Il documento descrive i dati personali raccolti, dove e come sono utilizzati, come vengono protetti, chi può accedervi, con chi vengono condivisi e come possono essere corretti.La presente informativa sulla privacy si applica solo ai prodotti Bitdefender Business Solutions gestiti da Bitdefender. Per i servizi di antifurto e rischio umano sono previste disposizioni sulla privacy aggiuntive, illustrate in dettaglio al Capitolo 7 e 8. Se sei un utente Home o visiti i nostri siti web, consulta la nostra informativa pubblica sulla privacy relativa a quali dati personali possiamo trattare, disponibile sul nostro sito web https://www.bitdefender.ro/site/view/legal-privacy.htmlhttps://www.bitdefender.com/site/view/legal-privacy.html.
S.C. BITDEFENDER S.R.L. (da qui in poi: Bitdefender), con sede principale a Bucarest, distretto 6, 15A Sos. Orhideelor, Orhideea Towers Building, piani 9-12, registrata presso la Camera di Commercio di Bucarest con numero J40/20427/2005, codice fiscale RO18189442, e-mail privacy@bitdefender.com tratta i dati personali nel rispetto della normativa europea sulla protezione dei dati (GDPR – Regolamento EU 2016/679). È possibile mettersi in contatto con il nostro Responsabile della protezione dei dati ai seguenti contatti: Data Protection Office di Bitdefender – privacy@bitdefender.com, telefono: 4021 -206.34.70 Bitdefender propone prodotti per la sicurezza dei dati. Il nostro obiettivo principale è garantire la sicurezza delle reti e dell’informazione, offrendo prodotti e servizi di qualità e assicurando al contempo il rispetto della privacy e dei dati personali di clienti, utenti Internet e partner commerciali. A tale proposito, raccogliamo esclusivamente i dati personali strettamente necessari per gli scopi specificati, con la massima diligenza possibile. In relazione alle informazioni e ai dati raccolti, ci sforziamo di applicare soluzioni adeguate a renderli anonimi o quantomeno a pseudonimizzarli. Il principio generale applicato ai dati raccolti è quello dell’anonimizzazione di tutti i dati tecnici, che possono essere utilizzati da Bitdefender esclusivamente per gli scopi indicati di seguito. Nei casi in cui non è tecnicamente possibile anonimizzare completamente i dati tecnici, la potenziale identificazione di un utente resta estremamente improbabile. Ai sensi della normativa europea (GDPR – Regolamento 2016/679), con dato personale si intende: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; In questo ambito, Bitdefender tratta i dati personali provenienti dai prodotti Bitdefender Business Solutions al solo scopo di garantire la sicurezza delle reti e dell'informazione:
Tutti i dati personali raccolti da Bitdefender vengono registrati, conservati, usati e gestiti su server protetti, nonché su altri dispositivi che consentono simili operazioni, adottando le misure di sicurezza standard del settore. Inoltre tutti i siti web Bitdefender sono ospitati su server protetti con le misure di sicurezza standard del settore.Bitdefender può raccogliere informazioni personali dagli interessati al trattamento dei dati, in quanto utenti Bitdefender Business Solutions, limitatamente ai dati tecnici e relativi alla licenza, che a volte possono includere dati personali:
– ad esempio, quando ti viene fornita una licenza, il tuo datore di lavoro o il tuo partner potrebbero condividere con noi i tuoi contatti aziendali, come un indirizzo e-mail o numero di telefono, in modo da permetterci di contattarti per aggiornamenti e notifiche o per fornirti assistenza.Inoltre, quando accedi al Centro di supporto, possiamo chiederti di indicare un indirizzo e-mail o un numero di telefono valido e/o altre informazioni tecniche a cui contattarti per fornirti assistenza. Tutti questi dati vengono utilizzati per fornirti un nome utente specifico e una licenza per utilizzare i nostri prodotti Bitdefender Business Solutions, rispondere a una tua richiesta o a un tuo reclamo o offrirti assistenza tecnica. Bitdefender può anche chiederti ulteriori informazioni che possono essere considerate dati personali, in caso siano necessarie per risolvere il problema relativo alla sicurezza per il quale hai richiesto aiuto. Altri dettagli verranno condivisi con noi quando utilizzi uno specifico mezzo di comunicazione.I dati utilizzati per le informazioni relative alle licenze vengono conservati per tutta la durata del contratto e nei cinque anni successivi alla sua cessazione, ai fini di prova per eventuali azioni legali o controversie relative al contratto.I dati utilizzati per i servizi di assistenza vengono conservati per periodi di tempo differenti, principalmente a seconda che il problema sia stato o meno risolto e allo specifico metodo di comunicazione con i servizi di assistenza. I dati non verranno in alcun caso conservati per più di cinque anni dall’ultima comunicazione, per eventuali azioni legali o controversie relative al contratto.
- quando usi Bitdefender Business Solutions, è possibile che vengano condivisi con noi alcuni dei tuoi dati tecnici, come i dati identificativi del dispositivo (UUID), l’URL infetto che hai segnalato o un indirizzo IP. Se utilizzi un prodotto Bitdefender Business Solutions integrato con il tuo server di posta elettronica, potremmo ricevere alcuni dati tecnici sui file infetti, inclusi mittente, destinatario, oggetto e allegato. Nella maggior parte dei casi questi dati tecnici non permettono di identificarti in modo diretto o indiretto, ma in alcuni casi molto specifici gli specialisti di informatica potrebbero essere in grado di identificare un computer specifico. Pertanto trattiamo tutte queste informazioni come dati personali e li proteggiamo come tali.Queste informazioni vengono utilizzate esclusivamente per garantire la sicurezza delle reti e dell’informazione, per assicurare il funzionamento corretto ed efficace delle nostre soluzioni e servizi, conformemente alle specifiche tecniche, e il loro miglioramento, inclusi l’analisi dei problemi relativi alla sicurezza. Ciò include la fornitura e la personalizzazione dei relativi servizi. Inoltre possiamo usare queste informazioni a fini statistici e per migliorare la qualità delle nostre soluzioni. Questi dati vengono conservati per un periodo limitato e in base alla loro utilità in relazione a esigenze attuali di sicurezza delle informazioni. In base all’attuale rapidità di evoluzione delle tecnologie, non abbiamo bisogno di conservarli per un periodo superiore ai 10 anni dalla loro raccolta.
Bitdefender tratta i dati personali provenienti dai suoi prodotti Bitdefender Business Solutions in base agli interessi legittimi di Bitdefender e a quelli degli interessati dal trattamento dei dati, all'unico scopo di garantire la sicurezza delle reti e dell'informazione, ai sensi del considerando 47 del GDPR. La gestione del trattamento dei dati viene effettuata in modo da non violare gli interessi o i diritti e le libertà fondamentali dell'interessato. Come illustrato in precedenza, applichiamo ai dati raccolti il principio di "minimizzazione dei dati", in modo che vengano automaticamente anonimizzati.In qualità di azienda leader nel settore dei servizi di sicurezza delle informazioni, la riservatezza e la protezione dei dati sono per noi di vitale importanza. L’accesso ai dati personali raccolti è strettamente limitato ai dipendenti di Bitdefender e ai responsabili del trattamento di dati che hanno l'esigenza di accedervi, come illustrato più avanti. Tutte le politiche in materia di sicurezza dell’informazione di Bitdefender sono conformi allo standard ISO 27001.
In generale, Bitdefender non divulgherà a terze parti alcun dato personale relativo ai propri utenti, ad eccezione dei casi menzionati di seguito e nel capitolo 6.
Bitdefender a volte può avvalersi della collaborazione di altre società per il trattamento dei dati personali, ma solo quando necessario e all'unico scopo di permettere loro di svolgere attività per conto di Bitdefender. Tali società sono considerate le responsabili del trattamento dei dati e hanno severi obblighi contrattuali per mantenere la riservatezza dei dati e offrire almeno lo stesso livello di sicurezza di Bitdefender. I responsabili del trattamento dei dati hanno l'obbligo di non consentire a terzi, senza previa approvazione di Bitdefender e solo per gli scopi indicati da Bitdefender, di elaborare i dati personali per conto di Bitdefender e di accedere, utilizzare e/o mantenere i dati protetti e riservati.
Bitdefender può conservare o trasferire i dati personali in Romania, Irlanda, nonché all’interno dell’Unione Europea o in qualsiasi altra giurisdizione, che offra un livello adeguato di protezione dei dati personali in base agli standard dell’Unione Europea (art. 45 del GDPR) o altre garanzie adeguate, incluse Clausole Contrattuali Standard (art. 46.2 del GDPR).
Per i prodotti di Bitdefender Business Solutions, la maggior parte dei dati viene conservata e gestita internamente. Ma per alcuni dati, potremmo usare i seguenti tipi di responsabili del trattamento, con sede in Europa e Stati Uniti.
A causa degli obblighi di riservatezza, informazioni più specifiche relative al responsabile del trattamento utilizzato verranno fornite esclusivamente alle autorità competenti.
Tuttavia, Bitdefender può divulgare dati personali a autorità competenti, dietro richiesta conforme alla normativa vigente o quando ciò è necessario per proteggere i diritti dei nostri clienti o di Bitdefender.
Ai sensi della normativa europea in materia di protezione dei dati applicabile (GDPR), gli interessati hanno il diritto ad accedere, rettificare, cancellare i dati e a non essere soggetti alle decisioni di singoli. Hanno anche il diritto di limitare il trattamento dei dati personali, di richiedere la cancellazione dei dati personali raccolti e il diritto alla portabilità dei dati.
Per qualsiasi trattamento basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento.
Per esercitare questi diritti, puoi inviare una richiesta scritta, provvista di data e firmata allo stabilimento principale di Bitdefender o inviando un’e-mail all’indirizzo privacy@bitdefender.com.
I dati interessati non sono soggetti a decisioni basate unicamente sul trattamento automatico, inclusa la profilazione, che possono avere effetti giuridici o incidere significativamente in maniera analoga sugli stessi.
Gli interessati hanno anche il diritto di sporgere reclamo all’autorità di sorveglianza o di rivolgersi all'autorità giudiziaria.
Se utilizzi i nostri prodotti Bitdefender Business Solutions, è possibile che un'altra società (solitamente il tuo datore di lavoro in veste di tuo cliente o partner che includono i nostri servizi nella propria offerta) sia anche contitolare del trattamento di alcuni dei dati raccolti dai prodotti Bitdefender Business Solutions, specialmente di quelli disponibili su Bitdefender GravityZone Console per motivi di sicurezza delle informazioni. In base all'accordo sui contitolari del trattamento dei dati stipulato tra noi e queste società, queste ultime sono pienamente responsabili per i dati trattati da loro stesse e sono tenute a comunicarti ogni aspetto relativo al loro trattamento dei dati, incluse le motivazioni giuridiche del trattamento e lo scopo della raccolta, tra cui la sicurezza dell'informazione.
Il presente capitolo è complementare all’informativa sulla privacy e contiene informazioni specifiche sul trattamento di informazioni che possono includere anche dati personali e che vengono raccolte da Bitdefender per i suoi servizi antifurto, se sono attivi nei prodotti Bitdefender Business Solutions che utilizzi. Alcuni dei prodotti Bitdefender Business Solutions includono un’opzione relativa all'attivazione del servizio antifurto, progettato sia per i prodotti per smartphone che per quelli per tablet e laptop. Una volta attivata e configurata, l’opzione può tracciare in tempo reale smarrito o rubato, attraverso la geo-localizzazione. Questo servizio di Bitdefender offre sia l’opzione della localizzazione sia altre opzioni correlate, come il blocco da remoto del dispositivo, l’eliminazione di tutto il contenuto del dispositivo o la possibilità di scattare fotografie alla persona che sta accedendo al telefono senza autorizzazione. Maggiori dettagli sono disponibili qui. In caso di attivazione dei servizi antifurto, Bitdefender può ricevere dati personali, come i dati relativi alla geo-localizzazione tramite GPS o celle GSM, l’utilizzo del Wi-Fi o l’indirizzo IP. Il trattamento di questi dati ha come unicos copo il funzionamento del servizio antifurto offerto da Bitdefender. Al fine di identificare l’esatta posizione, possiamo utilizzare servizi di terze parti. Tutti i dati sono conservati principalmente in Unione Europea. Tuttavia alcuni dati possono essere conservati negli Stati Uniti da responsabili del trattamento dei dati certificati ai sensi del Privacy Shield americano-europeo, che offre un adeguato livello di protezione dei dati personali in base agli standard dell'Unione Europea (art. 45 del GDPR) o altre garanzie appropriate, comprese le clausole contrattuali standard (art. 46.2 del GDPR). Tutti i dati relativi alla geo-localizzazione vengono conservati fino quando il servizio antifurto è attivo, ma sono eliminati quando il servizio viene disattivato. Il titolare di un account Bitdefender può quindi avere privilegi di amministratore per prodotti e servizi Bitdefender. Può pertanto eseguire comandi da remoto sui dispositivi sui quali sono installati i servizi antifurto. A questo proposito, il titolare dell’account ha piena responsabilità nel garantire di essere giuridicamente autorizzato a eseguire queste azioni e a conoscere la posizione, scattare fotografie da remoto, bloccare o eliminare il contenuto del dispositivo o interagire in qualsiasi modo con esso.
Il presente capitolo integra la politica sulla privacy con informazioni specifiche riguardanti il trattamento delle informazioni, inclusi i dati personali raccolti da Bitdefender per i servizi Human Risk Analytics, solo se attivati nell'ambito dei servizi Bitdefender Business Solutions utilizzati. L'unico scopo di tale raccolta dati è facilitare l'identificazione delle azioni e dei comportamenti dell'utente che rappresentano un rischio di sicurezza per l'organizzazione. Tale attività viene implementata con una soluzione che tutela la privacy, elaborando i dati unicamente presso gli endpoint locali per identificare le attività umane potenzialmente rischiose. I risultati generici vengono visualizzati sulla console GravityZone, accessibile solo dall'amministratore della soluzione, con un punteggio di rischio umano generico. I dati non vengono utilizzati da Bitdefender per altri scopi. Ulteriori informazioni tecniche sui dati elaborati sono disponibili nella documentazione tecnica delle soluzioni aziendali sul nostro sito Web.
L'informativa sulla privacy è stata adottata nella data indicata nel titolo del documento e sarà modificata ogni volta che sarà necessario, senza alcun preavviso o eventuale avviso delle modifiche. La nuova versione entrerà in vigore una volta pubblicata sul sito web e sarà indicata di conseguenza. Il presente documento è disponibile alla pagina https://www.bitdefender.com/site/view/legal-privacy.html.
