Verklaring Kaspersky Security Network A. INLEIDING Lees dit document aandachtig door. Het bevat belangrijke informatie die u moet weten voordat u verder gaat met het gebruik van onze diensten of software. Wij behouden het recht voor om deze Verklaring op elk willekeurig moment te wijzigen door de wijzigingen op deze pagina te plaatsen. AO Kaspersky Lab (hierna Kaspersky Lab) heeft deze Verklaring opgesteld ter informatie en openbaarmaking van haar praktijken inzake gegevensverzameling en -verspreiding voor Kaspersky Endpoint Security for Windows. Kaspersky Lab heeft een sterke betrokkenheid bij het verstrekken van superieure service aan al onze klanten en met name het respecteren van uw bezorgdheid over gegevensverwerking. Deze Verklaring bevat talrijke algemene en technische details die de stappen beschrijven die wij ondernemen om uw bezorgdheid omtrent gegevensverwerking te respecteren. Het voldoen aan uw behoeften en verwachtingen vormt de basis van alles wat we doen - inclusief het beschermen van uw gegevens. De dienstverlening van het Kaspersky Security Network staat gebruikers van de Kaspersky Lab security-producten uit de hele wereld toe om te helpen bij het vergemakkelijken van identificatie en het verminderen van de tijd die er voor nodig is om bescherming tegen nieuwe (“in het wild”) veiligheidsrisico’s te leveren. Deze veiligheidsrisico’s richten zich op uw computer wat helpt bij het identificeren van nieuwe bedreigingen en hun bronnen en bij het verbeteren van het beveiligingsniveau van de gebruiker. Dergelijke informatie bevat geen persoonlijke identificeerbare informatie over de gebruiker en wordt door Kaspersky Lab niet voor andere doeleinden gebruikt dan voor het verbeteren van haar veiligheidsproducten en voor het verbeteren van oplossingen tegen kwaadaardige bedreigingen en virussen. Door deel te nemen aan het Kaspersky Security Network zullen u en andere gebruikers van Kaspersky Lab security-producten uit de hele wereld een aanzienlijke bijdrage leveren aan een veiligere internetomgeving. Juridische kwesties (indien van toepassing) Kaspersky Security Network kan onderworpen zijn aan de wetgeving van verschillende rechtsgebieden omdat haar diensten in verschillende rechtsgebieden gebruikt mogen worden, waaronder die in de Verenigde Staten van Amerika. Kaspersky Lab zal informatie verstrekken zonder uw toestemming wanneer dit wettelijk vereist wordt, of indien zij in goed vertrouwen denkt dat dergelijke stappen nodig zijn om een onderzoek uit te voeren naar of bescherming te bieden tegen schadelijke activiteiten tegen gasten, bezoekers, medewerkers, eigendommen van Kaspersky Lab of aan anderen. Zoals hierboven vermeld, kunnen wetten inzake de verwerking van gegevens en informatie door Kaspersky Security Network per land verschillen. Kaspersky Security Network zal de betrokken gebruikers naar behoren inlichten wanneer de bovenvermelde informatie verwerkt wordt of delen van dergelijke informatie gedeeld worden en zal deze internetgebruikers toestaan om online te kiezen voor een opt-in (in de EG-lidstaten en andere landen die een opt-inprocedure vereisen) of een opt-out (voor alle andere landen) van het commerciële gebruik van deze gegevens en/of de overdracht van deze gegevens aan derden. Wetshandhavende- of justitiële autoriteiten kunnen van Kaspersky Lab eisen dat zij informatie verstrekken aan de passende overheidsinstanties. Op verzoek van wethandhavende of justitiële autoriteiten zullen we deze informatie na ontvangst van de passende documentatie verstrekken. Kaspersky Lab kan ook informatie verstrekken aan wethandhavende instanties om haar eigendom en de gezondheid en veiligheid van haar personen te beschermen, zoals statutair is toegestaan. B. ONTVANGEN GEGEVENS Om nieuwe en grote bedreigingen voor gegevensbeveiliging en de herkomst daarvan, evenals mogelijke aanvallen, te identificeren, en om passende maatregelen te nemen om de bescherming van opgeslagen en verwerkte gegevens van de Gebruiker op een computer te verhogen, gaat de Gebruiker ermee akkoord de volgende informatie automatisch te verstrekken: - Datum van software-installatie en -activatie, de volledige softwareversie, waaronder informatie over geïnstalleerde updates en de taal van de software; - Informatie over de op de computer geïnstalleerde software, waaronder de versie van het besturingssysteem en geïnstalleerde updates, kernel-objecten, stuurprogramma's, services, Microsoft Internet Explorer-extensies, afdrukextensies, Windows Explorer-extensies, gedownloade objecten, actieve installatie-elementen, bedieningspaneel applets, invoeren in het hostbestand en het systeemregister, versies van browsers en e-mailclients; - Informatie over de computerhardware, waaronder een controlecijfer van het serienummer van de HDD; - Gegevens over softwaretools waarmee problemen zijn opgelost in software op de computer van de gebruiker, of om de functionaliteit te wijzigen en de ontvangen retourcodes na installatie van alle software; - Informatie over de status van de anti-virusbeveiliging van de computer, waaronder de versies en releasedatums en -tijden van de gebruikte anti-virusdatabase, gegevens over updates en verbindingen met Kaspersky Lab-services, taak-ID en de ID van de softwarecomponent dat de scan uitvoert; - Informatie over bestanden die de Gebruiker downloadt, waaronder de URL- en IP-adressen van de download en de downloadpagina’s, het downloadprotocol-id en het nummer van de verbindingspoort, de status van de URL als schadelijk of niet, eigenschappen van het bestand, bestandsgrootte en controlesommen (MD5, SHA2-256, SHA1), informatie over het proces dat het bestand heeft gedownload (controlesommen (MD5, SHA2-256, SHA1), aanmaakdatum en -tijd, status van automatisch afspelen, eigenschappen, namen van verpakkingsprogramma’s, informatie over handtekeningen, markering van uitvoerbare bestanden, id van de bestandsindeling en entropie), bestandsnaam en -pad, digitale handtekening van het bestand en tijdstempel van het aanmaken, de URL waar detectie voorkwam, het nummer van het script op de pagina dat als verdacht of schadelijk wordt gezien, informatie over HTTP-verzoeken die zijn aangemaakt en het antwoord daarop; - Informatie over de actieve toepassingen en hun modules, waaronder informatie over actieve processen op het systeem (proces-id (PID)), naam van het proces, informatie over de account waaruit het proces is gestart, de toepassing en opdracht waarmee het proces is gestart, het volledige pad naar de bestanden van het proces en de eerste opdrachtregel, een beschrijving van het product waartoe het proces behoort (waaronder de naam van het product en informatie over de uitgever), evenals digitale certificaten die worden gebruikt en informatie die nodig is om de authenticiteit te verifiëren of informatie over het ontbreken van een digitale handtekening van een bestand), informatie over de modules die in de processen zijn geladen, waaronder hun naam, grootte, type, aanmaakdatums, attributen,, controlesom (MD5, SHA2-256, SHA1) en de paden naar de modules, PE-bestandskopgegevens, namen van packers (als het bestand is verpakt); - Informatie over alle mogelijk schadelijke objecten en acties, waaronder de naam van het detecteerde object en het volledige pad naar het object op de computer, controlecijfers (MD5, SHA2-256, SHA1) van de bestanden die worden verwerkt, datum en tijd van detectie, namen en grootte van gedownloade bestanden en bestandspaden, code van het padsjabloon, namen van inpakprogramma's (als het bestand is ingepakt), bestandstypecode, ID-bestandsindeling, lijst met de activiteiten van schadelijke applicaties en de daarbij horende gemaakte beslissingen van de software en de gebruiker, ID's voor de anti-virusdatabases die de software heeft gebruikt om een beslissing te nemen, naam van de gedetecteerde bedreiging volgens de classificaties van Kaspersky Lab, gevaarniveau en detectiestatus, reden voor het toevoegen van een bestand in de geanalyseerde context en het serienummer van het bestand in de context, controlesommen (MD5, SHA2-256, SHA1), naam en attributen van het uitvoerbare bestand voor de applicatie die het waarschuwingsbericht heeft gegeven, anoniem IP-adres (IPv4 en IPv6) van de host van het geblokkeerde object, de entropie van het bestand, status automatisch afspelen, tijd wanneer het bestand voor het eerst is gedetecteerd in het systeem, aantal keren dat het bestand is geopend sinds de laatste keer dat er gegevens zijn verzonden, informatie over de naam, controlecijfer (MD5, SHA2-256, SHA1) en grootte van de e-mailclient die is gebruikt om het schadelijke object binnen te halen, ID van de invoer in de anti-virusdatabase die is gebruikt om tot een oordeel te komen, taak-ID van de software die de scan heeft uitgevoerd, markering voor reputatieverificatie of markering voor handtekening bestand, resultaat van het verwerken van het bestand, controlesom (MD5) van het patroon dat is verzameld van het object en de grootte van het patroon in bytes; - Informatie over gescande objecten, waaronder de toegewezen vertrouwensgroep waarin het bestand is geplaatst en/of waaruit het bestand is gehaald, de reden waarom het bestand in de categorie is geplaatst, categorie-ID, informatie over de bron van de categorieën en de versie van de categoriedatabase, de markering van de vertrouwde certificering van het bestand, naam van de leverancier van het bestand, naam en versie van het softwareproduct dat het bestand bevat; - Informatie over gedetecteerde kwetsbaarheden, waaronder de ID van de kwetsbaarheid in de database met kwetsbaarheden, het gevaarniveau van de kwetsbaarheid en de detectiestatus; - Informatie over emulatie van het uitvoerbare bestand, waaronder bestandsgrootte en controlesommen (MD5, SHA2-256, SHA1), de versie van het emulatie-onderdeel, emulatiediepte, een array van eigenschappen van logische blokken en functies binnen logische blokken die verkregen zijn tijdens de emulatie, gegevens uit de PE-headers van het uitvoerbare bestand; - Informatie over netwerkaanvallen, waaronder het IP-adres van de computer waarmee wordt aangevallen (IPv4 en IPv6), het nummer van de poort van de computer van de gebruiker die wordt aangevallen, ID van het protocol van het IP-pakket met de aanval, het doelwit van de aanval (naam organisatie, website), markering voor de reactie op de aanval, de zwaarte van de aanval, vertrouwensniveau; - Informatie over aanvallen in verband met gespoofde netwerkbronnen, inclusief de DNS en de IP-adressen (IPv4 en IPv6) van bezochte websites, aantal aanmeldingen met het IP-adres bij de domeinnaam, aanmeldingen bij de domeinnaam; - Informatie over het herleiden van de activiteiten van malware, waaronder gegevens over het bestand waarvan de activiteiten worden herleid (bestandsnaam, volledig bestandspad, de grootte en het controlecijfer (MD5, SHA2-256, SHA1)), gegevens over succesvolle en niet-succesvolle acties om bestanden te verwijderen, te hernoemen en te kopiëren en waarden in het register te herstellen (namen van registersleutels en hun waarden), informatie over door malware gewijzigde systeembestanden, voor en na de herleiding; - Informatie over de geladen softwaremodules, waaronder naam, grootte en controlesommen (MD5, SHA2-256, SHA1) van het modulebestand, het volledige pad van het bestand en templatecode van het bestandspad, parameters van de digitale handtekening van het modulebestand, tijdstempel van het aanmaken van de handtekening, namen van de persoon en organisatie die het modulebestand hebben ondertekend, id van het proces waarin de module is geladen, naam van de verkoper van de module, indexnummer van de module in de laadwachtrij; - Informatie voor het bepalen van de reputatie van bestanden en URL-adressen, waaronder controlesommen van het gescande bestand (MD5, SHA2-256, SHA1) en patroon (MD5) verkregen tijdens de emulatie van het bestand, grootte van het patroon, emulatiediepte, versie van het emulatie-onderdeel, type en naam van de gedetecteerde bedreiging volgens de classificatie van Kaspersky Lab, id voor de anti-virusdatabases, URL-adres waar de reputatie wordt aangevraagd en het URL-adres van de verwijzer, het protocol-id van de verbinding en het poortnummer dat wordt gebruikt; - Service-informatie over de werking van de software, waaronder de compilerversie, markering voor de potentiële schadelijkheid van het gescande object, versie van de set van statistieken die worden verzonden, informatie over de beschikbaarheid en geldigheid van deze statistieken, id van de modus voor het genereren van de statistieken die worden verzonden, markering die aangeeft of de software in interactieve modus loopt; - Als een mogelijk kwaadaardig object wordt gedetecteerd, wordt informatie verstrekt over gegevens in het geheugen van de processen, elementen van de systeemobjecthiërarchie (ObjectManager), gegevens in UEFI BIOS-geheugen, namen van registersleutels en hun waarden; - Informatie over gebeurtenissen in de systeemlogboeken, waaronder de tijdstempel van de gebeurtenis, de naam van het logboek waarin de gebeurtenis is gevonden, type en categorie van de gebeurtenis, naam van de bron en beschrijving van de gebeurtenis; - Informatie over netwerkverbindingen, waaronder versie en controlesommen (MD5, SHA2-256, SHA1) van het bestand waaruit het proces is gestart dat de poort heeft geopend, het pad naar het procesbestand en de digitale handtekening, lokale en externe IP-adressen, nummers van poorten voor lokale en externe verbindingen, verbindingsstatus, tijd waarop de poort is geopend. Voor extra controle gaat de Gebruiker akkoord met het verstrekken van bestanden of delen van bestanden, waaronder objecten die zijn gedetecteerd door kwaadaardige links die door indringers gebruikt kunnen worden om schade toe te brengen aan de computer van de Gebruiker. Om incidenten te voorkomen en om opgetreden incidenten te kunnen onderzoeken, gaat de Gebruiker bovendien akkoord met het verstrekken van vertrouwde uitvoerbare en niet-uitvoerbare bestanden, URL’s, delen van het RAM-geheugen van de computer en de opstartsectoren van het besturingssysteem, evenals de volgende informatie over bestanden en processen: - Naam van een bestand dat wordt verzonden, het pad van het bestand op de computer, templatecode van het bestandspad, bestandsgrootte en zijn controlesommen (MD5, SHA2-256, SHA1); - Naam van de account waarvandaan het proces loopt; - Naam van de computer waarop het proces loopt; - Titels van de procesvensters; - Id voor de anti-virusdatabases, naam van de gedetecteerde bedreiging volgens de classificatie van Kaspersky Lab; - Gegevens over de geïnstalleerde licentie, waaronder id, type en vervaldatum; - Versie van het besturingssysteem en geïnstalleerde updates; - Lokale tijd van de computer op het moment van informatieverstrekking; - De namen en paden van de bestanden die door het proces zijn opgeroepen; - Namen van registersleutels en hun waarden die door het proces zijn opgeroepen; - URL- en IP-adressen die door het proces zijn opgeroepen; - URL- en IP-adressen vanwaaruit het actieve bestand is gedownload. Om fouten die verband houden met de installatie, de-installatie en updates van het product meteen te kunnen detecteren en repareren, en om het aantal gebruikers vast te leggen, gaat de Gebruiker akkoord met het verstrekken van informatie over de datum van installatie en activatie van de software op de computer, de volledige versie van de geïnstalleerde software (waaronder de versie van de geïnstalleerde software-update), de lokale taal van de software, naam en type van de software, type van de geïnstalleerde licentie en zijn vervaldatum, id van de partner waar de licentie is gekocht, serienummer van de licentie, type software-installatie op de computer (eerste installatie, updates, etc.) en een markering voor het succesvol uitvoeren van de installatie of het foutnummer bij problemen met de installatie, een unieke id voor de installatie van de software op de computer, type en id van het programma dat geüpdatet wordt, id van de updatetaak. Om het ondersteuningsniveau en de monitoring van het uiteindelijke softwarebeveiligingsniveau te verbeteren, gaat de gebruiker ermee akkoord om de volgende informatie te verschaffen over de resultaten van de activiteiten van testsoftware na het doorvoeren van updates: - Informatie over de instellingen van alle geïnstalleerde updates en van de verzameling van recent geïnstalleerde/verwijderde updates; - Het soort gebeurtenis waardoor de updategegevens zijn verzonden; - Verstreken tijd sinds de installatie van de laatste update; - Informatie over onlangs geïnstalleerde anti-virusdatabases; - Gegevens over CPU-gebruik; - Het aantal actieve streams en streams in status stand-by; - Gegevens over geheugengebruik (Private Bytes, Non-Paged Pool); - Aantal softwaredumps en systeemdumps (BSOD) sinds de installatie van de software en sinds de laatste update, waaronder de ID en versie van de softwaremodule die is gecrasht, de geheugenopslag in het proces van het product en informatie over de anti-virusdatabases ten tijde van de crash; - De versie van de geïnstalleerde software, waaronder de versie van de Nagent-component; - De verzameling geïnstalleerde softwarecomponenten, waaronder de versie van de geïnstalleerde coderingsmodule en de status van iedere component; - De versie van het besturingssysteem, waaronder de geïnstalleerde systeemupdates. Teneinde de kwaliteit van Kaspersky Lab-producten te verbeteren gaat de Gebruiker akkoord de volgende informatie te verstrekken: - Informatie over op de computer geïnstalleerde software, waaronder de versie van het besturingssysteem en geïnstalleerde servicepacks; - De volledige softwareversie, waaronder informatie over het type, geïnstalleerde updates en lokalisatie; - De installatie-ID van de software op de computer, de unieke ID van de computer; - Waarde van de TARGET-filter; - Informatie over fouten die zijn opgetreden tijdens de uitvoering van de productcomponent, waaronder de status-ID van de software, het fouttype, code en tijdstip, de ID's van de component, de module en het proces van het product waarin de fout is opgetreden, de ID van de taak of updatecategorie waarin de fout is opgetreden, logs van de KL-drivers van minidump (foutcode, naam van de module en het bronbestand en de regel waar de fout opgetreden is), id van de methode om een fout in de werking van de software te herkennen, naam van het proces dat de interceptie of uitwisseling van verkeer is begonnen waardoor het tot een fout in de werking van de software is gekomen; - Informatie over updates van anti-virusdatabases en softwarecomponenten, waaronder de naam, datum en tijdstip van gedownloade indexbestanden tijdens de laatste update en tijdens deze update, en tevens de datum en tijdstip wanneer de laatste update is voltooid, namen van de bestanden van geüpdatete categorieën en zijn controlesommen (MD5); - Informatie over ongebruikelijke stopzetting van de software, waaronder de aanmaakdatum en tijdstip van de dump, het type, de naam van het aan de dump gekoppelde proces, de versie en tijd van verzending van de statistieken van de dump; - Informatie over softwarewerking, waaronder gegevens over het gebruik van de processor (CPU) en geheugengebruik (Private Bytes, Non-Paged Pool, Paged Pool), het aantal actieve flows in het productproces en flows in de status 'in afwachting', de tijd dat de software actief was voordat de fout optrad, de geheugenopslag in het productproces; - Gegevens over de BSOD, waaronder een markering die aangeeft hoe vaak de BSOD voorkomt op de computer, de naam van het stuurprogramma die de BSOD heeft veroorzaakt, het adres en de geheugenopslag in het stuurprogramma, een markering die aangeeft hoe lang de sessie heeft geduurd voordat de BSOD optrad, stapelgeheugen van drivers die gecrasht zijn, type opgeslagen geheugendump, markering voor de sessie van het besturingssysteem voordat de BSOD (blauw scherm des doods) meer dan tien minuten heeft geduurd, unieke id van de dump, tijdstempel van de BSOD; - Id’s van gebeurtenissen (onverwacht uitschakelen, crash van programma’s van derden, fouten tijdens verwerking van de interceptie), datum en tijd van het onverwacht uitschakelen; - Informatie over applicaties van derden die de fout hebben veroorzaakt, waaronder naam, versie en lokalisatie, de foutcode en informatie over de fout uit de systeemlog van applicaties, het adres van de fout en geheugenopslag van de applicatie van derden, een markering die aangeeft dat er een fout in de softwarecomponent is opgetreden, de duur dat de applicatie van derden actief was voordat de fout optrad, controlesommen (MD5, SHA2-256, SHA1) van de procesimage van het programma waarin de fout opgetreden is, pad naar de procesimage van het programma en templatecode van het pad, informatie van de systeemlog met een beschrijving van de fout met betrekking tot het programma, informatie over de programmamodule waarin een fout opgetreden is (informatie over de uitzondering, het geheugenadres van de crash als een afwijking in de programma-module, naam en versie van de module, id van de programmacrash in de invoegtoepassing van de Rechthebbende en het stapelgeheugen van de crash, duur van de programmasessie voor de crash); - Informatie over de status van computerbeveiliging, waaronder de code voor de beveiligingsstatus; - Versie van de Updater-component, aantal crashes van de Updater-component tijdens het uitvoeren van updates tijdens de levensduur van de component; - ID van het type update, aantal mislukte pogingen van Updater om updates te voltooien; - Volledige versie van het SystemWatcher-onderdeel, code van de gebeurtenis die de wachtrij van gebeurtenissen heeft doen overlopen en het aantal van dit soort gebeurtenissen, het totaal aantal gebeurtenissen met overloop van de wachtrij, informatie over het bestand van het proces van de trigger van de gebeurtenis (bestandsnaam en het pad van het bestand op de computer, templatecode van het bestandspad, controlesommen (MD5, SHA2-256, SHA1) van het proces dat verband houdt met het bestand, bestandsversie), id van de plaatsgevonden interceptie van de gebeurtenis, de volledige versie van het interceptiefilter, id van het type van de onderschepte gebeurtenis, lengte van de wachtrij van gebeurtenissen en het aantal gebeurtenissen tussen de eerste en huidige gebeurtenis, aantal achterstallige gebeurtenissen in de wachtrij, informatie over het bestand van het proces van de trigger van de huidige gebeurtenis (bestandsnaam en het pad van het bestand op de computer, templatecode van het bestandspad, controlesommen (MD5, SHA2-256, SHA1) van het proces dat verband houdt met het bestand), duur van het verwerken van de gebeurtenis, maximale duur van het verwerken van het proces, waarschijnlijkheid van het verzenden van statistieken; - Informatie over computer, waaronder geïnstalleerd besturingssysteem en servicepacks, versie en controlesommen (MD5, SHA2-256, SHA1) van het kernelbestand van het besturingssysteem, parameters van de uitvoermodus van het besturingssysteem; - Informatie over de software die op de computer is geïnstalleerd, waaronder de naam van de software en de naam van de uitgever, informatie over registersleutels en hun waarden, informatie over softwarecomponentbestanden, waaronder controlesommen (MD5, SHA2-256, SHA1), naam van een bestand, het pad op de computer, grootte, versie en digitale handtekening; - Informatie over hardware die op de computer is geïnstalleerd, waaronder type, naam, modelnaam, firmwareversie, parameters van ingebouwde en aangesloten apparaten; - Informatie over de laatste keer dat het besturingssysteem niet kon worden gestart, waaronder het aantal mislukte pogingen om opnieuw op te starten. Teneinde de referentiegegevens over het aantal objecten met bekende reputatie te ontvangen, gaat de Gebruiker akkoord informatie te verstrekken over de versie van het protocol dat wordt gebruikt om verbinding te maken met de services van de Rechthebbende. Bij deelname aan KSN gaat de Gebruiker akkoord de volgende informatie te verstrekken voor alle hierboven genoemde doeleinden: - De unieke software-installatie-id; - De volledige versie van de geïnstalleerde software; - Het type id van de geïnstalleerde software; - De unieke id van de computer met de geïnstalleerde software. De overdracht en opslag van gegevens beveiligen Kaspersky Lab is toegewijd aan het beschermen van de veiligheid van de informatie die zij verwerkt. De verwerkte informatie wordt opgeslagen op computerservers met beperkte en gecontroleerde toegang. Kaspersky Lab werkt met beveiligde gegevensnetwerken die beschermd zijn door firewall- en wachtwoordbeschermingssystemen die de norm zijn binnen de industrie. Kaspersky Lab maakt gebruik van een breed scala aan beveiligingstechnologieën om de informatie te beschermen tegen bedreigingen zoals ongeautoriseerde toegang, gebruik of openbaarmaking. Ons beleid inzake veiligheid worden regelmatig herzien en uitgebreid al naar gelang dit nodig is, en alleen bevoegde personen hebben toegang tot de gegevens die wij verwerken. Kaspersky Lab onderneemt stappen om ervoor te zorgen dat uw informatie veilig en in overeenstemming met deze Verklaring wordt behandeld. Helaas kan geen enkele gegevensoverdracht gegarandeerd veilig zijn. Als gevolg hiervan kunnen wij, terwijl wij ernaar streven om uw gegevens te beschermen, niet instaan voor de veiligheid van de gegevens die u naar ons of van onze producten of diensten overdraagt, met inbegrip van maar niet beperkt tot Kaspersky Security Network, en u maakt op eigen risico gebruik van al deze diensten. Wij behandelen de gegevens die wij verwerken als vertrouwelijke informatie die dienovereenkomstig is onderworpen aan onze veiligheidsprocedures en bedrijfsbeleid inzake bescherming en gebruik van vertrouwelijke informatie. Alle werknemers van Kaspersky Lab zijn op de hoogte van ons veiligheidsbeleid. Uw gegevens zijn alleen toegankelijk voor werknemers die deze nodig hebben om hun werk te kunnen uitvoeren. Opgeslagen gegevens worden niet geassocieerd met enige persoonlijk identificeerbare informatie. Kaspersky Lab combineert de gegevens die opgeslagen zijn door het Kaspersky Security Network niet met andere gegevens, contactlijsten of abonnementsgegevens welke niet verwerkt zijn door Kaspersky Lab voor promotionele of andere doeleinden. C. GEBRUIK VAN DE VERWERKTE GEGEVENS Kaspersky Lab verwerkt de gegevens om de bron van potentiële veiligheidsrisico’s te analyseren en identificeren en om de capaciteit van de producten van Kaspersky Lab te verbeteren om kwaadaardig gedrag, frauduleuze websites, crimeware en andere vormen van internetbedreigingen op te sporen om in de toekomst het hoogst mogelijke niveau aan bescherming voor klanten van Kaspersky Lab te kunnen leveren. Openbaarmaking van informatie aan derde partijen Kaspersky Lab kan verwerkte informatie openbaar maken indien hierom gevraagd wordt door een wetshandhaver zoals vereist of toegestaan is door de wet, in reactie op een dagvaarding of een ander wettelijke proces of als wij te goeder trouw van mening zijn dat we verplicht zijn om dit te doen om zo te voldoen aan de toepasselijke wetgeving, regelgeving, dagvaarding of enig ander juridisch proces of verzoek van een wetshandhavende instantie. Kaspersky Lab kan informatie tevens openbaar maken wanneer wij redenen hebben om te geloven dat de openbaarmaking van deze informatie nodig is voor het identificeren, benaderen of het ondernemen van juridische maatregelen tegen iemand die deze Verklaring of de voorwaarden van uw overeenkomsten met de Onderneming schendt of om de veiligheid van onze gebruikers en het publiek te beschermen of onder geheimhoudings- en licentieovereenkomsten met bepaalde derde partijen die ons helpen bij het ontwikkelen, exploiteren en onderhouden van het Kaspersky Security Network. Teneinde bewustwording, opsporing en preventie van veiligheidsrisico’s van het internet te bevorderen, kan Kaspersky Lab bepaalde informatie met onderzoeksorganisaties en andere leveranciers van beveiligingssoftware delen. Kaspersky Lab kan tevens gebruik maken van statistieken die zijn afgeleid van de verwerkte informatie om verslagen te volgen en publiceren over trends in beveiligingsrisico’s. D. GEGEVENSVERWERKING - GERELATEERDE VRAGEN EN KLACHTEN Kaspersky Lab neemt de bezorgdheid van haar gebruikers over gegevensverwerking serieus en behandelt deze met respect en aandacht. Als u van mening bent dat er sprake is van niet-naleving van deze Verklaring met betrekking tot uw informatie of de gegevens die u hebt, of u hebt andere gerelateerde vragen of bezorgdheden, dan kunt u schriftelijk of per e-mail contact opnemen met Kaspersky Lab via: support@kaspersky.com. Gelieve in uw bericht zo gedetailleerd mogelijk te beschrijven wat de aard van uw vraag is. Wij zullen uw vraag of klacht onderzoeken en zo snel mogelijk beantwoorden. KEUZEMOGELIJKHEDEN DIE VOOR U BESCHIKBAAR ZIJN Als u weigert deel te nemen aan KSN, worden bovenstaande gegevens niet verzonden. De gegevens worden verwerkt en opgeslagen op een beperkte en beveiligde partitie op de computer van de gebruiker. Deze gegevens kunnen na installatie niet hersteld worden. Als u akkoord gaat met deelname aan KSN, worden de gegevens voor bovenstaande doeleinden verzonden naar Kaspersky Lab. Kaspersky Lab beschermt de ontvangen informatie conform de wetgeving en de regels van Kaspersky Lab. Kaspersky Lab gebruikt de ontvangen informatie alleen in een geanonimiseerd formulier als deel van samengevoegde statistieken. Deze samengevoegde statistieken worden automatisch gegenereerd op basis van de oorspronkelijke ontvangen informatie, en bevatten geen persoonlijke gegevens of andere vertrouwelijke gegevens. Initieel ontvangen informatie wordt na verzameling vernietigd (eens per jaar). Algemene statistieken worden voor onbepaalde tijd bewaard. Deelname aan het Kaspersky Security Network is optioneel. U kunt de diensten van het Kaspersky Security Network op elk gewenst moment activeren of deactiveren door een bezoek te brengen aan de Feedback-instellingen onder opties van uw Kaspersky Lab-product. Let wel, als u ervoor kiest om de diensten van het Kaspersky Security Network te deactiveren, kunnen wij u niet voorzien van sommige van onze diensten die afhankelijk zijn van de verwerking van deze gegevens. We behouden ons tevens het recht voor om onregelmatig waarschuwingsberichten te sturen om gebruikers op de hoogte te stellen van specifieke wijzigingen die van invloed kunnen zijn op hun mogelijkheid om van onze diensten gebruik te maken waarvoor zij zich eerder hadden aangemeld. Wij behouden ons tevens het recht voor om u te benaderen indien wij gedwongen zijn om dit te doen als onderdeel van een juridische procedure of als er sprake is van een schending van toepasselijke licentie-, garantie- of koopovereenkomsten. Kaspersky Lab behoudt zich deze rechten voor omdat in beperkte gevallen wij het gevoel hebben dat we het recht moeten kunnen hebben om u te benaderen in het geval dat er een aangelegenheid is die belangrijk voor u kan zijn. Deze rechten staan ons niet toe om u te benaderen voor het verkopen van nieuwe of bestaande diensten waarvan u ons gevraagd hebt om dit niet te doen, en het uitgeven van dit type communicatie is zeldzaam. © 2015 AO Kaspersky Lab. Alle rechten voorbehouden.