Положення про Kaspersky Security Network

А. ВСТУП

Будь ласка, уважно прочитайте цей документ. У ньому наведено важливу інформацію, з якою слід ознайомитись, перш ніж продовжувати використання наших сервісів та програм. Ми залишаємо за собою право у будь-який час редагувати дане Положення, вносячи зміни до цієї сторінки.

AO KASPERSKY LAB (далі у тексті – KASPERSKY LAB) створило дане Положення з метою розкриття інформації щодо своїх методів збору і поширення даних через програми Kaspersky Small Office Security, Kaspersky Antivirus, Kaspersky Internet Security, Kaspersky Free та Kaspersky Total Security.

KASPERSKY LAB приймає на себе тверде зобов’язання обслуговувати всіх клієнтів на найвищому рівні, зокрема враховувати вашу стурбованість щодо Обробки даних.

У даному Положенні міститься загальна та технічна інформація, що описує заходи, яких ми вживаємо, щоб урахувати вашу стурбованості щодо Обробки даних. Задоволення Ваших потреб та очікувань лежить в основі усієї нашої роботи, зокрема в основі захисту Ваших Даних.

Сервіс Kaspersky Security Network дозволяє користувачам продуктів із захисту безпеки KASPERSKY LAB в усьому світі допомагати у полегшенні ідентифікації та зменшенні часу, необхідного для забезпечення захисту від нових ризиків порушення безпеки («у природних умовах»), які загрожують Вашому комп’ютеру, що, в свою чергу, допомагає виявити нові загрози та їх джерела й покращити рівень захисту користувачів. Така інформація не містить даних, що дозволяють встановити особу користувача, і не використовується KASPERSKY LAB для жодних цілей, окрім покращення якості продуктів із захисту безпеки та подальшого розвитку рішень для захисту від шкідливих загроз і вірусів.

Приймаючи участь у Kaspersky Security Network, Ви разом з іншими користувачами продуктів із захисту безпеки KASPERSKY LAB в усьому світі робите значний внесок у підвищення безпеки інтернет-середовища.

Правові питання (за необхідності)

До сервісу Kaspersky Security Network може застосовуватися законодавство декількох юрисдикцій, оскільки його послуги можуть використовуватися в різних юрисдикціях, серед яких Сполучені Штати Америки. KASPERSKY LAB розкриває інформацію без Вашого дозволу, коли цього вимагає закон або у разі добросовісного переконання у тому, що такі дії необхідні під час розслідування або захисту від шкідливої​діяльності відносно гостей, відвідувачів, партнерів та власності KASPERSKY LAB або інших сторін. Як зазначено вище, закони, пов’язані з інформацією та даними, що обробляються Kaspersky Security Network, можуть різнитись у залежності від країни.

Kaspersky Security Network належним чином інформує зацікавлених користувачів щодо надання вищезазначеної інформації на початку її обробки та дозволяє таким інтернет-користувачам у режимі онлайн погоджуватись (у державах –​ членах ЄС та інших країнах, де процедура погодження обов’язкова) або не погоджуватись (у всіх інших країнах) із комерційним використанням цих даних та/або їх передачею третім сторонам.

Внаслідок правового примусу чи рішень судових органів KASPERSKY LAB можуть зобов’язати надати певну інформацію відповідним державним органам. У випадку такого правового примусу або рішення судових органів ми зобов’язані надати таку інформацію після отримання відповідних документів. KASPERSKY LAB також може надавати інформацію правоохоронним органам, щоб захистити своє майно та здоров’я і безпеку людей у межах закону.

Б. ОТРИМАНА ІНФОРМАЦІЯ

З метою виявлення нових загроз безпеці даних і підвищення рівня захисту даних, які Користувач зберігає та використовує на комп’ютері, Користувач погоджується надавати таку інформацію:

1. Інформація про програмне забезпечення, встановлене на комп'ютері, включно із версіями операційної системи та встановлених оновлень; об’єкти ядра, драйвери, послуги, розширення для Microsoft Internet Explorer, принтера та провідника Windows; завантажені об'єкти, компоненти програми активної інсталяції, аплети панелі керування, записи файлу вузла та системний реєстр, мережне ім'я комп'ютера (локальне та доменне ім'я), регіональні параметри операційної системи (включаючи інформацію про часовий пояс, розкладки клавіатури за промовчанням і мову інтерфейсу), параметри UAC, параметри брандмауера, параметри батьківського контролю, параметри операційної системи та служби даних.
2. Інформація про всі встановлені програми, включаючи назву та версію встановленої програми, версії встановлених оновлень, назву видавця, дату встановлення та повний шлях до файлу інсталяції на комп’ютері.
3. Інформація про встановлене програмне забезпечення Правовласника та стан захисту від вірусів, включаючи версію Програмного забезпечення, інформацію про файли завантажених модулів, їх назви, розмір, шляхи до папок розташування, контрольні суми (MD5), постачальників, підписи, цілісність файлів, ідентифікатори процесів, які завантажували модулі, порядок завантаження модулів, версія і позначка часу використовуваних антивірусних баз, статистичні дані про оновлення та з’єднання із серверами Правовласника, унікальні ідентифікатори програмного забезпечення комп’ютера, унікальний ідентифікатор комп’ютера, а також інформацію про режим роботи програмного забезпечення.
4. Інформація про з’єднання комп’ютера з бездротовою мережею, включаючи контрольні суми (MD5) ІР-адреси клієнта, MAC-адресу точки доступу та назву бездротової мережі, ідентифікатор користувача, інформацію про тип і захист системи, тип під’єднаного пристрою, лічильник тривалості з’єднання пристрою із бездротовою мережею, прапорець DNS, прапорець, який вказує, чи живлення пристрою здійснюється від акумулятора чи від електромережі.
5. Інформація про активність комп’ютера Користувача, включаючи процеси, що виконуються в системі (ідентифікатор процесу (PID)), назву процесу, інформацію про обліковий запис, з якого запущено процес, програму та команду, які запустили процес, повний шлях до файлів процесу та командний рядок запуску, інформацію про те, чи файл процесу має статус автозапуску, опис продукту, до якого належить процес (включаючи назву продукту та інформацію про виробника), використовувані цифрові сертифікати та інформація, необхідна для перевірки їх автентичності або інформація про відсутність цифрового підпису файлу), URL-, DNS- та IP-адреси (IPv4 або IPv6) відвіданих веб-сайтів, дату відвідування та кількість DNS-запитів, пошукові запити, параметри HTTP-запиту та файли cookie, час з моменту останньої активності користувача з комп’ютера, а також інформацію про модулі, завантажені в процеси, включаючи їх імена, розмір, контрольні суми (MD5. SHA2-256, SHA1) та шляхи до їх файлів.
6. Інформація про всі скановані об’єкти та дії, включаючи ім’я сканованого об’єкта, дату та час сканування, назви та розмір сканованих файлів і шляхи до них, дату та час створення файлу, назву програми для пакування (якщо файл запаковано), ентропію файлу, ідентифікатор типу та формат файлу, URL- та IP-адреси, з яких завантажено об’єкт, ідентифікатор протоколу з’єднання і номер використовуваного портуб контрольну суму (MD5, SHA2-256, SHA1) процесу, який виконує завантаження об’єкта, контрольну суму об’єкта (MD5, SHA1 та/або SHA2-256), тип та значення додаткової контрольної суми об’єкта, дані про цифровий підпис (сертифікат) об’єкта (наприклад, дата та час підпису, ім’я власника сертифіката, ім’я власника сертифіката, серійний номер сертифіката, алгоритм отримання контрольної суми, інформація про відкритий ключ сертифіката, ідентифікатор бази даних сертифіката, ім’я видавця сертифіката та результат перевірки сертифіката), ідентифікатор завдання програми, яка виконувала сканування, дату та час сканування, результат сканування, рішення користувача та продукту стосовно результату сканування, інформацію про зміни груп довіри, результат і параметри емуляції поведінки об’єкта для виконуваних файлів: обсяг оперативної пам’яті, яку використовує файл, інформація із заголовка PE файлу, ентропія та статичні дані з розділів файлу, значення хеш-функцій (Minwise та Cosin), розраховані на основі результатів емуляції, кількість запусків файлу
7. Якщо виявлено загрози та вразливі місця, окрім інформації про виявлений об’єкт, надається інформація про ідентифікатор, версію та тип запису у вірусній базі, назва загрози на основі класифікації Правовласника, контрольна сума (MD5, SHA1 або SHA2-256) файлу додатка, що здійснив запит за URL-посиланням, за яким виявлено загрозу, IP-адреса (IPv4 або IPv6) виявленої загрози, ідентифікатор типу передачі, за якого було виявлено загрозу, ідентифікатор вразливого місця та тип загрози для нього, URL-посилання, за яким виявлено вразливе місце, номер сценарію на сторінці, ідентифікатор загрози, типу та стану виявленого вразливого місця, проміжні результати аналізу об’єктів.
8. Інформація про мережні атаки, включаючи IP-адресу комп’ютера, з якого здійснено атаку, та номер порту комп’ютера користувача, на який спрямована атака, ідентифікатор протоколу, використаного для здійснення атаки, тип і назву атаки.
9. URL- та IP-адреса за якою було виявлено шкідливий чи підозрілий вміст, назва розмір та контрольна сума файлу, який здійснив запит за URL-посиланням, ідентифікатор та значимість правила, використаного для визначення вердикту, ціль атаки.
10. Інформація про посилання, які заблокувала функція батьківського контролю, включаючи причину блокування, версію компонента батьківського контролю, URL- та IP-адресу заблокованого посилання.
11. Інформація про Перевірка посилань, включаючи рішення користувача стосовно якості/небезпеки доменів, контрольні суми (MD5) URL-адреси домена та джерела посилання, ідентифікатор компонента Перевірка посилань.
12. Результати сканування повідомлень електронної пошти на предмет виявлення спаму, включаючи версію компонента Anti-Spam, ідентифікатори та значимість активних правил сканування, IP-адресу відправника, найімовірнішу IP-адресу джерела спаму, статус повідомлення після сканування.
13. Інформація про зміни, які користувач вніс у перелік веб-сайтів, захищених за допомогою компонента Безпечні платежі, включаючи URL-адресу веб-сайту, прапорець, що позначає, чи веб-сайт було додано, змінено чи видалено, режим, в якому відбувається запуск Безпечні платежі для веб-сайту.
14. Інформація про компонент Режим Безпечних програм, включаючи ідентифікатор версії його параметрів, прапорець, який позначає режим, результат перевірки стану файлів, джерело стану довіри, узагальнені дані про кількість надійних, ненадійних і невідомих об’єктів.
15. Узагальнені дані результатів сканування з використанням локальних баз даних KSN і баз даних хмарного сховища, включаючи кількість унікальних невідомих об’єктів, кількість унікальних надійних об’єктів, кількість унікальних ненадійних об’єктів; загальна кількість вердиктів «невідомий об’єкт», «надійний об’єкт» і «ненадійний об’єкт», кількість об’єктів, визнаних надійними на основі перевірки сертифіката, розроблених як надійні на основі надійного URL-посилання, визнаних надійними на основі передавання довіри від надійного процесу; кількість невідомих об’єктів, для яких не було зроблено рішення стосовно надійності, кількість об’єктів, які користувач визнав надійними. Версія локальної бази даних KSN на комп’ютері в момент надсилання статистики, ідентифікатор параметрів бази даних програмного забезпечення, інформація про успішні та неуспішні запити до KSN, тривалість сеансів використання KSN, обсяг надісланих і отриманих даних, час початку та зупинки збору інформації для надсилання в KSN.
16. Інформація про компонент Захист від збору даних, включно із джерелом посилання з http-запиту на відстеження, назвою служби чи організації, які надають послуги відстеження, категорією послуги відстеження відповідно до класифікації Правовласника, ідентифікатором та версією браузера, який відкрив цю URL-адресу.
17. Якщо виявлено потенційно зловмисний об’єкт, надається інформація про дані в пам’яті процесів, елементи ієрархії об’єктів системи (ObjectManager), дані в пам’яті UEFI BIOS, імена ключів реєстру та їх значення.
18. Інформація про події з системного журналу, зокрема позначка часу події, назва журналу, в якому було знайдено подію, тип і категорія події, назва джерела події та опис події.
19. Інформація про мережеві підключення, зокрема версії і контрольні суми (MD5, SHA2-256, SHA1) файлу, з якого було запущено процес, що відкрив порт, шлях до файлу процесу та його цифровий підпис, локальні і віддалені IP-адреси, номери локальних і віддалених портів підключення, стан підключення, позначки часу відкриття порту.

У випадку призупинення використання програмного забезпечення дані, перелічені в пунктах 5, 6, 7 не будуть передані. Вони зберігатимуться в обмеженому сховищі на комп’ютері користувача. Після повторної інсталяції ці дані не вдасться відновити. Після відновлення використання програмного забезпечення ці дані буде надіслано в Kaspersky Lab з описаною вище метою.

На додаткову перевірку в «Лабораторію Касперського» можуть надсилатися об’єкти, які зловмисники можуть використовувати, щоб завдати шкоди комп’ютеру Користувача, зокрема:

• файли/частини файлів;
• назва, розмір та версія файлу, що надсилається, його опис та контрольні суми (MD5, SHA1 та SHA2-256), шлях до файлу, ідентифікатор формату, ім'я постачальника файлу, назва продукту, до якого належить файл;
• час/дата початку та завершення періоду дії сертифіката (якщо файл містить цифровий підпис), час і дата підпису, ім'я видавця сертифіката, інформація про володаря сертифіката, відбитки пальців, сертифікат ключа підпису та відповідні алгоритми, а також серійний номер сертифіката;
• інформація про створення та зміну дати й часу файлу, прапорець, що вказує на використання дати й часу у підтвердженні документу у час перевірки підпису, результати перевірки цілісності;
• об'єкти, виявлені через небезпечні посилання.

Такі об'єкти можуть тимчасово зберігатися на комп'ютері Користувача до часу їх пересилання.

Окрім того, з метою запобігання нещасним випадкам і розслідування тих, що вже трапилися, можна надсилати виконувані та невиконувані надійні файли, частини оперативної пам’яті комп’ютера, завантажувальні сектори операційної системи та звіти про активність програми, які містять:

• Інформацію про запущені процеси та служби, включно із контрольними сумами (MD5, SHA2-256, SHA1) файлу процесу чи служби, назвою та розміром файлу, шляхом до файлу, назвами та шляхами до файлів, до яких отримував доступ процес, назвами розділів реєстру та їх значеннями, до яких отримував доступ процес, частинами оперативної пам'яті комп'ютера, URL- та IP-адреси, до яких отримав доступ процес або з яких було завантажено виконуваний файл.
• Назва облікового запису, з якого працює процес, назва відповідного комп'ютера, заголовки вікон процесу, ідентифікатори противірусних баз даних, назва виявленої загрози відповідно до класифікації Kaspersky Lab, унікальний ідентифікаційний номер ліцензії, тип ліцензії та дата завершення її терміну дії, інформація щодо встановленого на комп'ютер програмного забезпечення та пакетів оновлень, місцевий час.

З метою покращення якості продукту, користувач погоджується надавати Kaspersky Lab таку інформацію:

• Інформація про програмне забезпечення Правовласника, встановлене на комп’ютері, включаючи дату та час встановлення, назву версії програмного забезпечення, версій встановлених оновлень, дані про встановлену ліцензію (включаючи ідентифікатор і тип), унікальний ідентифікатор встановлення програмного забезпечення, унікальний ідентифікатор комп’ютера, локаль інтерфейсу, дату та час, встановлені на комп’ютері в момент надсилання даних до KSN.
• Інформація про версію операційної системи та встановлених оновлень, поточні та стандартні налаштування мови ОС, версія і контрольні суми (MD5, SHA2-256, SHA1) файлу ядра ОС, параметри режиму виконання ОС, відомості про роботу в режимі запобіжника пристрою,
• Інформація про встановлене на комп’ютері ПЗ, зокрема назва ПЗ і найменування його видавця, відомості про ключі реєстру та їх значення, інформація про файли компонентів ПЗ, зокрема контрольні суми (MD5, SHA2-256, SHA1), назва файлу, шлях до нього на комп’ютері, розмір, версія і цифровий підпис,
• Інформація про встановлене на комп'ютер апаратне забезпечення, включно із місткістю оперативної пам'яті, маркою центрального процесора, кількістю ядер та маркою жорсткого диска, тип, назва, назва моделі, версія мікропрограми, параметри вбудованих і підключених пристроїв,
• Інформація про використання інтерфейсу користувача продукту, включаючи інформацію про відкривання вікон інтерфейсу (включаючи ідентифікатори та імена вікон і використаних елементів керування) та переходи між вікнами, інформацію з визначенням причини відкривання вікна, дату та час запуску інтерфейсу та етапи запуску інтерфейсу, час та тип взаємодії користувача з інтерфейсом, інформацію про зміни налаштувань і параметрів продукту (включаючи назву налаштування чи параметра, старі та нові значення).
• Інформація про помилки, що виникли під час використання продукту, включаючи тип і час помилки, а також ідентифікатор компонента продукту та завдання, під час виконання якого сталася помилка.
• Інформація про сканування захищених з’єднань, включаючи сертифікат, використаний під час встановлення з’єднання, та його контрольну суму (MD5, SHA2-256 та SHA1), DNS- та IP-адреси (IPv4 або IPv6) мережного джерела, номер віддаленого порту, ім’я та версію запущеної програми, з якої було встановлено захищене з’єднання, а також шлях до цієї програми, код помилки, отриманий під час сканування захищеного з’єднання (якщо помилка виникла).
• Інформація про несумісне програмне забезпечення стороннього виробника, виявлене під час встановлення продукту, включаючи час і метод виявлення несумісного програмного забезпечення, його назву та тип, локаль встановленого продукту, дату випуску компонента, що відповідає за виявлення несумісного програмного забезпечення стороннього виробника, інформацію про рішення користувача стосовно виявленого програмного забезпечення стороннього виробника.
• Інформація про оновлення встановленого продукту та вірусні бази, включаючи IP-адреса (IPv4 або IPv6) використовуваного джерела оновлення, тип завдання з оновлення, кількість загальний обсяг завантажених під час оновлення файлів, середню швидкість завантаження файлів оновлення, середню швидкість виконання мережних операцій під час оновлення, статус завершення завдання з оновлення, тип помилки, що може виникнути під час оновлення, кількість невдалих спроб встановити оновлення, ідентифікатор компонента продукту, який виконує оновлення, значення ЦІЛЬОВОГО фільтру,
• Інформація про ресурси, які компоненти продукту використовують під час сканування об’єктів, включаючи фактичний та середній час сканування за допомогою різних компонентів; загальний, мінімальний та максимальний час; назву та версію програмного забезпечення стороннього виробника, запущеного під час сканування, тривалість затримки під час запуску програмного забезпечення, завантаження його бібліотек, відкривання за його допомогою файлів і захоплення мережного трафіку, кількість запитів на сканування, ідентифікатор операції сканування, час початку та завершення процесів обслуговування та інтерфейс продукту KL, тривалість отримання даних про програмне забезпечення стороннього виробника, кількість спроб, здійснених в цей час.
• Інформація про взаємодію продукту і служб Особистий кабінет, включаючи ідентифікатор і доменне ім’я служби, до якої було здійснено запит, кількість запитів і успішних або невдалих з’єднань із кожною службою, кількість звітів від кожної служби, кількість помилок під час запитів і протермінованих запитів, час, коли було розпочато та зупинено збір інформації про кількість запитів і з’єднань.
• назва і розмір файлу процесу, його контрольні суми (MD5, SHA2-256, SHA1), повний шлях до файлу процесу і код шаблона шляху до файлу, позначки часу для створення/конструювання, позначка виконуваного файлу, атрибути файлу процесу, інформація про сертифікат, використаний для підпису файлу процесу, код облікового запису, використаного для запуску процесу, ідентифікатори операцій, виконаних для доступу до процесу, тип ресурсу, завдяки якому виконується операція (процес, файл, об'єкт реєстру, функція пошуку FindWindow), назва ресурсу, завдяки якому виконується операція, успіх операції.
• Ідентифікатор процесу програмного забезпечення, яке було атаковано.
• Ідентифікатор аварійного завершення програмного забезпечення чи застосунку, який було встановлено на комп'ютер.
• Інформація про функціонування Програмного забезпечення (містить дані про використання процесора (ЦП) та пам'яті (обсяг приватної пам'яті, невивантажуваний пул, вивантажуваний пул), кількість активних потоків у процесах продукту й потоків у режимі очікування, тривалість роботи Програмного забезпечення до виникнення помилки).
• назва та версія драйвера, що спричинив виникнення BSOD, код та параметри критичної помилки, стек аварійних завершень роботи драйвера, ідентифікатор типу виявленого дампу пам'яті, створеного під час несправності, позначка, що вказує на роботу сеансу ОС Windows більше 10 хвилин перед виникненням BSOD чи аварійним вимкненням живлення, унікальний ідентифікатор дампу ОС, дата й час BSOD, журнали драйверів програмного забезпечення після міні-дампу (код помилки, ім'я модуля, назва вихідного файлу та лінія, на якій виникла помилка), повний номер збірки ядра ОС, назва, локалізація та версія застосунку, в якому була виявлена помилка, номер та опис помилки з системного журналу застосунків, для якого було виявлено помилку, інформація про винятки у застосунках, адреса аварійного завершення роботи застосунку як зсуву в модулі, назва модуля застосунку, в якому виникла помилка, тег, що вказує, чи аварійне завершення застосунку виникло в компоненті plug-in програмного забезпечення, стек аварійних завершень, тривалість сесії застосунку перед аварійним завершенням, спосіб визначення помилки (перехоплення драйвера, обробка трафіка, кількість очікуючих процесів), назва процесу, який ініціював перехоплення чи обмін трафіком, що призвело до аварійного завершення програмного забезпечення.
• Назва файлу бази даних індексів кореня, його дата й час, додаткові файли індексу та відповідні дата й час певних категорій оновлень, назви певних файлів із оновлених категорій та їх контрольні суми для завантаження та завантажена база даних.
• тип, назва, геш-суми MD5, SHA1 та SHA2-256 файлу, повний шлях до файлу на комп'ютері, код шаблону шляху до файлу, ідентифікатор версії модуля файлу, геш-сума SHA256 цифрового підпису збірки, з якої було створено копію файлу, та ідентифікатор способу визначення збірки, ідентифікатори результатів перевірки цілісності файлу.
• Інформація про компонент Захист від збору даних, включно із URL-адресою, що була додана до користувацького або видалена з нього, ідентифікатор операції з URL-адресою, ідентифікатор параметрів компонентів, джерело посилання із http-запиту на відстеження, назвою служби чи організації, які надають послуги відстеження, категорія послуги відстеження відповідно до класифікації Правовласника, ідентифікатор та версія браузера, який відкрив цю URL-адресу.
• повний номер версії компонента, номер збірки, ідентифікатор поточної події у «Моніторингу активності» час активності якого тривав довше встановленого періоду та час обробки події, загальна кількість таких подій,, назва та контрольні суми (MD5, SHA2-256, SHA1) файлу процесу ініціатора поточної події, а також назва і код каталогу місця збереження файлу на комп’ютері, максимальний обсяг часу дозволений для обробки події, код події яка переповнила довжину черги подій та загальна кількість таких подій, назва файлу та каталогу, код каталогу де знаходиться файл на диску процесу ініціатора поточної події яка переповнила довжину черги подій, контрольні суми (MD5, SHA2-256, SHA1) файлу, ідентифікатор події чия обробка була перервана через завершення часу очікування, ідентифікатори фільтрів перехоплення та типів подій перехоплення, розмір черги подій компонента «Моніторинг активності» на час надсилання статистичних даних, різниця між першою та поточною подіями у черзі на час надсилання статистичних даних, ймовірність надсилання статистичних даних.
• У випадку виявлення змін у контрольованому параметрі доступного ідентифікатора категорії змінних параметрів, змініть також тип ідентифікатора параметра та назву відповідного веб-браузера.
• Інформація про компонент Помічника інсталяції, зокрема назва інсталятора стороннього програмного забезпечення, контрольні суми (MD5, SHA2-256, SHA1), розмір і тип файлу інсталятора, повний шлях до файлу інсталятора на комп’ютері, код шаблона шляху до файлу, додаткова інформація про файл інсталятора (опис і версія файлу, назва і версія ПЗ, що встановлюється, найменування постачальника файлу, внутрішня і вихідна назви файлу, повідомлення про авторські права, що стосуються файлу, мова файлу, інформація про наявність цифрового підпису файлу, назви суб’єкта та організації, що підписали файл), позначка часу використовуваних антивірусних баз, назва категорії файлу інсталятора згідно з класифікацією «Лабораторії Касперського», ідентифікатор, версія і тип запису в антивірусній базі, позначка для автоматичного виявлення файлу інсталятора, інформація про шаблон користувацького інтерфейсу інсталятора, зокрема тип, версія і контрольна сума (MD5, SHA2-256, SHA1) шаблона, інформація про використання користувацького інтерфейсу інсталятора, зокрема ідентифікатор взаємодії користувача з елементом інтерфейсу, назва, положення і текст елемента інтерфейсу, позначка наявності параметрів командного рядка під час запуску файлу інсталятора, ідентифікатор сценарію компонента, який ініціював надсилання статистики, повна версія компонента.
• У разі виявлення URL-адреси, яка використовується інсталятором для завантаження контенту, що може містити рекламу або пропонує встановити додаткове програмне забезпечення, надається така інформація: виявлена URL-адреса (назва домену URL-адреси для захищеного протоколу), назва категорії URL-адреси за класифікацією «Лабораторії Касперського», джерело посилання і IP-адреса (IPv4 або IPv6) виявленої URL-адреси.
• Інформація про останнє невдале перезавантаження ОС, зокрема кількість невдалих перезавантажень.

Kaspersky Lab захищає отриману інформацію відповідно до законодавства та власних правил.

Kaspersky Lab використовує отриману інформацію лише анонімно як частину загальної статистики. Загальна статистика генерується автоматично на основі отриманої оригінальної інформації та не містить особистих даних чи іншої конфіденційної інформації. Отримана вихідна інформація видаляється після накопичення (один раз на рік). Термін зберігання загальних статистичних даних не обмежений.

Захист безпеки передавання та зберігання даних

KASPERSKY LAB вважає своїм обов’язком захищати безпеку інформації, яку вона обробляє. Оброблена інформація зберігається на комп’ютерних серверах з обмеженим контрольованим доступом. KASPERSKY LAB користується безпечними мережами даних, захищеними брандмауером, що відповідає галузевим стандартам, та системами із захистом за паролем. KASPERSKY LAB використовує широкий спектр охоронних технологій та процедур для захисту інформації від таких загроз, як неправомірний доступ, використання або розкриття. Наші стратегії щодо охорони безпеки періодично переглядаються та за необхідністю покращуються. До даних, які ми обробляємо, мають доступ лише уповноважені особи. KASPERSKY LAB вживає всіх заходів для збереження безпеки під час обробки Ваших даних згідно з даним Положенням. На жаль, під час передавання даних гарантувати безпеку неможливо. Як наслідок, ми прагнемо захистити Ваші дані, але не можемо гарантувати безпеку жодним даним, що надходять до нас від Вас або від наших продуктів та сервісів, зокрема від Kaspersky Security Network, і Ви користуєтесь усіма цими сервісами на свій власний ризик.

Дані, які ми обробляємо, розглядаються як конфіденційна інформація і, відповідно, підпадають під дію наших процедур із охорони безпеки та корпоративних стратегій стосовно захисту та використання конфіденційної інформації. Усі працівники KASPERSKY LAB поінформовані про наші стратегії безпеки. Ваші дані доступні лише тим співробітникам, яким вони потрібні для виконання роботи. Збережені дані ніколи не пов’язуються з інформацією, що дозволяє встановити особу. KASPERSKY LAB не поєднує дані, що зберігаються в Kaspersky Security Network, із жодними даними, списками контактів або інформацію про підписку, які обробляються KASPERSKY LAB в рекламних або інших цілях.

В. ВИКОРИСТАННЯ ОБРОБЛЕНИХ ДАНИХ

KASPERSKY LAB обробляє дані для того, щоб проаналізувати і виявити джерело потенційних загроз безпеки, а також покращити здатність своїх продуктів виявляти шкідливі дії, шахрайські веб-сайти, злочинне програмне забезпечення та інші види загроз для безпеки інтернет-середовища з метою забезпечення максимально можливого рівня захисту клієнтів KASPERSKY LAB в майбутньому.

Розкриття інформації третім сторонам

KASPERSKY LAB може розкрити будь-яку оброблену інформацію на вимогу представника правоохоронних органів у тій мірі, якої вимагає або яку допускає законодавство, у відповідь на повістку про виклик до суду чи інший судовий наказ, а також у разі добросовісного переконання, що це наш обов’язок за вимогами чинного законодавства, нормативних положень, повістки про виклик до суду чи іншого судового наказу або запиту з боку правоохоронних органів. KASPERSKY LAB також може розкривати інформацію у випадках, коли у нас є підстави вважати, що це необхідно для ідентифікації, встановлення зв’язку або для порушення судового позову проти осіб, які порушують дане Положення чи умови Ваших угод з KASPERSKY LAB, або з метою захисту безпеки наших користувачів та громадськості чи згідно з домовленостями щодо конфіденційності та ліцензійними угодами з певними третіми сторонами, які допомагають нам у розробці, експлуатації та технічному обслуговуванні Kaspersky Security Network. З метою підвищення інформованості, виявлення та попередження ризиків для інтернет-безпеки, KASPERSKY LAB може передавати певну інформацію дослідницьким організаціям та іншим постачальникам програмного забезпечення з захисту безпеки. KASPERSKY LAB також може використовувати статистичні дані, отримані на основі обробленої інформації, з метою відстеження та публікації звітів про тенденції ризиків безпеки.

Д. ОБРОБКА ДАНИХ – ПОВ’ЯЗАНІ ЗАПИТИ ТА СКАРГИ

KASPERSKY LAB з усією повагою та сумлінністю приймає та враховує стурбованість своїх користувачів щодо безпеки обробки даних. Якщо Ви вважаєте, що стали свідком недотримання даного Положення стосовно Вашої інформації чи даних, або якщо у Вас виникли інші питання чи проблеми, Ви можете написати до KASPERSKY LAB за адресою електронної пошти: support@kaspersky.com.

У своєму повідомленні опишіть, будь ласка, якомога докладніше сутність Вашого запиту. Ми у найкоротший термін ретельно розглянемо Ваш запит або скаргу.

ДОСТУПНИЙ ВИБІР

Приймати участь у Kaspersky Security Network не обов’язково. Ви можете у будь-який час увімкнути або вимкнути сервіс Kaspersky Security Network, змінивши настройки зворотного зв’язку у відповідній вкладці продукту KASPERSKY LAB. Зверніть увагу, що у разі вимкнення сервісу Kaspersky Security Network ми не зможемо надавати Вам деякі з послуг, які залежать від обробки цих даних.

Крім того, ми залишаємо за собою право інколи відправляти користувачам попереджувальні повідомлення, щоб інформувати їх з приводу певних змін, що можуть вплинути на їх здатність користуватись нашими послугами, на які вони підписалися раніше. Ми також залишаємо за собою право зв’язатися з Вами, якщо цього буде вимагати судовий наказ, або у разі порушення будь-яких застосовних ліцензійних угод, гарантій або угод про купівлю-продаж.

KASPERSKY LAB зберігає такі права, оскільки в окремих випадках ми вважаємо, що нам може знадобитися право зв’язатися з Вами через юридичні причини або питання, які можуть бути важливими для Вас. Ці права не дозволяють нам зв’язуватися з Вами для рекламування нових або існуючих сервісів, якщо Ви просили нас цього не робити, а випадки такого зв’язку трапляються рідко.

© 2015 AO KASPERSKY LAB. Усі права захищено.

На початок