Esta política de privacidad se aplica a todas las Soluciones para uso doméstico de Bitdefender y sus correspondientes servicios de soporte técnico, incluida la creación de una cuenta personal en Bitdefender Central. Los servicios de Antirrobo, de Control parental y VPN tienen políticas de privacidad adicionales que se detallan en el capítulo 7.
Este documento explica qué datos de carácter personal recopilamos, cómo y dónde podemos utilizarlos, cómo los protegemos, quién tiene acceso a ellos, con quién los compartimos y cómo puede corregirlos.
S.C. BITDEFENDER S.R.L. (en adelante Bitdefender), con sede oficial en la calle Orhideelor n.º 15A, edificio Orhideea Towers, plantas 9-12, distrito 6, de Bucarest (Rumanía), inscrito en el Registro Mercantil de Bucarest con el número J40/20427/2005 y número de identificación fiscal RO18189442, con dirección de correo electrónico [email protected] trata los datos de carácter personal de acuerdo con la legislación europea sobre protección de datos (RGPD: Reglamento 2016/679). Puede ponerse en contacto con nuestro delegado de protección de datos por los siguientes medios: Oficina de protección de datos de Bitdefender: [email protected]; teléfono: 4021 -206.34.70.
Bitdefender ofrece productos y servicios de seguridad de datos. Nuestro objetivo es garantizar la seguridad de la información y de las redes proporcionando productos y servicios de calidad en estas áreas al tiempo que respetamos la privacidad y los datos de carácter personal de los clientes, usuarios de Internet y partners comerciales.
Para ello, recopilamos únicamente los datos de carácter personal absolutamente necesarios para los fines especificados, siempre dentro de lo posible. Nos esforzamos por aplicar a la información y datos recopilados las soluciones adecuadas para anonimizarlos, al menos en la medida de lo posible.
El principio rector que aplicamos a los datos que recopilamos es anonimizar todos los datos técnicos que Bitdefender puede utilizar únicamente para los fines indicados a continuación. En los casos en que no sea posible una anonimización completa de los datos técnicos, la identificación potencial de un usuario solo podrá darse en muy raros casos y solo por parte de informáticos especializados muy cualificados.
Datos de carácter personal, según la definición de la legislación europea (RGPD: Reglamento 2016/679), significa lo siguiente:
cualquier información relacionada con una persona física identificada o identificable («interesado»); una persona identificable es aquella que puede resultar identificada, directa o indirectamente, en particular por referencia a un número de identificación o a uno o más factores concretos de su identidad física, fisiológica, mental, económica, cultural o social.
En este contexto, Bitdefender procesa datos de carácter personal para los siguientes objetivos principales:
Bitdefender puede recopilar datos de carácter personal de los usuarios de sus Soluciones para uso doméstico de tres maneras diferentes:
- Por ejemplo, cuando inicie sesión en su cuenta de Bitdefender (conocida como Bitdefender Central: https://login.bitdefender.net), podríamos preguntarle su nombre, apellido o dirección de correo electrónico para poder comunicarnos con usted y hacerle llegar actualizaciones y noticias o proporcionarle soporte técnico.
Además, cuando acceda al Centro de Soporte Técnico, podríamos solicitarle una dirección de correo electrónico válida o un número de teléfono para comunicarnos con usted y brindarle dicho soporte técnico. Utilizamos todos estos datos para ponernos en contacto con usted, con fines contractuales, para proporcionar a un usuario concreto una licencia para utilizar nuestros productos, para resolver una solicitud o queja que nos haya dirigido o para ofrecer soporte técnico. Bitdefender también puede solicitar otros datos que podrían considerarse de carácter personal si fueran necesarios para resolver el problema de seguridad de la información para el que solicitase ayuda.
La base jurídica para el tratamiento de estos datos es el cumplimiento de un contrato del que el interesado es parte o para iniciar trámites a petición del interesado antes de suscribir un contrato. Los datos mínimos para suscribir un contrato o crear una cuenta con Bitdefender son un nombre y una dirección de correo electrónico, sin los cuales sería imposible para nosotros ofrecerle nuestros productos y servicios.
Los datos utilizados para la información de licencia se conservarán mientras dure el contrato y cinco años después de su vencimiento, para poder hacer frente a cualquier reclamación legal sobre asuntos contractuales.
Los datos utilizados para los servicios de soporte técnico se guardan durante diferentes períodos de tiempo, dependiendo especialmente de si se ha resuelto el problema y del método concreto de comunicación con los servicios de soporte técnico, pero en ningún caso se conservarán durante más de cinco años después de que se produjera la última comunicación. Este período es necesario para que Bitdefender pueda hacer frente a cualquier reclamación legal sobre asuntos contractuales que pudiera surgir.
En cuanto al uso de estos datos con fines de marketing, la base jurídica que utilizamos es el interés legítimo en las comunicaciones de marketing con los usuarios de nuestras Soluciones para uso doméstico (basándose en el considerando 47 del RGPD y la ley rumana 506/2004, art. 12 (2) que implementa la directiva de privacidad electrónica de la UE), a menos que esas personas hayan optado por no participar.
Podemos utilizar estos datos para fines de marketing por el período máximo de la duración contractual más tres años después de su rescisión, excepto si el interesado optase por excluirse de estas comunicaciones en cualquier momento. Una vez transcurrido este período de tiempo, los datos se eliminarán o se anonimizarán.
- Cuando utiliza productos de Bitdefender, es posible que comparta con nosotros algunos detalles técnicos, como los datos para identificar el dispositivo (UDID), la URL infectada que comunicó o las direcciones IP. Si utiliza un producto de Bitdefender que se integre con su servidor de correo electrónico, puede enviarnos datos técnicos de los archivos infectados, incluidos datos como remitente, destinatario, asunto o adjuntos. En la mayoría de las ocasiones, estos datos técnicos no pueden conducir a su identificación directa ni indirecta, pero en algunos casos muy concretos especialistas en informática podrían identificar a un usuario determinado. Por lo tanto, tratamos toda esta información como datos de carácter personal y los protegemos como tales.
Esta información se utiliza exclusivamente con el fin de garantizar la seguridad de la información y de las redes mediante el correcto y eficaz funcionamiento de los productos y servicios, de acuerdo con las especificaciones técnicas, así como para su mejora, incluyendo el análisis de los problemas de seguridad comunicados. Esto incluye la prestación y personalización de servicios relacionados. Además, podemos utilizar esta información con fines estadísticos y para mejorar la calidad de nuestros productos.
La base jurídica para el tratamiento de estos datos es el cumplimiento de un contrato del cual el interesado es parte.
Estos datos se almacenan por un período de tiempo limitado, dependiendo de su utilidad para las necesidades de seguridad de la información actuales. Teniendo en cuenta la velocidad de evolución actual de la tecnología, no los necesitaremos durante más de diez años a partir del día de su recopilación.
En los últimos años, un número cada vez mayor de bases de datos de empresas se han visto involucradas en incidentes que han dado lugar a que los datos de los usuarios queden a disposición del público. Analizamos constantemente estas situaciones y las filtraciones públicas de datos para determinar si los registros revelados pueden emplearse para mejorar la seguridad de la información de nuestros usuarios.
Utilizamos esta información exclusivamente con el fin de garantizar la seguridad de la información notificando a nuestros usuarios que sus correos electrónicos, contraseñas u otros datos podrían haber sido pirateados en el pasado, por lo que ya no es seguro volver a usarlos.
La base jurídica de esta recopilación es el interés legítimo de nuestros usuarios, de Bitdefender y de cualquier tercero de cara a garantizar la seguridad de la información y de las redes al no utilizar credenciales que ya han sido pirateadas. Hacemos esto basándonos en el Art. 6 (1) f del RGPD y en las explicaciones sobre el interés legítimo para la seguridad de la información del considerando 49 del RGPD. Estos datos se almacenan por un período de tiempo limitado, dependiendo de su utilidad para las necesidades de seguridad de la información actuales. El interesado siempre puede pedirnos que no recopilemos datos sobre él a partir de filtraciones de datos. Teniendo en cuenta la velocidad de evolución actual de la tecnología, no los necesitaremos durante más de diez años a partir del día de su recopilación.
Siempre que hacemos notar que utilizamos el interés legítimo como base jurídica para una situación concreta, nos basamos en un análisis jurídico interno acerca de cómo hemos sopesado el interés legítimo en estos casos concretos respecto a los intereses o los derechos y libertades fundamentales del interesado. Dicho análisis se actualiza si decidimos recopilar más datos, hacerlo para otro fin o si se producen nuevos desarrollos que requieran una nueva evaluación.
Como líder en servicios de seguridad de la información, la confidencialidad y la protección de datos son de vital importancia para nosotros. El acceso a los datos de carácter personal recopilados se limita únicamente a los empleados y encargados del tratamiento de datos de Bitdefender que necesitan acceder a dicha información. Todas las políticas de seguridad de la información de Bitdefender cuentan con el certificado ISO 27001.
Puede que Bitdefender utilice otras empresas de tecnologías de la información para tratar los datos de carácter personal recopilados. Estas empresas se consideran encargados del tratamiento de datos y asumen estrictas obligaciones contractuales para mantener la confidencialidad de los datos tratados ?y ofrecer al menos el mismo nivel de seguridad que Bitdefender. Los encargados del tratamiento de datos tienen la obligación de no permitir que terceros traten datos de carácter personal en nombre de Bitdefender y de acceder, usar y mantener los datos de forma segura y confidencial.
Bitdefender puede almacenar datos de carácter personal en Rumanía e Irlanda, así como en países de la Unión Europea o en cualquier otra jurisdicción que ofrezca un nivel adecuado de protección a los datos de carácter personal de acuerdo con las normas de la Unión Europea, incluyendo a empresas certificadas por el programa de Escudo de privacidad UE-EE.UU.
Debido a obligaciones de confidencialidad y requisitos de seguridad, la información concreta sobre el nombre y detalles de cada encargado de tratamiento de datos utilizado se proporcionará únicamente a las autoridades competentes.
Se están utilizando los siguientes tipos de encargados de tratamiento de datos:
Todos nuestros encargados de tratamiento de datos en los Estados Unidos están certificados por el programa de Escudo de privacidad UE-EE.UU.
El acceso a ciertas secciones de los sitios web de Bitdefender está protegido por un nombre de usuario y una contraseña. Le recomendamos que no revele esta contraseña. Bitdefender nunca le pedirá que le comunique la contraseña de su cuenta a través de ningún tipo de mensaje o llamada telefónica. Le aconsejamos no revelar su contraseña a nadie que le pida hacerlo. También le recomendamos que, si es posible, cierre la sesión en la cuenta de sus servicios online una vez que haya terminado de utilizarlos. Además, le recomendamos que cierre la ventana del navegador después de navegar o utilizar los servicios de Bitdefender.
Desgraciadamente, la transferencia de datos a través de Internet no puede ser total y absolutamente segura. En consecuencia, a pesar de nuestros esfuerzos por proteger los datos de carácter personal, Bitdefender no puede asegurar ni garantizar la seguridad de la información transmitida por el usuario hasta que dicha información entra en nuestros servidores. Al transmitir información lo hace bajo su propia responsabilidad.
En principio, Bitdefender no revelará a terceros ningún dato de carácter personal sobre sus usuarios, con las excepciones mencionadas anteriormente.
Excepcionalmente, puede que Bitdefender revele datos personales a:
4.1. Las autoridades competentes, ante su solicitud de acuerdo con la legislación vigente o cuando esto sea necesario para proteger los derechos e intereses de nuestros clientes y de Bitdefender. .
4.2. Bitdefender puede permitir un acceso limitado a sus Partners, que se indican en la página web de Partners de Bitdefender. Dicho acceso solo se permitirá a ciertos datos relacionados con los clientes que les correspondan y con el único fin de cumplir con las obligaciones contractuales entre Bitdefender y su Partner para la comercialización o para el soporte técnico de productos de Bitdefender. Todos los Partners asumen estrictas obligaciones contractuales para mantener la confidencialidad de los datos y ofrecer al menos el mismo nivel de seguridad que Bitdefender. Estos Partners tienen la obligación de no permitir que terceros accedan a datos de carácter personal tratados en nombre de Bitdefender.
4.3. Las filiales de Bitdefender en su país pueden enviar alguna información de carácter personal a su empresa principal, S.C. BITDEFENDER SRL, en Rumanía.
Además, cuando utiliza las Soluciones para uso doméstico de Bitdefender o accede a Bitdefender Central y se le solicita que proporcione información sobre usted, revelará dicha información solo a Bitdefender. La única excepción es cuando la información se ofrece en asociación con otro servicio (como el inicio de sesión de Facebook, de Google+ o de Microsoft Live).
Siempre que se ofrezca dicho servicio en asociación con otro proveedor, se le informará oportunamente. Si desea que no se acceda o se utilicen estos datos, puede optar por no permitir la transferencia de datos a través de este servicio en particular.
Si decide aceptar que se compartan los datos, es importante mencionar que los partners de servicio pueden tener políticas de privacidad y de recopilación de datos independientes. Bitdefender no controla y no puede ofrecer garantías sobre todos los aspectos legales que estas prácticas de confidencialidad independientes impliquen.
Cuando cree una cuenta en los sitios web de Bitdefender o en uno de nuestros servicios, se enviará un correo electrónico de confirmación con los detalles de su cuenta. El correo electrónico de confirmación se remitirá a la dirección de correo electrónico que haya proporcionado y puede describir las formas de modificar o eliminar la cuenta que creó. Le aconsejamos que guarde este correo electrónico de confirmación, ya que contiene información útil sobre el acceso a nuestros servicios. Cualquier modificación solicitada se resolverá en un plazo máximo de quince días a partir de la recepción de dicha solicitud del usuario por escrito.
De acuerdo con la legislación de protección de datos aplicable de la Unión Europea (RGPD), los interesados tienen derecho de acceso a los datos, rectificación, borrado, restricción de su tratamiento, objeción al tratamiento y derecho a la portabilidad de datos.
Para ejercer estos derechos, puede enviar una solicitud por escrito, fechada y firmada, a la sede oficial de Bitdefender antes mencionada o mediante correo electrónico dirigido al delegado de protección de datos en [email protected]
También tiene derecho a presentar una queja ante una autoridad de supervisión competente sobre protección de datos.
Este capítulo complementa la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender para los servicios antirrobo.
Parte de los productos de Bitdefender incluyen la opción de servicio antirrobo diseñada tanto para productos de teléfonos móviles como para tablets y portátiles. Una vez activada y configurada, la opción antirrobo puede rastrear en tiempo real, mediante localización geográfica, el dispositivo perdido o robado. Este servicio de Bitdefender ofrece la opción de localización, así como otras opciones relacionadas, como el bloqueo remoto del dispositivo, la eliminación de todo el contenido de este o la toma de fotografías de la persona que acceda al teléfono sin autorización. Dispone de más información aquí.
En caso de que se activen los servicios antirrobo, Bitdefender puede recibir datos de carácter personal, como por ejemplo datos de localización geográfica, ya sea de GPS, red GSM, uso de Wi-Fi o dirección IP. El único fin para el tratamiento de estos datos es el funcionamiento del servicio antirrobo ofrecido por Bitdefender. Con el fin de identificar la ubicación precisa, podemos utilizar servicios de terceros, como se menciona en el capítulo 3.
Toda la información de localización geográfica se mantiene durante el tiempo en que el servicio antirrobo está activo, pero se borrará cuando se desactive el servicio.
Los servicios antirrobo pueden activarse de forma remota desde su cuenta del sistema de Bitdefender (Bitdefender Central). Por esta razón es muy importante para su privacidad y para la protección de sus datos de carácter personal que no revele su contraseña a personas sin autorización. Para obtener más información a este respecto, consulte el Capítulo 3 de este documento.
Así pues, el propietario de una cuenta de Bitdefender puede tener derechos de administración para los servicios y productos de Bitdefender. Por lo tanto, en los dispositivos donde están instalados los servicios antirrobo, puede ejecutar comandos de forma remota. En este sentido, es total responsabilidad del titular de la cuenta asegurarse de que puede realizar estas acciones desde un punto de vista legal y que tiene derecho a conocer la ubicación, a tomar fotografías de forma remota, a bloquear o a eliminar el contenido del dispositivo o interactuar de cualquier manera con él. Por consiguiente, recomendamos que active el servicio antirrobo exclusivamente en sus propios dispositivos o en los que tenga derecho a hacerlo legalmente.
Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender para los servicios de control parental.
Algunos productos de Bitdefender incluyen una opción de control parental. Si activa esta opción, tiene la posibilidad de monitorizar la actividad de sus hijos y de restringir el acceso a ciertos números de teléfono, aplicaciones, sitios web o servicios de Internet. Esto solo es posible en los dispositivos de sus hijos (por ejemplo, su equipo o teléfono) en los que instalara y activara Bitdefender.
La configuración de las opciones de los servicios de control parental se realiza desde la interfaz web a través de la cual accede a su cuenta de Bitdefender (Bitdefender Central). Puede obtener más información sobre las características de este producto en nuestra página web dedicada a ello.
Una vez activados los servicios de control parental, Bitdefender solicitará ciertos datos para crear un perfil: nombre, edad y sexo de la persona. El nombre se utilizará exclusivamente con fines identificativos del dispositivo y no tendrá que dar el nombre completo de su hijo. La edad y el sexo solo son necesarios para determinar el nivel predeterminado de protección online que ofrece este producto, que el administrador de la cuenta puede también modificar o configurar posteriormente.
Cuando se instala este producto de control parental de Bitdefender y se asocia un perfil activo con el dispositivo, Bitdefender puede recopilar información detallada sobre el uso del dispositivo, como por ejemplo sitios web visitados, palabras clave introducidas en motores de búsqueda, aplicaciones y software empleado, monitorización de tráfico de datos de llamadas telefónicas y mensajes, monitorización de redes sociales e información de localización geográfica, toda ella exclusivamente con el fin de mostrarla en la cuenta de los padres. La información recopilada depende de los ajustes configurados por el progenitor en Bitdefender Central.El único propósito de recopilar estos datos es comunicárselos a usted, como progenitor. No utilizamos la información de los menores para identificar o monitorizar por nuestra cuenta su acceso a Internet.
Bajo ninguna circunstancia transmitiremos a terceros la información antes mencionada con fines de marketing, ni cualquier otra información que pueda conducir a la identificación de sus hijos.
Al procesar estos datos de los dispositivos de sus hijos, Bitdefender actúa como intermediario técnico. Por lo tanto, la responsabilidad de avisar a sus hijos respecto a la instalación de este software y la forma en que se tratan los datos de carácter personal recae exclusivamente en usted. Usted es el único que puede activar esta opción y especificar qué tipo de información de carácter personal desea recopilar.
El propietario de la cuenta de Bitdefender tiene privilegios de administración sobre los productos y servicios de Bitdefender que incluyen servicios de control parental. Como tal, tiene la plena responsabilidad a la hora de asegurarse de poder realizar la actividad de vigilancia desde un punto de vista legal y de tener el derecho de conocer la ubicación y bloquear los contenidos o las aplicaciones de ese dispositivo. Por lo tanto, recomendamos activar el servicio de control parental exclusivamente en los dispositivos de menores de edad o en los que tenga el derecho legal de hacerlo, en virtud de la legislación aplicable. Le informamos de que cualquier monitorización ilegal del comportamiento o las comunicaciones online puede ser constitutivo de delito. En este sentido, no recomendamos activar los servicios de control parental en dispositivos utilizados por los mayores de dieciséis años.
Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender para los servicios de VPN.
Aplicando el principio de minimización de datos, para este servicio solo recopilamos los ID de dispositivo y usuario generados aleatoriamente o pasados por hash, direcciones IP y tokens generados al azar para establecer una conexión VPN con el único propósito de proporcionar el servicio VPN. A tal fin, utilizamos AnchorFree como encargado del tratamiento de datos en nombre y de acuerdo con las instrucciones de Bitdefender y con el único propósito de proporcionar servicios VPN a los usuarios.
Esta política de privacidad se ha adoptado el 22 de octubre de 2018 y se modificará siempre que sea necesario, sin aviso previo ni posterior de los cambios. La nueva versión entrará en vigor cuando se publique en el sitio web y se identificará en consecuencia. El presente documento está disponible en https://www.bitdefender.com/site/view/legal-privacy.html