Política de privacidad para las Soluciones de negocios de Bitdefender Versión 5.0, adoptada el 20/07/2021

Este documento explica qué datos de carácter personal recopilamos, cómo y dónde podemos utilizarlos, cómo los protegemos, quién tiene acceso a ellos, con quién los compartimos y cómo puede corregirlos. Esta política de privacidad solo es aplicable a las Soluciones de negocios de Bitdefender administradas por Bitdefender. Los servicios antirrobo y de riesgos por los usuarios tienen otras políticas de privacidad que se detallan en los Capítulos 7 y 8. Si es un usuario doméstico o visita nuestros sitios web, consulte nuestra política de privacidad pública sobre los datos de carácter personal que podemos tratar que se encuentra a su disposición en nuestro sitio web https://www.bitdefender.com/site/view/legal-privacy.html.

1. Información general

S.C. BITDEFENDER S.R.L. (“Bitdefender”), con sede oficial en la calle Orhideelor n.º 15A, edificio Orhideea Towers, plantas 9-12, distrito 6, de Bucarest (Rumanía), registrado en el Registro Mercantil de Bucarest con el número J40/20427/2005 y número de identificación fiscal RO18189442, con dirección de correo electrónico [email protected] trata los datos de carácter personal de acuerdo con la legislación rumana sobre protección de datos y el RGPD de la UE: Reglamento general de protección de datos (Reglamento 2016/679). Puede ponerse en contacto con nuestro delegado de protección de datos por los siguientes medios: Oficina de protección de datos de Bitdefender: [email protected]; teléfono: 4021 -206.34.70. Bitdefender ofrece soluciones y servicios de seguridad de datos. Nuestro principal objetivo es garantizar la seguridad de la información y de las redes proporcionando soluciones y servicios de calidad en estas áreas al tiempo que respetamos la privacidad y los datos de carácter personal de los clientes, usuarios de Internet y partners comerciales. Para ello, recopilamos únicamente los datos de carácter personal absolutamente necesarios para los fines especificados, siempre dentro de lo posible. Nos esforzamos por aplicar a la información y datos recopilados las soluciones adecuadas para anonimizarlos, al menos en la medida de lo posible. El principio rector que aplicamos a los datos que recopilamos es anonimizar todos los datos técnicos que Bitdefender puede utilizar únicamente para los fines indicados a continuación. En los casos en que no sea técnicamente posible una anonimización completa de los datos técnicos, es extremadamente poco probable que se produzca la identificación potencial de un usuario. Datos de carácter personal, según la definición de la legislación europea (Reglamento 2016/679), significa lo siguiente: “toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;”. En este contexto, Bitdefender trata los datos de carácter personal de las Soluciones de negocios de Bitdefender con el único fin de garantizar la seguridad de la información y de las redes de la siguiente manera:

  • Asegurando el funcionamiento correcto y eficiente de las Soluciones de negocios de Bitdefender, de acuerdo con las especificaciones técnicas y detalles de la licencia, así como su mejora, incluyendo el análisis de los problemas de seguridad comunicados, la prestación y personalización de los servicios relacionados con las necesidades de los Interesados y el desarrollo de nuevas tecnologías.
  • Si el contrato con el Cliente de negocios incluye esta característica, ofreciendo soporte técnico o asesoramiento a los Interesados en las Soluciones de negocios de Bitdefender, en caso de que el Interesado así lo exigiese expresamente.
2. Datos de carácter personal recopilados

Todos los datos de carácter personal recopilados por Bitdefender se graban, almacenan, utilizan y gestionan en servidores protegidos, así como en otros dispositivos que permitan estas operaciones con las medidas de seguridad estándar del sector. Además, todos los sitios web de Bitdefender están alojados en servidores protegidos que cuentan con las medidas de seguridad estándar del sector. Bitdefender puede recopilar información de carácter personal de los interesados, como usuarios de las Soluciones de negocios de Bitdefender, que se limita a datos técnicos y sobre licencias que a veces pueden incluir datos de carácter personal:

  • Datos de carácter personal proporcionados directamente por Partners o Clientes al crear una cuenta.
  • Datos técnicos enviados por las Soluciones de negocios de Bitdefender instaladas por los Partners o Clientes.
2.1 Datos de carácter personal proporcionados directamente por un Partner o Usuario

– por ejemplo, cuando se le proporciona una licencia, su empleador o partner podría compartir con nosotros sus datos de contacto comerciales, como su dirección de correo electrónico o su número de teléfono, para que podamos ponernos en contacto con usted y notificarle actualizaciones y avisos o proporcionarle soporte técnico. Además, cuando acceda al Centro de Soporte Técnico, podríamos solicitarle una dirección de correo electrónico válida o un número de teléfono u otra información técnica para comunicarnos con usted y brindarle dicho soporte técnico. Todos esos datos se utilizan para proporcionar una licencia a un usuario concreto para que pueda utilizar las Soluciones de negocios de Bitdefender, para resolver una solicitud o queja que nos haya dirigido o para ofrecer soporte técnico. Bitdefender también puede solicitar otros datos que podrían considerarse datos de carácter personal si fueran necesarios para resolver el problema de seguridad de la información para el que solicitase ayuda. Le daremos a conocer más información cuando use una herramienta de comunicación concreta con nosotros. Los datos utilizados para la información de licencia se conservarán mientras dure el contrato y cinco años después de su vencimiento, para poder hacer frente a cualquier reclamación legal sobre asuntos contractuales. Los datos utilizados para los servicios de soporte técnico se guardan durante diferentes períodos de tiempo, dependiendo especialmente de si se ha resuelto el problema y del método concreto de comunicación con los servicios de soporte técnico, pero en ningún caso se conservarán durante más de cinco años después de que la última comunicación se llevase a cabo, para poder hacer frente a cualquier reclamación legal sobre asuntos contractuales.

2.2. Datos técnicos enviados por las Soluciones de negocios de Bitdefender

– cuando utiliza las Soluciones de negocios de Bitdefender, es posible que comparta con nosotros algunos detalles técnicos, como los datos para identificar el dispositivo (UUID), la URL infectada que comunicó o las direcciones IP. Si utiliza Soluciones de negocios de Bitdefender que se integren con su servidor de correo electrónico, podríamos recibir datos técnicos sobre los archivos infectados, incluidos datos como remitente, destinatario, asunto o adjuntos. En la mayoría de las ocasiones, estos datos técnicos no pueden conducir a su identificación directa ni indirecta, pero en algunos casos muy concretos un especialista en informática podría identificar un equipo informático determinado. Por lo tanto, tratamos toda esta información como datos de carácter personal y los protegemos como tales. Esta información se utiliza exclusivamente con el fin de proteger la información y las redes mediante el correcto y eficaz funcionamiento de nuestras Soluciones y servicios, de acuerdo con las especificaciones técnicas, así como para su mejora, incluyendo el análisis de los problemas de seguridad comunicados. Esto incluye la prestación y personalización de servicios relacionados. Además, podemos utilizar esta información con fines estadísticos y para mejorar la calidad de nuestras Soluciones. Estos datos se almacenan por un período de tiempo limitado, dependiendo de su utilidad para las necesidades de seguridad de la información actuales. Teniendo en cuenta la velocidad de evolución actual de la tecnología, no los necesitaremos durante más de diez años a partir del día de su recopilación.

3. Base jurídica y otros detalles para el tratamiento de los datos de carácter personal

Bitdefender trata datos de carácter personal procedentes de las Soluciones de negocios de Bitdefender de acuerdo con los intereses legítimos de Bitdefender, pero también según los intereses legítimos de los Interesados que pretende proteger con el único fin de garantizar la seguridad de la información y de las redes, como se explica en el considerando 47 del RGPD. La gestión de este tratamiento de datos no afectará a los intereses ni a los derechos fundamentales y las libertades del interesado que requieran protección de los datos de carácter personal. Como se ha explicado anteriormente, aplicamos el principio de minimización de los datos recopilados, de modo que todos los datos recopilados se anonimizan por defecto. Como líder en servicios de seguridad de la información, la confidencialidad y la protección de datos son de vital importancia para nosotros. El acceso a los datos personales recopilados se limita a los empleados de Bitdefender y encargados del tratamiento de datos que necesitan acceder a esta información, según se explica a continuación. Todas las políticas de seguridad de la información de Bitdefender cuentan con el certificado ISO 27001 y SOC2 de tipo 2.

4. Quién tiene acceso a los datos de carácter personal

En principio, Bitdefender no revelará a terceros ningún dato de carácter personal sobre los Interesados, con las excepciones mencionadas a continuación y en el capítulo 6.

Bitdefender usa a veces otras empresas para tratar los datos de carácter personal recopilados, pero solo cuando es necesario, con el único fin de permitirles realizar negocios con Bitdefender. Estas empresas se consideran encargados del tratamiento de datos y asumen estrictas obligaciones contractuales para mantener la confidencialidad de los datos tratados y ofrecer al menos el mismo nivel de seguridad que Bitdefender. Los encargados del tratamiento de datos tienen la obligación de no permitir que terceros sin la previa aprobación de Bitdefender, y solo con los fines indicados por Bitdefender, traten datos de carácter personal en nombre de Bitdefender, y de acceder, usar y mantener los datos de forma segura y confidencial.

Bitdefender puede almacenar o transferir datos de carácter personal en Rumanía e Irlanda, así como en otros países de la Unión Europea o en cualquier otra jurisdicción que ofrezca un nivel adecuado de protección a los datos de carácter personal de acuerdo con las normas de la Unión Europea (art. 45 del RGPD) u otras salvaguardas apropiadas, incluidas las cláusulas contractuales estándar (art. 46.2 del RGPD).

En el caso de las Soluciones de negocios de Bitdefender, la mayoría de los datos se alojan y gestionan internamente, pero para ciertos datos puede que usemos los siguientes tipos de encargados de tratamiento de datos para los servicios con sede en la Unión Europea y los Estados Unidos.

  • Para la comunicación por canales en directo utilizamos encargados de tratamiento de datos de la Unión Europea y los Estados Unidos con el fin de dar servicios de soporte, efectuar chats en directo y actuar como centros de llamadas.
  • Para la comunicación por canales fuera de línea, usamos encargados de tratamiento de datos de la Unión Europea y los Estados Unidos para servicios de soporte y para alojar los datos.
  • para ciertos servicios de seguridad de correo electrónico, utilizamos encargados de tratamiento de datos de la Unión Europea y el Reino Unido

Debido a obligaciones de confidencialidad, la información concreta sobre los encargados de tratamiento de datos utilizados se proporcionará a las autoridades competentes.

No obstante, Bitdefender podría revelar datos de carácter personal a las autoridades competentes si así lo solicitasen de acuerdo con la legislación vigente o cuando esto sea necesario para proteger los derechos e intereses de nuestros clientes y de Bitdefender.

5. Sus derechos sobre los datos de carácter personal

Según el RGPD, los interesados tienen derecho a acceder a los datos, a rectificarlos, a borrarlos y a no estar sujetos a decisiones individuales. Los interesados también tienen derecho a restringir el tratamiento de datos de carácter personal y a solicitar la eliminación de los datos de carácter personal recopilados, así como derecho a la portabilidad de datos.

En el caso de cualquier tratamiento de datos basado en su consentimiento, tiene derecho a retirarlo en cualquier momento.

Para ejercer estos derechos, puede enviar una solicitud por escrito, fechada y firmada, al delegado de protección de datos de Bitdefender o mediante correo electrónico a [email protected].

Los interesados no están sujetos a decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que podrían tener efectos legales o afectarles significativamente de manera similar.

Los interesados también tienen derecho a presentar una queja ante una autoridad supervisora y el derecho a dirigirse a los tribunales.

6. Otros datos conjuntos: responsables del tratamiento

Si utiliza nuestras Soluciones de negocios de Bitdefender, es posible que otra empresa (normalmente, su empleador como nuestro Cliente o un Partner que comercialice nuestros servicios) también actúe como responsable conjunto del tratamiento de datos de algunos de los datos recopilados por las Soluciones de negocios de Bitdefender, especialmente los disponibles en la Consola GravityZone de Bitdefender con el fin de garantizar la seguridad de la información. En virtud de nuestro acuerdo de responsables conjuntos del tratamiento, estas empresas tienen la total responsabilidad sobre los datos de carácter personal tratados por ellos y deben informarle sobre todos los aspectos de su tratamiento de datos de carácter personal, incluida la base jurídica para el tratamiento de datos y todos los fines de la recopilación, incluido el de la seguridad de la información.

7. Información adicional sobre la recopilación de datos de carácter personal en los servicios antirrobo de Soluciones de negocios de Bitdefender

Este capítulo complementa la política de privacidad con información específica sobre el tratamiento de la información que puede ser de carácter personal y que Bitdefender recopila para los servicios antirrobo, en caso de que estén activos dentro de las Soluciones de negocios de Bitdefender que usted utiliza. Algunas de las Soluciones de negocios de Bitdefender incluyen una opción de servicio antirrobo diseñada tanto para soluciones de teléfonos móviles como para tablets y portátiles. Una vez activada y configurada, la opción antirrobo puede rastrear en tiempo real, mediante localización geográfica, el dispositivo perdido o robado. Este servicio de Bitdefender ofrece la opción de localización, así como otras opciones relacionadas, como el bloqueo a distancia del dispositivo, la eliminación de todo el contenido de este o la toma de fotografías de la persona que acceda al teléfono sin autorización. Dispone de más información aquí. Si se activan los servicios antirrobo, Bitdefender puede recibir datos personales, como por ejemplo datos de localización geográfica, ya sea de GPS, red GSM, uso de Wi-Fi o dirección IP. El único fin para el tratamiento de estos datos es la seguridad de la información a través del servicio antirrobo de Bitdefender. Con el fin de identificar la ubicación precisa, podríamos utilizar terceros encargados del tratamiento de datos. Todos los datos están alojados principalmente en territorio de la Unión Europea. No obstante, ciertos datos podrían ser alojados también en Estados Unidos por encargados que ofrezcan un nivel adecuado de protección a los datos de carácter personal de acuerdo con las normas de la Unión Europea (art. 45 del RGPD) u otras salvaguardas apropiadas, incluidas las cláusulas contractuales estándar (art. 46.2 del RGPD). Toda la información de localización geográfica se mantiene durante el tiempo en que el servicio antirrobo está activo y se borrará cuando se desactive el servicio. Así pues, el Administrador de una Solución de Bitdefender puede tener privilegios de administración para los servicios y Soluciones de Bitdefender. Por lo tanto, en los dispositivos donde están instalados los servicios antirrobo, puede ejecutar comandos a distancia. En este sentido, es responsabilidad del Administrador asegurarse de que puede realizar estas acciones desde un punto de vista legal y que tiene derecho a conocer la ubicación, a tomar fotografías a distancia, a bloquear o a eliminar el contenido del dispositivo o a interactuar de cualquier manera con él.

8. Información adicional sobre la recopilación de datos de carácter personal en los servicios de Análisis de riesgos por los usuarios de las Soluciones de negocios de Bitdefender

Este capítulo complementa la política de privacidad con información específica sobre el tratamiento de la información que puede ser de carácter personal y que Bitdefender recopila para los servicios de Análisis de riesgos por los usuarios, en caso de que estén activados dentro de las Soluciones de negocios de Bitdefender que usted utiliza. El único propósito de esta recopilación de datos es ayudar a identificar las acciones y comportamientos de los usuarios que supongan un riesgo de seguridad para la organización. Esto se implementa con una solución respetuosa con la privacidad, mediante el tratamiento de datos exclusivamente en los endpoints locales para identificar posibles actividades por parte de los usuarios que supongan un riesgo para la seguridad. El resultado genérico se muestra en la consola de GravityZone, disponible únicamente para el administrador de la solución, junto con una puntuación general de Riesgo por los usuarios. Bitdefender no emplea los datos para otros fines. En la documentación técnica de las Soluciones de negocios y en nuestro sitio web se proporcionan más datos técnicos respecto a qué se está tratando.

9. Fecha de publicación

Esta política de privacidad se ha adoptado en la fecha citada en el encabezado del documento y se modificará siempre que sea necesario, sin aviso previo ni posterior de los cambios. La nueva versión entrará en vigor cuando se publique en el sitio web y se indicará en consecuencia. El presente documento está disponible en https://www.bitdefender.com/site/view/legal-privacy.html.