Prezentul document prezintă care sunt datele cu caracter personal pe care le colectăm, cum și unde este posibil să le utilizăm, cum le protejăm, cine are acces la acestea, cu cine le partajăm și cum le puteți corecta. Prezenta politică de confidențialitate se aplică doar Soluțiilor Bitdefender pentru companii, care sunt administrate de Bitdefender. Serviciile Anti-furt (Anti-theft) au politici de confidențialitate suplimentare, care sunt detaliate în Capitolul 7. În cazul în care sunteți Utilizator privat sau dacă vizitați site-urile noastre, consultați politica noastră publică de confidențialitate pentru a afla ce date cu caracter personal putem procesa, aceasta fiind disponibilă pe site-ul nostru https://www.bitdefender.ro/site/view/legal-privacy.html
S.C. BITDEFENDER S.R.L. (“Bitdefender”), cu sediul social în București, Sector 6, Șos. Orhideelor, nr. 15A, Orhideea Towers Building, etajele 9-12, înregistrată la Registrul Comerțului București sub nr. J40/20427/2005, cod fiscal RO18189442, e-mail [email protected] prelucrează datele cu caracter personal în conformitate cu legea română privind protecția datelor și cu Regulamentul General privind Protecția Datelor cu Caracter Personal al UE (Reglementarea 2016/679). Ofițerul nostru însărcinat cu Protecția Datelor poate fi găsit la următoarele date de contact: Biroul Bitdefender pentru Protecția Datelor – [email protected], Telefon: 4021 -206.34.70 Bitdefender furnizează soluții și servicii pentru securitatea datelor. Scopul nostru principal este acela de a asigura securitatea informațiilor și rețelelor prin furnizarea de soluții și servicii de calitate în domeniile respective, în timp ce respectăm confidențialitatea și datele personale ale clienților, utilizatorilor de Internet și ale partenerilor de afaceri. În acest scop, colectăm numai datele cu caracter personal care sunt absolut necesare pentru scopurile specificate, depunând cele mai bune eforturi. În ceea ce privește informațiile și datele colectate, ne străduim să aplicăm soluții adecvate pentru a deveni anonime sau cel puțin pentru a deveni pseudoanonime. Principiul nostru principal aplicat datelor pe care le colectăm este trecerea în modul anonim a tuturor datelor tehnice care pot fi utilizate de către Bitdefender numai în scopurile specificate mai jos. În cazurile în care trecerea completă în modul anonim a datelor tehnice nu este posibilă din punct de vedere tehnic, identificarea potențială a unui utilizator este extrem de improbabilă. Datele cu caracter personal, în conformitate cu definiția din legislația europeană (Reglementarea 2016/679) înseamnă: “orice informații legate de o persoană fizică identificată sau identificabilă (‘subiectul datelor’); o persoană fizică identificabilă este o persoană ce poate fi identificată, direct sau indirect, în special prin referirea la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale ai persoanei fizice respective;” În acest context, Bitdefender prelucrează datele cu caracter personal din cadrul Soluțiilor pentru Afaceri Bitdefender numai pentru scopul de a asigura securitatea rețelelor și informațiilor prin:
Toate datele cu caracter personal colectate de Bitdefender sunt înregistrate, stocate, utilizate și gestionate pe servere protejate, ca și pe alte dispozitive care permit efectuarea acestor operațiuni, cu aplicarea măsurilor de securitate standard valabile în industrie. De asemenea, toate site-urile Bitdefender sunt găzduite pe servere protejate care dispun de măsuri de securitate standard valabile în industrie. Bitdefender poate colecta informații cu caracter personal de la persoanele vizate care pot fi utilizatori ai Soluțiilor Bitdefender pentru companii; aceste informații sunt limitate la datele tehnice și de licențiere, dar pot include uneori date cu caracter personal:
- spre exemplu, atunci când vi se acordă o licență, angajatorul sau partenerul dumneavoastră poate partaja cu noi datele dumneavoastră profesionale de contact, precum adresa de e-mail sau numărul de telefon, astfel încât să putem să vă contactăm pentru a vă transmite actualizări și notificări sau pentru a vă furniza servicii de suport. De asemenea, atunci când contactați Centrul de suport, este posibil să vă solicităm o adresă de e-mail valabilă sau un număr de telefon și/sau alte informații tehnice pentru a putea comunica cu dumneavoastră și a vă furniza servicii de suport. Toate aceste date sunt utilizate pentru a acorda unui anumit utilizator o licență de a utiliza Soluțiile Bitdefender pentru companii, pentru a soluționa o cerere sau o plângere care ne-a fost adresată sau pentru a oferi suport tehnic. Este posibil ca Bitdefender să solicite de asemenea alte date care ar putea fi considerate date cu caracter personal, dacă acestea sunt necesare pentru a rezolva problema referitoare la securitatea informației pentru care ne-ați solicita ajutor. Vor fi transmise mai mute detalii atunci când utilizați un instrument special pentru a comunica cu noi. Datele utilizate în scopul informațiilor referitoare la acordarea licențelor sunt păstrate pe întreaga durată a contractului, durată la care se adaugă cinci ani după expirarea acestuia, pentru a putea face față oricăror plângeri de natură juridică referitoare la chestiuni contractuale.Datele utilizate în scopul serviciilor de suport sunt păstrate pe perioade de timp diferite, având în vedere mai ales dacă problema a fost rezolvată și ținând seama de metoda exactă de comunicare cu serviciile de suport; datele nu vor fi păstrate în niciun caz mai mult de cinci ani de la data ultimului schimb de mesaje, cu scopul de a putea face față oricăror plângeri de natură juridică referitoare la chestiuni contractuale.
atunci când utilizați Soluțiile Bitdefender pentru companii este posibil să partajați cu noi anumite detalii tehnice, cum ar fi datele de identificare a dispozitivului (UDID),URL-ul infectat pe care l-ați raportat sau adresele IP. În cazul în care utilizați o Soluție Bitdefender pentru companii care se integrează în serverul e-mailului dumneavoastră, ar putea fi trimise către noi anumite date tehnice referitoare la fișierele infectate, inclusiv date precum expeditorul, destinatarul, subiectul sau atașamente. În majoritatea cazurilor, aceste date tehnice nu pot conduce la o identificare directă sau indirectă, dar, în anumite cazuri foarte specifice, specialiștii IT ar putea identifica un anumit computer. Prin urmare, considerăm toate informațiile respective ca fiind date cu caracter personal și le protejăm ca atare. Aceste informații sunt utilizate doar în scopul securizării informațiilor și a rețelelor printr-o punere în funcțiune corectă și eficientă a Soluțiilor și serviciilor noastre și în scopul ameliorării acestora, inclusiv prin analizarea problemelor de securitate raportate. De asemenea, este posibil să utilizăm aceste informații în scopuri statistice și pentru a îmbunătăți calitatea Soluțiilor noastre. Aceste date sunt stocate pentru o perioadă limitată, în funcție de utilitatea lor în raport cu nevoile de securitate a informațiilor. În funcție de viteza actuală a tehnologiei, nu vom avea nevoie de ele la 10 ani după data colectării lor.
Bitdefender procesează date cu caracter personal din cadrul Soluțiilor Bitdefender pentru companii în baza intereselor legitime ale Bitdefender, dar și în funcție de interesele legitime ale Persoanelor vizate pe care își propune să le protejeze doar în scopul garantării securității rețelei și a informațiilor, după cum este explicat în Considerentul 47 al GDPR. Modul în care este gestionată prelucrarea acestor date nu va aduce atingere intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care impun protejarea datelor cu caracter personal. După cum am explicat mai sus, aplicăm principiul „minimalizării datelor” în cazul datelor colectate, astfel încât toate datele colectate sunt anonimizate în mod implicit. Deoarece suntem lider în domeniul serviciilor de securitate a informației, confidențialitatea și protejarea datelor sunt de maximă importanță pentru noi. Accesul la datele cu caracter personal colectate este limitat doar la angajații Bitdefender și la procesatorii de date cu caracter personal care trebuie să acceseze informațiile în cauză, după cum este explicat mai jos. Toate politicile de securitate a informațiilor ale Bitdefender au certificarea ISO 27001.
Bitdefender recurge uneori la alte societăți IT pentru a procesa datele cu caracter personal colectate, dar doar atunci când acest lucru este necesar și doar în scopul de a permite acestora să deruleze operațiunile Bitdefender. Aceste societăți sunt considerate a fi procesatori de date cu caracter personal și au obligații contractuale stricte de a păstra confidențialitatea datelor procesate și de a oferi cel puțin același nivel de securitate ca Bitdefender. Procesatorii de date au obligația de a nu permite terților să proceseze date cu caracter personal în numele Bitdefender și de a accesa, de a utiliza și/sau de a păstra datele în deplină siguranță și confidențiale. În același timp, este posibil ca Bitdefender să stocheze date cu caracter personal în țările Uniunii Europene, precum și în orice alt spațiu juridic care oferă un nivel adecvat de protecție a datelor cu caracter personal, conform standardelor Uniunii Europene, cum ar fi societățile din Statele Unite ale Americii care sunt parte a Scutului de confidențialitate Statele Unite – Uniunea Europeană.
În cazul Soluțiilor Bitdefender pentru companii, majoritatea datelor sunt găzduite și gestionate intern. Dar, în cazul anumitor date, este posibil să recurgem la următorii procesatori de date pentru a găzdui serviciile din România, Irlanda și Statele Unite ale Americii. În cazul serviciilor de suport, pot fi utilizați următorii procesatori de date:
În principiu, Bitdefender nu va dezvălui către terți nicio dată cu caracter personal cu privire la Persoanele vizate, cu excepțiile menționate mai sus.Totuși, Bitdefender poate dezvălui date cu caracter personal autorităților competente, la solicitarea acestora, conform legilor aplicabile sau atunci când acest lucru este necesar pentru a proteja drepturile și interesele clienților noștri și ale Bitdefender.
Conform GDPR, persoanele vizate au dreptul de a accesa datele, dreptul de rectificare, dreptul de a solicita ștergerea datelor și dreptul de a nu face obiectul deciziilor individuale. Persoanele vizate au de asemenea dreptul de a limita prelucrarea datelor cu caracter personal și de a solicita ștergerea datelor cu caracter personal colectate, ca și dreptul la portabilitatea datelor. Pentru a exercita aceste drepturi, puteți trimite o solicitare scrisă, datată și semnată, către ofițerul însărcinat cu protecția datelor al Bitdefender sau prin e-mail, la adresa [email protected] Persoanele vizate au de asemenea dreptul de a depune o plângere la o autoritate de supraveghere și dreptul de a se adresa unei instanțe.
În cazul în care utilizați Soluțiile Bitdefender pentru companii, este posibil ca cealaltă societate (angajatorul dumneavoastră în calitate de Client de tip companie sau un Partener care include serviciile noastre) să fie un operator comun de date pentru anumite date colectate de Soluțiile Bitdefender pentru companii, în particular datele disponibile în Consola GravityZone a Bitdefender în scopul securității informațiilor. Conform acordului pe care îl avem cu aceștia cu referire la operatorii comuni, aceste societăți au răspunderea deplină pentru datele cu caracter personal procesate și au obligația de a vă informa cu privire la toate aspectele referitoare la prelucrarea datelor cu caracter personal de către acestea, inclusiv cu privire la temeiul juridic pentru prelucrarea datelor și scopurile colectării, dar și scopul securității informațiilor.
Prezentul capitol completează politica de confidențialitate, adăugând informații specifice cu privire la informațiile care sunt procesate, care pot fi date cu caracter personal și care sunt colectate de Bitdefender pentru serviciile Anti-furt, în cazul în care acestea sunt active în cadrul Soluțiilor Bitdefender pentru companii pe care le utilizați.Anumite Soluții Bitdefender pentru companii includ o opțiune de serviciu Anti-furt concepută atât pentru soluțiile de telefonie mobilă cât și pentru tablete și laptopuri. După ce este activată și configurată, opțiunea anti-furt poate urmări în timp real dispozitivul pierdut sau furat prin intermediul funcției de geo-localizare. Acest serviciu Bitdefender oferă opțiunea de localizare, dar și alte opțiuni conectate, precum blocarea la distanță a dispozitivului, ștergerea întregului conținut al dispozitivului sau preluarea de fotografii ale persoanei care accesează telefonul fără permisiune. Mai multe detalii sunt disponibile aici.În cazul în care sunt activate serviciile Anti-furt, este posibil ca Bitdefender să primească date cu caracter personal, precum date referitoare la geo-localizare care provin din sisteme GPS, celule GSM, utilizarea rețelelor Wi-Fi sau adrese IP. Singurul scop al procesării acestor date este de a garata securitatea informațiilor prin intermediul serviciului Anti-furt al Bitdefender. Cu scopul de a identifica locația specifică, este posibil să utilizăm procesatori terți. Majoritatea datelor sunt găzduite pe teritoriul Uniunii Europene. Totuși, anumite date pot fi găzduite de asemenea în procesoarele USby certificate conform Scutului de confidențialitate Statele Unite – Uniunea Europeană.Toate informațiile referitoare la geo-localizare sunt păstrate atât timp cât este activ serviciul Anti-furt și vor fi șterse atunci când serviciul este dezactivat.Prin urmare, Administratorul unei Soluții Bitdefender poate deține drepturi de administrare pentru serviciile și Soluțiile Bitdefender. Așadar, acesta poate aplica comenzi la distanță pe dispozitivele pe care sunt instalate serviciile Anti-furt. În acest sens, Administratorul are responsabilitatea de a verifica dacă poate realiza aceste operațiuni din punct de vedere legal și dacă are dreptul de a afla locația, de a prelua fotografii la distanță, de a bloca sau de a șterge conținutul dispozitivului respectiv sau de a interacționa în orice mod cu acesta.
Politica de confidențialitate a fost adoptată la data de 8 mai 2018 și va fi modificată după cum este necesar. Noua versiune va intra în vigoare atunci când este publicată pe site și va fi marcată în mod corespunzător. Prezentul document este disponibil la adresa http://www.bitdefender.com/site/view/legal-privacy.html