Privacy | Kwetsbaarheid melden | Contact opnemen met beveiliging | Licentieovereenkomsten | Verklaring over moderne slavernij | Cookies | Mijn gegevens niet verkopen of delen | Informatie over uw abonnement |
Alle handelsmerken van derden zijn eigendom van hun respectieve eigenaars.
| © 2024 Gen Digital Inc. Alle rechten voorbehouden.
Als een van 's werelds meest vertrouwde merken voor antivirussoftware willen we u helpen te beschermen tegen dreigingen in de cyberspace. Om dit te doen, moeten we mogelijk uw persoonsgegevens verzamelen om u de beste bescherming en de actueelste beveiliging te bieden. Uw vertrouwen is voor ons niet vanzelfsprekend. Daarom hebben we een Privacybeleid ontwikkeld dat betrekking heeft op hoe wij uw persoonsgegevens verzamelen, gebruiken, openbaar maken, overdragen en opslaan.
Dit privacybeleid is voor het laatst bijgewerkt in november 2024.
Wie wij zijn
AVG (gezamenlijk aangeduid als 'wij') maakt deel uit van Gen™, een wereldwijd bedrijf met een reeks vertrouwde consumentenmerken.
De verwerkingsverantwoordelijke van uw persoonlijke gegevens is Avast Software s.r.o., met hoofdvestiging op het adres 1737/1A Pikrtova, Praag 4, Tsjechië, 140 00.
Als u in het Verenigd Koninkrijk woont, is NortonLifeLock UK Limited, 100 New Bridge Street, London, England EC4V 6JA de vertegenwoordiger van Avast in het VK
Inhoud van het privacybeleid
Dit privacybeleid beschrijft hoe wij uw persoonsgegevens behandelen en beschermen en welke keuzes u heeft. Aanvullende informatie over onze praktijken inzake persoonsgegevens kan worden verstrekt in de productinstellingen, contractuele voorwaarden of kennisgevingen, die worden verstrekt vóór of op het moment van gegevensverzameling.
Raadpleeg ons productbeleid voor bijzonderheden over de manier waarop persoonsgegevens binnen onze producten en diensten worden verwerkt.
Dit privacybeleid is voor u bedoeld als u een gebruiker bent van onze producten en diensten. Als u een zakenpartner bent, is de privacyverklaring die op u van toepassing is, hier te vinden: zakenpartnerbeleid.
De persoonsgegevens die wij verwerken
Persoonsgegevens verwijst naar alle informatie met betrekking tot een geïdentificeerde of identificeerbare persoon ('Persoonsgegevens').
We kunnen gegevens verzamelen of u vragen bepaalde gegevens te verstrekken wanneer u onze websites bezoekt en onze producten en diensten gebruikt. De bronnen waaruit wij persoonsgegevens verzamelen, zijn:
- Gegevens die rechtstreeks van u of uw apparaat worden verzameld met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ('Betrokkene'). Deze gegevens kunnen rechtstreekse identificatoren omvatten zoals naam, postadres en e‑mailadres, telefoonnummer, en online of indirecte identificatoren zoals aanmeldingsaccount, aanmeldingswachtwoord, marketingvoorkeuren, socialemedia-account en/of IP-adres;
- Als we andere gegevens koppelen aan uw persoonsgegevens, zullen wij die gekoppelde gegevens behandelen als persoonsgegevens; en
- We kunnen ook persoonsgegevens verzamelen van vertrouwde externe bronnen zoals serviceproviders, distributeurs, wederverkopers, appstores en contactcentra. Ook kunnen wij derden inhuren die actief zijn op het gebied van bijvoorbeeld marketing, enquêtes, analyse of softwareleveranciers, om ons te helpen met het verzamelen van persoonsgegevens.
Wij verwerken geen speciale categorieën van persoonsgegevens, zoals gegevens over gezondheid, ras, etnische afkomst of politieke opvattingen, en leiden dit soort informatie op geen enkele manier af uit de gegevens die wij in het kader van onze producten verzamelen.
Wij organiseren de persoonsgegevens die we verwerken in deze basiscategorieën: Factureringsgegevens, accountgegevens, productgegevens en communicatiegegevens.
FactureringsgegevensHet hieronder beschreven factureringsproces geldt voor alle klanten die via onze Gen eStore onze producten en/of op zichzelf staande functies hebben gekocht. Deze informatie wordt gebruikt om die klanten te factureren voor de gekochte diensten en producten. Ons moederbedrijf, Gen Digital Inc., treedt op als controller voor de verwerking van de factureringsgegevens.
Factureringsgegevens omvatten uw naam, e‑mailadres, factuuradres, telefoonnummer, betalingsinformatie (afhankelijk van de methode kan dit informatie over creditcards/debitcards of PayPal-accounts omvatten), nationaal identiteitsbewijs (regio-specifiek, indien buiten de Verenigde Staten), btw-nummer/belasting-ID (regio-specifiek, indien buiten de Verenigde Staten) en de vingerafdruk-id van uw apparaat.
Factureringsgegevens | Gebruiksdoel |
E‑mailadres | Om u aankoopnota’s te verzenden |
Naam en factuuradres | Om de factureringsgegevens bij te houden |
Betalingsinformatie: betaalkaartgegevens, alleen voor bedrijven het btw-/belastingnummer en bedrijfs-ID | Om de betalings- en factureringsgegevens te verwerken |
Id's: product- en licentiesleutels/-nummers, id van portemonnee, id voor automatisch factureren, id van betalingstransactie | Om het product te identificeren en functies in te schakelen op basis van de gekochte licentie en om accountactiviteiten tussen interne bedrijfssystemen, toepassingen en architectuur te volgen. Deze gegevens worden ook verwerkt met het oog op de levering van het product in overeenstemming met uw apparaat/apparaten, alsmede voor de naleving van handelsvoorschriften en fraudecontrole |
Hernieuwbaarheid | Om te controleren of een bepaald abonnement kan worden verlengd onder dezelfde of gelijkaardige voorwaarden |
Vervaldatum | Om te controleren of een licentie actueel is |
Vingerafdruk-id van apparaat | Om te valideren dat een geverifieerde betalingstransactie heeft plaatsgevonden en dat de betaalkaart en de rekening geschikt zijn voor facturering |
IP-adres | Om de inschrijving en aankopen te vereenvoudigen en fraude op te sporen en te voorkomen. |
De relevante subsets van de factureringsgegevens worden zeven jaar bewaard om te voldoen aan onze wettelijke verplichtingen (met name op financieel en fiscaal gebied) en om onze rechten te verdedigen.
In bepaalde gevallen koopt u onze producten en diensten van een vertrouwde externe dienstverlener, wederverkoper of appstore. In die omstandigheden worden uw factureringsgegevens verwerkt door de betreffende derde partij en ontvangen we alleen een subset hiervan om de juiste zakelijke gegevens te bewaren. Wij beschikken met name alleen over gemaskeerde creditcard-/betaalpasnummers, niet over uw volledige betalingsgegevens.
AccountgegevensAccountgegevens omvatten informatie die nodig is om een account in te stellen en aan te passen, zoals uw naam, e‑mailadres en gebruikersnaam, alsook informatie in verband met onze diensten, zoals informatie over het product, de licentie en het apparaat. Voor sommige van onze producten of een aantal functies daarvan is een account nodig. Accountgegevens worden ook gebruikt voor klantbeheer en klantbetrokkenheid, het genereren van opbrengsten en evaluatie en optimalisatie van operationele, verkoop- en bedrijfsprocessen.
Zie hieronder een voorbeeld van accountgegevens en waarvoor we die gebruiken:
Accountgegevens | Gebruiksdoel |
Naam | Om onze communicatie aan te passen door u bij uw naam aan te spreken |
E‑mailadres | Om u berichten te sturen over uw licentie en ondersteuning en om onze andere producten en diensten aan te bieden |
Gebruikersnaam | Het beheren van uw account en het vereenvoudigen van de aanmelding bij de dienst |
Gegevens over het accountgebruik (gebeurtenissen zoals een aanvraag om een abonnement te beëindigen, informatie over het abonnement) | Om de activering van premiumfuncties mogelijk te maken, op maat gesneden levenscycluservaring en communicatie met klantenondersteuning te bieden, geschikte inhoud van de productinterface. |
Verlengingsdatum abonnement | Om ons te helpen de periode te valideren dat de licentie actief is |
Gebruiker van evaluatieversie | Om een proefperiode toe te voegen voordat kosten voor het abonnement in rekening worden gebracht |
Een account is ook nodig voor sommige functies van ons Forum. In het Forumprofiel hebt u de mogelijkheid om aanvullende informatie te verschaffen binnen uw account, zoals uw naam, e‑mailadres, socialmediagegevens, geboortedatum, gender, gegevens voor chatberichten of websitenaam en -adres, uw fysieke locatie en een avatar of gepersonaliseerde foto. We gebruiken Discourse om het Forum te hosten.
Als u zich bij ons wilt registreren of later op onze pagina’s of in onze producten wilt inloggen, bieden wij u, naast onze eigen procedure, de mogelijkheid om dit via de diensten van Facebook Connect, Google en Apple ID te doen. Hiertoe zullen wij u doorverwijzen naar een pagina van de betreffende provider. Gegevens van de provider (e‑mail, platform-ID, optioneel naam) worden dan verstrekt om het account aan te maken.
Het klantenaccount blijft geldig tot u het actief wist in het gedeelte van het gebruikersbeheer van het account. U kunt ook contact opnemen met onze support of DPO voor het geval u uw account wilt verwijderen.
ProductgegevensProductgegevens zijn onderverdeeld in twee subcategorieën:
- Apparaatgegevens omvatten informatie over het besturingssysteem; hardware; plaats of land van apparaat; IP-adres; foutlogboeken van apparaat; browser; netwerk; toepassingen die op het apparaat draaien, waaronder de Avast-producten; en
- Servicegegevens omvatten informatie over het gebruik van het product en gebeurtenissen met betrekking tot het gebruik van ons product door u. Deze informatie omvat beveiligingsgegevens (voorbeelden en detectiedetails zoals informatie over URL's van websites, sms, e‑mails en bestanden die worden gebruikt voor bescherming tegen malware en oplichting), gebruiksstatistieken (activering, crashes, scans, fouten), informatie met betrekking tot productlicenties, ondersteuning-gerelateerde gegevens en onze interne identificatiegegevens die verband houden met onze diensten (bijvoorbeeld installatie-ID, interne hardware-ID).
Deze subcategorieën verschillen per product en per dienst. Wenst u meer informatie over de apparaat- en servicegegevens die wij op productbasis verwerken, raadpleeg dan ons productbeleid.
CommunicatiegegevensAls u rechtstreeks contact met ons opneemt, informatie opvraagt of reviews en feedback levert, verzamelen we persoonsgegevens over u, waaronder identificatiegegevens zoals uw naam, e‑mailadres, telefoonnummer, de inhoud van berichten of bijlagen die u ons stuurt en alle andere informatie die u verstrekt. We kunnen audio-, elektronische, visuele of soortgelijke informatie bewaren en bekijken. Hiertoe behoren opnames van audiogesprekken en chats en/of de inhoud van de berichten zoals vereist/toegestaan door de wet en ons beleid voor opname- en informatiebeheer. Wanneer u zich aanmeldt voor productupdates, aanbiedingen en andere promotionele informatie of berichten van ons, verzamelen we ook identificatiegegevens over u, zoals uw e‑mailadres en telefoonnummer. Wanneer we u e‑mails sturen, houden we mogelijk bij of u deze opent. Met deze informatie kunnen we de klantervaring en onze services verbeteren.
Waarom wij uw persoonsgegevens verwerken
Wij gebruiken uw persoonsgegevens voor de volgende doeleinden en op de volgende gronden:
Op grond van de uitvoering van onze overeenkomst met u of op grond van het op uw verzoek aangaan van een overeenkomst met u, teneinde:
- de aankoop te verwerken van de producten of diensten van ons, onze partners of de webwinkels van de door ons vertrouwde derden en de gekochte producten en functies te factureren;
- te voorzien in het downloaden, activeren en functioneren van het product of de dienst;
- onze producten of diensten up-to-date, veilig en vrij van fouten te houden, met inbegrip van de invoering van nieuwe productfuncties en -versies;
- uw identiteit en recht op betaalde producten of diensten te verifiëren wanneer u contact met ons opneemt voor ondersteuning of toegang tot onze diensten;
- uw aankooptransacties te verwerken;
- om de noodzakelijke service- en transactieberichten te verzenden en u op de hoogte te houden van de status van uw bestellingen en licenties;
- uw abonnementen en gebruikersaccounts te beheren; en
- u technische en klantenondersteuning te bieden. Dit kan toegang op afstand tot uw apparaat omvatten om het probleem beter op te lossen. Hiertoe verwerken we de informatie van uw product en apparaat (bijvoorbeeld crashrapporten, gebruiksgegevens), uw contactgegevens en andere informatie die u ons verstrekt (bijvoorbeeld een beschrijving van het probleem).
Op grond van uw toestemming om:
- u te abonneren op een nieuwsbrief of het Avast-forum;
- de plaatsing van advertenties van derden in productberichten mogelijk te maken;
- de plaatsing van gepersonaliseerde advertenties ter ondersteuning van bepaalde gratis producten mogelijk maken;
Voorafgaand aan elke verwerking waarvoor dat nodig is, vragen wij u telkens om toestemming en verstrekken wij u de benodigde informatie via ons toestemmingsbeleid of anderszins voor zover van toepassing.
Wij verwerken uw persoonsgegevens wanneer dit noodzakelijk is om aan wettelijke verplichtingen te voldoen. We kunnen bijvoorbeeld verplicht zijn om gegevens bij te houden en te verwerken voor belastingdoeleinden, boekhouding, andere verplichtingen gerechtelijke of andere wettelijke bevelen, antiwitwaspraktijken, sanctiecontroles en andere noodzakelijke openbaarmakingen.
Op grond van ons gerechtvaardigde belang zullen wij uw persoonsgegevens gebruiken voor:
- communicatie over mogelijke verbeteringen op het gebied van beveiliging, privacy en prestaties alsook producten die een aanvulling vormen op de bij ons aangeschafte producten of deze verbeteren alsmede om de inhoud en levering van dergelijke communicatie te optimaliseren;
- evaluatie en verbetering van de prestaties en kwaliteit van onze producten, diensten en websites, ontwikkeling van nieuwe producten, training van onze medewerkers, verwerving van inzicht in gebruikstrends en analyse van gebruikersaankopen, conversies en campagnes;
- het bijhouden en ontwikkelen van informatiebronnen over dreigingen, met name om malware te kunnen opsporen en blokkeren. We analyseren voorbeelden van bestanden en URL's die we detecteren op uw apparaten of websites die u bezoekt, en we gebruiken deze om onze malware- en privacybescherming op het hoogst mogelijke niveau te houden. We kunnen ook informatie over dreigingen delen met andere beveiligingsbedrijven en -experts om onze modellen voor de detectie van dreigingen te verbeteren;
- Om onze systemen en applicaties veiliger te maken, inclusief om een aanval op onze computersystemen of netwerken te voorkomen of te stoppen;
- Om onze telefoongesprekken op te nemen wanneer u telefonisch contact opneemt met onze technische ondersteuning om beter op uw verzoeken te kunnen reageren.
- Het handhaven van de effectieve prestaties van ons bedrijf door ervoor te zorgen dat de hiervoor noodzakelijke interne administratieve en commerciële processen (bijv. financiën, audit, zakelijke kennis, juridische zaken en naleving, fraudecontrole, informatiebeveiliging, enz.) worden gewaarborgd; en
- het vaststellen, uitoefenen of verdedigen van onze wettelijke rechten.
Uw belangen vormen een essentieel onderdeel van ons besluitvormingsproces en zijn in aanmerking genomen bij alle hierboven genoemde verwerkingsactiviteiten. We zijn van mening dat we een goed evenwicht hebben bereikt tussen privacy en bedrijfsvoering. U hebt altijd het recht om, op grond van uw specifieke situatie, bezwaar te maken tegen die verwerkingsactiviteiten. Zie voor meer informatie het gedeelte Uw privacyrechten.
De lijst is echter niet uitputtend en afhankelijk van de zakelijke en juridische ontwikkelingen kunnen we gegevens verwerken voor andere compatibele doeleinden, zoals van toepassing in overeenstemming met de relevante privacyregelgeving.
Afweging van legitieme belangen
Voordat we ons op onze legitieme belangen beroepen, hebben we ze afgewogen tegen uw belangen en hebben we ervoor gezorgd dat ze overtuigend genoeg zijn. Met betrekking tot de onderstaande doeleinden, vinden we het noodzakelijk om gedetailleerd uit te leggen wat onze belangen zijn.
Veiligheid en informatie over dreigingen
Wij verwerken persoonsgegevens ter ondersteuning van inspanningen voor netwerk- en informatiebeveiliging. In overeenstemming met de EU-wetgeving inzake gegevensbescherming hebben organisaties een erkend legitiem belang bij het verzamelen en verwerken van persoonsgegevens op een evenredige manier voor het garanderen van netwerk- en informatiebeveiliging. Dit dekt het vermogen van onze netwerken of onze informatiesystemen om incidenten, aanvallen of onwettige of kwaadaardige acties te weerstaan die een gevaar kunnen vormen voor de beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid van de gegevens die we opslaan of verzenden, of voor de beveiliging van de gerelateerde diensten die worden aangeboden door, of toegankelijk zijn via die netwerken en systemen.
Als lid van de beveiligingsgemeenschap werken wij bovendien samen met andere spelers in het beveiligingslandschap, met name door het uitwisselen van informatiebronnen over dreigingen, en helpen we bij onderzoek naar en ontwikkeling van nieuwe beveiligingsoplossingen.
De persoonsgegevens die wij voor de hiervoor genoemde doeleinden verwerken, omvatten, zonder beperking, gegevens over het netwerkverkeer in verband met cyberdreigingen als:
- e‑mailadressen van verzenders (bijv. van bronnen van ongewenste e‑mail);
- e‑mailadressen van ontvangers (bijv. van slachtoffers van gerichte cyberaanvallen via e‑mail, waaronder phishing);
- details van de e‑mailheader, inclusief adressen en intermediairsystemen (zoals geconfigureerd door cybercriminelen die kwaadaardige e‑mail verzenden);
- bestandsnamen en uitvoeringspaden (bijv. van kwaadaardige of potentieel schadelijke uitvoerbare bestanden);
- monsters (bijv. van kwaadaardige of potentieel schadelijke uitvoerbare bestanden);
- Gedrag van monsters (bijv. kwaadaardige of mogelijk schadelijke bestanden);
- URL’s en bijbehorende paginanamen (bijv. van webpagina’s die kwaadaardige of anderszins schadelijke inhoud uitzenden of het op andere wijze hosten); en/of
- IP-adressen (bijv. van webservers en verbonden apparaten die betrokken zijn bij het genereren, distribueren, overdragen, hosten, cachens of anderszins opslaan van cyberdreigingen zoals kwaadaardige of anderszins schadelijke inhoud).
Productberichtgeving - Berichten in producten en e‑mailberichten
Wij hebben er legitiem belang bij om onze gebruikers op de hoogte te stellen over mogelijke verbeteringen op het gebied van beveiliging, privacy en prestaties alsook over producten die een aanvulling vormen op de reeds aangekochte producten of deze verbeteren. Wij kunnen onze klanten ook berichten sturen met informatie en aanbiedingen met betrekking tot reeds gekochte producten (bijv. tijdelijke aanbiedingen).
Wij vinden dat het onze verantwoordelijkheid is om u als onze klant te informeren over verbeteringen op het gebied van beveiliging en voorzieningen alsook over mogelijke problemen met uw apparaat en software, en u effectieve oplossingen te bieden die relevant zijn voor deze problemen. Daarom hebben wij er dus legitiem belang bij de inhoud en levering van dergelijke berichten aan u te optimaliseren om ervoor te zorgen dat u deze waarschijnlijk relevant, maar tegelijkertijd niet opdringerig vindt. Wij gebruiken bepaalde beperkte subsets van factureringsgegevens, accountgegevens en productgegevens om deze communicatie te leveren.
Product- en bedrijfsverbetering
Wij hebben er legitiem belang bij noodzakelijke persoonsgegevens te gebruiken voor het verkrijgen van inzicht in gebruikersconversies, aankopen en campagneprestaties via verschillende distributiekanalen, en gebruikersactiviteiten in verband met het downloaden, activeren en gebruiken van onze producten. We willen bijvoorbeeld weten hoeveel gebruikers op onze aanbiedingen hebben geklikt, of ons product hebben gekocht na het zien van een van onze advertenties. Deze analyses helpen ons de functionaliteit, doeltreffendheid, veiligheid en betrouwbaarheid van onze producten en bedrijfsactiviteiten te verbeteren en helpen ons bij de ontwikkeling van nieuwe producten. Deze verwerking omvat het gebruik van tools van derden. Raadpleeg ons productbeleid voor een lijst met de tools van derden die wij voor de specifieke producten en diensten gebruiken.
Hoe wij uw persoonsgegevens verwerken
Wij doen ons best om alle directe identificatoren uit de persoonsgegevens die we gebruiken, los te koppelen of te verwijderen:
- Voor gratis versies begint deze loskoppeling of verwijdering van de identificatoren wanneer de producten en diensten voor het eerst worden geactiveerd. Voor betalende gebruikers bewaren we factureringsgegevens in een aparte database en minimaliseren we het gebruik ervan voor andere zaken dan de afhandeling van betalingen en ons eigen financieel beheer.
- Voor zowel de betaalde als de gratis versies controleren wij doorlopend alle directe identificatoren en zien wij erop toe dat deze tijdens het normale gebruik van de producten en diensten zoveel mogelijk worden beperkt, en zijn losgekoppeld en verwijderd.
Verwerking van IP-adressen
Uw IP-adres wordt verzameld op het moment waarop uw product of dienst wordt verstrekt, ten behoeve van het downloaden en installeren van de producten, productautorisatie, fraude- en malwaredetectie en van het faciliteren van ons factureringsproces. Met name voor het leveren van de inhoud in overeenstemming met uw apparaatinstellingen, het bepalen van de juiste taalinstellingen voor de communicatie met u, het oplossen van problemen en het genereren van de juiste diagnoserapporten.
Raadpleeg ons productbeleid voor informatie over het specifieke gebruik van het IP-adres door onze producten en diensten.
Personalisering
We gebruiken relevante factureringsgegevens, accountgegevens, productgegevens en uw antwoorden uit enquêtes waaraan u kunt deelnemen, om onze aanbiedingen, communicatie en productaanbevelingen te personaliseren.
Wij nemen geen beslissingen die uitsluitend gebaseerd zijn op algoritmen, waaronder profielvorming, die van grote invloed op u kunnen zijn.
Hoe wij uw persoonsgegevens openbaar maken
Zoals hieronder beschreven delen wij uw persoonsgegevens alleen binnen onze groep van bedrijven, met onze partners, met dienstverleners die gegevens namens ons verwerken en met overheidsinstanties, indien de toepasselijke wetgeving dat vereist. De verwerking wordt alleen uitgevoerd voor de doeleinden beschreven in dit privacybeleid en de relevante onderdelen van het productbeleid. Als we uw persoonsgegevens openbaar maken, eisen wij dat de ontvangers ervan aan toereikende privacy- en vertrouwelijkheidsvereisten en beveiligingsnormen voldoen.
We verkopen uw persoonsgegevens niet aan derden. We gebruiken of onthullen geen gevoelige persoonsgegevens om kenmerken over een consument af te leiden. Gegevens die zijn verkregen via shortcodeprogramma's worden niet gedeeld met derden voor hun marketingdoeleinden.
Betalingsverwerkers
In bepaalde gevallen maken we gebruik van de diensten van een externe betalingsverwerker om uw betaling te ontvangen. Deze derden zijn naar behoren gereguleerd en bevoegd om uw betalingsinformatie te verwerken en het is hen verboden uw persoonsgegevens te gebruiken voor andere doeleinden dan het verstrekken van deze diensten namens ons. Ze zijn echter onafhankelijke verwerkingsverantwoordelijken van uw gegevens met hun eigen verantwoordelijkheid.
Dit zijn onze langdurige betalingsverwerkers:
Betalingsverwerker | Koppeling naar privacybeleid | Locatie |
Digital River | VS, Ierland | |
Nexway | Duitsland, Frankrijk, VS | |
Cleverbridge | Duitsland, VS, Japan, Taiwan, Malta | |
PayPal (Braintree) | VS, Ierland | |
Google Play Store (voor mobiele apps) | VS, Ierland | |
Apple Store (voor mobiele apps) | VS, Ierland |
Uw factureringsgegevens worden verwerkt door de betalingsverwerker van wie u het product hebt gekocht. Uw gegevens worden verwerkt volgens de voorwaarden en het privacybeleid van de betreffende verwerker.
Dienstverleners
Wij kunnen gebruikmaken van contractanten en dienstverleners om uw persoonsgegevens te verwerken voor de doeleinden die in dit privacybeleid en het productbeleid beschreven staan. Wij vereisen contractueel dat dienstverleners de gegevens veilig en vertrouwelijk houden.
Dergelijke dienstverleners kunnen contactcenters, professionele consultants (waaronder voor de verdediging of uitoefening van onze rechten) en leveranciers van marketing/enquête/analyse/software omvatten. We kunnen ook contact opnemen met zakelijke partners om specifieke diensten aan u te leveren, zoals identiteitsherstel. Om diensten voor identiteitsherstel aan te bieden, kunnen we uw gegevens met uw toestemming delen met financiële instellingen, financiële dienstverleners en andere bevoegde derden.
Wij gebruiken Salesforce voor ons CRM-platform (zie hun privacyinformatie, inclusief passende voorzorgsmaatregelen voor grensoverschrijdende overdrachten).
Wij gebruiken Qualtrics als leverancier van het platform voor ervaringsbeheer dat wordt gebruikt om feedback en inzichten van klanten te verzamelen en te evalueren (zie hun privacyinformatie, inclusief passende voorzorgsmaatregelen voor grensoverschrijdende overdrachten).
Wij gebruiken de Civilized Discourse Construction Kit, Inc. voor het hosten van ons Forum (zie hun privacybeleid).
Soms zullen deze dienstverleners, bijvoorbeeld onze distributeurs, wederverkopers en appstore-partners, onafhankelijke verwerkingsverantwoordelijken van uw gegevens zijn en zullen hun algemene voorwaarden, gebruiksrechtovereenkomsten (“EULA”) en privacyverklaringen van toepassing zijn op dergelijke relaties.
Er worden geen gegevens gedeeld voor cross-contextuele advertenties en er worden geen gegevens verkocht aan deze derden.
Reclamebedrijven
Om onze producten en diensten gratis te kunnen aanbieden, plaatsen we advertenties van derden in onze producten voor mobiele apparaten. Om de advertentie mogelijk te maken, hebben we een softwareontwikkelingskit (“SDK”), verstrekt door een reclamebedrijf, ingebed in het product. De SDK verzamelt persoonsgegevens om advertenties voor u te personaliseren.
In slechts enkele van onze gratis producten worden advertenties van derden geplaatst. Tijdens het installatieproces van een dergelijk product wordt u om toestemming hiervoor gevraagd. Voor meer informatie, inclusief het exacte bereik van verwerkte persoonsgegevens en namen van relevante producten, raadpleeg ons toestemmingsbeleid, dat de lijst bevat van onze reclamepartners en hun privacybeleid.
We kunnen beperkte categorieën persoonsgegevens (online identificatoren en productgerelateerde informatie die worden gebruikt om passende advertenties weer te geven) delen met deze derde partijen voor cross-contextuele advertentiedoeleinden, zoals gedefinieerd onder de wetten van Californië en andere toepasselijke Amerikaanse staatswetten. 'Cross-contextueel adverteren' betekent in deze context advertenties waarvan wij denken dat ze interessanter en nuttiger voor u zullen zijn op basis van uw gegevens, inclusief gegevens met betrekking tot het gebruik van onze Diensten. Derden kunnen de gegevens die we met hen hebben gedeeld, gebruiken om u gepersonaliseerde advertenties te tonen. Er worden geen gegevens aan deze derden verkocht.
Distributeurs, wederverkopers
Het is mogelijk dat wij uw persoonsgegevens aan onze partners verstrekken ten behoeve van de distributie, de verkoop of het beheer van onze producten. Onze partners kunnen met u communiceren over Avast-producten of -diensten. Daarnaast koopt u onze producten rechtstreeks bij onze distributeur, een wederverkoper of een appstore. Omdat het in deze gevallen een relatie met die distributeur, wederverkoper of appstore betreft, zal deze derde ook uw Persoonsgegevens verwerken.
Er worden geen gegevens gedeeld voor cross-contextuele advertenties en er worden geen gegevens verkocht aan deze derden.
Cookieaanbieders
Op onze websites worden cookies gebruikt om uw ervaringen op onze websites te personaliseren, om ons te informeren welke delen van onze websites worden bezocht, om ons te helpen de doeltreffendheid van campagnes te meten en om ons inzicht te geven in gebruikersinteracties en het gebruikersbestand als geheel, zodat we onze communicatie en producten kunnen verbeteren. Wanneer u gebruikmaakt van onze websites, wordt u gevraagd toestemming te verlenen voor het verzamelen en het gebruik van gegevens door middel van cookies overeenkomstig de voorwaarden van het cookiebeleid.
Leveranciers van analysetools
We gebruiken analytische tools, ook van derden, die ons in staat stellen om, onder andere, mogelijke prestatie- of beveiligingsproblemen met onze producten te identificeren, om hun stabiliteit en functie te verbeteren, om te begrijpen hoe u onze producten en websites gebruikt, zodat we uw gebruikerservaring kunnen optimaliseren en verbeteren, en om onze campagnes te evalueren en te verbeteren. Wij gebruiken service- en apparaatgegevens voor de analyse.
Hoewel we over het algemeen onze eigen analytische tools gebruiken, moeten we soms samenwerken met andere partijen, die hun eigen tools en expertise hebben ontwikkeld en aan ons hebben verstrekt. Hieronder vermelden we deze partners, hun tools en hun privacybeleid.
Tool (leverancier) | Soort analyse | Koppeling naar privacybeleid | Locatie |
Google Analytics (Google) | gebruikersgedrag | VS, Ierland | |
Firebase Analytics (Google) | gebruikersgedrag (geavanceerde functies zoals A/B-tests, voorspellingen) | VS, Ierland | |
Firebase Crashlytics (Google) | crashrapportage | VS, Ierland | |
Adjust | gebruikersaankoop | Duitsland | |
Facebook Analytics (Facebook) | gebruikersgedrag | ||
HockeyApp (Microsoft) | crashrapportage | VS, Ierland | |
Mixpanel | gebruikersgedrag | VS | |
Loggly (Solar Winds/Loggly) | logboeken van de server - probleemoplossing | VS | |
Amplitude | gebruikersgedrag | VS | |
VWO | gebruikersgedrag (A/B-tests) | India | |
Hotjar | gebruikersgedrag | EU | |
Singular | Gebruikersaankoop | VS | |
Adobe Analytics | Productanalyses | VS, India |
Niet al onze producten maken gebruik van al deze analysetools van derden. De analysetools die we gebruiken voor het diagnosticeren van uw product zijn noodzakelijk voor de dienstverlening. De tools in kwestie worden vermeld onder elk product in ons productbeleid.
Er worden geen gegevens gedeeld voor cross-contextuele advertenties en er worden geen gegevens verkocht aan deze derden.
Inloggen via externe dienstverleners
Tool (leverancier) | Meer informatie, koppeling naar privacybeleid | Locatie |
Google Ireland Ltd. | Ierland | |
Facebook Ireland Ltd. | Ierland | |
Apple Distribution International | Ierland |
Er worden geen gegevens gedeeld voor cross-contextuele advertenties en er worden geen gegevens verkocht aan deze derden.
Overheidsinstanties
In bepaalde gevallen kan het noodzakelijk zijn om uw Persoonsgegevens bekend te maken aan openbare autoriteiten of zoals anderszins vereist door de toepasselijke wetgeving. Er zullen geen persoonsgegevens aan een overheidsinstantie bekendgemaakt worden, behalve als reactie op:
- een dagvaarding, arrestatiebevel of ander procedé uitgevaardigd door een rechtbank of andere openbare autoriteit met bevoegde jurisdictie;
- een juridische procedure met dezelfde uitwerking als een door de rechter uitgevaardigd verzoek om gegevens, zodanig dat, indien wij dergelijke gegevens weigeren te verstrekken, dit in strijd is met de lokale wetgeving, en het bedrijf of zijn functionarissen, leidinggevenden of werknemers aansprakelijk kunnen worden gesteld voor het niet eerbiedigen van een dergelijke juridische procedure;
- wanneer een dergelijke openbaarmaking noodzakelijk is voor ons om onze wettelijke rechten daarvan af te dwingen overeenkomstig de toepasselijke wetgeving; of
- een verzoek om gegevens met als doel het identificeren en/of voorkomen van creditcardfraude.
Er worden geen gegevens gedeeld voor cross-contextuele advertenties en er worden geen gegevens verkocht aan deze derden.
Fusies, overnames en bedrijfsherstructureringen
Net als elk ander consumentenmerk gaan ook wij door onze eigen cyclus van groei, uitbreiding, stroomlijning en optimalisatie. Onze zakelijke beslissingen en marktontwikkelingen in verband daarmee hebben invloed op onze structuur. Als gevolg van dergelijke transacties en ten behoeve van het onderhouden van een doorlopende relatie met u, kunnen wij uw persoonsgegevens overdragen aan een gerelateerde dochteronderneming.
Als we bezig zijn met de reorganisatie, fusie, overname of verkoop van onze activa, kunnen uw persoonsgegevens worden overgedragen als onderdeel van die transactie. We zullen u op de hoogte stellen van een dergelijke overeenkomst en uw keuzes in dat geval aan u duidelijk maken, indien van toepassing. Informatie met inbegrip van persoonsgegevens met betrekking tot ons bedrijf kan worden gedeeld met andere partijen om de transactie te evalueren en af te ronden. Dit zou ook het geval zijn indien wij wettelijk verplicht zouden zijn dergelijke wijzigingen aan te brengen.
Grensoverschrijdende overdrachten van persoonlijke gegevens tussen groepsentiteiten en externe leveranciers
Wij zijn een internationaal bedrijf dat producten en diensten over de hele wereld levert. Om al onze gebruikers te bereiken en al onze software aan hen te leveren, werken we met een wereldwijde infrastructuur. De servers die deel uitmaken van deze infrastructuur kunnen zich daarom in een ander land bevinden dan waar u woont. In sommige gevallen kunnen dit landen buiten de Europese Economische Ruimte (“EER”) zijn. Hoe dan ook, wij bieden hetzelfde AVG-beschermingsniveau voor alle verwerkte persoonsgegevens.
De interne transfers binnen de Gen Digital Group zijn gedekt door het EU-US Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework en Swiss-U.S. Data Privacy Framework zoals uiteengezet door het Amerikaanse Ministerie van Handel met betrekking tot de overdracht van persoonlijke gegevens van de Europese Economische Ruimte (EER), het Verenigd Koninkrijk en Zwitserland naar de Verenigde Staten. Klik hier om de Data Privacy Framework Notice van Gen Digital Inc. te openen.
Tegelijkertijd zien wij erop toe dat er in het geval van een overdracht van persoonsgegevens afkomstig uit de EER buiten de EER of een samenwerking met een externe leverancier buiten de EER passende waarborgen worden ingesteld, zoals standaardcontractbepalingen of adequaatheidsbesluiten die zijn goedgekeurd door de Europese Commissie, om ervoor te zorgen dat uw gegevens te allen tijde veilig en beveiligd blijven en dat uw rechten worden beschermd.
Gevallen waarin we persoonsgegevens buiten de EER overdragen, zijn onder meer: het toestaan van toegang tot persoonsgegevens opgeslagen op het Google Cloud Platform aan Google-personeel buiten de EER, de levering van onze producten en diensten en diensten van derden die hiermee verband houden, de verwerking van transacties en van uw betalingsgegevens alsook de levering van ondersteunende diensten. Verder kan een overdracht buiten de EER ook plaatsvinden in het geval van een fusie, overname of herstructurering, waarbij de overnemende partij buiten de EER gevestigd is (zie het gedeelte Fusies, overnames en herstructureringen).
Hoe wij uw persoonsgegevens beschermen
Wij hanteren administratieve, technische en fysieke maatregelen om uw persoonsgegevens te beschermen.
Administratieve voorzorgsmaatregelen
Toegang tot de persoonsgegevens van onze gebruikers is beperkt tot bevoegd personeel dat op basis van hun functiebeschrijvingen inzage moet hebben, bijvoorbeeld werknemers die technische ondersteuning bieden aan eindgebruikers of die gebruikersaccounts onderhouden. In het geval van externe contractanten die namens ons persoonsgegevens verwerken, worden vergelijkbare vereisten opgelegd. Deze derden zijn contractueel gebonden aan vertrouwelijkheidsclausules, zelfs wanneer ze niet meer voor het bedrijf werken. Als een individuele medewerker geen toegang meer nodig heeft, worden de inloggegevens van die persoon ingetrokken.
Technische voorzorgsmaatregelen
Wij slaan uw persoonsgegevens in onze database op met toepassing van de voorzorgsmaatregelen die hierboven staan beschreven. Daarnaast maken wij gebruik van technische voorzorgsmaatregelen, zoals up-to-date firewallbescherming voor een extra beveiligingslaag, antivirussoftware van hoge kwaliteit, en werken wij regelmatig onze virusdefinities bij. Derden die wij inhuren om diensten te verlenen en die toegang hebben tot de gegevens van onze gebruikers zijn verplicht passende maatregelen te nemen indien wij dat nodig achten.
Fysieke voorzorgsmaatregelen
Toegang tot gebruikersinformatie in onze database via het internet vereist een versleuteld VPN, met uitzondering van e‑mail waarvoor gebruikersverificatie nodig is. Externe contractanten die namens ons persoonsgegevens verwerken, stemmen ermee in om redelijke fysieke voorzorgsmaatregelen te treffen.
Evenredigheid
We streven ernaar om niet meer persoonsgegevens te verzamelen dan nodig is voor het doel waarvoor we deze verzamelen. Dit helpt op zijn beurt het totale risico op schade te verminderen als gegevensverlies of een inbreuk op de beveiliging optreedt: hoe minder gegevens we verzamelen, hoe kleiner het totale risico.
Privacy van kinderen
Onze websites, diensten en producten zijn niet gericht op minderjarigen en wij verzamelen ook niet bewust gegevens van minderjarigen (zoals gedefinieerd door de toepasselijke wetgeving), behalve waar expliciet anders beschreven in de privacyverklaring van diensten die specifiek zijn ontworpen voor bepaalde doeleinden, zoals om u te helpen door het verstrekken van functies voor online bescherming voor kinderen. In dergelijke gevallen verzamelen en verwerken wij alleen persoonsgegevens van een kind dat jonger is dan de in bepaalde rechtsgebieden gespecificeerde leeftijd, als u die aan ons bekend wilt maken of ons anderszins verzoekt die te verzamelen en te verwerken. Bijzonderheden over deze verwerking zijn opgenomen in ons productbeleid. Raadpleeg voor meer informatie hierover de specifieke toepasselijke kennisgevingen.
Hoelang we uw persoonsgegevens bewaren
We bewaren uw persoonsgegevens zo lang als we deze nodig hebben om u onze diensten te verlenen, om te voldoen aan wettelijke verplichtingen of om de legitieme belangen van ons of anderen te beschermen, zoals het voorkomen van schade, het onderzoeken van mogelijke schendingen van onze voorwaarden of ons beleid, het bevorderen van veiligheid, beveiliging en integriteit, het beschermen van onszelf, inclusief onze rechten, eigendommen of producten en het verdedigen tegen juridische claims, klachten, rechtszaken of regelgevende procedures. Vaak zijn er verschillende redenen om specifieke stukjes informatie te bewaren, die elkaar overlappen en beïnvloeden.
Bij het bepalen van de specifieke bewaartermijn houden wij rekening met verschillende criteria, zoals het type dienst dat aan u wordt geleverd, de aard van onze relatie met u en de verplichte bewaartermijnen waarin de wet voorziet en de relevante verjaringstermijn.
We zullen uw persoonsgegevens gedurende de volgende perioden op onze systemen bewaren:
- Voor factureringsgegevens, zolang wij een wettelijke verplichting hebben of voor onze legitieme belangen bij het vaststellen van wettelijke rechten en het bijhouden van nauwkeurige bedrijfsgegevens. Dus als we betalingen van u ontvangen, archiveren we beperkte betalingsinformatie met betrekking tot transacties gedurende de wettelijk bepaalde tijd (afhankelijk van het relevante rechtsgebied) om een goede bedrijfsadministratie bij te houden, aan onze auditverplichtingen te voldoen, fraude op te sporen en te voorkomen en om onze wettelijke rechten te beschermen in geval van geschillen. Wij bewaren ook uw factureringsgegevens om de verlenging van uw abonnementen mogelijk te maken;
- Voor accountgegevens, zolang u uw account aanhoudt;
- Voor productgegevens, alleen zolang als nodig is voor een bepaald product of een bepaalde dienst. Waar mogelijk gebruiken we periodieke verwijderingstermijnen, wat betekent dat we regelmatig verzamelde gegevens verwijderen in de gegeven termijnen, beginnend met het verzamelen van die respectievelijke gegevens. De periodieke verwijderingstermijnen voor productgegevens beslaan niet langer dan zes jaar. Raadpleeg ons productbeleid voor de specifieke periodieke verwijderingstermijnen voor al onze producten en hun doeleinden. Opmerking: wanneer u ons product verwijdert, wordt de verwerking voor dienstverleningsdoeleinden, berichten in producten, analyses en advertenties van derden, indien van toepassing, afhankelijk van het geïnstalleerde product, gestaakt. Na de verwijdering blijven we uw productgegevens gedurende maximaal zes jaar verwerken voor statistische doeleinden. We hebben maatregelen genomen om ervoor te zorgen dat de wetgeving inzake gegevensbescherming wordt nageleefd, waaronder pseudonimisering.
- Bij communicatiegegevens, zo lang als nodig is voor het oplossen van uw verzoeken, beantwoorden van uw vragen en bewaren van het bewijs van deze communicatie om onze rechten te verdedigen en onze belangen te beschermen. Als u productupdates, aanbiedingen en andere promotionele informatie of berichten ontvangt, verwerken we de gegevens totdat u zich afmeldt.
Opslag van uw persoonsgegevens
Wij zijn een internationaal bedrijf dat in veel landen persoonsgegevens verwerkt. Als onderdeel van onze activiteiten kunnen we gegevens overdragen binnen de Gen-groep, haar dochterondernemingen en gelieerde ondernemingen en externe leveranciers van Gen wereldwijd, waaronder Avast-, Avira-, LifeLock- en Norton-entiteiten. Gegevens kunnen zich bevinden op plaatsen waar wij onze producten aanbieden of onze kantoren, infrastructuur of datacenters hebben, waaronder Europa en de Verenigde Staten.
Overdracht van uw persoonsgegevens binnen Gen Digital en haar dochterondernemingen en gelieerde ondernemingen vindt plaats in overeenstemming met onze overeenkomst voor gegevensoverdracht binnen de groep, inclusief door de Europese Commissie goedgekeurde Standaardcontractbepalingen (Standard Contractual Clauses, SCC). Tegelijkertijd vallen overdrachten binnen de Gen Digital Group onder het EU-VS-kader voor gegevensprivacy, de Britse uitbreiding van het EU-VS-kader voor gegevensprivacy, en het Zwitsers-Amerikaans kader voor gegevensprivacy zoals opgesteld door de U.S. Department of Commerce met betrekking tot de overdracht van persoonsgegevens vanuit de Europese Economische Ruimte (EER), het Verenigd Koninkrijk en Zwitserland naar de Verenigde Staten. Klik hier om het Data Privacy Framework Notice van Gen Digital Inc. te openen.
Voordat we gegevens overdragen aan derden, bekijken we de risico's voor de gegevens die gepaard gaan met een dergelijke overdracht. We eisen van derden dat ze dezelfde bescherming voor uw gegevens verstrekken als wij rechtstreeks bieden. Voor gegevens afkomstig uit de Europese Economische Ruimte vertrouwen we, waar van toepassing, op standaardcontractbepalingen (SCC's) om ervoor te zorgen dat uw gegevensrechten worden beschermd. Als u een exemplaar van de SCC's wilt aanvragen, kunt u hier contact met ons opnemen.
Gevallen waarin we persoonsgegevens buiten de EER overdragen, zijn onder meer: het toestaan van toegang tot persoonsgegevens opgeslagen in de cloud (zoals Microsoft Azure, Amazon Web Services en Google Cloud Platform) aan personeel buiten de EER, de levering van onze producten en diensten en diensten van derden die hiermee verband houden, de verwerking van transacties en van uw betalingsgegevens en de levering van ondersteunende diensten. In alle gevallen volgen wij algemeen aanvaarde normen en beveiligingsmaatregelen om de aan ons verstrekte persoonsgegevens te beschermen, zowel tijdens de overdracht als bij de ontvangst daarvan.
Uw privacyrechten
Er zijn wereldwijd verschillende wetten voor gegevensbescherming die u als klant privacyrechten geven. U kunt bepaalde keuzes maken over hoe uw gegevens door ons worden gebruikt door de privacyinstellingen van het betreffende product aan te passen.
Daarnaast hebt u de volgende rechten (afhankelijk van de regio):
- Recht op informatie - Recht op ontvangst van informatie over de verwerking van uw persoonsgegevens, voorafgaand aan en tijdens de verwerking, op verzoek. In het bijzonder, maar niet beperkt tot:
- categorieën persoonsgegevens die door ons worden verzameld, verkocht of bekendgemaakt;
- doeleinden waarvoor categorieën persoonsgegevens worden verzameld of verkocht;
- de categorieën van bronnen waaruit wij persoonsgegevens verzamelen;
- categorieën van derden aan wie wij persoonsgegevens hebben bekendgemaakt of verkocht; en
- specifieke persoonsgegevens die wij de afgelopen twaalf maanden over u hebben verzameld.
- Recht op toegang: u hebt recht op een kopie van uw persoonsgegevens.
- Recht op rectificatie - U hebt het recht om te verzoeken om correctie van onjuiste persoonsgegevens.
- Recht op wissing ('recht om te worden vergeten') - U hebt het recht om uw persoonsgegevens te laten wissen, maar alleen in specifieke gevallen als bij wet bepaald, bijvoorbeeld als wij geen wettelijk erkende rechtsgrond meer hebben voor verdere verwerking van uw persoonsgegevens (waaronder bescherming van onze legitieme belangen en rechten).
- Recht op gegevensportabiliteit - Het recht om persoonsgegevens te ontvangen die u hebt verstrekt en die worden verwerkt op basis van toestemming of wanneer dit noodzakelijk is voor het afsluiten en uitvoeren van een contract, in machineleesbaar formaat. Dit recht is uitsluitend van toepassing op persoonsgegevens die op geautomatiseerde wijze worden verwerkt.
- Recht om bezwaar te maken - Geldt voor gevallen van verwerking die in het kader van een legitiem belang worden uitgevoerd. U heeft op grond van uw specifieke situatie het recht om bezwaar te maken tegen dergelijke verwerking en wij zijn verplicht om de verwerking te beoordelen, zodat naleving van alle wettelijk bindende regels en toepasselijke regelgeving kan worden gegarandeerd. In geval van directe marketing, zullen we de verwerking van persoonsgegevens voor dergelijke doeleinden na het bezwaar stopzetten.
- Recht om uw toestemming in te trekken: bij verwerking op basis van uw toestemming, zoals beschreven in ons Toestemmingsbeleid, kunt u uw toestemming op elk moment intrekken via dezelfde methode (indien technisch mogelijk) als de methode die u hebt gebruikt om ons deze toestemming te geven (de precieze methode wordt nader beschreven bij elke toestemming die u verleent). De intrekking van toestemming heeft geen invloed op de rechtmatigheid van verwerking op basis van uw toestemming voordat u zich terugtrok.
- Recht op beperking van verwerking - U heeft het recht om de verwerking van uw persoonsgegevens te beperken indien: u de nauwkeurigheid van uw persoonsgegevens betwist gedurende een periode die ons in staat stelt om de nauwkeurigheid van uw persoonsgegevens te verifiëren; de verwerking is onwettig en u verzet zich tegen het wissen van de persoonsgegevens en verzoekt ons in plaats daarvan om beperking van gebruik; we hebben de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar ze zijn door u vereist voor het opstellen, uitoefenen of verdedigen van wettelijke claims, of u heeft bezwaar gemaakt tegen de verwerking van uw persoonsgegevens, en er wordt geverifieerd of onze legitieme redenen voorrang hebben op uw belangen.
- Het recht op gelijke dienstverlenging - Recht om niet te worden gediscrimineerd bij het uitoefenen van uw privacyrechten, behoudens bepaalde beperkingen.
- Recht om contact op te nemen met een toezichthoudende autoriteit, rechtbank - U kunt een klacht indienen bij de toezichthoudende autoriteit – Het Bureau voor Bescherming van Persoonsgegevens (Tsjechisch: Úřad na ochranu osobních údajcredo – www.uoou.cz) of uw lokale autoriteit of een relevante rechtbank.
U kunt uw verzoeken met betrekking tot uw rechten als betrokkene en toegang tot documentatie over passende voorzorgsmaatregelen voor grensoverschrijdende overdrachten indienen via ons online formulier: https://support.avg.com/support_dsr.
Of er wordt voldaan aan de rechten van betrokkenen die hierboven vermeld staan, hangt af van de categorie persoonsgegevens en de verwerkingsactiviteit. In alle gevallen streven we ernaar om te voldoen aan uw verzoek.
We zullen uw verzoek binnen één maand na ontvangst van een verzoek van u met betrekking tot een van uw rechten betreffende uw persoonsgegevens behandelen. Wanneer wij te maken krijgen met een ongewoon groot aantal verzoeken of met bijzonder gecompliceerde verzoeken, dan kan de tijdslimiet worden verlengd tot maximaal nog eens twee maanden. Als we deze deadlines niet halen, geven we er natuurlijk de voorkeur aan dat u contact met ons opneemt om de situatie informeel op te lossen.
Wanneer wij verzoeken ontvangen die ongegrond of buitensporig zijn, met name vanwege hun herhalende karakter, kunnen we: (a) een redelijke vergoeding in rekening brengen, gezien de administratieve kosten van het verstrekken van de informatie of communicatie of het ondernemen van de gevraagde actie; of (b) weigeren om het verzoek te behandelen.
Identificatie van een persoon is mogelijk geen vereiste om sommige van onze gratis producten aan u te kunnen leveren of om ze te laten werken. In dit geval zullen wij, nu en in de toekomst, geen aanvullende gegevens bijhouden, verwerven of verwerken, enkel en alleen om de gebruikers van onze gratis producten en diensten te identificeren.
Overeenkomstig onze privacy by design, privacy by default (ingebouwde privacy en gestandaardiseerde privacy) en onze werkwijzen met minimale gegevens zijn wij mogelijk niet in staat om u te identificeren in verband met productgegevens over specifieke gratis producten en diensten. U kunt echter rechtstreeks naar uw productinstellingen gaan en de beschikbare privacyopties verkennen.
Uw keuzes in producten
U kunt bepaalde keuzes maken over hoe uw gegevens door ons worden gebruikt door de privacyinstellingen van het betreffende product aan te passen. Controleer uw productinstellingen om uw privacyvoorkeuren in te stellen.
Rechtsgebieden buiten de EU
Inwoners van de Russische Federatie
Wij verzamelen en verwerken persoonsgegevens die betrekking hebben op personen binnen het grondgebied van de Russische Federatie in strikte overeenstemming met de toepasselijke wetgeving van de Russische Federatie.
Wij verzamelen en verwerken persoonsgegevens (inclusief het delen ervan met derden) alleen met de toestemming van de respectievelijke personen, tenzij anderszins toegestaan door de wetten van de Russische Federatie. U wordt gevraagd om uw toestemming te verlenen door het betreffende vakje aan te vinken of te klikken op de knop ‘I accept’ (Ik ga akkoord), of via een vergelijkbaar mechanisme voordat u toegang krijgt tot de website en/of wanneer u de door ons gevraagde persoonsgegevens indient of deelt. We verzamelen en gebruiken uw persoonsgegevens alleen in het kader van de doeleinden die zijn aangegeven in de toestemming voor de verwerking van persoonsgegevens.
Wij verzamelen, registreren, systematiseren, accumuleren, bewaren, actualiseren, wijzigen en extraheren de persoonsgegevens van burgers van de Russische Federatie (rechtstreeks of via externe contractanten die specifiek door ons zijn gemachtigd) met behulp van databases op het grondgebied van de Russische Federatie, tenzij anderszins toegestaan door de Russische wetgeving inzake gegevensbescherming. We kunnen persoonsgegevens van Russische burgers verwerken met behulp van databases die zich buiten de Russische Federatie bevinden, op voorwaarde dat de Russische wetgeving inzake gegevensbescherming wordt nageleefd.
U heeft wettelijk het recht op informatie over de verwerking van uw persoonsgegevens. Om dit recht uit te oefenen, moet u een aanvraag indienen bij de contactpunten die hieronder in het gedeelte Contact met ons staan aangegeven.
U heeft het recht om de toestemming op elk gewenst moment in te trekken door ons een e‑mail te sturen via de contactpunten die hieronder staan vermeld in het gedeelte Contact met ons. Zodra we de intrekkingsverklaring van u ontvangen, zullen we stoppen met het verwerken van uw persoonsgegevens en deze vernietigen, tenzij ze nodig zijn om het contract of de dienst aan u te verstrekken en naleving van de wetgeving inzake gegevensbescherming te waarborgen. Zodra u uw toestemming intrekt, zijn we echter mogelijk niet in staat zijn om u de producten en diensten te leveren die u aanvraagt, en zijn we mogelijk niet in staat om de goede werking van onze producten te garanderen.
Wij dragen uw persoonsgegevens niet over naar landen die volgens Russisch recht niet voldoende bescherming bieden voor de rechten van individuele personen op het gebied van gegevensprivacy.
Wij bieden onze producten of diensten die toegang hebben tot persoonsgegevens van derden of deze verzamelen en verwerken (of ons toestaan om dat te doen) niet aan, verkopen deze niet of stellen deze niet op enige andere wijze beschikbaar in de Russische Federatie zonder de toestemming van betrokken derden.
Indien enige bepaling van dit beleid in tegenspraak is met de bepalingen binnen deze sectie, prevaleren de bepalingen binnen deze sectie.
Privacyrechten in Californië
Dit gedeelte is op u van toepassing als u een inwoner bent van de staat Californië. Het geeft een uitleg van uw privacyrechten en andere informatie over onze behandeling van gegevens van inwoners van Californië.
Kennisgeving
Categorieën van verzamelde persoonlijke informatie
U kunt alle categorieën van verzamelde persoonlijke informatie zien die vermeld staan in het gedeelte Persoonsgegevens die wij verwerken.
Bronnen waaruit de persoonlijke informatie wordt verzameld
U vindt informatie over de gegevensbronnen in het gedeelte Persoonsgegevens die wij verwerken.
Zakelijke of commerciële doeleinden van het verzamelen of verkopen van persoonlijke informatie
U kunt alle doeleinden van de verwerking van uw persoonlijke informatie vinden in het gedeelte Waarom wij uw persoonsgegevens verwerken.
Categorieën van derden waarmee het bedrijf persoonlijke informatie deelt
U vindt alle categorieën van ontvangers van persoonlijke informatie vermeld in het gedeelte Hoe wij uw persoonsgegevens bekendmaken. Avast verkoopt (volgens de definitie in de Consumer Privacy Act/Privacy Rights Act van Californië) de persoonsgegevens die wij over u verzamelen niet zonder uw directe toestemming of zonder u het recht op afmelding te verlenen. Zie hieronder voor meer informatie over uw recht op afmelding voor verkoop.
Hoelang we uw persoonsgegevens bewaren
Meer informatie over onze bewaarpraktijken vindt u in het gedeelte Hoelang we uw persoonsgegevens bewaren hierboven.
Overige gegevens
Onze producten zijn niet gericht op minderjarigen onder de 16 jaar. Wij zijn derhalve niet op de hoogte van enige verkoop van gegevens die hen betreffen.
Wij gebruiken en maken gevoelige persoonsgegevens alleen bekend voor doeleinden die uitdrukkelijk zijn toegestaan onder de wetgeving van Californië en daarom is het 'recht op beperking' niet van toepassing op onze verwerking.
Uw rechten
U hebt het recht om:
- te weten welke persoonsgegevens over u worden verzameld en hoe ze worden verwerkt;
- te weten of uw persoonsgegevens worden verkocht, gedeeld of openbaar gemaakt en aan wie;
- te verzoeken dat wij de persoonsgegevens die wij over u hebben en die onjuist zijn, corrigeren;
- de verkoop of het delen van uw persoonsgegevens te weigeren (het recht op afmelding);
- het gebruik en de openbaarmaking van uw gevoelige persoonsgegevens te beperken;
- te verzoeken om verwijdering van uw persoonlijke informatie; informatie zal worden verwijderd als er geen uitzondering van toepassing is (inclusief ons recht om onze wettelijke belangen te verdedigen);
- toegang te krijgen tot uw persoonlijke informatie; specifieke informatie wordt verstrekt in een draagbaar en, voor zover technisch haalbaar, in een gemakkelijk bruikbaar formaat, maar niet meer dan twee keer in een periode van 12 maanden;
- vrij te zijn van represailles, waaronder het recht op gelijke diensten en prijzen, ook als u uw privacyrechten uitoefent (recht op non-discriminatie).
Volgens de wetgeving van Californië moeten we de volgende gegevens op schriftelijke aanvraag bekendmaken aan consumenten: (1) de categorieën van persoonsgegevens die we in het voorgaande jaar aan derden hebben verstrekt, als die gegevens vervolgens voor doeleinden van direct marketing door de derden werden gebruikt; en (2) de namen en adressen van al dergelijke derde partijen aan wie dergelijke persoonsgegevens werden verstrekt voor de doeleinden van direct marketing door de derden.
Hierbij vermelden wij dat wij dergelijke persoonsgegevens met betrekking tot inwoners van Californië gedurende de periode van één jaar voorafgaand aan de ingangsdatum van dit privacybeleid niet hebben gedeeld, met uitzondering van:
- advertentiecookies van derden vermeld in ons cookiebeleid.
- advertenties van derden in producten vermeld in ons toestemmingsbeleid.
Recht op afmelding voor verkoop of delen
Als uw persoonsgegevens verband houden met verkopen of delen, hebt u recht op afmelding voor deze verkoop of deling.
Voor meer informatie over de manier waarop u zich kunt afmelden van het verkopen en delen van uw persoonsgegevens, raadpleegt u onze pagina Mijn persoonsgegevens niet verkopen of delen.
Indiening aanvragen
U kunt uw verzoeken indienen via de onderstaande contactpunten in het gedeelte Contact met ons. Wij zullen uw verzoek verifiëren door uw e‑mailadres en, indien nodig, andere informatie die u in uw verzoek verstrekt, te vergelijken met het e‑mailadres en andere informatie die wij in ons systeem hebben. Daarnaast kunt u een gemachtigde vertegenwoordiger aanwijzen die deze rechten namens u uitoefent. Wij kunnen eisen dat u de gemachtigde vertegenwoordiger schriftelijk toestemming verleent om namens u op te treden en dat deze zijn identiteit rechtstreeks bij ons verifieert.
Contact met ons
Om uw rechten uit te oefenen, of als u andere vragen of klachten heeft over ons gebruik van uw persoonsgegevens en de privacy ervan, kunt u schrijven naar ons Privacyteam via het meest gebruiksvriendelijke kanaal hieronder:
U kunt uw privacyverzoeken indienen via ons online formulier: https://support.avg.com/support_dsr.
Wij zijn geregistreerd als Avast Software s.r.o. en ons vestigingsadres is Pikrtova 1737/1a, 140 00 Praag 4, Nusle, Postal Code 140 00, Tsjechië. U kunt ons altijd per e‑mail bereiken via dpo@avg.com. Typ "PRIVACY REQUEST" op de berichtregel van uw e‑mail zodat uw bericht terechtkomt bij de juiste medewerker binnen het team.
Als u liever een brief per post stuurt, kan dat naar AVAST Software s.r.o., Pikrtova 1737/1a, 140 00, Praag 4, Tsjechië. Vergeet niet “Attention: PRIVACY” te vermelden op de adresregel, zodat wij weten naar wie uw correspondentie moet worden doorgestuurd.
Als u in het Verenigd Koninkrijk woont, kunt u contact opnemen met onze vertegenwoordiger NortonLiIfeLock UK Limited, 100 New Bridge Street, Londen, England EC4V 6JA.
Functionaris voor gegevensbescherming
Zoals vereist op grond van de AVG hebben we een functionaris voor gegevensbescherming aangewezen die toezicht houdt op onze naleving van de AVG, desgevraagd advies geeft en samenwerkt met de toezichthoudende autoriteiten. U kunt contact opnemen met onze functionaris voor gegevensbescherming via dpo@avast.com.
Of per post:
Pembroke Privacy Ltd
4 Upper Pembroke StreetDublin 2
Ierland DO2VN24
Wijzigingen in dit privacybeleid
Wij behouden ons het recht voor om dit Privacybeleid te herzien of te wijzigen. Daarnaast kunnen we dit PRIVACYBELEID bijwerken om wijzigingen in onze gegevenspraktijken weer te geven. Als we wezenlijke wijzigingen aanbrengen, zullen we u per e‑mail op de hoogte stellen (verzonden naar het e‑mailadres dat in uw account is opgegeven), via een productmelding of door middel van een kennisgeving op deze website, voordat de wijziging van kracht wordt. Wij raden u aan om deze pagina van tijd tot tijd te raadplegen voor de nieuwste informatie over onze privacypraktijken.