Aviso sobre datos de carácter personal para contactos empresariales de los Clientes o Partners Versión 2.0, adoptada el 08/02/2021

Este aviso de privacidad se aplica solo a los datos recopilados, tratados ?o gestionados por Bitdefender pertenecientes a los contactos de empresas, como clientes de las soluciones de Bitdefender (“Clientes”) o partners como xSP, licenciatarios, resellers o distribuidores (“Partners”), en lo sucesivo denominados “Contactos empresariales”.

Este aviso no se aplica a los datos de carácter personal recopilados por sus soluciones o sitios web.

Este documento describe qué datos de carácter personal recopilamos, cómo y dónde podemos utilizarlos, cómo los protegemos, quién tiene acceso a ellos, con quién los compartimos y cómo puede corregirlos.

1. Información general

S.C. BITDEFENDER S.R.L. (en adelante Bitdefender), con sede oficial en la calle Orhideelor n.º 15A, edificio Orhideea Towers, plantas 9-12, distrito 6, de Bucarest (Rumanía), registrado en el Registro Mercantil de Bucarest con el número J40/20427/2005 y número de identificación fiscal RO18189442, con dirección de correo electrónico [email protected] trata los datos de carácter personal de acuerdo con la legislación rumana sobre protección de datos y el RGPD de la UE: Reglamento General de Protección de Datos (Reglamento 2016/679). Puede ponerse en contacto con nuestro delegado de protección de datos por los siguientes medios: [email protected]; teléfono: 4021 -206.34.70.

Bitdefender ofrece soluciones y servicios de seguridad de datos. Nuestro principal objetivo es proporcionar seguridad a la información y a las redes mediante soluciones y servicios de calidad al tiempo que respetamos la privacidad y los datos de carácter personal de los clientes, usuarios de Internet y partners comerciales.

Este aviso sobre datos de carácter personal describe qué datos tratamos como contactos empresariales y cómo podemos utilizarlos. La mayoría de los contactos empresariales no constituyen datos de carácter personal, dado que corresponden a los datos de la organización (por ejemplo, podríamos recopilar datos como nombre, apellido, correo electrónico o número de teléfono). Aunque estos datos se recopilan como Contactos Empresariales, pueden utilizarse para identificar a los interesados y, por lo tanto, los tratamos como datos de carácter personal.

2. Datos de carácter personal recopilados

En este contexto, Bitdefender trata datos de carácter personal de sus contactos empresariales para los siguientes fines:

  • Como datos de contacto de las organizaciones que tienen contratos (o han llevado a cabo acciones tendentes a suscribir un contrato) para Soluciones y servicios de Bitdefender o sus resellers.
  • Facturación e informes.
  • Soporte técnico o asesoramiento a estos contactos empresariales sobre cuestiones comerciales o de las soluciones.
  • Actividades de marketing para Bitdefender y no para terceros.
  • Análisis estadístico y de mercado basados ?en datos agregados.
2.1. Datos de carácter personal proporcionados directamente por un Cliente o Partner

– cuando inicie sesión en su cuenta de Bitdefender, podríamos preguntarle su nombre, apellido o dirección de correo electrónico, además de otros datos de su organización. Además, nuestros partners podrían compartir con nosotros su información de contacto empresarial, como por ejemplo su dirección de correo electrónico o su número de teléfono, con el fin de proporcionarle una licencia válida o instrucciones para rescindir un contrato con nosotros.

Por otra parte, cuando acceda a cualquier servicio de soporte técnico, podríamos solicitarle una dirección de correo electrónico válida o un número de teléfono u otra información comercial para poder coordinar el soporte técnico con usted. Todos esos datos se utilizan para proporcionar a una empresa o partner concreto una licencia de uso de nuestras soluciones de negocios o para venderlas, para resolver una solicitud o queja que nos haya dirigido o para ofrecer soporte técnico o comercial. Los datos utilizados en los contratos y la facturación se guardan durante diferentes períodos de tiempo, dependiendo de la naturaleza de la relación comercial, pero en ningún caso se conservarán durante más de diez años después de que la relación comercial haya finalizado, para hacer frente o plantear cualquier reclamación legal. Los datos utilizados para los servicios de soporte técnico se guardan durante diferentes períodos de tiempo, dependiendo especialmente de si se ha resuelto el problema y del método concreto de comunicación, pero en ningún caso se conservarán durante más de cinco años después de que la última comunicación se llevase a cabo, para hacer frente o plantear cualquier reclamación legal.

2.2. Datos de carácter personal proporcionados con fines de marketing

La información de carácter personal utilizada con fines de marketing la proporciona o bien un contacto de la empresa en un formulario web o la recopila el equipo de ventas de Bitdefender o sus partners en eventos, conferencias, contactos directos o accediendo a otros servicios o información disponible públicamente (datos de contacto en sitios web, suministradores de datos, etc.).

Dichos datos se utilizan con fines de marketing, pero también con fines estadísticos y para mejorar la calidad de nuestras Soluciones. Los datos utilizados con fines de marketing se mantienen durante toda la duración del consentimiento válido del interesado. Los datos no pueden utilizarse durante más de cinco años después de que tuviera lugar la última comunicación, en el caso en que las bases jurídicas para la recopilación de datos sean de interés legítimo.

3. Base jurídica y otros detalles para el tratamiento de los datos de carácter personal

Las bases jurídicas de Bitdefender para el tratamiento de datos de carácter personal son las siguientes:

  • Relación contractual y obligaciones legales para los datos necesarios con fines contractuales (incluido el soporte técnico).
  • Consentimiento o interés legítimo para actividades de marketing entre empresas.

Como líder en servicios de seguridad de la información, la confidencialidad y la protección de datos son de vital importancia para nosotros. El acceso a los datos de carácter personal recopilados se limita a los empleados de Bitdefender y encargados del tratamiento de datos que necesitan acceder a esta información, según se explica a continuación. Todas las políticas de seguridad de la información de Bitdefender cuentan con el certificado ISO 27001.

Bitdefender usa a veces otras empresas de TI para tratar los datos de carácter personal recopilados cuando es necesario con el único fin de permitirles realizar negocios con Bitdefender. Estas empresas se consideran encargados del tratamiento de datos y asumen estrictas obligaciones contractuales para mantener la confidencialidad de los datos tratados y ofrecer al menos el mismo nivel de seguridad que Bitdefender. Los encargados del tratamiento de datos tienen la obligación de no permitir que terceros sin la previa aprobación de Bitdefender, y solo con los fines indicados por Bitdefender, traten datos de carácter personal en nombre de Bitdefender y de acceder, usar y mantener los datos de forma segura y confidencial.

Bitdefender puede almacenar datos de carácter personal en Rumanía e Irlanda, así como en otros países de la Unión Europea o en cualquier otra jurisdicción que ofrezca un nivel adecuado de protección a los datos de carácter personal de acuerdo con las normas de la Unión Europea (art. 45 del RGPD) u otras salvaguardas apropiadas, incluidas las cláusulas contractuales estándar (art. 46.2 del RGPD).

En el caso de las Soluciones de negocios de Bitdefender, la mayoría de los datos se alojan y gestionan internamente, pero para ciertos datos puede que usemos los siguientes tipos de encargados de tratamiento de datos para los servicios de alojamiento con sede en la Unión Europea y Estados Unidos.

Solo para los servicios de soporte técnico, si procede, puede que se utilicen los siguientes encargados de tratamiento de datos:

a. Para la comunicación por canales en directo utilizamos encargados de tratamiento de datos de la Unión Europea y los Estados Unidos con el fin de efectuar chats en directo y actuar como centros de llamadas.

b. Para la comunicación por canales fuera de línea, usamos encargados de tratamiento de datos de la Unión Europea y Estados Unidos para alojar los datos.

c. Con fines de marketing, los datos se gestionan a veces utilizando encargados de tratamiento de datos de la Unión Europea y los Estados Unidos con fines de automatización del marketing y otros fines de marketing relacionados.

Debido a obligaciones de confidencialidad, la información concreta sobre los proveedores de datos utilizados se proporcionará a las autoridades competentes.

4. Quién tiene acceso a los datos de carácter personal

Bitdefender no revelará a terceros los datos de carácter personal de los Interesados con las excepciones explicadas en este documento o según lo dispuesto por la ley.

Cumplimiento de la ley: En ciertos casos, Bitdefender podría divulgar datos de carácter personal a las autoridades competentes, porque fuera necesario que Bitdefender divulgue datos de carácter personal a funcionarios de las administraciones públicas o de cualquier otra forma que establezca la legislación correspondiente.

No se divulgarán datos de carácter personal a ninguna autoridad legal, excepto en respuesta a lo siguiente: i) una citación, orden judicial u otro procedimiento emitido por un tribunal de jurisdicción competente; ii) un procedimiento legal que tenga las mismas consecuencias que una solicitud de información emitida por un tribunal, cuando negarse a proporcionar dicha información constituyera un incumplimiento de la ley y estuviera sujeto a responsabilidades por incumplir con dicho procedimiento legal; iii) cuando dicha divulgación fuera necesaria para hacer valer los derechos legales de Bitdefender de conformidad con las leyes de la jurisdicción bajo la cual se recopiló dicha información; iv) solicitud de información con el fin de identificar o prevenir los delitos informáticos en cumplimiento de la legislación correspondiente; o v) cuando dicha divulgación sea necesaria para prevenir o disminuir una amenaza grave e inminente de daños físicos al interesado.

5. Sus derechos sobre los datos de carácter personal

Según el RGPD, los interesados tienen derecho a acceder a los datos, a rectificarlos, a borrarlos y a no estar sujetos a decisiones automatizadas. Los interesados también tienen derecho a restringir el tratamiento de datos de carácter personal y a solicitar la eliminación de los datos de carácter personal recopilados, así como derecho a la portabilidad de datos y a rechazar la elaboración de perfiles. Para ejercer estos derechos, envíe una solicitud por escrito, fechada y firmada, al delegado de protección de datos de Bitdefender o mediante correo electrónico a [email protected]. Los interesados también tienen derecho a presentar una queja ante una autoridad supervisora y el derecho a dirigirse a los tribunales.

6. Otros datos conjuntos: responsables del tratamiento

Si utiliza nuestras Soluciones de negocios de Bitdefender, es posible que otra empresa (por ejemplo, los Partners que incluyen nuestros servicios en sus ofertas) también sea responsable conjunto del tratamiento de datos de algunos de los datos recopilados por Bitdefender. En virtud de nuestro acuerdo con los responsables conjuntos del tratamiento de datos, hemos obligado a estas empresas a informarle sobre todos los aspectos de su tratamiento de datos de carácter personal, incluida la base jurídica para el tratamiento de datos y los fines de la recopilación.

7. Fecha de publicación

Esta política de privacidad se ha adoptado en la fecha citada en el encabezado del documento y se modificará siempre que sea necesario, sin aviso previo ni posterior de los cambios. La nueva versión entrará en vigor cuando se publique en el sitio web y se indicará en consecuencia. El presente documento está disponible en https://www.bitdefender.com/site/view/legal-privacy.html.