Informativa sulla privacy generale

Poiché siamo uno dei marchi antivirus più affidabili al mondo, è nostro obiettivo aiutare gli utenti a difendersi dalle minacce nel cyberspazio. A tal fine, potremmo aver bisogno di raccogliere i loro dati personali per fornire le soluzioni migliori e la sicurezza più aggiornata. Non diamo la fiducia degli utenti per scontata, pertanto abbiamo sviluppato un’Informativa sulla privacy che illustra le modalità di raccolta, uso, divulgazione, trasferimento e conservazione dei loro dati personali.

La presente Informativa sulla privacy è stata aggiornata l’ultima volta ad aprile 2024.

Chi siamo

Avast (congiuntamente “noi”) fa parte di Gen™, un’azienda globale con una famiglia di rinomati marchi di consumo.

Il titolare del trattamento dei dati personali è Avast Software s.r.o., con sede principale presso 1737/1A Pikrtova, Praga 4, Repubblica Ceca, 140 00.

Il rappresentante di Avast per il Regno Unito è NortonLifeLock UK Limited, 100 New Bridge Street, Londra, Inghilterra EC4V 6JA.

Contenuto dell’Informativa sulla privacy

La presente Informativa sulla privacy descrive la gestione e tutela dei dati personali dell’utente e le scelte a disposizione dello stesso. Ulteriori informazioni sulle pratiche riguardanti i dati personali sono fornite in impostazioni di prodotto, termini contrattuali o avvisi forniti prima o al momento della raccolta dei dati.

Per una descrizione del trattamento dei dati personali nell’ambito dei nostri prodotti e servizi, fare riferimento all’Informativa prodotti per l’utente

La presente Informativa sulla privacy è destinata agli utenti dei nostri prodotti e servizi. L’informativa sulla privacy applicabile ai partner commerciali è consultabile qui: Informativa per i partner commerciali.

Dati personali trattati

I dati personali indicano qualsiasi informazione relativa a una persona fisica identificata o identificabile (“Dati personali”).

Possiamo raccogliere i dati o chiedere all’utente di fornire determinati dati quando visita i nostri siti Web, e utilizza i nostri prodotti e servizi. Tra le fonti da cui raccogliamo i Dati personali figurano:

  • I dati raccolti direttamente dall’utente o dal suo dispositivo con riguardo a una persona fisica identificata o identificabile (“Interessato”), i quali possono includere identificatori diretti quali nome, indirizzo postale ed elettronico e numero di telefono e identificatori online o indiretti quali account di accesso, password di accesso, preferenze di marketing, account di social media e/o indirizzo IP;
  • Se colleghiamo altri dati con i dati personali dell’utente, tratteremo i dati collegati alla pari dei dati personali; e
  • possiamo anche raccogliere dati personali da fonti di terza parte affidabili quali distributori, rivenditori, app store, centri contatti e ingaggiare fornitori esterni di servizi di marketing, sondaggi, analisi di dati o software per coadiuvarci nella raccolta dei Dati personali.



Non trattiamo categorie speciali di dati personali, quali dati concernenti la salute, la razza, l’etnia o le opinioni politiche, né rileviamo in alcun modo questo tipo di informazioni dai dati che raccogliamo in relazione ai nostri prodotti.

Organizziamo i Dati personali trattati nelle seguenti categorie di base: Dati di fatturazione, Dati dell’account, Dati di prodotto e Dati delle comunicazioni.

Dati di fatturazione

Il processo di fatturazione descritto di seguito si applica a tutti i clienti che hanno acquistato prodotti e/o funzionalità autonome attraverso il nostro Gen eStore. Queste informazioni vengono utilizzate per fatturare ai suddetti clienti i servizi e i prodotti acquistati.

La nostra società madre, Gen Digital Inc, agirà in qualità di responsabile del trattamento dei Dati di fatturazione.

I Dati di fatturazione includono il nome, l’indirizzo e-mail, l’indirizzo di fatturazione, il numero di telefono, le informazioni di pagamento (a seconda del metodo utilizzato, possono includere i dati della carta di credito/debito o l’account PayPal) e l’ID digitale del dispositivo.

I sottoinsiemi rilevanti di Dati di fatturazione vengono conservati per 7 anni ai fini dell’adempimento dei nostri obblighi legali (soprattutto a livello finanziario e fiscale) e della difesa dei nostri diritti.

In alcuni casi, l'utente acquista i nostri prodotti e servizi da un fornitore di servizi, rivenditore o app store di fiducia. In tali circostanze, i dati di fatturazione vengono trattati dalla terza parte pertinente e riceviamo solo i dati di cui abbiamo bisogno per tenere le scritture contabili. In particolare, ci viene fornito solo il numero di carta di credito/debito mascherato, non i dettagli di pagamento completi.

Dati dell’account

I Dati dell’account includono le informazioni necessarie per configurare e personalizzare un account, come il nome, l’indirizzo e-mail e il nome utente, e le informazioni associate ai nostri servizi, come le informazioni relative a prodotto, licenza e dispositivo. Per alcuni dei nostri prodotti o per alcune delle loro funzioni è necessario creare un account. I dati dell’account vengono anche utilizzati per la gestione e il coinvolgimento del cliente, la generazione di ricavi e la valutazione e l’ottimizzazione dei processi operativi, commerciali e aziendali.

L’account è inoltre necessario per usufruire di alcune funzionalità del nostro Forum. Nel profilo Forum, l’utente ha la possibilità di fornire informazioni aggiuntive, quali nome, indirizzo e-mail, informazioni sui social media, data di nascita, sesso, informazioni sulla messaggistica istantanea o nome e indirizzo del sito Web, posizione fisica e un avatar o un’immagine personalizzata. Utilizziamo Discourse per ospitare il Forum.

Per effettuare la registrazione o essere in grado di accedere successivamente alle nostre pagine o ai nostri prodotti, oltre alla nostra procedura consentiamo all’utente di farlo tramite i servizi Facebook Connect, Google, ed Apple ID. Ecco perché ti indirizzeremo ad una pagina del relativo fornitore. Verranno quindi forniti i dati del fornitore (indirizzo e-mail, ID della piattaforma, facoltativamente il nome) per creare l’account.

L’account cliente rimarrà valido finché lo cancelli attivamente nella sezione gestione utenti del tuo account. Puoi anche contattare la nostra assistenza o il DPO se desideri eliminare il tuo account.

Dati di prodotto

I Dati di prodotto includono due sottocategorie:

  • Dati del dispositivo, tra cui figurano informazioni su sistema operativo, hardware, città/paese in cui si trova il dispositivo, registri degli indirizzi IP, registri degli errori, browser, rete, applicazioni in uso sul dispositivo, compresi i prodotti Avast, e
  • Dati di servizio, tra cui figurano informazioni sull’uso del prodotto ed eventi relativi all’uso del prodotto da parte dell’utente. Queste informazioni includono campioni, informazioni sui rilevamenti e file utilizzati per la protezione da malware, informazioni riguardanti URL di siti web, statistiche di utilizzo (attivazione, crash, scansioni, errori).


Queste sottocategorie differiscono per ciascun prodotto e servizio. Per ulteriori dettagli sui dati del dispositivo e di servizio da noi trattati in base al prodotto, fare riferimento all’
Informativa prodotti per l’utente.

Dati delle comunicazioni
Se veniamo contattati direttamente dall’utente, raccogliamo i suoi dati personali, compresi i dati identificativi quali il nome, l’indirizzo e-mail, il numero di telefono, il contenuto di eventuali messaggi o allegati che quest’ultimo ci invia o ci comunica e qualsiasi altra informazione da lui fornita. Possiamo conservare ed esaminare informazioni audio, elettroniche, visive o simili, come le registrazioni di chiamate vocali e chat e/o il contenuto dei messaggi, secondo quanto previsto/consentito dalla legge e dalle nostre politiche di registrazione e gestione delle informazioni. Inoltre, chiederemo all’utente di fornirci alcuni dati identificativi, quali l’indirizzo e-mail e il numero di telefono, al momento dell’iscrizione, affinché possa ricevere aggiornamenti sui prodotti, offerte e altre informazioni o messaggi promozionali da parte nostra. Possiamo controllare se l’utente apre le e-mail che gli inviamo al fine di capire come offrire una customer experience migliore e ottimizzare i nostri servizi.

Finalità del trattamento dei Dati Personali

Utilizziamo i Dati personali per le seguenti finalità e facciamo affidamento sulle seguenti basi giuridiche:

Sulla base dell’adempimento del nostro contratto con l’utente o della stipula di un contratto con l’utente su richiesta del medesimo, al fine di:
 

  • Per elaborare l’acquisto di prodotti o servizi offerti da noi, dai nostri partner o dai nostri rivenditori online di fiducia e fatturare i prodotti e le funzionalità acquistati;
  • Per assicurare il download, l'attivazione e le prestazioni del prodotto o servizio;
  • Per mantenere aggiornati, sicuri e privi di errori i nostri prodotti o servizi, comprese le implementazioni delle caratteristiche e versioni dei nuovi prodotti;
  • Per verificare l’identità e il diritto a prodotti o servizi pagati quando l’utente ci contatta per ottenere assistenza o accesso ai nostri servizi;
  • Per elaborare le transazioni di acquisto;
  • Per aggiornare l’utente sullo stato di ordini e licenze;
  • Per gestire le sottoscrizioni e gli account utente; e
  • Per fornire assistenza tecnica e servizio clienti. Ciò potrebbe comprendere l’accesso remoto al dispositivo dell’utente per risolvere meglio il problema. A tale scopo, tratteremo le informazioni del prodotto e del dispositivo (ad es. segnalazioni di crash, dati sull’uso), i recapiti ed altre informazioni forniteci dall’utente (ad es. descrizione del problema).

Sulla base del consenso dell’utente, al fine di:

  • iscrivere l’utente a una newsletter o al forum Avast;
  • abilitare la fornitura di annunci di terzi nei messaggi di prodotti;
  • abilitare la fornitura di annunci personalizzati a supporto di determinati prodotti gratuiti.


Chiederemo sempre all’utente di concedere il proprio consenso prima di qualsiasi trattamento che lo preveda e gli forniremo le informazioni necessarie attraverso l’
Informativa sul consenso o altrimenti, a seconda dei casi.

Al fine di adempiere agli obblighi legali, trattiamo i Dati personali quando necessario ai fini dell’assolvimento di imposte, della tenuta della contabilità, dell’adempimento di leggi antiriciclaggio, ordinanze, controllo delle sanzioni o altri obblighi a cui siamo soggetti.

Nel perseguimento del nostro legittimo interesse utilizzeremo i Dati personali dell’utente per:

  • Per comunicazioni su possibili miglioramenti relativi a sicurezza, privacy, prestazioni e prodotti che integrano o migliorano i prodotti acquistati e ottimizzazione del contenuto e consegna di questo tipo di comunicazione;
  • Per valutare e migliorare la prestazione e la qualità di prodotti, servizi e siti web, sviluppare nuovi prodotti, addestrare i dipendenti, comprendere le tendenze di utilizzo e analizzare le acquisizioni, le conversioni e le campagne degli utenti;
  • Per mantenere e sviluppare risorse di intelligence sulle minacce, in particolare per essere in grado di individuare e bloccare i malware;
  • Per rendere più sicuri i nostri sistemi e applicazioni;
  • Per mantenere uno svolgimento efficace delle nostre attività garantendo i processi amministrativi e commerciali interni necessari (ad es., contabilità, verifica, intelligence aziendale, consulenza legale e conformità, controllo antifrode, sicurezza delle informazioni, ecc.); e
  • Per accertare, esercitare o difendere i nostri diritti legali.
     

Gli interessi dell’utente sono una componente fondamentale dei nostri processi decisionali e sono stati tenuti in conto in tutte le attività di elaborazione sopra menzionate. Siamo convinti di aver ottenuto un equilibrio equo tra la privacy e le operazioni aziendali. L’utente in ogni caso ha il diritto di opporsi, per ragioni connesse alla propria situazione particolare, a tali attività di trattamento. Per ulteriori dettagli, consultare la clausola Diritti di privacy.

Bilanciamento dei legittimi interessi

Prima di fare affidamento sui nostri legittimi interessi, li abbiamo messi a confronto con gli interessi degli utenti e ci siamo assicurati che fossero abbastanza stringenti. Per quanto riguarda le finalità di seguito riportate, riteniamo necessario illustrare nel dettaglio i nostri interessi.

Sicurezza e Threat Intelligence

Trattiamo i Dati personali per supportare gli sforzi per la sicurezza della rete e delle informazioni. In linea con la legge europea sulla protezione dei dati, le organizzazioni hanno un legittimo interesse riconosciuto alla raccolta e al trattamento dei Dati personali in modo proporzionale alla finalità di garantire la sicurezza della rete e delle informazioni. Ciò copre la capacità delle nostre reti o dei nostri sistemi informativi di resistere a eventi, attacchi o azioni illecite o malevoli che potrebbero compromettere la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati che archiviamo o trasmettiamo, o la sicurezza dei servizi correlati offerti da o accessibili tramite tali reti e sistemi.

Inoltre, in qualità di membro della comunità di sicurezza, cooperiamo anche con altri attori facenti parte del panorama di sicurezza, in particolare scambiando le risorse di threat intelligence e puntiamo alla ricerca e allo sviluppo di nuove soluzioni di sicurezza.

I Dati personali trattati per le finalità sopra menzionate includono, a titolo esemplificativo ma non esaustivo, dati sul traffico di rete relativi alle minacce informatiche, quali:
 

  • Indirizzi e-mail del mittente (ad es., fonti di SPAM);
  • Indirizzi e-mail del destinatario (ad es., delle vittime di attacchi informatici mirati, inclusi gli attacchi di phishing);
  • Informazioni sull’intestazione delle email, inclusi indirizzi e sistemi intermediari (ad es., indirizzi configurati dai criminali informatici che inviano e-mail dannose);
  • Nomi dei file e percorsi di esecuzione (ad es., file eseguibili dannosi o potenzialmente nocivi);
  • Esempi (ad es., file eseguibili dannosi o comunque nocivi allegati alle e-mail);
  • Comportamento dei campioni (ad esempio, file dannosi o potenzialmente pericolosi);
  • URL e titoli di pagine associate (ad es., pagine web che trasmettono od ospitano contenuto dannoso o comunque nocivo); e/o
  • Indirizzi IP (ad es., dei server web e dei dispositivi connessi coinvolti nella generazione, nella distribuzione, nel trasporto, nell’hosting, nel caching o altro tipo di archiviazione di minacce informatiche, quale contenuto dannoso o comunque nocivo).

Messaggistica interna al prodotto - Messaggi di posta elettronica e in-product

Abbiamo il legittimo interesse di inviare messaggi ai nostri utenti su possibili miglioramenti relativi a sicurezza, privacy e prestazioni e sui prodotti che integrano o migliorano i prodotti già acquistati. Inoltre, possiamo inviare ai nostri clienti messaggi contenenti informazioni e offerte relative ai prodotti già acquistati (ad esempio, offerte a tempo determinato).

Abbiamo la responsabilità di informare i nostri clienti riguardo ai miglioramenti relativi a sicurezza e utenza e a possibili problemi del dispositivo e del software, fornendo loro soluzioni efficaci a tali problemi. Per tale ragione, abbiamo un legittimo interesse all’ottimizzazione del contenuto e alla consegna di questo tipo di comunicazioni all’utente che lei troverà verosimilmente pertinenti e discrete allo stesso tempo. Usiamo specifici sottoinsiemi limitati di Dati di fatturazione, Dati dell’account e Dati di prodotto per inoltrare al cliente queste comunicazioni.

Miglioramento dei prodotti e delle attività

Abbiamo un legittimo interesse di impiegare alcuni Dati personali necessari al fine di comprendere le conversioni degli utenti, le acquisizioni e l’efficacia della campagna attraverso vari canali di distribuzione e il download, l’attivazione e le interazioni degli utenti con i nostri prodotti. Per esempio, desideriamo sapere quanti utenti cliccano sulle nostre offerte o acquistano i nostri prodotti dopo aver visto uno dei nostri annunci. Questo tipo di analisi ci aiuta a incrementare il funzionamento, l'efficacia, la sicurezza e l’affidabilità dei nostri prodotti e delle nostre attività commerciali, così come a sviluppare dei nuovi prodotti. Tale trattamento include l’utilizzo di strumenti di terza parte. Per l’elenco degli strumenti di terza parte utilizzati per i prodotti e servizi specifici, fare riferimento all’Informativa prodotti per l’utente

Trattamento dei Dati Personali dell’utente

Facciamo del nostro meglio per dissociare o rimuovere tutti gli identificatori diretti dai Dati personali utilizzati:
 

  • Per le versioni gratuite, la dissociazione o rimozione degli identificatori si effettua all’attivazione iniziale di prodotti e servizi. Per gli utenti paganti, manteniamo i dati di fatturazione in un database separato e riduciamo al minimo il loro utilizzo per operazioni diverse dalla gestione dei pagamenti e dalle attività interne di analisi e gestione finanziaria.
  • Sia per le versioni gratuite che a pagamento, monitoriamo continuamente, minimizziamo, dissociamo e rimuoviamo tutti gli identificatori diretti durante la regolare esecuzione di prodotti e servizi.

Trattamento degli indirizzi IP

Al momento della fornitura del prodotto o servizio, raccogliamo gli indirizzi IP degli utenti allo scopo di scaricare e installare i prodotti, completare il processo di autorizzazione dei prodotti, rilevare frodi e malware e facilitare il processo di fatturazione. In particolare, per fornire i contenuti in conformità con le impostazioni del dispositivo in uso, definire le impostazioni di lingua appropriate per comunicare con l’utente, risolvere i problemi e generare report diagnostici appropriati.

Per l’uso specifico dell’indirizzo IP da parte dei nostri prodotti e servizi, fare riferimento all’Informativa prodotti per l’utente

Personalizzazione

Utilizziamo risposte dell’utente ai sondaggi, a cui questi può partecipare, e i Dati di Prodotto rilevanti per personalizzare la comunicazione e raccomandare i nostri prodotti rilevanti per l’utente.

Non prendiamo decisioni in grado di avere un impatto significativo sull’utente basate esclusivamente su algoritmi, inclusa la profilazione.

Divulgazione dei dati personali

Divulghiamo i Dati personali solo come descritto di seguito, all’interno del gruppo societario, ai nostri partner, fornitori di servizi incaricati del trattamento dei dati per nostro conto e alle autorità pubbliche, ai sensi della legge applicabile. Il trattamento è intrapreso solo per le finalità descritte nella presente Informativa sulla privacy e nelle pertinenti clausole dell’Informativa prodotti per l’utente.  In caso di divulgazione dei Dati personali richiediamo ai destinatari di rispettare gli opportuni requisiti di privacy e riservatezza e gli standard di sicurezza.

Società di elaborazione dei pagamenti

In alcuni casi, potremmo utilizzare una società di elaborazione dei pagamenti esterna per riscuotere il pagamento. Tali terzi sono adeguatamente controllati e autorizzati a gestire i dati di pagamento e devono astenersi dall’utilizzo dei dati personali dell’utente per finalità diverse dalla prestazione di tali servizi. Tuttavia, sono titolari autonomi e individualmente responsabili del trattamento dei dati personali dell’utente.

Di seguito le società di elaborazione dei pagamenti a lungo termine utilizzate:
Società di elaborazione dei pagamenti Link all’Informativa sulla privacy Posizione geografica
Digital River https://www.digitalriver.com/privacy-policy/ Stati Uniti, Irlanda
Softline https://allsoftglobal.com/en/privacy-policy/ Cipro
Nexway https://www.nexway.com/legal-notice-privacy/ Germania, Francia, Stati Uniti
Cleverbridge https://www.cleverbridge.com/?scope=opprivacy Germania, Stati Uniti, Giappone, Taiwan, Malta
PayPal (Braintree) https://www.paypal.com/en/webapps/mpp/ua/privacy-full Stati Uniti, Irlanda
Google Play Store (per app mobili) https://policies.google.com/privacy Stati Uniti, Irlanda
Apple Store (per app mobili) https://www.apple.com/legal/privacy/ Stati Uniti, Irlanda

I dati di fatturazione vengono trattati dalla società di elaborazione dei pagamenti da cui l’utente ha acquistato il prodotto. I dati vengono trattati in base ai termini e all’informativa sulla privacy del responsabile del trattamento pertinenti.

Fornitori di servizi

Possiamo utilizzare collaboratori e fornitori di servizi per trattare i Dati personali per le finalità descritte nella presente Informativa sulla privacy e nell’Informativa prodotti per l’utente. Richiediamo ai fornitori di servizi, in sede contrattuale, di salvaguardare la sicurezza e riservatezza dei dati.

Tali fornitori di servizi possono includere centri contatti, consulenti professionali (ivi compreso per la difesa o esercizio dei nostri diritti) e fornitori di servizi di marketing/sondaggi/analisi di dati/software.

In particolare, utilizziamo SalesForce come fornitore della piattaforma CRM (vedere le Informazioni sulla privacy del fornitore, incluse le misure di salvaguardia idonee per i trasferimenti transfrontalieri).

Per raccogliere e valutare i feedback dei clienti e gli insight, ci serviamo della piattaforma di gestione dell’esperienza fornita da Qualtrics (vedere la Dichiarazione sulla privacy del fornitore, incluse le misure di salvaguardia idonee per i trasferimenti transfrontalieri).

Utilizziamo Civilized Discourse Construction Kit, Inc., per ospitare il nostro Forum (vedere le relative informazioni sulla privacy)

Taluni fornitori di servizi, ad esempio i nostri distributori, rivenditori e partner di app store, sono titolari autonomi del trattamento dei dati e il rapporto con gli stessi sarà disciplinato dai loro termini e condizioni, accordi di licenza con l’utente finale (“Accordo”) e informative sulla privacy.

Società pubblicitarie

Per poter offrire gratuitamente prodotti e servizi, inseriamo annunci dei nostri prodotti per dispositivi mobili. Per abilitare l’annuncio, abbiamo integrato nel prodotto un kit di sviluppo software (“SDK”) fornito da una società pubblicitaria. L’SDK raccoglie dati personali al fine di personalizzare gli annunci per l’utente.

Solo alcuni dei nostri prodotti gratuiti contengono annunci di terzi. Durante il processo di installazione di uno di questi prodotti sarà chiesto all’utente di fornire il proprio consenso. Per ulteriori informazioni, compreso l’esatto ambito di applicazione del trattamento dei Dati personali e i nomi dei prodotti pertinenti, fare riferimento all’Informativa sul consenso che include l’elenco dei nostri partner pubblicitari e le loro informative sulla privacy.

Distributori, Rivenditori

Possiamo fornire i Dati personali dell’utente ai nostri partner allo scopo di distribuire, vendere o gestire i prodotti. I nostri partner possono comunicare con l’utente riguardo ai prodotti o servizi Avast. Inoltre, l'utente acquista i nostri prodotti direttamente dal distributore, da un rivenditore o da un app store. Poiché, in questi casi, il rapporto viene instaurato direttamente con il distributore, il rivenditore o l’app store, tale terza parte tratterà i Dati personali dell’utente.

Fornitori di cookie

I nostri siti web utilizzano i cookie per personalizzare l’esperienza utente sui siti, per comunicarci quali parti dei nostri siti web hanno visitato gli utenti, per aiutarci a stimare l’efficacia delle campagne e per fornirci informazioni utili sulle interazioni degli utenti e sulla base utente nel suo complesso, in modo da poter migliorare le nostre comunicazioni e i nostri prodotti. Utilizzando i nostri siti Web, l’utente ci autorizza alla raccolta e all’utilizzo dei dati mediante i cookie, conformemente ai termini dell’Informativa sui cookie.

Fornitori di strumenti di analisi dei dati

Utilizziamo strumenti di analisi dei dati, ivi compresi strumenti di terzi, che ci consentono, tra le altre cose, di identificare potenziali problemi relativi alle prestazioni o alla sicurezza dei nostri prodotti, migliorarne stabilità e funzionalità, comprendere in che modo i clienti utilizzano i nostri prodotti e siti web, ai fini dell’ottimizzazione della user experience, e valutare e migliorare le nostre campagne. Per l’analisi utilizziamo i dati di servizio e del dispositivo.

Anche se generalmente preferiamo utilizzare i nostri strumenti analitici, a volte dobbiamo collaborare con altre parti che hanno sviluppato e ci forniscono i propri strumenti e le proprie competenze. Di seguito elenchiamo questi partner e strumenti e le loro informative sulla privacy.

Si prega di notare che non tutti i nostri prodotti utilizzano gli strumenti di analisi di dati elencati. Gli strumenti che utilizziamo per la diagnosi del prodotto sono necessari per la fornitura di servizi. L’utente troverà un elenco degli strumenti pertinenti per ogni prodotto nell’Informativa prodotti per l’utente.

Accesso mediante fornitori esterni

Autorità pubbliche

In alcuni casi, potrebbe essere necessario divulgare i Dati personali dell’utente alle autorità pubbliche o ad altri soggetti previsti dalla legge applicabile. Nessun dato personale sarà divulgato alle autorità pubbliche se non per fare seguito a:
 

  • Citazioni, mandati o altro procedimento emesso da un tribunale o da un’altra autorità pubblica avente competenza;
  • Un provvedimento giurisdizionale che abbia la stessa valenza di una richiesta di dati emessa da un tribunale, in cui il rifiuto di fornire tali dati costituirebbe una violazione della legge locale e funzionari, dirigenti o dipendenti sarebbero sottoposti a responsabilità per mancato rispetto di detto provvedimento;
  • Laddove tale divulgazione sia necessaria per far valere i nostri diritti ai sensi della legge applicabile; oppure
  • Una richiesta di dati con lo scopo di identificare e/o prevenire frodi legate alle carte di credito.

Fusioni, acquisizioni e ristrutturazioni aziendali

Come qualsiasi altro marchio di consumo, anche il nostro attraversa il proprio ciclo di crescita, espansione, semplificazione e ottimizzazione. Le nostre decisioni aziendali e gli sviluppi del mercato influenzano quindi la nostra struttura. A seguito di tali transazioni e al fine di mantenere un rapporto continuativo con l’utente, potremmo trasferire i suoi Dati personali a una collegata del gruppo.

In caso di riassetto, fusione per incorporazione, acquisizione o vendita dell’azienda, i Dati personali dell’utente possono essere trasferiti come parte di tale transazione. Comunicheremo all’utente eventuali accordi commerciali e gli illustreremo le scelte a sua disposizione in tal caso, se applicabile. Informazioni che comprendono dati personali relativi alle nostre attività possono essere condivise con altri per valutare e concludere la transazione. Ciò si verificherebbe anche qualora la legge ci chieda di effettuare tali modifiche.

Trasferimenti transfrontalieri di Dati personali tra imprese del Gruppo e Fornitori esterni

Siamo un’impresa globale che fornisce prodotti e servizi in tutto il mondo. Al fine di raggiungere tutti i nostri utenti e rendere disponibile il nostro software, operiamo su un’infrastruttura che si estende a livello globale. I server che fanno parte di tale infrastruttura possono pertanto essere situati in un paese diverso da quello di residenza. In alcuni casi, potrebbe trattarsi di paesi al di fuori dello Spazio Economico Europeo (“SEE”). In ogni caso, forniamo lo stesso livello di protezione previsto dall’RGPD a tutti i dati personali trattati.

I trasferimenti all’interno del Gruppo Gen Digital sono coperti dal Framework sulla privacy dei dati UE-Stati Uniti, dall’Estensione per il Regno Unito del Framework sulla privacy dei dati UE-Stati Uniti e dal Framework sulla privacy dei dati Svizzera-Stati Uniti, come definito dal Dipartimento del commercio degli Stati Uniti, in relazione alla trasmissione di informazioni personali dallo Spazio Economico Europeo (SEE), dal Regno Unito e dalla Svizzera verso gli Stati Uniti. Consultare questa pagina per accedere all’Informativa sulla privacy dei dati di Gen Digital Inc.

Allo stesso tempo, quando trasferiamo Dati personali provenienti dal SEE al di fuori del SEE o collaboriamo con un fornitore esterno situato al di fuori del SEE, ci assicuriamo sempre di mettere in atto garanzie adeguate, quali Clausole Contrattuali Tipo o decisioni di adeguatezza adottate dalla Commissione europea per garantire che i dati dell’utente siano in qualsiasi momento mantenuti al sicuro e i suoi diritti protetti.

Le situazioni in cui trasferiamo Dati personali al di fuori del SEE comprendono: i casi in cui viene consentito l’accesso ai Dati personali archiviati in Google Cloud Platform al personale Google al di fuori del SEE, la fornitura dei nostri prodotti e servizi e di servizi esterni ad essi associati, l’elaborazione delle transazioni e dei dati di pagamento e la fornitura di servizi di assistenza. Inoltre, un trasferimento esterno al SEE può verificarsi anche in caso di fusione, acquisizione o ristrutturazione, qualora l’acquirente si trovi al di fuori del SEE (vedere la clausola Fusioni, acquisizioni e ristrutturazioni).

Protezione dei dati personali

Attuiamo misure di salvaguardia amministrative, tecniche e fisiche per la protezione dei vostri dati personali.

Misure di salvaguardia amministrative

L’accesso ai dati personali dei nostri utenti è limitato al personale autorizzato che ha una legittima necessità di conoscere le informazioni sulla base della propria funzione lavorativa, ad esempio, i dipendenti che forniscono supporto tecnico agli utenti finali o che gestiscono gli account utente. Nel caso di collaboratori esterni che trattano dati personali per conto nostro, vengono imposti requisiti simili. Tali terze parti sono vincolate contrattualmente mediante clausole di riservatezza, incluso quando terminano la collaborazione con l'azienda. Se un singolo dipendente non necessita più dell’accesso, le credenziali di tale individuo vengono revocate.

Misure di salvaguardia tecniche

Conserviamo i dati personali nel nostro database usando le protezioni di cui sopra. Inoltre, utilizziamo misure di salvaguardia tecniche quali protezioni firewall aggiornate per un maggiore grado di sicurezza, software antivirus di elevata qualità e aggiorniamo periodicamente le nostre definizioni di virus.  I terzi che incarichiamo di fornire servizi e che hanno accesso ai dati dei nostri utenti sono tenuti ad adottare misure appropriate laddove le ritenessimo opportune.

Misure di salvaguardia fisiche

L'accesso alle informazioni utente presenti nel nostro database da Internet richiede l’utilizzo di una VPN crittografata, fatta eccezione per l'e-mail che richiede l’autenticazione dell'utente. I collaboratori esterni che trattano dati personali per conto nostro convengono di fornire idonee misure di salvaguardia fisiche.

Proporzionalità

Ci sforziamo di non raccogliere più dati personali di quanto sia necessario in relazione alla finalità della raccolta. Ciò, a sua volta, contribuisce a ridurre il rischio complessivo di danni dovuti alla perdita di dati o a una violazione della sicurezza: meno sono i dati che raccogliamo, minore è il rischio complessivo.

Privacy dei minori

Possiamo offrire prodotti e servizi progettati specificamente per supportare i genitori mediante funzionalità di protezione online per i bambini. In tali casi, raccoglieremo e tratteremo i Dati personali relativi ai minori di età inferiore a quella stabilita in particolari giurisdizioni che l’utente decide di divulgare o che ci è stato indicato di raccogliere e trattare. I dettagli relativi a tale tipo di trattamento sono inclusi nell’Informativa prodotti per l’utente. Fare riferimento alle singole informative applicabili per ragguagli al riguardo.

Periodo di conservazione dei dati personali

Conserveremo i Dati personali sui nostri sistemi per i seguenti periodi:
 

  • Dati di fatturazione: per tutta la durata di eventuali obblighi legali o del nostro legittimo interesse a far valere diritti legali e tenere le opportune scritture contabili. I Dati di fatturazione vengono conservati anche per consentire il rinnovo degli abbonamenti;
  • I dati dell’account per tutta la durata del proprio account.
  • I dati di prodotto solo per il tempo necessario ai fini di un particolare prodotto o servizio. Ci avvaliamo di cicli di eliminazione sistematici ovvero dell’eliminazione regolare dei dati in periodi predeterminati a partire dalla raccolta di tali dati. I cicli di eliminazione dei dati di prodotto non superano i sei anni. Gli specifici cicli di eliminazione per ogni prodotto e le relative finalità possono essere consultati nell’Informativa prodotti. Si noti che alla disinstallazione dei prodotti il trattamento per la fornitura di servizi, i messaggi in-product, le analisi di dati e gli annunci di terza parte, se applicabile, correlati al prodotto installato cesseranno. Dopo la disinstallazione, continueremo a trattare i dati di prodotto a fini statistici per un massimo di sei anni. Ci avvaliamo di misure per garantire la conformità alle norme sulla protezione dei dati, inclusa la pseudonimizzazione.
  • Per quanto riguarda i Dati delle comunicazioni, per tutto il tempo necessario a rispondere alle richieste o alle domande dell’utente e a conservare le prove di tali comunicazioni per difendere i nostri diritti e proteggere i nostri interessi. Se l’utente riceve aggiornamenti sui prodotti, offerte e altre informazioni o messaggi promozionali, i dati vengono elaborati finché l’utente stesso non annulla l’iscrizione.

Conservazione dei dati personali dell’utente

I dati raccolti dall’utente potranno essere conservati, attuando misure di sicurezza tecniche e organizzative commisurate al rischio, in server interni e forniti da terzi situati nella Repubblica Ceca, negli Stati Uniti od ovunque noi o i nostri fornitori di servizi e partner di fiducia operiamo. In particolare, memorizziamo alcuni dei dati in Google Cloud Platform, gestita da Google Cloud EMEA Ltd. I Dati personali provenienti dal SEE vengono memorizzati nei server di Google nel SEE, ma sono accessibili anche al personale di Google situato al di fuori del SEE. Mettiamo in atto misure di salvaguardia idonee, comprese le clausole contrattuali standard, per gestire i trasferimenti transfrontalieri di Dati personali.

Ci atteniamo a standard e misure di sicurezza generalmente riconosciuti per proteggere i dati personali, sia durante la trasmissione che dopo averli ricevuti.

Diritti di privacy

L’utente dispone dei seguenti diritti con riguardo al trattamento dei propri Dati personali:

  • Diritto di informazione: il diritto di ricevere informazioni sul trattamento dei propri Dati personali prima e durante il trattamento, su richiesta.
  • Diritto di accesso: l’utente ha il diritto di ricevere una copia dei propri Dati personali.
  • Diritto di rettifica: l’utente ha il diritto di richiedere la correzione dei Dati personali inesatti.
  • Diritto alla cancellazione ("diritto all’oblio"): l’utente ha il diritto di cancellare i propri Dati personali solo in casi specifici previsti dalla legge, ad esempio, in assenza di diritti legalmente riconosciuti all’ulteriore trattamento da parte nostra di tali dati (ivi compresa la tutela dei nostri interessi e diritti legittimi).
  • Diritto alla portabilità dei dati: il diritto di ricevere i Dati personali trasmessi e trattati sulla base del consenso o della necessità di conclusione ed esecuzione di un contratto, in formato leggibile da dispositivo automatico. Questo diritto si applica esclusivamente ai Dati personali sottoposti a trattamento eseguito con l’ausilio di processi automatizzati.
  • Diritto di opposizione: si applica ai casi di trattamento effettuati in base al legittimo interesse. L’utente ha il diritto di opporsi a tale trattamento per motivi legati alla sua particolare situazione e siamo tenuti a valutare il trattamento al fine di garantirne la conformità a tutte le norme legalmente vincolanti e alle normative applicabili. In caso di marketing diretto, cesseremo di trattare i Dati personali per tali finalità dopo l’opposizione.
  • Diritto di revoca del consenso: in caso di trattamento basato sul consenso di cui alla nostra Informativa sul consenso, l’utente potrà revocare il proprio consenso in qualsiasi momento, utilizzando lo stesso metodo (se tecnicamente possibile) di cui si è avvalso per concederlo (il metodo esatto sarà descritto in maggior dettaglio caso per caso in occasione della fornitura del consenso). La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso fornito prima della revoca.
  • Diritto di limitazione di trattamento: l’utente ha il diritto di limitare il trattamento dei propri Dati personali qualora: stia contestando l’accuratezza dei propri Dati personali, per un periodo che ci consenta di verificare l’accuratezza di tali dati; il trattamento è illecito ma l’utente si oppone alla cancellazione dei Dati personali richiedendo piuttosto la limitazione d’uso; non abbiamo più bisogno dei Dati personali per le finalità del trattamento ma sono necessari all’utente per l’accertamento, l’esercizio o la difesa di un diritto; l’utente si è opposto al trattamento dei propri dati personali e una verifica volta ad accertare la prevalenza delle nostre legittime motivazioni sui diritti dell’utente è in corso.
  • Diritto di contattare l’autorità di controllo o il tribunale competente: l’utente può contattare l’autorità di controllo e proporle reclamo (Ufficio per la protezione dei dati personali ceco: Úřad na ochranu osobních údajı– www.uoou.cz) oppure l’autorità locale o un tribunale competente.
     

L’utente può inviare le proprie richieste relative ai diritti dell’interessato e all’accesso alla documentazione riguardante le misure di salvaguardia idonee per i trasferimenti transfrontalieri tramite il nostro modulo online: https://support.avast.com/en-us/contact/dsr.

L’esercizio dei diritti degli interessati sopra elencati dipenderà dalla categoria dei Dati personali e dall’attività di trattamento. In ogni caso, ci impegniamo a soddisfare le richieste dell’utente.

Daremo seguito alle richieste dell’utente riguardo a uno qualsiasi dei suoi diritti in qualità di interessato entro un mese dal ricevimento. Qualora ci trovassimo dinanzi ad un inusuale numero eccessivo di richieste queste fossero particolarmente complicate, il termine può essere prorogato fino a un massimo di due mesi. Qualora non riuscissimo a rispettare tali scadenze, preferiremmo certamente essere contattati per risolvere la questione in modo informale.

Laddove le richieste che riceviamo siano infondate o eccessive, in particolare perché ripetitive, potremo: (a) addebitare una ragionevole commissione tenendo conto dei costi amministrativi occorrenti per fornire informazioni o comunicazioni o realizzare l’azione richiesta; o (b) rifiutare di dare seguito alla richiesta.

L’identificazione potrebbe non essere necessaria per la fornitura di alcuni dei nostri prodotti gratuiti all’utente o per il loro funzionamento. In questo caso, non conserviamo, acquisiamo o trattiamo, né lo faremo in futuro, informazioni aggiuntive al mero fine di identificare gli utenti di prodotti e servizi gratuiti.

In linea con le pratiche di privacy fin dalla progettazione, privacy per impostazione predefinita e minimizzazione, potremmo non essere in grado di identificare l’utente mediante i Dati di prodotto associati a prodotti e servizi gratuiti specifici. In ogni caso, l’utente può andare direttamente alle proprie impostazioni del prodotto e consultare le opzioni di privacy disponibili.

Scelte interne ai prodotti

È possibile operare alcune scelte riguardo all’uso dei dati da parte nostra mediante la modifica delle impostazioni sulla privacy del prodotto pertinente. Controllare le impostazioni del prodotto per impostare le preferenze sulla privacy.

Giurisdizioni extra UE

Residenti della Federazione Russa

Raccogliamo e trattiamo i dati personali relativi alle persone che si trovano sul territorio della Federazione Russa nel rigoroso rispetto delle leggi della Federazione Russa applicabili.

Raccogliamo e trattiamo i dati personali (ivi compresa la comunicazione a terzi) solo con il previo consenso degli interessati, salvo se diversamente consentito dalle leggi della Federazione Russa. All’utente verrà richiesto di concedere il proprio consenso spuntando la casella corrispondente/cliccando sul pulsante “Accetto” o tramite un meccanismo analogo prima di accedere al sito e/o al momento di inviare o comunicare i dati personali eventualmente richiesti. Raccogliamo e trattiamo i dati personali solo nell’ambito delle finalità indicate nel consenso al trattamento dei dati personali.

Raccogliamo, registriamo, sistematizziamo, compiliamo, conserviamo, aggiorniamo e modifichiamo ed estraiamo (direttamente o tramite collaboratori esterni specificamente autorizzati) dati personali di cittadini della Federazione Russa avvalendoci di banche dati situate nel territorio della Federazione Russa, salvo se diversamente consentito dalla normativa russa in materia di protezione dei dati. Possiamo trattare i dati personali di cittadini russi avvalendoci di banche dati situate al di fuori della Federazione Russa, nel rispetto della normativa russa in materia di protezione dei dati.

L’utente è autorizzato dalla legge a ricevere informazioni relative al trattamento dei propri dati personali. Per esercitare tale diritto è necessario inviare una richiesta ai recapiti elencati di seguito alla clausola Contatti.

L’utente ha il diritto di revocare il consenso in qualsiasi momento inviandoci un’e-mail ai recapiti elencati di seguito alla clausola Contatti. Una volta ricevuta la notifica di revoca, interromperemo il trattamento ed elimineremo i dati personali dell’utente, fatta eccezione per i dati necessari all’esecuzione del contratto o alla fornitura del servizio e garantiamo la conformità alle norme sulla protezione dei dati. Tuttavia, una volta revocato il consenso, potremmo non essere in grado di fornire i prodotti e i servizi richiesti e potremmo non essere in grado di garantire il corretto funzionamento dei nostri prodotti.

Non trasferiamo i dati personali verso Paesi ritenuti inidonei a garantire, secondo la legge russa, una protezione adeguata ai diritti delle persone nell’ambito della protezione dei dati personali.

Non offriamo, vendiamo o mettiamo in altro modo a disposizione prodotti o servizi che hanno accesso, raccolgono e trattano (o ci consentono di farlo) dati personali di terzi nella Federazione Russa senza il consenso di tali terzi.

In caso di conflitto tra le disposizioni della presente Informativa e le disposizioni della presente clausola, prevarranno le disposizioni della seconda.

I diritti di privacy ai sensi delle leggi della California

Questa sezione si applica agli utenti che risiedono nello stato della California e illustra i diritti di detti utenti in materia di privacy, oltre a offrire informazioni sul trattamento dei dati dei residenti della California da parte nostra.

Informativa

Categorie di dati personali raccolti

Le categorie di dati personali raccolti sono elencate alla clausola “Dati personali trattati”.

Fonti da cui vengono raccolti i dati personali

È possibile trovare informazioni sulle fonti dei dati alla clausola “Dati personali trattati”.

Finalità commerciali o aziendali della raccolta o della vendita dei dati personali

Le finalità del trattamento dei dati personali sono elencate alla clausola “Finalità del trattamento dei Dati Personali”.

Categorie di terzi con cui l’azienda condivide i dati personali

Le categorie di destinatari dei dati personali sono elencate alla clausola Divulgazione dei dati personali. Avast non vende (secondo la definizione del termine di cui al California Consumer Privacy Act/California Privacy Rights Act) i dati personali raccolti e non li venderà senza garantire all’utente il diritto di opporsi. Maggiori informazioni sul diritto di rifiuto della vendita sono disponibili qui sotto.

I nostri prodotti non sono destinati ai minori di 16 anni. Non siamo quindi a conoscenza di alcuna vendita di dati che li riguardi.

Per quanto tempo conserviamo le informazioni personali

Ulteriori informazioni sulle nostre pratiche di conservazione sono disponibili nella sezione Per quanto tempo conserviamo le informazioni personali di cui sopra.

I tuoi diritti

L’utente ha diritto a:

  • Sapere quali sono i dati personali raccolti che lo riguardano e come vengono elaborati;
  • Sapere se i dati personali dell’utente vengono venduti, condivisi o divulgati e a chi;
  • Richiedere la correzione delle informazioni personali inesatte in nostro possesso;
  • Rifiutare la vendita o la condivisione dei dati personali (diritto di opt-out);
  • Limitare l’uso e la divulgazione dei dati personali sensibili;
  • Richiedere la cancellazione dei propri dati personali; i dati saranno eliminati se non si applica alcuna eccezione (ivi compreso il diritto di difendere i nostri interessi legali);
  • Accedere ai dati personali; i dati specificati saranno forniti in un formato portatile e, nella misura in cui ciò sia tecnicamente fattibile, in un formato facilmente utilizzabile ma non più di due volte in un periodo di 12 mesi;
  • Divieto di ritorsioni, incluso il diritto a un servizio e a un prezzo equi, anche se l’utente esercita i propri diritti in materia di privacy (diritto di non discriminazione).
     

Ai sensi del Codice Civile della California, siamo tenuti a comunicare ai consumatori le seguenti informazioni su richiesta scritta: (1) le categorie di dati personali che abbiamo divulgato a terzi nel corso dell’anno precedente, se tali informazioni sono state successivamente utilizzate per finalità di marketing diretto di terzi; e (2) i nomi e gli indirizzi di tutti i terzi a cui tali dati personali sono stati divulgati per le loro finalità di marketing diretto.

Per mezzo del presente documento informiamo che non abbiamo divulgato alcun dato personale relativo a nessun residente della California durante il periodo di un anno precedente alla data di entrata in vigore della presente Informativa sulla privacy, a eccezione di:
 

Diritto di rifiuto della vendita o condivisione

Se i dati personali sono oggetto di vendita o condivisione, l’utente ha il diritto di rifiutare la vendita o la condivisione.

Per maggiori informazioni su come rifiutare la vendita o la condivisione dei propri dati personali, consultare la nostra pagina “Non vendere o condividere i miei dati personali”.

Trasmissione di richieste

L’utente può trasmettere le proprie richieste utilizzando i recapiti indicati di seguito nella clausola Contattaci. Verificheremo la richiesta dell’utente confrontandone l’indirizzo e-mail e se necessario altre informazioni da egli fornite nella sua richiesta con l'indirizzo e-mail e altre informazioni di cui siamo in possesso nel nostro sistema. È inoltre possibile nominare un legale rappresentante che eserciti tali diritti per conto dell’utente. Possiamo richiedere all’utente di fornire al legale rappresentante l’autorizzazione scritta per agire per suo conto e che il legale rappresentante ne verifichi l’identità direttamente con noi.

Contattaci

Per esercitare uno qualsiasi dei propri diritti o per qualsiasi altra domanda o reclamo circa l’uso dei Dati personali e la privacy degli stessi, scrivere al nostro Team Privacy attraverso il canale più conveniente tra quelli di seguito elencati:

L’utente può inviare le proprie richieste relative alla privacy tramite il nostro modulo online: https://support.avast.com/en-us/contact/dsr.

la nostra società è iscritta come Avast Software s.r.o., con sede legale a Pikrtova 1737/1a, 140 00 Praga 4, Nusle, CAP 140 00, Repubblica Ceca. L’utente potrà sempre contattarci tramite e-mail all’indirizzo dpo@avast.com. Si prega di indicare “RICHIESTA RELATIVA ALLA PRIVACY” nella riga dell’oggetto del messaggio di posta elettronica in modo da assegnare il membro appropriato del team Avast alla risposta.

Se l’utente lo preferisce potrà utilizzare la posta ordinaria scrivendo all’indirizzo AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Praga 4, Repubblica Ceca. Ci si assicuri di scrivere "All’attenzione di: PRIVACY" nell’indirizzo in modo che sappiamo dove indirizzare la corrispondenza.

Il nostro rappresentante per il Regno Unito è NortonLiIfeLock UK Limited, 100 New Bridge Street, Londra, Inghilterra EC4V 6JA.

Responsabile della protezione dei dati

Come previsto dall’RGPD, ci avvaliamo di un responsabile della protezione dei dati (Data Protection Officer, DPO) per monitorare la conformità con l’RGPD, fornire consulenza ove richiesto e cooperare con le autorità di controllo. Potete contattare il nostro responsabile della protezione dei dati all’indirizzo dpo@avast.com.

Modifiche alla presente Informativa sulla privacy

Ci riserviamo il diritto di rivedere o modificare la presente Informativa sulla privacy. Inoltre, potremmo aggiornare la presente Informativa sulla privacy per riflettere le modifiche apportate alle pratiche relative ai dati. Comunicheremo qualsiasi modifica sostanziale all’utente via e-mail (inviata all’indirizzo specificato nell’account), notifiche sul prodotto o tramite un avviso su questo sito web prima dell’entrata in vigore della stessa. Invitiamo l’utente a consultare periodicamente questa pagina per le informazioni più recenti sulle pratiche relative alla privacy.