Dit privacybeleid is van toepassing op alle Bitdefender Home Solutions en hun verbonden ondersteuningsdiensten, met inbegrip van de aanmaak van een individuele account op Bitdefender Central. Voor de diensten Antidiefstal, Ouderlijk Toezicht, VPN, Bitdefender Box, Premium, Digital Identity Protection en Bitdefender Identity Theft Protection bestaan er bijkomende privacybeleidslijnen, die worden uiteengezet in Hoofdstuk 7.
Het document beschrijft welke persoonlijke gegevens we verzamelen, hoe en waar we ze kunnen gebruiken, hoe we ze beschermen, wie er toegang tot heeft, met wie we ze delen en hoe u ze kunt verbeteren.
S.C. BITDEFENDER S.R.L. (hierna Bitdefender genoemd), met hoofdkantoor in 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 floors, 6th District, Bucharest, Romania, geregistreerd in het Handelsregister van Boekarest onder het nummer J40/20427/2005, met fiscale code RO18189442, e-mail privacy@bitdefender.com, verwerkt persoonsgegevens in overeenkomst met de Europese wetgeving aangaande gegevensbescherming (AVG - Verordening EU 2016/679). U kunt onze Functionaris voor gegevensbescherming bereiken via dpo@bitdefender.com, Telefoon: +4021 -206.34.70
Bitdefender biedt gegevensbeveiligingsoplossingen en -diensten. Ons doel is informatie- en netwerkbeveiliging te verzekeren, door in dit kader kwaliteitsvolle oplossingen en diensten aan te bieden, en tegelijkertijd de privacy en persoonlijke gegevens van onze klanten, internetgebruikers en businesspartners te respecteren.
Daarom verzamelen we, op basis van 'best efforts', enkel die persoonlijke gegevens die voor de gespecificeerde doeleinden absoluut noodzakelijk zijn. We verkopen uw gegevens niet. We trachten de juiste oplossingen toe te passen om de verzamelde informatie en gegevens te anonimiseren, of ten minste te pseudonimiseren.
Het hoofdprincipe dat we toepassen op de gegevens die we verzamelen is het anonimiseren van alle technische gegevens die enkel voor de hieronder vermelde doeleinden door Bitdefender kunnen worden gebruikt. In de gevallen waar het perfect anonimiseren van technische gegevens niet mogelijk is, is de mogelijke identificatie van een gebruiker enkel mogelijk in zeer beperkte gevallen en enkel door zeer deskundige IT-specialisten.
Persoonlijke gegevens, in overeenstemming met de definitie van de Europese wetgeving (GDPR - Verordening 2016/679), betekent:
enige informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ('gegevenssubject'); een identificeerbare persoon is een persoon die rechtstreeks of onrechtstreeks kan worden geïdentificeerd, in het bijzonder via een referentie naar een identificatienummer of naar een of meerdere factoren die specifiek zijn voor de fysieke, fysiologische, mentale, economische, culturele of sociale identiteit van die persoon;
In dit kader verwerkt Bitdefender persoonlijke gegevens voor de volgende doeleinden:
Bitdefender kan op drie verschillende manieren persoonlijke gegevens van zijn Home Solutions-gebruikers verzamelen:
a) Op dit ogenblik kunt u de Bitdefender Home Solutions kopen of verlengen bij een geautoriseerde partner. In dat geval worden de persoonsgegevens die verzameld worden bij deze activiteit, rechtstreeks door de desbetreffende partner verwerkt (die een verwerkingsverantwoordelijke is voor de gegevensverzameling).
In bepaalde landen kunt u Bitdefender Home Solutions ook rechtstreeks online bij ons kopen. In deze gevallen zal Bitdefender de gegevens die nodig zijn om met u een overeenkomst te sluiten (inclusief betaling), voor fiscale verplichtingen en bepaalde technische gegevens van uw apparaat (IP, browserinfo en een identificatie van het apparaat) ten behoeve van fraudepreventie, rechtstreeks van u verzamelen.
De gegevens die nodig zijn voor de betaling worden verwerkt door:
b) Wanneer u een account maakt voor of inlogt op Bitdefender Central (dit is een vereiste om uw diensten te activeren en te beheren), kunnen we uw voornaam, naam en/of e-mailadres vragen voor het beheer van uw Bitdefender-oplossingen of -diensten om u te contacteren met updates, meldingen, feedbackberichten en andere soorten transactionele communicatie, ter verbetering van de informatiebeveiliging van uw apparaten, of om ondersteuning te bieden.
c) In bepaalde gevallen, wanneer u een proefversie van een van onze oplossingen downloadt, verzamelen we uw e-mailadres zodat we een manier hebben om u te contacteren, om informatie zoals updates, meldingen, feedbackberichten en andere soorten transactionele communicatie te ontvangen of ter verbetering van de informatiebeveiliging van uw apparaten, of om ondersteuning te bieden. Wij behouden ons het recht voor het bestaan van het e-mailadres na te gaan, als een beveiligingscontrole en om fraude te voorkomen.
d) Wanneer bovendien u het Ondersteuningscentrum bezoekt, is het mogelijk dat we naar een geldig e-mailadres of telefoonnummer vragen om met u te communiceren en ondersteuning te bieden. We gebruiken deze gegevens om u te contacteren, voor contractuele doeleinden, om een specifieke gebruiker een licentie te verlenen om onze løsninger te gebruiken, om een verzoek of een klacht aan ons gericht op te lossen of om technische ondersteuning te bieden. Het is ook mogelijk dat Bitdefender gegevens vraagt die als persoonlijke gegevens kunnen worden beschouwd, indien deze nodig zijn om het probleem aangaande informatiebeveiliging waarvoor u ons hebt gecontacteerd, op te lossen.
De wettelijke basis voor het verwerken van deze gegevens is de uitvoering van een contract waar het gegevenssubject deel van uitmaakt of om stappen te ondernemen op verzoek van het gegevenssubject voorafgaand aan het afsluiten van een contract. De gegevens die minimaal nodig zijn om een account aan te maken bij Bitdefender zijn een naam en e-mailadres. Zonder deze gegevens is het voor ons niet mogelijk om onze oplossingen en diensten aan te bieden. De minimale gegevens voor de online verkoop zijn de verplichte velden in het checkout-formulier. Als u deze niet verstrekt, is het niet mogelijk om oplossingen en diensten van Bitdefender bij ons te kopen.
Deze gegevens die worden gebruikt voor online verkoop of licentie-informatie worden gedurende de geldigheidsduur van het contract bewaard, en vijf jaar daarna, om te kunnen worden gebruikt als bewijs voor of als verdediging tegen klachten aangaande wettelijke kwesties.
De persoonsgegevens die verwerkt worden in het kader van onze belastings- en boekhoudkundige verplichtingen, worden verzameld op legale basis wanneer de verwerking noodzakelijk is voor het naleven van een wettelijke verplichting. Deze gegevens zullen worden bewaard gedurende 10 jaar, vanaf de eerste januari volgens op de boekhoudkundige periode waar ze betrekking op hebben.
We verzamelen de technische gegevens die worden gebruikt ter preventie van fraude voor het gerechtvaardigde belang of voor het voorkomen van fraude. In het geval dat uw kaart 3D Secure 2 ondersteunt, wordt deze informatie verzameld door uw uitreikende bank, als verwerkingsverantwoordelijke, en hebben wij daar geen toegang toe.
De gegevens die voor de ondersteuningsdiensten worden gebruikt, worden gedurende verschillende periodes bijgehouden, in het bijzonder afhankelijk van het feit of het probleem werd opgelost en de exacte communicatiemethode met de ondersteuningsdiensten. De gegevens worden in geen geval langer dan vijf naar na de laatste communicatie bijgehouden. Deze periode is nodig om Bitdefender in staat te stellen zich te verdedigen tegen enige mogelijke juridische klachten aangaande contractuele kwesties.
Wat betreft het gebruik van deze gegevens voor marketingdoeleinden, is de wettelijke basis die we gebruiken het legitieme belang voor marketingcommunicatie met gebruikers van onze Home Solutions (gebaseerd op Overweging 47 van de GDPR en de Roemeense wet 506/2004, art. 12 (2) die de EU E-privacy-richtlijn implementeert), tenzij deze personen besloten hebben deze communicatie niet te ontvangen.
Wanneer we opmerken dat we legitiem belang gebruiken als wettelijke basis voor een specifieke situatie, dan steunen we op interne wettelijke analyse over hoe we het legitieme belang en de belangen of fundamentele rechten en vrijheden van de gegevenssubjecten in evenwicht brengen. De analyse wordt bijgewerkt wanneer we beslissen om meer gegevens te verzamelen of voor een ander doeleinde, of wanneer er nieuwe ontwikkelingen zijn die een nieuwe evaluatie vereisen.
We mogen deze gegevens voor marketingdoeleinden gebruiken gedurende de duur van het contract, en vijf jaar nadat het contract afloopt, behalve indien het gegevenssubject op enig willekeurig moment besloten heeft deze communicaties niet te ontvangen. Na het verstrijken van deze periode worden de gegevens verwijderd of geanonimiseerd.
Wanneer u Bitdefender Solutions gebruikt, verwerkt Bitdefender verschillende technische gegevens van het apparaat waarop het is geïnstalleerd, evenals van andere apparaten waarmee het communiceert. In de meeste gevallen kunnen deze technische gegevens niet leiden tot uw rechtstreekse of onrechtstreekse identificatie, maar in sommige zeer specifieke gevallen kunnen computerdeskundigen in staat zijn een bepaalde gebruiker of een bepaald apparaat te identificeren. Daarom behandelen we alle dergelijke informatie als persoonlijke gegevens en beschermen we deze dienovereenkomstig.
Afhankelijk van de specifieke gebruikte Bitdefender Solution zal Bitdefender dus technische gegevens verwerken, zoals directe technische gegevens van uw apparaat (bijv. IP- en/of MAC-adres) en/of gepseudonimiseerde technische gegevens voor het identificeren van een apparaat, een gebruiker, een bestand of map, een app of een netwerkbron (bijv. URL). We verwerken ook verschillende unieke identificatiegegevens van vermeende kwaadwillende gebruikers. Als u een Bitdefender Home Solution gebruikt die uw e-mail beschermt, worden bepaalde technische gegevens van de e-mailbestanden (meestal uit de headers van e-mails) naar ons verzonden, inclusief gegevens zoals afzender, ontvanger, onderwerp of bijlage.
Deze technische gegevens worden enkel gebruikt voor informatie- en netwerkbeveiliging door de correcte en efficiënte werking van de oplossingen en diensten in overeenkomst met de technische specificaties, alsook hun verbetering, en door de analyse van de gemelde beveiligingskwesties of het reageren op specifieke ondersteuningsvragen waarvoor het verwerken van dit soort informatie vereist is. Dit doel omvat activiteiten zoals het leveren en aanpassen van gerelateerde Bitdefender-oplossingen en -diensten. Het is bovendien mogelijk dat we deze informatie gebruiken voor statistische doeleinden en voor de verbetering van de kwaliteit van onze oplossingen.
De wettelijke basis voor het verwerken van deze gegevens is de uitvoering van een contract waarvan het gegevenssubject deel uitmaakt.
Deze gegevens worden gedurende een beperkte periode bewaard, afhankelijk van elke specifieke gegevenscategorie en het nut ervan voor de huidige informatiebeveiligingsbehoeften. Op basis van de huidige snelheid van de technologie zullen we deze, zelfs schadelijke, gegevens meer dan tien jaar vanaf de dag van verzameling niet meer nodig hebben.
De voorbije jaren zijn steeds meer databanken van bedrijven betrokken in incidenten waarbij de gegevens van gebruikers openbaar worden gemaakt. Wij analyseren deze situaties en de gegevensinbreuken voortdurend om te bepalen of de openbaar gemaakte gegevens kunnen worden gebruikt om de informatiebeveiliging van onze gebruikers te verbeteren.
We gebruiken deze informatie uitsluitend om de beveiliging van informatie te verzekeren, door onze gebruikers te laten weten dat het mogelijk is dat hun e-mails, wachtwoorden of andere gegevens in het verleden zijn gehackt, en dat het dus niet meer veilig is om ze te gebruiken.
De wettelijke basis voor deze verzameling is het legitieme belang van onze gebruikers, van Bitdefender of van enige derde partij om netwerk- en informatiebeveiliging te verzekeren, door geen identificatiegegevens te gebruiken die reeds gehackt werden. We doen dit op basis van Art. 6 (1) f van de GDRP en op basis van uitleg aangaande legitiem belang voor informatiebeveiliging in Overweging 49 van de GDPR. Deze gegevens worden gedurende een beperkte periode bijgehouden, afhankelijk van hun nut voor de huidige vereisten betreffende informatiebeveiliging. Het gegevenssubject kan ons altijd vragen geen gegevens uit gegevensinbreuken over hem te verzamelen. Gebaseerd op de huidige snelheid van de technologie, zullen we de gegevens niet langer dan 10 jaar nodig hebben vanaf de dag dat ze verzameld worden.
Als leider in het domein van informatiebeveiligingsdiensten, zijn vertrouwelijkheid en gegevensbescherming voor ons van essentieel belang. De toegang tot verzamelde persoonlijke gegevens is beperkt tot Bitdefender-werknemers en gegevensverwerkers voor wie het noodzakelijk is om toegang te hebben. Elk beleid van Bitdefender aangaande informatiebeveiliging is in overeenkomst met ISO 27001 en SOC2 Type2 gecertificeerd.
Bitdefender kan andere bedrijven gebruiken om de verzamelde persoonlijke gegevens te verwerken. Deze bedrijven worden beschouwd als gegevensverwerkers en zijn onderhevig aan strenge contractuele verplichtingen om de vertrouwelijkheid van de verwerkte gegevens te bewaren en om minstens hetzelfde niveau aan beveiliging als Bitdefender aan te bieden. Gegevensverwerkers hebben de verplichting om derden niet toe te staan persoonlijke gegevens namens Bitdefender te verwerken en om deze gegevens op een beveiligde en vertrouwelijke manier te gebruiken en te bewaren.
Bitdefender kan persoonlijke gegevens hosten of overdragen in de Europese Unie (EU) of in enig ander rechtsgebied dat in overeenkomst met de normen van de Europese Unie een gepast niveau aan bescherming van persoonlijke gegevens biedt (art. 45 GDPR) of andere geschikte beveiligingen, met inbegrip van de Standaard Contractuele Bepalingen (art. 46.2 GDPR).
Omwille van vertrouwelijkheidsverplichtingen en beveiligingsvereisten wordt de specifieke informatie wat betreft de naam en de gegevens van elke gebruikte verwerker enkel voorzien aan bevoegde instanties.
Wij gebruiken de volgende soorten gegevensverwerkers:
De toegang tot bepaalde onderdelen van de Bitdefender-websites is beschermd via gebruikersnaam en wachtwoord. We raden aan dat u dit wachtwoord nooit vrijgeeft. Bitdefender vraagt nooit via enige berichten of telefonische oproepen om het wachtwoord van uw account. We raden aan dat u uw wachtwoord nooit deelt met personen die hierom vragen. Indien mogelijk raden we ook aan dat u na elke sessie uitlogt van uw account voor online diensten. We raden eveneens aan dat u het navigatievenster sluit nadat u onze Bitdefender-diensten raadpleegt of gebruikt.
Helaas kan de overdracht van gegevens via het internet nooit 100% beveiligd worden. Ondanks onze inspanningen om persoonlijke gegevens te beschermen, kan Bitdefender de beveiliging van de door de gebruiker overgebrachte informatie bijgevolg niet verzekeren of garanderen, totdat de informatie onze servers bereikt. Het overbrengen van informatie gebeurt op eigen risico.
In principe zal Bitdefender nooit enige persoonlijke gegevens over zijn gebruikers delen met derden, zonder de voornoemde uitzonderingen.
Uitzonderlijk kan Bitdefender persoonlijke gegevens vrijgeven aan:
4.1 Bevoegde instanties, op hun juridische verzoek in overeenkomst met de toepasselijke wetgeving of wanneer dit noodzakelijk is om de rechten en belangen van onze klanten en van Bitdefender te beschermen.
4.2 Bitdefender kan ook beperkte toegang verlenen aan zijn Partners, die op de Partnerwebsite van Bitdefender worden weergegeven. De toegang wordt dan enkel toegestaan voor bepaalde gegevens die gelinkt zijn aan zijn genoemde klanten en enkel om de contractuele verplichtingen tussen Bitdefender en zijn Partners uit te voeren, aangaande het verkopen van of de ondersteuning voor de Bitdefender-løsninger. Alle Partners zijn onderworpen aan strenge contractuele verplichtingen om de vertrouwelijkheid van de gegevens te bewaren en om minstens hetzelfde beveiligingsniveau als Bitdefender aan te bieden. Deze Partners hebben de verplichting om derden geen toegang te verlenen tot de persoonlijke gegevens die namens Bitdefender worden verwerkt.
4.3. Bitdefender-filialen in uw land kunnen bepaalde persoonlijke gegevens naar het hoofdbedrijf - S.C. BITDEFENDER S.R.L - in Roemenië sturen.
Wanneer u Bitdefender Home Solutions of Bitdefender Central gebruikt en wanneer u wordt gevraagd informatie te verschaffen over uzelf, dan wordt deze informatie enkel gedeeld met Bitdefender. De enige uitzondering is wanneer de informatie aangeboden wordt in samenwerking met een andere dienst (bijvoorbeeld online betaling met betalingsverwerkers zoals hierboven vermeld, of om een Bitdefender-account aan te maken met Facebook login, Google+ login, Microsoft login of Apple ID).
Telkens een dergelijke dienst in samenwerking met een andere leverancier wordt aangeboden, wordt u hiervan duidelijk op de hoogte gebracht. Indien u de toegang tot of het gebruik van deze gegevens niet wenst toe te staan, kunt u ervoor kiezen om de overdracht van gegevens via de dienst in kwestie niet toe te staan.
Als u ervoor kiest om gegevensdeling te aanvaarden, dan is het belangrijk om te weten dat de dienstpartners een afzonderlijk beleid voor gegevensverzameling en privacy kunnen hebben. Bitdefender heeft geen controle over en kan geen waarborgen bieden aangaande de wettelijke aspecten die deze onafhankelijke vertrouwelijkheidspraktijken met zich meebrengen.
Wanneer u een account aanmaakt op de Bitdefender-websites of voor een van onze diensten, wordt een bevestigingse-mail met uw accountgegevens verstuurd. De bevestigingse-mail wordt naar het e-mailadres gestuurd dat u opgegeven hebt en het bericht kan de manieren bevatten waarop u de account die u aangemaakt hebt, kunt wijzigen of verwijderen. We raden aan dat u deze bevestigingse-mail bewaart, vermits deze nuttige informatie bevat betreffende de toegang tot onze diensten. Aangevraagde wijzigingen worden opgelost binnen maximaal 15 dagen vanaf het ontvangst van het schriftelijke verzoek van de gebruiker.
In overeenkomst met de toepasselijke gegevensbeschermingswetgeving van de Europese Unie (GDPR) hebben gegevenssubjecten het recht om hun gegevens te bekijken, te verbeteren en te verwijderen, de verwerking ervan te beperken of te weigeren en het recht om hun gegevens over te dragen.
Voor elke gegevensverwerking die gebaseerd is op toestemming, hebt u het recht om de toestemming om het even wanneer in te trekken.
Om deze rechten uit te oefenen, kunt u een gedagtekend schriftelijk verzoek sturen naar het bovenvermelde hoofdkantoor van Bitdefender of een e-mail versturen naar de Functionaris voor Gegevensbescherming via privacy@bitdefender.com.
Gegevenssubjecten zijn niet onderworpen aan beslissingen die enkel gebaseerd zijn op automatische verwerking, met inbegrip van profilering, wat juridische gevolgen kan hebben of hen op gelijkaardige wijze sterk beïnvloedt.
U hebt eveneens het recht om een klacht in te dienen bij een bevoegde toezichthoudende autoriteit wat betreft gegevensbescherming.
Dit hoofdstuk vult het privacybeleid aan met specifieke informatie aangaande het verwerken van informatie die persoonlijke informatie kan zijn en die door Bitdefender kan worden verzameld voor de antidiefstaldiensten.
Sommige van de Bitdefender-oplossingen bevatten de antidiefstaloptie die ontwikkeld is voor zowel mobiele telefoons als tablets en laptops. De antidiefstaloptie, eens geactiveerd en geconfigureerd, kan in real-time het verloren of gestolen apparaat lokaliseren via geo-lokalisatie. Deze Bitdefender-dienst biedt de lokalisatie-optie alsook andere verbonden opties, zoals het apparaat blokkeren vanop afstand, de volledige inhoud van het apparaat verwijderen of foto's nemen van de persoon die de telefoon zonder toestemming gebruikt.U vindt hier meer details.
Indien de antidiefstaldiensten geactiveerd zijn, kan Bitdefender persoonlijke gegevens zoals geo-lokalisatiegegevens ontvangen via de gps, gsm's, Wifi-gebruik of IP-adres. De enige doelstelling van het verwerken van deze gegevens is de werking van de antidiefstaldienst die wordt aangeboden door Bitdefender. Om de precieze locatie bepalen, is het mogelijk dat we diensten van derden gebruiken, zoals vermeld wordt in Hoofdstuk 3.
Alle geo-lokalisatiegegevens worden bewaard zolang de antidiefstaldienst actief is, en worden verwijderd wanneer de dienst wordt uitgeschakeld.
U kunt de diensten aangaande Antidiefstal vanop afstand activeren vanaf uw Bitdefender-systeemaccount (Bitdefender Central). Voor de bescherming van uw privacy en uw persoonlijke gegevens is het daarom erg belangrijk dat u uw wachtwoord niet deelt met niet-geautoriseerde personen. Raadpleeg Hoofdstuk 3 van dit document voor meer advies over dit onderwerp.
De eigenaar van een Bitdefender-account kan dus beheersrechten hebben voor Bitdefender-diensten en -oplossingen. Voor de apparaten waarvoor de antidiefstaldiensten zijn geïnstalleerd, kan de Beheerder vanop afstand opdrachten sturen. In dit opzicht is de hele verantwoordelijkheid van de accounteigenaar het verzekeren dat hij deze acties vanuit een juridisch oogpunt mag ondernemen, en dat hij het recht heeft om de locatie te kennen, om vanop afstand foto's te nemen, om de inhoud van het apparaat te wissen of te blokkeren of om op enige andere wijze te communiceren met het apparaat. We raden dan ook aan om de antidiefstaldienst enkel voor uw eigen apparaat te activeren, of voor de apparaten waarvoor u over dat recht beschikt.
Afhankelijk van de exacte gebruikte functies en de door de gebruiker toegestane apparaatrechten, kunnen we geïnstalleerde applicatie-informatie verwerken, controleren op app-afwijkingen, zoeken naar mogelijke infecties via de browser-URL's of links in meldingen of berichten (indien geactiveerd). Als er een kwaadaardige detectie wordt geïdentificeerd, kunnen we meer gegevens verzamelen (bijvoorbeeld trefwoorden uit geïnfecteerde berichten) om u en andere gebruikers beter te beschermen.
Als u de functie Oplichtingswaarschuwing activeert, worden de links in nieuw ontvangen sms-berichten en in uw mobiele meldingen (afhankelijk van uw telefoon en persoonlijke instellingen) gescand om u te waarschuwen voor pogingen tot phishing, oplichting en fraude.
Om de chatbescherming te kunnen gebruiken, moet u deze activeren en Bitdefender toestaan de functie Toegankelijkheid te gebruiken via uw telefooninstellingen. Hierdoor kunnen we automatisch de berichten van bepaalde chattoepassingen scannen (details op de productpagina van Bitdefender Mobile Security for Android) om links te scannen en te identificeren op mogelijke frauduleuze activiteiten en u als zodanig te waarschuwen. Voor deze activiteit zal Bitdefender niet de volledige inhoud van uw chatberichten verwerken.
In de meeste gevallen leiden de verzamelde links mogelijk niet tot uw rechtstreekse of onrechtstreekse identificatie, maar in sommige zeer specifieke gevallen is er een kleine kans dat een specialist een specifieke gebruiker kan identificeren. Daarom behandelen wij al deze verzamelde informatie als persoonlijke gegevens en beschermen we deze als zodanig gedurende een beperkte periode.
Als u de functie App-anomalie activeert, moet u Bitdefender ook toestaan de functie Toegankelijkheid te gebruiken via uw telefooninstellingen om de vereiste service van de functie te kunnen leveren. Deze functie monitort gebeurtenissen die worden geactiveerd door applicaties die op het apparaat zijn geïnstalleerd, om nieuw kwaadaardig gedrag van meer geavanceerde aanvallers te detecteren en u vervolgens te waarschuwen. Gegevens worden maximaal 1 jaar bewaard vanaf het moment van verzameling.
Dit hoofdstuk vult het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie die persoonlijke informatie kan zijn en die door Bitdefender kan worden verzameld voor de diensten Ouderlijk Toezicht.
Sommige Bitdefender-oplossingen bevatten de optie ouderlijk toezicht. Wanneer u dergelijke oplossingen aankoopt of deze optie activeert, hebt u de mogelijkheid om de activiteiten van uw kinderen te monitoren en om de toegang tot bepaalde toepassingen, websites of internetdiensten te beperken. Dit is enkel mogelijk voor ondersteunde apparaten waarop u Bitdefender geïnstalleerd en geactiveerd hebt (bijv. computer of telefoon).
De optie-instellingen voor de diensten van het ouderlijk toezicht worden beheerd vanaf de interface waarmee u ook uw Bitdefender-account beheert (ook bekend als Bitdefender Central). U vindt meer details over de functies van eze oplossing op de specifieke webpagina.
Voordat u de diensten ouderlijk toezicht kunt activeren, vraagt Bitdefender bepaalde gegevens, om een profiel aan te maken – naam, leeftijd en geslacht van de persoon. De naam wordt uitsluitend gebruikt om het apparaat te identificeren en u hoeft niet de volledige naam van uw kind op te geven. Leeftijd en geslacht zijn enkel nodig om het standaardniveau voor online bescherming dat door deze oplossing wordt aangeboden, te bepalen. Dit kan later ook worden gewijzigd of geconfigureerd door de accountbeheerder.
Waar deze Bitdefender-oplossing voor ouderlijk toezicht geïnstalleerd is en waar een actief profiel verbonden is aan het apparaat, kan Bitdefender gedetailleerde informatie over het gebruik van het apparaat verzamelen. Dit gebeurt uitsluitend om diensten voor ouderlijk toezicht, waaronder weergave in de account van de ouder, te kunnen verlenen. Dit kan gaan om de bezochte websites, sleutelwoorden in zoekmotoren, gebruikte toepassingen en software, telefooncontacten en geo-lokalisatiegegevens.
Welke informatie wordt verzameld, hangt af van de instellingen die de ouder in Bitdefender Central configureert. Deze gegevens worden enkel verzameld om ze door te geven aan u, als ouder. We gebruiken de informatie over kinderen in geen geval voor identificatie of voor het monitoren van de toegang tot het internet.
Wij sturen de bovenstaande informatie in geen voor marketingdoeleinden door naar derden, of enige andere informatie die zou kunnen leiden tot de identificatie van uw kinderen.
Bij het verwerken van deze gegevens van het apparaat van uw kind handelt Bitdefender als een technische tussenpersoon. De verantwoordelijkheid om uw kinderen op de hoogte te brengen aangaande de installatie van deze software en de manier waarop de persoonlijke gegevens worden verwerkt, hangt bijgevolg geheel af van u. U bent de enige persoon die deze optie kan activeren en die kan specificeren welke persoonlijke gegevens u wenst te verzamelen.
De Bitdefender-accounteigenaar beschikt over administratierechten voor Bitdefender-oplossingen en -diensten, waaronder eveneens de diensten ouderlijk toezicht. Derhalve draagt de eigenaar de volledige verantwoordelijkheid om te verzekeren dat hij/zij de bewakingsactiviteiten vanuit een juridisch oogpunt mag uitoefenen en dat hij/zij het recht heeft de locatie te kennen of de inhoud of toepassingen voor dat apparaat te blokkeren. We raden dan ook aan de dienst ouderlijk toezicht enkel te activeren voor de apparaten van uw minderjarige kinderen of voor de apparaten waarvoor u, op basis van de toepasselijke wetgeving, over dat recht beschikt. Wij informeren u dat enige illegale monitoring van online gedrag of communicatie een misdaad kan zijn. We raden af om ouderlijk toezicht te activeren op apparaten die worden gebruikt door personen ouder dan 16 jaar, of anders in omstandigheden waarin het gebruik van de ouderlijk toezichtdiensten illegaal is.
Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie die persoonlijke informatie kan zijn en die door Bitdefender kan worden verzameld via zijn VPN-diensten.
We passen het principe van gegevensminimalisering toe en verzamelen voor deze dienst enkel willekeurig gegenereerde of gecodeerde gebruikers- en apparaat-ID's, IP-adressen en willekeurig gegenereerde tokens om een VPN-verbinding op te zetten, met als enige doel de VPN-dienst te leveren. Voor deze dienst gebruiken we Aura als gegevensverwerker, die de gegevens namens Bitdefender verwerkt in overeenkomst met de instructies van Bitdefender en met als enige doel de VPN-diensten te leveren aan de gebruikers.
Wij mogen de locatie van het apparaat enkel verwerken voor het aanbieden van Bitdefender VPN-functies zoals meldingen van onveilige wifi of de automatische verbindingsfunctie. We bewaren geen gegevens met betrekking tot uw locatie of online activiteit, en we delen deze ook niet met andere entiteiten.
Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie die persoonlijke informatie kan zijn die door Bitdefender wordt verzameld voor de Premium diensten.
Zoals beschreven en overeengekomen in de Algemene Voorwaarden voor toegang tot de Bitdefender Premium Diensten: deze diensten kunnen niet worden uitgevoerd tenzij wij toegang hebben tot uw apparaten. Naargelang de geselecteerde diensten kan Bitdefender ervoor kiezen om de Premium Diensten te verlenen aan de hand van de volgende kanalen: telefoon, live chat, e-mail of externe toegang tot uw computer. Tijdens de levering van de Diensten kan Bitdefender, naar eigen keuze en zonder enige verplichting, de Dienstsessies opnemen op verschillende wijzen (zoals, maar niet beperkt tot: stemopname, video-opname, schermopname, schriftelijke opname, databasemonitoring), voor de onderstaande doeleinden.
Om aansprakelijkheidskwesties in verband met onze interacties met uw apparaten te vermijden, moeten we alle interacties, tussen onze werknemers en deze apparaten, voor het leveren van de Premium-diensten, registreren. Wij doen dit in het bijzonder om u en/of Bitdefender of onze werknemers te beschermen tegen een mogelijk wanbeleid van uw gegevens of uw apparaten. Het is mogelijk dat wij deze Diensten niet kunnen verlenen indien u niet akkoord gaat met deze registratie.
U wordt terstond op de hoogte gebracht wanneer we een opname starten. De opname stopt wanneer we de verbinding met uw apparaat verbreken.
De doeleinden van deze specifieke gegevensverwerkingsactiviteiten (opname van de interacties tussen onze werknemers en uw apparaten) is het voorkomen van aansprakelijkheidskwesties van enige contractpartijen voor deze diensten en om de verbetering van de diensten te verzekeren, waaronder ook kwaliteitsbeoordelingen.
De wettelijke basis voor deze verwerking is het legitieme belang van onze gebruikers en van Bitdefender & de werknemers, op basis van Art 6 (1) f van de AVG. Deze gegevens worden voor een beperkte periode bewaard - gewoonlijk maximaal 12 maanden vanaf de datum van de communicaties, tenzij er juridische procedures of aansprakelijkheidskwesties zijn aangaande deze communicaties: in dergelijke gevallen worden de gegevens bewaard tot aan het einde van de procedures.
Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie die persoonlijke informatie kan zijn die door Bitdefender Box wordt verzameld.
Gebruikt u Bitdefender Box, dan scant dit apparaat al uw netwerkverkeer op schadelijke activiteiten. Dat betekent dat we gedetailleerde technische gegevens verzamelen van al uw slimme apparaten die verbinding maken met uw netwerk. Deze gegevens worden enkel gebruikt voor de doeleinden vermeld in het bovenstaande hoofdstuk 2.2.
In de meeste gevallen kunnen deze technische gegevens niet leiden tot uw rechtstreekse of onrechtstreekse identificatie, maar in sommige zeer specifieke gevallen kunnen computerdeskundigen in staat zijn een specifieke gebruiker te identificeren. Daarom behandelen we alle dergelijke informatie als persoonlijke gegevens en beschermen we deze gegevens als zodanig.
Als een nieuw apparaat van andere gebruikers verbinding maakt met uw netwerk, analyseert Bitdefender Box ook het netwerkverkeer van dat apparaat. Als netwerkeigenaar is het uw verantwoordelijkheid om de andere gebruikers van uw netwerk te laten weten dat u Bitdefender BOX gebruikt voor de bescherming van het netwerkverkeer en dat, als gevolg, hun verkeer ook wordt geanalyseerd, zoals hierboven wordt beschreven.
Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie die persoonlijke informatie kan zijn die door Bitdefender Digital Identity Protection wordt verzameld.
Wanneer u de Bitdefender Digital Identity Protection-service gebruikt, ongeacht of u alleen deze service gebruikt of samen met een anti-malwareoplossing van Bitdefender, vragen wij u om ons uw naam, e-mailadres en niet-verplichte aanvullende informatie te verstrekken, zoals telefoonnummer, huisadres, paspoortnummer, rijbewijsnummer, gamer-tag, gedeeltelijke krediet- en/of betaalkaartgegevens, gedeeltelijk bankrekeningnummer, gedeeltelijk sofi-nummer en/of nationaal identificatienummer, gedeeltelijk verzekeringsnummer en/of medisch verzekeringsnummer om u informatiebeveiliging te bieden door:
Wanneer een gegevensinbreuk wordt vastgesteld, brengt Bitdefender Digital Identity Protection u op de hoogte van alle bevindingen. U ontvangt ook aanbevelingen over hoe u een overname van uw account of andere fraude met uw accounts kunt vermijden. Deze bevindingen kunnen gaan om verwijzingen naar uw e-mailadres, wachtwoord, adres, telefoonnummer, socialezekerheidsnummer, kredietkaarten, reisdocumenten, strafregisters en medische gegevens. We geven de waarde van dergelijke gegevens niet weer, tenzij deze gegevens door de eindgebruiker zijn verstrekt voor de monitoringdienst van datalekken, anders geven wij alleen de verwijzing weer dat de gegevens in het datalek bestaan en in bepaalde gevallen gedeeltelijke (gemaskeerde) gegevens die de eindgebruiker een hint geven voor een betere identificatie van zijn eigen gegevens.
Wij leveren u deze service door Constella Inc te gebruiken als gegevensverwerker die namens Bitdefender gegevens zoals naam, e-mailadres en telefoonnummer verwerkt in overeenstemming met de instructies van Bitdefender en met als enig doel u Bitdefender Digital Identity Protection-services te leveren. De informatie die aan u wordt verstrekt via Bitdefender Digital Identity Protection wordt door Constella Inc als gegevensbeheerder verzameld https://constellaintelligence.com/datalake-privacy-notice/ en als zodanig kunt u uw rechten met betrekking tot deze persoonsgegevens uitoefenen op privacy@constellaintelligence.com.
Bitdefender Digital Identity Protection zoekt naar persoonlijke informatie in openbaar beschikbare bronnen om te beginnen met het in kaart brengen van uw digitale voetafdruk.
Om u uw digitale voetafdruk te kunnen verstrekken, kunnen wij u vragen ons uw naam, e-mailadres en telefoonnummer te geven om zo uw informatie te beveiligen door:
Wij leveren u deze functie door PIPL te gebruiken als gegevensverwerker die namens Bitdefender gegevens zoals naam, e-mailadres en telefoonnummer verwerkt in overeenstemming met de instructies van Bitdefender en met als enig doel u uw digitale voetafdruk te leveren als onderdeel van de Bitdefender Digital Identity Protection-service. De informatie die aan u wordt verstrekt via Bitdefender Digital Identity Protection wordt door PIPL als gegevensbeheerder verzameld https://pipl.com/resources/privacy-documents/privacy-policy-individuals en als zodanig kunt u uw rechten met betrekking tot deze persoonsgegevens uitoefenen op https://pipl.com/customer-support.
We bewaren de ontvangen gegevens zo lang de service actief is om aan u de status van uw gegevens weer te geven, en om in staat te zijn om u meteen op de hoogte te brengen indien er wijzigingen zijn aangaande uw digitale voetafdruk of de gegevensinbreuk waarmee u geconfronteerd wordt. Telkens er nieuwe informatie verschijnt, geven we dit weer in de rubriek Digital Identity Protection van uw Bitdefender Account.
Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie, wat persoonsgegevens kunnen zijn die door Bitdefender Password Manager worden verzameld.
Wanneer u Bitdefender Password Manager gebruikt, helpt deze service u bij het onthouden van identificatiegegevens (gebruikersnamen, wachtwoorden, PIN, enz.) zodat u veilig sterke, unieke wachtwoorden kunt gebruiken voor elke service waartoe u toegang hebt, zoals bepaald in de voorwaarden en bepalingen van deze service of in de gebruikershandleiding.
U hebt de hele tijd volledige controle over uw persoonlijke gegevens in de wachtwoordkluizen die gebruikersnamen, e-mails, wachtwoorden, geheime sleutels, notities, adressen, persoonlijke ID's en kredietkaartgegevens kunnen bevatten. De kluizen zijn voor niemand toegankelijk, behalve voor de gebruiker; Bitdefender heeft geen toegang tot of controle over wachtwoorden. Alle wachtwoorden worden gecodeerd met een sleutel, waar alleen de gebruiker van de service kennis van heeft, op één enkele plaats (Password Manager), met complexe hoofdwachtwoordvereisten.
De gebruiker kan de functies van Bitdefender Password Manager gebruiken na installatie en aanmelding in de browserextensies (Chrome, Firefox, Edge, Safari) en/of de mobiele app (iOS en Android). De gebruiker zal worden gevraagd om de accountgegevens die zijn opgeslagen in Password Manager te gebruiken wanneer hij surft en terechtkomt op de website waarvoor aanmelding vereist is. Password Manager slaat het hoofdwachtwoord of de beveiligingssleutel niet op en verzendt deze niet, wat betekent dat alleen de gebruiker toegang heeft tot de kluis van de gebruiker.
Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke details over de verwerking van informatie, die persoonlijke gegevens kunnen zijn die worden verzameld door Bitdefender Identity Theft Protection. Belangrijke opmerking: deze service is alleen beschikbaar voor inwoners van de VS die een SSN (social security number) hebben.
Wanneer u de Bitdefender Identity Theft Protection-service activeert, vragen we u ons uw e-mailadres te geven met het doel u een functionaliteit te bieden voor voortdurende monitoring, snelle waarschuwingen en hersteldiensten voor bescherming tegen diefstal van uw identiteit.
Deze functionaliteit is inbegrepen in de Bitdefender Solution, een service op abonnementsbasis, die onderhevig is aan specifieke voorwaarden en bepalingen die aan u worden verstrekt in de Abonnementsovereenkomst. Wij bieden u deze dienst aan op grond van software van derden ("IdentityForce – een merk van TransUnion") en het is u in licentie gegeven onder de respectieve licenties van derden die hierin worden vermeld: https://bitdefender.identityforce.com/terms-of-use. Door het aanvaarden van de overeenkomst voor IdentityForce, zult u een directe relatie hebben met Sontiq, een merk van TransUnion en zult u worden geïnformeerd over het verzamelen en verwerken van persoonsgegevens binnen hun respectieve privacybeleid: https://bitdefender.identityforce.com/privacy. Als u vragen hebt over Identity Theft Protection, kunt u een e-mail sturen naar bitdefender@identityforce.com of via een van de andere communicatiekanalen vermeld in hun privacybeleid.
Bitdefender draagt uw e-mailadres over aan Sontiq, een merk van TransUnion, met als doel de registratie van de gekochte service Bitdefender Identity Theft Protection. Gegevens worden eenmalig overgedragen voor het aanmaken van een account voor IdentityForce, diensten voor identiteitsbewaking zoals dark web monitoring ten behoeve van Identity Theft Protection. Deze gegevensoverdracht vindt plaats buiten de EU, waarvoor Bitdefender de Gegevensexporteur is als Verwerkingsverantwoordelijke en Sontiq, een merk van TransUnion, de Gegevensimporteur is als Gegevensverwerker. Als u contact opneemt met de provider voor de specifieke registratieprocedure voor deze service, zullen zij uw gegevens (e-mailadres, naam en achternaam) behandelen als Gegevensverwerker voor de volgende doeleinden: (1) het afhandelen van telefoongesprekken met proactieve vragen, inschrijvingsproblemen of fraudekwesties; (2) het bewaken van accounts van elke gebruiker die zich inschrijft en instemt met de gebruiksvoorwaarden voor de levering van services; en (3) alle bijbehorende assistentie en fraudebestrijding waarbij uw persoonlijke gegevens betrokken zijn.
Zodra u zich registreert en de gebruiksvoorwaarden en het privacybeleid van IdentityForce aanvaardt, treedt Sontiq, een merk van TransUnion, op als Verwerkingsverantwoordelijke en kunnen zij u vragen om andere persoonsgegevens te verstrekken, waaronder SSN, die nodig zijn voor de registratie voor de diensten die zij volgens hun voorwaarden aanbieden. IdentityForce kan financiële gegevens of door de overheid uitgegeven identificatienummers verwerken. Bitdefender heeft echter geen toegang tot financiële gegevens van de gebruikers of tot overheidsidentificatienummers. IdentityForce is een software die de monitoring van het dark web omvat op gegevensreeksen die rechtstreeks door de betrokkenen worden verstrekt, met inbegrip van rekeningnummers, door de overheid uitgegeven identificatienummers en andere gegevens. In bepaalde gevallen kan het ook het beheer en de remediëring van fraudegevallen in verband met uw identiteit omvatten door een servicespecialist die in Canada of de VS is gevestigd.
Als u vragen hebt over uw persoonlijke gegevens, kunt u een e-mail sturen naar privacy@sontiq.com of via een van de andere communicatiekanalen die worden vermeld in hun privacybeleid.
Persoonsgegevens voor deze service worden slechts bewaard zolang de gebruiker ze nodig heeft, maar niet langer dan één (1) jaar na de afsluiting van een zaak of de stopzetting van de monitoring.
Bitdefender Scamio is een op AI gebaseerde chatbot van Bitdefender die tot doel heeft gebruikers te helpen bij het scannen op mogelijke oplichting, enkel tekstbeschrijvingen van potentiële veiligheidsdreigingen, bijbehorende URL's en schermafbeeldingen die informatie kunnen bevatten over verdachte activiteiten, op basis van de door de consument verstrekte gegevens. Scamio kan ook suggesties geven over relevante diensten van Bitdefender, afhankelijk van de context. Dit doel omvat alle feedback die door de consument wordt verstrekt en die wordt gedeeld met Bitdefender, wanneer hij deze dienst gebruikt, of door contact op te nemen met de ondersteuning.
Scamio richt zich op een geautomatiseerd proces waarbij slechts delen van de informatie (waarvan sommige als persoonlijke gegevens kunnen worden beschouwd) die zijn afgeleid van de gegevens die door de consument zijn verstrekt, worden gecontroleerd op potentiële dreigingen die zijn opgenomen in de databases van Bitdefender In het geval dat verdere analyse nodig is, of bij het geven van feedback, inclusief het contacteren van de ondersteuning, kunnen de door de consument verstrekte gegevens verder worden verwerkt om de informatiebeveiliging te waarborgen.
Voor de geautomatiseerde verwerking worden de gegevens maximaal twee maanden na verzending van het bericht bewaard. Bij andere soorten gegevensverwerking worden gegevens gedurende een beperkte periode bewaard, afhankelijk van specifieke activiteiten (bijvoorbeeld ondersteuning, feedback, gedetailleerde analyse van technische gegevens). In het geval van integratie van Scamio met andere chats van derden kunnen andere voorwaarden van toepassing zijn.
Scamio vraagt niet actief om persoonlijke gegevens van de consument en is getraind om de consument te waarschuwen zijn persoonlijke gegevens in deze context niet te delen. Het heeft ook geen toegang tot persoonlijke gegevens, behalve de gegevens die rechtstreeks door de gebruiker worden gedeeld, en kan dus geen enkel apparaat of systeem controleren of scannen.
Scamio geeft generiek advies op basis van de input van de consument en neemt geen geautomatiseerde beslissingen waaraan rechtsgevolgen zijn verbonden die aanzienlijke gevolgen voor de consument zouden hebben.
Bitdefender Scamio werd ontwikkeld en functioneert op basis van de Azure OpenAI Service, maar uw gegevens zijn niet beschikbaar voor OpenAI. Bitdefender zal ook andere gegevensverwerkers gebruiken voor het enige doel om deze dienst te verlenen.
In het geval dat de consument Scamio gebruikt in een chat die wordt aangeboden door een andere derde partij (bijvoorbeeld Facebook Messenger, Whatsapp of Telegram), kan de informatie die wordt gedeeld in het gesprek met Scamio toegankelijk zijn voor die specifieke derde partij. Controleer het toepasselijke beleid van deze providers om te begrijpen welke persoonlijke gegevens in deze context worden gedeeld en wat de specifieke bewaartermijn is. Als de gebruiker Scamio niet in een dergelijke chat wil gebruiken, kan hij toegang krijgen tot Scamio op scamio.bitdefender.com.
Deze op AI gebaseerde chatbot van Bitdefender heeft geen persoonlijke gegevens gebruikt voor zijn training, en is niet van plan de via Scamio verzamelde persoonlijke gegevens te gebruiken om zijn AI-mogelijkheden te trainen of te verbeteren. Bitdefender gebruikt mogelijk geanonimiseerde informatie voor verdere verbetering van Scamio, en zal deze geanonimiseerde gegevens niet delen met derden (inclusief OpenAi).
8. Publicatiedatum
Het privacybeleid werd goedgekeurd op de datum die is opgenomen in de titel van het document en wordt gewijzigd telkens dit nodig is, zonder de voorgaande of toekomstige kennisgeving van de wijzigingen. De nieuwe versie treedt in werking wanneer deze wordt gepubliceerd op de website en wordt als dusdanig aangeduid. Het huidige document is beschikbaar op https://www.bitdefender.com/site/view/legal-privacy.html.