Politică de confidențialitate pentru Soluțiile Bitdefender pentru companii versiunea 5.2, revizuită la data de 05.03.2024

Această politică de confidențialitate se aplică pentru datele colectate de către Bitdefender în calitate de operator de date sau operator de date asociat pentru furnizarea Soluțiilor Bitdefender pentru companii. Pentru anumite Soluții și servicii Bitdefender este posibil să se aplice condiții specifice suplimentare de confidențialitate, astfel cum este detaliat în prezentul document. În cazul în care există discrepanțe, condițiile specifice privind confidențialitatea derogă de la prezenta politică generală.

Prezentul document explică modul în care Bitdefender colectează, stochează, folosește și divulgă Datele dvs. cu caracter personal și unde le putem utiliza, cum le protejăm, cine are acces la acestea, cu cine le partajăm și cum le puteți corecta în cadrul Soluțiilor Bitdefender pentru companii.

DECLINAREA RĂSPUNDERII: NU SE APLICĂ 

  1. (i)  Dacă sunteți un utilizator individual al Soluțiilor Bitdefender pentru acasă, prezenta Politică de confidențialitate nu se aplică în cazul dumneavoastră. Vă rugăm să accesați Politica de confidențialitate a Bitdefender aplicabilă Soluțiilor pentru acasă.  

  1. (ii)  dacă sunteți un vizitator al site-urilor Bitdefender, politica de confidențialitate aplicabilă este Politica de confidențialitate aplicabilă site-urilor Bitdefender.  

  1. (iii)  dacă sunteți o Persoană vizată în sensul RGPD în contextul Soluțiilor Bitdefender pentru companii pentru care Bitdefender acționează în calitate de Persoană împuternicită de operator, cum ar fi Bitdefender GravityZone Security for Mobile, Bitdefender GravityZone Integrity Monitoring, Bitdefender GravityZone Cloud Security, în cazul în care angajatorul dvs. sau furnizorul care vă oferă serviciile de securitate cibernetică îndeplinește rolul de operator de date, vă rugăm să verificați cu aceștia politica de confidențialitate sau orice alte informații similare privind modul în care sunt prelucrate datele dvs. personale. Bitdefender va prelucra Datele dvs. personale în acest context în conformitate cu dispozițiile Acordului de prelucrare a datelor aflat în vigoare între compania respectivă și Bitdefender.

  1. (iv)  dacă sunteți un angajat Bitdefender sau un candidat aflat în căutarea unui loc de muncă la Bitdefender, vă rugăm să verificați politicile aplicabile în contextul interacțiunilor dumneavoastră directe cu Bitdefender.  

 

1. Informații generale

1.1. S.C. BITDEFENDER S.R.L. („Bitdefender”), cu sediul social în București, Sector 6, Șos. Orhideelor, nr. 15A, Orhideea Towers Building, etajele 10-12, înregistrată la Registrul Comerțului din București sub numărul J40/20427/2005, cod fiscal RO18189442, e-mail: privacy@bitdefender.com  prelucrează date cu caracter personal în conformitate cu legea română privind protecția datelor și cu RGPD al UE – Regulamentul general privind protecția datelor cu caracter personal (Regulamentul 2016/679). Datele de contact ale Responsabilului cu protecția datelor din cadrul companiei noastre sunt următoarele: dpo@bitdefender.com, telefon: 4021 -206.34.70. Bitdefender SRL și afiliații și filialele sale (denumite colectiv „Bitdefender”) acordă o importanță deosebită securității și confidențialității datelor dumneavoastră. Prezenta Politică de confidențialitate este emisă de Bitdefender, prin urmare termenii „noi” sau „al nostru”/„a noastră”/„ai noștri”/„ale noastre” din cuprinsul prezentei Politici de confidențialitate se referă Bitdefender.

1.2. Bitdefender este un lider recunoscut în domeniul securității IT, care oferă soluții superioare de prevenție, detecție și răspuns la incidente de securitate cibernetică.Milioane de sisteme folosite de oameni, companii și instituții guvernamentale sunt protejate de soluțiile companiei, ceea ce face Bitdefender unul dintre cei mai de încredere experți în combaterea amenințărilor informatice, în protejarea confidențialității, a identității digitale și datelor și în consolidarea rezilienței la atacuri. Compania a inovat constant în domenii precum antimalware, Internetul Lucrurilor, analiză comportamentală și inteligență artificială.

1.3. Principalul nostru obiectiv este să asigurăm securitatea cibernetică a clienților noștri,  inclusiv, dar fără a se limita la securitatea la nivel de endpoint, securitatea la nivel de rețea, securitatea la nivel de cloud sau alte scopuri de securitate cibernetică și, de asemenea, activități de asistență în acest scop și numai în cazuri specifice, atunci când activitățile de asistență sunt incluse în contractul specific cu Bitdefender, precum și pentru identificarea erorilor și remedierea problemelor, pentru îmbunătățirea soluțiilor și serviciilor noastre și în analiza statistică și analiza tendințelor prin furnizarea de soluții și servicii de calitate în aceste domenii, respectând totodată confidențialitatea și datele personale ale clienților noștri, ale altor utilizatori de Internet și ale partenerilor noștri de afaceri, iar în unele cazuri în scopul respectării obligațiilor legale ale Bitdefender, în cazul în care legile aplicabile ne impun prelucrarea datelor dumneavoastră personale („Scopul”).

1.4. La colectarea și prelucrarea datelor, facem tot posibilul să punem în aplicare măsuri tehnice adecvate pentru a le anonimiza sau cel puțin pentru a le pseudonimiza. Scopul nostru principal este să colectăm doar datele tehnice strict necesare și să anonimizăm datele personale în vederea prelucrării acestora pentru îndeplinirea Scopului specificat.

1.5. În situațiile în care anonimizarea completă a datelor nu este posibilă din punct de vedere tehnic, potențiala identificare a unui utilizator este extrem de improbabilă. Datele cu caracter personal, în conformitate cu definiția din legislația europeană (Regulamentul 2016/679), înseamnă: „înseamnă orice informații privind o persoană fizică identificată sau identificabilă (« persoană vizată »); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.” În acest context, Bitdefender prelucrează Datele cu caracter personal din cadrul Soluțiilor Bitdefender pentru companii pentru îndeplinirea Scopului prin:

(i) asigurarea funcționării corecte și eficiente a Soluțiilor Bitdefender pentru companii, conform specificațiilor tehnice și documentației și în scopul îmbunătățirii soluțiilor noastre, inclusiv prin analizarea problemelor de malware și a altor probleme de securitate cibernetică raportate, și în scopul livrării și personalizării soluțiilor noastre pentru a răspunde nevoilor de securitate cibernetică și al dezvoltării de noi tehnologii;

(ii) oferirea de asistență sau consiliere Persoanelor vizate în contextul Soluțiilor Bitdefender pentru companii, dacă Persoana vizată solicită în mod explicit acest lucru și numai dacă Soluția Bitdefender include o astfel de funcție sau asemenea servicii.  
 

2. Datele cu caracter personal colectate

2.1. Toate datele personale colectate de Bitdefender sunt înregistrate, stocate, utilizate și gestionate pe servere protejate, precum și pe alte dispozitive care permit aceste operațiuni cu aplicarea măsurilor standard de securitate specifice industriei. De asemenea, toate site-urile Bitdefender sunt găzduite pe servere protejate, având implementate măsuri standard de securitate specifice industriei. Bitdefender poate colecta informații cu caracter personal de la Persoanele vizate, în calitate de utilizatori ai Soluțiilor Bitdefender pentru companii, informații care se limitează la date tehnice și de licențiere, care uneori pot include date cu caracter personal: (i) Date cu caracter personal furnizate direct de către Persoanele vizate sau de către clienții și partenerii Bitdefender la crearea unui cont; (ii) date tehnice colectate de Soluțiile Bitdefender pentru companii 

2.2 Datele cu caracter personal ar putea conține elemente de identificare a unor persoane fizice sau juridice și informații de contact, cum ar fi numele, funcția, denumirea companiei, informații de contact, de expediere și de facturare, numărul de telefon, adresa de e-mail și preferințele de contact, activitatea de navigare pe internet sau în alte rețele electronice, mai exact date tehnice, cum ar fi numele de domeniu, URL-uri; adresa IP a dispozitivului dumneavoastră; date de autentificare, precum nume de utilizator, parolă;  datele pe care ni le furnizați pentru a primi asistență tehnică sau în timpul interacțiunilor cu serviciul de asistență pentru clienți; interesele dumneavoastră personale sau profesionale, date demografice, experiența de utilizare a produselor noastre și preferințele de contact sau datele completate în orice căsuțe de tip „text liber” din cadrul formularelor noastre; și informații comerciale, respectiv date referitoare la tranzacții și istoricul tranzacțiilor, Date cu caracter personal dezvăluite de dumneavoastră pe forumuri, aplicații de chat, bloguri și alte servicii sau platforme la care vă conectați (inclusiv servicii și platforme ale unor terți). De asemenea, este posibil să înregistrăm convorbirile telefonice sau alte comunicări cu dumneavoastră, în măsura în care acest lucru este permis de legislația aplicabilă. 

2.2.1. Datele cu caracter personal furnizate direct de către Persoanele vizate sau de către clienții și partenerii Bitdefender, inclusiv, dar fără a se limita la:

Atunci când vă este furnizată o licență, angajatorul sau partenerul dumneavoastră ne poate comunica datele dumneavoastră de contact în scop profesional, cum ar fi adresa de e-mail sau numărul de telefon, astfel încât să vă putem contacta cu noutăți, notificări sau pentru a vă oferi asistență, altele decât datele de contact în scop profesional. De asemenea, când accesați Centrul de asistență, este posibil să vă solicităm o adresă de e-mail sau un număr de telefon valid și/sau alte informații tehnice pentru a lua legătura cu dumneavoastră în vederea furnizării de asistență. Toate aceste date sunt folosite pentru a oferi unui anumit utilizator o licență pentru utilizarea Soluțiilor Bitdefender pentru companii, pentru a soluționa o solicitare sau o reclamație pe care ne-ați adresat-o sau pentru a oferi asistență tehnică. Bitdefender poate solicita și alte date care ar putea fi considerate date cu caracter personal, dacă acest lucru este necesar pentru soluționarea problemei de securitate informatică raportate de dumneavoastră, în momentul în care ați solicitat asistență. Vă vom comunica mai multe detalii atunci când utilizați un anumit instrument de comunicare cu noi. 

Păstrarea datelor: Datele utilizate în scopul licențierii sunt păstrate pe durata contractului, la care se adaugă cinci ani după expirarea acestuia, lucru care ne permite să prezentăm probe sau să ne construim apărarea în cazul oricăror reclamații cu privire la contract. Datele utilizate în scopul furnizării serviciilor de asistență sunt păstrate pentru perioade diferite de timp, luând în considerare în special dacă problema a fost soluționată și metoda exactă de comunicare cu serviciile de asistență; în orice caz, datele nu vor fi păstrate mai mult de cinci ani de la data ultimului schimb de mesaje, astfel încât să ne putem apăra în cazul unor reclamații cu privire la contract.

2.2.2. Date tehnice trimise de Soluțiile Bitdefender pentru companii, inclusiv, dar fără a se limita la următoarele:

- când utilizați Soluțiile Bitdefender pentru companii, este posibil să partajați cu noi unele detalii tehnice, precum date de identificare a dispozitivului (UUID), adresa URL infectată pe care ați raportat-o sau adrese IP. În cazul în care utilizați o Soluție Bitdefender pentru companii care se integrează în serverul dumneavoastră de e-mail, este posibil să fie trimise către noi anumite date tehnice referitoare la fișierele infectate, inclusiv date precum expeditorul, destinatarul, subiectul sau fișierele atașate. În majoritatea cazurilor, aceste date tehnice nu pot duce la identificarea dumneavoastră directă sau indirectă, dar, în anumite cazuri foarte specifice, specialiștii IT pot identifica un anumit computer. În consecință, considerăm toate informațiile de acest tip ca fiind date cu caracter personal și le protejăm corespunzător. Aceste informații sunt utilizate doar pentru îndeplinirea Scopului printr-o utilizare corectă și eficientă a soluțiilor și serviciilor noastre, conform specificațiilor tehnice, și în scopul îmbunătățirii acestora, inclusiv prin analizarea problemelor de securitate raportate. Aceasta include livrarea și personalizarea serviciilor conexe. De asemenea, este posibil să utilizăm aceste informații în scopuri statistice și pentru a îmbunătăți calitatea soluțiilor noastre. 

Păstrarea datelor: Aceste date sunt păstrate pentru o perioadă limitată, în funcție de utilitatea lor în raport cu nevoile de securitate a informațiilor. În funcție de viteza actuală a tehnologiei, nu vom avea nevoie de ele la 10 ani după data colectării lor.

– atunci când utilizați o consolă Bitdefender pentru administrarea și configurarea setărilor soluțiilor Bitdefender pentru companii pe care le-ați achiziționat, vom colecta date de utilizare (de exemplu, caracteristici utilizate, erori întâlnite, timpi de încărcare, dispozitive utilizate, jurnalele de acces) conectate la elemente de identificare a utilizatorilor pentru a putea asigura securitatea acestor servicii, pentru identificarea erorilor și depanare, precum și pentru îmbunătățirea serviciilor noastre. Majoritatea acestor date sunt utilizate pentru ultimul scop menționat mai sus, doar ca date agregate într-o analiză statistică și a tendințelor.

Păstrare: Aceste date sunt stocate pe o perioadă limitată, în funcție de scopul fiecărei utilizări a datelor și de platformele utilizate pentru analiza datelor, însă perioada maximă nu depășește 12 luni de la momentul colectării acestora.

3. Temeiul juridic pentru prelucrarea datelor cu caracter personal

3.1. Bitdefender prelucrează datele cu caracter personal provenite de la Soluțiile Bitdefender pentru companii pe baza intereselor legitime ale Bitdefender, dar și a intereselor legitime ale Persoanelor vizate pe care urmărește să le protejeze de atacuri cibernetice și malware și pentru îndeplinirea Scopului, așa cum este explicat în Considerentul 47 din RGPD. Modul în care este gestionată această activitate de prelucrare a datelor nu va afecta interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal. 

3.2. În anumite cazuri, colectăm Datele dumneavoastră cu caracter personal, cu acordul Dumneavoastră, în cazul în care am obținut consimțământul dumneavoastră de a vă prelucra Datele cu caracter personal pentru anumite activități. Vă puteți retrage consimțământul în orice moment folosind instrumentele de înregistrare a preferințelor contextuale disponibile în comunicările pe care vi le trimitem sau în interfețele de utilizator ale produselor și serviciilor pe care vi le furnizăm. În lipsa acestora, vă rugăm să ne contactați după cum se explică mai jos. Cu toate acestea, vă rugăm să rețineți că retragerea consimțământului dumneavoastră nu va afecta legalitatea oricărei utilizări a Datelor dumneavoastră cu caracter personal de către Bitdefender pe baza consimțământului dumneavoastră înainte de retragerea acestuia.

3.3. Dacă aveți întrebări sau doriți mai multe informații cu privire la temeiul juridic pe baza căruia colectăm Datele dumneavoastră cu caracter personal, vă rugăm să consultați condițiile suplimentare privind confidențialitatea a soluției Bitdefender în cauză sau să ne contactați după cum se explică mai jos.

3.4. Bitdefender aplică principiul „minimizării datelor” în cazul datelor colectate, astfel încât datele colectate sunt anonimizate în mod implicit. În calitate de lider în domeniul serviciilor de securitate a informațiilor, confidențialitatea și protecția datelor sunt de o importanță vitală pentru noi. Accesul la datele cu caracter personal colectate este limitat la personalul Bitdefender și la persoanele împuternicite de operator care au nevoie de acces la aceste informații, așa cum se explică mai jos. 

Toate politicile Bitdefender de securitate a informațiilor sunt certificate conform ISO 27001 și SOC2 Type2.
 

4. Cine are acces la datele cu caracter personal

4.1. În principiu, Bitdefender nu va dezvălui terților date cu caracter personal cu privire la Persoanele vizate, cu excepțiile menționate mai jos și la capitolul 6.

Bitdefender recurge uneori la alte societăți pentru a procesa datele cu caracter personal colectate, dar doar atunci când acest lucru este necesar, doar în scopul de a permite acestora să deruleze operațiunile Bitdefender. Aceste societăți sunt considerate a fi procesatori de date cu caracter personal și au obligații contractuale stricte de a păstra confidențialitatea datelor procesate și de a oferi cel puțin același nivel de securitate ca Bitdefender.

Persoanele împuternicite de operator au obligația de a nu permite unor părți terțe să prelucreze date cu caracter personal în numele Bitdefender fără acordul prealabil al Bitdefender și în afara scopurilor prevăzute de Bitdefender și de a accesa, utiliza și/sau păstra datele în deplină confidențialitate și siguranță.

4.2 Dezvăluim informațiile dumneavoastră doar așa cum este descris în prezenta Politică, după cum urmează: 
 
Afiliați sau filiale.  În anumite situații specifice în care procesarea Datelor cu caracter personal ar putea necesita sprijin din partea altor Afiliați Bitdefender, putem dezvălui date limitate afiliaților sau filialelor noastre. Datele pe care le colectăm de la dumneavoastră pot fi dezvăluite către afiliații sau filialele noastre. 

Furnizori de servicii.  Datele pe care le colectăm de la dumneavoastră pot fi dezvăluite unor furnizori terți de servicii sau tehnologie, în calitate de subcontractori ai Bitdefender, pentru soluțiile Bitdefender pe care le furnizăm. 

Transfer către alte companii.  Datele pe care le-am colectat de la dumneavoastră pot fi transferate către o altă companie ca parte a unui proces de fuziune sau achiziție de către acea companie.

Consimțământ. Putem dezvălui informațiile dumneavoastră personale în orice alt scop doar cu acordul dumneavoastră. 

Obligații și drepturi prevăzute de lege. Putem dezvălui Datele dumneavoastră cu caracter personal oricăror destinatari îndreptățiți din punct de vedere legal: (i) în legătură cu stabilirea, exercitarea sau apărarea unor pretenții legale; (ii) pentru a respecta legile sau pentru a răspunde la solicitări sau proceduri juridice; (iii) în scopul monitorizării fraudelor sau a securității (de exemplu, pentru a detecta și preveni atacurile cibernetice); (iv) pentru a proteja drepturile Bitdefender sau ale angajaților săi; sau (v) în orice al mod permis de legea aplicabilă.

În cazul în care dezvăluim Datele dumneavoastră cu caracter personal, în măsura în care acest lucru este permis și posibil în mod rezonabil, vom solicita destinatarilor acestora să respecte cerințe adecvate de confidențialitate, precum și standardele de securitate.

4.3. Bitdefender poate găzdui sau transfera date cu caracter personal în România, Irlanda sau alte state membre ale Uniunii Europene sau în orice altă jurisdicție care oferă un nivel adecvat de protecție a datelor cu caracter personal conform standardelor Uniunii Europene (art. 45 din RGPD) sau alte mijloace de protecție corespunzătoare, inclusiv Condițiile contractuale standard (art. 46.2 din RGPD).

În cazul Soluțiilor Bitdefender pentru companii, majoritatea datelor sunt găzduite și administrate intern. Cu toate acestea, în cazul anumitor date, este posibil să utilizăm următoarele tipuri de persoane împuternicite de operator pentru serviciile de găzduire din UE, Statele Unite ale Americii și APAC:

  • (i) pentru comunicarea prin intermediul canalelor live, utilizăm persoane împuternicite de operator din UE și Statele Unite ale Americii, în scopul serviciilor de asistență, conversațiilor prin chat în timp real și al activităților de tip call center.

  • (ii) pentru comunicarea prin intermediul canalelor off-line, utilizăm persoane împuternicite de operator din UE și din Statele Unite ale Americii pentru servicii de asistență și pentru a găzdui datele.

  • (iii) pentru anumite servicii de securitate, folosim procesatori de date din UE, SUA, Singapore și Marea Britanie.

Având în vedere obligațiile de confidențialitate, informațiile specifice cu privire la persoanele împuternicite de operatori utilizate vor fi transmise autorităților competente.

Cu toate acestea, Bitdefender poate dezvălui datele cu caracter personal autorităților competente, la solicitarea acestora, conform legilor aplicabile sau atunci când acest lucru este necesar pentru a proteja drepturile și interesele clienților noștri și ale Bitdefender.

5. Drepturile dumneavoastră referitoare la datele cu caracter personal

5.1. Conform GDPR, persoanele vizate au dreptul de a accesa datele, dreptul de rectificare, dreptul de a solicita ștergerea datelor și dreptul de a nu face obiectul deciziilor individuale. Persoanele vizate au de asemenea dreptul de a limita prelucrarea datelor cu caracter personal și de a solicita ștergerea datelor cu caracter personal colectate, ca și dreptul la portabilitatea datelor.

5.2. Pentru orice procesare a datelor bazată pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment.

5.3. Pentru exercitarea acestor drepturi, puteți trimite o cerere scrisă, datată și semnată Responsabilului cu protecția datelor cu caracter personal de la Bitdefender la adresele dpo@bitdefender.com sau privacy@bitdefender.com.

5.4. Persoanele vizate nu fac obiectul deciziilor bazate exclusiv pe procesare automată, inclusiv elaborarea de profiluri, care pot avea efecte de natură juridică sau care îi pot afecta semnificativ în moduri similare.

5.5. De asemenea, persoanele vizate au dreptul de a depune o plângere la o autoritate de supraveghere și de a se adresa unei instanțe.
 

6. Alți operatori comuni de date

6.1. În cazul în care utilizați Soluțiile Bitdefender pentru companii, este posibil ca cealaltă societate (angajatorul dumneavoastră în calitate de Client de tip companie sau un Partener care include serviciile noastre) să fie un operator comun de date pentru anumite date colectate de Soluțiile Bitdefender pentru companii, în particular datele accesibile în Consola GravityZone a Bitdefender pentru scop.

6.2. Conform acordului pe care îl avem cu aceștia cu referire la operatorii comuni, aceste societăți au răspunderea deplină pentru datele cu caracter personal procesate și au obligația de a vă informa cu privire la toate aspectele referitoare la prelucrarea datelor cu caracter personal de către acestea, inclusiv cu privire la temeiul juridic pentru prelucrarea datelor și toate scopurile colectării, dar și scopul securității informațiilor.

7. Informații suplimentare referitoare la colectarea Datelor cu caracter personal în cazul anumitor Soluții Bitdefender pentru companii. 

7.1. Informații suplimentare cu privire la colectarea datelor cu caracter personal ale Serviciilor Anti-furt ale Soluțiilor Bitdefender pentru companii

Prezentul capitol completează politica de confidențialitate, adăugând informații specifice referitoare la informațiile care sunt prelucrate, care pot fi date cu caracter personal și care sunt colectate de Bitdefender pentru serviciile Anti-furt, dacă acestea sunt active în cadrul Soluțiilor Bitdefender pentru companii pe care le utilizați. Unele Soluții Bitdefender pentru companii includ o opțiune de serviciu anti-furt, concepută atât pentru soluțiile de telefonie mobilă, cât și pentru tablete și laptopuri. După ce este activată și configurată, opțiunea anti-furt poate urmări în timp real, prin intermediul funcției de geo-localizare, dispozitivul pierdut sau furat. Acest serviciu Bitdefender oferă opțiunea de localizare, precum și alte opțiuni conectate, cum ar fi blocarea de la distanță a dispozitivului, ștergerea întregului conținut al dispozitivului sau fotografierea persoanei care accesează telefonul în mod neautorizat. Mai multe detalii sunt disponibile aici. În cazul în care sunt activate serviciile anti-furt, este posibil ca Bitdefender să primească date cu caracter personal, precum date referitoare la geo-localizare care provin din sisteme GPS, celule GSM, utilizarea rețelelor Wi-Fi sau adrese IP. Singurul scop al prelucrării acestor date este de a garata securitatea informațiilor prin intermediul serviciului anti-furt al Bitdefender. Cu scopul de a identifica locația specifică, este posibil să utilizăm persoane împuternicite de operator ce constituie o parte terță. Majoritatea datelor sunt găzduite pe teritoriul Uniunii Europene. Totuși, anumite date pot fi găzduite, de asemenea, în SUA de către persoane împuternicite de operator ce oferă un nivel adecvat de protecție în conformitate cu standardele Uniunii Europene (art. 45 din RGPD) sau alte măsuri de protecție corespunzătoare, inclusiv Condițiile contractuale standard (art. 46 punctul 2 din RGPD). Toate informațiile referitoare la geo-localizare sunt păstrate atât timp cât este activ serviciul anti-furt și vor fi șterse atunci când serviciul este dezactivat. Prin urmare, Administratorul unei Soluții Bitdefender poate deține drepturi de administrare pentru serviciile și Soluțiile Bitdefender. Așadar, acesta poate aplica comenzi de la distanță pe dispozitivele pe care sunt instalate serviciile anti-furt. În acest sens, Administratorul are responsabilitatea de a verifica dacă poate realiza aceste operațiuni din punct de vedere legal și dacă are dreptul de a afla locația, de a realiza fotografii de la distanță, de a bloca sau de a șterge conținutul dispozitivului respectiv sau de a interacționa în orice mod cu acesta.

7.2. Informații suplimentare cu privire la colectarea datelor cu caracter personal ale Serviciilor privind riscul uman ale Soluțiilor Bitdefender pentru companii

Prezentul capitol completează politica de confidențialitate, adăugând informații specifice cu privire la informațiile care sunt prelucrate, care pot fi date cu caracter personal și care sunt colectate de Bitdefender pentru serviciile Human Risk Analytics (Analiza riscului uman), doar în cazul în care acestea sunt active în cadrul Soluțiilor Bitdefender pentru companii pe care le utilizați. Singurul scop al acestei colectări de date este acela de a identifica acțiunile și comportamentele utilizatorilor care constituie un risc de securitate pentru organizație. Această caracteristică este implementată într-o soluție care respectă confidențialitatea, prin prelucrarea datelor exclusiv pe endpoint-urile locale, pentru identificarea posibilelor activități care constituie un risc uman pentru securitate. Rezultatul generic este afișat în consola GravityZone și este disponibil doar pentru Administratorul soluției, împreună cu un scor general al riscului uman. Datele nu sunt utilizate de Bitdefender în alte scopuri. Mai multe informații tehnice privind datele prelucrate sunt disponibile în documentația tehnică a Soluțiilor pentru companii de pe site-ul nostru.

7.3. Informații suplimentare referitoare la Politica de confidențialitate pentru Soluția GravityZone Security for Email

Pentru a livra soluția GravityZone Security for Email, folosim un furnizor de talie mondială, foarte apreciat în domeniu, iar acesta include Censornet. Acesta este un gateway de securitate bazat pe cloud, capabil să protejeze orice tip de serviciu de e-mail împotriva mai multor tipuri de vectori de amenințări ce vizează e-mailurile. În funcție de locația clientului, centrele de date sunt situate în locații specifice, inclusiv Marea Britanie, UE, SUA, EAU. Mesajele e-mail trec prin infrastructura din cadrul centrului (centrelor) de date selectat(e) de mai sus și sunt verificate pentru a depista orice spam, viruși și alte tipuri de conținut. În cazul în care mesajul este validat de soluție ca fiind „neinfectat”, acesta este înregistrat în jurnal și livrat către serverul de e-mail al clientului.  
 

Informațiile din jurnale asociate conturilor de e-mail cuprind adrese IP, câmpurile Către, De la (adresele de e-mail) și Subiect, conținutul complet al e-mailurilor dacă acestea sunt marcate ca spam și răspunsurile de la server în cazul mutării în carantină și alte date din header ale e-mailurilor (nu includ cuprinsul mesajelor sau fișierele atașate). Datele din jurnale sunt stocate în același centru de date care prelucrează și traficul de e-mail.  

În timpul prelucrării, mesajul este scris pe disc. După ce este trimis către serverul de e-mail al Clientului, acesta este șters imediat. De obicei, acest lucru nu durează mai mult de câteva secunde.  

Dacă un mesaj este validat de Bitdefender ca fiind „spam”, atunci mesajul poate fi în mod opțional mutat în carantină, unde este stocat timp de treizeci (30) de zile. Clientul Bitdefender poate alege să șteargă mesajul spam în loc să îl mute în carantină. Perioada de păstrare a datelor de jurnal este între 90 de zile și 12 luni (date de jurnal arhivate).  
 

8. Data publicării

8.1. Politica de confidențialitate a fost adoptată la data menționată în titlul documentului și va fi modificată de fiecare dată când este necesar, fără notificare prealabilă sau viitoare cu privire la modificările respective. Noua versiune va intra în vigoare atunci când este publicată pe site-ul web și va fi marcată în mod corespunzător. Prezentul document este disponibil la adresa https://www.bitdefender.com/site/view/eula-business-solutions.html.