简介

本数据保护政策旨在提供有关在我们公司处理个人数据的信息。我们特此履行我们在《电信媒体法案》(TMG) 和《欧盟通用数据保护条例》(EU-GDPR、EU 2016/679) 下的法定义务,特别是第 13 和 14 条以及第 26 条第 (2) 款。

请仔细阅读本数据保护政策并确保您理解它。如果您还有其他问题或者您有什么不明白的地方,请与我们联系。

对于 Avira 来说,保护您的隐私始终是最重要的事项。我们是 IT 安全领域领先的专家。我们保护您免受恶意软件、病毒和其他数字威胁的侵害。保护您的个人数据对我们非常重要。

本数据保护政策描述了我们如何处理可能与自然人直接或间接相关的数据(个人数据)以及使用哪些硬件和软件。

在本文档中,我们还解释了我们如何在网站以及产品和服务中使用 Cookie 和分析工具。

请注意,根据相关产品或服务的不同,可能会在我们的数据保护政策中添加更多信息。

我们始终遵守相关隐私法规和本数据保护政策。只有在这些条款描述的情况下,我们才与其他方分享数据。

如何联系我们?

哪个 Avira 公司对您负责?如果您居住在美国或加拿大境外,以下 Avira 公司可能需要承担责任(取决于各自的合同):

  • Avira Holding GmbH & Co. KG、
  • Avira Sales GmbH & Co. KG 或
  • Avira Operations GmbH & Co.KG

这些公司都可以通过以下方式联系:

  • Kaplaneiweg 1, 88069 Tettnang, Germany.

如果您居住在美国或加拿大,Avira 表示: Avira, Inc., c/o WeWork 75 E, Santa Clara St. Suite 600, 6th Floor, San Jose, CA 95113, USA.

您可以通过以下方式联系我们的整个 Avira 集团的数据保护官:

  • Avira
  • Data Protection Officer
  • Kaplaneiweg 1
  • 88069 Tettnang
  • Germany
  • 电子邮件: privacy@avira.com

一些用词的含义是什么?

匿名化

通过对数据进行修改,不再能由之识别自然人的身份。

活动数据

存储的有关用户活动的数据。

分析工具

允许分析用户行为的程序。

一种使用 IT 基础设施和服务的方式,在这之中 IT 基础设施和服务不在本地,而是通过服务的形式租用,并且可通过网络(例如 Internet)访问。

Cookie

Cookie 是一种存储在计算机或浏览器上的小型文本文件。

GDPR

《通用数据保护条例》,它是对《欧盟的数据保护条例》的修订。

设备

用于访问应用程序或程序和信息服务的(便携式)工具,如智能手机、平板电脑、笔记本电脑或 PC。

IP 地址

基于 Internet 协议 (IP) 的计算机网络内的地址。该地址分配给设备,因此可以对设备进行寻址和访问。

MAC 地址

每个单独网络适配器的地址。

my.avira.com

Avira 软件中注册用户用于管理的区域

个人数据

这类信息涉及特定的或可识别的在世的自然人。

假名化

对数据进行修改,使得在没有附加补充信息的情况下无法再将数据对应到某个数据主体。

恶意软件

以造成设备损坏为目的而开发的程序。

智能

“智能”、“智慧”设备的同义词(如智能手机、智能电视、智能手表)

SSID

可自由选择的网络名称。

Web 控制台

基于 Internet 的软件解决方案,用于管理您的帐户或设置

我们处理哪些个人数据?

在您安装或使用我们的产品或访问我们的网站时,我们处理不同的数据。这些数据可能与个人相关,不论是直接或间接的(即涉及其他数据源)。

大多数数据是以假名或匿名形式收集的。

这包括以下信息:

您访问我们的网站时收集的信息:

当您访问我们的某个网站时,我们处理的信息可能包括:您所在的地区、设备信息、操作系统和浏览器、您在当前会话期间在网站上的行为以及您之前是否访问过我们。为此,我们使用 Cookie(点击这里查看更多信息)。

注册信息:

要激活或使用我们的部分产品或服务,您需要创建一个帐户(“my.avira.com”)。在设置您的帐户的过程中,我们会要求您提供某些个人信息,例如您的 姓名、电子邮件地址和 IP 地址,可能还包括电话号码和详细地址。

对于移动产品,还包括更多信息,例如, 关于使用的设备、电信服务提供商和操作系统。

支持查询:

如果您联系我们提出支持查询,我们会存储与此特定查询有关的数据,例如联系方式、硬件和软件信息以及日志数据。在某些情况下,我们可能会要求您向我们提供由分析工具生成的其他文件,以处理您的支持查询。

使用情况信息:

在您使用我们的产品和服务时,我们会在不同时候收集和处理个人数据。具体收集和处理的个人数据取决于所使用的产品以及相关的服务和产品功能。在某些情况下,您可能会特意向我们提交或提供文件以供验证。如果这些数据包含个人数据,则按照本数据保护政策中规定的准则进行处理。

这里有一些例子:

Avira Connect

借助 Avira Connect,我们提供了一个 Web 控制台,您可以使用它来管理您的帐户和使用的软件。此外,我们提供注册智能手机的选项,让您能够在丢失时对它进行定位。为了向您提供此项服务,我们会收集有关智能手机位置的数据。我们还通过 Avira Connect 管理您使用的软件。为此,我们存储许可证信息、许可证到期日期以及您已订购的服务包。

Avira Phantom VPN

借助 Avira Phantom VPN,我们为您提供全球服务,帮助您实现更安全的 Internet 连接。通过与分布在世界各地的服务器建立加密的连接,您可以匿名浏览并从任何地方访问您喜爱的内容。如果您使用 Avira Phantom VPN,我们不会收集您访问的网页或您在 Internet 上使用的服务的任何数据。我们的计费系统所需的信息仅告诉我们,某人何时在线以及使用了多少数据。

Avira SafeSearch

我们运营我们自己的搜索引擎。如果您使用本产品,我们会收集的信息包括:您用于执行搜索的浏览器类型和操作系统、IP地址以及进行的搜索类型。我们存储有关您如何执行搜索的信息(例如,在特定日期或特定地区执行了多少次搜索)。搜索请求和个人数据托管并存储在 Avira 服务器上。我们与第三方合作为您提供更好的搜索结果。

Avira URL Cloud

当您浏览网页时,URL 云功能可帮助识别对系统有害的网址。URL 云分析您访问的网址,确定哪些网址可能包含恶意软件、垃圾邮件或网络钓鱼,并在您打开这些网址之前发出警告。但是,我们会在调查之前删除任何个人身份信息。我们以匿名形式存储某些网址数据,并将其用于调试、统计目的以及提高侦测率。

Avira Protection Cloud

为了更好地防范威胁,我们的产品包含的功能使我们能够实时分析新的或未知的恶意软件,或来自潜在危险源的文件。启用这些特性后,我们的产品可根据预先确定的特定规则判断系统中的事件是否由病毒或恶意软件攻击导致。如有必要,我们会将来自您的系统的未知或可疑数据的“数字指纹”发送给 Avira 进行实时调查。在大多数情况下,我们的分析可以立即将文件标记为安全或恶意软件。在某些情况下,可能需要将可执行文件传送给 Avira 以便于进一步分析。在这种情况下,文件会以加密的形式在您的计算机/设备和云保护间进行交换。个人文件(如 pdf、doc 或 xls 格式)或个人文件(如照片和视频)不会被传输。

Avira Home Guard

Home Guard 为您提供侦测家庭网络中的“智能”组件(如摄像机、婴儿监视器、智能电视、无线路由器、打印机、媒体服务器)并分析漏洞的选项。此外,Home Guard 将存储结果以自动搜索新设备。为了向您提供此功能,我们将存储您的网络和所连接设备的信息,例如 MAC 地址、IP 地址和网络设置。

Avira Safe Things

Avira 的 Safe Things 是一种可由网络运营商直接安装在路由器上的解决方案,可改善您家庭网络的安全以应对当前的威胁。该解决方案可以自动防御物联网威胁,从而保护您的网络设备。为此,我们处理本地网络、路由器及其设置的信息。

Avira Safe Shopping

如果您使用 Avira 安全购物,则我们有合同义务,向您提供来自其他提供商的合适产品或其他提供商对同一产品的条件。数据处理完全按照合同执行。

Avira Software Updater

Avira 软件更新程序会检查您本地安装的程序是否是最新的。如果侦测到过时的程序,Avira 软件更新程序会通知您潜在的安全风险或自动安装相应的更新。版本状态验证仅在本地执行。并不会将已安装程序的数据发送给 Avira。

Avira Password Manager

借助 Avira 密码管家,您可以安全地存储密码并将其同步到多个设备。输入密码后立即对密码进行加密。由于使用主密码,Avira 无法访问您的数据。在将数据从您的设备传输到我们的服务器的过程中,我们使用端到端加密技术。

Avira Identity Scanner

Avira 身份扫描器可持续监控网络上的个人数据。此软件通过识别潜在网络风险,以避免身份被盗用或用于在线欺诈,来保护您的身份。此外,身份扫描器会通知您每个数据安全漏洞。另外,您可以选择将要检查的数据传输给我们。

位置信息:

对于某些特性,我们会访问您设备的位置数据。

处理目的:

我们出于以下目的处理您的数据,无论是否可以直接或间接追溯到自然人:

  • 履行我们对您的合同义务。
  • 让我们的产品和服务可以正常工作。
  • 让使用我们的产品和服务变得方便和直接。
  • 改善和优化我们产品和服务的特性、安全性和稳定性。
  • 管理目的。
  • 为您提供优化的广告和产品信息。

合同开始和执行:

一般而言,我们只存储履行我们对您的合同义务所需的个人数据。请记住,通过软件保护您的 IT 系统和数据免受恶意软件破坏和攻击是我们的责任。因此我们需要一系列不同的信息。根据所使用的产品,我们的合同义务包括在必要时监控各种内部和外部数据流、程序和文件。如果处理到第三方提供的个人数据,则按合同规定进行,并遵循 GDPR 第 6 条第 (1) 款第 f 项。。“合法权益”是保护您的系统,从而保护您免受在线和离线威胁。您的保护需求比第三方的保护需求更重要,第三方的数据可能已供您访问并随后供我们访问。

同意:

在处理某些数据时,我们需要征得您的同意。在这种情况下,我们会明确通知您有关情况,并让您选择是否允许我们处理这些数据。

并且,我们会通知您有关数据处理的目的和您的撤销权。

合法权益:

我们还可能根据我们的合法权益处理数据。因此,我们有义务披露我们的权益,并考虑您和我们的利益。

以下过程就是这种情况:

  • 就我们的安全产品系列而言,我们不断扫描和验证文件和数据流。在这些情况下,我们可能会处理第三方的个人数据。这种处理是基于 GDPR 第 6 条第 (1) 款第 f 项所规定的合法权益进行的 。我们的合法权益比对第三方的保护更重要,因为我们保护您的系统免受可能的恶意软件的侵害(另请参阅《通用数据保护条例》第 49 节)。
  • 如果您使用 Avira 身份扫描器,我们会与我们的合作伙伴 Affinion (Affinion International Ltd.,UK) 合作,通过高安全性流程验证您输入的个人数据。如果 Affinion 侦测到数据可能被滥用,我们将代表我们的合作伙伴向您提供这些信息。在这个程序中,对个人数据的处理是基于 Affinion 保护信息安全的合法利益。

存储和删除期限:

我们仅在达到目的所需的范围内存储个人数据。存储期限取决于法律要求和合同关系的持续时间。

如果数据不再使用,将根据法律规定进行匿名和/或删除。

如果您希望删除数据,请注意,我们可以立即屏蔽您的数据,但出于法律原因或由于技术限制,可能需要长达 180 天的时间才能从实时系统中永久删除您的数据。

此外请注意,在确认删除请求后,您无法恢复您的数据。

我们如何使用 Cookie、分析和跟踪工具以及通过社交媒体注册功能?

当您使用产品或服务时,会上传 Cookie 到您的浏览器。Cookie 可用于识别您的浏览器,以便我们的网站正确显示。我们还在我们网站的许多地方使用 Cookie 来分析网站的使用情况,从而对其进行优化,例如 Avira 在线商店的购物车功能。

除了我们自己的系统外,我们还使用以下第三方工具用于市场营销目的,并让您更方面访问我们的网站或使用我们的产品/服务。

分析工具:

Google Analytics 360

我们使用来自 Google (Google Inc.) 的网络分析服务 Google Analytics 360。Google Analytics 使用 Cookie,让我们能够分析您使用网站的情况。根据 GDPR 指导原则,由 Cookie 产生的您使用我们网站的数据通常会在欧洲服务器上处理。Google 可能会将数据传输到美国的服务器并将其存储在那里。然而,在此之前,如果您的 IP 地址来自欧盟成员国或欧洲经济区协议的其他签署国,Google 会将其缩短,使其匿名(Google 的匿名化处理)。仅在例外情况下才会将完整的 IP 地址传送并保存至 Google 在美国的服务器上。这种匿名化处理可确保您的 IP 地址无法用来追溯到您。Google 将使用这些信息评估您对网站的使用情况,从而为 Avira 编制有关网站活动的报告并提供与使用网站和 Internet 相关的其他服务。如果法律要求或 Google 与第三方缔约处理此类数据,Google 可在适当的情况下将此类信息传送给第三方。Google 不会将您的 IP 地址与 Google 的其他数据相关联。

您仍可以通过下载并安装 Google 提供的浏览器插件来阻止 Google 收集和处理由 Cookie 生成的数据,以及与使用我们网站相关的数据(包括您的 IP 地址)。

有关 Google Analytics 的更多信息,请点击此处

Adobe Analytics (Omniture)

我们使用 Adobe (Adobe Systems, Inc.) 的 Adobe Analytics。该软件利用您设备中存储的或从中检索到的 Cookie 和跟踪像素来分析网站的使用情况。在这个过程基于假名收集和保存数据。这些使用概况用于分析我们网站上的访客行为,从而让我们可以根据用户需求调整我们的产品和设计。未经您的明确同意,假名化的使用概况将不会与我们可能从您收到的其他个人信息合并。Adobe 不会处理您的 IP 地址,只会将其以缩短的形式保存。收集的数据将由 Adobe 在欧盟范围内传输并存储在公司在欧盟的服务器上。您也可以按照以下链接中的说明随时退出,不让 Adobe 收集和存储您的信息:

在此处选择退出

有关 Adobe Systems 隐私政策的更多信息,请单击此处

Crazy Egg

我们使用出自 Crazy Egg (Crazy Egg, Inc.) 的网页分析服务 Crazy Egg。Crazy Egg 使用 Cookie,让我们可以分析您对网站的使用情况。此过程收集并保存的数据用于以假名的方式创建使用概况。这些使用概况用于分析访客行为以及根据用户需求调整我们的产品和设计。未经您的明确同意,假名化的使用概况将不会与我们可能从您收到的其他个人信息合并。由 Cookie 生成的有关您对我们网站的使用情况的信息(包括 IP 地址)会传送并保存至 Crazy Egg 在美国的服务器中。Crazy Egg 将使用这些信息评估您对网站的使用情况,从而为 Avira 编制有关网站活动的报告并提供与使用网站和 Internet 相关的其他服务。

您也可以按照以下链接中的说明随时选择退出,不让 Crazy Egg 收集和存储您的信息:

在此处选择退出

有关该软件和 Crazy Egg 的隐私政策的更多信息可在此处找到。

社交媒体注册:

对于一些基于 Web 的服务或产品和服务的特性(例如,通过 https://my.avira.com 登录),可通过 Facebook Connect 或 Google+ Sign-In 注册。Facebook Connect 是由 Facebook, Inc. ("Facebook") 提供的一项服务;Google+ Sign-In 是由 Google, Inc. ("Google") 提供的一项服务。如果您使用 Facebook Connect 或 Google+ Sign-In,我们仅会处于注册目的处理和存储 Facebook 或 Google 传送给 Avira 的数据。Facebook Connect 或 Google+ Sign-In 的使用受 Facebook 和/或 Google 各自隐私政策和服务条款的约束。使用 Facebook Connect 时,您的 Facebook 个人档案和公开的个人档案数据将传送给 Avira。使用 Google+ Sign-In 时,您的 Google+ 登录信息(可能包含个人身份信息,例如您的姓名、电子邮件地址、电话号码以及作为 Google+ 个人档案数一部分输入的其他信息)将从 Google 传送到 Avira。有关 Facebook Connect 的更多信息,请单击此处或阅读 Facebook Connect 登录弹出窗口上的内容。如需了解有关 Google+ Sign-In 以及如何管理 Google+ 访问权限的更多信息,请单击此处。

如果您反对此类数据传送,请使用 Avira 帐户登录,而不要使用 Facebook Connect 和/或 Google+ Sign-In 登录。

我们为何以及与谁分享个人数据?

除以下所列原因,您的个人数据不会传输给第三方。

仅在符合下列条件时,我们才会将您的个人数据披露给第三方:

  • 您明确对此表示同意;
  • 其在法律上允许并且是履行我们与您的合同关系所必要的;
  • 数据传输是基于法定义务;以及
  • 数据披露有合理的合法权益依据,并且没有理由认为您目前在数据的不披露方面拥有压倒一切的合法权益。

由于上述原因,我们与以下接收人或类型的接收人分享个人数据:

  • 员工(内部和外部)
  • IT 基础设施服务提供商
  • 付款处理人员
  • 支持服务提供商
  • 软件服务提供商
  • 分析工具的提供商
  • 公共机构

这里有一些例子:

  • Mixpanel (Mixpanel, Inc.) – 我们使用此工具来分析和改进软件的功能,并优化您的用户体验。在这个过程中,仅传输匿名化的数据。
  • Akamai (Akamai Technologies GmbH) – 用于分发和更新我们的软件。为了提供可靠的服务,会保存传输路径等信息。
  • Ivanti (Ivanti, Inc.) – Ivanti 工具用于分发和更新我们的软件。为了向您提供可靠的服务,我们收集传输路径等信息。
  • SurveyMonkey (SurveyMonkey Europe UC) – 我们使用此平台进行调查,例如对您的产品满意度进行调查。为了保护您的个人数据,我们会以假名形式进行处理。

我们如何为了您的利益与合作伙伴进行合作?

我们与合作伙伴以共同分担责任的方式就选定的产品和服务进行合作。我们与这些公司共同确定数据处理的目的和手段。为此,个人数据也可能被转发。根据 GDPR,两家公司对该处理和/或合法处理您的数据负责。

我们为什么要与国际合作伙伴合作?

我们使用跨国公司提供的包括计算机、云服务器、网络和软件解决方案在内的全球 IT 基础设施,以提供我们的服务。

这些合作伙伴分布在不同的国家/地区,部分在欧盟之外。这些国家/地区可能没有与欧盟同样程度的数据保护或相关法律规定。因此,我们根据 GDPR 采取了多项措施,以确保尽可能保护您的个人数据。包括:

  • 与欧盟“充分性决定”认可的国家中的组织合作
  • 根据欧盟 - 美国隐私保护协议与组织进行合作
  • 与基于欧盟标准合同条款的组织进行合作
  • 根据商定的保证与组织进行合作

我们的合作伙伴保证遵守法定义务和要求。

此外,在某些特定情况下,您的个人信息可能会根据您的明确同意转发给第三方国家/地区。

有什么数据保护设置可用?

我们的产品为您提供多种选择和设置。这些通常在您首次使用或注册时向您解释。如果更改设置的话,某些服务很可能无法正常运行。

如果您已同意处理某些数据,例如为了接收电子报或第三方优惠,您有权在任何时候撤销此同意或其中的部分。您可以在 my.avira.com 上进行或直接与我们联系

如果数据处理基于根据 GDPR 第 6 条第 (1) 款第 f 项对权益的权衡, 由于您的特定情况或者构成直接广告,您有权反对这样的处理。

对于直接广告,您有一般的反对权利,而不必提供有关特定情况的信息。请以书面形式(如电子邮件)或电话通知我们您的反对。

您有哪些权利?

您对个人数据有以下权利(但可能受到法律限制):

知情、纠正、擦除、限制处理、可携和反对的权利。

在此我们明确指出,我们保留的权利,根据法律要求对提交查询的个人进行身份检查,以及采取进一步措施以明确验证查询者的身份。

我们产品和服务的匿名用户:

如果您以匿名方式使用我们的产品和服务,即未通过提供您的电子邮件地址进行注册,我们将无法在您的法律请求范围内执行必要且法律要求的身份检查。根据 GDPR 第 11 条第 (2) 款,我们因此拒绝数据主体依据 GDPR 第 12 条至第 22 条行使的任何主张,除非数据主体提供的信息允许对其进行识别以行使上述条款中规定的权利。

知情权

如果您想知道我们持有的个人数据,可前往 my.avira.com。在这里您可以找到我们存储的记录的概况,例如您的姓名、电子邮件地址和邮寄详细信息。出于安全原因和限于相关法规,我们可能会将某些数据(如信用卡信息)假名化。

您将通过电子邮件收到此活动数据(应您的请求)。提供这些信息可能需要一些时间,具体取决于活动数据的范围。

纠正的权利

您可以在软件的管理部分找到我们存储的记录概述,例如您的姓名、电子邮件地址和邮政信息。如果您发现这些信息不正确,您可以自行更改。对于所有其他纠正,请以书面形式(如电子邮件)与我们联系。

擦除的权力:

如果想删除数据,您可以选择在我们的软件的管理部分这样做。我们会根据法律要求擦除您的数据。

但是,我们想指出的是,我们有义务长期存储某些数据(例如,会计凭证的保留期限目前为10年(《德国财政法》))。

此外,我们想指出,我们可以立即屏蔽您的数据,但由于技术限制,永久删除您的数据可能需要长达 180 天,但前提是没有法律义务和法定权利限制删除。

此外请注意,在确认删除请求后,您无法恢复您的数据。

您可以继续以匿名用户的身份使用我们的软件的一部分。

限制处理的权利

您有权限制对您的个人数据的处理。为此,请告知我们您的请求所影响的数据类别以及您的请求原因。我们会立即跟进并通知您结果。

数据可携的权力:

请以文本形式(例如电子邮件)告知我们您要将什么数据传送给什么人。我们会立即跟进您的请求并通知您结果。

提出控诉的权利:

如果您对我们在数据保护方面所做的努力不满意,您有权向贵国负责数据保护的监督机构提出控诉。例如,在欧洲负责管理 Aivra 的是

  • 驻巴登-符腾堡的国家数据保护和信息自由官
  • PO Box 10 29 32, 70025 Stuttgart
  • Königstrasse 10a, 70173 Stuttgart

我们如何保护个人数据?

我们已经实施了软件行业最先进的保护措施,并且符合数据保护法律的要求,以保护您的个人数据。我们会持续检讨这些措施并在必要时进行调整。其目的是保护您的数据免遭意外或有意操纵、部分或全部丢失、破坏或避免让未经授权的第三方获悉或访问。

为了在我们的网站、应用程序和后端之间传输数据,通信使用 SSL(安全套接字层)程序加密。

我们通过一系列技术和组织措施来保护系统和数据处理。这些包括数据加密、假名和匿名化、逻辑和物理访问限制和控制、防火墙和恢复系统以及完整性测试。

我们的员工定期接受敏感的个人信息处理培训,并有义务根据法律要求遵守数据保密规定。

未成年人可以使用我们的服务吗?

我们的产品和服务不能由未成年人订购或安装。

这有什么其他重要的信息?

公开信息:

请记住,您发送给论坛(如 http://forum.avira.com/wbb/ 或 https://answers.avira.com)的数据将被分类并视为“明显公开”的信息。如果您活跃在我们的论坛中,其他人可能会发现并使用您提供的信息。因此,在使用公共论坛时应小心谨慎,并以负责任的方式处理您的个人信息。

对此数据保护政策的更改:

此数据保护政策将随时进行修订,以适应我们公司、产品和服务、法律要求以及社会发展的变化。

生效日期:2018 年 5 月 17 日