Obecné zásady zpracování osobních údajů

Cílem naší společnosti, jakožto jednoho z nejdůvěryhodnějších poskytovatelů značkových antivirů na světě, je pomáhat vám bránit se před hrozbami v kybernetickém prostoru. Aby pro nás bylo možné tohoto dosáhnout a abychom vám mohli poskytnout ty nejlepší zbraně a nejaktuálnější zabezpečení, může být pro nás nezbytné sbírat vaše osobní údaje. Vaši důvěru však nepovažujeme za samozřejmost, proto jsme vytvořili zásady zpracování osobních údajů, které se týkají toho, jak shromažďujeme, používáme, sdělujeme, přenášíme a ukládáme vaše osobní údaje.

Tyto zásady zpracování osobních údajů byly naposledy aktualizovány v dubnu 2024.

Kdo jsme

Avast (společně „my“ a další tvary tohoto zájmena) spadá pod Gen™ – globální společnost se skupinou důvěryhodných spotřebitelských značek.

Správcem vašich osobních údajů je společnost Avast Software s.r.o., která má své sídlo na adrese Pikrtova 1737/1a, Praha 4, 140 00, Česká republika.

Pokud žijete ve Spojeném království, je zástupcem společnosti Avast ve Spojeném království společnost NortonLifeLock UK Limited, 100 New Bridge Street, Londýn, Anglie EC4V 6JA.

Obsah zásad zpracování osobních údajů

Tyto Zásady popisují, jak zpracováváme a chráníme vaše osobní údaje, a možnosti, které máte k dispozici. Bližší informace ohledně našeho postupu při zpracování osobních údajů mohou být poskytnuty v nastaveních našich produktů, smluvních podmínkách nebo informačních sděleních poskytnutých před sběrem vašich osobních údajů nebo ve chvíli, kdy k tomuto sběru dochází.

Specifika zpracování osobních údajů v rámci jednotlivých produktů a služeb najdete v dokumentu Produktové zásady zpracování.

Zásady zpracování osobních údajů jsou určené uživatelům našich produktů a služeb. Pokud jste naším obchodním partnerem, vztahují se na vás zásady, které najdete zde: Zásady pro obchodní partnery.

Osobní údaje, které zpracováváme

Osobními údaji se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby („osobní údaje“).

Pokud navštěvujete naše weby či používáte naše produkty a služby, je možné, že budeme shromažďovat vaše údaje nebo vás požádáme, abyste nám určité údaje poskytli. Mezi zdroje, ze kterých shromažďujeme osobní údaje, patří:

  • Údaje shromažďované přímo od vás nebo z vašeho zařízení vztahující se k identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“), ke kterým se mohou řadit přímé identifikátory, jako je jméno, poštovní a e-mailová adresa nebo telefonní číslo, a online či nepřímé identifikátory, ke kterým patří přihlašovací účet, přihlašovací heslo, marketingové preference, účet na sociální síti a/nebo IP adresa;
  • v případě, že s vašimi osobními údaji propojíme další údaje, budeme s těmito propojenými údaji nakládat jako s osobními údaji; a
  • dále můžeme vaše osobní údaje získat od důvěryhodných zdrojů třetích stran, jako jsou distributoři, prodejci, obchody s aplikacemi a kontaktní centra, nebo využít třetích stran jako dodavatelů služeb v oblasti marketingu, průzkumu, analytik nebo softwaru, které osobní údaje sbírají v rámci sjednané spolupráce.



Zvláštní kategorie osobních údajů, jako jsou údaje týkající se zdravotního stavu, rasy, etnické příslušnosti nebo politických názorů, nezpracováváme a ani je z údajů, které v rámci našich produktů shromažďujeme, žádným způsobem neodvozujeme.

Osobní údaje, které zpracováváme, rozdělujeme do těchto základních kategorií: Fakturační údaje, údaje o účtu, údaje o produktech a komunikační údaje.

Fakturační údaje

Proces fakturace popsaný níže se vztahuje na všechny zákazníky, kteří si naše produkty a/nebo samostatné funkce zakoupili prostřednictvím našeho obchodu Gen eStore. Tyto údaje se používají na fakturách, které jsou těmto zákazníkům na jejich služby a produkty vystavovány.

Naše mateřská společnost Gen Digital Inc. bude v souvislosti se zpracováním fakturačních údajů plnit funkci správce.

K fakturačním údajům patří vaše jméno, e-mailová adresa, fakturační adresa, telefonní číslo, platební údaje (v závislosti na metodě mohou zahrnovat informace o platební kartě nebo účtu PayPal) a ID digitální stopy zařízení.

Příslušné podskupiny fakturačních údajů jsou v zájmu plnění našich zákonných povinností (zejména v oblasti financí a daní) a obhajoby našich práv uchovávány po dobu 7 let.

V určitých případech kupujete naše produkty a služby u prověřeného poskytovatele služeb z řad třetích stran, u prodejce nebo v obchodu s aplikacemi. V takovém případě jsou vaše fakturační údaje zpracovány příslušnou třetí stranou a my dostáváme pouze část těchto údajů, abychom si mohli řádně vést obchodní záznamy. K dispozici máme konkrétně pouze maskované číslo platební karty, nikoli vaše úplné platební údaje.

Údaje o účtu

K údajům o účtu patří informace sloužící k nastavení a přizpůsobení účtu potřebám uživatele, jako jsou vaše jméno, e-mailová adresa a uživatelské jméno, a informace související s našimi službami, jako jsou informace o produktu, licenci a zařízení. Pro některé naše produkty nebo jejich funkce je vytvoření účtu nezbytné. Údaje o účtu slouží také ke správě zákazníků a komunikaci s nimi, generování příjmů a vyhodnocování a optimalizaci provozních, prodejních a firemních procesů.

Účet je také nezbytný pro některé funkce našeho Fóra. V profilu Fóra máte možnost poskytnout doplňující informace o účtu, jako jsou vaše jméno, e-mailová adresa, informace o účtech na sociálních sítích, datum narození, pohlaví, informace spojení pomocí rychlých zpráv, název a adresa webové stránky nebo vaše fyzická poloha, a vybrat si avatara nebo profilový obrázek. K hostování Fóra používáme Discourse.

Abyste se u nás mohli zaregistrovat nebo se později přihlásit na našich stránkách nebo v našich produktech, nabízíme vám kromě našeho vlastního postupu také možnost provést přihlášení prostřednictvím služeb Facebook Connect, Google a Apple ID. Za tímto účelem vás přesměrujeme na stránku příslušného poskytovatele. Pro vytvoření účtu jsou pak zadány údaje od poskytovatele (e-mail, ID platformy, případně jméno).

Zákaznický účet bude platný, dokud jej aktivně neodstraníte v oddílu správy uživatele účtu. Pokud chcete svůj účet smazat, můžete se rovněž obrátit na naši podporu nebo pověřence pro ochranu osobních údajů.

Údaje o produktech

Údaje o produktech lze rozdělit do dvou podkategorií:

  • Údaje o zařízení, kam patří informace o operačním systému, hardwaru, městu/zemi, kde se zařízení nachází, IP adrese, protokolech chyb zařízení, prohlížeči, síti a aplikacích spuštěných v zařízení (včetně Avast produktů).
  • Provozní údaje, kam patří informace o používání produktu a událostech souvisejících s používáním produktu z vaší strany. Součástí těchto informací jsou vzorky, podrobnosti o nálezech a soubory použité k ochraně před malwarem, informace o URL adresách webů a statistiky používání (aktivace, zhroucení, testy a chyby).


Tyto podkategorie se liší pro každý produkt a službu. Zajímají-li vás bližší informace o údajích o zařízeních a o provozních údajích, které zpracováváme v rámci jednotlivých produktů, naleznete je v 
Produktových zásadách zpracování.

Komunikační údaje
Pokud nás kontaktujete přímo, sbíráme o vás osobní údaje včetně identifikátorů, jako je jméno, e-mailová adresa, telefonní číslo, obsah všech zpráv nebo příloh, které jste nám zaslali nebo sdělili, a další informace, které se rozhodnete poskytnout. Pokud to vyžadují/povolují zákony a naše zásady nahrávání a správy informací, můžeme uchovávat a kontrolovat zvukové, elektronické, vizuální nebo podobné informace, jako jsou záznamy hovorů a chatů a/nebo obsah zpráv. Vaše identifikátory, jako jsou e-mailová adresa a telefonní číslo, budeme shromažďovat také v případě, že se přihlásíte k odběru aktualizací produktů, nabídek a dalších propagačních informací nebo zpráv od nás. Když vám posíláme e-maily, můžeme v zájmu zlepšování našich služeb a prostředí, které nabízíme našim zákazníkům, sledovat, zda je otevíráte.

Proč osobní údaje zpracováváme

Vaše osobní údaje používáme pro následující účely a na základě následujících právních základů:

Pro splnění naší smlouvy s vámi nebo uzavření smlouvy s vámi na vaši žádost, a to za účelem:
 

  • zpracování nákupu našich produktů nebo služeb od nás či našich partnerů nebo z internetových obchodů našich prověřených poskytovatelů služeb z řad třetích stran a vystavování faktur na zakoupené produkty a funkce;
  • provedení stažení, aktivace a zajištění samotného provozu daného produktu či služby;
  • udržování našich služeb tak, aby byly aktuální, bezpečné a bez chyb, včetně implementace nových produktových funkcí a verzí;
  • ověření vaší identity a nároku na placené produkty či služby, případně když nás kontaktujete kvůli poskytnutí podpory nebo přístupu k našim službám;
  • zpracování vašich nákupních transakcí;
  • poskytování informací ohledně stavu vašich objednávek a licencí;
  • správy vašich předplatných a uživatelských účtů; a
  • poskytování technické a zákaznické podpory. V zájmu efektivnějšího řešení problému to může zahrnovat vzdálený přístup k zařízení. Za tímto účelem budeme zpracovávat informace z vašeho produktu a zařízení (např. hlášení o poruchách, údaje o používání), vaše kontaktní údaje a další informace, které nám poskytnete (např. popis problému).

Na základě vašeho souhlasu, a to za účelem:

  • odběru novinek (newsletterů) nebo zpráv na Avast fóru;
  • umožnění reklam třetích osob v produktových zprávách;
  • umožnění personalizovaných reklam na podporu našich bezplatných produktů.


Před zpracováním, které vyžaduje souhlas, vás o něj vždy předem požádáme a prostřednictvím
Zásad použití souhlasu, případně jiným vhodným způsobem vám sdělíme veškeré potřebné informace.

Pro splnění zákonných povinností zpracováváme vaše osobní údaje, pokud je to nezbytné pro plnění zákonných povinností v oblasti daní, účetnictví, opatření proti praní špinavých peněz, dodržování autoritativních právních aktů nebo pro dodržení jiných povinností, které se na nás vztahují.

Na základě oprávněných zájmů použijeme vaše osobní údaje za účelem:

  • komunikace týkající se možných vylepšení v oblasti bezpečnosti, ochrany soukromí a výkonu a produktů, které doplňují nebo vylepšují naše zakoupené produkty, a pro optimalizaci obsahu a způsobu doručení tohoto typu komunikace;
  • hodnocení a zlepšení výkonnosti a kvality našich produktů, služeb a webových stránek, vývoje nových produktů, školení zaměstnanců, porozumění trendům používání produktů a pro vyhodnocování konverzí a úspěšnosti kampaní;
  • vedení a rozvíjení zdrojů informací o hrozbách, zejména s cílem odhalovat a blokovat malware;
  • zvýšení zabezpečení našich systémů a aplikací;
  • zachování efektivity našeho podnikání zajištěním nezbytných interních administrativních a obchodních procesů (například v oblasti financí, auditu, business intelligence, práva a dodržování předpisů, kontroly podvodů, zabezpečení informací atd.);
  • stanovení, uplatňování nebo ochrany našich zákonných práv.
     

Vaše zájmy jsou klíčovou součástí našeho rozhodovacího procesu a byly zohledněny ve všech výše uvedených činnostech zpracování údajů. Z důvodů souvisejících s vaší konkrétní situací máte v každém případě právo vznést proti těmto operacím zpracování údajů námitky. Věříme, že jsme dosáhli spravedlivé rovnováhy mezi ochranou soukromí a obchodní činností. Další podrobnosti najdete v části Vaše práva.

