﻿Verklaring Kaspersky Security Network

A. INLEIDING

Lees dit document aandachtig door. Het bevat belangrijke informatie die u moet weten voordat u verdergaat met het gebruik van onze diensten of software. Wij behouden het recht voor om deze Verklaring op elk willekeurig moment te wijzigen door de wijzigingen op deze pagina te plaatsen.

AO Kaspersky Lab (hierna Kaspersky) heeft deze Verklaring opgesteld ter openbaarmaking van haar praktijken inzake gegevensverzameling en -verspreiding voor de Software.

Kaspersky heeft een sterke betrokkenheid bij het verstrekken van superieure service aan al onze klanten en met name het respecteren van uw bezorgdheid over gegevensverwerking.

Deze Verklaring bevat talrijke algemene en technische details die de stappen beschrijven die wij ondernemen om uw bezorgdheid omtrent gegevensverwerking te respecteren. Het voldoen aan uw behoeften en verwachtingen vormt de basis van alles wat we doen - inclusief het beschermen van uw gegevens.

De Kaspersky Security Network-service staat gebruikers van Kaspersky-beveiligingsproducten uit de hele wereld toe om te helpen bij het vergemakkelijken van identificatie en het verminderen van de tijd die ervoor nodig is om bescherming tegen nieuwe ('in het wild') veiligheidsrisico's te leveren. Deze veiligheidsrisico's richten zich op uw computer en helpen bij het identificeren van nieuwe bedreigingen en hun bronnen en bij het verbeteren van het beveiligingsniveau van de gebruiker. Dergelijke informatie wordt door Kaspersky niet voor andere doeleinden gebruikt dan voor het verbeteren van haar veiligheidsproducten en voor het verbeteren van oplossingen tegen kwaadaardige bedreigingen en virussen. 

Door deel te nemen aan het Kaspersky Security Network zullen u en andere gebruikers van Kaspersky-beveiligingsproducten uit de hele wereld een aanzienlijke bijdrage leveren aan een veiligere internetomgeving.

Juridische kwesties (indien van toepassing)

Kaspersky Security Network kan onderworpen zijn aan de wetgeving van verschillende rechtsgebieden omdat haar diensten in verschillende rechtsgebieden gebruikt mogen worden, waaronder die in de Verenigde Staten van Amerika. Kaspersky zal informatie verstrekken zonder uw toestemming wanneer dit wettelijk vereist wordt, of indien zij in goed vertrouwen denkt dat dergelijke stappen nodig zijn om een onderzoek uit te voeren naar of bescherming te bieden tegen schadelijke activiteiten tegen gasten, bezoekers, medewerkers, eigendommen van Kaspersky of tegen anderen. Zoals hierboven vermeld, kunnen wetten inzake de verwerking van gegevens en informatie door Kaspersky Security Network per land verschillen.

Kaspersky Security Network zal de betrokken gebruikers naar behoren inlichten wanneer de bovenvermelde informatie verwerkt wordt of delen van dergelijke informatie gedeeld worden en zal deze internetgebruikers toestaan om online te kiezen voor een opt-in (in de EG-lidstaten en andere landen die een opt-inprocedure vereisen) of een opt-out (voor alle andere landen) van het commerciële gebruik van deze gegevens en/of de overdracht van deze gegevens aan derden.

Wetshandhavende- of justitiële autoriteiten kunnen van Kaspersky eisen dat zij informatie verstrekken aan de passende overheidsinstanties. Op verzoek van wethandhavende of justitiële autoriteiten zullen we deze informatie na ontvangst van de passende documentatie verstrekken. Kaspersky kan ook informatie verstrekken aan wetshandhavende instanties om haar eigendom en de gezondheid en veiligheid van haar personen te beschermen, zoals statutair is toegestaan.

B. ONTVANGEN GEGEVENS
De te verwerken gegevens hangen af van welke Software u gebruikt of later op overschakelt.

• Kaspersky Standard

Om de reactiesnelheid van de software op bedreigingen voor de informatie- en netwerkbeveiliging te verhogen, om eventuele virusinfecties op de computer van de gebruiker te onderzoeken en de kwaliteit van de Kaspersky-producten te verhogen, gaat de Gebruiker ermee akkoord om de volgende informatie te verstrekken:

• Informatie over de interactie met de Webportal: de code van de foutcategorie; het type token; de token gebruikt voor authenticatie in de services van de Rechthebbende; het unieke verzoek-ID voor de services van de Rechthebbende; de foutcode; de totale duur van de verwerking van de verzoeken; de TTL-waarde van de token; het type van de geïnstalleerde Software; het pad naar het object dat wordt verwerkt; het regelnummer van het bronbestand in de uitzonderings-handler; responsstatus van de dienst van de Rechthebbende.
• Informatie over de gebruiker: het type van de gebruiker die de actie uitvoert op de onveilige instelling in de beveiliging.
• Informatie over de gebruikersomgeving: de ID van het besturingssysteem; de editie van het besturingssysteem; de versie van het besturingssysteem dat op de computer van de gebruiker is geïnstalleerd; de versie van het servicepack van het besturingssysteem; de bitversie van het besturingssysteem; de versie van de browser; het type browser; markering die aangeeft of het apparaat is aangesloten; de DHCP-instellingen (controlesommen van het lokale IPv6-adres van de gateway, DHCP IPv6, DNS1 IPv6, DNS2 IPv6); de controlesom van de lengte van het netwerkvoorvoegsel; de controlesom van het lokale adres (IPv6); DHCP-instellingen (controlesommen van het lokale IP-adres van de gateway, DHCP IP, DNS1 IP, DNS2 IP en subnetmasker); het ID van het wifinetwerk op basis van de naam van het wifinetwerk en het MAC-adres van het toegangspunt; de lijst met beschikbare wifinetwerken en de instellingen ervan; de controlesom (SHA256 met salt) van het MAC-adres van het toegangspunt; het ID van het wifinetwerk op basis van de naam van het wifinetwerk; de naam van wifinetwerk; de lokale tijd van het begin en einde van de verbinding met het wifinetwerk; het gedetecteerde type apparaat; de status van VPN-clientinstellingen; de keuze van de gebruiker voor het beheer van de verbinding van apparaten met het draadloze thuisnetwerk; de opgegeven netwerkcategorie in Kaspersky VPN Secure Connection (onbekend, veilig, onveilig); de opgegeven netwerkcategorie in Kaspersky VPN Secure Connection (thuis, werk, openbaar); de signaalsterkte van het wifinetwerk; de controlesom (MD5 met salt) van het MAC-adres van het toegangspunt; het authenticatietype van het wifinetwerk; het ID van het wifinetwerk op basis van het MAC-adres van het toegangspunt; het versleutelingstype van het wifinetwerk; de vlag die aangeeft of het DNS-domein bestaat; de gebruikersclassificatie van het wifinetwerk; ID van de sleutel uit het sleutelarchief dat voor de versleuteling is gebruikt.
• Informatie over de werking van het onderdeel Veilig Bankieren: de indicator die aangeeft of het webadres voorkomt in de database van Veilig Bankieren; de indicator voor de locatie van de actie wanneer de beschermde browser in Veilig Bankieren wordt gestart; de startmodus van het onderdeel Veilig Bankieren voor de webservice; de uitgevoerde acties met het webadres in de Software-instellingen; het webadres dat wordt verwerkt; het webadres van de bron van de webserviceaanvraag (verwijzende site); de indicator voor het onthouden van een gekozen locatie van de actie voor de webservice.
• Informatie over het gebruik van Kaspersky Security Network (KSN): de bron van de genomen beslissing voor het object dat wordt verwerkt; het gebruikte protocol voor de gegevensuitwisseling met KSN; het ID van de record in de database van de Software; de versie van de statistieken die worden verstuurd; de detectiekenmerken; het type melding dat de verzending van de statistieken heeft geactiveerd; de tijdelijke distributie van mislukte KSN-overdrachten; het aantal mislukte verbindingen met KSN; het aantal mislukte verzoeken die zijn veroorzaakt doordat KSN is ingeschakeld in de Software-instellingen; het aantal mislukte verzoeken voor KSN die door netwerkproblemen zijn veroorzaakt; de tijdelijke distributie van geslaagde verbindingen met KSN; het aantal mislukte KSN-overdrachten; het aantal geslaagde KSN-overdrachten; de tijdelijke distributie van mislukte verbindingen met KSN; de tijdelijke distributie van verzoeken voor KSN die een time-out vertoonden; de tijdelijke distributie van geslaagde verzoeken voor KSN; het aantal nieuwe verbindingen met KSN; de tijdelijke distributie van geslaagde KSN-overdrachten; het aantal verbindingen met KSN vanuit de cache; de ID van de KSN-service waartoe de Software toegang heeft verkregen; het aantal mislukte verzoeken voor KSN die door fouten bij de routering zijn veroorzaakt; het totale aantal verzoeken aan KSN; de tijdelijke distributie van geannuleerde verzoeken voor KSN; het aantal verzoeken waarvoor een antwoord is gevonden in de lokale database met verzoeken; de datum en tijd wanneer de statistieken niet langer werden ontvangen; het aantal geslaagde verbindingen met KSN; de datum en tijd wanneer de statistieken voor het eerst werden ontvangen; het type bericht met statistieken; de duur van het object in de buffer; de foutcode.
• Informatie over een object dat wordt verwerkt: het object dat wordt verwerkt; de controlesom van het object dat wordt verwerkt; het fragment van het object dat wordt verwerkt; het type controlesom van het object dat wordt verwerkt; de bron van de genomen beslissing voor het object dat wordt verwerkt; de grootte van het object dat wordt verwerkt; de controlesom van het object dat wordt verwerkt; de beslissing van de Software voor het object dat wordt verwerkt; de fragmentvolgorde in het object dat wordt verwerkt; de objecten of delen ervan die worden verwerkt; het bestand van de webpagina die wordt verwerkt; het fragment van het object dat wordt verwerkt; het bestand van het e-mailbericht dat wordt verwerkt; ID van de sleutel uit het sleutelarchief dat voor de versleuteling is gebruikt; de sleutel van de aanmeldingssessie; het versleutelingsalgoritme voor de sleutel van de aanmeldingssessie; het ID van het account waarmee het gecontroleerde proces is gestart; de tijdstempel van de databases van de Software; de naam van de certificaatverlener; de datum en tijd van de aanmaak van een object dat wordt verwerkt; het algoritme voor de berekening van de vingerafdruk van het digitale certificaat; de openbare sleutel van het certificaat; de naam van het bovenliggende programma; de beschrijving van een object dat wordt verwerkt zoals gedefinieerd in de objecteigenschappen; het serienummer van het certificaat; het pad naar het object dat wordt verwerkt; de naam van het object dat wordt verwerkt; de datum en tijd wanneer het certificaat is verleend; het berekeningsalgoritme van de openbare sleutel van het certificaat; de datum en tijd van de laatste wijziging van het object dat wordt verwerkt; de versie van het object dat wordt verwerkt; de datum en tijd van de ondertekening van het object; de controlesom (MD5) van het object dat wordt verwerkt; de digitale-certificaatvingerafdruk van het gescande object en het hash-algoritme; de datum en tijd wanneer het certificaat verloopt; de controlesom (SHA256) van het object dat wordt verwerkt; informatie over het resultaat van de controle of het bestand ondertekend is; de indeling van het object dat wordt verwerkt; de naam van de certificaathouder en instellingen; de naam van de leverancier van de software; de gegevens van het interne logboek, gegenereerd door de antivirusmodule van de Software voor een object dat wordt verwerkt; de opslagduur van het object dat wordt verwerkt; het type van de geactiveerde record in de antivirusdatabases van de Software; het webadres dat wordt verwerkt; de tijdstempel van de geactiveerde record in de antivirusdatabases van de Software; het ID van de geactiveerde record in de antivirusdatabases van de Software; het webadres van de bron van de webserviceaanvraag (verwijzende site); het vertrouwen in de detectie van de toegang tot de phishing-webservice; het gewicht van de gedetecteerde toegang tot de phishing-webservice; de indicator voor de foutopsporingsdetectie; het doel van de phishingaanval; informatie over wie het bestand heeft ondertekend dat wordt verwerkt; de datum en tijd van de koppeling van het uitvoerbare bestand; het gebruikte IPv4-adres van de webservice; de entropie van het bestand dat wordt verwerkt; de kenmerken van het uitvoerbare bestand dat wordt verwerkt; het resultaat van de statuscontrole in KSN van een object dat wordt verwerkt; de namen van de inpakprogramma's die het object hebben ingepakt dat wordt verwerkt; de naam van de gevonden malware of legitieme software die kan worden gebruikt om schade aan het apparaat of gegevens van de gebruiker toe te brengen; een vlag die een programma aangeeft dat automatisch wordt gestart bij het opstarten; de opdrachtregel; de vlag die aangeeft of het bestand dat wordt verwerkt een PE-bestand is; de detectiekenmerken; de datum en tijd van de aanmaak van een uitvoerbaar bestand dat wordt verwerkt; de code van de directory; het resultaat van de verificatie van het certificaat; de categorie van de service die het gebruikersgedrag volgt (opgegeven in de instellingen van de Software; de naam van de service die het gebruikersgedrag volgt; de code van het objecttype; de ID van de taak waarin de detectie plaatsvond; de controlesom (MD5) van het object dat wordt verwerkt; de releasedatum en -tijd van de databases van de Software; de protocol-ID; de bron van het webverkeerd dat wordt verwerkt: lokale host of externe host; de locatie van de detectie in het internetverkeer dat wordt verwerkt; de richting van een netwerkverbinding; het IP-adres van de aanvaller; de lokale poort die is aangevallen; de gevarenklasse van het beveiligingsprobleem; de ID van het beveiligingsprobleem; de vertrouwensindicator van het verwerkte object volgens KSN; het regelnummer van het bronbestand in de uitzonderings-handler; het type van de fout tijdens de verwerking van het protocol; de vlag voor de bron van het internetverkeer dat wordt verwerkt (server of client); het type van de geactiveerde record in de antivirusdatabases van de Software; het geopende adres van de webservice (URL, IP); de controlesom (MD5) van het masker dat de webservice heeft geblokkeerd; het gebruikte IPv6-adres van de webservice; het nummer van de gedetecteerde software in de context van Systeembewaking; de datum en tijd wanneer software door Systeembewaking is gedetecteerd; de reden waarom software is gedetecteerd door Systeembewaking; het aantal keren dat de software is gestart sinds de laatste verzending van de controlesom van het bestand; het resultaat van de integriteitscontrole van de module; het type beslissing voor een webadres dat wordt verwerkt.
• Informatie over toegang tot een webservice: het gebruikte IPv6-adres van de webservice; het gebruikte IPv4-adres van de webservice; het type client die gebruikt wordt om toegang tot de webservice te krijgen; het webadres van de bron van de webserviceaanvraag (verwijzende site); het DNS-adres van de gebruikte webservice; informatie over de client die een netwerkprotocol gebruikt (gebruikersagent); de bron van de host; de indicator die aangeeft of het bericht onderdeel is van een bundel berichten die behoren tot één toegang tot de webservice; de tekst van het foutbericht; het webadres dat wordt verwerkt; het type fout; methode HTTP-verzoek; de foutcode; de sleutel van de aanmeldingssessie; het versleutelingsalgoritme voor de sleutel van de aanmeldingssessie; de reden voor de blokkering van de toegang tot de webservice; de categorie van de reden voor de blokkering van de toegang tot de webservice; het gebruikte IPv4-adres van de webservice; het gebruikte IPv6-adres van de webservice; het webadres dat wordt verwerkt.
• Informatie over de geïnstalleerde Software van de Rechthebbende: de volledige versie van de Software; het type van de geïnstalleerde Software; de ID van de Software-update; het ID van de Software-installatie (PCID); de releasedatum en -tijd van de databases van de Software; de versie van het onderdeel van de Software; de tijdstempel van de databases van de Software; het kenmerk van een object dat wordt verwerkt, dat de verkeerde beslissing voor het object kon herroepen; het type van de updatetaak; de status van de integriteit van de Software na de update; de foutcode van de updatetaak; de versie van het onderdeel Updater; het aantal fouten tijdens update-installaties voor het onderdeel Updater; het aantal mislukte update-installaties voor het onderdeel Updater; de volledige versie van de Software vóór de update; de tekst van het foutbericht; het type van de geactiveerde record in de antivirusdatabases van de Software; de tijdstempel van de geactiveerde record in de antivirusdatabases van de Software; het resultaat van de taak die zoekt naar onveilige instellingen in de beveiliging; het type scantaak dat de onveilige instelling heeft gedetecteerd; de versie van het record in de database van de Software; het ID van de geactiveerde record in de antivirusdatabases van de Software; de versie van het onderdeel van de Software.
• Informatie over het apparaat: de apparaat-ID; de versie van het besturingssysteem, het buildnummer van het besturingssysteem, het updatenummer van het besturingssysteem, de editie van het besturingssysteem, uitgebreide informatie over de editie van het besturingssysteem; de versie van het servicepack van het besturingssysteem; de foutcode van het besturingssysteem; de uitgevoerde actie op de gedetecteerde onveilige instelling in de beveiliging; de ID van de onveilige instelling in de beveiliging.

• Kaspersky Plus of Kaspersky Premium

Om de reactiesnelheid van de software op bedreigingen voor de informatie- en netwerkbeveiliging te verhogen, om eventuele virusinfecties op de computer van de gebruiker te onderzoeken en de kwaliteit van de Kaspersky-producten te verhogen, gaat de Gebruiker ermee akkoord om de volgende informatie te verstrekken:

• Informatie over de interactie met de Webportal: de code van de foutcategorie; het type token; de token gebruikt voor authenticatie in de services van de Rechthebbende; het unieke verzoek-ID voor de services van de Rechthebbende; de foutcode; de totale duur van de verwerking van de verzoeken; de TTL-waarde van de token; het type van de geïnstalleerde Software; het pad naar het object dat wordt verwerkt; het regelnummer van het bronbestand in de uitzonderings-handler; responsstatus van de dienst van de Rechthebbende.
• Informatie over de gebruiker: het type van de gebruiker die de actie uitvoert op de onveilige instelling in de beveiliging.
• Informatie over de gebruikersomgeving: de ID van het besturingssysteem; de editie van het besturingssysteem; de versie van het besturingssysteem dat op de computer van de gebruiker is geïnstalleerd; de versie van het servicepack van het besturingssysteem; de bitversie van het besturingssysteem; de versie van de browser; het type browser; markering die aangeeft of het apparaat is aangesloten; de DHCP-instellingen (controlesommen van het lokale IPv6-adres van de gateway, DHCP IPv6, DNS1 IPv6, DNS2 IPv6); de controlesom van de lengte van het netwerkvoorvoegsel; de controlesom van het lokale adres (IPv6); DHCP-instellingen (controlesommen van het lokale IP-adres van de gateway, DHCP IP, DNS1 IP, DNS2 IP en subnetmasker); het ID van het wifinetwerk op basis van de naam van het wifinetwerk en het MAC-adres van het toegangspunt; de lijst met beschikbare wifinetwerken en de instellingen ervan; de controlesom (SHA256 met salt) van het MAC-adres van het toegangspunt; het ID van het wifinetwerk op basis van de naam van het wifinetwerk; de naam van wifinetwerk; de lokale tijd van het begin en einde van de verbinding met het wifinetwerk; het gedetecteerde type apparaat; de status van VPN-clientinstellingen; de keuze van de gebruiker voor het beheer van de verbinding van apparaten met het draadloze thuisnetwerk; de opgegeven netwerkcategorie in Kaspersky VPN Secure Connection (onbekend, veilig, onveilig); de opgegeven netwerkcategorie in Kaspersky VPN Secure Connection (thuis, werk, openbaar); de signaalsterkte van het wifinetwerk; de controlesom (MD5 met salt) van het MAC-adres van het toegangspunt; het authenticatietype van het wifinetwerk; het ID van het wifinetwerk op basis van het MAC-adres van het toegangspunt; het versleutelingstype van het wifinetwerk; de vlag die aangeeft of het DNS-domein bestaat; de gebruikersclassificatie van het wifinetwerk; ID van de sleutel uit het sleutelarchief dat voor de versleuteling is gebruikt.
• Informatie over de werking van het onderdeel Veilig Bankieren: de indicator die aangeeft of het webadres voorkomt in de database van Veilig Bankieren; de indicator voor de locatie van de actie wanneer de beschermde browser in Veilig Bankieren wordt gestart; de startmodus van het onderdeel Veilig Bankieren voor de webservice; de uitgevoerde acties met het webadres in de Software-instellingen; het webadres dat wordt verwerkt; het webadres van de bron van de webserviceaanvraag (verwijzende site); de indicator voor het onthouden van een gekozen locatie van de actie voor de webservice.
• Informatie over het gebruik van Kaspersky Security Network (KSN): de bron van de genomen beslissing voor het object dat wordt verwerkt; het gebruikte protocol voor de gegevensuitwisseling met KSN; het ID van de record in de database van de Software; de versie van de statistieken die worden verstuurd; de detectiekenmerken; het type melding dat de verzending van de statistieken heeft geactiveerd; de tijdelijke distributie van mislukte KSN-overdrachten; het aantal mislukte verbindingen met KSN; het aantal mislukte verzoeken die zijn veroorzaakt doordat KSN is ingeschakeld in de Software-instellingen; het aantal mislukte verzoeken voor KSN die door netwerkproblemen zijn veroorzaakt; de tijdelijke distributie van geslaagde verbindingen met KSN; het aantal mislukte KSN-overdrachten; het aantal geslaagde KSN-overdrachten; de tijdelijke distributie van mislukte verbindingen met KSN; de tijdelijke distributie van verzoeken voor KSN die een time-out vertoonden; de tijdelijke distributie van geslaagde verzoeken voor KSN; het aantal nieuwe verbindingen met KSN; de tijdelijke distributie van geslaagde KSN-overdrachten; het aantal verbindingen met KSN vanuit de cache; de ID van de KSN-service waartoe de Software toegang heeft verkregen; het aantal mislukte verzoeken voor KSN die door fouten bij de routering zijn veroorzaakt; het totale aantal verzoeken aan KSN; de tijdelijke distributie van geannuleerde verzoeken voor KSN; het aantal verzoeken waarvoor een antwoord is gevonden in de lokale database met verzoeken; de datum en tijd wanneer de statistieken niet langer werden ontvangen; het aantal geslaagde verbindingen met KSN; de datum en tijd wanneer de statistieken voor het eerst werden ontvangen; het type bericht met statistieken; de duur van het object in de buffer; de foutcode.
• Informatie over een object dat wordt verwerkt: het fragment van het object dat wordt verwerkt; het type controlesom van het object dat wordt verwerkt; de bron van de genomen beslissing voor het object dat wordt verwerkt; de grootte van het object dat wordt verwerkt; de controlesom van het object dat wordt verwerkt; de beslissing van de Software voor het object dat wordt verwerkt; de fragmentvolgorde in het object dat wordt verwerkt; de objecten of delen ervan die worden verwerkt; het bestand van de webpagina die wordt verwerkt; het fragment van het object dat wordt verwerkt; het bestand van het e-mailbericht dat wordt verwerkt; ID van de sleutel uit het sleutelarchief dat voor de versleuteling is gebruikt; de sleutel van de aanmeldingssessie; het versleutelingsalgoritme voor de sleutel van de aanmeldingssessie; het ID van het account waarmee het gecontroleerde proces is gestart; de tijdstempel van de databases van de Software; de naam van de certificaatverlener; de datum en tijd van de aanmaak van een object dat wordt verwerkt; het algoritme voor de berekening van de vingerafdruk van het digitale certificaat; de openbare sleutel van het certificaat; de naam van het bovenliggende programma; de beschrijving van een object dat wordt verwerkt zoals gedefinieerd in de objecteigenschappen; het serienummer van het certificaat; het pad naar het object dat wordt verwerkt; de naam van het object dat wordt verwerkt; de datum en tijd wanneer het certificaat is verleend; het berekeningsalgoritme van de openbare sleutel van het certificaat; de datum en tijd van de laatste wijziging van het object dat wordt verwerkt; de versie van het object dat wordt verwerkt; de datum en tijd van de ondertekening van het object; de controlesom (MD5) van het object dat wordt verwerkt; de digitale-certificaatvingerafdruk van het gescande object en het hash-algoritme; de datum en tijd wanneer het certificaat verloopt; de controlesom (SHA256) van het object dat wordt verwerkt; informatie over het resultaat van de controle of het bestand ondertekend is; de indeling van het object dat wordt verwerkt; de naam van de certificaathouder en instellingen; de naam van de leverancier van de software; de gegevens van het interne logboek, gegenereerd door de antivirusmodule van de Software voor een object dat wordt verwerkt; de opslagduur van het object dat wordt verwerkt; het type van de geactiveerde record in de antivirusdatabases van de Software; het webadres dat wordt verwerkt; de tijdstempel van de geactiveerde record in de antivirusdatabases van de Software; het ID van de geactiveerde record in de antivirusdatabases van de Software; het webadres van de bron van de webserviceaanvraag (verwijzende site); het vertrouwen in de detectie van de toegang tot de phishing-webservice; het gewicht van de gedetecteerde toegang tot de phishing-webservice; de indicator voor de foutopsporingsdetectie; het doel van de phishingaanval; informatie over wie het bestand heeft ondertekend dat wordt verwerkt; de datum en tijd van de koppeling van het uitvoerbare bestand; het gebruikte IPv4-adres van de webservice; de entropie van het bestand dat wordt verwerkt; de kenmerken van het uitvoerbare bestand dat wordt verwerkt; het resultaat van de statuscontrole in KSN van een object dat wordt verwerkt; de namen van de inpakprogramma's die het object hebben ingepakt dat wordt verwerkt; de naam van de gevonden malware of legitieme software die kan worden gebruikt om schade aan het apparaat of gegevens van de gebruiker toe te brengen; een vlag die een programma aangeeft dat automatisch wordt gestart bij het opstarten; de opdrachtregel; de vlag die aangeeft of het bestand dat wordt verwerkt een PE-bestand is; de detectiekenmerken; de datum en tijd van de aanmaak van een uitvoerbaar bestand dat wordt verwerkt; de code van de directory; het resultaat van de verificatie van het certificaat; de categorie van de service die het gebruikersgedrag volgt (opgegeven in de instellingen van de Software; de naam van de service die het gebruikersgedrag volgt; de code van het objecttype; de ID van de taak waarin de detectie plaatsvond; de controlesom (MD5) van het object dat wordt verwerkt; de gegevens van het onderschepte DHCP-pakket van het apparaat; de releasedatum en -tijd van de databases van de Software; de protocol-ID; de bron van het webverkeerd dat wordt verwerkt: lokale host of externe host; de locatie van de detectie in het internetverkeer dat wordt verwerkt; de richting van een netwerkverbinding; het IP-adres van de aanvaller; de lokale poort die is aangevallen; de gevarenklasse van het beveiligingsprobleem; de ID van het beveiligingsprobleem; de vertrouwensindicator van het verwerkte object volgens KSN; het regelnummer van het bronbestand in de uitzonderings-handler; het type van de fout tijdens de verwerking van het protocol; de vlag voor de bron van het internetverkeer dat wordt verwerkt (server of client); het type van de geactiveerde record in de antivirusdatabases van de Software; het geopende adres van de webservice (URL, IP); de controlesom (MD5) van het masker dat de webservice heeft geblokkeerd; het gebruikte IPv6-adres van de webservice; het nummer van de gedetecteerde software in de context van Systeembewaking; de datum en tijd wanneer software door Systeembewaking is gedetecteerd; de reden waarom software is gedetecteerd door Systeembewaking; het aantal keren dat de software is gestart sinds de laatste verzending van de controlesom van het bestand; het type controlesom van het object dat wordt verwerkt; de controlesom (SHA256) van het object dat wordt verwerkt; de grootte van het object dat wordt verwerkt; de beslissing van de Software voor het object dat wordt verwerkt; de bron van de genomen beslissing voor het object dat wordt verwerkt; de controlesom van het object dat wordt verwerkt; het resultaat van de integriteitscontrole van de module; het type beslissing voor een webadres dat wordt verwerkt; het webadres dat wordt verwerkt.
• Informatie over toegang tot een webservice: het gebruikte IPv6-adres van de webservice; het gebruikte IPv4-adres van de webservice; het type client die gebruikt wordt om toegang tot de webservice te krijgen; het webadres van de bron van de webserviceaanvraag (verwijzende site); het DNS-adres van de gebruikte webservice; informatie over de client die een netwerkprotocol gebruikt (gebruikersagent); de bron van de host; de indicator die aangeeft of het bericht onderdeel is van een bundel berichten die behoren tot één toegang tot de webservice; de tekst van het foutbericht; het webadres dat wordt verwerkt; het type fout; methode HTTP-verzoek; de foutcode; de sleutel van de aanmeldingssessie; het versleutelingsalgoritme voor de sleutel van de aanmeldingssessie; de reden voor de blokkering van de toegang tot de webservice; de categorie van de reden voor de blokkering van de toegang tot de webservice; het gebruikte IPv4-adres van de webservice; het gebruikte IPv6-adres van de webservice.
• Informatie over de geïnstalleerde Software van de Rechthebbende: de volledige versie van de Software; het type van de geïnstalleerde Software; de ID van de Software-update; het ID van de Software-installatie (PCID); de releasedatum en -tijd van de databases van de Software; de versie van het onderdeel van de Software; de tijdstempel van de databases van de Software; het kenmerk van een object dat wordt verwerkt, dat de verkeerde beslissing voor het object kon herroepen; het type van de updatetaak; de status van de integriteit van de Software na de update; de foutcode van de updatetaak; de versie van het onderdeel Updater; het aantal fouten tijdens update-installaties voor het onderdeel Updater; het aantal mislukte update-installaties voor het onderdeel Updater; de volledige versie van de Software vóór de update; de tekst van het foutbericht; het type van de geactiveerde record in de antivirusdatabases van de Software; de tijdstempel van de geactiveerde record in de antivirusdatabases van de Software; het resultaat van de taak die zoekt naar onveilige instellingen in de beveiliging; het type scantaak dat de onveilige instelling heeft gedetecteerd; de versie van het record in de database van de Software; het ID van de geactiveerde record in de antivirusdatabases van de Software; de versie van het onderdeel van de Software.
• Informatie over het apparaat: de apparaat-ID; de versie van het besturingssysteem, het buildnummer van het besturingssysteem, het updatenummer van het besturingssysteem, de editie van het besturingssysteem, uitgebreide informatie over de editie van het besturingssysteem; de versie van het servicepack van het besturingssysteem; de methode voor het bepalen van het type apparaat; de methode voor het bepalen van de apparaatnaam; het type apparaat; de gebruikte methode voor het bepalen van de leverancier van het apparaat of de detectie van de netwerkkaart; het aantal speciale tekens in de naam van het apparaat; de leverancier van het apparaat of de netwerkkaart; de vlag die aangeeft of de gedetecteerde hostnaam identiek is aan de hostnaam van de gebruiker; de familie van het besturingssysteem; de methode voor de detectie van het besturingssysteem; de eerste 5 bytes van het MAC-adres van het apparaat; de foutcode van het besturingssysteem; de uitgevoerde actie op de gedetecteerde onveilige instelling in de beveiliging; de ID van de onveilige instelling in de beveiliging.

De Kaspersky Security Network-service kan volledige bestanden, bijvoorbeeld objecten die zijn gedetecteerd via kwaadwillige koppelingen die door criminelen kunnen worden gebruikt om uw computer en/of hun onderdelen te beschadigen, verwerken en indienen bij Kaspersky voor aanvullend onderzoek.

Om virusbesmettingen op de computer van de gebruiker te onderzoeken, kunnen bovendien vertrouwde uitvoerbare en niet-uitvoerbare bestanden, rapporten over programma-activiteiten, delen van het RAM-geheugen van de computer, de opstartsector van het besturingssysteem en de volgende informatie over bestanden en processen worden verzonden:
• De namen en paden van de bestanden waartoe toegang is verkregen door het proces.
• URL- en IP-adressen waartoe toegang is verkregen door het proces.
• URL- en IP-adressen waarvandaan het uitgevoerde bestand is gedownload. 

Kaspersky beschermt de ontvangen informatie conform de wetgeving en de regels van Kaspersky. Gegevens worden via een beveiligd kanaal verstuurd.

De overdracht en opslag van gegevens beveiligen

Kaspersky is toegewijd aan het beschermen van de veiligheid van de informatie die zij verwerkt. De verwerkte informatie wordt opgeslagen op computerservers met beperkte en gecontroleerde toegang. Kaspersky werkt met beveiligde gegevensnetwerken die beschermd zijn door firewall- en wachtwoordbeschermingssystemen die de norm zijn binnen de industrie. Kaspersky maakt gebruik van een breed scala aan beveiligingstechnologieën om de informatie te beschermen tegen bedreigingen zoals ongeautoriseerde toegang, gebruik of openbaarmaking. Ons beleid inzake veiligheid worden regelmatig herzien en uitgebreid al naar gelang dit nodig is, en alleen bevoegde personen hebben toegang tot de gegevens die wij verwerken. Kaspersky onderneemt stappen om ervoor te zorgen dat uw informatie veilig en in overeenstemming met deze Verklaring wordt behandeld. Helaas kan geen enkele gegevensoverdracht gegarandeerd veilig zijn. Als gevolg hiervan kunnen wij, terwijl wij ernaar streven om uw gegevens te beschermen, niet instaan voor de veiligheid van de gegevens die u naar ons of van onze producten of diensten overdraagt, met inbegrip van maar niet beperkt tot Kaspersky Security Network, en u maakt op eigen risico gebruik van al deze diensten.

Wij behandelen de gegevens die wij verwerken als vertrouwelijke informatie die dienovereenkomstig is onderworpen aan onze veiligheidsprocedures en bedrijfsbeleid inzake bescherming en gebruik van vertrouwelijke informatie. Alle werknemers van Kaspersky zijn op de hoogte van ons veiligheidsbeleid. Uw gegevens zijn alleen toegankelijk voor werknemers die deze nodig hebben om hun werk te kunnen uitvoeren. Kaspersky combineert de gegevens die opgeslagen zijn door het Kaspersky Security Network niet met andere gegevens, contactlijsten of abonnementsgegevens welke niet verwerkt zijn door Kaspersky voor promotionele of andere doeleinden.

C. GEBRUIK VAN DE VERWERKTE GEGEVENS

Kaspersky verwerkt de gegevens om de bron van potentiële veiligheidsrisico's te analyseren en identificeren en om de capaciteit van de producten van Kaspersky te verbeteren om kwaadaardig gedrag, frauduleuze websites, crimeware en andere vormen van internetbedreigingen op te sporen om in de toekomst het hoogst mogelijke niveau aan bescherming voor klanten van Kaspersky te kunnen leveren.

Openbaarmaking van informatie aan derde partijen

Kaspersky kan verwerkte informatie openbaar maken indien hierom gevraagd wordt door een wetshandhaver zoals vereist of toegestaan is door de wet, in reactie op een dagvaarding of een ander wettelijke proces of als wij te goeder trouw van mening zijn dat we verplicht zijn om dit te doen om zo te voldoen aan de toepasselijke wetgeving, regelgeving, dagvaarding of enig ander juridisch proces of verzoek van een wetshandhavende instantie. Kaspersky kan informatie tevens openbaar maken wanneer wij redenen hebben om te geloven dat de openbaarmaking van deze informatie nodig is voor het identificeren, benaderen of het ondernemen van juridische maatregelen tegen iemand die deze Verklaring of de voorwaarden van uw overeenkomsten met de Onderneming schendt of om de veiligheid van onze gebruikers en het publiek te beschermen of onder geheimhoudings- en licentieovereenkomsten met bepaalde derde partijen die ons helpen bij het ontwikkelen, exploiteren en onderhouden van het Kaspersky Security Network. Teneinde bewustwording, opsporing en preventie van veiligheidsrisico's van het internet te bevorderen, kan Kaspersky bepaalde informatie met onderzoeksorganisaties en andere leveranciers van beveiligingssoftware delen. Kaspersky kan tevens gebruik maken van statistieken die zijn afgeleid van de verwerkte informatie om verslagen te volgen en publiceren over trends in beveiligingsrisico's.

D. GEGEVENSVERWERKING - GERELATEERDE VRAGEN EN KLACHTEN

Kaspersky neemt de bezorgdheid van haar gebruikers over gegevensverwerking serieus en behandelt deze met respect en aandacht. Als u van mening bent dat er sprake is van niet-naleving van deze Verklaring met betrekking tot uw informatie of de gegevens die u hebt, of u hebt andere gerelateerde vragen of bezorgdheden, dan kunt u schriftelijk of per e-mail contact opnemen met Kaspersky via: support@kaspersky.com.

Gelieve in uw bericht zo gedetailleerd mogelijk te beschrijven wat de aard van uw vraag is. Wij zullen uw vraag of klacht onderzoeken en zo snel mogelijk beantwoorden.

KEUZEMOGELIJKHEDEN DIE VOOR U BESCHIKBAAR ZIJN

In geval van weigering om deel te nemen aan KSN worden de bovenstaande gegevens niet doorgegeven. De gegevens worden verwerkt en opgeslagen in een beschermde en beveiligde partitie op de computer van de gebruiker. Na verwijdering kunnen deze gegevens niet worden hersteld. Als u akkoord gaat met deelname aan KSN, worden de gegevens overgedragen aan Kaspersky ten behoeve van de bovenstaande doeleinden.

Kaspersky beschermt de ontvangen informatie conform de wetgeving en de regels van Kaspersky. Gegevens worden via een beveiligd kanaal verstuurd.

Deelname aan het Kaspersky Security Network is optioneel. U kunt de diensten van het Kaspersky Security Network op elk gewenst moment activeren of deactiveren door de Feedback-instellingen op het tabblad Opties van het Kaspersky-product te wijzigen. Let wel, als u ervoor kiest om de Kaspersky Security Network-service te deactiveren, kunnen wij u niet voorzien van sommige van onze diensten die afhankelijk zijn van de verwerking van deze gegevens.

We behouden ons tevens het recht voor om onregelmatig waarschuwingsberichten te sturen om gebruikers op de hoogte te stellen van specifieke wijzigingen die van invloed kunnen zijn op hun mogelijkheid om van onze diensten gebruik te maken waarvoor zij zich eerder hadden aangemeld. Wij behouden ons tevens het recht voor om u te benaderen indien wij gedwongen zijn om dit te doen als onderdeel van een juridische procedure of als er sprake is van een schending van toepasselijke licentie-, garantie- of koopovereenkomsten.

Kaspersky behoudt zich deze rechten voor omdat in beperkte gevallen wij het gevoel hebben dat we het recht moeten kunnen hebben om u te benaderen in het geval dat er een aangelegenheid is die belangrijk voor u kan zijn. Deze rechten staan ons niet toe om u te benaderen voor het verkopen van nieuwe of bestaande diensten waarvan u ons gevraagd hebt om dit niet te doen, en het uitgeven van dit type communicatie is zeldzaam.

© 2021 AO Kaspersky Lab