Privacybeleid
De bescherming van persoonsgegevens is van bijzonder belang voor ESET, spol. s r. o., kantoorhoudende te Einsteinova 24, 851 01 Bratislava, Slovak Republic, ingeschreven in het handelsregister dat wordt beheerd door de rechtbank Bratislava I District Court, sectie Sro, volgnr. 3586/B, bedrijfsregistratienummer: 31333532 als verwerkingsverantwoordelijke ("ESET" of "Wij"). We willen voldoen aan de transparantievereiste zoals wettelijk gestandaardiseerd onder de Algemene Verordening Gegevensbescherming van de EU ("AVG"). Om dit doel te verwezenlijken publiceren Wij dit Privacybeleid met als enige doel om onze klant ("Eindgebruiker" of "U") als betrokkene over de volgende onderwerpen over bescherming van persoonsgegevens te informeren:
•Rechtsgrondslag van verwerking van persoonsgegevens,
•Gegevens delen en vertrouwelijkheid,
•Gegevensbeveiliging,
•Uw rechten als betrokkene,
•Verwerking van uw persoonsgegevens
•Contactinformatie.
Rechtsgrondslag van verwerking van persoonsgegevens
Er zijn slechts enkele rechtsgrondslagen voor de verwerking van gegevens die Wij hanteren overeenkomstig het toepasselijke wetgevingskader inzake de bescherming van persoonsgegevens. De verwerking van persoonsgegevens bij ESET is vooral noodzakelijk voor de uitvoering van de Licentieovereenkomst voor eindgebruikers Licentieovereenkomst voor eindgebruikers ("EULA") met Eindgebruiker (artikel 6, lid 1, onder b AVG), die van toepassing is op de levering van ESET-producten of -services, tenzij uitdrukkelijk anders vermeld, bijvoorbeeld:
•Legitieme belangen (artikel 6, lid 1, onder f AVG), een rechtsgrondslag op basis waarvan wij gegevens kunnen verwerken over hoe onze klanten onze Services gebruiken en hun tevredenheid, om onze gebruikers de beste beveiliging, ondersteuning en ervaring te kunnen geven die Wij hun kunnen bieden. Zelfs marketing wordt door toepasselijke wetgeving erkend als een rechtmatig belang, en daarom vertrouwen wij hier doorgaans op voor de marketingcommunicatie met onze klanten.
•Toestemming (artikel 6, lid 1, onder a AVG), die wij u kunnen vragen in specifieke situaties waarin wij deze rechtsgrondslag het geschiktst achten of indien de wet dit vereist.
•Naleving van een wettelijke verplichting (artikel 6, lid 1, onder c AVG), bijvoorbeeld eisen inzake elektronische communicatie, het bewaren voor facturering of factureringsdocumenten.
Gegevens delen en vertrouwelijkheid
Wij delen uw gegevens niet met derden. ESET is echter een bedrijf dat als onderdeel van ons verkoop-, service- en ondersteuningsnetwerk wereldwijd actief is via gelieerde ondernemingen of partners. Informatie over licenties, facturering en technische ondersteuning die door ESET wordt verwerkt, kan worden overgedragen naar en van gelieerde entiteiten of partners om uitvoering te geven aan de Licentieovereenkomst voor eindgebruikers, zoals de levering van services of ondersteuning.
ESET verwerkt haar gegevens bij voorkeur in de Europese Unie (EU). Afhankelijk van uw locatie (gebruik van onze producten en/of services buiten de EU) en/of de service die u kiest, kan het echter nodig zijn om uw gegevens over te dragen naar een land buiten de EU. We gebruiken bijvoorbeeld services van derden in verband met cloud computing. In deze gevallen selecteren we onze serviceproviders zorgvuldig en zorgen we voor een passend niveau van gegevensbescherming door middel van zowel contractuele als technische en organisatorische maatregelen. In de regel komen we de EU-modelcontractbepalingen overeen, indien nodig met aanvullende contractuele voorschriften.
Voor sommige landen buiten de EU, zoals het Verenigd Koninkrijk en Zwitserland, heeft de EU al een vergelijkbaar niveau van gegevensbescherming vastgesteld. Vanwege het vergelijkbare niveau van gegevensbescherming vereist de overdracht van gegevens naar deze landen geen speciale toestemming of overeenkomst.
Gegevensbeveiliging
ESET implementeert gepaste technische en organisatorische maatregelen om een beveiligingsniveau te realiseren dat afdoende is voor potentiële risico's. Wij doen ons best om de vertrouwelijkheid, integriteit, beschikbaarheid en bestendigheid van verwerkingssystemen en -services blijvend te garanderen. In het geval van een gegevensschending waarbij een risico bestaat dat uw rechten en vrijheden in gevaar komen, zullen wij de relevante toezichthoudende autoriteit alsmede betreffende eindgebruikers als betrokkenen hiervan op de hoogte stellen.
Rechten van degene van wie de gegevens afkomstig zijn.
De rechten van elke Eindgebruiker zijn belangrijk en We willen u informeren dat alle Eindgebruikers (uit een EU of een niet-EU-land) de volgende rechten hebben die bij ESET worden gegarandeerd. Om de rechten van uw betrokkene uit te oefenen kunt u contact met ons opnemen via het ondersteuningsformulier of per e-mail op dpo@eset.sk. Voor identificatiedoeleinden vragen wij u om de volgende informatie: naam, e-mailadres en - indien beschikbaar - licentiecode of klantnummer en bedrijfsaffiliatie. Stuur ons geen andere persoonsgegevens, zoals geboortedatum. Wij willen u erop wijzen dat wij uw persoonsgegevens zullen verwerken om uw verzoek te kunnen verwerken, evenals voor identificatiedoeleinden.
Recht om de toestemming in te trekken. Het recht om de toestemming in te trekken is alleen van toepassing in geval van verwerking op basis van toestemming. Als Wij uw persoonsgegevens verwerken op basis van uw toestemming, hebt U het recht om de toestemming te allen tijde zonder opgaaf van redenen in te trekken. De intrekking van uw toestemming is alleen effectief voor de toekomst en heeft geen invloed op de rechtmatigheid van de gegevens die vóór de intrekking zijn verwerkt.
Recht van bezwaar. Het recht om bezwaar te maken tegen verwerking is alleen van toepassing in geval van verwerking op basis van het legitieme belang van ESET of derde partijen. Als Wij uw persoonsgegevens verwerken om een legitiem belang te beschermen, hebt U als betrokkene het recht om te allen tijde bezwaar te maken tegen het door ons genoemde legitieme belang en de verwerking van uw persoonsgegevens. Uw bezwaar is alleen effectief voor de toekomst en heeft geen invloed op de rechtmatigheid van de gegevens die vóór het bezwaar zijn verwerkt. Als wij uw persoonsgegevens verwerken voor direct marketing-doeleinden, is het niet nodig om uw bezwaar te motiveren. Dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke direct marketing. In alle andere gevallen vragen wij u om ons kort te informeren over uw klachten tegen het legitieme belang van ESET om uw persoonsgegevens te verwerken.
Houd er rekening mee dat we in sommige gevallen, ondanks het intrekken van uw toestemming, het recht hebben om uw persoonsgegevens verder te verwerken op basis van een andere rechtsgrondslag, bijvoorbeeld voor de uitvoering van een contract.
Recht op inzage. Als betrokkene hebt U te allen tijde het recht om gratis informatie te verkrijgen over uw gegevens die door ESET zijn opgeslagen.
Recht op rectificatie. Indien wij per ongeluk onjuiste persoonsgegevens over U verwerken, hebt U het recht om dit te laten corrigeren.
Recht op gegevenswissing en recht op beperking van de verwerking. Als betrokkene hebt U het recht te vragen om de verwerking van uw persoonsgegevens te beperken of om uw persoonsgegevens te verwijderen. Als wij uw persoonsgegevens verwerken, bijvoorbeeld met uw toestemming, en U deze intrekt en er geen andere rechtsgrond is, bijvoorbeeld een contract, verwijderen we uw persoonsgegevens onmiddellijk. Uw persoonsgegevens worden ook verwijderd zodra ze niet langer nodig zijn voor de doeleinden die hiervoor zijn vermeld aan het einde van onze bewaartermijn.
Als we uw persoonsgegevens uitsluitend gebruiken voor direct marketing en u uw toestemming hebt ingetrokken of bezwaar hebt gemaakt tegen het onderliggende legitieme belang van ESET, zullen we de verwerking van uw persoonsgegevens beperken voor zover we uw contactgegevens opnemen in onze interne zwarte lijst om ongevraagd contact te voorkomen. Anders worden uw persoonsgegevens verwijderd.
Houd er rekening mee dat We mogelijk verplicht zijn om uw gegevens op te slaan tot het verstrijken van de bewaarverplichtingen en -termijnen die zijn uitgegeven door de wetgever of toezichthoudende autoriteiten. Bewaarverplichtingen en -termijnen kunnen ook voortvloeien uit de Slowaakse wetgeving. Daarna worden de bijbehorende gegevens routinematig verwijderd.
Het recht op overzetbaarheid van gegevens. Wij verstrekken aan U als betrokkene graag de persoonsgegevens die ESET verwerkt in het xls-formaat.
Het recht om een klacht in te dienen. Als betrokkene hebt U het recht om te allen tijde een klacht in te dienen bij een toezichthoudende autoriteit. ESET is onderworpen aan regelgeving van Slowaakse wetten en Wij zijn gebonden aan gegevensbeschermingswetgeving van de Europese Unie. De relevante toezichthoudende autoriteit voor gegevens is het Bureau voor de bescherming van persoonsgegevens van de Slowaakse Republiek, gevestigd op Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Verwerking van uw persoonsgegevens
Door ESET geleverde services geïmplementeerd in ons product worden geleverd overeenkomstig de voorwaarden van Licentieovereenkomst voor eindgebruikersmaar bepaalde voorwaarden hebben mogelijk wat extra aandacht nodig. Wij willen u graag meer informatie geven over het verzamelen van gegevens in verband met de levering van onze services. Wij verzorgen verschillende services die zijn beschreven in de EULA en het product documentatie. Om dit te kunnen doen, moeten wij de volgende informatie verzamelen:
Licentie- en factureringsgegevens. De naam, het e-mailadres, de licentiecode en (indien van toepassing) het adres, de bedrijfsaffiliatie en betalingsgegevens worden door ESET verzameld en verwerkt om de activering van de licentie, de levering van de licentiecode, herinneringen bij het verlopen, ondersteuningsverzoeken, verificatie van de echtheid van licenties, levering van onze services en andere meldingen waaronder marketingberichten, in overeenstemming met de toepasselijke wetgeving of uw toestemming, te vergemakkelijken. ESET is wettelijk verplicht om de factuurgegevens gedurende de periode van 10 jaar te bewaren, maar de licentie-informatie wordt uiterlijk 12 maanden na het verstrijken van de licentie geanonimiseerd.
Update en andere statistieken. De verwerkte informatie omvat informatie over het installatieproces en uw computer, waaronder het platform waarop ons product is geïnstalleerd en informatie over de bewerkingen en functionaliteit van onze producten, zoals besturingssysteem, hardware-informatie, installatie-id's, licentie-id's, IP-adres, MAC-adres, configuratie-instellingen van het product wordt verwerkt voor de levering van update- en upgradeservices en ten behoeve van het onderhoud, de beveiliging en de verbetering van onze back-end infrastructuur.
Deze informatie wordt gescheiden gehouden van de identificatie-informatie die vereist is voor de licentie- en factureringsdoeleinden, omdat hiervoor geen identificatie van de eindgebruiker is vereist. De bewaartermijn is maximaal 4 jaar.
ESET LiveGrid®-reputatiesysteem. Eénrichtings-hashes met betrekking tot infiltratie worden verwerkt ten behoeve van het ESET LiveGrid®-reputatiesysteem, dat de efficiëntie verbetert van de antimalwareoplossingen door gescande bestanden te vergelijken met een database met items die op een witte of zwarte lijst in de cloud zijn geplaatst. De Eindgebruiker wordt tijdens dit proces niet geïdentificeerd.
ESET LiveGrid® Feedbacksysteem. Verdachte voorbeelden en metagegevens uit de praktijk als onderdeel van het ESET LiveGrid®-feedbacksysteem waarmee ESET direct kan reageren op de behoeften van onze eindgebruikers en snel kan inspelen op de nieuwste bedreigingen. Wij zijn afhankelijk van toezending door u
•Van infiltraties zoals potentiële voorbeelden van virussen en andere schadelijke programma's en verdachte, problematische, potentieel ongewenste of potentieel onveilige objecten, zoals uitvoerbare bestanden, e-mailberichten die u als spam hebt gemeld of door ons product zijn gemarkeerd;
•Informatie over het gebruik van internet, zoals IP-adressen en geografische informatie, IP-pakketten, webadressen en ethernetframes;
•Crashdumpbestanden en informatie daarin.
We willen op zich geen gegevens verzamelen buiten dit bereik, maar soms is het onmogelijk om dit te voorkomen. Gegevens die per ongeluk worden verzameld, kunnen in malware zelf zijn opgenomen (verzameld zonder uw kennis of goedkeuring) of als onderdeel van bestandsnamen of webadressen en het is niet onze bedoeling om deze gegevens deel te laten uitmaken van onze systemen of deze gegevens te verwerken voor het doel dat in dit Privacybeleid is beschreven.
Alle informatie die wordt verkregen en verwerkt via het ESET LiveGrid®-feedbacksysteem, is bedoeld om te worden gebruikt zonder de identificatie van de Eindgebruiker.
Beveiligingsbeoordeling van via netwerk verbonden apparaten. Om de functie voor de beveiligingsbeoordeling te leveren, verwerken We de lokale netwerknaam en informatie over apparaten binnen het lokale netwerk, zoals aanwezigheid, type, naam, IP-adres en MAC-adres van het apparaat in uw lokale netwerk in verband met licentie-informatie. Deze informatie omvat ook type draadloze beveiliging en type draadloze versleuteling voor routerapparaten. De licentie-informatie waarmee de Eindgebruiker kan worden geïdentificeerd wordt uiterlijk 12 maanden na het verstrijken van de licentie geanonimiseerd.
Technische ondersteuning. De contact- en licentiegegevens en gegevens in uw ondersteuningsaanvragen kunnen vereist zijn, zodat ESET u ondersteuningsservices kan bieden. Op basis van het kanaal dat u kiest om contact met ons op te nemen, kunnen Wij mogelijk uw e-mailadres, telefoonnummer, licentie-informatie, productdetails en beschrijving van uw ondersteuningsaanvraag verzamelen. Mogelijk wordt u gevraagd om ons andere informatie te verschaffen teneinde u ondersteuningsservices te kunnen bieden. De gegevens die worden verwerkt voor technische ondersteuning worden 4 jaar bewaard.
Bescherming tegen misbruik van gegevens. Als het ESET HOME Account op https://home.eset.com is aangemaakt en de functie door de Eindgebruiker is geactiveerd in verband met diefstal van de computer, wordt de volgende informatie verzameld en verwerkt: de locatiegegevens, schermafbeeldingen, gegevens over de configuratie van de computer en gegevens die zijn opgenomen door de camera van de computer. De verzamelde gegevens worden opgeslagen op onze servers of op de servers van onze serviceproviders met een bewaarperiode van 3 maanden.
Password Manager. Als u ervoor kiest om de functie van Password Manager te activeren, worden de gegevens in verband met uw inloggegevens alleen versleuteld opgeslagen op uw computer of een ander aangewezen apparaat. Als u de synchronisatieservice activeert, worden de versleutelde gegevens opgeslagen op onze servers of op de servers van onze serviceproviders om een dergelijke service te garanderen. Noch ESET, noch de dienstverlener heeft toegang tot de versleutelde gegevens. Alleen u hebt de sleutel om de gegevens te ontsleutelen. De gegevens worden verwijderd bij het deactiveren van de functie.
ESET LiveGuard. Als u ervoor kiest de ESET LiveGuard-functie te activeren, moet u samples indienen zoals bestanden die vooraf zijn gedefinieerd en geselecteerd door de Eindgebruiker. De samples die U kiest voor de externe analyse, worden geüpload naar de ESET-service en het resultaat van de analyse wordt teruggestuurd naar uw computer. Eventuele verdachte samples worden verwerkt op de manier van informatie die door het ESET LiveGrid®-feedbacksysteem wordt verzameld.
Programma voor kwaliteitsverbetering. Als u ervoor hebt gekozen dit te activeren Programma voor kwaliteitsverbetering , worden de anonieme telemetriegegevens met betrekking tot het gebruik van Onze producten verzameld en gebruikt, op basis van Uw instemming.
Houd er rekening mee dat als de persoon die onze producten en services gebruikt niet de Eindgebruiker is die het product of de service heeft gekocht en de EULA met ons heeft gesloten (bijv. een werknemer van de Eindgebruiker, een familielid of een persoon die anderszins gemachtigd is om het product of de service te gebruiken door de Eindgebruiker in overeenstemming met de EULA), de verwerking van de gegevens wordt uitgevoerd in het legitieme belang van ESET in de zin van artikel 6, lid 1, onder f AVG om de door de Eindgebruiker geautoriseerde gebruiker in staat te stellen de door Ons geleverde producten en services te gebruiken in overeenstemming met de EULA.
Contactinformatie
Als u uw recht als betrokkene wilt uitoefenen of een vraag hebt of een zorg wilt uiten, stuur ons dan een bericht op:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk