Что такое GDPR?

Общий регламент по защите данных (GDPR) — это законодательство Европейского союза (ЕС) о конфиденциальности, которое вступило в силу 25 мая 2018 г. и регулирует обработку и защиту личных данных. Такие же или в значительной степени подобные законы принимаются в разных странах по всему миру. В регламенте GDPR представлены новые принципы, влияющие на то, как компании обрабатывают личные данные своих клиентов и пользователей.

О каких основных принципах и правах мне следует знать?

Регламентом GDPR введены несколько новых принципов, за соблюдение которых мы несем перед вами ответственность. Один из них — изначально предусмотренная при разработке конфиденциальность личных данных (privacy by design). Этот принцип обязывает нас учитывать конфиденциальность на всех этапах разработки своих систем. Регламент GDPR также расширяет положения о правах, которые у вас есть как у субъекта персональных данных в соответствии с законом о защите данных. В частности, эти права касаются доступа к вашим персональным данным, их удаления и изменения. Кроме того, в регламенте более подробно рассматриваются вопросы, связанные с правом возразить против определенных видов обработки данных и правом на переносимость данных.

Какие права у меня есть согласно регламенту GDPR?

В связи с обработкой ваших персональных данных вы имеет право:

1. получать доступ к вашим данным, которые мы храним;
2. изменять или дополнять данные в случае их неточности или ложности;
3. предъявить требование об удалении данных, если они больше не нужны для целей, в которых они были собраны или обработаны, либо если они были получены незаконным путем;
4. ограничить обработку данных в особых случаях;
5. передавать данные;
6. возражать против обработки данных, за исключением случаев, когда существуют серьезные законные основания, перевешивающие ваши интересы, права и свободы, особенно если основанием для обработки является выполнение законных требований;
7. обращаться в Управление по защите персональных данных или прибегать к средствам судебной защиты.

Каким образом компания Avast Group обеспечивает соответствие нормам GDPR?

Конфиденциальность ваших данных очень важна для нас. Мы принимаем на себя обязательство непрерывно обеспечивать конфиденциальность и безопасность всех данных, которые собираем и обрабатываем. Мы также обязываем все стороны, имеющие доступ к нашим данным, придерживаться строгих стандартов безопасности и общих отраслевых правил. Это позволяет нам защищать конфиденциальность своих пользователей, независимо от того, проживают они на территории ЕС или нет.

Какие изменения компания Avast ввела для обеспечения соответствия нормам GDPR?

Постоянные усилия наших сотрудников в юридическом отделе, отделах разработки продуктов, маркетинга, управления проектами и информационных технологий направлены на определение и задействование передовых решений для защиты конфиденциальности, чтобы обеспечить безопасность персональных данных наших пользователей.

Приведем несколько примеров изменений.

• Мы назначили специалиста по защите данных, который отслеживает соблюдение нами требований GDPR, предоставляет консультации при необходимости и сотрудничает с контролирующими органами. Обратиться к специалисту по защите данных можно по адресу: dpo@avast.com.
• Мы координируем работу своих деловых партнеров, чтобы обеспечить соблюдение ими всех применимых законов о защите личных данных, включая GDPR.
• Мы унифицировали Политику конфиденциальности Avast, добавив в нее принадлежащие Avast компании AVG и Privax Ltd (HideMyAss!). Новая версия Политики конфиденциальности соответствует юридическим требованиям GDPR, изложена ясно и легко для понимания.
• Мы проводим обучение своих сотрудников, работа которых непосредственно связана с пользовательскими данными, чтобы они четко понимали свои новые обязательства и обязанности и могли придерживаться новых принципов при выполнении повседневных задач.

Где я могу ознакомиться с правовыми условиями сотрудничества с компанией Avast и Avast Group?

С условиями сотрудничества вы можете ознакомиться в Лицензионных соглашениях с пользователем (EULA) каждого продукта и в Политике конфиденциальности Avast.

Какие персональные данные вы храните и откуда их получаете?

Когда вы приобретаете продукт или услугу у компании Avast Group, выставление счета осуществляется сторонним поставщиком услуг, который выступает в качестве нашего представителя, или интернет-магазином Avast. Если вы приобретаете платный продукт или услугу, сторонний поставщик услуг или интернет-магазин Avast собирает такие данные, как ваше имя, адрес электронной почты, номер кредитной карты, а также (при определенных обстоятельствах) адрес выставления счета и номер телефона (вместе «Платежная информация»). Ваша Платежная информация хранится столько времени, сколько потребуется для осуществления оплаты вашей подписки. Мы храним эту информацию отдельно от всех остальных данных, которые собираем при активации и использовании наших продуктов и услуг.

Когда вы активируете наши продукты и услуги и пользуетесь ими, мы собираем данные, необходимые для обеспечения работы продуктов и услуг. Эти данные включают сведения о вашем устройстве, сети, которая используется для получения доступа к Интернету, приложениях и другом ПО, которое используются на устройстве, а также о сайтах, которые вы посещаете. Мы собираем эти данные для обнаружения вирусов и защиты от них, помощи в управлении оптимизацией системы, предоставления технической поддержки и обеспечения работы продукта, который вы скачали. Кроме того, мы используем эти данные для оценки производительности продуктов и услуг.

Более подробную информацию можно найти в Политике конфиденциальности Avast.

Как долго хранятся мои персональные данные?

Мы собираем и храним только те личные данные, которые соответствуют требованиям, являются релевантными и необходимы в наших законных целях («принцип минимизации данных»). Как только эти цели утратят актуальность, а также спустя дополнительный период времени, допустимый или предусмотренный законодательством (например, в соответствии с законами о налогообложении), мы удалим ваши данные из наших систем или анонимизируем их. Более подробная информация содержится в Политике конфиденциальности Avast.

Могу ли я удалить свои данные из вашей системы или ограничить их использование?

Все пользователи могут обратиться в нашу службу поддержки для удаления личных данных при условии соблюдения юридических обязательств компании Avast.

Все пользователи могут менять некоторые параметры использования своих данных в разделе Настройки в приложении или продукте Avast. Отображаемые параметры использования данных будут отличаться в зависимости от продукта или приложения. Если определенный параметр не отображается, Avast не использует данные об этом продукте с этой целью.

Ознакомиться с полным перечнем типов использования данных можно в Политике конфиденциальности Avast.

Зачем нужно обрабатывать данные пользователей?

Мы обрабатываем ваши личные данные, чтобы обеспечивать работу продуктов и услуг, обрабатывать платежи и подписки, проводить исследования безопасности, собирать внутреннюю статистику, анализировать производительность и использование ПО, измерять показатели эффективности бизнеса, а также заниматься маркетинговой поддержкой наших продуктов. Если вы обратитесь в службу технической поддержки, мы также можем использовать ваши личные данные, так как нам нужен будет адрес вашей электронной почты, чтобы помочь вам в решении проблемы.

Хранится ли моя платежная информация?

Когда вы покупаете у нас продукт или услугу, вашу платежную информацию (например, имя, адрес электронной почты, номер телефона и номер кредитной карты) собирает наш сторонний поставщик услуг или интернет-магазин Avast. Когда вы покупаете продукт для мобильного устройства, вашу платежную информацию собирает магазин, через который вы совершаете покупку, например Google Play или iTunes.

Обработка и хранение вашей платежной информации регулируется политикой конфиденциальности или условиями предоставления услуг, опубликованными поставщиком услуг. В полученном вами счете-фактуре указано имя стороннего поставщика, обрабатывающего ваш заказ. Чтобы узнать, какие данные хранит сторонняя компания, обратитесь к ней напрямую.

Обрабатывает ли Avast данные на основании предоставленных разрешений?

Как правило, нет. Мы собираем только данные, необходимые для обработки платежей, аутентификации учетных записей или обеспечения работы продуктов и услуг. Мы используем некоторые данные повторно только в случаях, когда это совпадает с изначальной целью их сбора, например для исследования безопасности, анализа системы, отслеживания тенденций, отправки сообщений в продуктах и разработки связанных продуктов.

Если нам понадобится ваше добровольное согласие на обработку ваших персональных данных, мы предоставим подробные сведения о целях обработки в форме согласия. Вы имеете право отменить разрешение. В таком случае мы прекратим обработку данных, однако это не повлияет на предыдущую обработку, выполненную до отмены разрешения. К примеру, компания Avast может запросить ваше разрешение, если вы ранее зарегистрировались на наше мероприятие или конкурс и мы хотим повторно использовать предоставленную вами при регистрации фотографию в рекламе будущих событий или конкурсов.

Предоставляет ли Avast мои данные третьим лицам?

Как правило, мы не раскрываем персональные данные третьим лицам. Но иногда мы сотрудничаем с партнерами, которые помогают нам с обработкой данных и предоставляют разработанные ими инструменты, которые делают процесс обработки данных более эффективным. Мы сотрудничаем с партнерами на основании договора, который гарантирует сохранность и безопасность ваших данных. Когда это возможно, мы сводим к минимуму объем используемых в этих целях данных (до тех пор, пока это допустимо по техническим и законным причинам), чтобы наши партнеры не смогли определить пользователей, к которым относятся эти данные.

Ниже приведены примеры случаев, в которых мы раскрываем ваши данные третьим лицам.

• Когда вы покупаете продукт или услугу, вашу платежную информацию, включая имя, адрес электронной почты, номер телефона и номер кредитной карты, собирает наш поставщик платежных услуг для обработки покупки. Без этих данных невозможно будет произвести платеж.
• Когда вы обращаетесь в службу технической поддержки с проблемой, наш партнер из этой службы использует ваши данные, например адрес электронной почты, чтобы помочь вам в ее решении.
• Когда вы покупаете продукты и услуги, ваши данные, например IP-адрес, собирают сторонние аналитические службы, чтобы помочь нам в анализе и улучшении процесса покупки.
• Если в работе программного обеспечения или сети возникает ошибка или сбой, сторонние аналитические службы обрабатывают ваши данные, например IP-адрес, чтобы помочь нам изучить проблему.

Как изменить свой адрес электронной почты или настройки конфиденциальности?

Если вы хотите изменить настройки вашей электронной почты, следуйте указанным ниже инструкциям.

• Изменение настроек электронной почты. Прокрутите полученное от Avast электронное письмо вниз и нажмите ссылку Отписаться.
• Изменение настроек конфиденциальности. Откройте Настройки продукта Avast, который вы используете, и перейдите в раздел Конфиденциальность.