﻿Oświadczenie Kaspersky Security Network

A. WPROWADZENIE

Proszę dokładnie zapoznać się z treścią niniejszego dokumentu. Zawiera on istotne informacje, z którymi należy się zapoznać przed dalszym korzystaniem z naszych usług lub oprogramowania. Zastrzegamy sobie prawo do zmiany treści niniejszego Oświadczenia w dowolnym momencie poprzez wprowadzenie zmian na tej stronie.

Firma AO Kaspersky Lab (zwana dalej Kaspersky) przedstawia niniejsze Oświadczenie, aby zaprezentować i ujawnić praktyki stosowane podczas zbierania i rozpowszechniania danych przez Oprogramowanie.

Firma Kaspersky dokłada wszelkich starań, by świadczyć usługi najwyższej jakości wszystkim swoim klientom oraz uwzględnia uwagi użytkowników dotyczące Przetwarzania danych.

W niniejszym Oświadczeniu zawarto wiele informacji o charakterze ogólnym i technicznym, które dotyczą kroków podejmowanych przez Kaspersky w celu uwzględnienia uwag użytkowników dotyczących Przetwarzania danych. Zaspokajanie potrzeb użytkowników oraz spełnianie ich oczekiwań stanowi podstawę wszystkich naszych działań – w tym ochrony Danych użytkowników.

Usługa Kaspersky Security Network pozwala użytkownikom produktów zabezpieczających Kaspersky z całego świata na łatwiejszą identyfikację oraz skrócenie czasu, jaki jest potrzebny do zapewnienia ochrony przed nowymi („niekontrolowanymi”) zagrożeniami dla bezpieczeństwa komputerów użytkowników, co pomaga rozpoznać nowe zagrożenia i ich źródła oraz podnieść poziom bezpieczeństwa komputerów użytkowników. Te informacje są użytkowane przez firmę Kaspersky wyłącznie w celu ulepszania jej produktów zabezpieczających oraz dalszego rozwijania rozwiązań służących do zwalczania zagrożeń i wirusów. 

Korzystając z usługi Kaspersky Security Network, użytkownicy oprogramowania zabezpieczającego Kaspersky z całego świata znacząco przyczyniają się do zwiększenia bezpieczeństwa w środowisku internetowym.

Kwestie prawne (jeżeli dotyczy)

Kaspersky Security Network może podlegać przepisom prawa kilku jurysdykcji, ponieważ z usług Kaspersky Security Network można korzystać w różnych jurysdykcjach, w tym w Stanach Zjednoczonych. Kaspersky ujawni informacje bez zgody użytkownika, jeśli będą tego wymagać przepisy prawa lub w dobrej wierze, mając przekonanie, że takie działanie jest niezbędne, aby przeprowadzić czynności wyjaśniające w związku ze szkodliwym działaniem wobec gości, odwiedzających, pracowników lub mienia Kaspersky oraz innych osób oraz chronić te podmioty przed takim działaniem. Jak wspomniano powyżej, przepisy prawa w odniesieniu do danych i informacji przetwarzanych przez Kaspersky Security Network mogą się różnić w zależności od kraju.

Kaspersky Security Network poinformuje we właściwy sposób użytkowników, których to dotyczy, w momencie wstępnego przetwarzania wyżej wymienionych informacji o jakimkolwiek przypadku udostępnienia takich informacji oraz umożliwi takim użytkownikom Internetu wyrażenie zgody (w przypadku państw członkowskich UE i innych krajów wymagających procedury wyrażenia zgody) lub wycofanie zgody (w przypadku wszystkich innych krajów) na wykorzystywanie danych do celów komercyjnych lub przesyłanie danych do osób trzecich.

Organy porządkowe lub organy sądowe mogą wymagać od firmy Kaspersky udostępnienia pewnych informacji odpowiednim organom administracji państwowej. Jeśli organy porządkowe lub organy sądowe będą tego żądać, udostępnimy takie informacje po otrzymaniu odpowiedniej dokumentacji. Firma Kaspersky może także udostępnić informacje organom porządkowym, aby chronić swoje mienie oraz zdrowie i bezpieczeństwo osób fizycznych w zakresie dozwolonym przez przepisy prawa.

B. UZYSKANE INFORMACJE
Przetwarzane dane zależą od Oprogramowania, z którego korzysta lub na które przełącza się Użytkownik.

• Kaspersky Standard

W celu zwiększenia szybkości reakcji Oprogramowania na zagrożenia bezpieczeństwa informacji i sieci, badania komputera pod kątem infekcji oraz podnoszenia jakości produktów firmy Kaspersky Użytkownik zgadza się na przekazywanie następujących informacji:

• Informacje na temat interakcji z portalem internetowym: kod kategorii błędu; typ tokena; token używany do autoryzacji w usługach Posiadacza praw; unikatowy identyfikator żądania wysłanego do usług Posiadacza praw; kod błędu; całkowity czas przetwarzania żądania; TTL tokena; typ zainstalowanego Oprogramowania; ścieżka do przetwarzanego obiektu; numer wiersza pliku źródłowego w rejestratorze wyjątku; stan odpowiedzi usługi Posiadacza praw.
• Informacje dotyczące użytkownika: typ użytkownika, który wykonuje działanie na słabym ustawieniu zabezpieczeń.
• Informacje dotyczące środowiska Użytkownika: identyfikator systemu operacyjnego; edycja systemu operacyjnego; wersja systemu operacyjnego zainstalowanego na komputerze użytkownika; wersja pakietu Service Pack dla systemu operacyjnego; wersja bitowa systemu operacyjnego; wersję przeglądarki; typ przeglądarki; flaga wskazująca, czy urządzenie jest podłączone; ustawienia DHCP (sumy kontrolne lokalnego adresu bramki: IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6; suma kontrolna długości prefiksu sieci; suma kontrolna adresu lokalnego IPv6); ustawienia DHCP (sumy kontrolne lokalnego adresu IP bramki, adresu IP DHCP, adresu IP DNS1, adresu IP DNS2 i maski podsieci); identyfikator sieci Wi-Fi oparty na nazwie sieci Wi-Fi i adresie MAC punktu dostępowego; lista dostępnych sieci Wi-Fi i ich ustawień; suma kontrolna (SHA256 z solą) adresu MAC punktu dostępowego; identyfikator sieci Wi-Fi oparty na nazwie sieci Wi-Fi; nazwę sieci bezprzewodowej (Wi-Fi); czas lokalny rozpoczęcia i zakończenia połączenia z siecią Wi-Fi; typ wykrytego urządzenia; stan ustawień klienta VPN; wybór użytkownika dotyczący kontrolowania połączeń urządzenia z domową siecią Wi-Fi; kategoria sieci określona w Kaspersky VPN Secure Connection (nieznana, bezpieczna, niebezpieczna); kategoria sieci określona w Kaspersky VPN Secure Connection (dom, praca, publiczna); siła sygnału Wi-Fi; suma kontrolna (MD5 z solą) adresu MAC punktu dostępowego; typ uwierzytelniania sieci Wi-Fi; identyfikator sieci Wi-Fi oparty na adresie MAC punktu dostępowego; typ szyfrowania sieci Wi-Fi; flaga wskazująca, czy domena DNS istnieje; klasyfikacja użytkownika sieci Wi-Fi; identyfikator klucza z magazynu kluczy, użytego do szyfrowania.
• Informacje o działaniu komponentu Bezpieczne pieniądze: wskaźnik obecności adresu internetowego w bazie danych modułu Bezpieczne pieniądze; wskaźnik lokalizacji działania podczas uruchamiania bezpiecznej przeglądarki w module Bezpieczne pieniądze; tryb uruchamiania komponentu Bezpieczne pieniądze dla usługi sieciowej; działania wykonywane na adresie internetowym w ustawieniach Oprogramowania; przetwarzany adres internetowy; adres internetowy źródła żądania usługi sieciowej (odnośnik); wskaźnik zapamiętanego wyboru lokalizacji działania dla usługi sieciowej.
• Informacje o wykorzystaniu Kaspersky Security Network (KSN): źródło decyzji podjętej w stosunku do przetwarzanego obiektu; protokół użyty do wymiany danych z KSN; identyfikator wpisu w bazie danych Oprogramowania; wersja przesyłanych statystyk; charakterystyka wykrycia; typ powiadomienia, który wyzwolił wysyłanie statystyk; tymczasowa dystrybucja nieudanych transakcji KSN; liczba nieudanych połączeń z KSN; liczba niepomyślnych żądań spowodowanych przez wyłączenie usługi KSN w ustawieniach Oprogramowania; liczba niepomyślnych żądań wysłanych do KSN spowodowanych przez problemy z siecią; tymczasowa dystrybucja pomyślnych połączeń z KSN; liczba nieudanych transakcji KSN; liczba udanych transakcji KSN; tymczasowa dystrybucja nieudanych połączeń z KSN; tymczasowa dystrybucja żądań wysłanych do KSN, które przekroczyły limit czasu oczekiwania; tymczasowa dystrybucja pomyślnych żądań wysłanych do KSN; liczba nowych połączeń z KSN; tymczasowa dystrybucja pomyślnych transakcji KSN; liczba połączeń z KSN wzięta z pamięci podręcznej; ID usługi KSN, do której dostęp uzyskało Oprogramowanie; liczba niepomyślnych żądań wysłanych do KSN spowodowanych przez błędy routingu; całkowita liczba żądań wysłanych do KSN; tymczasowa dystrybucja anulowanych żądań wysłanych do KSN; liczba żądań, dla których odpowiedź znaleziono w lokalnej bazie żądań; data i godzina zaprzestania otrzymywania statystyk; liczba pomyślnych połączeń z KSN; data i godzina rozpoczęcia otrzymywania statystyk; typ wiadomości statystycznej; czas obiektu w buforze; kod błędu.
• Informacje o przetwarzanym obiekcie: przetwarzany obiekt; suma kontrolna przetwarzanego obiektu; zawartość fragmentu przetwarzanego obiektu; typ sumy kontrolnej przetwarzanego obiektu; źródło decyzji podjętej w stosunku do przetwarzanego obiektu; rozmiar przetwarzanego obiektu; suma kontrolna przetwarzanego obiektu; werdykt Oprogramowania odnośnie przetwarzanego obiektu; kolejność fragmentu w przetwarzanym obiekcie; przetwarzane obiekty lub ich części; plik przetwarzanej strony internetowej; zawartość fragmentu przetwarzanego obiektu; plik przetwarzanej wiadomości e-mail; identyfikator klucza z magazynu kluczy, użytego do szyfrowania; klucz sesji logowania; algorytm szyfrowania klucza sesji logowania; identyfikator konta, z poziomu którego uruchomiono kontrolowany proces; znacznik czasu baz danych Oprogramowania; nazwa wydawcy certyfikatu; data i godzina utworzenia przetwarzanego obiektu; algorytm wyliczania odcisku palca certyfikatu cyfrowego; klucz publiczny certyfikatu; nazwa aplikacji nadrzędnej; opis przetwarzanego obiektu w sposób zdefiniowany we właściwościach obiektu; numer seryjny certyfikatu; ścieżka do przetwarzanego obiektu; nazwa przetwarzanego obiektu; data i godzina wydania certyfikatu; algorytm obliczenia klucza publicznego certyfikatu; data i godzina ostatniej modyfikacji przetwarzanego obiektu; wersja przetwarzanego obiektu; data i godzina podpisania obiektu; sumę kontrolną (MD5) przetwarzanego obiektu; odcisk palca certyfikatu cyfrowego przeskanowanego obiektu i algorytm funkcji skrótu; data i godzina wygaśnięcia certyfikatu; sumę kontrolną (SHA256) przetwarzanego obiektu; informacje o wyniku sprawdzania podpisu pliku; format przetwarzanego obiektu; ustawienia i nazwa właściciela certyfikatu; nazwa producenta Oprogramowania; dane wewnętrznego raportu, wygenerowanego przez moduł Oprogramowania antywirusowego dla przetwarzanego obiektu; czas przechowywania przetwarzanego obiektu; typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; przetwarzany adres internetowy; znacznik czasu wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; identyfikator wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; adres internetowy źródła żądania usługi sieciowej (odnośnik); pewność wykrycia dostępu do phishingowej usługi sieciowej; waga wykrytego dostępu do phishingowej usługi sieciowej; wskaźnik wykrycia debugowania; cel ataku phishingowego; informacje o podmiocie, który podpisał przetwarzany plik; data i godzina połączenia pliku wykonywalnego; adres IPv4 usługi sieciowej, do którego uzyskiwano dostęp; entropia przetwarzanego pliku; atrybuty przetwarzanego pliku wykonywalnego; wynik sprawdzania stanu w KSN przetwarzanego obiektu; nazwy narzędzi pakujących, które spakowały przetwarzany obiekt; nazwa wykrytego szkodliwego programu lub legalnego oprogramowania, które może zostać użyte do uszkodzenia urządzenia lub danych użytkownika; flaga wskazująca aplikację, która uruchamia się automatycznie podczas uruchamiania; wiersz polecenia; flaga wskazująca, czy przetwarzany obiekt to plik PE; charakterystyka wykrycia; data i godzina utworzenia przetwarzanego pliku wykonywalnego; kod katalogu; wynik weryfikacji certyfikatu; kategoria usługi, która oferuje śledzenie zachowania użytkownika, określone w ustawieniach Oprogramowania; nazwa usługi, która oferuje śledzenie zachowania użytkownika; kod typu obiektów; ID zadania, w którym nastąpiło wykrycie; sumę kontrolną (MD5) przetwarzanego obiektu; data i godzina publikacji baz danych Oprogramowania; ID protokołu; źródło przetwarzanego ruchu sieciowego: host lokalny lub zdalny; lokalizacja wykrytego obiektu w przetwarzanym ruchu sieciowym; kierunek połączenia sieciowego; adres IP atakującego; port lokalny, który został zaatakowany; klasa zagrożenia luki; ID luki; wskaźnik zaufania przetwarzanego obiektu według KSN; numer wiersza pliku źródłowego w rejestratorze wyjątku; typ błędu przetwarzania protokołu; wskazanie flagi opisujące źródło przetwarzanego ruchu sieciowego (serwer lub klient); typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; ostatnio używany adres usługi sieciowej (URL, IP); suma kontrolna (MD5) maski, która zablokowała usługę sieciową; adres IPv6 usługi sieciowej, do którego uzyskiwano dostęp; numer wykrytego oprogramowania w kontekście Kontroli systemu; data i godzina wykrycia oprogramowania przez moduł Kontrola systemu; przyczyna wykrycia oprogramowania przez moduł Kontrola systemu; liczba uruchomień oprogramowania od ostatniego wysłania sumy kontrolnej pliku; wynik sprawdzania integralności modułu; typ decyzji podjętej odnośnie przetwarzanego adresu internetowego.
• Informacje o dostępie do usługi internetowej: adres IPv6 usługi sieciowej, do którego uzyskiwano dostęp; adres IPv4 usługi sieciowej, do którego uzyskiwano dostęp; typ klienta użytego do uzyskania dostępu do usługi sieciowej; adres internetowy źródła żądania usługi sieciowej (odnośnik); adres DNS usługi sieciowej, do której uzyskano dostęp; informacje o kliencie, który używa protokołu sieciowego (agent użytkownika); źródło hosta; wskaźnik pokazujący, że wiadomość jest częścią pakietu wiadomości należącego do jednego dostępu do usługi sieciowej; treść komunikatu o błędzie; przetwarzany adres internetowy; typ błędu; metoda żądania http; kod błędu; klucz sesji logowania; algorytm szyfrowania klucza sesji logowania; przyczyna zablokowania dostępu do usługi sieciowej; kategoria przyczyny zablokowania dostępu do usługi sieciowej; adres IPv4 usługi sieciowej, do którego uzyskiwano dostęp; adres IPv6 usługi sieciowej, do którego uzyskiwano dostęp; przetwarzany adres internetowy.
• Informacje o zainstalowanym Oprogramowaniu Posiadacza Praw: pełna wersja Oprogramowania; typ zainstalowanego Oprogramowania; ID aktualizacji Oprogramowania; ID instalacji Oprogramowania (PCID); data i godzina publikacji baz danych Oprogramowania; wersja komponentu Oprogramowania; znacznik czasu baz danych Oprogramowania; atrybut przetwarzanego obiektu, który pozwolił na odwołanie decyzji o fałszywym alarmie podjętej wobec obiektu; typ zadania aktualizacji; kondycja Oprogramowania po aktualizacji; kod błędu zadania aktualizacji; wersja komponentu Updater; numer błędu instalacji aktualizacji dla komponentu Updater; liczba nieudanych instalacji aktualizacji dla komponentu Updater; pełna wersja Oprogramowania przed zaktualizowaniem; treść komunikatu o błędzie; typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; znacznik czasu wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; wynik zadania skanowania słabego ustawienia zabezpieczeń; typ zadania skanowania, które wykryło słabe ustawienie; wersja wpisu w bazie danych Oprogramowania; identyfikator wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; wersja komponentu Oprogramowania.
• Informacje dotyczące urządzenia: ID urządzenia; wersję systemu operacyjnego, numer wersji systemu operacyjnego, numer aktualizacji systemu operacyjnego, wydanie systemu operacyjnego, rozszerzone informacje o wydaniu systemu operacyjnego; wersja pakietu Service Pack dla systemu operacyjnego; kod błędu systemu operacyjnego; działanie wykonane na wykrytym słabym ustawieniu zabezpieczeń; ID słabego ustawienia zabezpieczeń.

• Kaspersky Plus lub Kaspersky Premium

W celu zwiększenia szybkości reakcji Oprogramowania na zagrożenia bezpieczeństwa informacji i sieci, badania komputera pod kątem infekcji oraz podnoszenia jakości produktów firmy Kaspersky Użytkownik zgadza się na przekazywanie następujących informacji:

• Informacje na temat interakcji z portalem internetowym: kod kategorii błędu; typ tokena; token używany do autoryzacji w usługach Posiadacza praw; unikatowy identyfikator żądania wysłanego do usług Posiadacza praw; kod błędu; całkowity czas przetwarzania żądania; TTL tokena; typ zainstalowanego Oprogramowania; ścieżka do przetwarzanego obiektu; numer wiersza pliku źródłowego w rejestratorze wyjątku; stan odpowiedzi usługi Posiadacza praw.
• Informacje dotyczące użytkownika: typ użytkownika, który wykonuje działanie na słabym ustawieniu zabezpieczeń.
• Informacje dotyczące środowiska Użytkownika: identyfikator systemu operacyjnego; edycja systemu operacyjnego; wersja systemu operacyjnego zainstalowanego na komputerze użytkownika; wersja pakietu Service Pack dla systemu operacyjnego; wersja bitowa systemu operacyjnego; wersję przeglądarki; typ przeglądarki; flaga wskazująca, czy urządzenie jest podłączone; ustawienia DHCP (sumy kontrolne lokalnego adresu bramki: IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6; suma kontrolna długości prefiksu sieci; suma kontrolna adresu lokalnego IPv6); ustawienia DHCP (sumy kontrolne lokalnego adresu IP bramki, adresu IP DHCP, adresu IP DNS1, adresu IP DNS2 i maski podsieci); identyfikator sieci Wi-Fi oparty na nazwie sieci Wi-Fi i adresie MAC punktu dostępowego; lista dostępnych sieci Wi-Fi i ich ustawień; suma kontrolna (SHA256 z solą) adresu MAC punktu dostępowego; identyfikator sieci Wi-Fi oparty na nazwie sieci Wi-Fi; nazwę sieci bezprzewodowej (Wi-Fi); czas lokalny rozpoczęcia i zakończenia połączenia z siecią Wi-Fi; typ wykrytego urządzenia; stan ustawień klienta VPN; wybór użytkownika dotyczący kontrolowania połączeń urządzenia z domową siecią Wi-Fi; kategoria sieci określona w Kaspersky VPN Secure Connection (nieznana, bezpieczna, niebezpieczna); kategoria sieci określona w Kaspersky VPN Secure Connection (dom, praca, publiczna); siła sygnału Wi-Fi; suma kontrolna (MD5 z solą) adresu MAC punktu dostępowego; typ uwierzytelniania sieci Wi-Fi; identyfikator sieci Wi-Fi oparty na adresie MAC punktu dostępowego; typ szyfrowania sieci Wi-Fi; flaga wskazująca, czy domena DNS istnieje; klasyfikacja użytkownika sieci Wi-Fi; identyfikator klucza z magazynu kluczy, użytego do szyfrowania.
• Informacje o działaniu komponentu Bezpieczne pieniądze: wskaźnik obecności adresu internetowego w bazie danych modułu Bezpieczne pieniądze; wskaźnik lokalizacji działania podczas uruchamiania bezpiecznej przeglądarki w module Bezpieczne pieniądze; tryb uruchamiania komponentu Bezpieczne pieniądze dla usługi sieciowej; działania wykonywane na adresie internetowym w ustawieniach Oprogramowania; przetwarzany adres internetowy; adres internetowy źródła żądania usługi sieciowej (odnośnik); wskaźnik zapamiętanego wyboru lokalizacji działania dla usługi sieciowej.
• Informacje o wykorzystaniu Kaspersky Security Network (KSN): źródło decyzji podjętej w stosunku do przetwarzanego obiektu; protokół użyty do wymiany danych z KSN; identyfikator wpisu w bazie danych Oprogramowania; wersja przesyłanych statystyk; charakterystyka wykrycia; typ powiadomienia, który wyzwolił wysyłanie statystyk; tymczasowa dystrybucja nieudanych transakcji KSN; liczba nieudanych połączeń z KSN; liczba niepomyślnych żądań spowodowanych przez wyłączenie usługi KSN w ustawieniach Oprogramowania; liczba niepomyślnych żądań wysłanych do KSN spowodowanych przez problemy z siecią; tymczasowa dystrybucja pomyślnych połączeń z KSN; liczba nieudanych transakcji KSN; liczba udanych transakcji KSN; tymczasowa dystrybucja nieudanych połączeń z KSN; tymczasowa dystrybucja żądań wysłanych do KSN, które przekroczyły limit czasu oczekiwania; tymczasowa dystrybucja pomyślnych żądań wysłanych do KSN; liczba nowych połączeń z KSN; tymczasowa dystrybucja pomyślnych transakcji KSN; liczba połączeń z KSN wzięta z pamięci podręcznej; ID usługi KSN, do której dostęp uzyskało Oprogramowanie; liczba niepomyślnych żądań wysłanych do KSN spowodowanych przez błędy routingu; całkowita liczba żądań wysłanych do KSN; tymczasowa dystrybucja anulowanych żądań wysłanych do KSN; liczba żądań, dla których odpowiedź znaleziono w lokalnej bazie żądań; data i godzina zaprzestania otrzymywania statystyk; liczba pomyślnych połączeń z KSN; data i godzina rozpoczęcia otrzymywania statystyk; typ wiadomości statystycznej; czas obiektu w buforze; kod błędu.
• Informacje o przetwarzanym obiekcie: zawartość fragmentu przetwarzanego obiektu; typ sumy kontrolnej przetwarzanego obiektu; źródło decyzji podjętej w stosunku do przetwarzanego obiektu; rozmiar przetwarzanego obiektu; suma kontrolna przetwarzanego obiektu; werdykt Oprogramowania odnośnie przetwarzanego obiektu; kolejność fragmentu w przetwarzanym obiekcie; przetwarzane obiekty lub ich części; plik przetwarzanej strony internetowej; zawartość fragmentu przetwarzanego obiektu; plik przetwarzanej wiadomości e-mail; identyfikator klucza z magazynu kluczy, użytego do szyfrowania; klucz sesji logowania; algorytm szyfrowania klucza sesji logowania; identyfikator konta, z poziomu którego uruchomiono kontrolowany proces; znacznik czasu baz danych Oprogramowania; nazwa wydawcy certyfikatu; data i godzina utworzenia przetwarzanego obiektu; algorytm wyliczania odcisku palca certyfikatu cyfrowego; klucz publiczny certyfikatu; nazwa aplikacji nadrzędnej; opis przetwarzanego obiektu w sposób zdefiniowany we właściwościach obiektu; numer seryjny certyfikatu; ścieżka do przetwarzanego obiektu; nazwa przetwarzanego obiektu; data i godzina wydania certyfikatu; algorytm obliczenia klucza publicznego certyfikatu; data i godzina ostatniej modyfikacji przetwarzanego obiektu; wersja przetwarzanego obiektu; data i godzina podpisania obiektu; sumę kontrolną (MD5) przetwarzanego obiektu; odcisk palca certyfikatu cyfrowego przeskanowanego obiektu i algorytm funkcji skrótu; data i godzina wygaśnięcia certyfikatu; sumę kontrolną (SHA256) przetwarzanego obiektu; informacje o wyniku sprawdzania podpisu pliku; format przetwarzanego obiektu; ustawienia i nazwa właściciela certyfikatu; nazwa producenta Oprogramowania; dane wewnętrznego raportu, wygenerowanego przez moduł Oprogramowania antywirusowego dla przetwarzanego obiektu; czas przechowywania przetwarzanego obiektu; typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; przetwarzany adres internetowy; znacznik czasu wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; identyfikator wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; adres internetowy źródła żądania usługi sieciowej (odnośnik); pewność wykrycia dostępu do phishingowej usługi sieciowej; waga wykrytego dostępu do phishingowej usługi sieciowej; wskaźnik wykrycia debugowania; cel ataku phishingowego; informacje o podmiocie, który podpisał przetwarzany plik; data i godzina połączenia pliku wykonywalnego; adres IPv4 usługi sieciowej, do którego uzyskiwano dostęp; entropia przetwarzanego pliku; atrybuty przetwarzanego pliku wykonywalnego; wynik sprawdzania stanu w KSN przetwarzanego obiektu; nazwy narzędzi pakujących, które spakowały przetwarzany obiekt; nazwa wykrytego szkodliwego programu lub legalnego oprogramowania, które może zostać użyte do uszkodzenia urządzenia lub danych użytkownika; flaga wskazująca aplikację, która uruchamia się automatycznie podczas uruchamiania; wiersz polecenia; flaga wskazująca, czy przetwarzany obiekt to plik PE; charakterystyka wykrycia; data i godzina utworzenia przetwarzanego pliku wykonywalnego; kod katalogu; wynik weryfikacji certyfikatu; kategoria usługi, która oferuje śledzenie zachowania użytkownika, określone w ustawieniach Oprogramowania; nazwa usługi, która oferuje śledzenie zachowania użytkownika; kod typu obiektów; ID zadania, w którym nastąpiło wykrycie; sumę kontrolną (MD5) przetwarzanego obiektu; dane dotyczące przechwyconego pakietu DHCP z urządzenia; data i godzina publikacji baz danych Oprogramowania; ID protokołu; źródło przetwarzanego ruchu sieciowego: host lokalny lub zdalny; lokalizacja wykrytego obiektu w przetwarzanym ruchu sieciowym; kierunek połączenia sieciowego; adres IP atakującego; port lokalny, który został zaatakowany; klasa zagrożenia luki; ID luki; wskaźnik zaufania przetwarzanego obiektu według KSN; numer wiersza pliku źródłowego w rejestratorze wyjątku; typ błędu przetwarzania protokołu; wskazanie flagi opisujące źródło przetwarzanego ruchu sieciowego (serwer lub klient); typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; ostatnio używany adres usługi sieciowej (URL, IP); suma kontrolna (MD5) maski, która zablokowała usługę sieciową; adres IPv6 usługi sieciowej, do którego uzyskiwano dostęp; numer wykrytego oprogramowania w kontekście Kontroli systemu; data i godzina wykrycia oprogramowania przez moduł Kontrola systemu; przyczyna wykrycia oprogramowania przez moduł Kontrola systemu; liczba uruchomień oprogramowania od ostatniego wysłania sumy kontrolnej pliku; typ sumy kontrolnej przetwarzanego obiektu; sumę kontrolną (SHA256) przetwarzanego obiektu; rozmiar przetwarzanego obiektu; werdykt Oprogramowania odnośnie przetwarzanego obiektu; źródło decyzji podjętej w stosunku do przetwarzanego obiektu; suma kontrolna przetwarzanego obiektu; wynik sprawdzania integralności modułu; typ decyzji podjętej odnośnie przetwarzanego adresu internetowego; przetwarzany adres internetowy.
• Informacje o dostępie do usługi internetowej: adres IPv6 usługi sieciowej, do którego uzyskiwano dostęp; adres IPv4 usługi sieciowej, do którego uzyskiwano dostęp; typ klienta użytego do uzyskania dostępu do usługi sieciowej; adres internetowy źródła żądania usługi sieciowej (odnośnik); adres DNS usługi sieciowej, do której uzyskano dostęp; informacje o kliencie, który używa protokołu sieciowego (agent użytkownika); źródło hosta; wskaźnik pokazujący, że wiadomość jest częścią pakietu wiadomości należącego do jednego dostępu do usługi sieciowej; treść komunikatu o błędzie; przetwarzany adres internetowy; typ błędu; metoda żądania http; kod błędu; klucz sesji logowania; algorytm szyfrowania klucza sesji logowania; przyczyna zablokowania dostępu do usługi sieciowej; kategoria przyczyny zablokowania dostępu do usługi sieciowej; adres IPv4 usługi sieciowej, do którego uzyskiwano dostęp; adres IPv6 usługi sieciowej, do którego uzyskiwano dostęp.
• Informacje o zainstalowanym Oprogramowaniu Posiadacza Praw: pełna wersja Oprogramowania; typ zainstalowanego Oprogramowania; ID aktualizacji Oprogramowania; ID instalacji Oprogramowania (PCID); data i godzina publikacji baz danych Oprogramowania; wersja komponentu Oprogramowania; znacznik czasu baz danych Oprogramowania; atrybut przetwarzanego obiektu, który pozwolił na odwołanie decyzji o fałszywym alarmie podjętej wobec obiektu; typ zadania aktualizacji; kondycja Oprogramowania po aktualizacji; kod błędu zadania aktualizacji; wersja komponentu Updater; numer błędu instalacji aktualizacji dla komponentu Updater; liczba nieudanych instalacji aktualizacji dla komponentu Updater; pełna wersja Oprogramowania przed zaktualizowaniem; treść komunikatu o błędzie; typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; znacznik czasu wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; wynik zadania skanowania słabego ustawienia zabezpieczeń; typ zadania skanowania, które wykryło słabe ustawienie; wersja wpisu w bazie danych Oprogramowania; identyfikator wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; wersja komponentu Oprogramowania.
• Informacje dotyczące urządzenia: ID urządzenia; wersję systemu operacyjnego, numer wersji systemu operacyjnego, numer aktualizacji systemu operacyjnego, wydanie systemu operacyjnego, rozszerzone informacje o wydaniu systemu operacyjnego; wersja pakietu Service Pack dla systemu operacyjnego; metoda definiowania typu urządzenia; metoda definiowania nazwy urządzenia; typ urządzenia; metoda użyta do zdefiniowania wykrywania producenta urządzenia lub karty sieciowej; liczba znaków w nazwie urządzenia; producent urządzenia lub karty sieciowej; flaga wskazująca, czy wykryta nazwa hosta jest taka sama jak nazwa hosta użytkownika; rodzinę systemu operacyjnego; metoda wykrywania rodziny systemu operacyjnego; pierwsze 5 bajtów adresu MAC urządzenia; kod błędu systemu operacyjnego; działanie wykonane na wykrytym słabym ustawieniu zabezpieczeń; ID słabego ustawienia zabezpieczeń.

Usługa Kaspersky Security Network może przetwarzać i przesyłać całe pliki (w tym obiekty wykryte za pośrednictwem złośliwych łączy, które mogą być wykorzystywane do celów niezgodnych z prawem, aby uszkodzić komputer Użytkownika) i/lub części plików do firmy Kaspersky w celu przeprowadzenia dodatkowej kontroli.

W celu badania komputera pod kątem infekcji mogą być dodatkowo przesłane zaufane pliki wykonywalne oraz pozostałe pliki, raporty z operacji aplikacji, części zawartości pamięci RAM oraz zawartość sektora rozruchu systemu operacyjnego, jak również następujące informacje dotyczące plików oraz procesów:
• nazwy oraz ścieżki plików wykorzystywanych przez proces;
• adresy URL i IP wykorzystywane przez proces;
• adresy URL i IP, z których pobrano używany plik. 

Kaspersky chroni otrzymane dane zgodnie z obowiązującym prawem właściwym oraz kodeksem firmy Kaspersky. Dane są przekazywane za pośrednictwem bezpiecznego kanału.

Zapewnianie bezpieczeństwa przesyłania i przechowywania danych

Firma Kaspersky dokłada wszelkich starań w celu ochrony bezpieczeństwa przetwarzanych informacji. Przetwarzane informacje są przechowywane na serwerach komputerowych, do których dostęp jest ograniczony i kontrolowany. Firma Kaspersky posługuje się bezpiecznymi sieciami przesyłu danych chronionymi przez zgodną ze standardami branży zaporę sieciową oraz systemy zabezpieczone hasłem. Firma Kaspersky stosuje wiele różnych technologii i procedur bezpieczeństwa, aby chronić dane przed zagrożeniami, takimi jak nieupoważniony dostęp, wykorzystanie lub ujawnienie. Nasze zasady bezpieczeństwa są okresowe weryfikowane i udoskonalane wedle potrzeby. Jedynie upoważnione osoby mają dostęp do przetwarzanych przez nas danych. Firma Kaspersky podejmuje działania, aby zapewnić, że dane użytkownika są traktowane w sposób zapewniający bezpieczeństwo oraz z zachowaniem zgodności z niniejszym Oświadczeniem. Niestety nie można zagwarantować bezpieczeństwa przesyłania danych. Dlatego też, chociaż dokładamy wszelkich starań, aby chronić dane użytkowników, nie możemy zagwarantować bezpieczeństwa danych przesyłanych do nas przez użytkowników w związku z naszymi produktami lub usługami, z usługą Kaspersky Security Network. Użytkownik korzysta z wszelkich usług Kaspersky na własną odpowiedzialność.

Traktujemy przetwarzane przez nas dane jak informacje poufne. Podlegają one odpowiednio procedurom bezpieczeństwa i zasadom Kaspersky dotyczącym ochrony i wykorzystywania informacji poufnych. Wszyscy pracownicy firmy Kaspersky znają nasze zasady bezpieczeństwa. Do danych użytkownika mają dostęp wyłącznie pracownicy, którym są one potrzebne w celu realizacji zadań. Firma Kaspersky nie łączy danych przechowywanych w Kaspersky Security Network z jakimikolwiek danymi, listami danych kontaktowych ani informacjami dotyczącymi subskrypcji przetwarzanymi przez firmę Kaspersky w celach promocyjnych ani jakichkolwiek innych.

C. WYKORZYSTANIE PRZETWARZANYCH DANYCH

Firma Kaspersky przetwarza dane w celu analizy i identyfikacji źródeł potencjalnych zagrożeń dla bezpieczeństwa oraz w celu poprawy wykrywania przez produkty firmy Kaspersky złośliwych działań, wprowadzających w błąd witryn internetowych, oprogramowania crimeware i innego rodzaju zagrożeń dla bezpieczeństwa w Internecie – w celu zapewnienia klientom firmy Kaspersky w przyszłości usług ochrony na najwyższym poziomie.

Ujawnianie informacji osobom trzecim

Firma Kaspersky może ujawniać dowolne przetwarzane informacje na prośbę przedstawicieli organów porządkowych w sposób wymagany przepisami prawa lub przez te przepisy dopuszczony, w odpowiedzi na wezwanie sądu lub inne pismo procesowe, lub jeśli firma Kaspersky jest przekonana w dobrej wierze, że jest to od niej wymagane w celu zachowania zgodności z przepisami prawa, wezwaniem sądu lub innym pismem procesowym bądź wiążącym wezwaniem organów państwowych. Firma Kaspersky może również ujawnić informacje, gdy ma powody wierzyć, że ujawnienie tych informacji jest konieczne w celu identyfikacji, nawiązania kontaktu lub podjęcia działań prawnych przeciw osobie, która będzie naruszać zasady zawarte w treści niniejszego Oświadczenia, warunki umów zawartych przez użytkownika ze spółką lub, aby chronić bezpieczeństwo naszych użytkowników i bezpieczeństwo publiczne albo na warunkach poufności i umów licencyjnych z określonymi stronami trzecimi, które wspierają nas w rozwoju, obsłudze i utrzymywaniu usługi Kaspersky Security Network. W celu promocji wiedzy o zagrożeniach dla bezpieczeństwa w Internecie oraz w celu ich wykrywania i zapobiegania im, firma Kaspersky może udostępniać niektóre informacje organizacjom badawczym i innym dostawcom oprogramowania zabezpieczającego. Firma Kaspersky może ponadto wykorzystywać dane statystyczne opracowane na podstawie przetwarzanych informacji do śledzenia tendencji w zakresie zagrożeń dla bezpieczeństwa i publikowania raportów ich dotyczących.

D. PRZETWARZANIE DANYCH – POWIĄZANE ZAPYTANIA I SKARGI

Firma Kaspersky przyjmuje uwagi dotyczące Przetwarzania danych pochodzące od użytkowników i odpowiada na nie z najwyższą troską i uwagą. Jeśli użytkownik uważa, że mogło dojść do naruszenia niniejszego Oświadczenia w zakresie informacji lub danych użytkownika, lub ma inne zapytania lub uwagi związane z tym tematem, może skontaktować się z firmą Kaspersky za pomocą poczty e-mail: support@kaspersky.com.

W wiadomości należy opisać możliwie szczegółowo charakter zapytania. Zbadamy sprawę i niezwłocznie udzielimy odpowiedzi na Państwa zapytanie albo reklamację.

OPCJE DOSTĘPNE DLA UŻYTKOWNIKA

W razie odmowy udziału w Kaspersky Security Network dane określone powyżej nie będą przekazywane. Dane są przetwarzane i przechowywane na komputerze użytkownika na chronionej partycji o ograniczonym dostępie. Danych nie można przywrócić po odinstalowaniu. Jeśli użytkownik zgadza się na uczestnictwo w Kaspersky Security Network, dane będą przekazywane do firmy Kaspersky w określonych powyżej celach.

Kaspersky chroni otrzymane dane zgodnie z obowiązującym prawem właściwym oraz kodeksem firmy Kaspersky. Dane są przekazywane za pośrednictwem bezpiecznego kanału.

Uczestnictwo w Kaspersky Security Network nie jest obowiązkowe. Użytkownik może aktywować lub dezaktywować usługę Kaspersky Security Network w dowolnym momencie, zmieniając ustawienia przesyłania informacji zwrotnych na karcie opcji produktu firmy Kaspersky. Należy jednak zauważyć, że jeśli użytkownik zdecyduje się dezaktywować usługę Kaspersky Security Network, firma Kaspersky może nie być w stanie świadczyć użytkownikowi niektórych usług zależnych od przetwarzania wspomnianych danych.

Ponadto zastrzegamy sobie prawo do przesyłania użytkownikom sporadycznych komunikatów w celu informowania ich o konkretnych zmianach mogących mieć wpływ na możliwość korzystania z wybranych przez nich usług Kaspersky. Ponadto zastrzegamy sobie prawo do kontaktowania się z użytkownikami, jeśli jest to od nas wymagane w związku z postępowaniem sądowym lub w przypadku naruszenia jakichkolwiek właściwych umów dotyczących licencjonowania, gwarancji lub zakupu.

Firma Kaspersky zastrzega sobie te prawa w przekonaniu, że w szczególnych przypadkach może być potrzebna możliwość kontaktowania się z użytkownikiem, jeśli jest to wymagane przepisami prawa lub w kwestiach potencjalnie istotnych dla użytkownika. Wspomniane powyżej prawa nie pozwalają firmie kontaktować się z użytkownikiem w związku z promocją nowych albo istniejących usług, jeśli użytkownik nie wyraził na to zgody. Tego typu wiadomości wysyłane są bardzo rzadko.

© 2021 AO Kaspersky Lab