Esta política de privacidade se aplica aos dados coletados pela Bitdefender como responsável ou responsável conjunta para fornecer as Soluções Empresariais Bitdefender. Certas Soluções e serviços da Bitdefender podem ter avisos de privacidade específicos adicionais, conforme detalhado neste documento. Em caso de conflito, esses avisos de privacidade específicos revogarão esta política geral.
O documento explica como a Bitdefender coleta, armazena, usa e divulga seus Dados Pessoais e como e onde podemos usá-los, como os protegemos, quem tem acesso a eles, com quem os compartilhamos e como você pode corrigi-los dentro das Soluções Empresariais da Bitdefender.
ISENÇÃO DE RESPONSABILIDADE: NÃO APLICÁVEL
(i) Se você for um cliente usuário das Soluções Domésticas da Bitdefender, esta Política de Privacidade não se aplica a você. Consulte nossa Política de Privacidade da Bitdefender para Usuários de Soluções Domésticas.
(ii) se você for um visitante dos sites da Bitdefender, a política de privacidade aplicável é a Política de Privacidade dos sites da Bitdefender.
(iii) se você for um Titular dos Dados das Soluções Empresariais da Bitdefender onde a Bitdefender atua como um Processador de Dados, como o Bitdefender Gravityzone Security for Mobile Solution, Bitdefender Gravityzone Integrity Monitoring, Bitdefender Gravityzone Cloud Security, em que seu empregador ou o provedor que lhe oferece o serviço de segurança cibernética é o responsável pelos dados, verifique com eles a política de privacidade ou informações semelhantes sobre como seus dados pessoais são processados. A Bitdefender processará seus Dados Pessoais nesse contexto, de acordo com os termos do Contrato de Processamento de Dados em vigor entre essa empresa e a Bitdefender.
(iv) se você for um funcionário ou candidato a um emprego na Bitdefender, verifique as políticas aplicáveis no contexto de suas interações diretas com a Bitdefender.
1. Informações gerais
1.1. S.C. BITDEFENDER S.R.L. ("Bitdefender"), com sede oficial em Bucareste, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 10º ao 12º andar, registrada no Registro Comercial de Bucareste com o número J40/20427/2005, código fiscal RO18189442, e-mail: privacy@bitdefender.com processa dados pessoais de acordo com a legislação romena de proteção de dados e o GDPR da UE - Regulamento Geral de Proteção de Dados (Regulamento 2016/679). Nosso Diretor de Proteção de Dados pode ser encontrado nos seguintes contatos: dpo@bitdefender.com , Fone: 4021 -206.34.70. A Bitdefender SRL e suas afiliadas e subsidiárias (coletivamente, "Bitdefender") valorizam a segurança e a privacidade de seus dados. Esta Política de Privacidade é emitida pela Bitdefender, portanto, uma referência a "nós", "nos" ou "nosso" nesta Política de Privacidade fará referência à Bitdefender.
1.2. A Bitdefender é líder em ciberseguranca ao oferecer as melhores soluções de prevenção, detecção e resposta contra ameaças em todo o mundo.Guardiã de milhões de ambientes de consumidores, empresas e governos, a Bitdefender é um dos especialistas mais confiáveis da indústria para a eliminação de ameaças, a proteção de dados, da identidade digital e da privacidade e a permissão da ciber-resiliência. A empresa é pioneira em inovações de ponta para antimalware, segurança para IoT, analíticas comportamentais e inteligência artificial.
1.3. Nosso principal objetivo é garantir a segurança cibernética de nossos clientes, incluindo, entre outros, segurança de endpoint, segurança de rede, segurança de nuvem ou outros fins de segurança cibernética e também atividades de suporte para esse fim e somente em casos específicos, quando as atividades de suporte estiverem incluídas no contrato específico com a Bitdefender, bem como para identificar erros e solucionar problemas, para a melhoria de nossas soluções e serviços e na análise estatística e de tendências, fornecendo soluções e serviços de qualidade nessas áreas, respeitando também a privacidade e os dados pessoais de nossos clientes, outros usuários da internet e nossos parceiros de negócios e, em alguns casos, para fins de conformidade com as obrigações legais da Bitdefender, quando as leis aplicáveis exigirem que processemos seus Dados Pessoais ("Finalidade").
1.4. Ao coletar e processar dados, nós nos esforçamos, da melhor forma possível, para aplicar medidas técnicas adequadas para torná-los anônimos ou, pelo menos, fazemos uso de pseudônimos. Nossa principal meta é coletar somente os dados técnicos necessários e tornar anônimos os dados pessoais para processá-los para a finalidade especificada.
1.5. Nos casos em que a anonimização perfeita não é tecnicamente possível, é extremamente improvável que ocorra a possível identificação de um usuário. Dados Pessoais, de acordo com a definição da legislação europeia (Regulamento 2016/679), significa: "qualquer informação relativa a uma pessoa singular identificada ou identificável ('titular dos dados'); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular". Nesse contexto, a Bitdefender processa Dados Pessoais de suas Soluções Empresariais Bitdefender com a Finalidade de:
(i) garantir a operação correta e eficiente das Soluções Empresariais da Bitdefender, de acordo com as especificações técnicas e a documentação, e para o aprimoramento de nossas soluções, incluindo a análise de malware relatado ou outros problemas de segurança cibernética e a entrega e personalização de nossas soluções para necessidades de segurança cibernética e desenvolvimento de novas tecnologias;
(ii) oferecer suporte ou aconselhamento aos Titulares dos Dados das Soluções Empresariais da Bitdefender, especificamente se o Titular dos Dados solicitar e somente se a Solução Bitdefender incluir tal recurso ou serviços.
2. Dados pessoais coletados
2.1. Todos os dados pessoais coletados pela Bitdefender são registrados, armazenados, usados e gerenciados em servidores protegidos, bem como em outros dispositivos que permitem essas operações com medidas de segurança padrão do setor. Além disso, todos os sites da Bitdefender são hospedados em servidores protegidos com medidas de segurança padrão do setor. A Bitdefender pode coletar informações pessoais dos Titulares dos Dados, como usuários das Soluções Empresariais da Bitdefender, que se limitam a dados técnicos e de licenciamento, que às vezes podem incluir dados pessoais: (i) Dados Pessoais fornecidos diretamente pelos Titulares dos Dados ou pelos clientes e parceiros da Bitdefender ao criar uma conta; (ii) dados técnicos coletados pelas Soluções Empresariais da Bitdefender
2.2. Os Dados Pessoais podem conter identificadores pessoais, comerciais e informações de contato, como nome, cargo, nome da empresa, informações de contato, envio e cobrança, número de telefone, endereço de e-mail e preferências de contato, internet ou outra atividade de rede eletrônica, ou seja, dados técnicos, como nome de domínio, URLs; endereço IP do seu dispositivo; dados de login, por exemplo. nome de usuário, senha; dados que você nos fornece para receber assistência técnica ou durante interações com o atendimento ao cliente; seus interesses pessoais ou profissionais, dados demográficos, experiência com nossos produtos e preferências de contato ou preenchimento de caixas de "texto livre" em nossos formulários; e informações comerciais, ou seja, dados transacionais e histórico de transações, Dados Pessoais divulgados por você em quadros de mensagens, recursos de bate-papo, blogs e outros serviços ou plataformas aos quais você tenha acesso (incluindo serviços e plataformas de terceiros). Também podemos gravar nossas comunicações telefônicas ou outras comunicações com o usuário, na medida permitida pela legislação aplicável.
2.2.1. Dados pessoais fornecidos diretamente pelos Titulares dos Dados ou clientes e parceiros da Bitdefender, incluindo, mas não se limitando a:
Quando uma licença é fornecida a você, seu empregador ou parceiro pode compartilhar conosco seus contatos comerciais, como endereço de e-mail ou número de telefone, para que possamos entrar em contato com você com atualizações, avisos ou para fornecer suporte, além dos detalhes de contato comercial. Além disso, quando você acessa o Centro de Suporte, podemos solicitar um endereço de e-mail válido ou um número de telefone e/ou outras informações técnicas para nos comunicarmos com você no fornecimento de suporte. Todos esses dados estão sendo usados para fornecer a um usuário específico uma licença para usar as Soluções Empresariais Bitdefender, para solucionar uma solicitação ou reclamação que você nos enviou ou para oferecer suporte técnico. A Bitdefender também pode solicitar outros dados que podem ser considerados dados pessoais, se necessário, para resolver o problema de segurança da informação relatado por você, quando solicitado. Mais detalhes serão compartilhados ao usar uma ferramenta de comunicação específica conosco.
Retenção: Os dados usados para informações de licenciamento são mantidos durante a vigência do contrato, e não mais do que cinco anos após sua expiração, para que seja possível defender quaisquer reclamações legais sobre questões contratuais. Os dados usados para os serviços de suporte são mantidos por diferentes períodos de tempo, dependendo especialmente se o problema foi resolvido e do método exato de comunicação com os serviços de suporte, mas em nenhum caso os dados serão mantidos por mais de cinco anos após a última comunicação, para que seja possível defender quaisquer reclamações legais sobre questões contratuais.
2.2.2. Dados técnicos enviados pela Bitdefender Business Solutions, incluindo, mas não se limitando a:
– Quando você usa as Soluções Empresariais da Bitdefender, é possível compartilhar conosco alguns detalhes técnicos, como dados para identificar o dispositivo (UDID), o URL infectado que você relatou ou endereços IP. Ao usar Soluções Empresariais da Bitdefender que se integrem ao seu servidor de e-mail, alguns dados técnicos dos arquivos infectados poderão ser enviados para nós, incluindo dados como remetente, destinatário, assunto ou anexo. Na maioria dos casos, esses dados técnicos não conduzem à sua identificação direta ou indireta, mas em alguns casos muito específicos, os especialistas em informática podem ser capazes de identificar um computador específico. Portanto, tratamos todas essas informações como dados pessoais e as protegemos como tal. Essas informações são usadas exclusivamente com a Finalidade de uma operação correta e eficiente de nossas soluções e serviços, de acordo com as especificações técnicas e seu aprimoramento, inclusive por meio da análise dos problemas de segurança relatados. Isso inclui a entrega e a personalização de serviços relacionados. Além disso, podemos usar essas informações para fins estatísticos e para melhorar a qualidade de nossas soluções.
Retenção: Esses dados são armazenados por um período limitado, dependendo de sua utilidade para as necessidades atuais de segurança da informação. Com base na velocidade atual da tecnologia, não precisaremos deles por mais de 10 anos a partir do dia da coleta.
– quando você usa um console Bitdefender para o gerenciamento e configurações das Soluções Empresariais Bitdefender adquiridas, coletaremos dados de uso (por exemplo, recursos usados, erros encontrados, tempos de carregamento, dispositivo usado, registros de acesso) conectados aos identificadores de usuário para nos permitir fornecer segurança desses serviços, para identificação de erros e solução de problemas, bem como para melhoria de nossos serviços. A maior parte destes dados é utilizada neste último propósito apenas como dados agregados em análises estatísticas e de tendências.
Retenção: Estes dados são armazenados por um período limitado, dependendo da finalidade de cada utilização dos dados e das plataformas utilizadas para a análise dos dados, mas o período máximo não excederia 12 meses a partir da sua recolha.
3. Base legal e outros detalhes para o processamento de dados pessoais
3.1. A Bitdefender processa dados pessoais de suas Soluções Empresariais Bitdefender com base nos interesses legítimos da Bitdefender, mas também nos interesses legítimos dos Titulares dos Dados que ela visa proteger contra ataques cibernéticos e malware e para a sua Finalidade, conforme explicado no Considerando 47 do GDPR. O modo como esse processamento de dados é gerenciado não afetará os interesses ou os direitos e liberdades fundamentais do titular dos dados que exigem a proteção de dados pessoais.
3.2. Em certos casos, coletamos seus Dados Pessoais com seu consentimento, quando obtivemos seu consentimento para processar seus Dados Pessoais para determinadas atividades. Você pode retirar seu consentimento a qualquer momento usando as ferramentas de preferência contextual disponíveis nas comunicações ou nas interfaces de usuário dos produtos e serviços que fornecemos a você. Caso contrário, entre em contato conosco conforme explicado abaixo. No entanto, observe que a retirada de seu consentimento não afetará a legalidade de qualquer uso de seus Dados Pessoais pela Bitdefender com base em seu consentimento anterior à retirada.
3.3. Caso tenha alguma dúvida ou queira obter mais informações sobre a base legal sobre a qual coletamos seus Dados Pessoais, consulte o(s) aviso(s) de privacidade suplementar(es) da solução Bitdefender em questão ou entre em contato conosco conforme explicado abaixo.
3.4. A Bitdefender aplica o princípio de "minimização de dados" aos dados coletados, de modo que os dados coletados são anônimos por padrão. Como líder em serviços de segurança da informação, a confidencialidade e a proteção de dados são de importância vital para nós. O acesso aos dados pessoais coletados é restrito ao pessoal da Bitdefender e aos processadores de dados que precisam acessar essas informações, conforme explicado abaixo.
Todas as políticas de segurança da informação da Bitdefender têm certificação ISO 27001 e SOC2 Tipo 2.
4. Quem tem acesso a dados pessoais
4.1. Em princípio, a Bitdefender não revelará quaisquer dados pessoais sobre seus Titulares de Dados a terceiros, com as exceções mencionadas no capítulo 6.
De vez em quando, a Bitdefender utiliza outras empresas de TI para o tratamento dos dados pessoais coletados, mas apenas quando preciso, e com o objetivo de permitir a gestão dos negócios da Bitdefender. Essas empresas são consideradas subcontratantes e têm obrigações contratuais rigorosas para manter a confidencialidade dos dados tratados e para oferecer ao menos o mesmo nível de segurança que a Bitdefender.
Os processadores de dados estão proibidos de permitir que terceiros processem dados pessoais em nome da Bitdefender sem a aprovação prévia da Bitdefender e somente para os fins instruídos pela Bitdefender, e acessem, utilizem e/ou mantenham os dados seguros e confidenciais.
4.2 Somente divulgamos suas informações conforme descrito nesta Política da seguinte forma:
Afiliadas ou subsidiárias. Em algumas situações específicas, quando o processamento de Dados Pessoais pode exigir o apoio de outras Afiliadas da Bitdefender, podemos divulgar dados limitados para nossas afiliadas ou subsidiárias. Os dados que coletamos do usuário podem ser divulgados para nossas afiliadas ou subsidiárias.
Prestadores de serviço. Os dados que coletamos de você podem ser divulgados a terceiros prestadores de serviços ou a fornecedores de tecnologia como subcontratados da Bitdefender, para as soluções Bitdefender que fornecemos.
Transferências de negócios. Os dados que coletamos de você podem ser transferidos para outra empresa como parte de uma fusão ou aquisição por essa empresa.
Consentimento. Podemos divulgar suas informações pessoais para qualquer outra finalidade com o seu consentimento.
Obrigações e direitos legais. Podemos divulgar seus Dados Pessoais a qualquer destinatário legalmente autorizado: (i) em conexão com o estabelecimento, exercício ou defesa de reivindicações legais; (ii) para cumprir as leis ou para responder a solicitações legais ou processos legais; (iii) para fins de monitoramento de fraude ou segurança (por exemplo, para detectar e prevenir ataques cibernéticos); (iv) para proteger os direitos da Bitdefender ou de seus funcionários; ou (v) conforme permitido pela lei aplicável.
Se divulgarmos seus Dados Pessoais, na medida do razoavelmente praticável e permitido, exigiremos que seus destinatários cumpram os requisitos adequados de privacidade e confidencialidade e os padrões de segurança.
4.3. A Bitdefender poderá hospedar ou transferir dados pessoais na Romênia, na Irlanda, qualquer outra jurisdição da União Europeia ou qualquer outra jurisdição que ofereça um nível adequado de proteção de dados pessoais de acordo com os padrões da União Europeia (Art. 45 do RGPD) e outras ressalvas, incluindo Cláusulas de Contrato Estândar (Art. 46.2 do RGPD).
No que diz respeito às Soluções Empresariais da Bitdefender, a maioria dos dados estão hospedados e são gerenciados internamente. No entanto, para certos dados, poderíamos usar os seguintes tipos de subcontratantes para a hospedagem de serviços baseados na UE, nos EUA e na APAC:
(i) para comunicações mediante canais ao vivo, usamos subcontratantes da UE e os EUA, para bate-papos ao vivo e call centers.
(ii) para comunicações de canais off-line, usamos subcontratantes da UE e dos EUA para serviços de suporte e hospedagem de dados.
(iii) para determinados serviços de segurança, utilizamos processadores de dados da UE, EUA, Singapura e Reino Unido.
Por motivos de confidencialidade, a informação específica dos subcontratantes usados será entregue às autoridades competentes.
No entanto, a Bitdefender poderá revelar dados pessoais às autoridades competentes, mediante solicitação de acordo com as leis aplicáveis, ou quando isso for necessário para proteger os direitos e interesses de nossos clientes e da Bitdefender.
5. Seus direitos sobre dados pessoais
5.1. De acordo com o RGPD, os titulares dos dados têm direito de acesso, retificação, eliminação e de não serem alvos de decisões individuais. Os titulares dos dados também têm direito de restringir o tratamento de dados pessoais e solicitar a eliminação dos dados pessoais coletados, além do direito de portabilidade de dados.
5.2. Perante qualquer processamento de dados baseado no consentimento, você tem o direito de recusar em qualquer momento.
Para exercer esses direitos, você pode enviar uma solicitação assinada por escrito para a Bitdefender DPO ou por e-mail paradpo@bitdefender.com ou to privacy@bitdefender.com.
5.4. Os titulares dos dados não estão sujeitos a decisões baseadas apenas no processamento automático, incluindo a definição de perfis, que podem produzir efeitos legais ou afetá-los de forma semelhante de forma significativa.
5.5. Os titulares dos dados também têm o direito de apresentar uma reclamação a uma autoridade de supervisão e o direito de recorrer a um tribunal.
6. Outros responsáveis conjuntos pelo tratamento de dados
6.1. Se você é usuário de nossas Soluções Empresariais da Bitdefender, é possível que outra empresa (seja seu empregador como nosso Cliente Empresarial ou um Parceiro que inclui nossos serviços) também seja um responsável conjunto pelo tratamento de alguns dos dados coletados pelas Soluções Empresariais da Bitdefender, especialmente aqueles acessíveis no Console do Bitdefender GravityZone por motivos.
6.2. Segundo nosso pacto de responsável conjunto pelo tratamento de dados, essas empresas são totalmente responsáveis pelos dados pessoais tratados por eles, e devem informá-lo(a) sobre qualquer aspecto do seu tratamento de dados pessoais, incluindo as bases legais do tratamento de dados e os motivos da coleta, além do motivo da segurança da informação.
7. Informações adicionais em relação à coleta de dados pessoais de certas serviços Soluções Empresariais da Bitdefender
7.1. Informações adicionais sobre a coleta de dados pessoais de serviços antifurto das Soluções Empresariais da Bitdefender
Este capítulo complementa a política de privacidade com informações específicas sobre o processamento de informações que podem ser dados pessoais e que são coletadas pela Bitdefender para os serviços antifurto, caso estejam ativos nas Soluções Empresariais da Bitdefender que você utiliza. Alguns produtos Bitdefender incluem a opção de serviço antifurto, desenvolvido para celulares, tablets e laptops. Uma vez ativada e configurada, a opção antifurto pode rastrear em tempo real, por meio da geolocalização, o dispositivo perdido ou roubado. Esse serviço da Bitdefender oferece a opção de localização, bem como outras opções conectadas, como o bloqueio remoto do dispositivo, a exclusão de todo o conteúdo do dispositivo ou a captura de fotos da pessoa que está acessando o telefone sem autorização. Mais detalhes disponíveis aqui. Caso os serviços antifurto estejam ativados, a Bitdefender poderá receber dados pessoais, como os dados de geolocalização do GPS, células GSM, utilização de Wi-Fi ou endereço IP. A única finalidade de processar esses dados é a segurança da informação através do serviço antifurto da Bitdefender. Para identificar o local preciso, podem ser utilizados serviços de terceiros. Os dados estão hospedados principalmente no território da UE. No entanto, a Bitdefender poderá hospedar certos dados nos EUA através de processadores que ofereçam um nível adequado de acordo com os padrões da União Europeia (Art. 45 do RGPD) e outras ressalvas, incluindo Cláusulas de Contrato Padrão (Art. 46.2 do RGPD). Todas as informações de geolocalização são mantidas enquanto o serviço antifurto estiver ativado, e serão apagadas quando o serviço for desativado. Assim, o(a) Administrador(a) de uma Solução Bitdefender poderá ter direitos de administrador para os serviços e Soluções Bitdefender. Portanto, nos dispositivos nos quais os serviços antifurto estão instalados, ele ou ela poderá operar comandos remotamente. Nesse sentido, o(a) Administrador(a) é responsável por garantir que possa realizar essas ações a partir de uma posição legal e que tenha o direito de conhecer a localização, tirar fotos remotamente, bloquear ou apagar o conteúdo do(s) dispositivo(s) ou interagir com ele(s) de qualquer forma.
7.2. Informações adicionais sobre a coleta de dados pessoais de serviços antifurto das Soluções Empresariais da Bitdefender
Este capítulo complementa a política de privacidade com informações específicas em relação ao tratamento de informações que poderão constituir dados pessoais e que são coletadas pelo serviços Human Risk Analytics da Bitdefender, caso estejam ativos nas Soluções Empresariais da Bitdefender que você usa. O único objetivo desta coleta de dados é ajudar a identificar ações e comportamentos dos usuários que representem um risco de segurança para a organização. Isso está sendo implementado com uma solução comprometida com a privacidade, por meio do tratamento de dados exclusivamente nos terminais locais para identificar potenciais atividades de segurança de risco humano. O resultado genérico está sendo exibido no console do GravityZone disponível apenas para o Administrador da solução, juntamente com uma pontuação geral para Human Risk. Os dados não estão sendo usados pela Bitdefender para outros fins. Mais dados técnicos sobre o que está sendo tratado estão disponíveis na documentação técnica da Business Solutions e em nosso site.
7.3. Informações adicionais sobre a Política de Privacidade do GravityZone Security for Email Solution
Usamos um provedor de classe mundial e altamente credenciado para fornecer o GravityZone Security for Email Solution, e isso inclui o Censornet. Trata-se de um gateway de segurança orientado pela nuvem capaz de proteger qualquer tipo de serviço de e-mail contra vários tipos de vetores de ameaças de e-mail. As localizações específicas dos centros de processamento de dados, dependendo da localização do cliente, incluem RU, UE, EUA e EAU. As mensagens de e-mail fluem pela infraestrutura do(s) centro(s) de processamento de dados selecionado(s) acima e são verificadas quanto a spam, vírus e outros conteúdos. Se a mensagem for validada pela solução como "segura", ela será registrada e entregue ao servidor de e-mail do Cliente.
Os dados de registro de e-mail incluem endereços IP, campos Para, De (endereços de e-mail) e Assunto, e-mails completos, se marcados como spam, e respostas do servidor em quarentena, e outros dados de cabeçalho de e-mail (não incluem o corpo da mensagem nem anexos de arquivos). Os dados de registro são armazenados no mesmo centro de processamento de dados que processa o tráfego de e-mail.
Durante o processamento, a mensagem é gravada no disco. Uma vez entregue ao servidor de e-mail do Cliente, ele é imediatamente excluído. Normalmente, isso não leva mais do que alguns segundos.
Se uma mensagem for validada pelo Bitdefender como "spam", ela poderá, opcionalmente, ser gravada em uma quarentena, onde ficará armazenada por 30 (trinta) dias. O Cliente Bitdefender pode optar por excluir o spam em vez de colocá-lo em quarentena. A retenção de dados de registro é de 90 dias a 12 meses (dados de registro de arquivo).
8. Data de publicação
8.1. A política de privacidade foi adotada na data mencionada no título do documento e será modificada cada vez que for necessário, sem aviso prévio ou posterior às mudanças. A nova versão será válida quando for publicada no site, o que será especificado. Este documento está disponível em https://www.bitdefender.com/site/view/eula-business-solutions.html.