PRIVACYBELEID – Principes van de verwerking van persoonlijke gegevens

Inhoud

Algemene informatie

Wij verwerken diverse gegevens. Dit kunnen ook persoonsgegevens zijn, zowel direct als indirect, d.w.z. indien er nog andere gegevensbronnen bij betrokken zijn. 

Veel van deze gegevens verzamelen wij in gepseudonimiseerde of geanonimiseerde vorm. Gepseudonimiseerd betekent dat de persoonsgegevens zonder aanvullende informatie niet naar een bepaalde betrokkene kunnen worden herleid. Geanonimiseerd betekent dat de betrokkene niet meer kan worden geïdentificeerd. In het kader van deze verwerking maken wij in overeenstemming met de hiervoor beschreven regels ook gebruik van dienstverleners als verwerkers.

Doelbinding

Wij verwerken uw gegevens, los van de vraag of deze direct of indirect te herleiden zijn naar een natuurlijk persoon of niet, in beginsel alleen voor vastgelegde, eenduidige en gerechtvaardigde doeleinden. Meer informatie hierover vindt u bij de betreffende themagebieden. 

Toestemming

Uw toestemming is vereist voor het verwerken van bepaalde gegevens. In die gevallen informeren we u uitdrukkelijk over de situatie en geven we u de gelegenheid om ons toe te staan deze gegevens te verwerken. 

U heeft op elk moment de mogelijkheid om deze toestemming in te trekken voor toekomstige verwerking. Meer informatie vindt u onder "Toestemming intrekken".

Voorbereiding en uitvoering van een overeenkomst

In eerste instantie slaan wij persoonsgegevens op die wij nodig hebben om te voldoen aan onze contractuele verplichtingen jegens u (artikel 6, lid 1, sub b AVG). Bedenk wel dat het onze plicht is om uw IT-systemen en gegevens door middel van onze software te beschermen tegen malware en aanvallen. Daarom hebben we verschillende gegevens nodig. Afhankelijk van het product dat u gebruikt, moeten wij in het kader van onze contractuele verplichtingen de in- en externe gegevensstromen, programma's en bestanden bewaken. Als persoonsgegevens die door derden zijn verstrekt, worden verwerkt, vindt die verwerking plaats op contractuele basis en in overeenstemming met artikel 6, lid 1, sub f. Het "gerechtvaardigde belang" ligt in het beschermen van uw systemen en daarmee in het beschermen van u tegen online en offline bedreigingen. Uw behoefte aan bescherming weegt daarbij zwaarder dan de beschermingsbehoefte van de betreffende derde, wiens gegevens mogelijk voor u en dus ook voor ons toegankelijk zijn.

Gerechtvaardigd belang

Het is ook mogelijk om gegevens te verwerken op basis van ons gerechtvaardigd belang (artikel 6, lid 1, sub f). Daarbij zijn we verplicht om ons belang bekend te maken en om rekening te houden met zowel uw als onze belangen. 

U heeft het recht bezwaar te maken tegen de verwerking, voor zover u daarvoor goede redenen heeft die voortvloeien uit uw specifieke situatie, of indien er sprake is van direct marketing. 

In geval van direct marketing heeft u een algemeen recht op het aantekenen van bezwaar zonder dat u informatie hoeft te verstrekken over de specifieke situatie. Teken bezwaar altijd schriftelijk (bijvoorbeeld per e-mail) aan. 

Opslagduur en verwijdertermijnen

Persoonsgegevens worden uitsluitend opgeslagen voor zover dat nodig is om aan het doel te kunnen voldoen. De opslagduur wordt bepaald door wettelijke voorschriften en de duur van de contractuele relatie. 

Indien wij uw persoonsgegevens niet meer nodig hebben om aan het doel te kunnen voldoen, zullen wij deze in het kader van de wettelijke voorschriften anonimiseren en/of verwijderen.

Gerechtvaardigde doorgifte van persoonsgegevens

Uw persoonsgegevens worden niet voor andere dan de hier vermelde redenen doorgegeven aan derden.

Wij geven uw persoonsgegevens alleen door aan derden als:

• u ons uitdrukkelijk toestemming hiervoor heeft gegeven,
• dit wettelijk toegestaan en noodzakelijk is voor de uitvoering van onze contractuele relatie met u,
• de overdracht van de gegevens gebaseerd is op een wettelijke verplichting, of
• de overdracht van gegevens toegestaan is op basis van een gerechtvaardigd belang en er geen reden is om aan te nemen dat u er een dwingend rechtmatig belang bij heeft dat uw gegevens niet bekend worden gemaakt.

Wij delen persoonsgegevens voor bovengenoemde doeleinden met de volgende categorieën van ontvangers:

• Medewerkers (intern en extern)
• Bedrijven van de groep
• IT-infrastructuurdienstverleners
• Betalingsverwerkers
• Dienstverleners voor afhandeling van de support
• Softwaredienstverleners
• Marketing- en verkoopdienstverleners
• Aanbieders van analysetools
• Overheidsinstanties

Hier volgen enkele voorbeelden:

• Mixpanel (Mixpanel, Inc.) – we gebruiken deze tool om de werking van onze software te analyseren en verbeteren en om uw gebruikerservaring te optimaliseren. Hiertoe worden alleen geanonimiseerde gegevens overgedragen.
• Akamai (Akamai Technologies GmbH) – wordt gebruikt voor het distribueren en updaten van onze software. Om u van een betrouwbare dienst te voorzien, worden gegevens als overdrachtspaden opgeslagen.
• Ivanti (Ivanti, Inc.) – tools van Ivanti worden gebruikt voor het distribueren en updaten van onze software. Om u van een betrouwbare dienst te voorzien, verzamelen we gegevens als overdrachtspaden.
• SurveyMonkey (SurveyMonkey Europe UC) – we gebruiken dit platform om onderzoeken uit te voeren, bijvoorbeeld naar uw tevredenheid over het product. Voor uw bescherming worden persoonsgegevens in een gepseudonimiseerde vorm verwerkt.

Gezamenlijke verantwoordelijkheid

Voor bepaalde producten en diensten werken wij samen met partners door de betreffende verantwoordelijkheden te delen (artikel 26 AVG). Deze partners nemen een deel van de verwerking over en ontvangen daarvoor van ons de benodigde gegevens. Daartoe kunnen eveneens persoonsgegevens worden doorgestuurd. Conform de AVG zijn in dit geval beide bedrijven verantwoordelijk voor de verwerking van en/of de wettige omgang met uw gegevens. 

Internationale gegevensoverdracht

Wij maken gebruik van een wereldwijde IT-infrastructuur met computers, cloudgebaseerde servers, netwerken en softwaresystemen van internationale organisaties voor de levering van onze diensten. 

De betreffende partners zijn gevestigd in verschillende landen, gedeeltelijk ook buiten de Europese Unie. In deze landen is niet altijd hetzelfde niveau van gegevensbescherming wettelijk geregeld en vastgelegd als in de Europese Unie. Om die reden hebben wij een aantal maatregelen getroffen in overeenstemming met de AVG om te waarborgen dat uw persoonsgegevens zo goed mogelijk worden beschermd. Deze zijn:

• Samenwerking met organisaties in landen die zijn erkend door het adequaatheidsbesluit van de EU
• Samenwerking met organisaties op basis van de standaardcontractbepalingen van de EU
• Samenwerking met organisaties op basis van overeengekomen garanties

Het voldoen aan wettelijke verplichtingen en eisen wordt door onze partners gegarandeerd.

Verder kunnen uw persoonsgegevens aan derde landen worden doorgestuurd, afhankelijk van uw uitdrukkelijke toestemming.

Technisch-organisatorische gegevensbescherming

Om uw persoonsgegevens te beschermen, heeft Avira maatregelen getroffen die tot de meest geavanceerde binnen de softwarebranche behoren en die voldoen aan de eisen van de wetgeving inzake gegevensbescherming. Deze maatregelen worden voortdurend gecontroleerd en indien nodig aangepast. Het doel hiervan is uw gegevens te beschermen tegen onbedoelde of opzettelijke manipulatie, gedeeltelijk of volledig verlies, vernietiging, onbevoegde kennisneming of onbevoegde toegang door derden. 

Wij beschermen de systemen en de verwerking met een reeks van technische en organisatorische maatregelen. Deze omvatten onder andere het versleutelen van gegevens, pseudonimisering en anonimisering, logische en fysieke toegangsbeperking en -controle, firewalls en herstelsystemen en integriteitstests.

Onze medewerkers worden regelmatig geschoold in de behoedzame omgang met persoonsgegevens en zijn in overeenstemming met de wettelijke voorschriften verplicht tot het in acht nemen van vertrouwelijkheid.

Verwerking van gegevens van minderjarigen

Het bestellen of installeren van onze producten en diensten door minderjarigen is niet toegestaan.

Openbare informatie

Houd er rekening mee dat gegevens die u naar een forum stuurt, bijvoorbeeld naar support.avira.com, worden geclassificeerd als openbare informatie en zullen worden behandeld als informatie die "kennelijk openbaar is gemaakt". Als u actief ben op fora, bestaat de kans dat anderen de door u verstrekte gegevens vinden en gebruiken. Wees voorzichtig en ga op een verantwoordelijke manier om met uw persoonsgegevens als u actief bent op openbare fora.

Wijzigingen van dit privacybeleid

Dit privacybeleid wordt op een ad-hoc basis herzien, zodat het kan worden aangepast aan actuele ontwikkelingen met betrekking tot ons bedrijf, onze producten en diensten, wettelijke vereisten en maatschappelijke ontwikkelingen.

Geldend met ingang van 19-08-2020