Política de Privacidade das Soluções Empresariais da Bitdefender Versão 5.1 adotada em 24.11.2023

O documento explica os dados pessoais que recolhemos, como e onde podemos utilizá-los, como os protegemos, quem tem acesso a eles, com quem os partilhamos e como pode corrigi-los. Esta política de privacidade aplica-se apenas às Soluções Empresariais da Bitdefender geridas pela Bitdefender; os serviços de antifurto e risco humano possuem políticas de privacidade adicionais, detalhadas no Capítulo 7 e 8. Se é um utilizador doméstico ou se visita os nossos websites, verifique a nossa política de privacidade sobre os dados pessoais que tratamos, disponível no nosso sitehttps://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html

Para dados coletados de Soluções Empresariais da Bitdefender específicas (como Bitdefender Gravityzone Security for Mobile Solution, Bitdefender GravityZone Integrity Monitoring, Bitdefender GravityZone Cloud Security), a Bitdefender atua como um processador de dados, e o seu empregador/cliente, como um controlador de dados. Por favor, verifique com este último uma política de privacidade fornecida ou informações semelhantes sobre os dados pessoais coletados.

1. Informações gerais

S.C. BITDEFENDER S.R.L. (“Bitdefender”), com sede em Bucareste, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, registada no Registo de Comércio de Bucareste sob o número J40/20427/2005, código fiscal RO18189442, e-mail privacy@bitdefender.com, processa os dados pessoais de acordo com a legislação romena e europeia sobre a proteção de dados RGPD - Regulamento Geral sobre Proteção de Dados (Regulamento da UE 2016/679). O nosso Responsável de Proteção de Dados pode ser contactado da seguinte forma: Escritório de Proteção de Dados da Bitdefender – dpo@bitdefender.com, telefone: 4021 -206.34.70 A Bitdefender oferece produtos e serviços de segurança de dados. O nosso objetivo principal é garantir a segurança da informação e rede, fornecendo soluções e serviços de qualidade nessas áreas, enquanto também respeitamos a privacidade e os dados pessoais de clientes, utilizadores da internet e parceiros de negócios. Para este propósito, apenas recolhemos os dados pessoais absolutamente necessários para os objetivos especificados e da forma mais eficiente possível. Para os dados e informações recolhidas, tentamos aplicar soluções adequadas para torná-los anónimos ou, ao menos, pseudónimos. O nosso princípio fundamental aplicado aos dados que recolhemos é o anonimato de todos os dados técnicos que podem ser utilizados pela Bitdefender apenas para os fins especificados abaixo. Em casos onde não seja tecnicamente possível torná-los totalmente anónimos, a identificação do utilizador é extremamente improvável. Dados pessoais, de acordo com a definição da legislação europeia (Regulamento 2016/679), significam: “informação relativa a uma pessoa singular identificada ou identificável (‘titular dos dados’); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”. Assim, a Bitdefender processa dados pessoais desde as suas Soluções Empresariais Bitdefender com a única finalidade de garantir a segurança da rede e da informação:

  • - Assegurar a operação correta e eficiente das Soluções Empresariais da Bitdefender, de acordo com especificações técnicas, e para a sua melhoria, incluindo a análise dos problemas de TI reportados, entregando e personalizando os serviços relacionados para as necessidades dos utilizadores e desenvolver as novas tecnologias;
  • - se o contrato com o Cliente Empresarial inclui esta caraterística, oferecer suporte ou aconselhamento aos titulares dos dados das Soluções Empresariais da Bitdefender, se o titular de dados o solicitar especificamente.
2. Dados pessoais recolhidos

Todos os dados pessoais recolhidos pela Bitdefender são gravados, guardados, utilizados e geridos em servidores protegidos, além de outros dispositivos que permitam estas operações com medidas de segurança padrão na indústria. Além disso, todos os websites da Bitdefender estão alojados em servidores protegidos com medidas de segurança padrão para a indústria. A Bitdefender poderia recolher informações pessoais dos titulares dos dados como utilizadores das Soluções Empresariais da Bitdefender, o que é limitado a dados técnicos e de licenciamento, mas que às vezes incluem dados pessoais:

  • - Dados pessoais fornecidos diretamente por um Parceiro/Cliente ao criar uma conta;
  • - dados técnicos enviados pelas Soluções Empresariais da Bitdefender instaladas ou utilizadas por Parceiros/Clientes e pela respetiva equipa.
2.1 Dados pessoais fornecidos diretamente por um Parceiro/Utilizador

– por exemplo, ao receber uma licença, o seu empregador ou parceiro poderia compartilhar a sua informação empresarial connosco, incluindo o seu e-mail ou o seu número de telefone, para poder contatar consigo com atualizações, notícias ou para dar suporte. Além disso, ao aceder à Central de Suporte, podemos solicitar um endereço de e-mail válido, um número de telefone e/ou outras informações técnicas para comunicarmos consigo e oferecer suporte. Todos esses dados são utilizados ao fornecer uma licença a um utilizador específico para utilizar as Soluções Empresariais da Bitdefender, para solucionar uma solicitação ou queixa que tenha nos enviado ou para oferecer suporte técnico. A Bitdefender também poderá solicitar outros dados que podem ser considerados pessoais, caso sejam necessários para resolver o problema de segurança de informação para o qual procurou ajuda. Serão compartilhados mais detalhes ao utilizar uma ferramenta de comunicação específica connosco. Os dados utilizados para licenciar informações são mantidos pela duração do contrato, além de mais cinco anos após a sua expiração para poder defender quaisquer queixas legais acerca de questões contratuais. Os dados utilizados para serviços de suporte são mantidos por diferentes períodos, dependendo especialmente de se o problema foi solucionado e do método exato de comunicação com os serviços de suporte. Porém, em nenhum caso os dados serão mantidos por mais de cinco anos depois da última comunicação para defender queixas ou situações contratuais.

2.2. Dados técnicos enviados pelas Soluções Empresariais da Bitdefender

– ao utilizar as Soluções Empresariais da Bitdefender, é possível partilhar connosco detalhes técnicos, como dados para identificar o dispositivo (UDID), o URL infetado que reportou ou um endereço IP. Ao utilizar uma Solução Empresarial da Bitdefender que se integra com o seu servidor de e-mail, alguns dados técnicos dos ficheiros infetados podem ser enviados para nós, incluindo dados como remetente, destinatário, assunto ou anexo. Na maioria dos casos, estes dados técnicos podem não levar à sua identificação direta ou indireta, mas em alguns casos muito específicos, especialistas em computação poderiam identificar um computador específico. Portanto, tratamos todas estas informações como dados pessoais e protegê-mo-las como tal. Esta informação é utilizada somente para prover segurança à informação e às redes pela operação correta e eficiente das nossas Soluções e serviços, de acordo com as especificações técnicas, além da sua melhoria, inclusive ao analisar as questões de segurança reportadas. Isto inclui a entrega e personalização de serviços relacionados. Além disso, poderemos utilizar estas informações para fins estatísticos e para melhorar a qualidade das nossas Soluções. Estes dados são armazenados por um período limitado, dependendo da sua utilidade para as necessidades atuais de segurança de informação. Com base na velocidade atual da tecnologia, não precisaremos deles por mais de 10 anos a partir da data da recolha.

– quando utilizar uma consola Bitdefender para fins de gestão e as definições das Soluções Empresariais da Bitdefender adquiridas, iremos recolher dados de utilização (por exemplo, funcionalidades utilizadas, erros encontrados, tempos de carregamento, dispositivo utilizado, registos de acesso) associados aos identificadores de utilizador para nos permitir fornecer a segurança desses serviços, para a identificação de erros e resolução de problemas, bem como para a melhoria dos nossos serviços. A maior parte destes dados é utilizada nesta última finalidade apenas como dados agregados em análises estatísticas e de tendências. Estes dados são armazenados por um período limitado, dependendo da finalidade de cada utilização dos dados e das plataformas utilizadas para a análise dos dados, mas o período máximo não excede os 12 meses a partir da sua recolha.

3. Base legal e outros detalhes para o processamento de dados pessoais

A Bitdefender trata os dados pessoais das suas Soluções Empresariais da Bitdefender com base nos interesses legítimos da Bitdefender, mas também nos interesses legítimos dos Titulares dos Dados que visam proteger pelo motivo único de fornecer segurança da rede e da informação, como se explica no Preâmbulo 47 do RGPD. A forma como este tratamento de dados é gerido não afetará os interesses ou os direitos fundamentais e liberdades do titular dos dados que requer proteção de dados pessoais. Como foi explicado acima, aplicamos o princípio de “minimização de dados” aos dados recolhidos, tornando-os totalmente anónimos de forma padrão. Ao ser uma empresa líder em serviços de segurança da informação, a confidencialidade e a proteção de dados são da maior importância para nós. Como explicamos a seguir, o acesso aos dados pessoais recolhidos está restrito aos funcionários da Bitdefender e a processadores de dados que precisam de aceder a essas informações. Todas as políticas de segurança da informação da Bitdefender são certificadas pela norma ISO 27001 e SOC2 Tipo 2.

4. Quem tem acesso aos dados pessoais

Em princípio, a Bitdefender não revelará quaisquer dados pessoais sobre os seus Titulares de Dados a terceiros com as exceções mencionadas abaixo no capítulo 6.

Às vezes, a Bitdefender utiliza outras empresas para processar os dados pessoais recolhidos, mas apenas quando preciso, e com o objetivo único de permitir que façam negócios com a Bitdefender. Estas empresas são consideradas processadores de dados e têm obrigações contratuais rigorosas para manter a confidencialidade dos dados processados e para oferecer pelo menos o mesmo nível de segurança que a Bitdefender. Os processadores de dados estão proibidos de permitir que terceiros processem dados pessoais em nome da Bitdefender sem a aprovação prévia da Bitdefender e apenas para os fins instruídos pela Bitdefender e para aceder, utilizar e/ou manter os dados seguros e confidenciais.

A Bitdefender poderá hospedar ou transferir dados pessoais na Roménia e na Irlanda, bem como na União Europeia ou em qualquer outra jurisdição ou processador de dados que ofereça um nível adequado de proteção de dados pessoais, de acordo com as normas da União Europeia (Art. 45.º do RGPD) ou com outras salvaguardas pertinentes, incluindo as Cláusulas Contratuais-Tipo (Art. 46.º(2) do RGPD).

No que diz respeito às Soluções Empresariais da Bitdefender, a maioria dos dados estão hospedados e são geridos internamente. No entanto, para certos dados, poderíamos usar os seguintes tipos de processadores de dados para serviços com base na UE e nos EUA:

  • - para comunicações de canais ao vivo, utilizamos processadores de dados da UE e dos EUA por motivos de serviços de apoio, conversas ao vivo e centros de chamadas.
  • - para comunicações de canais off-line, utilizamos processadores de dados da UE e dos EUA para serviços de apoio e alojar os dados.
  • - para certos serviços de segurança, usamos processadores de dados da UE, EUA, Singapura e Reino Unido.

Por motivos de confidencialidade, a informação específica dos processadores utilizados será entregue às autoridades competentes.

No entanto, a Bitdefender pode revelar dados pessoais a autoridades competentes, mediante pedido de acordo com as leis aplicáveis ou quando necessário para proteger os direitos e interesses dos nossos clientes e da Bitdefender.

5. Os seus direitos sobre dados pessoais

De acordo com o RGPD, o(a)s titulares dos dados têm direito de acesso, retificação, eliminação e de não serem alvos de decisões individuais. Os titulares dos dados também têm direito de restringir o tratamento de dados pessoais e solicitar a eliminação dos dados pessoais recolhidos, além do direito de portabilidade de dados.

Perante qualquer processamento de dados baseado no consentimento, tem o direito de revogar o seu consentimento em qualquer momento.

Para exercer estes direitos, pode enviar um pedido por escrito, datado e assinado para a Bitdefender DPO ou por e-mail para privacy@bitdefender.com.

Os titulares dos dados não estão sujeitos a decisões baseadas apenas no processamento automático, incluindo a definição de perfis, que podem produzir efeitos legais ou afetá-los de forma semelhante de forma significativa.

Os titulares dos dados também têm o direito de apresentar uma queixa a uma autoridade de supervisão, bem como o direito de se dirigirem a um tribunal.

6. Outros responsáveis conjuntos pelo tratamento de dados

Se é utilizador das nossas Soluções Empresariais da Bitdefender, é possível que outra empresa (geralmente o seu empregador como nosso Cliente Empresarial ou um Parceiro que inclui os nossos serviços) também seja um responsável conjunto pelo tratamento de alguns dos dados recolhidos pelas Soluções Empresariais da Bitdefender, especialmente aqueles acessíveis na Consola da Bitdefender GravityZone por motivos de segurança de informação. Segundo o nosso pacto de responsável conjunto pelo tratamento de dados, estas empresas são totalmente responsáveis pelos dados pessoais tratados por eles, e devem informá-lo(a) sobre qualquer aspeto do seu tratamento de dados pessoais, incluindo as bases legais do tratamento de dados e todos os motivos da recolha, além do motivo da segurança da informação.

7. Informações adicionais sobre a recolha de dados pessoais de serviços anti-furto das Soluções Empresariais da Bitdefender

Este capítulo complementa a política de privacidade com informações específicas em relação ao processamento de informações que poderão constituir dados pessoais e que são recolhidas pela Bitdefender para os serviços anti-roubo, caso estejam activos nas Soluções Empresariais da Bitdefender que usa. Alguns produtos Bitdefender incluem a opção de serviço anti-roubo, desenhado para telemóveis, tablets e portáteis. Uma vez activada e configurada, a opção anti-roubo pode monitorizar o dispositivo perdido ou roubado em tempo real, por meio da geolocalização. Esse serviço da Bitdefender oferece a opção de localização, assim como outras opções de ligação, como bloquear remotamente o dispositivo, apagar todo o conteúdo do dispositivo ou tirar fotos da pessoa que está a aceder ao dispositivo sem autorização. Mais detalhes disponíveis aqui. Caso os serviços anti-roubo estejam activados, a Bitdefender poderá receber dados pessoais, como os dados de geolocalização do GPS, células GSM, utilização do Wi-Fi ou endereço IP. A única finalidade de processar esses dados é a segurança da informação através do serviço de anti-roubo da Bitdefender. Para identificar o local preciso, podem ser utilizados serviços de terceiros. Os dados estão hospedados principalmente no território da UE. No entanto, a Bitdefender poderá hospedar certos dados nos EUA pelos processadores que ofereçam um nível adequado de acordo com os padrões da União Europeia (Art. 45 do RGPD) e outras salvaguardas, incluindo as Cláusulas de Contrato Padrão (Art. 46.2 do RGPD). Todas as informações de geolocalização são mantidas enquanto o serviço anti-roubo estiver activo e serão apagadas quando o serviço for desactivado. Assim, o(a) Administrador(a) de uma Solução Bitdefender poderá ter direitos de administrador para os serviços e as Soluções Bitdefender. Portanto, nos dispositivos nos quais os serviços anti-roubo estão instalados, ele ou ela poderá operar comandos remotamente. Nesse sentido, o(a) Administrador(a) é responsável por garantir que ele/ela possa realizar essas acções a partir de uma posição legal e que ele/ela tenha o direito de conhecer a localização, tirar fotos remotamente, bloquear ou apagar o conteúdodo dispositivo ou interagir com ele de qualquer forma.

8. Informações adicionais sobre a recolha de dados pessoais de serviços antifurto das Soluções Empresariais da Bitdefender

Este capítulo complementa a política de privacidade com informações específicas em relação ao tratamento de informações que poderão constituir dados pessoais e que são recolhidas pelo serviços Human Risk Analytics da Bitdefender, caso estejam ativos nas Soluções Empresariais da Bitdefender que utiliza. O único objetivo desta recolha de dados é ajudar a identificar ações e comportamentos dos utilizadores que representem um risco de segurança para a organização. Isto está a ser implementado com uma resolução comprometida com a privacidade, através do tratamento de dados exclusivamente nos terminais locais para identificar potenciais atividades de segurança de risco humano. O resultado genérico está a ser exibido na consola do GravityZone disponível apenas para o Administrador da resolução, juntamente com uma pontuação geral para Human Risk. Os dados não estão a ser utilizados pela Bitdefender para outros fins. Mais dados técnicos sobre o que está a ser tratado estão disponíveis na documentação técnica da Business Solutions e no nosso site.

9. Data de publicação

A política de privacidade foi adoptada na data mencionada no título do documento e será modificada cada vez que for necessário, sem aviso prévio ou posterior às mudanças. A nova versão será válida quando for publicada no site, o que será especificado. Este documento está disponível em https://www.bitdefender.com/site/view/eula-business-solutions.html.