Notificação sobre Dados Pessoais para Contatos Empresariais de Clientes/Parceiros Versão 2.0, adotada em 08.02.2021

Esta notificação de privacidade se aplica unicamente aos dados coletados, processados ou gerenciados pela Bitdefender dos contatos empresariais de organizações, como clientes das soluções Bitdefender (“Clientes”), ou parceiros como xSP, licenciados, distribuidores (“Parceiros”), doravante referidos como “Contatos Empresariais”.

Esta notificação não se aplica a dados pessoais coletados pelas suas soluções ou websites.

O documento identifica os dados pessoais que coletamos, como e onde podemos usá-los, como os protegemos, quem tem acesso a eles, com quem os compartilhamos e como você pode corrigi-los.

1. Informações gerais

S.C. BITDEFENDER S.R.L. (doravante referida como Bitdefender), com sede em Bucareste, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, 6th District, Bucareste, Romênia, registrada no Registro de Comércio de Bucareste sob o número J40/20427/2005, código fiscal RO18189442, e-mail privacy@bitdefender.com, processa dados pessoais de acordo com a legislação europeia sobre proteção de dados (RGPD - Regulamento da UE 2016/679). Nosso Responsável de Proteção de Dados pode ser contatado da seguinte forma – dpo@bitdefender.com, telefone: 4021 -206.34.70

A Bitdefender oferece soluções e serviços de segurança de dados. Nosso principal objetivo é garantir a segurança da informação e rede através de soluções e serviços de qualidade, enquanto também respeitamos a privacidade e os dados pessoais de clientes, usuários da internet e parceiros de negócios.

Esta notificação de dados pessoais descreve os dados que processamos como contatos empresariais e como podemos usar esses dados. A maioria dos contatos empresariais não constitui dados pessoais, já que são dados da organização (por exemplo, podemos coletar dados tais como o nome, sobrenome, e-mail ou número de telefone). Embora esses dados sejam coletados como Contatos Empresariais, eles podem ser usados para identificar os titulares dos dados, e por isso, nós os tratamos como dados pessoais.

2. Dados Pessoais coletados

Nesse contexto, a Bitdefender realiza o tratamento dos dados pessoais dos seus contatos empresariais pelos seguintes motivos:

  • como dados de contato para as organizações que têm contratos (ou que tenham tomado passos para concluir um contrato) para Soluções Bitdefender e serviços, ou seus revendedores;
  • faturação e preparação de relatórios;
  • suporte ou aconselhamento para estes contatos empresariais ou comerciais ou soluções para assuntos;
  • atividades de marketing para a Bitdefender, mais não para terceiros;
  • dados estatísticos e análise de mercado, baseados em dados agregados.
2.1. Dados pessoais fornecidos diretamente por um Cliente/Parceiro

– ao fazer login na conta Bitdefender, podemos perguntar seu nome, sobrenome e/ou e-mail, além de outros dados da sua organização. Além disso, nossos parceiros podem compartilhar sua informação empresarial conosco, incluindo o e-mail ou número de telefone, para poder emitir uma licença válida para você, ou instruções sobre como terminar sua relação conosco.

Além disso, ao acessar qualquer serviço de suporte, poderíamos pedir um e-mail ou um número de telefone e/ou outras informações comerciais para conseguir coordenar o suporte com você. Todos esses dados estão sendo usados para fornecer licenças para que uma empresa/parceiro específico use ou venda nossas soluções, para resolver uma solicitação ou queixa contra nós, ou para oferecer serviços de vendas ou suporte técnico. Os dados usados em contratos e faturação são armazenados durante diferentes períodos de tempo, dependendo da natureza da relação empresarial, porém, em nenhum caso os dados serão mantidos por mais de dez anos depois da finalização da relação empresarial para defender ou interpor queixas legais. Os dados usados para serviços de suporte são mantidos por diferentes períodos, dependendo especialmente de se o problema foi solucionado e do método exato de comunicação. Porém, em nenhum caso os dados serão mantidos por mais de cinco anos depois da última comunicação para defender ou interpor queixas legais.

2.2. Dados Pessoais fornecidos por motivos de marketing

As informações pessoais usadas por motivos de marketing serão entregues por um contato da empresa mediante um formulário web, coletados pela equipe comercial Bitdefender ou seus parceiros através de eventos, conferências, contatos diretos ou pelo acesso a outros serviços ou informação disponível publicamente (dados de contato em websites, corretores de dados, etc.)

Esses dados estão sendo utilizados por motivos de marketing, mas também por motivos estatísticos e para melhorar a qualidade das nossas soluções. Os dados utilizados por motivos de marketing são armazenados enquanto estiver vigente o consentimento do titular dos dados. Os dados não podem ser usados cinco anos após a última comunicação, nos casos em que a base legal da coleta de dados seja o legítimo interesse.

3. Base legal e outros detalhes para o processamento de dados pessoais

As bases da Bitdefender para o tratamento de dados são:

  • base contratual e obrigações legais, dados necessários por motivos contratuais (incluindo o suporte);
  • o consentimento e/ou o interesse legítimo pelas atividades de marketing B2B.

