Πολιτική απορρήτου

Η ESET, spol. s r. o., με έδρα στη διεύθυνση Einsteinova 24, 851 01 Μπρατισλάβα, Δημοκρατία της Σλοβακίας, εγγεγραμμένη στο Εμπορικό Μητρώο δικαιοδοσίας του Πρώτου Πρωτοδικείου της Μπρατισλάβα, ενότητα Sro, με αριθμό 3586/B, Αριθμός μητρώου επιχειρήσεων: 31 333 535, ως Συλλογέας δεδομένων (εφεξής «ESET» ή «εταιρεία») επιθυμεί διαφάνεια σε ό,τι αφορά την επεξεργασία των προσωπικών δεδομένων και του απορρήτου των πελατών της. Για να επιτευχθεί αυτός ο στόχος, η εταιρεία δημοσιεύει την παρούσα Πολιτική Απορρήτου με αποκλειστικό σκοπό την ενημέρωση του πελάτη (εφεξής «Τελικός χρήστης» ή «χρήστης») σχετικά με τα ακόλουθα θέματα:

Επεξεργασία προσωπικών δεδομένων,

Εμπιστευτικότητα δεδομένων,

Δικαιώματα του υποκείμενου δεδομένων.

Επεξεργασία προσωπικών δεδομένων

Οι υπηρεσίες που παρέχονται από την ESET, οι οποίες υλοποιούνται στο προϊόν, παρέχονται σύμφωνα με τους όρους χρήσης της Συμφωνίας Άδειας Χρήσης Τελικού Χρήστη (εφεξής «EULA»), αλλά ορισμένες ενδέχεται να απαιτούν ιδιαίτερη προσοχή. Η εταιρεία θα ήθελε να παράσχει στο χρήστη περισσότερες λεπτομέρειες σχετικά με τη συλλογή δεδομένων που συνδέεται με την παροχή των υπηρεσιών της. Η εταιρεία παρέχει διάφορες υπηρεσίες που περιγράφονται στην EULA και στην τεκμηρίωση προϊόντος, όπως η υπηρεσία ενημέρωσης/αναβάθμισης, το Livegrid®, η προστασία κατά της κατάχρησης δεδομένων, η υποστήριξη, κ.λπ. Για να λειτουργήσουν όλα τα στοιχεία, η εταιρεία πρέπει να συλλέγει τις ακόλουθες πληροφορίες:

Ενημέρωση και άλλα στατιστικά στοιχεία που καλύπτουν πληροφορίες που αφορούν τη διαδικασία εγκατάστασης και τον υπολογιστή του χρήστη, όπως η πλατφόρμα στην οποία έχει εγκατασταθεί το προϊόν της εταιρείας και πληροφορίες σχετικά με τις λειτουργίες και τη λειτουργικότητα των προϊόντων της εταιρείας, πληροφορίες για το υλικό, τα αναγνωριστικά εγκατάστασης, τα αναγνωριστικά άδειας χρήσης, τη διεύθυνση IP, τη διεύθυνση MAC, τις ρυθμίσεις διαμόρφωσης του προϊόντος.

Κατακερματισμοί μονής κατεύθυνσης που σχετίζονται με εισβολές, ως μέρος του συστήματος φήμης ESET LiveGrid® που βελτιώνει την αποτελεσματικότητα των λύσεων της εταιρείας για την προστασία από κακόβουλο λογισμικό, συγκρίνοντας σαρωμένα αρχεία με μια βάση δεδομένων με λίστες αποκλεισμένων και λίστες μη αποκλεισμένων στοιχείων στο cloud.

Ύποπτα δείγματα και μεταδεδομένα από το πεδίο ως μέρος του συστήματος σχολίων ESET LiveGrid®, το οποίο επιτρέπει στην ESET να αντιδρά αμέσως στις ανάγκες των τελικών χρηστών και ενημερώνει την εταιρεία για τις πιο πρόσφατες απειλές. Η εταιρεία στηρίζεται στους χρήστες για την αποστολή

oεισβολών, όπως δυνητικά δείγματα ιών και άλλων κακόβουλων προγραμμάτων και ύποπτων, προβληματικών, ενδεχομένως ανεπιθύμητων ή μη ασφαλών αντικειμένων, όπως εκτελέσιμα αρχεία, μηνύματα email που αναφέρονται από τους χρήστες ως ανεπιθύμητα ή επισημαίνονται από το προϊόν,

oπληροφορίες για συσκευές στο τοπικό δίκτυο, όπως ο τύπος, ο κατασκευαστής, το μοντέλο ή/και το όνομα της συσκευής,

oπληροφορίες που αφορούν τη χρήση του Internet, όπως η διεύθυνση IP και γεωγραφικές πληροφορίες, τα πακέτα IP, οι διευθύνσεις URL και τα πλαίσια ethernet,

oαρχεία ένδειξης σφαλμάτων διακοπής λειτουργίας και πληροφορίες που περιέχονται εκεί.

Η εταιρεία δεν επιθυμεί να συλλέγει τα δεδομένα των χρηστών για κανέναν άλλο σκοπό, αλλά μερικές φορές είναι αδύνατον να αποφευχθεί κάτι τέτοιο. Δεδομένα που συλλέγονται κατά λάθος μπορεί να συμπεριλαμβάνονται στο ίδιο το κακόβουλο λογισμικό (συλλέγονται χωρίς να το γνωρίζει ή να το έχει εγκρίνει ο χρήστης) ή ως μέρος ονομάτων αρχείων ή διευθύνσεων URL και η εταιρεία δεν έχει πρόθεση να αποτελούν μέρος των συστημάτων της ή να τα επεξεργαστεί για το σκοπό που δηλώνεται σε αυτή την Πολιτική Απορρήτου.

Πληροφορίες αδειοδότησης όπως το αναγνωριστικό άδειας χρήσης και προσωπικά δεδομένα όπως το όνομα, το επίθετο, η διεύθυνση, η διεύθυνση ηλεκτρονικού ταχυδρομείου απαιτούνται για σκοπούς τιμολόγησης, επαλήθευσης της γνησιότητας της άδειας χρήσης και για την παροχή των υπηρεσιών της εταιρείας.

Τα στοιχεία επικοινωνίας και τα δεδομένα που περιέχονται στα αιτήματα υποστήριξης του χρήστη ενδέχεται να απαιτούνται για την υπηρεσία υποστήριξης. Ανάλογα με το κανάλι που χρησιμοποιεί ο χρήστης για να επικοινωνήσει με την εταιρεία, η εταιρεία μπορεί να συλλέγει τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό τηλεφώνου, τις πληροφορίες άδειας χρήσης, τα στοιχεία του προϊόντος και την περιγραφή του περιστατικού υποστήριξης. Μπορεί να ζητηθεί από το χρήστη να παράσχει και άλλες πληροφορίες για τη διευκόλυνση της παροχής της υπηρεσίας υποστήριξης.

Τα δεδομένα τοποθεσίας, τα στιγμιότυπα οθόνης, τα δεδομένα για τη διαμόρφωση του υπολογιστή του χρήστη και τα δεδομένα που εγγράφονται από την κάμερα του υπολογιστή του χρήστη μπορεί να συλλεχτούν από τη λειτουργία Προστασίας κατά της κατάχρησης δεδομένων και διατηρούνται για χρονικό διάστημα 3 μηνών. Πρέπει να δημιουργηθεί λογαριασμός στη διεύθυνση https://my.eset.com, μέσω του οποίου η λειτουργία ενεργοποιεί τη συλλογή δεδομένων σε περίπτωση κλοπής του υπολογιστή. Τα δεδομένα που συλλέγονται αποθηκεύονται στους διακομιστές της εταιρείας ή στους διακομιστές των παρόχων υπηρεσιών της εταιρείας.

Τα δεδομένα του Password manager, όπως οι κωδικοί πρόσβασης και οι διευθύνσεις αποθηκεύονται σε κρυπτογραφημένη μορφή μόνο στον υπολογιστή του χρήστη ή σε άλλη καθορισμένη συσκευή. Εάν ο χρήστης ενεργοποιήσει την υπηρεσία συγχρονισμού, τα κρυπτογραφημένα δεδομένα αποθηκεύονται στους διακομιστές της εταιρείας ή σε διακομιστές των παρόχων υπηρεσιών της εταιρείας, ώστε να διασφαλίζεται η παροχή της υπηρεσίας. Τόσο η ESET όσο και ο πάροχος υπηρεσιών δεν έχουν πρόσβαση στα κρυπτογραφημένα δεδομένα. Το κλειδί για την αποκρυπτογράφηση των δεδομένων το έχει μόνο ο χρήστης.

Εμπιστευτικότητα δεδομένων

Η ESET είναι μια εταιρεία που δραστηριοποιείται σε όλο τον κόσμο μέσω συνδεδεμένων οντοτήτων ή συνεργατών, ως μέρος του δικτύου διανομής, σέρβις και υποστήριξης. Οι πληροφορίες που επεξεργάζεται η ESET ενδέχεται να μεταφερθούν σε ή από συνδεδεμένες οντότητες ή συνεργάτες για την εκτέλεση της EULA, όπως για την παροχή υπηρεσιών ή υποστήριξης ή τιμολόγησης. Ανάλογα με την τοποθεσία και την υπηρεσία που επιλέγει να χρησιμοποιήσει ο χρήστης, η εταιρεία ενδέχεται να απαιτηθεί να μεταφέρει τα δεδομένα του σε χώρα στην οποία δεν ισχύει η απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής. Ακόμα και σε αυτή την περίπτωση, κάθε μεταφορά πληροφοριών υπόκειται σε κανονισμό της νομοθεσίας προστασίας δεδομένων και πραγματοποιείται μόνο εάν είναι απαραίτητο. Ο μηχανισμός Ασπίδας Απορρήτου, οι Τυπικοί συμβατικοί όροι, οι Δεσμευτικοί εταιρικοί κανόνες ή άλλες κατάλληλες διασφαλίσεις πρέπει να θεσπίζονται χωρίς καμία εξαίρεση.

Η εταιρεία κάνει κάθε προσπάθεια για να αποτρέπει την αποθήκευση δεδομένων για διάστημα μεγαλύτερο από αυτό που απαιτείται ενόσω παρέχονται υπηρεσίες σύμφωνα με τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη. Το χρονικό διάστημα διατήρησης ενδέχεται να είναι μεγαλύτερο από την εγκυρότητα της άδειας χρήσης του χρήστη, ώστε να παρέχεται στο χρήστη άπλετος χρόνος για ανανέωση. Ελαχιστοποιημένα στατιστικά με ψευδώνυμα και άλλα δεδομένα από το ESET LiveGrid® ενδέχεται να υποβληθούν σε περαιτέρω επεξεργασία για στατιστικούς σκοπούς.

Η ESET λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ένα επίπεδο ασφάλειας, το οποίο είναι κατάλληλο για ενδεχόμενους κινδύνους. Η εταιρεία καταβάλλει κάθε προσπάθεια για να διασφαλίζει διαρκώς την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την ανθεκτικότητα των συστημάτων επεξεργασίας και των υπηρεσιών. Ωστόσο, σε περίπτωση παραβίασης δεδομένων που έχει ως αποτέλεσμα κάποιον κίνδυνο για τα δικαιώματα και τις ελευθερίες του χρήστη, η εταιρεία είναι πρόθυμη να ειδοποιήσει την εποπτεύουσα αρχή, καθώς και τα υποκείμενα των δεδομένων. Ως υποκείμενο δεδομένων, ο χρήστης έχει δικαίωμα να υποβάλλει καταγγελία σε μια εποπτεύουσα αρχή.

Δικαιώματα του υποκειμένου των δεδομένων

Η ESET υπόκειται στους κανονισμούς της νομοθεσίας της Σλοβακίας και δεσμεύεται από τη νομοθεσία περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Ο χρήστης έχει τα ακόλουθα δικαιώματα ως υποκείμενο δεδομένων:

το δικαίωμα να ζητήσει από την ESET πρόσβαση στα προσωπικά δεδομένα του,

το δικαίωμα επανόρθωσης των προσωπικών δεδομένων του εάν είναι ανακριβή (ο χρήστης έχει επίσης το δικαίωμα να ζητήσει να συμπληρωθούν τα ατελή προσωπικά δεδομένα),

το δικαίωμα να ζητήσει διαγραφή των προσωπικών δεδομένων του,

το δικαίωμα να ζητήσει περιορισμό επεξεργασίας των προσωπικών δεδομένων του

το δικαίωμα ένστασης στην επεξεργασία, καθώς και

το δικαίωμα στη φορητότητα δεδομένων.

Εάν ο χρήστης επιθυμεί να ασκήσει το δικαίωμά του ως υποκείμενο δεδομένων ή σε περίπτωση που υπάρχουν ερωτήσεις ή ανησυχίες, μπορεί να αποστείλει μήνυμα στη διεύθυνση:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk