Πολιτική απορρήτου

Η ESET, spol. s r. o., με έδρα στη διεύθυνση Einsteinova 24, 851 01 Μπρατισλάβα, Δημοκρατία της Σλοβακίας, εγγεγραμμένη στο Εμπορικό Μητρώο δικαιοδοσίας του Πρώτου Πρωτοδικείου της Μπρατισλάβα, ενότητα Sro, με αριθμό 3586/B, Αριθμός μητρώου επιχειρήσεων: 31333532, ως Συλλογέας δεδομένων (εφεξής «ESET» ή «εταιρεία») επιθυμεί διαφάνεια σε ό,τι αφορά την επεξεργασία των προσωπικών δεδομένων και του απορρήτου των πελατών της. Για να επιτευχθεί αυτός ο στόχος, η εταιρεία δημοσιεύει την παρούσα Πολιτική Απορρήτου με αποκλειστικό σκοπό την ενημέρωση του πελάτη (εφεξής «Τελικός χρήστης» ή «χρήστης») σχετικά με τα ακόλουθα θέματα:

Επεξεργασία προσωπικών δεδομένων,

Εμπιστευτικότητα δεδομένων,

Δικαιώματα του υποκειμένου δεδομένων.

Επεξεργασία προσωπικών δεδομένων

Οι υπηρεσίες που παρέχονται από την ESET, οι οποίες υλοποιούνται στο προϊόν, παρέχονται σύμφωνα με τους όρους χρήσης της Συμφωνίας Άδειας Χρήσης Τελικού Χρήστη (εφεξής «EULA»), αλλά ορισμένες ενδέχεται να απαιτούν ιδιαίτερη προσοχή. Η εταιρεία θέλει να παράσχει στο χρήστη περισσότερες λεπτομέρειες σχετικά με τη συλλογή δεδομένων που συνδέεται με την παροχή των υπηρεσιών μας. Η εταιρεία παρέχει διάφορες υπηρεσίες που περιγράφονται στην EULA και στην τεκμηρίωση προϊόντος, όπως η υπηρεσία ενημέρωσης/αναβάθμισης, το ESET LiveGrid®, η προστασία κατά της κατάχρησης δεδομένων, η υποστήριξη, κ.λπ. Για να λειτουργούν όλες αυτές οι υπηρεσίες, η εταιρεία πρέπει να συλλέγει τις ακόλουθες πληροφορίες:

Ενημέρωση και άλλα στατιστικά στοιχεία που καλύπτουν πληροφορίες που αφορούν τη διαδικασία εγκατάστασης και τον υπολογιστή του χρήστη, όπως η πλατφόρμα στην οποία έχει εγκατασταθεί το προϊόν της εταιρείας και πληροφορίες σχετικά με τις λειτουργίες και τη λειτουργικότητα των προϊόντων της εταιρείας, πληροφορίες για το υλικό, τα αναγνωριστικά εγκατάστασης, τα αναγνωριστικά άδειας χρήσης, τη διεύθυνση IP, τη διεύθυνση MAC, τις ρυθμίσεις διαμόρφωσης του προϊόντος.

Κατακερματισμοί μονής κατεύθυνσης που σχετίζονται με εισβολές, ως μέρος του συστήματος φήμης ESET LiveGrid® που βελτιώνει την αποτελεσματικότητα των λύσεων της εταιρείας για την προστασία από κακόβουλο λογισμικό, συγκρίνοντας σαρωμένα αρχεία με μια βάση δεδομένων με λίστες αποκλεισμένων και λίστες μη αποκλεισμένων στοιχείων στο cloud.

Ύποπτα δείγματα και μεταδεδομένα από το πεδίο ως μέρος του συστήματος σχολίων ESET LiveGrid®, το οποίο επιτρέπει στην ESET να αντιδρά αμέσως στις ανάγκες των τελικών χρηστών και ενημερώνει την εταιρεία για τις πιο πρόσφατες απειλές. Η εταιρεία στηρίζεται στους χρήστες για την αποστολή

oεισβολών, όπως δυνητικά δείγματα ιών και άλλων κακόβουλων προγραμμάτων και ύποπτων, προβληματικών, ενδεχομένως ανεπιθύμητων ή μη ασφαλών αντικειμένων, όπως εκτελέσιμα αρχεία, μηνύματα email που αναφέρονται από τους χρήστες ως ανεπιθύμητα ή επισημαίνονται από το προϊόν,

oτο όνομα του τοπικού δικτύου και πληροφορίες για τις συσκευές στο τοπικό δίκτυο, όπως η εμφάνιση, ο τύπος, το όνομα, η διεύθυνση IP και η διεύθυνση MAC της συσκευής στο τοπικό δίκτυο σε σχέση με τις πληροφορίες άδειας χρήσης, ως μέρος της Αξιολόγησης ασφάλειας συσκευών συνδεδεμένων στο δίκτυο (οι πληροφορίες περιλαμβάνουν επίσης τον τύπο ασύρματης ασφάλειας και τον τύπο ασύρματης κρυπτογράφησης για συσκευές δρομολογητή)

oπληροφορίες που αφορούν τη χρήση του Internet, όπως η διεύθυνση IP και γεωγραφικές πληροφορίες, τα πακέτα IP, οι διευθύνσεις URL και τα πλαίσια ethernet,

oαρχεία ένδειξης σφαλμάτων διακοπής λειτουργίας και πληροφορίες που περιέχονται εκεί.

Η εταιρεία δεν επιθυμεί να συλλέγει δεδομένα του χρήστη πέρα από αυτό πλαίσιο, αλλά μερικές φορές είναι αδύνατον να αποφευχθεί. Δεδομένα που συλλέγονται κατά λάθος μπορεί να συμπεριλαμβάνονται στο ίδιο το κακόβουλο λογισμικό (συλλέγονται χωρίς να το γνωρίζει ή να το έχει εγκρίνει ο χρήστης) ή ως μέρος ονομάτων αρχείων ή διευθύνσεων URL και η εταιρεία δεν έχει πρόθεση να αποτελούν μέρος των συστημάτων της ή να τα επεξεργαστεί για το σκοπό που δηλώνεται σε αυτή την Πολιτική Απορρήτου.

Πληροφορίες αδειοδότησης όπως το αναγνωριστικό άδειας χρήσης και προσωπικά δεδομένα όπως το όνομα, το επίθετο, η διεύθυνση, η διεύθυνση ηλεκτρονικού ταχυδρομείου απαιτούνται για σκοπούς τιμολόγησης, επαλήθευσης της γνησιότητας της άδειας χρήσης και για την παροχή των υπηρεσιών της εταιρείας.

Για την υπηρεσία υποστήριξης απαιτούνται στοιχεία επικοινωνίας και δεδομένα που περιέχονται στα αιτήματα υποστήριξης του χρήστη. Ανάλογα με το δίαυλο επικοινωνίας που θα επιλέξει ο χρήστης για να επικοινωνήσει με την εταιρεία, η εταιρεία μπορεί να συλλέξει τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό τηλεφώνου, τις πληροφορίες άδειας χρήσης, τα στοιχεία προϊόντος και την περιγραφή του περιστατικού υποστήριξης του χρήστη. Ενδέχεται να ζητηθεί από το χρήστη να παράσχει στην εταιρεία και άλλες πληροφορίες για να διευκολυνθεί η υπηρεσία της υποστήριξης.

Τα δεδομένα τοποθεσίας, τα στιγμιότυπα οθόνης, τα δεδομένα για τη διαμόρφωση του υπολογιστή του χρήστη και τα δεδομένα που εγγράφονται από την κάμερα του υπολογιστή του χρήστη μπορεί να συλλεχτούν από τη λειτουργία Προστασίας λανθασμένης χρήσης δεδομένων και διατηρούνται για χρονικό διάστημα 3 μηνών. Πρέπει να δημιουργηθεί λογαριασμός στη διεύθυνση https://my.eset.com, μέσω του οποίου η λειτουργία ενεργοποιεί τη συλλογή δεδομένων σε περίπτωση κλοπής του υπολογιστή. Τα δεδομένα που συλλέγονται αποθηκεύονται στους διακομιστές της εταιρείας ή στους διακομιστές των παρόχων υπηρεσιών της εταιρείας.

Τα δεδομένα του Password manager, όπως οι κωδικοί πρόσβασης και οι διευθύνσεις αποθηκεύονται σε κρυπτογραφημένη μορφή μόνο στον υπολογιστή του χρήστη ή σε άλλη καθορισμένη συσκευή. Εάν ο χρήστης ενεργοποιήσει την υπηρεσία συγχρονισμού, τα κρυπτογραφημένα δεδομένα αποθηκεύονται στους διακομιστές της εταιρείας ή σε διακομιστές των παρόχων υπηρεσιών της εταιρείας, ώστε να διασφαλίζεται η παροχή της υπηρεσίας. Τόσο η ESET όσο και ο πάροχος υπηρεσιών δεν έχουν πρόσβαση στα κρυπτογραφημένα δεδομένα. Το κλειδί για την αποκρυπτογράφηση των δεδομένων το έχει μόνο ο χρήστης.

Εμπιστευτικότητα δεδομένων

Η ESET είναι μια εταιρεία που δραστηριοποιείται σε όλο τον κόσμο μέσω των θυγατρικών της ή συνεργατών της, ως μέρος του δικτύου διανομής, σέρβις και υποστήριξης. Οι πληροφορίες που επεξεργάζεται η ESET ενδέχεται να μεταφερθούν σε ή από θυγατρικές ή συνεργάτες της για την εκτέλεση της Συμφωνίας Άδειας Χρήσης Τελικού Χρήστη, όπως η παροχή υπηρεσιών ή η υποστήριξη ή η τιμολόγηση. Ανάλογα με την τοποθεσία και την υπηρεσία που επιλέγει να χρησιμοποιήσει ο χρήστης, η εταιρεία ενδέχεται να χρειαστεί να μεταφέρει τα δεδομένα του σε χώρα στην οποία δεν ισχύει η απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής. Ακόμα και σε αυτή την περίπτωση, κάθε μεταφορά πληροφοριών υπόκειται στη νομοθεσία προστασίας δεδομένων και πραγματοποιείται μόνο εφόσον απαιτείται. Οι Τυπικοί συμβατικοί όροι, οι Δεσμευτικοί εταιρικοί κανόνες ή άλλες κατάλληλες εξασφαλίσεις πρέπει να δημιουργούνται χωρίς καμία εξαίρεση.

Η εταιρεία κάνει κάθε προσπάθεια για να αποτρέπει την αποθήκευση δεδομένων για διάστημα μεγαλύτερο από αυτό που απαιτείται ενόσω παρέχονται υπηρεσίες σύμφωνα με τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη. Το διάστημα διατήρησης δεδομένων της εταιρείας μπορεί να είναι μεγαλύτερο από την εγκυρότητα της άδειας χρήσης του χρήστη, ώστε να έχει ο χρήστης το χρόνο να πραγματοποιήσει την ανανέωση εύκολα και άνετα. Ελαχιστοποιημένα στατιστικά με ψευδώνυμα και άλλα δεδομένα από το ESET LiveGrid® ενδέχεται να υποβληθούν σε περαιτέρω επεξεργασία για στατιστικούς σκοπούς.

Η ESET υλοποιεί κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ένα επίπεδο ασφάλειας, το οποία είναι κατάλληλο για τους ενδεχόμενους κινδύνους. Η εταιρεία καταβάλλει κάθε δυνατή προσπάθεια για να διασφαλίζει διαρκώς την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την αντοχή των συστημάτων επεξεργασίας και των υπηρεσιών. Ωστόσο, σε περίπτωση παραβίασης δεδομένων που έχει ως αποτέλεσμα κάποιον κίνδυνο για τα δικαιώματα και τις ελευθερίες του χρήστη, η εταιρεία είναι πρόθυμη να ειδοποιήσει την εποπτεύουσα αρχή, καθώς και τα υποκείμενα των δεδομένων. Ως υποκείμενο δεδομένων, ο χρήστης έχει το δικαίωμα να υποβάλλει καταγγελία σε μια εποπτεύουσα αρχή.

Δικαιώματα του υποκειμένου δεδομένων

Η ESET υπόκειται στους κανονισμούς της νομοθεσίας της Σλοβακίας και δεσμεύεται από τη νομοθεσία περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Υπό την αίρεση των προϋποθέσεων που ορίζονται από την ισχύουσα νομοθεσία περί προστασίας δεδομένων, ο χρήστης έχει τα ακόλουθα δικαιώματα ως υποκείμενο των δεδομένων:

το δικαίωμα να ζητήσει από την ESET πρόσβαση στα προσωπικά δεδομένα του,

το δικαίωμα επανόρθωσης των προσωπικών δεδομένων του εάν είναι ανακριβή (ο χρήστης έχει επίσης το δικαίωμα να ζητήσει να συμπληρωθούν τα ατελή προσωπικά δεδομένα),

το δικαίωμα να ζητήσει διαγραφή των προσωπικών δεδομένων του,

το δικαίωμα να ζητήσει περιορισμό της επεξεργασίας των προσωπικών δεδομένων του,

το δικαίωμα ένστασης στην επεξεργασία

το δικαίωμα υποβολής παραπόνου, καθώς και

το δικαίωμα στη φορητότητα δεδομένων.

Η εταιρεία θεωρεί ότι κάθε πληροφορία που επεξεργάζεται είναι πολύτιμη και απαραίτητη για το σκοπό του έννομου συμφέροντός της, που είναι η παροχή υπηρεσιών και προϊόντων στους πελάτες της.

Εάν ο χρήστης επιθυμεί να ασκήσει το δικαίωμά του ως υποκείμενο δεδομένων ή σε περίπτωση που υπάρχουν ερωτήσεις ή ανησυχίες, μπορεί να αποστείλει μήνυμα στη διεύθυνση:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk