法進行查詢。 3.4.軟體功能取決於使用的產品授權類型,這些在產品授權憑證中已載明。軟體功能符合使用者手冊所述。 3.5.權利持有人保留權利,得以採取任何方法與驗證流程驗證產品授權有效性及/或您電腦上所安裝及/或使用的軟體副本的合法性。如果沒有適當產品授權或無法在合理時間內完成產品授權驗證,軟體功能將受到限制。 3.6.您同意在使用軟體及因使用本軟體而產生的任何報告或資料時,將遵守所有下列適用的國際、國家、州、地區及地方法律及規例:隱私、版權、出口管制及反淫穢法。 3.7.除本協議另有明確規定外,您不得轉讓或轉易根據本協議授予您的任何權利或均此賦予您的任何義務。   4.技術支援 4.1.本協議第 2.4 條所述的技術支援會根據技術支援規則向您提供 (軟體試用版除外)。 技術支援服務及其規則詳列於:https://support.kaspersky.com。 有關支援的軟體版本之資訊,請造訪 https://support.kaspersky.com/corporate/lifecycle#b2b.block0.kes11。   5.資料處理相關條文 5.1.本段提供額外定義說明: 資料當事人 – 係指代表最終使用者及/或直接或間接使用軟體的自然人,包括最終使用者的工作人員、約聘人員、員工或客戶,其資料因最終使用者活動而受到傳輸與處理者,包括按照部分國家或地區的法律可判定為個人資料的資料。資料當事人可能還包括將其資料告知與傳輸給最終使用者的任何個人。 5.2.使用啟動碼啟用軟體時,為驗證使用軟體的合法性,最終使用者同意定期提供權利持有人下列資訊:所安裝軟體的類型、版本及當地語系、所安裝更新的版本、電腦的識別碼以及電腦所安裝軟體的識別碼、目前產品授權的啟動碼與唯一啟動識別碼、作業系統的類型、版本及字體大小、當軟體安裝於虛擬環境時的虛擬環境名稱,以及提供資訊時所使用之軟體元件的識別碼。 權利持有人亦可利用該等資訊收集有關權利持有人之軟體的發布與使用的統計資訊。 使用啟動碼,即代表最終使用者同意自動傳輸本條文中所指的資料。如果最終使用者不同意提供此資訊給權利持有人,應使用金鑰檔案啟動軟體。 5.3.除非最終使用者與權利持有人或其合作夥伴之間另有書面協議,否則權利持有人依照產品授權協議,特別是第 5 節「資料處理相關條文」中的條款內容,以及最終使用者可能使用的軟體功能,處理從最終使用者取得的所有資料。 5.4.最終使用者必須自行熟悉使用者手冊的內容 (特別是資料處理相關事宜) 以及說明資料處理事宜的權利持有人隱私政策 (https://www.kaspersky.com/Products-and-Services-Privacy-Policy),然後自行判定其是否遵循最終使用者的要求。 5.5.最終使用者必須遵循使用軟體的適用法律,包括機密資訊、個人資料、資料防護等相關法律。在沒有權利持有人參與的情況下使用資料處理軟體元件時,最終使用者必須負責執行並維持資料的保密與安全措施。在使用該等軟體元件時,最終使用者必須依據最終使用者的目的 (如產生報告),針對資料防護與保密決定適合的技術與組織措施。 5.6.鑑於應清楚判定關於第三方 (特別是自然人,其個人資料在最終使用者使用軟體時會受到處理) 個人資料的個別責任,權利持有人與最終使用者同意以下事項: 最終使用者採取所有必要步驟以使資料當事人能行使其權利,並向資料當事人提供適用法律 (若資料當事人位於歐盟境內,例如歐盟規範 2016/679 (通用資料保護規範,簡稱「GDPR」) 第 13 和 14 條) 或與機密資訊、個人資料、資料防護或類似內容相關之其他適用法律要求的資訊。 5.7.使用軟體期間,特別是最終使用者將軟體設為使用卡巴斯基安全網路時,最終使用者必須負起全責確認資料當事人之個人資料的處理是否合法,特別是要遵循歐盟規範 2016/679 (通用資料保護規範,簡稱「GDPR」) 6 (1) (a) 至 (f) 的條款內容 (若資料當事人位於歐盟境內) 或機密資訊、個人資料、資料防護或類似內容的相關適用法律。 5.8.關於資料處理之法律依據,如果最終使用者想要將資料處理的合法性立基於資料當事人的同意,最終使用者必須確保在使用軟體前取得各資料當事人的同意,且這些同意聲明符合適用法律的一切要求,特別是資料當事人位於歐盟境內且適用 GDPR 第 6 (1) (a) 條的情況。最終使用者保證在處理個人資料前已取得各資料當事人的同意。 5.9.權利持有人與最終使用者彼此同意在符合本產品授權協議第 5.8 目的情形時,由最終使用者負責提供個人資料處理的有效同意證明,特別是按照 GDPR 第 7 (1) 條規定資料當事人位於歐盟境內的情形。最終使用者保證自身有能力且將會在權利持有人於任何時候提出要求後 5 個工作天內,提供各個資料當事人均已同意的證明。 5.10.此外,在符合本產品授權協議第 5.8 目的情形時,最終使用者在使用軟體前有義務且必須自行負責為各個資料當事人提供適用法律要求的一切資訊以取得其同意,特別是符合 GDPR 第 13 條規定內容 (若資料當事人位於歐盟境內)。尤其是最終使用者在使用軟體前有義務為在歐盟境內的各個資料當事人,或在適用法律要求下,為其提供權利持有人的隱私政策 (https://www.kaspersky.com/Products-and-Services-Privacy-Policy)。 5.11.對於違反本產品授權協議而對權利持有人造成的任何損害,最終使用者應擔負完全責任,特別是在最終使用者未能取得資料當事人之有效同意的情況,包括:未能取得足夠的有效同意、缺乏證明、資料當事人的有效同意證明過期,及/或任何其他違反本協議義務的情形。    5.12.最終使用者對於未能按照第 5 段「資料處理相關條文」所述執行義務而導致第三方 (特別是資料保護主管機關) 向權利持有人提出訴訟時,最終使用者應賠償權利持有人。 5.13.如果您使用權利持有人的更新伺服器下載更新,最終使用者為提升更新程序效率,同意將以下資訊定期提供予權利持有人:所安裝軟體的類型與版本、更新工作階段識別碼、目前產品授權的唯一識別碼,以及電腦所安裝軟體的唯一識別碼。 權利持有人亦可利用該等資訊接收有關權利持有人之軟體的發布與使用的統計資訊。 自權利持有人的更新伺服器下載更新,即代表最終使用者同意自動傳輸本條文中所指的資料。若最終使用者不同意將此資訊提供予權利持有人,最終使用者則必須如使用者手冊所述,自本機共用資料夾取得更新。 6.限制 6.1.您不得對軟體進行仿傚、複製、出租、出借、租賃、銷售、修改、反譯或反工程,或基於軟體或其中任何部分反組合或建立衍生作品,惟適用法例授予您的不可放棄權利除外,及您不得以其他方式將軟體的任何部分轉為人類看得懂的格式,或轉讓獲授權軟體或其任何子集,亦不得允許任何第三方如此行事,除非適用法律明文禁止上述限制。不得使用軟體的二進位碼或原始程式碼或對其進行反工程,以重建專有的程式演算法。權利持有人及/或其供應商 (如適用) 保留本協議未明確授出的所有權利。任何未經授權使用軟體的行為,均將導致本協議及據其授予的產品授權立即自動終止,並可能導致您面臨刑事及/或民事訴訟。 6.2.您不得向任何第三方轉讓軟體的使用權利。 6.3.您不得向第三方提供啟動碼及/或金鑰檔案,或允許第三方存取被視為權利持有人機密資料的啟動碼及/或金鑰檔案。 6.4.您不得向任何第三方出租、租賃或出借軟體。 6.5.您不得使用軟體建立資料或軟體,以偵測、封鎖或處理使用者手冊所述威脅。 6.6.若您違反本協議的任何條款與條件,您的金鑰檔案可能會遭到封鎖。 6.7.倘您正使用軟體的試用版,則無權獲得本協議第 4 條指定的技術支援,及無權向任何第三方轉讓軟體使用授權或權利。 6.8.按照法律法規,違反軟體智慧財產權會導致民事、行政或刑事責任。   7.有限保證及免責聲明 7.1.權利持有人保證軟體將實質依照使用者手冊所載的規格與說明執行,然而該有限保證不適用於以下情況:(w) 權利持有人明確免除任何保固責任的電腦缺陷及相關侵權;(x) 因不當使用、濫用、事故、疏忽、不當安裝、操作或維護、失竊、故意破壞、天災、恐怖行動、停電或電湧、傷亡、由權利持有人以外任何一方進行的更改、未獲准修改或維護,或任何其他第三方或您的行為或原因 (超出權利持有人合理控制範圍) 造成的機能失常、缺陷或故障;(y) 您未於缺陷首次出現後在切實可行範圍內告知權利持有人的任何缺陷;以及 (z) 您的電腦上安裝的硬體及/或軟體元件不相容的情形。 7.2.您確認、接受及同意,軟體概不確保不會出錯,並已獲建議按照適合於您的頻率及可靠性進行電腦備份。 7.3.倘違反使用者手冊或本協議所述條款,權利持有人概不就軟體會正常運作提供任何擔保。 7.4.倘您未定期下載本協議第 2.4 條所指定的更新,權利持有人概不就軟體會正常運作提供任何擔保。 7.5.權利持有人不保證在產品授權憑證載明期限終止或軟體使用授權因任何原因終止後,還能防範使用者手冊中所述威脅。 7.6.您確認軟體依預設將以權利持有人標準設定提供,且您必須自行設定軟體以滿足自身需求。 7.7.軟體以「現狀」提供,除適用法律規定不能排除或限制的任何保證、條件、陳述或條款外,權利持有人概不就其使用或效能作出任何陳述或提供任何保證。權利持有人及其合作夥伴概不就任何事宜 (包括但不限於不侵犯第三方權利、適銷性、品質令人滿意、完整性或適合特定用途) 作出任何保證、條件、陳述或條款 (不論明示或暗示,及不論透過法例、普通法、習俗、慣例或其他方式)。選用軟體以達到預期結果的性能及責任,以及軟體安裝、使用及其結果的所有故障及全部風險,均由您承擔。在不限制上述規定的前提下,權利持有人概不就軟體將不會出錯或不受中斷或出現其他故障,或軟體將滿足您的任何或所有要求 (不論有無告知權利持有人) 作出任何陳述或提供任何保證。   8.與 Microsoft Windows 防火牆的相互作用 8.1.您同意,在安裝軟體時,系統中打開的 Windows 防火牆可以被關閉。Windows 防火牆的設定和規定並未匯出至安裝的軟體。   9.責任免除及限制 9.1.在適用法律允許的最大範圍內,權利持有人或其合作夥伴概不針對特殊、附帶、懲罰性、間接或相應而生的損害 (包括但不限於利益或機密或其他資訊的損失、營業中斷、喪失隱私、資料或程式損毀、損壞及損失、未能履行任何義務 (包括任何法定義務、誠信義務或合理審慎義務)、疏忽、經濟損失及任何其他金錢或其他損失等造成的損害) 承擔任何責任,無論這些損害是起因於或以任何方式關聯於使用或無法使用軟體、透過軟體提供或未能提供支援或其他服務、資料、軟體及相關內容,或起因於根據或關聯於依本產品授權協議的任何條文使用軟體,或起因於違反合約或任何侵權行為 (包括疏忽、失實陳述、任何嚴格責任義務或職責) 或違反任何法定義務或違反權利持有人及/或其任何合作夥伴之任何保證,即使權利持有人及/或任何合作夥伴已獲悉該等損害的可能性。 9.2.若本產品授權協議中的任何免責條款、免除條款或限制條款依照適用法律不得予以免除或限制,則僅限該等免責條款、免除條款或限制條款不適用於您,而您繼續受所有其他免責條款、免除條款及限制條款的約束。  10.GNU 與其他第三方授權 10.1.軟體可能包含根據 GNU 通用公共授權 (GPL) 或其他類似免費軟體授權而授權 (或轉授權) 予使用者使用的若干軟體程式,而免費軟體授權包括允許使用者複製、修改及轉散佈若干程式或其部分,並允許使用者存取原始程式碼 (「開放原始程式碼軟體」) 的權利。倘該等授權規定,按可執行二進位格式散佈的軟體亦須同時提供原始程式碼予使用者,則應發送請求至 source@kaspersky.com 索取原始程式碼或在軟體中附上原始程式碼。倘任何開放原始程式碼軟體授權要求權利持有人提供的使用、複製或修改開放原始程式碼軟體程式的權利大於本協議所授予的權利,則該等權利須優先於本協議的權利及限制。   11.智慧財產權所有權 11.1.您同意軟體及著作權、系統、概念、運作方法、文件及軟體所載其他資訊,均屬權利持有人或其合作夥伴的專有智慧財產及/或寶貴商業秘密,而權利持有人及其合作夥伴 (如適用)均受俄羅斯聯邦、歐洲聯盟及美國民事及刑事法律、版權、商業秘密、商標及專利法律,以及其他國家及國際條約保護。本協議概不授予您智慧財產的任何權利,包括權利持有人及/或其合作夥伴的任何商標或服務標誌 (「商標」)。您僅可按照認可的商標慣例,將商標用於識別軟體產生的列印輸出,包括商標所有人名稱的識別。對商標的任何上述使用,概不賦予您商標的任何擁有權權利。權利持有人及/或其合作夥伴擁有並保留其於軟體的下列所有權利、所有權及權益:軟體的任何錯誤更正、增強、更新或其他修改 (無論由權利持有人或任何第三方做出),及其所有版權、專利、商業秘密權、商標及其他智慧財產權。您管有、安裝或使用軟體,概不構成向您轉讓軟體智慧財產的任何所有權,而除本協議明確載明外,您將不會獲得與軟體有關的任何權利。根據本協議製作的所有軟體副本,均須載有與軟體所載者相同的專有聲明。除本協議另有載明外,本協議概不授予您軟體的任何智慧財產權,且您確認本協議授予的產品授權 (如本文進一步定義所述) 僅為您提供依據本協議條款與條件有限用途的權利。權利持有人保留本協議未明確授予您的所有權利。 11.2.您同意不會以任何方式修改或更改軟體。您不得刪除或更改任何軟體副本的任何版權聲明或其他專有聲明。   12.管轄法律;仲裁 12.1.本協議將根據俄羅斯聯邦法律管轄並據此詮釋,不論是否存在法律規則及原則抵觸。本協議不受《聯合國國際貨物銷售合同公約》管轄,而該公約的應用已被明確排除。產生於本協議條款詮釋或應用或其任何違反的任何爭議,除非透過直接協商解決,否則,均須於俄羅斯聯邦莫斯科市俄羅斯聯邦工商會國際商事仲裁院解決。仲裁員作出的任何裁決須為最終及對各方均具約束力,而該仲裁裁決的任何判決可由任何具有司法管轄權的法院強制執行。本第 12 段的任何條文概不妨礙一方向具有司法管轄權的法院尋求或獲得衡平法上的救濟,無論是在仲裁程序之前、期間或之後。   13.訴訟期限 13.1.於訴訟原因發生或被發現發生一 (1)年後,本協議任何一方概不得就本協議下的交易提起訴訟 (無論其形式如何),惟有關侵犯智慧財產權的訴訟可於最長適用法定期限內提起。   14.完整協議;不可分割;無豁免 14.1.本協議是您與權利持有人之間的完整協議,並取代先前就軟體或本協議標的事宜作出的任何其他口頭或書面協議、建議、通訊或廣告。您確認已閱讀本協議、了解及同意受其條款約束。倘具有司法管轄權的法院因任何原因認為本協議任何條文全部或部分無效、失效或不可強制執行,則該條文的詮釋範圍將予縮小,以使其合法及可強制執行,而完整協議不會因此失效,及本協議餘下條文將於法律或衡平法所允許的最大範圍內繼續具有十足效力及作用,同時盡可能保留其原本用意。本協議任何條文或條件的豁免一律無效,除非為書面形式並經您和權利持有人的獲授權代表簽署,惟對任何違反本協議任何條文的行為的豁免,概不構成豁免任何先前、並存或隨後的違反行為。權利持有人未能遵守或嚴格履行本協議的任何條文或任何權利,概不得解釋為放棄任何該條文或權利。   15.權利持有人聯絡資料 倘您對本協議有任何疑問,或因任何原因希望聯絡權利持有人,請聯絡我們的客服部:   AO Kaspersky Lab, 39A/3, Leningradskoe Shosse Moscow, 125212 Russian Federation 電子郵件:info@kaspersky.com 網站:https://www.kaspersky.com © 2022 AO Kaspersky Lab KASPERSKY – 產品與服務的隱私權政策 前言 AO Kaspersky Lab (位於 bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation) 及「Kaspersky」集團旗下的所有公司對於您的隱私相當尊重。依據歐盟法規第 2016/679 號 (一般資料保護規範,簡稱「GDPR」) 第 27 (1) 條, 我們在歐盟的資料保護代表為:Kaspersky Labs GmbH, Despag-Strasse 3, 85055 , Ingolstadt, Germany,info@kaspersky.de,+49 (0) 841 98 18 90。我們位於歐盟內的資料保護負責人 (依據 GDPR 第 37 (1) 條) 以及位於其他國家/地區的資料保護負責人可透過 dpo@kaspersky.com 加以聯絡。 本產品與服務的隱私權政策 (以下稱「隱私權政策」) 說明我們會如何使用您在使用我們的產品與服務時所提供的資訊,以及您對於我們使用該等資訊所能做出的選擇。另外也會說明我們為保護資訊所採取的措施,以及您該如何就隱私實務的相關事宜與我們聯絡。 針對 Kaspersky 提供的特定產品或服務,我們會為您提供相關協議、使用條款及聲明,作為本政策中資料處理事宜的補充資料。 本政策可能會因法律變更、主管機關要求或為反映我們在個人資料處理實務上的變更而有所異動。修訂過的政策將發布至我們的網站,並於發布後立即生效。您可以隨時在下列網站上閱讀現行有效的政策:https://www.kaspersky.com/products-and-services-privacy-policy。 本版本的政策內容自 2022 年 2 月 28 日起開始生效。 資訊來源 Kaspersky 可能會透過不同來源取得您的相關資訊,例如: • 產品與服務; • 您註冊使用 Kaspersky 的產品或服務; • 為確認產品與服務的所需效能所做的技術支援或其他通訊回應;  • 透過我們的網站; • 行銷或其他通訊回應; • 透過參與方案、計畫或促銷活動。 若您提供給我們的任何資訊或資料與其他個人有關聯,即應確保與我們分享此等資訊及我們不時依照所述進一步使用此等資訊之事宜,均符合適用法律之規範。因此舉例來說,依適用法律之要求,您應以適當方式通知該個人其個人資料將送交處理並取得其同意。 您也可能是選擇同意第三方將其接收到有關您的資訊向我們揭露。 使用者提供的資訊以及我們使用資訊的方式 Kaspersky 在處理個人資料時必定依法妥善執行。 在您開始使用產品與服務前,您一定會先知道提供給 Kaspersky 的資訊類型。您提供的資料視您使用的服務、產品及功能而定。如需您所提供之資料的更多資訊,請參閱最終使用者授權協議、Kaspersky Security Network 聲明,以及您所使用之產品與服務的其他說明文件,特別是: 針對家庭使用者 (B2C): • EULA 的「章節 B」,說明為執行合約所述義務而必須處理的資料; • KASPERSKY SECURITY NETWORK 聲明,其內容說明資料,此等資料的處理可能可在資訊安全受到威脅時,提高產品與服務的反應速度; • 行銷聲明,其內容說明資料,此等資料的處理可提升產品效能,並使能評估在產品使用方面的使用者滿意度; • 與特定產品功能相關的個別聲明,其內容說明該些功能使用期間所處理的資料,而此等聲明包括反垃圾郵件聲明、購買聲明、入口網站聲明,以及技術支援聲明。在您開啟這些產品功能時,可以詳閱這些聲明的內容。 針對企業使用者 (B2B): • EULA 的「資料處理相關條文」一節,說明為執行合約所述義務而必須處理的資料; • KASPERSKY SECURITY NETWORK 聲明,其內容說明資料,此等資料的處理可能可在資訊安全受到威脅時,提高產品與服務的反應速度。以部分產品來說,IT 管理員或任何其他負責設定產品的員工能夠選擇要處理的資料量; • 與特定產品功能相關的個別聲明,其內容說明該些功能使用期間處理的資料,而此等聲明包括行銷聲明、反垃圾郵件聲明、補充聲明、KASPERSKY MANAGED PROTECTION 資料處理聲明、網路保護聲明,以及技術支援聲明。在您開啟這些產品功能時,可以詳閱這些聲明的內容。 為送交處理而取得的資料將視產品或服務而定,建議使用者在安裝或使用軟體或服務時,詳細檢閱所接受的協議與相關聲明內容。 根據特定國家或地區的法律規定,部分資料並非個人資料。無論資料類型與接收或處理資料的所在地區為何,我們均會採取資料防護的最高標準並採行各種法律、組織性及技術性措施,藉此保護使用者資料、保障其安全性與機密性,並確保使用者權利受到適用法律保障。 這些資料視您使用的產品與服務而定,可能包括下列內容: • 授權/訂閱資訊 處理該等資料以識別合法使用者。需要該等資料以保持產品與 Kaspersky 服務之間的通訊 – 傳送與接收產品資料庫或更新等。 • 產品資訊 產品操作及其使用者互動的相關資料亦會受到分析。舉例來說,掃描威脅需要多久時間?哪些功能的使用較為頻繁?上述問題及其他問題的答案將有助開發人員改善產品,讓產品操作更為快速且簡單易用。 • 裝置資料 裝置類型或操作系統等資料可能為必須資料,如此使用者在重新安裝操作系統後才不用購買安全產品的新授權。此類資訊會顯示受任何特定威脅所影響的裝置數,因此可協助我們分析網路威脅。 • 偵測到的威脅 如在裝置上發現威脅 (新威脅或已知威脅),該威脅的相關資訊將傳送至 Kaspersky。這有助我們分析威脅、其來源及感染原則等資訊,進而為每個使用者提升防護品質。 • 已安裝應用程式的資訊 此類資訊有助建立無害的應用程式清單,並防範安全產品將該等應用程式誤判為惡意程式。此類資料亦可用於更新並擴充家長監控與應用程式啟動控制等功能的程式類別。此外,此類資訊還可協助我們為使用者提供最符合其需求的安全解決方案。 • 造訪過的 URL URL 可送交檢查以確認其是否為惡意網址。此類資訊亦有助於建立無害的網站清單,並防範安全產品將該等網站誤判為惡意網站。此類資料亦可用於更新並擴充 Kaspersky Safe Kids 等解決方案的網站類別,並在 Kaspersky Fraud Prevention 等產品上提供更優異的金融交易保護。此外,此類資訊還可協助我們為使用者提供最符合其需求的安全解決方案。若使用者提出的初始瀏覽器要求包含登入和密碼的相關資訊,該等資訊會從所造訪的 URL 位址中移除 (刪除到主機名稱或 IP 位址為止)。在任何情況下,Kaspersky 的目的並不在於處理使用者登入或密碼資訊,且 Kaspersky 會採取合理充足的措施來避免處理這些資料。 • 作業系統事件 新型惡意程式往往只能透過其可疑行為來加以識別。有鑑於此,產品會分析裝置所執行的處理序資料。如此便可早期識別出出現惡意活動的處理序並防範任何損害結果,例如使用者資料遭到破壞。 • 可疑檔案與可能遭到入侵者惡意探索的檔案 如果在裝置上偵測到 (目前) 未知檔案出現可疑行為,機器學習型技術與 (在少見情況下) 惡意程式碼分析師會自動傳送該等資訊以進行更徹底的分析。因此,「可疑」類別主要包含的是可執行檔 (.exe)。為降低誤判的可能性,可能會傳送可執行檔與不可執行檔的無害檔案或其部分檔案內容。 • Wi-Fi 連線資料 分析此類資訊可警告使用者 Wi-Fi 存取點是否不安全 (即防護不周),有助保護個人資料避免遭到意外攔截。 • 使用者聯絡資料 Kaspersky 入口網站 (My Kaspersky、Kaspersky CompanyAccount、Kaspersky Endpoint Security Cloud 等) 使用電子郵件地址進行驗證,可讓使用者得以遠端管理其防護功能。電子郵件地址亦會用於傳送安全訊息 (例如含有重要警告的訊息) 給 Kaspersky 產品使用者。使用者亦可選擇他們想在 My Kaspersky 入口網站與電子郵件中被稱呼的指定名稱 (或暱稱)。使用者可自行裁量是否提供聯絡資訊。 • 傾印與追蹤檔案 透過在產品設定中勾選特定方塊,使用者還可與 Kaspersky 伺服器分享錯誤報告。此類資訊有助於 (1) 分析產品發生的錯誤並加以修改,讓產品得以更有效率地運作,以及 (2) 調查使用者電腦感染事件,以緩和對使用者之系統的威脅。 • 電子郵件 當您使用反垃圾郵件功能時,Kaspersky 會掃描電子郵件,並使用其相關資訊讓您免於垃圾郵件與詐騙的侵擾。當您向 Kaspersky 指出某封電子郵件為垃圾郵件時,或指出軟體錯誤地將它識別為垃圾郵件時,這有助於我們對該電子郵件進行分析,進而為使用者提升防護品質。 • 遭竊裝置的資料 防竊功能可提供特定的遠端存取與控制功能,其設計用於在行動電話遭竊時保護其中的資料,並讓您得以接收到遭竊裝置的位置資訊。防竊功能必須儲存您的電話以及核可使用者的相關資料,這些功能才可正常運作。 • 用於兒童保護功能的資料 如果父母或監護人想要使用 Kaspersky Safe Kids 之類的兒童保護功能,他或她可接收到有關兒童裝置的資訊以及有關兒童位置的資訊。此外,父母或監護人可設定參數以封鎖或允許特定網站及/或允許或防範特定應用程式在兒童的裝置上執行。Kaspersky 不會收集該等功能架構以外的兒童資料。 • 行動裝置的唯一識別碼 此裝置識別碼是在 Android 8 或更新版本的使用者裝置上以裝置的廣告 ID 產生。我們不會以純文字處理 ID,僅會處理其雜湊值。若使用者已重設廣告 ID 值,行動裝置之唯一識別碼的新值將會與舊值相關聯,以正確使用含服務的裝置。 KASPERSKY 僅會處理適用法律判定為合法且為 KASPERSKY 執行業務所相關之預設有特殊用途的個人資料。 • 確保使用者符合合約要求表現以及確保客戶的產品與服務符合必要表現。 • 保護使用者防範已知的資訊安全威脅。 • 驗證授權合法。 • 更新防毒資料庫。 • 提高對裝置、網路和資訊系統的保護效力,尤其是較快速地回應新資訊與網路安全威脅;提高軟體保護元件之效能的效力;降低誤判的可能性。 • 偵測進階且過去未知的網路安全威脅,並降低對威脅的反應時間。更多詳細資料請參閱下方的「網路空間防護之威脅情報」一節。 • 改善使用者體驗及我們的產品與服務,包括功能、作用與介面。 • 為提供客戶產品與服務的技術支援,並提升產品與服務的品質。 • 進行統計研究與分析,針對家庭使用者取得彙總產品概觀。更多詳細資料請參閱下方的「產品統計研究」一節。 • 根據使用者興趣與偏好,為使用者提供個人化資訊和 Kaspersky 優惠,其中涵蓋的方面包括產品功能、維持安全性層級、支援與其他說明相關資料,以及 Kaspersky 和第三方產品與服務、行銷優惠、折扣和促銷資料。 網路空間防護之威脅情報 新型惡意軟體層出不窮,其中有不少運用最新的先進技巧突破現有的安全解決方案。在這瞬息萬變的環境中,唯有仔細分析威脅情勢並為使用者從中萃取可運用的情報,才能提供有效的保護。為達成此目標,安全解決方案必須透過雲端方式,將最廣的威脅資料處理範圍與最智慧的資料處理技術加以結合。 我們的基礎結構經特別設計,能夠接收與處理複雜的全球網路威脅資料,並將其轉化為可運用的威脅情報來加強我們的產品。威脅相關資料的關鍵來源之一來自於我們的使用者。使用者藉由分享資料並允許人工智慧與專家儲存與分析這些資料,協助我們確保全球的使用者都能夠免於最新網路威脅的攻擊。更具體而言,KSN 協助我們快速回應新興的網路威脅,同時提供最有效的保護並降低誤判數量。 您允許我們基礎結構接收的資料量取決於所使用的產品、該產品的設定情況及偏好設定。 這套做法整體上能為使用者及網路空間帶來諸多好處,包括: • 偵測先進且過去未知的惡意程式; • 減少偵測錯誤量 (誤判量); • 大幅縮短對於新威脅的反應時間。 產品統計研究 為更進一步瞭解我們能如何改善目前使用者的體驗、開發產品與服務、判斷潛在市場及拓展商機,我們會進行研究與統計分析,針對家庭使用者取得彙總產品概觀。我們當然一律會出於合法理由並基於法律依據進行。此外,我們會採取技術及組織性措施來確保高度資料保護。例如,進行資料的統計分析時,資料會先進行去識別化程序以達到該目的。此做法符合我們的隱私權原則 (詳細資料請參閱下方的「隱私權原則」一節)。 資料處理之法律依據 我們採用的法律依據取決於個人資料處理之目的,可能為下列各項: • 合約 – 為執行合約而需要處理特定資料時 (例如當使用者接受 EULA 以使用軟體時),依據 GDPR 第 6 (1) 條 (b) 點; • 同意 – 當使用者選擇傳送與下述聲明相關的資料給我們時,依據 GDPR 第 6 (1) 條 (a) 點:KSN 聲明、行銷聲明、反垃圾郵件聲明、補充聲明、Kaspersky Managed Protection 資料處理聲明、Web 控制資料處理聲明 (先前稱為家長監護資料處理聲明)、通話篩選資料處理聲明、朋友保護聲明或技術支援聲明; • 法律義務 – 當我們必須處理資料以符合稅務目的等法律要求時,依據 GDPR 第 6 (1) 條 (c) 點; • 合法權益 – 當我們作為網路安全公司有合法權益時,依據 GDPR 第 6 (1) 條 (f) 點,除非此等權益因牴觸使用者之權益或基本權利而無效。該類情況包括以下處理情境:資料進行去識別化程序以提升資料保護,以準備好執行資料的統計分析,以及將個人資料儲存於我們的基礎結構中,並透過人工智慧及/或我們專員的專業進行分析,以應對近期與潛在的網路威脅。GDPR 第 49 條釋義確認,為確保網路與資訊安全而在必要且符合比例原則的範圍內處理個人資料,乃屬公司之合法權益。根據特定當地法律,您可能有權就個人資料行使權利,如「您的權利與選擇」一節所述。若您希望行使此等權利,請與我們聯絡:https://support.kaspersky.com/general/privacy。 資料處理的限制及約束 如果您選擇不提供讓某產品或功能得以正常運作的必要資料,您可能無法使用該產品或功能。該等必要資料列於最終使用者授權協議中。KASPERSKY SECURITY NETWORK 聲明或行銷聲明中包含使用者可隨時透過在產品設定中勾選相應方塊來決定是否提供的資料清單 (他們亦可在選擇時保留此決定)。 我們不會進行處理的內容: Kaspersky 絕不會透過其產品與服務處理「敏感」的個人資料,例如宗教、政治立場、性傾向、健康情況,或其他特殊類別的個人資料。我們不想接收到任何上述資料,亦不會向您要求該等資料。 Kaspersky 的產品必須由成年人進行安裝與使用。兒童只能在其父母或監護人允許的情況下使用安裝 Kaspersky 產品的裝置。除了「用於兒童保護功能的資料」外,我們不會意圖處理兒童的個人資料,亦不想接收到兒童的該等個人資訊。 資訊提供 我們僅會在下列情況下揭露資訊: • 在 Kaspersky 集團內。資料可供分享。 • 服務供應商。我們也可能會將您的資訊分享給為我們提供服務的供應商,包括提供網站分析、資料處理、廣告、電子郵件發布、付款處理、訂單執行及其他服務等供應商。 • 執法部門或政府機關。對於來自於全球執法部門與政府機關的要求,Kaspersky 有嚴格的原則與內部程序。我們接獲的每個要求都有經過法律檢視,以確保我們遵循適用法律與程序。更多有關 Kaspersky 原則的詳細資訊請參閱:https://www.kaspersky.com/transparency-center。 請注意,我們的部分產品 (例如 Kaspersky Secure Connection) 使用其隱私權實務與 Kaspersky 不同之第三方的服務。如果您將個人資料提供給該等服務,您的資料將受其隱私權聲明所規範。您會負責自行瞭解相關隱私權聲明中描述的資料處理規則與程序。 我們在哪裡處理資訊 使用者提供給 Kaspersky 的個人資料可在下列國家或地區中進行處理,包括歐盟 (EU) 或歐洲經濟區 (EEA) 以外的國家或地區: EU 或 EEA 以內: • 德國 • 荷蘭 • 法國 • 英國 • 瑞典 • 義大利 • 西班牙 • 馬尼亞 EU 或 EEA 以外: • 瑞士 • 加拿大 • 新加坡 • 俄羅斯 • 日本 • 美國 • 墨西哥 • 中國 • 亞塞拜然 • 巴西 • 阿根廷 • 以色列 • 阿聯酋 • 南韓 • 澳大利亞 • 白俄羅斯 使用者所提供資料之處理所在國家/地區的清單可能會變動。您可以在以下網站上,查看此版本隱私權政策中所列的最新國家/地區清單:https://www.kaspersky.com/products-and-services-privacy-policy。 根據我們一貫的業務實務,從歐盟使用者接收到的資料會在位於歐盟與俄羅斯的伺服器上進行處理。 個人資料可能會在 EU 或 EEA 以外的目的地進行處理,其中部分目的地可能尚未經歐洲聯盟委員會判定為擁有適當的資料保護層級。個人資料也可能會由在 EU 或 EEA 以外為我們或我們的服務供應商工作的員工進行處理。若使用者個人資料傳輸至 EU 或 EEA 以外的區域,在缺乏歐洲聯盟委員會所認可之完善判定或適當保護措施的情況下,可能會對使用者造成風險。 處理資料時,我們一律採用最高層級的資料防護標準以及各種法律措施來保護使用者資料、保障其安全性與機密性,並確保使用者權利。若要深入瞭解歐洲聯盟委員會對於 Kaspersky 處理資料所在國家或地區的個人資料保護是否完善的相關判定,請造訪:ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en。 您的權利與選擇 您擁有您的個人資料的特定權利。我們亦會提供您特定選項,讓您決定要提供給我們的個人資料內容、我們對該等資料的使用方式,以及我們要如何與您聯絡。 當您使用 Kaspersky 的產品、服務及網站時,在大多數情況下,您可以選擇不提供個人資料給我們。您也可以拒絕直接提交資訊給我們。然而,如果你在收到要求時選擇不提供個人資料,則您可能無法使用 Kaspersky 產品與服務的完整功能,而且我們可能無法為您提供產品、服務及促銷活動的相關資訊。 若您先前已訂閱行銷電子郵件,可以隨時從我們寄送給您的行銷電子郵件中按下取消訂閱的連結,選擇不接收行銷電子郵件。 如果您的雇主將您的個人資料提供給 Kaspersky,您將擁有特定選項可決定 Kaspersky 如何使用或揭露這些資訊。請聯絡您的雇主以瞭解並執行您的選項。 在適用法律允許範圍內,您得以撤銷先前提供給我們的任何同意書,或得以隨時依法拒絕個人資料的處理。我們往後將採用您的偏好設定。在部份情況下,撤銷對 Kaspersky 使用或揭露您的個人資料的同意,即代表您無法使用特定 Kaspersky 產品或服務。 依據適用法律,您可能擁有以下權利: • 取得我們保留您個人資料的確認書; • 要求存取和接收您個人資料的相關資訊; • 接收您提供給我們之個人資料的副本 (若技術上可行,您的個人資料亦能以機器可讀格式傳送給其他資料控管者); • 更新和修正您個人資料中的錯誤; • 反對處理您的個人資料; • 視情況封鎖、匿名化或刪除資訊;以及 • 向監管機關提出申訴。 存取個人資料之權利在某些情況下可能會因當地法律要求或技術措施而受限,包括資料已匿名化而因此無法關聯至已識別或可識別的自然人。如果您有意行使這些權利,可以隨時直接與我們聯絡:https://support.kaspersky.com/general/privacy。 如果您在使用我們免費產品時拒絕對您的資料進行處理或撤銷同意,則請停止使用和/或卸載本產品。如果您想行使自己的權利移除已發送的資料,請透過按一下 https://support.kaspersky.com/general/privacy 聯絡我們申請刪除。 如果我們在處理您的個人資料時無法達到您的期望,或您想要對我們的隱私權實務提出申訴,請提供相關資訊給我們,讓我們有機會修正問題。您可以利用下方「如何聯絡我們」一節中提供的詳細聯絡資訊與我們聯絡。為幫助我們回應您的要求,請提供問題的完整詳細資料。我們會嘗試在合理時間內檢閱並回應所有申訴。 隱私權原則 Kaspersky 將根據以下原則處理個人資料: 同意與選擇 • 讓使用者得以選擇是否傳送其個人資料,惟使用者無法自由保留其同意的情況,或適用法律明確允許個人資料得以未經自然人同意而進行處理的情況除外。使用者的選擇必須明確且出自自由意願,並在經過周全考慮後決定; • 在取得同意前通知使用者就個人參與與存取原則所享有的權利; • 在取得同意前為使用者提供就公開透明與注意事項原則所指的資訊;以及 • 向使用者說明授予或保留同意的代表意涵。 用途合法性與說明書 • 確保用途符合適用法律且符合可行的法律基準; • 在資訊初次用於新用途前通知使用者這些用途; • 為此說明書採用的語言不僅明確且已視情況適度調整。 資料處理限制 • 將對個人資料的收集限制為必須遵循適用法律規範且為指定用途之絕對必要。 • 在處理個人資料的用途早已到期、沒有保留個人資料的法律必要,或為符合實際的情況下,請刪除並捨棄個人資料,或將其匿名。 