Overslaan naar hoofdinhoud

KASPERSKY – PRIVACYBELEID PRODUCTEN EN DIENSTEN

Inleiding

AO Kaspersky Lab, gevestigd in bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, en alle andere bedrijven die behoren tot de groep ‘Kaspersky’ respecteren uw privacy. Onze vertegenwoordiger voor gegevensbescherming in de EU is: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, overeenkomstig Artikel 27 (1) van de Verordening (EU) 2016/679 (AVG, algemene verordening gegevensbescherming). Onze functionaris voor gegevensbescherming in de EU, overeenkomstig Artikel 37 (1) van de AVG, alsook voor de andere landen, kan worden bereikt via dpo@kaspersky.com.

Dit Privacybeleid Producten en Diensten (Privacybeleid) beschrijft hoe we de gegevens gebruiken die u verstrekt tijdens het gebruik van onze producten en diensten, en de keuzes die u heeft met betrekking tot het gebruik van uw gegevens. Tevens beschrijven we de maatregelen die we nemen om de gegevens te beschermen en hoe u contact met ons kunt opnemen over ons privacybeleid.

In verband met specifieke producten of diensten die worden aangeboden door Kaspersky, ontvangt u de overeenkomsten, gebruiksvoorwaarden en verklaringen die dit beleid met betrekking tot gegevensverwerking aanvullen.

Dit beleid kan worden gewijzigd als gevolg van wijzigingen in wetgeving, voorschriften van de toezichthouders of om wijzigingen in onze procedures betreffende de verwerking van persoonsgegevens op te nemen. Het herziene beleid wordt op onze website geplaatst en is na plaatsing direct van kracht. U kunt het actuele beleid altijd raadplegen op onze website: https://www.kaspersky.com/products-and-services-privacy-policy.

Deze versie van het beleid is van kracht met ingang van maandag 28 februari 2022.

De bronnen van de gegevens

Kaspersky kan informatie over u verkrijgen uit verschillende bronnen, te weten:

  • Producten en diensten;
  • Uw aanmelding voor producten of diensten van Kaspersky;
  • Naar aanleiding van technische ondersteuning of andere communicatie om de vereiste prestaties van de producten en diensten te garanderen; 
  • Op onze websites;
  • Naar aanleiding van marketing- of andere mededelingen;
  • Door deelname aan een aanbieding, programma of actie.

Als u ons gegevens of materiaal wilt verstrekken dat betrekking heeft op een andere persoon, moet u ervoor zorgen dat het doorgeven hiervan aan ons en ons verdere gebruik zoals aan u van tijd tot tijd beschreven, in overeenstemming is met het toepasselijke recht; u dient deze persoon dus bijvoorbeeld volgens de regels te informeren over de verwerking van zijn/haar persoonsgegevens en zijn/haar toestemming te verkrijgen, voor zover nodig in het kader van toepasselijk recht.

U kunt er ook voor kiezen om derden toestemming te verlenen om gegevens over u bekend te maken die deze derden ontvangen hebben.

Door Gebruikers verstrekte gegevens en hoe we deze gegevens gebruiken

De verwerking van persoonsgegevens door Kaspersky wordt altijd uitgevoerd op een wettige en eerlijke manier.

Alvorens u begint met het gebruik van de producten of diensten, wordt u altijd geïnformeerd over welk soort gegevens u aan Kaspersky verstrekt. De door u verstrekte gegevens hangen af van de diensten, producten en functies die u gebruikt. Raadpleeg voor meer informatie over de gegevens die u verstrekt de Gebruiksrechtovereenkomst, Verklaring Kaspersky Security Network en andere documentatie van de door u gebruikte producten en diensten; in het bijzonder:

VOOR THUISGEBRUIKERS (B2C):

  • DEEL ‘B’ VAN DE LICENTIEOVEREENKOMST VOOR EINDGEBRUIKERS, WAARIN DE GEGEVENS WORDEN BESCHREVEN DIE VERWERKT MOETEN WORDEN OM VERPLICHTINGEN UIT HOOFDE VAN DE OVEREENKOMST UIT TE VOEREN;
  • KASPERSKY SECURITY NETWORK-VERKLARING, DIE DE GEGEVENS BESCHRIJFT WAARVAN DE VERWERKING DE REACTIESNELHEID VAN PRODUCTEN EN SERVICES KAN VERHOGEN IN HET GEVAL VAN BEDREIGINGEN VAN INFORMATIEBEVEILIGING;
  • MARKETINGVERKLARING, DIE DE GEGEVENS BESCHRIJFT WAARVAN DE VERWERKING DE PRESTATIES VAN PRODUCTEN KAN VERBETEREN EN EEN BEOORDELING VAN GEBRUIKERSTEVREDENHEID MET BETREKKING TOT PRODUCTGEBRUIK MOGELIJK MAAKT;
  • APARTE FUNCTIEGERELATEERDE VERKLARINGEN, WAARIN DE GEGEVENSVERWERKING WORDT BESCHREVEN TIJDENS HET GEBRUIK VAN DE FUNCTIE, BIJVOORBEELD ANTI-SPAM, AANKOOPVERKLARING, WEBPORTALVERKLARING EN VERKLARING INZAKE TECHNISCHE ONDERSTEUNING. WANNEER U DE FUNCTIES VAN HET PRODUCT INSCHAKELT, KUNT U KENNIS NEMEN VAN DEZE VERKLARINGEN.

VOOR ZAKELIJKE GEBRUIKERS (B2B):

  • SECTIE ‘VOORWAARDEN VOOR GEGEVENSVERWERKING’ VAN DE LICENTIEOVEREENKOMST VOOR EINDGEBRUIKERS, WAARIN DE GEGEVENS WORDEN BESCHREVEN DIE VERWERKT MOETEN WORDEN OM VERPLICHTINGEN UIT HOOFDE VAN DE OVEREENKOMST UIT TE VOEREN;
  • KASPERSKY SECURITY NETWORK-VERKLARING, DIE DE GEGEVENS BESCHRIJFT WAARVAN DE VERWERKING DE REACTIESNELHEID VAN PRODUCTEN EN SERVICES KAN VERHOGEN IN HET GEVAL VAN BEDREIGINGEN VAN INFORMATIEBEVEILIGING. VOOR SOMMIGE PRODUCTEN KAN DE IT-BEHEERDER OF EEN ANDERE WERKNEMER DIE VERANTWOORDELIJK IS VOOR HET INSTELLEN VAN HET PRODUCT DE HOEVEELHEID TE VERWERKEN GEGEVENS KIEZEN;
  • AFZONDERLIJKE VERKLARINGEN MET BETREKKING TOT SPECIFIEKE PRODUCTKENMERKEN, DIE DE GEGEVENS BESCHRIJVEN DIE TIJDENS HET GEBRUIK ERVAN WORDEN VERWERKT, BIJVOORBEELD MARKETINGVERKLARING, ANTISPAMVERKLARING, AANVULLENDE VERKLARING, VERKLARING INZAKE GEGEVENSVERWERKING VOOR KASPERSKY MANAGED PROTECTION, VERKLARING INZAKE INTERNETBEVEILIGING EN VERKLARING INZAKE TECHNISCHE ONDERSTEUNING. WANNEER U DE FUNCTIES VAN HET PRODUCT INSCHAKELT, KUNT U KENNIS NEMEN VAN DEZE VERKLARINGEN.

De uit de verwerking verkregen gegevens zijn afhankelijk van het product of de dienst, en gebruikers wordt aangeraden om de overeenkomsten en bijbehorende verklaringen die aanvaard zijn tijdens de installatie of het gebruik van de software of de dienst zorgvuldig door te lezen.

Bepaalde gegevens zijn op grond van de wetgeving van bepaalde landen geen persoonsgegevens. Ongeacht het type gegevens en het grondgebied waar de gegevens zijn ontvangen of verwerkt, gebruiken wij de hoogste normen voor gegevensbescherming en passen verschillende juridische, organisatorische en technische maatregelen toe om gebruikersgegevens te beschermen, veiligheid en vertrouwelijkheid te garanderen en ervoor te zorgen dat de rechten van gebruikers uit hoofde van toepasselijk recht worden gewaarborgd.

De gegevens zijn afhankelijk van de producten en diensten die u gebruikt, en kunnen het volgende omvatten:

  • Licentie-/abonnementsgegevens

Deze wordt verwerkt om legitieme gebruikers te herkennen. Deze gegevens zijn nodig om de communicatie tot stand te brengen tussen het product en de diensten van Kaspersky – verzenden en ontvangen van productdatabases, updates, enz.

  • Productinformatie

Ook de gegevens over de werking van het product en de interactie hiervan met de gebruiker worden geanalyseerd. Bijvoorbeeld: hoe lang duurt een bedreigingsscan? Welke functies worden vaker gebruikt dan anderen? Antwoorden op deze en andere vragen helpen ontwikkelaars om de producten te verbeteren, waardoor ze sneller en gemakkelijker te gebruiken worden.

  • Apparaatgegevens

Gegevens zoals apparaattype, besturingssysteem enz. kunnen nodig zijn zodat de gebruiker na het opnieuw installeren van het besturingssysteem geen nieuwe licentie voor het beveiligingsproduct hoeft te installeren. Deze informatie helpt ons ook om cyberthreats te analyseren, omdat daaruit blijkt op hoeveel apparaten een specifieke bedreiging van invloed is.

  • Gedetecteerde bedreigingen

Wanneer op een apparaat een (nieuwe of onbekende) bedreiging wordt gevonden, wordt de informatie over deze dreiging verzonden naar Kaspersky. Dit stelt ons in staat om bedreigingen, de bronnen hiervan, elementen van virussen, enz. te analyseren wat resulteert in een hogere kwaliteit van bescherming voor alle gebruikers.

  • Informatie over geïnstalleerde applicaties

Deze informatie helpt bij het creëren van lijsten van onschadelijke applicaties en voorkomt dat beveiligingsproducten deze applicaties onterecht als schadelijk identificeren. Deze gegevens worden ook gebruikt voor het updaten en uitbreiden van programmacategorieën voor functies zoals Ouderlijk toezicht en de Controle bij het opstarten van de applicatie. Daarnaast helpt deze informatie ons om gebruikers beveiligingsoplossingen te bieden die optimaal aansluiten bij hun behoeften.

  • Bezochte URL’s

URL’s kunnen worden verzonden om te controleren of ze schadelijk zijn. Deze informatie helpt ook bij het creëren van lijsten van onschadelijke websites en voorkomt dat beveiligingsproducten deze websites onterecht als schadelijk identificeren. Deze gegevens worden ook gebruikt voor het updaten en uitbreiden van websitecategorieën voor oplossingen zoals Kaspersky Safe Kids en om te zorgen voor een beteren bescherming van financiële transacties in producten zoals Kaspersky Fraud Protection. Daarnaast helpt deze informatie ons om gebruikers beveiligingsoplossingen te bieden die optimaal aansluiten bij hun behoeften. Informatie over logins en wachtwoorden, indien opgenomen in de initiële browseraanvraag van de gebruiker, wordt verwijderd uit de bezochte URL-adressen tot aan de hostnaam of het IP-adres. In ieder geval is het niet de bedoeling van Kaspersky om gebruikerslogins en wachtwoorden te verwerken, en Kaspersky neemt alle redelijke en adequate maatregelen om de verwerking van deze gegevens te voorkomen.

  • Gebeurtenissen van het besturingssysteem

Nieuwe malware kan vaak alleen worden geïdentificeerd door het verdachte gedrag hiervan. Om deze reden analyseert het product gegevens over processen die op het apparaat worden uitgevoerd. Dit maakt het mogelijk om processen die wijzen op schadelijke activiteit vroegtijdig te identificeren en om schadelijke gevolgen hiervan, zoals de vernietiging van gebruikersgegevens, te voorkomen.

  • Verdachte bestanden en bestanden die kunnen worden misbruikt door indringers

Als waargenomen wordt dat een (nog) onbekend bestand verdacht gedrag vertoond, kan dit bestand automatisch worden verstuurd voor een grondigere analyse door middel van op automatisch leren gebaseerde apparatuur en, in zeldzame gevallen, door een malware-analist. De categorie ‘verdacht’ bestaat voornamelijk uit uitvoerbare bestanden (.exe). Om de kans op false positives te verkleinen, kunnen uitvoerbare of niet-uitvoerbare onschadelijke bestanden of delen hiervan worden verzonden.

  • Gegevens wifiverbindingen

Deze informatie wordt geanalyseerd om gebruikers te waarschuwen voor onveilige (d.w.z. slecht beveiligde) wifi-toegangspunten, om te helpen voorkomen dat persoonsgegevens per ongeluk worden onderschept.

  • Contactgegevens gebruikers

E-mailadressen die worden gebruikt voor autorisatie voor de webportalen van Kaspersky (My Kaspersky, Kaspersky Company Account, Kaspersky Endpoint Security Cloud, enz.), en waarmee gebruikers hun bescherming op afstand kunnen beheren. E-mailadressen worden gebruikt voor het verzenden van beveiligingsmeldingen (waarin bijvoorbeeld belangrijke waarschuwingen worden gegeven) aan gebruikers van Kaspersky-producten. Gebruikers kunnen er ook voor kiezen om de namen (of nicknames) te kiezen waarmee ze op het Kaspersky-portaal en in e-mails willen worden aangeschreven. Contactgegevens worden door gebruikers naar eigen goeddunken verstrekt.

  • Dump- en tracebestanden

Door het hiervoor bestemde vakje in de productinstellingen aan te vinken, kunnen gebruikers ook foutmeldingen delen met de servers van Kaspersky. Deze informatie is nuttig (1) tijdens de analyse van fouten die zijn opgetreden in het product en om dit zodanig te wijzigen dat het in de toekomst beter werkt, en (2) bij onderzoek naar de infectie van een computer teneinde bedreigingen naar het systeem van de gebruiker te verminderen.

  • E-mails

Tijdens uw gebruik van de anti-spam-functionaliteit scant Kaspersky Lab e-mails en wordt de informatie erover door Kaspersky gebruikt om u te beschermen tegen spam en fraude. Als u aan Kaspersky aangeeft dat een e-mail spam is of onterecht door de software als spam is geïdentificeerd, helpt u ons met de analyse en kunnen wij onze gebruikers bescherming van hogere kwaliteit bieden.

  • Gegevens over gestolen apparaten

De anti-diefstalfunctie biedt bepaalde externe toegangs- en controlefuncties die ontworpen zijn om in geval van diefstal gegevens op uw mobiele telefoon te beschermen, en u kunt hiermee tevens informatie ontvangen over de locatie van het gestolen toestel. Om deze functies te laten werken, moet de anti-diefstalfunctie gegevens opslaan over uw telefoon en geautoriseerde gebruikers.

  • Gegevens voor de kindbescherming-functie

Als een ouder of persoon die de ouderlijke verantwoordelijkheid heeft een kindbescherming-functie zoals Kaspersky Safe Kids wil gebruiken, kan hij of zij informatie ontvangen over het toestel van het kind en over de locatie van het kind. Daarnaast kan de ouder of de persoon die de ouderlijke verantwoordelijkheid heeft instellingen configureren om bepaalde websites te blokkeren of toe te staan, en/of om toe te staan of te voorkomen dat bepaalde applicaties worden uitgevoerd op het toestel van het kind. Kaspersky verzamelt buiten het kader van deze functie geen gegevens over kinderen.

  • Unieke ID van het mobiele apparaat

Deze apparaat-ID wordt op Android 8 en hoger op het apparaat van de gebruiker gegenereerd met behulp van de Reclame-ID van het apparaat. Wij verwerken de Reclame-ID niet als leesbare tekst, maar alleen als hash sum. Als de gebruiker de waarde van de Reclame-ID opnieuw moet instellen, wordt de nieuwe waarde van de Unieke ID van het mobiele apparaat gekoppeld aan de oude waarde, wat nodig is voor de correcte werking van het apparaat met de diensten.

KASPERSKY VERWERKT ALLEEN PERSOONSGEGEVENS VOOR BEPAALDE, VOORAF VASTGESTELDE DOELEINDEN DIE RECHTMATIG ZIJN OP GROND VAN TOEPASSELIJK RECHT, EN DIE RELEVANT ZIJN VOOR DE ACTIVITEITEN VAN KASPERSKY.

  • Om te zorgen voor de uitvoering van een overeenkomst met gebruikers en om te zorgen voor de vereiste prestaties van producten en diensten voor klanten.
  • Om de gebruiker te beschermen tegen bekende bedreigingen voor gegevensbeveiliging.
  • Om te controleren of de licentie rechtmatig is.
  • Om de anti-virusdatabases bij te werken.
  • Om de doeltreffendheid van de bescherming van uw apparaten, netwerken en informatiesystemen te verbeteren, met name om sneller te kunnen reageren op nieuwe gegevens en bedreigingen voor het netwerk, om de doeltreffendheid van de prestaties van de beschermingscomponent van de software te verbeteren en de kans op valse meldingen te verlagen.
  • Om geavanceerde en voorheen onbekende cyberdreigingen op te sporen en de reactietijd daarop te verkorten. Meer informatie vindt u hieronder in het gedeelte ‘Dreigingsinformatie voor de bescherming van cyberspace’.
  • Om de gebruikerservaring en onze producten en diensten te verbeteren, met inbegrip van functies, functionaliteiten en interfaces.
  • Om technische ondersteuning te bieden voor producten en diensten van klanten en om de kwaliteit van producten en diensten te verbeteren.
  • Om een totaaloverzicht te krijgen van producten voor thuisgebruikers door het uitvoeren van statistisch onderzoek en analyses. Meer informatie vindt u hieronder in het gedeelte ‘Productstatistisch onderzoek’.
  • Om gebruikers te voorzien van gepersonaliseerde informatie en aanbiedingen van Kaspersky, onder andere met betrekking tot productfuncties, het handhaven van beveiligingsniveaus, ondersteuning en andere hulp-gerelateerde materialen, evenals producten en diensten van Kaspersky en derden, marketingaanbiedingen, kortingen en promotiemateriaal, op basis van de interesses en voorkeuren van de gebruiker.

Dreigingsinformatie voor de bescherming van cyberspace

Er verschijnen voortdurend nieuwe generaties malware, die veelal gebruikmaken van nieuwe, geavanceerde technieken om bestaande beveiligingsoplossingen te omzeilen. In deze voortdurend veranderende omgeving is bescherming slechts zo doeltreffend als het vermogen om het bedreigingslandschap nauwkeurig te analyseren en om gegevens om te zetten in informatie op basis waarvan actie kan worden ondernomen ten behoeve van onze gebruikers. Hiertoe moet in beveiligingsoplossingen een cloudbenadering worden toegepast die een zo groot mogelijke reikwijdte van de verwerking van bedreigingsgegevens combineert met de intelligentste gegevensverwerkingstechnologieën.

Onze infrastructuur is ontworpen om complexe wereldwijde gegevens over cyberbedreigingen te ontvangen en verwerken en deze om te zetten in dreigingsinformatie op basis waarvan onze producten actie kunnen ondernemen. Onze gebruikers zijn een belangrijke bron van bedreigingsgerelateerde gegevens. Door hun gegevens te delen en toe te staan dat deze worden opgeslagen en geanalyseerd door deskundigen en kunstmatige intelligentie, dragen onze gebruikers ertoe bij dat gebruikers over de hele wereld worden beschermd tegen de nieuwste cyberdreigingen. Met name dankzij KSN kunnen wij snel reageren op opkomende cyberbedreigingen, kunnen wij tegelijkertijd de hoogst mogelijke doeltreffendheid bieden in de bescherming van gebruikers en kunnen wij het aantal vals-positieven verminderen.

Hoeveel gegevens u onze infrastructuur laat ontvangen, is afhankelijk van het product dat u gebruikt, de configuratie-instellingen en voorkeuren.

Deze aanpak biedt tal van voordelen voor gebruikers en cyberspace in het algemeen, waaronder:

  • Detectie van geavanceerde en voorheen onbekende malware;
  • Minder detectiefouten (vals-positieven);
  • Aanzienlijke verkorting van de reactietijden bij nieuwe bedreigingen.

Productstatistisch onderzoek

Om beter te begrijpen hoe wij de ervaring van huidige gebruikers kunnen verbeteren, onze producten en diensten kunnen ontwikkelen, potentiële markten kunnen bepalen en zakelijke kansen kunnen nastreven, doen wij onderzoek en voeren wij statistische analyses uit om een totaaloverzicht te krijgen van producten voor thuisgebruikers. Uiteraard doen wij dat altijd met een legitieme reden en met een rechtsgrondslag. Bovendien zien wij erop toe dat er technische en organisatorische maatregelen worden getroffen om een hoog niveau van gegevensbescherming te waarborgen. Wanneer wij bijvoorbeeld statistische analyses op gegevens uitvoeren, worden deze eerst geanonimiseerd. Dit is in overeenstemming met onze privacybeginselen (meer informatie vindt u hieronder in het gedeelte ‘Privacybeginselen’).

Juridische grondslag voor verwerking van gegevens

Welke juridische grondslag wij toepassen, hangt af van het doel van de verwerking van persoonsgegevens. Dit kan een van de volgende doelen zijn:

