Inhoud
- Algemene informatie
- Doelbinding
- Toestemming
- Voorbereiding en uitvoering van een overeenkomst
- Gerechtvaardigd belang
- Opslagduur en verwijdertermijnen
- Gerechtvaardigde doorgifte van persoonsgegevens
- Hier volgen enkele voorbeelden:
- Gezamenlijke verantwoordelijkheid
- Internationale gegevensoverdracht
- Technisch-organisatorische gegevensbescherming
- Verwerking van gegevens van minderjarigen
- Openbare informatie
- Wijzigingen van dit privacybeleid
Algemene informatie
Wij verwerken diverse gegevens. Dit kunnen ook persoonsgegevens zijn, zowel direct als indirect, d.w.z. indien er nog andere gegevensbronnen bij betrokken zijn.
Veel van deze gegevens verzamelen we in gepseudonimiseerde of geanonimiseerde vorm. Als gegevens gepseudonimiseerd zijn, kunnen de persoonlijke gegevens niet meer zonder aanvullende informatie worden toegewezen aan een bepaalde betrokkene. Als gegevens geanonimiseerd zijn, kan de betrokkene niet meer worden geïdentificeerd in de geanonimiseerde gegevens. Voor deze verwerking maken we ook gebruik van serviceproviders die optreden als externe verwerkers in overeenstemming met de hierboven beschreven voorschriften.
Beperking van de doeleinden
We verwerken uw gegevens alleen voor de gespecificeerde, expliciete en legitieme doeleinden, ongeacht of uw gegevens direct of indirect te herleiden zijn naar een natuurlijke persoon. Meer gedetailleerde informatie vindt u in de desbetreffende onderwerpgebieden.
Toestemming
Your consent is required for the processing of certain data. In these cases, we will inform you expressly about the situation and provide you with the opportunity to allow us to process this data.
U kunt deze toestemming voor de verwerking altijd intrekken voor de toekomstige verwerking. Meer informatie vindt u onder Intrekking van toestemming.
Voorbereiding en uitvoering van een overeenkomst
We slaan voornamelijk persoonlijke gegevens op die nodig zijn om aan onze contractuele verplichtingen jegens u te voldoen (artikel 6(1)(b) AVG). Bedenk wel dat het onze plicht is om uw IT-systemen en gegevens door middel van onze software te beschermen tegen malware en aanvallen. Daarvoor zijn verschillende gegevens vereist. Afhankelijk van het product dat u gebruikt, moeten wij in het kader van onze contractuele verplichtingen waar nodig allerlei interne en externe gegevensstromen, programma's en bestanden bewaken. De verwerking van persoonlijke gegevens die zijn verstrekt door derden, vindt plaats op contractuele basis en in overeenstemming met artikel 6(1)(f) AVG. Het 'legitieme belang' is de bescherming van uw systemen en daarmee ook de bescherming tegen online en offline dreigingen. Uw behoefte aan bescherming weegt zwaarder dan de beschermingsbehoefte van de betreffende derde, wiens informatie mogelijk voor u en dus ook voor ons toegankelijk is.
Gerechtvaardigd belang
Het is ook mogelijk om gegevens te verwerken op basis van ons legitieme belang (artikel 6(1)(f) AVG). Daarbij zijn we verplicht om ons belang openbaar te maken en rekening te houden met zowel uw als onze belangen.
U heeft het recht bezwaar te maken tegen de verwerking, voor zover u daarvoor goede redenen heeft die voortvloeien uit uw specifieke situatie, of indien er sprake is van direct marketing.
In geval van directe reclame hebt u het algemene recht om op elk moment bezwaar aan te aantekenen zonder dat u informatie hoeft te verstrekken over de specifieke situatie. Teken bezwaar altijd schriftelijk aan (bijv. via e-mail).
Opslagduur en verwijdertermijnen
Persoonsgegevens worden uitsluitend opgeslagen voor zover dat nodig is om aan het doel te kunnen voldoen. De opslagduur wordt bepaald door wettelijke voorschriften en de duur van de contractuele relatie.
Als wij uw persoonlijke gegevens niet meer nodig hebben voor het desbetreffende doeleinde, zullen wij ze in het kader van de wettelijke voorschriften anonimiseren en/of verwijderen.
Gerechtvaardigde doorgifte van persoonsgegevens
Uw persoonlijke gegevens worden niet doorgegeven aan derden om andere redenen dan de in dit document beschreven redenen.
Wij geven uw persoonsgegevens alleen door aan derden als:
- u ons hiervoor uitdrukkelijk toestemming hebt gegeven.
- dit wettelijk toegestaan en noodzakelijk is voor de uitvoering van onze contractuele relatie met u,
- de overdracht van de gegevens gebaseerd is op een wettelijke verplichting, of
- de overdracht van gegevens toegestaan is op basis van een gerechtvaardigd belang en er geen reden is om aan te nemen dat u er een dwingend rechtmatig belang bij heeft dat uw gegevens niet bekend worden gemaakt.
Wij delen persoonsgegevens voor bovengenoemde doeleinden met de volgende categorieën van ontvangers:
- Medewerkers (intern en extern)
- Bedrijven van de groep
- IT-infrastructuurdienstverleners
- Betalingsverwerkers
- Dienstverleners voor afhandeling van de support
- Softwaredienstverleners
- Marketing- en verkoopdienstverleners
- Aanbieders van analysetools
- Overheidsinstanties
Hier volgen enkele voorbeelden:
- Mixpanel (Mixpanel, Inc.) – we gebruiken deze tool om de werking van onze software te analyseren en verbeteren en om uw gebruikerservaring te optimaliseren. Hiertoe worden alleen geanonimiseerde gegevens overgedragen.
- Akamai (Akamai Technologies GmbH) – wordt gebruikt voor het distribueren en updaten van onze software. Om u van een betrouwbare dienst te voorzien, worden gegevens als overdrachtspaden opgeslagen.
- Ivanti (Ivanti, Inc.) – tools van Ivanti worden gebruikt voor het distribueren en updaten van onze software. Om u van een betrouwbare dienst te voorzien, verzamelen we gegevens als overdrachtspaden.
- SurveyMonkey (SurveyMonkey Europe UC) – we gebruiken dit platform om onderzoeken uit te voeren, bijvoorbeeld naar uw tevredenheid over het product. Voor uw bescherming worden persoonsgegevens in een gepseudonimiseerde vorm verwerkt.
Gezamenlijke verantwoordelijkheid
Voor bepaalde producten en diensten werken wij samen met partners door de betreffende verantwoordelijkheden te delen (artikel 26 AVG). Deze partners nemen een deel van de verwerking over en ontvangen daarvoor van ons de benodigde gegevens. Daartoe kunnen eveneens persoonsgegevens worden doorgestuurd. Conform de AVG zijn in dit geval beide bedrijven verantwoordelijk voor de verwerking van en/of de wettige omgang met uw gegevens.
Grensoverschrijdende overdracht van persoonlijke gegevens tussen Avira- en NortonLifeLock-entiteiten en aan externe aanbieders
Wij zijn een internationale onderneming en verwerken persoonlijke gegevens in vele landen. Binnen onze bedrijfsactiviteiten worden uw persoonlijke gegevens mogelijk overgedragen aan Avira en NortonLifeLock en/of haar dochterondernemingen en partners in de Verenigde Staten, Duitsland en aan dochterondernemingen en externe aanbieders van Avira/NortonLifeLock met vestigingen overal ter wereld. Alle overdrachten vinden plaats in overeenstemming met de toepasselijke wet- en regelgeving inzake gegevensoverdracht. Overdrachten van uw persoonlijke gegevens binnen Avira/NortonLifeLock en/of haar dochterondernemingen en partners vinden plaats in overeenstemming met de Bindende bedrijfsregels van NortonLifeLock.
Indien uw persoonlijke gegevens afkomstig zijn uit de Europese Economische Ruimte en worden overgedragen aan dochterondernemingen, partners of externe aanbieders van Avira/NortonLifeLock die van Avira/NortonLifeLock de opdracht hebben gekregen om dergelijke persoonlijke gegevens namens ons te verwerken en zich in landen bevinden die volgens de Europese Commissie geen adequate bescherming van persoonlijke gegevens bieden, worden dergelijke overdrachten gedekt door geschikte, alternatieve beveiligingssystemen, met name Door de Europese Commissie goedgekeurde standaard contractclausules.
Indien wij betrokken zijn bij een reorganisatie, fusie, overname of verkoop van onze assets, kunnen uw persoonlijke gegevens als onderdeel van die transactie worden overgedragen.
Technisch-organisatorische gegevensbescherming
Om uw persoonsgegevens te beschermen, heeft Avira maatregelen getroffen die tot de meest geavanceerde binnen de softwarebranche behoren en die voldoen aan de eisen van de wetgeving inzake gegevensbescherming. Deze maatregelen worden voortdurend gecontroleerd en indien nodig aangepast. Het doel hiervan is uw gegevens te beschermen tegen onbedoelde of opzettelijke manipulatie, gedeeltelijk of volledig verlies, vernietiging, onbevoegde kennisneming of onbevoegde toegang door derden.
Wij beschermen de systemen en de verwerking met een reeks van technische en organisatorische maatregelen. Deze omvatten onder andere het versleutelen van gegevens, pseudonimisering en anonimisering, logische en fysieke toegangsbeperking en -controle, firewalls en herstelsystemen en integriteitstests.
Onze medewerkers worden regelmatig geschoold in de behoedzame omgang met persoonlijke gegevens en zijn verplicht tot vertrouwelijkheid in overeenstemming met de wettelijke voorschriften.
Verwerking van gegevens van minderjarigen
Het bestellen of installeren van onze producten en diensten door minderjarigen is niet toegestaan.
Openbare informatie
Houd er rekening mee dat gegevens die u naar een forum stuurt, bijvoorbeeld naar support.avira.com, worden geclassificeerd als openbare informatie en zullen worden behandeld als informatie die "kennelijk openbaar is gemaakt". Als u actief ben op fora, bestaat de kans dat anderen de door u verstrekte gegevens vinden en gebruiken. Wees voorzichtig en ga op een verantwoordelijke manier om met uw persoonsgegevens als u actief bent op openbare fora.
Wijzigingen van dit privacybeleid
Dit Privacybeleid wordt op ad hoc basis herzien om het aan te passen aan actuele ontwikkelingen met betrekking tot ons bedrijf, onze producten en services, wettelijke vereisten en sociale aspecten.
Versie: 2022.06.01