隐私策略
ESET, spol. s r. o. 作为数据控制者(以下简称“ESET”或“我们”),保护个人数据对于 ESET, spol. s r. o. 而言尤为重要(注册办公室位于 Einsteinova 24, 851 01 Bratislava, Slovak Republic,在布拉迪斯拉发第一地区法院商业注册处注册,企业性质为股份有限公司,注册号为 3586/B,业务识别号:31333532) 。我们希望遵守依据《欧盟一般数据保护条例》(“GDPR”)作为法律上所规定的透明度要求。为了达到上述目的,我们发布此隐私政策,唯一目的是告知我们的客户(即作为数据主体的“最终用户”或“您”)有关以下个人数据保护主题的信息:
•个人数据处理的法律依据、
•数据共享和机密性、
•数据安全性、
•作为数据主体的权利、
•个人数据的处理
•联系人信息。
个人数据处理的法律依据
在数据处理方面,我们根据与个人数据保护有关的适用法律框架所用到的法律依据较少。ESET 处理个人数据主要是为了履行 最终用户许可协议 (“EULA”)与最终用户(GDPR 第 6 (1) (b) 款),这适用于提供 ESET 产品或服务,除非另有明确说明,例如:
•合法权益法律依据(GDPR 第 6 (1) (f) 款),使我们可以处理有关客户如何使用我们的服务及其满意度的数据,从而为用户提供我们所能提供的最佳保护、支持和体验。甚至营销也被适用法律确认为合法权益,因此我们通常据此与客户沟通营销。
•同意(GDPR 第 6 (1) (a) 款),当我们认为此法律依据是最适合的法律依据或法律所要求时,我们可能会在特定情形下向您提出要求。
•遵守法律义务(GDPR 第 6 (1) (c) 款),例如订立电子通信、发票或账单文件保留的要求。
数据共享和机密性
我们不会与第三方共享您的数据。但是,ESET 是一家通过附属公司或合作伙伴(作为我们销售、服务和支持网络的一部分)在全球运营的公司。出于履行最终用户许可协议的目的(例如,提供服务或支持),ESET 所处理的许可、计费和技术支持信息可能会在附属公司或合作伙伴之间传输。
ESET 更愿意在欧盟 (EU) 内处理其数据。但是,根据您所在的位置(在欧盟以外使用我们的产品和/或服务)和/或您选择的服务,可能需要将您的数据传输到欧盟以外的国家/地区。例如,我们使用与云计算相关的第三方服务。在这些情况下,我们会仔细选择服务提供商,并确保通过合同以及技术和组织措施提供相应级别的数据保护。通常,我们同意欧盟标准合同条款,并在必要时提供补充合同规定。
对于欧盟以外的一些国家/地区(例如,英国和瑞士),欧盟已确定提供同等级别的数据保护。由于提供同等级别的数据保护,因此向这些国家/地区传输数据不需要任何特殊授权或协议。
数据安全性
ESET 会实施适当技术和组织措施来确保与潜在风险相称的安全级别。我们会尽最大努力来确保处理系统和服务的持续机密性、完整性、可用性和弹性。但当发生导致您的权利和自由遭受威胁的数据泄漏时,我们会随时通知相关监管机构以及作为数据主体的受影响最终用户。
数据主体的权利
每个最终用户的权利都很重要,我们会告知您,所有最终用户(来自任何欧盟或任何非欧盟国家/地区)在 ESET 都享有以下权利。要行使您数据主体的权利,可以通过支持表单或发送电子邮件至 dpo@eset.sk 与我们联系。出于识别目的,我们会要求您提供以下信息:姓名、电子邮件地址以及(如果有)许可证密钥或客户编号和公司隶属关系。请勿向我们发送任何其他个人数据,例如出生日期。我们想指出的是,为了能够处理您的请求以及出于识别目的,我们将处理您的个人数据。
撤消同意的权利。撤消同意的权利仅适用于基于同意进行处理的情况。如果我们根据您的同意处理您的个人数据,则您有权随时撤消同意,而无需给出理由。撤消您的同意仅对将来处理有效,并不影响撤消之前所处理数据的合法性。
反对权。反对处理的权利适用于基于 ESET 或第三方合法权益的处理。如果我们处理您的个人数据是为了保护合法权益,则您作为数据主体有权随时反对我们所谓的合法权益和对您个人数据的处理。您的反对仅对将来处理有效,并不影响反对之前所处理数据的合法性。如果我们出于直接营销目的处理您的个人数据,则无需给出您的反对理由。这也适用于资料收集,因为它与此类直接营销有关。在所有其他情况下,我们要求您简要告知我们针对 ESET 处理您个人数据的合法权益提出的投诉。
请注意,在某些情况下,尽管您撤消了同意,但我们有权根据其他法律依据进一步处理您的个人数据(例如,为了履行合同)。
访问权。您作为数据主体,有权随时免费获取有关 ESET 存储您数据的信息。
纠正权。如果我们无意中处理了有关您的错误个人数据,您有权更正该数据。
删除权和限制处理权。您作为数据主体,有权要求删除或限制处理您的个人数据。如果我们处理您的个人数据(例如,在您同意的情况下),而您撤消同意并且没有其他法律依据(例如,合同),则我们会立即删除您的个人数据。在我们的保留期结束时,如果不再需要您的个人数据用于为其规定的目的,您的个人数据也会被删除。
如果我们将您的个人数据用于直接营销的唯一目的,而您已撤消同意或反对 ESET 的潜在合法权益,则我们将限制对您个人数据的处理,以便将您的联系方式数据包括在我们的内部黑名单中,从而避免主动联系。否则,将删除您的个人数据。
请注意,我们可能需要存储您的数据,直到立法者或监管机构发布的保留义务和期限到期。保留义务和期限也可能源于斯洛伐克法律。其后,将例行删除相应的数据。
数据迁移。我们很乐意为您(作为数据主体)提供 ESET 采用 xls 格式处理的个人数据。
提出投诉的权利。您作为数据主体,有权随时向监管机构提出投诉。ESET 遵守斯洛伐克法律的规定,并且我们受欧盟的数据保护法的约束。相关数据监管机构是斯洛伐克共和国个人数据保护办公室,具体地址为 Hraničná 12, 82007 Bratislava 27, Slovak Republic。
个人数据的处理
由 ESET 提供并在我们的产品中实现的服务都是依据 最终用户许可协议提供的,但其中一些服务可能需要特别关注。我们希望为您提供与服务提供有关的数据收集的更多详细信息。我们提供最终用户许可协议和产品 文档处理从您或您的产品收集的数据,其中一些数据可能包含个人数据。为了正常运行,我们需要收集以下信息:
许可和计费数据。ESET 会收集和处理姓名、电子邮件地址、许可证密钥以及(如果适用)地址、公司隶属关系和付款数据,以方便许可证激活、许可证密钥交付、到期提醒、支持请求、许可证真实性验证、提供我们的服务和其他通知(包括依据适用法律或在您同意的情况下发送营销邮件)。ESET 有法律义务将计费信息保留 10 年,但许可信息将在许可证到期后的 12 个月之内进行匿名化处理。
更新和其他统计信息。处理的信息包括有关安装过程和您计算机的信息(包括安装我们产品的平台)以及有关我们产品的操作和功能的信息,例如操作系统、硬件信息、安装 ID、许可证 ID、IP 地址、MAC 地址、所处理产品的配置设置(出于提供更新和升级服务以及维护、安全性和我们的后端基础架构改进的目的)。
此信息与许可和计费目的所需的识别信息分开存储,因为它不需要用于识别最终用户。保留期最长可达 4 年。
ESET LiveGrid® 信誉系统。与渗透有关的单向哈希是为了 ESET LiveGrid® 信誉系统而处理的,通过将已扫描的文件与云中列入白名单和黑名单的项目数据库进行比较,从而提高我们反恶意软件解决方案的效率。在此过程中不会识别最终用户。
ESET LiveGrid® 反馈系统。作为 ESET LiveGrid® 反馈系统的一部分、野生的可疑样本和元数据使 ESET 能够立即应对我们的最终用户的需求,以及使我们持续响应最新的威胁(如果有的话)。我们依赖您向我们发送
•渗透,如病毒和其他恶意程序以及可疑程序的潜在样本;有问题、潜在不受欢迎或潜在不安全的对象,如可执行文件、由您报告为垃圾邮件的电子邮件或我们的产品标记的电子邮件;
•涉及 Internet 使用的信息,例如 IP 地址和地理信息、IP 数据包、URL 和以太网帧;
•崩溃转储文件及包含的信息。
我们不希望收集超出此范围的数据,但有时不可避免。意外收集的数据可能包含在恶意软件本身中(在您不知情或未批准的情况下收集)或者作为文件名或 URL 的一部分包含在内,我们不打算将其构成我们系统的一部分,或为了本隐私政策中声明的目的而对其进行处理。
通过 ESET LiveGrid® 反馈系统获取和处理的所有信息都应在不识别最终用户身份的情况下使用。
连网设备安全评估。为了提供安全评估功能,我们会处理本地网络名称和您本地网络中设备的相关信息,例如本地网络中设备的状态、类型、名称、IP 地址和 MAC 地址以及许可证信息。该信息还包括路由器设备的无线安全类型和无线加密类型。识别最终用户的许可信息将在许可证到期后的 12 个月之内进行匿名化处理。
技术支持。支持服务可能需要在您的支持请求中包含联系方式和许可信息及数据。根据您选择与我们联系的渠道,我们可能会收集您的电子邮件地址、电话号码、许可证信息、产品详细信息和支持案例的描述。为了便于提供支持服务,可能会要求您提供给我们其他信息。为技术支持而处理的数据存储 4 年。
防止数据滥用。如果最终用户在 https://home.eset.com 上创建 ESET HOME 帐户,并激活与计算机被盗有关的功能,将收集和处理以下信息:位置数据、屏幕截图、计算机的配置数据以及计算机的摄像头记录的数据。收集的数据存储在我们的服务器或我们服务提供商的服务器上,保留期为 3 个月。
Password Manager。如果您选择激活 Password Manager 的功能,则与登录详细信息相关的数据将仅以加密形式存储在您的计算机或其他指定设备上。如果激活同步服务,则加密数据会存储在我们的服务器或服务提供商的服务器上,以保护此类服务。ESET 和服务提供商都无权访问该加密数据。只有您拥有解密数据的密钥。停用该功能后,将删除数据。
ESET LiveGuard.如果您选择激活 ESET LiveGuard 功能,则需要提交样本(例如,最终用户预定义和选择的文件)。为远程分析所选择的样本将上传给 ESET 服务,并且分析结果会发送回您的计算机。任何可疑样本都会根据 ESET LiveGrid® 反馈系统收集的信息进行处理。
客户体验改进计划。如果选择激活 客户体验改进计划 ,则在您同意的情况下,将收集和使用与使用我们产品相关的匿名遥测信息。
请注意,如果使用我们产品和服务的用户不是已购买产品或服务并与我们签订最终用户许可协议的最终用户(例如,最终用户的雇员、家庭成员或最终用户依据最终用户许可协议向其授权使用产品或服务的用户),则 ESET 依据 GDPR 第 6 (1) (f) 款规定的合法权益执行数据处理,以使最终用户授权的用户能够使用我们依据最终用户许可协议提供的产品和服务。
联系人信息
如果您希望行使作为数据主体的权利或有疑问,请发送邮件至:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk