Diese Datenschutzrichtlinie gilt für alle Bitdefender-Privatanwenderlösungen und alle dazugehörigen Support-Dienstleistungen, einschließlich der Erstellung eines individuellen Benutzerkontos auf Bitdefender Central. Für den Diebstahlschutz, die Kindersicherung, den VPN-Dienst, Bitdefender Box, die Premium-Dienste und den Schutz der digitalen Identität gelten zudem weitere Datenschutzrichtlinien, die in Abschnitt 7 ausführlich dargelegt werden.
Dieses Dokument erläutert, welche personenbezogenen Daten wir sammeln, wie und wo wir diese Daten einsetzen dürfen, wie wir sie schützen, wer darauf zugreifen kann, mit wem wir sie teilen und wie Sie an den von uns gesammelten Daten Korrekturen vornehmen können.
S.C. BITDEFENDER S.R.L. (im Folgenden "Bitdefender"), mit Hauptsitz in Bukarest, Rumänien, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, eingetragen unter Nr. J40/20427/2005 im Handelsregister Bukarest, Umsatzsteuer-ID RO18189442, E-Mail-Adresse [email protected], verarbeitet personenbezogene Daten im Einklang mit europäischen Datenschutzgesetzen (EU-DSGVO – Datenschutz-Grundverordnung 2016/679). Sie erreichen unseren Datenschutzbeauftragten unter: [email protected], Telefon: +4021 -206.34.70.
Bitdefender vertreibt Produkte und Dienstleistungen für die Datensicherheit. Unser Ziel ist es, Informations- und Netzwerksicherheit durch die Bereitstellung qualitativ hochwertiger Produkte und Dienstleistungen für diese Bereiche sicherzustellen und dabei die Privatsphäre und personenbezogenen Daten von Kunden, Internetnutzern und Geschäftspartnern zu respektieren.
Aus diesem Grund sammeln wir nach bestmöglichem Bemühen ausschließlich solche personenbezogenen Daten, die für die angegebenen Zwecke benötigt werden. Wir verkaufen Ihre Daten nicht. Für die gesammelten Informationen und Daten streben wir stets danach, geeignete Lösungen zur Anonymisierung zumindest aber zur Pseudonymisierung einzusetzen.
Unser Leitprinzip für den Umgang mit den gesammelten Daten lautet Anonymisierung aller technischen Daten, die von Bitdefender nur für die im Folgenden beschriebenen Zwecke genutzt werden dürfen. In solchen Fällen, in denen eine vollständige Anonymisierung der technischen Daten nicht möglich ist, ist die Möglichkeit einer persönlichen Identifizierung des Nutzers nur in Ausnahmefällen und ausschließlich durch hoch qualifizierte IT-Experten möglich.
Nach Definition der europäischen Rechtsvorschriften (EU-DSGVO 2016/679) gelten als personenbezogene Daten:
"identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennnummer oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;"
In diesem Zusammenhang verarbeitet Bitdefender personenbezogene Daten hauptsächlich zu folgenden Zwecken:
Die Sammlung von personenbezogenen Daten der Nutzer seiner Privatanwenderlösungen durch Bitdefender kann auf drei verschiedene Weisen erfolgen:
a) Derzeit können Sie die Bitdefender-Heimanwenderlösungen von einem autorisierten Partner kaufen oder sie dort verlängern lassen. In diesem Fall werden die bei dieser Aktivität gesammelten personenbezogenen Daten direkt von dem jeweiligen Partner verarbeitet (der für diese Datenerhebung verantwortlich ist).
In bestimmten Ländern können Sie Bitdefender-Heimanwenderlösungen auch direkt bei uns im Online-Verkauf erwerben. In diesen Fällen erhebt Bitdefender direkt von Ihnen die notwendigen Daten für den Vertragsabschluss mit Ihnen (einschließlich der Zahlung), für steuerliche Verpflichtungen sowie bestimmte technische Daten Ihres Geräts (IP-Adresse, Browserdaten und eine Gerätekennung) zur Betrugsvorbeugung.
Die für die Zahlung erforderlichen Daten werden verarbeitet von:
b) Wenn Sie ein Benutzerkonto für Bitdefender Central erstellen oder sich dort anmelden (was für die Aktivierung und Verwaltung Ihrer Dienste zwingend erforderlich ist), fragen wir Sie möglicherweise nach Ihrem Vor- und Nachnamen und/oder Ihrer E-Mail-Adresse; dies geschieht zum Zwecke der Verwaltung Ihrer Bitdefender-Produkte oder -Dienste, um Ihnen Informationen wie Updates, Mitteilungen, Feedback-Nachrichten und andere Arten von transaktionsbezogenen Mitteilungen zu übermitteln, um die Informationssicherheit Ihrer Geräte zu verbessern oder Support zu leisten.
c) In bestimmten Fällen, wenn Sie eine Testversion unserer Produkte herunterladen, erfassen wir Ihre E-Mail-Adresse, um Sie kontaktieren zu können, um Ihnen Informationen wie Updates, Mitteilungen, Feedback-Nachrichten und andere Arten von transaktionsbezogenen Mitteilungen zu übermitteln oder um die Informationssicherheit Ihrer Geräte zu verbessern oder Support zu leisten. Wir behalten uns das Recht vor, die Existenz dieser E-Mail-Adresse zu verifizieren; dies geschieht als Sicherheitsprüfung und zur Betrugsvorbeugung.
d) Wenn Sie das Support Center aufrufen, bitten wir Sie unter Umständen zudem, eine gültige E-Mail-Adresse oder Telefonnummer anzugeben, damit wir uns zur Bereitstellung von Support-Diensten mit Ihnen in Verbindung setzen können. Wir nutzen diese Daten, um Sie für vertragliche Zwecke zu kontaktieren; einem bestimmten Nutzer eine Lizenz für die Nutzung unserer Produkte bereitzustellen; von Ihnen an uns gerichtete Anfragen oder Beschwerden zu bearbeiten oder technischen Support zu leisten. Bitdefender kann Sie zudem bitten, weitere Daten anzugeben, die als personenbezogene Daten angesehen werden können, wenn diese zur Lösung eines von Ihnen an uns herangetragenen Problems im Zusammenhang mit der Informationssicherheit benötigt werden.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen. Die für die Erstellung eines Bitdefender-Benutzerkontos mindestens erforderlichen Daten sind Name und E-Mail-Adresse, ohne diese Daten ist es uns nicht möglich, Ihnen unsere Produkte und Dienste anzubieten. Die mindestens erforderlichen Daten für den Online-Verkauf sind die Pflichtfelder im Kaufabwicklungsformular; ohne diese Daten anzugeben, wäre es nicht möglich, die Bitdefender-Produkte und -Dienstleistungen bei uns zu kaufen.
Diese für den Online-Verkauf oder die Lizenzierung verwendeten Daten werden für die Dauer des Vertrags und für fünf Jahre nach dessen Ablauf aufbewahrt, um eventuelle Klagen in Vertragsangelegenheiten beweisen oder abwehren zu können.
Die personenbezogenen Daten, die im Rahmen unserer steuerlichen und buchhalterischen Verpflichtungen verarbeitet werden, werden auf der Rechtsgrundlage erhoben, dass die Verarbeitung für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Diese Daten werden für einen Zeitraum von 10 Jahren ab dem 1. Januar des Jahres aufbewahrt, das auf den Rechnungszeitraum folgt, auf den sie sich beziehen.
Die technischen Daten, die der Betrugsprävention dienen, werden von uns im berechtigten Interesse der Betrugsprävention erhoben. Falls Ihre Karte 3D Secure 2 unterstützt, werden diese Informationen von Ihrer ausstellenden Bank als Datenverantwortlicher erhoben, und wir haben keinen Zugriff darauf.
Die Daten, die für den Support verwendet werden, werden für unterschiedliche Zeiträume aufbewahrt, je nachdem, ob das Problem gelöst wurde und wie genau die Kommunikation mit dem Support erfolgt ist, aber in keinem Fall werden die Daten länger als fünf Jahre nach der letzten Kommunikation aufbewahrt. Dieser Zeitraum erlaubt es Bitdefender, sich gegen etwaige Rechtsansprüche im Zusammenhang mit Vertragsfragen verteidigen zu können.
In Bezug auf die Nutzung dieser Daten zu Marketingzwecken ist unsere Rechtsgrundlage ein berechtigtes Interesse an der werblichen Ansprache der Nutzer unserer Privatanwenderprodukte (auf Grundlage von Erwägungsgrund 47 der DSGVO und der rumänischen Gesetzgebung (Gesetz 506/2004, Art, 12 (2)) zur Umsetzung der EU-Datenschutzrichtlinie für elektronische Kommunikation), mit Ausnahme der Personen, die dies abgelehnt haben.
Wenn wir berechtigte Interessen als Rechtgrundlage für eine bestimmte Situation anführen, erfolgt dies auf Grundlage einer internen rechtlichen Analyse zur Abwägung der berechtigten Interessen mit den Interessen oder Grundrechten und -freiheiten der betroffenen Personen. Sollten wir uns entscheiden, weitere Daten zu erfassen oder es neue Entwicklungen gibt, die eine neue Bewertung erforderlich machen, wird diese Analyse aktualisiert.
Wir dürfen diese Daten für Marketingzwecke höchstens für die Dauer der Vertragslaufzeit und fünf Jahre nach Beendigung des Vertrags verwenden, es sei denn, die betroffene Person hat eine derartige Ansprache zu einem beliebigen Zeitpunkt abgelehnt. Nach Ablauf dieses Zeitraums werden die Daten gelöscht oder anonymisiert.
– bei der Nutzung von Bitdefender-Produkten ist es möglich, bestimmte technische Details an uns weiterzugeben, so zum Beispiel Informationen zur eindeutigen Identifizierung eines Geräts (UUID), eine von Ihnen gemeldete infizierte URL oder IP-Adressen. Falls Sie ein Bitdefender-Produkt nutzen, das mit Ihrem E-Mail-Server integriert ist, können gewisse technische Daten zu infizierten Dateien an uns übertragen werden, darunter auch Daten wie Absender, Empfänger, Betreff oder Anhang. In den meisten Fällen sind diese technischen Daten nicht geeignet, Sie direkt oder indirekt persönlich zu identifizieren, jedoch kann es in ganz besonderen Fällen möglich sein, dass ein IT-Experte einen bestimmten Nutzer identifiziert. Aus diesem Grund behandeln wir derartige Informationen grundsätzlich wie personenbezogene Daten und schützen sie dementsprechend.
Diese Informationen dienen ausschließlich der Informations- und Netzwerksicherheit durch die Sicherstellung des ordnungsgemäßen und effizienten Betriebs der Produkte und Dienste entsprechend den technischen Spezifikationen und ihrer Verbesserung, einschließlich der Analyse von gemeldeten Sicherheitsproblemen. Dies umfasst auch die Bereitstellung und Individualisierung der zugehörigen Dienstleistungen. Darüber hinaus können diese Informationen für statistische Zwecke und zur Verbesserung der Produktqualität eingesetzt werden.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung eines Vertrags, dessen Vertragspartei die betroffen Person ist.
Diese Daten werden für einen begrenzten Zeitraum gespeichert, der sich nach der Nützlichkeit dieser Daten im Zusammenhang mit aktuellen Anforderungen hinsichtlich der Informationssicherheit richtet. Angesichts der aktuellen Geschwindigkeit des technologischen Wandels werden wir diese nicht länger als zehn Jahre nach dem Zeitpunkt der Erfassung benötigen.
In den vergangenen Jahren sind immer mehr Unternehmensdatenbanken in Vorfälle verwickelt gewesen, in dessen Folge Benutzerdaten öffentlich zugänglich werden. Wir analysieren derartige Vorfälle und öffentliche Datenlecks kontinuierlich, um festzustellen, ob die offengelegten Datensätze verwendet werden können, um die Informationssicherheit unserer Nutzer zu verbessern.
Wir nutzen diese Informationen ausschließlich, um Informationssicherheit sicherzustellen, indem wir unsere Nutzer darüber informieren, dass ihre E-Mail-Adressen, Passwörter oder andere Daten unter Umständen in der Vergangenheit gehackt worden sind und die Verwendung dieser Informationen in der Folge nicht mehr sicher ist.
Die Rechtsgrundlage für diese Erfassung sind die berechtigten Interessen unserer Nutzer, von Bitdefender und von anderen Drittparteien an der Sicherstellung der Netzwerk- und Informationssicherheit durch den Verzicht auf die Nutzung von Anmeldedaten, die bereits gehackt wurden. Dies erfolgt auf Grundlage von Artikel 6 (1) der DSGVO und den Erläuterungen des berechtigten Interesses an Informationssicherheit in Erwägungsgrund 49 der DSGVO. Diese Daten werden für einen begrenzten Zeitraum gespeichert, der sich nach der Nützlichkeit dieser Daten im Zusammenhang mit aktuellen Anforderungen hinsichtlich der Informationssicherheit richtet. Die betroffene Person kann uns jederzeit auffordern, die Erfassung der Daten über ihn oder sie aus Datenlecks zu unterlassen. Angesichts der aktuellen Geschwindigkeit des technologischen Wandels werden wir diese nicht länger als zehn Jahre nach dem Zeitpunkt der Erfassung benötigen.
Als führender Anbieter von Diensten für die Informationssicherheit sind Vertraulichkeit und Datenschutz für uns von zentraler Bedeutung. Der Zugriff auf die gesammelten personenbezogenen Daten bleibt ausschließlich Bitdefender-Mitarbeitern und Datenverarbeitern vorbehalten, die den Zugriff auf diese Informationen benötigen. Alle Bitdefender-Richtlinien zur Informationssicherheit sind nach ISO 27001 und SOC2 Typ II zertifiziert.
Bitdefender kann zur Verarbeitung der gesammelten personenbezogenen Daten auf andere Unternehmen zurückgreifen. Diese Unternehmen gelten als Datenverarbeiter und sind vertraglich verpflichtet, die Vertraulichkeit der verarbeiteten Daten und mindestens das gleiche Sicherheitsniveau wie Bitdefender zu gewährleisten. Datenverarbeiter sind verpflichtet, Dritten eine Verarbeitung der personenbezogenen Daten im Namen von Bitdefender nicht zu gestatten und Sicherheit und Vertraulichkeit der Daten zu gewährleisten, wenn sie diese aufrufen, verwenden und/oder aufbewahren.
Gleichzeitig kann Bitdefender personenbezogene Daten sowohl in Ländern der Europäischen Union sowie in anderen Rechtsräumen speichern und übertragen, die einen angemessenen Schutz personenbezogener Daten gemäß EU-Standards (Art. 45 DSGVO) oder anderer angemessener Schutzmaßnahmen, einschließlich Standardvertragsklauseln (Art. 46 (2) DSGVO) gewährleisten.
Aufgrund von Geheimhaltungsverpflichtungen und Sicherheitsanforderungen werden konkrete Informationen zum Namen und Details der jeweils eingesetzten Verarbeiter ausschließlich den zuständigen Behörden mitgeteilt.
Wir setzen die folgenden Typen von Datenverarbeitern ein:
Der Zugriff auf gewisse Bereiche der Bitdefender-Websites ist durch Benutzername und Passwort geschützt. Wir empfehlen, dieses Passwort geheim zu halten. Bitdefender wird Ihnen niemals Nachrichten schicken oder Sie anrufen, um Sie nach Ihrem Kontopasswort zu fragen. Sie sollten Ihr Passwort niemals auf Anfrage preisgeben. Wenn möglich, sollten Sie sich zudem nach jeder Sitzung bei Ihren Online-Diensten wieder abmelden. Weiterhin sollten Sie das Browser-Fenster nach Aufrufen oder Nutzen der Bitdefender-Dienste möglichst wieder schließen.
Unglücklicherweise ist die Übertragung von Daten über das Internet nicht immer zu 100 % sicher. Daraus ergibt sich, dass Bitdefender trotz unserer Bemühungen zum Schutz von personenbezogenen Daten die Sicherheit der vom Nutzer übertragenen Daten nicht zusichern oder gewährleisten kann, bis diese Informationen auf unseren Servern angelangt sind. Die Übertragung von Informationen erfolgt auf eigenes Risiko.
Bitdefender wird grundsätzlich keine personenbezogenen Daten seiner Nutzer an Dritte weitergeben.
Es gelten dabei nur die vorgenannten Ausnahmen.
4.1 Zuständige Behörden, auf deren rechtlich begründete Anfrage und in Einklang mit geltendem Recht oder wenn dies nötig wird, um die Rechte und Interessen unserer Kunden und Bitdefenders zu schützen.
4.2 Bitdefender kann seinen auf der Bitdefender-Partner-Webseite vorgestellten Partnern eingeschränkten Zugriff erlauben. Der Zugriff beschränkt sich dabei auf bestimmte Daten, die im Zusammenhang mit den weiterempfohlenen Kunden stehen, und dient ausschließlich der Erfüllung der vertraglichen Verpflichtungen zwischen Bitdefender und seinem Partner zum Verkauf oder zur Unterstützung von Bitdefender-Produkten. Alle Partner sind vertraglich verpflichtet, die Vertraulichkeit der Daten und mindestens das gleiche Sicherheitsniveau wie Bitdefender zu gewährleisten. Diese Partner sind verpflichtet, Dritten den Zugriff auf die im Namen von Bitdefender verarbeiteten personenbezogenen Daten nicht zu gestatten.
4.3 Bitdefender-Niederlassungen in Ihrem Land können einige der personenbezogenen Informationen an die Muttergesellschaft – S.C. BITDEFENDER S.R.L. in Rumänien – weiterleiten.
Außerdem gilt: Wenn Sie bei der Nutzung der Bitdefender-Privatanwenderlösungen oder beim Zugriff auf Bitdefender Central aufgefordert werden, personenbezogene Angaben zu machen, teilen Sie diese Informationen ausschließlich Bitdefender mit. Die einzige Ausnahme hier bildet die Angabe von Informationen im Rahmen einer Partnerschaft mit einem anderen Dienst (so zum Beispiel bei der Online-Bezahlung über die oben genannten Zahlungsdienstleister oder bei der Erstellung eines Bitdefender-Kontos mit Facebook-Login, Google+-Login, Microsoft-Login oder Apple-ID).
Sie werden stets ordnungsgemäß darüber informiert, wenn ein solcher Dienst im Rahmen einer Partnerschaft mit einem anderen Anbieter angeboten wird. Wenn Sie nicht möchten, dass auf diese Daten zugegriffen wird oder sie verwendet werden, können Sie sich gegen eine Datenübertragung über den jeweiligen Dienst entscheiden.
Wenn Sie der Datenweitergabe zustimmen, sollten Sie sich bewusst sein, dass die Dienstpartner abweichende Richtlinien zur Datensammlung und zum Datenschutz haben können. Bitdefender hat keinen Einfluss auf alle rechtlichen Aspekte dieser unabhängigen Geheimhaltungspraktiken und kann dahingehend auch keine Garantien abgeben.
Wenn Sie auf einer der Bitdefender-Websites oder für einen unserer Dienste ein Benutzerkonto anlegen, erhalten Sie eine Bestätigungs-E-Mail mit allen Kontodaten. Die Bestätigungs-E-Mail wird an das von Ihnen angegebene E-Mail-Konto versandt und kann Informationen darüber enthalten, wie Sie das von Ihnen angelegte Benutzerkonto ändern oder löschen können. Wir empfehlen Ihnen, diese Bestätigungs-E-Mail aufzubewahren, da Sie hier nützliche Informationen zum Zugriff auf unsere Dienste finden können. Angefragte Änderungen werden innerhalb von maximal 15 Tagen ab dem Zeitpunkt der schriftlichen Anfrage des Nutzers umgesetzt.
Laut der einschlägigen Datenschutzgesetzgebung der Europäischen Union (DSGVO) haben die betroffene Personen das Recht auf Datenzugriff, auf Richtigstellung der Daten, auf Löschung der Daten, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung sowie auf Übertragung der Daten.
Bei Datenverarbeitungen, die auf einer Einwilligung beruhen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.
Zur Ausübung dieser Rechte können Sie eine schriftliche, datierte und unterschriebene Anfrage an den oben genannten Bitdefender-Hauptsitz oder per E-Mail an den Datenschutzbeauftragen unter [email protected] schicken.
Die betroffenen Personen sind keinen Entscheidungen unterworfen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhen und die Rechtswirkungen entfalten können oder die betroffenen Personen in ähnlicher Weise erheblich beeinträchtigen.
Sie sind zudem berechtigt, eine Beschwerde bei einer für Datenschutz zuständigen Aufsichtsbehörde einzureichen.
Dieser Abschnitt ergänzt die Datenschutzrichtlinie um konkrete Informationen zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender im Zusammenhang mit seinen Diebstahlschutzdiensten gesammelt werden.
Einige der Bitdefender-Produkte umfassen eine Diebstahlschutzoption sowohl für Mobiltelefonprodukte als auch für Tablets und Laptops. Nach Aktivierung und Konfiguration kann über die Diebstahlschutzoption der Standort eines verlorenen oder gestohlenen Gerätes in Echtzeit nachverfolgt werden. Dieser Bitdefender-Dienst bietet neben der Option zur Standortbestimmung eine Reihe weiterer damit verbundener Optionen an, so zum Beispiel die Fernsperrung des Gerätes, die Löschung sämtlicher Geräteinhalte oder das Fotografieren von Personen, die unautorisiert auf das Gerät zugreifen. Weitere Informationen dazu finden Sie hier.
Werden diese Diebstahlschutzdienste aktiviert, können personenbezogene Daten wie zum Beispiel Standortdaten per GPS, Funkzellen, WLAN-Nutzung oder IP-Adresse an Bitdefender übermittelt werden. Die Verarbeitung dieser Daten dient ausschließlich dem Zweck, die ordnungsgemäße Funktion des von Bitdefender angebotenen Diebstahlschutzdienstes zu gewährleisten. Für eine präzise Standortermittlung können wir wie in Abschnitt 3 erläutert auf Drittanbieterdienste zurückgreifen.
Alle Standortinformationen werden für die Dauer der Aktivierung des Diebstahlschutzdienstes aufbewahrt, werden aber bei Deaktivierung des Dienstes wieder gelöscht.
Die Diebstahlschutzdienste können per Fernzugriff über Ihr Bitdefender-Benutzerkonto (Bitdefender Central) aktiviert werden. Darum ist es für den Schutz Ihrer Privatsphäre und personenbezogenen Daten von äußerster Wichtigkeit, dass Sie Ihr Passwort unter keinen Umständen an nicht autorisierte Personen weitergeben. Weitere Hinweise hierzu entnehmen Sie bitte Abschnitt 3 in diesem Dokument.
Demnach kann der Inhaber eines Bitdefender-Benutzerkontos über die Administratorrechte für Bitdefender-Dienste und -Produkte verfügen. Über Geräte, auf denen die Diebstahlschutzdienste installiert sind, kann er oder sie dadurch Befehle per Fernzugriff ausführen. In diesem Zusammenhang obliegt es allein dem Inhaber des Benutzerkontos sicherzustellen, dass er oder sie gesetzlich berechtigt ist, diese Aktionen durchzuführen, und dass er oder sie berechtigt ist, den Standort zu kennen, per Fernzugriff Fotos aufzunehmen, die Geräteinhalte zu blockieren oder zu löschen oder auf irgendeine andere Weise mit ihm zu interagieren. Wir empfehlen daher, die Diebstahlschutzdienste ausschließlich auf Ihren eigenen Geräten bzw. auf Geräten zu installieren, auf denen Sie dazu gesetzlich berechtigt sind.
Dieser Abschnitt ergänzt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender im Zusammenhang mit der Kindersicherung gesammelt werden.
Die Kindersicherung ist Teil einiger Bitdefender-Produkte. Durch den Kauf solcher Produkte oder die Aktivierung dieser Option haben Sie die Möglichkeit, die Aktivitäten Ihrer Kinder zu überwachen und den Zugriff auf bestimmte Anwendungen, Websites und Internetdienste einzuschränken. Dies ist nur möglich auf unterstützten Geräten (so zum Beispiel Computer oder Telefone), auf denen Sie Bitdefender installiert und aktiviert haben.
Die Einstellungen für die Optionen der Jugendschutzdienste werden über die Web-Oberfläche verwaltet, über die Sie auch auf Ihr Bitdefender-Benutzerkonto zugreifen (Bitdefender Central). Weitere Informationen zu den Funktionen dieses Produkts finden Sie auf unserer entsprechenden Website.
Bevor Sie die Kindersicherungsdienste aktivieren können, wird Bitdefender zur Erstellung eines Profils Daten wie Namen, Alter und Geschlecht der Person abfragen. Der Name wird ausschließlich zur Identifizierung des Geräts verwendet und Sie müssen nicht den vollen Namen Ihres Kindes angeben. Die Angaben zu Alter und Geschlecht werden nur benötigt, um das durch das Produkt angebotene Standardniveau für den Online-Schutz zu ermitteln. Dieses kann zu einem späteren Zeitpunkt durch den Benutzerkontoadministrator geändert oder konfiguriert werden.
Auf Geräten, auf denen dieses Bitdefender-Jugendschutzprodukt installiert ist und mit denen ein aktives Profil verknüpft ist, kann Bitdefender ausschließlich zum Zwecke der Bereitstellung von Jugendschutzdiensten einschließlich der Anzeige im Benutzerkonto der Eltern detaillierte Informationen zur Nutzung des Gerätes sammeln, so zum Beispiel: besuchte Websites, Eingaben in Suchmaschinen, verwendete Anwendungen und Software, Telefonkontakte und Standortinformationen.
Die gesammelten Informationen hängen von den von einem Elternteil vorgenommenen Einstellungen in Bitdefender Central ab. Die Datensammlung dient allein dem Zweck, Sie, das Elternteil, zu informieren. Wir verwenden die Daten von Kindern nicht zu deren Identifizierung oder zur Überwachung des Internetzugangs durch uns.
Wir werden die oben genannten Informationen oder andere zur persönlichen Identifizierung Ihrer Kinder geeignete Informationen nicht zu Marketingzwecken an Dritte weitergeben.
Bei der Verarbeitung dieser Daten vom Telefon Ihres Kindes tritt Bitdefender als technischer Vermittler auf. Folglich sind Sie allein dafür verantwortlich, Ihre Kinder über die Installation dieser Software und die Art und Weise, wie die personenbezogenen Daten verarbeitet werden, zu informieren. Nur Sie können diese Option aktivieren und festlegen, welche Art von personenbezogenen Informationen gesammelt werden soll.
Der Inhaber des Bitdefender-Benutzerkontos verfügt über Administratorrechte für Bitdefender-Produkte und -Dienste, was auch die Jugendschutzdienste umfasst. Als solcher ist er oder sie allein dafür verantwortlich, dass er oder sie zu diesen Überwachungsaktivitäten gesetzlich berechtigt ist und dass er oder sie berechtigt ist, den Standort zu kennen und Inhalte oder Anwendungen auf dem jeweiligen Gerät zu blockieren. Wir empfehlen daher, die Jugendschutzdienste ausschließlich auf den Geräten Ihrer minderjährigen Kinder zu aktivieren bzw. auf Geräten, auf denen Sie nach geltendem Recht dazu gesetzlich berechtigt sind. Wir setzen Sie darüber in Kenntnis, dass eine gesetzwidrige Überwachung von Online-Verhalten oder Kommunikation eine Straftat darstellen kann. Darum raten wir davon ab, die Jugendschutzdienste auf Geräten zu aktivieren, deren Nutzer älter als 16 Jahre sind, oder dies unter anderen Umständen zu tun, unter denen die Nutzung des Jugendschutzes illegal ist.
Dieser Abschnitt vervollständigt die Datenschutzerklärung um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender durch seine VPN-Dienste gesammelt werden.
Dem Grundsatz der Datenminimierung folgend sammeln wir für diesen Dienst ausschließlich zufällig generierte oder gehashte Benutzer- oder Gerätekennungen, IP-Adressen und zufällig generierte Token, um eine VPN-Verbindung ausschließlich zum Zwecke der Bereitstellung des VPN-Dienstes aufzubauen. Für diesen Dienst verwenden wir Aura als Datenverarbeiter, der Daten im Auftrag von Bitdefender gemäß den Anweisungen von Bitdefender und ausschließlich zum Zwecke der Bereitstellung von VPN-Diensten für Benutzer verarbeitet.
Wir verarbeiten gegebenenfalls den Gerätestandort ausschließlich zum Zweck der Bereitstellung der Funktionalität von Bitdefender VPN, wie z. B. Benachrichtigungen zu unsicheren WLAN oder die Funktion zum automatischen Verbindungsaufbau. Wir speichern keine Details zu Ihrem Standort oder Ihren Online-Aktivitäten und geben diese auch nicht an Dritte weiter.
Dieser Abschnitt vervollständigt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender im Zusammenhang mit seinen Premium-Diensten gesammelt werden.
Wie in den Allgemeinen Geschäftsbedingungen für den Zugang zu Bitdefender-Premium-Diensten beschrieben und vereinbart, können diese Dienste nur dann erbracht werden, wenn wir Zugang zu Ihren Geräten haben. Je nach den ausgewählten Diensten kann Bitdefender die Premium-Dienste dementsprechend über die folgenden Kanäle anbieten: Telefon, Live-Chat, E-Mail oder Fernzugriff auf Ihren Computer. Während der Erbringung der Dienste kann Bitdefender nach eigenem Ermessen und ohne jegliche Verpflichtung die Dienstsitzungen in verschiedenen Formen (wie beispielsweise, aber nicht ausschließlich Sprachaufzeichnung, Videoaufzeichnung, Bildschirmaufzeichnung, schriftliche Aufzeichnung, Datenbanküberwachung) für die unten genannten Zwecke aufzeichnen.
Um etwaige Haftungsfragen bei unserer Interaktion mit Ihren Geräten zu vermeiden, müssen wir alle Interaktionen zur Bereitstellung der Premiumdienste zwischen unseren Mitarbeitern und diesen Geräten aufzeichnen. Wir tun dies ausdrücklich, um Sie und/oder Bitdefender bzw. seine Mitarbeiter vor möglichen Fehlverhalten in Bezug auf Ihre Geräte oder Ihre Daten zu schützen. Bitte beachten Sie, dass wir die Dienste möglicherweise nicht anbieten, wenn Sie diesen Aufzeichnungen nicht zustimmen.
Sie werden ordnungsgemäß informiert, wenn wir eine Aufzeichnung starten, und sie wird immer gestoppt, wenn wir die Verbindung zu Ihren Geräten trennen.
Der Zweck dieser spezifischen Datenverarbeitungstätigkeiten (Aufzeichnung der Interaktionen zwischen unseren Mitarbeitern und Ihren Geräten) besteht darin, Haftungsfragen von Vertragsparteien für diese Dienstleistungen zu vermeiden und die Verbesserung der Dienstleistungen, einschließlich Qualitätsbewertungen, sicherzustellen.
Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse unserer Nutzer und von Bitdefender und seinen Mitarbeitern auf Grundlage von Art. 6 Abs. 1 f DSGVO. Diese Daten werden für einen begrenzten Zeitraum gespeichert - in der Regel für maximal 12 Monate ab dem Datum der Mitteilung, es sei denn, es werden rechtliche oder haftungsrechtliche Fragen zu diesen Mitteilungen gestellt, in diesem Fall werden sie bis zum Ende eines solchen Verfahrens gespeichert.
Dieser Abschnitt vervollständigt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender Box gesammelt werden.
Wenn Sie Bitdefender Box verwenden, überprüft das Gerät den gesamten Datenverkehr in Ihrem Netzwerk auf schädliche Aktivitäten. Das bedeutet, dass wir ausführliche technische Daten von allen Ihren mit Ihrem Netzwerk verbundenen intelligenten Geräten sammeln, die nur für die im vorausgehenden Abschnitt 2.2 genannten Zwecke verwendet werden.
In den meisten Fällen sind diese technischen Daten nicht geeignet, Sie direkt oder indirekt persönlich zu identifizieren, jedoch kann es in ganz besonderen Fällen möglich sein, dass ein IT-Experte einen bestimmten Nutzer identifiziert. Aus diesem Grund behandeln wir derartige Informationen grundsätzlich wie personenbezogene Daten und schützen sie dementsprechend.
Wenn ein neues Gerät anderer Benutzern mit Ihrem Netzwerk verbunden wird, analysiert Bitdefender BOX auch den Netzwerkverkehr dieses Geräts. Als Besitzer des Netzwerks liegt es in Ihrer Verantwortung, andere Benutzer Ihres Netzwerks darüber zu informieren, dass Sie Bitdefender BOX zum Schutz des Netzwerkverkehrs verwenden und daher auch der Datenverkehr anderer Benutzer wie oben beschrieben analysiert wird.
Dieser Abschnitt vervollständigt die Datenschutzrichtlinie um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die im Zusammenhang mit dem Bitdefender-Dienst zum Schutz Ihrer digitalen Identität gesammelt werden.
Wenn Sie den Bitdefender-Dienst zum Schutz Ihrer digitalen Identität nutzen, unabhängig davon, ob Sie nur diesen Dienst oder darüber hinaus noch ein Produkt zum Malware-Schutz nutzen, bitten wir Sie unter Umständen, uns Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer mitzuteilen, damit wir Ihnen Informationssicherheit bieten können, indem wir:
Der Bitdefender-Dienst zum Schutz Ihrer digitalen Identität sucht in öffentlich zugänglichen Informationen nach persönlichen Daten, um mit der Erfassung Ihres digitalen Fußabdrucks zu beginnen. Das System korreliert alle Informationen, die mit Ihrer Identität verknüpft sind, und prüft, ob sie bei einem Datenverstoß, im öffentlichen Internet oder im Dark Web offengelegt wurden. Wir stellen Ihnen Informationen wie E-Mails oder Telefonnummern zur Verfügung, die von Ihnen verwendet werden und mit den von Ihnen angegebenen Daten oder anderen Informationen zu Ihrer Identität im Zusammenhang stehen, wie Name, Geschlecht, Geburtsdatum, E-Mail-Adressen, Telefonnummern, Adressen, Benutzernamen, Arbeitsstellen, Ausbildung, URLs oder Verweise auf öffentliche Fotos.
Zur Erkennung von Identitätsbetrug in den sozialen Medien verwendet der Bitdefender-Dienst zum Schutz Ihrer digitalen Identität die persönlichen Daten, die Sie uns zur Verfügung gestellt haben (Name, E-Mail-Adresse und Telefonnummer), um festzustellen, ob jemand in den 25 wichtigsten sozialen Netzwerken ein Konto in Ihrem Namen erstellt hat. Bei jeglichen Anzeichen von Identitätsbetrug erhalten Sie den Link zu dem verdächtigen Profil und eine empfohlene Anleitung, wie Sie es melden oder aus dem sozialen Netzwerk entfernen können.
Bei jeder Datenschutzverletzung im Zusammenhang mit Ihren Daten wird der Schutz Ihrer digitalen Identität von Bitdefender Sie über die Erkenntnisse informieren und Sie über Schritte beraten, die Sie ergreifen können, um die Risiken einer Kontoübernahme und des Betrugs durch die Anlage neuer Benutzerkonten zu verringern. Derartige Erkenntnisse können Verweise auf E-Mail-Adressen, Passwörter, Adressen, Telefonnummern, Sozialversicherungsnummern, Kreditkartendaten, Reisedokumente, Strafregister und Krankenakten sein - ohne dabei auf den Wert derartiger Daten einzugehen und als solche speichern oder verarbeiten wir nicht die Informationen, sondern nur die Quellen/Links zu den potenziellen Datenschutzverletzungen.
Wir stellen Ihnen diesen Dienstleistung zur Verfügung, indem wir PIPL als Datenverarbeiter verwenden, der Daten im Namen von Bitdefender gemäß den Anweisungen von Bitdefender und zum alleinigen Zweck der Bereitstellung der Bitdefender-Dienstleistung zum Schutz Ihrer digitalen Identität verarbeitet. Wir erfassen zudem die Abhilfemaßnahmen, falls und wenn der Benutzer eine Maßnahme zur Abhilfe und zur Validierung der Daten des digitalen Fußabdrucks auswählt. Im Falle einer Sicherheitsverletzung zeigen wir Ihnen beispielsweise die Maßnahme zum Ändern des Passworts für das betroffene Konto an. Wenn Sie auf den entsprechenden Link/Button klicken, registrieren wir nur, dass eine Maßnahme zur Passwortänderung durchgeführt wurde und geben diese Information an PIPL weiter. Dieses Vorgehen ermöglicht es uns, den digitalen Fußabdruck, den Sie in Ihrem Bitdefender-Benutzerkonto einsehen können, anzupassen und sicherzustellen, dass wir keine Mehrfachbenachrichtigungen versenden, wenn die Situation geklärt ist.
Wir speichern die erhaltenen Informationen, solange der Dienst aktiv ist, um Ihnen den Status Ihrer Informationen anzuzeigen und Sie ordnungsgemäß zu benachrichtigen bzw. umgehend zu warnen, wenn es Änderung bezüglich Ihres digitalen Fußabdrucks gibt oder Sie von einer Datenschutzverletzung betroffen sind. Neue Informationen können Sie im Abschnitt Schutz Ihrer digitalen Identität in Ihrem Bitdefender-Benutzerkonto einsehen.
Dieser Abschnitt vervollständigt die Datenschutzerklärung um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann, die von Bitdefender Password Manager gesammelt werden.
Wenn Sie Bitdefender Password Manager nutzen, hilft Ihnen dieser Dienst, sich Anmeldeinformationen (Benutzernamen, Passwörter, PIN usw.) zu merken, so dass Sie für jeden Dienst, auf den Sie zugreifen, sichere, eindeutige Passwörter vergeben können, wie in den Nutzungsbedingungen dieses Dienstes bzw. im Benutzerhandbuch beschrieben.
Sie haben jederzeit die volle Kontrolle über Ihre persönlichen Daten in den Passwort-Tresoren, die Benutzernamen, E-Mail-Adressen, Passwörter, geheime Schlüssel, Notizen, Adressen, persönliche IDs und Kreditkartendaten enthalten können. Die Tresore sind für niemanden außer dem Benutzer zugänglich; Bitdefender hat keinen Zugang und keine Kontrolle über die Passwörter. Alle Passwörter werden mit einem nur dem Benutzer des Dienstes bekannten Schlüssel an zentraler Stelle (Password Manager) verschlüsselt, wobei komplexe Anforderungen an das Master-Passwort gestellt werden.
Der Benutzer kann die Funktionen von Bitdefender Password Manager nach der Installation und Anmeldung in den Browser-Erweiterungen (Chrome, Firefox, Edge, Safari) und/oder der mobilen App (iOS und Android) nutzen. Der Benutzer wird aufgefordert, die im Password Manager gespeicherten Kontoanmeldeinformationen zu verwenden, wenn er eine Website aufruft, für die eine Anmeldung erforderlich ist. Password Manager speichert oder überträgt das Master-Passwort oder den Sicherheitsschlüssel nicht, was bedeutet, dass nur der Benutzer Zugriff auf den Tresor des Benutzers hat.
Dieser Abschnitt vervollständigt die Datenschutzerklärung um konkrete Details zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann, die von Bitdefender Identity Theft Protection gesammelt werden. Wichtiger Hinweis: Dieser Dienst ist nur für in den USA ansässige Personen verfügbar, die über eine Sozialversicherungsnummer (SSN) verfügen.
Wenn Sie den Dienst Bitdefender Identity Theft Protection aktivieren, bitten wir Sie, uns Ihre E-Mail-Adresse mitzuteilen, damit wir Ihnen eine Funktionalität zur Verfügung stellen können, die eine dauerhafte Überwachung, umgehende Warnmeldungen sowie Wiederherstellungsdienste zum Schutz vor Identitätsdiebstahl umfasst.
Diese Funktionalität ist in der Bitdefender-Lösung enthalten, einem abonnementbasierten Dienst, der besonderen Bedingungen unterliegt, die Ihnen in der Abonnementvereinbarung mitgeteilt werden. Wir stellen Ihnen diesen Dienst über eine Software eines Drittanbieters ("IdentityForce - eine Marke von TransUnion") zur Verfügung, die Ihnen unter den hier geannten Drittanbieterlizenzen lizenziert wird: https://bitdefender.identityforce.com/terms-of-use. Durch die Annahme der Vereinbarung für IdentityForce gehen Sie eine direkte Beziehung zu Sontiq, einer Marke von TransUnion, ein und werden über die Erhebung und Verarbeitung personenbezogener Daten im Rahmen der entsprechenden Datenschutzerklärung informiert: https://bitdefender.identityforce.com/privacy. Sollten Sie Fragen zum Schutz vor Identitätsdiebstahl haben, wenden Sie sich bitte per E-Mail an [email protected] bzw. nutzen Sie andere Kommunikationswege, wie in der Datenschutzerklärung beschrieben.
Bitdefender überträgt Ihre E-Mail-Adresse an Sontiq, eine Marke von TransUnion, zum Zweck der Registrierung des erworbenen Dienstes Bitdefender Identity Theft Protection. Die Daten werden einmalig zum Zweck der Erstellung eines Benutzerkontos für IdentityForce, Identitätsüberwachungsdienste wie z. B. Dark-Web-Überwachung zum Zweck des Schutzes vor Identitätsdiebstahl, übertragen. Diese Datenübertragung findet außerhalb der EU statt, für die Bitdefender Datenexporteur als Datenverantwortlicher und Sontiq, eine Marke von TransUnion, Datenimporteur als Datenverarbeiter ist. Wenn Sie sich vor dem konkreten Registrierungsvorgang für diesen Dienst an den Anbieter wenden, wird dieser Ihre Daten (E-Mail-Adresse, Vor- und Nachname) als Datenverarbeiter für die folgenden Zwecke verarbeiten: (1) die Bearbeitung von Telefonanrufen mit proaktiven Anfragen, Problemen bei der Registrierung oder Betrugsproblemen; (2) die Überwachung der Benutzerkonten jedes Nutzers, der sich registriert und den Nutzungsbedingungen für die Erbringung der Dienstleistungen zustimmt; und (3) alle damit verbundenen Hilfestellungen und Betrugsbekämpfungsmaßnahmen, die Ihre persönlichen Daten betreffen.
Sobald Sie sich registrieren und die Nutzungsbedingungen und Datenschutzerklärung von IdentityForce akzeptieren, fungiert Sontiq, eine Marke von TransUnion, als Datenverantwortlicher und kann Sie bitten, weitere personenbezogene Daten, einschließlich der Sozialversicherungsnummer, anzugeben, die für die Registrierung für die von IdentityForce angebotenen Dienste erforderlich sind. IdentityForce kann Finanzdaten oder von Behörden oder staatlichen Stellen ausgestellte Identifikationsnummern verarbeiten. Bitdefender hat jedoch keinen Zugriff auf die Finanzdaten der Nutzer oder auf behördliche oder staatliche Identifikationsnummern. IdentityForce ist eine Software, die das Dark Web auf Datensätze überwacht, die direkt von den betroffenen Personen zur Verfügung gestellt werden, einschließlich Kontonummern, von Behörden oder staatlichen Stellen ausgestellte Identifikationsnummern und andere Daten. In bestimmten Fällen kann dies die Verwaltung und Behebung von Betrugsfällen im Zusammenhang mit Ihrer Identität durch einen in Kanada oder den USA ansässigen Dienstleistungsspezialisten umfassen.
Sollten Sie Fragen zu Ihren persönlichen Daten haben, wenden Sie sich bitte per E-Mail an [email protected] bzw. nutzen Sie andere Kommunikationswege, wie in der Datenschutzerklärung beschrieben.
Personenbezogene Daten für diesen Dienst werden nur so lange aufbewahrt, wie sie vom Nutzer benötigt werden, jedoch nicht länger als ein (1) Jahr nach Abschluss eines Falls oder Beendigung der Überwachung.
Die Datenschutzerklärung wurde an dem im Titel des Dokuments genannten Datum verabschiedet und wird bei Bedarf geändert, ohne vorherige oder zukünftige Benachrichtigung über die Änderungen. Die neue Version tritt mit der Veröffentlichung auf der Website in Kraft und wird entsprechend gekennzeichnet. Das vorliegende Dokument ist verfügbar unter https://www.bitdefender.com/site/view/legal-privacy.html.