Правила за поверителност
Защитата на личните данни е от особено значение за ESET, spol. s r. o., със седалище и адрес на управление Einsteinova 24, 851 01 Bratislava, Slovak Republic, с регистрация в Търговския регистър, администриран от Окръжния съд I в Братислава, секция Sro, под фирмено дело 3586/B, фирмен номер: 31333532 като Администратор на данни („ESET“ или „Ние“). Искаме да спазваме изискването за прозрачност, както е стандартизирано по закон съгласно Общия регламент на ЕС за защита на данните („ОРЗД“). За да постигнем тази цел, ние публикуваме настоящите Правила за поверителност с единствената цел да информираме нашия клиент („Краен потребител“ или „Вие“) като субект на данни по отношение на следните теми, свързани със защитата на личните данни:
- Правно основание за обработването на личните данни,
- Споделяне и поверителност на данните,
- Защита на данните,
- Вашите права като субект на данни,
- Обработване на Вашите лични данни
- Информация за връзка.
Правно основание за обработването на личните данни
Има само няколко правни основания за обработване на данни, които използваме съгласно приложимата законодателна рамка, свързана със защитата на личните данни. Обработването на лични данни от ESET е необходимо основно за изпълнението на Лицензионно споразумение с краен потребител („ЛСКП“) с Краен потребител (чл. 6 (1) (б) ОРЗД), което е приложимо за предоставянето на продукти или услуги на ESET, освен ако изрично не е посочено друго, напр.:
- Правно основание за легитимни интереси (чл. 6 (1) (е) ОРЗД), което ни позволява да обработваме данни за това как нашите клиенти използват Услугите ни и тяхната удовлетвореност, за да предоставяме на нашите потребители най-добрата защита, поддръжка и изживяване, които можем да предложим. Дори маркетингът е признат от приложимото законодателство като легитимен интерес, затова разчитаме на него за маркетингова комуникация с нашите клиенти.
- Съгласие (чл. 6 (1) (а) ОРЗД), което ние можем да поискаме от Вас в конкретни ситуации, когато считаме това правно основание за най-подходящото или ако това се изисква от закона.
- Спазване на правните задължения (чл. 6 (1) (в) ОРЗД), напр. предвидените изисквания за електронна комуникация, съхранение на документи за фактуриране или плащане.
Споделяне и поверителност на данните
Ние не споделяме Вашите данни с трети страни. Въпреки това ESET е фирма, работеща на глобално ниво чрез свързани юридически лица или партньори като част от нашата мрежа за продажби, обслужване и поддръжка. Информацията за лицензиране, фактуриране и техническа поддръжка, обработвана от ESET, може да се прехвърля към или от свързани юридически лица или партньори за целите на изпълнението на лицензионното споразумение с краен потребител, като например предоставянето на услуги и поддръжка.
ESET предпочита да обработва данните си в Европейския съюз (ЕС). Въпреки това, в зависимост от Вашето местоположение (използване на нашите продукти и/или услуги извън ЕС) и/или услугата, която изберете, може да е необходимо да прехвърляме данните Ви в държава извън ЕС. Например използваме услуги на трети страни във връзка с изчисления в облака. В тези случаи внимателно подбираме нашите доставчици на услуги и гарантираме подходящо ниво на защита на данните чрез договорни, както и технически и организационни мерки. По правило се договаряме по стандартните договорни клаузи на ЕС и ако е необходимо – с допълнителни договорни разпоредби.
За някои държави извън ЕС, като например Обединеното кралство и Швейцария, ЕС вече определи сравнимо ниво на защита на данните. Поради сравнимото ниво на защита на данните прехвърлянето на данни към тези държави не изисква специално разрешение или споразумение.
Защита на данните
ESET внедрява подходящи технически и организационни мерки, за да осигури ниво на защита, подходящо за потенциални рискове. Правим всичко, което можем, за да осигурим непрекъсната поверителност, цялост, наличност и издръжливост на системите и услугите за обработка. В случай на пробив в защитата на данните, вследствие на който се появява риск за Вашите права и свободи, ние сме готови да уведомим съответните надзорни органи, както и засегнатите Крайни потребители и субекти на данни.
Права на субектите на данни
Правата на всеки Краен потребител имат значение и бихме искали да Ви информираме, че всички Крайни потребители (от държава във или извън ЕС) имат следните права, гарантирани от ESET. За да упражните Вашите права на субект на данни, можете да се свържете с нас чрез формуляр за поддръжка или по имейла: dpo@eset.sk. За целите на идентификацията Ви молим за следната информация: Име, имейл адрес и – ако е наличен – лицензионен ключ или клиентски номер и фирмена принадлежност. Въздържайте се от изпращане на други лични данни, като например датата на раждане. Бихме искали да отбележим, че за да обработим Вашата заявка, както и за целите на идентификацията, ще обработим Вашите лични данни.
Право на оттегляне на съгласието. Правото на оттегляне на съгласието е приложимо в случай на обработване само въз основа на съгласие. Ако обработваме Вашите лични данни въз основа на Вашето съгласие, имате право да оттеглите съгласието по всяко време, без да посочвате причини. Оттеглянето на Вашето съгласие е ефективно само за бъдещето и не засяга законността на данните, обработени преди оттеглянето.
Право на възражение. Правото на възражение срещу обработването е приложимо в случай на обработка въз основа на законния интерес на ESET или трета страна. Ако обработваме Вашите лични данни, за да защитим законен интерес, Вие – като субект на данните – имате право да възразите срещу законния интерес, посочен от нас, и обработването на Вашите лични данни по всяко време. Възражението е ефективно само за бъдещето и не засяга законността на данните, обработени преди възражението. Ако обработваме личните Ви данни за целите на директния маркетинг, не е необходимо да посочвате причини за възражението си. Това важи и за профилирането, доколкото е свързано с такъв директен маркетинг. Във всички останали случаи Ви молим да ни информирате накратко за Вашите оплаквания срещу законния интерес на ESET да обработва Вашите лични данни.
Имайте предвид, че в някои случаи, въпреки оттеглянето ви на съгласие, ние имаме право допълнително да обработваме Вашите лични данни въз основа на друго правно основание, например за изпълнението на договор.
Право на достъп. Като субект на данни имате право да получите информация за Вашите данни, съхранявани от ESET, безплатно и по всяко време.
Право на корекция. Ако неволно обработваме неточни лични данни за Вас, имате право да бъдат коригирани.
Право на изтриване и право на ограничаване на обработването. Като субект на данни имате правото да поискате изтриване или ограничаване на обработването на личните Ви данни. Ако обработваме Вашите лични данни, например с Ваше съгласие, го оттегляте и ако няма друго правно основание, като например договор, ние премахваме Вашите лични данни незабавно. Вашите лични данни също ще бъдат премахнати веднага след като вече не се изискват за целите, посочени за тях в края на нашия период на съхранение.
Ако използваме Вашите лични данни единствено с цел директен маркетинг и сте отменили Вашето съгласие или сте възразили срещу основния законен интерес на ESET, ние ще ограничим обработването на Вашите лични данни до степен, в която включваме Вашите данни за контакт във вътрешния ни списък със забранени адреси, за да избегнем нежелан контакт. В противен случай личните Ви данни ще бъдат премахнати.
Обърнете внимание, че от нас може да се изиска да съхраняваме Вашите данни до изтичането на задълженията и периодите за съхраняване, издадени от законодателя или надзорните органи. Задълженията и периодите за съхраняване могат да произтичат и от словашкото законодателство. След това съответните данни ще бъдат рутинно премахнати.
Правото на преносимост на данните. Радваме се, че можем да Ви предоставяме – в качеството Ви на субект на данни – личните данни, обработвани от ESET във формат xls.
Право на подаване на жалба. Като субект на данни Вие имате правото да подадете жалба до надзорен орган по всяко време. ESET се регулира от разпоредбите на словашките закони и ние сме обвързани със законите за защита на данните като част от Европейския съюз. Съответният надзорен орган за данните е Службата за защита на личните данни на Република Словакия, намираща се на адрес Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Обработване на Вашите лични данни
Услуги, осигурявани от ESET, изпълнени в нашия продукт, се предоставят съгласно условията на Лицензионно споразумение с краен потребител, но някои от тях може да изискват специално внимание. Бихме искали да Ви предоставим повече подробности относно събирането на данни, свързано с предоставянето на нашите услуги. Предлагаме различни услуги, описани в лицензионното споразумение с краен потребител и продуктовата документация. За да можем да правим всичко това, трябва да събираме или имаме достъп до следната информация:
Данни за лицензиране и фактуриране. Името, имейл адресът, лицензионният ключ и (ако е приложимо) адресът, фирмената принадлежност и данните за плащанията се събират и обработват от ESET с цел да се улесни активирането на лиценз, доставка на лицензионен ключ, напомняния при изтичане на срока, заявки за поддръжка, проверка на валидността на лиценза, предоставяне на обслужване и други известия, включително маркетингови съобщения, в съответствие с приложимото законодателство или Вашето съгласие. ESET е правно задължена да запази информацията за фактуриране за периода от 10 години, като лицензионната информация ще бъде анонимизирана не по-късно от 12 месеца след изтичането на лиценза.
Обновяване и други статистически данни. Обработената информация включва информация относно процеса на инсталиране и компютъра Ви, включително платформата, на която е инсталиран нашият продукт, а информация за операциите и функционалността на нашите продукти, като например операционна система, информация за хардуера, ИД на инсталацията, ИД на лиценза, IP адрес, MAC адрес, настройки за конфигуриране на продукта, се обработва с цел предоставяне на услуги за обновяване и надстройване и с цел поддръжка, защита и подобряване на нашата сървърна инфраструктура.
Тази информация се съхранява отделно от идентификационната информация, изисквана за целите на лицензирането и фактурирането, тъй като тя не изисква идентификацията на Крайния потребител. Срокът на съхранение е до 4 години.
Система на ESET LiveGrid® за репутация. Еднопосочни хешове, свързани с проникванията, като част от системата на ESET LiveGrid® за репутация, която подобрява ефективността на решенията ни за защитата срещу злонамерен софтуер чрез сравняване на сканираните файлове с база данни от разрешени и забранени елементи в облака. Крайният потребител не е идентифициран по време на този процес.
Система на ESET LiveGrid® за обратна връзка. Подозрителни примери и метаданни от практиката като част от нашата система на ESET LiveGrid® за обратна връзка позволяват на ESET да реагира незабавно на нуждите на нашите крайни потребители и ни държи отговорни за подсигуряване на действия срещу най-новите заплахи. ие сме зависими от Вас по отношение на това да ни изпращате
- Прониквания, като потенциални примери за вируси и други злонамерени програми и съмнителни, проблемни, потенциално нежелани или потенциално небезопасни обекти, като изпълними файлове, имейл съобщения, докладвани от Вас като спам или маркирани с флаг от нашия продукт;
- Информация относно използването на интернет, като IP адрес и географска информация, IP пакети, URL адреси и ethernet рамки;
- Файлове на аварийни копия при срив и съдържащата се информация.
Не желаем да събираме Ваши данни извън този обхват, но понякога не е възможно да го предотвратим. В злонамерения софтуер може да бъдат включени случайно събрани данни (събрани без Вашето знание или одобрение) или като част от имена на файлов или URL адреси и ние не искаме те да бъдат част от нашите системи или да ги обработваме за целта, обявена в настоящите Правила за поверителност.
Цялата информация, получена и обработена чрез ESET LiveGrid® системата за обмен на информация за потенциални заплахи, е предназначена за използване без идентифицирането на Крайния потребител.
Г) Оценка на защитата на свързаните с мрежата устройства. За да осигурим функцията за оценка на защитата, ние обработваме името на Вашата локална мрежа и информация за устройства в локалната мрежа, като достъпност, тип, име, IP адрес и MAC адрес на устройството в локална мрежа във връзка с информация за лиценза. Информацията включва също типа защита на безжичната мрежа и типа шифроване на безжичната мрежа за маршрутизатори. Лицензионната информация, идентифицираща Крайния потребител, ще бъде анонимизирана не по-късно от 12 месеца след изтичането на лиценза.
Техническа поддръжка. Информацията за контакт и лицензиране, както и данните, които се съдържат във Вашите заявки за поддръжка, може да се изискват за услугата по поддръжка. В зависимост от канала, който изберете, за да се свържете с нас, ние може да събираме подробни данни за Вашия имейл адрес, телефонен номер, информация за лиценз, подробни данни за продукт и описание на Вашия случай за поддръжка. Възможно е да Ви помолим да ни предоставите друга информация, за да улесним услугата по поддръжка. Обработените за техническа поддръжка данни се съхраняват в продължение на 4 години.
Защита срещу злоупотреба с данни. Ако създадете акаунт в ESET HOME на https://home.eset.com и маркирате устройството си като липсващо чрез функцията Anti-Theft, следната информация ще бъде събрана и обработена: данни за местоположението, екранни снимки, данни относно конфигурацията на компютъра и данни, записани от камерата на компютъра. Събраните данни се съхраняват на сървърите ни или сървърите на нашите доставчици на услуги с период на съхранение от 3 месеца.
Анализ на използването и сривовете. Въз основа на Вашето съгласие за включване ще събираме и анализираме данни, свързани с използването на нашите продукти, за да тестваме тяхната производителност и да ги подобрим за нашите потребители. Събраните данни могат да включват различни потребителски действия и събития, случващи се в продукта (например стартиране на приложението, обновяване на приложението, продължителност на сесията, покупка в приложението), информация за използвано устройство, платформа или операционна система, както и данни, свързани с Вашата възраст, пол, местоположение и интереси, които могат да бъдат свързани с различни идентификатори (например ИД за инсталация). Освен това ще обработваме технически данни, свързани със сривовете на приложения (като информация за устройството, идентификатор на инсталацията, следи от сривове, minidump файлове за сривове), за да получим представа за сривовете, да разберем причините за тях и да гарантираме, че продуктът е напълно работещ. За да събираме и анализираме тези данни, използваме нашата Програма за подобряване на работата на клиентите (където се обработват само анонимни телеметрични данни) и услугите на Google, за да получим по-задълбочена представа. За да научите повече за обработването на данните си от Google, вижте съответните Правила за поверителност на Google.
Обработване за маркетингови цели. Ако изберете да ни предоставите съгласието си за маркетингови цели, ние и нашите маркетингови партньори ще използваме данни за Вашето използване на продукта, за да оценим ефективността на нашите онлайн маркетингови дейности, да разберем интересите Ви по-добре и да Ви покажем онлайн реклами, които трябва да са по-подходящи за Вас. Събраните данни могат да включват различни потребителски действия и събития, случващи се в продукта (например стартиране на приложението, обновяване на приложението, продължителност на сесията, покупка в приложението), информация за използвано устройство, платформа или операционна система, както и данни, свързани с Вашата възраст, пол, местоположение и интереси, които могат да бъдат свързани с различни идентификатори (ИД за инсталация, ИД на мобилна реклама). Използваме Google, за да събираме и анализираме тези данни за нас. За да научите повече за обработването на данните си от Google, вижте съответните Правила за поверителност на Google.
Обърнете внимание, че ако лицето, използващо нашите продукти и услуги, не е Крайният потребител, закупил продукта или услугата и сключил лицензионно споразумение с краен потребител с нас (напр. служител на Крайния потребител, член на семейството или лице, упълномощено по друг начин да използва продукт или услуга от Крайния потребител в съответствие с лицензионното споразумение с краен потребител, обработването на данните се извършва в законния интерес на ESET по смисъла на чл. 6 (1) (е) ОРЗД, за да позволи на потребителя, упълномощен от Крайния потребител, да използва продукти и услуги, предоставяни от нас в съответствие с лицензионното споразумение с краен потребител.
Информация за връзка
Ако желаете да упражните Вашето право като субект на данни или имате въпрос или опасение, изпратете ни съобщение на:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk