Jako jedna z cieszących się największym zaufaniem marek antywirusowych na świecie, naszym celem jest pomaganie użytkownikom w ochronie przed zagrożeniami w cyberprzestrzeni. W tym celu konieczne może być gromadzenie ich danych osobowych, co pozwoli nam zapewnić skuteczne sposoby zwalczania zagrożeń oraz najbardziej aktualne zabezpieczenia. Bardzo poważnie traktujemy powierzone nam zaufanie, dlatego opracowaliśmy Politykę prywatności, która zawiera informacje dotyczące sposobu gromadzenia, wykorzystania, ujawniania, przesyłania oraz przechowania przez nas danych osobowych użytkowników.
Ostatnia aktualizacja niniejszej Polityki prywatności nastąpiła w kwietniu 2024 r.
Kim jesteśmy?
Avast (łącznie „my”) jest częścią Gen™, globalnej firmy dysponującej szeregiem zaufanych marek dla konsumentów.
Administratorem danych osobowych użytkowników jest spółka Avast Software s.r.o., której siedziba znajduje się pod adresem 1737/1A Pikrtova, Praga 4, Czechy, 140 00.
Jeśli użytkownik mieszka w Wielkiej Brytanii, przedstawicielem spółki Avast z siedzibą w Wielkiej Brytanii jest firma NortonLifeLock UK Limited, 100 New Bridge Street, Londyn, Anglia EC4V 6JA.
Zawartość Polityki prywatności
Niniejsza Polityka prywatności zawiera informacje dotyczące sposobu, w jaki przetwarzamy i chronimy dane osobowe użytkownika, a także opcji dostępnych dla użytkownika. Dodatkowe informacje na temat naszych praktyk dotyczących danych osobowych mogą zostać podane w ustawieniach produktu, warunkach umownych lub powiadomieniach dostarczonych przed zebraniem danych lub w momencie ich zbierania.
Więcej informacji dotyczących konkretnych sposobów przetwarzania danych osobowych przez nasze produkty i usługi można znaleźć w Polityka produktu.
Niniejsza Polityka prywatności jest przeznaczona dla użytkowników naszych produktów i usług. Informacja o ochronie prywatności dla partnerów biznesowych dostępna jest tutaj: Polityka dla partnerów biznesowych.
Dane osobowe, które przetwarzamy
Termin „Dane osobowe” odnosi się do dowolnych informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („Dane osobowe”).
Możemy gromadzić dane lub poprosić użytkownika o przekazanie nam określonych danych, gdy użytkownik odwiedza nasze witryny internetowe i korzysta z naszych produktów oraz usług. Źródła, z których gromadzimy Dane osobowe obejmują:
- Dane zebrane bezpośrednio od użytkownika lub jego urządzenia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („Osoba, której dane dotyczą”), mogą obejmować identyfikatory bezpośrednie, takie jak imię i nazwisko, adres pocztowy i e‑mail, numer telefonu oraz identyfikatory internetowe lub pośrednie, takie jak konto logowania, hasło logowania, preferencje marketingowe, konto w mediach społecznościowych https://static3.avast.com/10004021/web/i/lub adres IP;
- Po powiązaniu innych danych z Danymi osobowymi użytkownika dane te będziemy traktować jak Dane osobowe; i
- Ponadto możemy gromadzić Dane osobowe z zaufanych źródeł będących podmiotami zewnętrznymi, takich jak dystrybutorzy, odsprzedawcy, sklepy z aplikacjami oraz centra obsługi klienta, a także podejmować współpracę z zewnętrznymi dostawcami usług marketingowych, badań ankietowych, usług analitycznych oraz oprogramowania, którzy będą gromadzić Dane osobowe w celu wsparcia naszej działalności.
Nie przetwarzamy specjalnych kategorii danych osobowych takich jak dane dotyczące stanu zdrowia, rasy, pochodzenia etnicznego, opinii politycznych, ani w żaden sposób nie dążymy do wywnioskowania tego rodzaju informacji z danych, które zbieramy w ramach naszych produktów.
Przetwarzane przez nas Dane osobowe zostały pogrupowane w następujące podstawowe kategorie: Dane rozliczeniowe, Dane produktu, Dane konta oraz Dane komunikacji.
Dane rozliczenioweOpisany poniżej proces rozliczeniowy dotyczy wszystkich klientów, którzy zamówili nasze produkty https://static3.avast.com/10004021/web/i/lub samodzielne funkcje w sklepie internetowym Gen. Informacje te są wykorzystywane do pobierania od nich opłat za usługi i produkty. Nasza spółka nadrzędna, Gen Digital Inc., jest administratorem przetwarzania Danych rozliczeniowych.
Dane rozliczeniowe obejmują imię i nazwisko, adres e‑mail, adres rozliczeniowy, numer telefonu, informacje o płatności (w zależności od metody mogą to być dane karty kredytowej/debetowej lub konta PayPal) i identyfikator odcisku palca urządzenia.
Dane rozliczeniowe | Do czego je wykorzystujemy |
Adres e‑mail | Aby wysyłać użytkownikowi dowód zakupu |
Imię, nazwisko i adres rozliczeniowy | W celu prowadzenia dokumentacji rozliczeniowej |
Informacje o płatności – dane karty płatniczej, dla firm identyfikator VAT/NIP i identyfikator firmy | Aby zrealizować płatność i przygotować dokumenty rozliczeniowe |
Identyfikatory – klucze/numery produktów i licencji, identyfikator portfela, identyfikator automatycznego rozliczenia, identyfikator płatności | Aby rozpoznać produkt i włączyć funkcje w oparciu o zakupioną licencję oraz śledzić aktywność konta w wewnętrznych systemach, aplikacjach i architekturze firmy. Dane te są również przetwarzane w celu dostarczenia produktu pasującego do urządzeń klientów, zapewnienia zgodności z przepisami i wykrywania oszustw. |
Odnawialność | Aby sprawdzić, czy istnieje możliwość odnowienia subskrypcji na tych samych lub podobnych warunkach |
Data wygaśnięcia | Aby sprawdzić, czy licencja jest aktualna |
Identyfikator odcisku palca urządzenia | Aby potwierdzić, że przeprowadzono uwierzytelnioną transakcję, a karta płatnicza i konto mogą zostać użyte do dokonania płatności. |
Adres IP | Aby ułatwić rejestrację i dokonywanie zakupów oraz wykrywać oszustwa i im zapobiegać. |
Odpowiednie podzbiory Danych rozliczeniowych są przechowywane przez 7 lat w celu dotrzymania naszych zobowiązań prawnych (w szczególności w kwestiach finansowych i podatkowych) oraz obrony naszych praw.
W niektórych przypadkach użytkownik kupuje nasze produkty i usługi od zaufanego zewnętrznego usługodawcy, odsprzedawcy lub w sklepie z aplikacjami. W takich przypadkach Dane rozliczeniowe użytkownika są przetwarzane przez odpowiedni podmiot zewnętrzny, a my otrzymujemy jedynie podzbiór tych danych niezbędny do prowadzenia odpowiedniej dokumentacji biznesowej. Posiadamy między innymi tylko zamaskowany numer karty kredytowej/debetowej, a nie pełne dane płatności.
Dane kontaDane konta obejmują informacje dotyczące skonfigurowania i dostosowania konta, takie jak imię i nazwisko, adres e‑mail i nazwa użytkownika oraz informacje związane z naszymi usługami, takie jak produkt, licencja i informacja o urządzeniu. W przypadku niektórych naszych produktów lub ich funkcji konieczne jest utworzenie konta. Dane konta są również wykorzystywane do zarządzania klientami, do angażowania ich, do generowania przychodów oraz oceny i optymalizacji procesów operacyjnych, sprzedażowych i biznesowych.
Poniżej znajduje się przykładowy zestaw Danych konta oraz celów, w jakich je wykorzystujemy:
Dane konta | Do czego je wykorzystujemy |
Imię i nazwisko | Aby dostosować naszą komunikację do potrzeb użytkownika poprzez zwracanie się do niego po imieniu |
Adres e‑mail | Aby wysyłać użytkownikowi komunikaty dotyczące licencji oraz wsparcia oraz aby oferować inne produkty i usługi |
Nazwa użytkownika | Zarządzanie kontem i ułatwienie logowania do usługi |
Dane dotyczące użytkowania konta (zdarzenia takie jak żądanie zakończenia subskrypcji, informacje związane z subskrypcją) | Aby umożliwić aktywację funkcji premium, aby w trakcie cyklu życia produktu zapewnić jego zgodny z oczekiwaniami odbiór, komunikację z obsługą klienta i odpowiednią zawartość interfejsu produktu. |
Data odnowienia subskrypcji | Aby pomóc nam sprawdzić okres, w którym licencja jest aktywna |
Użytkownik próbny | Aby dodać okres prolongaty przed płatnym okresem subskrypcji |
Konto jest również niezbędne do korzystania z niektórych funkcji naszego Forum. Na profilu Forum użytkownik może również podać na swoim koncie dodatkowe informacje, takie jak imię i nazwisko, adres e‑mail, informacje o mediach społecznościowych, datę urodzenia, płeć, informacje o komunikatorach internetowych lub nazwę i adres strony internetowej, swoją fizyczną lokalizację oraz awatar lub spersonalizowane zdjęcie. Do hostingu Forum używamy platformy Discourse.
Aby zarejestrować się u nas lub móc się później zalogować na naszych stronach lub do naszych produktów, oferujemy, oprócz własnej procedury, możliwość wykonania tych czynności za pomocą usług Facebook Connect, Google i Apple ID. W tym celu przekierujemy Cię na stronę odpowiedniego usługodawcy. Dane od usługodawcy (e‑mail, ID platformy, opcjonalnie nazwa) są następnie podawane w celu utworzenia konta.
Konto klienta pozostaje ważne do momentu aktywnego usunięcia go w sekcji administrowania kontem. Możesz również skontaktować się z naszym wsparciem lub DPO w przypadku, gdy chcesz usunąć swoje konto.
Dane produktuDane produktu obejmują dwie podkategorie:
- Dane urządzenia obejmujące informacje dotyczące systemu operacyjnego, sprzętu, miasta/kraju, w którym znajduje się urządzenie, adres IP, rejestry błędów urządzenia, przeglądarki, sieci, aplikacje uruchamiane na urządzeniu, w tym produkty Avast oraz
- Dane usługi obejmujące informacje dotyczące korzystania z produktów oraz zdarzeń związanych z wykorzystywaniem naszego produktu przez użytkownika. Informacje te obejmują próbki złośliwego oprogramowania, przypadki jego wykrycia i pliki służące do ochrony przed nim, informacje dotyczące adresów URL witryn oraz statystyki dotyczące użytkowania (aktywacja, przypadki zawieszenia się usługi, skany, błędy).
Podkategorie te różnią się w zależności od danego produktu lub usługi. Więcej informacji dotyczących Danych urządzenia i Danych usługi, które przetwarzamy w związku z konkretnym produktem, można znaleźć w naszej Polityka produktu.
Dane komunikacjiW razie bezpośredniego kontaktu z nami gromadzimy dane osobowe użytkownika, w tym dane identyfikacyjne, takie jak imię i nazwisko, adres e‑mail, numer telefonu, treść przesłanych wiadomości lub załączników oraz inne podane informacje. Możemy przechowywać i przeglądać informacje dźwiękowe, elektroniczne, wizualne lub podobne, takie jak nagrania rozmów audio i czatów https://static3.avast.com/10004021/web/i/lub treść wiadomości, w zakresie wymaganym/dozwolonym przez prawo oraz nasze zasady dotyczące rejestracji informacji i zarządzania nimi. Będziemy również gromadzić dane identyfikacyjne użytkownika, takie jak adres e‑mail i numer telefonu, po zarejestrowaniu się w celu otrzymywania od nas informacji o produktach, ofert oraz innych informacji lub komunikatów o promocjach. Po wysłaniu użytkownikowi wiadomości e‑mail możemy monitorować, czy zostały one otwarte, aby poprawić jakość obsługi klienta i usług.
Dlaczego przetwarzamy Dane osobowe użytkownika?
Wykorzystujemy Dane osobowe użytkownika w następujących celach i w oparciu o następujące podstawy:
Na podstawie realizacji naszej umowy z użytkownikiem lub zawarcia umowy z użytkownikiem na żądanie użytkownika, aby:
- realizować zakup naszych produktów lub usług od nas, naszych partnerów lub w sklepach internetowych naszych zaufanych usługodawców zewnętrznych oraz wystawiać rachunki za zakupione produkty i funkcje;
- umożliwić pobieranie, aktywację i działanie produktu lub usługi;
- dbać o aktualność, bezpieczeństwo i bezbłędne działanie naszych produktów lub usług, w tym wdrażanie nowych funkcji i wersji produktów;
- zweryfikować tożsamość użytkownika i jego uprawnienia do płatnego produktu lub usługi, gdy użytkownik kontaktuje się z nami w celu uzyskania wsparcia lub uzyskania dostępu do naszych usług;
- przetworzyć transakcję zakupu użytkownika;
- aktualizować status zamówień i licencji użytkownika;
- zarządzać subskrypcjami i kontami użytkownika, oraz
- zapewniać wsparcie techniczne i obsługę klienta. Może to obejmować zdalny dostęp do urządzenia w celu lepszego rozwiązania problemu. W tym celu będziemy przetwarzać informacje pochodzące z produktu i urządzenia użytkownika (np. raporty o awariach, dane dotyczące użytkowania), dane kontaktowe, a także inne przekazane nam informacje (np. opis problemu).
Na podstawie zgody użytkownika, aby:
- umożliwić użytkownikowi subskrypcję naszego newslettera lub forum Avast;
- umożliwić umieszczanie reklam innych firm w wiadomościach o produktach;
- umożliwić dostarczanie spersonalizowanych reklam określonych bezpłatnych produktów.
Zawsze będziemy prosić użytkownika o zgodę przed rozpoczęciem przetwarzania, które wymaga takiej zgody. Będziemy przekazywać użytkownikowi wszelkie konieczne informacje za pośrednictwem naszej Zasady zgody lub w inny sposób, w zależności od wymogów.
W celu wypełnienia zobowiązań prawnychprzetwarzamy Dane osobowe użytkownika, gdy jest to konieczne w celu zapewnienia zgodności z przepisami podatkowymi, księgowymi, dotyczącymi prania pieniędzy, porządkiem prawnym lub innymi zobowiązaniami, którym podlegamy.
Na podstawie naszego prawnie uzasadnionego interesu Dane osobowe użytkownika będziemy wykorzystywać do:
- informowania o możliwych ulepszeniach dotyczących bezpieczeństwa, prywatności i wydajności oraz produktach, które uzupełniają lub ulepszają zakupione produkty, a także optymalizowania treści i dostarczania tego rodzaju wiadomości;
- oceny i poprawy wydajności i jakości naszych produktów, usług i stron internetowych, opracowywania nowych produktów, szkolenia naszych pracowników oraz poznawania trendów użytkowania, a także do analizy sposobów pozyskiwania użytkowników, konwersji i kampanii;
- utrzymywania i rozwijania zasobów informacji o zagrożeniach, w szczególności w celu umożliwienia wykrywania i blokowania złośliwego oprogramowania;
- lepszego zabezpieczenia naszych systemów i aplikacji;
- utrzymywania efektywnego prowadzenia naszej działalności poprzez wdrożenie niezbędnych wewnętrznych procesów administracyjnych i handlowych (np. w obszarze finansów, audytów, business intelligence, procesów prawnych i zgodności, wykrywania oszustw, bezpieczeństwa informacji itp.); oraz
- ustalania, dochodzenia lub obrony naszych praw.
Interes użytkownika stanowi kluczowy element naszego procesu decyzyjnego i został uwzględniony we wszystkich wyżej wymienionych działaniach związanych z przetwarzaniem danych. Jesteśmy zdania, że udało nam się osiągnąć odpowiednią równowagę między prywatnością a działalnością. W każdym przypadku użytkownik ma prawo sprzeciwić się przetwarzaniu danych z przyczyn związanych ze swoją szczególną sytuacją. Więcej informacji można znaleźć w sekcji Prawa do ochrony prywatności przysługujące użytkownikowi.
Wyważenie uzasadnionych interesów
Przed oparciem przetwarzania danych o nasze uzasadnione interesy wyważyliśmy je względem interesów użytkownika i upewniliśmy się, że są wystarczająco istotne. Uważamy, że wyjaśnienie naszych interesów jest konieczne w odniesieniu do celów przetwarzania określonych poniżej.
Bezpieczeństwo i analiza zagrożeń
Przetwarzamy Dane osobowe, aby wspierać wysiłki na rzecz bezpieczeństwa sieci i informacji. Zgodnie z przepisami UE dotyczącymi ochrony danych przyjmuje się, że organizacje mają uzasadniony interes w gromadzeniu i przetwarzaniu Danych osobowych w sposób proporcjonalny do celów zapewnienia bezpieczeństwa sieci i informacji. Dotyczy to możliwości naszych sieci lub naszych systemów informatycznych w zakresie zapobiegania zdarzeniom, atakom lub nielegalnym bądź podejmowanym w złych intencjach działaniom, które mogą naruszyć dostępność, autentyczność, integralność i poufność danych, które przechowujemy lub przełamy, bądź też naruszyć bezpieczeństwo powiązanych usług oferowanych lub dostępnych za pośrednictwem takich sieci i systemów.
Ponadto, jako członek społeczności zajmującej się bezpieczeństwem, współpracujemy również z innymi graczami z całego krajobrazu bezpieczeństwa, w szczególności poprzez wymianę zasobów wywiadu zagrożeń oraz pomoc w badaniach i rozwoju nowych rozwiązań bezpieczeństwa.
Dane osobowe, które przetwarzamy w związku z realizacją celów wymienionych poniżej obejmują między innymi dane dotyczące ruchu sieciowego związane z cyberzagrożeniami, takie jak:
- adresy e‑mail nadawców (np. źródeł SPAMU);
- adresy e‑mail odbiorców (np. ofiar ukierunkowanych cyberataków, w tym phishingu);
- Szczegóły nagłówka e‑mail, w tym adresy i systemy pośredniczące (np. adresy skonfigurowane przez cyberprzestępców przesyłających złośliwe wiadomości e‑mail);
- nazwy plików i ścieżki wykonania (np. złośliwe lub potencjalnie szkodliwe pliki wykonywalne);
- Próbki (np. złośliwe lub potencjalnie szkodliwe pliki wykonywalne);
- adresy URL i tytuły powiązanych stron (np. strony internetowe przekazujące lub udostępniające złośliwą lub inną szkodliwą treść) lub
- adresy IP (np. serwerów internetowych i podłączonych urządzeń związanych z generowaniem, dystrybucją, transportem, hostingiem, buforowaniem lub innym przechowywaniem cyberzagrożeń, takich jak złośliwa lub inna szkodliwa treść).
Informacje dotyczące produktów – komunikaty pojawiające się w produktach i wiadomości e‑mail
Mamy uzasadniony interes w informowaniu naszych użytkowników o możliwych ulepszeniach związanych z bezpieczeństwem, prywatnością i wydajnością oraz o produktach, które uzupełniają lub ulepszają już zakupione produkty. Możemy również przesyłać klientom informacje i oferty dotyczące już zakupionych produktów (np. oferty ograniczone czasowo).
Czujemy się odpowiedzialni za informowanie naszych użytkowników o ulepszeniach związanych z bezpieczeństwem i funkcjonalnością oraz o potencjalnych problemach związanych z urządzeniem i oprogramowaniem użytkownika, a także za zapewnianie użytkownikowi skutecznych rozwiązań takich problemów. W związku z tym mamy uzasadniony interes w optymalizacji treści i metod dostarczania tego typu komunikatów użytkownikowi, aby użytkownik uznał je za interesujące, a jednocześnie nieinwazyjne. W celu dostarczenia tych komunikatów wykorzystujemy pewne ograniczone podzbiory danych rozliczeniowych oraz danych o koncie i produktach.
Ulepszanie produktów i biznesu
Mamy prawnie uzasadniony interes w wykorzystywaniu niezbędnych Danych osobowych w celu lepszego zrozumienia wskaźników konwersji i pozyskiwania użytkowników oraz skuteczności kampanii w zależności od kanału dystrybucji, a także pobierania, aktywacji i interakcji użytkowników z naszymi produktami. Na przykład, chcemy wiedzieć, ilu użytkowników kliknęło na nasze oferty lub zakupiło nasz produkt po obejrzeniu jednej z naszych reklam. Analizy te pomagają nam poprawiać funkcjonalność, skuteczność, bezpieczeństwo i niezawodność naszych produktów i działań biznesowych, a także pomagają nam w opracowywaniu nowych produktów. To przetwarzanie obejmuje korzystanie z narzędzi stron trzecich. Aby poznać uzyskać listę narzędzi stron trzecich wykorzystywanych do określonych produktów i usług, prosimy o zapoznanie się z naszą Polityką produktu.
W jaki sposób przetwarzamy Dane osobowe użytkownika?
Dokładamy wszelkich starań, aby odłączyć lub usunąć wszystkie dane pozwalające na bezpośrednią identyfikację z Danych osobowych, które wykorzystujemy:
- W przypadku bezpłatnych wersji takie odłączenie lub usunięcie danych pozwalających na identyfikację rozpoczyna się w momencie pierwszej aktywacji produktu lub usługi. W przypadku użytkowników korzystających z płatnych wersji przechowujemy Dane rozliczeniowe w osobnej bazie danych i minimalizujemy ich wykorzystanie w innych celach niż obsługa płatności oraz nasze działania analityczne i związane z zarządzaniem finansami.
- Zarówno w przypadku płatnych, jak i bezpłatnych wersji stale monitorujemy, minimalizujemy, odłączamy i usuwamy wszystkie dane pozwalające na bezpośrednią identyfikację podczas zwykłego działania produktów i usług.
Przetwarzanie adresów IP
Adres IP użytkownika jest gromadzony w momencie dostarczenia produktu lub usługi w celu ich pobrania, instalacji i uwierzytelnienia, wykrywania oszustw i złośliwego oprogramowania oraz ułatwienia przeprowadzenia płatności. Oznacza to w szczególności dostarczanie treści zgodnie z ustawieniami urządzeń, określanie odpowiednich ustawień językowych, rozwiązywanie problemów i generowanie odpowiednich raportów diagnostycznych.
Więcej informacji dotyczących konkretnych sposobów wykorzystywania adresu IP przez nasze produkty i usługi można znaleźć w Polityce produktu.
Personalizacja
Wykorzystujemy odpowiedzi użytkownika z ankiet, w których użytkownik może uczestniczyć, oraz odpowiednie Dane Produktu w celu personalizowania komunikacji i rekomendowania użytkownikowi naszych odpowiednich produktów.
Nie podejmujemy żadnych decyzji opartych wyłącznie na algorytmach, w tym na profilowaniu, które w znaczący sposób wpływałyby na użytkownika.
W jaki sposób ujawniamy Dane osobowe użytkownika?
Dane osobowe użytkownika ujawniamy wyłącznie w sposób opisany poniżej, wewnątrz naszej grupy firm, naszym partnerom i usługodawcom, którzy przetwarzają dane w naszym imieniu oraz organom publicznym, gdy wynika to z wymogów obowiązującego prawa. Przetwarzanie jest realizowane wyłącznie w celach opisanych w niniejszej Polityce prywatności i w stosownych sekcjach Polityka produktu. W przypadku ujawniania przez nas Danych osobowych użytkownika wymagamy od ich odbiorców przestrzegania odpowiednich wymogów dotyczących prywatności i poufności oraz standardów bezpieczeństwa.
Podmioty przetwarzające płatności
W pewnych przypadkach możemy korzystać z usług zewnętrznych podmiotów przetwarzających płatności w celu pobierania płatności od użytkownika. Te podmioty zewnętrzne podlegają odpowiednim regulacjom i mają pozwolenie na posługiwanie się danymi płatniczymi użytkownika; nie wolno im wykorzystywać Danych osobowych użytkownika do żadnych innych celów oprócz świadczenia na naszą rzecz tych usług. Podmioty te są jednak niezależnymi administratorami danych użytkownika, które ponoszą odpowiedzialność za swoje działania.
Poniżej znajduje się lista podmiotów przetwarzających płatności, z którymi prowadzimy długoterminową współpracę:
Podmiot przetwarzający płatności | Łącze do Polityki prywatności | Lokalizacja |
Digital River | USA, Irlandia | |
Softline | https://allsoftglobal.com/en/privacy-policy/ | Cypr |
Nexway | Niemcy, Francja, USA | |
Cleverbridge | Niemcy, USA, Japonia, Tajwan, Malta | |
PayPal (Braintree) | USA, Irlandia | |
Google Play Store (dla aplikacji mobilnych) | USA, Irlandia | |
Apple Store (dla aplikacji mobilnych) | USA, Irlandia |
Dane rozliczeniowe użytkownika są przetwarzane przez podmiot przetwarzający płatności, od którego użytkownik zakupił produkt. Dane użytkownika są przetwarzane zgodnie z warunkami i polityką prywatności odpowiedniego podmiotu przetwarzającego płatności.
Usługodawcy
Możemy korzystać z usług wykonawców i usługodawców do przetwarzania Danych osobowych użytkownika w celach opisanych w niniejszej Polityce prywatności oraz w Polityce produktu. Na usługodawców nakładamy umowny obowiązek zabezpieczenia danych i zachowywania ich poufności.
Tacy usługodawcy mogą obejmować centra obsługi klientów, profesjonalnych doradców (w tym w celu obrony naszych praw lub korzystania z nich), a także dostawców usług marketingowych / badań ankietowych / usług analitycznych / oprogramowania.
Usługa Salesforce zapewnia nam platformę CRM (informacje o prywatności usługi obejmują m.in. zabezpieczenia stosowane do przekazów transgranicznych).
Firma Qualtrics to nasz dostawca platformy zarządzania opiniami klientów, za pomocą której gromadzimy i oceniamy opinie oraz komentarze użytkowników (Oświadczenie o ochronie prywatności tej firmy obejmuje m.in. zabezpieczenia stosowane do przekazów transgranicznych). Do hostingu Forum korzystamy z usług firmy Civilized Discourse Construction Kit, Inc. (patrz informacje o prywatności tej firmy).
Wyżej wskazani usługodawcy, na przykład dystrybutorzy, sprzedawcy detaliczni i partnerzy prowadzący sklepy z aplikacjami, mogą być niezależnymi administratorami danych użytkownika, w którym to przypadku do relacji użytkownika z takimi usługodawcami zastosowanie będą miały regulaminy oraz umowy licencyjne użytkownika końcowego („EULA”) takich usługodawców.
Firmy reklamowe
Aby bezpłatnie oferować nasze produkty i usługi, w naszych produktach na urządzenia mobilne prezentujemy reklamy firm będących podmiotami zewnętrznymi. Aby umożliwić wyświetlenie reklamy, produkt integrujemy z pakietem programistycznym („SDK”) dostarczonym przez firmę reklamową. SDK gromadzi Dane osobowe w celu personalizowania reklam dla użytkowników.
Tylko niektóre spośród naszych bezpłatnych produktów prezentują reklamy podmiotów zewnętrznych. Podczas procesu instalacji każdego z takich produktów użytkownik zostanie poproszony o wyrażenie zgody. Więcej informacji, w tym dokładny zakres przetwarzanych Danych osobowych oraz nazwy konkretnych produktów, można znaleźć w Zasady zgody, które obejmują listę naszych partnerów reklamowych i ich polityki prywatności.
Dystrybutorzy, sprzedawcy detaliczni
Możemy udostępniać Dane osobowe użytkownika naszym partnerom w celach związanych z dystrybucją lub sprzedażą naszych produktów bądź zarządzaniem nimi. Nasi partnerzy mogą kontaktować się z użytkownikiem w związku z produktami i usługami Avast. Ponadto użytkownik kupuje nasze produkty bezpośrednio od naszego dystrybutora, sprzedawcy detalicznego lub przez sklep z aplikacjami. Ponieważ w takich przypadkach dochodzi do powstania relacji użytkownika z dystrybutorem, sprzedawcą detalicznym lub sklepem z aplikacjami, taki podmiot zewnętrzny również będzie przetwarzać Dane osobowe użytkownika.
Dostawcy plików cookie
Nasze witryny internetowe korzystają z plików cookie, aby personalizować korzystanie przez użytkownika z naszych witryn internetowych, poinformować nas o częściach witryn internetowych odwiedzanych przez użytkownika, ułatwić nam pomiary skuteczności kampanii, a także przekazać nam informacje dotyczące interakcji użytkownika oraz całej bazy użytkowników, abyśmy mogli ulepszyć naszą komunikację i produkty. Podczas korzystania z naszych witryn internetowych użytkownik zostanie poproszony o zezwolenie na gromadzenie i wykorzystywanie danych przez pliki cookie zgodnie z zapisami Polityki dotyczącej plików cookie.
Dostawcy narzędzi analitycznych
Korzystamy z narzędzi analitycznych, w tym narzędzi analitycznych podmiotów zewnętrznych, które pozwalają nam między innymi identyfikować potencjalne problemy związane z wydajnością lub bezpieczeństwem pojawiające się w naszych produktach, poprawiać ich stabilność i funkcjonowanie oraz zrozumieć sposób, w jaki użytkownik korzysta z naszych produktów. Dzięki temu możemy zwiększać zadowolenie użytkowników oraz oceniać i doskonalić nasze kampanie. Używamy Danych usług oraz Danych urządzenia do celów analitycznych.
Choć zasadniczo preferujemy korzystanie z własnych narzędzi analitycznych, czasami musimy podjąć współpracę z innymi podmiotami, które opracowały i udostępniają nam własne narzędzia i specjalistyczną wiedzę. Poniżej znajduje się lista takich partnerów oraz ich narzędzi i polityk prywatności.
Narzędzie (dostawca) | Typ danych analitycznych | Łącze do Polityki prywatności | Lokalizacja |
Google Analytics (Google) | zachowanie użytkowników | USA, Irlandia | |
Firebase Analytics (Google) | zachowanie użytkowników (zaawansowane funkcje, takie jak testy A/B, generowanie przewidywań) | USA, Irlandia | |
Firebase Crashlytics (Google) | zgłaszanie przypadków zawieszenia oprogramowania | USA, Irlandia | |
AppsFlyer | pozyskiwanie użytkowników | Niemcy | |
Adjust | pozyskiwanie użytkowników | Niemcy | |
Facebook Analytics (Facebook) | zachowanie użytkowników | ||
HockeyApp (Microsoft) | zgłaszanie przypadków zawieszenia oprogramowania | USA, Irlandia | |
Mixpanel | zachowanie użytkowników | USA | |
Loggly (Solar Winds/Loggly) | logowanie po stronie serwera – kwestie związane z rozwiązywaniem problemów | USA | |
Amplitude | zachowanie użytkowników | USA | |
VWO | zachowanie użytkowników (testy A/B) | Indie | |
Hotjar | zachowanie użytkowników | UE | |
Singular | pozyskiwanie użytkowników | USA | |
Adobe Analytics | analiza produktów | USA, Indie |
Nie wszystkie nasze produkty wykorzystują wszystkie takie narzędzia analityczne podmiotów zewnętrznych. Narzędzia analityczne, które wykorzystujemy do diagnozowania produktu użytkownika są niezbędne do świadczenia usług. Listę narzędzi związanych z każdym produktem można znaleźć w naszej Polityce produktu.
Login za pośrednictwem usługodawców zewnętrznych
Narzędzie (dostawca) | Więcej informacji o Polityce prywatności | Lokalizacja |
Google Ireland Ltd. | Irlandia | |
Facebook Ireland Ltd. | Irlandia | |
Apple Distribution International | Irlandia |
Organy administracji publicznej
W niektórych przypadkach możemy mieć obowiązek ujawnienia Danych osobowych użytkownika organom administracji publicznej lub innego ujawnienia w sposób określony wymogami prawa. Dane osobowe będą ujawniane organom administracji publicznej wyłącznie w następujących przypadkach:
- w odpowiedzi na wezwanie sądowe, nakaz sądowy lub inną procedurę realizowaną przez sąd właściwy lub inny właściwy organ administracji publicznej;
- w odpowiedzi na procedurę prawną mającą taki sam skutek co orzeczenie sądowe zobowiązujące nas do ujawnienia danych, czyli w sytuacji, w której odmowa przekazania takich danych stanowiłaby naruszenie miejscowych przepisów, a spółka lub jej dyrekcja, kadra kierownicza lub pracownicy ponosiliby odpowiedzialność za niezastosowanie się do takiej procedury prawnej;
- w przypadku gdy takie ujawnienie jest niezbędne do skorzystania z praw przysługujących nam na mocy stosownych przepisów; lub
- w odpowiedzi na wniosek o udostępnienie danych w celach związanych z wykrywaniem oszustw dotyczących kart kredytowych https://static3.avast.com/10004021/web/i/lub zapobieganiem im.
Fuzje, przejęcia i restrukturyzacje przedsiębiorstw
Podobnie jak w przypadku każdej innej marki konsumenckiej, my także przechodzimy własny cykl wzrostu, rozwoju, usprawniania i optymalizacji. Dlatego nasze decyzje biznesowe i rozwój rynku wpływają na naszą strukturę. W związku z takimi transakcjami oraz w celu utrzymania stałej relacji z użytkownikiem możemy przekazać Dane osobowe użytkownika powiązanemu podmiotowi stowarzyszonemu.
Jeśli będziemy brali udział w reorganizacji, fuzji, przejęciu lub sprzedaży naszych aktywów, Dane osobowe użytkownika mogą zostać przekazane w ramach tej transakcji. Powiadomimy użytkownika o tym fakcie i w stosownych przypadkach wskażemy możliwości wyboru dostępne dla użytkownika. Informacje, w tym dane osobowe dotyczące naszej działalności, mogą być udostępniane innym podmiotom w celu oceny i zawarcia transakcji. Stałoby się też tak w przypadku, gdybyśmy byli prawnie zobowiązani do takich zmian.
Transgraniczne transfery Danych osobowych pomiędzy podmiotami Grupy i do Usługodawców zewnętrznych
Jesteśmy globalnym przedsiębiorstwem, które dostarcza produkty i świadczy usługi na całym świecie. Żeby docierać do wszystkich naszych użytkowników i udostępniać im nasze oprogramowanie, korzystamy z infrastruktury rozlokowanej na całym świecie. Serwery stanowiące część tej infrastruktury mogą się zatem znajdować w innym kraju niż kraj zamieszkania użytkownika. W niektórych przypadkach mogą to być kraje znajdujące się poza Europejskim Obszarem Gospodarczym („EOG”). Niemniej jednak zapewniamy równy przewidzianemu w przepisach RODO poziom ochrony wszystkich przetwarzanych przez nas Danych osobowych.
Transfery wewnątrzgrupowe w ramach Grupy Gen Digital są objęte Ramami ochrony danych UE-USA, brytyjskim rozszerzeniem Ram ochrony danych UE-USA i szwajcarsko-amerykańskimi Ramami ochrony danych określonymi przez Departament Handlu Stanów Zjednoczonych w odniesieniu do transferu danych osobowych z Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii i Szwajcarii do Stanów Zjednoczonych. Tutaj można uzyskać dostęp do Informacji o ramach ochrony danych firmy Gen Digital Inc.
Co więcej, jeżeli przekazujemy Dane osobowe pochodzące z EOG poza EOG lub współpracujemy ze sprzedawcą będącym osobą trzecią z siedzibą poza EOG, zawsze stosujemy odpowiednie zabezpieczenia, takie jak Standardowe klauzule umowne lub decyzje dotyczące adekwatności zatwierdzone przez Komisję Europejską, i dokładamy też starań, aby dane użytkownika pozostawały bezpieczne przez cały czas oraz aby jego prawa były chronione.
Sytuacje, w których przekazujemy Dane osobowe poza EOG, obejmują: udostępnianie Danych osobowych przechowywanych w usłudze Google Cloud Platform personelowi firmy Google poza EOG, dostarczanie naszych produktów i usług oraz usług stron trzecich z nimi związanych, przetwarzanie transakcji i danych płatniczych użytkownika i świadczenie usług wsparcia. Ponadto transfer danych poza EOG może nastąpić również w przypadku fuzji, przejęcia lub restrukturyzacji, gdy nabywca znajduje się poza EOG (patrz punkt Fuzje, przejęcia i restrukturyzacje przedsiębiorstw).
W jaki sposób chronimy Dane osobowe użytkownika?
Utrzymujemy zabezpieczenia administracyjne, techniczne i fizyczne w celu ochrony Danych osobowych użytkownika.
Zabezpieczenia administracyjne
Dostęp do Danych osobowych naszych użytkowników jest ograniczony do upoważnionego personelu, który ma uzasadnioną potrzebę uzyskania informacji na podstawie zakresu swoich obowiązków, na przykład pracowników, którzy udzielają wsparcia technicznego użytkownikom końcowym lub którzy obsługują konta użytkowników. Na wykonawców zewnętrznych, którzy przetwarzają dane osobowe w naszym imieniu, nakładamy podobne wymagania. Te osoby trzecie są umownie związane klauzulami poufności, nawet gdy kończą współpracę z firmą. Gdy pracownik nie wymaga już dostępu, jego dane logowania zostaną anulowane.
Zabezpieczenia techniczne
Przechowujemy Dane osobowe użytkownika w naszej bazie danych, korzystając z opisanych powyżej zabezpieczeń. Ponadto stosujemy zabezpieczenia techniczne, takie jak aktualna ochrona firewall ,aby zapewnić dodatkową warstwę bezpieczeństwa, wysokiej jakości oprogramowanie antywirusowe i regularnie aktualizujemy nasze definicje wirusów . Osoby trzecie, które zatrudniamy w celu świadczenia usług i które mają dostęp do danych naszych użytkowników, muszą wdrożyć odpowiednie praktyki dotyczące prywatności i bezpieczeństwa, które uznamy je za konieczne.
Zabezpieczenia fizyczne
Dostęp do danych użytkownika w naszej bazie danych przez Internet wymaga użycia szyfrowanej sieci VPN, z wyjątkiem wiadomości elektronicznych wymagających uwierzytelnienia użytkownika. Kontrahenci zewnętrzni przetwarzający Dane osobowe w naszym imieniu zobowiązują się zapewnić rozsądne zabezpieczenia fizyczne.
Proporcjonalność
Dokładamy wszelkich starań, aby nie gromadzić od użytkownika większej ilości Danych osobowych niż jest to wymagane w celu, w jakim je gromadzimy. To z kolei pomaga zredukować całkowite ryzyko szkód powstałych w wyniku utraty danych lub naruszenia bezpieczeństwa: im mniej danych gromadzimy, tym mniejsze jest ryzyko.
Prywatność dzieci
Możemy oferować produkty i usługi opracowane specjalnie po to, by umożliwić użytkownikom będącym rodzicami możliwość korzystania z funkcji, które zapewniają ich dzieciom bezpieczeństwo w Internecie. W takich przypadkach będziemy gromadzić i przetwarzać wyłącznie Dane osobowe dotyczące dzieci poniżej wieku określanego przez jurysdykcje, które użytkownik zdecyduje się nam ujawnić lub po otrzymaniu od użytkownika stosownych instrukcji dotyczących gromadzenia i przetwarzania takich danych. Więcej informacji na temat takiego przetwarzania można znaleźć w Polityce produktu. Więcej informacji można znaleźć w odpowiednich oświadczeniach.
Gdzie i jak długo przechowujemy Dane osobowe użytkownika
Będziemy przechowywać Dane osobowe użytkownika w naszych systemach przez następujące okresy:
- W przypadku Danych rozliczeniowych przez taki okres, do jakiego zobowiązuje nas prawo lub tak długo, jak jest to potrzebne do skorzystania z przysługujących nam praw w związku z naszymi uzasadnionymi interesami i prowadzenia odpowiedniej dokumentacji biznesowej. Przechowujemy również dane rozliczeniowe użytkowników w celu odnawiania subskrypcji;
- w przypadku Danych konta przez cały okres posiadania przez użytkownika konta;
- w przypadku Danych produktu, wyłącznie tak długo, jak jest to konieczne do realizacji celów danego produktu lub usługi. Używamy kroczących okresów usuwania, co oznacza, że regularnie usuwamy zgromadzone dane objęte każdym z powyższych okresów, które rozpoczynają się w momencie zgromadzenia takich danych. Kroczące okresy usuwania dla Danych produktu wynoszą nie więcej niż sześć lat. Dokładne informacje dotyczące kroczących okresów usuwania dla każdego z naszych produktów oraz powiązanych celów przechowywania można znaleźć w Polityce produktu. Należy pamiętać, że w przypadku odinstalowania naszego produktu zostanie zakończone przetwarzanie danych w celach związanych ze świadczeniem usług, przesyłaniem komunikatów za pośrednictwem produktu, działaniami analitycznymi oraz reklamami stron trzecich w zależności od zainstalowanego produktu. Po odinstalowaniu nadal będziemy przetwarzać Dane produktu użytkownika w celach statystycznych przez okres do sześciu lat. Stosujemy środki zapewniające zgodność z przepisami o ochronie danych osobowych, w tym pseudonimizację.
- Dane komunikacji są przechowywane przez okres wymagany do realizacji żądań użytkownika i odpowiedzi na pytania oraz przez okres pozwalający na zachowanie dowodów komunikacji w celu ochrony naszych praw i interesów. Jeśli użytkownik otrzymuje informacje o produktach, oferty i inne informacje lub wiadomości promocyjne, przetwarzamy te dane do momentu rezygnacji z subskrypcji.
Przechowywanie Danych osobowych użytkownika
Gromadzone przez nas dane mogą być przechowywane, z uwzględnieniem technicznych i organizacyjnych środków bezpieczeństwa odpowiednich z punktu widzenia potencjalnego ryzyka, na wewnętrznych serwerach oraz serwerach podmiotów zewnętrznych zlokalizowanych w Czechach, Stanach Zjednoczonych oraz wszędzie tam, gdzie prowadzimy działalność my oraz nasi zaufani usługodawcy i partnerzy. Przechowujemy niektóre dane między innymi w usłudze Google Cloud Platform obsługiwanej przez firmę Google Cloud EMEA Ltd. Dane osobowe pochodzące z EOG są przechowywane na serwerach Google w EOG. Może do nich jednak uzyskać dostęp również personel firmy Google poza EOG. Stosujemy odpowiednie zabezpieczenia, w tym Standardowe klauzule umowne, aby chronić te transgraniczne przekazy danych osobowych.
Niezależnie od okoliczności stosujemy powszechnie przyjęte standardy ochrony danych oraz środki ochrony danych osobowych do nas przesyłanych, zarówno w czasie ich przesyłania, jak i po ich odebraniu.
Prawa ochrony prywatności przysługujące użytkownikowi
Użytkownikowi przysługują następujące prawa w zakresie przetwarzania jego Danych osobowych:
- Prawo do uzyskania informacji – prawo do otrzymywania informacji dotyczących przetwarzania Danych osobowych użytkownika na żądanie, przed rozpoczęciem ich przetwarzania, jak również w trakcie przetwarzania.
- Prawo dostępu – użytkownik ma prawo do otrzymania kopii swoich Danych osobowych.
- Prawo do sprostowania – użytkownik ma prawo zażądać poprawienia nieprawidłowych Danych osobowych.
- Prawo do usunięcia („prawo do bycia zapomnianym”) – użytkownik ma prawo do usunięcia Danych osobowych, ale wyłącznie w konkretnych przypadkach określonych przez prawo, np. jeżeli nie posiadamy prawnie uznanego tytułu do dalszego przetwarzania tych Danych osobowych (w tym w zakresie ochrony naszych prawnie uzasadnionych interesów i praw).
- Prawo do przenoszenia danych – prawo do otrzymania Danych osobowych przekazanych przez użytkownika, które są przetwarzane na podstawie zgody lub gdy jest to niezbędne w celu zawarcia i realizacji umowy, w formacie nadającym się do odczytu maszynowego. Prawo to ma zastosowanie wyłącznie do Danych osobowych przetwarzanych w sposób automatyczny.
- Prawo do sprzeciwu – dotyczy przypadków przetwarzania dokonywanego w związku z uzasadnionymi interesami. Użytkownik ma prawo do wniesienia sprzeciwu wobec takiego przetwarzania z przyczyn związanych ze swoją szczególną sytuacją; musimy ocenić przetwarzanie w celu zapewnienia zgodności z wszelkimi prawnie wiążącymi zasadami i obowiązującymi przepisami. W przypadku marketingu bezpośredniego zaprzestaniemy przetwarzania Danych osobowych do tych celów po wniesieniu takiego sprzeciwu.
- Prawo do wycofania zgody – w przypadku przetwarzania dokonywanego na podstawie zgody użytkownika zgodnie z postanowieniami Zasady zgody użytkownik może w dowolnym momencie wycofać swoją zgodę, korzystając z tej samej metody (jeżeli jest to technicznie możliwe), za pośrednictwem której udzielił nam zgody (dokładny sposób wycofania zgody zostanie szczegółowo opisany za każdym razem, gdy użytkownik będzie udzielał nam zgody). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Prawo do ograniczenia przetwarzania – Użytkownik ma prawo do ograniczenia przetwarzania swoich Danych osobowych, jeśli: kwestionuje prawidłowość swoich Danych osobowych, na okres pozwalający nam sprawdzić prawidłowość jego Danych osobowych; przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu Danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; nie potrzebujemy już Danych osobowych do celów przetwarzania, ale są one potrzebne użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń; lub jeśli użytkownik wniósł sprzeciw wobec przetwarzania swoich Danych osobowych do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec interesów użytkownika.
- Prawo do skontaktowania się z organem nadzorczym lub sądem – użytkownik może skontaktować się z organem nadzorczym i wnieść do niego skargę – Biuro ochrony danych osobowych (czeski: Úřad na ochranu osobních údajů – www.uoou.cz) lub lokalny organ nadzorczy użytkownika bądź właściwy sąd.
Użytkownik może przesłać swoje żądania dotyczące praw osób, których dane dotyczą, oraz uzyskać dostęp do dokumentacji dotyczącej zabezpieczeń przekazów transgranicznych za pośrednictwem naszego formularza online: https://support.avast.com/en-us/contact/dsr.
Spełnienie wyżej wymienionych praw osób, których dane dotyczą, zależy od kategorii Danych osobowych i czynności przetwarzania. We wszystkich przypadkach staramy się zrealizować żądanie użytkownika.
Podejmiemy działania w ciągu jednego miesiąca od otrzymania od użytkownika żądania dotyczącego jednego z praw przysługujących mu jako Osobie, której dane dotyczą. W przypadku ponadprzeciętnego napływu żądań lub szczególnie skomplikowanych żądań, termin ten może zostać przedłużony maksymalnie o kolejne dwa miesiące. Jeśli nie uda się nam dochować tych terminów, preferujemy, aby to użytkownik skontaktował się z nami w celu nieformalnego rozwiązania sytuacji.
Jeżeli otrzymane przez nas żądania są nieuzasadnione lub nadmierne, w szczególności ze względu na swoją ustawiczną powtarzalność, możemy: (a) pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań, albo (b) odmówić podjęcia działań w związku z żądaniem.
Identyfikacja osoby może nie być konieczna do dostarczania użytkownikowi i funkcjonowania niektórych z darmowych wersji naszych produktów. W takim przypadku nie utrzymujemy i nie będziemy utrzymywać, pozyskiwać ani przetwarzać dodatkowych informacji wyłącznie w celu identyfikacji użytkowników naszych bezpłatnych produktów i usług.
Zgodnie z naszymi zasadami ochrony danych w fazie projektowania oraz domyślnej ochrony danych, a także praktykami dotyczącymi minimalizacji danych, możemy nie być w stanie zidentyfikować użytkownika w związku z Danymi produktu odnoszącymi się do konkretnych bezpłatnych produktów i usług, z których korzysta użytkownik. Można jednak przejść bezpośrednio do ustawień produktu i zapoznać się z dostępnymi opcjami prywatności.
Wybory przysługujące użytkownikowi w produktach
Użytkownik może podjąć określone wybory dotyczące sposobu, w jaki wykorzystujemy jego dane, poprzez dostosowanie ustawień prywatności w danym produkcie. Preferencje dotyczące prywatności można dostosować w ustawieniach produktu.
Jurysdykcje poza UE
Mieszkańcy Federacji Rosyjskiej
Gromadzimy i przetwarzamy Dane osobowe powiązane z terytorium Federacji Rosyjskiej z zachowaniem ścisłej zgodności ze stosownymi przepisami prawa Federacji Rosyjskiej.
Gromadzimy i przetwarzamy Dane osobowe (w tym udostępniamy je osobom trzecim) wyłącznie za zgodą odpowiednich osób fizycznych, chyba że przepisy prawa Federacji Rosyjskiej zezwalają inaczej. Użytkownik zostanie poproszony o wyrażenie zgody poprzez zaznaczenie odpowiedniego pola lub kliknięcie przycisku „Akceptuję” albo za pomocą podobnego mechanizmu przed uzyskaniem dostępu do witryny internetowej https://static3.avast.com/10004021/web/i/lub podczas przekazywania lub udostępniania Danych osobowych, o które możemy poprosić. Gromadzimy i wykorzystujemy Dane osobowe użytkownika wyłącznie w kontekście realizacji celów wskazanych w udzielonej zgodzie na przetwarzanie Danych osobowych.
Zbieramy, rejestrujemy, systematyzujemy, gromadzimy, przechowujemy (w tym wprowadzamy aktualizacje i korekty) Dane osobowe i dokonujemy ekstrakcji (bezpośrednio lub za pośrednictwem zewnętrznych wykonawców, którzy zostali przez nas do tego upoważnieni) Danych osobowych obywateli Federacji Rosyjskiej z wykorzystaniem baz danych zlokalizowanych na terytorium Federacji Rosyjskiej, o ile przepisy prawa rosyjskiego dotyczące ochrony prywatności nie przewidują inaczej. Możemy przetwarzać Dane osobowe obywateli Federacji Rosyjskiej z wykorzystaniem baz danych zlokalizowanych poza terytorium Federacji Rosyjskiej, z zastrzeżeniem zachowania zgodności z przepisami prawa rosyjskiego dotyczącymi ochrony prywatności.
Użytkownikowi przysługuje prawo do otrzymania informacji dotyczących przetwarzania jego Danych osobowych. Aby skorzystać z tego prawa, użytkownik musi złożyć wniosek, korzystając z danych kontaktowych wymienionych poniżej w sekcji „Skontaktuj się z nami”.
Użytkownik ma prawo wycofać swoją zgodę w dowolnym momencie poprzez wysłanie nam wiadomości e‑mail na adresy wymienione poniżej w sekcji „Skontaktuj się z nami”. Po otrzymaniu powiadomienia o wycofaniu zgody od użytkownika zaprzestaniemy przetwarzania jego Danych osobowych i zniszczymy je, z wyjątkiem sytuacji, w których takie przetwarzanie lub dane będą niezbędne do przekazania użytkownikowi umowy lub świadczenia usługi na jego rzecz i zapewnienia zgodności z przepisami prawa dotyczącymi ochrony danych. Niemniej po wycofaniu zgody przez użytkownika możemy nie być w stanie dostarczać mu żądanych produktów i usług ani zapewnić poprawnego funkcjonowania naszych produktów.
Nie przesyłamy Danych osobowych użytkowników do krajów, które zgodnie z przepisami prawa rosyjskiego nie zapewniają odpowiedniego poziomu ochrony praw osób fizycznych w zakresie prywatności danych.
Nie oferujemy, nie sprzedajemy ani w inny sposób nie udostępniamy w Federacji Rosyjskiej produktów ani usług, które uzyskują dostęp do Danych osobowych osób trzecich, gromadzą lub przetwarzają (bądź umożliwiają nam uzyskiwanie dostępu gromadzenie lub przetwarzanie) Dane osobowe osób trzecich bez zgody takich osób trzecich.
W przypadku rozbieżności pomiędzy jakimkolwiek postanowieniem niniejszej Polityki i postanowieniami niniejszej sekcji, moc nadrzędną będą miały postanowienia zawarte w niniejszej sekcji.
Kalifornijskie prawo ochrony prywatności
Ta sekcja ma zastosowanie do użytkowników mieszkających w stanie Kalifornia. Objaśnia prawa dotyczące prywatności oraz przekazuje inne informacje o przetwarzaniu informacji mieszkańców Kalifornii.
Informacja dotycząca danych osobowych
Kategorie gromadzonych danych osobowych
Sekcja „Dane osobowe, które przetwarzamy” zawiera listę wszystkich kategorii gromadzonych przez nas Danych osobowych.
Źródła, z których gromadzone są Dane osobowe
Informacje dotyczące źródeł, z których gromadzone są dane osobowe, można znaleźć w sekcji „Dane osobowe, które przetwarzamy”.
Biznesowy lub handlowy cel gromadzenia lub sprzedaży danych osobowych
Wszystkie cele przetwarzania Danych osobowych użytkownika można znaleźć w sekcji „Dlaczego przetwarzamy dane osobowe użytkownika?”
Kategorie podmiotów zewnętrznych, którym firma udostępnia dane osobowe
Wszystkie kategorie odbiorców danych osobowych znajdują się w sekcji „W jaki sposób ujawniamy dane osobowe użytkownika?” Avast nie sprzedaje (zgodnie z definicją tego terminu w kalifornijskiej ustawie o ochronie prywatności konsumentów – California Consumer Privacy Act / California Privacy Rights Act) gromadzonych przez nas danych osobowych użytkownika bez zapewnienia prawa do rezygnacji lub bezpośredniej zgody użytkownika. Więcej informacji o prawie do rezygnacji ze sprzedaży znajduje się poniżej.
Nasze produkty nie są skierowane do osób niepełnoletnich poniżej 16. roku życia. W związku z tym nie mamy wiedzy o jakiejkolwiek sprzedaży danych ich dotyczących.
Jak długo przechowujemy dane osobowe
Więcej informacji na temat naszych praktyk w zakresie przechowywania danych można znaleźć w powyższej sekcji Jak długo przechowujemy dane osobowe.
Twoje prawa
Użytkownik ma prawo:
- wiedzieć, jakie dotyczące go dane osobowe są gromadzone i jak są przetwarzane;
- wiedzieć, czy oraz komu jego dane osobowe są sprzedawane, udostępniane i ujawniane;
- zażądać poprawienia przechowywanych przez nas nieprawidłowych danych osobowych na jego temat;
- odmówić sprzedaży lub udostępniania swoich danych osobowych (prawo do rezygnacji);
- ograniczyć wykorzystanie i ujawnianie poufnych danych osobowych;
- zażądać usunięcia swoich danych osobowych; dane zostaną usunięte, jeśli nie mają zastosowania żadne wyjątki (w tym przysługujące nam prawo do obrony naszych prawnie uzasadnionych interesów);
- uzyskać dostęp do swoich danych osobowych; konkretne informacje powinny zostać przekazane w przenośnym oraz, w miarę możliwości technicznych, gotowym do użytku formacie, ale nie częściej niż dwukrotnie w ciągu 12 miesięcy;
- wolności od działań odwetowych, co oznacza m.in. jednakową obsługę i ceny, nawet jeśli korzysta z przysługujących mu praw do ochrony prywatności (nazywa się to również prawem do wolności od dyskryminacji).
Zgodnie z prawem stanu Kalifornia na pisemny wniosek jesteśmy zobowiązani do ujawnienia konsumentom następujących informacji: (1) kategorie danych osobowych, które ujawniliśmy podmiotom zewnętrznym w ciągu ubiegłego roku, jeżeli informacje te były następnie wykorzystywane przez podmioty zewnętrzne do celów ich marketingu bezpośredniego; oraz (2) nazwy i adresy wszystkich podmiotów zewnętrznych, którym takie dane osobowe zostały ujawnione do celów ich marketingu bezpośredniego.
Niniejszym informujemy, że nie ujawniliśmy żadnych takich danych osobowych żadnego mieszkańca stanu Kalifornia w okresie jednego roku przed wejściem w życie niniejszej Polityki prywatności, z wyjątkiem:
- reklamowych plików cookie firm zewnętrznych określonych w naszej Polityce dotyczącej plików cookie.
- reklam firm zewnętrznych w produktach wymienionych w naszych Zasady zgody.
Prawo do rezygnacji ze sprzedaży lub udostępniania
Jeśli dane osobowe użytkownika podlegają sprzedaży lub udostępnieniu, użytkownik ma prawo zrezygnować z takiej sprzedaży lub udostępnienia.
Aby znaleźć więcej informacji o tym, jak można zrezygnować ze sprzedaży swoich danych osobowych, można znaleźć na stronie „Do Not Sell or Share My Personal Information” (Nie sprzedawaj ani nie udostępniaj moich danych osobowych).
Składanie wniosku
Wnioski można składać, korzystając z danych kontaktowych wskazanych poniżej w sekcji „Skontaktuj się z nami”. Zweryfikujemy wniosek użytkownika, dopasowując adres e‑mail i, jeśli to konieczne, inne informacje, które zostały przekazane przez użytkownika we wniosku, do adresu e‑mail i innych informacji figurujących w naszym systemie. Osoby takie mogą również wyznaczyć upoważnionego przedstawiciela, który skorzysta z takich praw w ich imieniu. Możemy zażądać od użytkownika dostarczenia upoważnionemu przedstawicielowi pisemnej zgody na działanie w imieniu użytkownika oraz potwierdzenia przez upoważnionego przedstawiciela swojej tożsamości bezpośrednio u nas.
Skontaktuj się z nami
Aby skorzystać z przysługujących użytkownikowi praw lub w razie jakichkolwiek innych pytań lub skarg dotyczących sposobu wykorzystywania przez nas Danych osobowych użytkownika i ochrony prywatności tych danych, prosimy o kontakt z naszym Zespołem ds. prywatności poprzez jeden z kanałów komunikacji wskazanych poniżej:
Użytkownik może przesłać swoje żądania dotyczące prywatności za pośrednictwem naszego formularza online: https://support.avast.com/en-us/contact/dsr.
Jesteśmy zarejestrowani jako spółka Avast Software s.r.o., a nasza siedziba znajduje pod adresem Pikrtova 1737/1a, 140 00 Praga 4, Nusle, kod pocztowy 140 00, Czechy. Użytkownik może skontaktować się z nami za pośrednictwem poczty elektronicznej pod adresem dpo@avast.com. Prosimy o wpisanie „WNIOSEK DOTYCZĄCY PRYWATNOŚCI” w tytule wiadomości e‑mail, co pozwoli nam zapewnić, że wiadomością zajmie się odpowiedni członek zespołu Avast.
Użytkownicy mogą również wysłać nam list papierowy na adres korespondencyjny AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Praga 4, Czechy. Prosimy o wpisanie „Uwaga: PRYWATNOŚĆ” w polu adresowym, abyśmy wiedzieli, gdzie skierować korespondencję.
Użytkownicy mieszkający w Wielkiej Brytanii mogą skontaktować się z naszym przedstawicielem NortonLiIfeLock UK Limited, 100 New Bridge Street, Londyn, Anglia EC4V 6JA.
Inspektor ochrony danych
Zgodnie z wymogami RODO mamy inspektora ochrony danych (DPO), który monitoruje naszą zgodność z postanowieniami RODO, udziela porad na żądanie i współpracuje z organami nadzorczymi. Użytkownik może skontaktować się z naszym inspektorem ds. ochrony danych, pisząc na adres dpo@avast.com.
Zmiany w niniejszej Polityce prywatności
Zastrzegamy sobie prawo do zmiany lub modyfikacji niniejszej Polityki prywatności. Ponadto możemy zaktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach dotyczących przetwarzania danych. Jeśli wprowadzimy jakiekolwiek istotne zmiany, powiadomimy o tym użytkowników pocztą e‑mail (wysyłając wiadomość na adres e‑mail podany na koncie użytkownika) lub za pomocą powiadomienia o produkcie lub komunikatu w tej witrynie internetowej przed wejściem w życie takich zmian. Zachęcamy do okresowego zapoznawania się z tą stroną w celu uzyskania najnowszych informacji dotyczących naszych praktyk w zakresie prywatności.