MENU
Déclaration de protection des données de G DATA Business Software
Dans ce qui suit, nous souhaitons vous informer sur les données personnelles traitées par G DATA et sur les finalités de ce traitement. Nous vous informons également sur d'autres détails importants en matière de protection des données, par exemple sur vos droits.
Avec G DATA Antivirus Business / Client Security Business / Endpoint Protection Business / Managed Endpoint Security / Mobile Device Management (ci-après : "G DATA Business Software"), nous vous offrons une protection contre les virus, les chevaux de Troie, le phishing et autres logiciels malveillants. Pour ce faire, G DATA Business Software comprend plusieurs composants, dans chacun desquels nous traitons des données à caractère personnel.
1) Entité responsable et délégué à la protection des données
Le responsable du traitement des données présenté ci-dessous, au sens de la législation sur la protection des données, est la :
G DATA CyberDefense AG
Königsallee 178 a
44799 Bochum
Allemagne
Courrier électronique : info@gdata.de
Vous pouvez également poser d'autres questions sur la protection des données par e-mail à : dsgvo@gdata.de
Responsable de la protection des données
Notre responsable de la protection des données est
Ali Tchakari
Bitkom Servicegesellschaft mbH
10, rue Albrecht
10117 Berlin
Allemagne
Vous pouvez envoyer vos demandes à l'adresse électronique suivante : datenschutz@bitkom-consult.de
2) Généralités sur le traitement des données
a) Portée du traitement des données à caractère personnel
En principe, nous ne traitons les données personnelles de nos utilisateurs que dans la mesure où cela est nécessaire à la mise à disposition de notre service ou à l'utilisation de notre logiciel.
b) la base juridique du traitement des données à caractère personnel
G DATA traite les données personnelles exclusivement sur la base du règlement général sur la protection des données.
- Dans la mesure où nous demandons votre consentement pour les opérations de traitement des données à caractère personnel, l'article 6, paragraphe 1, phrase 1, lettre a du RGPD sert de base juridique.
- Lors du traitement de données à caractère personnel nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, phrase 1, point b) du RGPD sert de base juridique. Cela s'applique également aux opérations de traitement nécessaires à la préparation d'un contrat (mesures précontractuelles).
- Dans la mesure où le traitement de données à caractère personnel est nécessaire pour remplir une obligation légale à laquelle notre entreprise est soumise, l'article 6, paragraphe 1, phrase 1, point c) du RGPD sert de base juridique.
- Si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt cité, l'article 6, paragraphe 1, phrase 1, point f du RGPD sert de base juridique au traitement.
c) Absence de prise de décision automatisée
Le traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique, n'a pas lieu dans le cadre du traitement de données décrit.
3) Les finalités et les bases juridiques du traitement des données
G DATA Business Software performs regular signature updates to maintain malware protection. We process your IP address and the information provided at registration to verify your license status. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.
a) Enregistrement dans le logiciel de gestion G DATA
Pour activer votre version d'essai, nous vous demandons des informations sur votre nom et votre adresse e-mail lors du processus d'enregistrement. Vous pouvez également indiquer votre adresse. Si vous activez une licence payante, ces informations sont liées à votre numéro d'enregistrement. Vous pouvez également indiquer le nom du revendeur auprès duquel vous avez acheté la licence. Nous utilisons ces données pour activer votre licence respective et pour garantir que notre application est correctement licenciée.
Le traitement de ces données a lieu pour l'exécution de notre contrat ou de mesures précontractuelles avec vous concernant l'utilisation du logiciel de gestion G DATA concerné, conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD.
b) Détection de logiciels malveillants
G DATA Business Software effectue la détection de logiciels malveillants dans différents modules (notamment Malware Scan, Bank Guard, Exploit Protection) afin d'identifier les logiciels malveillants, de détecter les comportements suspects des applications et d'améliorer nos techniques de détection. Si le logiciel professionnel G DATA identifie un logiciel malveillant, nous traitons des identifiants uniques par appareil et par installation d'application (par exemple, des identifiants uniques d'installation d'application, de système d'exploitation utilisé ou de logiciels malveillants détectés, ainsi que votre adresse IP) et des sommes de contrôle des fichiers identifiés par notre application comme potentiellement malveillants et de leur chemin d'accès. Nous utilisons également ces données à des fins d'analyse statistique des logiciels malveillants détectés et de leur propagation, ainsi que pour améliorer nos méthodes d'analyse.
Le traitement de ces données a lieu pour l'exécution de notre contrat avec vous concernant l'utilisation du logiciel de gestion G DATA respectif conformément à l'art. 6, par. 1, p. 1, lit. b du RGPD. Notre évaluation statistique du traitement s'effectue sur la base d'un consentement que vous avez donné au préalable conformément à l'art. 6, al. 1, phrase 1, lettre a du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Pour ce faire, vous pouvez activer l'option correspondante d'opt-out dans les paramètres du logiciel G DATA Business.
c) Mises à jour du logiciel G DATA Business
G DATA Business Software effectue régulièrement des mises à jour de signatures afin de pouvoir maintenir la protection contre les logiciels malveillants. Pour ce faire, nous traitons votre adresse IP et les informations que vous avez fournies lors de votre inscription afin de vérifier le statut de votre licence.
Le traitement de ces données est effectué pour l'exécution de notre contrat avec vous concernant l'utilisation du logiciel de gestion G DATA concerné, conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD.
d) Protection du web / contrôle du contenu du web (module optionnel)
Si vous activez le module "Protection Web" ou "Contrôle du contenu Web", G DATA Business Software envoie les URL appelées par votre appareil à notre serveur. Nous traitons ces données afin de vous fournir une estimation de la sécurité de l'URL appelée. En outre, nous classons les URL appelées afin d'en interdire l'accès, le cas échéant, selon les instructions de votre administrateur. Pendant la connexion entre notre serveur et l'ordinateur demandeur, l'adresse IP de l'ordinateur demandeur doit être connue. L'adresse IP n'est pas enregistrée. Dans le cas où une page web est bloquée, nous calculons à partir de l'adresse IP le pays d'où provient la demande. Ensuite, l'adresse IP est rejetée et il n'est plus possible d'identifier l'auteur de l'entrée à partir des données disponibles. Nous continuons à utiliser ces données à des fins d'analyse statistique sur les sites web nuisibles et leur propagation, ainsi que pour améliorer nos méthodes d'analyse.
Le traitement de ces données est effectué pour l'exécution de notre contrat, conformément à l'article 6, paragraphe 1, alinéa 1, lettre b du RGPD, avec vous concernant l'utilisation du logiciel de gestion G DATA concerné. Notre analyse statistique est basée sur notre intérêt légitime conformément à l'art. 6, al. 1, phrase 1, lettre f du RGPD pour [préciser l'intérêt].
e) Filtre anti-spam (module optionnel)
Si vous activez le module "Filtre anti-spam", G DATA Business Software traite les e-mails entrants pour analyser les spams. Pour ce faire, nous travaillons avec notre partenaire technologique Data443. Afin de comparer les e-mails entrants avec des messages de spam connus et de les classer, nous transmettons à Data443 les valeurs de hachage correspondantes pour les éléments de l'e-mail tels que le corps, l'expéditeur, le destinataire ou l'objet.
Le traitement de ces données est effectué pour l'exécution de notre contrat avec vous concernant l'utilisation du logiciel de gestion G DATA concerné, conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD.
f) Gestion des appareils mobiles iOS
Le logiciel G DATA Business Software vous permet de gérer les appareils mobiles iOS via le G DATA ActionCenter. Pour enregistrer ou connecter votre appareil à G DATA ActionCenter, nous traitons des identifiants d'appareil uniques et les données que vous avez fournies lors de l'enregistrement. Le service Push Notification d'Apple est utilisé pour communiquer avec l'appareil iOS afin de lui attribuer le profil configuré. Après l'attribution d'un appareil iOS à un ManagementServer, certaines informations sur l'appareil sont disponibles, comme par exemple le numéro de téléphone et l'IMEI.
Le traitement de ces données est effectué pour l'exécution de notre contrat avec vous concernant l'utilisation de G DATA Business Software conformément à l'article 6, paragraphe 1, phrase 1, lettre b du RGPD.
g) Gestion des appareils mobiles Android
G DATA Android Device Management et l'application G DATA Endpoint Security vous permettent de gérer les appareils mobiles Android de manière centralisée via un service web. Pour pouvoir effectuer des actions d'urgence sur l'appareil Android à distance via G DATA Android Device Management, G DATA Endpoint Security utilise Google Firebase Cloud Messaging (FCM). Lorsqu'une action d'urgence est déclenchée, un identifiant unique de l'appareil est traité via Google FCM. Le déclenchement de l'action "Localiser l'appareil" permet en outre de récupérer les données de localisation de l'appareil Android. La fonction de localisation mise à disposition par le système d'exploitation Android est utilisée à cet effet. Les données de localisation ne sont récupérées que lors de l'utilisation de l'action "Localiser l'appareil" et ne sont pas conservées.
Dans le cadre de G DATA Android Device Management, il est également possible pour les administrateurs de définir des paramètres concernant les possibilités d'utilisation des applications Android. Les administrateurs obtiennent ainsi une vue d'ensemble de toutes les applications installées sur les appareils qu'ils gèrent.
Le traitement de ces données est effectué pour l'exécution de notre contrat avec vous concernant l'utilisation du logiciel de gestion G DATA concerné, conformément à l'article 6, paragraphe 1, phrase 1, point b du RGPD.
h) Bulletin d'information et publicité
Si vous y consentez, nous utilisons vos données de contact (nom, adresse e-mail,) pour réaliser des enquêtes et des campagnes de marketing, notamment pour vous envoyer notre newsletter et des informations sur les mises à jour de produits. Nous effectuons en outre des analyses en mesurant, enregistrant et évaluant individuellement les taux d'ouverture et les taux de clics dans les profils des destinataires à des fins d'adaptation des communications futures en fonction des intérêts.
Vous trouverez tous les détails sur les mesures de marketing que nous mettons en œuvre dans la déclaration de confidentialité de notre site web.
i) Traitement ultérieur anonyme pour l'amélioration du produit
Dans le cadre de notre logiciel, nous utilisons des données de télémétrie et de log afin d'améliorer en permanence les performances de nos produits et d'optimiser votre expérience d'utilisation. Ces données sont anonymisées et agrégées afin de protéger les informations personnelles. Le traitement ultérieur de vos données télémétriques et log nous permet d'avoir un aperçu des modèles d'utilisation de nos logiciels et d'identifier les problèmes potentiels ou les possibilités d'amélioration. Nous pouvons ainsi développer des mises à jour et des améliorations fonctionnelles ciblées afin d'accroître votre satisfaction vis-à-vis de nos produits. Nous utilisons vos données de télémétrie et de log exclusivement à des fins d'analyse interne et ne les transmettons pas à des tiers, sauf si la loi l'exige ou si vous nous y autorisez expressément.
Le traitement ultérieur de vos données de télémétrie et de vos données log sert notre intérêt légitime (conformément à l'article 6, paragraphe 1, point f) du RGPD) à fournir et à améliorer une solution logicielle fiable et de haute qualité. Veuillez noter que vous avez le droit de vous opposer à tout moment à la collecte et au traitement de vos données de télémétrie et de vos données log.
4) Les destinataires ou les catégories de destinataires des données
G DATA transmet vos données personnelles aux destinataires ou catégories de destinataires suivants :
Data443 Risk Mitigation Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 Caroline du Nord, États-Unis
Si la transmission de vos données personnelles à des prestataires de services de G DATA a lieu, elle se fait sur la base de contrats de traitement des commandes conformément à l'article 28 du RGPD.
G DATA ne vend pas de données personnelles.
5) Transfert de pays tiers
Les pays tiers sont tous les pays situés en dehors de l'Espace économique européen (EEE). L'Espace économique européen comprend tous les pays de l'Union européenne ainsi que les pays de ce que l'on appelle l'Association européenne de libre-échange. Il s'agit de la Norvège, de l'Islande et du Liechtenstein.
Pour l'option filtre anti-spam, un transfert vers un pays tiers a lieu :
Data443 Risk Mitigation Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 Caroline du Nord, États-Unis
G DATA transfère des données personnelles à des pays tiers en dehors de l'EEE sur la base d'une décision d'adéquation de la Commission européenne. S'il n'existe pas de décision d'adéquation de la Commission européenne pour le pays tiers concerné, le transfert vers un pays tiers s'effectue sur la base de garanties appropriées au sens de l'article 46, paragraphe 2 du RGPD. Des copies de ces garanties peuvent nous être demandées à l'adresse susmentionnée.
6) Durées de conservation de vos données
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage n'a plus lieu d'être. Un stockage peut en outre avoir lieu si le législateur européen ou national l'a prévu dans des règlements, lois ou autres dispositions du droit de l'Union auxquels nous sommes soumis en tant que responsable.
Nous conservons vos données d'enregistrement et d'utilisateur pendant toute la durée de votre licence et les supprimons au plus tard trois mois après la fin de votre licence.
Si l'option filtre anti-spam est activée, les données personnelles sont supprimées au bout de 90 jours.
Nous supprimons les données contractuelles et fiscales supplémentaires conformément aux exigences légales de 10 ans à compter de l'année civile de la fin de la licence.
Nous rendons anonymes vos données télémétriques et vos données log au moment de la collecte et les traitons comme indiqué.
7) Vos droits en tant que personne concernée
En ce qui concerne le traitement des données mentionné ici, vous disposez de divers droits des personnes concernées, qui sont régis par le RGPD.
Droit d'accès (art. 15 RGPD) - Vous avez le droit de nous demander des informations sur vos données personnelles enregistrées. Sur demande, nous vous fournirons une copie des données qui font l'objet du traitement.
Droit de rectification (article 16 du RGPD) - Vous pouvez nous demander de rectifier des données à caractère personnel inexactes.
Droit à l'effacement (article 17 du RGPD) - Vous avez le droit de nous demander d'effacer vos données à caractère personnel. Nous sommes tenus de procéder à l'effacement, entre autres, lorsque vos données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière, lorsque vous avez retiré le consentement que vous nous avez donné une fois ou lorsque les données ont été traitées illégalement.
Droit à la limitation (article 18 du RGPD) - Dans certaines conditions, vous avez le droit de nous demander de limiter le traitement. Cela inclut le cas où vous contestez l'exactitude de vos données personnelles et que nous devons vérifier votre objection. Dans ce cas, vos données ne peuvent plus être traitées par nous, à l'exception de leur stockage, jusqu'à ce que la question de leur exactitude soit résolue.
Droit à la portabilité des données (art. 20 RGPD) - Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, à condition que le traitement des données soit fondé sur votre consentement ou sur un contrat.
Droit de révocation à tout moment (art. 7 RGPD) - Si le traitement des données par nos soins repose sur votre consentement, vous avez le droit de révoquer à tout moment le consentement que vous avez donné. La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'est pas affectée par la révocation.
Droit d'opposition à tout moment (art. 21 RGPD) - Si le traitement de vos données par nos soins repose sur l'exécution d'une tâche d'intérêt public ou est effectué dans l'exercice de l'autorité publique (art. 6, paragraphe 1, phrase 1, point e) RGPD) ou si le traitement des données repose sur des intérêts légitimes de notre part, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles. Nous mettrons alors fin au traitement, à moins que nous ne puissions démontrer des raisons impérieuses et légitimes pour le traitement qui prévalent sur vos intérêts à mettre fin au traitement.
Il est possible de s'opposer à tout moment et sans restriction au traitement de vos données personnelles à des fins de publicité directe.
Droit de recours (art. 77 RGPD) - Vous avez également le droit de déposer une plainte auprès d'une autorité de surveillance de la protection des données. Pour ce faire, vous pouvez vous adresser à l'autorité de surveillance de la protection des données de votre lieu de résidence habituel ou de notre siège social. L'adresse de l'autorité de surveillance compétente pour nous est la suivante :
Commissaire à la protection des données et à la liberté d'information du Land de Rhénanie-du-Nord-Westphalie
Rue de la Cavalerie 2 - 4
40213 Düsseldorf
8) Dispositions finales
G DATA se réserve le droit d'adapter à tout moment la présente déclaration de protection des données afin qu'elle corresponde toujours aux exigences légales actuelles ou afin de mettre en œuvre des modifications des prestations dans la déclaration de protection des données, par exemple lors de l'introduction de nouveaux services ou de modifications du logiciel professionnel G DATA.
Mise à jour de la déclaration de confidentialité : août 2024.