Fortrolighedspolitik
Beskyttelse af personlige data er af særlig vigtighed for ESET, spol. s r. o. med registreret kontoradresse på Einsteinova 24, 851 01 Bratislava, Slovak Republic, registreret i handelsregistret administreret af I distriktsdomstol i Bratislava, Afdeling Sro, Jour. nr. 3586/B, virksomhedsregistreringsnummer: 31333532 som dataansvarlig ("ESET" eller "vi"). Vores mål er at overholde gennemsigtighedskravet, som er juridisk standardiseret i henhold til EU's generelle forordning om databeskyttelse ("GDPR"). For at nå dette mål udgiver vi nærværende fortrolighedspolitik med det ene formål at informere vores kunder ("slutbruger" eller "dig") som registreret person om følgende emner vedrørende beskyttelse af personlige data:
•Juridisk grundlag for behandling af personlige data
•Datadeling og fortrolighed
•Datasikkerhed
•Dine rettigheder som registreret person
•Behandling af dine personlige data
•Kontaktoplysninger.
Juridisk grundlag for behandling af personlige data
Der er kun få juridiske grundlag for databehandling, som vi bruger i overensstemmelse med den gældende juridiske lovgivning, der er relateret til beskyttelse af personlige data. Behandlingen af personlige data hos ESET er primært nødvendig for fuldbyrdelse af Slutbrugerlicensaftalen ("EULA") med slutbrugeren (artikel 6 (1) (b) GDPR), som gælder for levering af ESET-produkter eller -tjenester, medmindre andet udtrykkeligt er angivet, f.eks.:
•Juridisk interessegrundlag (artikel 6 (1) (f) GDPR), der gør det muligt for os at behandle data om, hvordan vores kunder bruger vores tjenester, og hvor tilfredse de er, for at give vores brugere den bedste beskyttelse, support og oplevelse, vi kan tilbyde. Selv marketing anerkendes af den gældende lovgivning som en juridisk interesse, og vi benytter det derfor som regel i vores marketingkommunikation med vores kunder.
•Samtykke (artikel 6 (1) (a) GDPR), som vi kan bede dig om i særlige situationer, når vi anser dette retsgrundlag for at være det bedst egnede, eller hvis det er påkrævet ved lov.
•Overholdelse af juridiske forpligtelser (artikel 6 (1) (c) GDPR), f.eks. fastsættelse af krav til elektronisk kommunikation eller opbevaring af faktureringsdokumenter.
Datadeling og fortrolighed
Vi deler ikke dine data med tredjeparter. Men ESET er en virksomhed, der opererer globalt via associerede selskaber eller partnere som en del af vores salgs-, service- og supportnetværk. Oplysninger om licenser, fakturering og teknisk support, der behandles af ESET, overføres muligvis til og fra associerede selskaber eller partnere med henblik på håndhævelse af EULA'en, f.eks. levering af tjenester eller support.
ESET foretrækker at behandle sine data i EU (Den Europæiske Union). Afhængigt af din placering (brug af vores produkter og/eller tjenester uden for EU) og/eller den tjeneste, du vælger, kan det dog være nødvendigt at overføre dine data til et land uden for EU. Vi bruger for eksempel tredjepartstjenester i forbindelse med cloudcomputing. I disse tilfælde udvælger vi omhyggeligt vores tjenesteudbydere og sikrer et passende databeskyttelsesniveau via kontraktlige samt tekniske og organisatoriske foranstaltninger. Som hovedregel anvender vi EU's standardkontraktbestemmelser og tilføjer supplerende kontraktbestemmelser, hvis det er nødvendigt.
For visse lande uden for EU, f.eks. Storbritannien og Schweiz, har EU allerede fastsat et lignende databeskyttelsesniveau. På grund af det lignende databeskyttelsesniveau kræver overførslen af data til disse lande ikke en særlig tilladelse eller aftale.
