Avviso di riservatezza per contatti aziendali di clienti/partner Versione 2.0, adottata il 08.02.2021

Questo avviso di riservatezza è valido solo per i dati raccolti, trattati o gestiti da Bitdefender appartenenti ai contatti aziendali di aziende, in qualità di clienti di Bitdefender Solutions ("Clienti") o a partner come xSP, licenziatari, rivenditori, distributori ("Partner") di seguito denominati "Contatti aziendali".

L’avviso non si applica a dati personali raccolti dalle soluzioni o dai siti web di Bitdefender.

Il documento descrive i dati personali raccolti, dove e come sono utilizzati, come vengono protetti, chi può accedervi, con chi vengono condivisi e come possono essere corretti.

1. Informazioni generali

S.C. BITDEFENDER S.R.L. (da qui in poi: Bitdefender), con sede principale a Bucarest, Distretto 6, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, registrata presso la Camera di Commercio di Bucarest con numero J40/20427/2005, codice fiscale RO18189442, e-mail [email protected] tratta i dati personali nel rispetto della normativa rumena sulla protezione dei dati e il Regolamento generale sulla protezione dei dati (GDPR) europeo (Regolamento 2016/679). È possibile mettersi in contatto con il nostro Responsabile della protezione dei dati ai seguenti contatti: Data Protection Office di Bitdefender - [email protected], telefono: 4021 -206.34.70

Bitdefender offre soluzioni e servizi per la sicurezza dei dati. Il nostro obiettivo principale è garantire la sicurezza delle reti e dell’informazione, offrendo prodotti e servizi di qualità e assicurando al contempo il rispetto della privacy e dei dati personali di clienti, utenti Internet e partner aziendali.

Il presente avviso sui dati personali descrive le modalità di trattamento dei dati, come i contatti aziendali, e come essi vengono utilizzati. La maggior parte dei contatti aziendali non sono dati personali, poiché fanno riferimento ai dati dell’organizzazione (ad es. potremmo raccogliere dati come nome, cognome, email o numero di telefono). Nonostante questi dati siano raccolti come contatti aziendali, possono essere utilizzati per identificare i soggetti dei dati quindi vengono trattati come dati personali.

2. Dati personali raccolti

In questo ambito, Bitdefender tratta i dati personali dai provenienti dai contatti aziendali per i seguenti scopi:

  • come dati di contatto per le organizzazioni che hanno contratti (o sono in procinto di concludere un contratto) per soluzioni e servizi Bitdefender o i suoi rivenditori
  • fatturazione e rendicontazione;
  • assistenza o consulenza ai contatti aziendali per problematiche commerciali o relative alle soluzioni;
  • attività di marketing per Bitdefender e non terze parti;
  • analisi statistica e di mercato basata su dati aggregati
2.1 Dati personali forniti direttamente da un cliente o partner

– quando effettui l’accesso al tuo account Bitdefender, possiamo chiederti nome, cognome e/o indirizzo e-mail o altri dati relativi all’organizzazione di appartenenza. Inoltre, i nostri partner potrebbero condividere con noi le tue informazioni di contatto aziendale, come indirizzo e-mail e numero di telefono, al fine di fornire una licenza valida o istruzioni per la risoluzione del contratto.

Inoltre, quando accedi a uno dei servizi di assitenza, possiamo chiederti di indicare un indirizzo e-mail o un numero di telefono valido e/o altre informazioni commerciali per fornirti l'assistenza richiesta. Tutti questi dati sono utilizzati per fornire a un partner o un’azienda specifica licenze per utilizzare o vendere le nostre soluzioni, rispondere a una tua richiesta o a un tuo reclamo o per offrire supporto commerciale e tecnico. I dati utilizzati nei contratti e per la fatturazione sono conservati per periodi di tempi diversi, in base alla natura dei rapporti aziendali. I dati non verranno in alcun caso conservati per più di dieci anni dalla cessazione della relazione commerciale, per eventuali azioni o controversie legali.I dati utilizzati per i servizi di assistenza vengono conservati per periodi di tempo differenti, principalmente a seconda che il problema sia stato o meno risolto e allo specifico metodo di comunicazione. I dati non verranno in alcun caso conservati per più di cinque anni dall’ultima comunicazione, per eventuali azioni o controversie legali.

2.2. Dati personali forniti per scopi di marketing

Le informazioni personali utilizzate a scopo commerciale sono fornite da un contatto aziendale in un modulo web o raccolte dal team commerciale Bitdefender o dai suoi partner per eventi, conferenze, contatti diretti o per accedere altri servizi o informazioni di pubblico dominio (dati di contatto su siti web, broker di dati, ecc.).

I dati sono utilizzati a scopo di marketing, ma anche statistico e per migliorare la qualità delle nostre soluzioni.I dati utilizzati per il marketing sono conservati per l’intera durata dell’autorizzazione all’uso dei dati personali da parte dell'interessato. I dati non possono essere utilizzati oltre il termine di cinque anni successivi alla data dell’ultima comunicazione, nel caso in cui la base giuridica della raccolta di dati sia l'interesse legittimo.

3. Basi giuridiche e altri dettagli sul trattamento di dati personali

Le basi giuridiche di Bitdefender per il trattamento di dati personali sono:

  • base contrattuale e obblighi legali, per i dati necessari a fini contrattuali (compreso il supporto);
  • consenso e/o interesse legittimo per attività di marketing B2B.

