﻿VERKLARING KASPERSKY SECURITY NETWORK ("KSN")

Verklaring Kaspersky Security Network (hierna "KSN-verklaring") heeft betrekking op Kaspersky Security Cloud voor Mac (hierna "Software").
Alle begrippen die worden gebruikt in deze KSN-verklaring hebben de betekenis zoals gedefinieerd in de Licentieovereenkomst voor eindgebruikers onder het artikel "Definities".

Lees de voorwaarden van de KSN-verklaring zorgvuldig door, evenals de documenten waarnaar verwezen wordt in de KSN-verklaring, voordat u deze accepteert. Als de Software binnen een rechtspersoon of op de Computer wordt gebruikt door verschillende personen, moet u ervoor zorgen dat zij de voorwaarden van de KSN-verklaring hebben begrepen en hiermee akkoord zijn gegaan voordat begonnen wordt met gegevensverwerking.

Gegevensbescherming en verwerking
De Rechthebbende verwerkt de gegevens die hij van de Eindgebruiker ontvangt op grond van deze KSN-verklaring in overeenstemming met het Privacybeleid van de Rechthebbende dat gepubliceerd is op: www.kaspersky.com/products-and-services-privacy-policy.

Doeleinden van gegevensverwerking
De Software kan sneller reageren op informatie en bij gevaren voor de netwerkbeveiliging als KSN wordt gebruikt. Dit wordt bereikt door:
	⁃ Het bepalen van de reputatie van gescande objecten
	⁃ Het identificeren van nieuwe en moeilijk te detecteren bedreigingen voor de beveiliging, alsook hun bronnen
	⁃ Het verminderen van het aantal mogelijke false positives
	⁃ Het verhogen van de efficiëntie van Softwareonderdelen
	⁃ Het voorkomen van incidenten met de beveiliging van informatie en het onderzoeken van incidenten die zich voordeden
	⁃ Het verbeteren van de prestaties van de Software van de Rechthebbende
	⁃ Het ontvangen van referentie-informatie over het aantal objecten met een bekende reputatie
	⁃ Het verbeteren van de kwaliteit van de Software van de Rechthebbende

Verwerkte gegevens
Bepaalde gegevens die worden verwerkt in het kader van de KSN-verklaring kunnen volgens de wetten van bepaalde landen worden beschouwd als persoonlijke gegevens. Met uw toestemming worden de volgende gegevens op grond van deze KSN-verklaring op automatisch op regelmatige basis aan de Rechthebbende verzonden:
1. Informatie over het besturingssysteem dat op de Computer is geïnstalleerd: geïnstalleerde updates, huidige en standaard taalinstellingen van het besturingssysteem, de versie en controlesommen (MD5, SHA2-256, SHA1) van het kernelbestand van het besturingssysteem, parameters van de uitvoermodus van het besturingssysteem, de recentste mislukte nieuwe startpoging van het besturingssysteem, het aantal mislukte nieuwe startpogingen.
2. Informatie over de geïnstalleerde Software en de status van de anti-virusbescherming van de Rechthebbende: de volledige versie van de Software, de unieke software-ID's op de Computer, het type-ID van de geïnstalleerde Software, informatie over updates.
3. Informatie over alle gedetecteerde objecten (met inbegrip van stille detectie) en acties: de naam van het gedetecteerde object, de datum en het tijdstip van de detectie, de URL en de verwijzing van waar het is gedownload, de namen en grootte van de gedetecteerde bestanden en hun paden, de aanmaakdatum en het aanmaaktijdstip van het bestand, de bestandsentropie, het bestandstype, de code van het bestandstype, de identificatie en indeling, de URL van waar het object is gedownload, de controlesom van het object (MD5), het type en de waarde van de aanvullende controlesom, de gegevens over de digitale handtekening van het object (certificaat), aantal keren dat het object is gestart sinds de laatste keer dat er statistieken zijn verzonden, ID van de Softwarescantaak. Als het bestand is gecomprimeerd: de naam van het zipprogramma, grootte van het zipprogramma, grootte van het gearchiveerde object, technische parameters van de toepasselijke detectietechnologieën.
Voor uitvoerbare bestanden: het symbool van verzending van service-informatie, vlag van reputatieverificatie of van de handtekening van het bestand, type, naam, ID, controlesom (MD5) en de grootte van de toepassing die door het object werd geladen dat werd gevalideerd, het pad van de toepassing en het pad van het sjabloon, een symbool van de lijst Automatisch actief, invoerdatum, de lijst attributen, de naam van de verpakker, de informatie over de digitale handtekening van de toepassing: het certificaat van de uitgever, de naam van het geüploade bestand in de MIME-indeling.
4. Als er bedreigingen of kwetsbaarheden worden gedetecteerd, wordt er naast informatie over het gedetecteerde object informatie verstrekt over de ID, versie en het type van de record in de antivirusdatabase, de naam van de bedreiging op basis van de classificatie van de Rechthebbende, de controlesom (MD5, SHA2-256, SHA1) van het programmabestand dat de URL heeft opgevraagd waar de bedreiging is gedetecteerd, het IP-adres (IPv4 of IPv6) van de gedetecteerde bedreiging, de ID van het type verkeer waarop de bedreiging is gedetecteerd, de kwetsbaarheids-ID en het dreigingsniveau, de URL van de webpagina waar de kwetsbaarheid is gedetecteerd, de tussentijdse resultaten van objectanalyse en de markering voor de stille detectie van het object.
5. Informatie over gescande objecten: bestandstype, controlesommen van het bestand (MD5, SHA256, SHA2), bestandsgrootte, grootte bestandsafbeelding, subsysteem PE-bestandskoptekst, kenmerken PE-bestandskoptekst, aantal secties, bitmasker van DataDirectory, grootte overlay, aantal gevonden strings, aantal gevonden niet-willekeurige strings, vector van DataDirectory-objecten geordend op RVA, vector van DataDirectory-objecten geordend op sectienummers, cosine hash van de verzamelde gegevens, minwise hash van de verzamelde gegevens, ID die aangeeft of de gegevens in de modus voor forceren zijn verzonden, scantype, emulatiediepte, emulatieversie, compilerversie, objecthash, bestandsentropie, frequentie van 0'en, frequentie van getallen, 4-byte DWT-vector, grootte virtuele sectie, grootte echte sectie.
6. Informatie over de actieve toepassingen en hun modules: controlesommen (MD5, SHA256) van actieve bestanden, grootte, attributen, aanmaakdatum en koptekstinformatie van het PE-bestand, namen van verpakkers (als het bestand werd gecomprimeerd), code van het account waaronder het proces is gestart, parameters van opdrachtregel die is gebruikt om het proces te starten, namen van bestanden en hun modules, de controlesom van de bestanden (SHA256), het starten van het uitvoerbaar bestand, de identificatievoorwaarden om statistieken op te maken op basis van de geleverde informatie, identificatie voor het bestaan en geldigheid van de data gebruikt in de statistieken.
7. Informatie over de applicatie en de opdracht die het actieve proces op het systeem hebben gestart: proces-ID (PID), procesnaam, informatie over het account waarmee het proces is gestart, het volledige pad naar de bestanden van het proces, de opdrachtregel van de start, een aanwijzing of het procesbestand de autorunstatus heeft, een beschrijving van het product waartoe het proces behoort: de naam van het product en de informatie over de uitgever, evenals gebruikte digitale certificaten en de benodigde informatie voor de controle van de echtheid of informatie over de afwezigheid van de digitale handtekening van een bestand en informatie over de modules die in de processen zijn geladen: de namen, formaten, typen, aanmaakdatum, attributen, controlesommen (MD5, SHA2-256, SHA1), de paden hiernaartoe, koptekstinformatie van het PE-bestand (als het bestand is gecomprimeerd), IP-adressen (IPv4 of IPv6) van de bezochte websites, de domeinnaam, de methode om de domeinnaam te bepalen, het symbool dat aangeeft dat de domeinnaam is toegevoegd aan de lijst, de naam van het bestand van het proces waarmee de website is geopend, het formaat en de controlesommen (MD5, SHA2-256) van het procesbestand, het pad naar het procesbestand en de sjablooncode van het bestandspad, het resultaat van de validatie van het bestandscertificaat, de string van de gebruikersagent, de opslagduur van deze informatie voorafgaand aan de verzending naar KSN, het resultaat van de validatie van het bestand door KSN.
8. Informatie over netwerkaanvallen: het IP-adres van de aanvallende computer en het poortnummer waarop de netwerkaanval op de computer van de gebruiker is gericht, de ID van het protocol dat wordt gebruikt om de aanval uit te voeren, de naam en het type van de aanval, en informatie over de record in de antivirusdatabase.
9. De URL en het IP-adres van de webpagina waarop schadelijke of verdachte inhoud is gedetecteerd, de naam, de grootte en controlesom van het bestand dat de URL heeft opgevraagd, de id en het gewicht en de prioriteit van de regel die is gebruikt om een oordeel te bereiken, het doel van de aanval.
10. Informatie over wijzigingen door de Gebruiker in de lijst met websites die worden beschermd door het onderdeel Veilig bankieren: de URL van de website, een vlag die aangeeft dat een website is toegevoegd, gewijzigd of verwijderd, informatie over het feit of de website is toegevoegd in het Softwarevenster of via een browser, URL waarop de Gebruiker de website heeft geopend (indien de website is toegevoegd vanuit een browser), informatie over het feit of de Gebruiker ervoor heeft gekozen om de wijziging voor de website te onthouden (indien de website is toegevoegd vanuit een browser), informatie over de wijze waarop Veilig bankieren voor de website wordt uitgevoerd.
11. Informatie over het gebruik van Kaspersky Security Network (KSN): KSN-ID, software-ID, gedepersonaliseerd IP-adres van het apparaat van de gebruiker, indicaties van de kwaliteit van het opvolgen van KSN-aanvragen, indicaties van de kwaliteit van de verwerking van KSN-pakketten, indicaties van het aantal KSN-aanvragen en informatie over de typen KSN-aanvragen, datum en tijd waarop de eerste statistieken zijn verzonden, datum en tijd waarop de laatste statistieken zijn verzonden, KSN-protocolversie.
12. Informatie over het onderdeel dat websitetracking blokkeert: de verwijzing van het http-trackingverzoek, de naam van de dienst of organisatie die de trackingdiensten aanbiedt, de categorie van de trackingdienst volgens de classificatie van de Rechthebbende, de ID en de versie van de browser waarmee de URL is geopend.
13. Wanneer een potentieel kwaadaardig object is gedetecteerd, wordt informatie verstrekt over data in het geheugen van de processen en over data in het EFI-geheugen.
14. Informatie over gebeurtenissen in de logbestanden van het systeem: de tijdstempel van de gebeurtenis, de naam ven het logbestand waarin de gebeurtenis is gevonden, het type en de categorie van de gebeurtenis, de naam van de bron van de gebeurtenis en de beschrijving van de gebeurtenis.
15. Informatie over netwerkverbindingen: de versie en de controlesommen (MD5, SHA2-256, SHA1) van het bestand waarmee het proces is gestart voor het openen van de poort, het pad naar het procesbestand en de digitale handtekening ervan, lokale en externe IP-adressen, nummers van lokale en externe verbindingspoorten, verbindingstoestand, tijdstempel van het openen van de poort.
16. Informatie over de draadloze netwerkverbinding die door de Computer wordt gebruikt: de controlesom (MD5 en SHA256) van het MAC-adres van het toegangspunt, informatie over de beveiliging en signaalkwaliteit van het draadloze netwerk, de markering die aangeeft dat de Computer op een accu of op een stationaire voeding werkt, DNS-vlag, het type van de Computer, informatie over het type en de beveiliging van het draadloze netwerk; de unieke ID's die zijn gemaakt met de unieke ID van de Computer, de unieke ID van de Software-installatie, naam van het draadloze netwerk en het MAC-adres van het toegangspunt; markering voor het gebruik van de VPN-verbinding, de categorie van het draadloze netwerk die is vermeld in de Software, DHCP-instellingen, de controlesom (SHA256) van het IP-adres (IPv4 en IPv6) van de Computer, de domeinnaam en de controlesom (SHA256) van het pad van het URL-adres van de ontvangende portal; WPS-instellingen van de toegangspunten: de controlesommen van de naam en het serienummer van het draadloze apparaat, het nummer en de naam van het model van het draadloze apparaat, de naam van de fabrikant hiervan; de lokale tijd van de start en het einde van de draadloze verbindingssessie, de lijst van beschikbare draadloze toegangspunten en hun parameters, de toezichtsmodus van apparaten die op het draadloze thuisnetwerk zijn aangesloten; hash(apparaat-ID+PCID+BSSID), hash(apparaat-ID+PCID+SSID), hash(apparaat-ID+PCID+SSID+BSSID).
17. Informatie over updates van de geïnstalleerde Software en antivirusdatabases: het type updatetaak, de eindstatus van de updatetaak, het type fout dat zich wellicht kan voordoen tijdens een update, het aantal mislukte updates, de ID van het Softwareonderdeel dat updates uitvoert en de databaseversie en aanmaakdatum.
18. Informatie over de software die op de Computer is geïnstalleerd: de naam van de software en de naam van de uitgever ervan, informatie over registratiesleutels en hun waarden, informatie over de bestanden van de softwareonderdelen: controlesommen (MD5, SHA2-256, SHA1), bestandsnaam, het pad hiervan op de Computer, formaat, versie en digitale handtekening.
19. Informatie over de hardware die op de Computer is geïnstalleerd: het type, de naam, modelnaam, firmwareversie, parameters van geïntegreerde en aangesloten apparaten.
20. Informatie over apparaten die zijn aangesloten op het draadloze netwerk: het MAC-adres van het apparaat, het type, het aantal tekens in de titel, het type besturingssysteem dat is geïnstalleerd, de naam van de fabrikant en gegevens van het DHCP-pakket dat van het apparaat is ontvangen.
21. Informatie over bestanden en processen: namen en paden van de bestanden waartoe het proces toegang heeft verkregen, URL- en IP-adressen waartoe het proces toegang heeft verkregen, URL- en IP-adressen waarvandaan het uitgevoerde bestand is gedownload.

22. Informatie over apparaatgebruik door kinderen: hash van de unieke gebruikers-ID, ID Softwaretype, ID volledige versie van de Software, de tijd waarop het oordeel is gegenereerd, huidige oordeel van de engine voor kinddetectie, de start van de tijdsperiode waarvoor statistieken zijn verzameld, het einde van de tijdsperiode waarvoor statistieken zijn verzameld, de naam van de gebruiker in het besturingssysteem, CRC64 van gebruikers-SID, standaardtoetsenbordindeling, door deze gebruiker bezochte URL's, tijd gebeurtenis, websitecategorie, de titel van de bezochte webpagina, de URL van de bezochte pagina met geminimaliseerde gevoelige gebruikersgegevens, zoekopdrachten van deze gebruiker, categorie zoekopdrachten, onbewerkte zoekopdracht van de gebruiker, softwareactiviteiten van deze gebruiker, het type softwareactiviteitgebeurtenis, uitvoertijd van de software, lokaal unieke proces-ID, applicatienaam, applicatiecategorie, MD5-, PEGI of ESRB-bestandscategorieën van applicatie, minimaal vereiste leeftijd, locatiegegevens, land-ID, plaats-ID, taal-ID besturingssysteem, versie engine voor kinddetectie, hash van de Computer-ID, verschil in minuten met gebruikerstijdzone.

De Kaspersky Security Network-service kan volledige bestanden (bijvoorbeeld objecten die zijn gedetecteerd via kwaadwillige koppelingen die door criminelen kunnen worden gebruikt om uw Computer en/of hun onderdelen te beschadigen) verwerken en indienen bij Kaspersky Lab voor aanvullend onderzoek.

Om het opgegeven doel van het verbeteren van de efficiëntie van de door de Software geboden beveiliging te bereiken, kan de Rechthebbende bovendien objecten ontvangen die door indringers kunnen worden gebruikt om de Computer te beschadigen en die risico's voor de gegevensbeveiliging kunnen vormen. Dergelijke objecten zijn:
	⁃ Uitvoerbare of niet-uitvoerbare bestanden of delen daarvan
	⁃ RAM-gebieden van de computer
	⁃ Sectoren die worden gebruikt voor het opstartproces van het besturingssysteem
	⁃ Datapakketten van het netwerkverkeer
	⁃ Webpagina's en e-mails met verdachte of schadelijke objecten
	⁃ Beschrijving van klassen en klasse-exemplaren voor de WMI-storage
	⁃ Rapporten over applicatieactiviteiten

Deze activiteitenoverzichten voor applicaties bevatten de volgende informatie over bestanden en processen:
	⁃ Naam, grootte, en versie van het bestand dat wordt verzonden, de omschrijving en controlesommen (MD5, SHA2-256, SHA1), bestandsindelings-ID, naam van de fabrikant, naam van het product waartoe het bestand behoort, het volledige pad naar het bestand op de Computer en de padsjablooncode, datum en tijd waarop het bestand is gemaakt en is bijgewerkt
	⁃ Startdatum en einddatum en -meldingen van certificaatgeldigheid als het bestand dat wordt verzonden een digitale handtekening heeft, datum en tijd waarop het certificaat is ondertekend, naam van de certificaatuitgever, informatie over de certificaathouder, impressie en openbare sleutel van het certificaat en gebruikte algoritmen om ze te berekenen, serienummer van het certificaat
	⁃ Naam van het account waaronder het proces is uitgevoerd
	⁃ Controlesommen (MD5, SHA2-256, SHA1) voor de naam van de Computer waarop het proces wordt uitgevoerd
	⁃ Vensterkopteksten van het proces
	⁃ ID voor de anti-virusdatabases, naam van de gedetecteerde dreiging volgens de classificatie van de Rechthebbende
	⁃ Informatie over de gebruikte licentie voor de Software, de licentie-ID, het type en de vervaldatum
	⁃ Lokale tijd op de Computer op het moment dat de informatie werd verstrekt
	⁃ De namen en paden van de bestanden waartoe toegang is verkregen door het proces
	⁃ URL- en IP-adressen waartoe toegang is verkregen door het proces
	⁃ URL- en IP-adressen waarvandaan het uitgevoerde bestand is gedownload

Uw keuze om deel te nemen
Het is geheel uw keuze om uit hoofde van deze KSN-verklaring op automatisch op regelmatige basis gegevens aan de Rechthebbende te versturen. U kunt te allen tijde uw toestemming intrekken via de instellingen van de Software zoals beschreven in de Gebruikershandleiding.

© 2019 AO Kaspersky Lab. Alle rechten voorbehouden.
