Privacybeleid voor Bitdefender Home Solutions Versie 7.1, aangenomen op 31.10.2022

Dit privacybeleid is van toepassing op alle Bitdefender Home Solutions en hun verbonden ondersteuningsdiensten, met inbegrip van de aanmaak van een individuele account op Bitdefender Central. Voor de diensten Antidiefstal, Ouderlijk Toezicht, VPN, Bitdefender Box, Premium, Digital Identity Protection en Bitdefender Identity Theft Protection bestaan er bijkomende privacybeleidslijnen, die worden uiteengezet in Hoofdstuk 7.

Het document beschrijft welke persoonlijke gegevens we verzamelen, hoe en waar we ze kunnen gebruiken, hoe we ze beschermen, wie er toegang tot heeft, met wie we ze delen en hoe u ze kunt verbeteren.

1. Algemene informatie

S.C. BITDEFENDER S.R.L. (hierna Bitdefender genoemd), met hoofdkantoor in 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, 6th District, Bucharest, Romania, geregistreerd in het Handelsregister van Boekarest onder het nummer J40/20427/2005, met fiscale code RO18189442, e-mail privacy@bitdefender.com, verwerkt persoonsgegevens in overeenkomst met de Europese wetgeving aangaande gegevensbescherming (AVG - Verordening EU 2016/679). U kunt onze Functionaris voor gegevensbescherming bereiken via dpo@bitdefender.com, telefoon: +4021 -206.34.70.

Bitdefender biedt gegevensbeveiligingsproducten en -diensten. Ons doel is informatie- en netwerkbeveiliging te verzekeren, door in dit kader kwaliteitsvolle producten en diensten aan te bieden, en tegelijkertijd de privacy en persoonlijke gegevens van onze klanten, internetgebruikers en businesspartners te respecteren.

Daarom verzamelen we, op basis van 'best efforts', enkel die persoonlijke gegevens die voor de gespecificeerde doeleinden absoluut noodzakelijk zijn. We verkopen uw gegevens niet. We trachten de juiste oplossingen toe te passen om de verzamelde informatie en gegevens te anonimiseren, of ten minste te pseudonimiseren.

Het hoofdprincipe dat we toepassen op de gegevens die we verzamelen is het anonimiseren van alle technische gegevens die enkel voor de hieronder vermelde doeleinden door Bitdefender kunnen worden gebruikt. In de gevallen waar het perfect anonimiseren van technische gegevens niet mogelijk is, is de mogelijke identificatie van een gebruiker enkel mogelijk in zeer beperkte gevallen en enkel door zeer deskundige IT-specialisten.

Persoonlijke gegevens, in overeenstemming met de definitie van de Europese wetgeving (GDPR - Verordening 2016/679), betekent:

enige informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ('gegevenssubject'); een identificeerbare persoon is een persoon die rechtstreeks of onrechtstreeks kan worden geïdentificeerd, in het bijzonder via een referentie naar een identificatienummer of naar een of meerdere factoren die specifiek zijn voor de fysieke, fysiologische, mentale, economische, culturele of sociale identiteit van die persoon;

In dit kader verwerkt Bitdefender persoonlijke gegevens voor de volgende doeleinden:

  1. Om netwerk- en informatiebeveiliging te verzekeren door:
    • correcte en efficiënte werking van de producten en diensten te verzekeren, in overeenkomt met de technische specificaties, alsook voor hun verbetering, met inbegrip van het analyseren van de gemelde IT-beveiligingskwesties, het leveren van de verbonden diensten en het aanpassen van deze diensten aan de noden van de gebruikers en het ontwikkelen van nieuwe technologieën;
    • ondersteuningsdiensten of adviesdiensten voor de gebruikers van Bitdefender Home Solutions aan te bieden;
  2. Om de overeenkomst te sluiten met de gebruiker en deze uit te voeren, met inbegrip van voorbereidende stappen in die richting;
  3. Om statistische analyses en marktstudies uit te voeren;
  4. Om marketingactiviteiten voor Bitdefender zelf uit te voeren.
2. Verzamelde persoonlijke gegevens

Bitdefender kan op drie verschillende manieren persoonlijke gegevens van zijn Home Solutions-gebruikers verzamelen:

  1. rechtstreeks voorzien door een gebruiker of een Bitdefender Partner;
  2. onrechtstreeks voorzien door zijn producten of andere bronnen, zoals:
    • technische gegevens verzonden door de Bitdefender-producten geïnstalleerd door gebruikers
    • informatie die door gegevenslekken openbaar is.
2.1. Persoonsgegevens die rechtstreeks door een gebruiker/ Partner zijn voorzien

a) Op dit ogenblik kunt u de Bitdefender Home Solutions kopen of verlengen bij een geautoriseerde partner. In dat geval worden de persoonsgegevens die verzameld worden bij deze activiteit, rechtstreeks door de desbetreffende partner verwerkt (die een verwerkingsverantwoordelijke is voor de gegevensverzameling).

In bepaalde landen kunt u Bitdefender Home Solutions ook rechtstreeks online bij ons kopen. In deze gevallen zal Bitdefender de gegevens die nodig zijn om met u een overeenkomst te sluiten (inclusief betaling), voor fiscale verplichtingen en bepaalde technische gegevens van uw apparaat (IP, browserinfo en een identificatie van het apparaat) ten behoeve van fraudepreventie, rechtstreeks van u verzamelen.

De gegevens die nodig zijn voor de betaling worden verwerkt door:

  • de verstrekker van betaaldiensten Adyen.com, die een verwerkingsverantwoordelijk is voor betaalgegevens op uw kredietkaart (die op dit ogenblik versleuteld worden volgens de PCI DSS-standaarden). Lees hun volledige privacybeleid hier - https://www.adyen.com/policies-and-disclaimer/privacy-policy. Bitdefender zal nooit toegang hebben tot uw volledige kredietkaartgegevens;
  • PayPal, als u deze betaalmethode kiest, die een verwerkingsverantwoordelijke is voor alle betalingsgegevens, wat plaatsvindt op hun website. Hun volledige privacybeleid is hier beschikbaar https://www.paypal.com/webapps/mpp/ua/privacy-full.

b) Wanneer u een account maakt voor of inlogt op Bitdefender Central (dit is een vereiste om uw diensten te activeren en te beheren), kunnen we uw voornaam, naam en/of e-mailadres vragen voor het beheer van uw Bitdefender-producten of -diensten om u te contacteren met updates, meldingen, feedbackberichten en andere soorten transactionele communicatie, ter verbetering van de informatiebeveiliging van uw apparaten, of om ondersteuning te bieden.

c) In bepaalde gevallen, wanneer u een proefversie van een van onze producten downloadt, verzamelen we uw e-mailadres zodat we een manier hebben om u te contacteren, om informatie zoals updates, meldingen, feedbackberichten en andere soorten transactionele communicatie te ontvangen of ter verbetering van de informatiebeveiliging van uw apparaten, of om ondersteuning te bieden. Wij behouden ons het recht voor het bestaan van het e-mailadres na te gaan, als een beveiligingscontrole en om fraude te voorkomen.

d) Wanneer bovendien u het Ondersteuningscentrum bezoekt, is het mogelijk dat we naar een geldig e-mailadres of telefoonnummer vragen om met u te communiceren en ondersteuning te bieden. We gebruiken deze gegevens om u te contacteren, voor contractuele doeleinden, om een specifieke gebruiker een licentie te verlenen om onze producten te gebruiken, om een verzoek of een klacht aan ons gericht op te lossen of om technische ondersteuning te bieden. Het is ook mogelijk dat Bitdefender gegevens vraagt die als persoonlijke gegevens kunnen worden beschouwd, indien deze nodig zijn om het probleem aangaande informatiebeveiliging waarvoor u ons hebt gecontacteerd, op te lossen.

De wettelijke basis voor het verwerken van deze gegevens is de uitvoering van een contract waar het gegevenssubject deel van uitmaakt of om stappen te ondernemen op verzoek van het gegevenssubject voorafgaand aan het afsluiten van een contract. De gegevens die minimaal nodig zijn voor het afsluiten van een contract of om een account aan te maken bij Bitdefender zijn een naam en e-mailadres. Zonder deze gegevens is het voor ons niet mogelijk om onze producten en diensten aan te bieden.

Deze gegevens die worden gebruikt voor online verkoop of licentie-informatie worden gedurende de geldigheidsduur van het contract bewaard, en vijf jaar daarna, om te kunnen worden gebruikt als bewijs voor of als verdediging tegen klachten aangaande wettelijke kwesties.

De persoonsgegevens die verwerkt worden in het kader van onze belastings- en boekhoudkundige verplichtingen, worden verzameld op legale basis wanneer de verwerking noodzakelijk is voor het naleven van een wettelijke verplichting. Deze gegevens zullen worden bewaard gedurende 10 jaar, vanaf de eerste januari volgens op de boekhoudkundige periode waar ze betrekking op hebben.

We verzamelen de technische gegevens die worden gebruikt ter preventie van fraude voor het gerechtvaardigde belang of voor het voorkomen van fraude. In het geval dat uw kaart 3D Secure 2 ondersteunt, wordt deze informatie verzameld door uw uitreikende bank, als verwerkingsverantwoordelijke, en hebben wij daar geen toegang toe.

De gegevens die voor de ondersteuningsdiensten worden gebruikt, worden gedurende verschillende periodes bijgehouden, in het bijzonder afhankelijk van het feit of het probleem werd opgelost en de exacte communicatiemethode met de ondersteuningsdiensten. De gegevens worden in geen geval langer dan vijf naar na de laatste communicatie bijgehouden. Deze periode is nodig om Bitdefender in staat te stellen zich te verdedigen tegen enige mogelijke juridische klachten aangaande contractuele kwesties.

Wat betreft het gebruik van deze gegevens voor marketingdoeleinden, is de wettelijke basis die we gebruiken het legitieme belang voor marketingcommunicatie met gebruikers van onze Home Solutions (gebaseerd op Overweging 47 van de GDPR en de Roemeense wet 506/2004, art. 12 (2) die de EU E-privacy-richtlijn implementeert), tenzij deze personen besloten hebben deze communicatie niet te ontvangen.

Wanneer we opmerken dat we legitiem belang gebruiken als wettelijke basis voor een specifieke situatie, dan steunen we op interne wettelijke analyse over hoe we het legitieme belang en de belangen of fundamentele rechten en vrijheden van de gegevenssubjecten in evenwicht brengen. De analyse wordt bijgewerkt wanneer we beslissen om meer gegevens te verzamelen of voor een ander doeleinde, of wanneer er nieuwe ontwikkelingen zijn die een nieuwe evaluatie vereisen.

We mogen deze gegevens voor marketingdoeleinden gebruiken gedurende de duur van het contract, en vijf jaar nadat het contract afloopt, behalve indien het gegevenssubject op enig willekeurig moment besloten heeft deze communicaties niet te ontvangen. Na het verstrijken van deze periode worden de gegevens verwijderd of geanonimiseerd.

2.2. Technische gegevens verstuurd door het Bitdefender-product

- Wanneer u Bitdefender-producten gebruikt, is het mogelijk om enkele technische gegevens met ons te delen, zoals gegevens voor het identificeren van het apparaat (UUID), de geïnfecteerde URL die u hebt gerapporteerd of een IP-adres. Indien u een Bitdefender-product gebruikt dat met uw e-mailadres is geïntegreerd, kunnen bepaalde technische gegevens van het geïnfecteerde bestand naar ons worden verzonden, zoals de afzender, de ontvanger, het onderwerp of de bijlage. Als u een van onze mobiele Bitdefender-oplossingen gebruikt, kunnen wij bij het uitvoeren van scans informatie over geïnstalleerde toepassingen verzamelen  om te vergelijken met de meest recente beschikbare dreigingsinformatie en u te waarschuwen als er vermeende schadelijke toepassingen worden gevonden. In de meeste gevallen kunnen deze technische gegevens niet leiden tot uw rechtstreekse of onrechtstreekse identificatie, maar in sommige zeer specifieke gevallen kunnen computerdeskundigen in staat zijn een specifieke gebruiker te identificeren. Daarom behandelen we alle dergelijke informatie als persoonlijke gegevens en beschermen we deze gegevens als zodanig.

Deze technische gegevens worden enkel gebruikt voor informatie- en netwerkbeveiliging  door de correcte en efficiënte werking van de producten en diensten in overeenkomst met de technische specificaties, alsook hun verbetering, en door de analyse van de gemelde beveiligingskwesties. Dit omvat ook het leveren en aanpassen van de verbonden diensten. Het is bovendien mogelijk dat we deze informatie gebruiken voor statistische doeleinden en voor de verbetering van de kwaliteit van onze producten.

De wettelijke basis voor het verwerken van deze gegevens is de uitvoering van een contract waarvan het gegevenssubject deel uitmaakt.

Deze gegevens worden gedurende een beperkte periode bijgehouden, afhankelijk van hun nut voor de huidige vereisten betreffende informatiebeveiliging. Op basis van de snelheid van de huidige technologie, zullen we de gegevens niet langer dan 10 jaar vanaf hun inzameling nodig hebben.

2.3. Gegevens verzamelen van informatie die openbaar beschikbaar is (gegevenslekken)

De voorbije jaren zijn steeds meer databanken van bedrijven betrokken in incidenten waarbij de gegevens van gebruikers openbaar worden gemaakt. Wij analyseren deze situaties en de gegevensinbreuken voortdurend om te bepalen of de openbaar gemaakte gegevens kunnen worden gebruikt om de informatiebeveiliging van onze gebruikers te verbeteren.

We gebruiken deze informatie uitsluitend om de beveiliging van informatie te verzekeren, door onze gebruikers te laten weten dat het mogelijk is dat hun e-mails, wachtwoorden of andere gegevens in het verleden zijn gehackt, en dat het dus niet meer veilig is om ze te gebruiken.

De wettelijke basis voor deze verzameling is het legitieme belang van onze gebruikers, van Bitdefender of van enige derde partij om netwerk- en informatiebeveiliging te verzekeren, door geen identificatiegegevens te gebruiken die reeds gehackt werden. We doen dit op basis van Art. 6 (1) f van de GDRP en op basis van uitleg aangaande legitiem belang voor informatiebeveiliging in Overweging 49 van de GDPR. Deze gegevens worden gedurende een beperkte periode bijgehouden, afhankelijk van hun nut voor de huidige vereisten betreffende informatiebeveiliging. Het gegevenssubject kan ons altijd vragen geen gegevens uit gegevensinbreuken over hem te verzamelen. Gebaseerd op de huidige snelheid van de technologie, zullen we de gegevens niet langer dan 10 jaar nodig hebben vanaf de dag dat ze verzameld worden.

3. Bescherming van Persoonlijke gegevens

Als leider in het domein van informatiebeveiligingsdiensten, zijn vertrouwelijkheid en gegevensbescherming voor ons van essentieel belang. De toegang tot verzamelde persoonlijke gegevens is beperkt tot Bitdefender-werknemers en gegevensverwerkers voor wie het noodzakelijk is om toegang te hebben. Elk beleid van Bitdefender aangaande informatiebeveiliging is in overeenkomst met ISO 27001 en SOC2 Type2 gecertificeerd.

Bitdefender kan andere bedrijven gebruiken om de verzamelde persoonlijke gegevens te verwerken. Deze bedrijven worden beschouwd als gegevensverwerkers en zijn onderhevig aan strenge contractuele verplichtingen om de vertrouwelijkheid van de verwerkte gegevens te bewaren en om minstens hetzelfde niveau aan beveiliging als Bitdefender aan te bieden. Gegevensverwerkers hebben de verplichting om derden niet toe te staan persoonlijke gegevens namens Bitdefender te verwerken en om deze gegevens op een beveiligde en vertrouwelijke manier te gebruiken en te bewaren.

Bitdefender kan persoonlijke gegevens hosten of overdragen in de Europese Unie (EU) of in enig ander rechtsgebied dat in overeenkomst met de normen van de Europese Unie een gepast niveau aan bescherming van persoonlijke gegevens biedt (art. 45 GDPR) of andere geschikte beveiligingen, met inbegrip van de Standaard Contractuele Bepalingen (art. 46.2 GDPR).

Omwille van vertrouwelijkheidsverplichtingen en beveiligingsvereisten wordt de specifieke informatie wat betreft de naam en de gegevens van elke gebruikte verwerker enkel voorzien aan bevoegde instanties.

Wij gebruiken de volgende soorten gegevensverwerkers:

  • hostingdiensten in de EU en de VS;
  • communicatie voor ondersteuning in de EU en de VS;
  • verstrekkers van ondersteuning van e-handel in de EU en de VSA;
  • marketingdiensten (met inbegrip van e-mailmarketing) in de EU en de VS.

De toegang tot bepaalde onderdelen van de Bitdefender-websites is beschermd via gebruikersnaam en wachtwoord. We raden aan dat u dit wachtwoord nooit vrijgeeft. Bitdefender vraagt nooit via enige berichten of telefonische oproepen om het wachtwoord van uw account. We raden aan dat u uw wachtwoord nooit deelt met personen die hierom vragen. Indien mogelijk raden we ook aan dat u na elke sessie uitlogt van uw account voor online diensten. We raden eveneens aan dat u het navigatievenster sluit nadat u onze Bitdefender-diensten raadpleegt of gebruikt.

Helaas kan de overdracht van gegevens via het internet nooit 100% beveiligd worden. Ondanks onze inspanningen om persoonlijke gegevens te beschermen, kan Bitdefender de beveiliging van de door de gebruiker overgebrachte informatie bijgevolg niet verzekeren of garanderen, totdat de informatie onze servers bereikt. Het overbrengen van informatie gebeurt op eigen risico.

4. Wie heeft toegang tot persoonlijke gegevens

In principe zal Bitdefender nooit enige persoonlijke gegevens over zijn gebruikers delen met derden, zonder de voornoemde uitzonderingen.

Uitzonderlijk kan Bitdefender persoonlijke gegevens vrijgeven aan:

4.1 Bevoegde instanties, op hun juridische verzoek in overeenkomst met de toepasselijke wetgeving of wanneer dit noodzakelijk is om de rechten en belangen van onze klanten en van Bitdefender te beschermen.

4.2. Bitdefender kan ook beperkte toegang verlenen aan zijn Partners, die op de Partnerwebsite van Bitdefender worden weergegeven. De toegang wordt dan enkel toegestaan voor bepaalde gegevens die gelinkt zijn aan zijn genoemde klanten en enkel om de contractuele verplichtingen tussen Bitdefender en zijn Partners uit te voeren, aangaande het verkopen van of de ondersteuning voor de Bitdefender-producten. Alle Partners zijn onderworpen aan strenge contractuele verplichtingen om de vertrouwelijkheid van de gegevens te bewaren en om minstens hetzelfde beveiligingsniveau als Bitdefender aan te bieden. Deze Partners hebben de verplichting om derden geen toegang te verlenen tot de persoonlijke gegevens die namens Bitdefender worden verwerkt.

4.3. Bitdefender-filialen in uw land kunnen bepaalde persoonlijke gegevens naar het hoofdbedrijf - S.C. BITDEFENDER S.R.L - in Roemenië sturen.

Wanneer u Bitdefender Home Solutions of Bitdefender Central gebruikt en wanneer u wordt gevraagd informatie te verschaffen over uzelf, dan wordt deze informatie enkel gedeeld met Bitdefender. De enige uitzondering is wanneer de informatie aangeboden wordt in samenwerking met een andere dienst (bijvoorbeeld online betaling met betalingsverwerkers zoals hierboven vermeld, of om een Bitdefender-account aan te maken met Facebook login, Google+ login, Microsoft login of Apple ID).

Telkens een dergelijke dienst in samenwerking met een andere leverancier wordt aangeboden, wordt u hiervan duidelijk op de hoogte gebracht. Indien u de toegang tot of het gebruik van deze gegevens niet wenst toe te staan, kunt u ervoor kiezen om de overdracht van gegevens via de dienst in kwestie niet toe te staan.

Als u ervoor kiest om gegevensdeling te aanvaarden, dan is het belangrijk om te weten dat de dienstpartners een afzonderlijk beleid voor gegevensverzameling en privacy kunnen hebben. Bitdefender heeft geen controle over en kan geen waarborgen bieden aangaande de wettelijke aspecten die deze onafhankelijke vertrouwelijkheidspraktijken met zich meebrengen.

5. Hoe kunt u fouten in persoonlijke gegevens verbeteren

Wanneer u een account aanmaakt op de Bitdefender-websites of voor een van onze diensten, wordt een bevestigingse-mail met uw accountgegevens verstuurd. De bevestigingse-mail wordt naar het e-mailadres gestuurd dat u opgegeven hebt en het bericht kan de manieren bevatten waarop u de account die u aangemaakt hebt, kunt wijzigen of verwijderen. We raden aan dat u deze bevestigingse-mail bewaart, vermits deze nuttige informatie bevat betreffende de toegang tot onze diensten. Aangevraagde wijzigingen worden opgelost binnen maximaal 15 dagen vanaf het ontvangst van het schriftelijke verzoek van de gebruiker.

6. Uw rechten aangaande uw persoonlijke gegevens

In overeenkomst met de toepasselijke gegevensbeschermingswetgeving van de Europese Unie (GDPR) hebben gegevenssubjecten het recht om hun gegevens te bekijken, te verbeteren en te verwijderen, de verwerking ervan te beperken of te weigeren en het recht om hun gegevens over te dragen.

Voor elke gegevensverwerking die gebaseerd is op toestemming, hebt u het recht om de toestemming om het even wanneer in te trekken.

Om deze rechten uit te oefenen, kunt u een gedagtekend schriftelijk verzoek sturen naar het bovenvermelde hoofdkantoor van Bitdefender of een e-mail versturen naar de Functionaris voor Gegevensbescherming via privacy@bitdefender.com.

Gegevenssubjecten zijn niet onderworpen aan beslissingen die enkel gebaseerd zijn op automatische verwerking, met inbegrip van profilering, wat juridische gevolgen kan hebben of hen op gelijkaardige wijze sterk beïnvloedt.

U hebt eveneens het recht om een klacht in te dienen bij een bevoegde toezichthoudende autoriteit wat betreft gegevensbescherming.

7. Bijkomende informatie aangaande het verzamelen van persoonlijke gegevens bij bepaalde Bitdefender-producten en -diensten
7.1. Antidiefstaldiensten van Bitdefender-producten

Dit hoofdstuk vult het privacybeleid aan met specifieke informatie aangaande het verwerken van informatie die persoonlijke informatie kan zijn en die door Bitdefender kan worden verzameld voor de antidiefstaldiensten.

Sommige van de Bitdefender-producten bevatten de antidiefstaloptie die ontwikkeld is voor zowel mobiele telefoons als tablets en laptops. De antidiefstaloptie, eens geactiveerd en geconfigureerd, kan in real-time het verloren of gestolen apparaat lokaliseren via geo-lokalisatie. Deze Bitdefender-dienst biedt de lokalisatie-optie alsook andere verbonden opties, zoals het apparaat blokkeren vanop afstand, de volledige inhoud van het apparaat verwijderen of foto's nemen van de persoon die de telefoon zonder toestemming gebruikt. U vindt hier meer details.

Indien de antidiefstaldiensten geactiveerd zijn, kan Bitdefender persoonlijke gegevens zoals geo-lokalisatiegegevens ontvangen via de gps, gsm's, Wifi-gebruik of IP-adres. De enige doelstelling van het verwerken van deze gegevens is de werking van de antidiefstaldienst die wordt aangeboden door Bitdefender. Om de precieze locatie bepalen, is het mogelijk dat we diensten van derden gebruiken, zoals vermeld wordt in Hoofdstuk 3.

Alle geo-lokalisatiegegevens worden bewaard zolang de antidiefstaldienst actief is, en worden verwijderd wanneer de dienst wordt uitgeschakeld.

U kunt de diensten aangaande Antidiefstal vanop afstand activeren vanaf uw Bitdefender-systeemaccount (Bitdefender Central). Voor de bescherming van uw privacy en uw persoonlijke gegevens is het daarom erg belangrijk dat u uw wachtwoord niet deelt met niet-geautoriseerde personen. Raadpleeg Hoofdstuk 3 van dit document voor meer advies over dit onderwerp.

De eigenaar van een Bitdefender-account kan dus beheersrechten hebben voor Bitdefender-diensten en -producten. Voor de apparaten waarvoor de antidiefstaldiensten zijn geïnstalleerd, kan de eigenaar vanop afstand opdrachten sturen. In dit opzicht is de hele verantwoordelijkheid van de accounteigenaar het verzekeren dat hij deze acties vanuit een juridisch oogpunt mag ondernemen, en dat hij het recht heeft om de locatie te kennen, om vanop afstand foto's te nemen, om de inhoud van het apparaat te wissen of te blokkeren of om op enige andere wijze te communiceren met het toestel. We raden dan ook aan om de antidiefstaldienst enkel voor uw eigen apparaat te activeren, of voor de apparaten waarvoor u over dat recht beschikt.

7.2. Diensten ouderlijk toezicht

Dit hoofdstuk vult het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie die persoonlijke informatie kan zijn en die door Bitdefender kan worden verzameld voor de diensten Ouderlijk Toezicht.

Sommige Bitdefender-producten bevatten de optie ouderlijk toezicht. Wanneer u dergelijke producten aankoopt of deze optie activeert, hebt u de mogelijkheid om de activiteiten van uw kinderen te monitoren en om de toegang tot bepaalde toepassingen, websites of internetdiensten te beperken. Dit is enkel mogelijk voor ondersteunde apparaten waarop u Bitdefender geïnstalleerd en geactiveerd hebt (bijv. computer of telefoon).

De optie-instellingen voor de diensten van het ouderlijk toezicht worden beheerd vanaf de interface waarmee u ook uw Bitdefender-account beheert (ook bekend als Bitdefender Central). U vindt meer details over de functies van dit product op de specifieke webpagina.

Voordat u de diensten ouderlijk toezicht kunt activeren, vraagt Bitdefender bepaalde gegevens, om een profiel aan te maken – naam, leeftijd en geslacht van de persoon. De naam wordt uitsluitend gebruikt om het apparaat te identificeren en u hoeft niet de volledige naam van uw kind op te geven. Leeftijd en geslacht zijn enkel nodig om het standaardniveau voor online bescherming dat bij dit product wordt aangeboden, te bepalen. Dit kan later ook worden gewijzigd of geconfigureerd door de accountbeheerder.

Waar dit Bitdefender-product voor ouderlijk toezicht geïnstalleerd is en waar een actief profiel verbonden is aan het apparaat, kan Bitdefender gedetailleerde informatie over het gebruik van het apparaat verzamelen. Dit gebeurt uitsluitend om diensten voor ouderlijk toezicht, waaronder weergave in de account van de ouder, te kunnen verlenen. Dit kan gaan om de bezochte websites, sleutelwoorden in zoekmotoren, gebruikte toepassingen en software, telefooncontacten en geo-lokalisatiegegevens.

Welke informatie wordt verzameld, hangt af van de instellingen die de ouder in Bitdefender Central configureert. Deze gegevens worden enkel verzameld om ze door te geven aan u, als ouder. We gebruiken de informatie over kinderen in geen geval voor identificatie of voor het monitoren van de toegang tot het internet.

Wij sturen de bovenstaande informatie in geen voor marketingdoeleinden door naar derden, of enige andere informatie die zou kunnen leiden tot de identificatie van uw kinderen.

Bij het verwerken van deze gegevens van het apparaat van uw kind handelt Bitdefender als een technische tussenpersoon. De verantwoordelijkheid om uw kinderen op de hoogte te brengen aangaande de installatie van deze software en de manier waarop de persoonlijke gegevens worden verwerkt, hangt bijgevolg geheel af van u. U bent de enige persoon die deze optie kan activeren en die kan specificeren welke persoonlijke gegevens u wenst te verzamelen.

De Bitdefender-accounteigenaar beschikt over administratierechten voor Bitdefender-producten en -diensten, waaronder eveneens de diensten ouderlijk toezicht. Derhalve draagt de eigenaar de volledige verantwoordelijkheid om te verzekeren dat hij/zij de bewakingsactiviteiten vanuit een juridisch oogpunt mag uitoefenen en dat hij/zij het recht heeft de locatie te kennen of de inhoud of toepassingen voor dat apparaat te blokkeren. We raden dan ook aan de dienst ouderlijk toezicht enkel te activeren voor de apparaten van uw minderjarige kinderen of voor de apparaten waarvoor u, op basis van de toepasselijke wetgeving, over dat recht beschikt. Wij informeren u dat enige illegale monitoring van online gedrag of communicatie een misdaad kan zijn. We raden af om ouderlijk toezicht te activeren op apparaten die worden gebruikt door personen ouder dan 16 jaar, of anders in omstandigheden waarin het gebruik van de ouderlijk toezichtdiensten illegaal is.

7. 3. VPN-services

Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie die persoonlijke informatie kan zijn en die door Bitdefender kan worden verzameld via zijn VPN-diensten.

We passen het principe van gegevensminimalisering toe en verzamelen voor deze dienst enkel willekeurig gegenereerde of gecodeerde gebruikers- en apparaat-ID's, IP-adressen en willekeurig gegenereerde tokens om een VPN-verbinding op te zetten, met als enige doel de VPN-dienst te leveren. Voor deze dienst gebruiken we Aura als gegevensverwerker, die de gegevens namens Bitdefender verwerkt in overeenkomst met de instructies van Bitdefender en met als enige doel de VPN-diensten te leveren aan de gebruikers.

Wij mogen de locatie van het apparaat enkel verwerken voor het aanbieden van Bitdefender VPN-functies zoals meldingen van onveilige wifi of de automatische verbindingsfunctie. We bewaren geen gegevens met betrekking tot uw locatie of online activiteit, en we delen deze ook niet met andere entiteiten.

7.4 Premium services

Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie die persoonlijke informatie kan zijn die door Bitdefender wordt verzameld voor de Premium diensten.

Zoals beschreven en overeengekomen in de Algemene Voorwaarden voor toegang tot de Bitdefender Premium Diensten: deze diensten kunnen niet worden uitgevoerd tenzij wij toegang hebben tot uw apparaten. Naargelang de geselecteerde diensten kan Bitdefender ervoor kiezen om de Premium Diensten te verlenen aan de hand van de volgende kanalen: telefoon, live chat, e-mail of externe toegang tot uw computer. Tijdens de levering van de Diensten kan Bitdefender, naar eigen keuze en zonder enige verplichting, de Dienstsessies opnemen op verschillende wijzen (zoals, maar niet beperkt tot: stemopname, video-opname, schermopname, schriftelijke opname, databasemonitoring), voor de onderstaande doeleinden.

Om aansprakelijkheidskwesties in verband met onze interacties met uw apparaten te vermijden, moeten we alle interacties, tussen onze werknemers en deze apparaten, voor het leveren van de Premium-diensten, registreren. Wij doen dit in het bijzonder om u en/of Bitdefender of onze werknemers te beschermen tegen een mogelijk wanbeleid van uw gegevens of uw apparaten. Het is mogelijk dat wij deze Diensten niet kunnen verlenen indien u niet akkoord gaat met deze registratie.

U wordt terstond op de hoogte gebracht wanneer we een opname starten. De opname stopt wanneer we de verbinding met uw apparaat verbreken.

De doeleinden van deze specifieke gegevensverwerkingsactiviteiten (opname van de interacties tussen onze werknemers en uw apparaten) is het voorkomen van aansprakelijkheidskwesties van enige contractpartijen voor deze diensten en om de verbetering van de diensten te verzekeren, waaronder ook kwaliteitsbeoordelingen.

De wettelijke basis voor deze verwerking is het legitieme belang van onze gebruikers en van Bitdefender & de werknemers, op basis van Art 6 (1) f van de AVG. Deze gegevens worden voor een beperkte periode bewaard - gewoonlijk maximaal 12 maanden vanaf de datum van de communicaties, tenzij er juridische procedures of aansprakelijkheidskwesties zijn aangaande deze communicaties: in dergelijke gevallen worden de gegevens bewaard tot aan het einde van de procedures.

7.5 Bitdefender BOX

Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie die persoonlijke informatie kan zijn die door Bitdefender Box wordt verzameld.

Gebruikt u Bitdefender Box, dan scant dit apparaat al uw netwerkverkeer op schadelijke activiteiten. Dat betekent dat we gedetailleerde technische gegevens verzamelen van al uw slimme apparaten die verbinding maken met uw netwerk. Deze gegevens worden enkel gebruikt voor de doeleinden vermeld in het bovenstaande hoofdstuk 2.2.

In de meeste gevallen kunnen deze technische gegevens niet leiden tot uw rechtstreekse of onrechtstreekse identificatie, maar in sommige zeer specifieke gevallen kunnen computerdeskundigen in staat zijn een specifieke gebruiker te identificeren. Daarom behandelen we alle dergelijke informatie als persoonlijke gegevens en beschermen we deze gegevens als zodanig.

Als een nieuw apparaat van andere gebruikers verbinding maakt met uw netwerk, analyseert Bitdefender Box ook het netwerkverkeer van dat apparaat. Als netwerkeigenaar is het uw verantwoordelijkheid om de andere gebruikers van uw netwerk te laten weten dat u Bitdefender BOX gebruikt voor de bescherming van het netwerkverkeer en dat, als gevolg, hun verkeer ook wordt geanalyseerd, zoals hierboven wordt beschreven.

7.6 Bitdefender Digital Identity Protection

Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie die persoonlijke informatie kan zijn die door Bitdefender Digital Identity Protection wordt verzameld.

Wanneer u de Bitdefender Digital Identity Protection-service gebruikt, ongeacht of u alleen deze service gebruikt of samen met een anti-malwareoplossing van Bitdefender, vragen wij u om ons uw naam, e-mailadres en niet-verplichte aanvullende informatie te verstrekken, zoals telefoonnummer, huisadres, paspoortnummer, rijbewijsnummer, gamer-tag, gedeeltelijke krediet- en/of betaalkaartgegevens, gedeeltelijk bankrekeningnummer, gedeeltelijk sofi-nummer en/of nationaal identificatienummer, gedeeltelijk verzekeringsnummer en/of medisch verzekeringsnummer om u informatiebeveiliging te bieden door:

  1. u informatie te bieden over inbreuken op uw persoonsgegevens en om u waarschuwingen te sturen over nieuwe inbreuken (u ontvangt onmiddellijk een waarschuwing indien uw persoonsgegevens betrokken zijn bij een nieuwe gegevensinbreuk), 
  2. om u de optie te bieden van Continuous Identity Monitoring om u minder valse of dubbele waarschuwingen te verzenden.

Wanneer een gegevensinbreuk wordt vastgesteld, brengt Bitdefender Digital Identity Protection u op de hoogte van alle bevindingen. U ontvangt ook aanbevelingen over hoe u een overname van uw account of andere fraude met uw accounts kunt vermijden. Deze bevindingen kunnen gaan om verwijzingen naar uw e-mailadres, wachtwoord, adres, telefoonnummer, socialezekerheidsnummer, kredietkaarten, reisdocumenten, strafregisters en medische gegevens. We geven de waarde van dergelijke gegevens niet weer, tenzij deze gegevens door de eindgebruiker zijn verstrekt voor de monitoringdienst van datalekken, anders geven wij alleen de verwijzing weer dat de gegevens in het datalek bestaan en in bepaalde gevallen gedeeltelijke (gemaskeerde) gegevens die de eindgebruiker een hint geven voor een betere identificatie van zijn eigen gegevens.

Wij leveren u deze service door Constella Inc te gebruiken als gegevensverwerker die namens Bitdefender gegevens zoals naam, e-mailadres en telefoonnummer verwerkt in overeenstemming met de instructies van Bitdefender en met als enig doel u Bitdefender Digital Identity Protection-services te leveren. De informatie die aan u wordt verstrekt via Bitdefender Digital Identity Protection wordt door Constella Inc als gegevensbeheerder verzameld https://constellaintelligence.com/datalake-privacy-notice/ en als zodanig kunt u uw rechten met betrekking tot deze persoonsgegevens uitoefenen op privacy@constellaintelligence.com.

Bitdefender Digital Identity Protection zoekt naar persoonlijke informatie in openbaar beschikbare  bronnen om te beginnen met het in kaart brengen van uw digitale voetafdruk.

Om u uw digitale voetafdruk te kunnen verstrekken, kunnen wij u vragen  ons uw naam, e-mailadres en telefoonnummer te geven om zo uw informatie te beveiligen door:

  1. om u informatie te bieden indien uw digitale voetafdruk uw online reputatie mogelijk beschadigt of indien iemand anders zich voordoet als u op social media,

Wij leveren u deze functie door PIPL te gebruiken als gegevensverwerker die namens Bitdefender gegevens zoals naam, e-mailadres en telefoonnummer verwerkt in overeenstemming met de instructies van Bitdefender en met als enig doel u uw digitale voetafdruk te leveren als onderdeel van de Bitdefender Digital Identity Protection-service. De informatie die aan u wordt verstrekt via Bitdefender Digital Identity Protection wordt door PIPL als gegevensbeheerder verzameld https://pipl.com/resources/privacy-documents/privacy-policy-individuals en als zodanig kunt u uw rechten met betrekking tot deze persoonsgegevens uitoefenen op https://pipl.com/customer-support.

We bewaren de ontvangen gegevens zo lang de service actief is om aan u de status van uw gegevens weer te geven, en om in staat te zijn om u meteen op de hoogte te brengen indien er wijzigingen zijn aangaande uw digitale voetafdruk of de gegevensinbreuk waarmee u geconfronteerd wordt. Telkens er nieuwe informatie verschijnt, geven we dit weer in de rubriek Digital Identity Protection van uw Bitdefender Account.

7.7 Bitdefender Password Manager

Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke gegevens aangaande het verwerken van informatie, wat persoonsgegevens kunnen zijn die door Bitdefender Password Manager worden verzameld.

Wanneer u Bitdefender Password Manager gebruikt, helpt deze service u bij het onthouden van identificatiegegevens (gebruikersnamen, wachtwoorden, PIN, enz.) zodat u veilig sterke, unieke wachtwoorden kunt gebruiken voor elke service waartoe u toegang hebt, zoals bepaald in de voorwaarden en bepalingen van deze service of in de gebruikershandleiding.

U hebt de hele tijd volledige controle over uw persoonlijke gegevens in de wachtwoordkluizen die gebruikersnamen, e-mails, wachtwoorden, geheime sleutels, notities, adressen, persoonlijke ID's en kredietkaartgegevens kunnen bevatten. De kluizen zijn voor niemand toegankelijk, behalve voor de gebruiker; Bitdefender heeft geen toegang tot of controle over wachtwoorden. Alle wachtwoorden worden gecodeerd met een sleutel, waar alleen de gebruiker van de service kennis van heeft, op één enkele plaats (Password Manager), met complexe hoofdwachtwoordvereisten.

De gebruiker kan de functies van Bitdefender Password Manager gebruiken na installatie en aanmelding in de browserextensies (Chrome, Firefox, Edge, Safari) en/of de mobiele app (iOS en Android). De gebruiker zal worden gevraagd om de accountgegevens die zijn opgeslagen in Password Manager te gebruiken wanneer hij surft en terechtkomt op de website waarvoor aanmelding vereist is. Password Manager slaat het hoofdwachtwoord of de beveiligingssleutel niet op en verzendt deze niet, wat betekent dat alleen de gebruiker toegang heeft tot de kluis van de gebruiker.

7.8 Bitdefender Identity Theft Protection

Dit hoofdstuk vult de rest van het privacybeleid aan met specifieke details over de verwerking van informatie, die persoonlijke gegevens kunnen zijn die worden verzameld door Bitdefender Identity Theft Protection. Belangrijke opmerking: deze service is alleen beschikbaar voor inwoners van de VS die een SSN (social security number) hebben.

Wanneer u de Bitdefender Identity Theft Protection-service activeert, vragen we u ons uw e-mailadres te geven met het doel u een functionaliteit te bieden voor voortdurende monitoring, snelle waarschuwingen en hersteldiensten voor bescherming tegen diefstal van uw identiteit.

Deze functionaliteit is inbegrepen in de Bitdefender Solution, een service op abonnementsbasis, die onderhevig is aan specifieke voorwaarden en bepalingen die aan u worden verstrekt in de Abonnementsovereenkomst. Wij bieden u deze dienst aan op grond van software van derden ("IdentityForce – een merk van TransUnion") en het is u in licentie gegeven onder de respectieve licenties van derden die hierin worden vermeld: https://bitdefender.identityforce.com/terms-of-use. Door het aanvaarden van de overeenkomst voor IdentityForce, zult u een directe relatie hebben met Sontiq, een merk van TransUnion en zult u worden geïnformeerd over het verzamelen en verwerken van persoonsgegevens binnen hun respectieve privacybeleid: https://bitdefender.identityforce.com/privacy. Als u vragen hebt over Identity Theft Protection, kunt u een e-mail sturen naar bitdefender@identityforce.com of via een van de andere communicatiekanalen vermeld in hun privacybeleid.

Bitdefender draagt uw e-mailadres over aan Sontiq, een merk van TransUnion, met als doel de registratie van de gekochte service Bitdefender Identity Theft Protection. Gegevens worden eenmalig overgedragen voor het aanmaken van een account voor IdentityForce, diensten voor identiteitsbewaking zoals dark web monitoring ten behoeve van Identity Theft Protection. Deze gegevensoverdracht vindt plaats buiten de EU, waarvoor Bitdefender de Gegevensexporteur is als Verwerkingsverantwoordelijke en Sontiq, een merk van TransUnion, de Gegevensimporteur is als Gegevensverwerker. Als u contact opneemt met de provider voor de specifieke registratieprocedure voor deze service, zullen zij uw gegevens (e-mailadres, naam en achternaam) behandelen als Gegevensverwerker voor de volgende doeleinden: (1) het afhandelen van telefoongesprekken met proactieve vragen, inschrijvingsproblemen of fraudekwesties; (2) het bewaken van accounts van elke gebruiker die zich inschrijft en instemt met de gebruiksvoorwaarden voor de levering van services; en (3) alle bijbehorende assistentie en fraudebestrijding waarbij uw persoonlijke gegevens betrokken zijn.

Zodra u zich registreert en de gebruiksvoorwaarden en het privacybeleid van IdentityForce aanvaardt, treedt Sontiq, een merk van TransUnion, op als Verwerkingsverantwoordelijke en kunnen zij u vragen om andere persoonsgegevens te verstrekken, waaronder SSN, die nodig zijn voor de registratie voor de diensten die zij volgens hun voorwaarden aanbieden. IdentityForce kan financiële gegevens of door de overheid uitgegeven identificatienummers verwerken. Bitdefender heeft echter geen toegang tot financiële gegevens van de gebruikers of tot overheidsidentificatienummers. IdentityForce is een software die de monitoring van het dark web omvat op gegevensreeksen die rechtstreeks door de betrokkenen worden verstrekt, met inbegrip van rekeningnummers, door de overheid uitgegeven identificatienummers en andere gegevens. In bepaalde gevallen kan het ook het beheer en de remediëring van fraudegevallen in verband met uw identiteit omvatten door een servicespecialist die in Canada of de VS is gevestigd.

Als u vragen hebt over uw persoonlijke gegevens, kunt u een e-mail sturen naar privacy@sontiq.com of via een van de andere communicatiekanalen die worden vermeld in hun privacybeleid.

Persoonsgegevens voor deze service worden slechts bewaard zolang de gebruiker ze nodig heeft, maar niet langer dan één (1) jaar na de afsluiting van een zaak of de stopzetting van de monitoring.

8. Publicatiedatum

Het privacybeleid werd goedgekeurd op de datum die is opgenomen in de titel van het document en wordt gewijzigd telkens dit nodig is, zonder de voorgaande of toekomstige kennisgeving van de wijzigingen. De nieuwe versie treedt in werking wanneer deze wordt gepubliceerd op de website en wordt als dusdanig aangeduid. Het huidige document is beschikbaar op https://www.bitdefender.com/site/view/legal-privacy.html.