隐私策略
ESET, spol. s r. o. 作为数据控制者(以下简称“ESET”或“我们”),保护个人数据对于 ESET, spol. s r. o. 而言尤为重要(注册办公室位于 Einsteinova 24, 851 01 Bratislava, Slovak Republic,在布拉迪斯拉发第一地区法院商业注册处注册,企业性质为股份有限公司,注册号为 3586/B,业务识别号:31333532) 。我们希望遵守依据《欧盟一般数据保护条例》(“GDPR”)作为法律上所规定的透明度要求。为了达到上述目的,我们发布此隐私政策,唯一目的是告知我们的客户(即作为数据主体的“最终用户”或“您”)有关以下个人数据保护主题的信息:
- 个人数据处理的法律依据、
- 数据共享和机密性、
- 数据安全性、
- 作为数据主体的权利、
- 个人数据的处理
- 联系人信息。
个人数据的处理
由 ESET 提供并在我们的产品中实现的服务都是依据 最终用户许可协议提供的,但其中一些服务可能需要特别关注。我们希望为您提供与服务提供有关的数据收集的更多详细信息。我们提供最终用户许可协议和产品 文档处理从您或您的产品收集的数据,其中一些数据可能包含个人数据。为了正常运行,我们需要收集以下信息:
- 涵盖涉及安装过程和计算机信息的更新和其他统计数据,包括产品安装所在的平台以及我们产品的操作和功能信息,例如操作系统、硬件信息、安装 ID、许可证 ID、IP 地址、MAC 地址、产品的配置设置。
- 作为 ESET LiveGrid® 信誉系统的一部分、与渗透有关的单向哈希,通过将已扫描的文件与云中白名单和黑名单项目数据库进行比较,可提高我们恶意软件防护解决方案的效率。
- 作为 ESET LiveGrid® 反馈系统的一部分、野生的可疑样本和元数据使 ESET 能够立即应对我们的最终用户的需求,以及使我们持续响应最新的威胁(如果有的话)。我们依赖您向我们发送
- 渗透,如病毒和其他恶意程序以及可疑程序的潜在样本;有问题、潜在不受欢迎或潜在不安全的对象,如可执行文件、由您报告为垃圾邮件的电子邮件或我们的产品标记的电子邮件;
- 关于本地网络中的设备的信息,例如设备的类型、供应商、型号和/或名称;
- 涉及 Internet 使用的信息,例如 IP 地址和地理信息、IP 数据包、URL 和以太网帧;
- 崩溃转储文件及包含的信息。
我们不希望收集超出此范围的数据,但有时不可避免。意外收集的数据可能包含在恶意软件本身中(在您不知情或未批准的情况下收集)或者作为文件名或 URL 的一部分包含在内,我们不打算将其构成我们系统的一部分,或为了本隐私政策中声明的目的而对其进行处理。
- 出于计费目的、许可证真实性验证以及我们服务的提供,需要提供许可信息(如许可证 ID)和个人资料(如名字、姓氏、地址、电子邮件地址)。
- 支持服务可能需要您的支持请求中包含联系信息和数据。根据您选择与我们联系的渠道,我们可能会收集您的电子邮件地址、电话号码、许可证信息、产品详细信息和支持案例的描述。可能会要求您向我们提供其他信息,以便于提供支持服务。
数据共享和机密性
我们不会与第三方共享您的数据。但是,ESET 是一家通过附属公司或合作伙伴(作为我们销售、服务和支持网络的一部分)在全球运营的公司。出于履行最终用户许可协议的目的(例如,提供服务或支持),ESET 所处理的许可、计费和技术支持信息可能会在附属公司或合作伙伴之间传输。
ESET 更愿意在欧盟 (EU) 内处理其数据。但是,根据您所在的位置(在欧盟以外使用我们的产品和/或服务)和/或您选择的服务,可能需要将您的数据传输到欧盟以外的国家/地区。例如,我们使用与云计算相关的第三方服务。在这些情况下,我们会仔细选择服务提供商,并确保通过合同以及技术和组织措施提供相应级别的数据保护。通常,我们同意欧盟标准合同条款,并在必要时提供补充合同规定。
对于欧盟以外的一些国家/地区(例如,英国和瑞士),欧盟已确定提供同等级别的数据保护。由于提供同等级别的数据保护,因此向这些国家/地区传输数据不需要任何特殊授权或协议。
数据主体的权利
每个最终用户的权利都很重要,我们会告知您,所有最终用户(来自任何欧盟或任何非欧盟国家/地区)在 ESET 都享有以下权利。要行使您数据主体的权利,可以通过支持表单或发送电子邮件至 dpo@eset.sk 与我们联系。出于识别目的,我们会要求您提供以下信息:姓名、电子邮件地址以及(如果有)许可证密钥或客户编号和公司隶属关系。请勿向我们发送任何其他个人数据,例如出生日期。我们想指出的是,为了能够处理您的请求以及出于识别目的,我们将处理您的个人数据。
撤消同意的权利。撤消同意的权利仅适用于基于同意进行处理的情况。如果我们根据您的同意处理您的个人数据,则您有权随时撤消同意,而无需给出理由。撤消您的同意仅对将来处理有效,并不影响撤消之前所处理数据的合法性。
反对权。反对处理的权利适用于基于 ESET 或第三方合法权益的处理。如果我们处理您的个人数据是为了保护合法权益,则您作为数据主体有权随时反对我们所谓的合法权益和对您个人数据的处理。您的反对仅对将来处理有效,并不影响反对之前所处理数据的合法性。如果我们出于直接营销目的处理您的个人数据,则无需给出您的反对理由。这也适用于资料收集,因为它与此类直接营销有关。在所有其他情况下,我们要求您简要告知我们针对 ESET 处理您个人数据的合法权益提出的投诉。
请注意,在某些情况下,尽管您撤消了同意,但我们有权根据其他法律依据进一步处理您的个人数据(例如,为了履行合同)。
访问权。您作为数据主体,有权随时免费获取有关 ESET 存储您数据的信息。
纠正权。如果我们无意中处理了有关您的错误个人数据,您有权更正该数据。
删除权和限制处理权。您作为数据主体,有权要求删除或限制处理您的个人数据。如果我们处理您的个人数据(例如,在您同意的情况下),而您撤消同意并且没有其他法律依据(例如,合同),则我们会立即删除您的个人数据。在我们的保留期结束时,如果不再需要您的个人数据用于为其规定的目的,您的个人数据也会被删除。
如果我们将您的个人数据用于直接营销的唯一目的,而您已撤消同意或反对 ESET 的潜在合法权益,则我们将限制对您个人数据的处理,以便将您的联系方式数据包括在我们的内部黑名单中,从而避免主动联系。否则,将删除您的个人数据。
请注意,我们可能需要存储您的数据,直到立法者或监管机构发布的保留义务和期限到期。保留义务和期限也可能源于斯洛伐克法律。其后,将例行删除相应的数据。
数据迁移。我们很乐意为您(作为数据主体)提供 ESET 采用 xls 格式处理的个人数据。
提出投诉的权利。您作为数据主体,有权随时向监管机构提出投诉。ESET 遵守斯洛伐克法律的规定,并且我们受欧盟的数据保护法的约束。相关数据监管机构是斯洛伐克共和国个人数据保护办公室,具体地址为 Hraničná 12, 82007 Bratislava 27, Slovak Republic。
联系人信息
如果您希望行使作为数据主体的权利或有疑问,请发送邮件至:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk