A presente política de privacidade aplica-se a todas Soluções Domésticas da Bitdefender e serviços de suporte associados, incluindo a criação de uma conta individual na Central Bitdefender. Os serviços de controlo parental, antirroubo, serviços de VPN, Bitdefender Box e Serviços Premium têm políticas de privacidade adicionais que são detalhadas no capítulo 7
O documento explica os dados pessoais que recolhemos, como e onde os podemos utilizar, como os protegemos, quem tem acesso, com quem os partilhamos e como pode corrigi-los.
S.C. BITDEFENDER S.R.L. (doravante referida como Bitdefender), com sede em 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, 6th District, Bucareste, Roménia, registada no Registo de Comércio de Bucareste sob o número J40/20427/2005, código fiscal RO18189442, e-mail [email protected], processa dados pessoais de acordo com a legislação europeia sobre proteção de dados (RGPD - Regulamento da UE 2016/679). O nosso Responsável de Proteção de Dados pode ser encontrado através dos seguintes contactos: Escritório de Proteção de Dados da Bitdefender – [email protected], telefone: 4021 -206.34.70
A Bitdefender oferece produtos e serviços de segurança de dados. O nosso objetivo é garantir que a segurança da rede e informações ao fornecer produtos e serviços de qualidade nestas áreas enquanto respeita a privacidade e dados pessoais dos clientes, utilizadores de Internet e parceiros de negócios.
Para este fim, só recolhemos dados pessoais que sejam absolutamente necessários para os fins especificados, na base dos melhores esforços. Para as informações e dados recolhidos, esforçamo-nos por aplicar soluções adequadas para os anonimizar ou pelo menos pseudonimizá-los.
O nosso princípio principal aplicado aos dados que recolhemos é a anonimização de todos os dados técnicos que podem ser utilizados pela Bitdefender apenas para os fins especificados abaixo. Nos casos em que não for possível a anonimização perfeita dos dados técnicos, a possível identificação de um utilizador pode só ser possível em casos muito limitados e apenas por especialistas de TI altamente qualificados.
Dados pessoais de acordo com a definição da legislação europeia (GDPR — Regulamento 2016/679) significa:
qualquer informação associada a uma pessoa singular identificada ou identificável ("titular dos dados"); uma pessoa identificável é uma pessoa que pode ser identificada, direta ou indiretamente, em particular por referência a um número de identificação ou a um ou mais fatores específicos da sua identidade física, fisiológica, mental, económica, cultural ou social;
Neste contexto, a Bitdefender processa dados pessoais para os seguintes fins principais:
A Bitdefender pode recolher informações pessoais dos seus utilizadores a partir das suas Soluções Domésticas de três formas diferentes:
Ao criar uma conta ou iniciar sessão na Central Bitdefender - https://login.bitdefender.com, (que é obrigatório para ativar e gerir os seus serviços), podemos perguntar-lhe o seu nome, apelido e/ou endereço de e-mail para gestão dos seus produtos ou serviços Bitdefender e para que possamos contactá-lo com mensagens de atualizações, avisos e feedback, além de outros tipos de comunicações transacionais ou para a melhoria da segurança das informações dos seus dispositivos, ou para prestar assistência.
Em determinados casos, ao fazer a transferência de uma versão de avaliação dos nossos produtos, iremos recolher o seu endereço de e-mail, para dispor de um método de contacto consigo, para lhe enviarmos informações, como mensagens de atualizações, avisos e feedback ou outros tipos de comunicações transacionais, ou para melhorar a segurança das informações dos seus dispositivos ou para facultar assistência. Reservamo-nos o direito de verificar a existência desse endereço de e-mail, como método de segurança e para prevenir fraudes.
Além disso, quando acede ao Centro de Suporte, podemos pedir um endereço de e-mail válido ou um número de telefone para comunicar consigo para prestar assistência. Todos estes dados estão a ser utilizados para entrar em contacto consigo, para fins contratuais, fornecendo uma licença a um utilizador específico para utilizar os nossos produtos, resolver um pedido ou reclamação apresentada ou para prestar assistência técnica. A Bitdefender também pode solicitar outros dados que possam ser considerados dados pessoais, caso sejam necessários para resolver o problema de segurança de informações para o qual pediu ajuda.
A base jurídica para processamento destes dados é a execução de um contrato do qual o titular de dados é parte ou para tomar medidas mediante a solicitação do titular de dados antes de celebrar um contrato. O mínimo de dados para celebrar um contrato ou criar uma conta com a Bitdefender são o nome e endereço de e-mail, sem os quais nos seria impossível oferecer os nossos produtos e serviços.
Os dados utilizados para licenciar informações são guardados pela duração do contrato e mais cinco anos depois da sua expiração para poder provar ou defender quaisquer reclamações legais em questões contratuais.
Os dados utilizados para serviços de suporte são guardados por períodos de tempo diferentes, dependendo especialmente se o problema foi resolvido e o método exato de comunicação com os serviços de suporte, mas, em nenhum caso, os dados serão guardados por mais de cinco anos depois da última comunicação. Este período é necessário para a Bitdefender poder defender quaisquer reclamações legais sobre questões contratuais que possam surgir.
Relativamente à utilização destes dados para fins de marketing, a base jurídica que utilizamos é interesse legítimo para comunicações de marketing com utilizadores das nossas Soluções Domésticas (com base no Considerando 47 do GDPR e legislação romena 506/2004, artigo 12.º (2) que implementam a diretiva de privacidade eletrónica da UE), salvo se as pessoas optarem por não participar.
Sempre que indicarmos que utilizamos o interesse legítimo como base legal para uma situação específica, confiamos na análise legal interna sobre como o interesse legítimo foi ponderado nestes casos específicos com os interesses ou direitos e liberdades fundamentais da pessoa em questão. A análise é atualizada se decidirmos recolher mais dados, para outra finalidade ou se houver novos desenvolvimentos que requeiram uma nova avaliação.
Podemos utilizar estes dados para fins de marketing por um período máximo da duração contratual, mais cinco anos depois do fim do contrato, exceto se o titular de dados tiver optado por não receber estas comunicações a qualquer momento. Depois depois período de tempo, os dados serão eliminados ou anonimizados.
- quando utiliza produtos Bitdefender, é possível partilhar connosco detalhes técnicos, como dados para identificar o dispositivo (UUID), o URL infectado que reportou ou um endereço IP. Se utiliza um produto Bitdefender que se integra com o seu servidor de e-mail, alguns dados técnicos dos ficheiros infetados podem ser enviados para nós, incluindo dados como remetente, destinatário, assunto ou anexo. Na maioria dos casos, esses dados técnicos podem não levar à sua identificação direta ou indireta, mas em alguns casos muito específicos, especialistas em computação podem identificar um utilizador específico. Portanto, tratamos todas essas informações como dados pessoais e protegê-mo-las como tais.
Estas informações são utilizadas unicamente para o fim de segurança da rede e informações pela operação correta e eficiente dos produtos e serviços, de acordo com as especificações técnicas, e sua melhoria, inclusive a análise dos problemas de segurança comunicados. Isto inclui a entrega e personalização de serviços associados. Além disso, podemos utilizar estas informações para fins estatísticos e melhorar a qualidade dos nossos produtos.
A base jurídica para processamento destes dados é a execução de um contrato do qual o titular de dados é parte.
Estes dados são guardados por um período limitado, dependendo da respetiva utilidade para as necessidades de segurança de informações atuais. Com base na velocidade atual da tecnologia, não iremos precisar deles por mais de 10 anos a partir da data da recolha.
Nos últimos anos, um número crescente de bases de dados de empresa esteve envolvido em incidentes levando a divulgação pública de dados de utilizadores. Estamos constantemente a analisar estas situações e as fugas de dados públicas para identificar se os registos expostos podem ser utilizados para melhorar a segurança das informações dos utilizadores.
Utilizamos estas informações exclusivamente para o fim de garantir a segurança das informações ao notificar os nossos utilizadores que os seus e-mails, palavras-passe ou outros dados podem ter sido pirateados no passado, pelo que não é seguro utilizá-los.
A base jurídica para esta recolha é o interesse legítimo dos nossos utilizadores, da Bitdefender e que quaisquer terceiros para garantir a segurança da rede e informações, ao não utilizar credenciais que já foram pirateadas. Fazemos isso com base no Artigo 16.º (1) f do GDPR e as explicações sobre o interesse legítimo na segurança das informações no Considerando 49 do GDPR. Estes dados são guardados por um período limitado, dependendo da respetiva utilidade para as necessidades de segurança de informações atuais. O titular de dados pode pedir-nos sempre para não recolhermos dados sobre ele a partir das fugas de dados. Com base na velocidade atual da tecnologia, não necessitamos deles por mais de 10 anos a partir da data da recolha.
Sempre que notarmos que utilizamos o interesse legítimo como base jurídica para uma situação específica, confiamos na análise legal interna sobre como nestes casos específicos equilibrámos o interesse legítimo com os interesses ou direitos fundamentais e liberdades do titular de dados. A análise é atualizada se decidirmos recolher mais dados, para outro fim ou se houver novos desenvolvimentos que necessitem de uma nova avaliação.
Na qualidade de líder em serviços de segurança de informações, a confidencialidade e a proteção de dados são de grande importância para nós. O acesso aos dados pessoais recolhidos está limitado apenas aos funcionários da Bitdefender e processadores de dados que necessitam de acesso a estas informações. Todas as políticas de segurança de informações da Bitdefender são certificadas por ISO 27001.
A Bitdefender pode utilizar outras empresas de TI para processar os dados pessoais recolhidos. Estas empresas são consideradas processadores de dados e têm obrigações contratuais rigorosas para manter a confidencialidade dos dados processados e para oferecer pelo menos o mesmo nível de segurança da Bitdefender. Os processadores de dados têm a obrigação de não permitir que terceiros processem dados pessoais em nome da Bitdefender e aceder, utilizar e/ou manter os dados protegidos e confidenciais.
A Bitdefender pode alojar dados pessoais na Roménia, Irlanda, assim como na União Europeia ou qualquer outra jurisdição que ofereça um nível adequado de proteção de dados pessoais de acordo com os padrões da União Europeia, incluindo empresas que estão certificadas ao abrigo do programa Escudo de Proteção da Privacidade EUA-UE.
Devido a obrigações de confidencialidade e requisitos de segurança, as informações específicas referentes ao nome e detalhes de cada processador utilizado serão fornecidas apenas a autoridades competentes.
Estão a ser utilizados os seguintes tipos de processadores de dados:
Todos os nossos processadores de dados nos EUA são certificados no programa Escudo de Proteção da Privacidade EUA-UE.
O acesso a determinadas secções dos sites Web da Bitdefender é protegido por um nome de utilizador e palavra-passe. Recomendamos que não revele esta palavra-passe. A Bitdefender nunca pede a palavra-passe da sua conta através de qualquer tipo de mensagens ou chamadas telefónicas. Aconselhamo-lo a não divulgar a sua palavra-passe a qualquer pessoa que peça que o faça. Se possível, também recomendamos que termine sessão na conta dos serviços online depois de cada sessão. Também aconselhamos a fechar a janela do browser depois de navegar ou utilizar os serviços da Bitdefender.
Infelizmente, a transferência de dados pela Internet pode não ser 100% segura. Consequentemente, apesar dos nossos esforços de proteger os dados pessoais, a Bitdefender não pode garantir a segurança das informações transmitidas pelo utilizador até as informações estarem nos nossos servidores. Qualquer transmissão de informações da sua parte é feita por sua conta e risco.
Em princípio, a Bitdefender não revelará quaisquer dados pessoais sobre os seus utilizadores a terceiros sem as exceções mencionadas acima.
Excecionalmente, a Bitdefender pode revelar informações pessoais a:
4.1 Autoridades competentes, mediante solicitação legal de acordo com as leis aplicáveis ou quando é necessário para proteger os direitos e interesses dos nossos clientes e da Bitdefender.
4.2 A Bitdefender pode permitir o acesso limitado aos seus Parceiros, que são apresentados na página Web de Parceiros da Bitdefender. O acesso só é permitido a determinados dados referentes aos clientes mencionados e apenas para o fim de cumprir as obrigações contratuais entre a Bitdefender e o seu Parceiro para a venda ou suporte de produtos Bitdefender. Todos os Parceiros têm obrigações contratuais rigorosas para manter a confidencialidade dos dados e para oferecer pelo menos o mesmo nível de segurança da Bitdefender. Estes Parceiros têm a obrigação de não permitir que terceiros acedam aos dados pessoais processados em nome da Bitdefender.
4.3. As subsidiárias da Bitdefender no seu país podem enviar algumas informações pessoais para a sua empresa principal — S.C. BITDEFENDER S.R.L, na Roménia.
Além disso, quando utiliza as Soluções Domésticas da Bitdefender ou acede à Central Bitdefender e lhe é solicitado que faculte informações sobre si, só irá revelar estas informações à Bitdefender. A única exceção é quando as informações são oferecidas em parceria com outro serviço (como início de sessão no Facebook, Google+ ou Microsoft Live).
Sempre que esse serviço for oferecido em parceria com outro fornecedor, será devidamente notificado. Se pretender que estes dados não sejam acedidos ou utilizados, pode optar por não permitir a transferência de dados através deste serviço em particular.
Se aceitar a partilha de dados, é importante mencionar que os parceiros de serviço podem ter políticas de privacidade e recolha de dados separadas. A Bitdefender não controla e não pode dar garantias sobre todos os aspetos legais que estas práticas de confidencialidade independentes implicam.
Quando cria uma conta nos sites Web da Bitdefender ou para um dos nossos serviços, é-lhe enviado um e-mail de confirmação com os detalhes da sua conta. O e-mail de confirmação será enviado para o e-mail fornecido e pode descrever como pode modificar ou eliminar a conta criada. Aconselhamo-lo a guardar este e-mail de confirmação pois contém informações úteis sobre o acesso aos nossos serviços. Qualquer modificação solicitada será resolvida no prazo máximo de 15 dias a partir da receção do pedido por escrito do utilizador.
De acordo com a legislação aplicável de proteção de dados da União Europeia (GDPR), os titulares de dados têm o direito de aceder aos dados, retificação, apagamento, restrição de processamento, recusa ao processamento e direito de portabilidade de dados.
Para exercer estes direitos, pode enviar um pedido por escrito, datado e assinado e enviá-lo para a sede Bitdefender mencionada acima ou por e-mail para o Responsável pela Proteção de Dados para [email protected]
Também tem o direito de apresentar uma reclamação a uma autoridade supervisora competente de proteção de dados.
Este capítulo complementa a política de privacidade de dados com informações específicas relativamente ao processamento de informações que podem ser dados pessoais e que são recolhidos pela Bitdefender para os serviços antirroubo.
Parte dos produtos Bitdefender inclui a opção de serviço antifurto projetado para telemóveis, tablets e portáteis. Uma vez ativada e configurada, a opção antifurto pode rastrear em tempo real, por meio da geolocalização, o dispositivo perdido ou roubado. Este serviço da Bitdefender oferece a opção de localização, assim como outras opções conectadas, como bloquear remotamente o dispositivo, apagar todo o conteúdo do dispositivo ou tirar foto da pessoa que está a aceder ao dispositivo sem autorização. Mais detalhes disponíveis aqui.
Caso os serviços antirroubo sejam ativados, a Bitdefender pode receber dados pessoais como dados de localização geográfica de GPS, células GSM, Wi-Fi ou endereço IP. O único fim do processamento destes dados é o funcionamento do serviço antirroubo oferecido pela Bitdefender. Para o fim de identificação da localização exata, podemos utilizar serviços de terceiros, como mencionado no Capítulo 3.
Todas as informações de localização geográfica são guardadas enquanto o serviço antirroubo estiver ativo, mas serão eliminadas quando o serviço for desativado.
Os serviços antirroubo podem ser ativados remotamente a partir da conta do sistema Bitdefender (conhecida como Central Bitdefender). Por este motivo, é vivamente recomendado para sua privacidade e proteção de dados pessoais que não revele a sua palavra-passe a pessoas não autorizadas. Para obter mais informações sobre este assunto, consulte o Capítulo 3 deste documento.
Assim, o proprietário de uma conta Bitdefender pode ter direitos de administração dos serviços e produtos Bitdefender. Portanto, nos dispositivos em que os serviços antirroubo estão instalados, pode operar comandos remotamente. Neste sentido, toda a responsabilidade do proprietário da conta é garantir que pode realizar estas ações de uma posição legal e que tem o direito de saber a localização, tirar fotografias remotamente, bloquear ou eliminar o conteúdo do dispositivo ou interagir com este. Portanto, recomendamos que ative o serviço antirroubo exclusivamente nos seus dispositivos ou nos dispositivos em que tem o direito legal de o fazer.
Este capítulo complementa o resto da política de privacidade de dados com informações específicas relativamente ao processamento de informações que podem ser dados pessoais e que são recolhidos pela Bitdefender para os serviços de controlo parental.
Alguns dos produtos Bitdefender incluem a opção de controlo parental. Se ativar esta opção, tem a possibilidade de monitorizar a atividade dos seus filhos e limitar o acesso a determinados números de telefone, aplicações, sites Web ou serviços da Internet. Só é possível em dispositivos de crianças (por exemplo, computador ou telefone) nos quais instalou e ativou o Bitdefender.
As definições da opção de serviços de controlo parental são geridos a partir da interface Web através da qual acede à sua conta Bitdefender (conhecida como Central Bitdefender). Estão disponíveis mais informações sobre as funcionalidades deste produto na nossa página Web dedicada.
Assim que ativar os serviços de controlo parental, a Bitdefender solicita determinados dados para criar um perfil - nome, idade, sexo da pessoa. O nome será utilizado exclusivamente para fins de identificação do dispositivo e caso não tenha indicado no nome completo do seu filho. A idade e o sexo são necessários apenas para determinar o nível predefinido de proteção online oferecida por este produto que também pode ser alterado ou configurado pelo administrador de conta.
Onde o produto de controlo parental da Bitdefender estiver instalado e um perfil ativo estiver associado ao dispositivo, a Bitdefender poderá recolher, exclusivamente para fins de fornecimento de serviços de controlo parental, incluindo para visualização na conta dos pais, informação detalhada sobre a utilização do dispositivo como: websites visitados, palavras-chave utilizadas em mecanismos de busca, aplicações e software utilizados, monitorização de tráfego de dados das ligações de telefone e mensagens, contatos telefónicos, monitorização de redes sociais e informação de geolocalização. As informações recolhidas dependem das configurações definidas pelos pais na Central Bitdefender. O único fim da recolha destes dados é o envio de relatórios a si, em qualidade de pai ou mãe. Nós não utilizamos as informações infantis para identificação ou monitorização por nossa parte do acesso à internet.
Em nenhuma circunstância iremos transmitir a terceiros as informações supracitadas para fins de marketing ou qualquer outra informação que possa levar à identificação dos seus filhos.
Ao processar estes dados do dispositivo dos seus filhos, a Bitdefender atua como um intermediário técnico. Portanto, a responsabilidade de avisar os seus filhos sobre a instalação deste software e a forma como os dados pessoais são processados é inteiramente sua. É a única pessoa que pode ativar esta opção e especificar o tipo de informações pessoais que pretende recolher.
O proprietário da conta Bitdefender tem direitos de administração para produtos e serviços Bitdefender que incluem serviços de controlo parental. Como tal, tem a responsabilidade total de garantir que pode realizar a atividade de vigilância de um ponto de vista legal e que tem o direito de saber a localização, bloquear conteúdo ou aplicações desse dispositivo. Portanto, recomendamos ativar o serviço de controlo parental exclusivamente nos dispositivos dos menores ou quando tiver o direito legal para o fazer, com base na lei aplicável. Informamos que qualquer monitorização ilegal de comportamento ou comunicações online pode ser um crime. Neste sentido, não estamos a recomendar a ativação dos serviços de controlo parental em dispositivos utilizados por pessoas com mais de 16 anos.
Este capítulo completa o resto da política de privacidade com detalhes específicos em relação ao processamento de informações que podem ser dados pessoais e que podem ser recolhidas para os serviços de VPN da Bitdefender.
Ao aplicar o princípio de minimização de dados, para este serviço, recolhemos apenas tokens, bem como IDs e endereços IP de utilizadores e dispositivos que tenham sido gerados aleatoriamente ou misturados, para estabelecer ligações de VPN com o único propósito de fornecer o serviço de VPN. Para este serviço, utilizámos o AnchorFree como processador de dados, que processa dados em nome da Bitdefender de acordo com as instruções da Bitdefender e, de igual modo, com o único propósito de fornecer serviços de VPN aos utilizadores.
Este capítulo completa o restante da política de privacidade com detalhes específicos em relação ao processamento de informações, que podem ser dados pessoais recolhidos pela Bitdefender para os seus serviços Premium.
Conforme descrito e acordado nos Termos e Condições de acesso aos Bitdefender Premium Services, estes serviços não poderão ser fornecidos se não tivermos acesso aos seus dispositivos. Deste modo, dependendo do serviço selecionado, a Bitdefender poderá escolher fornecer os serviços Premium através dos seguintes canais: telefone, chat em tempo real, e-mail ou acesso remoto ao seu computador. Durante a prestação dos Serviços, a Bitdefender pode, a seu critério e sem qualquer obrigação, gravar em diferentes formas (como por exemplo, entre outros: gravação de voz, gravação de vídeo, gravação de ecrã, gravação de escrita, monitorização de base de dados) as sessões de Serviços para as finalidades mencionadas abaixo.
Será devidamente informado sempre que iniciarmos uma gravação e esta será interrompida sempre que interrompermos a ligação com os seus dispositivos.
Os objetivos destas atividades específicas de processamento de dados (gravação de interações entre o nosso pessoal e os seus dispositivos) são: prevenir problemas relativos a responsabilidade por parte de qualquer parte contratual desses serviços e para garantir a melhoria dos serviços, incluindo avaliações de qualidade.
A base legal deste processamento é o legítimo interesse dos nossos utilizadores, bem como da Bitdefender e o seu pessoal, nos termos do Art. 6 (1) f do RGPD. Estes dados são armazenados durante um período limitado, normalmente durante um máximo de 12 meses a partir da das comunicações, exceto que surjam procedimentos legais ou questões de responsabilidade como resultado destas comunicações, caso em que serão armazenados até ao final destes procedimentos.
Este capítulo completa o restante da política de privacidade com detalhes específicos em relação ao processamento de informações, que podem ser dados pessoais recolhidos pelo Bitdefender Box.
Se utiliza o Bitdefender Box, o dispositivo irá verificar o tráfego da sua rede e procurar atividades maliciosas. Isto significa que vamos recolher informações técnicas detalhadas de todos os seus dispositivos ligados à rede, as quais serão utilizadas apenas para as finalidades especificadas no Capítulo 2.2. acima.
Na maioria dos casos, estes dados técnicos podem não conduzir à sua identificação direta ou indireta, mas, em alguns casos muito específicos, especialistas informáticos podem identificar um utilizador específico. Como tal, tratamos todas estas informações, como dados pessoais, e protegê-mo-las como tal.
Se um novo dispositivo de outros utilizadores estiver ligado à sua rede, o Bitdefender Box também irá analisar o tráfego de rede desse dispositivo. Como proprietário da rede, é da sua responsabilidade informar os outros utilizadores da rede em que utiliza o Bitdefender Box para proteção do tráfego de rede e que, portanto, o tráfego deles também será analisado, conforme descrito acima.
A política de privacidade entrou em vigor na data mencionada no título do documento e será alterada sempre que necessário, sem aviso prévio ou futuro dessas mesmas alterações. A nova versão entrará em vigor ao ser publicada na página da internet e será marcada como tal. A nova versão entrará em vigor ao ser publicada na página da internet e será marcada como tal. O presente documento está disponível em:https://www.bitdefender.com/site/view/legal-privacy.html