MENU
Política de privacidad de G DATA Business Software
A continuación queremos informarle sobre qué datos personales procesa G DATA y con qué fines. También le informaremos sobre otros detalles importantes en virtud de la ley de protección de datos, por ejemplo, sobre sus derechos.
Con G DATA Antivirus Business / Client Security Business / Endpoint Protection Business / Managed Endpoint Security / Mobile Device Management (en adelante: "G DATA Business Software"), le ofrecemos protección contra virus, troyanos, phishing y otros programas maliciosos. G DATA Business Software consta de varios componentes en los que procesamos datos personales.
1. Organismo responsable y responsable de la protección de datos
El responsable del tratamiento de los datos descritos a continuación en el sentido de la normativa sobre protección de datos es el:
G DATA CyberDefense AG
Königsallee 178 a
44799 Bochum
Alemania
Correo electrónico: info@gdata.de
También puede enviar más preguntas sobre protección de datos por correo electrónico a: dsgvo@gdata.de
Responsable de protección de datos
Nuestro responsable de protección de datos es:
Ali Chakari
Bitkom Servicegesellschaft mbH
Albrechtstrasse 10
10117 Berlín
Alemania
Puede enviar sus consultas a la siguiente dirección de correo electrónico: datenschutz@bitkom-consult.de
2. Información general sobre el tratamiento de datos
a) Ámbito del tratamiento de datos personales
Sólo procesamos datos personales de nuestros usuarios en la medida en que sea necesario para la prestación de nuestros servicios o el uso de nuestro software.
b) Base jurídica para el tratamiento de datos personales
G DATA procesa datos personales exclusivamente sobre la base del Reglamento General de Protección de Datos.
- En la medida en que obtenemos su consentimiento para el tratamiento de datos personales, el Art. 6 párrafo 1 frase 1 lit. a RGPD sirve como base legal.
- Cuando el tratamiento de datos personales sea necesario para el cumplimiento de un contrato en el que el interesado sea parte, la base jurídica será el artículo 6, apartado 1, frase 1, letra b) del RGPD. Esto también se aplica a las operaciones de tratamiento que son necesarias para el inicio de un contrato (medidas precontractuales).
- En la medida en que el tratamiento de datos personales sea necesario para cumplir una obligación legal a la que esté sujeta nuestra empresa, el Art. 6 párrafo 1 frase 1 lit. c RGPD sirve como base legal.
- Si el tratamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero y si los intereses, derechos fundamentales y libertades del interesado no prevalecen sobre el interés anterior, el Art. 6 párrafo 1 frase 1 lit. f RGPD sirve como base legal para el tratamiento.
c) Ausencia de toma de decisiones automatizada
El tratamiento automatizado de datos personales consistente en la utilización de dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física, no tiene lugar en el ámbito del tratamiento de datos descrito.
3. Fines y bases jurídicas del tratamiento de datos
a) Registro en el software empresarial G DATA
Para activar su versión de prueba, le pediremos su nombre y dirección de correo electrónico durante el proceso de registro. También puede introducir voluntariamente su dirección. Si activa una licencia de pago, esta información estará vinculada a su número de registro. También puede introducir voluntariamente el nombre del minorista del que obtuvo la licencia. Utilizamos estos datos para activar su licencia y garantizar que nuestra aplicación cuenta con la licencia adecuada.
Estos datos se procesan para el cumplimiento de nuestro contrato o medidas precontractuales con usted en relación con el uso del respectivo software empresarial G DATA, de conformidad con el art. 6 párr. 1 frase 1 lit. b RGPD.
b) Detección de malware
G DATA Business Software realiza la detección de malware en varios módulos (incluyendo Malware Scan, Bank Guard, Exploit Protection) para identificar malware, detectar comportamientos sospechosos de aplicaciones y mejorar nuestras técnicas de detección. En caso de que G DATA Business Software identifique un hallazgo de malware, procesamos identificadores únicos para cada dispositivo e instalación de aplicación (por ejemplo, identificadores únicos de instalaciones de aplicaciones, sistema operativo utilizado o hallazgos de malware y su dirección IP), así como sumas de comprobación de los archivos identificados por nuestra aplicación como potencialmente maliciosos y su ruta de archivo. También utilizamos estos datos para analizar estadísticamente el malware detectado y su propagación y para mejorar nuestros métodos de análisis.
Estos datos se procesan para cumplir nuestro contrato con usted para el uso del respectivo software empresarial de G DATA de conformidad con el Art. 6 Párr. 1 S.1. lit. b RGPD. Nuestra evaluación estadística del procesamiento tiene lugar sobre la base de su consentimiento dado de antemano de conformidad con el Art. 6 párr. 1 frase 1 lit. a RGPD. Puede retirar su consentimiento en cualquier momento con efecto para el futuro. Para ello, puede activar la opción de exclusión correspondiente en los ajustes del software empresarial de G DATA.
c) Actualizaciones del software empresarial G DATA
G DATA Business Software realiza actualizaciones periódicas de firmas para mantener la protección contra malware. Procesamos su dirección IP y la información que proporcionó durante el registro para comprobar el estado de su licencia.
Estos datos se procesan para cumplir nuestro contrato con usted para el uso del respectivo G DATA Business Software de acuerdo con el Art. 6 párrafo 1 frase 1 lit. b RGPD.
d) Protección web / control de contenidos web (módulo opcional)
Si activa el módulo "Protección web" o "Control de contenido web", G DATA Business Software envía a nuestro servidor las URL a las que se accede desde su dispositivo. Procesamos estos datos para proporcionarle una evaluación de la seguridad de la URL a la que se ha accedido. Además, categorizamos las URL a las que se accede para evitar que se acceda a ellas según las especificaciones de su administrador. Durante la conexión entre nuestro servidor y el ordenador solicitante, debe conocerse la dirección IP del ordenador solicitante. La dirección IP no se guarda. En caso de que un sitio web esté bloqueado, utilizamos la dirección IP para calcular el país del que procede la consulta. A continuación, la dirección IP se descarta y ya no es posible identificar al autor de la entrada a partir de los datos disponibles. Seguimos utilizando estos datos para analizar estadísticamente los sitios web nocivos y su difusión y para mejorar nuestros métodos de análisis.
Estos datos se procesan para cumplir nuestro contrato con usted para el uso del respectivo G DATA Business Software de conformidad con el Art. 6 párr. 1 frase 1 lit. b RGPD. Nuestro análisis estadístico se basa en nuestro interés legítimo de conformidad con el Art. 6 Párr. 1 S.1 lit. f RGPD para [especificar el interés].
e) Filtro de spam (módulo opcional)
Si activa el módulo "Filtro de spam", el software empresarial de G DATA procesa los correos electrónicos entrantes para analizarlos en busca de spam. Para ello colaboramos con nuestro socio tecnológico Data443. Para comparar y clasificar los correos electrónicos entrantes con mensajes de spam conocidos, transmitimos a Data443 los valores hash correspondientes a componentes del correo electrónico como el cuerpo, el remitente, el destinatario o el asunto.
Estos datos se procesan para cumplir nuestro contrato con usted para el uso del respectivo G DATA Business Software de acuerdo con el Art. 6 párrafo 1 frase 1 lit. b RGPD.
f) Gestión de dispositivos móviles iOS
G DATA Business Software le permite gestionar dispositivos móviles iOS a través del G DATA ActionCenter. Para registrar o conectar su dispositivo al G DATA ActionCenter, procesamos los identificadores únicos del dispositivo y los datos que proporcionó durante el registro. Apple Push Notification Service se utiliza para comunicarse con el dispositivo iOS para asignar el perfil configurado. Después de asignar un dispositivo iOS a un ManagementServer, cierta información del dispositivo está disponible, como el número de teléfono y el IMEI.
Estos datos se procesan para cumplir nuestro contrato con usted para el uso de G DATA Business Software de conformidad con el Art. 6 párrafo 1 frase 1 lit. b RGPD.
g) Gestión de dispositivos móviles Android
G DATA Android Device Management y la aplicación G DATA Endpoint Security permiten gestionar dispositivos móviles Android de forma centralizada a través de un servicio web. G DATA Endpoint Security utiliza Google Firebase Cloud Messaging (FCM) para realizar acciones de emergencia en el dispositivo Android de forma remota a través de G DATA Android Device Management. Cuando se activa una acción de emergencia, se procesa un identificador de dispositivo único a través de Google FCM. Cuando se activa la acción "Localizar dispositivo", también se recuperan los datos de localización del dispositivo Android. Para ello se utiliza la función de determinación de la ubicación proporcionada por el sistema operativo Android. Los datos de localización sólo se recuperan cuando se utiliza la acción "Localizar dispositivo" y no se rastrean.
Como parte de G DATA Android Device Management, los administradores también pueden configurar los posibles usos de las aplicaciones de Android. Esto proporciona a los administradores una visión completa de todas las aplicaciones instaladas en los dispositivos que gestionan.
Estos datos se procesan para cumplir nuestro contrato con usted para el uso del respectivo G DATA Business Software de conformidad con el Art. 6 párrafo 1 frase 1 lit. b RGPD.
h) Boletín y publicidad
Si da su consentimiento, utilizaremos sus datos de contacto (nombre, dirección de correo electrónico) para realizar encuestas y campañas de marketing, incluido el envío de nuestro boletín de noticias e información sobre actualizaciones de productos. También realizamos análisis midiendo, almacenando y evaluando individualmente las tasas de apertura y de clics en los perfiles de los destinatarios con el fin de adaptar futuras comunicaciones a sus intereses.
Encontrará todos los detalles sobre las medidas de marketing que llevamos a cabo en la política de privacidad de nuestro sitio web.
i) Tratamiento posterior anónimo para la mejora del producto
Como parte de nuestro software, utilizamos datos telemétricos y de registro para mejorar continuamente el rendimiento de nuestros productos y optimizar su experiencia de usuario. Estos datos se anonimizan y agregan para proteger la información personal. El tratamiento posterior de sus datos telemétricos y de registro nos permite conocer mejor los patrones de uso de nuestro software e identificar posibles problemas u oportunidades de mejora. Esto nos permite desarrollar actualizaciones específicas y mejoras de las funciones para aumentar su satisfacción con nuestros productos. Sólo utilizaremos sus datos telemétricos y de registro para fines de análisis interno y no los compartiremos con terceros a menos que lo exija la ley o usted lo autorice expresamente.
El tratamiento ulterior de sus datos telemétricos y de registro responde a nuestro interés legítimo (de conformidad con el artículo 6, apartado 1, letra f del RGPD) en el suministro y la mejora de una solución de software fiable y de alta calidad. Tenga en cuenta que tiene derecho a oponerse a la recopilación y el tratamiento de sus datos telemétricos y de registro en cualquier momento.
4. Destinatarios o categorías de destinatarios de los datos
G DATA transfiere sus datos personales a los siguientes destinatarios o categorías de destinatarios:
Data443 Risk Mitigation Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 Carolina del Norte, EE.UU.
Si sus datos personales se transfieren a proveedores de servicios de G DATA, esto se hace sobre la base de contratos para el procesamiento de pedidos de conformidad con el Art. 28 RGPD.
G DATA no vende datos personales.
5. Transferencia a un tercer país
Los terceros países son todos los países no pertenecientes al Espacio Económico Europeo (EEE). El Espacio Económico Europeo incluye todos los países de la Unión Europea, así como los países de la llamada Asociación Europea de Libre Comercio. Se trata de Noruega, Islandia y Liechtenstein.
Para la opción de filtro antispam se realiza una transferencia a un tercer país:
Data443 Risk Mitigation Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 Carolina del Norte, EE.UU.
G DATA transfiere datos personales a terceros países fuera del EEE sobre la base de una decisión de adecuación de la Comisión Europea. Si no existe una decisión de adecuación de la Comisión Europea para el tercer país respectivo, la transferencia a un tercer país se basa en garantías apropiadas en el sentido del Art. 46 (2) RGPD. Puede solicitarnos copias de estas garantías en la dirección arriba indicada.
6. Duración del almacenamiento de sus datos
Los datos personales del interesado se suprimirán o bloquearán en cuanto deje de ser aplicable la finalidad del almacenamiento. Los datos también podrán almacenarse si así lo ha dispuesto el legislador europeo o nacional en reglamentos, leyes u otras disposiciones de la UE a las que estemos sujetos como responsables del tratamiento.
Almacenamos sus datos de registro y de usuario durante toda la vigencia de su licencia y los eliminamos a más tardar tres meses después de que finalice su licencia.
Con la opción de filtro antispam, los datos personales se eliminan a los 90 días.
Eliminamos otros datos contractuales y fiscales de acuerdo con los requisitos legales de 10 años a partir del año natural en que finaliza la licencia.
Anonimizamos sus datos telemétricos y de registro en el momento de la recogida y los procesamos como se ha descrito.
7. Sus derechos como interesado
En relación con el tratamiento de datos que aquí se enumera, le asisten diversos derechos del interesado regulados en el RGPD.
Derecho a la información (Art. 15 RGPD) - Tiene derecho a solicitarnos información sobre sus datos personales almacenados. Previa solicitud, le facilitaremos una copia de los datos objeto del tratamiento.
Derecho de rectificación (Art. 16 RGPD) - Puede solicitar que rectifiquemos los datos personales inexactos.
Derecho de supresión (art. 17 del RGPD): tiene derecho a solicitar que suprimamos sus datos personales. Entre otras cosas, estamos obligados a borrar sus datos personales si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, si usted ha retirado su consentimiento o si los datos han sido tratados ilegalmente.
Derecho de restricción (Art. 18 RGPD) - En determinadas circunstancias, tiene derecho a exigir que restrinjamos el tratamiento. Por ejemplo, si impugna la exactitud de sus datos personales y debemos verificar su objeción. En este caso, no podremos seguir tratando sus datos, a excepción del almacenamiento, hasta que se haya aclarado la cuestión de la exactitud.
Derecho a la portabilidad de los datos (Art. 20 RGPD) - Usted tiene derecho a recibir los datos personales que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica, siempre que el tratamiento de los datos se base en su consentimiento o en un contrato.
Derecho a retirar el consentimiento en cualquier momento (Art. 7 RGPD) - Si el tratamiento de datos por nuestra parte se basa en su consentimiento, usted tiene derecho a retirar su consentimiento en cualquier momento. La legalidad del tratamiento realizado sobre la base del consentimiento hasta su revocación no se verá afectada por esta.
Derecho a oponerse en cualquier momento (Art. 21 RGPD) - Si el tratamiento de sus datos por nuestra parte se basa en la realización de una tarea llevada a cabo en interés público o en el ejercicio de la autoridad oficial (Art. 6 párrafo 1 frase 1 lit. e RGPD) o si el tratamiento de datos se basa en intereses legítimos por nuestra parte, tiene derecho a oponerse al tratamiento de sus datos personales en cualquier momento por razones derivadas de su situación particular. En ese caso, cesaremos el tratamiento, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses en el cese del tratamiento.
Puede oponerse al tratamiento de sus datos personales con fines de venta directa en cualquier momento y sin restricciones.
Derecho a presentar una reclamación (art. 77 del RGPD) - También tiene derecho a presentar una reclamación ante una autoridad supervisora de la protección de datos. Puede ponerse en contacto con la autoridad supervisora de protección de datos de su lugar de residencia habitual o de la sede de nuestra empresa. La dirección de la autoridad supervisora responsable de nosotros es
Comisario de Protección de Datos y Libertad de Información de Renania del Norte-Westfalia
Kavalleriestrasse 2 - 4
40213 Düsseldorf
8. Disposiciones finales
G DATA se reserva el derecho a modificar esta Política de Privacidad en cualquier momento para garantizar que siempre cumple con los requisitos legales vigentes o para implementar cambios en los servicios de la Política de Privacidad, por ejemplo, al introducir nuevos servicios o cambios en el software empresarial de G DATA.
Estado de la política de protección de datos: agosto de 2024.