Prohlášení o síti Kaspersky Security Network

A. ÚVOD

Tento dokument si prosím důkladně přečtěte. Poskytuje důležité informace, s nimiž byste se měli seznámit dříve, než budete pokračovat v používání našich služeb nebo softwaru. Vyhrazujeme si právo toto prohlášení kdykoli upravit zveřejněním změn na těchto stránkách.

Společnost AO Kaspersky Lab (dále jen Kaspersky Lab) sepsala toto prohlášení, aby informovala a zveřejnila informace o svých postupech při shromažďování a šíření dat v rámci programu Kaspersky Internet Security pro Android.

Společnost Kaspersky Lab pociťuje silný závazek poskytovat všem svým zákazníkům špičkové služby, a zejména respektuje vaše obavy ohledně zpracování údajů.

Toto prohlášení obsahuje četné obecné a technické podrobnosti popisující kroky, které provádíme, abychom respektovali vaše obavy ohledně zpracování dat. Uspokojování vašich potřeb a očekávání tvoří základ všeho, co děláme – včetně ochrany vašich dat.

Služba Kaspersky Security Network pomáhá uživatelům bezpečnostních produktů společnosti Kaspersky Lab na celém světě usnadnit zjišťování a zkrátit dobu, kterou trvá zajištění ochrany proti novým („in the wild”) bezpečnostním rizikům zacíleným na váš počítač, což pomáhá identifikovat nové hrozby a jejich zdroje a pomáhá zvýšit úroveň bezpečnosti uživatele. Takovéto informace nejsou využívány společností Kaspersky Lab k žádným jiným účelům, než je vylepšování jejích bezpečnostních produktů a další pokrok řešení proti škodlivým hrozbám a virům.

Svou účastí v síti Kaspersky Security Network vy a ostatní uživatelé bezpečnostních produktů společnosti Kaspersky Lab po celém světě významně přispíváte k bezpečnějšímu prostředí internetu.

Právní otázky (připadají-li v úvahu)

Síť Kaspersky Security Network může podléhat zákonům několika jurisdikcí, protože její služby mohou být využívány v různých jurisdikcích, včetně Spojených států amerických. Společnost Kaspersky Lab zveřejní informace bez vašeho svolení, bude-li to vyžadováno zákonem nebo v dobré víře, že je toto nezbytné za účelem vyšetřování či ochrany proti škodlivým činnostem vůči hostům, návštěvníkům, přidruženým společnostem, majetku společnosti Kaspersky Lab nebo jiným. Jak je výše uvedeno, zákony vztahující se k datům a informacím zpracovávaným sítí Kaspersky Security Network se mohou lišit podle jednotlivých zemí.

Síť Kaspersky Security Network bude řádně dotyčné uživatele informovat při počátečním zpracování výše uvedených informací o jakémkoli sdílení takových informací a umožní uživatelům internetu rozhodnout se pro účast (v členských zemích ES a v dalších zemích vyžadujících proceduru rozhodnutí pro účast) nebo rozhodnout se pro neúčast (ve všech ostatních zemích) on-line, pokud jde o komerční využití těchto dat a/nebo přenos těchto dat třetím stranám.

Od společnosti Kaspersky Lab může být donucovacími nebo soudními orgány požadováno, aby poskytla některé informace příslušným vládním orgánům. Jestliže to bude donucovacími nebo soudními orgány požadováno, poskytneme tyto informace po obdržení příslušné dokumentace. Společnost Kaspersky Lab může rovněž poskytovat informace donucovacím orgánům za účelem ochrany svého majetku a zdraví a bezpečnosti jednotlivců tak, jak je zákonem povoleno.

B. ZÍSKANÉ INFORMACE

Aby bylo možné identifikovat nové a stále nebezpečnější hrozby zabezpečení dat a jejich zdroje a také hrozby narušení a poté přijmout rychlá opatření pro zvýšení ochrany dat uložených a zpracovaných uživatelem pomocí počítače, uživatel souhlasí, že bude automaticky poskytovat následující informace:

1. Informace o připojení k bezdrátové síti využívaném počítačem: název bezdrátové sítě, kontrolní součty (MD5 a SHA256) adres MAC přístupového bodu, příznak značící, zda je zařízení napájeno z baterie nebo ze stacionárního zdroje napájení, příznak DNS, druh počítače a informace o typu a zabezpečení bezdrátové sítě, jedinečné identifikátory vytvořené pomocí jedinečného identifikátoru počítače, jedinečný identifikátor instalace softwaru, název bezdrátové sítě a adresa MAC přístupového bodu, informace o dostupných bezdrátových sítích, včetně názvu bezdrátové sítě, adresy MAC přístupového bodu, informací o zabezpečení a kvalitě signálu bezdrátové sítě, kategorie bezdrátové sítě specifikované softwarem, nastavení DHCP, kontrolní součet (SHA256) IP adresy (IPv4 a IPv6) počítače, informace o konfiguraci použité pro připojení k přístupovému bodu.

2. Informace o softwaru a hardwaru v počítači včetně údajů o verzi a typu nainstalovaného operačního systému, informací o modelu počítače, ID a verzi firmwaru, o názvu výrobce a dostupnosti oprávnění správce.

3. Informace o všech skenovaných akcích a objektech, včetně jména, kontrolního součtu (SHA256, MD5) a velikosti objektu, URL, ze které byl objekt stažen, přesměrované URL, ID protokolu a čísla portu, názvu zjištěné hrozby podle klasifikace držitele práv, verze a typ záznamu v antivirové databázi, pro kterou byl doručen výsledek po skenování; úplná cesta ke skenovanému objektu (na počítači) a kód šablony cesty; ID objektu typu; ID označující, že objekt je soubor PE; příznak potenciální škodlivosti kontrolovaného objektu, výsledek zpracování souboru.

4. URL a IP adresa webové stránky, kde byl zjištěn škodlivý nebo podezřelý obsah, název, velikost a kontrolní součet souboru, který požadoval URL, hodnota odkazujícího souboru HTTP.

5. Informace o nainstalovaném softwaru držitele práv a o stavu antivirové ochrany vašeho počítače, včetně verze a typu softwaru, verze virové databáze, jedinečného identifikátoru instalace softwaru a jedinečného identifikátoru počítače.

Abyste pomohli optimalizovat metody zkoušení a snížili počet nesprávně oznámených chyb při kontrole nainstalovaných aplikací a stažených soubor, předložte následující informace:

6. Informace o aplikacích stažených a nainstalovaných uživatelem, včetně názvu nainstalované aplikace (APK) a cestě k ní, kontrolních součtů (MD5) instalátoru aplikace (APK) a souboru DEX umístěného uvnitř instalátoru, názvu a verze nainstalované aplikace, informace z aplikačních souborů typu manifest, příznak značící, že aplikace se nachází v systémovém katalogu, uživatelského ID v KPC.

7. Informace o digitálních certifikátech aplikace, včetně sériového čísla certifikátu, kontrolního součtu (SHA256), informací o veřejném klíči certifikátu a názvu vydavatele certifikátu, názvu společnosti, která podepsala certifikát, data vydání a konce platnosti certifikátu, verze kódu aplikace a verze softwaru.

8. V rámci boje proti adwaru uživatel souhlasí, že automaticky poskytne následující informace:

- datum a čas výskytu adwaru, který překrývá aktivní uživatelskou aplikaci;

- informace o adwaru, název instalačního programu (APK) a jeho cesta, kontrolní součty (MD5) instalačního programu aplikace (APK) a souboru DEX umístěného v instalačním programu, název instalované aplikace;

- informace o překryté aplikaci, název instalačního programu (APK) a jeho cesta, kontrolní součty (MD5) instalačního programu aplikace (APK) a souboru DEX umístěného v instalačním programu, název instalované aplikace;

- informace o velikosti okna softwaru placeného zobrazováním reklamy, informace o velikosti obrazovky zařízení.

Uživatel souhlasí, že bude za účelem zlepšování kvality softwaru automaticky poskytovat následující údaje:

9. Kontrolní součet (SHA256) adresy MAC počítače a jedinečného identifikátoru uživatele ve službách držitele práv, kontrolní součet (SHA256) názvu počítače, typu a názvu výrobce počítače, typu instalovaného operačního systému, typu a verze komponenty, která určuje vlastnosti zařízení v domácí bezdrátové síti.

Uživatel, který je účastníkem služby KSN, souhlasí s tím, že budou ke všem výše zmíněným účelům poskytnuty následující informace:

- jedinečný identifikátor instalace softwaru;

- úplná verze nainstalovaného softwaru;

- identifikátor typu nainstalovaného softwaru;

- jedinečný identifikátor počítače s nainstalovaným softwarem,

- jedinečný indikátor uživatele na webovém portálu.

10. Z důvodů zlepšení výkonu aplikace a za účelem analýzy spokojenosti uživatelů souhlasíte s automatickým poskytováním následujících dat službě Firebase:

- informace o softwaru nainstalovaném na počítači: verze, název obchodu, kde byla aplikace získána, časové razítko prvního spuštění softwaru;

- informace o nákupech v rámci aplikace: identifikátor a název aplikace, měna a kupní cena;

- informace o používání softwaru: typ události, název blokované aplikace, značka, že byla aplikace přidána do seznamu blokovaných aplikací, délka kódu PIN;

- informace o počítači uživatele, na kterém je software nainstalován: název výrobce počítače, typ počítače, verze a jazyk (locale) operačního systému, informace o aplikaci, která byla poprvé spuštěna minulý týden a dříve;

- reklamní ID;

- informace o uživateli: věková kategorie a pohlaví uživatele, identifikátor země trvalého pobytu, seznam zájmů uživatele.

11. Z důvodů zlepšení výkonu aplikace souhlasíte s automatickým poskytováním následujících dat službě Crashlytics:

- informace o abnormálním ukončení softwaru: jedinečný identifikátor události, datum a čas instalace softwaru a události, text chybové zprávy;

- informace o softwaru nainstalovaném na počítači: identifikátor softwarového balíčku a číslo verze softwaru, příznak označující, zda byl software spuštěn na pozadí;

- informace o hardwaru počítače: název modelu počítače, architektura procesoru, velikost paměti RAM a aktuálně využívané množství paměti, velikost místa na disku a aktuálně využívané množství, příznak označující, zda byl počítač rootován, identifikátor označující orientaci obrazovky, úroveň baterie a rychlost vybíjení;

- název a verze operačního systému;

- ID Android a inzertní ID Android.

Do služeb FireBase a Crashlytics jsou data zasílána pomocí zabezpečeného kanálu.

Přístup k informacím a jejich ochrana se řídí podle příslušných podmínek používání služeb FireBase a Crashlytics.

Zabezpečení přenosu a uložení dat

Společnost Kaspersky Lab se zavázala chránit bezpečnost informací, které zpracovává. Zpracovávané informace jsou uloženy na počítačových serverech s omezeným a regulovaným přístupem. Společnost Kaspersky Lab provozuje bezpečné datové sítě chráněné firewallem standardním v oboru a systémy ochrany pomocí hesel. Společnost Kaspersky Lab využívá široké spektrum technologií zabezpečení a postupů k ochraně informací před hrozbami, jako je neoprávněný přístup, použití nebo prozrazení. Naše zásady bezpečnosti jsou periodicky prověřovány a v případě nutnosti vylepšovány a k datům, která zpracováváme, mají přístup pouze oprávněné osoby. Společnost Kaspersky Lab podniká kroky, aby zajistila, že s vašimi informacemi bude zacházeno bezpečně a v souladu s tímto prohlášením. Bohužel žádný přenos dat nemůže být zaručeně bezpečný. V důsledku toho, ačkoli se snažíme vaše data chránit, nemůžeme zaručit bezpečnost jakýchkoli dat, která přenášíte nám nebo z našich produktů či služeb, mimo jiné včetně sítě Kaspersky Security Network, a všechny tyto služby používáte na své vlastní riziko.

S daty, která zpracováváme, zacházíme jako s důvěrnými informacemi. To znamená, že v souladu s tím podléhají našim bezpečnostním postupům a zásadám společnosti ohledně ochrany a používání důvěrných informací. Všichni zaměstnanci společnosti Kaspersky Lab si jsou vědomi našich bezpečnostních zásad. Vaše data jsou přístupná pouze těm zaměstnancům, kteří je potřebují k provádění své práce. Společnost Kaspersky Lab nespojuje data uložená sítí Kaspersky Security Network s jinými daty, kontaktními seznamy nebo informacemi o předplatném, které společnost Kaspersky Lab používá pro propagační nebo jiné účely.

C. POUŽITÍ ZPRACOVANÝCH DAT

Společnost Kaspersky Lab zpracovává data za účelem analýzy a identifikace zdroje potenciálních bezpečnostních rizik a zlepšení schopnosti produktů Kaspersky Lab zjistit zlovolné jednání, podvodné webové stránky, crimeware (kriminální software) a jiné typy hrozeb internetové bezpečnosti, aby v budoucnu poskytovala zákazníkům společnosti Kaspersky Lab tu nejlepší možnou úroveň ochrany.

Poskytnutí informací třetím stranám

Společnost Kaspersky Lab může sdělit kterékoli ze zpracovávaných informací, jestliže o to bude požádána příslušníkem donucovacích orgánů tak, jak je vyžadováno nebo povoleno zákonem, v reakci na soudní obsílku nebo jiný právní proces nebo jestliže v dobré víře věříme, že je od nás toto požadováno, abychom vyhověli příslušnému zákonu, nařízení, soudní obsílce nebo jinému právnímu procesu nebo vynutitelnému požadavku vlády. Společnost Kaspersky Lab může rovněž sdělit informace, jestliže máme důvod věřit, že sdělení těchto informací je nezbytné k identifikaci, kontaktování nebo podání žaloby vůči někomu, kdo může porušovat toto prohlášení, podmínky vašich dohod se společností, nebo aby chránila bezpečnost našich uživatelů a veřejnosti nebo podle smluv o utajení a licenčních smluv s určitými třetími stranami, které nám pomáhají při vývoji, provozování a udržování sítě Kaspersky Security Network. Abych propagovala povědomí o bezpečnostních rizicích na internetu, jejich zjišťování a ochranu vůči nim, může společnost Kaspersky Lab sdílet určité informace s výzkumnými organizacemi a jinými dodavateli bezpečnostního softwaru. Společnost Kaspersky Lab může také využívat statistiky odvozené ze zpracovaných informací ke sledování a zveřejňování zpráv o trendech v oblasti bezpečnostních rizik.

D. ZPRACOVÁNÍ DAT – SOUVISEJÍCÍ DOTAZY A STÍŽNOSTI

Společnost Kaspersky Lab bere obavy uživatelů ohledně zpracování dat a zabývá se jimi s maximální vážností a pozorností. Jestliže se domníváte, že došlo k nedodržení tohoto prohlášení, pokud jde o vaše informace či data, nebo máte jiné související dotazy či obavy, můžete kontaktovat společnost Kaspersky Lab e-mailem na adrese: support@kaspersky.com.

Ve své zprávě prosím popište co nejpodrobněji povahu vašeho dotazu. Váš dotaz či stížnost bez meškání prošetříme.

VOLBY, KTERÉ MÁTE K DISPOZICI

Společnost Kaspersky Lab ochraňuje získané informace v souladu se zákony a pravidly této společnosti. Data jsou přenášena zabezpečeným kanálem.

Vyhrazujeme si právo posílat uživatelům málo časté varovné zprávy, abychom je informovali o konkrétních změnách, které mohou ovlivnit jejich možnost využívat naše služby, k nimž se dříve zaregistrovali. Rovněž si vyhrazujeme právo kontaktovat vás, jestliže k tomu budeme donuceni v rámci soudního řízení nebo jestliže došlo k porušení jakékoli platné licenční, záruční nebo kupní smlouvy.

Společnosti Kaspersky Lab si tato práva ponechává, protože cítíme, že v omezeném počtu případů vás možná budeme potřebovat kontaktovat ze zákona nebo ohledně záležitostí, které pro vás mohou být důležité. Tato práva nám nedovolují, abychom vás kontaktovali za účelem prodeje nových nebo stávajících služeb, jestliže jste nás požádali, abychom tak nečinili, a vydávání těchto typů sdělení je málo časté.

© 2018 AO Kaspersky Lab. Všechna práva vyhrazena.