개인 정보 보호 정책
데이터 관리자로서 Einsteinova 24, 851 01 Bratislava, Slovak Republic에 소재하며 사업자 등록 번호가 31333532인 ESET, spol. s r. o.사("ESET" 또는 "당사")에 개인 데이터 보호는 특히 중요합니다. 당사는 EU 일반 데이터 보호 규정('GDPR')에 따라 법적으로 표준화된 투명성 요건을 준수하고자 합니다. 당사는 이러한 목표를 달성하기 위해 데이터 주체인 고객('최종 사용자' 또는 '귀하')에게 아래의 개인 데이터 보호 주제에 관해 알리는 것을 유일한 목적으로 하는 본 개인 정보 보호 정책을 게시합니다.
- 개인 데이터 처리의 법적 근거
- 데이터 공유 및 기밀성
- 데이터 보안
- 데이터 주체의 권리
- 개인 데이터 처리,
- 연락처 정보.
개인 데이터 처리
ESET에서 제공하는 서비스는 최종 사용자 사용권 계약("EULA")에 따라 제품 내에서 구현되지만 일부 서비스에는 특별한 주의가 필요할 수 있습니다. 당사의 서비스 제공과 관련된 데이터 수집에 대한 자세한 내용을 알려 드리고자 합니다. 당사는 최종 사용자 사용권 계약과 제품 관련 문서에 설명된 다양한 서비스를 제공합니다. 모든 서비스를 제공하기 위해서는 다음 정보를 수집해야 합니다.
- 업데이트/기타 통계 - 설치 프로세스 및 제품이 설치된 플랫폼을 비롯한 컴퓨터에 대한 정보, 운영 체제, 하드웨어 정보, 설치 ID, 라이선스 ID, IP주소, MAC 주소, 제품 구성 설정 등과 같은 제품의 작동 및 기능에 대한 정보 포함
- ESET LiveGrid® 평판 시스템의 일부로 침입과 관련된 단방향 해시 - 검출된 파일을 클라우드의 허용 목록 및 차단 목록 항목 DB와 비교하여 악성코드 방지 솔루션의 효율성을 향상시킵니다.
- ESET LiveGrid® 피드백 시스템의 일부로 현장의 감염 의심 샘플과 메타데이터 - ESET에서 최종 사용자의 요구 사항에 즉각 반응하고 최신 위협에 대한 대응력을 유지합니다. 귀하께서는 아래 내용을 보내주시면 됩니다.
- 바이러스 및 기타 악성 프로그램, 감염이 의심되거나 문제가 있거나, 사용자가 원치 않거나 사용자에게 안전하지 않은 오브젝트(예: 실행 파일, 스팸으로 보고되었거나 당사 제품에 의해 플래그가 지정된 이메일 메시지)의 잠재적 샘플 등과 같은 침입 사항
- 로컬 네트워크의 장치에 대한 정보(예: 장치의 유형, 공급업체, 모델 및/또는 이름 등)
- 인터넷 사용에 관한 정보(예: IP 주소 및 지리적 정보, IP 패킷, URL 및 이더넷 프레임 등)
- 충돌 덤프 파일 및 포함된 정보
당사에서는 이 범위 외의 데이터를 수집하기를 원치 않지만 간혹 수집되는 경우가 있을 수 있습니다. 우발적으로 수집된 데이터는 악성코드 자체(사용자 모르게 또는 사용자 승인 없이)에 포함되었을 수 있거나 파일 이름 또는 URL의 일부로 포함되었을 수 있으며, 당사에서는 본 개인 정보 보호 정책에 명시된 목적에 따라 수집된 이 데이터로 당사 시스템의 일부를 구성하거나 이를 처리하지 않습니다.
- 라이선스 ID와 개인 데이터(예: 이름, 성, 주소, 이메일 주소 등)와 같은 라이선스 정보는 청구 용도, 라이선스 정품 확인 및 서비스 제공을 위해 필요합니다.
- 지원 요청에 포함된 연락처 정보 및 데이터는 지원 서비스에 필요할 수 있습니다. 연락받기로 선택한 채널을 기반으로 이메일 주소, 전화번호, 라이선스 정보, 제품 세부 사항 및 지원 사례 설명을 수집할 수 있습니다. 지원 서비스를 원활하게 제공하기 위해 기타 정보를 당사에 제공해야 할 수도 있습니다.
데이터 공유 및 기밀성
당사는 귀하의 데이터를 제3자와 공유하지 않습니다. 그러나 ESET은 영업, 서비스 및 지원 네트워크의 일환인 계열사 또는 파트너를 통해 전 세계적으로 운영되는 회사입니다. 라이선스, 청구 및 ESET에서 처리한 기술 지원 정보는 서비스 또는 지원 제공과 같은 최종 사용자 사용권 계약 이행을 목적으로 계열사 또는 파트너와 주고받을 수 있습니다.
ESET은 유럽 연합(EU) 내에서 데이터를 처리하는 것을 선호합니다. 그러나 귀하의 위치(EU 외부의 제품 및/또는 서비스 사용) 및/또는 귀하가 선택한 서비스에 따라 귀하의 데이터를 EU 외부의 국가로 전송해야 할 수 있습니다. 예를 들어 당사는 클라우드 컴퓨팅과 관련하여 제3자 서비스를 사용합니다. 이러한 경우 서비스 공급업체를 신중하게 선택하고 기술 및 조직적인 조치 외에도 계약상 조치를 통해 적절한 수준의 데이터 보호를 보장합니다. 당사는 일반적으로 EU 표준 계약 조항(필요한 경우 추가 계약 규정 포함)에 동의합니다.
영국, 스위스와 같이 EU에 가입하지 않은 일부 국가에 대해 EU는 이미 비슷한 수준의 데이터 보호를 결정했습니다. 데이터 보호 수준이 비슷하기 때문에 이들 국가로 데이터를 전송하는 데 특별한 승인이나 계약이 필요하지 않습니다.
데이터 주체 권한
모든 최종 사용자의 권리는 중요하며 당사는 모든 최종 사용자(EU 또는 EU 외 국가에 거주)가 ESET에서 보장되는 다음과 같은 권리를 보유하고 있음을 알려드리고자 합니다. 데이터 주체의 권리를 행사하기 위해 귀하는 지원 양식을 이용하거나 이메일(dpo@eset.sk)로 당사에 연락할 수 있습니다. 신원 확인을 위해 다음 정보를 요청합니다. 이름, 이메일 주소 및 사용 가능한 경우 라이선스 키 또는 고객 번호 및 소속 회사. 생년월일과 같은 다른 모든 개인 데이터 전송은 삼가 주시기 바랍니다. 신원을 확인하고 귀하의 요청을 처리할 수 있도록 귀하의 개인 데이터를 처리할 것임을 알려 드리고자 합니다.
동의를 철회할 권리. 동의를 철회할 권리는 동의를 기반으로 하는 처리인 경우에만 적용됩니다. 당사가 귀하의 동의를 근거로 귀하의 개인 데이터를 처리하는 경우, 귀하는 이유를 제시하지 않고 언제든지 동의를 철회할 권리가 있습니다. 동의 철회는 이후에 한해 유효하며 동의를 철회하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다.
이의 제기 권리. 처리에 반대할 수 있는 권리는 ESET 또는 제3자의 합법적 이익을 근거로 하는 처리인 경우에 적용됩니다. 당사가 합법적 이익을 보호하기 위해 개인 데이터를 처리하는 경우, 귀하는 데이터 주체로서 언제든지 당사가 주장하는 합법적 이익 및 귀하의 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 이의 제기는 이후에 한해 유효하며 이의를 제기하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다. 당사가 다이렉트 마케팅 목적으로 귀하의 개인 데이터를 처리하는 경우 이의 제기 사유를 제시할 필요가 없습니다. 이는 다이렉트 마케팅과 관련이 있는 한 프로파일링에도 적용됩니다. 다른 모든 경우에 당사는 귀하의 개인 데이터 처리를 통한 ESET의 합법적 이익에 대한 귀하의 불만 사항을 간략하게 전달해 줄 것을 요청합니다.
경우에 따라 귀하가 동의를 철회하거나 처리에 반대했음에도 불구하고 당사는 계약의 이행과 같은 다른 법적 근거를 바탕으로 귀하의 개인 데이터를 추가로 처리할 권리가 있습니다.
정보 열람 권리. 귀하는 데이터 주체로서 언제든지 ESET에 저장된 귀하의 데이터에 대한 정보를 무료로 제공받을 권리가 있습니다.
데이터 수정 권리. 당사가 귀하에 대한 잘못된 개인 데이터를 실수로 처리하는 경우, 귀하는 수정을 요구할 권리가 있습니다.
삭제 권리. 귀하는 데이터 주체로서 귀하의 개인 데이터 제거 또는 처리 제한을 요청할 권리가 있습니다. 예를 들어, 당사가 귀하의 동의를 얻어 귀하의 개인 데이터를 처리하는데 귀하가 동의를 철회하고 계약과 같은 다른 법적 근거가 없는 경우 당사는 즉시 귀하의 개인 데이터를 제거합니다. 귀하의 개인 데이터는 또한 보존 기간이 끝나 더 이상 명시된 목적을 위해 필요하지 않게 되는 즉시 제거됩니다.
처리를 제한할 권리. 당사가 다이렉트 마케팅 목적으로만 귀하의 개인 데이터를 사용하고 귀하가 동의를 철회하거나 근거가 되는 ESET의 합법적 이익에 이의를 제기한 경우, 당사는 원치 않는 접촉을 피하고자 귀하의 연락처 데이터를 내부 차단 목록에 포함하는 정도로만 귀하의 개인 데이터 처리를 제한할 것입니다. 그렇지 않으면 귀하의 개인 데이터를 제거합니다.
당사는 입법자 또는 감독 당국에서 발표한 보존 의무 및 기간이 만료될 때까지 귀하의 데이터를 보관해야 할 수 있음을 참고하시기 바랍니다. 보존 의무와 기간은 또한 슬로바키아 법률에 따라 발생할 수도 있습니다. 그 후에는 해당 데이터가 정상적으로 제거됩니다.
데이터 이동성에 대한 권리. 데이터 주체인 귀하에게 ESET에서 처리한 귀하의 개인 데이터를 xls 형식으로 제공하게 되어 기쁘게 생각합니다.
불만 사항을 제기할 수 있는 권리. 귀하는 데이터 주체로서 언제든지 감독 기관에 불만 사항을 제기할 권리가 있습니다. ESET은 슬로바키아 법률의 적용을 받으며 유럽 연합의 일원으로 데이터 보호법을 준수해야 합니다. 관련 데이터 감독 당국은 슬로바키아의 개인 데이터 보호국(Hraničná 12, 82007 Bratislava 27, Slovak Republic 소재)입니다.
연락처 정보
데이터 주체로서 권한을 행사하고 싶거나 질문 또는 우려 사항이 있는 경우 다음 주소로 관련 내용을 보내 주십시오.
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk