ESET Online-Hilfe

Suche Deutsch
Wählen Sie ein Thema aus

Datenschutzerklärung

Der Schutz personenbezogener Daten genießt absolute Priorität bei ESET, spol. s r. o. mit eingetragenem Firmensitz in Einsteinova 24, 851 01 Bratislava, Slovak Republic, dem Handelsregistereintrag 3586/B vor dem Bezirksgericht Bratislava I, Rubrik Sro und der eingetragenen Unternehmensnummer 31333532 als Datenverantwortlicher („ESET“ oder „wir“). Wir möchten die Transparenzanforderungen erfüllen, die in der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gesetzlich festgelegt sind. Aus diesem Grund veröffentlichen wir diese Datenschutzerklärung mit dem ausschließlichen Ziel, unsere Kunden („Endbenutzer“ oder „Sie“) als betroffene Person über die folgenden Themen im Hinblick auf den Schutz personenbezogener Daten zu informieren:

  • Rechtliche Grundlage der Verarbeitung personenbezogener Daten
  • Datenweitergabe und Vertraulichkeit
  • Datensicherheit
  • Ihre Rechte als betroffene Person
  • Verarbeitung personenbezogener Daten
  • Kontaktinformationen.

Rechtliche Grundlage der Verarbeitung personenbezogener Daten

Es gibt nur wenige rechtliche Grundlagen für die Datenverarbeitung, die wir gemäß dem geltenden rechtlichen Rahmen für den Schutz personenbezogener Daten verwenden. Die Verarbeitung personenbezogener Daten bei ESET dient hauptsächlich der Erfüllung der Endbenutzer-Lizenzvereinbarung („EULA“) im Hinblick auf den Endbenutzer (Art. 6 (1) (b) der DSGVO, die für die Bereitstellung von ESET-Produkten oder -Diensten gilt, sofern nicht ausdrücklich anders angegeben. Beispiele für rechtliche Grundlagen sind:

  • Rechtliche Grundlage aufgrund legitimer Interessen (Art. 6 (1) (f) der DSGVO), mit der wir Daten zur Nutzung unserer Dienste und zur Zufriedenheit von Kunden verarbeiten, um Benutzer bestmöglich schützen, unterstützen und bedienen zu können. Sogar Marketing ist im geltenden Recht ebenfalls als legitimes Interesse anerkannt, daher verwenden wir es in Bezug auf die Marketingkommunikation mit unseren Kunden.
  • Zustimmung (Art. 6 (1) (a) der DSGVO), die wir ggf. in bestimmten Situationen von Ihnen erbitten, wenn wir diese Rechtsgrundlage für besonders geeignet halten oder wenn dies gesetzlich erforderlich ist.
  • Einhaltung einer gesetzlichen Verpflichtung (Art. 6 (1) (c) der DSGVO), z. B. die Anforderungen bei elektronischer Kommunikation, Rechnungsstellung oder Abrechnungsdokumenten.

Datenweitergabe und Vertraulichkeit

Wir geben Ihre Daten nicht an Dritte weiter. Allerdings ist ESET ein internationales Unternehmen, das weltweit durch angeschlossene Unternehmen oder Partner im Rahmen unseres Vertriebs-, Dienstleistungs- und Supportnetzwerks vertreten ist. Die von ESET verarbeiteten Informationen zu Lizenzierung, Abrechnung und technischem Support können zur Einhaltung der EULA an angeschlossene Unternehmen oder Partner übertragen und von diesen weitergeleitet werden, beispielsweise zur Bereitstellung von Diensten und zur Erbringung von Supportleistungen.

ESET bevorzugt die Verarbeitung seiner Daten in der Europäischen Union (EU). Je nach Ihrem Standort (Nutzung unserer Produkte und/oder Dienste außerhalb der EU) und/oder der von Ihnen ausgewählten Dienste kann es jedoch erforderlich sein, die Daten in ein Land außerhalb der EU zu übertragen. Im Zusammenhang mit Cloud-Computing nehmen wir beispielsweise Dienste von Drittanbietern in Anspruch. In diesen Fällen wählen wir unsere Dienstanbieter sorgfältig aus und gewährleisten durch vertragliche sowie technische und organisatorische Maßnahmen einen angemessenen Datenschutz. In der Regel werden EU-Standardvertragsklauseln vereinbart, bei Bedarf ergänzt durch vertragliche Bestimmungen.

In einigen Ländern außerhalb der EU, z. B. dem Vereinigten Königreich und der Schweiz, hat die EU bereits ein vergleichbares Datenschutzniveau beschlossen. Aufgrund dieses vergleichbaren Datenschutzstandards bedarf es zur Übertragung von Daten in diese Länder keiner besonderen Genehmigung oder Vereinbarung.

Datensicherheit

ESET implementiert angemessene technische und organisatorische Maßnahmen, um einen angemessenen Schutz vor potenziellen Risiken zu bieten. Wir bemühen uns nach Kräften, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und Dienste zu gewährleisten. Sollten Ihre Rechte und Freiheiten durch einen Datenangriff gefährdet sein, informieren wir die Aufsichtsbehörden sowie die Endbenutzer als die betroffenen Personen.

Rechte betroffener Personen

Die Rechte aller Endbenutzer liegen uns am Herzen, und wir möchten Ihnen versichern, dass ESET allen Endbenutzern (aus einem EU-Land oder anderen Nicht-EU-Ländern) die nachstehenden Rechte garantiert. Zur Ausübung Ihrer Rechte als betroffene Person kontaktieren Sie uns mithilfe des Supportformulars, oder schreiben Sie eine E-Mail an dpo@eset.sk. Zu Identifizierungszwecken bitten wir Sie um die folgenden Informationen: Name, E-Mail-Adresse und, sofern vorhanden, Lizenzschlüssel oder Kundennummer sowie Firmenmitgliedschaft. Bitte senden Sie uns keine anderen personenbezogenen Daten wie beispielweise Ihr Geburtsdatum. Wir weisen zudem darauf hin, dass wir zur Abwicklung Ihrer Anfrage sowie zu Identifizierungszwecken Ihre personenbezogenen Daten verarbeiten.

Recht auf Widerruf der Zustimmung: Das Recht auf Widerruf der Zustimmung gilt nur im Falle einer Verarbeitung auf Grundlage einer Zustimmung. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Zustimmung verarbeiten, können Sie Ihre Zustimmung jederzeit und ohne Angabe von Gründen widerrufen. Der Widerruf der Zustimmung gilt nur für die Zukunft und hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf verarbeiteten Daten.

Recht auf Einspruch: Das Recht auf Einspruch gilt im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses von ESET oder eines Dritten. Wenn wir Ihre personenbezogenen Daten verarbeiten, um ein legitimes Interesse zu schützen, haben Sie als betroffene Person jederzeit das Recht, dem von uns angegebenen legitimen Interesse und der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Ihr Einspruch gilt nur für die Zukunft und hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Einspruch verarbeiteten Daten. Sofern wir Ihre personenbezogenen Daten zu Direktwerbungszwecken verarbeiten, müssen Sie Ihren Einspruch nicht begründen. Dies gilt auch für die Profilerstellung, insofern diese mit einer solchen Direktvermarktung in Zusammenhang steht. In allen anderen Fällen bitten wir Sie, uns die Beschwerde bezüglich des legitimen Interesses von ESET an der Verarbeitung Ihrer personenbezogenen Daten unverzüglich zukommen zu lassen.

Beachten Sie, dass wir in manchen Fällen trotz des Widerrufs Ihrer Zustimmung berechtigt sind, Ihre personenbezogenen Daten auf einer anderen rechtlichen Grundlage weiter zu verarbeiten, z. B. zur Erfüllung eines Vertrags.

Recht auf Auskunft: Als betroffene Person haben Sie das Recht, jederzeit kostenlos Informationen über Ihre bei ESET gespeicherten Daten zu verlangen.

Recht auf Berichtigung: Sollten wir versehentlich falsche personenbezogene Daten über Sie verarbeiten, haben Sie das Recht, diese berichtigen zu lassen.

Recht auf Löschung und auf Einschränkung der Verarbeitung: Als betroffene Person haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung dieser zu verlangen. Wenn wir Ihre personenbezogenen Daten verarbeiten, z. B. mit Ihrer Zustimmung, Sie diese Zustimmung widerrufen und keine andere gesetzliche Grundlage wie beispielsweise ein Vertrag vorliegt, löschen wir Ihre personenbezogenen Daten umgehend. Ihre personenbezogenen Daten werden auch gelöscht, sobald sie zum Ende der Aufbewahrungsdauer zu den genannten Zwecken nicht mehr benötigt werden.

Wenn wir Ihre personenbezogenen Daten ausschließlich für Direktmarketing verwenden und Sie Ihre Zustimmung widerrufen oder Einspruch gegen das berechtigte Interesse von ESET erheben, schränken wir die Verarbeitung Ihrer personenbezogenen Daten soweit ein, dass wir Ihre Kontaktdaten in unsere interne Negativliste aufnehmen, um derartige unerwünschte Kontaktaufnahmen zu vermeiden. Andernfalls werden Ihre personenbezogenen Daten gelöscht.

Beachten Sie, dass wir unter Umständen verpflichtet sind, Ihre Daten bis zum Ablauf der von Gesetzgeber und Aufsichtsbehörden vorgegebenen Aufbewahrungsdauer zu speichern. Aufbewahrungspflichten und Aufbewahrungsdauer können sich auch aus der slowakischen Gesetzgebung ergeben. Anschließend werden die entsprechenden Daten routinemäßig gelöscht.

Das Recht auf Übertragbarkeit der Daten. Als betroffene Person stellen wir Ihnen gerne die von ESET verarbeiteten personenbezogenen Daten im XLS-Format zur Verfügung.

Recht auf Beschwerde: Betroffene Personen haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen. ESET unterliegt slowakischem Recht und ist als Teil der Europäischen Union an die Datenschutzgesetze gebunden. Die zuständige Aufsichtsbehörde ist das Büro für den Schutz personenbezogener Daten der Slowakischen Republik mit Sitz in Hraničná 12, 82007 Bratislava 27, Slovak Republic.

Verarbeitung personenbezogener Daten

Die von ESET angebotenen und in unserem Produkt implementierten Dienste werden gemäß den Bestimmungen der Endbenutzer-Lizenzvereinbarungangeboten, bedürfen jedoch mitunter zusätzlicher Maßnahmen. Wir möchten Ihnen weitere Details zur Datensammlung im Zusammenhang mit der Bereitstellung unserer Dienste liefern. Wir bieten verschiedene in der EULA und der Dokumentation. Für die Erbringung dieser Dienste erfassen wir die folgenden Informationen:

Lizenzierungs- und Abrechnungsdaten: Der Name, die E-Mail-Adresse, der Lizenzschlüssel und ggf. die Adresse, die Mitgliedschaft in der Firma und die Zahlungsdaten werden von ESET erfasst und verarbeitet, um die Aktivierung der Lizenz, die Zustellung von Lizenzschlüsseln, Erinnerungen bei Ablauf, Supportanfragen, die Überprüfung der Echtheit der Lizenz, die Bereitstellung unserer Dienste sowie die Zustellung sonstiger Benachrichtigungen einschließlich Marketingnachrichten nach geltendem Gesetz oder gemäß Ihrer Zustimmung zu ermöglichen. ESET ist gesetzlich verpflichtet, die Abrechnungsdaten zehn Jahre lang aufzubewahren. Die Lizenzinformationen hingegen werden spätestens zwölf Monate nach Ablauf der Lizenz anonymisiert.

Update- und andere Statistiken: Zu den Informationen, die verarbeitet werden, gehören Informationen zu Installationsprozess und Computer, z. B. die Plattform, auf der unser Produkt installiert wird, sowie Informationen zum Betrieb und Funktionsumfang der Produkte, darunter Betriebssystem, Hardwareinformationen, Installations- und Lizenz-IDs, IP-Adresse, MAC-Adresse und Konfigurationseinstellungen des Produkts. Zweck der Verarbeitung dieser Informationen sind die Bereitstellung von Update- und Upgrade-Diensten, Wartung, Sicherheit und Verbesserung unserer Back-End-Struktur.

Die Informationen werden getrennt von den für Lizenzierungs- und Abrechnungszwecke erforderlichen Identifikationsinformationen aufbewahrt, weil hierzu keine Identifizierung des Endbenutzers erforderlich ist. Der Aufbewahrungszeitraum beträgt bis zu vier Jahre.

ESET LiveGrid®-Reputationssystem: Einweg-Hashes im Zusammenhang mit Infiltrationen werden zum Zweck unseres ESET LiveGrid®-Reputationssystems verarbeitet, das die Wirksamkeit unserer Sicherheitslösungen verbessert, indem es gescannte Dateien mit Positiv- und Negativlisten in einer Datenbank in der Cloud vergleicht. Bei diesem Vorgang wird der Endbenutzer nicht identifiziert.

ESET LiveGrid®-Feedbacksystem: Verdächtige Samples und Metadaten „aus freier Wildbahn“ als Teil unseres ESET LiveGrid®-Reputationssystems, mit denen ESET unmittelbar auf die Anforderungen unserer Kunden reagieren und sie vor den neuesten Bedrohungen schützen kann. Wir benötigen die folgenden Daten von Ihnen:

  • Eingedrungene Schadsoftware, z. B. potenzielle Sample von Viren und anderen Schadprogrammen, sowie verdächtige, problematische, potenziell unerwünschte oder potenziell unsichere Objekte wie ausführbare Dateien oder E-Mail-Nachrichten, die von Ihnen als Spam markiert oder von unserem Produkt markiert wurden;
  • Informationen zur Internetnutzung wie IP-Adresse und geografische Informationen, IP-Pakete, URLs und Ethernet-Frames;
  • Absturzabbilder und darin enthaltenen Informationen.

Wir haben kein Interesse daran, Daten außerhalb des genannten Umfangs zu erfassen, allerdings lässt sich dies manchmal nicht vermeiden. Versehentlich erfasste Daten können in der Schadsoftware (ohne Ihr Wissen oder Ihre Zustimmung erfasst) oder als Teil von Dateinamen oder URLs enthalten sein. Es ist nicht unsere Absicht, diese Daten in unseren Systemen oder für die in dieser Datenschutzerklärung genannten Zwecke zu verarbeiten.

Alle im ESET LiveGrid®-Feedbacksystem eingegangenen und verarbeiteten Informationen werden ohne Identifizierung des Endbenutzers verwendet.

Sicherheitsanalyse für mit dem Netzwerk verbundene Geräte. Zur Bereitstellung der Funktion zur Sicherheitsanalyse verarbeiten wir den Namen des lokalen Netzwerks sowie Angaben zu Geräten in Ihrem lokalen Netzwerk, wie Vorhandensein, Typ, Name, IP-Adresse und MAC-Adresse des Netzwerkgeräts in Zusammenhang mit Ihren Lizenzinformationen. Diese Informationen umfassen außerdem dem drahtlosen Sicherheitstyp und den Verschlüsselungstyp für Routergeräte. Die Lizenzinformationen, die Aufschluss über den Endbenutzer geben, werden spätestens zwölf Monate nach Ablauf der Lizenz anonymisiert.

Technischer Support. Kontaktinformationen und andere Daten aus Ihren Supportanfragen werden unter Umständen für Supportleistungen benötigt. Je nachdem, über welchen Kanal Sie uns kontaktieren, speichern wir möglicherweise Ihre E-Mail-Adresse, Telefonnummer, Lizenzinformationen, Produktdetails und eine Beschreibung Ihres Supportfalls. Unter Umständen werden Sie nach weiteren Informationen gefragt, um die Erbringung der Supportleistung zu erleichtern. Die im Rahmen des technischen Supports verarbeiteten Daten werden vier Jahre lang aufbewahrt.

Schutz vor dem Missbrauch von Daten. Wenn Sie das ESET HOME-Konto auf https://home.eset.com erstellen und Ihr Gerät mit der Anti-Theft-Funktion als vermisst markieren, werden die folgenden Informationen gesammelt und verarbeitet: Standortdaten, Screenshots, Daten zur Konfiguration eines Computers und Daten, die mit der Kamera des Computers aufgenommen wurden. Die gesammelten Daten werden drei Monate lang auf unseren Servern oder den Servern unserer Dienstanbieter gespeichert.

Nutzung und Absturzanalysen Mit Ihrer Zustimmung erfassen und analysieren wir Daten zur Nutzung unserer Produkte, um deren Leistung zu testen und sie für unsere Benutzer zu verbessern. Die gesammelten Daten können verschiedene Benutzeraktionen und Ereignisse im Produkt umfassen (z. B. Starten der App, App-Updates, Sitzungsdauer, In-App-Käufe), Informationen zu verwendeten Geräten, Plattformen oder Betriebssystemen sowie Daten zu Alter, Geschlecht, Standort und Interessen, die möglicherweise mit verschiedenen Bezeichnern (z. B. Installations-IDs) verknüpft sind. Außerdem sammeln und verarbeiten wir technische Daten zu Abstürzen der Anwendung (Geräteinformationen, Installations-IDs, Absturzspuren, Absturz-Minidump), um Einblicke in die Abstürze zu erhalten, deren Ursache zu ermitteln und sicherzustellen, dass unser Produkt einwandfrei funktioniert. Zur Erfassung und Analyse dieser Daten verwenden wir unser Programm für ein besseres Kundenerlebnis (bei dem nur anonyme Telemetriedaten verarbeitet werden) und Google-Dienste, um einen detaillierteren Überblick zu erhalten. Weitere Informationen zur Verarbeitung Ihrer Daten durch Google finden Sie in der entsprechenden Google-Datenschutzerklärung.

Verarbeitung zu Marketingzwecken Wenn Sie der Datenverarbeitung zu Marketingzwecken zustimmen, verwenden wir und unsere Marketingpartner Daten über Ihre Nutzung unseres Produkts, um die Leistung unserer Online-Marketingaktivitäten zu bewerten, Ihre Interessen besser zu verstehen und Ihnen relevantere Online-Werbungen anzuzeigen. Die gesammelten Daten können verschiedene Benutzeraktionen und Ereignisse im Produkt umfassen (z. B. Starten der App, App-Updates, Sitzungsdauer, In-App-Käufe), Informationen zu verwendeten Geräten, Plattformen oder Betriebssystemen sowie Daten zu Alter, Geschlecht, Standort und Interessen, die möglicherweise mit verschiedenen Bezeichnern (Installations-IDs, mobile Werbe-IDs) verknüpft sind. Zur Erfassung und Analyse dieser Daten nutzen wir Google. Weitere Informationen zur Verarbeitung Ihrer Daten durch Google finden Sie in der entsprechenden Google-Datenschutzerklärung.

Hinweis: Ist die Person, die unsere Produkte und Dienste in Anspruch nimmt, nicht mit dem Endbenutzer identisch, der das Produkt oder den Dienst erworben und die EULA mit uns geschlossen hat (beispielsweise ein Mitarbeiter des Endbenutzers, ein Familienmitglied oder eine vom Endbenutzer bevollmächtigte und im Einklang mit der EULA anderweitig zur Nutzung des Produkts oder Dienstes berechtigte Person), so erfolgt die Datenverarbeitung im legitimen Interesse von ESET gemäß Auslegung von Art. 6 (1) (f) der DSGVO, damit der vom Endbenutzer bevollmächtigte Benutzer die von uns bereitgestellten Produkte und Dienste im Einklang mit der EULA verwenden kann.

Kontaktinformationen

Falls Sie Ihre Rechte als betroffene Person in Anspruch nehmen möchten oder Fragen oder Bedenken haben, schicken Sie uns eine Nachricht an:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk