Prezenta politică de confidențialitate se aplică în cazul tuturor Soluțiilor Bitdefender pentru acasă și serviciilor de asistență aferente acestora, inclusiv în cazul creării unui cont individual pe Bitdefender Central. Serviciile anti-furt, de control parental și VPN, Bitdefender Box, Serviciile premium și serviciul Digital Identity Protection au politici de confidențialitate suplimentare, care sunt detaliate în Capitolul 7.

Prezentul document prezintă care sunt datele cu caracter personal pe care le colectăm, cum și unde le putem utiliza, cum le protejăm, cine are acces la acestea, cu cine le partajăm și cum le puteți corecta.

1. Informații generale

S.C. BITDEFENDER S.R.L. (denumită în cele ce urmează Bitdefender), cu sediul social în București, Sectorul 6, Șos. Orhideelor, nr. 15A, Orhideea Towers Building, etajele 9-12, înregistrată la Registrul Comerțului București sub nr. J40/20427/2005, cod fiscal RO18189442, e-mail [email protected], procesează datele cu caracter personal în conformitate cu legislația europeană de protecție a datelor (Regulamentul general privind protecția datelor cu caracter personal - Reglementarea UE 2016/679). Ofițerul nostru însărcinat cu protecția datelor cu caracter personal poate fi contactat la [email protected], telefon: 4021 -206.34.70

Bitdefender oferă produse și servicii de securitate a datelor. Scopul nostru este acela de a garanta securitatea informațiilor și a rețelelor prin furnizarea unor produse și servicii de calitate în aceste domenii, respectând în același timp confidențialitatea și datele personale ale clienților, utilizatorilor de Internet și partenerilor de afaceri.

În acest scop, colectăm doar acele date cu caracter personal absolut necesare pentru scopurile menționate, făcând toate eforturile posibile în acest sens. Nu vă vindem datele. În cazul informațiilor și datelor colectate, ne străduim să aplicăm soluții adecvate de a le anonimiza, sau cel puțin de a le pseudonimiza.

Principiul nostru principal aplicat datelor pe care le colectăm este anonimizarea tuturor datelor tehnice care pot fi utilizate de Bitdefender doar în scopurile menționate mai jos. În cazurile în care anonimizarea perfectă a datelor tehnice nu este posibilă, eventuala identificare a unui utilizator poate fi posibilă doar în cazuri foarte limitate și doar de către specialiști IT cu înaltă calificare.

Datele cu caracter personal, conform definiției din legislația europeană (GDPR – Regulamentul 2016/679) înseamnă:

orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

În acest context, Bitdefender prelucrează date cu caracter personal pentru următoarele scopuri principale:

1. Pentru a garanta securitatea rețelelor și a informațiilor prin:
   • Asigurarea unei funcționări corecte și eficiente a produselor și a serviciilor sale, conform specificațiilor tehnice, și pentru ameliorarea acestora, inclusiv pentru analizarea problemelor de securitate IT raportate, livrarea și personalizarea serviciilor conexe în conformitate cu nevoile utilizatorilor și dezvoltarea noilor tehnologii;
   • Asigurarea serviciilor de suport sau de consiliere pentru utilizatorii Soluțiilor Bitdefender pentru acasă;
2. Pentru a încheia și aplica contractul cu utilizatorul, inclusiv pașii preliminari în acest sens;
3. Pentru a realiza analize statistice și studii de piață;
4. Pentru a derula activități de marketing pentru nevoile proprii ale Bitdefender.

2. Datele cu caracter personal colectate

Bitdefender poate colecta informații cu caracter personal de la utilizatorii Soluțiilor pentru acasă în trei moduri diferite:

1. Dacă acestea sunt furnizate în mod direct de un utilizator sau de un Partener Bitdefender;
2. Dacă acestea sunt furnizate în mod indirect de produsele acesteia sau din alte surse, precum:
   • Date tehnice trimise de produsele Bitdefender instalate de utilizatori
   • Informații disponibile public care provin din scurgeri de date.

2.1 Datele cu caracter personal furnizate în mod direct de un Utilizator/Partener

a) În prezent, puteți cumpăra sau reînnoi Soluțiile Bitdefender pentru acasă de la un partener autorizat, caz în care informațiile cu caracter personal colectate în cadrul acestei activități sunt prelucrate direct de respectivul partener (care este operator de date pentru datele colectate).

În anumite țări, aveți, de asemenea, posibilitatea de a cumpăra Soluții Bitdefender pentru acasă direct de la noi, prin intermediul unei vânzări online. În astfel de cazuri, Bitdefender va colecta direct de la dumneavoastră datele necesare pentru încheierea unui contract cu dumneavoastră (inclusiv plata), pentru îndeplinirea obligațiilor fiscale și anumite date tehnice de pe dispozitivul dumneavoastră (adresa IP, informații despre browser și un cod de identificare a dispozitivului) în scopuri de prevenție a fraudelor.

Datele necesare pentru plată sunt prelucrate de:

• furnizorul de servicii de plăți Adyen.com, care reprezintă un operator de date pentru datele referitoare la cardul de credit cu care efectuați plata (care sunt criptate în conformitate cu standardele PCI DSS). Citiți întreaga lor politică de confidențialitate aici -https://www.adyen.com/policies-and-disclaimer/privacy-policy. Bitdefender nu va avea niciodată acces la toate informațiile cardului dumneavoastră de credit
• PayPal, dacă alegeți această metodă de plată, care reprezintă un operator de date pentru toate datele referitoare la plăți, care au loc pe site-ul lor web. Politica lor completă de confidențialitate este disponibilă aici https://www.paypal.com/webapps/mpp/ua/privacy-full.

b) Atunci când creați un cont nou sau când vă conectați pe Bitdefender Central (lucru obligatoriu pentru activarea și administrarea serviciilor dumneavoastră), este posibil să vă solicităm prenumele, numele de familie și/sau adresa de e-mail pentru administrarea produselor sau serviciilor dumneavoastră Bitdefender, pentru a vă putea contacta cu scopul de a vă furniza versiuni actualizate, notificări, mesaje de feedback și altele asemenea, comunicări tranzacționale, pentru a îmbunătăți securitatea informațiilor de pe dispozitivele dumneavoastră sau pentru a vă putea furniza servicii de suport.

c) În anumite cazuri, atunci când descărcați o versiune de evaluare a produselor noastre, vă vom colecta adresa de e-mail pentru a vă putea contacta cu scopul de a vă furniza informații precum versiuni actualizate, notificări, mesaje de feedback sau alte asemenea, comunicări tranzacționale, sau pentru a îmbunătăți securitatea informațiilor de pe dispozitivele dumneavoastră sau pentru a vă putea furniza servicii de suport. Ne rezervăm dreptul de a verifica existența respectivei adrese de e-mail în scopul unui control de securitate sau pentru a preveni fraudele.

d) În plus, atunci când accesați Centrul de suport, este posibil să vă solicităm o adresă de e-mail valabilă sau un număr de telefon pentru a vă contacta în timpul operațiunii de furnizare a suportului. Utilizăm aceste date pentru a vă contacta, în scopuri contractuale, pentru a acorda unui anumit utilizator o licență de a utiliza produsele noastre, pentru a soluționa o cerere sau o plângere pe care ne-ați adresat-o sau pentru a oferi suport tehnic. De asemenea, este posibil ca Bitdefender să vă solicite alte date care ar putea fi considerate date cu caracter personal, în cazul în care acestea sunt necesare pentru a rezolva problema referitoare la securitatea informațiilor pentru care ne-ați solicita ajutorul.

Temeiul juridic pentru prelucrarea acestor date este punerea în aplicare a unui contract la care persoana vizată este parte sau pentru a pune în aplicare măsuri la solicitarea persoanei vizate înainte de a semna un contract. Datele minime necesare pentru crearea unui cont cu Bitdefender sunt numele și adresa de e-mail, fără de care ne-ar fi imposibil să vă oferim produsele sau serviciile noastre. Datele minime necesare pentru vânzările online sunt câmpurile obligatorii din formularul de finalizare a comenzii; fără acestea, ar fi imposibil să achiziționați produse și servicii Bitdefender de la noi.

Datele utilizate în scopul informațiilor legate de vânzările online sau de licențiere sunt păstrate pe durata contractului, la care se adaugă cinci ani după expirarea acestuia, pentru a putea să aducem probe sau să ne constituim apărarea în cazul oricăror plângeri juridice sau probleme referitoare la contract.

Datele cu caracter personal prelucrate în conformitate cu obligațiile noastre fiscale și de gestiune sunt colectate în temei juridic atunci când prelucrarea este necesară pentru respectarea obligațiilor legale. Aceste date vor fi păstrate pentru o perioadă de 10 ani de la data de 1 ianuarie a anului care urmează perioadei de gestiune cu care sunt asociate.

Colectăm date tehnice utilizate în scopuri de prevenție a fraudelor în interes legitim sau pentru prevenirea fraudelor. În cazul în care cardul dumneavoastră este compatibil cu 3D Secure 2, aceste informații sunt colectate de banca care v-a emis cardul, în calitate de operator de date, iar noi nu avem acces la ele.

Datele utilizate în scopul serviciilor de suport sunt păstrate perioade diferite, având în vedere în special dacă problema a fost rezolvată și ținând seama de metoda exactă de comunicare cu serviciile de suport; în orice caz, datele nu vor fi păstrate mai mult de cinci ani de la data ultimului schimb de mesaje. Această perioadă este necesară pentru ca Bitdefender să poată să-și constituie apărarea în cazul unor plângeri juridice sau probleme referitoare la contract care port apărea.

În ceea ce privește utilizarea acestor date în scopuri de marketing, temeiul juridic pe care îl utilizăm este reprezentat de interesul legitim de a comunica pe teme de marketing cu utilizatorii Soluțiilor noastre pentru acasă (în baza Considerentului 47 al GDPR și legii 506/2004, art. 12 (2) din România care pune în aplicare directiva UE referitoare la confidențialitatea în mediul electronic), cu excepția persoanelor care au renunțat la această opțiune.

De fiecare dată când menționăm că recurgem la interesul legitim drept temei juridic pentru o anumită situație, ne bazăm pe o analiză juridică internă referitoare la modul în care am pus în balanță interesul legitim și interesele sau drepturile și libertățile fundamentale ale persoanei vizate. Analiza este actualizată în cazul în care decidem să colectăm mai multe date într-un alt scop sau dacă apar noi evenimente care necesită o nouă evaluare.

Este posibil să utilizăm aceste date în scopuri de marketing pentru o perioadă contractuală maximă, la care se adaugă cinci ani după rezilierea contractului, cu excepția situației în care persoana vizată a renunțat la această opțiune în orice moment. După ce această perioadă expiră, datele vor fi șterse sau anonimizate.

2.2. Datele tehnice trimise de produsul Bitdefender

– atunci când utilizați produsele Bitdefender, este posibil să partajați cu noi anumite detalii tehnice, precum date de identificare a dispozitivului (UUID), URL-ul infectat pe care l-ați raportat sau o adresă IP. În cazul în care utilizați un produs Bitdefender care se integrează în serverul e-mailului dumneavoastră, este posibil să fie trimise spre noi anumite date tehnice referitoare la fișierele infectate, inclusiv date precum expeditorul, receptorul, subiectul sau atașamentul. În majoritatea cazurilor, aceste date tehnice nu pot duce la identificarea dumneavoastră directă sau indirectă, dar, în anumite cazuri, specialiștii IT pot identifica un anumit utilizator. Prin urmare, considerăm atare informații ca fiind date cu caracter personal și le protejăm ca atare.

Aceste informații sunt utilizate doar în scopul securității informațiilor și a rețelelor, prin punerea în funcțiune corectă și eficientă a produselor și a serviciilor, conform specificațiilor tehnice, și prin ameliorarea acestora, inclusiv prin analizarea problemelor de securitate raportate. Acestea includ serviciile conexe de livrare și personalizarea. De asemenea, este posibil să utilizăm aceste informații în scopuri statistice și pentru a crește calitatea produselor noastre.

Temeiul juridic pentru prelucrarea acestor date este punerea în executare a unui contract la care este parte și persoana vizată.

Aceste date sunt stocate pentru o perioadă limitată, în funcție de utilitatea lor raportată la nevoile actuale de securitate a informațiilor. Având în vedere viteza actuală a tehnologiei, nu vom avea nevoie de ele la 10 ani după colectare.

2.3. Colectarea datelor din informațiile disponibile public (scurgerile de date).

În ultimii ani, un număr mare de baze de date ale societăților au fost implicate în incidente care au făcut ca detaliile referitoare la utilizatori să devină disponibile la nivel public. Analizăm în permanență aceste situații și scurgerile de date în public pentru a identifica dacă înregistrările astfel expuse pot fi utilizate pentru a îmbunătăți securitatea informațiilor utilizatorilor noștri.

Folosim aceste date doar cu scopul de a garanta securitatea informațiilor printr-o notificare adresată utilizatorilor noștri prin care îi informăm că este posibil ca e-mailurile, parolele sau alte date care le aparțin să fi fost atacate în trecut, astfel încât nu mai este sigură utilizarea lor.

Temeiul juridic pentru această colectare este reprezentat de interesul legitim al utilizatorilor noștri, al Bitdefender și al oricărui terț de a garanta securitatea rețelelor și a informațiilor prin neutilizarea datelor de autentificare care au făcut deja obiectul unui atac informatic. Această acțiune este realizată în baza Art. 6 (1) f al GDPR și a explicațiilor referitoare la interesul legitim de securitate a informațiilor din Considerentul 49 al GDPR. Aceste date sunt stocate pentru o perioadă limitată, în funcție de utilitatea lor raportată la nevoile actuale de securitate a informațiilor. Persoana vizată ne poate solicita oricând să nu colectăm date cu privire la persoana sa care provin din scurgeri de date. Având în vedere viteza actuală a tehnologiei, nu vom mai avea nevoie de ele la 10 ani după colectare.

3. Protejarea Datelor cu caracter personal

Deoarece compania noastră este lider în domeniul serviciilor de securitate a informațiilor, confidențialitatea și protejarea datelor sunt de maximă importanță pentru noi. Accesul la datele cu caracter personal colectate este limitat doar la angajații Bitdefender și la operatorii de date care trebuie să aibă acces la aceste informații. Toate politicile referitoare la securitatea informațiilor ale Bitdefender dețin certificările ISO 27001 și SOC2 de tip 2.

Bitdefender poate recurge la alte societăți IT pentru a prelucra datele cu caracter personal colectate. Aceste societăți sunt considerate operatori de date și au obligații contractuale stricte de a păstra confidențialitatea datelor prelucrate și de a oferi cel puțin același nivel de securitate ca Bitdefender. Operatorii de date au obligația de a nu permite terților să prelucreze date cu caracter personal în numele Bitdefender și de a accesa, de a utiliza și/sau de a păstra datele în deplină siguranță și confidențiale.

Bitdefender poate găzdui sau transfera date cu caracter personal în Uniunea Europeană sau în orice altă jurisdicție care oferă un nivel adecvat de protecție a datelor cu caracter personal conform standardelor Uniunii Europene (art. 45 din GDPR) sau alte mijloace de protecție corespunzătoare, inclusiv Condiții Contractuale Standard (art. 46.2 din GDPR).

Având în vedere obligațiile de confidențialitate și cerințele referitoare la securitate, informațiile specifice care fac referire la nume și detaliile fiecărui operator utilizat vor fi transmise doar autorităților competente.

Utilizăm următoarele tipuri de operatori de date:

• servicii de găzduire în UE și Statele Unite ale Americii;
• mesaje transmise prin intermediul canalelor de suport în UE și Statele Unite ale Americii;
• furnizori de servicii de asistență pentru e-commerce în UE și SUA;
• servicii de marketing (inclusiv marketing prin e-mail) în UE și în Statele Unite ale Americii.

Accesul la anumite secțiuni ale site-urilor Bitdefender este protejat printr-un nume de utilizator și o parolă. Vă recomandăm să nu dezvăluiți această parolă. Bitdefender nu va solicita niciodată parola contului dumneavoastră prin intermediul unui mesaj sau apel telefonic. Vă recomandăm să nu dezvăluiți parola niciunei persoane care vă solicită acest lucru. Dacă este posibil, vă recomandăm de asemenea să vă deconectați din contul de servicii online după fiecare sesiune. De asemenea, vă recomandăm să închideți fereastra browserului după navigare sau după ce ați utilizat serviciile Bitdefender.

Din păcate, transferul de date pe Internet nu poate fi sigur în proporție de 100%. Prin urmare, în pofida eforturilor noastre de a proteja datele cu caracter personal, Bitdefender nu poate asigura sau garanta securitatea informațiilor transmise de utilizator decât în momentul în care informațiile se află pe serverele noastre. Transmiterea oricăror informații se face pe propriul dumneavoastră risc.

4. Cine are acces la datele cu caracter personal

În principiu, Bitdefender nu va dezvălui terților date cu caracter personal cu privire la utilizatorii săi, cu excepțiile menționate mai sus.

În mod excepțional, Bitdefender poate dezvălui date cu caracter personal:

4.1. Autorităților competente, ca urmare a solicitării legale a acestora, conform legilor aplicabile sau atunci când acest lucru este necesar pentru a proteja drepturile și interesele clienților noștri și ale Bitdefender.

4.2. Bitdefender poate permite accesul limitat al Partenerilor săi, care se regăsesc pe pagina web a Partenerilor Bitdefender. Accesul va fi permis doar în cazul anumitor date care fac referire la clienții indicați și doar în scopul îndeplinirii obligațiilor contractuale stabilite de Bitdefender și de Partenerul acesteia în scopul vinderii sau a oferirii de suport pentru produsele Bitdefender. Toți Partenerii au obligații contractuale stricte de a păstra confidențialitatea datelor și de a oferi cel puțin același nivel de securitate ca Bitdefender. Acești Parteneri au obligația de a nu permite terților să acceseze date cu caracter personal prelucrate în numele Bitdefender.

4.3. Sucursalele Bitdefender din țara dumneavoastră pot trimite anumite informații cu caracter personal societății principale – S.C. BITDEFENDER S.R.L, aflate în România.

De asemenea, atunci când utilizați Soluțiile Bitdefender pentru acasă sau atunci când accesați Bitdefender Central și vi se solicită să furnizați informații cu privire la persoana proprie, veți dezvălui aceste informații doar Bitdefender. Singura excepție este reprezentată de situația în care informația este oferită în parteneriat cu alt serviciu (de exemplu, efectuarea de plăți online prin intermediul entităților de procesare a plăților menționate mai sus sau crearea unui cont Bitdefender cu autentificare cu Facebook, Google+, Microsoft sau Apple ID).

De fiecare dată când este oferit un atare serviciu în parteneriat cu un alt furnizor, veți primi o notificare corespunzătoare. În cazul în care doriți ca aceste date să nu fie accesate sau utilizate, puteți opta să nu permiteți transferul de date prin intermediul serviciului respectiv.

În cazul în care alegeți să acceptați partajarea de date, este important să menționăm faptul că partenerii de serviciu pot avea procese de colectare a datelor și politici de confidențialitate diferite. Bitdefender nu deține controlul și nu poate oferi garanții cu privire la toate aspectele juridice pe care le implică aceste practici independente referitoare la confidențialitate.

5. Cum pot fi corectate erorile referitoare la datele cu caracter personal

Atunci când creați un cont pe site-urile Bitdefender sau pentru unul dintre serviciile noastre, va fi trimis un e-mail de confirmare care va include detaliile contului dumneavoastră. E-mailul de confirmare va fi trimis la adresa de e-mail pe care ați introdus-o și poate descrie modurile în care puteți modifica sau șterge contul pe care l-ați creat. Vă recomandăm să păstrați acest e-mail de confirmare, deoarece include informații utile referitoare la accesul la serviciile noastre. Orice modificare solicitată va fi soluționată în maxim 15 zile de la momentul în care a fost primită solicitarea scrisă a utilizatorului.

6. Drepturile dumneavoastră referitoare la datele cu caracter personal

Conform legislației de protecție a datelor aplicabilă la nivelul Uniunii Europene (RGPD), persoanele vizate pot avea dreptul de a accesa datele, de a le rectifica, de a solicita ștergerea lor, de a limita prelucrarea acestora, de a formula obiecțiuni referitoare la prelucrare, precum și dreptul la portabilitatea datelor.

Pentru orice procesare a datelor bazată pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment.

Pentru exercitarea acestor drepturi, puteți trimite o cerere scrisă, datată și semnată, la sediul social al Bitdefender menționat mai sus sau prin e-mail, Ofițerului însărcinat cu protecția datelor, la adresa [email protected].

Persoanele vizate nu fac obiectul deciziilor bazate exclusiv pe procesare automată, inclusiv elaborarea de profiluri, care pot avea efecte de natură juridică sau care îi pot afecta semnificativ în moduri similare.

De asemenea, aveți dreptul de a depune o plângere la o autoritate de supraveghere competentă cu privire la protecția datelor.

7. Informații suplimentare referitoare la colectarea datelor cu caracter personal în cazul anumitor servicii și produse Bitdefender

7.1. Servicii Anti-furt ale produselor Bitdefender

Prezentul capitol completează politica de confidențialitate, adăugând informații specifice referitoare la informațiile care sunt prelucrate, care pot fi date cu caracter personal și care sunt colectate de Bitdefender pentru serviciile Anti-furt.

