Політика конфіденційності
Захист персональних даних має особливо важливе значення для компанії ESET, spol. s r. o. (юридична адреса: Einsteinova 24, 851 01 Bratislava, Slovak Republic, реєстраційний номер: 31333532) як Контролера Даних (далі "ESET" або "Ми"). Ми прагнемо забезпечити відповідність вимогам до прозорості, установленим у Загальному регламенті ЄС щодо захисту даних (далі — "GDPR"). З цією метою Ми публікуємо цю Політику конфіденційності, виключне призначення якої — проінформувати наших клієнтів (далі — "Кінцевий користувач" або "Ви") як суб’єктів даних про наведені нижче аспекти захисту персональних даних.
- Правові основи для обробки персональних даних.
- Обмін даними та конфіденційність.
- Безпека даних.
- Права суб’єкта даних.
- Обробка персональних даних.
- Контактна інформація.
Правові основи для обробки персональних даних
Є лише декілька законних підстав для обробки даних, які ми використовуємо відповідно до чинної законодавчої бази, пов’язаної із захистом персональних даних. Компанії ESET в основному необхідно обробляти персональні дані з метою виконання положень документа Ліцензійна угода з кінцевим користувачем (далі — "EULA") з Кінцевим користувачем (ст. 6 (1) (b) GDPR), що застосовується для надання продуктів або служб ESET, якщо явно не зазначено інше, наприклад:
- Правові підстави законних інтересів (ст. 6 (1) (f) GDPR), які дозволяють нам обробляти дані про спосіб використання Служб нашими клієнтами й про ступінь їхнього задоволення, що дає змогу надавати нашим користувачам найкращий захист і підтримку, а також забезпечувати найвищий рівень обслуговування. Навіть маркетингові комунікації згідно з чинним законодавством визнаються законним інтересом, тому ми спираємося на це, коли надсилаємо повідомлення маркетингового характеру нашим клієнтам.
- Згода (ст. 6 (1) (a) GDPR), яку Ми можемо просити Вас надати в певних випадках, коли вважатимемо таку правову підставу найбільш відповідною, або якщо це необхідно згідно із законодавством.
- Виконання правових зобов’язань (ст. 6 (1) (c) GDPR), наприклад визначення вимог до електронних комунікацій і зберігання рахунків-фактур або документів, пов’язаних із розрахунками.
Обмін даними та конфіденційність
Ми не передаємо Ваші дані третім сторонам. Однак ESET — це компанія, яка працює в усьому світі через афілійовані компанії або партнерів, які входять до нашої мережі розповсюдження, обслуговування та підтримки. Інформація про ліцензування, розрахунки й технічну підтримку, яка оброблюється ESET, може передаватись афілійованим компаніям чи партнерам або надходити від них. Це необхідно для виконання положень Ліцензійної угоди з кінцевим користувачем, таких як надання послуг або підтримки.
У компанії ESET ми віддаємо перевагу обробці даних на території Європейського Союзу (ЄС). Однак, залежно від Вашого місцезнаходження (використання наших продуктів і/або служб за межами ЄС) та (або) вибраної Вами служби, нам, можливо, доведеться передати Ваші дані в країну за межами ЄС. Наприклад, ми використовуємо служби третіх сторін для виконання обчислень у хмарі. У таких випадках Ми ретельно вибираємо наших постачальників послуг і забезпечуємо належний рівень захисту даних шляхом укладення договорів, а також за допомогою технічних та організаційних заходів. Як правило, Ми діємо згідно зі стандартними та додатковими (за потреби) договірними положеннями ЄС.
Для деяких країн за межами ЄС, наприклад Великобританії та Швейцарії, уже визначено аналогічний рівень захисту даних. Завдяки відповідному рівню захисту для передачі даних у ці країни не потрібен спеціальний дозвіл або угода.
Безпека даних
ESET впроваджує відповідні технічні та організаційні заходи, щоб забезпечити безпеку на тому рівні, якій відповідає потенційним ризикам. Ми докладаємо всіх зусиль, щоб постійно забезпечувати конфіденційність, цілісність, доступність і стійкість систем обробки і сервісів. Однак у випадку витоку конфіденційної інформації, що загрожує Вашим правам і свободам, ми готові сповістити про це відповідний наглядовий орган, а також Кінцевих користувачів як суб’єктів даних.
Права суб’єкта захисту персональних даних
Права кожного Кінцевого користувача мають велике значення, і Ми хотіли б повідомити Вам, що всі Кінцеві користувачі (з будь-якої країни ЄС або за його межами) мають наведені нижче права, гарантовані ESET. Щоб скористатися своїми правами суб’єкта даних, зв’яжіться з нами за допомогою форми служби підтримки або електронною поштою за адресою dpo@eset.sk. Для ідентифікації Ми попросимо надати таку інформацію: ім’я, адресу електронної пошти та, за наявності, ліцензійний ключ або номер клієнта й місце роботи. Не надсилайте нам будь-які інші персональні дані, наприклад дату народження. Хочемо зазначити, що для обробки Вашого запиту, а також для ідентифікації Ми оброблятимемо Ваші персональні дані.
Право відкликати згоду. Право відкликати згоду застосовується до даних, які обробляються лише за згодою. Якщо Ми обробляємо персональні дані на підставі Вашої згоди, Ви маєте право відкликати її в будь-який час без пояснення причин. Відкликання згоди застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до відкликання.
Право на заперечення. Право на заперечення застосовується, коли обробка даних здійснюється на основі законних інтересів компанії ESET або третьої сторони. Якщо Ми обробляємо персональні дані для захисту законного інтересу, Ви, як суб’єкт даних, маєте право в будь-який час заперечити проти зазначеного нами законного інтересу й обробки Ваших персональних даних. Заперечення застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до заперечення. Якщо Ми обробляємо Ваші персональні дані в цілях прямого маркетингу, наводити причини для заперечення не потрібно. Це також стосується формування профілів, оскільки воно пов’язане з прямим маркетингом. У всіх інших випадках Ми просимо Вас коротко повідомити нам, чому Ви не згодні із законним інтересом компанії ESET до обробки Ваших персональних даних.
Зверніть увагу, що в деяких випадках, незважаючи на відкликання Вашої згоди, Ми маємо право на подальшу обробку Ваших персональних даних на іншій правовій основі, наприклад для виконання умов договору.
Право на доступ. Як суб’єкт даних Ви маєте право в будь-який час безкоштовно отримати інформацію про свої дані, що зберігаються компанією ESET.
Право на виправлення. Якщо Ваші персональні дані, які перебувають у нашому розпорядженні, містять помилку, Ви маєте право на її виправлення.
Право на видалення й обмеження обробки. Як суб’єкт даних Ви маєте право вимагати видалення чи обмеження обробки Ваших персональних даних. Якщо для обробки Ваших персональних даних не залишиться правових підстав (наприклад, договору чи Вашої згоди), ми негайно видалимо їх. Ваші персональні дані також буде видалено в кінці терміну зберігання, щойно вони більше не будуть потрібні для вказаних для них цілей.
Якщо Ми використовуємо Ваші персональні дані виключно з метою прямого маркетингу, і Ви відкликали свою згоду або заперечили проти основного законного інтересу компанії ESET, Ми обмежимо обробку Ваших персональних даних шляхом включення Ваших контактних даних у наш внутрішній чорний список із метою уникнення небажаних контактів. Інакше Ваші персональні дані буде видалено.
Зверніть увагу, що Ми можемо бути зобов’язані дотримуватись умов і термінів зберігання даних, установлених законодавчими або наглядовими органами. Умови й терміни зберігання даних також може бути визначено в законодавстві Словаччини. Після завершення відповідного періоду часу дані видалятимуться звичайним чином.
Право забезпечити можливість переносу даних. Як суб’єкт даних Ви можете отримати Ваші персональні дані, які обробляє компанія ESET, у форматі XLS.
Право на подання скарги. Як суб’єкт даних Ви маєте право в будь-який час звертатися зі скаргою до наглядових органів влади. ESET є суб'єктом регулювання відповідно до законів Словацької Республіки. Відповідним наглядовим органом є Управління з питань захисту персональних даних Словацької Республіки, розташованим за адресою Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Обробка персональних даних
Служби компанії ESET реалізовані в нашому продукті й надаються згідно з EULA, однак деякі з них потребують особливої уваги. Ми хочемо надати Вам більше відомостей про збір даних, що пов’язаний із наданням наших послуг. Ми надаємо різні служби, описані в Ліцензійній угоді та документації. Щоб забезпечувати роботу всіх цих служб, нам необхідно збирати дані, які наведено нижче:
Дані про ліцензії та розрахунки. Відповідно до чинного законодавства або за Вашою згодою компанія ESET збирає й обробляє такі відомості, як ім’я, адресу електронної пошти, ліцензійний ключ і (якщо застосовно) адресу, місце роботи та платіжні дані з метою проведення таких заходів: активація ліцензії, доставка ліцензійного ключа, нагадування про закінчення терміну дії, обробка запитів на підтримку, перевірка справжності ліцензії, надання служби й надсилання сповіщень, включаючи маркетингові повідомлення. За законом компанія ESET зобов’язана зберігати платіжну інформацію протягом 10 років, проте інформацію про ліцензію буде анонімізовано не пізніше ніж через 12 місяців після закінчення терміну дії ліцензії.
Оновлення й інші статистичні дані. З метою впровадження оновлень, обслуговування, захисту безпеки та поліпшення нашої серверної інфраструктури ми обробляємо інформацію, пов’язану з процесом інсталяції й вашим комп’ютером, зокрема платформою, у якій інстальовано продукт, а також інформацію про операції й функціональність наших продуктів, зокрема відомості про операційну систему й обладнання, ідентифікатори інсталяції та ліцензії, IP-адреси, MAC-адреси та параметри конфігурації продукту.
Ця інформація зберігається окремо від ідентифікаційних даних, необхідних для цілей ліцензування та виставлення рахунків, оскільки в цьому випадку ідентифікація Кінцевого користувача не потрібна. Період зберігання: до 4 років.
Система репутації ESET LiveGrid®. Односторонні хеші, пов’язані із загрозами, обробляються для забезпечення роботи системи репутації ESET LiveGrid®, яка підвищує ефективність рішень для захисту від шкідливого ПЗ, здійснюючи перевірку файлів за білим і чорним списками в хмарній базі даних об’єктів. Цей процес не передбачає ідентифікацію Кінцевого користувача.
Система зворотного зв’язку ESET LiveGrid®. Отримуючи підозрілі зразки та метадані від системи зворотного зв’язку ESET LiveGrid®, ми можемо миттєво реагувати на потреби користувачів і підтримувати системи ESET в актуальному стані. Якість роботи наших продуктів залежить від такої інформації, яку ми отримуємо від Вас:
- Загрози, зокрема потенційні зразки вірусів і інших шкідливих та підозрілих програм; проблемні, потенційно небажані або потенційно небезпечні об’єкти, зокрема виконувані файли, повідомлення електронної пошти, позначені Вами або нашим продуктом як спам;
- Інформація щодо використання Інтернету, зокрема IP-адреса й географічні дані, IP-пакети, URL-адреси й кадри Ethernet;
- Файли аварійного дампа з пов’язаною інформацією.
Ми не маємо наміру збирати Ваші дані, які не входять до зазначеного переліку, однак іноді цьому неможливо запобігти. Випадково зібрані дані можуть збиратися шкідливим програмним забезпеченням і надходити безпосередньо з нього (без вашого відома або згоди) або надходити в іменах файлів чи URL-адресах. Ми не маємо наміру використовувати такі дані в наших системах або оброблювати їх відповідно до умов, визначених цією Політикою конфіденційності.
Уся інформація, отримана й оброблена через систему зворотного зв’язку ESET LiveGrid®, призначена для використання без ідентифікації Кінцевого користувача.
Оцінка рівня захисту пристроїв, підключених до мережі. Щоб забезпечити роботу функції оцінки рівня захисту, Ми обробляємо дані про ім’я локальної мережі та підключені до неї пристрої, зокрема відомості про їх наявність, тип, ім’я, IP-адресу й MAC-адресу в контексті інформації про ліцензію. Ці дані, поміж іншого, містять тип захисту й тип шифрування бездротової мережі для маршрутизаторів. Інформацію про ліцензію, за якою можна ідентифікувати Кінцевого користувача, буде анонімізовано не пізніше ніж через 12 місяців після закінчення терміну дії ліцензії.
Технічна підтримка. Контактна інформація, відомості про ліцензію та дані, які містяться в запитах до служби підтримки, можуть знадобитися для надання послуг підтримки. В залежності від обраного каналу зв’язку ми можемо збирати такі дані: адреса електронної пошти, номер телефону, дані ліцензії, дані продукту і опис Вашого звернення до служби підтримки. До Вас може надійти запит щодо надання іншої інформації для прискорення обслуговування службою підтримки. Дані, що оброблялися з метою надання технічної підтримки, зберігаються протягом 4 років.
Захист від незаконного використання даних. Якщо створити обліковий запис ESET HOME на порталі https://home.eset.com і позначити пристрій як утрачений у модулі "Антикрадій", буде збиратися й оброблюватися така інформація: дані про розташування, знімки екрана, дані про конфігурацію комп’ютера, а також дані, записані на камеру. Зібрані дані зберігаються протягом 3 місяців на наших серверах або серверах наших постачальників послуг.
Аналітика щодо використання і аварійного завершення роботи. На підставі Вашої згоди Ми збиратимемо і аналізуватимемо дані, пов’язані з використанням наших продуктів. Це потрібно нам, щоб протестувати роботу продуктів і покращити їх для наших користувачів. Зібрані дані можуть містити відомості про різні операції та події користувача в продукті (наприклад, запуск програми, оновлення програми, тривалість сеансу, покупка в програмі), інформацію про використовуваний пристрій, платформу або операційну систему, а також дані, пов’язані з Вашим віком, статтю, місцезнаходженням та інтересами, які можуть бути пов’язані з різними ідентифікаторами (наприклад, ідентифікатором інсталяції). Окрім того, Ми обробляємо технічні дані, пов’язані зі збоями в роботі програми (наприклад, інформацію про пристрій, ідентифікатор інсталяції, результати трасування, файли мінідампу), щоб охарактеризувати збої, дізнатися про їхні причини й переконатися, що продукт є повністю функціональним. Для збору та аналізу цих даних Ми використовуємо програму підвищення якості програмного забезпечення (яка передбачає обробку лише анонімізованих даних телеметрії) й служби Google, які дають нам змогу отримати детальну аналітику. Докладніше про обробку Ваших даних у Google див. у відповідній політиці конфіденційності Google.
Обробка для маркетингових цілей. Якщо Ви надасте нам згоду на збір і обробку даних для маркетингових цілей, Ми й наші партнери з маркетингу будемо збирати і обробляти дані про використання нашого продукту. Ці дані дадуть нам змогу оцінювати ефективність нашої роботи з онлайн-маркетингу, глибше розуміти Ваші інтереси й краще персоналізувати для Вас онлайн-рекламу. Зібрані дані можуть містити відомості про різні операції та події користувача в продукті (наприклад, запуск програми, оновлення програми, тривалість сеансу, покупка в програмі), інформацію про використовуваний пристрій, платформу або операційну систему, а також дані, пов’язані з вашим віком, статтю, місцезнаходженням та інтересами, які можуть бути пов’язані з різними ідентифікаторами (наприклад, ідентифікаторами інсталяції, ідентифікаторами реклами на мобільних пристроях). Ми використовуємо інструменти Google для збору й аналізу цих даних. Докладніше про обробку Ваших даних у Google див. у відповідній політиці конфіденційності Google.
Зверніть увагу, що якщо особа, яка використовує наші продукти та служби, не є Кінцевим користувачем, який придбав продукт або службу й уклав із Нами Ліцензійну угоду (наприклад, співробітник Кінцевого користувача, член сім’ї або інша особа, уповноважена використовувати продукт або службу Кінцевим користувачем відповідно до Ліцензійної угоди), обробка даних здійснюється в законних інтересах компанії ESET у розумінні ст. 6 (1) (f) GDPR, щоб дати змогу користувачу, уповноваженому Кінцевим користувачем, використовувати продукти та служби, що надаються Нами відповідно до Ліцензійної угоди.
Контактна інформація
Якщо Ви бажаєте скористатися Вашими правами як суб’єкта захисту даних або маєте питання чи застереження, надішліть нам повідомлення за такою адресою:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk