Oświadczenie Kaspersky Security Network
A. WPROWADZENIE
Prosimy o dokładne przeczytanie niniejszego dokumentu. Podaje on ważne informacje, które użytkownik powinien poznać zanim przystąpi do kontynuacji użytkowania naszych usług lub oprogramowania. Zastrzegamy sobie prawo do modyfikowania niniejszego oświadczenia w dowolnym momencie poprzez zamieszczanie zmian na niniejszej stronie.
Firma AO Kaspersky Lab (dalej Kaspersky Lab) przedstawia niniejsze oświadczenie w celu zaprezentowania i ujawnienia praktyk stosowanych podczas zbierania i przesyłania danych przez produkt Kaspersky Internet Security for Android.
Firma Kaspersky Lab dokłada wszelkich starań, aby świadczyć wysokiej jakości usługi wszystkim klientom i odnosi się ze szczególną uwagą do podnoszonych przez użytkowników zagadnień dotyczących przetwarzania danych.
Niniejsze oświadczenie podaje wiele ogólnych zasad oraz szczegółów technicznych opisujących kroki, jakie podejmujemy w odniesieniu do zgłaszanych przez użytkowników zagadnień z zakresu przetwarzania danych. Spełnianie potrzeb i oczekiwań użytkowników jest podstawą wszelkich naszych działań, w tym ochrony danych użytkowników.
Usługa Kaspersky Security Network pozwala użytkownikom produktów zabezpieczających Kaspersky Lab z całego świata na łatwiejszą identyfikację oraz skrócenie czasu, jaki jest potrzebny do zapewnienia ochrony przed nowymi („niekontrolowanymi”) zagrożeniami dla bezpieczeństwa komputerów użytkowników, co pomaga rozpoznać nowe zagrożenia i ich źródła oraz podnieść poziom bezpieczeństwa komputerów użytkowników. Informacje takie nie zawierają danych umożliwiających identyfikację i są użytkowane przez firmę Kaspersky Lab wyłącznie w celu ulepszania jej produktów zabezpieczających oraz dalszego rozwijania rozwiązań służących do zwalczania zagrożeń i wirusów.
Uczestnicząc w Kaspersky Security Network wszyscy użytkownicy produktów zabezpieczających Kaspersky Lab na całym świecie znacznie przyczyniają się do podniesienia poziomu bezpieczeństwa w Internecie.
Informacje prawne (jeśli mają zastosowanie)
Kaspersky Security Network może podlegać wielu jurysdykcjom, gdyż z oferowanych przez KSN usług można korzystać na obszarach podlegających różnym jurysdykcjom, w tym na terenie Stanów Zjednoczonych Ameryki. Firma Kaspersky Lab ujawni informacje bez zgody użytkownika, jeśli jest to wymagane przez prawo lub działając w dobrej wierze ufając, że działanie takie jest konieczne w związku z badaniem szkodliwej działalności lub ochroną przed działalnością szkodliwą w stosunku do gości, odwiedzających, współpracowników, majątku Kaspersky Lab lub innych osób. Jak wspomniano powyżej, przepisy mające zastosowanie do przetwarzania danych i informacji przez Kaspersky Security Network mogą się różnić w zależności od kraju.
Przystępując do przetwarzania wymienionych powyżej informacji usługa Kaspersky Security Network w prawidłowy sposób poinformuje zainteresowanych użytkowników o możliwości udostępnienia takich informacji i umożliwi takim użytkownikom Internetu wyrażenie zgody (w państwach członkowskich Unii Europejskiej oraz w innych państwach wymagających zastosowania procedury wyrażenia zgody) lub wycofanie zgody (we wszystkich pozostałych państwach), za pośrednictwem Internetu, na komercyjne wykorzystanie tych danych i/lub przesłanie tych danych stronom trzecim.
Firma Kaspersky Lab może być zmuszona przez obowiązujące prawo lub organy sądowe do przedstawienia niektórych informacji stosownym organom państwowym. W przypadku istnienia obowiązku prawnego lub nakazu sądowego, dostarczymy te informacje po otrzymaniu stosownej dokumentacji. Firma Kaspersky Lab może również podać informacje organom ścigania w celu ochrony swojej własności oraz zdrowia i bezpieczeństwa osób w ustawowo dozwolony sposób.
B. OTRZYMANE INFORMACJE
W celu umożliwienia identyfikacji nowych złożonych zagrożeń bezpieczeństwa danych i ich źródeł oraz zagrożeń związanych z nieautoryzowanym dostępem, a także niezwłocznego zwiększenia ochrony danych przechowywanych i przetwarzanych na komputerze Użytkownik zgadza się na automatyczne przekazywanie następujących informacji:
1. Połączenie komputera z siecią bezprzewodową, w tym nazwa sieci bezprzewodowej, sumy kontrolne (MD5 i SHA256) adresu MAC punktu dostępowego, flaga wskazująca, czy urządzenie korzysta z baterii czy stacjonarnego źródła zasilania, flaga DNS, typ komputera, typ i zabezpieczenia sieci bezprzewodowej, unikatowe identyfikatory, wygenerowane przy użyciu unikatowego identyfikatora komputera, unikatowego identyfikatora instalacji oprogramowania, nazwy sieci bezprzewodowej i adresu MAC punktu dostępowego; dostępne sieci bezprzewodowe, w tym nazwa sieci bezprzewodowej, adres MAC punktu dostępowego, zabezpieczenia i jakość sygnału sieci bezprzewodowej; kategoria sieci bezprzewodowej określonej w oprogramowaniu, ustawienia DHCP, suma kontrolna (SHA256) adresu IP (IPv4 i IPv6) komputera, informacje o konfiguracji wykorzystywane podczas łączenia się z punktem dostępowym.
2. Informacji o elementach sprzętowych i oprogramowaniu zainstalowanym na komputerze Użytkownika: informacji o zainstalowanej wersji i typie systemu operacyjnego, informacji o modelu komputera, identyfikatorze i wersji oprogramowania układowego, nazwie producenta, dostępności praw administratora.
3. Informacji o wszystkich zeskanowanych akcjach i obiektach, łącznie z nazwami, sumą kontrolną (SHA256, MD5) i rozmiarem obiektu, adresem URL, z którego pobrano obiekt, adresem URL przekierowania, identyfikatorem protokołu i numerem portu, nazwą wykrytego zagrożenia zgodną z klasyfikacją Posiadacza praw, wersja i typ rekordu w antywirusowych baz danych, dla którego wyrok został dostarczony po skanowania; pełną ścieżkę do obiektu skanowanego (na komputerze) i kod szablonu ścieżki; Identyfikator obiektu typu; Identyfikator wskazujący, że obiekt jest plikiem PE; niema wykryć ID (specjalny rodzaj werdykt skanowanego obiektu); w wyniku przetwarzania pliku, znacznik potencjalnego zagrożenia stwarzanego przez skanowany obiekt.
4. Adres URL i IP strony internetowej, na której wykryto szkodliwą lub podejrzaną zawartość, nazwa, rozmiar i suma kontrolna pliku, z którego pochodziło żądanie adresu URL, wartość miejsca odwołania HTTP.
5. Informacji o zainstalowanym oprogramowaniu Posiadacza praw i stanie ochrony antywirusowej na komputerze Użytkownika, łącznie z wersją i typem oprogramowania, wersją bazy danych programu antywirusowego, unikatowym identyfikatorem instalacji oprogramowania i unikatowym identyfikatorem komputera.
W celu ulepszania metod testowania i zmniejszenia liczby wyników fałszywie dodatnich podczas wyszukiwania zainstalowanych aplikacji i pobranych plików Użytkownik powinien dostarczyć następujące informacje:
6. Informacji o pobranych i zainstalowanych przez Użytkownika aplikacjach, łącznie z nazwą zainstalowanej aplikacji, sumami kontrolnymi (MD5) aplikacji Instalatora (APK) i plikiem DEX znajdującym się wewnątrz programu APK, informacje z plików manifestu aplikacji, znacznik wskazujący, że aplikacja znajduje się w katalogu systemowym, identyfikator użytkownika w KPC.
7. Informacji o certyfikatach cyfrowych aplikacji, łącznie z numerem seryjnym certyfikatu, sumą kontrolną (SHA256), informacji o kluczu publicznym certyfikatu i nazwie wydawcy certyfikatu, wersja kodu aplikacji oraz wersja Oprogramowania.
W ramach uczestnictwa w programie KSN Użytkownik zgadza się na przekazywanie następujących informacji we wszystkich celach wymienionych powyżej:
- niepowtarzalny identyfikator instalacji oprogramowania;
- pełna wersja zainstalowanego oprogramowania;
- identyfikator typu zainstalowanego oprogramowania;
- niepowtarzalny identyfikator komputera z zainstalowanym oprogramowaniem;
- unikatowy identyfikator użytkownika w portalu internetowym.
8. Aby polepszyć działanie aplikacji i pomóc nam w analizie zadowolenia Użytkownika, Użytkownik zgadza się na automatyczne przesyłanie następujących danych do usługi FireBase:
- informacji o oprogramowaniu zainstalowanym na komputerze: wersja, nazwa sklepu z aplikacjami, z którego pobrano aplikację, data pierwszego uruchomienia oprogramowania;
- informacji o zakupach w aplikacji: identyfikator oraz nazwa aplikacji, waluta oraz kwota zakupu;
- informacji o korzystaniu z oprogramowania: typ zdarzenia, nazwa zablokowanej aplikacji, oznaczenie wskazujące dodanie aplikacji do listy zablokowanych aplikacji, liczba znaków kodu PIN;
- informacji o komputerze Użytkownika, na którym zainstalowano oprogramowanie: nazwa producenta komputera, typ komputera, wersja oraz język (region) systemu operacyjnego, informacje o pierwszym uruchomieniu aplikacji w ciągu ostatniego tygodnia we wcześniejszych dniach;
- identyfikatora treści reklamowych;
- informacji dotyczących użytkownika: kategoria wiekowa oraz płeć użytkownika, identyfikator kraju zamieszkania, zainteresowania użytkownika.
Do usługi FireBase dane są przekazywane za pośrednictwem bezpiecznego kanału.
Dostęp do danych oraz ich ochrona podlegają obowiązującym warunkom korzystania z usługi FireBase.
9. W ramach stosowania środków przeciwdziałających oprogramowaniu z reklamami Użytkownik niniejszym wyraża zgodę na automatyczne udostępnianie następujących informacji: - daty i godziny pojawienia się oprogramowania z reklamami zasłaniającego uruchomioną aplikację użytkownika;
- informacji dotyczących oprogramowania z reklamami, włącznie z nazwą oraz ścieżką instalatora aplikacji (APK), sumą kontrolną (MD5) instalatora aplikacji (APK) oraz plikiem DEX znajdującym się wewnątrz instalatora, a także nazwą instalowanej aplikacji;
- informacji dotyczących zasłoniętej aplikacji, włącznie z nazwą oraz ścieżką instalatora aplikacji (APK), sumą kontrolną (MD5) instalatora aplikacji (APK) oraz plikiem DEX znajdującym się wewnątrz instalatora, a także nazwą instalowanej aplikacji;
- informacji dotyczących rozmiaru okna oprogramowania z reklamami oraz wielkości ekranu urządzenia.
Ochrona transmisji i magazynowania danych
Firma Kaspersky Lab dokłada wszelkich starań, aby chronić bezpieczeństwo przetwarzanych informacji. Przetwarzane informacje są przechowywane na serwerach z ograniczonym oraz kontrolowanym dostępem. Firma Kaspersky Lab korzysta z bezpiecznych sieci danych chronionych przez będące standardem w branży zapory ogniowe oraz systemy zabezpieczeń hasłami. Firma Kaspersky Lab korzysta z szerokiego wachlarza technologii i procedur zabezpieczających, aby chronić informacje przed zagrożeniami, takimi jak nieupoważniony dostęp, użycie lub ujawnienie. Nasze zasady zachowania bezpieczeństwa są okresowo sprawdzane i w razie potrzeby ulepszane, a dostęp do przetwarzanych przez nas danych mają jedynie upoważnione osoby. Firma Kaspersky Lab podejmuje kroki mające na celu zapewnienie zabezpieczenia danych użytkowników oraz w zgodzie z treścią niniejszego oświadczenia. Niestety żadna metoda transferu danych nie gwarantuje bezpieczeństwa. Oznacza to, że pomimo dołożenia wszelkich starań, aby chronić dane użytkowników, nie możemy zagwarantować bezpieczeństwa żadnych danych przesyłanych do nas przez użytkowników ani danych, których źródłem są nasze produkty lub usługi, w tym Kaspersky Security Network, a użytkownicy korzystają z tych wszystkich usług na własne ryzyko.
Przetwarzane dane traktujemy jako informacje poufne, zgodnie z naszymi procedurami bezpieczeństwa oraz korporacyjnymi zasadami dotyczącymi ochrony i wykorzystania informacji poufnych. Wszyscy pracownicy firmy Kasperscy Lab są zaznajomieni z naszymi zasadami bezpieczeństwa. Dane użytkownika są dostępne jedynie dla tych pracowników, którzy ich potrzebują w celu wykonania swojej pracy. Żadne z przechowywanych danych nie będą łączone z żadnymi informacjami umożliwiającymi identyfikację. Firma Kaspersky Lab nie łączy danych zebranych przez usługę Kaspersky Security Network z żadnymi danymi, listami kontaktów lub informacjami o prenumeracie, które są przetwarzane przez firmę Kaspersky Lab w celach promocyjnych lub innych.
C. UŻYWANIE PRZETWORZONYCH DANYCH
Firma Kaspersky Lab przetwarza dane w celu analizy i identyfikacji źródeł ewentualnych zagrożeń oraz, aby poprawić zdolność produktów Kaspersky Lab do wykrywania szkodliwych działań, nieuczciwych stron internetowych, programów służących do nielegalnego uzyskiwania korzyści finansowych (ang. crimeware) oraz innych typów zagrożeń internetowych, dzięki czemu będziemy mogli w przyszłości zapewnić najlepszy możliwy poziom ochrony klientom Kaspersky Lab.
Ujawnianie informacji stronom trzecim
Firma Kaspersky Lab może ujawnić dowolne z przetwarzanych informacji na wezwanie przedstawicieli organów ścigania, gdy jest to wymagane lub zgodne z prawem, wezwanie sądowe lub w drodze innego postępowania prawnego lub też, gdy w dobrej wierze uznamy, że wymaga tego od nas obowiązujące prawo, zarządzenie, nakaz lub inne postępowanie prawne lub wykonalne zarządzenie administracyjne. Firma Kasperscy Lab może również ujawnić informacje, gdy ma powody wierzyć, że ujawnienie tych informacji jest konieczne w celu identyfikacji, nawiązania kontaktu lub podjęcia działań prawnych przeciw osobie, która będzie naruszać zasady zawarte w treści niniejszego oświadczenia, warunki umów zawartych przez użytkownika ze spółką lub, aby chronić bezpieczeństwo naszych użytkowników i bezpieczeństwo publiczne albo na warunkach poufności i umów licencyjnych z określonymi stronami trzecimi, które wspierają nas w rozwoju, obsłudze i utrzymywaniu usługi Kaspersky Security Network. Firma Kaspersky Lab może udostępnić określone informacje organizacjom badawczym oraz innym dostawcom oprogramowania zabezpieczającego w celu propagowania wiedzy o zagrożeniach bezpieczeństwa w Internecie oraz wykrywania i zapobiegania takim zagrożeniom. Firma Kaspersky Lab może również użyć statystyk opracowanych na podstawie przetwarzanych danych w celu śledzenia trendów w zakresie zagrożenia bezpieczeństwa i publikowania raportów na ich temat.
D. PYTANIA I OBAWY DOTYCZĄCE PRZETWARZANIA DANYCH
Firma Kaspersky Lab z najwyższą powagą i zainteresowaniem podchodzi do wątpliwości użytkowników dotyczących przetwarzania danych. Jeśli użytkownik ma wrażenie, że w stosunku do jego informacji lub danych miało miejsce postępowanie niezgodne z treścią niniejszego oświadczenia albo ma inne pytania lub obawy związane z tym tematem, powinien skontaktować się z firmą Kaspersky Lab wysyłając wiadomość e-mail na adres: support@kaspersky.com.
W wiadomości prosimy opisać w jak najdrobniejszych szczegółach podstawy swoich wątpliwości. Bezzwłocznie przeanalizujemy każde zapytanie lub zażalenie użytkownika.
MOŻLIWOŚCI WYBORU PRZYSŁUGUJĄCE UŻYTKOWNIKOWI
Firma Kaspersky Lab chroni uzyskane informacje zgodnie z prawem oraz ustanowionymi przez nią zasadami. Dane są przekazywane za pośrednictwem bezpiecznego kanału.
Zastrzegamy też sobie prawo do wysyłania użytkownikom sporadycznych zawiadomień informujących o konkretnych zmianach, które mogą wpłynąć na możliwość korzystania przez nich z naszych usług, w których się wcześniej zarejestrowali. Zastrzegamy też sobie prawo do kontaktowania się z użytkownikiem, jeśli będziemy do tego zmuszeni w wyniku postępowania prawnego lub naruszenia stosownej umowy licencyjnej, gwarancyjnej lub umowy kupna.
Firma Kaspersky Lab zachowuje te prawa, ponieważ uważamy, że w sporadycznych przypadkach wymagane będzie skorzystanie z prawa do kontaktowania się z naszymi użytkownikami w związku z obowiązującymi przepisami lub w sprawach, które są ważne dla naszych użytkowników. Prawa te nie zezwalają nam kontaktować się z użytkownikami w celu promocji nowych lub istniejących produktów, jeśli użytkownik nie wyraził na to zgody, a publikacja tego typu komunikatów zdarza się rzadko.
© 2017 AO Kaspersky Lab. Wszelkie prawa zastrzeżone.