Den här sekretesspolicyn gäller för alla Bitdefender Home Solutions och deras tillhörande supporttjänster, däribland skapandet av ett enskilt konto på Bitdefender Central. Anti-stöld, Scam Alert, Chat Protection, App Anomaly, Parental Control, VPN-tjänster, Bitdefender Box, Premium Services, Digital Identity Protection, Bitdefender Identity Theft Protection, Scamio, Security for Creators, Ultimate Small Business Security har ytterligare eller specifika sekretesspolicyer som beskrivs i kapitel 7.
Dokumentet förklarar vilka personuppgifter vi samlar in, hur och var vi kan använda dem, hur vi skyddar dem, vilka som har tillgång till dem, med vilka vi delar dem och hur du kan korrigera dem.
1. Allmän information
S.C. BITDEFENDER S.R.L. (hädanefter kallat Bitdefender), med officiellt huvudkontor i 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 floors, 6th District, Bukarest, Rumänien, registrerat i Bukarests handelsregister med nummer J40/20427/2005, momregistreringsnummer RO18189442, e-post privacy@bitdefender.com bearbetar personuppgifter enligt den europeiska dataskyddslagstiftningen (GDPR – förordning EU 2016/679) . Du når vår dataskyddsansvarige på dpo@bitdefender.com, Telefon: +4021 -206.34.70
Bitdefender erbjuder datasäkerhetslösningar och tjänster. Vårt mål är att säkerställa informations- och nätverkssäkerhet genom att tillhandahålla kvalitetslösningar och -tjänster inom dessa områden och samtidigt respektera integritet och personuppgifter för kunder, internetanvändare och affärsparters.
I detta syfte samlar vi endast in personuppgifter som är absolut nödvändiga för det specifika syftet, med ett gott syfte som grund. Vi säljer inte dina uppgifter. Vi strävar efter att använda adekvata lösningar för att anonymisera insamlade uppgifter och data eller åtminstone pseudonimysera dem.
Vår huvudprincip som tillämpas för alla data vi samlar in är anonymisering av alla tekniska data som kan användas av Bitdefender endast för de syften som anges nedan. I fall där perfekt anonymisering av tekniska data inte är möjligt, är en potentiell identifiering av en användare endast möjlig i mycket begränsade fall och endast av mycket skickliga IT-specialister.
Personuppgifter enligt den europeiska lagstiftningsdefinitionen (GDPR - förordning 2016/679) innebär:
all information i samband med en identifierad eller identifierbar verklig person ("datasubjekt"). En identifierbar person är en som kan identifieras, direkt eller indirekt, särskilt med avseende på ett identifieringsnummer eller en eller fler faktorer specifika för dennes fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet
Mot denna bakgrund bearbetar Bitdefender personuppgifter i följande huvudsakliga syften:
1. För att säkerställa nätverks- och informationssäkerhet genom:
2. För att slutföra och utföra avtalet med användaren, däribland preliminära steg i den här riktningen,
3. Att göra statistiska analyser och marknadsundersökningar;
4. För att genomföra marknadsaktiviteter för Bitdefenders egna behov.
2. Insamlade personuppgifter
Bitdefender kan samla in personlig information från sina användare från Home Solutions på tre olika sätt:
1. direkt tillhandahållen av en användare eller en Bitdefender-partner;
2. indirekt angivna av dess lösningar eller andra källor, såsom:
2.1. Personuppgifter som direkt tillhandahålls av en användare/partner
a) Just nu kan du köpa eller förnya Bitdefender Home Solutions från en auktoriserad partner, i vilket fall personuppgifterna som samlas in i samband med den här aktiviteten behandlas direkt av respektive partner (som är en datakontrollant för den datainsamlingen).
I vissa länder kan du även köpa Bitdefender Home Solutions direkt av oss med en onlineförsäljning. I dessa dall samlar Bitdefender in nödvändiga data för att skriva avtal med dig direkt (inklusive betalning), för skatteskyldigheter och vissa tekniska data från din enhet (IP, webbläsarinformation och en enhetsidentifierare) i bedrägeriförebyggande syften.
De obligatoriska uppgifterna för betalning bearbetas av:
b) När du skapar ett konto eller loggar in i Bitdefender Central (som är obligatoriskt för att aktivera och hantera dina tjänster), kan vi be dig uppge namn, efternamn och/eller e-postadress för hantering av dina Bitdefender-lösningar eller tjänster, så att vi kan kontakta dig med uppdateringar, meddelanden, feedbackmeddelanden och andra typer eller transaktionell kommunikation, för förbättring av dina enheters informationssäkerhet eller för att tillhandahålla support.
I vissa fall, när du laddar ned en utvärderingsversion av våra lösningar, samlar vi in din e-postadress, för att ha en kontaktmetod med dig, för att få information som uppdateringar, meddelanden, feedbackmeddelanden och andra typer eller transaktionell kommunikation eller för att dina enheters informationssäkerhet eller för att tillhandahålla support. Vi förbehåller oss rätten att verifiera att sådan e-postadress existerar, som en säkerhetskontroll och för att förhindra bedrägeri.
d) Dessutom, när du använder Supportcenter kan vi fråga efter en giltig e-postadress eller ett telefonnummer för att kommunicera med dig när vi tillhandahåller support. Vi använder dessa uppgifter för att kontakta dig i avtalsenliga syften, tillhandahålla en specifik användare en licens för att använda våra lösningar, för att ta hand om en förfrågan eller ett klagomål som du riktat mot oss eller för att erbjuda teknisk support. Bitdefender kan också fråga efter andra uppgifter som kan anses vara personuppgifter, om dessa behövs för att lösa det informationssäkerhetsproblem du sökte hjälp för.
Den juridiska grunden gör att bearbeta dessa uppgifter är resultatet av ett avtal där datasubjektet är part eller för att vidta åtgärder på begäran av datasubjektet innan ett avtal ingås. Minimiuppgifter för att skapa ett konto hos Bitdefender är namn och e-postadress, utan det skulle det inte vara möjligt för oss att erbjuda dig våra lösningar och tjänster. Minimiuppgifter för onlineförsäljning är de obligatoriska fälten i kassaformuläret, om dessa inte anges är det inte möjligt att köpa Bitdefender-lösningar och -tjänster från oss.
Dessa uppgifter används för onlineförsäljning eller licensinformation behålls under avtalets löptid, plus fem år efter dess förfallodatum för att kunna bevisa eller försvara eventuella juridiska klagomål på avtalsfrågor.
De personuppgifter som behandlas i enlighet med våra skatte- och redovisningsskyldigheter samlas in enligt den juridiska grunden när bearbetning är nödvändig för att efterleva en juridisk skyldighet. Dessa data behålls under en 10-årsperiod från den 1 januari det år som följer redovisningsperioden de tillhör.
Vi samlar in tekniska data som används i bedrägeriförebyggande syften för det legitima intresset eller för att förebygga bedrägeri. Ifall ditt kort stöder 3D Secure 2 samlas den här informationen in av din utfärdande bank som datakontrollant och vi har inte åtkomst till den.
Data som används för supporttjänster behålls under olika lång tid, beroende på om problemet har lösts och den exakta kommunikationsmetoden med supporttjänsterna, men under inga omständigheter behålls data längre än fem år efter att den sista kommunikationen ägde rum. Den här perioden är nödvändig för att Bitdefender ska kunna försvara eventuella juridiska klagomål om kontraktsfrågor som kan uppstå.
Med avseende på användning av dessa data för marknadsföringssyften är den juridiska grund vi använder legitimt intresse för marknadskommunikation med användare av våra hemmalösningar (baserat på skäl 47 i GDPR och rumänsk lag 506/2004, art 12 (2) som implementerar EU E-sekretessdirektivet), om inte dessa personer har valt bort kommunikation.
Varje gång vi noterar att vi använder legitimt intresse som juridisk grund för en specifik situation, förlitar vi oss på intern juridisk analys om hur vi har balanserat det legitima intresset mot intressen eller grundläggande rättigheter om vi bestämmer oss för att samla in fler data, för ett annat syfte eller om det finns nya utvecklingar som kräver en ny utvärdering.
Vi kan använda dessa data i marknadsföringssyften under en maximal period av en avtalsperiod, plus tre år efter att avtalet avslutats, om inte datasubjektet har valt bort den här kommunikationen vid något tillfälle. När denna tidsram förfallit tas alla data bort eller anonymiseras.
2.2 Tekniska data som skickas av Bitdefender-lösningar
När du använder Bitdefender Solutions behandlar Bitdefender olika tekniska data från enheten som den är installerad på, liksom från andra enheter som den interagerar med. I de flesta fall kanske alla dessa tekniska data inte leder till din direkta eller indirekta identifiering, men i vissa mycket specifika fall kan datorspecialister identifiera en specifik enhet eller användare. Därför behandlar vi all sådan information som personuppgifter och skyddar den som sådan.
Beroende på vilken Bitdefender-lösning som används kommer Bitdefender därför att behandla tekniska data, till exempel direkta tekniska data från din enhet (t.ex. IP- och/eller MAC-adress) och/eller pseudonymiserade tekniska data för att identifiera en enhet, en användare, en fil eller mapp, en app eller en nätverksresurs (t.ex. URL). Vi skulle också behandla olika unika identifierare för påstådda skadliga användare. Om du använder en Bitdefender Home Solution som skyddar din e-post kommer vissa tekniska data från e-postfilerna (mestadels från e-postrubriker) att skickas till oss, inklusive data som avsändare, mottagare, ämne eller bilaga.
Dessa tekniska data används endast för informations- och nätverkssäkerhet genom korrekt och effektiv drift av lösningarna och tjänsterna, enligt de tekniska specifikationerna, och deras förbättring, däribland genom att analysera de rapporterade säkerhetsproblemen eller svara på specifika supportfrågor som kräver behandling av denna typ av information. Detta syfte inkluderar aktiviteter som att leverera och anpassa relaterade Bitdefender-lösningar och tjänster. Dessutom kan vi använda denna information för statistiska ändamål och för att förbättra kvaliteten på våra lösningar.
Den juridiska grunden för bearbetning av dessa data är för att fullfölja ett avtal som datasubjektet är en part i.
Dessa uppgifter lagras under begränsade tidsperioder, beroende på varje specifik datakategori och dess användbarhet för de aktuella informationssäkerhetsbehoven. Baserat på den nuvarande teknikhastigheten, även för skadliga data, kommer vi inte att behöva dem på över 10 år från insamlingsdagen.
2.3. Insamling av data från offentligt tillgänglig information (dataläckor).
Under senare år har ett ökande antal företagsdatabaser varit involverade i incidenter som leder till att användarinformation blir offentligt tillgänglig. Vi analyserar hela tiden dessa situationer och offentliga dataläckor för att identifiera om exponerade poster kan användas för att förbättra informationssäkerheten för våra användare.
Vi använder den här informationen enbart i syfte att säkerställa informationssäkerhet genom att meddela våra användare om att deras e-post, lösenord eller andra data kan ha hackats tidigare, så det är inte säkert att använda dem längre.
Den juridiska grunden för den här insamlingen är de legitima intresset för våra användare, för Bitdefender och för eventuell tredje part för att säkerställa nätverks- och informationssäkerhet, genom att inte använda inloggningsuppgifter som redan har hackats. Vi gör detta baserat på art 4 (1) i GDPR och förklaringar av legitima intressen för informationssäkerhet i skäl 49 i GDPR. Dessa data lagras under en begränsad period, beroende på deras användbarhet för de aktuella informationssäkerhetsbehoven. Datasubjektet kan alltid be oss att inte samla in data om honom från dataläckor. Baserat på aktuell hastighet för teknikutvecklingen, kommer vi inte att behöva dem för mer än 10 år från dagen för insamlandet.
3. Skydda personliga data
Som en ledare inom informationssäkerhetstjänster är konfidentialitet och dataskydd mycket viktigt för oss. Åtkomst till insamlade personuppgifter är begränsat till endast Bitdefender-anställda och databehandlare som måste ha åtkomst till denna information. Alla Bitdefenders informationssäkerhetspolicys är ISP 27001- och SOC2 Type2-certifierade.
Bitdefender kan använda andra företag för att bearbeta insamlade personuppgifter. Dessa företag anses vara databehandlare och har strikta avtalsenliga skyldigheter att hålla bearbetade data konfidentiella och erbjuda minst samma säkerhetsnivå som Bitdefender. Databehandlare är skyldiga att inte tillåta tredje parter att behandla personuppgifter för Bitdefender och får åtkomst till, använda och/eller hålla data säkra och konfidentiella.
Bitdefender kan ha elelr överföra personuppgifter inom Europeiska Unionen (EU) eller annan jurisdiktion som erbjuder adekvat nivå av personuppgiftsskydd enligt Europeiska Unionens standarder (art. 45 GDPR) eller andra tillämpliga skyddsåtgärder, däribland standardavtalsklausuler (art. 46.2 GDPR).
På grund av konfidentialitetsskyldigheter och säkerhetskrav tillhandahålls den specifika informationen avseende namn och information om varje behandlare endast till behöriga myndigheter.
Vi använder följande typer av databehandlare:
Åtkomst till vissa avsnitt av Bitdefenders webbplatser skyddas av användarnamn och lösenord. Vi rekommenderar att inte avslöja detta lösenord. Bitdefender kommer aldrig att fråga efter ditt kontos lösenord via någon typ av meddelande eller telefonsamtal. Vi råder dig till att inte lämna ut ditt lösenord till någon som ber dig göra det. Om det är möjligt rekommenderar vi även att du loggar ut från ditt onlinetjänstkonto efter varje session. Vi råder dig också att stänga webbläsarfönstret efter navigering eller användning av Bitdefenders tjänster.
Tyvärr kan överföring av data över Internet aldrig vara 100 % säker. Därför kan Bitdefender, trots våra ansträngningar för att skydda personuppgifter, inte försäkra eller garantera säkerheten för den information som skickas av användaren förrän informationen finns på våra servrar. All information du skickar sker på egen risk.
4. Vem har åtkomst till personuppgifter
I princip lämnar Bitdefender inte ut personuppgifter om sina användare till tredje parter utan de undantag som nämns ovan.
I undantagsfall kan Bitdefender lämna ut personuppgifter till:
4.1. Kompetenta myndigheter, vid deras lagenliga begäran enligt tillämplig lagstiftning eller när det är nödvändigt för att skydda rättigheter och intressen för våra kunder och Bitdefender.
4.2. Bitdefender kan tillåta åtkomst till sina partners, som finns på Bitdefenders partnerwebbsida. Åtkomst tillåts endast till vissa uppgifter som tillhör dess hänvisade kunder och endast i syfte att fullfölja avtalsenliga skyldigheter mellan Bitdefender och dess partner för försäljning eller för support av Bitdefender-lösningar. Alla partners har strikta avtalsenliga skyldigheter att hålla uppgifter konfidentiella och erbjuda minsta samma säkerhetsnivå som Bitdefender. Dessa partners är skyldiga att inte tillåta tredje parter att komma åt personuppgifter som bearbetas för Bitdefender.
4.3. Bitdefenders dotterbolag i ditt land kan skicka vissa personuppgifter till sitt moderbolag - S.C. BITDEFENDER S.R.L, i Rumänien.
När du använder Bitdefender Home Solutions eller Bitdefender Central och du ombes att ange information om dig själv, lämnar du endast ut den informationen till Bitdefender. Det enda undantaget är när informationen erbjuds i partnerskap med en annan tjänst (till exempel onlinebetalning med de betalningsbehandlare som nämnts ovan eller för att skapa ett Bitdefender-konto med Facebook-inloggning, Google+-inloggning, Microsoft Live-inloggning eller Apple ID).
Varje gång en sådan tjänst erbjuds i partnerskap med en annan leverantör kommer du att meddelas i god tid. Om du vill att dessa uppgifter inte ska visas eller användas kan du välja att inte tillåta dataöverföring via den här särskilda tjänsten.
Om du väljer att godkänna datadelning är det viktigt att nämna att tjänstpartners kan ha separat datainsamlings- och sekretesspolicyer. Bitdefender har ingen kontroll och kan inte erbjuda garantier avseende alla juridiska aspekter som dessa oberoende konfidentialitetsrutiner för med sig.
5. Så här rättar du fel relaterade till personuppgifter
När du skapar ett konto på Bitdefenders webbplatser eller för en av våra tjänster, skickas ett meddelande med din kontoinformation. Bekräftelsemeddelandet skickas till den e-postadress du angav och den kan beskriva på vilka sätt du kan ändra eller ta bort det konto du skapade. Vi råder dig att behålla detta bekräftelsemeddelande eftersom det innehåller användbar information avseende åtkomst till våra tjänster. All begärd ändring tas om hand inom max 15 dagar efter att den skriftliga begäran från användaren har tagits emot.
6. Dina personliga datarättigheter
Enligt Europeiska Unionens tillämpliga dataskyddslagstiftning (GDPR), ska datasubjekt ha rätt att komma åt data, rätta, radera, begränsa bearbetning, motsätta sig bearbetning och rätt till dataportabilitet.
För all databehandling baserad på samtycke har du rätt att dra tillbaka ditt samtycke när som helst.
För att utöva dessa rättigheter kan du skicka en skriftlig förfrågan, daterad och signerad den till ovan nämnda Bitdefender-huvudkontor eller via e-post till dataskyddsansvarig på privacy@bitdefender.com.
Datasubjekt är inte föremål för beslut enbart på automatiserad bearbetning, däribland profilering, vilket kan skapa juridiska effekter eller på liknande sätt påverkar dem väsentligt.
Du har också rätt att anföra ett klagomål hos en kompetent översynsmyndighet för dataskydd.
7. Ytterligare information avseende personuppgiftsinsamling av vissa Bitdefender-tjänster och lösningar
7.1. Bitdefender mobila säkerhetsfunktioner
7.1.1. Stöldskyddstjänster för Bitdefender-lösningar
Det här kapitlet kompletterar sekretesspolicyn med specifik information avseende bearbetning av information som kan vara personuppgifter och som samlas in av Bitdefender i stöldskyddsssyften.
Vissa av Bitdefender-lösningarna innehåller stöldskyddsalternativet konstruerat för både mobiltelefonlösningar samt surfplattor och bärbara datorer. När det är aktiverat och konfigurerat kan stöldskyddsfunktionen spåra förlorad eller stulen enhet i realtid via geolokalisering. Denna Bitdefender-tjänst erbjuder lokaliseringsalternativet samt andra anslutna alternativ som fjärrblockering av enheten, borttagning av allt innehåll på enheten eller att ta foton av personen som använder telefonen utan tillstånd.Mer information finns här.
Om stöldskyddstjänsterna är aktiverade kan Bitdefender ta emot personlig information som geolokaliseringsdata antingen från GPS, GSM-mobiler, Wi-Fi-användning eller IP-adress. Det enda syftet med att behandla dessa uppgifter är för att stöldskyddsfunktionera som erbjuds av Bitdefender ska fungera. I syfte att identifiera exakt plats kan vi använda tredjepartstjänster, såsom nämns i kapitel 3.
All geolokaliseringsinformation behålls så länge som stöldskyddstjänsten är aktiv, men den tas bort när tjänsten avaktiveras.
Stöldskyddstjänster kan fjärraktiveras från ditt Bitdefender-systemkonto (kallat Bitdefender Central). Av det skälet är det mycket viktigt för din integritet och personuppgiftsskydd att inte lämna ut ditt lösenord till obehöriga personer. För mer information om detta, se kapitel 3 i detta dokument.
Därmed kan administratören för en Bitdefender-konto ha administrationsrättigheter för Bitdefender-tjänster och lösningar. Därför kan han/hon fjärrstyra kommandon på de enheter där antistöldtjänsterna är installerade. I det avseendet är det administratörens ansvar att se till att han/hon kan fullfölja dessa åtgärder ur en juridisk synvinkel och att han/hon har rätt att känna till platsen, att ta bilder via fjärrstyrning, att blockera eller ta bort enhetens innehåll eller interagera på något sätt med den. Därför rekommenderar vi att aktivera stöldskyddstjänsten exklusivt på dina egna enheter eller på enheter där du har laglig rätt att göra det.
7.1.2. Bedrägerivarning, chattskydd och appanomali
Beroende på de exakta funktionerna som används och på de enhetsbehörigheter som användaren tillåter kan vi behandla installerad applikationsinformation, söka efter appavvikelser, leta efter eventuella infektioner från webbläsarens webbadresser eller länkar i aviseringar eller meddelanden (om aktiverat). Om en skadlig upptäckt identifieras kan vi samla in mer data (till exempel nyckelord från infekterade meddelanden) för att skydda dig och andra användare på ett bättre sätt.
Om du aktiverar funktionen Scam Alert skannas länkarna i nyligen mottagna SMS och i dina mobilaviseringar (beroende på din telefon och personliga inställningar) för att varna dig för nätfiske, bedrägeri och bedrägeriförsök.
För att kunna använda chattskyddet måste du aktivera det och tillåta Bitdefender att använda tillgänglighetsfunktionen från dina telefoninställningar. Detta gör att vi automatiskt kan skanna meddelanden från vissa chattapplikationer (detaljer på produktsidan Bitdefender Mobile Security for Android) för att skanna och identifiera länkar för eventuella bedrägliga aktiviteter och varna dig. För den här aktiviteten kommer Bitdefender inte att behandla hela innehållet i dina chattmeddelanden.
I de flesta fall kan de insamlade länkarna inte leda till din direkta eller indirekta identifiering, men i vissa mycket specifika fall finns det en liten möjlighet att en specialist kan identifiera en specifik användare. Därför behandlar vi all denna insamlade information som personuppgifter och skyddar den som sådan under en begränsad tidsperiod.
Om du aktiverar funktionen App Anomaly måste du också tillåta Bitdefender att använda tillgänglighetsfunktionen från dina telefoninställningar för att tillhandahålla den nödvändiga tjänsten för funktionen. Den här funktionen övervakar händelser som utlöses av applikationer installerade på enheten, för att upptäcka nytt skadligt beteende från mer avancerade angripare och följaktligen varna dig. Uppgifterna kommer att sparas i högst 1 år från insamlingstidpunkten.
7.2. Föräldrakontroll
Det här kapitlet kompletterar sekretesspolicyn med specifik information avseende bearbetning av information som kan vara personuppgifter och som samlas in av Bitdefender för föräldrakontrolltjänsterna.
Vissa Bitdefender-lösningar innehåller ett alternativ för föräldrakontroll. Om du köper sådana lösningar eller aktiverar det här alternativet har du möjlighet att övervaka ditt barns aktiviteter och begränsa åtkomsten till vissa applikationer, webbplatser eller internettjänster. Detta är endast möjligt på enheter som stöds (t.ex. datorer eller telefoner) för vilka du har installerat och aktiverat den specifika Bitdefender-lösningen.
Alternativinställningarna för föräldrakontrolltjänster hanteras från webbgränssnittet som du använder för att komma åt ditt Bitdefender-konto (kallas Bitdefender Central) och från barnets enhet. Mer information om funktionerna i denna lösning finns på vår särskilda webbsida.
Innan du kan aktivera föräldrakontrolltjänsterna ber Bitdefender om vissa uppgifter för att skapa en profil – namn, födelsedatum och en profilbild (valfritt). Namnet, liksom profilbilden, kommer endast att användas för identifiering av enheten och du behöver inte ange ditt barns fullständiga namn och du kan använda en generisk profilbild som vi föreslår. Ålder och kön är endast nödvändiga för att fastställa standardnivån för det onlineskydd som erbjuds av den här lösningen, som även senare kan ändras eller konfigureras av kontoadministratören. Parental Control innehåller skräddarsydda funktioner som aktiveras som standard baserat på åldern på barnets profil, för att få det rekommenderade skyddet för varje åldersgrupp, t.ex: Toddler (för barn mellan 0 och 6 år), Kid (för barn mellan 7 och 13 år) och Teen (för barn mellan 14 och 16 år).
Där denna Bitdefender-lösning för föräldrakontroll är installerad och en aktiv profil är associerad med enheten, kan Bitdefender samla in, uteslutande i syfte att tillhandahålla föräldrakontrolltjänster, inklusive för visning i förälderns konto, detaljerad information om användningen av enheten såsom: besökta webbplatser, använda applikationer och programvara och deras användningsperiod, samt den senaste geolokaliseringsinformationen.
Den insamlade informationen beror på de inställningar som konfigurerats av föräldern i Bitdefender Central och på barnets enhet. Det enda syftet med att samla in dessa uppgifter är rapportering till dig som förälder. Vi använder inte information om barn för att identifiera dem eller för att övervaka internetåtkomst. Vi begränsar också striktare den tid under vilken uppgifterna från barnets enhet behandlas - till exempel är den geografiska placeringen begränsad till den senast tillgängliga informationen (och inte mer än 90 dagar) och de besökta domänerna behandlas endast i högst 1 timme om de inte blockeras eller markeras som skadliga.
Vi överför inte ovan nämnda information till tredje part för marknadsföringsändamål eller annan information som kan leda till identifiering av dina barn.
Vid behandling av dessa uppgifter från ditt barns enhet fungerar Bitdefender som en teknisk mellanhand. Därför är ansvaret för att informera dina barn om installationen av denna programvara och hur personuppgifterna behandlas helt och hållet upp till dig. Du är den enda som kan aktivera detta alternativ och ange vilken typ av personuppgifter du vill ska samlas in.
Eftersom Bitdefender-kontoinnehavaren har administrationsrättigheter för Bitdefenders lösningar och tjänster, vilket inkluderar föräldrakontroll, är det förälderns/vårdnadshavarens fulla ansvar för övervakningsaktivitetens legitimitet, vilket inkluderar rätten att känna till platsen, att blockera innehåll eller applikationer från barnets enhet. Därför rekommenderar vi att du aktiverar föräldrakontroll endast på ditt minderåriga barns enhet eller där du har laglig rätt att göra det, baserat på tillämplig lag. Du är informerad om att all olaglig övervakning av beteende eller kommunikation online kan utgöra ett brott och vi rekommenderar inte att du aktiverar föräldrakontroll på enheter som används av personer som är över 16 år, eller i övrigt under omständigheter där användning av föräldrakontroll är olaglig.
7.3VPN-tjänster
Det här kapitlet kompletterar resten av sekretesspolicyn med specifik information avseende bearbetning av information som kan vara personuppgifter och som samlas in av Bitdefender genom dess VPN-tjänster.
Vi tillämpar dataminimeringsprincipn och samlar för den här tjänsten endast in slumpmässigt genererade eller hashade användar- och enhets-ID:n, IP-adresser och slumpmässigt genererade tokens för att upprätta VPN-anslutning med enda syfte att tillhandahålla VPN-tjänsten. För den här enheten använder vi Aura som databehandlare som bearbetar data för Bitdefender i enlighet med Bitdefenders instruktioner med enda syfte att tillhandahålla VPN-tjänster till användare.
Vi kan bearbeta enhetsplats enbart i syfte att kunna erbjuda Bitdefender VPN-funktioner som aviseringar om osäkera Wi-Fi eller autoanslutningsfunktionen. Vi lagra ingen information om din plats eller din onlineaktivitet och vi delar inte heller sådan information med andra enheter.
7.4 Premiumtjänster
Det här kapitlet kompletterar resten av sekretesspolicyn med specifik information avseende bearbetning av information som kan vara personuppgifter och som samlas in av Bitdefender för Premiumtjänsterna.
Såsom beskrivs och avtalats enligt villkoren för åtkomst till Bitdefenders premiumtjänster, kan inte dessa tjänster utföras om vi inte har tillgång till dina enheter. Därmed, beroende på valda tjänster, kan Bitdefender välja att tillhandahålla premiumtjänsterna via följande leveranskanaler: telefon, livechatt, e-post eller fjärråtkomst till din dator. Under leveransen av tjänsterna kan Bitdefender, efter eget gottfinnande och utan skyldighet, i olika former (såsom, men inte begränsat till: röstinspelning, videoinspelning, skärminspelning, skriftinspelning, databasövervakning) registrera tjänstsessionerna för de syften som nämns nedan.
För att säkerställa och undvika alla ansvarsproblem avseende vårt interagerande med dina enheter måste vi registrera all interaktion för att tillhandahålla Premiumtjänster mellan vår personal och dessa enheter. Vi gör det här specifikt för att skydda dig och/eller Bitdefender och vår personal för eventuell felhantering avseende dina enheter eller dina data. Observera att vi inte tillhandahåller tjänsterna om du inte samtycker till den här registreringen.
Du kommer att informeras varje gång vi startar en registrering och den stoppas alltid när vi stänger anslutningen till dina enheter.
Syftet med dessa specifika databearbetningsaktiviteter (registrering av interaktioner mellan vår personal och dina enheter) är att förhindra att ansvarsproblem uppstår från någon avtalspart för dessa tjänster och för att säkerställa tjänsteförbättring, däribland kvalitetsutvärderingar.
Den juridiska grunden för den här bearbetningen är av legitimt intresse för våra användare och för Bitdefender och dess personal, baserat på Art. 6 (1) f i GDPR. Dessa uppgifter lagras under en begränsad tid - vanligtvis i max 12 månader från datum för kommunikationen, om inte juridiska förhandlingar eller ansvarsfrågor framställs mot denna kommunikation i vilket fall de lagras till sådana förhandlingar avslutats.
7.5 Bitdefender BOX
Det här kapitlet kompletterar resten av sekretesspolicyn med specifik information avseende bearbetning av information som kan vara personuppgifter som samlas in av Bitdefender Box.
Om du använder Bitdefender Box skannar enheten all trafik i ditt nätverk för skadlig aktivitet. Det innebär att vi samlar in detaljerade tekniska data från alla dina smarta enheter som är anslutna till ditt nätverk som endast används för syften som specificeras i Kapitel 2.2 ovan.
I de flesta fall leder inte dessa tekniska data till direkt eller indirekt identifiering av dig, men i vissa mycket specifika fall kan datorspecialister identifiera en specifik användare. Därför behandlar vi all sådan information som personuppgifter och skyddar den som sådan.
Om en ny enhet från andra användare ansluts till ditt nätverk, analyserar Bitdefender Box även nätverkstrafik från den enheten. Som nätverksägare är det ditt ansvar att informera de andra användarna av ditt nätverk att du använder Bitdefender BOX för att skydda nätverkstrafiken och att deras trafik därför kommer att analyseras, såsom beskrivs ovan.
7.6 Bitdefenders digitala identitetsskydd
Det här kapitlet kompletterar resten av sekretesspolicyn med specifik information avseende bearbetning av information som kan vara personuppgifter och som samlas in av Bitdefenders digitala identitetsskydd.
När du använder Bitdefender Digital Identity Protection-tjänsten, oavsett om du bara använder den här tjänsten eller tillsammans med en Bitdefender-lösning mot skadlig kod, ber vi dig att ge oss ditt namn, din e-postadress samt icke-obligatorisk ytterligare information som telefonnummer, hemadress, passnummer, körkortsnummer, gamer-tag, partiella kredit- och/eller betalkortsuppgifter, partiellt bankkontonummer, partiellt personnummer och/eller personnummer, socialförsäkrings- och/eller sjukförsäkringsnummer i syfte att ge dig informationssäkerhet genom att:
1. ge dig information om intrång i dina personuppgifter och skicka dig direktmeddelanden om nya intrång (du får direktmeddelanden om dina personuppgifter förekommer i ett nytt dataintrång),
2. ge dig möjlighet till kontinuerlig identitetsövervakning för att minska antalet falsklarm eller dubblerade varningar som vi skickar till dig.
För eventuella överträdelser av dina uppgifter kommer Bitdefender Digital Identity Protection att varna dig om resultaten och du kommer att få råd om de steg du ska vidta för att minska riskerna för kontoövertagande och nya kontobedrägerier. Sådana resultat kan vara referenser angående e-post, lösenord, adress, telefonnummer, SSN, kreditkort, resehandlingar, kriminalregister och medicinska journaler - utan att visa det fulla värdet av sådana uppgifter såvida inte sådana uppgifter har tillhandahållits av slutanvändaren av en övervakningstjänst för dataintrång, annars visar vi bara referensen att uppgifterna finns i dataintrånget och i vissa fall partiella (maskerade) data som ger slutanvändaren en ledtråd för en bättre identifiering av sina egna uppgifter.
Vi tillhandahåller dig denna tjänst genom att använda Constella Inc som databehandlare och de behandlar data som namn, e-postadress och telefonnummer på uppdrag av Bitdefender i enlighet med Bitdefenders instruktioner och för det enda syftet att tillhandahålla dig Bitdefender Digital Identity Protection-tjänster. Informationen som du får via Bitdefender Digital Identity Protection samlas in som personuppgiftsansvarig av Constella Inc https://constellaintelligence.com/datalake-privacy-notice/ och som sådan kan du utöva dina rättigheter angående denna personliga information på privacy@constellaintelligence.com.
Bitdefender Digital Identity Protection söker efter personlig information i offentligt tillgängliga källor för att börja kartlägga ditt digitala fotavtryck.
För att kunna ge dig ditt digitala fotavtryck kan vi be dig att ge oss ditt namn, e-postadress och telefonnummer i syfte att ge dig informationssäkerhet genom att:
1. ger dig information avseende ditt digitala fotavtrycks potential att skada ditt onlinerykte eller identitetsstöld på sociala medier.
Vi tillhandahåller dig den här funktionen genom att använda PIPL som databehandlare och de behandlar data som namn, e-postadress och telefonnummer på uppdrag av Bitdefender i enlighet med Bitdefenders instruktioner och för det enda syftet att ge dig ditt digitala fotavtryck som en del av Bitdefender Digital Identity Protection-tjänsten. Informationen som du får dig via Bitdefender Digital Identity Protection samlas in som personuppgiftsansvarig av PIPL Inc https://pipl.com/resources/privacy-documents/privacy-policy-individuals och som sådan kan du utöva dina rättigheter angående denna personliga information på https://pipl.com/customer-support.
Vi lagrar den mottagna informationen så länge tjänsten är aktiv för att visa dig statusen för din information och korrekt kunna meddela dig eller avisera dig direkt om en ändring avseende ditt digitala fotavtryck har inträffat eller ett dataintrång där du påverkas. Varje gång ny information dyker upp visar vi den i avsnittet Digitalt identitetsskydd i ditt Bitdefender-konto.
7.7.Bitdefender Password Manager
Det här kapitlet kompletterar resten av sekretesspolicyn med specifik information avseende bearbetning av information som kan vara personuppgifter och som samlas in av Bitdefender genom dess Bitdefender Password Manager-tjänster.
När du använder Bitdefender Password Manager hjälper den här tjänsten dig att komma ihåg inloggningsuppgifter (användarnamn, lösenord, PIN-kod, mm.) så att du säkert kan använda starka unika lösenord för varje tjänst du använder, såsom fastställs i villkoren för den här tjänsten eller i användarhandboken.
Du har fullständig kontroll hela tiden över dina personliga data i lösenordsvalven som kan innehålla användarnamn, e-post, lösenord, hemliga nycklar, anteckningar, adresser, person-ID:n och kreditkortsinformation. Valven går inte att nå av någon förutom användaren, Bitdefender har inte åtkomst till eller kontroll över lösenord. Alla lösenord är krypterade med en nyckel som endast användaren av tjänsten känner till, på en enda plats (Password Manager), med komplexa huvudlösenordskrav.
Användaren kan använda funktionerna i Bitdefender Password Manager efter installation och inloggning i webbläsartilläggen (Chrome, Firefox, Edge, Safari) och/eller mobilappen (iOS och Android). Användaren ombes använda kontoinloggningsuppgifterna som är sparade i Password Manager varje gång de surfar och landar på en webbsida som kräver inloggning. Password Manager lagrar inte eller överför huvudlösenordet eller säkerhetsnyckeln, vilket innebär att endast användaren har åtkomst till användarens valv.
7.8 Bitdefender Identity Theft Protection
Det här kapitlet kompletterar resten av sekretesspolicyn med specifik information avseende bearbetning av information som kan vara personuppgifter och som samlas in av Bitdefender Identity Theft Protection. Viktig anmärkning: Denna tjänst är endast tillgänglig för amerikanska invånare som har ett SSN (personnummer).
När du aktiverar tjänsten Bitdefender Identity Theft Protection ber vi dig att ge oss din e-postadress i syfte att ge dig en funktionalitet som tillhandahåller kontinuerlig övervakning, snabba varningar och återställningstjänster för skydd mot stöld av din identitet.
Denna funktionalitet ingår i Bitdefender Solution, en prenumerationsbaserad tjänst, som omfattas av särskilda villkor som tillhandahålls dig i prenumerationsavtalet. Vi tillhandahåller dig denna tjänst med hjälp av en programvara från tredje part ("IdentityForce – ett TransUnion-varumärke") och den är licensierad till dig under respektive tredjepartslicenser som nämns häri: https://bitdefender.identityforce.com/terms-of-use. Genom att godkänna avtalet för IdentityForce kommer du att ha en direkt relation med Sontiq, ett TransUnion-varumärke och du kommer att informeras om insamling och behandling av personuppgifter inom deras respektive sekretesspolicy: https://bitdefender.identityforce.com/privacy. Om du har några frågor om Identity Theft Protection, vänligen maila på bitdefender@identityforce.com eller på andra kommunikationskanaler som anges i deras sekretesspolicy.
Bitdefender kommer att överföra din e-postadress till Sontiq, ett TransUnion-varumärke, i syfte att registrera den köpta tjänsten Bitdefender Identity Theft Protection. Data överförs på engångsbasis i syfte att skapa ett konto för IdentityForce, identitetsövervakningstjänster som dark web-övervakning i syfte att skydda identitetsstöld. Denna överföring av data sker utanför EU för vilken Bitdefender är dataexportör som personuppgiftsansvarig och Sontiq, ett TransUnion-varumärke är dataimportör som databehandlare. Om du kontaktar leverantören före det specifika registreringsförfarandet för den här tjänsten kommer de att hantera dina uppgifter (e-postadress, namn och efternamn) som databehandlare för följande ändamål: (1) hantering av telefonsamtal med proaktiva förfrågningar, registreringsproblem eller bedrägeriproblem; (2) övervakning av konton för varje användare som registrerar och samtycker till användarvillkoren för tillhandahållande av tjänster; och (3) all tillhörande hjälp och bedrägeribekämpning som involverar dina personuppgifter.
När du har registrerat dig och accepterat IdentityForces användarvillkor och sekretesspolicy kommer Sontiq, ett TransUnion-varumärke, att fungera som personuppgiftsansvarig och de kan be dig att tillhandahålla andra personuppgifter, inklusive SSN som är nödvändiga för att uppfylla registreringen för de tjänster de tillhandahåller enligt deras villkor. IdentityForce kan behandla finansiella uppgifter eller myndighetsutfärdade identifikationsnummer. Bitdefender har dock inte tillgång till användarnas finansiella data eller till statliga identifikationsnummer. IdentityForce är en programvara som inkluderar övervakning av dark web för datauppsättningar som tillhandahålls direkt av registrerade, inklusive kontonummer, statligt utfärdade ID-nummer och annan data. I särskilda fall kan det innefatta hantering och avhjälpande av bedrägerifall relaterade till din identitet av en servicespecialist baserad i Kanada eller USA.
Om du har några frågor om dina personuppgifter, vänligen maila dem till privacy@sontiq.com eller på andra kommunikationskanaler som anges i deras integritetspolicy.
Personuppgifter för denna tjänst bevaras endast under den tid det behövs av användaren, men inte längre än ett (1) år efter det att ett ärende har stängts eller övervakningen upphört.
7.9 Bitdefender Scamio
Bitdefender Scamio är en AI-baserad chatbot från Bitdefender som syftar till att hjälpa användare att söka efter möjliga bedrägerier via textbeskrivningar av potentiella säkerhetshot, associerade webbadresser och skärmdumpar som kan innehålla information om misstänkta aktiviteter, baserat på de uppgifter som tillhandahålls av konsumenten. Scamio kan också ge förslag på relevanta Bitdefender-tjänster, beroende på sammanhanget. Detta syfte inkluderar all feedback från konsumenten som delas med Bitdefender när du använder den här tjänsten eller kontaktar supporten.
Scamio fokuserar på en automatiserad process av endast delar av informationen (varav en del kan betraktas som personuppgifter) som härrör från de uppgifter som tillhandahålls av konsumenten, för att kontrollera om det finns potentiella hot som ingår i Bitdefender-databaserna. Om ytterligare analys behövs eller när du ger feedback, däribland kontakt med support, kan de uppgifter som tillhandahålls av konsumenten behandlas ytterligare för att säkerställa informationssäkerheten.
För automatiserad behandling lagras uppgifterna i högst två månader från det att meddelandet skickades. För andra typer av databehandling lagras data under begränsade tidsperioder beroende på specifika aktiviteter (t.ex. support, feedback, detaljerad analys av tekniska data). Vid integration av Scamio med andra chattar från tredje part kan andra villkor gälla.
Scamio kräver inte aktivt personuppgifter från konsumenten och den är tränad att meddela konsumenten att inte dela sina personuppgifter i detta sammanhang. Dessutom har den inte tillgång till några personuppgifter, förutom de som delas direkt av användaren, och kan därför inte övervaka eller skanna någon enhet eller system.
Scamio ger generisk rådgivning baserat på input från konsumenten och fattar inte automatiska beslut som kan ge rättsliga effekter som skulle påverka konsumenten i hög grad.
Bitdefender Scamio utvecklades och fungerar baserat på Azure OpenAI-tjänsten, men dina data är inte tillgängliga för OpenAI. Bitdefender kan också använda andra personuppgiftsbehandlare för det enda syftet att tillhandahålla denna tjänst.
Om konsumenten använder Scamio i en chatt som tillhandahålls av annan tredje part (till exempel Facebook Messenger, Whatsapp eller Telegram), kan informationen som delas i konversationen med Scamio vara tillgänglig för den specifika tredje parten. Kontrollera lämpliga policyer för dessa leverantörer för att förstå vilka personuppgifter som delas i detta sammanhang och den specifika lagringsperioden. Om användaren inte vill använda Scamio i en sådan chatt kan användaren komma åt Scamio på scamio.bitdefender.com.
Denna Bitdefender AI-baserade chatbot har inte använt några personuppgifter för sin träning och den planerar inte att använda de personuppgifter som samlats in via Scamio för att träna eller förbättra sina AI-funktioner. Bitdefender kan använda anonymiserad information för att ytterligare förbättra Scamio och kommer inte att dela dessa anonymiserade data med någon tredje part (däribland OpenAI).
7.10 Bitdefender Security for Creators
Bitdefender Security for Creators är en lösning som är utformad för att skydda innehållsskapare som finns på sociala medieplattformar, till exempel YouTube, och som innehåller flera funktioner från andra Bitdefender-hemlösningar.
Den här lösningen omfattar ett specifikt säkerhetsskydd för ditt YouTube-konto, som baseras på åtkomst via YouTube API Services. Bitdefender kommer att ha tillgång till all information i ditt YouTube-konto (t.ex. kanalnamn, kanal-ID, leverantörens användar-ID) för att se dem, visa dem i Bitdefender Central och varna dig om något misstänkt visas i förhållande till detta konto. Uppgifterna uppdateras regelbundet och sparas under hela din prenumeration på Bitdefender Security for Creators eller under API-åtkomsten, och högst 30 dagar därefter.
Dessa uppgifter används av Bitdefender för att säkerställa informationssäkerheten för ditt konto och delas inte med någon tredje part (med undantag för hostingleverantörer, som är Bitdefenders behandlare).
Utöver dina integritetsrättigheter – som förklaras i kapitel 6 – har du också rätt att återkalla Bitdefenders åtkomst till dina uppgifter via Googles sida för säkerhetsinställningar eller ditt Bitdefender Central-konto.
Observera att all databehandling på YouTube omfattas av Googles sekretesspolicy.
7.11 Bitdefender Ultimate Small Business Security
Detta kapitel kompletterar resten av sekretesspolicyn med specifika detaljer om behandling av information när du är inbjuden eller använder Ultimate Small Business Security-planen som medlem. Observera att din plan även omfattar tillgång till olika Bitdefender Home Solutions, så andra avsnitt i detta dokument gäller också i enlighet därmed.
Om du har blivit inbjuden att anmäla dig till Ultimate Small Business Security-planen, observera att vi har fått ditt namn och din e-postadress från ägaren eller administratören av din plan. Bitdefender använder denna information endast för att bjuda in dig till denna Bitdefender-lösning i din planadministratörs namn.
Om du accepterar inbjudan, observera att viss säkerhetsinformation i ditt Central-konto (t.ex. skyddade enheter och status eller generisk information om säkerhetsincidenter och relaterade tekniska data) också kommer att vara synlig för ägaren och/eller administratören av Ultimate Small Business Security-planen. Ägaren och/eller administratören har även möjlighet att utföra en begränsad uppsättning säkerhetsrelaterade åtgärder på de registrerade enheterna (aktivera/inaktivera prenumeration, skanna enheten).
Bitdefender behandlar endast dina uppgifter för de ändamål som förklaras ovan i detta dokument som en oberoende personuppgiftsansvarig. Om du har några ytterligare frågor om hur dina personuppgifter kan användas av ägaren och/eller administratören av Ultimate Small Business Security-planen, eller om inbjudan att anmäla dig till denna prenumerationsplan är relaterad till det förhållande mellan arbetsgivare och anställd som du har med ägaren av planen, vänligen kontakta dem direkt eftersom de är ansvariga enligt dataskyddsbestämmelserna som en oberoende personuppgiftsansvarig.
8. Publiceringsdatum
Sekretesspolicyn har anpassats det datum som nämns i titel på dokumentet och ändras varje gång det behövs utan föregående eller kommande meddelande om ändringarna. Den nya versionen träder i kraft när den publiceras på webbplatsen och markeras i enlighet. Det nuvarande dokumentet finns tillgängligt på https://www.bitdefender.com/site/view/legal-privacy.html