Datasikkerhed
ESET tager passende tekniske og organisatoriske forholdsregler for at sikre et sikkerhedsniveau, der er velegnet i forbindelse med potentielle risici. Vi bestræber os på at sikre en løbende fortrolighed, integritet, tilgængelighed og fleksibilitet i behandlingssystemer og -tjenester. I tilfælde af datalækager, der medfører en risiko for dine rettigheder og din frihed, vil vi dog give besked herom til de relevante tilsynsmyndigheder samt slutbrugere som registrerede personer.
Den registreredes rettigheder
Slutbrugerens rettigheder er vigtige, og vi vil gerne informere dig om, at alle slutbrugere (fra et hvilket som helst land i eller uden for EU) er garanteret følgende rettigheder hos ESET. For at udøve dine rettigheder som registreret person kan du kontakte os via en supportformular eller via e-mail på dpo@eset.sk. Til identifikationsformål beder vi dig oplyse følgende: Navn, e-mailadresse og eventuel licensnøgle eller kundenummer og firmatilhørsforhold. Undlad at sende os andre personlige data, såsom fødselsdato. Vi vil gerne påpege, at for at kunne behandle din anmodning – samt til identifikationsformål – vil vi behandle dine personlige data.
Ret til at trække samtykket tilbage. Retten til at trække samtykket tilbage gælder i tilfælde af, at behandling udelukkende er baseret på samtykke. Såfremt vi behandler dine personlige data på baggrund af dit samtykke, har du til enhver tid ret til at trække samtykket tilbage uden at begrunde det. Tilbagetrækningen af dit samtykke vil kun være gældende fremover og påvirker ikke lovligheden af de data, der blev behandlet før tilbagetrækningen.
Ret til at gøre indsigelse. Retten til at gøre indsigelse mod behandlingen gælder i tilfælde af, at behandling er baseret på ESETs eller en tredjeparts juridiske interesse. Såfremt vi behandler dine personlige data for at beskytte en juridisk interesse, har du som registreret person til enhver tid ret til at gøre indsigelse mod den juridiske interesse, som vi har nævnt, og behandlingen af dine personlige data. Din indsigelse vil kun være gældende fremover og påvirker ikke lovligheden af de data, der blev behandlet før indsigelsen. Såfremt vi behandler dine personlige data til direkte markedsføringsformål, er det ikke nødvendigt at begrunde din indsigelse. Dette gælder også profilering, i det omfang det er forbundet med en sådan direkte markedsføring. I alle andre tilfælde beder vi dig om kort at informere os om dine klager over ESETs juridiske interesse i at behandle dine personlige data.
Bemærk, at vi i nogle tilfælde på trods af din tilbagetrækning af samtykke har ret til yderligere at behandle dine personlige data på grundlag af et andet retsgrundlag, for eksempel i forbindelse med håndhævelsen af en kontrakt.
Ret til adgang. Som registreret person har du til enhver tid ret til uden omkostninger at indhente oplysninger om dine data, der opbevares af ESET.
Ret til rettelser. Hvis vi uforvarende behandler forkerte personlige data om dig, har du ret til at få disse data rettet.
Ret til sletning og ret til begrænsning af behandling. Som registreret person har du ret til at anmode om sletning eller begrænsning i forbindelse med behandling af dine personlige data. Såfremt vi behandler dine personlige data, for eksempel med dit samtykke, og du trækker du det tilbage, og der ikke er et andet retsgrundlag, for eksempel en kontrakt, sletter vi øjeblikkeligt dine personlige data. Dine personlige data slettes også, så snart de ikke længere er nødvendige til de angivne formål ved udløbet af vores opbevaringsperiode.
Såfremt vi udelukkende bruger dine personlige data med det formål at udføre direkte markedsføring, og du har tilbagekaldt dit samtykke eller gjort indsigelse mod ESETs underliggende juridiske interesse, begrænser vi behandlingen af dine personlige data i det omfang, at vi inkluderer dine kontaktoplysninger på vores interne sortliste for at undgå uopfordret kontakt. Ellers slettes dine personlige data.
Bemærk, at vi muligvis er forpligtet til at gemme dine data indtil ophør af de opbevaringsforpligtelser og perioder, der er udstedt af de lovgivende eller tilsynsførende myndigheder. Opbevaringsforpligtelser og perioder kan også være et resultat af den slovakiske lovgivning. Derefter slettes de tilsvarende data med jævne mellemrum.
Ret til dataportabilitet. Det glæder os at kunne levere til dig, som registreret person, de personlige data, der behandles af ESET, i xls-format.
Ret til at indgive klage. Som registreret person har du ret til når som helst at indgive en klage hos tilsynsmyndighederne. ESET er underlagt bestemmelser i slovakisk lovgivning, og vi er forpligtet til at overholde databeskyttelsesloven som en del af EU. Den relevante datatilsynsmyndighed er Slovakiets organ til beskyttelse af personlige data, der er beliggende Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Behandling af dine personlige data
Tjenester, der leveres af ESET som en integreret del af vores produkt, leveres i henhold til vilkårene i Slutbrugerlicensaftale, men nogle af dem kræver muligvis særlig opmærksomhed. Vi vil gerne give dig flere detaljer om indsamling af data i forbindelse med klargøring af vores tjenester. Vi leverer flere former for tjenester som beskrevet i EULA'en og produktets dokumentation. For at få det hele til at fungere skal vi indsamle følgende oplysninger:
Licens- og faktureringsdata. Navn, e-mailadresse, licensnøgle og (eventuelt) adresse, firmatilhørsforhold og betalingsdata indsamles og behandles af ESET for at lette aktivering af licens, levering af licensnøgler, påmindelser om udløb, supportanmodninger, bekræftelse af licensers ægthed, levering af vores tjeneste samt andre meddelelser, herunder markedsføringsmeddelelser i overensstemmelse med gældende lovgivning eller dit samtykke. ESET er juridisk forpligtet til at opbevare faktureringsoplysningerne i en periode på 10 år, men licensoplysningerne gøres anonyme senest 12 måneder efter licensens udløb.
Opdatering og andre statistikker. De behandlede oplysninger inkluderer oplysninger vedrørende installationsprocessen og din computer, herunder den platform, som vores produkt er installeret på, og oplysninger om betjening af og funktionaliteten i vores produkter, f.eks. produktets operativsystem, hardwareoplysninger, installations-id'er, licens-id'er, IP-adresse, MAC-adresse og konfigurationsindstillinger, og behandles med det formål at levere opdaterings- og opgraderingstjenester og med det formål at vedligeholde, sikre og forbedre vores backendinfrastruktur.
Disse oplysninger holdes adskilt fra de identifikationsoplysninger, der kræves til licens- og faktureringsformål, da det ikke kræver identifikation af slutbrugeren. Opbevaringsperioden er op til fire år.
ESET LiveGrid®-omdømmesystem. Envejshashes, der er relateret til infiltrationer, behandles som led i ESET LiveGrid®-omdømmesystemet, hvilket øger effektiviteten af vores antimalwareløsninger ved at sammenligne scannede filer med en database med hvidlistede og sortlistede elementer i skyen. Slutbrugeren identificeres ikke under denne proces.
ESET LiveGrid®-feedbacksystem. Mistænkelige eksempler og metadata som led i ESET LiveGrid®-feedbacksystemet, som giver ESET mulighed for at reagere øjeblikkeligt i forhold til vores slutbrugeres behov, og som sørger for, at vi reagerer på de seneste trusler. Vi er afhængige af, at du sender os
•Infiltrationer, f.eks. potentielle eksempler på virus og andre skadelige programmer og mistænkelige, problematiske, potentielt uønskede eller potentielt usikre elementer, f.eks. eksekverbare filer, e-mails, som du har rapporteret som uønsket e-mail, eller som er registreret af dit produkt;
•Oplysninger vedrørende brugen af internettet, f.eks. IP-adresse og geografiske oplysninger, IP-pakker, URL-adresse og ethernetstrukturer;
•Filer med nedbruds-dump og oplysninger indeholdt i filerne.
Vi ønsker ikke at indsamle dine data ud over det nævnte, men undertiden er det umuligt at undgå det. Tilfældigt indsamlede data kan være inkluderet i selve malwaren (indsamlet uden din viden eller godkendelse) eller som en del af filnavne eller URL-adresser, og det er ikke vores hensigt, at de indgår i vores systemer, eller at behandle dem med det formål, der er nævnt i nærværende fortrolighedspolitik.
Alle oplysninger, der indhentes og behandles via ESET LiveGrid®-feedbacksystemet, bruges som udgangspunkt uden at identificere slutbrugeren.
Sikkerhedsvurdering af netværksforbundne enheder. For at levere funktionen til vurdering af sikkerheden behandler vi det lokale netværksnavn og oplysninger om enheder i dit lokale netværk, såsom tilstedeværelse, type, navn samt IP- og MAC-adresse på enheden i dit lokale netværk i forbindelse med licensoplysninger. Oplysningerne inkluderer også trådløs sikkerhedstype og trådløs krypteringstype for routerenheder. De licensoplysninger, der identificerer slutbrugeren, gøres anonyme senest 12 måneder efter licensens udløb.
Teknisk support. Kontakt- og licensoplysninger og data, der er indeholdt i dine supportanmodninger, kræves i visse tilfælde i forbindelse med supportservice. Afhængigt at den kanal, du vælger at kontakte os via, indsamler vi muligvis din e-mailadresse, dit telefonnummer, dine licensoplysninger, dine produktoplysninger samt en beskrivelse af din supportsag. Du kan blive bedt om at angive andre oplysninger for at lette support. De data, der behandles til teknisk support, gemmes i fire år.
Beskyttelse mod misbrug af data. Såfremt ESET HOME-kontoen på https://home.eset.com er oprettet, og funktionen er aktiveret af slutbrugeren i forbindelse med tyveri af en computer, indsamles og behandles følgende oplysninger: placeringsdata, skærmbilleder, data om konfiguration af computeren og data, der er optaget af computerens kamera. De indsamlede data lagres på vores servere eller på vores serviceudbyderes servere med en opbevaringsperiode på tre måneder.
Password Manager. Såfremt du vælger at aktivere funktionen i Password Manager, lagres de data, der er relateret til dine loginoplysninger, kun i krypteret form på din computer eller en anden angivet enhed. Hvis du aktiverer synkroniseringstjenesten, lagres de krypterede data på vores servere eller på vores serviceudbyderes servere for at sikre tjenesten. Hverken ESET eller serviceudbyderen har adgang til de krypterede data. Det er kun dig, der har nøglen til at dekryptere dataene. Dataene fjernes, når funktionen deaktiveres.
ESET LiveGuard. Såfremt du vælger at aktivere ESET LiveGuard-funktionen, er det et krav, at der indsendes prøver, f.eks. filer, der er foruddefineret og valgt af slutbrugeren. De prøver, du vælger til fjernanalysen, overføres til ESET-tjenesten, og resultatet af analysen sendes tilbage til din computer. Eventuelle mistænkelige prøver behandles på samme måde som oplysninger, der indsamles af ESET LiveGrid®-feedbacksystemet.
Program til forbedring af kundeoplevelsen. Hvis du vælger at aktivere Program til forbedring af kundeoplevelsen , indsamles og bruges de anonyme telemetrioplysninger vedrørende brugen af vores produkter baseret på dit samtykke.
Bemærk, at hvis den person, der bruger vores produkter og tjenester, ikke er den slutbruger, der har købt produktet eller tjenesten samt indgået slutbrugerlicensaftalen med os (f.eks. en medarbejder hos slutbrugeren, et familiemedlem eller en person, der på anden måde af slutbrugeren er autoriseret til at bruge produktet eller tjenesten i overensstemmelse med EULA'en, udføres behandlingen af dataene i ESETs juridiske interesse i henhold til artikel 6 (1) (f) i GDPR for at gøre det muligt for den bruger, der er autoriseret af slutbrugeren, at bruge de produkter og tjenester, der leveres af os i overensstemmelse med EULA'en.
Kontaktoplysninger
Hvis du ønsker at udøve din ret som registreret person, eller hvis du har spørgsmål eller andre overvejelser, kan du sende en meddelelse til os på følgende adresse:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk