Informativa sulla privacy
La protezione dei dati personali rappresenta un aspetto particolarmente importante per ESET, spol. s r. o., società con sede legale presso Einsteinova 24, 851 01 Bratislava, Slovak Republic e numero di identificazione commerciale 31333532, in qualità di Titolare del trattamento dei dati (di seguito denominata “ESET” o “la Società”). ESET desidera attenersi ai requisiti in materia di trasparenza legalmente standardizzati ai sensi del Regolamento generale sulla protezione dei dati dell’UE (“GDPR”). Per raggiungere tale obiettivo, la Società pubblica la presente Informativa sulla privacy al solo scopo di informare il cliente (“Utente finale” o “Utente”) in qualità di soggetto interessato relativamente agli argomenti in materia di protezione dei dati personali:
- Base legale dell’elaborazione dei dati personali,
- Condivisione e riservatezza dei dati,
- Protezione dei dati,
- Diritti dell’Utente finale in qualità di soggetto interessato,
- Elaborazione dei dati personali dell’Utente,
- Informazioni di contatto.
Elaborazione dei dati personali dell’Utente
I servizi offerti da ESET integrati nei relativi prodotti sono forniti ai sensi dell’Accordo di licenza per l'utente finale (End User License Agreement, EULA). Tuttavia, alcuni di essi potrebbero richiedere un’attenzione particolare. Con la presente la Società desidera fornire all’Utente ulteriori informazioni relative alla raccolta dei dati relativamente alla fornitura dei propri servizi. La Società offre vari servizi descritti nell’Accordo di licenza per l’utente finale e nella documentazione del prodotto. Per garantire un funzionamento corretto delle varie applicazioni, la Società richiede all’Utente di fornire le informazioni di seguito indicate:
- Aggiornamenti e altre informazioni statistiche, tra cui dati concernenti i processi di installazione e i computer degli Utenti finali, come ad esempio le piattaforme di installazione dei prodotti e le informazioni sulle operazioni e le funzionalità degli stessi, come i sistemi operativi, le informazioni sui dispositivi hardware, gli ID di installazione, gli ID delle licenze, gli indirizzi IP, gli indirizzi MAC e le impostazioni di configurazione dei prodotti.
- Hash unidirezionali correlati alle infiltrazioni previsti dal sistema di reputazione ESET LiveGrid® che garantisce un potenziamento delle prestazioni delle soluzioni anti-malware proposte eseguendo un confronto tra i file controllati e un database di oggetti inseriti nelle whitelist o nelle blacklist all'interno del cloud.
- I campioni sospetti e i metadati “from the wild” prodotti da ESET LiveGrid® Feedback System che consente a ESET di fornire una risposta tempestiva alle esigenze degli Utenti finali e alle minacce più recenti. Le attività della Società dipendono strettamente dall’invio, da parte degli Utenti finali, di
- infiltrazioni, quali campioni potenziali di virus e altri programmi dannosi e sospetti; oggetti problematici, potenzialmente indesiderati o pericolosi, come file eseguibili, messaggi di posta elettronica segnalati dagli Utenti finali come spam o contrassegnati dal prodotto;
- informazioni sui dispositivi all'interno di reti locali, tra cui tipo, fornitore, modello e/o nome dei dispositivi;
- informazioni relative all'uso di Internet, tra cui indirizzi IP e dati geografici, pacchetti IP, URL e frame Ethernet;
- file di arresti anomali e le informazioni in essi contenute.
Non è volontà di ESET raccogliere dati personali al di fuori di tale ambito ma, a volte, risulta impossibile. Accidentalmente i dati raccolti potrebbero essere inclusi negli stessi malware (a insaputa di ESET e senza la sua previa autorizzazione) o all’interno di nomi di file o URL ed ESET non desidera che diventino parte dei propri sistemi o che siano elaborati per le finalità di cui alla presente Informativa sulla privacy.
- Le informazioni sulla licenza, tra cui ID e dati personali come nomi, cognomi, indirizzi e indirizzi di posta elettronica sono necessari per scopi di fatturazione, ai fini della verifica dell’autenticità delle licenze e per la fornitura dei servizi.
- Le informazioni di contatto e i dati contenuti nelle richieste di assistenza potrebbero essere necessari ai fini dell’offerta dei servizi di assistenza. In base al canale scelto dall’Utente finale per contattare ESET, quest’ultima potrebbe raccogliere l’indirizzo e-mail, il numero di telefono, informazioni sulle licenze, dettagli sui prodotti e descrizione della richiesta di assistenza. La Società potrebbe richiedere all’Utente di fornire altre informazioni al fine di facilitare la gestione delle richieste di assistenza.
Condivisione e riservatezza dei dati
La Società non condivide i dati dell’Utente con terze parti. Tuttavia, ESET è un’azienda che opera in tutto il mondo tramite società affiliate o partner che fanno parte della rete di distribuzione, assistenza e supporto. Le informazioni relative alla gestione delle licenze, alla fatturazione e al supporto tecnico elaborate da ESET potrebbero essere trasferite da e verso le società affiliate o i partner ai fini dell’esecuzione dei termini dell’Accordo di licenza per l’utente finale, tra cui l’erogazione dei servizi o l’assistenza.
ESET preferisce elaborare i propri dati all’interno dell’Unione europea (UE). Tuttavia, in base alla posizione dell’Utente (utilizzo dei prodotti e/o servizi della Società al di fuori dell’UE) e/o del servizio scelto dall’Utente, potrebbe essere necessario trasferire i dati dell’Utente in un paese al di fuori dell’UE. Ad esempio, in relazione al cloud computing, la Società utilizza servizi di terze parti. In questi casi, la Società seleziona attentamente i fornitori di servizi e garantisce un livello adeguato di protezione dei dati attraverso misure contrattuali, tecniche e organizzative. Di norma, se necessario, la Società conviene sulle clausole contrattuali tipo dell’UE con le normative contrattuali supplementari.
Per alcuni paesi al di fuori dell’UE, tra cui il Regno Unito e la Svizzera, l’UE ha già stabilito un livello comparabile di protezione dei dati. Grazie al sistema del livello comparabile di protezione dei dati, il trasferimento dei dati verso questi paesi non richiede particolari autorizzazioni o accordi.
Diritti dei soggetti titolari dei dati
Data la centralità dei diritti di ogni Utente finale, la Società desidera informare l’Utente che tutti gli Utenti finali (provenienti da qualsiasi paese UE o extra-UE) hanno i seguenti diritti garantiti in ESET. Per esercitare i diritti del soggetto interessato, l’Utente può contattare la Società tramite il modulo di supporto o tramite e-mail all’indirizzo dpo@eset.sk. Ai fini dell’identificazione, l’Utente dovrà fornire le seguenti informazioni: Nome, indirizzo e-mail e, se disponibile, chiave di licenza o numero cliente e affiliazione aziendale. Non inviare altri dati personali, tra cui la data di nascita. Tenere presente che, per poter elaborare la richiesta dell’Utente, oltre che per scopi di identificazione, la Società provvederà al trattamento dei dati personali dello stesso.
Diritto di revoca del consenso. Il diritto di revoca del consenso è valido in caso di un’elaborazione basata solo sul consenso. Nel caso in cui la Società elabori i dati personali dell’Utente in base al consenso, quest’ultimo ha facoltà di recedere dal consenso in qualsiasi momento senza fornire la motivazione. La revoca del consenso dell’Utente ha effetto futuro e non incide sulla legalità dei dati elaborati in precedenza.
Diritto di opposizione. Il diritto di opporsi all’elaborazione è valido in caso di trattamento basato sul legittimo interesse di ESET o di terze parti. Nel caso in cui la Società elabori i dati personali dell’Utente al fine di tutelare un interesse legittimo, in quanto soggetto interessato, l’Utente ha il diritto di opporsi in qualsiasi momento all’interesse legittimo invocato dalla Società e all’elaborazione dei propri dati personali. Il diritto di opposizione dell’Utente ha effetto futuro e non incide sulla legalità dei dati elaborati prima dell’opposizione. Nel caso in cui la Società elabori i dati personali dell’Utente per finalità di marketing diretto, non è necessario fornire le motivazioni dell’opposizione. Ciò vale anche per la profilazione, nella misura in cui è collegata a tali attività di marketing diretto. In tutti gli altri casi, la Società richiede all’Utente di informarla brevemente in relazione ai propri reclami contro l’interesse legittimo di ESET a elaborare i suoi dati personali.
Tenere presente che, in alcuni casi, nonostante la revoca del consenso o l’opposizione al trattamento dei dati da parte dell’Utente, la Società ha facoltà di elaborare ulteriormente i suoi dati personali sulla base di altri requisiti legali, ad esempio ai fini dell’esecuzione di un contratto.
Diritto di accesso. In quanto soggetto interessato, l’Utente ha diritto a ottenere in qualsiasi momento e gratuitamente da ESET informazioni sui propri dati memorizzati.
Diritto di rettifica. In caso di trattamento non intenzionale di dati personali non corretti sull’Utente, quest’ultimo ha il diritto di correggere il problema.
Diritto di cancellazione. In qualità di soggetto interessato, l’Utente ha il diritto di richiedere la cancellazione o la limitazione dell’elaborazione dei propri dati personali. Se la Società elabora i dati personali dell’Utente (ad esempio, con il suo consenso) quest’ultimo ha il diritto di recedere e, se non sussistono altre basi legali (ad esempio, un contratto), i dati personali vengono rimossi immediatamente. I dati personali dell’Utente verranno rimossi anche nel momento in cui non saranno più richiesti per gli scopi indicati al termine del periodo di conservazione.
Diritto di limitazione del trattamento. Se la Società utilizza i dati personali dell’Utente al solo scopo di eseguire attività di marketing diretto e l’Utente ha revocato il proprio consenso o si è opposto all’interesse legittimo sottostante di ESET, la Società limiterà l’elaborazione dei suoi dati personali nella misura in cui i dati di contatto dell’Utente sono inclusi nella blacklist interna al fine di evitare contatti indesiderati. In caso contrario, i dati personali dell’Utente verranno rimossi.
Tenere presente che la Società potrebbe richiedere la memorizzazione dei dati dell’Utente fino alla scadenza degli obblighi di conservazione e dei periodi stabiliti dal legislatore o dalle autorità di supervisione. Gli obblighi e i periodi di conservazione potrebbero anche essere stabiliti dalla legislazione della Repubblica Slovacca. Successivamente, i dati corrispondenti verranno sistematicamente rimossi.
Diritto di portabilità dei dati. ESET è lieta di fornire all’Utente, in quanto soggetto interessato, i dati personali elaborati in formato xls.
Diritto di presentazione di un reclamo. In qualità di soggetto interessato, l’Utente ha facoltà di presentare un reclamo in qualsiasi momento dinanzi a un’autorità di supervisione. ESET è subordinata alla normativa delle leggi vigenti in Slovacchia e come membro dell’Unione Europea è vincolata alla legislazione inerente la protezione dei dati. L’autorità responsabile della supervisione dei dati competente è l’Office for Personal Data Protection della Repubblica Slovacca, con sede al seguente indirizzo: Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Informazioni di contatto
Qualora desideri esercitare i propri diritti in qualità di soggetto titolare dei dati o in caso di domande o dubbi, l'Utente potrà inviare un messaggio ai seguenti recapiti:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk