Denna sekretesspolicy gäller för de uppgifter som samlas in av Bitdefender som en registeransvarig eller en gemensam registeransvarig för att tillhandahålla Bitdefender Business Solutions. Vissa Bitdefender-lösningar och tjänster kan ha ytterligare specifika sekretessmeddelanden som beskrivs häri. I händelse av konflikt ska sådana specifika sekretessmeddelanden avvika från denna allmänna policy.
Dokumentet förklarar hur Bitdefender samlar in, lagrar, använder och lämnar ut dina personuppgifter och hur och var vi kan använda dem, hur vi skyddar dem, vem som har tillgång till dem, med vem vi delar dem och hur du kan korrigera dem inom Bitdefenders affärslösningar.
FRISKRIVNINGSKLAUSUL: EJ TILLÄMPLIG
(i) Om du är en hemanvändarklient av Bitdefenders hemanvändarlösningar gäller inte denna sekretesspolicy för dig. Vänligen kontrollera vår Bitdefender Sekretesspolicy för lösningar för hemanvändare.
(ii) om du är en besökare på Bitdefenders webbplatser, är den tillämpliga sekretesspolicyn sekretesspolicyn för Bitdefenders webbplatser.
(iii) om du är registrerad för Bitdefender Business Solutions där Bitdefender fungerar som databehandlare, såsom Bitdefender Gravityzone Security for Mobile Solution, Bitdefender Gravityzone Integrity Monitoring, Bitdefender Gravityzone Cloud Security, där din arbetsgivare eller den leverantör som erbjuder dig cybersäkerhetstjänsten är databehandlare, vänligen kontakta dem för deras sekretesspolicy eller liknande information om hur dina personuppgifter behandlas. Bitdefender kommer att behandla dina personuppgifter i det sammanhanget i enlighet med villkoren i det databehandlingsavtal som finns mellan det företaget och Bitdefender.
(iv) om du är en anställd eller en kandidat för anställning hos Bitdefender, kontrollera de tillämpliga policyerna i samband med dina direkta interaktioner med Bitdefender.
1. Allmän information
1.1. S.C. BITDEFENDER S.R.L. ("Bitdefender"), med sitt officiella huvudkontor i Bukarest, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 våningar, registrerad i Bukarests handelsregister med nummer J40/20427/2005, skattekod RO18189442, e-post: privacy@bitdefender.com behandlar personuppgifter i enlighet med den rumänska lagstiftningen om dataskydd och EU:s allmänna dataskyddsförordning (GDPR) (förordning 2016/679). Vårt dataskyddsombud finns på följande adresser: dpo@bitdefender.com , Telefon: 4021 -206.34.70. Bitdefender SRL och dess dotterbolag (tillsammans "Bitdefender") värdesätter säkerheten och integriteten för dina data. Denna sekretesspolicy utfärdas av Bitdefender, så en hänvisning till "vi", "oss" eller "vår" i denna sekretesspolicy ska hänvisa till Bitdefender.
1.2 Bitdefender är ledande inom cybersäkerhet och levererar förstklassigt hotskydd, detektering och responslösningar över hela världen.Bitdefender skyddar miljontals, konsument-, företags- och myndighetsmiljöer och är en av branschens mest betrodda experter när det gäller att eliminera hot, skydda integritet, digital identitet och data samt möjliggöra cyberresiliens. Företagat har banat väg för banbrytande innovationer inom antimalware, IoT-säkerhet, beteendeanalys och artificiell intelligens.
1.3. Vårt huvudsakliga mål är att säkerställa cybersäkerhet för våra kunder inklusive men inte begränsat till slutpunktssäkerhet, nätverkssäkerhet, molnsäkerhet eller andra cybersäkerhetsändamål och även supportaktiviteter för detta ändamål och endast i specifika fall, när supportaktiviteter ingår i det specifika avtalet med Bitdefender samt för identifiering av fel och felsökning, för förbättring av våra lösningar och tjänster och i statistisk och trendanalys genom att tillhandahålla kvalitetslösningar och tjänster inom dessa områden samtidigt som vi respekterar integritet och personuppgifter för våra kunder, andra Internetanvändare och våra affärspartners, och i vissa fall för att uppfylla Bitdefenders rättsliga skyldigheter där tillämpliga lagar kräver att vi behandlar dina personuppgifter ("Syfte").
1.4. När vi samlar in och behandlar uppgifter strävar vi efter att på bästa möjliga sätt tillämpa lämpliga tekniska åtgärder för att anonymisera dem eller åtminstone pseudonymisera dem. Vårt huvudsakliga mål är att endast samla in nödvändiga tekniska data och att anonymisera personuppgifter för att behandla dem för det angivna ändamålet.
1.5. I fall där perfekt anonymisering inte är tekniskt möjligt är eventuell identifiering av en användare extremt osannolik. Personuppgifter enligt definitionen i den europeiska lagstiftningen (förordning 2016/679) betyder: "all slags information som avser en identifierad eller identifierbar fysisk person (nedan kallad den registrerade); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet". I detta sammanhang behandlar Bitdefender personuppgifter från sina Bitdefender Business Solutions för ändamålet genom:
(i) säkerställa korrekt och effektiv drift av Bitdefender Business Solutions, enligt tekniska specifikationer och dokumentation, och för förbättring av våra lösningar, inklusive analys av rapporterad skadlig kod eller andra cybersäkerhetsproblem och leverans och anpassning av våra lösningar för cybersäkerhetsbehov och utveckling av ny teknik;
(ii) erbjuda support eller rådgivning till de registrerade i Bitdefender Business Solutions, om den registrerade specifikt begär det och endast om Bitdefender Solution innehåller sådana funktioner eller tjänster.
2. Insamlade personuppgifter
2.1. Alla personuppgifter som samlas in av Bitdefender registreras, lagras, används och hanteras på skyddade servrar samt på andra enheter som tillåter dessa operationer med branschstandardiserade säkerhetsåtgärder. Alla Bitdefenders webbplatser ligger dessutom på skyddade servrar med branschstandardiserade säkerhetsåtgärder. Bitdefender kan samla in personuppgifter från registrerade, som användare av Bitdefender Business Solutions som är begränsade till tekniska och licensdata, som ibland kan innehålla personuppgifter: (i) personuppgifter som direkt tillhandahålls av registrerade eller Bitdefenders kunder och partners när de skapar ett konto; (ii) tekniska data som samlas in av Bitdefender Business Solutions
2.2. Personuppgifterna kan innehålla personliga och affärsmässiga identifierare och kontaktinformation såsom namn, jobbtitel, företagsnamn, kontakt-, leverans- och faktureringsinformation, telefonnummer, e-postadress och kontaktpreferenser, internet eller annan elektronisk nätverksaktivitet, dvs. tekniska data såsom domännamn, webbadresser, din enhets IP-adress, inloggningsdata, t.ex. användarnamn, lösenord, uppgifter som du lämnar till oss för att få teknisk hjälp eller under kundserviceinteraktioner, dina personliga eller yrkesmässiga intressen, demografi, erfarenhet av våra produkter och kontaktpreferenser eller när du fyller i fritextrutor i våra formulär, och kommersiell information, dvs. transaktionsdata och transaktionshistorik, personuppgifter som du lämnar på anslagstavlor, chattfunktioner, bloggar och andra tjänster eller plattformar som du använder (inklusive tredje parts tjänster och plattformar). Vi kan också spela in våra telefonsamtal eller annan kommunikation med dig, i den utsträckning det är tillåtet enligt tillämplig lag.
2.2.1. Personuppgifter som direkt tillhandahålls av registrerade eller Bitdefenders kunder och partners, inklusive men inte begränsat till
När du får en licens kan din arbetsgivare eller partner dela med sig av dina affärskontakter, t.ex. e-postadress eller telefonnummer, så att vi kan kontakta dig med uppdateringar, meddelanden eller för att ge support, annat än affärskontaktuppgifter. När du öppnar supportcentret kan vi också be om en giltig e-postadress eller ett telefonnummer och/eller annan teknisk information för att kunna kommunicera med dig och ge support. Alla sådana uppgifter används för att ge en specifik användare en licens för att använda Bitdefender Business Solutions, för att lösa en förfrågan eller ett klagomål som du har ställt till oss, eller för att erbjuda teknisk support. Bitdefender kan också be om andra uppgifter som kan betraktas som personuppgifter, om det är nödvändigt för att lösa informationssäkerhetsproblemet som rapporterats av dig där du bad om hjälp. Mer information kommer att delas när du använder ett specifikt kommunikationsverktyg med oss.
Lagring: De uppgifter som används för licensinformation sparas under avtalets löptid, plus högst fem år efter dess utgång för att kunna försvara eventuella rättsliga klagomål om avtalsfrågor. De uppgifter som används för supporttjänster sparas under olika tidsperioder, särskilt beroende på om problemet har lösts och den exakta metoden för kommunikation med supporttjänsterna, men under inga omständigheter sparas uppgifterna mer än fem år efter den senaste kommunikationen, för att kunna försvara eventuella rättsliga klagomål om avtalsfrågor.
2.2.2. Tekniska data som skickas av Bitdefender Business Solutions inklusive men inte begränsat till:
– När du använder Bitdefender Business Solutions är det möjligt att dela vissa tekniska detaljer med oss, t.ex. data för identifiering av enheten (UDID), den infekterade URL som du rapporterade eller IP-adresser. Om du använder en Bitdefender Business Solutions som integreras med din e-postserver kan vissa tekniska data för de infekterade filerna skickas till oss, inklusive data som avsändare, mottagare, ämne eller bilaga. I de flesta fall kan dessa tekniska uppgifter inte leda till att du direkt eller indirekt identifieras, men i vissa mycket specifika fall kan datorspecialister kanske identifiera en viss dator. Därför behandlar vi all sådan information som personuppgifter och skyddar den som sådan. Denna information används endast i syfte att säkerställa korrekt och effektiv drift av våra lösningar och tjänster, enligt de tekniska specifikationerna, och för att förbättra dem, däribland genom att analysera rapporterade säkerhetsproblem. Det omfattar att leverera och anpassa relaterade tjänster. Dessutom kan vi använda denna information för statistiska ändamål och för att förbättra kvaliteten på våra lösningar.
Lagring: Dessa uppgifter lagras under en begränsad period, beroende på hur användbara de är för de aktuella informationssäkerhetsbehoven. Baserat på den nuvarande teknikutvecklingen kommer vi inte att behöva dem på över 10 år från dagen för insamlingen.
- när du använder en Bitdefender-konsol för hantering och inställningar av de förvärvade Bitdefender Business Solutions samlar vi in användningsdata (t.ex. använda, fel som uppstått, laddningstider, enhet som används, åtkomstloggar) kopplade till användaridentifierare för att vi ska kunna tillhandahålla säkerhet för dessa tjänster, för att identifiera fel och felsöka samt för att förbättra våra tjänster. De flesta av dessa uppgifter används i det senare syftet endast som aggregerade data i statistisk analys och trendanalys.
Lagring: Dessa uppgifter lagras under en begränsad period, beroende på syftet med varje dataanvändning och de plattformar som används för att analysera uppgifterna, men den maximala perioden får inte överstiga 12 månader från deras insamling.
3. Juridisk grund och annan information för behandling av personuppgifter
3.1. Bitdefender behandlar personuppgifter från sina Bitdefender Business Solutions baserat på Bitdefenders legitima intressen, men även de registrerade personernas legitima intressen som syftar till att skydda mot cyberattacker och skadlig kod och för syftet, enligt vad som förklaras i recit 47 i GDPR. Hur denna databehandling hanteras kommer inte att påverka den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter.
3.2. I vissa fall samlar vi in dina personuppgifter med ditt samtycke, där vi har fått ditt samtycke till att behandla dina personuppgifter för vissa aktiviteter. Du kan när som helst återkalla ditt samtycke genom att använda de verktyg för kontextuella preferenser som finns i kommunikationen eller i användargränssnitten för de produkter och tjänster som vi tillhandahåller till dig. Om så inte är fallet, vänligen kontakta oss enligt nedan. Observera dock att ditt återkallande av samtycke inte kommer att påverka lagligheten av någon användning av dina personuppgifter av Bitdefender baserat på ditt samtycke före återkallandet.
3.3. Om du har några frågor eller vill ha mer information om den rättsliga grund på vilken vi samlar in dina personuppgifter, läs de kompletterande integritetsmeddelandena för Bitdefender-lösningen i fråga eller kontakta oss enligt vad som anges nedan.
3.4. Bitdefender tillämpar principen om "dataminimering" på de insamlade uppgifterna, så att de insamlade uppgifterna anonymiseras som standard. Som ledande inom informationssäkerhetstjänster är sekretess och dataskydd av avgörande betydelse för oss. Tillgång till de insamlade personuppgifterna är begränsad till Bitdefenders personal och databehandlare som behöver tillgång till denna information, enligt vad som förklaras nedan.
Alla Bitdefenders informationssäkerhetspolicyer är ISO 27001- och SOC2 Type2-certifierade.
4. Vem har åtkomst till personuppgifter
4.1 I princip lämnar Bitdefender inte ut personuppgifter om sina datasubjekt till tredje parter med de undantag som nämns nedan och i kapitel 6.
Bitdefender använder ibland andra företag för att behandla insamlade personuppgifter, men endast när det behövs för att tillåta dem att genomföra Bitdefender-uppdrag. Dessa företag anses vara databehandlare och har strikta avtalsenliga skyldigheter att hålla bearbetade data konfidentiella och erbjuda minst samma säkerhetsnivå som Bitdefender.
Databehandlare har skyldighet att inte tillåta tredje parter utan föregående godkännande från Bitdefender och endast för de syften som angetts av Bitdefender för att behandla data för Bitdefender och komma åt, använda och/eller behålla data på ett säkert och konfidentiellt sätt.
4.2. Vi lämnar endast ut din information enligt beskrivningen i denna policy enligt följande:
Dotterbolag eller filialer. I vissa specifika situationer när behandling av personuppgifter kan kräva stöd från andra Bitdefender-dotterbolag, kan vi lämna ut begränsade uppgifter till våra dotterbolag eller filialer Uppgifter som vi samlar in från dig kan lämnas ut till våra dotterbolag eller filialer.
Tjänsteleverantörer. Uppgifter som vi samlar in från dig kan lämnas ut till tredjepartsleverantörer av tjänster eller teknik som underleverantörer till Bitdefender, för de Bitdefender-lösningar som vi tillhandahåller.
Företagsöverföringar. Uppgifter som vi har samlat in från dig kan komma att överföras till ett annat företag som en del av en sammanslagning eller ett förvärv av det företaget.
Samtycke. Vi kan lämna ut dina personuppgifter för något annat ändamål med ditt samtycke.
Lagstadgade skyldigheter och rättigheter. Vi kan komma att lämna ut dina personuppgifter till lagligen berättigade mottagare: (i) i samband med etablering, utövande eller försvar av rättsliga anspråk; (ii) för att följa lagar eller för att svara på lagliga förfrågningar eller rättsliga processer; (iii) för bedrägeri eller säkerhetsövervakning (t.ex. för att upptäcka och förhindra cyberattacker); (iv) för att skydda rättigheterna för Bitdefender eller dess anställda; eller (v) som annars tillåts enligt tillämplig lag.
Om vi lämnar ut dina personuppgifter kommer vi, i den utsträckning det är praktiskt möjligt och tillåtet, att kräva att mottagarna uppfyller lämpliga krav på integritet och sekretess samt säkerhetsstandarder.
4.3. Bitdefender kan lagra eller överföra personuppgifter i Rumänien, Irland eller andra stater som är medlemmar i Europeiska unionen eller i andra jurisdiktioner, som erbjuder adekvat nivå av skydd för personuppgifter enligt Europeiska unionens standarder (art 45 GDPR) eller andra lämpliga skyddsåtgärder, inklusive standardavtalsklausuler (art 46.2 GDPR).
För Bitdefender Business Solutions lagras och hanteras de flesta uppgifterna internt. Men för vissa data kan vi använda följande typ av databehandlare för tjänster baserade i EU, USA och USA:
(i) för livekanalkommunikation använder vi databehandlare från EU och USA för supporttjänster, livechatt och callcenters.
(ii) för offlinekanalkommunikation använder vi databehandlare från EU och USA för supporttjänster och lagring av data.
(iii) för vissa säkerhetstjänster använder vi personuppgiftsbehandlare från EU, USA, Singapore och Storbritannien.
På grund av konfidentialitetskrav tillhandahålls specifik information angående behandlare till kompetenta myndigheter.
Dock kan Bitdefender lämna ut personuppgifter till behöriga myndigheter vid begäran från dem enligt tillämpliga lagar eller när så är nödvändigt för att skydda våra kunders och Bitdefenders rättigheter och intressen.
5. Dina personliga datarättigheter
5.1 Enligt GDPR har datasubjekt rätt att komma åt sina data, rätt att korrigera, rätt att radera och rätt att inte vara föremål för enskilda beslut. Datasubjekt har även rätt att begränsa personuppgiftsbehandling och begära att insamlade personuppgifter raderas, samt rätt till dataportabilitet.
5.2 För all databehandling baserad på samtycke har du rätt att dra tillbaka ditt samtycke när som helst.
5.3 För att utöva dessa rättigheter kan du skicka en skriftlig förfrågan, daterad och signerad, till Bitdefender DPO på: dpo@bitdefender.com eller privacy@bitdefender.com.
5.4 Datasubjekt är inte föremål för beslut enbart på automatiserad bearbetning, däribland profilering, vilket kan skapa juridiska effekter eller på liknande sätt påverkar dem väsentligt.
5.5. Registrerade personer har också rätt att lämna in klagomål till en tillsynsmyndighet och rätt att vända sig till domstol.
6. Andra datakontrollanter
6.1 Om du använder Bitdefender Business Solutions är det möjligt att ett annat företag (vanligtvis din arbetsgivare som vår företagskund eller en partner som omfattar våra tjänster) även är en gemensam datakontrollant för vissa av de data som samlas in av Bitdefender Business Solutions, särskilt de som tillgängliga i Bitdefender GravityZone-konsolen i syfte.
6.2 Enligt vårt avtal om gemensam kontroll med dem, har dessa företag fullständigt ansvar för de personuppgifter som samlas och måste informera dig om alla aspekter av deras personuppgiftsbearbetning, däribland juridisk grund för databehandling och alla syften med insamlingen, däribland syftet med informationssäkerhet.
7. Ytterligare information om insamling av personuppgifter i vissa Bitdefender Business Solutions.
7.1 Ytterligare information avseende insamling av personuppgifter av antistöldtjänsterna i Bitdefender Business Solutions
Detta kapitel kompletterar integritetspolicyn med specifik information om behandling av information som kan vara personuppgifter och som samlas in av Bitdefender för stöldskyddstjänsterna, om dessa är aktiva inom de Bitdefender Business Solutions som du använder. Vissa av Bitdefender Business Solutions innehåller en antistöldtjänst som är designad för både mobiltelefonlösningar samt för surfplattor och bärbara datorer. När det är aktiverat och konfigurerat kan stöldskyddsfunktionen spåra förlorad eller stulen enhet i realtid via geolokalisering. Denna Bitdefender-tjänst erbjuder lokaliseringsalternativet samt andra anslutna alternativ som fjärrblockering av enheten, borttagning av allt innehåll på enheten eller att ta foton av personen som använder telefonen utan tillstånd. Mer information finns här. Om antistöldtjänsterna är aktiverade kan Bitdefender ta emot personuppgifter som geolokaliseringsdata antingen från GPS, GSM-mobiler, Wi-Fi-användning eller IP-adresser. Det enda syftet för att bearbeta dessa data är informationssäkerhet via Bitdefenders antistöldtjänst. I syfte att identifiera den exakta platsen kan vi använda tredjepartsbehandlare. Alla data lagras för de mesta i EU-området. Dock kan vissa data även lagras i USA av behandlare som erbjuder adekvat nivå av personuppgiftsskydd enligt EU-standarder (art 45 GDPR) eller andra tillämpliga skydd, däribland standardmässiga kontraktsklausuler (art 46.2 GDPR). All geolokaliseringsinformation behålls så länge som antistöldtjänsten är aktiv och kommer att tas bort när tjänsten inaktiveras. Därmed kan administratören för en Bitdefender Solution ha administrationsrättigheter för Bitdefender-tjänster och lösningar. Därför kan han/hon fjärrstyra kommandon på de enheter där antistöldtjänsterna är installerade. I detta avseende är det administratörens ansvar att säkerställa att han/hon kan utföra dessa åtgärder ur rättslig synvinkel och att han/hon har rätt att känna till platsen, att ta bilder på distans, att blockera eller radera enhetens innehåll eller att på något sätt interagera med den.
7.2. Ytterligare information avseende insamling av personuppgifter av antistöldtjänsterna i Bitdefender Business Solutions
Det här kapitlet kompletterar sekretesspolicyn med specifik information avseende behandling av information som kan vara personuppgifter och som samlas in av Bitdefender för Human Risk Analytics-tjänsterna, enbart om dessa är aktiverade onom de Bitdefender Business Solutions som du använder. Det enda syftet med den här datainsamlingen är att hjälpa till att identifiera användaråtgärder och beteenden som utgör en risk för organisationen. Det här implementeras med en sekretessvänlig lösnong, genom att bearbeta data exklusivt på de lokala slutpunkterna för att identifiera potentiella mänskliga säkerhetsriskaktiviteter. Det generiska resultatet visas i GravityZone-konsolen enbart för lösningens administratör, tillsammans med ett generellt resultat för mänsklig risk. Informationen används inte av Bitdefender i andra syften. Mer teknisk information om vad som bearbetas finns i den tekniska dokumentationen för Business Solutions och på vvår webbplats.
7.3. Ytterligare information om integritetspolicyn för GravityZone Security for Email Solution
Vi använder förstklassiga, högt ackrediterade leverantörer för att leverera GravityZone Security for Email Solution och det inkluderar Censornet. Detta är en molndriven säkerhetsgateway som kan skydda alla typer av e-posttjänster mot flera olika typer av hotvektorer. Specifika datacenterplatser beroende på kundens lokalisering inkluderar Storbritannien, EU, USA, EAU. E-postmeddelanden flödar genom infrastrukturen i de valda datacentren ovan och kontrolleras med avseende på spam, virus och annat innehåll. Om meddelandet valideras av lösningen som "rent" loggas det och levereras till kundens e-postserver.
E-postloggdata inkluderar IP-adresser, Till, Från (e-postadresser) och Ämnesfält, fullständiga e-postmeddelanden om de markerats som skräppost och serversvar i karantän, och andra e-posthuvuddata (inkluderar inte meddelandetexten eller eventuella bifogade filer). Loggdata lagras i samma datacenter som behandlar e-posttrafik.
Under bearbetningen skrivs meddelandet till disk. När meddelandet har levererats till kundens e-postserver raderas det omedelbart. Detta tar normalt inte mer än några sekunder.
Om ett meddelande valideras av Bitdefender som "skräppost", kan meddelandet skrivas till en karantän där det lagras i trettio (30) dagar. Bitdefender-klienten kan välja att radera skräppost istället för att sätta den i karantän. Lagringstiden för loggdata är 90 dagar upp till 12 månader (arkivloggdata).
8. Publiceringsdatum
8.1 Sekretesspolicyn har anpassats det datum som nämns i titeln på dokumentet och ändras varje gång det behövs utan föregående eller kommande meddelande om ändringarna. Den nya versionen träder i kraft när den publiceras på webbplatsen och markeras i enlighet. Det nuvarande dokumentet finns tillgängligt på https://www.bitdefender.com/site/view/eula-business-solutions.html.