Pravilnik o zasebnosti
Za družbo ESET, spol. s r. o., s sedežem na naslovu Einsteinova 24, 851 01 Bratislava, Slovak Republic, reg. št.: 31333532, kot upravljavca podatkov (»ESET« ali »mi«), je varovanje osebnih podatkov izjemno pomembno. Želimo izpolniti zahtevo po preglednosti, kot je pravno standardizirana v skladu s Splošno uredbo EU o varstvu podatkov (»GDPR«). Za dosego tega cilja objavljamo ta pravilnik o zasebnosti z edinim namenom, da svojo stranko (»končni uporabnik« ali »vi«) kot posameznika, na katerega se nanašajo osebni podatki, obvestimo o naslednjih temah o varstvu osebnih podatkov:
- pravna podlaga za obdelavo osebnih podatkov,
- deljenje podatkov in zaupnost,
- varnost podatkov,
- vaše pravice kot posameznika, na katerega se nanašajo osebni podatki,
- obdelava osebnih podatkov
- Podatki za stik.
Pravna podlaga za obdelavo osebnih podatkov
Za obdelavo podatkov velja le nekaj pravnih podlag, ki jih upoštevamo v skladu z veljavnim zakonodajnim okvirom, ki je povezan z varstvom osebnih podatkov. Obdelava osebnih podatkov v družbi ESET je potrebna predvsem za izvajanje Licenčno pogodbo za končnega uporabnika (»EULA«) s končnim uporabnikom (člen 6(1)(b) GDPR), ki velja za zagotavljanje izdelkov ali storitev družbe ESET, razen če ni izrecno navedeno drugače, npr:
- Pravna podlaga zakonitega interesa (člen 6(1)(f) GDPR) nam omogoča obdelavo podatkov o tem, kako stranke uporabljajo naše storitve, in njihovem zadovoljstvu, tako da lahko uporabnikom zagotovimo najboljšo zaščito, podporo in uporabniško izkušnjo. Veljavna zakonodaja tudi trženje obravnava kot zakoniti interes, zato se običajno na to sklicujemo pri trženjski komunikaciji s strankami.
- Soglasje (člen 6(1)(f) GDPR), ki ga lahko od vas zahtevamo v posebnih primerih, kadar menimo, da je ta pravna podlaga najprimernejša ali če to določa zakon.
- Skladnost s pravnimi obveznostmi (člen 6(1)(f) GDPR), npr. predpisovanjem obveznosti za elektronske komunikacije, hranjenje dokumentov za izdajo računov in zaračunavanje.
Deljenje podatkov in zaupnost
Vaših podatkov ne delimo s tretjimi osebami. Vendar družba ESET deluje po vsem svetu prek povezanih podjetij ali partnerjev v okviru mreže za zagotavljanje prodaje, storitev in podpore. Podatki o licenciranju, zaračunavanju in tehnični podpori, ki jih obdeluje družba ESET, se lahko prenesejo do in od povezanih podjetij ali partnerjev za namen izpolnjevanja licenčne pogodbe za končnega uporabnika, kot je zagotavljanje storitev ali podpore.
Družba ESET podatke raje obdeluje v Evropski uniji (EU). Vendar pa bo glede na vašo lokacijo (uporaba naših izdelkov in/ali storitev zunaj EU) in/ali storitev, ki jo izberete, morda treba vaše podatke prenesti v državo zunaj EU. Na primer, v povezavi z računalništvom v oblaku uporabljamo storitve tretjih oseb. V teh primerih skrbno izbiramo ponudnike storitev in s pogodbenimi ter tehničnimi in organizacijskimi ukrepi zagotavljamo ustrezno raven varstva podatkov. Praviloma se dogovorimo o standardnih pogodbenih klavzulah EU, po potrebi z dodatnimi pogodbenimi predpisi.
Za nekatere države zunaj EU, kot sta Združeno kraljestvo in Švica, je EU že določila primerljivo raven varstva podatkov. Zaradi primerljive ravni varstva podatkov za prenos podatkov v te države ni potrebno posebno dovoljenje ali dogovor.
Varnost podatkov
Družba ESET izvaja ustrezne tehnične in organizacijske ukrepe za zagotavljanje ravni varnosti, primerne morebitnim tveganjem. Po najboljših močeh se trudimo zagotavljati stalno zaupnost, celovitost, razpoložljivost in odpornost sistemov za obdelavo in storitev. Toda v primeru kršitve varnosti podatkov, zaradi katere so ogrožene vaše pravice in svoboščine, smo pripravljeni obvestiti ustrezne nadzorne organe in prizadete posameznike, na katere se podatki nanašajo.
Pravice posameznikov, na katere se podatki nanašajo
Pravice vsakega končnega uporabnika so pomembne in obveščamo vas, da imajo vsi končni uporabniki (iz katere koli države EU ali tretje države) naslednje pravice, ki jih zagotavlja družba ESET. Za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, nas lahko kontaktirate prek obrazca za podporo ali po e-pošti na naslovu dpo@eset.sk. Za namene identifikacije vas prosimo za naslednje informacije: Ime in priimek, e-poštni naslov in – če je na voljo – licenčni ključ ali številko stranke ter pripadnost podjetju. Drugih osebnih podatkov, kot je datum rojstva, nam ne pošiljajte. Poudarjamo, da bomo za obdelavo zahteve in za namene identifikacije obdelali vaše osebne podatke.
Pravica do preklica soglasja. Pravica do preklica soglasja velja samo v primeru obdelave na podlagi soglasja. Če vaše osebne podatke obdelujemo na podlagi soglasja, imate pravico, da soglasje kadar koli prekličete brez navedbe razlogov. Preklic soglasja velja le za prihodnost in ne vpliva na zakonitost podatkov, obdelanih pred preklicem.
Pravica do ugovora. Pravica do ugovora obdelavi velja v primeru obdelave na podlagi zakonitega interesa družbe ESET ali tretje osebe. Če vaše osebne podatke obdelujemo za zaščito zakonitega interesa, imate kot posameznik, na katerega se nanašajo osebni podatki, pravico kadar koli ugovarjati zakonitemu interesu, ki smo ga navedli, in obdelavi vaših osebnih podatkov. Ugovor velja le za prihodnost in ne vpliva na zakonitost podatkov, obdelanih pred ugovorom. Če vaše osebne podatke obdelujemo za namene neposrednega trženja, ugovora ni treba utemeljiti. To velja tudi za profiliranje, če je povezano s takim neposrednim trženjem. V vseh drugih primerih vas prosimo, da nas na kratko obvestite o svojih ugovorih zoper zakoniti interes družbe ESET za obdelavo vaših osebnih podatkov.
Upoštevajte, da smo v nekaterih primerih kljub preklicu soglasja upravičeni do nadaljnje obdelave vaših osebnih podatkov na podlagi druge pravne podlage, na primer za izvajanje pogodbe.
Pravica do dostopa. Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico, da kadar koli brezplačno pridobite informacije o svojih podatkih, ki jih hrani družba ESET.
Pravica do popravka. Če nehote obdelujemo napačne osebne podatke o vas, imate pravico do popravka.
Pravica do izbrisa in pravica do omejitve obdelave. Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico zahtevati izbris ali omejitev obdelave vaših osebnih podatkov. Če obdelujemo vaše osebne podatke, na primer z vašim soglasjem, ga prekličete in ne obstaja druga pravna podlaga, na primer pogodba, vaše osebne podatke takoj izbrišemo. Vaše osebne podatke bomo izbrisali tudi takoj, ko jih ne bomo več potrebovali za namene, navedene za njih ob koncu obdobja hrambe.
Če vaše osebne podatke uporabljamo izključno za namen neposrednega trženja in ste preklicali doglasje ali ugovarjali osnovnemu zakonitemu interesu družbe ESET, bomo obdelavo vaših osebnih podatkov omejili do te mere, da bomo vaše kontaktne podatke vključili na naš interni črni seznam, da bi se izognili nezaželenim stikom. V nasprotnem primeru bodo vaši osebni podatki izbrisani.
Upoštevajte, da bomo morda morali vaše podatke hraniti do izteka obveznosti in rokov hrambe, ki jih je izdal zakonodajalec ali nadzorni organi. Obveznosti in obdobja hrambe lahko izhajajo tudi iz slovaške zakonodaje. Nato bodo ustrezni podatki rutinsko izbrisani.
Pravico do prenosljivosti podatkov. Z veseljem vam kot posamezniku, na katerega se nanašajo osebni podatki, posredujemo osebne podatke, ki jih obdeluje družba ESET, v obliki zapisa xls.
Pravica do vložitve pritožbe. Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico, da kadar koli vložite pritožbo pri nadzornem organu. Za družbo ESET velja slovaška zakonodaja ter zakonodaja o varstvu podatkov znotraj Evropske unije. Ustrezni nadzorni organ za varstvo podatkov je Urad za varstvo osebnih podatkov Slovaške republike s sedežem na naslovu Hraničná 12, 82007 Bratislava 27, Slovak Republic.
obdelava osebnih podatkov
Storitve, ki jih družba ESET zagotavlja v okviru svojih izdelkov, so zagotovljene na podlagi pogojev EULA, vendar je za nekatere morda potrebna dodatna obrazložitev. Želimo vam zagotoviti več podrobnosti o zbiranju podatkov v povezavi z zagotavljanjem naših storitev. Zagotavljamo različne storitve, ki so opisane v licenčni pogodbi za končnega uporabnika in dokumentaciji. Za zagotavljanje storitev moramo zbirati naslednje podatke:
Podatki o licenciranju in izdajanju računov. Ime, e-poštni naslov, licenčni ključ in (če je primerno) naslov, pripadnost podjetju in podatke o plačilu družba ESET zbira in obdeluje za lažjo aktivacijo licence, dostavo licenčnega ključa, opomnike o izteku veljavnosti, zahtevke za podporo, preverjanje pristnosti licence, zagotavljanje naših storitev in drugih obvestil, vključno s tržnimi sporočili v skladu z veljavno zakonodajo ali vašim soglasjem. Družba ESET je zakonsko zavezana hraniti podatke o izdajanju računov za obdobje 10 let, vendar bodo podatki o licenciranju anonimizirani najpozneje 12 mesecev po izteku licence.
Posodobitve in drugi statistični podatki. Obdelani podatki vključujejo podatke o postopku namestitve in vašem računalniku, vključno s platformo, na katero je nameščen naš izdelek, ter podatke o delovanju in funkcionalnosti naših izdelkov, kot so operacijski sistem, podatki o strojni opremi, ID namestitve, ID licence, naslov IP, naslov MAC, konfiguracijske nastavitve izdelka, se obdelujejo za namen zagotavljanja storitev posodobitve in nadgradnje ter za namen vzdrževanja, varnosti in izboljšanja naše zaledne infrastrukture.
Te informacije se hranijo ločeno od identifikacijskih informacij, ki so potrebne za namene licenciranja in izdajanja računov, saj ne zahtevajo identifikacije končnega uporabnika. Obdobje hrambe je do 4 leta.
ESET LiveGrid® Sistem ugleda. Podatke o enosmernih razpršitvah v povezavi z vdori v okviru sistema za preverjanje ugleda za namen ESET LiveGrid®, ki izboljšuje učinkovitost rešitev družbe ESET za zaščito pred zlonamerno programsko opremo tako, da primerja pregledane datoteke z zbirko varnih in blokiranih elementov v oblaku. Končni uporabnik med tem postopkom ni identificiran.
ESET LiveGrid® Sistem povratnih informacij. Sumljive zunanje vzorce in metapodatke v okviru sistema za povratne informacije ESET LiveGrid®, ki družbi ESET omogoča takojšen odziv na potrebe končnih uporabnikov in sposobnost odzivnosti na najnovejše grožnje. Zanašamo se na to, da nam pošiljate:
- Podatke o vdorih, kot so morebitni vzorci virusov in drugih zlonamernih programov, in podatke o sumljivih, problematičnih, morebitno nezaželenih oz. morebitno nevarnih predmetih, kot so izvedljive datoteke in e-poštna sporočila, ki jih sami označite kot nezaželena ali jih kot taka označi izdelek ESET,
- Podatke o uporabi interneta, kot so naslov IP in geografski podatki, paketi IP, URL-ji in ethernetni okvirji,
- Izvožene datoteke o zrušitvah in podatke v njih.
Drugih vaših podatkov ne želimo zbirati, vendar je to včasih nemogoče preprečiti. Nenamerno zbrani podatki so lahko vključeni v zlonamerno programsko opremo (zberejo se, ne da bi to vedeli ali odobrili) ali so del imen datotek oz. URL-jev. Teh podatkov v svojih sistemih nismo zbrali namerno in jih ne nameravamo obdelovati za namene, ki so navedeni v tem pravilniku o zasebnosti.
Vse informacije, pridobljene in obdelane prek sistema za povratne informacije ESET LiveGrid®, so namenjene uporabi brez identifikacije končnega uporabnika.
Ocena varnosti naprav, ki imajo vzpostavljeno povezavo z omrežjem. Za zagotavljanje funkcije ocenjevanja varnosti obdelujemo ime lokalnega omrežja in informacije o napravah v vašem lokalnem omrežju, kot so prisotnost, vrsta, ime, naslov IP in naslov MAC naprave v vašem lokalnem omrežju v povezavi z informacijami o licenci. Podatki vključujejo tudi vrsto brezžične zaščite in vrsto brezžičnega šifriranja za usmerjevalnike. Informacije o licenci, ki identificirajo končnega uporabnika, bodo anonimizirane najpozneje 12 mesecev po izteku licence.
