Chính sách quyền riêng tư
Bảo vệ dữ liệu cá nhân đặc biệt quan trọng đối với ESET, spol. s r. o., có văn phòng đã đăng ký tại Einsteinova 24, 851 01 Bratislava, Slovak Republic, Số đăng ký kinh doanh: 31333532 là Bên kiểm soát dữ liệu ("ESET" hoặc "Chúng tôi"). Chúng tôi muốn tuân thủ yêu cầu minh bạch được chuẩn hóa về mặt pháp lý theo Quy định bảo vệ dữ liệu chung của EU ("GDPR"). Để đạt được mục đích này, Chúng tôi công bố Chính sách quyền riêng tư này với mục đích duy nhất là thông báo cho khách hàng của chúng tôi ("Người dùng cuối" hoặc "Bạn") với tư cách là chủ thể dữ liệu về các chủ đề bảo vệ dữ liệu cá nhân sau:
- Cơ sở pháp lý của việc xử lý dữ liệu cá nhân,
- Chia sẻ và bảo mật dữ liệu,
- Bảo mật dữ liệu,
- Các quyền của bạn với tư cách là chủ thể dữ liệu,
- Xử lý dữ liệu cá nhân,
- Thông tin liên hệ.
Xử lý dữ liệu cá nhân
Các dịch vụ do ESET cung cấp được thực hiện trong sản phẩm của chúng tôi được cung cấp theo các điều khoản của Thỏa thuận giấy phép người dùng cuối (“EULA”) nhưng một số điều khoản có thể yêu cầu sự lưu tm riêng. Chúng tôi muốn cung cấp cho Bạn nhiều chi tiết hơn về việc thu thập dữ liệu có liên quan đến việc cung cấp các dịch vụ của chúng tôi. Chúng tôi cung cấp các dịch vụ khác nhau theo mô tả trong Thỏa thuận Giấy phép Người dùng Cuối và tài liệu sản phẩm. Để tất cả các dịch vụ này có thể hoạt động, Chúng tôi cần thu thập thông tin sau:
- Cập nhật và dữ liệu thống kê khác bao gồm thông tin về quá trình cài đặt và máy tính của bạn, bao gồm nền tảng mà sản phẩm của chúng tôi được cài đặt trên đó và thông tin về các hoạt động và chức năng của các sản phẩm của chúng tôi như hệ điều hành, thông tin phần cứng, ID cài đặt, ID giấy phép, địa chỉ IP, địa chỉ MAC, cài đặt cấu hình của sản phẩm.
- Các giá trị hash một chiều có liên quan đến việc thm nhiễm như là một phần của Hệ thống Danh tiếng ESET LiveGrid® là hệ thống cải thiện tính hiệu quả của các giải pháp chống phần mềm độc hại của chúng tôi bằng cách so sánh các tệp đã quét với một cơ sở dữ liệu bao gồm các mục thuộc danh sách trắng và danh sách đen trên đám my.
- Các mẫu nghi ngờ và dữ liệu mô tả từ khắp nơi như là một phần của Hệ thống Phản hồi ESET LiveGrid® là hệ thống cho phép ESET phản ứng ngay lập tức với nhu cầu của người dùng cuối và giúp chúng tôi luôn phản hồi với các mối đe dọa mới nhất. Chúng tôi phụ thuộc vào Bạn cung cấp cho chúng tôi. Chúng tôi phụ thuộc vào Bạn cung cấp cho chúng tôi
- thông tin thm nhiễm như các mẫu virus tiềm ẩn và các chương trình độc hại khác và thông tin đáng ngờ; các đối tượng có thể không an toàn hoặc có thể không mong muốn, không chắc chắn như các tệp thực thi, email do Bạn báo cáo là thư rác hoặc do sản phẩm của chúng tôi dựng cờ đánh dấu;
- thông tin về các thiết bị trong mạng cục bộ như kiểu, nhà cung cấp, kiểu máy và/hoặc tên thiết bị;
- thông tin về việc sử dụng Internet như địa chỉ IP và thông tin địa lý, gói dữ liệu IP, URL và các khung dữ liệu ethernet;
- các tệp dump khi chương trình bị treo và thông tin trong đó.
Chúng tôi không muốn thu thập dữ liệu của bạn ngoài phạm vi này, nhưng đôi khi chúng ta không thể ngăn chặn được điều này. Dữ liệu vô tình thu thập được có ghể bao gồm chính phần mềm độc hại (thu thập được mà bạn không biết hoặc cho phép) hoặc như là một phần của tên tệp hoặc URL và Chúng tôi không dự định để dữ liệu này hình thành một phần của các hệ thống của chúng tôi hoặc xử lý dữ liệu cho mục đích được tuyên bố trong Chính sách quyền riêng này.
- Thông tin cấp phép như ID giấy phép và dữ liệu cá nhân như tên, họ, địa chỉ, địa chỉ thư điện tử là bắt buộc cho mục đích thanh toán, xác minh tính xác thực của giấy phép và cung cấp dịch vụ của chúng tôi.
- Thông tin liên hệ và dữ liệu có trong yêu cầu hỗ trợ của bạn có thể được yêu cầu cho dịch vụ hỗ trợ. Dựa trên kênh Bạn chọn để liên hệ với chúng tôi, Chúng tôi có thể thu thập địa email, số điện thoại, thông tin giấy phép, chi tiết sản phẩm và mô tả của vụ việc hỗ trợ của bạn. Bạn có thể được yêu cầu cung cấp cho chúng tôi thông tin khác để tạo thuận lợi cho dịch vụ hỗ trợ.
Chia sẻ và bảo mật dữ liệu
Chúng tôi không chia sẻ thông tin của bạn với bên thứ ba. ESET là công ty vận hành trên toàn cầu thông qua các thực thể hoặc đối tác liên kết như là một phần trong mạng lưới bán hàng, dịch vụ và hỗ trợ của chúng tôi. Thông tin cấp phép, thanh toán và hỗ trợ kỹ thuật do ESET xử lý có thể được truyền đến và từ các thực thể hoặc đối tác liên kết nhằm mục đích thực hiện Thỏa thuận giấy phép người dùng cuối, chẳng hạn như cung cấp dịch vụ hoặc hỗ trợ.
ESET muốn ưu tiên xử lý dữ liệu của mình tại Liên minh châu Âu (EU). Tuy nhiên, tùy thuộc vào vị trí của bạn (sử dụng sản phẩm và/hoặc dịch vụ của chúng tôi bên ngoài EU) và/hoặc dịch vụ bạn chọn, có thể cần phải chuyển dữ liệu của bạn sang một quốc gia bên ngoài EU. Ví dụ: chúng tôi sử dụng dịch vụ của bên thứ ba liên quan đến điện toán đám mây. Trong những trường hợp này, chúng tôi lựa chọn nhà cung cấp dịch vụ của mình một cách cẩn thận và đảm bảo mức độ bảo vệ dữ liệu phù hợp thông qua các biện pháp theo hợp đồng cũng như kỹ thuật và tổ chức. Theo quy tắc, chúng tôi đồng ý về các điều khoản hợp đồng tiêu chuẩn của EU, nếu cần thiết, có quy định hợp đồng bổ sung.
Đối với một số quốc gia bên ngoài EU, chẳng hạn như Vương quốc Anh và Thụy Sĩ, EU đã xác định mức độ bảo vệ dữ liệu tương đương. Do mức độ bảo vệ dữ liệu tương đương nên việc chuyển dữ liệu đến những quốc gia này không cần phải xin phép hay thỏa thuận đặc biệt.
Các quyền của chủ thể dữ liệu
Các quyền của mọi Người dùng cuối đều có ý nghĩa quan trọng và Chúng tôi muốn thông báo với bạn rằng tất cả Người dùng cuối (từ bất kỳ quốc gia thuộc EU hay ngoài EU nào) đều được đảm bảo các quyền sau đây tại ESET. Để thực hiện quyền của chủ thể dữ liệu của mình, bạn có thể liên hệ với chúng tôi qua biểu mẫu hỗ trợ hoặc qua email tại dpo@eset.sk. Nhằm mục đích nhận dạng, chúng tôi yêu cầu bạn cung cấp những thông tin sau: Tên, địa chỉ email và, nếu có, khóa giấy phép hoặc mã số khách hàng và quan hệ liên kết với công ty. Vui lòng không gửi cho chúng tôi bất kỳ dữ liệu cá nhân nào khác, chẳng hạn như ngày sinh. Chúng tôi muốn chỉ ra rằng để có thể xử lý yêu cầu của bạn, cũng như nhằm mục đích nhận dạng, chúng tôi sẽ xử lý dữ liệu cá nhân của bạn.
Quyền rút lại sự đồng ý. Quyền rút lại sự đồng ý được áp dụng trong trường hợp xử lý chỉ dựa trên sự đồng ý. Nếu Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên sự đồng ý của bạn, bạn có quyền rút lại sự đồng ý đó bất cứ lúc nào mà không cần đưa ra lý do. Việc rút lại sự đồng ý của bạn chỉ có hiệu lực trong tương lai chứ không ảnh hưởng đến tính hợp pháp của dữ liệu đã xử lý trước khi rút lại.
Quyền phản đối. Quyền phản đối việc xử lý được áp dụng trong trường hợp xử lý dựa trên lợi ích hợp pháp của ESET hoặc bên thứ ba. Nếu Chúng tôi xử lý dữ liệu cá nhân của bạn để bảo vệ lợi ích hợp pháp, Bạn với tư cách là chủ thể dữ liệu có quyền phản đối lợi ích hợp pháp mà chúng tôi đặt tên và việc xử lý dữ liệu cá nhân của bạn vào bất cứ lúc nào. Phản đối của bạn chỉ có hiệu lực trong tương lai chứ không ảnh hưởng đến tính hợp pháp của dữ liệu đã được xử lý trước khi phản đối. Nếu chúng tôi xử lý dữ liệu cá nhân của bạn nhằm mục đích tiếp thị trực tiếp, vậy thì không cần phải đưa ra lý do phản đối của bạn. Điều này cũng áp dụng với mục đích tạo hồ sơ miễn là việc đó có liên quan tới việc tiếp thị trực tiếp như vậy. Trong tất cả các trường hợp còn lại, chúng tôi yêu cầu bạn phải thông báo ngắn gọn cho chúng tôi về khiếu nại của bạn đối với lợi ích chính đáng của ESET trong việc xử lý dữ liệu cá nhân của bạn.
Xin lưu ý rằng, trong một số trường hợp, mặc dù bạn rút lại sự đồng ý hoặc phản đối việc xử lý, chúng tôi vẫn có quyền tiếp tục xử lý dữ liệu cá nhân của bạn dựa trên cơ sở pháp lý khác, ví dụ như để thực hiện hợp đồng.
Quyền truy cập. Với tư cách là một chủ thể dữ liệu, bạn có quyền nhận miễn phí thông tin về dữ liệu của mình do ESET lưu trữ vào bất cứ lúc nào.
Quyền chỉnh sửa. Nếu chúng tôi vô tình xử lý dữ liệu cá nhân không chính xác về bạn, bạn có quyền chỉnh sửa dữ liệu này.
Quyền xóa. Là tư cách là một chủ thể dữ liệu, bạn có quyền yêu cầu xóa hoặc hạn chế xử lý dữ liệu cá nhân của mình. Ví dụ: nếu chúng tôi xử lý dữ liệu cá nhân của bạn, có sự đồng ý của bạn, bạn rút lại sự đồng ý đó và không có cơ sở pháp lý nào khác, ví dụ như hợp đồng, khi đó Chúng tôi sẽ ngay lập tức xóa dữ liệu cá nhân của bạn. Dữ liệu cá nhân của bạn cũng sẽ bị xóa ngay khi không còn cần đến dữ liệu đó nữa cho các mục đích đã nêu khi kết thúc thời gian lưu giữ của chúng tôi.
Quyền hạn chế xử lý. Nếu chúng tôi sử dụng dữ liệu cá nhân của bạn cho mục đích duy nhất là tiếp thị trực tiếp và bạn đã thu hồi sự đồng ý của mình hoặc phản đối lợi ích chính đáng cơ sở của ESET, Chúng tôi sẽ hạn chế việc xử lý dữ liệu cá nhân của bạn trong phạm vi chúng tôi đưa dữ liệu liên lạc của bạn vào danh sách đen nội bộ của mình để tránh liên lạc không mong muốn. Nếu không, dữ liệu cá nhân của bạn sẽ bị xóa.
Xin lưu ý rằng Chúng tôi có thể được yêu cầu lưu trữ dữ liệu của bạn cho đến khi hết hạn nghĩa vụ và thời hạn lưu giữ do nhà lập pháp hoặc cơ quan giám sát ban hành. Nghĩa vụ và thời gian lưu giữ cũng có thể tuân theo luật của Slovakia. Sau đó, dữ liệu tương ứng sẽ bị xóa như bình thường.
Quyền đối với khả năng chuyển đổi dữ liệu. Chúng tôi rất vui khi cung cấp cho Bạn, với tư cách là một chủ thể dữ liệu, dữ liệu cá nhân do ESET xử lý ở định dạng XLS.
Quyền gửi khiếu nại. Với tư cách là chủ thể dữ liệu, Bạn có quyền gửi khiếu nại đến cơ quan chức trách giám sát vào bất cứ lúc nào. ESET phải tuân theo quy định của pháp luật Slovak và Chúng tôi phải chịu sự ràng buộc của pháp định bảo vệ dữ liệu như là một phần của Liên minh Châu Âu. Cơ quan giám sát dữ liệu có liên quan là Văn phòng Bảo vệ Dữ liệu Cá nhân của Cộng hòa Slovak, đặt tại Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Thông tin liên hệ
Nếu Bạn muốn thực hiện quyền của mình với vai trò là chủ thể dữ liệu hoặc Bạn có cu hỏi hoặc thắc mắc, vui lòng gửi thư cho chúng tôi tại địa chỉ:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk