Datenschutzrichtlinie für Bitdefender-Unternehmenslösungen Version 5.2, Stand 5. März 2024

Diese Datenschutzerklärung bezieht sich auf die Daten, die von Bitdefender als Verantwortlicher oder Mitverantwortlicher für die Bereitstellung der Bitdefender-Unternehmenslösungen erhoben werden. Für bestimmte Bitdefender-Lösungen und -Dienstleistungen können zusätzliche spezifische Datenschutzhinweise gelten, die hier im Einzelnen aufgeführt sind. Im Falle eines Widerspruchs haben solche spezifischen Datenschutzhinweise Vorrang vor dieser allgemeinen Erklärung.

Das Dokument erläutert, wie Bitdefender Ihre personenbezogenen Daten erhebt, speichert, nutzt und offenlegt und wie und wo wir sie verwenden dürfen, wie wir sie schützen, wer Zugang zu ihnen hat, mit wem wir sie teilen und wie Sie sie innerhalb der Bitdefender-Unternehmenslösungen korrigieren können. 

HAFTUNGSAUSSCHLUSS: NICHT ZUTREFFEND 

  1. (i)  wenn Sie ein Privatanwender der Bitdefender-Privatanwenderlösungen sind, gilt diese Datenschutzerklärung nicht für Sie. Bitte lesen Sie unsere Bitdefender-Datenschutzrichtlinie für Bitdefender-Privatanwenderlösungen.  

  1. (ii)  wenn Sie Besucher der Bitdefender-Websites sind, gilt die Datenschutzrichtlinie für Bitdefender-Websites.  

  1. (iii) wenn Sie eine betroffene Person der Bitdefender-Unternehmenslösungen sind, bei denen Bitdefender als Datenverarbeiter fungiert, wie etwa bei Bitdefender GravityZone Security for Mobile Solution, Bitdefender GravityZone Integrity Monitoring, Bitdefender GravityZone Cloud Security, und Ihr Arbeitgeber oder der Anbieter, der Ihnen den Cybersicherheitsdienst zur Verfügung stellt, der Datenverantwortliche ist, erkundigen Sie sich bitte bei diesem nach dessen Datenschutzerklärung oder ähnlichen Informationen darüber, wie Ihre personenbezogenen Daten verarbeitet werden. Bitdefender verarbeitet Ihre personenbezogenen Daten in diesem Zusammenhang gemäß den Bedingungen der Datenverarbeitungsvereinbarung, die zwischen diesem Unternehmen und Bitdefender besteht.

  1. (iv)  wenn Sie ein Mitarbeiter oder Bewerber bei Bitdefender sind, lesen Sie bitte die geltenden Erklärungen im Zusammenhang mit Ihren direkten Interaktionen mit Bitdefender.  

 

1. Allgemeine Informationen

1.1. S.C. BITDEFENDER S.R.L. ("Bitdefender"), mit Hauptsitz in Bukarest, , 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 Floors, eingetragen unter Nr. J40/20427/2005 im Handelsregister Bukarest, Umsatzsteuer-ID RO18189442, E-Mail privacy@bitdefender.com  verarbeitet personenbezogene Daten im Einklang mit den rumänischen Datenschutzgesetzen und der EU-DSGVO – Datenschutz-Grundverordnung (Verordnung 2016/679). Sie erreichen unseren Datenschutzbeauftragten unter: dpo@bitdefender.com, Telefon: 4021 -206.34.70. Bitdefender SRL und seine verbundenen Unternehmen und Tochtergesellschaften (zusammenfassend „Bitdefender“) legen großen Wert auf die Sicherheit und den Schutz Ihrer Daten. Diese Datenschutzerklärung wird von Bitdefender herausgegeben, daher beziehen sich die Verweise auf "wir", "uns" oder "unser" in dieser Datenschutzerklärung auf Bitdefender.

1.2. Als führender Anbieter von Cybersecurity-Lösungen bietet Bitdefender hochwertige Lösungen bei der Prävention, Erkennung und Bereinigung von Bedrohungen.Millionen von Verbrauchern, Unternehmen und staatlichen Organisationen vertrauen auf das Expertenwissen von Bitdefender, wenn es um die Bekämpfung von Cybergefahren, den Schutz von Daten, digitale Identitäten und Privatsphäre und den Aufbau von Cyberresilienz geht. Bitdefender zeichnet für zahlreiche bahnbrechende Innovationen im Malware-Schutz, der IoT-Sicherheit, bei Verhaltensanalysen und künstlicher Intelligenz verantwortlich.

1.3. Unser Hauptziel ist es, die Cybersicherheit unserer Kunden zu gewährleisten, einschließlich, aber nicht beschränkt auf Endpoint-Sicherheit, Netzwerksicherheit, Cloud-Sicherheit oder andere Cybersicherheitszwecke und auch Support-Aktivitäten zu diesem Zweck und nur in bestimmten Fällen, wenn Support-Aktivitäten im konkreten Vertrag mit Bitdefender enthalten sind, sowie zur Identifizierung von Fehlern und zur Fehlerbehebung, für die Verbesserung unserer Lösungen und Dienste sowie für statistische und Trendanalysen durch die Bereitstellung von qualitativ hochwertigen Lösungen und Dienstleistungen in diesen Bereichen, wobei auch die Privatsphäre und die personenbezogenen Daten unserer Kunden, anderer Internetnutzer und unserer Geschäftspartner respektiert werden, und in einigen Fällen für den Zweck der Erfüllung der rechtlichen Verpflichtungen von Bitdefender, wenn anwendbare Gesetze uns zur Verarbeitung Ihrer personenbezogenen Daten verpflichten („Zweck“).

1.4. Bei der Erhebung und Verarbeitung von Daten bemühen wir uns nach besten Wissen und Gewissen, durch geeignete technische Maßnahmen die Daten zu anonymisieren oder zumindest zu pseudonymisieren. Unser Hauptziel ist es, nur die notwendigen technischen Daten zu erheben und personenbezogene Daten zu anonymisieren, um sie für den angegebenen Zweck zu verarbeiten.

1.5. In Fällen, in denen eine vollständige Anonymisierung technisch nicht möglich ist, ist die potenzielle Identifizierung eines Nutzers äußerst unwahrscheinlich. Personenbezogene Daten sind nach der Definition der europäischen Gesetzgebung (Verordnung 2016/679): "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann". In diesem Zusammenhang verarbeitet Bitdefender personenbezogene Daten aus seinen Bitdefender-Unternehmenslösungen für den genannten Zweck durch:  

(i) die Gewährleistung eines ordnungsgemäßen und effizienten Betriebs der Bitdefender-Unternehmenslösungen, entsprechend den technischen Spezifikationen und der Dokumentation, und zur Verbesserung unserer Lösungen, einschließlich der Analyse der gemeldeten Malware oder anderer Cybersicherheitsprobleme sowie der Bereitstellung und Anpassung unserer Lösungen für die Bedürfnisse der Cybersicherheit und die Entwicklung neuer Technologien;

(ii) das Anbieten von Support oder Beratung an die betroffenen Personen der Bitdefender-Unternehmenslösungen, sofern dies von der betroffenen Person ausdrücklich verlangt wird und nur, wenn die Bitdefender-Lösung eine solche Funktion oder Dienstleistung umfasst.  
 

2. Gesammelte personenbezogene Daten

2.1. Alle von Bitdefender erhobenen personenbezogenen Daten werden auf geschützten Servern sowie auf anderen Geräten, die diese Vorgänge ermöglichen, mit branchenüblichen Sicherheitsmaßnahmen erfasst, gespeichert, verwendet und verwaltet. Außerdem werden alle Websites von Bitdefender auf geschützten Servern mit branchenüblichen Sicherheitsmaßnahmen gehostet. Bitdefender kann personenbezogene Daten von betroffenen Personen als Nutzer der Bitdefender-Unternehmenslösungen erheben, die sich auf technische und lizenzrechtliche Daten beschränken, die manchmal auch personenbezogene Daten enthalten können: (i) personenbezogene Daten, die von betroffenen Personen oder Bitdefender-Kunden und -Partnern bei der Erstellung eines Benutzerkontos direkt angegeben werden; (ii) technische Daten, die von den Bitdefender-Unternehmenslösungen erhoben werden. 

2.2. Die personenbezogenen Daten können persönliche und geschäftliche Identifikatoren und Kontaktinformationen enthalten, so z. B. Name, Berufsbezeichnung, Firmenname, Kontakt-, Versand- und Rechnungsinformationen, Telefonnummer, E-Mail-Adresse  Kontaktvorlieben, Internet- oder andere elektronische Netzwerkaktivitäten, d. h. technische Daten wie Domänennamen, URLs, die IP-Adresse Ihres Geräts, Anmeldedaten, wie z. B. Benutzername, Passwort; Daten, die Sie uns zur Verfügung stellen, um technische Unterstützung zu erhalten oder während der Kommunikation mit dem Kundendienst; Ihre persönlichen oder beruflichen Interessen, demografischen Daten, Erfahrungen mit unseren Produkten und Kontaktpräferenzen oder das Ausfüllen von Freitextfeldern in unseren Formularen; und kaufmännische Informationen, d. h. Transaktionsdaten und Transaktionsverlauf, persönliche Daten, die Sie in Message Boards, Chat-Funktionen, Blogs und anderen Diensten oder Plattformen (einschließlich Diensten und Plattformen Dritter) offenlegen. Wir können auch unsere telefonische oder sonstige Kommunikation mit Ihnen aufzeichnen, soweit dies nach geltendem Recht zulässig ist. 

2.2.1. Persönliche Daten, die direkt von den betroffenen Personen oder Bitdefender-Kunden und -Partnern bereitgestellt werden, einschließlich, aber nicht beschränkt auf:

Wenn Ihnen eine Lizenz zur Verfügung gestellt wird, kann Ihr Arbeitgeber oder Partner Ihre geschäftlichen Kontakte, wie z. B. Ihre E-Mail-Adresse oder Telefonnummer, an uns weitergeben, damit wir Sie mit Updates, Hinweisen oder zur Unterstützung kontaktieren können. Wenn Sie das Support Center aufrufen, fragen wir Sie möglicherweise nach einer gültigen E-Mail-Adresse oder einer Telefonnummer und/oder anderen technischen Informationen, um mit Ihnen zu kommunizieren und Support bereitzustellen. Diese Daten werden verwendet, um einem bestimmten Benutzer eine Lizenz für die Nutzung von Bitdefender Business Solutions zu erteilen, um eine Anfrage oder Beschwerde zu bearbeiten, die Sie an uns gerichtet haben, oder um technischen Support anzubieten. Bitdefender kann auch weitere Daten abfragen, die als personenbezogene Daten eingestuft werden könnten, wenn dies für die Lösung des von Ihnen gemeldeten IT-Sicherheitsproblems erforderlich ist, bei dem Sie um Hilfe gebeten haben. Weitere Details werden mitgeteilt, wenn Sie ein konkretes Mittel zur Kommunikation mit uns verwenden. 

Aufbewahrung: Die für die Lizenzinformation verwendeten Daten werden für die Dauer des Vertrages und höchstens fünf Jahre nach dessen Ablauf aufbewahrt, um sich gegen etwaige Rechtsansprüche im Zusammenhang mit Vertragsfragen verteidigen zu können. Die für Support-Dienste genutzten Daten werden über verschiedene Zeiträume hinweg aufbewahrt, die sich insbesondere danach richten, ob das Problem gelöst wurde und welche Form der Kommunikation konkret im Zusammenhang mit den Support-Diensten genutzt wurde. In keinem Fall werden die Daten für mehr als fünf Jahre nach der letzten Kommunikation aufbewahrt, um sich gegen etwaige Rechtsansprüche im Zusammenhang mit Vertragsfragen verteidigen zu können.

2.2.2. Technische Daten, die von den Bitdefender-Unternehmenslösungen übermittelt werden, einschließlich, aber nicht beschränkt auf:

– Bei der Nutzung der Bitdefender-Unternehmenslösungen ist es möglich, bestimmte technische Details an uns weiterzugeben, so zum Beispiel Informationen zur eindeutigen Identifizierung eines Geräts (UUID), eine von Ihnen gemeldete infizierte URL oder IP-Adressen. Falls Sie eine der Bitdefender-Unternehmenslösungen nutzen, die mit Ihrem E-Mail-Server integriert ist, können gewisse technische Daten zu infizierten Dateien an uns übertragen werden, darunter auch Daten wie Absender, Empfänger, Betreff oder Anhang. In den meisten Fällen sind all diese technischen Daten nicht geeignet, Sie direkt oder indirekt persönlich zu identifizieren, jedoch kann es in ganz besonderen Fällen möglich sein, dass ein IT-Experte einen bestimmten Computer identifiziert. Aus diesem Grund behandeln wir derartige Informationen grundsätzlich wie personenbezogene Daten und schützen sie dementsprechend. Diese Informationen werden ausschließlich zum Zweck des korrekten und effizienten Betriebs unserer Lösungen und Dienste gemäß den technischen Spezifikationen und zu deren Verbesserung verwendet, einschließlich der Analyse der gemeldeten Sicherheitsprobleme. Dazu gehört auch die Erbringung und individuelle Anpassung der damit verbundenen Dienste. Darüber hinaus können wir diese Informationen für statistische Zwecke und zur Verbesserung der Qualität unserer Lösungen verwenden. 

Aufbewahrung: Diese Daten werden für einen begrenzten Zeitraum gespeichert, abhängig von ihrer Zweckmäßigkeit für aktuelle Informationssicherheitsanforderungen. Angesichts des derzeitigen Technologietempos werden wir sie nicht für einen längeren Zeitraum als 10 Jahre ab dem Tag ihrer Erfassung benötigen.

- wenn Sie eine Bitdefender-Konsole für die Verwaltung und die Einstellungen der erworbenen Bitdefender-Unternehmenslösungen verwenden, erfassen wir Nutzungsdaten (z. B. verwendete Funktionen, aufgetretene Fehler, Ladezeiten, verwendetes Gerät, Zugriffsprotokolle) in Verbindung mit Benutzerkennungen, damit wir die Sicherheit dieser Dienste, die Identifizierung von Fehlern und die Fehlerbehebung sowie die Verbesserung unserer Dienste gewährleisten können. Die meisten dieser Daten werden für den letztgenannten Zweck nur als aggregierte Daten für statistische Analysen und Trendanalysen verwendet.

Aufbewahrung: Diese Daten werden für einen begrenzten Zeitraum gespeichert, der vom Zweck der jeweiligen Datennutzung und von den Plattformen abhängt, die für die Analyse der Daten verwendet werden, wobei der maximale Zeitraum 12 Monate ab ihrer Erfassung nicht überschreitet.

3. Rechtsgrundlage und weitere Details zur Verarbeitung personenbezogener Daten

3.1. Bitdefender verarbeitet personenbezogene Daten aus seinen Bitdefender-Unternehmenslösungen auf der Grundlage der berechtigten Interessen von Bitdefender, aber auch der berechtigten Interessen der betroffenen Personen, die vor Cyberangriffen und Malware geschützt werden sollen, und für den in Erwägungsgrund 47 der DSGVO genannten Zweck. Die Art und Weise, wie diese Datenverarbeitung gehandhabt wird, beeinträchtigt nicht die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern. 

3.2. In bestimmten Fällen erheben wir Ihre personenbezogenen Daten mit Ihrer Einwilligung, wenn wir Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Aktivitäten erhalten haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die kontextabhängigen Einstellungsmöglichkeiten nutzen, die in den Mitteilungen oder auf den Benutzeroberflächen der Produkte und Dienste, die wir Ihnen anbieten, zu finden sind. Falls dies nicht der Fall ist, kontaktieren Sie uns bitte wie im Folgenden beschrieben. Bitte beachten Sie jedoch, dass der Widerruf Ihrer Einwilligung die Rechtmäßigkeit der Verwendung Ihrer personenbezogenen Daten durch Bitdefender auf der Grundlage Ihrer Einwilligung vor dem Widerruf nicht berührt.

3.3. Falls Sie Fragen haben oder weitere Informationen über die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten erfassen, wünschen, lesen Sie bitte den/die ergänzenden Datenschutzhinweis(e) der betreffenden Bitdefender-Lösung oder kontaktieren Sie uns wie im Folgenden beschrieben.

3.4. Bitdefender arbeitet bei den gesammelten Daten nach dem Prinzip der "Datenminimierung", d. h. die gesammelten Daten werden standardmäßig anonymisiert. Als führendes Unternehmen im Bereich der Informationssicherheitsdienste sind Vertraulichkeit und Datenschutz für uns von entscheidender Bedeutung. Der Zugriff auf die gesammelten personenbezogenen Daten ist auf die Mitarbeiter von Bitdefender und die Datenverarbeiter beschränkt, die Zugang zu diesen Informationen benötigen, wie im Folgenden erläutert. 

Alle Informationssicherheitsstandards von Bitdefender sind nach ISO 27001 und SOC2 Type 2 zertifiziert.
 

4. Wer kann auf personenbezogene Daten zugreifen?

4.1. Grundsätzlich gibt Bitdefender keine persönlichen Daten der betroffenen Personen an Dritte weiter, mit Ausnahme der im Folgenden und in Abschnitt 6 genannten Ausnahmen.

Bitdefender kann zur Verarbeitung der gesammelten personenbezogenen Daten unter Umständen auf andere Unternehmen zurückgreifen, jedoch nur bei Bedarf und ausschließlich zum Zwecke der Durchführung der durch Bitdefender beauftragten Tätigkeiten. Diese Unternehmen gelten als Datenverarbeiter und sind vertraglich verpflichtet, die Vertraulichkeit der verarbeiteten Daten und mindestens das gleiche Sicherheitsniveau wie Bitdefender zu gewährleisten.

Datenverarbeiter sind verpflichtet, Dritten eine Verarbeitung der personenbezogenen Daten im Namen von Bitdefender nur mit vorhergehender Genehmigung durch Bitdefender und nur gemäß den Anweisungen von Bitdefender zu gestatten und Sicherheit und Vertraulichkeit der Daten zu gewährleisten, wenn sie diese aufrufen, verwenden und/oder aufbewahren.

4.2. Wir geben Ihre Daten nur wie in dieser Richtlinie beschrieben weiter, und zwar wie folgt: 
 
Verbundene Unternehmen oder Tochtergesellschaften. In bestimmten Situationen, in denen die Verarbeitung personenbezogener Daten die Unterstützung durch andere Bitdefender-Partner erfordert, können wir begrenzte Daten an unsere Partner oder Tochtergesellschaften weitergeben. 

Dienstleister.  Daten, die wir von Ihnen erfassen, können an dritte Dienstleistungs- oder Technologieanbieter weitergegeben werden, die als Subunternehmer von Bitdefender für die von uns bereitgestellten Bitdefender-Lösungen tätig sind. 

Unternehmensübertragungen.  Daten, die wir von Ihnen erfasst haben, können im Rahmen einer Fusion oder Übernahme durch ein anderes Unternehmen an dieses übertragen werden.

Einwilligung. Mit Ihrer Einwilligung können wir Ihre personenbezogenen Daten für jeden anderen Zweck offenlegen. 

Gesetzliche Pflichten und Rechte. Wir können Ihre personenbezogenen Daten an gesetzlich berechtigte Empfänger weitergeben: (i) in Verbindung mit der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen; (ii) zur Einhaltung von Gesetzen oder zur Beantwortung rechtmäßiger Anfragen oder gerichtlicher Verfahren; (iii) zu Zwecken der Betrugs- oder Sicherheitsüberwachung (z. B. zur Erkennung und Verhinderung von Cyberangriffen); (iv) zum Schutz der Rechte von Bitdefender oder seiner Mitarbeiter; oder (v) wie anderweitig nach geltendem Recht zulässig.

Wenn wir Ihre personenbezogenen Daten weitergeben, verlangen wir von den Empfängern im Rahmen des Möglichen und Zulässigen, dass sie angemessene Datenschutz- und Vertraulichkeitsanforderungen sowie Sicherheitsstandards einhalten.

4.3. Bitdefender kann personenbezogene Daten in Rumänien, Irland oder in anderen Ländern der Europäischen Union sowie in anderen Rechtsräumen hosten oder übermitteln, die einen angemessenen Schutz personenbezogener Daten gemäß EU-Standards (Art. 45 DSGVO) oder anderer angemessener Schutzmaßnahmen, einschließlich Standardvertragsklauseln (Art. 46.2 DSGVO) gewährleisten.

Im Falle der Bitdefender-Unternehmenslösungen wird der Großteil der Daten intern gehostet und verwaltet. Für gewisse Daten setzen wir jedoch unter Umständen die folgenden Arten von Datenverarbeitern für Dienste mit Sitz in der EU, den USA und APAC ein:

  • (i) für Live-Kommunikationskanäle setzen wir Datenverarbeiter mit Sitz in der EU und den USA für Support-Dienste, Live-Chats und Callcenter ein.

  • (ii) für Offline-Kommunikationskanäle setzen wir Datenverarbeiter mit Sitz in der EU und den USA für Support-Dienste und zum Hosting der Daten ein.

  • (iii) für bestimmte Sicherheitsdienste setzen wir Datenverarbeiter mit Sitz in der EU, den USA, Singapur und dem Vereinigten Königreich ein.

Aufgrund von Geheimhaltungsverpflichtungen werden konkrete Informationen zu eingesetzten Verarbeitern den zuständigen Behörden mitgeteilt.

Bitdefender kann jedoch personenbezogene Daten an zuständige Behörden weitergeben, wenn diese gemäß den geltenden Gesetzen darum ersuchen oder wenn dies zum Schutz der Rechte und Interessen unserer Kunden und von Bitdefender erforderlich ist.

5. Ihre Rechte im Zusammenhang mit personenbezogenen Daten

5.1. Laut DSGVO sind die betroffenen Personen berechtigt, auf die Daten zuzugreifen, die Daten richtigzustellen, die Daten löschen zu lassen und keiner individuellen Entscheidung unterworfen zu werden. Betroffene Personen sind zudem berechtigt, die Verarbeitung ihrer personenbezogenen Daten einzuschränken, die Löschung ihrer erfassten personenbezogenen Daten zu verlangen und ihre Daten zu übertragen.

5.2. Bei Datenverarbeitungen, die auf einer Einwilligung beruhen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.

5.3. Zur Ausübung dieser Rechte können Sie eine schriftliche, datierte und unterschriebene Anfrage an den Bitdefender-Datenschutzbeauftragten oder per E-Mail an dpo@bitdefender.com  oder an privacy@bitdefender.com senden.

5.4. Die betroffenen Personen sind keinen Entscheidungen unterworfen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhen und die Rechtswirkungen entfalten können oder die betroffenen Personen in ähnlicher Weise erheblich beeinträchtigen.

5.5. Betroffene Personen haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren und sich an ein Gericht zu wenden.
 

6. Weitere gemeinsame Datenverantwortliche

6.1. Falls Sie ein Nutzer der Bitdefender-Unternehmenslösungen sind, ist es möglich, dass ein weiteres Unternehmen (üblicherweise Ihr Arbeitgeber als unser Unternehmenskunde oder ein Partner, der unsere Dienste anbietet) ebenfalls als gemeinsamer Verantwortlicher für die Verarbeitung einiger der durch die Bitdefender-Unternehmenslösungen erfassten Daten auftritt, insbesondere für solche Daten, die in der Bitdefender GravityZone Console zum Zwecke vorliegen.

6.2. Gemäß unserer mit den gemeinsamen Datenverantwortlichen getroffenen Vereinbarung tragen diese Unternehmen die volle Verantwortung für die von ihnen verarbeiteten personenbezogenen Daten und müssen Sie über alle Aspekte ihrer Verarbeitung personenbezogener Daten informieren, so auch über die Rechtsgrundlage für die Verarbeitung der Daten und den Zweck der Datenerhebung einschließlich dem Zwecke der Informationssicherheit.

7. Weitere Informationen zur Erfassung personenbezogener Daten in einzelnen Bitdefender-Unternehmenslösungen. 

7.1. Weitere Informationen zur Erfassung von personenbezogenen Daten durch die Diebstahlschutzdienste der Bitdefender-Unternehmenslösungen

Dieses Kapitel ergänzt die Datenschutzerklärung um konkrete Informationen zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender im Zusammenhang mit seinen Diebstahlschutzdiensten gesammelt werden, wenn diese innerhalb der von Ihnen verwendeten Bitdefender-Unternehmenslösungen aktiv sind. Einige der Bitdefender-Unternehmenslösungen umfassen eine Diebstahlschutzoption sowohl für Mobiltelefonlösungen als auch für Tablets und Laptops. Nach Aktivierung und Konfiguration kann über die Diebstahlschutzoption der Standort eines verlorenen oder gestohlenen Gerätes in Echtzeit nachverfolgt werden. Dieser Bitdefender-Dienst bietet neben der Option zur Standortbestimmung eine Reihe weiterer damit verbundener Optionen an, so zum Beispiel die Fernsperrung des Gerätes, die Löschung sämtlicher Geräteinhalte oder das Fotografieren von Personen, die unautorisiert auf das Gerät zugreifen. Weitere Informationen dazu finden Sie hier. Werden diese Diebstahlschutzdienste aktiviert, können personenbezogene Daten wie zum Beispiel Standortdaten per GPS, Funkzellen, WLAN-Nutzung oder IP-Adresse an Bitdefender übermittelt werden. Die Verarbeitung dieser Daten dient ausschließlich dem Zweck, die Informationssicherheit über den Bitdefender-Diebstahlschutzdienst zu gewährleisten. Für eine präzise Standortermittlung greifen wir unter Umständen auf Drittverarbeiter zurück. Sämtliche Daten werden zum Großteil im EU-Raum gehostet. Es ist jedoch auch möglich, dass gewisse Daten in den USA durch Verarbeiter gehostet werden, die persönliche Daten gemäß EU-Standards in angemessenem Maße schützen (Art. 45 DSGVO) oder andere geeignete Garantien bieten, z. B. Standardvertragsklauseln (Art. 46.2 DSGVO). Alle Standortinformationen werden für die Dauer der Aktivierung des Diebstahlschutzdienstes aufbewahrt und werden bei Deaktivierung des Dienstes wieder gelöscht. Demnach kann der Administrator einer Bitdefender-Lösung über die Administratorrechte für Bitdefender-Dienste und -Lösungen verfügen. Auf Geräten, auf denen die Diebstahlschutzdienste installiert sind, kann er oder sie dadurch Befehle per Fernzugriff ausführen. In diesem Zusammenhang obliegt es dem Administrator sicherzustellen, dass er oder sie gesetzlich berechtigt ist, diese Aktionen durchzuführen, und dass er oder sie berechtigt ist, den Standort zu kennen, per Fernzugriff Fotos aufzunehmen, Geräteinhalte zu blockieren oder zu löschen oder auf irgendeine andere Weise mit ihm zu interagieren.