O parte din produsele Bitdefender includ opțiunea de serviciu Anti-furt concepută atât pentru produsele de telefonie mobilă, cât și pentru tablete și laptopuri. După ce este activată și configurată, opțiunea Anti-furt poate urmări în timp real, prin intermediul funcției de geo-localizare, dispozitivul pierdut sau furat. Acest serviciu Bitdefender oferă opțiunea de localizare, dar și alte opțiuni conexe, precum blocarea la distanță a dispozitivului, ștergerea întregului conținut al dispozitivului sau preluarea de fotografii ale persoanei care accesează telefonul fără permisiune. Mai multe detalii sunt disponibile aici.

În cazul în care sunt activate serviciile Anti-furt, Bitdefender poate primi date cu caracter personal, precum date referitoare la geo-localizare care provin din sisteme GPS, celule GSM, utilizarea rețelelor Wi-Fi sau adrese IP. Singurul scop al prelucrării acestor date este punerea în funcțiune a serviciului Anti-furt oferit de Bitdefender. În scopul identificării locației precise, este posibil să utilizăm servicii ale unor terți, după cum este menționat în Capitolul 3.

Toate informațiile referitoare la geo-localizare sunt păstrate atât timp cât este activ serviciul Anti-furt; acestea vor fi șterse atunci când serviciul este dezactivat.

Serviciile Anti-furt pot fi activate de la distanță din contul sistemului Bitdefender pe care îl dețineți (cunoscut ca Bitdefender Central). Din acest motiv, este foarte important pentru confidențialitatea și protecția datelor dumneavoastră cu caracter personal să nu dezvăluiți parola unor persoane neautorizate. Pentru mai multe recomandări în acest sens, vă rugăm să consultați Capitolul 3 al prezentului document.

Prin urmare, deținătorul unui cont Bitdefender poate avea drepturi de administrare pentru serviciile și produsele Bitdefender. Așadar, în cazul dispozitivelor pe care sunt instalate serviciile Anti-furt, acesta poate realiza comenzi la distanță. În acest sens, întreaga responsabilitate a deținătorului contului este aceea de a verifica dacă poate realiza aceste acțiuni din perspectivă juridică și dacă are dreptul de a afla locația, de a prelua fotografii la distanță, de a bloca sau de a șterge conținutul dispozitivului sau de a interacționa în orice fel cu acesta. Prin urmare, vă recomandăm să activați serviciul Anti-furt doar pe propriile dispozitive sau pe dispozitive pe care aveți dreptul legal de a întreprinde atare operațiuni.

7.2. Servicii de Control Parental

Prezentul capitol completează restul politicii de confidențialitate, adăugând detalii specifice privind prelucrarea informațiilor, care pot reprezenta date cu caracter personal și care sunt colectate de Bitdefender în scopul serviciilor de control parental.

Anumite produse Bitdefender includ o opțiune de control parental. În cazul în care cumpărați asemenea produse sau activați această opțiune, aveți posibilitatea de a monitoriza activitatea copilului dumneavoastră și de a limita accesul la anumite aplicații, site-uri web sau servicii oferite pe internet. Acest lucru este posibil doar pe dispozitive compatibile (spre exemplu, computere sau telefoane) pentru care ați instalat și activat Bitdefender.

Setărie opțiunii care include serviciile de Control Parental sunt gestionate din interfața web prin care accesați contul dumneavoastră Bitdefender (cunoscut ca Bitdefender Central). Mai multe detalii referitoare la funcționalitățile acestui produs sunt disponibile pe pagina web dedicată.

Înainte de a putea activa serviciile de control parental, Bitdefender va solicita anumite date pentru a crea un profil - numele, vârsta și sexul persoanei în cauză. Numele va fi utilizat doar în scopul identificării dispozitivului; nu trebuie să introduceți numele complet al copilului dumneavoastră. Vârsta și sexul sunt necesare doar pentru a stabili nivelul implicit al protecției online oferite de acest produs, nivel care poate fi modificat sau configurat ulterior de administratorul de cont.

Atunci când este instalat acest produs de control parental al Bitdefender și după ce un profil activ este asociat cu dispozitivul în cauză, Bitdefender poate colecta, exclusiv în scopul furnizării serviciilor de Control Parental, inclusiv pentru afișarea în contul părintelui, informații detaliate cu privire la utilizarea dispozitivului, precum: site-urile vizitate, cuvintele cheie introduse în motoarele de căutare, aplicațiile și programele software utilizate, contactele din telefon și informațiile cu privire la geo-localizare.

Informațiile colectate depind de setările configurare de părinte în Bitdefender Central. Unicul scop al colectării acestor date este raportarea către dumneavoastră în calitate de părinte. Nu utilizăm informații referitoare la copii pentru identificarea lor sau pentru monitorizarea de către noi a accesului la Internet.

Nu vom transmite terților informațiile menționate anterior sau orice alte informații care ar putea duce la identificarea copiilor dumneavoastră în scopuri de marketing.

Atunci când prelucrează aceste date în dispozitivul copiilor dumneavoastră, Bitdefender acționează ca intermediar tehnic. Prin urmare, responsabilitatea pentru o notificare adresată copiilor dumneavoastră cu privire la instalarea acestui program software și pentru modul în care sunt prelucrate datele cu caracter personal vă aparține exclusiv. Sunteți singurul care poate activa această opțiune și care poate specifica ce tip de informații cu caracter personal doriți să fie colectate.

Deținătorul contului Bitdefender are drepturi de administrare pentru produsele și serviciile Bitdefender care includ servicii de Control Parental. Prin urmare, acesta are responsabilitatea deplină de a garanta că poate realiza activitatea de supraveghere din perspectivă juridică și că are dreptul de a afla locația și de a bloca conținutul sau aplicațiile din dispozitivul respectiv. Prin urmare, vă recomandăm să activați serviciul de Control Parental doar pe dispozitivele copiilor dumneavoastră minori sau în cazul în care aveți dreptul legal de a face acest lucru, în baza legii aplicabile. Vă informăm că orice monitorizare ilegală a comportamentului sau a mesajelor online poate reprezenta o infracțiune. Nu recomandăm activarea serviciilor de Control Parental pe dispozitivele utilizate de persoane cu vârsta mai mare de 16 ani sau în alte circumstanțe în care utilizarea serviciilor de Control Parental este ilegală.

7.3. Servicii VPN

Prezentul capitol completează restul politicii de confidențialitate adăugând detalii specifice care pot face referire la date cu caracter personal care sunt colectate de Bitdefender prin intermediul serviciilor sale de VPN.

Aplicând principiul minimizării datelor, pentru acest serviciu colectăm numai ID-uri de utilizatori și ID-uri de dispozitive generate aleatoriu sau protejate prin hashing, adrese IP și token-uri generate aleatoriu, în vederea stabilirii conexiunii VPN exclusiv în scopul furnizării serviciilor VPN. Pentru acest serviciu, folosim Aura ca operator de date, care prelucrează datele în numele Bitdefender în conformitate cu instrucțiunile Bitdefender și exclusiv în scopul furnizării serviciilor VPN către utilizatori.

Este posibil să prelucrăm locația dispozitivului doar în scopul furnizării funcționalităților Bitdefender VPN, cum ar fi notificări privind rețelele Wi-Fi nesigure sau caracteristica de conectare automată. Nu stocăm detalii privind locația sau activitatea dumneavoastră online și nici nu partajăm aceste detalii cu alte entități.

7.4 Servicii Premium

Prezentul capitol completează restul politicii de confidențialitate adăugând detalii specifice referitoare la prelucrarea unor informații care ar putea fi date cu caracter personal și care sunt colectate de Bitdefender pentru serviciile sale Premium.

După cum s-a descris și s-a convenit prin acceptarea Termenilor și Condițiilor de accesare a Serviciilor Premium Bitdefender, aceste servicii nu pot fi oferite decât în cazul în care avem acces la dispozitivele dumneavoastră. Astfel, în funcție de serviciile selectate, Bitdefender poate oferi Servicii Premium folosind următoarele canale de distribuție: telefon, chat live, e-mail sau acces de la distanță la calculatorul dumneavoastră. În timpul furnizării serviciilor, Bitdefender poate, la discreția sa exclusivă și fără nicio obligație, să surprindă în diferite forme (precum, dar fără a se limita la: înregistrări audio, înregistrări video, capturi de ecran, înregistrări scrise, monitorizarea bazelor de date) sesiunile de Servicii în scopurile menționate mai jos.

Pentru a putea garanta răspunderea și evita problemele legate de răspundere privind interacțiunea noastră cu dispozitivele dumneavoastră, este necesar să înregistrăm toate interacțiunile pentru furnizarea Serviciilor premium dintre personalul nostru și aceste dispozitive. Facem acest lucru pentru a vă proteja pe dumneavoastră și/sau Bitdefender sau personalul Bitdefender în cazul unei administrări necorespunzătoare privind dispozitivele sau datele dumneavoastră. Vă informăm că este posibil să nu furnizăm Serviciile în cazul în care nu acceptați aceste înregistrări.

Veți fi informat corespunzător de fiecare dată când vom porni o înregistrare, iar aceasta se va opri întotdeauna atunci când ne vom deconecta de la dispozitivele dumneavoastră.

Aceste activități specifice de prelucrare a datelor (înregistrarea interacțiunilor dintre angajații noștri și dispozitivele dumneavoastră) sunt desfășurate în scopul de a preveni problemele legate de răspundere pentru aceste servicii din partea oricărei părți contractante și a asigura îmbunătățirii serviciilor, inclusiv evaluarea calității.

Temeiul juridic pentru această prelucrare este reprezentat de interesul legitim al utilizatorilor noștri, al Bitdefender și al angajaților săi, în baza Art. 6 (1) litera f din Regulamentul general privind protecția datelor (GDPR). Aceste date sunt stocate pentru o perioadă limitată – de obicei, pentru maximum 12 luni de la data comunicărilor, exceptând cazul în care se demarează proceduri judiciare sau se invocă probleme legate de răspundere cu privire la aceste comunicări, caz în care datele vor fi stocate până la încheierea respectivelor proceduri.

7.5 Bitdefender BOX

Prezentul capitol completează restul politicii de confidențialitate adăugând detalii specifice referitoare la prelucrarea unor informații care ar putea fi date cu caracter personal și care sunt colectate de Bitdefender Box.

Dacă folosiți Bitdefender Box. Dispozitivul va scana întregul trafic din rețeaua dumneavoastră pentru a identifica eventuale activități periculoase. Acest lucru înseamnă că vom colecta date tehnice detaliate de la toate dispozitivele inteligente conectate la rețeaua dumneavoastră și le vom folosi exclusiv în scopurile menționate anterior la Capitolul 2.2.

În majoritatea cazurilor, aceste date tehnice nu pot duce la identificarea dumneavoastră directă sau indirectă, dar, în anumite cazuri, specialiștii IT pot identifica un anumit utilizator. În consecință, considerăm toate informațiile de acest tip ca fiind date cu caracter personale și le protejăm corespunzător.

Dacă un dispozitiv nou aparținând altor utilizatori este conectat la rețeaua dumneavoastră, Bitdefender Box va analiza și traficul în rețea de la acel dispozitiv. În calitate de deținător al unei rețele, este responsabilitatea dumneavoastră să informați ceilalți utilizatori ai rețelei că folosiți Bitdefender Box pentru protejarea traficului în rețea și că, implicit, traficul lor va fi, de asemenea, analizat, după cum este menționat anterior.

7.6 Bitdefender Digital Identity Protection

Prezentul capitol completează restul politicii de confidențialitate, adăugând detalii specifice privind prelucrarea informațiilor, care pot reprezenta date cu caracter personal colectate de serviciul Bitdefender Digital Identity Protection.

Când utilizați serviciul Bitdefender Digital Identity Protection, fie că utilizați doar acest serviciu sau îl utilizați împreună cu o Soluție anti-malware Bitdefender, este posibil să vă solicităm să ne furnizați numele, adresa de e-mail și numărul dumneavoastră de telefon în vederea asigurării securității informațiilor pentru următoarele motive:

1. pentru a vă furniza informații privind breșele de securitate a datelor dumneavoastră cu caracter personal și a vă trimite alerte instantanee referitoare la noi breșe de securitate (veți fi alertat(ă) instantaneu în cazul în care informațiile dumneavoastră cu caracter personal apar în cadrul unei noi breșe de securitate),
2. pentru a vă furniza informații cu privire la posibilitatea ca amprenta dumneavoastră digitală să vă păteze reputația online sau imaginea proiectată pe rețele de socializare,
3. pentru a vă oferi opțiunea de Monitorizare continuă a identității în vederea reducerii numărului de alarme false sau alerte duble pe care vi le trimitem.

Bitdefender Digital Identity Protection caută informații cu caracter personal întâi în registrele publice pentru a putea începe să alcătuiască amprenta dumneavoastră digitală. Sistemul corelează toate informațiile asociate identității dumneavoastră și verifică dacă acestea au constituit obiectul unei breșe de securitate, pe internet sau pe Dark Web, iar noi vă furnizăm informații precum adrese de e-mail sau numere de telefon utilizate de dumneavoastră, corelate cu datele pe care le-ați furnizat, sau alte informații corelate cu identitatea dumneavoastră, cum ar fi numele, sexul, data nașterii, adresele de e-mail, numerele de telefon, adresele, numele de utilizator, locurile de muncă, pregătirea profesională, URL-urile sau referințele către fotografii publice.

Pentru detectarea însușirii identității pe rețelele de socializare, Bitdefender Digital Identity Protection folosește datele cu caracter personal pe care ni le-ați furnizat (nume, adresă de e-mail și număr de telefon): pentru a detecta dacă cineva și-a creat un cont fals, asumându-și identitatea dumneavoastră, pe principalele 25 de rețele de socializare. La primele semne care indică acest lucru, veți primi un link către profilul suspect și instrucțiuni recomandate privind modalitatea prin care îl puteți raporta și elimina de pe rețeaua respectivă de socializare.

În cazul unei breșe de securitate a datelor dumneavoastră, Bitdefender Digital Identity Protection vă va trimite alerte referitoare la rezultate și veți primi recomandări privind etapele pe care să le urmați pentru a diminua riscul de spargere a contului sau de fraudă a unui cont nou. Astfel de rezultate pot fi referințe cu privire la e-mail, parolă, adresă, număr de telefon, SSN, carduri bancare, documente de călătorie, caziere și dosare medicale – fără afișarea valorii unor astfel de date – și, prin urmare, nu stocăm și nu prelucrăm informațiile, ci doar sursele/linkurile posibilelor breșe de securitate.

Vă oferim acest serviciu utilizând PIPL drept împuternicit care prelucrează datele în numele Bitdefender, în conformitate cu instrucțiunile Bitdefender, în scopul unic de furnizare a serviciilor Bitdefender Digital Identity Protection către dumneavoastră. De asemenea, colectăm acțiunile de remediere dacă și atunci când utilizatorul selectează o acțiune pentru remedierea validării datelor privind amprenta digitală. Spre exemplu, în cazul unei breșe de securitate, vom afișa acțiunea de modificare a parolei asociate contului atacat. Dacă accesați respectivul link/buton, vom înregistra doar faptul că a fost întreprinsă o acțiune de modificare a parolei și această informație va fi trimisă către PIPL. Acest proces ne permite să modificăm amprenta digitală pe care v-am furnizat-o în contul Bitdefender și să ne asigurăm ca nu trimitem mai multe alerte dacă situația a fost remediată.

Stocăm informațiile primite atât timp cât este activ serviciul pentru a putea afișa starea informațiilor Dumneavoastră și pentru a vă putea trimite notificări în mod corespunzător sau a vă trimite o alertă instantanee în cazul în care apare o modificare privind Amprenta dumneavoastră digitală sau în cazul unei breșe de securitate în care sunteți implicat(ă). De fiecare dată când apar informații noi, le vom afișa în secțiunea Digital Identity Protection (Protecția identității digitale) din contul dumneavoastră Bitdefender.

7.7 Bitdefender Password Manager

Prezentul capitol completează restul politicii de confidențialitate adăugând detalii specifice care pot face referire la date cu caracter personal care sunt colectate de Bitdefender prin intermediul serviciilor sale Bitdefender Password Manager.

Când utilizați Bitdefender Password Manager, acest serviciu vă ajută să vă amintiți acreditări (nume de utilizator, parole, coduri PIN, etc.) astfel încât să puteți utiliza în siguranță parole unice puternice pentru fiecare serviciu pe care îl accesați, așa cum este prevăzut în termenii și condițiile acestui serviciu sau în ghidul utilizatorului.

Veți avea tot timpul control deplin asupra datelor dumneavoastră personale din seifurile de parole, care pot conține nume de utilizator, e-mailuri, parole, chei secrete, note, adrese, ID-uri personale și date ale cardurilor bancare. Seifurile nu sunt accesibile nimănui, cu excepția utilizatorului; Bitdefender nu are acces la sau control asupra parolelor. Toate parolele sunt criptate cu o cheie pe care numai utilizatorul serviciului o cunoaște și se află într-un singur loc (Password Manager) , existând cerințe complexe pentru parola principală.

Utilizatorul poate folosi funcțiile Bitdefender Password Manager după instalare și conectare în extensiile browserului (Chrome, Firefox, Edge, Safari) și/sau aplicația mobilă (iOS și Android). Utilizatorului i se va solicita să folosească datele de conectare stocate în Password Manager ori de câte ori navighează și accesează un site web pe care trebuie să se autentifice. Password Manager nu stochează și nu transmite parola principală sau cheia de securitate, ceea ce înseamnă că doar utilizatorul are acces la seiful utilizatorului.

7.8 Bitdefender Identity Theft Protection

Acest capitol completează restul politicii de confidențialitate cu detalii specifice privind prelucrarea informațiilor, care pot fi date cu caracter personal colectate de Bitdefender Identity Theft Protection. Notă importantă: acest serviciu este disponibil numai pentru rezidenții din SUA care au un SSN ( număr de securitate socială).

Când activați serviciul Bitdefender Identity Theft Protection, vă cerem să ne furnizați adresa dumneavoastră de e-mail în scopul de a vă oferi o funcționalitate care oferă monitorizare continuă, alerte rapide și servicii de recuperare pentru a vă asigura protecție împotriva furtului identității.

Această funcționalitate este inclusă în Soluția Bitdefender, un serviciu bazat pe abonament, supus unor termeni și condiții specifice furnizate în Contractul de abonament. Vă oferim acest serviciu în virtutea unui software terț („IdentityForce – a TransUnion brand”) și vă este oferit în conformitate cu licențele terțe respective menționate aici: https://bitdefender.identityforce.com/terms-of-use. Prin acceptarea Contractului pentru IdentityForce, veți avea o relație directă cu Sontiq, a TransUnion brand și veți fi informat despre colectarea și prelucrarea datelor cu caracter personal în cadrul politicii lor de confidențialitate: https://bitdefender.identityforce .com/privacy. Dacă aveți întrebări despre protecția împotriva furtului de identitate, vă rugăm să trimiteți un e-mail la [email protected] sau să îi contactați prin alte canale de comunicare menționate în politica lor de confidențialitate.

Bitdefender vă va transfera adresa de e-mail către Sontiq, a TransUnion brand, în scopul înregistrării serviciului achiziționat Bitdefender Identity Theft Protection. Datele sunt transferate o singură dată în scopul creării unui cont pentru IdentityForce, servicii de monitorizare a identității, cum ar fi monitorizarea dark web-ului în scopul protecției furtului de identitate. Acest transfer de date are loc în afara UE, iar Bitdefender este Exportator de date ca Operator de date și Sontiq, a TransUnion brand, este Importator de date ca Persoană împuternicită. Dacă contactați furnizorul înainte de procedura de înregistrare specifică pentru acest serviciu, acesta va trata datele dumneavoastră (adresă de e-mail, nume și prenume) ca Persoană împuternicită în următoarele scopuri: (1) gestionarea apelurilor telefonice cu întrebări proactive, probleme de înscriere sau probleme de fraudă; (2) monitorizarea conturilor fiecărui utilizator care se înregistrează și acceptă termenii de utilizare pentru furnizarea serviciilor; și ( 3) orice servicii asociate de asistență și remediere a fraudelor care implică datele dumneavoastră cu caracter personal.

Odată ce vă înregistrați și acceptați termenii de utilizare și politica de confidențialitate IdentityForce, Sontiq, a TransUnion brand, va acționa în calitate de operator de date și vă poate solicita să furnizați alte date cu caracter personal, inclusiv SSN, care este necesar pentru finalizarea înregistrării pentru serviciile pe care le furnizează în conformitate cu termenii săi. IdentityForce poate procesa date financiare sau numere de identificare emise de guvern. Totuși, Bitdefender nu are acces la datele financiare ale utilizatorilor și nici la numerele de identificare emise de guvern. IdentityForce este un software care include monitorizarea dark web-ului pentru identificarea seturilor de date furnizate direct de subiecții datelor, inclusiv numere de cont, numere de identificare emise de guvern și alte date. În cazuri particulare, poate include gestionarea și remedierea cazurilor de fraudă legate de identitatea dumneavoastră de către un specialist în servicii cu sediul în Canada sau SUA.

Dacă aveți întrebări despre datele dumneavoastră cu caracter personal, vă rugăm să le trimiteți prin e-mail [email protected] sau prin alte canale de comunicare menționate în politica de confidențialitate.

Datele cu caracter personal pentru acest serviciu sunt păstrate numai pe durata de care este nevoie de utilizator, dar nu mai mult de un (1) an de la închiderea unui caz sau de la încetarea monitorizării.

8. Data publicării

Politica de confidențialitate a fost adoptată la data menționată în titlul documentului și va fi modificată de fiecare dată când este necesar, fără notificare prealabilă sau viitoare cu privire la modificările respective. Noua versiune va intra în vigoare atunci când este publicată pe site-ul web și va fi marcată în mod corespunzător. Prezentul document este disponibil la adresa https://www.bitdefender.com/site/view/legal-privacy.html