Diese Datenschutzrichtlinie gilt für alle Bitdefender-Privatanwenderlösungen und alle dazugehörigen Support-Dienstleistungen, einschließlich der Erstellung eines individuellen Benutzerkontos auf Bitdefender Central. Für den Diebstahlschutz, die Kindersicherung, den VPN-Dienst, Bitdefender Box, die Premium-Dienste und den Schutz der digitalen Identität gelten zudem weitere Datenschutzrichtlinien, die in Abschnitt 7 ausführlich dargelegt werden.
Dieses Dokument erläutert, welche personenbezogenen Daten wir sammeln, wie und wo wir diese Daten einsetzen dürfen, wie wir sie schützen, wer darauf zugreifen kann, mit wem wir sie teilen und wie Sie an den von uns gesammelten Daten Korrekturen vornehmen können.
S.C. BITDEFENDER S.R.L. (im Folgenden "Bitdefender"), mit Hauptsitz in Bukarest, Rumänien, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, eingetragen unter Nr. J40/20427/2005 im Handelsregister Bukarest, Umsatzsteuer-ID RO18189442, E-Mail [email protected] verarbeitet personenbezogene Daten im Einklang mit europäischen Datenschutzgesetzen (EU-DSGVO – Datenschutz-Grundverordnung 2016/679). Sie können unseren Datenschutzbeauftragten kontaktieren unter: Bitdefender-Datenschutzstelle – [email protected], Telefon: 4021 -206.34.70
Bitdefender vertreibt Produkte und Dienstleistungen für die Datensicherheit. Unser Ziel ist es, Informations- und Netzwerksicherheit durch die Bereitstellung qualitativ hochwertiger Produkte und Dienstleistungen für diese Bereiche sicherzustellen und dabei die Privatsphäre und personenbezogenen Daten von Kunden, Internetnutzern und Geschäftspartnern zu respektieren.
Aus diesem Grund sammeln wir nach bestmöglichem Bemühen ausschließlich solche personenbezogenen Daten, die für die angegebenen Zwecke benötigt werden. Wir verkaufen Ihre Daten nicht. Für die gesammelten Informationen und Daten streben wir stets danach, geeignete Lösungen zur Anonymisierung zumindest aber zur Pseudonymisierung einzusetzen.
Unser Leitprinzip für den Umgang mit den gesammelten Daten lautet Anonymisierung aller technischen Daten, die von Bitdefender nur für die im Folgenden beschriebenen Zwecke genutzt werden dürfen. In solchen Fällen, in denen eine vollständige Anonymisierung der technischen Daten nicht möglich ist, ist die Möglichkeit einer persönlichen Identifizierung des Nutzers nur in Ausnahmefällen und ausschließlich durch hoch qualifizierte IT-Experten möglich.
Nach Definition der europäischen Rechtsvorschriften (EU-DSGVO 2016/679) gelten als personenbezogene Daten:
"identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennnummer oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;"
In diesem Zusammenhang verarbeitet Bitdefender personenbezogene Daten hauptsächlich zu folgenden Zwecken:
Die Sammlung von personenbezogenen Daten der Nutzer seiner Privatanwenderlösungen durch Bitdefender kann auf drei verschiedene Weisen erfolgen:
Wenn Sie ein Benutzerkonto für Bitdefender Central erstellen oder sich dort anmelden (was für die Aktivierung und Verwaltung Ihrer Dienste zwingend erforderlich ist), fragen wir Sie möglicherweise nach Ihrem Vor- und Nachnamen und/oder Ihrer E-Mail-Adresse für die Verwaltung Ihrer Bitdefender-Produkte oder -Dienste, damit wir Sie mit Updates, Mitteilungen, Feedback-Meldungen und anderen Arten von bzw. transaktionsbezogenen Mitteilungen oder zur Verbesserung der Informationssicherheit Ihrer Geräte oder zu Support-Zwecken kontaktieren können.
In bestimmten Fällen, wenn Sie eine Testversion unserer Produkte herunterladen, erfassen wir Ihre E-Mail-Adresse, um Sie kontaktieren zu können, um Ihnen Informationen wie Updates, Mitteilungen, Feedback-Nachrichten und andere Arten von bzw. transaktionsbezogene Mitteilungen zu übermitteln oder um die Informationssicherheit Ihrer Geräte zu verbessern oder Support zu leisten. Wir behalten uns das Recht vor, die Existenz dieser E-Mail-Adresse zu verifizieren, um so eine Sicherheitsprüfung durchzuführen und Betrug zu verhindern.
Wenn Sie das Support Center aufrufen, können wir Sie bitten, eine gültige E-Mail-Adresse oder Telefonnummer anzugeben, damit wir uns zur Bereitstellung von Support-Diensten mit Ihnen in Verbindung setzen können. Diese Daten werden eingesetzt, um Sie für vertragliche Zwecke zu kontaktieren; einem bestimmten Nutzer eine Lizenz für die Nutzung unserer Produkte bereitzustellen; von Ihnen an uns gerichtete Anfragen oder Beschwerden zu bearbeiten oder technischen Support zu leisten. Bitdefender kann Sie zudem bitten, weitere Daten anzugeben, die als personenbezogenen Daten angesehen werden könnten, wenn diese für die Lösung eines von Ihnen an uns herangetragenen Problems im Zusammenhang mit der Informationssicherheit erforderlich werden.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung eines Vertrags, dessen Vertragspartei die betroffen Person ist, oder die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen. Die für einen Vertragsabschluss oder Erstellung eines Bitdefender-Benutzerkontos mindestens erforderlichen Daten sind Name und E-Mail-Adresse, ohne diese Daten ist es uns nicht möglich, Ihnen unsere Produkte und Dienste anzubieten.
Die für Support-Dienste genutzten Daten werden über verschiedene Zeiträume hinweg aufbewahrt, die sich insbesondere danach richten, ob das Problem gelöst wurde und welche Form der Kommunikation konkret im Zusammenhang mit den Support-Diensten genutzt wurde.
In keinem Fall werden die Daten für mehr als fünf Jahre nach der letzten Kommunikation aufbewahrt. Dieser Zeitraum erlaubt es Bitdefender, sich gegen etwaige Rechtsansprüche im Zusammenhang mit Vertragsfragen verteidigen zu können.
In Bezug auf die Nutzung dieser Daten zu Marketingzwecken ist unsere Rechtsgrundlage ein berechtigtes Interesse an der werblichen Ansprache der Nutzer unserer Privatanwenderprodukte (auf Grundlage von Erwägungsgrund 47 der DSGVO und der rumänischen Gesetzgebung (Gesetz 506/2004, Art, 12 (2)) zur Umsetzung der EU-Datenschutzrichtlinie für elektronische Kommunikation), mit Ausnahme der Personen, die dies abgelehnt haben.
Wenn wir berechtigte Interessen als Rechtgrundlage für eine bestimmte Situation anführen, erfolgt dies auf Grundlage einer internen rechtlichen Analyse zur Abwägung der berechtigten Interessen mit den Interessen oder Grundrechten und -freiheiten der betroffenen Personen in diesen speziellen Fällen. Sollten wir uns entscheiden, weitere Daten zu erfassen oder es neue Entwicklungen gibt, die eine neue Bewertung erforderlich machen, wird diese Analyse aktualisiert.
Wir können diese Daten zu Marketingzwecken nicht länger als für die Dauer des Vertrags und weitere fünf Jahren nach Beendigung des Vertrages nutzen, es sein den die betroffene Person hat eine derartige Ansprache zu einem beliebigen Zeitpunkt abgelehnt. Nach Ablauf dieses Zeitraums werden die Daten gelöscht oder anonymisiert.
– bei der Nutzung von Bitdefender-Produkten ist es möglich, bestimmte technische Details an uns weiterzugeben, so zum Beispiel Informationen zur eindeutigen Identifizierung eines Geräts (UUID), eine von Ihnen gemeldete infizierte URL oder IP-Adressen. Falls Sie ein Bitdefender-Produkt nutzen, das mit Ihrem E-Mail-Server integriert ist, können gewisse technische Daten zu infizierten Dateien an uns übertragen werden, darunter auch Daten wie Absender, Empfänger, Betreff oder Anhang. In den meisten Fällen sind diese technischen Daten nicht geeignet, Sie direkt oder indirekt persönlich zu identifizieren, jedoch kann es in ganz besonderen Fällen möglich sein, dass ein IT-Experte einen bestimmten Nutzer identifiziert. Aus diesem Grund behandeln wir derartige Informationen grundsätzlich wie personenbezogene Daten und schützen sie dementsprechend.
Diese Informationen dienen ausschließlich der Informations- und Netzwerksicherheit durch die Sicherstellung des ordnungsgemäßen und effizienten Betriebs der Produkte und Dienste entsprechend den technischen Spezifikationen und ihrer Verbesserung, einschließlich der Analyse von gemeldeten Sicherheitsproblemen. Dies umfasst auch die Bereitstellung und Individualisierung der zugehörigen Dienstleistungen. Darüber hinaus können diese Informationen für statistische Zwecke und zur Verbesserung der Produktqualität eingesetzt werden.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung eines Vertrags, dessen Vertragspartei die betroffen Person ist.
Diese Daten werden für einen begrenzten Zeitraum gespeichert, der sich nach der Nützlichkeit dieser Daten im Zusammenhang mit aktuellen Anforderungen hinsichtlich der Informationssicherheit richtet. Angesichts der aktuellen Geschwindigkeit des technologischen Wandels werden wir diese nicht länger als zehn Jahre nach dem Zeitpunkt der Erfassung benötigen.
In den vergangenen Jahren sind immer mehr Unternehmensdatenbanken in Vorfälle verwickelt gewesen, in dessen Folge Benutzerdaten öffentlich zugänglich werden. Wir analysieren derartige Vorfälle und öffentliche Datenlecks kontinuierlich, um festzustellen, ob die offengelegten Datensätze verwendet werden können, um die Informationssicherheit unserer Nutzer zu verbessern.
Wir nutzen diese Informationen ausschließlich, um Informationssicherheit sicherzustellen, indem wir unsere Nutzer darüber informieren, dass ihre E-Mail-Adressen, Passwörter oder andere Daten unter Umständen in der Vergangenheit gehackt worden sind und die Verwendung dieser Informationen in der Folge nicht mehr sicher ist.
Die Rechtsgrundlage für diese Erfassung sind die berechtigten Interessen unserer Nutzer, von Bitdefender und von anderen Drittparteien an der Sicherstellung der Netzwerk- und Informationssicherheit durch den Verzicht auf die Nutzung von Anmeldedaten, die bereits gehackt wurden. Dies erfolgt auf Grundlage von Artikel 6 (1) der DSGVO und den Erläuterungen des berechtigten Interesses an Informationssicherheit in Erwägungsgrund 49 der DSGVO. Diese Daten werden für einen begrenzten Zeitraum gespeichert, der sich nach der Nützlichkeit dieser Daten im Zusammenhang mit aktuellen Anforderungen hinsichtlich der Informationssicherheit richtet. Die betroffene Person kann uns jederzeit auffordern, die Erfassung der Daten über ihn oder sie aus Datenlecks zu unterlassen. Angesichts der aktuellen Geschwindigkeit des technologischen Wandels werden wir diese nicht länger als zehn Jahre nach dem Zeitpunkt der Erfassung benötigen.
Als führender Anbieter von Diensten für die Informationssicherheit, sind Vertraulichkeit und Datenschutz für uns von zentraler Bedeutung. Der Zugriff auf die gesammelten personenbezogenen Daten bleibt ausschließlich Bitdefender-Mitarbeitern und Datenverarbeitern vorbehalten, die den Zugriff auf diese Informationen benötigen. Alle Bitdefender-Richtlinien zur Informationssicherheit sind nach ISO 27001 zertifiziert.
Bitdefender kann zur Verarbeitung der gesammelten personenbezogenen Daten auf andere IT-Firmen zurückgreifen. Diese Unternehmen gelten als Datenverarbeiter und sind vertraglich verpflichtet, die Vertraulichkeit der verarbeiteten Daten und mindestens das gleiche Sicherheitsniveau wie Bitdefender zu gewährleisten. Datenverarbeiter sind verpflichtet, Dritten eine Verarbeitung der personenbezogenen Daten im Namen von Bitdefender nicht zu gestatten und Sicherheit und Vertraulichkeit der Daten zu gewährleisten, wenn sie diese aufrufen, verwenden und/oder aufbewahren.
Gleichzeitig kann Bitdefender personenbezogene Daten sowohl in Rumänien, Irland als auch in Ländern der Europäischen Union sowie in anderen Rechtsräumen speichern, die einen angemessenen Schutz personenbezogener Daten gemäß EU-Standards (Art. 45 DSGVO) oder anderer angemessener Schutzmaßnahmen, einschließlich Standardvertragsklauseln (Art. 46.2 DSGVO) gewährleisten.
Aufgrund von Geheimhaltungsverpflichtungen und Sicherheitsanforderungen werden konkrete Informationen zum Namen und Details der jeweils eingesetzten Verarbeiter ausschließlich den zuständigen Behörden mitgeteilt.
Die folgenden Typen von Datenverarbeitern werden eingesetzt:
Der Zugriff auf gewisse Bereiche der Bitdefender-Websites ist durch Benutzername und Passwort geschützt. Wir empfehlen, dieses Passwort geheim zu halten. Bitdefender wird Ihnen niemals Nachrichten schicken oder Sie anrufen, um Sie nach Ihrem Kontopasswort zu fragen. Sie sollten Ihr Passwort niemals auf Anfrage preisgeben. Wenn möglich, sollten Sie sich zudem nach jeder Sitzung bei Ihren Online-Diensten wieder abmelden. Weiterhin sollten Sie das Browser-Fenster nach Aufrufen oder Nutzen der Bitdefender-Dienste möglichst wieder schließen.
Unglücklicherweise ist die Übertragung von Daten über das Internet nicht immer zu 100 % sicher. Daraus ergibt sich, dass Bitdefender trotz unserer Bemühungen zum Schutz von personenbezogenen Daten die Sicherheit der vom Nutzer übertragenen Daten nicht zusichern oder gewährleisten kann, bis diese Informationen auf unseren Servern angelangt sind. Die Übertragung von Informationen erfolgt auf eigenes Risiko.
Bitdefender wird grundsätzlich keine personenbezogenen Daten seiner Nutzer an Dritte weitergeben.
Es gelten dabei nur die vorgenannten Ausnahmen.
4.1 Zuständige Behörden, auf deren rechtlich begründete Anfrage und in Einklang mit geltendem Recht oder wenn dies nötig wird, um die Rechte und Interessen unserer Kunden und Bitdefenders zu schützen.
4.2 Bitdefender kann seinen auf der Bitdefender-Partner-Webseite vorgestellten Partnern eingeschränkten Zugriff erlauben. Der Zugriff beschränkt sich dabei auf bestimmte Daten, die im Zusammenhang mit den weiterempfohlenen Kunden stehen, und dient ausschließlich der Erfüllung der vertraglichen Verpflichtungen zwischen Bitdefender und seinem Partner zum Verkauf oder zur Unterstützung von Bitdefender-Produkten. Alle Partner sind vertraglich verpflichtet, die Vertraulichkeit der Daten und mindestens das gleiche Sicherheitsniveau wie Bitdefender zu gewährleisten. Diese Partner sind verpflichtet, Dritten den Zugriff auf die im Namen von Bitdefender verarbeiteten personenbezogenen Daten nicht zu gestatten.
4.3 Bitdefender-Niederlassungen in Ihrem Land können einige der personenbezogenen Informationen an die Muttergesellschaft – S.C. BITDEFENDER S.R.L. in Rumänien – weiterleiten.
Wenn Sie bei der Nutzung der Bitdefender-Privatanwenderlösungen oder beim Zugriff auf Bitdefender Central aufgefordert werden, personenbezogene Angaben zu machen, teilen Sie diese Informationen ausschließlich Bitdefender mit. Die einzige Ausnahme hier bildet die Angabe von Informationen im Rahmen einer Partnerschaft mit einem anderen Dienst (so zum Beispiel Facebook-Login, Google+-Login oder Microsoft Live-Login).
Sie werden stets ordnungsgemäß darüber informiert, wenn ein solcher Dienst im Rahmen einer Partnerschaft mit einem anderen Anbieter angeboten wird. Wenn Sie nicht möchten, dass auf diese Daten zugegriffen wird oder sie verwendet werden, können Sie sich gegen eine Datenübertragung über den jeweiligen Dienst entscheiden.
Wenn Sie der Datenweitergabe zustimmen, sollten Sie sich bewusst sein, dass die Dienstpartner abweichende Richtlinien zur Datensammlung und zum Datenschutz haben können. Bitdefender hat keinen Einfluss auf alle rechtlichen Aspekte dieser unabhängigen Geheimhaltungspraktiken und kann dahingehend auch keine Garantien abgeben.
Wenn Sie auf einer der Bitdefender-Websites oder für einen unserer Dienste ein Benutzerkonto anlegen, erhalten Sie eine Bestätigungs-E-Mail mit allen Kontodaten. Die Bestätigungs-E-Mail wird an das von Ihnen angegebene E-Mail-Konto versandt und kann Informationen darüber enthalten, wie Sie das von Ihnen angelegte Benutzerkonto ändern oder löschen können. Wir empfehlen Ihnen, diese Bestätigungs-E-Mail aufzubewahren, da Sie hier nützliche Informationen zum Zugriff auf unsere Dienste finden können. Angefragte Änderungen werden innerhalb von maximal 15 Tagen ab dem Zeitpunkt der schriftlichen Anfrage des Nutzers umgesetzt.
Laut der einschlägigen Datenschutzgesetzgebung der Europäischen Union (DSGVO) sind betroffene Personen berechtigt, auf die Daten zuzugreifen, die Daten richtigzustellen, die Daten löschen zu lassen, die Verarbeitung einzuschränken, Widerspruch gegen die Verarbeitung einzulegen und ihre Daten zu übertragen.
Zur Ausübung dieser Rechte können Sie eine schriftliche, datierte und unterschriebene Anfrage an den oben genannten Bitdefender-Hauptsitz oder per E-Mail an den Datenschutzbeauftragen unter [email protected] schicken.
Sie sind zudem berechtigt, eine Beschwerde bei einer für Datenschutz zuständigen Aufsichtsbehörde einzureichen.
Dieser Abschnitt ergänzt die Datenschutzrichtlinie um konkrete Informationen zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender im Zusammenhang mit seinen Diebstahlschutzdiensten gesammelt werden.
Einige der Bitdefender-Produkte umfassen eine Diebstahlschutzoption sowohl für Mobiltelefonprodukte als auch für Tablets und Laptops. Nach Aktivierung und Konfiguration kann über die Diebstahlschutzoption der Standort eines verlorenen oder gestohlenen Gerätes in Echtzeit nachverfolgt werden. Dieser Bitdefender-Dienst bietet neben der Option zur Standortbestimmung eine Reihe weiterer damit verbundener Optionen an, so zum Beispiel die Fernsperrung des Gerätes, die Löschung sämtlicher Geräteinhalte oder das Fotografieren von Personen, die unautorisiert auf das Gerät zugreifen. Weitere Informationen dazu finden Sie hier.
Werden diese Diebstahlschutzdienste aktiviert, können personenbezogene Daten wie zum Beispiel Standortdaten per GPS, Funkzellen, WLAN-Nutzung oder IP-Adresse an Bitdefender übermittelt werden. Die Verarbeitung dieser Daten dient ausschließlich dem Zweck, die ordnungsgemäße Funktion des von Bitdefender angebotenen Diebstahlschutzdienstes zu gewährleisten. Für eine präzise Standortermittlung können wir wie in Kapitel 3 erläutert auf Drittanbieterdienste zurückgreifen.
Alle Standortinformationen werden für die Dauer der Aktivierung des Diebstahlschutzdienstes aufbewahrt, werden aber bei Deaktivierung des Dienstes wieder gelöscht.
Die Diebstahlschutzdienste können per Fernzugriff über Ihr Bitdefender-Benutzerkonto (Bitdefender Central) aktiviert werden. Darum ist es für den Schutz Ihrer Privatsphäre und personenbezogenen Daten von äußerster Wichtigkeit, dass Sie Ihr Passwort unter keinen Umständen an nicht autorisierte Personen weitergeben. Weitere Hinweise hierzu entnehmen Sie bitte Abschnitt 3 in diesem Dokument.
Demnach kann der Inhaber eines Bitdefender-Benutzerkontos über die Administratorrechte für Bitdefender-Dienste und -Produkte verfügen. Über Geräte, auf denen die Diebstahlschutzdienste installiert sind, kann er oder sie dadurch Befehle per Fernzugriff ausführen. In diesem Zusammenhang obliegt es allein dem Inhaber des Benutzerkontos sicherzustellen, dass er oder sie gesetzlich berechtigt ist, diese Aktionen durchzuführen, und dass er oder sie berechtigt ist, den Standort zu kennen, per Fernzugriff Fotos aufzunehmen, die Geräteinhalte zu blockieren oder zu löschen oder auf irgendeine andere Weise mit ihm zu interagieren. Wir empfehlen daher, die Diebstahlschutzdienste ausschließlich auf Ihren eigenen Geräten bzw. auf Geräten zu installieren, auf denen Sie dazu gesetzlich berechtigt sind.
Dieser Abschnitt ergänzt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender im Zusammenhang mit der Kindersicherung gesammelt werden.
Die Kindersicherung ist Teil einiger Bitdefender-Produkte. Durch den Kauf solcher Produkte oder die Aktivierung dieser Option haben Sie die Möglichkeit, die Aktivitäten Ihrer Kinder zu überwachen und den Zugriff auf bestimmte Anwendungen, Websites und Internetdienste einzuschränken. Dies ist nur möglich auf unterstützten Geräten (so zum Beispiel Computer oder Telefone), auf denen Sie Bitdefender installiert und aktiviert haben.
Die Einstellungen für die Optionen der Jugendschutzdienste werden über die Web-Oberfläche verwaltet, über die Sie auch auf Ihr Bitdefender-Benutzerkonto zugreifen (Bitdefender Central). Weitere Informationen zu den Funktionen dieses Produkts finden Sie auf unserer entsprechenden Website.
Bevor Sie die Kindersicherungsdienste aktivieren können, wird Bitdefender zur Erstellung eines Profils Daten wie Namen, Alter und Geschlecht der Person abfragen. Der Name wird ausschließlich zur Identifizierung des Geräts verwendet und Sie müssen nicht den vollen Namen Ihres Kindes angeben. Die Angaben zu Alter und Geschlecht werden nur benötigt, um das durch das Produkt angebotene Standardniveau für den Online-Schutz zu ermitteln. Dieses kann zu einem späteren Zeitpunkt durch den Benutzerkontoadministrator geändert oder konfiguriert werden.
Auf Geräten, auf denen dieses Bitdefender-Jugendschutzprodukt installiert ist und mit denen ein aktives Profil verknüpft ist, kann Bitdefender ausschließlich zum Zwecke der Bereitstellung von Jugendschutzdiensten einschließlich der Anzeige im Benutzerkonto der Eltern detaillierte Informationen zur Nutzung des Gerätes sammeln, so zum Beispiel: besuchte Websites, Eingaben in Suchmaschinen, verwendete Anwendungen und Software, Telefonkontakte und Standortinformationen.
Die gesammelten Informationen hängen von den von einem Elternteil vorgenommenen Einstellungen in Bitdefender Central ab. Die Datensammlung dient allein dem Zweck, Sie, das Elternteil, zu informieren. Wir verwenden die Daten von Kindern nicht zu deren Identifizierung oder zur Überwachung des Internetzugangs durch uns.
Wir werden die oben genannten Informationen oder andere zur persönlichen Identifizierung Ihrer Kinder geeignete Informationen nicht zu Marketingzwecken an Dritte weitergeben.
Bei der Verarbeitung dieser Daten vom Telefon Ihres Kindes tritt Bitdefender als technischer Vermittler auf. Folglich sind Sie allein dafür verantwortlich, Ihre Kinder über die Installation dieser Software und die Art und Weise, wie die personenbezogenen Daten verarbeitet werden, zu informieren. Nur Sie können diese Option aktivieren und festlegen, welche Art von personenbezogenen Informationen gesammelt werden soll.
Der Inhaber des Bitdefender-Benutzerkontos verfügt über Administratorrechte für Bitdefender-Produkte und -Dienste, was auch die Jugendschutzdienste umfasst. Als solcher ist er oder sie allein dafür verantwortlich, dass er oder sie zu diesen Überwachungsaktivitäten gesetzlich berechtigt ist und dass er oder sie berechtigt ist, den Standort zu kennen und Inhalte oder Anwendungen auf dem jeweiligen Gerät zu blockieren. Wir empfehlen daher, die Jugendschutzdienste ausschließlich auf den Geräten Ihrer minderjährigen Kinder zu installieren bzw. auf Geräten, auf denen Sie nach geltendem Recht dazu gesetzlich berechtigt sind. Wir setzen Sie darüber in Kenntnis, dass eine gesetzeswidrige Überwachung von Online-Verhalten oder Kommunikation eine Straftat darstellen kann. Darum raten wir davon ab, die Jugendschutzdienste auf Geräten zu aktivieren, deren Nutzer älter als 16 Jahre sind, oder dies unter anderen Umständen zu tun, unter denen die Nutzung des Jugendschutzes illegal ist.
Dieser Abschnitt vervollständigt die Datenschutzerklärung um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender durch seine VPN-Dienste gesammelt werden.
Dem Grundsatz der Datenminimierung folgend sammeln wir für diesen Dienst ausschließlich zufällig generierte oder gehashte Benutzer- oder Gerätekennungen, IP-Adressen und zufällig generierte Token, um eine VPN-Verbindung ausschließlich zum Zwecke der Bereitstellung des VPN-Dienstes aufzubauen. Für diesen Dienst verwenden wir Pango als Datenverarbeiter, der Daten im Auftrag von Bitdefender gemäß den Anweisungen von Bitdefender und ausschließlich zum Zwecke der Bereitstellung von VPN-Diensten für Benutzer verarbeitet.
Wir verarbeiten gegebenenfalls den Gerätestandort ausschließlich zum Zweck der Bereitstellung der Funktionalität von Bitdefender VPN, wie z. B. Benachrichtigungen zu unsicheren WLAN oder die Funktion zum automatischen Verbindungsaufbau. Wir speichern keine Details zu Ihrem Standort oder Ihren Online-Aktivitäten und geben diese auch nicht an Dritte weiter.
Dieser Abschnitt vervollständigt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender im Zusammenhang mit seinen Premium-Diensten gesammelt werden.
Wie in den Allgemeinen Geschäftsbedingungen für den Zugang zu Bitdefender-Premium-Diensten beschrieben und vereinbart, können diese Dienste nur dann erbracht werden, wenn wir Zugang zu Ihren Geräten haben. Je nach den ausgewählten Diensten kann Bitdefender die Premium-Dienste dementsprechend über die folgenden Kanäle anbieten: Telefon, Live-Chat, E-Mail oder Fernzugriff auf Ihren Computer. Während der Erbringung der Dienste kann Bitdefender nach eigenem Ermessen und ohne jegliche Verpflichtung die Dienstsitzungen in verschiedenen Formen (wie beispielsweise, aber nicht ausschließlich Sprachaufzeichnung, Videoaufzeichnung, Bildschirmaufzeichnung, schriftliche Aufzeichnung, Datenbanküberwachung) für die unten genannten Zwecke aufzeichnen.
Um etwaige Haftungsfragen bei unserer Interaktion mit Ihren Geräten zu vermeiden, müssen wir alle Interaktionen zur Bereitstellung der Premiumdienste zwischen unseren Mitarbeitern und diesen Geräten aufzeichnen. Wir tun dies ausdrücklich, um Sie und/oder Bitdefender bzw. seine Mitarbeiter vor möglichen Fehlverhalten in Bezug auf Ihre Geräte oder Ihre Daten zu schützen. Bitte beachten Sie, dass wir die Dienste möglicherweise nicht anbieten, wenn Sie diesen Aufzeichnungen nicht zustimmen.
Sie werden ordnungsgemäß informiert, wenn wir eine Aufzeichnung starten, und sie wird immer gestoppt, wenn wir die Verbindung zu Ihren Geräten trennen.
Der Zweck dieser spezifischen Datenverarbeitungstätigkeiten (Aufzeichnung der Interaktionen zwischen unseren Mitarbeitern und Ihren Geräten) besteht darin, Haftungsfragen von Vertragsparteien für diese Dienstleistungen zu vermeiden und die Verbesserung der Dienstleistungen, einschließlich Qualitätsbewertungen, sicherzustellen.
Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse unserer Nutzer und von Bitdefender und seinen Mitarbeitern auf Grundlage von Art. 6 Abs. 1 f DSGVO. Diese Daten werden für einen begrenzten Zeitraum gespeichert - in der Regel für maximal 12 Monate ab dem Datum der Mitteilung, es sei denn, es werden rechtliche oder haftungsrechtliche Fragen zu diesen Mitteilungen gestellt, in diesem Fall werden sie bis zum Ende eines solchen Verfahrens gespeichert.
Dieser Abschnitt vervollständigt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender Box gesammelt werden.
Wenn Sie Bitdefender Box verwenden, überprüft das Gerät den gesamten Datenverkehr in Ihrem Netzwerk auf bösartige Aktivitäten. Das bedeutet, dass wir ausführliche technische Daten von allen Ihren mit Ihrem Netzwerk verbundenen intelligenten Geräten sammeln, die nur für die im vorausgehenden Kapitel 2.2 genannten Zwecke verwendet werden.
In den meisten Fällen sind diese technischen Daten nicht geeignet, Sie direkt oder indirekt persönlich zu identifizieren, jedoch kann es in ganz besonderen Fällen möglich sein, dass ein IT-Experte einen bestimmten Nutzer identifiziert. Aus diesem Grund behandeln wir derartige Informationen grundsätzlich wie personenbezogene Daten und schützen sie dementsprechend.
Wenn ein neues Gerät anderer Benutzern mit Ihrem Netzwerk verbunden wird, analysiert Bitdefender BOX auch den Netzwerkverkehr dieses Geräts. Als Besitzer des Netzwerks liegt es in Ihrer Verantwortung, andere Benutzer Ihres Netzwerks darüber zu informieren, dass Sie Bitdefender BOX zum Schutz des Netzwerkverkehrs verwenden und daher auch der Datenverkehr anderer Benutzer wie oben beschrieben analysiert wird.
Dieser Abschnitt vervollständigt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die im Zusammenhang mit dem Bitdefender-Dienst zum Schutz Ihrer digitalen Identität gesammelt werden.
Wenn Sie den Bitdefender-Dienst zum Schutz Ihrer digitalen Identität nutzen, unabhängig davon, ob Sie nur diesen Dienst oder darüber hinaus noch ein Produkt zum Malware-Schutz nutzen, bitten wir Sie unter Umständen, uns Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer mitzuteilen, damit wir Ihnen Informationssicherheit bieten können, indem wir:
Der Bitdefender-Dienst zum Schutz Ihrer digitalen Identität sucht in öffentlich zugänglichen Informationen nach persönlichen Daten, um mit der Erfassung Ihres digitalen Fußabdrucks zu beginnen. Das System korreliert alle Informationen, die mit Ihrer Identität verknüpft sind, und prüft, ob sie bei einem Datenverstoß, im öffentlichen Internet oder im Dark Web offengelegt wurden. Wir stellen Ihnen Informationen wie E-Mails oder Telefonnummern zur Verfügung, die von Ihnen verwendet werden und mit den von Ihnen angegebenen Daten oder anderen Informationen zu Ihrer Identität im Zusammenhang stehen, wie Name, Geschlecht, Geburtsdatum, E-Mail-Adressen, Telefonnummern, Adressen, Benutzernamen, Arbeitsstellen, Ausbildung, URLs oder Verweise auf öffentliche Fotos.
Zur Erkennung von Identitätsbetrug in den sozialen Medien verwendet der Bitdefender-Dienst zum Schutz Ihrer digitalen Identität die persönlichen Daten, die Sie uns zur Verfügung gestellt haben (Name, E-Mail-Adresse und Telefonnummer), um festzustellen, ob jemand in den 25 wichtigsten sozialen Netzwerken ein Konto in Ihrem Namen erstellt hat. Bei jeglichen Anzeichen von Identitätsbetrug erhalten Sie den Link zu dem verdächtigen Profil und eine empfohlene Anleitung, wie Sie es melden oder aus dem sozialen Netzwerk entfernen können.
Bei jeder Datenschutzverletzung im Zusammenhang mit Ihren Daten wird der Schutz Ihrer digitalen Identität von Bitdefender Sie über die Erkenntnisse informieren und Sie über Schritte beraten, die Sie ergreifen können, um die Risiken einer Kontoübernahme und des Betrugs durch die Anlage neuer Benutzerkonten zu verringern. Derartige Erkenntnisse können Verweise auf E-Mail-Adressen, Passwörter, Adressen, Telefonnummern, Sozialversicherungsnummern, Kreditkartendaten, Reisedokumente, Strafregister und Krankenakten sein - ohne dabei auf den Wert derartiger Daten einzugehen und als solche speichern oder verarbeiten wir nicht die Informationen, sondern nur die Quellen/Links zu den potenziellen Datenschutzverletzungen.
Wir stellen Ihnen diesen Dienstleistung zur Verfügung, indem wir PIPL als Datenverarbeiter verwenden, der Daten im Namen von Bitdefender gemäß den Anweisungen von Bitdefender und zum alleinigen Zweck der Bereitstellung der Bitdefender-Dienstleistung zum Schutz Ihrer digitalen Identität verarbeitet. Wir erfassen zudem die Abhilfemaßnahmen, falls und wenn der Benutzer eine Maßnahme zur Abhilfe und zur Validierung der Daten des digitalen Fußabdrucks auswählt. Im Falle einer Sicherheitsverletzung zeigen wir Ihnen beispielsweise die Maßnahme zum Ändern des Passworts für das betroffene Konto an. Wenn Sie auf den entsprechenden Link/Button klicken, registrieren wir nur, dass eine Maßnahme zur Passwortänderung durchgeführt wurde und geben diese Information an PIPL weiter. Dieses Vorgehen ermöglicht es uns, den digitalen Fußabdruck, den Sie in Ihrem Bitdefender-Benutzerkonto einsehen können, anzupassen und sicherzustellen, dass wir keine Mehrfachbenachrichtigungen versenden, wenn die Situation geklärt ist.
Wir speichern die erhaltenen Informationen, solange der Dienst aktiv ist, um Ihnen den Status Ihrer Informationen anzuzeigen und Sie ordnungsgemäß zu benachrichtigen bzw. umgehend zu warnen, wenn es Änderung bezüglich Ihres digitalen Fußabdrucks gibt oder Sie von einer Datenschutzverletzung betroffen sind. Neue Informationen können Sie im Abschnitt Schutz Ihrer digitalen Identität in Ihrem Bitdefender-Benutzerkonto einsehen.
Die Datenschutzerklärung wurde an dem im Titel des Dokuments genannten Datum verabschiedet und wird bei Bedarf geändert, ohne vorherige oder zukünftige Benachrichtigung über die Änderungen. Die neue Version tritt mit der Veröffentlichung auf der Website in Kraft und wird entsprechend gekennzeichnet. Das vorliegende Dokument ist verfügbar unter https://www.bitdefender.com/site/view/legal-privacy.html.