Política de privacidad aplicable a las Soluciones para uso doméstico de Bitdefender Versión 7.1, adoptada el 31/10/2022

Esta política de privacidad se aplica a todas las Soluciones para uso doméstico de Bitdefender y sus correspondientes servicios de soporte técnico, incluida la creación de una cuenta personal en Bitdefender Central. Los servicios de Antirrobo, Control parental y VPN, Bitdefender BOX, los Servicios Premium, Protección de identidad digital y Protección contra robo de identidad de Bitdefender tienen políticas de privacidad adicionales que se detallan en el capítulo 7.

Este documento explica qué datos de carácter personal recopilamos, cómo y dónde podemos utilizarlos, cómo los protegemos, quién tiene acceso a ellos, con quién los compartimos y cómo puede corregirlos.

1. Información general

S.C. BITDEFENDER S.R.L. (en adelante Bitdefender), con sede oficial en la calle Orhideelor n.º 15A, edificio Orhideea Towers, plantas 9-12, del distrito 6 de Bucarest (Rumanía), registrado en el Registro Mercantil de Bucarest con el número J40/20427/2005 y número de identificación fiscal RO18189442, con dirección de correo electrónico [email protected] trata los datos de carácter personal de acuerdo con la legislación europea sobre protección de datos (RGPD: Reglamento de la UE 2016/679). Puede ponerse en contacto con nuestro delegado de protección de datos a través de [email protected], teléfono: +4021 -206.34.70.

Bitdefender ofrece productos y servicios de seguridad de datos. Nuestro objetivo es garantizar la seguridad de la información y de las redes proporcionando productos y servicios de calidad en estas áreas al tiempo que respetamos la privacidad y los datos de carácter personal de los clientes, usuarios de Internet y partners comerciales.

Para ello, recopilamos únicamente los datos de carácter personal absolutamente necesarios para los fines especificados, siempre dentro de lo posible. No vendemos sus datos. Nos esforzamos por aplicar a la información y datos recopilados las soluciones adecuadas para anonimizarlos, al menos en la medida de lo posible.

El principio rector que aplicamos a los datos que recopilamos es anonimizar todos los datos técnicos que Bitdefender puede utilizar únicamente para los fines indicados a continuación. En los casos en que no sea posible una anonimización completa de los datos técnicos, la identificación potencial de un usuario solo podrá darse en muy raros casos y solo por parte de informáticos especializados muy cualificados.

Datos de carácter personal, según la definición de la legislación europea (RGPD: Reglamento 2016/679), significa lo siguiente:

cualquier información relacionada con una persona física identificada o identificable («interesado»); una persona identificable es aquella que puede resultar identificada, directa o indirectamente, en particular por referencia a un número de identificación o a uno o más factores concretos de su identidad física, fisiológica, mental, económica, cultural o social.

En este contexto, Bitdefender procesa datos de carácter personal para los siguientes objetivos principales:

  1. Para garantizar la seguridad de la información y de las redes a través de las siguientes medidas:
    • Asegurar el funcionamiento correcto y eficiente de sus productos y servicios, de acuerdo con las especificaciones técnicas, así como su mejora, incluyendo el análisis de los problemas de seguridad comunicados, la prestación y personalización de los servicios relacionados con las necesidades de los usuarios y el desarrollo de nuevas tecnologías.
    • Prestar servicios de soporte o asesoramiento para nuestros usuarios de Soluciones para uso doméstico de Bitdefender.
  2. Para formalizar y cumplir el contrato con el usuario, incluidos los pasos preliminares en esta dirección;
  3. Realizar análisis estadísticos y estudios de mercado.
  4. Llevar a cabo actividades de marketing para las propias necesidades de Bitdefender.
2. Datos de carácter personal recopilados

Bitdefender puede recopilar datos de carácter personal de los usuarios de sus Soluciones para uso doméstico de tres maneras diferentes:

  1. Directamente proporcionados por un usuario o por un Partner de Bitdefender.
  2. Proporcionados indirectamente por sus productos u otras fuentes, como por ejemplo:
    • Datos técnicos enviados por los productos Bitdefender instalados por los usuarios.
    • Información públicamente disponible a partir de filtraciones de datos.
2.1. Datos de carácter personal proporcionados directamente por un Usuario o Partner

a) Actualmente, puede comprar o renovar Soluciones para uso doméstico de Bitdefender mediante un partner autorizado, en cuyo caso los datos de carácter personal recopilados con esta actividad los trata directamente ese partner (que es el responsable del tratamiento de dichos datos).

En ciertos países, también puede comprarnos directamente Soluciones para uso doméstico de Bitdefender mediante una venta online. En estos casos, Bitdefender le pedirá directamente a usted los datos necesarios para la contratación (incluido el pago), para satisfacer las obligaciones fiscales y ciertos datos técnicos sobre su dispositivo (IP, información del navegador y un identificador de dispositivo) con el fin de evitar fraudes.

El tratamiento de los datos necesarios para el pago lo lleva a cabo:

  • El proveedor de servicios de pago Adyen.com, que es responsable del tratamiento de los datos del pago mediante su tarjeta de crédito (que además se cifran de acuerdo con los estándares PCI DSS). Lea su política de privacidad completa aquí: https://www.adyen.com/policies-and-disclaimer/privacy-policy. Bitdefender nunca tendrá acceso a los detalles completos de su tarjeta de crédito
  • PayPal, si elige este método de pago, que es responsable del tratamiento de todos los datos del pago, el cual tiene lugar en su sitio web. Su política de privacidad completa está disponible aquí: https://www.paypal.com/webapps/mpp/ua/privacy-full.

b) Cuando cree una cuenta o inicie sesión en Bitdefender Central (lo cual es obligatorio para activar y administrar sus servicios), podríamos pedirle su nombre, apellido o dirección de correo electrónico para la administración de sus productos o servicios Bitdefender con el fin de ponernos en contacto con usted en referencia a actualizaciones, avisos, mensajes informativos y de otro tipo o comunicaciones transaccionales, para mejorar la seguridad de la información de sus dispositivos o para brindarle soporte técnico.

c) En ciertos casos, cuando descargue una versión de evaluación de nuestros productos, recopilaremos su dirección de correo electrónico para tener un método de contacto con usted, con el fin de que reciba información referente a actualizaciones, avisos, mensajes informativos y de otro tipo o comunicaciones transaccionales o para mejorar la seguridad de la información de sus dispositivos, así como para brindarle soporte técnico. Nos reservamos el derecho de comprobar la existencia de esa dirección de correo electrónico, como control de seguridad y para evitar fraudes.

d) Además, cuando acceda al Centro de Soporte Técnico, podríamos solicitarle una dirección de correo electrónico válida o un número de teléfono para comunicarnos con usted y brindarle dicho soporte técnico. Utilizamos estos datos para ponernos en contacto con usted, con fines contractuales, para proporcionarle un usuario específico con licencia para utilizar nuestros productos, para resolver una solicitud o queja que nos haya dirigido, o para ofrecer soporte técnico. Bitdefender también puede solicitar otros datos que podrían considerarse de carácter personal si fueran necesarios para resolver el problema de seguridad de la información para el que solicitase ayuda.

La base jurídica para el tratamiento de estos datos es el cumplimiento de un contrato del que el interesado es parte o para iniciar trámites a petición del interesado antes de suscribir un contrato. Los datos mínimos para crear una cuenta con Bitdefender son un nombre y una dirección de correo electrónico, sin los cuales sería imposible para nosotros ofrecerle nuestros productos y servicios. Los datos mínimos para las ventas online son los campos obligatorios del formulario de pago, sin proporcionar los cuales no sería posible comprarnos los productos y servicios de Bitdefender.

Estos datos utilizados para las ventas online o para la información de licencia se conservarán mientras dure el contrato y cinco años después de su vencimiento, para poder demostrar o hacer frente a cualquier reclamación legal sobre asuntos contractuales.

Los datos de carácter personal tratados de conformidad con nuestras obligaciones fiscales y contables se recopilan con base jurídica cuando el tratamiento es necesario para el cumplimiento de una obligación legal. Estos datos se conservarán durante un período de 10 años a partir del 1 de enero del año siguiente al período contable al que se refieran.

Recopilamos los datos técnicos utilizados con fines de prevención del fraude por un interés legítimo o para evitar los fraudes. En caso de que su tarjeta sea compatible con 3D Secure 2, esta información la recopila su banco emisor como responsable del tratamiento de datos y no tenemos acceso a ella.

Los datos utilizados para los servicios de soporte técnico se guardan durante diferentes períodos de tiempo, dependiendo especialmente de si se ha resuelto el problema y del método concreto de comunicación con los servicios de soporte técnico, pero en ningún caso se conservarán durante más de cinco años después de que se produjera la última comunicación. Este período es necesario para que Bitdefender pueda hacer frente a cualquier reclamación legal sobre asuntos contractuales que pudiera surgir.

En cuanto al uso de estos datos con fines de marketing, la base jurídica que utilizamos es el interés legítimo en las comunicaciones de marketing con los usuarios de nuestras Soluciones para uso doméstico (basándose en el considerando 47 del RGPD y la ley rumana 506/2004, art. 12 (2) que implementa la directiva de privacidad electrónica de la UE), a menos que esas personas hayan optado por no participar.

Siempre que hacemos notar que utilizamos el interés legítimo como base jurídica para una situación concreta, nos basamos en un análisis jurídico interno acerca de cómo hemos sopesado el interés legítimo respecto a los intereses o los derechos y libertades fundamentales del interesado. Dicho análisis se actualiza si decidimos recopilar más datos, hacerlo para otro fin o si se producen nuevos desarrollos que requieran una nueva evaluación.

Podemos utilizar estos datos para fines de marketing por el período máximo de la duración contractual más tres años después de su rescisión, excepto si el interesado optase por excluirse de estas comunicaciones en cualquier momento. Una vez transcurrido este período de tiempo, los datos se eliminarán o se anonimizarán.

2.2. Datos técnicos enviados por los productos de Bitdefender

- cuando utiliza productos de Bitdefender, es posible que comparta con nosotros algunos detalles técnicos, como los datos para identificar el dispositivo (UUID), la URL infectada que comunicó o una dirección IP. Si utiliza un producto de Bitdefender que se integre con su servidor de correo electrónico, puede enviarnos datos técnicos de los archivos infectados, incluidos datos como remitente, destinatario, asunto o adjuntos. Si utiliza una de las Soluciones de Bitdefender para dispositivos móviles, es posible que recopilemos información de las aplicaciones instaladas siempre que se realicen análisis, para cotejarla con la última información disponible sobre amenazas y avisarle si encontramos aplicaciones supuestamente maliciosas. En la mayoría de las ocasiones, todos estos datos técnicos no pueden conducir a su identificación directa ni indirecta, pero en algunos casos muy concretos, especialistas en informática podrían identificar a un usuario determinado. Por lo tanto, tratamos toda esta información como datos de carácter personal y los protegemos como tales.

Estos datos técnicos se utilizan exclusivamente con el fin de garantizar la seguridad de la información y de las redes mediante el correcto y eficaz funcionamiento de los productos y servicios, de acuerdo con las especificaciones técnicas, así como para su mejora, incluyendo el análisis de los problemas de seguridad comunicados. Esto incluye la prestación y personalización de servicios relacionados. Además, podemos utilizar esta información con fines estadísticos y para mejorar la calidad de nuestros productos.

La base jurídica para el tratamiento de estos datos es el cumplimiento de un contrato del cual el interesado es parte.

Estos datos se almacenan por un período de tiempo limitado, dependiendo de su utilidad para las necesidades de seguridad de la información actuales. Teniendo en cuenta la velocidad de evolución actual de la tecnología, no los necesitaremos durante más de diez años a partir del día de su recopilación.

2.3. Recopilación de datos de fuentes de información públicas (filtraciones de datos).

En los últimos años, un número cada vez mayor de bases de datos de empresas se han visto involucradas en incidentes que han dado lugar a que los datos de los usuarios queden a disposición del público. Analizamos constantemente estas situaciones y las filtraciones públicas de datos para determinar si los registros revelados pueden emplearse para mejorar la seguridad de la información de nuestros usuarios.

Utilizamos esta información exclusivamente con el fin de garantizar la seguridad de la información notificando a nuestros usuarios que sus correos electrónicos, contraseñas u otros datos podrían haber sido pirateados en el pasado, por lo que ya no es seguro volver a usarlos.

La base jurídica de esta recopilación es el interés legítimo de nuestros usuarios, de Bitdefender y de cualquier tercero de cara a garantizar la seguridad de la información y de las redes al no utilizar credenciales que ya han sido pirateadas. Hacemos esto basándonos en el Art. 6 (1) f del RGPD y en las explicaciones sobre el interés legítimo para la seguridad de la información del considerando 49 del RGPD. Estos datos se almacenan por un período de tiempo limitado, dependiendo de su utilidad para las necesidades de seguridad de la información actuales. El interesado siempre puede pedirnos que no recopilemos datos sobre él a partir de filtraciones de datos. Teniendo en cuenta la velocidad de evolución actual de la tecnología, no los necesitaremos durante más de diez años a partir del día de su recopilación.

3. Protección de los datos de carácter personal

Como líder en servicios de seguridad de la información, la confidencialidad y la protección de datos son de vital importancia para nosotros. El acceso a los datos de carácter personal recopilados se limita únicamente a los empleados y encargados del tratamiento de datos de Bitdefender que necesitan acceder a dicha información. Todas las políticas de seguridad de la información de Bitdefender cuentan con el certificado ISO 27001 y SOC2 de tipo 2.

Puede que Bitdefender utilice otras empresas para tratar los datos de carácter personal recopilados. Estas empresas se consideran encargados del tratamiento de datos y asumen estrictas obligaciones contractuales para mantener la confidencialidad de los datos tratados y ofrecer al menos el mismo nivel de seguridad que Bitdefender. Los encargados del tratamiento de datos tienen la obligación de no permitir que terceros traten datos de carácter personal en nombre de Bitdefender y de acceder, usar y mantener los datos de forma segura y confidencial.

Bitdefender puede almacenar o transferir datos de carácter personal en la Unión Europea (UE) o en cualquier otra jurisdicción que ofrezca un nivel adecuado de protección a los datos de carácter personal de acuerdo con las normas de la Unión Europea (art. 45 del RGPD) u otras salvaguardas apropiadas, incluidas las cláusulas contractuales estándar (art. 46.2 del RGPD).

Debido a obligaciones de confidencialidad y requisitos de seguridad, la información concreta sobre el nombre y detalles de cada encargado de tratamiento de datos utilizado se proporcionará únicamente a las autoridades competentes.

Usamos los siguientes tipos de encargados del tratamiento de datos:

  • servicios de alojamiento en la Unión Europea y Estados Unidos de América.
  • comunicaciones de canal de soporte técnico en la Unión Europea y Estados Unidos de América.
  • proveedores de apoyo al comercio electrónico de la Unión Europea y de Estados Unidos;
  • servicios de marketing (incluido el marketing por correo electrónico) en la Unión Europea y Estados Unidos de América.

El acceso a ciertas secciones de los sitios web de Bitdefender está protegido por un nombre de usuario y una contraseña. Le recomendamos que no revele esta contraseña. Bitdefender nunca le pedirá que le comunique la contraseña de su cuenta a través de ningún tipo de mensaje o llamada telefónica. Le aconsejamos no revelar su contraseña a nadie que le pida hacerlo. También le recomendamos que, si es posible, cierre la sesión en la cuenta de sus servicios online una vez que haya terminado de utilizarlos. Además, le recomendamos que cierre la ventana del navegador después de navegar o utilizar los servicios de Bitdefender.

Desgraciadamente, la transferencia de datos a través de Internet no puede ser total y absolutamente segura. En consecuencia, a pesar de nuestros esfuerzos por proteger los datos de carácter personal, Bitdefender no puede asegurar ni garantizar la seguridad de la información transmitida por el usuario hasta que dicha información entra en nuestros servidores. Al transmitir información lo hace bajo su propia responsabilidad.

4. Quién tiene acceso a los datos de carácter personal

En principio, Bitdefender no revelará a terceros ningún dato de carácter personal sobre sus usuarios, con las excepciones mencionadas anteriormente.

Excepcionalmente, puede que Bitdefender revele datos personales a:

4.1. Las autoridades competentes, ante su solicitud de acuerdo con la legislación vigente o cuando esto sea necesario para proteger los derechos e intereses de nuestros clientes y de Bitdefender.

4.2. Bitdefender puede permitir un acceso limitado a sus Partners, que se indican en la página web de Partners de Bitdefender. Dicho acceso solo se permitirá a ciertos datos relacionados con los clientes que les correspondan y con el único fin de cumplir con las obligaciones contractuales entre Bitdefender y su Partner para la comercialización o para el soporte técnico de productos de Bitdefender. Todos los Partners asumen estrictas obligaciones contractuales para mantener la confidencialidad de los datos y ofrecer al menos el mismo nivel de seguridad que Bitdefender. Estos Partners tienen la obligación de no permitir que terceros accedan a datos de carácter personal tratados en nombre de Bitdefender.

4.3. Las filiales de Bitdefender en su país pueden enviar alguna información de carácter personal a su empresa principal, S.C. BITDEFENDER SRL, en Rumanía.

Además, cuando utiliza las Soluciones para uso doméstico de Bitdefender o accede a Bitdefender Central y se le solicita que proporcione información sobre usted, revelará dicha información solo a Bitdefender. La única excepción es cuando la información se ofrece en asociación con otro servicio (por ejemplo, pago online con los procesadores de pagos mencionados anteriormente o para crear una cuenta de Bitdefender con inicio de sesión a través de Facebook, Google+, Microsoft o mediante ID de Apple).

Siempre que se ofrezca dicho servicio en asociación con otro proveedor, se le informará oportunamente. Si desea que no se acceda o se utilicen estos datos, puede optar por no permitir la transferencia de datos a través de este servicio en particular.

Si decide aceptar que se compartan los datos, es importante mencionar que los partners de servicio pueden tener políticas de privacidad y de recopilación de datos independientes. Bitdefender no controla y no puede ofrecer garantías sobre todos los aspectos legales que estas prácticas de confidencialidad independientes impliquen.

5. Cómo corregir errores en los datos de carácter personal

Cuando cree una cuenta en los sitios web de Bitdefender o en uno de nuestros servicios, se enviará un correo electrónico de confirmación con los detalles de su cuenta. El correo electrónico de confirmación se remitirá a la dirección de correo electrónico que haya proporcionado y puede describir las formas de modificar o eliminar la cuenta que creó. Le aconsejamos que guarde este correo electrónico de confirmación, ya que contiene información útil sobre el acceso a nuestros servicios. Cualquier modificación solicitada se resolverá en un plazo máximo de quince días a partir de la recepción de dicha solicitud del usuario por escrito.

6. Sus derechos sobre los datos de carácter personal

De acuerdo con la legislación de protección de datos aplicable de la Unión Europea (RGPD), los interesados tienen derecho de acceso a los datos, rectificación, borrado, restricción de su tratamiento, objeción al tratamiento y derecho a la portabilidad de datos.

En el caso de cualquier tratamiento de datos basado en su consentimiento, tiene derecho a retirarlo en cualquier momento.

Para ejercer estos derechos, puede enviar una solicitud por escrito, fechada y firmada, a la sede oficial de Bitdefender antes mencionada o mediante correo electrónico dirigido al delegado de protección de datos en [email protected].

Los interesados no están sujetos a decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que podrían tener efectos legales o afectarles significativamente de manera similar.

También tiene derecho a presentar una queja ante una autoridad de supervisión competente sobre protección de datos.

7. Información adicional sobre la recopilación de datos de carácter personal de ciertos servicios y productos de Bitdefender
7.1. Servicios antirrobo de productos de Bitdefender

Este capítulo complementa la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender para los servicios antirrobo.

Parte de los productos de Bitdefender incluyen la opción de servicio antirrobo diseñada tanto para productos de teléfonos móviles como para tablets y portátiles. Una vez activada y configurada, la opción antirrobo puede rastrear en tiempo real, mediante localización geográfica, el dispositivo perdido o robado. Este servicio de Bitdefender ofrece la opción de localización, así como otras opciones relacionadas, como el bloqueo remoto del dispositivo, la eliminación de todo el contenido de este o la toma de fotografías de la persona que acceda al teléfono sin autorización. Dispone de más información aquí.

En caso de que se activen los servicios antirrobo, Bitdefender puede recibir datos de carácter personal, como por ejemplo datos de localización geográfica, ya sea de GPS, red GSM, uso de Wi-Fi o dirección IP. El único fin para el tratamiento de estos datos es el funcionamiento del servicio antirrobo ofrecido por Bitdefender. Con el fin de identificar la ubicación precisa, podemos utilizar servicios de terceros, como se menciona en el capítulo 3.

Toda la información de localización geográfica se mantiene durante el tiempo en que el servicio antirrobo está activo, pero se borrará cuando se desactive el servicio.

Los servicios antirrobo pueden activarse de forma remota desde su cuenta del sistema de Bitdefender (Bitdefender Central). Por esta razón es muy importante para su privacidad y para la protección de sus datos de carácter personal que no revele su contraseña a personas sin autorización. Para obtener más información a este respecto, consulte el Capítulo 3 de este documento.

Así pues, el propietario de una cuenta de Bitdefender puede tener derechos de administración para los servicios y productos de Bitdefender. Por lo tanto, en los dispositivos donde están instalados los servicios antirrobo, puede ejecutar comandos de forma remota. En este sentido, es total responsabilidad del titular de la cuenta asegurarse de que puede realizar estas acciones desde un punto de vista legal y que tiene derecho a conocer la ubicación, a tomar fotografías de forma remota, a bloquear o a eliminar el contenido del dispositivo o interactuar de cualquier manera con él. Por consiguiente, recomendamos que active el servicio antirrobo exclusivamente en sus propios dispositivos o en los que tenga derecho a hacerlo legalmente.

7.2. Servicios de control parental

Este capítulo complementa la política de privacidad con detalles concretos sobre el tratamiento que puede afectar a datos personales y que es información recopilada por Bitdefender para los servicios de Control parental.

Algunos de los productos de Bitdefender incluyen una opción de control parental. Si compra tales productos o activa esta opción, tiene la posibilidad de monitorizar la actividad de sus hijos y de restringir el acceso a ciertas aplicaciones, sitios web o servicios de Internet. Esto solo es posible en dispositivos compatibles (por ejemplo, equipos o teléfonos) en los que haya instalado y activado Bitdefender.

La configuración de las opciones de los servicios de control parental se realiza desde la interfaz web a través de la cual accede a su cuenta de Bitdefender (Bitdefender Central). Puede obtener más información sobre las características de este producto en nuestra página web dedicada a ello.

Antes de que pueda activar los servicios de control parental, Bitdefender le solicitará ciertos datos para crear un perfil: nombre, edad y sexo de la persona. El nombre se utilizará exclusivamente con fines identificativos del dispositivo y no tendrá que dar el nombre completo de su hijo. La edad y el sexo solo son necesarios para determinar el nivel predeterminado de protección online que ofrece este producto, que el administrador de la cuenta puede también modificar o configurar posteriormente.

Cuando se instala este producto de control parental de Bitdefender y se asocia un perfil activo con el dispositivo, Bitdefender puede recopilar información detallada sobre el uso del dispositivo, como por ejemplo sitios web visitados, palabras clave introducidas en motores de búsqueda, aplicaciones y software empleado, contactos telefónicos e información de localización geográfica, toda ella exclusivamente con el fin de proporcionar los servicios de control parental, lo que incluye mostrarla en la cuenta de los progenitores.

La información recopilada depende de los ajustes configurados por el progenitor en Bitdefender Central. El único propósito de recopilar estos datos es comunicárselos a usted, el progenitor. No utilizamos la información de los menores para identificar o monitorizar por nuestra cuenta su acceso a Internet.

No transmitimos a terceros la información antes mencionada con fines de marketing, ni cualquier otra información que pueda conducir a la identificación de sus hijos.

Al procesar estos datos de los dispositivos de sus hijos, Bitdefender actúa como intermediario técnico. Por lo tanto, la responsabilidad de avisar a sus hijos respecto a la instalación de este software y la forma en que se tratan los datos de carácter personal recae exclusivamente en usted. Usted es el único que puede activar esta opción y especificar qué tipo de información de carácter personal desea recopilar.

El propietario de la cuenta de Bitdefender tiene privilegios de administración sobre los productos y servicios de Bitdefender que incluyen servicios de control parental. Como tal, tiene la plena responsabilidad a la hora de asegurarse de poder realizar la actividad de vigilancia desde un punto de vista legal y de tener el derecho de conocer la ubicación y bloquear los contenidos o las aplicaciones de ese dispositivo. Por lo tanto, recomendamos activar el servicio de control parental exclusivamente en los dispositivos de menores de edad o en los que tenga el derecho legal de hacerlo en virtud de la legislación aplicable. Le informamos de que cualquier monitorización ilegal del comportamiento o las comunicaciones online puede ser constitutiva de delito. No recomendamos activar los servicios de control parental en los dispositivos utilizados por mayores de 16 años o en circunstancias en las que el uso de los servicios de control parental sea ilegal.

7.3. Servicios VPN

Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender a través de sus servicios de VPN.

Aplicando el principio de minimización de datos, para este servicio solo recopilamos los ID de dispositivo y usuario generados aleatoriamente o pasados por hash, direcciones IP y tokens generados al azar para establecer una conexión VPN con el único propósito de proporcionar el servicio VPN. A tal fin, utilizamos Aura como encargado del tratamiento de datos en nombre y de acuerdo con las instrucciones de Bitdefender y con el único propósito de proporcionar servicios VPN a los usuarios.

Puede que procesemos la ubicación del dispositivo, únicamente con el propósito de ofrecer las funcionalidades de Bitdefender VPN, como por ejemplo notificaciones sobre redes Wi-Fi poco fiables o la característica de conexión automática. No almacenamos ningún dato sobre su ubicación o actividad online, ni los compartimos con otras entidades.

7.4 Servicios Premium

Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender para sus Servicios Premium.

Tal como se describe y acuerda en los términos y condiciones para acceder a los Servicios Premium de Bitdefender, estos servicios no pueden prestarse sin que tengamos acceso a sus dispositivos. Por lo tanto, dependiendo de los servicios seleccionados, Bitdefender puede optar por proporcionar los Servicios Premium por los siguientes medios: teléfono, chat en directo, correo electrónico o acceso remoto a su equipo. Durante la prestación de los Servicios, Bitdefender puede, a su exclusiva discreción y sin ninguna obligación, capturar en diferentes formas (entre otras: grabación de voz, grabación de vídeo, grabación de pantalla, grabación de texto escrito o monitorización de bases de datos) las sesiones de los Servicios con los fines mencionados a continuación.

Para asegurar y evitar cualquier problema de responsabilidad en nuestras interacciones con sus dispositivos, debemos registrar todas las interacciones entre nuestro personal y estos dispositivos para proporcionarle los Servicios Premium. Hacemos esto concretamente para protegerle a usted, a Bitdefender o a su personal ante una posible gestión deficiente de sus dispositivos o sus datos. Tenga en cuenta que es posible que no le proporcionemos los Servicios si no acepta estas grabaciones.

Se le informará debidamente cuando iniciemos una grabación y esta siempre se detendrá cuando nos desconectemos de sus dispositivos.

El propósito de estas actividades concretas de tratamiento de datos (registrar las interacciones entre nuestro personal y sus dispositivos) es evitar problemas de responsabilidad de cualquier parte contractual por estos servicios y garantizar su mejora, incluyendo evaluaciones de calidad.

La base jurídica para este tratamiento es el interés legítimo de nuestros usuarios y de Bitdefender y su personal, según el Art. 6 (1) f del RGPD. Estos datos se almacenan durante un período limitado de tiempo, generalmente durante un máximo de doce meses a partir de la fecha de las comunicaciones, a menos que de estas comunicaciones dimanen procedimientos legales o problemas de responsabilidad, en cuyo caso se almacenarán hasta finalizar dichos procedimientos.

7.5 Bitdefender BOX

Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender BOX.

Si usa Bitdefender BOX, el dispositivo analizará todo el tráfico de su red en busca de actividades maliciosas. Esto significa que recopilaremos datos técnicos detallados de todos los dispositivos inteligentes conectados a su red, los cuales se utilizarán solo con los fines especificados en el capítulo 2.2 anterior.

En la mayoría de las ocasiones, estos datos técnicos no pueden conducir a su identificación directa ni indirecta, pero en algunos casos muy concretos especialistas en informática podrían identificar a un usuario determinado. Por lo tanto, tratamos toda esta información como datos de carácter personal y los protegemos como tales.

Si un nuevo dispositivo de otro usuario se conecta a su red, Bitdefender BOX también analizará el tráfico de red de dicho dispositivo. Como propietario de la red, es su responsabilidad informar a los demás usuarios de su red de que utiliza Bitdefender BOX para la protección del tráfico de la red y, por lo tanto, su tráfico también se analizará según se ha descrito anteriormente.

