Personuppgiftsmeddelande för klienters/partners affärskontakter Version 2.0, anpassad 08.02.2021

Detta sekretessmeddelande gäller endast data som samlas in, bearbetas eller hanteras av Bitdefender av företagens affärskontakter, som kunder till Bitdefender-lösningarna ("Kunder") eller partners som xSP, licenstagare, återförsäljare, distributörer ("Partners"), hädanefter kallade "Affärskontakter".

Det här meddelandet gäller inte personuppgifter som samlas in av dess lösningar eller webbplatser.

Dokumentet beskriver vilka personuppgifter vi samlar in, hur och var vi kan använda dem, hur vi skyddar dem, vilka som har tillgång till dem, med vilka vi delar dem och hur du kan korrigera dem.

1. Allmän information

S.C. BITDEFENDER S.R.L. (hädanefter kallat Bitdefender), med officiellt huvudkontor i Bukarest, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, registrerat i Bukarests handelsregister med nummer J40/20427/2005, momregistreringsnummer RO18189442, e-post privacy@bitdefender.com bearbetar personuppgifter enligt den rumänska dataskyddslagstiftningen och den europeiska dataskyddslagtiftningen GDPR (förordning EU 2016/679). Du hittar vår dataskyddsansvarige på följande kontaktuppgifter: Bitdefenders dataskyddskontor – dpo@bitdefender.com, Telefon: 4021 -206.34.70

Bitdefender erbjuder datasäkerhetslösningar och tjänster. Vårt huvudsakliga mål är att tillhandahålla informations- och nätverkssäkerhet genom att tillhandahålla kvalitetslösningar och -tjänster och samtidigt respektera integritet och personuppgifter för kunder, internetanvändare och affärsparters.

Detta personuppgiftsmeddelande beskriver vilka data vi behandlar som affärskontakter och hur vi kan använda dem. De flesta affärskontakterna är inte personuppgifter, eftersom de hör till organisationens data (t.ex. kan vi samla in data som namn, efternamn, e-post eller telefonnummer). Även om dessa data samlas in som affärskontakter kan de användas för att identifiera datasubjekten och därför behandlar vi dem som personuppgifter.

2. Insamlade personuppgifter

Mot denna bakgrund bearbetar Bitdefender personuppgifter från sina affärskontakter i följande syften:

  • som kontaktuppgifter för organisationer som har avtal (eller har vidtagit åtgärder för att slutföra ett kontrakt) för Bitdefender Solutions och tjänster eller dess återförsäljare
  • fakturering och rapportering
  • support eller rådgivning till dessa affärskontakter om kommersiella eller tekniska frågor
  • marknadsföringsaktiviteter för Bitdefender och inte tredje parter
  • statistisk analys och marknadsanalys, baserat på sammanställd information.
2.1. Personuppgifter som direkt tillhandahålls av en klient/partner

– när du loggar in på ditt Bitdefender-konto kan vi fråga om ditt namn, efternamn och/eller e-postadress, tillsammans med annan information från din organisation. Även våra partners kan dela din kontaktinformation med oss, som e-postadress eller telefonnummer, för att ge dig en giltig licens eller anvisningar om hur du säger upp ett avtal med oss.

När du använder någon supporttjänst kan vi även fråga efter en giltig e-postadress eller ett telefonnummer och/eller annan kommersiell information så att vi kan samordna supporten med dig. Alla dessa data används för att tillhandahåll ett specifikt företag/partner med licenser för att använda våra lösningar eller för att sälja dem, för att lösa en begäran eller ett klagomål du har riktat mot oss eller för att erbjuda försäljning och teknisk support. De uppgifter som används i avtal och fakturering behålls under olika tidsperioder, beroende på affärsrelationens karaktär, men in inget fall behålls uppgifterna längre än tio år efter att affärsrelationen har avslutats för att försvara eller anföra någon rättslig åtgärd. Uppgifter som används för supporttjänster behölls under olika tidsperioder, särskilt beroende på om problemet har lösts och den exakta metoden för kommunikation, men i inget fall behålls uppgifterna längre än fem år efter den senaste kommunikationen för att försvara eller anföra någon rättslig åtgärd.

2.2 Personuppgifter som tillhandahålls för marknadsföring

De personuppgifter som används i marknadsföringssyften tillhandahållsa ntingen av en företagskontakt i ett webbformulär eller samlas in av Bitdefenders försäljningsteam eller dess partners från evenemang, konferenser, direktkontakter eller genom andra tjänster eller publikt tillgänglig information (kontaktuppgifter på webbplatser, datamäklare osv.)

Dessa data används för marknadsföringssyften, men även för statistiksyften och för att förbättra kvaliteten på våra lösningar. De uppgifter som används för marknadsföring behålls under hela perioden av den registrerades giltiga samtycke. Uppgifterna får inte användas under mer än fem år efter att den senaste kommunikationen skedde, i fall den lagenliga grunden för datainsamlingen är det legitima intresset.

3. Juridisk grund och annan information för behandling av personuppgifter

Bitdefenders grund för att behandla personuppgifter är:

  • avtalsgrund och lagenliga skyldigheter, för data som behövs för avtalssyften (däribland support)
  • samtycke och/eller legitimt intresse för B2B-marknadsföringsaktiviteter.

Som en ledare inom informationssäkerhetstjänster är konfidentialitet och dataskydd mycket viktigt för oss. Åtkomst till insamlade personuppgifter är begränsat till Bitdefender-anställda och databehandlare som måste ha åtkomst till denna information, såsom förklaras nedan. Alla Bitdefenders informationssäkerhetspolicys är ISP 27001-certifierade.

Bitdefender använder ibland andra IT-företag för att behandla insamlade personuppgifter när det behövs endast för att tillåta dem att genomföra Bitdefender-uppdrag. Dessa företag anses vara databehandlare och har strikta avtalsenliga skyldigheter att hålla bearbetade data konfidentiella och erbjuda minst samma säkerhetsnivå som Bitdefender. Databehandlare har skyldighet att inte tillåta tredje parter utan föregående godkännande från Bitdefender och endast för de syften som angetts av Bitdefender för att behandla data för Bitdefender och komma åt, använda och/eller behålla data på ett säkert och konfidentiellt sätt.

Bitdefender kan ha personuppgifter i Rumänien, Irland samt inom Europeiska Unionen eller annan jurisdiktion som erbjuder adekvat nivå av personuppgiftsskydd enligt Europeiska Unionens standarder (art. 45 GDPR) eller andra tillämpliga skyddsåtgärder, däribland standardavtalsklausuler (art. 46.2 GDPR).

För Bitdefender Business Solutions lagras och hanteras de flesta uppgifterna internt. Men för vissa data kan vi använda följande typ av databehandlare för lagringstjänster baserade i EU och USA.

Följande databehandlare får endast, om tillämpligt, användas för supporttjänster:

a. för livekanalkommunikation använder vi databehandlare från EU och USA för livechatt och callcenters.

b. för offlinekanalkommunikation använder vi databehandlare från EU och USA för att lagra data.

c. för marknadsföringssyften hanteras data ibland via databehandlare från EU och USA för marknadsföringsautomatisering och andra tillhörande marknadsföringssyften.

På grund av konfidentialitetskrav tillhandahålls specifik information angående de leverantörer som används till kompetenta myndigheter.

4. Vem har åtkomst till personuppgifter

Bitdefender lämnar inte ut personuppgifter om datasubjekt till tredje parter förutom i de undantagsfall som förklaras i det här dokumentet eller när det krävs enligt lag.

Lag och ordning: I vissa fall kan Bitdefender lämna ut personuppgifter till kompetenta myndigheter eftersom det kan vara nödvändigt för Bitdefender att lämna ut personuppgifter till myndighetspersoner eller enligt vad som annars krävs enligt tillämplig lagstiftning.

Inga personuppgifter lämnas ut till lagupprätthållande myndighet förutom som svar på: i) en stämning, domstolsorder eller annan process som utfärdas av domstol eller kompetent jurisdiktion; ii) en rättsprocess som har samma konsekvenser som en domstolsutfärdad begäran om information, där vägran att lämna ut sådan information kan innebära ett lagbrott och få påföljder om sådan rättsprocess inte följs; iii) Där sådant utlämnande är nödvändigt för att upprätthålla Bitdefenders eller dina juridiska rättigheter enligt lagstiftningen i den jurisdiktion från vilken sådan information samlats in; iv) begäran om information med syfte att identifiera och/eller förhindra cyberbrott enligt tillämpliga lagar; eller v) där sådant utlämnande är nödvändigt för att förhindra eller mildra ett allvarligt och omedelbart hot om fysisk skada för dataobjektet.

5. Dina personliga datarättigheter.

Enligt GDPR har datasubjekt rätt att komma åt sina data, rätt att korrigera, rätt att radera och rätt att inte vara föremål för automatiska beslut. Datasubjekt har även rätt att begränsa personuppgiftsbehandling och begära att insamlade personuppgifter raderas, samt rätt till dataportabilitet och att neka profilering. För att utöva dessa rättigheter skickar du en skriftlig begäran, daterad och signerad, till Bitdefenders DPO eller via e-post till privacy@bitdefender.com. Datasubjekt har även rätt att framföra klagomål hos en överordnad myndighet och rätt att vända sig till domstol.

6. Andra datakontrollanter

Om du använder Bitdefenders Business Solutions är det möjligt att ett annat företag (t.ex. partners som inkluderar våra tjänster i sitt erbjudande) också är en gemensam datakontrollant för vissa av de data som samlas in av Bitdefender. Enligt vårt avtal med gemensamma kontrollanter är dessa företag skyldiga att informera dig om alla aspekter av deras personuppgiftsbehandling, däribland laglig grund för databehandling och syften med insamlingen.

7. Publiceringsdatum

Sekretesspolicyn har anpassats det datum som nämns i titeln på dokumentet och ändras varje gång det behövs utan föregående eller kommande meddelande om ändringarna. Den nya versionen träder i kraft när den publiceras på webbplatsen och markeras i enlighet. Det nuvarande dokumentet finns tillgängligt på https://www.bitdefender.com/site/view/legal-privacy.html.