개인 정보 보호 정책
개인 데이터 보호는 데이터 관리자인 ESET, spol. s r. o.(등록 사무소 소재지 Einsteinova 24, 851 01 Bratislava, Slovak Republic, 브라티슬라바 지방 법원 상업 등기소 등기, Sro국, 등기 번호: 3586/B, 사업자 등록 번호: 31333532) ('ESET' 또는 '당사')에 특히 중요합니다. 당사는 EU 일반 데이터 보호 규정('GDPR')에 따라 법적으로 표준화된 투명성 요건을 준수하고자 합니다. 당사는 이러한 목표를 달성하기 위해 데이터 주체인 고객('최종 사용자' 또는 '귀하')에게 아래의 개인 데이터 보호 주제에 관해 알리는 것을 유일한 목적으로 하는 본 개인 정보 보호 정책을 게시합니다.
- 개인 데이터 처리의 법적 근거
- 데이터 공유 및 기밀성
- 데이터 보안
- 데이터 주체의 권리
- 개인 데이터 처리
- 연락처 정보.
개인 데이터 처리의 법적 근거
개인 데이터의 보호와 관련된 해당 법률 프레임워크에 따라 당사가 데이터 처리에 사용하는 법적 근거는 단 몇 가지뿐입니다. ESET에서는 주로 다음을 이행하기 위해 개인 데이터를 처리합니다. 최종 사용자 사용권 계약 ('최종 사용자 사용권 계약'): 최종 사용자와 체결하며(6 (1) (b)항 GDPR), ESET 제품 또는 서비스의 제공에 적용됩니다(달리 명시적으로 언급한 경우 제외). 예:
- 합법적 이익 법적 근거(6 (1) (f)항 GDPR): 고객이 당사 서비스를 사용하는 방식과 고객 만족도에 대한 데이터를 처리하여 사용자에게 당사가 제공할 수 있는 최상의 보호 기능과 지원 서비스, 경험을 제공할 수 있도록 합니다. 마케팅도 해당 법률에서 합법적 이익으로 인정되므로, 당사는 고객과의 마케팅 통신 시 일반적으로 이를 사용합니다.
- 동의(6 (1) (a)항 GDPR): 당사가 이 법적 근거를 가장 적합한 근거로 간주하는 특정 상황이나 법률에서 요구하는 경우 귀하에게 요청할 수 있습니다.
- 법적 의무 준수(6 (1) (c)항 GDPR)(예: 전자 통신, 송장 또는 청구 문서 보관 요건 규정)
데이터 공유 및 기밀성
당사는 귀하의 데이터를 제3자와 공유하지 않습니다. 그러나 ESET은 영업, 서비스 및 지원 네트워크의 일환인 계열사 또는 파트너를 통해 전 세계적으로 운영되는 회사입니다. 라이선스, 청구 및 ESET에서 처리한 기술 지원 정보는 서비스 또는 지원 제공과 같은 최종 사용자 사용권 계약 이행을 목적으로 계열사 또는 파트너와 주고받을 수 있습니다.
ESET은 유럽 연합(EU) 내에서 데이터를 처리하는 것을 선호합니다. 그러나 귀하의 위치(EU 외부의 제품 및/또는 서비스 사용) 및/또는 귀하가 선택한 서비스에 따라 귀하의 데이터를 EU 외부의 국가로 전송해야 할 수 있습니다. 예를 들어 당사는 클라우드 컴퓨팅과 관련하여 제3자 서비스를 사용합니다. 이러한 경우 서비스 공급업체를 신중하게 선택하고 기술 및 조직적인 조치 외에도 계약상 조치를 통해 적절한 수준의 데이터 보호를 보장합니다. 당사는 일반적으로 EU 표준 계약 조항(필요한 경우 추가 계약 규정 포함)에 동의합니다.
영국, 스위스와 같이 EU에 가입하지 않은 일부 국가에 대해 EU는 이미 비슷한 수준의 데이터 보호를 결정했습니다. 데이터 보호 수준이 비슷하기 때문에 이들 국가로 데이터를 전송하는 데 특별한 승인이나 계약이 필요하지 않습니다.
데이터 보안
ESET에서는 잠재적 위험에 적절한 수준의 보안을 보장하기 위해 적합한 기술적/조직적 조치를 구현합니다. 당사는 처리 시스템과 서비스에 대해 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하기 위해 최선을 다하고 있습니다. 단, 데이터 위반으로 인해 귀하의 권리와 자유가 침해되는 경우 당사는 데이터 주체에 해당하는 침해 당사자인 최종 사용자뿐만 아니라 관련 감독 기관에 통지할 준비가 되어 있습니다.
데이터 주체 권한
모든 최종 사용자의 권리는 중요하며 당사는 모든 최종 사용자(EU 또는 EU 외 국가에 거주)가 ESET에서 보장되는 다음과 같은 권리를 보유하고 있음을 알려드리고자 합니다. 데이터 주체의 권리를 행사하기 위해 귀하는 지원 양식을 이용하거나 이메일(dpo@eset.sk)로 당사에 연락할 수 있습니다. 신원 확인을 위해 다음 정보를 요청합니다. 이름, 이메일 주소 및 사용 가능한 경우 라이선스 키 또는 고객 번호 및 소속 회사. 생년월일과 같은 다른 모든 개인 데이터 전송은 삼가 주시기 바랍니다. 신원을 확인하고 귀하의 요청을 처리할 수 있도록 귀하의 개인 데이터를 처리할 것임을 알려 드리고자 합니다.
동의를 철회할 권리. 동의를 철회할 권리는 동의를 기반으로 하는 처리인 경우에만 적용됩니다. 당사가 귀하의 동의를 근거로 귀하의 개인 데이터를 처리하는 경우, 귀하는 이유를 제시하지 않고 언제든지 동의를 철회할 권리가 있습니다. 동의 철회는 이후에 한해 유효하며 동의를 철회하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다.
이의 제기 권리. 처리에 반대할 수 있는 권리는 ESET 또는 제3자의 합법적 이익을 근거로 하는 처리인 경우에 적용됩니다. 당사가 합법적 이익을 보호하기 위해 개인 데이터를 처리하는 경우, 귀하는 데이터 주체로서 언제든지 당사가 주장하는 합법적 이익 및 귀하의 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 이의 제기는 이후에 한해 유효하며 이의를 제기하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다. 당사가 다이렉트 마케팅 목적으로 귀하의 개인 데이터를 처리하는 경우 이의 제기 사유를 제시할 필요가 없습니다. 이는 다이렉트 마케팅과 관련이 있는 한 프로파일링에도 적용됩니다. 다른 모든 경우에 당사는 귀하의 개인 데이터 처리를 통한 ESET의 합법적 이익에 대한 귀하의 불만 사항을 간략하게 전달해 줄 것을 요청합니다.
경우에 따라 귀하가 동의를 철회했음에도 불구하고 당사는 계약의 이행과 같은 다른 법적 근거를 바탕으로 귀하의 개인 데이터를 추가로 처리할 권리가 있습니다.
정보 열람 권리. 귀하는 데이터 주체로서 언제든지 ESET에 저장된 귀하의 데이터에 대한 정보를 무료로 제공받을 권리가 있습니다.
데이터 수정 권리. 당사가 귀하에 대한 잘못된 개인 데이터를 실수로 처리하는 경우, 귀하는 수정을 요구할 권리가 있습니다.
삭제 권리 및 처리 제한 권리. 귀하는 데이터 주체로서 귀하의 개인 데이터 제거 또는 처리 제한을 요청할 권리가 있습니다. 예를 들어, 당사가 귀하의 동의를 얻어 귀하의 개인 데이터를 처리하는데 귀하가 동의를 철회하고 계약과 같은 다른 법적 근거가 없는 경우 당사는 즉시 귀하의 개인 데이터를 제거합니다. 귀하의 개인 데이터는 또한 보존 기간이 끝나 더 이상 명시된 목적을 위해 필요하지 않게 되는 즉시 제거됩니다.
당사가 다이렉트 마케팅 목적으로만 귀하의 개인 데이터를 사용하고 귀하가 동의를 철회하거나 근거가 되는 ESET의 합법적 이익에 이의를 제기한 경우, 당사는 원치 않는 접촉을 피하고자 귀하의 연락처 데이터를 내부 차단 목록에 포함하는 정도로만 귀하의 개인 데이터 처리를 제한할 것입니다. 그렇지 않으면 귀하의 개인 데이터를 제거합니다.
당사는 입법자 또는 감독 당국에서 발표한 보존 의무 및 기간이 만료될 때까지 귀하의 데이터를 보관해야 할 수 있음을 참고하시기 바랍니다. 보존 의무와 기간은 또한 슬로바키아 법률에 따라 발생할 수도 있습니다. 그 후에는 해당 데이터가 정상적으로 제거됩니다.
데이터 이동성에 대한 권리. 데이터 주체인 귀하에게 ESET에서 처리한 귀하의 개인 데이터를 xls 형식으로 제공하게 되어 기쁘게 생각합니다.
불만 사항을 제기할 수 있는 권리. 귀하는 데이터 주체로서 언제든지 감독 기관에 불만 사항을 제기할 권리가 있습니다. ESET은 슬로바키아 법률의 적용을 받으며 유럽 연합의 일원으로 데이터 보호법을 준수해야 합니다. 관련 데이터 감독 당국은 슬로바키아의 개인 데이터 보호국(Hraničná 12, 82007 Bratislava 27, Slovak Republic 소재)입니다.
개인 데이터 처리
ESET에서 제공하는 서비스는 EULA약관에 따라 당사의 제품 내에서 구현되지만 일부 서비스에는 특별한 주의가 필요할 수 있습니다. 당사의 서비스 제공과 관련된 데이터 수집에 대한 자세한 내용을 알려 드리고자 합니다. 당사는 최종 사용자 사용권 계약과 제품 해당 설명서에서 각각의 자세한 사양을의 작동 및 기능에 대한 정보 등)를 포함하되 이에 국한되지 않는 정보를 공급업체에 보냅니다. 모든 서비스를 제공하기 위해서는 다음 정보를 수집해야 합니다.
라이선스 및 청구 데이터. 이름, 이메일 주소, 라이선스 키와 (해당하는 경우) 주소, 소속 회사 및 지불 데이터는 라이선스 활성화, 라이선스 키 제공, 만료 시 알림, 지원 요청, 라이선스 정품 인증, 당사 서비스 및 관련 법률 또는 귀하의 동의에 따라 마케팅 메시지를 포함한 기타 알림의 제공이 가능하도록 ESET에서 수집 및 처리합니다. ESET은 법적으로 10년 동안 청구 정보를 보관할 의무가 있지만 라이선스 정보는 라이선스 만료 후 12개월 이내에 익명화됩니다.
업데이트 및 기타 통계. 설치 프로세스 및 제품이 설치된 플랫폼을 비롯한 컴퓨터에 대한 정보가 처리 정보에 포함되며 운영 체제, 하드웨어 정보, 설치 ID, 라이선스 ID, IP 주소, MAC 주소, 제품 구성 설정 등과 같은 제품의 작동 및 기능에 대한 정보가 업데이트 및 업그레이드 서비스 제공 및 백엔드 인프라의 유지 관리, 보안 및 개선을 목적으로 처리됩니다.
본 제품을 사용하면 관리되는 장치와 ESET 백엔드 인프라 간에 정보를 전송할 수 있습니다. 전송 대상 정보에는 연결된 장치에 설치된 소프트웨어가 해당 설정 및 이 제품의 설정에 따라 제공한 데이터가 포함됩니다.
기술 지원. 지원 요청에 포함된 연락처 및 라이선스 정보와 데이터는 지원 서비스에 필요할 수 있습니다. 연락받기로 선택한 채널을 기반으로 이메일 주소, 전화번호, 라이선스 정보, 제품 세부 사항 및 지원 사례 설명을 수집할 수 있습니다. 보다 원활한 지원 서비스를 제공하기 위해 그 이외의 정보를 제공해야 할 수도 있습니다. 기술 지원을 위해 처리된 데이터는 4년 동안 보관됩니다.
당사의 제품 및 서비스를 사용하는 사람이 제품 또는 서비스를 구매하고 당사와 최종 사용자 사용권 계약을 체결한 최종 사용자가 아닌 경우(예: 최종 사용자의 직원, 가족 또는 달리 최종 사용자 사용권 계약에 따라 제품 또는 서비스를 사용하도록 최종 사용자의 허가를 받은 자) 6 (1) (f)항 GDPR의 의미 범위 내에서 ESET의 합법적 이익을 위해 데이터 처리: 최종 사용자의 허가를 받은 사용자는 최종 사용자 사용권 계약에 따라 당사에서 제공하는 제품 및 서비스를 사용할 수 있습니다.
연락처 정보
데이터 주체로서 권한을 행사하고 싶거나 질문 또는 우려 사항이 있는 경우 다음 주소로 관련 내용을 보내 주십시오.
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk