Informativa sulla privacy per Bitdefender Business Solutions Versione 5.1, adottata il 24.11.2023

Il documento descrive i dati personali raccolti, dove e come sono utilizzati, come vengono protetti, chi può accedervi, con chi vengono condivisi e come possono essere corretti. La presente informativa sulla privacy si applica solo ai prodotti Bitdefender Business Solutions gestiti da Bitdefender. Per i servizi di antifurto e rischio umano sono previste disposizioni sulla privacy aggiuntive, illustrate in dettaglio al Capitolo 7 e 8. Se sei un utente Home o visiti i nostri siti web, consulta la nostra informativa pubblica sulla privacy relativa a quali dati personali possiamo trattare, disponibile sul nostro sito web https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html.

Per i dati raccolti da specifiche soluzioni aziendali di Bitdefender (come Bitdefender Gravityzone Security for Mobile Solution, Bitdefender GravityZone Integrity Monitoring, Bitdefender GravityZone Cloud Security), Bitdefender agisce come responsabile del trattamento dei dati e il proprio datore di lavoro/cliente è un titolare del trattamento. Verificare con quest'ultimo la presenza di un'informativa sulla privacy o di informazioni simili sui dati personali raccolti. 

1. Informazioni generali

S.C. BITDEFENDER S.R.L. (da qui in poi: Bitdefender), con sede principale a Bucarest, distretto 6, 15A Sos. Orhideelor, Orhideea Towers Building, piani 9-12, registrata presso la Camera di Commercio di Bucarest con numero J40/20427/2005, codice fiscale RO18189442, e-mail privacy@bitdefender.com tratta i dati personali nel rispetto della normativa europea sulla protezione dei dati (GDPR – Regolamento EU 2016/679). È possibile mettersi in contatto con il nostro Responsabile della protezione dei dati ai seguenti contatti: Data Protection Office di Bitdefender – privacy@bitdefender.com, telefono: 4021 -206.34.70 Bitdefender propone prodotti per la sicurezza dei dati. Il nostro obiettivo principale è garantire la sicurezza delle reti e dell’informazione, offrendo prodotti e servizi di qualità e assicurando al contempo il rispetto della privacy e dei dati personali di clienti, utenti Internet e partner commerciali. A tale proposito, raccogliamo esclusivamente i dati personali strettamente necessari per gli scopi specificati, con la massima diligenza possibile. In relazione alle informazioni e ai dati raccolti, ci sforziamo di applicare soluzioni adeguate a renderli anonimi o quantomeno a pseudonimizzarli. Il principio generale applicato ai dati raccolti è quello dell’anonimizzazione di tutti i dati tecnici, che possono essere utilizzati da Bitdefender esclusivamente per gli scopi indicati di seguito. Nei casi in cui non è tecnicamente possibile anonimizzare completamente i dati tecnici, la potenziale identificazione di un utente resta estremamente improbabile. Ai sensi della normativa europea (GDPR – Regolamento 2016/679), con dato personale si intende: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; In questo ambito, Bitdefender tratta i dati personali provenienti dai prodotti Bitdefender Business Solutions al solo scopo di garantire la sicurezza delle reti e dell'informazione:

  • - assicurare il funzionamento corretto ed efficiente dei prodotti Bitdefender Business Solutions, conformemente alle specifiche tecniche e ai dettagli della licenza, inclusi l’analisi dei problemi relativi alla sicurezza IT segnalati, la fornitura e la personalizzazione dei relativi servizi in base alle esigenze degli utenti e lo sviluppo di nuove tecnologie;
  • - se il contratto con il cliente Business include questa funzionalità, offrire assistenza e consulenza ai titolari di prodotti Bitdefender Business Solutions, se espressamente richiesto dal titolare;
2. Dati personali raccolti

Tutti i dati personali raccolti da Bitdefender vengono registrati, conservati, usati e gestiti su server protetti, nonché su altri dispositivi che consentono simili operazioni, adottando le misure di sicurezza standard del settore. Inoltre tutti i siti web Bitdefender sono ospitati su server protetti con le misure di sicurezza standard del settore.Bitdefender può raccogliere informazioni personali dagli interessati al trattamento dei dati, in quanto utenti Bitdefender Business Solutions, limitatamente ai dati tecnici e relativi alla licenza, che a volte possono includere dati personali:

  • - dati personali forniti direttamente da utenti o partner durante la creazione di un account;
  • - dati tecnici inviati dalle soluzioni aziendali di Bitdefender installate o utilizzate da Partner/Clienti e il proprio staff.
2.1 Dati personali forniti direttamente da un utente o partner

– ad esempio, quando ti viene fornita una licenza, il tuo datore di lavoro o il tuo partner potrebbero condividere con noi i tuoi contatti aziendali, come un indirizzo e-mail o numero di telefono, in modo da permetterci di contattarti per aggiornamenti e notifiche o per fornirti assistenza.Inoltre, quando accedi al Centro di supporto, possiamo chiederti di indicare un indirizzo e-mail o un numero di telefono valido e/o altre informazioni tecniche a cui contattarti per fornirti assistenza. Tutti questi dati vengono utilizzati per fornirti un nome utente specifico e una licenza per utilizzare i nostri prodotti Bitdefender Business Solutions, rispondere a una tua richiesta o a un tuo reclamo o offrirti assistenza tecnica. Bitdefender può anche chiederti ulteriori informazioni che possono essere considerate dati personali, in caso siano necessarie per risolvere il problema relativo alla sicurezza per il quale hai richiesto aiuto. Altri dettagli verranno condivisi con noi quando utilizzi uno specifico mezzo di comunicazione.I dati utilizzati per le informazioni relative alle licenze vengono conservati per tutta la durata del contratto e nei cinque anni successivi alla sua cessazione, ai fini di prova per eventuali azioni legali o controversie relative al contratto.I dati utilizzati per i servizi di assistenza vengono conservati per periodi di tempo differenti, principalmente a seconda che il problema sia stato o meno risolto e allo specifico metodo di comunicazione con i servizi di assistenza. I dati non verranno in alcun caso conservati per più di cinque anni dall’ultima comunicazione, per eventuali azioni legali o controversie relative al contratto.

2.2. Dati tecnici inviati da Bitdefender Business Solutions

- quando usi Bitdefender Business Solutions, è possibile che vengano condivisi con noi alcuni dei tuoi dati tecnici, come i dati identificativi del dispositivo (UUID), l’URL infetto che hai segnalato o un indirizzo IP. Se utilizzi un prodotto Bitdefender Business Solutions integrato con il tuo server di posta elettronica, potremmo ricevere alcuni dati tecnici sui file infetti, inclusi mittente, destinatario, oggetto e allegato. Nella maggior parte dei casi questi dati tecnici non permettono di identificarti in modo diretto o indiretto, ma in alcuni casi molto specifici gli specialisti di informatica potrebbero essere in grado di identificare un computer specifico. Pertanto trattiamo tutte queste informazioni come dati personali e li proteggiamo come tali.Queste informazioni vengono utilizzate esclusivamente per garantire la sicurezza delle reti e dell’informazione, per assicurare il funzionamento corretto ed efficace delle nostre soluzioni e servizi, conformemente alle specifiche tecniche, e il loro miglioramento, inclusi l’analisi dei problemi relativi alla sicurezza. Ciò include la fornitura e la personalizzazione dei relativi servizi. Inoltre possiamo usare queste informazioni a fini statistici e per migliorare la qualità delle nostre soluzioni. Questi dati vengono conservati per un periodo limitato e in base alla loro utilità in relazione a esigenze attuali di sicurezza delle informazioni. In base all’attuale rapidità di evoluzione delle tecnologie, non abbiamo bisogno di conservarli per un periodo superiore ai 10 anni dalla loro raccolta.

– quando si utilizza una console di Bitdefender per la gestione e le impostazioni delle soluzioni aziendali di Bitdefender ottenute, raccoglieremo i dati di utilizzo (ad esempio, funzionalità utilizzate, errori riscontrati, tempi di caricamento, dispositivi usati, registri di accesso) connessi agli identificativi dell'utente per consentirci di garantire la sicurezza di questi servizi, identificare gli errori per la risoluzione dei problemi, nonché migliorare i nostri servizi. La maggior parte di tali dati viene utilizzata per quest'ultimo scopo unicamente come dati aggregati per l'analisi statistica e delle tendenze. Questi dati vengono memorizzati per un periodo limitato, in base allo scopo di ciascun utilizzo dei dati e delle piattaforme utilizzate per analizzarli, ma il periodo massimo non supererà i 12 mesi dalla loro raccolta.

3. Basi giuridiche e altri dettagli sul trattamento di dati personali

Bitdefender tratta i dati personali provenienti dai suoi prodotti Bitdefender Business Solutions in base agli interessi legittimi di Bitdefender e a quelli degli interessati dal trattamento dei dati, all'unico scopo di garantire la sicurezza delle reti e dell'informazione, ai sensi del considerando 47 del GDPR. La gestione del trattamento dei dati viene effettuata in modo da non violare gli interessi o i diritti e le libertà fondamentali dell'interessato. Come illustrato in precedenza, applichiamo ai dati raccolti il principio di "minimizzazione dei dati", in modo che vengano automaticamente anonimizzati.In qualità di azienda leader nel settore dei servizi di sicurezza delle informazioni, la riservatezza e la protezione dei dati sono per noi di vitale importanza. L’accesso ai dati personali raccolti è strettamente limitato ai dipendenti di Bitdefender e ai responsabili del trattamento di dati che hanno l'esigenza di accedervi, come illustrato più avanti. Tutte le politiche in materia di sicurezza dell’informazione di Bitdefender sono conformi allo standard ISO 27001.

4. Chi ha accesso ai dati personali

In generale, Bitdefender non divulgherà a terze parti alcun dato personale relativo ai propri utenti, ad eccezione dei casi menzionati di seguito e nel capitolo 6.

Bitdefender a volte può avvalersi della collaborazione di altre società per il trattamento dei dati personali, ma solo quando necessario e all'unico scopo di permettere loro di svolgere attività per conto di Bitdefender. Tali società sono considerate le responsabili del trattamento dei dati e hanno severi obblighi contrattuali per mantenere la riservatezza dei dati e offrire almeno lo stesso livello di sicurezza di Bitdefender. I responsabili del trattamento dei dati hanno l'obbligo di non consentire a terzi, senza previa approvazione di Bitdefender e solo per gli scopi indicati da Bitdefender, di elaborare i dati personali per conto di Bitdefender e di accedere, utilizzare e/o mantenere i dati protetti e riservati.

Bitdefender può conservare o trasferire i dati personali in Romania, Irlanda, nonché all’interno dell’Unione Europea o in qualsiasi altra giurisdizione o titolare dei dati, che offra un livello adeguato di protezione dei dati personali in base agli standard dell’Unione Europea (art. 45 del GDPR) o altre garanzie adeguate, incluse le Standard Contractual Clauses (art. 46.2 del GDPR).

Per i prodotti di Bitdefender Business Solutions, la maggior parte dei dati viene conservata e gestita internamente. Ma per alcuni dati, potremmo usare i seguenti tipi di responsabili del trattamento, con sede in Europa e Stati Uniti.

  • - per le comunicazioni tramite canali in tempo reale, utilizziamo responsabili del trattamento con sede in Europa e Stati Uniti, per le chat di assistenza dal vivo e i call center.
  • - per le comunicazioni tramite canali offline, utilizziamo responsabili del trattamento con sede in Europa e Stati Uniti per l'archiviazione dei dati e per servizi di supporto.
  • - per alcuni servizi di sicurezza, utilizziamo processori di dati provenienti da UE, USA, Singapore e Regno Unito.

A causa degli obblighi di riservatezza, informazioni più specifiche relative al responsabile del trattamento utilizzato verranno fornite esclusivamente alle autorità competenti.

Tuttavia, Bitdefender può divulgare dati personali a autorità competenti, dietro richiesta conforme alla normativa vigente o quando ciò è necessario per proteggere i diritti dei nostri clienti o di Bitdefender.

5. I tuoi diritti sui dati personali

Ai sensi della normativa europea in materia di protezione dei dati applicabile (GDPR), gli interessati hanno il diritto ad accedere, rettificare, cancellare i dati e a non essere soggetti alle decisioni di singoli. Hanno anche il diritto di limitare il trattamento dei dati personali, di richiedere la cancellazione dei dati personali raccolti e il diritto alla portabilità dei dati.

Per qualsiasi trattamento basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento.

Per esercitare questi diritti, puoi inviare una richiesta scritta, provvista di data e firmata allo stabilimento principale di Bitdefender o inviando un’e-mail all’indirizzo privacy@bitdefender.com.

I dati interessati non sono soggetti a decisioni basate unicamente sul trattamento automatico, inclusa la profilazione, che possono avere effetti giuridici o incidere significativamente in maniera analoga sugli stessi.

Gli interessati hanno anche il diritto di sporgere reclamo all’autorità di sorveglianza o di rivolgersi all'autorità giudiziaria.

6. Altri contitolari del trattamento dei dati

Se utilizzi i nostri prodotti Bitdefender Business Solutions, è possibile che un'altra società (solitamente il tuo datore di lavoro in veste di tuo cliente o partner che includono i nostri servizi nella propria offerta) sia anche contitolare del trattamento di alcuni dei dati raccolti dai prodotti Bitdefender Business Solutions, specialmente di quelli accessibili su Bitdefender GravityZone Console per motivi di sicurezza delle informazioni. In base all'accordo sui contitolari del trattamento dei dati stipulato tra noi e queste società, queste ultime sono pienamente responsabili per i dati trattati da loro stesse e sono tenute a comunicarti ogni aspetto relativo al loro trattamento dei dati, incluse le motivazioni giuridiche del trattamento e lo scopo della raccolta, tra cui la sicurezza dell'informazione.

7. Informazioni aggiuntive relative alla raccolta di dati personali dei servizi antifurto dei prodotti Bitdefender Business Solutions

Il presente capitolo è complementare all’informativa sulla privacy e contiene informazioni specifiche sul trattamento di informazioni che possono includere anche dati personali e che vengono raccolte da Bitdefender per i suoi servizi antifurto, se sono attivi nei prodotti Bitdefender Business Solutions che utilizzi. Alcuni dei prodotti Bitdefender Business Solutions includono un’opzione relativa all'attivazione del servizio antifurto, progettato sia per i prodotti per smartphone che per quelli per tablet e laptop. Una volta attivata e configurata, l’opzione può tracciare in tempo reale smarrito o rubato, attraverso la geo-localizzazione. Questo servizio di Bitdefender offre sia l’opzione della localizzazione sia altre opzioni correlate, come il blocco da remoto del dispositivo, l’eliminazione di tutto il contenuto del dispositivo o la possibilità di scattare fotografie alla persona che sta accedendo al telefono senza autorizzazione. Maggiori dettagli sono disponibili qui. In caso di attivazione dei servizi antifurto, Bitdefender può ricevere dati personali, come i dati relativi alla geo-localizzazione tramite GPS o celle GSM, l’utilizzo del Wi-Fi o l’indirizzo IP. Il trattamento di questi dati ha come unicos copo il funzionamento del servizio antifurto offerto da Bitdefender. Al fine di identificare l’esatta posizione, possiamo utilizzare servizi di terze parti. Tutti i dati sono conservati principalmente in Unione Europea. Tuttavia alcuni dati possono essere conservati negli Stati Uniti da responsabili del trattamento dei dati certificati ai sensi del Privacy Shield americano-europeo, che offre un adeguato livello di protezione dei dati personali in base agli standard dell'Unione Europea (art. 45 del GDPR) o altre garanzie appropriate, comprese le clausole contrattuali standard (art. 46.2 del GDPR). Tutti i dati relativi alla geo-localizzazione vengono conservati fino quando il servizio antifurto è attivo, ma sono eliminati quando il servizio viene disattivato. Il titolare di un account Bitdefender può quindi avere privilegi di amministratore per prodotti e servizi Bitdefender. Può pertanto eseguire comandi da remoto sui dispositivi sui quali sono installati i servizi antifurto. A questo proposito, il titolare dell’account ha piena responsabilità nel garantire di essere giuridicamente autorizzato a eseguire queste azioni e a conoscere la posizione, scattare fotografie da remoto, bloccare o eliminare il contenuto del dispositivo o interagire in qualsiasi modo con esso.

8. Ulteriori informazioni relative alla raccolta di dati personali dei servizi Human Risk dei prodotti Bitdefender Business Solutions

Il presente capitolo integra la politica sulla privacy con informazioni specifiche riguardanti il trattamento delle informazioni, inclusi i dati personali raccolti da Bitdefender per i servizi Human Risk Analytics, solo se attivati nell'ambito dei servizi Bitdefender Business Solutions utilizzati. L'unico scopo di tale raccolta dati è facilitare l'identificazione delle azioni e dei comportamenti dell'utente che rappresentano un rischio di sicurezza per l'organizzazione. Tale attività viene implementata con una soluzione che tutela la privacy, elaborando i dati unicamente presso gli endpoint locali per identificare le attività umane potenzialmente rischiose. I risultati generici vengono visualizzati sulla console GravityZone, accessibile solo dall'amministratore della soluzione, con un punteggio di rischio umano generico. I dati non vengono utilizzati da Bitdefender per altri scopi. Ulteriori informazioni tecniche sui dati elaborati sono disponibili nella documentazione tecnica delle soluzioni aziendali sul nostro sito Web.

9. Data di pubblicazione

L'informativa sulla privacy è stata adottata nella data indicata nel titolo del documento e sarà modificata ogni volta che sarà necessario, senza alcun preavviso o eventuale avviso delle modifiche. La nuova versione entrerà in vigore una volta pubblicata sul sito web e sarà indicata di conseguenza. Il presente documento è disponibile alla pagina https://www.bitdefender.com/site/view/eula-business-solutions.html.