Prezenta politică de confidențialitate se aplică tuturor Soluțiilor Bitdefender pentru acasă și serviciilor de suport conexe, inclusiv creării unui cont individual pe Bitdefender Central. Serviciile Anti-furt (Anti-theft), de Control Parental și VPN sunt însoțite de politici de confidențialitate suplimentare, care sunt prezentate în detaliu în Capitolul 7.
Prezentul document prezintă care sunt datele cu caracter personal pe care le colectăm, cum și unde le putem utiliza, cum le protejăm, cine are acces la acestea, cu cine le partajăm și cum le puteți corecta.
S.C. BITDEFENDER S.R.L. (denumită în cele ce urmează Bitdefender), cu sediul social în București, România, Sectorul 6, Șos. Orhideelor, nr. 15A, Orhideea Towers Building, etajele 9-12, înregistrată la Registrul Comerțului București sub nr. J40/20427/2005, cod fiscal RO18189442, e-mail privacy@bitdefender.com procesează datele cu caracter personal în conformitate cu legislația europeană de protecție a datelor (Regulamentul General privind Protecția Datelor cu Caracter Personal - Reglementarea UE 2016/679). Ofițerul nostru însărcinat cu Protecția Datelor cu Caracter Personal poate fi găsit la următoarele date de contact - Biroul Bitdefender pentru Protecția Datelor cu Caracter Personal – privacy@bitdefender.com, Telefon: 4021 -206.34.70
Bitdefender oferă produse și servicii de securitate a datelor. Scopul nostru este acela de a garanta securitatea informațiilor și a rețelelor prin furnizarea unor produse și servicii de calitate în aceste domenii, respectând în același timp confidențialitatea și datele personale ale clienților, utilizatorilor de Internet și partenerilor de afaceri.
În acest scop, colectăm doar acele date cu caracter personal absolut necesare pentru scopurile menționate, făcând toate eforturile posibile în acest sens. În cazul informațiilor și datelor colectate, ne străduim să aplicăm soluții adecvate de a le anonimiza, sau cel puțin de a le pseudonimiza.
Principiul nostru principal aplicat datelor pe care le colectăm este anonimizarea tuturor datelor tehnice care pot fi utilizate de Bitdefender doar în scopurile menționate mai jos. În cazurile în care anonimizarea perfectă a datelor tehnice nu este posibilă, eventuala identificare a unui utilizator poate fi posibilă doar în cazuri foarte limitate și doar de către specialiști IT cu înaltă calificare.
Datele cu caracter personal, conform definiției din legislația europeană (GDPR – Regulamentul 2016/679) înseamnă:
orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
În acest context, Bitdefender prelucrează date cu caracter personal pentru următoarele scopuri principale:
Bitdefender poate colecta informații cu caracter personal de la utilizatorii Soluțiilor pentru acasă în trei moduri diferite:
– spre exemplu, atunci când vă autentificați în contul Bitdefender (cunoscut ca Bitdefender Central - https://login.bitdefender.net), este posibil să vă solicităm numele, prenumele și/sau adresa de e-mail, astfel încât să vă putem contacta pentru a vă transmite actualizări, notificări sau pentru a furniza asistență.
De asemenea, atunci când accesați Centrul de suport, este posibil să vă solicităm o adresă de e-mail valabilă sau un număr de telefon pentru a vă contacta în timpul operațiunii de furnizare a suportului. Toate aceste date sunt utilizate pentru a vă contacta, în scopuri contractuale, pentru a acorda unui utilizator anumit o licență de a utiliza produsele noastre, pentru a soluționa o cerere sau o plângere care ne-a fost adresată sau pentru a oferi suport tehnic. De asemenea, este posibil ca Bitdefender să vă solicite alte date care ar putea fi considerate date cu caracter personal, în cazul în care acestea sunt necesare pentru a rezolva problema referitoare la securitatea informațiilor pentru care ne-ați solicita ajutorul.
Temeiul juridic pentru prelucrarea acestor date este punerea în aplicare a unui contract la care persoana vizată este parte sau pentru a pune în aplicare măsuri la solicitarea persoanei vizate înainte de a semna un contract. Datele minime necesare pentru a putea încheia un contract sau pentru a crea un cont Bitdefender sunt numele și o adresă de e-mail; fără acestea, ne-ar fi imposibil să vă oferim produsele și serviciile noastre.
Datele utilizate în scopul informațiilor de licențiere sunt păstrate pe durata contractului, la care se adaugă cinci ani după expirarea acestuia, pentru a putea să aducem probe sau să ne constituim apărarea în cazul oricăror plângeri juridice sau probleme referitoare la contract.
Datele utilizate în scopul serviciilor de suport sunt păstrate perioade diferite de timp, având în vedere în special dacă problema a fost rezolvată și ținând seama de metoda exactă de comunicare cu serviciile de suport; în orice caz, datele nu vor fi păstrate mai mult de cinci ani de la data ultimului schimb de mesaje. Această perioadă este necesară pentru ca Bitdefender să poată să-și constituie apărarea în cazul unor plângeri juridice sau probleme referitoare la contract care port apărea.
În ceea ce privește utilizarea acestor date în scopuri de marketing, temeiul juridic pe care îl utilizăm este reprezentat de interesul legitim de a comunica pe teme de marketing cu utilizatorii Soluțiilor noastre pentru acasă (în baza Considerentului 47 al GDPR și legii 506/2004, art. 12 (2) din România care pune în aplicare directiva UE referitoare la confidențialitatea în mediul electronic), cu excepția persoanelor care au renunțat la această opțiune.
Este posibil să utilizăm aceste date în scopuri de marketing pentru o perioadă contractuală maximă, la care se adaugă trei ani după rezilierea contractului, cu excepția situației în care persoana vizată a renunțat la această opțiune în orice moment. După ce această perioadă expiră, datele vor fi șterse sau anonimizate.
– atunci când utilizați produsele Bitdefender, este posibil să partajați cu noi anumite detalii tehnice, precum date de identificare a dispozitivului (UUID), URL-ul infectat pe care l-ați raportat sau o adresă IP. În cazul în care utilizați un produs Bitdefender care se integrează în serverul e-mailului dumneavoastră, este posibil să fie trimise spre noi anumite date tehnice referitoare la fișierele infectate, inclusiv date precum expeditorul, receptorul, subiectul sau atașamentul. În majoritatea cazurilor, aceste date tehnice nu pot conduce la identificarea dumneavoastră directă sau indirectă, dar, în anumite cazuri foarte specifice, este posibil ca specialiștii IT să poată identifica un utilizator anumit. Prin urmare, considerăm atare informații ca fiind date cu caracter personal și le protejăm ca atare.
Aceste informații sunt utilizate doar în scopul securității informațiilor și a rețelelor, prin punerea în funcțiune corectă și eficientă a produselor și a serviciilor, conform specificațiilor tehnice, și prin ameliorarea acestora, inclusiv prin analizarea problemelor de securitate raportate. Acestea includ serviciile conexe de livrare și personalizarea. De asemenea, este posibil să utilizăm aceste informații în scopuri statistice și pentru a crește calitatea produselor noastre.
Temeiul juridic pentru prelucrarea acestor date este punerea în executare a unui contract la care este parte și persoana vizată.
Aceste date sunt stocate pentru o perioadă limitată, în funcție de utilitatea lor raportată la nevoile actuale de securitate a informațiilor. Având în vedere viteza actuală a tehnologiei, nu vom avea nevoie de ele la 10 ani după colectare.
În ultimii ani, un număr mare de baze de date ale societăților au fost implicate în incidente care au făcut ca detaliile referitoare la utilizatori să devină disponibile la nivel public. Analizăm în permanență aceste situații și scurgerile de date în public pentru a identifica dacă înregistrările astfel expuse pot fi utilizate pentru a îmbunătăți securitatea informațiilor utilizatorilor noștri.
Folosim aceste date doar cu scopul de a garanta securitatea informațiilor printr-o notificare adresată utilizatorilor noștri prin care îi informăm că este posibil ca e-mailurile, parolele sau alte date care le aparțin să fi fost atacate în trecut, astfel încât nu mai este sigură utilizarea lor.
Temeiul juridic pentru această colectare este reprezentat de interesul legitim al utilizatorilor noștri, al Bitdefender și al oricărui terț de a garanta securitatea rețelelor și a informațiilor prin neutilizarea datelor de autentificare care au făcut deja obiectul unui atac informatic. Această acțiune este realizată în baza Art. 6 (1) f al GDPR și a explicațiilor referitoare la interesul legitim de securitate a informațiilor din Considerentul 49 al GDPR. Aceste date sunt stocate pentru o perioadă limitată, în funcție de utilitatea lor raportată la nevoile actuale de securitate a informațiilor. Persoana vizată ne poate solicita oricând să nu colectăm date cu privire la persoana sa care provin din scurgeri de date. Având în vedere viteza actuală a tehnologiei, nu vom mai avea nevoie de ele la 10 ani după colectare.
De fiecare dată când menționăm că recurgem la interesul legitim drept temei juridic pentru o anumită situație, avem în vedere o analiză juridică internă referitoare la cum am pus în balanță, în aceste cazuri specifice, interesul legitim și interesele sau drepturile și libertățile fundamentale ale persoanei vizate. Analiza este actualizată în cazul în care decidem să colectăm mai multe date într-un alt scop sau dacă există noi dezvoltări care au nevoie de o nouă evaluare.
Deoarece suntem lider în domeniul serviciilor de securitate a informației, confidențialitatea și protejarea datelor sunt de maximă importanță pentru noi. Accesul la datele cu caracter personal colectate este limitat doar la angajații Bitdefender și la operatorii de date care trebuie să aibă acces la aceste informații. Toate politicile referitoare la securitatea informațiilor ale Bitdefender dețin certificarea ISO 27001.
Bitdefender poate recurge la alte societăți IT pentru a prelucra datele cu caracter personal colectate. Aceste societăți sunt considerate operatori de date și au obligații contractuale stricte de a păstra confidențialitatea datelor prelucrate și de a oferi cel puțin același nivel de securitate ca Bitdefender. Operatorii de date au obligația de a nu permite terților să prelucreze date cu caracter personal în numele Bitdefender și de a accesa, de a utiliza și/sau de a păstra datele în deplină siguranță și confidențiale.
Bitdefender poate găzdui date cu caracter personal în România, Irlanda, dar și în Uniunea Europeană sau în orice alt spațiu juridic care oferă un nivel adecvat de protecție a datelor cu caracter personal conform standardelor Uniunii Europene, inclusiv societăți care sunt certificate în baza programului Scutului de confidențialitate Statele Unite – Uniunea Europeană.
Având în vedere obligațiile de confidențialitate și cerințele referitoare la securitate, informațiile specifice care fac referire la nume și detaliile fiecărui operator utilizat vor fi transmise doar autorităților competente.
Sunt utilizate următoarele tipuri de operatori de date:
Toți operatorii noștri de date din Statele Unite sunt certificați în cadrul programului Scutului de confidențialitate Statele Unite – Uniunea Europeană.
Accesul la anumite secțiuni ale site-urilor Bitdefender este protejat printr-un nume de utilizator și o parolă. Vă recomandăm să nu dezvăluiți această parolă. Bitdefender nu va solicita niciodată parola contului dumneavoastră prin intermediul unui mesaj sau apel telefonic. Vă recomandăm să nu dezvăluiți parola niciunei persoane care vă solicită acest lucru. Dacă este posibil, vă recomandăm de asemenea să vă deconectați din contul de servicii online după fiecare sesiune. De asemenea, vă recomandăm să închideți fereastra browserului după navigare sau după ce ați utilizat serviciile Bitdefender.
Din păcate, transferul de date pe Internet nu poate fi sigur în proporție de 100%. Prin urmare, în pofida eforturilor noastre de a proteja datele cu caracter personal, Bitdefender nu poate asigura sau garanta securitatea informațiilor transmise de utilizator decât în momentul în care informațiile se află pe serverele noastre. Transmiterea oricăror informații se face pe propriul dumneavoastră risc.
În principiu, Bitdefender nu va dezvălui terților date cu caracter personal cu privire la utilizatorii săi, cu excepțiile menționate mai sus.
În mod excepțional, Bitdefender poate dezvălui date cu caracter personal:
4.1. Autorităților competente, ca urmare a solicitării legale a acestora, conform legilor aplicabile sau atunci când acest lucru este necesar pentru a proteja drepturile și interesele clienților noștri și ale Bitdefender.
4.2. Bitdefender poate permite accesul limitat al Partenerilor săi, care se regăsesc pe pagina web a Partenerilor Bitdefender. Accesul va fi permis doar în cazul anumitor date care fac referire la clienții indicați și doar în scopul îndeplinirii obligațiilor contractuale stabilite de Bitdefender și de Partenerul acesteia în scopul vinderii sau a oferirii de suport pentru produsele Bitdefender. Toți Partenerii au obligații contractuale stricte de a păstra confidențialitatea datelor și de a oferi cel puțin același nivel de securitate ca Bitdefender. Acești Parteneri au obligația de a nu permite terților să acceseze date cu caracter personal prelucrate în numele Bitdefender.
4.3. Sucursalele Bitdefender din țara dumneavoastră pot trimite anumite informații cu caracter personal societății principale – S.C. BITDEFENDER S.R.L, aflate în România.
De asemenea, atunci când utilizați Soluțiile Bitdefender pentru acasă sau atunci când accesați Bitdefender Central și vi se solicită să furnizați informații cu privire la persoana proprie, veți dezvălui aceste informații doar Bitdefender. Singura excepție este reprezentată de situația în care informația este oferită în parteneriat cu alt serviciu (precum autentificarea în Facebook, autentificarea în Google+ sau autentificarea în Microsoft Live).
De fiecare dată când este oferit un atare serviciu în parteneriat cu un alt furnizor, veți primi o notificare corespunzătoare. În cazul în care doriți ca aceste date să nu fie accesate sau utilizate, puteți opta să nu permiteți transferul de date prin intermediul serviciului respectiv.
În cazul în care alegeți să acceptați partajarea de date, este important să menționăm faptul că partenerii de serviciu pot avea procese de colectare a datelor și politici de confidențialitate diferite. Bitdefender nu deține controlul și nu poate oferi garanții cu privire la toate aspectele juridice pe care le implică aceste practici independente referitoare la confidențialitate.
Atunci când creați un cont pe site-urile Bitdefender sau pentru unul dintre serviciile noastre, va fi trimis un e-mail de confirmare care va include detaliile contului dumneavoastră. E-mailul de confirmare va fi trimis la adresa de e-mail pe care ați introdus-o și poate descrie modurile în care puteți modifica sau șterge contul pe care l-ați creat. Vă recomandăm să păstrați acest e-mail de confirmare, deoarece include informații utile referitoare la accesul la serviciile noastre. Orice modificare solicitată va fi soluționată în maxim 15 zile de la momentul în care a fost primită solicitarea scrisă a utilizatorului.
Conform legislației de protecție a datelor aplicabilă la nivelul Uniunii Europene (GDPR), persoanele vizate pot avea dreptul de a accesa datele, de a le rectifica, de a solicita ștergerea lor, de a limita prelucrarea acestora, de a formula obiecțiuni referitoare la prelucrare, precum și dreptul la portabilitatea datelor.
Pentru exercitarea acestor drepturi, puteți trimite o cerere scrisă, datată și semnată, la sediul social al Bitdefender menționat mai sus sau prin e-mail, Ofițerului însărcinat cu protecția datelor, la adresa privacy@bitdefender.com
De asemenea, aveți dreptul de a depune o plângere la o autoritate de supraveghere competentă cu privire la protecția datelor.
Prezentul capitol completează politica de confidențialitate, adăugând informații specifice referitoare la informațiile care sunt prelucrate, care pot fi date cu caracter personal și care sunt colectate de Bitdefender pentru serviciile Anti-furt.
O parte din produsele Bitdefender includ opțiunea de serviciu Anti-furt concepută atât pentru produsele de telefonie mobilă, cât și pentru tablete și laptopuri. După ce este activată și configurată, opțiunea Anti-furt poate urmări în timp real, prin intermediul funcției de geo-localizare, dispozitivul pierdut sau furat. Acest serviciu Bitdefender oferă opțiunea de localizare, dar și alte opțiuni conexe, precum blocarea la distanță a dispozitivului, ștergerea întregului conținut al dispozitivului sau preluarea de fotografii ale persoanei care accesează telefonul fără permisiune. Mai multe detalii sunt disponibile aici.
În cazul în care sunt activate serviciile Anti-furt, Bitdefender poate primi date cu caracter personal, precum date referitoare la geo-localizare care provin din sisteme GPS, celule GSM, utilizarea rețelelor Wi-Fi sau adrese IP. Singurul scop al prelucrării acestor date este punerea în funcțiune a serviciului Anti-furt oferit de Bitdefender. În scopul identificării locației precise, este posibil să utilizăm servicii ale unor terți, după cum este menționat în Capitolul 3.
Toate informațiile referitoare la geo-localizare sunt păstrate atât timp cât este activ serviciul Anti-furt; acestea vor fi șterse atunci când serviciul este dezactivat.
Serviciile Anti-furt pot fi activate de la distanță din contul sistemului Bitdefender pe care îl dețineți (cunoscut ca Bitdefender Central). Din acest motiv, este foarte important pentru confidențialitatea și protecția datelor dumneavoastră cu caracter personal să nu dezvăluiți parola unor persoane neautorizate. Pentru mai multe recomandări în acest sens, vă rugăm să consultați Capitolul 3 al prezentului document.
Prin urmare, deținătorul unui cont Bitdefender poate avea drepturi de administrare pentru serviciile și produsele Bitdefender. Așadar, în cazul dispozitivelor pe care sunt instalate serviciile Anti-furt, acesta poate realiza comenzi la distanță. În acest sens, întreaga responsabilitate a deținătorului contului este aceea de a verifica dacă poate realiza aceste acțiuni din perspectivă juridică și dacă are dreptul de a afla locația, de a prelua fotografii la distanță, de a bloca sau de a șterge conținutul dispozitivului sau de a interacționa în orice fel cu acesta. Prin urmare, vă recomandăm să activați serviciul Anti-furt doar pe propriile dispozitive sau pe dispozitive pe care aveți dreptul legal de a întreprinde atare operațiuni.
Prezentul capitol completează restul politicii de confidențialitate adăugând detalii specifice care pot face referire la date cu caracter personal care sunt colectate de Bitdefender pentru serviciile de Control Parental.
Anumite produse Bitdefender includ opțiunea de Control Parental. În cazul în care activați această opțiune, aveți posibilitatea de a monitoriza activitatea copilului dumneavoastră și de a limita accesul la anumite numere de telefon, aplicații, site-uri web sau servicii Internet. Acest lucru este posibil doar pe dispozitivele pentru copii (spre exemplu, calculator sau telefon) pentru care ați instalat și activat Bitdefender.
Setărie opțiunii care include serviciile de Control Parental sunt gestionate din interfața web prin care accesați contul dumneavoastră Bitdefender (cunoscut ca Bitdefender Central). Mai multe detalii referitoare la funcționalitățile acestui produs sunt disponibile pe pagina web dedicată.
După ce ați activat serviciile de Control Parental, Bitdefender va solicita anumite date pentru a crea un profil - numele, vârsta și sexul persoanei în cauză. Numele va fi utilizat doar în scopul identificării dispozitivului; nu trebuie să introduceți numele complet al copilului dumneavoastră. Vârsta și sexul sunt necesare doar pentru a stabili nivelul implicit al protecției online oferite de acest produs, nivel care poate fi modificat sau configurat ulterior de administratorul de cont.
Atunci când este instalat acest produs de Control Parental al Bitdefender și după ce un profil activ este asociat cu dispozitivul în cauză, Bitdefender poate colecta, doar în scopul furnizării serviciilor de Control Parental, inclusiv pentru afișarea în contul părintelui, informații detaliate cu privire la utilizarea dispozitivului, precum: site-urile vizitate, cuvintele cheie utilizate în motoarele de căutare, aplicațiile și programele software utilizate, datele de trafic care ajută la monitorizarea apelurilor telefonice și a mesajelor, contacte telefon, monitorizarea site-urilor de socializare și informații referitoare la geo-localizare. Informațiile colectate depind de setările configurate de părinte în Bitdefender Central. Singurul scop al colectării acestor date este de a vi le raporta, în calitate de părinte. Nu utilizăm informații referitoare la copii pentru a identifica sau a monitoriza accesul la Internet.
Nu vom transmite în niciun caz terților informațiile menționate sau orice alte informații care ar putea duce la identificarea copiilor dumneavoastră în scopuri de marketing.
Atunci când prelucrează aceste date în dispozitivul copiilor dumneavoastră, Bitdefender acționează ca intermediar tehnic. Prin urmare, responsabilitatea pentru o notificare adresată copiilor dumneavoastră cu privire la instalarea acestui program software și pentru modul în care sunt prelucrate datele cu caracter personal vă aparține exclusiv. Sunteți singurul care poate activa această opțiune și care poate specifica ce tip de informații cu caracter personal doriți să fie colectate.
Deținătorul contului Bitdefender are drepturi de administrare pentru produsele și serviciile Bitdefender care includ servicii de Control Parental. Prin urmare, acesta are responsabilitatea deplină de a garanta că poate realiza activitatea de supraveghere din perspectivă juridică și că are dreptul de a afla locația și de a bloca conținutul sau aplicațiile din dispozitivul respectiv. Prin urmare, vă recomandăm să activați serviciul de Control Parental doar pe dispozitivele copiilor dumneavoastră minori sau în cazul în care aveți dreptul legal de a face acest lucru, în baza legii aplicabile. Vă informăm că orice monitorizare ilegală a comportamentului sau a mesajelor online poate reprezenta o infracțiune. În acest sens, nu recomandăm activarea serviciilor de Control Parental pe dispozitivele utilizate de persoane cu vârsta mai mare de 16 ani.
Prezentul capitol completează restul politicii de confidențialitate adăugând detalii specifice care pot face referire la date cu caracter personal care sunt colectate de Bitdefender pentru serviciile de VPN.
Aplicând principiul minimizării datelor, pentru aceste servicii colectăm numai ID-uri de utilizatori și ID-uri de dispozitive generate aleatoriu sau protejate prin hashing, adrese IP și token-uri generate aleatoriu în vederea stabilirii conexiunii VPN exclusiv în scopul furnizării serviciilor VPN. Pentru aceste servicii, folosim AnchorFree ca operator de date, care prelucrează datele în numele Bitdefender în conformitate cu instrucțiunile Bitdefender și exclusiv în scopul furnizării serviciilor VPN către utilizatori.
Politica de confidențialitate a fost adoptată la data de 22 octombrie 2018 și va fi modificată de fiecare dată când este necesar, fără notificare prealabilă sau viitoare cu privire la modificările respective. Noua versiune va intra în vigoare atunci când este publicată pe site-ul web și va fi marcată în mod corespunzător. Prezentul document este disponibil la adresa https://www.bitdefender.com/site/view/legal-privacy.html