Kaspersky Security Network Nyilatkozat

A. BEVEZETÉS

Kérjük, olvassa át alaposan a jelen dokumentumot. Fontos információkat tartalmaz, melyekkel tisztában kell lennie, mielőtt tovább használja szolgáltatásainkat, illetve szoftvereinket. Fenntartjuk magunknak a jogot, hogy a jelen Nyilatkozatot bármikor, a változásokat a jelen oldalon közzétéve módosítsuk.

Az AO Kaspersky Lab (a továbbiakban: Kaspersky Lab) a jelen Nyilatkozatot abból a célból készítette, hogy tájékoztatást nyújtson a Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Small Office Security, Kaspersky Total Security, valamint a Kaspersky Free termékekhez kapcsolódó adatgyűjtési és -terjesztési eljárásaival kapcsolatban, illetve nyilvánosságra hozza azt.

A Kaspersky Lab erősen elkötelezett az iránt, hogy kiváló szolgáltatást nyújtson valamennyi ügyfele részére, valamint hogy tiszteletben tartsa ügyfelei adatfeldolgozással kapcsolatos fenntartásait.

A jelen Nyilatkozat számos általános és műszaki részletet tartalmaz, melyek ismertetik azokat az intézkedéseket, amelyeket ügyfeleink adatfeldolgozással kapcsolatos fenntartásainak tiszteletben tartása érdekében teszünk. Minden tevékenységünk – így ügyfeleink adatainak védelme is – azon alapszik, hogy megfeleljünk ügyfeleink igényeinek és elvárásainak.

A Kaspersky Security Network szolgáltatás lehetővé teszi, hogy a Kaspersky Lab biztonsági termékek felhasználói világszerte könnyebben azonosíthassák és rövidebb idő alatt kaphassanak védelmet a számítógépüket célba vevő, új („vadon terjedő”) biztonsági fenyegetések ellen. E szolgáltatás segít azonosítani az új fenyegetéseket és azok forrását, ezzel megnöveli a felhasználók biztonságának szintjét. Ezek az adatok nem tartalmaznak személyazonosításra alkalmas információkat a felhasználóval kapcsolatban, és a Kaspersky Lab semmilyen más célra nem használja fel azokat, mint hogy tökéletesítse biztonsági termékeit, valamint tovább fejlessze a rosszindulatú fenyegetések és vírusok elleni megoldásait.

A Kaspersky Security Network szolgáltatásban való részvétellel ön és a Kaspersky Lab biztonsági termékek egyéb felhasználói az egész világon jelentős mértékben hozzájárulnak a biztonságosabb internetes környezethez.

Jogi kérdések (ha vonatkozik)

Előfordulhat, hogy a Kaspersky Security Networkre több joghatóság törvényei is vonatkoznak, mivel szolgáltatásait különböző joghatóságok területén – így az Egyesült Államokban is – igénybe lehet venni. A Kaspersky Lab az ön engedélye nélkül ad ki adatokat, amennyiben ez törvényi kötelessége, illetve ha jóhiszeműen úgy véli, hogy ez a Kaspersky Lab vendégei, látogatói, munkatársai, tulajdona vagy egyebek elleni ártalmas tevékenységek kivizsgálása, illetve az ezek ellen történő védekezés szempontjából szükséges. A fent említetteknek megfelelően a Kaspersky Security Network által feldolgozott adatokra és információkra vonatkozó jogszabályok országonként eltérőek lehetnek.

A Kaspersky Security Network megfelelően tájékoztatja az érintett felhasználókat, amikor a fenti információkat először dolgozza fel, illetve bármilyen módon megosztja, és lehetővé teszi, hogy internetes felhasználói online elfogadják („opt in”, az EU tagállamaiban és egyéb „opt in” eljárást megkövetelő országokban), illetve tiltsák („opt out” az összes többi országban) ezen adatok kereskedelmi célú felhasználását és/vagy átadását kívülálló felek részére.

Előfordulhat, hogy a jogalkalmazó vagy bírósági hatóságok megkövetelik a Kaspersky Labtól, hogy bizonyos információkat adjon át a megfelelő kormányzati hatóságok részére. Amennyiben a jogalkalmazó vagy bírósági hatóságok erre kérnek, ezeket az információkat a megfelelő dokumentáció kézhezvételét követően átadjuk. A Kaspersky Lab a törvény által engedélyezett mértékben abból a célból is adhat át információkat jogalkalmazó szervek részére, hogy megvédje tulajdonát, valamint személyek egészségét és biztonságát, amint azt statútuma engedélyezi.

B. KAPOTT INFORMÁCIÓK

Az új adatbiztonsági fenyegetések észlelése és a felhasználó által a számítógépen tárolt és feldolgozott adatok védelmének növelése érdekében a Felhasználó vállalja a következő információk biztosítását:

1. A számítógépre telepített szoftverekkel kapcsolatos információk, beleértve az operációs rendszer verzióját és a telepített frissítéseket, a kernelobjektumokat, illesztőprogramokat, szolgáltatásokat, Microsoft Internet Explorer-bővítményeket, nyomtatási rendszerbővítményeket, a Windows Intéző bővítményeit, a letöltött objektumokat, az Active Setup elemeit, a vezérlőpulti kisalkalmazásokat, a hosts fájlt és a beállításjegyzéket, a számítógépes hálózat nevét (helyi név és tartománynév), az operációs rendszer regionális beállításait (többek között az időzónára, az alapértelmezett billentyűzetkiosztásra és a felhasználói felület nyelvére vonatkozóan), a felhasználói fiókok felügyeleti beállításait, a tűzfalbeállításokat, a szülői felügyelettel kapcsolatos beállításokat, valamint az operációs rendszer szolgáltatásainak beállításait és adatait.
2. Minden telepített alkalmazással kapcsolatos információ, beleértve a telepített alkalmazás nevét és verzióját, a telepített frissítések verzióit, a kiadó nevét, a telepítés dátumát és a teljes telepítési útvonalat a számítógépen.
3. A Jogtulajdonos telepített szoftverével és a vírusvédelem státuszával kapcsolatos információk, beleértve a Szoftververziót, a letöltött modulfájlokkal kapcsolatos információkat, azok neveit, méretét, útvonalát, ellenőrzőösszegeit (MD5, SHA2-256, SHA1), szállítóit, aláírását, és a fájlok integritását, a modulokat letöltő folyamatok azonosítóit, a modulok letöltésének sorrendjét, az alkalmazott vírusadatbázisok verzióját és időbélyegét, a frissítésekkel kapcsolatos statisztikákat és a jogtulajdonos szerverével való kapcsolatokat, az egyedi szoftverazonosítókat a számítógépen, a számítógép egyedi azonosítóját és a szoftver futásmódjával kapcsolatos információkat.
4. A számítógép vezeték nélküli hálózati csatlakozásával kapcsolatos információk, beleértve az ügyfél IP-címének ellenőrzőösszegeit (MD5), a hozzáférési pont MAC-címét, valamint a vezeték nélküli hálózat nevét, a felhasználói azonosítót, a hálózat típusával és biztonságával kapcsolatos információkat, a csatlakoztatott eszköz típusát, az eszköz vezeték nélküli hálózathoz való csatlakozása tartamának mérésére szolgáló számlálót, a DNS jelzőt, valamint annak jelzőjét, hogy az eszköz akkumulátorral vagy helyhez kötött tápegységgel működik-e.
5. A Felhasználó számítógépének aktivitásával kapcsolatos információk, beleértve a rendszeren futó folyamatokkal kapcsolatos információkat (folyamatazonosító (PID)), a folyamat nevét, azon fiókkal kapcsolatos információkat, ahonnan a folyamat elindult, a folyamatot elindító alkalmazást és parancsot, a folyamat fájljaihoz vezető teljes útvonalat és a kezdő parancssort, annak jelzését, hogy a folyamat fájljának van-e autorun státusza, azon terméke leírását, amelyhez a folyamat tartozik (beleértve a termék nevét és a kiadóval kapcsolatos információkat), valamint a felhasznált digitális tanúsítványokat és a hitelességük ellenőrzéséhez szükséges információkat, vagy egy fájl digitális aláírásának hiányával kapcsolatos információkat, a meglátogatott weboldalak URL-címeit és IP-címeit (Ipv4 vagy Ipv6), a látogatások idejét, a keresési lekérdezéseket, a HTTP lekérdezési paramétereket és a cookie fájlokat, a számítógépen végrehajtott utolsó felhasználói tevékenység óta eltelt időt, valamint a folyamatokba töltött modulokkal kapcsolatos információkat, beleértve a neveket, méretet, típust, ellenőrzőösszeget (MD5, SHA2-256, SHA1), valamint az útvonalakat.
6. Minden vizsgált objektumról és műveletről szóló információ, beleértve a vizsgált objektum nevét, a vizsgálat dátumát és időpontját, a vizsgált fájlok nevét és méretét, valamint a hozzájuk vezető útvonalat, a fájl létrehozásának dátumát és idejét, a tömörítő nevét (ha a fájl tömörítve lett), a fájl entrópiáját, a fájl típusazonosítóját és formátumát, az URL-t és az IP-címeket, ahonnan az objektum letöltésre került, a csatlakozási protokoll azonosítóját és a használt port számát, az objektum letöltését végrehajtó folyamat ellenőrzőösszegét (MD5, SHA256, SHA1), az objektum ellenőrzőösszegét (MD5, SHA2-256, SHA1), az objektum kiegészítő ellenőrzőösszegének típusát és értékét, az objektum digitális aláírásával (tanúsításával) kapcsolatos adatokat (beleértve az aláírás dátumát és idejét, a tanúsítványtulajdonos nevét, a tanúsítvány sorozatszámát és az ellenőrzőösszeg algoritmusát, a tanúsítvány nyilvános kulcsával kapcsolatos információt, beleértve a nyilvános kulcs ellenőrzőösszegét (SHA2-256) a tanúsítvány adatbázis-azonosítóját, a tanúsítvány kibocsátójának nevét, valamint a tanúsítványhitelesítés eredményét), a vizsgálatot végző szoftver feladatazonosítóját, a vizsgálat dátumát és időpontját, a vizsgálat eredményét, valamint a felhasználó és a termék besorolását a vizsgálat eredményének tükrében, a megbízhatósági csoportok változásaival kapcsolatos információkat, a végrehajtható fájlok emulálásával kapcsolatos információk, beleértve az emuláció során nyert logikai blokkok tulajdonságcsoportjait és a logikai blokkokon belüli funkciókat, az emuláció mélységét, a futtatható fájl PE-fejléceiből származó adatokat, az emulációs összetevő verzióját és a fájl eddigi futtatásainak a számát.
7. Sebezhetőségek vagy biztonsági rések észlelése esetén az észlelt objektummal kapcsolatos információk mellett információ biztosítása a vírusirtó adatbázisban található feljegyzés azonosítójáról, verziójáról és típusáról, a fenyegetés nevéről a Jogtulajdonos besorolása alapján, azon alkalmazásfájl ellenőrzőösszege (MD5,SHA2-256, SHA1), amely lekérte azt az URL-t, ahol a fenyegetést észlelték, az észlelt fenyegetés IP-címe (IPv4 vagy IPv6), azon forgalom típusának azonosítója, amelyen a fenyegetést észlelték, a biztonsági rés azonosítója és fenyegetési szintje, azon weboldal URL-je, ahol a biztonsági rést észlelték, a parancsfájl száma az oldalon, a veszély azonosítója, az észlelt biztonsági rés típusa és státusza, az objektumelemzés közbenső eredményei.
8. A hálózati támadásokkal kapcsolatos információk, beleértve a támadó számítógép IP-címét és a felhasználó azon számítógépének portszámát, amelyre a hálózati támadás irányul, a támadásra használt protokoll azonosítóját, valamint a támadás nevét és típusát.
9. Azon weboldal URL- és IP-címe, ahol káros vagy gyanús tartalmat észleltek, az URL-t lehívó fájl neve, mérete és ellenőrzőösszege, következtetés levonására alkalmazott szabály azonosítója és súlya, a támadás célja.
10. A Szülői felügyelet által blokkolt linkekkel kapcsolatos információk, beleértve a blokkolás okát, a Szülői felügyelet összetevő verzióját, valamint a blokkolt link URL- és IP-címét.
11. Az URL-tanácsadóval kapcsolatos információk, beleértve a felhasználói döntéseket a domainek minősége/veszélye kapcsán, a vizsgált domain URL és Hivatkozó URL ellenőrzőösszegeit (MD5), az URL-tanácsadó összetevő azonosítóját.
12. A Levélszemét-blokkoló által az e-maileken végzett vizsgálatok eredményei, beleértve a Levélszemét-blokkoló összetevő verzióját, az aktív vizsgálati szabályok azonosítóit és súlyát, a küldő IP-címét, a levélszemét forrásának legvalószínűbb IP-címét, az e-mail vizsgálatot követő státuszát.
13. A felhasználó által a Biztonságos pénzügyek összetevő révén védett weboldalak listájában végrehajtott változtatásokkal kapcsolatos információk, beleértve a weboldal URL-címét, a weboldal hozzáadását, módosítását vagy törlését mutató jelzőt, a Biztonságos pénzügyek weboldalon történő futtatásának módját.
14. A Megbízható alkalmazások mód összetevővel kapcsolatos információk, beleértve a beállítások verzióazonosítóját, a módjelzőt, a fájlstátusz ellenőrzésének eredményét és a megbízhatósági státusz forrását, a megbízható, a megbízhatatlan és az ismeretlen objektumok számával kapcsolatos összesített adatokat.
15. A vizsgálat eredményeinek összesített adatai a helyi KSN adatbázisok használatával, beleértve az ismeretlen objektumok számát, a megbízható objektumok számát és a megbízhatatlan objektumok számát; az „ismeretlen objektum” a „megbízható objektum” és a „megbízhatatlan objektum” besorolások számát, a tanúsítvány hitelesítésén alapuló megbízható objektumok számát, a megbízható URL-eken alapuló megbízható objektumok számát, egy megbízható folyamat alapján megbízhatóként besorolt megbízható objektumok számát; az olyan ismeretlen objektumok számát, amelyek kapcsán nem született a megbízhatósággal kapcsolatos döntés, valamint a felhasználó által megbízhatóként megjelölt objektumok számát. A helyi KSN adatbázis verzióját a számítógépen a statisztika küldése idején, a szoftver adatbázisának beállítás azonosítóját, a sikeres/sikertelen KSN lekérdezésekkel kapcsolatos információkat, a KSN munkamenetek időtartamát, a küldött és kapott adatok mennyiségét, a KSN-nek küldött információk gyűjtésének kezdési és befejezési időpontjait.
16. A Személyes adatok böngészése összetevővel kapcsolatos információk, beleértve a http-követési kérés kezdeményezőjét, a nyomkövetési szolgáltatásokat nyújtó szolgáltatás vagy szervezet nevét, a nyomkövetési szolgáltatás kategóriáját a Jogbirtokos besorolásával együtt, valamint az URL-címet megnyitó böngésző azonosítóját és verzióját.
17. Ha egy potenciálisan rosszindulatú objektum észlelése történt, információk szolgáltatása a folyamatok memóriaadatairól, a rendszerobjektum hierarchiájának (ObjectManager) elemeiről, az UEFI BIOS memóriaadatokról, valamint a regisztrációs kulcsok nevéről és azok értékeiről.
18. Rendszernaplóban található események információi, beleértve az esemény időbélyegét, azon napló neve, ahol az esemény megtalálható, az esemény típusa és kategóriája, az eseményforrásának neve és az esemény leírása.
19. Információ a hálózati kapcsolatokról, beleértve azon fájl verzióját és ellenőrzőösszegét (MD5, SHA2-256, SHA1), amelyről a portot megnyitó folyamat elindult, a folyamatfájl elérési útja és digitális aláírása, helyi és távoli IP-címek, helyi és távoli csatlakozási portok száma, a kapcsolat állapota, valamint a port megnyitás időbélyege.

Szoftverfelfüggesztés esetén az 5., 6. és 7. pontban felsorolt adatok nem továbbítódnak, hanem egy korlátozott tárolón kerülnek tárolásra a felhasználó számítógépén. A fenti adatok nem állíthatók vissza az eltávolítást követően. A Szoftver visszaállítását követően az adatok elküldésre kerülnek a Kaspersky Lab számára a fenti célokra.

A behatolók által a felhasználó számítógépének károsítására felhasználható objektumok elküldhetők a Kaspersky Lab részére további elemzésre, beleértve az alábbi információkat:

• Fájlok/fájlrészletek.
• A küldött fájl neve, mérete, verziója, leírása és ellenőrzőösszegei (MD5,SHA2-256, SHA1), elérési útja, a formátum azonosítója, a fájl szállítójának neve, a fájlhoz kapcsolódó termék neve.
• A tanúsítvány érvényességi idejének kezdő és befejező időpontja/dátuma (ha a fájlnak van digitális aláírása), az aláírás dátuma és időpontja, a tanúsítvány kibocsátójának neve, a tanúsítványtulajdonossal, az ujjlenyomattal, a nyilvános kulcs tanúsítványával és a megfelelő algoritmusokkal kapcsolatos információk, valamint a tanúsítvány sorozatszáma.
• A fájl létrehozási és módosítási dátumával és időpontjával kapcsolatos információk, a fájlaláírás ellenőrzése során a fájlaláírás dátumának és időpontjának használatára utaló jelző és a fájl integritás-ellenőrzésének eredménye.
• Rosszindulatú hivatkozások révén észlelt objektumok.

Ilyen objektumok ideiglenesen tárolódhatnak a Felhasználó számítógépén, amíg továbbításra nem kerülnek.

Ezenkívül a váratlan események megakadályozása, illetve a megtörtént esetek kivizsgálása érdekében végrehajtható és nem végrehajtható megbízható fájlok elküldésére kerülhet sor, továbbá a számítógép RAM memóriájának egy-egy részlete, az operációs rendszer boot szektora és az alkalmazások tevékenységi jelentései is elküldésre kerülhetnek az alábbi tartalmakkal:

• A futó folyamatokkal és szolgáltatásokkal kapcsolatos információk, beleértve a folyamat- vagy szolgáltatásfájl ellenőrzőösszegeit (MD5, SHA2-256, SHA1), a fájlok nevét, méretét és elérési útját, a folyamat által elért a fájlok nevét, méretét és elérési útját, a beállításjegyzékben található, a folyamat által elért kulcsok nevét és értékét, a számítógép RAM memóriájának egy-egy részletét, a folyamat által elért URL- és IP-címeket, illetve ahonnan a futó fájl letöltése történt.
• Annak a fióknak a neve, amely alatt a folyamat fut, valamint a hozzá tartozó számítógép neve, a folyamatablakok fejlécében megjelenő címek, a vírusadatbázisok azonosítói, az észlelt fenyegetés neve a Kaspersky Lab besorolása szerint, a licenc egyedi azonosítója, a licenc lejárati dátuma és típusa, a számítógépre telepített operációs rendszer és szervizcsomagok verziója, a helyi idő.

A termék minőségének fejlesztése érdekében a Felhasználó vállalja a következő információk biztosítását a Kaspersky Lab számára:

• A számítógépre telepített Jogtulajdonosi szoftverrel kapcsolatos információk, beleértve a telepítés dátumát és idejét, a szoftver nevét és verzióját, a telepített frissítések verzióját, a telepített licenccel kapcsolatos adatokat (beleértve az azonosítóját és típusát), az egyedi szoftvertelepítési azonosítót, és egy egyedi számítógép-azonosítót, az interfész területi beállításait, a számítógépen beállított azon dátumot és időt, amikor az adat elküldésre kerül a KSN számára.
• Az operációs rendszer verziójával és a telepített frissítésekkel kapcsolatos információk, jelenlegi és alapértelmezett OS nyelvi beállítások, az OS kernelfájl verziója és ellenőrzőösszegei (MD5, SHA2-256, SHA1), az OS futtatási mód paraméterei, valamint az Eszközőr módban történő működéssel kapcsolatos információk.
• A számítógépre telepített szoftverrel kapcsolatos információk, beleértve a szoftver nevét, a kiadó nevét, a regisztrációs kulcsokkal és azok értékeivel kapcsolatos információk, szoftverösszetevő fájlokkal kapcsolatos információk, beleértve az ellenőrzőösszegeket (MD5, SHA2-256, SHA1), a fájl nevét, az elérési útját a számítógépen, méretét, verzióját és digitális aláírását.
• A számítógépre telepített hardverekkel kapcsolatos információk, beleértve a RAM méretét, a CPU márkáját, a magok számát, a HDD márkáját, típusát, nevét, modell nevét, a firmware verziót, a beépített és csatlakoztatott eszközök paramétereit.
• A termék interfészével kapcsolatos információk (beleértve az ablakok és alkalmazott vezérlőelemek azonosítóit és neveit), valamint az ablakok közötti váltást, az ablak megnyitásának okát, a felület elindításának dátumát és idejét, valamint a felület indításának állomásait, a felhasználó és felület közötti interakció idejét és típusát, a beállítások és termékparaméterek megváltoztatásaival kapcsolatos információkat (beleértve a beállítás vagy paraméter nevét, valamint a régi és új értékeket).
• A termék működése során fellépett hibákkal kapcsolatos információk, beleértve a hiba típusát és azon termékkomponens és feladat azonosítóját, amelyben a hiba fellépett.
• A védett kapcsolatok vizsgálatával kapcsolatos információk, beleértve a csatlakozás létrehozása során használt tanúsítást és az ellenőrzőösszeget (MD5, SHA2-256, SHA1), a hálózati forrás DNS- és IP-címét (IPv4 vagy IPv6), a távoli port számát, a védett csatlakozást létrehozó futó alkalmazás nevét és verzióját, valamint az alkalmazáshoz vezető útvonalat, a védett csatlakozás vizsgálatából származó hibakódot (ha hiba lépett fel).
• A termék telepítése során észlelt inkompatibilis külső szoftverekkel kapcsolatos információk, beleértve az inkompatibilis szoftver észlelésének idejét és módját, nevét és típusát, a telepített termék területi beállításait, az inkompatibilis külső szoftver észleléséért felelős összetevő kibocsátásának dátumát, az észlelt külső szoftver kapcsán hozott felhasználó döntéssel kapcsolatos információkat.
• A telepített termék és a vírusadatbázisok frissítéseivel kapcsolatos információk, beleértve az alkalmazott frissítésforrás IP-címét (IPv4 vagy IPv6), a frissítési feladat típusát, a frissítés során letöltött fájlok számát és teljes méretét, a frissítés fájljainak átlagos letöltési sebességét, a hálózati műveletek átlagos sebességét a frissítés során, a frissítési feladat végrehajtási státuszát, a frissítés során esetlegesen előforduló hiba típusát, a sikertelen frissítések számát, a frissítéseket végrehajtó termékösszetevő azonosítóját, a CÉL szűrő értékét.
• A termékösszetevő által az objektumok vizsgálata során használt forrásokkal kapcsolatos információk, beleértve az aktuális és átlagos vizsgálati időt termékkomponensekként; az összes, minimális és maximális vizsgálati időt; a vizsgálat során futó külső szoftver nevét és verzióját, a szoftver indításakor, a könyvtárak betöltésekor, a fájlok kinyitására és a hálózati forgalom rögzítésére való használatkor fellépő késleltetési időt, a vizsgálati kérelmek számát, a vizsgálati művelet azonosítóját, a szolgáltatási folyamat és a KL termék felhasználói felület kezdési és befejezési idejét, a külső szoftverről szóló adatfogadás idejét, valamint az ezen idő alatt fellépő események számát.
• A termék és a My Kaspersky szolgáltatások interakciójával kapcsolatos információk, beleértve azon szolgáltatás azonosítóját és domainnevét, amelyre a kérelem vonatkozott, a kérelmek számát és a sikeres/sikertelen kapcsolatok számát az egyes szolgáltatásokkal, a jelentések számát az egyes szolgáltatásokból, a hibák és időtúllépések számát a kérelmek során, azon időpontokat, amikor a kérelmek és kapcsolatok számáról történő információgyűjtés elkezdődött és befejeződött.
• A szoftver önvédelmi rendszere elleni támadást végrehajtó folyamattal kapcsolatos információk:a folyamatfájl neve és mérete, valamint ellenőrzőösszege (MD5, SHA2-256, SHA1), a folyamatfájl teljes elérési útja és annak sablonkódja, az időbélyegzők létrehozása/kiépítése, futtatható fájl jelző, a folyamatfájl attribútumai, a folyamatfájl aláírásához használt tanúsítvánnyal kapcsolatos információk, a folyamatot elindító fiók kódja, a folyamathoz való hozzáféréshez felhasznált műveletek azonosítója, a művelet elvégzéséhez felhasznált erőforrás típusa (folyamat, fájl, beállításjegyzék-objektum, FindWindow keresési funkció), a művelet elvégzéséhez felhasznált erőforrás neve, a művelet sikeressége.
• A Jogbirtokos megtámadott szoftverfolyamatának azonosítója.
• A számítógépre telepített szoftver vagy alkalmazás rendellenes leállásának azonosítója.
• A Szoftver működésével kapcsolatos információk, beleértve a processzorhasználatra (CPU) és a memóriahasználatra (Private Bytes, Non-Paged Pool, Paged Pool) vonatkozó adatokat, a termék aktív szálainak és függőben lévő szálainak a számát, a Szoftver működésének időtartamát a hiba bekövetkezése előtt.
• A rendszerrel kapcsolatos információk a BSOD hiba időpontjában: a BSOD hibát okozó illesztőprogram neve és verziója, hiba-ellenőrzési kód és paraméterek, az illesztőprogram-összeomlási verem, az összeomlás során létrejött észlelt memóriakép típusának azonosítója, az a címke, amely jelzi, hogy a BSOD vagy a váratlan lekapcsolás előtt az OS Windows munkamenete 10 percnél tovább futott-e, az OS-kiírás egyedi azonosítója, a BSOD dátuma és időpontja, a szoftver-illesztőprogramok naplói a minidump alapján (hibakód, modul neve, forrásfájl neve és a hibát okozó sor), az OS kernel teljes build-száma, az összeomlással érintett alkalmazás neve, helye és verziója, a hiba száma és leírása az összeomlás által érintett alkalmazás rendszernaplójából, az alkalmazások kivételeivel kapcsolatos információk, az alkalmazás összeomlásának címe a modulon belüli ofszetként, a hibával érintett alkalmazásmodul neve és verziója, az a címke, amely jelzi, hogy az alkalmazás összeomlására beépülő szoftvermodulban került-e sor, összeomlási verem, az alkalmazási munkamenet összeomlás előtti időtartama, az összeomlás meghatározásának módszere (illesztőprogram-elfogás, forgalom feldolgozása, várakozó szálak száma), annak a folyamatnak a neve, amely a szoftver összeomlásához vezető elfogást vagy forgalomváltást kezdeményezte.
• A gyökér indexadatbázis-fájljának neve, dátuma és időpontja, másodlagos indexfájlok és megfelelő dátumok és időpontok bizonyos frissítési kategóriákhoz, bizonyos fájlok neve a frissített kategóriákból és a letöltésre szolgáló ellenőrzőösszegek, valamint a letöltött adatbázis.
• A NativeImage fájllal kapcsolatos információk: a fájl típusa, neve, ellenőrzőösszege (MD5, SHA2-256, SHA1), a fájl teljes elérési útja a számítógépen, a fájl elérési útjának sablonkódja, a fájlmodul verziójának azonosítója, azon build digitális aláírásának SHA256 kivonatösszege, amelyből a vizsgált fájlt létrehozták és a build meghatározásának módszere, a fájl integritás-ellenőrzésekor kapott eredmények azonosítója.
• A Személyes adatok böngészése összetevővel kapcsolatos információk, beleértve a felhasználó kivétellistájához hozzáadott vagy onnan eltávolított URL-címet, az URL-címhez kapcsolódó művelet azonosítóját, az összetevő beállításainak azonosítóját.
• A Rendszerfigyelő összetevővel kapcsolatos információk: az összetevő teljes verziószáma, build-száma, a Rendszerfigyelő azon aktuális eseményének az azonosítója, amelynek a feldolgozási ideje a beállított időtartamnál és az eseményfeldolgozási időnél tovább tartott, az ilyen események teljes száma, az aktuális esemény kezdeményezőjéhez tartozó folyamat fájljának neve és ellenőrzőösszege (MD5, SHA2-256, SHA1) és a fájl számítógépen található tárolási helyéhez tartozó könyvtár neve és kódja, a legnagyobb megengedett eseményfeldolgozási idő, az eseménysor túlcsordulását okozó esemény kódja és az ilyen események teljes száma, a fájl és a könyvtár neve, a fájl tárolási helye szerinti könyvtár kódja a túlcsordulást okozó aktuális esemény kezdeményezőjéhez tartozó folyamat meghajtóján, a fájl ellenőrzőösszege (MD5, SHA2-256, SHA1), az időtúllépés miatt megszakított feldolgozású esemény azonosítója, elfogási szűrőazonosítók és az elfogási esemény típusa, a Rendszerfigyelő eseménysorának mérete az adatok küldésekor, a sor első és aktuális eseményei közötti különbség az adatok küldésekor, az adatküldés valószínűsége.
• A figyelt beállítás megváltozásának észlelésekor a következő információk kerülnek megadásra: a változó beállításának kategóriaazonosítója, a beállítás módosításának típusazonosítója, a beállítást tartalmazó webböngésző neve.
• Információk a Telepítési asszisztens összetevőről, beleértve a külső szoftvertelepítő fájlnevét, az ellenőrzőösszegeket (MD5, SHA2-256, SHA1), a telepítőfájl méretét és típusát, a telepítőfájl teljes elérési útját, annak sablonkódját, a telepítőfájllal kapcsolatos további információkat (a fájl leírása és a verziója, a telepített szoftver neve és verziója, a fájl forgalmazója, az eredeti és belső fájlnevek, a fájlra vonatkozó szerzői jogvédelmi megjegyzések, a fájl nyelve, a fájl digitális aláírásával kapcsolatos információk, a fájlt aláíró szervezet és az alany neve), a használt vírusadatbázis időbélyegét, a telepítőfájl kategóriáját a Kaspersky Lab besorolása alapján, az azonosító verzióját, a vírusadatbázisban található rekord típusát, a telepítőfájl csendes felderítésének jelzőjét, a telepítő felhasználói felületének mintájával kapcsolatos információkat, beleértve a minta típusát, verzióját és ellenőrzőösszegét (MD5, SHA2-256, SHA1), a telepítő felhasználói felületével kapcsolatos információkat, beleértve a felületelemmel történő felhasználói interakció azonosítóját, a felületelem nevét, pozícióját és szövegét, a telepítőfájl futásakor jelenlévő parancssor paraméterek jelzőjét, a statisztika elküldését kezdeményező összetevő parancsfájl azonosítóját, valamint az összetevő teljes verzióját.
• Tartalom letöltése céljából a telepítő által használt URL-cím észlelésekor, ha az további szoftver letöltésével kapcsolatos hirdetést vagy kínálatot tartalmazhat, a következő információk biztosítottak: az észlelt URL-cím (biztonsági protokoll esetén az URL-cím tartományneve), az URL-cím Kaspersky Lab besorolás szerinti kategória neve, az észlelt URL-cím ajánlója és az IP-címe (IPv4 vagy IPv6).
• Információ a legutóbbi sikertelen OS újraindításról, beleértve a sikertelen újraindítások számát.

A Kaspersky Lab a törvény és a Kaspersky Lab szabályai szerint védi a kapott információkat.

A Kaspersky Lab a kapott információkat csak anonim módon és az összesített statisztikák részeként használja fel. Ezen összesített statisztikák automatikusan jönnek létre az eredetileg kapott információból, és nem tartalmaznak személyes vagy bármely más bizalmas információkat. A kapott információk felhalmozódásakor (évente egyszer) azok megsemmisülnek. Az általános statisztikák korlátlan ideig megőrződnek.

Az adatátvitel és -tárolás biztonságossá tétele

A Kaspersky Lab elkötelezett az általa feldolgozott információk biztonságának védelme iránt. A feldolgozott információkat korlátozott, ellenőrzött hozzáférést nyújtó kiszolgálókon tároljuk. A Kaspersky Lab iparági szabványnak megfelelő tűzfal- és jelszóvédelmi rendszerekkel védett, biztonságos adathálózatokat üzemeltet. A Kaspersky Lab biztonsági technológiák és eljárások széles skálájának alkalmazásával védi az információkat a különböző fenyegetések – így az illetéktelen hozzáférés, felhasználás és felfedés – ellen. Biztonsági szabályzatainkat rendszeres időközönként felülvizsgáljuk, és szükség szerint kibővítjük, és az általunk feldolgozott adatokhoz kizárólag erre felhatalmazott személyek férhetnek hozzá. A Kaspersky Lab minden intézkedést megtesz annak biztosítása érdekében, hogy a felhasználók adatainak kezelése biztonságosan, a jelen Nyilatkozatnak megfelelően történjen. Sajnos azonban adatátvitel esetén lehetetlen garantálni a biztonságot. Ennek következtében – noha törekszünk az adatok védelmére – nem tudjuk garantálni semmiféle, ön által részünkre, illetve termékeinktől vagy szolgáltatásainktól átadott adat biztonságát, korlátozás nélkül ideértve a Kaspersky Security Network szolgáltatást is, és ön mindezeket a szolgáltatásokat saját kockázatára veszi igénybe.

Az általunk feldolgozott adatokat bizalmas információként kezeljük, és ennek megfelelően vonatkoznak rájuk biztonsági eljárásaink és a bizalmas információk védelmével és felhasználásával kapcsolatos vállalati szabályzataink. A Kaspersky Lab minden alkalmazottja tisztában van biztonsági szabályzatainkkal. Az ön adataihoz csak azok az alkalmazottak férhetnek hozzá, akiknek erre munkájuk elvégzéséhez szükségük van. Semmiféle, általunk tárolt adatot nem kapcsolunk össze személyazonosításra alkalmas információkkal. A Kaspersky Lab nem egyesíti a Kaspersky Security Network által tárolt adatokat semmiféle olyan adatokkal, névjegyzékkel és előfizetési információkkal, amelyeket a Kaspersky Lab promóciós vagy egyéb célokból dolgoz fel.

C. A FELDOLGOZOTT ADATOK FELHASZNÁLÁSA

A Kaspersky Lab abból a célból dolgozza fel az adatokat, hogy elemezze és azonosítsa a potenciális biztonsági kockázatok forrását, valamint hogy tökéletesítse a Kaspersky Lab termékeinek észlelési képességét a rosszindulatú viselkedés, a csalárd weboldalak, a bűnözők által alkalmazott szoftverek és egyéb jellegű internetes fenyegetések tekintetében, és ily módon a jövőben a Kaspersky Lab ügyfelei részére a lehető legmagasabb szintű védelmet nyújtsa.

Információk átadása kívülálló felek részére

A Kaspersky Lab a feldolgozott információk bármelyikét felfedheti, amennyiben erre jogalkalmazó tisztviselő kéri, a jogszabályok által megkövetelt vagy engedélyezett mértékben, idézésre vagy egyéb jogi eljárásra adott válaszként, illetve amennyiben jóhiszeműen úgy véljük, hogy ezt kötelességünk megtenni vonatkozó jogszabály, előírás, idézés vagy egyéb jogi eljárás, illetve kötelező érvényű kormányzati kérés betartása érdekében. A Kaspersky Lab akkor is kiadhat információkat, ha okunk van azt feltételezni, hogy ez annak érdekében szükséges, hogy olyan személyt azonosítsunk – vagy lépjünk vele kapcsolatba, illetve indítsunk ellene jogi eljárást –, aki esetleg megszegi a jelen Nyilatkozatot vagy a Vállalattal kötött megállapodás kikötéseit, illetve hogy megvédjük felhasználóink és a nagyközönség biztonságát, valamint olyan, bizonyos kívülálló felekkel kötött titoktartási és licenc megállapodások alapján, melyek segítenek bennünket a Kaspersky Security Network fejlesztésében, üzemeltetésében és karbantartásában. Az internetes biztonsági kockázatok megismerésének, észlelésének és megelőzésének előmozdítása érdekében a Kaspersky Lab bizonyos információkat kutatási szervezetekkel és biztonsági szoftverek más forgalmazóival is megoszthat. A Kaspersky Lab a biztonsági kockázati trendek nyomon követése, valamint az azzal kapcsolatos jelentések közzététele érdekében felhasználhat a feldolgozott információkból készített statisztikát is.

D. ADATFELDOLGOZÁS – KAPCSOLÓDÓ KÉRDÉSEK ÉS PANASZOK

A Kaspersky Lab felhasználóinak az adatfeldolgozással kapcsolatos aggályait a lehető legnagyobb tisztelettel és figyelemmel fogadja és kezeli. Amennyiben úgy véli, hogy a jelen Nyilatkozatra vonatkozó szabályszegés történt az ön információi vagy adatai tekintetében, illetve egyéb, ehhez kapcsolódó kérdése vagy aggálya van, úgy írhat a Kaspersky Lab részére, illetve a support@kaspersky.com e-mail címen veheti fel a kapcsolatot.

Kérjük, üzenetében ismertesse a lehető legrészletesebben kérése jellegét. Minden kérést és panaszt haladéktalanul kivizsgálunk.

AZ ÖN RENDELKEZÉSÉRE ÁLLÓ VÁLASZTÁSI LEHETŐSÉGEK

A Kaspersky Security Network szolgáltatásban való részvétel önkéntes. A Kaspersky Security Network szolgáltatás bármikor be- és kikapcsolható a Kaspersky Lab termék beállítások oldalának Visszajelzési beállításai segítségével. Figyelem:ha azonban úgy dönt, hogy kikapcsolja a Kaspersky Security Network szolgáltatást, akkor előfordulhat, hogy az ezen adatok feldolgozásától függő szolgáltatások némelyikét nem tudjuk biztosítani az ön számára.

Fenntartjuk magunknak a jogot arra is, hogy alkalmanként figyelmeztető üzenetet küldjünk felhasználóink részére, melyben tájékoztatást nyújtunk olyan, konkrét változásokról, amelyek kihatással lehetnek arra, hogy miképpen tudják azon szolgáltatásainkat használni, amelyekre előzőleg feliratkoztak. Fenntartjuk magunknak a jogot arra is, hogy kapcsolatba lépjünk önnel, ha erre jogi eljárás kereteiben kényszerülünk, illetve ha bármely vonatkozó licenc-, garanciális vagy vásárlási megállapodás megszegésre került.

A Kaspersky Lab azért tartja fenn ezeket a jogokat, mert korlátozott számú esetben úgy érezzük, hogy szükségünk lehet arra a jogra, hogy jogi ügyek miatt, illetve az ön számára esetleg fontos ügyekben kapcsolatba lépjünk önnel. Ezek a jogok nem teszik lehetővé, hogy új vagy meglévő termékek reklámozása céljából lépjünk kapcsolatba önnel, ha ezt kérte tőlünk, és ilyen jellegű közleményeket csak ritkán adunk ki.

© 2015 AO Kaspersky Lab. Minden jog fenntartva.

Oldal tetejére