Datenschutzrichtlinie für Bitdefender-Privatanwenderlösungen Version 7.7, Stand 30. August 2024

Diese Datenschutzrichtlinie gilt für alle Bitdefender-Privatanwenderlösungen und alle dazugehörigen Support-Dienstleistungen, einschließlich der Erstellung eines individuellen Benutzerkontos auf Bitdefender Central. Für den Diebstahlschutz, die Betrugswarnungen, den Chat-Schutz, die App-Anomalie-Erkennung, die Kindersicherung, den VPN-Dienst, Bitdefender Box, die Premium-Dienste, Digital Identity Protection, Bitdefender Identity Theft Protection, Scamio, Security for Creators, Ultimate Small Business Security gelten zudem weitere Datenschutzrichtlinien, die in Abschnitt 7 ausführlich dargelegt werden.

Dieses Dokument erläutert, welche personenbezogenen Daten wir sammeln, wie und wo wir diese Daten einsetzen dürfen, wie wir sie schützen, wer darauf zugreifen kann, mit wem wir sie teilen und wie Sie an den von uns gesammelten Daten Korrekturen vornehmen können.

1. Allgemeine Informationen

S.C. BITDEFENDER S.R.L. (im Folgenden "Bitdefender"), mit Hauptsitz in Bukarest, Rumänien, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 floors, eingetragen unter Nr. J40/20427/2005 im Handelsregister Bukarest, Umsatzsteuer-ID RO18189442, E-Mail-Adresse privacy@bitdefender.com, verarbeitet personenbezogene Daten im Einklang mit europäischen Datenschutzgesetzen (EU-DSGVO – Datenschutz-Grundverordnung 2016/679). Sie erreichen unseren Datenschutzbeauftragten unter: dpo@bitdefender.com, Telefon: +4021 -206.34.70

Bitdefender vertreibt Lösungen und Dienstleistungen für die Datensicherheit. Unser Ziel ist es, Informations- und Netzwerksicherheit durch die Bereitstellung qualitativ hochwertiger Lösungen und Dienstleistungen für diese Bereiche sicherzustellen und dabei die Privatsphäre und personenbezogenen Daten von Kunden, Internetnutzern und Geschäftspartnern zu respektieren.

Aus diesem Grund sammeln wir nach bestmöglichem Bemühen ausschließlich solche personenbezogenen Daten, die für die angegebenen Zwecke benötigt werden. Wir verkaufen Ihre Daten nicht. Für die gesammelten Informationen und Daten streben wir stets danach, geeignete Lösungen zur Anonymisierung zumindest aber zur Pseudonymisierung einzusetzen.

Unser Leitprinzip für den Umgang mit den gesammelten Daten lautet Anonymisierung aller technischen Daten, die von Bitdefender nur für die im Folgenden beschriebenen Zwecke genutzt werden dürfen. In solchen Fällen, in denen eine vollständige Anonymisierung der technischen Daten nicht möglich ist, ist die Möglichkeit einer persönlichen Identifizierung des Nutzers nur in Ausnahmefällen und ausschließlich durch hoch qualifizierte IT-Experten möglich.

Nach Definition der europäischen Rechtsvorschriften (EU-DSGVO 2016/679) gelten als personenbezogene Daten:

"identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennnummer oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;"

In diesem Zusammenhang verarbeitet Bitdefender personenbezogene Daten hauptsächlich zu folgenden Zwecken:

    1. Zum Zwecke der Sicherstellung der Netzwerk- und Informationssicherheit durch:

  • - die Sicherstellung des ordnungsgemäßen und effizienten Betriebs seiner Lösungen und Dienste entsprechend den technischen Spezifikationen und zu ihrer Verbesserung, einschließlich der Analyse von gemeldeten IT-Sicherheitsproblemen, der Bereitstellung und Anpassung der zugehörigen Dienste an die Anforderungen der Nutzer und der Entwicklung neuer Technologien;
  • - Support- oder Beratungsdienste für die Nutzer von Bitdefender-Privatanwenderlösungen;

    2. Zum Abschluss und zur Erfüllung des Vertrags mit dem Nutzer, darunter auch vorvertragliche Maßnahmen;

    3. Zur Durchführung von statistischen Analysen und Marktstudien;

    4. Zur Durchführung von Marketing-Aktivitäten für Bitdefenders eigene Bedürfnisse.

2. Gesammelte personenbezogene Daten

Die Sammlung von personenbezogenen Daten der Nutzer seiner Privatanwenderlösungen durch Bitdefender kann auf drei verschiedene Weisen erfolgen:

    1. durch die direkte Bereitstellung durch einen Nutzer oder Bitdefender-Partner;

    2. durch die indirekte Bereitstellung über seine  Lösungen oder andere Quellen, so zum Beispiel:

  • - von durch den Nutzer installierten Bitdefender- Lösungen übertragene technische Daten
  • - aus durch Datenlecks öffentlich zugängliche Informationen.

2.1. Durch den Nutzer/Partner selbst bereitgestellte personenbezogene Daten

a) Derzeit können Sie die Bitdefender-Heimanwenderlösungen von einem autorisierten Partner kaufen oder sie dort verlängern lassen. In diesem Fall werden die bei dieser Aktivität gesammelten personenbezogenen Daten direkt von dem jeweiligen Partner verarbeitet (der für diese Datenerhebung verantwortlich ist).

In bestimmten Ländern können Sie Bitdefender-Heimanwenderlösungen auch direkt bei uns im Online-Verkauf erwerben. In diesen Fällen erhebt Bitdefender direkt von Ihnen die notwendigen Daten für den Vertragsabschluss mit Ihnen (einschließlich der Zahlung), für steuerliche Verpflichtungen sowie bestimmte technische Daten Ihres Geräts (IP-Adresse, Browserdaten und eine Gerätekennung) zur Betrugsvorbeugung.

Die für die Zahlung erforderlichen Daten werden verarbeitet von:

  • - dem Zahlungsdienstleister Adyen.com, der für Ihre Kreditkartenzahlungsdaten (die tatsächlich gemäß den PCI-DSS-Standards verschlüsselt sind) der Datenverantwortliche ist. Dessen vollständige Datenschutzrichtlinie finden Sie (in englischer Sprache) hier: https://www.adyen.com/policies-and-disclaimer/privacy-policy. Bitdefender hat niemals Zugriff auf Ihre vollständigen Kreditkartendaten;
  • - PayPal, wenn Sie diese Zahlungsweise wählen, ist ein Datenverantwortlicher für alle Zahlungsdaten, die auf seiner Website erhoben werden. Seine vollständige Datenschutzrichtlinie können Sie hier einsehen:  https://www.paypal.com/webapps/mpp/ua/privacy-full.

b) Wenn Sie ein Benutzerkonto für Bitdefender Central erstellen oder sich dort anmelden (was für die Aktivierung und Verwaltung Ihrer Dienste zwingend erforderlich ist), fragen wir Sie möglicherweise nach Ihrem Vor- und Nachnamen und/oder Ihrer E-Mail-Adresse; dies geschieht zum Zwecke der Verwaltung Ihrer Bitdefender-Lösungen oder -Dienste, um Ihnen Informationen wie Updates, Mitteilungen, Feedback-Nachrichten und andere Arten von transaktionsbezogenen Mitteilungen zu übermitteln, um die Informationssicherheit Ihrer Geräte zu verbessern oder Support zu leisten.

In bestimmten Fällen, wenn Sie eine Testversion unserer Lösungen herunterladen, erfassen wir Ihre E-Mail-Adresse, um Sie kontaktieren zu können, um Ihnen Informationen wie Updates, Mitteilungen, Feedback-Nachrichten und andere Arten von bzw. transaktionsbezogene Mitteilungen zu übermitteln oder um die Informationssicherheit Ihrer Geräte zu verbessern oder Support zu leisten. Wir behalten uns das Recht vor, die Existenz dieser E-Mail-Adresse zu verifizieren, um so eine Sicherheitsprüfung durchzuführen und Betrug zu verhindern.

d) Wenn Sie das Support Center aufrufen, bitten wir Sie unter Umständen zudem, eine gültige E-Mail-Adresse oder Telefonnummer anzugeben, damit wir uns zur Bereitstellung von Support-Diensten mit Ihnen in Verbindung setzen können. Wir nutzen diese Daten, um Sie für vertragliche Zwecke zu kontaktieren; einem bestimmten Nutzer eine Lizenz für die Nutzung unserer Lösungen bereitzustellen; von Ihnen an uns gerichtete Anfragen oder Beschwerden zu bearbeiten oder technischen Support zu leisten. Bitdefender kann Sie zudem bitten, weitere Daten anzugeben, die als personenbezogene Daten angesehen werden können, wenn diese zur Lösung eines von Ihnen an uns herangetragenen Problems im Zusammenhang mit der Informationssicherheit benötigt werden.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen. Die für die Erstellung eines Bitdefender-Benutzerkontos mindestens erforderlichen Daten sind Name und E-Mail-Adresse, ohne diese Daten ist es uns nicht möglich, Ihnen unsere Lösungen und Dienste anzubieten. Die mindestens erforderlichen Daten für den Online-Verkauf sind die Pflichtfelder im Kaufabwicklungsformular; ohne diese Daten anzugeben, wäre es nicht möglich, die Bitdefender-Lösungen und -Dienstleistungen bei uns zu kaufen.

Diese für den Online-Verkauf oder die Lizenzierung verwendeten Daten werden für die Dauer des Vertrags und für fünf Jahre nach dessen Ablauf aufbewahrt, um eventuelle Klagen in Vertragsangelegenheiten beweisen oder abwehren zu können.

Die personenbezogenen Daten, die im Rahmen unserer steuerlichen und buchhalterischen Verpflichtungen verarbeitet werden, werden auf der Rechtsgrundlage erhoben, dass die Verarbeitung für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Diese Daten werden für einen Zeitraum von 10 Jahren ab dem 1. Januar des Jahres aufbewahrt, das auf den Rechnungszeitraum folgt, auf den sie sich beziehen.

Die technischen Daten, die der Betrugsprävention dienen, werden von uns im berechtigten Interesse der Betrugsprävention erhoben. Falls Ihre Karte 3D Secure 2 unterstützt, werden diese Informationen von Ihrer ausstellenden Bank als Datenverantwortlicher erhoben, und wir haben keinen Zugriff darauf.

Die Daten, die für den Support verwendet werden, werden für unterschiedliche Zeiträume aufbewahrt, je nachdem, ob das Problem gelöst wurde und wie genau die Kommunikation mit dem Support erfolgt ist, aber in keinem Fall werden die Daten länger als fünf Jahre nach der letzten Kommunikation aufbewahrt. Dieser Zeitraum erlaubt es Bitdefender, sich gegen etwaige Rechtsansprüche im Zusammenhang mit Vertragsfragen verteidigen zu können.

In Bezug auf die Nutzung dieser Daten zu Marketingzwecken ist unsere Rechtsgrundlage ein berechtigtes Interesse an der werblichen Ansprache der Nutzer unserer Privatanwenderprodukte (auf Grundlage von Erwägungsgrund 47 der DSGVO und der rumänischen Gesetzgebung (Gesetz 506/2004, Art, 12 (2)) zur Umsetzung der EU-Datenschutzrichtlinie für elektronische Kommunikation), mit Ausnahme der Personen, die dies abgelehnt haben.

Wenn wir berechtigte Interessen als Rechtgrundlage für eine bestimmte Situation anführen, erfolgt dies auf Grundlage einer internen rechtlichen Analyse zur Abwägung der berechtigten Interessen mit den Interessen oder Grundrechten und -freiheiten der betroffenen Personen. Sollten wir uns entscheiden, weitere Daten zu erfassen oder es neue Entwicklungen gibt, die eine neue Bewertung erforderlich machen, wird diese Analyse aktualisiert.

Wir dürfen diese Daten für Marketingzwecke höchstens für die Dauer der Vertragslaufzeit und fünf Jahre nach Beendigung des Vertrags verwenden, es sei denn, die betroffene Person hat eine derartige Ansprache zu einem beliebigen Zeitpunkt abgelehnt. Nach Ablauf dieses Zeitraums werden die Daten gelöscht oder anonymisiert.

2.2. Von der Bitdefender-Lösung übermittelte technische Daten

Wenn Sie Bitdefender-Lösungen nutzen, verarbeitet Bitdefender verschiedene technische Daten des Geräts, auf dem es installiert ist, sowie anderer Geräte, mit denen es interagiert. In den meisten Fällen sind all diese technischen Daten nicht geeignet, Sie direkt oder indirekt persönlich zu identifizieren, jedoch kann es in Ausnahmefällen möglich sein, dass ein IT-Experte einen bestimmtes Gerät oder einen Nutzer identifiziert. Aus diesem Grund behandeln wir derartige Informationen grundsätzlich wie personenbezogene Daten und schützen sie entsprechend.

So verarbeitet Bitdefender je nach genutzter Bitdefender-Lösung technische Daten, wie z. B. direkte technische Daten von Ihrem Gerät (z. B. IP- und/oder MAC-Adresse) und/oder pseudonymisierte technische Daten zur Identifizierung eines Geräts, eines Benutzers, einer Datei oder eines Ordners, einer App oder einer Netzwerkressource (z. B. URL). Wir verarbeiten auch verschiedene eindeutige Bezeichner von mutmaßlich böswilligen Nutzern.  Wenn Sie eine Bitdefender-Privatanwenderlösung nutzen, die Ihre E-Mails schützt, werden einige technische Daten der E-Mail-Dateien (meist aus den E-Mail-Headern) an uns übermittelt, einschließlich Daten wie Absender, Empfänger, Betreff oder Anhang.

Diese technischen Daten dienen ausschließlich dem Zweck der Informations- und Netzwerksicherheit durch Sicherstellung des ordnungsgemäßen und effizienten Betriebs der Lösungen und Dienste gemäß den technischen Spezifikationen und deren Verbesserung, einschließlich der Analyse der gemeldeten Sicherheitsprobleme oder der Beantwortung spezifischer Supportanfragen, die die Verarbeitung dieser Art von Informationen erfordern. Dieser Zweck umfasst Aktivitäten wie die Bereitstellung und individuelle Anpassung von Bitdefender-Lösungen und -Diensten. Darüber hinaus können diese Informationen für statistische Zwecke und zur Verbesserung der Lösungsqualität eingesetzt werden.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung eines Vertrags, dessen Vertragspartei die betroffen Person ist.

Diese Daten werden für einen begrenzten Zeitraum gespeichert, abhängig von der jeweiligen Datenkategorie und ihrer Zweckmäßigkeit für aktuelle Informationssicherheitsanforderungen. Angesichts des derzeitigen Technologietempos werden wir sie nicht für einen längeren Zeitraum als 10 Jahre ab dem Tag ihrer Erfassung benötigen. Dies gilt auch für Schaddaten.

2.3 Erfassung von Daten aus öffentlich zugänglichen Informationen (Datenlecks).

In den vergangenen Jahren sind immer mehr Unternehmensdatenbanken in Vorfälle verwickelt gewesen, in dessen Folge Benutzerdaten öffentlich zugänglich werden. Wir analysieren derartige Vorfälle und öffentliche Datenlecks kontinuierlich, um festzustellen, ob die offengelegten Datensätze verwendet werden können, um die Informationssicherheit unserer Nutzer zu verbessern.

Wir nutzen diese Informationen ausschließlich, um Informationssicherheit sicherzustellen, indem wir unsere Nutzer darüber informieren, dass ihre E-Mail-Adressen, Passwörter oder andere Daten unter Umständen in der Vergangenheit gehackt worden sind und die Verwendung dieser Informationen in der Folge nicht mehr sicher ist.

Die Rechtsgrundlage für diese Erfassung sind die berechtigten Interessen unserer Nutzer, von Bitdefender und von anderen Drittparteien an der Sicherstellung der Netzwerk- und Informationssicherheit durch den Verzicht auf die Nutzung von Anmeldedaten, die bereits gehackt wurden. Dies erfolgt auf Grundlage von Artikel 6 (1) der DSGVO und den Erläuterungen des berechtigten Interesses an Informationssicherheit in Erwägungsgrund 49 der DSGVO. Diese Daten werden für einen begrenzten Zeitraum gespeichert, der sich nach der Nützlichkeit dieser Daten im Zusammenhang mit aktuellen Anforderungen hinsichtlich der Informationssicherheit richtet. Die betroffene Person kann uns jederzeit auffordern, die Erfassung der Daten über ihn oder sie aus Datenlecks zu unterlassen. Angesichts der aktuellen Geschwindigkeit des technologischen Wandels werden wir diese nicht länger als zehn Jahre nach dem Zeitpunkt der Erfassung benötigen.

3. Schutz personenbezogener Daten

Als führender Anbieter von Diensten für die Informationssicherheit sind Vertraulichkeit und Datenschutz für uns von zentraler Bedeutung. Der Zugriff auf die gesammelten personenbezogenen Daten bleibt ausschließlich Bitdefender-Mitarbeitern und Datenverarbeitern vorbehalten, die den Zugriff auf diese Informationen benötigen. Alle Bitdefender-Richtlinien zur Informationssicherheit sind nach ISO 27001 und SOC2 Typ II zertifiziert.

Bitdefender kann zur Verarbeitung der gesammelten personenbezogenen Daten auf andere Unternehmen zurückgreifen. Diese Unternehmen gelten als Datenverarbeiter und sind vertraglich verpflichtet, die Vertraulichkeit der verarbeiteten Daten und mindestens das gleiche Sicherheitsniveau wie Bitdefender zu gewährleisten. Datenverarbeiter sind verpflichtet, Dritten eine Verarbeitung der personenbezogenen Daten im Namen von Bitdefender nicht zu gestatten und Sicherheit und Vertraulichkeit der Daten zu gewährleisten, wenn sie diese aufrufen, verwenden und/oder aufbewahren.

Gleichzeitig kann Bitdefender personenbezogene Daten sowohl in Ländern der Europäischen Union sowie in anderen Rechtsräumen speichern und übertragen, die einen angemessenen Schutz personenbezogener Daten gemäß EU-Standards (Art. 45 DSGVO) oder anderer angemessener Schutzmaßnahmen, einschließlich Standardvertragsklauseln (Art. 46 (2) DSGVO) gewährleisten.

Aufgrund von Geheimhaltungsverpflichtungen und Sicherheitsanforderungen werden konkrete Informationen zum Namen und Details der jeweils eingesetzten Verarbeiter ausschließlich den zuständigen Behörden mitgeteilt.

Wir setzen die folgenden Typen von Datenverarbeitern ein:

  • - Hosting-Dienste in der EU und den USA;
  • - Support-Kommunikationskanäle in der EU und den USA;
  • - Online-Handel-Support-Dienstleister in der EU und den USA:
  • - Marketing-Dienste (darunter E-Mail-Marketing) in der EU und den USA.

Der Zugriff auf gewisse Bereiche der Bitdefender-Websites ist durch Benutzername und Passwort geschützt. Wir empfehlen, dieses Passwort geheim zu halten. Bitdefender wird Ihnen niemals Nachrichten schicken oder Sie anrufen, um Sie nach Ihrem Kontopasswort zu fragen. Sie sollten Ihr Passwort niemals auf Anfrage preisgeben. Wenn möglich, sollten Sie sich zudem nach jeder Sitzung bei Ihren Online-Diensten wieder abmelden. Weiterhin sollten Sie das Browser-Fenster nach Aufrufen oder Nutzen der Bitdefender-Dienste möglichst wieder schließen.

Unglücklicherweise ist die Übertragung von Daten über das Internet nicht immer zu 100 % sicher. Daraus ergibt sich, dass Bitdefender trotz unserer Bemühungen zum Schutz von personenbezogenen Daten die Sicherheit der vom Nutzer übertragenen Daten nicht zusichern oder gewährleisten kann, bis diese Informationen auf unseren Servern angelangt sind. Die Übertragung von Informationen erfolgt auf eigenes Risiko.

4. Wer kann auf personenbezogene Daten zugreifen?

Bitdefender wird grundsätzlich keine personenbezogenen Daten seiner Nutzer an Dritte weitergeben.

Es gelten dabei nur die vorgenannten Ausnahmen.

4.1 Zuständige Behörden, auf deren rechtlich begründete Anfrage und in Einklang mit geltendem Recht oder wenn dies nötig wird, um die Rechte und Interessen unserer Kunden und Bitdefenders zu schützen.

4.2 Bitdefender kann seinen auf der Bitdefender-Partner-Webseite vorgestellten Partnern eingeschränkten Zugriff erlauben. Der Zugriff beschränkt sich dabei auf bestimmte Daten, die im Zusammenhang mit den weiterempfohlenen Kunden stehen, und dient ausschließlich der Erfüllung der vertraglichen Verpflichtungen zwischen Bitdefender und seinem Partner zum Verkauf oder zur Unterstützung von Bitdefender-Lösungen. Alle Partner sind vertraglich verpflichtet, die Vertraulichkeit der Daten und mindestens das gleiche Sicherheitsniveau wie Bitdefender zu gewährleisten. Diese Partner sind verpflichtet, Dritten den Zugriff auf die im Namen von Bitdefender verarbeiteten personenbezogenen Daten nicht zu gestatten.

4.3 Bitdefender-Niederlassungen in Ihrem Land können einige der personenbezogenen Informationen an die Muttergesellschaft – S.C. BITDEFENDER S.R.L. in Rumänien – weiterleiten.

Außerdem gilt: Wenn Sie bei der Nutzung der Bitdefender-Privatanwenderlösungen oder beim Zugriff auf Bitdefender Central aufgefordert werden, personenbezogene Angaben zu machen, teilen Sie diese Informationen ausschließlich Bitdefender mit. Die einzige Ausnahme hier bildet die Angabe von Informationen im Rahmen einer Partnerschaft mit einem anderen Dienst (so zum Beispiel bei der Online-Bezahlung über die oben genannten Zahlungsdienstleister oder bei der Erstellung eines Bitdefender-Kontos mit Facebook-Login, Google+-Login, Microsoft-Login oder Apple-ID).

Sie werden stets ordnungsgemäß darüber informiert, wenn ein solcher Dienst im Rahmen einer Partnerschaft mit einem anderen Anbieter angeboten wird. Wenn Sie nicht möchten, dass auf diese Daten zugegriffen wird oder sie verwendet werden, können Sie sich gegen eine Datenübertragung über den jeweiligen Dienst entscheiden.

Wenn Sie der Datenweitergabe zustimmen, sollten Sie sich bewusst sein, dass die Dienstpartner abweichende Richtlinien zur Datensammlung und zum Datenschutz haben können. Bitdefender hat keinen Einfluss auf alle rechtlichen Aspekte dieser unabhängigen Geheimhaltungspraktiken und kann dahingehend auch keine Garantien abgeben.

5. Wie können Fehler im Zusammenhang mit personenbezogenen Daten berichtigt werden?

Wenn Sie auf einer der Bitdefender-Websites oder für einen unserer Dienste ein Benutzerkonto anlegen, erhalten Sie eine Bestätigungs-E-Mail mit allen Kontodaten. Die Bestätigungs-E-Mail wird an das von Ihnen angegebene E-Mail-Konto versandt und kann Informationen darüber enthalten, wie Sie das von Ihnen angelegte Benutzerkonto ändern oder löschen können. Wir empfehlen Ihnen, diese Bestätigungs-E-Mail aufzubewahren, da Sie hier nützliche Informationen zum Zugriff auf unsere Dienste finden können. Angefragte Änderungen werden innerhalb von maximal 15 Tagen ab dem Zeitpunkt der schriftlichen Anfrage des Nutzers umgesetzt.

5. Ihre Rechte im Zusammenhang mit personenbezogenen Daten

Laut der einschlägigen Datenschutzgesetzgebung der Europäischen Union (DSGVO) haben die betroffene Personen das Recht auf Datenzugriff, auf Richtigstellung der Daten, auf Löschung der Daten, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung sowie auf Übertragung der Daten.

Bei Datenverarbeitungen, die auf einer Einwilligung beruhen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.

Zur Ausübung dieser Rechte können Sie eine schriftliche, datierte und unterschriebene Anfrage an den oben genannten Bitdefender-Hauptsitz oder per E-Mail an den Datenschutzbeauftragen unter privacy@bitdefender.com schicken.

Die betroffenen Personen sind keinen Entscheidungen unterworfen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhen und die Rechtswirkungen entfalten können oder die betroffenen Personen in ähnlicher Weise erheblich beeinträchtigen.

Sie sind zudem berechtigt, eine Beschwerde bei einer für Datenschutz zuständigen Aufsichtsbehörde einzureichen.

7. Weitere Informationen zur Sammlung von personenbezogenen Daten durch bestimmte Bitdefender-Dienste und -Lösungen

7.1.  Bitdefender-Funktionen für mobile Sicherheit

7.1.1.  Diebstahlschutzfunktionen der Bitdefender-Lösungen

Dieser Abschnitt ergänzt die Datenschutzrichtlinie um konkrete Informationen zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender im Zusammenhang mit seinen Diebstahlschutzdiensten gesammelt werden.

Einige der Bitdefender-Lösungen umfassen eine Diebstahlschutzoption sowohl für Mobiltelefonprodukte als auch für Tablets und Laptops. Nach Aktivierung und Konfiguration kann über die Diebstahlschutzoption der Standort eines verlorenen oder gestohlenen Gerätes in Echtzeit nachverfolgt werden. Dieser Bitdefender-Dienst bietet neben der Option zur Standortbestimmung eine Reihe weiterer damit verbundener Optionen an, so zum Beispiel die Fernsperrung des Gerätes, die Löschung sämtlicher Geräteinhalte oder das Fotografieren von Personen, die unautorisiert auf das Gerät zugreifen.Weitere Informationen dazu finden Sie hier.

Werden diese Diebstahlschutzdienste aktiviert, können personenbezogene Daten wie zum Beispiel Standortdaten per GPS, Funkzellen, WLAN-Nutzung oder IP-Adresse an Bitdefender übermittelt werden. Die Verarbeitung dieser Daten dient ausschließlich dem Zweck, die ordnungsgemäße Funktion des von Bitdefender angebotenen Diebstahlschutzdienstes zu gewährleisten. Für eine präzise Standortermittlung können wir wie in Abschnitt 3 erläutert auf Drittanbieterdienste zurückgreifen.

Alle Standortinformationen werden für die Dauer der Aktivierung des Diebstahlschutzdienstes aufbewahrt, werden aber bei Deaktivierung des Dienstes wieder gelöscht.

Die Diebstahlschutzdienste können per Fernzugriff über Ihr Bitdefender-Benutzerkonto (Bitdefender Central) aktiviert werden. Darum ist es für den Schutz Ihrer Privatsphäre und personenbezogenen Daten von äußerster Wichtigkeit, dass Sie Ihr Passwort unter keinen Umständen an nicht autorisierte Personen weitergeben. Weitere Hinweise hierzu entnehmen Sie bitte Abschnitt 3 in diesem Dokument.

Demnach kann der Inhaber eines Bitdefender-Benutzerkontos über die Administratorrechte für Bitdefender-Dienste und -Lösungen verfügen. Über Geräte, auf denen die Diebstahlschutzdienste installiert sind, kann er oder sie dadurch Befehle per Fernzugriff ausführen. In diesem Zusammenhang obliegt es allein dem Inhaber des Benutzerkontos sicherzustellen, dass er oder sie gesetzlich berechtigt ist, diese Aktionen durchzuführen, und dass er oder sie berechtigt ist, den Standort zu kennen, per Fernzugriff Fotos aufzunehmen, die Geräteinhalte zu blockieren oder zu löschen oder auf irgendeine andere Weise mit ihm zu interagieren. Wir empfehlen daher, die Diebstahlschutzdienste ausschließlich auf Ihren eigenen Geräten bzw. auf Geräten zu installieren, auf denen Sie dazu gesetzlich berechtigt sind.

7.1.2.  Betrugswarnung, Chat-Schutz und App-Anomalien

Abhängig von den jeweiligen Funktionen und den vom Nutzer erteilten Geräteberechtigungen können wir Informationen über installierte Anwendungen verarbeiten, nach App-Anomalien suchen oder nach möglichen Infektionen durch Browser-URLs oder Links in Benachrichtigungen oder Nachrichten (falls aktiviert) suchen. Wird eine Bedrohung erkannt, können wir weitere Daten sammeln (z. B. Schlüsselwörter aus infizierten Nachrichten), um Sie und andere Nutzer besser zu schützen.   

Wenn Sie die Funktion Betrugswarnung aktivieren, werden die Links in neu empfangenen SMS und in den Benachrichtigungen auf Ihren Mobilgeräten gescannt (abhängig von Ihren Telefon- und persönlichen Einstellungen), um Sie vor Phishing-, Betrugs- und Täuschungsversuchen zu warnen.

Zur Nutzung des Chat-Schutzes müssen Sie diesen aktivieren und Bitdefender die Berechtigung zur Nutzung der Bedienungshilfen in den Einstellungen Ihres Telefons erteilen. Dadurch können wir automatisch die Nachrichten von bestimmten Chat-Anwendungen scannen (mehr dazu auf der Bitdefender Mobile Security for Android-Produktseite), um Links auf mögliche betrügerische Aktivitäten zu prüfen und zu identifizieren und Sie entsprechend zu warnen. Für diesen Vorgang wird Bitdefender nicht den gesamten Inhalt Ihrer Chat-Nachrichten verarbeiten. 

In den meisten Fällen sind die gesammelten Links nicht geeignet, Sie direkt oder indirekt persönlich zu identifizieren, jedoch besteht in Ausnahmefällen eine geringe Wahrscheinlichkeit, dass ein Experte einen bestimmten Nutzer identifiziert. Aus diesem Grund behandeln wir alle diese gesammelten Informationen als personenbezogene Daten und schützen sie dementsprechend für einen begrenzten Zeitraum. 

Wenn Sie die App-Anomalie-Funktion aktivieren, müssen Sie Bitdefender auch die Berechtigung zur Nutzung der Bedienungshilfen in den Einstellungen Ihres Telefons erteilen, um den erforderlichen Dienst der Funktion bereitzustellen. Diese Funktion überwacht Ereignisse, die von auf dem Gerät installierten Anwendungen ausgelöst werden, um neue schädliche Verhaltensweisen von versierten Angreifern zu erkennen und Sie entsprechend zu benachrichtigen. Die Daten werden für einen Zeitraum von maximal einem Jahr ab dem Zeitpunkt der Erfassung aufbewahrt.

7.2.  Kindersicherung

Dieser Abschnitt ergänzt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender im Zusammenhang mit der Kindersicherung gesammelt werden.

Die Kindersicherungsoption ist Teil einiger Bitdefender-Lösungen. Durch den Kauf solcher Lösungen oder die Aktivierung dieser Option haben Sie die Möglichkeit, die Aktivitäten Ihrer Kinder zu überwachen und den Zugriff auf bestimmte Anwendungen, Websites und Internetdienste einzuschränken. Dies ist nur möglich auf unterstützten Geräten (so zum Beispiel Computer oder Telefone), auf denen Sie die entsprechende Bitdefender-Lösung installiert und aktiviert haben. 

Die Einstellungen für die Optionen der Kindersicherung werden über die Web-Oberfläche verwaltet, über die Sie auch auf Ihr Bitdefender-Benutzerkonto zugreifen (Bitdefender Central), sowie über das Gerät Ihres Kindes. Weitere Informationen zu den Funktionen dieser Lösung finden Sie auf unserer entsprechenden Website.

Bevor Sie die Kindersicherung aktivieren können, bittet Bitdefender zur Erstellung eines Profils um die Eingabe bestimmter Daten – Name, Geburtsdatum und ein Profilbild (optional). Name und Profilbild werden ausschließlich zur Identifizierung des Geräts verwendet. Sie müssen nicht den vollständigen Namen Ihres Kindes angeben und können, wie von uns vorgeschlagen, ein generisches Profilbild verwenden. Alter und Geschlecht sind nur erforderlich, um das Standardniveau des Online-Schutzes zu bestimmen, das diese Lösung bietet. Diese Angaben können vom Kontoadministrator auch später geändert oder konfiguriert werden. Die Kindersicherung enthält maßgeschneiderte Funktionen, die standardmäßig basierend auf dem Alter des Kinderprofils aktiviert werden, z. B.: Kleinkind (für Kinder im Alter zwischen 0 und 6 Jahren), Kind (für Kinder im Alter zwischen 7 und 13 Jahren) und Teenager (für Jugendliche im Alter zwischen 14 und 16 Jahren).

Auf Geräten, auf denen diese Bitdefender-Kindersicherungslösung installiert ist und mit denen ein aktives Profil verknüpft ist, kann Bitdefender, ausschließlich zum Zwecke der Bereitstellung von Kindersicherungsdiensten – darunter auch die Anzeige im Benutzerkonto der Eltern – detaillierte Informationen zur Nutzung des Gerätes sammeln, so zum Beispiel: besuchte Websites, verwendete Anwendungen und Programme, deren Nutzungsdauer und die jüngsten Standortinformationen.

Welche Daten erhoben werden, hängt von den vom Elternteil in Bitdefender Central konfigurierten Einstellungen und vom Gerät des Kindes ab. Diese Daten werden ausschließlich erhoben, um Ihnen, dem Elternteil, die Informationen zur Verfügung zu stellen. Daten über die Kinder werden von uns nie zum Zweck der Identifizierung der Kinder oder zur Überwachung ihrer Internetnutzung durch uns erhoben. Außerdem begrenzen wir die Dauer, für die die Daten vom Gerät des Kindes verarbeitet werden, strenger – beispielsweise wird die Ortung auf die letzten verfügbaren Informationen (und nicht mehr als 90 Tage) beschränkt, und die besuchten Domains werden nur für maximal 1 Stunde verarbeitet, wenn sie nicht blockiert oder als bösartig markiert sind.

Wir werden die oben genannten Informationen oder andere zur persönlichen Identifizierung Ihrer Kinder geeignete Informationen nicht zu Marketingzwecken an Dritte weitergeben.

Bei der Verarbeitung dieser Daten vom Telefon Ihres Kindes tritt Bitdefender als technischer Vermittler auf. Folglich sind Sie allein dafür verantwortlich, Ihre Kinder über die Installation dieser Software und die Art und Weise, wie die personenbezogenen Daten verarbeitet werden, zu informieren. Nur Sie können diese Option aktivieren und festlegen, welche Art von personenbezogenen Daten gesammelt werden soll.

Da der Inhaber des Bitdefender-Kontos über Administratorrechte für Bitdefender-Lösungen und -Dienste verfügt, zu denen auch die Kindersicherung gehört, liegt die volle Verantwortung für die Rechtmäßigkeit der Überwachungsaktivität bei den Eltern bzw. Erziehungsberechtigten. Dazu gehört auch das Recht, den Standort zu kennen und Inhalte oder Anwendungen auf dem Gerät des Kindes zu blockieren. Daher empfehlen wir, die Kindersicherung ausschließlich auf dem Gerät Ihres minderjährigen Kindes zu aktivieren oder dort, wo Sie nach geltendem Recht dazu befugt sind. Wir weisen Sie darauf hin, dass jede illegale Überwachung von Online-Verhalten oder -Kommunikation eine Straftat darstellen kann. Wir empfehlen daher nicht, die Kindersicherung auf Geräten zu aktivieren, die von Personen über 16 Jahren verwendet werden, oder in anderen Fällen, in denen die Verwendung der Kindersicherung illegal ist.

7.3. VPN-Dienste

Dieser Abschnitt vervollständigt die Datenschutzerklärung um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender durch seine VPN-Dienste gesammelt werden.

Dem Grundsatz der Datenminimierung folgend sammeln wir für diesen Dienst ausschließlich zufällig generierte oder gehashte Benutzer- oder Gerätekennungen, IP-Adressen und zufällig generierte Token, um eine VPN-Verbindung ausschließlich zum Zwecke der Bereitstellung des VPN-Dienstes aufzubauen. Für diesen Dienst verwenden wir Aura als Datenverarbeiter, der Daten im Auftrag von Bitdefender gemäß den Anweisungen von Bitdefender und ausschließlich zum Zwecke der Bereitstellung von VPN-Diensten für Benutzer verarbeitet.

Wir verarbeiten gegebenenfalls den Gerätestandort ausschließlich zum Zweck der Bereitstellung der Funktionalität von Bitdefender VPN, wie z. B. Benachrichtigungen zu unsicheren WLAN oder die Funktion zum automatischen Verbindungsaufbau. Wir speichern keine Details zu Ihrem Standort oder Ihren Online-Aktivitäten und geben diese auch nicht an Dritte weiter.

7.4 Premium-Dienste

Dieser Abschnitt vervollständigt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender im Zusammenhang mit seinen Premium-Diensten gesammelt werden.

Wie in den Allgemeinen Geschäftsbedingungen für den Zugang zu Bitdefender-Premium-Diensten beschrieben und vereinbart, können diese Dienste nur dann erbracht werden, wenn wir Zugang zu Ihren Geräten haben. Je nach den ausgewählten Diensten kann Bitdefender die Premium-Dienste dementsprechend über die folgenden Kanäle anbieten: Telefon, Live-Chat, E-Mail oder Fernzugriff auf Ihren Computer. Während der Erbringung der Dienste kann Bitdefender nach eigenem Ermessen und ohne jegliche Verpflichtung die Dienstsitzungen in verschiedenen Formen (wie beispielsweise, aber nicht ausschließlich Sprachaufzeichnung, Videoaufzeichnung, Bildschirmaufzeichnung, schriftliche Aufzeichnung, Datenbanküberwachung) für die unten genannten Zwecke aufzeichnen.

Um etwaige Haftungsfragen bei unserer Interaktion mit Ihren Geräten zu vermeiden, müssen wir alle Interaktionen zur Bereitstellung der Premiumdienste zwischen unseren Mitarbeitern und diesen Geräten aufzeichnen. Wir tun dies ausdrücklich, um Sie und/oder Bitdefender bzw. seine Mitarbeiter vor möglichen Fehlverhalten in Bezug auf Ihre Geräte oder Ihre Daten zu schützen. Bitte beachten Sie, dass wir die Dienste möglicherweise nicht anbieten, wenn Sie diesen Aufzeichnungen nicht zustimmen.

Sie werden ordnungsgemäß informiert, wenn wir eine Aufzeichnung starten, und sie wird immer gestoppt, wenn wir die Verbindung zu Ihren Geräten trennen.

Der Zweck dieser spezifischen Datenverarbeitungstätigkeiten (Aufzeichnung der Interaktionen zwischen unseren Mitarbeitern und Ihren Geräten) besteht darin, Haftungsfragen von Vertragsparteien für diese Dienstleistungen zu vermeiden und die Verbesserung der Dienstleistungen, einschließlich Qualitätsbewertungen, sicherzustellen.

Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse unserer Nutzer und von Bitdefender und seinen Mitarbeitern auf Grundlage von Art. 6 Abs. 1 f DSGVO. Diese Daten werden für einen begrenzten Zeitraum gespeichert - in der Regel für maximal 12 Monate ab dem Datum der Mitteilung, es sei denn, es werden rechtliche oder haftungsrechtliche Fragen zu diesen Mitteilungen gestellt, in diesem Fall werden sie bis zum Ende eines solchen Verfahrens gespeichert.

7.5 Bitdefender BOX

Dieser Abschnitt vervollständigt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender Box gesammelt werden.

Wenn Sie Bitdefender Box verwenden, überprüft das Gerät den gesamten Datenverkehr in Ihrem Netzwerk auf bösartige Aktivitäten. Das bedeutet, dass wir ausführliche technische Daten von allen Ihren mit Ihrem Netzwerk verbundenen intelligenten Geräten sammeln, die nur für die im vorausgehenden Kapitel 2.2 genannten Zwecke verwendet werden.

In den meisten Fällen sind diese technischen Daten nicht geeignet, Sie direkt oder indirekt persönlich zu identifizieren, jedoch kann es in ganz besonderen Fällen möglich sein, dass ein IT-Experte einen bestimmten Nutzer identifiziert. Aus diesem Grund behandeln wir derartige Informationen grundsätzlich wie personenbezogene Daten und schützen sie dementsprechend.

Wenn ein neues Gerät anderer Benutzern mit Ihrem Netzwerk verbunden wird, analysiert Bitdefender BOX auch den Netzwerkverkehr dieses Geräts. Als Besitzer des Netzwerks liegt es in Ihrer Verantwortung, andere Benutzer Ihres Netzwerks darüber zu informieren, dass Sie Bitdefender BOX zum Schutz des Netzwerkverkehrs verwenden und daher auch der Datenverkehr anderer Benutzer wie oben beschrieben analysiert wird.

7.6 Bitdefener-Dienst zum Schutz Ihrer digitalen Identität

Dieser Abschnitt vervollständigt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die im Zusammenhang mit dem Bitdefender-Dienst zum Schutz Ihrer digitalen Identität gesammelt werden.

Wenn Sie den Dienst Bitdefender Digital Identity Protection nutzen, unabhängig davon, ob Sie diesen Dienst alleinstehend oder in Kombination mit einer Bitdefender-Lösung zum Malware-Schutz nutzen, bitten wir Sie, uns Ihren Namen, Ihre E-Mail-Adresse sowie nicht zwingend erforderliche Zusatzinformationen wie Telefonnummer, Postanschrift, Reisepassnummer, Führerscheinnummer, Spielername, Teile Ihrer Kredit- und/oder Debitkartendaten, Teile Ihrer Kontonummer, Teile Ihrer Sozialversicherungsnummer und/oder Personalausweisnummer, Teile Ihrer Versicherungs- und/oder Krankenversicherungsnummer mitzuteilen, damit wir Ihre Daten schützen können, indem wir:

1. Ihnen Informationen über Datenschutzverletzungen im Zusammenhang mit Ihren persönlichen Daten bereitstellen und Sie umgehend über neue Datenschutzverletzungen informieren (Sie erhalten sofortige Benachrichtigungen, wenn Ihre persönlichen Daten im Rahmen einer neuen Datenschutzverletzung auftauchen), 

2. Ihnen die Option zur kontinuierlichen Identitätsüberwachung bieten, um Fehlalarme oder wiederholte Warnmeldungen durch uns zu vermeiden.

Bei jeder Datenschutzverletzung im Zusammenhang mit Ihren Daten wird Bitdefender Digital Identity Protection Sie über die Erkenntnisse informieren und Ihnen Maßnahmen empfehlen, die Sie ergreifen können, um die Risiken einer Kontoübernahme und des Betrugs durch die Anlage neuer Benutzerkonten zu verringern. Derartige Erkenntnisse können Verweise auf E-Mail-Adressen, Passwörter, Adressen, Telefonnummern, Sozialversicherungsnummern, Kreditkarten, Reisedokumente, Strafregister und Krankenakten sein - ohne die Daten dabei in Gänze anzuzeigen, es sei denn, diese Daten wurden vom Nutzer für den Dienst zur Überwachung auf Datenschutzverletzungen zur Verfügung gestellt; andernfalls zeigen wir nur den Hinweis an, dass die Daten Teil der Datenschutzverletzung sind, und in bestimmten Fällen Teile von (unkenntlich gemachte) Daten, die Nutzern helfen, ihre eigenen Daten zu identifizieren.

Wir stellen Ihnen diesen Dienst zur Verfügung, indem wir Constella Inc als Datenverarbeiter einsetzen, der Daten wie Namen, E-Mail-Adressen und Telefonnummern im Auftrag von Bitdefender gemäß den Anweisungen von Bitdefender und zum alleinigen Zweck der Bereitstellung von Bitdefender Digital Identity Protection-Diensten für Sie verarbeitet. Die Informationen, die Ihnen über Bitdefender Digital Identity Protection zur Verfügung gestellt werden, werden von Constella Inc https://constellaintelligence.com/datalake-privacy-notice/  als Datenverantwortlicher gesammelt, und infolgedessen können Sie Ihre Rechte bezüglich dieser persönlichen Daten unter privacy@constellaintelligence.com geltend machen.

Bitdefender Digital Identity Protection durchsucht öffentlich zugängliche Quellen nach persönlichen Daten, um Ihren digitalen Fußabdruck zu erfassen.

Um Ihnen Ihren digitalen Fußabdruck zur Verfügung stellen zu können, können wir Sie bitten, uns Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer mitzuteilen, damit wir Ihre Daten schützen können, indem wir:

1. Ihnen Informationen darüber bereitstellen, wie wahrscheinlich es ist, dass Ihr digitaler Fußabdruck Ihren guten Ruf im Internet schädigt bzw. es zu Identitätsbetrug in den sozialen Medien kommt,

Wir stellen Ihnen diese Funktion zur Verfügung, indem wir Pipl als Datenverarbeiter einsetzen, der Daten wie Namen, E-Mail-Adressen und Telefonnummern im Auftrag von Bitdefender gemäß den Anweisungen von Bitdefender und zu dem alleinigen Zweck verarbeitet, Ihnen Ihren digitalen Fußabdruck als Teil des Bitdefender Digital Identity Protection-Dienstes bereitzustellen. Die Informationen, die Ihnen über Bitdefender Digital Identity Protection zur Verfügung gestellt werden, werden von Pipl, Inc. https://pipl.com/resources/privacy-documents/privacy-policy-individuals als Datenverantwortlicher gesammelt, und infolgedessen können Sie Ihre Rechte bezüglich dieser persönlichen Daten unter https://pipl.com/customer-support. geltend machen.

Wir speichern die erhaltenen Informationen, solange der Dienst aktiv ist, um Ihnen den Status Ihrer Informationen anzuzeigen und Sie ordnungsgemäß zu benachrichtigen bzw. umgehend zu warnen, wenn es Änderung bezüglich Ihres digitalen Fußabdrucks gibt oder Sie von einer Datenschutzverletzung betroffen sind. Neue Informationen können Sie im Abschnitt Schutz Ihrer digitalen Identität in Ihrem Bitdefender-Benutzerkonto einsehen.

7.7.Bitdefender Password Manager

Dieser Abschnitt vervollständigt die Datenschutzerklärung um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann, die von Bitdefender Password Manager gesammelt werden.

Wenn Sie Bitdefender Password Manager nutzen, hilft Ihnen dieser Dienst, sich Anmeldeinformationen (Benutzernamen, Passwörter, PIN usw.) zu merken, so dass Sie für jeden Dienst, auf den Sie zugreifen, sichere, eindeutige Passwörter vergeben können, wie in den Nutzungsbedingungen dieses Dienstes bzw. im Benutzerhandbuch beschrieben.

Sie haben jederzeit die volle Kontrolle über Ihre persönlichen Daten in den Passwort-Tresoren, die Benutzernamen, E-Mail-Adressen, Passwörter, geheime Schlüssel, Notizen, Adressen, persönliche IDs und Kreditkartendaten enthalten können. Die Tresore sind für niemanden außer dem Benutzer zugänglich; Bitdefender hat keinen Zugang und keine Kontrolle über die Passwörter. Alle Passwörter werden mit einem nur dem Benutzer des Dienstes bekannten Schlüssel an zentraler Stelle (Password Manager) verschlüsselt, wobei komplexe Anforderungen an das Master-Passwort gestellt werden.

Der Benutzer kann die Funktionen von Bitdefender Password Manager nach der Installation und Anmeldung in den Browser-Erweiterungen (Chrome, Firefox, Edge, Safari) und/oder der mobilen App (iOS und Android) nutzen. Der Benutzer wird aufgefordert, die im Password Manager gespeicherten Kontoanmeldeinformationen zu verwenden, wenn er eine Website aufruft, für die eine Anmeldung erforderlich ist. Password Manager speichert oder überträgt das Master-Passwort oder den Sicherheitsschlüssel nicht, was bedeutet, dass nur der Benutzer Zugriff auf den Tresor des Benutzers hat.

7.8 Bitdefender Identity Theft Protection

Dieser Abschnitt vervollständigt die Datenschutzerklärung um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann, die von Bitdefender Identity Theft Protection gesammelt werden. Wichtiger Hinweis: Dieser Dienst ist nur für in den USA ansässige Personen verfügbar, die über eine Sozialversicherungsnummer (SSN) verfügen.

Wenn Sie den Dienst Bitdefender Identity Theft Protection aktivieren, bitten wir Sie, uns Ihre E-Mail-Adresse mitzuteilen, damit wir Ihnen eine Funktionalität zur Verfügung stellen können, die eine dauerhafte Überwachung, umgehende Warnmeldungen sowie Wiederherstellungsdienste zum Schutz vor Identitätsdiebstahl umfasst.

Diese Funktionalität ist in der Bitdefender-Lösung enthalten, einem abonnementbasierten Dienst, der besonderen Bedingungen unterliegt, die Ihnen in der Abonnementvereinbarung mitgeteilt werden. Wir stellen Ihnen diesen Dienst über eine Software eines Drittanbieters ("IdentityForce - eine Marke von TransUnion") zur Verfügung, die Ihnen unter den hier geannten Drittanbieterlizenzen lizenziert wird: https://bitdefender.identityforce.com/terms-of-use. Durch die Annahme der Vereinbarung für IdentityForce gehen Sie eine direkte Beziehung zu Sontiq, einer Marke von TransUnion, ein und werden über die Erhebung und Verarbeitung personenbezogener Daten im Rahmen der entsprechenden Datenschutzerklärung informiert: https://bitdefender.identityforce.com/privacy. Sollten Sie Fragen zum Schutz vor Identitätsdiebstahl haben, wenden Sie sich bitte per E-Mail an bitdefender@identityforce.com bzw. nutzen Sie andere Kommunikationswege, wie in der Datenschutzerklärung beschrieben.

Bitdefender überträgt Ihre E-Mail-Adresse an Sontiq, eine Marke von TransUnion, zum Zweck der Registrierung des erworbenen Dienstes Bitdefender Identity Theft Protection. Die Daten werden einmalig zum Zweck der Erstellung eines Benutzerkontos für IdentityForce, Identitätsüberwachungsdienste wie z. B. Dark-Web-Überwachung zum Zweck des Schutzes vor Identitätsdiebstahl, übertragen. Diese Datenübertragung findet außerhalb der EU statt, für die Bitdefender Datenexporteur als Datenverantwortlicher und Sontiq, eine Marke von TransUnion, Datenimporteur als Datenverarbeiter ist. Wenn Sie sich vor dem konkreten Registrierungsvorgang für diesen Dienst an den Anbieter wenden, wird dieser Ihre Daten (E-Mail-Adresse, Vor- und Nachname) als Datenverarbeiter für die folgenden Zwecke verarbeiten: (1) die Bearbeitung von Telefonanrufen mit proaktiven Anfragen, Problemen bei der Registrierung oder Betrugsproblemen; (2) die Überwachung der Benutzerkonten jedes Nutzers, der sich registriert und den Nutzungsbedingungen für die Erbringung der Dienstleistungen zustimmt; und (3) alle damit verbundenen Hilfestellungen und Betrugsbekämpfungsmaßnahmen, die Ihre persönlichen Daten betreffen.

Sobald Sie sich registrieren und die Nutzungsbedingungen und Datenschutzerklärung von IdentityForce akzeptieren, fungiert Sontiq, eine Marke von TransUnion, als Datenverantwortlicher und kann Sie bitten, weitere personenbezogene Daten, einschließlich der Sozialversicherungsnummer, anzugeben, die für die Registrierung für die von IdentityForce angebotenen Dienste erforderlich sind. IdentityForce kann Finanzdaten oder von Behörden oder staatlichen Stellen ausgestellte Identifikationsnummern verarbeiten. Bitdefender hat jedoch keinen Zugriff auf die Finanzdaten der Nutzer oder auf behördliche oder staatliche Identifikationsnummern. IdentityForce ist eine Software, die das Dark Web auf Datensätze überwacht, die direkt von den betroffenen Personen zur Verfügung gestellt werden, einschließlich Kontonummern, von Behörden oder staatlichen Stellen ausgestellte Identifikationsnummern und andere Daten. In bestimmten Fällen kann dies die Verwaltung und Behebung von Betrugsfällen im Zusammenhang mit Ihrer Identität durch einen in Kanada oder den USA ansässigen Dienstleistungsspezialisten umfassen.

Sollten Sie Fragen zu Ihren persönlichen Daten haben, wenden Sie sich bitte per E-Mail an privacy@sontiq.com bzw. nutzen Sie andere Kommunikationswege, wie in der Datenschutzerklärung beschrieben.

Personenbezogene Daten für diesen Dienst werden nur so lange aufbewahrt, wie sie vom Nutzer benötigt werden, jedoch nicht länger als ein (1) Jahr nach Abschluss eines Falls oder Beendigung der Überwachung.

7.9 Bitdefender Scamio

Bitdefender Scamio ist ein KI-basierter Chatbot von Bitdefender, der Nutzern helfen soll, auf Grundlage der vom Verbraucher bereitgestellten Daten nach möglichen Betrugsversuchen zu suchen, indem er lediglich Textbeschreibungen potenzieller Sicherheitsbedrohungen, zugehörige URLs und Screenshots, die Informationen über verdächtige Aktivitäten enthalten können, auswertet. Scamio kann je nach Kontext auch Vorschläge zu relevanten Bitdefender-Diensten machen. Dieser Zweck schließt jegliches Feedback des Verbrauchers ein, das Bitdefender bei der Nutzung dieses Dienstes oder durch Kontaktaufnahme mit dem Support übermittelt wird.

Scamio nutzt einen automatisierten Prozess, bei dem nur Teile der Informationen (von denen einige als personenbezogene Daten angesehen werden können) aus den vom Verbraucher bereitgestellten Daten abgeleitet werden, um sie nach potenziellen, in den Bitdefender-Datenbanken zu findenden Bedrohungen zu durchsuchen. Für den Fall, dass eine weitere Analyse erforderlich ist, oder bei der Übermittlung von Feedback, einschließlich der Kontaktaufnahme mit dem Support, können die vom Verbraucher bereitgestellten Daten weiterverarbeitet werden, um die Informationssicherheit zu gewährleisten.

Bei der automatisierten Verarbeitung werden die Daten für maximal zwei Monate ab Übermittlung der Nachricht gespeichert. Bei anderen Arten der Datenverarbeitung werden die Daten für befristete Zeiträume aufbewahrt, abhängig von den jeweiligen Aktivitäten (z.B. Support, Feedback, detaillierte Analyse der technischen Daten). Im Falle der Integration von Scamio mit anderen Chats von Drittanbietern können andere Bedingungen gelten. 

Scamio fordert Verbraucher nicht aktiv zur Angabe persönlicher Daten auf und ist darauf trainiert, Verbraucher darauf hinzuweisen, ihre persönlichen Informationen in diesem Zusammenhang nicht preiszugeben.  Scamio kann zudem nicht auf persönliche Daten zugreifen, außer denen, die vom Nutzer selbst bereitgestellt werden, und ist daher nicht in der Lage, Geräte oder Systeme zu überwachen oder zu scannen.

Scamio gibt allgemeine Ratschläge auf der Grundlage der vom Verbraucher erhaltenen Eingaben und trifft keine automatisierten Entscheidungen, die rechtliche Auswirkungen haben, die den Verbraucher wesentlich beeinträchtigen würden.

Bitdefender Scamio wurde auf Basis des Azure OpenAI Service entwickelt und wird so bereitgestellt, aber Ihre Daten sind für OpenAI nicht zugänglich.

Wenn der Verbraucher Scamio in einem Chat verwendet, der von einem anderen Dritten bereitgestellt wird (z. B. Facebook Messenger, Whatsapp oder Telegram), können die in der Unterhaltung mit Scamio weitergegebenen Informationen für den jeweiligen Dritten zugänglich sein. Bitte lesen Sie die einschlägigen Bestimmungen dieser Anbieter, um zu erfahren, welche personenbezogenen Daten in diesem Zusammenhang weitergegeben werden und welche Aufbewahrungsfristen gelten. Wenn der Nutzer Scamio nicht in einem solchen Chat nutzen möchte, kann er unter scamio.bitdefender.com auf Scamio zugreifen.  

Dieser KI-basierte Chatbot hat keine persönlichen Daten verwendet und wird die über Scamio gesammelten persönlichen Daten auch in Zukunft nicht zum Training oder zur Verbesserung seiner KI-Fähigkeiten verwenden. Bitdefender kann anonymisierte Informationen für die weitere Verbesserung von Scamio verwenden und wird diese anonymisierten Daten nicht an Dritte (einschließlich OpenAi) weitergeben.

7.10 Bitdefender Security for Creators

Bitdefender Security for Creators ist eine Lösung zum Schutz von Content Creators, die ihre Inhalte auf Social-Media-Plattformen wie YouTube veröffentlichen, und umfasst mehrere Funktionen anderer Bitdefender-Privatanwenderlösungen.

Diese Lösung umfasst einen speziellen Sicherheitsschutz für Ihr YouTube-Konto, der auf dem Zugriff über die YouTube-API-Dienste basiert. Bitdefender erhält Zugriff auf alle Informationen in Ihrem YouTube-Konto (z. B. Kanalname, Kanal-ID, Nutzer-ID des Anbieters), um sie einzusehen, sie in Bitdefender Central anzuzeigen und Sie über verdächtige Aktivitäten in Zusammenhang mit Ihrem Konto zu benachrichtigen. Die Daten werden regelmäßig aktualisiert und für die Dauer Ihres Abonnements für Bitdefender Security for Creators oder für die Dauer des API-Zugriffs und maximal 30 Tage danach gespeichert.

Diese Daten werden von Bitdefender verwendet, um die Informationssicherheit Ihres Kontos zu gewährleisten, und werden nicht an Dritte weitergegeben (mit Ausnahme von Hosting-Anbietern, die für Bitdefender als Auftragsverarbeiter tätig sind).

Zusätzlich zu Ihren Datenschutzrechten, die in Kapitel 6 erläutert werden, haben Sie auch das Recht, den Zugriff von Bitdefender auf Ihre Daten über die Sicherheitseinstellungen von Google oder Ihr Bitdefender Central-Konto zu widerrufen.

Bitte beachten Sie, dass die gesamte Datenverarbeitung durch YouTube durch die Datenschutzerklärung von Google geregelt ist.

7.11 Bitdefender Ultimate Small Business Security

Dieses Kapitel vervollständigt den Rest der Datenschutzrichtlinie mit den spezifischen Details zur Verarbeitung von Informationen, wenn Sie zur Nutzung des Ultimate-Small-Business-Security-Tarifs eingeladen werden oder diesen Tarif als Mitglied verwenden. Beachten Sie bitte, dass Ihr Tarif auch den Zugriff auf andere Bitdefender-Home-Lösungen beinhaltet, womit andere Abschnitte dieses Dokuments entsprechend gelten.

Wenn Sie zur Registrierung für den Ultimate-Small-Business-Security-Tarif eingeladen wurden, beachten Sie bitte, dass wir Ihren Namen und Ihre E-Mail-Adresse vom Eigentümer oder Administrator Ihres Tarifs erhalten haben. Bitdefender verwendet diese Informationen nur, um Sie im Namen Ihres Tarifadministrators zu dieser Bitdefender-Lösung einzuladen.

Wenn Sie die Einladung annehmen, beachten Sie bitte, dass bestimmte Sicherheitsinformationen in Ihrem Central-Konto (z. B. die geschützten Geräte, der Status oder allgemeine Informationen zu Sicherheitsvorfällen und zugehörige technische Daten) auch für den Eigentümer und/oder Administrator des Ultimate-Small-Business-Security-Tarifs sichtbar sind. Der Eigentümer und/oder Administrator hat außerdem die Möglichkeit, eine begrenzte Anzahl sicherheitsrelevanter Aktionen auf den registrierten Geräten auszuführen (Abonnement aktivieren/deaktivieren, Gerät scannen).

Bitdefender verarbeitet Ihre Daten als unabhängiger Datenverantwortlicher ausschließlich für die oben in diesem Dokument erläuterten Zwecke. Wenn Sie weitere Fragen zur möglichen Verwendung Ihrer personenbezogenen Daten durch den Eigentümer und/oder Administrator des Ultimate-Small-Business-Security-Tarifs haben oder wenn die Einladung zur Registrierung für diesen Abonnementtarif mit Ihrem Arbeitsverhältnis mit dem Eigentümer des Tarifs zusammenhängt, wenden Sie sich bitte direkt an ihn, da dieser als unabhängiger Datenverantwortlicher gemäß den Datenschutzvorschriften verantwortlich ist.

8. Veröffentlichungsdatum

Die Datenschutzerklärung wurde an dem im Titel des Dokuments genannten Datum verabschiedet und wird bei Bedarf geändert, ohne vorherige oder nachträgliche Benachrichtigung über die Änderungen. Die neue Version tritt mit der Veröffentlichung auf der Website in Kraft und wird entsprechend gekennzeichnet. Das vorliegende Dokument ist verfügbar unter https://www.bitdefender.com/site/view/legal-privacy.html.