Politică de confidențialitate pentru Soluțiile Bitdefender pentru companii versiunea 5.1, adoptată la data de 24.11.2023

Prezentul document explică care sunt datele cu caracter personal pe care le colectăm, cum și unde este posibil să le utilizăm, cum le protejăm, cine are acces la acestea, cu cine le partajăm și cum le puteți corecta. Prezenta politică de confidențialitate se aplică doar Soluțiilor Bitdefender pentru companii, care sunt administrate de Bitdefender. Serviciile anti-furt și cele privind riscul uman au politici de confidențialitate suplimentare, care sunt detaliate în Capitolele 7 și 8. În cazul în care sunteți Utilizator privat sau dacă vizitați site-urile noastre, consultați politica noastră publică de confidențialitate pentru a afla ce date cu caracter personal putem procesa, aceasta fiind disponibilă pe site-ul nostru https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html.

Pentru datele colectate de la anumite soluții Bitdefender pentru companii (cum ar fi Bitdefender Gravityzone Security for Mobile, Bitdefender GravityZone Integrity Monitoring, Bitdefender GravityZone Cloud Security), Bitdefender acționează ca persoană împuternicită de operatorul de date, iar angajatorul/clientul dumneavoastră este un operator de date. Verificați cu acesta din urmă dacă poate pune la dispoziție o politică de confidențialitate sau informații similare cu privire la datele personale colectate. 

1. Informații generale

S.C. BITDEFENDER S.R.L. („Bitdefender¨), cu sediul social în București, Sector 6, Șos. Orhideelor, nr. 15A, Orhideea Towers Building, etajele 9-12, înregistrată la Registrul Comerțului din București sub nr. J40/20427/2005, cod fiscal RO18189442, e-mail privacy@bitdefender.com, prelucrează date cu caracter personal în conformitate cu legea română privind protecția datelor și cu Regulamentul general al UE privind protecția datelor cu caracter personal (Regulamentul 2016/679 - GDPR). Responsabilul nostru cu protecția datelor cu caracter personal poate fi contactat folosind următoarele date de contact: Biroul Bitdefender pentru protecția datelor cu caracter personal – dpo@bitdefender.com, telefon: 4021 -206.34.70. Bitdefender furnizează soluții și servicii pentru securitatea datelor. Scopul nostru principal este acela de a asigura securitatea informațiilor și rețelelor prin furnizarea de soluții și servicii de calitate în domeniile respective, în timp ce respectăm confidențialitatea și datele cu caracter personal ale clienților, utilizatorilor de internet și ale partenerilor de afaceri. În acest scop, colectăm numai datele cu caracter personal care sunt absolut necesare pentru scopurile specificate, depunând cele mai bune eforturi. În ceea ce privește informațiile și datele colectate, ne străduim să aplicăm soluții adecvate pentru anonimizarea sau cel puțin pseudoanonimizarea acestora. Principiul nostru principal aplicat datelor pe care le colectăm este anonimizarea completă a tuturor datelor tehnice care pot fi utilizate de către Bitdefender numai în scopurile specificate mai jos. În cazurile în care anonimizarea completă a datelor tehnice nu este posibilă din punct de vedere tehnic, identificarea potențială a unui utilizator este extrem de improbabilă. Datele cu caracter personal, în conformitate cu definiția din legislația europeană (Regulamentul 2016/679), înseamnă: „orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”. În acest context, Bitdefender prelucrează datele cu caracter personal din cadrul Soluțiilor Bitdefender pentru companii numai cu scopul de a asigura securitatea rețelelor și informațiilor prin:

  • - Asigurarea funcționării corecte și eficiente a Soluțiilor Bitdefender pentru companii, conform specificațiilor tehnice și a detaliilor referitoare la licență, și în scopul ameliorării acestora, inclusiv prin analizarea problemelor de securitate IT raportate, prin livrarea și personalizarea serviciilor aferente nevoilor Persoanelor vizate și pentru dezvoltarea noilor tehnologii;
  • - În cazul în care contractul cu Clientul de tip companie include această caracteristică, oferirea suportului sau consilierii persoanelor vizate de Soluțiile Bitdefender pentru companii, în cazul în care persoana vizată solicită acest lucru în mod expres.
2. Datele cu caracter personal colectate

Toate datele cu caracter personal colectate de Bitdefender sunt înregistrate, stocate, utilizate și gestionate pe servere protejate, ca și pe alte dispozitive care permit efectuarea acestor operațiuni, cu aplicarea măsurilor de securitate standard valabile în industrie. De asemenea, toate site-urile Bitdefender sunt găzduite pe servere protejate care dispun de măsuri de securitate standard valabile în industrie. Bitdefender poate colecta informații cu caracter personal de la persoanele vizate care pot fi utilizatori ai Soluțiilor Bitdefender pentru companii; aceste informații sunt limitate la datele tehnice și de licențiere, dar pot include uneori date cu caracter personal:

  • - Date cu caracter personal furnizate în mod direct de Parteneri/Clienți atunci când aceștia își creează un cont;
  • - Date tehnice trimise de Soluțiile Bitdefender pentru companii instalate sau utilizate de Parteneri/Clienți și personalul acestora.
2.1 Datele cu caracter personal furnizate în mod direct de un Partener/Utilizator

- spre exemplu, atunci când vi se acordă o licență, angajatorul sau partenerul dumneavoastră poate partaja cu noi datele dumneavoastră profesionale de contact, precum adresa de e-mail sau numărul de telefon, astfel încât să putem să vă contactăm pentru a vă transmite actualizări și notificări sau pentru a vă furniza servicii de suport. De asemenea, atunci când contactați Centrul de suport, este posibil să vă solicităm o adresă de e-mail valabilă sau un număr de telefon și/sau alte informații tehnice pentru a putea comunica cu dumneavoastră și a vă furniza servicii de suport. Toate aceste date sunt utilizate pentru a acorda unui anumit utilizator o licență de a utiliza Soluțiile Bitdefender pentru companii, pentru a soluționa o cerere sau o plângere care ne-a fost adresată sau pentru a oferi suport tehnic. Este posibil ca Bitdefender să solicite de asemenea alte date care ar putea fi considerate date cu caracter personal, dacă acestea sunt necesare pentru a rezolva problema referitoare la securitatea informației pentru care ne-ați solicita ajutor. Vor fi transmise mai mute detalii atunci când utilizați un instrument special pentru a comunica cu noi. Datele utilizate în scopul informațiilor referitoare la acordarea licențelor sunt păstrate pe întreaga durată a contractului, durată la care se adaugă cinci ani după expirarea acestuia, pentru a putea face față oricăror plângeri de natură juridică referitoare la chestiuni contractuale.Datele utilizate în scopul serviciilor de suport sunt păstrate pe perioade de timp diferite, având în vedere mai ales dacă problema a fost rezolvată și ținând seama de metoda exactă de comunicare cu serviciile de suport; datele nu vor fi păstrate în niciun caz mai mult de cinci ani de la data ultimului schimb de mesaje, cu scopul de a putea face față oricăror plângeri de natură juridică referitoare la chestiuni contractuale.

2.2. Datele tehnice trimise de Soluțiile Bitdefender pentru companii

atunci când utilizați Soluțiile Bitdefender pentru companii este posibil să partajați cu noi anumite detalii tehnice, cum ar fi datele de identificare a dispozitivului (UDID),URL-ul infectat pe care l-ați raportat sau adresele IP. În cazul în care utilizați o Soluție Bitdefender pentru companii care se integrează în serverul e-mailului dumneavoastră, ar putea fi trimise către noi anumite date tehnice referitoare la fișierele infectate, inclusiv date precum expeditorul, destinatarul, subiectul sau atașamente. În majoritatea cazurilor, aceste date tehnice nu pot conduce la o identificare directă sau indirectă, dar, în anumite cazuri foarte specifice, specialiștii IT ar putea identifica un anumit computer. Prin urmare, considerăm toate informațiile respective ca fiind date cu caracter personal și le protejăm ca atare. Aceste informații sunt utilizate doar în scopul securizării informațiilor și a rețelelor printr-o punere în funcțiune corectă și eficientă a Soluțiilor și serviciilor noastre și în scopul ameliorării acestora, inclusiv prin analizarea problemelor de securitate raportate. De asemenea, este posibil să utilizăm aceste informații în scopuri statistice și pentru a îmbunătăți calitatea Soluțiilor noastre. Aceste date sunt stocate pentru o perioadă limitată, în funcție de utilitatea lor în raport cu nevoile de securitate a informațiilor. În funcție de viteza actuală a tehnologiei, nu vom avea nevoie de ele la 10 ani după data colectării lor.

– atunci când utilizați o consolă Bitdefender pentru administrarea și configurarea setărilor soluțiilor Bitdefender pentru companii pe care le-ați achiziționat, vom colecta date de utilizare (de exemplu, caracteristici utilizate, erori întâlnite, timpi de încărcare, dispozitive utilizate, jurnalele de acces) conectate la elemente de identificare a utilizatorilor pentru a putea asigura securitatea acestor servicii, pentru identificarea erorilor și depanare, precum și pentru îmbunătățirea serviciilor noastre. Majoritatea acestor date sunt utilizate pentru ultimul scop menționat mai sus, doar ca date agregate într-o analiză statistică și a tendințelor. Aceste date sunt stocate pe o perioadă limitată, în funcție de scopul fiecărei utilizări a datelor și de platformele utilizate pentru analiza datelor, însă perioada maximă nu depășește 12 luni de la momentul colectării acestora.

3. Temeiul juridic pentru prelucrarea datelor cu caracter personal

Bitdefender procesează date cu caracter personal din cadrul Soluțiilor Bitdefender pentru companii în baza intereselor legitime ale Bitdefender, dar și în funcție de interesele legitime ale Persoanelor vizate pe care își propune să le protejeze doar în scopul garantării securității rețelei și a informațiilor, după cum este explicat în Considerentul 47 al GDPR. Modul în care este gestionată prelucrarea acestor date nu va aduce atingere intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care impun protejarea datelor cu caracter personal. După cum am explicat mai sus, aplicăm principiul „minimalizării datelor” în cazul datelor colectate, astfel încât toate datele colectate sunt anonimizate în mod implicit. Deoarece suntem lider în domeniul serviciilor de securitate a informației, confidențialitatea și protejarea datelor sunt de maximă importanță pentru noi. Accesul la datele cu caracter personal colectate este limitat doar la angajații Bitdefender și la împuterniciții cu caracter personal care trebuie să acceseze informațiile în cauză, după cum este explicat mai jos. Toate politicile de securitate a informațiilor ale Bitdefender au certificarea ISO 27001.

4. Cine are acces la datele cu caracter personal

În principiu, Bitdefender nu va dezvălui terților date cu caracter personal cu privire la Persoanele vizate, cu excepțiile menționate mai jos și la capitolul 6.

Bitdefender recurge uneori la alte societăți pentru a procesa datele cu caracter personal colectate, dar doar atunci când acest lucru este necesar, doar în scopul de a permite acestora să deruleze operațiunile Bitdefender. Aceste societăți sunt considerate a fi procesatori de date cu caracter personal și au obligații contractuale stricte de a păstra confidențialitatea datelor procesate și de a oferi cel puțin același nivel de securitate ca Bitdefender. Persoanele împuternicite de operator au obligația de a nu permite unor părți terțe să prelucreze date cu caracter personal în numele Bitdefender fără acordul prealabil al Bitdefender și în afara scopurilor prevăzute de Bitdefender și de a accesa, utiliza și/sau păstra datele în deplină confidențialitate și siguranță.

Bitdefender poate găzdui sau transfera date cu caracter personal în România, Irlanda, dar și în Uniunea Europeană sau în orice altă jurisdicție sau procesatori de date care oferă un nivel adecvat de protecție a datelor cu caracter personal conform standardelor Uniunii Europene (art. 45 din GDPR) sau alte mijloace de protecție corespunzătoare, inclusiv Condiții Contractuale Standard (art. 46.2 din GDPR).

În cazul Soluțiilor Bitdefender pentru companii, majoritatea datelor sunt găzduite și administrate intern. Cu toate acestea, în cazul anumitor date, este posibil să utilizăm următoarele tipuri de persoane împuternicite de operator pentru serviciile din UE și Statele Unite ale Americii:

  • - pentru comunicarea prin intermediul canalelor live, utilizăm persoane împuternicite de operator din UE și Statele Unite ale Americii, în scopul serviciilor de asistență, conversațiilor prin chat în timp real și al activităților de tip call center.
  • - pentru comunicarea prin intermediul canalelor off-line, utilizăm persoane împuternicite de operator din UE și din Statele Unite ale Americii pentru servicii de asistență și pentru a găzdui datele.
  • - pentru anumite servicii de securitate, folosim procesatori de date din UE, SUA, Singapore și Marea Britanie.

Având în vedere obligațiile de confidențialitate, informațiile specifice cu privire la persoanele împuternicite de operatori utilizate vor fi transmise autorităților competente.

Cu toate acestea, Bitdefender poate dezvălui datele cu caracter personal autorităților competente, la solicitarea acestora, conform legilor aplicabile sau atunci când acest lucru este necesar pentru a proteja drepturile și interesele clienților noștri și ale Bitdefender.

5. Drepturile dumneavoastră referitoare la datele cu caracter personal

Conform GDPR, persoanele vizate au dreptul de a accesa datele, dreptul de rectificare, dreptul de a solicita ștergerea datelor și dreptul de a nu face obiectul deciziilor individuale. Persoanele vizate au de asemenea dreptul de a limita prelucrarea datelor cu caracter personal și de a solicita ștergerea datelor cu caracter personal colectate, ca și dreptul la portabilitatea datelor.

Pentru orice procesare a datelor bazată pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment.

Pentru exercitarea acestor drepturi, puteți trimite o cerere scrisă, datată și semnată Responsabilului cu protecția datelor cu caracter personal de la Bitdefender sau prin e-mail la adresa privacy@bitdefender.com.

Persoanele vizate nu fac obiectul deciziilor bazate exclusiv pe procesare automată, inclusiv elaborarea de profiluri, care pot avea efecte de natură juridică sau care îi pot afecta semnificativ în moduri similare.

Persoanele vizate au, de asemenea, dreptul de a depune o plângere la autoritatea de supraveghere, dar și dreptul de a se adresa unei instanțe.

6. Alți operatori comuni de date

În cazul în care utilizați Soluțiile Bitdefender pentru companii, este posibil ca cealaltă societate (angajatorul dumneavoastră în calitate de Client de tip companie sau un Partener care include serviciile noastre) să fie un operator comun de date pentru anumite date colectate de Soluțiile Bitdefender pentru companii, în particular datele accesibile în Consola GravityZone a Bitdefender în scopul securității informațiilor. Conform acordului pe care îl avem cu aceștia cu referire la operatorii comuni, aceste societăți au răspunderea deplină pentru datele cu caracter personal procesate și au obligația de a vă informa cu privire la toate aspectele referitoare la prelucrarea datelor cu caracter personal de către acestea, inclusiv cu privire la temeiul juridic pentru prelucrarea datelor și toate scopurile colectării, dar și scopul securității informațiilor.

7. Informații suplimentare cu privire la colectarea datelor cu caracter personal ale Serviciilor Anti-furt ale Soluțiilor Bitdefender pentru companii

Prezentul capitol completează politica de confidențialitate, adăugând informații specifice cu privire la informațiile care sunt prelucrate, care pot fi date cu caracter personal și care sunt colectate de Bitdefender pentru serviciile anti-furt, în cazul în care acestea sunt active în cadrul Soluțiilor Bitdefender pentru companii pe care le utilizați. Anumite Soluții Bitdefender pentru companii includ o opțiune de serviciu anti-furt concepută atât pentru soluțiile de telefonie mobilă, cât și pentru tablete și laptopuri. După ce este activată și configurată, opțiunea anti-furt poate urmări în timp real dispozitivul pierdut sau furat prin intermediul funcției de geo-localizare. Acest serviciu Bitdefender oferă opțiunea de localizare, dar și alte opțiuni conectate, precum blocarea de la distanță a dispozitivului, ștergerea întregului conținut al dispozitivului sau fotografierea persoanei care accesează telefonul fără permisiune. Mai multe detalii sunt disponibile aici. În cazul în care sunt activate serviciile anti-furt, este posibil ca Bitdefender să primească date cu caracter personal, precum date referitoare la geo-localizare care provin din sisteme GPS, celule GSM, utilizarea rețelelor Wi-Fi sau adrese IP. Singurul scop al prelucrării acestor date este de a garata securitatea informațiilor prin intermediul serviciului anti-furt al Bitdefender. Cu scopul de a identifica locația specifică, este posibil să utilizăm persoane împuternicite de operator ce constituie o parte terță. Majoritatea datelor sunt găzduite pe teritoriul Uniunii Europene. Totuși, anumite date pot fi găzduite, de asemenea, în SUA de către persoane împuternicite de operator ce oferă un nivel adecvat de protecție în conformitate cu standardele Uniunii Europene (art. 45 din Regulamentul european privind protecția datelor cu caracter personal) sau alte măsuri de protecție corespunzătoare, inclusiv Condițiile Contractuale Standard (art. 46 punctul 2 din Regulamentul european privind protecția datelor cu caracter personal - GDPR). Toate informațiile referitoare la geo-localizare sunt păstrate atât timp cât este activ serviciul anti-furt și vor fi șterse atunci când serviciul este dezactivat. Prin urmare, Administratorul unei Soluții Bitdefender poate deține drepturi de administrare pentru serviciile și Soluțiile Bitdefender. Așadar, acesta poate aplica comenzi de la distanță pe dispozitivele pe care sunt instalate serviciile anti-furt. În acest sens, Administratorul are responsabilitatea de a verifica dacă poate realiza aceste operațiuni din punct de vedere legal și dacă are dreptul de a afla locația, de a realiza fotografii de la distanță, de a bloca sau de a șterge conținutul dispozitivului respectiv sau de a interacționa în orice mod cu acesta.

8. Informații suplimentare cu privire la colectarea datelor cu caracter personal ale Serviciilor privind riscul uman ale Soluțiilor Bitdefender pentru companii

Prezentul capitol completează politica de confidențialitate, adăugând informații specifice cu privire la informațiile care sunt prelucrate, care pot fi date cu caracter personal și care sunt colectate de Bitdefender pentru serviciile Human Risk Analytics (Analiza riscului uman), doar în cazul în care acestea sunt active în cadrul Soluțiilor Bitdefender pentru companii pe care le utilizați. Singurul scop al acestei colectări de date este acela de a identifica acțiunile și comportamentele utilizatorilor care constituie un risc de securitate pentru organizație. Această caracteristică este implementată într-o soluție care respectă confidențialitatea, prin prelucrarea datelor exclusiv pe endpoint-urile locale, pentru identificarea posibilelor activități care constituie un risc uman pentru securitate. Rezultatul generic este afișat în consola GravityZone și este disponibil doar pentru Administratorul soluției, împreună cu un scor general al riscului uman. Datele nu sunt utilizate de Bitdefender în alte scopuri. Mai multe informații tehnice privind datele prelucrate sunt disponibile în documentația tehnică a Soluțiilor pentru companii de pe site-ul nostru.

9. Data publicării

Politica de confidențialitate a fost adoptată la data menționată în titlul documentului și va fi modificată de fiecare dată când este necesar, fără notificare prealabilă sau viitoare cu privire la modificările respective. Noua versiune va intra în vigoare atunci când este publicată pe site-ul web și va fi marcată în mod corespunzător. Prezentul document este disponibil la adresa https://www.bitdefender.com/site/view/eula-business-solutions.html.