Allmän sekretesspolicy

Som ett av världens mest betrodda antivirusmärken är vårt mål att hjälpa dig att försvara dig mot hot i cyberrymden. Därför kan vi behöva samla dina personuppgifter för att kunna ge dig de bästa vapnen och den mest uppdaterade säkerheten. Vi tar inte ditt förtroende för givet och därför har vi utvecklat en sekretesspolicy som täcker hur vi samlar in, använder, lämnar ut, överför och lagrar dina personuppgifter.

Denna sekretesspolicy uppdaterades senast i april 2024.

Vilka vi är

Avast (tillsammans ”vi”) är en del av Gen™ – ett globalt företag med en familj av betrodda konsumentvarumärken.

Personuppgiftsansvarige för dina personuppgifter är Avast Software s.r.o., som har sitt huvudsakliga verksamhetsställe på adressen 1737/1A Pikrtova, Prag 4, Tjeckien, 140 00.

Om du bor i Storbritannien så är Avasts representant etablerad i Storbritannien på adressen NortonLifeLock UK Limited, 100 New Bridge Street, London, England EC4V 6JA.

Innehåll sekretesspolicy

Denna Sekretesspolicy beskriver hur vi hanterar och skyddar dina personuppgifter och de val du har tillgång till. Ytterligare information om våra personuppgiftsrutiner kan finnas i produktinställningar, avtalsvillkor eller meddelanden som lämnas före eller under insamlingen av uppgifterna.

Se vår Produktpolicy som beskriver behandlingen av personuppgifter för dessa produkter och tjänster mer detaljerat.

Denna Sekretesspolicy riktar sig till dig om du använder våra produkter och tjänster. Om du är en affärspartner finns sekretessinformationen som gäller dig här: Policy för affärspartners.

Personlig information som vi behandlar

Med personuppgifter avses all information som rör en identifierad eller identifierbar person (”Personuppgifter”).

Vi kan samla in uppgifter eller be dig att tillhandahålla viss information när du besöker våra webbplatser och använder våra produkter och tjänster. Källorna vi samlar in Personuppgifter från omfattar bland annat:

• Uppgifter som samlas in direkt från dig eller din enhet med avseende på en identifierad eller identifierbar fysisk person (”Registrerad”) och kan innehålla direkta identifierare som namn, adress, e-postadress, telefonnummer, samt identifierare online eller indirekt som inloggningskonto, inloggningslösenord, marknadsföringspreferenser, sociala mediekonton och/eller IP-adress;
• Om vi kopplar andra uppgifter med dina Personuppgifter så kommer vi att behandla den kopplade informationen som personuppgifter; och
• Vi kan även samla in Personuppgifter från betrodda tredjepartskällor som distributörer, återförsäljare, appbutiker, kontaktcenter och engagera tredje parter som marknadsförings-, undersöknings-, analys- eller programvaruleverantörer för att samla in Personuppgifter för att hjälpa oss.

Vi behandlar inte särskilda kategorier av personuppgifter, såsom uppgifter som rör hälsa, ras, etnicitet eller politiska åsikter, eller utvinner denna typ av information från uppgifter som vi samlar in i våra produkter.

Vi organiserar de Personuppgifter vi behandlar i dessa grundläggande kategorier: Faktureringsuppgifter, kontouppgifter och produktuppgifter och kommunikationsuppgifter.

Faktureringsuppgifter

Den nedan beskrivna faktureringsprocessen gäller för alla kunder som har köpt våra produkter och/eller fristående funktioner via vår Gen eStore. Denna information används för att fakturera dessa kunder för tjänsterna och produkterna.

Vårt moderbolag, Gen Digital Inc., kommer att agera som personuppgiftsansvarig när det gäller behandling av faktureringsinformation.

Faktureringsinformation omfattar ditt namn, telefonnummer, din e-postadress, faktureringsadress, betalningsinformation (beroende på metod kan det vara kredit- eller betalkortsinformation eller PayPal-konto) samt enhetens signaturinsamlings-ID.

Relevanta delmängder av faktureringsuppgifter sparas i 7 år i syfte att uppfylla våra rättsliga skyldigheter (i synnerhet gällande områdena ekonomi och skatter) och för att försvara våra rättigheter.

I vissa fall köper du våra produkter och tjänster från en betrodd tredjepartsleverantör, återförsäljare eller appbutik. Under dessa omständigheter behandlas din Faktureringsinformation av en relevant tredje part och vi får endast en delmängd av dessa uppgifter för att kunna upprätthålla korrekta företagsregister. Framförallt har vi bara ett maskerat kredit-/betalkortsnummer, inte din fullständiga betalningsinformation.

Kontouppgifter

Kontouppgifter inkluderar information för att ställa in och anpassa ett konto, såsom namn, e-postadress och användarnamn, samt information kopplad till våra tjänster såsom produkt-, licens- och enhetsinformation. För vissa av våra produkter eller vissa av deras funktioner är det nödvändigt att skapa ett konto. Kontouppgifter används även för kundhantering och engagemang, generering av intäkter och utvärdering och optimering av drift-, försäljnings- och affärsprocesser.

Ett konto är också nödvändigt för vissa funktioner på vårt Forum. I Forum-profilen har du möjlighet att ange ytterligare information på ditt konto, till exempel namn, e-postadress, sociala medier-information, födelsedatum, kön, information om snabbmeddelanden, eller webbplatsens namn och adress, fysisk plats och en avatar eller anpassad bild. Vi använder Discourse som värd på forumet.

Registrera dig hos oss och kunna logga in senare på våra sidor eller i våra produkter erbjuder vi dig, förutom vår egen procedur, möjligheten att göra detta via tjänsterna Facebook Connect, Google och Apple ID. För detta ändamål kommer vi att omdirigera dig till en sida hos motsvarande leverantör. Data från leverantören (e-post, plattforms-ID, valfritt namn) tillhandahålls sedan för att skapa kontot.

Kundkontot förblir giltigt tills du aktivt tar bort det i administrationsdelen av kontot. Du kan också kontakta vår support eller DPO om du skulle vilja ta bort ditt konto.

Produktinformation

Produktinformation inkluderar två underkategorier:

• Enhetsuppgifter inkluderar information om operativsystemet; hårdvara; enhetens ort/land; IP-adress; enhetens felloggar; webbläsare; nätverk; program som körs på enheten, inklusive Avast-produkterna; och
• Tjänstedata innehåller information om produktanvändning och händelser relaterade till din användning av vår produkt. Denna information inkluderar prover, detektioner och filer som används för skydd mot skadlig kod, information om webbadresser, användningsstatistik (aktivering, krascher, skanningar, fel).

Dessa underkategorier är olika för varje produkt och tjänst. Om du vill ha mer information om Enhets- och Tjänsteuppgifter som vi behandlar på produktbasis kan du se vår Produktpolicy.

Kommunikationsuppgifter
Om du kontaktar oss direkt samlar vi in personuppgifter om dig, inklusive identifierare som namn, e-postadress, telefonnummer, innehåll i eventuella meddelanden eller bilagor som du skickar till oss, samt all annan information som du väljer att tillhandahålla. Vi kan behålla och granska ljud-, elektronisk, visuell eller liknande information, såsom inspelningar av ljudsamtal och chattar och/eller innehållet i meddelanden enligt vad som krävs/tillåts enligt lag och våra policyer för inspelnings- och informationshantering. Vi samlar också in identifierare från dig, såsom din e-postadress och ditt telefonnummer, när du registrerar dig för att få produktuppdateringar, erbjudanden och annan marknadsföringsinformation eller meddelanden från oss. När vi skickar e-post till dig kan vi spåra om du öppnar dem för att lära oss hur vi kan ge dig en bättre kundupplevelse och förbättra våra tjänster.

Därför behandlar vi dina personuppgifter

Vi använder dina Personuppgifter för följande syften och utifrån följande grunder:

Uppfyllande av vårt avtal med dig eller för att ingå ett avtal med dig på din begäran i syfte att:
 

• För att behandla inköp av våra produkter eller tjänster från oss, våra partner eller våra betrodda tredjepartsleverantörers onlinebutiker samt för att fakturera för köpta produkter och funktioner;
• För att tillhandahålla nedladdning, aktivering och utförande av vår produkt eller tjänst;
• För att hålla våra produkter eller tjänster uppdaterade, säkra och fria från fel, inklusive implementering av nya produktfunktioner och versioner;
• För att verifiera din identitet och rätt till en avgiftsbelagd produkt eller tjänst när du kontaktar oss för support eller åtkomst till våra produkter eller tjänster;
• För att behandla dina köptransaktioner;
• För att uppdatera dig om status för dina beställningar och licenser;
• För att hantera dina prenumerationer och användarkonton;
• För att erbjuda dig teknisk support och kundsupport. Detta kan inkludera fjärråtkomst till din enhet för att bättre lösa problemet. Därför kommer vi att behandla informationen från din produkt och enhet (t.ex. kraschrapporter, användningsdata), dina kontaktuppgifter samt annan information du kommer att tillhandahålla oss (t.ex. en beskrivning av problemet).

Baserat på ditt medgivande i syfte att:

• För att prenumerera på ett nyhetsbrev eller Avast-forumet;
• För att möjliggöra tillhandahållande av tredjepartsannonser i produktmeddelanden;
• För att möjliggöra tillhandahållande av personliga annonser till stöd för vissa gratisprodukter.

Vi kommer alltid att be om ditt samtycke innan någon behandling som kräver detta och förse dig med nödvändig information via vår Policy om godkännande eller annars i tillämpliga fall.

För att uppfylla rättsliga förpliktelser behandlar vi dina Personuppgifter när det är nödvändigt i enlighet med skattskyldighet, redovisningsskyldighet, åtgärder mot penningtvätt, domstolsbeslut, sanktionskontroller eller andra förpliktelser som vi är föremål för.

Baserat på vårt berättigade intresse kommer vi att använda dina Personuppgifter för att:

• För att kommunicera om möjliga säkerhets-, integritets- och prestandaförbättringar och om produkter som kompletterar eller förbättrar dina inköpta produkter och för att optimera innehållet och leveransen av denna typ av kommunikation;
• För att utvärdera och förbättra prestanda och kvalitet på våra produkter, tjänster och webbplatser, utveckla nya produkter, utbilda våra anställda och förstå användartrender och analysera användarförvärv, konverteringar och kampanjer;
• Att underhålla och utveckla hotintelligensresurser, i synnerhet för att kunna upptäcka och blockera skadlig programvara,
• För att öka säkerheten i våra system och applikationer;
  
• För att behålla vår verksamhets effektiva prestanda genom att säkerställa nödvändiga interna administrativa och kommersiella processer (t.ex. ekonomi, granskning, affärsinformation, juridik och efterlevnad, bedrägerikontroll, informationssäkerhet, o.s.v.); och
• För att fastställa, utöva och försvara våra juridiska rättigheter.
   

Dina intressen är en viktig del av vår beslutsprocess och har beaktats i alla ovan nämnda behandlingsaktiviteter. Vi anser att vi har uppnått en rimlig balans mellan integritet och affärsverksamhet. Under alla omständigheter har du rätt att, av skäl som gäller din specifika situation, invända mot dessa behandlingar. Se avsnittet Dina integritetsrättigheter för mer information.

Balansering av berättigade intressen

Innan vi förlitar oss på våra berättigade intressen balanserar vi dem mot dina intressen och ser till att de är tillräckligt tvingande. När det gäller de syften som redovisas nedan anser vi det nödvändigt att förklara våra intressen i mera detalj.

Säkerhet och hotintelligens

Vi behandlar Personuppgifter för nätverks- och informationssäkerhetsändamål. I linje med EU:s dataskyddslagstiftning har organisationer ett erkänt berättigat intresse av att samla in och behandla Personuppgifter i den utsträckning det är proportionellt för att säkerställa nätverks- och informationssäkerhet. Detta täcker primärt våra nätverks eller våra informationssystems förmåga att motstå händelser, attacker eller olagliga eller skadliga handlingar som kan äventyra tillgänglighet, autenticitet, integritet och konfidentialitet för data som vi lagrar eller överför, eller säkerheten för relaterade tjänster som erbjuds av eller nås via dessa nätverk och system.

Dessutom samarbetar vi även med andra aktörer inom säkerhetslandskapet, i synnerhet genom att utbyta hotintelligensresurser och hjälpa till med forskning och utveckling av nya säkerhetslösningar.

De personuppgifter vi behandlar för ovan nämnda ändamål inbegriper, utan begränsning, nätverkstrafikdata relaterade till cyberhot som:
 

• Avsändares e-postadresser (t.ex. av källor till SKRÄPPOST);
• Mottagares e-postadresser (t.ex. offer för riktade cyberattacker via e-post inklusive nätfiske);
• Information om e-postmeddelanden inklusive adresser och mellanliggande system (t.ex. som konfigurerats av cyberbrottslingar som skickar skadliga e-postmeddelanden);
• Filnamn och exekveringsvägar (för t.ex. skadliga eller på annat sätt farliga körbara filer);
• Prov (av t.ex. skadliga eller potentiellt skadliga körbara filer);
• Beteendeprov (av t.ex skadliga eller potentiellt skadliga filer);
• Webbadresser och tillhörande sidtitlar (t.ex. webbsidor som sänder eller är värd för skadligt eller på annat sätt farligt innehåll); och/eller
• IP-adresser (t.ex. till webbservrar och anslutna enheter som är involverade i generering, distribution, förmedling, värd, cachelagring eller annan lagring av cyberhot som skadligt eller på annat sätt farligt innehåll).

Produktmeddelande – meddelanden via produkt och e-post

Vi har ett berättigat intresse av att skicka meddelanden till våra användare om möjliga säkerhets-, integritets- och prestandaförbättringar och om produkter som kompletterar eller förbättrar köpta produkter. Vi kan också skicka information och erbjudanden till våra kunder om redan köpta produkter (t.ex. tidsbegränsade erbjudanden).

Om du är vår kund har vi ett ansvar för att informera dig om säkerhets- och verktygsförbättringar och om eventuella problem med din enhet och programvara samt förse dig med effektiva lösningar som är relevanta för dessa problem. På grund av detta har vi ett berättigat intresse av att optimera innehållet och leveransen av denna typ av kommunikation till dig så att du med största sannolikhet finner dem relevanta och icke påträngande. Vi använder vissa begränsade delmängder av faktureringsinformation, kontouppgifter och produktdata för att leverera detta meddelande.

Produkt- och affärsförbättring

Vi har ett berättigat intresse av att använda nödvändiga Personuppgifter för att förstå användarkonverteringar, förvärv och kampanjprestanda via olika distributionskanaler och användarnas nedladdning, aktivering och interaktioner med våra produkter. Vi vill till exempel få reda på hur många användare som klickade på våra erbjudanden eller köpte vår produkt efter att ha sett en av våra annonser. Dessa analyser hjälper oss att förbättra funktionalitet, effektivitet, säkerhet och tillförlitlighet för våra produkter och affärsaktiviteter samt utveckla nya produkter. Denna behandling inbegriper användningen av verktyg från tredje part. Se vår Produktpolicy för en lista över de verktyg från tredje part som används för specifika produkter och tjänster.

Så behandlar vi din personliga information

Vi gör vårt bästa för att frånkoppla eller avlägsna alla direkta identifierare från de Personuppgifter som vi använder:
 

• För gratisversioner börjar denna frånkoppling eller borttagning av identifierare när produkterna och tjänsterna inledningsvis aktiveras. För betalande användare sparar vi faktureringsuppgifter i en separat databas och minimerar användningen av dem för allt annat än hantering av betalningar samt hantering av våra egna analytiska och ekonomiska aktiviteter.
• För både betalda versioner och kostnadsfria versioner övervakar vi kontinuerligt, minimerar, frånkopplar och avlägsnar alla direkta identifierare under den normala användningen av produkterna och tjänsterna.

Behandling av IP-adresser

Din IP-adress samlas in vid den tidpunkt då din produkt eller tjänst tillhandahålls i syfte att ladda ner och installera produkterna, produktautentisering, upptäcka bedrägerier och skadlig kod samt för att underlätta vår faktureringsprocess. Framförallt för att leverera innehållet i enlighet med dina enhetsinställningar, bestämma lämpliga språkinställningar för att kommunicera med dig, felsöka problem och generera lämpliga diagnostiska rapporter.

Se vår Produktpolicy för specifik användning av IP-adresser för våra produkter och tjänster.

Anpassning

Vi använder dina svar från undersökningar som du kan delta i och relevant Produktinformation för att anpassa kommunikationen och rekommendera våra relevanta produkter till dig.

Vi fattar inga beslut enbart baserat på algoritmer, inklusive profilering, som skulle kunna påverka dig väsentligt.

Så lämnar vi ut din personliga information

Vi lämnar endast ut dina Personuppgifter enligt nedanstående beskrivning, inom vår företagsgrupp, med våra partner, med tjänsteleverantörer som behandlar uppgifter för vår räkning och till offentliga myndigheter när så krävs av gällande lagstiftning. Behandling utförs endast för de ändamål som beskrivs i denna Sekretesspolicy och i relevanta avsnitt i vår Produktpolicy . Om vi lämnar ut din personliga information kräver vi att mottagarna följer nödvändiga krav på sekretess och konfidentialitet samt säkerhetsstandarder.

Betalningsförmedlare

I vissa fall kan vi använda oss av en tredje part för att ta emot betalningar från dig. Dessa tredje parter är korrekt reglerade och auktoriserade att hantera din betalningsinformation och är förbjudna att använda dina Personuppgifter för andra ändamål än att anordna dessa tjänster för oss. De utgör dock oberoende personuppgiftsansvariga för din information med ett eget ansvar.

Dina Faktureringsuppgifter behandlas av den betalningsförmedlare som du köpte produkten från. Dina uppgifter behandlas i enlighet med respektive förmedlares villkor och sekretesspolicy.

Tjänsteleverantörer

Vi kan använda entreprenörer och tjänsteleverantörer för att behandla dina Personuppgifter för de ändamål som beskrivs i denna sekretesspolicy och i vår Produktpolicy. Vi kräver i avtal att tjänsteleverantörer håller uppgifter säkra och konfidentiella.

Sådana tjänsteleverantörer kan omfatta kontaktcenter, professionella konsulter (inklusive för att försvara eller utöva våra rättigheter) och marknadsförings-/undersöknings-/analys-/programvaruleverantörer.

Framförallt använder vi Salesforce för att förse oss med CRM-plattformen (se deras sekretessinformation inklusive lämpliga skyddsåtgärder för gränsöverskridande överföringar).

Vi använder Qualtrics som leverantör av plattformen för upplevelsehantering som används för att samla in och utvärdera kundfeedback och insikter (se deras sekretesspolicy, inklusive lämpliga skyddsåtgärder för gränsöverskridande överföringar.

Vi använder Civilized Discourse Construction Kit, Inc. som värd på vårt forum (se deras sekretessinformation).

Ibland kommer dessa tjänsteleverantörer, till exempel våra distributörer, återförsäljare och appbutikspartner, att vara oberoende Personuppgiftsansvariga för dina uppgifter och deras villkor, licensavtal för slutanvändare (”EULA”) och sekretesspolicyer gäller vid dessa förhållanden.

Reklamföretag

För att kunna erbjuda våra produkter och tjänster gratis visar vi tredjepartsannonser i våra produkter för mobila enheter. Vi bäddar in ett programvaruutvecklingspaket (”SDK”) som tillhandahålls av ett reklamföretag för att aktivera annonsen i produkten. SDK samlar in personuppgifter för att anpassa annonser åt dig.

Endast ett fåtal av våra gratisprodukter visar tredjepartsannonser. Du kommer att tillfrågas om samtycke under installationen av en sådan produkt. För ytterligare information, inklusive exakt omfattning av behandlade Personuppgifter och namn på relevanta produkter, se vår Policy om godkännande som inbegriper listan över våra reklampartner och deras sekretesspolicy.

Distributörer, återförsäljare

Vi kan tillhandahålla dina Personuppgifter till våra partner för distribution, försäljning eller hantering av våra produkter. Våra partners kan komma att kommunicera med dig om Avast-produkter eller -tjänster. Dessutom köper du våra produkter direkt från vår distributör, en återförsäljare eller en appbutik. Eftersom din relation i dessa fall är med denna distributör, återförsäljare eller appbutik kommer en sådan tredje part även att behandla dina Personuppgifter.

Cookies-leverantörer

Våra webbplatser använder cookies för att anpassa din upplevelse på våra webbplatser, informera oss om vilka delar av våra webbplatser som har besökts, hjälpa oss att mäta hur effektiva våra kampanjer är samt ge oss insikter i användares interaktion och användarbasen som helhet så att vi kan förbättra våra meddelanden och produkter. När du använder våra webbplatser kommer du att bli ombedd att godkänna insamling och användning av data med cookies enligt villkoren i vår cookiepolicy.

Analysverktygsleverantörer

Vi använder analysverktyg, inklusive analysverktyg från tredje part, som tillåter oss att bland annat identifiera potentiella prestanda- eller säkerhetsproblem hos våra produkter, förbättra deras stabilitet och funktion, förstå hur du använder våra produkter och webbplatser så att vi kan optimera och förbättra din användarupplevelse, samt utvärdera och förbättra våra kampanjer. Vi använder Tjänst- och Enhetsdata för analys.

Vi föredrar i allmänhet att använda våra egna analysverktyg, men behöver ibland samarbeta med andra parter som utvecklat och förser oss med sina egna verktyg och expertis. Nedan anger vi dessa partner och deras sekretesspolicyer.

Alla våra produkter använder inte dessa analysverktyg från tredje parter. Analytics-verktyg som vi använder för att diagnostisera din produkt är nödvändiga för att tillhandahålla tjänster. Du hittar relevanta verktyg listade under varje produkt i vår Produktpolicy.

Logga in via tredjepartsleverantörer

Offentliga myndigheter

I vissa fall kan det vara nödvändigt för oss att lämna ut dina Personuppgifter till offentliga myndigheter eller på annat sätt enligt gällande lag. Inga Personuppgifter kommer att lämnas ut till någon offentlig myndighet utom som svar på:
 

• en stämning, fullmakt eller annan process utfärdad av en domstol eller annan offentlig myndighet med behörig jurisdiktion;
• en juridisk process som har samma konsekvenser som en domstolsutfärdad begäran om uppgifter, så att om vi skulle vägra att tillhandahålla sådana uppgifter skulle detta strida mot lokal lagstiftning, och att vi eller våra tjänstemän, chefer eller anställda skulle vara föremål för ansvarsskyldighet om en sådan juridisk process inte åtlyddes;
• När ett utlämnande är nödvändigt för att vi ska kunna genomdriva våra juridiska rättigheter enligt tillämplig lag; eller
• en begäran om uppgifter i syfte att identifiera och/eller förhindra kreditkortsbedrägerier.

