﻿VERKLARING KASPERSKY SECURITY NETWORK (KSN)

Verklaring Kaspersky Security Network (hierna 'Verklaring') heeft betrekking op Kaspersky Security Cloud for Mac (hierna 'Software').

Alle termen in deze Verklaring hebben de betekenis die is gedefinieerd in de Gebruiksrechtovereenkomst (EULA) in de paragraaf 'Definities'.

Lees de voorwaarden van deze Verklaring nauwkeurig door, evenals alle documenten waarnaar in deze Verklaring wordt verwezen, voordat u de voorwaarden accepteert. Als de Software wordt gebruikt binnen een juridische entiteit of op een Computer die door verschillende personen wordt gebruikt, moet u ervoor zorgen dat zij de voorwaarden van deze Verklaring begrijpen en accepteren voordat de gegevensverwerking begint.

Gegevensbescherming en -verwerking
De Rechthebbende verwerkt de gegevens die in het kader van deze Verklaring van de Eindgebruiker worden ontvangen conform het Privacybeleid van de Rechthebbende dat is gepubliceerd op: https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Doeleinden van gegevensverwerking
Het gebruik van de KSN kan de reactiesnelheid van de Software bij bedreigingen voor gegevens en het netwerk verbeteren. Dit wordt bereikt door:
• Het bepalen van de reputatie van gescande objecten
• Het identificeren van nieuwe en moeilijk te detecteren bedreigingen voor de beveiliging, alsook hun bronnen
• Het verminderen van het aantal mogelijke false positives
• Het verhogen van de efficiëntie van Softwareonderdelen
• Het onderzoeken van de computer van een gebruiker met betrekking tot infecties
• Het verbeteren van de prestaties van de Software van de Rechthebbende
• Het ontvangen van referentie-informatie over het aantal objecten met een bekende reputatie
• Het verbeteren van de kwaliteit van de Software van de Rechthebbende

Verwerkte gegevens 
Bepaalde gegevens die worden verwerkt in het kader van deze Verklaring kunnen worden beschouwd als persoonlijke gegevens volgens de wetten van sommige landen. Met uw toestemming worden regelmatig de volgende gegevens automatisch naar de Rechthebbende verzonden op basis van deze Verklaring:
1. Informatie over het besturingssysteem (OS) dat op de computer is geïnstalleerd en geïnstalleerde updates, huidige en standaard taalinstellingen van het besturingssysteem, versie en controlesommen (MD5, SHA2-256, SHA1) van het kernelbestand van het besturingssysteem, instellingen voor de uitvoermodus van het besturingssysteem, laatste mislukte poging om het besturingssysteem opnieuw op te starten, aantal mislukte opstartpogingen, updatedoel van besturingssysteem, primaire versie van besturingssysteem, secundaire versie van besturingssysteem, build van besturingssysteem, servicepack van besturingssysteem, eigenschappen van besturingssysteem, processortype voor besturingssysteem, editie van besturingssysteem.
2. Informatie over de geïnstalleerde Software en de status van de anti-virusbescherming van de Rechthebbende: de volledige versie van de Software, de unieke software-ID’s op de Computer, het type-ID van de geïnstalleerde Software, informatie over updates.
3. Informatie over alle gedetecteerde objecten (met inbegrip van stille detectie) en acties: de naam van het gedetecteerde object, de datum en het tijdstip van de detectie, de URL en de verwijzing van waar het is gedownload, de namen en grootte van de gedetecteerde bestanden en hun paden, de aanmaakdatum en het aanmaaktijdstip van het bestand, de bestandsentropie, het bestandstype, de code van het bestandstype, de identificatie en indeling, de URL van waar het object is gedownload, de controlesom van het object (MD5), het type en de waarde van de aanvullende controlesom, de gegevens over de digitale handtekening van het object (certificaat), aantal keren dat het object is gestart sinds de laatste keer dat er statistieken zijn verzonden, ID van de Softwarescantaak. Als het bestand is gecomprimeerd: de naam van het zipprogramma, grootte van het zipprogramma, grootte van het gearchiveerde object, technische parameters van de toepasselijke detectietechnologieën.
Voor uitvoerbare bestanden: het symbool van verzending van service-informatie, vlag van reputatieverificatie of van de handtekening van het bestand, type, naam, ID, controlesom (MD5) en de grootte van de toepassing die door het object werd geladen dat werd gevalideerd, het pad van de toepassing en het pad van het sjabloon, een symbool van de lijst Automatisch actief, invoerdatum, de lijst attributen, de naam van de verpakker, de informatie over de digitale handtekening van de toepassing: het certificaat van de uitgever, de naam van het geüploade bestand in de MIME-indeling.
4. Als er bedreigingen of kwetsbaarheden worden gedetecteerd, wordt er naast informatie over het gedetecteerde object informatie verstrekt over de ID, versie en het type van de record in de antivirusdatabase, de naam van de bedreiging op basis van de classificatie van de Rechthebbende, de controlesom (MD5, SHA2-256, SHA1) van het programmabestand dat de URL heeft opgevraagd waar de bedreiging is gedetecteerd, het IP-adres (IPv4 of IPv6) van de gedetecteerde bedreiging, de ID van het type verkeer waarop de bedreiging is gedetecteerd, de kwetsbaarheids-ID en het dreigingsniveau, de URL van de webpagina waar de kwetsbaarheid is gedetecteerd, de tussentijdse resultaten van objectanalyse en de markering voor de stille detectie van het object.
5. Informatie over gescande objecten: bestandstype, controlesommen van het bestand (MD5, SHA256, Sha2), bestandsgrootte, grootte van de bestandsafbeelding, subsysteem van de PE-bestandskoptekst, kenmerken van de PE-bestandskoptekst, aantal secties, bitmasker van DataDirectory, grootte van de overlay, aantal gevonden strings, aantal gevonden niet-willekeurige strings, vector van DataDirectory-objecten geordend op RVA, vector van DataDirectory-objecten geordend op sectienummers, cosine hash van de ontvangen gegevens, minwise hash van de ontvangen gegevens, ID die aangeeft of de gegevens in de modus voor forceren zijn verzonden, scantype, emulatiediepte, emulatieversie, compilerversie, objecthash, bestandsentropie, frequentie van 0’en, frequentie van getallen, 4-byte DWT-vector, grootte van de virtuele sectie, grootte van de echte sectie.
6. Informatie over de actieve toepassingen en hun modules: controlesommen (MD5, SHA256) van actieve bestanden, grootte, attributen, aanmaakdatum en koptekstinformatie van het PE-bestand, namen van verpakkers (als het bestand werd gecomprimeerd), code van het account waaronder het proces is gestart, parameters van opdrachtregel die is gebruikt om het proces te starten, namen van bestanden en hun modules, de controlesom van de bestanden (SHA256), het starten van het uitvoerbaar bestand, de identificatievoorwaarden om statistieken op te maken op basis van de geleverde informatie, identificatie voor het bestaan en geldigheid van de data gebruikt in de statistieken.
7. Informatie over de applicatie en de opdracht die het actieve proces op het systeem hebben gestart: proces-ID (PID), procesnaam, informatie over het account waarmee het proces is gestart, het volledige pad naar de bestanden van het proces, de opdrachtregel van de start, een aanwijzing of het procesbestand de autorunstatus heeft, een beschrijving van het product waartoe het proces behoort: de naam van het product en de informatie over de uitgever, evenals gebruikte digitale certificaten en de benodigde informatie voor de controle van de echtheid of informatie over de afwezigheid van de digitale handtekening van een bestand en informatie over de modules die in de processen zijn geladen: de namen, formaten, typen, aanmaakdatum, attributen, controlesommen (MD5, SHA2-256, SHA1), de paden hiernaartoe, koptekstinformatie van het PE-bestand (als het bestand is gecomprimeerd), IP-adressen (IPv4 of IPv6) van de bezochte websites, de domeinnaam, de methode om de domeinnaam te bepalen, het symbool dat aangeeft dat de domeinnaam is toegevoegd aan de lijst, de naam van het bestand van het proces waarmee de website is geopend, het formaat en de controlesommen (MD5, SHA2-256) van het procesbestand, het pad naar het procesbestand en de sjablooncode van het bestandspad, het resultaat van de validatie van het bestandscertificaat, de string van de gebruikersagent, de opslagduur van deze informatie voorafgaand aan de verzending naar KSN, het resultaat van de validatie van het bestand door KSN.
8. Informatie over netwerkaanvallen: het IP-adres van de aanvallende computer en het poortnummer waarop de netwerkaanval op de computer van de gebruiker is gericht, de ID van het protocol dat wordt gebruikt om de aanval uit te voeren, de naam en het type van de aanval, en informatie over de record in de antivirusdatabase.
9. De URL en het IP-adres van de webpagina waarop schadelijke of verdachte inhoud is gedetecteerd, de naam, de grootte en controlesom van het bestand dat de URL heeft opgevraagd, de id en het gewicht en de prioriteit van de regel die is gebruikt om een oordeel te bereiken, het doel van de aanval.
10. Informatie over wijzigingen door de Gebruiker in de lijst met websites die worden beschermd door het onderdeel Veilig bankieren: de URL van de website, een vlag die aangeeft dat een website is toegevoegd, gewijzigd of verwijderd, informatie over het feit of de website is toegevoegd in het Softwarevenster of via een browser, URL waarop de Gebruiker de website heeft geopend (indien de website is toegevoegd vanuit een browser), informatie over het feit of de Gebruiker ervoor heeft gekozen om de wijziging voor de website te onthouden (indien de website is toegevoegd vanuit een browser), informatie over de wijze waarop Veilig bankieren voor de website wordt uitgevoerd.
11. Informatie over het gebruik van Kaspersky Security Network (KSN): KSN-ID, software-ID, gedepersonaliseerd IP-adres van het apparaat van de gebruiker, indicaties van de kwaliteit van het opvolgen van KSN-aanvragen, indicaties van de kwaliteit van de verwerking van KSN-pakketten, indicaties van het aantal KSN-aanvragen en informatie over de typen KSN-aanvragen, datum en tijd waarop de eerste statistieken zijn verzonden, datum en tijd waarop de laatste statistieken zijn verzonden, KSN-protocolversie.
12. Informatie over het onderdeel dat websitetracking blokkeert: de verwijzing van het http-trackingverzoek, de naam van de dienst of organisatie die de trackingdiensten aanbiedt, de categorie van de trackingdienst volgens de classificatie van de Rechthebbende, de ID en de versie van de browser waarmee de URL is geopend.
13. Wanneer een potentieel kwaadaardig object is gedetecteerd, wordt informatie verstrekt over data in het geheugen van de processen en over data in het EFI-geheugen.
14. Informatie over gebeurtenissen in de logbestanden van het systeem: de tijdstempel van de gebeurtenis, de naam ven het logbestand waarin de gebeurtenis is gevonden, het type en de categorie van de gebeurtenis, de naam van de bron van de gebeurtenis en de beschrijving van de gebeurtenis.
15. Informatie over netwerkverbindingen: versie en controlesommen (MD5, SHA2-256, SHA1) van het bestand waaruit het proces is gestart dat de poort heeft geopend, het pad naar het procesbestand en de digitale handtekening, lokale en externe IP-adressen, nummers van poorten voor lokale en externe verbindingen, verbindingsstatus, tijd wanneer de poort is geopend.
16. Informatie over de draadloze netwerkverbinding die door de Computer wordt gebruikt: de controlesom (MD5 en SHA256) van het MAC-adres van het toegangspunt, informatie over de beveiliging en signaalkwaliteit van het draadloze netwerk, de markering die aangeeft dat de Computer op een accu of op een stationaire voeding werkt, DNS-vlag, het type van de Computer, informatie over het type en de beveiliging van het draadloze netwerk; de unieke ID’s die zijn gemaakt met de unieke ID van de Computer, de unieke ID van de Software-installatie, naam van het draadloze netwerk en het MAC-adres van het toegangspunt; markering voor het gebruik van de VPN-verbinding, de categorie van het draadloze netwerk die is vermeld in de Software, DHCP-instellingen, de controlesom (SHA256) van het IP-adres (IPv4 en IPv6) van de Computer, de domeinnaam en de controlesom (SHA256) van het pad van het URL-adres van de ontvangende portal; WPS-instellingen van de toegangspunten: de controlesommen van de naam en het serienummer van het draadloze apparaat, het nummer en de naam van het model van het draadloze apparaat, de naam van de fabrikant hiervan; de lokale tijd van de start en het einde van de draadloze verbindingssessie, de lijst van beschikbare draadloze toegangspunten en hun parameters, de toezichtsmodus van apparaten die op het draadloze thuisnetwerk zijn aangesloten; hash(apparaat-ID+PCID+BSSID), hash(apparaat-ID+PCID+SSID), hash(apparaat-ID+PCID+SSID+BSSID).
17. Informatie over updates van de geïnstalleerde Software en antivirusdatabases: het type updatetaak, de eindstatus van de updatetaak, het type fout dat zich wellicht kan voordoen tijdens een update, het aantal mislukte updates, de ID van het Softwareonderdeel dat updates uitvoert en de databaseversie en aanmaakdatum.
18. Informatie over de software die op de Computer is geïnstalleerd: de naam van de software en de naam van de uitgever ervan, informatie over registratiesleutels en hun waarden, informatie over de bestanden van de softwareonderdelen: controlesommen (MD5, SHA2-256, SHA1), bestandsnaam, het pad hiervan op de Computer, formaat, versie en digitale handtekening.
19. Informatie over de hardware die op de Computer is geïnstalleerd: het type, de naam, modelnaam, firmwareversie, parameters van geïntegreerde en aangesloten apparaten.
20. Informatie over apparaten die zijn aangesloten op het draadloze netwerk: het MAC-adres van het apparaat, het type, het aantal tekens in de titel, het type besturingssysteem dat is geïnstalleerd, de naam van de fabrikant en gegevens van het DHCP-pakket dat van het apparaat is ontvangen.
21. Informatie over bestanden en processen: namen en paden van de bestanden waartoe het proces toegang heeft verkregen, URL- en IP-adressen waartoe het proces toegang heeft verkregen, URL- en IP-adressen waarvandaan het uitgevoerde bestand is gedownload.
22. Informatie over apparaatgebruik door kinderen: hash van de unieke gebruikers-ID, ID van het Softwaretype, ID van de volledige versie van de Software, tijd waarop het oordeel is gegenereerd, huidige oordeel van de engine voor kinddetectie, start van de tijdsperiode waarvoor statistieken zijn ontvangen, einde van de tijdsperiode waarvoor statistieken zijn ontvangen, naam van de gebruiker in het besturingssysteem, CRC64 van de gebruikers-SID, standaardtoetsenbordindeling, door deze gebruiker bezochte URL’s, tijd van de gebeurtenis, websitecategorie, titel van de bezochte webpagina, URL van de bezochte pagina met geminimaliseerde gevoelige gebruikersgegevens, zoekopdrachten van deze gebruiker, categorie van zoekopdrachten, onbewerkte zoekopdracht van de gebruiker, softwareactiviteiten van deze gebruiker, type softwareactiviteitgebeurtenis, uitvoertijd van de software, lokaal unieke proces-ID, applicatienaam, applicatiecategorie, MD5-, PEGI- of ESRB-bestandscategorieën van de applicatie, minimaal vereiste leeftijd, locatiegegevens, land-ID, plaats-ID, taal-ID van het besturingssysteem, versie van de engine voor kinddetectie, hash van de Computer-ID, verschil in minuten met de gebruikerstijdzone.

De Kaspersky Security Network-service kan volledige bestanden, bijvoorbeeld objecten die zijn gedetecteerd via kwaadwillige koppelingen die door criminelen kunnen worden gebruikt om uw Computer en/of hun onderdelen te beschadigen, verwerken en indienen bij AO Kaspersky Lab voor aanvullend onderzoek.

Om het vastgestelde doel van effectievere beveiliging door de Software te behalen, kan de Rechthebbende bovendien objecten ontvangen die door indringers kunnen worden gebruikt om de Computer te beschadigen en bedreigingen voor de veiligheid van gegevens kunnen vormen. Dergelijke objecten zijn:
• Uitvoerbare of niet-uitvoerbare bestanden of delen daarvan
• RAM-gebieden van de computer
• Sectoren die worden gebruikt voor het opstartproces van het besturingssysteem
• Datapakketten van het netwerkverkeer
• Webpagina’s en e-mails met verdachte of schadelijke objecten
• Beschrijving van klassen en klasse-exemplaren voor de WMI-storage
• Rapporten over applicatieactiviteiten

Deze activiteitenoverzichten voor applicaties bevatten de volgende informatie over bestanden en processen:
• Naam, grootte, en versie van het bestand dat wordt verzonden, de omschrijving en controlesommen (MD5, SHA2-256, SHA1), bestandsindelings-ID, naam van de fabrikant, naam van de applicatie waartoe het bestand behoort, het volledige pad naar het bestand op de Computer en de padsjablooncode, datum en tijd waarop het bestand is gemaakt en is bijgewerkt
• Startdatum en einddatum en -meldingen van certificaatgeldigheid als het bestand dat wordt verzonden een digitale handtekening heeft, datum en tijd waarop het certificaat is ondertekend, naam van de certificaatuitgever, informatie over de certificaathouder, impressie en openbare sleutel van het certificaat en gebruikte algoritmen om ze te berekenen, serienummer van het certificaat
• Naam van het account waaronder het proces is uitgevoerd
• Controlesommen (MD5, SHA2-256, SHA1) voor de naam van de Computer waarop het proces wordt uitgevoerd
• Vensterkopteksten van het proces
• ID voor de anti-virusdatabases, naam van de gedetecteerde dreiging volgens de classificatie van de Rechthebbende
• Informatie over de gebruikte licentie voor de Software, de licentie-ID, het type en de vervaldatum
• Lokale tijd op de Computer op het moment dat de informatie werd verstrekt
• De namen en paden van de bestanden waartoe toegang is verkregen door het proces
• URL- en IP-adressen waartoe toegang is verkregen door het proces
• URL- en IP-adressen waarvandaan het uitgevoerde bestand is gedownload


Uw keuze om deel te nemen
Het is geheel uw keuze om uit hoofde van deze Verklaring op regelmatige basis automatisch gegevens aan de Rechthebbende te versturen. U kunt uw toestemming op elk moment intrekken in de instellingen van de Software, zoals beschreven in de Gebruikershandleiding.

© 2019 AO Kaspersky Lab
