Data protection for B2B products

Privacy Policy

With G DATA Antivirus Business / Client Security Business / Endpoint Protection Business / Managed Endpoint Security (“G DATA Business Software“) we provide protection against viruses, Trojans, phishing and other types of malware. G DATA Business Software contains several components in which we process personal data. Detailed information on individual modules can be found below:

Malware detection

G DATA Business Software uses multiple modules (e.g. malware scan, bank guard, exploit protection) to identify malware, detect suspicious behaviour of applications and improve our detection techniques. If the G DATA Business Software identifies malware we process unique identifiers (e.g. installation identifiers, unique malware identifiers, your operating system and your IP address) and checksums about files identified by our application as potentially malicious and their respective file path for each device and application installation. The processing of this data will be carried out to fulfil our contract with you regarding the use of G DATA Business Software. We also use this data for statistical analysis of detected malware and its spread and to improve our analysis methods. You may opt-out from future transfers of this data to G DATA by visiting the settings of the respective G DATA Business Software.

Registration

You may test G DATA Business Software for a limited time free of charge. To activate your test version, we require you to provide your name and email address during the registration process. You may also enter your address. If you decide to activate a paid license we connect this data with your registration number. You may also provide the name of the partner through which you obtained your license. We use this information to activate your respective license and ensure proper licensing of our application. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

Updates

G DATA Business Software performs regular signature updates to maintain malware protection. We process your IP address and the information provided at registration to verify your license status. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

Web protection / Web filtering

If you activate the Web protection / Web filtering modules, G DATA Business Software sends URLs accessed by your device to our server. We process this data in order to provide you with an assessment of the security of the accessed URL. Also, we categorise accessed URLs to determine if they match restrictions set by your system administrator. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software. To maintain a connection between our server and any requesting computer, we need to process the requesting computer’s IP address. We do not store IP addresses in these cases. If a website is blocked we use the IP address to determine the country that the request originated from. After this the IP address will be deleted and cannot be used to identify any requesting computer or their user. We also use this data for statistical analysis of detected malware and its spread and to improve our analysis methods.

Spam Filter

If you activate the Spam Filter module, G DATA Business Software will process incoming emails to determine if they are spam messages. To categorise emails and to compare them with known spam messages, we transmit a hash of incoming emails to our technology partner Cyren. In some cases it may be possible that we transmit email content (e.g. header information) to Cyren. This is also done to categorise emails and to compare them with known spam messages. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

iOS Mobile Device Management

G DATA Business Software allows you to manage mobile iOS devices via the G DATA ActionCenter. To register or connect your device with the G DATA ActionCenter, we process unique device identifiers and your data provided during registration. The Apple Push Notification Service is used to communicate with the iOS device to assign the configured profile. After assigning an iOS device to a ManagementServer, certain device information is available, such as the phone number and IMEI.

This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

 

Android Mobile Device Management

G  DATA Business Software allows you to centrally manage mobile Android devices. To perform certain emergency actions on the Android device remotely via the G  DATA ManagementServer, it is necessary to use a Firebase Cloud Messaging account. When an emergency action is triggered, a unique device identifier is processed through the Firebase Cloud Messaging account. Within the scope of the G  DATA ManagementServer it is also possible for administrators to make settings for the use of Android apps. Administrators get an overview of all apps installed on the devices they manage. This data is processed in order to fulfil our contract with you regarding the use of G  DATA Business Software.

Network Monitoring

Using G DATA Business Software it is possible to monitor performance indicators of the own network or the devices connected to the G DATA ManagementServer (e.g. CPU load, number of processes, network throughput). For this purpose, unique identifiers of the potentially monitored devices are processed by the G DATA ActionCenter. This data is processed in order to fulfil our contract with you regarding the use of G DATA Business Software.

Uw rechten als betrokkene

Inzage: U heeft te allen tijde het recht om van G DATA CyberDefense AG te verlangen inzage te krijgen in de persoonsgegevens die bij ons van u staan opgeslagen (art. 15 AVG). Dit betreft ook de ontvangers of categorieën van ontvangers aan wie uw persoonsgegevens zijn doorgegeven, het doel ervan en de bewaartermijn.

 

Rectificatie, verwijdering of beperking van de verwerking

Verder kunt u het volgende verlangen: u heeft op basis van het bepaalde in art. 16 AVG het recht op rectificatie, op basis van het bepaalde in art. 17 AVG het recht op verwijdering en op basis van het bepaalde in art. 18 AVG de beperking van de verwerking van uw persoonsgegevens.

 

Overdraagbaarheid van gegevens

Daarnaast kunt u op basis van het bepaalde in art. 20 AVG te allen tijde de overdraagbaarheid van gegevens verlangen.

 

Bezwaar maken tegen de verwerking

In geval van verwerking van persoonsgegevens voor het vervullen van een taak van algemeen belang (art. 6, lid 1, zin 1, sub e AVG) of ter bescherming van een gerechtvaardigd belang (art. 6, lid 1, zin 1, sub f AVG) kunt u de verwerking van uw persoonsgegevens te allen tijde stopzetten voor de toekomst. In geval van bezwaar moeten wij de verdere verwerking van uw gegevens om voornoemde doeleinden geheel nalaten, tenzij:

  • •    er sprake is van dwingende gerechtvaardigde gronden voor een verwerking die zwaarder wegen dan uw belangen, rechten en vrijheden, of

  • •    de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Op basis van het bepaalde in art. 21, lid 1 AVG kan de gegevensverwerking om vanwege met uw specifieke situatie verband houdende redenen, worden stopgezet.

 

Hoe kunt u uw rechten uitoefenen?

Voor de uitoefening van uw rechten kunt u zich per post richten tot G DATA CyberDefense AG, G DATA Campus, Königsallee 178, 44799 Bochum (Duitsland) of u kunt een e-mail sturen naar gdpr@remove-this.gdata.de

 

Recht tot het indienen van een klacht bij een toezichthoudende autoriteit

Onverminderd andere mogelijkheden van administratief beroep of een voorziening in rechte heeft u het recht een klacht in te dienen bij een toezichthoudende autoriteit. U kunt zich hiervoor richten tot de toezichthoudende autoriteit voor gegevensbescherming van de plaats waar u gewoonlijk verblijft of van onze plaats van vestiging. De contactgegevens van de toezichthoudende autoriteit voor G DATA CyberDefense AG zijn:

Deelstaatvertegenwoordiger voor gegevensbescherming en informatievrijheid Noordrijn-Westfalen, Kavalleriestraße 2 – 4, 40213 Düsseldorf (Duitsland)

 

Contactgegevens

Heeft u nog meer vragen over bijvoorbeeld de persoonsgegevens van u die we hebben opgeslagen? Neem dan gerust contact met ons op.

G DATA CyberDefense AG, G DATA Campus, Königsallee 178, 44799 Bochum, Duitsland. G DATA CyberDefense AG is verwerkingsverantwoordelijke zoals bedoeld in de bepalingen inzake gegevensbescherming. Verzoeken tot het opnemen van contact kunt u via een e-mail naar gdpr@remove-this.gdata.de indienen.

Onze verantwoordelijke voor gegevensbescherming is Ali Tschakari, LL.M., Bitkom Servicegesellschaft mbH, Albrechtstraße 10, 10117 Berlijn (Duitsland). Hij is direct te bereiken via het e-mailadres datenschutz@remove-this.bitkom-consult.de. Overige vragen over gegevensbescherming kunt u ook stellen door een e-mail te sturen naar gdpr@remove-this.gdata.de.

Version 05/18