Política de privacidad general

Como una de las marcas de antivirus más fiables del mundo, nuestro objetivo es ayudarle a defenderse de las amenazas del ciberespacio. Para lograrlo, es posible que tengamos que recoger sus datos personales para dotarle de las mejores armas y lo último en seguridad. No damos por sentado su confianza, por lo que hemos desarrollado una Política de privacidad que cubre cómo recogemos, usamos, revelamos, transferimos y almacenamos sus datos personales.

La presente Política de privacidad se actualizó por última vez en abril de 2024.

Quiénes somos

Avast (colectivamente «nosotros») forma parte de Gen™, una empresa global con una familia de marcas de confianza para particulares.

El responsable del tratamiento de sus datos personales es Avast Software s.r.o., que tiene su sede principal en 1737/1A Pikrtova, Praga 4, República Checa, 140 00.

Si vive en el Reino Unido, el representante de Avast con sede en el país es NortonLifeLock UK Limited, 100 New Bridge Street, Londres, Inglaterra EC4V 6JA.

Contenido de la Política de privacidad

Esta Política de privacidad describe cómo gestionamos y protegemos sus datos personales y las opciones disponibles para usted. Puede proporcionarse información adicional sobre nuestras prácticas de datos personales en los ajustes de producto, términos contractuales o avisos proporcionados antes o en el momento de la recogida de datos.

Consulte nuestra Política de productos, la cual recoge detalles específicos sobre el tratamiento de datos personales dentro de nuestros productos y servicios.

Esta Política de privacidad está destinada a usted si es usuario de nuestros productos y servicios. Si usted es socio comercial, el aviso de privacidad que le es de aplicación se encuentra aquí: Política de socio comercial.

Datos personales que tratamos

Datos personales significa cualquier información relacionada con un individuo identificado o identificable («Datos personales»).

Podemos recoger datos o pedirle que proporcione ciertos datos cuando visite nuestros sitios web y utilice nuestros productos y servicios. Entre las fuentes a través de las que recogemos Datos personales se incluyen:

  • Datos recogidos directamente a través de usted o su dispositivo relacionados con una persona física identificada o identificable («Interesado»), pueden incluir identificadores directos como nombre, dirección postal y de correo electrónico, número de teléfono e identificadores en línea o indirectos como la cuenta de inicio de sesión, la contraseña de inicio de sesión, preferencias de marketing, cuenta de redes sociales o dirección IP;
  • Si vinculamos otros datos con sus Datos personales, consideraremos los datos vinculados como Datos personales; y
  • También podemos recoger Datos personales a través de terceras fuentes de confianza como distribuidores, revendedores, tiendas de aplicaciones o centros de contacto e involucrar a terceros como proveedores de marketing, encuestas, análisis o software para recoger Datos personales para ayudarnos.



No tratamos categorías especiales de datos personales, como datos relativos a su salud, raza, pertenencia étnica u opiniones políticas, ni deducimos de ningún modo este tipo de información a partir de los datos que recogemos dentro de nuestros productos.

Dividimos los Datos personales que tratamos en estas categorías básicas: Datos de facturación, Datos de cuenta, Datos de producto y Datos de comunicaciones.

Datos de facturación

El proceso de facturación descrito a continuación se aplica a todos los clientes que hayan adquirido nuestros productos o funciones independientes a través de nuestra Gen eStore. Esta información se utiliza para facturar a dichos clientes por los servicios y productos.

Nuestra empresa matriz, Gen Digital Inc, actuará como responsable del tratamiento de los Datos de facturación.

Los Datos de facturación incluyen su nombre, dirección de correo electrónico, dirección de facturación, número de teléfono, información de pago (en función del método, puede incluir datos de tarjetas de crédito/débito o de la cuenta de PayPal) e ID de huella digital del dispositivo.

Los subconjuntos pertinentes de Datos de facturación se conservan durante siete años con el fin de cumplir nuestras obligaciones legales (especialmente en el ámbito financiero y fiscal) y defender nuestros derechos.

En algunas ocasiones, usted adquiere nuestros productos y servicios a través de un proveedor de servicios, un distribuidor o una tienda de aplicaciones de confianza. En esas circunstancias, sus Datos de facturación los procesa la entidad correspondiente y nosotros solo recibimos un subconjunto de estos datos para mantener los registros comerciales necesarios. En concreto, solo disponemos de un número de tarjeta de crédito/débito oculto, no de sus datos de pago completos.

Datos de cuenta

Los Datos de cuenta incluyen información para configurar y personalizar una cuenta, como su nombre, su dirección de correo electrónico y nombre de usuario e información conectada con nuestros servicios, como información sobre productos, licencias y dispositivos. Para algunos de nuestros productos o algunas de sus funciones es necesario crear una cuenta. Los Datos de cuenta también se emplean para la administración y la interacción con clientes, para generar ganancias y para evaluar y optimizar los procesos operativos, de ventas y de negocios.

También es necesaria una cuenta para algunas funciones de nuestro Foro. En el perfil del Foro, usted tiene la opción de proporcionar información adicional dentro de su cuenta, como su nombre, dirección de correo electrónico, información de redes sociales, fecha de nacimiento, sexo, información de mensajería instantánea o nombre y dirección del sitio web, su ubicación física y un avatar o foto personalizada. Utilizamos Discourse para alojar el Foro.

Para registrarse en nuestro sitio o poder iniciar sesión más adelante en nuestras páginas o nuestros productos, le ofrecemos, además de nuestro propio procedimiento, la opción de hacerlo a través de los servicios Facebook Connect, Google y Apple ID. A tal fin, le redirigiremos a una página del ofertante correspondiente. En este caso, se proporcionan los datos del ofertante (correo electrónico, ID de la plataforma, nombre opcional) para crear la cuenta.

La cuenta de cliente mantiene su validez hasta que se borra activamente en la sección de administración del usuario de la cuenta. También puede contactar con nuestra asistencia o el DPO en caso de que desee borrar su cuenta.

Datos de producto

Los Datos de producto incluyen dos subcategorías:

  • Datos del dispositivo: información sobre el sistema operativo; hardware; ciudad/país del dispositivo; dirección IP; registros de errores del dispositivo; navegador; red; aplicaciones que se ejecutan en el dispositivo, incluidos los productos de Avast.
  • Datos de servicio: información sobre el uso de productos y eventos relacionados con el uso que hace de nuestro producto. Esta información incluye muestras, detalles de las detecciones y archivos usados para la protección contra el malware, información relativa a URL de sitios web y estadísticas de uso (activación, bloqueos, análisis, errores).


Estas subcategorías difieren para cada producto y servicio. Si desea obtener más detalles sobre los Datos de dispositivo y servicio que tratamos por cada producto, consulte nuestra 
Política de productos.

Datos de comunicaciones
Si se pone en contacto con nosotros directamente, registraremos sus datos personales, incluidos identificadores como su nombre, dirección de correo electrónico, número de teléfono, el contenido de cualquier mensaje o archivo adjunto que nos envíe o comunique, y cualquier otra información que decida facilitarnos. Podemos conservar y revisar información de audio, electrónica, visual o similar, como grabaciones de llamadas de audio y chats y/o el contenido de los mensajes según lo exija/permita la ley y nuestras políticas de grabación y gestión de la información. También registraremos identificadores como su dirección de correo electrónico y su número de teléfono, cuando se inscriba para recibir actualizaciones de productos, ofertas y otra información promocional o mensajes nuestros. Cuando le enviamos correos electrónicos, podemos hacer un seguimiento de si los abre para saber cómo ofrecerle una mejor experiencia y mejorar nuestros servicios.

Por qué tratamos sus Datos personales

Utilizamos sus Datos personales para los siguientes fines y por los siguientes motivos:

Para cumplir nuestro contrato con usted o suscribir un contrato con usted a petición suya, con el fin de:
 

  • Procesar la compra de nuestros productos o servicios a través de nosotros, nuestros socios o las tiendas en línea de nuestros terceros proveedores de servicios de confianza, y para facturar los productos y funciones adquiridos;
  • Permitir la descarga, activación y funcionamiento del producto o servicio;
  • Mantener actualizados nuestros productos o servicios, seguros y libres de errores, incluyendo la implementación de nuevas funciones de productos y versiones;
  • Verificar su identidad y derecho a productos o servicios de pago, cuando se ponga en contacto con nosotros para obtener asistencia o acceda a nuestros servicios;
  • Procesar sus transacciones de compra;
  • Informarle sobre el estado de sus pedidos y licencias;
  • Gestionar sus suscripciones y cuentas de usuario; y
  • Proporcionarle asistencia técnica y al cliente. Esto puede incluir el acceso en remoto a su dispositivo para solucionar mejor el problema. A tal fin, procesaremos la información de su producto y su dispositivos (por ejemplo, informes de fallos, datos de uso), sus datos de contacto y otros datos que nos proporcione (por ejemplo, descripción del problema).

En base a su consentimiento, con el fin de:

  • Suscribirle a un boletín o al foro de Avast;
  • Habilitar la presentación de anuncios de terceros en mensajes de productos;
  • Habilitar la presentación de anuncios personalizados en apoyo de determinados productos gratuitos.


Siempre le pediremos su consentimiento antes de cualquier tratamiento que lo requiera y le proporcionaremos información necesaria a través de nuestra 
Política de consentimiento o de cualquier otra forma, según corresponda.

Con el fin de cumplir con obligaciones legales, tratamos sus Datos personales cuando sea necesario para el cumplimiento de un impuesto legal, contabilidad, lucha contra el blanqueo de capitales, cheques de sanciones, orden legal u otras obligaciones a las que estemos sujetos.

En base a nuestro interés legítimo, utilizaremos sus Datos personales para:

  • Comunicar posibles mejoras de seguridad, privacidad y rendimiento y productos que complementen o mejoren los productos adquiridos y para optimizar el contenido y la entrega de este tipo de comunicación;
  • Evaluar y mejorar el rendimiento y la calidad de nuestros productos, servicios y sitios web, desarrollar nuevos productos, formar a nuestros empleados y comprender tendencias de uso, así como analizar las adquisición de usuarios, conversiones y campañas;
  • Para mantener y desarrollar recursos de inteligencia contra amenazas, en particular, para poder detectar y bloquear el malware;
  • Hacer más seguros nuestros sistemas y aplicaciones;
  • Mantener el rendimiento eficaz de nuestro negocio garantizando los procesos comerciales y administrativos internos necesarios (p. ej., finanzas, auditoría, inteligencia comercial, cumplimiento,& comprobación de fraudes, seguridad de la información, etc.); y
  • Formular, ejercer o defender nuestros derechos legales.
     

Sus intereses son una parte clave de nuestro proceso de toma de decisiones, y se han considerado en todas las actividades de procesamiento anteriormente citadas. Creemos haber logrado un equilibrio justo entre la privacidad y las operaciones comerciales. En cualquier caso, usted tiene derecho a oponerse, según su situación particular, a tales operaciones de procesamiento. Para obtener más información, consulte la sección Sus derechos de privacidad.

Equilibrio de intereses legítimos

Antes de apoyarnos en nuestros intereses legítimos, los sopesamos con respecto a sus intereses y nos aseguramos de que sean lo suficientemente imperiosos. Con respecto a los fines que se indican a continuación, consideramos necesario explicar en detalle cuáles son nuestros intereses.

Seguridad e inteligencia contra amenazas

Tratamos Datos personales con el fin de favorecer los esfuerzos por la seguridad de la red y la información. En línea con la ley de protección de datos de la UE, las organizaciones tienen un interés legítimo reconocido en la recogida y tratamiento de Datos personales en una medida proporcionada con el fin de garantizar la seguridad de la red y la información. Esto cubre la capacidad de nuestras redes o nuestros sistemas de información para resistir eventos, ataques o acciones ilegales o maliciosas que puedan poner en peligro la disponibilidad, autenticidad, integridad y confidencialidad de los datos que almacenamos o transmitimos o la seguridad de los servicios relacionados ofrecidos por dichas redes y sistemas o accesibles a través de ellos.

Además, como miembros de la comunidad de la seguridad, también cooperamos con otros actores dentro del ámbito de la seguridad, en particular, intercambiando recursos de inteligencia contra amenazas y ayudando en la investigación y el desarrollo de nuevas soluciones de seguridad.

Los Datos personales que tratamos para el fin listado anteriormente incluyen, entre otros, datos de tráfico de red relacionados con ciberamenazas como:
 

  • Direcciones de correo electrónico del remitente (p. ej., de fuentes de SPAM);
  • Direcciones de correo electrónico del destinatario (p. ej., de víctimas de ciberataques dirigidos por correo electrónico como phishing);
  • Encabezado detallado de correo electrónico, incluyendo direcciones y sistemas intermediarios (por ejemplo, con la configuración de los ciberdelincuentes que envían correos electrónicos maliciosos);
  • Nombres de archivos y rutas de ejecución (p. ej., archivos ejecutables maliciosos o potencialmente dañinos);
  • Muestras (p. ej., de archivos ejecutables maliciosos o potencialmente dañinos);
  • Comportamiento de las muestras (p. ej., de archivos maliciosos o potencialmente dañinos);
  • URL y títulos de páginas asociadas (p. ej., páginas web que emitan o alojen contenido malicioso o dañino); y/o
  • Direcciones IP (p. ej., de servidores web y dispositivos conectados implicados en la generación, distribución, comunicación, alojamiento, almacenamiento en caché u otro tipo de almacenamiento de ciberamenazas como contenido malicioso o dañino).

Mensajes de correo electrónico y en productos

Tenemos un interés legítimo en comunicar a nuestros usuarios posibles mejoras de seguridad, privacidad y rendimiento, así como productos que complementen o mejoren los productos ya adquiridos. También podemos enviar mensajes a nuestros clientes con información y ofertas relacionadas con productos ya adquiridos (por ejemplo, ofertas por tiempo limitado).

Si usted es nuestro cliente, nos sentimos responsables de informarle sobre las mejoras de seguridad y utilidad y los posibles problemas de su dispositivo y software y de proporcionarle soluciones eficaces relevantes para estos problemas. Por este motivo, tenemos un interés legítimo en optimizar el contenido y la entrega de este tipo de comunicación para que sea más relevante para usted y, al mismo tiempo, no invasiva. Utilizamos determinados subconjuntos limitados de Datos de facturación, Datos de cuenta y Datos de producto para enviar estos mensajes.

Mejora de productos y negocios

Tenemos un interés legítimo en utilizar Datos personales necesarios para comprender las conversiones de usuarios, adquisiciones y rendimiento de campañas a través de diversos canales de distribución y la descarga, activación e interacciones de los usuarios con nuestros productos. Por ejemplo, queremos saber cuántos usuarios han hecho clic en nuestras ofertas o comprado nuestro producto después de ver uno de nuestros anuncios. Estos análisis nos ayudan a mejorar la funcionalidad, efectividad, seguridad y fiabilidad de nuestros productos y actividades comerciales, así como a desarrollar nuevos productos. Este tratamiento incluye el uso de herramientas de terceros. Consulte nuestra Política de productos para conocer la lista de herramientas de terceros usadas para los productos y servicios concretos.

Cómo tratamos sus Datos personales

Hacemos todo lo posible por desconectar o eliminar todos los identificadores directos de los Datos personales que utilizamos:
 

  • Para las versiones gratuitas, esta desconexión o eliminación de identificadores comienza cuando los productos y servicios se activan inicialmente. Para los usuarios de pago, conservamos los Datos de facturación en una base de datos separada y minimizamos su uso para cualquier otra cosa que no sea la gestión de pagos y nuestras propias actividades de administración analítica y financiera.
  • Tanto para las versiones de pago como gratuitas, supervisamos continuamente, minimizamos, desconectamos y eliminamos todos los identificadores directos durante la ejecución normal de los productos y servicios.

Tratamiento de direcciones IP

Su dirección IP queda registrada en el momento en que se le suministra el producto o servicio con el fin de descargar e instalar los productos, autorizar los productos, detectar fraudes y malware, y facilitar nuestro proceso de facturación. En particular, para suministrar el contenido de acuerdo con la configuración de sus dispositivos, determinar la configuración de idioma adecuada para comunicarnos con usted, solucionar problemas y generar informes de diagnóstico apropiados.

Consulte nuestra Política de productos para conocer el uso específico de la dirección IP por nuestros productos y servicios.

Personalización

Usamos sus respuestas a encuestas en las que puede participar, así como los datos de productos relevantes, para personalizar la comunicación y recomendarle nuestros productos relevantes.

No tomamos decisiones basadas únicamente en algoritmos, incluyendo la elaboración de perfiles que puedan afectarle de forma significativa.

Cómo revelamos sus Datos personales

Solo revelamos sus Datos personales como se describe a continuación, dentro de nuestro grupo de empresas, con nuestros socios, con proveedores de servicios que traten datos en nuestro nombre y con autoridades públicas, cuando así lo exija la legislación aplicable. El tratamiento solo se realiza para los fines descritos en esta Política de privacidad y en las secciones de la Política de productos relevantes. Si revelamos sus Datos personales, exigimos a sus destinatarios que cumplan con los requisitos de privacidad y confidencialidad adecuados y con los estándares de seguridad.

Procesadores de pagos

En algunos casos, podemos utilizar un procesador de pagos externo para recibir su pago. Esta entidad externa está debidamente regulada y tiene autorización para manejar su información de pago. Además, tiene prohibido utilizar sus Datos personales para cualquier otro fin que no sea la prestación de estos servicios a nuestra empresa. Sin embargo, son responsables independientes del tratamiento de sus datos con su propia responsabilidad.

Estos son nuestros procesadores de pagos consolidados:
Procesador de pagos Enlace a la Política de privacidad Ubicación
Digital River https://www.digitalriver.com/privacy-policy/ EE. UU., Irlanda
Softline https://allsoftglobal.com/en/privacy-policy/ Chipre
Nexway https://www.nexway.com/legal-notice-privacy/ Alemania, Francia, EE. UU.
Cleverbridge https://www.cleverbridge.com/?scope=opprivacy Alemania, EE. UU., Japón, Taiwán, Malta
PayPal (Braintree) https://www.paypal.com/en/webapps/mpp/ua/privacy-full EE. UU., Irlanda
Google Play Store (para aplicaciones móviles) https://policies.google.com/privacy EE. UU., Irlanda
Apple Store (para aplicaciones móviles) https://www.apple.com/legal/privacy/ EE. UU., Irlanda

Sus Datos de facturación son tratados por el procesador de pagos a través del que adquirió el producto. Sus datos se tratan de acuerdo con las condiciones y la política de privacidad del procesador correspondiente.

Proveedores de servicios

Podemos utilizar contratistas y proveedores de servicios para tratar sus Datos personales con los fines descritos en esta Política de privacidad y la Política de productos. Exigimos contractualmente a los proveedores de servicios que mantengan la seguridad y confidencialidad de los datos.

Dichos proveedores de servicios pueden incluir centros de contacto, consultores profesionales (incluyendo para defender o ejercer nuestros derechos) y proveedores de marketing/encuestas/análisis/software.

En concreto, utilizamos Salesforce para que nos proporcione la plataforma CRM (consulte su información sobre privacidad, incluidas las garantías adecuadas para las transferencias transfronterizas).

Utilizamos Qualtrics como proveedor de la plataforma de gestión de la experiencia utilizada para recopilar y evaluar los comentarios y opiniones de los clientes (consulte su Declaración de privacidad, incluidas las garantías adecuadas para las transferencias transfronterizas).

Utilizamos Civilized Discourse Construction Kit, Inc. para alojar nuestro Foro (consulte su información sobre privacidad).

A veces, estos proveedores de servicios, por ejemplo, nuestros distribuidores, revendedores y socios de tiendas de aplicaciones, serán responsables independientes del tratamiento de sus datos y sus términos y condiciones, acuerdos de licencia de usuario final («EULA») y declaraciones de privacidad se aplicarán a dichas relaciones.

Empresas de publicidad

Para poder ofrecer nuestros productos y servicios de forma gratuita, mostramos anuncios de terceros en nuestros productos para dispositivos móviles. Para habilitar la publicidad, incorporamos en el producto un kit de desarrollo de software («SDK») proporcionado por una empresa publicitaria. El SDK recoge Datos personales con el fin de personalizar los anuncios para usted.

Solo unos pocos de nuestros productos gratuitos muestran anuncios de terceros. Se le pedirá su consentimiento durante el proceso de instalación de cualquiera de estos productos. Para obtener más información, incluido el alcance exacto de los Datos personales tratados y los nombres de los productos pertinentes, consulte nuestra Política de consentimiento, que incluye la lista de nuestros socios publicitarios y sus políticas de privacidad.

Distribuidores y revendedores

Podemos proporcionar sus Datos personales a nuestros socios con fines de distribución, venta o gestión de nuestros productos. Nuestros socios pueden comunicarse con usted en relación con productos o servicios de Avast. Además, usted adquiere nuestros productos directamente de nuestro distribuidor, revendedor o tienda de aplicaciones. Dado que su relación en estos casos es con ese distribuidor, revendedor o tienda de aplicaciones, dicho tercero también tratará sus Datos personales.

Proveedores de cookies

Nuestros sitios web utilizan cookies para personalizar su experiencia en nuestros sitios web, para reflejar qué partes de nuestros sitios web se han visitado, para ayudarnos a medir la eficacia de las campañas y para darnos información sobre las interacciones de los usuarios y la base de usuarios en su conjunto para poder mejorar nuestras comunicaciones y productos. Al utilizar nuestros sitios web, se le pedirá que autorice la recogida y el uso de datos mediante cookies de acuerdo con las condiciones de la Política de cookies.

Proveedores de herramientas analíticas

Utilizamos herramientas analíticas, incluidas herramientas analíticas de terceros, que nos permiten, entre otras cosas, identificar posibles problemas de rendimiento o seguridad de nuestros productos, mejorar su estabilidad y función o entender cómo utiliza nuestros productos y sitios web, para que podamos optimizar y mejorar la experiencia de usuario, así como evaluar y mejorar nuestras campañas. Utilizamos los Datos de servicio y dispositivo para análisis.

Aunque preferimos utilizar nuestras propias herramientas analíticas, a veces necesitamos asociarnos con otras partes, que han desarrollado y nos proporcionan sus propias herramientas y especialización. A continuación enumeramos estos socios y herramientas y sus políticas de privacidad.

No todos nuestros productos utilizan todas estas herramientas de análisis de terceros. Las herramientas de análisis que utilizamos para diagnosticar su producto son necesarias para la prestación de servicios. Encontrará las herramientas correspondientes recogidas bajo cada producto en nuestra Política de productos.

Inicio de sesión a través de terceros ofertantes

Autoridades públicas

En ciertos casos puede que tengamos que revelar sus Datos personales a autoridades públicas o según lo exija la legislación aplicable. No se revelarán Datos personales a ninguna autoridad pública excepto en respuesta a:
 

  • una citación, orden u otro proceso emitido por un tribunal u otra autoridad pública de jurisdicción competente;
  • un proceso legal que tenga la misma consecuencia que una solicitud de datos emitida por un tribunal, en virtud del cual, si nos negáramos a proporcionar dichos datos, ello supondría un incumplimiento de la legislación local y tanto la empresa como sus directivos, ejecutivos o empleados estarían sujetos a responsabilidad por no respetar dicho proceso legal;
  • cuando dicha revelación sea necesaria para que podamos hacer cumplir nuestros derechos legales de conformidad con la legislación aplicable; o
  • una solicitud de datos con el fin de identificar o prevenir el fraude de tarjetas de crédito.

Fusiones, adquisiciones y reestructuraciones corporativas

Como cualquier otra empresa, también nosotros pasamos por nuestro propio ciclo de crecimiento, expansión, racionalización y optimización. Nuestras decisiones empresariales y los desarrollos del mercado afectan a nuestra estructura. Como resultado de dichas transacciones y para mantener una relación continua con usted, podemos transferir sus Datos personales a una filial relacionada.

Si participamos en una reorganización, fusión, adquisición o venta de nuestros activos, sus Datos personales podrán transferirse como parte de esa transacción. Le notificaremos dichas operaciones y le comunicaremos sus opciones en ese caso, según proceda. Puede compartirse con otras partes información, incluyendo datos personales relacionados con nuestro negocio, con el fin de evaluar y concluir la transacción. Así se haría también si la ley nos exigiera realizar dichos cambios.

Transferencias transfronterizas de Datos personales entre entidades del Grupo y terceros proveedores

Somos una empresa global que ofrece productos y servicios en todo el mundo. Para poder llegar a todos nuestros usuarios y proporcionarles nuestro software, operamos sobre una infraestructura que abarca todo el planeta. Por tanto, los servidores que componen esta infraestructura podrán estar ubicados en un país distinto a su país de residencia. En algunos casos, estos pueden ser países fuera del Espacio Económico Europeo («EEE»). No obstante, nosotros dotamos del mismo nivel de protección que el RGPD a todos los Datos personales que tratamos.

Las transferencias intragrupo dentro del Grupo Gen Digital están cubiertas por el Marco de Privacidad de Datos UE-EE. UU., la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE. UU. y el Marco de Privacidad de Datos Suiza-EE. UU. según lo establecido por el Departamento de Comercio de EE. UU. en relación con la transferencia de información personal desde el Espacio Económico Europeo (EEE), el Reino Unido y Suiza a los Estados Unidos. Marque aquí para acceder al Aviso sobre el Marco de Privacidad de Datos de Gen Digital Inc.

En paralelo, al transferir datos personales originados en el EEE fuera del EEE o cooperar con un proveedor externo con sede fuera del EEE, nos aseguramos en todo momento de poner en práctica garantías adecuadas, tales como Cláusulas Contractuales Tipo o decisiones de adecuación adoptadas por la Comisión Europea, con el fin de garantizar que sus datos se mantengan seguros y protegidos en todo momento y de garantizar la protección de sus derechos.

Entre las situaciones en las que nosotros transferimos Datos personales fuera del EEE, se incluyen: la concesión de acceso a los Datos personales almacenados en Google Cloud Platform a personal de Google ubicado fuera del EEE; la provisión y la prestación de nuestros productos y servicios, así como de servicios de terceros relacionados; el procesamiento de transacciones y de sus datos de pago; y la prestación de servicios de asistencia. Además, también puede producirse una transferencia fuera del EEE en caso de fusión, adquisición o reestructuración, cuando el adquirente se encuentre fuera del EEE (véase la sección Fusiones, adquisiciones y reestructuraciones).

Cómo protegemos sus Datos personales

Nosotros mantenemos garantías administrativas, técnicas y físicas destinadas a la protección de sus Datos personales.

Medidas de protección administrativas

El acceso a los Datos personales de nuestros usuarios se limita a personal autorizado que tenga una necesidad legítima de conocerlos en función de la descripción de sus funciones, por ejemplo, empleados que presten soporte técnico a usuarios finales o que den servicio a cuentas de usuarios. En el caso de terceros contratistas que traten información personal por cuenta nuestra, se imponen requisitos similares. Estos terceros están vinculados contractualmente en virtud de cláusulas de confidencialidad, aun cuando dejan de trabajar para la empresa. En los casos en los que el acceso deje de ser necesario para cualquier empleado determinado, sus credenciales se revocan.

Medidas de protección técnicas

Guardamos su información personal en nuestra base de datos utilizando las medidas de protección descritas con anterioridad. Además, utilizamos medidas de protección técnicas, como protección de cortafuegos actualizada para proporcionar una capa de seguridad adicional y software antivirus de gran calidad, y actualizamos periódicamente nuestras definiciones de virus.  A aquellos terceros a los que contratemos para la prestación de servicios y que accedan a los datos de nuestros usuarios se les exige adoptar medidas apropiadas que, en nuestra opinión, sean necesarias.

Medidas de protección físicas

El acceso a la información de usuario en nuestra base de datos por Internet requiere el uso de una VPN cifrada, excepto para el correo electrónico, que requiere autenticación de usuario. Los terceros contratistas que traten Datos personales por cuenta nuestra acuerdan proporcionar garantías físicas dentro de lo razonable.

Proporcionalidad

Procuramos recoger de usted no más Datos personales de los que sean necesarios para satisfacer el fin que justifica su recogida. Esto, a su vez, nos ayuda a mitigar el riesgo total de perjuicio en caso de pérdida datos o de violación de la seguridad de estos: cuantos menos datos recabemos, tanto menor será el riesgo global.

Privacidad infantil

Podemos ofrecer productos y servicios diseñados específicamente para ayudarle como progenitor que proporcionan funciones de protección infantil en línea. En tales casos, solo recogeremos y trataremos Datos personales relacionados con cualquier persona menor de la edad especificada en las jurisdicciones concretas que usted decida revelarnos o que nos indique que recojamos y tratemos. Los detalles sobre este tratamiento se incluyen en nuestra Política de productos. Consulte los avisos específicos aplicables para esta información.

Por cuánto tiempo conservamos sus Datos personales

Conservaremos sus Datos personales en nuestros sistemas durante los siguientes períodos:
 

  • Para los Datos de facturación, durante el tiempo que tengamos una obligación legal o para nuestros intereses legítimos en el establecimiento de derechos legales y el mantenimiento de los registros comerciales necesarios. También conservamos sus datos de facturación para permitir la renovación de sus suscripciones.
  • Para los Datos de cuenta, durante el tiempo que usted mantenga su cuenta;
  • Para los Datos de producto, durante el tiempo necesario para los fines de un producto o servicio en particular. Utilizamos períodos de supresión, lo que significa que eliminamos regularmente los datos recogidos en los períodos dados desde la recogida de los datos correspondientes. Los períodos de supresión de Datos de producto no son superiores a seis años. Puede encontrar los períodos de supresión específicos para cada uno de nuestros productos y sus fines en nuestra Política de productos. Tenga en cuenta que cuando desinstale nuestro producto cesará el tratamiento para la prestación de servicios, mensajería en el producto, análisis y anuncios de terceros, si procede, dependientes del producto instalado. Después de la desinstalación, seguiremos tratando sus Datos de producto con fines estadísticos durante un máximo de seis años. Tenemos implementadas medidas para asegurar el cumplimiento de las leyes de protección de datos, incluyendo la seudonimización.
  • Para los Datos de comunicaciones, durante el tiempo que sea necesario para resolver sus solicitudes o preguntas y mantener pruebas de dichas comunicaciones para defender nuestros derechos y proteger nuestros intereses. Si recibe actualizaciones de productos, ofertas y otra información o mensajes promocionales, procesaremos los datos hasta que cancele su suscripción.

Almacenamiento de sus Datos personales

Los datos que recogemos de usted pueden almacenarse, con medidas de seguridad técnicas y organizativas apropiadas para el nivel de riesgo, en servidores internos y de terceros en la República Checa, en Estados Unidos, así como en cualquier lugar donde operemos nosotros o nuestros proveedores de servicios y socios de confianza. En particular, almacenamos algunos de los datos en Google Cloud Platform, operada por Google Cloud EMEA Ltd. Los Datos personales procedentes del EEE se almacenan en los servidores de Google en el EEE; sin embargo, el personal de Google ubicado fuera del EEE también puede acceder a dichos datos. Establecemos las garantías adecuadas, incluidas las Cláusulas Contractuales Tipo, para abordar estas transferencias transfronterizas de Datos personales.

En todos los casos, nos atenemos a las normas y medidas de seguridad generalmente aceptadas en el sector para proteger los datos de carácter personal que nos envía, tanto durante la transmisión como una vez recibidos.

Sus derechos de privacidad

Usted tiene los siguientes derechos en relación con el tratamiento de sus Datos personales:

  • Derecho a la información: derecho a recibir información sobre el tratamiento de sus Datos personales, antes de su tratamiento así como durante el tratamiento, previa solicitud.
  • Derecho de acceso: derecho a recibir una copia de sus Datos personales.
  • Derecho de rectificación: derecho a solicitar la corrección de Datos personales inexactos.
  • Derecho de supresión («derecho al olvido»): derecho a la supresión de sus Datos personales, pero solo en casos específicos estipulados por la ley, por ejemplo, si no existe ninguna razón legalmente reconocida por nuestra parte para continuar con el tratamiento de sus Datos personales (incluida la protección de nuestros derechos e intereses legítimos).
  • Derecho a la portabilidad de datos: derecho a recibir Datos personales que usted haya proporcionado y se estén tratando en base al consentimiento o cuando sea necesario para la celebración y ejecución de un contrato, en formato legible a máquina. Este derecho se aplica exclusivamente a los Datos personales en los que el tratamiento se lleve a cabo a través de medios automatizados.
  • Derecho de oposición: se aplica a los casos de tratamiento llevados a cabo en interés legítimo. Tiene derecho a oponerse a dicho tratamiento por motivos relacionados con su situación particular y estamos obligados a evaluar el tratamiento con el fin de garantizar el cumplimiento de todas las normas jurídicamente vinculantes y normativas aplicables. En caso de marketing directo, dejaremos de tratar Datos personales para dichos fines tras su oposición.
  • Derecho a retirar el consentimiento: en el caso del tratamiento basado en su consentimiento, tal y como se especifica en nuestra Política de consentimiento, puede retirar su consentimiento en cualquier momento utilizando el mismo método (si es técnicamente posible) que utilizó para dárnoslo (el método exacto se describirá con más detalle con cada consentimiento cuando usted lo proporcione). La retirada del consentimiento no afectará a la licitud del tratamiento en base a su consentimiento antes de su retirada.
  • Derecho a la limitación del tratamiento: usted tiene derecho a limitar el tratamiento de sus Datos personales si: Usted cuestiona la exactitud de sus Datos personales, durante un período que nos permita verificar la exactitud de sus Datos personales; el tratamiento es ilícito y usted se opone a la supresión de los Datos personales y en su lugar solicita la limitación de su uso; ya no necesitamos los Datos personales para los fines del tratamiento, pero usted los necesita para la formulación, ejercicio o defensa de reclamaciones legales; o usted se ha opuesto al tratamiento de sus Datos personales y existe una verificación pendiente de si nuestras razones legítimas prevalecen sobre sus intereses.
  • Derecho de contactar con una autoridad de control o tribunal: puede ponerse en contacto con la autoridad de control y presentar una reclamación: la Oficina de Protección de Datos Personales (en checo: Úřad na ochranu osobních údajů – www.uoou.cz) o su autoridad local o un tribunal competente.
     

Puede presentar sus solicitudes relativas a los derechos de los interesados y al acceso a la documentación sobre las garantías adecuadas para las transferencias transfronterizas a través de nuestro formulario en línea: https://support.avast.com/en-us/contact/dsr.

El cumplimiento de los derechos de los interesados enumerados anteriormente dependerá de la categoría de Datos personales y de la actividad de tratamiento. En todos los casos, nos esforzamos por satisfacer su solicitud.

Nosotros cursaremos su solicitud en el plazo de un mes tras recibir de usted la solicitud en relación con cualquiera de sus derechos en calidad de Interesado. En caso de enfrentarnos a un número inusualmente grande de solicitudes o solicitudes especialmente complicadas, el límite temporal podrá extenderse a un máximo de dos meses más. En caso de que no podamos cumplir estos plazos, preferimos que se ponga en contacto con nosotros para resolver la situación de manera informal.

Cuando las solicitudes que recibamos sean infundadas o excesivas, en particular debido a su repetición, podremos: (a) cobrar una tarifa razonable teniendo en cuenta los costes administrativos de proporcionar la información o comunicación o de realizar la acción solicitada; o (b) negarnos a cursar la solicitud.

La identificación de una persona puede no ser necesaria para el funcionamiento o la entrega de algunos de nuestros productos gratuitos. En este caso, no conservaremos, registraremos ni procesaremos información adicional únicamente para identificar a los usuarios de nuestros productos y servicios gratuitos.

En consonancia con nuestras prácticas de privacidad desde el diseño, privacidad por defecto y minimización de datos, es posible que no podamos identificarle en relación con los Datos del producto relativos a productos y servicios gratuitos específicos. No obstante, puede ir directamente a sus ajustes del producto y explorar las opciones de privacidad disponibles.

Sus opciones en productos

Puede elegir varias opciones respecto a cómo utilizamos sus datos configurando los ajustes de privacidad del producto pertinente. Compruebe la configuración de su producto para establecer sus preferencias de privacidad.

Jurisdicciones fuera de la UE

Residentes en la Federación Rusa

Nosotros recogemos y tratamos Datos personales relacionados con aquellos en el territorio de la Federación Rusa en riguroso cumplimiento de la legislación aplicable de dicho país.

Recogemos y tratamos Datos personales (lo que incluye el uso compartido de estos con terceros) únicamente tras haber recibido el consentimiento de las personas físicas respectivas, salvo que la legislación de la Federación Rusa permita lo contrario. Se le pedirá a usted que dé su consentimiento marcando el cuadro correspondiente o seleccionando el botón del tipo «Acepto» o mediante un mecanismo parecido, antes de acceder al sitio o al enviar o compartir los Datos personales que nosotros solicitemos. Recogemos y utilizamos Datos personales únicamente en el marco de los fines indicados en el consentimiento al tratamiento de Datos personales.

Nosotros (ya sea directamente o a través de contratistas externos que cuentan con nuestra autorización específica) recogemos, registramos, sistematizamos, acumulamos, conservamos, ponemos al día, enmendamos y extraemos Datos personales de ciudadanos de la Federación Rusa mediante bases de datos ubicadas en el territorio de dicho país, salvo en la medida en que la legislación rusa en materia de protección de datos establezca lo contrario. Podremos tratar Datos personales de ciudadanos rusos ayudándonos de bases de datos ubicadas fuera de la Federación Rusa sin perjuicio de la observancia de la legislación rusa en materia de protección de datos.

Por ley, usted tiene derecho a recibir información concerniente al tratamiento de sus Datos personales. Para ejercer este derecho, debe enviar una solicitud a los contactos listados más adelante en la sección Contacte con nosotros.

Usted tiene derecho a revocar el consentimiento en cualquier momento enviándonos un correo electrónico a los contactos listados más adelante en la sección Contacte con nosotros. Tras recibir su notificación por la que revoca el consentimiento, nosotros cesaremos en el tratamiento y destruiremos sus Datos personales, excepto en la medida en que estos sean necesarios para el cumplimiento del contrato con usted o la prestación del servicio a beneficio de usted y para asegurar el cumplimiento de las leyes de protección de datos. Sin embargo, una vez que haya revocado su consentimiento, nosotros no podremos proporcionarle los productos ni prestarle los servicios que solicite, ni tampoco podremos garantizar el correcto funcionamiento de nuestros productos.

Nosotros no transferimos sus Datos personales a aquellos países que, a tenor de lo dispuesto en la legislación rusa, se considera que brindan protección insuficiente a los derechos de las personas físicas en el ámbito de la privacidad de los datos.

Nosotros no ofrecemos, vendemos ni ponemos a disposición de cualquier otro modo productos o servicios nuestros que accedan a Datos personales de terceros en la Federación Rusa, que recojan tales datos o que los traten (o que nos permitan hacer lo propio) sin el consentimiento de tales terceros.

En caso de que alguna de las disposiciones de la presente Política entre en contradicción con las disposiciones de esta sección, prevalecerán estas últimas.

Derechos de privacidad en California

Esta sección se aplica a su caso si es residente del estado de California, y explica sus derechos de privacidad, así como otra información sobre el procesamiento de la información de los residentes de California por nuestra parte.

Aviso de información

Categorías de información personal recogida

Puede ver todas las categorías de información personal recogida enumeradas en la sección Datos personales que tratamos.

Fuentes de las que se recoge la información personal

Puede encontrar información sobre las fuentes de los datos en la sección Datos personales que tratamos.

Finalidad empresarial o comercial para recoger o vender información personal

Puede encontrar todos los fines del tratamiento de su información personal enumerados en la sección Por qué tratamos sus Datos personales.

Categorías de terceros con los que la empresa comparte información personal

Puede encontrar todas las categorías de destinatarios de información personal enumeradas en la sección Cómo revelamos sus Datos personales. Avast no vende (según se define este término en la Ley de privacidad del consumidor de California) la información personal que recopila de usted sin ofrecerle el derecho a quedar excluido o sin su permiso directo. Puede ver más acerca de su derecho a quedar excluido de la venta más abajo.

Nuestros productos no están destinados a menores de 16 años. Por tanto, no tenemos conocimiento de ventas de datos que les afecten.

Cuánto tiempo conservamos su información personal

Encontrará más información sobre nuestras prácticas de conservación de información en la sección Por cuánto tiempo conservamos sus Datos personales

Sus derechos

Tiene derecho a:

  • conocer qué información personal se recopila sobre usted y cómo se procesa;
  • saber si su información personal se vende, se comparte o se revela, y a quién;
  • solicitar que corrijamos la información personal que tengamos sobre usted que sea incorrecta;
  • oponerse a la venta o al uso compartido de información personal (derecho de exclusión);
  • limitar el uso y la divulgación de su información personal confidencial;
  • solicitar la eliminación de su información personal; la información se eliminará si no se aplica ninguna excepción (incluido nuestro derecho a defender nuestros intereses legítimos);
  • acceder a su información personal; la información específica se proporcionará en un formato portátil y, en la medida de lo técnicamente posible, fácilmente utilizable pero no más de dos veces en un período de 12 meses;
  • no ser discriminado, incluido el derecho a la igualdad de servicio y precio, incluso si ejerce su derecho a la privacidad (también conocido como derecho a la no discriminación).
     

De acuerdo con ley del estado de California, estamos obligados a divulgar a los consumidores la información expuesta a continuación, previa solicitud por escrito: (1) las categorías de información personal que nosotros hayamos revelado a terceros durante el año anterior, si esa información fue utilizada ulteriormente con fines de marketing directo por parte de estos terceros; y (2) los nombres y las direcciones de la totalidad de tales terceros a quienes se reveló la información personal para sus fines de marketing directo.

Por el presente documento, declaramos que no hemos divulgado información personal alguna respecto de residentes del estado de California durante el año anterior a la fecha de entrada en vigor de la presente Política de privacidad, con las excepciones siguientes:
 

Derecho a exclusión de la venta o el uso compartido

Si su información personal está sujeta a la posibilidad de venta o uso compartido, tiene derecho a quedar excluido de dicha venta o uso compartido.

Para obtener más información sobre cómo oponerse a la venta o uso compartido de sus datos personales, consulte nuestra página «Do Not Sell or Share My Personal Information».

Envío de solicitudes

Puede enviar sus solicitudes utilizando la información de contacto indicada a continuación en la sección Contacte con nosotros. Verificaremos su solicitud comprobando su dirección de correo electrónico y, en caso necesario, otros datos que proporcione en su solicitud con respecto a la dirección de correo electrónico y los demás datos que tengamos en nuestro sistema. También puede designar un agente autorizado para ejercer estos derechos en su nombre. Es posible que le solicitemos que conceda al agente autorizado un permiso por escrito para actuar en su nombre, y que el agente autorizado verifique su identidad directamente con nosotros.

Contacto con nosotros

Para ejercer cualquiera de sus derechos o si tiene cualquier otra pregunta o queja sobre nuestro uso de sus Datos personales y su privacidad, escriba a nuestro Equipo de privacidad a través del canal que le resulte más cómodo de entre los siguientes:

Puede enviar sus solicitudes relativas a su privacidad a través de nuestro formulario en línea: https://support.avast.com/en-us/contact/dsr.

Estamos inscritos en el registro mercantil como Avast Software s.r.o. y nuestro domicilio social está en Pikrtova 1737/1a, 140 00 Praga 4, Nusle, Código postal 140 00, República Checa. Puede ponerse en contacto con nosotros en todo momento por correo electrónico en dpo@avast.com. Le rogamos que escriba «PRIVACY REQUEST» (solicitud sobre privacidad) en la línea del mensaje del correo electrónico para que asignemos al miembro pertinente de Avast para contestarle.

Si lo prefiere, puede enviarnos la solicitud por correo convencional a AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Praga 4 (República Checa). Asegúrese de escribir «Attention: PRIVACY» (Atención: PRIVACIDAD) en la dirección para que sepamos a dónde dirigir su correspondencia.

Si vive en el Reino Unido, puede ponerse en contacto con nuestro representante NortonLiIfeLock UK Limited, 100 New Bridge Street, Londres, Inglaterra EC4V 6JA.

Delegado de protección de datos

Según lo dispuesto en el RGPD, contamos con un delegado de protección de datos (DPO) para controlar nuestro cumplimiento del RGPD, ofrecer asesoramiento cuando sea requerido y colaborar con las autoridades de control. Puede ponerse en contacto con nuestro responsable de protección de datos en dpo@avast.com.

Cambios a esta Política de privacidad

Nos reservamos el derecho de revisar o modificar esta Política de privacidad. Además, podemos actualizar esta Política de privacidad para reflejar cambios en nuestras prácticas de datos. Si realizamos cambios sustanciales, se lo notificaremos por correo electrónico (enviado a la dirección de correo electrónico especificada en su cuenta), mediante notificación del producto o mediante un aviso en este sitio web antes de que el cambio sea efectivo. Le animamos a que consulte esta página con frecuencia para informarse sobre las novedades referentes a nuestras prácticas de privacidad.