Déclaration de confidentialité pour G DATA VPN

Nous sommes ravis que vous utilisiez G DATA VPN. Nous souhaitons vous informer ci-après sur les données à caractère personnel que G DATA traite et à quelles fins. Nous vous informons également sur d'autres détails importants en matière de protection des données, par exemple sur vos droits.

1. Responsable du traitement et délégué à la protection des données

Le responsable du traitement des données décrit ci-dessous est :

G DATA CyberDefense AG
Königsallee 178 a
D-44799 Bochum
Allemagne

E-mail : info@gdata.de

Pour toute autre question relative à la protection des données, vous pouvez également envoyer un e-mail à : dsgvo@gdata.de

 

Notre délégué externe à la protection des données est :

Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin

Vous pouvez adresser vos demandes à l'adresse e-mail suivante : datenschutz@bitkom-consult.de

 

2. Finalités et bases juridiques du traitement

Nous traitons vos données à caractère personnel dans le but de fournir et d'octroyer une licence pour le service G DATA VPN. Le traitement est effectué sur la base de l'art. 6, al. 1, let. b du RGPD (exécution d'un contrat). Dans le cas des versions d'essai, il existe également une obligation précontractuelle au sens de l'art. 6, al. 1, let. b du RGPD.

3. Données collectées

En fonction de la plateforme et de l'utilisation, nous traitons les données suivantes :

  •      • Lors de l'activation de la connexion VPN :
         valeur de hachage de votre adresse IP (pour établir la connexion), durée de la connexion, volume de données transférées (en octets)
  •      • Enregistrement (version Windows) :
         nom, adresse e-mail, numéro d'enregistrement
  •      • Enregistrement de l'application et achats intégrés (Android et iOS) :
         adresse e-mail, identifiant de l'appareil (par ex. identifiant aléatoire, nom de l'appareil), informations fournies par Google ou Apple pour le traitement de l'achat. Veuillez
  •      noter que lorsque vous effectuez des achats intégrés, les dispositions relatives à la protection des données du fournisseur de la plateforme concernée (Google ou Apple)
  •      s'appliquent également. Ces fournisseurs nous transmettent uniquement les informations nécessaires au bon déroulement de l'achat, mais n'ont pas accès à vos données
  •      de paiement.
  •      • Mises à jour et vérification de la licence :
         Adresse IP, données d'enregistrement (pour la validation de la licence)

Si vous utilisez G DATA VPN uniquement dans le cadre d'une version d'essai, nous traitons exclusivement votre adresse e-mail afin de vous fournir et de gérer la licence d'essai.

Nous n'enregistrons ni le contenu des données que vous transmettez, ni l'historique de votre navigateur. Nous ne surveillons pas vos activités sur Internet.

4. Obligation de mise à disposition

La mise à disposition de vos données à caractère personnel est contractuellement nécessaire pour pouvoir utiliser G DATA VPN. Sans ces données, l'enregistrement, l'activation ou l'utilisation du service ne sont malheureusement pas possibles.

5. Destinataires

Pour la mise à disposition technique du service VPN, nous utilisons l'infrastructure de notre sous-traitant IPVanish, Inc., un fournisseur de technologies américain dont le siège social est situé à 114 5th Ave,15th Floor, New York, NY 10011, États-Unis . IPVanish traite pour nous la valeur de hachage de votre adresse IP ainsi que les métadonnées de connexion (durée de la connexion, quantité de données transférées en octets) afin d'établir et de maintenir le tunnel VPN crypté. Le contenu de votre trafic Internet n'est pas évalué.

En outre, en fonction de la plateforme que vous utilisez, les entreprises suivantes peuvent également être destinataires de données de transaction dans le cadre d'achats intégrés à l'application :

  •      • Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande
  •      • Apple Distribution International Ltd., Hollyhill Ln, Hollyhill Industrial Estate, Cork, T23 YK84, Irlande

Ces entreprises nous fournissent les informations nécessaires à la vérification et à l'activation de votre licence. Nous ne recevons aucune donnée relative aux paiements.

6. Transfert vers des pays tiers

Le traitement de certaines données de connexion est effectué par notre sous-traitant IPVANISH, Inc., 114 5th Ave,15th Floor, New York, NY 10011, États-Unis. Les États-Unis sont considérés comme un pays tiers au sens du RGPD. Il n'existe actuellement aucune décision d'adéquation de la Commission européenne conformément à l'article 45 du RGPD.

La transmission de vos données personnelles (en particulier la valeur de hachage de l'adresse IP et les données techniques de connexion) s'effectue donc sur la base des clauses contractuelles types de la Commission européenne conformément à l'art. 46, al. 2, let. c du RGPD. IPVanish s'engage contractuellement à respecter un niveau de protection des données comparable à celui prévu par le droit européen et a mis en place des mesures de protection techniques et organisationnelles complètes.

En outre, IPVanish est certifié dans le cadre du cadre de protection des données UE-États-Unis (DPF) auprès du ministère américain du Commerce. Vous trouverez l'entrée correspondante à l'adresse suivante : www.dataprivacyframework.gov.

7. Durée de conservation

Les données ne sont conservées que pendant la durée nécessaire à la fourniture du service ou pendant la durée prévue par les obligations légales de conservation.

8. Vos droits

Vous avez à tout moment le droit :

  • • d'obtenir des informations sur les données enregistrées vous concernant (art. 15 du RGPD)
  • • à la rectification des données inexactes (art. 16 du RGPD)
  • • à la suppression (art. 17 du RGPD)
  • • à la limitation du traitement (art. 18 du RGPD)
  • • à la portabilité des données (art. 20 RGPD)
  • • à l'opposition au traitement (art. 21 du RGPD)

Aucune prise de décision automatisée, y compris le profilage, au sens de l'art. 22 RGPD n'a lieu dans le cadre de G DATA VPN.

9. Droit de recours

Si vous estimez que nous enfreignons la législation applicable en matière de protection des données lors du traitement de vos données à caractère personnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données.

À cette fin, vous pouvez vous adresser à l'autorité compétente de votre lieu de résidence ou de travail ou à l'autorité de contrôle de notre siège social :

Commissaire à la protection des données et à la liberté d'information de Rhénanie-du-Nord-Westphalie
Kavalleriestraße 2–4
40213 Düsseldorf