Berdasarkan Undang-Undang Privasi Konsumen California 2018 (“CCPA”), Undang-Undang Perlindungan Data Konsumen Virginia (“VCDPA”), Undang-Undang Privasi Colorado (“CPA”), Undang-Undang Privasi Data Connecticut (“CTDPA”), Undang-Undang Privasi Konsumen Utah (“UCPA”), dan undang-undang lainnya yang berlaku, kami harus memberikan penjelasan kepada para penduduk terkait bagaimana kami mengumpulkan, menggunakan, dan membagikan informasi pribadi mereka, serta hak dan pilihan yang kami tawarkan kepada penduduk California terkait penanganan yang kami lakukan terhadap informasi pribadi mereka (“Pemberitahuan”).
Kaspersky menyediakan produk dan layanan kepada pengguna bisnis dan pengguna rumahan perseorangan.
Pemberitahuan ini hanya berlaku kepada pengguna rumahan perseorangan dan pengunjung situs web yang tinggal di California, yang interaksinya dengan kami terbatas pada:
- Mengunjungi situs web konsumen yang berbasis di AS, termasuk portal MyKaspersky,
- Meminta dan menerima dukungan teknis terkait produk atau layanan konsumen kami,
- Mendaftar notifikasi email atau komunikasi pemasaran lainnya,
- Berpartisipasi dalam salah satu tawaran, program, atau promosi yang ditujukan untuk konsumen, atau
- Berinteraksi dengan kami di media sosial.
Untuk informasi lain tentang pengumpulan dan penggunaan kami atas informasi pribadi pengunjung situs web, dan hak serta pilihan yang mungkin tersedia untuk pengunjung situs web, buka Kebijakan Privasi Kaspersky Lab untuk Situs Web.
Praktik Privasi
Kami tidak menjual informasi pribadi. Seperti yang kami jelaskan dalam kebijakan privasi, kami menggunakan cookie dan teknologi pelacakan lain untuk menganalisis traffic situs web dan memfasilitasi periklanan. Jika ingin mencari tahu cara menolak penggunaan kami (dan mitra periklanan pihak ketiga kami ) atas cookie dan teknologi pelacakan lainnya, lihat petunjuknya di Panduan Opt-out Pelacakan Online.
Di bawah ini adalah deskripsi praktik privasi kami yang terkait dengan informasi pribadi penduduk California yang mengunjungi situs web kami, dan interaksi lain dengan kami sebagaimana dijelaskan dalam Pemberitahuan ini.
|
Aktivitas pengguna |
Pengumpulan informasi pribadi |
Sumber informasi pribadi |
Tujuan kami mengumpulkan dan menggunakan informasi pribadi |
Berbagi |
|
Mendaftar untuk menerima notifikasi email |
Nama atau alias Alamat email |
Anda |
Operasional |
Dibagikan dengan penyedia layanan |
|
Nama pengguna Kata sandi |
Anda |
Operasional |
Dibagikan dengan penyedia layanan |
|
|
Mengunjungi situs web kami |
Data perangkat |
Pengumpulan otomatis |
Operasional |
Dikumpulkan langsung oleh atau dibagikan kepada penyedia layanan |
Perlu diingat bahwa kami mungkin juga mengungkap semua informasi pribadi (a) kepada perusahaan-perusahaan grup Kaspersky Lab; (b) untuk mematuhi undang-undang federal, negara bagian, atau setempat; (c) untuk mematuhi penyidikan perdata, pidana, atau permintaan regulator, investigasi, subpoena, atau panggilan oleh federal, negara bagian, atau otoritas setempat; (d) untuk bekerja sama dengan badan penegak hukum terkait perbuatan atau aktivitas yang kami yakini mungkin melanggar undang-undang federal, negara bagian, atau setempat, (e) saat kami menjual, mentransfer, atau membagikan sebagian atau semua bisnis atau aset kami, termasuk informasi pribadi Anda, sehubungan dengan transaksi bisnis (atau potensi transaksi bisnis), atau (f) kepada penasihat profesional, seperti pengacara, bankir, auditor, atau perusahaan asuransi, jika diperlukan dalam menjalankan layanan profesional yang mereka berikan kepada kami.
Hak Privasi
CCPA memberi individu hak-hak berikut ini:
Informasi
Anda bisa meminta informasi tentang bagaimana kami mengumpulkan, menggunakan, dan membagikan Informasi Pribadi selama 12 bulan terakhir.
Akses
Anda bisa meminta salinan informasi pribadi Anda yang kami simpan.
Penghapusan
Anda bisa meminta kami untuk menghapus informasi pribadi Anda yang kami kumpulkan atau kelola.
Perlu diingat bahwa CCPA membatasi hak-hak ini dengan, misalnya, melarang kami memberikan informasi sensitif tertentu sebagai tanggapan atas permintaan akses dan membatasi keadaan yang mengharuskan kami untuk mematuhi permintaan penghapusan. Kami juga akan menanggapi permintaan informasi dan akses hanya sejauh kami bisa mengaitkan, dengan upaya yang wajar, informasi yang kami simpan dengan detail pengidentifikasi yang Anda berikan dalam permintaan Anda. Jika kami menolak permintaan Anda, kami akan menyampaikan keputusan kami kepada Anda.
VCDPA, CPA, dan CTDPA memberi individu hak-hak berikut:
Akses
Hak Akses ke Informasi Tertentu dan Portabilitas Data
Anda berhak meminta agar kami mengungkap informasi tertentu kepada Anda tentang pengumpulan dan penggunaan informasi pribadi Anda. Sebelum mengungkapkan informasi kepada Anda, kami akan meminta informasi untuk memverifikasi identitas Anda. Setelah kami menerima dan mengonfirmasi permintaan konsumen yang terverifikasi, kami akan mengungkapkan kepada Anda apakah kami memproses informasi pribadi Anda dan memberi Anda akses ke informasi pribadi Anda. Kami akan memberikan salinan informasi Anda yang kami dapatkan dalam format portabel yang siap digunakan, sejauh memungkinkan secara teknis.
Perlu diingat bahwa kami mungkin tidak mengungkapkan informasi yang Anda minta jika kami tidak bisa memverifikasi identitas Anda. Selain itu, kami mungkin tidak mengungkap informasi tertentu yang tercakup dalam satu atau beberapa pengecualian, sebagaimana diuraikan dalam VCDPA, CPA, dan CTDPA.
Penghapusan
Anda berhak meminta kami agar menghapus informasi pribadi yang kami kumpulkan dan simpan. Setelah kami menerima dan mengonfirmasi permintaan konsumen yang terverifikasi, kami akan menghapus (dan meminta penyedia layanan kami untuk menghapus) informasi pribadi Anda dari catatan kami, jika tidak ada pengecualian yang berlaku. Jika kami menolak permintaan penghapusan dari Anda, kami akan memberi tahu Anda dan menjelaskan alasan penolakan kami.
Permintaan Koreksi
Anda berhak meminta kami untuk mengoreksi informasi pribadi Anda yang tidak akurat, dengan mempertimbangkan sifat informasi pribadi dan tujuan pemrosesan. Setelah kami menerima dan mengonfirmasi permintaan konsumen yang terverifikasi, kami akan mengoreksi informasi pribadi Anda dari catatan kami, jika tidak ada pengecualian yang berlaku. Jika kami menolak permintaan koreksi dari Anda, kami akan memberi tahu Anda dan menjelaskan alasan penolakan kami.
Pengajuan Banding
Jika kami menolak permintaan Anda, Anda berhak mengajukan banding atas keputusan kami. Kami akan menanggapi pengajuan banding dari penduduk Virginia dan Connecticut dalam 60 hari. Kami akan menanggapi pengajuan banding dari penduduk Colorado dalam 45 hari.
UCPA memberi individu hak-hak berikut:
Akses
Anda berhak meminta agar kami mengungkap informasi tertentu kepada Anda tentang pengumpulan dan penggunaan informasi pribadi Anda. Sebelum mengungkapkan informasi kepada Anda, kami akan meminta informasi untuk memverifikasi identitas Anda. Setelah kami menerima dan mengonfirmasi permintaan konsumen yang terverifikasi, kami akan mengungkapkan kepada Anda apakah kami memproses informasi pribadi Anda dan memberi Anda akses ke informasi pribadi Anda. Kami akan memberikan salinan informasi Anda yang kami dapatkan dalam format portabel yang siap digunakan, sejauh memungkinkan secara teknis.
Perlu diingat bahwa kami mungkin tidak mengungkapkan informasi yang Anda minta jika kami tidak bisa memverifikasi identitas Anda. Selain itu, kami mungkin tidak mengungkap informasi tertentu yang tercakup dalam satu atau beberapa pengecualian, sebagaimana diuraikan dalam UCPA.
Penghapusan
Anda berhak meminta kami agar menghapus informasi pribadi yang kami kumpulkan dan simpan. Setelah kami menerima dan mengonfirmasi permintaan konsumen yang terverifikasi, kami akan menghapus (dan meminta penyedia layanan kami untuk menghapus) informasi pribadi Anda dari catatan kami, jika tidak ada pengecualian yang berlaku. Jika kami menolak permintaan penghapusan dari Anda, kami akan memberi tahu Anda dan menjelaskan alasan penolakan kami.
Anda berhak menggunakan hak-hak yang dijelaskan di atas tanpa diskriminasi terlepas dari undang-undang yang berlaku.
Cara Mengirim Permintaan
Untuk meminta akses ke atau penghapusan informasi pribadi, hubungi kami di https://support.kaspersky.com/general/privacy atau langsung kirim email: dpo@kaspersky.com.
Verifikasi identitas. CCPA, VCDPA, CPA, CDTPA, dan UCPA mengharuskan kami untuk memverifikasi identitas individu yang mengirimkan permintaan untuk mengakses atau menghapus informasi pribadi sebelum memberikan tanggapan substantif terhadap permintaan tersebut. Kami akan meminta Anda memverifikasi identitas saat Anda mengirimkan permintaan.
Agen resmi. Penduduk California bisa meminta “agen resmi” untuk mengirimkan permintaan atas nama mereka. Kami akan mewajibkan agen resmi untuk memiliki surat kuasa yang mengonfirmasi kewenangan tersebut.
Panduan Opt-Out Pelacakan Online
Seperti beberapa perusahaan online lainnya, kami menggunakan layanan yang disediakan Google, Facebook, dan perusahaan lain yang menggunakan teknologi pelacakan. Layanan ini mengandalkan teknologi pelacakan – seperti cookie dan bekon web – untuk langsung mengumpulkan informasi dari perangkat Anda terkait aktivitas penelusuran Anda, interaksi Anda dengan situs web, dan perangkat yang Anda gunakan untuk terhubung ke Internet. Ada beberapa cara untuk menolak pengumpulan data aktivitas online dan data perangkat Anda melalui layanan ini, yang telah kami ringkas di bawah ini:
Memblokir cookie di browser Anda. Sebagian besar browser mengizinkan Anda menghapus atau menolak cookie, termasuk cookie yang digunakan untuk periklanan berbasis minat. Untuk melakukannya, ikuti petunjuk di pengaturan browser Anda. Beberapa browser menerima cookie secara default kecuali Anda mengubah pengaturannya. Untuk informasi selengkapnya tentang cookie, termasuk cara melihat cookie apa yang telah ditetapkan di perangkat Anda dan cara mengelola serta menghapusnya, buka https://allaboutcookies.org.
Memblokir penggunaan ID periklanan di pengaturan seluler Anda. Pengaturan perangkat seluler Anda mungkin menyediakan fungsionalitas untuk membatasi penggunaan ID periklanan yang terkait dengan perangkat seluler Anda untuk tujuan periklanan berbasis minat.
Menggunakan plugin atau browser privasi. Anda bisa memblokir situs web kami agar tidak menetapkan cookie yang digunakan untuk periklanan berbasis minat menggunakan browser dengan fitur privasi, seperti Brave, atau menginstal plugin browser seperti Privacy Badger, Ghostery, atau uBlock Origin, dan mengonfigurasinya untuk memblokir cookie/pelacak pihak ketiga.
Opt-out platform. Mitra periklanan berikut menawarkan fitur opt-out yang memungkinkan Anda menolak penggunaan informasi Anda untuk periklanan berbasis minat:
Google: https://adssettings.google.com
Microsoft: https://about.ads.microsoft.com/en-us/resources/policies/personalized-ads
Facebook: https://www.facebook.com/about/ads
X: https://twitter.com/personalization
Fitur opt-out di industri periklanan. Anda juga bisa menggunakan opsi opt-out ini untuk membatasi penggunaan informasi Anda untuk periklanan berbasis minat oleh perusahaan yang berpartisipasi:
Digital Advertising Alliance: https://optout.aboutads.info
Network Advertising Initiative: https://optout.networkadvertising.org/?c=1
Perlu diingat karena mekanisme opt-out ini khusus untuk perangkat atau browser yang digunakan, Anda harus menolak di setiap browser dan perangkat yang Anda gunakan.
GLOSARIUM
|
Informasi Biometrik |
Karakteristik fisiologis, biologis, atau perilaku seseorang, termasuk deoxyribonucleic acid (DNA) seseorang, yang bisa digunakan, secara terpisah atau kombinasi dengan satu sama lain atau dengan data pengenal lainnya, untuk menentukan identitas seseorang. Informasi biometrik termasuk, tetapi tidak terbatas pada, gambar iris, retina, sidik jari, wajah, tangan, telapak tangan, pola pembuluh darah, dan rekaman suara, yang menjadi templat pengenal, seperti rekaman wajah, templat minutiae, atau rekaman suara, bisa diekstraksi, dan pola atau ritme penekanan tombol, pola atau ritme gaya berjalan, dan data tidur, kesehatan, atau olahraga yang berisi informasi pengenal. |
|
Informasi Komersial |
Catatan properti, produk, atau layanan pribadi yang dibeli, diperoleh, atau dipertimbangkan, atau riwayat atau kencenderungan pembelian atau penggunaan lainnya. |
|
Informasi Pendidikan |
Informasi pribadi dari catatan pendidikan, yang bisa meliputi: nama siswa, nama orang tua siswa, atau anggota keluarga lain, alamat siswa atau keluarga siswa, tanda pengenal pribadi siswa (misalnya, SSN, nomor induk siswa), pengenal tidak langsung siswa lainnya (misalnya, tanggal lahir, tempat lahir, nama gadis ibu), informasi lainnya yang, secara terpisah atau kombinasi, terkait atau bisa dikaitkan dengan siswa tertentu yang memungkinkan orang yang logis di komunitas sekolah, yang tidak memiliki pengetahuan pribadi atas situasi yang relevan, untuk mengidentifikasi siswa tersebut dengan yakin, atau informasi yang diminta oleh seseorang yang lembaga atau institusi pendidikan secara wajar yakin mengetahui identitas siswa yang terkait dengan catatan pendidikan. |
|
Informasi Finansial |
Nomor rekening bank, nomor kartu debit atau kredit, nomor polis asuransi, dan informasi finansial lain. |
|
Data Geolokasi |
Lokasi akurat, misalnya, yang didapat dari koordinat GPS atau data telemetri |
|
Tanda Pengenal |
Nama asli, alias, alamat pos, tanda pengenal pribadi unik, nomor pelanggan, alamat email, nama akun, nomor jaminan sosial, nomor SIM, nomor paspor, atau tanda pengenal serupa lainnya. |
|
Kesimpulan |
Pemerolehan informasi, data, asumsi, atau kesimpulan dari kategori lain Informasi Pribadi untuk membuat profil tentang seseorang yang mencerminkan preferensi, karakteristik, kecenderungan psikologis, kecenderungan, perilaku, sikap, kecerdasan, kemampuan, dan bakat orang tersebut. |
|
Informasi Internet atau Jaringan |
Riwayat penelusuran, riwayat pencarian, dan informasi terkait interaksi seseorang dengan situs web, aplikasi, atau iklan Internet. |
|
Informasi Kesehatan |
Informasi pribadi tentang kesehatan atau perawatan kesehatan seseorang, termasuk informasi asuransi kesehatan. Tidak mencakup (a) informasi kesehatan yang diatur oleh Undang-Undang Kerahasiaan Informasi Medis California, (b) informasi kesehatan yang dilindungi yang dikumpulkan oleh entitas tercakup atau asosiasi bisnis yang diatur oleh Undang-Undangan Portabilitas dan Akuntabilitas Asuransi Kesehatan Tahun 1996 atau (c) informasi yang dikumpulkan sebagai bagian dari uji coba klinis tertentu. |
|
Tanda Pengenal Online |
Tanda pengenal online atau tanda pengenal permanen lain yang bisa digunakan untuk mengenali seseorang, keluarga, atau perangkat, seiring waktu dan di beragam layanan, termasuk tetapi tidak terbatas pada, tanda pengenal perangkat; alamat Internet Protocol; cookie, bekon, tag pixel, tanda pengenal iklan seluler, atau teknologi serupa; nomor pelanggan, nama samaran, atau alias pengguna; nomor telepon, atau bentuk lain dari tanda pengenal permanen atau probabilistik (yaitu, identifikasi seseorang atau perangkat yang tingkat kemungkinan benarnya lebih besar) yang bisa digunakan untuk mengidentifikasi orang atau perangkat tertentu. |
|
Deskripsi Fisik |
Karakteristik atau deskripsi fisik seseorang (misalnya, warna rambut, warna mata, tinggi badan, berat badan). |
|
Informasi Profesional atau Ketenagakerjaan |
Istilah ini tidak didefinisikan dalam undang-undang privasi, tetapi kemungkinan besar menyertakan informasi apa pun yang berkaitan dengan pekerjaan atau pengalaman profesional seseorang saat ini, di masa lalu, atau di masa mendatang (misalnya, riwayat pekerjaan, evaluasi kinerja). |
|
Karakteristik Klasifikasi yang Dilindungi |
Usia (40 tahun ke atas), ras, warna kulit, keturunan, asal negara, kewarganegaraan, agama atau kepercayaan, status perkawinan, kondisi medis, disabilitas fisik atau mental, jenis kelamin (termasuk gender, identitas gender, ekspresi gender, kehamilan atau persalinan, dan kondisi medis yang terkait), orientasi seksual, status veteran atau militer, informasi genetik (termasuk informasi genetik dalam keluarga). |
|
Informasi Sensoris |
Informasi audio, elektronik, visual, termal, penciuman, atau informasi serupa. |