La presente informativa sulla privacy si applica a tutti i prodotti Bitdefender Home Solutions e ai relativi servizi di assistenza, inclusa la creazione di un account individuale su Bitdefender Central. Per i servizi di antifurto, controllo genitori e VPN sono previste disposizioni sulla privacy aggiuntive, illustrate in dettaglio al Capitolo 7.
Il documento descrive i dati personali raccolti, dove e come sono utilizzati, come vengono protetti, chi può accedervi, con chi vengono condivisi e come possono essere corretti.
S.C. BITDEFENDER S.R.L. (da qui in poi: Bitdefender), con stabilimento principale a Bucarest, Romania, Distretto 6, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, registrata presso la Camera di Commercio di Bucarest con numero J40/20427/2005, codice fiscale RO18189442, e-mail privacy@bitdefender.com tratta i dati personali nel rispetto della normativa europea sulla protezione dei dati (GDPR - Regolamento EU 2016/679). È possibile mettersi in contatto con il nostro Responsabile della protezione dei dati ai seguenti contatti: Data Protection Office di Bitdefender - privacy@bitdefender.com, telefono: 4021 -206.34.70
Bitdefender propone prodotti per la sicurezza dei dati. Il nostro obiettivo è garantire la sicurezza delle reti e dell’informazione, offrendo prodotti e servizi di qualità e assicurando al contempo il rispetto della privacy e dei dati personali di clienti, utenti Internet e partner commerciali.
A tal proposito, raccogliamo esclusivamente i dati personali strettamente necessari per gli scopi specificati, con la massima diligenza possibile. In relazione alle informazioni e ai dati raccolti, ci sforziamo di applicare soluzioni adeguate a renderli anonimi o quantomeno a pseudonimizzarli.
Il principio generale applicato ai dati raccolti è quello dell’anonimizzazione di tutti i dati tecnici, che possono essere utilizzati da Bitdefender esclusivamente per gli scopi indicati di seguito. Nei casi in cui non è possibile anonimizzare completamente i dati tecnici, la potenziale identificazione di un utente resta possibile in casi estremamente limitati e solo da parte di specialisti IT altamente qualificati.
Ai sensi della normativa europea (GDPR – Regolamento 2016/679), con dato personale si intende:
qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
In questo ambito, Bitdefender tratta i dati personali principalmente per i seguenti scopi:
Bitdefender può raccogliere informazioni personali dai suoi utenti di Bitdefender Home Solutions in tre modi diversi:
- ad esempio, quando effettui l’accesso al tuo account Bitdefender (Bitdefender Central - https://login.bitdefender.net), possiamo chiederti nome, cognome e/o indirizzo e-mail, in modo da poterti contattare per aggiornamenti e notifiche o per fornirti assistenza.
Inoltre, quando accedi al Centro di supporto, possiamo chiederti di indicare un indirizzo e-mail o un numero di telefono valido a cui contattarti per fornirti assistenza. Tutti questi dati vengono utilizzati per contattarti, a fini contrattuali, per fornirti un nome utente specifico e una licenza per utilizzare i nostri prodotti, rispondere a una tua richiesta o a un tuo reclamo o offrirti assistenza tecnica. Bitdefender può anche chiederti ulteriori informazioni che possono essere considerate dati personali, in caso siano necessarie per risolvere il problema relativo alla sicurezza per il quale hai richiesto assistenza.
La motivazione giuridica alla base del trattamento di questi dati è l’esecuzione del contratto sottoscritto con l’interessato o agire su richiesta dell’interessato prima della sottoscrizione di un contratto. I dati minimi necessari per sottoscrivere un contratto o creare un account con Bitdefender sono nome e indirizzo e-mail, senza i quali non saremmo in grado di offrirti i nostri prodotti e servizi.
I dati usati per le informazioni relative alla licenza vengono conservati per tutta la durata del contratto e nei cinque anni successivi alla sua scadenza, ai fini di prova per eventuali azioni legali o controversie relative al contratto.I dati utilizzati per i servizi di assistenza vengono conservati per periodi di tempo differenti, principalmente a seconda che il problema sia stato o meno risolto e allo specifico metodo di comunicazione con i servizi di assistenza.
I dati non verranno in alcun caso conservati per più di cinque anni dall’ultima comunicazione. Questo lasso di tempo è necessario per permettere a Bitdefender di difendersi da eventuali azioni legali o controversie relative al contratto.
L’utilizzo dei dati a fini di marketing viene effettuato in base alla motivazione giuridica dell’interesse legittimo alle comunicazioni di marketing dirette agli utenti dei nostri prodotti Bitdefender Home Solutions (ai sensi del considerando 47 del GDPR e dell’art.
12 (2) della legge rumena 506/2004 di attuazione della direttiva 2002/58/CE), a meno gli utenti che non le abbiano rifiutate espressamente.Possiamo utilizzare questi dati a fini di marketing per il periodo massimo della durata contrattuale e nei tre anni successivi alla sua cessazione, a meno che l’interessato abbia espressamente rifiutato, in qualsiasi momento, di ricevere tali comunicazioni. Una volta trascorso questo periodo, i dati verranno eliminati o resi anonimi.
- quando usi prodotti Bitdefender, è possibile che vengano condivisi con noi alcuni dei tuoi dati tecnici, come i dati identificativi del dispositivo (UUID), l’URL infetto che hai segnalato o un indirizzo IP. Se utilizzi un prodotto Bitdefender integrato con il tuo server di posta elettronica, potremmo ricevere alcuni dati tecnici, inclusi mittente, destinatario, oggetto e allegato. Nella maggior parte dei casi questi dati tecnici non permettono di identificarti in modo diretto o indiretto, ma in alcuni casi molto specifici gli specialisti di informatica potrebbero essere in grado di identificare un utente specifico. Pertanto trattiamo tutte queste informazioni come dati personali e li proteggiamo come tali.
Queste informazioni vengono utilizzate esclusivamente ai fini della sicurezza della rete e delle informazioni mediante un corretto ed efficiente funzionamento dei prodotti e servizi, in base alle specifiche tecniche e al loro miglioramento, anche mediante l'analisi dei problemi di sicurezza segnalati. Ciò include la fornitura e la personalizzazione dei servizi correlati. Inoltre, possiamo utilizzare queste informazioni a fini statistici e per migliorare la qualità dei nostri prodotti.
La motivazione giuridica alla base del trattamento di questi dati è l’esecuzione di un contratto sottoscritto con l’interessato.
Questi dati vengono conservati per un periodo limitato e in base alla loro utilità in relazione a esigenze attuali di sicurezza delle informazioni. In base all’attuale rapidità di evoluzione delle tecnologie, non abbiamo bisogno di conservarli per un periodo superiore ai 10 anni dalla loro raccolta.
Negli ultimi anni, un numero sempre crescente di database aziendali è rimasto vittima di incidenti che hanno portato alla diffusione pubblica di informazioni dettagliate sugli utenti. Analizziamo costantemente situazioni come questa e altri casi di fughe di dati, in modo da identificare informazioni che possiamo utilizzare per migliorare la sicurezza dei dati dei nostri utenti.
Usiamo queste informazioni esclusivamente al fine di garantire la sicurezza dei dati, per comunicare ai nostri utenti se esiste il rischio che i loro indirizzi e-mail, le loro password o altri dati siano stati divulgati in passato e non siano quindi più sicuri da utilizzare.
La motivazione giuridica alla base della raccolta di questi dati è l’interesse legittimo dei nostri utenti, di Bitdefender o di qualsiasi altra terza parte a garantire la sicurezza delle reti e dell'informazione, evitando di utilizzare credenziali che sono già state violate. Ciò in base all’art. 6 (1) del GDPR e alle giustificazioni collegate all’interesse legittimo alla sicurezza dell’informazione di cui al considerando 49 del GDPR. Questi dati vengono conservati per un periodo limitato e in base alla loro utilità in relazione a esigenze attuali di sicurezza delle informazioni. L’interessato può richiedere in qualsiasi momento di non raccogliere dati su di lui provenienti da fughe di dati. In base all’attuale rapidità di evoluzione delle tecnologie, non abbiamo bisogno di conservarli per un periodo superiore ai 10 anni dalla loro raccolta.
Ogniqualvolta dichiariamo di utilizzare l’interesse legittimo come base giuridica per una specifica situazione, effettuiamo un’analisi legale interna su come tale interesse legittimo sia stato bilanciato con gli interessi, i diritti fondamentali e le libertà dell’interessato. L’analisi viene aggiornata quando decidiamo di raccogliere altri dati, per altri scopi, o in presenza di nuovi sviluppi che richiedano una nuova valutazione.
In qualità di azienda leader nel settore dei servizi di sicurezza delle informazioni, la riservatezza e la protezione dei dati sono per noi di vitale importanza. L’accesso ai dati personali raccolti è strettamente limitato ai soli dipendenti di Bitdefender e ai responsabili del trattamento di dati che hanno l'esigenza di accedervi. Tutte le politiche in materia di sicurezza delle informazioni di Bitdefender sono conformi allo standard ISO 27001 certificato.
Bitdefender potrebbe utilizzare altre società IT per elaborare i dati personali raccolti. Tali società sono considerate elaboratori di dati e hanno severi obblighi contrattuali per mantenere la riservatezza dei dati e offrire almeno lo stesso livello di sicurezza di Bitdefender. Gli elaboratori di dati hanno l'obbligo di non consentire a terze parti di elaborare i dati personali per conto di Bitdefender e di accedere, usare e/o mantenere i dati sicuri e riservati.
Bitdefender può conservare i dati personali in Romania, Irlanda, nonché all’interno dell’Unione Europea o in qualsiasi altra giurisdizione che offra un livello adeguato di protezione dei dati personali in base agli standard dell’Unione Europea, incluse società certificate ai sensi del programma noto come scudo UE-USA per la privacy.
A causa degli obblighi di riservatezza e di ragioni legate alla sicurezza, informazioni più specifiche relative al nome e ai dettagli di ciascun responsabile del trattamento utilizzato verranno fornite esclusivamente alle autorità competenti.
Ci avvaliamo dei seguenti tipi di trattamento dei dati:
Tutti i responsabili del trattamento dei dati di cui ci avvaliamo negli Stati Uniti sono certificati ai sensi dello scudo UE-USA per la privacy.
L’accesso a determinate sezioni dei siti web di Bitdefender è protetto da un nome utente e una password. Ti raccomandiamo di non rivelare la password. Bitdefender non ti chiederà in alcun caso la password del tuo account, tramite alcun tipo di messaggio o telefonata. Ti consigliamo di non divulgare la tua password ad alcun soggetto che te lo chieda. Se possibile, ti consigliamo di uscire dal tuo account per i servizi online al termine di ogni sessione. Ti consigliamo inoltre di chiudere la finestra del browser dopo la navigazione o dopo aver usato servizi Bitdefender.
Purtroppo il trasferimento di dati tramite Internet non è mai sicuro al 100%. Di conseguenza, nonostante i nostri sforzi nel proteggere i tuoi dati personali, Bitdefender non può assicurare o garantire la sicurezza delle informazioni trasmesse dall’utente fino a quando tali informazioni non sono nei nostri server. La trasmissione di qualsiasi informazione che effettui è a tuo esclusivo rischio e pericolo.
In generale, Bitdefender non divulgherà a terze parti alcun dato personale relativo ai propri utenti, ad eccezione dei casi menzionati in precedenza.
In via del tutto eccezionale, Bitdefender può divulgare dati personali a:
4.1. Autorità competenti, dietro richiesta conforme alla normativa vigente o quando ciò è necessario per proteggere i diritti dei nostri clienti o di Bitdefender. .
4.2. Bitdefender può concedere un accesso limitato ai propri partner, indicati nella pagina web dei partner di Bitdefender. L’accesso verrà concesso solo in relazione a specifici dati relativi ai clienti collegati e all’unico scopo di adempiere agli obblighi contrattuali tra Bitdefender e il proprio partner per la vendita o l’assistenza legata a prodotti Bitdefender. Tutti i partner hanno obblighi contrattuali stringenti che li vincolano a garantire la riservatezza dei dati trattati e a offrire lo stesso livello di sicurezza assicurato da Bitdefender. Questi partner hanno l’obbligo di non permettere a terze parti di accedere ai dati personali trattati per conto di Bitdefender.
4.3. Le società affiliate di Bitdefender nel tuo paese possono inviare alcune informazioni alla società principale, S.C. BITDEFENDER S.R.L, in Romania.
Inoltre, quando usi i prodotti e servizi Bitdefender Home Solutions o accedi a Bitdefender Central e ti viene richiesto di fornire informazioni personali, queste informazioni verranno rivelate solo a Bitdefender. L’unica eccezione è il caso in cui le informazioni vengono fornite in collaborazione con un altro servizio (ad esempio l’accesso tramite account Facebook, Google+ o Microsoft Live).
Ogniqualvolta un servizio viene offerto in collaborazione con un altro fornitore, ciò ti verrà comunicato in modo adeguato. Se desideri impedire l’accesso o l’utilizzo di questi dati, puoi decidere di non consentire il trasferimento di dati tramite questo specifico servizio.
Se decidi di accettare che i tuoi dati vengano condivisi, è importante sapere che i partner possono avere politiche diverse in merito alla privacy e alla raccolta di dati. Bitdefender non ha controllo e non può offrire alcuna garanzia relativamente a tutti gli aspetti legali derivanti da tali politiche indipendenti sulla riservatezza.
Quando crei un account su uno dei siti web di Bitdefender o per uno dei nostri servizi, ti viene inviata un’e-mail con i dettagli del tuo account. L’e-mail di conferma viene inviata all’indirizzo di posta elettronica che hai fornito e contiene informazioni su come puoi modificare o eliminare l’account che hai creato. Ti consigliamo di conservare questa e-mail di conferma, poiché contiene informazioni utili relative all’accesso ai nostri servizi. Qualsiasi modifica verrà effettuata entro 15 giorni dal ricevimento della richiesta scritta dell’utente.
Ai sensi della normativa europea in materia di protezione dei dati applicabile (GDPR), gli interessati hanno il diritto ad accedere, rettificare, cancellare i dati, a limitare e a opporsi al loro trattamento e alla portabilità dei dati.
Per esercitare questi diritti, puoi inviare una richiesta scritta, provvista di data e firmata allo stabilimento principale di Bitdefender precedentemente indicato o inviando un’e-mail al Responsabile della protezione dei dati all’indirizzo privacy@bitdefender.com.
Hai anche il diritto di sporgere reclamo all’autorità di sorveglianza sulla protezione dei dati competente.
Il presente capitolo è complementare all’informativa sulla privacy e contiene informazioni specifiche sul trattamento di informazioni che possono includere anche dati personali e che vengono raccolte da Bitdefender per i suoi servizi antifurto.
Alcuni dei prodotti Bitdefender includono un’opzione relativa all'attivazione del servizio antifurto, progettato sia per i prodotti per smartphone che per quelli per tablet e laptop. Una volta attivata e configurata, l’opzione può tracciare in tempo reale smarrito o rubato, attraverso la geo-localizzazione. Questo servizio di Bitdefender offre sia l’opzione della localizzazione sia altre opzioni correlate, come il blocco da remoto del dispositivo, l’eliminazione di tutto il contenuto del dispositivo o la possibilità di scattare fotografie alla persona che sta accedendo al telefono senza autorizzazione. Maggiori dettagli sono disponibili qui.
In caso di attivazione dei servizi antifurto, Bitdefender può ricevere dati personali, come i dati relativi alla geo-localizzazione tramite GPS o celle GSM, l’utilizzo del Wi-Fi o l’indirizzo IP. Il trattamento di questi dati ha come unico scopo il funzionamento del servizio antifurto offerto da Bitdefender. Al fine di identificare l’esatta posizione, possiamo utilizzare servizi di terze parti, in base a quanto riportato nel Capitolo 3.
Tutti i dati relativi alla geo-localizzazione vengono conservati fino quando il servizio antifurto è attivo, ma sono eliminati quando il servizio viene disattivato.
Puoi attivare i servizi antifurto da remoto dal tuo account di sistema Bitdefender (Bitdefender Central). Per questo è molto importante proteggere la tua privacy e i tuoi dati personali, evitando di rivelare la tua password a persone non autorizzate. Per ulteriori consigli su questo punto, consulta il Capitolo 3 del presente documento.
Il titolare di un account Bitdefender può quindi avere privilegi di amministratore per prodotti e servizi Bitdefender. Può pertanto eseguire comandi da remoto sui dispositivi sui quali sono installati i servizi antifurto. A questo proposito, il titolare dell’account ha piena responsabilità nel garantire di essere giuridicamente autorizzato a eseguire queste azioni e a conoscere la posizione, scattare fotografie da remoto, bloccare o eliminare il contenuto del dispositivo o interagire in qualsiasi modo con esso. Ti raccomandiamo quindi di attivare il servizio antifurto solo sui dispositivi di tua proprietà o sui quali hai il diritto, riconosciuto dalla legge, di attivarlo.
Il presente capitolo è complementare all’informativa sulla privacy e contiene informazioni specifiche sul trattamento di informazioni che possono includere anche dati personali e che vengono raccolte da Bitdefender per i suoi servizi di controllo genitori.
Alcuni prodotti Bitdefender includono l’opzione per il controllo genitori. Attivando questa opzione puoi monitorare l’attività dei tuoi figli e limitare l’accesso a determinati numeri di telefono, applicazioni, siti web o servizi Internet. Puoi farlo solo sui dispositivi dei tuoi figli (ad esempio computer e telefoni) sui quali hai installato e attivato Bitdefender.
Le impostazioni dei servizi di controllo genitori di Bitdefender vengono gestite tramite l’interfaccia web da cui accedi al tuo account Bitdefender (Bitdefender Central). Maggiori dettagli sulle funzionalità di questo prodotto sono disponibili sulla specifica pagina web.
Dopo che avrai attivato i servizi di controllo genitori, Bitdefender ti chiederà alcuni dati per la creazione di un profilo: nome, età e sesso della persona. Il nome verrà usato esclusivamente per identificare il dispositivo e non ti viene richiesto di indicare il nome completo di tuo figlio. L’età e il sesso sono necessari solo per stabilire il livello predefinito di protezione online offerto dal prodotto, che in seguito potrà essere modificato o configurato dall’amministratore dell’account.
In seguito all’installazione del prodotto di controllo genitori e dell'associazione del dispositivo a un profilo attivo, Bitdefender può raccogliere, esclusivamente allo scopo di fornire i servizi di controllo genitori, incluso mostrare le informazioni sull’account del genitore, informazioni dettagliate sull’utilizzo del dispositivo, ad esempio: siti web visitati, parole chiave sui motori di ricerca, applicazioni e software utilizzati, monitoraggio dei dati relativi al traffico delle chiamate telefoniche e dei messaggi, contatti telefonici, monitoraggio dei social media e informazioni sulla geo-localizzazione. Le informazioni raccolte dipendono dalle impostazioni configurate dal genitore su Bitdefender Central. Questi dati vengono raccolti esclusivamente per essere riportati a te, in veste di genitore. Non utilizziamo queste informazioni per identificare tuo figlio o monitorare l’accesso a Internet per altri fini.
Non trasmetteremo in alcun caso a terze parti le informazioni menzionate qui sopra a fini di marketing, né qualsiasi altra informazione che possa permettere di identificare tuo figlio.
In relazione al trattamento dei dati provenienti dal dispositivo di tuo figlio, Bitdefender agisce da intermediario tecnico. Hai pertanto la piena responsabilità di comunicare a tuo figlio l’installazione di questo software e piena responsabilità in relazione al modo in cui vengono trattati i dati personali. Solo tu puoi attivare questa opzione e specificare quale tipo di informazioni personali desideri che siano raccolte.
Il titolare dell’account Bitdefender possiede privilegi di amministratore per i servizi e i prodotti Bitdefender, che includono i servizi di controllo genitori. Pertanto ha la piena responsabilità di garantire di poter esercitare legalmente l’attività di sorveglianza e di avere diritto a conoscere la posizione o di bloccare il contenuto o le applicazioni su quel dispositivo. Ti raccomandiamo quindi di attivare il servizio di controllo genitori esclusivamente sui dispositivi di tuo figlio minore di età o quando hai il diritto, riconosciuto dalla legge, di attivarlo. Ti informiamo che qualsiasi attività illecita di monitoraggio del comportamento online o delle comunicazioni può costituire reato. A tal fine sconsigliamo l’attivazione di servizi di controllo genitori su dispositivi usati da persone di età superiore ai 16 anni.
Il presente capitolo è complementare all’informativa sulla privacy e contiene informazioni specifiche sul trattamento di informazioni che possono includere anche dati personali e che vengono raccolte da Bitdefender per i suoi servizi di VPN.
Applicando il principio di minimizzazione dei dati, per questo servizio raccogliamo solo gli ID utente e dispositivo generati casualmente o hashed, gli indirizzi IP e i token generati casualmente per stabilire una connessione VPN al solo scopo di fornire il servizio VPN. Per tale servizio, usiamo AnchorFree come elaboratore di dati, che elabora i dati per conto di Bitdefender in base alle istruzioni di Bitdefender e al solo scopo di fornire i servizi VPN agli utenti.
L’informativa sulla privacy è stata adottata il 22 ottobre 2018 e può essere modificata ogniqualvolta risulti necessario, senza alcun preavviso o comunicazione. La nuova versione entrerà in vigore al momento della sua pubblicazione sul sito web e verrà contrassegnata di conseguenza. Il presente documento è disponibile qui: https://www.bitdefender.com/site/view/legal-privacy.html