A. ÚVOD
Tento dokument si prosím důkladně přečtěte. Poskytuje důležité informace, s nimiž byste se měli seznámit dříve, než budete pokračovat v používání našich služeb nebo softwaru. Vyhrazujeme si právo toto prohlášení kdykoli upravit zveřejněním změn na těchto stránkách.
Společnost AO Kaspersky Lab (dále jen Kaspersky Lab) sepsala toto prohlášení, aby informovala a zveřejnila informace o svých postupech při shromažďování a šíření dat v rámci programu Kaspersky Internet Security pro Android.
Společnost Kaspersky Lab pociťuje silný závazek poskytovat všem svým zákazníkům špičkové služby, a zejména respektuje vaše obavy ohledně zpracování údajů.
Toto prohlášení obsahuje četné obecné a technické podrobnosti popisující kroky, které provádíme, abychom respektovali vaše obavy ohledně zpracování dat. Uspokojování vašich potřeb a očekávání tvoří základ všeho, co děláme – včetně ochrany vašich dat.
Služba Kaspersky Security Network pomáhá uživatelům bezpečnostních produktů společnosti Kaspersky Lab na celém světě usnadnit zjišťování a zkrátit dobu, kterou trvá zajištění ochrany proti novým („in the wild”) bezpečnostním rizikům zacíleným na váš počítač, což pomáhá identifikovat nové hrozby a jejich zdroje a pomáhá zvýšit úroveň bezpečnosti uživatele. Takovéto informace nejsou využívány společností Kaspersky Lab k žádným jiným účelům, než je vylepšování jejích bezpečnostních produktů a další pokrok řešení proti škodlivým hrozbám a virům.
Svou účastí v síti Kaspersky Security Network vy a ostatní uživatelé bezpečnostních produktů společnosti Kaspersky Lab po celém světě významně přispíváte k bezpečnějšímu prostředí internetu.
Právní otázky (připadají-li v úvahu)
Síť Kaspersky Security Network může podléhat zákonům několika jurisdikcí, protože její služby mohou být využívány v různých jurisdikcích, včetně Spojených států amerických. Společnost Kaspersky Lab zveřejní informace bez vašeho svolení, bude-li to vyžadováno zákonem nebo v dobré víře, že je toto nezbytné za účelem vyšetřování či ochrany proti škodlivým činnostem vůči hostům, návštěvníkům, přidruženým společnostem, majetku společnosti Kaspersky Lab nebo jiným. Jak je výše uvedeno, zákony vztahující se k datům a informacím zpracovávaným sítí Kaspersky Security Network se mohou lišit podle jednotlivých zemí.
Síť Kaspersky Security Network bude řádně dotyčné uživatele informovat při počátečním zpracování výše uvedených informací o jakémkoli sdílení takových informací a umožní uživatelům internetu rozhodnout se pro účast (v členských zemích ES a v dalších zemích vyžadujících proceduru rozhodnutí pro účast) nebo rozhodnout se pro neúčast (ve všech ostatních zemích) on-line, pokud jde o komerční využití těchto dat a/nebo přenos těchto dat třetím stranám.
Od společnosti Kaspersky Lab může být donucovacími nebo soudními orgány požadováno, aby poskytla některé informace příslušným vládním orgánům. Jestliže to bude donucovacími nebo soudními orgány požadováno, poskytneme tyto informace po obdržení příslušné dokumentace. Společnost Kaspersky Lab může rovněž poskytovat informace donucovacím orgánům za účelem ochrany svého majetku a zdraví a bezpečnosti jednotlivců tak, jak je zákonem povoleno.