Sammanslagningar, förvärv och företagsomstruktureringar

Som vilket annat konsumentvarumärke som helst går vi också igenom vår egen tillväxtcykel, expansion, effektivisering och optimering. Våra affärsbeslut och vår marknadsutveckling påverkar därför företagets struktur. Som ett resultat av sådana transaktioner och för att upprätthålla en fortsatt relation med dig kan vi överföra dina Personuppgifter till ett närstående dotterbolag.

Om vi är involverade i omorganisation, sammanslagning, förvärv eller försäljning av våra tillgångar kan dina Personuppgifter överlåtas som en del av denna transaktion. Vi kommer att informera dig om sådana eventuella transaktioner och vi kommer i tillämpliga fall alltid att beskriva dina valmöjligheter. Information inklusive personuppgifter relaterade till vår verksamhet kan komma att delas med andra parter för att utvärdera och slutföra transaktionen. Detta är även fallet om vi enligt lag är skyldiga att göra sådana ändringar.

Gränsöverskridande överföringar av personuppgifter mellan gruppenheter och till tredjepartsleverantörer

Vi är ett globalt företag som erbjuder våra produkter och tjänster runtom i världen. För att nå alla våra användare och tillhandahålla dem vår programvara arbetar vi med en infrastruktur som sträcker sig över hela världen. Servrarna som ingår i denna infrastruktur kan därför vara belägna i ett annat land än det där du bor. I vissa fall kan det vara länder utanför Europeiska ekonomiska samarbetsområdet (”EES”). Oavsett detta tillhandahåller vi samma skyddsnivå enligt den allmänna dataskyddsförordningen (GDPR) för alla personuppgifter som behandlas.

Överföringar inom en grupp i Gen Digital-koncernen omfattas av referensramen för datasekretess i EU och USA, Storbritanniens tillägg till referensramen för datasekretess i EU och USA och ramverket för datasekretess i Schweiz och USA enligt U.S. Department of Commerce beträffande överföring av peronuppgifter från Europeiska ekonomiska samarbetsområdet (EES), Storbritannien och Schweiz till USA. Kolla här för att få tillgång till meddelandet om ramverket för datasekretess gällande Gen Digital Inc.

När vi överför personuppgifter som härrör från EES, utanför EES eller samarbetar med en tredjepartsleverantör utanför EES ser vi även alltid till att införa lämpliga skyddsåtgärder såsom t.ex. standardavtalsklausuler eller adekvata beslut som antagits av EU-kommissionen för att säkerställa att dina uppgifter förblir säkra och att dina rättigheter skyddas.

Situationer där vi överför personuppgifter utanför EES inkluderar: tillåtande av åtkomst till personlig information som lagras i Google Cloud-plattformen till Google-personal som befinner sig utanför EES, tillhandahållande av våra produkter och tjänster samt relaterade tredjepartstjänster, bearbetning av transaktioner och dina betalningsuppgifter och tillhandahållande av supporttjänster. Vidare kan en överföring utanför EES också ske i händelse av en fusion, förvärv eller omstrukturering, där förvärvaren är belägen utanför EES (se avsnittet Sammanslagningar, förvärv och företagsomstruktureringar ).

Så skyddar vi din personliga information

Vi upprätthåller administrativa, tekniska och fysiska skyddsåtgärder för skyddet av dina Personuppgifter.

Administrativa skyddsåtgärder

Åtkomst till våra användares Personuppgifter begränsas till behörig personal som har ett berättigat kunskapsbehov baserat på deras arbetsbeskrivningar, exempelvis medarbetare som ger slutanvändare teknisk support eller som hanterar användarkonton. Med avseende på externa entreprenörer som behandlar personuppgifter å våra vägnar tillämpas liknande krav. Dessa externa parter är avtalsbundna genom sekretessklausuler även när de lämnar företaget. Om en enskild medarbetare inte längre behöver åtkomst kommer den personens inloggningsuppgifter att dras in.

Tekniska skyddsåtgärder

Vi lagrar dina personuppgifter i vår databas med hjälp av de skyddsåtgärder som beskrivs ovan. Dessutom använder vi tekniska skyddsåtgärder såsom uppdaterat brandväggsskydd  som ett extra lager av säkerhet, högkvalitativt antivirusprogram, och vi uppdaterar regelbundet våra virusdefinitioner. Tredje parter som vi anlitar för att tillhandahålla tjänster och som har åtkomst till våra användares uppgifter måste vidta lämpliga åtgärder om vi anser att så är nödvändigt.

Fysiska skyddsåtgärder

Åtkomst till uppgifter om användare i vår databas via internet kräver användning av ett krypterat VPN, dock med undantag för e-post som kräver användarautentisering. Externa entreprenörer som behandlar Personuppgifter å våra vägnar samtycker till att tillhandahålla rimliga fysiska skyddsåtgärder.

Proportionalitet

Vi strävar efter att inte samla mer Personuppgifter från dig än vad som krävs för det syfte för vilket vi samlar in det. Detta bidrar i sin tur till att minska den totala risken för skada om dataförlust eller säkerhetsintrång inträffar: ju mindre data vi samlar in, desto mindre blir den totala risken.

Barns integritet

Vi kan erbjuda produkter och tjänster som är specifikt utformade för att hjälpa dig som förälder genom att tillhandahålla barnskyddande funktioner online. I sådana fall kommer vi endast att samla in och behandla personuppgifter relaterade till barn under den ålder som anges i särskilda jurisdiktioner som du väljer att lämna ut till oss eller på annat sätt instruerar oss att samla in och behandla uppgifterna. Detaljer om denna behandling ingår i vår Produktpolicy. Se specifika tillämpliga meddelanden för denna information.

Så länge sparar vi din personliga information

Vi kommer att spara dina Personuppgifter i våra system under följande perioder:
 

• För faktureringsuppgifter, så länge vi har en rättslig skyldighet eller för vårt berättigade intresse av att skapa juridiska rättigheter och för att upprätthålla korrekta företagsregister. Vi behåller även dina faktureringsuppgifter för att möjliggöra förnyelse av dina prenumerationer;
• För Kontouppgifter, så länge du underhåller ditt konto;
• För Produktuppgifter, bara så länge det är nödvändigt för syftet med en viss produkt eller tjänst. Vi använder oss av rullande raderingsperioder vilket innebär att vi regelbundet raderar insamlade uppgifter under de angivna perioderna från och med insamlingen av respektive uppgift. De rullande raderingsperioderna för Produktuppgifter är inte längre än sex år. Du kan hitta specifika uppgifter om rullande raderingsperioder för var och en av våra produkter och deras syften i vår Produktpolicy. Observera att när du avinstallerar vår produkt kommer behandlingen för tillhandahållande av tjänster, meddelanden inom produkten, analys och tredjepartsannonser, om tillämpligt, att upphöra när den installerade produkten de är beroende av upphör. Efter avinstallationen fortsätter vi att behandla dina Produktuppgifter för statistiska ändamål i upp till sex år. Vi har åtgärder på plats för att säkerställa efterlevnad av dataskyddslagar, inklusive pseudonymisering.
• För kommunikationsuppgifter, så länge som det är nödvändigt för att behandla dina förfrågningar eller frågor och behålla bevis på sådan kommunikation för att försvara våra rättigheter och skydda våra intressen. Om du får produktuppdateringar, erbjudanden och annan marknadsföringsinformation eller meddelanden behandlar vi uppgifterna tills du avregistrerar dig.

Lagring av dina personuppgifter

Uppgifterna som vi samlar in från dig kan lagras, med riskanpassade tekniska och organisatoriska säkerhetsåtgärder, på interna såväl som tredjepartsservrar i Tjeckien, i USA, och var som helst där vi eller våra betrodda tjänsteleverantörer och partner arbetar. Framförallt lagrar vi en del av uppgifterna i Google Cloud-plattformen som drivs av Google Cloud EMEA Ltd. Personlig information som kommer från EES lagras på Googles servrar i EES, men sådana uppgifter kan också nås av Google-personal utanför EES. Vi har infört lämpliga skyddsåtgärder, inklusive standardavtalsklausuler, för att hantera dessa gränsöverskridande överföringar av personlig information.

Vi följer i samtliga fall allmänt godkända standarder och säkerhetsåtgärder för att skydda personuppgifter som skickas in till oss, både under överföringen och efter att vi har mottagit dem.

Dina integritetsrättigheter

Du har följande rättigheter avseende behandlingen av dina Personuppgifter:

• Rätt till information – Rätt att efter begäran få information om behandlingen av dina Personuppgifter, såväl före som under behandlingen.
• Rätt till åtkomst – du har rätt att få en kopia av din personliga information
• Rätt till korrigering – du har rätt att begära rättelse av felaktig personlig information.
• Rätt till radering ("rätt att bli glömd") – du har rätt att få din personliga information raderad, men endast i specifika fall som föreskrivs av gällande lag, till exempel om vi inte har någon juridiskt erkänd äganderätt för vidare behandling av din personliga information (inklusive skydd av våra berättigade intressen och rättigheter).
• Rätt till dataportabilitet – rätt att få ut dina Personuppgifter, som du har lämnat och som behandlas med ditt samtycke eller när det behövs för att upprätta och genomföra ett avtal, i ett maskinläsbart format. Denna rättighet gäller uteslutande för Personuppgifter som behandlas automatiserat.
• Rätt att göra invändningar – Gäller fall av behandling som utförs av berättigat intresse. Du har rätt att göra invändningar mot sådan behandling, baserat på berättigade intressen på grunder relaterade till din särskilda situation, varvid vi måste bedöma behandlingen för att säkerställa efterlevnad av alla juridiskt bindande regler och tillämpliga förordningar. I händelse av direktmarknadsföring måste vi sluta behandla Personuppgifter för sådana syften efter din invändning.
• Rätt att återkalla samtycke – Vid behandling baserad på ditt samtycke, som anges i vår Policy om godkännande, kan du när som helst återkalla ditt samtycke med samma metod (om det är tekniskt möjligt) som du använde för att ge det till oss (den exakta metoden kommer att beskrivas mer detaljerat med varje samtycke när du avger det). Tillbakatagande av samtycke kommer inte att påverka lagligheten för behandling som baseras på ditt samtycke före detta tillbakatagande.
• Rätt till begränsning av behandlingen – Du har rätt att begränsa behandlingen av dina Personuppgifter om: Du bestrider riktigheten hos dina Personuppgifter, under en period som gör det möjligt för oss att verifiera riktigheten hos dina Personuppgifter; om behandlingen är olaglig och du motsätter dig radering av personuppgifterna och i stället begär att användningen av dina Personuppgifter begränsas, om vi inte längre har behov av Personuppgifterna för behandlingsändamålet men du behöver dem för att upprätta, utöva eller försvara rättsliga anspråk, om du har gjort invändningar mot behandling av dina Personuppgifter och det finns en oavslutad verifiering av huruvida våra berättigade grunder åsidosätter dina intressen.
• Rätt att kontakta tillsynsmyndighet eller domstol – Du kan kontakta och lämna in ett klagomål till tillsynsmyndigheten – The Office for Personal Data Protection (på tjeckiska: Úřad na ochranu osobních údajů – www.uoou.cz) eller din lokala myndighet eller en relevant domstol.
   

Du kan lämna in dina förfrågningar om dina rättigheter som registrerad och om åtkomst till dokumentation om lämpliga skyddsåtgärder för gränsöverskridande överföringar via vårt onlineformulär: https://support.avast.com/en-us/contact/dsr.

Uppfyllande av registrerades rättigheter som anges ovan kommer att vara beroende av kategorin av personuppgifter och behandlingsaktiviteten. Vi strävar alltid efter att uppfylla din begäran.

Vi kommer att åtgärda din begäran inom en månad efter att vi har fått in en begäran från dig gällande någon av dina rättigheter som Registrerad användare. När vi får en ovanligt stor mängd förfrågningar eller speciellt komplicerade förfrågningar kan tidsgränsen förlängas med högst ytterligare två månader. Om vi inte når dessa tidsgränser föredrar vi naturligtvis att du kontaktar oss för att lösa situationen informellt.

Om förfrågningar vi tar emot är ogrundade eller överdrivna, särskilt om de är upprepande, så kan vi antingen: (a) ta ut en rimlig avgift för att täcka de administrativa kostnaderna för att lämna informationen eller kommunikationen eller vidta den efterfrågade åtgärden eller (b) vägra att agera på förfrågan.

Identifiering av en person är kanske inte nödvändig för att vissa av våra kostnadsfria produkter ska kunna levereras till dig eller fungera. I sådant fall upprätthåller vi inte och kommer inte att upprätthålla, inhämta eller behandla ytterligare uppgifter endast i syfte att identifiera användare av våra kostnadsfria produkter och tjänster.

I överensstämmelse med vår inbyggda sekretess och standardsekretess samt våra rutiner för minimering kanske vi inte kan identifiera dig i samband med Produktuppgifter som rör specifika kostnadsfria produkter och tjänster. Du kan dock gå direkt till dina produktinställningar och utforska de tillgängliga sekretessalternativen.

Dina val i produkter

Du kan göra vissa val om hur dina uppgifter används av oss genom att justera sekretessinställningarna för den relevanta produkten. Kontrollera dina produktinställningar för att ställa in dina sekretesspreferenser där.

Jurisdiktioner utanför EU

Invånare i Ryska federationen

Vi samlar in och behandlar personuppgifter som rör personer på ryskt territorium i strikt överensstämmelse med gällande lagar i Ryssland.

Vi samlar in och behandlar Personuppgifter (inklusive delning med tredje parter) endast efter respektive individs samtycke, om inget annat föreskrivs i rysk lagstiftning. Du kommer att bli ombedd att bevilja ditt samtycke genom att kryssa respektive ruta / eller klicka på ”Jag godkänner”-knappen eller genom en liknande mekanism innan du har åtkomst till webbplatsen och/eller när du skickar in eller delar de personuppgifter som vi kan begära. Vi samlar in och använder dina Personuppgifter endast i samband med de syften som anges i samtycket till behandling av personuppgifter.

Vi (direkt eller genom tredjepartsentreprenörer som är specifikt auktoriserade av oss) samlar in, registrerar, systematiserar, ackumulerar, lagrar, uppdaterar, ändrar och extraherar personuppgifter om ryska medborgare med hjälp av databaser i Ryssland, om inget annat föreskrivs i rysk dataskyddslagstiftning. Vi kan behandla Personuppgifter om ryska medborgare med hjälp av databaser utanför Ryssland under förutsättning att vi följer den ryska dataskyddslagstiftningen.

Du har rätt enligt lag att få information relaterad till behandlingen av dina personuppgifter. Om du vill utöva denna rättighet måste du skicka in en begäran till de kontakter som listas nedan i avsnittet Kontakta oss.

Du har rätt att när som helst återkalla samtycket genom att skicka ett e-postmeddelande till de kontakter som listas nedan i avsnittet Kontakta oss. När vi fått meddelandet om återkallelse från dig kommer vi att sluta behandla dina personuppgifter och förstöra dem, förutom vad som är nödvändigt för att tillhandahålla avtalet eller tjänsten åt dig och säkerställa efterlevnad av dataskyddslagarna. När du återkallat ditt samtycke kan vi dock kanske inte tillhandahålla de produkter och tjänster som du begär och kanske inte kan säkerställa att våra produkter fungerar korrekt.

Vi överför inte dina Personuppgifter till länder som enligt rysk lagstiftning inte anses ge tillräckligt skydd för individens rättigheter inom dataskyddsområdet.

Vi erbjuder inte, säljer inte eller gör på annat sätt produkter eller tjänster tillgängliga som har åtkomst till, samlar in och behandlar (eller tillåter oss att göra detsamma) Personuppgifter från tredje part i Ryssland utan medgivande från sådana tredje parter.

Om några bestämmelser i denna policy strider mot bestämmelserna i detta avsnitt, ska bestämmelserna i detta avsnitt ha företräde.

Integritetsrättigheter i Kalifornien

Detta avsnitt gäller dig om du är bosatt i Kalifornien och det förklarar dina integritetsrättigheter liksom annan information om vår behandling av information om personer bosatta i Kalifornien.

Informationsmeddelande

Kategorier av insamlade personuppgifter

Du kan se alla kategorier av insamlade personuppgifter listade i avsnittet Personuppgifter som vi behandlar.

Källor från vilka personuppgifterna samlas in

Du hittar information om uppgiftskällorna i avsnittet Personuppgifter som vi behandlar.

Affärsmässigt eller kommersiellt syfte för att insamla eller sälja personuppgifter

Du hittar alla syften för behandlingen av dina personuppgifter listade i avsnittet Därför behandlar vi dina personuppgifter.

Kategorier av tredje parter som företaget delar personuppgifter med

Du hittar alla kategorier av mottagare av personuppgifter listade i avsnittet Så lämnar vi ut dina personuppgifter. Avast säljer inte (enligt hur begreppet definieras i California Consumer Privacy Act/California Privacy Rights Act) din personliga information som vi samlar in utan att ge dig rätten att välja bort eller efter din direkta tillåtelse. Se mer om din rätt att välja bort försäljning nedan.

Våra produkter riktar sig inte till minderåriga under 16 år. Vi har därför ingen kunskap om någon försäljning av uppgifter gällande dem.

Så länge lagrar vi din personliga information

Du hittar mer information om våra metoder för lagring i avsnittet Så här länge lagrar vi din personliga information ovan.

Dina rättigheter

Du har rätt att:

• få veta vilken personlig information som samlas in om dig och hur den behandlas;
• få veta om din personliga information säljs, delas eller lämnas ut och till vem;
• begära att vi rättar personlig information som vi har om dig som är felaktig;
• säga nej till försäljning eller delning av din personliga information (rätt att välja bort);
• begränsa användningen och avslöjandet av din känsliga personliga information;
• begära radering av dina personuppgifter; information kommer att raderas om inget undantag gäller (inklusive vår rätt att försvara våra berättigade intressen);
• få åtkomst till dina personuppgifter; specifik information ska tillhandahållas i en portabel och, i den utsträckning det är tekniskt möjligt, i ett lättanvändbart format, men högst två gånger under en tolvmånadersperiod;
• inte utsättas för repressalier, inklusive rätten att få samma service och pris, även om du utövar din rätt till personlig integritet (även känd som rätten att inte diskrimineras).
   

Enligt lagen i Kalifornien är vi skyldiga att överlämna följande information till konsumenterna vid skriftlig begäran: (1) de kategorier av personuppgifter som vi har lämnat ut till tredje part under föregående år, om denna information sedan har använts för marknadsföringsändamål av tredje parter, och (2) namnen och adresserna till alla sådana tredje parter till vilka sådana personuppgifter lämnades ut för marknadsföringsändamål av tredje parter.

Vi meddelar härmed att vi inte har lämnat ut någon sådan personlig information beträffande någon person bosatt i Kalifornien under ettårsperioden innan ikraftträdandet av denna Sekretesspolicy med undantag för:
 

• tredjeparts annonseringscookies som anges i vår Cookie-policy.
• tredjepartsannonser i produkter som anges i vår Policy om godkännande.

Rätt att välja bort försäljning eller delning

Om din personliga information är föremål för en försäljning eller delning har du rätt att välja bort denna försäljning eller delning.

Se vår sida  “Sälj eller dela inte min personliga information” för mer information om hur du kan välja bort försäljning eller delning av din personliga information.

Begär inlämning

Du kan skicka dina förfrågningar med hjälp av de kontakter som anges nedan i avsnittet Kontakta oss. Vi kommer att verifiera din begäran genom att matcha din e-postadress och, om det behövs, annan information som du anger i din begäran med e-postadressen och annan information som vi har i vårt system. Du kan också utse en auktoriserad agent för att utöva dessa rättigheter för din räkning. Vi kan begära att du ger den auktoriserade agenten skriftligt tillstånd att agera för din räkning och att den auktoriserade agenten verifierar sin identitet direkt med oss.

Kontakta oss

Om du vill utöva någon av dina rättigheter, eller om du har eventuella andra frågor eller klagomål om vår användning av dina personuppgifter och deras integritet, ska du skriva till vårt Sekretessteam via den nedanstående kanal som är mest bekväm för dig:

Du kan skicka in dina integritetsförfrågningar via vårt onlineformulär: https://support.avast.com/en-us/contact/dsr.

Vi är registrerade som Avast Software s.r.o. och vår registrerade adress är Pikrtova 1737/1a, 140 00 Prague 4, Nusle, Postnummer 140 00, Tjeckien. Du kan alltid nå oss via e-post på adressen dpo@avast.com. Var vänlig skriv ”PRIVACY REQUEST” i meddelandefältet i ditt e-postmeddelande så att vi kan få rätt medlem i Avast-teamet att svara.

Om du föredrar detta kan du skicka ett brev med posten till AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Prague 4, Tjeckien. Se till att skriva "Attention: PRIVACY" i adressen så att vi vet vart vi ska rikta din korrespondens.

Om du bor i Storbritannien kan du kontakta vår representant NortonLifeLock UK Limited, 100 New Bridge Street, London, England EC4V 6JA.

Dataskyddsansvarig

I enlighet med vad som krävs enligt den allmänna dataskyddsförordningen (GDPR) har vi ett dataskyddsombud (DPO) för att övervaka vår efterlevnad av GDPR, ge råd på begäran och samarbeta med tillsynsmyndigheterna. Du kan kontakta vårt dataskyddsombud via dpo@avast.com.

Förändringar i denna sekretesspolicy

Vi förbehåller oss rätten att revidera eller ändra denna sekretesspolicy. Dessutom kan vi uppdatera denna sekretesspolicy för att återspegla förändringar i vår datapraxis. Om vi gör några väsentliga förändringar så kommer vi att meddela dig via e-post (skickas till den e-postadress som anges i ditt konto), produktmeddelande, eller genom ett meddelande på denna webbplats innan förändringen träder i kraft. Vi uppmanar dig att regelbundet granska den här sidan för den senaste informationen om vår sekretesspraxis.