Inhaltsverzeichnis
- Inhaltsverzeichnis
- Allgemeine Informationen
- Zweckbindung
- Einwilligung
- Vertragsanbahnung und -erfüllung
- Berechtigtes Interesse
- Speicherdauer und Löschfristen
- Legitime Weitergabe personenbezogener Daten
- An folgende Kategorien von Empfängern geben wir nach den vorher genannten Gründen personenbezogene Daten weiter:
- Gemeinsame Verantwortung
- Grenzüberschreitende Übertragungen personenbezogener Daten zwischen Avira- und Gen Digital-Unternehmen und an Drittanbieter
- Kategorien von personenbezogenen Daten, die wir verarbeiten
- Technisch-organisatorischer Datenschutz
- Verarbeitung von Daten Minderjähriger
- Öffentliche Informationen
- Stellenausschreibungen
- Hinweise zum California Consumer Privacy Act (CCPA)
- Änderung des vorliegenden Datenschutz-Hinweises
Allgemeine Informationen
Wir bei Avira, einem Tochterunternehmen von Gen, sind bestrebt, Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten gemäß den geltenden Rechtsvorschriften Transparenz zu gewährleisten. Unser Ziel ist es, Technologielösungen zu entwickeln, die es den Menschen ermöglichen, die Vorteile der digitalen Welt voll auszuschöpfen – mit dem Fokus auf Sicherheit, Privatsphäre und Vertrauen –, damit wir gemeinsam eine bessere Zukunft gestalten können.
In dieser Erklärung bezieht sich der Begriff „personenbezogene Daten“ auf alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Diese können ggf. direkt oder indirekt, das heißt unter Einbeziehung anderer Datenquellen, personenbezogen sein.
Viele dieser Daten erheben wir in pseudonymisierter oder anonymisierter Form. Dabei bedeutet pseudonymisiert, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen natürlichen Person zugeordnet werden können. Anonymisiert bedeutet, dass die betroffene Person nicht mehr anhand der anonymisierten Daten identifiziert werden kann. Im Rahmen dieser Verarbeitung nutzen wir nach Maßgabe der geltenden Datenschutzgesetze auch Dienstleister als Auftragsverarbeiter.
Nachfolgend erhalten Sie eine nicht abschließende Übersicht über unsere allgemeinen Verarbeitungstätigkeiten. Bitte beachten Sie, dass wir einige Tätigkeiten in gesonderten Datenschutz-Hinweisen beschrieben haben, wie z. B. für Websites oder Produkte. Weiterführende Informationen über unsere Praktiken beim Umgang mit personenbezogenen Daten sind möglicherweise in Produktbeschreibungen, Vertragsbedingungen, ergänzenden Datenschutzerklärungen oder -Hinweisen enthalten, die vor oder zum Zeitpunkt der Erhebung Ihrer personenbezogenen Daten bereitgestellt werden.
Diese Datenschutzerklärung („Erklärung“) gilt für die Websites, Dienstleistungen und Produkte von Avira (unsere „Dienstleistungen“), die einen Link zu dieser Erklärung enthalten oder auf diese verweisen. In dieser Erklärung beschreiben wir, wie wir personenbezogene Daten erheben, verarbeiten, verwenden und weitergeben und welche Rechte und Wahlmöglichkeiten Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch uns haben.
Wenn Sie sich im Europäischen Wirtschaftsraum aufhalten, ist der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche, sofern keine andere vertragliche Vereinbarung vorliegt:
Avira Holding GmbH
Kaplaneiweg 1
88069 Tettnang
Deutschland
Zweckbindung
Wir verarbeiten Ihre Daten unabhängig davon, ob sie einer natürlichen Person direkt oder indirekt zuzuordnen sind, grundsätzlich nur für die festgelegten, eindeutigen und legitimen Zwecke. Weitere detaillierte Informationen erhalten Sie hierzu in den entsprechenden Themengebieten.
Einwilligung
Für bestimmte Datenverarbeitungen ist Ihre Zustimmung nötig. In diesen Konstellationen weisen wir Sie gesondert auf diesen Sachverhalt hin und bieten Ihnen an, uns diese Verarbeitung zu erlauben.
Sie haben jederzeit die Möglichkeit, diese Einwilligung zur Verarbeitung mit Wirkung für die Zukunft zu widerrufen. Weitere Informationen finden Sie unter „Widerruf der Einwilligung“.
