Informativa di Kaspersky Security Network

A. INTRODUZIONE

Leggere attentamente l'intero documento. Contiene importanti informazioni con le quali l'utente dovrebbe acquisire familiarità prima di continuare a utilizzare i nostri servizi o software. Ci riserviamo il diritto di apportare modifiche alla presente Informativa in qualsiasi momento pubblicando le variazioni su questa pagina.

AO Kaspersky Lab (di seguito denominata Kaspersky Lab) ha creato la presente Informativa per comunicare e divulgare le sue pratiche di raccolta e distribuzione dei dati relativamente a Kaspersky Internet Security for Android.

Il solido impegno di Kaspersky Lab è volto a fornire un servizio di qualità superiore a tutti i nostri clienti, nel rispetto delle specifiche problematiche relative all'elaborazione dei dati.

La presente Informativa contiene numerosi dettagli di carattere generale e tecnico che spiegano le procedure e le misure da noi adottate per risolvere le problematiche in materia di elaborazione dati. Alla base di tutta la nostra attività c'è l'impegno nel rispondere a tutte le esigenze e aspettative dei nostri clienti, inclusa la protezione dei Dati.

Il servizio Kaspersky Security Network consente agli utenti di prodotti Kaspersky Lab da tutto il mondo di contribuire a facilitare l'identificazione e a ridurre i tempi necessari per fornire protezione dai nuovi rischi (“in azione”) per la sicurezza del computer, individuando le minacce e la relativa origine e favorendo l'aggiornamento del livello di protezione dell'utente. Tali informazioni vengono utilizzate da Kaspersky Lab esclusivamente allo scopo di migliorare i propri prodotti sulla protezione e proporre soluzioni sempre più aggiornate contro minacce e virus pericolosi.

Partecipando a Kaspersky Security Network, gli utenti di prodotti di protezione Kaspersky Lab da tutto il mondo contribuiscono notevolmente alla creazione di un ambiente internet più sicuro.

Questioni di carattere legale (ove applicabile)

Kaspersky Security Network potrebbe essere soggetta alle leggi di diverse giurisdizioni poiché i suoi servizi possono essere utilizzati in giurisdizioni differenti, tra cui gli Stati Uniti d'America. Kaspersky Lab potrebbe divulgare le informazioni a ospiti, visitatori, soci, proprietà di Kaspersky Lab o altri senza il permesso dell'utente se richiesto per legge o nella ferma convinzione che tale azione sia necessaria per indagare o proteggere da attività pericolose. Come già spiegato in precedenza, le leggi relative a dati e informazioni elaborati da Kaspersky Security Network potrebbero variare a seconda del Paese.

Kaspersky Security Network, al momento dell'iniziale elaborazione delle suddette informazioni, sarà tenuto a informare gli utenti coinvolti circa eventuali condivisioni di tali informazioni e dovrà inoltre consentire a questi utenti di internet di accettare (per gli Stati membri CE e per gli altri Paesi nei quali è richiesta la procedura di consenso) o di non accettare (per tutti gli altri Paesi) online l'uso commerciale di tali dati e/o la trasmissione a terzi degli stessi.

Le forze dell'ordine o le autorità giudiziarie potrebbero richiedere a Kaspersky Lab di fornire alcune informazioni agli enti governativi competenti. Quando richiesto dalle forze dell'ordine o dalle autorità giudiziarie, saremo tenuti a fornire tali informazioni, dietro ricezione di adeguata documentazione. Kaspersky Lab potrà inoltre fornire informazioni alle forze dell'ordine al fine di tutelare i propri beni, la sicurezza e la salute degli individui, secondo quanto permesso dalla legge.

B. INFORMAZIONI RICEVUTE

Al fine di facilitare il rilevamento di nuove e complesse minacce per la sicurezza dei dati e le loro fonti, ridurre il rischio di accessi non autorizzati e adottare misure tempestive per aumentare la protezione dei dati archiviati ed elaborati dall'Utente sul suo computer, l'Utente accetta di fornire automaticamente le seguenti informazioni:

1. Informazioni relative alla connessione di rete wireless utilizzata dal computer: nome della rete wireless, checksum (MD5 e SHA256) dell'indirizzo MAC del punto di accesso, contrassegno indicante se il computer è in esecuzione con alimentazione a batteria o stazionaria, contrassegno DNS, tipo di computer, informazioni su tipo e sicurezza della rete wireless; identificatori unici, eseguiti utilizzando un identificatore unico del computer, identificatore unico di installazione del software, nome della rete wireless e indirizzo MAC del punto di accesso; informazioni relative alle reti wireless disponibili, compresi nome della rete wireless, indirizzo MAC del punto di accesso, informazioni sulla sicurezza della rete wireless e qualità del segnale, categoria della rete wireless specificata nel software, impostazioni DHCP, checksum (SHA256) dell'indirizzo IP (IPv4 e IPv6) del computer, le informazioni sulla configurazione utilizzata per la connessione al punto di accesso.

2. Informazioni sul software e sull'hardware installati sul computer comprese informazioni sulla versione e sul tipo di sistema operativo installato, sul modello del computer, l'ID e la versione del firmware del computer, il nome del produttore, la disponibilità di diritti di amministratore.

3. Le informazioni su tutti gli oggetti e le azioni sottoposti a scansione: nome, somma hash (SHA256, MD5) e dimensioni dell'oggetto, l'URL da cui è stato scaricato l'oggetto, l'URL di reindirizzamento, l'ID di protocollo e il numero porta, il nome della minaccia rilevata in base alla classificazione del Titolare, Versione e tipo di record, presente nel database dell'antivirus, per il quale è stato emesso un responso dopo la scansione; percorso completo dell'oggetto analizzato (sul computer) e codice del modello del percorso; identificativo del tipo di oggetto; identificativo che indichi che l'oggetto è un file PE; identificativo del rilevamento silenzioso (uno speciale tipo di responso sull'oggetto analizzato); risultato dell'elaborazione del file, spuntare la potenziale pericolosità dell'oggetto analizzato.

4. L'URL e l'indirizzo IP della pagina Web in cui sono stati rilevati contenuti sospetti o dannosi, il nome, le dimensioni e il checksum del file che ha richiesto l'URL, il valore del riferimento HTTP.

5. Le informazioni sul software installato dal Titolare e lo stato della protezione anti-virus del computer dell'utente: versione e tipo del software, versione del database anti-virus, identificatore di installazione del software univoco e identificatore del computer univoco.

Al fine di ottimizzare i metodi di test e ridurre il numero di falsi positivi durante il controllo delle applicazioni installate e dei file scaricati, fornire le seguenti informazioni:

6. Informazioni sulle applicazioni scaricate e installate: il nome del programma di installazione dell'applicazione (APK) e del relativo percorso; i checksum (MD5) del programma di installazione dell'applicazione (APK) e del file DEX presente nel programma di installazione; il nome e la versione dell'applicazione installata, le informazioni dei file del manifesto dell'applicazione, un contrassegno in cui viene indicato che l'applicazione si trova nel catalogo di sistema, l'ID utente in KPC.

7. Informazioni sui certificati digitali dell'applicazione: il numero di serie del certificato, la checksum (SHA256), le informazioni sulla chiave pubblica del certificato e il nome dell'azienda che ha firmato il certificato; data di emissione e scadenza del certificato, la versione del codice applicazione e la versione del Software.

8. Allo scopo di contrastare adware, l'Utente accetta di fornire automaticamente le informazioni seguenti:

- Data e ora dell'apparizione dell'adware che ha oscurato l'applicazione utente.

- Informazioni sull'adware, il nome del programma di installazione dell'applicazione (APK) e il relativo percorso, i checksum (MD5) del programma di installazione dell'applicazione (APK) e del file DEX situato nel programma di installazione, il nome dell'applicazione installata.

- Informazioni sull'applicazione oscurata, il nome del programma di installazione dell'applicazione (APK) e il relativo percorso, i checksum (MD5) del programma di installazione dell'applicazione (APK) e del file DEX situato nel programma di installazione, il nome dell'applicazione installata.

- Informazioni sulle dimensioni della finestra dell'adware, informazioni sulle dimensioni dello schermo del dispositivo.

Per migliorare la qualità del Software, l'Utente accetta di fornire automaticamente le informazioni seguenti:

9. checksum (SHA256) basato sull'indirizzo MAC del computer e identificativo univoco dell'Utente nei servizi del Titolare di diritti, checksum (SHA256) del nome del computer, tipo e produttore del computer, tipo di sistema operativo installato, tipo e versione del componente che determina le caratteristiche dei dispositivi nella rete wireless domestica.

Quando partecipa a KSN, l'Utente accetta di fornire le seguenti informazioni per tutte le finalità indicate sopra:

- Identificatore unico di installazione del software;

- Versione completa del software installato;

- Tipo di identificatore del software installato;

- Identificatore unico del computer dotato del software installato.

- L'identificatore univoco dell'utente nel portale Web.

10. Per migliorare le prestazioni dell'applicazione e consentirci di analizzare il grado di soddisfazione degli utenti, l'Utente accetta di inviare automaticamente i seguenti dati ai servizi FireBase:

- Informazioni sul software installato sul computer: versione, nome del punto vendita in cui è stata acquistata l'applicazione, data e ora del primo avvio del software.

- Informazioni sugli acquisti in-app: identificativo e nome dell'applicazione, valuta e importo dell'acquisto.

- Informazioni sull'uso del software: tipo di evento, nome dell'applicazione bloccata, indicazione dell'aggiunta dell'applicazione all'elenco di applicazioni bloccate, lunghezza del codice PIN.

- Informazioni sul computer utente su cui il software è installato: nome del produttore del computer, tipo di computer, versione e lingua (impostazioni locali) del sistema operativo, informazioni sulla prima esecuzione dell'applicazione nell'ultima settimana o in un periodo antecedente.

- ID inserzionista.

- Informazioni sull'utente: fascia di età e sesso, identificativo del paese di residenza, elenco di interessi.

11. Per migliorare le prestazioni dell'applicazione, l'Utente accetta di inviare automaticamente i seguenti dati ai servizi Crashlytics:

- Informazioni su un evento con chiusura anomala del software: identificativo univoco dell'evento, data e ora di installazione del software e dell'evento, testo del messaggio di errore.

- Informazioni sul software installato sul computer: identificativo del pacchetto software e numero di versione del software, contrassegno indicante se il software era in esecuzione in background.

- Information sull'hardware del computer: modello del computer, architettura della CPU, dimensioni della memoria RAM e quantità utilizzata al momento, dimensioni dello spazio sul disco e quantità utilizzata al momento, contrassegno indicante se il computer era in rooting, identificativo indicante l'orientamento dello schermo, livello della batteria e percentuale scarica.

- Nome e versione del sistema operativo.

- Android ID e Android Advertising ID.

I dati vengono inoltrati a FireBase e Crashlytics tramite un canale protetto.

L'accesso alle informazioni e la relativa protezione sono disciplinati dai Termini di utilizzo dei servizi FireBase e Crashlytics.

Proteggere la trasmissione e l'archiviazione dei dati

L'impegno di Kaspersky Lab è volto a proteggere la sicurezza delle informazioni da esso elaborate. Tali informazioni vengono archiviate in server con accesso controllato e limitato. Kaspersky Lab gestisce reti di dati sicure, protette da firewall conformi alle misure standard del settore e sistemi di protezione della password. Kaspersky Lab si serve di una vasta gamma di tecnologie e procedure di sicurezza per proteggere le informazioni da minacce come accesso, utilizzo o divulgazione non autorizzati. Le nostre politiche sulla sicurezza vengono esaminate periodicamente e migliorate secondo necessità; inoltre solo il personale autorizzato ha accesso ai dati elaborati. Kaspersky Lab si adopera per garantire che tutte le informazioni dei clienti siano gestite in maniera sicura e in conformità alla presente Informativa. Purtroppo non si può garantire la sicurezza della trasmissione dei dati. Ne risulta che, pur impegnandoci a tutelarne la protezione, non possiamo garantire la sicurezza dei dati ricevuti dai nostri clienti o dai nostri prodotti o servizi, incluso in maniera del tutto esemplificativa Kaspersky Security Network; pertanto i clienti utilizzano tali servizi a proprio rischio.

I dati da noi elaborati vengono trattati in maniera del tutto riservata e sono dunque soggetti alle procedure sulla sicurezza e alle politiche aziendali relativamente alla protezione e l'uso delle informazioni confidenziali. Tutti i dipendenti Kaspersky Lab conoscono le nostre politiche sulla sicurezza. I dati dei clienti sono accessibili esclusivamente a quei dipendenti che abbiano effettiva necessità di trattarli per lo svolgimento delle loro mansioni. Kaspersky Lab non combina i dati memorizzati da Kaspersky Security Network con altri dati, elenchi di contatti o informazioni sull'iscrizione elaborati da Kaspersky Lab a scopo promozionale o per altri motivi.

C. UTILIZZO DEI DATI ELABORATI

Kaspersky Lab elabora i dati per analizzare e individuare l'origine di potenziali rischi alla sicurezza e per migliorare la capacità dei prodotti Kaspersky Lab di rilevare comportamenti pericolosi, siti web fraudolenti, crimeware e altri tipi di minacce alla sicurezza di internet; il tutto per fornire in futuro ai clienti Kaspersky Lab il miglior livello possibile di protezione.

Divulgazione delle informazioni a terzi

Secondo quanto previsto dalla legge, qualora richiesto da un funzionario delle forze dell'ordine, Kaspersky Lab potrebbe divulgare le informazioni elaborate in risposta a un mandato di comparizione o ad altri procedimenti giudiziari, o nel caso in cui fossimo pienamente convinti che tale azione sia necessaria per conformarci a una legge vigente, normativa, a un mandato di comparizione, ad altri procedimenti giudiziari o a richiesta esecutiva da parte del governo. Kaspersky Lab può inoltre divulgare informazioni qualora abbia ragione di credere che la diffusione di tali informazioni sia necessaria per individuare, contattare o intraprendere azioni legali contro qualcuno che possa aver violato la presente Informativa, i termini degli accordi con la Società o per tutelare la sicurezza dei nostri utenti e del pubblico, oppure ai sensi dei contratti di riservatezza e licenza con determinate terze parti che ci assistono nello sviluppo, funzionamento e manutenzione di Kaspersky Security Network. Al fine di favorire la conoscenza, il rilevamento e la prevenzione dei rischi sulla sicurezza di internet, Kaspersky Lab potrebbe condividere alcune informazioni con le organizzazioni di ricerca e con altre aziende produttrici di software per la sicurezza. Kaspersky Lab potrebbe inoltre servirsi di dati statistici ricavati dalle informazioni elaborate, al fine di rilevare e pubblicare report sull'andamento dei rischi sulla sicurezza.

D. ELABORAZIONE DEI DATI - RICHIESTE E RECLAMI CORRELATI

Kaspersky Lab accoglie e si occupa delle problematiche legate all'elaborazione dati dei propri clienti con rispetto e attenzione ai massimi livelli. Nel caso in cui l'utente ritenga che ci sia stato un caso di non conformità alla presente Informativa relativamente alle informazioni o dati in suo possesso o in caso di richieste o problemi legati a tale situazione, può scrivere o contattare Kaspersky Lab tramite posta elettronica all'indirizzo: support@kaspersky.com.

Si consiglia di inserire all'interno del messaggio quante più informazioni possibili relative alla natura della richiesta. Provvederemo rapidamente ad analizzare la questione.

SCELTE A DISPOSIZIONE DELL'UTENTE

Kaspersky Lab protegge le informazioni ricevute in conformità con le normative vigenti e con le regole di Kaspersky Lab. I dati vengono trasmessi tramite un canale protetto.

Ci riserviamo il diritto di inviare agli utenti messaggi di avviso non frequenti per informarli delle specifiche modifiche che potrebbero compromettere la loro capacità di utilizzare alcuni dei nostri servizi ai quali hanno aderito in precedenza. Ci riserviamo anche il diritto di contattare gli utenti, se costretti, nell'ambito di un procedimento giudiziario o nel caso di violazione di uno dei contratti applicabili di acquisto, garanzia o licenza.

Kaspersky Lab conserverà tali diritti poiché in casi limitati potremmo avere l'esigenza di contattare gli utenti per questioni di diritto o per altre ragioni che potrebbero risultare importanti per loro. Nel caso in cui gli utenti lo richiedano esplicitamente, tali diritti non ci permetteranno di contattarli per pubblicizzare servizi nuovi o già esistenti; a ogni modo il rilascio di questo tipo di comunicazioni è raro.

© 2018 AO Kaspersky Lab. Tutti i diritti riservati.