MENU
Di seguito vi informiamo su quali dati personali G DATA tratta e per quali scopi. Vi informeremo inoltre su altri dettagli importanti ai sensi della legge sulla protezione dei dati, ad esempio sui vostri diritti.
Con G DATA Antivirus Business / Client Security Business / Endpoint Protection Business / Managed Endpoint Security / Mobile Device Management (di seguito: "G DATA Business Software"), vi offriamo protezione contro virus, trojan, phishing e altre minacce informatiche. G DATA Business Software comprende diversi componenti in cui trattiamo i dati personali.
1. Organo responsabile e responsabile della protezione dei dati
Il titolare del trattamento dei dati di seguito descritto ai sensi della normativa sulla protezione dei dati è il:
G DATA CyberDefense AG
Königsallee 178 a
44799 Bochum
Germania
E-mail: info@gdata.de
Potete anche inviare ulteriori domande sulla protezione dei dati via e-mail a: dsgvo@gdata.de
Responsabile della protezione dei dati
Il nostro responsabile della protezione dei dati è:
Ali Chakari
Bitkom Servicegesellschaft mbH
Albrechtstrasse 10
10117 Berlino
Germania
È possibile inviare richieste di informazioni al seguente indirizzo e-mail: datenschutz@bitkom-consult.de
2. Informazioni generali sul trattamento dei dati
a) Ambito del trattamento dei dati personali
Trattiamo i dati personali dei nostri utenti solo nella misura in cui ciò è necessario per la fornitura del nostro servizio o per l'utilizzo del nostro software.
b) Base giuridica del trattamento dei dati personali
G DATA tratta i dati personali esclusivamente sulla base del Regolamento generale sulla protezione dei dati.
- Nella misura in cui otteniamo il vostro consenso per il trattamento dei dati personali, l'art. 6 comma 1 frase 1 lit. a GDPR funge da base giuridica.
- Quando il trattamento dei dati personali è necessario per l'adempimento di un contratto di cui l'interessato è parte, l'art. 6 par. 1 frase 1 lit. b GDPR funge da base giuridica. Ciò vale anche per i trattamenti necessari all'avvio di un contratto (misure precontrattuali).
- Nella misura in cui il trattamento dei dati personali è necessario per adempiere a un obbligo legale a cui la nostra azienda è soggetta, l'art. 6 comma 1 frase 1 lit. c GDPR funge da base giuridica.
- Se il trattamento è necessario per salvaguardare un interesse legittimo della nostra azienda o di terzi e se gli interessi, i diritti e le libertà fondamentali dell'interessato non prevalgono sul primo interesse, l'art. 6 comma 1 frase 1 lit. f GDPR funge da base giuridica per il trattamento.
c) Nessun processo decisionale automatizzato
Il trattamento automatizzato dei dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica, non rientra nell'ambito del trattamento dei dati descritto.
3. Finalità e basi giuridiche del trattamento dei dati
a) Registrazione nel software aziendale G DATA
Per attivare la versione di prova, durante il processo di registrazione verranno richiesti il nome e l'indirizzo e-mail. È anche possibile inserire volontariamente il proprio indirizzo. Se attivate una licenza a pagamento, queste informazioni saranno collegate al vostro numero di registrazione. È inoltre possibile inserire volontariamente il nome del rivenditore presso il quale si è ottenuta la licenza. Questi dati vengono utilizzati per attivare la licenza e per garantire che la nostra applicazione sia correttamente autorizzata.
Questi dati vengono elaborati per l'adempimento del nostro contratto o di misure precontrattuali con voi in merito all'utilizzo del rispettivo G DATA Business Software ai sensi dell'art. 6 comma 1 frase 1 lit. b GDPR.
b) Rilevamento del malware
G DATA Business Software esegue il rilevamento di malware in vari moduli (tra cui Malware Scan, Bank Guard, Exploit Protection) per identificare malware, rilevare comportamenti sospetti delle applicazioni e migliorare le nostre tecniche di rilevamento. Nel caso in cui G DATA Business Software identifichi un rilevamento di malware, elaboriamo identificativi univoci per ogni dispositivo e installazione di applicazione (ad esempio, identificativi univoci delle installazioni di applicazioni, del sistema operativo utilizzato o dei rilevamenti di malware e dell'indirizzo IP dell'utente), nonché checksum dei file identificati dalla nostra applicazione come potenzialmente dannosi e il relativo percorso dei file. Utilizziamo questi dati anche per analizzare statisticamente il malware trovato e la sua diffusione e per migliorare i nostri metodi di analisi.
Questi dati vengono elaborati per adempiere al nostro contratto con voi per l'utilizzo del rispettivo G DATA Business Software ai sensi dell'Art. 6 Para. 1 S.1. lit. b GDPR. La nostra valutazione statistica del trattamento avviene sulla base del vostro consenso dato in anticipo ai sensi dell'art. 6 comma 1 frase 1 lit. a GDPR. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. A tal fine, è possibile attivare l'opzione di opt-out corrispondente nelle impostazioni di G DATA Business Software.
c) Aggiornamenti del software aziendale G DATA
G DATA Business Software esegue aggiornamenti regolari delle firme per mantenere la protezione contro il malware. A tal fine, elaboriamo il vostro indirizzo IP e le informazioni fornite durante la registrazione per verificare lo stato della vostra licenza.
Questi dati vengono elaborati per adempiere al nostro contratto con voi per l'utilizzo del rispettivo G DATA Business Software ai sensi dell'art. 6 comma 1 frase 1 lit. b GDPR.
d) Protezione web / controllo dei contenuti web (modulo opzionale)
Se si attiva il modulo "Protezione Web" o "Controllo contenuti Web", G DATA Business Software invia al nostro server gli URL a cui si accede dal dispositivo. Elaboriamo questi dati per fornirvi una valutazione della sicurezza dell'URL richiamato. Inoltre, classifichiamo gli URL richiamati per evitare che vengano richiamati secondo le istruzioni del vostro amministratore. Durante la connessione tra il nostro server e il computer richiedente, l'indirizzo IP di quest'ultimo deve essere noto. L'indirizzo IP non viene salvato. Nel caso in cui un sito web sia bloccato, utilizziamo l'indirizzo IP per calcolare il Paese da cui proviene la richiesta. L'indirizzo IP viene quindi scartato e non è più possibile identificare l'autore dell'accesso in base ai dati disponibili. Continuiamo a utilizzare questi dati per analizzare statisticamente i siti web dannosi e la loro diffusione e per migliorare i nostri metodi di analisi.
Questi dati vengono elaborati per adempiere al nostro contratto con voi per l'utilizzo del rispettivo G DATA Business Software ai sensi dell'art. 6 comma 1 frase 1 lit. b GDPR. La nostra analisi statistica si basa sul nostro legittimo interesse ai sensi dell'Art. 6 Para. 1 S.1 lit. f GDPR per [specificare l'interesse].
e) Filtro antispam (modulo opzionale)
Se si attiva il modulo "Filtro antispam", G DATA Business Software elabora le e-mail in arrivo per analizzarle alla ricerca di spam. A tal fine collaboriamo con il nostro partner tecnologico Data443. Per confrontare e classificare le e-mail in arrivo con i messaggi di spam noti, trasmettiamo a Data443 i valori hash corrispondenti per i componenti dell'e-mail come corpo, mittente, destinatario o oggetto.
Questi dati vengono elaborati per adempiere al nostro contratto con voi per l'utilizzo del rispettivo G DATA Business Software ai sensi dell'art. 6 comma 1 frase 1 lit. b GDPR.
f) Gestione dei dispositivi mobili iOS
G DATA Business Software consente di gestire i dispositivi mobili iOS tramite il G DATA ActionCenter. Per registrare o collegare il dispositivo al G DATA ActionCenter, vengono elaborati gli identificativi unici del dispositivo e i dati forniti dall'utente durante la registrazione. Apple Push Notification Service viene utilizzato per comunicare con il dispositivo iOS e assegnare il profilo configurato. Dopo aver assegnato un dispositivo iOS a un ManagementServer, sono disponibili alcune informazioni sul dispositivo, come il numero di telefono e l'IMEI.
Questi dati vengono trattati per adempiere al nostro contratto con voi per l'utilizzo di G DATA Business Software ai sensi dell'art. 6 comma 1 frase 1 lit. b GDPR.
g) Gestione dei dispositivi mobili Android
G DATA Android Device Management e l'app G DATA Endpoint Security consentono di gestire i dispositivi mobili Android in modo centralizzato tramite un servizio web. G DATA Endpoint Security utilizza Google Firebase Cloud Messaging (FCM) per eseguire azioni di emergenza sul dispositivo Android da remoto tramite G DATA Android Device Management. Quando viene attivata un'azione di emergenza, viene elaborato un identificativo univoco del dispositivo tramite Google FCM. Quando viene attivata l'azione "Localizza dispositivo", vengono recuperati anche i dati di localizzazione del dispositivo Android. A tale scopo viene utilizzata la funzione di determinazione della posizione fornita dal sistema operativo Android. I dati sulla posizione vengono recuperati solo quando viene utilizzata l'azione "Localizza dispositivo" e non vengono tracciati.
Nell'ambito di G DATA Android Device Management, gli amministratori possono anche effettuare impostazioni per i possibili utilizzi delle app Android. In questo modo gli amministratori hanno una panoramica completa di tutte le app installate sui dispositivi che gestiscono.
Questi dati vengono elaborati per adempiere al nostro contratto con voi per l'utilizzo del rispettivo G DATA Business Software ai sensi dell'art. 6 comma 1 frase 1 lit. b GDPR.
h) Newsletter e pubblicità
Se l'utente fornisce il proprio consenso, utilizzeremo i suoi dati di contatto (nome, indirizzo e-mail) per condurre sondaggi e campagne di marketing, tra cui l'invio della nostra newsletter e di informazioni sugli aggiornamenti dei prodotti. Inoltre, effettuiamo analisi misurando, memorizzando e valutando individualmente i tassi di apertura e di clic nei profili dei destinatari, allo scopo di adattare le comunicazioni future ai vostri interessi.
Tutti i dettagli sulle misure di marketing che attuiamo sono disponibili nell'informativa sulla privacy del nostro sito web.
i) Elaborazione anonima per il miglioramento del prodotto
Nell'ambito del nostro software, utilizziamo dati di telemetria e di log per migliorare costantemente le prestazioni dei nostri prodotti e ottimizzare l'esperienza dell'utente. Questi dati vengono anonimizzati e aggregati per proteggere le informazioni personali. L'ulteriore elaborazione dei dati di telemetria e di log ci consente di comprendere i modelli di utilizzo del nostro software e di identificare potenziali problemi o opportunità di miglioramento. Questo ci permette di sviluppare aggiornamenti mirati e miglioramenti delle funzionalità per aumentare la soddisfazione dei clienti nei confronti dei nostri prodotti. Utilizzeremo i dati di telemetria e di log solo per scopi di analisi interna e non li condivideremo con terze parti, a meno che non sia richiesto dalla legge o espressamente autorizzato dall'utente.
L'ulteriore elaborazione dei vostri dati di telemetria e di log serve al nostro legittimo interesse (ai sensi dell'art. 6 par. 1 lett. f GDPR) di fornire e migliorare una soluzione software affidabile e di alta qualità. Vi ricordiamo che avete il diritto di opporvi in qualsiasi momento alla raccolta e all'elaborazione dei vostri dati di telemetria e di log.
4. I destinatari o le categorie di destinatari dei dati
G DATA trasferisce i vostri dati personali ai seguenti destinatari o categorie di destinatari:
Data443 Risk Mitigation Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 Carolina del Nord, USA
Se i vostri dati personali vengono trasferiti ai fornitori di servizi di G DATA, ciò avviene sulla base di contratti per l'elaborazione degli ordini ai sensi dell'art. 28 GDPR.
G DATA non vende i dati personali.
5. Trasferimento da un paese terzo
I Paesi terzi sono tutti i Paesi al di fuori dello Spazio economico europeo (SEE). Lo Spazio economico europeo comprende tutti i Paesi dell'Unione europea e i Paesi della cosiddetta Associazione europea di libero scambio. Si tratta di Norvegia, Islanda e Liechtenstein.
Per l'opzione filtro antispam viene effettuato un trasferimento da un paese terzo:
Data443 Risk Mitigation Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 Carolina del Nord, USA
G DATA trasferisce i dati personali a paesi terzi al di fuori del SEE sulla base di una decisione di adeguatezza della Commissione Europea. Se non esiste una decisione di adeguatezza della Commissione Europea per il rispettivo paese terzo, il trasferimento a un paese terzo si basa su garanzie adeguate ai sensi dell'art. 46 (2) GDPR. Copie di queste garanzie possono essere richieste a noi all'indirizzo sopra indicato.
6. Durata di conservazione dei dati
I dati personali dell'interessato vengono cancellati o bloccati non appena viene meno lo scopo della conservazione. I dati possono essere conservati anche se ciò è stato previsto dal legislatore europeo o nazionale in regolamenti, leggi o altre disposizioni dell'UE a cui siamo soggetti in qualità di responsabili del trattamento.
Conserviamo i dati di registrazione e dell'utente per l'intera durata della licenza e li cancelliamo entro tre mesi dal termine della licenza.
Con l'opzione filtro antispam, i dati personali vengono cancellati dopo 90 giorni.
Cancelliamo gli altri dati contrattuali e fiscali in conformità con i requisiti di legge di 10 anni a partire dall'anno solare in cui termina la licenza.
Al momento della raccolta, i dati di telemetria e di log vengono resi anonimi e trattati come descritto.
7. I vostri diritti in qualità di interessati
In relazione al trattamento dei dati qui elencati, l'utente ha diritto a diversi diritti disciplinati dal GDPR.
Diritto all'informazione (art. 15 GDPR) - Avete il diritto di richiederci informazioni sui vostri dati personali memorizzati. Su richiesta, vi forniremo una copia dei dati oggetto del trattamento.
Diritto di rettifica (art. 16 GDPR) - Potete richiedere la rettifica di dati personali inesatti.
Diritto alla cancellazione (art. 17 GDPR) - Avete il diritto di richiedere la cancellazione dei vostri dati personali. Tra l'altro, siamo obbligati a cancellare i vostri dati personali se non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati, se avete ritirato il vostro consenso o se i dati sono stati trattati illegalmente.
Diritto alla limitazione (art. 18 GDPR) - In determinate condizioni, avete il diritto di richiedere la limitazione del trattamento. Questo vale anche nel caso in cui contestiate l'esattezza dei vostri dati personali e noi dobbiamo verificare la vostra obiezione. In questo caso, i vostri dati non potranno essere ulteriormente elaborati da noi, ad eccezione della conservazione, fino a quando la questione dell'accuratezza non sarà stata chiarita.
Diritto alla portabilità dei dati (art. 20 GDPR) - Avete il diritto di ricevere i dati personali che vi riguardano, che ci avete fornito, in un formato strutturato, di uso comune e leggibile da una macchina, a condizione che il trattamento dei dati sia basato sul vostro consenso o su un contratto.
Diritto di revocare il consenso in qualsiasi momento (art. 7 GDPR) - Se il trattamento dei dati da parte nostra si basa sul vostro consenso, avete il diritto di revocarlo in qualsiasi momento. La liceità del trattamento effettuato sulla base del consenso fino alla revoca rimane inalterata.
Diritto di opposizione in qualsiasi momento (Art. 21 GDPR) - Se il trattamento dei vostri dati da parte nostra si basa sull'esecuzione di un compito di interesse pubblico o sull'esercizio di pubblici poteri (Art. 6 comma 1 frase 1 lit. e GDPR) o se il trattamento dei dati si basa su interessi legittimi da parte nostra, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali per motivi derivanti dalla vostra situazione particolare. In tal caso interromperemo il trattamento, a meno che non possiamo dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgano sui vostri interessi alla cessazione del trattamento.
Potete opporvi al trattamento dei vostri dati personali per finalità di marketing diretto in qualsiasi momento e senza limitazioni.
Diritto di proporre reclamo (art. 77 GDPR) - Avete anche il diritto di proporre reclamo a un'autorità di controllo della protezione dei dati. Potete rivolgervi all'autorità di controllo della protezione dei dati del vostro luogo di residenza abituale o della nostra sede aziendale. L'indirizzo dell'autorità di controllo responsabile per noi è il seguente
Commissario di Stato per la protezione dei dati e la libertà d'informazione Renania Settentrionale-Vestfalia
Kavalleriestrasse 2 - 4
40213 Düsseldorf
8. Disposizioni finali
G DATA si riserva il diritto di modificare la presente Informativa sulla privacy in qualsiasi momento per garantire che sia sempre conforme ai requisiti legali vigenti o per implementare modifiche ai servizi dell'Informativa sulla privacy, ad esempio in occasione dell'introduzione di nuovi servizi o di modifiche al G DATA Business Software.
Stato dell'informativa sulla privacy: agosto 2024.