﻿Oświadczenie Kaspersky Security Network

A. WPROWADZENIE

Proszę dokładnie zapoznać się z treścią niniejszego dokumentu. Zawiera on istotne informacje, z którymi należy się zapoznać przed dalszym korzystaniem z naszych usług lub oprogramowania. Zastrzegamy sobie prawo do zmiany treści niniejszego Oświadczenia w dowolnym momencie poprzez wprowadzenie zmian na tej stronie.

Firma AO Kaspersky Lab (zwana dalej Kaspersky) przedstawia niniejsze Oświadczenie, aby zaprezentować i ujawnić praktyki stosowane podczas zbierania i rozpowszechniania danych przez Oprogramowanie.

Firma Kaspersky dokłada wszelkich starań, by świadczyć usługi najwyższej jakości wszystkim swoim klientom oraz uwzględnia uwagi użytkowników dotyczące Przetwarzania danych.

W niniejszym Oświadczeniu zawarto wiele informacji o charakterze ogólnym i technicznym, które dotyczą kroków podejmowanych przez Kaspersky w celu uwzględnienia uwag użytkowników dotyczących Przetwarzania danych. Zaspokajanie potrzeb użytkowników oraz spełnianie ich oczekiwań stanowi podstawę wszystkich naszych działań – w tym ochrony Danych użytkowników.

Usługa Kaspersky Security Network pozwala użytkownikom produktów zabezpieczających Kaspersky z całego świata na łatwiejszą identyfikację oraz skrócenie czasu, jaki jest potrzebny do zapewnienia ochrony przed nowymi („niekontrolowanymi”) zagrożeniami dla bezpieczeństwa komputerów użytkowników, co pomaga rozpoznać nowe zagrożenia i ich źródła oraz podnieść poziom bezpieczeństwa komputerów użytkowników. Te informacje są użytkowane przez firmę Kaspersky wyłącznie w celu ulepszania jej produktów zabezpieczających oraz dalszego rozwijania rozwiązań służących do zwalczania zagrożeń i wirusów. 

Korzystając z usługi Kaspersky Security Network, użytkownicy oprogramowania zabezpieczającego Kaspersky z całego świata znacząco przyczyniają się do zwiększenia bezpieczeństwa w środowisku internetowym.

Kwestie prawne (jeżeli dotyczy)

Kaspersky Security Network może podlegać przepisom prawa kilku jurysdykcji, ponieważ z usług Kaspersky Security Network można korzystać w różnych jurysdykcjach, w tym w Stanach Zjednoczonych. Kaspersky ujawni informacje bez zgody użytkownika, jeśli będą tego wymagać przepisy prawa lub w dobrej wierze, mając przekonanie, że takie działanie jest niezbędne, aby przeprowadzić czynności wyjaśniające w związku ze szkodliwym działaniem wobec gości, odwiedzających, pracowników lub mienia Kaspersky oraz innych osób oraz chronić te podmioty przed takim działaniem. Jak wspomniano powyżej, przepisy prawa w odniesieniu do danych i informacji przetwarzanych przez Kaspersky Security Network mogą się różnić w zależności od kraju.

Kaspersky Security Network poinformuje we właściwy sposób użytkowników, których to dotyczy, w momencie wstępnego przetwarzania wyżej wymienionych informacji o jakimkolwiek przypadku udostępnienia takich informacji oraz umożliwi takim użytkownikom Internetu wyrażenie zgody (w przypadku państw członkowskich UE i innych krajów wymagających procedury wyrażenia zgody) lub wycofanie zgody (w przypadku wszystkich innych krajów) na wykorzystywanie danych do celów komercyjnych lub przesyłanie danych do osób trzecich.

Organy porządkowe lub organy sądowe mogą wymagać od firmy Kaspersky udostępnienia pewnych informacji odpowiednim organom administracji państwowej. Jeśli organy porządkowe lub organy sądowe będą tego żądać, udostępnimy takie informacje po otrzymaniu odpowiedniej dokumentacji. Firma Kaspersky może także udostępnić informacje organom porządkowym, aby chronić swoje mienie oraz zdrowie i bezpieczeństwo osób fizycznych w zakresie dozwolonym przez przepisy prawa.

B. UZYSKANE INFORMACJE
Przetwarzane dane zależą od Oprogramowania, z którego korzysta lub na które przełącza się Użytkownik.

• Kaspersky Standard

W celu zwiększenia szybkości reakcji Oprogramowania na zagrożenia bezpieczeństwa informacji i sieci, zapobiegania wypadkom i badania zaistniałych zdarzeń, a także podnoszenia jakości produktów firmy Kaspersky, Użytkownik zgadza się na przekazywanie następujących informacji:

• Informacje o licencji i innych umowach: typ użytej licencji dla Oprogramowania.
• Informacje dotyczące środowiska Użytkownika: typ przeglądarki; wersję przeglądarki; ustawienia DHCP (sumy kontrolne lokalnego adresu bramki: IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6; suma kontrolna długości prefiksu sieci; suma kontrolna adresu lokalnego IPv6); ustawienia DHCP (sumy kontrolne lokalnego adresu IP bramki, adresu IP DHCP, adresu IP DNS1, adresu IP DNS2 i maski podsieci); flaga wskazująca, czy domena DNS istnieje; typ uwierzytelniania sieci Wi-Fi; lista dostępnych sieci Wi-Fi i ich ustawień; suma kontrolna (MD5 z solą) adresu MAC punktu dostępowego; suma kontrolna (SHA256 z solą) adresu MAC punktu dostępowego; klasyfikacja użytkownika sieci Wi-Fi; typ szyfrowania sieci Wi-Fi; czas lokalny rozpoczęcia i zakończenia połączenia z siecią Wi-Fi; identyfikator sieci Wi-Fi oparty na adresie MAC punktu dostępowego; identyfikator sieci Wi-Fi oparty na nazwie sieci Wi-Fi; identyfikator sieci Wi-Fi oparty na nazwie sieci Wi-Fi i adresie MAC punktu dostępowego; siła sygnału Wi-Fi; nazwę sieci bezprzewodowej (Wi-Fi); nazwa producenta Oprogramowania; nazwa aplikacji nadrzędnej; kategoria sieci określona w Kaspersky VPN Secure Connection (dom, praca, publiczna); kategoria sieci określona w Kaspersky VPN Secure Connection (nieznana, bezpieczna, niebezpieczna).
• Informacje o działaniu komponentu Bezpieczne pieniądze: działania wykonywane na adresie internetowym w ustawieniach Oprogramowania; wskaźnik lokalizacji działania podczas uruchamiania bezpiecznej przeglądarki w module Bezpieczne pieniądze; tryb uruchamiania komponentu Bezpieczne pieniądze dla usługi sieciowej; wskaźnik zapamiętanego wyboru lokalizacji działania dla usługi sieciowej; wskaźnik obecności adresu internetowego w bazie danych modułu Bezpieczne pieniądze.
• Informacje o wykorzystaniu Kaspersky Security Network (KSN): protokół użyty do wymiany danych z KSN; ID usługi KSN, do której dostęp uzyskało Oprogramowanie; data i godzina zaprzestania otrzymywania statystyk; liczba połączeń z KSN wzięta z pamięci podręcznej; liczba żądań, dla których odpowiedź znaleziono w lokalnej bazie żądań; liczba nieudanych połączeń z KSN; liczba nieudanych transakcji KSN; tymczasowa dystrybucja anulowanych żądań wysłanych do KSN; tymczasowa dystrybucja nieudanych połączeń z KSN; tymczasowa dystrybucja nieudanych transakcji KSN; tymczasowa dystrybucja pomyślnych połączeń z KSN; tymczasowa dystrybucja pomyślnych transakcji KSN; tymczasowa dystrybucja pomyślnych żądań wysłanych do KSN; tymczasowa dystrybucja żądań wysłanych do KSN, które przekroczyły limit czasu oczekiwania; liczba nowych połączeń z KSN; liczba niepomyślnych żądań wysłanych do KSN spowodowanych przez błędy routingu; liczba niepomyślnych żądań spowodowanych przez wyłączenie usługi KSN w ustawieniach Oprogramowania; liczba niepomyślnych żądań wysłanych do KSN spowodowanych przez problemy z siecią; liczba pomyślnych połączeń z KSN; liczba udanych transakcji KSN; całkowita liczba żądań wysłanych do KSN; data i godzina rozpoczęcia otrzymywania statystyk.
• Informacje o korzystaniu z interfejsu użytkownika aplikacji, informacje o opinii Użytkownika na temat oprogramowania: wskaźnik trybu interaktywnego; wybór użytkownika dotyczący kontrolowania połączeń urządzenia z domową siecią Wi-Fi; ID kontroli w interfejsie; kategoria usługi, która oferuje śledzenie zachowania użytkownika, określone w ustawieniach Oprogramowania; nazwa usługi, która oferuje śledzenie zachowania użytkownika; ID wyświetlonego okna; czas wysłania statystyk dotyczących korzystania z interfejsu aplikacji; działanie wykonane na wykrytym słabym ustawieniu zabezpieczeń; typ użytkownika, który wykonuje działanie na słabym ustawieniu zabezpieczeń.
• Informacje o przetwarzanym obiekcie: zawartość fragmentu przetwarzanego obiektu; data i godzina wygaśnięcia certyfikatu; identyfikator wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; port lokalny, który został zaatakowany; identyfikator konta, z poziomu którego uruchomiono kontrolowany proces; identyfikator klucza z magazynu kluczy, użytego do szyfrowania; kolejność fragmentu w przetwarzanym obiekcie; dane wewnętrznego raportu, wygenerowanego przez moduł Oprogramowania antywirusowego dla przetwarzanego obiektu; wynik weryfikacji certyfikatu; nazwa wydawcy certyfikatu; klucz publiczny certyfikatu; algorytm obliczenia klucza publicznego certyfikatu; numer seryjny certyfikatu; data i godzina podpisania obiektu; ustawienia i nazwa właściciela certyfikatu; odcisk palca certyfikatu cyfrowego przeskanowanego obiektu i algorytm funkcji skrótu; data i godzina ostatniej modyfikacji przetwarzanego obiektu; data i godzina utworzenia przetwarzanego obiektu; charakterystyka wykrycia; przetwarzane obiekty lub ich części; atrybuty przetwarzanego pliku wykonywalnego; data i godzina utworzenia przetwarzanego pliku wykonywalnego; opis przetwarzanego obiektu w sposób zdefiniowany we właściwościach obiektu; entropia przetwarzanego pliku; format przetwarzanego obiektu; typ sumy kontrolnej przetwarzanego obiektu; wynik sprawdzania stanu w KSN przetwarzanego obiektu; wskaźnik zaufania przetwarzanego obiektu według KSN; data i godzina połączenia pliku wykonywalnego; sumę kontrolną (MD5) przetwarzanego obiektu; nazwa przetwarzanego obiektu; nazwy narzędzi pakujących, które spakowały przetwarzany obiekt; flaga wskazująca, czy przetwarzany obiekt to plik PE; suma kontrolna (MD5) maski, która zablokowała usługę sieciową; sumę kontrolną (SHA256) przetwarzanego obiektu; informacje o podmiocie, który podpisał przetwarzany plik; rozmiar przetwarzanego obiektu; flaga wskazująca aplikację, która uruchamia się automatycznie podczas uruchamiania; nazwa wykrytego szkodliwego programu lub legalnego oprogramowania, które może zostać użyte do uszkodzenia urządzenia lub danych użytkownika; kod typu obiektów; decyzja Oprogramowania odnośnie przetwarzanego obiektu; wersja przetwarzanego obiektu; źródło decyzji podjętej w stosunku do przetwarzanego obiektu; suma kontrolna przetwarzanego obiektu; sumę kontrolną (MD5) przetwarzanego obiektu; ścieżka do przetwarzanego obiektu; kod katalogu; wiersz polecenia; informacje o wyniku sprawdzania podpisu pliku; ID luki; klasa zagrożenia luki; typ powiadomienia, który wyzwolił wysyłanie statystyk; klucz sesji logowania; algorytm szyfrowania klucza sesji logowania; adres IP atakującego; wskaźnik wykrycia debugowania; atrybut przetwarzanego obiektu, który pozwolił na odwołanie decyzji o fałszywym alarmie podjętej wobec obiektu; ID zadania, w którym nastąpiło wykrycie; pewność wykrycia dostępu do phishingowej usługi sieciowej; cel ataku phishingowego; waga wykrytego dostępu do phishingowej usługi sieciowej; ID protokołu; czas przechowywania przetwarzanego obiektu; algorytm wyliczania odcisku palca certyfikatu cyfrowego; przetwarzany adres internetowy; informacje o kliencie, który używa protokołu sieciowego (agent użytkownika).
• Informacje o dostępie do usługi internetowej: typ decyzji podjętej odnośnie przetwarzanego adresu internetowego; ostatnio używany adres usługi sieciowej (URL, IP); typ klienta użytego do uzyskania dostępu do usługi sieciowej; przyczyna zablokowania dostępu do usługi sieciowej; kategoria przyczyny zablokowania dostępu do usługi sieciowej; adres DNS usługi sieciowej, do której uzyskano dostęp; źródło hosta; adres IPv4 usługi sieciowej, do którego uzyskiwano dostęp; adres IPv6 usługi sieciowej, do którego uzyskiwano dostęp; wskaźnik pokazujący, że wiadomość jest częścią pakietu wiadomości należącego do jednego dostępu do usługi sieciowej; adres internetowy źródła żądania usługi sieciowej (odnośnik); przetwarzany adres internetowy.
• Informacje o zainstalowanym Oprogramowaniu Posiadacza Praw: data i godzina wydania certyfikatu; identyfikator wpisu w bazie danych Oprogramowania; typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; identyfikator wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; znacznik czasu wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; data i godzina publikacji baz danych Oprogramowania; znacznik czasu baz danych Oprogramowania; informacje o podmiocie, który podpisał przetwarzany plik; wiersz polecenia; wersja komponentu Oprogramowania; pełna wersja Oprogramowania; ID aktualizacji Oprogramowania; data i godzina instalacji Oprogramowania; wersja językowa Oprogramowania; ID instalacji Oprogramowania (PCID); kondycja Oprogramowania po aktualizacji; typ zainstalowanego Oprogramowania; typ wiadomości statystycznej; wersja przesyłanych statystyk; typ zadania skanowania, które wykryło słabe ustawienie; wynik zadania skanowania słabego ustawienia zabezpieczeń; ID słabego ustawienia zabezpieczeń; wersja komponentu Updater.
• Informacje dotyczące urządzenia: typ wykrytego urządzenia; ID urządzenia; wersję systemu operacyjnego, numer wersji systemu operacyjnego, numer aktualizacji systemu operacyjnego, wydanie systemu operacyjnego, rozszerzone informacje o wydaniu systemu operacyjnego; identyfikator systemu operacyjnego; wersja pakietu Service Pack dla systemu operacyjnego; flaga wskazująca, czy urządzenie jest podłączone; wersja systemu operacyjnego zainstalowanego na komputerze użytkownika; wersja bitowa systemu operacyjnego; edycja systemu operacyjnego.
• Inne informacje: identyfikator konta, z poziomu którego uruchomiono kontrolowany proces; wiersz polecenia; czas obiektu w buforze; liczba nieudanych instalacji aktualizacji dla komponentu Updater; numer błędu instalacji aktualizacji dla komponentu Updater; kod błędu zadania aktualizacji; typ zadania aktualizacji.

• Kaspersky Plus lub Kaspersky Premium

W celu zwiększenia szybkości reakcji Oprogramowania na zagrożenia bezpieczeństwa informacji i sieci, zapobiegania wypadkom i badania zaistniałych zdarzeń, a także podnoszenia jakości produktów firmy Kaspersky, Użytkownik zgadza się na przekazywanie następujących informacji:

• Informacje o licencji i innych umowach: typ użytej licencji dla Oprogramowania.
• Informacje dotyczące środowiska Użytkownika: typ przeglądarki; wersję przeglądarki; ustawienia DHCP (sumy kontrolne lokalnego adresu bramki: IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6; suma kontrolna długości prefiksu sieci; suma kontrolna adresu lokalnego IPv6); ustawienia DHCP (sumy kontrolne lokalnego adresu IP bramki, adresu IP DHCP, adresu IP DNS1, adresu IP DNS2 i maski podsieci); flaga wskazująca, czy domena DNS istnieje; typ uwierzytelniania sieci Wi-Fi; lista dostępnych sieci Wi-Fi i ich ustawień; suma kontrolna (MD5 z solą) adresu MAC punktu dostępowego; suma kontrolna (SHA256 z solą) adresu MAC punktu dostępowego; klasyfikacja użytkownika sieci Wi-Fi; typ szyfrowania sieci Wi-Fi; czas lokalny rozpoczęcia i zakończenia połączenia z siecią Wi-Fi; identyfikator sieci Wi-Fi oparty na adresie MAC punktu dostępowego; identyfikator sieci Wi-Fi oparty na nazwie sieci Wi-Fi; identyfikator sieci Wi-Fi oparty na nazwie sieci Wi-Fi i adresie MAC punktu dostępowego; siła sygnału Wi-Fi; nazwę sieci bezprzewodowej (Wi-Fi); nazwa producenta Oprogramowania; nazwa aplikacji nadrzędnej; kategoria sieci określona w Kaspersky VPN Secure Connection (dom, praca, publiczna); kategoria sieci określona w Kaspersky VPN Secure Connection (nieznana, bezpieczna, niebezpieczna).
• Informacje o działaniu komponentu Bezpieczne pieniądze: działania wykonywane na adresie internetowym w ustawieniach Oprogramowania; wskaźnik lokalizacji działania podczas uruchamiania bezpiecznej przeglądarki w module Bezpieczne pieniądze; tryb uruchamiania komponentu Bezpieczne pieniądze dla usługi sieciowej; wskaźnik zapamiętanego wyboru lokalizacji działania dla usługi sieciowej; wskaźnik obecności adresu internetowego w bazie danych modułu Bezpieczne pieniądze.
• Informacje o wykorzystaniu Kaspersky Security Network (KSN): protokół użyty do wymiany danych z KSN; ID usługi KSN, do której dostęp uzyskało Oprogramowanie; data i godzina zaprzestania otrzymywania statystyk; liczba połączeń z KSN wzięta z pamięci podręcznej; liczba żądań, dla których odpowiedź znaleziono w lokalnej bazie żądań; liczba nieudanych połączeń z KSN; liczba nieudanych transakcji KSN; tymczasowa dystrybucja anulowanych żądań wysłanych do KSN; tymczasowa dystrybucja nieudanych połączeń z KSN; tymczasowa dystrybucja nieudanych transakcji KSN; tymczasowa dystrybucja pomyślnych połączeń z KSN; tymczasowa dystrybucja pomyślnych transakcji KSN; tymczasowa dystrybucja pomyślnych żądań wysłanych do KSN; tymczasowa dystrybucja żądań wysłanych do KSN, które przekroczyły limit czasu oczekiwania; liczba nowych połączeń z KSN; liczba niepomyślnych żądań wysłanych do KSN spowodowanych przez błędy routingu; liczba niepomyślnych żądań spowodowanych przez wyłączenie usługi KSN w ustawieniach Oprogramowania; liczba niepomyślnych żądań wysłanych do KSN spowodowanych przez problemy z siecią; liczba pomyślnych połączeń z KSN; liczba udanych transakcji KSN; całkowita liczba żądań wysłanych do KSN; data i godzina rozpoczęcia otrzymywania statystyk.
• Informacje o korzystaniu z interfejsu użytkownika aplikacji, informacje o opinii Użytkownika na temat oprogramowania: wskaźnik trybu interaktywnego; wybór użytkownika dotyczący kontrolowania połączeń urządzenia z domową siecią Wi-Fi; ID kontroli w interfejsie; kategoria usługi, która oferuje śledzenie zachowania użytkownika, określone w ustawieniach Oprogramowania; nazwa usługi, która oferuje śledzenie zachowania użytkownika; ID wyświetlonego okna; czas wysłania statystyk dotyczących korzystania z interfejsu aplikacji; działanie wykonane na wykrytym słabym ustawieniu zabezpieczeń; typ użytkownika, który wykonuje działanie na słabym ustawieniu zabezpieczeń.
• Informacje o przetwarzanym obiekcie: zawartość fragmentu przetwarzanego obiektu; data i godzina wygaśnięcia certyfikatu; identyfikator wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; port lokalny, który został zaatakowany; identyfikator konta, z poziomu którego uruchomiono kontrolowany proces; identyfikator klucza z magazynu kluczy, użytego do szyfrowania; kolejność fragmentu w przetwarzanym obiekcie; dane wewnętrznego raportu, wygenerowanego przez moduł Oprogramowania antywirusowego dla przetwarzanego obiektu; wynik weryfikacji certyfikatu; nazwa wydawcy certyfikatu; klucz publiczny certyfikatu; algorytm obliczenia klucza publicznego certyfikatu; numer seryjny certyfikatu; data i godzina podpisania obiektu; ustawienia i nazwa właściciela certyfikatu; odcisk palca certyfikatu cyfrowego przeskanowanego obiektu i algorytm funkcji skrótu; data i godzina ostatniej modyfikacji przetwarzanego obiektu; data i godzina utworzenia przetwarzanego obiektu; charakterystyka wykrycia; przetwarzane obiekty lub ich części; atrybuty przetwarzanego pliku wykonywalnego; data i godzina utworzenia przetwarzanego pliku wykonywalnego; opis przetwarzanego obiektu w sposób zdefiniowany we właściwościach obiektu; entropia przetwarzanego pliku; format przetwarzanego obiektu; typ sumy kontrolnej przetwarzanego obiektu; wynik sprawdzania stanu w KSN przetwarzanego obiektu; wskaźnik zaufania przetwarzanego obiektu według KSN; data i godzina połączenia pliku wykonywalnego; sumę kontrolną (MD5) przetwarzanego obiektu; nazwa przetwarzanego obiektu; nazwy narzędzi pakujących, które spakowały przetwarzany obiekt; flaga wskazująca, czy przetwarzany obiekt to plik PE; suma kontrolna (MD5) maski, która zablokowała usługę sieciową; sumę kontrolną (SHA256) przetwarzanego obiektu; informacje o podmiocie, który podpisał przetwarzany plik; rozmiar przetwarzanego obiektu; flaga wskazująca aplikację, która uruchamia się automatycznie podczas uruchamiania; nazwa wykrytego szkodliwego programu lub legalnego oprogramowania, które może zostać użyte do uszkodzenia urządzenia lub danych użytkownika; kod typu obiektów; decyzja Oprogramowania odnośnie przetwarzanego obiektu; wersja przetwarzanego obiektu; źródło decyzji podjętej w stosunku do przetwarzanego obiektu; suma kontrolna przetwarzanego obiektu; sumę kontrolną (MD5) przetwarzanego obiektu; ścieżka do przetwarzanego obiektu; kod katalogu; wiersz polecenia; informacje o wyniku sprawdzania podpisu pliku; ID luki; klasa zagrożenia luki; typ powiadomienia, który wyzwolił wysyłanie statystyk; klucz sesji logowania; algorytm szyfrowania klucza sesji logowania; adres IP atakującego; wskaźnik wykrycia debugowania; atrybut przetwarzanego obiektu, który pozwolił na odwołanie decyzji o fałszywym alarmie podjętej wobec obiektu; ID zadania, w którym nastąpiło wykrycie; pewność wykrycia dostępu do phishingowej usługi sieciowej; cel ataku phishingowego; waga wykrytego dostępu do phishingowej usługi sieciowej; ID protokołu; czas przechowywania przetwarzanego obiektu; algorytm wyliczania odcisku palca certyfikatu cyfrowego; przetwarzany adres internetowy; informacje o kliencie, który używa protokołu sieciowego (agent użytkownika).
• Informacje o dostępie do usługi internetowej: dane dotyczące przechwyconego pakietu DHCP z urządzenia; typ decyzji podjętej odnośnie przetwarzanego adresu internetowego;  ostatnio używany adres usługi sieciowej (URL, IP); typ klienta użytego do uzyskania dostępu do usługi sieciowej; przyczyna zablokowania dostępu do usługi sieciowej; kategoria przyczyny zablokowania dostępu do usługi sieciowej; adres DNS usługi sieciowej, do której uzyskano dostęp; źródło hosta; adres IPv4 usługi sieciowej, do którego uzyskiwano dostęp; adres IPv6 usługi sieciowej, do którego uzyskiwano dostęp; wskaźnik pokazujący, że wiadomość jest częścią pakietu wiadomości należącego do jednego dostępu do usługi sieciowej; adres internetowy źródła żądania usługi sieciowej (odnośnik); przetwarzany adres internetowy.
• Informacje o zainstalowanym Oprogramowaniu Posiadacza Praw: data i godzina wydania certyfikatu; identyfikator wpisu w bazie danych Oprogramowania; typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; identyfikator wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; znacznik czasu wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; data i godzina publikacji baz danych Oprogramowania; znacznik czasu baz danych Oprogramowania; informacje o podmiocie, który podpisał przetwarzany plik; wiersz polecenia; wersja komponentu Oprogramowania; pełna wersja Oprogramowania; ID aktualizacji Oprogramowania; data i godzina instalacji Oprogramowania; wersja językowa Oprogramowania; ID instalacji Oprogramowania (PCID); kondycja Oprogramowania po aktualizacji; typ zainstalowanego Oprogramowania; typ wiadomości statystycznej; wersja przesyłanych statystyk; typ zadania skanowania, które wykryło słabe ustawienie; wynik zadania skanowania słabego ustawienia zabezpieczeń; ID słabego ustawienia zabezpieczeń; wersja komponentu Updater.
• Informacje dotyczące urządzenia: typ wykrytego urządzenia; liczba znaków w nazwie urządzenia; typ urządzenia; producent urządzenia lub karty sieciowej; ID urządzenia; rodzinę systemu operacyjnego; wersję systemu operacyjnego, numer wersji systemu operacyjnego, numer aktualizacji systemu operacyjnego, wydanie systemu operacyjnego, rozszerzone informacje o wydaniu systemu operacyjnego; identyfikator systemu operacyjnego; wersja pakietu Service Pack dla systemu operacyjnego; flaga wskazująca, czy urządzenie jest podłączone; wersja systemu operacyjnego zainstalowanego na komputerze użytkownika; wersja bitowa systemu operacyjnego; edycja systemu operacyjnego; pierwsze 5 bajtów adresu MAC urządzenia; metoda wykrywania rodziny systemu operacyjnego; metoda definiowania typu urządzenia; metoda definiowania nazwy urządzenia; metoda użyta do zdefiniowania wykrywania producenta urządzenia lub karty sieciowej; flaga wskazująca, czy wykryta nazwa hosta jest taka sama jak nazwa hosta użytkownika; rodzinę systemu operacyjnego; typ urządzenia.
• Inne informacje: identyfikator konta, z poziomu którego uruchomiono kontrolowany proces; wiersz polecenia; czas obiektu w buforze; liczba nieudanych instalacji aktualizacji dla komponentu Updater; numer błędu instalacji aktualizacji dla komponentu Updater; kod błędu zadania aktualizacji; typ zadania aktualizacji.

Usługa Kaspersky Security Network może przetwarzać i przesyłać całe pliki (w tym obiekty wykryte za pośrednictwem złośliwych łączy, które mogą być wykorzystywane do celów niezgodnych z prawem, aby uszkodzić komputer Użytkownika) i/lub części plików do firmy Kaspersky w celu przeprowadzenia dodatkowej kontroli.

W celu zapobiegania incydentom i przeanalizowania występujących zdarzeń mogą być dodatkowo przesłane zaufane pliki wykonywalne oraz pozostałe pliki, raporty z operacji aplikacji, części zawartości pamięci RAM oraz zawartość sektora rozruchu systemu operacyjnego, jak również następujące informacje dotyczące plików oraz procesów:
• 	nazwy oraz ścieżki plików wykorzystywanych przez proces;
• 	adresy URL i IP wykorzystywane przez proces;
• 	adresy URL i IP, z których pobrano używany plik.

Kaspersky chroni otrzymane dane zgodnie z obowiązującym prawem właściwym oraz kodeksem firmy Kaspersky. Dane są przekazywane za pośrednictwem bezpiecznego kanału.

Zapewnianie bezpieczeństwa przesyłania i przechowywania danych

Firma Kaspersky dokłada wszelkich starań w celu ochrony bezpieczeństwa przetwarzanych informacji. Przetwarzane informacje są przechowywane na serwerach komputerowych, do których dostęp jest ograniczony i kontrolowany. Firma Kaspersky posługuje się bezpiecznymi sieciami przesyłu danych chronionymi przez zgodną ze standardami branży zaporę sieciową oraz systemy zabezpieczone hasłem. Firma Kaspersky stosuje wiele różnych technologii i procedur bezpieczeństwa, aby chronić dane przed zagrożeniami, takimi jak nieupoważniony dostęp, wykorzystanie lub ujawnienie. Nasze zasady bezpieczeństwa są okresowe weryfikowane i udoskonalane wedle potrzeby. Jedynie upoważnione osoby mają dostęp do przetwarzanych przez nas danych. Firma Kaspersky podejmuje działania, aby zapewnić, że dane użytkownika są traktowane w sposób zapewniający bezpieczeństwo oraz z zachowaniem zgodności z niniejszym Oświadczeniem. Niestety nie można zagwarantować bezpieczeństwa przesyłania danych. Dlatego też, chociaż dokładamy wszelkich starań, aby chronić dane użytkowników, nie możemy zagwarantować bezpieczeństwa danych przesyłanych do nas przez użytkowników w związku z naszymi produktami lub usługami, z usługą Kaspersky Security Network. Użytkownik korzysta z wszelkich usług Kaspersky na własną odpowiedzialność.

Traktujemy przetwarzane przez nas dane jak informacje poufne. Podlegają one odpowiednio procedurom bezpieczeństwa i zasadom Kaspersky dotyczącym ochrony i wykorzystywania informacji poufnych. Wszyscy pracownicy firmy Kaspersky znają nasze zasady bezpieczeństwa. Do danych użytkownika mają dostęp wyłącznie pracownicy, którym są one potrzebne w celu realizacji zadań. Firma Kaspersky nie łączy danych przechowywanych w Kaspersky Security Network z jakimikolwiek danymi, listami danych kontaktowych ani informacjami dotyczącymi subskrypcji przetwarzanymi przez firmę Kaspersky w celach promocyjnych ani jakichkolwiek innych.

C. WYKORZYSTANIE PRZETWARZANYCH DANYCH

Firma Kaspersky przetwarza dane w celu analizy i identyfikacji źródeł potencjalnych zagrożeń dla bezpieczeństwa oraz w celu poprawy wykrywania przez produkty firmy Kaspersky złośliwych działań, wprowadzających w błąd witryn internetowych, oprogramowania crimeware i innego rodzaju zagrożeń dla bezpieczeństwa w Internecie – w celu zapewnienia klientom firmy Kaspersky w przyszłości usług ochrony na najwyższym poziomie.

Ujawnianie informacji osobom trzecim

Firma Kaspersky może ujawniać dowolne przetwarzane informacje na prośbę przedstawicieli organów porządkowych w sposób wymagany przepisami prawa lub przez te przepisy dopuszczony, w odpowiedzi na wezwanie sądu lub inne pismo procesowe, lub jeśli firma Kaspersky jest przekonana w dobrej wierze, że jest to od niej wymagane w celu zachowania zgodności z przepisami prawa, wezwaniem sądu lub innym pismem procesowym bądź wiążącym wezwaniem organów państwowych. Firma Kaspersky może również ujawnić informacje, gdy ma powody wierzyć, że ujawnienie tych informacji jest konieczne w celu identyfikacji, nawiązania kontaktu lub podjęcia działań prawnych przeciw osobie, która będzie naruszać zasady zawarte w treści niniejszego Oświadczenia, warunki umów zawartych przez użytkownika ze spółką lub, aby chronić bezpieczeństwo naszych użytkowników i bezpieczeństwo publiczne albo na warunkach poufności i umów licencyjnych z określonymi stronami trzecimi, które wspierają nas w rozwoju, obsłudze i utrzymywaniu usługi Kaspersky Security Network. W celu promocji wiedzy o zagrożeniach dla bezpieczeństwa w Internecie oraz w celu ich wykrywania i zapobiegania im, firma Kaspersky może udostępniać niektóre informacje organizacjom badawczym i innym dostawcom oprogramowania zabezpieczającego. Firma Kaspersky może ponadto wykorzystywać dane statystyczne opracowane na podstawie przetwarzanych informacji do śledzenia tendencji w zakresie zagrożeń dla bezpieczeństwa i publikowania raportów ich dotyczących.

D. PRZETWARZANIE DANYCH – POWIĄZANE ZAPYTANIA I SKARGI

Firma Kaspersky przyjmuje uwagi dotyczące Przetwarzania danych pochodzące od użytkowników i odpowiada na nie z najwyższą troską i uwagą. Jeśli użytkownik uważa, że mogło dojść do naruszenia niniejszego Oświadczenia w zakresie informacji lub danych użytkownika, lub ma inne zapytania lub uwagi związane z tym tematem, może skontaktować się z firmą Kaspersky za pomocą poczty e-mail: support@kaspersky.com.

W wiadomości należy opisać możliwie szczegółowo charakter zapytania. Zbadamy sprawę i niezwłocznie udzielimy odpowiedzi na Państwa zapytanie albo reklamację.

OPCJE DOSTĘPNE DLA UŻYTKOWNIKA

W razie odmowy udziału w Kaspersky Security Network dane określone powyżej nie będą przekazywane. Dane są przetwarzane i przechowywane na komputerze użytkownika na chronionej partycji o ograniczonym dostępie. Danych nie można przywrócić po odinstalowaniu. Jeśli użytkownik zgadza się na uczestnictwo w Kaspersky Security Network, dane będą przekazywane do firmy Kaspersky w określonych powyżej celach.

Kaspersky chroni otrzymane dane zgodnie z obowiązującym prawem właściwym oraz kodeksem firmy Kaspersky. Dane są przekazywane za pośrednictwem bezpiecznego kanału.

Uczestnictwo w Kaspersky Security Network nie jest obowiązkowe. Użytkownik może aktywować lub dezaktywować usługę Kaspersky Security Network w dowolnym momencie, zmieniając ustawienia przesyłania informacji zwrotnych na karcie opcji produktu firmy Kaspersky. Należy jednak zauważyć, że jeśli użytkownik zdecyduje się dezaktywować usługę Kaspersky Security Network, firma Kaspersky może nie być w stanie świadczyć użytkownikowi niektórych usług zależnych od przetwarzania wspomnianych danych.

Ponadto zastrzegamy sobie prawo do przesyłania użytkownikom sporadycznych komunikatów w celu informowania ich o konkretnych zmianach mogących mieć wpływ na możliwość korzystania z wybranych przez nich usług Kaspersky. Ponadto zastrzegamy sobie prawo do kontaktowania się z użytkownikami, jeśli jest to od nas wymagane w związku z postępowaniem sądowym lub w przypadku naruszenia jakichkolwiek właściwych umów dotyczących licencjonowania, gwarancji lub zakupu.

Firma Kaspersky zastrzega sobie te prawa w przekonaniu, że w szczególnych przypadkach może być potrzebna możliwość kontaktowania się z użytkownikiem, jeśli jest to wymagane przepisami prawa lub w kwestiach potencjalnie istotnych dla użytkownika. Wspomniane powyżej prawa nie pozwalają firmie kontaktować się z użytkownikiem w związku z promocją nowych albo istniejących usług, jeśli użytkownik nie wyraził na to zgody. Tego typu wiadomości wysyłane są bardzo rzadko.

© 2021 AO Kaspersky Lab