B. ZÍSKANÉ INFORMACE
Aby bylo možné identifikovat nové a stále nebezpečnější hrozby zabezpečení dat a jejich zdroje a také hrozby narušení a poté přijmout rychlá opatření pro zvýšení ochrany dat uložených a zpracovaných uživatelem pomocí počítače, uživatel souhlasí, že bude automaticky poskytovat následující informace:
informace o Wi-Fi sítích:
SSID sítě Wi-Fi;
kontrolní součet SHA256 MAC adresy (BSSID) přístupového bodu Wi-Fi;
kontrolní součet MD5 MAC adresy (BSSID) přístupového bodu Wi-Fi;
příznak označující, zda je zařízení připojeno;
příznak označující, zda je dostupný název DNS;
typ zařízení;
verze produktu;
identifikátor produktu;
kontrolní součet UID a BSSID;
kontrolní součet UID a SSID;
kontrolní součet UID, BSSID a SSID;
seznam dostupných přístupových bodů Wi-Fi;
výsledná kategorie zabezpečení sítě v produktu;
výsledná kategorie zveřejnění sítě v produktu;
nastavení DHCP;
úroveň signálu;
kontrolní součet místní IPv4 adresy;
kontrolní součet místní IPv6 adresy;
místní čas, kdy bylo připojení spuštěno;
místní čas, kdy bylo připojení přerušeno;
typy připojení podporované přístupovým bodem;
sada ověřovacích protokolů podporovaných touto konfigurací;
sada šifrovacích prvků skupiny podporovaných touto konfigurací;
sada protokolů správy klíčů podporovaných touto konfigurací;
sada párových šifrovacích prvků pro WPA podporovaný touto konfigurací;
sada bezpečnostních protokolů podporovaných touto konfigurací;
protokol ověřování použitý pro připojení WPA-EAP;
interní ověřovací protokol;
informace o zjištěném objektu:
kontrolní součet MD5 zjištěného objektu;
velikost zjištěného objektu;
název zjištěného objektu podle klasifikace společnosti Kaspersky Lab;
příznak označující stav verdiktu;
název zjištěného objektu (soubor);
úplná cesta ke zjištěnému souboru;
kód šablony k cestě;
identifikátor záznamu antivirové databáze, na kterém se verdikt zakládá;
čas spuštění databáze;
typ záznamu, identifikátor antivirové databáze, ke které záznam patří;
datum a čas poslední aktualizace antivirové databáze na zařízení uživatele;
informace o tom, zda je zjištěný soubor přenosně spustitelným (PE) souborem;
kód typu souboru;
kód typu identifikátoru;
kontrolní součet SHA2-256 zjištěného objektu;
informace o otevření phishingové adresy URL:
verze operačního systému.
verze aktualizace service pack operačního systému;
verze balíčku statistik;
adresa URL, která odkazuje na zjištěný objekt;
kontrolní součet MD5 spustitelného souboru, který vyžaduje adresu URL;
velikost spustitelného souboru, který vyžaduje adresu URL;
název spustitelného souboru, který vyžaduje adresu URL;
odkazující data HTTP;
adresa IP serveru, se kterým bylo navázáno spojení;
informace pro identifikaci nových webových hrozeb a analýzu falešně pozitivních hrozeb:
verze operačního systému.
adresa URL stránky, na které byl zjištěn škodlivý nebo podezřelý obsah či škodlivý nebo podezřelý objekt;
adresa IPv4 blokovaného objektu;
verze balíčku statistik;
název zjištěného objektu podle klasifikace společnosti Kaspersky Lab;
název spustitelného souboru, který stáhl zjištěný objekt;
velikost spustitelného souboru, který stáhl zjištěný objekt;
kontrolní součet MD5 spustitelného souboru, který stáhl zjištěný objekt;
identifikátor záznamu antivirové databáze, na kterém se verdikt zakládá;
čas spuštění databáze;
identifikátor antivirové databáze, ke které záznam patří;
datum a čas spuštění antivirové databáze na zařízení uživatele;
informace o firmwaru zařízení:
operační systém;
model zařízení;
ID sestavy pro zobrazení uživateli;
otisk firmwaru;
identifikátor firmwaru;
výrobce produktu/hardwaru;
celý název produktu;
typ sestavení, například „user“ nebo „eng“;
aktuální kódové označení vývoje nebo řetězec „REL“ pro sestavení výroby;
přírůstkové číslo sestavení;
příznak označující, zda je zařízení s rootem;
zda je povolena instalace aplikací mimo obchod Google Play;
stav cloudové služby k ověření aplikací Google;
stav cloudové služby k ověření aplikací Google nainstalovaných prostřednictvím ADB;
typ licence.
Kromě toho lze soubory nebo části souborů, u nichž existuje riziko, že by je narušitelé mohli využívat k poškození uživatelova počítače, zaslat společnosti Kaspersky Lab k analýze.
informace o podezřelých souborech:
soubor nebo část souboru;
informace o službě (konstanta, verze a název služby).
V rámci boje proti adwaru uživatel souhlasí, že automaticky poskytne následující informace:
datum překrytí;
překrývající se informace o aplikaci: název balíčku aplikace, název souboru APK, cesta k souboru APK bez názvu souboru, hash MD5 souboru classes.dex, hash MD5 souboru APK;
překrývající se informace o aplikaci: název balíčku aplikace (u překrývající se aplikace: pokud se na prázdném počítači zobrazuje reklama, hodnota by měla být „launcher“), název souboru APK, cesta k souboru APK bez názvu souboru, hash MD5 souboru classes.dex, hash MD5 souboru APK;
šířka překrývajícího se zobrazení;
výška překrývajícího se zobrazení;
šířka obrazovky zařízení;
výška obrazovky zařízení;
Pokud se účastníte služby KSN, souhlasíte s tím, že budete ke všem výše zmíněným účelům poskytovat následující informace:
jedinečný identifikátor instalace softwaru;
úplná verze nainstalovaného softwaru;
typ nainstalovaného softwaru;
jedinečný identifikátor počítače;
jedinečný identifikátor uživatele na portálu My Kaspersky.
Z důvodů vytváření co nejrelevantnějších informačních a reklamních nabídek souhlasíte s automatickým poskytováním následujících informací:
jedinečné ID uživatele v systémech držitele práv;
typ používané licence;
doba platnosti licence;
číslo objednávky při nákupu licence;
ID ceny objednávky při nákupu licence;
celý název partnera, od kterého byla licence zakoupena;
číslo objednávky použité partnerem;
země, kde působí partner;
popis parametrů licence;
identifikátor licence;
jméno zákazníka;
aktuální stav předplatného;
příčina aktuálního/změněného stavu předplatného;
ID předplatitelského systému poskytovatele;
indexované pole řetězců použité poskytovatelem předplatného k přenosu dalších informací;
indexované pole čísel použitých poskytovatelem předplatného k přenosu dalších informací;
zda je předplatné v době odkladu;
datum aktivace licence;
datum vypršení platnosti licence;
datum vypršení platnosti předplatného;
příznak označující, zda je uživatel odběratelem facebookové stránky držitele práv;
typ operačního systému;
verze operačního systému nainstalovaného v počítači uživatele;
bitová verze operačního systému;
zda je nainstalovaná instance aplikace připojena ke službě My Kaspersky.
Pro účely hodnocení a monitorování kvality služeb KSN souhlasíte s tím, že budete automaticky poskytovat následující informace:
identifikátor služby KSN;
statistika pro úspěšné pakety;
statistika pro neúspěšné pakety;
statistika pro čas paketů;
statistika pro čísla paketů;
počet připojení z mezipaměti;
počet úspěšných připojení;
počet neúspěšných připojení;
počet úspěšných transakcí;
počet neúspěšných transakcí;
časové rozložení úspěšných připojení;
časové rozložení neúspěšných připojení;
časové rozložení úspěšných transakcí;
časové rozložení neúspěšných transakcí;
identifikátor požadavku na služby;
počet požadavků na služby;
počet požadavků na služby z mezipaměti;
počet zrušených požadavků z důvodu problémů se sítí;
počet zrušených požadavků z důvodu neaktivní služby;
počet zrušených požadavků z důvodu neplatné cesty;
časové rozložení úspěšných požadavků;
časové rozložení zrušených požadavků;
časové rozložení požadavků, které vypršely;
časový histogram.
Z důvodů zlepšení výkonu aplikace a za účelem analýzy spokojenosti uživatelů souhlasíte s automatickým poskytnutím následujících dat službě Google Analytics:
verze aplikace, název aplikace ve službě Google a ID aplikace ve službě Google;
jedinečné ID instance instalace aplikací v počítači a informace o jazyku (locale) zařízení;
rozlišení obrazovky počítače;
název okna v počítači nebo dialogového okna, které je aktivní, když jsou data odeslána;
časová razítka začátku a konce období, během něhož vybrané okno nebo dialogové okno bylo aktivní;
doba trvání relace, během níž bylo okno aktivní;
typ procesoru;
verze protokolu sloužícího k odesílání dat do služby Google Analytics;
ID události, o které jsou odeslána data;
ID operací aplikací a výsledek těchto operací;
jedinečné ID uživatele ve službách Google;
název interní časové proměnné;
časové pásmo.
Službě Google Analytics jsou data odesílána bezpečnou cestou. Informace o způsobu, jímž jsou údaje zpracovávány ve službě Google Analytics, jsou zveřejněny na adrese: https://policies.google.com/technologies/partner-sites.
Z důvodů zlepšení výkonu aplikace a za účelem analýzy spokojenosti uživatelů souhlasíte s automatickým poskytováním následujících dat službě Firebase:
informace o softwaru nainstalovaném na počítači: verze, název obchodu, kde byla aplikace získána, časové razítko prvního spuštění softwaru;
informace o nákupech v rámci aplikace: identifikátor a název aplikace, měna a kupní cena;
informace o používání softwaru: typ události, název blokované aplikace, příznak označující, že byla aplikace přidána do seznamu blokovaných aplikací, délka kódu PIN;
informace o počítači uživatele, na kterém je software nainstalován: název výrobce počítače, typ počítače, verze a jazyk operačního systému, informace o aplikaci, která byla poprvé spuštěna v posledních 7 dnech, a aplikaci, která byla poprvé spuštěna před více než 7 dny;
reklamní ID;
informace o uživateli: věková kategorie a pohlaví uživatele, identifikátor země trvalého pobytu, seznam zájmů uživatele;
informace o aktualizaci aplikace nebo jejím odinstalování;
informace o aktualizaci operačního systému;
informace o tom, zda uživatel resetoval/vymazal data aplikace, odstranil všechna nastavení a přihlašovací údaje;
informace o tom, zda došlo k chybě aplikace nebo zda aplikace ohlásila výjimku;
informace o tom, zda bylo přijato oznámení zaslané pomocí oznámení služby Firebase během doby, kdy byla aplikace v popředí;
informace o tom, zda zařízení přijalo oznámení zaslané pomocí oznámení služby Firebase během doby, kdy byla aplikace v pozadí;
informace o tom, zda uživatel otevřel oznámení zaslané pomocí oznámení služby Firebase;
informace o tom, zda uživatel odmítl oznámení zaslané pomocí oznámení služby Firebase;
informace o tom, zda uživatel otevřel aplikaci poprvé prostřednictvím dynamického odkazu;
informace o tom, zda uživatel otevřel aplikaci prostřednictvím dynamického odkazu;
informace o tom, zda byla aplikace aktualizována na novou verzi prostřednictvím dynamického odkazu;
typ a hodnota události;
jedinečné ID instalace;
ID systému Android;
Informace o softwaru nainstalovaném v počítači: ID instance, verze, název obchodu, kde byla aplikace získána, časové razítko prvního spuštění softwaru, zda je aplikace v popředí nebo pozadí, název balíčku aplikace, pseudonymní identifikátor instance aplikace, síť. Následující odpovídající informace: kódy odpovědí, velikost datové části v bajtech, doba odezvy, doba trvání automatických stop.
Informace o počítači uživatele, kde je software nainstalován: Značka počítače, kategorie, model a orientace, velikost RAM a disků, verze a jazyk (národní prostředí) operačního systému; informace, zda byla aplikace poprvé otevřena v posledních 7 dnech nebo před více než 7 dny.
Operátor, informace o rádiu/síti, IP adresa, geografická oblast, národní prostředí / jazyk, síla signálu, zda je zařízení s jailbreakem nebo rootem, stav baterie a stav nabíjení baterie.
Čas inicializace aplikace.
Čas stahování databáze AV.
typ licence.
Do služby Firebase jsou data zasílána pomocí zabezpečeného kanálu. Informace o způsobu, jímž jsou údaje zpracovávány ve službě Firebase, jsou zveřejněny na adrese: https://www.firebase.com/terms/privacy-policy.html.
Pro marketingové účely souhlasíte s automatickým poskytováním následujících informací platformě Apps Flyer:
název a verze nainstalovaného softwaru, ID softwaru a datum instalace na počítači uživatele;
informace o počítači uživatele: název výrobce a modelu počítače, název počítače uživatele, jedinečné ID, verze operačního systému, informace o typu síťového připojení, adresa IP, ID instalace operačního systému Android na počítači;
mobilní operátor a region;
informace o sadě Apps Flyer SDK používané v softwaru: verze SDK;
ID instalace operačního systému Android na počítači;
jedinečné ID uživatele ve službách Google;
datum, čas a název události, o níž jsou zasílána data, parametr události a kód měny;
verze protokolu;
identifikátor transakce AppsFlyer;
předem nainstalovaná softwarová značka;
značka pro první spuštění;
datum a časové razítko prvního spuštění softwaru;
značka označující použití reklamního ID;
jedinečný identifikátor držitele práv ve službě AppsFlyer;
licenční klíč služby AppsFlyer;
hodnota počítadla událostí;
IP adresa;
verze operačního systému.
Do služby AppsFlyer jsou data zasílána pomocí zabezpečeného kanálu. Informace o způsobu, jímž jsou údaje zpracovávány ve službě AppsFlyer, jsou zveřejněny na adrese: https://www.appsflyer.com/privacy-policy/.
Zabezpečení přenosu a uložení dat
Společnost Kaspersky Lab se zavázala chránit bezpečnost informací, které zpracovává. Zpracovávané informace jsou uloženy na počítačových serverech s omezeným a regulovaným přístupem. Společnost Kaspersky Lab provozuje bezpečné datové sítě chráněné firewallem standardním v oboru a systémy ochrany pomocí hesel. Společnost Kaspersky Lab využívá široké spektrum technologií zabezpečení a postupů k ochraně informací před hrozbami, jako je neoprávněný přístup, použití nebo prozrazení. Naše zásady bezpečnosti jsou periodicky prověřovány a v případě nutnosti vylepšovány a k datům, která zpracováváme, mají přístup pouze oprávněné osoby. Společnost Kaspersky Lab podniká kroky, aby zajistila, že s vašimi informacemi bude zacházeno bezpečně a v souladu s tímto prohlášením. Bohužel žádný přenos dat nemůže být zaručeně bezpečný. V důsledku toho, ačkoli se snažíme vaše data chránit, nemůžeme zaručit bezpečnost jakýchkoli dat, která přenášíte nám nebo z našich produktů či služeb, mimo jiné včetně sítě Kaspersky Security Network, a všechny tyto služby používáte na své vlastní riziko.
S daty, která zpracováváme, zacházíme jako s důvěrnými informacemi. To znamená, že v souladu s tím podléhají našim bezpečnostním postupům a zásadám společnosti ohledně ochrany a používání důvěrných informací. Všichni zaměstnanci společnosti Kaspersky Lab si jsou vědomi našich bezpečnostních zásad. Vaše data jsou přístupná pouze těm zaměstnancům, kteří je potřebují k provádění své práce. Společnost Kaspersky Lab nespojuje data uložená sítí Kaspersky Security Network s jinými daty, kontaktními seznamy nebo informacemi o předplatném, které společnost Kaspersky Lab používá pro propagační nebo jiné účely.
C. POUŽITÍ ZPRACOVANÝCH DAT
Společnost Kaspersky Lab zpracovává data za účelem analýzy a identifikace zdroje potenciálních bezpečnostních rizik a zlepšení schopnosti produktů Kaspersky Lab zjistit zlovolné jednání, podvodné webové stránky, crimeware (kriminální software) a jiné typy hrozeb internetové bezpečnosti, aby v budoucnu poskytovala zákazníkům společnosti Kaspersky Lab tu nejlepší možnou úroveň ochrany.
Poskytnutí informací třetím stranám
Společnost Kaspersky Lab může sdělit kterékoli ze zpracovávaných informací, jestliže o to bude požádána příslušníkem donucovacích orgánů tak, jak je vyžadováno nebo povoleno zákonem, v reakci na soudní obsílku nebo jiný právní proces nebo jestliže v dobré víře věříme, že je od nás toto požadováno, abychom vyhověli příslušnému zákonu, nařízení, soudní obsílce nebo jinému právnímu procesu nebo vynutitelnému požadavku vlády. Společnost Kaspersky Lab může rovněž sdělit informace, jestliže máme důvod věřit, že sdělení těchto informací je nezbytné k identifikaci, kontaktování nebo podání žaloby vůči někomu, kdo může porušovat toto prohlášení, podmínky vašich dohod se společností, nebo aby chránila bezpečnost našich uživatelů a veřejnosti nebo podle smluv o utajení a licenčních smluv s určitými třetími stranami, které nám pomáhají při vývoji, provozování a udržování sítě Kaspersky Security Network. Abych propagovala povědomí o bezpečnostních rizicích na internetu, jejich zjišťování a ochranu vůči nim, může společnost Kaspersky Lab sdílet určité informace s výzkumnými organizacemi a jinými dodavateli bezpečnostního softwaru. Společnost Kaspersky Lab může také využívat statistiky odvozené ze zpracovaných informací ke sledování a zveřejňování zpráv o trendech v oblasti bezpečnostních rizik.
D. ZPRACOVÁNÍ DAT – SOUVISEJÍCÍ DOTAZY A STÍŽNOSTI
Společnost Kaspersky Lab bere obavy uživatelů ohledně zpracování dat a zabývá se jimi s maximální vážností a pozorností. Jestliže se domníváte, že došlo k nedodržení tohoto prohlášení, pokud jde o vaše informace či data, nebo máte jiné související dotazy či obavy, můžete napsat nebo kontaktovat společnost Kaspersky Lab e-mailem na: support@kaspersky.com.
Ve své zprávě prosím popište co nejpodrobněji povahu vašeho dotazu. Váš dotaz či stížnost bez meškání prošetříme.
VOLBY, KTERÉ MÁTE K DISPOZICI
Společnost Kaspersky Lab ochraňuje získané informace v souladu se zákony a pravidly této společnosti. Data jsou přenášena zabezpečeným kanálem.
Vyhrazujeme si právo posílat uživatelům málo časté varovné zprávy, abychom je informovali o konkrétních změnách, které mohou ovlivnit jejich možnost využívat naše služby, k nimž se dříve zaregistrovali. Rovněž si vyhrazujeme právo kontaktovat vás, jestliže k tomu budeme donuceni v rámci soudního řízení nebo jestliže došlo k porušení jakékoli platné licenční, záruční nebo kupní smlouvy.
Společnosti Kaspersky Lab si tato práva ponechává, protože cítíme, že v omezeném počtu případů vás možná budeme potřebovat kontaktovat ze zákona nebo ohledně záležitostí, které pro vás mohou být důležité. Tato práva nám nedovolují, abychom vás kontaktovali za účelem prodeje nových nebo stávajících služeb, jestliže jste nás požádali, abychom tak nečinili, a vydávání těchto typů sdělení je málo časté.
© 2019 AO Kaspersky Lab. Všechna práva vyhrazena.