﻿INFORMATIVA SU KASPERSKY SECURITY NETWORK (KSN)

Tutti i termini utilizzati nella presente Informativa su Kaspersky Security Network (di seguito, "Informativa") hanno lo stesso significato definito nel Contratto di licenza con l'utente finale (EULA) nel Paragrafo "Definizioni".

Leggere attentamente i termini della presente Informativa, nonché tutti i documenti citati nella stessa, prima di accettarla. Se il Software viene impiegato all'interno di un soggetto giuridico o su un Computer utilizzato da diverse persone, l'Utente deve garantire che tutti abbiano compreso e accettato le condizioni di tale Informativa prima di iniziare l'elaborazione dei dati.

Elaborazione e protezione dei dati
Il Titolare dei diritti gestisce i dati che riceve dall'Utente finale ai sensi della presente Informativa conformemente all'Informativa sulla privacy del Titolare dei diritti, pubblicata all'indirizzo: https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Finalità del trattamento dei dati
L'uso di KSN può aumentare la velocità di risposta del Software in caso di minacce alla sicurezza della rete. Tale incremento viene conseguito mediante:
• Determinazione della reputazione degli oggetti analizzati
• Identificazione delle minacce alla sicurezza delle informazioni nuove e difficili da rilevare e delle relative fonti
• Riduzione della probabilità di falsi positivi
• Aumento dell'efficacia dei componenti Software
• Analisi dell'infezione del computer di un utente
• Miglioramento delle prestazioni del Software del Titolare dei diritti
• Ricezione di informazioni di riferimento sul numero di oggetti con reputazione nota
• Miglioramento della qualità del Software del Titolare dei diritti

Dati elaborati 
Alcuni dati elaborati ai sensi della presente Informativa potrebbero essere considerati dati personali secondo la legislazione in vigore in alcuni paesi.

I dati che devono essere elaborati dipendono dal Software utilizzato dall'Utente o a cui passa in seguito.
• Kaspersky Standard

Con il consenso dell'Utente, verranno automaticamente e regolarmente inviati al Titolare dei diritti i seguenti dati ai sensi della presente Informativa:
• Informazioni sull'ambiente dell'Utente: tipo di browser; versione del browser; impostazioni DHCP (checksum dell'IPv6 locale del gateway, IPv6 DHCP, IPv6 DNS1, IPv6 DNS2); checksum della lunghezza del prefisso di rete; checksum dell'indirizzo locale (IPv6); impostazioni DHCP (checksum dell'indirizzo IP locale del gateway, IP DHCP, IP DNS1, IP DNS2 e subnet mask); contrassegno indicante se il dominio DNS esiste; tipo di autenticazione della rete Wi-Fi; elenco delle reti Wi-Fi disponibili e relative impostazioni; checksum (MD5 con salting) dell'indirizzo MAC del punto di accesso; checksum (SHA256 con salting) dell'indirizzo MAC del punto di accesso; classificazione utente della rete Wi-Fi; tipo di criptaggio della rete Wi-Fi; ora locale di inizio e fine della connessione alla rete Wi-Fi; ID rete Wi-Fi in base all'indirizzo MAC del punto di accesso; ID rete Wi-Fi in base al nome della rete Wi-Fi; ID rete Wi-Fi in base al nome della rete Wi-Fi e all'indirizzo MAC del punto di accesso; potenza del segnale Wi-Fi; nome della rete Wi-Fi; nome del fornitore del software; nome applicazione padre; categoria di rete specificata in Kaspersky VPN Secure Connection (casa, lavoro, pubblica); categoria di rete specificata in Kaspersky VPN Secure Connection (sconosciuta, sicura, non sicura).
• Informazioni sul funzionamento del componente Safe Money: azioni eseguite con l'indirizzo Web nelle impostazioni del Software; indicatore della posizione dell'azione all'avvio del browser protetto in Safe Money; modalità di avvio del componente Safe Money per il servizio Web; indicatore della scelta memorizzata della posizione dell'azione per il servizio Web; indicatore di presenza dell'indirizzo Web nel database di Safe Money.
• Informazioni sull'utilizzo di Kaspersky Security Network (KSN): protocollo utilizzato per scambiare i dati con KSN; ID del servizio KSN a cui ha avuto accesso il Software; data e ora di interruzione della ricezione di statistiche; numero di connessioni KSN provenienti dalla cache; numero di richieste per le quali è stata trovata una risposta nel database delle richieste locale; numero di connessioni KSN non riuscite; numero di transazioni KSN non riuscite; distribuzione temporanea delle richieste a KSN annullate; distribuzione temporanea delle connessioni KSN non riuscite; distribuzione temporanea delle transazioni KSN non riuscite; distribuzione temporanea delle connessioni KSN riuscite; distribuzione temporanea delle transazioni KSN riuscite; distribuzione temporanea delle richieste a KSN riuscite; distribuzione temporanea delle richieste a KSN in timeout; numero di nuove connessioni KSN; numero di richieste a KSN non riuscite a causa di errori di routing; numero di richieste non riuscite a causa della disattivazione di KSN nelle impostazioni del Software; numero di richieste a KSN non riuscite a causa di problemi di rete; numero di connessioni KSN riuscite; numero di transazioni KSN riuscite; numero totale di richieste KSN; data e ora di inizio ricezione delle statistiche.
• Informazioni sull'utilizzo dell'interfaccia utente dell'applicazione, informazioni sull'opinione dell'Utente in merito al software: selezione dell'utente relativa al controllo delle connessioni del dispositivo alla rete Wi-Fi domestica; categoria del servizio che consente di monitorare il comportamento dell'utente, specificata nelle impostazioni del Software; nome del servizio che consente di monitorare il comportamento dell'utente.
• Informazioni su un oggetto elaborato: contenuto frammento dell'oggetto elaborato; data e ora di scadenza del certificato; ID del record attivato nei database anti-virus del Software; porta locale che ha subito l'attacco; ID dell'account con cui è stato avviato il processo controllato; ID della chiave appartenente al keystore utilizzato per il criptaggio; ordine frammento nell'oggetto elaborato; dati del log interno, generato dal modulo del Software anti-virus per un oggetto elaborato; risultato della verifica del certificato; nome dell'autorità di emissione del certificato; chiave pubblica del certificato; algoritmo di calcolo della chiave pubblica del certificato; numero di serie del certificato; data e ora della firma dell'oggetto; nome del proprietario del certificato e impostazioni; identificazione personale del certificato digitale dell'oggetto esaminato e algoritmo hash; data e ora dell'ultima modifica dell'oggetto elaborato; data e ora di creazione di un oggetto elaborato; caratteristiche di rilevamento; oggetti o relativi componenti elaborati; attributi del file eseguibile elaborato; data e ora di creazione di un file eseguibile elaborato; descrizione di un oggetto elaborato come definito nelle proprietà dell'oggetto; entropia del file elaborato; formato dell'oggetto elaborato; tipo di checksum per l'oggetto elaborato; il risultato della verifica dello stato in KSN di un oggetto elaborato; indicatore di attendibilità dell'oggetto elaborato secondo KSN; data e ora di collegamento del file eseguibile; checksum (MD5) dell'oggetto elaborato; nome dell'oggetto elaborato; nomi delle utilità di compressione che hanno compresso l'oggetto elaborato; contrassegno indicante se l'oggetto elaborato è un file PE; checksum (MD5) della maschera che ha bloccato il servizio Web; checksum (SHA256) dell'oggetto elaborato; informazioni su chi ha firmato il file elaborato; dimensioni dell'oggetto elaborato; contrassegno indicante un'applicazione eseguita automaticamente all'avvio; nome del malware rilevato o del software legittimo che può essere utilizzato per danneggiare i dati o il dispositivo dell'utente; codice del tipo di oggetto; decisione del Software sull'oggetto elaborato; versione dell'oggetto elaborato; origine della decisione presa per l'oggetto elaborato; checksum dell'oggetto elaborato; checksum (MD5) dell'oggetto elaborato; percorso dell'oggetto elaborato; codice directory; riga di comando; informazioni sui risultati del controllo firme del file; ID vulnerabilità; classe pericolo vulnerabilità; tipo di notifica che ha attivato l'invio delle statistiche; chiave della sessione di accesso; algoritmo di criptaggio per la chiave della sessione di accesso; indirizzo IP dell'origine dell'attacco; indicatore di rilevamento di debug; attributo di un oggetto in fase di elaborazione, che ha consentito il richiamo della decisione del falso positivo nell'oggetto; ID dell'attività in cui è stato eseguito il rilevamento; affidabilità del rilevamento dell'accesso al servizio Web di phishing; destinazione dell'attacco di phishing; peso dell'accesso rilevato al servizio Web di phishing; ID protocollo; ora di archiviazione per l'oggetto elaborato; algoritmo per il calcolo dell'impronta digitale del certificato digitale; indirizzo Web in fase di elaborazione; informazioni sul client che utilizza un protocollo di rete (agente utente).
• Informazioni sull'accesso a un servizio Web: tipo di decisione su un indirizzo Web elaborato; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); tipo di client utilizzato per accedere al servizio Web; motivo del blocco dell'accesso al servizio Web; categoria del motivo del blocco dell'accesso al servizio Web; indirizzo DNS del servizio Web a cui viene eseguito l'accesso; origine host; indirizzo IPv4 del servizio Web a cui è stato eseguito l'accesso; indirizzo IPv6 del servizio Web a cui è stato eseguito l'accesso; indicatore che segnala che il messaggio fa parte di un pacchetto di messaggi appartenenti a un unico accesso al servizio Web; indirizzo Web dell'origine della richiesta del servizio Web (provenienza); indirizzo Web in fase di elaborazione.
• Informazioni sul Software installato del Titolare dei diritti: data e ora di emissione del certificato; ID record database del Software; tipo di record dei database anti-virus del Software attivati; ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; data e ora di rilascio dei database del Software; timestamp dei database del Software; informazioni su chi ha firmato il file elaborato; riga di comando; versione del componente del Software; versione completa del Software; ID aggiornamento Software; ID installazione Software (PCID); stato di integrità del software dopo l'aggiornamento; tipo di software installato; tipo di messaggio sulle statistiche; versione delle statistiche inviate; versione del componente di aggiornamento.
• Informazioni su dispositivo: tipo di dispositivo rilevato; ID dispositivo; versione del sistema operativo, numero build del sistema operativo, numero di aggiornamento del sistema operativo, edizione del sistema operativo, informazioni estese sull'edizione del sistema operativo; ID sistema operativo; versione Service Pack del sistema operativo; contrassegno indicante se il dispositivo è collegato; versione del sistema operativo installato nel computer dell'utente; versione bit del sistema operativo; edizione del sistema operativo.
• Altre informazioni: ID dell'account con cui è stato avviato il processo controllato; codice directory; riga di comando; ora dell'oggetto nel buffer; specifiche tecniche delle tecnologie di rilevamento applicate; numero di installazioni di aggiornamenti non riuscite del componente di aggiornamento; numero dell'errore di installazione di aggiornamenti per il componente di aggiornamento; codice di errore dell'attività di aggiornamento; tipo di attività di aggiornamento.

• Kaspersky Plus o Kaspersky Premium

Con il consenso dell'Utente, verranno automaticamente e regolarmente inviati al Titolare dei diritti i seguenti dati ai sensi della presente Informativa:
• Informazioni sull'ambiente dell'Utente: tipo di browser; versione del browser; impostazioni DHCP (checksum dell'IPv6 locale del gateway, IPv6 DHCP, IPv6 DNS1, IPv6 DNS2); checksum della lunghezza del prefisso di rete; checksum dell'indirizzo locale (IPv6); impostazioni DHCP (checksum dell'indirizzo IP locale del gateway, IP DHCP, IP DNS1, IP DNS2 e subnet mask); contrassegno indicante se il dominio DNS esiste; tipo di autenticazione della rete Wi-Fi; elenco delle reti Wi-Fi disponibili e relative impostazioni; checksum (MD5 con salting) dell'indirizzo MAC del punto di accesso; checksum (SHA256 con salting) dell'indirizzo MAC del punto di accesso; classificazione utente della rete Wi-Fi; tipo di criptaggio della rete Wi-Fi; ora locale di inizio e fine della connessione alla rete Wi-Fi; ID rete Wi-Fi in base all'indirizzo MAC del punto di accesso; ID rete Wi-Fi in base al nome della rete Wi-Fi; ID rete Wi-Fi in base al nome della rete Wi-Fi e all'indirizzo MAC del punto di accesso; potenza del segnale Wi-Fi; nome della rete Wi-Fi; nome del fornitore del software; nome applicazione padre; categoria di rete specificata in Kaspersky VPN Secure Connection (casa, lavoro, pubblica); categoria di rete specificata in Kaspersky VPN Secure Connection (sconosciuta, sicura, non sicura).
• Informazioni sul funzionamento del componente Safe Money: azioni eseguite con l'indirizzo Web nelle impostazioni del Software; indicatore della posizione dell'azione all'avvio del browser protetto in Safe Money; modalità di avvio del componente Safe Money per il servizio Web; indicatore della scelta memorizzata della posizione dell'azione per il servizio Web; indicatore di presenza dell'indirizzo Web nel database di Safe Money.
• Informazioni sull'utilizzo di Kaspersky Security Network (KSN): protocollo utilizzato per scambiare i dati con KSN; ID del servizio KSN a cui ha avuto accesso il Software; data e ora di interruzione della ricezione di statistiche; numero di connessioni KSN provenienti dalla cache; numero di richieste per le quali è stata trovata una risposta nel database delle richieste locale; numero di connessioni KSN non riuscite; numero di transazioni KSN non riuscite; distribuzione temporanea delle richieste a KSN annullate; distribuzione temporanea delle connessioni KSN non riuscite; distribuzione temporanea delle transazioni KSN non riuscite; distribuzione temporanea delle connessioni KSN riuscite; distribuzione temporanea delle transazioni KSN riuscite; distribuzione temporanea delle richieste a KSN riuscite; distribuzione temporanea delle richieste a KSN in timeout; numero di nuove connessioni KSN; numero di richieste a KSN non riuscite a causa di errori di routing; numero di richieste non riuscite a causa della disattivazione di KSN nelle impostazioni del Software; numero di richieste a KSN non riuscite a causa di problemi di rete; numero di connessioni KSN riuscite; numero di transazioni KSN riuscite; numero totale di richieste KSN; data e ora di inizio ricezione delle statistiche.
• Informazioni sull'utilizzo dell'interfaccia utente dell'applicazione, informazioni sull'opinione dell'Utente in merito al software: selezione dell'utente relativa al controllo delle connessioni del dispositivo alla rete Wi-Fi domestica; categoria del servizio che consente di monitorare il comportamento dell'utente, specificata nelle impostazioni del Software; nome del servizio che consente di monitorare il comportamento dell'utente.
• Informazioni su un oggetto elaborato: contenuto frammento dell'oggetto elaborato; data e ora di scadenza del certificato; ID del record attivato nei database anti-virus del Software; porta locale che ha subito l'attacco; ID dell'account con cui è stato avviato il processo controllato; ID della chiave appartenente al keystore utilizzato per il criptaggio; ordine frammento nell'oggetto elaborato; dati del log interno, generato dal modulo del Software anti-virus per un oggetto elaborato; risultato della verifica del certificato; nome dell'autorità di emissione del certificato; chiave pubblica del certificato; algoritmo di calcolo della chiave pubblica del certificato; numero di serie del certificato; data e ora della firma dell'oggetto; nome del proprietario del certificato e impostazioni; identificazione personale del certificato digitale dell'oggetto esaminato e algoritmo hash; data e ora dell'ultima modifica dell'oggetto elaborato; data e ora di creazione di un oggetto elaborato; caratteristiche di rilevamento; oggetti o relativi componenti elaborati; attributi del file eseguibile elaborato; data e ora di creazione di un file eseguibile elaborato; descrizione di un oggetto elaborato come definito nelle proprietà dell'oggetto; entropia del file elaborato; formato dell'oggetto elaborato; tipo di checksum per l'oggetto elaborato; il risultato della verifica dello stato in KSN di un oggetto elaborato; indicatore di attendibilità dell'oggetto elaborato secondo KSN; data e ora di collegamento del file eseguibile; checksum (MD5) dell'oggetto elaborato; nome dell'oggetto elaborato; nomi delle utilità di compressione che hanno compresso l'oggetto elaborato; contrassegno indicante se l'oggetto elaborato è un file PE; checksum (MD5) della maschera che ha bloccato il servizio Web; checksum (SHA256) dell'oggetto elaborato; informazioni su chi ha firmato il file elaborato; dimensioni dell'oggetto elaborato; contrassegno indicante un'applicazione eseguita automaticamente all'avvio; nome del malware rilevato o del software legittimo che può essere utilizzato per danneggiare i dati o il dispositivo dell'utente; codice del tipo di oggetto; decisione del Software sull'oggetto elaborato; versione dell'oggetto elaborato; origine della decisione presa per l'oggetto elaborato; checksum dell'oggetto elaborato; checksum (MD5) dell'oggetto elaborato; percorso dell'oggetto elaborato; codice directory; riga di comando; informazioni sui risultati del controllo firme del file; ID vulnerabilità; classe pericolo vulnerabilità; tipo di notifica che ha attivato l'invio delle statistiche; chiave della sessione di accesso; algoritmo di criptaggio per la chiave della sessione di accesso; indirizzo IP dell'origine dell'attacco; indicatore di rilevamento di debug; attributo di un oggetto in fase di elaborazione, che ha consentito il richiamo della decisione del falso positivo nell'oggetto; ID dell'attività in cui è stato eseguito il rilevamento; affidabilità del rilevamento dell'accesso al servizio Web di phishing; destinazione dell'attacco di phishing; peso dell'accesso rilevato al servizio Web di phishing; ID protocollo; ora di archiviazione per l'oggetto elaborato; algoritmo per il calcolo dell'impronta digitale del certificato digitale; indirizzo Web in fase di elaborazione; informazioni sul client che utilizza un protocollo di rete (agente utente).
• Informazioni sull'accesso a un servizio Web: dati del pacchetto DHCP intercettato dal dispositivo; tipo di decisione su un indirizzo Web elaborato;  indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); tipo di client utilizzato per accedere al servizio Web; motivo del blocco dell'accesso al servizio Web; categoria del motivo del blocco dell'accesso al servizio Web; indirizzo DNS del servizio Web a cui viene eseguito l'accesso; origine host; indirizzo IPv4 del servizio Web a cui è stato eseguito l'accesso; indirizzo IPv6 del servizio Web a cui è stato eseguito l'accesso; indicatore che segnala che il messaggio fa parte di un pacchetto di messaggi appartenenti a un unico accesso al servizio Web; indirizzo Web dell'origine della richiesta del servizio Web (provenienza); indirizzo Web in fase di elaborazione.
• Informazioni sul Software installato del Titolare dei diritti: data e ora di emissione del certificato; ID record database del Software; tipo di record dei database anti-virus del Software attivati; ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; data e ora di rilascio dei database del Software; timestamp dei database del Software; informazioni su chi ha firmato il file elaborato; riga di comando; versione del componente del Software; versione completa del Software; ID aggiornamento Software; ID installazione Software (PCID); stato di integrità del software dopo l'aggiornamento; tipo di software installato; tipo di messaggio sulle statistiche; versione delle statistiche inviate; versione del componente di aggiornamento.
• Informazioni su dispositivo: tipo di dispositivo rilevato; numero di simboli nel nome del dispositivo; tipo di dispositivo; produttore della scheda di rete o del dispositivo; ID dispositivo; famiglia del sistema operativo; versione del sistema operativo, numero build del sistema operativo, numero di aggiornamento del sistema operativo, edizione del sistema operativo, informazioni estese sull'edizione del sistema operativo; ID sistema operativo; versione Service Pack del sistema operativo; contrassegno indicante se il dispositivo è collegato; versione del sistema operativo installato nel computer dell'utente; versione bit del sistema operativo; edizione del sistema operativo; primi 5 byte dell'indirizzo MAC del dispositivo; metodo di rilevamento della famiglia del sistema operativo; metodo di definizione del tipo di dispositivo; metodo di definizione del nome del dispositivo; metodo utilizzato per definire il fornitore del rilevamento del dispositivo o della scheda di rete; flag che indica se l'hostname rilevato è lo stesso dell'hostname dell'utente; famiglia del sistema operativo; tipo di dispositivo.
• Altre informazioni: ID dell'account con cui è stato avviato il processo controllato; codice directory; riga di comando; ora dell'oggetto nel buffer; specifiche tecniche delle tecnologie di rilevamento applicate; numero di installazioni di aggiornamenti non riuscite del componente di aggiornamento; numero dell'errore di installazione di aggiornamenti per il componente di aggiornamento; codice di errore dell'attività di aggiornamento; tipo di attività di aggiornamento.

Scelta dell'Utente
La scelta di inviare automaticamente e regolarmente i dati al Titolare dei diritti ai sensi della presente Informativa è a completa discrezione dell'Utente. È possibile ritirare il proprio consenso in qualsiasi momento tramite le impostazioni del Software come descritto nel Manuale dell'utente.

© 2021 AO Kaspersky Lab