Tehnična podpora. Podatki za stik in licenciranje ter podatki iz vaših zahtev za podporo so lahko potrebni za storitve podpore. Glede na vaš izbrani način stika z nami lahko pridobimo tudi vaš e-poštni naslov, telefonsko številko, licenčne podatke, podatke o izdelku in opis vašega primera za podporo. Za uspešno zagotovitev storitev podpore vas lahko prosimo tudi za posredovanje drugih informacij. Podatki, obdelani za tehnično podporo, se hranijo 4 leta.
Zaščita pred zlorabo podatkov. Če ustvarite račun ESET HOME na naslovu https://home.eset.com in napravo s funkcijo Anti-Theft označite kot izgubljeno, bodo zbrani in obdelani naslednji podatki: podatki o lokaciji, posnetki zaslona, podatki o konfiguraciji računalnika in podatki, posnetki s kamero računalnika. Zbrani podatki so shranjeni v naših strežnikih ali strežnikih ponudnikov naših storitev z rokom hrambe 3 mesece.
Analitika uporabe in sesutij. Na podlagi vaše privolitve bomo zbirali in analizirali podatke, ki se nanašajo na uporabo naših izdelkov, da bomo preskusili njihovo delovanje in jih izboljšali za naše uporabnike. Zbrani podatki lahko vključujejo različna uporabnikova dejanja in dogodke v izdelku (na primer zagon aplikacije, posodobitev aplikacije, trajanje seje, nakup v aplikaciji), podatke o uporabljeni napravi, platformi ali operacijskem sistemu, kot tudi podatke, povezane z vašo starostjo, spolom, lokacijo in interesi, ki so lahko povezani z različnimi identifikatorji (na primer ID-ji namestitve). Poleg tega bomo obdelovali tehnične podatke, povezane s sesutjem aplikacije (kot so podatki o napravi, identifikator namestitve, sledi sesutja, minidump sesutja), da dobimo vpogled v sesutja, spoznamo njihove vzroke in zagotovimo popolno delovanje našega izdelka. Za zbiranje in analizo teh podatkov uporabljamo naš program za izboljšanje izkušenj strank (v katerem so obdelani samo anonimni telemetrični podatki) in Googlove storitve, da pridobimo bolj poglobljen vpogled. Če želite izvedeti več o Googlovi obdelavi podatkov, si oglejte ustrezen Googlov pravilnik o zasebnosti.
Obdelava za namene trženja. Če se odločite, da nam boste dali svoje soglasje za namene trženja, bomo mi in naši partnerji pri trženju uporabili podatke o uporabi našega izdelka, da bomo ovrednotili delovanje naših spletnih marketinških dejavnosti, bolje razumeli vaše interese in vam prikazali spletne oglase, ki so za vas ustreznejši. Zbrani podatki lahko vključujejo različna uporabnikova dejanja in dogodke v izdelku (na primer zagon aplikacije, posodobitev aplikacije, trajanje seje, nakup v aplikaciji), podatke o uporabljeni napravi, platformi ali operacijskem sistemu, kot tudi podatke, povezane z vašo starostjo, spolom, lokacijo in interesi, ki so lahko povezani z različnimi identifikatorji (ID-ji namestitve, ID mobilnega oglasa). Te podatke za nas zbira in analizira Google. Če želite izvedeti več o Googlovi obdelavi podatkov, si oglejte ustrezen Googlov pravilnik o zasebnosti.
Upoštevajte, da če oseba, ki uporablja naše izdelke in storitve, ni končni uporabnik, ki je kupil izdelek ali storitev ter z nami sklenil licenčno pogodbo za končnega uporabnika (npr. zaposleni končnega uporabnika, družinski član ali oseba, ki jo končni uporabnik drugače pooblasti za uporabo izdelka ali storitve v skladu z licenčno pogodbo za končnega uporabnika), se obdelava podatkov izvaja v zakonitem interesu družbe ESET v skladu z Uredbo (ES) št. 6(1) f) Splošne uredbe o varstvu podatkov, da se uporabniku, ki ga je končni uporabnik pooblastil, omogoči uporaba izdelkov in storitev, ki jih zagotavljamo v skladu z licenčno pogodbo za končnega uporabnika.
Podatki za stik
Če želite uveljaviti svoje pravice, ki jih imate kot posameznik, na katerega se nanašajo podatki, ali imate vprašanje ali pomislek, nam pošljite sporočilo na naslov:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk