﻿Tuyên bố của Kaspersky Security Network

A. GIỚI THIỆU

Xin vui lòng đọc kỹ văn bản này. Nó sẽ cung cấp những thông tin quan trọng mà bạn nên nắm rõ trước khi bạn tiếp tục sử dụng các dịch vụ hoặc phần mềm của chúng tôi. Chúng tôi có quyền sửa đổi Tuyên bố này vào bất cứ lúc nào bằng cách đăng tải những thay đổi trên trang này.

AO Kaspersky Lab (ngoài Kaspersky) đã tạo Tuyên bố này nhằm cung cấp thông tin và tiết lộ quá trình thu thập, truyền đạt dữ liệu của mình đối với Phần mềm.

Kaspersky có một cam kết vững chắc về cung cấp dịch vụ tốt nhất cho mọi khách hàng của chúng tôi và đặc biệt tôn trọng những mối quan ngại của các bạn về việc Xử lý dữ liệu.

Bản Tuyên bố này chứa đựng nhiều thông tin chung và thông tin về kỹ thuật mô tả các bước mà chúng tôi thực hiện để tôn trọng các mối quan tâm về việc Xử lý Dữ liệu của các bạn. Việc đáp ứng những nhu cầu và mong đợi của các bạn là cơ sở cho mỗi hành động của chúng tôi - trong đó bao gồm việc bảo vệ Dữ liệu của bạn.

Dịch vụ Kaspersky Security Network cho phép người dùng các sản phẩm bảo mật của Kaspersky trên toàn thế giới giúp hỗ trợ nhận dạng và giảm thời gian cần thiết để đưa ra giải pháp bảo vệ đối với các rủi ro bảo mật mới ("trong tự nhiên") nhắm vào máy tính của bạn, điều đó giúp nhận biết các mối đe dọa mới và nguồn của chúng cũng như giúp nâng cao cấp độ bảo mật của người dùng. Những thông tin này được Kaspersky sử dụng không vì các mục đích khác ngoài việc nâng cao các sản phẩm bảo mật của mình, đồng thời cải tiến các giải pháp nhằm chống lại những mối đe dọa và virus độc hại. 

Thông qua việc tham gia vào Kaspersky Security Network, bạn và những người dùng khác sử dụng các sản phẩm bảo mật của Kaspersky từ khắp nơi trên thế giới sẽ góp phần đáng kể trong việc tạo nên một môi trường Internet ngày một an toàn hơn.

Những Vấn đề Pháp lý (nếu có)

Kaspersky Security Network có thể phải tuân theo luật của một số khu vực thẩm quyền pháp lý bởi vì dịch vụ của mạng có thể được sử dụng trong những khu vực có thẩm quyền pháp lý khác nhau, bao gồm cả Hợp Chúng Quốc Hoa Kỳ. Kaspersky sẽ công bố thông tin mà không cần có sự cho phép của bạn khi luật pháp yêu cầu, hay trong trường hợp có thiện ý cho rằng hành động như thế là cần thiết để điều tra và chống lại những hoạt động gây tổn hại cho những khách mời, du khách tới thăm, các cộng sự, tài sản hay những thứ khác của Kaspersky. Như đã trình bày ở trên, các luật pháp liên quan tới dữ liệu và thông tin được xử lý bởi Kaspersky Security Network có thể thay đổi theo từng quốc gia.

Kaspersky Security Network sẽ thông báo kịp thời và thỏa đáng cho người sử dụng có liên quan khi lần đầu xử lý những thông tin đề cập ở trên về bất cứ sự chia sẻ nào đối với những thông tin kiểu như thế đồng thời sẽ cho phép những người sử dụng Internet đó tham gia (các Quốc gia Thành viên của Liên minh Châu Âu và các quốc gia khác yêu cầu tham gia) hoặc không tham gia (đối với tất cả các quốc gia khác) truy cập vào mạng từ việc sử dụng mang tính thương mại những dữ liệu này và/hoặc chuyển những dữ liệu này cho các bên thứ ba.

Kaspersky có thể được yêu cầu bởi các cơ quan thi hành luật hoặc cơ quan pháp lý để cung cấp một số thông tin cho các cơ quan có thẩm quyền của chính phủ. Nếu được yêu cầu bởi các cơ quan thi hành luật hoặc cơ quan pháp lý, chúng tôi sẽ cung cấp những thông tin này ngay sau khi nhận được những tài liệu minh chứng thích hợp. Kaspersky còn cung cấp thông tin cho đơn vị thi hành luật để bảo vệ quyền sở hữu tài sản của mình và sức khỏe cùng sự an toàn của những cá nhân như đã được đạo luật cho phép.

B. THÔNG TIN THU ĐƯỢC
Dữ liệu được xử lý phụ thuộc vào Phần mềm Bạn sử dụng hoặc sau này chuyển sang.

• Kaspersky Standard

Để tăng tốc độ phản ứng của Phần mềm đối với các mối đe dọa bảo mật thông tin và mạng, để tránh các sự cố và điều tra những điều đã diễn ra cũng như để nâng cao chất lượng cho sản phẩm của Kaspersky, Người dùng đồng ý cung cấp các thông tin sau:

• Thông tin về giấy phép và các thỏa thuận khác: loại giấy phép Phần mềm được sử dụng.
• Thông tin về môi trường Người dùng: loại trình duyệt; phiên bản trình duyệt; Thiết lập DHCP (giá trị tổng kiểm của IPv6 cổng nối cục bộ, DHCP IPv6, DNS1 IPv6, DNS2 IPv6; giá trị tổng kiểm của độ dài tiền tố mạng; giá trị tổng kiểm của địa chỉ cục bộ IPv6); thiết lập DHCP (giá trị tổng kiểm của địa chỉ IP cục bộ của cổng, DHCP IP, DNS1 IP, DNS2 IP, và giá trị đại diện mạng con); cờ chỉ báo miền DNS có tồn tại hay không; loại xác thực mạng Wi-Fi; danh sách các mạng Wi-Fi khả dụng và thiết lập của chúng; giá trị tổng kiểm (MD5 kèm chuỗi mã hóa) của địa chỉ MAC của điểm truy cập; giá trị tổng kiểm (SHA256 kèm chuỗi mã hóa) của địa chỉ MAC của điểm truy cập; phân loại người dùng của mạng Wi-Fi; loại mã hóa mạng Wi-Fi; thời gian cục bộ bắt đầu và kết thúc kết nối mạng Wi-Fi; ID mạng Wi-Fi dựa trên địa chỉ MAC của điểm truy cập; ID mạng Wi-Fi dựa trên tên mạng Wi-Fi; ID mạng Wi-Fi dựa trên tên mạng Wi-Fi và địa chỉ MAC của điểm truy cập; độ mạnh của sóng Wi-Fi; Tên mạng Wi-Fi; Tên nhà cung cấp Phần mềm; tên ứng dụng cha; danh mục mạng được quy định trong Kaspersky VPN Secure Connection (gia đình, công việc, công cộng); danh mục mạng được chỉ định trong Kaspersky VPN Secure Connection (không xác định, an toàn, không an toàn).
• Thông tin về hoạt động của thành phần An toàn giao dịch tài chính: hành động được thực hiện với địa chỉ web trong thiết lập Phần mềm; chỉ báo vị trí hành động khi bắt đầu trình duyệt được bảo vệ trong An toàn giao dịch tài chính; chế độ bắt đầu của thành phần An toàn giao dịch tài chính cho dịch vụ web; chỉ báo ghi nhớ vị trí hành động được chọn cho dịch vụ web; chỉ báo về sự hiện diện của địa chỉ web trong cơ sở dữ liệu An toàn giao dịch tài chính.
• Thông tin về việc sử dụng Kaspersky Security Network (KSN): giao thức được sử dụng để trao đổi dữ liệu với KSN; ID của dịch vụ KSN đã được Phần mềm truy cập; ngày và thời gian khi dừng nhận số liệu thống kê; số lượng kết nối KSN được thực hiện từ bộ đệm; số lượng yêu cầu có phản hồi được tìm thấy trong cơ sở dữ liệu yêu cầu cục bộ; số lượng kết nối KSN không thành công; số lượng giao dịch KSN không thành công; phân phối theo thời gian các yêu cầu bị hủy đến KSN; phân phối theo thời gian các kết nối KSN không thành công; phân phối theo thời gian các giao dịch KSN không thành công; phân phối theo thời gian các kết nối KSN thành công; phân phối theo thời gian các giao dịch KSN thành công; phân phối theo thời gian các yêu cầu thành công đến KSN; phân phối theo thời gian các yêu cầu hết thời gian chờ đến KSN; số lượng kết nối KSN mới; số lượng yêu cầu không thành công đến KSN gây ra bởi lỗi định tuyến; số lượng yêu cầu không thành công gây ra bởi KSN bị tắt trong thiết lập của Phần mềm; số lượng yêu cầu không thành công đến KSN gây ra bởi sự cố mạng; số lượng kết nối KSN thành công; số lượng giao dịch KSN thành công; tổng số yêu cầu đến KSN; ngày và thời gian khi bắt đầu nhận số liệu thống kê.
• Thông tin về việc sử dụng giao diện người dùng ứng dụng, thông tin về Ý kiến của người dùng về phần mềm: chỉ báo chế độ tương tác; lựa chọn của người dùng về việc kiểm soát kết nối của các thiết bị đến mạng Wi-Fi gia đình; ID của nút kiểm soát trong giao diện người dùng; danh mục của dịch vụ cung cấp tính năng theo dõi hành vi người dùng, được chỉ định trong thiết lập của Phần mềm; tên của dịch vụ cung cấp tính năng theo dõi hành vi người dùng; ID của cửa sổ được hiển thị; thời gian gửi số liệu thống kê về việc sử dụng GUI của ứng dụng; hành động được thực hiện với thiết lập bảo mật yếu được phát hiện; loại người dùng thực hiện hành động với thiết lập bảo mật yếu.
• Thông tin về một đối tượng đang được xử lý: nội dung phân đoạn của đối tượng đang được xử lý; ngày và thời gian khi chứng nhận hết hạn; ID của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; cổng cục bộ đã bị tấn công; ID của tài khoản khởi chạy tiến trình được kiểm soát; ID của khóa trong kho lưu trữ khóa được sử dụng để mã hóa; thứ tự phân đoạn trong đối tượng đang được xử lý; dữ liệu của nhật ký nội bộ, được tạo bởi mô-đun Phần mềm chống vi rút cho đối tượng đang được xử lý; kết quả xác minh chứng chỉ; tên đơn vị cấp chứng chỉ; khóa công khai của chứng chỉ; thuật toán tính toán khóa công khai của chứng chỉ; số sê-ri chứng chỉ; ngày và giờ ký tên cho đối tượng; tên chủ sở hữu và thiết lập của chứng chỉ; vân tay chứng chỉ số của đối tượng được quét và thuật toán băm; ngày và thời gian của lần sửa đổi gần đây nhất đối tượng đang được xử lý; ngày và thời gian tạo đối tượng đang được xử lý; các đặc điểm dò tìm; các đối tượng hoặc các phần của nó đang được xử lý; thuộc tính của tập tin thực thi đang được xử lý; ngày và thời gian tạo tập tin thực thi đang được xử lý; mô tả về đối tượng đang được xử lý như đã định nghĩa trong thuộc tính của đối tượng; entropy của tập tin đang được xử lý; định dạng của đối tượng đang được xử lý; loại giá trị tổng kiểm cho đối tượng đang được xử lý; kết quả kiểm tra trạng thái trong KSN của một đối tượng đang được xử lý; chỉ báo độ tin tưởng của đối tượng được xử lý theo KSN; ngày và giờ liên kết tập tin thực thi; giá trị tổng kiểm (MD5) của đối tượng đang được xử lý; tên của đối tượng đang được xử lý; tên của trình đóng gói đã đóng gói đối tượng đang được xử lý; cờ chỉ báo liệu đối tượng đang được xử lý có phải là một tập tin PE hay không; giá trị tổng kiểm (MD5) của tên đại diện đã chặn dịch vụ web; giá trị tổng kiểm (SHA256) của đối tượng đang được xử lý; thông tin về người đã ký cho tập tin đang được xử lý; kích cỡ của đối tượng đang được xử lý; cờ chỉ báo một ứng dụng tự động chạy khi khởi động; tên của phần mềm độc hại hoặc phần mềm hợp pháp được phát hiện, có thể bị lợi dụng để gây hại cho thiết bị hoặc dữ liệu của người dùng; mã loại đối tượng; quyết định của Phần mềm đối với đối tượng đang được xử lý; phiên bản của đối tượng đang được xử lý; nguồn thực hiện quyết định đối với đối tượng đang được xử lý; giá trị tổng kiểm của đối tượng đang được xử lý; giá trị tổng kiểm (MD5) của đối tượng đang được xử lý; đường dẫn đến đối tượng đang được xử lý; mã thư mục; dòng lệnh; thông tin về kết quả kiểm tra chữ ký tập tin; ID lỗ hổng bảo mật; phân loại nguy hiểm của lỗ hổng bảo mật; loại thông báo, đã kích hoạt việc gửi số liệu thống kê; khóa phiên đăng nhập; thuật toán mã hóa cho khóa phiên đăng nhập; Địa chỉ IP của kẻ tấn công; gỡ lỗi bộ chỉ báo phát hiện; thuộc tính của đối tượng đang được xử lý, đã cho phép thu hồi quyết định cảnh báo nhầm trên đối tượng; ID của tác vụ thực hiện việc phát hiện; độ tin cậy của tính năng phát hiện truy cập đến dịch vụ web lừa đảo; mục tiêu tấn công lừa đảo; trọng số của truy cập được phát hiện đến dịch vụ web lừa đảo; ID giao thức; thời gian lưu trữ cho đối tượng đang được xử lý; thuật toán dùng để tính toán dấu vân tay của chứng chỉ số; địa chỉ web đang được xử lý; thông tin về máy khách sử dụng một giao thức mạng (tác nhân người dùng).
• Thông tin về việc truy cập dịch vụ web: loại quyết định trên một địa chỉ web đang được xử lý; địa chỉ được truy cập của dịch vụ web (URL, IP); loại ứng dụng khách được sử dụng để truy cập dịch vụ web; lý do chặn truy cập đến dịch vụ web; danh mục của lý do chặn truy cập đến dịch vụ web; Địa chỉ DNS của dịch vụ web đang được truy cập; nguồn máy chủ; địa chỉ IPv4 của dịch vụ web đã được truy cập; địa chỉ IPv6 của dịch vụ web đã được truy cập; chỉ báo hiển thị thông điệp là một phần của nhóm thông báo thuộc một tiến trình của dịch vụ web; địa chỉ web của nguồn yêu cầu dịch vụ web (địa chỉ giới thiệu); địa chỉ web đang được xử lý.
• Thông tin về Phần mềm đã cài đặt của Đơn vị sở hữu bản quyền: ngày và thời gian cấp chứng nhận; ID bản ghi cơ sở dữ liệu Phần mềm; loại bản ghi cơ sở dữ liệu chống vi rút được kích hoạt của Phần mềm; ID của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; dấu thơi gian của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; loại của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; ngày và thời gian phát hành cơ sở dữ liệu của Phần mềm; dấu thời gian của cơ sở dữ liệu Phần mềm; thông tin về người đã ký cho tập tin đang được xử lý; dòng lệnh; phiên bản thành phần của Phần mềm; phiên bản đầy đủ của Phần mềm; ID cập nhật Phần mềm; ngày và thời gian cài đặt của Phần mềm; ngôn ngữ bản địa của Phần mềm; ID cài đặt Phần mềm (PCID); Trạng thái sức khỏe của Phần mềm sau khi cập nhật; loại Phần mềm được cài đặt; loại thông báo số liệu thống kê; phiên bản của số liệu đang được gửi đi; loại tác vụ quét đã phát hiện thiết lập yếu; kết quả của tác vụ quét thiết lập bảo mật yếu; ID của thiết lập bảo mật yếu; phiên bản của thành phần trình cập nhật.
• Thông tin về thiết bị: loại thiết bị được phát hiện; ID thiết bị; phiên bản HĐH, số bản dựng của HĐH, số hiệu của bản cập nhật HĐH, bản sửa đổi HĐH, thông tin mở rộng về bản sửa đổi của HĐH; ID HĐH; phiên bản Service Pack của HĐH; cờ chỉ báo liệu thiết bị đã được cắm vào hay chưa; phiên bản của hệ điều hành được cài đặt trên máy tính của người dùng; phiên bản bit của hệ điều hành; ấn bản HĐH.
• Thông tin khác: ID của tài khoản khởi chạy tiến trình được kiểm soát; dòng lệnh; thời gian đối tượng trong bộ nhớ đệm; số lần cài đặt bản cập nhật thất bại cho thành phần trình cập nhật; số lỗi cài đặt bản cập nhật cho thành phần trình cập nhật; mã lỗi của tác vụ cập nhật; loại tác vụ cập nhật.

• Kaspersky Plus hoặc Kaspersky Premium

Để tăng tốc độ phản ứng của Phần mềm đối với các mối đe dọa bảo mật thông tin và mạng, để tránh các sự cố và điều tra những điều đã diễn ra cũng như để nâng cao chất lượng cho sản phẩm của Kaspersky, Người dùng đồng ý cung cấp các thông tin sau:

• Thông tin về giấy phép và các thỏa thuận khác: loại giấy phép Phần mềm được sử dụng.
• Thông tin về môi trường Người dùng: loại trình duyệt; phiên bản trình duyệt; Thiết lập DHCP (giá trị tổng kiểm của IPv6 cổng nối cục bộ, DHCP IPv6, DNS1 IPv6, DNS2 IPv6; giá trị tổng kiểm của độ dài tiền tố mạng; giá trị tổng kiểm của địa chỉ cục bộ IPv6); thiết lập DHCP (giá trị tổng kiểm của địa chỉ IP cục bộ của cổng, DHCP IP, DNS1 IP, DNS2 IP, và giá trị đại diện mạng con); cờ chỉ báo miền DNS có tồn tại hay không; loại xác thực mạng Wi-Fi; danh sách các mạng Wi-Fi khả dụng và thiết lập của chúng; giá trị tổng kiểm (MD5 kèm chuỗi mã hóa) của địa chỉ MAC của điểm truy cập; giá trị tổng kiểm (SHA256 kèm chuỗi mã hóa) của địa chỉ MAC của điểm truy cập; phân loại người dùng của mạng Wi-Fi; loại mã hóa mạng Wi-Fi; thời gian cục bộ bắt đầu và kết thúc kết nối mạng Wi-Fi; ID mạng Wi-Fi dựa trên địa chỉ MAC của điểm truy cập; ID mạng Wi-Fi dựa trên tên mạng Wi-Fi; ID mạng Wi-Fi dựa trên tên mạng Wi-Fi và địa chỉ MAC của điểm truy cập; độ mạnh của sóng Wi-Fi; Tên mạng Wi-Fi; Tên nhà cung cấp Phần mềm; tên ứng dụng cha; danh mục mạng được quy định trong Kaspersky VPN Secure Connection (gia đình, công việc, công cộng); danh mục mạng được chỉ định trong Kaspersky VPN Secure Connection (không xác định, an toàn, không an toàn).
• Thông tin về hoạt động của thành phần An toàn giao dịch tài chính: hành động được thực hiện với địa chỉ web trong thiết lập Phần mềm; chỉ báo vị trí hành động khi bắt đầu trình duyệt được bảo vệ trong An toàn giao dịch tài chính; chế độ bắt đầu của thành phần An toàn giao dịch tài chính cho dịch vụ web; chỉ báo ghi nhớ vị trí hành động được chọn cho dịch vụ web; chỉ báo về sự hiện diện của địa chỉ web trong cơ sở dữ liệu An toàn giao dịch tài chính.
• Thông tin về việc sử dụng Kaspersky Security Network (KSN): giao thức được sử dụng để trao đổi dữ liệu với KSN; ID của dịch vụ KSN đã được Phần mềm truy cập; ngày và thời gian khi dừng nhận số liệu thống kê; số lượng kết nối KSN được thực hiện từ bộ đệm; số lượng yêu cầu có phản hồi được tìm thấy trong cơ sở dữ liệu yêu cầu cục bộ; số lượng kết nối KSN không thành công; số lượng giao dịch KSN không thành công; phân phối theo thời gian các yêu cầu bị hủy đến KSN; phân phối theo thời gian các kết nối KSN không thành công; phân phối theo thời gian các giao dịch KSN không thành công; phân phối theo thời gian các kết nối KSN thành công; phân phối theo thời gian các giao dịch KSN thành công; phân phối theo thời gian các yêu cầu thành công đến KSN; phân phối theo thời gian các yêu cầu hết thời gian chờ đến KSN; số lượng kết nối KSN mới; số lượng yêu cầu không thành công đến KSN gây ra bởi lỗi định tuyến; số lượng yêu cầu không thành công gây ra bởi KSN bị tắt trong thiết lập của Phần mềm; số lượng yêu cầu không thành công đến KSN gây ra bởi sự cố mạng; số lượng kết nối KSN thành công; số lượng giao dịch KSN thành công; tổng số yêu cầu đến KSN; ngày và thời gian khi bắt đầu nhận số liệu thống kê.
• Thông tin về việc sử dụng giao diện người dùng ứng dụng, thông tin về Ý kiến của người dùng về phần mềm: chỉ báo chế độ tương tác; lựa chọn của người dùng về việc kiểm soát kết nối của các thiết bị đến mạng Wi-Fi gia đình; ID của nút kiểm soát trong giao diện người dùng; danh mục của dịch vụ cung cấp tính năng theo dõi hành vi người dùng, được chỉ định trong thiết lập của Phần mềm; tên của dịch vụ cung cấp tính năng theo dõi hành vi người dùng; ID của cửa sổ được hiển thị; thời gian gửi số liệu thống kê về việc sử dụng GUI của ứng dụng; hành động được thực hiện với thiết lập bảo mật yếu được phát hiện; loại người dùng thực hiện hành động với thiết lập bảo mật yếu.
• Thông tin về một đối tượng đang được xử lý: nội dung phân đoạn của đối tượng đang được xử lý; ngày và thời gian khi chứng nhận hết hạn; ID của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; cổng cục bộ đã bị tấn công; ID của tài khoản khởi chạy tiến trình được kiểm soát; ID của khóa trong kho lưu trữ khóa được sử dụng để mã hóa; thứ tự phân đoạn trong đối tượng đang được xử lý; dữ liệu của nhật ký nội bộ, được tạo bởi mô-đun Phần mềm chống vi rút cho đối tượng đang được xử lý; kết quả xác minh chứng chỉ; tên đơn vị cấp chứng chỉ; khóa công khai của chứng chỉ; thuật toán tính toán khóa công khai của chứng chỉ; số sê-ri chứng chỉ; ngày và giờ ký tên cho đối tượng; tên chủ sở hữu và thiết lập của chứng chỉ; vân tay chứng chỉ số của đối tượng được quét và thuật toán băm; ngày và thời gian của lần sửa đổi gần đây nhất đối tượng đang được xử lý; ngày và thời gian tạo đối tượng đang được xử lý; các đặc điểm dò tìm; các đối tượng hoặc các phần của nó đang được xử lý; thuộc tính của tập tin thực thi đang được xử lý; ngày và thời gian tạo tập tin thực thi đang được xử lý; mô tả về đối tượng đang được xử lý như đã định nghĩa trong thuộc tính của đối tượng; entropy của tập tin đang được xử lý; định dạng của đối tượng đang được xử lý; loại giá trị tổng kiểm cho đối tượng đang được xử lý; kết quả kiểm tra trạng thái trong KSN của một đối tượng đang được xử lý; chỉ báo độ tin tưởng của đối tượng được xử lý theo KSN; ngày và giờ liên kết tập tin thực thi; giá trị tổng kiểm (MD5) của đối tượng đang được xử lý; tên của đối tượng đang được xử lý; tên của trình đóng gói đã đóng gói đối tượng đang được xử lý; cờ chỉ báo liệu đối tượng đang được xử lý có phải là một tập tin PE hay không; giá trị tổng kiểm (MD5) của tên đại diện đã chặn dịch vụ web; giá trị tổng kiểm (SHA256) của đối tượng đang được xử lý; thông tin về người đã ký cho tập tin đang được xử lý; kích cỡ của đối tượng đang được xử lý; cờ chỉ báo một ứng dụng tự động chạy khi khởi động; tên của phần mềm độc hại hoặc phần mềm hợp pháp được phát hiện, có thể bị lợi dụng để gây hại cho thiết bị hoặc dữ liệu của người dùng; mã loại đối tượng; quyết định của Phần mềm đối với đối tượng đang được xử lý; phiên bản của đối tượng đang được xử lý; nguồn thực hiện quyết định đối với đối tượng đang được xử lý; giá trị tổng kiểm của đối tượng đang được xử lý; giá trị tổng kiểm (MD5) của đối tượng đang được xử lý; đường dẫn đến đối tượng đang được xử lý; mã thư mục; dòng lệnh; thông tin về kết quả kiểm tra chữ ký tập tin; ID lỗ hổng bảo mật; phân loại nguy hiểm của lỗ hổng bảo mật; loại thông báo, đã kích hoạt việc gửi số liệu thống kê; khóa phiên đăng nhập; thuật toán mã hóa cho khóa phiên đăng nhập; Địa chỉ IP của kẻ tấn công; gỡ lỗi bộ chỉ báo phát hiện; thuộc tính của đối tượng đang được xử lý, đã cho phép thu hồi quyết định cảnh báo nhầm trên đối tượng; ID của tác vụ thực hiện việc phát hiện; độ tin cậy của tính năng phát hiện truy cập đến dịch vụ web lừa đảo; mục tiêu tấn công lừa đảo; trọng số của truy cập được phát hiện đến dịch vụ web lừa đảo; ID giao thức; thời gian lưu trữ cho đối tượng đang được xử lý; thuật toán dùng để tính toán dấu vân tay của chứng chỉ số; địa chỉ web đang được xử lý; thông tin về máy khách sử dụng một giao thức mạng (tác nhân người dùng).
• Thông tin về việc truy cập dịch vụ web: dữ liệu của gói DHCP bị chặn từ thiết bị; loại quyết định trên một địa chỉ web đang được xử lý;  địa chỉ được truy cập của dịch vụ web (URL, IP); loại ứng dụng khách được sử dụng để truy cập dịch vụ web; lý do chặn truy cập đến dịch vụ web; danh mục của lý do chặn truy cập đến dịch vụ web; Địa chỉ DNS của dịch vụ web đang được truy cập; nguồn máy chủ; địa chỉ IPv4 của dịch vụ web đã được truy cập; địa chỉ IPv6 của dịch vụ web đã được truy cập; chỉ báo hiển thị thông điệp là một phần của nhóm thông báo thuộc một tiến trình của dịch vụ web; địa chỉ web của nguồn yêu cầu dịch vụ web (địa chỉ giới thiệu); địa chỉ web đang được xử lý.
• Thông tin về Phần mềm đã cài đặt của Đơn vị sở hữu bản quyền: ngày và thời gian cấp chứng nhận; ID bản ghi cơ sở dữ liệu Phần mềm; loại bản ghi cơ sở dữ liệu chống vi rút được kích hoạt của Phần mềm; ID của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; dấu thơi gian của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; loại của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; ngày và thời gian phát hành cơ sở dữ liệu của Phần mềm; dấu thời gian của cơ sở dữ liệu Phần mềm; thông tin về người đã ký cho tập tin đang được xử lý; dòng lệnh; phiên bản thành phần của Phần mềm; phiên bản đầy đủ của Phần mềm; ID cập nhật Phần mềm; ngày và thời gian cài đặt của Phần mềm; ngôn ngữ bản địa của Phần mềm; ID cài đặt Phần mềm (PCID); Trạng thái sức khỏe của Phần mềm sau khi cập nhật; loại Phần mềm được cài đặt; loại thông báo số liệu thống kê; phiên bản của số liệu đang được gửi đi; loại tác vụ quét đã phát hiện thiết lập yếu; kết quả của tác vụ quét thiết lập bảo mật yếu; ID của thiết lập bảo mật yếu; phiên bản của thành phần trình cập nhật.
• Thông tin về thiết bị: loại thiết bị được phát hiện; số ký hiệu trong tên thiết bị; loại thiết bị; nhà cung cấp thiết bị hoặc card mạng; ID thiết bị; dòng hệ điều hành; phiên bản HĐH, số bản dựng của HĐH, số hiệu của bản cập nhật HĐH, bản sửa đổi HĐH, thông tin mở rộng về bản sửa đổi của HĐH; ID HĐH; phiên bản Service Pack của HĐH; cờ chỉ báo liệu thiết bị đã được cắm vào hay chưa; phiên bản của hệ điều hành được cài đặt trên máy tính của người dùng; phiên bản bit của hệ điều hành; ấn bản HĐH; 5 byte đầu tiên của địa chỉ MAC của thiết bị; phương pháp phát hiện dòng HĐH; phương pháp xác định loại thiết bị; phương pháp xác định tên thiết bị; phương pháp được sử dụng để xác định nhà cung cấp thiết bị hoặc card mạng; cờ chỉ báo cho biết liệu tên máy chủ được phát hiện có giống với tên máy chủ của người dùng hay không; dòng hệ điều hành; loại thiết bị.
• Thông tin khác: ID của tài khoản khởi chạy tiến trình được kiểm soát; dòng lệnh; thời gian đối tượng trong bộ nhớ đệm; số lần cài đặt bản cập nhật thất bại cho thành phần trình cập nhật; số lỗi cài đặt bản cập nhật cho thành phần trình cập nhật; mã lỗi của tác vụ cập nhật; loại tác vụ cập nhật.

Dịch vụ Kaspersky Security Network có thể xử lý và gửi toàn bộ tập tin, ví dụ: các đối tượng được phát hiện thông qua các liên kết độc hại có thể được bọn tội phạm sử dụng để gây hại cho máy tính của bạn và/hoặc các phần của tập tin cho Kaspersky để kiểm tra thêm.

Ngoài ra, để tránh các sự cố và điều tra những điều đã xảy ra, các tập tin thực thi và không thực thi đáng tin cậy, các báo cáo hoạt động ứng dụng, các phần của RAM máy tính, và cùng khởi động của hệ điều hành có thể được gửi, cũng như thông tin sau về các tập tin và quy trình:
• 	Tên và đường dẫn của các tập tin đã được quy trình truy cập.
• 	URL- và địa chỉ IP đã được quy trình truy cập.
• 	URL- và địa chỉ IP nơi tập tin chạy được tải xuống.

Kaspersky bảo vệ thông tin nhận được theo cách phù hợp với quy định của pháp luật chi phối hiện hành và các quy tắc của Kaspersky. Dữ liệu được truyền qua một kênh bảo mật.

Đảm bảo việc Truyền và Lưu trữ Dữ liệu

Kaspersky cam kết bảo vệ sự an toàn cho những thông tin mà mình xử lý. Thông tin đã qua xử lý được lưu trữ trên những máy chủ có quyền truy nhập hạn chế và chịu sự kiểm soát. Kaspersky đảm bảo các hệ thống mạng dữ liệu luôn được bảo vệ bởi tường lửa theo tiêu chuẩn của ngành và các hệ thống bảo vệ bằng mật khẩu. Kaspersky sử dụng một loạt các công nghệ bảo mật và các thủ tục để bảo vệ thông tin khỏi các mối đe dọa như truy nhập, sử dụng hoặc tiết lộ phổ biến thông tin trái phép. Các chính sách bảo mật của chúng tôi được xem xét định kỳ và được tăng cường khi cần thiết, và chỉ những cá nhân được phép mới có thể truy nhập vào dữ liệu mà chúng tôi xử lý. Kaspersky tiến hành các bước để đảm bảo rằng thông tin của bạn được xử lý an toàn và phù hợp với Tuyên bố này. Tiếc là, không có việc truyền dữ liệu nào có thể được bảo đảm an toàn. Do đó, mặc dù chúng tôi luôn nỗ lực để bảo vệ dữ liệu của bạn, chúng tôi không thể đảm bảo an toàn cho bất cứ dữ liệu nào mà bạn truyền tới cho chúng tôi hoặc từ những sản phẩm và dịch vụ của chúng tôi, bao gồm nhưng không chỉ giới hạn đến Kaspersky Security Network, và bạn tự chịu mọi rủi ro khi sử dụng tất cả những dịch vụ này.

Chúng tôi coi những dữ liệu mà chúng tôi thường xử lý là những thông tin bí mật; nó rất phù hợp, tuân theo những thủ tục bảo mật của chúng tôi và các chính sách của các công ty liên quan tới việc bảo vệ và sử dụng những thông tin bí mật. Tất cả nhân viên của Kaspersky đều nhận thức và nắm rõ những chính sách an ninh bảo mật của chúng tôi. Dữ liệu của bạn chỉ có những nhân viên đó mới có khả năng truy nhập vào họ cần tới những thông tin đó để thực hiện các công việc của mình. Kaspersky không kết hợp các dữ liệu được lưu trữ bởi Kaspersky Security Network với bất kỳ loại dữ liệu nào, các danh sách liên hệ hay các thông tin đã đăng ký được Kaspersky xử lý phục vụ cho các mục đích quảng cáo hay các mục đích khác.

C. SỬ DỤNG DỮ LIỆU ĐÃ QUA XỬ LÝ

Kaspersky xử lý dữ liệu để phân tích và nhận diện nguồn gốc của các nguy cơ bảo mật tiềm ẩn và để cải thiện nâng cao khả năng cho những sản phẩm của Kaspersky nhằm phát hiện hành vi xâm phạm nguy hiểm, các trang web lừa đảo, các đối tượng xâm hại và các mối đe dọa bảo mật Internet khác để cung cấp mức bảo vệ tốt nhất có thể cho khách hàng của Kaspersky trong tương lai.

Tiết lộ Thông tin cho Các Bên Thứ Ba

Kaspersky có thể tiết lộ bất cứ thông tin nào đã được xử lý nếu quan chức thực thi pháp luật đề nghị làm như thế theo như được yêu cầu hoặc được luật pháp cho phép, phản hồi lại một trát hầu tòa hay một quy trình pháp lý khác hoặc nếu chúng tôi thiện ý tin rằng chúng tôi được yêu cầu làm như thế là để tuân thủ luật pháp, quy định, trát hầu tòa hay yêu cầu của chính phủ phải được thực thi. Kaspersky cũng có thể tiết lộ thông tin khi chúng tôi có lý do để tin rằng việc tiết lộ những thông tin này là cần thiết nhằm nhận diện, liên hệ hoặc áp dụng hành động pháp lý chống lại một ai đó có thể đang vi phạm Tuyên bố này, các điều khoản quy định của những hợp đồng thỏa thuận của bạn với Công ty hoặc để bảo vệ sự an toàn cho những người dùng của chúng tôi và cho công chúng hay trong khuôn khổ quy định của những hợp đồng thỏa thuận về tính bảo mật và cấp phép với các bên thứ ba nào đó trợ giúp chúng tôi trong việc phát triển, vận hành khai thác và duy trì Kaspersky Security Network. Để nâng cao sự nhận thức, phát hiện và phòng ngừa những nguy cơ rủi ro bảo mật Internet, Kaspersky có thể chia sẻ thông tin nhất định nào đó với các tổ chức nghiên cứu và các nhà cung cấp phần mềm bảo mật khác. Kaspersky cũng có thể sử dụng các số liệu thống kê bắt nguồn từ những thông tin được xử lý để theo dõi và công bố các báo cáo về những xu hướng có nguy cơ bảo mật.

D. XỬ LÝ DỮ LIỆU - CÁC YÊU CẦU VÀ KHIẾU NẠI CÓ LIÊN QUAN

Kaspersky luôn lưu tâm và xử lý các vấn đề về Xử lý Dữ liệu của người dùng một cách thận trọng. Nếu bạn tin rằng có trường hợp không tuân thủ theo Tuyên bố này liên quan tới những thông tin hoặc dữ liệu của bạn hoặc bạn có bất kỳ thắc mắc hay lo ngại nào khác, hãy liên hệ với Kaspersky qua địa chỉ email: support@kaspersky.com.

Trong thư của mình, xin vui lòng mô tả tính chất yêu cầu của bạn càng nhiều càng tốt. Chúng tôi sẽ nhanh chóng tiến hành điều tra yêu cầu hoặc khiếu nại của bạn.

NHỮNG PHƯƠNG ÁN LỰA CHỌN SẴN CÓ DÀNH CHO BẠN

Trong trường hợp từ chối tham gia vào KSN, dữ liệu trên sẽ không được truyền. Dữ liệu được xử lý và lưu trữ ở phân vùng được giới hạn và bảo vệ trên máy tính của người dùng. Dữ liệu này không thể được khôi phục sau khi gỡ cài đặt. Nếu bạn đồng ý tham gia vào KSN, dữ liệu này sẽ được truyền sang Kaspersky để phục vụ các mục đích trên.

Kaspersky bảo vệ thông tin nhận được theo cách phù hợp với quy định của pháp luật chi phối hiện hành và các quy tắc của Kaspersky. Dữ liệu được truyền qua một kênh bảo mật.

Việc tham gia vào Kaspersky Security Network là không bắt buộc. Bạn có thể kích hoạt và hủy kích hoạt dịch vụ Kaspersky Security Network bất cứ lúc nào bằng cách thay đổi cài đặt Phản hồi trên thẻ tùy chọn của sản phẩm Kaspersky. Tuy nhiên, xin bạn lưu ý, nếu bạn hủy kích hoạt dịch vụ Kaspersky Security Network, chúng tôi sẽ không thể cung cấp đến bạn một số dịch vụ phụ thuộc vào việc xử lý dữ liệu này.

Ngoài ra, chúng tôi còn có quyền gửi các thông báo cảnh báo không thường xuyên tới người sử dụng để thông báo cho họ về những thay đổi cụ thể có thể ảnh hưởng tới khả năng của họ trong việc sử dụng các dịch vụ của chúng tôi mà trước đó họ đã đăng ký. Chúng tôi cũng có quyền liên hệ với bạn nếu bắt buộc phải làm như vậy với tư cách là một phần của thủ tục pháp lý hoặc nếu có sự vi phạm bất kỳ việc cấp phép, các thỏa thuận bảo hành hoặc mua sắm nào áp dụng.

Kaspersky bảo lưu những quyền này bởi vì trong các trường hợp được hạn định chúng tôi cảm thấy rằng chúng tôi có thể cần tới quyền tiếp xúc liên lạc với bạn khi một vấn đề về luật pháp hoặc những vấn đề có liên quan có thể rất quan trọng đối với bạn. Những quyền hạn này không cho phép chúng tôi liên hệ với bạn để tiếp thị những dịch vụ mới hoặc hiện có nếu như bạn đã đề nghị chúng tôi không được làm như thế, và việc công bố phát hành những thể loại thông tin liên lạc như thế này là rất hy hữu.

© 2021 AO Kaspersky Lab
