Verklaring Kaspersky Security Network

A. INLEIDING

Lees dit document aandachtig door. Het bevat belangrijke informatie die u moet weten voordat u verdergaat met het gebruik van onze diensten of software. Wij behouden het recht voor om deze Verklaring op elk willekeurig moment te wijzigen door de wijzigingen op deze pagina te plaatsen.

AO Kaspersky Lab (hierna Kaspersky Lab) heeft deze Verklaring opgesteld ter informatie en openbaarmaking van haar praktijken inzake gegevensverzameling en -verspreiding voor Kaspersky Internet Security for Android.

Kaspersky Lab heeft een sterke betrokkenheid bij het verstrekken van superieure service aan al onze klanten en met name het respecteren van uw bezorgdheid over gegevensverwerking.

Deze Verklaring bevat talrijke algemene en technische details die de stappen beschrijven die wij ondernemen om uw bezorgdheid omtrent gegevensverwerking te respecteren. Het voldoen aan uw behoeften en verwachtingen vormt de basis van alles wat we doen - inclusief het beschermen van uw gegevens.

De dienstverlening van het Kaspersky Security Network staat gebruikers van de Kaspersky Security-producten uit de hele wereld toe om te helpen bij het vergemakkelijken van identificatie en het verminderen van de tijd die ervoor nodig is om bescherming tegen nieuwe ('in het wild') veiligheidsrisico’s te leveren. Deze veiligheidsrisico’s richten zich op uw computer wat helpt bij het identificeren van nieuwe bedreigingen en hun bronnen en bij het verbeteren van het beveiligingsniveau van de gebruiker. Dergelijke informatie bevat geen persoonlijke identificeerbare informatie over de gebruiker en wordt door Kaspersky Lab niet voor andere doeleinden gebruikt dan voor het verbeteren van haar veiligheidsproducten en voor het verbeteren van oplossingen tegen kwaadaardige bedreigingen en virussen.

Door deel te nemen aan het Kaspersky Security Network zullen u en andere gebruikers van Kaspersky Security Network-producten uit de hele wereld een aanzienlijke bijdrage leveren aan een veiligere internetomgeving.

Juridische kwesties (indien van toepassing)

Kaspersky Security Network kan onderworpen zijn aan de wetgeving van verschillende rechtsgebieden omdat haar diensten in verschillende rechtsgebieden gebruikt mogen worden, waaronder die in de Verenigde Staten van Amerika. Kaspersky Lab zal informatie verstrekken zonder uw toestemming wanneer dit wettelijk vereist wordt, of indien zij in goed vertrouwen denkt dat dergelijke stappen nodig zijn om een onderzoek uit te voeren naar of bescherming te bieden tegen schadelijke activiteiten tegen gasten, bezoekers, medewerkers, eigendommen van Kaspersky Lab of tegen anderen. Zoals hierboven vermeld, kunnen wetten inzake de verwerking van gegevens en informatie door Kaspersky Security Network per land verschillen.

Kaspersky Security Network zal de betrokken gebruikers naar behoren inlichten wanneer de bovenvermelde informatie verwerkt wordt of delen van dergelijke informatie gedeeld worden en zal deze internetgebruikers toestaan om online te kiezen voor een opt-in (in de EG-lidstaten en andere landen die een opt-inprocedure vereisen) of een opt-out (voor alle andere landen) van het commerciële gebruik van deze gegevens en/of de overdracht van deze gegevens aan derden.

Wetshandhavende- of justitiële autoriteiten kunnen van Kaspersky Lab eisen dat zij informatie verstrekken aan de passende overheidsinstanties. Op verzoek van wethandhavende of justitiële autoriteiten zullen we deze informatie na ontvangst van de passende documentatie verstrekken. Kaspersky Lab kan ook informatie verstrekken aan wethandhavende instanties om haar eigendom en de gezondheid en veiligheid van haar personen te beschermen, zoals statutair is toegestaan.

B. ONTVANGEN GEGEVENS

Teneinde nieuwe en complexe bedreigingen van gegevensbeveiliging, hun bronnen en inbraakdreigingen te identificeren, en teneinde tijdig maatregelen te nemen om de bescherming te vergroten van gegevens die zijn opgeslagen en verwerkt, gaat U akkoord om automatisch de volgende informatie te verstrekken:

1. Informatie over de draadloze netwerkverbinding waar de computer gebruik van maakt, waaronder de naam van het draadloze netwerk, de controlesom (MD5 en SHA526) van het MAC-adres van het toegangspunt, markering die aangeeft of het apparaat op de accu draait of stationaire stroomtoevoer gebruikt, het type computer, informatie over netwerktype en -beveiliging; de unieke identificatiecodes die samengesteld worden uit de unieke identificatiecode van de computer, de unieke identificatiecode van de software-installatie, de naam van het draadloze netwerk en het MAC-adres van het toegangspunt; informatie over beschikbare draadloze netwerken, waaronder de naam van het draadloze netwerk, het MAC-adres van het toegangspunt, informatie over de beveiliging en de signaalsterkte van het draadloze netwerk; de categorie van het draadloze netwerk die in de software gespecificeerd wordt, DHCP-instellingen, de controlesom (SHA256) van het IP-adres (IPv4 en IPv6) van de computer, de informatie over de gebruikte configuratie voor de verbinding met het toegangspunt.

2. Informatie over de op uw computer geïnstalleerde software en hardware: informatie over de versie en het type van het geïnstalleerde besturingssysteem, informatie over het computermodel, de id en versie van de computerfirmware, de naam van de fabrikant en de beschikbaarheid van beheerdersrechten.

3. Informatie over alle scanopdrachten en gescande objecten, waaronder de naam, hash-som (SHA256, MD5) en grootte van het object, de URL, de locatie waarvan het object is gedownload, de omleidings-URL, de protocol-id en het poortnummer, de naam van de gedetecteerde bedreiging volgens de classificatie van de Rechthebbende, versie en type van de record in de antivirusdatabase waarvoor een beoordeling is afgeleverd na het scannen, het volledige pad naar het object dat wordt gescand (op de computer) en de code van de padsjabloon, de id van het objecttype, de id die aangeeft dat het object een PE-bestand is, de markering die aangeeft dat het gescande object mogelijk schadelijk is en het resultaat na de verwerking van het bestand.

4. De URL en het IP-adres van de webpagina waar schadelijke of verdachte inhoud is gevonden, de naam, de grootte en de controlesom van het bestand dat de URL heeft opgevraagd, waarde van de HTTP-referrer.

5. Informatie over de geïnstalleerde software van de Rechthebbende en de status van de antivirusbescherming van uw computer, waaronder de versie en het type van de software, de versie van de antivirusdatabase, de unieke software-installatie-id en een unieke computer-id.

Teneinde de testmethoden te optimaliseren en het aantal onjuist positieve resultaten te verminderen wanneer er naar geïnstalleerde toepassingen en gedownloade bestanden wordt gezocht, verstrekt U de volgende informatie:

6. Informatie over gedownloade en geïnstalleerde toepassingen, waaronder de naam van het installatieprogramma van de toepassing (APK) en het pad ernaar, de controlesommen (MD5) van het installatieprogramma van de toepassing (APK), het DEX-bestand binnen het installatieprogramma en de naam en versie van de geïnstalleerde toepassing, informatie over de manifestbestanden van de app, een markering die aangeeft dat de app zich in de systeemcatalogus bevindt, de gebruikers-ID in KPC.

7. Informatie over de digitale certificaten van de toepassing, waaronder het serienummer van het certificaat, de controlesom (SHA256), informatie over de openbare sleutel van het certificaat en de naam van de certificaatuitgever, de naam van het bedrijf dat het certificaat heeft ondertekend, de versie van de toepassingscode en de versie van de Software.

Bij deelname aan KSN gaat de Gebruiker akkoord de volgende informatie te verstrekken voor alle hierboven genoemde doeleinden:

- De unieke software-installatie-id,

- De volledige versie van de geïnstalleerde software,

- Het type id van de geïnstalleerde software,

- De unieke id van de computer met de geïnstalleerde software,

- De unieke ID van de gebruiker in de webportal.

8. Om de prestaties van de toepassing te verbeteren en ons te helpen bij het analyseren van de gebruikerstevredenheid, stemt u ermee in om de volgende gegevens automatisch te versturen naar de dienst FireBase:

- Informatie over de op de computer geïnstalleerde software: de versie, de naam van de winkel waar de toepassing is gekocht en het tijdstempel van het moment waarop de software voor het eerst werd gestart;

- Informatie over aankopen die via de app worden gedaan: de id en de naam van de toepassing, de valuta en het aankoopbedrag;

- Informatie over het gebruik van de software: het type gebeurtenis, de naam van de geblokkeerde toepassing, het teken dat de toepassing wordt toegevoegd aan de lijst van geblokkeerde toepassingen, de lengte van de pincode;

- Informatie over de computer van de gebruiker waarop de software wordt geïnstalleerd: de naam van de computerfabrikant, het type computer, de versie en (lokale) taal van het besturingssysteem, informatie over de toepassing die het eerste is gestart in de afgelopen week en daarvóór;

- Advertentie-id;

- Informatie over de gebruiker: leeftijdscategorie en geslacht van de gebruiker, id van het land waar de gebruiker woont, lijst met interesses van de gebruiker.

Gegevens worden via een beveiligd kanaal naar FireBase doorgestuurd.

Toegang tot informatie en de bescherming ervan wordt beheerst door de relevante gebruiksvoorwaarden van de FireBase-service.

9. In de strijd tegen adware stemt de Gebruiker in met het verstrekken van de volgende informatie: - De datum en het tijdstip waarop de adware de actieve gebruikerstoepassing voor het eerst bedekte.

- Informatie over de adware, de naam van het installatieprogramma van de toepassing (APK) en het pad ernaar, de controlesommen (MD5) van het installatieprogramma van de toepassing (APK) en van het DEX-bestand binnen het installatieprogramma, evenals de naam van de toepassing die wordt geïnstalleerd.

- Informatie over de afgedekte toepassing, de naam van het installatieprogramma van de toepassing (APK) en het pad ernaar, de controlesommen (MD5) van het installatieprogramma van de toepassing (APK) en van het DEX-bestand binnen het installatieprogramma evenals de naam van de toepassing die wordt geïnstalleerd.

- Informatie over de afmetingen van het adwarevenster, informatie over de afmetingen van het beeldscherm van het apparaat.

De overdracht en opslag van gegevens beveiligen

Kaspersky Lab is toegewijd aan het beschermen van de veiligheid van de informatie die zij verwerkt. De verwerkte informatie wordt opgeslagen op computerservers met beperkte en gecontroleerde toegang. Kaspersky Lab werkt met beveiligde gegevensnetwerken die beschermd zijn door firewall- en wachtwoordbeschermingssystemen die de norm zijn binnen de industrie. Kaspersky Lab maakt gebruik van een breed scala aan beveiligingstechnologieën om de informatie te beschermen tegen bedreigingen zoals ongeautoriseerde toegang, gebruik of openbaarmaking. Ons beleid inzake veiligheid worden regelmatig herzien en uitgebreid al naar gelang dit nodig is, en alleen bevoegde personen hebben toegang tot de gegevens die wij verwerken. Kaspersky Lab onderneemt stappen om ervoor te zorgen dat uw informatie veilig en in overeenstemming met deze Verklaring wordt behandeld. Helaas kan geen enkele gegevensoverdracht gegarandeerd veilig zijn. Als gevolg hiervan kunnen wij, terwijl wij ernaar streven om uw gegevens te beschermen, niet instaan voor de veiligheid van de gegevens die u naar ons of van onze producten of diensten overdraagt, met inbegrip van maar niet beperkt tot Kaspersky Security Network, en u maakt op eigen risico gebruik van al deze diensten.

Wij behandelen de gegevens die wij verwerken als vertrouwelijke informatie die dienovereenkomstig is onderworpen aan onze veiligheidsprocedures en bedrijfsbeleid inzake bescherming en gebruik van vertrouwelijke informatie. Alle werknemers van Kaspersky Lab zijn op de hoogte van ons veiligheidsbeleid. Uw gegevens zijn alleen toegankelijk voor werknemers die deze nodig hebben om hun werk te kunnen uitvoeren. Opgeslagen gegevens worden niet geassocieerd met enige persoonlijk identificeerbare informatie. Kaspersky Lab combineert de gegevens die opgeslagen zijn door het Kaspersky Security Network niet met andere gegevens, contactlijsten of abonnementsgegevens welke niet verwerkt zijn door Kaspersky Lab voor promotionele of andere doeleinden.

C. GEBRUIK VAN DE VERWERKTE GEGEVENS

Kaspersky Lab verwerkt de gegevens om de bron van potentiële veiligheidsrisico’s te analyseren en identificeren en om de capaciteit van de producten van Kaspersky Lab te verbeteren om kwaadaardig gedrag, frauduleuze websites, crimeware en andere vormen van internetbedreigingen op te sporen om in de toekomst het hoogst mogelijke niveau aan bescherming voor klanten van Kaspersky Lab te kunnen leveren.

Openbaarmaking van informatie aan derde partijen

Kaspersky Lab kan verwerkte informatie openbaar maken indien hierom gevraagd wordt door een wetshandhaver zoals vereist of toegestaan is door de wet, in reactie op een dagvaarding of een ander wettelijke proces of als wij te goeder trouw van mening zijn dat we verplicht zijn om dit te doen om zo te voldoen aan de toepasselijke wetgeving, regelgeving, dagvaarding of enig ander juridisch proces of verzoek van een wetshandhavende instantie. Kaspersky Lab kan informatie tevens openbaar maken wanneer wij redenen hebben om te geloven dat de openbaarmaking van deze informatie nodig is voor het identificeren, benaderen of het ondernemen van juridische maatregelen tegen iemand die deze Verklaring of de voorwaarden van uw overeenkomsten met de Onderneming schendt of om de veiligheid van onze gebruikers en het publiek te beschermen of onder geheimhoudings- en licentieovereenkomsten met bepaalde derde partijen die ons helpen bij het ontwikkelen, exploiteren en onderhouden van het Kaspersky Security Network. Teneinde bewustwording, opsporing en preventie van veiligheidsrisico’s van het internet te bevorderen, kan Kaspersky Lab bepaalde informatie met onderzoeksorganisaties en andere leveranciers van beveiligingssoftware delen. Kaspersky Lab kan tevens gebruik maken van statistieken die zijn afgeleid van de verwerkte informatie om verslagen te volgen en publiceren over trends in beveiligingsrisico’s.

D. GEGEVENSVERWERKING - GERELATEERDE VRAGEN EN KLACHTEN

Kaspersky Lab neemt de bezorgdheid van haar gebruikers over gegevensverwerking serieus en behandelt deze met respect en aandacht. Als u van mening bent dat er sprake is van niet-naleving van deze Verklaring met betrekking tot uw informatie of de gegevens die u hebt, of u hebt andere gerelateerde vragen of bezorgdheden, dan kunt u schriftelijk of per e-mail contact opnemen met Kaspersky Lab via: support@kaspersky.com.

Gelieve in uw bericht zo gedetailleerd mogelijk te beschrijven wat de aard van uw vraag is. Wij zullen uw vraag of klacht onderzoeken en zo snel mogelijk beantwoorden.

KEUZEMOGELIJKHEDEN DIE VOOR U BESCHIKBAAR ZIJN

Kaspersky Lab beschermt de ontvangen informatie conform de wetgeving en de regels van Kaspersky Lab. Gegevens worden via een beveiligd kanaal verstuurd.

We behouden ons tevens het recht voor om onregelmatig waarschuwingsberichten te sturen om gebruikers op de hoogte te stellen van specifieke wijzigingen die van invloed kunnen zijn op hun mogelijkheid om van onze diensten gebruik te maken waarvoor zij zich eerder hadden aangemeld. Wij behouden ons tevens het recht voor om u te benaderen indien wij gedwongen zijn om dit te doen als onderdeel van een juridische procedure of als er sprake is van een schending van toepasselijke licentie-, garantie- of koopovereenkomsten.

Kaspersky Lab behoudt zich deze rechten voor omdat in beperkte gevallen wij het gevoel hebben dat we het recht moeten kunnen hebben om u te benaderen in het geval dat er een aangelegenheid is die belangrijk voor u kan zijn. Deze rechten staan ons niet toe om u te benaderen voor het verkopen van nieuwe of bestaande diensten waarvan u ons gevraagd hebt om dit niet te doen, en het uitgeven van dit type communicatie is zeldzaam.

© 2017 AO Kaspersky Lab. Alle rechten voorbehouden.