Jako jedna z cieszących się największym zaufaniem marek antywirusowych na świecie, naszym celem jest pomaganie użytkownikom w ochronie przed zagrożeniami w cyberprzestrzeni. W tym celu konieczne może być gromadzenie ich danych osobowych, co pozwoli nam zapewnić skuteczne sposoby zwalczania zagrożeń oraz najbardziej aktualne zabezpieczenia. Bardzo poważnie traktujemy powierzone nam zaufanie, dlatego opracowaliśmy Politykę prywatności, która zawiera informacje dotyczące sposobu gromadzenia, wykorzystania, ujawniania, przesyłania oraz przechowania przez nas danych osobowych użytkowników.

Ostatnia aktualizacja niniejszej Polityki prywatności nastąpiła w listopadzie 2024 r.

Kim jesteśmy?

AVG (łącznie „my”) jest częścią Gen™, globalnej firmy dysponującej szeregiem zaufanych marek dla konsumentów.

Administratorem danych osobowych użytkowników jest spółka Avast Software s.r.o., której siedziba znajduje się pod adresem 1737/1A Pikrtova, Praga 4, Czechy, 140 00.

Jeśli użytkownik mieszka w Wielkiej Brytanii, przedstawicielem spółki Avast z siedzibą w Wielkiej Brytanii jest firma NortonLifeLock UK Limited, 100 New Bridge Street, Londyn, Anglia EC4V 6JA.

Zawartość Polityki prywatności

Niniejsza Polityka prywatności zawiera informacje dotyczące sposobu, w jaki przetwarzamy i chronimy dane osobowe użytkownika, a także opcji dostępnych dla użytkownika. Dodatkowe informacje na temat naszych praktyk dotyczących danych osobowych mogą zostać podane w ustawieniach produktu, warunkach umownych lub powiadomieniach dostarczonych przed zebraniem danych lub w momencie ich zbierania.

Więcej informacji dotyczących konkretnych sposobów przetwarzania danych osobowych przez nasze produkty i usługi można znaleźć w Polityka produktu.

Niniejsza Polityka prywatności jest przeznaczona dla użytkowników naszych produktów i usług. Informacja o ochronie prywatności dla partnerów biznesowych dostępna jest tutaj: Polityka dla partnerów biznesowych.

Dane osobowe, które przetwarzamy

Termin „Dane osobowe” odnosi się do dowolnych informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby („Dane osobowe”).

Możemy gromadzić dane lub poprosić użytkownika o przekazanie nam określonych danych, gdy użytkownik odwiedza nasze witryny internetowe, i wykorzystuje nasze produkty i usługi. Źródła, z których gromadzimy Dane osobowe obejmują:

  • Dane zebrane bezpośrednio od użytkownika lub z jego urządzenia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („Osoba, której dane dotyczą”), mogą obejmować bezpośrednie dane identyfikacyjne, takie jak imię i nazwisko, adres pocztowy i e‑mail, numer telefonu oraz identyfikatory internetowe lub pośrednie, takie jak konto logowania, hasło logowania, preferencje marketingowe, konto w mediach społecznościowych https://static2.avg.com/10004068/web/i/lub adres IP;
  • Po powiązaniu innych danych z Danymi osobowymi użytkownika dane te będziemy traktować jak Dane osobowe; i
  • Ponadto możemy gromadzić Dane osobowe z zaufanych źródeł będących podmiotami zewnętrznymi, takich jak dostawcy usług, dystrybutorzy, odsprzedawcy, sklepy z aplikacjami oraz centra obsługi klienta, a także podejmować współpracę z zewnętrznymi dostawcami usług marketingowych, badań ankietowych, usług analitycznych oraz oprogramowania, którzy będą gromadzić Dane osobowe w celu wsparcia naszej działalności.

Nie przetwarzamy specjalnych kategorii danych osobowych, takich jak dane dotyczące stanu zdrowia, rasy, pochodzenia etnicznego, opinii politycznych, ani w żaden sposób nie dążymy do wywnioskowania tego rodzaju informacji z danych, które zbieramy w ramach naszych produktów.

Przetwarzane przez nas Dane osobowe zostały pogrupowane w następujące podstawowe kategorie: Dane rozliczeniowe, Dane produktu, Dane konta oraz Dane komunikacji.

Dane rozliczeniowe

Opisany poniżej proces rozliczeniowy dotyczy wszystkich klientów, którzy zamówili nasze produkty https://static2.avg.com/10004068/web/i/lub samodzielne funkcje w sklepie internetowym Gen. Informacje te są wykorzystywane do pobierania od nich opłat za zakupione usługi i produkty. Nasza spółka nadrzędna, Gen Digital Inc., jest administratorem przetwarzania Danych rozliczeniowych.

Dane rozliczeniowe obejmują imię i nazwisko, adres e‑mail, adres rozliczeniowy, numer telefonu, informacje o płatności (w zależności od metody mogą to być dane karty kredytowej/debetowej lub konta PayPal) dowód tożsamości (regionalny, jeśli spoza USA) identyfikator VAT/NIP (regionalny, jeśli spoza USA) i identyfikator odcisku palca urządzenia.

Dane rozliczeniowe

Do czego je wykorzystujemy

Adres e‑mail

Aby wysyłać użytkownikowi dowód zakupu

Imię, nazwisko i adres rozliczeniowy

W celu prowadzenia dokumentacji rozliczeniowej

Informacje o płatności – dane karty płatniczej, dla firm identyfikator VAT/NIP i identyfikator firmy

Aby zrealizować płatność i przygotować dokumenty rozliczeniowe

Identyfikatory — klucze/numery produktów i licencji, identyfikator portfela, identyfikator automatycznego rozliczenia, identyfikator płatności

Aby rozpoznać produkt i włączyć funkcje w oparciu o zakupioną licencję oraz śledzić aktywność konta w wewnętrznych systemach, aplikacjach i architekturze firmy. Dane te są również przetwarzane w celu dostarczenia produktu pasującego do urządzeń klientów, zapewnienia zgodności z przepisami i wykrywania oszustw.

Odnawialność

Aby sprawdzić, czy istnieje możliwość odnowienia subskrypcji na tych samych lub podobnych warunkach

Data wygaśnięcia

Aby sprawdzić, czy licencja jest aktualna

Identyfikator odcisku palca urządzenia

Aby potwierdzić, że przeprowadzono uwierzytelnioną transakcję, a karta płatnicza i konto mogą zostać użyte do dokonania płatności.

Adres IP

Aby ułatwić rejestrację i dokonywanie zakupów oraz wykrywać oszustwa i im zapobiegać.

Odpowiednie podzbiory Danych rozliczeniowych są przechowywane przez 7 lat w celu dotrzymania naszych zobowiązań prawnych (w szczególności w kwestiach finansowych i podatkowych) oraz obrony naszych praw.

W niektórych przypadkach użytkownik kupuje nasze produkty i usługi od zaufanego zewnętrznego usługodawcy, odsprzedawcy lub w sklepie z aplikacjami. W takich przypadkach Dane rozliczeniowe użytkownika są przetwarzane przez odpowiedni podmiot zewnętrzny, a my otrzymujemy jedynie podzbiór tych danych niezbędny do prowadzenia odpowiedniej dokumentacji biznesowej. Posiadamy między innymi tylko zamaskowany numer karty kredytowej/debetowej, a nie pełne dane płatności.

Dane konta

Dane konta obejmują informacje dotyczące skonfigurowania i dostosowania konta, takie jak imię i nazwisko, adres e‑mail i nazwa użytkownika oraz informacje związane z naszymi usługami, takie jak produkt, licencja i informacja o urządzeniu. W przypadku niektórych naszych produktów lub ich funkcji konieczne jest utworzenie konta. Dane konta są również wykorzystywane do zarządzania klientami, do angażowania ich, do generowania przychodów oraz oceny i optymalizacji procesów operacyjnych, sprzedażowych i biznesowych.

Poniżej znajduje się przykładowy zestaw Danych konta oraz celów, w jakich je wykorzystujemy:

Dane konta

Do czego je wykorzystujemy

Imię i nazwisko

Aby dostosować naszą komunikację do potrzeb użytkownika poprzez zwracanie się do niego po imieniu

Adres e‑mail

Aby wysyłać użytkownikowi komunikaty dotyczące licencji oraz wsparcia oraz aby oferować inne produkty i usługi

Nazwa użytkownika

Zarządzanie kontem i ułatwienie logowania do usługi

Dane dotyczące użytkowania konta (zdarzenia takie jak żądanie zakończenia subskrypcji, informacje związane z subskrypcją)

Aby umożliwić aktywację funkcji premium, aby w trakcie cyklu życia produktu zapewnić jego zgodny z oczekiwaniami odbiór, komunikację z obsługą klienta i odpowiednią zawartość interfejsu produktu.

Data odnowienia subskrypcji

Aby pomóc nam sprawdzić okres, w którym licencja jest aktywna

Użytkownik próbny

Aby dodać okres prolongaty przed płatnym okresem subskrypcji

Konto jest również niezbędne do korzystania z niektórych funkcji naszego Forum. Na profilu Forum użytkownik może również podać na swoim koncie dodatkowe informacje, takie jak imię i nazwisko, adres e‑mail, informacje o mediach społecznościowych, datę urodzenia, płeć, informacje o komunikatorach internetowych lub nazwę i adres strony internetowej, swoją fizyczną lokalizację oraz awatar lub spersonalizowane zdjęcie. Do hostingu Forum używamy platformy Discourse.

Aby zarejestrować się u nas lub móc się później zalogować na naszych stronach lub do naszych produktów, oferujemy, oprócz własnej procedury, możliwość wykonania tych czynności za pomocą usług Facebook Connect, Google i Apple ID. W tym celu przekierujemy Cię na stronę odpowiedniego usługodawcy. Dane od usługodawcy (e‑mail, ID platformy, opcjonalnie nazwa) są następnie podawane w celu utworzenia konta.

Konto klienta pozostaje ważne do momentu aktywnego usunięcia go w sekcji administrowania kontem. Możesz również skontaktować się z naszym wsparciem lub DPO w przypadku, gdy chcesz usunąć swoje konto.

Dane produktu

Dane produktu obejmują dwie podkategorie:

  • Dane urządzenia obejmujące informacje dotyczące systemu operacyjnego, sprzętu, miasta/kraju, w którym znajduje się urządzenie, adres IP, rejestry błędów urządzenia, przeglądarki, sieci, aplikacje uruchamiane na urządzeniu, w tym produkty Avast oraz
  • Dane usługi obejmujące informacje dotyczące korzystania z produktów oraz zdarzeń związanych z wykorzystywaniem naszego produktu przez użytkownika. Informacje te obejmują dane zabezpieczające (próbki i szczegóły wykryć, np. informacje dotyczące adresów URL witryn, wiadomości tekstowych, wiadomości e‑mail i plików używanych do ochrony przed oszustwami i złośliwym oprogramowaniem), statystyki dotyczące użycia (aktywacji, awarii, skanów, błędów), informacje powiązane z licencjami produktów, dane powiązane ze wsparciem oraz nasze identyfikatory zewnętrzne powiązane z naszymi usługami (np. identyfikatory instalacji, identyfikatory urządzeń wewnętrznych).

Podkategorie te różnią się w zależności od danego produktu lub usługi. Więcej informacji dotyczących Danych urządzenia i Danych usługi, które przetwarzamy w związku z konkretnym produktem, można znaleźć w naszej Polityka produktu.

Dane komunikacji

W razie bezpośredniego kontaktu z nami, żądania informacji albo przekazania nam recenzji lub opinii gromadzimy dane osobowe użytkownika, w tym dane identyfikacyjne, takie jak imię i nazwisko, adres e‑mail, numer telefonu, treść przesłanych wiadomości lub załączników oraz inne podane informacje. Możemy przechowywać i przeglądać informacje dźwiękowe, elektroniczne, wizualne lub podobne, takie jak nagrania rozmów audio i czatów https://static2.avg.com/10004068/web/i/lub treść wiadomości, w zakresie wymaganym/dozwolonym przez prawo oraz nasze zasady dotyczące rejestracji informacji i zarządzania nimi. Będziemy również gromadzić dane identyfikacyjne użytkownika, takie jak adres e‑mail i numer telefonu, po zarejestrowaniu się w celu otrzymywania od nas informacji o produktach, ofert oraz innych informacji lub komunikatów o promocjach. Po wysłaniu użytkownikowi wiadomości e‑mail możemy monitorować, czy zostały one otwarte, aby poprawić jakość obsługi klienta i usług.

Dlaczego przetwarzamy Dane osobowe użytkownika?

Wykorzystujemy Dane osobowe użytkownika w następujących celach i w oparciu o następujące podstawy:

Na podstawie realizacji naszej umowy z użytkownikiem lub zawarcia umowy z użytkownikiem na żądanie użytkownika, aby:

  • realizować zakup naszych produktów lub usług od nas, naszych partnerów lub w sklepach internetowych naszych zaufanych usługodawców zewnętrznych oraz wystawiać rachunki za zakupione produkty i funkcje;
  • umożliwić pobieranie, aktywację i działanie produktu lub usługi;
  • dbać o aktualność, bezpieczeństwo i bezbłędne działanie naszych produktów lub usług, w tym wdrażanie nowych funkcji i wersji produktów;
  • zweryfikować tożsamość użytkownika i jego uprawnienia do płatnego produktu lub usługi, gdy użytkownik kontaktuje się z nami w celu uzyskania wsparcia lub uzyskania dostępu do naszych usług;
  • przetworzyć transakcję zakupu użytkownika;
  • wysyłać niezbędne wiadomości dotyczące usług i transakcji oraz aktualizować status zamówień i licencji użytkownika;
  • zarządzać subskrypcjami i kontami użytkownika, oraz
  • zapewniać wsparcie techniczne i obsługę klienta. Może to obejmować zdalny dostęp do urządzenia w celu lepszego rozwiązania problemu. W tym celu będziemy przetwarzać informacje pochodzące z produktu i urządzenia użytkownika (np. raporty o awariach, dane dotyczące użytkowania), dane kontaktowe, a także inne przekazane nam informacje (np. opis problemu).

Na podstawie zgody użytkownika, aby:

  • umożliwić użytkownikowi subskrypcję naszego newslettera lub forum Avast;
  • umożliwić umieszczanie reklam innych firm w wiadomościach o produktach;
  • umożliwić dostarczanie spersonalizowanych reklam określonych bezpłatnych produktów.

Zawsze będziemy prosić użytkownika o zgodę przed rozpoczęciem przetwarzania, które wymaga takiej zgody. Będziemy przekazywać użytkownikowi wszelkie konieczne informacje za pośrednictwem naszej Zasady zgody lub w inny sposób, w zależności od wymogów.

W celu wypełnienia zobowiązań prawnych przetwarzamy Dane osobowe użytkownika, gdy jest to konieczne w celu zapewnienia zgodności z przepisami podatkowymi. Możemy być na przykład zobowiązani do utrzymywania i przetwarzania rejestrów w celu utrzymywania zgodności z przepisami podatkowymi i księgowymi, spełniania innych zobowiązań sądowych lub prawnych, a także działania zgodnie z przepisami przeciwdziałającymi praniu pieniędzy, kontrolami sankcji oraz innymi wymaganymi ujawnieniami informacji.

Na podstawie naszego prawnie uzasadnionego interesu Dane osobowe użytkownika będziemy wykorzystywać do:

  • informowania o możliwych ulepszeniach dotyczących bezpieczeństwa, prywatności i wydajności oraz produktach, które uzupełniają lub ulepszają zakupione produkty, a także optymalizowania treści i dostarczania tego rodzaju wiadomości;
  • oceny i poprawy wydajności i jakości naszych produktów, usług i stron internetowych, opracowywania nowych produktów, szkolenia naszych pracowników oraz poznawania trendów użytkowania, a także do analizy sposobów pozyskiwania użytkowników, konwersji i kampanii;
  • utrzymywania i rozwijania zasobów informacji o zagrożeniach, w szczególności w celu umożliwienia wykrywania i blokowania złośliwego oprogramowania. Analizujemy próbki plików i adresów URL wykrywanych przez nas na urządzeniach użytkownika lub odwiedzanych przez niego witrynach. Używamy ich, aby utrzymywać naszą ochronę prywatności i zabezpieczenia przed niebezpiecznym oprogramowaniem na możliwie jak najwyższym poziomie. Możemy także przekazywać informacje na temat zagrożeń innym ekspertom i firmom oferującym rozwiązania zabezpieczające, aby udoskonalać nasze modele wykrywania zagrożeń;
  • poprawy zabezpieczeń naszych systemów i aplikacji, w tym w celu zapobiegania atakom na nasze systemy komputerowe lub sieci;
  • nagrywania naszych rozmów telefonicznych, gdy użytkownik skontaktuje się z naszym działem wsparcia technicznego przez telefon, aby lepiej reagować na zgłaszane żądania;
  • utrzymywania efektywnego prowadzenia naszej działalności poprzez wdrożenie niezbędnych wewnętrznych procesów administracyjnych i handlowych (np. w obszarze finansów, audytów, business intelligence, procesów prawnych i zgodności, wykrywania oszustw, bezpieczeństwa informacji itp.); oraz
  • ustalania, dochodzenia lub obrony naszych praw.

Interes użytkownika stanowi kluczowy element naszego procesu decyzyjnego i został uwzględniony we wszystkich wyżej wymienionych działaniach związanych z przetwarzaniem danych. Jesteśmy zdania, że udało nam się osiągnąć odpowiednią równowagę między prywatnością a działalnością. W każdym przypadku użytkownik ma prawo sprzeciwić się przetwarzaniu danych z przyczyn związanych ze swoją szczególną sytuacją. Więcej informacji można znaleźć w sekcji Prawa do ochrony prywatności przysługujące użytkownikowi.

Lista ta nie jest wyczerpująca i w zależności od działalności i zmian prawnych możemy przetwarzać dane również w innych zgodnych celach zgodnie z odpowiednimi regulacjami dotyczącymi prywatności

Wyważenie uzasadnionych interesów

Przed oparciem przetwarzania danych o nasze uzasadnione interesy wyważyliśmy je względem interesów użytkownika i upewniliśmy się, że są wystarczająco istotne. Uważamy, że wyjaśnienie naszych interesów jest konieczne w odniesieniu do celów przetwarzania określonych poniżej.

Bezpieczeństwo i analiza zagrożeń

Przetwarzamy Dane osobowe, aby wspierać wysiłki na rzecz bezpieczeństwa sieci i informacji. Zgodnie z przepisami UE dotyczącymi ochrony danych przyjmuje się, że organizacje mają uzasadniony interes w gromadzeniu i przetwarzaniu Danych osobowych w sposób proporcjonalny do celów zapewnienia bezpieczeństwa sieci i informacji. Dotyczy to możliwości naszych sieci lub naszych systemów informatycznych w zakresie zapobiegania zdarzeniom, atakom lub nielegalnym bądź podejmowanym w złych intencjach działaniom, które mogą naruszyć dostępność, autentyczność, integralność i poufność danych, które przechowujemy lub przełamy, bądź też naruszyć bezpieczeństwo powiązanych usług oferowanych lub dostępnych za pośrednictwem takich sieci i systemów.

Ponadto, jako członek społeczności zajmującej się bezpieczeństwem, współpracujemy również z innymi graczami z całego krajobrazu bezpieczeństwa, w szczególności poprzez wymianę zasobów wywiadu zagrożeń oraz pomoc w badaniach i rozwoju nowych rozwiązań bezpieczeństwa.

Dane osobowe, które przetwarzamy w związku z realizacją celów wymienionych poniżej obejmują między innymi dane dotyczące ruchu sieciowego związane z cyberzagrożeniami, takie jak:

  • adresy e‑mail nadawców (np. źródeł SPAMU);
  • adresy e‑mail odbiorców (np. ofiar ukierunkowanych cyberataków, w tym phishingu);
  • Szczegóły nagłówka e‑mail, w tym adresy i systemy pośredniczące (np. adresy skonfigurowane przez cyberprzestępców przesyłających złośliwe wiadomości e‑mail);
  • nazwy plików i ścieżki wykonania (np. złośliwe lub potencjalnie szkodliwe pliki wykonywalne);
  • Próbki (np. złośliwe lub potencjalnie szkodliwe pliki wykonywalne);
  • Zachowanie próbek (np. złośliwych lub potencjalnie szkodliwych plików);
  • adresy URL i tytuły powiązanych stron (np. strony internetowe przekazujące lub udostępniające złośliwą lub inną szkodliwą treść) lub
  • adresy IP (np. serwerów internetowych i podłączonych urządzeń związanych z generowaniem, dystrybucją, transportem, hostingiem, buforowaniem lub innym przechowywaniem cyberzagrożeń, takich jak złośliwa lub inna szkodliwa treść).

Informacje dotyczące produktów – komunikaty pojawiające się w produktach i wiadomości e‑mail

Mamy uzasadniony interes w informowaniu naszych użytkowników o możliwych ulepszeniach związanych z bezpieczeństwem, prywatnością i wydajnością oraz o produktach, które uzupełniają lub ulepszają już zakupione produkty. Możemy również przesyłać klientom informacje i oferty dotyczące już zakupionych produktów (np. oferty ograniczone czasowo).

Czujemy się odpowiedzialni za informowanie naszych użytkowników o ulepszeniach związanych z bezpieczeństwem i funkcjonalnością oraz o potencjalnych problemach związanych z urządzeniem i oprogramowaniem użytkownika, a także za zapewnianie użytkownikowi skutecznych rozwiązań takich problemów. W związku z tym mamy uzasadniony interes w optymalizacji treści i metod dostarczania tego typu komunikatów użytkownikowi, aby użytkownik uznał je za interesujące, a jednocześnie nieinwazyjne. W celu dostarczenia tych komunikatów wykorzystujemy pewne ograniczone podzbiory danych rozliczeniowych oraz danych o koncie i produktach.

Ulepszanie produktów i biznesu

Mamy prawnie uzasadniony interes w wykorzystywaniu niezbędnych Danych osobowych w celu lepszego zrozumienia wskaźników konwersji i pozyskiwania użytkowników oraz skuteczności kampanii w zależności od kanału dystrybucji, a także pobierania, aktywacji i interakcji użytkowników z naszymi produktami. Na przykład, chcemy wiedzieć, ilu użytkowników kliknęło na nasze oferty lub zakupiło nasz produkt po obejrzeniu jednej z naszych reklam. Analizy te pomagają nam poprawiać funkcjonalność, skuteczność, bezpieczeństwo i niezawodność naszych produktów i działań biznesowych, a także pomagają nam w opracowywaniu nowych produktów. To przetwarzanie obejmuje korzystanie z narzędzi stron trzecich. Aby poznać uzyskać listę narzędzi stron trzecich wykorzystywanych do określonych produktów i usług, prosimy o zapoznanie się z naszą Polityką produktu.

W jaki sposób przetwarzamy Dane osobowe użytkownika?

Dokładamy wszelkich starań, aby odłączyć lub usunąć wszystkie dane pozwalające na bezpośrednią identyfikację z Danych osobowych, które wykorzystujemy:

  • W przypadku bezpłatnych wersji takie odłączenie lub usunięcie danych pozwalających na identyfikację rozpoczyna się w momencie pierwszej aktywacji produktu lub usługi. W przypadku użytkowników korzystających z płatnych wersji przechowujemy Dane rozliczeniowe w osobnej bazie danych i minimalizujemy ich wykorzystanie w innych celach niż obsługa płatności i zarządzanie naszymi finansami.
  • Zarówno w przypadku płatnych, jak i bezpłatnych wersji stale monitorujemy, minimalizujemy, odłączamy i usuwamy wszystkie dane pozwalające na bezpośrednią identyfikację podczas zwykłego działania produktów i usług.

Przetwarzanie adresów IP

Adres IP użytkownika jest gromadzony w momencie dostarczenia produktu lub usługi w celu ich pobrania, instalacji i uwierzytelnienia, wykrywania oszustw i złośliwego oprogramowania oraz ułatwienia przeprowadzenia płatności. Oznacza to w szczególności dostarczanie treści zgodnie z ustawieniami urządzeń, określanie odpowiednich ustawień językowych, rozwiązywanie problemów i generowanie odpowiednich raportów diagnostycznych.

Więcej informacji dotyczących konkretnych sposobów wykorzystywania adresu IP przez nasze produkty i usługi można znaleźć w Polityce produktu.

Personalizacja

Korzystamy z odpowiednich danych rozliczeniowych, danych produktu oraz odpowiedzi użytkownika w ankietach w celu personalizowania ofert, komunikatów i rekomendacji produktów.

Nie podejmujemy żadnych decyzji opartych wyłącznie na algorytmach, w tym na profilowaniu, które w znaczący sposób wpływałyby na użytkownika.

W jaki sposób ujawniamy Dane osobowe użytkownika?

Dane osobowe użytkownika ujawniamy wyłącznie w sposób opisany poniżej, wewnątrz naszej grupy firm, naszym partnerom i usługodawcom, którzy przetwarzają dane w naszym imieniu oraz organom publicznym, gdy wynika to z wymogów obowiązującego prawa. Przetwarzanie jest realizowane wyłącznie w celach opisanych w niniejszej Polityce prywatności i w stosownych sekcjach Polityka produktu. W przypadku ujawniania przez nas Danych osobowych użytkownika wymagamy od ich odbiorców przestrzegania odpowiednich wymogów dotyczących prywatności i poufności oraz standardów bezpieczeństwa.

Nie sprzedajemy danych osobowych stronom trzecim. Nie używamy ani nie ujawniamy poufnych danych osobowych w celu tworzenia charakterystyk konsumentów. Dane uzyskiwanie za pośrednictwem programów z małymi fragmentami kodu nie będą udostępniane żadnym stronom trzecim w celach marketingowych.

Podmioty przetwarzające płatności

W pewnych przypadkach możemy korzystać z usług zewnętrznych podmiotów przetwarzających płatności w celu pobierania płatności od użytkownika. Te podmioty zewnętrzne podlegają odpowiednim regulacjom i mają pozwolenie na posługiwanie się danymi płatniczymi użytkownika; nie wolno im wykorzystywać Danych osobowych użytkownika do żadnych innych celów oprócz świadczenia na naszą rzecz tych usług. Podmioty te są jednak niezależnymi administratorami danych użytkownika, które ponoszą odpowiedzialność za swoje działania.

Poniżej znajduje się lista podmiotów przetwarzających płatności, z którymi prowadzimy długoterminową współpracę:

Podmiot przetwarzający płatności

Łącze do Polityki prywatności

Lokalizacja

Digital River

https://www.digitalriver.com/privacy-policy/

USA, Irlandia

Nexway

https://www.nexway.com/legal-notice-privacy/

Niemcy, Francja, USA

Cleverbridge

https://www.cleverbridge.com/?scope=opprivacy

Niemcy, USA, Japonia, Tajwan, Malta

PayPal (Braintree)

https://www.paypal.com/en/webapps/mpp/ua/privacy-full

USA, Irlandia

Google Play Store (dla aplikacji mobilnych)

https://policies.google.com/privacy

USA, Irlandia

Apple Store (dla aplikacji mobilnych)

https://www.apple.com/legal/privacy/

USA, Irlandia

Dane rozliczeniowe użytkownika są przetwarzane przez podmiot przetwarzający płatności, od którego użytkownik zakupił produkt. Dane użytkownika są przetwarzane zgodnie z warunkami i polityką prywatności odpowiedniego podmiotu przetwarzającego płatności.

Usługodawcy

Możemy korzystać z usług wykonawców i usługodawców do przetwarzania Danych osobowych użytkownika w celach opisanych w niniejszej Polityce prywatności oraz w Polityce produktu. Na usługodawców nakładamy umowny obowiązek zabezpieczenia danych i zachowywania ich poufności.

Tacy usługodawcy mogą obejmować centra obsługi klientów, profesjonalnych doradców (w tym w celu obrony naszych praw lub korzystania z nich), a także dostawców usług marketingowych / badań ankietowych / usług analitycznych / oprogramowania. Możemy także kontaktować się z partnerami biznesowymi, aby świadczyć klientom konkretne usługi, np. odzyskiwanie tożsamości. Aby świadczyć usługi odzyskiwania tożsamości, możemy udostępniać dane klienta, za jego zgodą, instytucjom finansowym oraz firmom świadczącym usług finansowe, a także innym autoryzowanym stronom trzecim.

Używamy usługi Salesforce, aby mieć dostęp do platformy CRM (informacje o prywatności usługi obejmują m.in. zabezpieczenia stosowane do przekazów transgranicznych).

Firma Qualtrics to nasz dostawca platformy zarządzania opiniami klientów, za pomocą której gromadzimy i oceniamy opinie oraz komentarze użytkowników (informacje o prywatności tej firmy obejmują m.in. zabezpieczenia stosowane do przekazów transgranicznych).

Do hostingu Forum korzystamy z usług firmy Civilized Discourse Construction Kit, Inc. (patrz informacje o prywatności tej firmy).

Wyżej wskazani usługodawcy, na przykład dystrybutorzy, sprzedawcy detaliczni i partnerzy prowadzący sklepy z aplikacjami, mogą być niezależnymi administratorami danych użytkownika, w którym to przypadku do relacji użytkownika z takimi usługodawcami zastosowanie będą miały regulaminy oraz umowy licencyjne użytkownika końcowego („EULA”) takich usługodawców.

Nie udostępniamy żadnych danych na potrzeby tworzenia reklam kontekstowych. Nie sprzedajemy żadnych danych tym stronom trzecim.

Firmy reklamowe

Aby bezpłatnie oferować nasze produkty i usługi, w naszych produktach na urządzenia mobilne prezentujemy reklamy firm będących podmiotami zewnętrznymi. Aby umożliwić wyświetlenie reklamy, produkt integrujemy z pakietem programistycznym („SDK”) dostarczonym przez firmę reklamową. SDK gromadzi Dane osobowe w celu personalizowania reklam dla użytkowników.

Tylko niektóre spośród naszych bezpłatnych produktów prezentują reklamy podmiotów zewnętrznych. Podczas procesu instalacji każdego z takich produktów użytkownik zostanie poproszony o wyrażenie zgody. Więcej informacji, w tym dokładny zakres przetwarzanych Danych osobowych oraz nazwy konkretnych produktów, można znaleźć w Zasady zgody, które obejmują listę naszych partnerów reklamowych i ich polityki prywatności.

Możemy udostępniać tym stronom trzecim ograniczone kategorie danych osobowych (identyfikatory online oraz informacje związane z produktami, używane do wyświetlania właściwych reklam) na potrzeby tworzenia reklam kontekstowych, zgodnie z prawem stanu Kalifornia oraz innych właściwych stanów USA. „Reklamy kontekstowe” oznaczają tutaj reklamy, które według nas będą bardziej interesujące i przydatne dla klienta, a także dane związane z użytkowaniem naszych Usług. Strony trzecie mogą używać otrzymanych od nas danych w celu wyświetlania klientom spersonalizowanych reklam. Nie sprzedajemy żadnych danych tym stronom trzecim.

Dystrybutorzy, sprzedawcy detaliczni

Możemy udostępniać Dane osobowe użytkownika naszym partnerom w celach związanych z dystrybucją lub sprzedażą naszych produktów bądź zarządzaniem nimi. Nasi partnerzy mogą kontaktować się z użytkownikiem w związku z produktami i usługami Avast. Ponadto użytkownik kupuje nasze produkty bezpośrednio od naszego dystrybutora, sprzedawcy detalicznego lub przez sklep z aplikacjami. Ponieważ w takich przypadkach dochodzi do powstania relacji użytkownika z dystrybutorem, sprzedawcą detalicznym lub sklepem z aplikacjami, taki podmiot zewnętrzny również będzie przetwarzać Dane osobowe użytkownika.

Nie udostępniamy żadnych danych na potrzeby tworzenia reklam kontekstowych. Nie sprzedajemy żadnych danych tym stronom trzecim.

Dostawcy plików cookie

Nasze witryny internetowe korzystają z plików cookie, aby personalizować korzystanie przez użytkownika z naszych witryn internetowych, poinformować nas o częściach witryn internetowych odwiedzanych przez użytkownika, ułatwić nam pomiary skuteczności kampanii, a także przekazać nam informacje dotyczące interakcji użytkownika oraz całej bazy użytkowników, abyśmy mogli ulepszyć naszą komunikację i produkty. Podczas korzystania z naszych witryn internetowych użytkownik zostanie poproszony o zezwolenie na gromadzenie i wykorzystywanie danych przez pliki cookie zgodnie z zapisami Polityki dotyczącej plików cookie.

Dostawcy narzędzi analitycznych

Korzystamy z narzędzi analitycznych, w tym narzędzi analitycznych podmiotów zewnętrznych, które pozwalają nam między innymi identyfikować potencjalne problemy związane z wydajnością lub bezpieczeństwem pojawiające się w naszych produktach, poprawiać ich stabilność i funkcjonowanie oraz zrozumieć sposób, w jaki użytkownik korzysta z naszych produktów. Dzięki temu możemy zwiększać zadowolenie użytkowników oraz oceniać i doskonalić nasze kampanie. Używamy Danych usług oraz Danych urządzenia do celów analitycznych.

Choć zasadniczo preferujemy korzystanie z własnych narzędzi analitycznych, czasami musimy podjąć współpracę z innymi podmiotami, które opracowały i udostępniają nam własne narzędzia i specjalistyczną wiedzę. Poniżej znajduje się lista takich partnerów oraz ich narzędzi i polityk prywatności.

Narzędzie (dostawca)

Typ danych analitycznych

Łącze do Polityki prywatności

Lokalizacja

Google Analytics (Google)

zachowanie użytkowników

https://support.google.com/analytics/answer/6004245

https://policies.google.com/privacy

USA, Irlandia

Firebase Analytics (Google)

zachowanie użytkowników (zaawansowane funkcje, takie jak testy A/B, generowanie przewidywań)

https://firebase.google.com/support/privacy/

https://policies.google.com/privacy

USA, Irlandia

Firebase Crashlytics (Google)

zgłaszanie przypadków zawieszenia oprogramowania

https://firebase.google.com/support/privacy/

https://policies.google.com/privacy

USA, Irlandia

Adjust

pozyskiwanie użytkowników

https://www.adjust.com/terms/privacy-policy/

Niemcy

Facebook Analytics (Facebook)

zachowanie użytkowników

https://www.facebook.com/about/privacy

https://developers.facebook.com/docs/analytics/overview

HockeyApp (Microsoft)

zgłaszanie przypadków zawieszenia oprogramowania

https://privacy.microsoft.com/en-us/PrivacyStatement

USA, Irlandia

Mixpanel

zachowanie użytkowników

https://mixpanel.com/legal/privacy-policy/

USA

Loggly (Solar Winds/Loggly)

logowanie po stronie serwera – kwestie związane z rozwiązywaniem problemów

https://www.loggly.com/about/privacy-policy/

USA

Amplitude

zachowanie użytkowników

https://amplitude.com/privacy

USA

VWO

zachowanie użytkowników (testy A/B)

https://vwo.com/privacy-policy/

Indie

Hotjar

zachowanie użytkowników

https://www.hotjar.com/legal/policies/privacy/

UE

Singular

pozyskiwanie użytkowników

https://www.singular.net/privacy-policy/

USA

Adobe Analytics

analiza produktów

https://www.adobe.com/privacy.html

USA, Indie

Nie wszystkie nasze produkty wykorzystują wszystkie takie narzędzia analityczne podmiotów zewnętrznych. Narzędzia analityczne, które wykorzystujemy do diagnozowania produktu użytkownika są niezbędne do świadczenia usług. Listę narzędzi związanych z każdym produktem można znaleźć w naszej Polityce produktu.

Nie udostępniamy żadnych danych na potrzeby tworzenia reklam kontekstowych. Nie sprzedajemy żadnych danych tym stronom trzecim.

Login za pośrednictwem usługodawców zewnętrznych

Narzędzie (dostawca)

Więcej informacji o Polityce prywatności

Lokalizacja

Google Ireland Ltd.

https://support.google.com/accounts/answer/112802

https://policies.google.com/privacy

Irlandia

Facebook Ireland Ltd.

https://www.facebook.com/privacy/explanation

Irlandia

Apple Distribution International

https://www.apple.com/legal/privacy

Irlandia

Nie udostępniamy żadnych danych na potrzeby tworzenia reklam kontekstowych. Nie sprzedajemy żadnych danych tym stronom trzecim.

Organy administracji publicznej

W niektórych przypadkach możemy mieć obowiązek ujawnienia Danych osobowych użytkownika organom administracji publicznej lub innego ujawnienia w sposób określony wymogami prawa. Dane osobowe będą ujawniane organom administracji publicznej wyłącznie w następujących przypadkach:

  • w odpowiedzi na wezwanie sądowe, nakaz sądowy lub inną procedurę realizowaną przez sąd właściwy lub inny właściwy organ administracji publicznej;
  • w odpowiedzi na procedurę prawną mającą taki sam skutek co orzeczenie sądowe zobowiązujące nas do ujawnienia danych, czyli w sytuacji, w której odmowa przekazania takich danych stanowiłaby naruszenie miejscowych przepisów, a spółka lub jej dyrekcja, kadra kierownicza lub pracownicy ponosiliby odpowiedzialność za niezastosowanie się do takiej procedury prawnej;
  • w przypadku gdy takie ujawnienie jest niezbędne do skorzystania z praw przysługujących nam na mocy stosownych przepisów; lub
  • w odpowiedzi na wniosek o udostępnienie danych w celach związanych z wykrywaniem oszustw dotyczących kart kredytowych https://static2.avg.com/10004068/web/i/lub zapobieganiem im.

Nie udostępniamy żadnych danych na potrzeby tworzenia reklam kontekstowych. Nie sprzedajemy żadnych danych tym stronom trzecim.

Fuzje, przejęcia i restrukturyzacje przedsiębiorstw

Podobnie jak w przypadku każdej innej marki konsumenckiej, my także przechodzimy własny cykl wzrostu, rozwoju, usprawniania i optymalizacji. Dlatego nasze decyzje biznesowe i rozwój rynku wpływają na naszą strukturę. W związku z takimi transakcjami oraz w celu utrzymania stałej relacji z użytkownikiem możemy przekazać Dane osobowe użytkownika powiązanemu podmiotowi stowarzyszonemu.

Jeśli będziemy brali udział w reorganizacji, fuzji, przejęciu lub sprzedaży naszych aktywów, Dane osobowe użytkownika mogą zostać przekazane w ramach tej transakcji. Powiadomimy użytkownika o tym fakcie i w stosownych przypadkach wskażemy możliwości wyboru dostępne dla użytkownika. Informacje, w tym dane osobowe dotyczące naszej działalności, mogą być udostępniane innym podmiotom w celu oceny i zawarcia transakcji. Stałoby się też tak w przypadku, gdybyśmy byli prawnie zobowiązani do takich zmian.

Transgraniczne transfery Danych osobowych pomiędzy podmiotami Grupy i do Usługodawców zewnętrznych

Jesteśmy globalnym przedsiębiorstwem, które dostarcza produkty i świadczy usługi na całym świecie. Żeby docierać do wszystkich naszych użytkowników i udostępniać im nasze oprogramowanie, korzystamy z infrastruktury rozlokowanej na całym świecie. Serwery stanowiące część tej infrastruktury mogą się zatem znajdować w innym kraju niż kraj zamieszkania użytkownika. W niektórych przypadkach mogą to być kraje znajdujące się poza Europejskim Obszarem Gospodarczym („EOG”). Niemniej jednak zapewniamy równy przewidzianemu w przepisach RODO poziom ochrony wszystkich przetwarzanych przez nas Danych osobowych.

Transfery wewnątrzgrupowe w ramach Grupy Gen Digital są objęte Ramami ochrony danych UE-USA, brytyjskim rozszerzeniem Ram ochrony danych UE-USA i szwajcarsko-amerykańskimi Ramami ochrony danych określonymi przez Departament Handlu Stanów Zjednoczonych w odniesieniu do transferu danych osobowych z Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii i Szwajcarii do Stanów Zjednoczonych. Tutaj można uzyskać dostęp do Informacji o ramach ochrony danych firmy Gen Digital Inc.

Co więcej, jeżeli przekazujemy Dane osobowe pochodzące z EOG poza EOG lub współpracujemy ze sprzedawcą będącym osobą trzecią z siedzibą poza EOG, zawsze stosujemy odpowiednie zabezpieczenia, takie jak Standardowe klauzule umowne lub decyzje dotyczące adekwatności zatwierdzone przez Komisję Europejską, i dokładamy też starań, aby dane użytkownika pozostawały bezpieczne przez cały czas oraz aby jego prawa były chronione.

Sytuacje, w których przekazujemy Dane osobowe poza EOG, obejmują: udostępnianie Danych osobowych przechowywanych w usłudze Google Cloud Platform personelowi firmy Google poza EOG, dostarczanie naszych produktów i usług oraz usług stron trzecich z nimi związanych, przetwarzanie transakcji i danych płatniczych użytkownika i świadczenie usług wsparcia. Ponadto transfer danych poza EOG może nastąpić również w przypadku fuzji, przejęcia lub restrukturyzacji, gdy nabywca znajduje się poza EOG (patrz punkt Fuzje, przejęcia i restrukturyzacje przedsiębiorstw).

W jaki sposób chronimy Dane osobowe użytkownika?

Utrzymujemy zabezpieczenia administracyjne, techniczne i fizyczne w celu ochrony Danych osobowych użytkownika.

Zabezpieczenia administracyjne

Dostęp do Danych osobowych naszych użytkowników jest ograniczony do upoważnionego personelu, który ma uzasadnioną potrzebę uzyskania informacji na podstawie zakresu swoich obowiązków, na przykład pracowników, którzy udzielają wsparcia technicznego użytkownikom końcowym lub którzy obsługują konta użytkowników. Na wykonawców zewnętrznych, którzy przetwarzają dane osobowe w naszym imieniu, nakładamy podobne wymagania. Te osoby trzecie są umownie związane klauzulami poufności, nawet gdy kończą współpracę z firmą. Gdy pracownik nie wymaga już dostępu, jego dane logowania zostaną anulowane.

Zabezpieczenia techniczne

Przechowujemy Dane osobowe użytkownika w naszej bazie danych, korzystając z opisanych powyżej zabezpieczeń. Ponadto stosujemy zabezpieczenia techniczne, takie jak aktualna zapora ogniowa, aby zapewnić dodatkową warstwę bezpieczeństwa, wysokiej jakości oprogramowanie antywirusowe i regularnie aktualizujemy nasze definicjewirusów. Osoby trzecie, które zatrudniamy w celu świadczenia usług i które mają dostęp do danych naszych użytkowników, muszą wdrożyć odpowiednie praktyki dotyczące prywatności i bezpieczeństwa, które uznamy je za konieczne.

Zabezpieczenia fizyczne

Dostęp do danych użytkownika w naszej bazie danych przez Internet wymaga użycia szyfrowanej sieci VPN, z wyjątkiem wiadomości elektronicznych wymagających uwierzytelnienia użytkownika. Kontrahenci zewnętrzni przetwarzający Dane osobowe w naszym imieniu zobowiązują się zapewnić rozsądne zabezpieczenia fizyczne.

Proporcjonalność

Dokładamy wszelkich starań, aby nie gromadzić od użytkownika większej ilości Danych osobowych niż jest to wymagane w celu, w jakim je gromadzimy. To z kolei pomaga zredukować całkowite ryzyko szkód powstałych w wyniku utraty danych lub naruszenia bezpieczeństwa: im mniej danych gromadzimy, tym mniejsze jest ryzyko.

Prywatność dzieci

Nasze witryny, usługi i produkty nie są przeznaczone dla osób nieletnich i nie gromadzimy świadomie ich danych (zgodnie z obowiązującymi prawami), chyba że jasno określono inaczej w informacjach o ochronie prywatności usług opracowanych specjalnie w tych celach, np. aby pomagały dorosłym zapewnianiu dzieciom funkcji ochrony online. W takich przypadkach będziemy gromadzić i przetwarzać wyłącznie Dane osobowe dotyczące dzieci poniżej wieku określanego przez jurysdykcje, które użytkownik zdecyduje się nam ujawnić lub po otrzymaniu od użytkownika stosownych instrukcji dotyczących gromadzenia i przetwarzania takich danych. Więcej informacji na temat takiego przetwarzania można znaleźć w Polityce produktu. Więcej informacji można znaleźć w odpowiednich oświadczeniach.

Gdzie i jak długo przechowujemy Dane osobowe użytkownika

Zachowujemy dane osobowe tak długo, jak ich potrzebujemy, aby świadczyć usługi naszym klientom, zachowywać zgodność z zobowiązaniami prawnymi lub chronić uzasadnione interesy nasze lub innych podmiotów (np. aby zapobiegać zagrożeniom, badać potencjalne naruszenia naszych warunków lub zasad, dbać o bezpieczeństwo i integralność, chronić naszą firmę oraz nasze prawa, własność i produkty, a także bronić się przed roszczeniami prawnymi i skargami oraz w procesach sądowych lub działaniach organów nadzoru). Często istnieją różne powody, dla których zachowujemy konkretne dane nakładające się na siebie lub mające na siebie wzajemny wpływ.

Podczas ustalania konkretnego okresu przechowywania danych bierzemy pod uwagę różne kryteria, w tym typ świadczonej usługi, rodzaj relacji z klientem oraz okresy przechowywania wymagane przez obowiązujące prawo i przepisy o przedawnieniu.

Mówiąc dokładniej, będziemy przechowywać Dane osobowe użytkownika w naszych systemach przez następujące okresy:

  • W przypadku Danych rozliczeniowych przez taki okres, do jakiego zobowiązuje nas prawo lub tak długo, jak jest to potrzebne do skorzystania z przysługujących nam praw w związku z naszymi uzasadnionymi interesami i prowadzenia odpowiedniej dokumentacji biznesowej. Jeżeli będziemy pobierać od użytkownika opłaty, będziemy archiwizować ograniczone informacje o płatności powiązane z tymi transakcjami przez czas określony w przepisach prawa (w zależności od danej jurysdykcji), aby prowadzić odpowiednią dokumentację biznesową, pozytywnie przechodzić audyty, wykrywać oszustwa i im zapobiegać, a także chronić nasze prawa, jeśli dojdzie do sporów. Przechowujemy również dane rozliczeniowe użytkowników w celu odnawiania subskrypcji;
  • w przypadku Danych konta przez cały okres posiadania przez użytkownika konta;
  • w przypadku Danych produktu, wyłącznie tak długo, jak jest to konieczne do realizacji celów danego produktu lub usługi. Gdy jest to możliwe, używamy kroczących okresów usuwania, co oznacza, że regularnie usuwamy zgromadzone dane objęte każdym z powyższych okresów, które rozpoczynają się w momencie zgromadzenia takich danych. Kroczące okresy usuwania dla Danych produktu wynoszą nie więcej niż sześć lat. Dokładne informacje dotyczące kroczących okresów usuwania dla każdego z naszych produktów oraz powiązanych celów przechowywania można znaleźć w Polityce produktu. Należy pamiętać, że w przypadku odinstalowania naszego produktu zostanie zakończone przetwarzanie danych w celach związanych ze świadczeniem usług, przesyłaniem komunikatów za pośrednictwem produktu, działaniami analitycznymi oraz reklamami stron trzecich w zależności od zainstalowanego produktu. Po odinstalowaniu nadal będziemy przetwarzać Dane produktu użytkownika w celach statystycznych przez okres do sześciu lat. Stosujemy środki zapewniające zgodność z przepisami o ochronie danych osobowych, w tym pseudonimizację.
  • Dane komunikacji są przechowywane przez okres wymagany do realizacji żądań użytkownika i odpowiedzi na pytania oraz przez okres pozwalający na zachowanie dowodów komunikacji w celu ochrony naszych praw i interesów. Jeśli użytkownik otrzymuje informacje o produktach, oferty i inne informacje lub wiadomości promocyjne, przetwarzamy te dane do momentu rezygnacji z subskrypcji.

Przechowywanie Danych osobowych użytkownika

Jesteśmy globalnym przedsiębiorstwem, które przetwarza dane osobowe w wielu krajach. W ramach prowadzonej przez nas działalności możemy przesyłać dane w ramach grupy Gen, a także jej podmiotom podległym i stowarzyszonym oraz dostawcom zewnętrznym z całego świata, w tym podmiotom Avast, Avira, LifeLock i Norton. Dane mogą być zlokalizowane w miejscach, w których oferujemy nasze produkty lub mamy nasze biura, infrastrukturę lub centra danych, w tym w Europie i Stanach Zjednoczonych.

Transfery danych osobowych klientów w ramach grupy Gen Digital oraz do jej podmiotów stowarzyszonych i podległych przeprowadzamy zgodnie z naszą wewnątrzgrupową umową dotyczącą transferu danych oraz zatwierdzonymi przez Komisję Europejską Standardowymi klauzulami umownymi (SCC). Co więcej, transfery wewnątrzgrupowe w ramach Grupy Gen Digital są objęte Ramami ochrony danych UE-USA, brytyjskim rozszerzeniem Ram ochrony danych UE-USA i szwajcarsko-amerykańskimi Ramami ochrony danych określonymi przez Departament Handlu Stanów Zjednoczonych w odniesieniu do transferu danych osobowych z Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii i Szwajcarii do Stanów Zjednoczonych. Tutaj można uzyskać dostęp do Informacji o ramach ochrony danych firmy Gen Digital Inc.

Zanim prześlemy dane do strony trzeciej, przyglądamy się zagrożeniom powiązanym z takim transferem. Wymagamy od stron trzecich stosowania tych samych mechanizmów ochrony danych, co używamy sami. W przypadku danych pochodzących z Europejskiego Obszaru Gospodarczego stosujemy Standardowe klauzule umowne (SCC), gdy mają one zastosowanie, aby zapewnić odpowiednią ochroną danych naszych klientów. Aby poprosić o kopię SCC, prosimy o skontaktowanie się z nami tutaj.

Sytuacje, w których przekazujemy Dane osobowe poza EOG, mogą obejmować: udostępnianie danych osobowych przechowywanych w chmurze (np. usłudze Microsoft Azure, Amazon Web Services i Google Cloud Platform) personelowi firmy Google poza EOG, dostarczanie naszych produktów i usług oraz usług stron trzecich z nimi związanych, przetwarzanie transakcji i danych płatniczych użytkownika i świadczenie usług wsparcia. Niezależnie od okoliczności stosujemy powszechnie przyjęte standardy ochrony danych oraz środki ochrony danych osobowych do nas przesyłanych, zarówno w czasie ich przesyłania, jak i po ich odebraniu.

Prawa ochrony prywatności przysługujące użytkownikowi

Na świecie obowiązują rozmaite prawa dotyczące ochrony danych zapewniające użytkownikom określone prawa związane z prywatnością. Użytkownik może podjąć określone wybory dotyczące sposobu, w jaki wykorzystujemy jego dane, poprzez dostosowanie ustawień prywatności w danym produkcie.

Ponadto użytkownik ma poniższe prawa (w zależności od regionu):

  • Prawo do uzyskania informacji – prawo do otrzymywania informacji dotyczących przetwarzania Danych osobowych użytkownika na żądanie, przed rozpoczęciem ich przetwarzania, jak również w trakcie przetwarzania. Dotyczy to między innymi:
    • kategorii zgromadzonych, sprzedanych lub ujawnionych przez nas danych osobowych;
    • celów, dla których te kategorie danych osobowych są gromadzone i sprzedawane;
    • kategorii źródeł, z których gromadzimy dane osobowe;
    • kategorii podmiotów zewnętrznych, którym ujawniamy lub sprzedanemu dane osobowe; oraz
    • konkretnych danych osobowych, które zgromadziliśmy na temat użytkownika w ciągu ostatnich 12 miesięcy.
  • Prawo dostępu – użytkownik ma prawo do otrzymania kopii swoich Danych osobowych.
  • Prawo do sprostowania – użytkownik ma prawo zażądać poprawienia nieprawidłowych Danych osobowych.
  • Prawo do usunięcia („prawo do bycia zapomnianym”) – użytkownik ma prawo do usunięcia Danych osobowych, ale wyłącznie w konkretnych przypadkach określonych przez prawo, np. jeżeli nie posiadamy prawnie uznanego tytułu do dalszego przetwarzania tych Danych osobowych (w tym w zakresie ochrony naszych prawnie uzasadnionych interesów i praw).
  • Prawo do przenoszenia danych – prawo do otrzymania Danych osobowych przekazanych przez użytkownika, które są przetwarzane na podstawie zgody lub gdy jest to niezbędne w celu zawarcia i realizacji umowy, w formacie nadającym się do odczytu maszynowego. Prawo to ma zastosowanie wyłącznie do Danych osobowych przetwarzanych w sposób automatyczny.
  • Prawo do sprzeciwu – dotyczy przypadków przetwarzania dokonywanego w związku z uzasadnionymi interesami. Użytkownik ma prawo do wniesienia sprzeciwu wobec takiego przetwarzania z przyczyn związanych ze swoją szczególną sytuacją; musimy ocenić przetwarzanie w celu zapewnienia zgodności z wszelkimi prawnie wiążącymi zasadami i obowiązującymi przepisami. W przypadku marketingu bezpośredniego zaprzestaniemy przetwarzania Danych osobowych do tych celów po wniesieniu takiego sprzeciwu.
  • Prawo do wycofania zgody – w przypadku przetwarzania dokonywanego na podstawie zgody użytkownika zgodnie z postanowieniami Zasad zgody użytkownik może w dowolnym momencie wycofać swoją zgodę, korzystając z tej samej metody (jeżeli jest to technicznie możliwe), za pośrednictwem której udzielił nam zgody (dokładny sposób wycofania zgody zostanie szczegółowo opisany za każdym razem, gdy użytkownik będzie udzielał nam zgody). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  • Prawo do ograniczenia przetwarzania – Użytkownik ma prawo do ograniczenia przetwarzania swoich Danych osobowych, jeśli: kwestionuje prawidłowość swoich Danych osobowych, na okres pozwalający nam sprawdzić prawidłowość jego Danych osobowych; przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu Danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; nie potrzebujemy już Danych osobowych do celów przetwarzania, ale są one potrzebne użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń; lub jeśli użytkownik wniósł sprzeciw wobec przetwarzania swoich Danych osobowych do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec interesów użytkownika.
  • Prawo do jednakowej obsługi — prawo do braku dyskryminacji w zakresie korzystania z prawa do ochrony prywatności, z zastrzeżeniem pewnych ograniczeń.
  • Prawo do skontaktowania się z organem nadzorczym lub sądem – użytkownik może skontaktować się z organem nadzorczym i wnieść do niego skargę – Biuro ochrony danych osobowych (czeski: Úřad na ochranu osobních údajů – www.uoou.cz) lub lokalny organ nadzorczy użytkownika bądź właściwy sąd.

Użytkownik może przesłać swoje żądania dotyczące praw osób, których dane dotyczą, oraz uzyskać dostęp do dokumentacji dotyczącej zabezpieczeń przekazów transgranicznych za pośrednictwem naszego formularza online: https://support.avg.com/support_dsr.

Spełnienie wyżej wymienionych praw osób, których dane dotyczą, zależy od kategorii Danych osobowych i czynności przetwarzania. We wszystkich przypadkach staramy się zrealizować żądanie użytkownika.

Podejmiemy działania w ciągu jednego miesiąca od otrzymania od użytkownika żądania dotyczącego jednego z praw przysługujących mu jako Osobie, której dane dotyczą. W przypadku ponadprzeciętnego napływu żądań lub szczególnie skomplikowanych żądań, termin ten może zostać przedłużony maksymalnie o kolejne dwa miesiące. Jeśli nie uda się nam dochować tych terminów, preferujemy, aby to użytkownik skontaktował się z nami w celu nieformalnego rozwiązania sytuacji.

Jeżeli otrzymane przez nas żądania są nieuzasadnione lub nadmierne, w szczególności ze względu na swoją ustawiczną powtarzalność, możemy: (a) pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań, albo (b) odmówić podjęcia działań w związku z żądaniem.

Identyfikacja osoby może nie być konieczna do dostarczania użytkownikowi i funkcjonowania niektórych z darmowych wersji naszych produktów. W takim przypadku nie utrzymujemy i nie będziemy utrzymywać, pozyskiwać ani przetwarzać dodatkowych informacji wyłącznie w celu identyfikacji użytkowników naszych bezpłatnych produktów i usług.

Zgodnie z naszymi zasadami ochrony danych w fazie projektowania oraz domyślnej ochrony danych, a także praktykami dotyczącymi minimalizacji danych, możemy nie być w stanie zidentyfikować użytkownika w związku z Danymi produktu odnoszącymi się do konkretnych bezpłatnych produktów i usług, z których korzysta użytkownik. Można jednak przejść bezpośrednio do ustawień produktu i zapoznać się z dostępnymi opcjami prywatności.

Wybory przysługujące użytkownikowi w produktach

Użytkownik może podjąć określone wybory dotyczące sposobu, w jaki wykorzystujemy jego dane, poprzez dostosowanie ustawień prywatności w danym produkcie. Preferencje dotyczące prywatności można dostosować w ustawieniach produktu.

Jurysdykcje poza UE

Mieszkańcy Federacji Rosyjskiej

Gromadzimy i przetwarzamy Dane osobowe powiązane z terytorium Federacji Rosyjskiej z zachowaniem ścisłej zgodności ze stosownymi przepisami prawa Federacji Rosyjskiej.

Gromadzimy i przetwarzamy Dane osobowe (w tym udostępniamy je osobom trzecim) wyłącznie za zgodą odpowiednich osób fizycznych, chyba że przepisy prawa Federacji Rosyjskiej zezwalają inaczej. Użytkownik zostanie poproszony o wyrażenie zgody poprzez zaznaczenie odpowiedniego pola lub kliknięcie przycisku „Akceptuję” albo za pomocą podobnego mechanizmu przed uzyskaniem dostępu do witryny internetowej https://static2.avg.com/10004068/web/i/lub podczas przekazywania lub udostępniania Danych osobowych, o które możemy poprosić. Gromadzimy i wykorzystujemy Dane osobowe użytkownika wyłącznie w kontekście realizacji celów wskazanych w udzielonej zgodzie na przetwarzanie Danych osobowych.

Zbieramy, rejestrujemy, systematyzujemy, gromadzimy, przechowujemy (w tym wprowadzamy aktualizacje i korekty) Dane osobowe i dokonujemy ekstrakcji (bezpośrednio lub za pośrednictwem zewnętrznych wykonawców, którzy zostali przez nas do tego upoważnieni) Danych osobowych obywateli Federacji Rosyjskiej z wykorzystaniem baz danych zlokalizowanych na terytorium Federacji Rosyjskiej, o ile przepisy prawa rosyjskiego dotyczące ochrony prywatności nie przewidują inaczej. Możemy przetwarzać Dane osobowe obywateli Federacji Rosyjskiej z wykorzystaniem baz danych zlokalizowanych poza terytorium Federacji Rosyjskiej, z zastrzeżeniem zachowania zgodności z przepisami prawa rosyjskiego dotyczącymi ochrony prywatności.

Użytkownikowi przysługuje prawo do otrzymania informacji dotyczących przetwarzania jego Danych osobowych. Aby skorzystać z tego prawa, użytkownik musi złożyć wniosek, korzystając z danych kontaktowych wymienionych poniżej w sekcji „Skontaktuj się z nami”.

Użytkownik ma prawo wycofać swoją zgodę w dowolnym momencie poprzez wysłanie nam wiadomości e‑mail na adresy wymienione poniżej w sekcji „Skontaktuj się z nami”. Po otrzymaniu powiadomienia o wycofaniu zgody od użytkownika zaprzestaniemy przetwarzania jego Danych osobowych i zniszczymy je, z wyjątkiem sytuacji, w których takie przetwarzanie lub dane będą niezbędne do przekazania użytkownikowi umowy lub świadczenia usługi na jego rzecz i zapewnienia zgodności z przepisami prawa dotyczącymi ochrony danych. Niemniej po wycofaniu zgody przez użytkownika możemy nie być w stanie dostarczać mu żądanych produktów i usług ani zapewnić poprawnego funkcjonowania naszych produktów.

Nie przesyłamy Danych osobowych użytkowników do krajów, które zgodnie z przepisami prawa rosyjskiego nie zapewniają odpowiedniego poziomu ochrony praw osób fizycznych w zakresie prywatności danych.

Nie oferujemy, nie sprzedajemy ani w inny sposób nie udostępniamy w Federacji Rosyjskiej produktów ani usług, które uzyskują dostęp do Danych osobowych osób trzecich, gromadzą lub przetwarzają (bądź umożliwiają nam uzyskiwanie dostępu gromadzenie lub przetwarzanie) Dane osobowe osób trzecich bez zgody takich osób trzecich.

W przypadku rozbieżności pomiędzy jakimkolwiek postanowieniem niniejszej Polityki i postanowieniami niniejszej sekcji, moc nadrzędną będą miały postanowienia zawarte w niniejszej sekcji.

Kalifornijskie prawo ochrony prywatności

Ta sekcja ma zastosowanie do użytkowników mieszkających w stanie Kalifornia. Objaśnia prawa dotyczące prywatności oraz przekazuje inne informacje o przetwarzaniu informacji mieszkańców Kalifornii.

Informacja dotycząca danych osobowych

Kategorie gromadzonych danych osobowych

Sekcja „Dane osobowe, które przetwarzamy” zawiera listę wszystkich kategorii gromadzonych przez nas Danych osobowych.

Źródła, z których gromadzone są Dane osobowe

Informacje dotyczące źródeł, z których gromadzone są dane osobowe, można znaleźć w sekcji „Dane osobowe, które przetwarzamy”.

Biznesowy lub handlowy cel gromadzenia lub sprzedaży danych osobowych

Wszystkie cele przetwarzania Danych osobowych użytkownika można znaleźć w sekcji „Dlaczego przetwarzamy dane osobowe użytkownika?”

Kategorie podmiotów zewnętrznych, którym firma udostępnia dane osobowe

Wszystkie kategorie odbiorców danych osobowych znajdują się w sekcji „W jaki sposób ujawniamy dane osobowe użytkownika?” Avast nie sprzedaje (zgodnie z definicją tego terminu w kalifornijskiej ustawie o ochronie prywatności konsumentów – California Consumer Privacy Act / California Privacy Rights Act) gromadzonych przez nas danych osobowych użytkownika bez zapewnienia prawa do rezygnacji lub bezpośredniej zgody użytkownika. Więcej informacji o prawie do rezygnacji ze sprzedaży znajduje się poniżej.

Jak długo przechowujemy dane osobowe

Więcej informacji na temat naszych praktyk w zakresie przechowywania danych można znaleźć w powyższej sekcji Jak długo przechowujemy dane osobowe.

Inne informacje

Nasze produkty nie są skierowane do osób niepełnoletnich poniżej 16. roku życia. W związku z tym nie mamy wiedzy o jakiejkolwiek sprzedaży danych ich dotyczących.

Używamy i ujawniamy poufne dane osobowe wyłącznie w celach dozwolonych przez prawo stanu Kalifornia, w związku z czym „prawo do ograniczenia” nie ma w naszym przypadku zastosowania.

Twoje prawa

Użytkownik ma prawo:

  • wiedzieć, jakie dotyczące go dane osobowe są gromadzone i jak są przetwarzane;
  • wiedzieć, czy oraz komu jego dane osobowe są sprzedawane, udostępniane i ujawniane;
  • zażądać poprawienia przechowywanych przez nas nieprawidłowych danych osobowych na jego temat;
  • odmówić sprzedaży lub udostępniania swoich danych osobowych (prawo do rezygnacji);
  • ograniczyć wykorzystanie i ujawnianie poufnych danych osobowych;
  • zażądać usunięcia swoich danych osobowych; dane zostaną usunięte, jeśli nie mają zastosowania żadne wyjątki (w tym przysługujące nam prawo do obrony naszych prawnie uzasadnionych interesów);
  • uzyskać dostęp do swoich danych osobowych; konkretne informacje powinny zostać przekazane w przenośnym oraz, w miarę możliwości technicznych, gotowym do użytku formacie, ale nie częściej niż dwukrotnie w ciągu 12 miesięcy;
  • wolności od działań odwetowych, co oznacza m.in. jednakową obsługę i ceny, nawet jeśli korzysta z przysługujących mu praw do ochrony prywatności (nazywa się to również prawem do wolności od dyskryminacji).

Zgodnie z prawem stanu Kalifornia na pisemny wniosek jesteśmy zobowiązani do ujawnienia konsumentom następujących informacji: (1) kategorie danych osobowych, które ujawniliśmy podmiotom zewnętrznym w ciągu ubiegłego roku, jeżeli informacje te były następnie wykorzystywane przez podmioty zewnętrzne do celów ich marketingu bezpośredniego; oraz (2) nazwy i adresy wszystkich podmiotów zewnętrznych, którym takie dane osobowe zostały ujawnione do celów ich marketingu bezpośredniego.

Niniejszym informujemy, że nie ujawniliśmy żadnych takich danych osobowych żadnego mieszkańca stanu Kalifornia w okresie jednego roku przed wejściem w życie niniejszej Polityki prywatności, z wyjątkiem:

Prawo do rezygnacji ze sprzedaży lub udostępniania

Jeśli dane osobowe użytkownika podlegają sprzedaży lub udostępnieniu, użytkownik ma prawo zrezygnować z takiej sprzedaży lub udostępnienia.

Więcej informacji o tym, jak można zrezygnować ze sprzedaży lub udostępniania swoich danych osobowych, można znaleźć na stronie „Do Not Sell or Share My Personal Information” (Nie sprzedawaj ani nie udostępniaj moich danych osobowych).

Składanie wniosku

Wnioski można składać, korzystając z danych kontaktowych wskazanych poniżej w sekcji „Skontaktuj się z nami”. Zweryfikujemy wniosek użytkownika, dopasowując adres e‑mail i, jeśli to konieczne, inne informacje, które zostały przekazane przez użytkownika we wniosku, do adresu e‑mail i innych informacji figurujących w naszym systemie. Osoby takie mogą również wyznaczyć upoważnionego przedstawiciela, który skorzysta z takich praw w ich imieniu. Możemy zażądać od użytkownika dostarczenia upoważnionemu przedstawicielowi pisemnej zgody na działanie w imieniu użytkownika oraz potwierdzenia przez upoważnionego przedstawiciela swojej tożsamości bezpośrednio u nas.

Skontaktuj się z nami

Aby skorzystać z przysługujących użytkownikowi praw lub w razie jakichkolwiek innych pytań lub skarg dotyczących sposobu wykorzystywania przez nas Danych osobowych użytkownika i ochrony prywatności tych danych, prosimy o kontakt z naszym Zespołem ds. prywatności poprzez jeden z kanałów komunikacji wskazanych poniżej:

Użytkownik może przesłać swoje żądania dotyczące prywatności za pośrednictwem naszego formularza online: https://support.avg.com/support_dsr.

Jesteśmy zarejestrowani jako spółka Avast Software s.r.o., a nasza siedziba znajduje pod adresem Pikrtova 1737/1a, 140 00 Praga 4, Nusle, kod pocztowy 140 00, Czechy. Użytkownik może skontaktować się z nami za pośrednictwem poczty elektronicznej pod adresem dpo@avg.com. Prosimy o wpisanie „WNIOSEK DOTYCZĄCY PRYWATNOŚCI” w tytule wiadomości e‑mail, co pozwoli nam zapewnić, że wiadomością zajmie się odpowiedni członek zespołu.

Użytkownicy mogą również wysłać nam list papierowy na adres korespondencyjny AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Praga 4, Czechy. Prosimy o wpisanie „Uwaga: PRYWATNOŚĆ” w polu adresowym, abyśmy wiedzieli, gdzie skierować korespondencję.

Użytkownicy mieszkający w Wielkiej Brytanii mogą skontaktować się z naszym przedstawicielem NortonLiIfeLock UK Limited, 100 New Bridge Street, Londyn, Anglia EC4V 6JA.

Inspektor ochrony danych

Zgodnie z wymogami RODO mamy inspektora ochrony danych (DPO), który monitoruje naszą zgodność z postanowieniami RODO, udziela porad na żądanie i współpracuje z organami nadzorczymi. Użytkownik może skontaktować się z naszym inspektorem ds. ochrony danych, pisząc na adres dpo@avast.com.

lub listownie na adres:
Pembroke Privacy Ltd
4 Upper Pembroke Street
Dublin 2
Irlandia DO2VN24

Zmiany w niniejszej Polityce prywatności

Zastrzegamy sobie prawo do zmiany lub modyfikacji niniejszej Polityki prywatności. Ponadto możemy zaktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach dotyczących przetwarzania danych. Jeśli wprowadzimy jakiekolwiek istotne zmiany, powiadomimy o tym użytkowników pocztą e‑mail (wysyłając wiadomość na adres e‑mail podany na koncie użytkownika) lub za pomocą powiadomienia o produkcie lub komunikatu w tej witrynie internetowej przed wejściem w życie takich zmian. Zachęcamy do okresowego zapoznawania się z tą stroną w celu uzyskania najnowszych informacji dotyczących naszych praktyk w zakresie prywatności.

Przejdź do treści Przejdź do menu