﻿ERKLÆRING OM KASPERSKY SECURITY NETWORK ("KSN")

Erklæring om Kaspersky Security Network (herefter kaldet "KSN-erklæring") i relation til Kaspersky Security Cloud for Mac (herefter kaldet "Softwaren").
Alle vilkår, der er anført i denne KSN-erklæring, har samme betydning, som defineret i slutbrugerlicensaftalen (EULA) under punktet "Definitioner".

Læs vilkårene i denne KSN-erklæring samt alle de dokumenter, der refereres til i denne KSN-erklæring, omhyggeligt, før du accepterer den. Hvis softwaren benyttes i en juridisk enhed eller på en computer, der bruges af flere enkeltpersoner, skal du sørge for, at de har forstået og accepteret betingelserne i KSN-erklæringen, før databehandlingen påbegyndes.

Databeskyttelse og -behandling
Rettighedshaveren håndterer de data, vedkommende modtager fra slutbrugeren i henhold til denne KSN-erklæring, i overensstemmelse med rettighedshaverens politik om beskyttelse af personlige oplysninger på: www.kaspersky.com/products-and-services-privacy-policy.

Formål med databehandlingen
Brug af KSN’en kan øge softwarens hastighed i forhold til reaktion på oplysninger og netværkssikkerhedstrusler. Det opnås ved at:
	⁃ Beslutte omdømmet for de scannede objekter
	⁃ Identificere trusler mod informationssikkerhed, der er nye og svære at detektere, samt deres oprindelse
	⁃ Mindske sandsynligheden for falske positiver
	⁃ Øge effektiviteten af softwarekomponenter
	⁃ Forhindre hændelser for informationssikkerhed og undersøge hændelser, der opstår
	⁃ Forbedre ydelsen af rettighedshaverens software
	⁃ Modtage referenceoplysninger om antallet af objekter med kendt omdømme
	⁃ Forbedre kvaliteten af rettighedshaverens software

Behandlede data
Bestemte data, som behandles i henhold til denne KSN-erklæring kan anses for at være personlige oplysninger ifølge lovgivningen i visse lande. Med dit samtykke sendes følgende data automatisk med jævne mellemrum til rettighedshaveren i henhold til denne KSN-erklæring:
1. Oplysninger om operativsystemet (OS), som er installeret på computeren, og installerede opdateringer, aktuelle og standardsprogindstillinger for operativsystemet, version af og kontrolsummer (MD5, SHA2-256, SHA1) for operativsystemets kernefil, parametre i operativsystemets kørselstilstand, den sidste mislykkedes genstart af operativsystemet og antallet af mislykkede genstarter.
2. Oplysninger om rettighedshaverens installerede software og status for virusbeskyttelse: den fulde version af softwaren, de unikke software-id'er på computeren, typen af id for den installerede software og oplysninger om opdateringer.
3. Oplysninger om alle registrerede objekter (herunder tavs registrering) og handlinger: Navnet på det registrerede objekt, datoen og tidspunktet for registreringen, URL-adressen og henviseren, hvorfra det blev hentet, navnene og størrelserne på de registrerede filer og deres stier, datoen og tidspunktet for filoprettelse, filens entropi, filtypen, filtypekoden, id og format, URL-adressen, hvorfra objektet blev downloadet, objektets kontrolsum (MD5), typen og værdien af objektets supplerende kontrolsum, data om objektets digitale signatur (certifikat), antal starter af objektet siden sidste statistikafsendelse og softwarescanningsopgavens id. Hvis filen var pakket: navnet på pakkeprogrammet, størrelsen på pakkeprogrammet, størrelsen af det arkiverede objekt, tekniske parametre for de relevante registreringsteknologier.
For eksekverbare filer: Tegn på afsendelse af tjenesteoplysninger, flag for omdømmeverificering eller filsignatur, navn, type, id, type, kontrolsum (MD5) og størrelsen på det program, der blev indlæst af det objekt, der bliver valideret, programstien og skabelonstierne, et tegn på Autorun-listen, dato for registrering, listen over attributter, navnet på pakkeprogrammet og oplysninger om programmets digitale signatur: Udgiverens certifikat og navnet på den overførte fil i MIME-formatet.
4. Hvis der registreres trusler eller sikkerhedsrisici ud over oplysninger om det registrerede objekt, angives oplysninger om id'et, versionen og typen for posten i antivirusdatabasen, navnet på truslen baseret på rettighedshavers klassificering, kontrolsummen (MD5, SHA2-256, SHA1) for den programfil, der anmodede om den URL, hvor truslen blev registreret, IP-adressen (IPv4 eller IPv6) for den registrerede trussel, id'et for den type trafik, hvorpå truslen blev registreret, id'et for sikkerhedsrisikoen og dens trusselsniveau, URL'en for den webside, hvor sikkerhedsrisikoen blev registreret, de foreløbige resultater af objektanalysen og flaget for tavs detektering af objektet.
5. Oplysninger om scannede objekter: Filtype, filens kontrolsummer (MD5, SHA256, Sha2), filstørrelse, filbilledstørrelse, undersystem for PE-filheader, egenskaber for PE-header-fil, antal sektioner, bitmaske fra DataDirectory, overlejringsstørrelse, antal fundne strenge, antal fundne nonrandom-strenge, vektor af DataDirectory-objekter sorteret efter RVA, vektor af DataDirectory-objekter sorteret efter sektionsnumre, cosinus hash-værdien af de indsamlede data, minwise hash af de indsamlede data, id, der angiver, om data blev sendt i tvungen tilstand, scanningstype, emuleringsdybde, emuleringsversion, compilerversion, objekt-hash, filentropi, frekvens af 0'er, frekvens af tal, 4-byte DWT-vektor, virtuel sektionsstørrelse og reel sektionsstørrelse.
6. Oplysninger om de kørende programmer og deres moduler: Kontrolsummer (MD5, SHA256) for kørende filer, størrelse, attributter, oprettelsesdato og PE-filens headeroplysninger, navn på pakkeprogrammer (hvis filen var pakket), koden for den konto, hvorunder processen blev startet, anvendte kommandolinjeparametre til at starte processen, navne på filer og deres moduler, filernes kontrolsummer (SHA256), kørsel af den eksekverbare fil, id-forholdene for dannelse af statistik baseret på de givne oplysninger samt et id for eksistensen og gyldigheden af de data, der gives i statistikken.
7. Oplysninger om program og kommando, der startede processen på systemet: Proces-id (PID), procesnavn, oplysninger om kontoen, som processen blev startet fra, den fulde sti til processens filer, startkommandolinjen, en indikation af, om processens fil har autorun-status, en beskrivelse af produktet, som processen tilhører (produktets navn og oplysninger om udgiveren) samt digitale certifikater, der anvendes, og oplysninger, der er nødvendige for at kontrollere deres ægthed, eller oplysninger om fraværet af en fils digitale signatur, og oplysninger om de moduler, der er indlæst i processerne: Navn, størrelse, type, oprettelsesdato, attributter, kontrolsummer (MD5, SHA2-256, SHA1), stien til dem, PE-filens header-information, navne på pakkeprogrammer (hvis filen var pakket), IP-adresser (IPv4 eller IPv6) over besøgte websteder, domænenavnet, metoden til bestemmelse af domænenavnet, tegnet, der angiver, at domænenavnet er på listen, navnet på filen i processen, der åbnede webstedet, størrelsen på og kontrolsummer (MD5, SHA2-256) for processens fil, stien til processens fil og filstiens skabelonkode, resultatet af filens certifikatvalidering, brugeragentstrengen, opbevaringsvarigheden for disse oplysninger, før de sendes til KSN, og resultatet af filens validering i KSN.
8. Oplysninger om netværksangreb: IP-adressen på den angribende computer og det portnummer, som netværksangrebet er rettet mod på brugerens computer, id for den protokol, der blev anvendt til angrebet, angrebets navn og type samt oplysninger om posten i antivirus-databasen.
9. URL- og IP-adressen for det websted, hvor der blev registreret skadeligt eller mistænkeligt indhold, navnet, størrelsen, og kontrolsummen for den fil, der anmodede om URL-adressen, id og vægt for den regel, der blev anvendt til at nå scanningsresultatet, samt formålet med angrebet.
10. Oplysninger om de ændringer, som brugeren har foretaget på listen over websteder, der er beskyttet af Safe Money-komponenten: Webstedets URL-adresse, et flag, der angiver, at et websted er blevet tilføjet, ændret eller slettet, oplysninger om hvorvidt webstedet blev tilføjet i softwarevinduet eller via en browser, den URL-adresse, hvorfra brugeren åbnede webstedet (hvis webstedet blev tilføjet fra en browser), oplysninger om, hvorvidt brugeren har valgt at huske ændringen for webstedet (hvis webstedet blev tilføjet fra browseren), oplysninger om, hvilken tilstand Safe Money kører i for webstedet.
11. Oplysninger om brug af Kaspersky Security Network (KSN): KSN-id, software-id, fuld version af applikationen, upersonlig IP-adresse for brugerens enhed, indikatorer for kvaliteten af gennemførslen af KSN-anmodninger, indikatorer for kvaliteten af behandlingen af KSN-pakker, indikatorer for antallet af KSN-anmodninger og oplysninger om typen af KSN-anmodninger, dato og tidspunkt for, hvornår statistikker begyndte at blive sendt, dato og tidspunkt for, hvornår statistikker stoppede med at blive sendt, KSN-protokolversion.
12. Oplysninger om blokeringskomponenten for webstedssporing: Henviseren fra http-sporingsanmodningen, navnet på den tjeneste eller organisation, der yder sporingstjenester, kategorien af sporingstjenesten i overensstemmelse med rettighedshaverens kategorisering samt version og id for den browser, der åbnede URL'en.
13. Hvis et potentielt skadelig objekt registreres, forefindes oplysninger om data i processernes hukommelse, data i EFI-hukommelse.
14. Oplysninger om hændelser i systemernes logfiler: Hændelsens tidsstempel, navnet på den logfil, hvori hændelsen blev fundet, type og kategori af hændelsen, navnet på hændelsens kilde og beskrivelse af hændelsen.
15. Oplysninger om netværksforbindelser: Version af og kontrolsummer (MD5, SHA2-256, SHA1) for den fil, hvorfra processen, der åbnede porten, blev startet, stien til processens fil og dens digitale signatur, lokale og eksterne IP-adresser, numre på lokale og eksterne forbindelsesporte, forbindelsestilstand og tidsstempel for portens åbning.
16. Oplysninger om den trådløse netværksforbindelse, der bruges af computeren: Kontrolsummen (MD5 og SHA256) for MAC-adressen for adgangspunktet, oplysninger om det trådløse netværks sikkerheds- og signalkvalitet, flag, der angiver, hvorvidt computeren kører på batteri eller en stationær strømforsyning, DNS-flag, computertypen, oplysninger om det trådløse netværks type og sikkerhed, de entydige id'er, der er lavet ved hjælp af computerens entydige id, entydigt id for softwareinstallationen, oplysninger om de tilgængelige trådløse netværk, flag, som bruges af VPN-forbindelsen, kategorien af det trådløse netværk, der er angivet i softwaren, DHCP-indstillinger, kontrolsummen (SHA256) for computerens IP-adresse (IPv4 og IPv6), domænenavnet og kontrolsummen (SHA256) for stien fra URL-adressen for den bundne portal, WPS-indstillinger for adgangspunkterne: Kontrolsummerne for navnet og serienummeret på den trådløse enhed, nummeret og navnet på den trådløse enhedsmodel, navnet på dens fabrikant, lokal tid i starten og slutningen af den trådløse forbindelsessession, listen over tilgængelige trådløse adgangspunkter og deres parametre og overvågningstilstand for enhedstilslutningen til det trådløse hjemmenetværk; hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID).
17. Oplysninger om opdateringer af den installerede software og antivirus-databaser: Typen af opdateringsopgaven, gennemførelsesstatussen for opdateringsopgaven, typen af fejl, der kan opstå under en opdatering, antallet af mislykkede opdateringer, id'et for softwarekomponenten, der udfører opdateringer, og databasens version samt oprettelsesdato.
18. Oplysninger om softwaren, der er installeret på computeren: Navnet på softwaren og navnet på dens udgiver, oplysninger om registreringsdatabasenøgler og deres værdier, oplysninger om softwarens komponentfiler: Kontrolsummer (MD5, SHA2-256, SHA1), navnet på en fil, dens sti på computeren, størrelse, version og digital signatur.
19. Oplysninger om hardware, der er installeret på computeren: type, navn, modelnavn, firmwareversion, parametre for indbyggede og tilsluttede enheder.
20. Oplysninger om enheder, der er tilsluttet det trådløse netværk: Enhedens MAC-adresse, typen, antallet af tegn i titlen, typen af installeret operativsystem, producentens navn og data fra DHCP-pakken, som modtages fra enheden.
21. Oplysninger om filer og processer: Navne og stier på de filer, der blev åbnet af processen, URL- og IP-adresser, som blev tilgået af processen samt URL- og IP-adresser, hvorfra kørselsfilen blev downloadet.

22. Oplysninger om brug af enheden af et barn: Hash for det unikke bruger-id, softwaretype-id, fuldversions-id for software, tidspunktet for generering af afgørelse, aktuel afgørelse for maskine til registrering af børn, starten på den tidsperiode, som der indsamles statistik for, slutningen på den tidsperiode, som der indsamles statistik for, navnet på brugeren i operativsystemet, CRC64 for bruger-SID, tastaturlayout for standardbruger, denne bruger besøgte URL'er, hændelsestidspunkt, webstedskategori, titlen på den besøgte webside, URL-adressen for den besøgte side med skrabede brugerfølsomme info, denne brugers søgeforespørgsler, forespørgselskategori, denne brugers rå søgeforespørgsel, denne brugers softwareaktiviteter, typen af softwareaktivitetshændelse, softwarens kørselstid, lokalt unikt proces-id, programnavn, programkategori, fil-MD5, programmets PEGI- eller ESRB-kategorier, minimumalder påkrævet, placeringsoplysninger, lande-id, by-id, sprog-id for operativsystem, maskinversion for registrering af børn, hash for computer-id'et og brugerens tidszoneforskel i minutter.

Kaspersky Security Network-tjenesten kan behandle og indsende hele filer (f.eks. objekter registreret via ondsindede links, der kan blive brugt af kriminelle til at gøre skade på din computer) og/eller dele af dem til Kaspersky Lab til yderligere undersøgelse.

Derudover for at opnå det erklærede formål om at øge effektiviteten i den beskyttelse, der leveres gennem softwaren, kan rettighedshaveren muligvis modtage objekter, der kan udnyttes af indtrængende personer, som ønsker at ødelægge computeren og producere informationssikkerhedstrusler. Disse objekter kan være:
	⁃ Eksekverbare fil eller ikke-eksekverbare filer eller dele deraf
	⁃ Computerens RAM-områder
	⁃ Sektorer, der er involveret i operativsystemets startproces
	⁃ Datapakker for netværkstrafik
	⁃ Websider og e-mails, der indeholder mistænkelige og ondsindede objekter
	⁃ Beskrivelse af klasser og klasseforekomster for WMI-opbevaringen
	⁃ Programaktivitetsrapporter

Sådanne programaktivitetsrapporter indeholder følgende oplysninger om filer og processer:
	⁃ Navn, størrelse og version af den sendte fil, dens beskrivelse og kontrolsummer (MD5, SHA2-256, SHA1), format-id, producentens navn, navnet på det produkt, som filen tilhører, den komplette sti til filen på computeren og stiskabelonkoden, dato og klokkeslæt for filoprettelse og -opdatering
	⁃ Start- og slutdato/-tid for certifikatets gyldighedsperiode, hvis filen har en digital signatur, tidspunkt og dato for signaturens signering, certifikatudstederens navn, oplysninger om certifikatindehaveren, certifikatets fingeraftryk og offentlige nøgle samt algoritmerne, der bruges til at udregne dem, og certifikatets serienummer
	⁃ Navnet på den konto, der kørte processen
	⁃ Kontrolsummer (MD5, SHA2-256, SHA1) for navnet på den computer, der kører processen
	⁃ Processens vindue-headers
	⁃ Id for antivirusdatabaser, navnet på den identificerede trussel ifølge rettighedshaverens klassificering
	⁃ Oplysninger om den licens, der anvendes til softwaren, licens-id, dets type og udløbsdato
	⁃ Computerens lokale tid på det tidspunkt, oplysningerne blev stillet til rådighed
	⁃ Navne og stier for filer, der blev tilgået af processen
	⁃ URL'er og IP-adresser, som blev tilgået af processen
	⁃ URL'er og IP-adresser, fra hvilke den kørende fil blev downloadet

Deltagelse efter eget valg
Det er udelukkende dit eget valg, om du automatisk vil sende data med jævne mellemrum til rettighedshaveren i henhold til denne KSN-erklæring. Du kan når som helst trække dit samtykke tilbage via softwarens indstillinger, som beskrevet i brugervejledningen.

© 2019 AO Kaspersky Lab. Alle rettigheder forbeholdes.
