Personvern | Rapporter sårbarhet | Kontakt oss om sikkerhet | Lisensavtaler | Erklæring om moderne slaveri | Informasjonskapsler | Ikke selg eller del informasjonen min | Abonnementsinformasjon |
Alle tredjeparters varemerker tilhører sine respektive eiere.
| © 1988-2023 Copyright Avast Software s.r.o.
Som verdens mest pålitelige antivirusprogramvareselskap, har vi som mål å forsvare deg mot trusler på nett. For å gi deg størst mulig arsenal og mest mulig oppdatert sikkerhet, må vi i noen tilfeller samle inn personopplysninger om deg. Vi tar ikke din tillit for gitt, så vi har utviklet retningslinjer for personvern som dekker hvordan vi samler inn, utleverer, deler, overfører og lagrer personopplysningene dine.
Disse retningslinjene for personvern ble sist oppdatert i august 2022.
Hvem vi er
Disse generelle retningslinjene for personvern ("Personvernerklæringen" eller "Retningslinjer for personvern") gjelder for Avast-gruppen (samlet "vi", "oss" eller "vår").
Behandlingsansvarlig for personopplysningene dine er Avast Software s.r.o., som har sitt hovedkontor i 1737/1A Pikrtova, Praha 4, Tsjekkia, 140 00.
Hvis du bor i Storbritannia, er Avasts representant i Storbritannia AVG Technologies UK Ltd., 110 High Holborn, 7th floor, London, WC1V 6JS, England.
Innhold i retningslinjer for personvern
Disse retningslinjene for personvern beskriver hvordan vi behandler og beskytter personopplysningene dine, og valgene som er tilgjengelige for deg. Ytterligere informasjon om vår praksis for personopplysninger kan gis i produktinnstillingene, avtalevilkårene eller meldinger gitt før eller på tidspunktet for datainnsamling.
Se våre retningslinjer for produkter som gir en detaljert beskrivelse av behandling av personopplysninger innen våre produkter og tjenester.
Disse retningslinjene for personvern er ment for deg som er bruker av våre produkter og tjenester. Dersom du er bedriftskunde, finner du de gjeldende retningslinjene her: Retningslinjer for bedriftskunde.
Personopplysninger vi behandler
Personopplysninger refererer til all informasjon knyttet til en identifisert eller identifiserbar person («Personopplysninger»).
Vi kan komme til å samle inn data eller be deg om å oppgi visse data når du besøker våre nettsteder og bruker våre produkter og tjenester. Kildene vi samler inn personopplysninger fra, inkluderer:
- Data som samles inn direkte fra deg eller enheten din knyttet til en identifisert eller identifiserbar person («Den registrerte»), og kan omfatte direkte identifikatorer som navn, adresse, e-postadresse, telefonnummer og nettbaserte eller indirekte identifikatorer som påloggingskonto, påloggingspassord, markedsføringspreferanser, kontoer på sosiale medier eller IP-adresse.
- Dersom vi knytter annen data til personopplysningene dine, vil vi behandle de tilknyttede dataene som personopplysninger, og
- vi kan også komme til å samle inn personopplysninger fra pålitelige tredjepartskilder som distributører, forhandlere, appbutikker, kontaktsentre og engasjere tredjeparter som markedsføring-, undersøkelse-, analyse- eller programvareleverandører, for å samle inn personopplysninger for å hjelpe oss.
Vi behandler ikke spesielle kategorier av personopplysninger, for eksempel data om helse, rase, etnisitet eller politisk ståsted, eller utleder på noen måte denne typen informasjon fra data vi samler inn i våre produkter.
Vi organiserer personopplysningene vi behandler i disse grunnleggende kategoriene: Faktureringsdata, kontodata og produktdata.
Faktureringsdata inkluderer navn, e-postadresse, maskert kredittkortnummer, lisensinformasjon og under visse omstendigheter faktureringsadressen din og telefonnummeret ditt. I de fleste tilfeller kjøper du våre produkter og tjenester fra en pålitelig tredjeparts tjenesteleverandør, forhandler eller appbutikk. I slike tilfeller behandles faktureringsdataene dine av den relevante tredjeparten, og vi mottar kun et delsett av disse dataene for å holde korrekte forretningsoppføringer. I slike tilfeller kan du se et eksempel på faktureringsdata og hva vi bruker dem til nedenfor:
| Faktureringsdata | Hva vi bruker dem til |
| E-postadresse | For å sende deg kjøpskvitteringer |
| Maskert kredittkortnummer | For å behandle betalings- og faktureringsoppføringer |
| Lisensnøkkel | For å identifisere en bestemt lisens for en oppfølgingshandling, som fornyelse eller støtte |
| Lisenstype | For å aktivere funksjoner basert på den kjøpte lisensen |
| Fornybarhet | For å kontrollere om et gitt abonnement kan fornyes under samme eller lignende vilkår |
| Utløpsdato | For å kontrollere om en lisens er gjeldede |
Kontodata inkluderer informasjon som er nødvendig for å konfigurere og tilpasse en konto, som navn, e-postadresse og brukernavn, og informasjon knyttet til tjenestene våre, for eksempel informasjon om produkt, lisens og enhet. For noen av våre produkter eller noen av deres funksjoner, er det nødvendig å opprette en konto. Kontodata brukes også til kundebehandling og engasjement av kunder, generering av inntekter og evaluering og optimalisering av drifts-, salgs- og forretningsprosesser.
Se et eksempel på kontodata og hva vi bruker dem til nedenfor:
| Kontodata | Hva vi bruker dem til |
| Navn | For å tilpasse kommunikasjonen vår ved å adressere deg ved navn |
| E-postadresse | Å sende deg meldinger som gjelder lisensen din, støtte og å gi deg tilbud på våre andre varer og tjenester |
| Brukernavn | For å administrere kontoen og tilrettelegge for innlogging i tjenesten |
| Bruksdata for kontoen (hendelser som forespørsler om å avslutte abonnement, informasjon om abonnement) | For å gjøre det mulig å aktivere premium-funksjoner, gi skreddersydde opplevelser over livssyklusen og kommunikasjon med kundestøtte, passende innhold i produktgrensesnitt. |
| Dato for fornyelse av abonnementet | For å hjelpe oss med å validere perioden lisensen er aktiv |
| Bruker for prøveversjon | For å legge til en utsettelsesperiode før den betalte perioden for abonnementet |
En konto er også nødvendig for noen funksjoner i forumet vårt. I forumet kan du velge å oppgi tilleggsinformasjon i kontoen din, som for eksempel personlige tekster, oppgi fødselsdatoen din, identifisere kjønn, direktemeldingsnummer, messenger-brukernavn eller nettstedsnavn og -adresse, oppgi din fysiske lokasjon og velge en avatar eller et personlig bilde.
For at du skal kunne registrere deg hos oss eller kunne logge inn på våre sider eller produkter senere, tilbyr vi deg, i tillegg til vår egen prosedyre, muligheten til å gjøre dette gjennom tjenestene Facebook Connect, Google og Apple ID. For dette formålet vil vi omdirigere deg til en side hos den aktuelle leverandøren. Data fra leverandøren (e-post, plattform-ID, valgt navn) vil så formidles for å opprette kontoen.
Kundekontoen vil være gyldig frem til du aktivt sletter den i delen for brukeradministrasjon på kontoen. Du kan også ta kontakt med kundestøtte eller DPO, hvis du ønsker å slette kontoen din.
Produktdata inkluderer to underkategorier:
- Enhetsdata inkluderer informasjon om operativsystemet, maskinvare, byen/landet enheten befinner seg i, feillogger, nettleser, nettverk, programmer som kjører på enheten, inkludert Avast-produktene og
- Tjenestedata inkluderer informasjon om Avast-produktbruk og hendelser knyttet til din bruk av produktet vårt. Denne informasjonen inkluderer prøver, deteksjonsdetaljer og filer som brukes til beskyttelse mot skadelig programvare, informasjon om nettadresser til nettsider-er, bruksstatistikk (aktivering, krasj, skanninger, feil), IP-adresse.
Disse underkategoriene varierer for hvert produkt og hver tjeneste. Hvis du vil ha mer informasjon om enhets- og tjenestedata vi behandler på produktbasis, kan du se våre retningslinjer for produkter.
Hvorfor vi behandler personopplysningene dine
Vi bruker personopplysningene dine til følgende formål og av følgende grunner:
På grunnlag av å oppfylle våre avtaler med deg eller inngå en avtale med deg på din forespørsel, for å:
- behandle kjøp av våre produkter eller tjenester fra oss, våre partnere eller våre tredjepartsleverandørers nettbutikker
- levere produktet eller tjenesten, blant annet med henblikk på nedlasting, aktivering og drift
- holde våre produkter eller tjenester oppdatert, trygge og fri for feil, inkludert implementering av nye produktfunksjoner og versjoner
- bekrefte identiteten din og retten til betalte produkter eller tjenester, når du kontakter oss for å få støtte eller få tilgang til tjenestene våre
- behandle kjøpstransaksjonene dine
- oppdatere deg om statusen for dine bestillinger og lisenser
- administrere abonnementer og brukerkontoer og
- gi deg teknisk støtte og kundestøtte. Dette kan omfatte fjerntilgang til enheten din for å kunne løse problemet på et bedre sett. Til dette formålet vil vi behandle informasjon om produktet og enheten din (dvs. crash-rapport, brukerdata), dine kontaktopplysninger samt annen informasjon som du oppgir til oss (f.eks. beskrivelse av problemet).
På grunnlag av ditt samtykke, for å:
- abonnere på et nyhetsbrev eller Avast-forumet
- muliggjøre levering av tredjeparts annonser i produktmeldinger
- muliggjøre levering av personlig tilpassede annonser til støtte for visse gratisprodukter og
- ta opp telefonsamtaler når du kontakter vår tekniske støtte via telefon.
Vi vil alltid be om ditt samtykke før enhver behandling som krever det, og vi vil gi deg nødvendig informasjon gjennom våre Retningslinjer for samtykke eller på annet egnet vis.
For å oppfylle juridiske forpliktelser, behandler vi personopplysningene dine når det er nødvendig for å overholde juridiske bestemmelser for skatt, regnskap, hvitvasking av penger, rettskjennelser, sanksjonskontroller eller andre forpliktelser som vi er underlagt.
På grunnlag av våre berettigede interesser vil vi bruke dine personopplysninger til å:
- informere deg om mulige forbedringer av sikkerhet, personvern og ytelse, og produkter som supplerer eller forbedrer våre kjøpte produkter og til å optimalisere innholdet og leveringen av denne typen kommunikasjon
- evaluere og forbedre ytelsen og kvaliteten til våre produkter, tjenester og nettsteder, utvikle nye produkter, lære opp våre ansatte og forstå brukstrender, og analysere brukerkjøp, konverteringer og kampanjer
- for å opprette og utvikle intelligente ressurser, i særdeleshet for å kunne oppdage og blokkere ondsinnede programmer
- gjøre våre systemer og applikasjoner sikrere
- støtte effektiv virksomhetsavvikling ved å legge til rette for nødvendige interne administrative og kommersielle prosesser (f.eks. økonomi, kontroller, forretningsintelligens, juridisk og samsvar, informasjonssikkerhet, osv.) og
- etablere, utøve eller forsvare våre juridiske rettigheter.
Dine interesser er en sentral del av vår beslutningsprosess og har blitt vurdert i alle de ovennevnte behandlingsaktivitetene. Vi tror at vi har oppnådd en rettferdig balanse mellom personvern og drift. Du har i alle tilfeller rett til å komme med innvendinger mot disse behandlingsformålene på grunnlag knyttet til din spesielle situasjon. For mer informasjon, se seksjonen Dine personvernrettigheter.
Balansere berettigede interesser
Før vi har lagt våre berettigede interesser til grunn, har vi balansert dem opp mot dine interesser og forsikret oss om at de er rimelige. Med hensyn til formålene nedenfor, anser vi det som nødvendig å forklare hva våre interesser er i detalj.
Systemer, apper og nettverkssikkerhet
Vi behandler personopplysninger for å støtte nettverks- og informasjonssikkerhetsarbeid. I samsvar med EUs personvernslovgivning har organisasjoner en anerkjent berettiget interesse i å samle inn og behandle personopplysninger på en forholdsmessig måte for å sikre nettverks- og informasjonssikkerhet. Dette dekker våre nettverks eller informasjonssystemers evne til å stå imot hendelser, angrep eller ulovlige eller ondsinnede handlinger som kan kompromittere tilgjengeligheten, autentisiteten, integriteten og konfidensialiteten til dataene vi oppbevarer eller overfører, eller sikkerheten til de relaterte tjenestene som tilbys av, eller som er tilgjengelig via disse nettverkene og systemene.
I tillegg, som et medlem av sikkerhetsfellesskapet, samarbeider vi også med andre aktører på tvers av sikkerhetslandskapet, spesielt ved å utveksle trusseletterretningsressurser og hjelpe til med forskning og utvikling av nye sikkerhetsløsninger.
Personopplysningene vi behandler til formålene som er beskrevet ovenfor omfatter, men er ikke begrenset til, nettverkstrafikkdata relatert til cybertrusler, som:
- avsenderes e-postadresser (f.eks. SPAM-kilder)
- mottakeres e-postadresser (f.eks. ofre for målrettede e-post-cyberangrep, inkludert phishing)
- opplysninger i emnefelt i e-poster som adresser og mellomsystemer (f.eks. som konfigurert av nettkriminelle som sender skadelig e-post)
- filnavn og utførelsesbaner (f.eks. til skadelige eller potensielt skadelige kjørbare filer)
- prøver (f.eks. av skadelige eller potensielt skadelige kjørbare filer)
- nettadresser og tilhørende sidetitler (f.eks. for nettsider som sender eller er vert for ondsinnet eller på annen måte skadelig innhold), og/eller
- IP-adresser (f.eks. av webservere og tilkoblede enheter som er involvert i generering, distribusjon, kringkasting, hosting, caching eller annen lagring av cybertrusler som skadelig eller på annen måte skadelig innhold).
Produkt- og e-postmeldinger
Vi har en berettiget interesse av å sende meldinger til brukerne våre om mulige forbedringer av sikkerhet, personvern og ytelse, og om produkter som supplerer eller forbedrer allerede kjøpte produkter.
Hvis du er vår kunde, føler vi et ansvar for å informere deg om sikkerhet- og verktøyforbedringer, og mulige problemer for enheten og programvaren, og å gi deg effektive løsninger som er relevante for disse problemene. På grunn av dette har vi en berettiget interesse av å optimalisere innholdet og leveringen av denne typen kommunikasjon til deg, slik at du sannsynligvis vil finne den relevant og samtidig ikke-påtrengende.
Produkt- og forretningsforbedring
Vi har en berettiget interesse av å bruke nødvendige personopplysninger til å forstå brukerkonverteringer, kjøp og kampanjeresultater gjennom ulike distribusjonskanaler, og brukernes nedlasting, aktivering og bruk av produktene våre. For eksempel vil vi vite hvor mange brukere som har klikket på tilbudene våre eller kjøpt produktet vårt etter å ha sett en av annonsene våre. Disse analysene hjelper oss med å forbedre funksjonaliteten, effektiviteten, sikkerheten og påliteligheten til våre produkter og forretningsaktiviteter, samt hjelper oss med å utvikle nye produkter. Denne behandlingen inkluderer bruk av tredjeparts verktøy. Se våre retningslinjer for produkter for listen over tredjeparts verktøy som brukes til de spesifikke produktene og tjenestene.
Hvordan vi behandler personopplysningene dine
Vi gjør vårt beste for å koble fra eller fjerne alle direkte identifikatorer fra personopplysningene vi bruker:
- For gratisversjoner begynner denne frakoblingen eller fjerningen av identifikatorer når produktene og tjenestene først aktiveres. For betalte brukere oppbevarer vi faktureringsdata i en egen database og minimerer bruken av disse for alt utenom håndtering av betalinger og vår egen økonomi.
- Vi leter kontinuerlig etter direkte identifikatorer fra normal bruk av produktene og tjenestene med det formål å minimere, koble fra og fjerne disse. Dette gjør vi både i betalte og gratis versjoner.
Behandling av IP-adresser
For betalte produkter, inkludert antivirus, virtuelt privat nettverk ("VPN") og ytelse, samles IP-adressen din inn på det tidspunktet produktet eller tjenesten leveres, med det formål å legge til rette for faktureringsprosessen vår. Mer konkret vil vår tredjeparts faktureringspartner registrere IP-adressen din for faktureringsprosessen – vi lagrer ikke IP-adressen i forbindelse med denne prosessen.
For gratis og betalte produkter, inkludert antivirus, behandles IP-adressen din også med det formål å laste ned visse produkter, produktautorisasjon, oppdagelse av svindel og skadelig programvare.
Se våre retningslinjer for produkter for spesifikk bruk av IP-adresse av våre produkter og tjenester.
Brukertilpasning
Vi bruker svarene dine fra undersøkelser du kan delta i, og relevante produktdata, til å tilpasse kommunikasjonen og anbefale våre relevante produkter til deg.
Vi tar ingen beslutninger utelukkende basert på algoritmer, inkludert profilering, som vil påvirke deg betydelig.
Hvordan vi utleverer dine personopplysninger
Vi utleverer kun personopplysningene dine som beskrevet nedenfor, innen vår gruppe, til våre partnere, til tjenesteleverandører som behandler data på våre vegne, og til offentlige myndigheter, som kreves av gjeldende lov. Behandling utføres kun for formålene som er beskrevet i denne retningslinjer for personvern og de relevante delene av retningslinjer for produkter. Hvis vi utleverer personopplysningene dine, krever vi at mottakerne overholder tilstrekkelige krav til personvern og konfidensialitet og sikkerhetsstandarder.
Betalingsformidlere
Hvis du velger å betale for å bruke tjenestene våre, bruker vi en tredjeparts betalingsformidler til å kreve betaling fra deg. Disse tredjepartene er behørig regulert og autorisert for å håndtere betalingsinformasjonen din, og de har ikke lov til å bruke personopplysningene dine til andre formål enn å levere disse tjenestene for oss. De er imidlertid uavhengige behandlingsansvarlige for dataene dine med sitt eget ansvar.
Dette er våre faste betalingsformidlere:
| Betalingsformidlere | Kobling til Retningslinjer for personvern | Sted |
| Digital River | USA, Irland | |
| Softline | https://allsoftglobal.com/en/privacy-policy/ | Kypros |
| Nexway | Tyskland, Frankrike, USA | |
| Cleverbridge | Tyskland, USA, Japan, Taiwan, Malta | |
| DLocal (kun for kunder utenfor EØS) | USA, Storbritannia, Malta | |
| Net Distribution Services (kun for kunder utenfor EØS) | --- | India |
| Paypal | USA, Irland | |
| Google Play Store (for mobilapper) | USA, Irland | |
| Apple Store (for mobilapper) | USA, Irland |
Faktureringsdataene dine behandles av betalingsformidleren du kjøpte produktet fra. Dataene dine behandles i henhold til den relevante databehandlerens retningslinjer for personvern.
Tjenesteleverandører
Vi kan bruke forhandlere og tjenesteleverandører til å behandle personopplysningene dine for formålene som er beskrevet i disse retningslinjene for personvern og retningslinjene for produkter. Vi krever kontraktsmessig at tjenesteleverandører holder dataene sikre og konfidensielle.
Slike tjenesteleverandører kan i særlig grad omfatte kontaktsentre, profesjonelle konsulenter (også for å forsvare og utøve våre rettigheter) samt markedsførings-, markedsundersøkelse-, analyse- og programvareleverandører.
Noen ganger vil disse tjenesteleverandørene, for eksempel våre distributører, forhandlere og app store-partnere, være uavhengige behandlingsansvarlige for dataene dine og deres vilkår og betingelser, lisensavtaler for sluttbrukere ("EULA") og personvernerklæringer vil gjelde for slike relasjoner.
Reklameselskaper
For å kunne tilby våre produkter og tjenester gratis, viser vi tredjeparts annonser for reklamering i våre produkter for mobile enheter. For å muliggjøre annonsering bygger vi et programvare-utviklingsett ("SDK"), levert av et reklameselskap, inn i produktet. Dette vil samle inn personopplysninger for å tilpasse annonsene til deg.
Vær oppmerksom på at bare noen få av våre gratisprodukter viser tredjeparts annonser. Du vil bli bedt om samtykke under installasjonsprosessen til slike produkter. For ytterligere informasjon, inkludert det nøyaktige omfanget av behandlede personopplysninger og navn på relevante produkter, se våre Retningslinjer for samtykke som inkluderer listen over våre reklamepartnere og deres retningslinjer for personvern.
Distributører, forhandlere
Vi kan gi dine personopplysninger til våre partnere med det formål å distribuere, selge eller forvalte våre produkter. Våre partnere kan bruke personopplysningene dine til å kommunisere med deg og andre om Avast-produkter eller -tjenester. I tillegg kjøper du produktene våre direkte fra vår distributør, en forhandler eller en appbutikk. Fordi du i slike tilfeller har et forhold med den distributøren, forhandleren eller appbutikken, vil en slik tredjepart også behandle personopplysningene dine.
Leverandører av informasjonskapsler
Nettstedene våre bruker informasjonskapsler til å tilpasse opplevelsen din på nettstedene våre, fortelle oss hvilke deler av nettstedene våre folk har besøkt, hjelpe oss med å måle effektiviteten av kampanjer og gi oss innsikt i brukerinteraksjoner og brukerbasen i sin helhet, slik at vi kan forbedre kommunikasjonen og produktene våre. Mens du bruker nettstedene våre, vil du bli bedt om å godkjenne innsamling og bruk av data med informasjonskapsler i henhold til vilkårene i retningslinjene for informasjonskapsler.
Leverandører av analyseverktøy
Vi bruker analytiske verktøy, inkludert tredjeparts analytiske verktøy, som gjør det mulig for oss blant annet å identifisere potensielle ytelses- eller sikkerhetsproblemer med produktene våre, forbedre stabiliteten og funksjonen, og forstå hvordan du bruker produktene og nettstedene våre, slik at vi kan optimalisere og forbedre brukeropplevelsen din, samt evaluere og forbedre kampanjene våre. Vi bruker tjeneste- og enhetsdata for analyse.
Selv om vi generelt foretrekker å bruke våre egne analytiske verktøy, må vi noen ganger samarbeide med andre parter som utvikler og leverer egne verktøy og kompetanse. Nedenfor er en liste over disse partnerne og verktøyene, og deres retningslinjer for personvern.
| Verktøy (leverandør) | Type analyse | Kobling til Retningslinjer for personvern | Sted |
| Google Analytics (Google) | brukeratferd | https://support.google.com/analytics/answer/6004245 https://policies.google.com/privacy https://support.google.com/analytics/answer/6366371?hl=en&ref_topic=2919631 | USA, Irland |
| Firebase Analytics (Google) | brukeratferd (avanserte funksjoner som A/B-testing, prognoser) | USA, Irland | |
| Firebase Crashlytics (Google) | Krasjrapportering | USA, Irland | |
| AppsFlyer (AppsFlyer) | brukeranskaffelse | Tyskland | |
| Adjust (Adjust) | brukeranskaffelse | Tyskland | |
| Facebook Analytics (Facebook) | brukeratferd | ||
| HockeyApp (Microsoft) | Krasjrapportering | USA, Irland | |
| Mixpanel (Mixpanel Inc.) | brukeratferd | USA | |
| Loggly (Solar Winds / Loggly) | logging på serversiden – feilsøking | USA | |
| Amplitude (Amplitude) | brukeratferd | USA | |
| Kochava | brukeranskaffelse og -atferd | USA | |
| VWO | brukeratferd (A/B-testing) | India |
Vær oppmerksom på at ikke alle våre produkter bruker alle disse tredjeparts analyseverktøyene. Analyseverktøy som vi bruker til å diagnostisere produktet ditt, er nødvendige for tjenestetilbudet. Du finner relevante verktøy oppført under hvert produkt i våre retningslinjer for produkter.
Pålogging via tredjeparter
| Verktøy (leverandør) | Mer informasjon, kobling til Retningslinjer for personvern | Sted |
| Google Ireland Ltd. | Irland | |
| Facebook Ireland Ltd. | Irland | |
| Apple Distribution International | Irland |
Offentlige myndigheter
I visse tilfeller kan det være nødvendig for oss å utlevere dine personopplysninger til offentlige myndigheter eller som på annen måte krevd av gjeldende lov. Ingen personopplysninger vil bli utlevert til noen offentlig myndighet unntatt som svar på:
- en stevning, kjennelse eller annen prosess utstedt av en domstol eller annen offentlig myndighet av kompetent jurisdiksjon
- en juridisk prosess som har samme konsekvens som en rettslig forespørsel om data, i så måte at det ville det være i strid med lokal lovgivning dersom vi skulle nekte å oppgi slike data, eller at våre konsulenter, ledere eller ansatte ville stå til ansvar for ikke å overholde en slik juridisk prosess
- der slik utlevering er nødvendig for at vi skal kunne fullbyrde våre juridiske rettigheter i henhold til gjeldende lov, eller
- en forespørsel om data med det formål å identifisere og/ eller forhindre kredittkortsvindel.
Fusjoner, oppkjøp og restruktureringer
Som ethvert annet selskap går også vi gjennom syklus bestående av vekst, utvidelse, strømlinjeforming og optimalisering. Forretningsbeslutningene og markedsutviklingen påvirker derfor strukturen. Som et resultat av slike transaksjoner, og for å opprettholde et forhold til deg, kan vi overføre dine personopplysninger til en relatert filial.
Hvis vi er involvert i en reorganisering, fusjon, oppkjøp eller salg av våre aktiva, kan dine personopplysninger overføres som en del av den transaksjonen. Vi vil varsle deg om en slik avtale og opplyse deg om dine valg i den hendelsen, når det er aktuelt.
Grenseoverskridende overføringer av personopplysninger mellom Avast-enheter og tredjepartsleverandører
Vi er en global bedrift som tilbyr produkter og tjenester over hele verden. For å kunne nå ut til alle brukerne våre og levere programvare, driver vi en verdensomspennende infrastruktur. Serverne som utgjør en del av denne infrastrukturen kan derfor være plassert i et annet land enn det du bor i. I noen tilfeller kan dette være land utenfor det europeiske økonomiske samarbeidsområdet ("EØS"). Uansett gir vi det samme GDPR-beskyttelsesnivået til alle personopplysninger det behandler.
Samtidig, når vi overfører personopplysninger som har sitt opphav i EØS , utenfor EØS eller samarbeider med en tredjeparts forhandler som er lokalisert utenfor EØS, vil vi alltid sikre at vi har på plass egnede sikkerhetsforanstaltninger som Standard kontraktklausuler eller beslutninger om tilstrekkelig beskyttelsesnivå, som vedtatt av Europakommisjonen, for å sikre at dine opplysninger forblir trygge og sikre til enhver tid og at dine rettigheter blir beskyttet.
Situasjoner der vi overfører personopplysninger utenfor EØS inkluderer levering av våre produkter og tjenester og tredjeparts tjenester knyttet til dette, behandling av transaksjoner og betalingsdetaljer, og levering av støttetjenester. Videre kan en ekstern EØS-overføring også skje ved fusjon, oppkjøp eller restrukturering, hvor erververen befinner seg utenfor EØS (se fusjons-, oppkjøps- og restruktureringsseksjonen).
Hvordan vi beskytter dine personopplysninger
Vi opprettholder administrative, tekniske og fysiske sikkerhetstiltak for å beskytte dine personopplysninger.
Administrative sikkerhetstiltak
Tilgang til personopplysningene til brukerne våre er begrenset til autorisert personell som har et berettiget behov for å vite, basert på deres stillingsbeskrivelser, for eksempel ansatte som gir teknisk støtte til sluttbrukere, eller som betjener brukerkontoer. Når det gjelder tredjepartsleverandører som behandler personopplysninger på våre vegne, stilles lignende krav. Disse tredjepartene er kontraktsmessig bundet av konfidensialitetsklausuler, selv når de forlater dem. Dersom en individuell ansatt ikke lenger trenger tilgang, blir denne personens tilgang sperret.
Tekniske sikkerhetstiltak
Vi lagrer dine personopplysninger i vår database ved hjelp av beskyttelsen beskrevet ovenfor. I tillegg bruker vi oppdatert brannmurbeskyttelse for et ekstra sikkerhetslag. Vi bruker antivirus og programvare mot skadelig programvare av høy kvalitet og oppdaterer våre virusdefinisjoner regelmessig. Tredjeparter som vi leier for å tilby tjenester og som har tilgang til våre brukeres data er pålagt å implementere personvern og sikkerhetspraksis som vi anser tilstrekkelig.
Fysiske sikkerhetstiltak
Tilgang til brukerinformasjon i vår database via Internett krever bruk av kryptert VPN, med unntak av e-post som krever brukergodkjenning. Ellers er tilgang begrenset til våre fysiske lokaler. Fysisk fjerning av personopplysninger fra vår lokasjon er forbudt. Tredjeparts leverandører som behandler personopplysninger på våre vegne, samtykker i å gi rimelige fysiske sikkerhetstiltak.
Proporsjonalitet
Vi etterstreber å ikke samle inn flere personopplysninger fra deg enn det som kreves av formålet vi samler dem inn for. Dette bidrar i sin tur til å redusere den totale skaderisikoen dersom datatap eller sikkerhetsbrudd oppstår: Jo mindre data vi samler inn, desto mindre er den totale risikoen.
Barns personvern
Vi har produkter og tjenester utviklet spesielt for å hjelpe deg som forelder ved å tilby sikkerhetsfunksjoner for barn på nett. I slike tilfeller vil vi kun samle inn og behandle personopplysninger knyttet til ethvert barn under 13 år, dersom du velger å utlevere disse til oss eller på annen måte instruerer oss om å samle inn og behandle. Detaljer om denne behandlingen er inkludert i våre retningslinjer for produkter. Se de spesifikke gjeldende merknadene for denne informasjonen.
Hvor lenge vi lagrer personopplysningene dine
Vi vil lagre dine personopplysninger i våre systemer for de følgende perioder:
- For faktureringsdata, så lenge vi har en juridisk forpliktelse eller for våre berettigede interesser i å etablere eller forsvare våre juridiske rettigheter;
- For kontodata, så lenge du opprettholder kontoen din;
- For produktdata, bare så lenge det er nødvendig i forbindelse med et bestemt produkt eller en bestemt tjeneste. Vi bruker rullerende slettingsperioder, noe som betyr at vi regelmessig sletter innsamlede data i de gitte periodene som starter fra innsamlingen av de respektive dataene. De rullerende slettingsperiodene for produktdata er ikke lengre enn seks år. Du kan finne spesifikke rullerende slettingsperioder for hvert av våre produkter og deres formål i våre retningslinjer for produkter. Vær oppmerksom på at behandling for tjenestetilbud, meldinger i produktet, analyse og tredjeparts annonser skal opphøre når du avinstallerer produktet vårt, dersom aktuelt, avhengig av installert produkt. Etter avinstallasjonen vil vi fortsette å behandle produktdataene dine for statistiske formål i opptil seks år, men vi har rimelige tiltak på plass, inkludert pseudonymisering.
Lagring av dine personopplysninger
Dataene vi samler inn fra deg, kan lagres, med risikotilpassede tekniske og organisatoriske sikkerhetstiltak satt på dem, på interne og tredjeparts servere i Tsjekkia, i USA samt hvor enn våre tjenesteleverandører og partnere opererer.
Vi følger allment aksepterte standarder for å beskytte personopplysningene du sender til oss, både under overføring og med en gang vi mottar dem.
Dine personvernrettigheter
Du har følgende rettigheter med hensyn til behandlingen av dine personopplysninger:
- Rett til informasjon – Rett til å motta informasjon om behandlingen av dine personopplysninger, før behandling og under behandlingen, på forespørsel.
- Rett til innsyn – I tillegg til informasjonen om behandlingen av dine personopplysninger, har du rett til å motta en kopi av dine personopplysninger som gjennomgår behandling.
- Rett til retting – Vi bør behandle korrekte personopplysninger. Dersom du oppdager feil, har du rett til å søke utbedring av feilaktige personopplysninger.
- Rett til sletting ("retten til å bli glemt") – Rett til sletting av dine personopplysninger, men kun i spesifikke tilfeller fastsatt av loven, f.eks. hvis det ikke er noen juridisk anerkjent tittel på vår side for videre behandling av dine personopplysninger (inkludert beskyttelse av Avasts legitime interesser og rettigheter).
- Rett til dataportabilitet – Rett til å motta personopplysninger som du har oppgitt og som behandles på grunnlag av samtykke eller der det er nødvendig for å kunne avslutte og utføre en avtale, i maskinlesbart format. Denne retten gjelder utelukkende for personopplysninger som behandles automatisk.
- Rett til å protestere – Gjelder i tilfeller av behandling utført i berettiget interesse. Du har rett til å protestere mot slik behandling, på grunnlag av din spesielle situasjon, og vi er pålagt å vurdere behandlingen for å sikre overholdelse av alle juridisk bindende regler og gjeldende forskrifter. Ved direkte markedsføring skal vi slutte å behandle personopplysninger for slike formål etter innvendingen.
- Rett til å trekke tilbake samtykke – Når det gjelder behandling basert på ditt samtykke, som angitt i vår Retningslinjer for samtykke, kan du trekke tilbake samtykket ditt når som helst, ved å bruke samme metode (hvis teknisk mulig) du brukte til å gi det til oss (den nøyaktige metoden vil bli beskrevet mer detaljert med hvert samtykke når du gir det). Tilbaketrekking av samtykke skal ikke påvirke lovligheten av behandlingen basert på ditt samtykke før tilbaketrekkingen.
- Rett til begrensning – Du har rett til begrensning av behandling av dine personopplysninger dersom: Du bestrider nøyaktigheten av personopplysningene dine, i en periode som gjør det mulig for oss å verifisere nøyaktigheten av personopplysningene dine; behandlingen er ulovlig, og du motsetter deg slettingen av personopplysningene og ber om begrensning av bruken i stedet; vi ikke lenger trenger personopplysningene i forbindelse med behandlingen, men de kreves av deg for etablering, utøvelse eller forsvar av juridiske krav; eller du har protestert mot behandling av personopplysningene dine, og det er en ventende bekreftelse om våre berettigede grunner overstyrer dine interesser.
- Rett til å kontakte en tilsynsmyndighet eller domstol – Du kan kontakte og sende inn en klage til tilsynsmyndigheten – The Office for Personal Data Protection (Tsjekkisk: Úřad na ochranu osobních údajů – www.uoou.cz) eller din lokale myndighet eller en relevant domstol.
Du kan sende inn forespørsler knyttet til dine rettigheter som registrert gjennom vårt nettskjema: https://support.avg.com/support_dsr.
Oppfyllelsen av rettighetene til de registrerte, som er oppført ovenfor, vil avhenge av kategorien av personopplysninger og behandlingsaktiviteten. I alle tilfeller bestreber vi oss på å oppfylle forespørselen din.
Vi vil utføre forespørselen din innen én måned etter mottakelse av en forespørsel fra deg om en av dine rettigheter som registrert. Når vi står overfor uvanlig mange forespørsler eller spesielt kompliserte forespørsler, kan tidsgrensen forlenges til maksimalt to måneder. Hvis vi ikke oppfyller disse fristene, vil vi selvfølgelig foretrekke at du kontakter oss for å løse situasjonen uformelt.
Dersom forespørslene vi mottar er ubegrunnede eller overdrevne, spesielt fordi de gjentar seg, kan vi enten: (a) kreve en rimelig avgift som tar hensyn til administrative kostnader ved å gi informasjon eller kommunikasjon eller utføre den forespurte handlingen, eller (b) nekte å handle på anmodningen.
For gratisversjoner av programvaren vil vi ikke vedlikeholde, anskaffe eller behandle ytterligere informasjon for å identifisere brukerne av våre gratisprodukter og tjenester. Identifikasjon av en person er ikke et krav for at våre gratisprodukter skal leveres til deg eller fungere.
I samsvar med vårt personvern gjennom design, personvern som standard og dataminimeringsrutiner, kan vi kanskje ikke identifisere deg i forbindelse med produktdata knyttet til spesifikke gratis produkter og tjenester. Du kan imidlertid gå direkte til dine produktinnstillinger og utforske de tilgjengelige personverntiltakene.
Produktutvalg
Du kan gjøre visse valg om hvordan dataene dine brukes av oss ved å justere personverninnstillingene for det aktuelle produktet. Sjekk produktinnstillingene dine for å angi personverninnstillingene dine der.
Jurisdiksjoner utenfor EU
Innbyggere i Russland
Vi samler inn og behandler personopplysninger knyttet til de som befinner seg på russisk territorium i strengt samsvar med de gjeldende lovene i Russland.
Vi samler inn og behandler personopplysninger (inkludert deling av dem med tredjeparter) bare med samtykke fra de respektive personene, med mindre annet er tillatt av lovene i Russland. Du vil bli bedt om å gi ditt samtykke ved å merke av i den respektive boksen / eller klikke på "Jeg godtar"-knappen eller gjennom lignende mekanisme før du har tilgang til nettstedet, og/eller når du sender inn eller deler personopplysningene vi kan be om. Vi samler inn og bruker personopplysningene dine kun i forbindelse med formålene som er angitt i samtykket til behandling av personopplysninger.
Vi (direkte eller gjennom tredjeparter spesielt autorisert av oss) samler inn, registrerer, systematiserer, akkumulerer, lagrer, oppdaterer og endrer og ekstraherer personopplysninger fra innbyggere i Russland ved bruk av databaser som befinner seg på russisk territorium, med unntak av det som ellers er tillatt i henhold til russisk databeskyttelseslovgivning. Vi kan komme til å behandle personopplysninger fra innbyggere i Russland ved hjelp av databaser utenfor Russland, underlagt overholdelse av russisk personvernlovgivning.
Du har i henhold til loven rett til å motta informasjon knyttet til behandling av personopplysningene dine. For å gjøre denne rettigheten gjeldende, må du sende inn en forespørsel til kontaktpersonene som er oppført nedenfor i Kontakt oss-delen.
Du har rett til å tilbakekalle samtykket når som helst ved å sende oss en e-post til kontaktene som er oppført nedenfor i Kontakt oss-delen. Så snart vi mottar tilbakekallingsvarselet fra deg, vil vi slutte å behandle, og destruere dine personopplysninger, med unntak av det som er nødvendig for å oppfylle avtalen eller levere tjenesten til deg og sikre overholdelse av databeskyttelseslovene. Når du har tilbakekalt samtykket ditt, kan det imidlertid hende at vi ikke kan levere produktene og tjenestene du ber om, og at vi kanskje ikke kan sikre riktig funksjon av produktene våre.
Vi overfører ikke personopplysningene dine til landene som i henhold til russisk lov ikke anses å gi tilstrekkelig beskyttelse for enkeltpersoners rettigheter til datavern.
Vi hverken tilbyr, selger eller på annen måte gjør tilgjengelig våre produkter eller tjenester som har tilgang til, samler inn og behandler (eller tillater oss å gjøre det samme) personopplysningene, til tredjeparter i Russland uten samtykke fra slike tredjeparter.
Dersom noen bestemmelser i disse retningslinjene strider mot bestemmelsene i dette avsnittet, skal bestemmelsene i dette avsnittet gjelde.
Californias personvernrettigheter
Dette avsnittet gjelder innbyggere i California, USA:
Informasjonsmerknad
Kategorier av innsamlede personopplysninger
Du kan se alle kategorier av innsamlede personopplysninger som er oppført i avsnittet Personopplysninger vi behandler.
Kilder som personopplysningene samles inn fra
Du finner informasjon om datakildene i avsnittet Personopplysninger vi behandler.
Forretningsmessig eller kommersielt formål for innsamling eller salg av personopplysninger
Du finner alle formål for å behandle dine personopplysninger som er oppført i avsnittet Hvorfor vi behandler dine personopplysninger.
Kategorier av tredjeparter som virksomheten deler personopplysninger med
Du finner alle kategorier av mottakere av personopplysninger som er oppført i avsnittet Hvordan vi utleverer dine personopplysninger. Avast selger ikke og kommer ikke til å selge (som definert i California Consumer Privacy Act) personopplysningene vi samler inn om deg uten å gi deg rett til å melde deg ut, eller uten din direkte tillatelse. Se mer om din rett til å melde deg ut av salg nedenfor.
Våre produkter er ikke rettet mot mindreårige under 16 år. Vi har derfor ingen kunnskap om noe salg av data som angår dem.
Dine rettigheter
Du har rett til å:
- vite hvilke personopplysninger som samles inn om deg
- vite om dine personopplysninger selges eller utleveres, og til hvem
- si nei til salg av personopplysninger (rett til å melde seg ut)
- be om sletting av dine personopplysninger; informasjon vil bli slettet hvis intet unntak gjelder (inkludert vår rett til å ivareta våre lovlige interesser)
- få tilgang til dine personopplysninger; spesifikk informasjon skal gis i en portabelt og, i den grad det er teknisk mulig, i et lett brukbart format, men ikke mer enn to ganger i løpet av en 12-måneders periode;
- lik tjeneste og pris, selv om du utøver dine personvernrettigheter (rett til ikke-diskriminering).
I henhold til California Civil Code § 1798.83, er vi pålagt å utlevere til forbrukerne følgende informasjon ved skriftlig forespørsel: (1) kategoriene av personopplysninger som vi har utlevert til tredjeparter i løpet av det foregående året, hvis denne informasjonen senere ble brukt til tredjepartens direkte markedsføringsformål, og (2) navnene og adressene til alle slike tredjeparter som fikk slik personlig informasjon utlevert til tredjepartens direkte markedsføringsformål.
Vi underretter herved at vi ikke har utlevert noen slik personlig informasjon som definert av California Civil Code § 1798.83 angående noen bosatt i California i løpet av ett år før ikrafttredelsesdatoen for disse retningslinjene for personvern, med unntak av:
- informasjonskapsler fra tredjeparter som angitt i våre retningslinjer for informasjonskapsler.
- tredjeparts annonser i produkter som er oppført i våre Retningslinjer for samtykke.
Rett til å si nei til salg
Hvis dine personopplysninger er underlagt et salg, har du rett til å melde deg ut fra det salget.
Du finner mer informasjon om hvordan du kan velge bort salg av dine personopplysninger på vår nettside «Ikke selg mine personopplysninger».
Be om innsending
Du kan sende inn forespørslene dine ved hjelp av kontaktene som er angitt nedenfor, i Kontakt oss-delen. Hvis du er bosatt i California og er under 18 år, kan du be om fjerning av bestemt innhold som du har lagt ut på nettstedene våre. Vi vil bekrefte forespørselen din ved å matche e-postadressen din og, om nødvendig, annen informasjon du oppgir i forespørselen din mot e-postadressen og annen informasjon vi har i systemet vårt. Du kan også utpeke en autorisert agent til å utøve disse rettighetene på dine vegne. Vi kan kreve at du gir den autoriserte agenten skriftlig tillatelse til å handle på dine vegne, og at den autoriserte agenten bekrefter sin identitet direkte hos oss.
Kontakt oss
For å utøve noen av dine rettigheter, eller hvis du har andre spørsmål eller klager om vår bruk av dine personopplysninger og dets personvern, skriv til vårt personvernteam gjennom den mest praktiske kanalen oppført nedenfor:
Du kan sende inn personvernforespørsler gjennom vårt nettskjema: https://support.avast.com/en-us/contact/dsr.
Vi er registrert som Avast Software s.r.o. og vår registrerte adresse er Pikrtova 1737/1a, 140 00 Praha 4, Nusle, Postnummer 140 00, Tsjekkia. Du kan alltid nå oss via e-post på customerservice@avast.com. Vennligst skriv inn "PRIVACY REQUEST" (PERSONVERNFORESPØRSEL) i meldingslinjen i e-posten din, slik at vi kan sette riktig medlem av Avast-teamet på saken.
Hvis du foretrekker det, kan du sende papirpost til AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Praha 4, Tsjekkia. Pass på å skrive "Attention: PRIVACY" i adressen slik at vi vet hvor vi skal rette korrespondansen din.
Hvis du har en uløst bekymring for personvern eller databruk som vi ikke har adressert tilfredsstillende, kan du kontakte vår USA-baserte tredjeparts tvisteløsningsinstans (gratis) på https://feedback-form.truste.com/watchdog/request.
Personvernombud
Som kreves i henhold til GDPR, har vi et personvernombud (DPO) for å overvåke vår overholdelse av GDPR, gi råd der forespurt og samarbeide med tilsynsmyndigheter. Du kan kontakte vårt personvernombud på dpo@avast.com.
Endringer i disse retningslinjene for personvern
Vi forbeholder oss retten til å revidere eller endre disse retningslinjene for personvern. I tillegg kan vi komme til å oppdatere disse retningslinjene for personvern for å gjenspeile endringer i datapraksisen vår. Hvis vi gjør vesentlige endringer, vil vi varsle deg via e-post (sendt til e-postadressen som er angitt i kontoen din), produktvarsel eller ved hjelp av et varsel på dette nettstedet før endringen trer i kraft. Vi oppfordrer deg til regelmessig å gjennomgå denne siden for nyeste informasjon om vår personvernpraksis.