Estamos felizes por utilizar o G DATA VPN. A seguir, gostaríamos de informá-lo sobre quais dados pessoais a G DATA processa e para quais fins isso é feito. Também informamos sobre outros detalhes importantes relativos à proteção de dados, por exemplo, sobre os seus direitos.

1. Entidade responsável e responsável pela proteção de dados

O responsável pelo tratamento de dados descrito a seguir é:

G DATA CyberDefense AG
Königsallee 178 a
D-44799 Bochum
Alemanha

E-mail: info@gdata.de

Pode também enviar outras questões sobre proteção de dados por e-mail para: dsgvo@gdata.de

O nosso responsável externo pela proteção de dados é:

Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin

Pode enviar as suas perguntas para o seguinte endereço de e-mail: datenschutz@bitkom-consult.de

2. Finalidades e bases jurídicas do tratamento

Processamos os seus dados pessoais com a finalidade de fornecer e licenciar o serviço G DATA VPN. O processamento é realizado com base no Art. 6, parágrafo 1, alínea b) do RGPD (cumprimento do contrato). No caso de versões de teste, existe também uma relação contratual prévia nos termos do Art. 6, parágrafo 1, alínea b) do RGPD.

3. Dados recolhidos

Dependendo da plataforma e da situação de utilização, processamos os seguintes dados:

•      • Ao ativar a ligação VPN:
        valor hash do seu endereço IP (para estabelecer a ligação), duração da ligação, quantidade de dados transferidos (em bytes)
•      • Registo (versão Windows):
       Nome, endereço de e-mail, número de registo
•      • Registo da aplicação e compras na aplicação (Android e iOS):
          Endereço de e-mail, identificador do dispositivo (por exemplo, ID aleatório, nome do dispositivo), informações da Google ou Apple para processamento da compra. Tenha em atenção que, ao utilizar compras na aplicação, também se aplicam as políticas de privacidade do respetivo fornecedor da plataforma (Google ou Apple). Recebemos desses fornecedores apenas informações sobre o processamento bem-sucedido da compra, mas não temos acesso aos seus dados de pagamento.
•      • Atualizações e verificação de licença:
          Endereço IP, dados de registo (para validação da licença)

Se utilizar o G DATA VPN apenas no âmbito de uma versão de teste, processaremos exclusivamente o seu endereço de e-mail para disponibilizar e gerir a licença de teste.

Não armazenamos o conteúdo dos seus dados transmitidos nem o seu histórico de navegação. Não é realizada qualquer monitorização das suas atividades na Internet.

4. Obrigação de disponibilização

O fornecimento dos seus dados pessoais é exigido por contrato para poder utilizar o G DATA VPN. Sem esses dados, infelizmente não é possível registar-se, ativar ou utilizar o serviço.

5. Destinatários

Para a disponibilização técnica do serviço VPN, utilizamos a infraestrutura do nosso subcontratado IPVanish, Inc., um fornecedor de tecnologia norte-americano com sede em 114 5th Ave, 15th Floor, Nova Iorque, NY 10011, EUA . A IPVanish processa para nós o valor hash do seu endereço IP, bem como os metadados da ligação (duração da ligação, quantidade de dados transferidos em bytes) para estabelecer e manter o túnel VPN encriptado. Não é realizada qualquer avaliação do conteúdo do seu tráfego na Internet.

Além disso, dependendo da plataforma que utiliza, as seguintes empresas também podem ser destinatárias de dados de transações no âmbito de compras na aplicação:

•      • Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda
•      • Apple Distribution International Ltd., Hollyhill Ln, Hollyhill Industrial Estate, Cork, T23 YK84, Irlanda

Estas empresas fornecem-nos as informações necessárias para verificar e ativar a sua licença. Não recebemos dados de pagamento.

6. Transferência para países terceiros

O processamento de determinados dados de conexão é realizado pelo nosso subcontratado IPVANISH, Inc., 114 5th Ave, 15th Floor, Nova Iorque, NY 10011, EUA. Os Estados Unidos são considerados um país terceiro nos termos do RGPD. Atualmente, não existe uma decisão de adequação da Comissão Europeia nos termos do artigo 45.º do RGPD.

A transmissão dos seus dados pessoais (em particular o valor hash do endereço IP e os dados técnicos de ligação) é, portanto, realizada com base nas cláusulas contratuais padrão da Comissão Europeia, em conformidade com o Art. 46, parágrafo 2, alínea c) do RGPD. A IPVanish compromete-se contratualmente a cumprir um nível de proteção de dados comparável ao da legislação da UE e implementou medidas de proteção técnicas e organizacionais abrangentes.

Além disso, a IPVanish é certificada pelo Departamento de Comércio dos EUA no âmbito do Quadro de Proteção de Dados UE-EUA (DPF). Pode encontrar a entrada correspondente em: www.dataprivacyframework.gov.

7. Prazo de armazenamento

Os dados serão armazenados apenas pelo tempo necessário para a prestação do serviço ou enquanto houver obrigações legais de retenção.

8. Os seus direitos

Tem o direito de, a qualquer momento:

• obter informações sobre os dados armazenados sobre a sua pessoa (Art. 15 do RGPD)
• à retificação de dados incorretos (art. 16 do RGPD)
• à eliminação (art. 17 do RGPD)
• à restrição do tratamento (art. 18 do RGPD)
• à portabilidade dos dados (art. 20 do RGPD)
• ao direito de se opor ao tratamento (art. 21 do RGPD)

Não ocorre qualquer tomada de decisão automatizada, incluindo a definição de perfis, nos termos do Art. 22 do RGPD, em relação ao G DATA VPN.

9. Direito de reclamação

Se considerar que violamos a legislação aplicável em matéria de proteção de dados ao processar os seus dados pessoais, tem o direito de apresentar uma reclamação a uma autoridade de controlo de proteção de dados.

Para tal, pode contactar a autoridade competente do seu local de residência ou de trabalho ou a autoridade de controlo da nossa sede:

Comissário Estadual para a Proteção de Dados e Liberdade de Informação da Renânia do Norte-Vestfália
Kavalleriestraße 2–4
40213 Düsseldorf