Datenschutzerklärung
Der Schutz personenbezogener Daten genießt absolute Priorität bei ESET, spol. s r. o. mit eingetragenem Firmensitz in Einsteinova 24, 851 01 Bratislava, Slovak Republic, dem Handelsregistereintrag 3586/B vor dem Bezirksgericht Bratislava I, Rubrik Sro und der eingetragenen Unternehmensnummer 31333532 als Datenverantwortlicher („ESET“ oder „wir“). Wir möchten die Transparenzanforderungen erfüllen, die in der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gesetzlich festgelegt sind. Aus diesem Grund veröffentlichen wir diese Datenschutzerklärung mit dem ausschließlichen Ziel, unsere Kunden („Endbenutzer“ oder „Sie“) als betroffene Person über die folgenden Themen im Hinblick auf den Schutz personenbezogener Daten zu informieren:
- Rechtliche Grundlage der Verarbeitung personenbezogener Daten
- Datenweitergabe und Vertraulichkeit
- Datensicherheit
- Ihre Rechte als betroffene Person
- Verarbeitung personenbezogener Daten
- Kontaktinformationen.
Rechtliche Grundlage der Verarbeitung personenbezogener Daten
Es gibt nur wenige rechtliche Grundlagen für die Datenverarbeitung, die wir gemäß dem geltenden rechtlichen Rahmen für den Schutz personenbezogener Daten verwenden. Die Verarbeitung personenbezogener Daten bei ESET dient hauptsächlich der Erfüllung der Endbenutzer-Lizenzvereinbarung („EULA“) im Hinblick auf den Endbenutzer (Art. 6 (1) (b) der DSGVO, die für die Bereitstellung von ESET-Produkten oder -Diensten gilt, sofern nicht ausdrücklich anders angegeben. Beispiele für rechtliche Grundlagen sind:
- Rechtliche Grundlage aufgrund legitimer Interessen (Art. 6 (1) (f) der DSGVO), mit der wir Daten zur Nutzung unserer Dienste und zur Zufriedenheit von Kunden verarbeiten, um Benutzer bestmöglich schützen, unterstützen und bedienen zu können. Sogar Marketing ist im geltenden Recht ebenfalls als legitimes Interesse anerkannt, daher verwenden wir es in Bezug auf die Marketingkommunikation mit unseren Kunden.
- Zustimmung (Art. 6 (1) (a) der DSGVO), die wir ggf. in bestimmten Situationen von Ihnen erbitten, wenn wir diese Rechtsgrundlage für besonders geeignet halten oder wenn dies gesetzlich erforderlich ist.
- Einhaltung einer gesetzlichen Verpflichtung (Art. 6 (1) (c) der DSGVO), z. B. die Anforderungen bei elektronischer Kommunikation, Rechnungsstellung oder Abrechnungsdokumenten.
Datenweitergabe und Vertraulichkeit
Wir geben Ihre Daten nicht an Dritte weiter. Allerdings ist ESET ein internationales Unternehmen, das weltweit durch angeschlossene Unternehmen oder Partner im Rahmen unseres Vertriebs-, Dienstleistungs- und Supportnetzwerks vertreten ist. Die von ESET verarbeiteten Informationen zu Lizenzierung, Abrechnung und technischem Support können zur Einhaltung der EULA an angeschlossene Unternehmen oder Partner übertragen und von diesen weitergeleitet werden, beispielsweise zur Bereitstellung von Diensten und zur Erbringung von Supportleistungen.
ESET bevorzugt die Verarbeitung seiner Daten in der Europäischen Union (EU). Je nach Ihrem Standort (Nutzung unserer Produkte und/oder Dienste außerhalb der EU) und/oder der von Ihnen ausgewählten Dienste kann es jedoch erforderlich sein, die Daten in ein Land außerhalb der EU zu übertragen. Im Zusammenhang mit Cloud-Computing nehmen wir beispielsweise Dienste von Drittanbietern in Anspruch. In diesen Fällen wählen wir unsere Dienstanbieter sorgfältig aus und gewährleisten durch vertragliche sowie technische und organisatorische Maßnahmen einen angemessenen Datenschutz. In der Regel werden EU-Standardvertragsklauseln vereinbart, bei Bedarf ergänzt durch vertragliche Bestimmungen.
In einigen Ländern außerhalb der EU, z. B. dem Vereinigten Königreich und der Schweiz, hat die EU bereits ein vergleichbares Datenschutzniveau beschlossen. Aufgrund dieses vergleichbaren Datenschutzstandards bedarf es zur Übertragung von Daten in diese Länder keiner besonderen Genehmigung oder Vereinbarung.
Datensicherheit
ESET implementiert angemessene technische und organisatorische Maßnahmen, um einen angemessenen Schutz vor potenziellen Risiken zu bieten. Wir bemühen uns nach Kräften, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und Dienste zu gewährleisten. Sollten Ihre Rechte und Freiheiten durch einen Datenangriff gefährdet sein, informieren wir die Aufsichtsbehörden sowie die Endbenutzer als die betroffenen Personen.
Rechte betroffener Personen
Die Rechte aller Endbenutzer liegen uns am Herzen, und wir möchten Ihnen versichern, dass ESET allen Endbenutzern (aus einem EU-Land oder anderen Nicht-EU-Ländern) die nachstehenden Rechte garantiert. Zur Ausübung Ihrer Rechte als betroffene Person kontaktieren Sie uns mithilfe des Supportformulars, oder schreiben Sie eine E-Mail an dpo@eset.sk. Zu Identifizierungszwecken bitten wir Sie um die folgenden Informationen: Name, E-Mail-Adresse und, sofern vorhanden, Lizenzschlüssel oder Kundennummer sowie Firmenmitgliedschaft. Bitte senden Sie uns keine anderen personenbezogenen Daten wie beispielweise Ihr Geburtsdatum. Wir weisen zudem darauf hin, dass wir zur Abwicklung Ihrer Anfrage sowie zu Identifizierungszwecken Ihre personenbezogenen Daten verarbeiten.
Recht auf Widerruf der Zustimmung: Das Recht auf Widerruf der Zustimmung gilt nur im Falle einer Verarbeitung auf Grundlage einer Zustimmung. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Zustimmung verarbeiten, können Sie Ihre Zustimmung jederzeit und ohne Angabe von Gründen widerrufen. Der Widerruf der Zustimmung gilt nur für die Zukunft und hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf verarbeiteten Daten.
Recht auf Einspruch: Das Recht auf Einspruch gilt im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses von ESET oder eines Dritten. Wenn wir Ihre personenbezogenen Daten verarbeiten, um ein legitimes Interesse zu schützen, haben Sie als betroffene Person jederzeit das Recht, dem von uns angegebenen legitimen Interesse und der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Ihr Einspruch gilt nur für die Zukunft und hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Einspruch verarbeiteten Daten. Sofern wir Ihre personenbezogenen Daten zu Direktwerbungszwecken verarbeiten, müssen Sie Ihren Einspruch nicht begründen. Dies gilt auch für die Profilerstellung, insofern diese mit einer solchen Direktvermarktung in Zusammenhang steht. In allen anderen Fällen bitten wir Sie, uns die Beschwerde bezüglich des legitimen Interesses von ESET an der Verarbeitung Ihrer personenbezogenen Daten unverzüglich zukommen zu lassen.
Beachten Sie, dass wir in manchen Fällen trotz des Widerrufs Ihrer Zustimmung berechtigt sind, Ihre personenbezogenen Daten auf einer anderen rechtlichen Grundlage weiter zu verarbeiten, z. B. zur Erfüllung eines Vertrags.
Recht auf Auskunft: Als betroffene Person haben Sie das Recht, jederzeit kostenlos Informationen über Ihre bei ESET gespeicherten Daten zu verlangen.
Recht auf Berichtigung: Sollten wir versehentlich falsche personenbezogene Daten über Sie verarbeiten, haben Sie das Recht, diese berichtigen zu lassen.
Recht auf Löschung und auf Einschränkung der Verarbeitung: Als betroffene Person haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung dieser zu verlangen. Wenn wir Ihre personenbezogenen Daten verarbeiten, z. B. mit Ihrer Zustimmung, Sie diese Zustimmung widerrufen und keine andere gesetzliche Grundlage wie beispielsweise ein Vertrag vorliegt, löschen wir Ihre personenbezogenen Daten umgehend. Ihre personenbezogenen Daten werden auch gelöscht, sobald sie zum Ende der Aufbewahrungsdauer zu den genannten Zwecken nicht mehr benötigt werden.
Wenn wir Ihre personenbezogenen Daten ausschließlich für Direktmarketing verwenden und Sie Ihre Zustimmung widerrufen oder Einspruch gegen das berechtigte Interesse von ESET erheben, schränken wir die Verarbeitung Ihrer personenbezogenen Daten soweit ein, dass wir Ihre Kontaktdaten in unsere interne Negativliste aufnehmen, um derartige unerwünschte Kontaktaufnahmen zu vermeiden. Andernfalls werden Ihre personenbezogenen Daten gelöscht.
Beachten Sie, dass wir unter Umständen verpflichtet sind, Ihre Daten bis zum Ablauf der von Gesetzgeber und Aufsichtsbehörden vorgegebenen Aufbewahrungsdauer zu speichern. Aufbewahrungspflichten und Aufbewahrungsdauer können sich auch aus der slowakischen Gesetzgebung ergeben. Anschließend werden die entsprechenden Daten routinemäßig gelöscht.
Das Recht auf Übertragbarkeit der Daten. Als betroffene Person stellen wir Ihnen gerne die von ESET verarbeiteten personenbezogenen Daten im XLS-Format zur Verfügung.
Recht auf Beschwerde: Betroffene Personen haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen. ESET unterliegt slowakischem Recht und ist als Teil der Europäischen Union an die Datenschutzgesetze gebunden. Die zuständige Aufsichtsbehörde ist das Büro für den Schutz personenbezogener Daten der Slowakischen Republik mit Sitz in Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Verarbeitung personenbezogener Daten
Die von ESET angebotenen und in unserem Produkt implementierten Dienste werden gemäß den Bestimmungen der Endbenutzer-Lizenzvereinbarungangeboten, bedürfen jedoch mitunter zusätzlicher Maßnahmen. Wir möchten Ihnen weitere Details zur Datensammlung im Zusammenhang mit der Bereitstellung unserer Dienste liefern. Wir bieten verschiedene in der EULA und der Dokumentation. Für die Erbringung dieser Dienste erfassen wir die folgenden Informationen:
Lizenzierungs- und Abrechnungsdaten: Der Name, die E-Mail-Adresse, der Lizenzschlüssel und ggf. die Adresse, die Mitgliedschaft in der Firma und die Zahlungsdaten werden von ESET erfasst und verarbeitet, um die Aktivierung der Lizenz, die Zustellung von Lizenzschlüsseln, Erinnerungen bei Ablauf, Supportanfragen, die Überprüfung der Echtheit der Lizenz, die Bereitstellung unserer Dienste sowie die Zustellung sonstiger Benachrichtigungen einschließlich Marketingnachrichten nach geltendem Gesetz oder gemäß Ihrer Zustimmung zu ermöglichen. ESET ist gesetzlich verpflichtet, die Abrechnungsdaten zehn Jahre lang aufzubewahren. Die Lizenzinformationen hingegen werden spätestens zwölf Monate nach Ablauf der Lizenz anonymisiert.
Update- und andere Statistiken: Zu den Informationen, die verarbeitet werden, gehören Informationen zu Installationsprozess und Computer, z. B. die Plattform, auf der unser Produkt installiert wird, sowie Informationen zum Betrieb und Funktionsumfang der Produkte, darunter Betriebssystem, Hardwareinformationen, Installations- und Lizenz-IDs, IP-Adresse, MAC-Adresse und Konfigurationseinstellungen des Produkts. Zweck der Verarbeitung dieser Informationen sind die Bereitstellung von Update- und Upgrade-Diensten, Wartung, Sicherheit und Verbesserung unserer Back-End-Struktur.
Das Produkt ermöglicht die Datenübertragung zwischen verwalteten Geräten und der ESET Backend-Infrastruktur. Die übertragenen Informationen enthalten Daten, die von der Software bereitgestellt werden, die auf den verbundenen Geräten installiert ist und die durch deren Einstellungen und die Einstellungen dieses Produkts definiert werden.
Technischer Support. Kontaktinformationen und andere Daten aus Ihren Supportanfragen werden unter Umständen für Supportleistungen benötigt. Je nachdem, über welchen Kanal Sie uns kontaktieren, speichern wir möglicherweise Ihre E-Mail-Adresse, Telefonnummer, Lizenzinformationen, Produktdetails und eine Beschreibung Ihres Supportfalls. Unter Umständen werden Sie nach weiteren Informationen gefragt, um die Erbringung der Supportleistung zu erleichtern. Die im Rahmen des technischen Supports verarbeiteten Daten werden vier Jahre lang aufbewahrt.
Hinweis: Ist die Person, die unsere Produkte und Dienste in Anspruch nimmt, nicht mit dem Endbenutzer identisch, der das Produkt oder den Dienst erworben und die EULA mit uns geschlossen hat (beispielsweise ein Mitarbeiter des Endbenutzers, ein Familienmitglied oder eine vom Endbenutzer bevollmächtigte und im Einklang mit der EULA anderweitig zur Nutzung des Produkts oder Dienstes berechtigte Person), so erfolgt die Datenverarbeitung im legitimen Interesse von ESET gemäß Auslegung von Art. 6 (1) (f) der DSGVO, damit der vom Endbenutzer bevollmächtigte Benutzer die von uns bereitgestellten Produkte und Dienste im Einklang mit der EULA verwenden kann.
Kontaktinformationen
Falls Sie Ihre Rechte als betroffene Person in Anspruch nehmen möchten oder Fragen oder Bedenken haben, schicken Sie uns eine Nachricht an:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk