Wstęp

Niniejsze Zasady ochrony prywatności zostały opracowane, by przekazać użytkownikowi informacje na temat przetwarzania danych osobowych w naszych spółkach. W ten sposób wypełniamy nasze obowiązki wynikające z ustawy o telemediach (TMG) oraz Rozporządzenia o ochronie danych osobowych (EU-RODO, 2016/679/UE), a w szczególności artykułów 13 i 14 oraz artykułu 26 ust. 2.

Prosimy o uważne zapoznanie się z treścią niniejszych Zasad ochrony prywatności. W przypadku jakichkolwiek dodatkowych pytań lub wątpliwości prosimy o kontakt z nami.

Dla spółki Avira kwestia ochrony prywatności użytkownika jest zawsze priorytetowa. Jesteśmy jednym z czołowych ekspertów w dziedzinie bezpieczeństwa informatycznego. Chronimy użytkownika przed złośliwym oprogramowaniem, wirusami i innymi zagrożeniami cyfrowymi. Ochrona danych osobowych użytkownika jest dla nas bardzo ważna.

W niniejszych Zasadach ochrony prywatności opisano sposób postępowania z danymi, które odnoszą się bezpośrednio lub pośrednio do osoby fizycznej (danymi osobowymi), oraz stosowane przez nas sprzęt i oprogramowanie.

W niniejszym dokumencie wyjaśniamy również, w jaki sposób korzystamy z plików cookie i narzędzi analitycznych w naszej witrynie internetowej oraz naszych produktach i usługach.

Należy pamiętać, że nasze Zasady ochrony prywatności mogą zostać poszerzone o dodatkowe informacje związane z wykorzystaniem konkretnych produktów lub usług.

Zawsze przestrzegamy odpowiednich przepisów prawnych dotyczących danych osobowych oraz niniejszych Zasad ochrony danych. Dane te udostępniamy innym osobom jedynie w przypadkach opisanych w niniejszych Zasadach.

W jaki sposób można się z nami skontaktować?

Jaka spółka Avira jest podmiotem odpowiedzialnym? W przypadku osób mieszkających poza terytorium USA lub Kanady podmiotami odpowiedzialnymi mogą być, w zależności od umowy, następujące spółki Avira:

  • Avira Holding GmbH & Co. KG, lub
  • Avira Sales GmbH & Co. KG, lub
  • Avira Operations GmbH & Co.KG

Z każdą z tych spółek można skontaktować się, pisząc na poniższy adres:

    Kaplaneiweg 1, 88069 Tettnang, Niemcy.

Dla mieszkańców USA oraz Kanady „Avira” oznacza spółkę Avira, Inc., c/o WeWork 75 E, Santa Clara St. Suite 600, 6th Floor, San Jose, CA 95113 USA.

Można również skontaktować się z naszym Inspektorem ochrony danych odpowiedzialnym za całą Grupę Avira, pisząc na adres:

    Avira
    Data Protection Officer
    Kaplaneiweg 1
    88069 Tettnang
    Niemcy
    Telefon: + 49 7542/500-0
    Email: data-privacy@avira.com

Co oznaczają określone terminy?

Anonimizacja

W wyniku zmiany danych nie jest możliwe przypisanie do osoby fizycznej.

Dane dotyczące aktywności

Zapisywane dane dotyczące działań użytkownika.

Narzędzia analityczne

Programy umożliwiające analizę zachowań użytkowników.

Cloud (chmura)

Wykorzystanie infrastruktur i usług IT, które nie są utrzymywane na miejscu na komputerach lokalnych, lecz są dzierżawione jako usługa i do których dostęp jest uzyskiwany za pośrednictwem sieci (np. Internet).

Pliki cookie

Pliki cookie są małymi plikami tekstowymi zapisywanymi w komputerze lub przeglądarce użytkownika.

RODO

Rozporządzenie o ochronie danych osobowych, nowe przepisy dotyczące ochrony danych osobowych w Unii Europejskiej.

Urządzenia

Przedmiot (ruchomy), jak np. smartfon, tablet, notebook, komputer, za pomocą którego możliwe jest korzystanie z aplikacji lub programów i usług informacyjnych.

Adres IP

Adres w sieci komputerowej oparty na protokole internetowym (IP). Jest on przypisywany do urządzeń, które dzięki niemu są adresowalne i osiągalne.

Adres MAC

Adres każdego z osobna adaptera sieciowego.

my.avira.com

Obszar administracyjny w oprogramowaniu Avira dla zarejestrowanych użytkowników.

Dane osobowe

Informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej.

Pseudonimizacja

Zmiana danych w taki sposób, aby nie było możliwe przypisanie ich do konkretnej osoby bez przywołania dodatkowych informacji.

Szkodliwe oprogramowanie

Programy, które zostały opracowane z zamiarem wyrządzenia szkód w urządzeniu.

Smart

Synonim „inteligentnych, sprytnych” urządzeń (np. smartfon, telewizor Smart, smartwatch).

SSID

Dowolna nazwa sieci.

Konsola web

Oparte na Internecie rozwiązanie w zakresie oprogramowania służące do zarządzania kontem lub ustawieniami użytkownika.

Jakie dane osobowe przetwarzamy?

Gdy użytkownik korzysta z naszych produktów albo odwiedza nasze strony internetowe, przetwarzamy różne dane. Mogą to być dane osobowe zbierane bezpośrednio lub pośrednio, tzn. w powiązaniu z innymi źródłami danych.

Wiele z nich jest poddawanych pseudonimizacji lub anonimizacji.

Obejmują one następujące informacje:

Informacje przetwarzane podczas odwiedzania naszych stron internetowych przez użytkownika:

Kiedy użytkownik odwiedza którąś z naszych stron internetowych, przetwarzane informacje mogą dotyczyć regionu, w którym jest wywoływana, używanego urządzenia i systemu operacyjnego oraz przeglądarki, czynności wykonanych na stronie, a także faktu, czy użytkownik odwiedzał ją wcześniej. W tym celu wykorzystujemy tzw. pliki cookie dalsze informacje dostępne są tun).

Informacje rejestracyjne:

Aby aktywować i/lub stosować niektóre z naszych produktów lub usług, należy utworzyć specjalne konto Avira („my.avira.com”). W trakcie zakładania konta użytkownik zostanie poproszony o podanie konkretnych danych osobowych, takich jak imię i nazwisko, adres e-mail, adres IP, a niekiedy także numer telefonu i adres zamieszkania.

W przypadku rozwiązań mobilnych mogą być gromadzone dodatkowe informacje, np. na temat używanego urządzenia, dostawcy usług internetowych czy systemu operacyjnego.

Pomoc techniczna:

Kiedy użytkownik kontaktuje się z działem technicznym, mogą być gromadzone dane dotyczące zgłoszenia, np. dane kontaktowe, informacje na temat używanego sprzętu i oprogramowania oraz dane dzienników. W niektórych przypadkach możemy także poprosić o udostępnienie do sprawdzenia dalszych wygenerowanych przez narzędzia analityczne plików, które umożliwią nam obsługę zgłoszenia.

Informacje na temat korzystania:

Gdy użytkownik korzysta z naszych produktów i usług, w różnych momentach gromadzimy konkretne dane, w tym także dane osobowe. Każdorazowe gromadzenie i przetwarzanie danych osobowych zależy od używanego produktu, w szczególności jego cech, oraz związanego z nim zadania. W niektórych przypadkach użytkownik może celowo udostępniać nam pliki do sprawdzenia. Jeżeli zawierają one dane osobowe umożliwiające identyfikację, ich przetwarzanie odbywa się zgodnie z postanowieniami niniejszych Zasad.

Oto kilka przykładów:

Avira Connect

Wraz z Avira Connect udostępniamy konsolę web, umożliwiającą zarządzanie kontem użytkownika i naszym oprogramowaniem. Ponadto oferujemy m.in. możliwość zarejestrowania smartfonów i dzięki temu ich lokalizowania w przypadku utraty. Abyśmy mogli świadczyć te usługi, gromadzimy m.in. dane dotyczące lokalizacji smartfonu użytkownika. Ponadto za pośrednictwem Avira Connect zarządzamy oprogramowaniem, z którego korzysta użytkownik z poziomu naszego zakładu. W tym celu zapisujemy m.in. informacje o licencji, datę ważności licencji oraz dane wykupionych pakietów usług.

Avira Phantom VPN

Wraz z Avira Phantom VPN udostępniamy użytkownikom na całym świecie usługę zwiększającą bezpieczeństwo połączenia internetowego. Dzięki szyfrowanemu połączeniu z naszymi rozmieszczonymi na całym świecie serwerami można bezpiecznie i anonimowo przeglądać Internet i z dowolnego miejsca korzystać z ulubionych treści. Podczas korzystania z Avira Phantom VPN nie gromadzimy danych dotyczących odwiedzonych stron internetowych ani używanych usług. Wiemy jedynie, kiedy dany użytkownik był online i ile danych zużył – te informacje są potrzebne do naszego systemu rozliczeń.

Avira SafeSearch

Na naszej stronie internetowej udostępniamy własną wyszukiwarkę. Jeśli użytkownik korzysta z tego produktu, gromadzimy dane na temat używanego typu wyszukiwarki i systemu operacyjnego, adresu IP oraz typu przeprowadzonego wyszukiwania. Przechowujemy informacje dotyczące sposobu wyszukiwania (na przykład ile wyszukiwań przeprowadzono w danym dniu lub w regionie). Jednakże nie przekazujemy osobom trzecim zgromadzonych danych osobowych oraz danych nieanonimizowanych. Dane dotyczące wyszukiwania i dane osobowe są hostowane i przechowywane na serwerach Avira. Współpracujemy z firmami zewnętrznymi, aby dostarczać użytkownikowi lepiej dopasowane wyniki wyszukiwania.

Avira URL Cloud

Oferowana przez nas funkcja URL Cloud pomaga identyfikować adresy internetowe, które mają szkodliwy wpływ na system użytkownika podczas przeglądania sieci Web. Funkcja URL Cloud analizuje adresy internetowe odwiedzane przez użytkownika i określa, które z nich mogą zawierać złośliwe oprogramowanie, spam i/lub programy wyłudzające informacje, i ostrzega przed nimi, zanim użytkownik z nich skorzysta. Jednak przed badaniem takich adresów usuwamy wszelkie dane osobowe. Przechowujemy określone dane dotyczące adresów internetowych w formie zanonimizowanej i wykorzystujemy je do usuwania błędów w oprogramowaniu, poprawienia wskaźników wykrywalności oraz do celów statystycznych.

Avira Protection Cloud

Nasze produkty zawierają funkcje, które powstały w celu zwiększenia ochrony przed zagrożeniami i pozwalają nam analizować w czasie rzeczywistym nowe i nieznane programy pochodzące z potencjalnie niebezpiecznych źródeł. Jeśli są one włączone, nasze produkty korzystają z pewnych z góry ustalonych reguł, by sprawdzać, czy dane zdarzenie w systemie użytkownika zostało spowodowane atakiem wirusa lub działaniem złośliwego oprogramowania. W razie potrzeby wysyłamy „cyfrowy odcisk palca” nieznanego lub podejrzanego pliku wykonywalnego z systemu użytkownika do systemu Avira w czasie rzeczywistym. W większości przypadków przeprowadzana przez nas analiza pozwala na natychmiastowe zaklasyfikowanie pliku jako bezpiecznego bądź złośliwego. W pewnych okolicznościach może być konieczne przesłanie do Avira pliku wykonywalnego w celu przeprowadzenia dalszych analiz. W takiej sytuacji dochodzi do wymiany plików pomiędzy komputerem/urządzeniem użytkownika a chmurą w formie szyfrowanej. Nie przesyłamy żadnych plików osobistych (w formatach, takich jak .pdf, .doc lub .xls) ani dokumentów osobistych, takich jak zdjęcia i filmy.

Avira

Usługa Home Guard umożliwia śledzenie „inteligentnych” komponentów (np. kamer wideo, babyfonów, telewizorów Smart, routerów WLAN, drukarek, serwerów multimedialnych) w sieci domowej użytkownika i analizowanie słabych punktów. Ponadto Home Guard zapisuje wyniki, aby umożliwić automatyczne wyszukiwanie nowych urządzeń. Na potrzeby udostępniania tej funkcji zapisujemy informacje o sieci użytkownika, takie jak jej ustawienia, adres MAC i IP, i połączonych z nią urządzeniach.

Funkcja Avira Safe Things

Aby poprawić bezpieczeństwo w domu użytkownika i dopasować je do aktualnych zagrożeń, Avira oferuje funkcję Safe Things – rozwiązanie instalowane przez operatora sieci bezpośrednio w routerze użytkownika. Automatycznie chroni ono urządzenia w sieci użytkownika przed zagrożeniami IoT. W tym celu przetwarzamy m.in. informacje o sieci lokalnej użytkownika, routerze i jego ustawieniach.

Funkcja Bezpieczne Zakupy Avira

Jeśli użytkownik korzysta z oferowanej przez spółkę Avira funkcji Bezpieczne zakupy, do naszych obowiązków wynikających z umowy należy przedstawianie mu odpowiednich produktów innych dostawców wraz z obowiązującymi w ich przypadku warunkami. Przetwarzanie danych odbywa się wyłącznie w ramach realizacji umowy.

Avira Software Updater

Avira Software Updater sprawdza aktualność lokalnie zainstalowanych programów. Po znalezieniu przestarzałych programów Avira Software Updater informuje o potencjalnych zagrożeniach lub automatycznie instaluje odpowiednie aktualizacje. Sprawdzanie wersji odbywa się wyłącznie lokalnie. Informacje o zainstalowanych programach nie są przekazywane do firmy Avira.

Avira Password Manager

Avira Password Manager to usługa umożliwiająca bezpieczne przechowywanie haseł użytkownika i synchronizowanie ich między kilkoma urządzeniami. Hasła są szyfrowane bezpośrednio po wprowadzeniu. Ze względu na ustanowienie hasła głównego Avira nie jest w stanie uzyskać dostępu do danych użytkownika. Podczas przesyłania danych z urządzeń użytkownika do naszych serwerów używane są wyłącznie szyfrowane dane. (Szyfrowanie między punktami)

Avira Identity Scanner

Avira Identity Scanner oferuje ciągłą kontrolę danych osobowych w sieci Web. Oprogramowanie chroni tożsamość użytkownika, wykrywając potencjalne zagrożenia, które mogą być wykorzystywane do kradzieży tożsamości lub dokonywania internetowych przestępstw. Ponadto Identity Scanner ostrzega użytkownika przy każdym naruszeniu bezpieczeństwa w odniesieniu do jego danych. Użytkownik ma przy tym możliwość przekazywania do nas weryfikowanych danych.

Informacje na temat lokalizacji:

Na potrzeby niektórych funkcji uzyskujemy dostęp do danych lokalizacyjnych urządzenia użytkownika.

Cel przetwarzania:

Dane użytkownika – bez względu na to, czy pozwalają bezpośrednio lub pośrednio ustalić tożsamość, czy nie – przetwarzamy w następujących celach:

  • realizacji naszych zobowiązań wobec użytkownika wynikających z umowy,
  • zapewnienia prawidłowego działania naszych produktów i usług,
  • zapewnienia wygodnego i łatwego korzystania z naszych produktów i usług,
  • doskonalenia i optymalizacji funkcji, zabezpieczeń oraz stabilności naszych produktów i usług,
  • administrowania,
  • udostępniania zoptymalizowanych reklam i informacji o produktach.

Zawarcie i realizacja umowy

Na ogół przechowujemy wyłącznie te dane, które są nam niezbędne do wywiązania się z naszych zobowiązań wobec użytkownika wynikających z umowy (Art 6 I b) RODO). Należy przy tym pamiętać, że naszym zadaniem jest ochrona użytkownika przed złośliwym oprogramowaniem i atakami na systemy IT i jego dane za pomocą oprogramowania. W związku z tym potrzebujemy dostępu do różnych informacji. W zależności od używanego produktu nasze zobowiązania wynikające z umowy obejmują monitorowanie różnych strumieni danych oraz ewentualnie plików. Dane osobowe pochodzące od firm zewnętrznych są przetwarzane na podstawie umowy i dodatkowo zgodnie z art. 6 ust. 1 lit. f. mówiącym o „uzasadnionym interesie”. Jest on ochroną systemów użytkownika, a tym samym ochroną użytkownika przed zagrożeniami. Potrzeba ochrony użytkownika ma charakter nadrzędny względem ochrony informacji należących do firm zewnętrznych, które mogły zostać udostępnione użytkownikowi, a w konsekwencji – nam.

Zgoda

Do przetwarzania określonych danych wymagana jest zgoda użytkownika. Aby uzyskać zgodę na przetwarzanie takich danych, informujemy użytkownika i prosimy go o nią.

Otrzymuje on także informację o celu przetwarzania danych oraz o przysługującym mu prawie do wycofania zgody.

Prawnie uzasadniony interes

Przetwarzanie danych jest również możliwe w oparciu o nasz prawnie uzasadniony interes. W związku z tym musimy ujawniać nasze interesy i brać pod uwagę zarówno dążenia naszej spółki, jak i te użytkownika. Dzieje się tak w następujących procesach:

  • W przypadku naszych produktów związanych z bezpieczeństwem ciągle skanujemy i sprawdzamy pliki oraz strumienie danych. W takich sytuacjach może mieć miejsce przetwarzanie danych osobowych należących do firm zewnętrznych. Przetwarzanie to odbywa się na podstawie uzasadnionego interesu według art. 6 ust. 1 lit. f. Nasz uzasadniony interes stoi w pozycji nadrzędnej wobec tego dotyczącego ochrony osoby trzeciej, ponieważ zabezpieczamy systemy użytkownika przed możliwym szkodliwym oprogramowaniem (patrz również uzasadnienie 49 Rozporządzenia o ochronie danych osobowych).
  • Jeśli użytkownik korzysta z programu Avira Identity Scanner, sprawdzamy wprowadzone dane w ramach bezpiecznego procesu za pośrednictwem naszej firmy partnerskiej Affinion International Ltd. z Wielkiej Brytanii („Affinion“). Jeżeli firma Affinion stwierdzi przy tym, że występuje duże prawdopodobieństwo niewłaściwego wykorzystania danych, przekazujemy tę informację użytkownikowi na zlecenie naszego partnera. Przetwarzanie danych osobowych związane z tą procedurą odbywa się na podstawie prawnie uzasadnionego interesu firmy Affinion polegającego na zapewnianiu ochrony interesów użytkownika i bezpieczeństwa informacji.

Okresy przechowywania i usuwania danych

Dane osobowe przechowujemy wyłącznie w zakresie potrzebnym do wypełnienia naszych zobowiązań. Okres przechowywania zależy od wymagań prawnych oraz od trwania stosunku umownego.

Niepotrzebne już dane są poddawane anonimizacji i/lub usuwane zgodnie z przepisami prawa.

W razie żądania przez użytkownika usunięcia danych należy zwrócić uwagę, że możemy takie dane natychmiast zablokować, ale z powodów ograniczeń technicznych ich bezpowrotne usunięcie z systemów może zająć do 180 dni.

Po potwierdzeniu żądania usunięcia danych nie jest możliwe ich przywrócenie.

W jaki sposób korzystamy z plików cookie, narzędzi analitycznych i narzędzi do śledzenia oraz informacji o rejestracji w mediach społecznościowych?

Gdy użytkownik korzysta z produktu lub usługi, pliki cookie zostają przechowywane w jego przeglądarce. Pliki cookie mogą być używane do identyfikacji przeglądarki użytkownika, aby zapewnić prawidłowe wyświetlenie naszej strony internetowej. Używamy ich również w różnych miejscach na naszej stronie internetowej, by analizować sposób korzystania z niej przez użytkownika, a tym samym do jej optymalizacji, na przykład do ulepszenia funkcji koszyka do składania zamówień w sklepach internetowych Avira.

Poza własnymi systemami korzystamy również z następujących narzędzi firm zewnętrznych w celach marketingowych oraz aby ułatwić użytkownikowi nawigację po naszych stronach internetowych lub korzystanie z naszych produktów i usług.

Narzędzia analityczne

Google Analytics 360

Korzystamy z Google Analytics 360, usługi analizowania stron internetowych Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia). Narzędzie Google Analytics wykorzystuje pliki cookie, które umożliwiają nam analizę sposobu korzystania z naszej strony internetowej przez użytkownika. Dane generowane przez pliki cookie na temat sposobu korzystania z naszej strony internetowej przez użytkownika są na ogół przetwarzane na serwerach europejskich, zgodnie z wytycznymi RODO. Google może przesyłać dane na serwer w Stanach Zjednoczonych i przechowywać je na nim. Przed podjęciem takich działań Google skraca jednak adres IP użytkownika, jeśli pochodzi on z państwa członkowskiego Unii Europejskiej lub innego państwa będącego sygnatariuszem Porozumienia o Europejskim Obszarze Gospodarczym, czyniąc go tym samym anonimowym (proces Google anonymizeIp). Cały adres IP jest przekazywany na serwer Google w Stanach Zjednoczonych i zapisywany na nim jedynie w wyjątkowych przypadkach. Dzięki anonimizacji nie można zidentyfikować użytkownika po adresie IP. Google używa tych danych, by ocenić sposób korzystania ze strony internetowej przez użytkownika, generować dla spółki Avira raporty na temat aktywności użytkownika na stronie internetowej oraz świadczyć inne usługi związane z korzystaniem ze strony internetowej i z Internetu. W odpowiednich przypadkach Google może przekazywać te informacje firmom zewnętrznym, jeśli będzie to wymagane przez prawo lub Google zleci firmom zewnętrznym przetwarzanie takich danych. Google nie łączy adresu IP użytkownika z innymi uzyskiwanymi przez siebie danymi.

Użytkownik może także uniemożliwić firmie Google pozyskiwanie danych generowanych przez pliki cookie oraz danych związanych z korzystaniem przez niego z witryny internetowej (w tym adresu IP użytkownika) oraz przetwarzanie tych danych przez pobranie i zainstalowanie dostarczonej przez Google wtyczki do przeglądarki.

Więcej informacji na temat Google Analytics można znaleźć tutaj.

Adobe Analytics (Omniture)

Korzystamy z oprogramowania firmy Adobe (Adobe Systems, Inc.). Program stosuje pliki cookie i piksele śledzące, które są wyszukiwane na urządzeniu użytkownika lub przechowywane na nim i umożliwiają analizowanie sposobu korzystania z naszej witryny przez użytkownika. Ten proces pozwala na gromadzenie i zapisywanie danych opartych na pseudonimach. Profile te są wykorzystywane do analizy zachowań osób odwiedzających witrynę, a w rezultacie do dostosowania naszej oferty i dopasowania witryny do potrzeb użytkowników. Bez wyraźnej zgody użytkownika jego spseudonimizowane profile nie będą łączone z innymi danymi osobowymi, które mogliśmy od niego otrzymać. Adobe nie przetwarza adresu IP użytkownika i zachowuje go jedynie w wersji skróconej. Zgromadzone dane są przesyłane przez Adobe na terenie Unii Europejskiej i przechowywane na serwerach spółki w Unii Europejskiej. Użytkownik może w każdej chwili zrezygnować z opcji gromadzenia i przechowywania jego danych przez Adobe, postępując zgodnie z instrukcjami dostępnymi pod poniższym linkiem:

Wypisz się tutaj

Więcej informacji na temat zasad ochrony prywatności spółki Adobe Systems można znaleźć tutaj.

Crazy Egg

Korzystamy z Crazy Egg, usługi analizowania stron internetowych świadczonej przez spółkę Crazy Egg (Crazy Egg, Inc). Narzędzie Crazy Egg wykorzystuje pliki cookie, które umożliwiają nam analizę sposobu korzystania z naszej witryny przez użytkownika. W związku z tym procesem gromadzimy i zapisujemy dane, które służą do tworzenia spseudonimizowanych profili użytkowania. Są one wykorzystywane do analizy zachowań osób odwiedzających naszą witrynę, a w rezultacie dostosowania naszej oferty i dopasowania witryny do potrzeb użytkowników. Bez wyraźnej, formalnej zgody użytkownika jego spseudonimizowane profile nie będą łączone z innymi danymi osobowymi, które mogliśmy otrzymać od niego. Generowane przez pliki cookie dane dotyczące korzystania z naszej witryny przez użytkownika (w tym jego adres IP) są przekazywane na serwer Crazy Egg w Stanach Zjednoczonych i na nim przechowywane. Crazy Egg używa tych danych, by ocenić sposób korzystania z witryny internetowej przez użytkownika, generować dla spółki Avira raporty na temat aktywności użytkownika w witrynie internetowej oraz świadczyć inne usługi związane z użytkowaniem witryny i Internetu.

Użytkownik może w każdej chwili zrezygnować z opcji gromadzenia i przechowywania danych przez Crazy Egg, postępując zgodnie z instrukcjami dostępnymi pod poniższym linkiem:

Wypisz się tutaj

Więcej informacji na temat używanego oprogramowania oraz zasad ochrony prywatności spółki Crazy Egg można znaleźć tutaj.

Rejestracja w mediach społecznościowych

W przypadku niektórych usług lub funkcji naszych produktów i usług z ochroną internetową (np. logowania się w witrynie https://my.avira.com) oferujemy możliwość logowania się przez Facebook Connect lub Google+ Sign-In. Facebook Connect to usługa oferowana przez spółkę Facebook, Inc. („Facebook”) oraz Google+ Sign-In to usługa świadczona przez spółkę Google, Inc. („Google“). W przypadku korzystania z usługi Facebook Connect lub Google+ Sign-In dane przesyłane przez użytkownika są przez nas przetwarzane i przechowywane wyłącznie na potrzeby rejestracji. Korzystanie z usługi Facebook Connect lub Google+ Sign-In podlega zasadom ochrony prywatności i ogólnym warunkom handlowym obowiązującym odpowiednio w spółkach Facebook i Google. Podczas korzystania z usługi Facebook Connect profil użytkownika na Facebooku oraz dane publiczne profilu są przesyłane z Facebooka do spółki Avira. W trakcie korzystania z usługi Google+ Sign-In dane logowania użytkownika w Google+ (które mogą zawierać osobiste dane identyfikacyjne, takie jak imię i nazwisko, adres e-mail, numer telefonu użytkownika oraz inne informacje wprowadzone w profilu Google+ użytkownika) są przesyłane z Google do spółki Avira. Aby dowiedzieć się więcej na temat Facebook Connect, należy kliknąć tutaj lub zapoznać się z treścią okienka wyskakującego przy logowaniu się za pomocą Facebook Connect. Aby uzyskać więcej informacji na temat Google+ Sign-In i dowiedzieć się, jak zarządzać swoimi uprawnieniami dostępu do Google+, należy kliknąć tutaj.

Jeśli użytkownik nie wyraża zgody na takie przekazywanie danych, zamiast korzystać z usług Facebook Connect lub Google+ Sign-In do logowania powinien używać swojego konta Avira.

Komu udostępniamy dane osobowe i dlaczego?

Dane osobowe użytkownika nie są przesyłane do firm zewnętrznych z przyczyn innych niż wymienione poniżej.

Ujawniamy je firmom zewnętrznym wyłącznie wtedy, gdy:

  • użytkownik udzielił na to wyraźnej zgody,
  • jest to dopuszczalne przez prawo i niezbędne do wywiązania się z naszych określonych w umowie obowiązków wobec użytkownika,
  • przekazywanie danych wynika z obowiązku prawnego oraz
  • ujawnienie ich jest uzasadnione szczególnym interesem i nie ma powodów, by przypuszczać, że użytkownik ma nadrzędny słuszny interes w nieujawnianiu swoich danych.

Udostępniamy dane osobowe z wyżej wymienionych powodów następującym odbiorcom lub kategoriom odbiorców:

  • pracownicy (wewnętrzni i zewnętrzni),
  • dostawcy usług zarządzania infrastrukturą informatyczną,
  • podmioty obsługujące płatności,
  • dostawcy usług wsparcia technicznego,
  • dostawcy usług w zakresie oprogramowania,
  • dostawcy narzędzi analitycznych.
  • Informacje publiczne

Oto kilka przykładów:

  • Mixpanel (Mixpanel, Inc.) – używamy tego narzędzia do analizowania i poprawiania działania naszego oprogramowania oraz optymalizowania doświadczeń użytkowników. W tym celu przekazywane są wyłącznie zanonimizowane dane.
  • Akamai (Akamai Technologies GmbH) – używamy do dystrybucji naszego oprogramowania i jego aktualizacji. W celu udostępniania niezawodnej usługi zapisywane są m.in. informacje dotyczące kanału transmisji.
  • Ivanti (Ivanti, Inc.) – używamy narzędzi firmy Ivanti do dystrybucji naszego oprogramowania i jego aktualizacji. W celu udostępniania niezawodnej usługi zapisujemy m.in. informacje dotyczące kanału transmisji.
  • Surveymonkeys (Survey Monkey Europe UC) – używamy tej platformy do przeprowadzania ankiet dotyczących np. zadowolenia użytkowników z naszych produktów. Dane osobowe umożliwiające identyfikację są przy tym przetwarzane w sposób pseudonimizowany.

W jaki sposób współpracujemy z partnerami w celu realizacji usług na rzecz użytkownika?

