PRIVACYBELEID – Algemene privacyverklaring

Inhoudsopgave

Algemene informatie

Bij Avira, een Gen-bedrijf, doen we er alles aan om u duidelijkheid te geven bij de verwerking van uw persoonlijke gegevens in overeenstemming met de geldende wetgeving. Het is onze missie om technologieoplossingen te creëren voor mensen die de digitale wereld ten volle willen benutten – veilig, privé en betrouwbaar – zodat we samen aan een betere toekomst kunnen bouwen.

Onder 'persoonlijke gegevens' wordt in deze Verklaring alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon verstaan. Deze gegevens kunnen direct of indirect van persoonlijke aard zijn, d.w.z. er kunnen andere gegevensbronnen bij betrokken zijn.

Veel van deze gegevens verzamelen we in gepseudonimiseerde of geanonimiseerde vorm. Als gegevens gepseudonimiseerd zijn, kunnen de gegevens niet meer zonder aanvullende informatie worden toegewezen aan een bepaalde betrokkene. Als gegevens geanonimiseerd zijn, kan de betrokkene niet meer worden geïdentificeerd aan de hand van de geanonimiseerde gegevens. Voor deze verwerking maken we ook gebruik van serviceproviders die optreden als externe verwerkers in overeenstemming met de geldende privacyvoorschriften.

Hieronder vindt u een niet-limitatief overzicht van onze algemene verwerkingsactiviteiten. We willen u erop wijzen dat sommige activiteiten in een afzonderlijk privacybeleid zijn beschreven, zoals voor websites of producten. Aanvullende informatie over de manier waarop we persoonlijke gegevens verwerken, kan ook vermeld staan in productbeschrijvingen, contractuele voorwaarden, aanvullende privacyverklaringen of kennisgevingen die voorafgaand aan of op het moment dat we uw persoonlijke gegevens verzamelen, worden verstrekt.

Deze Privacyverklaring ('Verklaring') is van toepassing op de websites, diensten en producten van Avira (onze 'Diensten') die aan deze Verklaring zijn gekoppeld of hiernaar verwijzen. In deze Verklaring beschrijven we hoe we persoonlijke gegevens verzamelen, verwerken, gebruiken en openbaar maken en welke rechten en keuzes u heeft met betrekking tot onze verwerking van uw persoonlijke gegevens.

Als u zich in de Europese Economische Ruimte bevindt, en tenzij contractueel anders bepaald, is de verantwoordelijke voor de verwerking van uw persoonlijke gegevens: 

Avira Holding GmbH

Kaplaneiweg 1

88069 Tettnang

Duitsland

Beperking van de doeleinden

We verwerken uw gegevens alleen voor de gespecificeerde, expliciete en legitieme doeleinden, ongeacht of uw gegevens direct of indirect te herleiden zijn naar een natuurlijke persoon. Meer gedetailleerde informatie vindt u in de desbetreffende onderwerpgebieden.

Toestemming

Voor het verwerken van bepaalde gegevens is uw toestemming vereist. In deze gevallen zullen we u hier uitdrukkelijk over informeren en geven we u de gelegenheid ons toe te staan deze gegevens te verwerken.

U kunt deze toestemming voor de verwerking altijd intrekken voor toekomstige verwerking. Meer informatie vindt u onder Intrekking van toestemming.

Initialisatie en uitvoering van de overeenkomst

We slaan voornamelijk persoonlijke gegevens op die nodig zijn om aan onze contractuele verplichtingen jegens u te voldoen. Bedenk wel dat het onze plicht is om uw IT-systemen en gegevens door middel van onze software te beschermen tegen malware en aanvallen. Daarvoor zijn verschillende gegevens vereist. Afhankelijk van het product dat u gebruikt, moeten wij in het kader van onze contractuele verplichtingen waar nodig allerlei interne en externe gegevensstromen, programma's en bestanden bewaken. Het 'legitieme belang' is de bescherming van uw systemen en daarmee ook de bescherming tegen online en offline dreigingen. Uw behoefte aan bescherming weegt zwaarder dan de beschermingsbehoefte van de betreffende derde, wiens informatie mogelijk voor u en dus ook voor ons toegankelijk is.

Legitiem belang

Het is ook mogelijk om gegevens te verwerken op basis van ons legitieme belang. Daarbij zijn we verplicht om ons belang openbaar te maken en rekening te houden met zowel uw als onze belangen.

U heeft het recht bezwaar te maken tegen de verwerking voor zover u daarvoor goede redenen heeft die voortvloeien uit uw specifieke situatie of als er sprake is van directe reclame.

In geval van directe reclame heeft u het algemene recht om op elk moment bezwaar aan te tekenen zonder dat u informatie hoeft te verstrekken over de specifieke situatie. Teken bezwaar altijd schriftelijk aan (bijv. via e-mail).

Bewaar- en verwijdertermijnen

We slaan persoonlijke gegevens uitsluitend op voor zover dat nodig is om aan het respectieve doel te voldoen. De bewaartermijn wordt bepaald door wettelijke voorschriften en de duur van de contractuele relatie.

Als wij uw persoonlijke gegevens niet meer nodig hebben voor het desbetreffende doeleinde, zullen wij ze in het kader van de wettelijke voorschriften anonimiseren en/of verwijderen. Meestal verwijderen we uw persoonlijke gegevens drie jaar nadat u onze producten voor het laatst heeft gebruikt.

Legitieme doorgifte van persoonlijke gegevens

Uw persoonlijke gegevens worden niet doorgegeven aan derden om andere redenen dan de in dit document beschreven redenen.

We maken uw persoonlijke gegevens alleen bekend aan derden als:

• u ons hiervoor uitdrukkelijk toestemming heeft gegeven;
• het wettelijk is toegestaan en noodzakelijk is voor de invulling van de contractuele relatie met u;
• de overdracht van de gegevens is gebaseerd op een wettelijke verplichting; of
• de bekendmaking van gegevens wordt gerechtvaardigd door een legitiem belang en er geen reden is om aan te nemen dat u er een dwingend legitiem belang bij heeft dat uw gegevens op dit moment niet bekend worden gemaakt.

Om bovengenoemde redenen delen we persoonlijke gegevens met de volgende categorieën van ontvangers:

• Medewerkers (intern en extern)
• Bedrijven in de groep
• Dienstverleners voor IT-infrastructuur
• Betalingsverwerkers
• Providers en verkopers voor ondersteuning, software, marketing en sales en communicatie
• Leveranciers van analysetools
• Externe auditors
• Overheidsinstanties

Hier volgen enkele voorbeelden:

• Mixpanel (Mixpanel, Inc.) – deze tool gebruiken we om de werking van onze software te analyseren en te verbeteren en om uw gebruikerservaring te optimaliseren. Hiervoor worden alleen geanonimiseerde gegevens overgedragen.
• Akamai (Akamai Technologies GmbH) – wordt gebruikt voor het distribueren en updaten van onze software. We willen u een betrouwbare service bieden. Daarom wordt informatie, zoals overdrachtspaden, opgeslagen.
• Ivanti (Ivanti, Inc.) – tools van Ivanti worden gebruikt voor het distribueren en updaten van onze software. Om u een betrouwbare dienst te bieden, verzamelen we gegevens over zaken als overdrachtspaden.
• SurveyMonkey (SurveyMonkey Europe UC) — dit platform gebruiken we om onderzoek te doen naar zaken als uw tevredenheid over het product. Uit veiligheidsoverwegingen worden persoonlijke gegevens in een gepseudonimiseerde vorm verwerkt.

Gezamenlijke verwerkingsverantwoordelijken

Voor bepaalde producten en diensten werken wij samen met partners als gezamenlijke verwerkingsverantwoordelijken. Samen met deze bedrijven leggen we het doel en de verwerkingsmethoden vast. Hiervoor kunnen ook persoonlijke gegevens worden doorgestuurd. Conform de EU-AVG zijn in dit geval beide bedrijven verantwoordelijk voor de verwerking van en/of de wettelijk voorgeschreven omgang met uw gegevens.

De volgende lijst bevat de partnerschappen waarvoor we ons verplicht achten informatie over gezamenlijke verwerkingsverantwoordelijken te verstrekken.  

Overzicht van overeenkomsten 

Grensoverschrijdende overdracht van persoonlijke gegevens tussen entiteiten van Avira en Gen Digital en aan externe aanbieders

Wij zijn een internationale onderneming en verwerken persoonlijke gegevens in vele landen. Binnen onze bedrijfsactiviteiten worden uw persoonlijke gegevens mogelijk overgedragen aan Avira en Gen Digital en/of haar dochterondernemingen en partners in de Verenigde Staten, Duitsland en aan dochterondernemingen en externe aanbieders van Avira/Gen Digital met vestigingen overal ter wereld. Alle overdrachten vinden plaats in overeenstemming met de toepasselijke wet- en regelgeving inzake gegevensoverdracht. Overdrachten van uw persoonlijke gegevens binnen Avira/Gen Digital en/of haar dochterondernemingen en partners vinden plaats in overeenstemming met de Bindende bedrijfsregels van NortonLifeLock.

Indien uw persoonlijke gegevens afkomstig zijn uit de Europese Economische Ruimte en worden overgedragen aan dochterondernemingen, partners of externe aanbieders van Avira/Gen Digital die van Avira/Gen Digital de opdracht hebben gekregen om dergelijke persoonlijke gegevens namens ons te verwerken en zich in landen bevinden die volgens de Europese Commissie geen adequate bescherming van persoonlijke gegevens bieden, worden dergelijke overdrachten gedekt door geschikte, alternatieve beveiligingssystemen, met name Door de Europese Commissie goedgekeurde standaard contractclausules.

Indien wij betrokken zijn bij een reorganisatie, fusie, overname of verkoop van onze assets, kunnen uw persoonlijke gegevens als onderdeel van die transactie worden overgedragen.

Categorieën van persoonlijke gegevens die we verwerken

Persoonlijke gegevens die u aan ons verstrekt

Bij directe interactie tussen u en ons, zoals wanneer u een account aanmaakt, een aankoop doet of informatie aanvraagt, kunnen we persoonlijke gegevens verzamelen die u aan ons verstrekt, waaronder:

• Accountgegevens. Als u bij ons een account aanmaakt, verzamelen we uw naam, postadres, e-mailadres, telefoonnummer, gebruikersgegevens (aanmeldingsnaam en wachtwoord). Afhankelijk van het gekochte product kunnen we daarnaast aanvullende informatie verzamelen die als onderdeel van het product wordt gebruikt.
• Betalingsgegevens. Als u een aankoop voor een van onze producten en diensten voltooit, verzamelen wij informatie over uw betalingen voor de artikelen die u heeft gekocht.
• Identiteitsgegevens. Als u een product voor toezicht op identiteit koopt, verzamelen wij persoonlijke informatie om het toezicht te kunnen uitvoeren, zoals adres, e-mail, bankrekeninggegevens, creditcard-/betaalpasgegevens, verzekeringsgegevens, gamertag en andere persoonlijke gegevens over u.

Persoonlijke gegevens die we automatisch verzamelen

Wanneer u onze websites en Diensten bezoekt en gebruikt, kunnen we automatisch gegevens verzamelen over uw interactie met onze websites en Diensten, waaronder:

• Productgegevens. Als u onze producten installeert, verzamelen we informatie over u, waaronder informatie over productlicenties, gebruiksgegevens, en/of voorkeuren, surfgedrag en bezochte URL's. Deze gegevens kunnen diagnostische gegevens omvatten zoals crashdumps, systeemlogboeken, foutrapporten, gebruikstijd van producten en internet, activiteit van de netwerkverbinding, interacties met onze websites en extensies of geblokkeerde websites. Deze gegevens helpen ons ook om meer inzicht te krijgen in uw interesses, verwachtingen, behoeften en vereisten om hier beter aan te kunnen voldoen.
• Apparaatgegevens. We verzamelen informatie om de installatie en het gebruik van onze producten te vergemakkelijken, waaronder uw apparaat- en systeemgegevens zoals besturingssysteem, naam van het apparaat, browser, netwerk en toepassingen die op het apparaat worden uitgevoerd. Deze gegevens kunnen ook id's omvatten zoals MAC-adres, interne apparaat-id's, door een account gegenereerde unieke id, id's van mobiele apparaten (UDID, IMEI en IDFA), Wi-Fi MAC-adres en installatie-id's.
• Beveiligingsgegevens. Deze gegevens kunnen waarschuwingsgegevens omvatten en gegevens die worden verzameld voor informatie over cyberdreigingen, zoals nodig om diensten op het gebied van digitale veiligheid en bescherming tegen identiteitsdiefstal te verlenen. Deze gegevens kunnen zijn: URL's en bezochte websites, uitvoerbare en andere bestanden die als malware zijn geïdentificeerd, evenals namen en versies van toepassingen.
• Locatiegegevens. Wanneer u onze Diensten gebruikt en via de apparaatinterface toestemming geeft om de precieze geolocatiegegevens van uw apparaat te delen, ontvangen wij uw precieze locatiegegevens. We leiden ook uw algemenere locatiegegevens af (uw IP-adres of tijdzone kan bijvoorbeeld uw algemenere geografische regio aangeven).

Technische en organisatorische gegevensbescherming

Om uw persoonlijke gegevens te beschermen, hebben we beveiligingsmaatregelen ingesteld die tot de meest geavanceerde binnen de softwarebranche behoren en die voldoen aan de eisen van de wetgeving inzake gegevensbescherming. Deze maatregelen worden voortdurend gecontroleerd en, indien nodig, aangepast. Het doel hiervan is uw gegevens te beschermen tegen onbedoelde of opzettelijke manipulatie, gedeeltelijk of volledig verlies, vernietiging, onbevoegde kennisneming of toegang door derden.

Wij beschermen onze systemen en verwerking met een reeks technische en organisatorische maatregelen. Deze omvatten het versleutelen van gegevens, pseudonimisering en anonimisering, logische en fysieke toegangsbeperking en -controle, firewalls en herstelsystemen en integriteitstests.

Onze medewerkers worden regelmatig geschoold in de behoedzame omgang met persoonlijke gegevens en zijn verplicht tot vertrouwelijkheid in overeenstemming met de wettelijke voorschriften.

Verwerking van gegevens van minderjarigen

Het bestellen of installeren van onze producten en diensten door minderjarigen is niet toegestaan.

Openbare informatie

Houd er rekening mee dat de gegevens die u naar een forum stuurt, zoals https://support.avira.com worden geclassificeerd en behandeld als 'bewust openbaar gemaakte informatie'. Als u actief ben op forums, bestaat de kans dat anderen de door u verstrekte informatie vinden en gebruiken. Wees voorzichtig en ga op een verantwoordelijke manier om met uw persoonlijke informatie als u online bent in een openbaar forum.

Carrières

Het Avira-merk is onderdeel van Gen Digital: een internationaal bedrijf dat is geïnspireerd door de mensen die we helpen te beschermen. Wanneer u onze webpagina Carrières bezoekt, kunt u solliciteren op een specifieke, geadverteerde functie in ons bedrijf.  

Als onderdeel van de sollicitatieprocedure verwerken we uw persoonlijke gegevens, zoals uw CV, referenties en voorbeelden van werk. Wij kunnen u ook uitnodigen voor een gesprek, persoonlijk of via een videosysteem.  

Openbaarmakingen onder California Consumer Privacy Act (CCPA)

Avira zal gegevens die aan u persoonlijk kunnen worden toegewezen nooit zonder uw toestemming doorgeven aan derden voor hun eigen marketingdoeleinden.  Als inwoner van Californië kunt u uw rechten met betrekking tot uw persoonlijke gegevens uitoefenen.

Als u een beroep wilt doen op een van deze rechten, neemt u contact op met data-privacy@avira.com en voert u CCPA in het onderwerpveld in.   

Avira verkoopt uw persoonlijke gegevens niet onder de voorwaarden van de California Consumer Privacy Act.

Als u zich wilt afmelden voor het delen van persoonlijke informatie ten behoeve van contextoverschrijdende reclame, doe dit dan via de cookiebanner.

Wijzigingen in dit Privacybeleid

Dit Privacybeleid wordt op ad hoc basis herzien om het aan te passen aan actuele ontwikkelingen met betrekking tot ons bedrijf, onze producten en services, wettelijke vereisten en sociale aspecten.

Versie: 21.12.2022