Generelle retningslinjer for personvern

Som et av verdens mest anerkjente antivirusmerker har vi som mål å hjelpe deg med å forsvare deg mot trusler på nettet. For å gi deg størst mulig arsenal og mest mulig oppdatert sikkerhet, må vi i noen tilfeller samle inn personopplysninger om deg. Vi tar ikke din tillit for gitt, så vi har utviklet retningslinjer for personvern som dekker hvordan vi samler inn, utleverer, deler, overfører og lagrer personopplysningene dine.

Denne personvernerklæringen ble sist oppdatert i april 2024.

Hvem vi er

Avast (samlet kalt «vi») er en del av Gen™ – et globalt selskap med en familie av pålitelige forbrukermerker.

Behandlingsansvarlig for personopplysningene dine er Avast Software s.r.o., som har sitt hovedkontor i 1737/1A Pikrtova, Praha 4, Tsjekkia, 140 00.

Hvis du bor i Storbritannia, er den lokale Avast-representanten NortonLifeLock UK Limited, 100 New Bridge Street, London, England EC4V 6JA.

Innhold i retningslinjer for personvern

Disse retningslinjene for personvern beskriver hvordan vi behandler og beskytter personopplysningene dine, og valgene som er tilgjengelige for deg. Ytterligere informasjon om vår praksis for personopplysninger kan gis i produktinnstillingene, avtalevilkårene eller meldinger gitt før eller på tidspunktet for datainnsamling.

Se retningslinjer for produkter , som gir en detaljert beskrivelse av hvordan vi behandler personopplysninger i produkter og tjenester.

Disse retningslinjene for personvern er ment for deg som er bruker av våre produkter og tjenester. Dersom du er bedriftskunde, finner du de gjeldende retningslinjene her: Retningslinjer for bedriftskunde.

Personopplysninger vi behandler

Personopplysninger refererer til all informasjon knyttet til en identifisert eller identifiserbar person («personopplysninger»).

Vi kan komme til å samle inn data eller be deg om å oppgi visse data når du besøker våre nettsteder og bruker våre produkter og tjenester. Kildene vi samler inn personopplysninger fra, inkluderer:

  • Data som samles inn direkte fra deg eller enheten din knyttet til en identifisert eller identifiserbar enkeltperson («Den registrerte»), og kan omfatte direkte identifikatorer som navn, adresse, e-postadresse, telefonnummer og nettbaserte eller indirekte identifikatorer som påloggingskonto, påloggingspassord, markedsføringspreferanser, kontoer på sosiale medier eller IP-adresse.
  • Dersom vi knytter annen data til personopplysningene dine, vil vi behandle de tilknyttede dataene som personopplysninger, og
  • vi kan også komme til å samle inn personopplysninger fra pålitelige tredjepartskilder som distributører, forhandlere, appbutikker, kontaktsentre og engasjere tredjeparter som markedsføring-, undersøkelse-, analyse- eller programvareleverandører, for å samle inn personopplysninger for å hjelpe oss.



Vi behandler ikke spesielle kategorier av personopplysninger, for eksempel data om helse, rase, etnisitet eller politisk ståsted, eller utleder på noen måte denne typen informasjon fra data vi samler inn i våre produkter.

Vi organiserer personopplysningene vi behandler i disse grunnleggende kategoriene: Faktureringsdata, kontodata, produktdata og kommunikasjonsdata.

Faktureringsdata

Faktureringsprosessen beskrevet nedenfor gjelder for alle kunder som har kjøpt våre produkter og/eller frittstående funksjoner gjennom vår Gen eStore. Denne informasjonen brukes til å fakturere disse kundene for deres tjenester og produkter.

Vårt morselskap, Gen Digital Inc., fungerer som behandlingsansvarlig med hensyn til behandling av faktureringsdata.

Faktureringsdata omfatter navn, e-postadresse, faktureringsadresse, telefonnummer, betalingsinformasjon (som avhengig av metode kan inkludere kreditt-/debetkortinformasjon eller PayPal-konto) og enhetens fingeravtrykk-ID.

Relevante deler av faktureringsdata lagres i 7 år for å overholde våre juridiske forpliktelser (særlig på finans- og skatteområdet) og forvare våre rettigheter.

I visse tilfeller kjøper du våre produkter og tjenester fra en pålitelig tredjeparts tjenesteleverandør, forhandler eller appbutikk. I slike tilfeller behandles faktureringsdataene dine av den relevante tredjeparten, og vi mottar kun et delsett av disse dataene for å føre korrekte forretningsregistre. Vi har for eksempel bare et maskert kreditt-/debetkortnummer, ikke dine fullstendige betalingsopplysninger.

Kontodata

Kontodata inkluderer informasjon som er nødvendig for å konfigurere og tilpasse en konto, som navn, e-postadresse og brukernavn, og informasjon knyttet til tjenestene våre, for eksempel informasjon om produkt, lisens og enhet. For noen av våre produkter eller noen av deres funksjoner, er det nødvendig å opprette en konto. Kontodata brukes også til kundebehandling og engasjement av kunder, generering av inntekter og evaluering og optimalisering av drifts-, salgs- og forretningsprosesser.

En konto er også nødvendig for noen funksjoner i forumet vårt. I forumprofilen kan du oppgi mer informasjon for kontoen, for eksempel navn, e-postadresse, sosiale medier-informasjon, fødselsdato, kjønn, direktemeldingsnummer eller navn og adresse på nettsted, fysisk plassering og en avatar eller et personlig bilde. Vi bruker Discourse til å drive forumet.

For at du skal kunne registrere deg hos oss eller kunne logge inn på våre sider eller produkter senere, tilbyr vi deg, i tillegg til vår egen prosedyre, muligheten til å gjøre dette gjennom tjenestene Facebook Connect, Google og Apple ID. For dette formålet vil vi omdirigere deg til en side hos den aktuelle leverandøren. Data fra leverandøren (e-post, plattform-ID, valgt navn) vil så formidles for å opprette kontoen.

Kundekontoen vil være gyldig frem til du aktivt sletter den i delen for brukeradministrasjon på kontoen. Du kan også ta kontakt med kundestøtte eller DPO, hvis du ønsker å slette kontoen din.

Produktdata

Produktdata har to underkategorier:

  • Enhetsdata inkluderer informasjon om operativsystem, maskinvare, byen/landet enheten befinner seg i, IP-adresse, enhetens feillogger, nettleser, nettverk, programmer som kjører på enheten, inkludert Avast-produktene og
  • Tjenestedata inkluderer informasjon om produktbruk og hendelser knyttet til din bruk av produktet. Denne informasjonen inkluderer prøver, deteksjonsdetaljer og filer som brukes til beskyttelse mot skadelig programvare, informasjon om nettadresser til nettsider, bruksstatistikk (aktivering, krasj, skanninger, feil).


Disse underkategoriene varierer for hvert produkt og hver tjeneste. Hvis du vil ha mer informasjon om enhets- og tjenestedata vi behandler på produktbasis, kan du se 
retningslinjer for produkter.

Kommunikasjonsdata
Hvis du kontakter oss direkte, samler vi inn personopplysninger om deg, blant annet identifikatorer som navn, e-postadresse, telefonnummer, innholdet i eventuelle meldinger eller vedlegg du sender eller formidler til oss, samt annen informasjon du velger å oppgi. Vi kan lagre og gjennomgå tale, elektronisk, visuell eller lignende informasjon, for eksempel talesamtaler og opptak av nettprat og/eller innholdet i meldingene i den grad det kreves/tillates av loven og våre retningslinjer for opptak og informasjonshåndtering. Vi samler også inn identifikatorer om deg, slik som e-postadresse og telefonnummer, når du registrerer deg for å motta produktoppdateringer, tilbud og annen markedsføringsinformasjon eller meldinger fra oss. Når vi sender deg e-postmeldinger, kan vi registrere om du åpner dem for å finne ut hvordan vi kan gi bedre kundeopplevelse og forbedre tjenestene våre.

Hvorfor vi behandler personopplysningene dine

Vi bruker personopplysningene dine til følgende formål og av følgende grunner:

På grunnlag av å oppfylle våre avtaler med deg eller inngå en avtale med deg på din forespørsel, for å:
 

  • behandle kjøp av våre produkter eller tjenester fra oss, våre partnere eller våre tredjepartsleverandørers nettbutikker og for å faktuere for produkter og funksjoner som er kjøpt
  • levere produktet eller tjenesten, blant annet med henblikk på nedlasting, aktivering og drift
  • holde våre produkter eller tjenester oppdatert, trygge og fri for feil, inkludert implementering av nye produktfunksjoner og versjoner
  • bekrefte identiteten din og retten til betalte produkter eller tjenester, når du kontakter oss for å få støtte eller få tilgang til tjenestene våre
  • behandle kjøpstransaksjonene dine
  • oppdatere deg om statusen for dine bestillinger og lisenser
  • administrere abonnementer og brukerkontoer og
  • gi deg teknisk støtte og kundestøtte. Dette kan omfatte fjerntilgang til enheten din for å kunne løse problemet på et bedre sett. Til dette formålet vil vi behandle informasjon om produktet og enheten din (dvs. crash-rapport, brukerdata), dine kontaktopplysninger samt annen informasjon som du oppgir til oss (f.eks. beskrivelse av problemet).

Betinget av samtykke fra deg, for å:

  • abonnere på et nyhetsbrev eller Avast-forumet
  • muliggjøre levering av tredjeparts annonser i produktmeldinger
  • Tilrettelegge for personlig tilpassede annonser til støtte for visse gratisprodukter.


Vi vil alltid be om ditt samtykke før enhver behandling som krever det, og vi vil gi deg nødvendig informasjon gjennom våre 
retningslinjer for samtykke  eller på annet egnet vis.

For å oppfylle juridiske forpliktelser, behandler vi personopplysningene dine når det er nødvendig for å overholde juridiske bestemmelser for skatt, regnskap, hvitvasking av penger, rettskjennelser, sanksjonskontroller eller andre forpliktelser som vi er underlagt.

På grunnlag av våre berettigede interesser vil vi bruke dine personopplysninger til å:

  • informere deg om mulige forbedringer av sikkerhet, personvern og ytelse, og produkter som supplerer eller forbedrer våre kjøpte produkter og til å optimalisere innholdet og leveringen av denne typen kommunikasjon
  • evaluere og forbedre ytelsen og kvaliteten til våre produkter, tjenester og nettsteder, utvikle nye produkter, lære opp våre ansatte og forstå brukstrender, og analysere brukerkjøp, konverteringer og kampanjer
  • for å opprette og utvikle intelligente ressurser, i særdeleshet for å kunne oppdage og blokkere ondsinnede programmer
  • gjøre våre systemer og applikasjoner sikrere
  • Støtte effektiv virksomhetsdrift ved å legge til rette for nødvendige interne administrative og kommersielle prosesser (f.eks. økonomi, kontroller, forretningsintelligens, juridisk og samsvar, svindelkontroll, informasjonssikkerhet osv.) og
  • etablere, utøve eller forsvare våre juridiske rettigheter.
     

Dine interesser er en sentral del av vår beslutningsprosess og har blitt vurdert i forbindelse med alle de ovennevnte behandlingsaktivitetene. Vi mener vi har oppnådd en rimelig balanse mellom personvern og forretningsdrift. Du har uansett rett til å komme med innvendinger mot disse behandlingsformålene av grunner knyttet til din spesielle situasjon. For mer informasjon, se punkt Dine personvernrettigheter.

Balansere berettigede interesser

Før vi har lagt våre berettigede interesser til grunn, har vi balansert dem opp mot dine interesser og forsikret oss om at de er rimelige. Med hensyn til formålene nedenfor, anser vi det som nødvendig å forklare hva våre interesser er i detalj.

Sikkerhet og trusseletterretning

Vi behandler personopplysninger for å støtte nettverks- og informasjonssikkerhetsarbeid. I samsvar med EUs personvernslovgivning har organisasjoner en anerkjent berettiget interesse i å samle inn og behandle personopplysninger på en forholdsmessig måte for å sikre nettverks- og informasjonssikkerhet. Dette dekker våre nettverks eller informasjonssystemers evne til å stå imot hendelser, angrep eller ulovlige eller ondsinnede handlinger som kan kompromittere tilgjengeligheten, autentisiteten, integriteten og konfidensialiteten til dataene vi oppbevarer eller overfører, eller sikkerheten til de relaterte tjenestene som tilbys av, eller som er tilgjengelig via disse nettverkene og systemene.

I tillegg, som et medlem av sikkerhetsfellesskapet, samarbeider vi også med andre aktører på tvers av sikkerhetslandskapet, spesielt ved å utveksle trusseletterretningsressurser og hjelpe til med forskning og utvikling av nye sikkerhetsløsninger.

Personopplysningene vi behandler til formålene som er beskrevet ovenfor omfatter, men er ikke begrenset til, nettverkstrafikkdata relatert til cybertrusler, som:
 

  • avsenderes e-postadresser (f.eks. SPAM-kilder)
  • mottakeres e-postadresser (f.eks. ofre for målrettede e-post-cyberangrep, inkludert phishing)
  • opplysninger i emnefelt i e-poster som adresser og mellomsystemer (f.eks. som konfigurert av nettkriminelle som sender skadelig e-post)
  • filnavn og utførelsesbaner (f.eks. til skadelige eller potensielt skadelige kjørbare filer)
  • prøver (f.eks. av skadelige eller potensielt skadelige kjørbare filer)
  • prøver på atferd (f.eks. of ondsinnede og potensielt skadelige filer);
  • nettadresser og tilhørende sidetitler (f.eks. for nettsider som sender eller er vert for ondsinnet eller på annen måte skadelig innhold), og/eller
  • IP-adresser (f.eks. av webservere og tilkoblede enheter som er involvert i generering, distribusjon, kringkasting, hosting, caching eller annen lagring av cybertrusler som skadelig eller på annen måte skadelig innhold).

Produktmeldinger – meldinger i produkt og e-post

Vi har en berettiget interesse av å sende meldinger til brukerne våre om mulige forbedringer av sikkerhet, personvern og ytelse, og om produkter som supplerer eller forbedrer allerede kjøpte produkter. Vi kan også sende meldinger til våre kunder med informasjon og tilbud knyttet til allerede kjøpte produkter (f.eks. tidsbegrensede tilbud).

Hvis du er vår kunde, føler vi et ansvar for å informere deg om sikkerhet- og verktøyforbedringer, og mulige problemer for enheten og programvaren, og å gi deg effektive løsninger som er relevante for disse problemene. På grunn av dette har vi en berettiget interesse av å optimalisere innholdet og leveringen av denne typen kommunikasjon til deg, slik at du sannsynligvis vil finne den relevant og samtidig ikke-påtrengende. Vi bruker visse begrensede deler av faktureringsdata, kontodata og tjenestedata for å levere denne kommunikasjonen.

Produkt- og forretningsforbedring

Vi har en berettiget interesse av å bruke nødvendige personopplysninger til å forstå brukerkonverteringer, kjøp og kampanjeresultater gjennom ulike distribusjonskanaler, og brukernes nedlasting, aktivering og bruk av produktene våre. For eksempel vil vi vite hvor mange brukere som har klikket på tilbudene våre eller kjøpt produktet vårt etter å ha sett en av annonsene våre. Disse analysene hjelper oss med å forbedre funksjonaliteten, effektiviteten, sikkerheten og påliteligheten til våre produkter og forretningsaktiviteter, samt hjelper oss med å utvikle nye produkter. Denne behandlingen inkluderer bruk av tredjeparts verktøy. Se retningslinjer for produkter for listen over tredjepartsverktøy som brukes til de spesifikke produktene og tjenestene.

Hvordan vi behandler personopplysningene dine

Vi gjør vårt beste for å koble fra eller fjerne alle direkte identifikatorer fra personopplysningene vi bruker:
 

  • For gratisversjoner begynner denne frakoblingen eller fjerningen av identifikatorer når produktene og tjenestene først aktiveres. For betalte brukere oppbevarer vi faktureringsdata i en egen database og minimerer bruken av disse for alt utenom håndtering av betalinger og vår egen analytiske og økonomiske forvaltningsaktiviteter.
  • Vi leter kontinuerlig etter direkte identifikatorer fra normal bruk av produktene og tjenestene med det formål å minimere, koble fra og fjerne disse. Dette gjør vi både i betalte og gratis versjoner.

Behandling av IP-adresser

IP-adressen din innhentes på det tidspunktet produktet eller tjenesten leveres med det formål å laste ned og installere produktene, produktautorisasjon, oppdagelse av svindel og skadelig programvare og med det formål å lette faktureringsprosessen vår. I særdeleshet for å levere innholdet i samsvar med enheten(e)s innstillinger, avgjøre korrekte språkinnstillinger for å kommunisere med deg, feilsøke problemer og generere korrekte diagnostikkrapporter.

Se retningslinjer for produkter for spesifikk bruk av IP-adresse av våre produkter og tjenester.

Brukertilpasning

Vi bruker svarene dine fra undersøkelser du kan delta i, og relevante produktdata, til å tilpasse kommunikasjonen og anbefale våre relevante produkter til deg.

Vi tar ingen beslutninger utelukkende basert på algoritmer, inkludert profilering, som vil påvirke deg betydelig.

Hvordan vi utleverer dine personopplysninger

Vi utleverer kun personopplysningene dine som beskrevet nedenfor, innenfor vår gruppe av selskaper, til våre partnere, til tjenesteleverandører som behandler data på våre vegne, og til offentlige myndigheter, når det kreves av gjeldende lov. Behandling utføres kun for formålene som er beskrevet i disse personvernerklæringen og de relevante delene av retningslinjer for produkter . Hvis vi utleverer personopplysningene dine, krever vi at mottakerne overholder tilstrekkelige krav til personvern og konfidensialitet og sikkerhetsstandarder.

Betalingsformidlere

I visse tilfeller bruker vi en tredjeparts betalingsformidler til å kreve betaling fra deg. Disse tredjepartene er behørig regulert og autorisert for å håndtere betalingsinformasjonen din, og de har ikke lov til å bruke personopplysningene dine til andre formål enn å levere disse tjenestene for oss. De er imidlertid uavhengige behandlingsansvarlige for dataene dine med sitt eget ansvar.

Dette er våre faste betalingsformidlere:
Betalingsformidlere Kobling til personvernerklæringen Posisjon
Digital River https://www.digitalriver.com/privacy-policy/ USA, Irland
Softline https://allsoftglobal.com/en/privacy-policy/ Kypros
Nexway https://www.nexway.com/legal-notice-privacy/ Tyskland, Frankrike, USA
Cleverbridge https://www.cleverbridge.com/?scope=opprivacy Tyskland, USA, Japan, Taiwan, Malta
Paypal (Braintree) https://www.paypal.com/en/webapps/mpp/ua/privacy-full USA, Irland
Google Play Store (for mobilapper) https://policies.google.com/privacy USA, Irland
Apple Store (for mobilapper) https://www.apple.com/legal/privacy/ USA, Irland

Faktureringsdataene dine behandles av betalingsformidleren du kjøpte produktet fra. Dataene dine behandles i henhold til den relevante databehandlerens vilkår og personvernerklæring.

Tjenesteleverandører

Vi kan bruke forhandlere og tjenesteleverandører til å behandle personopplysningene dine for formålene som er beskrevet i denne personvernerklæringen og retningslinjene for produkter. Vi krever kontraktsmessig at tjenesteleverandører holder dataene sikre og konfidensielle.

Slike tjenesteleverandører kan omfatte kontaktsentre, profesjonelle konsulenter (også for å forsvare eller utøve våre rettigheter) samt markedsførings-, markedsundersøkelse-, analyse- og programvareleverandører.

Vi bruker for eksempel Salesforce for å gi oss CRM-plattformen (se deres personverninformasjon , inkludert korrekte sikkerhetstiltak for grenseoverskridende overføringer).

Vi bruker Qualtrics som leverandør av plattformen for opplevelsesadministrering, som brukes til å innhente og evaluere tilbakemeldinger fra kunder (se deres personvernerklæring, inkludert hensiktsmessige garantier for overføringer over landegrenser.

Vi bruker Civilized Discourse Construction Kit, Inc., til å drive forumet (se deres personvernerklæring).

Noen ganger vil disse tjenesteleverandørene eksempel våre distributører, forhandlere og app store-partnere, være uavhengige behandlingsansvarlige for dataene dine og deres vilkår og betingelser, lisensavtaler for sluttbrukere (EULA) og personvernerklæringer vil gjelde for slike relasjoner.

Reklameselskaper

For å kunne tilby våre produkter og tjenester vederlagsfritt, viser vi tredjeparts annonser i våre produkter for mobile enheter. For å muliggjøre annonsering bygger vi et programvare-utviklingsett ("SDK"), levert av et reklameselskap, inn i produktet. SDK samler inn personopplysninger for å tilpasse annonser for deg.

Bare noen få av våre gratisprodukter viser tredjeparts annonser. Du vil bli bedt om samtykke under installasjonsprosessen til alle slike produkter. For ytterligere informasjon, inkludert det nøyaktige omfanget av behandlede personopplysninger og navn på relevante produkter, se våre retningslinjer for samtykke som inkluderer listen over våre reklamepartnere og deres personvernerklæring.

Distributører, forhandlere

Vi kan gi dine personopplysninger til våre partnere med det formål å distribuere, selge eller forvalte våre produkter. Våre partnere kan kommunisere med deg om Avast-produkter eller -tjenester. I tillegg kjøper du produktene våre direkte fra vår distributør, en forhandler eller en appbutikk. Fordi du i slike tilfeller har et forhold med den distributøren, forhandleren eller appbutikken, vil en slik tredjepart også behandle personopplysningene dine.

Leverandører av informasjonskapsler

Nettstedene våre bruker informasjonskapsler til å persontilpasse opplevelsen din på nettstedene våre, fortelle oss hvilke deler av nettstedene våre folk har besøkt, hjelpe oss med å måle effektiviteten av kampanjer og gi oss innsikt i brukerinteraksjoner og brukerbasen i sin helhet, slik at vi kan forbedre kommunikasjonen og produktene våre. Mens du bruker nettstedene våre, vil du bli bedt om å godkjenne innsamling og bruk av data med informasjonskapsler i henhold til vilkårene i retningslinjene for informasjonskapsler.

Leverandører av analyseverktøy

Vi bruker analytiske verktøy, inkludert tredjeparts analytiske verktøy, som gjør det mulig for oss blant annet å identifisere potensielle ytelses- eller sikkerhetsproblemer med produktene våre, forbedre stabiliteten og funksjonen, og forstå hvordan du bruker produktene og nettstedene våre, slik at vi kan optimalisere og forbedre brukeropplevelsen din, samt evaluere og forbedre kampanjene våre. Vi bruker tjeneste- og enhetsdata for analyse.

Selv om vi generelt foretrekker å bruke våre egne analytiske verktøy, må vi noen ganger samarbeide med andre parter som utvikler og leverer egne verktøy og kompetanse. Nedenfor er en liste over disse partnerne og verktøyene, og deres retningslinjer for personvern.

Ikke alle våre produkter bruker alle disse tredjeparts analyseverktøyene. Analyseverktøy som vi bruker til å diagnostisere produktet ditt, er nødvendige for tjenestetilbudet. Du finner relevante verktøy oppført under hvert produkt i våre retningslinjer for produkter.

Pålogging via tredjeparter

Offentlige myndigheter

I visse tilfeller kan det være nødvendig for oss å utlevere dine personopplysninger til offentlige myndigheter eller som på annen måte krevd av gjeldende lov. Ingen personopplysninger vil bli utlevert til noen offentlig myndighet unntatt som svar på:
 

  • en stevning, kjennelse eller annen prosess utstedt av en domstol eller annen offentlig myndighet av kompetent jurisdiksjon
  • en juridisk prosess som har samme konsekvens som en rettslig forespørsel om data, i så måte at det ville det være i strid med lokal lovgivning dersom vi skulle nekte å oppgi slike data, eller at våre konsulenter, ledere eller ansatte ville stå til ansvar for ikke å overholde en slik juridisk prosess
  • Der slik utlevering er nødvendig for at vi skal kunne håndheve våre juridiske rettigheter i henhold til gjeldende lov, eller
  • en forespørsel om data med det formål å identifisere og/ eller forhindre kredittkortsvindel.

Fusjoner, oppkjøp og restruktureringer

Som alle andre forbrukermerker gjennomgår også vi en syklus bestående av vekst, utvidelse, strømlinjeforming og optimalisering. Våre forretningsbeslutninger og markedsutvikling påvirker derfor strukturen. Som et resultat av slike transaksjoner, og for å opprettholde et forhold til deg, kan vi overføre dine personopplysninger til en relatert filial.

Hvis vi er involvert i en reorganisering, fusjon, oppkjøp eller salg av våre aktiva, kan dine personopplysninger overføres som en del av den transaksjonen. Vi vil varsle deg om en slik avtale og opplyse deg om dine valg i den hendelsen, når det er aktuelt. Informasjon inkludert personopplysninger knyttet til vår virksomhet kan deles med andre parter for å evaluere og fullføre transaksjonen. Dette ville også vært tilfelle dersom vi var lovpålagt å gjøre slike endringer.

Overføringer av personopplysninger over landegrenser mellom gruppeenheter og tredjepartsleverandører

Vi er en global bedrift som tilbyr produkter og tjenester over hele verden. For å kunne nå ut til alle brukerne våre og levere programvare, driver vi en verdensomspennende infrastruktur. Serverne som utgjør en del av denne infrastrukturen kan derfor være plassert i et annet land enn det du bor i. I noen tilfeller kan dette være land utenfor det europeiske økonomiske samarbeidsområdet ("EØS"). Uansett gir vi det samme GDPR-beskyttelsesnivået til alle personopplysninger som behandles.

Overføringene internt i Gen Digital Group dekkes av EU-U.S. Data Privacy Framework, UK-utvidelse av EU-U.S. Data Privacy Framework og Swiss-U.S. Data Privacy Framework som er utarbeidet av U.S. Department of Commerce vedrørende overføring av personopplysninger fra EØS, Storbritannia og Sveits til USA. Seher for å få tilgang til Gen Digital Inc. Data Privacy Framework Notice.

Samtidig, når vi overfører personopplysninger som har sitt opphav i EØS , utenfor EØS eller samarbeider med en tredjeparts forhandler som er lokalisert utenfor EØS, vil vi alltid sikre at vi har på plass egnede sikkerhetsforanstaltninger som Standard kontraktklausuler eller beslutninger om tilstrekkelig beskyttelsesnivå, som vedtatt av Europakommisjonen, for å sikre at dine opplysninger forblir trygge og sikre til enhver tid og at dine rettigheter blir beskyttet.

Situasjoner der vi overfører personopplysninger utenfor EØS inkluderer: å tillate tilgang til personopplysninger lagret på Google Cloud Platform for Google-personell som befinner seg utenfor EØS, levering av våre produkter og tjenester og tredjeparts tjenester i den forbindelse, behandling av transaksjoner og betalingsdetaljer samt levering av støttetjenester. Videre kan en ekstern EØS-overføring også skje ved fusjon, oppkjøp eller restrukturering, hvor erververen befinner seg utenfor EØS (se fusjons-, oppkjøps- og restruktureringsseksjonen).

Hvordan vi beskytter dine personopplysninger

Vi opprettholder administrative, tekniske og fysiske sikkerhetstiltak for å beskytte dine personopplysninger.

Administrative sikkerhetstiltak

Tilgang til personopplysningene til brukerne våre er begrenset til autorisert personell som har et berettiget behov for å vite, basert på deres stillingsbeskrivelser, for eksempel ansatte som gir teknisk støtte til sluttbrukere, eller som betjener brukerkontoer. Når det gjelder tredjepartsleverandører som behandler personopplysninger på våre vegne, stilles lignende krav. Disse tredjepartene er kontraktsmessig bundet av konfidensialitetsklausuler, selv når de forlater selskapet. Dersom en individuell ansatt ikke lenger trenger tilgang, blir denne personens tilgang sperret.

Tekniske sikkerhetstiltak

Vi lagrer dine personopplysninger i vår database ved hjelp av beskyttelsen beskrevet ovenfor. I tillegg bruker vi tekniske sikkerhetstiltak som oppdatert brannmurbeskyttelse for et ekstra lag med sikkerhet, høykvalitets antivirusprogramvare, og vi oppdaterer regelmessig våre virusdefinisjoner . Tredjeparter som vi leier inn for å tilby tjenester og som har tilgang til våre brukeres data er pålagt å iverksette passende tiltak hvis vi anser det som nødvendig.

Fysiske sikkerhetstiltak

Tilgang til brukerinformasjon i vår database via Internett krever bruk av kryptert VPN, med unntak av e-post som krever brukergodkjenning. Tredjeparts leverandører som behandler personopplysninger på våre vegne, samtykker i å gi rimelige fysiske sikkerhetstiltak.

Proporsjonalitet

Vi etterstreber å ikke samle inn flere personopplysninger fra deg enn det som kreves av formålet vi samler dem inn for. Dette bidrar i sin tur til å redusere den totale skaderisikoen dersom datatap eller sikkerhetsbrudd oppstår: Jo mindre data vi samler inn, desto mindre er den totale risikoen.

Barns personvern

Vi kan tilby produkter og tjenester utviklet spesielt for å hjelpe deg som forelder ved å tilby sikkerhetsfunksjoner for barn på nettet. I slike tilfeller vil vi kun samle inn og behandle personopplysninger knyttet til barn under alderen bestemt i de ulike jurisdiksjoner, dersom du velger å utlevere disse til oss eller på annen måte instruerer oss om å samle inn og behandle. Detaljer om denne behandlingen er inkludert i våre retningslinjer for produkter. Se de spesifikke gjeldende merknadene for denne informasjonen.

Hvor lenge vi lagrer personopplysningene dine

Vi vil lagre dine personopplysninger i våre systemer for de følgende perioder:
 

  • For faktureringsdata, så lenge vi har en juridisk forpliktelse eller for våre berettigede interesser i å etablere eller forsvare våre juridiske rettigheter og føre korrekte forretningsregistre. Vi lagrer også faktureringsdataene dine for å aktivere fornyelse av abonnementene dine.
  • For kontodata, så lenge du opprettholder kontoen din;
  • For produktdata, bare så lenge det er nødvendig i forbindelse med et bestemt produkt eller en bestemt tjeneste. Vi bruker rullerende slettingsperioder, noe som betyr at vi regelmessig sletter innsamlede data i de gitte periodene som starter fra innsamlingen av de respektive dataene. De rullerende slettingsperiodene for produktdata er ikke lengre enn seks år. Du kan finne spesifikke rullerende slettingsperioder for hvert av våre produkter og deres formål i våre retningslinjer for produkter. Vær oppmerksom på at behandling for tjenestetilbud, meldinger i produktet, analyse og tredjeparts annonser skal opphøre når du avinstallerer produktet vårt, dersom aktuelt, avhengig av installert produkt. Etter avinstallasjonen vil vi fortsette å behandle produktdataene dine for statistiske formål i opptil seks år. Vi har tiltak på plass for å sikre overholdelse av databeskyttelseslover, inkludert pseudonymisering.
  • Når det gjelder kommunikasjonsdata; så lenge det er nødvendig for å løse forespørsler eller spørsmål fra deg og ta vare på bevis på slik kommunikasjon for å forsvare våre rettigheter og beskytte interessene våre. Hvis du mottar produktoppdateringer, tilbud og annen markedsføringsinformasjon eller meldinger, behandler vi dataene til du avregistrerer deg.

Lagring av dine personopplysninger

Dataene vi samler inn fra deg, kan lagres, med risikotilpassede tekniske og organisatoriske sikkerhetstiltak satt på dem, på interne og tredjeparts servere i Tsjekkia, i USA samt hvor enn våre tjenesteleverandører og partnere opererer. Vi lagrer for eksempel noen av dataene i Google Cloud-plattformen som drives av Google Cloud EMEA Ltd. Personopplysninger som stammer fra EØS lagres på Googles servere i EØS, men slike data kan imidlertid også være tilgjenelig for Google-personell utenfor EØS. Vi iverksetter passende sikkerhetstiltak, inkludert standard kontraktklausuler, for å håndtere disse grenseoverskridende overføringene av personopplysninger.

Vi følger allment aksepterte standarder for å beskytte personopplysningene du sender til oss, både under overføring og med en gang vi mottar dem.

Dine personvernrettigheter

Du har følgende rettigheter med hensyn til behandlingen av dine personopplysninger:

  • Rett til informasjon – Rett til å motta informasjon om behandlingen av dine personopplysninger, før behandling og under behandlingen, på forespørsel.
  • Rett til innsyn – Du har rett til å få en kopi av dine personopplysninger.
  • Rett til korrigering – Du har rett til å be om å få korrigert unøyaktige personopplysninger.
  • Rett til sletting («retten til å bli glemt») – du har rett til å få dine personopplysninger slettet, men kun i spesifikke tilfeller fastsatt av loven, f.eks. hvis det ikke er noen juridisk anerkjent tittel på vår side for videre behandling av dine personopplysninger (inkludert beskyttelse av våre legitime interesser og rettigheter).
  • Rett til dataportabilitet – Rett til å motta personopplysninger som du har oppgitt og som behandles på grunnlag av samtykke eller der det er nødvendig for å kunne avslutte og utføre en avtale, i maskinlesbart format. Denne retten gjelder utelukkende for personopplysninger som behandles automatisk.
  • Rett til å protestere – Gjelder i tilfeller av behandling utført i berettiget interesse. Du har rett til å protestere mot slik behandling, på grunnlag av din spesielle situasjon, og vi er pålagt å vurdere behandlingen for å sikre overholdelse av alle juridisk bindende regler og gjeldende forskrifter. Ved direkte markedsføring skal vi slutte å behandle personopplysninger for slike formål etter innvendingen.
  • Rett til å trekke tilbake samtykke – Når det gjelder behandling basert på ditt samtykke, som angitt i våre retningslinjer for samtykke, kan du trekke tilbake samtykket ditt når som helst, ved å bruke samme metode (hvis teknisk mulig) du brukte til å gi det til oss (den nøyaktige metoden vil bli beskrevet mer detaljert med hvert samtykke når du gir det). Tilbaketrekking av samtykke skal ikke påvirke lovligheten av behandlingen basert på ditt samtykke før tilbaketrekkingen.
  • Rett til begrensning – Du har rett til begrensning av behandling av dine personopplysninger dersom: Du bestrider nøyaktigheten av personopplysningene dine, i en periode som gjør det mulig for oss å verifisere nøyaktigheten av personopplysningene dine; behandlingen er ulovlig, og du motsetter deg slettingen av personopplysningene og ber om begrensning av bruken i stedet; vi ikke lenger trenger personopplysningene i forbindelse med behandlingen, men de kreves av deg for etablering, utøvelse eller forsvar av juridiske krav; eller du har protestert mot behandling av personopplysningene dine, og det er en ventende bekreftelse om våre berettigede grunner overstyrer dine interesser.
  • Rett til å kontakte en tilsynsmyndighet eller domstol – Du kan kontakte og sende inn en klage til tilsynsmyndigheten – The Office for Personal Data Protection (Tsjekkisk: Úřad na ochranu osobních údajů – www.uoou.cz) eller din lokale myndighet eller en relevant domstol.
     

Du kan sende inn forespørsler knyttet til dine rettigheter som registrert og få tilgang til dokumentasjon vedrørende egnede garantier for grenseoverskridende overføringer gjennom vårt nettskjema: https://support.avast.com/en-us/contact/dsr.

Oppfyllelsen av rettighetene til de registrerte, som er oppført ovenfor, vil avhenge av kategorien av personopplysninger og behandlingsaktiviteten. I alle tilfeller bestreber vi oss på å oppfylle forespørselen din.

Vi vil utføre forespørselen din innen én måned etter mottakelse av en forespørsel fra deg om en av dine rettigheter som registrert. Når vi står overfor uvanlig mange forespørsler eller spesielt kompliserte forespørsler, kan tidsgrensen forlenges til maksimalt to måneder. Hvis vi ikke oppfyller disse fristene, vil vi selvfølgelig foretrekke at du kontakter oss for å løse situasjonen uformelt.

Dersom forespørslene vi mottar er ubegrunnede eller overdrevne, spesielt fordi de gjentar seg, kan vi enten: (a) kreve en rimelig avgift som tar hensyn til administrative kostnader ved å gi informasjon eller kommunikasjon eller utføre den forespurte handlingen, eller (b) nekte å handle på anmodningen.

Identifikasjon av en person er ikke nødvendigvis påkrevet for noen av våre gratisprodukter skal leveres til deg eller fungere. I dette tilfellet vil vi ikke vedlikeholde, anskaffe eller behandle ytterligere informasjon for å identifisere brukerne av våre gratisprodukter og tjenester.

I samsvar med vårt personvern gjennom design, personvern som standard og dataminimeringsrutiner, kan vi kanskje ikke identifisere deg i forbindelse med produktdata knyttet til spesifikke gratis produkter og tjenester. Du kan imidlertid gå direkte til dine produktinnstillinger og utforske de tilgjengelige personverntiltakene.

Produktutvalg

Du kan gjøre visse valg om hvordan dataene dine brukes av oss ved å justere personverninnstillingene for det aktuelle produktet. Sjekk produktinnstillingene dine for å angi personverninnstillingene dine der.

Jurisdiksjoner utenfor EU

Innbyggere i Russland

Vi samler inn og behandler personopplysninger knyttet til de som befinner seg på russisk territorium i strengt samsvar med de gjeldende lovene i Russland.

Vi samler inn og behandler personopplysninger (inkludert deling av dem med tredjeparter) bare med samtykke fra de respektive personene, med mindre annet er tillatt av lovene i Russland. Du vil bli bedt om å gi ditt samtykke ved å merke av i den respektive boksen / eller klikke på "Jeg godtar"-knappen eller gjennom lignende mekanisme før du har tilgang til nettstedet, og/eller når du sender inn eller deler personopplysningene vi kan be om. Vi samler inn og bruker personopplysningene dine kun i forbindelse med formålene som er angitt i samtykket til behandling av personopplysninger.

Vi (direkte eller gjennom tredjeparter spesielt autorisert av oss) samler inn, registrerer, systematiserer, akkumulerer, lagrer, oppdaterer og endrer og ekstraherer personopplysninger fra innbyggere i Russland ved bruk av databaser som befinner seg på russisk territorium, med unntak av det som ellers er tillatt i henhold til russisk databeskyttelseslovgivning. Vi kan komme til å behandle personopplysninger fra innbyggere i Russland ved hjelp av databaser utenfor Russland, underlagt overholdelse av russisk personvernlovgivning.

Du har i henhold til loven rett til å motta informasjon knyttet til behandling av personopplysningene dine. For å gjøre denne rettigheten gjeldende, må du sende inn en forespørsel til kontaktpersonene som er oppført nedenfor i Kontakt oss-delen.

Du har rett til å tilbakekalle samtykket når som helst ved å sende oss en e-post til kontaktene som er oppført nedenfor i Kontakt oss-delen. Så snart vi mottar tilbakekallingsvarselet fra deg, vil vi slutte å behandle, og destruere dine personopplysninger, med unntak av det som er nødvendig for å oppfylle avtalen eller levere tjenesten til deg og sikre overholdelse av databeskyttelseslovene. Når du har tilbakekalt samtykket ditt, kan det imidlertid hende at vi ikke kan levere produktene og tjenestene du ber om, og at vi kanskje ikke kan sikre riktig funksjon av produktene våre.

Vi overfører ikke personopplysningene dine til landene som i henhold til russisk lov ikke anses å gi tilstrekkelig beskyttelse for enkeltpersoners rettigheter til datavern.

Vi hverken tilbyr, selger eller på annen måte gjør tilgjengelig våre produkter eller tjenester som har tilgang til, samler inn og behandler (eller tillater oss å gjøre det samme) personopplysningene, til tredjeparter i Russland uten samtykke fra slike tredjeparter.

Dersom noen bestemmelser i disse retningslinjene strider mot bestemmelsene i dette avsnittet, skal bestemmelsene i dette avsnittet gjelde.

Californias personvernrettigheter

Denne seksjonen gjelder for deg hvis du er bosatt i delstaten California, og den forklarer personvernrettighetene dine samt annen informasjon om vår behandling av informasjon om innbyggere i California.

Informasjonsmerknad

Kategorier av innsamlede personopplysninger

Du kan se alle kategorier av innsamlede personopplysninger som er oppført i avsnittet Personopplysninger vi behandler.

Kilder som personopplysningene samles inn fra

Du finner informasjon om datakildene i avsnittet Personopplysninger vi behandler.

Forretningsmessig eller kommersielt formål for innsamling eller salg av personopplysninger

Du finner alle formål for å behandle dine personopplysninger som er oppført i avsnittet Hvorfor vi behandler dine personopplysninger.

Kategorier av tredjeparter som virksomheten deler personopplysninger med

Du finner alle kategorier av mottakere av personopplysninger som er oppført i avsnittet Hvordan vi utleverer dine personopplysninger. Avast selger ikke (som definert i California Consumer Privacy Act/California Privacy Rights Act) personopplysningene vi samler inn om deg uten å gi deg rett til å melde deg ut, eller uten din direkte tillatelse. Se mer om din rett til å melde deg ut av salg nedenfor.

Våre produkter er ikke rettet mot mindreårige under 16 år. Vi har derfor ingen kunnskap om noe salg av data som angår dem.

Hvor lenge vi lagrer personopplysningene dine

Du kan finne mer informasjon om oppbevaringspraksisen vår under Hvor lenge vi lagrer personopplysningene dine ovenfor.

Dine rettigheter

Du har rett til å:

  • vite hvilke personopplysninger som samles inn om deg og hvordan de behandles
  • vite om dine personopplysninger selges, deles eller utleveres, og til hvem
  • be om at vi korrigerer personopplysningene vi har om deg som er feil
  • si nei til salg av personopplysninger (rett til å melde seg ut)
  • begrense bruken og utleveringen av dine sensitive personopplysninger
  • be om sletting av dine personopplysninger; informasjon vil bli slettet hvis intet unntak gjelder (inkludert vår rett til å ivareta våre lovlige interesser)
  • få tilgang til dine personopplysninger; spesifikk informasjon skal gis i en portabelt og, i den grad det er teknisk mulig, i et lett brukbart format, men ikke mer enn to ganger i løpet av en 12-måneders periode;
  • ikke-detaljsalg, inkludert retten til å motta lik tjeneste og pris, selv om du utøver dine personvernrettigheter (også kjent som retten til ikke-diskriminering).
     

I henhold til loven i California er vi pålagt å utlevere til forbrukerne følgende informasjon ved skriftlig forespørsel: (1) kategoriene av personopplysninger som vi har utlevert til tredjeparter i løpet av det foregående året, hvis denne informasjonen senere ble brukt til tredjepartens direkte markedsføringsformål, og (2) navnene og adressene til alle slike tredjeparter som fikk slik personlig informasjon utlevert til tredjepartens direkte markedsføringsformål.

Vi underretter herved at vi ikke har utlevert noen slike personopplysninger om noen som er bosatt i California i løpet av ett år før ikrafttredelsesdatoen for disse retningslinjene for personvern, med unntak av:
 

Rett til å si nei til salg eller deling

Hvis dine personopplysninger er underlagt salg eller deling, har du rett til å melde deg ut fra det salget eller den delingen.

Du finner mer informasjon om hvordan du kan velge bort salg eller deling av dine personopplysninger på vår nettside «Ikke selg eller del mine personopplysninger».

Be om innsending

Du kan sende inn forespørslene dine ved hjelp av kontaktene som er angitt nedenfor, i Kontakt oss-delen. Vi vil bekrefte forespørselen din ved å matche e-postadressen din og, om nødvendig, annen informasjon du oppgir i forespørselen din mot e-postadressen og annen informasjon vi har i systemet vårt. Du kan også utpeke en autorisert agent til å utøve disse rettighetene på dine vegne. Vi kan kreve at du gir den autoriserte agenten skriftlig tillatelse til å handle på dine vegne, og at den autoriserte agenten bekrefter sin identitet direkte hos oss.

Kontakt oss

For å utøve noen av dine rettigheter, eller hvis du har andre spørsmål eller klager om vår bruk av dine personopplysninger og dets personvern, skriv til vårt personvernteam gjennom den mest praktiske kanalen oppført nedenfor:

Du kan sende inn personvernforespørsler gjennom vårt nettskjema: https://support.avast.com/en-us/contact/dsr.

Vi er registrert som Avast Software s.r.o. og vår registrerte adresse er Pikrtova 1737/1a, 140 00 Praha 4, Nusle, Postnummer 140 00, Tsjekkia. Du kan alltid nå oss via e-post på dpo@avast.com. Vennligst skriv inn "PRIVACY REQUEST" (PERSONVERNFORESPØRSEL) i meldingslinjen i e-posten din, slik at vi kan sette riktig medlem av Avast-teamet på saken.

Hvis du foretrekker det, kan du sende papirpost til AVAST Software s.r.o., Pikrtova 1737/1a, 140 00 Praha 4, Tsjekkia. Skriv «Attention: PRIVACY» i adressen, slik at vi vet hvor vi skal rette korrespondansen din.

Hvis du bor i Storbritannia, kan du kontakte vår representant NortonLiIfeLock UK Limited, 100 New Bridge Street, London, England EC4V 6JA.

Personvernombud

Som kreves i henhold til GDPR, har vi et personvernombud (DPO) for å overvåke vår overholdelse av GDPR, gi råd der forespurt og samarbeide med tilsynsmyndigheter. Du kan kontakte vårt personvernombud på dpo@avast.com.

Endringer i disse retningslinjene for personvern

Vi forbeholder oss retten til å revidere eller endre disse retningslinjene for personvern. I tillegg kan vi komme til å oppdatere disse retningslinjene for personvern for å gjenspeile endringer i datapraksisen vår. Hvis vi gjør vesentlige endringer, vil vi varsle deg via e-post (sendt til e-postadressen som er angitt i kontoen din), produktvarsel eller ved hjelp av et varsel på dette nettstedet før endringen trer i kraft. Vi oppfordrer deg til regelmessig å gjennomgå denne siden for nyeste informasjon om vår personvernpraksis.