Sekretesspolicy för Bitdefender Business Solutions Version 5.1, trädde i kraft 24.11.2023

Dokumentet förklarar vilka personuppgifter vi samlar in, hur och var vi kan använda dem, hur vi skyddar dem, vem som har åtkomst till dem med vilka vi delar dem och hur du kan rätta dem. Denna sekretesspolicy gäller endast för Bitdefender Business Solutions hanterade av Bitdefender. Stöldskydds- och humanrisktjänsterna har ytterligare sekretesspolicyer, som förklaras i kapitel 7 och 8. Om du är hemanvändare eller besöker våra webbplatser kan du läsa om vilka personuppgifter vi kan behandla i vår offentliga sekretesspolicy som finns på vår webbplatshttps://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html.

För data som samlas in från specifika Bitdefender Business Solutions (såsom Bitdefender Gravityzone Security for Mobile Solution, Bitdefender GravityZone Integrity Monitoring, Bitdefender GravityZone Cloud Security) fungerar Bitdefender som databehandlare och din arbetsgivare/klient är en personuppgiftsansvarig. Kontrollera med den senare för en tillhandahållen sekretesspolicy eller liknande information om insamlade personuppgifter. 

1. Allmän information

S.C. BITDEFENDER S.R.L. (“Bitdefender”), med officiellt huvudkontor i Bukarest, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, registrerat i Bukarests handelsregister med nummer J40/20427/2005, fiskal kod RO18189442, e-post privacy@bitdefender.com behandlar personuppgifter i enlighet med den rumänska dataskyddslagstiftningen och EU:s EU GDPR – allamän dataskyddsförordning (förordning 2016/679). Vår dataskyddsansvarige kan nås med följande kontaktuppgifter: Bitdefenders dataskyddskontor – privacy@bitdefender.com, telefon: 4021 -206.34.70 Bitdefender erbjuder datasäkerhetslösningar och tjänster. Vårt huvudsakliga mål är att säkerställa information och nätverkssäkerhet genom att tillhandahålla kvalitetslösningar och tjänster inom dessa områden och samtidigt respektera integritet och personliga information för våra kunder, Internet-användare och affärspartners. För det här syftet samlar vi endast in de personuppgifter som är absolut nödvändiga för det angivna syftet, så gott vi kan. För insamlade uppgifter och data strävar vi efter att tillämpa adekvata lösningar för att anonymisera dessa, eller åtminstone pseudonymisera dem. Den huvudprincip som tillämpas på de data vi samlar in är anonymisering av alla tekniska data som kan användas av Bitdefender endast för de syften som anges nedan. I fall där perfekt anonymisering av tekniska data inte är tekniskt möjligt är eventuell identifiering av en användare extremt osannolik. Personuppgifter enligt den europeiska lagstiftningsdefinitionen (förordning 2016/679) innebär att: “all information i samband med en identifierad eller identifierbar fysisk person ("datasubjekt"); en identifierbar fysisk person är någon som kan identifieras, direkt eller indirekt, särskilt med en identifierare som ett namn, ett ID-nummer, platsdata, en onlineidentifierare eller med en eller fler faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten för den fysiska personen;” I denna kontext behandlar Bitdefender personuppgifter från Bitdefender Business Solutions för det enda syftet att säkerställa nätverks- och informationssäkerhet genom att:

  • - Säkerställa korrekt och effektiv drift av Bitdefender Business Solutions, enligt de tekniska specifikationerna och licensinformationen, och för förbättring, däribland analys av rapporterade IT-säkerhetsproblem, leverans och anpassning av tillhörande tjänster efter datasubjektets behov och utveckla nya tekniker
  • - om avtalet med Business-klienten innehåller den här funktionen, erbjuder support eller rådgivning till datasubjekten för Bitdefender Business Solutions, om datasubjektet specifikt begär det.
2. Insamlade personuppgifter

Alla personuppgifter som samlas in av Bitdefender registreras, lagras, används och behandlas på skyddade servrar, samt på andra enheter som tillåter dessa åtgärder med standardsäkerhetsmetoder för branschen. Dessutom ligger alla Bitdefenders webbplatser på skyddade servrar som har standardsäkerhetsmetoder för branschen. Bitdefender kan även samla in personuppgifter från datasubjekt, som användare av Bitdfender Business Solutions som är begränsade till tekniska och licensierinsgdata, vilka ibland kan innehålla personuppgifter

  • - Personuppgifter som direkt tillhandahålls av en partner/klient vid skapande av ett konto
  • - tekniska data som skickas av Bitdefender Business Solutions som är installerade eller används av partners/kunder och deras personal.
2.1 Personuppgifter som direkt tillhandahålls av en partner/användare

- när exempelvis en licens tillhandahålls till dig kan din arbetsgivare eller partner dela dina kontaktuppgifter, som e-postadress eller telefonnummer, med oss så att vi kan kontakta dig om uppdateringar, meddelanden eller för att ge support. När du använder supportcentret kan vi också fråga efter en giltig e-postadress eller ett telefonnummer och/eller annan tekniks information för att kommunicera med dig för att ge support. Alla sådana uppgifter används för att tillhandahålla en specifik användare med en licens att använda Bitdefender Business Solutions, för att lösa en förfrågan eller ett klagomål du framfört till oss eller för att erbjuda teknisk support. Bitdefender kan även fråga efter annan information som kan anses vara personuppgifter, om det behövs för att lösa de informationssäkerhetsproblem du sökte hjälp för. Mer information delas när du använder ett specifikt kommunikationsverktyg med oss. Den information som används för licensieringsinformation behålls så länge avtalet varar, plus fem år efter att det gått ut för att kunna försvara eventuella rättstvister angående avtalsfrågor. Den information som används för supporttjänster behålls i olika tidsperioder, beroende särskilt på om problemet har lösts och den exakta metoden för kommunikation med supporttjänsterna, men i inget fall kommer informationen att behållas längre än fem år efter det sista kommunikationstillfället, för att kunna försvara eventuella rättstvister angående avtalsfrågor.

2.2 Tekniska data som skickas av Bitdefender Business Solutions

– när du använder Bitdefender Business Solutions är det möjligt att dela teknisk information med oss, som data för att identifiera enheter (UDID), den infekterade URL du rapporterat eller IP-adresser. Om du använder en Bitdefender Business Solutions som integreras med din e-postserver kan vissa tekniska data om de infekterade filerna skickas till oss, däribland data som avsändare, mottagare, ämne eller bilaga. I de flesta fall leder inte dessa tekniska data till direkt eller indirekt identifiering av dig, men i vissa mycket specifika fall kan datorspecialister eventuellt identifiera en viss dator. Därför behandlar vi all sådan information som personuppgifter och skyddar den som sådan. Den informationen används enbart i syfte att säkra information och nätverk genom korrekt och effektiv drift av våra lösningar och tjänster, enligt de tekniska specifikationerna och deras förbättring, däribland genom att analysera de rapporterade säkerhetsproblemen. Detta omfattar att leverera och anpassa relaterade tjänster. Vi kan även använda den här informationen för statistiksyften och för att förbättra kvaliteten på våra lösningar. Den här informationen lagras under en begränsad tidsperiod, beroende på hur användbar den är för de aktuella informationssäkerhetsbehoven. Baserat på aktuell teknikutvecklingshastighet behöver vi dem inte 10 år efter att de samlats in.

– när du använder en Bitdefender-konsol för hantering och inställningar av de förvärvade Bitdefender Business Solutions samlar vi in användningsdata (t.ex. använda, fel som uppstått, laddningstider, enhet som används, åtkomstloggar) kopplade till användaridentifierare för att vi ska kunna tillhandahålla säkerhet för dessa tjänster, för att identifiera fel och felsöka samt för att förbättra våra tjänster. De flesta av dessa uppgifter används i det senare syftet endast som aggregerade data i statistisk analys och trendanalys. Dessa uppgifter lagras under en begränsad period, beroende på syftet med varje dataanvändning och de plattformar som används för att analysera uppgifterna, men den maximala perioden får inte överstiga 12 månader från deras insamling.

3. Juridisk grund och annan information för behandling av personuppgifter

Bitdefender behandlar personuppgifter från Bitdefender Business Solutions baserat på Bitdefenders legitima intressen, men även på datasubjektens legitima intressen som de är till för att skydda i enda syfte att säkerställa nätverks- och informationssäkerhet, såsom förklaras i redogörelse 47 i GDPR. Såsom denna databehandling hanteras påverkar den inte intressen eller fundamentala rättigheter och friheter för datasubjektet som kräver skydd av personuppgifter. Såsom förklaras ovan tillämpar vi principen om "dataminimering" på insamlade uppgifter, så att alla data som samlas in anonymiseras som standard. Som en ledare inom informationssäkerhetstjänster är konfidentialitet och dataskydd mycket viktigt för oss. Åtkomst till insamlade personuppgifter begränsas till Bitdefenders anställda och databehandlare som måste ha åtkomst till denna information, såsom förklaras nedan. Alla Bitdefenders informationssäkerhetspolicys är ISP 27001- och SOC2 Type2-certifierade.

4. Vem har åtkomst till personuppgifter

I princip lämnar Bitdefender inte ut personuppgifter om sina datasubjekt till tredje parter med de undantag som nämns nedan och i kapitel 6.

Bitdefender använder ibland andra företag för att behandla insamlade personuppgifter, men endast när det behövs för att tillåta dem att genomföra Bitdefender-uppdrag. Dessa företag anses vara databehandlare och har strikta avtalsenliga skyldigheter att hålla bearbetade data konfidentiella och erbjuda minst samma säkerhetsnivå som Bitdefender. Databehandlare har skyldighet att inte tillåta tredje parter utan föregående godkännande från Bitdefender och endast för de syften som angetts av Bitdefender för att behandla data för Bitdefender och komma åt, använda och/eller behålla data på ett säkert och konfidentiellt sätt.

Bitdefender kan lagra eller överföra personuppgifter i Rumänien, Irland samt inom Europeiska Unionen eller annan jurisdiktion eller databehandlare, som erbjuder adekvat nivå av personuppgiftsskydd enligt Europeiska Unionens standarder (art. 45 GDPR) eller andra tillämpliga skyddsåtgärder, däribland standardavtalsklausuler (art. 46.2 GDPR).

För Bitdefender Business Solutions lagras och hanteras de flesta uppgifterna internt. Men för vissa data kan vi använda följande typ av databehandlare för tjänster baserade i EU och USA:

  • - för livekanalkommunikation använder vi databehandlare från EU och USA för supporttjänster, livechatt och callcenters.
  • - för offlinekanalkommunikation använder vi databehandlare från EU och USA för supporttjänster och lagring av data.
  • - för vissa säkerhetstjänster använder vi personuppgiftsbehandlare från EU, USA, Singapore och Storbritannien.

På grund av konfidentialitetskrav tillhandahålls specifik information angående behandlare till kompetenta myndigheter.

Dock kan Bitdefender lämna ut personuppgifter till behöriga myndigheter vid begäran från dem enligt tillämpliga lagar eller när så är nödvändigt för att skydda våra kunders och Bitdefenders rättigheter och intressen.

5. Dina personliga datarättigheter

Enligt GDPR har datasubjekt rätt att komma åt sina data, rätt att korrigera, rätt att radera och rätt att inte vara föremål för enskilda beslut. Datasubjekt har även rätt att begränsa personuppgiftsbehandling och begära att insamlade personuppgifter raderas, samt rätt till dataportabilitet.

För all databehandling baserad på samtycke har du rätt att dra tillbaka ditt samtycke när som helst.

För att utöva dessa rättigheter kan du skicka en skriftlig förfrågan, daterad och signerad, till Bitdefender DPO eller via e-post till privacy@bitdefender.com.

Datasubjekt är inte föremål för beslut enbart på automatiserad bearbetning, däribland profilering, vilket kan skapa juridiska effekter eller på liknande sätt påverkar dem väsentligt.

Datasubjekt har även rätt att framföra klagomål hos en överordnad myndighet och rätt att vända sig till domstol.

6. Andra datakontrollanter

Om du använder Bitdefender Business Solutions är det möjligt att ett annat företag (vanligtvis din arbetsgivare som vår företagskund eller en partner som omfattar våra tjänster) även är en gemensam datakontrollant för vissa av de data som samlas in av Bitdefender Business Solutions, särskilt de som tillgängliga i Bitdefender GravityZone-konsolen i informationssäkerhetssyfte. Enligt vårt avtal om gemensam kontroll med dem, har dessa företag fullständigt ansvar för de personuppgifter som samlas och måste informera dig om alla aspekter av deras personuppgiftsbearbetning, däribland juridisk grund för databehandling och alla syften med insamlingen, däribland syftet med informationssäkerhet.

7. Ytterligare information avseende insamling av personuppgifter av antistöldtjänsterna i Bitdefender Business Solutions

Det här kapitlet kompletterar sekretesspolicyn med specifik information avseende behandling av information som kan vara personuppgifter som samlas in av Bitdefender för antistöldtjänsterna, om dessa har aktiverats i de Bitdefender Business Solutions som du använder. Vissa av Bitdefender Business Solutions innehåller en antistöldtjänst som är designad för både mobiltelefonlösningar samt för surfplattor och bärbara datorer. När den är aktiveras och konfigurerad kan antistöldtjänsten spår den förlorade eller stulna enheten i realtid via geolokalisering. Denna Bitdefender-tjänst erbjuder lokaliseringsalternativet samt andra anslutna alternativ som fjärrblockering av enheten, borttagning av allt innehåll på enheten eller att ta foton av personen som använder telefonen utan tillstånd. Mer information finns här. Om antistöldtjänsterna är aktiverade kan Bitdefender ta emot personuppgifter som geolokaliseringsdata antingen från GPS, GSM-mobiler, Wi-Fi-användning eller IP-adresser. Det enda syftet för att bearbeta dessa data är informationssäkerhet via Bitdefenders antistöldtjänst. I syfte att identifiera den exakta platsen kan vi använda tredjepartsbehandlare. Alla data lagras för de mesta i EU-området. Dock kan vissa data även lagras i USA av behandlare som erbjuder adekvat nivå av personuppgiftsskydd enligt EU-standarder (art 45 GDPR) eller andra tillämpliga skydd, däribland standardmässiga kontraktsklausuler (art 46.2 GDPR). All geolokaliseringsinformation behålls så länge som antistöldtjänsten är aktiv och kommer att tas bort när tjänsten inaktiveras. Därmed kan administratören för en Bitdefender Solution ha administrationsrättigheter för Bitdefender-tjänster och lösningar. Därför kan han/hon fjärrstyra kommandon på de enheter där antistöldtjänsterna är installerade. I det avseendet är det administratörens ansvar att se till att han/hon kan fullfölja dessa åtgärder ur en juridisk synvinkel och att han/hon har rätt att känna till platsen, att ta bilder via fjärrstyrning, att blockera eller ta bort enhetens innehåll eller interagera på något sätt med den.

8. Ytterligare information avseende insamling av personuppgifter av antistöldtjänsterna i Bitdefender Business Solutions

Det här kapitlet kompletterar sekretesspolicyn med specifik information avseende behandling av information som kan vara personuppgifter och som samlas in av Bitdefender för Human Risk Analytics-tjänsterna, enbart om dessa är aktiverade onom de Bitdefender Business Solutions som du använder. Det enda syftet med den här datainsamlingen är att hjälpa till att identifiera användaråtgärder och beteenden som utgör en risk för organisationen. Det här implementeras med en sekretessvänlig lösnong, genom att bearbeta data exklusivt på de lokala slutpunkterna för att identifiera potentiella mänskliga säkerhetsriskaktiviteter. Det generiska resultatet visas i GravityZone-konsolen enbart för lösningens administratör, tillsammans med ett generellt resultat för mänsklig risk. Informationen används inte av Bitdefender i andra syften. Mer teknisk information om vad som bearbetas finns i den tekniska dokumentationen för Business Solutions och på vvår webbplats.

9. Publiceringsdatum

Sekretesspolicyn har anpassats det datum som nämns i titeln på dokumentet och ändras varje gång det behövs utan föregående eller kommande meddelande om ändringarna. Den nya versionen träder i kraft när den publiceras på webbplatsen och markeras i enlighet. Det nuvarande dokumentet finns tillgängligt på https://www.bitdefender.com/site/view/eula-business-solutions.html.