MENU
Privacybeleid van G DATA Software
Hieronder willen wij u informeren over welke persoonsgegevens G DATA verwerkt en voor welke doeleinden. We informeren u ook over andere belangrijke details onder de gegevensbeschermingswetgeving, bijvoorbeeld over uw rechten.
Met G DATA Antivirus Business / Client Security Business / Endpoint Protection Business / Managed Endpoint Security / Mobile Device Management (hierna: "G DATA Business Software") bieden wij u bescherming tegen virussen, Trojaanse paarden, phishing en andere malware. G DATA Business Software bestaat uit verschillende onderdelen waarin wij persoonsgegevens verwerken.
1. Verantwoordelijke instantie en functionaris voor gegevensbescherming
De verantwoordelijke voor de hieronder beschreven gegevensverwerking in de zin van de regelgeving inzake gegevensbescherming is de:
G DATA CyberDefense AG
Königsallee 178 a
44799 Bochum
Duitsland
E-mail: info@gdata.de
U kunt verdere vragen over gegevensbescherming ook per e-mail sturen naar: dsgvo@gdata.de
Functionaris voor gegevensbescherming
Onze functionaris voor gegevensbescherming is:
Ali Chakari
Bitkom Servicegesellschaft mbH
Albrechtstrasse 10
10117 Berlijn
Duitsland
Je kunt vragen sturen naar het volgende e-mailadres: datenschutz@bitkom-consult.de
2. Algemene informatie over gegevensverwerking
a) Reikwijdte van de verwerking van persoonsgegevens
We verwerken alleen persoonlijke gegevens van onze gebruikers voor zover dit noodzakelijk is voor het leveren van onze diensten of het gebruik van onze software.
b) Rechtsgrondslag voor de verwerking van persoonsgegevens
G DATA verwerkt persoonsgegevens uitsluitend op basis van de Algemene Verordening Gegevensbescherming.
- Voor zover wij uw toestemming voor de verwerking van persoonsgegevens verkrijgen, dient art. 6 lid 1 zin 1 lit. a GDPR als rechtsgrondslag.
- Bij het verwerken van persoonsgegevens die noodzakelijk zijn voor de uitvoering van een contract waarbij de betrokkene partij is, dient Art. 6 para. 1 zin 1 lit. b GDPR als rechtsgrondslag. Dit geldt ook voor verwerkingen die noodzakelijk zijn voor het initiëren van een contract (precontractuele maatregelen).
- Voor zover de verwerking van persoonsgegevens noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan ons bedrijf is onderworpen, dient art. 6 lid 1 zin 1 lit. c GDPR als rechtsgrondslag.
- Als de verwerking noodzakelijk is om een gerechtvaardigd belang van ons bedrijf of een derde partij te waarborgen en als de belangen, grondrechten en vrijheden van de betrokkene niet opwegen tegen het eerstgenoemde belang, dient art. 6 lid 1 zin 1 lit. f GDPR als rechtsgrondslag voor de verwerking.
c) Geen geautomatiseerde besluitvorming
Geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van dergelijke persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten met betrekking tot de werkprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen, vindt niet plaats binnen het toepassingsgebied van de beschreven gegevensverwerking.
3. Doeleinden en rechtsgrondslagen van gegevensverwerking
a) Registratie in de G DATA-bedrijfssoftware
Om je proefversie te activeren, vragen we je om je naam en e-mailadres tijdens het registratieproces. Je kunt je adres ook vrijwillig invoeren. Als je een betaalde licentie activeert, wordt deze informatie gekoppeld aan je registratienummer. Je kunt ook vrijwillig de naam van de dealer invoeren van wie je de licentie hebt verkregen. We gebruiken deze gegevens om je licentie te activeren en om ervoor te zorgen dat onze applicatie de juiste licentie heeft.
Deze gegevens worden verwerkt voor de uitvoering van ons contract of precontractuele maatregelen met u met betrekking tot het gebruik van de respectieve G DATA Business Software in overeenstemming met Art. 6 para. 1 zin 1 lit. b GDPR.
b) Malwaredetectie
G DATA Business Software voert malwaredetectie uit in verschillende modules (waaronder Malware Scan, Bank Guard, Exploit Protection) om malware te identificeren, verdacht applicatiegedrag te detecteren en onze detectietechnieken te verbeteren. In het geval dat G DATA Business Software een malwarevondst vaststelt, verwerken we unieke identificatiegegevens voor elk apparaat en elke applicatie-installatie (bijv. unieke identificatiegegevens van applicatie-installaties, het gebruikte besturingssysteem of malwarevondsten en uw IP-adres), evenals controlesommen van de bestanden die door onze applicatie als mogelijk schadelijk worden geïdentificeerd en hun bestandspad. We gebruiken deze gegevens ook om gedetecteerde malware en de verspreiding ervan statistisch te analyseren en om onze analysemethoden te verbeteren.
Deze gegevens worden verwerkt om ons contract met u voor het gebruik van de respectieve G DATA Business Software uit te voeren in overeenstemming met Art. 6 Para. 1 S.1. lit. b GDPR. Onze statistische evaluatie van de verwerking vindt plaats op basis van uw vooraf gegeven toestemming in overeenstemming met Art. 6 par. 1 zin 1 lit. a GDPR. U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst. Hiervoor kunt u de betreffende opt-outoptie activeren in de instellingen van de G DATA Business Software.
c) Updates voor de G DATA Business Software
G DATA Business Software voert regelmatig updates van handtekeningen uit om de bescherming tegen malware op peil te houden. We verwerken uw IP-adres en de informatie die u tijdens de registratie hebt verstrekt om uw licentiestatus te controleren.
Deze gegevens worden verwerkt om ons contract met u voor het gebruik van de respectieve G DATA Business Software uit te voeren in overeenstemming met art. 6 para. 1 zin 1 lit. b GDPR.
d) Webbeveiliging / controle webcontent (optionele module)
Als u de module "Webbeveiliging" of "Webcontentcontrole" activeert, stuurt G DATA Business Software URL's die vanaf uw apparaat worden geopend naar onze server. Wij verwerken deze gegevens om u een beoordeling te geven van de veiligheid van de opgeroepen URL. Bovendien categoriseren we opgeroepen URL's om te voorkomen dat ze worden opgeroepen volgens de specificaties van uw beheerder. Tijdens de verbinding tussen onze server en de aanvragende computer moet het IP-adres van de aanvragende computer bekend zijn. Het IP-adres wordt niet opgeslagen. Als een website wordt geblokkeerd, gebruiken we het IP-adres om het land te berekenen waar de aanvraag vandaan komt. Het IP-adres wordt dan weggegooid en het is niet langer mogelijk om aan de hand van de beschikbare gegevens de bron van de invoer te identificeren. We blijven deze gegevens gebruiken om schadelijke websites en hun verspreiding statistisch te analyseren en onze analysemethoden te verbeteren.
Deze gegevens worden verwerkt om ons contract met u uit te voeren voor het gebruik van de respectieve G DATA Business Software in overeenstemming met Art. 6 para. 1 zin 1 lit. b GDPR. Onze statistische analyse is gebaseerd op ons gerechtvaardigd belang in overeenstemming met Art. 6 Para. 1 S.1 lit. f GDPR voor [specificeer belang].
e) Spamfilter (optionele module)
Als u de module "Spamfilter" activeert, verwerkt G DATA Business Software inkomende e-mails om ze te analyseren op spam. Hiervoor werken we samen met onze technologiepartner Data443. Om inkomende e-mails te vergelijken en te classificeren met bekende spamberichten, sturen we overeenkomstige hashwaarden naar Data443 voor e-mailonderdelen zoals body, afzender, ontvanger of onderwerp.
Deze gegevens worden verwerkt om ons contract met u voor het gebruik van de betreffende G DATA Business Software na te komen in overeenstemming met art. 6 lid 1 zin 1 lit. b GDPR.
f) Beheer van mobiele iOS-apparaten
Met G DATA Business Software kunt u mobiele iOS-apparaten beheren via het G DATA ActionCenter. Om uw apparaat te registreren of te verbinden met het G DATA ActionCenter, verwerken we unieke apparaatidentificatoren en de gegevens die u tijdens de registratie hebt verstrekt. Apple Push Notification Service wordt gebruikt om te communiceren met het iOS-apparaat om het geconfigureerde profiel toe te wijzen. Na het toewijzen van een iOS apparaat aan een ManagementServer is bepaalde informatie over het apparaat beschikbaar, zoals het telefoonnummer en de IMEI.
Deze gegevens worden verwerkt om ons contract met u voor het gebruik van G DATA Business Software uit te voeren in overeenstemming met art. 6 lid 1 zin 1 lit. b GDPR.
g) Beheer van Android mobiele apparaten
Met G DATA Android Device Management en de G DATA Endpoint Security app kunt u mobiele Android apparaten centraal beheren via een webservice. G DATA Endpoint Security maakt gebruik van Google Firebase Cloud Messaging (FCM) om op afstand noodacties uit te voeren op het Android-apparaat via G DATA Android Device Management. Wanneer een noodmaatregel wordt geactiveerd, wordt een unieke apparaatidentificatie verwerkt via Google FCM. Wanneer de actie "Apparaat lokaliseren" wordt geactiveerd, worden ook de locatiegegevens van het Android-toestel opgehaald. Hiervoor wordt de locatiebepalingsfunctie van het Android-besturingssysteem gebruikt. De locatiegegevens worden alleen opgehaald wanneer de actie "Apparaat lokaliseren" wordt gebruikt en worden niet gevolgd.
Als onderdeel van G DATA Android Device Management is het voor beheerders ook mogelijk om instellingen te maken voor het mogelijke gebruik van Android apps. Dit geeft beheerders een compleet overzicht van alle apps die geïnstalleerd zijn op de apparaten die ze beheren.
Deze gegevens worden verwerkt om ons contract met u voor het gebruik van de betreffende G DATA Business Software na te komen in overeenstemming met art. 6 lid 1 zin 1 lit. b GDPR.
h) Nieuwsbrief en reclame
Als u toestemming geeft, gebruiken we uw contactgegevens (naam, e-mailadres) om enquêtes en marketingcampagnes uit te voeren, waaronder om u onze nieuwsbrief en informatie over productupdates te sturen. We voeren ook analyses uit door het individueel meten, opslaan en evalueren van openingspercentages en klikpercentages in ontvangerprofielen met als doel toekomstige communicatie af te stemmen op uw interesses.
Alle details over de marketingmaatregelen die we uitvoeren, zijn te vinden in he privacybeleid van onze website.
i) Geanonimiseerde verdere verwerking voor productverbetering
Als onderdeel van onze software gebruiken we telemetrie- en loggegevens om de prestaties van onze producten voortdurend te verbeteren en uw gebruikerservaring te optimaliseren. Deze gegevens worden geanonimiseerd en samengevoegd om persoonlijke informatie te beschermen. Verdere verwerking van uw telemetrie- en loggegevens stelt ons in staat om inzicht te krijgen in de gebruikspatronen van onze software en om potentiële problemen of mogelijkheden voor verbetering te identificeren. Hierdoor kunnen we gerichte updates en functieverbeteringen ontwikkelen om uw tevredenheid over onze producten te vergroten. We gebruiken uw telemetrie- en loggegevens alleen voor interne analysedoeleinden en delen deze niet met derden, tenzij dit wettelijk verplicht is of u ons hiervoor uitdrukkelijk toestemming heeft gegeven.
De verdere verwerking van uw telemetrie- en loggegevens dient ons legitieme belang (conform art. 6 lid 1 lit. f GDPR) bij het leveren en verbeteren van een hoogwaardige en betrouwbare softwareoplossing. Houd er rekening mee dat u te allen tijde het recht hebt om bezwaar te maken tegen het verzamelen en verwerken van uw telemetrie- en loggegevens.
4. Ontvangers of categorieën ontvangers van de gegevens
G DATA geeft uw persoonsgegevens door aan de volgende ontvangers of categorieën ontvangers:
Data443 Risicobeperking Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 Noord-Carolina, VS
Als uw persoonsgegevens worden doorgegeven aan dienstverleners van G DATA, gebeurt dit op basis van contracten voor orderverwerking in overeenstemming met art. 28 GDPR.
G DATA verkoopt geen persoonlijke gegevens.
5. Overdracht naar een derde land
Derde landen zijn alle landen buiten de Europese Economische Ruimte (EER). De Europese Economische Ruimte omvat alle landen van de Europese Unie en de landen van de zogenaamde Europese Vrijhandelsassociatie. Dit zijn Noorwegen, IJsland en Liechtenstein.
Er vindt een overdracht naar een derde land plaats voor de spamfilteroptie:
Data443 Risicobeperking Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 Noord-Carolina, VS
G DATA geeft persoonsgegevens door aan derde landen buiten de EER op basis van een adequaatheidsbesluit van de Europese Commissie. Als er geen adequaatheidsbesluit van de Europese Commissie is voor het betreffende derde land, is de doorgifte naar een derde land gebaseerd op passende waarborgen in de zin van Art. 46 (2) GDPR. Kopieën van deze waarborgen kunnen bij ons worden aangevraagd op het bovenstaande adres.
6. Opslagduur van uw gegevens
De persoonlijke gegevens van de betrokkene worden gewist of geblokkeerd zodra het doel van de opslag niet langer van toepassing is. Gegevens kunnen ook worden opgeslagen als dit is bepaald door de Europese of nationale wetgever in EU-verordeningen, wetten of andere bepalingen waaraan wij als verwerkingsverantwoordelijke zijn onderworpen.
We bewaren je registratie- en gebruikersgegevens voor de volledige duur van je licentie en verwijderen deze uiterlijk drie maanden na afloop van je licentie.
Met de spamfilteroptie worden de persoonlijke gegevens na 90 dagen verwijderd.
We verwijderen verdere contract- en belastingrelevante gegevens in overeenstemming met de wettelijke vereisten van 10 jaar vanaf het kalenderjaar waarin de licentie eindigt.
Wij anonimiseren uw telemetrie- en loggegevens op het moment van verzamelen en verwerken deze zoals beschreven.
7. Uw rechten als betrokkene
Met betrekking tot de gegevensverwerking die hier wordt genoemd, heb je recht op verschillende rechten van betrokkenen die zijn geregeld in de GDPR.
Recht op informatie (Art. 15 GDPR) - U hebt het recht om informatie bij ons op te vragen over uw opgeslagen persoonsgegevens. Op verzoek zullen wij u een kopie verstrekken van de gegevens die het onderwerp zijn van de verwerking.
Recht op rectificatie (Art. 16 GDPR) - U kunt ons verzoeken om onjuiste persoonlijke gegevens te rectificeren.
Recht op wissen (Art. 17 GDPR) - U hebt het recht om ons te verzoeken uw persoonsgegevens te wissen. Wij zijn onder andere verplicht om uw persoonsgegevens te wissen als deze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt, als u uw toestemming hebt ingetrokken of als de gegevens onrechtmatig zijn verwerkt.
Recht op beperking (Art. 18 GDPR) - Onder bepaalde omstandigheden heb je het recht om te eisen dat we de verwerking beperken. Dit geldt ook als u de juistheid van uw persoonsgegevens betwist en wij uw bezwaar moeten verifiëren. In dit geval mogen uw gegevens niet verder door ons worden verwerkt, met uitzondering van opslag, totdat de kwestie van nauwkeurigheid is opgehelderd.
Recht op gegevensoverdraagbaarheid (art. 20 GDPR) - U hebt het recht om de persoonsgegevens die op u betrekking hebben en die u ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, mits de gegevensverwerking is gebaseerd op uw toestemming of een contract.
Recht om toestemming op elk moment in te trekken (Art. 7 GDPR) - Als de gegevensverwerking door ons is gebaseerd op uw toestemming, hebt u het recht om uw toestemming op elk moment in te trekken. De rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming tot de intrekking blijft onaangetast door de intrekking.
Recht om op elk moment bezwaar te maken (Art. 21 GDPR) - Als de verwerking van uw gegevens door ons is gebaseerd op de uitvoering van een taak in het algemeen belang of in de uitoefening van het openbaar gezag (Art. 6 para. 1 zin 1 lit. e GDPR) of als de gegevensverwerking is gebaseerd op legitieme belangen van onze kant, hebt u het recht om op elk moment bezwaar te maken tegen de verwerking van uw persoonsgegevens om redenen die voortvloeien uit uw specifieke situatie. Wij zullen de verwerking dan staken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen bij het staken van de verwerking.
U kunt te allen tijde onbeperkt bezwaar maken tegen de verwerking van uw persoonlijke gegevens voor direct-marketingdoeleinden.
Recht op het indienen van een klacht (Art. 77 GDPR) - U hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming. U kunt contact opnemen met de toezichthoudende autoriteit voor gegevensbescherming van uw gebruikelijke woonplaats of ons hoofdkantoor. Het adres van de toezichthoudende autoriteit die voor ons verantwoordelijk is, is
Rijkscommissaris voor gegevensbescherming en vrijheid van informatie Noordrijn-Westfalen
Kavalleriestraat 2 - 4
40213 Düsseldorf
8. Slotbepalingen
G Data behoudt zich het recht voor dit Privacybeleid te allen tijde aan te passen om ervoor te zorgen dat het altijd voldoet aan de huidige wettelijke vereisten of om wijzigingen in de diensten in het Privacybeleid door te voeren, bijvoorbeeld bij de introductie van nieuwe diensten of wijzigingen in de G DATA Business Software.
Status van het privacybeleid: augustus 2024.