Einleitung

Diese Datenschutzrichtlinie hat die Aufgabe, über die Verarbeitung von personenbezogenen Daten in unseren Unternehmen zu informieren. Wir kommen hiermit unseren gesetzlichen Verpflichtungen insbesondere aus dem Telemediengesetz (TMG) und der europäischen Datenschutz-Grundverordnung (EU-DSGVO, EU 2016/679) insbesondere Artikel 13 und 14, sowie Artikel 26 Abs. 2 nach.

Bitte lesen Sie diese Datenschutzrichtlinie   sorgfältig durch und vergewissern Sie sich, dass Sie sie verstehen. Sollten Sie weitere Fragen haben oder etwas nicht verstehen, so kontaktieren Sie uns bitte.

Für Avira hat der Schutz Ihrer Privatsphäre stets höchste Priorität. Wir sind einer der führenden Spezialisten im Bereich IT-Sicherheit. Wir schützen Sie gegen Malware, Viren und andere digitale Bedrohungen. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig.

Diese Datenschutzrichtlinie beschreibt unseren Umgang mit Daten, die direkt oder indirekt auf eine natürliche Person beziehbar sind (personenbezogene Daten) und der genutzten Hard- und Software.

Wir erklären in diesem Dokument auch, wie wir Cookies und Analysetools auf unseren gesamten Webseiten sowie in unseren Produkten und Dienstleistungen verwenden.

Bitte beachten Sie, dass unsere Datenschutzrichtlinie je nach betroffenem Produkt oder Dienstleistung um zusätzliche Angaben ergänzt werden kann.

Wir halten uns jederzeit an das geltende Datenschutzrecht und diese Datenschutzrichtlinie. Daten geben wir nur in den Fällen weiter, die in diesen Bestimmungen aufgeführt werden.

Wie können Sie uns kontaktieren?

Wer ist die für Sie zuständige Avira Gesellschaft? Sofern Sie außerhalb der USA oder Kanada wohnen, können – je nach Vertrag - folgende Avira- Gesellschaften zuständig sein:

  • Avira Holding GmbH & Co. KG bzw.
  • Avira Sales GmbH & Co. KG, bzw.
  • Avira Operations GmbH & Co. KG
  • alle Gesellschaften sind unter der folgenden Adresse
  • Kaplaneiweg 1, 88069 Tettnang, Deutschland, zu erreichen.

Wenn Sie in den USA oder Kanada wohnen, steht „Avira“ für Avira, Inc., c/o WeWork 75 E, Santa Clara St. Suite 600, 6th Floor, San Jose, CA 95113 USA.

Unseren Datenschutzbeauftragten für die gesamte Avira Gruppe erreichen Sie unter:

  • Avira
  • Datenschutzbeauftragter
  • Kaplaneiweg 1
  • 88069 Tettnang
  • Deutschland
  • Telefon: + 49 7542/500-0
  • E-Mail: datenschutz@avira.de

Was verstehen wir unter bestimmten Begriffen?

Anonymisierung

Durch Veränderung der Daten ist eine Zuordnung zu einer natürlichen Person nicht mehr möglich.

Aktivitätsdaten

Daten, welche über die Aktivitäten des Users gespeichert werden.

Analyse-Tools

Programme, die eine Auswertung des Nutzerverhaltens ermöglichen.

Cloud

Nutzung von IT-Infrastrukturen und -Dienstleistungen, die nicht vor Ort auf lokalen Rechnern vorgehalten, sondern als Dienst gemietet werden und auf die über ein Netzwerk (z. B. das Internet) zugegriffen wird

Cookies

Cookies sind kleine Textdateien, die auf Ihrem Rechner oder in Ihrem Browser abgelegt werden.

DSGVO

Datenschutz-Grundverordnung, die Neuregelung des Datenschutzes für die Europäische Union.

Geräte

Ein (beweglicher) Gegenstand, wie z. B. Smartphones, Tablets, Notebook, PC, mit dem man Apps oder Programme und Informationsdienste nutzen kann.

IP-Adresse

Ist eine Adresse im Computernetzwerk, die auf dem Internetprotokoll (IP) basiert. Diese Adresse wird Geräten zugewiesen und macht so das Gerät adressierbar und damit erreichbar.

Mac-Adresse

Ist die Adresse jedes einzelnen Netzwerkadapters.

my.avira.com

Administrationsbereich innerhalb der Avira Software für registrierte Nutzer

Personenbezogene Daten

Dies sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche, lebende Person beziehen.

Pseudonymisierung

Veränderung der Daten in einer Art und Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Schadsoftware

Programme, die dazu programmiert wurden, auf einem Gerät einen Schaden anzurichten.

Smart

Synonym für „intelligente, schlaue“ Geräte (z. B. Smartphone, Smart-TV, Smart-Watch)

SSID

Frei wählbarer Name eines Netzwerkes.

Webkonsole

Eine internetbasierte Softwarelösung zur Verwaltung Ihres Kontos bzw. Ihrer Einstellungen.

Welche personenbezogenen Daten werden von uns verarbeitet?

Wir verarbeiten, wenn Sie unsere Produkte installieren oder nutzen, oder unsere Webseiten besuchen, unterschiedliche Daten. Diese können ggf. direkt oder indirekt, das heißt unter Einbeziehung anderer Datenquellen, personenbezogen sein.

Viele dieser Daten erheben wir in pseudonymisierter oder anonymisierter Form.

Dazu gehören u. a. folgende Informationen:

Informationen beim Besuch unserer Webseiten:

Wenn Sie unsere Webseite besuchen, verarbeiten wir ggf. Informationen, aus welcher Region Sie die Seite aufrufen, Informationen über Ihr Gerät, dessen Betriebssystem und Browser, Ihr Nutzungsverhalten auf unserer Seite in der aktuellen Sitzung und ob Sie uns bereits besucht haben. Dabei setzen wir auch sogenannte Cookies ein (weitere Informationen bekommen Sie hier).  

Informationen zur Registrierung:

Um einige unserer Produkte oder Dienstleistungen zu aktivieren oder zu nutzen, ist ein Konto („my.avira.com“) erforderlich. Wir erheben während der Einrichtung Ihres Kontos personenbezogene Daten, zum Beispiel Ihren Namen, E-Mail- und IP-Adresse, ggf. ergänzt um die Telefonnummer und Ihre Adressdaten.

Bei Mobil-Produkten kommen weitere Informationen, wie z. B. über das eingesetzte Gerät, Ihren Provider und das Betriebssystem, hinzu.

Support-Anfragen:

Wenn Sie mit uns in Kontakt treten, um z. B. eine Supportanfrage zu platzieren, speichern wir Daten zu dieser konkreten Anfrage, wie z. B. Kontaktdaten Daten über Ihre Hard- und Software und Log-Daten. Darüber hinaus kommt es vor, dass wir Sie bitten, uns zur Bearbeitung des Supportfalls weitere Dateien, die durch Analyse-Tools erzeugt werden, zu überlassen.

Informationen zur Nutzung:

Bei der Nutzung unserer Produkte und Dienstleistungen erheben und verarbeiten wir an unterschiedlichen Punkten personenbezogene Daten. Die jeweilige Erhebung und Verarbeitung personenbezogener Daten ist abhängig vom genutzten Produkt und des damit verbundenen Services bzw. Produkteigenschaften. In einigen Fällen besteht die Möglichkeit, dass Sie uns Dateien bewusst zur überprüfung übermitteln bzw. überlassen. Sofern diese personenbezogenen Daten enthalten, richtet sich deren Verarbeitung nach den Bestimmungen dieser Richtlinie.

Hierzu einige Beispiele:

Avira Connect

Mit Avira Connect stellen wir Ihnen eine Webkonsole zur Verfügung, über die Sie Ihr Konto und unsere von Ihnen genutzte Software verwalten können. Darüber hinaus bieten wir Ihnen u. a. die Möglichkeit, Ihre Smartphones zu registrieren und somit bei einem Verlust ggf. orten zu können. Um Ihnen diesen Service anbieten zu können, erheben wir u. a. Daten zum Standort Ihres Smartphones. Des Weiteren verwalten wir über Avira Connect die von Ihnen genutzte Software aus unserem Hause. Dazu speichern wir u. a. die Lizenzinformationen, das Ablaufdatum der Lizenz und welche Leistungspakete Sie gebucht haben.

Avira Phantom VPN

Mit Avira Phantom VPN stellen wir Ihnen weltweit einen Service zur Verfügung, der Ihre Internetverbindung noch sicherer macht. Mit einer verschlüsselten Verbindung zu unseren weltweit verteilten Serverstandorten können Sie sicher anonym surfen und von überall auf Ihre liebsten Inhalte zugreifen. Wenn Sie Avira Phantom VPN nutzen, erheben wir keine Daten darüber, welche Internetseiten Sie besuchen oder welche Dienste Sie im Internet nutzen. Wir wissen nur, wann jemand online war und wie viele Daten verbraucht wurden, weil wir diese Information für unser Abrechnungssystem benötigen.

Avira SafeSearch

Wir betreiben unsere eigene Suchmaschine. Wenn Sie dieses Produkt verwenden, speichern wir bestimmte Informationen, zu denen der Browsertyp, Betriebssystem, Ihre IP-Adresse und die Art der durchgeführten Suche gehören. Wir speichern Informationen darüber, wie Sie Ihre Suche durchführen (zum Beispiel, wie viele Websuchen an einem bestimmten Tag oder in einer bestimmten Region durchgeführt wurden). Die Suchanfragen und personenbezogenen Daten werden auf den Servern von Avira gehostet und gespeichert. Wir arbeiten mit Drittparteien zusammen, um bessere Suchergebnisse für Sie zur Verfügung zu stellen.

Avira URL Cloud

Die URL Cloud-Funktion hilft bei der Identifizierung von Internetadressen, die für Ihr System schädlich sein können, wenn Sie im Internet surfen. URL Cloud analysiert die von Ihnen aufgerufenen Internetadressen um festzustellen, welche Internetadressen Malware, Spam oder Phishing enthalten könnten, und Sie vor dem öffnen dieser Internetadresse zu warnen. Vor der überprüfung werden jedoch sämtliche personenbezogenen Daten entfernt. Wir speichern bestimmte Daten zu den Internetadressen in anonymisierter Form und verwenden sie für Debugging, statistische Zwecke und zur Verbesserung der Erkennungsquoten.

Avira Protection Cloud

Zum besseren Schutz vor Bedrohungen, enthalten unsere Produkte Funktionen, die es uns erlauben, neue und unbekannte Schadsoftware oder Dateien aus potenziell gefährlichen Quellen in Echtzeit zu überprüfen. Wenn diese Funktionen aktiviert sind, nutzen unsere Produkte bestimmte vorgegebene Regeln zur Bestimmung, ob ein Ereignis innerhalb Ihres Systems durch den Angriff eines Virus oder einer Malware verursacht wurde. Dazu wird sofern erforderlich in Echtzeit ein „digitaler Fingerabdruck“ der unbekannten oder verdächtigen Daten aus Ihrem System an Avira zur Untersuchung gesandt. In den meisten Fällen kann unsere Analyse eine Datei sofort als ungefährlich oder als Malware einstufen. Unter gewissen Umständen ist es notwendig, die ausführbare Datei zur weiteren Analyse an Avira zu senden. In diesem Fall findet der Austausch von Dateien zwischen Ihrem Rechner/Gerät und der Cloud in verschlüsselter Form statt. Persönliche Dateien (z. B. in den Formaten pdf, doc, xls) oder persönliche Dokumente, wie Fotos und Videos, werden nicht übermittelt.

Avira Home Guard

Wir bieten Ihnen mit Home Guard die Möglichkeit „smarte“ Komponenten (wie z. B. Videokameras, Babyfon, Smart-TV, WLAN-Router, Drucker, Medienserver) in Ihrem Heimnetzwerk aufzuspüren und Schwachstellen zu analysieren. Darüber hinaus speichert Home Guard das Ergebnis, um so automatisch nach neuen Geräten suchen zu können. Um Ihnen diese Funktion anbieten zu können speichern wir Informationen über Ihr Netzwerk und verbundene Geräte, wie z. B. die Mac-Adresse, die IP-Adresse und Einstellungen zum Netzwerk.

Avira Safe Things

Um die Sicherheit in Ihrem Zuhause zu verbessern und an die aktuellen Bedrohungen anzupassen, bietet Avira mit Safe Things eine Lösung an, welche direkt auf Ihrem Router vom Netzbetreiber installiert wird. Diese Lösung schützt Ihre vernetzten Geräte automatisch gegen IoT-Bedrohungen. Dazu verarbeiten wir u. a. Informationen über Ihr lokales Netzwerk, den Router und dessen Einstellungen.

Avira Safe Shopping

Wenn Sie Avira Safe Shopping nutzen, dann gehört es zu unseren vertraglichen Verpflichtungen, Ihnen geeignete Produkte anderer Anbieter bzw. die Konditionen anderer Anbieter für das gleiche Produkt darzustellen. Diese Datenverarbeitung erfolgt ausschließlich im Rahmen der Vertragserfüllung.

Avira Software Updater

Der Avira Software Updater überprüft die Aktualität Ihrer lokal installierten Programme. Werden veraltete Programme gefunden weist der Avira Software Updater auf diese potentiellen Sicherheitsrisiken hin oder installiert die entsprechenden Updates automatisch. Die überprüfung der Versionsstände geschieht ausschließlich lokal. Daten über installierte Programme werden nicht an Avira übermittelt.

Avira Password Manager

Mit dem Avira Password Manager bieten wir Ihnen die Möglichkeit, Ihre Passwörter sicher aufzubewahren und über mehrere Geräte hinweg zu synchronisieren. Die Passwörter werden direkt nach der Eingabe verschlüsselt. Aufgrund des Masterpasswords kann Avira selbst auf Ihre Daten nicht zugreifen. Für den Datentransfer von Ihren Geräten zu unseren Servern werden ausschließlich verschlüsselte Daten verwendet. (Ende-zu-Ende-Verschlüsselung)

Avira Identity Scanner

Der Avira Identity Scanner bietet eine stetige Kontrolle persönlicher Daten im Web. Die Software schützt Ihre Identität, indem sie potenzielle Cyber-Risiken erkennt, die für Identitätsdiebstahl oder Online-Betrug ausgenutzt werden können. Außerdem warnt Sie der Identity Scanner bei jeder Sicherheitsverletzung in Bezug auf Ihre Daten. Dazu haben Sie die Möglichkeit, die zu überprüfenden Daten an uns zu übermitteln.

Informationen zum Standort:

Für gewisse Funktionen greifen wir auf die Standortdaten Ihres Geräts zu.

Warum und auf welcher rechtlichen Grundlage speichern wir personenbezogene Daten?

Verarbeitungszweck:

Wir verarbeiten Ihre Daten unabhängig davon, ob sie einer natürlichen Person direkt oder indirekt zuzuordnen sind oder nicht, zu folgenden Zwecken:

  • Um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.
  • Für den reibungslosen Betrieb unserer Produkte und Dienstleistungen.
  • Für die komfortable und einfache Nutzung unserer Produkte und Dienstleistungen.
  • Verbesserung und Optimierung der Funktionen, der Sicherheit und Stabilität unserer Produkte und Dienstleistungen.
  • Zu administrativen Zwecken.
  • Um Ihnen für Sie optimierte Werbung und Produktinformationen anbieten zu können.

Vertragsanbahnung und -erfüllung

Grundsätzlich speichern wir nur personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber benötigen (Art 6 I b) DSVGO). Bedenken Sie bitte dabei, dass es unsere Aufgabe ist, Sie softwarebasiert gegen Malware und Angriffe auf ihre IT-Systeme und Daten zu schützen. Daher benötigen wir r eine Vielzahl unterschiedlicher Informationen. Zu unseren vertraglichen Verpflichtungen gehören, abhängig vom eingesetzten Produkt, die überwachung der in- und externen Datenströme, Programme und ggf. Dateien. Sollten dabei personenbezogene Daten verarbeitet werden, die von Dritten stammen, erfolgt die Verarbeitung auf der vertraglichen Basis und ergänzend nach Art. 6 Abs. 1 lit. f. Das „berechtigte Interesse“ liegt im Schutz Ihrer Systeme und somit darin, Sie gegen on- und offline Bedrohungen zu schützen. Ihr Schutzinteresse überwiegt dabei das Schutzinteresse der dritten Personen, deren Informationen Ihnen und damit uns womöglich zugänglich gemacht wurden.

Einwilligung

Für bestimmte Datenverarbeitungen ist Ihre Zustimmung nötig. In diesen Konstellationen weisen wir Sie gesondert auf diesen Sachverhalt hin und bieten Ihnen an, uns diese Verarbeitung zu erlauben.

In diesen Fällen benennen wir Ihnen den Zweck der Datenverarbeitung und informieren Sie über Ihre Widerrufsrecht.

Berechtigte Interesse

Es besteht auch die Möglichkeit, Daten auf Grundlage unseres berechtigten Interesses zu verarbeiten. Dabei sind wir verpflichtet, Ihnen unser Interesse offenzulegen und eine Abwägung zwischen Ihrem und unserem Interesse vorzunehmen. In folgenden Prozessen ist das der Fall:

  • Im Bereich unserer Security-Produkte scannen und überprüfen wir permanent Dateien und Datenströme. Hierbei kann es vorkommen, dass wir personenbezogene Daten Dritter verarbeiten. Diese Verarbeitung erfolgt auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 lit. f. Unser berechtigtes Interesse überwiegt dabei das Schutzinteresse der dritten Person da wir Ihre Systeme gegen mögliche Schadsoftware schützen (Siehe hierzu auch Erwägungsgrund 49 der Datenschutzgrundverordnung).
  • Wenn Sie Avira Identity Scanner einsetzen, so prüfen wir die von Ihnen eingegebenen personenbezogenen Daten in einem hochgesicherten Verfahren mit unserem Partner Affinion (Affinion International Ltd., UK). Sollte hierbei von Affinion festgestellt werden, dass ein Datenmissbrauch sehr wahrscheinlich erscheint, übermitteln wir Ihnen diese Information im Auftrag unseres Partners. Die hinter diesem Prozess befindliche Verarbeitung von personenbezogenen Daten erfolgt auf dem berechtigten Interesse der Firma Affinion zum Schutz der Informationssicherheit.

 Speicherdauer und Löschfristen

Wir speichern die personenbezogenen Daten nur im zur Zweckerfüllung nötigen Umfang. Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben und der Dauer der vertraglichen Beziehung.

Sollten die Daten nicht mehr genutzt werden, werden sie im Rahmen der gesetzlichen Vorschriften anonymisiert und / oder gelöscht.

Sollten Sie die Löschung Ihrer Daten veranlassen, so beachten Sie bitte, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von gesetzlichen Gründen und technischen Einschränkungen aber bis zu 180 Tage dauern kann, bis wir die Daten endgültig aus den produktiven Systemen gelöscht haben.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

Wie verwenden wir Cookies, Analyse- und Tracking-Tools sowie Social-Media-Anmeldungen?

Wenn Sie ein Produkt oder eine Dienstleistung nutzen, werden Cookies in Ihren Browser geladen. Durch Cookies kann möglicherweise Ihr Browser identifiziert werden, damit unsere Webseite korrekt angezeigt wird. Wir setzen außerdem auf unserer Webseite an verschiedenen Stellen Cookies ein, um die Nutzung unserer Webseite zu analysieren und diese dadurch zu optimieren, beispielsweise die Warenkorbfunktion bei Bestellungen im Avira Onlineshops.

Neben eigenen Systemen setzen wir zu Marketingzwecken und um Ihren Besuch auf unseren Webseiten oder die Verwendung unserer Produkte/Dienstleistungen benutzerfreundlicher zu gestalten die folgenden Tools anderer Anbieter ein.

Analyse-Tools

Google Analytics 360

Wir verwenden Google Analytics 360, einen Webanalysedienst von Google (Google Inc.). Google Analytics setzt Cookies ein, die es uns ermöglichen, Ihre Nutzung unserer Webseiten zu analysieren. Die durch Cookies generierten Daten über Ihre Benutzung unserer Webseite werden in der Regel auf europäischen Servern nach den Richtlinien der DSGVO verarbeitet. Es besteht die Möglichkeit, dass Google die Daten an einen Server in den USA überträgt und dort speichert. Davor wird Ihre IP-Adresse von Google jedoch, sofern sie aus einem Mitgliedstaat der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum stammt, gekürzt und damit anonymisiert (anonymizeIP-Verfahren von Google). Nur in Ausnahmefällen wird die ungekürzte IP-Adresse an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Anonymisierung wird sichergestellt, dass Ihre IP-Adresse nicht zu Ihnen zurückverfolgt werden kann. Google verwendet diese Daten, um Ihre Nutzung der Webseite auszuwerten, um Berichte über die Webseitenaktivitäten für Avira zu erstellen und um weitere, mit der Webseite- und der Internetnutzung verbundene Dienstleistungen zu erbringen. Google kann diese Daten gegebenenfalls an Dritte übertragen, sofern dies erforderlich oder gesetzlich vorgeschrieben ist, oder wenn Dritte diese Daten im Auftrag von Google verarbeiten. Google wird Ihre IP-Adresse nicht mit anderen Daten von Google verknüpfen.

Sie haben weiterhin die Möglichkeit, die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) durch Google und die Verarbeitung dieser Daten durch Google zu verhindern, indem Sie ein von Google zur Verfügung gestelltes Browser-Plug-In herunterladen und installieren.

Weitergehende Informationen zu Google Analytics finden Sie hier.

Adobe Analytics (Omniture)

Wir setzen Adobe Analytics von Adobe (Adobe Systems, Inc.) ein. Das Programm verwendet Cookies und Tracking-Pixel (Zählpixel), die entweder von Ihrem Gerät abgerufen oder dort gespeichert werden und eine Analyse Ihrer Nutzung unserer Webseite ermöglichen. Dabei werden unter Verwendung von pseudonymen Daten erhoben und gespeichert. Diese Profile werden verwendet, um das Besucherverhalten auf unserer Webseite zu analysieren und, um unsere Angebotspalette und unser Design an die Anforderungen unserer Nutzer anzupassen. Die pseudonymisierten Nutzungsprofile werden ohne Ihre ausdrückliche Einwilligung nicht mit anderen personenbezogenen Daten zusammengeführt, die wir gegebenenfalls von Ihnen erhalten haben. Adobe verarbeitet Ihre IP-Adresse nicht und speichert sie nur in verkürzter Form. Die erhobenen Daten werden von Adobe innerhalb der EU übertragen und auf den EU-Servern des Unternehmens gespeichert. Weiterhin können Sie der Erfassung und Speicherung Ihrer Daten durch Adobe jederzeit widersprechen, indem Sie die Anweisungen gemäß dem folgenden Link befolgen:

Hier widersprechen

Weitere Informationen zu den Datenschutzrichtlinien von Adobe Systems finden Sie hier.

Crazy Egg

Wir verwenden Crazy Egg, einen Webanalysedienst Crazy Egg (Crazy Egg, Inc.). Crazy Egg setzt Cookies ein, die es uns ermöglichen, Ihre Nutzung unserer Webseite zu analysieren. Dabei werden Daten erhoben und gespeichert, aus denen wir unter Verwendung von pseudonymen Nutzungsprofile erstellen. Diese Profile werden verwendet, um das Besucherverhalten zu analysieren und, um unsere Angebotspalette und unser Design entsprechend den Anforderungen unserer Nutzer anzupassen. Die pseudonymisierten Nutzungsprofile werden ohne Ihre ausdrückliche, formale Einwilligung nicht mit anderen personenbezogenen Daten zusammengeführt, die wir von Ihnen erhalten haben. Die durch Cookies generierten Daten über Ihre Benutzung unserer Webseite (einschließlich Ihrer IP-Adresse) werden an einen Server von Crazy Egg in den USA übertragen und dort gespeichert. Crazy Egg verwendet diese Daten, um Ihre Nutzung der Webseite auszuwerten, um Berichte über die Webseitenaktivitäten für Avira zusammenzustellen und um weitere, mit der Webseite- und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Sie können der Erfassung und Speicherung dieser Daten durch Crazy Egg jederzeit widersprechen, indem Sie die Anweisungen unter dem folgenden Link befolgen:

Hier widersprechen

Weitere Informationen zur eingesetzten Software und den Datenschutzrichtlinien von Crazy Egg finden Sie hier.

Social-Media-Anmeldung

Für einige webgestützte Dienste oder Funktionen unserer Produkte und Dienstleistungen (z. B. Anmeldung über https://my.avira.com), bieten wir eine Anmeldung über Facebook Connect oder Google+ Sign-In an. Facebook Connect ist ein Dienst von Facebook, Inc. („Facebook“) und Google+ Sign-In ist ein Dienst von Google, Inc. („Google“). Wenn Sie Facebook Connect oder Google+ Sign-In verwenden, werden ihre von Facebook oder Google an Avira übertragenen Daten von uns ausschließlich zum Zweck der Registrierung verarbeitet und gespeichert. Die Nutzung von Facebook Connect oder Google+ Sign-In unterliegt den jeweiligen Datenschutzbestimmungen und allgemeinen Geschäftsbedingungen von Facebook und/oder Google. Bei der Verwendung von Facebook Connect werden Ihr Facebook-Profil und Ihre öffentlichen Profildaten von Facebook auf Avira übertragen. Bei der Nutzung von Google+ Sign-In werden Ihre Google+ Anmeldedaten (darunter personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer und sonstige Informationen, die Sie als Teil Ihres Google+ Profils eingegeben haben) von Google an Avira übertragen. Um weitere Informationen über Facebook Connect zu erhalten, klicken Sie bitte hier oder lesen Sie das Anmelde-Pop-up von Facebook Connect. Um weitere Informationen über Google+ Sign-In sowie über die Verwaltung Ihrer Google+ Zugriffsrechte zu erhalten, klicken Sie bitte hier.

Falls Sie mit einer derartigen Datenübertragung nicht einverstanden sind, bitten wir Sie, Ihr Avira Konto statt Facebook Connect oder Google+ Sign-In für die Anmeldung zu verwenden.

Warum und an wen geben wir personenbezogene Daten weiter?

Eine übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie uns ausdrücklich für die hierfür Ihre Einwilligung gegeben haben,
  • dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Ihnen erforderlich ist,
  • die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht, sowie
  • die Weitergabe der Daten durch ein besonderes Interesse gerechtfertigt ist und zum deren Zeitpunkt kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

An folgende Empfänger bzw. Kategorien von Empfängern geben wir nach den vorher genannten Gründen personenbezogene Daten weiter:

  • Mitarbeiter (in- und extern)
  • IT-Infrastrukturdienstleister
  • Zahlungsabwickler
  • Dienstleister für Supportabwicklung
  • Softwaredienstleister
  • Anbietern von Analysetools
  • öffentliche Stellen

Hierzu einige Beispiele:

  • Mixpanel (Mixpanel, Inc.) – Wir nutzen dieses Tool, um die Funktion unserer Software zu analysieren und zu verbessern und Ihr Nutzererlebnis zu optimieren. Dazu werden ausschließlich anonymisierte Daten übermittelt.
  • Akamai (Akamai Technologies GmbH) – Nutzen wir zur Verteilung unserer Software und deren Updates. Um Ihnen einen zuverlässigen Service anbieten zu können werden Informationen u. a. über den Transferweg gespeichert.
  • Ivanti (Ivanit, Inc.) – Die Tools von Ivanti nutzen wir zur Verteilung unserer Software und deren Updates. Um Ihnen einen zuverlässigen Service anbieten zu können erheben wir Informationen u. a. über den Transferweg.
  • Surveymonkeys (Survey Monkey Europe UC) – Diese Plattform verwenden wir um Umfragen über z. B. Ihre Produktzufriedenheit durchzuführen. Dabei werden personenbezogene Daten zur Sicherheit pseudonymisiert verarbeitet.

Wie arbeiten wir gemeinsam mit Partnern für Sie?

Zur Leistungserbringung arbeiten wir bei ausgewählten Produkten und Dienstleistungen mit Partnern in der Form zusammen, dass es sich nach der DSGVO um eine gemeinsame Verantwortung (Art. 26 DSGVO) handelt. Mit diesen Unternehmen haben wir gemeinsam den Zweck und die Mittel der Verarbeitung definiert. Dabei werden auch personenbezogene Daten weitergeleitet. Im Sinne der DSGVO sind dann beide Unternehmen für diese Verarbeitung bzw. den rechtlich einwandfreien Umgang mit Ihren Daten verantwortlich.

Wofür nutzen wir internationale Partner?

Wir nutzen zur Erbringung unserer Dienstleistungen ein weltweites Netzwerk von IT-Infrastruktur, wie z. B. Computer, cloudbasierte Server, Netzwerke und Softwarelösungen von internationalen Unternehmen.

Diese Partner sind in unterschiedlichen Ländern beheimatet, teilweise auch außerhalb der Europäischen Union. In diesen Ländern ist nicht immer das gleiche Datenschutzniveau rechtlich vorgegeben und etabliert, wie in der Europäischen Union. Von daher haben wir eine Reihe von Maßnahmen nach Vorgaben der DSGVO ergriffen, um einen möglichst hohen Schutz Ihrer personenbezogenen Daten sicherzustellen. Dieses sind:

  • Kooperationen mit Unternehmen in einem Land, welches durch einen Angemessenheitsbeschluss der Europäischen Union anerkannt wurde
  • Kooperation mit Unternehmen nach dem EU-US-Privacy-Shield
  • Kooperationen mit Unternehmen auf Basis der EU Standardvertragsklauseln
  • Kooperationen mit Unternehmen auf Basis vereinbarter Garantien

Die Einhaltung gesetzlichen Auflagen und Bedingungen lassen wir uns durch unsere Partner garantieren.

Darüber hinaus besteht die Möglichkeit, die Weitergabe Ihrer personenbezogenen Daten in Drittstaaten auf Grund Ihrer ausdrücklichen Einwilligung durchzuführen.

Welche Einstellungen in Bezug auf den Datenschutz können Sie vornehmen?

Sie haben in unseren Produkten einige Wahlmöglichkeiten bzw. Einstellungsmöglichkeiten. Diese werden Ihnen in der Regel erklärt, wenn Sie sie zum ersten Mal nutzen oder sich dafür neu anmelden. Es ist durchaus möglich, dass durch die Veränderung von Einstellungen gewisse Dienste und Services nicht mehr ordnungsgemäß funktionieren.

Wie können Sie Ihre Einwilligung widerrufen?

Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, z. B. den Empfang eines Newsletters, Unterbreitung von Angeboten Dritter, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Diese können Sie meistens auch unter im my.avira.com vornehmen oder uns direkt kontaktieren.

Sollte die Verarbeitung der Daten auf eine Interessensabwägung nach Art. 6 Abs. 1f DSGVO erfolgen, so haben Sie auch hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt.

Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht ohne das Angaben zur besonderen Situation nötig sind. Bitte teilen Sie uns dazu Ihren Widerspruch schriftlich in Textform (z.B. E-Mail) oder telefonisch mit.

Welche Rechte haben Sie?

Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, uns gegenüber folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die Sie in Anspruch nehmen können:

Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns entsprechend den gesetzlichen Anforderungen eine entsprechende Identifikation der anfragenden Person bei Anfragen durchführen und uns vorbehalten, auch weitere Maßnahmen zur eindeutigen überprüfung der Identifikation des/der Anfragenden vornehmen.

Anonyme Nutzer unserer Produkte und Dienstleistungen:

Sollten Sie unsere Produkte und Dienstleistungen anonym nutzen, das heißt ohne eine Registrierung unter Angabe Ihrer E-Mail-Adresse durchgeführt zu haben, so sind wir nicht in der Lage, die erforderliche und gesetzlich vorgeschriebene Identifizierung im Rahmen Ihres Rechtsersuchens vorzunehmen. Von daher lehnen wir nach Artikel 11 Abs. 2 DSGVO die Erfüllung  der Ansprüche der betroffenen Person gemäß Art. 12 bis 22 DSGVO ab, es sei denn, die betroffene Person stellt zur Ausübung ihrer in vorgenannten Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die ihre Identifizierung ermöglichen.

Recht auf Auskunft:

Wenn Sie eine Auskunft über die von uns gespeicherten personenbezogenen Daten wünschen, so bieten wir Ihnen diese Funktion in my.avira.com an. Hier erhalten Sie eine übersicht über die von uns gespeicherten sogenannten Stammdaten, wie z. B. Name, E-Mail-Adresse und Anschrift. Aus Sicherheitsgründen und auf Grund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren, wie z. B. Kreditkarteninformationen.

Die sogenannten Aktivitätsdaten erhalten Sie auf Anforderung per E-Mail zur Verfügung gestellt. Diese zur Verfügungstellung kann, abhängig vom Umfang der Aktivitätsdaten, einige Zeit in Anspruch nehmen.

Recht auf Berichtigung:

Im Administrationsbereich unserer Software erhalten Sie eine übersicht über die von uns gespeicherten sogenannten Stammdaten, wie z. B. Name, E-Mail-Adresse und Anschrift. Sollten Sie feststellen, dass diese Informationen nicht richtig sind, so können Sie diese selbst ändern. Bei allen anderen Berichtigungswünschen wenden Sie sich bitte schriftlich in Textform (z.B. E-Mail) an uns.

Recht auf Löschung:

Sollten Sie die Löschung Ihrer Daten wünschen, so haben Sie im Administrationsbereich unserer Software dazu die Möglichkeit. Wir werden entsprechend der gesetzlichen Vorgaben Ihre Daten löschen.

Wir weisen aber bereits an dieser Stelle darauf hin, dass wir aufgrund von gesetzlichen Bestimmungen verpflichtet sind, bestimmte Daten auch länger zu speichern ( z. B. die Aufbewahrungsfristen für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung)).

Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 180 Tage dauern kann, bis wir die Daten, deren Löschung keine Gründe aufgrund gesetzlicher Pflichten und Rechte entgegenstehen endgültig gelöscht haben.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

Sie können einen Teil unserer Software als anonymer Nutzer weiterverwenden.

Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.

Recht auf Datenübertragbarkeit:

Bitte teilen Sie uns schriftlich in Textform (z.B. E-Mail) mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.

Beschwerderecht:

Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei der für Sie in Ihrem Land zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Für Avira ist in Europa z. B.

  • Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
  • Postfach 10 29 32, 70025 Stuttgart
  • Königstraße 10a, 70173 Stuttgart zuständig.

Wie schützen wir personenbezogene Daten?

Zum Schutz Ihrer personenbezogenen Daten hat Avira Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in der Software-Branche entsprechen.  Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, dem teilweisen oder vollständigen Verlust, der Zerstörung, der unbefugten Kenntniserlangung oder gegen unbefugte Zugriffe durch Dritte zu schützen.

Zur übertragung von Daten zwischen unseren Webseiten, unseren Applikationen und unseren Backends wird die Kommunikation nach dem SSL-Verfahren (Secure Socket Layer) verschlüsselt.

Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungssysteme sowie Integritätstest.

Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des Datengeheimnisses verpflichtet.

Welche Möglichkeiten bestehen für Minderjährige, unsere Dienste zu nutzen?

Unsere Produkte und Dienstleistungen dürfen nicht von Minderjährigen beauftragt und installiert werden.

Welche Informationen sind noch wichtig?

öffentliche Informationen

Denken Sie daran, dass Daten, die Sie an ein Forum wie z. B. https://www.avira.com/de/support senden, als „offensichtlich öffentlich gemachte“ Informationen eingestuft und entsprechend behandelt werden. Wenn Sie in unseren Foren aktiv sind, besteht das Risiko, dass andere die von Ihnen übermittelten Informationen finden und verwenden. Seien Sie vorsichtig und gehen Sie in öffentlichen Foren mit Ihren personenbezogenen Daten verantwortungsvoll um.

änderung der vorliegenden Datenschutzgrundsätze

Diese Datenschutzrichtlinie wird in unregelmäßig Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, die gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

Stand: 18. Mai 2018