In qualità di azienda leader mondiale nel settore della sicurezza digitale, è nostro obbiettivo difendere gli utenti dalle minacce nel cyberspazio. A tal fine, potremmo aver bisogno di raccogliere i loro dati personali per fornire le soluzioni migliori e la sicurezza più aggiornata. Non diamo la fiducia degli utenti per scontata, pertanto abbiamo sviluppato un’Informativa sulla privacy che illustri le modalità di raccolta, uso, divulgazione, trasferimento e conservazione dei loro dati personali.

La presente Informativa sulla privacy è stata aggiornata l'ultima volta a giugno 2021.

Chi siamo

La presente Informativa sulla privacy generale (“Informativa sulla privacy”) si applica al gruppo Avast (congiuntamente “noi”, “ci” o “nostro/a/i/e”).

Per i residenti nello Spazio Economico Europeo il titolare del trattamento dei dati personali è Avast Software s.r.o., con sede principale presso 1737/1A Pikrtova, Praga 4, Repubblica Ceca, 140 00.

Contenuto dell’informativa sulla privacy

La presente Informativa sulla privacy descrive la gestione e tutela dei dati personali dell’utente e le scelte a disposizione dello stesso in merito alla raccolta, al trattamento e all’accesso, così come le procedure di aggiornamento, correzione ed eliminazione dei propri dati personali. Ulteriori informazioni sulle pratiche riguardanti i dati personali sono fornite in impostazioni di prodotto, termini contrattuali o avvisi forniti prima o al momento della raccolta dei dati.

Per una descrizione del trattamento dei dati personali nell'ambito de nostri prodotti e servizi, fare riferimento alla nostra Informativa prodotti.

La presente Informativa sulla privacy è destinata agli utenti dei nostri prodotti e servizi. L’informativa sulla privacy applicabile ai partner commerciali è consultabile qui: Informativa per i partner commerciali.

Dati personali da noi trattati

I dati personali indicano qualsiasi informazione relativa a una persona fisica identificata o identificabile (“Dati personali”).

Possiamo raccogliere i dati o chiedere all’utente di fornire determinati dati quando visita e utilizza i nostri siti web, prodotti e servizi. Tra le fonti da cui raccogliamo i Dati personali figurano:

  • i dati raccolti direttamente dall’utente o dal suo dispositivo con riguardo a una persona fisica identificata o identificabile (“interessato”), i quali possono includere identificatori diretti quali nome, indirizzo, indirizzo e-mail, numero di telefono e identificatori online o indiretti come il numero di account di accesso, la password di accesso, le preferenze di marketing, l’account dei social media o l’indirizzo IP.
  • Se colleghiamo altri dati relativi all’utente con i suoi dati personali, tratteremo i dati collegati alla pari dei dati personali.
  • Possiamo anche raccogliere Dati personali da fonti di terza parte affidabili quali distributori, rivenditori, app store, centri contatti e ingaggiare fornitori esterni di servizi di marketing, sondaggi, analisi di dati o software per coadiuvarci nella raccolta dei Dati personali.

Non trattiamo categorie speciali di dati personali né rileviamo in alcun modo questo tipo di informazioni dai dati che raccogliamo all’interno dei nostri prodotti.

Organizziamo i Dati personali trattati nelle seguenti categorie di base: Dati di fatturazione, dati dell’account e dati del prodotto.

I dati di fatturazione includono nome, indirizzo e-mail, numero di carta di credito in cieco, informazioni sulla licenza e, in determinate circostanze, indirizzo di fatturazione e numero di telefono dell’utente. Nella maggior parte dei casi, l'utente acquista i nostri prodotti e servizi da un fornitore di servizi, rivenditore o app store di fiducia. In tali circostanze, i dati di fatturazione vengono trattati dal pertinente terzo e riceviamo solo un sottoinsieme di tali dati per mantenere i dovuti documenti aziendali. Di seguito sono riportati degli esempi di dati di fatturazione raccolti in questi casi e dell’utilizzo degli stessi:

Dati di fatturazione

Finalità dell’utilizzo

Indirizzo e-mail

Per inviare le ricevute di acquisto all’utente

Numero di carta di credito in cieco

Per elaborare i registri di pagamento e fatturazione

Chiave di licenza

Per identificare una licenza specifica per le azioni di follow-up come il rinnovo o la risoluzione dei problemi

Tipo di licenza

Per abilitare le funzioni in base alla licenza acquistata

Rinnovabilità

Per verificare se un dato abbonamento può essere rinnovato

Data di scadenza

Per verificare la validità di una licenza

I dati dell’account includono le informazioni necessarie per configurare e personalizzare un account, come il nome, l'indirizzo e-mail e il nome utente e le informazioni connesse ai nostri servizi, come le chiavi di licenza. Per alcuni dei nostri prodotti o per alcune delle loro funzioni è necessario creare un account. Di seguito è riportato un esempio di dati dell’account e dell’utilizzo degli stessi:

Dati dell’account

Finalità dell’utilizzo

Nome

Per personalizzare le nostre comunicazioni rivolgendoci al nome dell’utente

Indirizzo e-mail

Per inviare comunicazioni relative a licenza e assistenza

Nome utente

Per gestire il tuo account e facilitare l’accesso al servizio

Data di rinnovo dell’abbonamento

Per comunicarci fino a quando l’account sarà valido

Utente in prova

Per aggiungere un periodo di prova prima che avvenga l’addebito sul conto

È necessario un account anche per alcune caratteristiche del nostro Forum. L’utente ha la possibilità di fornire informazioni aggiuntive tra cui, ad esempio, messaggi personali, rivelare la data di nascita, indicare il sesso, il numero di messaggistica istantanea, il nome utente di messenger o il nome e l’indirizzo del sito, rivelare la posizione fisica e selezionare un avatar o un’immagine personalizzata. Tutte le informazioni fornite qui saranno visibili ad altri utenti (compreso il numero totale di post e post al giorno, la data e l'ora di registrazione dell’utente, la data locale e la data e l'ora dell'ultima attività).

I dati di prodotto includono due sottocategorie:

  • i dati del dispositivo, tra cui figurano informazioni su sistema operativo, hardware, città/paese del dispositivo, registri degli errori, browser, rete, applicazioni che funzionano sul dispositivo, compresi i prodotti Avast e
  • i dati di servizio, tra cui figurano informazioni sull'uso del prodotto Avast ed eventi relativi all'uso del prodotto da parte dell'utente, quali campioni, rilevamenti e file utilizzati per la protezione da malware, informazioni riguardanti URL di siti Web, statistiche di utilizzo (attivazione, crash, scansioni, errori), indirizzo IP.

Queste sottocategorie differiscono per ciascun prodotto e servizio. Per ulteriori dettagli sui dati del dispositivo e di servizio da noi trattati in base al prodotto, fare riferimento all’Informativa prodotti.

Finalità del trattamento dei Dati Personali

Utilizziamo i Dati personali per le seguenti finalità e facciamo affidamento sulle seguenti basi giuridiche:

Sulla base dell’adempimento del nostro contratto con l’utente o stipula di un contratto con l’utente su richiesta del medesimo, al fine di:

  • Elaborare l’acquisto di prodotti o servizi offerti da noi, dai nostri partner o dai nostri rivenditori online di fiducia.
  • Assicurare il download, l'attivazione e le prestazioni del prodotto o servizio.
  • Mantenere aggiornati, sicuri e privi di errori i nostri prodotti o servizi, comprese le implementazioni delle caratteristiche e versioni dei nuovi prodotti.
  • Verificare l’identità e il diritto a prodotti o servizi pagati quando l’utente ci contatta per ottenere assistenza o accesso ai nostri servizi.
  • Elaborare le transazioni di acquisto
  • Aggiornare l’utente sullo stato di ordini e licenze.
  • Gestire le sottoscrizioni e gli account utente.
  • fornire assistenza tecnica e servizio clienti;

Sulla base del consenso dell’utente, al fine di:

  • Iscrivere l’utente a una newsletter o al forum Avast.
  • Abilitare la fornitura di annunci di terzi nei messaggi di prodotti.
  • Abilitare la fornitura di annunci personalizzati a supporto di determinati prodotti gratuiti e
  • consentire di registrare le conversazioni telefoniche che hanno luogo con l’utente quando questi contatta telefonicamente il nostro supporto tecnico.

Chiederemo sempre all’utente di concedere il proprio consenso prima di qualsiasi trattamento che lo preveda e gli forniremo le informazioni necessarie attraverso l’Informativa sul consenso o altrimenti, a seconda dei casi.

Nel rispetto degli obblighi legali , trattiamo i Dati personali quando necessario ai fini dell’assolvimento di imposte, della tenuta della contabilità, dell’adempimento di leggi antiriciclaggio, ordinanze, controllo delle sanzioni o altro obbligo a cui siamo soggetti.

Nel perseguimento del nostro legittimo interesse utilizzeremo i Dati personali dell’utente per:

  • comunicazioni su: possibili miglioramenti relativi a sicurezza, privacy, prestazioni; prodotti che integrano o migliorano i prodotti acquistati; ottimizzazione del contenuto e consegna di questo tipo di comunicazione.
  • Valutare e migliorare la prestazione e la qualità di prodotti, servizi e siti web, sviluppare nuovi prodotti, addestrare i dipendenti, comprendere le tendenze di utilizzo e analizzare le acquisizioni, le conversioni e le campagne degli utenti.
  • Consentire l'interoperabilità nelle nostre applicazioni.
  • Proteggere i nostri sistemi e applicazioni.
  • Consentire lo svolgimento efficace delle nostre attività garantendo i processi amministrativi e commerciali interni necessari (ad es. contabilità, controllo, intelligence aziendale, consulenza legale e conformità, sicurezza delle informazioni, ecc.).
  • Accertare, esercitare o difendere i nostri diritti legali.

Per le attività di trattamento di cui sopra abbiamo messo a confronto gli interessi dell’utente. L’utente in ogni caso ha il diritto di opporsi, per ragioni connesse alla propria situazione particolare, a tali attività di trattamento. Per ulteriori dettagli, consultare la clausola Diritti di privacy.

Bilanciamento dei legittimi interessi

Prima di fare affidamento sui nostri legittimi interessi, li abbiamo messi a confronto con gli interessi degli utenti e ci siamo assicurati che fossero abbastanza stringenti senza perciò nuocere indebitamente ad altrui. Per quanto riguarda le finalità di seguito riportate, riteniamo necessario illustrare nel dettaglio i nostri interessi.

Sicurezza di sistemi, applicazioni e reti

Trattiamo i Dati personali per finalità di sicurezza della rete e delle informazioni. In linea con la legge europea sulla protezione dei dati, le organizzazioni hanno un legittimo interesse riconosciuto alla raccolta e al trattamento dei Dati personali nella misura strettamente necessaria e proporzionata alla finalità di garantire la sicurezza della rete e delle informazioni. Ciò copre principalmente la capacità di una rete o di un sistema informativo di resistere a eventi, attacchi o azioni illecite o malevole che potrebbero compromettere la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati archiviati o trasmessi, o la sicurezza dei servizi correlati offerti da o accessibili tramite tali reti e sistemi.

È legittimo interesse degli utenti e nostro, sia come organizzazione a pieno titolo sia come fornitore di tecnologie e servizi di sicurezza informatica che possono includere servizi informatici esternalizzati e ospitati in rete, garantire la funzionalità di sistemi, prodotti e servizi e dunque raccogliere e trattare i Dati personali nella misura strettamente necessaria e proporzionata alla finalità di garantire la sicurezza di reti, dispositivi e sistemi informatici nostri e degli utenti. Ciò include lo sviluppo di risorse di intelligence sulle minacce volte a mantenere e migliorare continuamente la capacità delle nostre reti e dei nostri sistemi, e di partner determinati, di resistere ad azioni illecite o dannose e ad altri eventi dannosi (“minacce informatiche”).

I Dati personali trattati per dette finalità includono, a titolo esemplificativo ma non esaustivo, dati sul traffico di rete relativi alle minacce informatiche, quali:

  • Indirizzi e-mail del mittente (ad es., fonti di SPAM);
  • Indirizzi e-mail del destinatario (ad es., delle vittime di attacchi informatici mirati, inclusi gli attacchi diphishing);
  • Indirizzi e-mail di risposta (ad es., indirizzi configurati dai criminali informatici che inviano e-mail dannose).
  • Nomi dei file e percorsi di esecuzione (ad es., file eseguibili dannosi o comunque nocivi allegati alle e-mail).
  • URL e titoli di pagine associate (ad es., pagine Web che trasmettono od ospitano contenuti dannosi o comunque nocivi).
  • Indirizzi IP (ad es., dei server web e dei dispositivi connessi coinvolti nella generazione, nella distribuzione, nel trasporto, nell’hosting, nel caching o altro tipo di archiviazione di minacce informatiche, quali contenuti dannosi o comunque nocivi).

A seconda del contesto in cui tali dati vengono raccolti potrebbero contenere Dati personali riferiti all’utente o a qualsiasi altro interessato. Tuttavia, in tali casi, tratteremo i dati in questione solo nella misura strettamente necessaria e proporzionata alla finalità di rilevare, bloccare, segnalare (rimuovendo qualsiasi elemento identificativo della persona) e mitigare le minacce informatiche per l’utente e proteggere la rete, il dispositivo e i sistemi. Durante il trattamento dei Dati personali in questo contesto non cerchiamo di identificare gli interessati.

Messaggi di posta elettronica e in-product

Abbiamo il legittimo interesse di inviare messaggi ai nostri utenti su possibili miglioramenti relativi a sicurezza, privacy e prestazioni e prodotti che integrano o migliorano i prodotti acquistati.

Siamo responsabili di informare i nostri clienti riguardo ai miglioramenti relativi a sicurezza e utenza e a possibili problemi del dispositivo e del software che trascendono il prodotto installato, fornendo loro soluzioni efficaci a tali problemi. Abbiamo quindi un legittimo interesse all’ottimizzazione del contenuto e alla consegna di questo tipo di comunicazioni all’utente che le troverà, con maggiore probabilità, pertinenti e discrete allo stesso tempo.

Miglioramento dei prodotti e delle attività

Abbiamo un legittimo interesse di impiegare alcuni Dati personali necessari al fine di comprendere le conversioni degli utenti, le acquisizioni e l’efficacia della campagna attraverso vari canali di distribuzione e il download, l’attivazione e le interazioni degli utenti con i nostri prodotti, poiché le analisi di tali dati ci aiutano a migliorare la funzionalità, l’efficacia, la sicurezza e l’affidabilità dei nostri prodotti e delle nostre attività commerciali ed a sviluppare dei nuovi prodotti. Tale trattamento include l’utilizzo di strumenti di terza parte. Per l’elenco degli strumenti di terza parte utilizzati per i prodotti e servizi specifici, fare riferimento all’Informativa prodotti.

Trattamento dei Dati Personali dell’utente

Facciamo del nostro meglio per dissociare o rimuovere tutti gli identificatori diretti dai Dati personali utilizzati:

  • Per le versioni gratuite, la dissociazione o rimozione degli identificatori si effettua all’attivazione iniziale di prodotti e servizi. Per gli utenti paganti, manteniamo i dati di fatturazione in un database separato e riduciamo al minimo il loro utilizzo per operazioni diverse dalla gestione dei pagamenti e dalla contabilità interna.
  • Sia per le versioni gratuite che a pagamento, monitoriamo continuamente, minimizziamo, dissociamo e rimuoviamo tutti gli identificatori diretti durante la regolare esecuzione di prodotti e servizi.

Trattamento degli indirizzi IP

Per i prodotti a pagamento, ivi compresi antivirus, reti private virtuali (“VPN”) e prestazioni, l’indirizzo IP dell’utente viene raccolto al momento della fornitura del prodotto o servizio allo scopo di facilitare il processo di fatturazione. In particolare, il fornitore di servizi di fatturazione esterno raccoglierà l’indirizzo IP dell’utente per lo svolgimento del proprio processo di fatturazione; noi non conserveremo l'indirizzo IP in seguito a tale processo.

Per prodotti gratuiti e a pagamento, incluso l'antivirus, l’indirizzo IP dell’utente viene trattato anche allo scopo di scaricare determinati prodotti, autorizzazioni di prodotto e rilevare frode e malware.

Per l'uso specifico dell'indirizzo IP da parte dei nostri prodotti e servizi, fare riferimento all’Informativa prodotti.

Personalizzazione

Utilizziamo risposte dell’utente ai sondaggi, a cui questi può partecipare, e i Dati di Prodotto rilevanti per personalizzare la comunicazione e raccomandare i nostri prodotti rilevanti per l’utente.

Non prendiamo decisioni in grado di avere un impatto significativo sull’utente basate esclusivamente su algoritmi, inclusa la profilazione.

Divulgazione dei dati personali

Divulghiamo i Dati personali solo come descritto di seguito, all’interno del gruppo, ai nostri partner, fornitori di servizi incaricati del trattamento dei dati per nostro conto e alle autorità pubbliche, ai sensi della legge applicabile. Il trattamento è intrapreso solo per le finalità descritte nella presente Informativa sulla privacy e nelle pertinenti clausole dell’Informativa prodotti. In caso di divulgazione dei Dati personali richiediamo ai destinatari di rispettare gli opportuni requisiti di privacy e riservatezza e gli standard di sicurezza.

Società di elaborazione dei pagamenti

Se si decide di pagare per l’utilizzo dei nostri servizi, utilizzeremo una società di elaborazione dei pagamenti di terza parte per riscuotere il pagamento. Tali terzi sono adeguatamente controllati e autorizzati a gestire i dati di pagamento e devono astenersi dall’utilizzo dei dati personali dell’utente per finalità diverse dalla prestazione di tali servizi. Tuttavia, sono titolari autonomi e individualmente responsabili del trattamento dei dati personali dell’utente.

Di seguito le società di elaborazione dei pagamenti a lungo termine utilizzate:

Società di elaborazione dei pagamenti

Link all’Informativa sulla privacy

Posizione geografica

Digital River

https://www.digitalriver.com/privacy-policy/

Stati Uniti, Irlanda

Softline

https://allsoftglobal.com/en/privacy-policy/

Cipro

Nexway

https://www.nexway.com/legal-notice-privacy/

Germania, Francia, Stati Uniti

Cleverbridge

https://www.cleverbridge.com/?scope=opprivacy

Germania, Stati Uniti, Giappone, Taiwan, Malta

DLocal (solo per clienti non residenti nel SEE)

https://dlocal.com/legal/privacy-policy/

Stati Uniti, Regno Unito, Malta

Net Distribution Services (solo per clienti non residenti nel SEE)

–-

India

Paypal

https://www.paypal.com/en/webapps/mpp/ua/privacy-full

Stati Uniti, Irlanda

Google Play Store (per app mobili)

https://policies.google.com/privacy

Stati Uniti, Irlanda

Apple Store (per app mobili)

https://www.apple.com/legal/privacy/

Stati Uniti, Irlanda

I dati di fatturazione vengono trattati dalla società di elaborazione dei pagamenti da cui l’utente ha acquistato il prodotto. I dati vengono trattati in base all’informativa sulla privacy del responsabile del trattamento pertinente.

Fornitori di servizi

Possiamo utilizzare collaboratori e fornitori di servizi per trattare i Dati personali per le finalità descritte nella presente Informativa sulla privacy e nell’Informativa prodotti. Richiediamo ai fornitori di servizi, in sede contrattuale, di salvaguardare la sicurezza e riservatezza dei dati.

Tali fornitori di servizi possono includere, in particolare, centri contatti, consulenti professionali (ivi compreso per la difesa o esercizio dei nostri diritti) e fornitori di servizi di marketing/sondaggi/analisi di dati/software.

Taluni fornitori di servizi, ad esempio i nostri distributori, rivenditori e partner di app store, sono titolari autonomi del trattamento dei dati e il rapporto con gli stessi sarà disciplinato dai loro termini e condizioni, accordi di licenza per l’utente finale (“EULA”) e informative sulla privacy.

Società pubblicitarie

Per poter offrire gratuitamente prodotti e servizi inseriamo annunci di società pubblicitarie nei nostri prodotti per dispositivi mobili. Per abilitare l’annuncio, abbiamo integrato nel prodotto un kit di sviluppo software (“SDK”) fornito da una società pubblicitaria che raccoglie i Dati personali per personalizzare gli annunci rivolti all’utente.

Si prega di notare che solo alcuni dei nostri prodotti gratuiti contengono annunci di terzi. Durante il processo di installazione di tale prodotto sarà chiesto all’utente di fornire il proprio consenso. Per ulteriori informazioni, compreso l’esatto ambito di applicazione del trattamento dei Dati personali e i nomi dei prodotti pertinenti, fare riferimento all’Informativa sul consenso che include l’elenco dei nostri partner pubblicitari e le loro informative sulla privacy.

Distributori, Rivenditori

Possiamo fornire i Dati personali dell’utente ai nostri partner allo scopo di distribuire, vendere o gestire i prodotti. I nostri partner possono utilizzare i Dati personali per comunicare con l’utente e altri soggetti riguardo ai prodotti o servizi Avast. Inoltre, l'utente acquista i nostri prodotti direttamente dal distributore, da un rivenditore o da un app store. Poiché, in questi casi, il rapporto viene instaurato direttamente con il distributore, il rivenditore o l’app store, tale terza parte tratterà i Dati personali dell’utente.

Fornitori di cookie

I nostri siti web utilizzano i cookie per personalizzare l’esperienza utente sui siti, comunicarci quali parti dei nostri siti web hanno visitato gli utenti, aiutarci a stimare l'efficacia delle campagne e fornirci informazioni utili sulle interazioni degli utenti e sulla base utente nel suo complesso, in modo da poter migliorare le nostre comunicazioni e i nostri prodotti. Utilizzando i nostri siti web l’utente ci autorizza alla raccolta e all’utilizzo dei dati mediante i cookie, conformemente ai termini dell’Informativa dei cookie.

Fornitori di strumenti di analisi dei dati

Utilizziamo strumenti di analisi dei dati, ivi compresi strumenti di terzi, che ci consentono, tra le altre cose, di identificare potenziali problemi di prestazione o sicurezza dei nostri prodotti, migliorare la loro stabilità e funzione, comprendere come utilizzare prodotti e siti web, in modo da poter ottimizzare e migliorare l'esperienza utente nonché valutare e migliorare le nostre campagne. Per l’analisi utilizziamo i dati di servizio e del dispositivo.

Anche se generalmente preferiamo utilizzare i nostri strumenti analitici, a volte dobbiamo collaborare con altre parti che hanno sviluppato e ci forniscono i propri strumenti e competenze. Di seguito elenchiamo questi partner e strumenti e le loro informative sulla privacy.

Strumento (fornitore)

Tipo di analisi

Link all’Informativa sulla privacy

Posizione geografica

Google Analytics (Google)

comportamento utente

https://support.google.com/analytics/answer/6004245

https://policies.google.com/privacy

https://support.google.com/analytics/answer/6366371?hl=en&ref_topic=2919631

Stati Uniti, Irlanda

Firebase Analytics (Google)

comportamento utente (funzioni avanzate come test A/B, previsioni)

https://firebase.google.com/support/privacy/

https://policies.google.com/privacy

Stati Uniti, Irlanda

Firebase Crashlytics (Google)

segnalazione di crash

https://try.crashlytics.com/terms/privacy-policy.pdf

https://policies.google.com/privacy

Stati Uniti, Irlanda

AppsFlyer (AppsFlyer)

acquisizione utenti

https://www.appsflyer.com/privacy-policy/

Germania

Adjust (Adjust)

acquisizione utenti

https://www.adjust.com/terms/privacy-policy/

Germania

Facebook Analytics (Facebook)

comportamento utente

https://www.facebook.com/about/privacy

https://developers.facebook.com/docs/analytics/overview

App HockeyApp (Microsoft)

segnalazione di crash

https://privacy.microsoft.com/en-us/PrivacyStatement

Stati Uniti, Irlanda

Mixpanel (Mixpanel Inc.)

comportamento utente

https://mixpanel.com/legal/privacy-policy/

Stati Uniti

Loggly (Solar Winds/Loggly)

registrazione lato server - questioni relative alla risoluzione dei problemi

https://www.loggly.com/about/privacy-policy/

Stati Uniti

Amplitude (Amplitude)

comportamento utente

https://amplitude.com/privacy

Stati Uniti

Kochava

Acquisizione e comportamento utente

https://www.kochava.com/support-privacy/

Stati Uniti

VWO

comportamento utente (test A/B)

https://vwo.com/privacy-policy/

India

Non tutti i nostri prodotti utilizzano gli strumenti di analisi di dati elencati. Gli strumenti che utilizziamo per la diagnosi del prodotto sono necessari per la fornitura di servizi. L’utente troverà un elenco degli strumenti pertinenti per ogni prodotto nell’Informativa prodotti.

Autorità pubbliche

In alcuni casi, potrebbe essere necessario divulgare i Dati personali dell’utente alle autorità pubbliche o ad altri soggetti previsti dalla legge applicabile. Nessun dato personale sarà divulgato alle autorità pubbliche se non per fare seguito a:

  • Citazioni, mandati o altro procedimento emesso da un tribunale o da un’altra autorità pubblica avente competenza.
  • Un provvedimento giurisdizionale che abbia la stessa valenza di una richiesta di dati emessa da un tribunale, costituendo il rifiuto di fornire tali dati una violazione della legge locale passibile di sottoporre funzionari, dirigenti o dipendenti a responsabilità per mancato rispetto di detto provvedimento.
  • Laddove tale divulgazione sia necessaria per far valere i nostri diritti ai sensi della legge applicabile.
  • Una richiesta di dati con lo scopo di identificare e/o prevenire frodi legate alle carte di credito.

Fusioni, acquisizioni e ristrutturazioni aziendali

Come qualsiasi altra azienda, anche la nostra attraversa il proprio ciclo di crescita, espansione, semplificazione e ottimizzazione. Le decisioni aziendali e gli sviluppi del mercato influenzano quindi la sua struttura. A seguito di tali transazioni e al fine di mantenere un rapporto continuativo con l’utente, potremmo trasferire i suoi Dati personali a una collegata del gruppo.

In caso di riassetto, fusione per incorporazione, acquisizione o vendita dell’azienda, i Dati personali dell’utente possono essere trasferiti come parte di tale transazione. Comunicheremo all’utente eventuali accordi commerciali e gli illustreremo le scelte a sua disposizione in tal caso, se applicabile.

Trasferimenti transfrontalieri di Dati personali tra imprese Avast e Fornitori esterni

Siamo un’impresa globale che fornisce i propri prodotti e servizi in tutto il mondo. Al fine di raggiungere tutti i nostri utenti e rendere disponibile il nostro software, operiamo su un’infrastruttura che si estende a livello globale. I server che fanno parte di tale infrastruttura possono pertanto essere situati in un paese diverso da quello di residenza. In alcuni casi, potrebbe trattarsi di paesi al di fuori dello Spazio Economico Europeo (“SEE”). A prescindere da ciò, forniamo lo stesso livello di protezione previsto dall’RGPD a tutti i dati personali trattati.

Allo stesso tempo, quando trasferiamo Dati personali al di fuori del SEE, ci assicuriamo sempre di mettere in atto garanzie adeguate e idonee, quali contratti standardizzati approvati dalla Commissione Europea e a garantire che i suoi dati siano in qualsiasi momento mantenuti al sicuro e che i vostri diritti siano protetti.

Le situazioni in cui trasferiamo dati personali al di fuori del SEE comprendono la fornitura dei nostri prodotti e servizi, il trattamento delle transazioni e dei dati di pagamento e la fornitura di servizi di assistenza. Inoltre, un trasferimento esterno al SEE può verificarsi anche in caso di fusione, acquisizione o ristrutturazione, qualora l’acquirente si trovi al di fuori del SEE (vedere la clausola Fusioni, acquisizioni e ristrutturazioni).

Protezione dei dati personali

Attuiamo misure di salvaguardia amministrative, tecniche e fisiche per la protezione dei vostri dati personali.

Misure di salvaguardia amministrative

L’accesso ai dati personali dei nostri utenti è limitato al personale autorizzato che ha una legittima necessità di conoscere le informazioni sulla base della propria funzione lavorativa, ad esempio, i dipendenti che forniscono supporto tecnico agli utenti finali o che gestiscono gli account utente. Nel caso di collaboratori esterni che trattano dati personali per conto nostro, vengono imposti requisiti simili. Tali terze parti sono vincolate contrattualmente mediante clausole di riservatezza, incluso quando terminano la collaborazione con noi. Se un singolo dipendente non necessita più dell’accesso, le credenziali di tale individuo vengono revocate.

Misure di salvaguardia tecniche

Conserviamo i dati personali nel nostro database usando le protezioni di cui sopra. Inoltre, utilizziamo una protezione firewall aggiornata per un ulteriore livello di sicurezza. Utilizziamo software antivirus e anti malware di elevata qualità e aggiorniamo regolarmente le nostre definizioni dei virus. I terzi che incarichiamo di fornire servizi e che hanno accesso ai dati dei nostri utenti sono tenuti ad implementare pratiche in materia di privacy e sicurezza che riteniamo adeguate.

Misure di salvaguardia fisiche

L'accesso alle informazioni utente presenti nel nostro database da Internet richiede l’utilizzo di una VPN crittografata, fatta eccezione per l'e-mail che richiede l’autenticazione dell'utente. Per il resto, l’accesso è limitato ai nostri locali fisici. L’eliminazione fisica di dati personali dai nostri locali è vietata. I collaboratori esterni che trattano dati personali per conto nostro convengono di fornire idonee misure di salvaguardia fisiche.

Proporzionalità

Ci sforziamo di non raccogliere più dati personali di quanto sia necessario in relazione alla finalità della raccolta. Ciò, a sua volta, contribuisce a ridurre il rischio complessivo di danni dovuti alla perdita di dati o a una violazione della sicurezza: meno sono i dati che raccogliamo, minore è il rischio complessivo.

Privacy dei minori

Abbiamo prodotti e servizi progettati specificamente per assistere l’utente in qualità di genitore mediante funzionalità di protezione online per i bambini. In tali casi, raccoglieremo e tratteremo i Dati personali relativi ai minori di età inferiore a 13 anni divulgati dall’utente ovvero che ci è stato indicato di raccogliere e trattare. I dettagli relativi a tale tipo di trattamento sono inclusi nell’Informativa prodotti. Fare riferimento alle singole informative applicabili per ragguagli al riguardo.

Periodo di conservazione dei dati personali

Conserveremo i Dati personali sui nostri sistemi per i seguenti periodi:

  • I dati di fatturazione per tutta la durata di eventuali obblighi legali o del nostro legittimo interesse ad accertare dei diritti legali.
  • I dati dell’account per tutta la durata del proprio account.
  • I dati di prodotto solo per il tempo necessario ai fini di un particolare prodotto o servizio. Ci avvaliamo di cicli di eliminazione sistematici ovvero dell’eliminazione regolare dei dati in periodi predeterminati a partire dalla raccolta di tali dati. I cicli di eliminazione dei dati di prodotto non superano i sei anni. Gli specifici cicli di eliminazione per ogni prodotto e le relative finalità possono essere consultati nell’Informativa prodotti. Si noti che alla disinstallazione dei prodotti il trattamento per la fornitura di servizi, i messaggi in-product, le analisi di dati e gli annunci di terza parte, se applicabile, correlati al prodotto installato cesseranno. Dopo la disinstallazione, continueremo a trattare i dati di prodotto a fini statistici per un massimo di sei anni, avvalendoci, tuttavia, di misure appropriate, compresa la pseudonimizzazione.

Conservazione dei dati personali dell’utente

I dati raccolti dall’utente potranno essere conservati, attuando misure di sicurezza tecniche e organizzative commisurate al rischio, in server interni e forniti da terzi situati nella Repubblica Ceca, negli Stati Uniti od ovunque noi o i nostri fornitori di servizi e partner di fiducia operiamo.

Ci atteniamo a standard e misure di sicurezza generalmente riconosciuti per proteggere i dati personali, sia durante la trasmissione che dopo averli ricevuti.

Diritti di privacy

L’utente dispone dei seguenti diritti con riguardo al trattamento dei propri Dati personali:

  • Diritto di informazione: il diritto di ricevere informazioni sul trattamento dei propri Dati personali prima e durante il trattamento, su richiesta.
  • Diritto di accesso: oltre alle informazioni sul trattamento dei Dati personali, l’utente ha il diritto di ricevere una copia dei Dati personali sottoposti a trattamento.
  • Diritto di rettifica: dobbiamo trattare dati personali accurati; se l’utente rileva delle inesattezze ha il diritto di richiedere la rettifica dei dati personali inesatti.
  • Diritto alla cancellazione (“diritto all’oblio”): l’utente ha il diritto di cancellare i propri Dati personali solo in casi specifici previsti dalla legge, ad esempio, in assenza di diritti legalmente riconosciuti all’ulteriore trattamento da parte nostra di tali dati (ivi compresa la tutela dei legittimi interessi e diritti di Avast).
  • Diritto alla portabilità dei dati: il diritto di ricevere i Dati personali trasmessi e trattati sulla base del consenso o della necessità di conclusione ed esecuzione di un contratto, in formato leggibile da dispositivo automatico. Questo diritto si applica esclusivamente ai Dati personali sottoposti a trattamento eseguito con l’ausilio di processi automatizzati.
  • Diritto di opposizione: si applica ai casi di trattamento effettuati in base al legittimo interesse. L’utente ha il diritto di opporsi a tale trattamento a motivo della sua particolare situazione e siamo tenuti a valutare il trattamento al fine di garantirne la conformità a tutte le norme legalmente vincolanti e alle normative applicabili. In caso di marketing diretto, cesseremo di trattare i Dati personali per tali finalità dopo l’opposizione.
  • Diritto di revoca del consenso: in caso di trattamento basato sul consenso di cui alla nostra Informativa sul consenso, l’utente potrà revocare il proprio consenso in qualsiasi momento, utilizzando lo stesso metodo (se tecnicamente possibile) di cui si è avvalso per concederlo (il metodo esatto sarà descritto in maggior dettaglio caso per caso in occasione della fornitura del consenso). La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso eseguito prima della revoca.
  • Diritto di limitazione di trattamento: l’utente ha il diritto di limitare il trattamento dei propri Dati personali qualora: stia contestando l’accuratezza dei propri Dati personali, per un periodo che ci consenta di verificare l’accuratezza di tali dati; il trattamento è illecito ma l’utente si oppone alla cancellazione dei Dati personali richiedendo piuttosto la limitazione d’uso; non abbiamo più bisogno dei Dati personali per le finalità del trattamento ma sono necessari all’utente per l’accertamento, l’esercizio o la difesa di un diritto; l’utente si è opposto al trattamento dei propri dati personali e una verifica volta ad accertare la prevalenza delle nostre legittime motivazioni sui diritti dell’utente è in corso.
  • Diritto di contattare l’autorità di controllo, il tribunale competente: l’utente può contattare l’autorità di controllo e proporle reclamo (Ufficio per la protezione dei dati personali ceco: Úřad na ochranu osobních údajı– www.uoou.cz) oppure l’autorità locale o un tribunale competente.

L’esercizio dei diritti degli interessati sopra elencati dipenderà dalla categoria dei Dati personali e dall’attività di trattamento. In ogni caso, ci impegniamo a soddisfare le richieste dell’utente.

Daremo seguito alle richieste dell’utente riguardo a uno qualsiasi dei suoi diritti in qualità di interessato entro un mese dal ricevimento. In caso di richieste in numero eccessivo o particolarmente complicate, il termine può essere prorogato fino a un massimo di due mesi. Qualora non riuscissimo a rispettare tali scadenze, preferiremmo certamente essere contattati per risolvere la questione in modo informale.

Laddove le richieste che riceviamo siano palesemente infondate o eccessive, in particolare a causa del loro carattere ripetitivo, potremo: (a) addebitare una ragionevole commissione tenendo conto dei costi amministrativi occorrenti per fornire informazioni o comunicazioni o realizzare l’azione richiesta; o (b) rifiutare di dare seguito alla richiesta.

Per le versioni gratuite non conserviamo, acquisiamo o trattiamo, né lo faremo in futuro, informazioni aggiuntive al mero fine di identificare gli utenti di prodotti e servizi gratuiti. Ciò non è necessario per le versioni gratuite dei nostri prodotti da fornire all’utente né per il loro funzionamento.

Ciò significa che quando si utilizza una versione gratuita dei nostri prodotti e servizi è possibile contattarci per richieste relative ai Dati personali. Ma, in linea con le pratiche di privacy fin dalla progettazione, privacy per impostazione predefinita e minimizzazione, potremmo non essere in grado di identificare l’utente mediante i Dati di prodotto associati a prodotti e servizi gratuiti specifici. Se si verifica una tale situazione, andare alle impostazioni del prodotto ed esplorare le opzioni.

Scelte interne ai prodotti

È possibile operare alcune scelte riguardo all’uso dei dati da parte nostra mediante la modifica delle impostazioni sulla privacy del prodotto pertinente. Controllare le impostazioni del prodotto per impostare le preferenze sulla privacy.

Portale Privacy

Al fine di rendere più facile il contatto con noi e ottenere le informazioni necessarie e le modifiche, correzioni o cancellazioni dei Dati personali, abbiamo deciso di fornire all’utente un portale, che può mostrargli i dati di fatturazione e i dati dell'account che abbiamo raccolto da egli stesso, nonché le sue preferenze di posta elettronica.

Giurisdizioni extra UE

Residenti della Federazione Russa

Raccogliamo e trattiamo i dati personali sul territorio della Federazione Russa nel rigoroso rispetto delle leggi della Federazione Russa applicabili.

Raccogliamo e trattiamo i dati personali (ivi compresa la comunicazione a terzi) solo con il previo consenso degli interessati, salvo se diversamente previsto dalle leggi della Federazione Russa. All’utente verrà richiesto di concedere il proprio consenso spuntando la casella corrispondente/cliccando sul pulsante “Accetto” o tramite un meccanismo analogo prima di accedere al sito e/o al momento di inviare o comunicare i dati personali eventualmente richiesti. Raccogliamo e trattiamo i dati personali solo nell’ambito delle finalità indicate nel consenso al trattamento dei dati personali.

Noi (direttamente o tramite collaboratori esterni specificamente autorizzati) raccogliamo, registriamo, sistematizziamo, compiliamo, conserviamo, attualizziamo (aggiorniamo e modifichiamo) ed estraiamo dati personali di cittadini della Federazione Russa avvalendoci di banche dati situate nel territorio della Federazione Russa, salvo se diversamente consentito dalla normativa russa in materia di protezione dei dati. Possiamo trattare i dati personali di cittadini russi avvalendoci di banche dati situate al di fuori della Federazione Russa, nel rispetto della normativa russa in materia di protezione dei dati.

Realizziamo tutte le azioni necessarie a garantire la sicurezza dei dati personali dell’utente.

L’utente ha il diritto di ricevere informazioni relative al trattamento dei propri dati personali. Per esercitare tale diritto è necessario inviare una richiesta ai recapiti indicati di seguito alla clausola Contatti.

L’utente ha il diritto di revocare il consenso in qualsiasi momento inviandoci un’e-mail ai recapiti indicati di seguito alla clausola Contatti. Una volta ricevuta la notifica di revoca, interromperemo il trattamento ed elimineremo i dati personali dell’utente, fatta eccezione per i dati necessari all’esecuzione del contratto o alla fornitura del servizio. Tuttavia, si prega di notare che una volta revocato il consenso, potremmo non essere in grado di fornire i prodotti e i servizi richiesti e potremmo non essere in grado di garantire il corretto funzionamento dei nostri prodotti.

Non trasferiamo i dati personali verso Paesi ritenuti inidonei a garantire, secondo la legge russa, una protezione adeguata ai diritti delle persone nell’ambito della protezione dei dati personali.

Non offriamo, vendiamo o mettiamo a disposizione altrimenti prodotti o servizi che hanno accesso, raccolgono e trattano (o ci consentono di farlo) dati personali di terzi nella Federazione Russa senza il consenso di tali terzi.

In caso di conflitto tra le disposizioni della presente Informativa e le disposizioni della presente clausola, prevarranno le disposizioni della seconda.

I diritti di privacy ai sensi delle leggi della California

La presente clausola si applica ai residenti in California, Stati Uniti:

Informativa

Categorie di dati personali raccolti

Le categorie di dati personali raccolti sono elencate alla clausola “Dati personali trattati”.

Fonti da cui vengono raccolti i dati personali

È possibile trovare informazioni sulle fonti dei dati alla clausola “Dati personali trattati”.

Finalità commerciali o aziendali della raccolta o della vendita dei dati personali

Le finalità del trattamento dei dati personali sono elencate alla clausola “Finalità del trattamento dei Dati Personali”.

Categorie di terzi con cui l’azienda condivide i dati personali

Le categorie di destinatari dei dati personali sono elencate alla clausola Divulgazione dei dati personali. Avast non vende (secondo la definizione del termine di cui al California Consumer Privacy Act) i dati personali raccolti e non li venderà senza garantire all’utente il diritto di opporsi. Maggiori informazioni sul diritto di rifiuto della vendita sono disponibili qui sotto.

I nostri prodotti non sono destinati ai minori di 16 anni. Non siamo quindi a conoscenza di alcuna vendita di dati che li riguardi.

I tuoi diritti

L’utente ha diritto a:

  • Sapere quali sono i dati personali che lo riguardano raccolti.
  • Sapere se i propri dati personali vengono venduti o divulgati e a chi.
  • Rifiutare la vendita dei dati personali (diritto di opt-out).
  • Richiedere la cancellazione dei propri dati personali; i dati saranno eliminati se non si applica alcuna eccezione (ivi compreso il diritto di difendere i nostri interessi legali).
  • Accedere ai dati personali; i dati specificati saranno forniti in un formato portatile e, nella misura in cui ciò sia tecnicamente fattibile, in un formato facilmente utilizzabile ma non più di due volte in un periodo di 12 mesi.
  • Servizio e prezzo equi, anche per l’esercizio dei diritti di privacy (diritto di non discriminazione).

Ai sensi dell’art. 1798.83 del Codice Civile della California, siamo tenuti a comunicare ai consumatori le seguenti informazioni su richiesta scritta: (1) le categorie di dati personali che abbiamo divulgato a terzi nel corso dell’anno precedente, se tali informazioni sono state successivamente utilizzate per le finalità di marketing; e (2) i nomi e gli indirizzi di tutti i terzi a cui tali dati personali sono stati divulgati.

Per mezzo del presente documento informiamo di non aver divulgato alcun dato personale, come definito dall’art. 1798.83 del Codice Civile della California, relativo a residenti della California durante il periodo di un anno precedente alla data di entrata in vigore della presente Informativa sulla privacy, ad eccezione di:

Diritto di rifiuto della vendita

Se i dati personali sono oggetto di vendita, l’utente ha il diritto di rifiutare la vendita.

Alcuni dei nostri prodotti gratuiti contengono annunci di terzi. Durante il processo di installazione di tale prodotto sarà chiesto all’utente di fornire il proprio consenso. Per ulteriori informazioni, compreso l’esatto ambito di applicazione del trattamento dei Dati personali e i nomi dei prodotti pertinenti, fare riferimento all’Informativa sul consenso che include l’elenco dei nostri partner pubblicitari e le loro informative sulla privacy. È possibile rinunciare a questo trattamento passando a una versione a pagamento dello stesso prodotto o disinstallando il prodotto.

Si prega di notare che utilizziamo cookie di terza parte per scopi pubblicitari, come meglio descritto nella nostra Informativa dei cookie nella quale è inoltre indicato come rinunciare a questi cookie.

Rispetteremo la decisione di rifiuto dell’utente, lasciando trascorrere almeno 12 mesi prima di chiedergli nuovamente di autorizzare la vendita dei propri dati personali.

Trasmissione di richieste

L’utente può trasmettere le proprie richieste utilizzando i recapiti indicati di seguito nella clausola Contattaci. I residenti della California minori di 18 anni possono richiedere la rimozione di determinati contenuti pubblicati sui nostri siti web. Verificheremo la richiesta dell’utente confrontandone l’indirizzo e-mail e se necessario altre informazioni da egli fornite nella sua richiesta con l'indirizzo e-mail e altre informazioni di cui siamo in possesso nel nostro sistema. È inoltre possibile nominare un legale rappresentante che eserciti tali diritti per conto dell’utente. Possiamo richiedere all’utente di fornire al legale rappresentante l’autorizzazione scritta per agire in suo conto e che il legale rappresentante ne verifichi l’identità direttamente con noi.

Contattaci

Per esercitare uno qualsiasi dei propri diritti o per qualsiasi altra domanda o reclamo circa l’uso dei Dati personali e la privacy degli stessi, scrivere al nostro Team Privacy attraverso il canale più conveniente tra quelli di seguito elencati:

la nostra società è iscritta come Avast Software s.r.o., con sede legale a Pikrtova 1737/1a, 140 00 Praga 4, Nusle, CAP 140 00, Repubblica Ceca. L’utente potrà sempre contattarci tramite e-mail all’indirizzo customerservice@avast.com. Si prega di indicare “RICHIESTA RELATIVA ALLA PRIVACY” nella riga dell’oggetto del messaggio di posta elettronica in modo da assegnare il membro appropriato del team Avast alla risposta.

Se l’utente lo preferisce potrà utilizzare la posta ordinaria scrivendo all’indirizzo AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Praga 4, Repubblica Ceca. Ci si assicuri di scrivere “All’attenzione di: PRIVACY” nell’indirizzo in modo che sappiamo dove indirizzare la corrispondenza.

Se avete una questione irrisolta sulla privacy o sull'uso dei dati che non abbiamo affrontato in modo soddisfacente, contattate (gratuitamente) il nostro fornitore di risoluzione delle controversie di terze parti con sede negli Stati Uniti a https://feedback-form.truste.com/watchdog/request.

Responsabile della protezione dei dati

Come previsto dall’RGPD, ci avvaliamo di un responsabile della protezione dei dati (Data Protection Officer, DPO) per monitorare la conformità con l’RGPD, fornire consulenza ove richiesto e cooperare con le autorità di controllo. Potete contattare il nostro responsabile della protezione dei dati all’indirizzo dpo@avast.com.

Modifiche alla presente Informativa sulla privacy

Ci riserviamo il diritto di rivedere o modificare la presente Informativa sulla privacy. Inoltre, potremmo aggiornare la presente Informativa sulla privacy per riflettere le modifiche apportate alle pratiche relative ai dati. Comunicheremo qualsiasi modifica sostanziale all’utente via e-mail (inviata all’indirizzo specificato nell’account) o tramite un avviso su questo sito web prima dell’entrata in vigore della stessa. Invitiamo l’utente a consultare periodicamente questa pagina per le informazioni più recenti sulle pratiche relative alla privacy.

Passa al contenuto Passa al menu