Datenschutz | Schwachstelle melden | Sicherheitsabteilung kontaktieren | Lizenzvereinbarungen | Erklärung zur modernen Sklaverei | Cookies | Keine Veräußerung oder Weitergabe meiner Daten | Abonnementdetails | | Impressum
| Verträge hier kündigen
Alle Warenzeichen von Dritten sind das Eigentum ihrer jeweiligen Eigentümer.
| © 2024 Gen Digital Inc. Alle Rechte vorbehalten.
Als eine der renommiertesten Antivirus-Marken der Welt ist es unser erklärtes Ziel, zu Ihrem Schutz vor Bedrohungen im Cyberspace beizutragen. Zu diesem Zweck kann es erforderlich sein, Ihre personenbezogenen Daten zu erheben, um Sie mit den besten Waffen und der aktuellsten Sicherheit auszustatten. Wir nehmen Ihr Vertrauen nicht als gegeben an und haben daher eine Datenschutzrichtlinie ausgearbeitet, die festlegt, auf welche Weise wir Ihre personenbezogenen Daten erheben, nutzen, weitergeben, übermitteln und speichern.
Diese Datenschutzrichtlinie wurde zuletzt im November 2024 aktualisiert.
Wer wir sind
AVG (zusammengefasst "wir") gehört zu Gen™, einem globalen Unternehmen mit einer Familie bewährter Marken für Privatanwender.
Der Verantwortliche für Ihre personenbezogenen Daten ist Avast Software s.r.o., mit Hauptgeschäftssitz an der Adresse 1737/1A Pikrtova, Prag 4, Tschechische Republik, 140 00.
Der Verantwortliche von Avast für Kunden im Vereinigten Königreich ist NortonLifeLock UK Limited, 100 New Bridge Street, London, England EC4V 6JA.
Inhalt der Datenschutzrichtlinie
In dieser Datenschutzrichtlinie wird beschrieben, wie wir Ihre persönlichen Daten behandeln und schützen und welche Möglichkeiten Sie haben. Zusätzliche Informationen zu unserem Umgang mit personenbezogenen Daten können in Produkteinstellungen, Vertragsbedingungen oder Mitteilungen enthalten sein, die vor oder zum Zeitpunkt der Datenerfassung übermittelt werden.
Bitte beachten Sie unsere Produktrichtlinie, in der Einzelheiten der Verarbeitung personenbezogener Daten in unseren Produkten und Diensten beschrieben werden.
Diese Datenschutzrichtlinie ist für Sie bestimmt, wenn Sie Nutzer unserer Produkte und Dienstleistungen sind. Wenn Sie ein Geschäftspartner sind, finden Sie die für Sie maßgebliche Datenschutzrichtlinie hier: Richtlinie für Geschäftspartner.
Personenbezogene Daten, die wir verarbeiten
Personenbezogene Daten bezeichnen Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen („personenbezogene Daten“).
Wir können Daten erheben oder Sie bitten, uns bestimmte Daten zu überlassen, wenn Sie unsere Websites besuchen und unsere Produkte und Dienstleistungen nutzen. Die personenbezogenen Daten, die wir erheben, stammen aus folgenden Quellen:
- Daten, die direkt von Ihnen oder Ihrem Gerät bezogen werden und sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („betroffene Person“); diese Daten können direkte Identifikatoren wie etwa Name, Post- und E-Mail-Adresse, Telefonnummer sowie Online- oder indirekte Identifikatoren wie beispielsweise Login-Konto, Login-Passwörter, Marketing-Präferenzen, Social Media-Konten und/oder IP-Adressen enthalten.
- Wenn wir andere Daten mit Ihren personenbezogenen Daten verknüpfen, behandeln wir diese verknüpften Daten als personenbezogene Daten.
- Wir können personenbezogene Daten ferner von vertrauenswürdigen externen Quellen wie etwa Serviceanbietern, Vertriebshändlern, Resellern, App-Stores und Kontaktzentren beziehen und Dritte, wie beispielsweise Marketing-, Umfrage-, Analysen- oder Software-Anbieter, mit der Erhebung personenbezogener Daten beauftragen, um uns zu unterstützen.
Wir verarbeiten keine besonderen Kategorien personenbezogener Daten, z. B. Daten über die Gesundheit, Rasse, Ethnizität oder politische Meinungen, und leiten auch keine derartigen Informationen aus den Daten ab, die wir mit unseren Produkten sammeln.
Wir ordnen die von uns zu verarbeitenden personenbezogenen Daten in diese grundlegenden Kategorien ein: Rechnungsdaten, Kontodaten, Produktdaten und Kommunikationsdaten.
RechnungsdatenDas unten beschriebene Abrechnungsverfahren gilt für alle Kunden, die unsere Produkte und/oder eigenständige Funktionen über unseren Gen eStore erworben haben. Diese Informationen werden verwendet, um diesen Kunden die erworbenen Dienstleistungen und Produkte in Rechnung zu stellen. Unsere Muttergesellschaft, Gen Digital Inc., fungiert in Bezug auf die Verarbeitung der Rechnungsdaten als Verantwortlicher.
Zu den Rechnungsdaten gehören Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungsadresse, Ihre Telefonnummer, Ihre Zahlungsinformationen (je nach Methode können dies Kredit-/Debitkarteninformationen oder Ihr PayPal-Konto sein), Ihr Ausweis (regionsspezifisch für Benutzer außerhalb der USA), Ihre Umsatzsteuer-Identifikationsnummer (regionsspezifisch für Benutzer außerhalb der USA) und Ihre Geräte-Fingerabdruck-ID.
Rechnungsdaten | Wofür wir sie nutzen |
E-Mail-Adresse | Um Ihnen Einkaufsbelege zuzusenden |
Name und Rechnungsadresse | Um Rechnungsunterlagen zu pflegen |
Zahlungsinformationen – Zahlungskartendaten, für Unternehmen nur Umsatzsteuer-/Steuer-ID und Unternehmens-ID | Um Zahlungen und Rechnungsunterlagen zu bearbeiten |
Identifikatoren – Produkt- und Lizenzschlüssel/-nummern, Wallet-ID, Auto Bill-ID, Zahlungstransaktions-ID | Um das Produkt zu identifizieren und Funktionen auf der Grundlage der erworbenen Lizenz zu aktivieren sowie um Kontoaktivitäten zwischen unternehmensinternen Systemen, Anwendungen und Architekturen zu verfolgen. Diese Daten werden auch zum Zweck der Produktauslieferung in Übereinstimmung mit Ihren Geräten sowie zur Einhaltung der Handelsbestimmungen und zur Betrugsbekämpfung verarbeitet. |
Verlängerbarkeit | Um zu prüfen, ob ein bestimmtes Abonnement zu denselben oder ähnlichen Bedingungen verlängert werden kann |
Ablaufdatum | Um zu prüfen, ob eine Lizenz aktuell ist |
Geräte-Fingerabdruck-ID | Um zu überprüfen, dass eine authentifizierte Zahlungstransaktion stattgefunden hat und die Zahlungskarte und das Konto für die Abrechnung geeignet sind. |
IP-Adresse | Um Registrierungen und Einkäufe zu ermöglichen und Betrug zu erkennen und zu verhindern. |
Eine relevante Teilmenge der Rechnungsdaten bewahren wir für einen Zeitraum von 7 Jahren auf, um unsere gesetzlichen Verpflichtungen (insbesondere im Finanz- und Steuerbereich) zu erfüllen und unsere Rechte zu verteidigen.
In manchen Fällen erwerben Sie unsere Produkte und Dienstleistungen von einem vertrauenswürdigen externen Dienstleister, Reseller oder App-Store. In diesen Fällen werden Ihre Rechnungsdaten vom jeweiligen externen Anbieter verarbeitet, während wir nur eine Teilmenge dieser Daten zur Führung ordnungsgemäßer Geschäftsunterlagen erhalten. Insbesondere verfügen wir nur über eine ausgeixte Kredit-/Debitkartennummer und nicht über Ihre vollständigen Zahlungsdaten.
KontodatenKontodaten umfassen Informationen, um ein Konto einzurichten und anzupassen, wie z. B. Ihren Namen, Ihre E-Mail-Adresse und Ihren Benutzernamen, sowie mit unseren Dienstleistungen verbundene Informationen, wie z. B. Produkt-, Lizenz- und Geräteinformationen. Bei einigen unserer Produkte bzw. einigen ihrer Funktionen ist das Einrichten eines Kontos unerlässlich. Kontodaten werden auch für das Kundenmanagement und -engagement, die Einnahmengenerierung und zur Bewertung und Optimierung der Betriebs-, Vertriebs- und Geschäftsprozesse genutzt.
Es folgen einige Beispiele für Kontodaten und wofür wir sie nutzen:
Kontodaten | Wofür wir sie nutzen |
Name | Um unsere Kommunikation zu individualisieren, indem wir Sie mit Ihrem Namen ansprechen |
E-Mail-Adresse | Um Ihnen Mitteilungen über Ihre Lizenz und den Support zuzusenden und Ihnen unsere sonstigen Produkte und Dienstleistungen anzubieten |
Benutzername | Um Ihr Konto zu verwalten und Ihre Anmeldung beim Dienst zu ermöglichen |
Konto-Nutzungsdaten (Ereignisse wie Anträge auf Beendigung des Abonnements, abonnementbezogene Informationen) | Um die Aktivierung von Premiumfunktionen, ein maßgeschneidertes Erlebnis über den gesamten Lebenszyklus sowie die Kommunikation mit der Kundenbetreuung zu ermöglichen und geeignete Inhalte auf dem Produkt-Interface zu bieten. |
Verlängerungsdatum des Abonnements | Damit wir den Zeitraum, in dem die Lizenz aktiv ist, überprüfen können |
Testbenutzer | Um dem bezahlten Zeitraum des Abonnements einen kostenlosen Zeitraum hinzuzufügen |
Ein Konto wird auch für einige Funktionen unseres Forums benötigt. Über das Forumsprofil haben Sie die Möglichkeit, zusätzliche Daten in Ihrem Konto anzugeben, z. B. Ihren Namen, Ihre E-Mail-Adresse, Social-Media-Angaben, Ihr Geburtsdatum, Ihr Geschlecht, Instant-Messaging-Informationen sowie den Namen und die Adresse Ihrer Website, Ihren Aufenthaltsort und einen Avatar oder ein personalisiertes Bild. Wir verwenden Discourse zum Hosten des Forums.
Um sich bei uns zu registrieren oder sich später auf unseren Seiten oder bei unseren Produkten anzumelden, bieten wir Ihnen neben unserem eigenen Verfahren auch die Option, dies über die Dienste von Facebook Connect, Google und Apple ID zu tun. Dazu leiten wir Sie auf eine Seite des entsprechenden Anbieters weiter. Der Anbieter stellt dann die zur Erstellung des Kontos erforderlichen Daten (E-Mail, Plattform-ID, optionaler Name) bereit.
Das Kundenkonto bleibt gültig, bis Sie es im Abschnitt Benutzerverwaltung des Kontos aktiv löschen. Wenn Sie Ihr Konto löschen möchten, können Sie sich auch an unseren Support oder den DSB wenden.
ProduktdatenProduktdaten umfassen zwei Unterkategorien:
- Gerätedaten umfassen Informationen über Betriebssystem (Operating System, OS), Hardware, Gerätestandort (Stadt/Land), IP-Adresse, Gerätefehlerprotokolle, Browser, Netzwerk, Anwendungen, die auf dem Gerät installiert sind, einschließlich Avast-Produkten, und
- Zu den Servicedaten gehören Informationen über die Produktnutzung und Ereignisse im Zusammenhang mit der Nutzung unseres Produkts durch Sie. Zu diesen Daten gehören Sicherheitsdaten (Proben und Erkennungsdetails wie Informationen zu URLs von Websites, SMS, E-Mails und Dateien, die für Malware- und Betrugsschutz verwendet werden), Nutzungsstatistiken (Aktivierung, Abstürze, Scans, Fehler), Informationen zu Produktlizenzen, supportbezogene Daten und unsere internen Kennungen, die mit unseren Diensten verbunden sind (z. B. Installations-ID, interne Hardware-ID).
Diese Unterkategorien unterscheiden sich für jedes Produkt und jede Dienstleistung. Wenn Sie mehr über Geräte- und Servicedaten erfahren möchten, die wir bei jedem einzelnen Produkt verarbeiten, lesen Sie bitte unsere Produktrichtlinie durch.
KommunikationsdatenWenn Sie sich direkt mit uns in Verbindung setzen, Informationen anfordern oder Bewertungen und Feedback bereitstellen, erfassen wir personenbezogene Daten über Sie, darunter auch persönlich identifizierbare Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, den Inhalt von Nachrichten oder Anhängen, die Sie an uns senden oder übermitteln, sowie sonstige Informationen, die Sie uns zur Verfügung stellen. Unter Umständen speichern und sichten wir Audio-, Elektro-, Video- oder ähnliche Informationen, z. B. Aufzeichnungen von Audioanrufen und Chats und/oder den Inhalt der Nachrichten, soweit dies gemäß den Gesetzen und unseren eigenen Aufzeichnungs- und Informationsverwaltungsrichtlinien vorgeschrieben/erlaubt ist. Wir erfassen auch persönlich identifizierbare Informationen von Ihnen, z. B. Ihre E-Mail-Adresse und Telefonnummer, wenn Sie sich für Produktupdates, Angebote und andere Werbeinformationen oder Nachrichten bei uns registrieren. Wenn wir Ihnen E-Mails senden, können wir nachverfolgen, ob Sie diese öffnen; auf diese Weise analysieren wir, wie wir unser Kundenerlebnis und unsere Dienstleistungen verbessern können.
Warum wir Ihre personenbezogenen Daten verarbeiten
Wir nutzen Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Grundlagen:
Auf der Grundlage der Erfüllung unseres Vertrags mit Ihnen oder des Abschlusses eines von Ihnen gewünschten Vertrags mit Ihnen, um:
- Den Erwerb unserer Produkte oder Dienstleistungen von uns, unseren Geschäftspartnern oder Online-Stores unserer vertrauenswürdigen externen Dienstleister zu bearbeiten und erworbene Produkte und Funktionen in Rechnung zu stellen,
- Download, Aktivierung und Inbetriebnahme des Produkts oder der Dienstleistung zu veranlassen,
- unsere Produkte oder Dienste aktuell, sicher und fehlerfrei zu halten, einschließlich der Implementierung neuer Produktfunktionen und -versionen;
- Ihre Identität und Ihren Anspruch auf bezahlte Produkte oder Dienstleistungen zu verifizieren, wenn Sie uns kontaktieren, um Support zu erhalten, oder auf unsere Dienstleistungen zuzugreifen,
- Ihre Erwerbstransaktionen zu bearbeiten,
- Erforderliche Service- und Transaktionsnachrichten zu senden und Sie über den Status Ihrer Bestellungen und Lizenzen zu informieren,
- Ihre Abonnements und Nutzerkonten zu verwalten; und
- Ihnen technische Unterstützung und Kundenbetreuung zu bieten. Dazu kann ein Remote-Zugriff auf Ihr Gerät gehören, um das Problem besser lösen zu können. Aus diesem Grund verarbeiten wir die Informationen von Ihrem Produkt und Gerät (z. B. Absturzberichte, Nutzungsdaten), Ihre Kontaktdaten sowie andere Informationen, die Sie uns bereitstellen (z. B. eine Beschreibung des Problems).
Auf der Grundlage Ihrer Einwilligung, um:
- Ihr Abonnement eines Newsletters oder des Avast-Forums zu bearbeiten,
- die Zusendung von Werbeanzeigen Dritter in Produktmitteilungen zu ermöglichen,
- die Zusendung personalisierter Werbeanzeigen für bestimmte kostenlose Produkte zu ermöglichen;
Wir werden Sie stets um Ihre Einwilligung bitten, bevor wir Daten verarbeiten, die eine solche voraussetzen, und wir werden Ihnen die notwendigen Informationen in Form unserer Richtlinie zu Einwilligungen oder auf anderem Wege übermitteln.
Nach Maßgabe der gesetzlichen Vorschriften verarbeiten wir Ihre personenbezogen Daten, wenn dies zur Einhaltung unserer rechtlichen Verpflichtungen erforderlich ist. Unter Umständen sind wir beispielsweise verpflichtet, Aufzeichnungen für Steuerzwecke, Rechnungslegung und andere Verpflichtungen wie gerichtliche oder sonstige rechtliche Anordnungen, Maßnahmen zur Bekämpfung von Geldwäsche, Sanktionsprüfungen und andere Auskunftspflichten aufzubewahren und zu verarbeiten.
Auf der Grundlage unserer legitimen Interessen nutzen wir Ihre personenbezogenen Daten, um:
- über mögliche Sicherheits-, Datenschutz- und Leistungsverbesserungen und über Produkte, die unsere von Ihnen erworbenen Produkte ergänzen oder verbessern, zu informieren sowie für die Optimierung der Inhalte und Übermittlung dieser Art von Mitteilungen;
- die Leistung und Qualität unserer Produkte, Dienste und Websites zu bewerten und zu verbessern, um neue Produkte zu entwickeln, unsere Mitarbeiter zu schulen, Nutzungstrends zu verstehen, sowie um Akquisitionen und Konvertierungen von Nutzern, als auch nutzerbezogene Kampagnen zu analysieren;
- Bedrohungserkennungsressourcen zu warten und weiterzuentwickeln, insbesondere um Malware erkennen und blockieren zu können. Wir analysieren Proben von Dateien und URLs, die wir auf Ihren Geräten oder von Ihnen besuchten Websites erkennen, und verwenden sie, um unseren Malware- und Datenschutz auf dem höchstmöglichen Niveau zu halten. Unter Umständen geben wir Bedrohungsinformationen auch an andere Sicherheitsunternehmen und -experten weiter, um unsere Bedrohungserkennungsmodelle zu verbessern;
- unsere Systeme und Anwendungen sicherer zu machen; dies umfasst unter anderem das Verhindern und Blockieren von Angriffen auf unsere Computersysteme oder Netzwerke;
- das Telefongespräch aufzuzeichnen, wenn Sie unseren technischen Support per Telefon kontaktieren, oder besser auf Ihre Anfragen eingehen zu können.
- die effiziente Ausübung unserer Geschäftstätigkeit aufrechtzuerhalten, indem notwendige interne administrative und betriebswirtschaftliche Abläufe sichergestellt werden (z. B. Finanzen, Audit, Business Intelligence, Recht und Compliance, Betrugsbekämpfung, Informationssicherheit usw.); und
- unsere gesetzlichen Rechte zu begründen, auszuüben oder zu verteidigen.
Ihre Interessen sind ein wesentlicher Bestandteil unseres Entscheidungsfindungsprozesses und wurden bei allen oben genannten Verarbeitungsvorgängen berücksichtigt. Wir sind der Meinung, dass wir ein ausgewogenes Verhältnis zwischen Datenschutz und Geschäftsbetrieb erreicht haben. In jedem Fall haben Sie das Recht, aus Gründen, die mit Ihrer besonderen Situation zu tun haben, diesen Verarbeitungsvorgängen zu widersprechen. Weitere Informationen hierzu finden Sie im Abschnitt Ihre Datenschutzrechte.
Die Liste ist jedoch nicht erschöpfend, und je nach geschäftlichen und rechtlichen Entwicklungen können wir Daten auch für andere kompatible Zwecke verarbeiten, sofern dies gemäß den jeweils geltenden Datenschutzbestimmungen zulässig ist.
Abwägung legitimer Interessen
Bevor wir uns auf unsere legitimen Interessen stützen, haben wir sie gegen Ihre Interessen abgewogen und sichergestellt, dass sie hinreichend überzeugend sind. Im Hinblick auf die unten genannten Zwecke halten wir es für notwendig, eingehend zu erläutern, welches unsere Interessen sind.
Sicherheits- und Bedrohungsanalyse
Wir verarbeiten personenbezogene Daten, um Netzwerk- und Informationssicherheitsbemühungen zu unterstützen. Im Einklang mit EU-Datenschutzrecht haben Unternehmen ein anerkanntes legitimes Interesse an der Erhebung und Verarbeitung personenbezogener Daten in einem angemessenen Verhältnis für die Zwecke der Netzwerk- und Informationssicherheit. Dies betrifft die Fähigkeit unserer Netzwerke oder Informationssysteme, Vorgänge, Angriffe oder rechtswidrige bzw. schädliche Aktivitäten abzuwehren, die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit von gespeicherten oder übermittelten Daten oder die Sicherheit der damit verbundenen Dienstleistungen beeinträchtigen könnten, die über diese Netzwerke und Systeme angeboten werden oder zugänglich sind.
Als Mitglied der Sicherheitsgemeinschaft arbeiten wir darüber hinaus auch mit anderen Akteuren im Sicherheitsbereich zusammen, insbesondere durch den Austausch von Gefahrenerkennungsressourcen, und helfen bei der Forschung und Entwicklung neuer Sicherheitslösungen.
Die personenbezogenen Daten, die wir für die oben genannten Zwecke verarbeiten, umfassen unter anderem Netzwerkverkehrsdaten im Zusammenhang mit Cyber-Gefahren, wie zum Beispiel:
- E-Mail-Adressen von Absendern (z. B. SPAM-Quellen),
- E-Mail-Adressen von Empfängern (z. B. Opfer gezielter E-Mail-Cyberangriffe wie insbesondere Phishing),
- E-Mail-Header-Details, einschließlich Adressen und Zwischensysteme (z.B. wie von Cyberkriminellen konfiguriert, die bösartige E-Mails versenden);
- Dateinamen und Ausführungspfade (z. B. von bösartigen oder potenziell schädlichen ausführbaren Dateien);
- Proben (z.B. von bösartigen oder potenziell schädlichen ausführbaren Dateien);
- Verhaltensproben (z. B. bösartige oder potenziell schädliche Dateien);
- URLs und zugehörige Seitentitel (z. B. von Webseiten, die bösartige oder andere schädliche Inhalte übertragen oder hosten); und/oder
- IP-Adressen (z. B. von Webservern und verbundenen Geräten, die mit Generierung, Verbreitung, Übertragung, Hosting, Caching oder anderen Formen der Speicherung von Cyber-Gefahren, wie etwa böswilligen oder anderen schädlichen Inhalten, in Verbindung stehen).
Produktkommunikation – Produkt- und E-Mail-Nachrichten
Wir haben ein legitimes Interesse daran, unsere Nutzer über mögliche Sicherheits-, Datenschutz- und Leistungsverbesserungen sowie über Produkte zu benachrichtigen, die bereits erworbene Produkte ergänzen oder verbessern. Wir können unseren Kunden auch Informationen und Angebote zu bereits erworbenen Produkten zukommen lassen (z. B. zeitlich begrenzte Angebote).
Wenn Sie unser Kunde sind, empfinden wir es als unsere Pflicht, Sie über Sicherheits- und Nutzbarkeitsverbesserungen sowie mögliche Probleme im Hinblick auf Ihr Gerät und Ihre Software zu informieren, und Ihnen effektive Lösungen für diese Probleme anzubieten. Wir haben daher ein legitimes Interesse daran, den Inhalt und die Übermittlung dieser Art von Mitteilungen an Sie zu optimieren, damit Sie diese mit hoher Wahrscheinlichkeit relevant und gleichzeitig nicht aufdringlich finden. Wir verwenden bestimmte begrenzte Untergruppen von Rechnungsdaten, Kontodaten und Produktdaten, um diese Mitteilungen zu versenden.
Produkt- und Geschäftsverbesserung
Wir haben ein legitimes Interesse daran, die erforderlichen personenbezogenen Daten zu verwenden, um Umbauten durch Kunden, Akquisitionen und die Kampagnenleistung über verschiedene Vertriebskanäle sowie das Herunterladen und die Aktivierung von sowie die Interaktionen der Nutzer mit unseren Produkten zu verstehen. Wir wollen zum Beispiel wissen, wie viele Nutzer auf unsere Angebote geklickt oder unser Produkt gekauft haben, nachdem sie eine unserer Anzeigen gesehen haben. Diese Analysen helfen uns, die Funktionalität, Effektivität, Sicherheit und Zuverlässigkeit unserer Produkte und Geschäftsaktivitäten zu verbessern, und unterstützen uns bei der Entwicklung neuer Produkte. Diese Verarbeitung schließt auch die Verwendung externer Tools mit ein. Bitte beachten Sie unsere Produktrichtlinie im Hinblick auf eine Liste der externen Tools, die für die spezifischen Produkte und Dienstleistungen verwendet werden.
Wie wir Ihre personenbezogenen Daten verarbeiten
Wir tun unser Bestes, um alle direkten Identifikatoren von den von uns verwendeten personenbezogenen Daten zu trennen bzw. daraus zu entfernen:
- Bei kostenlosen Versionen beginnt diese Trennung oder Entfernung von Kennungen, wenn die Produkte und Dienstleistungen erstmals aktiviert werden. Bei zahlenden Nutzern bewahren wir Rechnungsdaten in einer separaten Datenbank auf und minimieren deren Nutzung für jegliche anderen Zwecke als die Bearbeitung von Zahlungen und unsere eigenen Finanzmanagement-Tätigkeiten.
- Sowohl bei bezahlten als auch bei kostenlosen Versionen überwachen, minimieren, trennen und entfernen wir kontinuierlich alle direkten Identifikatoren während der normalen Nutzungsdauer der Produkte und Dienstleistungen.
Verarbeitung von IP-Adressen
Ihre IP-Adresse zum Zeitpunkt der Lieferung Ihres Produkts oder Ihrer Dienstleistung wird erfasst, um die Produkte, Produktautorisierungen, Betrugs- und Malware-Erkennungen herunterzuladen und zu installieren und unser Abrechnungsverfahren zu vereinfachen. Dies gilt insbesondere für die Bereitstellung der Inhalte in Übereinstimmung mit den Einstellungen Ihres Geräts bzw. Ihrer Geräte, die Ermittelung der geeigneten Spracheinstellungen für die Kommunikation mit Ihnen, die Behebung von Problemen und die Erstellung entsprechender Diagnoseberichte.
Bitte beachten Sie unsere Produktrichtlinie im Hinblick auf die spezifische Verwendung von IP-Adressen durch unsere Produkte und Dienstleistungen.
Personalisierung
Wir verwenden relevante Abrechnungsdaten, Kontodaten, Produktdaten und Ihre Antworten aus etwaigen Umfragen, an denen Sie teilgenommen haben, um unsere Angebote, Mitteilungen und Produktempfehlungen zu personalisieren.
Wir treffen keine Entscheidungen, die erhebliche Auswirkungen auf Sie hätten, allein auf der Grundlage von Algorithmen, einschließlich Profiling.
An wen wir Ihre personenbezogenen Daten weitergeben
Wir geben Ihre personenbezogenen Daten nur wie nachfolgend beschrieben innerhalb unserer Unternehmensgruppe, an unsere Geschäftspartner, an Dienstleister, die Daten in unserem Auftrag verarbeiten, und an staatliche Behörden weiter, soweit dies nach geltendem Recht vorgeschrieben ist. Die Verarbeitung erfolgt nur für die in dieser Datenschutzrichtlinie und den relevanten Abschnitten der Produktrichtlinie beschriebenen Zwecke. Wenn wir Ihre personenbezogenen Daten weitergeben, verlangen wir von ihren Empfängern, ausreichende Datenschutz- und Vertraulichkeitsanforderungen sowie Sicherheitsstandards einzuhalten.
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir verwenden oder offenbaren keine sensiblen personenbezogenen Daten zum Zweck der Ableitung von Eigenschaften über einen Anwender. Über Kurzwahlprogramme erhobene Daten werden nicht an Dritte für deren Marketingzwecke weitergeleitet.
Zahlungsabwickler
Wir können Ihre Zahlung über einen externen Zahlungsdienstleister abwickeln. Diese Dritten sind ordnungsgemäß beaufsichtigt und zum Umgang mit Ihren Zahlungsinformationen befugt und dürfen Ihre personenbezogenen Daten nicht für andere Zwecke als die Ausführung dieser Leistungen für uns verwenden. Sie sind jedoch unabhängige Verantwortliche für Ihre Daten mit eigenem Verantwortungsbereich.
Dies sind unsere langjährigen Zahlungsabwickler:
Zahlungsabwickler | Link zur Datenschutzrichtlinie | Standort |
Digital River | USA, Irland | |
Nexway | Deutschland, Frankreich, USA | |
Cleverbridge | Deutschland, USA, Japan, Taiwan, Malta | |
Paypal (Braintree) | USA, Irland | |
Google Play Store (für mobile Apps) | USA, Irland | |
Apple Store (für mobile Apps) | USA, Irland |
Ihre Rechnungsdaten werden von dem Zahlungsabwickler verarbeitet, von dem Sie das Produkt gekauft haben. Ihre Daten werden nach Maßgabe der Bedingungen und der Datenschutzrichtlinie des jeweiligen Anbieters verarbeitet.
Dienstleister
Wir können Auftragnehmer und Dienstleister einsetzen, um Ihre personenbezogenen Daten für die in dieser Datenschutzrichtlinie und in der Produktrichtlinie beschriebenen Zwecke zu verarbeiten. Wir verpflichten Dienstleister in Verträgen, die Sicherheit und Vertraulichkeit von Daten zu gewährleisten.
Zu diesen Dienstleistern können Kontaktzentren, fachliche Berater (etwa für die Verteidigung oder Ausübung unserer Rechte) sowie Marketing-/Umfrage-/Analyse-/Software-Anbieter zählen. Wir arbeiten unter Umständen auch mit Geschäftspartnern zusammen, um Ihnen spezielle Dienstleistungen wie Identitätswiederherstellungsdienste anzubieten. Um Identitätswiederherstellungsdienste zu erbringen, können wir auf Ihre Anweisung hin Ihre Daten an Finanzinstitute, Finanzdienstleistungsunternehmen und andere autorisierte Dritte weitergeben.
Wir nutzen Salesforce zur Bereitstellung der CRM-Plattform (siehe Datenschutzhinweis von Salesforce einschließlich angemessener Schutzmaßnahmen für grenzüberschreitende Datenübermittlungen).
Wir nutzen Qualtrics als Anbieter der Erfahrungsmanagement-Plattform, die zur Sammlung und Auswertung von Kundenfeedback und -einblicken verwendet wird (siehe Datenschutzhinweis von Qualtrics einschließlich angemessener Schutzmaßnahmen für grenzüberschreitende Datenübermittlungen).
Wir nutzen Civilized Discourse Construction Kit, Inc. zum Hosten unseres Forums (hier finden Sie den Datenschutzhinweis des Unternehmens).
In manchen Fällen sind diese Dienstleister, wie beispielsweise unsere Vertriebspartner, Reseller und App-Store-Partner, unabhängige Verantwortliche für Ihre Daten, weshalb ihre Geschäftsbedingungen, Endbenutzer-Lizenzvereinbarungen („EULA“) und Datenschutzerklärungen für diese Beziehungen maßgeblich sind.
Es werden keine Daten für kontextübergreifende Werbung weitergegeben, und es werden keine Daten an entsprechende Dritte verkauft.
Werbepartner
Um unsere Produkte und Dienstleistungen kostenlos anbieten zu können, platzieren wir externe Werbeanzeigen in unseren Produkten für Mobilgeräte. Um die Anzeige zu aktivieren, betten wir ein von einem Werbeunternehmen bereitgestelltes Software Development Kit („SDK“) in das Produkt ein. Das SDK sammelt persönliche Daten, um Anzeigen für Sie zu personalisieren.
Nur wenige unserer kostenlosen Produkte übermitteln Anzeigen Dritter. Sie werden während des Installationsverfahrens für ein jedes derartiges Produkt um Ihre Einwilligung gebeten. Weitere Informationen, einschließlich des genauen Umfangs von verarbeiteten personenbezogenen Daten und der Namen relevanter Produkte, finden Sie in unserer Richtlinie zu Einwilligungen, die eine Aufstellung unserer Werbepartner und deren Datenschutzrichtlinien enthält.
Wir können begrenzte Kategorien von personenbezogenen Daten (Online-Kennungen und produktbezogene Informationen, die zur Anzeige geeigneter Werbung verwendet werden) für kontextübergreifende Werbezwecke nach Definition der geltenden Gesetze Kaliforniens und anderer US-Bundesstaaten an diese Dritte weitergeben. „Kontextübergreifende Werbung“ bedeutet in diesem Zusammenhang Anzeigen, von denen wir glauben, dass sie für Sie basierend auf Ihren Daten – einschließlich Daten im Zusammenhang mit der Nutzung unserer Dienste – von größerem Interesse und Nutzen sind. Dritte können die von uns an sie weitergegebenen Daten verwenden, um Ihnen personalisierte Werbung anzuzeigen. Es werden keine Daten an diese Dritten verkauft.
Vertriebspartner, Reseller
Wir können Ihre personenbezogenen Daten an unsere Geschäftspartner für Zwecke des Vertriebs, Verkaufs oder Managements unserer Produkte weitergeben. Unsere Partner können mit Ihnen über Avast-Produkte oder -Dienstleistungen kommunizieren. Darüber hinaus erwerben Sie unsere Produkte direkt von unserem Vertriebspartner, einem Reseller oder einem App-Store. Da Ihre Geschäftsbeziehung in diesen Fällen mit dem betreffenden Vertriebspartner, Reseller oder App-Store besteht, verarbeitet der jeweilige Dritte auch Ihre personenbezogenen Daten.
Es werden keine Daten für kontextübergreifende Werbung weitergegeben, und es werden keine Daten an entsprechende Dritte verkauft.
Cookie-Anbieter
Auf unseren Webseiten verwenden wir Cookies, um Ihr Erlebnis auf unseren Webseiten zu personalisieren, uns darüber zu informieren, welche Teile unserer Webseiten besucht worden sind, uns dabei zu helfen, die Effektivität von Kampagnen zu messen, und uns Einblicke in Nutzerinteraktionen und die Nutzerbasis als Ganzes zu gewähren, damit wir unsere Mitteilungen und Produkte verbessern können. Während Sie unsere Websites nutzen, werden Sie gebeten, die Erhebung und Verwendung von Daten durch Cookies gemäß den Bedingungen der Cookie-Richtlinie zu genehmigen.
Anbieter von Analysetools
Wir verwenden Analysetools – auch von Dritten – die uns unter anderem ermöglichen, potenzielle Leistungs- oder Sicherheitsprobleme unserer Produkte zu identifizieren, ihre Stabilität und Funktionsweise zu verbessern und zu verstehen, wie Sie unsere Produkte und Websites nutzen, damit wir Ihre Nutzererfahrung optimieren und verbessern sowie unsere Kampagnen bewerten und verbessern können. Wir verwenden Service- und Gerätedaten für die Analytik.
Auch wenn wir in der Regel den Einsatz unserer eigenen Analysetools vorziehen, sind wir manchmal auf die Zusammenarbeit mit anderen Parteien angewiesen, die ihre eigenen Tools und Fachkenntnisse entwickelt haben und uns diese anbieten. Im Folgenden listen wir diese Geschäftspartner und Tools sowie ihre Datenschutzrichtlinien auf.
Tool (Anbieter) | Art der Analysen | Link zur Datenschutzrichtlinie | Standort |
Google Analytics (Google) | Nutzerverhalten | USA, Irland | |
Firebase Analytics (Google) | Nutzerverhalten (erweiterte Funktionen wie A/B-Tests, Vorhersagen) | USA, Irland | |
Firebase Crashlytics (Google) | Absturzberichte | USA, Irland | |
Adjust | Nutzerakquisition | Deutschland | |
Facebook Analytics (Facebook) | Nutzerverhalten | ||
HockeyApp (Microsoft) | Absturzberichte | USA, Irland | |
Mixpanel | Nutzerverhalten | USA | |
Loggly (Solar Winds/Loggly) | Serverseitige Protokollierung – Fehlerbehebung bei Problemen | USA | |
Amplitude | Nutzerverhalten | USA | |
VWO | Nutzerverhalten (A/B-Tests) | Indien | |
Hotjar | Nutzerverhalten | EU | |
Singular | Nutzerakquisition | USA | |
Adobe Analytics | Produktanalyse | USA, Indien |
Nicht alle unsere Produkte verwenden alle diese Analysetools von externen Anbietern. Analysetools, die wir für die Diagnose Ihres Produkts verwenden, sind für die Lieferung der Dienstleistung unabdingbar. In unserer Produktrichtlinie finden Sie unter jedem Produkt eine Aufstellung relevanter Tools.
Es werden keine Daten für kontextübergreifende Werbung weitergegeben, und es werden keine Daten an entsprechende Dritte verkauft.
Anmeldung über Drittanbieter
Tool (Anbieter) | Für weitere Informationen folgen Sie dem Link zur Datenschutzrichtlinie | Standort |
Google Ireland Ltd. | Irland | |
Facebook Ireland Ltd. | Irland | |
Apple Distribution International | Irland |
Es werden keine Daten für kontextübergreifende Werbung weitergegeben, und es werden keine Daten an entsprechende Dritte verkauft.
Staatliche Behörden
In bestimmten Fällen können wir nach geltendem Recht verpflichtet sein, Ihre personenbezogenen Daten gegenüber staatlichen Behörden oder anderen Instanzen offenzulegen. Personenbezogene Daten werden nicht an staatliche Behörden weitergegeben, außer in Reaktion auf:
- Vorladungen, richterliche Anordnungen oder andere von einem Gericht oder anderen zuständigen Behörden ergangene Verfügungen,
- gerichtliche Verfügungen, die insofern dieselben Konsequenzen wie eine Datenanforderung per Gerichtsbeschluss haben, als wir im Fall einer Weigerung gegen lokales Recht verstoßen würden und das Unternehmen oder seine leitenden Angestellten, Führungskräfte oder Mitarbeiter wegen Missachtung dieser gerichtlichen Verfügungen haftbar wären,
- wenn eine derartige Weitergabe für uns notwendig ist, um unsere Rechtsansprüche nach geltendem Recht durchzusetzen, oder
- Datenanforderungen, mit denen der Zweck verfolgt wird, Kreditkartenbetrug zu erkennen und/oder zu verhindern.
Es werden keine Daten für kontextübergreifende Werbung weitergegeben, und es werden keine Daten an entsprechende Dritte verkauft.
Fusionen, Übernahmen und Unternehmensumstrukturierungen
Wie jede andere Privatanwendermarke verfolgen auch wir unseren eigenen Zyklus von Wachstum, Expansion, Rationalisierung und Optimierung. Unsere geschäftlichen Entscheidungen und Marktentwicklungen haben daher Auswirkungen auf unsere Struktur. Als Folge derartiger Transaktionen und für Zwecke der Aufrechterhaltung einer fortlaufenden Beziehung mit Ihnen können wir Ihre personenbezogenen Daten an verbundene Unternehmen übermitteln.
Wenn wir an einer Umstrukturierung, Fusion, Übernahme oder Veräußerung unserer Vermögenswerte beteiligt sind, können Ihre personenbezogenen Daten als Teil dieser Transaktion übertragen werden. Wir werden Sie nach Möglichkeit über derartige Transaktionen informieren und Ihre Wahlmöglichkeiten bei diesem Vorgang erläutern. Informationen, einschließlich personenbezogener Daten, die sich auf unser Geschäft beziehen, können mit anderen Parteien geteilt werden, um die Transaktion zu bewerten und abzuschließen. Dies wäre auch der Fall, wenn wir gesetzlich verpflichtet wären, solche Änderungen vorzunehmen.
Grenzüberschreitende Übermittlung personenbezogener Daten innerhalb von Unternehmen des Konzerns sowie an externe Anbieter
Wir sind ein global tätiges Unternehmen, das Produkte und Dienstleistungen auf der ganzen Welt anbietet. Um alle unsere Nutzer zu erreichen und all diesen Kunden unsere Software anbieten zu können, verfügen wir über eine global operierende Infrastruktur. Die Server, die Teil dieser Infrastruktur sind, können sich daher in einem anderen als Ihrem Heimatland befinden. In einigen Fällen kann es sich um Länder außerhalb des Europäischen Wirtschaftsraums („EWR“) handeln. Ungeachtet dessen bieten wir allen von uns verarbeiteten personenbezogenen Daten ein der DSGVO entsprechendes Schutzniveau.
Die konzerninterne Datenübermittlung innerhalb der Gen Digital-Unternehmensgruppe unterliegt dem Datenschutzrahmen EU-USA, der britischen Zusatzvereinbarung zum Datenschutzrahmen EU-USA und dem Datenschutzrahmen Schweiz-USA, wie sie jeweils vom U.S. Department of Commerce in Bezug auf die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich und der Schweiz in die USA festgelegt wurden. Hier können Sie die Erklärung zum Datenschutzrahmen von Gen Digital Inc. abrufen.
Gleichzeitig stellen wir stets sicher, dass wir, wenn wir personenbezogene Daten aus dem EWR in Gebiete außerhalb des EWR übertragen oder mit außerhalb des EWR ansässigen externen Anbietern zusammenarbeiten, angemessene Sicherheitsvorkehrungen im Einsatz haben, wie etwa die Standardvertragsklauseln oder Angemessenheitsbeschlüsse, die von der Europäischen Kommission angenommen wurden, um zu gewährleisten, dass Ihre Daten und Ihre Rechte jederzeit sicher und geschützt bleiben.
Zu den Fällen, in denen wir personenbezogene Daten in Länder außerhalb des EWR übermitteln, gehören die Ermöglichung des Zugriffs auf personenbezogene Daten, die in der Google Cloud Platform gespeichert sind, für Google-Mitarbeiter außerhalb des EWR, die Bereitstellung unserer Produkte und Dienstleistungen sowie damit verbundener externer Dienstleistungen, die Bearbeitung von Transaktionen und Ihren Zahlungsinformationen sowie die Ausführung von Support-Dienstleistungen. Darüber hinaus kann eine Übermittlung in Länder außerhalb des EWR auch im Fall einer Fusion, Übernahme oder Umstrukturierung erfolgen, wenn der Erwerber außerhalb des EWR ansässig ist (siehe Abschnitt Fusionen, Übernahmen und Umstrukturierungen).
Wie wir Ihre personenbezogenen Daten schützen
Wir unterhalten administrative, technische und physische Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten.
Administrative Sicherheitsmaßnahmen
Der Zugriff auf die personenbezogenen Daten unserer Nutzer ist auf befugte Mitarbeiter beschränkt, die diese Daten auf der Basis ihrer beruflichen Aufgaben aus legitimen Gründen kennen müssen, wie z. B. Mitarbeiter, die technischen Support für Endnutzer liefern oder Nutzerkonten pflegen. Externen Auftragnehmern, die personenbezogene Daten in unserem Auftrag verarbeiten, werden vergleichbare Anforderungen auferlegt. Diese externen Anbieter sind vertraglich an Vertraulichkeitsklauseln gebunden, selbst nach ihrem Ausscheiden aus dem Unternehmen. Wenn einzelne Mitarbeiter keinen Zugriff mehr benötigen, werden ihre Anmeldedaten ungültig gemacht.
Technische Sicherheitsmaßnahmen
Wir speichern Ihre personenbezogenen Daten in unserer Datenbank unter Verwendung der oben dargelegten Schutzmaßnahmen. Darüber hinaus verwenden wir technische Sicherheitsvorkehrungen wie einen aktuellen Firewall-Schutz für eine zusätzliche Sicherheitsebene sowie hochwertige Antivirus-Software und wir aktualisieren regelmäßig unsere Virendefinitionen. Externe Anbieter, die wir mit der Ausführung von Tätigkeiten beauftragen und die Zugriff auf die Daten unserer Nutzer haben, sind verpflichtet, angemessene Maßnahmen zu implementieren, wenn wir diese für nötig halten.
Physische Sicherheitsmaßnahmen
Der Zugriff auf Nutzerinformationen in unserer Datenbank via Internet erfordert ein verschlüsseltes VPN, ausgenommen E-Mail, wofür die Authentifizierung des Nutzers erforderlich ist. Externe Auftragnehmer, die personenbezogene Daten in unserem Auftrag verarbeiten, verpflichten sich, angemessene physische Sicherheitsmaßnahmen zu gewährleisten.
Verhältnismäßigkeit
Wir sind bestrebt, nicht mehr Sie betreffende personenbezogene Daten zu erheben, als für den Zweck benötigt werden, für den wir sie erheben. Dies wiederum hilft bei der Reduzierung des Gesamtrisikos für Schäden, falls es zu einem Verlust von Daten oder einem Sicherheitsverstoß kommt: Je weniger Daten wir erheben, desto geringer ist das Gesamtrisiko.
Datenschutz für Kinder
Unsere Websites, Dienste und Produkte richten sich nicht an Minderjährige (wie durch geltendes Recht definiert), noch erheben wir wissentlich Daten von Minderjährigen, außer in Fällen, in denen in den Datenschutzhinweisen von Diensten, die speziell für entsprechende Zwecke entwickelt wurden – zum Beispiel Funktionen, die Sie beim Online-Schutz von Kindern unterstützen –, ausdrücklich darauf hingewiesen wird. In diesen Fällen erfassen und verarbeiten wir personenbezogene Daten von Kindern unter dem in der jeweiligen Rechtsprechung vorgeschriebenem Alter nur dann, wenn Sie deren Weitergabe an uns genehmigen oder uns zu deren Erhebung und Verarbeitung auffordern. Einzelheiten zu dieser Art von Verarbeitung sind in unserer Produktrichtlinie enthalten. Beachten Sie bitte die maßgeblichen spezifischen Mitteilungen zu diesem Thema.
Wie lange wir Ihre personenbezogenen Daten aufbewahren
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies erforderlich ist, um Ihnen unsere Dienste bereitzustellen, unsere gesetzlichen Verpflichtungen zu erfüllen oder unsere oder die berechtigten Interessen anderer zu schützen (z. B. Schadensverhütung, Untersuchung möglicher Verstöße gegen unsere Bedingungen oder Richtlinien, Förderung von Sicherheit und Integrität, Schutz von uns selbst einschließlich unserer Rechte, unseres Eigentums oder unserer Produkte, Verteidigung gegen Klagen, Beschwerden, Gerichtsverfahren oder behördliche Verfahren). Häufig gibt es mehrere überschneidende und zusammenhängende Gründe für die Aufbewahrung einer bestimmten Information.
Bei der Bestimmung des konkreten Aufbewahrungszeitraums berücksichtigen wir verschiedene Kriterien: zum Beispiel die Art der für Sie erbrachten Dienstleistung, die Art unserer Beziehung zu Ihnen sowie gesetzliche Aufbewahrungsfristen und die entsprechenden Verjährungsfristen.
Genauer gesagt bewahren wir Ihre personenbezogenen Daten in unseren Systemen für die folgenden Zeiträume auf:
- Rechnungsdaten: solange wir dazu gesetzlich verpflichtet sind oder dies für unsere legitimen Interessen an der Begründung von Rechtsansprüchen und zur Führung ordnungsgemäßer Geschäftsunterlagen notwendig ist. Wenn wir also Zahlungen von Ihnen entgegennehmen, archivieren wir begrenzte Zahlungsinformationen im Zusammenhang mit Transaktionen für den gesetzlich vorgeschriebenen Zeitraum (abhängig von der jeweiligen Rechtsordnung), um ordnungsgemäße Geschäftsunterlagen zu führen, unseren Prüfungspflichten nachzukommen, Betrug zu erkennen und zu verhindern sowie unsere Rechtsansprüche im Falle von Streitigkeiten zu wahren. Wir speichern auch Ihre Rechnungsdaten, um die Verlängerung Ihrer Abonnements zu ermöglichen,
- Kontodaten: solange Sie Ihr Konto bei uns eingerichtet haben,
- Produktdaten: nur solange dies für die Zwecke eines bestimmten Produktes oder einer bestimmten Dienstleistung erforderlich ist. Wir verwenden, wann immer dies möglich ist, rollierende Löschungszeiträume, d. h., wir löschen regelmäßig erhobene Daten in bestimmten Zeiträumen ab Erhebung der jeweiligen Daten. Die rollierenden Löschungszeiträume für Produktdaten dauern nicht länger als sechs Jahre. Sie können spezifische rollierende Löschungszeiträume für jedes unserer Produkte und deren Zwecke in unserer Produktrichtlinie finden. Wenn Sie unser Produkt deinstallieren, beachten Sie bitte, dass je nach den Umständen die Datenverarbeitung für Zwecke der Bereitstellung der Dienstleistung, Produktkommunikation, Analysetätigkeiten sowie Werbeanzeigen Dritter in Abhängigkeit vom jeweils installierten Produkt eingestellt wird. Nach der Deinstallation verarbeiten wir Ihre Produktdaten für statistische Zwecke für maximal sechs weitere Jahre. Wir haben Maßnahmen ergriffen, um die Einhaltung der Datenschutzgesetze zu gewährleisten, einschließlich der Pseudonymisierung.
- Kommunikationsdaten: solange dies zur Reaktion auf Ihre Anfragen oder Fragen sowie zur Aufbewahrung entsprechender Mitteilungsnachweise erforderlich ist, um unsere Rechte zu verteidigen und unsere Interessen zu schützen. Wenn Sie Produktupdates, Angebote und andere Werbeinformationen oder -nachrichten erhalten, verarbeiten wir die Daten, bis Sie den entsprechenden Benachrichtigungsservice abbestellen.
Speicherung Ihrer personenbezogenen Daten
Wir sind ein globales Unternehmen, das personenbezogene Daten in vielen Ländern verarbeitet. Im Rahmen unserer Geschäftstätigkeit können wir Daten innerhalb der Gen-Unternehmensgruppe, ihrer Tochter- und Partnerunternehmen sowie an weltweit ansässige Drittanbieter von Gen übermitteln, einschließlich der Unternehmen Avast, Avira, LifeLock und Norton. Die Daten können an den Orten aufbewahrt werden, an denen wir unsere Produkte anbieten oder unsere Büros, Infrastruktur oder Datenzentren betreiben, einschließlich Europa und den USA.
Übermittlungen Ihrer personenbezogen Daten innerhalb von Gen Digital und seinen Tochter- und Partnerunternehmen erfolgen gemäß unserer konzerninternen Vereinbarung zur Datenübermittlung, einschließlich der von der EU-Kommission genehmigten Standardvertragsklauseln (SVK). Die konzerninterne Datenübermittlung innerhalb der Gen Digital-Unternehmensgruppe unterliegt zudem dem Datenschutzrahmen EU-USA, der britischen Zusatzvereinbarung zum Datenschutzrahmen EU-USA und dem Datenschutzrahmen Schweiz-USA, wie sie jeweils vom U.S. Department of Commerce in Bezug auf die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich und der Schweiz in die USA festgelegt wurden. Klicken Sie hier, um die Erklärung zum Datenschutzrahmen von Gen Digital Inc. abzurufen.
Bevor wir Daten an Dritte übermitteln, prüfen wir die mit dieser Übermittlung verbundenen Datenrisiken. Wir verlangen von Dritten, dass sie die gleichen Schutzmaßnahmen für Ihre Daten einhalten, die von uns selbst gewährleistet werden. In Bezug auf Daten, die aus dem Europäischen Wirtschaftsraum stammen, stützen wir uns gegebenenfalls auf Standardvertragsklauseln (SVK), um sicherzustellen, dass Ihre Datenschutzrechte gewahrt werden. Um ein Exemplar der SVK anzufordern, kontaktieren Sie uns bitte über diesen Link.
Zu den Fällen, in denen wir personenbezogene Daten in Länder außerhalb des EWR übermitteln, gehören möglicherweise auch die Ermöglichung des Zugriffs auf personenbezogene Daten, die in der Cloud (z. B. Microsoft Azure, Amazon Web Services und Google Cloud Platform) gespeichert sind, für Mitarbeiter außerhalb des EWR, die Bereitstellung unserer Produkte und Dienstleistungen sowie damit verbundener externer Dienstleistungen, die Bearbeitung von Transaktionen und Ihren Zahlungsinformationen sowie die Ausführung von Support-Dienstleistungen. In allen Fällen befolgen wir allgemein anerkannte Standards und Sicherheitsmaßnahmen zum Schutz der uns übermittelten personenbezogenen Daten, sowohl während der Übertragung als auch nach dem Empfang.
Ihre Datenschutzrechte
Es gibt weltweit eine Vielzahl von Datenschutzgesetzen, die Ihnen als unserem Kunden Datenschutzrechte gewähren. Sie können bestimmte Entscheidungen dazu treffen, wie Ihre Daten von uns genutzt werden sollen, indem Sie die Datenschutzeinstellungen des jeweiligen Produkts anpassen.
Darüber hinaus haben Sie folgende Rechte (je nach Region):
- Recht auf Informationen – Sie sind berechtigt, auf Anfrage Informationen über die Verarbeitung Ihrer personenbezogenen Daten sowohl vor als auch während ihrer Verarbeitung zu erhalten. Dies betrifft insbesondere, aber nicht ausschließlich:
- die Kategorien personenbezogener Daten, die von uns erfasst, verkauft oder offengelegt werden;
- die Zwecke, für die personenbezogene Daten dieser Kategorien erfasst oder verkauft werden;
- die Kategorien von Quellen, aus denen wir personenbezogene Daten beziehen;
- die Kategorien von Dritten, denen wir personenbezogene Daten offenlegen oder an die wir personenbezogene Daten verkaufen; und
- bestimmte personenbezogene Daten, die wir von Ihnen in den letzten zwölf Monaten erfasst haben.
- Recht auf Zugang – Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten.
- Recht auf Berichtigung – Sie haben das Recht auf Berichtigung fehlerhafter personenbezogener Daten.
- Recht auf Löschung („Recht auf Vergessenwerden“) – Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, wenn auch nur in bestimmten gesetzlich festgelegten Fällen, etwa wenn uns keine anerkannte Rechtsgrundlage für die weitere Verarbeitung Ihrer personenbezogenen Daten zur Verfügung steht (einschl. Schutz unserer berechtigten Interessen und Rechte).
- Recht auf Datenübertragbarkeit – Das Recht auf Erhalt personenbezogener Daten, die Sie uns überlassen haben und die auf der Grundlage Ihrer Einwilligung oder für Zwecke des Abschlusses bzw. der Erfüllung eines Vertrags verarbeitet werden, und zwar in maschinenlesbarem Format. Dieses Recht gilt ausschließlich für personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden.
- Recht auf Widerspruch – Gilt in Fällen der Verarbeitung, die aufgrund legitimer Interessen ausgeführt werden. Sie haben das Recht, den angesprochenen Verarbeitungsvorgängen aufgrund Ihrer besonderen Lage zu widersprechen, woraufhin wir verpflichtet sind, die Verarbeitung zu analysieren, um die Einhaltung aller rechtlich verbindlichen Regeln und maßgeblichen Vorschriften sicherzustellen. Im Fall von Direktmarketing stellen wir die Verarbeitung personenbezogener Daten für diese Zwecke nach Einlegung des Widerspruchs ein.
- Recht auf Widerruf der Einwilligung – Im Fall der Verarbeitung auf der Grundlage Ihrer Einwilligung gemäß den Vorgaben in unserer Richtlinie zur Einwilligung können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie nach demselben Verfahren vorgehen (sofern technisch möglich), nach dem Sie uns Ihre Einwilligung übermittelt hatten (die genaue Vorgehensweise wird bei jeder von Ihnen zu übermittelnden Einwilligung eingehend erläutert). Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung vor ihrem Widerruf.
- Recht auf Einschränkung der Verarbeitung – Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen einzuschränken: Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar während eines Zeitraums, der es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen; die Verarbeitung ist rechtswidrig, und Sie widersprechen der Löschung der personenbezogenen Daten und verlangen stattdessen die Einschränkung ihrer Nutzung; wir brauchen die personenbezogenen Daten nicht länger für Zwecke der Verarbeitung, sie werden jedoch für die Begründung, Ausübung oder Verteidigung rechtlicher Ansprüche benötigt; Sie haben der Verarbeitung Ihrer personenbezogenen Daten widersprochen, und derzeit wird überprüft, ob unsere legitimen Rechtsgrundlagen Ihre Interessen aufheben.
- Recht auf Gleichberechtigung – das Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Datenschutzrechte, vorbehaltlich bestimmter Einschränkungen.
- Recht auf Kontaktaufnahme mit Aufsichtsbehörden oder Gerichten – Sie sind berechtigt, sich an die Aufsichtsbehörde – Amt für Datenschutz (tschechisch: Úřad na ochranu osobních údajů – www.uoou.cz) – oder Ihre örtliche Behörde oder ein zuständiges Gericht zu wenden und dort eine Beschwerde einzureichen.
Sie können Ihre Anträge in Bezug auf Ihre Rechte als betroffene Person und den Zugriff auf Dokumentation zu angemessenen Schutzmaßnahmen für grenzüberschreitende Datenübermittlungen über unser Online-Formular einreichen: https://support.avg.com/support_dsr.
Die Erfüllung der oben aufgeführten Rechte betroffener Personen hängt von der Kategorie personenbezogener Daten und dem Verarbeitungsvorgang ab. Wir sind in allen Fällen bestrebt, Ihre Wünsche zu erfüllen.
Wir bearbeiten Ihre Anfragen hinsichtlich eines Ihrer Rechte als betroffene Person innerhalb eines Monats nach ihrem Eingang. Sollten wir eine ungewöhnlich große Anzahl an Anfragen oder besonders komplizierte Anfragen erhalten, kann die Frist um maximal zwei Monate verlängert werden. Wenn es uns nicht gelingt, diese Fristen einzuhalten, würden wir es selbstverständlich vorziehen, wenn Sie sich mit uns in Verbindung setzen, um die Situation auf formlosem Weg zu klären.
Wenn bei uns eingegangene Anfragen unbegründet oder exzessiv sind, insbesondere wegen ständiger Wiederholungen, haben wir die Möglichkeit, entweder (a) eine angemessene Gebühr zu erheben, die die Verwaltungskosten für die Übermittlung der Informationen oder Mitteilungen oder die Vornahme der gewünschten Maßnahme berücksichtigt, oder (b) es abzulehnen, die Anfrage zu bearbeiten.
Die Identifizierung einer Person ist gegebenenfalls keine Voraussetzung dafür, dass manche unserer kostenlosen Produkte an Sie geliefert werden können oder funktionieren. In diesem Fall erwerben oder verarbeiten wir weder derzeit noch in Zukunft zusätzliche Informationen für den alleinigen Zweck, die Nutzer unserer kostenlosen Produkte und Dienste zu identifizieren.
Im Einklang mit unseren „eingebauten Datenschutzmaßnahmen“ (privacy by design) und datenschutzfreundlichen Standardeinstellungen (privacy by default) sowie unseren datenminimierenden Praktiken sind wir gegebenenfalls nicht in der Lage, Sie in Verbindung mit Ihren Produktdaten bezüglich Ihrer spezifischen kostenlosen Produkte und Dienstleistungen zu identifizieren. Sie können jedoch direkt zu Ihren Produkteinstellungen gehen und die verfügbaren Datenschutzoptionen erkunden.
Ihre Wahlmöglichkeiten bei Produkten
Sie können bestimmte Entscheidungen dazu treffen, wie Ihre Daten von uns genutzt werden sollen, indem Sie die Datenschutzeinstellungen des jeweiligen Produkts anpassen. Bitte überprüfen Sie Ihre Produkteinstellungen, um Ihre Datenschutzpräferenzen dort einzustellen.
Nicht-EU-Länder
Einwohner der Russischen Föderation
Wir erheben und verarbeiten personenbezogene Daten in Bezug auf diejenigen innerhalb des Gebiets der Russischen Föderation unter strikter Einhaltung der maßgeblichen Gesetze der Russischen Föderation.
Wir erheben und verarbeiten personenbezogene Daten (einschließlich ihrer Weitergabe an Dritte) nur nach Einwilligung der jeweiligen Personen, sofern nach den Gesetzen der Russischen Föderation keine anderen Vorgehensweisen zulässig sind. Sie werden gebeten, Ihre Einwilligung zu erteilen, indem Sie das entsprechende Kästchen ankreuzen oder auf die Schaltfläche „Ich akzeptiere“ klicken oder auf vergleichbare Weise verfahren, bevor Sie Zugang zur Website erhalten und/oder wenn Sie diejenigen personenbezogenen Daten übermitteln oder weiterleiten, die wir gegebenenfalls anfordern. Wir erheben und nutzen Ihre personenbezogenen Daten nur im Zusammenhang mit den Zwecken, die in der Einwilligung zur Verarbeitung personenbezogener Daten angegeben sind.
Wir (selbst oder mithilfe externer Vertragspartner, die ausdrücklich von uns autorisiert worden sind) erheben, erfassen, systematisieren, sammeln, speichern, aktualisieren und ändern und extrahieren personenbezogene Daten von Bürgern der Russischen Föderation unter Nutzung von Datenbanken, die sich auf dem Gebiet der Russischen Föderation befinden, soweit nach russischem Datenschutzrecht keine anderen Vorgehensweisen zulässig sind. Wir können personenbezogene Daten russischer Bürger unter Verwendung von Datenbanken verarbeiten, die sich außerhalb der Russischen Föderation befinden, sofern dabei russisches Datenschutzrecht befolgt wird.
Sie haben einen Rechtsanspruch darauf, Informationen über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten. Um dieses Recht auszuüben, müssen Sie einem der unten im Abschnitt „Kontaktaufnahme mit uns“ angegebenen Ansprechpartner eine entsprechende Anfrage zusenden.
Sie haben das Recht, die Einwilligung jederzeit zu widerrufen, indem Sie einem der unten im Abschnitt „Kontaktaufnahme mit uns“ angegebenen Ansprechpartner eine E-Mail zuschicken. Sobald wir die Widerrufsbenachrichtigung von Ihnen erhalten, stellen wir die Verarbeitung Ihrer personenbezogenen Daten ein und vernichten sie, soweit sie nicht benötigt werden, um den Vertrag zu erfüllen oder Dienstleistungen für Sie auszuführen, und stellen die Einhaltung der Datenschutzgesetze sicher. Sobald Sie Ihre Einwilligung widerrufen haben, können wir Ihnen jedoch die von Ihnen gewünschten Produkte und Dienstleistungen möglicherweise nicht liefern und die ordnungsgemäße Funktion unserer Produkte nicht sicherstellen.
Wir übertragen Ihre personenbezogenen Daten nicht in die Länder, die nach den Kriterien russischer Gesetze den Rechten natürlicher Personen auf dem Gebiet des Datenschutzes keinen ausreichenden Schutz bieten.
Unsere Produkte oder Dienstleistungen, die Zugang zu personenbezogenen Daten Dritter in der Russischen Föderation haben, diese erheben und verarbeiten (oder uns dies ermöglichen), werden von uns weder angeboten, verkauft noch auf andere Weise zugänglich gemacht, ohne die Einwilligung dieser Dritten einzuholen.
Wenn einzelne Bestimmungen dieser Richtlinie mit den Bestimmungen dieses Abschnitts in Widerspruch stehen, haben die Bestimmungen dieses Abschnitts Vorrang.
Datenschutzrechte in Kalifornien
Dieser Abschnitt gilt für Sie, wenn Sie im Bundesstaat Kalifornien ansässig sind, und erläutert, welche Datenschutzrechte Sie haben, sowie weitere Informationen darüber, wie wir mit den Daten von Einwohnern Kaliforniens umgehen.
Informationshinweis
Kategorien erhobener personenbezogener Daten
Alle Kategorien erhobener personenbezogener Daten sind im Abschnitt „Personenbezogene Daten, die wir verarbeiten“ aufgeführt.
Quellen, von denen die personenbezogenen Daten bezogen werden
Informationen zu den Datenquellen finden Sie im Abschnitt „Personenbezogene Daten, die wir verarbeiten“.
Geschäftliche oder kommerzielle Zwecke für das Erheben oder Verkaufen personenbezogener Daten
Sämtliche Zwecke der Verarbeitung Ihrer personenbezogenen Daten sind im Abschnitt „Warum wir Ihre personenbezogenen Daten verarbeiten“ aufgeführt.
Kategorien Dritter, an die das Unternehmen personenbezogene Daten weitergibt
Sie finden alle Kategorien von Empfängern personenbezogener Daten im Abschnitt „An wen wir Ihre personenbezogenen Daten weitergeben“. Avast verkauft (im Sinne der Definition dieses Begriffs im kalifornischen Datenschutzgesetz für Verbraucher) Ihre von uns erhobenen personenbezogenen Daten nicht, ohne Ihnen das Recht zu gewähren, Ihre Einwilligung zu verweigern oder Ihre direkte Einwilligung zu erteilen. Nachstehend finden Sie weitere Informationen zu Ihrem Opt-out-Recht bei Verkäufen.
Wie lange wir Ihre personenbezogenen Daten speichern
Weitere Informationen über unsere Speicherungsverfahren finden Sie im Abschnitt Wie lange wir Ihre personenbezogenen Daten speichern oben.
Weitere Informationen
Unsere Produkte richten sich nicht an minderjährige Personen unter 16 Jahren. Ein Verkauf von Daten über sie ist uns daher nicht bekannt.
Sensible personenbezogene Daten werden von nur für Zwecke verwendet und weitergegeben, die nach kalifornischem Recht ausdrücklich erlaubt sind, und daher findet das „Recht auf Einschränkung“ keine Anwendung auf unsere Verarbeitung.
Ihre Rechte
Sie haben das Recht,
- zu wissen, welche Sie betreffenden personenbezogenen Daten erhoben und wie diese Daten verarbeitet werden,
- zu wissen, ob Ihre personenbezogenen Daten verkauft, weitergegeben oder offengelegt wurden und – falls ja – an wen,
- zu verlangen, dass wir fehlerhafte personenbezogene Daten, die wir über Sie erhoben haben, berichtigen,
- den Verkauf oder die Weitergabe Ihrer personenbezogener Daten zu untersagen (Opt-out-Recht),
- die Nutzung und Offenlegung Ihrer sensiblen personenbezogenen Daten einzuschränken;
- die Löschung Ihrer personenbezogenen Daten zu verlangen; Informationen sind zu löschen, wenn keine Ausnahme eingreift (einschließlich unseres Rechts, unsere legitimen Interessen zu verteidigen),
- auf Ihre personenbezogenen Daten zuzugreifen; spezifische Daten sind in einem übertragbaren und, soweit technisch möglich, leicht nutzbaren Format zur Verfügung zu stellen, wenn auch nicht häufiger als zweimal in einem Zeitraum von 12 Monaten,
- nicht benachteiligt zu werden, einschließlich des Rechts, den gleichen Service und Preis zu erhalten, auch wenn Sie Ihre Datenschutzrechte ausüben (auch bekannt als „Recht auf Nichtdiskriminierung“).
Nach kalifornischem Recht sind wir verpflichtet, Verbrauchern auf schriftliche Anfrage hin die folgenden Informationen zu gewähren: (1) Die Kategorien personenbezogener Daten, die wir im Vorjahr an Dritte weitergegeben haben, sofern diese Informationen später für Direktmarketingzwecke Dritter verwendet wurden, und (2) die Namen und Adressen all jener Dritten, an die die betreffenden personenbezogenen Daten für die Direktmarketingzwecke Dritter weitergegeben wurden.
Wir teilen hiermit offiziell mit, dass wir keine derartigen personenbezogenen Daten in Bezug auf Einwohner Kaliforniens während des einjährigen Zeitraums vor dem Inkrafttreten dieser Datenschutzrichtlinie weitergegeben haben, mit Ausnahme von:
- Werbe-Cookies von Dritten, die in unserer Cookie-Richtlinie angegeben sind.
- Werbeanzeigen Dritter in Produkten, die in unserer Richtlinie zu Einwilligungen aufgeführt sind.
Opt-out-Recht bei Verkäufen oder der Weitergabe von personenbezogenen Daten
Falls Ihre personenbezogenen Daten verkauft oder weitergegeben werden sollen, haben Sie das Recht, Ihre Zustimmung zu dem betreffenden Verkauf oder zur betreffenden Weitergabe zu verweigern.
Weitere Informationen darüber, wie Sie dem Verkauf oder der Weitergabe Ihrer personenbezogenen Daten widersprechen können, finden Sie auf unserer Seite „Verkauf oder Weitergabe von personenbezogenen Daten widersprechen“.
Einreichung von Anfragen
Sie können Ihre Anfragen bei den unten im Abschnitt „Kontaktaufnahme mit uns“ angegebenen Ansprechpartnern einreichen. Wir verifizieren Ihre Anfrage, indem wir Ihre E-Mail-Adresse und, falls erforderlich, andere Informationen, die Sie in Ihrer Anfrage angeben, mit der E-Mail-Adresse und anderen Informationen, die in unserem System gespeichert sind, abgleichen. Sie können außerdem einen Vertreter benennen, der bevollmächtigt ist, diese Rechte in Ihrem Namen auszuüben. Wir können verlangen, dass Sie dem bevollmächtigten Vertreter eine schriftliche Erlaubnis erteilen, in Ihrem Namen zu handeln, und dass der bevollmächtigte Vertreter seine Identität direkt bei uns verifiziert.
Kontakt
Wenn Sie eines Ihrer Rechte ausüben möchten oder wenn Sie sonstige Fragen oder Beschwerden bezüglich unserer Nutzung Ihrer personenbezogenen Daten und deren Schutz haben, schreiben Sie an unser Datenschutzteam unter Nutzung der für Sie geeignetsten der nachstehenden Möglichkeiten:
Sie können Ihre Datenschutzanfragen über unser Online-Formular einreichen: https://support.avg.com/support_dsr.
Wir sind eingetragen als Avast Software s.r.o. und unser eingetragener Sitz lautet Pikrtova 1737/1a, 140 00 Prag 4, Nusle, Postleitzahl 140 00, Tschechische Republik. Sie können uns jederzeit per E-Mail unter dpo@avg.com erreichen. Bitte geben Sie in der Betreffzeile Ihrer E-Mail „ANFRAGE ZUM THEMA DATENSCHUTZ“ ein, damit wir die Beantwortung durch das zuständige Mitglied des Teams veranlassen können.
Falls Ihnen dies lieber ist, können Sie uns auch anschreiben unter der Anschrift AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Prag 4, Tschechische Republik. Geben Sie in der Adresse Ihres Schreibens „z. Hd.: DATENSCHUTZTEAM (PRIVACY)“ an, damit wir wissen, an wen wir Ihre Korrespondenz weiterzuleiten haben.
Kunden im Vereinigten Königreich können sich an den folgenden Ansprechpartner wenden: NortonLiIfeLock UK Limited, 100 New Bridge Street, London, England EC4V 6JA.
Datenschutzbeauftragter
Wie von der DSGVO gefordert, verfügen wir über einen Datenschutzbeauftragten (DSB), der die Einhaltung der DSGVO durch uns überwacht, auf Anfrage Beratung bietet und mit den Aufsichtsbehörden zusammenarbeitet. Sie erreichen unseren Datenschutzbeauftragten unter dpo@avast.com.
Oder per Post:
Pembroke Privacy Ltd
4 Upper Pembroke StreetDublin 2
Irland DO2VN24
Änderungen an dieser Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu überarbeiten oder zu ändern. Darüber hinaus können wir diese Datenschutzrichtlinie aktualisieren, um Änderungen bei unseren Datenschutzpraktiken zu berücksichtigen. Wenn wir wesentliche Änderungen vornehmen, informieren wir Sie per E-Mail (an die in Ihrem Konto angegebene E-Mail-Adresse), Produktinformation oder über eine Mitteilung auf dieser Website, bevor die Änderungen wirksam werden. Wir raten Ihnen, diese Seite regelmäßig auf die neusten Informationen zu unseren Datenschutzpraktiken zu überprüfen.