Vertragsanbahnung und -erfüllung
In erster Linie speichern wir personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber benötigen. Bedenken Sie bitte dabei, dass es unsere Aufgabe ist, Sie softwarebasiert gegen Malware und Angriffe auf Ihre IT-Systeme und Daten zu schützen. Daher benötigen wir eine Vielzahl unterschiedlicher Informationen. Zu unseren vertraglichen Verpflichtungen gehören, abhängig vom eingesetzten Produkt, die Überwachung der in- und externen Datenströme, Programme und ggf. Dateien. Das „berechtigte Interesse“ liegt im Schutz Ihrer Systeme und somit darin, Sie gegen on- und offline Bedrohungen zu schützen. Ihr Schutzinteresse überwiegt dabei das Schutzinteresse der dritten Personen, deren Informationen Ihnen und damit uns womöglich zugänglich gemacht wurden.
Berechtigtes Interesse
Es besteht auch die Möglichkeit, Daten auf Grundlage unseres berechtigten Interesses zu verarbeiten. Dabei sind wir verpflichtet, Ihnen unser Interesse offenzulegen und eine Abwägung zwischen Ihrem und unserem Interesse vorzunehmen.
Sie haben das Recht, gegen die Verarbeitung Widerspruch einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt.
Bei Direktwerbung haben Sie stets ein generelles Widerspruchsrecht und zwar ohne Angaben zur besonderen Situation. Bitte teilen Sie uns dazu Ihren Widerspruch schriftlich (z. B. per E-Mail) mit.
Speicherdauer und Löschfristen
Wir speichern die personenbezogenen Daten nur im zur Erfüllung des jeweiligen Zwecks nötigen Umfang. Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben und der Dauer der vertraglichen Beziehung.
Sollten wir Ihre personenbezogenen Daten zur Erfüllung des jeweiligen Zwecks nicht mehr benötigen, so werden wir diese im Rahmen der gesetzlichen Vorschriften anonymisieren und/oder löschen. In den meisten Fällen entfernen wir Ihre personenbezogenen Daten drei Jahre nachdem Sie die Nutzung unserer Produkte eingestellt haben.
Legitime Weitergabe personenbezogener Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den in diesem Dokument aufgeführten Gründen findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie uns ausdrücklich hierfür Ihre Einwilligung gegeben haben,
- dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Ihnen erforderlich ist,
- die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht, oder
- die Weitergabe der Daten durch ein berechtigtes Interesse gerechtfertigt ist und zu diesem Zeitpunkt kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
An folgende Kategorien von Empfängern geben wir nach den vorher genannten Gründen personenbezogene Daten weiter:
- Mitarbeiter (in- und extern)
- Konzerngesellschaften
- IT-Infrastruktur-Dienstleister
- Zahlungsabwickler
- Dienstleister und Anbieter von Support-, Software-, Marketing- und Vertriebs- sowie Kommunikationsleistungen
- Anbieter von Analyse-Tools
- Externe Auditoren
- Öffentliche Stellen
Hierzu nachfolgend ein paar Beispiele:
- Mixpanel (Mixpanel, Inc.) – Wir nutzen dieses Tool, um die Funktion unserer Software zu analysieren und zu verbessern und Ihr Nutzererlebnis zu optimieren. Dazu werden ausschließlich anonymisierte Daten übermittelt.
- Akamai (Akamai Technologies GmbH) – Diese Dienste nutzen wir zur Verteilung unserer Software und deren Updates. Um Ihnen einen zuverlässigen Service anbieten zu können, werden Informationen u. a. über den Transferweg gespeichert.
- Ivanti (Ivanti Inc.) – Die Tools von Ivanti nutzen wir zur Verteilung unserer Software und deren Updates. Um Ihnen einen zuverlässigen Service anbieten zu können, erheben wir Informationen u. a. über den Transferweg.
- SurveyMonkey (SurveyMonkey Europe UC) – Diese Plattform verwenden wir, um Umfragen, z.B. über Ihre Produktzufriedenheit, durchzuführen. Dabei werden personenbezogene Daten zur Sicherheit pseudonymisiert verarbeitet.
Gemeinsame Verantwortung
Zur Leistungserbringung arbeiten wir bei ausgewählten Produkten und Dienstleistungen als gemeinsam Verantwortliche („Joint Controller“) mit Partnern zusammen. Mit diesen Unternehmen haben wir gemeinsam den Zweck und die Mittel der Verarbeitung definiert. Dabei werden auch personenbezogene Daten weitergeleitet. Im Sinne der DSGVO sind dann beide Unternehmen für diese Verarbeitung bzw. den rechtlich einwandfreien Umgang mit Ihren Daten verantwortlich.
Die nachfolgende Aufstellung enthält die Partnerschaften, bei denen wir uns bezüglich unserer gemeinsamen Verantwortung in der Informationspflicht sehen.
Übersicht der Verträge
Titel | Regelung | Vertragspartner | Datenschutz-Hinweis des Partners |
Affiliate-Marketing | Verarbeitung von Kampagnendaten | AWIN AG Eichhornstraße 3, 10785 Berlin | https://www.awin.com/de/datenschutzerklarung |
Vertriebspartnerschaft | Vermarktung von Produkten von Avira | Sinope GmbH Domstraße 43 63067 Offenbach | https://www.sinope.de/service-navigation/datenschutzerklarung.html |
Grenzüberschreitende Übertragungen personenbezogener Daten zwischen Avira- und Gen Digital-Unternehmen und an Drittanbieter
Wir sind ein globales Unternehmen und verarbeiten personenbezogene Daten in vielen Ländern. Im Rahmen unserer Geschäftstätigkeit können Ihre personenbezogenen Daten an Avira und Gen Digital und/oder ihre Tochtergesellschaften und verbundenen Unternehmen in den Vereinigten Staaten, Deutschland sowie an Tochtergesellschaften und Drittanbieter von Avira/Gen Digital in aller Welt übermittelt werden. Alle Übermittlungen erfolgen in Übereinstimmung mit den geltenden Gesetzen und Vorschriften zur Datenübermittlung. Die Übermittlung Ihrer personenbezogenen Daten innerhalb von Avira/Gen Digital und/oder ihren Tochtergesellschaften und verbundenen Unternehmen erfolgt gemäß verbindlichen internen Datenschutzvorschriften von NortonLifeLock.
Wenn Ihre personenbezogenen Daten aus dem Europäischen Wirtschaftsraum stammen und an Avira-/Gen Digital-Tochtergesellschaften, verbundene Unternehmen oder Drittanbieter übermittelt werden, die von Avira/Gen Digital beauftragt wurden, diese personenbezogenen Daten in unserem Namen zu verarbeiten, und die sich in Ländern befinden, die von der Europäischen Kommission nicht als Länder anerkannt werden, die ein angemessenes Schutzniveau für personenbezogene Daten bieten, unterliegen solche Übermittlungen alternativen angemessenen Sicherheitsvorkehrungen, insbesondere Standardvertragsklauseln, die von der Europäischen Kommission angenommen wurden.
Wenn wir an einer Umstrukturierung, Fusion, Übernahme oder einem Verkauf unserer Vermögenswerte beteiligt sind, können Ihre personenbezogenen Daten als Teil dieser Transaktion übertragen werden.
Kategorien von personenbezogenen Daten, die wir verarbeiten
Personenbezogene Daten, die Sie uns bereitstellen
Wenn Sie direkt mit uns interagieren, z. B. wenn Sie ein Konto erstellen, einen Kauf tätigen oder Informationen anfordern, können wir die von Ihnen bereitgestellten personenbezogenen Daten erfassen; dazu zählen u. a.:
- Kontodaten. Wenn Sie ein Konto bei uns erstellen, erfassen wir Ihren Namen, Ihre Anschrift, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Zugangsdaten (Benutzername und Passwort) und je nach gekauftem Produkt möglicherweise auch weitere Daten, die im Rahmen des Produkts verwendet werden.
- Zahlungsdaten. Beim Kauf unserer Produkte und Dienstleistungen erfassen wir Daten in Bezug auf Ihre Zahlungen und die von Ihnen erworbenen Artikel.
- Identitätsdaten. Wenn Sie ein Produkt mit Identitätsüberwachung erwerben, erfassen wir personenbezogene Daten, die zur Bereitstellung des Überwachungsdienstes erforderlich sind, z. B. Anschrift, E-Mail-Adresse, Bankkontodaten, Kredit-/Debitkartendaten, Versicherungsdaten, Gamertags und andere Daten zu Ihrer Person.
Automatisch erfasste personenbezogene Daten
Wenn Sie unsere Websites besuchen und unsere Dienstleistungen nutzen, erfassen wir unter Umständen automatisch Daten zu Ihrer Interaktion mit diesen Websites und Dienstleistungen, einschließlich:
- Produktdaten. Wenn Sie unsere Produkte installieren, sammeln wir Daten über Sie, einschließlich Produktlizenzdaten, Nutzungsdaten und/oder Einstellungsinformationen, Browser-Aktivitäten und aufgerufene URLs. Diese Daten können Diagnosedaten wie Absturzabbilder, Systemprotokolle, Fehlerberichte, Produkt- und Internet-Nutzungszeiten, Netzwerk-Verbindungsaktivitäten, Interaktionen mit unseren Websites und Erweiterungen oder blockierte Websites enthalten. Diese Daten helfen uns auch, Ihre Interessen, Erwartungen, Bedürfnisse und Anforderungen besser zu verstehen und zu erfüllen.
- Gerätedaten. Wir erfassen Daten, die die Installation und Nutzung unserer Produkte ermöglichen, einschließlich Ihrer Geräte- und Systeminformationen wie Betriebssystem, Gerätename, Browser, Netzwerk und auf dem Gerät ausgeführte Anwendungen. Diese Daten umfassen möglicherweise auch Kennungen wie MAC-Adressen, interne Gerätekennungen, von Konten generierte eindeutige IDs, Mobilgerätekennungen (UDID, IMEI und IDFA), WLAN-MAC-Adressen und Installationskennungen.
- Sicherheitsdaten. Zu diesen Daten zählen beispielsweise Warndaten und Informationen über Cyberbedrohungen, die erfasst werden, um Dienstleistungen im Bereich Cybersicherheit und Schutz vor Identitätsdiebstahl bereitstellen zu können. Beispiele für Daten dieser Kategorie sind URLs und besuchte Websites, ausführbare und andere Dateien, die als Malware identifiziert wurden, sowie Anwendungsnamen und -versionen.
- Standortdaten. Wenn Sie unsere Dienstleistungen in Anspruch nehmen und über die Benutzeroberfläche Ihres Geräts die genauen Positionsbestimmungsdaten des Geräts für uns freigeben, erhalten wir Ihre präzisen Standortdaten. Allgemeinere Informationen über Ihren Standort sind für uns zudem ableitbar (z. B. lässt Ihre IP-Adresse oder Zeitzone Rückschlüsse auf Ihre allgemeine Region zu).
Technisch-organisatorischer Datenschutz
Zum Schutz Ihrer personenbezogenen Daten hat Avira Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in der Software-Branche entsprechen. Diese Maßnahmen werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Vernichtung, die unbefugte Kenntniserlangung oder gegen unbefugte Zugriffe durch Dritte zu schützen.
Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungs-Systeme sowie Integritätstests.
Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung der Vertraulichkeit verpflichtet.
Verarbeitung von Daten Minderjähriger
Unsere Produkte und Dienstleistungen dürfen nicht von Minderjährigen beauftragt und installiert werden.
Öffentliche Informationen
Denken Sie daran, dass Daten, die Sie an ein Forum wie z. B. https://support.avira.com senden, als „offensichtlich öffentlich gemachte“ Informationen eingestuft und entsprechend behandelt werden. Wenn Sie in unseren Foren aktiv sind, besteht das Risiko, dass andere die von Ihnen übermittelten Informationen finden und verwenden. Seien Sie vorsichtig und gehen Sie in öffentlichen Foren mit Ihren personenbezogenen Daten verantwortungsvoll um.
Stellenausschreibungen
Die Marke Avira gehört zu Gen Digital – einem globalen Unternehmen, das sich von den Menschen inspirieren lässt, die wir schützen. Wenn Sie unsere Karriere-Webseite besuchen , besteht für Sie die Möglichkeit, sich bei uns auf eine konkrete , ausgeschriebene Stelle zu bewerben.
Im Rahmen des Bewerbungsprozesses verarbeiten wir personenbezogene Daten von Ihnen, wie z. B. Ihren Lebenslauf, Zeugnisse und Arbeitsproben. Darüber hinaus laden wir Sie ggf. zu persönlichen Gesprächen – auch über Videosystem – ein.
Hinweise zum California Consumer Privacy Act (CCPA)
Ohne Ihre Zustimmung gibt Avira niemals Daten, die Ihnen persönlich zugeordnet werden können, an Dritte für deren eigene Marketing-Zwecke weiter. Als Einwohner von Kalifornien können Sie Ihre Rechte bezüglich Ihrer personenbezogenen Daten wahrnehmen.
Möchten Sie von einem dieser Rechte Gebrauch machen, wenden Sie sich bitte an data-privacy@avira.com und geben Sie im Betreff „CCPA“ an.
Im Sinne des California Consumer Privacy Act verkauft Avira keine personenbezogenen Daten von Ihnen.
Wenn Sie der Weitergabe personenbezogener Daten zwecks kontextübergreifender Werbung nicht zustimmen, können Sie dies im Cookie-Banner ablehnen.
Änderung des vorliegenden Datenschutz-Hinweises
Diese Datenschutz-Hinweise werden in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, die gesetzlichen Vorgaben und den gesellschaftlichen Bereich anzupassen.
Version: 21.12.2022