DNS ugunsmūris

Liec mūri pret krāpnieka dūri!

Atvairi kiberuzbrukumus,
uzstādot DNS ugunsmūri

JUMS NAV AKTĪVS

English

DNS ugunsmūris lietotnes privātuma politika

2024. gada 22. novembrī

Lietotnes privātuma politikā (turpmāk - politika) aprakstīts kā CERT.LV apstrādā DNS ugunsmūris lietotnes informāciju. CERT.LV sadarbībā ar NIC (.LV domēna vārdu reģistra uzturētāju) ir izveidojuši DNS ugunsmūri - bezmaksas rīku individuālu lietotāju un organizāciju pasargāšanai no kiberapdraudējumiem, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes u.c.

1. Lietotnes funkcijas

DNS ugunsmūris lietotne nodrošina aktīvu ierīču aizsardzību, ierobežojot piekļuvi CERT.LV identificētajiem bīstamiem interneta resursiem, bet gadījumos, kad notiek mēģinājums piekļūt bīstamajiem resursiem Jūs tiksiet pārvirzīts uz brīdinājuma vietni. Gadījumos, kad ļaunatūra jau ir inficējusi kādu iekārtu, DNS ugunsmūris sniedz iespēju ātrāk identificēt šādas iekārtas, kas ļauj operatīvi veikt seku novēršanu.

2. Politikas tvērums

Šī politika attiecas tikai uz CERT.LV persondatu apstrādi, tai skaitā, vākšanu, izmantošanu un izpaušanu, kas saistīta ar DNS ugunsmūris lietotnes izmantošanu.

3. Datu apstrādes pārzinis

Nosaukums: Latvijas Universitātes Matemātikas un informātikas institūts
Reģistrācijas numurs: 90002111761
Adrese: Raiņa bulvāris 29, Rīga, LV-1459, Latvija
Tālruņa numurs: +371 67085888
E-pasta adrese: cert@cert.lv, cert@cert.gov.lv

4. Datu aizsardzības speciālists

Personas datu aizsardzības speciālists - tel.nr. +371 67085888, e-pasts cert@cert.lv

5. Dati, ko apstrādājam

CERT.LV vāc un uzglabā tikai tādus persondatus, kas nepieciešami tikai lietotnes funkciju nodrošināšanai un lietotnes uzlabošanai. CERT.LV vāc šādu kategoriju datus:

datus par lietotnes lietotāju,
pseidonimizētus lietotnes darbības datus,
DNS atrisinātāja datus, kas tiek anonimizēti.

5.1. Lietotnes lietotāju dati

CERT.LV apstrādā šos personas datus tikai tad, ja Lietotnes lietotājs izvēlas sazināties ar CERT.LV caur lietotnes saziņas formu. Šajā nolūkā CERT.LV apstrādā:

Vārds - kontaktformā norādītais vārds;
E-pasts - kontaktformā norādītais epasts;
Ziņa - kontaktformā norādītā ziņa.

5.2. Lietotnes darbības dati

CERT.LV apstrādā datus, kas nepieciešami lietotnes darbības nodrošināšanai un darbības uzlabošanai, datu kategorija un apstrādes nolūks:

Lietotnes ID - nejauši izvēlēts iekārtas ģenerēts identifikators, kas nepieciešams, lai incidenta izmeklēšanas laikā varētu noteikt bīstamo pieprasījumu secīgumu. Tas kalpo arī kā apjoma rādītājs, palīdzot noteikt, cik dažādu ierīču piekļūst pakalpojumam, tādējādi nodrošinot servisa pieejamību un pielāgojot sistēmas noslodzi atbilstoši lietošanas apjomam. Lietotnes ID mainās uz citu, ja Lietotne tiek pārinstalēta. CERT.LV neapstrādā nemainīgus unikālus ierīces identifikatorus;
Veiksmīgu un neveiksmīgu DNS pieprasījumu skaits - statistika un pakalpojuma kvalitātes kontrole;
DNS ugunsmūra status (ieslēgts/izslēgts) - statistika un pakalpojuma kvalitātes kontrole;
Krāpniekzvanu atpazīšanas status (ieslēgts/izslēgts) - statistika un pakalpojuma kvalitātes kontrole;
Kategorija - norāda, pret kuru bīstamo internet resursa kategoriju tika veikts pieprasījums;
Domēns - informācija par resursu, kas tika atvairīts, nepieciešams, lai iegūtu statistiku par to vai notiek piekļuves pieprasījumi bīstamiem internet resursiem;
Laika zīmogs - laiks, kurā reģistrēts atvairījuma notikums, nepieciešams statistikai un incidenta izmeklēšanai;
Iekārtas tips - iekārtas operētājsistēmas (IOS vai Android), kas nepieciešams statistikas nolūkiem;
Brīdinājuma vietnes IP - informācija par brīdinājuma vietnes adresi uz kuru tika pārstūtīts atvairītais pieprasījums;
Google Firebase Crashlytics informācija par lietotnes darbības kļūdām - informācija par lietotnes darbības kļūdām tiek sūtīta uz Crashlytics pakalpojumu, lai nodrošinātu lietotnes atkļūdošanu, papildus mēs apkopojam anonimizētu informāciju, lai novērtētu reklāmas kampaņu efektivitāti un uzlabotu lietotnes darbību;
Ienākošā atvairītā zvana numurs - statistika par atvairītajiem zvaniem Android operētājsistēmā;
Lietotnes versijas numurs - statistika un pakalpojuma kvalitātes kontrole;
Diagnostikas dati - (servera nosaukums, publiskā un privātā IP, maršruts līdz serverim), ja tos nosūtat uz cert@cert.lv - pakalpojuma kvalitātes kontrole un atkļūdošana.

5.3. DNS atrisinātāja dati

Apstrādājam DNS pieprasījumu datus, kas tiek nosūtīti NIC rekursīvajiem DNS serveriem, CERT.LV apstrādā informāciju tikai par pieslēguma pieprasījumiem kādam no CERT.LV DNS ugunsmūrī iekļautajiem bīstamajiem resursiem un arī citiem resursiem ar piekļuves ierobežojumiem, ko nosaka citas kompetentās iestādes Latvijas Republikā.

6. Kā apstrādājam datus un tiesiskais pamats

Mēs apstrādājam lietotnes datus, lai nodrošinātu:

lietotnes darbību;
Jūs informēšanu par bīstamo resursu, kuru mēģinājāt izmantot;
lietotnes darbības problēmu vai pakalpojumu sniegšanas noteikumu pārkāpumu izmeklēšanu un novēršanu;
lietotnes izmantošanas un brīdinājuma vietnes apmeklējumu statistiku;
drošības incidentu risināšanu un kopējās informācijas tehnoloģiju drošības uzlabošanu atbilstoši Nacionālās kiberdrošības likumam.

CERT.LV apstrādā datus:

līguma izpildei atbilstoši Vispārīgās datu aizsardzības regulas 6.panta 1.punkta b) apakšpunktam.
juridisku pienākumu izpildei atbilstoši Vispārīgās datu aizsardzības regulas 6.panta 1.punkta c) apakšpunktam.
pamatojoties uz Jūsu piekrišanu atbilstoši Vispārīgās datu aizsardzības regulas 6.panta 1.punkta a) apakšpunktam, gadījumos, kad ziņojot par incidentu norādat vārdu un e-pastu.

7. Datu glabāšanas ilgums

Mēs glabājam jūsu datus tikai tik ilgi, cik nepieciešams, lai nodrošinātu Jums lietotnes pakalpojumus, īstenotu likumīgas intereses un ievērotu normatīvos aktus. Lietotnes darbības dati tiks glabāti ne ilgāk kā 18 mēnešus. Informācija, kas saistīta ar atsauksmēm un kļūdu ziņojumiem, pēc vajadzības var tikt saglabāta ilgāk.

8. Datu labošana, dzēšana vai apstrādes ierobežošana

Gadījumos, kad, ziņojot par incidentu, norādat vārdu un e-pastu apstrāde pamatojas uz piekrišanu. Jums ir tiesības jebkurā brīdī atsaukt piekrišanu, no piekrišanas atsaukuma brīža netiek turpināta Jūsu datu apstrāde, bet pirms atsaukuma apstrādātie dati tiks dzēsti atbilstoši šajā politikā norādītajiem termiņiem.

Tā kā mēs nesaņemam no jums tādu personu identificējošu informāciju, kas sasaistītu jūsu identitāti ar lietotnes darbības datiem, citos gadījumos datu subjekta tiesību realizēšana var būt ierobežota.

9. Sūdzības iesniegšana

Jums ir tiesības iesniegt sūdzību uzraudzības iestādei par iespējamo personas datu aizsardzības pārkāpumu.

10. Datu apstrādes kārtības grozījumi

Datu apstrādes kārtība (Lietotnes pakalpojumu sniegšanas noteikumi un Privātuma politika) pēc nepieciešamības var tikt grozīta, izmaiņas publicējot pakalpojuma tīmekļa vietnē un sniedzot īpašu paziņojumu par izmaiņām lietotnē.

Latviski

DNS Firewall Application Privacy Policy

November 22, 2024

The Privacy Policy of the Application (hereinafter - the Policy) describes how CERT.LV processes information related to the DNS Firewall application.

CERT.LV, in collaboration with NIC (the .LV domain name registry operator), has developed the DNS Firewall—a free tool designed to protect individual users and organizations from cyber threats such as phishing sites, fraudulent trading platforms, malware-distributing websites, and more.

1. Application Features

The DNS Firewall application provides active device protection by restricting access to dangerous online resources identified by CERT.LV. When an attempt is made to access such resources, you will be redirected to a warning page.

In cases where a device has already been compromised by malware, the DNS Firewall helps to quickly identify such devices, allowing for timely mitigation of risks.

2. Scope of the Policy

This policy pertains solely to the processing of personal data by CERT.LV, including collection, use, and disclosure of personal data associated with the DNS Firewall application.

3. Data Controller

Name: Institute of Mathematics and Computer Science, University of Latvia
Registration Number: 90002111761
Address: Raiņa bulvāris 29, Rīga, LV-1459, Latvia
Phone Number: +371 67085888
Email Address: cert@cert.lv, cert@cert.gov.lv

4. Data Protection Officer

Data Protection Officer: Phone: +371 67085888 Email: cert@cert.lv

5. Data We Process

CERT.LV collects and stores only the personal data necessary to provide the functions of the application and improve the application. CERT.LV collects the following categories of data:

Data about the application user;
Pseudonymized application operation data;
DNS resolver data, which is anonymized.

5.1. Application User Data

CERT.LV processes personal data only when the Application user chooses to contact CERT.LV through the Application’s contact form. For this purpose, CERT.LV processes:

Name - The name provided in the contact form;
Email - The email address provided in the contact form;
Message - The message provided in the contact form.

5.2 Application Operation Data

CERT.LV processes data necessary for the operation of the application and its improvement, which includes the following data categories and purposes:

Application ID - A randomly generated device identifier, required for incident investigation to track the sequence of dangerous requests. It also serves as a metric for determining how many different devices access the service, ensuring service availability and adjusting system load accordingly. The Application ID changes when the application is reinstalled. CERT.LV does not process permanent unique device identifiers;
Successful and unsuccessful DNS request counts - Used for statistics and service quality control;
DNS firewall status (enabled/disabled) - Used for statistics and service quality control;
Fraudulent call recognition status (enabled/disabled) - Used for statistics and service quality control;
Category - Indicates which dangerous internet resource category the request was made against;
Domain - Information about the resource that was blocked, needed for gathering statistics on whether requests are made to dangerous internet resources;
Timestamp - The time when the blocking event was recorded, necessary for statistics and incident investigations;
Device Type - The operating system of the device (iOS or Android), needed for statistical purposes;
Warning Site IP - Information about the warning site address to which the blocked request was redirected;
Google Firebase Crashlytics application crash information - Information about application crashes sent to the Crashlytics service to ensure application debugging, additionally, we collect anonymized information to evaluate the effectiveness of advertising campaigns and improve app performance;
Incoming blocked call number - Statistics about blocked calls on Android devices;
Application Version Number - Used for statistics and service quality control;
Diagnostic data - (server name, public and private IP, route to the server), if sent to cert@cert.lv - used for service quality control and debugging.

5.2 DNS Resolver Data

CERT.LV processes DNS request data submitted to NIC’s recursive DNS servers, retaining only information related to requests for resources categorized as dangerous by CERT.LV, as well as restricted resources identified by other competent authorities in the Republic of Latvia.

6. How We Process Data and Legal Basis

We process application data to:

enable application functionality;
inform you about the dangerous resource you attempted to access;
investigate and address application operation issues or violations of service terms;
compile statistics on application usage and visits to the warning site;
address security incidents and enhance overall IT security under the National Cybersecurity Law.

CERT.LV processes data based on:

contractual performance under Article 6(1)(b) of the General Data Protection Regulation (GDPR);
compliance with a legal obligation, under Article 6(1)(c) of the GDPR;
consent-based processing under Article 6(1)(a) of the GDPR, in cases where you provide your name and email when reporting an incident.

7. Data Retention Period

We retain your data only as long as necessary to provide you with the application services, fulfill legitimate interests, and comply with regulatory requirements. Application operation data will be stored for no longer than 18 months. Feedback and error reports may be retained for a longer period if necessary.

8. Data Correction, Deletion, or Restriction of Processing

If you have provided your name and email when reporting an incident, processing is based on consent. You have the right to withdraw your consent at any time. Once consent is withdrawn, your data will no longer be processed, and previously processed data will be deleted in accordance with the terms outlined in this policy.

Since we do not receive personally identifiable information that links your identity to the application operation data, in other situations the exercise of data subject rights may be limited.

9. Complaint Submission

You have the right to submit a complaint to a supervisory authority regarding a possible violation of personal data protection.

10. Amendments to Data Processing Terms

The data processing terms (Application Terms of Service and Privacy policy) may be amended as necessary, with changes published on the service's website and a special notification provided about the changes in the application.