使用、保留及揭露限制 • 將個人資料的使用、保留及揭露限制為執行特定明確的法律用途之所必須; • 除非適用法律明確要求其他用途,否則請將個人資料的使用限制為接收資料前由 Kaspersky 指定的用途; • 僅在執行所述用途之必須時保留個人資料,之後必須安全地予以銷毀或將其匿名,例如依授權要求保留個人資料,保留期為您與 Kaspersky 之間相關授權合約所規定的期間 (一般為 1 年),以及任何適用之續約期間,視產品授權條款而定; • 僅在履行法律義務、遵循法律、解決糾紛之必須時 (包括訴訟、各項程序或調查等情況) 保留個人資料; • 僅在履行合法權益之必須時保留個人資料;以及 • 在所述用途到期但適用法律要求保留的情況下鎖定 (即歸檔、保護及免除個人資料進行進一步的處理) 任何個人資料。 準確性與品質 • 確認處理的個人資料依照其用途為準確、完整、最新 (除非依法保留過期資料)、適當且相關的資料; • 在處理前,確認使用者以外的來源所提供的個人資料之可靠性; • 在適用情況下,在對個人資料進行任何變更之前,透過適當方法確認使用者聲明之有效性與正確性 (以確保變更經過妥善驗證); • 建立個人資料處理流程以協助確保準確性與品質;以及 • 建立控管機制以定期檢查個人資料處理的準確性與品質。 公開透明與注意事項 • 為使用者提供清楚且容易存取的 Kaspersky 政策資訊; • 針對個人資料的處理事宜建立相關流程與實務; • 在注意事項中包含個人資料已進行處理的資訊、執行此操作的用途、可能對其揭露個人資料之隱私權關係人的類型,以及決定上述事項之實體的身分,以及如何與之聯絡; • 針對限制其資料之處理,存取、修正及移除其資料的目的,將 Kaspersky 提供的選項與措施透露給使用者; • 在個人資料處理流程發生重大變更時提供使用者注意事項。 個人參與與存取 • 讓使用者能與我們聯絡 (利用「如何聯絡我們」中提供的聯絡詳細資料) 並檢閱其個人資料,前提是其身分已通過可信的驗證程序,且該等存取權限並未遭到適用法律禁止; • 允許使用者 (利用「如何聯絡我們」中所提供的詳細聯絡資訊,或透過產品與服務的介面) 對個人資料的正確性與完整性提出質疑,並在適當且可行的情況下進行修改、修正或移除; • 為個人資料處理人員與獲已揭露資料的已知第三方提供任何內容的修改、修正或移除資訊;以及 • 建立能夠讓使用者以簡單快速且有效率的方式行使這些權利的流程,避免發生不當延遲或支出。 資訊安全:我們如何保護您的隱私 資訊安全是 Kaspersky 的核心業務。您提供的一切資料與資訊皆預設為機密資訊。考量到個人資料的處理所引發的具體風險以及最新安全標準與流程,Kaspersky 一律會採取適當且妥善的技術與組織資料安全措施來保護個人資料。除其他原因外,為識別並執行適當的防護層級,Kaspersky 會將包含個人資料的處理系統加以分類,並實施各層級的防護措施。 Kaspersky 亦會維持實體、電子及流程方面的保護措施,以防資訊遺失、誤用、毀損、修改,以及未經授權的存取或揭露。我們的資訊安全計畫的其他中央功能包括: • 資訊安全部門,負責設計、執行及提供資訊安全計畫的監控; • 在 Kaspersky 處理系統的處理過程中判定個人資料的安全危害; • 適當資訊安全工具的應用; • 投入處理系統前針對採取的個人資料安全措施進行效能評量; • 執行控管以識別、驗證及授權對各服務或網站的存取權限; • 找出個人資料遭到未經授權存取的相關資訊並採取相應措施; • 復原遭到修改或破壞的個人資料; • 建立 Kaspersky 處理系統中所處理之個人資料的存取規則,以及記錄在這些系統中對個人資料所採取的一切行動並為之負責; • 客戶與伺服器之間 (以及多個資料中心之間) 的加密措施; • 對於需要知道資訊以便為我們處理資訊的員工與約聘人員,以及受到嚴格合約保密義務約束的員工與約聘人員,我們限制其對於個人資料的存取權限。若未能遵守這些義務,他們可能會受到懲處或合約遭到終止; • 監控我們的系統基礎結構以偵測弱點與潛在的入侵威脅; • 監控採取的措施以確保個人資料安全; • 根據新風險與技術發展,為 Kaspersky 人員提供相關訓練,並持續更新我們的安全實務。 如何聯絡我們 若您對隱私權政策、Kaspersky 隱私權實務有任何疑問或建議,或若您想更新或移除您提供給我們的資訊或偏好設定,請造訪 https://www.kaspersky.com/global-privacy-policy,或依據 GDPR 第 13 (1) 條 (a) 點與第 27 (1) 條,以電子郵件或電話聯絡我們的 Kaspersky Lab 歐盟代表:Kaspersky Labs GmbH, Ingolstadt, Germany,info@kaspersky.de,+49 (0) 841 98 18 90,或透過 dpo@kaspersky.com 依據 GDPR 第 13 (1) 條 (b) 點與第 37 (1) 條聯絡我們位於歐盟內的資料保護負責人,或透過該電子郵件信箱聯絡我們在其他國家的資料保護負責人。 © 2022 AO Kaspersky Lab