In qualità di azienda leader nel settore dei servizi di sicurezza delle informazioni, la riservatezza e la protezione dei dati sono per noi di vitale importanza. L’accesso ai dati personali raccolti è strettamente limitato ai dipendenti di Bitdefender e ai responsabili del trattamento di dati che hanno l'esigenza di accedervi. Tutte le politiche in materia di sicurezza dell’informazione di Bitdefender sono conformi allo standard ISO 27001.

Bitdefender a volte può avvalersi della collaborazione di altre società informatiche per il trattamento dei dati personali, ma solo quando necessario e all'unico scopo di permettere loro di svolgere attività per conto di Bitdefender. Tali società sono considerate elaboratori di dati e hanno severi obblighi contrattuali per mantenere la riservatezza dei dati e offrire almeno lo stesso livello di sicurezza di Bitdefender. I responsabili del trattamento dei dati hanno l'obbligo di non consentire a terzi, senza previa approvazione di Bitdefender e solo per gli scopi indicati da Bitdefender, di elaborare i dati personali per conto di Bitdefender e di accedere, utilizzare e/o mantenere i dati protetti e riservati.

Bitdefender può conservare i dati personali in Romania, Irlanda, nonché all’interno dell’Unione Europea o in qualsiasi altra giurisdizione, che offra un livello adeguato di protezione dei dati personali in base agli standard dell’Unione Europea (art. 45 del GDPR) o altre garanzie adeguate, incluse Clausole Contrattuali Standard (art. 46.2 del GDPR).

Per i prodotti di Bitdefender Business Solutions, la maggior parte dei dati viene conservata e gestita internamente. Ma per alcuni dati, potremmo usare i seguenti tipi di responsabili del trattamento, con sede in Europa e Stati Uniti.

Solo per i servizi di assistenza, se applicabili, potremmo utilizzare i seguenti responsabili del trattamento:

a.per le comunicazioni tramite canali in tempo reale, utilizziamo responsabili del trattamento con sede in Europa e Stati Uniti, per le chat dal vivo e i call center.

b.per le comunicazioni tramite canali offline, utilizziamo responsabili del trattamento con sede in Europa e Stati Uniti per l'archiviazione dei dati.

c. per scopi di marketing, a volte i dati vengono gestiti utilizzando responsabili del trattamento da Europa e Stati Uniti, ai fini dell'automazione del marketing e altri scopi di marketing correlati.

A causa degli obblighi di riservatezza, informazioni più specifiche sui fornitori utilizzati verranno fornite esclusivamente alle autorità competenti.

4. Chi ha accesso ai dati personali

Bitdefender non rivelerà i dati personali dei soggetti interessati a terze parti, ad eccezione dei casi descritti nel presente documento o in base a quanto previsto dalla legge.

Autorità competenti: in alcuni casi Bitdefender può rivelare dati personali alle autorità competenti secondo quanto previsto dalla legge vigente.

Nessun dato personale sarà rivelato alle autorità ad eccezione dei seguenti casi: i) ingiunzioni, mandati o altri ordini provenienti da un tribunale della giurisdizione competente; ii) una procedura legale con le stesse conseguenze di un ordine del tribunale per la richiesta di informazioni nel caso in cui il nostro rifiuto rappresenti una violazione della legge e sia soggetto a provvedimenti per il mancato rispetto di tale procedura legale iii) quando la diffusione dei dati sia necessaria per l’esercizio dei diritti legali di Bitdefender o degli utenti secondo le leggi della giurisdizione in cui tali informazioni sono state raccolte; iv) in caso di richiesta di informazioni con lo scopo di identificare e/o prevenire crimini informatici secondo le leggi vigenti; oppure v) quando la comunicazione è necessaria per prevenire o mitigare una minaccia seria e imminente di lesioni fisiche all’interessato.

5. I tuoi diritti sui dati personali

Ai sensi del GDPR, gli interessati hanno il diritto ad accedere, rettificare, cancellare i dati e a non essere soggetti alle decisioni di singoli. Hanno anche il diritto di limitare il trattamento dei dati personali, di richiedere la cancellazione dei dati personali raccolti e il diritto alla portabilità dei dati, oltre che il diritto a opporsi alla profilazione.Per esercitare questi diritti, puoi inviare una richiesta scritta, provvista di data e firmata allo stabilimento principale di Bitdefender precedentemente indicato o inviando un’e-mail al Responsabile della protezione dei dati all’indirizzo [email protected] Gli interessati hanno anche il diritto di sporgere reclamo all’autorità di sorveglianza o di rivolgersi all'autorità giudiziaria.

6. Altri contitolari del trattamento dei dati

Se utilizzi i nostri prodotti Bitdefender Business Solutions, è possibile che un'altra società (il tuo datore di lavoro in veste di tuo cliente o partner che includono i nostri servizi nella propria offerta) sia anche contitolare del trattamento di alcuni dei dati raccolti dai prodotti Bitdefender Business Solutions, specialmente di quelli disponibili su Bitdefender GravityZone Console per motivi di sicurezza delle informazioni. In base all'accordo sui contitolari del trattamento dei dati stipulato tra noi e queste società, queste ultime sono pienamente responsabili per i dati trattati da loro stesse e sono tenute a comunicarti ogni aspetto relativo al loro trattamento dei dati, incluse le motivazioni giuridiche del trattamento e lo scopo della raccolta.

7. Data di pubblicazione

L'informativa sulla privacy è stata adottata nella data indicata nel titolo del documento e sarà modificata ogni volta che sarà necessario, senza alcun preavviso o eventuale avviso delle modifiche. La nuova versione entrerà in vigore una volta pubblicata sul sito web e sarà indicata di conseguenza. Il presente documento è disponibile alla pagina https://www.bitdefender.com/site/view/legal-privacy.html.