﻿Meddelande om Kaspersky Security Network

A. INLEDNING

Läs detta dokument noggrant. Det innehåller information som du bör känna till innan du fortsätter använda våra tjänster eller programvara. Vi förbehåller oss rätten att ändra detta meddelande när som helst genom att publicera ändringarna på denna sida.

AO Kaspersky Lab (fortsättningsvis Kaspersky Lab) har skapat detta meddelande för att informera om och yppa dess praxis avseende insamling och spridning av data för Kaspersky Internet Security for Mac.

Kaspersky Lab har ett starkt åtagande att leverera utmärkta tjänster till våra kunder och i synnerhet avseende de farhågor de kan ha gällande databehandling. 

Detta meddelande inkluderar flera allmänna och tekniska uppgifter gällande de åtgärder vi vidtar avseende dina farhågor gällande databehandling. Att uppfylla dina behov och förväntningar är den grund vi står på - detta inbegriper att skydda dina data.

Tjänsten Kaspersky Security Network förenklar och snabbar på identifiering av nya säkerhetsrisker mot din dator. Detta gäller användare av Kaspersky Labs säkerhetsprodukter världen runt och hjälper till att identifiera nya hot och höjer användares säkerhetsnivå. Sådan information innehåller inga personligt identifierbara uppgifter om användaren och används endast av Kaspersky Lab för att förbättra dess säkerhetsprodukter samt skapa nya skydd mot skadlig programvara och virus. 

Genom att delta i Kaspersky Security Network bidrar du och andra användare av Kaspersky Labs säkerhetsprodukter världen runt avsevärt till en säkrare internetmiljö.

Juridiska frågor (om tillämpligt)

Lagarna i flera olika jurisdiktioner kan gälla för Kaspersky Security Network, eftersom dess tjänster kan användas i olika jurisdiktioner, inklusive USA. Kaspersky Lab ska uppge information utan ditt tillstånd när så krävs enligt lag, eller i god tro när sådan åtgärd är nödvändig för att utreda eller skydda mot skadliga aktiviteter riktade mot Kaspersky Labs gäster, besökare, anställda, egendom eller andra. Såsom nämns ovan kan lagarna om data och information som behandlas av Kaspersky Security Network variera i olika länder.

Kaspersky Security Network ska informera berörda användare vid behandling av ovanstående information eller yppande av sådan information samt ska låta dess internetanvändare godkänna användning (i EU-medlemsstater och andra länder som kräver godkännande av användning) eller avbryta användning (för alla andra länder) online för kommersiellt bruk av dessa uppgifter och/eller överförandet av dessa uppgifter till tredje parter.

Polis eller domstolar kan i vissa fall kräva att Kaspersky Lab lämnar ut information till statliga myndigheter. Om polis eller domstolar begär information från Kaspersky Lab ska sådan lämnas ut vid mottagande av korrekt dokumentation. Kaspersky Lab kan även lämna ut information till polis för att skydda egendom samt personers hälsa och säkerhet, enligt vad som tillåts i lagstiftning.

B. MOTTAGEN INFORMATION

För att kunna öka reaktionshastigheten för informations- och nätverkssäkerhetshot för programvaran godkänner användaren att tillhandahålla följande information:
1. Information om operativsystemet (OS) som är installerat på datorn och installerade uppdateringar.
2. Information om rättsinnehavarens installerade programvara och status för antivirusskyddet: programvaruversion, datorns unika programvaru-ID:n, information om uppdateringar. 
3. Information om alla skannade objekt och åtgärder: namn på det skannade objektet, datum och tidpunkt för skanningen, URL och referenssida som det laddats ned från, namn och storlek på skannade filer och sökvägarna till dem, arkivflagga, datum och tid för skapande av filer, namn på packningsprogrammet (om filen var packad), filens entropi, filtyp, filens typkod, ID och format, URL som objektet laddades ned från, objektets kontrollsummor (MD5, SHA256, Sha2), typ och värde för objektets kompletterande kontrollsumma, data om objektets digitala signatur (certifikat), antal starter av objektet sedan den senaste statistiken skickades, uppgifts-ID för programvaran som utförde skanningen, filens bildstorlek, undersystem för PE-filhuvudet, egenskaper för PE-filhuvudet, antal avsnitt, bitmask från datakatalogen, storlek på överlägg, antal hittade strängar, antal hittade icke slumpmässiga strängar, vektor för datakatalogsobjekt sorterade efter RVA, vektor för datakatalogsobjekt sorterade efter avsnittsnummer, cosinushash för insamlade data, minwisehash för insamlade data, identifierare som visar om data skickats i tvångsläge, skanningstyp, emuleringsdjup, emuleringsversion, kompilatorversion, objekthash, filens entropi, frekvens av 0:or, frekvens av siffror, DWT-vektor med 4 byte, storlek på virtuell sektion, storlek på faktisk sektion och tekniska parametrar för de tillämpliga upptäcktsteknikerna. 
För exekverbara filer: signatur för sändning av serviceinformation, flagga för verifiering av rykte eller flagga för filsignatur, namn, typ, ID, kontrollsumma (MD5) och storlek på programmet som laddades av objektet som valideras, sökväg för programmet och mallsökvägarna, en signatur för autokörningslistan, inmatningsdatum, listan över attribut, namn på packningsprogrammet, information om den digitala signaturen för programmet: utgivarcertifikat, namnet på den uppladdade filen i MIME-formatet.
4. Information om de körande programmen och deras moduler: kontrollsummor (MD5, SHA256) för körande filer, storlek, attribut, skapandedatum och information om PE-filrubrik, namn på packningsprogram (om filen packades), kod för kontot under vilket processen har startats, kommandoradparametrar som användes för att starta processen, namn på filer och deras moduler, kontrollsummorna för filerna (SHA256), körningen av den körbara filen, identifierarvillkoren för bildandet av statistik baserad på den information som lämnats, en identifierare om förekomsten och giltigheten av de uppgifter som lämnats i statistiken.
5. Information om processer som körs på systemet (process-ID (PID), processnamn, information om kontot processen startades från, program och kommando som startade processen, den fullständiga sökvägen till processens filer och startkommandoraden, en indikation om processens fil har autokörningsstatus, en beskrivning av den produkt processen hör till (exempelvis namn på produkten och information om utgivaren), samt digitala certifikat som används och information som behövs för att verifiera deras autenticitet eller information om frånvaron av en fils digitala signatur), och information om moduler laddade i processerna: deras namn, storlek, typer, skapandedatum, egenskaper, kontrollsummor (MD5, SHA2-256, SHA1), sökvägarna till dem, PE-filhuvudinformation, namn på packningsprogram (om filen packades), IP-adresser (IPv4 eller IPv6) för besökta webbplatser, domännamn, metod för att fastställa domännamn, tecken som indikerar att domännamnet har kommit med på listan, namn på processens fil som öppnade webbplatsen, storlek och kontrollsummor (MD5, SHA2-256) för processens fil, sökväg till processens fil och mallkod för filsökvägen, resultatet för filens certifikatvalidering, användaragentsträng, lagringslängd för den här informationen innan den skickas till KSN, resultat för filens validering av KSN.
6. Om hot eller sårbarheter upptäcks ges utöver information om det upptäckta objektet information om ID, version och typ av post i antivirusdatabasen, namnet på hotet baserat på rättsinnehavarens klassificering, kontrollsumman (MD5, SHA2-256, SHA1) för programfilen som begärde URL där hotet upptäcktes, IP-adressen (IPv4 eller IPv6) för det upptäckta hotet, ID för typen av trafik där hotet upptäcktes, ID för sårbarheten och dess hotnivå, URL för webbsidan där sårbarheten upptäcktes, de mellanliggande resultaten av objektanalysen och flaggan för tyst upptäckt av objektet.
7. Information om nätverksangrepp: IP-adress till den angripande datorn och portnummer på användarens dator som nätverksangreppet utfördes på, identifierare för det protokoll som användes till att utföra angreppet, namn och typ för angreppet och information om posten i antivirusdatabasen.
8. URL- och IP-adressen till webbsidan där farligt eller misstänkt innehåll upptäcktes, namn, storlek och kontrollsumma för filen som begärde URL, ID och viktning för regeln som användes för att nå ett avgörande, målet för angreppet.
9. Information om ändringar som användaren gör i listan med webbplatser som skyddas med hjälp av komponenten Säkra pengar: URL-adressen till webbplatsen, en flagga som anger att en webbplats har lagts till, ändrats eller tagits bort, information om webbplatsen har lagts till i programvarufönstret eller med hjälp av en webbläsare, den URL-adress som användaren öppnade webbplatsen från (om användaren lade till webbplatsen från en webbläsare), information om användaren valde att komma ihåg ändringen för webbplatsen (om användaren lade till webbplatsen från webbläsaren) och information om det läge som Säkra pengar körs i för webbplatsen.
10. Aggregerade data från resultaten av skanning med de lokala och molnbaserade KSN-databaserna: antalet unika okända tillförlitliga objekt, antalet unika otillförlitliga objekt; det totala antalet avgöranden ”okänt objekt”, ”tillförlitligt objekt” och ”otillförlitligt objekt”, antalet objekt som är tillförlitliga baserat på validering av ett certifikat, betecknade som tillförlitliga baserat på en tillförlitlig URL, betecknade som tillförlitliga baserat på överföring av förtroende från en tillförlitlig process; antalet okända objekt för vilka inget beslut om förtroende har tagits, antalet objekt som användaren har betecknat som tillförlitliga. 
11. Information om användningen av Kaspersky Security Network (KSN): KSN-identifierare, programvaruidentifierare, fullständig version av programmet, anonymiserad IP-adress för användarens enhet, kvalitetsindikatorer för hanteringen av KSN-förfrågningar, kvalitetsindikatorer för hanteringen av KSN-paket, indikatorer för antalet KSN-förfrågningar och information om typer av KSN-förfrågningar, datum och tid när statistik började skickas samt datum och tid när statistik slutade skickas, KSN-protokollversion.
12. Information om komponenten Privat surfning: referenssidan från http-spårningsbegäran, namn på den tjänst eller organisation som tillhandahåller spårningstjänster, kategori för spårningstjänsten i enlighet med rättsinnehavarens organisation, ID och version för webbläsaren som öppnade URL:en.
13. Om ett potentiellt skadligt objekt upptäcks tillhandahålls information om data i processens minne, element i systemobjekthierarkin (ObjectManager), data i UEFI BIOS-minne, namn på registernycklar och deras värden.
14. Information om händelser i systemloggarna: händelsens tidsstämpel, namn på loggen där händelsen hittades, typ och kategori för händelsen, namn på händelsens källa och händelsens beskrivning.
15. Information om nätverksanslutningar: versioner och kontrollsummor (MD5, SHA2-256, SHA1) för den fil varifrån processen som öppnade porten startades, sökvägen till processens fil och dess digitala signatur, lokala och fjärr-IP-adresser, nummer för lokala och fjärranslutningsportar, anslutningstillstånd, tidsstämpel för portens öppnande.
16. Information om den trådlösa nätverksanslutning som används av datorn: namnet på det trådlösa nätverket, kontrollsumman (MD5 och SHA256) för åtkomstpunktens MAC-adress, flagga som anger om datorn körs på batteri eller en fast strömförsörjning, DNS-flagga, typ av dator, information om typ av trådlöst nätverk och säkerhet; unika ID:n, skapade med ett unikt ID för datorn, unikt ID för programvaruinstallationen, namn på trådlöst nätverk och åtkomstpunktens MAC-adress; information om tillgängliga trådlösa nätverk: namnet på det trådlösa nätverket, åtkomstpunktens MAC-adress, information om det trådlösa nätverkets säkerhet och signalkvalitet; flagga för användning av VPN-anslutning, kategori för det trådlösa nätverk som anges i programvaran, DHCP-inställningar, kontrollsumman (SHA256) för datorns IP-adress (IPv4 och IPv6), domännamn och kontrollsumma (SHA256) för sökvägen från URL-adressen för den underordnade portalen; WPS-inställningar för åtkomstpunkterna: kontrollsummor för namn och serienummer för den trådlösa enheten, nummer och namn på den trådlösa enhetsmodellen, namn på dess tillverkare; lokal tid för start och slut av den trådlösa anslutningssessionen, listan över tillgängliga trådlösa åtkomstpunkter och deras parametrar.
17. Information om hur komponenten Föräldrakontroll fungerar: komponentversion, kategoriseringsorsak, ytterligare information om kategoriseringsorsak, kategoriserad URL, värddatorns IP-adress för det blockerade/kategoriserade objektet.

Tjänsten Kaspersky Security Network kan behandla och överföra hela filer, exempelvis objekt som upptäcks genom skadliga länkar som kan användas av brottslingar för att skada din dator och/eller dess delar, till Kaspersky Lab för ytterligare undersökning.

För att förebygga olyckor och utreda de som faktiskt inträffar, kan dessutom tillförlitliga exekverbara och icke-exekverbara filer, programaktivitetsrapporter, delar av datorns RAM och operativsystemets startsektor skickas samt följande information om filer och processer:
⁃ Namn och sökvägar för filerna som använts av processen.
⁃ Namn på registernycklar och deras värden som användes av processen.
⁃ URL- och IP-adresserna som använts av processen.
⁃ URL- och IP-adresserna från vilka filen som körs laddats ned.

För att förbättra kvaliteten på Kaspersky Labs produkter godtar användaren att förse Kaspersky Lab med följande information:
⁃ Information om användningen av produktens användargränssnitt: information om öppningen av gränssnittets fönster (ID och namn på fönster och använda kontrollelement) och växling mellan fönster, information som fastställer anledningen till att öppna ett fönster, datum och tid då gränssnittet startades och faserna i uppstarten av gränssnittet, tid för och typ av användarinteraktion med gränssnittet, information om ändringar av inställningar och produktparametrar (namnet på inställningen eller parametern, och de gamla och nya värdena).
⁃ ID:t för programmet i interaktivt läge.
⁃ Information om uppdateringar av de installerade programvaru- och antivirusdatabaserna: IP-adress (IPv4 eller IPv6) för uppdateringskällan som användes, typ av uppdateringsuppgift, antal och total storleken på filer som laddades ned under en uppdatering, genomsnittlig nedladdningshastighet för uppdateringsfilerna, medelhastighet för nätverksamheten under uppdateringen, slutförandestatus för uppdateringsuppgiften, typ av fel som kan uppstå under en uppdatering, antal misslyckade uppdateringar, identifierare för den produktkomponent som utför uppdateringar och databasversion och skapandedatum.
⁃ Information om versioner av operativsystem och installerade uppdateringar, aktuella och standardinställningar för OS-språk, version och kontrollsummor (MD5, SHA2-256, SHA1) för OS-kärnfilen, parametrar för OS-körläget.
⁃ Information om programvara installerad på datorn, däribland namn på programvaran och namn på dess utgivare, information om registernycklar och deras värden, information om programvarukomponenters filer, däribland kontrollsummor (MD5, SHA2-256, SHA1), namn på en fil, dess sökväg på datorn, storlek, version och digitala signatur.
⁃ Information om maskinvara installerad på datorn: typ, namn, modellnamn, firmwareversion, parametrar för inbyggda och anslutna enheter.
⁃ Information om den senaste misslyckade OS-omstarten: antal misslyckade omstarter.

Vid deltagande i KSN accepterar användaren att tillhandahålla följande information för alla syften som anges ovan:
⁃ Programvaruinstallationens unika ID.
⁃ Den fullständiga versionen av den installerade programvaran.
⁃ Typ-ID för den installerade programvaran.
⁃ Unikt ID för datorn med den installerade programvaran.

Kaspersky Lab skyddar den mottagna informationen i enlighet med tillämpliga lagar och Kaspersky Labs regler. Data skickas via en säker kanal.

Säker överföring och lagring av data

Kaspersky Lab har åtagit sig att skydda säkerheten för den information som behandlas. Informationen som behandlas lagras på datorservrar med begränsad och kontrollerad åtkomst. Kaspersky Lab driver säkra datornätverk som skyddas av brandväggar och lösenord på branschstandardnivå. Kaspersky Lab använder många olika säkerhetsteknologier och -procedurer för att skydda information från hot såsom otillåten åtkomst, användning eller spridning. Våra säkerhetsriktlinjer granskas och förbättras regelbundet såsom nödvändigt, och endast godkända personer har åtkomst till data som vi behandlar. Kaspersky Lab vidtar åtgärder för att säkerställa att din information behandlas säkert och i enlighet med detta meddelande. Tyvärr kan säkerheten inte garanteras för någon dataöverföring. Även om vi gör vårt bästa för att skydda din data, kan vi på grund av detta inte garantera säkerheten för data som du skickar till oss eller som skickas från våra produkter eller tjänster, inklusive utan begränsning Kaspersky Security Network, och du använder alla dessa tjänster på egen risk.

Vi behandlar datan som konfidentiell information. I enlighet med detta gäller våra säkerhetsrutiner och bolagsriktlinjer för skydd och användning av konfidentiell information. Alla anställda vid Kaspersky Lab är medvetna om våra säkerhetsriktlinjer. Dina data är endast tillgänglig för de anställda som behöver den för att utföra sina arbetsuppgifter. Lagrad data är inte sammankopplad med någon personligt identifierbar information. Kaspersky Lab kombinerar inte data som lagras av Kaspersky Security Network med några data, kontaktlistor eller prenumerationsinformation som behandlas av Kaspersky Lab i marknadsförings- eller annat syfte.

C. ANVÄNDNING AV BEHANDLADE DATA

Kaspersky Lab behandlar datan för att analysera och identifiera källan till potentiella säkerhetsrisker, samt för att förbättra förmågan hos Kaspersky Labs produkter att upptäcka skadligt beteende, bedrägliga webbplatser, kriminell programvara och andra typer av säkerhetshot på internet för att leverera bästa möjliga skyddsnivå åt Kaspersky Labs kunder i framtiden.

Yppande av information till tredje parter

Kaspersky Lab kan yppa uppgifter om behandlad information om så begärs av polismyndighet eller enligt vad som krävs eller tillåts enligt lag. Detta kan ske som svar på stämning eller annan juridisk process eller om vi i god tro anser oss behöva göra så för att följa tillämplig lagstiftning eller begäran från myndighet. Kaspersky Lab kan även yppa information när vi har anledning att tro att yppande av denna information är nödvändig för att identifiera, kontakta eller vidta rättsliga åtgärder mot någon som överträder detta meddelande, villkoren i ditt avtal med bolaget eller för att skydda våra användares och allmänhetens säkerhet, eller under sekretess- och licensavtal med vissa tredje parter som hjälper oss att utveckla, driva och upprätthålla Kaspersky Security Network. För att främja medvetenhet, upptäckt och förebyggande av säkerhetsrisker på internet, kan Kaspersky Lab dela med sig av viss information med forskningsorganisationer och andra leverantörer av säkerhetsprogramvara. Kaspersky Lab kan även använda statistik som utvunnits ur den behandlade informationen för att spåra och publicera rapporter om säkerhetstrender.

D. DATABEHANDLING - RELATERADE FÖRFRÅGNINGAR OCH KLAGOMÅL

Kaspersky Lab tar sina kunders farhågor gällande databehandling på största allvar och tar itu med dessa snarast. Om du tror att detta meddelande inte följts i något fall gällande din information eller data, eller om du har andra relaterade frågor eller farhågor, kan du kontakta Kaspersky Lab via e-post: support@kaspersky.com.

Beskriv ditt ärende så detaljerat som möjligt i ditt e-postmeddelande. Vi kommer att utreda ditt ärende eller klagomål snarast.

DINA ALTERNATIV

Det är frivilligt att delta i Kaspersky Security Network. Du kan aktivera eller inaktivera tjänsten Kasperskys Kaspersky Security Network när som helst genom att välja motsvarande alternativ i din Kaspersky Lab-produkts sida för inställningar. Observera dock att om du väljer att inaktivera Kaspersky Security Network-tjänsten så kan vi kanske inte leverera vissa tjänster till dig som är beroende av databehandlingen.

Vi förbehåller oss även rätten att skicka varningsmeddelanden till användare för att informera dem om särskilda förändringar som kan påverka deras möjlighet att använda våra tjänster som de sedan tidigare anmält sig till. Vi förbehåller oss även rätten att kontakta dig om vi måste göra det på grund av rättssak eller om det skett en överträdelse av tillämpliga licensierings-, garanti- eller köpeavtal.

Kaspersky Labs förbehåller sig dessa rättigheter eftersom vi i undantagsfall kan behöva kontakta dig i rättsligt syfte eller gällande frågor som kan vara viktiga för dig. Dessa rättigheter tillåter inte oss att kontakta dig för att marknadsföra nya eller befintliga tjänster om du har bett oss att inte göra det, och sådana kommuniceringar är ovanliga. 

© 2019 AO Kaspersky Lab. Med ensamrätt.
