Prezenta notificare referitoare la confidențialitate se aplică doar datelor colectate, prelucrate sau gestionate de Bitdefender care aparțin contactelor de afaceri ale societăților, în calitate de clienți ai soluțiilor Bitdefender („Clienții”), sau parteneri precum xSP, entități care dețin licențe, revânzători, distribuitori („Parteneri”), numiți în continuare „Contacte de afaceri”.
Prezenta notificare nu se aplică datelor cu caracter personal colectate de soluțiile sau site-urile acesteia.
Documentul descrie datele cu caracter personal pe care le colectăm, cum și unde le putem utiliza, cum le protejăm, cine are acces la ele, cu cine le partajăm și cum le puteți corecta.
S.C. BITDEFENDER S.R.L. (denumită în cele ce urmează Bitdefender), cu sediul social în București, Sectorul 6, Șos. Orhideelor, nr. 15A, Orhideea Towers Building, etajele 9-12, înregistrată la Registrul Comerțului București sub nr. J40/20427/2005, cod fiscal RO18189442, e-mail [email protected] procesează datele cu caracter personal în conformitate cu legislația română de protecție a datelor și cu reglementarea GDPR a UE – Regulamentul General privind Protecția Datelor cu Caracter Personal (Reglementarea 2016/679) Ofițerul nostru însărcinat cu Protecția Datelor cu Caracter Personal poate fi găsit la următoarele date de contact - Biroul Bitdefender pentru Protecția Datelor cu Caracter Personal – [email protected], Telefon: 4021 -206.34.70
Bitdefender oferă soluții și servicii de securitate a datelor. Scopul nostru principal este acela de a asigura securitatea informațiilor și a rețelelor prin furnizarea unor soluții și a unor servicii de calitate, respectând în același timp confidențialitatea și datele cu caracter personal ale clienților, utilizatorilor de Internet și partenerilor de afaceri.
Prezenta notificare referitoare la datele cu caracter personal descrie ce date prelucrăm în calitate de contacte de afaceri și cum le putem utiliza. Majoritatea contactelor de afaceri nu sunt date cu caracter personal, deoarece fac referire la date ale organizației (spre exemplu, este posibil să colectăm date precum numele, prenumele, adresa de e-mail și numărul de telefon). Deși aceste date sunt colectate drept Contacte de afaceri, acestea pot fi utilizate pentru a identifica persoanele vizate și, prin urmare, le considerăm a fi date cu caracter personal.
În acest context, Bitdefender prelucrează date cu caracter personal provenite de la contactele sale de afaceri în următoarele scopuri:
atunci când vă autentificați în contul Bitdefender, este posibil să vă solicităm numele, prenumele și/sau adresa de e-mail, dar și alte date referitoare la organizația dumneavoastră. De asemenea, partenerii noștri pot să partajeze cu noi informațiile dumneavoastră profesionale de contact, precum adresa de e-mail sau numărul de telefon, pentru a vă acorda o licență valabilă sau pentru a vă transmite instrucțiuni în vederea rezilierii unui contract încheiat cu noi.
De asemenea, atunci când accesați orice servicii de suport, este posibil să vă solicităm o adresă de e-mail valabilă sau un număr de telefon și/sau alte informații comerciale, astfel încât să putem coordona activitatea de suport împreună cu dumneavoastră. Toate aceste date sunt utilizate pentru a acorda unei societăți/unui partener anume licențele de a utiliza soluțiile noastre sau de a le vinde, pentru a soluționa o cerere sau o plângere pe care ne-ați adresat-o sau pentru a oferi suport tehnic sau referitor la vânzări. Datele utilizate în cadrul contractelor și al facturilor sunt păstrate pe perioade diferite, în funcție de natura relației de afaceri; în orice caz, datele nu vor fi păstrate mai mult de zece ani de la momentul în care relația de afaceri a luat sfârșit, cu scopul de a ne apăra în instanță sau de a formula orice plângeri de natură juridică. Datele utilizate pentru serviciile de suport sunt păstrate perioade diferite de timp, în particular având în vedere dacă problema a fost rezolvată și ținând seama de metoda exactă de comunicare; în orice caz, aceste date nu vor fi păstrate mai mult de cinci ani de la ultimul schimb de mesaje, cu scopul de a ne apăra în instanță sau de a formula plângeri de natură juridică
Informațiile cu caracter personal utilizate în scopuri de marketing sunt furnizate de un contact al societății sub formă web sau sunt colectate de Echipa de vânzări a Bitdefender sau de partenerii acesteia cu ocazia evenimentelor, conferințelor, contactelor directe sau cu ocazia accesării altor servicii sau a informațiilor disponibile la nivel public (date de contact de pe site-uri web, brokeri de date, etc.)
Aceste date sunt utilizate în scopuri de marketing, dar și în scopuri statistice și pentru a ameliora calitatea Soluțiilor noastre. Datele utilizate în scopuri de marketing sunt păstrate pe întreaga durată a consimțământului valabil al persoanei vizate. Datele nu pot fi folosite mai mult de cinci ani de la ultimul schimb de mesaje, în cazul în care temeiul juridic al colectării datelor este reprezentat de interesul legitim.
Temeiul juridic al Bitdefender pentru prelucrarea datelor cu caracter personal este reprezentat de:
Deoarece suntem lider în domeniul serviciilor de securitate a informațiilor, confidențialitatea și protecția datelor au o importanță majoră pentru noi. Accesul la datele cu caracter personal colectate este limitat la angajații Bitdefender și la împuterniciții care trebuie să aibă acces la aceste informații, după cum este explicat mai jos. Toate politicile de securitate a informațiilor ale Bitdefender dețin certificarea ISO 27001.
Bitdefender recurge uneori la alte societăți IT pentru a procesa datele cu caracter personal colectate, dar doar atunci când acest lucru este necesar și doar în scopul de a permite acestora să deruleze operațiunile Bitdefender. Aceste societăți sunt considerate a fi împuternicite cu caracter personal și au obligații contractuale stricte de a păstra confidențialitatea datelor procesate și de a oferi cel puțin același nivel de securitate ca Bitdefender. Procesatorii de date au obligația de a nu permite terților să proceseze date cu caracter personal în numele Bitdefender și de a accesa, de a utiliza și/sau de a păstra datele în deplină siguranță și confidențiale. În același timp, este posibil ca Bitdefender să stocheze date cu caracter personal în țările Uniunii Europene, precum și în orice alt spațiu juridic care oferă un nivel adecvat de protecție a datelor cu caracter personal, conform standardelor Uniunii Europene, cum ar fi societățile din Statele Unite ale Americii care sunt parte a Scutului de confidențialitate Statele Unite – Uniunea Europeană.
În cazul Soluțiilor Bitdefender pentru companii, majoritatea datelor sunt găzduite și administrate intern. Dar, în cazul anumitor date, este posibil să utilizăm următorii împuterniciți pentru serviciile de găzduire din România, Irlanda și Statele Unite.
Doar în cazul serviciilor de suport, dacă este cazul, pot fi utilizați următorii împuterniciți: a. pentru comunicarea prin intermediul canalelor live, utilizăm împuterniciți din Polonia, România și Statele Unite în scopul discuțiilor live și al centrelor de apel. b. pentru comunicarea prin intermediul canalelor off-line, utilizăm împuterniciți din Irlanda și din Statele Unite pentru a găzdui datele. c. în scopuri de marketing, datele sunt gestionate uneori cu utilizarea unor operatori din Irlanda, România și Statele Unite în scopul automatizării operațiunilor de marketing și în alte scopuri de marketing conexe. Stocăm date în Uniunea Europeană. De asemenea, este posibil ca anumite date să fie găzduite în Statele Unite doar de operatori certificați în baza Scutului de confidențialitate Statele Unite – Uniunea Europeană. Având în vedere obligațiile de confidențialitate, informațiile specifice referitoare la furnizorii utilizați vor fi transmise doar autorităților competente.
Bitdefender nu va dezvălui către terți datele cu caracter personal ale Persoanelor vizate, cu excepțiile explicate în prezentul document sau după cum prevede legea.Aplicarea legii: În anumite cazuri, Bitdefender poate dezvălui date cu caracter personal autorităților competente, în cazul în care Bitdefender are obligația de a dezvălui date cu caracter personal oficialilor guvernamentali sau într-un alt mod impus de legea aplicabilă. Nu vor fi dezvăluite date cu caracter personal unei autorități de aplicare a legii decât ca răspuns la: i) un mandat, o împuternicire sau un alt document emis de o instanță competentă; ii) un proces juridic care are aceeași consecință ca o solicitare de informare emisă de o instanță, în cazul în care refuzul de a furniza atare informații ar constitui o încălcare a legii și ar face obiectul răspunderii care este invocată dacă nu sunt respectate cerințele aferente unui atare proces juridic; iii) atunci când o atare dezvăluire este necesară pentru a pune în aplicare drepturile legale ale Bitdefender sau ale dumneavoastră, conform legilor specifice spațiului juridic din care au fost colectate informațiile în cauză; iv) atunci când există o solicitare de informații cu scopul identificării și/sau prevenirii criminalității informatice pentru a respecta legile aplicabile; sau v) atunci când o atare dezvăluire este necesară pentru a împiedica sau pentru a reduce o amenințare gravă și iminentă sau o vătămare corporală la adresa persoanei vizate.
Conform RGPD, persoanele vizate au dreptul de a accesa datele, dreptul de rectificare, dreptul de a solicita ștergerea acestora și dreptul de a nu face obiectul deciziilor automate. Persoanele vizate au dreptul de a limita prelucrarea datelor cu caracter personal și de a solicita ștergerea datelor cu caracter personal colectate, dar și dreptul la portabilitatea datelor și la respingerea elaborării de profiluri. Pentru a exercita aceste drepturi, vă rugăm să trimiteți o solicitare scrisă, datată și semnată, către Ofițerul însărcinat cu protecția datelor sau să utilizați adresa de e-mail [email protected] Persoanele vizate au de asemenea dreptul de a depune o plângere la autoritatea de supraveghere, dar și dreptul de a se adresa unei instanțe.
În cazul în care utilizați Soluțiile Bitdefender pentru companii, este posibil ca altă societate (spre exemplu, Partenerii care includ serviciile noastre în oferta lor) să fie, de asemenea, operator comun de date pentru anumite date colectate de Bitdefender. Conform acordului pe care îl avem cu operatorii comuni, am impus acestor societăți obligația de a vă informa cu privire la toate aspectele referitoare la prelucrarea datelor cu caracter personal de către acestea, inclusiv cu privire la temeiul juridic pentru prelucrarea datelor și la scopurile colectării acestora.
Această notificare privind datele cu caracter personal a fost adoptată la data de 8 mai 2018 și va fi modificată după cum va fi necesar. Noua versiune va intra în vigoare în momentul publicării pe site și va fi marcată în mod corespunzător. Documentul actual este disponibil la adresa http://www.bitdefender.com/site/view/legal-privacy.html