隱私權原則
我們特別重視個人資料防護,ESET, spol. s r. o. 設址於 Einsteinova 24, 851 01 Bratislava, Slovak Republic,註冊於由 Bratislava I District Cour (Section Sro, Entry No 3586/B) 管轄的 Commercial Register,公司登記號碼:31333532 身為資料控制方 (以下稱「ESET」或「我們」)。我們想要遵循 EU 一般資料防護條例 (以下稱「GDPR」) 中合法標準化的透明度要求。為達此目標,「我們」茲發佈此隱私權政策,唯一目的是就下列個人資料防護主題知會身為資料主體的客戶 (以下稱「使用者」或「貴用戶」):
- 個人資料處理的法律依據、
- 資料共用和機密性、
- 資料安全性、
- 貴用戶身為資料主體的權利、
- 處理貴用戶的個人資料
- 連絡人資訊。
個人資料處理的法律依據
根據與保護個人資料相關的適用法律架構,我們針對資料處理僅會使用幾項法律依據。ESET 處理個人資料主要為履行與使用者之間 使用者授權合約 (以下稱「EULA」) 與使用者 (GDPR 第 6 (1) (b) 條),適用於 ESET 產品或服務的提供,除非另有明確聲明,例如:
- 合法利益的法律依據 (GDPR 第 6 (1) (f) 條),這使我們可以處理有關客戶如何使用我們的服務及其滿意度的資料,以便為使用者提供最佳的防護、支援和體驗。適用法律承認的對等行銷是一種正當利益,因此與我們客戶進行行銷通訊時,我們通常會依賴此概念。
- 當我們將此法律依據視為最適合的法律依據,或者如果法律要求時,我們可能會在特定情況下向貴用戶要求同意 (GDPR 第 6 (1) (a) 條)。
- 遵守法律義務 (GDPR 第 6 (1) (c) 條),例如電子通訊、保留用於開票或計費文件的明訂要求。
資料共用和機密性
我們不會與第三方共用貴用戶的資料。但是,ESET 公司的全球營運透過銷售、服務和支援網路中的附屬公司或合作夥伴來進行。ESET 處理的授權、計費與技術支援資訊得傳輸至/自附屬機構或合作夥伴以履行提供服務或支援等 EULA 的目的。
ESET 偏好在歐盟 (EU) 境內處理其資料。但是,根據貴用戶的位置 (使用我們產品和/或 EU 以外的服務) 和/或貴用戶選擇的服務,可能需要將貴用戶的資料傳輸至 EU 以外的國家/地區。例如,我們會使用與雲端運算相關的第三方服務。在這種情況下,我們會仔細選擇服務提供者,並透過合約以及技術和組織措施以確保適當的資料防護層級。一般而言,我們同意 EU 標準合約條款,以及必要時的補充合約規範。
針對 EU 以外的部分國家/地區,例如英國與瑞士,EU 已決定相應的資料防護層級。基於相應的資料防護層級,向這些國家/地區傳輸資料時不需要任何特殊授權或協議。
資料安全性
ESET 運用適當的技術和組織措施確保與潛在風險相當的安全性層級。「我們」盡力確保處理系統和服務持續具備保密性、完整性、可用性和韌性。然而,若資料外洩導致貴用戶的權利和自由產生風險,「我們」會通知相關監管當局以及作為資料主體的受影響使用者。
資料當事人權利。
我們重視每位使用者的權利,故在此通知貴用戶,所有使用者 (來自任何 EU 或任何非 EU 國家/地區) 在 ESET 中皆享有下列權利。若要行使資料主體的權利,貴用戶可以透過支援表格或電子郵件 dpo@eset.sk 聯繫我們。基於身分識別目的,我們會要求貴用戶提供下列資訊:姓名、電子郵件地址與授權金鑰或客戶號碼以及公司機構 (若適用)。請避免向我們傳送任何其他個人資料,例如出生日期。請注意,為了能夠處理貴用戶的要求,以及基於身分識別目的,我們將會處理貴用戶的個人資料。
撤回同意的權利。撤回同意的權利僅適用於基於同意的處理行為。如果我們基於貴用戶的同意而處理個人資料,則貴用戶有權不附帶理由隨時撤回同意。貴用戶撤回同意僅對將來有效,而不會影響撤回之前已處理資料的合法性。
拒絕的權利。拒絕處理的權利僅適用於基於 ESET 或第三方合法利益的處理行為。如果我們處理個人資料以保護合法利益,則貴用戶身為資料主體有權隨時反對我們主張的合法權益以及對貴用戶個人資料的處理。貴用戶的拒絕僅對將來有效,而不會影響拒絕之前已處理資料的合法性。如果我們基於直接行銷目的而處理貴用戶的個人資料,則不必提供貴用戶的拒絕理由。此規定也適用於特徵分析,因為它與此類直接行銷相關。在所有其他情況下,我們要求貴用戶簡短地告訴我們針對 ESET 處理貴用戶個人資料的合法利益提出申訴。
請注意,在某些情況下,儘管貴用戶同意已撤回,我們仍有權基於其他法律依據 (例如合約履行) 進一步處理貴用戶的個人資料。
存取的權利。身為資料主體,貴用戶有權隨時免費取得 ESET 所儲存貴用戶資料的相關資訊。
修正的權利。如果我們無意中處理了關於貴用戶不正確的個人資料,則貴用戶有權修正此資料。
清除的權利與限制處理的權利。身為資料主體,貴用戶有權要求刪除或限制處理貴用戶的個人資料。如果我們處理貴用戶的個人資料,例如在貴用戶同意的情況下,貴用戶撤回同意而無其他法律依據 (例如合約) 時,我們會立即刪除貴用戶的個人資料。針對我們保留期結束時所規定用途而不再需要的個人資料會立即刪除。
如果我們將貴用戶的個人資料用於直接行銷的唯一目的,且貴用戶已撤回同意或反對 ESET 的基本合法利益,則在我們於內部黑名單中納入貴用戶連絡人資料的範圍內,我們將限制處理貴用戶的個人資料,以避免來路不明的連絡人。否則,我們將會刪除貴用戶的個人資料。
請注意,我們可能需要儲存貴用戶的資料,直到立法機關或監管機構發出的保留義務與期間到期為止。保留義務和期間可能也來自斯洛伐克法律。此後,我們將定期刪除相應資料。
資料可攜性的權利。我們很樂意替身為資料主體的貴用戶提供由 ESET 以 xls 格式處理的個人資料。
提出申訴的權利。身為資料主體,貴用戶有權隨時向監管機構提出申訴。ESET 受斯洛伐克法規規範,「我們」身為歐盟一份子,也受資料保護法規規範。相關的資料監管機構即為斯洛伐克共和國個人資料防護辦公室,位於 Hraničná 12, 82007 Bratislava 27, Slovak Republic。
處理貴用戶的個人資料
ESET 所提供並在我們的產品中實作的服務,係根據 使用者授權合約的條款提供,但貴用戶需特別注意其中幾項規定。我們想要將更多與我們所佈建服務連接的資料集合相關詳細資料提供給您。我們提供 EULA 與產品中所述的各種服務 文件.為使一切順利進行,我們需要收集以下資訊:
授權與計費資料。ESET 會收集和處理姓名、電子郵件地址、授權金鑰以及 (若適用) 地址、公司機構與付款資料,以便協助處理啟動授權、授權金鑰傳遞、過期提醒、支援要求、授權真實性驗證、提供我們的服務與其他通知,包含按照適用法規或貴用戶同意的行銷訊息。ESET 依法有義務保留計費資訊 10 年,但授權資訊將在授權到期後的 12 個月內匿名處理。
更新與其他統計資料。處理的資訊包含安裝程序與貴用戶電腦的資訊,包含我們產品所安裝的平台,以及我們產品之操作與功能的資訊,例如作業系統、硬體資訊、安裝 ID、授權 ID、IP 位址、MAC 位址、產品配置設定,處理目的包含提供服務的更新與升級,以及符合維護、安全性與改進我們後端基礎結構的需求。
技術支援。貴用戶可能需要將連絡人與授權資訊及資料納入支援要求中以獲得支援服務。您可能需要在支援請求內納入聯絡資訊及資料,以獲得支援服務。依「貴用戶」聯絡我們的通道而定,「我們」可能會收集您的電子郵件地址、電話號碼、授權資訊、產品詳情和您支援案例的說明。為協助支援服務,我們可能要求「貴用戶」提供其他資訊。針對技術支援目的處理的資料會儲存 4 年。
請注意,使用我們產品與服務的使用者並非已購買產品或服務並與我們簽訂 EULA 的使用者 (例如使用者的員工、家庭成員,或使用者有權根據 EULA 使用產品或服務的人員),根據 GDPR 第 6 (1) (f) 條規定,對資料的處理應基於 ESET 的合法利益,以允許使用者授權的使用者根據 EULA 使用我們所提供的產品與服務。
連絡人資訊
如果您想要行使您身為資料當事人的權利,或您有任何疑問或疑慮,請將訊息傳送給我們:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk