Политика конфиденциальности
Компания ESET, spol. s r. o., зарегистрированная по адресу Einsteinova 24, 851 01 Bratislava, Slovak Republic, внесенная в реестр юридических лиц окружного суда I в Братиславе, раздел Sro, запись 3586/B, регистрационный номер предприятия 31333532, как контролер данных (далее — «ESET» или «Мы») уделяет особое внимание защите персональных данных. Мы стремимся соблюдать требования к прозрачности, устанавливаемые Общим регламентом ЕС по защите данных (GDPR). Поэтому Мы публикуем эту Политику конфиденциальности, исключительно чтобы уведомить клиента, который является субъектом данных (далее — «Конечный пользователь» или «Вы»), о следующих аспектах защиты персональных данных:
•Правовые основания для обработки персональных данных.
•Передача данных третьим лицам и конфиденциальность.
•Защита данных.
•Ваши права как субъекта данных.
•Обработка персональных данных.
•Контактная информация.
Правовые основания для обработки персональных данных
У нас есть лишь несколько правовых оснований для обработки данных, которые Мы используем в соответствии с законодательными требованиями, предусмотренными защитой личных данных. ESET обрабатывает персональные данные главным образом для того, чтобы выполнить Лицензионное соглашение («Лицензионное соглашение») с Конечным пользователем (статья 6 (1) (b) GDPR), которое применяется при предоставлении Продуктов и Служб ESET, если прямо не указанно иное, например:
•Законные интересы — это правовое основание (статья 6 (1) (f) GDPR) для обработки данных о том, как наши клиенты используют наши Службы и насколько они ими удовлетворены. Это позволяет нам постоянно повышать уровень безопасности и поддержки для наших пользователей и улучшать предоставляемые продукты и услуги. В применимом законодательстве даже реклама признается законным интересом, поэтому, как правило, Мы руководствуемся этим при осуществлении маркетинговой коммуникации с клиентами.
•Согласие (статья 6 (1) (a) GDPR), которое Мы можем запросить у Вас в особых ситуациях, когда Мы считаем это правовое основание наиболее подходящим или если это необходимо по закону.
•Соблюдение правовых обязательств (статья 6 (1) (c) GDPR), например требований в отношении электронной переписки и хранения документов, связанных с выставлением счетов или накладных.
Передача данных третьим лицам и конфиденциальность
Мы не передаем Ваши данные третьим лицам. Однако ESET — это компания, ведущая деятельность в глобальных масштабах через сеть распространения, обслуживания и поддержки, которая состоит из аффилированных компаний и партнеров. В целях выполнения Лицензионного соглашения, например для предоставления услуг или поддержки, Мы можем обмениваться с аффилированными компаниями и партнерами информацией о лицензиях, оплате и технической поддержке, которую обрабатывает компания ESET.
Компания ESET обрабатывает данные преимущественно в странах Европейского Союза (ЕС). Однако в зависимости от Вашего местонахождения (при использовании наших продуктов и/или служб за пределами ЕС) и/или выбранной Вами службы нам может понадобиться передать Ваши данные в страну за пределами ЕС. Например, мы используем сторонние службы облачных вычислений. В таких случаях мы тщательно выбираем поставщиков таких служб и обеспечиваем надлежащий уровень защиты данных с помощью договорных, а также технических и организационных мер. Как правило, мы применяем стандартные договорные условия, действующие в ЕС. При необходимости они могут дополняться другими условиями.
В некоторых странах за пределами ЕС, таких как Великобритания и Швейцария, сопоставимый уровень защиты данных уже определен законодательством ЕС. В связи с этим передача данных в эти страны не требует специального разрешения или соглашения.
Защита данных
ESET проводит соответствующие технические и организационные мероприятия, чтобы гарантировать уровень безопасности согласно возможным рискам. Мы прилагаем все усилия, чтобы обеспечить непрерывную конфиденциальность, целостность, доступность и надежность обрабатывающих служб и систем. Однако если произойдет утечка данных, которая будет угрожать Вашим правам и свободам, мы готовы уведомить об этом надзорные органы, а также затронутых Конечных пользователей как субъектов данных.
Права субъекта данных
Права каждого Конечного пользователя важны, поэтому Мы хотели бы рассказать Вам о правах, которые ESET гарантирует всем Конечным пользователям независимо от того, находятся ли они в странах ЕС или нет. Эти права описаны ниже. Чтобы воспользоваться своими правами субъекта данных, Вы можете обратиться к нам через форму для связи со службой поддержки или по адресу электронной почты dpo@eset.sk. В целях идентификации просим Вас предоставить следующую информацию: имя, адрес электронной почты и лицензионный ключ (если есть) или номер клиента и название компании. Не отправляйте другие персональные данные, такие как дата рождения. Чтобы рассмотреть Ваше обращение, а также в целях идентификации Мы обработаем Ваши персональные данные.
Право отозвать согласие. Право отозвать согласие действует только в том случае, если данные обрабатываются исключительно по согласию. Если Мы обрабатываем Ваши персональные данные на основании Вашего согласия, Вы имеете право в любое время отозвать его без указания причин. Отзыв согласия касается только обработки данных в будущем и не влияет на законность их обработки, выполнявшейся до этого.
Право на возражение. Право возразить против обработки данных действует в том случае, если данные обрабатываются на основании законного интереса ESET или третьей стороны. Если Мы обрабатываем Ваши персональные данные в своих законных интересах, Вы как субъект данных можете в любое время возразить против этого. Ваше возражение касается только обработки данных в будущем и не влияет на законность их обработки, выполнявшейся до этого. Если Мы обрабатываем Ваши персональные данные в целях прямого маркетинга, Вам не нужно указывать причину возражения. Это также относится к составлению профиля в той мере, насколько это связано с прямым маркетингом. Во всех остальных случаях Мы просим Вас кратко описать, почему Вы возражаете против законных интересов компании ESET обрабатывать Ваши персональные данные.
Обратите внимание, что в некоторых случаях, несмотря на Ваш отзыв согласия, Мы можем продолжить обрабатывать Ваши персональные данные на другом правовом основании, например для выполнения договора.
Право доступа. Как субъект данных Вы имеете право в любое время бесплатно получить информацию о своих данных, которые хранятся в ESET.
Право на исправление. Если Мы непреднамеренно обрабатываем неверные персональные данные о Вас, Вы имеете право требовать их исправления.
Право на удаление и право на ограничение обработки. Как субъект данных Вы имеете право требовать удаления или ограничения обработки Ваших персональных данных. Если персональные данные обрабатываются с Вашего согласия, вы можете отозвать его и, если нет иных правовых оснований для обработки данных, например в целях выполнения договора, Мы немедленно их удалим. Ваши персональные данные также будут удалены по окончании нашего периода хранения, если они больше не требуются для указанных в их отношении целей.
Если Мы используем Ваши персональные данные исключительно в целях прямого маркетинга, а Вы отозвали свое согласие или выдвинули возражение против законных интересов ESET на сбор таких данных, Мы ограничим их обработку следующим образом: Ваши контактные данные будут внесены в наш внутренний черный список, чтобы не допускать нежелательных контактов. В противном случае Ваши персональные данные будут удалены.
Обратите внимание, что по закону или предписанию надзорного органа от нас может требоваться хранить персональные данные в течение определенного периода. Обязательства по хранению и периоды хранения могут также регулироваться законодательством Словакии. По окончании такого периода персональные данные удаляются.
Запросить переносимость данных. Как субъект данных Вы можете получить персональные данные, которые обрабатывает ESET, в файле формата XLS.
Право на подачу жалобы. Как субъект данных Вы имеете право в любое время подать жалобу в надзорный орган. ESET действует согласно словацким законам и законам о защите данных ЕС. Надзорным органом является Офис по защите персональных данных Словацкой Республики, расположенный по адресу Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Обработка персональных данных
Услуги, предоставляемые ESET и реализованные в нашем продукте, предоставляются в соответствии с договором, именуемым ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ, некоторые условия которого заслуживают особого внимания. Мы хотим рассказать Вам подробнее о сборе данных, связанных с предоставлением наших служб. Мы предоставляем различные услуги, перечисленные в Лицензионном соглашении и описании возможностей продукта, именуемом документация. Чтобы все это работало, нам необходимо собирать следующую информацию.
Данные лицензирования и выставления счетов. Таки данные, как имя, адрес электронной почты, лицензионный ключ и адрес (если требуется), название компании и платежные данные, собираются и обрабатываются компанией ESET для упрощения активации лицензии, доставки лицензионного ключа, отправки напоминаний об истечении срока действия и запросов в службу поддержки, проверки подлинности лицензии, предоставления наших услуг и рассылки уведомлений, в том числе маркетинговых сообщений, в соответствии с действующим законодательством или Вашим согласием. Компания ESET по закону обязана хранить информацию о выставленных счетах в течение 10 лет, однако сведения о лицензировании становятся анонимными не позднее чем через 12 месяцев после окончания срока действия лицензии.
Сведения об обновлении и другая статистика. Мы также обрабатываем информацию, касающуюся процесса установки и Вашего компьютера, включая сведения о платформе, на которой установлен наш продукт, и информацию об операциях и функциях наших продуктов, такую как сведения об операционной системе и оборудовании, идентификаторы установки, идентификаторы лицензий, IP-адрес, MAC-адрес, настройки конфигурации продукта. Это делается для того, чтобы мы могли обновлять продукты с целью обслуживания, повышения уровня безопасности и оптимизации серверной инфраструктуры.
Эти данные изолированы от идентификационной информации, необходимой для лицензирования и выставления счетов, поскольку для них не требуется идентификация Конечного пользователя. Период хранения составляет до 4 лет.
Система репутации ESET LiveGrid®. Однонаправленные хеши, связанные с заражением, обрабатываются в целях работы системы репутации ESET LiveGrid®, которая повышает эффективность наших решений для защиты от вредоносных программ, сравнивая просканированные файлы с элементами белого и черного списков в облачной базе данных. Во время этого процесса Конечный пользователь не идентифицируется.
Система обратной связи ESET LiveGrid®. Подозрительные образцы метаданных из внешних источников в рамках системы обратной связи ESET LiveGrid®, благодаря которой ESET может мгновенно реагировать на нужды пользователей и своевременно адаптироваться под новейшие угрозы. Мы рассчитываем на то, что вы будете присылать нам:
•Зараженные элементы, такие как потенциальные образцы вирусов и прочих вредоносных программ; подозрительные, проблемные, потенциально нежелательные и небезопасные объекты, такие как исполняемые файлы, сообщения электронной почты, про которые сообщили вы как про спам или которые выявил наш продукт;
•Сведения о пользовании Интернетом, например IP-адрес, географическое расположение, пакеты IP, URL-адреса и кадры Ethernet;
•Файлы аварийных дампов и их содержимое.
Мы не стремимся собирать какие-либо данные, кроме обозначенных выше, но иногда этого невозможно избежать. Случайно собранные данные могут входить в состав вредоносных программ (будучи собранными без вашего ведома и одобрения) либо входить в имена файлов и URL-адреса, и Мы не намерены делать их частью наших систем или обрабатывать их для целей, указанных в настоящей Политике конфиденциальности.
Вся информация, получаемая и обрабатываемая с помощью системы обратной связи ESET LiveGrid®, не содержит данных, идентифицирующих Конечного пользователя.
Оценка безопасности подключенных к сети устройств. Чтобы функция оценки безопасности работала, Мы обрабатываем такие данные, как имя локальной сети и сведения об устройствах в ней (присутствие, тип, имя, IP- и MAC-адрес устройства в локальной сети, связанные с информацией о лицензии). К информации также относятся тип безопасности беспроводной сети и тип шифрования в беспроводной сети для маршрутизаторов. Сведения о лицензии, идентифицирующие Конечного пользователя, станут анонимными не позднее чем через 12 месяцев после окончания срока действия лицензии.
Техническая поддержка. Для обслуживания и предоставления поддержки может потребоваться контактная информация, сведения о лицензии и данные, указанные в Ваших запросах на поддержку. Исходя из выбранного способа общения, Мы можем фиксировать Ваш электронный адрес, номер телефона, информацию о лицензии, сведения о программах и описание Вашего инцидента. Мы можем запросить у Вас сведения, чтобы ускорить предоставление поддержки. Данные, используемые для оказания технической поддержки, хранятся в течение 4 лет.
Защита от неправильного использования данных. Если Учетная запись ESET HOME на сайте https://home.eset.com создана и Конечный пользователь активировал эту функцию в связи с кражей компьютера, будет собираться и обрабатываться следующая информация: данные о местоположении, снимки экрана, сведения о конфигурации компьютера и записи, полученные с камеры. Собранные данные хранятся на наших серверах или на серверах наших поставщиков услуг в течение 3 месяцев.
Password Manager. Если Вы активировали функцию диспетчера паролей Password Manager, сведения, связанные с вашими данными для входа, хранятся только в зашифрованном виде на Вашем компьютере или другом предназначенном для этого устройстве. Если Вы активируете службу синхронизации, зашифрованные данные хранятся на наших серверах или на серверах наших поставщиков услуг для обеспечения работы такой службы. Ни компания ESET, ни поставщики услуг не имеют доступа к зашифрованным данным. Только у Вас есть ключ для расшифровки данных. Данные будут удалены после деактивации функции.
ESET LiveGuard. Если Вы активируете функцию ESET LiveGuard, для ее работы потребуется отправка образцов, например файлов, которые предварительно отбираются Конечным пользователем. Образцы, которые Вы выберете для удаленного анализа, будут переданы в службу ESET, а результаты анализа будут отправлены на Ваш компьютер. Все подозрительные образцы обрабатываются так же, как информация, собираемая системой обратной связи ESET LiveGrid®.
Программа улучшения пользовательского опыта. Если вы решили активировать Программа улучшения пользовательского опыта , в соответствии с Вашим согласием будут собираться и использоваться анонимные данные телеметрии, касающиеся использования Наших продуктов.
Обратите внимание, что если лицо, использующее наши продукты и услуги, не является Конечным пользователем, который приобрел продукт или услугу и заключил Лицензионное соглашение с Нами (например, это сотрудник Конечного пользователя, член его семьи или лицо, которое иным способом получило право использовать продукт или услугу от Конечного пользователя в соответствии с Лицензионным соглашением), то обработка данных осуществляется в законных интересах ESET в соответствии со статьей 6 (1) (f) регламента GDPR в целях того, чтобы пользователь, уполномоченный Конечным пользователем, мог использовать продукты и услуги, предоставляемые Нами, в соответствии с Лицензионным соглашением.
Контактная информация
Если Вы хотите воспользоваться своими правами субъекта данных или у Вас возникнет вопрос или проблема, отправьте нам письмо по адресу:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk