Che cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati rappresenta la normativa sulla privacy dell'Unione europea in vigore dal 25 maggio 2018 e disciplina l'elaborazione e la protezione dei dati personali. Leggi analoghe sono state adottate anche in altri paesi di tutto il mondo. Il testo del GDPR ha introdotto nuovi principi che influiscono sul modo in cui le aziende gestiscono i dati personali di clienti e utenti.

Quali sono i concetti e i diritti principali di cui è necessario essere a conoscenza?

I nuovi principi introdotti dal GDPR garantiscono la costante responsabilità della nostra azienda nei confronti dell’utente, ad esempio il concetto di privacy strutturale che prevede l’inclusione della privacy nell’intero processo di progettazione dei sistemi. Il GDPR si estende inoltre ai diritti di cui l'utente dispone come soggetto dati nell'ambito delle normative di protezione dei dati (ad esempio il diritto di accesso, eliminazione e modifica dei dati personali). Stabilisce altresì il diritto dell'utente di opporsi a determinati tipi di elaborazione o il diritto di portabilità dei dati.

Quali sono i diritti dell'utente ai sensi del GDPR?

In relazione al trattamento dei dati personali, l'interessato può esercitare i seguenti diritti:

1. Diritto di accedere ai dati che lo riguardano in possesso dell'azienda.
2. Diritto di richiedere la rettifica o l'integrazione dei dati inesatti o falsi.
3. Diritto di richiedere la cancellazione dei dati qualora non siano più necessari per le finalità per le quali sono stati raccolti o elaborati o qualora siano stati raccolti illegalmente.
4. Diritto di ottenere la limitazione del trattamento dei dati per finalità specifiche.
5. Diritto di trasferire i dati (portabilità dei dati).
6. Diritto di opporsi al trattamento dei dati, salvo nei casi in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato, in particolare per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
7. Diritto di presentare un reclamo all'ufficio dell'autorità di controllo competente per la protezione dei dati personali o avviare un’azione legale in sede giudiziaria.

In che modo il Gruppo Avast si adegua al GDPR?

La privacy degli utenti è molto importante per noi, pertanto ci impegniamo a garantire costantemente la riservatezza e la sicurezza di tutti i dati raccolti ed elaborati. Richiediamo inoltre che chiunque abbia accesso ai dati rispetti rigorosi standard di sicurezza e prassi di settore comuni. In questo modo la privacy degli utenti viene tutelata, sia per chi risiede sia per chi non risiede nell'Unione europea.

Quali modifiche ha apportato Avast per conseguire la conformità con il regolamento GDPR?

I nostri team operativi (legale, design del prodotto, marketing, project management e IT) sono costantemente impegnati per identificare e implementare soluzioni per la privacy in linea con le procedure consigliate, al fine di garantire la sicurezza e riservatezza dei dati personali degli utenti.

Alcuni esempi includono:

• Nomina di un responsabile della protezione dei dati che si occuperà di monitorare la conformità dell’azienda con il GDPR, fornire consulenza se richiesto e collaborare con le autorità di controllo. È possibile contattare il responsabile della protezione dei dati all’indirizzo: dpo@avast.com
• Coordinamento con i partner commerciali per fare in modo che vengano rispettate tutte le normative applicabili in ambito di protezione dei dati, incluso il GDPR.
• Unificazione dell'Informativa sulla privacy Avast per includere le aziende affiliate come AVG e Privax Ltd (HideMyAss!), nonché per allineare il nuovo stile con i requisiti legali del GDPR, facendo in modo che risulti trasparente e facilmente comprensibile.
• Formazione dei dipendenti con mansioni direttamente correlate alla gestione dei dati utente, in modo che comprendano pienamente i nuovi obblighi e le nuove responsabilità e possano applicare i nuovi principi alle attività lavorative quotidiane.

Dove è possibile consultare i termini legali del rapporto con Avast e il Gruppo Avast?

I termini specifici sono disponibili nell'Accordo di licenza con l'utente finale relativo a ciascun prodotto e nell'Informativa sulla privacy Avast.

Quali dati personali vengono archiviati e da dove provengono?

Per gli acquisti di prodotti o servizi effettuati direttamente presso il Gruppo Avast, la fatturazione viene gestita da un fornitore di servizi di terze parti che opera come agente della nostra azienda oppure dall’eStore Avast. Quando si acquista un prodotto o un servizio a pagamento, i fornitori di servizi di terze parti o l’eStore Avast raccolgono nome, indirizzo e-mail, numero di carta di credito e, in determinate circostanze, indirizzo di fatturazione e numero di telefono del cliente (denominati collettivamente “Dati di fatturazione”). I dati di fatturazione vengono conservati per il tempo necessario per completare il pagamento dell'abbonamento. Questi dati vengono mantenuti separati dai dati raccolti durante l'attivazione e l'utilizzo dei nostri prodotti e servizi.

Durante l'attivazione e l'utilizzo dei nostri prodotti e servizi vengono raccolti i dati necessari per assicurare il corretto funzionamento del prodotto o servizio, ovvero informazioni sul dispositivo in uso, sulla rete utilizzata per l'accesso a Internet, sulle applicazioni e su altri programmi software in esecuzione nel dispositivo, oltre che sui siti Web visitati. Questi dati vengono raccolti al fine di offrire le funzionalità di rilevamento e prevenzione antivirus, consentire di gestire l'ottimizzazione del sistema, fornire supporto tecnico e garantire il funzionamento del prodotto scaricato. I dati vengono inoltre utilizzati per valutare le prestazioni di prodotti e servizi.

Per ulteriori informazioni, fare riferimento all'Informativa sulla privacy di Avast.

Per quanto tempo vengono archiviati i dati personali?

La raccolta e la conservazione dei dati personali sono limitate in base ai requisiti di adeguatezza, rilevanza e necessità previsti dalle finalità legittime (“minimizzazione dei dati”). Oltre il termine previsto da tali finalità (inclusi eventuali periodi aggiuntivi consentiti o previsti dalla legge, ad esempio per la conformità con le normative fiscali), le informazioni personali presenti nei sistemi verranno eliminate o private degli elementi che consentono di risalire all'identità dell'interessato. Per ulteriori informazioni, fare riferimento all'Informativa sulla privacy di Avast.

È possibile eliminare o limitare i dati presenti nel sistema?

Tutti gli utenti possono contattare il nostro team di supporto per l’eliminazione dei dati personali, nel rispetto degli obblighi legali di Avast.

Tutti gli utenti possono modificare alcune delle impostazioni di utilizzo dei dati accedendo alla sezione Impostazioni del prodotto o dell'app Avast. Le opzioni di utilizzo dei dati disponibili variano a seconda del prodotto o dell'app. Se una particolare opzione non è disponibile, significa che Avast non fa uso dei dati sull'utilizzo di quel prodotto a tale scopo.

Fare riferimento all'Informativa sulla privacy di Avast per l'elenco completo degli utilizzi dati.

Perché è necessario elaborare i dati degli utenti?

I dati personali degli utenti vengono elaborati in quanto necessari ai fini della funzionalità del prodotto o del servizio, della gestione di fatturazione e abbonamenti, della ricerca sulla sicurezza, delle analisi statistiche interne, delle analisi di prestazioni e utilizzo del software, delle analisi degli indicatori delle prestazioni aziendali e della commercializzazione dei prodotti. L'utilizzo dei dati personali si rende inoltre necessario in caso di richiesta di supporto tecnico da parte degli utenti, ai quali è richiesto di fornire il proprio indirizzo email per essere contattati.

Le informazioni relative al pagamento vengono archiviate?

Se i prodotti o servizi vengono acquistati direttamente presso la nostra azienda, i dati di fatturazione (ad esempio nome, indirizzo e-mail, numero di telefono e numero della carta di credito) vengono raccolti dal nostro provider di servizi di terze parti oppure dall’eStore Avast. Per l'acquisto di prodotti mobile, i dati di fatturazione vengono raccolti dall’app store in cui il prodotto è stato acquistato, ad esempio Google Play e iTunes.

La gestione e l'archiviazione dei dati di fatturazione sono disciplinati dall'Informativa sulla privacy o dai Termini di Servizio pubblicati dal provider di servizi. Nella fattura verrà visualizzato il nome del servizio di terze parti incaricato dell'elaborazione dell'ordine. Per controllare i dati conservati da terze parti, è necessario contattare direttamente l'azienda interessata.

Avast elabora i dati in base al consenso?

In generale, no. Vengono raccolti solo i dati necessari per elaborare il pagamento, per l'autenticazione dell'account o per garantire il funzionamento del prodotto o servizio. Alcuni dati vengono riutilizzati solo quando sono compatibili con lo scopo della raccolta originale, ad esempio per la ricerca sulla protezione, l'analisi di sistema, la segnalazione delle tendenze, la messaggistica interna al prodotto e lo sviluppo di altri prodotti.

Qualora ai fini dell'elaborazione si renda necessario l'utilizzo di dati personali per cui è richiesto il consenso liberamente fornito dall'utente, i dettagli relativi al trattamento dei dati verranno forniti nel modulo per il consenso. L'utente ha il diritto di revocare il proprio consenso e l'elaborazione verrà interrotta in base alla revoca. Tuttavia, la revoca non influisce sull'elaborazione eseguita precedentemente alla data della revoca. Avast potrebbe ad esempio richiedere il consenso dell'utente se, in seguito alla registrazione a un evento o a un concorso Avast, desidera riutilizzare la foto di registrazione per attività di marketing correlate a eventi o concorsi futuri.

Avast condivide i dati degli utenti con terze parti?

In genere, la nostra azienda non condivide i dati personali con terze parti, ad eccezione dei partner a cui si affida per la gestione di parte del processo di elaborazione dei dati o per lo sviluppo di strumenti finalizzati all’ottimizzazione del processo di trattamento dei dati. Questi partner sono vincolati e tenuti per contratto a garantire la sicurezza e riservatezza dei dati personali degli utenti. Inoltre, ogniqualvolta sia tecnicamente possibile e nei limiti delle disposizioni di legge, i dati utilizzati per queste finalità vengono minimizzati in modo che non siano identificabili da parte del partner selezionato.

Alcuni esempi di condivisione dei dati personali con terze parti includono:

• Quando si acquistano prodotti o servizi, i dati di fatturazione (ad esempio nome, indirizzo email, numero di telefono e numero della carta di credito) vengono raccolti dal partner responsabile dei pagamenti al fine di elaborare l'acquisto. La raccolta di questi dati è necessaria ai fini dell'elaborazione del pagamento.
• Quando si contatta il Supporto tecnico, i dati dell'utente (ad esempio l'indirizzo email) vengono utilizzati dal partner di supporto per fornire assistenza in relazione al problema.
• Quando si acquistano prodotti o servizi, i dati dell'utente (ad esempio l'indirizzo IP) vengono elaborati da servizi di analisi di terze parti per contribuire all’analisi e al miglioramento del processo di acquisto.
• Quando si verifica un errore di rete, un arresto anomalo o un malfunzionamento del software, i dati dell'utente (ad esempio l'indirizzo IP) vengono utilizzati da servizi di analisi di terze parti per comprendere meglio il problema.

Come è possibile modificare le preferenze relative a email o privacy?

Per modificare le preferenze per la posta elettronica, seguire le istruzioni riportate di seguito.

• Modificare le preferenze per la posta elettronica: scorrere fino alla fine di un messaggio e-mail ricevuto da Avast e fare clic sul collegamento Annulla iscrizione.
• Modificare le preferenze per la privacy: nel prodotto Avast accedere a Impostazioni e individuare le opzioni in Privacy.