关于数据提供（欧盟）

在欧盟发布时，卡巴斯基安全软件要遵守 General Data Protection Regulation (GDPR) 的条款。

在卡巴斯基安全软件安装过程中，您将被要求阅读并接受最终用户授权许可协议和隐私策略的条款和条件。当您接受最终用户授权许可协议时，您确认您已达到欧盟内要求的安装卡巴斯基安全软件的年龄。

您还将被要求接受 KSN 声明和营销声明，这让 Kaspersky 为您提供额外的好处。如果您选择接受这些声明，您仍然可以随时在应用程序偏好设置中撤消您的接受。

最终用户授权许可协议

为了使权利持有人和/或其合作伙伴履行本授权许可协议规定的义务，权利持有人需要接受和处理 B 节 1 条所述的信息，以供申报之用。根据某些国家的适用法律，这些信息可以被认为是个人的。

软件激活和验证软件使用的合法性。

权利持有人必须验证在激活和使用软件期间您将使用的授权许可是否合法。为此，权利持有人必须处理并接收以下有关软件的信息、您已获得的授权许可，以及将安装软件的计算机，具体来说有：已安装软件的类型、版本和本地化，已安装更新的版本、计算机的标识符和计算机上软件安装的标识符、激活码和当前授权许可激活的唯一标识符、操作系统的类型、版本和字体大小、虚拟环境的名称（如果该软件安装在虚拟环境中），以及在提供信息时活动的软件组件的标识符。

通过“我的卡巴斯基”管理计算机保护和获取授权许可。

“我的卡巴斯基”网站帮助您远程管理获取的授权许可和您的计算机保护。此功能要求权利持有人从您的计算机接收和处理有关此软件的信息、获取的授权许可和有关计算机的信息，具体而言：

• 产品激活码、激活的授权许可的状态和类型、有关授权许可激活错误的信息、有效授权许可有效期的到期日期、有关已安装的附加授权许可的信息。
• 设备类型，有关安装在设备上的操作系统版本和已安装的服务包、设备类型映像的信息。
• 网络上的计算机名称（域名）。
• 操作系统的区域参数（有关时区、默认键盘布局、接口语言的信息）。网络上的计算机名称（域名）。
• 有关权利持有人的已安装软件、软件操作模式和反病毒计算机保护状态的信息：软件版本、计算机上软件安装的唯一 ID、计算机的唯一 ID、“我的卡巴斯基”账户的 ID。
• 使用的反病毒数据库的版本和上次更新的时间。
• 保护组件的状态，检测到的和忽略的安全问题列表。
• 在“我的卡巴斯基”注册设备的一次性密码，是从“我的卡巴斯基”断开连接的原因。
• 合作伙伴的重塑代码。
• “我的卡巴斯基”的页面标识符、国家和地区。
• 使用的协议的版本。

为您提供获取的软件的核心功能。

用户手册中描述的软件的核心功能用于保护用户免受已知的信息安全威胁。要提供此核心功能，在您使用软件期间，权利持有人必须从您的设备接收和处理有关已安装的软件、获取的授权许可、扫描的对象、计算机上检测到的威胁和感染，有关计算机和连接设备的信息，计算机在互联网上的活动，具体如下：

• 获取授权会话令牌的数据。
• 软件正在连接到“我的卡巴斯基”。
• 有关所访问站点的信息：站点的网址、用户在浏览器地址行中输入或从搜索引擎中打开的网址的初始域部分。
• 加入或不加入 KSN。
• 有关将激活码与用户连接的信息的行：“我的卡巴斯基”上的唯一用户标识符、软件激活码、授权许可所有权类型（所有者/非所有者）、KPC 的红外签名。
• 下载软件试用版本的 Kaspersky Lab 网站的国家或地区。
• 用于连接到“我的卡巴斯基”的用户电子邮件地址。
• “我的卡巴斯基”上的页面，来自软件的链接指向该页面。
• 指示用户决定购买软件的接口元素的信息。
• 有关授权许可的信息：软件激活码、购买的激活码、软件激活日期和时间、激活错误、软件安装期间活动授权许可的到期日期和时间、已过的天数（自软件激活的天数、授权许可到期前的天数、授权许可到期后的天数）、授权许可活动的总天数、已安装的授权许可类型、授权许可激活日期、授权许可到期日期、授权许可密钥序列号、授权许可 ID、授权许可类型、试用期重置旗标、授权许可期限、当前的授权许可状态、订单编号、价目表位置 ID、当前的订阅状态、订阅状态原因、订阅到期日期、已安装的授权许可的有效期、授权许可票证的标题、订阅类型、软件中授权许可的常规信息、有关激活的授权许可的信息：标识符和有效期、软件试用版本的信息、购买授权许可的订单编号、发布授权许可的价目表位置 ID、用于授权许可的软件标识符、当前订阅状态/修改的原因、订阅到期日期、附加授权许可信息、票证序列 ID、客户名称、订阅提供者所使用的数据架构 ID。
• 有关合作伙伴的信息：销售授权许可的合作伙伴的标识符、销售授权许可的合作伙伴所在的国家/地区、合作伙伴销售的授权许可的订单的编号、发出授权许可订单的合作伙伴的全名。
• 有关通过订阅授权许可的附加属性来标识一组用户的授权许可的数据。
• 有关通过授权许可属性中的信息注释来标识购买授权许可的公司用户组的授权许可的数据。
• 有关软件的信息：已安装软件的版本、没有自动补丁的软件 build 号、根据 ISO 15924 的软件本地化字母代码、软件版本补丁、软件安装日期和时间、根据 ISO 639-1 的软件语言代码、软件安装的唯一标识符、已安装软件的类型、根据 ISO 3166-1 Alpha-2 的国家/地区代码、软件本地化、软件区域、软件品牌重塑标识符、软件 ID、自定义 ID、品牌重塑代码、使用重置状态、“我的卡巴斯基”连接状态、“我的卡巴斯基”用户 ID、当前更新索引的时间戳、已上传更新索引的时间戳、软件组件 ID、当前组件更新的时间戳、已上传组件更新的时间戳、错误类别代码、启动信誉请求的组件 ID、启动发送包的组件 ID、包的 ID 或信誉请求发送方案。
• 有关用户设备的信息：用户设备 ID、用户计算机标识符的哈希、用户计算机上的日期和时间、设备类型、设备供应商、设备 OS、混淆的设备名称（与 sha256 的 XOR (设备 MAC 地址)）、已安装产品的标识符、数据识别技术。
• 有关操作系统的信息：操作系统的位（例如，32 位或 64 位）、操作系统系列（例如，Windows 或 Mac）、操作系统的类型、操作系统的版本、操作系统的服务包、操作系统的平台 ID、操作系统版本、操作系统的处理器类型。
• 用户接受协议条款的状态、协议类型、协议版本。
• 设备的网络名称、设备平台、操作系统类型（例如，Windows、macOS）。
• 在软件（服务）注册成功后由服务发出的标识符，用于此后对此设备进行身份验证和注册服务。
• 令牌类型、设备类型、“我的卡巴斯基”上的设备的唯一标识符。激活服务使用此参数获取以下信息：用户账户 ID、安装软件的设备 ID、服务标识符（如果设备上安装了多个产品，则可以包含多个标识符）。
• 表示购买将在软件窗口中发生的服务参数。
• 有关在“我的卡巴斯基”上注册软件的信息：用户 ID、设备 ID 和软件信息。
• 接受协议的时间。
• 软件在“我的卡巴斯基”上的旧 ID。
• 从“我的卡巴斯基”账户下载的软件自动连接的一次性密码。
• 有关从“我的卡巴斯基”断开软件的原因的信息。
• 接收统计数据的协议（例如，HTTPS 或 TCP）。
• 授予授权许可时使用的信息模式的标识符。
• 传输授权许可激活请求的软件服务的标识符。
• 软件更新启动的标识符。
• 可在用户计算机上激活的应用程序的标识符集。
• 发送统计数据的日期和时间。
• 用户操作类型的标识符。
• 用于信息请求的网址、协议类型、父网址（从中接收到网址）、端口号。
• 有关已检查文件的信息：文件证书指纹、证书公开密钥的哈希、已检查对象的哈希或对象的部分。
• 有关网站证书的信息：域、已检查站点的 IP 地址、连接端口、证书哈希、证书类型、证书内容。
• 有关检测的信息：检测名称、记录 ID、记录修订、记录类型。
• 有关计算机与无线网络的连接的信息：无线网络 (SSID) 的名称、无线网络身份验证类型、无线网络编码类型、校验和（MD5 和 SHA256）以及接入点 MAC 地址的名称；使用唯一的计算机标识符编译的唯一标识符、唯一的计算机安装标识符；无线网络的安全级别、无线网络类别、DNS 名称的属性；网络连接设置的 DHCP 数据：DNS 服务器的 IP 地址（IPv4 和 IPv6）的校验和 (SHA256)、本地 IP 地址（IPv4 和 IPv6）的校验和 (SHA256)、网关的本地 IP 地址（SHA256 和 IPv4）的校验和 (IPv6)、子网掩码和网络前缀长度的校验和 (SHA256)、可用网络的列表。
• 产品提供的内容的唯一 ID，并由用户阅读协议版本。

卡巴斯基安全网络声明

使用 KSN 可以加快软件对信息和网络安全威胁的反应速度。其由以下方式实现：

• 决定扫描对象的声誉
• 识别新的和具有挑战性的信息安全威胁来检测，及其源
• 降低误报的可能性
• 提高软件组件的效率
• 防止信息安全事件和调查发生的事件
• 提高权利持有人的软件的性能
• 接收有关已知声誉的对象数的参考信息
• 提高权利持有人软件的质量

根据一些国家的法律，在此 KSN 声明下处理的某些数据可以被视为个人数据。在您同意的情况下，将根据此 KSN 声明自动定期发送以下数据给权利持有人：

• 有关计算机上安装的操作系统 (OS) 的信息：操作系统版本和安装的更新、当前和默认的语言设置、OS 内核文件的版本和校验和 (MD5、SHA2-256、SHA1)、OS 运行模式的参数、有关上次不成功的 OS 重启的信息、重启失败的次数。
• 有关权利持有人已安装软件和反病毒保护状态的信息：软件版本、计算机的唯一软件标识符、已安装软件的类型标识符及更新信息。
• 有关已安装软件和反病毒数据库更新的信息：更新任务的类型、更新任务的完成状态、更新期间可能发生的错误的类型、未成功更新的数量、执行更新的软件组件的标识符，数据库的版本和创建日期。
• 有关所有已检测到的对象（包括静默检测）和操作的信息：检测到的对象的名称、检测的日期和时间、所下载的网址和 Referrer、检测到的文件的名称和大小以及它们的路径、文件创建的日期和时间、文件的熵、文件类型、文件类型代码、标识符和格式、所下载对象的网址、对象的校验和 (MD5)、对象的补充校验和的类型和值、有关对象数字签名（证书）的数据、自上次统计信息发送以来对象的开始次数、软件扫描任务的 ID、适用的检测技术的技术参数。

  对于可执行文件：服务信息发送标志、信誉验证标记或文件签名标记、名称、类型、ID、校验码 (MD5)，以及待接受验证的对象加载的应用程序的大小、应用程序路径和模板路径、自动运行列表标志、输入日期、属性列表、打包程序名称、应用程序数字签名的相关信息（包括发行商证书、以 MIME 格式上传的文件的名称）。如果文件已打包：打包应用程序的名称、大小、存档对象的大小。

• 如果检测到威胁或漏洞，除了提供检测到的对象相关信息外，还应提供该记录在反病毒数据库中的标识符、版本和类型，该威胁在权利持有人分类中的名称，向检测到威胁的网址发出请求的应用程序文件的校验和 (MD5、SHA2-256、SHA1)，检测到的威胁的 IP 地址（IPv4 或 IPv6），检测到威胁的通信类型的标识符，漏洞标识符及其威胁等级，检测到漏洞的网页的网址，对象分析的中间结果，以及静默检测对象的标记。
• 有关扫描对象的信息：文件类型、文件校验和 (MD5、SHA256、sha2)、文件大小、文件镜像大小、PE-文件头子系统、PE-文件头特征、节数、从 DataDirectory 的位掩码、叠加大小、找到的字符串数、找到的非随机性字符串的数目、按 RVA 排序的 DataDirectory 对象的向量、按节号排序的 DataDirectory 对象的向量、收集的数据的余弦哈希、收到的数据的 minwise 哈希、指示是否在强制模式下发送数据的标识符、扫描类型、仿真深度、仿真版本、编译器版本、对象哈希、文件熵、0 频率、数字频率、4-字节 DWT 向量、虚拟节大小、实际节大小。
• 有关正在运行的应用程序及其模块的信息：运行文件的校验和 (MD5、SHA256)、大小、属性、创建日期和 PE 文件头信息、打包应用程序名称（如果文件已打包）、已启动的进程的账户代码，用于启动进程的命令行参数、文件名及其模块、文件的校验和 (SHA256)、可执行文件的运行、基于所提供信息形成统计信息的标识符条件、统计信息中提供的数据的存在性和有效性的标识符。
• 有关启动系统上运行的进程的应用程序和命令的信息：进程 ID (PID)、进程名称、有关进程启动的账户的信息、进程文件的完整路径、启动命令行、进程的文件是否具有自动运行状态的指示、进程所属产品的说明（产品名称和发布者信息），以及正在使用的数字证书和验证其真实性所需的信息和有关文件的数字签名缺失的信息，以及有关加载到进程中的模块的信息：它们的名称、大小、类型、创建日期、属性、校验和 (MD5、SHA2-256、SHA1)、指向它们的路径、PE-文件头信息、打包程序的名称（如果文件被打包）、IP 地址（IPv4 或 IPv6）访问的网站、域名，确定域名的方法、指示域名的标志已经进入列表的标志、打开网站的进程文件的名称、进程文件的大小和校验和 (MD5、SHA2-256)、进程文件的路径和文件路径的模板代码、文件的证书验证的结果、用户代理字符串、此信息在发送到 KSN 之前的存储持续时间、文件通过 KSN 验证的结果。
• 有关网络攻击的信息：发动攻击的计算机 IP 地址以及网络攻击所定向至的用户计算机的端口号、发动攻击所用协议的标识符、攻击名称、类型以及反病毒数据库中的记录信息。
• 检测到有害或可疑内容的网页网址和 IP 地址，向该网址发出请求的文件名称、大小及校验和，实现扫描结果所用规则的标识符和权重，以及攻击的目标。
• 有关用户对受“安全支付”组件保护的网站列表所做更改的信息：网站的网址、指示添加、修改或删除网站的标志、是否在软件窗口中或通过浏览器添加网站的信息、用户所打开网站的网址（如果在浏览器中添加网站）、用户是否选择保存网站更改的信息（如果在浏览器中添加网站），以及“安全支付”对网站所使用运行模式的相关信息。
• 有关使用卡巴斯基安全网络 (KSN) 的信息：KSN 标识符、软件标识符、应用程序完整版本、用户设备的匿名 IP 地址、KSN 请求履行质量指标、KSN 数据包处理质量指标、KSN 请求数量指标和 KSN 请求类型信息、统计数据开始发送的日期和时间、统计数据停止发送的日期和时间及 KSN 协议版本。
• 有关网站追踪阻止组件的信息：来自 http 跟踪请求的 Referrer，提供跟踪服务的服务商或组织的名称，根据权利持有人的分类划分的跟踪服务类别，打开网址的浏览器的 ID 和版本。
• 如果检测到潜在的恶意对象，则提供有关进程内存中的数据、EFI 内存中的数据的信息。
• 有关系统日志中记录事件的信息：事件的时间戳，发现事件的日志的名称，事件的类型和类别，事件来源的名称和事件的描述。
• 有关网络连接的信息：打开端口的进程从中启动的文件的版本和校验和 (MD5、SHA2-256、SHA1)，进程文件的路径及其数字签名，本地和远程 IP 地址，本地和远程连接端口数，连接状态，端口打开的时间戳。
• 有关计算机上安装的软件信息：软件的名称及其发布者的名称，有关软件组件文件的信息：校验和 (MD5、SHA2-256、SHA1)、文件的名称、文件在计算机上的路径、大小、版本和数字签名。
• 有关计算机上已安装硬件的信息：类型、名称、型号名称、固件版本、内置设备和连接设备的参数。
• 有关计算机所使用的无线网络连接的信息：无线网络的名称，接入点的 MAC 地址的校验和（MD5 和 SHA256），有关无线网络安全性和信号质量的信息，指示计算机是否在电池电源或固定电源上运行的标志，DNS 旗标，计算机类型，有关无线网络类型和安全性的信息；使用计算机唯一标识符创建的唯一标识符，软件安装的唯一标识符；有关可用无线网络的信息；使用 VPN 连接的旗标，软件中指定的无线网络的类型，DHCP 设置，计算机的 IP 地址（IPv4 和 IPv6）的校验和 (SHA256)，基于受控门户网址的路径的域名和校验和 (SHA256)；接入点的 WPS 设置：名称的校验和及无线设备的序列号，其制造商的名称；无线连接会话开始和结束的本地时间，可用无线接入点及其参数列表；哈希 (MachineID+PCID+BSSID)，哈希 (MachineID+PCID+SSID)，哈希 (MachineID+PCID+SSID+BSSID)。
• 有关上网管理组件的操作的信息：组件版本、分类原因、有关分类原因的附加信息、分类的网址、被阻止/分类对象的主机 IP 地址。

卡巴斯基安全网络服务可能处理并提交完整文件（例如，通过可能被犯罪分子利用损害您的计算机的恶意链接检测到的对象）和/或给 Kaspersky Lab 用于附加检查的部分。

而且，为了实现提高软件提供的保护效果的声明的目的，权利持有人可能会收到被入侵者利用损害计算机并创建信息安全威胁的对象。此类对象包含：

• 可执行或非可执行文件或其部分
• 计算机的 RAM 区域
• OS 启动过程中涉及的分区
• 网络流量数据包
• 包含可疑对象或恶意对象的网页和电子邮件
• WMI 存储的类和类实例的说明
• 应用程序活动报告

此类应用程序活动报告包含有关文件和进程的以下信息：

• 要发送的文件的名称、大小和版本、说明和校验和 (MD5、SHA2-256、SHA1)、格式 ID、其制造商名称、文件所属产品的名称、计算机上文件的完全限定路径和路径模板代码、日期和文件创建和更新的时间
• 如果发送的文件具有数字签名、证书签名的日期和时间，则有证书有效期开始日期、结束日期和时间，证书颁发者的姓名，证书持有人的信息，证书的印记和公钥及用于计算它们的算法，证书序列号
• 运行进程的账户的名称
• 用于运行进程的计算机名称的校验和 (MD5、SHA2-256、SHA1)
• 进程的窗口标题
• 反病毒数据库的 ID，根据权利持有人的分类确定的威胁的名称
• 用于软件、授权许可 ID、授权许可类型和到期日期的信息
• 在提供信息的时的计算机的本地时间
• 进程访问的文件的名称和路径
• 进程访问的网址和 IP 地址
• 从中下载运行文件的网址和 IP 地址

阅读卡巴斯基安全网络声明

有关用于营销目的的数据处理的声明（营销声明）

权利持有人按照此营销声明为市场营销目的处理数据，顺序如下：

• 通过分析用户的体验、交互和对软件的满意度，提高权利持有人的软件、产品、服务和基础架构的质量、外观和性能。
• 为您提供最符合您需要的安全解决方案。
• 为您提供相关内容和广告。
• 根据特定参数创建用户组类别，以便向这些组提供有关维护安全级别、市场营销特惠和宣传材料的相关信息。

根据某些国家的法律，在本营销声明下处理的某些数据可以被视为个人数据。经您同意后，将根据本营销声明自动定期发送以下数据给权利持有人：

• 有关应用程序的信息：应用程序完整版本的完整版本号和 ID、应用程序的类型和类型 ID、授权许可密钥的卖方 ID、应用程序热修复、应用程序区域设置 ID、区域设置脚本 ID、区域 ID、重塑代码、指示用户是否参与卡巴斯基安全网络的旗标、应用程序 ID、授权许可协议 ID、许可协议版本、指示是否接受许可协议的旗标、授权许可协议接受状态的更改时间、安装日期、重塑代码、安装类型、安装错误、自定义 ID、试用期重置状态、与“我的卡巴斯基”的连接状态、“我的卡巴斯基”用户 ID。
• 有关用户设备的信息：用户设备 ID、用户计算机标识符的哈希、用户计算机上的日期和时间。
• 有关授权许可的信息：授权许可类型、授权许可、授权许可条款、授权许可到期前的剩余天数、授权许可票证序列 ID、授权许可状态、授权许可 ID、激活日期、到期日期、订单号、价目表位置 ID、合作伙伴名称、合作伙伴订单编号、合作伙伴国家、其他授权许可信息、客户名称、订阅状态、订阅状态原因、订阅类型、订阅到期日期、订阅提供商的架构 ID、有关订阅提供商的其他信息。
• 有关操作系统的信息：OS 的类型、OS 的完整版本、OS 服务包的版本、OS 版本、OS 的产品类型、OS 的基础架构（位数版本）、安装的更新、当前和默认的 OS 语言设置、版本和校验和 (MD5、SHA2-256、SHA1) 的 OS 内核文件、OS 运行模式的参数、上次不成功的 OS 重启、失败的重启次数。
• 有关产品用户界面使用情况的信息：界面窗口打开的情况（窗口及所用控制组件的标识符和名称）以及窗口切换情况的信息、用于确定窗口打开原因的信息、界面开启的日期和时间以及界面启动的各个阶段、用户与界面交互的时间和类型、用户对设置及产品参数进行更改的信息（设置或参数的名称、旧的及新改的值）、交互模式下的应用程序 ID。
• 有关用户对软件的意见信息：软件评分值、软件本地化、软件区域、调查日、用户评论。
• 有关产品提供的内容的信息：内容 Id、内容 ID 列表、按下按钮的 ID、按下按钮的操作、事件区域类型。
• 协议条款的用户接受状态、协议类型、协议版本、协议接受状态。
• 从网站上传软件可执行文件的网站的用户 ID。

阅读营销声明

有关 Web 管理的数据处理声明（声明）

在 Web 管理组件的帮助下，您可以限制在互联网上花费的时间，限制访问某些类别的网站，并限制社交网络的通信和消息传送。Kaspersky Lab 接收并处理数据，以确保 Web 管理组件按照声明操作。

根据本声明将以下数据定期自动发送到 Kaspersky Lab：

• 网址，用于信息请求
• 协议类型
• 父网址（从中接收到网址）
• 端口号

信息提供

您同意提交如下信息，用于数据库和模块更新期间的应用程序识别目的：

• 应用程序 ID (AppID)
• 有效许可证 ID
• 唯一的应用程序安装 ID (InstallationID)
• 唯一的更新任务启动 ID (SessionID)
• 应用程序版本 (BuildInfo)
• 有关更新组件的信息：失败的更新任务、升级后启动失败的次数、组件版本、错误代码、更新任务类型的 ID、更新后软件的状态代码、发送统计信息的日期和时间

为了检查应用程序使用的合法性，Kaspersky 保留验证您是否拥有此应用程序的授权许可副本的权利。

本应用程序可以向 Kaspersky 传输以下需要的授权许可信息以验证应用程序的合法性：

• 区域激活中心的标识符
• 激活码的散列和
• 票证创建的时间和日期
• 授权许可信息标识符
• 授权许可票证标识符
• 授权许可票证序列标识符
• 用户计算机硬盘的唯一标识符
• 授权许可票证的生效日期
• 授权许可的当前状态
• 授权许可版本
• 票证标头 ID
• 当前使用的应用程序的应用程序 ID
• 与当前使用的应用程序兼容的应用程序的应用程序 ID 列表
• 本地化 ID
• 应用程序版本
• 安装 ID
• 应用程序内部版本 ID

应用程序也处理并存储在应用程序界面中显示的以下个人数据：

• 用于连接到“我的卡巴斯基”的电子邮件地址
• 已添加到排除项的网址（显示在网页反病毒、网站追踪、安全支付的偏好设置和报告窗口）
• 授权许可数据

此数据以非修改形式存储在本地，可在计算机上的任何用户账户下查看。

Kaspersky 保护根据法律和适用的 Kaspersky 规则收到的任何信息。

Kaspersky 仅会以匿名方式使用检索到的任何信息，并且只将其用作常规统计信息。汇总统计信息是根据接收的原始信息自动生成的，不包含任何个人数据或其他机密数据。随着新信息的累积，原始信息会被销毁（一年一次）。应用程序将无限期地存储并汇总统计信息。

返回页首