Πολιτική απορρήτου
Η προστασία δεδομένων προσωπικού χαρακτήρα είναι ιδιαίτερα σημαντική για την ESET, spol. s r. o., με έδρα στη διεύθυνση Einsteinova 24, 851 01 Bratislava, Slovak Republic, εγγεγραμμένη στο Εμπορικό Μητρώο δικαιοδοσίας του Πρώτου Πρωτοδικείου της Μπρατισλάβα, ενότητα Sro, με αριθμό 3586/B, Αριθμός μητρώου επιχειρήσεων: 31333532 ως Υπεύθυνο Επεξεργασίας Δεδομένων («ESET» ή «η εταιρεία»). Η εταιρεία επιθυμεί να συμμορφώνεται με την απαίτηση διαφάνειας, όπως έχει τυποποιηθεί νομικά σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων («ΓΚΠΔ») της ΕΕ. Για να επιτευχθεί αυτός ο στόχος, η εταιρεία δημοσιεύει την παρούσα Πολιτική απορρήτου με αποκλειστικό σκοπό την ενημέρωση του πελάτη («Τελικός χρήστης» ή «χρήστης») ως υποκειμένου των δεδομένων σχετικά με τα ακόλουθα θέματα για τα δεδομένα προσωπικού χαρακτήρα:
•Νομικό έρεισμα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα,
•Κοινή χρήση δεδομένων και Εμπιστευτικότητα,
•Ασφάλεια δεδομένων,
•Τα δικαιώματα του χρήστη ως υποκειμένου των δεδομένων,
•Επεξεργασία των δεδομένων προσωπικού χαρακτήρα
•Πληροφορίες επικοινωνίας.
Νομικό έρεισμα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Υπάρχουν μόνο λίγα νομικά ερείσματα για την επεξεργασία δεδομένων, η οποία χρησιμοποιείται από την εταιρεία σύμφωνα με το σχετικό νομοθετικό πλαίσιο που αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα στην ESET είναι απαραίτητη κυρίως για τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη («Συμφωνία Άδειας Χρήσης Τελικού Χρήστη») με τον Τελικό χρήστη (Άρθρο 6, παρ. 1, στοιχείο β, του ΓΚΠΔ), η οποία εφαρμόζεται για την παροχή των προϊόντων και των υπηρεσιών της ESET, εκτός εάν αναφέρεται ρητά κάτι άλλο, π.χ.:
•Το νομικό έρεισμα του έννομου συμφέροντος (Άρθρο 6, παρ. 1, στοιχείο στ, του ΓΚΠΔ) επιτρέπει στην εταιρεία να επεξεργάζεται δεδομένα σχετικά με τον τρόπο με τον οποίο οι πελάτες της χρησιμοποιούν τις Υπηρεσίες και την ικανοποίησή τους, ώστε να παρέχονται στους χρήστες η καλύτερη προστασία, υποστήριξη και εμπειρία που μπορεί να προσφέρει η εταιρεία. Ακόμα και η εμπορική προώθηση αναγνωρίζεται από την ισχύουσα νομοθεσία ως έννομο συμφέρον, συνεπώς η εταιρεία στηρίζεται συνήθως σε αυτήν για την επικοινωνία εμπορικής προώθησης με τους πελάτες της.
•Συγκατάθεση, (Άρθρο 6, παρ. 1, στοιχείο α, του ΓΚΠΔ) την οποία ενδέχεται να ζητήσει η εταιρεία από τον χρήστη σε ειδικές περιπτώσεις, εάν θεωρεί η εταιρεία ότι αυτό το νομικό έρεισμα είναι το καταλληλότερο ή εάν απαιτείται από τον νόμο.
•Συμμόρφωση με μια νομική υποχρέωση (Άρθρο 6, παρ. 1, στοιχείο γ, του ΓΚΠΔ), π.χ. καθορισμός απαιτήσεων για ηλεκτρονική επικοινωνία, διατήρηση για παραστατικά τιμολόγησης ή χρέωσης.
Κοινή χρήση δεδομένων και εμπιστευτικότητα
Η εταιρεία δεν κάνει κοινή χρήση των δεδομένων του χρήστη με τρίτους. Ωστόσο, η ESET είναι μια εταιρεία που δραστηριοποιείται σε όλο τον κόσμο μέσω των θυγατρικών εταιρειών ή των συνεργατών της, ως μέρος του δικτύου πωλήσεων, σέρβις και υποστήριξης. Οι πληροφορίες αδειών χρήσης, χρέωσης και τεχνικής υποστήριξης που επεξεργάζεται η ESET ενδέχεται να μεταφερθούν σε ή από θυγατρικές ή συνεργάτες της για τον σκοπό εκτέλεσης της Συμφωνίας Άδειας Χρήσης Τελικού Χρήστη, όπως η παροχή υπηρεσιών ή η υποστήριξη.
Η ESET προτιμά να επεξεργάζεται τα δεδομένα της στην Ευρωπαϊκή Ένωση (ΕΕ). Ωστόσο, ανάλογα με την τοποθεσία του χρήστη (χρήση των προϊόντων ή/και των υπηρεσιών της εταιρείας εκτός της ΕΕ) ή/και την υπηρεσία που επιλέγει, ενδέχεται να απαιτηθεί η μεταφορά των δεδομένων του χρήστη σε χώρα εκτός της ΕΕ. Για παράδειγμα, η εταιρεία χρησιμοποιεί υπηρεσίες τρίτων σε σχέση με το υπολογιστικό cloud. Σε αυτές τις περιπτώσεις, η εταιρεία επιλέγει προσεκτικά τους παρόχους υπηρεσιών και διασφαλίζει ένα κατάλληλο επίπεδο προστασίας δεδομένων μέσω συμβατικών, καθώς και τεχνικών και οργανωτικών μέτρων. Κατά κανόνα, η εταιρεία συμφωνεί επί των τυποποιημένων συμβατικών ρητρών της ΕΕ, εάν είναι απαραίτητο, με συμπληρωματικούς συμβατικούς κανονισμούς.
Για ορισμένες χώρες εκτός της ΕΕ, όπως το Ηνωμένο Βασίλειο και η Ελβετία, η ΕΕ έχει ήδη καθορίσει ένα αντίστοιχο επίπεδο προστασίας των δεδομένων. Λόγω του αντίστοιχου επιπέδου προστασίας των δεδομένων, η μεταφορά δεδομένων σε αυτές τις χώρες δεν απαιτεί ειδική εξουσιοδότηση ή συμφωνία.
Ασφάλεια δεδομένων
Η ESET υλοποιεί κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ένα επίπεδο ασφάλειας, το οποία είναι κατάλληλο για τους ενδεχόμενους κινδύνους. Η εταιρεία καταβάλλει κάθε προσπάθεια για να διασφαλίζει διαρκώς την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την ανθεκτικότητα των συστημάτων επεξεργασίας και των υπηρεσιών. Ωστόσο, σε περίπτωση παραβίασης δεδομένων που έχει ως αποτέλεσμα κάποιον κίνδυνο για τα δικαιώματα και τις ελευθερίες του χρήστη, η εταιρεία είναι πρόθυμη να ειδοποιήσει την αντίστοιχη εποπτική αρχή, καθώς και τους επηρεαζόμενους Τελικούς χρήστες ως υποκείμενα των δεδομένων.
Δικαιώματα του υποκειμένου δεδομένων
Τα δικαιώματα κάθε Τελικού χρήστη έχουν σημασία και η εταιρεία επιθυμεί να ενημερώσει τον χρήστη ότι η ESET εγγυάται τα ακόλουθα δικαιώματα σε όλους τους Τελικούς χρήστες (από οποιαδήποτε χώρα εντός ή εκτός ΕΕ). Για να ασκήσει ο χρήστης τα δικαιώματα του ως υποκείμενο των δεδομένων, μπορεί να επικοινωνήσει με την εταιρεία μέσω φόρμας υποστήριξης ή μέσω email στη διεύθυνση dpo@eset.sk. Για σκοπούς ταυτοποίησης, η εταιρεία ζητά από τον χρήστη τις ακόλουθες πληροφορίες: Όνομα, διεύθυνση email και - εάν υπάρχει - κλειδί άδειας χρήσης ή αριθμό πελάτη και εταιρική σχέση. Ο χρήστης δεν θα πρέπει να αποστέλλει στην εταιρεία οποιαδήποτε άλλα δεδομένα προσωπικού χαρακτήρα, όπως την ημερομηνία γέννησης. Η εταιρεία θα ήθελε να επισημάνει ότι για να είναι σε θέση να επεξεργαστεί το αίτημα του χρήστη, καθώς και για σκοπούς ταυτοποίησης, θα επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη.
Δικαίωμα ανάκλησης της συγκατάθεσης. Το δικαίωμα ανάκλησης της συγκατάθεσης εφαρμόζεται στην περίπτωση επεξεργασίας που βασίζεται μόνο στη συγκατάθεση. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη με βάση η συγκατάθεσή του, ο χρήστης έχει το δικαίωμα να ανακαλέσει τη συγκατάθεση ανά πάσα στιγμή χωρίς αιτιολογία. Η ανάκληση της συγκατάθεσης του χρήστη ισχύει μόνο μελλοντικά και δεν επηρεάζει τη νομιμότητα των δεδομένων που υποβλήθηκαν σε επεξεργασία πριν από την ανάκληση.
Δικαίωμα ένστασης. Το δικαίωμα ένστασης έναντι της επεξεργασίας εφαρμόζεται στην περίπτωση επεξεργασίας που βασίζεται στο έννομο συμφέρον της ESET ή κάποιου τρίτου. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη για να προστατέψει ένα έννομο συμφέρον, ο χρήστης ως υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει ένσταση έναντι του έννομου συμφέροντος που κατονομάζεται από την εταιρεία και έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του ανά πάσα στιγμή. Η ένσταση του χρήστη ισχύει μόνο μελλοντικά και δεν επηρεάζει τη νομιμότητα των δεδομένων που υποβλήθηκαν σε επεξεργασία πριν από την ένσταση. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη για σκοπούς άμεσης εμπορικής προώθησης, τότε ο χρήστης δεν απαιτείται να αιτιολογήσει την ένστασή του. Αυτό ισχύει επίσης στην περίπτωση δημιουργίας προφίλ, στο βαθμό που συνδέεται με την εν λόγω άμεση εμπορική προώθηση. Σε όλες τις άλλες περιπτώσεις, η εταιρεία ζητά από τον χρήστη μια σύντομη ενημέρωση σχετικά με τα παράπονά του κατά του έννομου συμφέροντος της ESET για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του χρήστη.
Σημειώνεται ότι σε ορισμένες περιπτώσεις, παρά την ανάκληση της συγκατάθεσης εκ μέρους του χρήστη, η εταιρεία δικαιούται να προβεί σε περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα του χρήστη βάσει άλλου νομικού ερείσματος, για παράδειγμα, για την εκτέλεση μιας σύμβασης.
Δικαίωμα πρόσβασης. Ως υποκείμενο των δεδομένων, ο χρήστης έχει το δικαίωμα να λαμβάνει πληροφορίες ανά πάσα στιγμή σχετικά με τα δεδομένα του που αποθηκεύονται από την ESET δωρεάν.
Δικαίωμα επανόρθωσης. Εάν η εταιρεία επεξεργαστεί ακούσια λανθασμένα δεδομένα προσωπικού χαρακτήρα που αφορούν τον χρήστη, ο χρήστης έχει το δικαίωμα να ζητήσει τη διόρθωσή τους.
Δικαίωμα διαγραφής και Δικαίωμα περιορισμού της επεξεργασίας. Ως υποκείμενο των δεδομένων, ο χρήστης έχει το δικαίωμα να ζητήσει τη διαγραφή ή τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη, για παράδειγμα, με τη συγκατάθεσή του και ο χρήστης ανακαλέσει τη συγκατάθεση, και δεν υπάρχει άλλο νομικό έρεισμα, π.χ. μια σύμβαση, η εταιρεία θα καταργήσει αμέσως τα δεδομένα προσωπικού χαρακτήρα του χρήστη. Τα δεδομένα προσωπικού χαρακτήρα του χρήστη θα καταργηθούν επίσης στο τέλος της περιόδου διατήρησης της εταιρείας, όταν δεν θα είναι πλέον απαραίτητα για τους σκοπούς που αναφέρονται για αυτά.
Εάν η εταιρεία χρησιμοποιήσει τα δεδομένα προσωπικού χαρακτήρα του χρήστη με αποκλειστικό σκοπό την άμεση εμπορική προώθηση και ο χρήστης έχει ανακαλέσει τη συγκατάθεσή του ή έχει υποβάλει ένσταση έναντι του έννομου συμφέροντος της ESET, η εταιρεία θα περιορίσει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στον βαθμό που θα συμπεριλαμβάνονται τα στοιχεία επικοινωνίας του χρήστη στην εσωτερική λίστα αποκλεισμένων διευθύνσεων της εταιρείας, προκειμένου να αποφεύγεται η ανεπιθύμητη επικοινωνία. Διαφορετικά, τα δεδομένα προσωπικού χαρακτήρα του χρήστη θα καταργηθούν.
Σημειώνεται ότι ενδέχεται να απαιτηθεί η αποθήκευση των δεδομένων του χρήστη από την εταιρεία μέχρι τη λήξη των υποχρεώσεων και των περιόδων διατήρησης που ορίζονται από τον νομοθέτη ή τις εποπτικές αρχές. Οι υποχρεώσεις και οι περίοδοι διατήρησης μπορεί να απορρέουν επίσης από τη νομοθεσία της Σλοβακίας. Στη συνέχεια, τα αντίστοιχα δεδομένα θα καταργούνται τακτικά.
Το δικαίωμα στη φορητότητα δεδομένων. Η εταιρεία είναι πρόθυμη να παράσχει στον χρήστη, ως υποκείμενο των δεδομένων, τα δεδομένα προσωπικού χαρακτήρα που έχει επεξεργαστεί η ESET σε μορφή xls.
Δικαίωμα υποβολής καταγγελίας. Ως υποκείμενο των δεδομένων, ο χρήστης έχει το δικαίωμα να υποβάλλει καταγγελία ανά πάσα στιγμή σε μια εποπτική αρχή. Η ESET υπόκειται στους κανονισμούς της νομοθεσίας της Σλοβακίας και δεσμεύεται από τη νομοθεσία περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Η αρμόδια εποπτική αρχή δεδομένων είναι το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Δημοκρατίας της Σλοβακίας, το οποίο βρίσκεται στη διεύθυνση Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Επεξεργασία των δεδομένων προσωπικού χαρακτήρα
Οι υπηρεσίες που παρέχονται από την ESET, οι οποίες υλοποιούνται στο προϊόν της εταιρείας, παρέχονται σύμφωνα με τους όρους χρήσης της EULA, αλλά ορισμένες ενδέχεται να απαιτούν ιδιαίτερη προσοχή. Η εταιρεία θέλει να παράσχει στο χρήστη περισσότερες λεπτομέρειες σχετικά με τη συλλογή δεδομένων που συνδέεται με την παροχή των υπηρεσιών μας. Η εταιρεία παρέχει διάφορες υπηρεσίες που περιγράφονται στην Συμφωνία Άδειας Χρήσης Τελικού Χρήστη και στην τεκμηρίωση. Για να λειτουργούν όλες αυτές οι υπηρεσίες, η εταιρεία πρέπει να συλλέγει τις ακόλουθες πληροφορίες:
Δεδομένα αδειών χρήσης και χρέωσης. Το όνομα, η διεύθυνση email, το κλειδί άδειας χρήσης και (εάν εφαρμόζεται) η διεύθυνση, τα δεδομένα εταιρικής σχέσης και πληρωμών συλλέγονται και υποβάλλονται σε επεξεργασία από την ESET, προκειμένου να διευκολυνθεί η ενεργοποίηση της άδειας χρήσης, η παράδοση του κλειδιού άδειας χρήσης, οι υπενθυμίσεις σχετικά με τη λήξη, τα αιτήματα υποστήριξης, η επαλήθευση γνησιότητας της άδειας χρήσης, η παροχή των υπηρεσιών της εταιρείας και άλλες ειδοποιήσεις, συμπεριλαμβανομένων μηνυμάτων εμπορικής προώθησης, σύμφωνα με την ισχύουσα νομοθεσία ή τη συγκατάθεση του χρήστη. Η ESET υποχρεούται νομικά να διατηρεί τα στοιχεία χρέωσης για περίοδο 10 ετών, ωστόσο οι πληροφορίες άδειας χρήσης θα ανωνυμοποιούνται το αργότερο 12 μήνες μετά τη λήξη της άδειας χρήσης.
Ενημέρωση και άλλα στατιστικά στοιχεία. Οι επεξεργασμένες πληροφορίες περιλαμβάνουν πληροφόρηση που αφορά τη διεργασία εγκατάστασης και τον υπολογιστή του χρήστη, όπως η πλατφόρμα στην οποία έχει εγκατασταθεί το προϊόν της εταιρείας και πληροφορίες σχετικά με τις λειτουργίες και τη λειτουργικότητα των προϊόντων της εταιρείας, όπως το λειτουργικό σύστημα, πληροφορίες για το υλικό, τα αναγνωριστικά εγκατάστασης, τα αναγνωριστικά άδειας χρήσης, τη διεύθυνση IP, τη διεύθυνση MAC, τις ρυθμίσεις για τη ρύθμιση παραμέτρων του προϊόντος. Οι πληροφορίες αυτές υποβάλλονται σε επεξεργασία για το σκοπό παροχής υπηρεσιών ενημέρωσης και αναβάθμισης, και για το σκοπό συντήρησης, ασφάλειας και βελτίωσης της υποδομής παρασκηνίου.
Αυτές οι πληροφορίες τηρούνται ξεχωριστά από τις πληροφορίες ταυτοποίησης που απαιτούνται για τους σκοπούς της άδειας χρήσης και της χρέωσης, επειδή δεν απαιτούν την ταυτοποίηση του Τελικού χρήστη. Η περίοδος διατήρησης είναι μέχρι 4 έτη.
Parental Control. Το προϊόν περιέχει λειτουργίες που επιτρέπουν στον Τελικό χρήστη να ελέγχει την πρόσβαση των διαχειριζόμενων χρηστών σε ορισμένες ομάδες ιστοσελίδων ή/και εφαρμογών για κινητές συσκευές, να εκτελεί διαχείριση χρόνου και εντοπισμό τοποθεσιών. Για να ενεργοποιήσει αυτές τις δυνατότητες, η ESET επεξεργάζεται πληροφορίες σε ιστότοπους, τοποθεσίες στις οποίες έχει γίνει επίσκεψη, εφαρμογές για κινητές συσκευές, πληροφορίες σχετικά με τη συσκευή του διαχειριζόμενου χρήστη, συμπεριλαμβανομένων πληροφοριών σχετικά με τις λειτουργίες και τη λειτουργικότητα του προϊόντος. Οι πληροφορίες μπορεί να περιέχουν επίσης δεδομένα σχετικά με τον τελικό χρήστη ή άλλους διαχειριζόμενους χρήστες (ο χρήστης μπορεί να καθορίσει διαχειριζόμενους χρήστες με το όνομα, την ηλικία ή ακόμα και με φωτογραφία, εάν το επιθυμεί), πληροφορίες σχετικά με το λειτουργικό σύστημα και τις εγκατεστημένες εφαρμογές, αρχεία από τη συσκευή στην οποία είναι εγκατεστημένο το προϊόν. Ο λογαριασμός ESET HOME στη διεύθυνση https://home.eset.com απαιτείται για εύκολη πρόσβαση στα στατιστικά στοιχεία και στις ρυθμίσεις των διαχειριζόμενων συσκευών σας από το πρόγραμμα περιήγησης. Η διαχείριση της περιόδου διατήρησης γίνεται από τον τελικό χρήστη.
Τεχνική υποστήριξη. Τα στοιχεία επικοινωνίας και οι πληροφορίες της άδειας χρήσης, καθώς και τα δεδομένα που περιέχονται στα αιτήματα υποστήριξης του χρήστη, ενδέχεται να απαιτούνται για την υπηρεσία υποστήριξης. Ανάλογα με το δίαυλο επικοινωνίας που θα επιλέξει ο χρήστης για να επικοινωνήσει με την εταιρεία, η εταιρεία μπορεί να συλλέξει τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό τηλεφώνου, τις πληροφορίες άδειας χρήσης, τα στοιχεία προϊόντος και την περιγραφή του περιστατικού υποστήριξης του χρήστη. Ενδέχεται να ζητηθεί από το χρήστη να παράσχει στην εταιρεία και άλλες πληροφορίες για να διευκολυνθεί η υπηρεσία της υποστήριξης. Τα δεδομένα που υποβάλλονται σε επεξεργασία για τεχνική υποστήριξη αποθηκεύονται για 4 χρόνια.
Πρόγραμμα βελτίωσης εμπειρίας του πελάτη. Εάν επιλέξατε να ενεργοποιήσετε το Πρόγραμμα βελτίωσης εμπειρίας του πελάτη , οι ανώνυμες πληροφορίες τηλεμετρίας που σχετίζονται με τη χρήση των προϊόντων της εταιρείας θα συλλέγονται και θα χρησιμοποιούνται, με βάση τη συγκατάθεση του χρήστη.
Σημειώνεται ότι εάν το άτομο που χρησιμοποιεί τα προϊόντα και τις υπηρεσίες της εταιρείας δεν είναι ο Τελικός χρήστης που έχει αγοράσει το προϊόν ή την υπηρεσία και έχει συνομολογήσει τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη με την εταιρεία, (π.χ. ένας υπάλληλος του Τελικού χρήστη, ένα μέλος της οικογένειας ή κάποιο άτομο που εξουσιοδοτείται με άλλον τρόπο από τον Τελικό χρήστη για να χρησιμοποιεί το προϊόν ή την υπηρεσία, σε συμμόρφωση με τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη, η επεξεργασία των δεδομένων διενεργείται με βάση το έννομο συμφέρον της ESET με την έννοια του Άρθρου 6, παρ. 1, στοιχείο στ, του ΓΚΠΔ, ώστε να επιτρέπεται στον χρήστη που έχει εξουσιοδοτηθεί από τον Τελικό χρήστη να χρησιμοποιεί τα προϊόντα και τις υπηρεσίες που παρέχονται από την εταιρεία, σύμφωνα με τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη.
Πληροφορίες επικοινωνίας
Εάν ο χρήστης επιθυμεί να ασκήσει το δικαίωμά του ως υποκείμενο δεδομένων ή σε περίπτωση που υπάρχουν ερωτήσεις ή ανησυχίες, μπορεί να αποστείλει μήνυμα στη διεύθυνση:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk