Sommario
- Informazioni generali
- Limitazione delle finalità
- Consenso
- Inizio ed esecuzione del contratto
- Interesse legittimo
- Durata di archiviazione e termini di cancellazione
- Inoltro legittimo di dati personali
- Responsabilità comune
- Trasferimento internazionale di dati
- Protezione tecnico-organizzativa dei dati
- Trattamento dei dati di minorenni
- Informazioni pubbliche
- Modifiche ai presenti principi sulla protezione dei dati
Informazioni generali
Noi trattiamo dati di vari tipi. Può trattarsi di informazioni personali dirette o indirette, ovvero fare riferimento ad altre fonti di dati.
Molti di questi dati vengono acquisiti in forma pseudonimizzata o anonimizzata, ove pseudonimizzata significa che non è più possibile attribuire i dati personali a una determinata persona interessata senza riferimento a ulteriori informazioni. Anonimizzata significa che la persona interessata non può più essere identificata. Nell'ambito di questo trattamento e sulla base delle regole precedentemente descritte, noi utilizziamo come responsabili del trattamento anche fornitori di servizi.
Limitazione delle finalità
I dati personali, siano essi riconducibili o meno a una persona fisica, direttamente o indirettamente, vengono da noi trattati esclusivamente per finalità definite, univoche e legittimate. Ulteriori informazioni dettagliate al riguardo sono riportate nelle rispettive aree tematiche.
Consenso
Per il trattamento di determinati dati è necessario il consenso dell'utente. In questi casi informeremo l'utente in modo chiaro sulla situazione e questi potrà potrete scegliere se consentirci o meno di trattare tali dati.
L'utente ha la possibilità di revocare in qualsiasi momento questo consenso per il trattamento futuro. Per ulteriori informazioni, consultare la sezione Revoca del consenso.
Inizio ed esecuzione del contratto
In prima linea, archiviamo solo le informazioni personali necessarie per adempiere i nostri obblighi contrattuali nei confronti dell'utente (art. 6, par. 1, lit. b RGPD). Ricordare al riguardo che il nostro compito è proteggere l'utente da malware e attacchi basati sui software dei sistemi informatici e dati. Per questo motivo necessitiamo di vari tipi di informazioni differenti. A seconda del prodotto utilizzato, i nostri obblighi contrattuali comprendono il monitoraggio di diversi dati, programmi ed eventualmente file interni ed esterni. Se vengono trattate informazioni personali fornite da terzi, il trattamento è effettuato in base al contratto e ai sensi dell'articolo 6 par. 1 lit. f del RGPD. Il "legittimo interesse" si configura come protezione dei sistemi dell'utente e di conseguenza protezione dalle minacce online e offline. L'interesse di protezione dell'utente ha priorità su quello di terzi, le cui informazioni potrebbero essere state rese accessibili all'utente e successivamente a noi.
Interesse legittimo
È inoltre possibile trattare dati sulla base del nostro legittimo interesse (art. 6 par. 1 lit. f). In tal caso, siamo obbligati a comunicare all'utente il nostro interesse e a compiere una ponderazione tra l'interesse nostro e quello dell'utente.
L'utente ha il diritto di opporsi al trattamento, nella misura in cui ciò sia giustificato da una propria situazione particolare o costituisca pubblicità diretta.
Nel caso della pubblicità diretta, è possibile negare sempre il consenso e precisamente senza dover fornire informazioni sulla propria situazione particolare. Il modo migliore per comunicarci la propria opposizione è la forma scritta (ad es. via e-mail).
Durata di archiviazione e termini di cancellazione
Le informazioni personali vengono archiviate solo nella misura necessaria per adempiere i nostri scopi. La durata di archiviazione dipende dalle disposizioni di legge e dalla durata del rapporto contrattuale.
Nel momento in cui i dati personali non sono più necessari per adempiere la rispettiva finalità, essi vengono anonimizzati e/o cancellati nel rispetto delle prescrizioni giuridiche in vigore.
Inoltro legittimo di dati personali
Le informazioni personali non saranno trasmesse a terzi per motivi diversi da quelli elencati di seguito.
Le informazioni personali saranno inoltrate a terzi solo se:
- ci è stato fornito un consenso esplicito per questa operazione;
- è consentito dalla legge e necessario per l'esecuzione dei nostri rapporti contrattuali;
- la divulgazione dei dati si basa su un obbligo legale oppure;la divulgazione dei dati è giustificata da un interesse giustificato e in questo momento non vi è motivo di ritenere che l'utente abbia un interesse legittimo prevalente alla non divulgazione dei dati.
Inoltriamo le informazioni personali alle seguenti categorie di destinatari per i motivi sopra indicati:
- Dipendenti (interni ed esterni)
- Aziende del gruppo
- Fornitori di servizi per infrastruttura IT
- Processori di pagamento
- Fornitori di servizi per gestione assistenza
- Fornitori di servizi software
- Fornitori di servizi di marketing e vendita
- Fornitori di strumenti di analisi
- Pubblica amministrazione
Ecco alcuni esempi:
- Mixpanel (Mixpanel, Inc.): utilizziamo questo strumento per analizzare e migliorare il funzionamento del nostro software e ottimizzare l'esperienza degli utenti. A tale scopo vengono trasmessi dati esclusivamente in forma anonimizzata.
- Akamai (Akamai Technologies GmbH): utilizziamo questo strumento per distribuire il nostro software e i rispettivi aggiornamenti. Per poter offrire un servizio affidabile, vengono memorizzate anche informazioni riguardanti il percorso di trasferimento.
- Ivanti (Ivanti, Inc.): utilizziamo gli strumenti di Ivanti per distribuire il nostro software e i rispettivi aggiornamenti. Per poter offrire un servizio affidabile, raccogliamo anche informazioni riguardanti il percorso di trasferimento.
- SurveyMonkey (Survey Monkey Europe UC): utilizziamo questa piattaforma per eseguire sondaggi, ad es. sulla soddisfazione degli utenti per i prodotti. Per ragioni di sicurezza, in questo processo le informazioni personali vengono trattate in forma pseudonimizzata.
Responsabilità comune
Per fornire le nostre prestazioni, collaboriamo con i nostri partner per prodotti e servizi condividendo le responsabilità in modo da assumerci una responsabilità comune (art. 26 RGPD). Abbiamo definito lo scopo e i mezzi di trattamento in comunione con queste società. In questo ambito possono essere trasferite anche informazioni personali. In conformità al RGPD, entrambe le società sono quindi responsabili per questo trattamento o per l'uso legalmente conforme dei dati.
Trasferimento internazionale di dati
Per fornire i nostri servizi utilizziamo un'infrastruttura IT globale che include computer, server basati su cloud, reti e soluzioni software di società internazionali.
Questi partner hanno sede in diversi Paesi, in parte anche al di fuori dell'Unione Europea. In questi Paesi, il livello di protezione dei dati non è sempre disciplinato e stabilito dalla legge come nell'Unione Europea. Per questo motivo, abbiamo adottato una serie di misure in conformità al RGPD per garantire la massima protezione possibile delle informazioni personali dell'utente. Queste sono:
- cooperazione con società in Paesi riconosciuti dalla decisione di adeguatezza dell'UE;
- cooperazione con società in base alle clausole contrattuali tipo della UE;
- cooperazione con società in base a garanzie concordate.
La conformità agli obblighi e requisiti normativi è garantita dai nostri partner.
Inoltre, in alcuni casi specifici le informazioni personali dell'utente possono essere inoltrate a Paesi terzi in virtù dell'esplicito consenso fornito.
Protezione tecnico-organizzativa dei dati
Per proteggere le informazioni personali, abbiamo messo a punto sistemi di protezione all'avanguardia nel settore software e che soddisfano i requisiti normativi di tutela dei dati. Queste misure vengono continuamente verificate e all'occorrenza adattate. L'obiettivo è quello di proteggere i dati dell'utente da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione, conoscenza di infrazione non autorizzata oppure accessi non autorizzati da parte di terzi.
Proteggiamo i sistemi e il trattamento con una serie di misure tecniche e organizzative, tra cui la crittografia dei dati, la pseudonimizzazione e l'anonimizzazione, la restrizione e il controllo degli accessi logici e fisici, firewall e sistemi di ripristino e test di integrità.
I nostri dipendenti sono regolarmente addestrati al trattamento sensibile delle informazioni personali e sono tenuti a rispettare la riservatezza in conformità alle disposizioni di legge.
Trattamento dei dati di minorenni
I nostri prodotti e servizi non possono essere ordinati o installati da minori.
Informazioni pubbliche
Tenere presente che i dati inviati a un forum come ad es. www.support.avira.com saranno classificati e trattati come informazioni "manifestamente rese pubbliche". Se un utente è attivo su questi forum, è possibile che altri trovino e utilizzino le informazioni pubblicate. È bene usare cautela e gestire le informazioni personali in modo responsabile quando ci si trova online in un forum pubblico.
Modifiche ai presenti principi sulla protezione dei dati
La presente informativa sulla privacy viene rivista a intervalli ad-hoc per adattarla agli sviluppi attuali della società, ai nostri prodotti e servizi, ai requisiti legali e agli sviluppi sociali.
Aggiornato al 04/05/2021