La presente informativa sulla privacy si applica a tutti i prodotti Bitdefender Home Solutions e ai relativi servizi di supporto, incluso la creazione di un account individuale su Bitdefender Central. Per i servizi Anti-theft, Parental Control, VPN, Bitdefender Box, i Servizi premium, Digital Identity Protection e Bitdefender Identity Theft Protection sono previste disposizioni sulla privacy aggiuntive, illustrate in dettaglio nel Capitolo 7.
Il documento descrive i dati personali raccolti, dove e come sono utilizzati, come vengono protetti, chi può accedervi, con chi vengono condivisi e come possono essere corretti.
S.C. BITDEFENDER S.R.L. (da qui in poi: Bitdefender), con sede principale a Bucarest, Romania, Distretto 6, 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 floors, registrata presso la Camera di Commercio di Bucarest con numero J40/20427/2005, codice fiscale RO18189442, e-mail privacy@bitdefender.com, elabora i dati personali nel rispetto della normativa europea sulla protezione dei dati (GDPR - Regolamento EU 2016/679). È possibile mettersi in contatto con il nostro Responsabile della protezione dei dati ai seguenti contatti: dpo@bitdefender.com, telefono: +4021 -206.34.70
Bitdefender propone soluzioni per la sicurezza dei dati. Il nostro obiettivo è garantire la sicurezza delle reti e dell’informazione, offrendo soluzioni e servizi di qualità e assicurando al contempo il rispetto della privacy e dei dati personali di clienti, utenti Internet e partner commerciali.
A tal proposito, raccogliamo esclusivamente i dati personali strettamente necessari per gli scopi specificati, con la massima diligenza possibile. Non vendiamo in nessun modo i tuoi dati. In relazione alle informazioni e ai dati raccolti, ci sforziamo di applicare soluzioni adeguate a renderli anonimi o quantomeno a pseudonimizzarli.
Il principio generale applicato ai dati raccolti è quello dell’anonimizzazione di tutti i dati tecnici, che possono essere utilizzati da Bitdefender esclusivamente per gli scopi indicati di seguito. Nei casi in cui non è possibile anonimizzare completamente i dati tecnici, la potenziale identificazione di un utente resta possibile in casi estremamente limitati e solo da parte di specialisti IT altamente qualificati.
Ai sensi della normativa europea (GDPR – Regolamento 2016/679), con dato personale si intende:
qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
In questo ambito, Bitdefender tratta i dati personali principalmente per i seguenti scopi:
Bitdefender può raccogliere informazioni personali dai suoi utenti di Bitdefender Home Solutions in tre modi diversi:
a) Attualmente, puoi acquistare o rinnovare Bitdefender Home Solutions da un partner autorizzato, in tal caso i dati personali raccolti con questa attività sono trattati direttamente da quel partner (che è il responsabile del trattamento per tale raccolta di dati).
In determinati paesi, potresti anche acquistare Bitdefender Home Solutions direttamente da noi tramite una vendita online. In questi casi, Bitdefender otterrà direttamente i tuoi dati necessari per la stipulazione del contratto (incluso quelli del pagamento), per obblighi fiscali e alcuni dati tecnici del tuo dispositivo (IP, informazioni sul browser e un identificatore di dispositivi) per la prevenzione delle frodi.
I dati necessari per il pagamento sono trattati da:
b) Quando crei un account o accedi a Bitdefender Central (obbligatorio per attivare e gestire i tuoi servizi), potremmo chiederti nome, cognome e/o indirizzo e-mail per la gestione delle tue soluzioni o servizi Bitdefender, per contattarti con aggiornamenti, notifiche, messaggi di feedback o altri tipi di comunicazioni transazionali, per migliorare le informazioni di sicurezza dei tuoi dispositivi, oppure per fornire supporto.
In alcuni casi, scaricando una versione di prova delle nostre soluzioni, otterremo il tuo indirizzo e-mail, così da avere un metodo per contattarti e inviarti informazioni su aggiornamenti, notifiche, messaggi di feedback e altri tipi di comunicazioni transazionali, o per migliorare le informazioni di sicurezza dei tuoi dispositivi, o per fornire supporto. Ci riserviamo il diritto di verificare l'esistenza di tale indirizzo e-mail, come controllo di sicurezza per evitare frodi.
d) Inoltre, nell'accedere al Centro di supporto, potremmo chiederti di indicare un indirizzo e-mail o un numero di telefono valido a cui contattarti per fornirti assistenza. Utilizziamo questi dati per contattarti, a fini contrattuali, per fornirti un nome utente specifico e una licenza per utilizzare le nostre soluzioni, rispondere a una tua richiesta o a un tuo reclamo, o offrirti assistenza tecnica. Bitdefender può anche chiederti ulteriori informazioni che possono essere considerate dati personali, in caso siano necessarie per risolvere il problema relativo alla sicurezza per il quale hai richiesto assistenza.
La motivazione giuridica alla base del trattamento di questi dati è l’esecuzione di un contratto sottoscritto con l’interessato o per agire su richiesta dell’interessato prima della sottoscrizione di un contratto. I dati minimi per creare un account con Bitdefender sono nome e indirizzo e-mail, senza i quali non sarebbe possibile offrirti le nostre soluzioni e servizi. I dati minimi per le vendite online sono i campi obbligatori nel modulo di acquisto. Non fornendoli, non sarebbe possibile acquistare le soluzioni e i servizi Bitdefender da noi.
