Kaspersky Security Network nyilatkozat

A. BEVEZETÉS

Kérjük, olvassa át alaposan a jelen dokumentumot. Fontos információkat tartalmaz, melyekkel tisztában kell lennie, mielőtt tovább használja szolgáltatásainkat, illetve szoftvereinket. Fenntartjuk magunknak a jogot, hogy a jelen Nyilatkozatot bármikor, a változásokat a jelen oldalon közzétéve módosítsuk.

A AO Kaspersky Lab (a továbbiakban: Kaspersky Lab) a jelen Nyilatkozatot abból a célból készítette, hogy tájékoztatást nyújtson a Kaspersky Internet Security for Android termékekhez kapcsolódó adatgyűjtési és -terjesztési eljárásaival kapcsolatban, illetve nyilvánosságra hozza azt.

A Kaspersky Lab erősen elkötelezett az iránt, hogy kiváló szolgáltatást nyújtson valamennyi ügyfele részére, valamint hogy tiszteletben tartsa ügyfelei adatfeldolgozással kapcsolatos fenntartásait.

A jelen Nyilatkozat számos általános és műszaki részletet tartalmaz, melyek ismertetik azokat az intézkedéseket, amelyeket ügyfeleink adatfeldolgozással kapcsolatos fenntartásainak tiszteletben tartása érdekében teszünk. Minden tevékenységünk – így ügyfeleink adatainak védelme is – azon alapszik, hogy megfeleljünk ügyfeleink igényeinek és elvárásainak.

A Kaspersky Security Network szolgáltatás lehetővé teszi, hogy a Kaspersky Lab biztonsági termékek felhasználói világszerte könnyebben azonosíthassák és rövidebb idő alatt kaphassanak védelmet a számítógépüket célba vevő, új („vadon terjedő”) biztonsági fenyegetések ellen. E szolgáltatás segít azonosítani az új fenyegetéseket és azok forrását, ezzel megnöveli a felhasználók biztonságának szintjét. Ezek az adatok nem tartalmaznak személyazonosításra alkalmas információkat a felhasználóval kapcsolatban, és a Kaspersky Lab semmilyen más célra nem használja fel azokat, mint hogy tökéletesítse biztonsági termékeit, valamint tovább fejlessze a rosszindulatú fenyegetések és vírusok elleni megoldásait.

A Kaspersky Security Network szolgáltatásban való részvétellel ön és a Kaspersky Lab biztonsági termékek egyéb felhasználói az egész világon jelentős mértékben hozzájárulnak a biztonságosabb internetes környezethez.

Jogi kérdések (ha vonatkozik)

Előfordulhat, hogy a Kaspersky Security Networkre több joghatóság törvényei is vonatkoznak, mivel szolgáltatásait különböző joghatóságok területén – így az Egyesült Államokban is – igénybe lehet venni. A Kaspersky Lab az ön engedélye nélkül ad ki adatokat, amennyiben ez törvényi kötelessége, illetve ha jóhiszeműen úgy véli, hogy ez a Kaspersky Lab vendégei, látogatói, munkatársai, tulajdona vagy egyebek elleni ártalmas tevékenységek kivizsgálása, illetve az ezek ellen történő védekezés szempontjából szükséges. A fent említetteknek megfelelően a Kaspersky Security Network által feldolgozott adatokra és információkra vonatkozó jogszabályok országonként eltérőek lehetnek.

A Kaspersky Security Network megfelelően tájékoztatja az érintett felhasználókat, amikor a fenti információkat először dolgozza fel, illetve bármilyen módon megosztja, és lehetővé teszi, hogy internetes felhasználói online elfogadják („opt in”, az EU tagállamaiban és egyéb „opt in” eljárást megkövetelő országokban), illetve tiltsák („opt out” az összes többi országban) ezen adatok kereskedelmi célú felhasználását és/vagy átadását kívülálló felek részére.

Előfordulhat, hogy a jogalkalmazó vagy bírósági hatóságok megkövetelik a Kaspersky Labtól, hogy bizonyos információkat adjon át a megfelelő kormányzati hatóságok részére. Amennyiben a jogalkalmazó vagy bírósági hatóságok erre kérnek, ezeket az információkat a megfelelő dokumentáció kézhezvételét követően átadjuk. A Kaspersky Lab a törvény által engedélyezett mértékben abból a célból is adhat át információkat jogalkalmazó szervek részére, hogy megvédje tulajdonát, valamint személyek egészségét és biztonságát, amint azt statutuma engedélyezi.

B. KAPOTT INFORMÁCIÓK

A Felhasználó egyetért, hogy a következő információkat automatikusan rendelkezésre bocsátja, az új és kihívást jelentő biztonsági fenyegetések és azok forrásainak azonosítása érdekében, a behatolás veszélyének, és az azonnali intézkedések meghozatalának, valamint a Felhasználó által a számítógépen tárolt és feldolgozott adatok védelme érdekében:

1. A számítógép által használt vezeték nélküli hálózati csatlakozással kapcsolatos információk, beleértve a vezeték nélküli hálózat nevét, a hozzáférési pont MAC-címének ellenőrzőösszegét (MD5 és SHA256), annak jelzőjét, hogy a számítógép akkumulátorral vagy helyhez kötött tápegységgel működik-e, a DNS jelzőt, a számítógép típusát, a vezeték nélküli hálózat típusával és biztonságával kapcsolatos információkat; a számítógép egyedi azonosítója alapján létrehozott egyedi azonosítókat, az egyedi szoftvertelepítési azonosítót, a vezeték nélküli hálózat nevét és a hozzáférési pont MAC-címét; az elérhető vezeték nélküli hálózatokkal kapcsolatos információkat, beleértve a vezeték nélküli hálózat nevét, a hozzáférési pont MAC-címét, a vezeték nélküli hálózat biztonságával és jelminőségével kapcsolatos információkat; a szoftverben meghatározott vezeték nélküli hálózat kategóriáját, a DHCP-beállításokat, a számítógép IP-címének (IPv4 és IPv6) ellenőrzőösszegét (SHA256), a hozzáférési ponthoz való csatlakozáshoz használt konfigurációval kapcsolatos információk.

2. A számítógépes szoftverrel és hardverrel kapcsolatos információk, beleértve a telepített operációs rendszer verzióját és típusát, a számítógép típusával kapcsolatos adatokat, a számítógép belső vezérlőprogramjának azonosítóját és verzióját, a gyártó nevét, valamint a rendszergazdai jogosultságok elérhetőségét.

3. Információ az összes vizsgált műveletről és objektumról, beleértve a nevet, a kivonat értéket (SHA256, MD5) és az objektum méretét, az URL-t, ahonnan az objektumot letöltötték, az átirányítási URL-t, a protokoll azonosítóját, a portszámot, a törölt veszélyforrás nevét a Jogbirtokos besorolása szerint, a víruskereső adatbázisban a rekord verzióját és típusát, amelyre vonatkozóan a vizsgálat után a döntés született, a (számítógépen) vizsgált objektum teljes elérési útvonalát, és az útvonal sablonjának kódját, az objektumtípus azonosítóját, az azonosítót, amely azt jelzi, hogy az objektum egy PE-fájl, a jelölést, hogy a vizsgált objektum potenciálisan rosszindulatú, a fájl feldolgozásának eredményét.

4. Azon weboldal URL- és IP-címe, ahol káros vagy gyanús tartalmat észleltek, az URL-t lehívó fájl neve, mérete és ellenőrzőösszege, a HTTP-hivatkozó értéke.

5. A Jogbirtokos telepített szoftverével kapcsolatos információk, és a számítógép vírusvédelmi állapota, beleértve a szoftver verzióját és típusát, a vírusvédelmi adatbázis verzióját, az egyedi szoftvertelepítési azonosítót és az egyedi számítógép-azonosítót.

A tesztelési módszerek optimalizálása és a hamis pozitív eredmények számának csökkentése érdekében a telepített alkalmazások és a letöltött fájlok ellenőrzésekor a következő információk megadása szükséges:

6. A letöltött és telepített alkalmazásokkal kapcsolatos információk, beleértve az alkalmazástelepítő (APK) nevét és annak útvonalát; az alkalmazástelepítő (APK) és az alkalmazástelepítőn belül található DEX-fájl ellenőrzőösszegeit (MD5), a telepített alkalmazás nevét és verzióját, az alkalmazás manifest fájljaiból származó információ, az azt mutató jelző, hogy az alkalmazás szerepel a rendszerkatalógusban, a KPC-ben szereplő felhasználó-azonosító.

7. Az alkalmazás digitális tanúsítványaival kapcsolatos információk, beleértve a tanúsítvány sorozatszámát, az ellenőrzőösszeget (SHA256), a tanúsítvány nyilvános kulcsával kapcsolatos információkat és a tanúsítvány kibocsátójának nevét, a tanúsítványt aláíró vállalat nevét, a tanúsítvány kibocsátási és lejárati dátumát, az alkalmazás kódjának verzióját és a Szoftver verzióját.

A KSN infrastruktúrában való részvétel esetén a felhasználó vállalja a következő információk biztosítását a fentiekben felsorolt célokra:

– Egyedi szoftvertelepítési azonosító,

– Telepített szoftver teljes verziója,

– Telepített szoftver típusazonosítója,

– Számítógép egyedi azonosítója, amelyre a szoftvert telepítették,

– A felhasználó egyedi azonosítója a Webportálon.

8. Az alkalmazás hatékonyságának növelése, valamint a felhasználói megelégedettség elemzésének elősegítése érdekében Ön jóváhagyja a következő adatok automatikus továbbítását a FireBase szolgáltatás részére:

- A számítógépre telepített szoftverre vonatkozó információk: a verzió, az áruház, ahol az alkalmazást beszerezték, a szoftver első elindításának időbélyege;

- Az alkalmazáson belüli vásárlásokkal kapcsolatos információk: az azonosító és az alkalmazás neve, a pénznem és a vásárlás összege;

- A szoftver használatával kapcsolatos információk: az esemény típusa, a blokkolt alkalmazás neve, az a jel, amelyet az alkalmazás a blokkolt alkalmazások listájához adott, a PIN-kód hossza;

- A Felhasználók számítógépével kapcsolatos információk, ahová az alkalmazást telepítették: a számítógép gyártójának neve, a számítógép típusa, az operációs rendszer verziója és nyelve (területi beállítások), az alkalmazás előző heti és azt megelőző első futtatásával kapcsolatos információk;

- Reklámazonosító;

- A felhasználóval kapcsolatos információk: a felhasználó korcsoportja és neme, az ország azonosítója, ahol lakik, a felhasználó érdeklődési körébe tartozó dolgok listája.

Az adatok továbbítására a FireBase részére biztonságos csatornán keresztül kerül sor.

Az információkhoz való hozzáférést és azok védelmét a FireBase szolgáltatás vonatkozó használati feltételei szabályozzák.

9. A hirdetési programok (adware) elleni védekezés érdekében a Felhasználó vállalja, hogy a következő információkat automatikusan továbbítja: - Az aktív felhasználói alkalmazást befedő hirdetési program megjelenésének dátuma és időpontja.

- A hirdetési programmal kapcsolatos információk: az alkalmazástelepítő (APK) neve és elérési útvonala, az alkalmazástelepítő (APK) és a telepítőn belül található DEX-fájl ellenőrzőösszegei (MD5), a feltelepülő alkalmazás neve.

- A befedett alkalmazással kapcsolatos információk: az alkalmazástelepítő (APK) neve és elérési útvonala, az alkalmazástelepítő (APK) és a telepítőn belül található DEX-fájl ellenőrzőösszegei (MD5), a feltelepülő alkalmazás neve.

- A hirdetési program ablakméretével és az eszköz képernyőméretével kapcsolatos információk.

Az adatátvitel és -tárolás biztonságossá tétele

A Kaspersky Lab elkötelezett az általa feldolgozott információk biztonságának védelme iránt. A feldolgozott információkat korlátozott, ellenőrzött hozzáférést nyújtó kiszolgálókon tároljuk. A Kaspersky Lab iparági szabványnak megfelelő tűzfal- és jelszóvédelmi rendszerekkel védett, biztonságos adathálózatokat üzemeltet. A Kaspersky Lab biztonsági technológiák és eljárások széles skálájának alkalmazásával védi az információkat a különböző fenyegetések – így az illetéktelen hozzáférés, felhasználás és felfedés – ellen. Biztonsági szabályzatainkat rendszeres időközönként felülvizsgáljuk és szükség szerint kibővítjük, és az általunk feldolgozott adatokhoz kizárólag erre felhatalmazott személyek férhetnek hozzá. A Kaspersky Lab minden intézkedést megtesz annak biztosítása érdekében, hogy a felhasználók adatainak kezelése biztonságosan, a jelen Nyilatkozatnak megfelelően történjen. Sajnos azonban adatátvitel esetén lehetetlen garantálni a biztonságot. Ennek következtében – noha törekszünk az adatok védelmére – nem tudjuk garantálni semmiféle, ön által részünkre, illetve termékeinktől vagy szolgáltatásainktól átadott adat biztonságát, korlátozás nélkül ideértve a Kaspersky Security Network szolgáltatást is, és ön mindezeket a szolgáltatásokat saját kockázatára veszi igénybe.

Az általunk feldolgozott adatokat bizalmas információként kezeljük, és ennek megfelelően vonatkoznak rájuk biztonsági eljárásaink és a bizalmas információk védelmével és felhasználásával kapcsolatos vállalati szabályzataink. A Kaspersky Lab minden alkalmazottja tisztában van biztonsági szabályzatainkkal. Az ön adataihoz csak azok az alkalmazottak férhetnek hozzá, akiknek erre munkájuk elvégzéséhez szükségük van. Semmiféle, általunk tárolt adatot nem kapcsolunk össze személyazonosításra alkalmas információkkal. A Kaspersky Lab nem egyesíti a Kaspersky Security Network által tárolt adatokat semmiféle olyan adatokkal, névjegyzékkel és előfizetési információkkal, amelyeket a Kaspersky Lab promóciós vagy egyéb célokból dolgoz fel.

C. A FELDOLGOZOTT ADATOK FELHASZNÁLÁSA

A Kaspersky Lab abból a célból dolgozza fel az adatokat, hogy elemezze és azonosítsa a potenciális biztonsági kockázatok forrását, valamint hogy tökéletesítse a Kaspersky Lab termékeinek észlelési képességét a rosszindulatú viselkedés, a csalárd weboldalak, a bűnözők által alkalmazott szoftverek és egyéb jellegű internetes fenyegetések tekintetében, és ily módon a jövőben a Kaspersky Lab ügyfelei részére a lehető legmagasabb szintű védelmet nyújtsa.

Információk átadása kívülálló felek részére

A Kaspersky Lab a feldolgozott információk bármelyikét felfedheti, amennyiben erre jogalkalmazó tisztviselő kéri, a jogszabályok által megkövetelt vagy engedélyezett mértékben, idézésre vagy egyéb jogi eljárásra adott válaszként, illetve amennyiben jóhiszeműen úgy véljük, hogy ezt kötelességünk megtenni vonatkozó jogszabály, előírás, idézés vagy egyéb jogi eljárás, illetve kötelező érvényű kormányzati kérés betartása érdekében. A Kaspersky Lab akkor is kiadhat információkat, ha okunk van azt feltételezni, hogy ez annak érdekében szükséges, hogy olyan személyt azonosítsunk – vagy lépjünk vele kapcsolatba, illetve indítsunk ellene jogi eljárást –, aki esetleg megszegi a jelen Nyilatkozatot vagy a Vállalattal kötött megállapodás kikötéseit, illetve hogy megvédjük felhasználóink és a nagyközönség biztonságát, valamint olyan, bizonyos kívülálló felekkel kötött titoktartási és licencmegállapodások alapján, melyek segítenek bennünket a Kaspersky Security Network fejlesztésében, üzemeltetésében és karbantartásában. Az internetes biztonsági kockázatok megismerésének, észlelésének és megelőzésének előmozdítása érdekében a Kaspersky Lab bizonyos információkat kutatási szervezetekkel és biztonsági szoftverek más forgalmazóival is megoszthat. A Kaspersky Lab a biztonsági kockázati trendek nyomonkövetése, valamint az azzal kapcsolatos jelentések közzététele érdekében felhasználhat a feldolgozott információkból készített statisztikát is.

D. ADATFELDOLGOZÁS – KAPCSOLÓDÓ KÉRDÉSEK ÉS PANASZOK

A Kaspersky Lab felhasználóinak az adatfeldolgozással kapcsolatos aggályait a lehető legnagyobb tisztelettel és figyelemmel fogadja és kezeli. Amennyiben úgy véli, hogy a jelen Nyilatkozatra vonatkozó szabályszegés történt az ön információi vagy adatai tekintetében, illetve egyéb, ehhez kapcsolódó kérdése vagy aggálya van, úgy írhat a Kaspersky Lab részére, illetve a support@kaspersky.com e-mail-címen veheti fel a kapcsolatot.

Kérjük, üzenetében ismertesse a lehető legrészletesebben kérése jellegét. Minden kérést és panaszt haladéktalanul kivizsgálunk.

AZ ÖN RENDELKEZÉSÉRE ÁLLÓ VÁLASZTÁSI LEHETŐSÉGEK

A Kaspersky Lab az érvényes, vonatkozó törvények és a Kaspersky Lab szabályai szerint védi a kapott információkat. Az adatok továbbítására biztonságos csatornán keresztül kerül sor.

Fenntartjuk magunknak a jogot arra is, hogy alkalmanként figyelmeztető üzenetet küldjünk felhasználóink részére, melyben tájékoztatást nyújtunk olyan, konkrét változásokról, amelyek kihatással lehetnek arra, hogy miképpen tudják azon szolgáltatásainkat használni, amelyekre előzőleg feliratkoztak. Fenntartjuk magunknak a jogot arra is, hogy kapcsolatba lépjünk önnel, ha erre jogi eljárás kereteiben kényszerülünk, illetve ha bármely vonatkozó licenc-, garanciális vagy vásárlási megállapodás megszegésre került.

A Kaspersky Lab azért tartja fenn ezeket a jogokat, mert korlátozott számú esetben úgy érezzük, hogy szükségünk lehet arra a jogra, hogy jogi ügyek miatt, illetve az ön számára esetleg fontos ügyekben kapcsolatba lépjünk önnel. Ezek a jogok nem teszik lehetővé, hogy új vagy meglévő termékek reklámozása céljából lépjünk kapcsolatba önnel, ha ezt kérte tőlünk, és ilyen jellegű közleményeket csak ritkán adunk ki.

© 2017 AO Kaspersky Lab. Minden jog fenntartva.