7.6 Protección de identidad digital de Bitdefender

Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por la Protección de identidad digital de Bitdefender.

Cuando utiliza el servicio de Protección de identidad digital de Bitdefender, ya use o no únicamente este servicio o junto con una Solución antimalware de Bitdefender, le pedimos que nos proporcione su nombre, dirección de correo electrónico e información adicional no obligatoria, como su número de teléfono, domicilio, número de pasaporte, número de carnet de conducir, apodo, datos parciales de tarjetas de crédito o débito, parte del número de cuenta bancaria, parte del número de la seguridad social y/o del número del carnet de identidad, y parte del número del seguro o de su seguro médico, todo esto con el propósito de proporcionar seguridad a su información mediante lo siguiente:

  1. proporcionándole información relacionada con vulneraciones de sus datos personales y enviándole alertas instantáneas sobre cualquier nueva violación de la seguridad (recibirá alertas instantáneas si su información personal aparece en una nueva vulneración de datos), 
  2. brindándole la opción de monitorización continua de la identidad para reducir falsas alarmas o evitar la duplicación de las alertas que le enviemos.

Ante una vulneración de sus datos, la Protección de identidad digital de Bitdefender le alertará de cualquier hallazgo y le aconsejará sobre los pasos que debería dar para reducir los riesgos de apropiación de cuentas y el fraude de cuentas nuevas. Dichos hallazgos pueden ser referencias al correo electrónico, contraseña, dirección, número de teléfono, número de la seguridad social, tarjetas de crédito, documentos de viaje, antecedentes penales y registros médicos, sin mostrar la totalidad de dichos datos, a menos que el usuario final los haya proporcionado para recibir el servicio de monitorización de vulneración de datos. De lo contrario, solo indicaremos que los datos están en la vulneración de datos y, en ciertos casos, datos parciales (enmascarados) para permitir al usuario que se haga una idea de qué datos personales son.

Le proporcionamos este servicio utilizando Constella Inc como encargado del tratamiento de datos como nombre, dirección de correo electrónico y número de teléfono, en nombre y de acuerdo con las instrucciones de Bitdefender y con el único propósito de proporcionarle los servicios de Protección de identidad digital de Bitdefender. La información que se le proporciona a través de la Protección de identidad digital de Bitdefender la recopila Constella Inc como responsable del tratamiento de datos https://constellaintelligence.com/datalake-privacy-notice/ y, como tal, puede ejercer sus derechos sobre estos datos de carácter personal en [email protected]

La Protección de identidad digital de Bitdefender busca información personal en fuentes disponibles públicamente para empezar a trazar su huella digital.

Para proporcionarle su huella digital, podemos solicitar que nos proporcione su nombre, dirección de correo electrónico y número de teléfono, con el fin de brindarle seguridad a su información mediante lo siguiente:

  1. proporcionándole información sobre si su huella digital puede dañar su reputación online o sobre su suplantación en las redes sociales.

Le proporcionamos esta característica utilizando PIPL como encargado del tratamiento de datos como nombre, dirección de correo electrónico y número de teléfono, en nombre y de acuerdo con las instrucciones de Bitdefender y con el único propósito de proporcionarle su huella digital como parte del servicio de Protección de identidad digital de Bitdefender. La información que se le proporciona a través de la Protección de identidad digital de Bitdefender la recopila PIPL Inc como responsable del tratamiento de datos https://pipl.com/resources/privacy-documents/privacy-policy-individualsy, como tal, puede ejercer sus derechos sobre estos datos de carácter personal en https://pipl.com/customer-support.

Almacenamos la información recibida mientras mantenga el servicio activo para mostrarle el estado de su información y poder notificarle o alertarte apropiadamente si se ha producido un cambio en relación con su huella digital o si se ha visto afectado por alguna vulneración de datos. En caso de aparecer nueva información, se la mostraremos en la sección Protección de identidad digital de su cuenta de Bitdefender.

7.7 Bitdefender Password Manager

Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por Bitdefender a través de sus servicios de Bitdefender Password Manager.

Cuando utiliza Bitdefender Password Manager, este servicio le ayuda a recordar las credenciales (nombres de usuario, contraseñas, PIN, etc.) para que pueda utilizar de forma segura contraseñas únicas y seguras para cada servicio al que acceda, tal como se establece en los términos y condiciones de este servicio o en su guía del usuario.

Conservará el control total en todo momento sobre los datos de carácter personal presentes en los blindajes de contraseñas, que pueden contener nombres de usuario, direcciones de correo electrónico, contraseñas, claves secretas, notas, direcciones, identificadores personales y datos de tarjetas de crédito. Solo el usuario puede acceder a sus blindajes; Bitdefender no tiene acceso ni control sobre las contraseñas. Todas las contraseñas se cifran con una clave de la cual solo tiene conocimiento el usuario del servicio, en un solo lugar (Password Manager) y con requisitos complejos en cuanto a la contraseña maestra.

El usuario puede usar las características de Bitdefender Password Manager tras la instalación e iniciar sesión en las extensiones de navegador (Chrome, Firefox, Edge y Safari) y/o la aplicación para dispositivos móviles (iOS y Android). Se indicará al usuario que utilice las credenciales de cuentas almacenadas en el Password Manager cuando navegue y llegue al sitio web que requiera el inicio de sesión. Password Manager no almacena ni transmite la contraseña maestra ni la clave de seguridad, lo que significa que solo el usuario tiene acceso a su blindaje.

7.8 Bitdefender Identity Theft Protection

Este capítulo complementa el resto de la política de privacidad con información concreta sobre el tratamiento que puede afectar a datos de carácter personal e información recopilada por la Protección contra robo de identidad de Bitdefender. Nota importante: este servicio solo está disponible para residentes de los Estados Unidos que tengan un SSN (número de la Seguridad Social).

Cuando activa el servicio de Protección contra robo de identidad de Bitdefender, le pedimos que nos indique su dirección de correo electrónico con la finalidad de brindarle una funcionalidad que proporciona monitorización continua, alertas rápidas y servicios de recuperación para la protección contra el robo de su identidad.

Esta funcionalidad está incluida en la Solución Bitdefender, un servicio por suscripción, sujeta a los términos y condiciones particulares que se le indican en el Acuerdo de suscripción. Le proporcionamos este servicio gracias a un software de terceros (IdentityForce, una marca de TransUnion) y se le otorga licencia bajo las respectivas licencias de terceros mencionadas aquí. https://bitdefender.identityforce.com/terms-of-use. Al aceptar el Acuerdo de IdentityForce, establecerá una relación directa con Sontiq, una marca de TransUnion, y se le informará sobre la recopilación y el tratamiento de datos personales dentro de su correspondiente política de privacidad: https://bitdefender.identityforce.com/privacy. Si tiene cualquier consulta sobre la Protección contra robo de identidad, envíe un mensaje por correo electrónico a [email protected] o a través de otros canales de comunicación establecidos en su política de privacidad.

Bitdefender transferirá su dirección de correo electrónico a Sontiq, una marca de TransUnion, con el fin de registrar el servicio de Protección contra robo de identidad de Bitdefender adquirido. Los datos se transfieren una única vez con la finalidad de crear una cuenta para IdentityForce; servicios de monitorización de identidad como la monitorización de la Internet oscura con la finalidad de Protección contra robo de identidad. Esta transferencia de datos se realiza fuera de la Unión Europea, donde Bitdefender es el exportador de datos como responsable del tratamiento de datos y Sontiq, una marca de TransUnion, es el importador de datos como encargado del tratamiento de datos. Si contacta con el proveedor antes del procedimiento específico de alta en este servicio, tratarán sus datos (dirección de correo electrónico, nombre y apellidos) como encargados del tratamiento de datos para las siguientes finalidades: (1) la gestión de llamadas telefónicas con consultas proactivas, problemas de inscripción o de fraude; (2) monitorización de cuentas de cada usuario que se inscriba y dé su consentimiento a los términos de uso para la prestación de servicios; y (3) cualquier asistencia relacionada y reparación de fraude que involucre sus datos personales.

Una vez que se registre y acepte los términos de uso y la política de privacidad de IdentityForce, Sontiq, una marca de TransUnion, actuará como responsable del tratamiento de datos y es posible que le pida que proporcione otros datos de carácter personal, incluido el SSN (número de la Seguridad Social), que es necesario para completar el registro en los servicios que brinda según se establece en sus términos. IdentityForce puede realizar el tratamiento de datos financieros o números de identificación emitidos por las administraciones públicas. Sin embargo, Bitdefender no tiene acceso a los datos financieros de los usuarios ni a los números de identificación emitidos por las administraciones públicas. IdentityForce es un software que incluye la monitorización en la Internet oscura de conjuntos de datos proporcionados directamente por los interesados, incluidos números de cuenta, números de identificación emitidos por las administraciones públicas, etc. En determinadas circunstancias, puede incluir la gestión y corrección de casos de fraude relacionados con su identidad por parte de un especialista del servicio con sede en Canadá o en los Estados Unidos.

Si tiene cualquier consulta sobre sus datos personales, envíe un mensaje por correo electrónico a [email protected] o a través de cualquier otro de los canales de comunicación establecidos en su política de privacidad.

Los datos de carácter personal para este servicio solo se retienen durante el tiempo que el usuario los necesita, pero no más de un (1) año a partir del cierre de un caso o del cese de la monitorización.

8. Fecha de publicación

Esta política de privacidad se ha adoptado en la fecha citada en el encabezado del documento y se modificará siempre que sea necesario, sin aviso previo ni posterior de los cambios. La nueva versión entrará en vigor cuando se publique en el sitio web y se indicará en consecuencia. El presente documento está disponible en https://www.bitdefender.com/site/view/legal-privacy.html