Informativa sulla privacy per Bitdefender Home Solutions Versione 7.1, adottata il 31.10.2022

La presente informativa sulla privacy si applica a tutti i prodotti Bitdefender Home Solutions e ai relativi servizi di supporto, incluso la creazione di un account individuale su Bitdefender Central. Per i servizi Anti-theft, Parental Control, VPN, Bitdefender Box,  i Servizi premium, Digital Identity Protection e Bitdefender Identity Theft Protection sono previste disposizioni sulla privacy aggiuntive, illustrate in dettaglio nel Capitolo 7.

Il documento descrive i dati personali raccolti, dove e come sono utilizzati, come vengono protetti, chi può accedervi, con chi vengono condivisi e come possono essere corretti.

1. Informazioni generali

S.C. BITDEFENDER S.R.L. (da qui in poi: Bitdefender), con sede principale a Bucarest, Romania, Distretto 6, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, registrata presso la Camera di Commercio di Bucarest con numero J40/20427/2005, codice fiscale RO18189442, e-mail [email protected], elabora i dati personali nel rispetto della normativa europea sulla protezione dei dati (GDPR - Regolamento EU 2016/679). È possibile mettersi in contatto con il nostro Responsabile della protezione dei dati ai seguenti contatti: [email protected], telefono: +4021 -206.34.70

Bitdefender propone prodotti per la sicurezza dei dati. Il nostro obiettivo è garantire la sicurezza delle reti e dell’informazione, offrendo prodotti e servizi di qualità e assicurando al contempo il rispetto della privacy e dei dati personali di clienti, utenti Internet e partner commerciali.

A tal proposito, raccogliamo esclusivamente i dati personali strettamente necessari per gli scopi specificati, con la massima diligenza possibile. Non vendiamo in nessun modo i tuoi dati. In relazione alle informazioni e ai dati raccolti, ci sforziamo di applicare soluzioni adeguate a renderli anonimi o quantomeno a pseudonimizzarli.

Il principio generale applicato ai dati raccolti è quello dell’anonimizzazione di tutti i dati tecnici, che possono essere utilizzati da Bitdefender esclusivamente per gli scopi indicati di seguito. Nei casi in cui non è possibile anonimizzare completamente i dati tecnici, la potenziale identificazione di un utente resta possibile in casi estremamente limitati e solo da parte di specialisti IT altamente qualificati.

Ai sensi della normativa europea (GDPR – Regolamento 2016/679), con dato personale si intende:

qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

In questo ambito, Bitdefender tratta i dati personali principalmente per i seguenti scopi:

  1. Per garantire la sicurezza delle reti e dell’informazione:
    • assicurare il funzionamento corretto ed efficiente dei propri prodotti e servizi, conformemente alle specifiche tecniche, e il loro miglioramento, inclusi l’analisi dei problemi relativi alla sicurezza IT segnalati, la fornitura e la personalizzazione dei relativi servizi in base alle esigenze degli utenti e lo sviluppo di nuove tecnologie;
    • assistenza o servizi di consulenza per gli utenti Bitdefender Home Solutions;
  2. Per concludere ed eseguire il contratto con l'utente, incluso i passaggi preliminari in tal senso;
  3. Per effettuare analisi statistiche e indagini di mercato;
  4. Per effettuare attività di marketing in base alle esigenze di Bitdefender.
2. Dati personali raccolti

Bitdefender può raccogliere informazioni personali dai suoi utenti di Bitdefender Home Solutions in tre modi diversi:

  1. dati forniti direttamente da un utente o da un partner di Bitdefender;
  2. dati forniti indirettamente dai propri prodotti o da altre fonti, come:
    • dati tecnici inviati dai prodotti Bitdefender installati dagli utenti
    • informazioni disponibili pubblicamente a causa di fughe di dati.
2.1 Dati personali forniti direttamente da un utente o partner

a) Attualmente, puoi acquistare o rinnovare Bitdefender Home Solutions da un partner autorizzato, in tal caso i dati personali raccolti con questa attività sono trattati direttamente da quel partner (che è il responsabile del trattamento per tale raccolta di dati).

In determinati paesi, potresti anche acquistare Bitdefender Home Solutions direttamente da noi tramite una vendita online. In questi casi, Bitdefender otterrà direttamente i tuoi dati necessari per la stipulazione del contratto (incluso quelli del pagamento), per obblighi fiscali e alcuni dati tecnici del tuo dispositivo (IP, informazioni sul browser e un identificatore di dispositivi) per la prevenzione delle frodi.

I dati necessari per il pagamento sono trattati da:

  • il fornitore di servizi di pagamento Adyen.com, che è un responsabile del trattamento dei dati per i dati di pagamento con la tua carta di credito (che al momento sono cifrati in conformità con gli standard PCI DSS). Puoi trovare la sua informativa sulla privacy completa qui -  https://www.adyen.com/policies-and-disclaimer/privacy-policy. Bitdefender non avrà mai accesso ai dati integrali della tua carta di credito.
  • PayPal, se hai scelto questo metodo di pagamento, che è il responsabile del trattamento dei dati per tutti i dati dei pagamenti, che avvengono sul suo sito web. La sua informativa sulla privacy completa è disponibile qui https://www.paypal.com/webapps/mpp/ua/privacy-full.

b) Quando crei un account o accedi a Bitdefender Central (obbligatorio per attivare e gestire i tuoi servizi), potremmo chiederti nome, cognome e/o indirizzo e-mail per la gestione dei tuoi prodotti o servizi Bitdefender, per contattarti con aggiornamenti, notifiche, messaggi di feedback o altri tipi di comunicazioni transazionali, per migliorare le informazioni di sicurezza dei tuoi dispositivi, oppure per fornire supporto.

c) In alcuni casi, scaricando una versione di prova dei nostri prodotti, otterremo il tuo indirizzo e-mail, così da avere un metodo per contattarti e inviarti informazioni su aggiornamenti, notifiche, messaggi di feedback e altri tipi di comunicazioni transazionali, o per migliorare le informazioni di sicurezza dei tuoi dispositivi, o per fornire supporto. Ci riserviamo il diritto di verificare l'esistenza di tale indirizzo e-mail, come controllo di sicurezza per evitare frodi.

d) Inoltre, nell'accedere al Centro di supporto, potremmo chiederti di indicare un indirizzo e-mail o un numero di telefono valido a cui contattarti per fornirti assistenza. Utilizziamo questi dati per contattarti, a fini contrattuali, per fornirti un nome utente specifico e una licenza per utilizzare i nostri prodotti, rispondere a una tua richiesta o a un tuo reclamo, o offrirti assistenza tecnica. Bitdefender può anche chiederti ulteriori informazioni che possono essere considerate dati personali, in caso siano necessarie per risolvere il problema relativo alla sicurezza per il quale hai richiesto assistenza.

La motivazione giuridica alla base del trattamento di questi dati è l’esecuzione di un contratto sottoscritto con l’interessato o per agire su richiesta dell’interessato prima della sottoscrizione di un contratto. I dati minimi per creare un account con Bitdefender sono nome e indirizzo e-mail, senza i quali non sarebbe possibile offrirti i nostri prodotti e servizi. I dati minimi per le vendite online sono i campi obbligatori nel modulo di acquisto. Non fornendoli, non sarebbe possibile acquistare i prodotti e i servizi Bitdefender da noi.

Tali dati usati per informazioni sulla vendita online o la licenza vengono conservati per tutta la durata del contratto e nei cinque anni successivi alla sua scadenza, ai fini di prova per eventuali azioni legali o controversie relative al contratto.

I dati personali trattati in ottemperanza ai nostri obblighi fiscali e contabili vengono raccolti su base giuridica quando il trattamento è necessario per adempiere a un obbligo di legge. Tali dati saranno conservati per un periodo di 10 anni dal primo gennaio dell'anno successivo al periodo contabile a cui si riferiscono.

Raccogliamo i dati tecnici usati per la prevenzione delle frodi per il legittimo interesse o per prevenire le frodi. Nel caso in cui la tua carta supporti 3D Secure 2, tali dati vengono raccolti dalla banca che l'ha emessa in qualità di responsabile del trattamento dei dati e non abbiamo alcun accesso ad essi.

I dati utilizzati per i servizi di supporto vengono mantenuti per periodi differenti, a seconda se il problema è stato risolto on in base all'esatta modalità di comunicazione con i servizi di supporto, ma in nessun caso i dati verranno conservati per più di cinque anni dall'ultima comunicazione. Questo periodo è necessario per Bitdefender per potersi difendere da eventuali contestazioni legali su problematiche contrattuali che dovessero sorgere.

L’utilizzo dei dati a fini di marketing viene effettuato in base alla motivazione giuridica dell’interesse legittimo alle comunicazioni di marketing dirette agli utenti dei nostri prodotti Bitdefender Home Solutions (ai sensi del considerando 47 del GDPR e dell’art.

Ogniqualvolta dichiariamo di utilizzare l’interesse legittimo come base giuridica, effettuiamo un’analisi legale interna su come tale interesse legittimo sia stato bilanciato con gli interessi, i diritti fondamentali e le libertà dell’interessato. L’analisi viene aggiornata quando decidiamo di raccogliere altri dati, per altri scopi, o in presenza di nuovi sviluppi che richiedano una nuova valutazione.

Possiamo utilizzare questi dati a fini di marketing per il periodo massimo della durata contrattuale e nei cinque anni successivi alla sua cessazione, a meno che l’interessato abbia espressamente rifiutato, in qualsiasi momento, di ricevere tali comunicazioni. Una volta trascorso questo periodo, i dati verranno eliminati o resi anonimi.

2.2. Dati tecnici inviati da un prodotto Bitdefender

- quando usi prodotti Bitdefender, è possibile che vengano condivisi con noi alcuni dei tuoi dati tecnici, come i dati identificativi del dispositivo (UUID), l’URL infetto che hai segnalato o un indirizzo IP. Se utilizzi un prodotto Bitdefender integrato con il tuo server di posta elettronica, potremmo ricevere alcuni dati tecnici dei file infetti, inclusi mittente, destinatario, oggetto o allegato. Se utilizzi una delle nostre soluzioni Bitdefender per dispositivi mobili, potremmo raccogliere informazioni sull'applicazione installata  ogni volta che vengono eseguite le scansioni, per verificare le ultime informazioni disponibili sulle minacce e avvisarti se vengono trovate presunte app dannose. Nella maggior parte dei casi, questi dati tecnici non permettono di identificarti in modo diretto o indiretto, ma in alcuni casi molto specifici gli specialisti di informatica potrebbero essere in grado di identificare un determinato utente. Pertanto trattiamo tutte queste informazioni come dati personali e li proteggiamo come tali.

Tali dati tecnici vengono utilizzati esclusivamente ai fini della sicurezza della rete e delle informazioni  mediante un corretto ed efficiente funzionamento dei prodotti e servizi, in base alle specifiche tecniche e al loro miglioramento, anche mediante l'analisi dei problemi di sicurezza segnalati. Ciò include la fornitura e la personalizzazione dei servizi correlati. Inoltre, possiamo utilizzare queste informazioni a fini statistici e per migliorare la qualità dei nostri prodotti.

La motivazione giuridica alla base del trattamento di questi dati è l’esecuzione di un contratto sottoscritto con l’interessato.

Questi dati vengono conservati per un periodo limitato e in base alla loro utilità in relazione a esigenze attuali di sicurezza delle informazioni. In base all’attuale rapidità di evoluzione delle tecnologie, non abbiamo bisogno di conservarli per un periodo superiore ai 10 anni dalla loro raccolta.

2.3. Raccolta di dati da informazioni disponibili pubblicamente (fughe di dati).

Negli ultimi anni, un numero sempre crescente di database aziendali è rimasto vittima di incidenti che hanno portato alla diffusione pubblica di informazioni dettagliate sugli utenti. Analizziamo costantemente situazioni come questa e altri casi di fughe di dati, in modo da identificare informazioni che possiamo utilizzare per migliorare la sicurezza dei dati dei nostri utenti.

Usiamo queste informazioni esclusivamente al fine di garantire la sicurezza dei dati, per comunicare ai nostri utenti se esiste il rischio che i loro indirizzi e-mail, le loro password o altri dati siano stati divulgati in passato e non siano quindi più sicuri da utilizzare.

La motivazione giuridica alla base della raccolta di questi dati è l’interesse legittimo dei nostri utenti, di Bitdefender o di qualsiasi altra terza parte a garantire la sicurezza delle reti e dell'informazione, evitando di utilizzare credenziali che sono già state violate. Ciò in base all’art. 6 (1) del GDPR e alle giustificazioni collegate all’interesse legittimo alla sicurezza dell’informazione di cui al considerando 49 del GDPR. Questi dati vengono conservati per un periodo limitato e in base alla loro utilità in relazione a esigenze attuali di sicurezza delle informazioni. L’interessato può richiedere in qualsiasi momento di non raccogliere dati su di lui provenienti da fughe di dati. In base all’attuale rapidità di evoluzione delle tecnologie, non abbiamo bisogno di conservarli per un periodo superiore ai 10 anni dalla loro raccolta.

3. Protezione dei dati personali

In qualità di azienda leader nel settore dei servizi di sicurezza delle informazioni, la riservatezza e la protezione dei dati sono per noi di vitale importanza. L’accesso ai dati personali raccolti è strettamente limitato ai soli dipendenti di Bitdefender e ai responsabili del trattamento di dati che hanno l'esigenza di accedervi. Tutte le politiche in materia di sicurezza delle informazioni di Bitdefender sono conformi allo standard ISO 27001 e dotate di certificazione SOC2 Type2.

Bitdefender potrebbe utilizzare altre società per trattare i dati personali raccolti. Tali società sono considerate responsabili del trattamento dei dati e hanno severi obblighi contrattuali per mantenere la riservatezza dei dati e offrire almeno lo stesso livello di sicurezza di Bitdefender. Le società responsabili del trattamento dei dati hanno l'obbligo di non consentire a terze parti di elaborare i dati personali per conto di Bitdefender e di accedere, usare e/o mantenere i dati sicuri e riservati.

Bitdefender può conservare o trasferire i dati personali all’interno dell’Unione Europea (UE) o in qualsiasi altra giurisdizione, che offra un livello adeguato di protezione dei dati personali in base agli standard dell’Unione Europea (art. 45 del GDPR) o altre garanzie adeguate, incluse Clausole Contrattuali Standard (art. 46.2 del GDPR).

A causa degli obblighi di riservatezza e di ragioni legate alla sicurezza, informazioni più specifiche relative al nome e ai dettagli di ciascun responsabile del trattamento utilizzato verranno fornite esclusivamente alle autorità competenti.

Utilizziamo i seguenti tipi di responsabili del trattamento dei dati:

  • servizi di host in Europa e Stati Uniti d'America;
  • comunicazioni tramite i canali di supporto in Europa e Stati Uniti d'America;
  • fornitori di supporto per l'e-commerce in Europa e Stati Uniti;
  • servizi di marketing (incluso e-mail di marketing) in Europa e Stati Uniti d'America.

L’accesso a determinate sezioni dei siti web di Bitdefender è protetto da un nome utente e una password. Ti raccomandiamo di non rivelare la password. Bitdefender non ti chiederà in alcun caso la password del tuo account, tramite alcun tipo di messaggio o telefonata. Ti consigliamo di non divulgare la tua password ad alcun soggetto che te lo chieda. Se possibile, ti consigliamo di uscire dal tuo account per i servizi online al termine di ogni sessione. Ti consigliamo inoltre di chiudere la finestra del browser dopo la navigazione o dopo aver usato servizi Bitdefender.

Purtroppo il trasferimento di dati tramite Internet non è mai sicuro al 100%. Di conseguenza, nonostante i nostri sforzi nel proteggere i tuoi dati personali, Bitdefender non può assicurare o garantire la sicurezza delle informazioni trasmesse dall’utente fino a quando tali informazioni non sono nei nostri server. La trasmissione di qualsiasi informazione che effettui è a tuo esclusivo rischio e pericolo.

4. Chi ha accesso ai dati personali

In generale, Bitdefender non divulgherà a terze parti alcun dato personale relativo ai propri utenti, ad eccezione dei casi menzionati in precedenza.

In via del tutto eccezionale, Bitdefender può divulgare dati personali a:

4.1. Autorità competenti, dietro richiesta conforme alla normativa vigente o quando ciò è necessario per proteggere i diritti dei nostri clienti o di Bitdefender.

4.2. Bitdefender può concedere un accesso limitato ai propri partner, indicati nella pagina web dei partner di Bitdefender. L’accesso verrà concesso solo in relazione a specifici dati relativi ai clienti collegati e all’unico scopo di adempiere agli obblighi contrattuali tra Bitdefender e il proprio partner per la vendita o l’assistenza legata a prodotti Bitdefender. Tutti i partner hanno obblighi contrattuali stringenti che li vincolano a garantire la riservatezza dei dati trattati e a offrire lo stesso livello di sicurezza assicurato da Bitdefender. Questi partner hanno l’obbligo di non permettere a terze parti di accedere ai dati personali trattati per conto di Bitdefender.

4.3. Le società affiliate di Bitdefender nel tuo paese possono inviare alcune informazioni alla società principale, S.C. BITDEFENDER S.R.L, in Romania.

Inoltre, quando usi i prodotti e servizi Bitdefender Home Solutions o accedi a Bitdefender Central, e ti viene richiesto di fornire informazioni personali, queste informazioni verranno rivelate solo a Bitdefender. L’unica eccezione è il caso in cui le informazioni vengano fornite in collaborazione con un altro servizio (ad esempio pagamenti online con i responsabili dell'elaborazione del pagamento indicati sopra o per creare un account Bitdefender con l’accesso tramite Facebook, Google+, Microsoft o Apple ID).

Ogniqualvolta un servizio viene offerto in collaborazione con un altro fornitore, ciò ti verrà comunicato in modo adeguato. Se desideri impedire l’accesso o l’utilizzo di questi dati, puoi decidere di non consentire il trasferimento di dati tramite questo specifico servizio.

Se decidi di accettare che i tuoi dati vengano condivisi, è importante sapere che i partner possono avere politiche diverse in merito alla privacy e alla raccolta di dati. Bitdefender non ha controllo e non può offrire alcuna garanzia relativamente a tutti gli aspetti legali derivanti da tali politiche indipendenti sulla riservatezza.

5. Correggere errori relativi a dati personali

Quando crei un account su uno dei siti web di Bitdefender o per uno dei nostri servizi, ti viene inviata un’e-mail con i dettagli del tuo account. L’e-mail di conferma viene inviata all’indirizzo di posta elettronica che hai fornito e contiene informazioni su come puoi modificare o eliminare l’account che hai creato. Ti consigliamo di conservare questa e-mail di conferma, poiché contiene informazioni utili relative all’accesso ai nostri servizi. Qualsiasi modifica verrà effettuata entro 15 giorni dal ricevimento della richiesta scritta dell’utente.

6. I tuoi diritti sui dati personali

Ai sensi della normativa europea in materia di protezione dei dati applicabile (GDPR), gli interessati hanno il diritto di accedere, rettificare e cancellare i propri dati, oltre a limitare e a opporsi al loro trattamento e alla loro portabilità.

Per qualsiasi trattamento basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento.

Per esercitare questi diritti, puoi inviare una richiesta scritta, provvista di data e firmata alla sede principale di Bitdefender precedentemente indicata o inviando un’e-mail al Responsabile della protezione dei dati all’indirizzo [email protected].

I dati interessati non sono soggetti a decisioni basate unicamente sul trattamento automatico, inclusa la profilazione, che possono avere effetti giuridici o incidere significativamente in maniera analoga sugli stessi.

Hai anche il diritto di sporgere reclamo all’autorità di sorveglianza sulla protezione dei dati competente.

7. Informazioni aggiuntive relative alla raccolta di dati personali di determinati prodotti e servizi di Bitdefender
7.1. Servizi antifurto dei prodotti Bitdefender

Il presente capitolo è complementare all’informativa sulla privacy e contiene informazioni specifiche sul trattamento di informazioni che possono includere anche dati personali e che vengono raccolte da Bitdefender per i suoi servizi antifurto.

Alcuni dei prodotti Bitdefender includono un’opzione relativa all'attivazione del servizio antifurto, progettato sia per i prodotti per smartphone che per quelli per tablet e laptop. Una volta attivata e configurata, l’opzione può tracciare in tempo reale smarrito o rubato, attraverso la geo-localizzazione. Questo servizio di Bitdefender offre sia l’opzione della localizzazione sia altre opzioni correlate, come il blocco da remoto del dispositivo, l’eliminazione di tutto il contenuto del dispositivo o la possibilità di scattare fotografie alla persona che sta accedendo al telefono senza autorizzazione. Maggiori dettagli sono disponibili qui.Maggiori dettagli sono disponibili qui.

In caso di attivazione dei servizi antifurto, Bitdefender può ricevere dati personali, come i dati relativi alla geo-localizzazione tramite GPS o celle GSM, l’utilizzo del Wi-Fi o l’indirizzo IP. Il trattamento di questi dati ha come unico scopo il funzionamento del servizio antifurto offerto da Bitdefender. Al fine di identificare l’esatta posizione, possiamo utilizzare servizi di terze parti, in base a quanto riportato nel Capitolo 3.

Tutti i dati relativi alla geo-localizzazione vengono conservati fino quando il servizio antifurto è attivo, ma sono eliminati quando il servizio viene disattivato.

Puoi attivare i servizi antifurto da remoto dal tuo account di sistema Bitdefender (Bitdefender Central). Per questo è molto importante proteggere la tua privacy e i tuoi dati personali, evitando di rivelare la tua password a persone non autorizzate. Per ulteriori consigli su questo punto, consulta il Capitolo 3 del presente documento.

Il titolare di un account Bitdefender può quindi avere privilegi di amministratore per prodotti e servizi Bitdefender. Può pertanto eseguire comandi da remoto sui dispositivi sui quali sono installati i servizi antifurto. A questo proposito, il titolare dell’account ha piena responsabilità nel garantire di essere giuridicamente autorizzato a eseguire queste azioni e a conoscere la posizione, scattare fotografie da remoto, bloccare o eliminare il contenuto del dispositivo o interagire in qualsiasi modo con esso. Ti raccomandiamo quindi di attivare il servizio antifurto solo sui dispositivi di tua proprietà o sui quali hai il diritto, riconosciuto dalla legge, di attivarlo.

7.2. Servizi di controllo genitori

Il presente capitolo è complementare all’informativa sulla privacy e contiene informazioni specifiche sul trattamento di dati che possono includere anche dati personali e che vengono raccolti da Bitdefender per i servizi di Parental Control.

Alcuni prodotti Bitdefender includono un'opzione per il controllo genitori. Acquistando tali prodotti o attivando questa opzione è possibile monitorare l’attività dei propri figli e limitare l’accesso a determinate applicazioni, siti web o servizi Internet. Ciò è possibile solo sui dispositivi supportati (ad esempio, computer e telefoni) sui quali si è installato e attivato Bitdefender.

Le impostazioni dei servizi di controllo genitori di Bitdefender vengono gestite tramite l’interfaccia web da cui accedi al tuo account Bitdefender (Bitdefender Central). Maggiori dettagli sulle funzionalità di questo prodotto sono disponibili sulla specifica pagina web.

Prima di poter attivare i servizi di controllo genitori, Bitdefender ti chiederà alcuni dati per la creazione di un profilo: nome, età e sesso della persona. Il nome verrà usato esclusivamente per identificare il dispositivo e non ti viene richiesto di indicare il nome completo di tuo figlio. L’età e il sesso sono necessari solo per stabilire il livello predefinito di protezione online offerto dal prodotto, che in seguito potrà essere modificato o configurato dall’amministratore dell’account.

In seguito all’installazione del prodotto di controllo genitori e dell'associazione del dispositivo a un profilo attivo, Bitdefender può raccogliere, esclusivamente allo scopo di fornire i servizi di controllo genitori, incluso mostrare le informazioni sull’account del genitore, informazioni dettagliate sull’utilizzo del dispositivo, ad esempio: siti web visitati, parole chiave sui motori di ricerca, applicazioni e software utilizzati, contatti telefonici e informazioni sulla geo-localizzazione.

Le informazioni raccolte dipendono dalle impostazioni configurate dal genitore su Bitdefender Central. Questi dati vengono raccolti esclusivamente per essere riportati a te, in veste di genitore. Non utilizziamo queste informazioni per identificare tuo figlio o monitorare l’accesso a Internet per altri fini.

Non trasmettiamo a terze parti le informazioni menzionate qui sopra a fini di marketing, né qualsiasi altra informazione che possa permettere di identificare tuo figlio.

In relazione al trattamento dei dati provenienti dal dispositivo di tuo figlio, Bitdefender agisce da intermediario tecnico. Hai pertanto la piena responsabilità di comunicare a tuo figlio l’installazione di questo software e piena responsabilità in relazione al modo in cui vengono trattati i dati personali. Solo tu puoi attivare questa opzione e specificare quale tipo di informazioni personali desideri che siano raccolte.

Il titolare dell’account Bitdefender possiede privilegi di amministratore per i servizi e i prodotti Bitdefender, che includono i servizi di controllo genitori. Pertanto ha la piena responsabilità di garantire di poter esercitare legalmente l’attività di sorveglianza e di avere diritto a conoscere la posizione o di bloccare il contenuto o le applicazioni su quel dispositivo. Perciò, consigliamo di attivare il servizio Parental Control esclusivamente sui dispositivi dei figli minorenni o laddove si abbia il diritto legale di farlo, in base alla legge applicabile. Ti informiamo che qualsiasi monitoraggio illegale di comportamenti o comunicazioni online potrebbe essere un crimine. Non ti consigliamo di attivare i servizi di Parental Control sui dispositivi utilizzati da utenti che hanno più di 16 anni, oppure in tutte quelle circostanze in cui l'utilizzo di Parental Control sia ritenuto illegale.

7.3. Servizi VPN

Il presente capitolo è complementare all’informativa sulla privacy e contiene informazioni specifiche sul trattamento di informazioni che possono includere anche dati personali e che vengono raccolte da Bitdefender attraverso i suoi servizi di VPN.

Applicando il principio di minimizzazione dei dati, per questo servizio raccogliamo solo gli ID utente e dispositivo generati casualmente o hashed, gli indirizzi IP e i token generati casualmente per stabilire una connessione VPN al solo scopo di fornire il servizio VPN. Per tale servizio, usiamo Aura come responsabile dell'elaborazione di dati, che elabora i dati per conto di Bitdefender in base alle istruzioni di Bitdefender e al solo scopo di fornire i servizi VPN agli utenti.

Potremmo elaborare la posizione del dispositivo esclusivamente allo scopo di offrire le funzionalità di Bitdefender VPN, come le notifiche relative a reti Wi-Fi non sicure o alla funzione di connessione automatica. Non memorizziamo i dettagli relativi alla tua posizione o alle tue attività online, né li condividiamo con altre parti.

Servizi Premium 24 ore su 24/ 7 giorni su 7

Questo capitolo completa il resto dell'informativa sulla privacy con dettagli specifici sull'elaborazione delle informazioni che potrebbero includere anche dati personali raccolti da Bitdefender per i suoi Servizi Premium.

Come descritto e concordato dai Termini e condizioni per l'accesso ai Bitdefender Premium Services, tali servizi non potranno essere eseguiti a meno di avere accesso ai tuoi dispositivi. Pertanto, a seconda dei servizi selezionati, Bitdefender potrebbe scegliere di fornire i Servizi premium usando i seguenti canali: telefono, chat dal vivo, e-mail o accesso remoto al tuo computer. Durante la fornitura dei Servizi, Bitdefender potrebbe, a sua sola discrezione e senza alcun obbligo, catturare in diverse forme (come, ma non solo: registrazione vocale, registrazione video, registrazione schermata, registrazione scritta, monitoraggio del database) le sessioni di Servizi per gli scopi indicati di seguito.

Per assicurare ed evitare eventuali problemi di responsabilità sulla nostra interazione con i tuoi dispositivi, dobbiamo registrare tutte le interazioni per fornire i servizi Premium tra il nostro staff e tali dispositivi. Lo facciamo specificatamente per proteggere te e/o Bitdefender o il suo staff da ogni possibile cattiva gestione in relazione ai tuoi dispositivi o ai tuoi dati. Ti preghiamo di notare che potremmo non fornire i Servizi se non accetti queste registrazioni.

Sarai adeguatamente informato ogni volta che avvieremo una registrazione e si interromperà sempre quando ci disconnetteremo dai tuoi dispositivi.

Le finalità di queste attività specifiche di elaborazione dei dati (registrazioni delle interazioni tra il nostro personale e i tuoi dispositivi) sono per prevenire eventuali problemi di responsabilità da qualsiasi parte contrattuale per tali servizi e garantire il miglioramento dei servizi, comprese le valutazioni di qualità.

La base legale di tale elaborazione è l'interesse legittimo dei nostri utenti e di Bitdefender, oltre che del suo personale, sulla base dell'articolo 6 (1) del GDPR. Questi dati sono conservati per un periodo limitato, in genere per un massimo di 12 mesi dalla data delle comunicazioni, a meno che non vengano sollevati procedimenti legali o responsabilità su queste comunicazioni. In tal caso, saranno archiviati fino alla fine di tali procedimenti.

7.5 Bitdefender BOX

Questo capitolo completa il resto dell'informativa sulla privacy con dettagli specifici sull'elaborazione delle informazioni che potrebbero includere anche dati personali raccolti da Bitdefender Box.

Se usi Bitdefender Box, il dispositivo esaminerà l'intero traffico della tua rete alla ricerca di attività dannose. Ciò significa che raccoglieremo dati tecnici da tutti i tuoi dispositivi smart connessi alla rete che saranno usati solo per gli scopi indicati nel Capitolo 2.2.

Nella maggior parte dei casi, questi dati tecnici non permettono di identificarti in modo diretto o indiretto, ma in alcuni casi molto specifici gli specialisti di informatica potrebbero essere in grado di identificare un determinato utente. Perciò, trattiamo tutte queste informazioni come dati personali e le proteggiamo come tali.

Se un nuovo dispositivo di altri utenti viene connesso alla tua rete, Bitdefender Box analizzerà anche il traffico di rete di quel dispositivo. Come proprietario della rete, è tua responsabilità informare gli altri utenti della tua rete che usi Bitdefender BOX per proteggere il traffico di rete e che quindi anche il loro traffico sarà analizzato, come indicato sopra.

7.6 Protezione dell'identità digitale di Bitdefender

Il presente capitolo è complementare al resto dell'informativa sulla privacy e contiene informazioni specifiche sul trattamento di dati, che potrebbero essere dati personali raccolti dalla protezione dell'identità digitale di Bitdefender.

Quando utilizzi il servizio Bitdefender Digital Identity Protection, sia se utilizzi solo tale servizio, sia se lo utilizzi insieme a una soluzione anti-malware di Bitdefender, ti chiediamo di fornirci il tuo nome, il tuo indirizzo e-mail nonché informazioni aggiuntive non obbligatorie come numero di telefono, indirizzo di casa, numero di passaporto, numero di patente di guida, eventuale gamer-tag, dati parziali di una carta di credito e/o debito, numero parziale di conto bancario, numero parziale di codice fiscale, e/o numero di identificazione nazionale, numero parziale di un'assicurazione e/o di un'assicurazione medica, allo scopo di garantirti la sicurezza delle informazioni:

  1. fornendoti informazioni relative a violazioni dei tuoi dati personali e inviandoti allerte immediate su eventuali nuove violazioni (ottieni allerte immediate se le tue informazioni personali appaiono in una nuova violazione di dati), 
  2. fornendoti l'opzione del monitoraggio continuo dell'identità al fine di ridurre i falsi allarmi o gli avvisi duplicati che ti inviamo.

Per qualsiasi violazione dei tuoi dati, Bitdefender Digital Identity Protection ti avviserà della scoperta, garantendoti le informazioni necessarie sui passaggi per ridurre i rischi di sottrazione dell'account e le frodi di nuovi account. Tali risultati possono essere riferimenti a e-mail, password, indirizzi, numeri di telefono, codici fiscali, carte di credito, documenti di viaggio, fedine penali e cartelle cliniche, senza mostrare il valore di tali dati, a meno che tali dati siano stati forniti dall'utente finale per il servizio di monitoraggio delle violazioni dei dati, diversamente mostriamo solo l'eventuale riferimento dell'esistenza dei dati nella violazione e in alcuni casi dati parziali (mascherati), garantendo all'utente finale un suggerimento per una migliore identificazione dei propri dati.

Questo servizio viene fornito utilizzando Constella Inc come responsabile del trattamento dei dati, quali nome, indirizzo e-mail e numero di telefono, che elabora per conto di Bitdefender in conformità con le istruzioni di Bitdefender e al solo scopo di fornire i servizi di Bitdefender Digital Identity Protection. Le informazioni che ti vengono fornite tramite Bitdefender Digital Identity Protection sono raccolte da Constella Inc in qualità di responsabile del trattamento dei dati https://constellaintelligence.com/datalake-privacy-notice/  e, di conseguenza, puoi esercitare i tuoi diritti in merito a tali informazioni personali all'indirizzo [email protected]

Bitdefender Digital Identity Protection cerca informazioni personali in fonti pubblicamente disponibili per iniziare a mappare la tua presenza digitale.

Per comunicarti la tua presenza digitale, potremmo chiederti  di fornirci il tuo nome, indirizzo e-mail e numero di telefono, allo scopo di garantirti la sicurezza di ogni informazione:

  1. fornendoti informazioni relative al potenziale della tua traccia digitale di danneggiare la tua reputazione online o l'impersonificazione sui social media.

Questo servizio viene fornito utilizzando PIPL come responsabile del trattamento dei dati, quali nome, indirizzo e-mail e numero di telefono, che elabora per conto di Bitdefender in conformità con le istruzioni di Bitdefender e al solo scopo di fornirti la tua presenza digitale come parte del servizio Bitdefender Digital Identity Protection. Le informazioni che ti vengono fornite tramite Bitdefender Digital Identity Protection sono raccolte da PIPL Inc in qualità di responsabile del trattamento dei dati https://pipl.com/resources/privacy-documents/privacy-policy-individuals e, di conseguenza, puoi esercitare i tuoi diritti relativi a tali informazioni personali su https://pipl.com/customer-support.

Conserviamo le informazioni ricevute finché avrai il servizio attivo per mostrarti lo stato delle tue informazioni e per essere in grado di notificarti correttamente o avvisarti istantaneamente se si verifica un eventuale cambiamento nelle tue tracce digitali o una violazione dei dati che ti ha interessato. Ogni volta che compaiono nuove informazioni, le visualizzeremo nella sezione Protezione dell'identità digitale del tuo account Bitdefender.

7.7 Bitdefender Password Manager

Il presente capitolo è complementare al resto dell’informativa sulla privacy e contiene informazioni specifiche sul trattamento di informazioni che potrebbero essere dati personali raccolti da Bitdefender Password Manager.

Quando utilizzi Bitdefender Password Manager, il servizio ti aiuta a ricordare le credenziali (nomi utente, password, PIN, ecc.) in modo che tu possa utilizzare in sicurezza password univoche complesse per ogni servizio a cui potresti accedere, come previsto nei termini e condizioni di questo servizio o nella guida per l'utente.

Avrai sempre il controllo totale dei tuoi dati personali nei vault con password che potrebbero contenere nomi utenti, e-mail, password, chiavi segrete, appunti, indirizzi, ID personali e dati della carta di credito. Nessuno, tranne te, può accedere ai vault. Bitdefender non ha accesso alle password né ha alcun controllo su di esse. Tutte le password sono cifrate con una chiave, che solo l'utente del servizio conosce e detiene in un unico luogo (Password Manager), con requisiti complessi per la password principale.

Dopo l'installazione, l'utente può utilizzare le funzionalità di Bitdefender Password Manager e accedere alle estensioni del browser (Chrome, Firefox, Edge, Safari) e/o la app per dispositivi mobili (iOS e Android). All'utente sarà chiesto di utilizzare le credenziali dell'account memorizzate in Password Manager ogni volta che naviga e arriva su un sito web che richiede l'accesso. Password Manager non memorizza né trasmette la password principale o la chiave di sicurezza, il che significa che solo l'utente ha accesso al proprio vault.

7.8 Bitdefender Identity Theft Protection

Questo capitolo completa il resto dell'Informativa sulla privacy con dettagli specifici relativi all'elaborazione delle informazioni, che potrebbero essere dati personali raccolti da Bitdefender Identity Theft Protection. Nota importante: questo servizio è disponibile solo per i residenti negli Stati Uniti che hanno un numero di sicurezza sociale (SSN).

Quando attivi il servizio Bitdefender Identity Theft Protection, ti chiederemo di fornirci il tuo indirizzo e-mail, allo scopo di offrirti una funzionalità che fornisce monitoraggio continuo, avvisi rapidi e servizi di recupero per la protezione contro il furto della tua identità.

Questa funzionalità è inclusa nella Soluzione Bitdefender, un servizio basato su abbonamento e soggetto a particolari termini e condizioni che ti abbiamo fornito nell'Accordo di abbonamento. Ti offriamo questo servizio in virtù di un software di terze parti ("IdentityForce, un marchio di TransUnion"), che ti viene concesso in licenza in base alle rispettive licenze di terze parti menzionate nel presente documento: https://bitdefender.identityforce.com/terms-of-use. Accettando l'Accordo per IdentityForce, avrai una relazione diretta con Sontiq, un marchio di TransUnion, e riceverai informazioni sulla raccolta e l'elaborazione dei dati personali nel rispetto della loro rispettiva Informativa sulla privacy: https://bitdefender.identityforce.com/privacy. Nel caso avessi domande su Identity Theft Protection contattaci via e-mail all'indirizzo [email protected] o tramite un qualsiasi altro canale di comunicazione indicato nell'Informativa della privacy.

Bitdefender trasferirà il tuo indirizzo e-mail a Sontiq, un marchio di TransUnion, ai fini della registrazione del servizio acquistato, Bitdefender Identity Theft Protection. I dati vengono trasferiti una tantum ai fini della creazione di un account per IdentityForce, che offre servizi di monitoraggio dell'identità, come monitoraggio del dark web ai fini del funzionamento di Identity Theft Protection. Tale trasferimento di dati è all'esterno dell'UE per cui Bitdefender rappresenta l'Esportatore dei dati come Titolare del trattamento e Sontiq, un marchio di TransUnion, è l'Importatore dei dati come Responsabile del trattamento. Se hai contattato il fornitore prima della procedura di registrazione indicata per questo servizio, gestirà i tuoi dati (indirizzo e-mail, nome e cognome) come Responsabile del trattamento ai seguenti fini: (1) la gestione delle telefonate con richieste proattive, problemi di registrazione, o problemi di frodi; (2) il monitoraggio degli account di ciascun utente che si iscrive e acconsente alle condizioni di utilizzo per la fornitura dei servizi; e (3 ) qualsiasi assistenza associata e risoluzione delle frodi che coinvolgono i tuoi dati personali.

Dopo la registrazione e l'accettazione dei Termini d'utilizzo e dell'Informativa sulla privacy di IdentityForce, Sontiq, un marchio di TransUnion, agirà in qualità di Titolare del trattamento e potrebbe chiederti di fornire altri dati personali, compreso il numero SSN, necessario per completare la registrazione per i servizi che fornisce secondo i propri termini. Tuttavia, Bitdefender non ha accesso ai dati finanziari degli utenti né alle loro informazioni fiscali. IdentityForce è un software che include il monitoraggio del dark web per i set di dati forniti direttamente dagli interessati, inclusi numeri di conto, numeri ID emessi dal governo e altri dati. In casi particolari, potrebbe includere la gestione e la riparazione di casi di frode relativi alla tua identità da parte di uno specialista del servizio con sede in Canada o negli Stati Uniti.

Nel caso avessi domande sui tuoi dati personali, contattali via e-mail all'indirizzo [email protected] o tramite gli altri canali di comunicazione indicati nella loro Informativa sulla privacy.

I dati personali per questo servizio vengono conservati solo per il tempo necessario dell'utente, ma non superiore a un (1) anno dopo la chiusura di un caso o la cessazione del monitoraggio.

8. Data di pubblicazione

L'informativa sulla privacy è stata adottata nella data indicata nel titolo del documento e sarà modificata ogni volta che sarà necessario senza alcun preavviso o eventuale avviso delle modifiche. La nuova versione entrerà in vigore una volta pubblicata sul sito web e sarà indicata di conseguenza. Il presente documento è disponibile alla pagina https://www.bitdefender.com/site/view/legal-privacy.html.