Zapewnianie danych w Kaspersky Endpoint Security for Android
Produkt Kaspersky Security for Mobile jest zgodny z wymaganiami Rozporządzenia o Ochronie Danych Osobowych (GDPR - General Data Protection Regulation).
Aby zainstalować aplikację, Ty lub użytkownik urządzenia musicie przeczytać i zaakceptować warunki Umowy licencyjnej użytkownika końcowego. Ponadto można skonfigurować zasady, aby akceptować wymienione poniżej Oświadczenia globalnie dla wszystkich użytkowników. W przeciwnym razie użytkownicy zostaną poproszeni przez powiadomienie na głównym ekranie aplikacji o zaakceptowaniu następujących Oświadczeń dotyczących przetwarzania danych osobowych użytkownika:
- Oświadczenie Kaspersky Security Network
- Oświadczenie dotyczące przetwarzania danych na potrzeby modułu Ochrona WWW
- Oświadczenie dotyczące przetwarzania danych w celach marketingowych
Jeśli zdecydujesz się akceptować wyciągi globalnie, wersje oświadczeń zaakceptowane przez Kaspersky Security Center muszą być zgodne z wersjami już zaakceptowanymi przez użytkowników. W przeciwnym razie użytkownicy zostaną poinformowani o problemie i poproszeni o zaakceptowanie wersji oświadczenia zgodnej z wersją zaakceptowaną globalnie przez administratora. Stan urządzenia we wtyczce Kaspersky Security for Mobile (Devices) również zmieni się na Ostrzeżenie.
Użytkownik może zaakceptować warunki Oświadczenia lub je odrzucić w dowolnym momencie w sekcji Informacje o aplikacji w ustawieniach Kaspersky Endpoint Security for Android.
Wymiana informacji z Kaspersky Security Network
W celu udoskonalenia ochrony w czasie rzeczywistym, Kaspersky Endpoint Security for Android wykorzystuje usługę chmury Kaspersky Security Network podczas działania następujących komponentów:
- Anti-Virus. Aplikacja uzyska dostęp do internetowej bazy wiedzy firmy Kaspersky, zawierającej reputację plików i aplikacji. Skanowanie wyszukuje zagrożenia, o których informacje nie zostały jeszcze dodane do antywirusowych baz danych, ale są już dostępne w KSN. Usługa chmury Kaspersky Security Network zapewnia pełne działanie Antywirusa i zmniejsza prawdopodobieństwo fałszywych alarmów.
- Ochrona WWW. Aplikacja wykorzystuje dane pobrane z KSN do skanowania stron internetowych przed ich otwarciem. Aplikacja określa także kategorię strony internetowej do kontrolowania dostępu użytkowników do internetu w oparciu o listy dozwolonych i blokowanych kategorii (na przykład, kategoria "Komunikacja przez internet").
- Kontrola aplikacji. Aplikacja określa kategorię aplikacji do ograniczenia uruchamiania aplikacji, które nie spełniają firmowych wymagań bezpieczeństwa, w oparciu o listy dozwolonych i blokowanych kategorii (na przykład, kategoria "Gry").
Informacje dotyczące typu danych wysyłanych do Kaspersky podczas korzystania z KSN w trakcie działania Antywirusa i Kontroli aplikacji są dostępne w Umowie licencyjnej. Akceptując warunki i postanowienia Umowy licencyjnej, wyrażasz zgodę na wysyłanie tych informacji.
Informacje o typie danych przesyłanych do Kaspersky podczas korzystania z KSN w trakcie działania Ochrony WWW są dostępne w Oświadczeniu dotyczącym przetwarzania danych w ramach Ochrony WWW. Akceptując warunki i postanowienia Oświadczenia, wyrażasz zgodę na wysyłanie tych informacji.
Informacje dotyczące typu danych statystycznych wysyłanych do Kaspersky podczas korzystania z KSN w trakcie działania aplikacji mobilnej Kaspersky Endpoint Security for Android są dostępne w Oświadczeniu Kaspersky Security Network. Akceptując warunki i postanowienia Oświadczenia, wyrażasz zgodę na wysyłanie tych informacji.
Dostarczanie danych zgodnie z Umową licencyjną
Jeżeli do aktywacji Oprogramowania jest używany Kod aktywacyjny, w celu weryfikacji uprawnionego wykorzystania Oprogramowania, Użytkownik końcowy wyraża zgodę na okresowe przekazywanie Posiadaczowi praw następujących informacji:
- format danych w żądaniu wysłanym do infrastruktury Posiadacza praw; adres iPv4 usługi sieciowej, do którego uzyskiwano dostęp; rozmiar zawartości żądania wysłanego do infrastruktury Posiadacza praw; ID protokołu; kod aktywacyjny oprogramowania; typ kompresji danych; ID oprogramowania; zestaw identyfikatorów Oprogramowania, które może być aktywowane na urządzeniu użytkownika; wersja językowa Oprogramowania; pełna wersja Oprogramowania; unikatowy identyfikator urządzenia; data i godzina na urządzeniu użytkownika; ID instalacji Oprogramowania (PCID); wersję systemu operacyjnego, numer wersji systemu operacyjnego, numer aktualizacji systemu operacyjnego, wydanie systemu operacyjnego, rozszerzone informacje o wydaniu systemu operacyjnego; model urządzenia; rodzinę systemu operacyjnego; format danych w żądaniu wysłanym do infrastruktury Posiadacza praw; typ sumy kontrolnej przetwarzanego obiektu; nagłówek licencji Oprogramowania; ID regionalnego centrum aktywacji; dat i godzina utworzenia klucza licencyjnego Oprogramowania; identyfikator licencji Oprogramowania; ID modelu informacji użytego do dostarczenia licencji dla Oprogramowania; data i godzina wygaśnięcia licencji dla Oprogramowania; bieżący stan klucza licencyjnego Oprogramowania; typ użytej licencji dla Oprogramowania; typ licencji użytej do aktywowania Oprogramowania; identyfikator Oprogramowania pochodzący z licencji.
W celu ochrony Komputera przed zagrożeniami dla bezpieczeństwa informacji Użytkownik końcowy zobowiązuje się do okresowego dostarczania Posiadaczowi praw następujących informacji:
- typ sumy kontrolnej przetwarzanego obiektu; suma kontrolna przetwarzanego obiektu; identyfikator komponentu Oprogramowania;
- identyfikator wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; znacznik czasu wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; nazwa wykrytego szkodliwego programu lub legalnego oprogramowania, które może zostać użyte do uszkodzenia urządzenia lub danych użytkownika;
- nazwa sklepu, z którego zainstalowano aplikację; nazwa pakietu aplikacji; klucz publiczny wykorzystywany do podpisywania pliku APK; suma kontrolna certyfikatu wykorzystywanego do podpisywania pliku APK; znacznik czasu certyfikatu cyfrowego;
- pełna wersja Oprogramowania; ID aktualizacji Oprogramowania; typ zainstalowanego Oprogramowania; identyfikator konfiguracji; wynik działania Oprogramowania; kod błędu;
- numery, które są wydzielone z pliku APK aplikacji dla systemu Android zgodnie z pewnymi regułami matematycznymi i które nie pozwalają na przywrócenie zawartości oryginalnego pliku; te dane nie zawierają nazw plików, ścieżek do plików, adresów, numerów telefonów lub innych informacji osobowych użytkowników.
Jeżeli Użytkownik wykorzystuje serwery aktualizacji Posiadacza praw do pobrania Aktualizacji, Użytkownik końcowy w celu zwiększenia wydajności procedury wyraża zgodę na okresowe dostarczanie Posiadaczowi praw następujących informacji:
- identyfikator Oprogramowania pochodzący z licencji; pełna wersja Oprogramowania; identyfikator licencji Oprogramowania; typ użytej licencji dla Oprogramowania; ID instalacji Oprogramowania (PCID); ID uruchomienia aktualizacji Oprogramowania; przetwarzany adres internetowy.
Posiadacz praw może użyć takich informacji także do otrzymywania statystycznych informacji o dystrybucji i użyciu Oprogramowania.
Uzyskane informacje są chronione przez Kaspersky zgodnie z wymogami wynikającymi z przepisów prawa. Uzyskane informacje są przechowywane w postaci zaszyfrowanej i są niszczone w miarę ich gromadzenia (dwa razy do roku) lub na żądanie Użytkownika. Ogólne statystyki są przechowywane cały czas.
Dostarczenia danych zgodnie z Oświadczeniem Kaspersky Security Network
Korzystanie z KSN może prowadzić do zwiększania skuteczności ochrony przed zagrożeniami dla bezpieczeństwa sieci i informacji, którą to ochronę zapewnia Oprogramowanie.
Jeśli używasz licencji na 5 lub więcej węzłów, Posiadacz praw automatycznie otrzyma i przetworzy następujące dane podczas korzystania z KSN:
- identyfikator wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; znacznik czasu wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; typ wyzwolonego wpisu w antywirusowych bazach danych Oprogramowania; data i godzina publikacji baz danych Oprogramowania; wersję systemu operacyjnego, numer wersji systemu operacyjnego, numer aktualizacji systemu operacyjnego, wydanie systemu operacyjnego, rozszerzone informacje o wydaniu systemu operacyjnego; wersja pakietu Service Pack dla systemu operacyjnego; charakterystyka wykrycia; suma kontrolna (MD5) przetwarzanego obiektu; nazwa przetwarzanego obiektu; flaga wskazująca, czy przetwarzany obiekt to plik PE; suma kontrolna (MD5) maski, która zablokowała usługę sieciową; sumę kontrolną (SHA256) przetwarzanego obiektu; rozmiar przetwarzanego obiektu; kod typu obiektów; decyzja Oprogramowania odnośnie przetwarzanego obiektu; ścieżka do przetwarzanego obiektu; kod katalogu; wersja komponentu Oprogramowania; wersja przesyłanych statystyk; ostatnio używany adres usługi sieciowej (URL, IP); typ klienta użytego do uzyskania dostępu do usługi sieciowej; adres iPv4 usługi sieciowej, do którego uzyskiwano dostęp; adres iPv6 usługi sieciowej, do którego uzyskiwano dostęp; adres internetowy źródła żądania usługi sieciowej (odnośnik); przetwarzany adres internetowy;
- informacje o przeskanowanych obiektach (wersja aplikacji z AndroidManifest.xml; decyzja Oprogramowania odnośnie aplikacji; metoda użyta do uzyskania decyzji Oprogramowania odnośnie aplikacji; nazwa pakietu instalatora w sklepie; nazwa pakietu (lub nazwa zestawu danych) z pliku AndroidManifest.xml; kategoria Google SafetyNet; flaga wskazująca, czy SafetyNet jest włączony na urządzeniu; wartość SHA256 z odpowiedzi Google SafetyNet; APK Signature Scheme dla certyfikatu APK; kod wersji zainstalowanego Oprogramowania; numer seryjny certyfikatu wykorzystywanego do podpisywania pliku APK; nazwa instalowanego pliku APK; ścieżka do instalowanego pliku APK; wystawca certyfikatu wykorzystywanego do podpisywania pliku APK; klucz publiczny wykorzystywany do podpisywania pliku APK; suma kontrolna certyfikatu wykorzystywanego do podpisywania pliku APK; data i godzina wygaśnięcia certyfikatu; data i godzina wydania certyfikatu; wersja przesyłanych statystyk; algorytm wyliczania odcisku palca certyfikatu cyfrowego; Suma kontrolna MD5 zainstalowanego pliku APK; Suma kontrolna MD5 pliku DEX znajdującego się w pliku APK; zgody udzielane aplikacji w sposób dynamiczny; wersja oprogramowania innej firmy; flaga wskazująca, że aplikacja jest domyślnym komunikatorem SMS; flaga wskazująca, że aplikacja posiada uprawnienia Administratora urządzenia; flaga wskazująca, że aplikacja znajduje się w katalogu systemowym; flaga wskazująca, że aplikacja używa usług dostępności);
- informacje o wszystkich potencjalnie złośliwych obiektach i działaniach (fragment zawartości przetwarzanego obiektu); data i godzina wygaśnięcia certyfikatu; data i godzina wydania certyfikatu; identyfikator klucza z magazynu kluczy, użytego do szyfrowania; protokół użyty do wymiany danych z KSN; kolejność fragmentu w przetwarzanym obiekcie; dane wewnętrznego raportu, wygenerowanego przez moduł Oprogramowania antywirusowego dla przetwarzanego obiektu; nazwa wydawcy certyfikatu; klucz publiczny certyfikatu; algorytm obliczenia klucza publicznego certyfikatu; numer seryjny certyfikatu; data i godzina podpisania obiektu; ustawienia i nazwa właściciela certyfikatu; odcisk palca certyfikatu cyfrowego przeskanowanego obiektu i algorytm funkcji skrótu; data i godzina ostatniej modyfikacji przetwarzanego obiektu; data i godzina utworzenia przetwarzanego obiektu; przetwarzane obiekty lub ich części; opis przetwarzanego obiektu w sposób zdefiniowany we właściwościach obiektu; format przetwarzanego obiektu; typ sumy kontrolnej przetwarzanego obiektu; suma kontrolna (MD5) przetwarzanego obiektu; nazwa przetwarzanego obiektu; sumę kontrolną (SHA256) przetwarzanego obiektu; rozmiar przetwarzanego obiektu; nazwa producenta Oprogramowania; decyzja Oprogramowania odnośnie przetwarzanego obiektu; wersja przetwarzanego obiektu; źródło decyzji podjętej w stosunku do przetwarzanego obiektu; suma kontrolna przetwarzanego obiektu; nazwa aplikacji nadrzędnej; ścieżka do przetwarzanego obiektu; informacje o wyniku sprawdzania podpisu pliku; klucz sesji logowania; algorytm szyfrowania klucza sesji logowania; czas przechowywania przetwarzanego obiektu; algorytm wyliczania odcisku palca certyfikatu cyfrowego);
- typ kompilacji, na przykład, "user" lub "pol"; pełna nazwa produktu; producent produktu/sprzętu; czy dozwolona jest instalacja aplikacji spoza Google Play; stan usługi chmury w celu weryfikacji aplikacji Google; stan usługi chmury w celu weryfikacji aplikacji Google instalowanych za pośrednictwem standardu ADB; aktualny kryptonim deweloperski lub "REL" dla wersji produkcyjnych; numer kompilacji przyrostowej; ciąg znaków wersji widoczny dla użytkownika; nazwa urządzenia użytkownika; identyfikator kompilacji Oprogramowania widoczny dla użytkownika; odcisk cyfrowy oprogramowania układowego; identyfikator oprogramowania układowego; flaga wskazująca, czy urządzenie było rootowane; system operacyjny; nazwa oprogramowania; typ użytej licencji dla Oprogramowania;
- informacje o jakości usług KSN (protokół używany do wymiany danych z KSN; ID usługi KSN, do której dostęp uzyskało Oprogramowanie; data i godzina zaprzestania otrzymywania statystyk; liczba połączeń z KSN wzięta z pamięci podręcznej; liczba żądań, dla których odpowiedź znaleziono w lokalnej bazie żądań; liczba nieudanych połączeń z KSN; liczba nieudanych transakcji KSN; tymczasowa dystrybucja anulowanych żądań wysłanych do KSN; tymczasowa dystrybucja nieudanych połączeń z KSN; tymczasowa dystrybucja nieudanych transakcji KSN; tymczasowa dystrybucja pomyślnych połączeń z KSN; tymczasowa dystrybucja pomyślnych transakcji KSN; tymczasowa dystrybucja pomyślnych żądań wysłanych do KSN; tymczasowa dystrybucja żądań wysłanych do KSN, które przekroczyły limit czasu oczekiwania; liczba nowych połączeń z KSN; liczba niepomyślnych żądań wysłanych do KSN spowodowanych przez błędy routingu; liczba niepomyślnych żądań spowodowanych przez wyłączenie usługi KSN w ustawieniach Oprogramowania; liczba niepomyślnych żądań wysłanych do KSN spowodowanych przez problemy z siecią; liczba pomyślnych połączeń z KSN; liczba udanych transakcji KSN; całkowita liczba żądań wysłanych do KSN; data i godzina rozpoczęcia otrzymywania statystyk);
- ID urządzenia; pełna wersja Oprogramowania; ID aktualizacji Oprogramowania; ID instalacji Oprogramowania (PCID); typ zainstalowanego Oprogramowania;
- wysokość ekranu urządzenia; szerokość ekranu urządzenia; informacje o aplikacji wykorzystującej funkcję nakładki ekranowej: suma kontrolna MD5 pliku APK; informacje o aplikacji wykorzystującej funkcję nakładki ekranowej: suma kontrolna MD5 pliku classes.dex; informacje o aplikacji wykorzystującej funkcję nakładki ekranowej: nazwa pliku APK; informacje o aplikacji wykorzystującej funkcję nakładki ekranowej: ścieżka do pliku APK bez nazwy pliku; wysokość nakładki; informacje o nakładającym się Oprogramowaniu: suma kontrolna MD5 pliku APK; nakładające się informacje o aplikacji: suma kontrolna MD5 pliku classes.dex; nakładające się informacje o aplikacji: nazwa pliku APK; nakładające się informacje o aplikacji: ścieżka do pliku APK bez nazwy pliku; nakładające się informacje o aplikacji: nazwa pakietu aplikacji (dla nakładającego się aplikacja: jeśli reklama jest wyświetlana na pustym pulpicie, wartością powinien być ciąg "launcher"); data i godzina nałożenia; informacje o aplikacji wykorzystującej funkcję nakładki ekranowej: nazwa pakietu aplikacji; szerokość nakładki;
- ustawienia używanego punktu dostępowego Wi-Fi (typ wykrytego urządzenia; ustawienia DHCP (sumy kontrolne lokalnego adresu bramki: IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6; suma kontrolna długości prefiksu sieci; suma kontrolna adresu lokalnego IPv6); ustawienia DHCP (sumy kontrolne lokalnego adresu IP bramki, adresu IP DHCP, adresu IP DNS1, adresu IP DNS2 i maski podsieci); flaga wskazująca, czy domena DNS istnieje; suma kontrolna przypisanego lokalnego adresu IPv6; suma kontrolna przypisanego lokalnego adresu IPv4; flaga wskazująca, czy urządzenie jest podłączone; typ uwierzytelniania sieci Wi-Fi; lista dostępnych sieci Wi-Fi i ich ustawień; suma kontrolna (MD5 z solą) adresu MAC punktu dostępowego; suma kontrolna (SHA256 z solą) adresu MAC punktu dostępowego; typy połączeń wspomagane przez punkty dostępowe Wi-Fi; typ szyfrowania sieci Wi-Fi; czas lokalny rozpoczęcia i zakończenia połączenia z siecią Wi-Fi; identyfikator sieci Wi-Fi oparty na adresie MAC punktu dostępowego; identyfikator sieci Wi-Fi oparty na nazwie sieci Wi-Fi; identyfikator sieci Wi-Fi oparty na nazwie sieci Wi-Fi i adresie MAC punktu dostępowego; siła sygnału Wi-Fi; nazwę sieci bezprzewodowej (Wi-Fi); zbiór protokołów uwierzytelniania wspomaganych przez tę konfigurację; protokół uwierzytelniania stosowany dla połączenia WPA-EAP; wewnętrzny protokół uwierzytelniania; zbiór grupy szyfrów wspomaganych przez tę konfigurację; zbiór protokołów zarządzania kluczami wspomaganych przez tę konfigurację; ostatnia kategoria prywatności sieci w Oprogramowaniu; ostatnia kategoria bezpieczeństwa sieci w Oprogramowaniu; zestaw szyfrów blokowych dla WPA wspomaganych przez tę konfigurację; zestaw protokołów bezpieczeństwa wspomaganych przez tę konfigurację);
- data i godzina instalacji Oprogramowania; data aktywacji oprogramowania; identyfikator organizacji partnera, za pośrednictwem której złożono zamówienie na licencję dla Oprogramowania; identyfikator Oprogramowania pochodzący z licencji; numer seryjny klucza licencyjnego Oprogramowania; wersja językowa Oprogramowania; flaga wskazująca, czy uczestnictwo w KSN jest włączone; identyfikator licencjonowanego Oprogramowania; identyfikator licencji Oprogramowania; identyfikator systemu operacyjnego; wersję systemu operacyjnego.
Co więcej, w celu realizacji deklarowanego celu, tj. zwiększania efektywności ochrony zapewnianej przez Oprogramowanie, Posiadacz praw może otrzymywać obiekty, które mogą być wykorzystane przez niepowołane osoby do poczynienia szkód na Komputerze i stworzenia zagrożeń dla bezpieczeństwa informacji.
Udostępnianie powyższych informacji KSN jest dobrowolne. Możesz zakończyć uczestnictwo w Kaspersky Security Network w dowolnym momencie
Dostarczenia danych zgodnie z Oświadczeniem dotyczącym przetwarzania danych na potrzeby modułu Ochrona WWW
Zgodnie z Oświadczeniem dotyczącym modułu Ochrona WWW Posiadacz praw przetwarza dane w celu zapewnienia działania modułu Ochrona WWW. Określony cel obejmuje wykrywanie zagrożeń internetowych i określanie kategorii odwiedzanych stron internetowych przy użyciu usługi chmury Kaspersky Security Network (KSN).
Za zgodą Użytkownika następujące dane będą automatycznie i regularnie wysyłane do Posiadacza praw zgodnie z Oświadczeniem dotyczącym modułu Ochrona WWW:
- Wersja produktu; Unikatowy identyfikator urządzenia; ID instalacji; Typ produktu.
- Adres URL strony, numer portu, protokół URL, adres URL, który odsyła do żądanych informacji.
Dostarczenia danych zgodnie z Oświadczeniem dotyczącym przetwarzania danych w celach marketingowych.
Do przetwarzania danych Posiadacz praw używa systemów informacyjnych stron trzecich. Przetwarzanie danych przez strony trzecie podlega zapisom oświadczeń o ochronie prywatności dotyczących takich systemów informacyjnych stron trzecich. Poniżej wskazano usługi używane przez Posiadacza praw oraz przetwarzane w nich dane:
Google Analytics dla Firebase
Podczas korzystania z Oprogramowania następujące dane są automatycznie i regularnie wysyłane do usługi Google Analytics dla Firebase w celu spełnienia zadeklarowanego celu:
Usługa zaświadczania SafetyNet Attestation
Podczas korzystania z Oprogramowania następujące dane będą regularnie przesyłane automatycznie do usługi SafetyNet Attestation w celu realizacji deklarowanego celu:
Firebase Performance Monitoring
Podczas korzystania z Oprogramowania następujące dane będą regularnie przesyłane automatycznie do usługi Firebase Performance Monitoring w celu realizacji deklarowanego celu:
Crashlytics
Podczas korzystania z Oprogramowania następujące dane będą regularnie przesyłane automatycznie do usługi Crashlytics w celu realizacji deklarowanego celu:
Podanie powyższych informacji na potrzeby przetwarzania w celach marketingowych nie jest obowiązkowe.
Przejdź do góry