Oświadczenie Kaspersky Security Network A. WPROWADZENIE Prosimy o dokładne przeczytanie niniejszego dokumentu. Podaje on ważne informacje, które użytkownik powinien poznać zanim przystąpi do kontynuacji użytkowania naszych usług lub oprogramowania. Zastrzegamy sobie prawo do modyfikowania niniejszego oświadczenia w dowolnym momencie poprzez zamieszczanie zmian na niniejszej stronie. Firma AO Kaspersky Lab (dalej Kaspersky Lab) przedstawia niniejsze oświadczenie w celu zaprezentowania i ujawnienia praktyk stosowanych podczas zbierania i przesyłania danych przez produkt Kaspersky Endpoint Security 10 for Windows. Firma Kaspersky Lab dokłada wszelkich starań, aby świadczyć wysokiej jakości usługi wszystkim klientom i odnosi się ze szczególną uwagą do podnoszonych przez użytkowników zagadnień dotyczących przetwarzania danych. Niniejsze oświadczenie podaje wiele ogólnych zasad oraz szczegółów technicznych opisujących kroki, jakie podejmujemy w odniesieniu do zgłaszanych przez użytkowników zagadnień z zakresu przetwarzania danych. Spełnianie potrzeb i oczekiwań użytkowników jest podstawą wszelkich naszych działań, w tym ochrony danych użytkowników. Usługa Kaspersky Security Network pozwala użytkownikom produktów zabezpieczających Kaspersky Lab z całego świata na łatwiejszą identyfikację oraz skrócenie czasu, jaki jest potrzebny do zapewnienia ochrony przed nowymi („niekontrolowanymi”) i złożonymi zagrożeniami oraz ich źródłami, zagrożeniami związanymi z intruzami, a także umożliwia podnoszenie poziomu ochrony przechowywanych informacji wykorzystywanych przez użytkowników komputerów. Te informacje nie zawierają danych umożliwiających identyfikację użytkownika i są wykorzystywane przez firmę Kaspersky Lab wyłącznie w celu ulepszania jej produktów zabezpieczających oraz dalszego rozwijania rozwiązań służących do zwalczania zagrożeń i wirusów. Uczestnicząc w Kaspersky Security Network wszyscy użytkownicy produktów zabezpieczających Kaspersky Lab na całym świecie znacznie przyczyniają się do podniesienia poziomu bezpieczeństwa w Internecie. Informacje prawne (jeśli mają zastosowanie) Kaspersky Security Network może podlegać wielu jurysdykcjom, gdyż z oferowanych przez KSN usług można korzystać na obszarach podlegających różnym jurysdykcjom, w tym na terenie Stanów Zjednoczonych Ameryki. Firma Kaspersky Lab ujawni informacje bez zgody użytkownika, jeśli jest to wymagane przez prawo lub działając w dobrej wierze ufając, że działanie takie jest konieczne w związku z badaniem szkodliwej działalności lub ochroną przed działalnością szkodliwą w stosunku do gości, odwiedzających, współpracowników, majątku Kaspersky Lab lub innych osób. Jak wspomniano powyżej, przepisy mające zastosowanie do przetwarzania danych i informacji przez Kaspersky Security Network mogą się różnić w zależności od kraju. Przystępując do przetwarzania wymienionych powyżej informacji usługa Kaspersky Security Network w prawidłowy sposób poinformuje zainteresowanych użytkowników o możliwości udostępnienia takich informacji i umożliwi takim użytkownikom Internetu wyrażenie zgody (w państwach członkowskich Unii Europejskiej oraz w innych państwach wymagających zastosowania procedury wyrażenia zgody) lub wycofanie zgody (we wszystkich pozostałych państwach), za pośrednictwem Internetu, na komercyjne wykorzystanie tych danych i/lub przesłanie tych danych stronom trzecim. Firma Kaspersky Lab może być zmuszona przez obowiązujące prawo lub organy sądowe do przedstawienia niektórych informacji stosownym organom państwowym. W przypadku istnienia obowiązku prawnego lub nakazu sądowego, dostarczymy te informacje po otrzymaniu stosownej dokumentacji. Firma Kaspersky Lab może również podać informacje organom ścigania w celu ochrony swojej własności oraz zdrowia i bezpieczeństwa osób w ustawowo dozwolony sposób. B. OTRZYMANE INFORMACJE W celu umożliwienia identyfikacji nowych złożonych zagrożeń bezpieczeństwa danych i ich źródeł oraz zagrożeń związanych z nieautoryzowanym dostępem, a także niezwłocznego zwiększenia ochrony danych przechowywanych i przetwarzanych na komputerze Użytkownik zgadza się na automatyczne przekazywanie następujących informacji: - data instalacji i aktywacji oprogramowania, pełna wersja oprogramowania, w tym informacje na temat zainstalowanych aktualizacji i ustawień regionalnych; - informacje o oprogramowaniu zainstalowanym na komputerze, w tym wersja systemu operacyjnego i zainstalowane aktualizacje, obiekty jądra, sterowniki, usługi, rozszerzenia przeglądarki Microsoft Internet Explorer, rozszerzenia drukarek, rozszerzenia Eksploratora Windows, pobrane obiekty, składniki Aktywnego instalatora, aplety panelu sterowania, wpisy do pliku hosta oraz rejestru systemowego, wersje przeglądarek i klientów poczty; - informacje o sprzęcie komputerowym, w tym suma kontrolna numeru seryjnego dysku twardego; - dane narzędzi programistycznych używanych do naprawiania problemów w oprogramowaniu zainstalowanym na komputerze Użytkownika lub do zmiany funkcji oraz kodów zwrotnych otrzymywanych po instalacji każdego elementu oprogramowania; - informacje o stanie ochrony antywirusowej komputera, w tym wersje i daty wydania oraz czas, przez jaki używane były bazy danych, statystyki aktualizacji i nawiązanych połączeń z usługami Kaspersky Lab, identyfikator zadania i identyfikator składnika oprogramowania przeprowadzającego skanowanie; - informacje o plikach pobieranych przez Użytkownika, w tym adresy URL i IP pobieranych plików i stron pobierania, identyfikator protokołu pobierania i numer portu połączenia, status adresów URL (złośliwe lub niezłośliwe), atrybuty, rozmiar i suma kontrolna (MD5, SHA2-256, SHA1) plików, informacje o procesie, który pobrał plik (suma kontrolna (MD5, SHA2-256, SHA1), data i czas utworzenia, status autoodtwarzania, atrybuty, nazwy programów pakujących, informacje o sygnaturach, znacznik pliku wykonywalnego, identyfikator formatu oraz entropia pliku), nazwa i ścieżka pliku, cyfrowa sygnatura pliku i znacznik czasu wygenerowania jej, adres URL, gdzie rozpoznano zagrożenia, numer skryptu na stronie, która wydaje się podejrzana lub niebezpieczna, informacje o wygenerowanych żądaniach HTTP i odpowiedziach na nie; - Informacje o uruchomionych aplikacjach i ich modułach, w tym informacje o procesach uruchomionych w systemie (ID procesu (PID), nazwa procesu, konto, z którego proces został uruchomiony, aplikacja oraz polecenie, za pomocą których proces został uruchomiony, pełna ścieżka do plików procesu, wiersz polecenia uruchamiającego, opis produktu, do którego proces należy (w tym nazwa i wydawca), jak również używane certyfikaty cyfrowe, dane potrzebne do zweryfikowania ich autentyczności lub informacje o braku podpisu cyfrowego), a także informacje o modułach wczytanych do procesów, w tym ich nazwy, rozmiary, typy, daty utworzenia, atrybuty, sumy kontrolne (MD5, SHA2-256, SHA1), ścieżki, informacje nagłówka pliku PE, nazwy programów pakujących (o ile pliki zostały spakowane); - informacje o wszystkich potencjalnie szkodliwych obiektach i działaniach, w tym nazwa wykrytego obiektu i pełna ścieżka do obiektu na komputerze, sumy kontrolne (MD5, SHA2-256, SHA1) przetwarzanych plików, data i czas wykrycia, nazwy i rozmiar pobranych plików i ścieżki do nich, kod szablonu ścieżki, nazwy programów pakujących (jeśli plik został spakowany), kod typu pliku, identyfikator formatu pliku, lista działań złośliwych aplikacji i powiązanych reakcji oprogramowania i decyzji Użytkownika, identyfikatory dla antywirusowych baz danych wykorzystywanych do podjęcia decyzji, nazwa wykrytego zagrożenia zgodnie z klasyfikacją firmy Kaspersky Lab, poziom zagrożenia i status rozpoznania, powód umieszczenia pliku w analizowanym kontekście i numer seryjny pliku w kontekście, sumy kontrolne (MD5, SHA2-256, SHA1), nazwa i atrybuty pliku wykonywalnego aplikacji, która dostarczyła zainfekowaną wiadomość, zanonimizowany adres IP (IPv4 i IPv6) hosta zablokowanego obiektu, entropia pliku, status autoodtwarzania, czas pierwszego rozpoznania pliku w systemie, liczba uruchomień pliku od czasu nadesłania ostatnich statystyk, informacje o nazwie, suma kontrolna (MD5, SHA2-256, SHA1) i rozmiar klienta poczty, do którego wysłany został złośliwy obiekt, identyfikator wpisu w antywirusowych bazach danych, na podstawie których wydawany jest werdykt, identyfikator zadania oprogramowania, które przeprowadziło skanowanie, znacznik weryfikacji reputacji lub znacznik sygnatury pliku, wynik przetwarzania pliku, suma kontrolna (MD5) wzorca pobranego z obiektu i rozmiar wzorca w bajtach, - informacje o skanowanych obiektach, w tym przypisana grupa zaufania, od której i/lub do której plik został nadany, powód umieszczenia pliku w tej kategorii, identyfikator kategorii, informacje o źródle kategorii i wersji bazy danych kategorii, znacznik pliku zaufanego certyfikatu, nazwa dostawcy pliku, wersja pliku, nazwa i wersja oprogramowania, które zawiera plik; - informacje o wykrytych zagrożeniach, w tym identyfikator zagrożenia w bazie danych zagrożeń, klasa zagrożenia i status rozpoznania; - informacje o emulacji pliku wykonywalnego, w tym rozmiar pliku i jego sumy kontrolne (MD5, SHA2-256, SHA1), wersja składnika emulacji, głębokość emulacji, zestaw właściwości bloków logicznych i funkcji bloków logicznych otrzymany podczas emulacji, dane z nagłówków PE pliku wykonywalnego; - informacje o atakach sieciowych, w tym adres IP atakującego komputera (IPv4 i IPv6), numer portu na komputerze Użytkownika, na który atak był skierowany, identyfikator protokołu pakietu IP użytego do przeprowadzenia ataku, cel ataku (nazwa organizacji, strona internetowa), znacznik dla reakcji na atak, waga ataku, poziom zaufania; - informacje o atakach związanych z fałszywymi zasobami sieciowymi, w tym adresy DNS i IP (IPv4 i IPv6) odwiedzanych stron, liczba adresów IP przypisanych do nazwy domeny; - informacje o wycofywaniu działań złośliwego oprogramowania, w tym dane pliku, którego działania są wycofywane (nazwa pliku, pełna ścieżka do pliku, jego rozmiar i suma kontrolna (MD5, SHA2-256, SHA1)), dane na temat przeprowadzonych i zakończonych niepowodzeniem działań zmierzających do usunięcia, zmiany nazwy oraz skopiowania plików i przywrócenia wartości w rejestrze (nazwy kluczy rejestru i ich wartości), informacje o plikach systemowych zmienionych przez złośliwe oprogramowanie – przed i po wycofaniu; - informacje o wczytanych modułach oprogramowania, w tym nazwa, rozmiar i sumy kontrolne (MD5, SHA2-256, SHA1) pliku modułu, jego pełna ścieżka i kod szablonu ścieżki pliku, parametry sygnatury cyfrowej pliku modułu, znacznik czasu wygenerowania sygnatury, nazwy podmiotu i organizacji, które podpisały plik modułu, identyfikator procesu, w którym wczytano moduł, nazwa dostawcy modułu, numer indeksu modułu w kolejce wczytywania; - dane służące określaniu reputacji plików i adresów URL, w tym sumy kontrolne skanowanych plików (MD5, SHA2-256, SHA1) i wzorzec (MD5) otrzymany podczas emulacji pliku, rozmiar wzorca, głębokość emulacji, wersja składnika emulacji, typ wykrytego zagrożenia i jego nazwa według klasyfikacji firmy Kaspersky Lab, identyfikatory antywirusowych baz danych, adres URL, pod którym wystąpiło żądanie ustalenia reputacji, a także adres URL odwołującego się, identyfikator protokołu połączenia i numer używanego portu; - informacje serwisowe o działaniu oprogramowania, w tym wersja kompilatora, znacznik potencjalnego zagrożenia stwarzanego przez skanowany obiekt, wersja zestawu wysyłanych statystyk, informacje o dostępności i aktualności tych statystyk, identyfikator trybu generowania wysyłanych statystyk, znacznik wskazujący, czy oprogramowanie działa w trybie interaktywnym; - W przypadku wykrycia potencjalnie szkodliwego obiektu przekazywane są informacje o danych w pamięci procesów, elementach hierarchii obiektów systemu (ObjectManager), danych w pamięci UEFI BIOS, nazwach kluczy rejestru i ich wartościach; - Informacje o zdarzeniach zapisanych w dziennikach systemowych, w tym znacznik czasu zdarzenia, nazwa dziennika, w którym odnotowano zdarzenie, typ i kategoria zdarzenia, nazwa źródła zdarzenia i opis zdarzenia; - Informacje o połączeniach sieciowych, w tym wersja i sumy kontrolne (MD5, SHA2-256, SHA1) pliku, z którego uruchomiono proces otwierający port, ścieżka do pliku procesu i jego podpis cyfrowy, lokalny i zdalny adres IP, liczba lokalnych i zdalnych portów połączenia, stan połączenia, znacznik czasu otwarcia portu. W celu przeprowadzenia dodatkowej kontroli Użytkownik zgadza się na przesyłanie plików lub części plików, w tym obiektów wykrytych za pośrednictwem złośliwych łączy, które mogłyby zostać wykorzystane do uszkodzenia komputera Użytkownika. W celu zapobiegania incydentom i przeanalizowania występujących zdarzeń Użytkownik zgadza się dodatkowo na przesyłanie zaufanych plików wykonywalnych oraz innych plików, adresów URL, części zawartości pamięci RAM komputera i zawartości sektorów rozruchu systemu operacyjnego oraz następujących informacji o plikach i procesach: - nazwa przesyłanego pliku, jego ścieżka na komputerze, kod szablonu ścieżki pliku, rozmiar pliku i jego sumy kontrolne (MD5, SHA2-256, SHA1); - nazwa konta, na którym uruchomiono proces; - nazwa komputera, na którym uruchomiono proces; - tytuły okien procesów; - identyfikatory antywirusowych baz danych, nazwa wykrytego zagrożenia zgodnie z klasyfikacją firmy Kaspersky Lab; - dane dotyczące zainstalowanej licencji, w tym jej identyfikator, typ i data wygaśnięcia; - wersja systemu operacyjnego i zainstalowanych aktualizacji; - czas lokalny na komputerze w momencie przesyłania informacji; - nazwy i ścieżki dostępu plików do których dostęp uzyskiwał proces, - nazwy kluczy rejestru i ich wartości do których dostęp uzyskiwał proces, - adresy URL i IP do których dostęp uzyskiwał proces; - Adresy URL i IP, z których pobrano uruchomiony plik. W celu bezzwłocznej identyfikacji i naprawy błędów związanych z instalacją, dezinstalacją i aktualizacją produktu oraz rejestrowania liczby użytkowników Użytkownik zgadza się na przekazywanie następujących informacji: data instalacji i aktywacji oprogramowania na komputerze, pełna wersja zainstalowanego oprogramowania (w tym wersja zainstalowanej aktualizacji oprogramowania), ustawienia regionalne oprogramowania, nazwa i typ oprogramowania, typ zainstalowanej licencji i data jej ważności, identyfikator partnera, u którego licencja została zakupiona, numer seryjny licencji, typ instalacji oprogramowania na komputerze (pierwotna instalacja, aktualizacja itd.) oraz znacznik wskazujący prawidłową instalację lub numer błędu instalacji, niepowtarzalny identyfikator instalacji oprogramowania na komputerze, typ i identyfikator aplikacji do zaktualizowania, identyfikator zadania aktualizacji. Aby zwiększyć poziom wsparcia oraz monitorowania na określonym poziomie ochrony zapewnianej przez program, Użytkownik zgadza się przekazywać następujące informacje dotyczące wyniku testów sprawdzających możliwość korzystania z oprogramowania po aktualizacji: - wynik instalacji aktualizacji, w tym ewentualne kody błędów pojawiających się w trakcie instalacji; - informacje dotyczące ewentualnie zainstalowanych baz definicji wirusów; - czas od instalacji ostatniej aktualizacji; - identyfikator zrealizowanego skryptu autotestowania oraz status realizacji sprawdzenia; - dane dotyczące wykorzystania CPU; - liczba aktywnych strumieni oraz strumieni oczekujących; - dane dotyczące wykorzystania pamięci (bajty prywatne, niestronicowana pamięć wirtualna); - liczba zrzutów produktu oraz zrzutów systemu (ang. blue screen of death, BSOD; błękitny ekran śmierci) od momentu zainstalowania oprogramowania oraz ostatniej aktualizacji, identyfikator modułu produktu, który się zawiesił, a także stos awarii procesu produkcyjnego; - wersja zainstalowanego oprogramowania, w tym wersja elementu Nagent; - zestaw zainstalowanych elementów oprogramowania, w tym wersja zainstalowanego modułu szyfrowania oraz status każdego elementu; - wersja systemu operacyjnego, w tym informacje o zainstalowanych aktualizacjach systemu. W celu zwiększenia wydajności programów firmy Kaspersky Lab Użytkownik zgadza się na przekazywanie następujących informacji: - informacje o oprogramowaniu zainstalowanym na komputerze, w tym wersja systemu operacyjnego i zainstalowane pakiety serwisowe; - pełna wersja oprogramowania, w tym informacje na temat typu, zainstalowanych aktualizacji i lokalizacji; - identyfikator instalacji oprogramowania na komputerze, unikalny identyfikator komputera; - wartość filtra TARGET; - informacje dotyczące błędów, które wystąpiły podczas działania składnika produktu, w tym identyfikator stanu Oprogramowania, rodzaj, kod i godzina wystąpienia błędu, a także identyfikatory składnika produktu, modułu oraz procesu produktu, w trakcie którego błąd wystąpił, identyfikator zadania lub kategoria zadania aktualizacji, podczas którego wystąpił błąd, dzienniki minizrzutu sterowników KL (kod błędu, nazwa modułu, nazwa pliku źródłowego i wiersz, w którym wystąpił błąd), identyfikator metody użytej do ustalenia wystąpienia błędu w operacji oprogramowania, nazwa procesu, który zapoczątkował przejęcie lub ruch, co wywołało błąd w operacji oprogramowania; - informacje dotyczące aktualizacji baz danych wirusów i składników Oprogramowania, w tym informacje na temat nazwy, daty i godziny plików indeksu pobranych podczas ostatniej aktualizacji oraz pobieranych w toku bieżącej aktualizacji oraz data i godzina ukończenia ostatniej aktualizacji, nazwy plików zaktualizowanych kategorii i ich sumy kontrolne (MD5); - informacje dotyczące nietypowego zakończenia działania Oprogramowania, w tym data i godzina utworzenia zrzutu, typ zrzutu, nazwa procesu z nim połączonego, wersja i godzina wysłania statystyk dotyczących zrzutu; - informacje dotyczące działania Oprogramowania, w tym dane na temat użycia procesora (CPU) i pamięci (bajty prywatne, pula niestronicowana, pula stronicowana), liczba aktywnych przepływów w procesie produktu i przepływów znajdujących się w stanie oczekiwania, czas działania oprogramowania zanim wystąpił błąd, stos pamięci w procesie produktu; - dane dotyczące BSOD, w tym flaga wskazująca wystąpienie BSOD na komputerze, nazwa sterownika, który spowodował wystąpienie BSOD, adres i stos pamięci w sterowniku, flaga wskazująca czas trwania sesji przed wystąpieniem BSOD, stos pamięci sterowników, które uległy awarii, typ przechowywanego zrzutu pamięci, znacznik sesji systemu operacyjnego przed wystąpieniem błędu BSOD trwającego więcej niż 10 minut, unikalny identyfikator zrzutu, znacznik czasu błędu BSOD; - identyfikatory zdarzeń (nieoczekiwane wyłączenie zasilania, awaria aplikacji innej firmy, błędy podczas przetwarzania przejęcia), data i godzina nieoczekiwanego wyłączenia zasilania; - informacje dotyczące aplikacji innych firm, które spowodowały błąd, w tym ich nazwa, wersja i lokalizacja, kod błędu i informacje na temat błędu z dziennika systemu aplikacji, adres błędu i stos pamięci aplikacji innej firmy, flaga wskazująca wystąpienie błędu w składniku Oprogramowania, czas działania aplikacji inne firmy zanim wystąpił błąd, sumy kontrolne (MD5, SHA2-256, SHA1) obrazu procesu aplikacji, w którym wystąpił błąd, ścieżka obrazu procesu aplikacji i kod szablonu ścieżki, dane z dziennika systemu zawierające opis błędu związanego z aplikacją, informacje o module aplikacji, w którym wystąpił błąd (informacje o wyjątku, adres pamięci związany z awarią w formie przesunięcia w module aplikacji, nazwa i wersja modułu, identyfikator awarii aplikacji we wtyczce Posiadacza praw i stos pamięci związany z awarią, czas trwania sesji aplikacji przed wystąpieniem awarii); - informacje o stanie ochrony komputera, w tym wskaźnik stanu ochrony; - wersja składnika Aktualizatora, liczba awarii składnika Aktualizatora podczas zadań aktualizacji, jakie wystąpiły w okresie użytkowania tego składnika; - identyfikator typu zadania aktualizacji, liczba nieudanych prób ukończenia zadań aktualizacji przez Aktualizator; - pełna wersja składnika SystemWatcher, kod zdarzenia, które wywołało przepełnienie kolejki zdarzeń i liczba tych zdarzeń, całkowita liczba zdarzeń przepełnienia kolejki, informacje o pliku procesu, który zapoczątkował zdarzenie (nazwa pliku i jego ścieżka na komputerze, kod szablonu ścieżki pliku, sumy kontrolne (MD5, SHA2-256, SHA1) procesu związanego z plikiem, wersja pliku), identyfikator przejęcia zdarzenia, pełna wersja filtru przejęcia, identyfikator typu przejętego zdarzenia, rozmiar kolejki zdarzeń i liczba zdarzeń pomiędzy pierwszym zdarzeniem w kolejce a bieżącym, liczba zaległych zdarzeń w kolejce, informacje o pliku procesu, który zapoczątkował bieżące zdarzenie (nazwa pliku i jego ścieżka na komputerze, kod szablonu ścieżki pliku, sumy kontrolne (MD5, SHA2-256, SHA1) procesu związanego z plikiem), czas przetwarzania zdarzenia, maksymalny czas przetwarzania zdarzenia, prawdopodobieństwo przesłania statystyk; - Informacje o komputerze, w tym zainstalowany system operacyjny i dodatki Service Pack, wersja i sumy kontrolne (MD5, SHA2-256, SHA1) pliku jądra systemu operacyjnego, parametry trybu uruchomienia systemu operacyjnego; - Informacje o oprogramowaniu zainstalowanym na komputerze, w tym nazwa oprogramowania i wydawcy, informacje o kluczach rejestru i ich wartościach, informacje o plikach składników oprogramowania, w tym sumy kontrolne (MD5, SHA2-256, SHA1), nazwa pliku, jego ścieżka na komputerze, rozmiar, wersja i podpis cyfrowy; - Informacje o sprzęcie zainstalowanym w komputerze, w tym typ, nazwa, nazwa modelu, wersja oprogramowania układowego, parametry wbudowanych i podłączonych urządzeń; - Informacje o ostatnim nieudanym ponownym uruchomieniu systemu operacyjnego, w tym liczba nieudanych ponownych uruchomień. W celu uzyskiwania informacji na temat liczby obiektów o znanej reputacji Użytkownik zgadza się na przekazywanie informacji o wersji protokołu używanego do łączenia się z usługami Posiadacza praw. W ramach uczestnictwa w programie KSN Użytkownik zgadza się na przekazywanie następujących informacji we wszystkich celach wymienionych powyżej: - Niepowtarzalny identyfikator instalacji oprogramowania; - Pełna wersja zainstalowanego oprogramowania; - Identyfikator typu zainstalowanego oprogramowania; - Niepowtarzalny identyfikator komputera z zainstalowanym oprogramowaniem. Ochrona transmisji i magazynowania danych Firma Kaspersky Lab dokłada wszelkich starań, aby chronić bezpieczeństwo przetwarzanych informacji. Przetwarzane informacje są przechowywane na serwerach z ograniczonym oraz kontrolowanym dostępem. Firma Kaspersky Lab korzysta z bezpiecznych sieci danych chronionych przez będące standardem w branży zapory ogniowe oraz systemy zabezpieczeń hasłami. Firma Kaspersky Lab korzysta z szerokiego wachlarza technologii i procedur zabezpieczających, aby chronić informacje przed zagrożeniami, takimi jak nieupoważniony dostęp, użycie lub ujawnienie. Nasze zasady zachowania bezpieczeństwa są okresowo sprawdzane i w razie potrzeby ulepszane, a dostęp do przetwarzanych przez nas danych mają jedynie upoważnione osoby. Firma Kaspersky Lab podejmuje kroki mające na celu zapewnienie zabezpieczenia danych użytkowników oraz w zgodzie z treścią niniejszego oświadczenia. Niestety żadna metoda transferu danych nie gwarantuje bezpieczeństwa. Oznacza to, że pomimo dołożenia wszelkich starań, aby chronić dane użytkowników, nie możemy zagwarantować bezpieczeństwa żadnych danych przesyłanych do nas przez użytkowników ani danych, których źródłem są nasze produkty lub usługi, w tym Kaspersky Security Network, a użytkownicy korzystają z tych wszystkich usług na własne ryzyko. Przetwarzane dane traktujemy jako informacje poufne, zgodnie z naszymi procedurami bezpieczeństwa oraz korporacyjnymi zasadami dotyczącymi ochrony i wykorzystania informacji poufnych. Wszyscy pracownicy firmy Kasperscy Lab są zaznajomieni z naszymi zasadami bezpieczeństwa. Dane użytkownika są dostępne jedynie dla tych pracowników, którzy ich potrzebują w celu wykonania swojej pracy. Żadne z przechowywanych danych nie będą łączone z żadnymi informacjami umożliwiającymi identyfikację. Firma Kaspersky Lab nie łączy danych zebranych przez usługę Kaspersky Security Network z żadnymi danymi, listami kontaktów lub informacjami o prenumeracie, które są przetwarzane przez firmę Kaspersky Lab w celach promocyjnych lub innych. C. UŻYWANIE PRZETWORZONYCH DANYCH Firma Kaspersky Lab przetwarza dane w celu analizy i identyfikacji źródeł ewentualnych zagrożeń oraz, aby poprawić zdolność produktów Kaspersky Lab do wykrywania szkodliwych działań, nieuczciwych stron internetowych, programów służących do nielegalnego uzyskiwania korzyści finansowych (ang. crimeware) oraz innych typów zagrożeń internetowych, dzięki czemu będziemy mogli w przyszłości zapewnić najlepszy możliwy poziom ochrony klientom Kaspersky Lab. Ujawnianie informacji stronom trzecim Firma Kaspersky Lab może ujawnić dowolne z przetwarzanych informacji na wezwanie przedstawicieli organów ścigania, gdy jest to wymagane lub zgodne z prawem, wezwanie sądowe lub w drodze innego postępowania prawnego lub też, gdy w dobrej wierze uznamy, że wymaga tego od nas obowiązujące prawo, zarządzenie, nakaz lub inne postępowanie prawne lub wykonalne zarządzenie administracyjne. Firma Kasperscy Lab może również ujawnić informacje, gdy ma powody wierzyć, że ujawnienie tych informacji jest konieczne w celu identyfikacji, nawiązania kontaktu lub podjęcia działań prawnych przeciw osobie, która będzie naruszać zasady zawarte w treści niniejszego oświadczenia, warunki umów zawartych przez użytkownika ze spółką lub, aby chronić bezpieczeństwo naszych użytkowników i bezpieczeństwo publiczne albo na warunkach poufności i umów licencyjnych z określonymi stronami trzecimi, które wspierają nas w rozwoju, obsłudze i utrzymywaniu usługi Kaspersky Security Network. Firma Kaspersky Lab może udostępnić określone informacje organizacjom badawczym oraz innym dostawcom oprogramowania zabezpieczającego w celu propagowania wiedzy o zagrożeniach bezpieczeństwa w Internecie oraz wykrywania i zapobiegania takim zagrożeniom. Firma Kaspersky Lab może również użyć statystyk opracowanych na podstawie przetwarzanych danych w celu śledzenia trendów w zakresie zagrożenia bezpieczeństwa i publikowania raportów na ich temat. D. PYTANIA I OBAWY DOTYCZĄCE PRZETWARZANIA DANYCH Firma Kaspersky Lab z najwyższą powagą i zainteresowaniem podchodzi do wątpliwości użytkowników dotyczących przetwarzania danych. Jeśli użytkownik ma wrażenie, że w stosunku do jego informacji lub danych miało miejsce postępowanie niezgodne z treścią niniejszego oświadczenia albo ma inne pytania lub obawy związane z tym tematem, powinien skontaktować się z firmą Kaspersky Lab wysyłając wiadomość e-mail na adres: support@kaspersky.com. W wiadomości prosimy opisać w jak najdrobniejszych szczegółach podstawy swoich wątpliwości. Bezzwłocznie przeanalizujemy każde zapytanie lub zażalenie użytkownika. MOŻLIWOŚCI WYBORU PRZYSŁUGUJĄCE UŻYTKOWNIKOWI W przypadku odmowy przystąpienia do usługi KSN wymienione powyżej dane nie będą przesyłane. Dane będą przetwarzane i przechowywane na zastrzeżonej i zabezpieczonej partycji dysku komputera Użytkownika. Po odinstalowaniu nie można przywrócić tych danych. W przypadku wyrażenia zgody na przystąpienie do usługi KSN dane będą przesyłane do firmy Kaspersky Lab w wyżej wymienionych celach. Firma Kaspersky Lab chroni uzyskane informacje zgodnie z prawem oraz ustanowionymi przez nią zasadami. Firma Kaspersky Lab wykorzystuje otrzymane informacje w anonimowej postaci w ramach zagregowanych statystyk. Te zagregowane statystyki są generowane automatycznie na podstawie pierwotnie uzyskanych informacji. Nie zawierają danych osobowych ani innych informacji poufnych. Zagregowane statystyki są przechowywane bezterminowo. Otrzymane, wstępne informacje są niszczone w momencie ich nagromadzenia się (raz w roku). Statystyki ogólne są przechowywane bezterminowo. Uczestnictwo w usłudze Kaspersky Security Network jest opcjonalna. Użytkownik może aktywować lub dezaktywować usługę Kaspersky Security Network w dowolnym momencie odwiedzając ustawienia Feedback (informacja zwrotna) na stronie opcji produktu Kaspersky Lab. Prosimy pamiętać, że jeśli użytkownik wybierze opcję dezaktywacji usługi Kaspersky Security Network, możemy nie być w stanie świadczyć pewnych usług, które zależą od przetwarzania danych. Zastrzegamy też sobie prawo do wysyłania użytkownikom sporadycznych zawiadomień informujących o konkretnych zmianach, które mogą wpłynąć na możliwość korzystania przez nich z naszych usług, w których się wcześniej zarejestrowali. Zastrzegamy też sobie prawo do kontaktowania się z użytkownikiem, jeśli będziemy do tego zmuszeni w wyniku postępowania prawnego lub naruszenia stosownej umowy licencyjnej, gwarancyjnej lub umowy kupna. Firma Kaspersky Lab zachowuje te prawa, ponieważ uważamy, że w sporadycznych przypadkach wymagane będzie skorzystanie z prawa do kontaktowania się z naszymi użytkownikami w związku z obowiązującymi przepisami lub w sprawach, które są ważne dla naszych użytkowników. Prawa te nie zezwalają nam kontaktować się z użytkownikami w celu promocji nowych lub istniejących produktów, jeśli użytkownik nie wyraził na to zgody, a publikacja tego typu komunikatów zdarza się rzadko. © 2015 AO Kaspersky Lab. Wszelkie prawa zastrzeżone.