개인 정보 보호 정책

Einsteinova 24, 851 01 Bratislava, Slovak Republic에 소재하고 브라티슬라바 지방 법원 상업 등기소, SRO국(입력 번호 3586/B, 데이터 통제자로서의 사업자 등록 번호: 31333532)에 등록된 ESET, spol. 사("ESET" 또는 "당사")는 고객들의 개인 데이터 및 개인 정보 처리 작업이 투명하게 이루어지기를 원합니다. 이러한 목표를 달성하기 위한 일환으로 ESET에서는 본 개인 정보 보호 정책을 게시하며, 이 정책은 고객("최종 사용자" 또는 "귀하")에게 다음과 같은 내용을 알리기 위한 목적으로만 사용됩니다.

개인 데이터 처리,

데이터 기밀성,

데이터 주체 권한

개인 데이터 처리

ESET에서 제공하는 서비스는 최종 사용자 사용권 계약("EULA")에 따라 제품 내에서 구현되지만 일부 서비스에는 특별한 주의가 필요할 수 있습니다. 당사의 서비스 제공과 관련된 데이터 수집에 대한 자세한 내용을 알려 드리고자 합니다. 당사는 업데이트/업그레이드 서비스, ESET LiveGrid®, 데이터 악용으로부터 보호, 지원 등 EULA와 제품 관련 문서에 설명된 다양한 서비스를 제공합니다. 모든 서비스를 제공하기 위해서는 다음 정보를 수집해야 합니다.

업데이트/기타 통계 - 설치 프로세스 및 제품이 설치된 플랫폼을 비롯한 컴퓨터에 대한 정보, 운영 체제, 하드웨어 정보, 설치 ID, 라이선스 ID, IP주소, MAC 주소, 제품 구성 설정 등과 같은 제품의 작동 및 기능에 대한 정보 포함

ESET LiveGrid® 평판 시스템의 일부로 침입과 관련된 단방향 해시 - 검출된 파일을 클라우드의 허용 목록 및 차단 목록 항목 DB와 비교하여 악성코드 방지 솔루션의 효율성을 향상시킵니다.

ESET LiveGrid® 피드백 시스템의 일부로 현장의 감염 의심 샘플과 메타데이터 - ESET에서 최종 사용자의 요구 사항에 즉각 반응하고 최신 위협에 대한 대응력을 유지합니다. 귀하께서는 아래 내용을 보내주시면 됩니다.

o바이러스 및 기타 악성 프로그램, 감염이 의심되거나 문제가 있거나, 사용자가 원치 않거나 사용자에게 안전하지 않은 오브젝트(예: 실행 파일, 스팸으로 보고되었거나 당사 제품에 의해 플래그가 지정된 이메일 메시지)의 잠재적 샘플 등과 같은 침입 사항

o네트워크 연결 장치 보안 평가의 일부로 라이선스 정보와 관련된 로컬 네트워크의 장치 존재 여부, 유형, 이름, IP 주소 및 MAC 주소와 같은 로컬 네트워크의 장치에 대한 정보(이 정보에는 라우터 장치에 대한 무선 암호화 유형 및 무선 보안 유형도 포함됨) 및 로컬 네트워크 이름

o인터넷 사용에 관한 정보(예: IP 주소 및 지리적 정보, IP 패킷, URL 및 이더넷 프레임 등)

o충돌 덤프 파일 및 포함된 정보

당사에서는 이 범위 외의 데이터를 수집하기를 원치 않지만 간혹 수집되는 경우가 있을 수 있습니다. 우발적으로 수집된 데이터는 악성코드 자체(사용자 모르게 또는 사용자 승인 없이)에 포함되었을 수 있거나 파일 이름 또는 URL의 일부로 포함되었을 수 있으며, 당사에서는 본 개인 정보 보호 정책에 명시된 목적에 따라 수집된 이 데이터로 당사 시스템의 일부를 구성하거나 이를 처리하지 않습니다.

라이선스 ID와 개인 데이터(예: 이름, 성, 주소, 이메일 주소 등)와 같은 라이선스 정보는 청구 용도, 라이선스 정품 확인 및 서비스 제공을 위해 필요합니다.

지원 요청에 포함된 연락처 정보 및 데이터는 지원 서비스에 필요할 수 있습니다. 연락받기로 선택한 채널을 기반으로 이메일 주소, 전화번호, 라이선스 정보, 제품 세부 사항 및 지원 사례 설명을 수집할 수 있습니다. 지원 서비스를 원활하게 제공하기 위해 기타 정보를 당사에 제공해야 할 수도 있습니다.

위치 데이터, 스크린샷, 컴퓨터 구성 관련 데이터 및 컴퓨터 카메라로 기록된 데이터는 데이터 악용으로부터 보호하는 기능을 위해 수집될 수 있습니다(보존 기간: 3개월). https://my.eset.com에서 계정을 생성해야 하며 이를 통해 컴퓨터 도난 시 데이터 수집이 활성화됩니다. 수집된 데이터는 ESET의 서버 또는 서비스 공급자의 서버에 저장됩니다.

Password Manager 데이터(예: 패스워드 및 주소)는 사용자의 컴퓨터 또는 기타 지정된 장치에 암호화된 형식으로만 저장됩니다. 동기화 서비스를 활성화하면 암호화된 데이터가 ESET의 서버 또는 서비스 공급자의 서버에 저장되어 이러한 서비스가 보장됩니다. ESET이나 서비스 공급자는 암호화된 데이터에 접근할 수 없습니다. 데이터를 복호화할 수 있는 키는 사용자에게만 제공됩니다.

데이터 기밀성

ESET은 배포, 서비스 및 지원 네트워크의 일부로 계열사 또는 파트너를 통해 전 세계적으로 운영되는 회사입니다. ESET에서 처리한 정보는 서비스 제공, 지원 또는 청구 등과 같은 EULA 이행을 위해 계열사 또는 파트너와 주고받을 수 있습니다. 귀하가 사용하도록 선택한 지역 및 서비스에 따라 당사는 유럽 연합 집행 기관(European Commission)의 적절한 결정이 없는 국가로 귀하의 데이터를 전송해야 할 수도 있습니다. 이 경우에도 모든 정보의 전송은 데이터 보호법의 규제를 받으며 필요한 경우에만 수행됩니다. 표준 계약 조항, 구속력 있는 기업 규칙(BCR: Binding Corporate Rules), 또는 다른 적절한 보호 장치는 예외 없이 설정되어야 합니다.

당사는 EULA에 따라 서비스를 제공하는 동안 데이터가 필요 이상으로 오래 보관되지 않도록 최선을 다하고 있습니다. 당사의 보존 기간이 귀하의 라이선스 유효 기간보다 길기 때문에 라이선스를 갱신하는 데 아무런 문제가 없습니다. ESET LiveGrid®의 최소 및 익명화된 통계 및 기타 데이터를 추가로 처리할 수 있습니다(통계용).

ESET에서는 잠재적 위험에 적절한 수준의 보안을 보장하기 위해 적합한 기술적/조직적 조치를 구현합니다. 당사는 처리 시스템과 서비스에 대해 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하기 위해 최선을 다하고 있습니다. 단, 데이터 위반으로 인해 귀하의 권리와 자유가 침해되는 경우 당사는 감독 기관과 데이터 주체에 이를 알릴 준비가 되어 있습니다. 데이터 주체로서 귀하는 감독 기관에 불만 사항을 제기할 권한이 있습니다.

데이터 주체 권한

ESET은 슬로바키아 법률의 적용을 받으며 유럽 연합의 일원으로 데이터 보호법을 준수해야 합니다. 해당 데이터 보호법에 규정된 조건에 따라 귀하는 데이터 주체로서 다음과 같은 권리를 부여받습니다.

ESET의 개인 데이터에 접근을 요청할 수 있는 권리,

개인 데이터가 부정확한 경우 데이터를 수정할 수 있는 권리(불완전한 개인 데이터를 완료할 수 있는 권리도 부여됨),

개인 데이터 삭제를 요청할 수 있는 권리,

개인 데이터 처리에 대한 제한을 요청할 수 있는 권리

처리에 반대할 수 있는 권리

불만 사항을 제기할 수 있는 권리

데이터 이동성에 대한 권리.

ESET은 당사에서 처리하는 모든 정보가 소중하며 고객에게 서비스와 제품을 제공하는 합리적인 이해의 목적상 필요하다고 생각합니다.

데이터 주체로서 권한을 행사하고 싶거나 질문 또는 우려 사항이 있는 경우 다음 주소로 관련 내용을 보내 주십시오.

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk