﻿Kaspersky Security Network-erklæring

A. INTRODUKTION

Du bedes læse dette dokument omhyggeligt. Det giver vigtige oplysninger, som du bør gøre dig bekendt med, inden du fortsætter med at bruge vores serviceydelser eller software. Vi forbeholder os retten til at ændre denne erklæring til enhver tid ved at opslå ændringerne på denne side.

AO Kaspersky Lab (herefter Kaspersky Lab) har udarbejdet denne erklæring for at oplyse om og offentliggøre deres praksisser for dataindsamling og -udbredelse for Kaspersky Security Cloud for Mac.

Kaspersky Lab har en stærk forpligtelse til at yde den allerbedste service til alle vores kunder og især til at respektere dine bekymringer angående databehandling. 

Denne erklæring indeholder adskillige generelle og tekniske oplysninger, der beskriver de skridt, vi tager for at respektere dine bekymringer angående databehandling. Opfyldelse af dine behov og forventninger danner grundlaget for alt det, vi foretager os - inklusive beskyttelse af dine data.

Serviceydelsen Kaspersky Security Network lader brugere af Kaspersky Labs sikkerhedsprodukter fra hele verden hjælpe med at fremme identifikation og reducere den tid, det tager, at yde beskyttelse mod nye ("i det fri") sikkerhedsrisici, der angriber din computer, hvilket hjælper med at identificere nye trusler og deres kilder samt med at forbedre en brugers sikkerhedsniveau. Sådanne oplysninger indeholder ingen personligt identificerbare oplysninger om brugeren og bruges ikke af Kaspersky Lab til nogen andre formål end at forbedre deres sikkerhedsprodukter og til yderligere at fremme løsninger mod ondsindede trusler og virusser. 

Ved at deltage i Kaspersky Security Network bidrager du og andre brugere af Kaspersky Labs sikkerhedsprodukter fra hele verden i væsentlig grad til et sikrere internetmiljø.

Juridiske anliggender (hvis relevant)

Kaspersky Security Network kan være omfattet af lovene i flere jurisdiktioner, fordi deres serviceydelser kan blive brugt i forskellige jurisdiktioner, inklusive USA. Kaspersky Lab vil offentliggøre oplysninger uden din tilladelse, når det er påkrævet ved lov eller i god tro om, at sådan handling er nødvendig til undersøgelse af eller beskyttelse mod skadelige aktiviteter over for Kaspersky Labs gæster, besøgende, partnere, ejendom eller over for andre. Som nævnt ovenfor kan love vedrørende data og oplysninger, der behandles af Kaspersky Security Network, variere fra land til land.

Kaspersky Security Network skal på behørig vis informere de pågældende brugere, når der påbegyndes behandling af ovennævnte oplysninger, om nogen deling af sådanne oplysninger, og skal lade disse internetbrugere tilmelde sig online (i EF-medlemsstaterne og andre lande, der kræver en tilmeldingsprocedure) eller framelde sig online (for alle andre lande) den kommercielle brug af disse data og/eller overførslen af disse data til tredjeparter.

Retshåndhævelses- eller retsinstanser kan pålægge Kaspersky Lab at udlevere nogle oplysninger til relevante myndigheder. Hvis retshåndhævelses- eller retsinstanser beder os om det, vil vi udlevere disse oplysninger efter modtagelse af den relevante dokumentation. Kaspersky Lab kan også udlevere oplysninger til retshåndhævelse for at beskytte sin ejendom og enkeltpersoners helbred og sikkerhed, som vedtægten tillader det.

B. MODTAGEDE OPLYSNINGER

For at forbedre softwarens reaktionshastighed på oplysninger og netværkssikkerhedstrusler accepterer brugeren at afgive følgende oplysninger:
1. Oplysninger om det operativsystem (OS), der er installeret på computeren, og installerede opdateringer.
2. Oplysninger om rettighedshaverens installerede software og status for virusbeskyttelse: softwarens version, de unikke software-id'er på computeren og oplysninger om opdateringer. 
3. Oplysninger om alle scannede objekter og handlinger: Navnet på det scannede objekt, dato og tidspunkt for scanningen, URL og henviser, hvorfra den blev downloadet, navn og størrelse på scannede filer og stier, arkiveringsflag, dato og klokkeslæt for oprettelse af filen, navnet på pakkeprogrammet (hvis filen var pakket), filens entropi, filtype, filtypekode, -id og -format, URL, hvorfra objektet blev downloadet, objektkontrolsummer (MD5, SHA256, Sha2), typen af og værdien for objektets supplerende kontrolsum, data om objektets digitale signatur (certifikat), antal starter for objektet siden afsendelse af sidste statistik, opgave-id for den software, som har udført en scanning, filbilledstørrelse, undersystem for PE-filheader, egenskaber for PE-filheader, antallet af sektioner, bitmaske fra DataDirectory, overlejringsstørrelse, antal fundne strenge, antal fundne nonrandom-strenge, vektor for DataDirectory-objekterne sorteret efter RVA, vektor for DataDirectory-objekterne sorteret efter sektionsnumre, cosinus hash fra de indsamlede data, minwise hash fra de indsamlede data, id, der angiver, om dataene blev sendt i tvungen tilstand, scanningstype, emuleringsdybde, emuleringsversion, compiler-version, objekt-hash, filentropi, frekvens af 0'er, frekvens af tal, 4-byte DWT-vektor, virtuel sektionsstørrelse og reel sektionsstørrelse, tekniske parametre for de relevante registreringsteknologier. 
For eksekverbare filer: Tegn på afsendelse af tjenesteoplysninger, flag for omdømmeverificering eller filsignatur, navn, type, id, type, kontrolsum (MD5) og størrelsen på det program, der blev indlæst af det objekt, der bliver valideret, programstien og skabelonstierne, et tegn på Autorun-listen, dato for registrering, listen over attributter, navnet på pakkeprogrammet og oplysninger om programmets digitale signatur: Udgiverens certifikat og navnet på den overførte fil i MIME-formatet.
4. Oplysninger om de kørende programmer og deres moduler: Kontrolsummer (MD5, SHA256) for kørende filer, størrelse, attributter, oprettelsesdato og PE-filens headeroplysninger, navn på pakkeprogrammer (hvis filen var pakket), koden for den konto, hvorunder processen blev startet, anvendte kommandolinjeparametre til at starte processen, navne på filer og deres moduler, filernes kontrolsummer (SHA256), kørsel af den eksekverbare fil, id-forholdene for dannelse af statistik baseret på de givne oplysninger samt et id for eksistensen og gyldigheden af de data, der gives i statistikken.
5. Oplysninger om processer, der kører på systemet (proces-id (PID), procesnavn, oplysninger om kontoen, som processen blev startet fra, programmet og kommandoen, der startede processen, den fulde sti til processens filer, startkommandolinjen, en indikation af, om processens fil har autorun-status, en beskrivelse af produktet, som processen tilhører (produktets navn og oplysninger om udgiveren) samt digitale certifikater, der anvendes, og oplysninger, der er nødvendige for at kontrollere deres ægthed, eller oplysninger om fraværet af en fils digitale signatur, og oplysninger om de moduler, der er indlæst i processerne: Navn, størrelse, type, oprettelsesdato, attributter, kontrolsummer (MD5, SHA2-256, SHA1), stien til dem, PE-filens header-information, navne på pakkeprogrammer (hvis filen var pakket), IP-adresser (IPv4 eller IPv6) for besøgte websteder, domænenavnet, metoden til bestemmelse af domænenavnet, tegnet, der angiver, at domænenavnet er på listen, navnet på den fil i processen, der åbnede webstedet, størrelsen på og kontrolsummerne (MD5, SHA2-256) for processens fil, stien til processens fil og filstiens skabelonkode, resultatet af filens certifikatvalidering, brugeragentstrengen, opbevaringsvarigheden for disse oplysninger, før de sendes til KSN, og resultatet af filens validering i KSN.
6. Hvis der registreres trusler eller sikkerhedsrisici ud over oplysninger om det registrerede objekt, angives oplysninger om id'et, versionen og typen for posten i antivirusdatabasen, navnet på truslen baseret på rettighedshavers klassificering, kontrolsummen (MD5, SHA2-256, SHA1) for den programfil, der anmodede om den URL, hvor truslen blev registreret, IP-adressen (IPv4 eller IPv6) for den registrerede trussel, id'et for den type trafik, hvorpå truslen blev registreret, id'et for sikkerhedsrisikoen og dens trusselsniveau, URL'en for den webside, hvor sikkerhedsrisikoen blev registreret, de foreløbige resultater af objektanalysen og flaget for tavs detektering af objektet.
7. Oplysninger om netværksangreb: IP-adressen på den angribende computer og det portnummer, som netværksangrebet er rettet mod på brugerens computer, id for den protokol, der blev anvendt til angrebet, angrebets navn og type samt oplysninger om posten i antivirus-databasen.
8. URL- og IP-adressen for det websted, hvor der blev registreret skadeligt eller mistænkeligt indhold, navnet, størrelsen, og kontrolsummen for den fil, der anmodede om URL-adressen, id og vægt for den regel, der blev anvendt til at nå scanningsresultatet, samt formålet med angrebet.
9. Oplysninger om de ændringer, som brugeren har foretaget på listen over websteder, der er beskyttet af Safe Money-komponenten: Webstedets URL-adresse, et flag, der angiver, at et websted er blevet tilføjet, ændret eller slettet, oplysninger om hvorvidt webstedet blev tilføjet i softwarevinduet eller via en browser, den URL-adresse, hvorfra brugeren åbnede webstedet (hvis webstedet blev tilføjet fra en browser), oplysninger om, hvorvidt brugeren har valgt at huske ændringen for webstedet (hvis webstedet blev tilføjet fra browseren), oplysninger om, hvilken tilstand Safe Money kører i for webstedet.
10. Samlede data fra scanningsresultaterne ved hjælp af lokale og skybaserede KSN-databaser: Antallet af unikke, ukendte objekter, antallet af unikke, pålidelige objekter, antallet af unikke, upålidelige objekter, det samlede antal af statusserne «ukendte objekter», «pålideligt objekt» og «upålidelige objekter», antallet af pålidelige objekter baseret på certifikatvalidering, betegnet som pålidelige baseret på en pålidelig URL, betragtet som pålidelige baseret på overførsel af pålidelighed fra en pålidelig proces, antallet af ukendte objekter, for hvilke der ikke er truffet beslutning om pålidelighed, og antallet af objekter, som brugeren har betegnet som pålidelige. 
11. Oplysninger om brug af Kaspersky Security Network (KSN): KSN-id, software-id, fuld version af applikationen, upersonlig IP-adresse for brugerens enhed, indikatorer for kvaliteten af gennemførslen af KSN-anmodninger, indikatorer for kvaliteten af behandlingen af KSN-pakker, indikatorer for antallet af KSN-anmodninger og oplysninger om typen af KSN-anmodninger, dato og tidspunkt for, hvornår statistikker begyndte at blive sendt, dato og tidspunkt for, hvornår statistikker stoppede med at blive sendt, KSN-protokolversion.
12. Oplysninger om den private browsing-komponent for webstedssporing: Henviseren fra http-sporingsanmodningen, navnet på den tjeneste eller organisation, der yder sporingstjenester, kategorien af sporingstjenesten i overensstemmelse med rettighedshaverens kategorisering samt version og id for den browser, der åbnede URL'en.
13. Hvis der registreres et potentielt skadeligt objekt, gives der oplysninger om data i processernes hukommelse, elementer af systemobjektets hierarki (ObjectManager), data i UEFI BIOS-hukommelse samt navne på registreringsdatabasenøgler og deres værdier.
14. Oplysninger om hændelser i systemernes logfiler: Hændelsens tidsstempel, navnet på den logfil, hvori hændelsen blev fundet, type og kategori af hændelsen, navnet på hændelsens kilde og beskrivelse af hændelsen.
15. Oplysninger om netværksforbindelser: Version af og kontrolsummer (MD5, SHA2-256, SHA1) for den fil, hvorfra processen, der åbnede porten, blev startet, stien til processens fil og dens digitale signatur, lokale og eksterne IP-adresser, numre på lokale og eksterne forbindelsesporte, forbindelsestilstand og tidsstempel for portens åbning.
16. Oplysninger om den trådløse netværksforbindelse, der bruges af computeren: Navnet på det trådløse netværk, kontrolsummen (MD5 og SHA256) for MAC-adressen for adgangspunktet, flag, der angiver, hvorvidt computeren kører på batteri eller en stationær strømforsyning, DNS-flag, computertypen, oplysninger om det trådløse netværks type og sikkerhed, de entydige id'er, der er lavet ved hjælp af computerens entydige id, entydigt id for softwareinstallationen, navn på det trådløse netværk og MAC-adressen for adgangspunktet, oplysninger om de tilgængelige trådløse netværk: Navnet på det trådløse netværk, MAC-adressen for adgangspunktet, oplysninger om det trådløse netværks sikkerhed og signalkvalitet, flag, som bruges af VPN-forbindelsen, kategorien af det trådløse netværk, der er angivet i softwaren, DHCP-indstillinger, kontrolsummen (SHA256) for computerens IP-adresse (IPv4 og IPv6), domænenavnet og kontrolsummen (SHA256) for stien fra URL-adressen for den bundne portal, WPS-indstillinger for adgangspunkterne: Kontrolsummerne for navnet og serienummeret på den trådløse enhed, nummeret og navnet på den trådløse enhedsmodel, navnet på dens fabrikant, lokal tid i starten og slutningen af den trådløse forbindelsessession, listen over tilgængelige trådløse adgangspunkter og deres parametre samt overvågningstilstand for enheders tilslutning til det trådløse hjemmenetværk.

Kaspersky Security Network-tjenesten kan behandle og indsende hele filer, f.eks. objekter, der registreres via ondsindede links, som kan blive brugt af kriminelle til at gøre skade på din computer og/eller dele af dem, til Kaspersky Lab til yderligere undersøgelse.

Derudover kan der blive sendt pålidelige eksekverbare og ikke-eksekverbare filer, aktivitetsrapporter for programmer, dele af computerens RAM og operativsystemets startsektor for at undgå hændelser og undersøge hændelser, samt følgende oplysninger om filer og processer:
⁃ Navne og stier for filer, der blev tilgået af processen.
⁃ Navne på registreringsdatabasenøgler og deres værdier, som blev tilgået af processen.
⁃ URL'er og IP-adresser, som blev tilgået af processen.
⁃ URL'er og IP-adresser, fra hvilke den kørende fil blev downloadet.

Brugeren accepterer at give følgende oplysninger til Kaspersky Lab for at forbedre kvaliteten af Kaspersky Labs produkter:
⁃ Oplysninger om brugen af produktets brugergrænseflade: Oplysninger om åbning af brugergrænsefladens vinduer (id og navn på vinduer samt anvendte kontrolelementer) og skift mellem vinduer, oplysninger, der fastlægger årsagen til åbning af et vindue, dato og tidspunkt for opstart af brugergrænsefladen og faser i brugergrænsefladens opstart, tidspunkt for og type af brugerinteraktioner med brugergrænsefladen, oplysninger om ændring af indstillinger og produktparametre (navn på indstilling eller parameter samt de gamle og nye værdier).
⁃ Id på programmet i interaktiv tilstand.
⁃ Oplysninger om opdateringer af den installerede software og antivirusdatabaser: IP-adressen (IPv4 eller IPv6) for den opdateringskilde, der blev anvendt, typen af opdateringsopgave, antal af og samlet størrelse på de hentede filer under en opdatering, den gennemsnitlige overførselshastighed for opdateringsfilerne, gennemsnitshastigheden for netværkshandlinger under opdateringen, status for gennemførsel af opdateringsopgaven, typen af fejl, der kan opstå under en opdatering, antallet af mislykkede opdateringer, id'et for den produktkomponent, der udfører opdateringer, og databasens version samt oprettelsesdato.
⁃ Oplysninger om version af operativsystem og installerede opdateringer, operativsystemets aktuelle og standardsprogindstillinger, version af og kontrolsummer (MD5, SHA2-256, SHA1) for operativsystemets kernefil og parametre for operativsystemets kørselstilstand.
⁃ Oplysninger om softwaren, der er installeret på computeren: Navnet på softwaren og navnet på dens udgiver, oplysninger om registreringsdatabasenøgler og deres værdier, oplysninger om softwarens komponentfiler: Kontrolsummer (MD5, SHA2-256, SHA1), navnet på en fil, dens sti på computeren, størrelse, version og digital signatur.
⁃ Oplysninger om hardware, der er installeret på computeren: type, navn, modelnavn, firmwareversion, parametre for indbyggede og tilsluttede enheder.
⁃ Oplysninger om den sidste mislykkede genstart af operativsystemet: antallet af mislykkede genstarter.
⁃ Oplysninger om brug af scenarier i forbindelse med adaptiv sikkerhed: Id'et for software- eller brugerhandlingen, når indtastning af adgangskode registreres, id'et for operativsystemindstillingen, som reducerer niveauet af computerbeskyttelse, id'et for software- eller brugerhandlingen ved registrering af en sådan indstilling, typen af bruger, der ændrede operativsystemindstillingen, typen af scanningsopgave, hvorunder operativsystemindstillingen blev registreret, resultatet af scanningen, kontrolsummen (SHA256) baseret på det unikke softwareinstallations-id og statistik-id samt id'er, der angiver, om computeren bruges af et barn.
⁃ Oplysninger om enheder, der er tilsluttet det trådløse netværk: Enhedens MAC-adresse, typen, antallet af tegn i titlen, typen af installeret operativsystem, producentens navn og data fra DHCP-pakken, som modtages fra enheden.

Ved deltagelse i KSN indvilger brugeren i at levere følgende oplysninger til brug for alle de ovenstående formål:
⁃ Det entydige id for softwareinstallationen
⁃ Den fulde version af den installerede software
⁃ Den installerede softwares type-id
⁃ Det entydige id for den computer, softwaren er installeret på

Kaspersky Lab beskytter alle modtagne oplysninger i overensstemmelse med gældende lov og Kaspersky Labs regelsæt. Data sendes via en sikker kanal.

Sikring af overførslen og lagringen af data

Kaspersky Lab er forpligtet til at beskytte sikkerheden af de oplysninger, de behandler. De behandlede oplysninger lagres på computerservere med begrænset og kontrolleret adgang. Kaspersky Lab driver sikre datanetværk beskyttet af branchestandardens firewall- og adgangsbeskyttelsessystemer. Kaspersky Lab anvender et bredt udvalg af sikkerhedsteknologier og -procedurer til at beskytte oplysninger mod trusler såsom uautoriseret adgang, brug eller offentliggørelse. Vores sikkerhedspolitikker gennemgås og forbedres periodisk efter behov, og kun autoriserede personer har adgang til de data, vi behandler. Kaspersky Lab tager foranstaltninger for at sikre, at dine oplysninger behandles sikkert og i henhold til denne erklæring. Desværre kan ingen dataoverførsel garanteres at være sikker. Skønt vi bestræber os på at beskytte dine data, kan vi derfor ikke garantere sikkerheden af nogen af de data, du overfører til os fra vores produkter eller serviceydelser, inklusive uden begrænsning Kaspersky Security Network, og du bruger alle disse serviceydelser på eget ansvar.

Vi behandler de data, vi behandler, som fortrolige oplysninger. Følgeligt er de omfattet af vores sikkerhedsprocedurer og virksomhedspolitikker vedrørende beskyttelse og brug af fortrolige oplysninger. Alle Kaspersky Labs medarbejdere kender til vores sikkerhedspolitikker. Dine data er kun tilgængelige for de medarbejdere, som behøver adgang for at udføre deres job. Ingen lagrede data vil blive associeret med nogen personligt identificerbare oplysninger. Kaspersky Lab kombinerer ikke data, der lagres af Kaspersky Security Network, med nogen data, kontaktlister eller abonnementsoplysninger, der behandles af Kaspersky Lab, til salgsfremmende eller andre formål.

C. BRUG AF DE BEHANDLEDE DATA

Kaspersky Lab behandler dataene for at analysere og identificere kilden til potentielle sikkerhedsrisici og for at forbedre Kaspersky Labs produkters evne til at påvise ondsindet adfærd, ulovlige websteder, crimeware og andre former for internetsikkerhedstrusler for at levere det bedst mulige beskyttelsesniveau til Kaspersky Labs kunder i fremtiden.

Offentliggørelse af oplysninger til tredjeparter

Kaspersky Lab kan offentliggøre alle de behandlede oplysninger, hvis de bliver bedt om det af retshåndhævelsespersonale som pålagt eller tilladt ved lov, efter at være blevet indstævnet eller anden retsproces, eller hvis vi i god tro mener, at vi er pålagt at gøre det for at overholde gældende lov, forordning, indstævning eller anden retsproces eller retsgyldig myndighedsanmodning. Kaspersky Lab kan også offentliggøre oplysninger, når vi har grund til at tro, at offentliggørelse af disse oplysninger er nødvendigt for at identificere, kontakte eller anlægge sag mod nogen, som kan krænke denne erklæring, vilkårene i dine aftaler med virksomheden eller for at beskytte vores brugeres og offentlighedens sikkerhed eller under fortroligheds- og licenseringsaftaler med visse tredjeparter, som hjælper os med at udvikle, drive og vedligeholde Kaspersky Security Network. For at fremme bevidsthed om, påvisning af og forebyggelse af internetsikkerhedsrisici kan Kaspersky Lab dele visse oplysninger med forskningsorganisationer og andre forhandlere af sikkerhedssoftware. Kaspersky Lab kan også gøre brug af statistik, der stammer fra de behandlede oplysninger, til at spore og offentliggøre rapporter om tendenser inden for sikkerhedsrisici.

D. DATABEHANDLING - RELATEREDE SPØRGSMÅL OG KLAGER

Kaspersky Lab tager sig af sine brugeres bekymringer vedrørende databehandling med den største respekt og opmærksomhed. Hvis du mener, at der var et tilfælde af manglende overholdelse af denne erklæring, hvad angår dine oplysninger eller data, du har, eller andre relaterede spørgsmål eller bekymringer, kan du skrive eller kontakte Kaspersky Lab via e-mail: support@kaspersky.com.

I din meddelelse skal du beskrive dit spørgsmåls natur så detaljeret som muligt. Vi vil undersøge dit spørgsmål eller klage med det samme.

DINE VALGMULIGHEDER

Deltagelse i Kaspersky Security Network er frivillig. Du kan til enhver tid aktivere og deaktivere Kaspersky Security Network-servicen ved at vælge den tilsvarende valgmulighed på siden med indstillinger for dit Kaspersky Lab-produkt. Bemærk dog, at hvis du vælger at deaktivere Kaspersky Security Network-tjenesteydelsen, vil vi muligvis ikke være i stand til at levere nogle af de tjenesteydelser, der er afhængige af behandlingen af disse data.

Vi forbeholder os også retten til at sende sjældne alarmmeddelelser til brugere for at informere dem om specifikke ændringer, der kan påvirke deres brug af vores serviceydelser, som de tidligere har tilmeldt sig. Vi forbeholder os også retten til at kontakte dig, hvis vi er nødsaget til at gøre det som del af en retsproces, eller hvis der har været en krænkelse af nogen gældende licenserings-, garanti- eller købsaftaler.

Kaspersky Lab bevarer disse rettigheder, da vi i begrænsede tilfælde føler, at vi kan have brug for retten til at kontakte dig med retsanliggender eller anliggender, som kan være vigtige for dig. Disse rettigheder giver os ikke lov til at kontakte dig for at markedsføre nye eller eksisterende serviceydelser, hvis du har bedt os om ikke at gøre dette, så udsendelse af disse typer kommunikation er sjældne. 

© 2019 AO Kaspersky Lab. Alle rettigheder forbeholdes.
