Déclaration relative aux Coordonnées professionnelles revêtant un caractère personnel des Clients/Partenaires version 2.0, adopté le 08/02/2021

La présente déclaration de confidentialité s’applique uniquement aux coordonnées professionnelles des sociétés, en tant que clientes des solutions Bitdefender (« Clients ») ou en tant que partenaires tels que xSP, détenteurs d’une licence, revendeurs ou distributeurs (« Partenaires »), ci-après dénommées les « Coordonnées professionnelles », collectées, traitées ou gérées par Bitdefender.

La présente déclaration ne s’applique pas aux données collectées par ses solutions ou sites Internet.

Ce document décrit quels types de données à caractère personnel nous collectons, comment et où nous pouvons les utiliser, comment nous les protégeons, qui peut y accéder, avec qui nous les partageons et comment vous pouvez les modifier.

1. Informations générales

S.C. BITDEFENDER S.R.L. (ci-après dénommée « Bitdefender »), dont le siège social est sis à Bucarest, district 6, 15A Sos. Orhideelor, Orhideea Towers Building, étages 9-12 enregistrée au Registre du commerce de Bucarest sous le numéro J40/20427/2005, numéro fiscal RO18189442, e-mail [email protected], traite des données à caractère personnel conformément à la législation roumaine sur la protection des données et au RGPD de l’UE – Règlement général sur la protection des données (Règlement 2016/679). Notre délégué à la protection des données peut être contacté aux coordonnées suivantes : Bureau de la protection des données de Bitdefender – [email protected], téléphone : 4021–206 34 70.

Bitdefender propose des solutions et des services de sécurité des données. Notre objectif principal est de garantir la sécurité de l’information et des réseaux en fournissant des solutions et des services de qualité tout en respectant la vie privée et les données à caractère personnel des clients, des utilisateurs d’Internet et des partenaires commerciaux.

La présente déclaration relative aux données à caractère personnel décrit quelles données nous traitons en tant que Coordonnées professionnelles et comment nous pouvons les utiliser. La plupart des Coordonnées professionnelles ne sont pas des données à caractère personnel, dans la mesure où ces informations font référence aux données de l’organisation (par exemple, nous pouvons collecter des données telles qu’un nom, un prénom, un e-mail ou un numéro de téléphone). Bien que ces données soient collectées en tant que Coordonnées professionnelles, elles peuvent être utilisées pour identifier les Personnes concernées ; par conséquent, nous les traitons comme des données à caractère personnel.

2. Données à caractère personnel collectées

Dans ce contexte, Bitdefender traite les données à caractère personnel de ses contacts professionnels aux fins suivantes :

  • en tant qu’informations de contact des organisations ayant des contrats (ou ayant pris des mesures pour conclure un contrat) pour les Solutions et services Bitdefender ou en tant qu’informations de contact des revendeurs ;
  • facturation et élaboration de rapports ;
  • fourniture d’une assistance ou de conseils à ces contacts professionnels relativement à des questions commerciales ou des questions en lien avec les Solutions ;
  • activités commerciales de Bitdefender (et non de tiers) ;
  • analyses statistiques et études de marché, sur la base de données agrégées.
2.1. Données à caractère personnel directement fournies par un Client/Partenaire

- lorsque vous vous connectez à votre compte Bitdefender, nous pouvons vous demander votre nom, votre prénom et/ou votre adresse e-mail, ainsi que d’autres données relatives à votre organisation. De la même façon, nos partenaires peuvent partager avec nous vos coordonnées professionnelles, telles qu’une adresse e-mail ou un numéro de téléphone, afin de vous fournir une licence valide ou des instructions relatives à la résiliation d’un contrat conclu avec nous.

De plus, lorsque vous accédez à un service d’assistance, nous pouvons vous demander une adresse e-mail valide ou un numéro de téléphone et/ou d’autres informations commerciales de sorte à pouvoir organiser l’assistance avec vous. Toutes ces données sont utilisées pour fournir à une société/un partenaire spécifique des licences permettant d’utiliser nos solutions ou de les vendre, pour traiter une requête ou une réclamation que vous nous avez adressée, ou pour vous proposer un soutien à la vente et une assistance technique. Les données utilisées dans les contrats et pour la facturation sont conservées pendant des périodes de temps qui varient notamment en fonction de la nature de la relation professionnelle ; toutefois, les données ne seront en aucun cas conservées pendant plus de dix ans après la fin de la relation professionnelle. Cette période est nécessaire pour que Bitdefender puisse défendre ou déposer des plaintes. Les données utilisées pour les services d’assistance sont conservées pendant des périodes de temps qui varient notamment selon que le problème a été résolu ou non, et selon la méthode de communication exacte ; toutefois, les données ne seront en aucun cas conservées pendant plus de cinq ans après la date de la dernière communication. Cette période est nécessaire pour que Bitdefender puisse défendre ou déposer des plaintes.

2.2 Données à caractère personnel fournies à des fins commerciales

Les informations personnelles utilisées à des fins commerciales sont soit fournies par un contact de la société par le biais d’un formulaire Internet, soit collectées par l’équipe de vente de Bitdefender ou ses partenaires à l’occasion d’évènements, de conférences, de contacts directs, ou dans le cadre d’un accès à d’autres services ou à des informations accessibles au public (informations de contact disponibles sur des sites Internet, courtier en données, etc.).

Ces données sont utilisées à des fins commerciales, mais également à des fins statistiques et d’amélioration de la qualité de nos Solutions. Les données utilisées à des fins commerciales sont conservées pendant toute la durée du consentement valide de la Personne concernée. Les données ne peuvent pas être utilisées pendant plus de cinq ans après la date de la dernière communication, dans le cas où la base juridique de la collecte des données est l’intérêt légitime.

3. Base juridique du traitement des données à caractère personnel et autres informations s’y rapportant

La base sur laquelle s’appuie Bitdefender pour le traitement des données à caractère personnel est :

  • une base contractuelle et des obligations légales, pour les données nécessaires à des fins contractuelles (y compris l’assistance) ;
  • le consentement et/ou l’intérêt légitime aux activités commerciales B2B.

En tant que leader des services de sécurité de l’information, nous accordons une importance capitale à la confidentialité et à la protection des données. L’accès aux données à caractère personnel collectées est limité aux employés de Bitdefender et aux sous-traitants ayant besoin d’accéder à ces informations, comme expliqué ci-dessous. L’ensemble des politiques de sécurité de l’information de Bitdefender sont certifiées ISO 27001.

Bitdefender fait parfois appel à d’autres sociétés informatiques pour traiter les données à caractère personnel collectées, lorsque cela est nécessaire, et dans le seul but de leur permettre de mener des activités Bitdefender. Ces sociétés sont considérées comme des sous-traitants et sont soumises aux obligations contractuelles strictes de maintenir la confidentialité des données traitées et d’offrir un niveau de sécurité au moins équivalent à celui de Bitdefender. Les sous-traitants sont tenus d’une part de ne pas permettre à des tiers de traiter des données à caractère personnel pour le compte de Bitdefender sans l’accord préalable de Bitdefender (sous réserve de l’accord préalable de Bitdefender, les sous-traitants pourront confier le traitement des données à des tiers aux seules fins autorisées par Bitdefender) et d’autre part d’accéder aux données, de les utiliser et/ou de les conserver de manière sécurisée et confidentielle.

Bitdefender peut héberger des données à caractère personnel en Roumanie, en Irlande, ainsi que dans l’Union européenne ou dans toute autre juridiction offrant un niveau adéquat de protection des données à caractère personnel conformément aux normes de l’Union européenne (art 45 du RGPD) ou autres protections appropriées, y compris des clauses types de protection des données (art 46.2 du RGPD).

En ce qui concerne les Solutions professionnelles Bitdefender, la plupart des données sont hébergées et gérées en interne. Toutefois, pour l'hébergement de certaines données, nous pouvons faire appel aux sous-traitants suivants basés dans l'UE et aux États-Unis.

Pour les services d’assistance uniquement, le cas échéant, il peut être fait appel aux sous-traitants suivants :

a.pour les canaux de communication en direct, nous faisons appel à des sous-traitants originaires de l'UE et des États-Unis (chats en direct et centres d'appels).

b.pour les canaux de communication hors ligne, nous faisons appel à des sous-traitants originaires de l'UE et des États-Unis (hébergement des données).

c. à des fins commerciales (automatisation de la commercialisation et autres), nous faisons parfois appel à des sous-traitants domiciliés dans l'Union européenne et aux États-Unis pour le traitement de données.

En raison d'obligations de confidentialité, les informations spécifiques relatives aux prestataires seront communiquées aux autorités compétentes.

4. Qui a accès aux données à caractère personnel ?

Bitdefender ne divulguera pas les données à caractère personnel des Personnes concernées à des tiers, sous réserve des exceptions mentionnées dans le présent document ou visées par la loi.

Application de la loi : dans certains cas, Bitdefender peut divulguer des données à caractère personnel à des autorités compétentes, dans la mesure où il peut être nécessaire pour Bitdefender de divulguer de telles données à des représentants du gouvernement ou au titre d’autres exigences prévues par la loi applicable.

Aucune donnée à caractère personnel ne sera divulguée à aucun organisme d’application de la loi sauf i) en réponse à une assignation, un mandat ou une autre procédure engagée par un tribunal compétent ; ii) en réponse à une procédure légale ayant les mêmes conséquences qu’une demande d’informations formulée par un tribunal, dès lors qu’un refus de fournir de telles informations constituerait une violation de la loi et engagerait notre responsabilité pour absence de réponse à une telle procédure légale ; iii) lorsqu’une telle divulgation est nécessaire pour faire valoir les droits légaux de Bitdefender ou les vôtres, conformément aux lois de la juridiction dans laquelle de telles informations ont été collectées ; iv) lorsque de telles informations sont demandées aux fins de l’identification et/ou de la prévention de la cybercriminalité conformément aux lois applicables ; ou v) lorsqu’une telle divulgation est nécessaire pour prévenir ou limiter une menace sérieuse et imminente de préjudice corporel pour la Personne concernée.

5. Vos droits en matière de données à caractère personnel.

Conformément au RGPD, les Personnes concernées disposent d’un droit d’accès aux données, des droits de rectification et d’effacement des données ainsi que du droit de ne pas faire l’objet de décisions automatisées. Les Personnes concernées disposent également du droit à la limitation du traitement des données à caractère personnel, du droit de demander la suppression des données à caractère personnel collectées, du droit à la portabilité des données ainsi que du droit au refus du profilage. Pour exercer ces droits, veuillez envoyer une demande écrite, datée et signée, au Délégué à la protection des données de Bitdefender ou un e-mail à l’adresse [email protected]. Les Personnes concernées ont également le droit de déposer une plainte auprès d’une autorité de contrôle ainsi que le droit de s’adresser à un tribunal.

6. Autres coresponsables du traitement des données

Si vous utilisez nos Solutions professionnelles Bitdefender, il est possible qu’une autre société (par exemple, un Partenaire qui intègre nos services à son offre) joue également le rôle de coresponsable du traitement des données pour certaines des données collectées par Bitdefender.Conformément à l’accord que nous avons passé avec nos coresponsables du traitement, ces sociétés sont tenues de vous informer de tous les aspects du traitement des données à caractère personnel qu’elles opèrent, y compris la base juridique pour le traitement des données, et les finalités de leur collecte.

7. Date de publication

La politique de confidentialité a été adoptée à la date indiquée dans le titre du document et sera modifiée chaque fois que cela sera nécessaire sans que les modifications fassent l’objet d’une notification préalable ou ultérieure. La nouvelle version entrera en vigueur dès sa publication sur le site Internet et sera identifiée en conséquence. Le présent document est accessible à l’adresse suivante : https://www.bitdefender.com/site/view/legal-privacy.html.