Data protection for B2B products

Privacy Policy

With G DATA Antivirus Business / Client Security Business / Endpoint Protection Business / Managed Endpoint Security (“G DATA Business Software“) we provide protection against viruses, Trojans, phishing and other types of malware. G DATA Business Software contains several components in which we process personal data. Detailed information on individual modules can be found below:

Malware detection

G DATA Business Software uses multiple modules (e.g. malware scan, bank guard, exploit protection) to identify malware, detect suspicious behaviour of applications and improve our detection techniques. If the G DATA Business Software identifies malware we process unique identifiers (e.g. installation identifiers, unique malware identifiers, your operating system and your IP address) and checksums about files identified by our application as potentially malicious and their respective file path for each device and application installation. The processing of this data will be carried out to fulfil our contract with you regarding the use of G DATA Business Software. We also use this data for statistical analysis of detected malware and its spread and to improve our analysis methods. You may opt-out from future transfers of this data to G DATA by visiting the settings of the respective G DATA Business Software.

Registration

You may test G DATA Business Software for a limited time free of charge. To activate your test version, we require you to provide your name and email address during the registration process. You may also enter your address. If you decide to activate a paid license we connect this data with your registration number. You may also provide the name of the partner through which you obtained your license. We use this information to activate your respective license and ensure proper licensing of our application. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

Updates

G DATA Business Software performs regular signature updates to maintain malware protection. We process your IP address and the information provided at registration to verify your license status. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

Web protection / Web filtering

If you activate the Web protection / Web filtering modules, G DATA Business Software sends URLs accessed by your device to our server. We process this data in order to provide you with an assessment of the security of the accessed URL. Also, we categorise accessed URLs to determine if they match restrictions set by your system administrator. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software. To maintain a connection between our server and any requesting computer, we need to process the requesting computer’s IP address. We do not store IP addresses in these cases. If a website is blocked we use the IP address to determine the country that the request originated from. After this the IP address will be deleted and cannot be used to identify any requesting computer or their user. We also use this data for statistical analysis of detected malware and its spread and to improve our analysis methods.

Spam Filter

If you activate the Spam Filter module, G DATA Business Software will process incoming emails to determine if they are spam messages. To categorise emails and to compare them with known spam messages, we transmit a hash of incoming emails to our technology partner Cyren. In some cases it may be possible that we transmit email content (e.g. header information) to Cyren. This is also done to categorise emails and to compare them with known spam messages. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

iOS Mobile Device Management

G DATA Business Software allows you to manage mobile iOS devices via the G DATA ActionCenter. To register or connect your device with the G DATA ActionCenter, we process unique device identifiers and your data provided during registration. The Apple Push Notification Service is used to communicate with the iOS device to assign the configured profile. After assigning an iOS device to a ManagementServer, certain device information is available, such as the phone number and IMEI.

This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

 

Android Mobile Device Management

G  DATA Business Software allows you to centrally manage mobile Android devices. To perform certain emergency actions on the Android device remotely via the G  DATA ManagementServer, it is necessary to use a Firebase Cloud Messaging account. When an emergency action is triggered, a unique device identifier is processed through the Firebase Cloud Messaging account. Within the scope of the G  DATA ManagementServer it is also possible for administrators to make settings for the use of Android apps. Administrators get an overview of all apps installed on the devices they manage. This data is processed in order to fulfil our contract with you regarding the use of G  DATA Business Software.

Network Monitoring

Using G DATA Business Software it is possible to monitor performance indicators of the own network or the devices connected to the G DATA ManagementServer (e.g. CPU load, number of processes, network throughput). For this purpose, unique identifiers of the potentially monitored devices are processed by the G DATA ActionCenter. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

Vos droits en tant que personne concernée

Accès : vous avez le droit de demander à tout moment à G DATA CyberDefense AG l’accès aux données à caractère personnel que nous avons enregistrées à votre sujet (article 15 du RGPD). Cela concerne également les destinataires ou les catégories de destinataires auxquels ces données sont transmises, les finalités et la durée de la conservation.

 

Rectification, effacement, limitation du traitement

Vous avez en outre le droit d’exiger la rectification des données dans les conditions prévues par l’article 16 du RGPD, leur effacement dans les conditions prévues par l’article 17 du RGPD ou la limitation de leur traitement dans les conditions prévues par l’article 18 du RGPD.

 

Portabilité des données

Vous pouvez également exiger une transmission des données à tout moment dans les conditions prévues par l’article 20 du RGPD.

 

Opposition au traitement

En cas de traitement de données personnelles nécessaire à l’exécution de missions d’intérêt public (article 6, paragraphe 1, phrase 1, point e) du RGPD) ou à l’exercice d’intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD), vous pouvez à tout moment vous opposer au traitement des données à caractère personnel vous concernant avec effet pour l’avenir. En cas d’opposition, nous devons nous abstenir de poursuivre tout traitement de vos données aux fins mentionnées ci-dessus, sauf :

  • •    s’il existe des motifs légitimes et impérieux pour un traitement qui prévalent sur vos intérêts, vos droits et vos libertés ;

  • •    si le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

La personne concernée peut s’opposer au traitement de ses données pour des raisons tenant à sa situation particulière dans les conditions prévues par l’article 21, paragraphe 1 du RGPD.

 

Comment pouvez-vous exercer vos droits ?

Pour exercer ces droits, veuillez vous adresser à G DATA CyberDefense AG, G DATA Campus, Königsallee 178, 44799 Bochum, Allemagne ou envoyer un e-mail à l’adresse gdpr@remove-this.gdata.de.

 

Droit d’introduire une réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données. Pour cela, vous pouvez vous adresser à l’autorité de contrôle de la protection des données de votre lieu de résidence habituel ou de notre siège social. L’adresse de l’autorité de contrôle compétente pour G DATA CyberDefense AG est la suivante :

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestrasse 2 – 4, 40213 Düsseldorf, Allemagne

 

Contact

Si vous avez d’autres questions, par exemple sur les données que nous avons enregistrées à votre sujet, n’hésitez pas à nous contacter.

G DATA CyberDefense AG, G DATA Campus, Königsallee 178, 44799 Bochum, Allemagne. G DATA CyberDefense AG est le responsable au sens des directives relatives à la protection des données. Vous pouvez envoyer vos demandes de contact par e-mail à l’adresse gdpr@remove-this.gdata.de.

Notre responsable de la protection des données est Ali Tschakari, LL.M., Bitkom Servicegesellschaft mbH, Albrechtstraße 10, 10117 Berlin, Allemagne. Vous pouvez le contacter directement à l’adresse datenschutz@remove-this.bitkom-consult.de. Vous pouvez également envoyer vos autres questions concernant la protection des données par e-mail à l’adresse gdpr@remove-this.gdata.de.

Version 10/19