Unsere Datenschutzgrundsätze
Kein Tracking. Kein Verkauf. Keine versteckten Tricks.
Bei Gridinsoft glauben wir, dass Cybersicherheit Ihre Privatsphäre schützen sollte – nicht gefährden. Deshalb haben wir unsere Tools und Dienste mit strengen Privacy-by-Design-Prinzipien entwickelt.
Wir sammeln nicht, was wir nicht brauchen
Nur das Wesentliche: keine zusätzlichen Daten, keine Überraschungen. Wir minimieren die Datenerfassung auf jeder Ebene. Die meisten unserer kostenlosen Tools laufen vollständig in Ihrem Browser – keine Anmeldungen, keine Tracking-Skripte und keine gesendete Telemetrie.
Kein Profiling. Keine Werbung. Kein Weiterverkauf
Wir tracken, handeln oder werben nicht basierend auf Ihnen. Wir verwenden niemals Ihr Verhalten, um Profile zu erstellen oder Sie mit Werbung anzusprechen. Ihre Informationen werden nicht geteilt, verkauft oder an Drittvermarkter weitergegeben.
Optionale Analysen mit voller Zustimmung
Nur anonyme Statistiken und nur mit Ihrer Zustimmung. Wenn wir Analysen sammeln (wie Softwareversion oder Systemtyp), dann ausschließlich zur Produktverbesserung – und nur mit Ihrer Erlaubnis.
Bei Gridinsoft glauben wir, dass Cybersicherheit Ihre Privatsphäre von Grund auf respektieren sollte. Deshalb folgen wir dem Privacy-by-Design-Prinzip: Wir beschränken die Datenerfassung auf ein Minimum, bieten Offline-Funktionalität und geben Ihnen die volle Kontrolle über das, was Sie teilen. Dieser Ansatz entspricht globalen Best Practices, einschließlich DSGVO-Compliance, und stellt sicher, dass Ihre digitalen Tools nicht als Überwachungsinstrumente dienen.
Datenschutz bedeutet Kontrolle
Sie haben das Steuer in der Hand
Ihre Daten, Ihre Entscheidungen – kein Tracking im Hintergrund.
Ihre Privatsphäre liegt immer in Ihren Händen. Sie entscheiden, welche Daten verwendet werden, wann und wie. Unsere Tools arbeiten ohne versteckte Tracker, Werbeprofile oder stille Datenerfassung. Ob Sie Ihr Gerät scannen, einen verdächtigen Link prüfen oder eine riskante E-Mail überprüfen – Sie behalten bei jedem Schritt die Kontrolle.
Wissen, wohin Sie gehen
Klarheit bei jeder Wendung
Wir zeigen Ihnen genau, welche Daten erfasst werden, warum sie wichtig sind und wie sie verwendet werden – kein Rätselraten, keine versteckten Wege. Transparenz gibt Ihnen die volle Kontrolle.
Entscheiden Sie, was Sie teilen
Volle Kontrolle, kein Druck
Ob Diagnoseberichte oder Nutzungsdaten – nichts verlässt Ihr System ohne Ihre Zustimmung. Sie wählen, was geteilt wird und wann.
Bleiben Sie auf dem sicheren Weg
Standardmäßig geschützt
Alle Kommunikationen sind gesichert. Bedrohungsberichte sind verschlüsselt. Es gibt keine Werbung, keine Überwachung und keine Umwege in zwielichtige Datenweitergabe.
Wie wir Ihre Daten schützen und globale Compliance-Standards seit dem Start unserer Cybersicherheitslinie im Jahr 2008 erfüllen.
Sicherheit & Datenschutz bei Gridinsoft
Auf einen Blick
- 17 Jahre Bekämpfung von Malware & Schutz der Privatsphäre (Cybersicherheitslinie gestartet 2008).
- DSGVO-konform; die gleichen Schutzmaßnahmen gelten für jeden Nutzer, unabhängig vom Wohnort.
- 100 % Cloud-gehostet; keine lokalen Server. Computing läuft über Rackspace & DigitalOcean, geschützt durch Cloudflares globales Edge-Netzwerk.
- Ende-zu-Ende-Verschlüsselung: TLS 1.2+ bei der Übertragung, AES-256 im Ruhezustand.
- Keine Kartendaten auf unseren Servern; Zahlungen werden von PayPro Global & 2Checkout abgewickelt (beide PCI-DSS Level 1).
- OPSWAT Silver-zertifizierte Scan-Engine, jährlich unabhängig neu getestet.
Compliance-Grundlagen
| Framework / Gesetz | Status | Wichtige Kontrollen |
|---|---|---|
| EU-DSGVO | Verantwortlicher mit EU-Vertreter | Einwilligungsnachweise, DSR-Workflow, 30-Tage-Löschungs-SLA |
| UK-DSGVO & PIPEDA | Freiwillig übernommen | Einheitlicher globaler Datenschutzstandard; standardmäßige Abmeldung von Verkauf/Marketing |
| OPSWAT Silver | Aktiv | Jährliche Binär- und Prozessprüfung |
| VirusTotal Partner Engine | Genehmigt | Gelistet unter 150 Branchen-Engines; Live-Reputationsaustausch & Falsch-Positiv-Feedback-Schleife |
Datenlebenszyklus
| Phase | Datenpunkte | Rechtsgrundlage | Zweck | Aufbewahrung |
|---|---|---|---|
| Kontoregistrierung | E-Mail, verschlüsseltes Passwort, IP | Vertragserfüllung | Bis Nutzer das Konto löscht |
| Produkt-Telemetrie (Opt-in) | Hash-anonymisierte Scan-Protokolle, Funktionsnutzung | Berechtigtes Interesse (Produktverbesserung) | 12 Monate rollierend |
| Support-Tickets | Lizenzschlüssel, Diagnosedateien | Berechtigtes Interesse (Support) | 24 Monate nach letzter Interaktion |
| Zahlungen | Bestellnummer | Vertrag | Rechtliche Verpflichtung | 7 Jahre (Steuer) |
| Sicherheitsprotokolle | IP, Zeitstempel | Berechtigtes Interesse (Sicherheit) | 30 Tage |
Anfragen zum Datenexport oder zur Löschung können an [email protected] gesendet werden und werden innerhalb von 30 Tagen bearbeitet.
Infrastruktur & Hosting
| Ebene | Anbieter | Schutzmaßnahmen |
|---|---|---|
| Edge / DDoS | Cloudflare CDN & WAF | Anycast-Netzwerk, OWASP-Regeln, Bot-Abwehr, Ratenbegrenzung |
| Computing & Speicher | Rackspace (US) | DigitalOcean (US/EU) | ISO 27001, SOC 2 Type II Einrichtungen, Verschlüsselung auf Festplattenebene |
| CI & Back-Office | GitLab SaaS, Atlassian Cloud | SSO, MFA, kundenverwaltete Daten |
Unterauftragsverarbeiter & Integrationen
| Kategorie | Anbieter | Geteilte personenbezogene Daten |
|---|---|---|
| Edge / WAF | Cloudflare, Inc. | IP (vorübergehend) |
| Hosting | Rackspace US, DigitalOcean LLC | Produktionsdatenbanken & Dateien |
| Analytics | Google Analytics | Pseudonymisierte Besucher-IDs (IP gekürzt) |
| Marketing | Google Ads | Conversion-Metadaten |
| Zahlungen | PayPro Global, 2Checkout/Avangate | Rechnungsinformationen |
| Support | OSTicket (selbst gehostet) | E-Mail, Ticket-Inhalt |
Alle Anbieter unterzeichnen DSGVO-konforme AVVs und unterziehen sich jährlichen Sicherheitsprüfungen.
Zugriffskontrolle & Authentifizierung
- Unternehmensweites SSO + MFA durchgesetzt.
- Rollenbasierter Zugriff mit automatischem Ablauf; keine gemeinsamen Konten.
- 90-Tage-Rotation für privilegierte Zugangsdaten.
Kundenverantwortlichkeiten
- Gridinsoft-Software stets aktualisiert auf die neueste Version halten.
- Echtzeit-Schutzmodule nach Möglichkeit aktivieren.
- Einzigartige, starke Passwörter + MFA für den Mitgliederbereich verwenden.
Kontakt
Fragen oder Datenschutzbedenken? Wir sind hier, um zu helfen.
- E-Mail (Rechtsabteilung & DSB): [email protected]
- Support: [email protected]
- Telefon (UA): +38 044 405 82 32
- Operative Zentrale: Lesya Kurbasa Ave 7B, 03194 Kiew, Ukraine
- Eingetragener Firmensitz: Pervomayskaya 20A, 39600 Kremenchuk, Ukraine