개인 정보 보호 정책
데이터 관리자로서 Einsteinova 24, 851 01 Bratislava, Slovak Republic에 소재하며 사업자 등록 번호가 31333532인 ESET, spol. s r. o.사("ESET" 또는 "당사")에 개인 데이터 보호는 특히 중요합니다. 당사는 EU 일반 데이터 보호 규정('GDPR')에 따라 법적으로 표준화된 투명성 요건을 준수하고자 합니다. 당사는 이러한 목표를 달성하기 위해 데이터 주체인 고객('최종 사용자' 또는 '귀하')에게 아래의 개인 데이터 보호 주제에 관해 알리는 것을 유일한 목적으로 하는 본 개인 정보 보호 정책을 게시합니다.
- 개인 데이터 처리의 법적 근거
- 데이터 공유 및 기밀성
- 데이터 보안
- 데이터 주체의 권리
- 개인 데이터 처리
- 연락처 정보.
개인 데이터 처리의 법적 근거
개인 데이터의 보호와 관련된 해당 법률 프레임워크에 따라 당사가 데이터 처리에 사용하는 법적 근거는 단 몇 가지뿐입니다. ESET에서는 주로 다음을 이행하기 위해 개인 데이터를 처리합니다. 최종 사용자 사용권 계약 ('최종 사용자 사용권 계약'): 최종 사용자와 체결하며(6 (1) (b)항 GDPR), ESET 제품 또는 서비스의 제공에 적용됩니다(달리 명시적으로 언급한 경우 제외). 예:
- 합법적 이익 법적 근거(6 (1) (f)항 GDPR): 고객이 당사 서비스를 사용하는 방식과 고객 만족도에 대한 데이터를 처리하여 사용자에게 당사가 제공할 수 있는 최상의 보호 기능과 지원 서비스, 경험을 제공할 수 있도록 합니다. 마케팅도 해당 법률에서 합법적 이익으로 인정되므로, 당사는 고객과의 마케팅 통신 시 일반적으로 이를 사용합니다.
- 동의(6 (1) (a)항 GDPR): 당사가 이 법적 근거를 가장 적합한 근거로 간주하는 특정 상황이나 법률에서 요구하는 경우 귀하에게 요청할 수 있습니다.
- 법적 의무 준수(6 (1) (c)항 GDPR)(예: 전자 통신, 송장 또는 청구 문서 보관 요건 규정)
데이터 공유 및 기밀성
당사는 귀하의 데이터를 제3자와 공유하지 않습니다. 그러나 ESET은 영업, 서비스 및 지원 네트워크의 일환인 계열사 또는 파트너를 통해 전 세계적으로 운영되는 회사입니다. 라이선스, 청구 및 ESET에서 처리한 기술 지원 정보는 서비스 또는 지원 제공과 같은 최종 사용자 사용권 계약 이행을 목적으로 계열사 또는 파트너와 주고받을 수 있습니다.
ESET은 유럽 연합(EU) 내에서 데이터를 처리하는 것을 선호합니다. 그러나 귀하의 위치(EU 외부의 제품 및/또는 서비스 사용) 및/또는 귀하가 선택한 서비스에 따라 귀하의 데이터를 EU 외부의 국가로 전송해야 할 수 있습니다. 예를 들어 당사는 클라우드 컴퓨팅과 관련하여 제3자 서비스를 사용합니다. 이러한 경우 서비스 공급업체를 신중하게 선택하고 기술 및 조직적인 조치 외에도 계약상 조치를 통해 적절한 수준의 데이터 보호를 보장합니다. 당사는 일반적으로 EU 표준 계약 조항(필요한 경우 추가 계약 규정 포함)에 동의합니다.
영국, 스위스와 같이 EU에 가입하지 않은 일부 국가에 대해 EU는 이미 비슷한 수준의 데이터 보호를 결정했습니다. 데이터 보호 수준이 비슷하기 때문에 이들 국가로 데이터를 전송하는 데 특별한 승인이나 계약이 필요하지 않습니다.
데이터 보안
ESET에서는 잠재적 위험에 적절한 수준의 보안을 보장하기 위해 적합한 기술적/조직적 조치를 구현합니다. 당사는 처리 시스템과 서비스에 대해 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하기 위해 최선을 다하고 있습니다. 단, 데이터 위반으로 인해 귀하의 권리와 자유가 침해되는 경우 당사는 데이터 주체에 해당하는 침해 당사자인 최종 사용자뿐만 아니라 관련 감독 기관에 통지할 준비가 되어 있습니다.
데이터 주체 권한
모든 최종 사용자의 권리는 중요하며 당사는 모든 최종 사용자(EU 또는 EU 외 국가에 거주)가 ESET에서 보장되는 다음과 같은 권리를 보유하고 있음을 알려드리고자 합니다. 데이터 주체의 권리를 행사하기 위해 귀하는 지원 양식을 이용하거나 이메일(dpo@eset.sk)로 당사에 연락할 수 있습니다. 신원 확인을 위해 다음 정보를 요청합니다. 이름, 이메일 주소 및 사용 가능한 경우 라이선스 키 또는 고객 번호 및 소속 회사. 생년월일과 같은 다른 모든 개인 데이터 전송은 삼가 주시기 바랍니다. 신원을 확인하고 귀하의 요청을 처리할 수 있도록 귀하의 개인 데이터를 처리할 것임을 알려 드리고자 합니다.
동의를 철회할 권리. 동의를 철회할 권리는 동의를 기반으로 하는 처리인 경우에만 적용됩니다. 당사가 귀하의 동의를 근거로 귀하의 개인 데이터를 처리하는 경우, 귀하는 이유를 제시하지 않고 언제든지 동의를 철회할 권리가 있습니다. 동의 철회는 이후에 한해 유효하며 동의를 철회하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다.
이의 제기 권리. 처리에 반대할 수 있는 권리는 ESET 또는 제3자의 합법적 이익을 근거로 하는 처리인 경우에 적용됩니다. 당사가 합법적 이익을 보호하기 위해 개인 데이터를 처리하는 경우, 귀하는 데이터 주체로서 언제든지 당사가 주장하는 합법적 이익 및 귀하의 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 이의 제기는 이후에 한해 유효하며 이의를 제기하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다. 당사가 다이렉트 마케팅 목적으로 귀하의 개인 데이터를 처리하는 경우 이의 제기 사유를 제시할 필요가 없습니다. 이는 다이렉트 마케팅과 관련이 있는 한 프로파일링에도 적용됩니다. 다른 모든 경우에 당사는 귀하의 개인 데이터 처리를 통한 ESET의 합법적 이익에 대한 귀하의 불만 사항을 간략하게 전달해 줄 것을 요청합니다.
경우에 따라 귀하가 동의를 철회했음에도 불구하고 당사는 계약의 이행과 같은 다른 법적 근거를 바탕으로 귀하의 개인 데이터를 추가로 처리할 권리가 있습니다.
정보 열람 권리. 귀하는 데이터 주체로서 언제든지 ESET에 저장된 귀하의 데이터에 대한 정보를 무료로 제공받을 권리가 있습니다.
데이터 수정 권리. 당사가 귀하에 대한 잘못된 개인 데이터를 실수로 처리하는 경우, 귀하는 수정을 요구할 권리가 있습니다.
삭제 권리 및 처리 제한 권리. 귀하는 데이터 주체로서 귀하의 개인 데이터 제거 또는 처리 제한을 요청할 권리가 있습니다. 예를 들어, 당사가 귀하의 동의를 얻어 귀하의 개인 데이터를 처리하는데 귀하가 동의를 철회하고 계약과 같은 다른 법적 근거가 없는 경우 당사는 즉시 귀하의 개인 데이터를 제거합니다. 귀하의 개인 데이터는 또한 보존 기간이 끝나 더 이상 명시된 목적을 위해 필요하지 않게 되는 즉시 제거됩니다.
당사가 다이렉트 마케팅 목적으로만 귀하의 개인 데이터를 사용하고 귀하가 동의를 철회하거나 근거가 되는 ESET의 합법적 이익에 이의를 제기한 경우, 당사는 원치 않는 접촉을 피하고자 귀하의 연락처 데이터를 내부 차단 목록에 포함하는 정도로만 귀하의 개인 데이터 처리를 제한할 것입니다. 그렇지 않으면 귀하의 개인 데이터를 제거합니다.
당사는 입법자 또는 감독 당국에서 발표한 보존 의무 및 기간이 만료될 때까지 귀하의 데이터를 보관해야 할 수 있음을 참고하시기 바랍니다. 보존 의무와 기간은 또한 슬로바키아 법률에 따라 발생할 수도 있습니다. 그 후에는 해당 데이터가 정상적으로 제거됩니다.
데이터 이동성에 대한 권리. 데이터 주체인 귀하에게 ESET에서 처리한 귀하의 개인 데이터를 xls 형식으로 제공하게 되어 기쁘게 생각합니다.
불만 사항을 제기할 수 있는 권리. 귀하는 데이터 주체로서 언제든지 감독 기관에 불만 사항을 제기할 권리가 있습니다. ESET은 슬로바키아 법률의 적용을 받으며 유럽 연합의 일원으로 데이터 보호법을 준수해야 합니다. 관련 데이터 감독 당국은 슬로바키아의 개인 데이터 보호국(Hraničná 12, 82007 Bratislava 27, Slovak Republic 소재)입니다.
개인 데이터 처리
ESET에서 제공하는 서비스는 EULA약관에 따라 당사의 제품 내에서 구현되지만 일부 서비스에는 특별한 주의가 필요할 수 있습니다. 당사의 서비스 제공과 관련된 데이터 수집에 대한 자세한 내용을 알려 드리고자 합니다. 당사는 최종 사용자 사용권 계약과 제품 해당 설명서에서 각각의 자세한 사양을의 작동 및 기능에 대한 정보 등)를 포함하되 이에 국한되지 않는 정보를 공급업체에 보냅니다. 모든 서비스를 제공하기 위해서는 다음 정보를 수집해야 합니다.
라이선스 및 청구 데이터. 이름, 이메일 주소, 라이선스 키와 (해당하는 경우) 주소, 소속 회사 및 지불 데이터는 라이선스 활성화, 라이선스 키 제공, 만료 시 알림, 지원 요청, 라이선스 정품 인증, 당사 서비스 및 관련 법률 또는 귀하의 동의에 따라 마케팅 메시지를 포함한 기타 알림의 제공이 가능하도록 ESET에서 수집 및 처리합니다. ESET은 법적으로 10년 동안 청구 정보를 보관할 의무가 있지만 라이선스 정보는 라이선스 만료 후 12개월 이내에 익명화됩니다.
업데이트 및 기타 통계. 설치 프로세스 및 제품이 설치된 플랫폼을 비롯한 컴퓨터에 대한 정보가 처리 정보에 포함되며 운영 체제, 하드웨어 정보, 설치 ID, 라이선스 ID, IP 주소, MAC 주소, 제품 구성 설정 등과 같은 제품의 작동 및 기능에 대한 정보가 업데이트 및 업그레이드 서비스 제공 및 백엔드 인프라의 유지 관리, 보안 및 개선을 목적으로 처리됩니다.
이 정보는 최종 사용자 확인이 필요하지 않기 때문에 라이선스 및 청구 목적으로 필요한 신원 정보와 별도로 보관됩니다. 보존 기간은 최대 4년입니다.
ESET LiveGrid® 평판 시스템. 검사된 파일을 클라우드의 허용 목록 및 차단 목록 항목 DB와 비교하여 안티 맬웨어 솔루션의 효율성을 향상시키는 ESET LiveGrid® 평판 시스템을 실행하기 위해 침입 관련 단방향 해시를 처리합니다. 이 과정에서 최종 사용자를 식별하지 않습니다.
ESET LiveGrid® 피드백 시스템. ESET LiveGrid® 피드백 시스템의 일부로 현장의 감염 의심 샘플과 메타데이터 - ESET에서 최종 사용자의 요구 사항에 즉각 반응하고 최신 위협에 대한 대응력을 유지합니다. 귀하께서는 아래 내용을 보내주시면 됩니다.
- 바이러스 및 기타 악성 프로그램, 감염이 의심되거나 문제가 있거나, 사용자가 원치 않거나 사용자에게 안전하지 않은 오브젝트(예: 실행 파일, 스팸으로 보고되었거나 당사 제품에 의해 플래그가 지정된 이메일 메시지)의 잠재적 샘플 등과 같은 침입 사항
- 인터넷 사용에 관한 정보(예: IP 주소 및 지리적 정보, IP 패킷, URL 및 이더넷 프레임 등)
- 충돌 덤프 파일 및 포함된 정보.
당사에서는 이 범위 외의 데이터를 수집하기를 원치 않지만 간혹 수집되는 경우가 있을 수 있습니다. 우발적으로 수집된 데이터는 악성코드 자체(사용자 모르게 또는 사용자 승인 없이)에 포함되었을 수 있거나 파일 이름 또는 URL의 일부로 포함되었을 수 있으며, 당사에서는 본 개인 정보 보호 정책에 명시된 목적에 따라 수집된 이 데이터로 당사 시스템의 일부를 구성하거나 이를 처리하지 않습니다.
ESET LiveGrid® 피드백 시스템을 통해 수집 및 처리된 모든 정보는 최종 사용자 확인 없이 사용하도록 되어 있습니다.
네트워크 연결 장치 보안 평가. 당사는 보안 평가 기능을 제공하기 위해 로컬 네트워크 이름 및 로컬 네트워크 내 장치에 대한 정보(예: 로컬 네트워크에서 라이선스 정보와 연결된 장치의 존재 여부, 종류, 이름, IP 주소 및 MAC 주소)를 처리합니다. 이 정보에는 라우터 장치에 대한 무선 암호화 유형 및 무선 보단 유형도 포함됩니다. 최종 사용자를 확인하는 라이선스 정보는 라이선스 만료 후 12개월 이내에 익명화됩니다.
기술 지원. 지원 요청에 포함된 연락처 및 라이선스 정보와 데이터는 지원 서비스에 필요할 수 있습니다. 연락받기로 선택한 채널을 기반으로 이메일 주소, 전화번호, 라이선스 정보, 제품 세부 사항 및 지원 사례 설명을 수집할 수 있습니다. 보다 원활한 지원 서비스를 제공하기 위해 그 이외의 정보를 제공해야 할 수도 있습니다. 기술 지원을 위해 처리된 데이터는 4년 동안 보관됩니다.
데이터 악용으로부터 보호. https://home.eset.com에서 ESET HOME 계정을 생성하며 Anti-Theft 기능을 통해 장치를 분실 중으로 표시하면 위치 데이터, 스크린샷, 컴퓨터 구성에 관한 데이터, 컴퓨터 카메라에 의해 기록된 데이터와 같은 정보가 수집되고 처리됩니다. 수집된 데이터는 3개월의 보존 기간을 가진 당사의 서버 또는 서비스 공급업체 서버에 저장됩니다.
사용 및 충돌 분석. 귀하의 옵트인 동의에 따라, 당사는 당사 제품 사용과 관련된 데이터를 수집하고 분석하여 성능을 테스트하고 사용자를 위해 개선할 것입니다. 수집된 데이터에는 제품에서 발생하는 다양한 사용자 작업 및 이벤트(예: 앱 출시, 앱 업데이트, 세션 기간, 인앱 구매), 중고 장치, 플랫폼 또는 운영 체제에 대한 정보, 연령, 성별, 위치 및 관심사와 관련된 데이터(예: 설치 ID)가 포함될 수 있습니다. 그리고 당사는 애플리케이션 충돌과 관련된 기술 데이터(예: 장치 정보, 설치 식별자, 충돌 추적, 충돌 미니덤프)를 처리하여 충돌에 대한 통찰력을 얻고, 그 원인을 파악하며, 당사 제품이 완전히 작동하도록 할 수 있습니다. 이러한 데이터를 수집하고 분석하기 위해 당사는 익명의 원격측정 데이터만 처리되는 사용자 환경 개선 프로그램과 Google 서비스를 사용하여 보다 심층적인 통찰력을 얻습니다. Google의 데이터 처리에 대해 자세히 알아보려면 관련 Google 개인 정보 보호 정책을 참조하십시오.
마케팅 목적으로 처리. 귀하가 마케팅 목적으로 당사에 동의를 부여하기로 선택한 경우, 당사와 당사의 마케팅 파트너는 당사의 제품 사용에 대한 데이터를 사용하여 온라인 마케팅 활동의 성과를 평가하고, 귀하의 관심사를 더 잘 이해하고, 귀하에게 더 관련성이 있을 수 있는 온라인 광고를 보여줄 것입니다. 수집된 데이터에는 제품에서 발생하는 다양한 사용자 작업 및 이벤트(예: 앱 출시, 앱 업데이트, 세션 기간, 인앱 구매), 중고 장치, 플랫폼 또는 운영 체제에 대한 정보, 연령, 성별, 위치 및 관심사와 관련된 데이터(설치 ID, 모바일 광고 ID)가 포함될 수 있습니다. ESET은 Google을 사용하여 이러한 데이터를 수집하고 당사의 목적에 맞게 분석합니다. Google의 데이터 처리에 대해 자세히 알아보려면 관련 Google 개인 정보 보호 정책을 참조하십시오.
당사의 제품 및 서비스를 사용하는 사람이 제품 또는 서비스를 구매하고 당사와 최종 사용자 사용권 계약을 체결한 최종 사용자가 아닌 경우(예: 최종 사용자의 직원, 가족 또는 달리 최종 사용자 사용권 계약에 따라 제품 또는 서비스를 사용하도록 최종 사용자의 허가를 받은 자) 6 (1) (f)항 GDPR의 의미 범위 내에서 ESET의 합법적 이익을 위해 데이터 처리: 최종 사용자의 허가를 받은 사용자는 최종 사용자 사용권 계약에 따라 당사에서 제공하는 제품 및 서비스를 사용할 수 있습니다.
연락처 정보
데이터 주체로서 권한을 행사하고 싶거나 질문 또는 우려 사항이 있는 경우 다음 주소로 관련 내용을 보내 주십시오.
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk