ESET 線上說明

選取主題

隱私權原則

我們特別重視個人資料防護,ESET, spol. s r. o. 設址於 Einsteinova 24, 851 01 Bratislava, Slovak Republic,註冊於由 Bratislava I District Cour (Section Sro, Entry No 3586/B) 管轄的 Commercial Register,公司登記號碼:31333532 身為資料控制方 (以下稱「ESET」或「我們」)。我們想要遵循 EU 一般資料防護條例 (以下稱「GDPR」) 中合法標準化的透明度要求。為達此目標,「我們」茲發佈此隱私權政策,唯一目的是就下列個人資料防護主題知會身為資料主體的客戶 (以下稱「使用者」或「貴用戶」):

  • 個人資料處理的法律依據、
  • 資料共用和機密性、
  • 資料安全性、
  • 貴用戶身為資料主體的權利、
  • 處理貴用戶的個人資料
  • 連絡人資訊。

個人資料處理的法律依據

根據與保護個人資料相關的適用法律架構,我們針對資料處理僅會使用幾項法律依據。ESET 處理個人資料主要為履行與使用者之間 使用者授權合約 (以下稱「EULA」) 與使用者 (GDPR 第 6 (1) (b) 條),適用於 ESET 產品或服務的提供,除非另有明確聲明,例如:

  • 合法利益的法律依據 (GDPR 第 6 (1) (f) 條),這使我們可以處理有關客戶如何使用我們的服務及其滿意度的資料,以便為使用者提供最佳的防護、支援和體驗。適用法律承認的對等行銷是一種正當利益,因此與我們客戶進行行銷通訊時,我們通常會依賴此概念。
  • 當我們將此法律依據視為最適合的法律依據,或者如果法律要求時,我們可能會在特定情況下向貴用戶要求同意 (GDPR 第 6 (1) (a) 條)。
  • 遵守法律義務 (GDPR 第 6 (1) (c) 條),例如電子通訊、保留用於開票或計費文件的明訂要求。

資料共用和機密性

我們不會與第三方共用貴用戶的資料。但是,ESET 公司的全球營運透過銷售、服務和支援網路中的附屬公司或合作夥伴來進行。ESET 處理的授權、計費與技術支援資訊得傳輸至/自附屬機構或合作夥伴以履行提供服務或支援等 EULA 的目的。

ESET 偏好在歐盟 (EU) 境內處理其資料。但是,根據貴用戶的位置 (使用我們產品和/或 EU 以外的服務) 和/或貴用戶選擇的服務,可能需要將貴用戶的資料傳輸至 EU 以外的國家/地區。例如,我們會使用與雲端運算相關的第三方服務。在這種情況下,我們會仔細選擇服務提供者,並透過合約以及技術和組織措施以確保適當的資料防護層級。一般而言,我們同意 EU 標準合約條款,以及必要時的補充合約規範。

針對 EU 以外的部分國家/地區,例如英國與瑞士,EU 已決定相應的資料防護層級。基於相應的資料防護層級,向這些國家/地區傳輸資料時不需要任何特殊授權或協議。

資料安全性

ESET 運用適當的技術和組織措施確保與潛在風險相當的安全性層級。「我們」盡力確保處理系統和服務持續具備保密性、完整性、可用性和韌性。然而,若資料外洩導致貴用戶的權利和自由產生風險,「我們」會通知相關監管當局以及作為資料主體的受影響使用者。

資料當事人權利。

我們重視每位使用者的權利,故在此通知貴用戶,所有使用者 (來自任何 EU 或任何非 EU 國家/地區) 在 ESET 中皆享有下列權利。若要行使資料主體的權利,貴用戶可以透過支援表格或電子郵件 dpo@eset.sk 聯繫我們。基於身分識別目的,我們會要求貴用戶提供下列資訊:姓名、電子郵件地址與授權金鑰或客戶號碼以及公司機構 (若適用)。請避免向我們傳送任何其他個人資料,例如出生日期。請注意,為了能夠處理貴用戶的要求,以及基於身分識別目的,我們將會處理貴用戶的個人資料。

撤回同意的權利。撤回同意的權利僅適用於基於同意的處理行為。如果我們基於貴用戶的同意而處理個人資料,則貴用戶有權不附帶理由隨時撤回同意。貴用戶撤回同意僅對將來有效,而不會影響撤回之前已處理資料的合法性。

拒絕的權利。拒絕處理的權利僅適用於基於 ESET 或第三方合法利益的處理行為。如果我們處理個人資料以保護合法利益,則貴用戶身為資料主體有權隨時反對我們主張的合法權益以及對貴用戶個人資料的處理。貴用戶的拒絕僅對將來有效,而不會影響拒絕之前已處理資料的合法性。如果我們基於直接行銷目的而處理貴用戶的個人資料,則不必提供貴用戶的拒絕理由。此規定也適用於特徵分析,因為它與此類直接行銷相關。在所有其他情況下,我們要求貴用戶簡短地告訴我們針對 ESET 處理貴用戶個人資料的合法利益提出申訴。

請注意,在某些情況下,儘管貴用戶同意已撤回,我們仍有權基於其他法律依據 (例如合約履行) 進一步處理貴用戶的個人資料。

存取的權利。身為資料主體,貴用戶有權隨時免費取得 ESET 所儲存貴用戶資料的相關資訊。

修正的權利。如果我們無意中處理了關於貴用戶不正確的個人資料,則貴用戶有權修正此資料。

清除的權利與限制處理的權利。身為資料主體,貴用戶有權要求刪除或限制處理貴用戶的個人資料。如果我們處理貴用戶的個人資料,例如在貴用戶同意的情況下,貴用戶撤回同意而無其他法律依據 (例如合約) 時,我們會立即刪除貴用戶的個人資料。針對我們保留期結束時所規定用途而不再需要的個人資料會立即刪除。

如果我們將貴用戶的個人資料用於直接行銷的唯一目的,且貴用戶已撤回同意或反對 ESET 的基本合法利益,則在我們於內部黑名單中納入貴用戶連絡人資料的範圍內,我們將限制處理貴用戶的個人資料,以避免來路不明的連絡人。否則,我們將會刪除貴用戶的個人資料。

請注意,我們可能需要儲存貴用戶的資料,直到立法機關或監管機構發出的保留義務與期間到期為止。保留義務和期間可能也來自斯洛伐克法律。此後,我們將定期刪除相應資料。

資料可攜性的權利。我們很樂意替身為資料主體的貴用戶提供由 ESET 以 xls 格式處理的個人資料。

提出申訴的權利。身為資料主體,貴用戶有權隨時向監管機構提出申訴。ESET 受斯洛伐克法規規範,「我們」身為歐盟一份子,也受資料保護法規規範。相關的資料監管機構即為斯洛伐克共和國個人資料防護辦公室,位於 Hraničná 12, 82007 Bratislava 27, Slovak Republic。

處理貴用戶的個人資料

ESET 所提供並在我們的產品中實作的服務,係根據 使用者授權合約的條款提供,但貴用戶需特別注意其中幾項規定。我們想要將更多與我們所佈建服務連接的資料集合相關詳細資料提供給您。我們提供 EULA 與產品中所述的各種服務 文件.為使一切順利進行,我們需要收集以下資訊:

授權與計費資料。ESET 會收集和處理姓名、電子郵件地址、授權金鑰以及 (若適用) 地址、公司機構與付款資料,以便協助處理啟動授權、授權金鑰傳遞、過期提醒、支援要求、授權真實性驗證、提供我們的服務與其他通知,包含按照適用法規或貴用戶同意的行銷訊息。ESET 依法有義務保留計費資訊 10 年,但授權資訊將在授權到期後的 12 個月內匿名處理。

更新與其他統計資料。處理的資訊包含安裝程序與貴用戶電腦的資訊,包含我們產品所安裝的平台,以及我們產品之操作與功能的資訊,例如作業系統、硬體資訊、安裝 ID、授權 ID、IP 位址、MAC 位址、產品配置設定,處理目的包含提供服務的更新與升級,以及符合維護、安全性與改進我們後端基礎結構的需求。

保留此資訊的目的不同於授權和計費目的所需的身分識別資訊,因為它不需要識別使用者的身分。保留期間最長 4 年。

ESET LiveGrid® 聲譽系統。與入侵相關的單向雜湊處理目的係基於 ESET LiveGrid® 聲譽系統,可將掃描的檔案與雲端中的白名單和黑名單項目比較,以改善我們的反惡意軟體解決方案的效率。此程序期間不會識別使用者的身分。

ESET LiveGrid® 意見系統。來自全球的可疑範例及中繼資料屬於 ESET LiveGrid® 意見系統的一部分,可讓 ESET 針對使用者立即採取行動並讓我們隨時掌握最新的威脅。我們仰賴您傳送

  • 可疑病毒範例及其他惡意程式和可疑、有問題、潛在不需要或潛在不安全物件 (例如,可執行檔、您回報為垃圾郵件或是由產品標記為垃圾郵件的電子郵件) 此類入侵行為;
  • 使用網路的資訊,例如 IP 位址和地理資訊、IP 封包、URL、乙太網路框架;
  • 當機傾印檔案及所包含的資訊。

「我們」無意在此範圍外收集您的資料,但有時無法避免。意外收集的資料可能包含在惡意軟體本身 (在您不知情或未核准的情況下所收集) 或是檔案名稱或 URL 的一部分,「我們」無意使其構成我們系統的一部分,或以本隱私權政策所宣告的目的處理之。

透過 ESET LiveGrid® 意見系統取得和處理的所有資訊應在不需要識別使用者身份的情況下進行。

網路連線裝置安全性評估。為了提供安全性評估功能,我們會處理區域網路名稱和區域網路中裝置的相關資訊,例如區域網路中與授權資訊相關的裝置狀態、類型、名稱、IP 位址和 MAC 位址。該資訊還包括路由器裝置的無線安全性類型和無線加密類型。識別使用者的授權資訊將在授權到期後的 12 個月內匿名處理。

技術支援。貴用戶可能需要將連絡人與授權資訊及資料納入支援要求中以獲得支援服務。您可能需要在支援請求內納入聯絡資訊及資料,以獲得支援服務。依「貴用戶」聯絡我們的通道而定,「我們」可能會收集您的電子郵件地址、電話號碼、授權資訊、產品詳情和您支援案例的說明。為協助支援服務,我們可能要求「貴用戶」提供其他資訊。針對技術支援目的處理的資料會儲存 4 年。

防止資料濫用。若您在 https://home.eset.com 上建立 ESET HOME 帳戶並透過 Anti-Theft 將您的裝置標記為遺失,則我們將收集和處理下列資訊:位置資料、螢幕擷取畫面、電腦配置,以及電腦相機所記錄的資料。收集的資料會儲存在我們的伺服器或服務提供者的伺服器上並保留 3 個月。

使用方式與當機分析。根據您的同意選擇,我們將收集並分析與您使用產品的相關資料,以測試其效能並為使用者予以改進。收集的資料可能包含各種使用者動作以及產品中發生的事件 (例如,啟動應用程式、應用程式更新、工作階段持續時間、應用程式內購買)、所使用裝置的相關資訊、平台或作業系統,以及與年齡、性別、位置和興趣相關,且可能與各種識別碼 (例如安裝 ID) 相關聯的資料。此外,我們將處理與應用程式當機相關的技術資料 (例如裝置資訊、安裝識別碼、當機追蹤、當機小型傾印) 以掌握當機問題,並瞭解其原因並確保產品完全正常運作。為了收集並分析這些資料,我們會使用客戶經驗改進計畫 (僅處理匿名遙測資料) 和 Google 服務來取得更深入的見解。若要深入瞭解 Google 處理您資料的方式,請參閱相關的 Google 隱私權政策

處理以用於行銷用途。若您選擇授與我們用於行銷用途的同意,我們和我們的行銷合作夥伴將使用您產品使用方式的相關資料,來評估我們的線上行銷活動的執行情況,以便深入瞭解您的興趣,並顯示應與您更相關的線上廣告。收集的資料可能包含各種使用者動作以及產品中發生的事件 (例如,啟動應用程式、應用程式更新、工作階段持續時間、應用程式內購買)、所使用裝置的相關資訊、平台或作業系統,以及與年齡、性別、位置和興趣相關,且可能與各種識別碼 (安裝 ID、行動廣告 ID) 相關聯的資料。我們會使用 Google 來收集和分析我們的資料。若要深入瞭解 Google 處理您資料的方式,請參閱相關的 Google 隱私權政策

請注意,使用我們產品與服務的使用者並非已購買產品或服務並與我們簽訂 EULA 的使用者 (例如使用者的員工、家庭成員,或使用者有權根據 EULA 使用產品或服務的人員),根據 GDPR 第 6 (1) (f) 條規定,對資料的處理應基於 ESET 的合法利益,以允許使用者授權的使用者根據 EULA 使用我們所提供的產品與服務。

連絡人資訊

如果您想要行使您身為資料當事人的權利,或您有任何疑問或疑慮,請將訊息傳送給我們:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk