O poskytovaných údajích (EU, Spojené království, USA, Brazílie)

Zobrazení informací o údajích poskytovaných společnosti Kaspersky předchozími verzemi aplikace

Společnost Kaspersky chrání veškeré obdržené informace v souladu se zákonem a příslušnými pravidly společnosti Kaspersky. Data jsou přenášena zabezpečeným kanálem.

Licenční smlouva s koncovým uživatelem (EULA)

Osobní údaje poskytované na základě licenční smlouvy s koncovým uživatelem (licenční smlouvy) jsou uvedeny v příslušném právním dokumentu. Licenční smlouvu si můžete přečíst, když otevřete dokument license.txt v instalační složce aplikace.

Údaje, které nejsou osobními údaji, jsou poskytovány společnosti Kaspersky k následujícím účelům:

• Správa ochrany počítače a získaných licencí prostřednictvím webu My Kaspersky.
  • Seznam zjištěných problémů zabezpečení, seznam doporučení a jejich verzí, dostupné akce, úplná verze aplikace, verze protokolu, agregovaný stav ochrany, stav součástí ochrany, stav úloh kontroly, stav úloh aktualizace, seznam problémů zjištěných v zařízení Uživatele, úroveň ochrany, stav databází a procesu aktualizace.
  • Informace o slabých nastaveních zabezpečení: typ upozornění, závažnost, odkaz na vědomostní bázi, stav zpracování, množství, možnost opravy, identifikátor pravidla detekce.
• Poskytování základních funkcí získaného softwaru.
  • Lokalizace, kód rebrandingu, typ aplikace, verze aplikace, oprava hotfix aplikace, verze OS, důvod zneplatnění certifikátu, název a cíl odkazu, oblast, typ OS, seznam ID obsahu přečtených uživatelem, hodnota hash SHA1 přihlášení uživatele, prvních 5 bajtů adresy MAC zařízení zjištěných ve sledované domácí síti Wi-Fi, hodnota hash kontrolovaných objektů (MD5, SHA256), doména webového prostředku, IP adresa webového serveru, hodnota hash SHA1 certifikátu, typ certifikátu, obsah certifikátu, název zjištěného objektu, revize záznamu databáze, identifikátor záznamu databáze, typ záznamu databáze.
  • identifikátor konfigurace KSN, výsledek ověření souboru službou KSN, identifikátor produktu ve službě KSN.

Prohlášení ke službě Kaspersky Security Network

Používání služby KSN může zvýšit rychlost reakce softwaru na informační a bezpečnostní síťové hrozby. Toho lze dosáhnout následujícím způsobem:

• Stanovením reputace skenovaných objektů
• Rozpoznáním nových, obtížněji zjistitelných bezpečnostních hrozeb a jejich zdrojů
• Snížením pravděpodobnosti falešně pozitivních nálezů
• Zvýšením efektivity komponent softwaru
• Vyšetřováním infekce uživatelova počítače
• Zlepšením výkonu softwaru držitele práv
• Přijetím referenčních informací o počtu objektů se známou reputací
• Zlepšováním kvality softwaru držitele práv

Některá data, která jsou zpracována v souladu s tímto prohlášením, mohou být podle zákonů některých zemí považována za osobní údaje. S vaším souhlasem budou následující data pravidelně automaticky odesílána držiteli práv v souladu s tímto prohlášením.

• Informace o operačním systému (OS) nainstalovaném v počítači a o nainstalovaných aktualizacích, současné a výchozí jazykové nastavení OS, verze a kontrolní součet (MD5, SHA2-256, SHA1) souboru kernelu OS, nastavení režimu spuštění OS, poslední neúspěšné restartování OS, počet neúspěšných pokusů o restartování, aktualizace cíle OS, major verze OS, minor verze OS, sestavení OS, servisní balíček OS, vlastnosti OS, typ procesoru OS, vydání OS.
• Informace o nainstalovaném softwaru držitele práv a stavu antivirové ochrany: úplná verze softwaru, jedinečné identifikátory softwaru v počítači, identifikátor typu nainstalovaného softwaru, informace o aktualizacích.
• Informace o všech zjištěných objektech (včetně tichého zjištění) a akcích: název zjištěného objektu, datum a čas zjištění, adresa URL a odkazující server, z něhož byl objekt stažen, názvy a velikosti zjištěných souborů a cesty k nim, datum a čas vytvoření souboru, entropie souboru, typ souboru, kód typu souboru, identifikátor a formát, adresa URL, z níž byl objekt stažen, kontrolní součet objektu (MD5), typ a hodnota doplňkového kontrolního součtu, údaje o digitálním podpisu (certifikátu) objektu, počet spuštění objektu od posledního odeslání statistiky, ID úlohy kontroly softwaru. Pokud byl soubor zabalen: název komprimačního nástroje, velikost komprimačního nástroje, velikost archivovaného objektu, technické parametry příslušných technologií zjišťování.

  V případě spustitelných souborů: informace o příznaku služby odesílání, příznak ověření reputace nebo příznak podpisu souboru, název, typ, ID, typ, kontrolní součet (MD5) a velikost aplikace, která byla načtena ověřovaným objektem, cesta aplikace a cesty šablony, příznak seznamu automatického spuštění, datum záznamu, seznam atributů, název komprimačního nástroje, informace o digitálním podpisu aplikace: certifikát vydavatele, název nahraného souboru ve formát MIME.

• Pokud jsou zjištěny hrozby nebo slabá místa, k informacím o detekovaném objektu se poskytují informace o identifikátoru, verzi a typu záznamu v antivirové databázi, názvu hrozby podle klasifikace držitele práv, o kontrolním součtu (MD5, SHA2-256, SHA1) souboru aplikace, který si vyžádal adresu URL, kde byla hrozba detekována, o IP adrese (IPv4 nebo IPv6) detekované hrozby, identifikátoru typu provozu, na němž byla hrozba detekována, identifikátoru ohrožení zabezpečení a úrovni hrozby, adrese URL webové stránky, kde bylo ohrožení zabezpečení zjištěno, průběžných výsledcích analýzy objektu a příznaku tichého zjištění objektu.
• Informace o kontrolovaných objektech: typ souboru, kontrolní součty souboru (MD5, SHA256, SHA2), velikost souboru, velikost bitové kopie souboru, podsystém PE hlavičky souboru, vlastnosti PE hlavičky souboru, počet oddílů, bitová maska z DataDirectory, velikost překryvu, počet nalezených řetězců, počet nalezených nenáhodných řetězců, vektor objektů DataDirectory řazených podle RVA, vektor objektů DataDirectory řazených podle čísla oddílu, kosinová hodnota hash z přijatých údajů, minwise hodnota hash z přijatých údajů, identifikátor udávající, zda byly údaje odeslány v režimu vynucení, typ kontroly, hloubka emulace, verze emulace, verze kompilátoru, hodnota hash objektu, entropie souboru, frekvence nul, frekvence čísel, 4bitový vektor DWT, virtuální velikost oddílu, skutečná velikost oddílu.
• Informace o spuštěných aplikacích a jejich modulech: kontrolní součty (MD5, SHA256) spuštěných souborů, velikost, atributy, datum vytvoření a PE hlavička souboru, názvy komprimačních nástrojů (pokud byl soubor zabalen), kód účtu, pod nímž byl proces spuštěn, parametry příkazového řádku použité ke spuštění procesu, názvy souborů a jejich modulů, kontrolní součty souborů (SHA256), spuštění spustitelného souboru, identifikátor podmínek pro vytvoření statistiky na základě poskytnutých informací, identifikátor existence a platnosti údajů poskytnutých ve statistice.
• Informace o aplikaci a příkazu, který spustil proces spuštěný v systému: ID procesu (PID), název procesu, informace o účtu, ze kterého byl proces spuštěn, úplná cesta k souborům procesu a počáteční a spouštěcí příkazový řádek, označení zda má soubor procesu status automatického spouštění, popis produktu, k němuž proces patří: název produktu a informace o vydavateli, informace o použitých digitálních certifikátech a informace potřebné k ověření jejich pravosti nebo informace o absenci digitálního podpisu souboru, informace o modulech načtených do procesů: jejich názvy, velikosti, typy, data vytvoření, atributy, kontrolní součty (MD5, SHA2-256, SHA1), cesty k nim, informace o PE hlavičce souboru, názvy komprimačních nástrojů (pokud byl soubor zabalen), IP adresy (IPv4 nebo IPv6) navštívených webů, název domény, způsob určení názvu domény, značka označující, že byl do seznamu zadán název, název souboru procesu, který web otevřel, velikost a kontrolní součty (MD5, SHA2-256) souboru procesu, cesta k souboru procesu a kódu šablony cesty, výsledek ověření certifikátu souboru, řetězec agentu uživatele, doba uložení této informace před odesláním do služby KSN, výsledek ověření souboru službou KSN.
• Informace o útocích v síti: IP adresa útočícího počítače a čísla portu, na němž je síťový útok směřován na počítač uživatele, identifikátor protokolu použitého k provedení útoku, název a typ útoku a informace o záznamu v antivirové databázi.
• Adresa URL a IP adresa webové stránky, kde byl detekován škodlivý nebo podezřelý obsah, název, velikost a kontrolní součet souboru, který si vyžádal adresu URL, identifikátor a váha pravidla použitého k dospění k verdiktu a účel útoku.
• Informace o změnách provedených Uživatelem v seznamu webů chráněných součástí Ochrana financí: adresa URL webu, příznak udávající, že byl přidán, upraven nebo odstraněn web, informace o tom, zda byl web přidán v okně softwaru, nebo prostřednictvím prohlížeče, adresa URL, z níž Uživatel web otevřel (pokud byl web přidán z prohlížeče), informace o tom, zda Uživatel vybrat možnost pamatovat si změnu pro daný web (pokud byl web přidán z prohlížeče), informace o režimu, v němž je součást Ochrana financí pro web spuštěna.
• Informace o používání aplikace Kaspersky Security Network (KSN): identifikátor KSN, identifikátor softwaru, plná verze aplikace, depersonalizovaná IP adresa zařízení uživatele, ukazatele kvality plnění požadavků aplikace KSN, ukazatele kvality zpracování paketů aplikace KSN, ukazatele počtu požadavků aplikace KSN a informace o typech požadavků aplikace KSN, datum a čas zahájení odesílání statistiky, datum a čas ukončení odesílání statistiky, verze protokolu aplikace KSN.
• Informace o blokovací součásti Sledování na webech: odkazující server z požadavku sledování HTTP, název služby nebo organizace, která poskytuje služby sledování, kategorie služby sledování dle kategorizace držitele práv, ID a verze prohlížeče, který adresu URL otevřel.
• Je-li zjištěn potenciálně škodlivý objekt, jsou poskytnuty informace o datech v paměti procesů a data v paměti EFI.
• Informace o událostech v protokolech systému: časová značka události, název protokolu, ve kterém byla událost nalezena, typ a kategorie události, název zdroje události a popis události.
• Informace o síťových připojeních: verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru, ze kterého byl spuštěn proces, který otevřel port, cesta k souboru procesu a jeho digitální podpis, místní a vzdálená IP adresa, číslo místního a vzdáleného portu připojení, stav připojení, časová značka otevření portu.
• Informace o připojení k bezdrátové síti, které počítač využívá: kontrolní součty (MD5 a SHA256) adresy MAC přístupového bodu, informace o zabezpečení a kvalitě signálu bezdrátové sítě, příznak značící, zda je počítač napájen z baterie, nebo stacionárního zdroje napájení, příznak DNS, typ počítače, informace o typu a zabezpečení bezdrátové sítě; jedinečné identifikátory vytvořené pomocí jedinečného identifikátoru počítače, jedinečný identifikátor instalace softwaru, název bezdrátové sítě a adresa MAC přístupového bodu; příznak použití připojení VPN, kategorie bezdrátové sítě specifikované v softwaru, nastavení DHCP, kontrolní součet (SHA256) IP adresy (IPv4 nebo IPv6) počítače, název domény a kontrolní součet (SHA256) cesty z adresy URL přihlašovacího portálu; nastavení WPS přístupových bodů: kontrolní součty názvu a sériového čísla bezdrátového zařízení, číslo a název modelu bezdrátového zařízení a název výrobce; místní čas zahájení a ukončení relace bezdrátového připojení a seznam dostupných bezdrátových přístupových bodů a jejich parametrů; režim monitorování připojení zařízení k domácí bezdrátové síti; hodnota hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID).
• Informace o aktualizacích nainstalovaného softwaru a antivirových databází: typ úlohy aktualizace, stav dokončení úlohy aktualizace, typ chyby, ke které mohlo dojít při aktualizaci, počet neúspěšných aktualizací, identifikátor součásti softwaru, která provádí aktualizace, a verze a datum vytvoření databáze.
• Informace o softwaru instalovaném do počítače: název softwaru a jméno vydavatele, informace o klíčích registru a jejích hodnotách, informace o souborech, které jsou komponenty softwaru: kontrolní součet (MD5, SHA2-256, SHA1), název souboru, jeho cesta v Počítači, velikost, verze a digitální podpis.
• Informace o hardwaru nainstalovaném v počítači: typ, název, název modelu, verze firmwaru, parametry zabudovaných a připojených zařízení.
• Informace o zařízeních připojených k bezdrátové síti: adresa MAC zařízení, typ, počet znaků v názvu, typ nainstalovaného OS, název výrobce a data z paketu DHCP přijatého ze zařízení.
• Informace o souborech a procesech: názvy a cesty souborů, ke kterým proces přistoupil, adresa URL a IP adresa, ke kterým proces přistoupil, adresa URL a IP adresa, z nichž byl spuštěný soubor stažen.
• Informace o používání zařízení dítětem: hodnota hash jedinečného ID uživatele, ID typu softwaru, ID plné verze softwaru, čas vygenerování verdiktu, aktuální verdikt modulu detekce dítěte, počátek období, za něž byla přijata statistika, konec období, za něž byla přijata statistika, jméno uživatele v operačním systému, CRC64 SID uživatele, výchozí rozložení klávesnice uživatele, adresy URL navštívené tímto uživatelem, čas události, kategorie webu, název navštívené webové stránky, adresa URL navštívené stránky bez citlivých údajů o uživateli, vyhledávací dotazy tohoto uživatele, kategorie dotazu, neupravený vyhledávací dotaz uživatele, aktivity softwaru tohoto uživatele, typ události aktivity softwaru, doba spuštění softwaru, místně jedinečný identifikátor procesu, název aplikace, kategorie aplikace, MD5 souboru, kategorie PEGI nebo ESRB aplikace, minimální požadovaný věk, informace o poloze, identifikátor země, identifikátor města, identifikátor jazyka OS, verze modulu zjišťování dítěte, hodnota hash ID počítače, rozdíl časového pásma uživatele v minutách.

Služba Kaspersky Security Network může zpracovávat a odesílat celé soubory, například objekty detekované prostřednictvím škodlivých odkazů, s jejichž pomocí mohou útočníci poškodit váš počítač, a/nebo jejich části do společnosti Kaspersky pro dodatečné prozkoumání.

Za účelem dosáhnutí deklarovaného záměru zvýšit účinnost ochrany poskytované softwarem může nositel práv přijmout také objekty, které by mohli využít vetřelci k poškození počítače a vytvoření bezpečnostních hrozeb. Mezi tyto objekty patří:

• Spustitelné nebo nespustitelné soubory nebo jejich části
• Oblasti paměti RAM počítače
• Oddíly zapojující se do procesu spouštění OS
• Datové balíčky v síťovém provozu
• Webové stránky a e-maily obsahující podezřelé nebo škodlivé objekty
• Popis tříd a instancí tříd u úložiště WMI
• Zprávy o aktivitě aplikace

Takové zprávy o aktivitě aplikace mohou obsahovat následující informace o souborech a procesech:

• Název, velikost a verze odesílaného souboru, jeho popis a kontrolní součty (MD5, SHA2-256, SHA1), ID formátu, název výrobce, název aplikace, k níž soubor patří, úplná cesta k souboru v počítači a kód šablony cesty, datum a čas vytvoření a aktualizace souboru
• Počáteční a koncová data a časy platnosti certifikátu, pokud má odeslaný soubor digitální podpis, datum a čas, kdy byl certifikát podepsán, jméno vydavatele certifikátu, informace o držiteli certifikátu, zobrazení a veřejný klíč certifikátu a algoritmy použité k jejich výpočtu, sériové číslo certifikátu
• Název účtu, který proces spustil
• Kontrolní součty (MD5, SHA2-256, SHA1) pro název počítače, v němž je proces spuštěn
• Záhlaví oken procesů
• ID antivirových databází, název rozpoznané hrozby podle klasifikace držitele práv
• Informace o licenci použité pro aplikaci, ID licence, její typ a datum vypršení platnosti
• Místní čas počítače v momentě poskytnutí informací
• Názvy a cesty souborů, ke kterým proces přistoupil
• Adresa URL a IP adresa, ke kterým proces přistoupil
• Adresa URL a IP adresa, ze kterých byl soubor stažen

Kromě toho mohou být společnosti Kaspersky na další šetření odeslány soubory (nebo jejich části), kterých mohou pachatelé využít k poškození počítače nebo dat.

Přečtení Prohlášení ke službě Kaspersky Security Network a odvolání přijetí

Prohlášení o zpracování údajů pro marketingové účely („marketingové prohlášení“)

Držitel práv zpracovává data pro marketingové účely v souladu s tímto marketingovým prohlášením, aby:

• zlepšoval kvalitu, vzhled a výkon softwaru, produktů, služeb a infrastruktury držitele práv analyzováním interakcí, zkušeností a míry spokojenosti uživatelů se softwarem,
• vám nabízel řešení zabezpečení, která nejlépe odpovídají vašim potřebám,
• vám poskytl relevantní obsah a reklamu,
• vytvořil kategorie skupin uživatelů založených na určitých parametrech s cílem poskytnout relevantní informace těmto skupinám o udržení úrovně zabezpečení, o marketingových nabídkách a propagačních materiálech.

Některá data, která jsou zpracována v souladu s tímto marketingovým prohlášením, mohou být podle zákonů některých zemí považována za osobní údaje. S vaším souhlasem budou pravidelně držiteli práv v souladu s tímto marketingovým prohlášením automaticky odesílána následující data:

• Informace o aplikaci: plná verze a ID plné verze aplikace, typ a ID typu aplikace, ID prodejce licenčního klíče, oprava hotfix aplikace, ID národního prostředí aplikace, ID skriptu národního prostředí, ID oblasti, kód rebrandingu, příznak udávající, zda je uživatel členem sítě Kaspersky Security Network, ID aplikace, ID sestavy, ID licenční smlouvy, verze licenční smlouvy, příznak udávající, zda byla licenční smlouva přijata, datum změny stavu přijetí licenční smlouvy, datum instalace, kód rebrandingu, typ instalace, chyba instalace, ID přizpůsobení, stav obnovení zkušebního období, stav připojení k portálu My Kaspersky, ID uživatele portálu My Kaspersky.
• Informace o zařízení uživatele: ID zařízení uživatele, algoritmus hash identifikátoru počítače uživatele, datum a čas v počítači uživatele, informace o oddílu Windows v počítači uživatele.
• Informace o licenci: typ licence, doba platnosti licence, počet dní do uplynutí platnosti licence, ID sekvence lístku licence, stav licence, ID licence, datum aktivace licence, datum vypršení platnosti licence, číslo objednávky, ID umístění v ceníku, název partnera, číslo objednávky partnera, země partnera, další informace o licenci, jméno zákazníka, stav předplatného, důvod stavu předplatného, typ předplatného, datum vypršení platnosti předplatného, ID schématu poskytovatele předplatného, další informace o poskytovateli předplatného.
• Informace o operačním systému: typ OS, plná verze OS, verze servisního balíčku OS, vydání OS, architektura (bitová verze) OS, aktuální jazykové nastavení OS, typ produktu OS.
• Informace o používání uživatelského rozhraní aplikace: informace o otvírání oken rozhraní (identifikátory a názvy oken a použité ovládací prvky) a přepínání mezi okny, informace určující důvod otevření okna, datum a čas spuštění rozhraní a fáze spouštění rozhraní, čas a typ interakce uživatele s rozhraním, informace o změnách nastavení a parametrů produktu (název položky nastavení nebo parametru a starých a nových hodnot), ID aplikace v interaktivním režimu.
• Informace o názoru uživatele na software: hodnota hodnocení softwaru, lokalizace softwaru, oblast softwaru, datum průzkumu, komentář uživatele.
• Informace o používání scénářů adaptivního zabezpečení: typ akce uživatele při zjištění zadání hesla; identifikátor nastavení OS, které snižuje úroveň ochrany počítače, identifikátor akce softwaru nebo uživatele při zjištění tohoto nastavení OS, typ uživatele, který mění nastavení OS, typ operace kontroly, během které bylo dané nastavení OS zjištěno, výsledek kontroly.
• Informace o obsahu dodávaném aplikací: ID obsahu, seznam ID obsahu, ID stisknutého tlačítka, akce na základě stisknutého tlačítka, typ oblasti události, verze protokolu.
• Informace o smlouvách přijatých uživatelem: ID smlouvy, verze smlouvy, stav přijetí smlouvy.
• ID webové stránky, ze které uživatel nahrál spustitelný software.

Jak si přečíst marketingové prohlášení a zakázat odesílání údajů

Poskytování informací

Souhlasíte s poskytováním následujících informací za účelem identifikace aplikace během aktualizací databází a modulů:

• ID softwaru (AppID)
• ID aktivní licence
• Jedinečné ID instalace softwaru (InstallationID)
• Jedinečné ID spuštění úlohy aktualizace (SessionID)
• Verze softwaru (BuildInfo)
• Informace o aktualizaci součásti provádějící aktualizaci: neúspěšné úlohy aktualizace, počet neúspěšných spuštění po upgradu, verze součásti, kód chyby, ID typu úlohy aktualizace, stav kódu softwaru po aktualizaci, datum a čas odeslání statistiky

Aplikace rovněž zpracovává a uchovává následující osobní údaje zobrazené v rozhraní aplikace:

• E-mailová adresa použitá k připojení k webu My Kaspersky
• Adresy webů, které byly přidány k výjimkám (zobrazené v předvolbách součástí Web Anti-Virus, Sledování na webech a Ochrana financí a v okně Zprávy)
• Údaje o licenci
• Hodnoty hash hesel
• Hodnoty hash e-mailových adres

Tyto údaje jsou uchovávány místně v nezměněné podobě a lze je zobrazit z jakéhokoli účtu v počítači.