﻿Kaspersky Security Network-meddelelse

A. INTRODUKSJON

Les nøye gjennom dette dokumentet. Det inneholder viktige opplysninger som du bør være kjent med før du fortsetter å bruke våre tjenester eller programvare. Vi forbeholder oss retten til når som helst å endre denne Meddelelsen ved å legge ut endringer på denne siden.

AO Kaspersky Lab (i det følgende Kaspersky Lab) har laget denne Meddelelsen for å informere om og legge frem sin praksis for datainnsamling og -spredning i Kaspersky Internet Security for Mac.

Kaspersky Lab arbeider hardt for å kunne gi alle sine kunder overlegen service, og vi tar alle spørsmål om Databehandling svært alvorlig. 

Denne Meddelelsen inneholder mye generell og teknisk informasjon om hva vi gjør for å respektere dine spørsmål om Databehandling. Det å imøtekomme dine behov og forventninger underbygger alt vi gjør – inkludert å beskytte dine Data.

Kaspersky Security Network-tjenesten gjør at brukere av Kaspersky Labs sikkerhetsprodukter fra hele verden kan hjelpe til å identifisere og redusere tiden det tar å beskytte mot nye (“ville”) sikkerhetsrisikoer mot din datamaskin ved å identifisere nye trusler og deres opphav og ved å øke brukerens sikkerhetsnivå. Denne informasjonen inneholder ingen opplysninger som kan identifisere brukeren, og brukes bare av Kaspersky Lab til å lage bedre sikkerhetsprodukter og til å lage mer avanserte løsninger mot ondsinnede trusler og virus. 

Ved å delta i Kaspersky Security Network vil du og andre brukere av Kaspersky Labs sikkerhetsprodukter fra hele verden bidra til å gjøre Internett til et sikrere sted å være.

Juridiske spørsmål (hvis gjeldende)

Kaspersky Security Network kan være underlagt lovene til mange jurisdiksjoner på grunn av at disse tjenestene kan brukes i mange forskjellige jurisdiksjoner, inkludert USA. Kaspersky Lab vil innlevere informasjon uten din tillatelse når dette kreves av myndighetene eller i god tro hvis dette er nødvendig for å kunne etterforske eller beskytte mot aktiviteter som kan være farlige for Kaspersky Lab-gjester, besøkende, forbindelser, eiendom eller for andre. Som det er beskrevet ovenfor kan lover som gjelder for data og informasjon som behandles av Kaspersky Security Network variere mellom land.

Kaspersky Security Network vil informere aktuelle brukere når opplysningene som er beskrevet ovenfor blir behandlet og deles og vil la disse Internett-brukerne velge å delta (i EU-land og andre land som krever aktiv deltakelse) eller ikke delta (i alle andre land) via Internett fra at disse opplysningene brukes kommersielt og/eller overføring av disse opplysningene til tredjeparter.

Det kan hende politiet eller myndigheter krever at Kaspersky Lab overleverer visse opplysninger til juridiske myndigheter. Hvis vi bli spurt om dette av politiet eller myndigheter vil vi overlevere disse opplysningene ved mottak av passende dokumentasjon. Kaspersky Lab kan også overlevere informasjon til juridiske myndigheter for å beskytte sin eiendom og helsen og sikkerheten til individer basert på det som tillates av loven.

B. MOTTATT INFORMASJON

For å øke programvarens responstid på informasjon og sikkerhetstrusler på nettverket samtykker brukeren til å oppgi følgende informasjon:
1. Informasjon om operativsystemet (OS) som er installert på datamaskinen, og installerte oppdateringer.
2. Informasjon om rettighetshaverens installerte programvare og antivirusstatus: programvareversjon, unike programvareidentifikatorer på datamaskinen, informasjon om oppdateringer. 
3. Informasjon om alle skannede objekter: navn på skannet objekt, dato og klokkeslett for skanningen, URL-adresse og referent det ble lastet ned fra, navn og størrelse på skannede filer og banene til dem, arkivflagg, dato og klokkeslett for filoppretting, navn på eventuelt komprimeringsprogram, filentropi, filtype, filtypekode, identifikator og format, URL-adressen objektet ble lastet ned fra, objektets kontrollsummer (MD5, SHA256, Sha2), type og verdi av objektets ekstra kontrollsum, data om objektets digitale signatur (sertifikat), antall ganger objektet er startet siden forrige statistikk ble sendt inn, oppgaveidentifikator for programvaren som utførte skanningen, filbildestørrelse, undersystem for PE-filhode, egenskaper for PE-filhode, antall seksjoner, bitmaske fra DataDirectory, overleggstørrelse, antall funne strenger, antall funne ikke tilfeldige strenger, vektor for DataDirectory-objekter sortert per RVA, vektor for DataDirectory-objekter sortert per seksjonsnummer, cosinus-hash for innsamlede data, minwise-hash for innsamlede data, identifikator som indikerer hvorvidt dataene er sendt i tvungen modus, skannetype, emuleringsdybde, emuleringsversjon, kompilatorversjon, objekt-hash, filentropi, 0-frekvens, tallfrekvens, 4-bytes DWT-vektor, virtuell seksjonsstørrelse, faktisk seksjonsstørrelse, tekniske parametere for de aktuelle registreringsteknologiene. 
For kjørbare filer: tegn for sending av tjenesteinformasjon, verifiseringsflagg for omdømme eller filsignaturflagg, navn, type, ID, kontrollsum (MD5) og størrelsen til applikasjonen som ble lastet ned av objektet som ble validert, applikasjonsbanen og malbanene, et tegn på autokjøringslisten, oppføringsdato, liste over attributter, navn på komprimeringsprogram, informasjon om applikasjonens digitale signatur: utgiversertifikat, navn på opplastet fil i MIME-format.
4. Informasjon om aktive applikasjoner og modulene deres: kontrollsummer (MD5, SHA256) for aktive filer, størrelse, attributter, opprettelsesdato og PE-filhodeinformasjon, navn på eventuelle komprimeringsprogrammer, kode for kontoen som prosessen ble startet under, kommandolinjeparametere som ble brukt til å starte prosessen, navn på filene og modulene deres, filenes kontrollsummer (SHA256), aktivering av kjørbar fil, identifikatorbetingelser for dannelse av statistikk basert på oppgitt informasjon, en identifikator gyldigheten av dataene som er oppgitt i statistikken.
5. Informasjon om prosesser som kjører på systemet: prosess-ID), prosessnavn, informasjon om kontoen prosessen ble startet fra, applikasjonen og kommandoen som startet prosessen, den fulle banen til prosessens filer og start-kommandolinjen, en indikasjon på om prosessens fil har autokjør-status, en beskrivelse av produktet som prosessen tilhører (for eksempel navnet på produktet og informasjonen om utgiveren) samt digitale sertifikater som er i bruk, og informasjon som trengs for å verifisere deres autentisitet eller informasjon om manglende digital signatur for en fil) samt informasjon om modulene som er lastet inn i prosessene: deres navn, størrelse, typer, opprettelsesdatoer, attributter, kontrollsummer (MD5, SHA2-256, SHA1), banene til dem, PE-filhodeinformasjon, navn på eventuelle komprimeringsprogrammer, IP-adresser (IPv4 eller IPv6) til besøkte nettsteder, domenenavn, metode for å fastslå domenenavnet, tegnet som indikerer at domenenavnet har kommet med på listen, navnet på filen for prosessen som åpnet nettstedet, størrelsen og kontrollsummene (MD5, SHA2-256) for prosessens fil, banen til prosessfilen og malkoden til filbanen, resultatet fra filens sertifikatvalidering, brukeragentstrengen, hvor lenge denne informasjonen lagres før den sendes til KSN, resultatet av KSNs validering av filen.
6. Hvis det oppdages trusler eller sårbarheter, gis i tillegg til informasjon om det oppdagede objektet også informasjon om identifikatoren, versjon og type oppføring i antivirusdatabasen, navnet på trusselen basert på rettighetshaverens klassifikasjon, kontrollsummen (MD5, SHA2-256, SHA1) til programfilen som ba om URL-en der trusselen ble oppdaget, IP-adressen (IPv4 eller IPv6) til den oppdagede trusselen, identifikatoren for den typen trafikk som trusselen ble oppdaget i, sårbarhetsidentifikatoren og dens trusselnivå, URL-adressen til nettsiden der sårbarheten ble oppdaget, de midlertidige resultatene av objektsanalysen og flagget for stille registrering av objektet.
7. Informasjon om nettverksangrep: IP-adressen til den angripende datamaskinen og porten på brukerens datamaskin som nettverksangrepet er rettet mot, identifikatoren for protokollen som brukes for å utføre angrepet, angrepets type og navn, og informasjon om oppføringen i antivirusdatabasen.
8. URL- og IP-adressene til nettsiden der skadelig eller mistenkelig innhold ble oppdaget, navnet, størrelsen og kontrollsummen for filen som ba om URL-en, identifikator og vekt for regelen som ble brukt for å få en avgjørelse, angrepets mål.
9. Informasjon om endringer gjort av brukeren i listen over nettsteder som er beskyttet av Safe Money-komponenten: URL-adressen til nettstedet, et flagg som indikerer at et nettsted er lagt til, modifisert eller slettet, informasjon om hvorvidt nettstedet ble lagt til i programvarens vindu eller via en nettleser, URL-adressen som brukeren åpnet nettstedet fra (hvis nettstedet ble lagt til fra en nettleser), informasjon om hvorvidt brukeren valgte å huske endringen for nettstedet (hvis nettstedet ble lagt til fra nettleseren), informasjon om hvilken modus Safe Money bruker for nettstedet.
10. Samlede data fra resultatene fra skanning ved bruk av de lokale KSN-databasene og sky-databasene: antall unike, ukjente objekter, antall unike pålitelige objekter, antall unike upålitelige objekter, det totale antallet dommer "ukjent objekt", antall objekter som er pålitelige basert på en validering av et sertifikat, utpekt som pålitelig basert overføringen av pålitelig fra en pålitelig prosess, antall ukjente objekter som det ikke har blitt tatt noen avgjørelse om pålitelighet for, antall ukjent objekter som brukeren har utpekt som pålitelige. 
11. Informasjon om bruken av Kaspersky Security Network (KSN): KSN-identifikator, programvareidentifikator, full versjon av programmet, upersonlig IP-adresse til brukerens enhet, kvalitetsindikatorer for oppfylling av KSN-forespørsler, kvalitetsindikatorer for behandling av KSN-pakker, indikatorer for antallet KSN-forespørsler og informasjon om typen KSN-forespørsler, dato og klokkeslett for når statistikk begynte å bli sendt, dato og klokkeslett for når sendingen av statistikk ble avsluttet, KSN-protokollversjon.
12. Informasjon om Private Browsing-komponenten: referenten fra http-sporingsforespørselen, navnet på tjenesten eller organisasjonen som leverer sporingstjenestene, sporingstjenestens kategori i samsvar med rettighetshaverens kategorisering, ID og versjonen av nettleseren som åpnet URL-en.
13. Hvis et potensielt ondsinnet objekt oppdages, gis det informasjon om data i prosessminnet, elementer av systemobjekthierarkiet (ObjectManager), data i UEFI BIOS-minnet, navnene på registreringsnøkler og deres verdier.
14. Informasjon om hendelser i systemloggene: hendelsens tidsstempel, navnet på loggen hvor hendelsen ble funnet, type og kategori av hendelse, navn på hendelsens kilde og hendelsens beskrivelse.
15. Informasjon om nettverksforbindelse, inkludert versjon og kontrollsummer (MD5, SHA2-256, SHA1) for den filen hvor prosessen ble startet som åpnet porten, banen til prosessens fil og dens digitale signatur, lokale og fjerntilkoblede IP-adresser, numre på lokale og fjerntilkoblede forbindelsesporter, tilkoblingsstatus, tidsstempel for portens åpning.
16. Informasjon om den trådløse nettverksforbindelsen som brukes av datamaskinen: navn på det trådløse nettverket, kontrollsummen (MD5 og SHA256) for MAC-adressen til aksesspunktet, flagg som indikerer om datamaskinen kjører på batteristrøm eller en stasjonær strømtilførsel, DNS-flagg, type datamaskin, informasjon om trådløs nettverkstype og sikkerhet; de unike identifikatorene som er laget ved hjelp av en unik identifikator for datamaskinen, unik identifikator for programvareinstallasjonen, navn på det trådløse nettverket og MAC-adressen for aksesspunktet; informasjon om de tilgjengelige trådløse nettverkene: navnet på det trådløse nettverket, MAC-adressen for aksesspunktet, informasjon om det trådløse nettverkets sikkerhets- og signalkvalitet; flagg for bruk til VPN-forbindelsen, kategorien av trådløst nettverk som er spesifisert i programvaren, DHCP-innstillinger, kontrollsummen (SHA256) for IP-adressen (IPv4 og IPv6) til datamaskinen, domenenavnet og kontrollsummen (SHA256) til banen fra URL-adressen til sikret portal; WPS-innstillingene til aksesspunktene: kontrollsummene for navnet og serienummeret til det trådløse apparatet, nummer og navn på det trådløse apparatets modell, navn på dets produsent; lokalt tidspunkt for start og slutt på den trådløse forbindelsesøkten, listen over tilgjengelige, trådløse aksesspunkter og deres parametere.
17. Informasjon om foreldrekontrollkomponenten: komponentversjon, kategoriseringsårsak, tilleggsinformasjon om kategoriseringsårsak, kategorisert URL, verts-IP-adresse for blokkert/kategorisert objekt.

Kaspersky Security Network-tjenesten kan prosessere og sende inn hele filer, for eksempel objekter som registreres via ondsinnede koblinger, og som kriminelle kan bruke for å skade datamaskinen din, og/eller deler av dem til Kaspersky Lab for flere undersøkelser.

I tillegg kan det, for å forebygge hendelser og for å etterforske de som oppstår, bli sendt pålitelige kjørbare og ikke-kjørbare filer, rapporter om applikasjonsaktiviteter, deler av datamaskinens RAM og operativsystemets oppstartssektor i tillegg til følgende informasjon om filer og prosesser:
⁃ navn og baner for filene som ble åpnet av prosessen
⁃ navn på registernøkler som ble åpnet av prosessen, samt verdiene deres
⁃ URL- og IP-adresser som ble åpnet av prosessen
⁃ URL- og IP-adresser som den kjørende filen ble lastet ned fra

For å forbedre kvaliteten på Kaspersky Labs produkter samtykker brukeren i å gi Kaspersky Lab følgende informasjon:
⁃ Informasjon om bruken av produktets brukergrensesnitt, inkludert informasjon om åpningen av grensesnittets vinduer (inkludert identifikatorer og navn på vinduer og brukte kontrollelementer) og bytting mellom vinduer, informasjon som fastslår årsaken til at et vindu åpnes, dato og klokkeslett da grensesnittet ble startet og fasene for grensesnittets oppstart, tidspunkt for brukerens samhandling med grensesnittet og typen samhandling, informasjon om endringer ved innstillingene og produktparametrene (inkludert navnet på innstillingen eller parameter, og gamle og nye verdier).
⁃ ID for applikasjonen i interaktiv modus.
⁃ Informasjon om oppdateringer av den installerte programvaren og antivirusdatabaser: IP-adressene (IPv4 eller IPv6) for den oppdateringskilden som blir brukt, typen av oppdateringsoppgave, antallet og den samlede størrelse av filer som er nedlastet under en oppdatering, den gjennomsnittlige nedlastingshastigheten for oppdateringsfilene, den gjennomsnittlige hastigheten for nettverksoperasjoner under oppdatering, fullføringsstatus for oppdateringsoppgaven, type feil som vil kunne forekomme under en oppdatering, antallet mislykkede oppdateringer, identifikatoren til produktkomponenten som utfører oppdateringer, og databasens versjon og opprettelsesdato.
⁃ Informasjon om versjonene av operativsystemet og installerte oppdateringer, gjeldende og standard språkinnstillinger for operativsystemet, versjon og kontrollsummer (MD5, SHA2-256, SHA1) for OS-kjernefilen, parametere for OS kjøremodus.
⁃ Informasjon om programvaren som er installert på datamaskinen: navnet på programvaren og navnet på dens utgiver, informasjon om registreringsnøkler og deres verdier, informasjon om programvarekomponentsfiler: kontrollsummer (MD5, SHA2-256, SHA1), navn på en fil, dens bane på datamaskinen, størrelse, versjon og digital signatur.
⁃ Informasjon om maskinvare som er installert på datamaskinen: type, navn, modellnavn, fastvareversjon, parametere for innebygde og tilkoblede enheter.
⁃ Informasjon om siste mislykkede omstart av OS inkludert antall mislykkede omstarter.

Ved å delta i KSN, samtykker brukeren å oppgi følgende informasjon til alle formål som er nevnt ovenfor:
⁃ Den unike identifikatoren for programvareinstallasjonen.
⁃ Den fulle versjonen av den installerte programvaren.
⁃ Typeidentifikatoren til den installerte programvaren.
⁃ Datamaskinens unike identifikator med den installerte programvaren.

Kaspersky Lab beskytter informasjonen som mottas i henhold til loven og reglene ved Kaspersky Lab. Data videresendes over en sikker kanal.

Sikring av overføring og lagring av data

Kaspersky Lab arbeider for å beskytte sikkerheten til informasjonen som behandles. Disse opplysningene lagres på servere hvor tilgangen er begrenset og kontrollert. Kaspersky Lab drifter sikre datanettverk som beskyttes av industristandardiserte brannvegger og systemer for passordbeskyttelse. Kaspersky Lab bruker mange forskjellige sikkerhetsteknologier og prosedyrer for å beskytte informasjon mot trusler som uautorisert tilgang eller spredning. Våre sikkerhetsregler gjennomgås jevnlig og forbedres etter behov, og bare autoriserte individer har tilgang til informasjonen vi behandler. Kaspersky Lab tar forholdsregler for å sikre at informasjonen din behandles sikkert og i henhold til denne Meddelelsen. Dessverre kan vi ikke garantere at alle dataoverføringer er sikre. Selv om vi arbeider for å beskytte informasjonen din, kan vi som et resultat av dette ikke garantere at informasjonen du overfører til oss eller fra våre produkter eller tjenester er sikret, inkludert og uten begrensning Kaspersky Security Network, og du bruker alle disse tjenestene på egen risiko.

Vi behandler informasjonen vi behandler som konfidensielle opplysninger, og disse er i henhold til dette underlagt våre sikkerhetsprosedyrer og selskapsregler som omhandler beskyttelsen og bruken av konfidensielle opplysninger. Alle ansatte hos Kaspersky Lab er kjent med våre sikkerhetsregler. Dine opplysninger er bare tilgjengelige for de ansatte som trenger dem for å kunne gjøre jobben sin. Ingen lagret informasjon vil bli assosiert med opplysninger som kan identifisere deg som person. Kaspersky Lab sammenstiller ikke informasjonen som er lagret av Kaspersky Security Network med noen data, kontaktlister eller abonnementsinformasjon som behandles av Kaspersky Lab til markedsføring eller til andre hensikter.

C. BRUK AV BEHANDLET INFORMASJON

Kaspersky Lab behandler informasjon for å kunne analysere og identifisere kilden til mulige sikkerhetsrisikoer og for å kunne forbedre Kaspersky Labs produkter evne til å oppdage farlig oppførsel, svindelnettsteder, krimvare og andre typer Internett-sikkerhetstrusler for å kunne gi Kaspersky Labs kunder best mulig beskyttelse i fremtiden.

Videreformidling av Informasjon til Tredjeparter

Kaspersky Lab kan videreformidle behandlet informasjon hvis vi blir spurt om det av juridiske myndigheter som loven krever eller tillater det, som en reaksjon på en stevning eller annen juridisk prosess, eller hvis vi i god tro tror at vi må gjøre det for å handle i samsvar med gjeldende lover, forskrifter, stevninger eller andre juridiske prosesser eller en håndhevet anmodning fra myndigheter. Kaspersky Lab kan også videreformidle informasjon hvis vi har grunn til å tro at denne videreformidlingen er nødvendig for å identifisere, kontakte eller reise sak mot noen som kan ha brutt denne Meddelelsen, betingelsene i avtalene du har med Selskapet, eller for å beskytte sikkerheten til våre brukere og offentligheten eller på grunnlag av konfidensialitets- og lisensavtaler med visse tredjeparter som hjelper oss med å utvikle, drive og vedlikeholde Kaspersky Security Network. For å fremme kunnskap om, oppdagelse av og hindring av sikkerhetsrisikoer på Internett kan Kaspersky Lab dele visse opplysninger med forskningsorganisasjoner og andre programvareleverandører. Kaspersky Lab kan også bruke statistikk som er avledet av behandlet informasjon for å spore og publisere rapporter om sikkerhetsrisikotrender.

D. DATABEHANDLING – BESLEKTEDE SPØRSMÅL OG KLAGER

Kaspersky Lab tar brukernes spørsmål om Databehandling på dypt alvor. Hvis du mener at denne Meddelelsen ikke er overholdt, eller hvis du har spørsmål om dine opplysninger eller data, kan du ta kontakt med Kaspersky Lab på e-postadressen: support@kaspersky.com.

Beskriv så nøyaktig som mulig spørsmålet ditt i meldingen. Vi vil undersøke spørsmålet eller klagen din snarest.

HVILKE VALG ER TILGJENGELIGE FOR DEG

Det er frivillig å delta i Kaspersky Security Network. Du kan når som helst aktivere eller deaktivere Kaspersky Security Network-tjenesten ved å velge relevant alternativ i innstillingene til Kaspersky Lab-produktet. Vær likevel klar over at hvis du velger å deaktivere Kaspersky Security Network-tjenesten, vil vi ikke ha mulighet til å levere deg noen av tjenestene som er avhengige av at disse opplysningene behandles.

Vi forbeholder oss også retten til å sende ut varsler til brukere for å informere dem om endringer som kan påvirke deres mulighet til å bruke våre tjenester som de har registrert seg for. Vi forbeholder oss også retten til å ta kontakt med deg hvis det kreves som del av juridiske prosesser eller hvis det har oppstått en overtredelse av gjeldende lisens-, garanti eller kjøpsavtaler.

Kaspersky Lab forbeholder seg disse rettighetene fordi vi i visse tilfeller føler at vi kan ha behov for å ta kontakt med deg av juridiske grunner eller av andre grunner som kan være viktige for deg. Disse rettighetene tillater oss ikke å ta kontakt med deg for å markedsføre nye eller eksisterende tjenester hvis du ikke har bedt oss om dette, og utsending av slik informasjon er sjelden. 

© 2019 AO Kaspersky Lab. Alle rettigheter forbeholdt.
