﻿Prohlášení o síti Kaspersky Security Network

A. ÚVOD

Tento dokument si prosím důkladně přečtěte. Poskytuje důležité informace, s nimiž byste se měli seznámit dříve, než budete pokračovat v používání našich služeb nebo softwaru. Vyhrazujeme si právo toto prohlášení kdykoli upravit zveřejněním změn na těchto stránkách.

Společnost AO Kaspersky Lab (dále jen Kaspersky Lab) sepsala toto prohlášení, aby informovala a zveřejnila informace o svých postupech při shromažďování a šíření dat v rámci programu Kaspersky Security Cloud for Mac.

Společnost Kaspersky Lab pociťuje silný závazek poskytovat všem svým zákazníkům špičkové služby, a zejména respektuje vaše obavy ohledně zpracování údajů. 

Toto prohlášení obsahuje četné obecné a technické podrobnosti popisující kroky, které provádíme, abychom respektovali vaše obavy ohledně zpracování dat. Uspokojování vašich potřeb a očekávání tvoří základ všeho, co děláme – včetně ochrany vašich dat.

Služba Kaspersky Security Network pomáhá uživatelům bezpečnostních produktů společnosti Kaspersky Lab na celém světě usnadnit zjišťování a zkrátit dobu, kterou trvá zajištění ochrany proti novým („in the wild”) bezpečnostním rizikům zacíleným na váš počítač, což pomáhá identifikovat nové hrozby a jejich zdroje a pomáhá zvýšit úroveň bezpečnosti uživatele. Takovéto informace neobsahují žádné osobně identifikovatelné informace o uživateli a nejsou využívány společností Kaspersky Lab k žádným jiným účelům, než je vylepšování jejích bezpečnostních produktů a další pokrok řešení proti škodlivým hrozbám a virům. 

Svou účastí v síti Kaspersky Security Network vy a ostatní uživatelé bezpečnostních produktů společnosti Kaspersky Lab po celém světě významně přispíváte k bezpečnějšímu prostředí internetu.

Právní otázky (připadají-li v úvahu)

Síť Kaspersky Security Network může podléhat zákonům několika jurisdikcí, protože její služby mohou být využívány v různých jurisdikcích, včetně Spojených států amerických. Společnost Kaspersky Lab zveřejní informace bez vašeho svolení, bude-li to vyžadováno zákonem nebo v dobré víře, že je toto nezbytné za účelem vyšetřování či ochrany proti škodlivým činnostem vůči hostům, návštěvníkům, přidruženým společnostem, majetku společnosti Kaspersky Lab nebo jiným. Jak je výše uvedeno, zákony vztahující se k datům a informacím zpracovávaným sítí Kaspersky Security Network se mohou lišit podle jednotlivých zemí.

Síť Kaspersky Security Network bude řádně dotyčné uživatele informovat při počátečním zpracování výše uvedených informací o jakémkoli sdílení takových informací a umožní uživatelům internetu rozhodnout se pro účast (v členských zemích ES a v dalších zemích vyžadujících proceduru rozhodnutí pro účast) nebo rozhodnout se pro neúčast (ve všech ostatních zemích) on-line, pokud jde o komerční využití těchto dat a/nebo přenos těchto dat třetím stranám.

Od společnosti Kaspersky Lab může být donucovacími nebo soudními orgány požadováno, aby poskytla některé informace příslušným vládním orgánům. Jestliže to bude donucovacími nebo soudními orgány požadováno, poskytneme tyto informace po obdržení příslušné dokumentace. Společnost Kaspersky Lab může rovněž poskytovat informace donucovacím orgánům za účelem ochrany svého majetku a zdraví a bezpečnosti jednotlivců tak, jak je zákonem povoleno.

B. ZÍSKANÉ INFORMACE

Aby bylo možné zvýšit rychlost reakce softwaru na informační a bezpečnostní síťové hrozby, Uživatel souhlasí s tím, že poskytne následující informace:
1. Informace o operačním systému (OS) v počítači a nainstalovaných aktualizacích.
2. Informace o nainstalovaném softwaru Držitele práv a stavu antivirové ochrany: verze Softwaru, jedinečné identifikátory softwaru v počítači, informace o aktualizacích. 
3. Informace o všech kontrolovaných objektech a akcích: název kontrolovaného objektu, datum a čas kontroly, adresa URL a odkazující server, ze kterého byla stažena, názvy a velikost kontrolovaných souborů a jejich cest, příznak archivace, datum a čas vytvoření souboru, název komprimačního nástroje (pokud byl soubor zkomprimován), entropie souboru, typ souboru, kód typu souboru, identifikátor a formát, adresa URL, ze které byl objekt stažen, kontrolní součty objektu (MD5, SHA256, Sha2), typ a hodnota dodatečného kontrolního součtu objektu, údaje o digitálním podpisu objektu (certifikátu), počet spuštění objektu od posledního odeslání statistik, identifikátor úlohy v softwaru, který provedl kontrolu, velikost bitové kopie souboru, subsystém záhlaví souboru PE, charakteristiky záhlaví souboru PE, počet sekcí, bitová maska z adresáře DataDirectory, velikost překryvu, počet nalezených řetězců, počet nalezených nenáhodných řetězců, vektor objektů v adresáři DataDirectory uspořádaných podle RVA, vektor objektů v adresáři DataDirectory uspořádaných podle čísel sekcí, hash kosinus shromažďovaných dat, hash minwise shromažďovaných dat, identifikátor ukazující, zda byla data odeslána v režimu vynucení, typ kontroly, hloubka emulace, verze emulace, verze kompilátoru, hash objektu, entropie souboru, frekvence 0, frekvence čísel, 4bjatový vektor DWT, velikost virtuální sekce, velikost reálné sekce, technické parametry příslušných technologií detekce. 
V případě spustitelných souborů: informace o příznaku služby odesílání, příznak ověření reputace nebo příznak podpisu souboru, název, typ, ID, typ, kontrolní součet (MD5) a velikost aplikace, která byla načtena ověřovaným objektem, cesta aplikace a cesty šablony, příznak seznamu automatického spuštění, datum záznamu, seznam atributů, název komprimačního nástroje, informace o digitálním podpisu aplikace: certifikát vydavatele, název nahraného souboru ve formát MIME.
4. Informace o spuštěných aplikacích a jejich modulech: kontrolní součty (MD5, SHA256) spuštěných souborů, velikost, atributy, datum vytvoření a informace o záhlaví souboru PE, názvy komprimačních nástrojů (pokud byl soubor zkomprimován), kód účtu, pod kterým je proces spuštěn, parametry příkazového řádku použité ke spuštění procesu, názvy souborů a jejich modulů, kontrolní součty souborů (SHA256), spuštění spustitelného souboru, podmínky identifikátoru pro vytvoření statistiky na základě poskytnutých informací, identifikátor existence a platnosti dat uvedených ve statistice.
5. Informace o procesech spuštěných v systému (ID procesu (PID)), název procesu, informace o účtu, ze kterého byl proces spuštěn, aplikace a příkaz, které proces spustily, úplná cesta k souborům procesu a spouštěcí příkazový řádek, označení, zda má soubor procesu status automatického spouštění, popis produktu, k němuž proces patří (název produktu a informace o vydavateli), stejně jako použité digitální certifikáty a informace potřebné k ověření jejich pravosti nebo informace o chybějícím digitálním podpisu souboru) a informace o modulech načtených do procesů: jejich názvy, velikosti, typy, data vytvoření, atributy, kontrolní součty (MD5, SHA2-256, SHA1), cesty k jejich umístění, informace o záhlaví souboru PE, názvy komprimačních nástrojů (pokud byl soubor zkomprimován), IP adresy (IPv4 nebo IPv6) navštívených webových stránek, název domény, metoda pro zjištění názvu domény, značka označující, že byl do seznamu zadán název domény, název souboru procesu, který otevřel webovou stránku, velikost a kontrolní součty (MD5, SHA2-256) souboru procesu, cesta k souboru procesu a kód šablony cesty k souboru, výsledek ověření platnosti certifikátu souboru, řetězec agentu Uživatele, doba uložení této informace před odesláním do KSN, výsledek ověření platnosti souboru aplikací KSN.
6. Pokud jsou zjištěny hrozby nebo slabá místa, poskytují se, navíc k informacím o detekovaném objektu, informace o identifikátoru, verzi a typu záznamu v antivirové databázi, názvu hrozby podle klasifikace Držitele práv, o kontrolním součtu (MD5,SHA2-256, SHA1) souboru aplikace, který si vyžádal adresu URL, kde byla hrozba detekována, o IP adrese (IPv4 nebo IPv6) detekované hrozby, identifikátoru typu provozu, na němž byla hrozba detekována, identifikátoru chyb zabezpečení a úrovni hrozby, adresy URL webové stránky, kde byla chyba zabezpečení zjištěna, průběžných výsledcích analýzy objektu a upozornění na tichou detekci objektu.
7. Informace o útocích v síti: IP adresa útočícího počítače a číslo portu, na který je útok směřován v počítači uživatele, identifikátor protokolu použitého k provedení útoku, název a typ útoku a informace o záznamu v antivirových databázích.
8. Adresa URL a IP adresa webové stránky, kde byl detekován škodlivý nebo podezřelý obsah, název, velikost a kontrolní součet souboru, který si vyžádal adresu URL, identifikátor a váha pravidla použitého k dospění k verdiktu a účel útoku.
9. Informace o změnách provedených Uživatelem v seznamu webových stránek chráněných komponentou Ochrana financí: adresa URL webových stránek, příznak označující, že byla přidána, změněna nebo odstraněna webová stránka, informace o tom, zda byly webové stránky přidány v okně Softwaru nebo prostřednictvím prohlížeče, adresa URL, ze které Uživatel webové stránky otevřel (pokud byly přidány z prohlížeče), informace o tom, zda si uživatel zvolit zapamatování změny pro webové stránky (pokud byly přidány z prohlížeče), informace o režimu, ve kterém běží Ochrana financí pro webové stránky.
10. Agregovaná data z výsledků kontroly pomocí místních databází KSN: počet neznámých objektů, počet nedůvěryhodných objektů, počet důvěryhodných objektů, počet důvěryhodných objektů na základě ověření certifikátu, které byly označeny za důvěryhodné na základě důvěryhodné adresy URL, označeny za důvěryhodné na základě přenosu důvěry z důvěryhodného procesu; počet neznámých objektů, pro něž nebylo učiněno žádné rozhodnutí ohledně důvěry, počet objektů, které uživatel označil za nedůvěryhodné. 
11. Informace o používání aplikace Kaspersky Security Network (KSN): identifikátor KSN, identifikátor softwaru, plná verze aplikace, depersonalizovaná IP adresa zařízení uživatele, ukazatele kvality plnění požadavků aplikace KSN, ukazatele kvality zpracování paketů aplikace KSN, ukazatele počtu požadavků aplikace KSN a informace o typech požadavků aplikace KSN, datum a čas zahájení odesílání statistiky, datum a čas ukončení odesílání statistiky, verze protokolu aplikace KSN.
12. Informace o komponentě Soukromé procházení: odkazující server z požadavku sledování HTTP, název služby nebo organizace, která poskytuje služby sledování, kategorie služby sledování dle kategorizace držitele práv, ID a verze prohlížeče, který adresu URL otevřel.
13. Je-li detekován potenciálně škodlivý objekt, je poskytnuta informace o paměti procesů, prvcích systémové hierarchie objektu (ObjectManager), údajích v UEFI BIOS paměti a jménech klíčů registru a jejích hodnot.
14. Informace o událostech v protokolech systému: časová značka události, název protokolu, ve kterém byla událost nalezena, typ a kategorie události, název zdroje události a popis události.
15. Informace o síťových připojeních: verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru, ze kterého byl spuštěn proces, který otevřel port, cesta k souboru procesu a jeho digitální podpis, místní a vzdálená IP adresa, číslo místního a vzdáleného portu připojení, stav připojení, časová značka otevření portu.
16. Informace o připojení k bezdrátové síti, kterou počítač využívá: název bezdrátové sítě, kontrolní součet (MD5 a SHA256) adresy MAC přístupového bodu, příznak označující, zda je zařízení napájeno z baterie nebo stacionárního zdroje napájení, příznak DNS, typ počítače a informace o typu a zabezpečení bezdrátové sítě; jedinečné identifikátory vytvořené pomocí jedinečného identifikátoru počítače, jedinečný identifikátor instalace softwaru, název bezdrátové sítě a adresa MAC přístupového bodu; informace o dostupných bezdrátových sítích: název bezdrátové sítě, adresa MAC přístupového bodu a informace o zabezpečení a kvalitě signálu bezdrátové sítě; příznak použití připojení VPN, kategorie bezdrátové sítě specifikované softwarem, nastavení DHCP, kontrolní součet (SHA256) IP adresy (IPv4 nebo IPv6) počítače, název domény a kontrolní součet (SHA256) cesty z adresy URL přihlašovacího portálu; nastavení WPS přístupových bodů: kontrolní součty názvu a sériového čísla bezdrátového zařízení, číslo a název modelu bezdrátového zařízení a název výrobce; místní čas zahájení a ukončení relace bezdrátového připojení, seznam dostupných bezdrátových přístupových bodů a jejich parametrů, režim monitorování připojení zařízení k domovské bezdrátové síti.

Služba Kaspersky Security Network může zpracovávat a odesílat celé soubory, například objekty detekované prostřednictvím škodlivých odkazů, s jejichž pomocí mohou útočníci poškodit váš počítač, a/nebo jejich části do společnosti Kaspersky Lab pro dodatečné prozkoumání.

Kromě toho mohou být za účelem prevence incidentů a vyšetřování těch, které nastanou, odesílány důvěryhodné spustitelné a nespustitelné soubory, sestavy aktivit aplikace, části paměti počítače RAM a spouštěcí sektory operačního systému a rovněž následující informace o souborech a procesech:
Názvy a cesty souborů, ke kterým proces přistoupil.
Názvy klíčů registru a jejich hodnoty, ke kterým proces přistoupil.
⁃ Adresa URL a IP adresa, ke kterým proces přistoupil.
⁃ Adresa URL a IP adresa, ze kterých byl soubor stažen.

Za účelem zvýšení kvality produktů společnosti Kaspersky Lab uživatel souhlasí s poskytnutím následujících informací společnosti Kaspersky Lab:
⁃ Informace o používání uživatelského rozhraní produktu: informace o otvírání oken rozhraní (identifikátory a názvy oken a použité ovládací prvky) a přepínání mezi okny, informace určující důvod otevření okna, datum a čas spuštění rozhraní a fáze spouštění rozhraní, čas a typ interakce uživatele s rozhraním, informace o změnách nastavení a parametrů produktu (název položky nastavení nebo parametr a starých a nových hodnot).
⁃ ID aplikace v interaktivním režimu.
⁃ Informace o aktualizacích nainstalovaného produktu a antivirových databázích: IP adresa (IPv4 nebo IPv6) použitého zdroje aktualizace, typ úlohy aktualizace, počet a celková velikost souborů stažených při aktualizaci, průměrná rychlost stahování souborů aktualizace, průměrná rychlost u síťových operací při aktualizaci, stav dokončení procesu aktualizace, typ chyby, která může nastat při aktualizaci, počet neúspěšných aktualizací, identifikátor komponentu produktu, který aktualizace provádí, a verze a datum vytvoření databáze.
⁃ Informace o verzi operačního systému a instalovaných aktualizacích, současném a výchozím jazykovém nastavení operačního systému, verzi a kontrolním součtu (MD5,SHA2-256,SHA1) souboru jádra operačního systému, o parametrech režimu spuštění operačního systému.
⁃ Informace o softwaru instalovaném do počítače: název softwaru a název vydavatele, informace o klíčích registru a jejích hodnotách, informace o souborech, které jsou komponenty softwaru: kontrolní součty (MD5,SHA2-256,SHA1), název souboru, jeho cesta v počítači, velikost, verze a digitální podpis.
⁃ Informace o hardwaru nainstalovaném v počítači: typ, název, název modelu, verze firmwaru, parametry zabudovaných a připojených zařízení.
⁃ Informace o posledním neúspěšném restartování operačního systému: počet neúspěšných restartování.
⁃ Informace o používání scénářů adaptivního zabezpečení: identifikátor akce softwaru nebo uživatele při zjištění zadání hesla; identifikátor nastavení OS, které snižuje úroveň ochrany počítače, identifikátor akce Softwaru nebo Uživatele při zjištění tohoto nastavení OS, typ aktéra, který mění nastavení OS, typ operace kontroly, během které bylo dané nastavení OS zjištěno, výsledek kontroly; kontrolní součet (SHA256) založený na jedinečném ID instalace Softwaru a ID statistiky, dále identifikátory indikující používání počítače dítětem.
⁃ Informace o zařízeních připojených k bezdrátové síti: adresa MAC zařízení, typ, počet znaků v názvu, typ nainstalovaného operačního systému, název výrobce a data z paketu DHCP přijatá ze zařízení.

Uživatel, který je účastníkem služby KSN, souhlasí s tím, že budou ke všem výše zmíněným účelům poskytnuty následující informace:
⁃ Jedinečný identifikátor instalace softwaru
⁃ Úplná verze nainstalovaného softwaru
⁃ Identifikátor typu nainstalovaného softwaru
⁃ Jedinečný identifikátor počítače s nainstalovaným softwarem

Společnost Kaspersky Lab ochraňuje získané informace v souladu se zákony a pravidly této společnosti. Data jsou přenášena zabezpečeným kanálem.

Zabezpečení přenosu a uložení dat

Společnost Kaspersky Lab se zavázala chránit bezpečnost informací, které zpracovává. Zpracovávané informace jsou uloženy na počítačových serverech s omezeným a regulovaným přístupem. Společnost Kaspersky Lab provozuje bezpečné datové sítě chráněné firewallem standardním v oboru a systémy ochrany pomocí hesel. Společnost Kaspersky Lab využívá široké spektrum technologií zabezpečení a postupů k ochraně informací před hrozbami, jako je neoprávněný přístup, použití nebo prozrazení. Naše zásady bezpečnosti jsou periodicky prověřovány a v případě nutnosti vylepšovány a k datům, která zpracováváme, mají přístup pouze oprávněné osoby. Společnost Kaspersky Lab podniká kroky, aby zajistila, že s vašimi informacemi bude zacházeno bezpečně a v souladu s tímto prohlášením. Bohužel žádný přenos dat nemůže být zaručeně bezpečný. V důsledku toho, ačkoli se snažíme vaše data chránit, nemůžeme zaručit bezpečnost jakýchkoli dat, která přenášíte nám nebo z našich produktů či služeb, mimo jiné včetně sítě Kaspersky Security Network, a všechny tyto služby používáte na své vlastní riziko.

S daty, která zpracováváme, zacházíme jako s důvěrnými informacemi. To znamená, že v souladu s tím podléhají našim bezpečnostním postupům a zásadám společnosti ohledně ochrany a používání důvěrných informací. Všichni zaměstnanci společnosti Kaspersky Lab si jsou vědomi našich bezpečnostních zásad. Vaše data jsou přístupná pouze těm zaměstnancům, kteří je potřebují k provádění své práce. Jakákoli uložená data nebudou spojována s jakýmikoli osobně identifikovatelnými informacemi. Společnost Kaspersky Lab nespojuje data uložená sítí Kaspersky Security Network s jinými daty, kontaktními seznamy nebo informacemi o předplatném, které společnost Kaspersky Lab používá pro propagační nebo jiné účely.

C. POUŽITÍ ZPRACOVANÝCH DAT

Společnost Kaspersky Lab zpracovává data za účelem analýzy a identifikace zdroje potenciálních bezpečnostních rizik a zlepšení schopnosti produktů Kaspersky Lab zjistit zlovolné jednání, podvodné webové stránky, crimeware (kriminální software) a jiné typy hrozeb internetové bezpečnosti, aby v budoucnu poskytovala zákazníkům společnosti Kaspersky Lab tu nejlepší možnou úroveň ochrany.

Poskytnutí informací třetím stranám

Společnost Kaspersky Lab může sdělit kterékoli ze zpracovávaných informací, jestliže o to bude požádána příslušníkem donucovacích orgánů tak, jak je vyžadováno nebo povoleno zákonem, v reakci na soudní obsílku nebo jiný právní proces nebo jestliže v dobré víře věříme, že je od nás toto požadováno, abychom vyhověli příslušnému zákonu, nařízení, soudní obsílce nebo jinému právnímu procesu nebo vynutitelnému požadavku vlády. Společnost Kaspersky Lab může rovněž sdělit informace, jestliže máme důvod věřit, že sdělení těchto informací je nezbytné k identifikaci, kontaktování nebo podání žaloby vůči někomu, kdo může porušovat toto prohlášení, podmínky vašich dohod se společností Kaspersky Lab, nebo aby chránila bezpečnost našich uživatelů a veřejnosti nebo podle smluv o utajení a licenčních smluv s určitými třetími stranami, které nám pomáhají při vývoji, provozování a udržování sítě Kaspersky Security Network. Abych propagovala povědomí o bezpečnostních rizicích na internetu, jejich zjišťování a ochranu vůči nim, může společnost Kaspersky Lab sdílet určité informace s výzkumnými organizacemi a jinými dodavateli bezpečnostního softwaru. Společnost Kaspersky Lab může také využívat statistiky odvozené ze zpracovaných informací ke sledování a zveřejňování zpráv o trendech v oblasti bezpečnostních rizik.

D. ZPRACOVÁNÍ DAT – SOUVISEJÍCÍ DOTAZY A STÍŽNOSTI

Společnost Kaspersky Lab bere obavy uživatelů ohledně zpracování dat a zabývá se jimi s maximální vážností a pozorností. Jestliže se domníváte, že došlo k nedodržení tohoto prohlášení, pokud jde o vaše informace či data, nebo máte jiné související dotazy či obavy, můžete napsat nebo kontaktovat společnost Kaspersky Lab e-mailem na: support@kaspersky.com.

Ve své zprávě prosím popište co nejpodrobněji povahu vašeho dotazu. Váš dotaz či stížnost bez meškání prošetříme.

VOLBY, KTERÉ MÁTE K DISPOZICI

Účast v síti Kaspersky Security Network je dobrovolná. Službu Kaspersky Security Network můžete kdykoliv aktivovat či deaktivovat výběrem odpovídající možnosti v nastavení produktu od společnosti Kaspersky Lab. Mějte však na paměti, že když se rozhodnete deaktivovat službu Kaspersky Security Network, možná vám nebudeme moci poskytovat některé ze služeb, které vyžadují zpracování takového typu dat.

Vyhrazujeme si právo posílat uživatelům málo časté varovné zprávy, abychom je informovali o konkrétních změnách, které mohou ovlivnit jejich možnost využívat naše služby, k nimž se dříve zaregistrovali. Rovněž si vyhrazujeme právo kontaktovat vás, jestliže k tomu budeme donuceni v rámci soudního řízení nebo jestliže došlo k porušení jakékoli platné licenční, záruční nebo kupní smlouvy.

Společnosti Kaspersky Lab si tato práva ponechává, protože cítíme, že v omezeném počtu případů vás možná budeme potřebovat kontaktovat ze zákona nebo ohledně záležitostí, které pro vás mohou být důležité. Tato práva nám nedovolují, abychom vás kontaktovali za účelem prodeje nových nebo stávajících služeb, jestliže jste nás požádali, abychom tak nečinili, a vydávání těchto typů sdělení je málo časté. 

© 2019 AO Kaspersky Lab. Všechna práva vyhrazena.