7.2. Weitere Informationen zur Erfassung von personenbezogenen Daten durch die Human Risk-Dienste der Bitdefender-Unternehmenslösungen

Dieser Abschnitt ergänzt die Datenschutzerklärung um konkrete Informationen zur Verarbeitung von Informationen, bei denen es sich um personenbezogene Daten handeln kann und die von Bitdefender im Zusammenhang mit seinen Human Risk Analytics-Diensten gesammelt werden, sofern diese in den von Ihnen genutzten Bitdefender-Unternehmenslösungen aktiv sind. Der einzige Zweck dieser Datenerfassung besteht darin, Benutzeraktionen und -verhaltensweisen zu identifizieren, die ein Sicherheitsrisiko für das Unternehmen darstellen. Dies wird mit einer datenschutzfreundlichen Lösung umgesetzt, indem Daten ausschließlich auf den lokalen Endpoints verarbeitet werden, um potenzielle Sicherheitsrisiken durch den Faktor Mensch zu identifizieren. Das generische Ergebnis wird in der GravityZone-Konsole angezeigt, die nur dem Administrator der Lösung zugänglich ist, zusammen mit einer allgemeinen Bewertung des Risikofaktors Mensch. Die Daten werden von Bitdefender nicht für andere Zwecke verwendet. Weitere technische Daten über die Verarbeitung der Daten finden Sie in der technischen Dokumentation der Unternehmenslösungen und auf unserer Website.

7.3. Weitere Informationen zur Datenschutzerklärung für die Lösung GravityZone Security for Email

Wir verwenden erstklassige, hoch akkreditierte Anbieter, um GravityZone Security for Email Solution bereitzustellen, und dazu gehört Censornet. Dabei handelt es sich um ein cloudbasiertes Sicherheits-Gateway, das jede Art von E-Mail-Dienst vor verschiedenen Arten von E-Mail-Bedrohungsvektoren schützen kann. Zu den konkreten Rechenzentrumsstandorten gehören je nach Kundenstandort das Vereinigte Königreich, die EU, die USA und die Vereinigten Arabischen Emirate. E-Mail-Nachrichten durchlaufen die Infrastruktur in dem/den oben ausgewählten Rechenzentrum(en) und werden auf Spam, Viren und andere Inhalte geprüft. Wenn die Nachricht von der Lösung als "sauber" eingestuft wird, wird sie protokolliert und an den E-Mail-Server des Kunden übermittelt.  
 

Zu den E-Mail-Protokolldaten gehören IP-Adressen, die Felder "An", "Von" (E-Mail-Adressen) und "Betreff", vollständige E-Mails, wenn sie als Spam markiert wurden, sowie Antworten des Quarantäneservers und andere E-Mail-Header-Daten (der Nachrichtentext und Dateianhänge sind nicht enthalten). Die Protokolldaten werden in demselben Rechenzentrum gespeichert, das auch den E-Mail-Verkehr verarbeitet.  

Während der Verarbeitung wird die Nachricht auf Datenträger geschrieben. Nach der Zustellung auf dem E-Mail-Server des Kunden wird sie sofort gelöscht. Dies dauert normalerweise nicht länger als ein paar Sekunden.  

Wenn eine Nachricht von Bitdefender als "Spam" eingestuft wird, kann die Nachricht optional in eine Quarantäne geschrieben werden, wo sie dreißig (30) Tage lang gespeichert wird. Bitdefender-Kunden können entscheiden, Spam zu löschen, anstatt ihn in Quarantäne zu verschieben. Die Aufbewahrung von Protokolldaten beträgt 90 Tage bis zu 12 Monaten (Archivierung von Protokolldaten).  
 

8. Veröffentlichungsdatum

8.1. Die Datenschutzerklärung wurde an dem im Titel des Dokuments genannten Datum verabschiedet und wird bei Bedarf geändert, ohne vorherige oder nachträgliche Benachrichtigung über die Änderungen. Die neue Version tritt mit der Veröffentlichung auf der Website in Kraft und wird entsprechend gekennzeichnet. Das vorliegende Dokument ist verfügbar unter https://www.bitdefender.com/site/view/eula-business-solutions.html.