Политика конфиденциальности
Компания ESET, spol. s r. o., зарегистрированная по адресу Einsteinova 24, 851 01 Bratislava, Slovak Republic, внесенная в реестр юридических лиц окружного суда I в Братиславе, раздел Sro, запись 3586/B, регистрационный номер предприятия 31333532, как контролер данных (далее — «ESET» или «Мы») уделяет особое внимание защите персональных данных. Мы стремимся соблюдать требования к прозрачности, устанавливаемые Общим регламентом ЕС по защите данных (GDPR). Поэтому Мы публикуем эту Политику конфиденциальности, исключительно чтобы уведомить клиента, который является субъектом данных (далее — «Конечный пользователь» или «Вы»), о следующих аспектах защиты персональных данных:
•Правовые основания для обработки персональных данных.
•Передача данных третьим лицам и конфиденциальность.
•Защита данных.
•Ваши права как субъекта данных.
•Обработка персональных данных.
•Контактная информация.
Правовые основания для обработки персональных данных
У нас есть лишь несколько правовых оснований для обработки данных, которые Мы используем в соответствии с законодательными требованиями, предусмотренными защитой личных данных. ESET обрабатывает персональные данные главным образом для того, чтобы выполнить Лицензионное соглашение («Лицензионное соглашение») с Конечным пользователем (статья 6 (1) (b) GDPR), которое применяется при предоставлении Продуктов и Служб ESET, если прямо не указанно иное, например:
•Законные интересы — это правовое основание (статья 6 (1) (f) GDPR) для обработки данных о том, как наши клиенты используют наши Службы и насколько они ими удовлетворены. Это позволяет нам постоянно повышать уровень безопасности и поддержки для наших пользователей и улучшать предоставляемые продукты и услуги. В применимом законодательстве даже реклама признается законным интересом, поэтому, как правило, Мы руководствуемся этим при осуществлении маркетинговой коммуникации с клиентами.
•Согласие (статья 6 (1) (a) GDPR), которое Мы можем запросить у Вас в особых ситуациях, когда Мы считаем это правовое основание наиболее подходящим или если это необходимо по закону.
•Соблюдение правовых обязательств (статья 6 (1) (c) GDPR), например требований в отношении электронной переписки и хранения документов, связанных с выставлением счетов или накладных.
Передача данных третьим лицам и конфиденциальность
Мы не передаем Ваши данные третьим лицам. Однако ESET — это компания, ведущая деятельность в глобальных масштабах через сеть распространения, обслуживания и поддержки, которая состоит из аффилированных компаний и партнеров. В целях выполнения Лицензионного соглашения, например для предоставления услуг или поддержки, Мы можем обмениваться с аффилированными компаниями и партнерами информацией о лицензиях, оплате и технической поддержке, которую обрабатывает компания ESET.
Компания ESET обрабатывает данные преимущественно в странах Европейского Союза (ЕС). Однако в зависимости от Вашего местонахождения (при использовании наших продуктов и/или служб за пределами ЕС) и/или выбранной Вами службы нам может понадобиться передать Ваши данные в страну за пределами ЕС. Например, мы используем сторонние службы облачных вычислений. В таких случаях мы тщательно выбираем поставщиков таких служб и обеспечиваем надлежащий уровень защиты данных с помощью договорных, а также технических и организационных мер. Как правило, мы применяем стандартные договорные условия, действующие в ЕС. При необходимости они могут дополняться другими условиями.
В некоторых странах за пределами ЕС, таких как Великобритания и Швейцария, сопоставимый уровень защиты данных уже определен законодательством ЕС. В связи с этим передача данных в эти страны не требует специального разрешения или соглашения.
Защита данных
ESET проводит соответствующие технические и организационные мероприятия, чтобы гарантировать уровень безопасности согласно возможным рискам. Мы прилагаем все усилия, чтобы обеспечить непрерывную конфиденциальность, целостность, доступность и надежность обрабатывающих служб и систем. Однако если произойдет утечка данных, которая будет угрожать Вашим правам и свободам, мы готовы уведомить об этом надзорные органы, а также затронутых Конечных пользователей как субъектов данных.
Права субъекта данных
Права каждого Конечного пользователя важны, поэтому Мы хотели бы рассказать Вам о правах, которые ESET гарантирует всем Конечным пользователям независимо от того, находятся ли они в странах ЕС или нет. Эти права описаны ниже. Чтобы воспользоваться своими правами субъекта данных, Вы можете обратиться к нам через форму для связи со службой поддержки или по адресу электронной почты dpo@eset.sk. В целях идентификации просим Вас предоставить следующую информацию: имя, адрес электронной почты и лицензионный ключ (если есть) или номер клиента и название компании. Не отправляйте другие персональные данные, такие как дата рождения. Чтобы рассмотреть Ваше обращение, а также в целях идентификации Мы обработаем Ваши персональные данные.
Право отозвать согласие. Право отозвать согласие действует только в том случае, если данные обрабатываются исключительно по согласию. Если Мы обрабатываем Ваши персональные данные на основании Вашего согласия, Вы имеете право в любое время отозвать его без указания причин. Отзыв согласия касается только обработки данных в будущем и не влияет на законность их обработки, выполнявшейся до этого.
Право на возражение. Право возразить против обработки данных действует в том случае, если данные обрабатываются на основании законного интереса ESET или третьей стороны. Если Мы обрабатываем Ваши персональные данные в своих законных интересах, Вы как субъект данных можете в любое время возразить против этого. Ваше возражение касается только обработки данных в будущем и не влияет на законность их обработки, выполнявшейся до этого. Если Мы обрабатываем Ваши персональные данные в целях прямого маркетинга, Вам не нужно указывать причину возражения. Это также относится к составлению профиля в той мере, насколько это связано с прямым маркетингом. Во всех остальных случаях Мы просим Вас кратко описать, почему Вы возражаете против законных интересов компании ESET обрабатывать Ваши персональные данные.
Обратите внимание, что в некоторых случаях, несмотря на Ваш отзыв согласия, Мы можем продолжить обрабатывать Ваши персональные данные на другом правовом основании, например для выполнения договора.
Право доступа. Как субъект данных Вы имеете право в любое время бесплатно получить информацию о своих данных, которые хранятся в ESET.
Право на исправление. Если Мы непреднамеренно обрабатываем неверные персональные данные о Вас, Вы имеете право требовать их исправления.
Право на удаление и право на ограничение обработки. Как субъект данных Вы имеете право требовать удаления или ограничения обработки Ваших персональных данных. Если персональные данные обрабатываются с Вашего согласия, вы можете отозвать его и, если нет иных правовых оснований для обработки данных, например в целях выполнения договора, Мы немедленно их удалим. Ваши персональные данные также будут удалены по окончании нашего периода хранения, если они больше не требуются для указанных в их отношении целей.
Если Мы используем Ваши персональные данные исключительно в целях прямого маркетинга, а Вы отозвали свое согласие или выдвинули возражение против законных интересов ESET на сбор таких данных, Мы ограничим их обработку следующим образом: Ваши контактные данные будут внесены в наш внутренний черный список, чтобы не допускать нежелательных контактов. В противном случае Ваши персональные данные будут удалены.
Обратите внимание, что по закону или предписанию надзорного органа от нас может требоваться хранить персональные данные в течение определенного периода. Обязательства по хранению и периоды хранения могут также регулироваться законодательством Словакии. По окончании такого периода персональные данные удаляются.
Запросить переносимость данных. Как субъект данных Вы можете получить персональные данные, которые обрабатывает ESET, в файле формата XLS.
Право на подачу жалобы. Как субъект данных Вы имеете право в любое время подать жалобу в надзорный орган. ESET действует согласно словацким законам и законам о защите данных ЕС. Надзорным органом является Офис по защите персональных данных Словацкой Республики, расположенный по адресу Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Обработка персональных данных
Услуги, предоставляемые ESET и реализованные в нашем продукте, предоставляются в соответствии с договором, именуемым ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ, некоторые условия которого заслуживают особого внимания. Мы хотим рассказать Вам подробнее о сборе данных, связанных с предоставлением наших служб. Мы предоставляем различные услуги, перечисленные в Лицензионном соглашении и описании возможностей продукта, именуемом документация, такие как служба обновления/повышения класса, система ESET LiveGrid®, защита от ненадлежащего использования данных, служба поддержки и т. д. Чтобы все это работало, нам необходимо собирать следующую информацию.
Данные лицензирования и выставления счетов. Таки данные, как имя, адрес электронной почты, лицензионный ключ и адрес (если требуется), название компании и платежные данные, собираются и обрабатываются компанией ESET для упрощения активации лицензии, доставки лицензионного ключа, отправки напоминаний об истечении срока действия и запросов в службу поддержки, проверки подлинности лицензии, предоставления наших услуг и рассылки уведомлений, в том числе маркетинговых сообщений, в соответствии с действующим законодательством или Вашим согласием. Компания ESET по закону обязана хранить информацию о выставленных счетах в течение 10 лет, однако сведения о лицензировании становятся анонимными не позднее чем через 12 месяцев после окончания срока действия лицензии.
Сведения об обновлении и другая статистика. Мы также обрабатываем информацию, касающуюся процесса установки и Вашего компьютера, включая сведения о платформе, на которой установлен наш продукт, и информацию об операциях и функциях наших продуктов, такую как сведения об операционной системе и оборудовании, идентификаторы установки, идентификаторы лицензий, IP-адрес, MAC-адрес, настройки конфигурации продукта. Это делается для того, чтобы мы могли обновлять продукты с целью обслуживания, повышения уровня безопасности и оптимизации серверной инфраструктуры.
Эти данные изолированы от идентификационной информации, необходимой для лицензирования и выставления счетов, поскольку для них не требуется идентификация Конечного пользователя. Период хранения составляет до 4 лет.
Система репутации ESET LiveGrid®. Однонаправленные хеши, связанные с заражением, обрабатываются в целях работы системы репутации ESET LiveGrid®, которая повышает эффективность наших решений для защиты от вредоносных программ, сравнивая просканированные файлы с элементами белого и черного списков в облачной базе данных. Во время этого процесса Конечный пользователь не идентифицируется.
Система обратной связи ESET LiveGrid®. Подозрительные образцы метаданных из внешних источников в рамках системы обратной связи ESET LiveGrid®, благодаря которой ESET может мгновенно реагировать на нужды пользователей и своевременно адаптироваться под новейшие угрозы. Мы рассчитываем на то, что вы будете присылать нам:
•Зараженные элементы, такие как потенциальные образцы вирусов и прочих вредоносных программ; подозрительные, проблемные, потенциально нежелательные и небезопасные объекты, такие как исполняемые файлы, сообщения электронной почты, про которые сообщили вы как про спам или которые выявил наш продукт;
•Сведения о пользовании Интернетом, например IP-адрес, географическое расположение, пакеты IP, URL-адреса и кадры Ethernet;
•Файлы аварийных дампов и их содержимое.
Мы не стремимся собирать какие-либо данные, кроме обозначенных выше, но иногда этого невозможно избежать. Случайно собранные данные могут входить в состав вредоносных программ (будучи собранными без вашего ведома и одобрения) либо входить в имена файлов и URL-адреса, и Мы не намерены делать их частью наших систем или обрабатывать их для целей, указанных в настоящей Политике конфиденциальности.
Вся информация, получаемая и обрабатываемая с помощью системы обратной связи ESET LiveGrid®, не содержит данных, идентифицирующих Конечного пользователя.
Программа улучшения пользовательского опыта. Если вы решили активировать Программа улучшения пользовательского опыта , в соответствии с Вашим согласием будут собираться и использоваться анонимные данные телеметрии, касающиеся использования Наших продуктов.
Доставка отчета о сканировании по электронной почте. Если вы решили получать отчеты о сканировании по электронной почте, для этой цели будет использоваться ваш адрес электронной почты. Вы можете отписаться в любой момент.
Техническая поддержка. Для обслуживания и предоставления поддержки может потребоваться контактная информация, сведения о лицензии и данные, указанные в Ваших запросах на поддержку. Исходя из выбранного способа общения, Мы можем фиксировать Ваш электронный адрес, номер телефона, информацию о лицензии, сведения о программах и описание Вашего инцидента. Мы можем запросить у Вас сведения, чтобы ускорить предоставление поддержки. Данные, используемые для оказания технической поддержки, хранятся в течение 4 лет.
Обратите внимание, что если лицо, использующее наши продукты и услуги, не является Конечным пользователем, который приобрел продукт или услугу и заключил Лицензионное соглашение с Нами (например, это сотрудник Конечного пользователя, член его семьи или лицо, которое иным способом получило право использовать продукт или услугу от Конечного пользователя в соответствии с Лицензионным соглашением), то обработка данных осуществляется в законных интересах ESET в соответствии со статьей 6 (1) (f) регламента GDPR в целях того, чтобы пользователь, уполномоченный Конечным пользователем, мог использовать продукты и услуги, предоставляемые Нами, в соответствии с Лицензионным соглашением.
Контактная информация
Если Вы хотите воспользоваться своими правами субъекта данных или у Вас возникнет вопрос или проблема, отправьте нам письмо по адресу:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk