Prezentul document prezintă care sunt datele cu caracter personal pe care le colectăm, cum și unde este posibil să le utilizăm, cum le protejăm, cine are acces la acestea, cu cine le partajăm și cum le puteți corecta. Prezenta politică de confidențialitate se aplică doar Soluțiilor Bitdefender pentru companii, care sunt administrate de Bitdefender. Serviciile Anti-furt (Anti-theft) au politici de confidențialitate suplimentare, care sunt detaliate în Capitolul 7. În cazul în care sunteți Utilizator privat sau dacă vizitați site-urile noastre, consultați politica noastră publică de confidențialitate pentru a afla ce date cu caracter personal putem procesa, aceasta fiind disponibilă pe site-ul nostru https://www.bitdefender.ro/site/view/legal-privacy.html
S.C. BITDEFENDER S.R.L. („Bitdefender¨), cu sediul social în București, Sector 6, Șos. Orhideelor, nr. 15A, Orhideea Towers Building, etajele 9-12, înregistrată la Registrul Comerțului din București sub nr. J40/20427/2005, cod fiscal RO18189442, e-mail [email protected], prelucrează date cu caracter personal în conformitate cu legea română privind protecția datelor și cu Regulamentul general al UE privind protecția datelor cu caracter personal (Regulamentul 2016/679 - GDPR). Responsabilul nostru cu protecția datelor poate fi contactat folosind la următoarele date de contact: Biroul Bitdefender pentru Protecția Datelor – [email protected], telefon: 4021 -206.34.70. Bitdefender furnizează soluții și servicii pentru securitatea datelor. Scopul nostru principal este acela de a asigura securitatea informațiilor și rețelelor prin furnizarea de soluții și servicii de calitate în domeniile respective, în timp ce respectăm confidențialitatea și datele cu caracter personal ale clienților, utilizatorilor de Internet și ale partenerilor de afaceri. În acest scop, colectăm numai datele cu caracter personal care sunt absolut necesare pentru scopurile specificate, depunând cele mai bune eforturi. În ceea ce privește informațiile și datele colectate, ne străduim să aplicăm soluții adecvate pentru anonimizarea sau cel puțin pseudoanonimizarea acestora. Principiul nostru principal aplicat datelor pe care le colectăm este anonimizarea completă a tuturor datelor tehnice care pot fi utilizate de către Bitdefender numai în scopurile specificate mai jos. În cazurile în care anonimizarea completă a datelor tehnice nu este posibilă din punct de vedere tehnic, identificarea potențială a unui utilizator este extrem de improbabilă. Datele cu caracter personal, în conformitate cu definiția din legislația europeană (Regulamentul 2016/679), înseamnă: „orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”. În acest context, Bitdefender prelucrează datele cu caracter personal din cadrul Soluțiilor Bitdefender pentru companii numai cu scopul de a asigura securitatea rețelelor și informațiilor prin:
Toate datele cu caracter personal colectate de Bitdefender sunt înregistrate, stocate, utilizate și gestionate pe servere protejate, ca și pe alte dispozitive care permit efectuarea acestor operațiuni, cu aplicarea măsurilor de securitate standard valabile în industrie. De asemenea, toate site-urile Bitdefender sunt găzduite pe servere protejate care dispun de măsuri de securitate standard valabile în industrie. Bitdefender poate colecta informații cu caracter personal de la persoanele vizate care pot fi utilizatori ai Soluțiilor Bitdefender pentru companii; aceste informații sunt limitate la datele tehnice și de licențiere, dar pot include uneori date cu caracter personal:
- spre exemplu, atunci când vi se acordă o licență, angajatorul sau partenerul dumneavoastră poate partaja cu noi datele dumneavoastră profesionale de contact, precum adresa de e-mail sau numărul de telefon, astfel încât să putem să vă contactăm pentru a vă transmite actualizări și notificări sau pentru a vă furniza servicii de suport. De asemenea, atunci când contactați Centrul de suport, este posibil să vă solicităm o adresă de e-mail valabilă sau un număr de telefon și/sau alte informații tehnice pentru a putea comunica cu dumneavoastră și a vă furniza servicii de suport. Toate aceste date sunt utilizate pentru a acorda unui anumit utilizator o licență de a utiliza Soluțiile Bitdefender pentru companii, pentru a soluționa o cerere sau o plângere care ne-a fost adresată sau pentru a oferi suport tehnic. Este posibil ca Bitdefender să solicite de asemenea alte date care ar putea fi considerate date cu caracter personal, dacă acestea sunt necesare pentru a rezolva problema referitoare la securitatea informației pentru care ne-ați solicita ajutor. Vor fi transmise mai mute detalii atunci când utilizați un instrument special pentru a comunica cu noi. Datele utilizate în scopul informațiilor referitoare la acordarea licențelor sunt păstrate pe întreaga durată a contractului, durată la care se adaugă cinci ani după expirarea acestuia, pentru a putea face față oricăror plângeri de natură juridică referitoare la chestiuni contractuale.Datele utilizate în scopul serviciilor de suport sunt păstrate pe perioade de timp diferite, având în vedere mai ales dacă problema a fost rezolvată și ținând seama de metoda exactă de comunicare cu serviciile de suport; datele nu vor fi păstrate în niciun caz mai mult de cinci ani de la data ultimului schimb de mesaje, cu scopul de a putea face față oricăror plângeri de natură juridică referitoare la chestiuni contractuale.
atunci când utilizați Soluțiile Bitdefender pentru companii este posibil să partajați cu noi anumite detalii tehnice, cum ar fi datele de identificare a dispozitivului (UDID),URL-ul infectat pe care l-ați raportat sau adresele IP. În cazul în care utilizați o Soluție Bitdefender pentru companii care se integrează în serverul e-mailului dumneavoastră, ar putea fi trimise către noi anumite date tehnice referitoare la fișierele infectate, inclusiv date precum expeditorul, destinatarul, subiectul sau atașamente. În majoritatea cazurilor, aceste date tehnice nu pot conduce la o identificare directă sau indirectă, dar, în anumite cazuri foarte specifice, specialiștii IT ar putea identifica un anumit computer. Prin urmare, considerăm toate informațiile respective ca fiind date cu caracter personal și le protejăm ca atare. Aceste informații sunt utilizate doar în scopul securizării informațiilor și a rețelelor printr-o punere în funcțiune corectă și eficientă a Soluțiilor și serviciilor noastre și în scopul ameliorării acestora, inclusiv prin analizarea problemelor de securitate raportate. De asemenea, este posibil să utilizăm aceste informații în scopuri statistice și pentru a îmbunătăți calitatea Soluțiilor noastre. Aceste date sunt stocate pentru o perioadă limitată, în funcție de utilitatea lor în raport cu nevoile de securitate a informațiilor. În funcție de viteza actuală a tehnologiei, nu vom avea nevoie de ele la 10 ani după data colectării lor.
Bitdefender procesează date cu caracter personal din cadrul Soluțiilor Bitdefender pentru companii în baza intereselor legitime ale Bitdefender, dar și în funcție de interesele legitime ale Persoanelor vizate pe care își propune să le protejeze doar în scopul garantării securității rețelei și a informațiilor, după cum este explicat în Considerentul 47 al GDPR. Modul în care este gestionată prelucrarea acestor date nu va aduce atingere intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care impun protejarea datelor cu caracter personal. După cum am explicat mai sus, aplicăm principiul „minimalizării datelor” în cazul datelor colectate, astfel încât toate datele colectate sunt anonimizate în mod implicit. Deoarece suntem lider în domeniul serviciilor de securitate a informației, confidențialitatea și protejarea datelor sunt de maximă importanță pentru noi. Accesul la datele cu caracter personal colectate este limitat doar la angajații Bitdefender și la împuterniciții cu caracter personal care trebuie să acceseze informațiile în cauză, după cum este explicat mai jos. Toate politicile de securitate a informațiilor ale Bitdefender au certificarea ISO 27001.
Bitdefender recurge uneori la alte societăți IT pentru a prelucra datele cu caracter personal colectate, dar doar atunci când acest lucru este necesar și doar în scopul de a permite acestora să deruleze operațiunile Bitdefender. Aceste societăți sunt considerate a fi persoane împuternicite de operator și au obligații contractuale stricte de a păstra confidențialitatea datelor prelucrate și de a oferi cel puțin același nivel de securitate ca Bitdefender. Persoanele împuternicite de operator au obligația de a nu permite unor părți terțe să prelucreze date cu caracter personal în numele Bitdefender fără acordul prealabil al Bitdefender și în afara scopurilor prevăzute de Bitdefender și de a accesa, utiliza și/sau păstra datele în deplină confidențialitate și siguranță.
Bitdefender poate găzdui date cu caracter personal în România, Irlanda, dar și în Uniunea Europeană sau în orice altă juridicție care oferă un nivel adecvat de protecție a datelor cu caracter personal conform standardelor Uniunii Europene (art. 45 din GDPR) sau alte mijloace de protecție corespunzătoare, inclusiv Condiții Contractuale Standard (art. 46.2 din GDPR).
În cazul Soluțiilor Bitdefender pentru companii, majoritatea datelor sunt găzduite și administrate intern. Cu toate acestea, în cazul anumitor date, este posibil să utilizăm următoarele tipuri de persoane împuternicite de operator pentru serviciile de găzduire din UE și Statele Unite ale Americii:
În principiu, Bitdefender nu va dezvălui către terți nicio dată cu caracter personal cu privire la Persoanele vizate, cu excepțiile menționate mai sus.Totuși, Bitdefender poate dezvălui date cu caracter personal autorităților competente, la solicitarea acestora, conform legilor aplicabile sau atunci când acest lucru este necesar pentru a proteja drepturile și interesele clienților noștri și ale Bitdefender.
Conform GDPR, persoanele vizate au dreptul de a accesa datele, dreptul de rectificare, dreptul de a solicita ștergerea datelor și dreptul de a nu face obiectul deciziilor individuale. Persoanele vizate au de asemenea dreptul de a limita prelucrarea datelor cu caracter personal și de a solicita ștergerea datelor cu caracter personal colectate, ca și dreptul la portabilitatea datelor. Pentru a exercita aceste drepturi, puteți trimite o solicitare scrisă, datată și semnată, către ofițerul însărcinat cu protecția datelor al Bitdefender sau prin e-mail, la adresa [email protected] Persoanele vizate au de asemenea dreptul de a depune o plângere la o autoritate de supraveghere și dreptul de a se adresa unei instanțe.
În cazul în care utilizați Soluțiile Bitdefender pentru companii, este posibil ca cealaltă societate (angajatorul dumneavoastră în calitate de Client de tip companie sau un Partener care include serviciile noastre) să fie un operator comun de date pentru anumite date colectate de Soluțiile Bitdefender pentru companii, în particular datele disponibile în Consola GravityZone a Bitdefender în scopul securității informațiilor. Conform acordului pe care îl avem cu aceștia cu referire la operatorii comuni, aceste societăți au răspunderea deplină pentru datele cu caracter personal procesate și au obligația de a vă informa cu privire la toate aspectele referitoare la prelucrarea datelor cu caracter personal de către acestea, inclusiv cu privire la temeiul juridic pentru prelucrarea datelor și scopurile colectării, dar și scopul securității informațiilor.
Prezentul capitol completează politica de confidențialitate, adăugând informații specifice cu privire la informațiile care sunt prelucrate, care pot fi date cu caracter personal și care sunt colectate de Bitdefender pentru serviciile anti-furt, în cazul în care acestea sunt active în cadrul Soluțiilor Bitdefender pentru companii pe care le utilizați. Anumite Soluții Bitdefender pentru companii includ o opțiune de serviciu anti-furt concepută atât pentru soluțiile de telefonie mobilă, cât și pentru tablete și laptopuri. După ce este activată și configurată, opțiunea anti-furt poate urmări în timp real dispozitivul pierdut sau furat prin intermediul funcției de geo-localizare. Acest serviciu Bitdefender oferă opțiunea de localizare, dar și alte opțiuni conectate, precum blocarea de la distanță a dispozitivului, ștergerea întregului conținut al dispozitivului sau fotografierea persoanei care accesează telefonul fără permisiune. Mai multe detalii sunt disponibile aici. În cazul în care sunt activate serviciile anti-furt, este posibil ca Bitdefender să primească date cu caracter personal, precum date referitoare la geo-localizare care provin din sisteme GPS, celule GSM, utilizarea rețelelor Wi-Fi sau adrese IP. Singurul scop al prelucrării acestor date este de a garata securitatea informațiilor prin intermediul serviciului anti-furt al Bitdefender. Cu scopul de a identifica locația specifică, este posibil să utilizăm persoane împuternicite de operator ce constituie o parte terță. Majoritatea datelor sunt găzduite pe teritoriul Uniunii Europene. Totuși, anumite date pot fi găzduite, de asemenea, în SUA de către persoane împuternicite de operator ce oferă un nivel adecvat de protecție în conformitate cu standardele Uniunii Europene (art. 45 din Regulamentul european privind protecția datelor cu caracter personal) sau alte măsuri de protecție corespunzătoare, inclusiv Condițiile Contractuale Standard (art. 46 punctul 2 din Regulamentul european privind protecția datelor cu caracter personal - GDPR). Toate informațiile referitoare la geo-localizare sunt păstrate atât timp cât este activ serviciul anti-furt și vor fi șterse atunci când serviciul este dezactivat. Prin urmare, Administratorul unei Soluții Bitdefender poate deține drepturi de administrare pentru serviciile și Soluțiile Bitdefender. Așadar, acesta poate aplica comenzi de la distanță pe dispozitivele pe care sunt instalate serviciile anti-furt. În acest sens, Administratorul are responsabilitatea de a verifica dacă poate realiza aceste operațiuni din punct de vedere legal și dacă are dreptul de a afla locația, de a realiza fotografii de la distanță, de a bloca sau de a șterge conținutul dispozitivului respectiv sau de a interacționa în orice mod cu acesta.
Politica de confidențialitate a fost adoptată la data menționată în titlul documentului și va fi modificată de fiecare dată când este necesar, fără notificare prealabilă sau viitoare cu privire la modificările respective. Noua versiune va intra în vigoare atunci când este publicată pe site-ul web și va fi marcată în mod corespunzător. Prezentul document este disponibil la adresa https://www.bitdefender.com/site/view/legal-privacy.html.