Dit privacybeleid is van toepassing op de gegevens die door Bitdefender worden verzameld als verwerkingsverantwoordelijke of als gezamenlijke verwerkingsverantwoordelijke voor het leveren van de Bitdefender Business Solutions Bepaalde oplossingen en diensten van Bitdefender kunnen aanvullende specifieke privacyverklaringen hebben, zoals hierin beschreven. In geval van tegenstrijdigheid zullen dergelijke specifieke privacyverklaringen afwijken van dit algemene beleid.
Het document legt uit hoe Bitdefender uw persoonsgegevens verzamelt, opslaat, gebruikt en openbaar maakt, en hoe en waar we ze kunnen gebruiken, hoe we ze beschermen, wie er toegang toe heeft, met wie we ze delen en hoe u ze kunt corrigeren binnen de Bitdefender Business Solutions.
DISCLAIMER: NIET VAN TOEPASSING
(i) Als u een thuisgebruiker bent van Bitdefender Home-gebruikersoplossingen, is dit Privacybeleid niet op u van toepassing. Raadpleeg ons Bitdefender-privacybeleid voor oplossingen voor thuisgebruikers.
(ii) Als u een bezoeker bent van Bitdefender-websites, is het toepasselijke privacybeleid het privacybeleid voor Bitdefender-websites.
(iii) Als u een Betrokkene bent van de Bitdefender Business Solutions waarbij Bitdefender optreedt als Gegevensverwerker, zoals Bitdefender Gravityzone Security for Mobile Solution, Bitdefender Gravityzone Integrity Monitoring, Bitdefender Gravityzone Cloud Security, waarbij uw werkgever of de provider die u de cyberbeveiligingsdienst aanbiedt een verwerkingsverantwoordelijke is, neem dan contact op met hen voor hun privacybeleid of soortgelijke informatie over hoe uw persoonsgegevens worden verwerkt. Bitdefender zal uw persoonsgegevens in die context verwerken in overeenstemming met de voorwaarden van de Gegevensverwerkingsovereenkomst die van kracht is tussen dat bedrijf en Bitdefender.
(iv) als u een werknemer of een kandidaat bent die bij Bitdefender werkt, controleer dan het toepasselijke beleid in het kader van uw directe interacties met Bitdefender.
1. Algemene informatie
1.1. S.C. BITDEFENDER S.R.L. ("Bitdefender"), met hoofdkantoor in Bucharest, 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 10-12 floors, geregistreerd in het Handelsregister van Boekarest onder het nummer J40/20427/2005, met fiscale code RO18189442 en met e-mailadres:privacy@bitdefender.com , verwerkt persoonsgegevens in overeenkomst met de Roemeense wetgeving inzake gegevensbescherming en de Europese wetgeving aangaande gegevensbescherming (GDPR - Verordening EU 2016/679). U kunt onze Functionaris voor gegevensbescherming contacteren via: dpo@bitdefender.com, Telefoon: 4021 -206.34.70. Bitdefender SRL en zijn filialen en dochterondernemingen (gezamenlijk, "Bitdefender") hechten veel waarde aan de veiligheid en privacy van uw gegevens. Dit Privacybeleid is uitgegeven door Bitdefender, dus een verwijzing naar "wij", "ons" of "onze" in dit Privacybeleid verwijst naar Bitdefender.
1.2. Bitdefender is een leider op het gebied van cyberbeveiliging en levert wereldwijd de beste oplossingen voor preventie, detectie en reactie op bedreigingen.Bitdefender bewaakt miljoenen omgevingen van consumenten, bedrijven en overheden en is een van de meest vertrouwde experts* in de sector voor het elimineren van bedreigingen, het beschermen van privacy,digitale identiteit en gegevens, en het opbouwen van cyberveerkracht. Het bedrijf is pionier op het gebied van baanbrekende innovaties in antimalware, IoT-beveiliging, gedragsanalyse en kunstmatige intelligentie.
1.3. Ons belangrijkste doel is om de cyberbeveiliging van onze klanten te waarborgen, met inbegrip van, maar niet beperkt tot, endpointbeveiliging, netwerkbeveiliging, cloudbeveiliging of andere cyberbeveiligingsdoeleinden en ook ondersteuningsactiviteiten voor dit doel en alleen in specifieke gevallen, wanneer ondersteuningsactiviteiten zijn opgenomen in het specifieke contract met Bitdefender, evenals voor het identificeren van fouten en het oplossen van problemen, voor de verbetering van onze oplossingen en diensten en voor statistische en trendanalyse door het leveren van kwaliteitsoplossingen en -diensten op deze gebieden, met respect voor de privacy en persoonsgegevens van onze klanten, andere internetgebruikers en onze zakenpartners, en in sommige gevallen met het oog op de naleving van de wettelijke verplichtingen van Bitdefender wanneer de toepasselijke wetgeving ons verplicht om uw persoonsgegevens te verwerken ("Doel").
1.4. Bij het verzamelen en verwerken van gegevens streven wij ernaar om naar beste vermogen adequate technische maatregelen toe te passen om deze te anonimiseren of op zijn minst te pseudonimiseren. Ons belangrijkste doel is om alleen de noodzakelijke technische gegevens te verzamelen en persoonsgegevens te anonimiseren om deze voor het gespecificeerde Doel te verwerken.
1.5. In gevallen waarin perfecte anonimisering technisch niet mogelijk is, is het uiterst onwaarschijnlijk dat de mogelijke identificatie van een gebruiker plaatsvindt. Persoonsgegevens volgens de definitie van de Europese wetgeving (Verordening 2016/679) betekent: "alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ('betrokkene'); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon". In deze context verwerkt Bitdefender persoonsgegevens van zijn Bitdefender Business Solutions voor het Doel door:
(i) het verzekeren van een correcte en efficiënte werking van Bitdefender Business Solutions, in overeenstemming met de technische specificaties en documentatie, en voor de verbetering van onze oplossingen, met inbegrip van het analyseren van de gemelde malware of andere cyberbeveiligingsproblemen, en het leveren en aanpassen van onze oplossingen voor cyberbeveiligingsbehoeften en het ontwikkelen van nieuwe technologieën;
(ii) het bieden van ondersteuning of advies aan de Betrokkenen van Bitdefender Business Solutions, indien de Betrokkene hier specifiek om vraagt en enkel indien Bitdefender Solution dergelijke functies of diensten bevat.
2. Verzamelde persoonlijke gegevens
2.1. Alle persoonsgegevens die door Bitdefender worden verzameld, worden geregistreerd, opgeslagen, gebruikt en beheerd op beveiligde servers, evenals op andere apparaten die deze bewerkingen mogelijk maken met standaard beveiligingsmaatregelen in de sector. Bovendien worden alle websites van Bitdefender gehost op beveiligde servers met standaard beveiligingsmaatregelen in de sector. Bitdefender kan persoonlijke informatie verzamelen van Betrokkenen, als gebruikers van Bitdefender Business Solutions, die beperkt is tot technische en licentiegegevens, die soms persoonsgegevens kunnen bevatten: (i) persoonsgegevens die rechtstreeks door Betrokkenen of klanten en partners van Bitdefender worden verstrekt bij het aanmaken van een account; (ii) technische gegevens verzameld door Bitdefender Business Solutions
2.2. De persoonsgegevens kunnen persoonlijke en zakelijke identificatoren en contactgegevens bevatten, zoals naam, functietitel, bedrijfsnaam, contact-, verzend- en factuurgegevens, telefoonnummer, e-mailadres en contactvoorkeuren, internet- of andere elektronische netwerkactiviteit, d.w.z. technische gegevens zoals domeinnaam, URL's; het IP-adres van uw apparaat; inloggegevens, bijv. gebruikersnaam, wachtwoord; gegevens die u aan ons verstrekt om technische assistentie te ontvangen of tijdens interacties met de klantenservice; uw persoonlijke of professionele interesses, demografische gegevens, ervaring met onze producten en contactvoorkeuren of het invullen van 'vrije tekst'-vakken in onze formulieren; en commerciële informatie, d.w.z. transactiegegevens en transactiegeschiedenis, persoonsgegevens die door u zijn bekendgemaakt op prikborden, chatfuncties, blogs en andere diensten of platforms waaraan u bent geopenbaard (inclusief diensten en platforms van derden). We kunnen ook onze telefoon- of andere communicatie met u opnemen, voor zover toegestaan door de toepasselijke wetgeving.
2.2.1. Persoonsgegevens die rechtstreeks worden verstrekt door Betrokkenen of klanten en partners van Bitdefender, met inbegrip van, maar niet beperkt tot:
Wanneer u van een licentie wordt voorzien, kan uw werkgever of partner uw zakelijke contacten, zoals e-mailadres of telefoonnummer met ons delen, zodat wij u kunnen contacteren met updates en kennisgevingen of zodat wij ondersteuning kunnen bieden, anders dan zakelijke contactgegevens. Wanneer u het Ondersteuningscentrum bezoekt, kunnen wij u om een geldig e-mailadres of een telefoonnummer en/of andere technische informatie vragen om met u te communiceren bij het verlenen van ondersteuning. Al deze gegevens worden gebruikt om een specifieke gebruiker een licentie te geven voor het gebruik van Bitdefender Business Solutions, voor het oplossen van een verzoek of klacht die u aan ons hebt gericht, of voor het bieden van technische ondersteuning. Bitdefender kan ook vragen om andere gegevens die als persoonsgegevens kunnen worden beschouwd, indien dit nodig is voor het oplossen van het informatiebeveiligingsprobleem dat door u is gemeld toen u om hulp werd gevraagd. Meer details zullen worden gedeeld wanneer u een specifiek communicatiemiddel met ons gebruikt.
Bewaring: De gegevens die worden gebruikt voor licentie-informatie worden gedurende de geldigheidsduur van het contract bewaard, plus niet meer dan vijf jaar na het verstrijken ervan, voor de verdediging tegen mogelijke juridische klachten over contractuele kwesties. De gegevens die voor ondersteunende diensten worden gebruikt, worden gedurende verschillende perioden bewaard, vooral afhankelijk van de vraag of het probleem is opgelost en de exacte communicatiemethode met de ondersteunende diensten, maar in geen geval worden de gegevens langer dan vijf jaar na de laatste communicatie bewaard, voor de verdediging tegen mogelijke juridische klachten over contractuele kwesties.
2.2.2. Technische gegevens verzonden door Bitdefender Business Solutions, met inbegrip van, maar niet beperkt tot:
– Wanneer u Bitdefender Business Solutions gebruikt, is het mogelijk om enkele technische gegevens met ons te delen, zoals gegevens voor het identificeren van het apparaat (UDID), de geïnfecteerde URL die u hebt gerapporteerd, of IP-adressen. Indien u Bitdefender Business Solutions gebruikt die met uw e-mailadres is geïntegreerd, kunnen bepaalde technische gegevens van het geïnfecteerde bestand naar ons worden verzonden, zoals de afzender, de ontvanger, het onderwerp of de bijlage. In de meeste gevallen kunnen deze technische gegevens niet leiden tot uw rechtstreekse of onrechtstreekse identificatie, maar in sommige zeer specifieke gevallen kunnen computerdeskundigen in staat zijn een specifieke computer te identificeren. Daarom behandelen we alle dergelijke informatie als persoonsgegevens en beschermen we deze gegevens als zodanig. Deze informatie wordt uitsluitend gebruikt voor het Doel door een correcte en efficiënte werking van onze oplossingen en diensten, in overeenkomst met de technische specificaties, alsook hun verbetering, en door de analyse van de gemelde beveiligingskwesties. Dit omvat ook het leveren en aanpassen van de verbonden diensten. We kunnen deze informatie ook gebruiken voor statistische doeleinden en het verbeteren van de kwaliteit van onze oplossingen.
Bewaring: Deze gegevens worden voor een beperkte periode bewaard, afhankelijk van het nut ervan voor de huidige informatiebeveiligingsbehoeften. Op basis van de huidige snelheid van de technologie zullen we deze gegevens meer dan tien jaar vanaf de dag van verzameling niet meer nodig hebben.
– wanneer u een Bitdefender-console gebruikt voor het beheer en de instellingen van de aangeschafte Bitdefender Zakelijke oplossingen, verzamelen we gebruiksgegevens (bijv. gebruikte functies, aangetroffen fouten, laadtijden, gebruikt apparaat, toegangslogboeken) verbonden met gebruikersidentificaties om ons in staat te stellen deze diensten te beveiligen, om fouten te identificeren en problemen op te lossen, evenals voor de verbetering van onze diensten. De meeste van deze gegevens worden voor dit laatste doel uitsluitend gebruikt als geaggregeerde gegevens bij statistische analyses en trendanalyses.
Bewaring: Deze gegevens worden voor een beperkte periode bewaard, afhankelijk van het doel van elk gegevensgebruik en van de platforms die worden gebruikt om de gegevens te analyseren, maar de maximale periode zou niet langer duren dan 12 maanden vanaf de verzameling ervan.
3. Rechtsgrond en andere details voor de verwerking van persoonsgegevens
3.1. Bitdefender verwerkt persoonsgegevens van zijn Bitdefender Business Solutions op basis van de legitieme belangen van Bitdefender, maar ook de legitieme belangen van de Betrokkenen die het wil beschermen tegen cyberaanvallen en malware en voor het Doel, zoals uitgelegd in overweging 47 van de GDPR. Het beheer van deze gegevensverwerking heeft geen gevolgen voor de belangen of de fundamentele rechten en vrijheden van de Betrokkene die tot bescherming van persoonsgegevens nopen.
3.2. In bepaalde gevallen verzamelen wij uw persoonsgegevens, met uw toestemming, wanneer wij uw toestemming hebben verkregen om uw persoonsgegevens voor bepaalde activiteiten te verwerken. U kunt uw toestemming op elk gewenst moment intrekken door gebruik te maken van de contextuele voorkeurstools die beschikbaar zijn in de communicatie of in de gebruikersinterfaces van de producten en diensten die wij aan u leveren. Als deze ontbreken, neem dan contact met ons op zoals hieronder wordt uitgelegd. Houd er echter rekening mee dat uw intrekking van uw toestemming geen invloed heeft op de rechtmatigheid van het gebruik van uw persoonsgegevens door Bitdefender op basis van uw toestemming voorafgaand aan de intrekking.
3.3. Als u vragen hebt of meer informatie wenst over de wettelijke basis waarop wij uw persoonsgegevens verzamelen, raadpleeg dan de aanvullende privacyverklaring(en) van de betreffende Bitdefender-oplossing of neem contact met ons op zoals hieronder uitgelegd.
3.4. Bitdefender past het principe van "gegevensminimalisatie" toe op de verzamelde gegevens, zodat de verzamelde gegevens standaard worden geanonimiseerd. Als leider op het gebied van informatiebeveiliging zijn vertrouwelijkheid en gegevensbescherming voor ons van vitaal belang. De toegang tot de verzamelde persoonsgegevens is beperkt tot personeel en gegevensverwerkers van Bitdefender die toegang tot deze informatie nodig hebben, zoals hieronder wordt uitgelegd.
Alle beleidsregels van Bitdefender inzake informatiebeveiliging zijn ISO 27001- en SOC2 Type2-gecertificeerd.
4. Wie heeft toegang tot persoonlijke gegevens
4.1. In principe zal Bitdefender nooit enige persoonlijke gegevens over zijn betrokkenen delen met derden, met de uitzonderingen die hieronder en in hoofdstuk 6 vermeld worden.
Bitdefender maakt soms, maar enkel wanneer nodig, gebruik van andere bedrijven om de verzamelde gegevens te verwerken, en met als doeleinde dat zij Bitdefender-taken kunnen uitvoeren. Deze bedrijven worden beschouwd als gegevensverwerkers en zijn onderhevig aan strenge contractuele verplichtingen om de vertrouwelijkheid van de verwerkte gegevens te bewaren en om minstens hetzelfde niveau aan beveiliging als Bitdefender aan te bieden.
Het is gegevensverwerkers niet toegestaan derde partijen toe te laten persoonsgegevens namens Bitdefender te verwerken en zij dienen de gegevens op een beveiligde en vertrouwelijke manier te gebruiken en/of te bewaren, zonder de voorafgaande goedkeuring van Bitdefender, en enkel voor het doel waartoe Bitdefender de opdracht gaf.
4.2 We maken uw gegevens alleen als volgt openbaar zoals beschreven in dit beleid:
Filialen of dochterondernemingen. In sommige specifieke situaties waarin de verwerking van persoonsgegevens ondersteuning van andere Bitdefender-filialen vereist, kunnen we beperkte gegevens bekendmaken aan onze filialen of dochterondernemingen.
Serviceproviders. Gegevens die we van u verzamelen, kunnen worden bekendgemaakt aan externe dienstverleners of technologieleveranciers als onderaannemers van Bitdefender, voor de Bitdefender-oplossingen die we leveren.
Zakelijke overdrachten. Gegevens die we van u hebben verzameld, kunnen worden overgedragen aan een ander bedrijf als onderdeel van een fusie of overname door dat bedrijf.
Toestemming. Met uw toestemming kunnen wij uw persoonsgegevens voor andere doeleinden openbaar maken.
Wettelijke verplichtingen en rechten. Wij kunnen uw persoonsgegevens bekendmaken aan alle wettelijk gerechtigde ontvangers: (i) in verband met de vaststelling, uitoefening of onderbouwing van rechtsvorderingen; (ii) om te voldoen aan wetten of om te reageren op wettige verzoeken of juridische procedures; (iii) voor fraude- of beveiligingsbewakingsdoeleinden (bijv. om cyberaanvallen op te sporen en te voorkomen); (iv) om de rechten van Bitdefender of zijn werknemers te beschermen; of (v) zoals anderszins toegestaan door de toepasselijke wetgeving.
Als we uw persoonsgegevens openbaar maken, voor zover redelijkerwijs mogelijk en toegestaan, zullen we van de ontvangers eisen dat ze voldoen aan adequate privacy- en vertrouwelijkheidsvereisten en beveiligingsnormen.
4.3. Bitdefender kan persoonsgegevens hosten of overdragen in Roemenië, Ierland of andere staten van de Europese Unie, of in andere rechtsgebieden dat in overeenkomst met de normen van de Europese Unie een gepast niveau aan bescherming van persoonlijke gegevens biedt (art. 45 GDPR) of andere geschikte beveiligingen, met inbegrip van de Standaard Contractuele Bepalingen (art. 46.2 GDPR).
Voor de Bitdefender Zakelijke oplossingen worden de meeste gegevens intern gehost en beheerd. Maar voor bepaalde gegevens is het mogelijk dat we gebruik maken van het volgende type gegevensverwerkers voor het hosten van diensten gebaseerd in de EU, de VS en APAC:
(i) voor communicatie via live kanalen gebruiken we gegevensverwerkers uit de EU en de VS, met ondersteuningsdiensten, live chat en callcenters als doeleinde.
(ii) voor communicatie via offline kanalen gebruiken we gegevensverwerkers van de EU en de VS voor ondersteuningsdiensten en de hosting van de gegevens.
(iii) voor bepaalde beveiligingsdiensten gebruiken we gegevensverwerkers uit de EU, de VS, Singapore en het VK.
Wegens geheimhoudingsverplichtingen wordt de specifieke informatie aangaande de gebruikte verwerkers verstrekt aan de bevoegde autoriteiten.
Het is echter mogelijk dat Bitdefender persoonlijke gegevens vrijgeeft aan bevoegde instanties, op hun wettelijke verzoek in overeenkomst met de toepasselijke wetgeving of wanneer dit nodig is om de rechten en belangen van onze klanten en van Bitdefender te beschermen.
5. Uw rechten aangaande uw persoonlijke gegevens
5.1. In overeenstemming met de AVG hebben betrokkenen het recht op toegang tot de gegevens, het recht op rectificatie, het recht op wissing en het recht om niet te worden onderworpen aan individuele beslissingen. Betrokkenen hebben ook het recht om de verwerking van persoonsgegevens te beperken en om de verwijdering van de verzamelde persoonsgegevens te verzoeken, alsook het recht op gegevensoverdraagbaarheid.
5.2. Voor elke gegevensverwerking die gebaseerd is op toestemming, hebt u het recht om de toestemming om het even wanneer in te trekken.
5.3. Om deze rechten uit te oefenen, kunt u een gedagtekend schriftelijk verzoek sturen naar de Functionaris voorgegevensbescherming van Bitdefender op: dpo@bitdefender.com of privacy@bitdefender.com.
5.4. Gegevenssubjecten zijn niet onderworpen aan beslissingen die enkel gebaseerd zijn op automatische verwerking, met inbegrip van profilering, wat juridische gevolgen kan hebben of hen op gelijkaardige wijze sterk beïnvloedt.
5.5. Betrokkenen hebben ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit, en het recht om zich tot een rechtbank te wenden.
6. Andere gezamenlijke gegevensbeheerders
6.1. Als u onze Bitdefender Zakelijke oplossingen gebruikt, is het mogelijk dat een ander bedrijf (uw werkgever als onze zakelijke Klant of een Partner die onze diensten gebruikt) ook een gezamenlijke gegevensbeheerder is voor een gedeelte van de gegevens die door de Bitdefender Zakelijke oplossingen worden verzameld, in het bijzonder de gegevens die toegankelijk zijn in de Bitdefender GravityZone Console met informatiebeveiliging als doelstelling.
6.2. In overeenstemming met onze overeenkomst aangaande gegevensbeheerders met deze bedrijven, dragen zij de volledige verantwoordelijkheid voor de persoonsgegevens die door hen worden verwerkt en dienen zij u te informeren over alle aspecten van hun verwerking van de persoonsgegevens, met inbegrip van de rechtsgrond voor de gegevensverwerking en de doelen van de verzameling, met inbegrip van het doel informatiebeveiliging.
7. Aanvullende informatie met betrekking tot het verzamelen van persoonsgegevens in bepaalde Bitdefender Business Solutions.
7.1. Bijkomende informatie aangaande de verzameling van persoonsgegevens van antidiefstaldiensten van Bitdefender Zakelijke oplossingen
Dit hoofdstuk vult het privacybeleid aan met specifieke informatie over het verwerken van gegevens die persoonsgegevens kunnen zijn en die door Bitdefender worden verzameld voor de antidiefstaldiensten, indien deze actief zijn binnen de Bitdefender Business Solutions die u gebruikt. Sommige van de Bitdefender Business Solutions bevatten de antidiefstaloptie die ontwikkeld is voor zowel mobiele telefoons als tablets en laptops. De antidiefstaloptie, eens geactiveerd en geconfigureerd, kan in real-time het verloren of gestolen apparaat lokaliseren via geo-lokalisatie. Deze Bitdefender-dienst biedt de lokalisatie-optie alsook andere verbonden opties, zoals het apparaat blokkeren vanop afstand, de volledige inhoud van het apparaat verwijderen of foto's nemen van de persoon die de telefoon zonder toestemming gebruikt. U vindt hier meer details. Indien de antidiefstaldiensten geactiveerd zijn, kan Bitdefender persoonsgegevens zoals geo-lokalisatiegegevens ontvangen via de gps, gsm's, wifi-gebruik of IP-adres. De enige doelstelling van het verwerken van deze gegevens is informatiebeveiliging, via de antidiefstaldienst van Bitdefender. Om de precieze locatie te bepalen, is het mogelijk dat we derde verwerkers gebruiken. Alle gegevens worden doorgaans gehost op EU-grondgebied. Bepaalde gegevens kunnen echter ook in de VS worden gehost, door verwerkers die een gepast niveau aan bescherming van persoonlijke gegevens bieden in overeenkomst met de normen van de Europese Unie (art. 45 GDPR) of andere geschikte beveiligingen, met inbegrip van de Standaard Contractuele Bepalingen (art. 46.2 GDPR). Alle geo-lokalisatiegegevens worden bewaard zolang de antidiefstaldienst actief is, en worden verwijderd wanneer de dienst wordt uitgeschakeld. De Beheerder van een Bitdefender-oplossing kan dus beheersrechten hebben voor Bitdefender-diensten en -oplossingen. Voor de apparaten waarvoor de antidiefstaldiensten zijn geïnstalleerd, kan de Beheerder vanop afstand opdrachten sturen. In dit opzicht is het de verantwoordelijkheid van de beheerder om ervoor te zorgen dat hij deze acties vanuit een juridisch oogpunt mag ondernemen, en dat hij het recht heeft om de locatie te kennen, om vanop afstand foto's te nemen, om de inhoud van het apparaat te wissen of te blokkeren, of om op enige andere wijze te communiceren met het apparaat.
7.2. Bijkomende informatie aangaande de verzameling van persoonsgegevens van antidiefstaldiensten van Bitdefender Zakelijke oplossingen
Dit hoofdstuk vult het privacybeleid aan met specifieke informatie over de verwerking van informatie die persoonsgegevens kan omvatten, en die door Bitdefender wordt verzameld voor de Human Risk Analytics-services, alleen als deze zijn geactiveerd binnen de zakelijke oplossingen van Bitdefender die u gebruikt. Het enige doel van deze gegevensverzameling is het helpen identificeren van acties en gedrag van gebruikers die een veiligheidsrisico vormen voor de organisatie. Dit wordt geïmplementeerd met een privacy-vriendelijke oplossing, door gegevens uitsluitend te verwerken op de lokale endpoints om beveiligingsactiviteiten met mogelijke menselijke risico's te identificeren. Het generieke resultaat wordt weergegeven in de GravityZone console die alleen beschikbaar is voor de beheerder van de oplossing, samen met een algemene score voor menselijk risico. De gegevens worden door Bitdefender niet voor andere doeleinden gebruikt. Meer technische gegevens over wat er wordt verwerkt, zijn beschikbaar in de technische documentatie van de zakelijke oplossingen en op onze website.
7.3. Bijkomende informatie over het privacybeleid van GravityZone Security for Email Solution
We maken gebruik van een zeer geaccrediteerde provider van wereldklasse om GravityZone Security for Email Solution te leveren, en daar hoort Censornet ook bij. Dit is een cloudgestuurde beveiligingsgateway die elk type e-mailservice kan beschermen tegen meerdere soorten vectoren voor e-maildreigingen. Specifieke datacenterlocaties, afhankelijk van de locatie van de klant, zijn onder meer het VK, de EU, de VS en de EU. E-mailberichten stromen door de infrastructuur binnen het (de) geselecteerde datacenter(s) hierboven, en worden gecontroleerd op spam, virussen en andere inhoud. Als het bericht door de oplossing wordt gevalideerd als 'schoon', wordt het vervolgens gelogd en afgeleverd op de e-mailserver van de klant.
E-mailloggegevens omvatten IP-adressen, Aan, Van (e-mailadressen) en Onderwerpvelden, volledige e-mails indien gemarkeerd als spam en in quarantaine geplaatste serverreacties, en andere e-mailheadergegevens (exclusief de berichttekst of eventuele bestandsbijlagen). Loggegevens worden opgeslagen in hetzelfde datacenter dat het e-mailverkeer verwerkt.
Tijdens de verwerking wordt het bericht naar de schijf geschreven. Eenmaal afgeleverd op de e-mailserver van de klant, wordt het onmiddellijk verwijderd. Dit duurt meestal niet langer dan een paar seconden.
Als een bericht door Bitdefender wordt gevalideerd als 'spam', kan het bericht optioneel in quarantaine worden geplaatst, waar het dertig (30) dagen wordt bewaard. De Bitdefender-klant kan ervoor kiezen om spam te verwijderen in plaats van deze in quarantaine te plaatsen. De bewaringstermijn van loggegevens is 90 dagen tot 12 maanden (loggegevens archiveren).
8. Publicatiedatum
8.1. Het privacybeleid werd goedgekeurd op de datum die is opgenomen in de titel van het document en wordt gewijzigd telkens dit nodig is, zonder de voorgaande of toekomstige kennisgeving van de wijzigingen. De nieuwe versie treedt in werking wanneer deze wordt gepubliceerd op de website en wordt als dusdanig aangeduid. Het huidige document is beschikbaar op https://www.bitdefender.com/site/view/eula-business-solutions.html.
