Datenschutzerklärung für G DATA ID Protection
Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten die G DATA verarbeitet und zu welchen Zwecken dies geschieht. Wir informieren Sie außerdem über weitere datenschutzrechtlich wichtige Details, zum Beispiel über Ihre Rechte.
Mit G DATA ID Protection schützen Sie sich und Ihre Daten vor Identitätsdiebstahl und anderen Formen der Cyberkriminalität. Die Anwendung gleicht dazu die von Ihnen angegebenen persönlichen Daten mit bekannten Datenlecks (im weiteren „Leaks“) ab und informiert Sie über mögliche Leaks. Auf diese Mitteilung können Sie dann entsprechend reagieren, indem Sie z.B. Ihre Bank informieren. Anbei finden Sie Details zur Verarbeitung Ihrer personenbezogenen Daten.
1. Verantwortliche Stelle und Datenschutzbeauftragter
Der Verantwortliche für die nachfolgend dargestellte Datenverarbeitung im Sinne datenschutzrechtlicher Vorschriften ist die:
G DATA CyberDefense AG
Königsallee 178 a
44799 Bochum
Deutschland
E-Mail: info@remove-this.gdata.de
Weitere Fragen zum Datenschutz können Sie auch per E-Mail stellen an: dsgvo@remove-this.gdata.de
Unser externer Datenschutzbeauftragter ist:
Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
Anfragen können Sie an folgende E-Mail-Adresse stellen: datenschutz@remove-this.bitkom-consult.de
2. Allgemeines zur Datenverarbeitung:
a) Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur soweit dies zur Bereitstellung unserer Dienstleistung bzw. zur Nutzung unserer Software erforderlich ist.
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die G DATA verarbeitet personenbezogene Daten ausschließlich auf der Grundlage der Datenschutzgrundverordnung.
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Vertragsanbahnung (vorvertragliche Maßnahmen) erforderlich sind.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
c) Keine automatisierte Entscheidungsfindung
Eine automatisierte Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen, findet im Rahmen der beschriebenen Datenverarbeitung nicht statt.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
a) Verwaltung von Nutzerkonten
Zur Aktivierung Ihres Produktes fragen wir im Registrierungsprozess von Ihnen Angaben zu Namen und E-Mail-Adresse ab. Freiwillig können Sie weitere persönliche Daten angeben, sowie den Namen des Händlers, bei dem Sie diese Version erworben haben.
Sofern Sie eine Lizenz aktivieren, verknüpfen wir diese Angaben mit Ihrer Registriernummer. Wir verwenden diese Daten, um die Lizenz Ihrer Person zuzuordnen und zu aktivieren. Die Zugangsdaten für Ihr Produkt werden Ihnen nach der Aktivierung an die angegebene E-Mail-Adresse zugeschickt.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags bzw. vorvertraglicher Maßnahmen mit Ihnen über die Nutzung der G DATA ID Protection gem. Art. 6 Abs. 1 S.1 lit. b DSGVO.
b) Identitätsüberwachung und Datenlecksuche
Wir durchsuchen das Internet und das Dark Web nach gestohlenen Daten, um festzustellen, ob Ihre persönlichen Informationen in Datenlecks oder Sicherheitsverletzungen möglicherweise betroffen sind. Hierzu verarbeiten wir Ihre persönlichen Informationen, wie E-Mail-Adresse, Telefonnummer, Bankverbindungen, Kreditkartenüberwachung, Führerscheinnummer, Paypal-Accounts, Social Media Accounts zur Identitätsüberwachung. Dabei werden nur diejenigen Daten verarbeitet, die Sie uns als Kunde zu Überwachung zur Verfügung stellen. Die Identitätsüberwachung erfolgt, um verdächtige Aktivitäten zu erkennen, die auf Identitätsdiebstahl oder unbefugte Nutzung Ihrer Identität hindeuten könnten.
Zur Bereitstellung der G DATA ID Protection setzen wir unseren Dienstleister „Constella Intelligence“ (Constella Intelligence Inc., 201 Redwood Shores Pkwy Suite 345, Redwood City, CA 94065, USA) ein. Unser Dienstleister unterstützt die G DATA dabei Datenlecks zu identifizieren. Dazu überträgt die G DATA Ihre Daten in Form von Hashwerten (ohne direkten Personenbezug) und erhält dazu Informationen zu möglichen Datenlecks. Dieser Dienstleister ist für uns als G DATA als Auftragsverarbeiter gem. Art. 28 DSGVO tätig, entsprechende Verträge wurden dazu abgeschlossen.
Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen zur Nutzung der G DATA ID Protection gem. Art. 6 Abs.1 lit. b DSGVO.
c) Benachrichtigungen und Alarme
Sollte in Bezug auf die von Ihnen eingetragenen Daten ein Leak entdeckt werden, werden Sie zunächst per E-Mail benachrichtigt. Diese E-Mail wird an die Adresse verschickt, mit der Sie sich bei G DATA registriert haben. Die Informationen zu allen Sie betreffenden Leaks werden auf G DATA ID Protection gesammelt und aufbereitet.
Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen zur Nutzung der G DATA ID Protection gem. Art. 6 Abs.1 lit. b DSGVO.
4. Empfänger oder Kategorien von Empfängern der Daten
Ein Datenempfänger im Sinne des Datenschutzes ist eine Person, Organisation oder Einrichtung, die personenbezogene Daten von der G DATA als Verantwortlichen erhält.
Zur Bereitstellung der G DATA ID Protection arbeiten wir mit Dienstleistern zusammen, um unsere Dienstleistung anbieten zu können. Details finden Sie in den Beschreibungen der Verarbeitungszwecken.
5. Drittlandübermittlung
Drittländer sind alle Länder außerhalb des Europäischen Wirtschaftsraumes (EWR). Zum Europäischen Wirtschaftsraum gehören alle Länder der Europäischen Union sowie die Länder der sog. Europäischen Freihandelszone. Dies sind Norwegen, Island und Liechtenstein.
Zur Bereitstellung der G DATA ID Protection arbeiten wir mit Dienstleistern zusammen, die in Drittländern lokalisiert sind. Details finden Sie in den Beschreibungen der Verarbeitungszwecken.
Die G DATA übermittelt personenbezogenen Daten an Drittländer außerhalb des EWR auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Liegt für das jeweilige Drittland kein Angemessenheitsbeschluss der Europäischen Kommission vor, erfolgt die Übermittlung an ein Drittland auf der Grundlage geeigneter Garantien im Sinne von Art. 46 Abs. 2 DSGVO. Kopien dieser Garantien können bei uns unter der o. a. Anschrift angefordert werden.
6. Speicherdauern Ihrer Daten
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegt, vorgesehen wurde.
- Sie können Ihre zu überwachenden Daten jederzeit über das Identity Protection Portal selbstständig löschen. Hierdurch werden auch gleichzeitig alle Informationen gelöscht, die mit diesen zu überwachenden Daten zusammenhängen, insbesondere Informationen zu möglichen Leaks.
- Ihre Registrierungs- und Nutzerdaten speichern wir für die gesamte Laufzeit Ihrer Lizenz, und löschen diese spätestens drei Monate nach Ende Ihrer Lizenz.
- Weitergehende vertrags- und steuerrelevante Daten löschen wir nach den gesetzlichen Anforderungen von 10 Jahren ab dem Kalenderjahr des Lizenzendes.
7. Ihre Betroffenenrechte
Hinsichtlich der hier aufgeführten Datenverarbeitung stehen Ihnen diverse Betroffenenrechte zu, die in der DSGVO geregelt sind.
Recht auf Auskunft (Art. 15 DSGVO) - Sie haben das Recht von uns Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Auf Verlangen stellen wir Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Recht auf Berichtigung (Art. 16 DSGVO) - Sie können von uns die Berichtigung unrichtiger personenbezogener Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO) - Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind zur Löschung u.a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.
Recht auf Einschränkung (Art. 18 DSGVO) – Unter bestimmten Voraussetzungen haben Sie das Recht von uns die Einschränkung der Verarbeitung zu verlangen. Dazu gehört, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir Ihren Einwand überprüfen müssen. In dem Fall dürfen Ihre Daten von uns, mit Ausnahme der Speicherung, nicht weiterverarbeitet werden, bis die Frage der Richtigkeit geklärt ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder einem Vertrag erfolgt.
Jederzeitiges Widerrufsrecht (Art. 7 DSGVO) – Beruht die Datenverarbeitung durch uns auf Ihrer Einwilligung, haben Sie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.
Jederzeitiges Widerspruchsrecht (Art. 21 DSGVO) - Beruht die Verarbeitung Ihrer Daten durch uns auf der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder erfolgt sie in der Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Satz 1 lit. e DSGVO) oder beruht die Datenverarbeitung auf berechtigten Interessen unsererseits, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wir werden die Verarbeitung dann beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen an der Beendigung der Verarbeitung überwiegen.
Der Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ist jederzeit ohne Einschränkungen möglich.
Beschwerderecht (Art. 77 DSGVO) - Sie haben zudem das Recht bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die Anschrift, der für uns zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestrasse 2 – 4
40213 Düsseldorf
8. Abschließende Bestimmungen
Die G DATA behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services oder Änderungen an G DATA ID Protection.
Stand der Datenschutzerklärung: Mai 2024