Esta política de privacidade se aplica aos dados recolhidos pela Bitdefender como responsável ou responsável conjunta para fornecer as Soluções Empresariais Bitdefender. Certas Soluções e serviços da Bitdefender podem ter avisos de privacidade específicos adicionais, conforme detalhado neste documento. Em caso de conflito, estes avisos de privacidade específicos revogarão esta política geral.
O documento explica como a Bitdefender recolhe, armazena, utiliza e divulga os seus Dados Pessoais e como e onde podemos utilizá-los, como os protegemos, quem tem acesso a eles, com quem os partilhamos e como pode corrigi-los dentro das Soluções Empresariais da Bitdefender.
ISENÇÃO DE RESPONSABILIDADE: NÃO APLICÁVEL
(i) Se for um cliente utilizador das Soluções Domésticas da Bitdefender, esta Política de Privacidade não se aplica a si. Consulte a nossa Política de Privacidade da Bitdefender para os Utilizadores de Soluções Domésticas.
(ii) se for um visitante dos sites da Bitdefender, a política de privacidade aplicável é a Política de Privacidade dos sites da Bitdefender.
(iii) se for um Titular dos Dados das Soluções Empresariais da Bitdefender onde a Bitdefender atua como um Processador de Dados, como o Bitdefender Gravityzone Security for Mobile Solution, Bitdefender Gravityzone Integrity Monitoring, Bitdefender Gravityzone Cloud Security, em que o seu empregador ou o fornecedor que lhe oferece o serviço de segurança cibernética é o responsável pelos dados, verifique com eles a política de privacidade ou informações semelhantes sobre como os seus dados pessoais são processados. A Bitdefender processará os seus Dados Pessoais neste contexto, de acordo com os termos do Contrato de Processamento de Dados em vigor entre essa empresa e a Bitdefender.
(iv) se for um funcionário ou candidato a um emprego na Bitdefender, verifique as políticas aplicáveis no contexto das suas interações diretas com a Bitdefender.
1. Informações gerais
1.1. S.C. BITDEFENDER S.R.L. ("Bitdefender"), com sede oficial em Bucareste, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 10º ao 12º andar, registada no Registo Comercial de Bucareste com o número J40/20427/2005, código fiscal RO18189442, e-mail: privacy@bitdefender.com processa dados pessoais de acordo com a legislação romena de proteção de dados e o GDPR da UE - Regulamento Geral de Proteção de Dados (Regulamento 2016/679). O nosso Diretor de Proteção de Dados pode ser encontrado nos seguintes contactos: dpo@bitdefender.com , Telefone: 4021 -206.34.70. A Bitdefender SRL e as suas afiliadas e subsidiárias (coletivamente, "Bitdefender") valorizam a segurança e a privacidade de seus dados. Esta Política de Privacidade é emitida pela Bitdefender, portanto, uma referência a "nós" ou "nosso" nesta Política de Privacidade fará referência à Bitdefender.
1.2 A Bitdefender é líder em cibersegurança ao proporcionar as melhores soluções de prevenção, deteção e resposta a ameaças em todo o mundo.Responsável por milhões de ambientes de consumidores, empresas e governos, a Bitdefender é um dos especialistas mais fiáveis do setor na eliminação de ameaças, na proteção de dados, da identidade digital e da privacidade, e na capacitação da resiliência cibernética. A empresa é pioneira em inovações de ponta para antimalware, segurança para IoT (Internet das Coisas), análises comportamentais e inteligência artificial.
1.3. O nosso principal objetivo é garantir a segurança cibernética dos nossos clientes, ao incluir, entre outros, segurança de terminal, segurança de rede, segurança de nuvem ou outros fins de segurança cibernética e também atividades de apoio para este fim e apenas em casos específicos, quando as atividades de apoio estiverem incluídas no contrato específico com a Bitdefender, bem como para identificar erros e solucionar problemas, para a melhoria das nossas soluções e serviços e na análise estatística e de tendências, ao fornecer soluções e serviços de qualidade nestas áreas, ao respeitar também a privacidade e os dados pessoais dos nossos clientes, outros utilizadores da internet e os nossos parceiros de negócios e, em alguns casos, para fins de conformidade com as obrigações legais da Bitdefender, quando as leis aplicáveis exigirem que processemos os seus Dados Pessoais ("Finalidade").
1.4. Ao recolher e processar os dados, nós esforçamo-nos, da melhor forma possível, para aplicar medidas técnicas adequadas para torná-los anónimos ou, pelo menos, fazemos uso de pseudónimos. A nossa principal meta é recolher apenas os dados técnicos necessários e tornar anónimos os dados pessoais para processá-los para a finalidade especificada.
1.5. Nos casos em que o anonimato perfeito não é tecnicamente possível, é extremamente improvável que ocorra a possível identificação de um utilizador. Os Dados Pessoais, de acordo com a definição da legislação europeia (Regulamento 2016/679), significa: "qualquer informação relativa a uma pessoa singular identificada ou identificável ('titular dos dados'); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social desta pessoa singular". Neste contexto, a Bitdefender processa os Dados Pessoais das suas Soluções Empresariais Bitdefender com a Finalidade de:
(i) garantir o funcionamento correto e eficiente das Soluções Empresariais da Bitdefender, de acordo com as especificações técnicas e a documentação, e para o aprimoramento das nossas soluções, ao incluir a análise de malware relatado ou outros problemas de segurança cibernética e a entrega e personalização das nossas soluções para necessidades de segurança cibernética e desenvolvimento de novas tecnologias;
(ii) oferecer apoio ou aconselhamento aos Titulares dos Dados das Soluções Empresariais da Bitdefender, especificamente se o Titular dos Dados solicitar e apenas se a Solução Bitdefender incluir tal recurso ou serviços.
2. Dados pessoais recolhidos
2.1. Todos os dados pessoais recolhidos pela Bitdefender são registados, armazenados, utilizados e geridos em servidores protegidos, bem como noutros dispositivos que permitem estas operações com medidas de segurança padrão do setor. Além disso, todos os sites da Bitdefender são hospedados em servidores protegidos com medidas de segurança padrão do setor. A Bitdefender pode recolher informações pessoais dos Titulares dos Dados, como utilizadores das Soluções Empresariais da Bitdefender, que se limitam a dados técnicos e de licenciamento, que às vezes podem incluir dados pessoais: (i) Dados Pessoais fornecidos diretamente pelos Titulares dos Dados ou pelos clientes e parceiros da Bitdefender ao criar uma conta; (ii) dados técnicos recolhidos pelas Soluções Empresariais da Bitdefender
2.2. Os Dados Pessoais podem conter identificadores pessoais, comerciais e informações de contacto, como nome, cargo, nome da empresa, informações de contacto, envio e cobrança, número de telefone, endereço de e-mail e preferências de contacto, internet ou outra atividade de rede eletrónica, ou seja, dados técnicos, como nome de domínio, URLs; endereço IP do seu dispositivo; dados de início, por exemplo. nome de utilizador, palavra-passe; dados que nos fornece para receber assistência técnica ou durante interações com o atendimento ao cliente; seus interesses pessoais ou profissionais, dados demográficos, experiência com os nossos produtos e preferências de contacto ou preenchimento de caixas de "texto livre" nos nossos formulários; e informações comerciais, ou seja, dados transacionais e histórico de transações, Dados Pessoais divulgados por si em quadros de mensagens, recursos de bate-papo, blogs e outros serviços ou plataformas aos quais tenha acesso (incluindo serviços e plataformas de terceiros). Também podemos gravar as nossas comunicações telefónicas ou outras comunicações com o utilizador, na medida permitida pela legislação aplicável.
2.2.1. Dados pessoais fornecidos diretamente pelos Titulares dos Dados ou clientes e parceiros da Bitdefender, ao incluir, mas não se limitando a:
Quando uma licença é lhe fornecida, o seu empregador ou parceiro pode partilhar connosco os seus contactos comerciais, como endereço de e-mail ou número de telefone, para que possamos entrar em contacto consigo com atualizações, avisos ou para fornecer apoio, além dos detalhes de contacto comercial. Além disso, quando acede ao Centro de Apoio, podemos solicitar um endereço de e-mail válido ou um número de telefone e/ou outras informações técnicas para entrarmos em contacto consigo no fornecimento de apoio. Todos estes dados estão a ser utilizados para fornecer a um utilizador específico uma licença para utilizar as Soluções Empresariais Bitdefender, para solucionar uma solicitação ou reclamação que nos enviou ou para oferecer apoio técnico. A Bitdefender também pode solicitar outros dados que podem ser considerados dados pessoais, se necessário, para resolver o problema de segurança da informação relatado por si, quando solicitado. Mais detalhes serão partilhados ao utilizar uma ferramenta de comunicação específica connosco.
Retenção: Os dados utilizados para informações de licenciamento são mantidos durante a vigência do contrato, e não mais do que cinco anos após a sua expiração, para que seja possível defender quaisquer reclamações legais sobre questões contratuais. Os dados utilizados para os serviços de apoio são mantidos por diferentes períodos de tempo, dependendo especialmente se o problema foi resolvido e do método exato de comunicação com os serviços de apoio, mas em nenhum caso os dados serão mantidos por mais de cinco anos após a última comunicação, para que seja possível defender quaisquer reclamações legais sobre questões contratuais.
2.2.2. Dados técnicos enviados pelas Soluções Empresariais da Bitdefender, incluindo, mas não se limitando a:
– Quando utiliza as Soluções Empresariais da Bitdefender, é possível partilhar connosco alguns detalhes técnicos, como dados para identificar o dispositivo (UDID), o URL infetado que relatou ou endereços IP. Ao utilizar Soluções Empresariais da Bitdefender que se integrem ao seu servidor de e-mail, alguns dados técnicos dos arquivos infetados poderão ser enviados para nós, ao incluir dados como remetente, destinatário, assunto ou anexo. Na maioria dos casos, estes dados técnicos não conduzem à sua identificação direta ou indireta, mas em alguns casos muito específicos, os especialistas em informática podem ser capazes de identificar um computador específico. Portanto, tratamos todas estas informações como dados pessoais e as protegemos como tal. Estas informações são utilizadas exclusivamente com a Finalidade de uma operação correta e eficiente das nossas soluções e serviços, de acordo com as especificações técnicas e o seu aprimoramento, inclusive por meio da análise dos problemas de segurança relatados. Isto inclui a entrega e a personalização de serviços relacionados. Além disso, podemos utilizar estas informações para fins estatísticos e para melhorar a qualidade das nossas soluções.
Retenção: Estes dados são armazenados por um período limitado, dependendo de sua utilidade para as necessidades atuais de segurança da informação. Com base na velocidade atual da tecnologia, não precisaremos deles durante mais de 10 anos a partir do dia da recolha.
– quando utilizar uma consola Bitdefender para fins de gestão e as definições das Soluções Empresariais da Bitdefender adquiridas, iremos recolher dados de utilização (por exemplo, funcionalidades utilizadas, erros encontrados, tempos de carregamento, dispositivo utilizado, registos de acesso) associados aos identificadores de utilizador para nos permitir fornecer a segurança desses serviços, para a identificação de erros e resolução de problemas, bem como para a melhoria dos nossos serviços. A maior parte destes dados é utilizada nesta última finalidade apenas como dados agregados em análises estatísticas e de tendências.
Retenção: Estes dados são armazenados por um período limitado, dependendo da finalidade de cada utilização dos dados e das plataformas utilizadas para a análise dos dados, mas o período máximo não excede os 12 meses a partir da sua recolha.
3. Base legal e outros detalhes para o processamento de dados pessoais
3.1. A Bitdefender processa dados pessoais das suas Soluções Empresariais Bitdefender com base nos interesses legítimos da Bitdefender, mas também nos interesses legítimos dos Titulares dos Dados que ela visa proteger contra ataques cibernéticos e malware e para a sua Finalidade, conforme explicado no Considerando 47 do GDPR. O modo como este processamento de dados é gerido não afetará os interesses ou os direitos e liberdades fundamentais do titular dos dados que exigem a proteção de dados pessoais.
3.2. Em certos casos, recolhemos os seus Dados Pessoais com seu consentimento, quando obtivemos o seu consentimento para processar os seus Dados Pessoais para determinadas atividades. Pode retirar o seu consentimento a qualquer momento ao utilizar as ferramentas de preferência contextual disponíveis nas comunicações ou nas interfaces do utilizador dos produtos e serviços que fornecemos a si. Caso contrário, entre em contacto connosco conforme explicado abaixo. No entanto, observe que a retirada de seu consentimento não afetará a legalidade de qualquer utilização dos seus Dados Pessoais pela Bitdefender com base no seu consentimento anterior à retirada.
3.3. Caso tenha alguma dúvida ou queira obter mais informações sobre a base legal sobre a qual recolhemos os seus Dados Pessoais, consulte o(s) aviso(s) de privacidade suplementar(es) da solução Bitdefender em questão ou entre em contacto connosco conforme explicado abaixo.
3.4. A Bitdefender aplica o princípio de "minimização de dados" aos dados recolhidos, de modo que os dados recolhidos são anónimos por padrão. Como líder em serviços de segurança da informação, a confidencialidade e a proteção de dados são de importância vital para nós. O acesso aos dados pessoais recolhidos é restrito ao pessoal da Bitdefender e aos processadores de dados que precisam aceder a estas informações, conforme explicado abaixo.
Todas as políticas de segurança da informação da Bitdefender têm certificação ISO 27001 e SOC2 Tipo 2.
4. Quem tem acesso aos dados pessoais
4.1. Em princípio, a Bitdefender não revelará quaisquer dados pessoais sobre os seus Titulares de Dados a terceiros com as exceções mencionadas abaixo no capítulo 6.
De vez em quando, a Bitdefender utiliza outras empresas de TI para o tratamento dos dados pessoais coletados, mas apenas quando preciso, e com o único objetivo de permitir a gestão dos negócios da Bitdefender. Essas empresas são consideradas subcontratantes e têm obrigações contratuais rigorosas para manter a confidencialidade dos dados tratados e para oferecer ao menos o mesmo nível de segurança que a Bitdefender.
Os processadores de dados estão proibidos de permitir que terceiros processem dados pessoais em nome da Bitdefender sem a aprovação prévia da Bitdefender e somente para os fins instruídos pela Bitdefender, e acessem, utilizem e/ou mantenham os dados seguros e confidenciais.
4.2. Apenas divulgamos as suas informações conforme descrito nesta Política da seguinte forma:
Afiliadas ou subsidiárias. Em algumas situações específicas, quando o processamento de Dados Pessoais pode exigir o apoio de outras Afiliadas da Bitdefender, podemos divulgar os dados limitados para as nossas afiliadas ou subsidiárias. Os dados que recolhemos do utilizador podem ser divulgados para as nossas afiliadas ou subsidiárias.
Prestadores de serviço. Os dados seus dados recolhidos podem ser divulgados a terceiros prestadores de serviços ou a fornecedores de tecnologia como subcontratados da Bitdefender, para as soluções Bitdefender que fornecemos.
Transferências de negócios. Os dados seus que recolhemos podem ser transferidos para outra empresa como parte de uma fusão ou aquisição por essa empresa.
Consentimento. Podemos divulgar as suas informações pessoais para qualquer outra finalidade com o seu consentimento.
Obrigações e direitos legais. Podemos divulgar os seus Dados Pessoais a qualquer destinatário legalmente autorizado: (i) em ligação com o estabelecimento, exercício ou defesa de reivindicações legais; (ii) para cumprir as leis ou para responder a solicitações legais ou processos legais; (iii) para fins de monitorização de fraude ou segurança (por exemplo, para detetar e prevenir ataques cibernéticos); (iv) para proteger os direitos da Bitdefender ou dos seus funcionários; ou (v) conforme permitido pela lei aplicável.
Se divulgarmos os seus Dados Pessoais, na medida do razoavelmente praticável e permitido, exigiremos que os seus destinatários cumpram os requisitos adequados de privacidade e confidencialidade e os padrões de segurança.
4.3. A Bitdefender poderá hospedar ou transferir os dados pessoais na Roménia, na Irlanda, qualquer outra jurisdição da União Europeia ou qualquer outra jurisdição que ofereça um nível adequado de proteção de dados pessoais de acordo com os padrões da União Europeia (Art. 45 do RGPD) e outras ressalvas, aos incluir Cláusulas de Contrato Padrão (Art. 46.2 do RGPD).
No que diz respeito às Soluções Empresariais da Bitdefender, a maioria dos dados estão hospedados e são geridos internamente. No entanto, para certos dados, poderíamos usar os seguintes tipos de processadores de dados para serviços com base na UE, nos EUA e na APAC:
(i) para comunicações de canais ao vivo, utilizamos processadores de dados da UE e dos EUA por motivos de serviços de apoio, conversas ao vivo e centros de chamadas.
(ii) para comunicações de canais off-line, utilizamos processadores de dados da UE e dos EUA para serviços de apoio e alojar os dados.
(iii) para certos serviços de segurança, usamos processadores de dados da UE, EUA, Singapura e Reino Unido.
Por motivos de confidencialidade, a informação específica dos processadores utilizados será entregue às autoridades competentes.
No entanto, a Bitdefender pode revelar dados pessoais a autoridades competentes, mediante pedido de acordo com as leis aplicáveis ou quando necessário para proteger os direitos e interesses dos nossos clientes e da Bitdefender.
5. Os seus direitos sobre dados pessoais
5.1 De acordo com o RGPD, o(a)s titulares dos dados têm direito de acesso, retificação, eliminação e de não serem alvos de decisões individuais. Os titulares dos dados também têm direito de restringir o tratamento de dados pessoais e solicitar a eliminação dos dados pessoais recolhidos, além do direito de portabilidade de dados.
5.2 Perante qualquer processamento de dados baseado no consentimento, tem o direito de revogar o seu consentimento em qualquer momento.
5.3 Para exercer estes direitos, pode enviar um pedido por escrito, datado e assinado para a Bitdefender DPO em: dpo@bitdefender.com ou privacy@bitdefender.com.
5.4 Os titulares dos dados não estão sujeitos a decisões baseadas apenas no processamento automático, incluindo a definição de perfis, que podem produzir efeitos legais ou afetá-los de forma semelhante de forma significativa.
5.5. Os titulares dos dados também têm o direito de apresentar uma reclamação a uma autoridade de supervisão e o direito de recorrer a um tribunal.
6. Outros responsáveis conjuntos pelo tratamento de dados
6.1. Se é utilizador das nossas Soluções Empresariais da Bitdefender, é possível que outra empresa (geralmente o seu empregador como nosso Cliente Empresarial ou um Parceiro que inclui os nossos serviços) também seja um responsável conjunto pelo tratamento de alguns dos dados recolhidos pelas Soluções Empresariais da Bitdefender, especialmente aqueles acessíveis na Consola da Bitdefender GravityZone por motivos de informação.
6.2. Segundo o nosso pacto de responsável conjunto pelo tratamento de dados, estas empresas são totalmente responsáveis pelos dados pessoais tratados por eles, e devem informá-lo(a) sobre qualquer aspeto do seu tratamento de dados pessoais, incluindo as bases legais do tratamento de dados e todos os motivos da recolha, além do motivo da segurança da informação.
7. Informações adicionais em relação à recolha de dados pessoais de certos serviços de Soluções Empresariais da Bitdefender.
7.1. Informações adicionais sobre a coleta de dados pessoais de serviços anti-furto das Soluções Empresariais da Bitdefender
Este capítulo complementa a política de privacidade com informações específicas sobre o processamento de informações que podem ser dados pessoais e que são recolhidos pela Bitdefender para os serviços antirroubo, caso estejam ativos nas Soluções Empresariais da Bitdefender que utiliza. Alguns produtos Bitdefender incluem a opção de serviço antirroubo, desenhado para telemóveis, tablets e portáteis. Uma vez ativada e configurada, a opção antirroubo pode seguir em tempo real, por meio da geolocalização, o dispositivo perdido ou roubado. Este serviço da Bitdefender oferece a opção de localização, assim como outras opções de ligação, como bloquear remotamente o dispositivo, apagar todo o conteúdo do dispositivo ou tirar fotos da pessoa que está a aceder ao dispositivo sem autorização. Mais detalhes disponíveis aqui. Caso os serviços antirroubo estejam ativados, a Bitdefender poderá receber os dados pessoais, como os dados de geolocalização do GPS, células GSM, utilização do Wi-Fi ou endereço IP. A única finalidade de processar estes dados é a segurança da informação através do serviço antirroubo da Bitdefender. Para identificar o local preciso, podem ser utilizados serviços de terceiros. Os dados estão hospedados principalmente no território da UE. No entanto, a Bitdefender poderá hospedar certos dados nos EUA pelos processadores que ofereçam um nível adequado de acordo com os padrões da União Europeia (Art. 45 do RGPD) e outras salvaguardas, ao incluir as Cláusulas de Contrato Padrão (Art. 46.2 do RGPD). Todas as informações de geolocalização são mantidas enquanto o serviço antirroubo estiver ativo e serão apagadas quando o serviço for desativado. Assim, o(a) Administrador(a) de uma Solução Bitdefender poderá ter direitos de administrador para os serviços e as Soluções Bitdefender. Portanto, nos dispositivos nos quais os serviços antirroubo estão instalados, ele ou ela poderá operar comandos remotamente. Neste sentido, o(a) Administrador(a) é responsável por garantir que possa realizar estas ações a partir de uma posição legal e que tenha o direito de conhecer a localização, tirar fotos remotamente, bloquear ou apagar o conteúdo do(s) dispositivo(s) ou interagir com ele(s) de qualquer forma.
7.2. Informações adicionais sobre a recolha de dados pessoais de serviços anti-furto das Soluções Empresariais da Bitdefender
Este capítulo complementa a política de privacidade com informações específicas em relação ao tratamento de informações que poderão constituir dados pessoais e que são recolhidas pelo serviços Human Risk Analytics da Bitdefender, caso estejam ativos nas Soluções Empresariais da Bitdefender que utiliza. O único objetivo desta recolha de dados é ajudar a identificar ações e comportamentos dos utilizadores que representem um risco de segurança para a organização. Isto está a ser implementado com uma resolução comprometida com a privacidade, através do tratamento de dados exclusivamente nos terminais locais para identificar potenciais atividades de segurança de risco humano. O resultado genérico está a ser exibido na consola do GravityZone disponível apenas para o Administrador da resolução, juntamente com uma pontuação geral para Human Risk. Os dados não estão a ser utilizados pela Bitdefender para outros fins. Mais dados técnicos sobre o que está a ser tratado estão disponíveis na documentação técnica da Business Solutions e no nosso site.
7.3. Informações adicionais sobre a Política de Privacidade do GravityZone Security for Email Solution
Utilizamos um fornecedor de classe mundial e altamente credenciado para fornecer o GravityZone Security for Email Solution, e isso inclui o Censornet. Trata-se de um gateway de segurança orientado pela nuvem capaz de proteger qualquer tipo de serviço de e-mail contra vários tipos de vetores de ameaças de e-mail. As localizações específicas dos centros de processamento de dados, dependendo da localização do cliente, incluem RU, UE, EUA e EAU. As mensagens de email fluem através da infraestrutura dentro do(s) centro(s) de processamento de dados selecionado(s) acima e são analisadas em relação a spam, vírus e outros conteúdos. Se a mensagem for validada pela solução como "segura", ela será registada e entregue ao servidor de email do Cliente.
Os dados de registo de email incluem endereços IP, campos Para, De (endereços de e-mail) e Assunto, emails completos, se marcados como spam, e respostas do servidor em quarentena, e outros dados de cabeçalho de email (não incluem o corpo da mensagem nem anexos de arquivos). Os dados de registo são armazenados no mesmo centro de processamento de dados que processa o tráfego de e-mail.
Durante o processamento, a mensagem é escrita em disco. Uma vez entregue ao servidor de email do Cliente, ele é imediatamente excluído. Normalmente, isto não leva mais do que alguns segundos.
Se uma mensagem for validada pela Bitdefender como "spam", ela poderá, opcionalmente, ser gravada numa quarentena, onde ficará armazenada por 30 (trinta) dias. O Cliente Bitdefender pode optar por excluir o spam em vez de colocá-lo em quarentena. A retenção de dados de registo é de 90 dias a 12 meses (dados de registo de ficheiros).
8. Data de publicação
8.1 A política de privacidade foi adoptada na data mencionada no título do documento e será modificada cada vez que for necessário, sem aviso prévio ou posterior às mudanças. A nova versão será válida quando for publicada no site, o que será especificado. Este documento está disponível em https://www.bitdefender.com/site/view/eula-business-solutions.html.