Nos complace que utilice G DATA VPN. A continuación, le informamos sobre los datos personales que G DATA procesa y con qué fines lo hace. También le informamos sobre otros detalles importantes en materia de protección de datos, como por ejemplo, sus derechos.

1. Entidad responsable y delegado de protección de datos

El responsable del tratamiento de datos que se describe a continuación es:

G DATA CyberDefense AG
Königsallee 178 a
D-44799 Bochum
Alemania

Correo electrónico: info@gdata.de

Si tiene más preguntas sobre la protección de datos, también puede enviarlas por correo electrónico a: dsgvo@gdata.de

Nuestro delegado externo de protección de datos es:

Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlín

Puede enviar sus consultas a la siguiente dirección de correo electrónico: datenschutz@bitkom-consult.de

2. Finalidad y base jurídica del tratamiento

Tratamos sus datos personales con el fin de prestarle y concederle la licencia del servicio G DATA VPN. El tratamiento se basa en el artículo 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato). En el caso de las versiones de prueba, también existe una relación contractual previa en el sentido del artículo 6, apartado 1, letra b) del RGPD.

3. Datos recopilados

Dependiendo de la plataforma y la situación de uso, tratamos los siguientes datos:

•      • Al activar la conexión VPN:
        valor hash de su dirección IP (para establecer la conexión), duración de la conexión, volumen de datos transferidos (en bytes)
•      • Registro (versión Windows):
        nombre, dirección de correo electrónico, número de registro
•      • Registro de la aplicación y compras dentro de la aplicación (Android e iOS):
        Dirección de correo electrónico, identificador del dispositivo (por ejemplo, ID aleatorio, nombre del dispositivo), información de Google o Apple para procesar la compra.                 Tenga en cuenta que, al utilizar las compras dentro de la aplicación, se aplicarán además las políticas de privacidad del proveedor de  la plataforma
•      correspondiente (Google o Apple). Solo recibimos de estos proveedores información sobre la correcta realización de la compra, pero no tenemos acceso a sus datos de pago.
•      • Actualizaciones y verificación de la licencia:
        Dirección IP, datos de registro (para validar la licencia)

Si solo utiliza G DATA VPN en el marco de una versión de prueba, solo procesaremos su dirección de correo electrónico para proporcionarle y gestionar la licencia de prueba.

No almacenamos el contenido de los datos que transmite ni su historial de navegación. No se supervisa su actividad en Internet.

4. Obligación de suministro

El suministro de sus datos personales es necesario por contrato para poder utilizar G DATA VPN. Sin estos datos, lamentablemente no es posible registrarse, activar o utilizar el servicio.

5. Destinatarios

Para la prestación técnica del servicio VPN, utilizamos la infraestructura de nuestro subcontratista IPVanish, Inc., un proveedor de tecnología estadounidense con sede en 114 5th Ave, 15th Floor, Nueva York, NY 10011, EE. UU. . IPVanish procesa para nosotros el valor hash de su dirección IP, así como los metadatos de conexión (duración de la conexión, volumen de datos transferidos en bytes) para establecer y mantener el túnel VPN cifrado. No se realiza ningún análisis del contenido de su tráfico de Internet.

Además, dependiendo de la plataforma que utilice, las siguientes empresas también pueden ser destinatarias de datos de transacciones en el marco de compras dentro de la aplicación:

•      • Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda
•      • Apple Distribution International Ltd., Hollyhill Ln, Hollyhill Industrial Estate, Cork, T23 YK84, Irlanda

Estas empresas nos proporcionan la información necesaria para verificar y activar su licencia. No recibimos datos de pago.

6. Transferencia a terceros países

El tratamiento de determinados datos de conexión es realizado por nuestro subencargado del tratamiento IPVANISH, Inc., 114 5th Ave, 15th Floor, Nueva York, NY 10011, EE. UU. Los Estados Unidos se consideran un tercer país en el sentido del RGPD. Actualmente no existe una decisión de adecuación de la Comisión Europea de conformidad con el artículo 45 del RGPD.

Por lo tanto, la transmisión de sus datos personales (en particular, el valor hash de la dirección IP y los datos técnicos de conexión) se realiza sobre la base de las cláusulas contractuales tipo de la Comisión Europea, de conformidad con el artículo 46, apartado 2, letra c), del RGPD. IPVanish se compromete contractualmente a mantener un nivel de protección de datos comparable al de la legislación de la UE y ha implementado amplias medidas de protección técnicas y organizativas.

Además, IPVanish está certificado por el Departamento de Comercio de los Estados Unidos en el marco del Marco de Protección de Datos UE-EE. UU. (DPF). Encontrará la entrada correspondiente en: www.dataprivacyframework.gov.

7. Duración del almacenamiento

Los datos solo se almacenarán durante el tiempo necesario para prestar el servicio o mientras existan obligaciones legales de conservación.

8. Sus derechos

Usted tiene derecho en todo momento a:

•      • a obtener información sobre los datos almacenados sobre su persona (art. 15 del RGPD)
•      • a rectificar los datos inexactos (art. 16 del RGPD)
•      • a su supresión (art. 17 del RGPD)
•      • a la restricción del tratamiento (art. 18 del RGPD)
•      • a la portabilidad de los datos (art. 20 del RGPD)
•      • a oponerse al tratamiento (art. 21 del RGPD)

En relación con G DATA VPN no se lleva a cabo ninguna toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el art. 22 del RGPD.

9. Derecho de reclamación

Si considera que hemos infringido la legislación vigente en materia de protección de datos al tratar sus datos personales, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos.

Para ello, puede dirigirse a la autoridad competente de su lugar de residencia o de trabajo, o a la autoridad de control de nuestra sede social:

Comisionado Estatal para la Protección de Datos y la Libertad de Información de Renania del Norte-Westfalia
Kavalleriestraße 2–4
40213 Düsseldorf