﻿Informativa di Kaspersky Security Network

A. INTRODUZIONE

Leggere attentamente l'intero documento. Contiene importanti informazioni con le quali l'utente dovrebbe acquisire familiarità prima di continuare a utilizzare i nostri servizi o software. Ci riserviamo il diritto di apportare modifiche alla presente Informativa in qualsiasi momento pubblicando le variazioni su questa pagina.

AO Kaspersky Lab (di seguito Kaspersky) ha creato la presente Informativa per comunicare e divulgare le sue pratiche di raccolta e distribuzione dei dati per il Software.

Kaspersky è fortemente impegnata a fornire un servizio di qualità superiore ai propri clienti, nel totale rispetto delle problematiche relative all'elaborazione dei dati.

La presente Informativa contiene numerosi dettagli di carattere generale e tecnico che spiegano le procedure e le misure da noi adottate per risolvere le problematiche in materia di elaborazione dati. Alla base di tutta la nostra attività c'è l'impegno nel rispondere a tutte le esigenze e aspettative dei nostri clienti, inclusa la protezione dei Dati.

Il servizio Kaspersky Security Network consente agli utenti dei prodotti di sicurezza Kaspersky in tutto il mondo di partecipare all'identificazione dei nuovi rischi per la sicurezza dei computer in circolazione e ridurre il tempo necessario a creare una difesa da tali rischi, contribuendo a individuare le nuove minacce e le relative origini e a migliorare il livello di sicurezza degli utenti. Tali informazioni vengono utilizzate da Kaspersky esclusivamente allo scopo di migliorare i propri prodotti di sicurezza e proporre soluzioni sempre più avanzate contro minacce e virus pericolosi. 

Partecipando a Kaspersky Security Network, gli utenti dei prodotti di sicurezza Kaspersky di tutto il mondo offrono un notevole contributo alla creazione di un ambiente Internet più sicuro.

Questioni di carattere legale (ove applicabile)

Kaspersky Security Network potrebbe essere soggetta alle leggi di diverse giurisdizioni poiché i suoi servizi possono essere utilizzati in giurisdizioni differenti, tra cui gli Stati Uniti d'America. Kaspersky potrebbe divulgare le informazioni a ospiti, visitatori, soci, proprietà di Kaspersky o altri senza il permesso dell'Utente, se richiesto per legge o nella ferma convinzione che tale azione sia necessaria per indagare su attività pericolose o fornire protezione dalle stesse. Come già spiegato in precedenza, le leggi relative a dati e informazioni elaborati da Kaspersky Security Network potrebbero variare a seconda del Paese.

Kaspersky Security Network, al momento dell'iniziale elaborazione delle suddette informazioni, sarà tenuto a informare gli utenti coinvolti circa eventuali condivisioni di tali informazioni e dovrà inoltre consentire a questi utenti di Internet di accettare (per gli Stati membri CE e per gli altri Paesi nei quali è richiesta la procedura di consenso) o di non accettare (per tutti gli altri Paesi) online l'uso commerciale di tali dati e/o la trasmissione a terzi degli stessi.

Le forze dell'ordine o le autorità giudiziarie potrebbero richiedere a Kaspersky di fornire alcune informazioni agli enti governativi competenti. Quando richiesto dalle forze dell'ordine o dalle autorità giudiziarie, saremo tenuti a fornire tali informazioni, dietro ricezione di adeguata documentazione. Kaspersky potrà inoltre fornire informazioni alle forze dell'ordine al fine di tutelare i propri beni, la sicurezza e la salute degli individui, secondo quanto previsto dalla legge.

B. INFORMAZIONI RICEVUTE
I dati che devono essere elaborati dipendono dal Software utilizzato dall'Utente o a cui passa in seguito.

• Kaspersky Standard

Per aumentare la velocità di risposta del Software alle minacce alla sicurezza delle informazioni e della rete, per effettuare verifiche sulle infezioni che dovessero interessare il computer dell'utente e per migliorare la qualità dei prodotti Kaspersky, l'Utente accetta di fornire le seguenti informazioni:

• Informazioni sull'interazione con il portale Web: codice della categoria di errore; tipo di token; token utilizzato per l'autenticazione nei servizi del Titolare dei diritti; ID richiesta univoco per i servizi del Titolare dei diritti; codice errore; durata totale dell'elaborazione della richiesta; TTL token; tipo di software installato; percorso dell'oggetto elaborato; numero di riga del file di origine nel gestore delle eccezioni; stato della risposta nel servizio del Titolare dei diritti.
• Informazioni sull'utente: tipo di utente che esegue l'azione con l'impostazione di protezione vulnerabile.
• Informazioni sull'ambiente dell'Utente: ID sistema operativo; edizione del sistema operativo; versione del sistema operativo installato nel computer dell'utente; versione Service Pack del sistema operativo; versione bit del sistema operativo; versione del browser; tipo di browser; contrassegno indicante se il dispositivo è collegato; impostazioni DHCP (checksum dell'IPv6 locale del gateway, IPv6 DHCP, IPv6 DNS1, IPv6 DNS2; checksum della lunghezza del prefisso di rete; checksum dell'indirizzo IPv6 locale); impostazioni DHCP (checksum dell'indirizzo IP locale del gateway, IP DHCP, IP DNS1, IP DNS2 e subnet mask); ID rete Wi-Fi in base al nome della rete Wi-Fi e all'indirizzo MAC del punto di accesso; elenco delle reti Wi-Fi disponibili e relative impostazioni; checksum (SHA256 con salting) dell'indirizzo MAC del punto di accesso; ID rete Wi-Fi in base al nome della rete Wi-Fi; nome della rete Wi-Fi; ora locale di inizio e fine della connessione alla rete Wi-Fi; tipo di dispositivo rilevato; stato delle impostazioni del client VPN; selezione dell'utente relativa al controllo delle connessioni del dispositivo alla rete Wi-Fi domestica; categoria di rete specificata in Kaspersky VPN Secure Connection (sconosciuta, sicura, non sicura); categoria di rete specificata in Kaspersky VPN Secure Connection (casa, lavoro, pubblica); potenza del segnale Wi-Fi; checksum (MD5 con salting) dell'indirizzo MAC del punto di accesso; tipo di autenticazione della rete Wi-Fi; ID rete Wi-Fi in base all'indirizzo MAC del punto di accesso; tipo di criptaggio della rete Wi-Fi; contrassegno indicante se il dominio DNS esiste; classificazione utente della rete Wi-Fi; ID della chiave appartenente al keystore utilizzato per il criptaggio.
• Informazioni sul funzionamento del componente Safe Money: indicatore di presenza dell'indirizzo Web nel database di Safe Money; indicatore della posizione dell'azione all'avvio del browser protetto in Safe Money; modalità di avvio del componente Safe Money per il servizio Web; azioni eseguite con l'indirizzo Web nelle impostazioni del Software; indirizzo Web in fase di elaborazione; indirizzo Web dell'origine della richiesta del servizio Web (provenienza); indicatore della scelta memorizzata della posizione dell'azione per il servizio Web.
• Informazioni sull'utilizzo di Kaspersky Security Network (KSN): origine della decisione presa per l'oggetto elaborato; protocollo utilizzato per scambiare i dati con KSN; ID record database del Software; versione delle statistiche inviate; caratteristiche di rilevamento; tipo di notifica che ha attivato l'invio delle statistiche; distribuzione temporanea delle transazioni KSN non riuscite; numero di connessioni KSN non riuscite; numero di richieste non riuscite a causa della disattivazione di KSN nelle impostazioni del Software; numero di richieste a KSN non riuscite a causa di problemi di rete; distribuzione temporanea delle connessioni KSN riuscite; numero di transazioni KSN non riuscite; numero di transazioni KSN riuscite; distribuzione temporanea delle connessioni KSN non riuscite; distribuzione temporanea delle richieste a KSN in timeout; distribuzione temporanea delle richieste a KSN riuscite; numero di nuove connessioni KSN; distribuzione temporanea delle transazioni KSN riuscite; numero di connessioni KSN provenienti dalla cache; ID del servizio KSN a cui ha avuto accesso il Software; numero di richieste a KSN non riuscite a causa di errori di routing; numero totale di richieste KSN; distribuzione temporanea delle richieste a KSN annullate; numero di richieste per le quali è stata trovata una risposta nel database delle richieste locale; data e ora di interruzione della ricezione di statistiche; numero di connessioni KSN riuscite; data e ora di inizio ricezione delle statistiche; tipo di messaggio sulle statistiche; ora dell'oggetto nel buffer; codice errore.
• Informazioni su un oggetto elaborato: oggetto in fase di elaborazione; checksum dell'oggetto elaborato; contenuto frammento dell'oggetto elaborato; tipo di checksum per l'oggetto elaborato; origine della decisione presa per l'oggetto elaborato; dimensioni dell'oggetto elaborato; checksum dell'oggetto elaborato; verdetto del Software sull'oggetto elaborato; ordine frammento nell'oggetto elaborato; oggetti o relativi componenti elaborati; file della pagina Web elaborata; contenuto frammento dell'oggetto elaborato; file del messaggio e-mail elaborato; ID della chiave appartenente al keystore utilizzato per il criptaggio; chiave della sessione di accesso; algoritmo di criptaggio per la chiave della sessione di accesso; ID dell'account con cui è stato avviato il processo controllato; timestamp dei database del Software; nome dell'autorità di emissione del certificato; data e ora di creazione di un oggetto elaborato; algoritmo per il calcolo dell'impronta digitale del certificato digitale; chiave pubblica del certificato; nome applicazione padre; descrizione di un oggetto elaborato come definito nelle proprietà dell'oggetto; numero di serie del certificato; percorso dell'oggetto elaborato; nome dell'oggetto elaborato; data e ora di emissione del certificato; algoritmo di calcolo della chiave pubblica del certificato; data e ora dell'ultima modifica dell'oggetto elaborato; versione dell'oggetto elaborato; data e ora della firma dell'oggetto; checksum (MD5) dell'oggetto elaborato; identificazione personale del certificato digitale dell'oggetto esaminato e algoritmo hash; data e ora di scadenza del certificato; checksum (SHA256) dell'oggetto elaborato; informazioni sui risultati del controllo firme del file; formato dell'oggetto elaborato; nome del proprietario del certificato e impostazioni; nome del fornitore del software; dati del log interno, generato dal modulo del Software anti-virus per un oggetto elaborato; ora di archiviazione per l'oggetto elaborato; tipo di record dei database anti-virus del Software attivati; indirizzo Web in fase di elaborazione; timestamp del record attivato nei database anti-virus del Software; ID del record attivato nei database anti-virus del Software; indirizzo Web dell'origine della richiesta del servizio Web (provenienza); affidabilità del rilevamento dell'accesso al servizio Web di phishing; peso dell'accesso rilevato al servizio Web di phishing; indicatore di rilevamento di debug; destinazione dell'attacco di phishing; informazioni su chi ha firmato il file elaborato; data e ora di collegamento del file eseguibile; indirizzo IPv4 del servizio Web a cui è stato eseguito l'accesso; entropia del file elaborato; attributi del file eseguibile elaborato; risultato della verifica dello stato in KSN di un oggetto elaborato; nomi delle utilità di compressione che hanno compresso l'oggetto elaborato; nome del malware rilevato o del software legittimo che può essere utilizzato per danneggiare i dati o il dispositivo dell'utente; contrassegno indicante un'applicazione eseguita automaticamente all'avvio; riga di comando; contrassegno indicante se l'oggetto elaborato è un file PE; caratteristiche di rilevamento; data e ora di creazione di un file eseguibile elaborato; codice directory; risultato della verifica del certificato; categoria del servizio che consente di monitorare il comportamento dell'utente, specificata nelle impostazioni del Software; nome del servizio che consente di monitorare il comportamento dell'utente; codice del tipo di oggetto; ID dell'attività in cui è stato eseguito il rilevamento; checksum (MD5) dell'oggetto elaborato; data e ora di rilascio dei database del Software; ID protocollo; origine del traffico Web elaborato: host locale o host remoto; posizione di rilevamento all'interno del traffico Web elaborato; direzione di una connessione di rete; indirizzo IP dell'origine dell'attacco; porta locale che ha subito l'attacco; classe pericolo vulnerabilità; ID vulnerabilità; indicatore di attendibilità dell'oggetto elaborato secondo KSN; numero di riga del file di origine nel gestore delle eccezioni; tipo di errore di elaborazione del protocollo; indicazione contrassegno che descrive l'origine del traffico Web elaborato (server o client); tipo di record dei database anti-virus del Software attivati; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); checksum (MD5) della maschera che ha bloccato il servizio Web; indirizzo IPv6 del servizio Web a cui è stato eseguito l'accesso; numero del software rilevato nel contesto Controllo sistema; data e ora di rilevamento del software da parte di Controllo sistema; motivo del rilevamento del software da parte di Controllo sistema; numero di esecuzioni software dall'ultimo invio del checksum del file; risultato del controllo dell'integrità del modulo; tipo di decisione su un indirizzo Web elaborato.
• Informazioni sull'accesso a un servizio Web: indirizzo IPv6 del servizio Web a cui è stato eseguito l'accesso; indirizzo IPv4 del servizio Web a cui è stato eseguito l'accesso; tipo di client utilizzato per accedere al servizio Web; indirizzo Web dell'origine della richiesta del servizio Web (provenienza); indirizzo DNS del servizio Web a cui viene eseguito l'accesso; informazioni sul client che utilizza un protocollo di rete (agente utente); origine host; indicatore che segnala che il messaggio fa parte di un pacchetto di messaggi appartenenti a un unico accesso al servizio Web; testo del messaggio di errore; indirizzo Web in fase di elaborazione; tipo di errore; metodo di richiesta http; codice errore; chiave della sessione di accesso; algoritmo di criptaggio per la chiave della sessione di accesso; motivo del blocco dell'accesso al servizio Web; categoria del motivo del blocco dell'accesso al servizio Web; indirizzo IPv4 del servizio Web a cui è stato eseguito l'accesso; indirizzo IPv6 del servizio Web a cui è stato eseguito l'accesso; indirizzo Web in fase di elaborazione.
• Informazioni sul Software installato del Titolare dei diritti: versione completa del Software; tipo di software installato; ID aggiornamento Software; ID installazione Software (PCID); data e ora di rilascio dei database del Software; versione del componente del Software; timestamp dei database del Software; attributo di un oggetto in fase di elaborazione, che ha consentito il richiamo della decisione del falso positivo nell'oggetto; tipo di attività di aggiornamento; stato di integrità del software dopo l'aggiornamento; codice di errore dell'attività di aggiornamento; versione del componente di aggiornamento; numero dell'errore di installazione di aggiornamenti per il componente di aggiornamento; numero di installazioni di aggiornamenti non riuscite del componente di aggiornamento; versione completa del software prima dell'aggiornamento; testo del messaggio di errore; tipo di record dei database anti-virus del Software attivati; timestamp del record attivato nei database anti-virus del Software; risultato dell'attività di scansione delle impostazioni di protezione vulnerabili; tipo di attività di scansione che ha rilevato l'impostazione vulnerabile; versione del record del database del Software; ID del record attivato nei database anti-virus del Software; versione del componente del Software.
• Informazioni su dispositivo: ID dispositivo; versione del sistema operativo, numero build del sistema operativo, numero di aggiornamento del sistema operativo, edizione del sistema operativo, informazioni estese sull'edizione del sistema operativo; versione Service Pack del sistema operativo; codice errore del sistema operativo; azione eseguita con l'impostazione di protezione vulnerabile rilevata; ID dell'impostazione di protezione vulnerabile.

• Kaspersky Plus o Kaspersky Premium

Per aumentare la velocità di risposta del Software alle minacce alla sicurezza delle informazioni e della rete, per effettuare verifiche sulle infezioni che dovessero interessare il computer dell'utente e per migliorare la qualità dei prodotti Kaspersky, l'Utente accetta di fornire le seguenti informazioni:

• Informazioni sull'interazione con il portale Web: codice della categoria di errore; tipo di token; token utilizzato per l'autenticazione nei servizi del Titolare dei diritti; ID richiesta univoco per i servizi del Titolare dei diritti; codice errore; durata totale dell'elaborazione della richiesta; TTL token; tipo di software installato; percorso dell'oggetto elaborato; numero di riga del file di origine nel gestore delle eccezioni; stato della risposta nel servizio del Titolare dei diritti.
• Informazioni sull'utente: tipo di utente che esegue l'azione con l'impostazione di protezione vulnerabile.
• Informazioni sull'ambiente dell'Utente: ID sistema operativo; edizione del sistema operativo; versione del sistema operativo installato nel computer dell'utente; versione Service Pack del sistema operativo; versione bit del sistema operativo; versione del browser; tipo di browser; contrassegno indicante se il dispositivo è collegato; impostazioni DHCP (checksum dell'IPv6 locale del gateway, IPv6 DHCP, IPv6 DNS1, IPv6 DNS2; checksum della lunghezza del prefisso di rete; checksum dell'indirizzo IPv6 locale); impostazioni DHCP (checksum dell'indirizzo IP locale del gateway, IP DHCP, IP DNS1, IP DNS2 e subnet mask); ID rete Wi-Fi in base al nome della rete Wi-Fi e all'indirizzo MAC del punto di accesso; elenco delle reti Wi-Fi disponibili e relative impostazioni; checksum (SHA256 con salting) dell'indirizzo MAC del punto di accesso; ID rete Wi-Fi in base al nome della rete Wi-Fi; nome della rete Wi-Fi; ora locale di inizio e fine della connessione alla rete Wi-Fi; tipo di dispositivo rilevato; stato delle impostazioni del client VPN; selezione dell'utente relativa al controllo delle connessioni del dispositivo alla rete Wi-Fi domestica; categoria di rete specificata in Kaspersky VPN Secure Connection (sconosciuta, sicura, non sicura); categoria di rete specificata in Kaspersky VPN Secure Connection (casa, lavoro, pubblica); potenza del segnale Wi-Fi; checksum (MD5 con salting) dell'indirizzo MAC del punto di accesso; tipo di autenticazione della rete Wi-Fi; ID rete Wi-Fi in base all'indirizzo MAC del punto di accesso; tipo di criptaggio della rete Wi-Fi; contrassegno indicante se il dominio DNS esiste; classificazione utente della rete Wi-Fi; ID della chiave appartenente al keystore utilizzato per il criptaggio.
• Informazioni sul funzionamento del componente Safe Money: indicatore di presenza dell'indirizzo Web nel database di Safe Money; indicatore della posizione dell'azione all'avvio del browser protetto in Safe Money; modalità di avvio del componente Safe Money per il servizio Web; azioni eseguite con l'indirizzo Web nelle impostazioni del Software; indirizzo Web in fase di elaborazione; indirizzo Web dell'origine della richiesta del servizio Web (provenienza); indicatore della scelta memorizzata della posizione dell'azione per il servizio Web.
• Informazioni sull'utilizzo di Kaspersky Security Network (KSN): origine della decisione presa per l'oggetto elaborato; protocollo utilizzato per scambiare i dati con KSN; ID record database del Software; versione delle statistiche inviate; caratteristiche di rilevamento; tipo di notifica che ha attivato l'invio delle statistiche; distribuzione temporanea delle transazioni KSN non riuscite; numero di connessioni KSN non riuscite; numero di richieste non riuscite a causa della disattivazione di KSN nelle impostazioni del Software; numero di richieste a KSN non riuscite a causa di problemi di rete; distribuzione temporanea delle connessioni KSN riuscite; numero di transazioni KSN non riuscite; numero di transazioni KSN riuscite; distribuzione temporanea delle connessioni KSN non riuscite; distribuzione temporanea delle richieste a KSN in timeout; distribuzione temporanea delle richieste a KSN riuscite; numero di nuove connessioni KSN; distribuzione temporanea delle transazioni KSN riuscite; numero di connessioni KSN provenienti dalla cache; ID del servizio KSN a cui ha avuto accesso il Software; numero di richieste a KSN non riuscite a causa di errori di routing; numero totale di richieste KSN; distribuzione temporanea delle richieste a KSN annullate; numero di richieste per le quali è stata trovata una risposta nel database delle richieste locale; data e ora di interruzione della ricezione di statistiche; numero di connessioni KSN riuscite; data e ora di inizio ricezione delle statistiche; tipo di messaggio sulle statistiche; ora dell'oggetto nel buffer; codice errore.
• Informazioni su un oggetto elaborato: contenuto frammento dell'oggetto elaborato; tipo di checksum per l'oggetto elaborato; origine della decisione presa per l'oggetto elaborato; dimensioni dell'oggetto elaborato; checksum dell'oggetto elaborato; verdetto del Software sull'oggetto elaborato; ordine frammento nell'oggetto elaborato; oggetti o relativi componenti elaborati; file della pagina Web elaborata; contenuto frammento dell'oggetto elaborato; file del messaggio e-mail elaborato; ID della chiave appartenente al keystore utilizzato per il criptaggio; chiave della sessione di accesso; algoritmo di criptaggio per la chiave della sessione di accesso; ID dell'account con cui è stato avviato il processo controllato; timestamp dei database del Software; nome dell'autorità di emissione del certificato; data e ora di creazione di un oggetto elaborato; algoritmo per il calcolo dell'impronta digitale del certificato digitale; chiave pubblica del certificato; nome applicazione padre; descrizione di un oggetto elaborato come definito nelle proprietà dell'oggetto; numero di serie del certificato; percorso dell'oggetto elaborato; nome dell'oggetto elaborato; data e ora di emissione del certificato; algoritmo di calcolo della chiave pubblica del certificato; data e ora dell'ultima modifica dell'oggetto elaborato; versione dell'oggetto elaborato; data e ora della firma dell'oggetto; checksum (MD5) dell'oggetto elaborato; identificazione personale del certificato digitale dell'oggetto esaminato e algoritmo hash; data e ora di scadenza del certificato; checksum (SHA256) dell'oggetto elaborato; informazioni sui risultati del controllo firme del file; formato dell'oggetto elaborato; nome del proprietario del certificato e impostazioni; nome del fornitore del software; dati del log interno, generato dal modulo del Software anti-virus per un oggetto elaborato; ora di archiviazione per l'oggetto elaborato; tipo di record dei database anti-virus del Software attivati; indirizzo Web in fase di elaborazione; timestamp del record attivato nei database anti-virus del Software; ID del record attivato nei database anti-virus del Software; indirizzo Web dell'origine della richiesta del servizio Web (provenienza); affidabilità del rilevamento dell'accesso al servizio Web di phishing; peso dell'accesso rilevato al servizio Web di phishing; indicatore di rilevamento di debug; destinazione dell'attacco di phishing; informazioni su chi ha firmato il file elaborato; data e ora di collegamento del file eseguibile; indirizzo IPv4 del servizio Web a cui è stato eseguito l'accesso; entropia del file elaborato; attributi del file eseguibile elaborato; risultato della verifica dello stato in KSN di un oggetto elaborato; nomi delle utilità di compressione che hanno compresso l'oggetto elaborato; nome del malware rilevato o del software legittimo che può essere utilizzato per danneggiare i dati o il dispositivo dell'utente; contrassegno indicante un'applicazione eseguita automaticamente all'avvio; riga di comando; contrassegno indicante se l'oggetto elaborato è un file PE; caratteristiche di rilevamento; data e ora di creazione di un file eseguibile elaborato; codice directory; risultato della verifica del certificato; categoria del servizio che consente di monitorare il comportamento dell'utente, specificata nelle impostazioni del Software; nome del servizio che consente di monitorare il comportamento dell'utente; codice del tipo di oggetto; ID dell'attività in cui è stato eseguito il rilevamento; checksum (MD5) dell'oggetto elaborato; dati del pacchetto DHCP intercettato dal dispositivo; data e ora di rilascio dei database del Software; ID protocollo; origine del traffico Web elaborato: host locale o host remoto; posizione di rilevamento all'interno del traffico Web elaborato; direzione di una connessione di rete; indirizzo IP dell'origine dell'attacco; porta locale che ha subito l'attacco; classe pericolo vulnerabilità; ID vulnerabilità; indicatore di attendibilità dell'oggetto elaborato secondo KSN; numero di riga del file di origine nel gestore delle eccezioni; tipo di errore di elaborazione del protocollo; indicazione contrassegno che descrive l'origine del traffico Web elaborato (server o client); tipo di record dei database anti-virus del Software attivati; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); checksum (MD5) della maschera che ha bloccato il servizio Web; indirizzo IPv6 del servizio Web a cui è stato eseguito l'accesso; numero del software rilevato nel contesto Controllo sistema; data e ora di rilevamento del software da parte di Controllo sistema; motivo del rilevamento del software da parte di Controllo sistema; numero di esecuzioni software dall'ultimo invio del checksum del file; tipo di checksum per l'oggetto elaborato; checksum (SHA256) dell'oggetto elaborato; dimensioni dell'oggetto elaborato; verdetto del Software sull'oggetto elaborato; origine della decisione presa per l'oggetto elaborato; checksum dell'oggetto elaborato; risultato del controllo dell'integrità del modulo; tipo di decisione su un indirizzo Web elaborato; indirizzo Web in fase di elaborazione.
• Informazioni sull'accesso a un servizio Web: indirizzo IPv6 del servizio Web a cui è stato eseguito l'accesso; indirizzo IPv4 del servizio Web a cui è stato eseguito l'accesso; tipo di client utilizzato per accedere al servizio Web; indirizzo Web dell'origine della richiesta del servizio Web (provenienza); indirizzo DNS del servizio Web a cui viene eseguito l'accesso; informazioni sul client che utilizza un protocollo di rete (agente utente); origine host; indicatore che segnala che il messaggio fa parte di un pacchetto di messaggi appartenenti a un unico accesso al servizio Web; testo del messaggio di errore; indirizzo Web in fase di elaborazione; tipo di errore; metodo di richiesta http; codice errore; chiave della sessione di accesso; algoritmo di criptaggio per la chiave della sessione di accesso; motivo del blocco dell'accesso al servizio Web; categoria del motivo del blocco dell'accesso al servizio Web; indirizzo IPv4 del servizio Web a cui è stato eseguito l'accesso; indirizzo IPv6 del servizio Web a cui è stato eseguito l'accesso.
• Informazioni sul Software installato del Titolare dei diritti: versione completa del Software; tipo di software installato; ID aggiornamento Software; ID installazione Software (PCID); data e ora di rilascio dei database del Software; versione del componente del Software; timestamp dei database del Software; attributo di un oggetto in fase di elaborazione, che ha consentito il richiamo della decisione del falso positivo nell'oggetto; tipo di attività di aggiornamento; stato di integrità del software dopo l'aggiornamento; codice di errore dell'attività di aggiornamento; versione del componente di aggiornamento; numero dell'errore di installazione di aggiornamenti per il componente di aggiornamento; numero di installazioni di aggiornamenti non riuscite del componente di aggiornamento; versione completa del software prima dell'aggiornamento; testo del messaggio di errore; tipo di record dei database anti-virus del Software attivati; timestamp del record attivato nei database anti-virus del Software; risultato dell'attività di scansione delle impostazioni di protezione vulnerabili; tipo di attività di scansione che ha rilevato l'impostazione vulnerabile; versione del record del database del Software; ID del record attivato nei database anti-virus del Software; versione del componente del Software.
• Informazioni su dispositivo: ID dispositivo; versione del sistema operativo, numero build del sistema operativo, numero di aggiornamento del sistema operativo, edizione del sistema operativo, informazioni estese sull'edizione del sistema operativo; versione Service Pack del sistema operativo; metodo di definizione del tipo di dispositivo; metodo di definizione del nome del dispositivo; tipo di dispositivo; metodo utilizzato per definire il fornitore del rilevamento del dispositivo o della scheda di rete; numero di simboli nel nome del dispositivo; produttore della scheda di rete o del dispositivo; flag che indica se l'hostname rilevato è lo stesso dell'hostname dell'utente; famiglia del sistema operativo; metodo di rilevamento della famiglia del sistema operativo; primi 5 byte dell'indirizzo MAC del dispositivo; codice errore del sistema operativo; azione eseguita con l'impostazione di protezione vulnerabile rilevata; ID dell'impostazione di protezione vulnerabile.

Il servizio Kaspersky Security Network può elaborare e inviare a Kaspersky file completi, ad esempio oggetti rilevati tramite collegamenti dannosi che possono essere utilizzati da criminali per danneggiare il computer e/o i relativi componenti, per un'ulteriore analisi.

Inoltre, per indagare sulle infezioni del computer dell'utente, potrebbero essere inviati file eseguibili e non eseguibili attendibili, rapporti relativi alle attività dell'applicazione, porzioni della memoria RAM del computer e il settore di avvio del sistema operativo, così come le seguenti informazioni relative ai file e ai processi:
• I nomi e i percorsi dei file a cui il processo ha avuto accesso.
• URL e indirizzi IP a cui il processo ha avuto accesso.
• URL e indirizzi IP da cui è stato scaricato il file in esecuzione. 

Kaspersky tutela le informazioni ricevute secondo la legge applicabile e le regole di Kaspersky. I dati vengono trasmessi tramite un canale sicuro.

Proteggere la trasmissione e l'archiviazione dei dati

L'impegno di Kaspersky è volto a proteggere la sicurezza delle informazioni che elabora. Tali informazioni vengono archiviate in server con accesso controllato e limitato. Kaspersky gestisce reti di dati sicure, protette da firewall e sistemi di protezione delle password conformi agli standard del settore. Kaspersky si avvale di una vasta gamma di tecnologie e procedure di sicurezza per proteggere le informazioni da minacce come accesso, utilizzo o divulgazione non autorizzati. Le nostre politiche sulla sicurezza vengono esaminate periodicamente e migliorate secondo necessità; inoltre solo il personale autorizzato ha accesso ai dati elaborati. Kaspersky si adopera per garantire che tutte le informazioni degli utenti siano gestite in maniera sicura e in conformità alla presente Informativa. Purtroppo non si può garantire la sicurezza della trasmissione dei dati. Ne risulta che, pur impegnandoci a tutelarne la protezione, non possiamo garantire la sicurezza dei dati ricevuti dai nostri clienti o dai nostri prodotti o servizi, incluso in maniera del tutto esemplificativa Kaspersky Security Network; pertanto i clienti utilizzano tali servizi a proprio rischio.

I dati da noi elaborati vengono trattati in maniera del tutto riservata e sono dunque soggetti alle procedure sulla sicurezza e alle politiche aziendali relativamente alla protezione e l'uso delle informazioni confidenziali. Tutti i dipendenti Kaspersky conoscono le nostre politiche sulla sicurezza. I dati dei clienti sono accessibili esclusivamente a quei dipendenti che abbiano effettiva necessità di trattarli per lo svolgimento delle loro mansioni. Kaspersky non combina i dati memorizzati da Kaspersky Security Network con altri dati, elenchi di contatti o informazioni sugli abbonamenti elaborati da Kaspersky a scopo promozionale o per altri motivi.

C. UTILIZZO DEI DATI ELABORATI

Kaspersky elabora i dati per analizzare e individuare l'origine di potenziali rischi per la sicurezza e per migliorare la capacità dei propri prodotti di rilevare comportamenti pericolosi, siti Web fraudolenti, crimeware e altri tipi di minacce alla sicurezza di Internet per fornire ai propri clienti il miglior livello possibile di protezione in futuro.

Divulgazione delle informazioni a terzi

Nella misura prevista dalla legge, Kaspersky può divulgare le informazioni elaborate qualora richiesto da un funzionario delle forze dell'ordine in risposta a un mandato di comparizione o ad altri procedimenti giudiziari, o nel caso in cui fossimo pienamente convinti che tale azione sia necessaria per garantire la conformità a una legge o normativa vigente, a un mandato di comparizione, ad altri procedimenti giudiziari o a una richiesta da parte del governo. Kaspersky può inoltre divulgare informazioni qualora abbia motivo di credere che la loro diffusione sia necessaria per individuare, contattare o intraprendere azioni legali contro qualcuno che possa aver violato la presente Informativa o i termini dei contratti stipulati con la Società, per tutelare la sicurezza dei propri utenti e del pubblico, oppure ai sensi dei contratti di riservatezza e licenza stipulati con determinate terze parti che contribuiscono allo sviluppo, al funzionamento e alla manutenzione di Kaspersky Security Network. Al fine di favorire la conoscenza, l'individuazione e la prevenzione dei rischi per la sicurezza di Internet, Kaspersky può condividere alcune informazioni con organizzazioni di ricerca e altre aziende produttrici di software per la sicurezza. Kaspersky può inoltre servirsi di dati statistici ricavati dalle informazioni elaborate al fine di rilevare e pubblicare report sull'andamento dei rischi per la sicurezza.

D. ELABORAZIONE DEI DATI - RICHIESTE E RECLAMI CORRELATI

Kaspersky accoglie e gestisce le problematiche legate all'elaborazione dei dati dei propri clienti con rispetto e attenzione ai massimi livelli. Nel caso in cui l'Utente ritenga di aver rilevato un caso di inosservanza della presente Informativa relativamente ai propri dati o alle proprie informazioni o desideri inoltrare altre richieste o sottoporre altri problemi di questo tipo, può scrivere o contattare Kaspersky tramite e-mail all'indirizzo: support@kaspersky.com.

Si consiglia di inserire all'interno del messaggio quante più informazioni possibili relative alla natura della richiesta. Provvederemo rapidamente ad analizzare la questione.

SCELTE A DISPOSIZIONE DELL'UTENTE

In caso di rifiuto a partecipare al servizio KSN, i suddetti dati non sono trasmessi. I dati sono elaborati e conservati in una partizione ristretta e protetta nel computer dell'utente. Non è possibile ripristinare tali dati dopo la disinstallazione. Se l'Utente accetta di partecipare al servizio KSN, i dati sono trasferiti a Kaspersky per gli scopi sopra indicati.

Kaspersky tutela le informazioni ricevute secondo la legge applicabile e le regole di Kaspersky. I dati vengono trasmessi tramite un canale sicuro.

La partecipazione a Kaspersky Security Network è facoltativa. L'Utente può decidere di attivare e disattivare in qualsiasi momento il servizio Kaspersky Security Network modificando le impostazioni Feedback nella scheda Opzioni del prodotto Kaspersky. Tuttavia, se si sceglie di disattivare il servizio Kaspersky Security Network, potremmo non essere in grado di fornire alcuni servizi dipendenti dall'elaborazione di questi dati.

Ci riserviamo il diritto di inviare agli utenti messaggi di avviso non frequenti per informarli delle specifiche modifiche che potrebbero compromettere la loro capacità di utilizzare alcuni dei nostri servizi ai quali hanno aderito in precedenza. Ci riserviamo anche il diritto di contattare gli utenti, se costretti, nell'ambito di un procedimento giudiziario o nel caso di violazione di uno dei contratti applicabili di acquisto, garanzia o licenza.

Kaspersky conserverà tali diritti poiché in casi limitati potremmo avere l'esigenza di contattare gli utenti per questioni di diritto o per altre ragioni che potrebbero risultare importanti per loro. Nel caso in cui gli utenti lo richiedano esplicitamente, tali diritti non ci permetteranno di contattarli per pubblicizzare servizi nuovi o già esistenti; a ogni modo il rilascio di questo tipo di comunicazioni è raro.

© 2021 AO Kaspersky Lab