INFORMATIVA SULLA PRIVACY – Principi del trattamento dei dati personali

Sommario

Informazioni generali

Noi trattiamo dati di vari tipi. Può trattarsi di informazioni personali dirette o indirette, ovvero fare riferimento ad altre fonti di dati. 

Raccogliamo molti di questi dati in forma pseudonima o anonima. Con la raccolta in forma pseudonima non è più possibile attribuire i dati personali a un soggetto di dati specifico senza ulteriori informazioni. Con la raccolta in forma anonima il soggetto di dati non può più essere identificato. Nell'ambito di questo trattamento, ci avvaliamo anche di fornitori di servizi in qualità di incaricati del trattamento, in conformità alle norme sopra descritte.

Limitazione dello scopo

Indipendentemente dal fatto che i dati possano essere riconducibili o meno a una persona fisica, direttamente o indirettamente, li trattiamo esclusivamente per scopi specificati, chiari e legittimi. Ulteriori informazioni dettagliate sono disponibili nelle aree tematiche corrispondenti.

Consenso

Your consent is required for the processing of certain data. In these cases, we will inform you expressly about the situation and provide you with the opportunity to allow us to process this data.
Hai sempre la possibilità di revocare il consenso al trattamento con effetto futuro. Ulteriori informazioni sono disponibili alla voce Revoca del consenso.

Inizio ed esecuzione del contratto

Memorizziamo principalmente i dati personali necessari per adempiere ai nostri obblighi contrattuali nei tuoi confronti (articolo 6(1)(b) dell’RGPD). Ti ricordiamo che mediante l'utilizzo del nostro software siamo tenuti a proteggere i tuoi dati e sistemi IT da malware e attacchi. Di conseguenza, necessitiamo di diverse informazioni. A seconda del prodotto utilizzato, i nostri obblighi contrattuali comprendono il monitoraggio di diversi flussi di dati, programmi e file interni ed esterni, quando e dove necessario. Se vengono trattati dati personali forniti da terzi, il trattamento è effettuato in base al contratto e ai sensi dell'articolo 6(1)(f) dell’RGPD. Il "legittimo interesse" si configura come protezione dei tuoi sistemi e di conseguenza protezione dalle minacce online e offline. La tua necessità di protezione supera quella di terzi, le cui informazioni potrebbero essere state rese accessibili a te e successivamente a noi.

Interesse legittimo

È inoltre possibile trattare dati sulla base del nostro legittimo interesse (art. 6 par. 1 lit. f). In tal caso, siamo obbligati a comunicare all'utente il nostro interesse e a compiere una ponderazione tra l'interesse nostro e quello dell'utente. 

È inoltre possibile trattare dati sulla base del nostro legittimo interesse (articolo 6(1)(f) dell’RGPD). In tal modo, siamo obbligati a divulgare il nostro interesse e a considerare sia il nostro sia il tuo interesse.

Nel caso di pubblicità diretta, puoi negare il consenso in qualsiasi momento senza dover fornire informazioni sulla tua situazione particolare. Ti preghiamo di comunicarci per iscritto la tua obiezione, ad esempio, tramite email.

Durata di archiviazione e termini di cancellazione

Le informazioni personali vengono archiviate solo nella misura necessaria per adempiere i nostri scopi. La durata di archiviazione dipende dalle disposizioni di legge e dalla durata del rapporto contrattuale. 

Se i tuoi dati personali non sono più necessari per soddisfare il rispettivo scopo, li renderemo anonimi e/o li elimineremo nel quadro delle disposizioni di legge.

Inoltro legittimo di dati personali

I tuoi dati personali non saranno trasmessi a terzi per motivi diversi da quelli descritti nel presente documento.
Le informazioni personali saranno inoltrate a terzi solo se:

• ci hai fornito l'esplicito consenso per questa operazione.;
• è consentito dalla legge e necessario per l'esecuzione dei nostri rapporti contrattuali;
• la divulgazione dei dati si basa su un obbligo legale oppure;la divulgazione dei dati è giustificata da un interesse giustificato e in questo momento non vi è motivo di ritenere che l'utente abbia un interesse legittimo prevalente alla non divulgazione dei dati.

Inoltriamo le informazioni personali alle seguenti categorie di destinatari per i motivi sopra indicati:

• Dipendenti (interni ed esterni)
• Aziende del gruppo
• Fornitori di servizi per infrastruttura IT
• Processori di pagamento
• Fornitori di servizi per gestione assistenza
• Fornitori di servizi software
• Fornitori di servizi di marketing e vendita
• Fornitori di strumenti di analisi
• Pubblica amministrazione

Ecco alcuni esempi:

• Mixpanel (Mixpanel, Inc.): utilizziamo questo strumento per analizzare e migliorare il funzionamento del nostro software e ottimizzare l'esperienza degli utenti. A tale scopo vengono trasmessi dati esclusivamente in forma anonimizzata.
• Akamai (Akamai Technologies GmbH): utilizziamo questo strumento per distribuire il nostro software e i rispettivi aggiornamenti. Per poter offrire un servizio affidabile, vengono memorizzate anche informazioni riguardanti il percorso di trasferimento.
• Ivanti (Ivanti, Inc.): utilizziamo gli strumenti di Ivanti per distribuire il nostro software e i rispettivi aggiornamenti. Per poter offrire un servizio affidabile, raccogliamo anche informazioni riguardanti il percorso di trasferimento.
• SurveyMonkey (Survey Monkey Europe UC): utilizziamo questa piattaforma per eseguire sondaggi, ad es. sulla soddisfazione degli utenti per i prodotti. Per ragioni di sicurezza, in questo processo le informazioni personali vengono trattate in forma pseudonimizzata.

Responsabilità comune

Per fornire le nostre prestazioni, collaboriamo con i nostri partner per prodotti e servizi condividendo le responsabilità in modo da assumerci una responsabilità comune (art. 26 RGPD). Abbiamo definito lo scopo e i mezzi di trattamento in comunione con queste società. In questo ambito possono essere trasferite anche informazioni personali. In conformità al RGPD, entrambe le società sono quindi responsabili per questo trattamento o per l'uso legalmente conforme dei dati. 

Trasferimenti transfrontalieri di dati personali tra le entità Avira e NortonLifeLock e a fornitori terzi

Siamo un'azienda globale e trattiamo dati personali in molti Paesi. Nell'ambito della nostra attività, i tuoi dati personali possono essere trasferiti ad Avira e NortonLifeLock e/o alle sue consociate e affiliate negli Stati Uniti e in Germania, nonché a consociate e fornitori terzi di Avira/NortonLifeLock situati in tutto il mondo. Tutti i trasferimenti avverranno in conformità alle leggi e ai regolamenti vigenti in materia di trasferimento dei dati. I trasferimenti dei tuoi dati personali all'interno di Avira/NortonLifeLock e/o delle sue consociate e affiliate avvengono in conformità alle Norme aziendali vincolanti di NortonLifeLock.

Se i tuoi dati personali provengono dallo Spazio Economico Europeo e vengono trasferiti a consociate, affiliate o fornitori terzi incaricati da Avira/NortonLifeLock di trattarli per nostro conto e che si trovano in Paesi che secondo la Commissione Europea non sono in grado di offrire un livello adeguato di protezione dei dati personali, tali trasferimenti sono coperti da garanzie alternative appropriate, in particolare dalle Clausole contrattuali standard adottate dalla Commissione Europea.

Se siamo coinvolti in una riorganizzazione, fusione, acquisizione o vendita delle nostre attività, i tuoi dati personali potrebbero essere trasferiti nell’ambito di tale transazione.

Protezione tecnico-organizzativa dei dati

Per proteggere le informazioni personali, abbiamo messo a punto sistemi di protezione all'avanguardia nel settore software e che soddisfano i requisiti normativi di tutela dei dati. Queste misure vengono continuamente verificate e all'occorrenza adattate. L'obiettivo è quello di proteggere i dati dell'utente da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione, conoscenza di infrazione non autorizzata oppure accessi non autorizzati da parte di terzi. 

Proteggiamo i sistemi e il trattamento con una serie di misure tecniche e organizzative, tra cui la crittografia dei dati, la pseudonimizzazione e l'anonimizzazione, la restrizione e il controllo degli accessi logici e fisici, firewall e sistemi di ripristino e test di integrità.

I nostri collaboratori vengono regolarmente addestrati al trattamento sensibile dei dati personali e sono tenuti a mantenere la riservatezza in conformità alle disposizioni di legge.

Trattamento dei dati di minorenni

I nostri prodotti e servizi non possono essere ordinati o installati da minori.

Informazioni pubbliche

Tenere presente che i dati inviati a un forum come ad es. www.support.avira.com saranno classificati e trattati come informazioni "manifestamente rese pubbliche". Se un utente è attivo su questi forum, è possibile che altri trovino e utilizzino le informazioni pubblicate. È bene usare cautela e gestire le informazioni personali in modo responsabile quando ci si trova online in un forum pubblico.

Modifiche ai presenti principi sulla protezione dei dati

La presente Informativa sulla privacy viene rivista a intervalli ad-hoc per adattarla agli sviluppi attuali della società, ai nostri prodotti e servizi, ai requisiti legali e alla sfera sociale.

Versione: 01/06/2022