Datenschutzerklärung für Mobile Anwendungen von G DATA

Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten die G DATA verarbeitet und zu welchen Zwecken dies geschieht. Wir informieren Sie außerdem über weitere datenschutzrechtlich wichtige Details, zum Beispiel über Ihre Rechte.

Mit G DATA Mobile Security für Android untersuchen Sie Ihren Gerätespeicher oder Ihre Downloads mit unserem Malware-Scanner auf Schadsoftware wie Trojaner, Viren oder Spyware und analysieren die Berechtigungen installierter Apps, um verdächtigem Verhalten und Phishing auf die Schliche zu kommen.

G DATA Mobile Security für Android umfasst mehrere Komponenten, in denen wir jeweils personenbezogene Daten verarbeiten. Detaillierte Informationen zu einzelnen Modulen finden Sie im Folgenden:

1. Verantwortliche Stelle und Datenschutzbeauftragter

Der Verantwortliche für die nachfolgend dargestellte Datenverarbeitung im Sinne datenschutzrechtlicher Vorschriften ist die:

G DATA CyberDefense AG

Königsallee 178

D-44799 Bochum

Deutschland

E-Mail: info@remove-this.gdata.de

Weitere Fragen zum Datenschutz können Sie auch per E-Mail stellen an: dsgvo@remove-this.gdata.de

Datenschutzbeauftragte

Unser Datenschutzbeauftragter ist die:

Bitkom Servicegesellschaft mbH

Albrechtstraße 10

10117 Berlin.

Anfragen können Sie an folgende E-Mail-Adresse stellen: datenschutz@remove-this.bitkom-consult.de

2. Allgemeines zur Datenverarbeitung:

a) Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur soweit dies zur Bereitstellung unserer Dienstleistung bzw. zur Nutzung unserer Software erforderlich ist.

b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die G DATA verarbeitet personenbezogene Daten ausschließlich auf der Grundlage der Datenschutzgrundverordnung.

1. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.
2. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Vertragsanbahnung (vorvertragliche Maßnahmen) erforderlich sind.
3. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.
4. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

c) Keine automatisierte Entscheidungsfindung

Eine automatisierte Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen, findet im Rahmen der beschriebenen Datenverarbeitung nicht statt.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

a) Registrierung zur Applikation (Android)

Sofern Sie sich entscheiden, eine kostenpflichtige Lizenz für G DATA Mobile Security für Android zu erwerben, fragen wir im Registrierungsprozess von Ihnen Angaben zu Namen, Anschrift, Kontaktadresse (E-Mail) und gegebenenfalls Händlernamen zur Durchführung der Lizenzregistrierung ab. Zusätzlich übertragen wir eindeutige Bezeichner wie eine zufällige ID und den Gerätenamen.

Wir verwenden diese Daten, um Ihre Lizenz zu aktivieren und die ordnungsgemäße Lizensierung unserer Anwendung sicherzustellen. Sofern Sie eine Lizenz über einen In-App-Kauf erwerben, erhalten wir Informationen von Google über die erfolgreiche Kaufabwicklung. Dazu werden keine personenbezogenen Daten übertragen.

Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags bzw. vorvertraglicher Maßnahmen mit Ihnen über die Nutzung von G DATA Mobile Security für Android gem. Art. 6 Abs. 1 S.1 lit. b DSGVO.

b) Malware-Erkennung und Produktverbesserung

G DATA Mobile Security für Android führt sogenannte Malware-Scans durch, um Schadsoftware zu identifizieren, verdächtiges Verhalten von Anwendungen zu erkennen und unsere Erkennungs-Techniken zu verbessern. Hierzu verarbeiten wir je Gerät und Anwendungsinstallation eindeutige Bezeichner (IMEI, IMSI, IP-Adresse, zufällige ID) und von unserer Anwendung als potenziell schädlich identifizierte Dateien. Wir nutzen diese Daten weiter zur statistischen Auswertung über gefundene Malware und deren Ausbreitung. Ihre Daten speichern wir nicht. Wir ordnen die technischen Daten Ihrem Kundenkonto nicht zu.

Zusätzlich schützen wir Sie beim Malware-Scan mit der Cloud-Lösung unseres Technologiepartners Bitdefender GmbH (Technologiezentrum Schwerte Lohbachstrasse 12 D-58239 Schwerte). Dazu generieren wir als Ihren Daten sogenannte „Hashwerte“, die wir an die Bitdefender-Cloud übertragen. Ihre Hashwerte werden in der Cloud der Bitdefender ausgewertet, um zu bestätigen, ob Ihre Daten Schadhaft sind. Anschließend werden Hashwerte von schadhaften Dateien an uns als G DATA zurück übertragen. Die an die Bitdefender GmbH übertragenen Daten werden dort gelöscht.

Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags bzw. vorvertraglicher Maßnahmen mit Ihnen über die Nutzung von G DATA Mobile Security für Android gem. Art. 6 Abs. 1 S.1 lit. b DSGVO. Unsere statistische Auswertung erfolgt auf Grundlage unseres berechtigten Interesses an der Verbesserung und Weiterentwicklung unseres Produktes (gem. Art. 6 Abs. 1 lit. f DSGVO).

Sofern Sie in die Teilnahme an der „Malware Information Initiative“ eingewilligt haben, verarbeiten wir bei Malware-Scans auf Grundlage Ihrer Einwilligung (gem. Art. 6 Abs. 1 lit. a DSGVO) weitergehende personenbezogene Daten, z.B. vollständige Dateipfade sowie die Anzahl der auf Ihrem Gerät installierten Anwendungen. Wir nutzen diese Angaben zur Verbesserung unserer Anwendungen und für statistische Auswertungen über gefundene Malware. Ihre erteilte Einwilligung können Sie jederzeit widerrufen indem Sie in unserer Applikation im „Hilfsmenü“ die entsprechende Einstellung treffen. Die übertragenen Daten werden anonymisiert und können Ihrem Kundenkonto nicht zugeordnet werden.

c) Updates zur Applikation

Bei Updates zur G DATA Mobile Security für Android findet ein Abgleich der Versionsnummer mit dem G DATA Server statt. Sofern eine neuere Version existiert, wird ein Update der Applikation initialisiert. Für den Abgleich verarbeiten wir Ihre IP-Adresse.

G DATA Mobile Security für Android führt zusätzlich regelmäßige Signaturupdates durch, um den Malware-Schutz aufrechterhalten zu können. Hierbei verarbeiten wir Ihre IP-Adresse und die bei der Registrierung bereitgestellten Angaben, um Ihren Lizenzstatus zu überprüfen. Die übertragenen Daten werden nur für den Updateprozess benötigt und im Anschluss gelöscht.

Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung von G DATA Mobile Security für Android gem. Art. 6 Abs.1 S.1 lit. b DSGVO.

d) Webschutz (Optionales Modul)

Sofern Sie das Modul "Webschutz" verwenden, sendet G DATA Mobile Security für Android von Ihrem Gerät aufgerufene URLs über Ihren Web-Browser an unseren Server. Wir verarbeiten diese Daten, um Ihnen eine Einschätzung über die Sicherheit der aufgerufenen URL zur Verfügung zu stellen.

Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrag mit Ihnen über die Nutzung von G DATA Mobile Security für Androids, gem. Art. 6 Abs.1 S.1 lit. b DSGVO. Die übertragenen Daten werden anonymisiert und können Ihrem Kundenkonto nicht zugeordnet werden.

e) Verbindung mit dem G DATA Mobile Security Center

G DATA Mobile Security für Android erlaubt es Ihnen, Ihr Gerät mit dem G DATA Mobile Security Center zu verbinden. Zur Registrierung bzw. Verbindung Ihres Geräts mit dem G DATA Mobile Security Center verarbeiten wir eindeutige Gerätebezeichner, Ihre bei der Registrierung angegebenen Daten und von Ihrem Gerät bereitgestellten Ortungsdaten. Ortungsdaten werden zudem dann an das G DATA Mobile Security Center übermittelt, wenn Sie dort die Ortung Ihres Gerätes auslösen. Zur Ortung greift G DATA Mobile Security für Android auf von Google bereitgestellte Ortungsfunktionen des Android-Betriebssystems zu.

• Google Firebase – Das G DATA Mobile Security Center überträgt eine Aktions-ID und einen eindeutigen “Push Token” an Googles Firebase Service. Dieser identifiziert anhand des “Push Token” das entsprechende Gerät und leitet die Aktions-ID weiter. Basierend auf der Aktions-ID führt die G DATA Mobile Security Android dann die dazugehörige Aktion durch, z.B. Orten des Gerätes. Die Datenübertragung vom Gerät zum G DATA Mobile Security Center erfolgt auf direktem Weg.

Einige Dienste im G DATA Mobile Security Center erlauben es Ihnen, dass im Notfall Informationen an andere konfigurierte Geräte geschickt oder über andere Geräte Informationen auf ihrem Gerät gelöscht werden können.

Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung von G DATA Mobile Security für Android bzw. zur Nutzung des G DATA Mobile Security Centers gem. Art. 6 Abs.1 S.1 lit. b DSGVO.

Bitte beachten Sie, dass Ihre Daten im Mobile Security Center so lange gespeichert bleiben, bis Sie Ihr Konto im Mobile Security Center gelöscht haben.

f) Analysen

Wir führen in der G DATA Mobile Security App für Android Datenanalysen unserer Nutzer durch. Dazu verfolgen wir die genutzten Funktionen unserer Applikation, um diese nach den Interessen der Nutzer zu optimieren und weiterzuentwickeln. Zudem werten wir Informationen zum Vertriebsweg aus, um nachzuvollziehen woher die Nutzer unsere Applikation beziehen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse an der Optimierung und Weiterentwicklung unseres Produktes im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Sofern Sie eine Analyse Ihrer App-Nutzung nicht wünschen, können Sie die Option jederzeit in der G DATA Mobile Security für Android unter dem Menüpunkt "Hilfe" mit Wirkung für die Zukunft abschalten oder auch hier widersprechen.

Zur Datenanalyse nutzt die G DATA Mobile Security App für Android den Analysedienst Matomo, (ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769), um die Nutzung unserer App analysieren und regelmäßig verbessern zu können. Matomo wird dabei auf den Servern der G DATA gehostet, um die Datenübertragung an Matomo zu vermeiden. Zudem haben wir Matomo zum Schutze Ihrer Daten so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich.

Die Erfassung, Speicherung und Auswertung dieser Daten erfolgt zu statistischen Zwecken und zur Gewährleistung der Systemsicherheit zur weiteren Verbesserung der Software.

Die durch Matomo erfassten Daten speichern wir für drei Monate. 

Beim Aufruf unserer App werden dabei folgende Daten erfasst:

• App Version
• App Flavour
• Android Version
• Hersteller
• Gerätemodell

g) Newsletter und Werbung

Sofern Sie Ihre Einwilligung dazu erteilen, nutzen wir Ihre Kontaktdaten (Name, E-Mail-Adresse,) zur Durchführung von Befragungen und Marketingkampagnen, unter anderem zur Zusendung unseres Newsletters und Informationen über Produktupdates. Zudem führen wir dabei Analysen durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der interessensgerechten Gestaltung künftiger Kommunikationen durch.

Alle Details zu den von uns durchgeführten Marketing-Maßnahmen finden Sie in der Datenschutzerklärung unserer Webseite: Datenschutzerklärung

4. Empfänger oder Kategorien von Empfängern der Daten

Für die Bereitstellung der G DATA Mobile Security App für Android werden personenbezogenen Daten an externe Empfänger nicht weitergeleitet. 

5. Drittlandübermittlung

Drittländer sind alle Länder außerhalb des Europäischen Wirtschaftsraumes (EWR). Zum Europäischen Wirtschaftsraum gehören alle Länder der Europäischen Union sowie die Länder der sog. Europäischen Freihandelszone. Dies sind Norwegen, Island und Liechtenstein.

Eine Drittstaatenübermittlung im Kontext der G DATA Anti-Viren-Software ist dabei nicht vorgesehen.

6. Speicherdauern Ihrer Daten

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegt, vorgesehen wurde.

Ihre Registrierungs- und Nutzerdaten speichern wir für die gesamte Laufzeit Ihrer Lizenz, und löschen diese spätestens drei Monate nach Ende Ihrer Lizenz. Weitergehende vertrags- und steuerrelevante Daten löschen wir nach den gesetzlichen Anforderungen von 10 Jahren ab dem Kalenderjahr des Lizenzendes.

7. Ihre Betroffenenrechte

Hinsichtlich der hier aufgeführten Datenverarbeitung stehen Ihnen diverse Betroffenenrechte zu, die in der DSGVO geregelt sind.

Recht auf Auskunft (Art. 15 DSGVO) - Sie haben das Recht von uns Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Auf Verlangen stellen wir Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

Recht auf Berichtigung (Art. 16 DSGVO) - Sie können von uns die Berichtigung unrichtiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO) -  Sie haben das Recht, von uns die Löschung Ihrer personenbezogener Daten zu verlangen. Wir sind zur Löschung u.a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrecht­mäßig verarbeitet wurden.

Recht auf Einschränkung (Art. 18 DSGVO) – Unter bestimmten Voraussetzungen haben Sie das Recht von uns die Einschränkung der Verarbeitung zu verlangen. Dazu gehört, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir Ihren Einwand über­prüfen müssen. In dem Fall dürfen Ihre Daten von uns, mit Ausnahme der Speicherung, nicht weiterverarbeitet werden, bis die Frage der Richtig­keit geklärt ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder einem Vertrag erfolgt.

Jederzeitiges Widerrufsrecht (Art. 7 DSGVO) – Beruht die Datenverarbeitung durch uns auf Ihrer Einwilligung, haben Sie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.

Jederzeitiges Widerspruchsrecht (Art. 21 DSGVO) - Beruht die Verarbeitung Ihrer Daten durch uns auf der Wahrnehmung einer Aufgabe, die im öffent­lichen Interesse liegt, oder erfolgt sie in der Ausübung öffent­licher Gewalt (Art. 6 Abs. 1 Satz 1 lit. e DSGVO) oder beruht die Datenverarbeitung auf berechtigten Interessen unsererseits, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wir werden die Verarbeitung dann beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen an der Beendigung der Verarbeitung überwiegen.

Der Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ist jederzeit ohne Einschränkungen möglich.

Beschwerderecht (Art. 77 DSGVO) - Sie haben zudem das Recht bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die Anschrift, der für uns zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestrasse 2 – 4

40213 Düsseldorf

8. Abschließende Bestimmungen

Die G Data behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services oder Änderungen an der G DATA Business Software.

Stand der Datenschutzerklärung: August 2023