Diese Datenschutzhinweise beziehen sich ausschließlich auf die von Bitdefender erfassten, verarbeiteten oder verwalteten Daten von Geschäftskontakten von Unternehmen als Kunden der Bitdefender-Lösungen ("Kunden") oder Partnern wie Dienstleistern, Lizenznehmern, Wiederverkäufern, Vertriebspartnern ("Partner"), nachfolgend "Geschäftskontakte" genannt.
Diese Hinweise beziehen sich nicht auf personenbezogene Daten, die über seine Lösungen oder Websites erfasst werden.
Dieses Dokument beschreibt, welche personenbezogenen Daten wir erfassen, wie und wo wir diese Daten einsetzen dürfen, wie wir sie schützen, wer darauf zugreifen kann, mit wem wir sie teilen und wie Sie an den von uns gesammelten Daten Korrekturen vornehmen können.
S.C. BITDEFENDER S.R.L. ("Bitdefender"), mit Hauptsitz in Bukarest, , 6th District, 15A Sos. Orhideelor, Orhideea Towers Building, 9-12 floors, eingetragen unter Nr. J40/20427/2005 im Handelsregister Bukarest, Umsatzsteuer-ID RO18189442, E-Mail [email protected] verarbeitet personenbezogene Daten im Einklang mit den rumänischen Datenschutzgesetzen und der EU-DSGVO – Datenschutz-Grundverordnung (Verordnung 2016/679). Sie können unseren Datenschutzbeauftragten kontaktieren unter: Bitdefender-Datenschutzstelle – [email protected], Telefon: 4021 -206.34.70.
Bitdefender vertreibt Lösungen und Dienstleistungen für die Datensicherheit. Unser oberstes Ziel ist es, Informations- und Netzwerksicherheit durch die Bereitstellung qualitativ hochwertiger Lösungen und Dienstleistungen für diese Bereiche bereitzustellen und dabei die Privatsphäre und personenbezogenen Daten von Kunden, Internetnutzern und Geschäftspartnern zu respektieren.
Diese Hinweise zum Schutz personenbezogener Daten erläutern, welche Daten wir als Geschäftskontakte verarbeiten und wie wir diese verwenden dürfen. Bei den meisten Geschäftskontakten handelt es sich nicht um personenbezogene Daten, da sie sich auf die Daten des Unternehmens beziehen (so erfassen wir zum Beispiel Daten wie Name, Nachname, E-Mail-Adresse oder Telefonnummer). Obwohl diese Daten als Geschäftskontakte erfasst werden, können sie zur Identifizierung der betroffenen Person verwendet werden, weswegen wir sie wie personenbezogene Daten behandeln.
In diesem Zusammenhang verarbeitet Bitdefender personenbezogene Daten seiner Geschäftskontakte zu folgenden Zwecken:
- wir können Sie bei der Anmeldung bei Ihrem Bitdefender-Benutzerkonto bitten, Ihren Vornamen, Nachnamen und/oder Ihre E-Mail-Adresse zusammen mit anderen Daten Ihres Unternehmens anzugeben. Zudem können unsere Partner Ihre Geschäftskontaktdaten an uns weitergeben, so zum Beispiel Ihre E-Mail-Adresse oder Telefonnummer, damit wir Ihnen eine gültige Lizenz oder eine Anleitung zur Beendigung eines Vertragsverhältnisses mit uns zukommen lassen können.
Wenn Sie Support-Dienste nutzen, können wir Sie zudem bitten, eine gültige E-Mail-Adresse oder Telefonnummer und/oder andere geschäftliche Informationen anzugeben, damit wir die Bereitstellung der Support-Dienste mit Ihnen abstimmen können. Derartige Daten werden verwendet, um einen bestimmten Unternehmen/Partner Lizenzen für die Nutzung oder den Verkauf unserer Bitdefender-Lösungen bereitzustellen; von Ihnen an uns gerichtete Anfragen oder Beschwerden zu bearbeiten oder vertrieblichen und technischen Support zu leisten. Die im Rahmen von Verträgen und Rechnungen genutzten Daten werden über verschiedene Zeiträume hinweg aufbewahrt, die sich nach der Art der Geschäftsbeziehung richten. In keinem Fall werden die Daten für mehr als zehn Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt, um uns gegen etwaige Rechtsansprüche verteidigen oder diese geltend machen zu können. Die für Support-Dienste genutzten Daten werden über verschiedene Zeiträume hinweg aufbewahrt, die sich insbesondere danach richten, ob das Problem gelöst wurde und welche Form der Kommunikation konkret genutzt wurde. In keinem Fall werden die Daten für mehr als fünf Jahre nach der letzten Kommunikation aufbewahrt, um uns gegen Rechtsansprüche verteidigen oder diese geltend machen zu können.
Die für Marketingzwecke genutzten personenbezogenen Daten werden entweder von einer Kontaktperson im Unternehmen über ein Web-Formular bereitgestellt oder vom Bitdefender-Vertriebsteam oder seinen Partnern im Rahmen von Veranstaltungen, Konferenzen, Direktkontakten oder durch den Zugriff auf andere Dienste oder öffentlich zugängliche Informationen (Kontaktdaten auf Websites, Datenvermittler) erfasst.
Diese Daten werden für Marketingzwecke, aber auch für statistische Zwecke und zur Verbesserung der Lösungsqualität eingesetzt. Die für Marketingzwecke verwendeten Daten werden über den gesamten Zeitraum aufbewahrt, in dem die Einwilligung der betroffenen Person gültig ist. Die Daten dürfen nicht länger als fünf Jahre nach der letzten Kommunikation verwendet werden, wenn die Rechtsgrundlage der Datensammlung das berechtigte Interesse ist.
Bitdefenders Grundlage für die Verarbeitung personenbezogener Daten ist:
Als führender Anbieter von Diensten für die Informationssicherheit, sind Vertraulichkeit und Datenschutz für uns von zentraler Bedeutung. Der Zugriff auf die gesammelten personenbezogenen Daten bleibt ausschließlich Bitdefender-Mitarbeitern und Datenverarbeitern vorbehalten, die den Zugriff auf diese Informationen benötigen, wie im Folgenden erläutert. Alle Bitdefender-Richtlinien zur Informationssicherheit sind nach ISO 27001 zertifiziert.
Bitdefender kann zur Verarbeitung der gesammelten personenbezogenen Daten unter Umständen auf andere IT-Firmen zurückgreifen, dies erfolgt jedoch nur bei Bedarf und ausschließlich zum Zwecke der Durchführung der durch Bitdefender beauftragten Tätigkeiten. Diese Unternehmen gelten als Datenverarbeiter und sind vertraglich verpflichtet, die Vertraulichkeit der verarbeiteten Daten und mindestens das gleiche Sicherheitsniveau wie Bitdefender zu gewährleisten. Datenverarbeiter sind verpflichtet, Dritten eine Verarbeitung der personenbezogenen Daten im Namen von Bitdefender nur mit vorhergehender Genehmigung durch Bitdefender und nur gemäß den Anweisungen von Bitdefender zu gestatten und Sicherheit und Vertraulichkeit der Daten zu gewährleisten, wenn sie diese aufrufen, verwenden und/oder aufbewahren.
Gleichzeitig kann Bitdefender personenbezogene Daten sowohl in Rumänien, Irland als auch in Ländern der Europäischen Union sowie in anderen Rechtsräumen speichern, die einen angemessenen Schutz personenbezogener Daten gemäß EU-Standards (Art. 45 DSGVO) oder anderer angemessener Schutzmaßnahmen, einschließlich Standardvertragsklauseln (Art. 46.2 DSGVO) gewährleisten.
Im Falle der Bitdefender-Unternehmenslösungen wird der Großteil der Daten intern gehostet und verwaltet. Für gewisse Daten setzen wir jedoch unter Umständen die folgenden Arten von Datenverarbeitern für Hosting-Dienste mit Sitz in der EU und den USA ein.
Ausschließlich für Support-Dienste können wir gegebenenfalls die folgenden Datenverarbeiter einsetzen:
a. für Live-Kommunikationskanäle setzen wir Datenverarbeiter mit Sitz in der EU und den USA für Live-Chats und Callcenter ein.
b. für Offline-Kommunikationskanäle setzen wir Datenverarbeiter mit Sitz in der EU und den USA zum Hosting der Daten ein.
c. für Marketingzwecke werden die Daten unter Umständen unter Einsatz von Datenverarbeitern mit Sitz in der UE und den USA zum Zwecke der Marketingautomatisierung und anderer verwandte Zwecke verwaltet.
Aufgrund von Geheimhaltungsverpflichtungen werden konkrete Informationen zum eingesetzten Provider den zuständigen Behörden mitgeteilt.
Bitdefender wird keine personenbezogenen Daten der betroffenen Personen an Dritte weitergeben.
Es gelten dabei nur die in diesem Dokument dargelegten bzw. gesetzlich vorgesehenen Ausnahmen.Strafverfolgung: In bestimmten Fällen kann Bitdefender personenbezogene Daten an zuständige Behörden weitergeben, da es für Bitdefender erforderlich werden könnte, personenbezogene Daten an staatliche Vertreter oder aufgrund gesetzlicher Verpflichtungen weiterzugeben.
Es werden keine personenbezogenen Daten an Strafverfolgungsbehörden weitergegeben außer in Reaktion auf: i) eine Vorladung, richterliche Anordnung oder ein anderes durch ein zuständiges Gericht angeordnetes Verfahren; ii) ein rechtliches Verfahren mit der gleichen Wirkung wie ein gerichtliches Auskunftsersuchen, bei dem eine Weigerung, die angeforderten Informationen bereitzustellen, gegen geltende Gesetze verstoßen würde, und das Unternehmen für die Verweigerung der Mitwirkung an diesem rechtlichen Verfahren haftbar gemacht werden könnte; iii) Wenn eine solche Offenlegung erforderlich ist, um Bitdefenders oder Ihre Rechtsansprüche nach Maßgabe der Gesetze des Rechtsraums durchzusetzen, in dem derartige Informationen gesammelt wurden; iv) Auskunftsverlangen zwecks der Feststellung und/oder Vorbeugung von Cyberverbrechen in Einklang mit geltenden Gesetzen; oder v) wenn die Offenlegung notwendig ist, um eine schwere und unmittelbar drohende Körperverletzung der betroffenen Person abzuwenden oder zu mildern
Laut DSGVO sind die betroffenen Personen berechtigt, auf die Daten zuzugreifen, die Daten richtigzustellen, die Daten löschen zu lassen und keiner automatischen Entscheidung unterworfen zu werden. Betroffene Personen sind zudem berechtigt, die Verarbeitung ihrer personenbezogenen Daten einzuschränken, die Löschung ihrer erfassten personenbezogenen Daten zu verlangen, ihre Daten zu übertragen und der Erstellung von Profilen zu widersprechen. Zur Ausübung dieser Rechte können Sie eine schriftliche, datierte und unterschriebene Anfrage an den oben genannten Bitdefender-Hauptsitz oder per E-Mail an [email protected] schicken. Die betroffenen Personen sind zudem berechtigt, eine Beschwerde bei einer Aufsichtsbehörde einzureichen und sich an ein Gericht zu wenden.
Falls Sie ein Nutzer der Bitdefender-Unternehmenslösungen sind, ist es möglich, dass ein weiteres Unternehmen (z. B. ein Partner, der unsere Dienste anbietet) ebenfalls als gemeinsamer Verantwortlicher für die Verarbeitung einiger der durch uns erfassten Daten auftritt. Gemäß unserer mit den gemeinsamen Datenverantwortliche getroffenen Vereinbarung haben wir diese Unternehmen verpflichtet, Sie über alle Aspekte ihrer Verarbeitung personenbezogener Daten zu informieren, so auch über die Rechtsgrundlage für die Verarbeitung der Daten und den Zweck der Datenerhebung.
Die Datenschutzerklärung wurde an dem im Titel des Dokuments genannten Datum verabschiedet und wird bei Bedarf geändert, ohne vorherige oder nachträgliche Benachrichtigung über die Änderungen. Die neue Version tritt mit der Veröffentlichung auf der Website in Kraft und wird entsprechend gekennzeichnet. Das vorliegende Dokument ist verfügbar unter https://www.bitdefender.com/site/view/legal-privacy.html.