Politique de confidentialité applicable aux Solutions pour particuliers de Bitdefender Version 7.0, adoptée le 11.05.2022

La présente politique de confidentialité s’applique à toutes les Solutions pour particuliers de Bitdefender ainsi qu’aux services d’assistance qui leur sont rattachés, y compris la création d’un compte individuel sur Bitdefender Central. Des politiques de confidentialité supplémentaires, détaillées au Chapitre 7, s’appliquent aux services Antivol, Contrôle parental et VPN ainsi qu'à la Bitdefender Box et aux Services Premium et Digital Identity Protection.

Ce document explique quel type de données à caractère personnel nous recueillons, comment et où nous pouvons les utiliser, comment nous les protégeons, qui peut y accéder, avec qui nous les partageons et comment vous pouvez les modifier.

1. Informations générales

S.C. BITDEFENDER S.R.L. (ci-après dénommée « Bitdefender »), dont le siège social est sis à Bucarest, Roumanie, district 6, 15A Sos. Orhideelor, Orhideea Towers Building, étages 9-12, enregistrée au Registre du commerce de Bucarest sous le numéro J40/20427/2005, numéro fiscal RO18189442, e-mail [email protected], traite des données à caractère personnel conformément à la législation européenne sur la protection des données (RGPD – Règlement UE 2016/679). Notre délégué à la protection des données peut être contacté aux coordonnées suivantes : Bureau de la protection des données de Bitdefender – [email protected], téléphone : 4021–206 34 70.

Bitdefender propose des produits et des services de sécurité des données. Notre objectif est de garantir la sécurité de l’information et des réseaux en fournissant des produits et des services de qualité dans ces domaines tout en respectant la vie privée et les données à caractère personnel des clients, des utilisateurs d’Internet et des partenaires commerciaux.

À cette fin, nous faisons de notre mieux pour limiter la collecte des données à caractère personnel à ce qui est absolument nécessaire dans le cadre de finalités spécifiques. Nous ne vendons pas vos données. Nous nous efforçons d’appliquer des solutions adéquates aux informations et données ainsi collectées en vue de les anonymiser, ou au moins de les pseudonymiser.

Le principe de base que nous appliquons aux données que nous collectons est l’anonymisation de toutes les données techniques pouvant être utilisées par Bitdefender aux seules fins spécifiées ci-dessous. Dans certains cas où une anonymisation parfaite des données techniques est impossible, l’éventuelle identification d’un utilisateur ne serait possible que dans de très rares situations et uniquement par des spécialistes informatiques hautement qualifiés.

Conformément à la définition fournie par la législation européenne (RGPD – Règlement 2016/679), l’expression « données à caractère personnel » fait référence à :

toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification […] ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, […], psychique, économique, culturelle ou sociale ;

Dans ce contexte, Bitdefender traite des données à caractère personnel aux principales fins suivantes :

  1. garantir la sécurité des réseaux et de l’information :
    • en assurant le bon fonctionnement et l’efficacité de ses produits et services, conformément aux spécifications techniques, ainsi que leur amélioration, notamment en analysant les problèmes de sécurité informatique signalés, en fournissant des services connexes adaptés aux besoins des utilisateurs et en développant de nouvelles technologies ;
    • en proposant des services d’assistance ou de conseil aux utilisateurs des Solutions pour particuliers de Bitdefender ;
  2. Pour conclure et exécuter le contrat avec utilisateur, y compris les étapes préliminaires :
  3. réaliser des analyses statistiques et des études de marché ;
  4. se livrer à des activités commerciales répondant aux propres besoins de Bitdefender.
2. Données à caractère personnel collectées

Bitdefender peut collecter des informations personnelles auprès des utilisateurs de ses Solutions pour particuliers de trois manières différentes :

  1. lorsqu’elles lui sont directement fournies par un utilisateur ou un partenaire de Bitdefender ;
  2. lorsqu’elles lui sont indirectement fournies par ses produits ou par d’autres sources, telles que :
    • les données techniques envoyées par les produits Bitdefender installés par les utilisateurs
    • les informations accessibles au public en raison de fuites de données.
2.1. Données à caractère personnel directement fournies par un utilisateur/partenaire

a) À l'heure actuelle, vous pouvez acheter ou renouveler des Solutions Bitdefender pour les particuliers auprès d'un partenaire agréé. Dans ce cas les données à caractère personnel collectées dans le cadre de cette activité sont traitées directement par le partenaire concerné (qui agit comme responsable du traitement).

Dans certains pays, vous pouvez également acheter les Solutions Bitdefender pour les particuliers, directement en ligne sur notre site. Dans ce cas Bitdefender collectera directement des données nécessaires à cette transaction (notamment en ce qui concerne le paiement) pour respecter ses obligations fiscales, ainsi que certaines données techniques relatives à votre appareil (adresse IP, informations du navigateur et identifiant de l'appareil) afin de lutter contre les fraudes.

Les données nécessaires au paiement sont traitées par :

  • le prestataire de services de paiement Adyen.com, qui agit comme responsable du traitement des données relatives à vos paiements par carte de crédit (qui sont chiffrées conformément à la norme PCI DSS). Sa politique de confidentialité est consultable à l'adresse suivante : https://www.adyen.com/policies-and-disclaimer/privacy-policy. Bitdefender n'accèdera jamais à toutes les informations relatives à votre carte de crédit.
  • PayPal. Si vous choisissez cette méthode de paiement, PayPal est le responsable du traitement de toutes les données relatives aux paiements effectués sur son site. Leur politique de confidentialité est consultable à l'adresse suivante : https://www.paypal.com/webapps/mpp/ua/privacy-full.

b) Lorsque vous créez un compte ou que vous vous connectez sur Bitdefender Central (étape obligatoire pour activer et gérer vos services), nous pouvons être amenés à vous demander votre nom, prénom et/ou une adresse e-mail pour la gestion de vos produits ou services Bitdefender et pour vous contacter pour vous notifier des mises à jour, de certaines informations, de messages de commentaire et d'autres types de documents transactionnels, pour améliorer les informations de sécurité de vos appareils ou vous apporter notre aide.

c) Dans certains cas, nous vous demanderons votre adresse e-mail lorsque vous téléchargez une version d'essai, afin de pouvoir vous contacter et vous notifier des mises à jour, de certaines informations, de messages de commentaire ou autres types de documents transactionnels, pour améliorer les informations de sécurité de vos appareils ou vous apporter notre aide. Nous nous réservons le droit de vérifier l'authenticité de cette adresse e-mail, par mesure de sécurité et pour éviter les fraudes.

d) En outre, lorsque vous accédez au Centre d’assistance, nous pouvons vous demander une adresse e-mail valide ou un numéro de téléphone afin de pouvoir communiquer avec vous et vous fournir l’assistance dont vous avez besoin. Nous utilisons ces données pour vous contacter à des fins contractuelles dans le but de vous fournir une licence permettant d’utiliser nos produits, pour traiter une requête ou une réclamation que vous nous avez adressée ou pour vous fournir un support technique. Bitdefender peut également vous demander d’autres données pouvant être considérées comme des données à caractère personnel, si celles-ci sont nécessaires à la résolution du problème de sécurité de l’information pour lequel vous avez demandé une aide.

La base juridique du traitement de ces données est l’exécution d’un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée préalablement à la conclusion d’un contrat. Les données minimales requises pour la création d’un compte Bitdefender sont un nom et une adresse e-mail ; sans ces données, il nous serait impossible de vous proposer nos produits et services. Les données minimales requises pour la vente en ligne sont les champs obligatoires du champ de validation du panier ; sans ces données, l'achat de produits et services Bitdefender est impossible.

Les données utilisées pour la vente ou dans le cadre des informations de licence sont conservées pendant la durée du contrat et pendant cinq ans après l’expiration de celui-ci, afin que nous soyons en mesure d’apporter des éléments de preuve ou une défense dans le cadre de toute plainte en lien avec des aspects contractuels.

Les données à caractère personnel traitées conformément à nos obligations en matière de fiscalité et de comptabilité sur cette page juridique lorsque le traitement est nécessaire pour respecter une obligation légale. Ces données seront collectées pour une durée de 10 ans à compter du 1er janvier de l'année suivant la période comptable à laquelle elles se rapportent

Nous collectons certaines données techniques afin d'éviter les fraudes. Si votre carte est compatible avec 3DSecure 2, les informations sont collectées par votre banque émettrice qui agit en tant que responsable du traitement, et nous n'y avons pas accès.

Les données utilisées pour les services d’assistance sont conservées pendant des périodes qui varient notamment selon que le problème a été résolu ou non et selon la méthode exacte employée pour communiquer avec les services d’assistance ; toutefois, les données ne seront en aucun cas conservées pendant plus de cinq ans après la date de la dernière communication. Cette période est nécessaire pour que Bitdefender puisse se défendre dans le cas où une plainte en lien avec des aspects contractuels serait déposée.

En ce qui concerne l’utilisation de ces données à des fins commerciales, la base juridique que nous utilisons est l’intérêt légitime aux communications commerciales avec les utilisateurs de nos Solutions pour particuliers (sur la base du Considérant 47 du RGPD et de la loi roumaine 506/2004, Art. 12(2) qui met en œuvre la directive vie privée et communications électroniques de l’UE), à moins que ces personnes aient décidé de ne pas recevoir ce type de communications.

Chaque fois que nous indiquons utiliser l’intérêt légitime en tant que base juridique pour une situation particulière, nous nous appuyons sur une analyse juridique interne portant sur la façon dont, nous avons mis en balance l’intérêt légitime et les intérêts ou les droits et libertés fondamentaux de la personne concernée. L’analyse est mise à jour si nous décidons de collecter davantage de données, pour une autre finalité ou si de nouveaux développements requièrent une nouvelle évaluation.

Nous pouvons utiliser ces données à des fins commerciales pendant une période maximale correspondant à la durée du contrat et cinq ans après la fin du contrat, sauf lorsque la personne concernée a décidé, à tout moment, de ne plus recevoir ces communications. Après l’expiration de cette période, les données seront supprimées ou anonymisées.

2.2. Données techniques envoyées par les produits Bitdefender

- lorsque vous utilisez des produits Bitdefender, il est possible de partager avec nous certains détails techniques, tels que les données permettant d’identifier l’appareil (UUID), l’URL infectée que vous avez signalée ou une adresse IP. Si vous utilisez un produit Bitdefender qui s’intègre à votre serveur de messagerie électronique, certaines données techniques des fichiers infectés pourront nous être envoyées, y compris des données relatives à l’expéditeur, au destinataire, à l’objet ou à la pièce jointe. Dans la plupart des cas, ces données techniques ne permettent pas de vous identifier directement ou indirectement, mais dans quelques cas très spécifiques, des spécialistes informatiques peuvent être en mesure d’identifier un utilisateur spécifique. Par conséquent, nous traitons toutes ces informations comme des données à caractère personnel et les protégeons comme telles.

Ces informations sont utilisées uniquement pour assurer la sécurité de l’information et des réseaux par un fonctionnement convenable et efficace des produits et services, conformément aux spécifications techniques, ainsi que leur amélioration, notamment en analysant les problèmes de sécurité informatique signalés. Cela inclut la fourniture et la personnalisation de services connexes. De plus, nous pouvons utiliser ces informations à des fins statistiques et d’amélioration de la qualité de nos produits.

La base juridique du traitement de ces données est l’exécution d’un contrat auquel la personne concernée est partie.

Ces données sont stockées pendant une durée limitée, en fonction de leur utilité pour répondre aux besoins actuels de sécurité de l’information. Sur la base de la vitesse à laquelle évolue actuellement la technologie, nous n’aurons pas besoin de ces données plus de 10 ans à compter de la date de leur collecte.

2.3. Collecte de données à partir d’informations accessibles au public (fuite de données)

Ces dernières années, un nombre croissant de bases de données d’entreprises ont été impliquées dans des incidents ayant conduit à la divulgation de données utilisateurs. Nous analysons constamment ces situations et les fuites de données publiques afin de déterminer si les documents exposés peuvent être utilisés pour améliorer la sécurité de l’information de nos utilisateurs.

Nous utilisons ces informations exclusivement dans le but d’assurer la sécurité de l’information en notifiant nos utilisateurs que leurs e-mails, mots de passe ou autres données ont pu être piratés dans le passé, et qu’il n’est plus sûr de les utiliser.

La base juridique de cette collecte est l’intérêt légitime de nos utilisateurs, de Bitdefender et de toute tierce partie à assurer la sécurité des réseaux et de l’information en n’utilisant pas d’identifiants ayant déjà été piratés. Nous procédons ainsi sur la base de l’Art. 6 (1) f du RGPD et d’explications relatives à l’intérêt légitime à la sécurité de l’information fournies au Considérant 49 du RGPD. Ces données sont stockées pendant une durée limitée, en fonction de leur utilité pour répondre aux besoins actuels de sécurité de l’information. Les personnes concernées peuvent toujours nous demander de ne pas collecter de données les concernant à partir de fuites de données. Sur la base de la vitesse à laquelle évolue actuellement la technologie, nous n’aurons pas besoin de ces données plus de 10 ans à compter de la date de leur collecte.

3. Protection des données à caractère personnel

En tant que leader des services de sécurité de l’information, nous accordons une importance capitale à la confidentialité et à la protection des données. L’accès des données à caractère personnel collectées est strictement limité aux employés de Bitdefender et aux responsables du traitement des données ayant besoin d’accéder à ces informations. L’ensemble des politiques de sécurité de l’information de Bitdefender sont certifiées ISO 27001 et SOC2 Type2.

Bitdefender peut faire appel à d’autres sociétés pour traiter les données à caractère personnel collectées. Ces sociétés sont considérées comme des sous-traitants et sont soumises aux obligations contractuelles strictes de maintenir la confidentialité des données traitées et d’offrir un niveau de sécurité au moins équivalent à celui de Bitdefender. Les sous-traitants sont tenus de ne pas permettre à des tiers de traiter des données à caractère personnel pour le compte de Bitdefender et d’accéder aux données, de les utiliser et/ou de les conserver de manière sécurisée et confidentielle.

Bitdefender peut héberger ou transférer des données à caractère personnel dans l’Union européenne (UE) ou dans toute autre juridiction offrant un niveau adéquat de protection des données à caractère personnel conformément aux normes de l’Union européenne (art 45 du RGPD) ou autres protections appropriées, y compris des clauses types de protection des données (art 46.2 du RGPD).

En raison des obligations de confidentialité et des exigences en matière de sécurité, les informations spécifiques relatives aux noms et aux détails de chacun des sous-traitants employés ne seront communiquées qu’aux autorités compétentes.

Nous utilisons les types de sous-traitants suivants :

  • services d’hébergement en UE et aux États-Unis d'Amérique ;
  • services de canaux de communication en UE et aux États-Unis d'Amérique ;
  • Prestataires de services d'e-commerce dans l'UE et aux États-Unis :
  • services commerciaux (y compris marketing électronique) en UE et aux États-Unis d'Amérique.

L’accès à certaines sections des sites web de Bitdefender est protégé par un nom d’utilisateur et un mot de passe. Nous vous recommandons de ne pas divulguer ce mot de passe. Bitdefender ne vous demandera jamais le mot de passe de votre compte par le biais de messages quels qu’ils soient ou d’appels téléphoniques. Nous vous conseillons de ne jamais divulguer votre mot de passe à quelqu’un qui vous le demanderait. Si possible, nous vous recommandons également de vous déconnecter de votre compte de services en ligne à la fin de chaque session. Enfin, nous vous conseillons de fermer la fenêtre du navigateur après avoir navigué ou après avoir utilisé les services Bitdefender.

Malheureusement, le transfert de données par Internet ne peut être sécurisé à 100 %. Par conséquent, malgré tous les efforts que nous mettons en œuvre pour protéger les données à caractère personnel, Bitdefender ne peut assurer et garantir la sécurité des informations transmises par l’utilisateur qu’à partir du moment où celles-ci se trouvent sur nos serveurs. Lorsque vous transmettez des informations, vous le faites à vos propres risques.

4. Qui a accès aux données à caractère personnel ?

En principe, Bitdefender ne divulguera pas de données à caractère personnel relatives à ses utilisateurs à des tiers, sous réserve des exceptions mentionnées ci-dessus.

À titre exceptionnel, Bitdefender peut divulguer des données à caractère personnel :

4.1. aux autorités compétentes, à leur demande légale conformément aux lois applicables ou lorsque cela est nécessaire pour protéger les droits et intérêts de nos clients et ceux de Bitdefender ;

4.2.Bitdefender peut accorder un accès limité à ses partenaires, présentés sur la page Internet des Partenaires de Bitdefender. Seules certaines données, relatives aux clients recommandés, leur seront accessibles, et cela aux seules fins de remplir les obligations contractuelles entre Bitdefender et son Partenaire concernant la vente de produits Bitdefender ou l’assistance relative aux produits Bitdefender. Tous les Partenaires sont soumis aux obligations contractuelles strictes de maintenir la confidentialité des données et d’offrir un niveau de sécurité au moins équivalent à celui de Bitdefender. Ces Partenaires sont tenus de ne pas permettre à des tiers d’accéder aux données à caractère personnel traitées pour le compte de Bitdefender ;

4.3. aux filiales de Bitdefender dans votre pays, qui peuvent envoyer des informations personnelles à leur maison mère – S.C. BITDEFENDER S.R.L., en Roumanie.

De plus, lorsque vous utilisez les Solutions pour particuliers de Bitdefender ou que vous accédez à Bitdefender Central et que l’on vous demande de fournir des informations vous concernant, vous ne communiquez ces informations qu’à Bitdefender. La seule exception se produit lorsque vous avez la possibilité de communiquer ces informations au moyen d’un autre service partenaire (par exemple pour effectuer un paiement à l'aide d'un des services susmentionnés ou pour créer un compte Bitdefender en passant par votre compte Facebook, Google+, Microsoft ou Apple).

Chaque fois qu’un tel service sera proposé en partenariat avec un autre prestataire, vous en serez dûment avisé(e). Si vous souhaitez que personne n’ait accès à ces données ou qu’elles ne soient pas utilisées, vous pouvez choisir de refuser le transfert de données au moyen de ce service particulier.

Si vous choisissez d’accepter le partage de données, il est important de mentionner que les partenaires du service peuvent avoir des politiques distinctes en matière de collecte des données et de confidentialité. Bitdefender ne contrôle pas et n’offre aucune garantie concernant tous les aspects légaux que ces pratiques indépendantes en matière de confidentialité peuvent comporter.

5. Comment corriger les erreurs relatives aux données à caractère personnel ?

Lorsque vous créez un compte sur les sites Internet de Bitdefender ou pour l’un de nos services, un e-mail de confirmation comportant les détails de votre compte vous est envoyé. L’e-mail de confirmation est envoyé à l’adresse e-mail que vous avez fournie et peut contenir des explications quant à la façon dont vous pouvez modifier ou supprimer le compte que vous avez créé. Nous vous conseillons de conserver cet e-mail de confirmation dans la mesure où il contient des informations utiles concernant l’accès à nos services. Toute demande de modification sera traitée dans un délai maximal de 15 jours à compter de la réception de la demande écrite de l’utilisateur.

6. Vos droits en matière de données à caractère personnel

Conformément à la législation européenne applicable en matière de protection des données (RGPD), les personnes concernées disposent d’un droit d’accès aux données à caractère personnel, ainsi que des droits de rectification, d’effacement, de limitation du traitement, d’opposition au traitement et de portabilité de ces données.

Pour tout traitement de données reposant sur le consentement, vous avez le droit de retirer votre consentement à tout moment.

Pour exercer ces droits, vous pouvez envoyer une demande écrite, datée et signée, au siège social de Bitdefender mentionné ci-dessus, ou bien par e-mail au Délégué à la protection des données à l’adresse [email protected].

Les personnes concernées ne font pas l'objet de décisions fondées uniquement sur le traitement automatique, dont le profilage, qui pourraient avoir des conséquences légales ou des répercussions significatives similaires.

Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle compétente en matière de protection des données.

7. Informations complémentaires relatives à la collecte de données à caractère personnel par certains services et produits Bitdefender
7.1. Services antivol des produits Bitdefender

Ce chapitre complète la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par la fonctionnalité antivol de Bitdefender.

Une partie des produits Bitdefender intègre une fonctionnalité antivol, conçue à la fois pour les produits destinés aux téléphones mobiles et pour ceux destinés aux tablettes et aux ordinateurs portables. Une fois activée et configurée, l’option antivol peut suivre en temps réel tout appareil perdu ou dérobé grâce à la géolocalisation. Ce service Bitdefender offre l’option de localisation ainsi que d’autres options connectées telles que le blocage à distance de l’appareil, la suppression de la totalité du contenu de l’appareil ou le déclenchement de l’appareil photo lorsqu’une personne non autorisée tente d’accéder au téléphone. Plus d’informations sont disponibles ici.

Lorsque le service antivol est actif, Bitdefender peut recevoir des données à caractère personnel telles que des données de géolocalisation transmises par le GPS, les cellules GSM, l’utilisation du Wi-Fi ou l’adresse IP. La seule raison au traitement de ces données est le fonctionnement du service antivol proposé par Bitdefender. Aux fins de l’identification d’un emplacement précis, nous pouvons faire appel à des services tiers, tel que mentionné dans le Chapitre 3.

Toutes les informations de géolocalisation sont conservées aussi longtemps que le service antivol est actif, mais elles seront supprimées lorsque le service sera désactivé.

Le service antivol peut être activé à distance à partir de votre compte Bitdefender (appelé Bitdefender Central). Pour cette raison, il est extrêmement important pour la protection de votre vie privée et de vos données à caractère personnel de ne jamais divulguer votre mot de passe à des personnes non autorisées. Pour davantage de conseils à cet égard, veuillez vous référer au Chapitre 3 du présent document.

Ainsi, le ou la propriétaire d’un compte Bitdefender peut disposer des droits d’administration pour les services et produits Bitdefender. Par conséquent, sur les appareils sur lesquels le service antivol est installé, il ou elle peut activer les commandes à distance. À cet égard, il revient au ou à la propriétaire du compte de veiller à ce qu’il ou elle soit habilité(e) à effectuer ces manipulations d’un point de vue légal et qu’il ou elle ait le droit de connaître l’emplacement, de prendre des photos à distance, de bloquer le téléphone ou d’en supprimer le contenu ou d’interagir avec lui de quelque manière que ce soit. Par conséquent, nous vous recommandons d’activer le service antivol uniquement sur vos propres appareils ou sur des appareils sur lesquels vous avez légalement le droit de le faire.

7.2. Service de contrôle parental

Ce chapitre complète la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par Bitdefender aux fins du service de Contrôle Parental.

Certains produits Bitdefender intègrent une option de contrôle parental. Lorsque vous achetez un de ces produits ou activez cette option, vous avez la possibilité de contrôler l’activité de vos enfants et de restreindre l’accès à certains sites Internet, services Internet ou certaines applications. Cela n’est possible que sur les appareils (ordinateurs, téléphones, etc.) sur lesquels vous avez installé et activé Bitdefender.

Les réglages du service de contrôle parental sont gérés depuis l’interface Internet par le biais de laquelle vous accédez à votre compte Bitdefender (appelé Bitdefender Central). Davantage d’informations concernant les fonctionnalités de ce produit sont disponibles sur notre page Internet dédiée.

Avant de pouvoir activer le service de contrôle parental, Bitdefender vous demandera certaines données pour créer un profil – nom, âge et sexe de la personne. Le nom sera utilisé exclusivement à des fins d’identification de l’appareil et vous n’êtes pas tenu(e) de donner le nom complet de votre enfant. L’âge et le sexe ne sont nécessaires que pour déterminer le niveau de protection en ligne par défaut offert par ce produit, lequel pourra également être modifié ou configuré ultérieurement par l’administrateur du compte.

Lorsque ce produit de contrôle parental Bitdefender est installé est qu’un profil actif est associé à l’appareil, Bitdefender peut collecter, uniquement dans le but de fournir les services du contrôle parental, notamment la visualisation dans le compte du parent, des informations détaillées concernant l’utilisation de l’appareil, telles que : sites Internet visités, mots clés saisis dans les moteurs de recherche, applications et logiciels utilisés, contacts téléphoniques et informations de géolocalisation.

Les informations collectées dépendent des réglages configurés par le parent sur Bitdefender Central. La seule raison de la collecte de ces données est de vous les communiquer à vous, en tant que parent. Nous n’utilisons pas les informations des enfants à des fins d’identification ou pour contrôler l’accès à Internet.

Nous ne transmettons pas à des tiers les informations mentionnées ci-dessus à des fins commerciales ni aucune autre information pouvant conduire à l’identification de vos enfants.

En traitant ces données provenant des appareils de vos enfants, Bitdefender agit en qualité d’intermédiaire technique. Par conséquent, la responsabilité d’informer vos enfants de l’installation de ce logiciel et de la façon dont les données personnelles sont traitées vous revient entièrement. Vous seul(e) pouvez activer cette option et spécifier quels types d’informations personnelles vous souhaitez voir collectées.

Le/la titulaire du compte Bitdefender dispose des droits d'administration pour les produits et services Bitdefender, qui incluent les services de contrôle parental. À ce titre, il/elle a l'entière responsabilité de s'assurer qu'il/elle peut entreprendre l'activité de surveillance d'un point de vue légal et qu'il/elle a le droit de connaître l'emplacement, de bloquer le contenu ou les applications de cet appareil. Par conséquent, nous vous recommandons d'activer le service de contrôle parental exclusivement sur les appareils de vos enfants mineurs ou lorsque vous avez le droit légal de le faire, conformément à la loi applicable. Nous vous informons que toute surveillance illégale du comportement ou des communications en ligne peut être considéré comme un crime. Nous recommandons de ne pas activer les services de contrôle parental sur les appareils utilisés par des personnes de plus de 16 ans ou dans des circonstances dans lesquelles l'utilisation des services de contrôle parental est illégale.

7.3. Services VPN

Ce chapitre complète le reste de la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par Bitdefender via ses services de VPN.

En vertu du principe de limitation de collecte des données, nous collectons pour ce service des identifiants utilisateurs et d'appareils hachés ou générés aléatoirement, les adresses IP ainsi que des tokens aléatoires pour établir la connexion VPN. Nous faisons appel à Aura pour traiter ces données au nom de Bitdefender et en suivant les instructions de Bitdefender dans l'unique but de fournir aux utilisateurs des services VPN.

Nous pouvons être amenés à traiter les informations de géolocalisation de l'appareil pour garantir le fonctionnement des services du VPN Bitdefender (alerte en cas de connexion à un réseau Wi-Fi non sécurisé, connexion automatique, etc.). Nous ne stockons aucune information concernant votre localisation ou votre activité en ligne, et nous ne partageons aucune information avec des tiers.

7.4 Services Premium

Ce chapitre complète le reste de la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par Bitdefender aux fins des Services Premium.

Comme décrit et convenu dans les Termes et conditions pour accéder aux Services Premium de Bitdefender, ces services ne peuvent pas fonctionner si nous n'avons pas accès à vos appareils. Ainsi, en fonction du service choisi, Bitdefender peut choisir de proposer les Services Premium via différents canaux de distribution : téléphone, support en ligne, e-mail ou accès à distance à votre ordinateur. Durant la prestation, Bitdefender peut, à sa discrétion et sans aucune obligation, sauvegarder sous différentes formes (telles que, mais non limitées à : des enregistrements vocaux ou vidéo, des captures d'écran, des écrits ou des contrôles des bases de données) les sessions des Services pour les raisons susmentionnées.

Pour garantir et éviter tout problème de responsabilité en ce qui concerne l’interaction avec vos appareils, nous devons enregistrer toutes les interactions entre notre personnel et ces appareils visant à fournir les Services Premium. Nous agissons ainsi dans le but premier de vous protéger ou de protéger Bitdefender/son personnel de mauvaise gestion potentielle en rapport à vos appareils et à vos données. Veuillez noter que nous ne serons pas en mesure de fournir les Services si vous refusez que ces enregistrements soient réalisés.

Nous vous informerons quand nous commençons un enregistrement et celui-ci s'arrêtera toujours quand nous nous déconnectons de vos appareils.

Les objectifs de ces activités de traitement des données (enregistrement des interactions entre nos services et vos appareils) sont d'éviter les questions de responsabilités de toute partie contractante à ces services et d'assurer leur amélioration, notamment les évaluations de la qualité.

La raison juridique à ce processus est un intérêt légitime de nos utilisateurs et de Bitdefender et son personnel, basé sur l'article 6 (1) f du RGDP. Ces données sont conservées pour un temps limité (généralement 12 mois au maximum à partir de la date des communications) sauf si ces communications impliquent des procédures judiciaires ou des questions de responsabilité, auquel cas elles seront conservées jusqu'à la fin de ces procédures.

7.5 Bitdefender BOX

Ce chapitre complète le reste de la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel et qui sont collectées par Bitdefender Box.

Si vous utilisez Bitdefender Box, celle-ci analysera tout le trafic de votre réseau à la recherche d'activités malveillantes. Cela signifie que des données techniques de tous les appareils intelligents connectés à votre réseau seront collectées. Celles-ci ne seront utilisées qu'aux fins spécifiées dans le Chapitre 2.2 ci-dessus.

Dans la plupart des cas, ces données techniques ne permettent pas de vous identifier directement ou indirectement, mais dans quelques cas très spécifiques, des spécialistes informatiques peuvent être en mesure d’identifier un utilisateur spécifique. Par conséquent, nous traitons toutes ces informations comme des données à caractère personnel et les protégeons comme telles.

Si un nouvel appareil appartenant à d'autres utilisateurs est connecté à votre réseau, la Bitdefender Box analysera également le trafic du réseau de cet appareil. En tant que propriétaire du réseau, vous avez la responsabilité d'informer les autres utilisateurs de votre réseau que vous utilisez Bitdefender Box pour protéger votre trafic du réseau et que leur trafic sera donc analysé, comme décrit précédemment.

7.6 Bitdefender Digital Identity Protection

Ce chapitre complète le reste de la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel qui sont collectées par Bitdefender Digital Identity Protection.

Lorsque vous utilisez le service de Protection de l’identité numérique de Bitdefender, que vous l’utilisiez seul ou en conjonction avec une autre solution antimalware de Bitdefender, nous pouvons avoir à vous demander de nous indiquer votre nom, votre adresse e-mail et votre numéro de téléphone afin d’assurer la sécurité de vos informations :

  1. vous fournir des informations relatives aux violations de vos données personnelles et vous envoyer des alertes instantanées sur toute nouvelle violation (vous recevrez de nouvelles alertes instantanées si vos informations personnelles apparaissent dans une autre violation),
  2. fournir des informations relatives au potentiel de votre empreinte numérique à endommager votre réputation en ligne ou en cas d’usurpation de votre identité sur les réseaux sociaux,
  3. vous fournir l'option de surveillance continue de l’identité afin de réduire les fausses alarmes ou alertes envoyées en double.

La Protection de l’identité numérique de Bitdefender recherche des informations personnelles parmi les informations disponibles au grand public pour commencer à cartographier votre empreinte numérique. Le système corrèle tous les éléments d'information liés à votre identité et vérifie s’ils ont été exposés à des violations de données, sur l’Internet public ou sur le Dark Web, et nous vous fournissons des informations telles que les e-mails ou numéros de téléphone utilisé par vous corrélés aux données que vous avez fournies et d’autres informations corrélées à votre identité comme votre nom, genre, date de naissance, adresses e-mail, adresses, noms d’utilisateur, emplois, formations, URL, références à des photos publiques.

Pour procéder à la détection d’usurpation sur les médias sociaux, la Protection de l’identité numérique de Bitdefender utilise les données personnelles que vous nous avez communiquées (nom, adresse e-mail et numéro de téléphone) pour détecter si quelqu’un a créé un compte en se faisant passer pour vous sur les 25 réseaux sociaux les plus populaires. Au premier signe d’usurpation, vous recevrez le lien du profil suspect et des instructions sur la manière de remonter l’information et de faire supprimer le compte du réseau social.

En cas de violation de vos données, la Protection de l’identité numérique de Bitdefender vous avertira de ses découvertes et vous conseillera des mesures à prendre pour limiter les risques de prise de contrôle de votre compte et de fraude sur de nouveaux comptes. Ces découvertes peuvent faire référence à des e-mails, mots de passe, adresses, numéros de téléphone, numéros de sécurité sociale ou de carte bancaire, de documents de voyage, de casiers judiciaires ou de dossiers médicaux – sans indiquer la valeur de ces données ; à cette fin nous ne stockons pas et ne traitons pas ces données, mais uniquement leurs sources / liens avec de potentielles violations.

Nous vous fournissons ce service en faisant appel au sous-traitant PIPL qui traite les données au nom de Bitdefender et conformément aux instructions de Bitdefender, dans le seul but de vous proposer les services de Protection de l’identité numérique de Bitdefender. Nous collectons également les mesures de remédiation si et quand l’utilisateur sélectionne un élément nécessitant remédiation et après validation des données d’empreinte numérique. Par exemple, en cas de violation de données, nous vous recommanderons de changer le mot de passe du compte ayant subi la violation. Si vous cliquez sur le lien/bouton correspondant, nous enregistrerons uniquement le fait qu’une mesure de modification du mot de passe a été prise et partageons cette information avec PIPL. Cette procédure nous permet d’ajuster l’empreinte numérique que nous vous avons fournie sur votre compte Bitdefender et d'éviter de vous envoyer plusieurs alertes si le problème a été résolu.

Nous stockons les informations reçues aussi longtemps que ce service est activé pour vous afin de vous indiquer l’état de vos informations et pour pouvoir correctement vous envoyer des notifications ou alertes instantanées en cas de changement de votre empreinte numérique ou si vous êtes affecté par une violation de données. À chaque fois qu’une nouvelle information apparait, nous l’afficherons dans la section Protection de l’identité numérique de votre compte Bitdefender.

7.7 Bitdefender Password Manager

Ce chapitre complète le reste de la politique de confidentialité avec des détails spécifiques ayant trait au traitement des informations pouvant être des données à caractère personnel qui sont collectées par Bitdefender Password Manager.

Lorsque vous utilisez Bitdefender Password Manager, ce service vous aide à vous rappeler des identifiants (noms d'utilisateur, mots de passe, code NIP, etc.) pour que vous puissiez utiliser des mots de passe uniques et robustes en toute sécurité pour chaque service auquel vous souhaitez accéder, tel que prévu dans les conditions d'utilisation de ce service ou dans le guide de l'utilisateur.

Vous aurez en permanence le contrôle total de vos données personnelles dans les coffres de mots de passe qui peuvent contenir des noms d'utilisateur, des adresses électroniques, des mots de passe, des clés secrètes, des notes, des adresses, des identifiants personnels et des données de carte de crédit. Les coffres ne sont accessibles à personne sauf à l'utilisateur ; Bitdefender n'a pas accès aux mots de passe et ne peut pas les contrôler. Tous les mots de passe sont cryptés avec une clé dont seul l'utilisateur du service a connaissance, dans un emplacement unique (Gestionnaire de mot de passe), avec des exigences complexes en matière de mot de passe principal.

L'utilisateur est en mesure d'utiliser les fonctionnalités de Bitdefender Password Manager après l'installation et la connexion dans les extensions de navigateur (Chrome, Firefox, Edge, Safari) et/ou d'application mobile (iOS et Android). L'utilisateur sera invité à utiliser les informations d'identification du compte stockées dans le gestionnaire de mots de passe chaque fois qu'il navigue et atterrit sur un site Web qui nécessite une connexion. Le gestionnaire de mot de passe ne stocke ni ne transmet le mot de passe principal ou la clé de sécurité, ce qui signifie que seul l'utilisateur a accès au coffre-fort de l'utilisateur.

7.8 Bitdefender Identity Theft Protection

Ce chapitre complète les articles précédents de la politique de confidentialité. Il comprend des informations spécifiques sur le traitement des informations, et notamment des données à caractère personnel collectées dans le cadre du fonctionnement de Bitdefender Identity Theft Protection. Remarque importante : seules les personnes qui résident aux États-Unis et disposent d'un numéro de sécurité sociale peuvent accéder à ce service.

Au moment de l'activation du service Bitdefender Identity Theft Protection, il vous sera demandé de nous communiquer une adresse e-mail pour que nous puissions assurer la surveillance continue, envoyer des alertes en temps réel et assurer nos services de protection contre l'usurpation d'identité.

Incluse dans la solution Bitdefender, cette fonctionnalité est un service proposé sur abonnement, soumis à des conditions d'utilisation spécifiques figurant dans le Contrat d'abonnement. Nous vous fournissons ce service par l'intermédiaire d'un logiciel tiers (IdentityForce – marque de TransUnion) et il vous est fourni selon les termes de la licence de tiers : https://bitdefender.identityforce.com/terms-of-use. En acceptant les conditions d'utilisation d'IdentityForce, vous établirez une relation directe avec Sontiq - marque de TransUnion. À ce titre, vous serez informé(e) de la collecte et du traitement de vos données à caractère personnel selon les dispositions de la politique de confidentialité de ce prestataire : https://bitdefender.identityforce.com/privacy. Vous pouvez adresser vos questions au sujet d'Identity Theft Protection par e-mail à [email protected] ou bien utiliser tout autre mode de communication mentionné dans sa politique de confidentialité.

Bitdefender transférera votre adresse e-mail à Sontiq - marque de TransUnion - pour valider votre souscription au service Bitdefender Identity Theft Protection. Cette information est communiquée de manière ponctuelle afin de créer un compte pour IdentityForce, un service qui surveille l'identité numérique - notamment sur le dark web - pour Identity Theft Protection. Bitdefender exporte ces données en dehors de l'EU en tant que responsable du traitement des données, et Sontiq - marque de TransUnion - les importe en tant que sous-traitant. Si vous contactez le prestataire du service avant la fin de la procédure de souscription, il traitera vos données (adresse e-mail, nom et prénom), en tant que sous-traitant, aux fins suivantes : (1) gestion des appels en cas de questions, de difficultés d'inscription ou de problèmes de fraude ; (2) gestion des comptes des utilisateurs qui souscrivent au service et accepte ses conditions d'utilisation ; et (3) aide et lutte contre les fraudes impliquant vos données personnelles.

Lorsque vous aurez accepté les conditions d'utilisation d'IdentityForce après votre inscription, Sontiq - marque de TransUnion - fera office de responsable du traitement des données et pourra vous demander de communiquer d'autres données à caractère personnel, dont un numéro de sécurité sociale nécessaire pour valider votre souscription aux services fournis conformément à ces conditions d'utilisation. IdentityForce pourra être amené à traiter des données financières ou des numéros d'identification fournis par le gouvernement. Bitdefender n'a toutefois pas accès à ces données ou à ces numéros. IdentityForce est un logiciel qui permet notamment de surveiller le dark web pour y détecter les ensembles de données fournis directement par les personnes concernées, qui comprennent des numéros de compte et des numéros d'identification fournis par le gouvernement, entre autres informations. Dans certains cas particuliers, le service peut inclure la gestion et la résolution des affaires de fraude liées à votre identité par un spécialiste établi au Canada ou aux États-Unis.

Vous pouvez adresser vos questions au sujet de vos données à caractère personnel par e-mail à [email protected] ou bien utiliser tout autre mode de communication mentionné dans sa politique de confidentialité.

Pour le fonctionnement de ce service, les données à caractère personnel sont conservées par l'utilisateur aussi longtemps que nécessaire mais pas plus d'un (1) an après la clôture du dossier ou l'arrêt de la surveillance.

8. Date de publication

La politique de confidentialité a été adoptée à la date indiquée dans le titre du document et sera modifiée autant que nécessaire sans notification préalable ou ultérieure. La nouvelle version entrera en vigueur une fois publiée sur le site Internet et cela sera indiqué en conséquence. Le présent document est accessible à l'adresse suivante : https://www.bitdefender.com/site/view/legal-privacy.html