Poiché siamo uno dei marchi antivirus più affidabili al mondo, è nostro obiettivo aiutare gli utenti a difendersi dalle minacce nel cyberspazio. A tal fine, potremmo aver bisogno di raccogliere i loro dati personali per fornire le soluzioni migliori e la sicurezza più aggiornata. Non diamo la fiducia degli utenti per scontata, pertanto abbiamo sviluppato un’Informativa sulla privacy che illustra le modalità di raccolta, uso, divulgazione, trasferimento e conservazione dei loro dati personali.

La presente Informativa sulla privacy è stata aggiornata l’ultima volta a novembre 2024.

Chi siamo

AVG (congiuntamente “noi”) fa parte di Gen™, un’azienda globale con una famiglia di rinomati marchi di consumo.

Il titolare del trattamento dei dati personali è Avast Software s.r.o., con sede principale presso 1737/1A Pikrtova, Praga 4, Repubblica Ceca, 140 00.

Il rappresentante di Avast per il Regno Unito è NortonLifeLock UK Limited, 100 New Bridge Street, Londra, Inghilterra EC4V 6JA

Contenuto dell’informativa sulla privacy

La presente Informativa sulla privacy descrive la gestione e tutela dei dati personali dell’utente e le scelte a disposizione dello stesso. Ulteriori informazioni sulle pratiche riguardanti i dati personali sono fornite in impostazioni di prodotto, termini contrattuali o avvisi forniti prima o al momento della raccolta dei dati.

Per una descrizione del trattamento dei dati personali nell'ambito de nostri prodotti e servizi, fare riferimento alla nostra Informativa prodotti.

La presente Informativa sulla privacy è destinata agli utenti dei nostri prodotti e servizi. L’informativa sulla privacy applicabile ai partner commerciali è consultabile qui: Informativa per i partner commerciali.

Dati personali trattati

I dati personali indicano qualsiasi informazione relativa a una persona fisica identificata o identificabile (“Dati personali”).

Possiamo raccogliere i dati o chiedere all’utente di fornire determinati dati quando visita i nostri siti web, e utilizza i nostri prodotti e servizi. Tra le fonti da cui raccogliamo i Dati personali figurano:

  • I dati raccolti direttamente dall’utente o dal suo dispositivo con riguardo a una persona fisica identificata o identificabile (“Interessato”), i quali possono includere identificatori diretti quali nome, indirizzo postale ed elettronico e numero di telefono e identificatori online o indiretti quali account di accesso, password di accesso, preferenze di marketing, account di social media e/o indirizzo IP;
  • Se colleghiamo altri dati con i Dati personali dell’utente, tratteremo i dati collegati alla pari dei Dati personali; e
  • Possiamo anche raccogliere Dati personali da fonti di terza parte affidabili quali provider di servizi, distributori, rivenditori, app store, centri contatti e ingaggiare fornitori esterni di servizi di marketing, sondaggi, analisi di dati o software per coadiuvarci nella raccolta dei Dati personali.

Non trattiamo categorie speciali di dati personali, quali dati concernenti la salute, la razza, l’etnia o le opinioni politiche, né rileviamo in alcun modo questo tipo di informazioni dai dati che raccogliamo in relazione ai nostri prodotti.

Organizziamo i Dati personali trattati nelle seguenti categorie di base: Dati di fatturazione, Dati dell’account, Dati di prodotto e Dati delle comunicazioni.

Dati di fatturazione

Il processo di fatturazione descritto di seguito si applica a tutti i clienti che hanno acquistato prodotti e/o funzionalità autonome attraverso il nostro Gen eStore. Queste informazioni vengono utilizzate per fatturare ai suddetti clienti i servizi e i prodotti acquistati. La nostra società madre, Gen Digital Inc, agirà in qualità di responsabile del trattamento dei Dati di fatturazione.

I Dati di fatturazione includono nome, indirizzo e‑mail, indirizzo di fatturazione, numero di telefono, informazioni di pagamento (a seconda del metodo, possono includere informazioni sulla carta di credito/debito o sull’account PayPal), documento di riconoscimento nazionale (specifico del Paese, se fuori dagli Stati Uniti), partita IVA/codice fiscale (specifici del Paese, se fuori dagli Stati Uniti) e ID dell’impronta digitale del dispositivo.

Dati di fatturazione

Finalità dell’utilizzo

Indirizzo e‑mail

Per inviare le ricevute di acquisto all’utente

Nome e indirizzo di fatturazione

Per tenere i registri di fatturazione

Informazioni di pagamento: informazioni sulla carta di pagamento, partita IVA/codice fiscale e ID aziendale (solo per le aziende)

Per elaborare i registri di pagamento e fatturazione

Identificatori: codici/numeri di prodotto e di licenza, ID portafoglio, ID fattura automatica, ID transazione di pagamento

Per identificare il prodotto e abilitare le funzioni in base alla licenza acquistata e per tenere traccia delle attività dell'account su sistemi, applicazioni e architetture interne dell'azienda. Questi dati vengono inoltre elaborati allo scopo di fornire il prodotto in conformità con le configurazioni del dispositivo o dei dispositivi in uso, nonché ai fini della conformità commerciale e del controllo antifrode.

Rinnovabilità

Per verificare se un dato abbonamento può essere rinnovato alle medesime condizioni o a condizioni simili

Data di scadenza

Per verificare se la licenza è aggiornata

ID digitale del dispositivo

Per verificare che sia stata eseguita una transazione di pagamento autenticata e che la carta di pagamento e il conto siano idonei ai fini della fatturazione.

Indirizzo IP

Per semplificare l’iscrizione e gli acquisti e rilevare e prevenire le frodi.

I sottoinsiemi rilevanti di Dati di fatturazione vengono conservati per 7 anni ai fini dell’adempimento dei nostri obblighi legali (soprattutto a livello finanziario e fiscale) e della difesa dei nostri diritti.

In alcuni casi, l'utente acquista i nostri prodotti e servizi da un fornitore di servizi, rivenditore o app store di fiducia. In tali circostanze, i dati di fatturazione vengono trattati dalla terza parte pertinente e riceviamo solo i dati di cui abbiamo bisogno per tenere le scritture contabili. In particolare, ci viene fornito solo il numero di carta di credito/debito mascherato, non i dettagli di pagamento completi.

Dati dell’account

I Dati dell’account includono le informazioni necessarie per configurare e personalizzare un account, come il nome, l’indirizzo e‑mail e il nome utente, e le informazioni associate ai nostri servizi, come le informazioni relative a prodotto, licenza e dispositivo. Per alcuni dei nostri prodotti o per alcune delle loro funzioni è necessario creare un account. I dati dell’account vengono anche utilizzati per la gestione e il coinvolgimento del cliente, la generazione di ricavi e la valutazione e l’ottimizzazione dei processi operativi, commerciali e aziendali.

Di seguito è riportato un esempio di dati dell’account e dell’utilizzo degli stessi:

Dati dell’account

Finalità dell’utilizzo

Nome

Per personalizzare le nostre comunicazioni rivolgendoci al nome dell’utente

Indirizzo e‑mail

Per inviare comunicazioni relative a licenza e assistenza e offrire altri nostri prodotti e servizi

Nome utente

Per gestire il tuo account e facilitare l’accesso al servizio

I dati sull’uso dell’account (eventi quali richiesta di annullamento dell’abbonamento, informazioni relative all’abbonamento)

Per consentire l’attivazione di caratteristiche premium, fornire un’esperienza e comunicazione con il servizio clienti su misura per tutto il ciclo di vita, adeguato contenuto dell’interfaccia del prodotto.

Data di rinnovo dell’abbonamento

Per aiutarci a convalidare il periodo in cui la licenza è attiva

Utente in prova

Per aggiungere un periodo di prova prima del periodo a pagamento dell’abbonamento

L’account è inoltre necessario per usufruire di alcune funzionalità del nostro Forum. Nel profilo Forum, l’utente ha la possibilità di fornire informazioni aggiuntive, quali nome, indirizzo e‑mail, informazioni sui social media, data di nascita, sesso, informazioni sulla messaggistica istantanea o nome e indirizzo del sito Web, posizione fisica e un avatar o un’immagine personalizzata. Utilizziamo Discourse per ospitare il Forum.

Per effettuare la registrazione o essere in grado di accedere successivamente alle nostre pagine o ai nostri prodotti, oltre alla nostra procedura consentiamo all’utente di farlo tramite i servizi Facebook Connect, Google, ed Apple ID. Ecco perché ti indirizzeremo ad una pagina del relativo fornitore. Verranno quindi forniti i dati del fornitore (indirizzo e‑mail, ID della piattaforma, facoltativamente il nome) per creare l’account.

L’account cliente rimarrà valido finché lo cancelli attivamente nella sezione gestione utenti del tuo account. Puoi anche contattare la nostra assistenza o il DPO se desideri eliminare il tuo account.

Dati di prodotto

I Dati di prodotto includono due sottocategorie:

  • Dati del dispositivo, tra cui figurano informazioni su sistema operativo, hardware, città/paese in cui si trova il dispositivo, registri degli indirizzi IP, registri degli errori, browser, rete, applicazioni in uso sul dispositivo, compresi i prodotti Avast, e
  • Dati di servizio, tra cui figurano informazioni sull’uso del prodotto ed eventi relativi all’uso del prodotto da parte dell’utente. Queste informazioni includono dati di sicurezza (campioni e dettagli di rilevamento quali informazioni relative a URL di siti Web, testi, e‑mail e file utilizzati per la protezione da malware e truffe), statistiche di utilizzo (attivazione, arresti anomali, scansioni, errori), informazioni riguardanti le licenze dei prodotti, dati relativi all’assistenza e i nostri identificatori interni associati ai nostri servizi (ad esempio, ID di installazione, ID hardware interno).

Queste sottocategorie differiscono per ciascun prodotto e servizio. Per ulteriori dettagli sui dati del dispositivo e di servizio da noi trattati in base al prodotto, fare riferimento all’Informativa prodotti.

Dati delle comunicazioni

Se l’utente ci contatta direttamente, richiede informazioni o fornisce recensioni e feedback, raccogliamo i suoi dati personali, compresi i dati identificativi quali il nome, l’indirizzo e‑mail, il numero di telefono, il contenuto di eventuali messaggi o allegati che quest’ultimo ci invia o ci comunica e qualsiasi altra informazione da lui fornita. Possiamo conservare ed esaminare informazioni audio, elettroniche, visive o simili, come le registrazioni di chiamate vocali e chat e/o il contenuto dei messaggi, secondo quanto previsto/consentito dalla legge e dalle nostre politiche di registrazione e gestione delle informazioni. Inoltre, chiederemo all’utente di fornirci alcuni dati identificativi, quali l’indirizzo e‑mail e il numero di telefono, al momento dell’iscrizione, affinché possa ricevere aggiornamenti sui prodotti, offerte e altre informazioni o messaggi promozionali da parte nostra. Possiamo controllare se l’utente apre le e‑mail che gli inviamo al fine di capire come offrire una customer experience migliore e ottimizzare i nostri servizi.

Finalità del trattamento dei Dati Personali

Utilizziamo i Dati personali per le seguenti finalità e facciamo affidamento sulle seguenti basi giuridiche:

Sulla base dell’adempimento del nostro contratto con l’utente o della stipula di un contratto con l’utente su richiesta del medesimo, al fine di:

  • Per elaborare l’acquisto di prodotti o servizi offerti da noi, dai nostri partner o dai nostri rivenditori online di fiducia e fatturare i prodotti e le funzionalità acquistati;
  • Per assicurare il download, l'attivazione e le prestazioni del prodotto o servizio;
  • Per mantenere aggiornati, sicuri e privi di errori i nostri prodotti o servizi, comprese le implementazioni delle caratteristiche e versioni dei nuovi prodotti;
  • Per verificare l’identità e il diritto a prodotti o servizi pagati quando l’utente ci contatta per ottenere assistenza o accesso ai nostri servizi;
  • Per elaborare le transazioni di acquisto;
  • Per inviare messaggi di servizio e transazionali necessari e aggiornare l’utente sullo stato dei suoi ordini e delle sue licenze;
  • Per gestire le sottoscrizioni e gli account utente; e
  • Per fornire assistenza tecnica e servizio clienti. Ciò potrebbe comprendere l’accesso remoto al dispositivo dell’utente per risolvere meglio il problema. A tale scopo, tratteremo le informazioni del prodotto e del dispositivo (ad es. segnalazioni di crash, dati sull’uso), i recapiti ed altre informazioni forniteci dall’utente (ad es. descrizione del problema).

Sulla base del consenso dell’utente, al fine di:

  • Per iscrivere l’utente a una newsletter o al forum Avast;
  • Per abilitare la fornitura di annunci di terzi nei messaggi di prodotti;
  • abilitare la fornitura di annunci personalizzati a supporto di determinati prodotti gratuiti;

Chiederemo sempre all’utente di concedere il proprio consenso prima di qualsiasi trattamento che lo preveda e gli forniremo le informazioni necessarie attraverso l’Informativa sul consenso o altrimenti, a seconda dei casi.

Al fine di adempiere agli obblighi legali, trattiamo i Dati personali dell’utente quando necessario per assicurare la conformità agli obblighi a cui siamo soggetti. Potremmo essere tenuti, ad esempio, a conservare e trattare documenti a fini fiscali o contabili, o assolvere altri obblighi quali ordinanze del tribunale o altri decreti ingiuntivi, leggi antiriciclaggio, controllo delle sanzioni e altre divulgazioni necessarie.

Nel perseguimento del nostro legittimo interesse utilizzeremo i Dati personali dell’utente per:

  • Per comunicazioni su possibili miglioramenti relativi a sicurezza, privacy, prestazioni e prodotti che integrano o migliorano i prodotti acquistati e ottimizzazione del contenuto e consegna di questo tipo di comunicazione;
  • Per valutare e migliorare la prestazione e la qualità di prodotti, servizi e siti web, sviluppare nuovi prodotti, addestrare i dipendenti, comprendere le tendenze di utilizzo e analizzare le acquisizioni, le conversioni e le campagne degli utenti;
  • Per mantenere e sviluppare risorse di intelligence sulle minacce, in particolare per essere in grado di individuare e bloccare i malware. Analizziamo campioni di file e URL che rileviamo sui dispositivi dell’utente o sui siti Web che visita e li utilizziamo per mantenere il massimo livello di protezione contro malware e privacy. Potremmo anche condividere dati di intelligence sulle minacce con altre aziende ed esperti di sicurezza per migliorare i nostri modelli di rilevamento delle minacce;
  • Per rendere più sicuri i nostri sistemi e applicazioni, anche al fine di prevenire o fermare un attacco ai nostri sistemi o reti di computer;
  • Per registrare la conversazione telefonica quando l’utente contatta telefonicamente il nostro supporto tecnico, in modo da rispondere meglio alle sue richieste.
  • Per mantenere uno svolgimento efficace delle nostre attività garantendo i processi amministrativi e commerciali interni necessari (ad esempio, contabilità, controllo, intelligence aziendale, consulenza legale e conformità, controllo antifrode, sicurezza delle informazioni e così via); e
  • Per accertare, esercitare o difendere i nostri diritti legali.

Gli interessi dell’utente sono una componente fondamentale dei nostri processi decisionali e sono stati tenuti in conto in tutte le attività di elaborazione sopra menzionate. Siamo convinti di aver ottenuto un equilibrio equo tra la privacy e le operazioni aziendali. L’utente in ogni caso ha il diritto di opporsi, per ragioni connesse alla propria situazione particolare, a tali attività di trattamento. Per ulteriori dettagli, consultare la clausola Diritti di privacy.

Tuttavia, l’elenco non è esaustivo e, a seconda degli sviluppi aziendali e legali, potremmo trattare i dati per altri scopi compatibili, ove applicabile, in conformità con le normative sulla privacy pertinenti.

Bilanciamento dei legittimi interessi

Prima di fare affidamento sui nostri legittimi interessi, li abbiamo messi a confronto con gli interessi degli utenti e ci siamo assicurati che fossero abbastanza stringenti. Per quanto riguarda le finalità di seguito riportate, riteniamo necessario illustrare nel dettaglio i nostri interessi.

Sicurezza e Threat Intelligence

Trattiamo i Dati personali per supportare gli sforzi per la sicurezza della rete e delle informazioni. In linea con la legge europea sulla protezione dei dati, le organizzazioni hanno un legittimo interesse riconosciuto alla raccolta e al trattamento dei Dati personali in modo proporzionale alla finalità di garantire la sicurezza della rete e delle informazioni. Ciò copre la capacità delle nostre reti o dei nostri sistemi informativi di resistere a eventi, attacchi o azioni illecite o malevoli che potrebbero compromettere la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati che archiviamo o trasmettiamo, o la sicurezza dei servizi correlati offerti da o accessibili tramite tali reti e sistemi.

Inoltre, in qualità di membro della comunità di sicurezza, cooperiamo anche con altri attori facenti parte del panorama di sicurezza, in particolare scambiando le risorse di threat intelligence e puntiamo alla ricerca e allo sviluppo di nuove soluzioni di sicurezza.

I Dati personali trattati per le finalità sopra menzionate includono, a titolo esemplificativo ma non esaustivo, dati sul traffico di rete relativi alle minacce informatiche, quali:

  • Indirizzi e‑mail del mittente (ad es., fonti di SPAM);
  • Indirizzi e‑mail del destinatario (ad es., delle vittime di attacchi informatici mirati, inclusi gli attacchi di phishing);
  • Informazioni sull’intestazione delle email, inclusi indirizzi e sistemi intermediari (ad es., indirizzi configurati dai criminali informatici che inviano e‑mail dannose);
  • Nomi dei file e percorsi di esecuzione (ad es., file eseguibili dannosi o potenzialmente nocivi);
  • Esempi (ad es., file eseguibili dannosi o comunque nocivi allegati alle e‑mail);
  • Comportamento dei campioni (ad esempio, file dannosi o potenzialmente pericolosi);
  • URL e titoli di pagine associate (ad es., pagine web che trasmettono od ospitano contenuto dannoso o comunque nocivo); e/o
  • Indirizzi IP (ad es., dei server web e dei dispositivi connessi coinvolti nella generazione, nella distribuzione, nel trasporto, nell’hosting, nel caching o altro tipo di archiviazione di minacce informatiche, quale contenuto dannoso o comunque nocivo).

Messaggistica interna al prodotto - Messaggi di posta elettronica e in-product

Abbiamo il legittimo interesse di inviare messaggi ai nostri utenti su possibili miglioramenti relativi a sicurezza, privacy e prestazioni e sui prodotti che integrano o migliorano i prodotti già acquistati. Inoltre, possiamo inviare ai nostri clienti messaggi contenenti informazioni e offerte relative ai prodotti già acquistati (ad esempio, offerte a tempo determinato).

Abbiamo la responsabilità di informare i nostri clienti riguardo ai miglioramenti relativi a sicurezza e utenza e a possibili problemi del dispositivo e del software, fornendo loro soluzioni efficaci a tali problemi. Per tale ragione, abbiamo un legittimo interesse all’ottimizzazione del contenuto e alla consegna di questo tipo di comunicazioni all’utente che lei troverà verosimilmente pertinenti e discrete allo stesso tempo. Usiamo specifici sottoinsiemi limitati di Dati di fatturazione, Dati dell’account e Dati di prodotto per inoltrare al cliente queste comunicazioni.

Miglioramento dei prodotti e delle attività

Abbiamo un legittimo interesse di impiegare alcuni Dati personali necessari al fine di comprendere le conversioni degli utenti, le acquisizioni e l’efficacia della campagna attraverso vari canali di distribuzione e il download, l’attivazione e le interazioni degli utenti con i nostri prodotti. Per esempio, desideriamo sapere quanti utenti cliccano sulle nostre offerte o acquistano i nostri prodotti dopo aver visto uno dei nostri annunci. Questo tipo di analisi ci aiuta a incrementare il funzionamento, l'efficacia, la sicurezza e l’affidabilità dei nostri prodotti e delle nostre attività commerciali, così come a sviluppare dei nuovi prodotti. Tale trattamento include l’utilizzo di strumenti di terza parte. Per l’elenco degli strumenti di terza parte utilizzati per i prodotti e servizi specifici, fare riferimento all’Informativa prodotti.

Trattamento dei Dati Personali dell’utente

Facciamo del nostro meglio per dissociare o rimuovere tutti gli identificatori diretti dai Dati personali utilizzati:

  • Per le versioni gratuite, la dissociazione o rimozione degli identificatori si effettua all’attivazione iniziale di prodotti e servizi. Per gli utenti paganti, manteniamo i dati di fatturazione in un database separato e riduciamo al minimo il loro utilizzo per operazioni diverse dalla gestione dei pagamenti e dalle attività interne di gestione finanziaria.
  • Sia per le versioni gratuite che a pagamento, monitoriamo continuamente, minimizziamo, dissociamo e rimuoviamo tutti gli identificatori diretti durante la regolare esecuzione di prodotti e servizi.

Trattamento degli indirizzi IP

Al momento della fornitura del prodotto o servizio, raccogliamo gli indirizzi IP degli utenti allo scopo di scaricare e installare i prodotti, completare il processo di autorizzazione dei prodotti, rilevare frodi e malware e facilitare il processo di fatturazione. In particolare, per fornire i contenuti in conformità con le impostazioni del dispositivo in uso, definire le impostazioni di lingua appropriate per comunicare con l’utente, risolvere i problemi e generare report diagnostici appropriati.

Per l'uso specifico dell'indirizzo IP da parte dei nostri prodotti e servizi, fare riferimento all’Informativa prodotti.

Personalizzazione

Utilizziamo i Dati di fatturazione, i Dati dell’account, i Dati di prodotto e le risposte ai sondaggi, a cui l’utente può partecipare, per personalizzare le nostre offerte, comunicazioni e consigli sui prodotti.

Non prendiamo decisioni in grado di avere un impatto significativo sull’utente basate esclusivamente su algoritmi, inclusa la profilazione.

Divulgazione dei dati personali

Divulghiamo i Dati personali solo come descritto di seguito, all’interno del gruppo societario, ai nostri partner, fornitori di servizi incaricati del trattamento dei dati per nostro conto e alle autorità pubbliche, ai sensi della legge applicabile. Il trattamento è intrapreso solo per le finalità descritte nella presente Informativa sulla privacy e nelle pertinenti clausole dell’Informativa prodotti. In caso di divulgazione dei Dati personali richiediamo ai destinatari di rispettare gli opportuni requisiti di privacy e riservatezza e gli standard di sicurezza.

Non vendiamo a terze parti i Dati personali degli utenti. Non utilizziamo né divulghiamo informazioni personali sensibili allo scopo di dedurre le caratteristiche di un consumatore. I dati ottenuti tramite programmi a codice breve non saranno condivisi con terze parti per motivi/scopi di marketing.

Società di elaborazione dei pagamenti

In alcuni casi, potremmo utilizzare una società di elaborazione dei pagamenti esterna per riscuotere il pagamento. Tali terzi sono adeguatamente controllati e autorizzati a gestire i dati di pagamento e devono astenersi dall’utilizzo dei dati personali dell’utente per finalità diverse dalla prestazione di tali servizi. Tuttavia, sono titolari autonomi e individualmente responsabili del trattamento dei dati personali dell’utente.

Di seguito le società di elaborazione dei pagamenti a lungo termine utilizzate:

Società di elaborazione dei pagamenti

Link all’Informativa sulla privacy

Posizione geografica

Digital River

https://www.digitalriver.com/privacy-policy/

Stati Uniti, Irlanda

Nexway

https://www.nexway.com/legal-notice-privacy/

Germania, Francia, Stati Uniti

Cleverbridge

https://www.cleverbridge.com/?scope=opprivacy

Germania, Stati Uniti, Giappone, Taiwan, Malta

PayPal (Braintree)

https://www.paypal.com/en/webapps/mpp/ua/privacy-full

Stati Uniti, Irlanda

Google Play Store (per app mobili)

https://policies.google.com/privacy

Stati Uniti, Irlanda

Apple Store (per app mobili)

https://www.apple.com/legal/privacy/

Stati Uniti, Irlanda

I dati di fatturazione vengono trattati dalla società di elaborazione dei pagamenti da cui l’utente ha acquistato il prodotto. I dati vengono trattati in base ai termini e all’informativa sulla privacy del responsabile del trattamento pertinenti.

Fornitori di servizi

Possiamo utilizzare collaboratori e fornitori di servizi per trattare i Dati personali per le finalità descritte nella presente Informativa sulla privacy e nell’Informativa prodotti. Richiediamo ai fornitori di servizi, in sede contrattuale, di salvaguardare la sicurezza e riservatezza dei dati.

Tali fornitori di servizi possono includere centri contatti, consulenti professionali (ivi compreso per la difesa o esercizio dei nostri diritti) e fornitori di servizi di marketing/sondaggi/analisi di dati/software. Possiamo anche collaborare con partner commerciali per fornire all’utente servizi specifici, come il ripristino dell’identità. Per fornire servizi di ripristino dell’identità, potremmo condividere i dati dell’utente con istituti finanziari, società di servizi finanziari e altre terze parti autorizzate, su indicazione dell’utente stesso.

Utilizziamo SalesForce come fornitore della piattaforma CRM (vedere le Informazioni sulla privacy del fornitore, incluse le misure di salvaguardia idonee per i trasferimenti transfrontalieri).

Per raccogliere e valutare i feedback dei clienti e gli insight, ci serviamo della piattaforma di gestione dell’esperienza fornita da Qualtrics (vedere le Informazioni sulla privacy del fornitore, incluse le misure di salvaguardia idonee per i trasferimenti transfrontalieri).

Utilizziamo Civilized Discourse Construction Kit, Inc., per ospitare il nostro Forum (vedere le relative informazioni sulla privacy)

Taluni fornitori di servizi, ad esempio i nostri distributori, rivenditori e partner di app store, sono titolari autonomi del trattamento dei dati e il rapporto con gli stessi sarà disciplinato dai loro termini e condizioni, accordi di licenza per l’utente finale (“EULA”) e informative sulla privacy.

Nessun dato viene condiviso a scopo di pubblicità contestuale e nessun dato viene venduto a queste terze parti.

Società pubblicitarie

Per poter offrire gratuitamente prodotti e servizi, inseriamo annunci dei nostri prodotti per dispositivi mobili. Per abilitare l’annuncio, abbiamo integrato nel prodotto un kit di sviluppo software (“SDK”) fornito da una società pubblicitaria. L’SDK raccoglie dati personali al fine di personalizzare gli annunci per l’utente.

Solo alcuni dei nostri prodotti gratuiti contengono annunci di terzi. Durante il processo di installazione di uno di questi prodotti sarà chiesto all’utente di fornire il proprio consenso. Per ulteriori informazioni, compreso l’esatto ambito di applicazione del trattamento dei Dati personali e i nomi dei prodotti pertinenti, fare riferimento all’Informativa sul consenso che include l’elenco dei nostri partner pubblicitari e le loro informative sulla privacy.

Potremmo condividere categorie limitate di Dati personali (identificatori online e informazioni relative ai prodotti utilizzati per mostrare annunci pubblicitari appropriati) con queste terze parti ai fini di pubblicità contestuale, come definito dalle leggi della California e da altre leggi statali applicabili degli Stati Uniti. In questo contesto, per “pubblicità contestuale” si intendono gli annunci pubblicitari che riteniamo possano essere più interessanti e utili all’utente in base ai relativi dati, inclusi i dati riguardanti l’utilizzo dei nostri Servizi. Le terze parti potrebbero utilizzare i dati che abbiamo condiviso con loro per mostrare all’utente annunci pubblicitari personalizzati. Nessun dato viene venduto a queste terze parti.

Distributori, Rivenditori

Possiamo fornire i Dati personali dell’utente ai nostri partner allo scopo di distribuire, vendere o gestire i prodotti. I nostri partner possono comunicare con l’utente riguardo ai prodotti o servizi Avast. Inoltre, l'utente acquista i nostri prodotti direttamente dal distributore, da un rivenditore o da un app store. Poiché, in questi casi, il rapporto viene instaurato direttamente con il distributore, il rivenditore o l’app store, tale terza parte tratterà i Dati personali dell’utente.

Nessun dato viene condiviso a scopo di pubblicità contestuale e nessun dato viene venduto a queste terze parti.

Fornitori di cookie

I nostri siti web utilizzano i cookie per personalizzare l’esperienza utente sui siti, per comunicarci quali parti dei nostri siti web hanno visitato gli utenti, per aiutarci a stimare l’efficacia delle campagne e per fornirci informazioni utili sulle interazioni degli utenti e sulla base utente nel suo complesso, in modo da poter migliorare le nostre comunicazioni e i nostri prodotti. Utilizzando i nostri siti web, l’utente ci autorizza alla raccolta e all’utilizzo dei dati mediante i cookie, conformemente ai termini dell’Informativa sui cookie.

Fornitori di strumenti di analisi dei dati

Utilizziamo strumenti di analisi dei dati, ivi compresi strumenti di terzi, che ci consentono, tra le altre cose, di identificare potenziali problemi relativi alle prestazioni o alla sicurezza dei nostri prodotti, migliorarne stabilità e funzionalità, comprendere in che modo i clienti utilizzano i nostri prodotti e siti web, ai fini dell’ottimizzazione della user experience, e valutare e migliorare le nostre campagne. Per l’analisi utilizziamo i dati di servizio e del dispositivo.

Anche se generalmente preferiamo utilizzare i nostri strumenti analitici, a volte dobbiamo collaborare con altre parti che hanno sviluppato e ci forniscono i propri strumenti e le proprie competenze. Di seguito elenchiamo questi partner e strumenti e le loro informative sulla privacy.

Strumento (fornitore)

Tipo di analisi

Link all’Informativa sulla privacy

Posizione geografica

Google Analytics (Google)

comportamento utente

https://support.google.com/analytics/answer/6004245

https://policies.google.com/privacy

Stati Uniti, Irlanda

Firebase Analytics (Google)

comportamento utente (funzioni avanzate come test A/B, previsioni)

https://firebase.google.com/support/privacy/

https://policies.google.com/privacy

Stati Uniti, Irlanda

Firebase Crashlytics (Google)

segnalazione di crash

https://firebase.google.com/support/privacy/

https://policies.google.com/privacy

Stati Uniti, Irlanda

Adjust

acquisizione utenti

https://www.adjust.com/terms/privacy-policy/

Germania

Facebook Analytics (Facebook)

comportamento utente

https://www.facebook.com/about/privacy

https://developers.facebook.com/docs/analytics/overview

App HockeyApp (Microsoft)

segnalazione di crash

https://privacy.microsoft.com/en-us/PrivacyStatement

Stati Uniti, Irlanda

Mixpanel

comportamento utente

https://mixpanel.com/legal/privacy-policy/

Stati Uniti

Loggly (Solar Winds/Loggly)

registrazione lato server - questioni relative alla risoluzione dei problemi

https://www.loggly.com/about/privacy-policy/

Stati Uniti

Amplitude

comportamento utente

https://amplitude.com/privacy

Stati Uniti

VWO

comportamento utente (test A/B)

https://vwo.com/privacy-policy/

India

Hotjar

comportamento utente

https://www.hotjar.com/legal/policies/privacy/

UE

Singular

Acquisizione utenti

https://www.singular.net/privacy-policy/

Stati Uniti

Adobe Analytics

Analisi del prodotto

https://www.adobe.com/privacy.html

Stati Uniti, India

Si prega di notare che non tutti i nostri prodotti utilizzano gli strumenti di analisi di dati elencati. Gli strumenti che utilizziamo per la diagnosi del prodotto sono necessari per la fornitura di servizi. L’utente troverà un elenco degli strumenti pertinenti per ogni prodotto nell’Informativa prodotti.

Nessun dato viene condiviso a scopo di pubblicità contestuale e nessun dato viene venduto a queste terze parti.

Accesso mediante fornitori esterni

Strumento (fornitore)

Per maggiori informazioni, link all’Informativa sulla privacy

Posizione geografica

Google Ireland Ltd.

https://support.google.com/accounts/answer/112802

https://policies.google.com/privacy

Irlanda

Facebook Ireland Ltd.

https://www.facebook.com/privacy/explanation

Irlanda

Apple Distribution International

https://www.apple.com/legal/privacy

Irlanda

Nessun dato viene condiviso a scopo di pubblicità contestuale e nessun dato viene venduto a queste terze parti.

Autorità pubbliche

In alcuni casi, potrebbe essere necessario divulgare i Dati personali dell’utente alle autorità pubbliche o ad altri soggetti previsti dalla legge applicabile. Nessun dato personale sarà divulgato alle autorità pubbliche se non per fare seguito a:

  • Citazioni, mandati o altro procedimento emesso da un tribunale o da un’altra autorità pubblica avente competenza;
  • Un provvedimento giurisdizionale che abbia la stessa valenza di una richiesta di dati emessa da un tribunale, in cui il rifiuto di fornire tali dati costituirebbe una violazione della legge locale e funzionari, dirigenti o dipendenti sarebbero sottoposti a responsabilità per mancato rispetto di detto provvedimento;
  • Laddove tale divulgazione sia necessaria per far valere i nostri diritti ai sensi della legge applicabile; oppure
  • Una richiesta di dati con lo scopo di identificare e/o prevenire frodi legate alle carte di credito.

Nessun dato viene condiviso a scopo di pubblicità contestuale e nessun dato viene venduto a queste terze parti.

Fusioni, acquisizioni e ristrutturazioni aziendali

Come qualsiasi altro marchio di consumo, anche il nostro attraversa il proprio ciclo di crescita, espansione, semplificazione e ottimizzazione. Le nostre decisioni aziendali e gli sviluppi del mercato influenzano quindi la nostra struttura. A seguito di tali transazioni e al fine di mantenere un rapporto continuativo con l’utente, potremmo trasferire i suoi Dati personali a una collegata del gruppo.

In caso di riassetto, fusione per incorporazione, acquisizione o vendita dell’azienda, i Dati personali dell’utente possono essere trasferiti come parte di tale transazione. Comunicheremo all’utente eventuali accordi commerciali e gli illustreremo le scelte a sua disposizione in tal caso, se applicabile. Informazioni che comprendono dati personali relativi alle nostre attività possono essere condivise con altri per valutare e concludere la transazione. Ciò si verificherebbe anche qualora la legge ci chieda di effettuare tali modifiche.

Trasferimenti transfrontalieri di Dati personali tra imprese del Gruppo e Fornitori esterni

Siamo un’impresa globale che fornisce prodotti e servizi in tutto il mondo. Al fine di raggiungere tutti i nostri utenti e rendere disponibile il nostro software, operiamo su un’infrastruttura che si estende a livello globale. I server che fanno parte di tale infrastruttura possono pertanto essere situati in un paese diverso da quello di residenza. In alcuni casi, potrebbe trattarsi di paesi al di fuori dello Spazio Economico Europeo (“SEE”). In ogni caso, forniamo lo stesso livello di protezione previsto dall’RGPD a tutti i dati personali trattati.

I trasferimenti all’interno del Gruppo Gen Digital sono coperti dal Framework sulla privacy dei dati UE-Stati Uniti, dall’Estensione per il Regno Unito del Framework sulla privacy dei dati UE-Stati Uniti e dal Framework sulla privacy dei dati Svizzera-Stati Uniti, come definito dal Dipartimento del commercio degli Stati Uniti, in relazione alla trasmissione di informazioni personali dallo Spazio Economico Europeo (SEE), dal Regno Unito e dalla Svizzera verso gli Stati Uniti. Consultare questa pagina per accedere all’Informativa sulla privacy dei dati di Gen Digital Inc.

Allo stesso tempo, quando trasferiamo Dati personali provenienti dal SEE al di fuori del SEE o collaboriamo con un fornitore esterno situato al di fuori del SEE, ci assicuriamo sempre di mettere in atto garanzie adeguate, quali Clausole Contrattuali Tipo o decisioni di adeguatezza adottate dalla Commissione europea per garantire che i dati dell’utente siano in qualsiasi momento mantenuti al sicuro e i suoi diritti protetti.

Le situazioni in cui trasferiamo Dati personali al di fuori del SEE comprendono: i casi in cui viene consentito l’accesso ai Dati personali archiviati in Google Cloud Platform al personale Google al di fuori del SEE, la fornitura dei nostri prodotti e servizi e di servizi esterni ad essi associati, l’elaborazione delle transazioni e dei dati di pagamento e la fornitura di servizi di assistenza. Inoltre, un trasferimento esterno al SEE può verificarsi anche in caso di fusione, acquisizione o ristrutturazione, qualora l’acquirente si trovi al di fuori del SEE (vedere la clausola Fusioni, acquisizioni e ristrutturazioni).

Protezione dei dati personali

Attuiamo misure di salvaguardia amministrative, tecniche e fisiche per la protezione dei vostri dati personali.

Misure di salvaguardia amministrative

L’accesso ai dati personali dei nostri utenti è limitato al personale autorizzato che ha una legittima necessità di conoscere le informazioni sulla base della propria funzione lavorativa, ad esempio, i dipendenti che forniscono supporto tecnico agli utenti finali o che gestiscono gli account utente. Nel caso di collaboratori esterni che trattano dati personali per conto nostro, vengono imposti requisiti simili. Tali terze parti sono vincolate contrattualmente mediante clausole di riservatezza, incluso quando terminano la collaborazione con l'azienda. Se un singolo dipendente non necessita più dell’accesso, le credenziali di tale individuo vengono revocate.

Misure di salvaguardia tecniche

Conserviamo i dati personali nel nostro database usando le protezioni di cui sopra. Inoltre, utilizziamo misure di salvaguardia tecniche, quali protezioni firewall sempre aggiornate per un livello di sicurezza superiore e software antivirus di elevata qualità, e aggiorniamo periodicamente le nostre definizioni di virus. I terzi che incarichiamo di fornire servizi e che hanno accesso ai dati dei nostri utenti sono tenuti ad adottare misure appropriate laddove le ritenessimo opportune.

Misure di salvaguardia fisiche

L'accesso alle informazioni utente presenti nel nostro database da Internet richiede l’utilizzo di una VPN crittografata, fatta eccezione per l'e‑mail che richiede l’autenticazione dell'utente. I collaboratori esterni che trattano dati personali per conto nostro convengono di fornire idonee misure di salvaguardia fisiche.

Proporzionalità

Ci sforziamo di non raccogliere più dati personali di quanto sia necessario in relazione alla finalità della raccolta. Ciò, a sua volta, contribuisce a ridurre il rischio complessivo di danni dovuti alla perdita di dati o a una violazione della sicurezza: meno sono i dati che raccogliamo, minore è il rischio complessivo.

Privacy dei minori

I nostri siti Web, servizi e prodotti non sono destinati a minori (come definiti dalla legge applicabile) né raccogliamo consapevolmente dati da essi, salvo laddove esplicitamente e diversamente descritto nelle informative sulla privacy dei servizi specificamente progettati per scopi quali assistere l’utente fornendo funzionalità di protezione online dei minori. In tali casi, raccoglieremo e tratteremo i Dati personali relativi ai minori di età inferiore a quella stabilita in particolari giurisdizioni che l’utente decide di divulgare o che ci è stato indicato di raccogliere e trattare. I dettagli relativi a tale tipo di trattamento sono inclusi nell’Informativa prodotti. Fare riferimento alle singole informative applicabili per ragguagli al riguardo.

Periodo di conservazione dei dati personali

Conserviamo i Dati personali dell’utente per tutto il tempo in cui ne abbiamo bisogno per fornirgli i nostri servizi, per rispettare gli obblighi legali o proteggere i nostri interessi legittimi o quelli di terzi (ad esempio per prevenire danni; indagare su possibili violazioni dei nostri termini o politiche; promuovere sicurezza, protezione e integrità; proteggere noi stessi, compresi i nostri diritti, proprietà o prodotti; difenderci da vertenze legali, reclami, contenziosi o procedimenti normativi). Spesso una specifica informazione viene conservata per diverse ragioni che si sovrappongono e si influenzano a vicenda.

Nel determinare lo specifico periodo di conservazione, prendiamo in considerazione vari criteri, quali il tipo di servizio fornito all’utente, la natura del nostro rapporto con l’utente e i periodi di conservazione obbligatori previsti dalla legge e dai relativi termini di prescrizione.

Più specificamente, conserveremo i Dati personali sui nostri sistemi per i seguenti periodi:

  • Dati di fatturazione: per tutta la durata di eventuali obblighi legali o del nostro legittimo interesse a far valere diritti legali e tenere le opportune scritture contabili. Pertanto, se accettiamo pagamenti dall’utente, archiviamo le informazioni di pagamento limitatamente alle transazioni per il periodo di tempo specificato dalla legge (a seconda della giurisdizione competente) per mantenere corrette scritture contabili, adempiere ai nostri obblighi di revisione contabile, rilevare e prevenire frodi e proteggere i nostri diritti legali in caso di controversie. I Dati di fatturazione vengono conservati anche per consentire il rinnovo degli abbonamenti;
  • I dati dell’account per tutta la durata del proprio account.
  • I dati di prodotto solo per il tempo necessario ai fini di un particolare prodotto o servizio. Ove possibile, ci avvaliamo di cicli di eliminazione sistematici ovvero dell’eliminazione regolare dei dati in periodi predeterminati a partire dalla raccolta di tali dati. I cicli di eliminazione dei dati di prodotto non superano i sei anni. Gli specifici cicli di eliminazione per ogni prodotto e le relative finalità possono essere consultati nell’Informativa prodotti. Si noti che alla disinstallazione dei prodotti il trattamento per la fornitura di servizi, i messaggi in-product, le analisi di dati e gli annunci di terza parte, se applicabile, correlati al prodotto installato cesseranno. Dopo la disinstallazione, continueremo a trattare i dati di prodotto a fini statistici per un massimo di sei anni. Ci avvaliamo di misure per garantire la conformità alle norme sulla protezione dei dati, inclusa la pseudonimizzazione.
  • Per quanto riguarda i Dati delle comunicazioni, per tutto il tempo necessario a rispondere alle richieste o alle domande dell’utente e a conservare le prove di tali comunicazioni per difendere i nostri diritti e proteggere i nostri interessi. Se l’utente riceve aggiornamenti sui prodotti, offerte e altre informazioni o messaggi promozionali, i dati vengono elaborati finché l’utente stesso non annulla l’iscrizione.

Conservazione dei dati personali dell’utente

Siamo una società globale e, in quanto tale, trattiamo i dati personali in molti paesi. Nell’ambito della nostra attività, potremmo trasferire dati all’interno del gruppo Gen, alle sue controllate e affiliate, nonché a fornitori esterni di Gen situati in tutto il mondo, comprese le entità Avast, Avira, LifeLock e Norton. I dati possono essere archiviati nei luoghi in cui offriamo i nostri prodotti o abbiamo i nostri uffici, infrastrutture o data center, tra cui Europa e Stati Uniti.

I trasferimenti dei dati personali all’interno di Gen Digital e/o delle sue controllate e affiliate avvengono in conformità al nostro accordo sul trasferimento dei dati all’interno del gruppo, incluse le clausole contrattuali tipo (SCC) approvate dalla Commissione europea. Allo stesso tempo, i trasferimenti all’interno del Gruppo Gen Digital sono coperti dal Framework sulla privacy dei dati UE-Stati Uniti, dall’Estensione per il Regno Unito del Framework sulla privacy dei dati UE-Stati Uniti e dal Framework sulla privacy dei dati Svizzera-Stati Uniti, come definito dal Dipartimento del commercio degli Stati Uniti, in relazione alla trasmissione di informazioni personali dallo Spazio Economico Europeo (SEE), dal Regno Unito e dalla Svizzera verso gli Stati Uniti. Consultare questa pagina per accedere all’Informativa sulla privacy dei dati di Gen Digital Inc.

Prima di trasferire dati a terze parti, valutiamo i rischi per i dati associati a tale trasferimento. Richiediamo alle terze parti di mantenere sui dati dell’utente le stesse protezioni che forniamo direttamente. Per i dati provenienti dallo Spazio Economico Europeo, ci basiamo, ove applicabile, sulle clausole contrattuali tipo (SCC) per garantire la tutela dei diritti dell’utente sui dati. Per richiedere una copia delle SCC, è possibile contattarci a questo indirizzo.

Le situazioni in cui trasferiamo Dati personali al di fuori del SEE possono comprendere anche: i casi in cui viene consentito l’accesso ai Dati personali archiviati nel cloud (ad esempio, Microsoft Azure, Amazon Web Services e Google Cloud Platform) a personale al di fuori del SEE, la fornitura dei nostri prodotti e servizi e di servizi esterni ad essi associati, l’elaborazione delle transazioni e dei dati di pagamento, nonché la fornitura di servizi di assistenza. Ci atteniamo a standard e misure di sicurezza generalmente riconosciuti per proteggere i dati personali, sia durante la trasmissione che dopo averli ricevuti.

Diritti di privacy

In tutto il mondo esistono diverse leggi sulla protezione dei dati che garantiscono all’utente i diritti alla privacy in qualità di nostro cliente. È possibile operare alcune scelte riguardo all’uso dei dati da parte nostra mediante la modifica delle impostazioni sulla privacy del prodotto pertinente.

Oltre a ciò, l’utente dispone dei seguenti diritti (a seconda dell’area geografica):

  • Diritto di informazione: il diritto di ricevere informazioni sul trattamento dei propri Dati personali prima e durante il trattamento, su richiesta. In particolare, ma non solo:
    • categorie di dati personali da noi raccolti, venduti o divulgati;
    • finalità per le quali le categorie di dati personali vengono raccolte o vendute;
    • categorie di fonti da cui raccogliamo dati personali;
    • categorie di terze parti a cui abbiamo divulgato o venduto dati personali; e
    • dati personali specifici che abbiamo raccolto sull’utente negli ultimi dodici mesi.
  • Diritto di accesso: l’utente ha il diritto di ricevere una copia dei propri Dati personali.
  • Diritto di rettifica: l’utente ha il diritto di richiedere la correzione dei Dati personali inesatti.
  • Diritto alla cancellazione (“diritto all’oblio”): l’utente ha il diritto di cancellare i propri Dati personali solo in casi specifici previsti dalla legge, ad esempio, in assenza di diritti legalmente riconosciuti all’ulteriore trattamento da parte nostra di tali dati (ivi compresa la tutela dei nostri interessi e diritti legittimi).
  • Diritto alla portabilità dei dati: il diritto di ricevere i Dati personali trasmessi e trattati sulla base del consenso o della necessità di conclusione ed esecuzione di un contratto, in formato leggibile da dispositivo automatico. Questo diritto si applica esclusivamente ai Dati personali sottoposti a trattamento eseguito con l’ausilio di processi automatizzati.
  • Diritto di opposizione: si applica ai casi di trattamento effettuati in base al legittimo interesse. L’utente ha il diritto di opporsi a tale trattamento per motivi legati alla sua particolare situazione e siamo tenuti a valutare il trattamento al fine di garantirne la conformità a tutte le norme legalmente vincolanti e alle normative applicabili. In caso di marketing diretto, cesseremo di trattare i Dati personali per tali finalità dopo l’opposizione.
  • Diritto di revoca del consenso: in caso di trattamento basato sul consenso di cui alla nostra Informativa sul consenso, l’utente potrà revocare il proprio consenso in qualsiasi momento, utilizzando lo stesso metodo (se tecnicamente possibile) di cui si è avvalso per concederlo (il metodo esatto sarà descritto in maggior dettaglio caso per caso in occasione della fornitura del consenso). La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso fornito prima della revoca.
  • Diritto di limitazione di trattamento: l’utente ha il diritto di limitare il trattamento dei propri Dati personali qualora: stia contestando l’accuratezza dei propri Dati personali, per un periodo che ci consenta di verificare l’accuratezza di tali dati; il trattamento è illecito ma l’utente si oppone alla cancellazione dei Dati personali richiedendo piuttosto la limitazione d’uso; non abbiamo più bisogno dei Dati personali per le finalità del trattamento ma sono necessari all’utente per l’accertamento, l’esercizio o la difesa di un diritto; l’utente si è opposto al trattamento dei propri dati personali e una verifica volta ad accertare la prevalenza delle nostre legittime motivazioni sui diritti dell’utente è in corso.
  • Diritto alla parità di trattamento: diritto di non ricevere trattamenti discriminatori per l’esercizio dei propri diritti di privacy, soggetto ad alcune limitazioni.
  • Diritto di contattare l’autorità di controllo o il tribunale competente: l’utente può contattare l’autorità di controllo e proporle reclamo (Ufficio per la protezione dei dati personali ceco: Úřad na ochranu osobních údajı– www.uoou.cz) oppure l’autorità locale o un tribunale competente.

L’utente può inviare le proprie richieste relative ai diritti dell’interessato e all’accesso alla documentazione riguardante le misure di salvaguardia idonee per i trasferimenti transfrontalieri tramite il nostro modulo online: https://support.avg.com/support_dsr.

L’esercizio dei diritti degli interessati sopra elencati dipenderà dalla categoria dei Dati personali e dall’attività di trattamento. In ogni caso, ci impegniamo a soddisfare le richieste dell’utente.

Daremo seguito alle richieste dell’utente riguardo a uno qualsiasi dei suoi diritti in qualità di interessato entro un mese dal ricevimento. Qualora ci trovassimo dinanzi ad un inusuale numero eccessivo di richieste queste fossero particolarmente complicate, il termine può essere prorogato fino a un massimo di due mesi. Qualora non riuscissimo a rispettare tali scadenze, preferiremmo certamente essere contattati per risolvere la questione in modo informale.

Laddove le richieste che riceviamo siano infondate o eccessive, in particolare perché ripetitive, potremo: (a) addebitare una ragionevole commissione tenendo conto dei costi amministrativi occorrenti per fornire informazioni o comunicazioni o realizzare l’azione richiesta; o (b) rifiutare di dare seguito alla richiesta.

L’identificazione potrebbe non essere necessaria per la fornitura di alcuni dei nostri prodotti gratuiti all’utente o per il loro funzionamento. In questo caso, non conserviamo, acquisiamo o trattiamo, né lo faremo in futuro, informazioni aggiuntive al mero fine di identificare gli utenti di prodotti e servizi gratuiti.

In linea con le pratiche di privacy fin dalla progettazione, privacy per impostazione predefinita e minimizzazione, potremmo non essere in grado di identificare l’utente mediante i Dati di prodotto associati a prodotti e servizi gratuiti specifici. In ogni caso, l’utente può andare direttamente alle proprie impostazioni del prodotto e consultare le opzioni di privacy disponibili.

Scelte interne ai prodotti

È possibile operare alcune scelte riguardo all’uso dei dati da parte nostra mediante la modifica delle impostazioni sulla privacy del prodotto pertinente. Controllare le impostazioni del prodotto per impostare le preferenze sulla privacy.

Giurisdizioni extra UE

Residenti della Federazione Russa

Raccogliamo e trattiamo i dati personali relativi alle persone che si trovano sul territorio della Federazione Russa nel rigoroso rispetto delle leggi della Federazione Russa applicabili.

Raccogliamo e trattiamo i dati personali (ivi compresa la comunicazione a terzi) solo con il previo consenso degli interessati, salvo se diversamente consentito dalle leggi della Federazione Russa. All’utente verrà richiesto di concedere il proprio consenso spuntando la casella corrispondente/cliccando sul pulsante “Accetto” o tramite un meccanismo analogo prima di accedere al sito e/o al momento di inviare o comunicare i dati personali eventualmente richiesti. Raccogliamo e trattiamo i dati personali solo nell’ambito delle finalità indicate nel consenso al trattamento dei dati personali.

Raccogliamo, registriamo, sistematizziamo, compiliamo, conserviamo, aggiorniamo e modifichiamo ed estraiamo (direttamente o tramite collaboratori esterni specificamente autorizzati) dati personali di cittadini della Federazione Russa avvalendoci di banche dati situate nel territorio della Federazione Russa, salvo se diversamente consentito dalla normativa russa in materia di protezione dei dati. Possiamo trattare i dati personali di cittadini russi avvalendoci di banche dati situate al di fuori della Federazione Russa, nel rispetto della normativa russa in materia di protezione dei dati.

L’utente è autorizzato dalla legge a ricevere informazioni relative al trattamento dei propri dati personali. Per esercitare tale diritto è necessario inviare una richiesta ai recapiti elencati di seguito alla clausola Contatti.

L’utente ha il diritto di revocare il consenso in qualsiasi momento inviandoci un’e‑mail ai recapiti elencati di seguito alla clausola Contatti. Una volta ricevuta la notifica di revoca, interromperemo il trattamento ed elimineremo i dati personali dell’utente, fatta eccezione per i dati necessari all’esecuzione del contratto o alla fornitura del servizio e garantiamo la conformità alle norme sulla protezione dei dati. Tuttavia, una volta revocato il consenso, potremmo non essere in grado di fornire i prodotti e i servizi richiesti e potremmo non essere in grado di garantire il corretto funzionamento dei nostri prodotti.

Non trasferiamo i dati personali verso Paesi ritenuti inidonei a garantire, secondo la legge russa, una protezione adeguata ai diritti delle persone nell’ambito della protezione dei dati personali.

Non offriamo, vendiamo o mettiamo in altro modo a disposizione prodotti o servizi che hanno accesso, raccolgono e trattano (o ci consentono di farlo) dati personali di terzi nella Federazione Russa senza il consenso di tali terzi.

In caso di conflitto tra le disposizioni della presente Informativa e le disposizioni della presente clausola, prevarranno le disposizioni della seconda.

I diritti di privacy ai sensi delle leggi della California

Questa sezione si applica agli utenti che risiedono nello stato della California e illustra i diritti di detti utenti in materia di privacy, oltre a offrire informazioni sul trattamento dei dati dei residenti della California da parte nostra.

Informativa

Categorie di dati personali raccolti

Le categorie di dati personali raccolti sono elencate alla clausola “Dati personali trattati”.

Fonti da cui vengono raccolti i dati personali

È possibile trovare informazioni sulle fonti dei dati alla clausola “Dati personali trattati”.

Finalità commerciali o aziendali della raccolta o della vendita dei dati personali

Le finalità del trattamento dei dati personali sono elencate alla clausola “Finalità del trattamento dei Dati Personali”.

Categorie di terzi con cui l’azienda condivide i dati personali

Le categorie di destinatari dei dati personali sono elencate alla clausola Divulgazione dei dati personali. Avast non vende (secondo la definizione del termine di cui al California Consumer Privacy Act/California Privacy Rights Act) i dati personali raccolti e non li venderà senza garantire all’utente il diritto di opporsi. Maggiori informazioni sul diritto di rifiuto della vendita sono disponibili qui sotto.

Per quanto tempo conserviamo le informazioni personali

Ulteriori informazioni sulle nostre pratiche di conservazione sono disponibili nella sezione Per quanto tempo conserviamo le informazioni personali di cui sopra.

Altre informazioni

I nostri prodotti non sono destinati ai minori di 16 anni. Non siamo quindi a conoscenza di alcuna vendita di dati che li riguardi.

Utilizziamo e divulghiamo informazioni personali sensibili solo per scopi espressamente consentiti dalla legge della California e pertanto il “diritto di limitazione” non si applica al nostro trattamento.

I tuoi diritti

L’utente ha diritto a:

  • Sapere quali sono i dati personali raccolti che lo riguardano e come vengono elaborati;
  • Sapere se i dati personali dell’utente vengono venduti, condivisi o divulgati e a chi;
  • Richiedere la correzione delle informazioni personali inesatte in nostro possesso;
  • Rifiutare la vendita o la condivisione dei dati personali (diritto di opt-out);
  • Limitare l’uso e la divulgazione dei dati personali sensibili;
  • Richiedere la cancellazione dei propri dati personali; i dati saranno eliminati se non si applica alcuna eccezione (ivi compreso il diritto di difendere i nostri interessi legali);
  • Accedere ai dati personali; i dati specificati saranno forniti in un formato portatile e, nella misura in cui ciò sia tecnicamente fattibile, in un formato facilmente utilizzabile ma non più di due volte in un periodo di 12 mesi;
  • Divieto di ritorsioni, incluso il diritto a un servizio e a un prezzo equi, anche se l’utente esercita i propri diritti in materia di privacy (diritto di non discriminazione).

Ai sensi del Codice Civile della California, siamo tenuti a comunicare ai consumatori le seguenti informazioni su richiesta scritta: (1) le categorie di dati personali che abbiamo divulgato a terzi nel corso dell’anno precedente, se tali informazioni sono state successivamente utilizzate per finalità di marketing diretto di terzi; e (2) i nomi e gli indirizzi di tutti i terzi a cui tali dati personali sono stati divulgati per le loro finalità di marketing diretto.

Per mezzo del presente documento informiamo che non abbiamo divulgato alcun dato personale relativo a nessun residente della California durante il periodo di un anno precedente alla data di entrata in vigore della presente Informativa sulla privacy, a eccezione di:

Diritto di rifiuto della vendita o condivisione

Se i dati personali sono oggetto di vendita o condivisione, l’utente ha il diritto di rifiutare la vendita o la condivisione.

Per maggiori informazioni su come rifiutare la vendita o la condivisione dei propri dati personali, consultare la nostra pagina “Non vendere o condividere i miei dati personali”.

Trasmissione di richieste

L’utente può trasmettere le proprie richieste utilizzando i recapiti indicati di seguito nella clausola Contatti. Verificheremo la richiesta dell’utente confrontandone l’indirizzo e‑mail e se necessario altre informazioni da egli fornite nella sua richiesta con l'indirizzo e‑mail e altre informazioni di cui siamo in possesso nel nostro sistema. È inoltre possibile nominare un legale rappresentante che eserciti tali diritti per conto dell’utente. Possiamo richiedere all’utente di fornire al legale rappresentante l’autorizzazione scritta per agire per suo conto e che il legale rappresentante ne verifichi l’identità direttamente con noi.

Contatti

Per esercitare uno qualsiasi dei propri diritti o per qualsiasi altra domanda o reclamo circa l’uso dei Dati personali e la privacy degli stessi, scrivere al nostro Team Privacy attraverso il canale più conveniente tra quelli di seguito elencati:

L’utente può inviare le proprie richieste relative alla privacy tramite il nostro modulo online: https://support.avg.com/support_dsr.

La nostra società è iscritta come Avast Software s.r.o., con sede legale a Pikrtova 1737/1a, 140 00 Praga 4, Nusle, CAP 140 00, Repubblica Ceca. L’utente potrà sempre contattarci tramite e‑mail all’indirizzo dpo@avg.com. Si prega di indicare “RICHIESTA RELATIVA ALLA PRIVACY” nella riga dell’oggetto del messaggio e‑mail in modo da assegnare il membro appropriato del team alla risposta.

Se l’utente lo preferisce potrà utilizzare la posta ordinaria scrivendo all’indirizzo AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Praga 4, Repubblica Ceca. Ci si assicuri di scrivere “All’attenzione di: PRIVACY” nell’indirizzo in modo che sappiamo dove indirizzare la corrispondenza.

Il nostro rappresentante per il Regno Unito è NortonLiIfeLock UK Limited, 100 New Bridge Street, Londra, Inghilterra EC4V 6JA.

Responsabile della protezione dei dati

Come previsto dall’RGPD, ci avvaliamo di un responsabile della protezione dei dati (Data Protection Officer, DPO) per monitorare la conformità con l’RGPD, fornire consulenza ove richiesto e cooperare con le autorità di controllo. È possibile contattare il nostro responsabile della protezione dei dati all’indirizzo dpo@avast.com.

Oppure via posta ordinaria all’indirizzo:
Pembroke Privacy Ltd
4 Upper Pembroke Street
Dublin 2
Irlanda DO2VN24

Modifiche alla presente Informativa sulla privacy

Ci riserviamo il diritto di rivedere o modificare la presente Informativa sulla privacy. Inoltre, potremmo aggiornare la presente Informativa sulla privacy per riflettere le modifiche apportate alle pratiche relative ai dati. Comunicheremo qualsiasi modifica sostanziale all’utente via e‑mail (inviata all’indirizzo specificato nell’account), notifiche sul prodotto o tramite un avviso su questo sito web prima dell’entrata in vigore della stessa. Invitiamo l’utente a consultare periodicamente questa pagina per le informazioni più recenti sulle pratiche relative alla privacy.

Passa al contenuto Passa al menu