MENU
Política de privacidade do G DATA Business Software
De seguida, gostaríamos de o informar sobre os dados pessoais que a G DATA processa e para que fins. Também o informaremos sobre outros pormenores importantes ao abrigo da lei de proteção de dados, por exemplo, sobre os seus direitos.
Com o G DATA Antivirus Business / Client Security Business / Endpoint Protection Business / Managed Endpoint Security / Mobile Device Management (doravante: "G DATA Business Software"), oferecemos-lhe proteção contra vírus, cavalos de Troia, phishing e outro malware. O G DATA Business Software inclui vários componentes nos quais processamos dados pessoais.
1. organismo responsável e responsável pela proteção de dados
O responsável pelo tratamento de dados descrito abaixo, na aceção dos regulamentos de proteção de dados, é o:
G DATA CyberDefense AG
Königsallee 178 a
44799 Bochum
Alemanha
Correio eletrónico: info@gdata.de
Também pode enviar mais perguntas sobre a proteção de dados por correio eletrónico para: dsgvo@gdata.de
Responsável pela proteção de dados
O nosso responsável pela proteção de dados é:
Ali Chakari
Bitkom Servicegesellschaft mbH
Albrechtstrasse 10
10117 Berlim
Alemanha
As perguntas podem ser enviadas para o seguinte endereço eletrónico: datenschutz@bitkom-consult.de
2. informações gerais sobre o tratamento de dados
a) Âmbito do tratamento de dados pessoais
Processamos os dados pessoais dos nossos utilizadores apenas na medida em que tal seja necessário para a prestação do nosso serviço ou para a utilização do nosso software.
b) Base jurídica para o tratamento de dados pessoais
A G DATA processa dados pessoais exclusivamente com base no Regulamento Geral sobre a Proteção de Dados.
- Na medida em que obtemos o seu consentimento para o processamento de dados pessoais, o Art. 6, parágrafo 1, frase 1 lit. a do RGPD serve como base legal.
- No caso de tratamento de dados pessoais necessário para o cumprimento de um contrato no qual a pessoa em causa é parte, a base legal é o art. 6, n.º 1, frase 1, alínea b) do RGPD. Isto também se aplica a operações de processamento que são necessárias para o início de um contrato (medidas pré-contratuais).
- Na medida em que o processamento de dados pessoais é necessário para cumprir uma obrigação legal a que a nossa empresa está sujeita, o Art. 6, parágrafo 1, frase 1 lit. c do RGPD serve como base legal.
- Se o processamento for necessário para salvaguardar um interesse legítimo da nossa empresa ou de um terceiro e se os interesses, direitos fundamentais e liberdades da pessoa em causa não se sobrepuserem ao interesse anterior, o Art. 6, n.º 1, frase 1, alínea f) do RGPD serve de base legal para o processamento.
c) Não tomada de decisões automatizada
O tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações, não se enquadra no âmbito do tratamento de dados descrito.
3. Finalidades e bases jurídicas do tratamento de dados
a) Registo no software G DATA Business
Para ativar a sua versão de teste, pedimos-lhe o seu nome e endereço de correio eletrónico durante o processo de registo. Também pode introduzir voluntariamente o seu endereço. Se ativar uma licença paga, estas informações serão associadas ao seu número de registo. Pode também introduzir voluntariamente o nome do retalhista junto do qual obteve a licença. Utilizamos estes dados para ativar a sua licença e para garantir que a nossa aplicação está devidamente licenciada.
Estes dados são processados para o cumprimento do nosso contrato ou medidas pré-contratuais consigo relativamente à utilização do respetivo G DATA Business Software, de acordo com o Art. 6, parágrafo 1, frase 1 lit. b do RGPD.
b) Deteção de malware
O G DATA Business Software efectua a deteção de malware em vários módulos (incluindo Malware Scan, Bank Guard, Exploit Protection) para identificar malware, detetar comportamentos suspeitos das aplicações e melhorar as nossas técnicas de deteção. No caso de o G DATA Business Software identificar uma descoberta de malware, processamos identificadores únicos para cada dispositivo e instalação de aplicação (por exemplo, identificadores únicos de instalações de aplicações, sistema operativo utilizado ou descobertas de malware e o seu endereço IP), bem como somas de verificação dos ficheiros identificados pela nossa aplicação como potencialmente maliciosos e o seu caminho de ficheiro. Também utilizamos estes dados para analisar estatisticamente o malware encontrado e a sua propagação e para melhorar os nossos métodos de análise.
