Privacybeleid
Per 21 maart 2023 | Een eerdere versie van het Privacybeleid bekijken | Wijzigingen vergelijken
De bescherming van persoonsgegevens is van bijzonder belang voor ESET, spol. s r. o., kantoorhoudende te Einsteinova 24, 851 01 Bratislava, Slovak Republic, ingeschreven in het handelsregister dat wordt beheerd door de rechtbank Bratislava I District Court, sectie Sro, volgnr. 3586/B, bedrijfsregistratienummer: 31333532 als verwerkingsverantwoordelijke ("ESET" of "Wij"). We willen voldoen aan de transparantievereiste zoals wettelijk gestandaardiseerd onder de Algemene Verordening Gegevensbescherming van de EU ("AVG"). Om dit doel te verwezenlijken publiceren Wij dit Privacybeleid met als enige doel om onze klant ("Eindgebruiker" of "U") als betrokkene over de volgende onderwerpen over bescherming van persoonsgegevens te informeren:
- Rechtsgrondslag van verwerking van persoonsgegevens,
- Gegevens delen en vertrouwelijkheid,
- Gegevensbeveiliging,
- Uw rechten als betrokkene,
- Verwerking van uw persoonsgegevens
- Contactinformatie.
Rechtsgrondslag van verwerking van persoonsgegevens
Er zijn slechts enkele rechtsgrondslagen voor de verwerking van gegevens die Wij hanteren overeenkomstig het toepasselijke wetgevingskader inzake de bescherming van persoonsgegevens. De verwerking van persoonsgegevens bij ESET is vooral noodzakelijk voor de uitvoering van de Gebruiksvoorwaarden Licentieovereenkomst voor eindgebruikers („Voorwaarden") met eindgebruiker (artikel 6, lid 1, onder b) AVG), die van toepassing is op de levering van ESET-producten of -services, tenzij uitdrukkelijk anders vermeld, bijvoorbeeld:
- Legitieme belangen (artikel 6, lid 1, onder f) AVG), een rechtsgrondslag op basis waarvan wij gegevens kunnen verwerken over hoe onze klanten onze Services gebruiken en hun instemming om onze gebruikers de beste beveiliging, ondersteuning en ervaring te kunnen geven die wij hun kunnen bieden. Zelfs marketing wordt door toepasselijke wetgeving erkend als een rechtmatig belang, en daarom vertrouwen wij hier doorgaans op voor de marketingcommunicatie met onze klanten.
- Toestemming (artikel 6, lid 1, onder a) AVG), die wij u kunnen vragen in specifieke situaties waarin wij deze rechtsgrondslag het geschiktst achten of indien de wet dit vereist.
- Naleving van een wettelijke verplichting (artikel 6, lid 1, onder c) AVG), bijvoorbeeld eisen inzake elektronische communicatie, het bewaren voor facturering of factureringsdocumenten.
Gegevens delen en vertrouwelijkheid
Wij delen uw gegevens niet met derden. ESET is echter een bedrijf dat als onderdeel van ons verkoop-, service- en ondersteuningsnetwerk wereldwijd actief is via gelieerde ondernemingen of partners. Informatie over licenties, facturering en technische ondersteuning die door ESET wordt verwerkt, kan worden overgedragen naar en van gelieerde entiteiten of partners om uitvoering te geven aan de Licentieovereenkomst voor eindgebruikers, zoals de levering van services of ondersteuning.
ESET verwerkt haar gegevens bij voorkeur in de Europese Unie (EU). Afhankelijk van uw locatie (gebruik van onze producten en/of services buiten de EU) en/of de service die u kiest, kan het echter nodig zijn om uw gegevens over te dragen naar een land buiten de EU. We gebruiken bijvoorbeeld services van derden in verband met cloud computing. In deze gevallen selecteren we onze serviceproviders zorgvuldig en zorgen we voor een passend niveau van gegevensbescherming door middel van zowel contractuele als technische en organisatorische maatregelen. In de regel komen we de EU-modelcontractbepalingen overeen, indien nodig met aanvullende contractuele voorschriften.
Voor sommige landen buiten de EU, zoals het Verenigd Koninkrijk en Zwitserland, heeft de EU al een vergelijkbaar niveau van gegevensbescherming vastgesteld. Vanwege het vergelijkbare niveau van gegevensbescherming vereist de overdracht van gegevens naar deze landen geen speciale toestemming of overeenkomst.
We vertrouwen op services van derden voor wat betreft cloudcomputing. Deze worden geleverd door Microsoft, die onze cloudserviceprovider is.
Gegevensbeveiliging
ESET implementeert gepaste technische en organisatorische maatregelen om een beveiligingsniveau te realiseren dat afdoende is voor potentiële risico's. Wij doen ons best om de vertrouwelijkheid, integriteit, beschikbaarheid en bestendigheid van verwerkingssystemen en -services blijvend te garanderen. In het geval van een gegevensschending waarbij een risico bestaat dat uw rechten en vrijheden in gevaar komen, zullen wij de relevante toezichthoudende autoriteit alsmede betreffende eindgebruikers als betrokkenen hiervan op de hoogte stellen.
Rechten van degene van wie de gegevens afkomstig zijn.
De rechten van elke Eindgebruiker zijn belangrijk en We willen u informeren dat alle Eindgebruikers (uit een EU of een niet-EU-land) de volgende rechten hebben die bij ESET worden gegarandeerd. Om de rechten van uw betrokkene uit te oefenen kunt u contact met ons opnemen via het ondersteuningsformulier of per e-mail op dpo@eset.sk. Voor identificatiedoeleinden vragen wij u om de volgende informatie: naam, e-mailadres en - indien beschikbaar - licentiecode of klantnummer en bedrijfsaffiliatie. Stuur ons geen andere persoonsgegevens, zoals geboortedatum. Wij willen u erop wijzen dat wij uw persoonsgegevens zullen verwerken om uw verzoek te kunnen verwerken, evenals voor identificatiedoeleinden.
Recht om de toestemming in te trekken. Het recht om de toestemming in te trekken is alleen van toepassing in geval van verwerking op basis van toestemming. Als Wij uw persoonsgegevens verwerken op basis van uw toestemming, hebt U het recht om de toestemming te allen tijde zonder opgaaf van redenen in te trekken. De intrekking van uw toestemming is alleen effectief voor de toekomst en heeft geen invloed op de rechtmatigheid van de gegevens die vóór de intrekking zijn verwerkt.
Recht van bezwaar. Het recht om bezwaar te maken tegen verwerking is alleen van toepassing in geval van verwerking op basis van het legitieme belang van ESET of derde partijen. Als Wij uw persoonsgegevens verwerken om een legitiem belang te beschermen, hebt U als betrokkene het recht om te allen tijde bezwaar te maken tegen het door ons genoemde legitieme belang en de verwerking van uw persoonsgegevens. Uw bezwaar is alleen effectief voor de toekomst en heeft geen invloed op de rechtmatigheid van de gegevens die vóór het bezwaar zijn verwerkt. Als wij uw persoonsgegevens verwerken voor direct marketing-doeleinden, is het niet nodig om uw bezwaar te motiveren. Dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke direct marketing. In alle andere gevallen vragen wij u om ons kort te informeren over uw klachten tegen het legitieme belang van ESET om uw persoonsgegevens te verwerken.
Houd er rekening mee dat we in sommige gevallen, ondanks het intrekken van uw toestemming, het recht hebben om uw persoonsgegevens verder te verwerken op basis van een andere rechtsgrondslag, bijvoorbeeld voor de uitvoering van een contract.
Recht op inzage. Als betrokkene hebt U te allen tijde het recht om gratis informatie te verkrijgen over uw gegevens die door ESET zijn opgeslagen.
Recht op rectificatie. Indien wij per ongeluk onjuiste persoonsgegevens over U verwerken, hebt U het recht om dit te laten corrigeren.
Recht op gegevenswissing en recht op beperking van de verwerking. Als betrokkene hebt U het recht te vragen om de verwerking van uw persoonsgegevens te beperken of om uw persoonsgegevens te verwijderen. Als wij uw persoonsgegevens verwerken, bijvoorbeeld met uw toestemming, en U deze intrekt en er geen andere rechtsgrond is, bijvoorbeeld een contract, verwijderen we uw persoonsgegevens onmiddellijk. Uw persoonsgegevens worden ook verwijderd zodra ze niet langer nodig zijn voor de doeleinden die hiervoor zijn vermeld aan het einde van onze bewaartermijn.
Als we uw persoonsgegevens uitsluitend gebruiken voor direct marketing en u uw toestemming hebt ingetrokken of bezwaar hebt gemaakt tegen het onderliggende legitieme belang van ESET, zullen we de verwerking van uw persoonsgegevens beperken voor zover we uw contactgegevens opnemen in onze interne zwarte lijst om ongevraagd contact te voorkomen. Anders worden uw persoonsgegevens verwijderd.
Houd er rekening mee dat We mogelijk verplicht zijn om uw gegevens op te slaan tot het verstrijken van de bewaarverplichtingen en -termijnen die zijn uitgegeven door de wetgever of toezichthoudende autoriteiten. Bewaarverplichtingen en -termijnen kunnen ook voortvloeien uit de Slowaakse wetgeving. Daarna worden de bijbehorende gegevens routinematig verwijderd.
Het recht op overzetbaarheid van gegevens. Wij verstrekken aan U als betrokkene graag de persoonsgegevens die ESET verwerkt in het xls-formaat.
Het recht om een klacht in te dienen. Als betrokkene hebt U het recht om te allen tijde een klacht in te dienen bij een toezichthoudende autoriteit. ESET is onderworpen aan regelgeving van Slowaakse wetten en Wij zijn gebonden aan gegevensbeschermingswetgeving van de Europese Unie. De relevante toezichthoudende autoriteit voor gegevens is het Bureau voor de bescherming van persoonsgegevens van de Slowaakse Republiek, gevestigd op Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Verwerking van uw persoonsgegevens
Services geleverd door ESET en geïmplementeerd in ons op het web gebaseerd product worden geleverd volgens de voorwaarden van de Gebruiksvoorwaarden, maar bepaalde voorwaarden hebben mogelijk wat extra aandacht nodig. Wij willen u graag meer informatie geven over het verwerken van gegevens in verband met de levering van onze producten en services. Wij verzorgen verschillende services die zijn beschreven in de voorwaarden en het product documentatie. Om dit te kunnen doen, moeten wij de volgende informatie verzamelen:
Licentie- en factureringsgegevens. De naam, het e-mailadres, de licentiecode en (indien van toepassing) het adres, de bedrijfsaffiliatie en betalingsgegevens worden door ESET verzameld en verwerkt om de activering van de licentie, de levering van de licentiecode, herinneringen bij het verlopen, ondersteuningsverzoeken, verificatie van de echtheid van licenties, levering van onze services en andere meldingen waaronder marketingberichten, in overeenstemming met de toepasselijke wetgeving of uw toestemming, te vergemakkelijken. ESET is wettelijk verplicht om de factuurgegevens gedurende de periode van 10 jaar te bewaren, maar de licentie-informatie wordt uiterlijk 12 maanden na het verstrijken van de licentie geanonimiseerd.
Update en andere statistieken. De verwerkte informatie omvat informatie over het installatieproces en uw computer, waaronder het platform waarop ons product is geïnstalleerd en informatie over de bewerkingen en functionaliteit van onze producten, zoals besturingssysteem, hardware-informatie, installatie-id's, licentie-id's, IP-adres, MAC-adres, configuratie-instellingen van het product wordt verwerkt voor de levering van update- en upgradeservices en ten behoeve van het onderhoud, de beveiliging en de verbetering van onze back-end infrastructuur.
Deze informatie wordt gescheiden gehouden van de identificatie-informatie die vereist is voor de licentie- en factureringsdoeleinden, omdat hiervoor geen identificatie van de eindgebruiker is vereist. De bewaartermijn is maximaal 4 jaar.
ESET LiveGrid®-reputatiesysteem. Eénrichtings-hashes met betrekking tot infiltratie worden verwerkt ten behoeve van het ESET LiveGrid®-reputatiesysteem, dat de efficiëntie verbetert van de antimalwareoplossingen door gescande bestanden te vergelijken met een database met items die op een witte of zwarte lijst in de cloud zijn geplaatst. De Eindgebruiker wordt tijdens dit proces niet geïdentificeerd.
ESET LiveGrid® Feedbacksysteem. Verdachte voorbeelden en metagegevens uit de praktijk als onderdeel van het ESET LiveGrid®-feedbacksysteem waarmee ESET direct kan reageren op de behoeften van onze eindgebruikers en snel kan inspelen op de nieuwste bedreigingen. Wij zijn afhankelijk van toezending door u
- Van infiltraties zoals potentiële voorbeelden van virussen en andere schadelijke programma's en verdachte, problematische, potentieel ongewenste of potentieel onveilige objecten, zoals uitvoerbare bestanden, e-mailberichten die u als spam hebt gemeld of door ons product zijn gemarkeerd;
- Informatie over het gebruik van internet, zoals IP-adressen en geografische informatie, IP-pakketten, webadressen en ethernetframes;
- Crashdumpbestanden en informatie daarin.
We willen op zich geen gegevens verzamelen buiten dit bereik, maar soms is het onmogelijk om dit te voorkomen. Gegevens die per ongeluk worden verzameld, kunnen in malware zelf zijn opgenomen (verzameld zonder uw kennis of goedkeuring) of als onderdeel van bestandsnamen of webadressen en het is niet onze bedoeling om deze gegevens deel te laten uitmaken van onze systemen of deze gegevens te verwerken voor het doel dat in dit Privacybeleid is beschreven.
Alle informatie die wordt verkregen en verwerkt via het ESET LiveGrid®-feedbacksysteem, is bedoeld om te worden gebruikt zonder de identificatie van de Eindgebruiker.
Technische ondersteuning. De contact- en licentiegegevens en gegevens in uw ondersteuningsaanvragen kunnen vereist zijn, zodat ESET u ondersteuningsservices kan bieden. Op basis van het kanaal dat u kiest om contact met ons op te nemen, kunnen Wij mogelijk uw e-mailadres, telefoonnummer, licentie-informatie, productdetails en beschrijving van uw ondersteuningsaanvraag verzamelen. Mogelijk wordt u gevraagd om ons andere informatie te verschaffen teneinde u ondersteuningsservices te kunnen bieden. De gegevens die worden verwerkt voor technische ondersteuning worden 4 jaar bewaard.
Let op: als de persoon die onze producten en services gebruikt, niet de Eindgebruiker is die het product of de service heeft gekocht en de Voorwaarden met ons heeft gesloten (bijv. een werknemer van de Eindgebruiker, een familielid of een persoon die anderszins gemachtigd is om het product of de service te gebruiken door de Eindgebruiker in overeenstemming met de Voorwaarden), wordt de verwerking van de gegevens uitgevoerd in het legitieme belang van ESET in de zin van artikel 6, lid 1, onder f) AVG om de door de Eindgebruiker geautoriseerde gebruiker in staat te stellen de door Ons geleverde producten en services te gebruiken in overeenstemming met de Voorwaarden.
Contactinformatie
Als u uw recht als betrokkene wilt uitoefenen of een vraag hebt of een zorg wilt uiten, stuur ons dan een bericht op:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk