Informativa Kaspersky Security Network A. INTRODUZIONE Leggere attentamente l’intero documento. Contiene importanti informazioni con le quali l’utente dovrebbe acquisire familiarità prima di continuare a utilizzare i nostri servizi o software. Ci riserviamo il diritto di apportare modifiche alla presente Informativa in qualsiasi momento pubblicando le variazioni su questa pagina. AO Kaspersky Lab (di seguito denominata Kaspersky Lab) ha creato la presente Informativa per comunicare e divulgare le sue pratiche di raccolta e distribuzione dei dati relativamente a Kaspersky Endpoint Security 10 for Windows. Il solido impegno di Kaspersky Lab è volto a fornire un servizio di qualità superiore a tutti i nostri clienti, nel rispetto delle specifiche problematiche relative all’elaborazione dei dati. La presente Informativa contiene numerosi dettagli di carattere generale e tecnico che spiegano le procedure e le misure da noi adottate per risolvere le problematiche in materia di elaborazione dati. Alla base di tutta la nostra attività c’è l’impegno nel rispondere a tutte le esigenze e aspettative dei nostri clienti, inclusa la protezione dei Dati. Il servizio Kaspersky Security Network consente agli utenti dei prodotti per la sicurezza di Kaspersky Lab di tutto il mondo di contribuire ad agevolare l’identificazione e ridurre il tempo necessario per fornire protezione contro nuovi (“liberamente circolanti”) e complessi rischi per la sicurezza e relative fonti e contro i rischi d’intrusione, contribuendo inoltre a migliorare il livello di sicurezza delle informazioni conservate ed elaborate dal computer dell’utente. Partecipando a Kaspersky Security Network, gli utenti di prodotti di protezione Kaspersky Lab da tutto il mondo contribuiscono notevolmente alla creazione di un ambiente internet più sicuro. Questioni di carattere legale (ove applicabile) Kaspersky Security Network potrebbe essere soggetta alle leggi di diverse giurisdizioni poiché i suoi servizi possono essere utilizzati in giurisdizioni differenti, tra cui gli Stati Uniti d’America. Kaspersky Lab potrebbe divulgare le informazioni a ospiti, visitatori, soci, proprietà di Kaspersky Lab o altri senza il permesso dell’utente se richiesto per legge o nella ferma convinzione che tale azione sia necessaria per indagare o proteggere da attività pericolose. Come già spiegato in precedenza, le leggi relative a dati e informazioni elaborati da Kaspersky Security Network potrebbero variare a seconda del Paese. Kaspersky Security Network, al momento dell’iniziale elaborazione delle suddette informazioni, sarà tenuto a informare gli utenti coinvolti circa eventuali condivisioni di tali informazioni e dovrà inoltre consentire a questi utenti di internet di accettare (per gli Stati membri CE e per gli altri Paesi nei quali è richiesta la procedura di consenso) o di non accettare (per tutti gli altri Paesi) online l’uso commerciale di tali dati e/o la trasmissione a terzi degli stessi. Le forze dell’ordine o le autorità giudiziarie potrebbero richiedere a Kaspersky Lab di fornire alcune informazioni agli enti governativi competenti. Quando richiesto dalle forze dell’ordine o dalle autorità giudiziarie, saremo tenuti a fornire tali informazioni, dietro ricezione di adeguata documentazione. Kaspersky Lab potrà inoltre fornire informazioni alle forze dell’ordine al fine di tutelare i propri beni, la sicurezza e la salute degli individui, secondo quanto permesso dalla legge. B. INFORMAZIONI RICEVUTE Al fine di facilitare il rilevamento di nuove e complesse minacce per la sicurezza dei dati e le loro fonti, ridurre il rischio di accessi non autorizzati e adottare misure tempestive per aumentare la protezione dei dati archiviati ed elaborati dall’Utente sul suo computer, l’Utente accetta di fornire automaticamente le seguenti informazioni: - data di installazione e attivazione del software, la versione del software completa, comprese le informazioni sugli aggiornamenti installati e le impostazioni locali del software; - informazioni sul software installato sul computer, compresi versione del sistema operativo e aggiornamenti installati, oggetti kernel, driver, servizi, estensioni Microsoft Internet Explorer, estensione sistema di stampa, estensioni Esplora risorse, oggetti scaricati, elementi Active Setup, applet del pannello di controllo, voci del file host e registro di sistema, versioni di browser e client di posta elettronica; - informazioni sull'hardware del computer, compreso un checksum del numero di serie HDD; - dati sugli strumenti software utilizzati per risolvere i problemi nel software installato nel computer dell'Utente o per modificarne la funzionalità, i codici di restituzione ricevuti in seguito all'installazione di ogni parte di software; - informazioni sullo stato della protezione antivirus del computer, comprese versioni, date di rilascio e numero di utilizzi dei database antivirus, statistiche su aggiornamenti e connessioni ai servizi Kaspersky Lab, identificatore processo e identificatore del componente software che esegue la scansione; - Informazioni su file scaricati dall'Utente, compresi l’URL e gli indirizzi IP di download e delle pagine dei download, il protocollo dei download, il codice identificativo e il numero della porta della connessione, lo stato delle URL se malware o no, gli attributi dei file, la dimensione e i checksum (MD5, SHA2-256, SHA1), informazioni sul processo che ha scaricato il file (checksum MD5, SHA2-256, SHA1), data e ora della creazione/costruzione, stato autoplay, attributi, nomi dei software di compressione, informazioni sulle firme, flag di file eseguibili, codice identificativo del formato e entropia), nome e percorso del file, firma digitale del file e marca temporale della sua generazione, URL del rilevamento, numero dello script sulla pagina sospetta o dannosa, informazioni sulle richieste HTTP generate e relative risposte; - Informazioni sulle applicazioni attive e i loro moduli, comprese le informazioni sui processi di sistema in corso (process ID (PID), nome del processo, informazioni sull’account da cui è iniziato il processo, l’applicazione e il comando che hanno iniziato il processo, il percorso completo ai file del processo e la linea del comando di inizio, la descrizione del prodotto a cui il processo appartiene (compresi il nome del prodotto e le informazioni sull’editore), e anche i certificati digitali utilizzati e le informazioni necessarie per verificarne l’autenticità (o informazioni sull’assenza della firma digitale del file), e informazioni sui moduli caricati nei processi, compresi il nome, la dimensione, il tipo, la data di creazione, gli attributi, i checksum (MD5, SHA2-256, SHA1), i percorsi, gli header dei file PE, i nomi dei software di compressione (in caso di file compressi); - informazioni su tutte le azioni e gli oggetti potenzialmente dannosi, compresi nome dell'oggetto rilevato e percorso completo a tale oggetto sul computer, checksum (MD5, SHA2-256, SHA1) dei file elaborati, data e ora del rilevamento, nomi e dimensioni dei file scaricati e i relativi percorsi, codice del modello del percorso, nomi delle entità di compressione (se il file era compresso), codice del tipo di file, identificatore formato del file, elenco delle attività di applicazioni dannose e decisioni associate eseguite dal software e dall'Utente, identificatori per i database antivirus utilizzati dal software per prendere una decisione, nome della minaccia rilevata in base alla classificazione di Kaspersky Lab, il livello di pericolo e lo stato del rilevamento, il motivo dell’inclusione di un file nel contesto analizzato e il numero di serie del file nel contesto, i checksum (MD5, SHA2-256, SHA1), nome e attributi del file eseguibile per l'applicazione che ha trasmesso il messaggio infetto, indirizzo IP in modalità anonima (IPv4 e IPv6) dell'host dell'oggetto bloccato, entropia del file, stato di autoriproduzione, orario del primo rilevamento del file nel sistema, numero di volte in cui il file è stato eseguito dall'ultimo invio delle statistiche, informazioni sul nome, checksum (MD5, SHA2-256, SHA1) e dimensioni del client di posta elettronica utilizzati per ricevere l'oggetto dannoso, identificatore della voce nei database antivirus utilizzata per raggiungere una decisione, identificatore del processo del software che ha eseguito la scansione, contrassegno di verifica della reputazione o contrassegno firma del file, risultato dell'elaborazione del file, il (MD5) del pattern raccolto sull’oggetto e le dimensioni del pattern in byte; - informazioni sugli oggetti sottoposti a scansione, compreso il gruppo attendibile assegnato in cui e/o da cui il file è stato posizionato, motivo per cui il file è stato posizionato in tale categoria, identificatore categoria, informazioni sull'origine delle categorie e versione del database della categoria, contrassegno certificazione di attendibilità del file, nome del fornitore del file; - informazioni sulle vulnerabilità rilevate, compreso ID vulnerabilità nel database delle vulnerabilità, classe di pericolo della vulnerabilità e stato del rilevamento; - informazioni sull’emulazione del file eseguibile, comprese la dimensione del file e i suoi checksum (MD5, SHA2-256, SHA1), la versione del componente di emulazione, la profondità di emulazione, proprietà e funzioni dei blocchi logici ottenute durante l’emulazione, dati estratti dalle intestazioni del formato PE (PE header) dei file eseguibili; - Informazioni relative agli attacchi della rete, compresi indirizzo IP del computer da cui proviene l'attacco (IPv4 e IPv6), numero di porta del computer dell'Utente verso cui è stato diretto l'attacco di rete, identificatore del protocollo del pacchetto IP contenente l'attacco, a chi era destinato l'attacco (nome organizzazione, sito Web), contrassegno per la reazione all'attacco, peso dell'attacco, livello di attendibilità; - informazioni sugli attacchi associati alle risorse di rete prese di mira, compresi indirizzi DNS e IP (IPv4 e IPv6) dei siti Web visitati, numero di assegnazioni indirizzo IP per nome dominio; - informazioni sul rollback delle attività del malware, compresi dati relativi al file di cui è stato eseguito il rollback delle attività (nome file, percorso completo, dimensioni e checksum (MD5, SHA2-256, SHA1)), dati relativi alle azioni che hanno avuto esito negativo o positivo per eliminare, rinominare e copiare i file e ripristinare i valori nel registro (nomi delle chiavi di registro e i relativi valori), informazioni sui file di sistema modificati dal malware, prima e dopo il rollback; - Informazioni sui moduli dei software caricati, compresi il nome, la dimensione e i checksum (MD5, SHA2-256, SHA1) del file del modulo, il suo percorso completo, il codice del template del percorso del file, i parametri della firma digitale del file del modulo, la marca temporale della generazione della firma, i nomi del soggetto e dell’organizzazione che ha firmato il file del modulo, il codice identificativo del processo in cui il modulo è stato caricato, il nome del fornitore del modulo, l’indice del modulo nella load queue; - informazioni per determinare la reputazione dei file e degli indirizzi URL, compresi i checksum dei file analizzati (MD5, SHA2-256, SHA1) e i pattern (MD5) ottenuti durante l’emulazione del file, la dimensione del pattern, la profondità di emulazione, la versione del componente di emulazione, il tipo di minaccia rilevata e il suo nome secondo la classificazione del Kaspersky Lab, il codice identificativo dei database anti-virus, l’indirizzo URL in cui la reputazione è stata richiesta, e anche l’indirizzo URL del referrer, il codice identificativo del protocollo di connessione e il numero della porta utilizzata; - Informazioni di servizio sul funzionamento del software, comprese la versione del compilatore, il flag della dannosità potenziale dell’oggetto analizzato, la versione del set di dati statistici inviata, informazioni sulla disponibilità e validità di tali dati statistici, il codice identificativo della modalità di generazione dei dati statistici inviati, il flag che indica se il software sta operando in modalità interattiva; - Se viene rilevato un oggetto potenzialmente pericoloso verranno fornire informazioni sui dati di memoria dei processi, elementi della gerarchia oggetti del sistema (ObjectManager), dati della memoria UEFI BIOS, nomi di chiavi di registro e i rispettivi valori; - Informazioni sugli eventi dei log di sistema, comprese la marca temporale dell’evento, il nome del log in cui l’evento è stato trovato, il tipo e la categoria di evento, il nome della sorgente dell’evento e la descrizione dell’evento; - Informazioni sulle connessioni di rete, comprese la versione e i checksum (MD5, SHA2-256, SHA1) del file da cui è iniziato il processo che ha aperto la porta, il percorso al file del processo e la sua firma digitale, indirizzi IP locali e remoti, numeri di porte di connessione locali e remote, stato della connessione, marca temporale dell’apertura della porta. Ai fini di un ulteriore esame l'Utente accetta di fornire file o parti di file, tra cui oggetti rilevati tramite link dannosi che potrebbero essere sfruttati ai fini di accessi non autorizzati per danneggiare il computer dell'Utente. Inoltre, al fine di prevenire incidenti ed effettuare verifiche su incidenti avvenuti, l’Utente acconsente a fornire file eseguibili e non eseguibili affidabili, URL, porzioni della RAM del computer e settori di avvio del sistema operativo, come anche le seguenti informazioni su file e processi: - nome di file inviati e relativi percorsi, codice dei template dei percorsi, dimensione dei file e checksum (MD5, SHA2-256, SHA1); - nome dell‘account da cui è gestito il processo; - nome del computer da cui è gestito il processo; - titoli delle finestre del processo; - codice identificativo dei database degli anti-virus, nome della minaccia rilevata secondo la classificazione di Kaspersky Lab; - Dati sulla licenza installata, compresi codice identificativo, tipo e data di scadenza; - Versione del sistema operativo e aggiornamenti installati; - Ora locale del computer al momento dell’invio delle informazioni; - I nomi e i percorsi dei fili a cui il processo ha avuto accesso; - I nomi delle chiavi di registro a cui il processo ha avuto accesso e i loro valori; - URL e indirizzi IP cui il processo ha avuto accesso; - URL e indirizzi IP d cui è stato scaricato il file attivo. Allo scopo di rilevare e riparare tempestivamente errori associati all’installazione, alla disinstallazione e all’aggiornamento del prodotto e registrare il numero di utenti, l’Utente acconsente a fornire informazioni circa la data di installazione e di attivazione del software sul computer, la versione completa del software installato (compresa la versione dell’aggiornamento del software installato), la localizzazione linguistica del software, il nome e il tipo di software, il tipo di licenza installata e la relativa data di scadenza, il codice identificativo del fornitore da cui è stata acquistata la licenza, il numero di serie della licenza, il tipo di installazione del software sul computer (installazione iniziale, aggiornamento, ecc.), la conferma di installazione completata con successo o il numero di errore di installazione, il codice unico di installazione del software sul computer, il tipo di applicazioni che sono state aggiornate e i relativi codici identificativi, il codice identificativo dell’operazione di aggiornamento. Al fine di incrementare il grado di assistenza e monitoraggio del livello definito di protezione del software, l’Utente accetta di fornire le seguenti informazioni sui risultati di operatività del software di prova dopo aver installato gli aggiornamenti: - Informazioni sul set di tutti gli aggiornamenti installati e il set della maggior parte degli aggiornamenti installati/rimossi di recente; - Tipo di evento che ha causato l'invio dell'informazione di aggiornamento; - Durata dall’installazione dell’ultimo aggiornamento; - Informazioni sui data base di antivirus installati; - Dati sull’utilizzo della CPU; - Il numero di stream attivi e stream in stato di standby; - Dati sull’uso della memoria (byte privati, pool non di paging); - Numero di dump del software e del sistema (BSOD) dal momento dell'installazione del software e dell'ultimo aggiornamento, compreso identificatore e versione del modulo software che ha subito l'arresto anomalo, memoria stack nel processo del prodotto e informazioni sui database antivirus al momento dell'arresto anomalo; - la versione del software installato, ivi compresa la versione del componente Nagent; - l’insieme dei componenti software installati, ivi compresi la versione del modulo di crittografia installato e lo stato di ciascun componente; - la versione del sistema operativo, ivi compresi gli aggiornamenti di sistema installati. Per contribuire a migliorare i prodotti di Kaspersky Lab l'Utente accetta di fornire le seguenti informazioni: - Informazioni relative al software installato sul computer, compresa la versione del sistema operativo e i service pack installati. - I dati completi sulla versione del Software, comprese le informazioni sul tipo, gli aggiornamenti installati e la localizzazione; - l'identificativo dell'installazione del Software sul computer e l'identificativo univoco del computer; - Valore del filtro TARGET; - Informazioni sugli errori che si sono verificati durante l'utilizzo del componente del prodotto, quali l'identificativo dello stato del Software, il tipo di errore, il codice e l'ora in cui si è verificato l'errore, gli identificativi del componente, il modulo e il processo del prodotto in cui si è verificato l'errore, l'identificativo dell'operazione o della categoria di aggiornamento durante la quale si è verificato l'errore, Log dei minidump dei driver di KL (codice di errore, nome del modulo, nome della sorgente del file e riga dell’errore), codice identificativo del metodo impiegato per identificare l’errore di funzionamento del software, nome del processo che ha iniziato l’intercettamento o lo scambio di traffico che ha portato all’errore di funzionamento del software; - Informazioni sugli aggiornamenti dei database dell'antivirus e dei componenti del Software, quali il nome, la data e ora dei file di indice scaricati durante l'ultimo aggiornamento e durante l'aggiornamento corrente, nonché la data e l'ora del completamento dell'ultimo aggiornamento, nomi dei file delle categorie aggiornate e loro checksum (MD5); - Informazioni sulla chiusura anomala del Software, quali la data e l'ora di creazione del dump, il tipo di dump, il nome del processo collegato al dump, la versione e l'ora di invio del dump delle statistiche; - Informazioni sul funzionamento del Software, quali i dati sull'utilizzo del processore (CPU) e della memoria (byte privati, pool di paging e non di paging), il numero di flussi attivi presenti nel processo del prodotto e di flussi in stato di sospensione, l'intervallo di tempo durante il quale il Software è stato in esecuzione prima che si verificasse l'errore, lo stack di memoria presente nel processo del prodotto; - I dati sulla schermata blu di errore, compreso un flag che indichi la visualizzazione della schermata blu di errore sul computer, il nome del driver che ha provocato la visualizzazione della schermata blu di errore, l'indirizzo e lo stack di memoria presenti nel driver, un flag che indichi la durata della sessione prima che venisse visualizzata la schermata blu di errore, stack di memoria dei driver in cui si è verificato il crash, tipo di dump della memoria salvata, flag della sessione del sistema operativo prima del BSOD di durata di oltre 10 minuti, codice identificativo unico del dump, marca temporale del BSOD; - Identificatori di evento (spegnimento inatteso, crash di applicazione di terzi, errori di elaborazione di intercettamento), data e ora dello spegnimento inatteso; - Informazioni sulle applicazioni di terze parti che hanno provocato l'errore, quali il nome, la versione e la localizzazione, il codice di errore e le informazioni sull'errore presenti nel registro di sistema delle applicazioni, l'indirizzo dell'errore e lo stack di memoria dell'applicazione di terze parti, un flag che indichi il verificarsi dell'errore nel componente del Software, l'intervallo di tempo durante il quale l'applicazione di terze parti è stata in esecuzione prima che si verificasse l'errore, checksum (MD5, SHA2-256, SHA1) dell’immagine di processo dell’applicazione in cui si è verificato l’errore, il percorso dell’immagine di processo dell’applicazione e il codice del template del percorso, informazioni tratte dal log di sistema e descrizione dell’errore associato all’applicazione, informazioni sul modulo dell’applicazione in cui si è verificato l’errore (eccezione, indirizzo della memoria del crash, offset del modulo dell’applicazione, nome e versione del modulo, codice identificativo del crash dell’applicazione nel plugin del Titolare dei diritti e stack di memoria del crash, durata della sessione dell’applicazione prima del crash); - Informazioni relative allo stato di protezione del computer, compreso il codice dello stato di protezione. - Versione del componente Updater, numero di arresti anomali del componente Updater durante l'esecuzione di operazioni di aggiornamento nel corso del ciclo di vita del componente. - ID del tipo di operazione di aggiornamento, numero di tentativi di completamento delle operazioni di aggiornamento di Updater non riusciti; - Versione completa del componente SystemWatcher, codice evento overflow in una coda di eventi e numero di tali eventi, numero totale di eventi di queue overflow, informazioni sul file del processo dell’iniziatore dell’evento (nome del file e il suo percorso sul computer, codice del template del percorso del file, checksum (MD5, SHA2-256, SHA1) del processo associato al file, versione del file), codice identificativo dell’intercettamento dell’evento verificatosi, versione completa del filtro di intercettamento, codice identificativo del tipo di evento intercettato, dimensione della coda di eventi e numero di eventi tra il primo evento della coda e l’evento corrente, numero di eventi overdue nella coda, informazioni sul file del processo dell’iniziatore dell’evento corrente (nome del file e suo percorso sul computer, codice del template del percorso del file, checksum (MD5, SHA2-256, SHA1) del processo associato al file), durata dell’elaborazione dell‘evento, durata massima dell’elaborazione dell‘evento, probabilità di invio di statistiche; - Informazioni sul computer, compresi il sistema operativo e i service pack installati, la versione e i checksum (MD5, SHA2-256, SHA1) del file OS kernel, i parametri della modalità Run del sistema operativo; - Informazioni sul software installato sul computer, compresi il nome del software e il nome dell’editore, informazioni sulle chiavi di registro e i loro valori, informazioni sui file dei componenti del software, compresi i checksum (MD5, SHA2-256, SHA1), nome del file, percorso sul computer, dimensione, versione e firma digitale; - Informazioni sull’hardware installato sul computer, compresi tipo, nome, nome del modello, versione firmware, parametri dei dispositivi integrati e collegati; - Informazioni sull’ultimo riavvio fallito del sistema operativo, compresi il numero dei riavvii falliti. Per il ricevimento di informazioni di riferimento sul numero degli oggetti con reputazione conosciuta, l'Utente accetta di fornire informazioni sulla versione del protocollo usato per la connessione ai servizi del Titolare dei diritti. Se partecipa al KSN, l'Utente accetta di fornire le seguenti informazioni per tutti gli scopi menzionati sopra: - Il codice identificativo univoco del computer e il codice identificativo dell’installazione del software - La versione completa del software installato; - Il codice identificativo del tipo di software installato; - Il codice identificativo univoco del computer con il software installato. Proteggere la trasmissione e l’archiviazione dei dati L’impegno di Kaspersky Lab è volto a proteggere la sicurezza delle informazioni da esso elaborate. Tali informazioni vengono archiviate in server con accesso controllato e limitato. Kaspersky Lab gestisce reti di dati sicure, protette da firewall conformi alle misure standard del settore e sistemi di protezione della password. Kaspersky Lab si serve di una vasta gamma di tecnologie e procedure di sicurezza per proteggere le informazioni da minacce come accesso, utilizzo o divulgazione non autorizzati. Le nostre politiche sulla sicurezza vengono esaminate periodicamente e migliorate secondo necessità; inoltre solo il personale autorizzato ha accesso ai dati elaborati. Kaspersky Lab si adopera per garantire che tutte le informazioni dei clienti siano gestite in maniera sicura e in conformità alla presente Informativa. Purtroppo non si può garantire la sicurezza della trasmissione dei dati. Ne risulta che, pur impegnandoci a tutelarne la protezione, non possiamo garantire la sicurezza dei dati ricevuti dai nostri clienti o dai nostri prodotti o servizi, incluso in maniera del tutto esemplificativa Kaspersky Security Network; pertanto i clienti utilizzano tali servizi a proprio rischio. I dati da noi elaborati vengono trattati in maniera del tutto riservata e sono dunque soggetti alle procedure sulla sicurezza e alle politiche aziendali relativamente alla protezione e l’uso delle informazioni confidenziali. Tutti i dipendenti Kaspersky Lab conoscono le nostre politiche sulla sicurezza. I dati dei clienti sono accessibili esclusivamente a quei dipendenti che abbiano effettiva necessità di trattarli per lo svolgimento delle loro mansioni. I dati memorizzati non saranno collegati in alcun modo a informazioni che consentono l’identificazione personale dell’utente. Kaspersky Lab non combina i dati memorizzati da Kaspersky Security Network con altri dati, elenchi di contatti o informazioni sull’iscrizione elaborati da Kaspersky Lab a scopo promozionale o per altri motivi. C. UTILIZZO DEI DATI ELABORATI Kaspersky Lab elabora i dati per analizzare e individuare l’origine di potenziali rischi alla sicurezza e per migliorare la capacità dei prodotti Kaspersky Lab di rilevare comportamenti pericolosi, siti web fraudolenti, crimeware e altri tipi di minacce alla sicurezza di internet; il tutto per fornire in futuro ai clienti Kaspersky Lab il miglior livello possibile di protezione. Divulgazione delle informazioni a terzi Secondo quanto previsto dalla legge, qualora richiesto da un funzionario delle forze dell’ordine, Kaspersky Lab potrebbe divulgare le informazioni elaborate in risposta a un mandato di comparizione o ad altri procedimenti giudiziari, o nel caso in cui fossimo pienamente convinti che tale azione sia necessaria per conformarci a una legge vigente, normativa, a un mandato di comparizione, ad altri procedimenti giudiziari o a richiesta esecutiva da parte del governo. Kaspersky Lab può inoltre divulgare informazioni qualora abbia ragione di credere che la diffusione di tali informazioni sia necessaria per individuare, contattare o intraprendere azioni legali contro qualcuno che possa aver violato la presente Informativa, i termini degli accordi con la Società o per tutelare la sicurezza dei nostri utenti e del pubblico, oppure ai sensi dei contratti di riservatezza e licenza con determinate terze parti che ci assistono nello sviluppo, funzionamento e manutenzione di Kaspersky Security Network. Al fine di favorire la conoscenza, il rilevamento e la prevenzione dei rischi sulla sicurezza di internet, Kaspersky Lab potrebbe condividere alcune informazioni con le organizzazioni di ricerca e con altre aziende produttrici di software per la sicurezza. Kaspersky Lab potrebbe inoltre servirsi di dati statistici ricavati dalle informazioni elaborate, al fine di rilevare e pubblicare report sull’andamento dei rischi sulla sicurezza. D. ELABORAZIONE DEI DATI - RICHIESTE E RECLAMI CORRELATI Kaspersky Lab accoglie e si occupa delle problematiche legate all’elaborazione dati dei propri clienti con rispetto e attenzione ai massimi livelli. Nel caso in cui l’utente ritenga che ci sia stato un caso di non conformità alla presente Informativa relativamente alle informazioni o dati in suo possesso o in caso di richieste o problemi legati a tale situazione, può scrivere o contattare Kaspersky Lab tramite posta elettronica all’indirizzo: support@kaspersky.com. Si consiglia di inserire all’interno del messaggio quante più informazioni possibili relative alla natura della richiesta. Provvederemo rapidamente ad analizzare la questione. SCELTE A DISPOSIZIONE DELL’UTENTE In caso di rifiuto a partecipare al servizio KSN, i suddetti dati non sono trasmessi. I dati sono elaborati e conservati in una partizione ristretta e protetta nel computer dell’utente. Non è possibile ripristinare tali dati dopo la disinstallazione. Se l’utente accetta di partecipare al servizio KSN, i dati sono trasferiti a Kaspersky Lab per gli scopi appena indicati. Kaspersky Lab protegge le informazioni ricevute in conformità con le normative vigenti e con le regole di Kaspersky Lab. Kaspersky Lab utilizza le informazioni ricevute solo in modalità anonima come parte di statistiche aggregate. Tali statistiche aggregate vengono generate automaticamente a partire dalle informazioni originali ricevute e non contengono informazioni personali o riservate di alcun tipo. Le informazioni iniziali ricevute vengono eliminate con l'accumulo (una volta all'anno). Le statistiche generali vengono invece conservate in modo permanente. La partecipazione a Kaspersky Security Network è facoltativa. L’utente può decidere di attivare e disattivare in qualsiasi momento il servizio Kaspersky Security Network visitando le impostazioni Feedback nella pagina Opzioni del prodotto Kaspersky Lab. Tuttavia, se si sceglie di disattivare il servizio Kaspersky Security Network, potremmo non essere in grado di fornire alcuni servizi dipendenti dall’elaborazione di questi dati. Ci riserviamo il diritto di inviare agli utenti messaggi di avviso non frequenti per informarli delle specifiche modifiche che potrebbero compromettere la loro capacità di utilizzare alcuni dei nostri servizi ai quali hanno aderito in precedenza. Ci riserviamo anche il diritto di contattare gli utenti, se costretti, nell’ambito di un procedimento giudiziario o nel caso di violazione di uno dei contratti applicabili di acquisto, garanzia o licenza. Kaspersky Lab conserverà tali diritti poiché in casi limitati potremmo avere l’esigenza di contattare gli utenti per questioni di diritto o per altre ragioni che potrebbero risultare importanti per loro. Nel caso in cui gli utenti lo richiedano esplicitamente, tali diritti non ci permetteranno di contattarli per pubblicizzare servizi nuovi o già esistenti; a ogni modo il rilascio di questo tipo di comunicazioni è raro. © 2015 AO Kaspersky Lab. Tutti i diritti riservati.