Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten die G DATA verarbeitet und zu welchen Zwecken dies geschieht. Wir informieren Sie außerdem über weitere datenschutzrechtlich wichtige Details, zum Beispiel über Ihre Rechte.
Mit G DATA Antiviren / Internet Security / Total Security (im Folgenden: „G DATA Antiviren-Software“) bieten wir Ihnen Schutz gegen Viren, Trojaner, Phishing und andere Malware. G DATA Antiviren-Software umfasst dafür mehrere Komponenten, in denen wir jeweils personenbezogene Daten verarbeiten. Detaillierte Informationen zu einzelnen Modulen finden Sie im Folgenden:
1. Verantwortliche Stelle und Datenschutzbeauftragter
Der Verantwortliche für die nachfolgend dargestellte Datenverarbeitung im Sinne datenschutzrechtlicher Vorschriften ist die:
G DATA CyberDefense AG
Königsallee 178 a
D-44799 Bochum
Deutschland
E-Mail: info@remove-this.gdata.de
Weitere Fragen zum Datenschutz können Sie auch per E-Mail stellen an: dsgvo@remove-this.gdata.de
Unser externer Datenschutzbeauftragter ist:
Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
Anfragen können Sie an folgende E-Mail-Adresse stellen: datenschutz@remove-this.bitkom-consult.de
2. Allgemeines zur Datenverarbeitung:
a) Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur soweit dies zur Bereitstellung unserer Dienstleistung bzw. zur Nutzung unserer Software erforderlich ist.
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die G DATA verarbeitet personenbezogene Daten ausschließlich auf der Grundlage der Datenschutzgrundverordnung.
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Vertragsanbahnung (vorvertragliche Maßnahmen) erforderlich sind.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
c) Keine automatisierte Entscheidungsfindung
Eine automatisierte Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen, findet im Rahmen der beschriebenen Datenverarbeitung nicht statt.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
a) Registrierung zur Antiviren-Software
Zur Aktivierung Ihres Produktes fragen wir im Registrierungsprozess von Ihnen Angaben zu Namen und E-Mail-Adresse ab. Freiwillig können Sie weitere persönliche Daten angeben, sowie den Namen des Händlers, bei dem Sie diese Version erworben haben.
Sofern Sie eine Lizenz aktivieren, verknüpfen wir diese Angaben mit Ihrer Registriernummer. Wir verwenden diese Daten, um die Lizenz Ihrer Person zuzuordnen und zu aktivieren. Die Zugangsdaten für Ihr Produkt werden Ihnen nach der Aktivierung an die angegebene E-Mail-Adresse zugeschickt.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags bzw. vorvertraglicher Maßnahmen mit Ihnen über die Nutzung der G DATA Antiviren- Software gem. Art. 6 Abs. 1 S.1 lit. b DSGVO.
b) Malware-Erkennung
G DATA Antiviren-Software führt in verschiedenen Modulen (u. a. Malware-Scan, Verhaltensüberwachung, Bank Guard, Exploit Protection) Malware-Erkennung durch, um Schadsoftware zu identifizieren, verdächtiges Verhalten von Anwendungen zu erkennen und unsere Erkennungstechniken zu verbessern. Unter Umständen werden verdächtige Dateien bzw. Merkmale dieser Dateien (z. B. Prüfsummen, Dateigrößen, Dateipfade) an die Server von G DATA übermittelt, um sie dort auf Sicherheit zu überprüfen.
In dem Fall, in dem die G DATA Antiviren-Software einen Malware-Fund vermutet oder identifiziert, verarbeiten wir je Gerät und Anwendungsinstallation eindeutige Bezeichner (z.B. eindeutige Bezeichnungen von Anwendungsinstallationen, verwendetem Betriebssystem bzw. Malware-Funden sowie Ihre IP-Adresse) sowie Prüfsummen der von unserer Anwendung als potenziell schädlich identifizierte Dateien und Prüfsummen der zugehörigen Pfade. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Antiviren-Software. Ihre IP-Adresse speichern wir nicht. Wir ordnen die übertragenen technischen Daten Ihrem Kundenkonto nicht zu.
Wir nutzen diese Daten weiter zur statistischen Auswertung über gefundene Malware und deren Ausbreitung sowie zur Verbesserung unserer Analysemethoden. Im Rahmen der Malware Information Initiative (MII) können zudem als schadhaft erkannte Dateien sowie die zugehörigen Dateipfade übertragen werden. Der Übertragung dieser Daten im Rahmen der MII an G DATA können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Hierzu können Sie die entsprechende Option zum Opt-Out in den Einstellungen der G DATA Antiviren-Software verwenden. Die übertragenen Daten werden anonymisiert und können Ihrem Kundenkonto nicht zugeordnet werden.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der G DATA Antiviren-Software gem. Art. 6 Abs. 1 S.1. lit. b DSGVO. Unsere statistische Auswertung der Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses zur Optimierung und Verbesserung unserer Software (gem. Art. 6 lit. f DSGVO). Sie können der statistischen Auswertung Ihrer Daten widersprechen in dem Sie den entsprechenden Einstellungen der G DATA Antiviren-Software treffen.
c) Updates zur Antiviren-Software
G DATA Antiviren-Software führt regelmäßige Signaturupdates durch, um den Malware-Schutz aufrechterhalten zu können. Dabei werden auch die aktuelle Systemkonfiguration inkl. der Versionsstände der Komponenten der G DATA Antiviren-Software übertragen. Hierbei verarbeiten wir Ihre IP-Adresse und die von Ihnen bei Registrierung bereitgestellten Angaben, um Ihren Lizenzstatus zu überprüfen. Die übertragenen Daten werden nur für den Updateprozess benötigt und im Anschluss gelöscht.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der G DATA Antiviren-Software gem. Art. 6 Abs.1 S.1 lit. b DSGVO.
d) Webschutz (Optionales Modul)
Sofern Sie das Modul „Webschutz“, „Anti-Phishing“ oder „Kindersicherung“ aktivieren, sendet G DATA Antiviren-Software von Ihrem Gerät aufgerufene URLs an unseren Server. Wir verarbeiten diese Daten, um Ihnen eine Einschätzung über die Sicherheit der aufgerufenen URL zur Verfügung zu stellen. Die übertragenen Daten werden anonymisiert und können Ihrem Kundenkonto nicht zugeordnet werden.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags, gem. Art. 6 Abs.1 S.1 lit. b DSGVO.
e) Spam-Filter (Optionales Modul)
Sofern Sie das Modul „Spam-Filter“ aktivieren, verarbeitet G DATA Antiviren-Software eingehende E-Mails zur Analyse auf Spam. Eventuell verarbeitete personenbezogene Daten werden nicht gespeichert.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der Antiviren-Software gem. Art. 6 Abs.1 S.1 lit. b DSGVO.
f) Newsletter und Werbung
Sofern Sie Ihre Einwilligung dazu erteilen, nutzen wir Ihre Kontaktdaten (Name, E-Mail-Adresse,) zur Durchführung von Befragungen und Marketingkampagnen, unter anderem zur Zusendung unseres Newsletters und Informationen über Produktupdates. Zudem führen wir dabei Analysen durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der interessensgerechten Gestaltung künftiger Kommunikationen durch.
Alle Details zu den von uns durchgeführten Marketing-Maßnahmen finden Sie in der Datenschutzerklärung unserer Webseite.
g) Rechnungsversand
Im Falle einer Rechnungsstellung wird Ihnen die Rechnung, an die in unserem System hinterlegte E-Mail-Adresse versendet.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der Antiviren-Software gem. Art. 6 Abs.1 S.1 lit. b DSGVO.
4. Empfänger oder Kategorien von Empfängern der Daten
Für die Bereitstellung der G DATA Antiviren-Software werden grundsätzlich keine personenbezogenen Daten an externe Empfänger weitergeleitet. Eine Datenübertragung an externe Empfänger erfolgt lediglich in Einzelfällen, sofern wir als G DATA aus rechtlichen Gründen dazu berechtigt oder verpflichtet sind (z.B. bei rechtlichen Streitigkeiten).
5. Drittlandübermittlung
Drittländer sind alle Länder außerhalb des Europäischen Wirtschaftsraumes (EWR). Zum Europäischen Wirtschaftsraum gehören alle Länder der Europäischen Union sowie die Länder der sog. Europäischen Freihandelszone. Dies sind Norwegen, Island und Liechtenstein.
Eine Drittstaatenübermittlung im Kontext der G DATA Antiviren-Software ist nicht vorgesehen.
6. Speicherdauern Ihrer Daten
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegt, vorgesehen wurde.
- Ihre Registrierungs- und Nutzerdaten speichern wir für die gesamte Laufzeit Ihrer Lizenz, und löschen diese spätestens drei Monate nach Ende Ihrer Lizenz.
- Weitergehende vertrags- und steuerrelevante Daten löschen wir nach den gesetzlichen Anforderungen von 10 Jahren ab dem Kalenderjahr des Lizenzendes.
7. Ihre Betroffenenrechte
Hinsichtlich der hier aufgeführten Datenverarbeitung stehen Ihnen diverse Betroffenenrechte zu, die in der DSGVO geregelt sind.
Recht auf Auskunft (Art. 15 DSGVO) - Sie haben das Recht von uns Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Auf Verlangen stellen wir Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Recht auf Berichtigung (Art. 16 DSGVO) - Sie können von uns die Berichtigung unrichtiger personenbezogener Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO) - Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind zur Löschung u.a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.
Recht auf Einschränkung (Art. 18 DSGVO) – Unter bestimmten Voraussetzungen haben Sie das Recht von uns die Einschränkung der Verarbeitung zu verlangen. Dazu gehört, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir Ihren Einwand überprüfen müssen. In dem Fall dürfen Ihre Daten von uns, mit Ausnahme der Speicherung, nicht weiterverarbeitet werden, bis die Frage der Richtigkeit geklärt ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder einem Vertrag erfolgt.
Jederzeitiges Widerrufsrecht (Art. 7 DSGVO) – Beruht die Datenverarbeitung durch uns auf Ihrer Einwilligung, haben Sie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.
Jederzeitiges Widerspruchsrecht (Art. 21 DSGVO) - Beruht die Verarbeitung Ihrer Daten durch uns auf der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder erfolgt sie in der Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Satz 1 lit. e DSGVO) oder beruht die Datenverarbeitung auf berechtigten Interessen unsererseits, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wir werden die Verarbeitung dann beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen an der Beendigung der Verarbeitung überwiegen.
Der Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ist jederzeit ohne Einschränkungen möglich.
Beschwerderecht (Art. 77 DSGVO) - Sie haben zudem das Recht bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die Anschrift, der für uns zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestrasse 2 – 4
40213 Düsseldorf
8. Abschließende Bestimmungen
Die G DATA behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services oder Änderungen an der G DATA Business Software.