Data protection for B2B products

Privacy Policy

With G DATA Antivirus Business / Client Security Business / Endpoint Protection Business / Managed Endpoint Security (“G DATA Business Software“) we provide protection against viruses, Trojans, phishing and other types of malware. G DATA Business Software contains several components in which we process personal data. Detailed information on individual modules can be found below:

Malware detection

G DATA Business Software uses multiple modules (e.g. malware scan, bank guard, exploit protection) to identify malware, detect suspicious behaviour of applications and improve our detection techniques. If the G DATA Business Software identifies malware we process unique identifiers (e.g. installation identifiers, unique malware identifiers, your operating system and your IP address) and checksums about files identified by our application as potentially malicious and their respective file path for each device and application installation. The processing of this data will be carried out to fulfil our contract with you regarding the use of G DATA Business Software. We also use this data for statistical analysis of detected malware and its spread and to improve our analysis methods. You may opt-out from future transfers of this data to G DATA by visiting the settings of the respective G DATA Business Software.

Registration

You may test G DATA Business Software for a limited time free of charge. To activate your test version, we require you to provide your name and email address during the registration process. You may also enter your address. If you decide to activate a paid license we connect this data with your registration number. You may also provide the name of the partner through which you obtained your license. We use this information to activate your respective license and ensure proper licensing of our application. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

Updates

G DATA Business Software performs regular signature updates to maintain malware protection. We process your IP address and the information provided at registration to verify your license status. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

Web protection / Web filtering

If you activate the Web protection / Web filtering modules, G DATA Business Software sends URLs accessed by your device to our server. We process this data in order to provide you with an assessment of the security of the accessed URL. Also, we categorise accessed URLs to determine if they match restrictions set by your system administrator. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software. To maintain a connection between our server and any requesting computer, we need to process the requesting computer’s IP address. We do not store IP addresses in these cases. If a website is blocked we use the IP address to determine the country that the request originated from. After this the IP address will be deleted and cannot be used to identify any requesting computer or their user. We also use this data for statistical analysis of detected malware and its spread and to improve our analysis methods.

Spam Filter

If you activate the Spam Filter module, G DATA Business Software will process incoming emails to determine if they are spam messages. To categorise emails and to compare them with known spam messages, we transmit a hash of incoming emails to our technology partner Cyren. In some cases it may be possible that we transmit email content (e.g. header information) to Cyren. This is also done to categorise emails and to compare them with known spam messages. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

iOS Mobile Device Management

G DATA Business Software allows you to manage mobile iOS devices via the G DATA ActionCenter. To register or connect your device with the G DATA ActionCenter, we process unique device identifiers and your data provided during registration. The Apple Push Notification Service is used to communicate with the iOS device to assign the configured profile. After assigning an iOS device to a ManagementServer, certain device information is available, such as the phone number and IMEI.

This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

 

Android Mobile Device Management

G  DATA Business Software allows you to centrally manage mobile Android devices. To perform certain emergency actions on the Android device remotely via the G  DATA ManagementServer, it is necessary to use a Firebase Cloud Messaging account. When an emergency action is triggered, a unique device identifier is processed through the Firebase Cloud Messaging account. Within the scope of the G  DATA ManagementServer it is also possible for administrators to make settings for the use of Android apps. Administrators get an overview of all apps installed on the devices they manage. This data is processed in order to fulfil our contract with you regarding the use of G  DATA Business Software.

Network Monitoring

Using G DATA Business Software it is possible to monitor performance indicators of the own network or the devices connected to the G DATA ManagementServer (e.g. CPU load, number of processes, network throughput). For this purpose, unique identifiers of the potentially monitored devices are processed by the G DATA ActionCenter. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

Sus derechos como interesado

Información: Ud. tiene derecho a solicitar en todo momento a G DATA CyberDefense AG información sobre los datos personales que hemos almacenado sobre su persona (art.º 15 del RGPD). Ello concierne también a los destinatarios o categorías de destinatarios a los que se transmiten estos datos, a la finalidad y a la duración del almacenamiento.

 

Rectificación, supresión y limitación del tratamiento

Además, Ud. tiene derecho a exigir la rectificación (conforme a lo dispuesto en el art.º 16 del RGPD), la supresión (conforme a lo dispuesto en el art.º 17 del RGPD) o la limitación del tratamiento (conforme a lo dispuesto en el art.º 18 del RGPD) de sus datos personales.

 

Portabilidad de los datos

Así mismo, Ud. puede solicitar en cualquier momento la portabilidad de los datos, conforme a lo dispuesto en el art.º 20 del RGPD.

 

Oposición al tratamiento

Ud. podrá oponerse, en cualquier momento y para el futuro, a que los datos personales que le conciernan sean objeto de un tratamiento para desempeñar funciones de interés público basado en lo dispuesto en el art.º 6, apdo. 1, letra e) del RGPD, o para satisfacer intereses legítimos según el art.º 6, apdo. 1, letra f) del RGPD. En caso de oposición, deberemos abandonar todo tratamiento de sus datos para los fines mencionados, salvo que

  • •    existan motivos imperiosos y legítimos para realizar dicho tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o bien
  • •    que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales.

Conforme a lo dispuesto en el art.º 21, apdo. 1 del RGPD, el interesado podrá oponerse al tratamiento de los datos por motivos relacionados con su situación particular.

 

¿Cómo puede Ud. ejercer sus derechos?

Para ejercer estos derechos, póngase en contacto con G DATA CyberDefense AG, G DATA Campus, Königsallee 178, 44799 Bochum (Alemania), o envíe un mensaje de correo electrónico a gdpr@remove-this.gdata.de

 

Derecho a presentar reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, Ud. tendrá derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos. Para ello, puede ponerse en contacto con las autoridades de control encargadas de la protección de datos de su lugar de residencia habitual o del domicilio social de nuestra empresa. La dirección de las autoridades de control competentes para G DATA CyberDefense AG es la siguiente:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestrasse 2 – 4, 40213 Düsseldorf (Alemania)

 

Contacto

Si tiene alguna pregunta, por ejemplo sobre los datos que hemos almacenado sobre su persona, póngase en contacto con nosotros.

G DATA CyberDefense AG, G DATA Campus, Königsallee 178, 44799 Bochum (Alemania). G DATA CyberDefense AG es el responsable a efectos de las disposiciones en materia de protección de datos. Puede dirigir sus solicitudes de contacto por correo electrónico a gdpr@remove-this.gdata.de.

Nuestro responsable de protección de datos es el Sr. Ali Tschakari, LL.M., Bitkom Servicegesellschaft mbH, Albrechtstraße 10, 10117 Berlín (Alemania). Puede ponerse en contacto con él directamente en la siguiente dirección de correo electrónico: datenschutz@remove-this.bitkom-consult.de. Para cualquier otra pregunta que desee formular sobre protección de datos, diríjase también por correo electrónico a gdpr@remove-this.gdata.de.

Version 10/19