Posouzení oprávněných zájmů

Abychom se mohli spoléhat na naše oprávněné zájmy, vyvážili jsme je proti vašim zájmům a ujistili jsme se, že jsou dostatečně přesvědčivé. Pro níže uvedené účely považujeme za nutné podrobně vysvětlit, v čem tyto oprávněné zájmy spočívají.

Zpravodajské informace k zabezpečení a hrozbám

Osobní údaje zpracováváme na podporu úsilí o zabezpečení sítí a informací. V souladu s předpisy EU o ochraně údajů mají organizace přiznaný oprávněný zájem na shromažďování a zpracování osobních údajů řádným způsobem pro zajištění bezpečnosti sítí a informací. Toto zahrnuje schopnost našich sítí nebo informačních systémů odolat událostem, útokům nebo neoprávněným či škodlivým činnostem, které by mohly narušit dostupnost, autenticitu, integritu a důvěrnost ukládaných či přenášených dat nebo bezpečnost souvisejících služeb nabízených nebo přístupných prostřednictvím těchto sítí nebo systémů.

Kromě toho jako člen bezpečnostní komunity spolupracujeme s dalšími aktéry v oblasti bezpečnosti, zejména prostřednictvím výměny zdrojů zpravodajských informací o hrozbách, a pomáháme při výzkumu a vývoji nových bezpečnostních řešení.

Osobní údaje zpracovávané za výše uvedenými účely zahrnují, zejména ale nikoli výlučně, data o síťovém provozu vztahující se ke kybernetickým hrozbám, jako například:
 

  • e-mailová adresa odesílatele (např. zdroje spamu)
  • e-mailová adresa příjemce (např. oběti cíleného kybernetického útoku vedeného prostřednictvím e-mailu včetně phishingu)
  • údaje záhlaví e-mailu, včetně adres a mezilehlých systémů (např. jak jsou nastaveny kybernetickými zločinci, kteří posílají škodlivý e-mail);
  • názvy souborů a způsob jejich spuštění (např. škodlivých či potenciálně nežádoucích spustitelných souborů);
  • vzorky (např. škodlivých nebo potenciálně škodlivých spustitelných souborů);
  • chování vzorků (např. škodlivých nebo potenciálně škodlivých souborů);
  • adresy URL a s tím související názvy internetových stránek (např. webových stránek vysílajících či hostujících škodlivý či jinak nežádoucí obsah); a/nebo
  • IP adresy (např. webových serverů a propojených zařízení účastnících se tvorby, šíření, přenosu, hostování, ukládání v mezipaměti nebo ukládání kybernetických hrozeb, jako je škodlivý či jinak nežádoucí obsah).

Zasílání zpráv o produktu – zprávy v rámci produktů a e-mailové zprávy

Naším oprávněným zájmem je rovněž zasílání zpráv o možných vylepšeních zabezpečení, ochrany soukromí a výkonu a o produktech, které doplňují nebo vylepšují již zakoupené produkty. Našim zákazníkům můžeme také zasílat zprávy s informacemi a nabídkami týkajícími se již zakoupených produktů (např. časově omezené nabídky).

Pokud jste naším zákazníkem, cítíme zodpovědnost vás informovat o možnostech zvýšení bezpečnosti a výkonu, stejně jako o možných problémech s vaším zařízením a softwarem, a poskytnout vám účinná řešení týkající se těchto problémů. Z tohoto důvodu máme oprávněný zájem na optimalizaci obsahu a způsobu doručování tohoto typu komunikace tak, aby pro vás byla co nejvíce relevantní a zároveň nebyla rušivá. K doručování takových sdělení používáme určité omezené podmnožiny fakturačních údajů, údajů o účtu a údajů o produktech.

Zlepšení produktů a podnikání

Máme oprávněný zájem používat nezbytné osobní údaje k pochopení uživatelských konverzí, akvizic a výkonu kampaní prostřednictvím různých distribučních kanálů a stahování, aktivací a interakcí uživatelů s našimi produkty. Chceme například vědět, kolik uživatelů kliklo na naše nabídky nebo si zakoupilo náš produkt po zobrazení jedné z našich reklam. Tyto analýzy pomáhají zlepšovat funkčnost, efektivitu, zabezpečení a spolehlivost našich produktů a obchodních aktivit, jakož i vývoj nových produktů. Toto zpracování zahrnuje použití nástrojů třetích stran. Seznam nástrojů třetích stran používaných pro konkrétní produkty a služby najdete v našich Produktových zásadách zpracování.

Jak osobní údaje zpracováváme

Děláme vše pro to, abychom z osobních údajů, které používáme, oddělili nebo zcela odstranili všechny přímé identifikátory:
 

  • U bezplatných verzí produktů a služeb toto oddělení a odstranění identifikátorů začíná již během prvotní aktivace. U uživatelů placených verzí si ponecháváme fakturační údaje v samostatné databázi a minimalizujeme jejich používání pro cokoliv jiného, než je zpracování plateb a správa našich vlastních aktivit v oblasti analytického a finančního managementu.
  • U placených i bezplatných verzí během běžného provozu produktů a služeb neustále sledujeme, minimalizujeme, oddělujeme a odstraňujeme všechny přímé identifikátory.

Zpracování IP adres

Vaše IP adresa je získána v okamžiku, kdy jsou vám produkt nebo služba poskytnuty, a to za účelem stažení a instalace produktů, autorizace produktů, detekce podvodů a malwaru a usnadnění našeho fakturačního procesu. Zejména je to v zájmu poskytování obsahu v souladu s nastavením vašich zařízení, určení vhodného jazykového nastavení pro komunikaci s vámi, odstraňování problémů a generování příslušných diagnostických zpráv.

Konkrétní využití IP adresy v našich produktech a službách najdete v Produktových zásadách zpracování.

Personalizace

Vaše odpovědi z průzkumů, jestliže se jich zúčastníte, a relevantní údaje o produktu používáme k personalizaci komunikace a doporučení našich produktů, které jsou pro vás relevantní.

Žádná rozhodnutí, která by vás významně ovlivnila, nepřijímáme čistě na základě algoritmů, včetně profilování.

Jak můžeme sdílet osobní údaje

Osobní údaje sdílíme s jinými subjekty pouze tak, jak je popsáno níže, a to v rámci skupiny společností, s našimi obchodními partnery, s poskytovateli služeb, kteří zpracovávají údaje naším jménem, a s orgány veřejné moci, pokud to vyžadují platné zákony. Zpracování se provádí pouze pro účely popsané v těchto zásadách a v příslušných částech produktových zásad zpracování. Pokud někomu osobní údaje poskytneme, požadujeme po jejich příjemcích, aby dodržovali odpovídající požadavky na ochranu soukromí, důvěrnost a bezpečnostní standardy.

Poskytovatelé platebních služeb

V určitých případech můžeme k inkasování vaší platby využít poskytovatele platebních služeb z řad třetích stran. Tyto třetí strany podléhají náležité regulaci a jsou oprávněny nakládat s vašimi platebními údaji, přičemž mají zakázáno používat je k jakýmkoli jiným účelům, než je zajišťování těchto služeb pro nás. Nicméně jsou to nezávislí správci vašich údajů s vlastní odpovědností.

Toto jsou naši dlouhodobí poskytovatelé platebních služeb:
Poskytovatel platebních služeb Odkaz na zásady ochrany soukromí Poloha
Digital River https://www.digitalriver.com/privacy-policy/ USA, Irsko
Softline https://allsoftglobal.com/en/privacy-policy/ Kypr
Nexway https://www.nexway.com/legal-notice-privacy/ Německo, Francie, USA
Cleverbridge https://www.cleverbridge.com/?scope=opprivacy Německo, USA, Japonsko, Tchaj-wan, Malta
Paypal (Braintree) https://www.paypal.com/en/webapps/mpp/ua/privacy-full USA, Irsko
Obchod Google Play (pro mobilní aplikace) https://policies.google.com/privacy USA, Irsko
Apple Store (pro mobilní aplikace) https://www.apple.com/legal/privacy/ USA, Irsko

Vaše fakturační údaje zpracovává ten poskytovatel platebních služeb, od kterého jste produkt zakoupili. Vaše údaje jsou zpracovávány v souladu s podmínkami a zásadami zpracování osobních údajů příslušného poskytovatele.

Poskytovatelé dalších služeb

Ke zpracování osobních údajů pro účely popsané v zásadách zpracování osobních údajů a v produktových zásadách zpracování můžeme využít dodavatelů a poskytovatelů služeb. Od poskytovatelů služeb smluvně požadujeme, aby údaje uchovávali v bezpečí a důvěrnosti.

Mezi tyto poskytovatele služeb mohou patřit kontaktní centra, profesionální konzultanti (včetně za účelem obhajoby nebo výkonu našich práv) a dodavatelé marketingových služeb, průzkumů, analytik nebo softwaru.

Využíváme zejména služby společnosti Salesforce, která nám poskytuje platformu CRM (viz její informace o ochraně osobních údajů včetně příslušných ochranných opatření pro přeshraniční přenosy).

Využíváme služby společnosti Qualtrics, která je poskytovatelem platformy pro správu zkušeností sloužící ke shromažďování a vyhodnocování zpětné vazby a postřehů zákazníků (viz její informace o ochraně osobních údajů včetně příslušných ochranných opatření pro přeshraniční přenosy).

K hostování našeho Fóra využíváme služby společnosti Civilized Discourse Construction Kit, Inc. (viz příslušné informace o ochraně soukromí).

V některých případech jsou poskytovatelé služeb (například distributoři, prodejci a obchody s aplikacemi) sami nezávislými správci údajů. Pro takové zpracování údajů pak platí také jejich podmínky použití, licenční smlouvy s koncovým uživatelem (End User License Agreement neboli EULA) a jejich zásady ochrany osobních údajů.

Reklamní společnosti

Abychom byli schopni nabízet některé naše produkty a služby zdarma, zobrazujeme v našich produktech pro mobilní zařízení reklamy třetích stran. K aktivaci reklamy jsme do produktu vložili sadu SDK (Software Development Kit neboli sada pro vývoj softwaru) poskytovanou reklamní společností. Sada SDK shromažďuje vaše osobní údaje, aby se vám následně mohly zobrazovat personalizované reklamy.

Pouze některé z našich produktů zobrazují reklamy třetích stran. Před spuštěním takového produktu budete požádáni o vyjádření souhlasu k využití reklam třetích stran. Bližší informace, včetně přesného rozsahu zpracovávaných osobních údajů a relevantních produktů, naleznete v našich Zásadách použití souhlasu, které rovněž obsahují seznam našich reklamních partnerů a jejich zásady zpracování osobních údajů.

Distributoři, prodejci

Vaše osobní údaje můžeme poskytnout našim obchodním partnerům za účelem distribuce, prodeje nebo správy našich produktů. Naši partneři s vámi mohou komunikovat ohledně produktů nebo služeb společnosti Avast. Naše produkty v tomto případě nakupujete přímo od našeho distributora, prodejce nebo obchodu s aplikacemi. Vzhledem k tomuto přímému vztahu vaše osobní údaje samostatně zpracovává rovněž příslušný distributor, prodejce nebo obchod s aplikacemi.

Poskytovatelé souborů cookie

Naše weby používají soubory cookie k tomu, abychom vám mohli přizpůsobit obsah našich webů, zjistit, které části webů lidé navštívili, aby nám pomohly měřit účinnost kampaní a poskytly nám informace o uživatelských interakcích a uživatelské základně jako celku, abychom věděli, jak zlepšit komunikaci a produkty. Při používání našich webů vás požádáme o schválení shromažďování a používání údajů přes soubory cookie, a to v souladu s podmínkami dokumentu Zásady používání cookies.

Poskytovatelé analytických nástrojů

Používáme analytické nástroje, včetně analytických nástrojů třetích stran, které nám mimo jiné umožňují identifikovat potenciální problémy s výkonem nebo zabezpečením našich produktů, zlepšit jejich stabilitu a fungování, porozumět tomu, jak naše produkty a weby používáte, abychom byli schopni optimalizovat a zlepšit vám uživatelské prostředí, a také vyhodnotit a vylepšit naše kampaně. Provozní údaje a údaje o zařízení užíváme za účelem jejich analytiky.

I když obecně dáváme přednost vlastním analytickým nástrojům, někdy potřebujeme spolupracovat s jinými stranami, které vyvinuly a poskytly pro naše potřeby své vlastní nástroje a odborné znalosti. Níže uvádíme seznam těchto partnerů a jejich nástrojů a jejich zásady zpracování osobních údajů.

Ne všechny naše produkty používají všechny analytické nástroje třetích stran. Analytické nástroje, které používáme pro diagnostiku fungování našich produktů a služeb, jsou nezbytné pro jejich poskytování. Příslušné nástroje najdete uvedené pod jednotlivými produkty v našich Produktových zásadách zpracování.

Přihlášení přes poskytovatele třetí strany

Orgány veřejné moci

V určitých případech můžeme být povinni poskytnout vaše osobní údaje orgánům veřejné moci nebo dalším osobám, jak požaduje platná právní úprava. Žádné vaše osobní údaje však nebudou sděleny jakémukoliv orgánu veřejné moci s výjimkou případů založených na těchto skutečnostech:
 

  • Předvolání, soudní příkaz nebo další procesní instrumenty vydané soudem nebo jiným orgánem veřejné moci s příslušnými kompetencemi;
  • Právní řízení nebo jiný proces se stejnými účinky jako soudní příkaz vedoucí k povinnosti poskytnout údaje s tím, že v případě, že bychom odmítli sdělit tyto údaje, jednalo by se o porušení platné legislativy, a my, naši členové představenstva, vedoucí pracovníci nebo zaměstnanci by byli odpovědní za porušení této povinnosti;
  • Kdykoli je takové poskytnutí údajů nutné, abychom splnili naše práva podle platné právní úpravy; nebo
  • Žádost o poskytnutí údajů za účelem identifikace a/nebo prevence finančního podvodu.

Fúze, akvizice a korporátní restrukturalizace

Jako kterákoli jiná značka produktů pro spotřebitele i my procházíme vlastním cyklem růstu, rozšiřování, zefektivňování a optimalizace. Naše obchodní rozhodnutí a vývoj na trhu proto ovlivňuje to, jak provádíme naši obchodní činnost. Na základě těchto procesů a současně za účelem udržení stálého vztahu s našimi uživateli můžeme vaše osobní údaje převést na naše přidružené společnosti.

Pokud se účastníme reorganizace, fúze, akvizice nebo prodeje našich aktiv, vaše osobní údaje mohou být převedeny jako součást takové transakce. V případě jakékoliv takové události vás na danou skutečnost upozorníme a nabídneme vám možnosti volby tam, kde je to možné. Informace obsahující osobní údaje a týkající se našeho podnikání mohou být sdíleny s dalšími stranami za účelem vyhodnocení a uzavření transakce. To by platilo i v případě, že bychom takové změny museli provést ze zákona.

Přeshraniční přenosy osobních údajů mezi členy skupiny a dalším třetím stranám

Jsme globální společností, která poskytuje své produkty a služby po celém světě. Abychom se dostali ke všem našim uživatelům a mohli jim poskytovat náš software, operujeme na infrastruktuře, která se rozprostírá po celém světě. Servery, které jsou součástí této infrastruktury, se proto mohou nacházet v jiné zemi, než ve které žijete. V některých případech se může jednat o země mimo Evropský hospodářský prostor („EHP“). V každém případě ale zaručujeme, že budou všechny zpracovávané osobní údaje chráněny na úrovni požadované podle nařízení GDPR, a to stejnou měrou.

Pokud jde o předávání osobních údajů z Evropského hospodářského prostoru (EHP), Spojeného království a Švýcarska do Spojených států, na předávání údajů v rámci skupiny Gen Digital se vztahuje Rámec pro ochranu osobních údajů mezi EU a USA, rozšíření Rámce pro ochranu osobních údajů mezi EU a USA o Spojené království a Rámec pro ochranu osobních údajů mezi Švýcarskem a USA, jak je stanovilo Ministerstvo obchodu USA. Zde najdete oznámení společnosti Gen Digital Inc. o rámci pro ochranu osobních údajů.

Zároveň platí, že pokud předáváme osobní údaje pocházející ze zemí EHP mimo země EHP nebo spolupracujeme s dodavatelem třetí strany, který se nachází mimo země EHP, vždy dbáme na to, abychom zavedli vhodná ochranná opatření, jako jsou například standardní smluvní doložky nebo rozhodnutí o odpovídající ochraně přijatá Evropskou komisí, a zajistili tak, aby vaše údaje byly vždy v bezpečí a aby byla chráněna vaše práva.

Mezi situace, kdy přenášíme osobní údaje mimo EHP, patří: umožnění přístupu k osobním údajům uloženým na platformě Google Cloud Platform zaměstnancům společnosti Google nacházejícím se mimo EHP, poskytování našich produktů a služeb a služeb třetích stran s tím souvisejících, zpracování transakcí a vašich platebních údajů a poskytování služeb podpory. K předání osobních údajů mimo EHS může také dojít v případě fúze, akvizice a restrukturalizace, kdy se právní nástupce nachází mimo EHS (viz Fúze, akvizice a podnikové restrukturalizace).

Jak osobní údaje chráníme

Za účelem ochrany osobních údajů dodržujeme administrativní, technická a fyzická bezpečnostní opatření.

Administrativní opatření

Přístup k osobním údajům našich uživatelů je omezen na pověřený personál, který má legitimní potřebu přístupu k údajům na základě svých pracovních povinností, například zaměstnanci, kteří poskytují technickou podporu koncovým uživatelům, nebo kteří obsluhují uživatelské účty. V případě smluvních partnerů, kteří zpracovávají osobní údaje naším jménem, vyžadujeme podobné opatření a postupy. Smluvní partneři jsou vázáni povinností mlčenlivosti, která trvá i po skončení spolupráce se společností. Zaměstnancům, kteří již nepotřebují přístup k údajům, jsou přístupy odebrány.

Technická opatření

Osobní údaje ukládáme v naší databázi v souladu s bezpečnostními opatřeními popsanými výše. Kromě toho využíváme technická opatření, jako je aktualizovaná brána firewall jako další úroveň zabezpečení a vysoce kvalitní antivirový software, a pravidelně aktualizujeme naše definice virů. Po třetích stranách, které nám zajišťují služby a mají přístup k osobním údajům, vyžadujeme implementaci vhodných opatření, pokud je pokládáme za nezbytná.

Fyzická opatření

Přístup k uživatelským informacím v naší databázi přes internet vyžaduje použití šifrovaného připojení pomocí VPN, s výjimkou e-mailových účtů, které vyžadují ověření identity uživatele. Třetí strany, které zpracovávají osobní údaje naším jménem, jsou povinny zajistit odpovídající fyzická bezpečnostní opatření.

Proporcionalita

Naší snahou je nesbírat více osobních údajů, než je nezbytně nutné pro účel, pro který je potřebujeme. To nám pomáhá snížit celkové riziko újmy v případě, že dojde k bezpečnostnímu incidentu: čím méně dat sbíráme, tím menší je celkové riziko.

Ochrana soukromí dětí

Můžeme nabízet produkty a služby pomáhající zajistit ochranu dětí na internetu, které jsou navržené speciálně pro vás jako rodiče. V takových případech budeme sbírat a zpracovávat osobní údaje týkající se dětí nižšího věku, než je předepsán v konkrétních jurisdikcích, pouze pokud se vy sami rozhodnete nám je poskytnout nebo nám dáte pokyn, abychom je sbírali a zpracovávali. Další informace o tomto zpracování jsou dostupné v našich Produktových zásadách zpracování. Tyto informace najdete v konkrétních příslušných oznámeních.

Jak dlouho osobní údaje uchováváme

Vaše osobní údaje budeme uchovávat v našich systémech následujícím způsobem:
 

  • Fakturační údaje uchováváme tak dlouho, jak nám ukládá zákonná povinnost nebo jak je nezbytné pro ochranu našich legitimních zájmů a práv a řádné vedení obchodních záznamů. Fakturační údaje uchováváme také proto, aby bylo možné prodlužovat vaše předplatná;
  • Údaje o účtu uchováme po dobu trvání vašeho účtu;
  • Údaje o produktu uchováme pouze po dobu nezbytnou pro účely konkrétního produktu nebo služby. Implementovali jsme systém průběžného mazání shromážděných údajů v cyklických lhůtách, které vždy začínají běžet od okamžiku shromáždění příslušných údajů. Cyklické lhůty mazání údajů o produktu nejsou obecně delší než šest let. Konkrétní cyklické lhůty mazání pro každý z produktů, včetně jejich účelu, najdete v produktových zásadách zpracování. Upozorňujeme, že po odinstalování našeho produktu se zpracování pro účely poskytování služeb, zasílání zpráv v rámci produktu, analýzy a případných reklam třetích stran v závislosti na nainstalovaném produktu ukončí. Po odinstalaci zpracováváme údaje o produktu pro statistické účely po dobu až šesti let. Máme zavedena opatření k zajištění souladu se zákony na ochranu údajů, včetně pseudonymizace.
  • Komunikační údaje uchováváme po dobu nezbytnou k vyřešení vašich požadavků nebo dotazů a po kterou potřebujeme takovou komunikaci uchovávat jako důkaz pro obhajobu našich práv a ochranu našich zájmů. Pokud dostáváte aktualizace produktů, nabídky a další propagační informace nebo zprávy, zpracováváme tyto údaje, dokud odběr takové komunikace neodhlásíte.

Uložení osobních údajů

Údaje, které od vás získáváme, mohou být uloženy na vnitropodnikových serverech a také na serverech třetích stran v České republice, ve Spojených státech amerických a kdekoli, kde my nebo naši prověření poskytovatelé služeb a obchodní partneři působíme. Přitom zajišťujeme dodržování technických a organizačních bezpečnostních opatření odpovídajících danému riziku. Některá data uchováváme konkrétně na platformě Google Cloud Platform provozované společností Google Cloud EMEA Ltd. Osobní údaje pocházející z EHP jsou uloženy na serverech společnosti Google v EHP, ale mohou k nim mít přístup také pracovníci společnosti Google nacházející se mimo EHP. S těmito přeshraničními přenosy osobních údajů jsme se vypořádali zavedením příslušných ochranných opatření, včetně standardních smluvních doložek.

Ve všech případech dodržujeme obecně přijímané standardy a bezpečnostní opatření, abychom chránili osobní údaje jak při přenosu, tak při jejich přijímání.

Vaše práva

Máte následující práva týkající se zpracování vašich osobních údajů:

  • Právo na informace – Právo obdržet informace ohledně zpracování vašich osobních údajů, a to před zpracováním, během zpracování, nebo na vaši žádost.
  • Právo na přístup – Máte právo obdržet kopii svých osobních údajů.
  • Právo na opravu – Máte právo požadovat opravu nepřesných osobních údajů.
  • Právo na výmaz („právo být zapomenut“) – Máte právo na výmaz vašich osobních údajů, ale jen ve specifických případech stanovených zákonem, např. pokud na naší straně neexistuje právem uznaný důvod k dalšímu zpracování vašich osobních údajů (včetně ochrany našich legitimních zájmů a práv).
  • Právo na přenositelnost údajů – Máte právo obdržet osobní údaje, které jste nám poskytli a které jsou zpracovávány na základě souhlasu, nebo pokud je to nutné za účelem uzavření a plnění smlouvy, a to ve strojově čitelné podobě. Toto právo se vztahuje výhradně na osobní údaje, které se zpracovávají automatizovaně.
  • Právo vznést námitku – Vztahuje se na případy zpracování založené na oprávněných zájmech. Máte právo vznést námitku proti takovému zpracování z důvodu týkajících se vaší konkrétní situace, a my jsme povinni posoudit předmětné zpracování tak, abychom zajistili soulad se všemi právně závaznými pravidly a právními předpisy. V případě přímého marketingu zastavíme zpracování pro takové účely neprodleně po vznesení námitky.
  • Právo na odvolání souhlasu – v případě zpracování založeného na vašem souhlasu (jak popisují zásady použití souhlasu) můžete svůj souhlas kdykoli odvolat, a to za použití obdobné metody (pokud je to technicky možné), kterou jste použili k jeho udělení (přesná metoda je popsaná u konkrétního souhlasu, který nám můžete udělit). Odvolání souhlasu neovlivní zákonnost zpracování na základě vašeho souhlasu před jeho odvoláním.
  • Právo na omezení zpracování – Máte právo na omezení zpracování vašich osobních údajů pokud: zpochybňujete správnost vašich osobních údajů, a to po dobu, která nám umožňuje ověřit správnost vašich osobních údajů; zpracování je protiprávní a odmítáte výmaz vašich osobních údajů a požadujete místo toho omezení zpracování; nepotřebujeme nadále vaše osobní údaje pro stanovené účely zpracování, ale jsou vámi požadované za účelem určení, výkonu nebo ochrany práv; nebo jste vznesli námitku proti zpracování vašich osobních údajů, a dochází k přezkumu, zdali naše legitimní zájmy nejsou převáženy vašimi zájmy.
  • Právo na kontaktování orgánu vykonávajícího dohled nebo soudu – Můžete kontaktovat a podat stížnost u příslušného dozorového orgánu – pro Česko se jedná o Úřad na ochranu osobních údajů – www.uoou.cz, nebo u místního orgánu nebo příslušného soudu.
     

Své požadavky týkající se vašich práv jakožto subjektu údajů a přístupu k dokumentaci týkající se příslušných ochranných opatření pro přeshraniční přenosy můžete vznést prostřednictvím našeho online formuláře: https://support.avast.com/en-us/contact/dsr.

Plnění výše uvedených práv subjektu údajů závisí na kategorii osobních údajů a činnosti zpracování. Ve všech případech se vaší žádosti snažíme vyhovět.

Vaši žádost týkající se jakéhokoliv vašeho práva zpracujeme nejpozději během jednoho měsíce od jejího doručení. Pokud se setkáme s neobvykle velkým počtem žádostí nebo s obzvláště složitými žádostmi, může být lhůta prodloužena maximálně o další dva měsíce. Pokud bychom tyto lhůty nedodrželi, budeme samozřejmě raději, pokud nás kontaktujete, a situaci se pokusíme vyřešit neformálně.

Pokud jsou žádosti nedůvodné nebo nepřiměřené, obzvláště kvůli jejich opakujícímu se charakteru, můžeme: (a) účtovat si přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů; nebo (b) odmítnout žádosti vyhovět.

K doručení nebo fungování některých našich bezplatných produktů nemusí být nutná identifikace jednotlivce. V takovém případě neuchováváme a nebudeme uchovávat, získávat ani zpracovávat další informace výhradně za účelem identifikace uživatelů našich bezplatných produktů a služeb.

V souladu s principy záměrné a standardní ochrany a principem minimalizace, nemusíme být schopni vás identifikovat ve spojení s údaji o produktu v souvislosti s bezplatnými produkty a službami. Můžete však přejít přímo do nastavení produktu a prozkoumat dostupné možnosti ochrany osobních údajů.

Vaše volby týkající se produktů

Nastavení soukromí v produktech nabízí volby týkající se zpracování vašich osobních údajů. Pro jejich úpravu tedy stačí jít do nastavení soukromí v produktu.

Jurisdikce mimo EU

Občané Ruské federace

Osobní údaje týkající se osob na území Ruské federace shromažďujeme a zpracováváme v přísném souladu s platnými zákony Ruské federace.

Sbíráme a zpracováváme osobní údaje (včetně jejich sdílení se třetími stranami) jen po udělení souhlasu dotčených jednotlivců, pokud zákony Ruské federace nestanoví jinak. Před přístupem na naše stránky a před poskytnutím nebo sdílením osobních údajů s námi budete dotázáni na udělení souhlasu zaškrtnutím příslušného políčka nebo kliknutím na tlačítko „Souhlasím“, případně pomocí jiného obdobného způsobu. Osobní údaje sbíráme a používáme jen ve smyslu účelů, které jsou uvedené v souhlasu se zpracováním osobních údajů.

Osobní údaje občanů Ruské federace sbíráme, zaznamenáváme, systematizujeme, shromažďujeme, ukládáme, aktualizujeme, doplňujeme a extrahujeme (sami nebo prostřednictvím smluvních třetích stran, které jsme k tomu oprávnili) jen pomocí databází nacházejících se na území Ruské federace. Výjimkou jsou případy, kdy je to jiným způsobem povoleno ruskou legislativou na ochranu osobních údajů. Mimo Ruskou federaci můžeme zpracovávat osobní údaje, jen pokud to dovolují ruské předpisy na ochranu osobních údajů.

Máte ze zákona nárok na obdržení informací týkajících se zpracování vašich osobních údajů. Chcete-li toto právo uplatnit, odešlete žádost na kontaktní údaje uvedené níže v sekci Kontaktujte nás.

Máte právo kdykoli svůj souhlas odvolat, a to zasláním e-mailu na adresy uvedené níže v sekci Kontaktuje nás. Jakmile obdržíme váš e-mail obsahující odvolání vašeho souhlasu, zastavíme zpracovávání vašich osobních údajů a smažeme je, ledaže je potřebujeme pro plnění smluvních povinností nebo poskytování služby ve váš prospěch a k zajištění souladu se zákony na ochranu osobních údajů. Jakmile však svůj souhlas odvoláte, nebudeme schopni vám poskytnout produkty a služby, o které jste požádali, a nemusíme být schopni zajistit správné fungování našich produktů.

Vaše osobní údaje nepředáváme do zemí, které podle ruské legislativy neposkytují dostatečnou ochranu právům jednotlivců v oblasti ochrany osobních údajů.

Nenabízíme, neprodáváme ani jinak nezpřístupňujeme produkty nebo služby, které by přistupovaly, sbíraly nebo zpracovávaly osobní údaje třetích stran v Ruské federaci (nebo nám to samé umožňovaly) bez souhlasu těchto třetích stran.

Pokud je jakékoliv jiné ustanovení těchto Zásad v rozporu s ustanoveními v této sekci, ustanovení v této sekci mají pro osobní údaje zpracovávané v Ruské federaci přednost.

Kalifornská práva na ochranu osobních údajů

Tato část se na vás vztahuje, pokud jste rezidentem státu Kalifornie. Vysvětluje vaše práva na ochranu osobních údajů a poskytuje další informace o tom, jak nakládáme s údaji rezidentů státu Kalifornie.

Informační sdělení

Kategorie shromažďovaných osobních údajů

V části Osobní údaje, které zpracováváme, najdete všechny kategorie osobních údajů, které zpracováváme.

Zdroje, ze kterých osobní údaje získáváme

V části Osobní údaje, které zpracováváme, najdete všechny zdroje osobních údajů.

Obchodní nebo komerční účely ke shromažďování nebo prodávání osobních údajů

V části Proč osobní údaje zpracováváme najdete všechny účely, pro které osobní údaje zpracováváme.

Kategorie třetích stran, se kterými osobní údaje sdílíme

V sekci Jak můžeme sdílet vaše osobní údaje najdete všechny kategorie příjemců osobních údajů. Avast vaše osobní údaje, které shromažďuje, neprodává (ve smyslu definovaném v kalifornském zákoně o ochraně osobních údajů spotřebitelů / kalifornském zákoně o ochraně osobních údajů), aniž by vám neposkytl právo to odmítnout nebo si nevyžádal vaše přímé svolení. Více informací o právu odmítnout prodej naleznete níže.

Naše produkty necílí na nezletilé do 16 let. Nemáme tedy informace o jakémkoli prodeji údajů, které se jich týkají.

Jak dlouho vaše osobní údaje uchováváme

Další informace o našich postupech uchovávání údajů najdete výše v části Jak dlouho osobní údaje uchováváme.

Vaše práva

Máte právo:

  • Vědět, jaké osobní údaje jsou o vás shromažďovány a jak jsou zpracovávány;
  • Vědět, zda a komu jsou vaše osobní údaje prodávány nebo zpřístupňovány a zda a s kým jsou sdíleny;
  • Požádat o opravu nesprávných osobních údajů, které o vás máme k dispozici;
  • Odmítnout prodej nebo sdílení vašich osobních údajů (právo na odmítnutí);
  • Omezit používání a zpřístupňování vašich citlivých osobních údajů;
  • Žádat vymazání vašich osobních údajů; osobní údaje budou vymazány, pokud tomu nebrání některá z výjimek podle CCPA (včetně našeho práva na obranu našich právních zájmů);
  • Na přístup k vašim osobním údajům; konkrétní údaje budou poskytnuty v přenosné a strojově čitelné podobě, pokud je to technicky možné, ovšem ne více než dvakrát během 12 měsíců;
  • Na ochranu před protiopatřeními, včetně práva na stejnou službu a cenu, a to i v případě, že uplatníte svá práva na ochranu osobních údajů (známé také jako právo na nediskriminaci).
     

Podle kalifornských zákonů jsme povinni na písemnou žádost zpřístupnit spotřebitelům následující informace: (1) kategorie osobních údajů, které jsme zpřístupnili třetím stranám za minulý rok, zda byly tyto údaje třetími stranami následně použity za účelem přímého marketingu a (2) jména a adresy všech těchto třetích stran, kterým byly tyto osobní údaje za účelem přímého marketingu zpřístupněny.

Tímto prohlašujeme, že jsme v období jednoho roku před datem účinnosti těchto zásad zpracování osobních údajů nezpřístupnili žádné takové osobní údaje týkající se rezidentů Kalifornie s výjimkou:
 

Právo na odmítnutí prodeje nebo sdílení

Pokud jsou vaše osobní údaje předmětem prodeje nebo sdílení, máte právo takový prodej nebo sdílení odmítnout.

Další informace o tom, jak můžete prodej nebo sdílení osobních údajů odmítnout, najdete na stránce Do Not Sell or Share My Personal Information (Neprodávejte ani nesdílejte moje osobní údaje).

Odeslání žádosti

Své žádosti můžete zasílat pomocí níže uvedených kontaktů v části Kontaktujte nás. Vaši žádost ověříme porovnáním vaší e-mailové adresy, a v případě potřeby dalších informací, které uvedete v žádosti, s dostupnými informacemi v našem systému. Můžete též prokazatelně zmocnit zástupce, který za vás může práva uplatňovat. V takovém případě můžeme požadovat, abyste zástupce zmocnili za vás jednat písemně a aby tento zástupce ověřil svou totožnost přímo u nás.

Kontaktujte nás

Pokud chcete uplatnit některá ze svých práv nebo máte jakékoli další dotazy či stížnosti ohledně použití osobních údajů a ochrany soukromí, napište našemu týmu pro ochranu soukromí přes některý z následujících kanálů:

Své žádosti týkající se ochrany osobních údajů můžete odeslat přes online formulář: https://support.avast.com/en-us/contact/dsr.

Jsme registrováni jako společnost Avast Software s.r.o. a naše sídlo je Pikrtova 1737/1a, 140 00 Praha 4, Nusle, PSČ 140 00, Česká republika. Můžete nás kdykoli kontaktovat e-mailem na adrese dpo@avast.com. Napište prosím do předmětu zprávy vašeho e-mailu „ŽÁDOST TÝKAJÍCÍ SE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ“, aby vám mohl odpovědět příslušný člen týmu Avast.

Můžete nám také napsat na poštovní adresu AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Praha 4, Česká republika. Do adresy prosím napište „K rukám: ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ“, abychom věděli, kam vaši korespondenci směřovat.

Pokud žijete ve Spojeném království, můžete se obrátit na našeho zástupce NortonLifeLock UK Limited, 100 New Bridge Street, Londýn, Anglie EC4V 6JA.

Pověřenec pro ochranu osobních údajů

V souladu s obecným nařízením o ochraně osobních údajů (GDPR) jsme jmenovali pověřence pro ochranu osobních údajů (DPO), který nám pomáhá se zajištěním souladu s GDPR, poskytováním poradenství, pokud je o to požádán, a spoluprací s orgány dohledu. Na našeho DPO se můžete obrátit prostřednictvím e-mailové adresy dpo@avast.com.

Změny Zásad

Vyhrazujeme si právo tyto Zásady revidovat nebo upravit. Kromě toho můžeme tyto Zásady aktualizovat, aby odrážely změny v našich postupech zpracování osobních údajů. Pokud provedeme nějaké podstatné změny, upozorníme vás e-mailem (zasláním na e-mailovou adresu uvedenou ve vašem účtu), oznámením v produktu nebo prostřednictvím oznámení na této webové stránce před účinností změny. Doporučujeme vám, abyste na této stránce pravidelně kontrolovali nejnovější informace o našich postupech v oblasti ochrany osobních údajů.