  • Overeenkomst – overeenkomstig punt (b) van artikel 6 (1) van de AVG, in gevallen waarin wij bepaalde gegevens moeten verwerken die nodig zijn om een overeenkomst uit te voeren, zoals wanneer een gebruiker de licentieovereenkomst voor eindgebruikers aanvaardt om de software te gebruiken;
  • Instemming – overeenkomstig punt (a) van artikel 6 (1) van de AVG, in gevallen waarin een gebruiker ervoor kiest ons gegevens te sturen met betrekking tot de KSN-verklaring, Marketingverklaring, Antispamverklaring, Aanvullende verklaring, Verklaring inzake Gegevensverwerking voor Kaspersky Managed Protection, Verklaring inzake Gegevensverwerking voor Web Control (voorheen Verklaring inzake Gegevensverwerking voor Ouderlijk toezicht), Verklaring inzake Gegevensverwerking voor Oproepfilter, Bescherm een vriend-verklaring of Verklaring inzake technische ondersteuning;
  • Wettelijke verplichting – overeenkomstig punt (c) van artikel 6 (1) van de AVG, in gevallen waarin we gegevens moeten verwerken om te voldoen aan wettelijke vereisten, zoals voor belastingdoeleinden;
  • Legitiem belang – overeenkomstig punt (f) van artikel 6 (1) van de AVG, in gevallen waarin wij als cybersecuritybedrijf legitieme belangen hebben, behalve wanneer de belangen of fundamentele rechten en vrijheden van de gebruiker prevaleren boven onze legitieme belangen. Dergelijke gevallen omvatten verwerkingsscenario’s waarbij gegevens worden geanonimiseerd om de gegevensbescherming te vergroten ter voorbereiding van het uitvoeren van statistische analyses op die gegevens. Of scenario’s waarbij persoonsgegevens worden opgeslagen in onze infrastructuur en worden geanalyseerd op recente en potentiële cyberdreigingen door gebruik te maken van kunstmatige intelligentie en/of door een beroep te doen op de deskundigheid van onze specialisten. Overweging 49 van de AVG erkent dat het een legitiem belang van een onderneming is om persoonsgegevens te verwerken voor zover dit noodzakelijk en evenredig is om netwerk- en informatiebeveiliging te garanderen. Onder bepaalde lokale wetten kunt u mogelijk rechten uitoefenen met betrekking tot uw persoonsgegevens, bijvoorbeeld zoals die zijn beschreven in de sectie ‘Uw rechten en opties’. Als u van een dergelijk recht gebruik wilt maken, neem dan contact met ons op via https://support.kaspersky.com/general/privacy.

BEPERKING OF RESTRICTIE VAN GEGEVENSVERWERKING

ALS U ERVOOR KIEST OM NIET DE GEGEVENS TE VERSTREKKEN DIE NODIG ZIJN OM EEN PRODUCT OF FUNCTIE TE LATEN WERKEN, KUNT U DIT PRODUCT OF DEZE DIENST WELLICHT NIET GEBRUIKEN. DEZE VERPLICHTE GEGEVENS ZIJN IN DE GEBRUIKSRECHTOVEREENKOMST OPGENOMEN. DE KASPERSKY SECURITY NETWORK-VERKLARING OF EEN MARKETINGVERKLARING BEVAT EEN LIJST VAN GEGEVENS WAARVOOR GEBRUIKERS OP ELK MOMENT KUNNEN KIEZEN OM DEZE AAN ONS TE VERSTREKKEN DOOR HET HIERVOOR BESTEMDE VAKJE IN DE PRODUCTINSTELLINGEN AAN TE VINKEN (ZE KUNNEN DEZE BESLISSING OOK OP ELK MOMENT WEER ONGEDAAN MAKEN).

Wat we niet verwerken

Kaspersky verwerkt via zijn producten en diensten nooit ‘gevoelige’ persoonsgegevens zoals godsdienst, politieke overtuiging, seksuele voorkeur of gezondheid, of andere speciale categorieën van persoonsgegevens. Wij wensen dergelijke gegevens niet te ontvangen en we zullen u hierom ook niet vragen.

De producten van Kaspersky moeten door een volwassene worden geïnstalleerd en gebruikt. Kinderen mogen het apparaat waarop het product van Kaspersky is geïnstalleerd alleen gebruiken met toestemming van hun ouders of een persoon die de ouderlijke verantwoordelijkheid heeft. Behalve voor ‘Gegevens voor de kindbescherming-functie’ zijn wij niet van plan om persoonsgegevens van kinderen te verwerken, en willen we evenmin dergelijke persoonsgegevens van kinderen ontvangen.

Informatieverstrekking

Wij mogen de informatie alleen als volgt bekendmaken:

  • Binnen het Kaspersky-concern. Gegevens kunnen worden gedeeld.
  • Dienstverleners. Wij kunnen uw gegevens ook delen met leveranciers die diensten aan ons leveren, waaronder bedrijven die diensten verschaffen op het gebied van web analytics, gegevensverwerking, reclame, e-mailmarketing, betalingsverwerking, orderafhandeling en andere diensten.
  • Wetshandhaving of overheidsinstanties. Kaspersky heeft strikte principes en interne procedures met betrekking tot verzoeken van wetshandhaving en overheidsinstanties wereldwijd. Elk verzoek dat wij ontvangen, wordt juridisch getoetst om te waarborgen dat wij de geldende wetgeving en procedures naleven. Voor meer gedetailleerde informatie over Kaspersky’s principes kunt u terecht op https://www.kaspersky.com/transparency-center.

Houd er rekening mee dat sommige van onze producten, bijvoorbeeld Kaspersky VPN Secure Connection, services omvatten van derden wiens privacybeleid kan afwijken van dat van Kaspersky. Als u persoonsgegevens verstrekt aan een van deze services, worden uw gegevens beheerst door de privacyverklaringen van deze derden. U bent zelf verantwoordelijk voor kennisname van de regels voor gegevensverwerking en procedures die worden beschreven in het betreffende privacybeleid.

Waar wij informatie verwerken

De persoonsgegevens die door gebruikers worden verstrekt aan Kaspersky kunnen worden verwerkt in de volgende landen, met inbegrip van landen buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER):

Binnen de EU of EER:

  • Duitsland
  • Nederland
  • Frankrijk
  • Verenigd Koninkrijk
  • Zweden
  • Italië
  • Spanje
  • Roemenië

Buiten de EU of de EER:

  • Zwitserland
  • Canada
  • Singapore
  • Rusland
  • Japan
  • VS
  • Mexico
  • China
  • Azerbeidzjan
  • Brazilië
  • Argentinië
  • Israël
  • VAE
  • Zuid-Korea
  • Australië
  • Wit-Rusland

De lijst van landen waar de door de gebruiker verstrekte gegevens kunnen worden verwerkt, kan worden gewijzigd. U kunt de huidige lijst met landen raadplegen in de versie van het privacybeleid op de website https://www.kaspersky.com/products-and-services-privacy-policy.

Overeenkomstig onze algemene bedrijfsvoering worden de gegevens die ontvangen worden van gebruikers in de EU verwerkt op servers die zich bevinden in de EU en Rusland.

De persoonsgegevens kunnen worden verwerkt op locaties buiten de EU of EER. Voor een aantal hiervan heeft de Europese Commissie niet vastgesteld dat deze locaties een toereikend niveau van gegevensbescherming hebben. Tevens kunnen de persoonsgegevens worden verwerkt door personeel dat werkzaam is buiten de EU of EER dat werkt voor ons of voor een van onze serviceaanbieders. Bij gebrek aan een besluit ten aanzien van toereikendheid of passende waarborgen die door de Europese Commissie zijn erkend, kunnen er risico’s voor de gebruiker ontstaan als de persoonsgegevens worden doorgegeven naar buiten de EU of de EER.

Bij de verwerking van gegevens maken we gebruik van het hoogste niveau van normen voor gegevensbescherming en een aantal wettelijke maatregelen ter bescherming van gebruikersgegevens, het garanderen van de veiligheid en vertrouwelijkheid en waarborgen van gebruikersrechten. Raadpleeg ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en voor meer informatie over de beslissingen van de Europese Commissie inzake de toereikendheid van de bescherming van persoonsgegevens in de landen waarin Kaspersky gegevens verwerkt.

Uw rechten en opties

U hebt bepaalde rechten ten aanzien van uw persoonsgegevens. Tevens bieden wij u bepaalde keuzes met betrekking tot welke persoonsgegevens u aan ons verstrekt, hoe wij deze informatie gebruiken en hoe we met u communiceren.

In de meeste gevallen kunt u er bij het gebruik van producten, diensten en website van Kaspersky voor kiezen om geen persoonsgegevens aan ons te verstrekken. U kunt er ook van afzien om informatie direct aan ons te verzenden. Indien u echter desgevraagd geen persoonsgegevens verstrekt, kunt u mogelijk niet profiteren van het volledige assortiment producten en diensten van Kaspersky, en kunnen we u mogelijk geen informatie verstrekken over producten, diensten en acties.

Als u hebt gekozen om marketinginformatie via e-mail te ontvangen, kunt u er op elk moment voor kiezen om geen e-mails meer te ontvangen door te klikken op de afmeldlink in de e-mail.

Als uw werkgever uw persoonsgegevens aan Kaspersky verstrekt, hebt u mogelijk bepaalde keuzes ten aanzien van het gebruik of openbaarmaking van de gegevens door Kaspersky. Neem contact op met uw werkgever voor informatie over deze keuzes en hoe deze uit te oefenen.

In de mate waarin hierin door toepasselijk recht is voorzien, kunt u uw eerder aan ons verleende toestemming intrekken, of te allen tijde om legitieme redenen bezwaar maken tegen de verwerking van uw persoonsgegevens. Wij zullen vervolgens uw voorkeuren wijzigen. In sommige omstandigheden kan het intrekken van uw toestemming tot het gebruik van of openbaarmaking door Kaspersky van uw persoonsgegevens betekenen dat u niet kunt profiteren van bepaalde producten of diensten van Kaspersky.

Afhankelijk van de toepasselijke wetgeving, hebt u mogelijk de volgende rechten:

  • om bevestiging te krijgen dat wij persoonsgegevens over u bewaren;
  • om toegang te vragen tot en informatie te ontvangen over uw persoonsgegevens;
  • om kopieën te ontvangen van uw persoonsgegevens die u ons heeft verstrekt, ook in een machinaal leesbare vorm en deze, indien technisch mogelijk, naar een andere verantwoordelijke te laten sturen ten behoeve van de verwerking van de gegevens;
  • om onnauwkeurigheden in uw persoonsgegevens bij te werken en te corrigeren;
  • om bezwaar te maken tegen de verwerking van uw persoonsgegevens;
  • om de informatie te laten blokkeren, anonimiseren of verwijderen, voor zover van toepassing, alsmede om
  • een klacht in te dienen bij een toezichthoudende instantie.

Het recht op toegang tot persoonlijke gegevens wordt onder sommige omstandigheden mogelijk beperkt door vereisten in de lokale wetgeving of technologische maatregelen. Denk hierbij bijvoorbeeld aan waar de gegevens zijn geanonimiseerd. De gegevens hebben daardoor mogelijk geen betrekking op een geïdentificeerd of identificeerbaar natuurlijk persoon. Als u deze rechten wilt uitoefenen, kunt u op elk moment rechtstreeks contact met ons opnemen op https://support.kaspersky.com/general/privacy.

Als u bezwaar wilt maken tegen de gegevensverwerking of uw toestemming wilt intrekken in gevallen waarin u onze gratis producten gebruikt, moet u stoppen met het gebruik van het product en/of het verwijderen. Als u gebruik wilt maken van uw recht om de reeds verzonden gegevens te verwijderen, neem dan rechtstreeks contact met ons op om verwijdering te verzoeken via https://support.kaspersky.com/general/privacy.

Als wij niet voldoen aan uw verwachtingen voor de verwerking van uw persoonsgegevens, of als u een klacht wilt indienen over onze privacyprocedure, geef dit dan aan ons door, omdat dit ons een kans biedt om het probleem op te lossen. U kunt contact met ons opnemen via de contactgegevens die vermeld zijn onder het kopje ‘Hoe contact met ons op te nemen’ hieronder. Om ons te helpen bij het beantwoorden van uw vraag, verzoeken wij u een volledig beeld te geven van het probleem. Wij streven ernaar om alle klachten binnen een redelijke termijn te beoordelen en beantwoorden.

De privacybeginselen

De verwerking van persoonsgegevens bij Kaspersky is gebaseerd op de volgende beginselen:

Toestemming en keuze

  • De gebruiker de keuze bieden om al dan niet zijn persoonsgegevens te sturen, behalve in het geval gebruikers hun toestemming niet vrijelijk kunnen weigeren of indien toepasselijk recht specifiek toestaat dat persoonsgegevens kunnen worden verwerkt zonder de toestemming van de natuurlijke persoon. De keuze van de gebruiker moet vrijelijk gemaakt en specifiek zijn, en gemaakt zijn op basis van voldoende informatie;
  • Het voorafgaand aan het verkrijgen van toestemming informeren van gebruikers over hun rechten op grond van het beginsel van individuele deelname en toegang;
  • Het voorafgaand aan het verkrijgen van toestemming verstrekken aan gebruikers van informatie die gekenmerkt wordt door het beginsel van openheid, transparantie en kennisgeving; en
  • Uitleg aan gebruikers van de gevolgen van het verlenen of weigeren van toestemming.

Rechtmatigheid en uitleg van doelen

  • Ervoor zorgen dat het/de doel(en) voldoet/voldoen aan toepasselijk recht en gebaseerd is/zijn op een toelaatbare rechtsgrondslag;
  • Meedelen van het/de doel(en) aan de gebruikers voordat de gegevens voor de eerste keer worden gebruikt voor een nieuw doel;
  • Het voor deze omschrijving gebruiken van duidelijke taal die aangepast is aan de omstandigheden.

Beperking van gegevensverwerking

  • Het verzamelen van persoonsgegevens binnen de grenzen van het toepasselijk recht en zoals strikt noodzakelijk voor het/de aangegeven doel(en).
  • Schrappen en verwijderen of anonimiseren van persoonsgegevens in het geval het doel voor de gegevensverwerking is verlopen, er geen wettelijke voorschriften zijn om de persoonsgegevens te bewaren, of wanneer het praktisch is om dit te doen.

Beperking van gebruik, bewaring en openbaarmaking

  • Beperken van het gebruik, de bewaring en openbaarmaking van persoonsgegevens tot datgene wat nodig is om te voldoen aan bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden;
  • Beperken van het gebruik van persoonsgegevens tot de doeleinden die Kaspersky vóór ontvangst van de gegevens zijn omschreven, tenzij op grond van toepasselijk recht een ander doel uitdrukkelijk vereist wordt;
  • Het bewaren van persoonsgegevens alleen zo lang als nodig is om de genoemde doelen te realiseren (bijvoorbeeld het bewaren van persoonsgegevens die zijn vereist voor de licentie gedurende de periode van de desbetreffende licentieovereenkomst tussen u en Kaspersky, normaliter 1 jaar plus, indien van toepassing, een eventuele verlengingsperiode, afhankelijk van de licentievoorwaarden van het product) en de gegevens daarna veilig vernietigen of anonimiseren;
  • Het bewaren van persoonsgegevens zo lang als dat nodig is om wettelijke verplichtingen na te komen, wetgeving na te leven, conflicten op te lossen, ook in geval van geschillen, procedures of onderzoeken;
  • Het bewaren van persoonsgegevens zo lang als dat nodig is om aan legitieme belangen te voldoen; en
  • Het vergrendelen (dat wil zeggen, de persoonsgegevens archiveren en uitsluiten van verdere verwerking) van persoonsgegevens wanneer en zolang de genoemde doelen zijn verlopen, maar waarbij op grond van toepasselijke wetgeving vereist wordt dat deze gegevens worden bewaard.

Juistheid en kwaliteit

  • Ervoor zorgen dat de verwerkte persoonsgegevens juist, volledig en actueel zijn (tenzij er een gerechtvaardigde grondslag is om verouderde gegevens te bewaren), en passend en relevant voor het gebruiksdoel;
  • De betrouwbaarheid van persoonsgegevens die worden verstrekt door een andere bron die gebruikers controleren vóór de gegevens worden gebruikt;
  • Op een passende wijze de geldigheid en juistheid controleren van de aanspraken van de gebruiker op aanbrengen van wijzigingen in de persoonsgegevens verifiëren (teneinde ervoor te zorgen dat de wijzigingen naar behoren geautoriseerd zijn), in het geval dit nodig is;
  • Instellen van procedures voor gegevensverwerking om de juistheid en kwaliteit hiervan te helpen garanderen; en
  • Instellen van controlemechanisme om de kwaliteit van de verwerking van persoonsgegevens regelmatig te controleren.

Openheid, transparantie en kennisgeving

  • Gebruikers duidelijke en gemakkelijk toegankelijke informatie over het beleid van Kaspersky verschaffen;
  • Procedures en praktijken invoeren met betrekking tot de verwerking van persoonsgegevens;
  • Onder meer in kennisgevingen, het feit dat persoonsgegevens worden verwerkt, het doel waarvoor dit wordt gedaan, de soorten privacy-belanghebbenden aan wie de persoonsgegevens kunnen worden verstrekt, en de identiteit van de entiteit die het bovenstaande bepaalt, en hoe hiermee contact kan worden opgenomen;
  • Bekendmaken van de keuzes en middelen die Kaspersky biedt aan gebruikers met het oog op de beperking van de verwerking van, en voor inzage, correctie en verwijdering van, hun gegevens;
  • Kennisgeving doen aan gebruikers in het geval er belangrijke wijzigingen plaatsvinden in de procedures voor verwerking van persoonsgegevens.

Individuele deelname en toegang

  • Gebruikers de mogelijkheid bieden om contact met ons op te nemen (via de contactgegevens die verstrekt worden onder ‘Hoe contact met ons op te nemen’) en hun persoonsgegevens te bekijken, op voorwaarde dat hun identiteit eerst met een passende mate van zekerheid wordt geverifieerd en deze inzage niet op grond van toepasselijk recht is verboden;
  • Gebruikers toestaan om (via de contactgegevens die verstrekt worden onder ‘Hoe contact met ons op te nemen’) de juistheid en volledigheid van de persoonsgegevens te betwisten en deze te laten wijzigen, corrigeren of verwijderen, zoals nodig en mogelijk is in de specifieke context;
  • Elke wijziging, correctie of verwijdering van persoonsgegevens doorgeven aan verwerkers van persoonsgegevens en deden aan wie de persoonsgegevens verstrekt zijn, indien zij bekend zijn; en
  • Procedures instellen om gebruikers in staat te stellen deze rechten uit te oefenen op een eenvoudige, snelle en efficiënte manier, die geen onnodige vertraging of kosten met zich meebrengt.

Gegevensbeveiliging: hoe we uw privacy beschermen

Gegevensbeveiliging is de kernactiviteit van Kaspersky. Alle door u verstrekte gegevens en informatie is standaard vertrouwelijk. Kaspersky zal dus altijd technische en organisatorische maatregelen voor de bescherming van persoonsgegevens nemen die passend en geschikt zijn, rekening houdend met de concrete risico’s die voortvloeien uit de verwerking van persoonsgegevens en up-tot-date beveiligingsnormen en -procedures. Met het oog op, onder andere, het vaststellen van en voldoen aan het passende beschermingsniveau, classificeert Kaspersky verwerkingssystemen met persoonlijke gegevens en implementeert beschermende maatregelen met een trapsgewijs niveau van bescherming.

Kaspersky heeft tevens fysieke, elektronische en procedurele waarborgen om de gegevens te beschermen tegen verlies, misbruik, beschadiging of wijziging en ongeoorloofde toegang of openbaarmaking. Een aantal andere belangrijke kenmerken van ons programma voor gegevensbescherming zijn:

  • De Afdeling Gegevensbescherming, die ons programma voor gegevensbescherming ontwikkelt, implementeert en hierop toezicht houdt;
  • Vaststellen van de veiligheidsrisico’s voor persoonsgegevens tijdens de verwerking van gegevens in een verwerkingssysteem van Kaspersky;
  • Inzet van passende tools voor gegevensbeveiliging;
  • Prestatie-evaluatie van de genomen maatregelen voor gegevensbeveiliging alvorens verwerkingssystemen in gebruik worden genomen;
  • Instellen van controlemechanismen om bepaalde diensten of websites te identificeren, te verifiëren en toegang hiertoe te verlenen;
  • Onderzoek naar de feiten in verband met onbevoegde toegang tot persoonsgegevens en nemen van passende maatregelen;
  • Herstellen van persoonsgegevens die gewijzigd of vernietigd zijn;
  • Vaststellen van toegangsregels voor persoonsgegevens die verwerkt zijn in verwerkingssystemen van Kaspersky, en tevens registratie van en verantwoordingsplicht voor alle acties die in deze systemen met persoonsgegevens worden uitgevoerd;
  • Codering tussen onze klanten en servers (en tussen onze verschillende datacenters);
  • Wij beperken de toegang tot persoonsgegevens door onze werknemers en contractanten voor wie het niet nodig is om kennis te hebben van de gegevens om deze voor ons te kunnen verwerken, en die gebonden zijn aan strikt contractuele geheimhoudingsverplichtingen. Indien zij zich niet aan deze verplichtingen houden, kunnen aan deze werknemers of contractanten strafmaatregelen worden opgelegd, of kan hun contract niet worden verlengd;
  • Bewaken van de infrastructuur van onze systemen om zwakke punten en potentiële indringers op te sporen;
  • Implementatie van controlemaatregelen om de veiligheid van persoonsgegevens te waarborgen;
  • Het personeel van Kaspersky de nodige opleiding verschaffen en onze beveiligingsprocedures continue bijstellen in het licht van nieuwe risico’s en ontwikkelingen in de technologie.

Hoe contact met ons op te nemen

Als u vragen of opmerkingen hebt over dit privacybeleid of de privacyprocedures van Kaspersky, of als u ons wilt vragen om door u aan ons verstrekte gegevens of voorkeuren bij te werken of te schrappen, raadpleeg dan de website https://www.kaspersky.com/global-privacy-policy. U kunt overeenkomstig punt (a) van Artikel 13 (1) en Artikel 27 (1) van de AGV ook contact opnemen met onze Kaspersky EU-vertegenwoordiger via e-mail of telefoon: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90. Onze Data Protection Officer in de EU, overeenkomstig punt (b) van Artikel 13 (1) en Artikel 37 (1) van AVG, alsook voor de andere landen, kan worden bereikt via dpo@kaspersky.com.

© 2022 AO Kaspersky Lab