Kennisgeving persoonsgegevens voor Zakelijke contacten van de Klanten/Partners versie 2.0, aangenomen op 08/02/2021

Deze privacyverklaring is enkel van toepassing op de door de Bitdefender verzamelde, bewerkte of beheerde gegevens van zakelijke contacten van bedrijven, als klanten van de Bitdefender-oplossingen (“Klanten") of de partners zoals xSP, licentiehouders, wederverkopers, verdelers (“Partners”), hierna “Zakelijke Contacts” genoemd.

Deze kennisgeving is niet van toepassing op persoonsgegevens die door de oplossingen of websites worden verzameld.

Het document beschrijft welke persoonlijke gegevens we verzamelen, hoe en waar we ze kunnen gebruiken, hoe we ze beschermen, wie er toegang tot heeft, met wie we ze delen en hoe u ze kunt verbeteren.

1. Algemene informatie

S.C. BITDEFENDER S.R.L. (hierna Bitdefender genoemd), met hoofdkantoor in Bucharest, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, geregistreerd in het Handelsregister van Boekarest onder het nummer J40/20427/2005, met fiscale code RO18189442 en met e-mailadres privacy@bitdefender.com, verwerkt persoonlijke gegevens in overeenkomst met de Europese wetgeving aangaande gegevensbescherming (GDPR - Verordening EU 2016/679). U kunt onze Functionaris voor gegevensbescherming contacteren op het Bureau voor gegevensbescherming van Bitdefender, via het e-mailadres dpo@bitdefender.com of op het nummer 4021 -206.34.70.

Bitdefender biedt gegevensbeveiligingsoplossingen en -diensten aan. Ons hoofddoel is informatie- en netwerkbeveiliging te leveren, door kwaliteitsvolle oplossingen en diensten aan te bieden, en tegelijkertijd de privacy en persoonsgegevens van onze klanten, internetgebruikers en zakelijke partners te respecteren.

Deze kennisgeving aangaande persoonsgegevens beschrijft welke gegevens we verwerken als zakelijke contacten, en hoe we deze gegevens kunnen gebruiken. De meeste zakelijke contacten betreffen geen persoonsgegevens, aangezien ze betrekking hebben op de gegevens van de organisatie (bijv. we kunnen gegevens zoals voornaam, naam, e-mailadres of telefoonnummer verzamelen). Ook al worden deze gegevens verzameld als Zakelijke contacten, kunnen deze gegevens worden gebruikt om de betrokkenen te identificeren; dat is de reden waarom we deze gegevens als persoonsgegevens beschouwen.

2. Verzamelde persoonlijke gegevens

In dit kader verwerkt Bitdefender persoonsgegevens van zijn zakelijke contacten voor de volgende doeleinden:

  • als contactgegevens voor de organisaties die contracten hebben (of die stappen hebben ondernomen om een contract af te sluiten) voor Bitdefender-oplossingen en -diensten of de wederverkopers ervan;
  • facturatie en rapportage;
  • ondersteuning of advisering voor deze zakelijke contacten aangaande commerciële kwesties of kwesties aangaande de oplossingen;
  • marketingactiviteiten voor Bitdefender en niet voor derde partijen;
  • statistische analyse en marktanalyse, op basis van geaggregeerde gegevens.
2.1. Persoonsgegevens die rechtstreeks door een Klant/Partner zijn voorzien

– wanneer u inlogt op uw Bitdefender-account, kunnen we uw voornaam, naam en/of e-mailadres vragen, naast andere gegevens van uw organisatie. Onze partners kunnen uw zakelijke contactinformatie, zoals e-mailadres of telefoonnummer, met ons delen, om u te kunnen voorzien van een geldige licentie of instructies om uw contract met ons te beëindigen.

Wanneer u gebruik maakt van ondersteuningsdiensten, kunnen we u om een geldig e-mailadres of een telefoonnummer en/of andere commerciële informatie vragen, zodat we de ondersteuning voor u kunnen coördineren. Al deze gegevens worden gebruikt om een specifiek bedrijf of een specifieke partner te voorzien van licenties om onze oplossingen te gebruiken of om deze te verkopen, om een door u aan ons gericht verzoek of een klacht op te lossen of om verkoopondersteuning of technische ondersteuning te bieden. De bewaarperiodes voor de gegevens die voor contracten en facturatie worden gebruikt, verschillen naargelang de aard van de zakelijke relatie, maar de gegevens worden in geen geval langer dan tien jaar na de beëindiging van de zakelijke relatie bewaard, om te verdedigen tegen juridische klachten of om deze in te dienen. De bewaarperiodes voor de gegevens die voor ondersteuningsdiensten worden gebruikt, verschillen afhankelijk van het feit of de kwestie werd opgelost en naargelang de communicatiemethode. Echter, de gegevens worden in geen geval langer dan vijf jaar na de laatste communicatie bewaard, om te verdedigen tegen juridische klachten of om deze in te dienen.

2.2. Persoonsgegevens voorzien voor marketingdoeleinden

De persoonlijke informatie die voor marketingdoeleinden wordt gebruikt, wordt voorzien door een contactpersoon van het bedrijf via een online formulier, of wordt verzameld door het verkoopteam van Bitdefender of via zijn partners op events, congressen, via directe contacten of via andere diensten of openbaar beschikbare informatie (contactgegevens op websites, gegevensmakelaars enz.).

Deze gegevens worden gebruikt voor marketingdoeleinden, maar ook voor statistische doeleinden en om de kwaliteit van onze Oplossingen te verbeteren. De gegevens die voor marketing worden gebruikt, worden voor de gehele duur van de geldige toestemming van de betrokkene bewaard. In de gevallen waar de rechtsgrond voor de gegevensverzameling het legitieme belang is, mogen de gegevens niet langer dan vijf jaar na de laatste communicatie worden gebruikt.

3. Rechtsgrond en andere details voor de verwerking van persoonsgegevens

Bitdefenders rechtsgrond voor de verwerking van persoonsgegevens is:

  • contractuele basis en wettelijke verplichtingen, voor gegevens die noodzakelijk zijn voor contractuele doeleinden (met inbegrip van ondersteuning);
  • toestemming en/of legitiem belang voor B2B-marketingactiviteiten.

Als leider in het domein van informatiebeveiligingsdiensten, zijn vertrouwelijkheid en gegevensbescherming voor ons van essentieel belang. De toegang tot verzamelde persoonsgegevens is beperkt tot Bitdefender-werknemers en gegevensverwerkers voor wie het noodzakelijk is om toegang te hebben, zoals hieronder wordt uiteengezet. Elk beleid van Bitdefender aangaande informatiebeveiliging is in overeenstemming met ISO 27001 gecertificeerd.

Bitdefender maakt soms, wanneer dit nodig is, gebruik van andere IT-bedrijven om de verzamelde gegevens te verwerken, en met als enige doeleinde dat zij Bitdefender-taken kunnen uitvoeren. Deze bedrijven worden beschouwd als gegevensverwerkers en zijn onderhevig aan strenge contractuele verplichtingen om de vertrouwelijkheid van de verwerkte gegevens te bewaren en om minstens hetzelfde niveau aan beveiliging als Bitdefender aan te bieden. Het is gegevensverwerkers niet toegestaan derde partijen toe te laten persoonsgegevens namens Bitdefender te verwerken en zij dienen de gegevens op een beveiligde en vertrouwelijke manier te gebruiken en/of te bewaren, zonder de voorafgaande goedkeuring van Bitdefender, en enkel voor het doel waartoe Bitdefender de opdracht gaf.

Bitdefender kan persoonlijke gegevens hosten in Roemenië, Ierland en in de Europese Unie of in enig ander rechtsgebied dat in overeenkomst met de normen van de Europese Unie een gepast niveau aan bescherming van persoonlijke gegevens biedt (art. 45 GDPR) of andere geschikte beveiligingen, met inbegrip van de Standaard Contractuele Bepalingen (art. 46.2 GDPR).

Voor de Bitdefender Zakelijke oplossingen worden de meeste gegevens intern gehost en beheerd. Maar voor bepaalde gegevens is het mogelijk dat we gebruik maken van het volgende type gegevensverwerkers voor het hosten van diensten gebaseerd in de EU en de VS.

De volgende gegevensverwerkers kunnen, uitsluitend voor ondersteuningsdiensten en indien van toepassing, worden gebruikt:

a. voor communicatie via live kanalen gebruiken we gegevensverwerkers uit de EU en de VS, met live chat en callcenters als doeleinde.

b. voor communicatie via offline kanalen gebruiken we gegevensverwerkers van de EU en de VS voor de hosting van de gegevens.

c. voor marketingdoeleinden worden de gegevens soms beheerd via gegevensverwerkers uit de EU en de VS met marketingautomatisering en andere gerelateerde marketingdoeleinden als doeleinde.

Wegens geheimhoudingsverplichtingen wordt de specifieke informatie aangaande de gebruikte providers verstrekt aan de bevoegde autoriteiten.

4. Wie heeft toegang tot persoonlijke gegevens

Bitdefender geeft de persoonsgegevens van Betrokkenen niet vrij aan derde partijen, behalve voor de uitzonderingen die in dit document worden uiteengezet of in overeenstemming met de wet.

Wetshandhaving: in bepaalde gevallen kan Bitdefender persoonsgegevens vrijgeven aan bevoegde autoriteiten vermits het noodzakelijk kan zijn dat Bitdefender persoonsgegevens vrijgeeft aan overheidsfunctionarissen of anderszins, zoals vereist door de toepasselijke wetgeving.

Persoonsgegevens worden niet gedeeld met wetshandhavingsinstanties, behalve naar aanleiding van: i) een dagvaarding, bevel of andere procedure uitgegeven door een bevoegde rechter; ii) een wettelijke procedure die dezelfde gevolgen heeft als een verzoek tot informatie van een rechter, waarbij het weigeren om dergelijke informatie te voorzien een schending van de wet zou betekenen en verplichtingen zou inhouden ten gevolge van het niet naleven van een dergelijke gerechtelijke procedure; iii) Wanneer een dergelijke vrijgave noodzakelijk is om de wettelijke rechten van Bitdefender of van u te doen gelden, volgens de wetten van het rechtsgebied waarin de informatie werd verkregen; iv) verzoek om informatie met als doel cybercriminaliteit te identificeren en/of te voorkomen, in overeenstemming met de toepasselijke wetgeving; of v) wanneer dergelijke vrijgave noodzakelijk is om de ernstige of onmiddellijke dreiging van lichamelijke schade aan de betrokkene te voorkomen of te verminderen.

5. Uw rechten aangaande uw persoonlijke gegevens.

In overeenstemming met de AVG hebben betrokkenen het recht op toegang tot de gegevens, het recht op rectificatie, het recht op wissing en het recht om niet te worden onderworpen aan automatische beslissingen. Betrokkenen hebben ook het recht om de verwerking van persoonsgegevens te beperken en om de verwijdering van de verzamelde persoonsgegevens te verzoeken, alsook het recht op gegevensoverdraagbaarheid en het recht om profilering af te wijzen. Om deze rechten uit te oefenen, stuurt u een gedateerd en getekend schriftelijk verzoek naar de functionaris voor gegevensbescherming van Bitdefender of stuurt u uw verzoek via e-mail naar privacy@bitdefender.com. De betrokkenen beschikken ook over het recht om een klacht in te dienen bij een toezichthoudende autoriteit en het recht zich tot het gerecht te wenden.

6. Andere gezamenlijke gegevensbeheerders

Als u de Zakelijke oplossingen van Bitdefender gebruikt, is het mogelijk dat een ander bedrijf (bijv. Partners die onze diensten toevoegen aan hun aanbod) ook een gezamenlijke gegevensbeheerder is voor een gedeelte van de gegevens die door Bitdefender worden verzameld. In overeenstemming met onze overeenkomst met gegevensbeheerders, hebben wij deze bedrijven verplicht u te informeren over alle aspecten van hun verwerking van persoonsgegevens, met inbegrip van de rechtsgrond voor de gegevensverwerking en de doelen van de verzameling.

7. Publicatiedatum

Het privacybeleid werd goedgekeurd op de datum die is opgenomen in de titel van het document en wordt gewijzigd telkens dit nodig is, zonder de voorgaande of toekomstige kennisgeving van de wijzigingen. De nieuwe versie treedt in werking wanneer deze wordt gepubliceerd op de website en wordt als dusdanig aangeduid. Het huidige document is beschikbaar op https://www.bitdefender.com/site/view/legal-privacy.html.