Estes dados são processados para cumprir o nosso contrato consigo para a utilização do respetivo G DATA Business Software, de acordo com o Art. 6, parágrafo 1 S.1. lit. b do RGPD. A nossa avaliação estatística do processamento é efectuada com base no seu consentimento dado antecipadamente, de acordo com o Art. 6, parágrafo 1, frase 1, alínea a) do RGPD. Pode retirar o seu consentimento em qualquer altura, com efeitos para o futuro. Para isso, pode ativar a opção de exclusão correspondente nas definições do G DATA Business Software.
c) Actualizações do software G DATA Business
O G DATA Business Software efectua actualizações regulares das assinaturas para manter a proteção contra o malware. Processamos o seu endereço IP e as informações que forneceu durante o registo para verificar o estado da sua licença.
Estes dados são processados para cumprir o nosso contrato consigo para a utilização do respetivo G DATA Business Software, de acordo com o Art. 6, parágrafo 1, frase 1 lit. b do RGPD.
d) Proteção da Web / controlo do conteúdo da Web (módulo opcional)
Se ativar o módulo "Proteção Web" ou "Controlo de conteúdos Web", o G DATA Business Software envia para o nosso servidor os URLs acedidos a partir do seu dispositivo. Processamos estes dados para lhe fornecer uma avaliação da segurança do URL acedido. Além disso, categorizamos os URLs acedidos para impedir que sejam acedidos de acordo com as especificações do seu administrador. Durante a ligação entre o nosso servidor e o computador requerente, o endereço IP do computador requerente tem de ser conhecido. O endereço IP não é guardado. No caso de um sítio Web estar bloqueado, utilizamos o endereço IP para calcular o país de origem do pedido. O endereço IP é então eliminado e deixa de ser possível identificar o autor da entrada a partir dos dados disponíveis. Continuamos a utilizar estes dados para analisar estatisticamente os sítios Web nocivos e a sua propagação e para melhorar os nossos métodos de análise.
Estes dados são processados para cumprir o nosso contrato consigo para a utilização do respetivo G DATA Business Software, de acordo com o Art. 6, parágrafo 1, frase 1 lit. b do RGPD. A nossa análise estatística baseia-se no nosso interesse legítimo, de acordo com o Art. 6, parágrafo 1, frase 1, alínea f) do RGPD, para [especificar o interesse].
e) Filtro anti-spam (módulo opcional)
Se ativar o módulo "Filtro de spam", o G DATA Business Software processa os e-mails recebidos para os analisar em busca de spam. Para o efeito, trabalhamos em conjunto com o nosso parceiro tecnológico Data443. Para comparar e classificar os e-mails recebidos com mensagens de spam conhecidas, transmitimos valores de hash correspondentes ao Data443 para componentes de e-mail como corpo, remetente, destinatário ou assunto.
Estes dados são processados para cumprir o nosso contrato consigo para a utilização do respetivo G DATA Business Software, de acordo com o Art. 6, parágrafo 1, frase 1 lit. b do RGPD.
f) Gestão de dispositivos móveis iOS
O G DATA Business Software permite-lhe gerir dispositivos móveis iOS através do G DATA ActionCenter. Para registar ou ligar o seu dispositivo ao G DATA ActionCenter, processamos identificadores únicos de dispositivos e os dados que forneceu durante o registo. O Apple Push Notification Service é usado para se comunicar com o dispositivo iOS para atribuir o perfil configurado. Depois de atribuir um dispositivo iOS a um ManagementServer, estão disponíveis determinadas informações do dispositivo, como o número de telefone e o IMEI.
Estes dados são processados para cumprir o nosso contrato consigo para a utilização do G DATA Business Software, de acordo com o Art. 6, parágrafo 1, frase 1 lit. b do RGPD.
g) Gestão de dispositivos móveis Android
O G DATA Android Device Management e a aplicação G DATA Endpoint Security permitem-lhe gerir dispositivos móveis Android de forma centralizada através de um serviço Web. O G DATA Endpoint Security utiliza o Google Firebase Cloud Messaging (FCM) para executar acções de emergência no dispositivo Android remotamente através do G DATA Android Device Management. Quando uma ação de emergência é accionada, é processado um identificador de dispositivo único através do Google FCM. Quando a ação "Localizar dispositivo" é accionada, os dados de localização do dispositivo Android também são recuperados. Para tal, é utilizada a função de determinação da localização fornecida pelo sistema operativo Android. Os dados de localização só são recuperados quando a ação "Localizar dispositivo" é utilizada e não são rastreados.
Como parte do G DATA Android Device Management, os administradores também podem definir configurações para os possíveis usos de aplicativos Android. Isso dá aos administradores uma visão geral completa de todos os aplicativos instalados nos dispositivos que eles gerenciam.
Estes dados são processados para cumprir o nosso contrato consigo para a utilização do respetivo G DATA Business Software, de acordo com o Art. 6, parágrafo 1, frase 1 lit. b do RGPD.
h) Boletim informativo e publicidade
Se der o seu consentimento, utilizaremos os seus dados de contacto (nome, endereço de correio eletrónico) para realizar inquéritos e campanhas de marketing, incluindo para lhe enviar a nossa newsletter e informações sobre actualizações de produtos. Também efectuamos análises medindo, armazenando e avaliando individualmente as taxas de abertura e de cliques nos perfis dos destinatários, com o objetivo de adaptar as futuras comunicações aos seus interesses.
Todos os pormenores sobre as medidas de marketing que levamos a cabo podem ser encontrados na política de privacidade do nosso sítio Web.
i) Tratamento posterior anónimo para melhoria do produto
Como parte do nosso software, utilizamos dados de telemetria e de registo para melhorar continuamente o desempenho dos nossos produtos e otimizar a sua experiência de utilizador. Estes dados são anonimizados e agregados para proteger as informações pessoais. O processamento adicional dos seus dados de telemetria e de registo permite-nos obter informações sobre os padrões de utilização do nosso software e identificar potenciais problemas ou oportunidades de melhoria. Isto permite-nos desenvolver actualizações direccionadas e melhorias de funcionalidades para aumentar a sua satisfação com os nossos produtos. Apenas utilizaremos os seus dados de telemetria e de registo para fins de análise interna e não os partilharemos com terceiros, exceto se exigido por lei ou expressamente autorizado pelo utilizador.
O processamento adicional dos seus dados de telemetria e de registo serve o nosso interesse legítimo (nos termos do Art. 6, n.º 1, alínea f) do RGPD) no fornecimento e melhoria de uma solução de software fiável e de alta qualidade. Tenha em atenção que tem o direito de se opor à recolha e ao processamento dos seus dados de telemetria e de registo em qualquer altura.
4. Destinatários ou categorias de destinatários dos dados
A G DATA transfere os seus dados pessoais para os seguintes destinatários ou categorias de destinatários:
Data443 Risk Mitigation Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 Carolina do Norte, EUA
Se os seus dados pessoais forem transferidos para prestadores de serviços da G DATA, isso será feito com base em contratos para o processamento de encomendas, de acordo com o Art. 28 do RGPD.
A G DATA não vende dados pessoais.
5. Transferência de países terceiros
Os países terceiros são todos os países fora do Espaço Económico Europeu (EEE). O Espaço Económico Europeu inclui todos os países da União Europeia, bem como os países da chamada Associação
Europeia de Comércio Livre. Estes países são a Noruega, a Islândia e o Liechtenstein.
É efectuada uma transferência de um país terceiro para a opção de filtro de spam:
Data443 Risk Mitigation Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 Carolina do Norte, EUA
A G DATA transfere dados pessoais para países terceiros fora do EEE com base numa decisão de adequação da Comissão Europeia. Se não existir uma decisão de adequação da Comissão Europeia para o respetivo país terceiro, a transferência para um país terceiro baseia-se em garantias adequadas na aceção do Art. 46º (2) do RGPD. Podem ser solicitadas cópias destas garantias para o endereço acima indicado.
6. Storage duration of your data
The personal data of the data subject will be deleted or blocked as soon as the purpose of storage no longer applies. Data may also be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which we as the controller are subject.
We store your registration and user data for the entire term of your license and delete it no later than three months after the end of your license.
With the spam filter option, personal data is deleted after 90 days.
We delete further contract and tax-relevant data in accordance with the statutory requirements of 10 years from the calendar year in which the license ends.
We anonymize your telemetry and log data at the time of collection and process it as described.
7. Os seus direitos enquanto titular dos dados
No que diz respeito ao tratamento de dados aqui enumerado, o utilizador tem direito a vários direitos da pessoa em causa, regulados pelo RGPD.
Direito à informação (Art. 15.º do RGPD) - O utilizador tem o direito de nos solicitar informações sobre os seus dados pessoais armazenados. Mediante pedido, fornecer-lhe-emos uma cópia dos dados que são objeto de tratamento.
Direito de retificação (Art. 16.º do RGPD) - Pode solicitar a retificação de dados pessoais inexactos.
Direito ao apagamento (Art. 17.º do RGPD) - Tem o direito de solicitar o apagamento dos seus dados pessoais. Entre outras coisas, somos obrigados a apagar os seus dados pessoais se já não forem necessários para os fins para os quais foram recolhidos ou processados, se tiver retirado o seu consentimento ou se os dados tiverem sido processados ilegalmente.
Direito à restrição (Art. 18.º do RGPD) - Em determinadas circunstâncias, o utilizador tem o direito de exigir a restrição do tratamento. Isto inclui se contestar a exatidão dos seus dados pessoais e se tivermos de verificar a sua objeção. Neste caso, os seus dados não podem continuar a ser processados por nós, com exceção do armazenamento, até que a questão da exatidão tenha sido esclarecida.
Direito à portabilidade dos dados (Art. 20.º do RGPD) - Tem o direito de receber os dados pessoais que lhe dizem respeito e que nos forneceu, num formato estruturado, de uso corrente e de leitura automática, desde que o tratamento dos dados se baseie no seu consentimento ou num contrato.
Direito de revogar o consentimento em qualquer altura (Art. 7.º do RGPD) - Se o processamento de dados por nós se basear no seu consentimento, tem o direito de o revogar em qualquer altura. A legalidade do tratamento efectuado com base no consentimento até à revogação não é afetada pela revogação.
Direito de objeção a qualquer momento (Art. 21.º do RGPD) - Se o processamento dos seus dados por nós se basear no desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial (Art. 6.º, n.º 1, frase 1 lit. e RGPD) ou se o processamento de dados se basear em interesses legítimos da nossa parte, tem o direito de se opor ao processamento dos seus dados pessoais a qualquer momento por motivos decorrentes da sua situação particular. Cessaremos então o tratamento, exceto se pudermos demonstrar motivos legítimos imperiosos para o tratamento que se sobreponham aos seus interesses na cessação do tratamento.
Pode opor-se ao tratamento dos seus dados pessoais para fins de marketing direto a qualquer momento, sem restrições.
Direito de apresentar uma reclamação (Art. 77.º do RGPD) - Tem também o direito de apresentar uma reclamação junto de uma autoridade de controlo da proteção de dados. Pode contactar a autoridade de controlo da proteção de dados do seu local de residência habitual ou da sede da nossa empresa. O endereço da autoridade de controlo responsável por nós é
Comissário estatal para a proteção de dados e a liberdade de informação Renânia do Norte-Vestefália
Kavalleriestrasse 2 - 4
40213 Düsseldorf
8. Disposições finais
A G Data reserva-se o direito de alterar esta Política de Privacidade a qualquer momento para garantir que está sempre em conformidade com os requisitos legais actuais ou para implementar alterações aos serviços na Política de Privacidade, por exemplo, ao introduzir novos serviços ou alterações ao Software G DATA Business.
Estado da política de privacidade: agosto de 2024.