Datenschutzerklärung für G DATA VPN

Wir freuen uns, dass Sie G DATA VPN nutzen. Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten G DATA verarbeitet und zu welchen Zwecken dies geschieht. Wir informieren Sie außerdem über weitere datenschutzrechtlich wichtige Details, zum Beispiel über Ihre Rechte.

1. Verantwortliche Stelle und Datenschutzbeauftragter

Der Verantwortliche für die nachfolgend dargestellte Datenverarbeitung ist die:

G DATA CyberDefense AG
Königsallee 178 a
D-44799 Bochum
Deutschland

E-Mail: info@gdata.de

Weitere Fragen zum Datenschutz können Sie auch per E-Mail stellen an: dsgvo@gdata.de

 

Unser externer Datenschutzbeauftragter ist:

Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin

Anfragen können Sie an folgende E-Mail-Adresse stellen: datenschutz@bitkom-consult.de

 

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Bereitstellung und Lizenzierung des Dienstes G DATA VPN. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei Testversionen liegt ebenfalls ein vorvertragliches Schuldverhältnis im Sinne von Art. 6 Abs. 1 lit. b DSGVO vor.

3. Erhobene Daten

Je nach Plattform und Nutzungssituation verarbeiten wir folgende Daten:

  •      • Bei Aktivierung der VPN-Verbindung:
          Hashwert Ihrer IP-Adresse (zur Verbindungsherstellung), Verbindungsdauer, übertragene Datenmenge (in Bytes)
  •      • Registrierung (Windows-Version):
         Name, E-Mail-Adresse, Registriernummer
  •      • App-Registrierung & In-App-Käufe (Android & iOS):
         E-Mail-Adresse, Gerätebezeichner (z. B. zufällige ID, Gerätename), Informationen von Google bzw. Apple zur Kaufabwicklung. Bitte beachten Sie, dass bei Nutzung
  •      von In-App-Käufen zusätzlich die Datenschutzbestimmungen des jeweiligen Plattformanbieters (Google bzw. Apple) gelten. Wir erhalten von diesen Anbietern
  •      ausschließlich Informationen zur erfolgreichen Kaufabwicklung, jedoch keinen Zugriff auf Ihre Zahlungsdaten.
  •      • Updates & Lizenzprüfung:
         IP-Adresse, Registrierungsdaten (zur Validierung der Lizenz)

Wenn Sie G DATA VPN lediglich im Rahmen einer Testversion nutzen, verarbeiten wir ausschließlich Ihre E-Mail-Adresse zur Bereitstellung und Verwaltung der Testlizenz.

Wir speichern weder den Inhalt Ihrer übertragenen Daten noch Ihren Browserverlauf. Eine Überwachung Ihrer Internetaktivitäten findet nicht statt.

4. Bereitstellungspflicht

Die Bereitstellung Ihrer personenbezogenen Daten ist vertraglich erforderlich, um G DATA VPN nutzen zu können. Ohne diese Daten ist eine Registrierung, Aktivierung oder Nutzung des Dienstes leider nicht möglich.

5. Empfänger

Zur technischen Bereitstellung des VPN-Dienstes nutzen wir die Infrastruktur unseres Unterauftragsverarbeiters IPVanish, Inc., einem US-amerikanischen Technologieanbieter mit Sitz in 114 5th Ave,15th Floor, New York, NY 10011, USA. IPVanish verarbeitet für uns den Hashwert Ihrer IP-Adresse sowie Verbindungsmetadaten (Verbindungsdauer, übertragene Datenmenge in Bytes), um den verschlüsselten VPN-Tunnel aufzubauen und aufrechtzuerhalten. Eine inhaltliche Auswertung Ihres Internetverkehrs findet nicht statt.

Darüber hinaus können in Abhängigkeit von der von Ihnen verwendeten Plattform, auch die folgenden Unternehmen Empfänger von Transaktionsdaten im Rahmen von In-App-Käufen sein:

  •      • Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
  •      • Apple Distribution International Ltd., Hollyhill Ln, Hollyhill Industrial Estate, Cork, T23 YK84, Irland

Diese Unternehmen stellen uns Informationen zur Verfügung, die zur Verifizierung und Aktivierung Ihrer Lizenz erforderlich sind. Zahlungsdaten erhalten wir nicht.

6. Drittlandübermittlung

Die Verarbeitung bestimmter Verbindungsdaten erfolgt durch unseren Unterauftragsverarbeiter Unterauftragsverarbeiters IPVANISH, Inc., 114 5th Ave,15th Floor, New York, NY 10011, USA. Die Vereinigten Staaten gelten im Sinne der DSGVO als sogenanntes Drittland. Ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO liegt derzeit nicht vor.

Die Übermittlung Ihrer personenbezogenen Daten (insbesondere des Hashwerts der IP-Adresse und technischer Verbindungsdaten) erfolgt daher auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. IPVanish verpflichtet sich vertraglich zur Einhaltung eines mit dem EU-Recht vergleichbaren Datenschutzniveaus und hat umfassende technische sowie organisatorische Schutzmaßnahmen umgesetzt.

Zusätzlich ist IPVanish im Rahmen des EU-U.S. Data Privacy Framework (DPF) beim U.S. Department of Commerce zertifiziert. Den entsprechenden Eintrag finden Sie unter: www.dataprivacyframework.gov.

7. Speicherdauer

Die Daten werden nur so lange gespeichert, wie dies zur Bereitstellung des Dienstes erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

8. Ihre Rechte

Sie haben jederzeit das Recht:

  •      • auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  •      • auf Berichtigung unzutreffender Daten (Art. 16 DSGVO)
  •      • auf Löschung (Art. 17 DSGVO)
  •      • auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  •      • auf Datenübertragbarkeit (Art. 20 DSGVO)
  •      • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet im Zusammenhang mit G DATA VPN nicht statt.

9. Beschwerderecht

Wenn Sie der Ansicht sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstoßen, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Sie können sich hierzu an die für Ihren Wohnsitz oder Arbeitsplatz zuständige Behörde wenden oder an die Aufsichtsbehörde unseres Firmensitzes:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf