Polityka prywatności dla rozwiązań korporacyjnych

Wraz z produktem G DATA Antivirus Business / Client Security Business / Endpoint Security Business / Managed Endpoint Security (dalej: „oprogramowaniem antywirusowym G DATA Business”) dostarczamy ochronę przed wirusami, trojanami, phishingiem i innymi rodzajami szkodliwego oprogramowania. Oprogramowanie antywirusowe G DATA zawiera komponenty, które umożliwiają nam przetwarzanie danych osobowych. Programy antywirusowe G DATA są produktami firmy G DATA CyberDefense AG, Königsallee 178, 44799 Bochum, Niemcy. Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informujemy, iż administratorem Pani/Pana danych osobowych jest spółka G DATA Software Sp. z o.o. z siedzibą w Szczecinku przy ul. Warcisława IV 2, 78-400 Szczecinek, tel.: +48 943729650, email: [email protected].

Szczegółowe informacje na temat przetwarzania danych przez poszczególne składniki można znaleźć poniżej:

 

Wykrywanie złośliwego oprogramowania

Oprogramowanie G DATA stosuje moduły (m. in. skanowanie pod kątem szkodników, kontrola zachowania, BankGuard, Exploit Protection) w celu skutecznej identyfikacji złośliwego oprogramowania, wykrywania podejrzanego zachowania aplikacji oraz usprawniania metod detekcji.

W określonych okolicznościach podejrzane pliki lub informacje o nich (np. sumy kontrolne, rozmiary, ścieżki dostępu) są wysyłane na serwery G DATA w celu zweryfikowania.

W przypadku, gdy oprogramowanie antywirusowe G DATA podejrzewa lub rozpozna szkodliwe oprogramowanie przetwarzamy unikalne identyfikatory każdego urządzenia i aplikacji (np. unikalne identyfikatory instalatorów aplikacji, systemów operacyjnych, detekcji zagrożeń oraz Twój adres IP) oraz sumy kontrolne i ścieżki dostępu do plików wskazanych przez naszą aplikację jako potencjalnie szkodliwych. Przetwarzanie tych danych umożliwia nam wypełnienie zobowiązań licencyjnych. Przetwarzanie tych danych odbywa się zgodnie z naszą umową z użytkownikiem dotyczącą korzystania z odpowiedniego oprogramowania antywirusowego G DATA. Podstawą prawną jest art. 6 p. 1 lit. b) RODO.

Dane są wykorzystywane również do przeprowadzania analiz statystycznych w odniesieniu do wykrytego złośliwego oprogramowania i jego rozprzestrzeniania się, a także do usprawniania naszych metod analitycznych. Jeśli przystąpisz do inicjatywy Malware Information (MII), będziemy mogli również transferować pliki sklasyfikowane jako uszkodzone wraz z ścieżkami dostępu. Powyższe stanowi nasz uzasadniony interes w rozumieniu art. 6 p. 1 lit. f) RODO.

Możesz sprzeciwić się przekazywaniu tych danych do G DATA w ramach MII w dowolnym momencie z trwałym skutkiem. W tym celu możesz wyłączając odpowiednią opcję w ustawieniach oprogramowania G DATA.

 

Rejestracja

Przez określony czas możesz bezpłatnie stosować oprogramowanie antywirusowe G DATA. W celu aktywacji potrzebujemy przekazania danych osobowych w postaci imienia, nazwiska oraz adresu mailowego. Możesz również dobrowolnie przekazać swój adres domowy. Jeśli zdecydujesz się na zakup płatnej licencji, powiążemy te dane z Twoim kluczem rejestracyjnym. Możesz również wskazać nazwę partnera, u którego dokonujesz zakupu licencji. Wprowadzone dane wykorzystujemy w celu zarejestrowania odpowiedniej licencji oraz w celu zapewnienia prawidłowego licencjonowania naszej aplikacji. Dane są przetwarzane również w celu dotrzymania warunków licencjonowania zawartych z Tobą w odniesieniu do użytkowania oprogramowania antywirusowego G DATA. Podstawą prawną jest art. 6 p. 1 lit. b) RODO.

 

Aktualizacje

Aplikacje G DATA przeprowadzają regularne aktualizacje sygnatur zagrożeń i aktualizacje oprogramowania w celu zapewnienia ochrony przed szkodliwym oprogramowaniem. Przesyłana jest również bieżąca konfiguracja systemu, w tym status wersji składników oprogramowania antywirusowego G DATA. Dodatkowo przetwarzamy Twój adres IP oraz dane przekazane przez Ciebie w procesie rejestracji w celu weryfikacji statusu Twojej licencji. Dane są przetwarzane w celu dotrzymania warunków licencjonowania zawartych z Tobą w odniesieniu do użytkowania oprogramowania antywirusowego G DATA. Podstawą prawną jest art. 6 p. 1 lit. b) RODO.

 

Ochrona sieci / kontrola treści internetowych

Jeśli uaktywnisz składniki „WebProtection”, „AntiPhishing” lub „Kontrola rodzicielska”, oprogramowanie antywirusowe G DATA przekazuje adresy URL odwiedzanych witryn z Twojego urządzenia do naszych serwerów. Przetwarzamy te dane osobowe w celu oszacowania bezpieczeństwa odwiedzania adresów URL. Dane są przetwarzane w celu dotrzymania warunków licencjonowania zaakceptowanych przez Ciebie w odniesieniu do użytkowania oprogramowania antywirusowego G DATA. Podstawą prawną jest art. 6 p. 1 lit. b RODO. Podczas połączenia między naszym serwerem a komputerem wysyłającym żądanie adres IP komputera wysyłającego żądanie musi być znany. Adres IP nie został zapisany. W przypadku zablokowania witryny korzystamy z adresu IP w celu obliczenia kraju, z którego pochodzi żądanie. Następnie adres IP jest odrzucany i nie można już zidentyfikować autora wpisu na podstawie dostępnych danych. Nadal wykorzystujemy te dane do analizy statystycznej szkodliwych stron internetowych i ich rozprzestrzeniania się, a także do ulepszania naszych metod analizy.

 

Filtr spamu

Jeśli aktywujesz moduł „AntiSpam”, oprogramowanie antywirusowe G DATA będzie w stanie przetwarzać pocztę przychodzącą w celu analizy pod kątem niechcianych wiadomości. W tym celu współpracujemy z naszym partnerem Cyren. Aby porównać przychodzące wiadomości e-mail ze znanymi wiadomościami spam, przesyłamy identyfikator hash tych wiadomości do Cyren. W niektórych przypadkach możliwe jest również przekazanie zawartości wiadomości (np. nagłówka wiadomości) do Cyren. Pomaga to zaklasyfikować odpowiednią wiadomość jako spam. Adresy URL i cechy załączników plików (np. sum kontrolnych, rozmiarów plików, ścieżek plików) zawartych w wiadomościach e-mail są przesyłane na nasze serwery ze względów bezpieczeństwa. W nielicznych przypadkach podejrzeń o infekcję mogą być przekazywane również całe załączniki. Dane są przetwarzane zgodnie z umową licencyjną zawartą z Tobą w odniesieniu do użytkowania oprogramowania antywirusowego G DATA. Podstawą prawną jest art. 6 p. 1 lit. b) RODO.

W każdej chwili możesz sprzeciwić się przesyłaniu kompletnych plików, dezaktywując Malware Information Initiative (MII).

 

iOS Mobile Device Management

Oprogramowanie antywirusowe G DATA Business umożliwia zarządzanie urządzeniami mobilnymi z systemem iOS za pośrednictwem G DATA ActionCenter. Aby zarejestrować lub podłączyć urządzenie do G DATA ActionCenter, przetwarzamy unikalne identyfikatory urządzenia i dane podane podczas rejestracji. Usługa powiadomień push Apple służy do komunikacji z urządzeniem iOS w celu przypisania skonfigurowanego profilu. Po przypisaniu urządzenia iOS do serwera zarządzania dostępne są pewne informacje o urządzeniu, takie jak numer telefonu i numer IMEI.

Dane te są przetwarzane w celu wypełnienia naszej umowy z Tobą za pomocą oprogramowania antywirusowego G DATA Business.

 

Android Mobile Device Management

Oprogramowanie antywirusowe G DATA Business umożliwia centralne zarządzanie urządzeniami mobilnymi z Androidem. Aby móc wykonywać określone działania alarmowe na urządzeniu z Androidem zdalnie za pośrednictwem G DATA ManagementServer, konieczne jest użycie konta Firebase Cloud Messaging. Po uruchomieniu działania awaryjnego za pośrednictwem konta Firebase Cloud Messaging przetwarzany jest unikalny identyfikator urządzenia. W ramach G DATA ManagementServer administratorzy mogą również wprowadzać ustawienia dotyczące korzystania z aplikacji na Androida. Daje to administratorom przegląd wszystkich aplikacji zainstalowanych na zarządzanych urządzeniach. Dane te są przetwarzane w celu wypełnienia naszej umowy z Tobą przy użyciu odpowiedniego oprogramowania biznesowego G DATA.

 

Network Monitoring

Dzięki oprogramowaniu G DATA Business możliwe jest monitorowanie wskaźników wydajności własnej sieci lub urządzeń podłączonych do serwera G DATA ManagementServer (np. wykorzystanie procesora, liczba procesów, przepustowość sieci). W tym celu G DATA ActionCenter przetwarza unikalne identyfikatory potencjalnie monitorowanych urządzeń. Dane te są przetwarzane w celu wypełnienia naszej umowy z Tobą za pomocą oprogramowania G DATA Business.

 

Twoje prawa, jako właściciela danych osobowych

Informacja: Masz prawo w dowolnym momencie zażądać od G DATA Software Sp. z o. o. informacji na temat przechowywanych przez nas danych osobowych (art. 15 RODO). Dotyczy to również odbiorców lub kategorii odbiorców, do których przekazywane są te dane, cel i czas przechowywania.

 

Modyfikowanie, skasowanie lub ograniczenie przetwarzania

Ponadto masz prawo żądać zmodyfikowania swoich danych na warunkach określonych w art. 16 RODO, usunięcie zgodnie z art. 17 RODO lub ograniczenie przetwarzania zgodnie z warunkami art. 18 RODO.

 

Przenośność danych

Ponadto możesz zażądać przekazania swoich danych w dowolnym momencie zgodnie z art. 20 RODO.

 

Sprzeciw wobec przetwarzania

Jeżeli dane osobowe są przetwarzane w celu wykonywania zadań w interesie publicznym (art. 6 s. 1 zdanie 1 lit. e) RODO) lub w celu ochrony uzasadnionych interesów (art. 6 s. 1 zdanie 1 lit. f) RODO) , możesz sprzeciwić się przetwarzaniu twoich danych osobowych w dowolnym momencie z trwałym skutkiem. W przypadku sprzeciwu zaprzestaniemy dalszego przetwarzania danych w wyżej wymienionych celach, chyba że:

•    istnieją ważne podstawy przetwarzania wymagające ochrony, które przewyższają twoje interesy, prawa i dobrowolność, lub

•    przetwarzanie jest niezbędne do dochodzenia, wykonania lub obrony roszczeń prawnych.

Zgodnie z warunkami art. 21 p. 1 RODO, można sprzeciwić się przetwarzaniu danych z przyczyn wynikających ze szczególnej sytuacji osoby, której dane dotyczą.

 

Jak możesz skorzystać ze swoich praw?

Aby skorzystać ze swoich praw, prosimy o kontakt G DATA Software Sp. z o.o. z siedzibą w Szczecinku przy ul. Warcisława IV 2, 78-400 Szczecinek lub przesłanie wiadomości na adres e-mail: [email protected].

 

Prawo do odwołania się do organu nadzorczego

Bez uszczerbku dla jakichkolwiek innych środków administracyjnych lub sądowych masz prawo złożyć skargę do organu nadzorczego ds. ochrony danych. Możesz to zrobić, kontaktując się z organem nadzorującym ochronę danych w swoim zwykłym miejscu zamieszkania lub w naszej siedzibie. Adres organu nadzorczego odpowiedzialnego za G DATA Software Sp. z o. o. to:

Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa

 

Kontakt

Jeśli masz dodatkowe pytania, np. w sprawie danych, które przechowujemy na Twój temat, zapraszamy do kontaktu.

G DATA Software Sp. z o.o. z siedzibą w Szczecinku przy ul. Warcisława IV 2, 78-400 Szczecinek jest stroną odpowiedzialną w rozumieniu przepisów o ochronie danych. Prośby o kontakt można przesyłać pocztą elektroniczną na adres: [email protected].

Możesz się z nami skontaktować telefonicznie tel.: +48 943729650,Możesz również zadać dalsze pytania dotyczące ochrony danych, wysyłając wiadomość e-mail na adres: [email protected].

 

Pomoc techniczna / Administrator danych osobowych / Zapytania dotyczące ochrony danych osobowych

Programy antywirusowe G DATA są produktami firmy G DATA CyberDefense AG, Königsallee 178,44799 Bochum, Niemcy.

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informujemy, iż:

  1. administratorem Pani/Pana danych osobowych jest spółka G DATA Software Sp. z o.o. z siedzibą w Szczecinku przy ul. Warcisława IV 2, 78-400 Szczecinek, NIP 6731008232, wpisana do KRS pod numerem 0000137515, tel.: +48 943729650, email: [email protected],
  2. Pani/Pana dane osobowe przetwarzane będą w celu realizacji umowy, serwisu oprogramowania będącego przedmiotem umowy, odnowienia/kontynuacji umowy (przedłużenia licencji) na podstawie art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.,
  3. Pani/Pana dane osobowe przechowywane przez okres 6 lat (zgodnie z art. 86 ustawy z dnia 29.08.1997 r. ordynacja podatkowa),
  4. posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych,
  5. ma Pani/Pan prawo wniesienia skargi do organu nadzorczego,
  6. podanie danych osobowych jest dobrowolne, jednakże niepodanie danych w zakresie wymaganym przez administratora może skutkować niemożliwością wykonania umowy,
  7. Pana/Pani dane będą poddane zautomatyzowanym podejmowaniu decyzji (profilowaniu). Przysługuje Pani/Panu prawo do niepodlegania profilowaniu, co może Pan/Pani zgłosić administratorowi,
  8. Pana/Pani dane nie będą przekazywane odbiorcom w państwach trzecich.

Stan na 07.2019.