Tali dati usati per informazioni sulla vendita online o la licenza vengono conservati per tutta la durata del contratto e nei cinque anni successivi alla sua scadenza, ai fini di prova per eventuali azioni legali o controversie relative al contratto.
I dati personali trattati in ottemperanza ai nostri obblighi fiscali e contabili vengono raccolti su base giuridica quando il trattamento è necessario per adempiere a un obbligo di legge. Tali dati saranno conservati per un periodo di 10 anni dal primo gennaio dell'anno successivo al periodo contabile a cui si riferiscono.
Raccogliamo i dati tecnici usati per la prevenzione delle frodi per il legittimo interesse o per prevenire le frodi. Nel caso in cui la tua carta supporti 3D Secure 2, tali dati vengono raccolti dalla banca che l'ha emessa in qualità di responsabile del trattamento dei dati e non abbiamo alcun accesso ad essi.
I dati utilizzati per i servizi di supporto vengono mantenuti per periodi differenti, a seconda se il problema è stato risolto on in base all'esatta modalità di comunicazione con i servizi di supporto, ma in nessun caso i dati verranno conservati per più di cinque anni dall'ultima comunicazione. Questo periodo è necessario per Bitdefender per potersi difendere da eventuali contestazioni legali su problematiche contrattuali che dovessero sorgere.
L’utilizzo dei dati a fini di marketing viene effettuato in base alla motivazione giuridica dell’interesse legittimo alle comunicazioni di marketing dirette agli utenti dei nostri prodotti Bitdefender Home Solutions (ai sensi del considerando 47 del GDPR e dell’art.
Ogniqualvolta dichiariamo di utilizzare l’interesse legittimo come base giuridica, effettuiamo un’analisi legale interna su come tale interesse legittimo sia stato bilanciato con gli interessi, i diritti fondamentali e le libertà dell’interessato. L’analisi viene aggiornata quando decidiamo di raccogliere altri dati, per altri scopi, o in presenza di nuovi sviluppi che richiedano una nuova valutazione.
Possiamo utilizzare questi dati a fini di marketing per il periodo massimo della durata contrattuale e nei cinque anni successivi alla sua cessazione, a meno che l’interessato abbia espressamente rifiutato, in qualsiasi momento, di ricevere tali comunicazioni. Una volta trascorso questo periodo, i dati verranno eliminati o resi anonimi.
Quando si utilizzano le soluzioni Bitdefender, Bitdefender elabora diversi dati tecnici dal dispositivo su cui è installato e da altri con cui interagisce. Nella maggior parte dei casi, tutti questi dati tecnici non permettono di identificare l'utente in modo diretto o indiretto, ma in alcuni casi molto specifici gli specialisti informatici potrebbero essere in grado di identificare un determinato dispositivo o utente. Perciò, trattiamo tutte queste informazioni come dati personali e le proteggiamo come tali.
Pertanto, a seconda della specifica Soluzione Bitdefender utilizzata, Bitdefender tratterà dati tecnici, come i dati tecnici diretti del tuo dispositivo (ad es. indirizzo IP e/o MAC) e/o dati tecnici pseudonimizzati per identificare un dispositivo, un utente, un file o una cartella, un'applicazione o una risorsa di rete (ad es. l'URL). Inoltre, tratteremo vari identificatori unici di presunti utenti malintenzionati. Se utilizzi una soluzione Bitdefender Home che protegge la tua e-mail, ci vengono inviati alcuni dati tecnici dei file e-mail (per lo più dalle intestazioni delle e-mail), tra cui dati come il mittente, il destinatario, l'oggetto o l'allegato.
Tali dati tecnici vengono utilizzati esclusivamente ai fini della sicurezza della rete e delle informazioni mediante un corretto ed efficiente funzionamento delle soluzioni e dei servizi, in base alle specifiche tecniche e per il loro miglioramento, anche mediante l'analisi dei problemi di sicurezza segnalati o la risposta a specifiche domande di assistenza che richiedono il trattamento di questo tipo di informazioni. Ciò include la fornitura e la personalizzazione delle soluzioni e dei servizi Bitdefender correlati. Inoltre, possiamo utilizzare queste informazioni a fini statistici e per migliorare la qualità delle nostre soluzioni.
La motivazione giuridica alla base del trattamento di questi dati è l’esecuzione di un contratto sottoscritto con l’interessato.
Questi dati vengono conservati per un periodo limitato, a seconda di ogni specifica categoria di dati e della loro utilità per le attuali esigenze di sicurezza delle informazioni. In base all’attuale rapidità di evoluzione delle tecnologie, anche per i dati dannosi, non abbiamo bisogno di conservarli per un periodo superiore ai 10 anni dalla loro raccolta.
Negli ultimi anni, un numero sempre crescente di database aziendali è rimasto vittima di incidenti che hanno portato alla diffusione pubblica di informazioni dettagliate sugli utenti. Analizziamo costantemente situazioni come questa e altri casi di fughe di dati, in modo da identificare informazioni che possiamo utilizzare per migliorare la sicurezza dei dati dei nostri utenti.
Usiamo queste informazioni esclusivamente al fine di garantire la sicurezza dei dati, per comunicare ai nostri utenti se esiste il rischio che i loro indirizzi e-mail, le loro password o altri dati siano stati divulgati in passato e non siano quindi più sicuri da utilizzare.
La motivazione giuridica alla base della raccolta di questi dati è l’interesse legittimo dei nostri utenti, di Bitdefender o di qualsiasi altra terza parte a garantire la sicurezza delle reti e dell'informazione, evitando di utilizzare credenziali che sono già state violate. Ciò in base all’art. 6 (1) del GDPR e alle giustificazioni collegate all’interesse legittimo alla sicurezza dell’informazione di cui al considerando 49 del GDPR. Questi dati vengono conservati per un periodo limitato e in base alla loro utilità in relazione a esigenze attuali di sicurezza delle informazioni. L’interessato può richiedere in qualsiasi momento di non raccogliere dati su di lui provenienti da fughe di dati. In base all’attuale rapidità di evoluzione delle tecnologie, non abbiamo bisogno di conservarli per un periodo superiore ai 10 anni dalla loro raccolta.
In qualità di azienda leader nel settore dei servizi di sicurezza delle informazioni, la riservatezza e la protezione dei dati sono per noi di vitale importanza. L’accesso ai dati personali raccolti è strettamente limitato ai soli dipendenti di Bitdefender e ai responsabili del trattamento di dati che hanno l'esigenza di accedervi. Tutte le politiche in materia di sicurezza delle informazioni di Bitdefender sono conformi allo standard ISO 27001 e dotate di certificazione SOC2 Type2.
Bitdefender potrebbe utilizzare altre società per trattare i dati personali raccolti. Tali società sono considerate responsabili del trattamento dei dati e hanno severi obblighi contrattuali per mantenere la riservatezza dei dati e offrire almeno lo stesso livello di sicurezza di Bitdefender. Le società responsabili del trattamento dei dati hanno l'obbligo di non consentire a terze parti di elaborare i dati personali per conto di Bitdefender e di accedere, usare e/o mantenere i dati sicuri e riservati.
Bitdefender può conservare o trasferire i dati personali all’interno dell’Unione Europea (UE) o in qualsiasi altra giurisdizione, che offra un livello adeguato di protezione dei dati personali in base agli standard dell’Unione Europea (art. 45 del GDPR) o altre garanzie adeguate, incluse Clausole Contrattuali Standard (art. 46.2 del GDPR).
A causa degli obblighi di riservatezza e di ragioni legate alla sicurezza, informazioni più specifiche relative al nome e ai dettagli di ciascun responsabile del trattamento utilizzato verranno fornite esclusivamente alle autorità competenti.
Utilizziamo i seguenti tipi di responsabili del trattamento dei dati:
L’accesso a determinate sezioni dei siti web di Bitdefender è protetto da un nome utente e una password. Ti raccomandiamo di non rivelare la password. Bitdefender non ti chiederà in alcun caso la password del tuo account, tramite alcun tipo di messaggio o telefonata. Ti consigliamo di non divulgare la tua password ad alcun soggetto che te lo chieda. Se possibile, ti consigliamo di uscire dal tuo account per i servizi online al termine di ogni sessione. Ti consigliamo inoltre di chiudere la finestra del browser dopo la navigazione o dopo aver usato servizi Bitdefender.
Purtroppo il trasferimento di dati tramite Internet non è mai sicuro al 100%. Di conseguenza, nonostante i nostri sforzi nel proteggere i tuoi dati personali, Bitdefender non può assicurare o garantire la sicurezza delle informazioni trasmesse dall’utente fino a quando tali informazioni non sono nei nostri server. La trasmissione di qualsiasi informazione che effettui è a tuo esclusivo rischio e pericolo.
In generale, Bitdefender non divulgherà a terze parti alcun dato personale relativo ai propri utenti, ad eccezione dei casi menzionati in precedenza.
In via del tutto eccezionale, Bitdefender può divulgare dati personali a:
4.1. Autorità competenti, dietro richiesta conforme alla normativa vigente o quando ciò è necessario per proteggere i diritti dei nostri clienti o di Bitdefender.
4.2. Bitdefender può concedere un accesso limitato ai propri partner, indicati nella pagina web dei partner di Bitdefender. L’accesso verrà concesso solo in relazione a specifici dati relativi ai clienti collegati e all’unico scopo di adempiere agli obblighi contrattuali tra Bitdefender e il proprio partner per la vendita o l’assistenza legata a soluzioni Bitdefender. Tutti i partner hanno obblighi contrattuali stringenti che li vincolano a garantire la riservatezza dei dati trattati e a offrire lo stesso livello di sicurezza assicurato da Bitdefender. Questi partner hanno l’obbligo di non permettere a terze parti di accedere ai dati personali trattati per conto di Bitdefender.
4.3. Le società affiliate di Bitdefender nel tuo paese possono inviare alcune informazioni alla società principale, S.C. BITDEFENDER S.R.L, in Romania.
Inoltre, quando usi i prodotti e servizi Bitdefender Home Solutions o accedi a Bitdefender Central, e ti viene richiesto di fornire informazioni personali, queste informazioni verranno rivelate solo a Bitdefender. L’unica eccezione è il caso in cui le informazioni vengano fornite in collaborazione con un altro servizio (ad esempio pagamenti online con i responsabili dell'elaborazione del pagamento indicati sopra o per creare un account Bitdefender con l’accesso tramite Facebook, Google+, Microsoft o Apple ID).
Ogniqualvolta un servizio viene offerto in collaborazione con un altro fornitore, ciò ti verrà comunicato in modo adeguato. Se desideri impedire l’accesso o l’utilizzo di questi dati, puoi decidere di non consentire il trasferimento di dati tramite questo specifico servizio.
Se decidi di accettare che i tuoi dati vengano condivisi, è importante sapere che i partner possono avere politiche diverse in merito alla privacy e alla raccolta di dati. Bitdefender non ha controllo e non può offrire alcuna garanzia relativamente a tutti gli aspetti legali derivanti da tali politiche indipendenti sulla riservatezza.
Quando crei un account su uno dei siti web di Bitdefender o per uno dei nostri servizi, ti viene inviata un’e-mail con i dettagli del tuo account. L’e-mail di conferma viene inviata all’indirizzo di posta elettronica che hai fornito e contiene informazioni su come puoi modificare o eliminare l’account che hai creato. Ti consigliamo di conservare questa e-mail di conferma, poiché contiene informazioni utili relative all’accesso ai nostri servizi. Qualsiasi modifica verrà effettuata entro 15 giorni dal ricevimento della richiesta scritta dell’utente.
Ai sensi della normativa europea in materia di protezione dei dati applicabile (GDPR), gli interessati hanno il diritto di accedere, rettificare e cancellare i propri dati, oltre a limitare e a opporsi al loro trattamento e alla loro portabilità.
Per qualsiasi trattamento basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento.
Per esercitare questi diritti, puoi inviare una richiesta scritta, provvista di data e firmata alla sede principale di Bitdefender precedentemente indicata o inviando un’e-mail al Responsabile della protezione dei dati all’indirizzo privacy@bitdefender.com.
I dati interessati non sono soggetti a decisioni basate unicamente sul trattamento automatico, inclusa la profilazione, che possono avere effetti giuridici o incidere significativamente in maniera analoga sugli stessi.
Hai anche il diritto di sporgere reclamo all’autorità di sorveglianza sulla protezione dei dati competente.
Il presente capitolo è complementare all’informativa sulla privacy e contiene informazioni specifiche sul trattamento di informazioni che possono includere anche dati personali e che vengono raccolte da Bitdefender per i suoi servizi antifurto.
Alcuni delle le soluzioni Bitdefender includono un’opzione relativa all'attivazione del servizio antifurto, progettato sia per le soluzioni per smartphone che per quelli per tablet e laptop. Una volta attivata e configurata, l’opzione può tracciare in tempo reale smarrito o rubato, attraverso la geo-localizzazione. Questo servizio di Bitdefender offre sia l’opzione della localizzazione sia altre opzioni correlate, come il blocco da remoto del dispositivo, l’eliminazione di tutto il contenuto del dispositivo o la possibilità di scattare fotografie alla persona che sta accedendo al telefono senza autorizzazione.Maggiori dettagli sono disponibili qui.
In caso di attivazione dei servizi antifurto, Bitdefender può ricevere dati personali, come i dati relativi alla geo-localizzazione tramite GPS o celle GSM, l’utilizzo del Wi-Fi o l’indirizzo IP. Il trattamento di questi dati ha come unico scopo il funzionamento del servizio antifurto offerto da Bitdefender. Al fine di identificare l’esatta posizione, possiamo utilizzare servizi di terze parti, in base a quanto riportato nel Capitolo 3.
Tutti i dati relativi alla geo-localizzazione vengono conservati fino quando il servizio antifurto è attivo, ma sono eliminati quando il servizio viene disattivato.
Puoi attivare i servizi antifurto da remoto dal tuo account di sistema Bitdefender (Bitdefender Central). Per questo è molto importante proteggere la tua privacy e i tuoi dati personali, evitando di rivelare la tua password a persone non autorizzate. Per ulteriori consigli su questo punto, consulta il Capitolo 3 del presente documento.
Il titolare di un account Bitdefender può quindi avere privilegi di amministratore per soluzioni e servizi Bitdefender. Può pertanto eseguire comandi da remoto sui dispositivi sui quali sono installati i servizi antifurto. A questo proposito, il titolare dell’account ha piena responsabilità nel garantire di essere giuridicamente autorizzato a eseguire queste azioni e a conoscere la posizione, scattare fotografie da remoto, bloccare o eliminare il contenuto del dispositivo o interagire in qualsiasi modo con esso. Ti raccomandiamo quindi di attivare il servizio antifurto solo sui dispositivi di tua proprietà o sui quali hai il diritto, riconosciuto dalla legge, di attivarlo.
A seconda delle esatte funzioni utilizzate e delle autorizzazioni del dispositivo concesse dall'utente, possiamo trattare le informazioni relative alle applicazioni installate, verificare la presenza di anomalie nelle app, cercare possibili infezioni dagli URL del browser o dai link nelle notifiche o nei messaggi (se attivati). Nel caso in cui venga identificato un rilevamento dannoso, potremmo raccogliere altri dati (ad esempio parole chiave dai messaggi infetti) per proteggere meglio te e gli altri utenti.
Se attivi la funzione Scam Alert, quest'ultima scansiona i link negli SMS appena ricevuti e nelle notifiche del tuo dispositivo mobile (a seconda del telefono e delle impostazioni personali) per avvisarti di tentativi di phishing, truffa e frode.
Per poter utilizzare Chat Protection, devi attivarla e consentire a Bitdefender di utilizzare la funzione Accessibilità dalle impostazioni del telefono. Questo ci permetterà di scansionare automaticamente i messaggi di alcune applicazioni di chat (i dettagli sono riportati nella pagina del prodotto Bitdefender Mobile Security for Android) per analizzare e identificare i link di possibili attività fraudolente e avvisarti in tal senso. Per questa attività, Bitdefender non tratterà il contenuto completo dei tuoi messaggi di chat.
Nella maggior parte dei casi, i link raccolti non permettono di identificarti in modo diretto o indiretto, ma in alcuni casi molto specifici c'è una bassa possibilità che gli specialisti di informatica possano essere in grado di identificare un determinato utente. Perciò, trattiamo tutte queste informazioni raccolte come dati personali e le proteggiamo come tali per un periodo di tempo limitato.
Se attivi la funzione App Anomaly, devi anche consentire a Bitdefender di utilizzare la funzione Accessibilità dalle impostazioni del telefono, così che possa fornire il servizio richiesto dalla funzione. Questa funzione monitora gli eventi innescati dalle applicazioni installate sul dispositivo, al fine di rilevare eventuali nuovi comportamenti dannosi da parte di aggressori più avanzati e di avvisarti di conseguenza. I dati saranno conservati per un massimo di 1 anno dal momento della raccolta.
Il presente capitolo è complementare all’informativa sulla privacy e contiene informazioni specifiche sul trattamento di dati che possono includere anche dati personali e che vengono raccolti da Bitdefender per i servizi di Parental Control.
Alcune soluzioni Bitdefender includono un'opzione per il controllo genitori. Acquistando tali soluzioni o attivando questa opzione è possibile monitorare l’attività dei propri figli e limitare l’accesso a determinate applicazioni, siti web o servizi Internet. Ciò è possibile solo sui dispositivi supportati (ad esempio, computer e telefoni) sui quali si è installato e attivato Bitdefender.
Le impostazioni dei servizi di controllo genitori di Bitdefender vengono gestite tramite l’interfaccia web da cui accedi al tuo account Bitdefender (Bitdefender Central). Maggiori dettagli sulle funzionalità di questa soluzione sono disponibili sulla specifica pagina web.
Prima di poter attivare i servizi di controllo genitori, Bitdefender ti chiederà alcuni dati per la creazione di un profilo: nome, età e sesso della persona. Il nome verrà usato esclusivamente per identificare il dispositivo e non ti viene richiesto di indicare il nome completo di tuo figlio. L’età e il sesso sono necessari solo per stabilire il livello predefinito di protezione online offerto dalle soluzione, che in seguito potrà essere modificato o configurato dall’amministratore dell’account.
In seguito all’installazione della soluzione di controllo genitori e dell'associazione del dispositivo a un profilo attivo, Bitdefender può raccogliere, esclusivamente allo scopo di fornire i servizi di controllo genitori, incluso mostrare le informazioni sull’account del genitore, informazioni dettagliate sull’utilizzo del dispositivo, ad esempio: siti web visitati, parole chiave sui motori di ricerca, applicazioni e software utilizzati, contatti telefonici e informazioni sulla geo-localizzazione.
Le informazioni raccolte dipendono dalle impostazioni configurate dal genitore su Bitdefender Central. Questi dati vengono raccolti esclusivamente per essere riportati a te, in veste di genitore. Non utilizziamo queste informazioni per identificare tuo figlio o monitorare l’accesso a Internet per altri fini.
Non trasmettiamo a terze parti le informazioni menzionate qui sopra a fini di marketing, né qualsiasi altra informazione che possa permettere di identificare tuo figlio.
In relazione al trattamento dei dati provenienti dal dispositivo di tuo figlio, Bitdefender agisce da intermediario tecnico. Hai pertanto la piena responsabilità di comunicare a tuo figlio l’installazione di questo software e piena responsabilità in relazione al modo in cui vengono trattati i dati personali. Solo tu puoi attivare questa opzione e specificare quale tipo di informazioni personali desideri che siano raccolte.
Il titolare dell’account Bitdefender possiede privilegi di amministratore per i servizi le soluzioni Bitdefender, che includono i servizi di controllo genitori. Pertanto ha la piena responsabilità di garantire di poter esercitare legalmente l’attività di sorveglianza e di avere diritto a conoscere la posizione o di bloccare il contenuto o le applicazioni su quel dispositivo. Perciò, consigliamo di attivare il servizio Parental Control esclusivamente sui dispositivi dei figli minorenni o laddove si abbia il diritto legale di farlo, in base alla legge applicabile. Ti informiamo che qualsiasi monitoraggio illegale di comportamenti o comunicazioni online potrebbe essere un crimine. Non ti consigliamo di attivare i servizi di Parental Control sui dispositivi utilizzati da utenti che hanno più di 16 anni, oppure in tutte quelle circostanze in cui l'utilizzo di Parental Control sia ritenuto illegale.
Il presente capitolo è complementare all’informativa sulla privacy e contiene informazioni specifiche sul trattamento di informazioni che possono includere anche dati personali e che vengono raccolte da Bitdefender attraverso i suoi servizi di VPN.
Applicando il principio di minimizzazione dei dati, per questo servizio raccogliamo solo gli ID utente e dispositivo generati casualmente o hashed, gli indirizzi IP e i token generati casualmente per stabilire una connessione VPN al solo scopo di fornire il servizio VPN. Per tale servizio, usiamo Aura come responsabile dell'elaborazione di dati, che elabora i dati per conto di Bitdefender in base alle istruzioni di Bitdefender e al solo scopo di fornire i servizi VPN agli utenti.
Potremmo elaborare la posizione del dispositivo esclusivamente allo scopo di offrire le funzionalità di Bitdefender VPN, come le notifiche relative a reti Wi-Fi non sicure o alla funzione di connessione automatica. Non memorizziamo i dettagli relativi alla tua posizione o alle tue attività online, né li condividiamo con altre parti.
Questo capitolo completa il resto dell'informativa sulla privacy con dettagli specifici sull'elaborazione delle informazioni che potrebbero includere anche dati personali raccolti da Bitdefender per i suoi Servizi Premium.
Come descritto e concordato dai Termini e condizioni per l'accesso ai Bitdefender Premium Services, tali servizi non potranno essere eseguiti a meno di avere accesso ai tuoi dispositivi. Pertanto, a seconda dei servizi selezionati, Bitdefender potrebbe scegliere di fornire i Servizi premium usando i seguenti canali: telefono, chat dal vivo, e-mail o accesso remoto al tuo computer. Durante la fornitura dei Servizi, Bitdefender potrebbe, a sua sola discrezione e senza alcun obbligo, catturare in diverse forme (come, ma non solo: registrazione vocale, registrazione video, registrazione schermata, registrazione scritta, monitoraggio del database) le sessioni di Servizi per gli scopi indicati di seguito.
Per assicurare ed evitare eventuali problemi di responsabilità sulla nostra interazione con i tuoi dispositivi, dobbiamo registrare tutte le interazioni per fornire i servizi Premium tra il nostro staff e tali dispositivi. Lo facciamo specificatamente per proteggere te e/o Bitdefender o il suo staff da ogni possibile cattiva gestione in relazione ai tuoi dispositivi o ai tuoi dati. Ti preghiamo di notare che potremmo non fornire i Servizi se non accetti queste registrazioni.
Sarai adeguatamente informato ogni volta che avvieremo una registrazione e si interromperà sempre quando ci disconnetteremo dai tuoi dispositivi.
Le finalità di queste attività specifiche di elaborazione dei dati (registrazioni delle interazioni tra il nostro personale e i tuoi dispositivi) sono per prevenire eventuali problemi di responsabilità da qualsiasi parte contrattuale per tali servizi e garantire il miglioramento dei servizi, comprese le valutazioni di qualità.
La base legale di tale elaborazione è l'interesse legittimo dei nostri utenti e di Bitdefender, oltre che del suo personale, sulla base dell'articolo 6 (1) del GDPR. Questi dati sono conservati per un periodo limitato, in genere per un massimo di 12 mesi dalla data delle comunicazioni, a meno che non vengano sollevati procedimenti legali o responsabilità su queste comunicazioni. In tal caso, saranno archiviati fino alla fine di tali procedimenti.
Questo capitolo completa il resto dell'informativa sulla privacy con dettagli specifici sull'elaborazione delle informazioni che potrebbero includere anche dati personali raccolti da Bitdefender Box.
Se usi Bitdefender Box, il dispositivo esaminerà l'intero traffico della tua rete alla ricerca di attività dannose. Ciò significa che raccoglieremo dati tecnici da tutti i tuoi dispositivi smart connessi alla rete che saranno usati solo per gli scopi indicati nel Capitolo 2.2.
Nella maggior parte dei casi, questi dati tecnici non permettono di identificarti in modo diretto o indiretto, ma in alcuni casi molto specifici gli specialisti di informatica potrebbero essere in grado di identificare un determinato utente. Perciò, trattiamo tutte queste informazioni come dati personali e le proteggiamo come tali.
Se un nuovo dispositivo di altri utenti viene connesso alla tua rete, Bitdefender Box analizzerà anche il traffico di rete di quel dispositivo. Come proprietario della rete, è tua responsabilità informare gli altri utenti della tua rete che usi Bitdefender BOX per proteggere il traffico di rete e che quindi anche il loro traffico sarà analizzato, come indicato sopra.
Il presente capitolo è complementare al resto dell'informativa sulla privacy e contiene informazioni specifiche sul trattamento di dati, che potrebbero essere dati personali raccolti dalla protezione dell'identità digitale di Bitdefender.
Quando utilizzi il servizio Bitdefender Digital Identity Protection, sia se utilizzi solo tale servizio, sia se lo utilizzi insieme a una soluzione anti-malware di Bitdefender, ti chiediamo di fornirci il tuo nome, il tuo indirizzo e-mail nonché informazioni aggiuntive non obbligatorie come numero di telefono, indirizzo di casa, numero di passaporto, numero di patente di guida, eventuale gamer-tag, dati parziali di una carta di credito e/o debito, numero parziale di conto bancario, numero parziale di codice fiscale, e/o numero di identificazione nazionale, numero parziale di un'assicurazione e/o di un'assicurazione medica, allo scopo di garantirti la sicurezza delle informazioni:
Per qualsiasi violazione dei tuoi dati, Bitdefender Digital Identity Protection ti avviserà della scoperta, garantendoti le informazioni necessarie sui passaggi per ridurre i rischi di sottrazione dell'account e le frodi di nuovi account. Tali risultati possono essere riferimenti a e-mail, password, indirizzi, numeri di telefono, codici fiscali, carte di credito, documenti di viaggio, fedine penali e cartelle cliniche, senza mostrare il valore di tali dati, a meno che tali dati siano stati forniti dall'utente finale per il servizio di monitoraggio delle violazioni dei dati, diversamente mostriamo solo l'eventuale riferimento dell'esistenza dei dati nella violazione e in alcuni casi dati parziali (mascherati), garantendo all'utente finale un suggerimento per una migliore identificazione dei propri dati.
Questo servizio viene fornito utilizzando Constella Inc come responsabile del trattamento dei dati, quali nome, indirizzo e-mail e numero di telefono, che elabora per conto di Bitdefender in conformità con le istruzioni di Bitdefender e al solo scopo di fornire i servizi di Bitdefender Digital Identity Protection. Le informazioni che ti vengono fornite tramite Bitdefender Digital Identity Protection sono raccolte da Constella Inc in qualità di responsabile del trattamento dei dati https://constellaintelligence.com/datalake-privacy-notice/ e, di conseguenza, puoi esercitare i tuoi diritti in merito a tali informazioni personali all'indirizzo privacy@constellaintelligence.com.
Bitdefender Digital Identity Protection cerca informazioni personali in fonti pubblicamente disponibili per iniziare a mappare la tua presenza digitale.
Per comunicarti la tua presenza digitale, potremmo chiederti di fornirci il tuo nome, indirizzo e-mail e numero di telefono, allo scopo di garantirti la sicurezza di ogni informazione:
Questo servizio viene fornito utilizzando PIPL come responsabile del trattamento dei dati, quali nome, indirizzo e-mail e numero di telefono, che elabora per conto di Bitdefender in conformità con le istruzioni di Bitdefender e al solo scopo di fornirti la tua presenza digitale come parte del servizio Bitdefender Digital Identity Protection. Le informazioni che ti vengono fornite tramite Bitdefender Digital Identity Protection sono raccolte da PIPL Inc in qualità di responsabile del trattamento dei dati https://pipl.com/resources/privacy-documents/privacy-policy-individuals e, di conseguenza, puoi esercitare i tuoi diritti relativi a tali informazioni personali su https://pipl.com/customer-support.
Conserviamo le informazioni ricevute finché avrai il servizio attivo per mostrarti lo stato delle tue informazioni e per essere in grado di notificarti correttamente o avvisarti istantaneamente se si verifica un eventuale cambiamento nelle tue tracce digitali o una violazione dei dati che ti ha interessato. Ogni volta che compaiono nuove informazioni, le visualizzeremo nella sezione Protezione dell'identità digitale del tuo account Bitdefender.
Il presente capitolo è complementare al resto dell’informativa sulla privacy e contiene informazioni specifiche sul trattamento di informazioni che potrebbero essere dati personali raccolti da Bitdefender Password Manager.
Quando utilizzi Bitdefender Password Manager, il servizio ti aiuta a ricordare le credenziali (nomi utente, password, PIN, ecc.) in modo che tu possa utilizzare in sicurezza password univoche complesse per ogni servizio a cui potresti accedere, come previsto nei termini e condizioni di questo servizio o nella guida per l'utente.
Avrai sempre il controllo totale dei tuoi dati personali nei vault con password che potrebbero contenere nomi utenti, e-mail, password, chiavi segrete, appunti, indirizzi, ID personali e dati della carta di credito. Nessuno, tranne te, può accedere ai vault. Bitdefender non ha accesso alle password né ha alcun controllo su di esse. Tutte le password sono cifrate con una chiave, che solo l'utente del servizio conosce e detiene in un unico luogo (Password Manager), con requisiti complessi per la password principale.
Dopo l'installazione, l'utente può utilizzare le funzionalità di Bitdefender Password Manager e accedere alle estensioni del browser (Chrome, Firefox, Edge, Safari) e/o la app per dispositivi mobili (iOS e Android). All'utente sarà chiesto di utilizzare le credenziali dell'account memorizzate in Password Manager ogni volta che naviga e arriva su un sito web che richiede l'accesso. Password Manager non memorizza né trasmette la password principale o la chiave di sicurezza, il che significa che solo l'utente ha accesso al proprio vault.
Questo capitolo completa il resto dell'Informativa sulla privacy con dettagli specifici relativi all'elaborazione delle informazioni, che potrebbero essere dati personali raccolti da Bitdefender Identity Theft Protection. Nota importante: questo servizio è disponibile solo per i residenti negli Stati Uniti che hanno un numero di sicurezza sociale (SSN).
Quando attivi il servizio Bitdefender Identity Theft Protection, ti chiederemo di fornirci il tuo indirizzo e-mail, allo scopo di offrirti una funzionalità che fornisce monitoraggio continuo, avvisi rapidi e servizi di recupero per la protezione contro il furto della tua identità.
Questa funzionalità è inclusa nella Soluzione Bitdefender, un servizio basato su abbonamento e soggetto a particolari termini e condizioni che ti abbiamo fornito nell'Accordo di abbonamento. Ti offriamo questo servizio in virtù di un software di terze parti ("IdentityForce, un marchio di TransUnion"), che ti viene concesso in licenza in base alle rispettive licenze di terze parti menzionate nel presente documento: https://bitdefender.identityforce.com/terms-of-use. Accettando l'Accordo per IdentityForce, avrai una relazione diretta con Sontiq, un marchio di TransUnion, e riceverai informazioni sulla raccolta e l'elaborazione dei dati personali nel rispetto della loro rispettiva Informativa sulla privacy: https://bitdefender.identityforce.com/privacy. Nel caso avessi domande su Identity Theft Protection contattaci via e-mail all'indirizzo bitdefender@identityforce.com o tramite un qualsiasi altro canale di comunicazione indicato nell'Informativa della privacy.
Bitdefender trasferirà il tuo indirizzo e-mail a Sontiq, un marchio di TransUnion, ai fini della registrazione del servizio acquistato, Bitdefender Identity Theft Protection. I dati vengono trasferiti una tantum ai fini della creazione di un account per IdentityForce, che offre servizi di monitoraggio dell'identità, come monitoraggio del dark web ai fini del funzionamento di Identity Theft Protection. Tale trasferimento di dati è all'esterno dell'UE per cui Bitdefender rappresenta l'Esportatore dei dati come Titolare del trattamento e Sontiq, un marchio di TransUnion, è l'Importatore dei dati come Responsabile del trattamento. Se hai contattato il fornitore prima della procedura di registrazione indicata per questo servizio, gestirà i tuoi dati (indirizzo e-mail, nome e cognome) come Responsabile del trattamento ai seguenti fini: (1) la gestione delle telefonate con richieste proattive, problemi di registrazione, o problemi di frodi; (2) il monitoraggio degli account di ciascun utente che si iscrive e acconsente alle condizioni di utilizzo per la fornitura dei servizi; e (3 ) qualsiasi assistenza associata e risoluzione delle frodi che coinvolgono i tuoi dati personali.
Dopo la registrazione e l'accettazione dei Termini d'utilizzo e dell'Informativa sulla privacy di IdentityForce, Sontiq, un marchio di TransUnion, agirà in qualità di Titolare del trattamento e potrebbe chiederti di fornire altri dati personali, compreso il numero SSN, necessario per completare la registrazione per i servizi che fornisce secondo i propri termini. Tuttavia, Bitdefender non ha accesso ai dati finanziari degli utenti né alle loro informazioni fiscali. IdentityForce è un software che include il monitoraggio del dark web per i set di dati forniti direttamente dagli interessati, inclusi numeri di conto, numeri ID emessi dal governo e altri dati. In casi particolari, potrebbe includere la gestione e la riparazione di casi di frode relativi alla tua identità da parte di uno specialista del servizio con sede in Canada o negli Stati Uniti.
Nel caso avessi domande sui tuoi dati personali, contattali via e-mail all'indirizzo privacy@sontiq.com o tramite gli altri canali di comunicazione indicati nella loro Informativa sulla privacy.
I dati personali per questo servizio vengono conservati solo per il tempo necessario dell'utente, ma non superiore a un (1) anno dopo la chiusura di un caso o la cessazione del monitoraggio.
Bitdefender Scamio è un chatbot di Bitdefender basato sull'IA che intende aiutare gli utenti a rilevare possibile truffe esaminando descrizioni testuali di potenziali minacce alla sicurezza, URL associati e screenshot che potrebbero contenere informazioni su attività sospette, in base ai dati forniti dall'utente. Scamio può anche fornire suggerimenti sui servizi Bitdefender pertinenti, a seconda del contesto. In quest'ottica include qualsiasi feedback fornito dal consumatore e condiviso con Bitdefender, quando si utilizza il servizio o si contatta il supporto.
Scamio si concentra su un processo automatizzato con solo una parte delle informazioni (alcune delle quali potrebbero essere considerate dati personali) derivanti dai dati forniti dal consumatore, per controllarle alla ricerca di potenziali minacce incluse nei database di Bitdefender. Nel caso siano necessarie ulteriori indagini o si fornisca un feedback, compreso l'eventuale contatto con il supporto, i dati forniti dal consumatore potrebbero essere elaborati ulteriormente, per garantire la sicurezza delle informazioni.
Per il trattamento automatizzato, i dati vengono conservati per un massimo di due mesi dall'invio del messaggio. Per altri tipi di trattamento, i dati vengono conservati per periodi di tempo limitati in base alle attività specifiche (ad esempio, supporto, feedback, analisi dettagliata dei dati tecnici). Nel caso di integrazione di Scamio con chat di terze parti, potrebbero essere applicati altri termini.
Scamio non richiede attivamente al consumatore i suoi dati personali e viene istruito per informare il consumatore di non condividere i propri dati personali in tale contesto. Inoltre, non ha accesso ai dati personali, tranne quelli condivisi direttamente dall'utente, e non è quindi in grado di monitorare o esaminare alcun dispositivo o sistema.
Scamio fornisce una consulenza generica basata sugli input ricevuti dal consumatore e non prende decisioni automatizzate che possano produrre effetti legali in grado di incidere significativamente sul consumatore.
Bitdefender Scamio è stato sviluppato e funziona in base al servizio Azure OpenAI Source, ma i tuoi dati non sono disponibili a OpenAI. Bitdefender utilizzerà anche altri responsabili del trattamento dei dati al solo scopo di fornire il presente servizio.
Nel caso in cui il Consumatore utilizzi Scamio in una chat fornita da terze parti (ad esempio Facebook Messenger, Whatsapp o Telegram), le informazioni condivise nella conversazione con Scamio potrebbero essere accessibili a quella specifica terza parte. Controlla le relative policy di tali fornitori per capire quali dati personali vengano condivisi in tale contesto e il loro periodo di conservazione specifico. Se l'utente non desidera utilizzare Scamio in tali chat, può accedere a Scamio all'indirizzo scamio.bitdefender.com.
Questo chatbot di Bitdefender basato sull'IA non ha utilizzato alcun dato personale per il proprio addestramento e non prevede di utilizzare i dati personali raccolti tramite Scamio per addestrare o migliorare le capacità della sua IA. Bitdefender potrebbe utilizzare informazioni in forma anonima per migliorare ulteriormente Scamio, ma non condividerà tali dati resi anonimi con eventuali terze parti (inclusa OpenAI).
8. Data di pubblicazione
L'informativa sulla privacy è stata adottata nella data indicata nel titolo del documento e sarà modificata ogni volta che sarà necessario senza alcun preavviso o eventuale avviso delle modifiche. La nuova versione entrerà in vigore una volta pubblicata sul sito web e sarà indicata di conseguenza. Il presente documento è disponibile alla pagina https://www.bitdefender.com/site/view/legal-privacy.html.