隱私權原則
個人資料的保護對於 ESET, spol. s r. o. 尤其重要,作為資料控制方 (「ESET」或「我們」),辦公室設址於 Einsteinova 24, 851 01 Bratislava, Slovak Republic,公司登記號碼:31333532。我們想要遵循 EU 一般資料防護條例 (以下稱「GDPR」) 中合法標準化的透明度要求。為達此目標,「我們」茲發佈此隱私權政策,唯一目的是就下列個人資料防護主題知會身為資料主體的客戶 (以下稱「使用者」或「貴用戶」):
- 個人資料處理的法律依據、
- 資料共用和機密性、
- 資料安全性、
- 貴用戶身為資料主體的權利、
- 處理貴用戶的個人資料,
- 連絡人資訊。
處理貴用戶的個人資料
ESET 提供並在我們的產品中實作的服務,係根據軟體使用者授權合約 (以下稱「EULA」) 之條款提供,但貴用戶需特別注意其中幾項規定。我們想要將更多與我們所佈建服務連接的資料集合相關詳細資料提供給您。我們提供使用者授權合約與產品文件中所述的各種服務。為使一切順利進行,我們需要收集以下資訊:
- 更新與其他統計資料,涵蓋安裝程序與您電腦的資訊,包括您的產品所安裝的平台,我方產品之操作與功能的資訊,例如作業系統、硬體資訊、安裝 ID、授權 ID、IP 位址、MAC 位址、產品組態設定。
- 與入侵相關的單向雜湊屬於 ESET LiveGrid® 聲譽系統的一部分,可將掃描的檔案與雲端中的白名單和黑名單項目比較,以改善惡意軟體防護解決方案的效益。
- 來自全球的可疑範例及中繼資料屬於 ESET LiveGrid® 意見系統的一部分,可讓 ESET 針對使用者立即採取行動並讓我們隨時掌握最新的威脅。我們仰賴您傳送
- 可疑病毒範例及其他惡意程式和可疑、有問題、潛在不需要或潛在不安全物件 (例如,可執行檔、您回報為垃圾郵件或是由產品標記為垃圾郵件的電子郵件) 此類入侵行為;
- 區域網路中裝置的資訊,例如類型、供應商、型號和/或裝置名稱;
- 使用網路的資訊,例如 IP 位址和地理資訊、IP 封包、URL、乙太網路框架;
- 當機傾印檔案及所包含的資訊。
「我們」無意在此範圍外收集您的資料,但有時無法避免。意外收集的資料可能包含在惡意軟體本身 (在您不知情或未核准的情況下所收集) 或是檔案名稱或 URL 的一部分,「我們」無意使其構成我們系統的一部分,或以本隱私權政策所宣告的目的處理之。
- 需要授權資訊 (例如,授權 ID 及名字、姓氏、地址、電子郵件地址等個人資料) 以供計費、驗證授權真實性及提供服務。
- 您可能需要將聯絡資訊及資料納入支援請求,以獲得支援服務。您可能需要在支援請求內納入聯絡資訊及資料,以獲得支援服務。依「貴用戶」聯絡我們的通道而定,「我們」可能會收集您的電子郵件地址、電話號碼、授權資訊、產品詳情和您支援案例的說明。我們可能會要求您提供給我們其他資訊,以協助支援服務的進行。
資料共用和機密性
我們不會與第三方共用貴用戶的資料。但是,ESET 公司的全球營運透過銷售、服務和支援網路中的附屬公司或合作夥伴來進行。ESET 處理的授權、計費與技術支援資訊得傳輸至/自附屬機構或合作夥伴以履行提供服務或支援等 EULA 的目的。
ESET 偏好在歐盟 (EU) 境內處理其資料。但是,根據貴用戶的位置 (使用我們產品和/或 EU 以外的服務) 和/或貴用戶選擇的服務,可能需要將貴用戶的資料傳輸至 EU 以外的國家/地區。例如,我們會使用與雲端運算相關的第三方服務。在這種情況下,我們會仔細選擇服務提供者,並透過合約以及技術和組織措施以確保適當的資料防護層級。一般而言,我們同意 EU 標準合約條款,以及必要時的補充合約規範。
針對 EU 以外的部分國家/地區,例如英國與瑞士,EU 已決定相應的資料防護層級。基於相應的資料防護層級,向這些國家/地區傳輸資料時不需要任何特殊授權或協議。
資料當事人權利。
我們重視每位使用者的權利,故在此通知貴用戶,所有使用者 (來自任何 EU 或任何非 EU 國家/地區) 在 ESET 中皆享有下列權利。若要行使資料主體的權利,貴用戶可以透過支援表格或電子郵件 dpo@eset.sk 聯繫我們。基於身分識別目的,我們會要求貴用戶提供下列資訊:姓名、電子郵件地址與授權金鑰或客戶號碼以及公司機構 (若適用)。請避免向我們傳送任何其他個人資料,例如出生日期。請注意,為了能夠處理貴用戶的要求,以及基於身分識別目的,我們將會處理貴用戶的個人資料。
撤回同意的權利。撤回同意的權利僅適用於基於同意的處理行為。如果我們基於貴用戶的同意而處理個人資料,則貴用戶有權不附帶理由隨時撤回同意。貴用戶撤回同意僅對將來有效,而不會影響撤回之前已處理資料的合法性。
拒絕的權利。拒絕處理的權利僅適用於基於 ESET 或第三方合法利益的處理行為。如果我們處理個人資料以保護合法利益,則貴用戶身為資料主體有權隨時反對我們主張的合法權益以及對貴用戶個人資料的處理。貴用戶的拒絕僅對將來有效,而不會影響拒絕之前已處理資料的合法性。如果我們基於直接行銷目的而處理貴用戶的個人資料,則不必提供貴用戶的拒絕理由。此規定也適用於特徵分析,因為它與此類直接行銷相關。在所有其他情況下,我們要求貴用戶簡短地告訴我們針對 ESET 處理貴用戶個人資料的合法利益提出申訴。
請注意,在某些情況下,儘管貴用戶同意撤回或反對處理,我們仍有權基於其他法律依據 (例如合約履行) 進一步處理貴用戶的個人資料。
存取的權利。身為資料主體,貴用戶有權隨時免費取得 ESET 所儲存貴用戶資料的相關資訊。
修正的權利。如果我們無意中處理了關於貴用戶不正確的個人資料,則貴用戶有權修正此資料。
刪除權限。身為資料主體,貴用戶有權要求刪除或限制處理貴用戶的個人資料。如果我們處理貴用戶的個人資料,例如在貴用戶同意的情況下,貴用戶撤回同意而無其他法律依據 (例如合約) 時,我們會立即刪除貴用戶的個人資料。針對我們保留期結束時所規定用途而不再需要的個人資料會立即刪除。
限制處理的權利。如果我們將貴用戶的個人資料用於直接行銷的唯一目的,且貴用戶已撤回同意或反對 ESET 的基本合法利益,則在我們於內部黑名單中納入貴用戶連絡人資料的範圍內,我們將限制處理貴用戶的個人資料,以避免來路不明的連絡人。否則,我們將會刪除貴用戶的個人資料。
請注意,我們可能需要儲存貴用戶的資料,直到立法機關或監管機構發出的保留義務與期間到期為止。保留義務和期間可能也來自斯洛伐克法律。此後,我們將定期刪除相應資料。
資料可攜性的權利。我們很樂意替身為資料主體的貴用戶提供由 ESET 以 xls 格式處理的個人資料。
提出申訴的權利。身為資料主體,貴用戶有權隨時向監管機構提出申訴。ESET 受斯洛伐克法規規範,「我們」身為歐盟一份子,也受資料保護法規規範。相關的資料監管機構即為斯洛伐克共和國個人資料防護辦公室,位於 Hraničná 12, 82007 Bratislava 27, Slovak Republic。
連絡人資訊
如果您想要行使您身為資料當事人的權利,或您有任何疑問或疑慮,請將訊息傳送給我們:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk