Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Політика конфіденційності

Набуває чинності з 29 травня 2024 року

Захист персональних даних має особливо важливе значення для компанії ESET, spol. s r. o. (юридична адреса: Einsteinova 24, 851 01 Bratislava, Slovak Republic, реєстраційний номер: 31333532) як Контролера Даних (далі "ESET" або "Ми"). Ми прагнемо забезпечити відповідність вимогам до прозорості, установленим у Загальному регламенті ЄС щодо захисту даних (далі — "GDPR"). З цією метою Ми публікуємо цю Політику конфіденційності, виключне призначення якої — проінформувати наших клієнтів (далі — "Кінцевий користувач" або "Ви") як суб’єктів даних про наведені нижче аспекти захисту персональних даних.

  • Правові основи для обробки персональних даних.
  • Обмін даними та конфіденційність.
  • Безпека даних.
  • Права суб’єкта даних.
  • Обробка персональних даних,
  • Контактна інформація.

Правові основи для обробки персональних даних

Є лише декілька законних підстав для обробки даних, які ми використовуємо відповідно до чинної законодавчої бази, пов’язаної із захистом персональних даних. Компанії ESET в основному необхідно обробляти персональні дані з метою виконання положень документа Умови використання (далі — "Умови") з Кінцевим користувачем (ст. 6 (1) (b) GDPR), що застосовується для надання продуктів або служб ESET, якщо явно не зазначено інше, наприклад:

  • Правові підстави законних інтересів (ст. 6 (1) (f) GDPR), які дозволяють нам обробляти дані про спосіб використання Служб нашими клієнтами й про ступінь їхнього задоволення, що дає змогу надавати нашим користувачам найкращий захист і підтримку, а також забезпечувати найвищий рівень обслуговування. Навіть маркетингові комунікації згідно з чинним законодавством визнаються законним інтересом, тому ми спираємося на це, коли надсилаємо повідомлення маркетингового характеру нашим клієнтам.
  • Згода (ст. 6 (1) (a) GDPR), яку Ми можемо просити Вас надати в певних випадках, коли вважатимемо таку правову підставу найбільш відповідною, або якщо це необхідно згідно із законодавством.
  • Виконання правових зобов’язань (ст. 6 (1) (c) GDPR), наприклад визначення вимог до електронних комунікацій і зберігання рахунків-фактур або документів, пов’язаних із розрахунками.

Обмін даними та конфіденційність

Ми не передаємо Ваші дані третім сторонам. Однак ESET — це компанія, яка працює в усьому світі через афілійовані компанії або партнерів, які входять до нашої мережі розповсюдження, обслуговування та підтримки. Інформація про ліцензування, розрахунки й технічну підтримку, яка оброблюється ESET, може передаватись афілійованим компаніям чи партнерам або надходити від них. Це необхідно для виконання положень Ліцензійної угоди з кінцевим користувачем, таких як надання послуг або підтримки.

У компанії ESET ми віддаємо перевагу обробці даних на території Європейського Союзу (ЄС). Однак, залежно від Вашого місцезнаходження (використання наших продуктів і/або служб за межами ЄС) та (або) вибраної Вами служби, нам, можливо, доведеться передати Ваші дані в країну за межами ЄС. Наприклад, ми використовуємо служби третіх сторін для виконання обчислень у хмарі. У таких випадках Ми ретельно вибираємо наших постачальників послуг і забезпечуємо належний рівень захисту даних шляхом укладення договорів, а також за допомогою технічних та організаційних заходів. Як правило, Ми діємо згідно зі стандартними та додатковими (за потреби) договірними положеннями ЄС.

Для деяких країн за межами ЄС, наприклад Великобританії та Швейцарії, уже визначено аналогічний рівень захисту даних. Завдяки відповідному рівню захисту для передачі даних у ці країни не потрібен спеціальний дозвіл або угода.

Ми довіряємо стороннім службам і співпрацюємо із зовнішніми операторами для надання послуг, пов’язаних із хмарними обчисленнями, виставленням рахунків тощо.

Безпека даних

ESET впроваджує відповідні технічні та організаційні заходи, щоб забезпечити безпеку на тому рівні, якій відповідає потенційним ризикам. Ми докладаємо всіх зусиль, щоб постійно забезпечувати конфіденційність, цілісність, доступність і стійкість систем обробки і сервісів. Однак у випадку витоку конфіденційної інформації, що загрожує Вашим правам і свободам, ми готові сповістити про це відповідний наглядовий орган, а також Кінцевих користувачів як суб’єктів даних.

Права суб’єкта захисту персональних даних

Права кожного Кінцевого користувача мають велике значення, і Ми хотіли б повідомити Вам, що всі Кінцеві користувачі (з будь-якої країни ЄС або за його межами) мають наведені нижче права, гарантовані ESET. Щоб скористатися своїми правами суб’єкта даних, зв’яжіться з нами за допомогою форми служби підтримки або електронною поштою за адресою dpo@eset.sk. Для ідентифікації Ми попросимо надати таку інформацію: ім’я, адресу електронної пошти та, за наявності, ліцензійний ключ або номер клієнта й місце роботи. Не надсилайте нам будь-які інші персональні дані, наприклад дату народження. Хочемо зазначити, що для обробки Вашого запиту, а також для ідентифікації Ми оброблятимемо Ваші персональні дані.

Право відкликати згоду. Право відкликати згоду застосовується до даних, які обробляються лише за згодою. Якщо Ми обробляємо персональні дані на підставі Вашої згоди, Ви маєте право відкликати її в будь-який час без пояснення причин. Відкликання згоди застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до відкликання.

Право на заперечення. Право на заперечення застосовується, коли обробка даних здійснюється на основі законних інтересів компанії ESET або третьої сторони. Якщо Ми обробляємо персональні дані для захисту законного інтересу, Ви, як суб’єкт даних, маєте право в будь-який час заперечити проти зазначеного нами законного інтересу й обробки Ваших персональних даних. Заперечення застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до заперечення. Якщо Ми обробляємо Ваші персональні дані в цілях прямого маркетингу, наводити причини для заперечення не потрібно. Це також стосується формування профілів, оскільки воно пов’язане з прямим маркетингом. У всіх інших випадках Ми просимо Вас коротко повідомити нам, чому Ви не згодні із законним інтересом компанії ESET до обробки Ваших персональних даних.

Зверніть увагу, що в деяких випадках, незважаючи на відкликання Вашої згоди або Ваше заперечення проти обробки персональних даних, Ми маємо право на подальшу обробку Ваших персональних даних на іншій правовій основі, наприклад для виконання умов договору.

Право на доступ. Як суб’єкт даних Ви маєте право в будь-який час безкоштовно отримати інформацію про свої дані, що зберігаються компанією ESET.

Право на виправлення. Якщо Ваші персональні дані, які перебувають у нашому розпорядженні, містять помилку, Ви маєте право на її виправлення.

Право на видалення. Як суб’єкт даних Ви маєте право вимагати видалення чи обмеження обробки Ваших персональних даних. Якщо для обробки Ваших персональних даних не залишиться правових підстав (наприклад, договору чи Вашої згоди), ми негайно видалимо їх. Ваші персональні дані також буде видалено в кінці терміну зберігання, щойно вони більше не будуть потрібні для вказаних для них цілей.

Право на обмеження обробки. Якщо Ми використовуємо Ваші персональні дані виключно з метою прямого маркетингу, і Ви відкликали свою згоду або заперечили проти основного законного інтересу компанії ESET, Ми обмежимо обробку Ваших персональних даних шляхом включення Ваших контактних даних у наш внутрішній чорний список із метою уникнення небажаних контактів. Інакше Ваші персональні дані буде видалено.

Зверніть увагу, що Ми можемо бути зобов’язані дотримуватись умов і термінів зберігання даних, установлених законодавчими або наглядовими органами. Умови й терміни зберігання даних також може бути визначено в законодавстві Словаччини. Після завершення відповідного періоду часу дані видалятимуться звичайним чином.

Право забезпечити можливість переносу даних. Як суб’єкт даних Ви можете отримати Ваші персональні дані, які обробляє компанія ESET, у форматі XLS.

Право на подання скарги. Як суб’єкт даних Ви маєте право в будь-який час звертатися зі скаргою до наглядових органів влади. ESET є суб'єктом регулювання відповідно до законів Словацької Республіки. Відповідним наглядовим органом є Управління з питань захисту персональних даних Словацької Республіки, розташованим за адресою Hraničná 12, 82007 Bratislava 27, Slovak Republic.

Обробка персональних даних.

Сервіси від ESET реалізовані в наших веб-продуктах та надаються на умовах, визначених у документі «Умови використання» (далі — «УВ»), однак деякі з них потребують особливої уваги. Ми хочемо надати Вам більше відомостей про збір даних, що пов’язаний із наданням наших послуг. Ми надаємо різні служби, описані в Умовах і документації про продукт. Щоб забезпечувати роботу всіх цих служб, нам необхідно збирати дані, які наведено нижче:

ESET як Оператор

  • Відстежувані кінцеві пристрої та мережа. ESET Inspect збирає і обробляє дані з відстежуваних кінцевих пристроїв і мережі й надсилає їх у хмарну консоль. Оскільки це продукт, який працює на основі технології розширеного виявлення й реагування (extended detection and response, XDR) і використовується для детального моніторингу та виявлення аномалій, на кінцевих точках, де його розгорнуто, він збирає інформацію про дії і події в операційній системі, зокрема відомості про всі виконувані модулі на комп’ютері, а також низькорівневі події, такі як створення процесів, змінення файлів, модифікації реєстру, мережеві підключення й усі знайдені загрози (шкідливе програмне забезпечення, потенційно небажані програми, заблоковані вебсторінки тощо). Зверніть увагу, що оброблені дані можуть містити конфіденційну інформацію, зокрема назви всіх змінених файлів, командні рядки для всіх процесів й URL-адреси всіх відвіданих сторінок.
  • ESET Inspect містить певні заздалегідь визначені правила моніторингу, проте обсяг моніторингу, який фактично виконується у вашій інфраструктурі, а також точний перелік даних, що збираються, залежать від правил, виключень і налаштувань, якими керуєте Ви й Ваші адміністратори. Тому ми будемо обробляти такі дані як ваш Оператор даних на підставі Угоди про обробку даних, яка є частиною Умов, і виключено для надання Вам наших служб. Ми зберігатимемо ці дані протягом обмеженого періоду часу відповідно до нашої політики зберігання журналів.
  • ESET AI Advisor. Якщо Ви вирішите використовувати ESET AI Advisor для вирішення запитів, пов’язаних із виявленими інцидентами, Ваш запит разом із відповідними даними з контрольованих кінцевих пристроїв і інформацією про мережу, обробленою в ESET Inspect, буде передано в наше рішення на основі генеративного ШІ, що працює в приватній хмарі в Azure. Лише основні дані, необхідні для відповіді на Ваш запит, будуть передані в рішення на основі ШІ, і вони оброблятимуться виключно для надання запитуваної послуги. ESET керує рішенням на основі ШІ. Це гарантує, що Ваші дані залишатимуться під нашим контролем і не оброблятимуться третіми сторонами. Зверніть увагу: як зазначалося вище, оброблені дані можуть містити конфіденційну інформацію.
  • Під час налаштування продукту ESET Inspect рекомендуємо ознайомитися із законодавством і юридичними вимогами щодо збирання та обробки даних у Вашій країні. Можливо, від Вас вимагатиметься сповіщати користувачів про відстежувані кінцеві пристрої або запитувати спеціальний дозвіл на проведення моніторингу (у певних юрисдикціях).

ESET як Контролер

  • Дані про ліцензії та розрахунки. Відповідно до чинного законодавства або за Вашою згодою компанія ESET збирає і обробляє відомості, такі як ім’я, адреса електронної пошти, ліцензійний ключ і (якщо доречно) фізична адреса, місце роботи й платіжні дані, з метою активації ліцензії, доставки ліцензійного ключа, нагадувань про закінчення строку дії, обробки запитів на підтримку, перевірок справжності ліцензій, надання служб і надсилання сповіщень, зокрема маркетингових повідомлень. За законом компанія ESET зобов’язана зберігати платіжну інформацію протягом 10 років, проте інформацію про ліцензію буде анонімізовано не пізніше ніж через 12 місяців після закінчення терміну дії ліцензії.
  • Дані, які забезпечують належне функціонування продукту. Окрім того, може оброблюватися інформація, пов’язана з процесом інсталяції, зокрема платформою, на якій інстальовано наш продукт, а також інформація про операції та функціональність наших продуктів або керованих пристроїв, зокрема унікальний код обладнання, ідентифікатори інсталяції, ідентифікатори ліцензії, IP-адреса, MAC-адреса, використовувані адреси електронної пошти або параметри конфігурації продукту.
  • Статистичні дані й дані телеметрії. Для посилення безпеки нашої інфраструктури, а також для підтримки й покращення наших служб нам потрібно обробляти дані телеметрії щодо використання наших послуг. Вони обробляються лише на агрегованому рівні й містять такі дані: продуктивність бази даних, статистика справності, кількість керованих кінцевих точок, операційна система кінцевих точок, апаратне забезпечення системи, системні помилки, політики, входи, завдання, сповіщення, керовані пристрої, статистика виявлених об’єктів, частота обробки подій, статистика системи обробки за правилами, виключення тощо, а також заголовки HTTP.
  • Служба технічної підтримки. Контактна інформація, відомості про ліцензію та дані, які містяться в запитах до служби підтримки, можуть знадобитися для надання послуг підтримки. В залежності від обраного каналу зв’язку ми можемо збирати такі дані: адреса електронної пошти, номер телефону, дані ліцензії, дані продукту і опис Вашого звернення до служби підтримки. До Вас може надійти запит щодо надання іншої інформації для прискорення обслуговування службою підтримки. Дані, що оброблялися з метою надання технічної підтримки, зберігаються протягом 4 років.

Зверніть увагу, що якщо особа, яка використовує наші продукти та служби, не є Кінцевим користувачем, який придбав продукт або службу й уклав із Нами Умови (наприклад, співробітник Кінцевого користувача, член сім’ї або інша особа, уповноважена використовувати продукт або службу Кінцевим користувачем відповідно до Ліцензійної угоди), обробка даних здійснюється в законних інтересах компанії ESET у розумінні ст. 6 (1) (f) GDPR, щоб дати змогу користувачу, уповноваженому Кінцевим користувачем, використовувати продукти та служби, що надаються Нами відповідно до Умов.

Контактна інформація

Якщо Ви бажаєте скористатися Вашими правами як суб’єкта захисту даних або маєте питання чи застереження, надішліть нам повідомлення за такою адресою:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk