Datenschutzhinweise - Verarbeitung personenbezogenen Daten

Rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten

Inhalt

Allgemeine Informationen

Wir verarbeiten diverse Daten. Diese können ggf. direkt oder indirekt, das heißt unter Einbeziehung anderer Datenquellen, personenbezogen sein.

Viele dieser Daten erheben wir in pseudonymisierter oder anonymisierter Form. Dabei bedeutet pseudonymisiert, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Anonymisiert bedeutet, dass die betroffene Person nicht mehr identifiziert werden kann. Im Rahmen dieser Verarbeitung nutzen wir nach den zuvor beschriebenen Regeln auch Dienstleister als Auftragsverarbeiter.

Zweckbindung

Wir verarbeiten Ihre Daten unabhängig davon, ob sie einer natürlichen Person direkt oder indirekt zuzuordnen sind, grundsätzlich nur für die festgelegten, eindeutigen und legitimen Zwecke. Weitere detaillierte Informationen erhalten Sie hierzu in den entsprechenden Themengebieten.

Einwilligung

Für bestimmte Datenverarbeitungen ist Ihre Zustimmung nötig. In diesen Konstellationen weisen wir Sie gesondert auf diesen Sachverhalt hin und bieten Ihnen an, uns diese Verarbeitung zu erlauben.

Sie haben jederzeit die Möglichkeit, diese Einwilligung für die zukünftige Verarbeitung zu widerrufen. Weitere Informationen finden Sie unter Widerruf der Einwilligung.

Vertragsanbahnung und -erfüllung

In erster Linie speichern wir personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber benötigen (Art. 6, Abs. 1, lit. b DSVGO). Bedenken Sie bitte dabei, dass es unsere Aufgabe ist, Sie softwarebasiert gegen Malware und Angriffe auf Ihre IT-Systeme und Daten zu schützen. Daher benötigen wir eine Vielzahl unterschiedlicher Informationen. Zu unseren vertraglichen Verpflichtungen gehören, abhängig vom eingesetzten Produkt, die Überwachung der in- und externen Datenströme, Programme und ggf. Dateien. Sollten dabei personenbezogene Daten verarbeitet werden, die von Dritten stammen, erfolgt die Verarbeitung auf der vertraglichen Basis und ergänzend nach Art. 6 Abs. 1 lit. f. Das „berechtigte Interesse“ liegt im Schutz Ihrer Systeme und somit darin, Sie gegen On- und Offline-Bedrohungen zu schützen. Ihr Schutzinteresse überwiegt dabei das Schutzinteresse der dritten Personen, deren Informationen Ihnen und damit uns womöglich zugänglich gemacht wurden.

Berechtigte Interesse

Es besteht auch die Möglichkeit, Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) zu verarbeiten. Dabei sind wir verpflichtet, Ihnen unser Interesse offenzulegen und eine Abwägung zwischen Ihrem und unserem Interesse vorzunehmen.

Sie haben das Recht, gegen die Verarbeitung Widerspruch einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt.

Bei Direktwerbung haben Sie stets ein generelles Widerspruchsrecht und zwar ohne Angaben zur besonderen Situation. Bitte teilen Sie uns dazu am besten Ihren Widerspruch schriftlich in Textform (z. B. per E-Mail) mit.

Speicherdauer und Löschfristen

Wir speichern die personenbezogenen Daten nur im zur Zweckerfüllung nötigen Umfang. Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben und der Dauer der vertraglichen Beziehung.

Sollten wir Ihre personenbezogenen Daten zur Erfüllung des jeweiligen Zwecks nicht mehr benötigen, so werden wir diese im Rahmen der gesetzlichen Vorschriften anonymisieren und/oder löschen.

Legitime Weitergabe personenbezogener Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie uns hierfür ausdrücklich Ihre Einwilligung gegeben haben,
  • dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Ihnen erforderlich ist,
  • die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht sowie
  • die Weitergabe der Daten durch ein berechtigtes Interesse gerechtfertigt ist und zu diesem Zeitpunkt kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

An folgende Kategorien von Empfängern geben wir nach den vorher genannten Gründen personenbezogene Daten weiter:

  • Mitarbeiter (in- und extern)
  • IT-Infrastrukturdienstleister
  • Zahlungsabwickler
  • Dienstleister für Supportabwicklung
  • Softwaredienstleister
  • Marketing- und Vertriebsdienstleister
  • Anbieter von Analyse-Tools
  • Öffentliche Stellen

Hierzu einige Beispiele:

  • Mixpanel (Mixpanel, Inc.) – Wir nutzen dieses Tool, um die Funktion unserer Software zu analysieren und zu verbessern und Ihr Nutzererlebnis zu optimieren. Dazu werden ausschließlich anonymisierte Daten übermittelt.
  • Akamai (Akamai Technologies GmbH) – Nutzen wir zur Verteilung unserer Software und deren Updates. Um Ihnen einen zuverlässigen Service anbieten zu können, werden Informationen u. a. über den Transferweg gespeichert.
  • Ivanti (Ivanti, Inc.) – Die Tools von Ivanti nutzen wir zur Verteilung unserer Software und deren Updates. Um Ihnen einen zuverlässigen Service anbieten zu können, erheben wir Informationen u. a. über den Transferweg.
  • SurveyMonkey (Survey Monkey Europe UC) – Diese Plattform verwenden wir, um Umfragen über z. B. Ihre Produktzufriedenheit durchzuführen. Dabei werden personenbezogene Daten zur Sicherheit pseudonymisiert verarbeitet.

Gemeinsame Verantwortung

Zur Leistungserbringung arbeiten wir bei ausgewählten Produkten und Dienstleistungen mit Partnern in der Form zusammen, dass es sich nach der DSGVO um eine gemeinsame Verantwortung (Art. 26 DSGVO) handelt. Mit diesen Unternehmen haben wir gemeinsam den Zweck und die Mittel der Verarbeitung definiert. Dabei werden auch personenbezogene Daten weitergeleitet. Im Sinne der DSGVO sind dann beide Unternehmen für diese Verarbeitung bzw. den rechtlich einwandfreien Umgang mit Ihren Daten verantwortlich.

Internationaler Datentransfer

Wir nutzen zur Erbringung unserer Dienstleistungen ein weltweites Netzwerk von IT-Infrastruktur, wie z. B. Computer, cloudbasierte Server, Netzwerke und Softwarelösungen von internationalen Unternehmen.

Diese Partner sind in unterschiedlichen Ländern beheimatet, teilweise auch außerhalb der Europäischen Union. In diesen Ländern ist nicht immer das gleiche Datenschutzniveau rechtlich vorgegeben und etabliert wie in der Europäischen Union. Von daher haben wir eine Reihe von Maßnahmen nach Vorgaben der DSGVO ergriffen, um einen möglichst hohen Schutz Ihrer personenbezogenen Daten sicherzustellen. Diese sind:

  • Kooperationen mit Unternehmen in einem Land, das durch einen Angemessenheitsbeschluss der Europäischen Union anerkannt wurde
  • Kooperationen mit Unternehmen nach dem EU-US-Privacy-Shield in den USA
  • Kooperationen mit Unternehmen auf Basis der EU-Standardvertragsklauseln
  • Kooperationen mit Unternehmen auf Basis vereinbarter Garantien

Die Einhaltung der gesetzlichen Auflagen und Bedingungen lassen wir uns durch unsere Partner garantieren.

Darüber hinaus besteht die Möglichkeit, die Weitergabe Ihrer personenbezogenen Daten in Drittstaaten aufgrund Ihrer ausdrücklichen Einwilligung durchzuführen.

Technisch-organisatorische Datenschutz

Zum Schutz Ihrer personenbezogenen Daten hat Avira Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in der Software-Branche entsprechen. Diese Maßnahmen werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung, die unbefugte Kenntniserlangung oder gegen unbefugte Zugriffe durch Dritte zu schützen.

Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungs-Systeme sowie Integritätstests.

Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung der Vertraulichkeit verpflichtet.

Verarbeitung von Daten von Minderjährigen

Unsere Produkte und Dienstleistungen dürfen nicht von Minderjährigen beauftragt und installiert werden.

Öffentliche Informationen

Denken Sie daran, dass Daten, die Sie an ein Forum wie z. B. https://www.support.avira.com senden, als „offensichtlich öffentlich gemachte“ Informationen eingestuft und entsprechend behandelt werden. Wenn Sie in unseren Foren aktiv sind, besteht das Risiko, dass andere die von Ihnen übermittelten Informationen finden und verwenden. Seien Sie vorsichtig und gehen Sie in öffentlichen Foren mit Ihren personenbezogenen Daten verantwortungsvoll um.

Änderung der vorliegenden Datenschutzgrundsätze

Dieser Datenschutz-Hinweis wird in unregelmäßigen Abständen überarbeitet, um ihn an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, die gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

Stand: 11.12.2019