Notificação sobre Dados Pessoais para Contatos Empresariais de Clientes/Parceiros Versão 2.0, adotada em 08.02.2021

Este aviso de privacidade aplica-se unicamente aos dados recolhidos, processados ou geridos pela Bitdefender dos contatos empresariais de organizações, como clientes das soluções Bitdefender (“Clientes”), ou os parceiros como xSP, licenciados, distribuidores (“Parceiros”), doravante referidos como “Contatos Empresariais”.

Este aviso não se aplica a dados pessoais recolhidos pelas suas soluções ou websites.

O documento descreve os dados pessoais que recolhemos, como e onde os podemos utilizar, como os protegemos, quem tem acesso, com quem os partilhamos e como pode corrigi-los.

1. Informações gerais

S.C. BITDEFENDER S.R.L. (doravante referida como Bitdefender), com sede em Bucareste, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, 6th District, Bucareste, Roménia, registada no Registo de Comércio de Bucareste sob o número J40/20427/2005, código fiscal RO18189442, e-mail privacy@bitdefender.com, processa dados pessoais de acordo com a legislação europeia sobre proteção de dados (RGPD - Regulamento da UE 2016/679). O nosso Responsável de Proteção de Dados pode ser encontrado nos seguintes contactos - Escritório de Proteção de Dados da Bitdefender – dpo@bitdefender.com, telefone: 4021 -206.34.70

A Bitdefender oferece soluções e serviços de segurança de dados. O nosso objetivo principal é garantir a segurança da informação e rede através de soluções e serviços de qualidade, enquanto também respeitamos a privacidade e os dados pessoais de clientes, utilizadores da internet e parceiros de negócios.

Esta notificação de dados pessoais descreve os dados que processamos como contatos empresariais e como podemos utilizar esses dados. A maioria dos contatos empresariais não constitui dados pessoais, já que são dados da organização (por exemplo, podemos recolher dados tais como o nome, apelido, e-mail ou número de telefone). Embora esses dados sejam recolhidos como Contatos Empresariais, eles podem ser utilizados para identificar os titulares dos dados, e por isso, nós iremos tratá-los como dados pessoais.

2. Dados Pessoais Recolhidos

Neste contexto, a Bitdefender processa dados pessoais dos seus contatos empresariais para os seguintes fins:

  • como dados de contato para as organizações que têm contratos (ou que tenham tomado passos para concluir um contrato) para Soluções Bitdefender e serviços, ou os seus revendedores;
  • faturação e preparação de relatórios;
  • suporte ou aconselhamento para estes contatos empresariais ou comerciais ou assuntos de soluções;
  • atividades de marketing para a Bitdefender, mas não para terceiros;
  • análise estatística e análise de mercado, baseados em dados agregados.
2.1 Notificação sobre Dados Pessoais para Contatos Empresariais de Clientes/Parceiros

– ao iniciar sessão na conta Bitdefender, podemos perguntar o seu nome, apelido e/ou e-mail, além de outros dados da sua organização. Além disso, os nossos parceiros podem partilhar a sua informação empresarial connosco, incluindo o e-mail ou número de telefone, para poder emitir uma licença válida para si, ou instruções sobre como terminar a sua relação connosco.

Além disso, ao aceder a qualquer serviço de suporte, poderíamos pedir um e-mail ou um número de telefone e/ou outras informações comerciais para conseguir coordenar o suporte consigo. Todos estes dados estão a ser utilizados para fornecer licenças para que uma empresa/parceiro específico utilize ou venda as nossas soluções, para resolver uma solicitação ou queixa contra nós, ou para oferecer serviços de vendas ou suporte técnico. Os dados utilizados em contratos e faturação são armazenados durante diferentes períodos de tempo, dependendo da natureza da relação empresarial, porém, em nenhum caso os dados serão mantidos por mais de dez anos depois da finalização da relação empresarial para defender ou interpor queixas legais. Os dados utilizados para serviços de suporte são mantidos por diferentes períodos, dependendo especialmente de se o problema foi solucionado e do método exato de comunicação. Porém, em nenhum caso os dados serão mantidos por mais de cinco anos depois da última comunicação para defender ou interpor queixas legais.

2.2. Dados Pessoais fornecidos por motivos de marketing

As informações pessoais utilizadas por motivos de marketing serão entregues por um contato da empresa mediante um formulário web, recolhidos pela equipa comercial Bitdefender ou os seus parceiros através de eventos, conferências, contatos diretos ou pelo acesso a outros serviços ou informação publicamente disponível (dados de contato em websites, corretores de dados, etc.)

Estes dados estão a ser utilizados por motivos de marketing, mas também por motivos estatísticos e para melhorar a qualidade das nossas soluções. Os dados utilizados por motivos de marketing são armazenados enquanto estiver vigente o consentimento do titular dos dados. Os dados não podem ser utilizados cinco anos após a última comunicação, nos casos em que a base legal da recolha de dados seja o legítimo interesse.

3. Base legal e outros detalhes para o processamento de dados pessoais

As bases da Bitdefender para o tratamento de dados pessoais são:

  • base contratual e obrigações legais, para dados necessários por motivos contratuais (incluindo o suporte);
  • consentimento e/ou o interesse legítimo pelas atividades de marketing B2B.

Na qualidade de líder em serviços de segurança de informações, a confidencialidade e a proteção de dados são de grande importância para nós. O acesso aos dados pessoais recolhidos está limitado aos funcionários da Bitdefender e processadores de dados que necessitam de acesso a estas informações, conforme explicado abaixo. Todas as políticas de segurança de informações da Bitdefender são certificadas por ISO 27001.

Às vezes, a Bitdefender utiliza outras empresas de informática para processar os dados pessoais recolhidos quando for preciso com o objetivo único de permitir que façam negócios com a Bitdefender. Estas empresas são consideradas processadores de dados e têm obrigações contratuais rigorosas para manter a confidencialidade dos dados processados e para oferecer pelo menos o mesmo nível de segurança da Bitdefender. Os processadores de dados estão proibidos de permitir que terceiros processem dados pessoais em nome da Bitdefender sem a aprovação prévia da Bitdefender e somente para os fins instruídos pela Bitdefender e para aceder, utilizar e/ou manter os dados seguros e confidenciais.

A Bitdefender pode alojar dados pessoais na Roménia e na Irlanda, assim como na União Europeia ou qualquer outra jurisdição que ofereça um nível adequado de proteção de dados pessoais de acordo com as normas da União Europeia (Art. 45 do RGPD) e outras ressalvas, incluindo Cláusulas de Contrato Padrão (Art. 46.2 do RGPD).

No que diz respeito às Soluções Empresariais da Bitdefender, a maioria dos dados estão hospedados e são geridos internamente. No entanto, para certos dados, poderíamos usar os seguintes tipos de processadores de dados para a hospedagem de serviços com base na UE e nos EUA.

Apenas para serviços de suporte, se aplicável, é que os seguintes processadores de dados poderão ser utilizados:

a. para comunicações mediante canais ao vivo, utilizamos processadores da UE e os EUA, para chats ao vivo e centrais de ligações.

b. para comunicações em canais não ligados, utilizamos processadores da UE e dos EUA para a hospedagem de dados.

c. por motivos de marketing, às vezes os dados são geridos por processadores de dados na UE e nos EUA para automatização do marketing e outros motivos relacionados ao marketing.

Por motivos de confidencialidade, a informação específica dos operadores utilizados será entregue às autoridades competentes.

4. Quem tem acesso aos dados pessoais

A Bitdefender não revelará os dados pessoais dos Titulares dos Dados a terceiros, a não ser conforme as exceções previstas neste documento ou a lei.

Aplicação da lei: Em certas situações, a Bitdefender poderá divulgar dados pessoais a autoridades responsáveis, caso a Bitdefender esteja obrigada a divulgar dados pessoais a representantes do governo ou se requerido pela legislação aplicável.

Não serão divulgados dados pelas autoridades de aplicação da lei, exceto como resposta a: i) um mandato, mandado de citação ou outro processo emitido por um tribunal competente; ii) um processo legal com a mesma consequência que uma solicitação de informação emitida por um tribunal, quando a recusa de fornecer essa informação constitua uma infração da lei, e não honrar esses processos legais esteja sujeito a penalizações; iii) quando esta revelação for necessária para assegurar os direitos legais da Bitdefender ou os seus nos termos das leis do país onde foi recolhida essa informação; iv) uma solicitação de informação para identificar e/ou prever o cibercrime, cumprindo as leis aplicáveis; ou v) quando esta revelação for precisa para prevenir ou atenuar uma ameaça séria ou eminente de lesões corporais ao titular dos dados.

5. Os seus direitos sobre dados pessoais.

De acordo com o RGPD, os(as) titulares dos dados têm direito de acesso, retificação e eliminação, e de não ser alvo de decisões automatizadas. Os titulares dos dados também têm direito de restringir o processamento de dados pessoais e solicitar a eliminação dos dados pessoais recolhidos, além do direito de portabilidade de dados e de rejeitar a definição de perfis. Para exercer estes direitos, basta enviar uma solicitação escrita, datado e assinado ao DPO da Bitdefender, ou através de privacy@bitdefender.com. Os titulares dos dados têm direito de apresentar uma reclamação a uma autoridade supervisora e de se dirigir a um tribunal.

6. Outros responsáveis conjuntos pelo tratamento de dados

Ao utilizar as Soluções Empresariais da Bitdefender, é possivel que alguma outra empresa (por exemplo: Parceiros que incluem os nossos serviços na sua oferta) também seja responsável pelo tratamento dos dados recolhidos pela Bitdefender. Nos termos do nosso acordo como responsável conjunto pelo tratamento de dados, obrigamos estas empresas a informá-lo(la) sobre todos os aspetos do seu tratamento de dados, incluindo a base legal do tratamento de dados e o motivo da recolha.

7. Data de publicação

A política de privacidade foi adoptada na data mencionada no título do documento e será modificada cada vez que for necessário, sem aviso prévio ou posterior às mudanças. A nova versão será válida quando for publicada no site, o que será especificado. Este documento está disponível em https://www.bitdefender.com/site/view/legal-privacy.html.