O documento explica os dados pessoais que coletamos, como e onde podemos usá-los, como os protegemos, quem tem acesso a eles, com quem os compartilhamos e como você pode corrigi-los. Essa política de privacidade se aplica apenas às Soluções Empresariais da Bitdefender gerenciadas pela Bitdefender; os serviços antifurto e de risco humano possuem políticas de privacidade adicionais, detalhadas nos Capítulos 7 e 8. Se você é usuário doméstico ou se visita nossos sites, leia nossa política de privacidade sobre os dados pessoais que tratamos, disponível no nosso site https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html.
Para dados coletados de Soluções Empresariais Bitdefender específicas (como Bitdefender Gravityzone Security for Mobile Solution, Bitdefender GravityZone Integrity Monitoring, Bitdefender GravityZone Cloud Security), a Bitdefender atua como processador de dados, e seu empregador/cliente, como um controlador de dados. Por favor, verifique com este último a política de privacidade fornecida ou informações semelhantes sobre os dados pessoais coletados.
S.C. BITDEFENDER S.R.L. (“Bitdefender”), com sede em Bucareste, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, registrada no Registro de Comércio de Bucareste sob o número J40/20427/2005, código fiscal RO18189442, e-mail privacy@bitdefender.com, trata dados pessoais de acordo com a legislação romena e europeia sobre proteção de dados RGPD - Regulamento Geral sobre Proteção de Dados (Regulamento da UE 2016/679). Nosso Responsável de Proteção de Dados pode ser contatado da seguinte forma: Escritório de Proteção de Dados da Bitdefender – dpo@bitdefender.com, telefone: 4021 -206.34.70 A Bitdefender oferece produtos e serviços de segurança de dados. Nosso principal objetivo é garantir a segurança da informação e rede, fornecendo soluções e serviços de qualidade nessas áreas, enquanto também respeitamos a privacidade e os dados pessoais de clientes, usuários da internet e parceiros de negócios. Para este propósito, apenas coletamos dados pessoais absolutamente necessários para os objetivos especificados e da forma mais eficiente possível. Para os dados e informações coletados, tentamos aplicar soluções adequadas para torná-los anônimos ou, ao menos, usar pseudônimos. Nosso princípio fundamental aplicado aos dados que coletamos é o anonimato de todos os dados técnicos que podem ser usados pela Bitdefender somente para os fins especificados abaixo. Em casos onde não seja tecnicamente possível torná-los totalmente anônimos, a identificação do usuário é extremamente improvável. Dados pessoais, de acordo com a definição da legislação europeia (Regulamento 2016/679), significam: “informação relativa a uma pessoa singular identificada ou identificável (‘titular dos dados’); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”. Assim, a Bitdefender trata dados pessoais desde suas Soluções Empresariais Bitdefender com a única finalidade de garantir a segurança da rede e da informação:
Todos os dados pessoais coletados pela Bitdefender são gravados, salvados, usados e gerenciados em servidores protegidos, além de outros dispositivos que permitam essas operações com medidas de segurança padrão na indústria. Além disso, todos os websites da Bitdefender estão hospedados em servidores protegidos com medidas de segurança padrão para a indústria. A Bitdefender poderia coletar informações pessoais dos titulares dos dados como usuários das Soluções Empresariais da Bitdefender, o que é limitado a dados técnicos e de licenciamento, mas que às vezes incluem dados pessoais:
– por exemplo, ao receber uma licença, seu empregador ou parceiro poderia compartilhar sua informação empresarial conosco, incluindo seu e-mail ou seu número de telefone, para poder contatar com você com atualizações, notícias ou para dar suporte. Além disso, ao acessar a Central de Suporte, podemos solicitar um endereço de e-mail válido, um número de telefone e/ou outras informações técnicas para nos comunicarmos com você e oferecer suporte. Todos esses dados são usados ao fornecer uma licença a um usuário específico para utilizar as Soluções Empresariais da Bitdefender, para solucionar uma solicitação ou queixa que você tenha nos enviado ou para oferecer suporte técnico. A Bitdefender também poderá solicitar outros dados que podem ser considerados pessoais, caso sejam necessários para solucionar o problema de segurança de informação para o qual você procurou ajuda. Serão compartilhados mais detalhes ao usar uma ferramenta de comunicação específica conosco. Os dados usados para licenciar informações são mantidos pela duração do contrato, além de mais cinco anos após sua expiração para poder defender quaisquer queixas legais acerca de questões contratuais. Os dados usados para serviços de suporte são mantidos por diferentes períodos, dependendo especialmente de se o problema foi solucionado e do método exato de comunicação com os serviços de suporte. Porém, em nenhum caso os dados serão mantidos por mais de cinco anos depois da última comunicação para defender queixas ou situações contratuais.
– ao utilizar as Soluções Empresariais da Bitdefender, é possível compartilhar conosco detalhes técnicos, como dados para identificar o dispositivo (UDID), o URL infectado que você reportou ou um endereço IP. Ao utilizar uma Solução Empresarial da Bitdefender que se integra com seu servidor de e-mail, alguns dados técnicos dos arquivos infectados podem ser enviados para nós, incluindo dados como remetente, destinatário, assunto ou anexo. Na maioria dos casos, esses dados técnicos podem não levar à sua identificação direta ou indireta, mas em alguns casos muito específicos, especialistas em computação poderiam identificar um computador específico. Portanto, tratamos todas essas informações como dados pessoais e as protegemos como tais. Essas informações são usadas somente para prover segurança à informação e às redes pela operação correta e eficiente das nossas Soluções e serviços, de acordo com as especificações técnicas, além da sua melhoria, inclusive ao analisar as questões de segurança reportadas. Isso inclui a entrega e personalização de serviços relacionados. Além disso, poderemos usar essas informações para fins estatísticos e para melhorar a qualidade das nossas Soluções. Esses dados são armazenados por um período limitado, dependendo da sua utilidade para as necessidades atuais de segurança de informação. Com base na velocidade atual da tecnologia, não precisaremos deles por mais de 10 anos a partir da data da coleta.
– quando você usa um console Bitdefender para o gerenciamento e configurações das Soluções Empresariais Bitdefender adquiridas, coletaremos dados de uso (por exemplo, recursos usados, erros encontrados, tempos de carregamento, dispositivo usado, registros de acesso) conectados aos identificadores de usuário para nos permitir fornecer segurança desses serviços, para identificação de erros e solução de problemas, bem como para melhoria de nossos serviços. A maior parte destes dados é utilizada neste último propósito apenas como dados agregados em análises estatísticas e de tendências. Estes dados são armazenados por um período limitado, dependendo da finalidade de cada utilização dos dados e das plataformas utilizadas para a análise dos dados, mas o período máximo não excederia 12 meses a partir da sua recolha.
A Bitdefender trata os dados pessoais das suas Soluções Empresariais da Bitdefender com base nos interesses legítimos da Bitdefender, mas também nos interesses legítimos dos Titulares dos Dados que visam proteger pelo único motivo de fornecer segurança da rede e da informação, como se explica no considerando 47 do RGPD. A forma como esse tratamento de dados é gerenciado não afetará os interesses ou os direitos fundamentais e liberdades do titular dos dados que requer proteção de dados pessoais. Como foi explicado acima, aplicamos o princípio de “minimização de dados” aos dados coletados, tornando-os totalmente anônimos de forma padrão. Como empresa líder em serviços de segurança da informação, confidencialidade e proteção de dados são de suma importância para nós. Como explicamos a seguir, o acesso aos dados pessoais coletados está restrito aos funcionários da Bitdefender e a subcontratantes que precisam acessar essas informações. Todas as políticas de segurança da informação da Bitdefender são certificadas pelas normas ISO 27001 e SOC2 Tipo 2.
Em princípio, a Bitdefender não revelará quaisquer dados pessoais sobre seus Titulares de Dados a terceiros, com as exceções mencionadas no capítulo 6.
De vez em quando, a Bitdefender utiliza outras empresas de TI para o tratamento dos dados pessoais coletados, mas apenas quando preciso, e com o único objetivo de permitir a gestão dos negócios da Bitdefender. Essas empresas são consideradas subcontratantes e têm obrigações contratuais rigorosas para manter a confidencialidade dos dados tratados e para oferecer ao menos o mesmo nível de segurança que a Bitdefender. Os processadores de dados estão proibidos de permitir que terceiros processem dados pessoais em nome da Bitdefender sem a aprovação prévia da Bitdefender e somente para os fins instruídos pela Bitdefender, e acessem, utilizem e/ou mantenham os dados seguros e confidenciais.
A Bitdefender poderá hospedar ou transferir dados pessoais na Romênia e na Irlanda, assim como na União Europeia ou qualquer outra jurisdição ou processador de dados que ofereça um nível adequado de proteção de dados pessoais de acordo com os padrões da União Europeia (Art. 45 do RGPD) e outras ressalvas, incluindo Cláusulas de Contrato Estândar (Art. 46.2 do RGPD).
No que diz respeito às Soluções Empresariais da Bitdefender, a maioria dos dados estão hospedados e são gerenciados internamente. No entanto, para certos dados, poderíamos usar os seguintes tipos de subcontratantes para a hospedagem de serviços baseados na UE e nos EUA:
Por motivos de confidencialidade, a informação específica dos subcontratantes usados será entregue às autoridades competentes.
No entanto, a Bitdefender poderá revelar dados pessoais às autoridades competentes, mediante solicitação de acordo com as leis aplicáveis, ou quando isso for necessário para proteger os direitos e interesses de nossos clientes e da Bitdefender.
De acordo com o RGPD, os titulares dos dados têm direito de acesso, retificação, eliminação e de não serem alvos de decisões individuais. Os titulares dos dados também têm direito de restringir o tratamento de dados pessoais e solicitar a eliminação dos dados pessoais coletados, além do direito de portabilidade de dados.
Perante qualquer processamento de dados baseado no consentimento, você tem o direito de recusar em qualquer momento.
Para exercer esses direitos, você pode enviar uma solicitação assinada por escrito para a Bitdefender DPO ou por e-mail para privacy@bitdefender.com.
Os titulares dos dados não estão sujeitos a decisões baseadas apenas no processamento automático, incluindo a definição de perfis, que podem produzir efeitos legais ou afetá-los de forma semelhante de forma significativa.
Os titulares dos dados também têm o direito de apresentar uma queixa a uma autoridade de supervisão, bem como o direito de se dirigir a um tribunal.
Se você é usuário de nossas Soluções Empresariais da Bitdefender, é possível que outra empresa (seja seu empregador como nosso Cliente Empresarial ou um Parceiro que inclui nossos serviços) também seja um responsável conjunto pelo tratamento de alguns dos dados coletados pelas Soluções Empresariais da Bitdefender, especialmente aqueles acessíveis no Console do Bitdefender GravityZone por motivos de segurança da informação. Segundo nosso pacto de responsável conjunto pelo tratamento de dados, essas empresas são totalmente responsáveis pelos dados pessoais tratados por eles, e devem informá-lo(a) sobre qualquer aspecto do seu tratamento de dados pessoais, incluindo as bases legais do tratamento de dados e os motivos da coleta, além do motivo da segurança da informação.
Este capítulo complementa a política de privacidade com informações específicas em relação ao processamento de informações que poderão constituir dados pessoais e que são coletadas pela Bitdefender para os serviços antifurto, caso estejam ativos nas Soluções Empresariais da Bitdefender que você usa. Alguns produtos Bitdefender incluem a opção de serviço antifurto, desenhado para celulares, tablets e laptops. Uma vez ativada e configurada, a opção antifurto pode rastrear o dispositivo perdido ou roubado em tempo real, por meio da geolocalização. Esse serviço da Bitdefender oferece a opção de localização, assim como outras opções conectadas, como bloquear remotamente o dispositivo, apagar todo o conteúdo do dispositivo ou tirar fotos da pessoa que está acessando o dispositivo sem autorização. Mais detalhes disponíveis aqui. Caso os serviços antifurto estejam ativados, a Bitdefender poderá receber dados pessoais, como os dados de geolocalização do GPS, células GSM, utilização de Wi-Fi ou endereço IP. A única finalidade de processar esses dados é a segurança da informação através do serviço de antifurto da Bitdefender. Para identificar o local preciso, podem ser utilizados serviços de terceiros. Os dados estão hospedados principalmente no território da UE. No entanto, a Bitdefender poderá hospedar certos dados nos EUA por processadores que ofereçam um nível adequado de acordo com os padrões da União Europeia (Art. 45 do RGPD) e outras ressalvas, incluindo Cláusulas de Contrato Padrão (Art. 46.2 do RGPD). Todas as informações de geolocalização são mantidas enquanto o serviço antifurto estiver ativado e serão apagadas quando o serviço for desativado. Assim, o(a) Administrador(a) de uma Solução Bitdefender poderá ter direitos de administrador para os serviços e as Soluções Bitdefender. Portanto, nos dispositivos nos quais os serviços antifurto estão instalados, ele ou ela poderá operar comandos remotamente. Nesse sentido, o(a) Administrador(a) é responsável por garantir que ele/ela possa realizar essas ações a partir de uma posição legal e que ele/ela tenha o direito de conhecer a localização, tirar fotos remotamente, bloquear ou apagar o conteúdo do dispositivo ou interagir com ele de qualquer forma.
Este capítulo complementa a política de privacidade com informações específicas em relação ao tratamento de informações que poderão constituir dados pessoais e que são coletadas pelo serviços Human Risk Analytics da Bitdefender, caso estejam ativos nas Soluções Empresariais da Bitdefender que você usa. O único objetivo desta coleta de dados é ajudar a identificar ações e comportamentos dos usuários que representem um risco de segurança para a organização. Isso está sendo implementado com uma solução comprometida com a privacidade, por meio do tratamento de dados exclusivamente nos terminais locais para identificar potenciais atividades de segurança de risco humano. O resultado genérico está sendo exibido no console do GravityZone disponível apenas para o Administrador da solução, juntamente com uma pontuação geral para Human Risk. Os dados não estão sendo usados pela Bitdefender para outros fins. Mais dados técnicos sobre o que está sendo tratado estão disponíveis na documentação técnica da Business Solutions e em nosso site.
A política de privacidade foi adotada na data mencionada no título do documento e será modificada cada vez que for necessário, sem aviso prévio ou posterior às mudanças. A nova versão será válida quando for publicada no site, o que será especificado. Este documento está disponível em https://www.bitdefender.com/site/view/eula-business-solutions.html.