Ao ser uma empresa líder em serviços de segurança da informação, a confidencialidade e a proteção de dados são de suma importância para nós. Como explicamos a seguir, o acesso aos dados pessoais coletados está restrito aos funcionários da Bitdefender e subcontratantes que precisam acessar essas informações. Todas as políticas de segurança da informação da Bitdefender são certificadas pela norma ISO 27001.

Às vezes, a Bitdefender utiliza outras empresas de informática para processar os dados pessoais coletados quando for preciso com o único objetivo de permitir que façam negócios com a Bitdefender. Essas empresas são consideradas processadores de dados e têm obrigações contratuais rigorosas para manter a confidencialidade dos dados processados e para oferecer ao menos o mesmo nível de segurança da Bitdefender. Os processadores de dados estão proibidos de permitir que terceiros processem dados pessoais em nome da Bitdefender sem a aprovação prévia da Bitdefender e somente para os fins instruídos pela Bitdefender, e acessem, utilizem e/ou mantenham os dados seguros e confidenciais.

A Bitdefender poderá hospedar dados pessoais na Romênia e na Irlanda, assim como na União Europeia ou qualquer outra jurisdição que ofereça um nível adequado de proteção de dados pessoais de acordo com os padrões da União Europeia (Art. 45 do RGPD) e outras ressalvas, incluindo Cláusulas de Contrato Estândar (Art. 46.2 do RGPD).

No que diz respeito às Soluções Empresariais da Bitdefender, a maioria dos dados estão hospedados e são gerenciados internamente. No entanto, para certos dados, poderíamos usar os seguintes tipos de processadores de dados para a hospedagem de serviços baseados na UE e nos EUA.

Apenas para serviços de suporte, se aplicável, os seguintes subcontratantes poderão ser usados:

a. para comunicações mediante canais ao vivo, usamos subcontratantes da UE e os EUA, para bate-papos ao vivo e centrais de ligações.

b. para comunicações de canais off-line, usamos subcontratantes da UE e dos EUA para a hospedagem de dados.

c. por motivos de marketing, as vezes os dados são gerenciados por subcontratantes na UE e os EUA para automação do marketing e outros motivos relacionados ao marketing.

Devido às obrigações de confidencialidade, as informações referentes aos provedores usados serão fornecidas às autoridades competentes.

4. Quem tem acesso a dados pessoais

A Bitdefender não revelará os dados pessoais dos Titulares dos Dados a terceiros, a não ser conforme as excepções previstas neste documento ou a lei.

Aplicação da lei: Em certas situações, a Bitdefender poderá divulgar dados pessoais a autoridades responsáveis, caso a Bitdefender esteja obrigada a divulgar dados pessoais a representantes do governo ou se requerido pela legislação aplicável.

Não serão divulgados dados pelas autoridades de aplicação da lei, exceto como resposta a: i) um mandato, mandado de citação ou outro processo emitido por um tribunal competente; ii) um processo legal com a mesma consequência que uma solicitação de informação emitida por um tribunal, quando a negativa de fornecer essa informação constitua uma infração da lei, e não honrar esses processos legais esteja sujeito a penalizações; iii) quando esta revelação for necessária para assegurar os direitos legais da Bitdefender ou seus nos termos das leis do país onde foi recolhida essa informação; iv) uma solicitação de informação para identificar e/ou prever o cibercrime, cumprindo com as leis aplicáveis; ou v) quando esta revelação for precisa para previr ou atenuar uma ameaça séria ou eminente de lesões corporais ao titular dos dados.

5. Seus direitos sobre dados pessoais.

De acordo com o RGPD, os(as) titulares dos dados têm direito de acesso, retificação e eliminação, e de não ser alvo de decisões automatizadas. Os titulares dos dados também têm direito de restringir o processamento de dados pessoais e solicitar a eliminação dos dados pessoais coletados, além do direito de portabilidade de dados e de rejeitar a definição de perfis. Para exercer esses direitos, basta enviar um requerimento escrito, datado e assinado ao DPO da Bitdefender, ou através de privacy@bitdefender.com. Os titulares dos dados têm direito de apresentar uma reclamação a uma autoridade supervisora e de se dirigir a um tribunal.

6. Outros responsáveis conjuntos pelo tratamento de dados

Ao usar as Soluções Empresariais da Bitdefender, possivelmente alguma outra empresa (por exemplo: Parceiros que incluem nossos serviços na sua oferta) também seja responsável pelo tratamento dos dados coletados pela Bitdefender. Nos termos do nosso acordo como responsável conjunto pelo tratamento de dados, obrigamos estas empresas a informá-lo(la) sobre todos os aspectos do seu tratamento de dados, incluindo a base legal do tratamento de dados e o motivo da coleta.

7. Data de publicação

A política de privacidade foi adotada na data mencionada no título do documento e será modificada cada vez que for necessário, sem aviso prévio ou posterior às mudanças. A nova versão será válida quando for publicada no site, o que será especificado. Este documento está disponível em  https://www.bitdefender.com/site/view/legal-privacy.html.