Notificare referitoare la datele cu caracter personal pentru contactele de afaceri ale Clienților/Partenerilor Versiunea 2.0, adoptată la 08.02.2021

Prezenta notificare referitoare la confidențialitate se aplică doar datelor colectate, prelucrate sau gestionate de Bitdefender care aparțin contactelor de afaceri ale societăților, în calitate de clienți ai soluțiilor Bitdefender („Clienții”), sau parteneri precum xSP, entități care dețin licențe, revânzători, distribuitori („Parteneri”), numiți în continuare „Contacte de afaceri”.

Prezenta notificare nu se aplică datelor cu caracter personal colectate de soluțiile sau site-urile acesteia.

Documentul descrie datele cu caracter personal pe care le colectăm, cum și unde le putem utiliza, cum le protejăm, cine are acces la ele, cu cine le partajăm și cum le puteți corecta.

1. Informații generale

S.C. BITDEFENDER S.R.L. (denumită în cele ce urmează Bitdefender), cu sediul social în București, Sectorul 6, Șos. Orhideelor, nr. 15A, Orhideea Towers Building, etajele 9-12, înregistrată la Registrul Comerțului București sub nr. J40/20427/2005, cod fiscal RO18189442, e-mail privacy@bitdefender.com procesează datele cu caracter personal în conformitate cu legislația română de protecție a datelor și cu reglementarea GDPR a UE – Regulamentul General privind Protecția Datelor cu Caracter Personal (Reglementarea 2016/679) Ofițerul nostru însărcinat cu Protecția Datelor cu Caracter Personal poate fi găsit la următoarele date de contact - Biroul Bitdefender pentru Protecția Datelor cu Caracter Personal – dpo@bitdefender.com, Telefon: 4021 -206.34.70

Bitdefender oferă soluții și servicii de securitate a datelor. Scopul nostru principal este acela de a asigura securitatea informațiilor și a rețelelor prin furnizarea unor soluții și a unor servicii de calitate, respectând în același timp confidențialitatea și datele cu caracter personal ale clienților, utilizatorilor de Internet și partenerilor de afaceri.

Prezenta notificare referitoare la datele cu caracter personal descrie ce date prelucrăm în calitate de contacte de afaceri și cum le putem utiliza. Majoritatea contactelor de afaceri nu sunt date cu caracter personal, deoarece fac referire la date ale organizației (spre exemplu, este posibil să colectăm date precum numele, prenumele, adresa de e-mail și numărul de telefon). Deși aceste date sunt colectate drept Contacte de afaceri, acestea pot fi utilizate pentru a identifica persoanele vizate și, prin urmare, le considerăm a fi date cu caracter personal.

2. Datele cu caracter personal colectate

În acest context, Bitdefender prelucrează date cu caracter personal provenite de la contactele sale de afaceri în următoarele scopuri:

  • Ca date de contact pentru organizațiile care au contracte (sau au pus în aplicare măsuri pentru a încheia un contract) pentru Soluțiile și serviciile Bitdefender sau pentru revânzătorii acesteia;
  • Facturare și raportare;
  • Suport și consiliere acordate acestor contacte de afaceri pe probleme comerciale sau referitoare la soluții;
  • Activități de marketing pentru Bitdefender și nu pentru terți;
  • Analiză statistică și analiză de piață, în baza datelor agregate.
2.1 Datele cu caracter personal furnizate în mod direct de un Client/Partener

- atunci când vă autentificați în contul Bitdefender, este posibil să vă solicităm numele, prenumele și/sau adresa de e-mail, dar și alte date referitoare la organizația dumneavoastră. De asemenea, partenerii noștri pot să partajeze cu noi informațiile dumneavoastră profesionale de contact, precum adresa de e-mail sau numărul de telefon, pentru a vă acorda o licență valabilă sau pentru a vă transmite instrucțiuni în vederea rezilierii unui contract încheiat cu noi.

De asemenea, atunci când accesați orice servicii de suport, este posibil să vă solicităm o adresă de e-mail valabilă sau un număr de telefon și/sau alte informații comerciale, astfel încât să putem coordona activitatea de suport împreună cu dumneavoastră. Toate aceste date sunt utilizate pentru a acorda unei societăți/unui partener anume licențele de a utiliza soluțiile noastre sau de a le vinde, pentru a soluționa o cerere sau o plângere pe care ne-ați adresat-o sau pentru a oferi suport tehnic sau referitor la vânzări. Datele utilizate în cadrul contractelor și al facturilor sunt păstrate pe perioade diferite, în funcție de natura relației de afaceri; în orice caz, datele nu vor fi păstrate mai mult de zece ani de la momentul în care relația de afaceri a luat sfârșit, cu scopul de a ne apăra în instanță sau de a formula orice plângeri de natură juridică. Datele utilizate pentru serviciile de suport sunt păstrate perioade diferite de timp, în particular având în vedere dacă problema a fost rezolvată și ținând seama de metoda exactă de comunicare; în orice caz, aceste date nu vor fi păstrate mai mult de cinci ani de la ultimul schimb de mesaje, cu scopul de a ne apăra în instanță sau de a formula plângeri de natură juridică

2.2. Datele cu caracter personal furnizate în scopuri de marketing

Informațiile cu caracter personal utilizate în scopuri de marketing sunt furnizate de un contact al societății sub formă web sau sunt colectate de Echipa de vânzări a Bitdefender sau de partenerii acesteia cu ocazia evenimentelor, conferințelor, contactelor directe sau cu ocazia accesării altor servicii sau a informațiilor disponibile la nivel public (date de contact de pe site-uri web, brokeri de date, etc.)

Aceste date sunt utilizate în scopuri de marketing, dar și în scopuri statistice și pentru a ameliora calitatea Soluțiilor noastre. Datele utilizate în scopuri de marketing sunt păstrate pe întreaga durată a consimțământului valabil al persoanei vizate. Datele nu pot fi folosite mai mult de cinci ani de la ultimul schimb de mesaje, în cazul în care temeiul juridic al colectării datelor este reprezentat de interesul legitim.

3. Temeiul juridic pentru prelucrarea datelor cu caracter personal

Temeiul juridic al Bitdefender pentru prelucrarea datelor cu caracter personal este reprezentat de:

  • Baza contractuală și obligațiile legale în cazul datelor care sunt necesare în scopuri contractuale (inclusiv suport);
  • Consimțământul și/sau interesul legitim pentru activități de marketing de tipul întreprindere la întreprindere (B2B).

Deoarece suntem lider în domeniul serviciilor de securitate a informațiilor, confidențialitatea și protecția datelor au o importanță majoră pentru noi. Accesul la datele cu caracter personal colectate este limitat la angajații Bitdefender și la împuterniciții care trebuie să aibă acces la aceste informații, după cum este explicat mai jos. Toate politicile de securitate a informațiilor ale Bitdefender dețin certificarea ISO 27001.

Bitdefender recurge uneori la alte societăți IT pentru a procesa datele cu caracter personal colectate, dar doar atunci când acest lucru este necesar și doar în scopul de a permite acestora să deruleze operațiunile Bitdefender. Aceste societăți sunt considerate a fi procesatori de date cu caracter personal și au obligații contractuale stricte de a păstra confidențialitatea datelor procesate și de a oferi cel puțin același nivel de securitate ca Bitdefender. Persoanele împuternicite de operator au obligația de a nu permite unor părți terțe să prelucreze date cu caracter personal în numele Bitdefender fără acordul prealabil al Bitdefender și în afara scopurilor prevăzute de Bitdefender și de a accesa, utiliza și/sau păstra datele în deplină confidențialitate și siguranță.

Bitdefender poate găzdui date cu caracter personal în România, Irlanda, dar și în Uniunea Europeană sau în orice altă juridicție care oferă un nivel adecvat de protecție a datelor cu caracter personal conform standardelor Uniunii Europene (art. 45 din GDPR) sau alte mijloace de protecție corespunzătoare, inclusiv Condiții Contractuale Standard (art. 46.2 din GDPR).

În cazul Soluțiilor Bitdefender pentru companii, majoritatea datelor sunt găzduite și administrate intern. Cu toate acestea, în cazul anumitor date, este posibil să utilizăm următoarele tipuri de persoane împuternicite de operator pentru serviciile de găzduire din UE și Statele Unite ale Americii.

Doar în cazul serviciilor de suport, dacă este cazul, pot fi utilizați următorii operatori de date:

a. pentru comunicarea prin intermediul canalelor live, utilizăm persoane împuternicite de operator din UE și Statele Unite ale Americii, în scopul conversațiilor prin chat în timp real și al activităților de tip call center.

b. pentru comunicarea prin intermediul canalelor off-line, utilizăm persoane împuternicite de operator din UE și din Statele Unite ale Americii pentru a găzdui datele.

c. în scopuri de marketing, datele sunt gestionate uneori cu utilizarea unor operatori din EU și Statele Unite în scopul automatizării operațiunilor de marketing și în alte scopuri de marketing conexe.

Având în vedere obligațiile de confidențialitate, informațiile specifice referitoare la furnizori vor fi transmise autorităților competente.

4. Cine are acces la datele cu caracter personal

Bitdefender nu va dezvălui către terți datele cu caracter personal ale Persoanelor vizate, cu excepțiile explicate în prezentul document sau după cum prevede legea.

Aplicarea legii: În anumite cazuri, Bitdefender poate dezvălui date cu caracter personal autorităților competente, în cazul în care Bitdefender are obligația de a dezvălui date cu caracter personal oficialilor guvernamentali sau într-un alt mod impus de legea aplicabilă.

Nu vor fi dezvăluite date cu caracter personal unei autorități de aplicare a legii decât ca răspuns la: i) un mandat, o împuternicire sau un alt document emis de o instanță competentă; ii) un proces juridic care are aceeași consecință ca o solicitare de informare emisă de o instanță, în cazul în care refuzul de a furniza atare informații ar constitui o încălcare a legii și ar face obiectul răspunderii care este invocată dacă nu sunt respectate cerințele aferente unui atare proces juridic; iii) atunci când o atare dezvăluire este necesară pentru a pune în aplicare drepturile legale ale Bitdefender sau ale dumneavoastră, conform legilor specifice spațiului juridic din care au fost colectate informațiile în cauză; iv) atunci când există o solicitare de informații cu scopul identificării și/sau prevenirii criminalității informatice pentru a respecta legile aplicabile; sau v) atunci când o atare dezvăluire este necesară pentru a împiedica sau pentru a reduce o amenințare gravă și iminentă sau o vătămare corporală la adresa persoanei vizate.

5. Drepturile dumneavoastră referitoare la datele cu caracter personal.

Conform RGPD, persoanele vizate au dreptul de a accesa datele, dreptul de rectificare, dreptul de a solicita ștergerea acestora și dreptul de a nu face obiectul deciziilor automate. Persoanele vizate au dreptul de a limita prelucrarea datelor cu caracter personal și de a solicita ștergerea datelor cu caracter personal colectate, dar și dreptul la portabilitatea datelor și la respingerea elaborării de profiluri. Pentru a exercita aceste drepturi, vă rugăm să trimiteți o solicitare scrisă, datată și semnată, către Ofițerul însărcinat cu protecția datelor sau să utilizați adresa de e-mail privacy@bitdefender.com. Persoanele vizate au de asemenea dreptul de a depune o plângere la autoritatea de supraveghere, dar și dreptul de a se adresa unei instanțe.

6. Alți operatori comuni de date

În cazul în care utilizați Soluțiile Bitdefender pentru companii, este posibil ca altă societate (spre exemplu, Partenerii care includ serviciile noastre în oferta lor) să fie, de asemenea, operator comun de date pentru anumite date colectate de Bitdefender. Conform acordului pe care îl avem cu operatorii comuni, am impus acestor societăți obligația de a vă informa cu privire la toate aspectele referitoare la prelucrarea datelor cu caracter personal de către acestea, inclusiv cu privire la temeiul juridic pentru prelucrarea datelor și la scopurile colectării acestora.

7. Data publicării

Politica de confidențialitate a fost adoptată la data menționată în titlul documentului și va fi modificată de fiecare dată când este necesar, fără notificare prealabilă sau viitoare cu privire la modificările respective. Noua versiune va intra în vigoare atunci când este publicată pe site-ul web și va fi marcată în mod corespunzător. Prezentul document este disponibil la adresa https://www.bitdefender.com/site/view/legal-privacy.html.