Czym jest RODO?

Ogólne rozporządzenie o ochronie danych (RODO) to prawo Unii Europejskiej (UE) w zakresie prywatności, które weszło w życie 25 maja 2018 roku i które reguluje przetwarzanie i ochronę danych osobowych. Rozporządzenie to oraz inne, podobne do niego przepisy prawa są wprowadzane w różnych krajach na całym świecie. RODO wprowadziło nowe zasady, które mają wpływ na to, jak firmy traktują dane osobowe swoich klientów i użytkowników.

Jakie są najważniejsze pojęcia i prawa, które należy znać?

Rozporządzenie RODO wprowadziło kilka nowych zasad, co pozwala zagwarantować, że nadal będziemy ponosić odpowiedzialność wobec użytkownika, np. za ochronę prywatności w fazie projektowania, co oznacza uwzględnienie ochrony prywatności w trakcie całego procesu inżynierii systemów. Rozporządzenie RODO rozszerza również zakres praw użytkownika jako osoby, której dane dotyczą, zgodnie z przepisami o ochronie danych, np. o prawo do uzyskiwania dostępu do danych osobowych, ich usunięcia i zmiany. Rozszerza ono zakres praw użytkownika także o prawo do sprzeciwu wobec pewnych rodzajów przetwarzania i prawo do przenoszenia danych.

Jakie prawa przysługują mi na mocy rozporządzenia RODO?

W odniesieniu do przetwarzania Twoich danych osobowych masz następujące prawa:

1. Prawo do uzyskania dostępu do posiadanych przez nas danych, które Ciebie dotyczą.
2. Prawo do poprawienia lub uzupełnienia niedokładnych lub niezgodnych ze stanem faktycznym danych.
3. Prawo do zgłoszenia żądania usunięcia danych, które nie są już potrzebne do celów, dla których zostały one zebrane lub przetworzone, lub które zostały zebrane w sposób niezgodny z prawem.
4. Prawo do ograniczenia przetwarzania danych w sytuacjach szczególnych.
5. Prawo do przeniesienia danych.
6. Prawo do zgłoszenia sprzeciwu wobec przetwarzania danych; wyjątek stanowi sytuacja, w której istnieją poważne przesłanki prawne przemawiające za koniecznością przetworzenia danych, które obiektywnie są ważniejsze od Twoich interesów, praw lub swobód, zwłaszcza, jeśli przetworzenie Twoich danych ma służyć wyegzekwowaniu roszczeń prawnych.
7. Prawo do nawiązania kontaktu z Urzędem Ochrony Danych Osobowych i wykorzystania środków prawnych.

W jaki sposób Avast Group zachowuje zgodność z rozporządzeniem RODO?

Prywatność użytkownika jest dla nas bardzo ważna i dokładamy wszelkich starań, by nadal zapewniać poufność i bezpieczeństwo wszystkich zbieranych i przetwarzanych przez nas danych. Wymagamy również, by wszystkie strony, które mają dostęp do naszych danych, postępowały zgodnie z surowymi normami w zakresie bezpieczeństwa oraz przestrzegały powszechnych praktyk w branży. W ten sposób chronimy prywatność użytkownika niezależnie od tego, czy jest on rezydentem UE, czy nie.

Jakie zmiany wprowadziła firma Avast, aby zachować zgodność z rozporządzeniem RODO?

Zespoły w naszej firmie — z działu prawnego, projektowania produktów, marketingu, zarządzania projektami oraz IT — nieustannie poszukują najlepszych rozwiązań i praktyk, a także je wdrażają, by zapewniać użytkownikom bezpieczeństwo ich danych.

Niektóre przykłady:

• Wyznaczenie inspektora ochrony danych, który będzie monitorować zgodność z rozporządzeniem RODO, udzielać porad, jeśli zostanie o to poproszony, oraz współpracować z organami nadzoru. Z inspektorem ochrony danych można skontaktować się pod adresem dpo@avast.com
• Współpraca z naszymi partnerami biznesowymi, aby zapewnić, że postępują oni zgodnie ze wszystkimi właściwymi przepisami w zakresie ochrony danych, w tym rozporządzeniem RODO.
• Ujednolicenie dokumentu Polityka prywatności Avast w taki sposób, aby uwzględnić spółki AVG i Privax Ltd (HideMyAss!), a także zadbanie o zgodność jego nowej formy z wymogami prawnymi rozporządzenia RODO przez zapewnienie przejrzystości i zrozumiałości.
• Szkolenie pracowników, których stanowiska są bezpośrednio związane z obsługą danych użytkownika, aby zagwarantować, że osoby te dobrze rozumieją swoje nowe zobowiązania i obowiązki oraz mogą stosować te nowe zasady w codziennej pracy.

Gdzie znaleźć warunki prawne dotyczące mojej relacji z firmą Avast i Avast Group?

Konkretne warunki znajdują się w naszych umowach licencyjnych użytkownika końcowego (EULA) dotyczących poszczególnych produktów i w Polityce prywatności Avast.

Jakie dane osobowe są przechowywane i skąd pochodzą?

Gdy kupujesz produkt lub usługę od Avast Group, rozliczeniem takiego zakupu zajmuje się zewnętrzny dostawca usług finansowych wykonujący działalność w naszym imieniu lub Avast eStore. Gdy kupujesz produkt lub usługę, nasz zewnętrzny dostawca usług lub Avast eStore gromadzi Twoje dane: imię i nazwisko, adres e-mail, numer karty kredytowej, a w określonych sytuacjach także adres rozliczeniowy i telefon (zbiorczo: „Dane rozliczeniowe”). Dane rozliczeniowe są przechowywane przez taki czas, przez jaki są one niezbędne do realizowania płatności użytkownika za subskrypcję. Nie są one przechowywane z pozostałymi danymi, które zbieramy, gdy użytkownik aktywuje nasze produkty i usługi oraz z nich korzysta.

Gdy użytkownik aktywuje nasze produkty i usługi oraz z nich korzysta, zbieramy dane niezbędne do zapewnienia funkcjonalności produktu lub dostarczenia usługi. Obejmuje to informacje dotyczące urządzenia użytkownika, sieci użytej do uzyskania dostępu do Internetu, aplikacji oraz programów uruchomionych na urządzeniu użytkownika i odwiedzanych przez niego stron internetowych. Zbieramy te dane, aby zapewnić wykrywanie wirusów oraz ochronę przed nimi, ułatwić użytkownikowi zarządzanie optymalizacją systemu, zapewnić pomoc techniczną oraz funkcjonalność pobranego produktu. Ponadto używamy tych danych do pomiarów wydajności produktów i usług.

Więcej szczegółowych informacji znajduje się w dokumencie Polityka prywatności Avast.

Jak długo przechowuje się dane osobowe użytkowników?

Zbieramy i przechowujemy tylko te dane osobowe, które są adekwatne, istotne i niezbędne do naszych uzasadnionych celów („minimalizacja danych”). Po upływie terminu ważności celów, w jakich zebraliśmy dane osobowe użytkownika, oraz dodatkowego okresu dozwolonego lub wymaganego przez przepisy prawa, np. w celu zachowania zgodności z przepisami podatkowymi, usuniemy te informacje z naszych systemów lub wprowadzimy do nich zmiany, które uniemożliwią identyfikację użytkownika. Więcej informacji można znaleźć w Polityce prywatności Avast.

Czy mogę usunąć swoje dane z systemu lub je ograniczyć?

Wszyscy użytkownicy mogą skontaktować się z naszym zespołem pomocy technicznej w celu usunięcia danych osobowych, z zastrzeżeniem zobowiązań prawnych firmy Avast.

Każdy użytkownik może modyfikować niektóre ustawienia dotyczące korzystania z jego danych, przechodząc do menu Ustawienia w produkcie lub aplikacji Avast. Widoczne opcje dotyczące korzystania z danych różnią się w zależności od produktu lub aplikacji. Jeśli nie widzisz danej opcji, oznacza to, że Avast nie wykorzystuje w tym celu Twoich danych dotyczących użycia tego produktu.

Pełna lista sposobów używania danych znajduje się w Polityce prywatności Avast.

Dlaczego przetwarzanie danych użytkownika jest konieczne?

Przetwarzamy Twoje dane osobowe, ponieważ jest to konieczne: z punktu widzenia funkcjonalności produktu lub usługi; w celu umożliwienia obsługi płatności i subskrypcji; na potrzeby badań dotyczących bezpieczeństwa oraz wewnętrznej analizy statystycznej; w celu umożliwienia analizowania wydajności i użycia oprogramowania; na potrzeby analizy biznesowych wskaźników wydajności oraz realizacji działań marketingowych dotyczących naszych produktów. Musimy korzystać z Twoich danych osobowych także w przypadku, gdy kontaktujesz się z nami w celu uzyskania pomocy technicznej, ponieważ potrzebujemy Twojego adresu e-mail, by móc odpowiedzieć na Twoje zapytanie.

Czy są przechowywane moje dane dotyczące płatności?

W przypadku nabycia od nas produktów lub usług dane rozliczeniowe, takie jak imię i nazwisko, adres e-mail, numer telefonu oraz numer karty kredytowej, są przechowywane przez zewnętrznego usługodawcę lub Avast eStore. W przypadku nabycia produktu na urządzenia przenośne dane rozliczeniowe są zbierane przez sklep z aplikacjami, w którym zakupiono produkt, np. sklepy z aplikacjami Google Play i iTunes.

Obsługa i przechowywanie danych rozliczeniowych podlegają politykom prywatności lub warunkom korzystania z usług opublikowanym przez usługodawcę. Faktura użytkownika zawiera nazwę firmy zewnętrznej, która przetwarza zamówienie. Aby zweryfikować dane przechowywane przez firmę zewnętrzną, należy skontaktować się bezpośrednio z tą firmą.

Czy Avast przetwarza dane na podstawie zgody użytkownika?

Zasadniczo nie. Zbieramy tylko dane użytkownika niezbędne do przetwarzania płatności, do uwierzytelniania konta lub zapewnienia funkcjonalności produktu lub usługi. Korzystamy ponownie z danych użytkownika tylko wtedy, gdy jest to zgodne z pierwotnym celem zbierania danych, np. do badań w zakresie bezpieczeństwa, analiz systemowych, tworzenia raportów o trendach, obsługi wiadomości w zakresie produktu oraz opracowywania różnych linii produktów.

W przypadku, gdy potrzebujemy dobrowolnie wyrażonej zgody na przetwarzanie danych osobowych użytkownika, umieszczamy szczegółowe informacje dotyczące takiego przetwarzania w formularzu zgody. Użytkownik ma prawo do wycofania zgody — jeśli z niego skorzysta, zaprzestaniemy przetwarzania danych, jednak wycofanie zgody nie wpływa na wcześniejsze przetwarzanie, które było prowadzone przed wycofaniem. Sytuacja, w której Avast może poprosić użytkownika o zgodę, występuje na przykład wtedy, gdy użytkownik zarejestrował się w celu wzięcia udziału w wydarzeniu lub konkursie organizowanym przez firmę Avast i chcemy ponownie użyć zdjęcia użytego podczas rejestracji na potrzeby działań marketingowych związanych z wydarzeniami lub konkursami w przyszłości.

Czy Avast udostępnia dane użytkownika firmom zewnętrznym?

Zasadniczo nie udostępniamy danych osobowych firmom zewnętrznym. Zdarza się jednak, że musimy skorzystać z pomocy partnerów w zakresie przetworzenia danych lub dostarczenia nam opracowanych przez nich narzędzi w celu zwiększenia wydajności i istotności realizowanego przez nas przetwarzania danych. Partnerzy ci są z nami związani umową, która wymaga od nich zapewnienia bezpieczeństwa danych użytkownika. Inna nasza zasada mówi, że gdy tylko jest to możliwe, minimalizujemy zakres danych wykorzystywanych do tych celów, aby dane te — o ile tylko jest to możliwe z punktu widzenia możliwości technicznych i prawnych — nie umożliwiały identyfikacji żadnemu z partnerów, z usług których korzystamy.

Przykłady sytuacji, w których udostępniamy dane osobowe firmom zewnętrznym:

• W przypadku nabycia produktów lub usług dane rozliczeniowe użytkownika, takie jak jego imię i nazwisko, adres e-mail, numer telefonu oraz numer karty kredytowej, zostaną zebrane przez naszego partnera realizującego płatności w celu przetworzenia zakupu użytkownika. Zebranie tych danych jest niezbędne w celu umożliwienia przetworzenia płatności.
• Gdy użytkownik kontaktuje się z działem pomocy technicznej, jego dane, takie jak adres e-mail, zostaną użyte przez naszego partnera udzielającego pomocy technicznej, aby zapewnić wsparcie przy rozwiązaniu problemu użytkownika.
• W przypadku nabycia produktów lub usług dane użytkownika, takie jak adres IP, będą zbierane przy użyciu narzędzi analitycznych firm zewnętrznych, co ułatwi nam analizę oraz usprawnienie procesu zakupu.
• W razie błędu lub awarii oprogramowania bądź awarii sieci dane użytkownika, takie jak adres IP, zostaną przetworzone przez narzędzia analityczne firm zewnętrznych w celu ułatwienia nam uzyskania informacji na temat awarii.

Jak zmienić preferencje wiadomości e-mail lub prywatności?

Jeśli chcesz zmienić preferencje wiadomości e-mail, wykonaj instrukcje podane poniżej.

• Zmiana preferencji wiadomości e-mail: przewiń w dół wiadomość e-mail otrzymaną od firmy Avast i kliknij łącze Anuluj subskrypcję.
• Zmiana preferencji prywatności: przejdź do ustawień produktu Avast i wyszukaj opcje prywatności.