Siamo lieti che utilizzi G DATA VPN. Di seguito desideriamo informarla sui dati personali trattati da G DATA e sulle finalità del trattamento. La informiamo inoltre su ulteriori dettagli importanti in materia di protezione dei dati, ad esempio sui suoi diritti.

1. Titolare del trattamento e responsabile della protezione dei dati

Il responsabile del trattamento dei dati di seguito descritto è:

G DATA CyberDefense AG
Königsallee 178 a
D-44799 Bochum
Germania

E-mail: info@gdata.de

Per ulteriori domande sulla protezione dei dati potete inviare un'e-mail all'indirizzo: dsgvo@gdata.de

Il nostro responsabile esterno della protezione dei dati è:

Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlino

È possibile inviare richieste al seguente indirizzo e-mail: datenschutz@bitkom-consult.de

2. Finalità e basi giuridiche del trattamento

Trattiamo i vostri dati personali allo scopo di fornire e concedere in licenza il servizio G DATA VPN. Il trattamento avviene sulla base dell'art. 6, comma 1, lett. b) del GDPR (adempimento del contratto). Nel caso delle versioni di prova sussiste anche un rapporto obbligatorio precontrattuale ai sensi dell'art. 6, comma 1, lett. b) del GDPR.

3. Dati raccolti

A seconda della piattaforma e della situazione di utilizzo, trattiamo i seguenti dati:

•      • All'attivazione della connessione VPN:
       valore hash del vostro indirizzo IP (per stabilire la connessione), durata della connessione, quantità di dati trasferiti (in byte)
•      • Registrazione (versione Windows):
       nome, indirizzo e-mail, numero di registrazione
•      • Registrazione dell'app e acquisti in-app (Android e iOS):
       indirizzo e-mail, identificativo del dispositivo (ad es. ID casuale, nome del dispositivo), informazioni fornite da Google o Apple per l'elaborazione dell'acquisto. Si prega
•      di notare che, in caso di utilizzo di acquisti in-app, si applicano anche le norme sulla protezione dei dati del rispettivo fornitore della piattaforma (Google o Apple).
•      Da questi fornitori riceviamo esclusivamente informazioni relative al corretto completamento dell'acquisto, ma non abbiamo accesso ai dati di pagamento dell'utente.
•      • Aggiornamenti e verifica della licenza:
       Indirizzo IP, dati di registrazione (per la convalida della licenza)

Se utilizzi G DATA VPN solo nell'ambito di una versione di prova, trattiamo esclusivamente il tuo indirizzo e-mail per la fornitura e la gestione della licenza di prova.

Non memorizziamo né il contenuto dei dati trasmessi né la cronologia del browser. Non viene effettuato alcun monitoraggio delle attività Internet.

4. Obbligo di fornitura

La fornitura dei tuoi dati personali è contrattualmente necessaria per poter utilizzare G DATA VPN. Senza questi dati, purtroppo non è possibile registrarsi, attivare o utilizzare il servizio.

5. Destinatari

Per la fornitura tecnica del servizio VPN utilizziamo l'infrastruttura del nostro subappaltatore IPVanish, Inc., un fornitore di tecnologia statunitense con sede in 114 5th Ave,15th Floor, New York, NY 10011, USA . IPVanish elabora per nostro conto il valore hash del vostro indirizzo IP e i metadati di connessione (durata della connessione, quantità di dati trasferiti in byte) al fine di stabilire e mantenere il tunnel VPN crittografato. Non viene effettuata alcuna valutazione del contenuto del vostro traffico Internet.

Inoltre, a seconda della piattaforma utilizzata, anche le seguenti società possono essere destinatarie di dati relativi alle transazioni effettuate nell'ambito di acquisti in-app:

•      • Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda
•      • Apple Distribution International Ltd., Hollyhill Ln, Hollyhill Industrial Estate, Cork, T23 YK84, Irlanda

Queste aziende ci forniscono le informazioni necessarie per la verifica e l'attivazione della vostra licenza. Non riceviamo dati di pagamento.

6. Trasferimento verso paesi terzi

Il trattamento di determinati dati di connessione viene effettuato dal nostro sub-responsabile del trattamento IPVANISH, Inc., 114 5th Ave,15th Floor, New York, NY 10011, USA. Gli Stati Uniti sono considerati un cosiddetto paese terzo ai sensi del GDPR. Non esiste attualmente una decisione di adeguatezza della Commissione Europea ai sensi dell'art. 45 del GDPR.

La trasmissione dei vostri dati personali (in particolare il valore hash dell'indirizzo IP e i dati tecnici di connessione) avviene quindi sulla base delle clausole contrattuali standard della Commissione Europea ai sensi dell'art. 46 comma 2 lett. c GDPR. IPVanish si impegna contrattualmente a rispettare un livello di protezione dei dati paragonabile a quello previsto dalla normativa UE e ha implementato misure di protezione tecniche e organizzative complete.

Inoltre, IPVanish è certificato dal Dipartimento del Commercio degli Stati Uniti nell'ambito del quadro normativo UE-USA sulla protezione dei dati (DPF). La relativa voce è disponibile all'indirizzo: www.dataprivacyframework.gov.

7. Durata della conservazione

I dati vengono conservati solo per il tempo necessario alla fornitura del servizio o per l'adempimento degli obblighi di conservazione previsti dalla legge.

8. I vostri diritti

Avete il diritto in qualsiasi momento:

•      • di ottenere informazioni sui dati personali conservati (art. 15 GDPR)
•      • alla rettifica dei dati inesatti (art. 16 GDPR)
•      • alla cancellazione (art. 17 GDPR)
•      • alla limitazione del trattamento (art. 18 GDPR)
•      • alla portabilità dei dati (art. 20 GDPR)
•      • di opporsi al trattamento (art. 21 GDPR)

In relazione a G DATA VPN non ha luogo alcun processo decisionale automatizzato, compresa la profilazione ai sensi dell'art. 22 GDPR.

9. Diritto di reclamo

Se ritieni che il trattamento dei tuoi dati personali da parte nostra violi la normativa vigente in materia di protezione dei dati, hai il diritto di presentare un reclamo all'autorità di controllo competente.

A tal fine potete rivolgervi all'autorità competente per il vostro luogo di residenza o di lavoro o all'autorità di controllo della nostra sede:

Incaricato regionale per la protezione dei dati e la libertà di informazione della Renania Settentrionale-Vestfalia
Kavalleriestraße 2–4
40213 Düsseldorf