﻿ERKLÆRING OM KASPERSKY SECURITY NETWORK ("KSN")

Erklæring om Kaspersky Security Network (herefter kaldet "KSN-erklæring") i relation til Kaspersky Internet Security for Mac (herefter kaldet "Softwaren").
Alle vilkår, der er anført i denne KSN-erklæring, har samme betydning, som defineret i slutbrugerlicensaftalen (EULA) under punktet "Definitioner".

Læs vilkårene i denne KSN-erklæring samt alle de dokumenter, der refereres til i denne KSN-erklæring, omhyggeligt, før du accepterer den. Hvis softwaren benyttes i en juridisk enhed eller på en computer, der bruges af flere enkeltpersoner, skal du sørge for, at de har forstået og accepteret betingelserne i KSN-erklæringen, før databehandlingen påbegyndes.

Databeskyttelse og -behandling
Rettighedshaveren håndterer de data, vedkommende modtager fra slutbrugeren under denne KSN-erklæring, i overensstemmelse med rettighedshaverens politik om beskyttelse af personlige oplysninger, der er offentliggjort på: https://www.kaspersky.com/products-and-services-privacy-policy.

Formål med databehandlingen
Brug af KSN’en kan øge softwarens hastighed i forhold til reaktion på oplysninger og netværkssikkerhedstrusler. Det opnås ved at:
	⁃ Beslutte omdømmet for de scannede objekter
	⁃ Identificere trusler mod informationssikkerhed, der er nye og svære at detektere, samt deres oprindelse
	⁃ Mindske sandsynligheden for falske positiver
	⁃ Øge effektiviteten af softwarekomponenter
	⁃ Forhindre hændelser for informationssikkerhed og undersøge hændelser, der opstår
	⁃ Forbedre ydelsen af rettighedshaverens software
	⁃ Modtage referenceoplysninger om antallet af objekter med kendt omdømme
	⁃ Forbedre kvaliteten af rettighedshaverens software

Behandlede data
Bestemte data, som behandles i henhold til denne KSN-erklæring kan anses for at være personlige oplysninger ifølge lovgivningen i visse lande. Med dit samtykke sendes følgende data automatisk med jævne mellemrum til rettighedshaveren i henhold til denne KSN-erklæring:
1. Oplysninger om operativsystemet (OS), som er installeret på computeren: Version af operativsystemet og de installerede opdateringer, aktuelle og standardsprogindstillinger for operativsystemet, version af og kontrolsummer (MD5, SHA2-256, SHA1) for operativsystemets kernefil, parametre i operativsystemets kørselstilstand, oplysninger om den sidste mislykkedes genstart af operativsystemet og antallet af mislykkede genstarter.
2. Oplysninger om rettighedshaverens installerede software og status for virusbeskyttelse: den fulde version af softwaren, de unikke software-id'er på computeren, typen af id for den installerede software og oplysninger om opdateringer.
3. Oplysninger om opdateringer af den installerede software og antivirus-databaser: Typen af opdateringsopgaven, gennemførelsesstatussen for opdateringsopgaven, typen af fejl, der kan opstå under en opdatering, antallet af mislykkede opdateringer, id'et for softwarekomponenten, der udfører opdateringer, og databasens version samt oprettelsesdato.
4. Oplysninger om alle registrerede objekter (herunder tavs registrering) og handlinger: Navnet på det registrerede objekt, datoen og tidspunktet for registreringen, URL-adressen og henviseren, hvorfra det blev hentet, navnene og størrelserne på de registrerede filer og deres stier, datoen og tidspunktet for filoprettelse, filens entropi, filtypen, filtypekoden, id og format, URL-adressen, hvorfra objektet blev downloadet, objektets kontrolsum (MD5), typen og værdien af objektets supplerende kontrolsum, data om objektets digitale signatur (certifikat), antal starter af objektet siden sidste statistikafsendelse, softwarescanningsopgavens id, tekniske parametre for de relevante registreringsteknologier.
For eksekverbare filer: Tegn på afsendelse af tjenesteoplysninger, flag for omdømmeverificering eller filsignatur, navn, type, id, type, kontrolsum (MD5) og størrelsen på det program, der blev indlæst af det objekt, der bliver valideret, programstien og skabelonstierne, et tegn på Autorun-listen, dato for registrering, listen over attributter, navnet på pakkeprogrammet og oplysninger om programmets digitale signatur: Udgiverens certifikat og navnet på den overførte fil i MIME-formatet. Hvis filen var pakket: navnet på pakkerprogrammet, størrelsen på pakkeprogrammet og størrelsen af det arkiverede objekt.
5. Hvis der registreres trusler eller sikkerhedsrisici ud over oplysninger om det registrerede objekt, angives oplysninger om id'et, versionen og typen for posten i antivirusdatabasen, navnet på truslen baseret på rettighedshavers klassificering, kontrolsummen (MD5, SHA2-256, SHA1) for den programfil, der anmodede om den URL, hvor truslen blev registreret, IP-adressen (IPv4 eller IPv6) for den registrerede trussel, id'et for den type trafik, hvorpå truslen blev registreret, id'et for sikkerhedsrisikoen og dens trusselsniveau, URL'en for den webside, hvor sikkerhedsrisikoen blev registreret, de foreløbige resultater af objektanalysen og flaget for tavs detektering af objektet.
6. Oplysninger om scannede objekter: Filtype, filens kontrolsummer (MD5, SHA256, sha2), filstørrelse, filbilledstørrelse, undersystem for PE-filheader, egenskaber for PE-header-fil, antal sektioner, bitmaske fra DataDirectory, overlejringsstørrelse, antal fundne strenge, antal fundne nonrandom-strenge, vektor af DataDirectory-objekter sorteret efter RVA, vektor af DataDirectory-objekter sorteret efter sektionsnumre, cosinus hash-værdien af de indsamlede data, minwise hash af de indsamlede data, id, der angiver, om data blev sendt i tvungen tilstand, scanningstype, emuleringsdybde, emuleringsversion, compilerversion, objekt-hash, filentropi, frekvens af 0'er, frekvens af tal, 4-byte DWT-vektor, virtuel sektionsstørrelse og reel sektionsstørrelse.
7. Oplysninger om de kørende programmer og deres moduler: Kontrolsummer (MD5, SHA256) for kørende filer, størrelse, attributter, oprettelsesdato og PE-filens headeroplysninger, navn på pakkeprogrammer (hvis filen var pakket), koden for den konto, hvorunder processen blev startet, anvendte kommandolinjeparametre til at starte processen, navne på filer og deres moduler, filernes kontrolsummer (SHA256), kørsel af den eksekverbare fil, id-forholdene for dannelse af statistik baseret på de givne oplysninger samt et id for eksistensen og gyldigheden af de data, der gives i statistikken.
8. Oplysninger om program og kommando, der startede processen på systemet: Proces-id (PID), procesnavn, oplysninger om kontoen, som processen blev startet fra, den fulde sti til processens filer, startkommandolinjen, en indikation af, om processens fil har autorun-status, en beskrivelse af produktet, som processen tilhører (produktets navn og oplysninger om udgiveren) samt digitale certifikater, der anvendes, og oplysninger, der er nødvendige for at kontrollere deres ægthed, eller oplysninger om fraværet af en fils digitale signatur, og oplysninger om de moduler, der er indlæst i processerne: Navn, størrelse, type, oprettelsesdato, attributter, kontrolsummer (MD5, SHA2-256, SHA1), stien til dem, PE-filens header-information, navne på pakkeprogrammer (hvis filen var pakket), IP-adresser (IPv4 eller IPv6) over besøgte websteder, domænenavnet, metoden til bestemmelse af domænenavnet, tegnet, der angiver, at domænenavnet er på listen, navnet på filen i processen, der åbnede webstedet, størrelsen på og kontrolsummer (MD5, SHA2-256) for processens fil, stien til processens fil og filstiens skabelonkode, resultatet af filens certifikatvalidering, brugeragentstrengen, opbevaringsvarigheden for disse oplysninger, før de sendes til KSN, og resultatet af filens validering i KSN.
9. Oplysninger om netværksangreb: IP-adressen på den angribende computer og det portnummer, som netværksangrebet er rettet mod på brugerens computer, id for den protokol, der blev anvendt til angrebet, angrebets navn og type samt oplysninger om posten i antivirus-databasen.
10. URL- og IP-adressen for det websted, hvor der blev registreret skadeligt eller mistænkeligt indhold, navnet, størrelsen, og kontrolsummen for den fil, der anmodede om URL-adressen, id og vægt for den regel, der blev anvendt til at nå scanningsresultatet, samt formålet med angrebet.
11. Oplysninger om de ændringer, som brugeren har foretaget på listen over websteder, der er beskyttet af Safe Money-komponenten: Webstedets URL-adresse, et flag, der angiver, at et websted er blevet tilføjet, ændret eller slettet, oplysninger om hvorvidt webstedet blev tilføjet i softwarevinduet eller via en browser, den URL-adresse, hvorfra brugeren åbnede webstedet (hvis webstedet blev tilføjet fra en browser), oplysninger om, hvorvidt brugeren har valgt at huske ændringen for webstedet (hvis webstedet blev tilføjet fra browseren), oplysninger om, hvilken tilstand Safe Money kører i for webstedet.
12. Oplysninger om brug af Kaspersky Security Network (KSN): KSN-id, software-id, fuld version af applikationen, upersonlig IP-adresse for brugerens enhed, indikatorer for kvaliteten af gennemførslen af KSN-anmodninger, indikatorer for kvaliteten af behandlingen af KSN-pakker, indikatorer for antallet af KSN-anmodninger og oplysninger om typen af KSN-anmodninger, dato og tidspunkt for, hvornår statistikker begyndte at blive sendt, dato og tidspunkt for, hvornår statistikker stoppede med at blive sendt, KSN-protokolversion.
13. Oplysninger om blokeringskomponenten for webstedssporing: Henviseren fra http-sporingsanmodningen, navnet på den tjeneste eller organisation, der yder sporingstjenester, kategorien af sporingstjenesten i overensstemmelse med rettighedshaverens kategorisering samt version og id for den browser, der åbnede URL'en.
14. Hvis et potentielt skadelig objekt registreres, forefindes oplysninger om data i processernes hukommelse, data i EFI-hukommelse.
15. Oplysninger om hændelser i systemernes logfiler: Hændelsens tidsstempel, navnet på den logfil, hvori hændelsen blev fundet, type og kategori af hændelsen, navnet på hændelsens kilde og beskrivelse af hændelsen.
16. Oplysninger om netværksforbindelse: Version af og kontrolsummer (MD5, SHA2-256, SHA1) for den fil, hvorfra processen, der åbnede porten, blev startet, stien til processens fil og dens digitale signatur, lokale og eksterne IP-adresser, numre på lokale og eksterne forbindelsesporte, forbindelsestilstand og tidsstempel for portens åbning.
18. Oplysninger om softwaren, der er installeret på computeren: Navnet på softwaren og navnet på dens udgiver, oplysninger om softwarens komponentfiler: Kontrolsummer (MD5, SHA2-256, SHA1), navnet på en fil, dens sti på computeren, størrelse, version og digital signatur.
19. Oplysninger om hardware, der er installeret på computeren: type, navn, modelnavn, firmwareversion, parametre for indbyggede og tilsluttede enheder.
20. Oplysninger om den trådløse netværksforbindelse, der bruges af computeren: Navnet på det trådløse netværk, kontrolsummen (MD5 og SHA256) for MAC-adressen for adgangspunktet, oplysninger om det trådløse netværks sikkerheds- og signalkvalitet, flag, der angiver, hvorvidt computeren kører på batteri eller en stationær strømforsyning, DNS-flag, computertypen, oplysninger om det trådløse netværks type og sikkerhed, de entydige id'er, der er lavet ved hjælp af computerens entydige id, entydigt id for softwareinstallationen, oplysninger om de tilgængelige trådløse netværk, flag, som bruges af VPN-forbindelsen, kategorien af det trådløse netværk, der er angivet i softwaren, DHCP-indstillinger, kontrolsummen (SHA256) for computerens IP-adresse (IPv4 og IPv6), domænenavnet og kontrolsummen (SHA256) for stien fra URL-adressen for den bundne portal, WPS-indstillinger for adgangspunkterne: Kontrolsummerne for navnet og serienummeret på den trådløse enhed, nummeret og navnet på den trådløse enhedsmodel, navnet på dens fabrikant, lokal tid i starten og slutningen af den trådløse forbindelsessession, listen over tilgængelige trådløse adgangspunkter og deres parametre, hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID).
21. Oplysninger om betjening af forældrekontrolkomponenten: Komponentversion, kategoriseringsårsag, yderligere oplysninger om kategoriseringsårsag, kategoriseret URL og værts-IP-adresse for blokeret/kategoriseret objekt.

Kaspersky Security Network-tjenesten kan behandle og indsende hele filer (f.eks. objekter registreret via ondsindede links, der kan blive brugt af kriminelle til at gøre skade på din computer) og/eller dele af dem til Kaspersky Lab til yderligere undersøgelse.

Derudover for at opnå det erklærede formål om at øge effektiviteten i den beskyttelse, der leveres gennem softwaren, kan rettighedshaveren muligvis modtage objekter, der kan udnyttes af indtrængende personer, som ønsker at ødelægge computeren og producere informationssikkerhedstrusler. Disse objekter kan være:
	⁃ Eksekverbare fil eller ikke-eksekverbare filer eller dele deraf
	⁃ Computerens RAM-områder
	⁃ Sektorer, der er involveret i operativsystemets startproces
	⁃ Datapakker for netværkstrafik
	⁃ Websider og e-mails, der indeholder mistænkelige og ondsindede objekter
	⁃ Beskrivelse af klasser og klasseforekomster for WMI-opbevaringen
	⁃ Programaktivitetsrapporter

Sådanne programaktivitetsrapporter indeholder følgende oplysninger om filer og processer:
	⁃ Navn, størrelse og version af den sendte fil, dens beskrivelse og kontrolsummer (MD5, SHA2-256, SHA1), format-id, producentens navn, navnet på det produkt, som filen tilhører, den komplette sti til filen på computeren og stiskabelonkoden, dato og klokkeslæt for filoprettelse og -opdatering
	⁃ Start- og slutdato/-tid for certifikatets gyldighedsperiode, hvis filen har en digital signatur, tidspunkt og dato for signaturens signering, certifikatudstederens navn, oplysninger om certifikatindehaveren, certifikatets fingeraftryk og offentlige nøgle samt algoritmerne, der bruges til at udregne dem, og certifikatets serienummer
	⁃ Navnet på den konto, der kørte processen
	⁃ Kontrolsummer (MD5, SHA2-256, SHA1) for navnet på den computer, der kører processen
	⁃ Processens vindue-headers
	⁃ Id for antivirusdatabaser, navnet på den identificerede trussel ifølge rettighedshaverens klassificering
	⁃ Oplysninger om den licens, der anvendes til softwaren, licens-id, dets type og udløbsdato
	⁃ Computerens lokale tid på det tidspunkt, oplysningerne blev stillet til rådighed
	⁃ Navne og stier for filer, der blev tilgået af processen
	⁃ URL'er og IP-adresser, som blev tilgået af processen
	⁃ URL'er og IP-adresser, fra hvilke den kørende fil blev downloadet

Deltagelse efter eget valg
Det er udelukkende dit eget valg, om du automatisk vil sende data med jævne mellemrum til rettighedshaveren i henhold til denne KSN-erklæring. Du kan når som helst trække dit samtykke tilbage via softwarens indstillinger, som beskrevet i brugervejledningen.

© 2019 AO Kaspersky Lab. Alle rettigheder forbeholdes.