W celu realizacji usług współpracujemy z partnerami nad wybranymi produktami i usługami, w związku z czym, zgodnie z przepisami RODO, występuje wspólna odpowiedzialność (art. 26 RODO). Z tymi przedsiębiorstwami zdefiniowaliśmy wspólnie cel i środki przetwarzania danych. Czasem mogą to być dane osobowe. W rozumieniu przepisów RODO obie spółki ponoszą odpowiedzialność za przetwarzanie i/lub obsługę danych w sposób zgody z prawem.

W jakim celu współpracujemy z partnerami międzynarodowymi?

Podczas świadczenia usług korzystamy z infrastruktury informatycznej o zasięgu globalnym, w tym z komputerów, serwerów w chmurze, sieci i rozwiązań w zakresie oprogramowania.

Partnerzy ci mają siedziby w różnych krajach, niektórzy również poza Unią Europejską. W krajach tych poziom ochrony danych wynikający z obowiązujących tam przepisów prawa nie zawsze odpowiada poziomowi ustalonemu w Unii Europejskiej. Z tego powodu wdrożyliśmy szereg rozwiązań, aby zgodnie z RODO zapewnić najwyższy możliwy poziom ochrony danych osobowych użytkownika. Są to:

  • współpraca z firmami w krajach objętych decyzją Komisji Europejskiej stwierdzającą odpowiedni poziom ochrony danych,
  • współpraca z firmami zgodnie z Tarczą Prywatności UE-USA
  • współpraca z firmami na podstawie standardowych klauzul umownych UE
  • współpraca z firmami w oparciu o uzgodnione gwarancje.

Powyższe środki są zapewniane przez naszych partnerów w ramach wymogów prawnych.

Ponadto w szczególnych przypadkach istnieje możliwość przekazania danych na podstawie wyraźnej zgody użytkownika.

Jakich ustawień związanych z ochroną danych może dokonać użytkownik?

Nasze produkty oferują użytkownikowi wiele opcji i ustawień. Są one zazwyczaj wyjaśniane podczas pierwszego użycia produktu lub rejestracji w celu korzystania z niego. Zmiana ustawień może mieć niekorzystny wpływ na prawidłowe działanie pewnych usług.

Jeśli użytkownik udzielił zgody na przetwarzanie określonych danych, np. w celu otrzymywania biuletynu informacyjnego lub ofert firm zewnętrznych, ma prawo do jej wycofania – również częściowego – w dowolnym momencie. Można to zrobić najlepiej pod adresem my.avira.com lub kontaktując się z nami bezpośrednio.

Jeśli przetwarzanie danych jest uzależnione od wyważenia interesu zgodnie z art. 6 ust. 1 lit. f. RODO, użytkownik ma prawo do sprzeciwu wobec dalszego przetwarzania, o ile istnieją przesłanki do podjęcia takich działań wynikające z konkretnej sytuacji użytkownika lub jeśli przetwarzanie takie jest związane z reklamą bezpośrednią.

W przypadku przetwarzania danych w związku z reklamą bezpośrednią użytkownikowi przysługuje ogólne prawo do sprzeciwu bez konieczności wyjaśniania danej sytuacji. Prosimy o przekazanie sprzeciwu pisemnie w formie tekstowej (np. email) lub drogą telefoniczną.

Jakie prawa przysługują użytkownikowi?

Użytkownikowi przysługują następujące prawa dotyczące danych osobowych, z zastrzeżeniem ewentualnych ograniczeń prawnych:

Prawo do dostępu, prawo do sprostowania, usunięcia i ograniczenia przetwarzania danych, prawo do przenoszenia danych, a także prawo do sprzeciwu.

Niniejszym wyraźnie informujemy, że zgodnie z przepisami zastrzegamy sobie prawo do sprawdzania tożsamości osoby dokonującej zgłoszenia, a także do podejmowania dalszych działań w celu jednoznacznego zweryfikowania tożsamości osoby dokonującej zgłoszenia.

Anonimowi użytkownicy naszych produktów i usług:

W przypadku użytkowników korzystających z naszych produktów i usług anonimowo, tzn. bez rejestracji i podawania adresu e-mail, nie jesteśmy w stanie przeprowadzić na ich prośbę niezbędnej i wymaganej przepisami prawa kontroli tożsamości. W związku z tym na podstawie art. 11 ust. 2 RODO odmawiamy spełnienia roszczeń zainteresowanej osoby zgodnie z art. 12 do 22 RODO, chyba że zainteresowana osoba przedstawi dodatkowe informacje dotyczące wykonania praw wyszczególnionych w wymienionych artykułach, które umożliwiają jej identyfikację.

Prawo do dostępu:

Użytkownik może dowiedzieć się, jakie dane osobowe przechowujemy, za pomocą funkcji dostępnej w obszarze administracji naszego oprogramowania. Znajduje się tam zestawienie przechowywanych przez nas tzw. danych podstawowych, takich jak np. imię i nazwisko, adres e-mail oraz dane adresowe. Ze względów bezpieczeństwa oraz w celu stosowania się do obowiązujących przepisów możemy pseudonimizować niektóre dane np. dane kart płatniczych.

Dane dotyczące aktywności są udostępniane użytkownikowi do pobrania na jego żądanie. To, jak szybko zostaną one udostępnione, zależy od ich zakresu.

Prawo do sprostowania:

Zestawienie przechowywanych przez nas danych podstawowych, które obejmują informacje, takie jak imię i nazwisko, adres e-mail oraz dane adresowe użytkownika, można znaleźć w obszarze administracji naszego oprogramowania. W przypadku stwierdzenia, że dane te są nieprawidłowe, użytkownik może je skorygować samodzielnie. W celu wprowadzania innych zmian prosimy o kontakt pisemny (np. e-mail).

Prawo do usunięcia danych:

Opcje usuwania danych są dostępne w obszarze administracji naszego oprogramowania. Dane zostaną usunięte zgodnie z wymogami prawnymi.

Jednakże zgodnie z prawem jesteśmy zobowiązani przechowywać niektóre z nich przez dłuższy czas (np. okres przechowywania dokumentów księgowych wynosi obecnie 10 lat zgodnie z niemieckim kodeksem podatkowym).

Ponadto możemy natychmiast zablokować dane użytkownika, ale ze względu na ograniczenia techniczne ich bezpowrotne usunięcie z systemów może zająć do 180 dni.

Po potwierdzeniu żądania usunięcia danych nie jest możliwe ich przywrócenie.

Z niektórych elementów naszego oprogramowania użytkownik może korzystać w dalszym ciągu anonimowo.

Prawo do ograniczenia przetwarzania:

Użytkownik ma prawo do ograniczenia przetwarzania swoich danych. W tym celu prosimy o wskazanie kategorii danych objętych żądaniem i przyczyn takiego żądania. Bezzwłocznie przeanalizujemy fakty i poinformujemy użytkownika o naszej decyzji.

Prawo do przenoszenia danych:

Użytkownik powinien wskazać nam w formie pisemnej (np. e-mailem), które dane mają zostać przeniesione i komu mają one zostać przekazane. Bezzwłocznie przeanalizujemy tę prośbę i powiadomimy o naszej decyzji.

Prawo do wniesienia skargi:

Jeśli użytkownik nie jest zadowolony z naszych działań w zakresie ochrony danych, ma prawo do wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych w swoim kraju. Dla spółki Avira w Europie jest to np.

    Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg(Rzecznik ochrony danych i wolności dostępu do informacji Kraju Związkowego Badenii-Wirtembergii) Niemcy. odpowiedzialny.
    Skrytka pocztowa 10 29 32, 70025 Stuttgart
    Königstraße 10a, 70173 Stuttgart

W jaki sposób chronimy dane osobowe?

W celu ochrony danych osobowych wdrożyliśmy najnowocześniejsze w branży zabezpieczenia, zgodne z wymogami prawnymi. Są one nieustannie sprawdzane i w razie potrzeby dostosowywane. Ich celem jest ochrona danych użytkownika przed ich przypadkowym lub celowym sfałszowaniem, częściową lub całkowitą utratą, zniszczeniem bądź dostępem do nich przez nieuprawnione osoby trzecie.

Dane przenoszone między naszymi stronami internetowymi, aplikacjami i naszymi wewnętrznymi bazami danych są szyfrowane z zastosowaniem protokołu SSL (Secure Socket Layer).

Chronimy systemy i proces przetwarzania danych poprzez wdrożenie szeregu środków technicznych i organizacyjnych. Należą do nich: szyfrowanie danych, pseudonimizacja i anonimizacja, ograniczanie i kontrola fizycznego i logicznego dostępu do danych, zapory, systemy odzyskiwania oraz testy integralności.

Nasi pracownicy przechodzą regularne szkolenia w zakresie przetwarzania wrażliwych danych osobowych i są zobowiązani do zachowywania poufności danych zgodnie z wymogami prawnymi.

W jaki sposób osoby niepełnoletnie mogą korzystać z naszych usług?

Nasze produkty i usługi nie mogą być zamawiane ani instalowane przez osoby niepełnoletnie.

Co jeszcze jest istotne?

Informacje publiczne

Należy pamiętać, że dane przesyłane na forach takich jak https://www.avira.com/en/support są traktowane jako informacje „w sposób oczywisty upublicznione”. Jeśli użytkownik jest aktywnym uczestnikiem forum, istnieje ryzyko, że inne osoby mogą znaleźć i wykorzystać przekazywane przez niego informacje. Korzystając z ogólnie dostępnego forum, należy zachować ostrożność i odpowiedzialnie udostępniać swoje dane osobowe.

Zmiany niniejszych Zasad ochrony danych

Niniejsze Zasady ochrony prywatności są weryfikowane w nieregularnych odstępach czasu w celu dostosowania ich do aktualnej sytuacji w spółce, naszych produktów i usług, wymogów prawnych oraz sytuacji społecznej.

Stan na dzień: 18 lutego 2019 r.

Wersja: 3.5