﻿KASPERSKY SECURITY NETWORK (”KSN”) -TIETOSUOJALAUSEKE

Kaspersky Security Network -tietosuojalauseke (jäljempänä ”KSN-tietosuojalauseke”) koskee Kaspersky Security Cloudia Mac-käyttöjärjestelmään (jäljempänä ”Ohjelmisto”).
Jokaisen tässä KSN-tietosuojalausekkeessa esiintyvän ehdon määritelmä on sama kuin loppukäyttäjän käyttöehtosopimuksen (EULA) lausekkeessa ”Määritelmät”.

Lue huolellisesti tämän KSN-tietosuojalausekkeen ehdot ja asiakirjat, joihin siinä on viitattu, ennen kuin hyväksyt sen. Jos Ohjelmistoa käytetään oikeussubjektin sisällä tai usean henkilön käyttämällä tietokoneella, sinun on varmistettava, että käyttäjät ovat ymmärtäneet ja hyväksyneet tämän KSN-tietosuojalausekkeen ehdot, ennen kuin tiedonkäsittely aloitetaan.

Tietojen suojaaminen ja käsittely
Oikeuksienhaltija käsittelee loppukäyttäjältä KSN-tietosuojalausekkeen alaisesti vastaanotettuja tietoja osoitteessa www.kaspersky.fi/products-and-services-privacy-policy julkaistun Oikeuksienhaltijan tietosuojakäytännön mukaisesti.

Tietojen käsittelyn tarkoitus
KSN:n käyttö voi lisätä Ohjelmiston reagointinopeutta tietojen ja verkon turvallisuusuhkiin. Tämä saavutetaan seuraavilla tavoilla:
	⁃ tarkistettujen objektien luotettavuuden määrittäminen
	⁃ uusien ja vaikeasti tunnistettavien tietoturvauhkien ja niiden lähteiden tunnistaminen
	⁃ väärien hälytysten todennäköisyyden vähentäminen
	⁃ ohjelmiston osien suorituskyvyn parantaminen
	⁃ tietoturvaongelmien ennaltaehkäisy ja tapahtuneiden ongelmien tutkiminen
	⁃ oikeuksienhaltijan Ohjelmiston suorituskyvyn parantaminen
	⁃ viitetietojen saaminen sellaisten kohteiden määrästä, joilla on tunnettu maine
	⁃ oikeuksienhaltijan Ohjelmiston laadun parantaminen

Käsitellyt tiedot
Tiettyjä tämän KSN-tietosuojalausekkeen alaisesti käsiteltäviä tietoja voidaan pitää joidenkin maiden lakien mukaan henkilötietoina. Sinun luvallasi Oikeuksienhaltijalle lähetetään automaattisesti ja säännöllisesti seuraavia tämän KSN-tietosuojalausekkeen alaisia tietoja:
1. Tiedot Tietokoneen käyttöjärjestelmäversioista ja asennetuista päivityksistä, käyttöjärjestelmän nykyiset ja oletuskieliasetukset, käyttöjärjestelmän ydintiedoston versio ja tarkistussummat (MD5, SHA2-256, SHA1), käyttöjärjestelmän suoritustilan parametrit, tiedot käyttöjärjestelmän edellisestä epäonnistuneesta uudelleenkäynnistyksestä ja epäonnistuneiden uudelleenkäynnistysten määrä.
2. Tiedot Oikeuksienhaltijan asennetusta Ohjelmistosta ja virustentorjunnan tilasta: Ohjelmiston versio, Tietokoneessa olevat Ohjelmiston yksilölliset tunnisteet, Asennetun ohjelmiston tyypin tunniste ja tietoja päivityksistä.
3. Tiedot kaikista (myös hiljaisessa tilassa) havaituista objekteista ja toiminnoista: havaitun objektin nimi, skannauksen päivämäärä ja aika, URL ja Viittaus, josta se on ladattu, havaittujen tiedostojen nimet ja koko sekä niiden polku, tiedoston luonnin päivämäärä ja aika, tiedoston entropia, tiedoston tyyppi, tiedostotyypin koodi, tunniste ja muoto, URL, josta objekti on ladattu, objektin tarkistussumma (MD5), objektin lisätarkistussumman tyyppi ja arvo, tietoja objektin digitaalisesta allekirjoituksesta (varmenteesta), objektin käynnistyskertojen määrä viimeisestä tilastojen lähettämisestä ja skannauksen suorittaneen Ohjelmiston tehtävätunniste. Jos tiedosto on pakattu, pakkaajan nimi ja koko, arkistoidun objektin koko sekä soveltuvien havaitsemisteknologioiden tekniset parametrit.
Suoritettavista tiedostoista: merkki lähettävän palvelun tiedoista, maineen tarkistuslippu tai tiedoston allekirjoituslippu, nimi, tyyppi, tarkistettavan objektin lataaman sovelluksen tunniste. tyyppi, tarkistussumma (MD5) ja koko, sovelluksen polku ja mallipolut, automaattisesti suoritettavan luettelon merkki, merkintäpäivämäärä, attribuuttien luettelo, Pakkaajan nimi, tietoja sovelluksen digitaalisesta allekirjoituksesta: julkaisijan varmenne, ladatun tiedoston nimi MIME-muodossa.
4. Jos tietokoneella havaitaan uhkia tai haavoittuvuuksia, havaittua objektia koskevien tietojen lisäksi toimitetaan seuraavat tiedot: virustorjuntatietokannassa olevan tallenteen tunniste, versio ja tyyppi, Oikeuksienhaltijan luokitukseen perustuva uhan nimi, sitä URL-osoitetta, jossa uhka havaittiin, pyytäneen sovellustiedoston tarkistussumma (MD5, SHA2-256, SHA1), havaitun uhan IP-osoite (IPv4 tai IPv6), sen liikenteen tyypin tunniste, jossa uhka havaittiin, haavoittuvuuden tunniste ja sen uhan taso, sen verkkosivun URL-osoite, jolla haavoittuvuus havaittiin, objektianalyysin välivaiheen tulokset sekä merkintä siitä, onko objekti havaittu hiljaisessa tilassa.
5. Tiedot skannatuista objekteista: tiedoston tyyppi, tiedoston tarkistussummat (MD5, SHA256, Sha2), tiedoston koko, tiedoston kuvan koko, PE-tiedoston otsikkotietojen alijärjestelmä, PE-tiedoston otsikkotietojen ominaisuudet, osien määrä, bittimaski DataDirectorysta, peitteen koko, löytyneiden merkkijonojen määrä, löytyneiden ei-satunnaisten merkkijonojen määrä, RVA:n mukaan lajiteltujen DataDirectory-objektien vektori, osanumeroiden mukaan lajiteltujen DataDirectory-objektien vektori, kerättyjen tietojen kosinihajautus, kerättyjen tietojen MinHash-hajautus, tunniste, joka osoittaa, onko tiedot lähetetty pakotetussa tilassa, skannauksen tyyppi, emulointisyvyys, emulointiversio, kääntäjän versio, objektien hajautus, tiedoston entropia, nollien taajuus, numeroiden taajuus, 4-tavuinen DWT-vektori, virtuaaliosan koko, todellisen osan koko.
6. Tiedot käynnissä olevista sovelluksista ja niiden moduuleista: käynnissä olevien tiedostojen tarkistussummat (MD5, SHA256), koko, attribuutit, luontipäivämäärä ja PE-tiedoston otsikkotiedot, pakkaajien nimet (jos tiedosto on pakattu), sen tilin koodi, jolla prosessi käynnistettiin, prosessin käynnistämiseen käytetyt komentoriviparametrit, tiedostojen ja niiden moduuleiden nimet, tiedostojen tarkistussummat (SHA256), suoritettavan tiedoston suorittaminen, annettuihin tietoihin perustuvien tilastotietojen muodostamisen tunnisteolosuhteet, tilastotiedoissa annettujen tietojen olemassaolo- ja voimassaolotunniste.
7. Tiedot sovelluksesta ja järjestelmässä käynnissä olevan prosessin käynnistäneestä komennosta: prosessitunniste (PID), prosessin nimi, prosessin käynnistänyttä tiliä koskevat tiedot, prosessitiedostojen täydellinen polku ja prosessin käynnistämiseen käytettävä komentojono, tieto siitä, onko prosessitiedosto automaattisesti käynnistettävässä tilassa, kuvaus tuotteesta, johon prosessi kuuluu: tuotteen nimi ja julkaisijan tiedot, käytössä olevien digitaalisten varmenteiden tiedot ja tiedot, joita tarvitaan niiden aitouden varmentamiseksi, tai tieto, että tiedostolla ei ole digitaalista allekirjoitusta, tiedot prosesseihin ladatuista moduuleista: niiden nimet, koot, tyypit, luontipäivämäärät, määritteet, tarkistussummat (MD5, SHA2-256, SHA1), niihin johtavat polut, PE-tiedoston otsikkotiedot, pakkaajien nimet (jos tiedosto on pakattu), avattujen sivustojen IP-osoitteet (IPv4 tai IPv6), verkkotunnukset, verkkotunnuksen määrittämisen menetelmä, merkki, joka ilmaisee, että verkkotunnus on lisätty luetteloon, sivuston avanneen prosessin tiedoston nimi, prosessin tiedoston koko ja tarkistussummat (MD5, SHA2-256), polku prosessin tiedostoon ja tiedostopolun mallikoodi, tiedoston varmenteen tarkistuksen tulos, käyttäjäagentin merkkijono, tieto siitä, kauanko näitä tietoja säilytettiin ennen niiden lähettämistä KSN:lle, KSN:n suorittaman tiedoston tarkistuksen tulos.
8. Tiedot verkkohyökkäyksistä: hyökkäykseen käytetyn tietokoneen IP-osoite ja verkkohyökkäyksen kohteena olevan käyttäjän tietokoneen porttinumero, hyökkäyksen toteuttamiseen käytetyn protokollan tunniste, hyökkäyksen nimi ja tyyppi sekä virustorjuntatietokannassa olevan tallenteen tiedot.
9. Sen verkkosivun URL- ja IP-osoite, jolla havaittiin haitallista tai epäilyttävää sisältöä, URL-osoitetta pyytäneen tiedoston nimi, koko ja tarkistussumma, päätöksentekoon käytetyn säännön tunniste ja painotus sekä hyökkäyksen tarkoitus.
10. Tiedot muutoksista, joita käyttäjä tekee Rahaturva-komponentilla suojattujen sivustojen luetteloon: sivuston URL-osoite; merkintä siitä, että verkkosivusto on lisätty, sitä on muutettu tai se on poistettu; tieto, onko sivusto lisätty Ohjelmiston ikkunassa vai selaimen kautta; URL-osoite, jonka kautta käyttäjä avasi sivuston (jos sivusto lisättiin selaimesta); tieto, onko käyttäjä päättänyt tallentaa sivustoa koskevan muutoksen muistiin (jos sivusto lisättiin selaimesta), sekä Rahaturva-komponentin käyttötila kyseisen sivuston yhteydessä.
11. Tietoja Kaspersky Security Networkin (KSN) käytöstä: KSN-tunniste, ohjelmiston tunniste, sovelluksen täysi versio, käyttäjän laitteen depersonalisoitu IP-osoite, KSN-pyyntöjen täyttämisen laadun ilmaisimet, KSN-pakettien käsittelyn laadun ilmaisimet, KSN-pyyntöjen määrän ilmaisimet ja tiedot KSN-pyyntöjen tyypeistä, tilastotietojen lähetyksen alkamispäivämäärä ja -aika, tilastotietojen lähetyksen päättymispäivämäärä ja -aika, KSN-protokollaversio.
12. Sivuston seurannan estokomponenttia koskevat tiedot: http-seurantapyynnön viittaaja, seurantapalveluita tarjoavan palvelun tai organisaation nimi, seurantapalvelun luokka oikeuksienhaltijan luokituksen mukaisesti sekä URL-osoitteen avanneen selaimen tunniste ja versio.
13. Jos mahdollisesti haitallinen objekti havaitaan, annetaan prosessien muistissa ja EFI-muistissa olevaa dataa koskevia tietoja.
14. Tiedot tapahtumista järjestelmälokeissa: tapahtuman aikaleima, tapahtuman sisältäneen lokin nimi, tapahtuman tyyppi ja kategoria, tapahtuman lähteen nimi ja tapahtuman kuvaus.
15. Tiedot verkkoyhteyksistä: versio ja tarkistussummat (MD5, SHA2-256, SHA1) tiedostosta, josta portin avannut prosessi alkoi, polku prosessin tiedostoon ja sen digitaalinen allekirjoitus, paikalliset ja etäiset IP-osoitteet, paikallisten ja etäyhteysporttien määrä, yhteystila, portin aukeamisen aikaleima.
16. Tiedot Tietokoneen käytössä olevasta langattomasta verkkoyhteydestä: tukiaseman MAC-osoitteen tarkistussumma (MD5 ja SHA256), langattoman verkon suojaus ja signaalin voimakkuus, merkintä siitä, toimiiko Tietokone akkuvirralla vai kiinteällä virtalähteellä, DNS-merkintä, Tietokoneen tyyppi, langattoman verkon tyyppi ja suojaus, Tietokoneen yksilöivää tunnistetta käyttäen tehdyt yksilöivät tunnisteet, Ohjelmiston asennuksen yksilöivä tunniste, langattoman verkon nimi ja tukiaseman MAC-osoite; merkintä VPN-yhteyden käytöstä, Ohjelmistossa määritetty langattoman verkon luokka, DHCP-asetukset, Tietokoneen IP-osoitteen (IPv4 ja IPv6) tarkistussumma (SHA256), vahtiportaalin URL-osoitteen polun verkkotunnus ja tarkistussumma (SHA256), tukiasemien WPS-asetukset: langattoman laitteen nimen ja sarjanumeron tarkistussummat, langattoman laitteen mallin numero ja nimi, sen valmistajan nimi; paikallinen aika langattoman yhteyden istunnon alussa ja lopussa, käytettävissä olevien langattomien tukiasemien ja niiden parametrien luettelo, kodin langattomaan verkkoon liitettyjen laitteiden valvontatila; hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID)
17. Tiedot asennetun Ohjelmiston ja virustorjuntatietokantojen päivityksistä: päivitystehtävän tyyppi ja valmistumisen tila, päivityksen aikana mahdollisesti tapahtuneen virheen tyyppi, epäonnistuneiden päivitysten määrä, päivityksiä suorittavan Ohjelmiston komponentin tunnus sekä tietokannan versio ja luontipäivä.
18. Tiedot Tietokoneelle asennetusta ohjelmistosta: ohjelmiston nimi ja sen julkaisijan nimi, rekisteriavaimet ja niiden arvot, tiedot ohjelmiston komponenttitiedostoista: tarkistussummat (MD5, SHA2-256, SHA1), tiedostonimi, tiedoston polku Tietokoneella, koko, versio ja digitaalinen allekirjoitus.
19. Tiedot Tietokoneelle asennetuista laitteista: tyyppi, nimi, mallin nimi, laiteohjelmiston versio, kiinteästi asennettujen ja liitettyjen laitteiden parametrit.
20. Tiedot langattomaan verkkoon liitetyistä laitteista: laitteen MAC-osoite, tyyppi, otsikon merkkimäärä, asennetun käyttöjärjestelmän tyyppi, valmistajan nimi ja laitteesta saadun DHCP-paketin tiedot.
21. Tiedot tiedostoista ja prosesseista: prosessin käyttämien tiedostojen nimet ja polut, prosessin käyttämät URL- ja IP-osoitteet, URL- ja IP-osoitteet, joista suoritettava tiedosto ladattiin.

22. Lapsen laitteen käyttöä koskevat tiedot: Käyttäjän yksilöivän tunnuksen hajautusarvo, Ohjelmiston tyypin tunnus, Ohjelmiston täyden version tunnus, päätöksen luontiaika, lapsentunnistusmoduulin tämänhetkinen päätös, tilastojen keräämisjakson alkamis- ja päättymisajat, käyttäjän nimi käyttöjärjestelmässä, käyttäjän SID:n CRC64, käyttäjän oletusarvoinen näppäimistöasettelu, käyttäjän avaamat URL-osoitteet, tapahtumien aikatiedot, sivuston luokka, avatun verkkosivun otsikko, avatun sivun URL, josta on poistettu käyttäjäkohtaiset tiedot, käyttäjän käyttämät hakusanat, kyselyn luokka, käyttäjän hakukyselyn raakatiedot, käyttäjän ohjelmistojen käyttö, ohjelmiston käyttötapahtuman tyyppi, ohjelmiston suorituksen kesto, paikallisesti yksilöivä prosessitunniste, sovelluksen nimi ja luokka, sovelluksen tiedoston MD5-, PEGI- tai ESRB-luokat, alaikäraja, paikkatiedot, maatunnus, kaupunkitunnus, käyttöjärjestelmän kielitunnus, lapsentunnistusmoduulin versio, tietokoneen tunnuksen hajautusarvo, käyttäjän aikavyöhyke-ero minuutteina.

Kaspersky Security Network -palvelu voi käsitellä ja lähettää kokonaisia tiedostoja (kuten objekteja, jotka havaittiin vihamielisistä linkeistä, joita rikolliset voivat käyttää Tietokoneesi vahingoittamiseen) ja/tai niiden osia Kaspersky Labiin lisätutkimuksia varten.

Ilmoitettua tarkoitusta, eli Ohjelmiston tarjoaman suojauksen tehokkuuden parantamista, varten Oikeuksienhaltija voi myös vastaanottaa kohteita, joita tunkeutujat voivat väärinkäyttää vahingoittaakseen Tietokonetta ja aiheuttaakseen tietoturvauhkia. Esimerkkejä tällaisista kohteista:
	⁃ suoritettavat tai ei-suoritettavat tiedostot ja niiden osat
	⁃ tietokoneen RAM-alueet
	⁃ sektorit, jotka osallistuvat käyttöjärjestelmän käynnistämisprosessiin
	⁃ verkkoliikenteen datapaketit
	⁃ verkkosivut ja sähköpostit, joissa on epäilyttäviä tai haitallisia kohteita
	⁃ WMI-säiliön luokkien ja luokkainstanssien kuvaus
	⁃ sovellusten toimintaraportit.

Nämä toimintaraportit sisältävät seuraavanlaisia tietoja tiedostoista ja prosesseista:
	⁃ lähetettävän tiedoston nimi, koko ja versio, sen kuvaus ja tarkistussummat (MD5, SHA2-256, SHA1), muodon tunniste, tiedoston julkaisijan nimi, sen tuotteen nimi, johon tiedosto kuuluu, tiedoston koko polku Tietokoneessa ja polun mallipohjan koodi, tiedoston luomisen ja päivityksen päivämäärät ja kellonajat
	⁃ varmenteen voimassaolon alkamis- ja päättymispäivä ja alkamis- ja päättymiskellonaika, ja jos tiedostossa on digitaalinen allekirjoitus, allekirjoituksen päivämäärä ja kellonaika, varmenteen julkaisijan nimi, varmenteen haltijaa koskevat tiedot, julkisen avaimen varmenne ja sormenjälki ja algoritmit, joilla ne on laskettu, sekä varmenteen sarjanumero
	⁃ prosessin suorittaneen tilin nimi
	⁃ prosessin suorittavan Tietokoneen nimen tarkistussummat (MD5, SHA2-256, SHA1)
	⁃ prosessin Windows-otsikot
	⁃ virustorjuntatietokantojen tunniste, Oikeuksienhaltijan luokitteluun perustuva havaitun uhan nimi
	⁃ tiedot Ohjelmiston lisenssistä, lisenssin tunniste, tyyppi ja vanhenemispäivä
	⁃ tietokoneen paikallinen aika hetkellä, jolloin tiedot annettiin
	⁃ prosessin käyttämien tiedostojen nimet ja polut
	⁃ prosessin käyttämät URL- ja IP-osoitteet
	⁃ URL- ja IP-osoitteet, joista suoritettava tiedosto ladattiin.

Osallistumispäätöksesi
On täysin sinun päätettävissäsi, lähetetäänkö Oikeuksienhaltijalle automaattisesti ja säännöllisesti tämän KSN-tietosuojalausekkeen mukaista tietoa. Voit peruuttaa suostumuksesi milloin tahansa Ohjelmiston asetuksista noudattamalla Käyttöoppaassa annettuja ohjeita.

© 2019 AO Kaspersky Lab. Kaikki oikeudet pidätetään.
