隐私政策
ESET, spol. s r. o.(注册办公室位于斯洛伐克共和国 Einsteinova 24, 851 01 Bratislava,在布拉迪斯拉发第一地区法院商业注册处注册,企业性质为股份有限公司,注册号为 3586/B,业务识别号:31333532(简称为“ESET”或“我们”);ESET 希望在处理个人数据和客户隐私时保持透明。为了达到上述目的,我们发布了此隐私政策,唯一目的是告知我们的客户(“最终用户”或“您”)有关以下主题的信息:
•个人数据处理、
•数据机密性、
•数据主体的权利。
个人数据处理
在我们的产品中实施的由 ESET 提供的服务是根据最终用户许可协议(“EULA”)提供的,但其中一些可能需要特别注意。我们希望为您提供与服务提供有关的数据收集的更多详细信息。我们提供最终用户许可协议和产品文档中所述的各种服务,例如更新/升级服务、ESET LiveGrid®、防止数据滥用、支持等。为了正常运行,我们需要收集以下信息:
•涵盖涉及安装过程和计算机信息的更新和其他统计数据,包括产品安装所在的平台以及我们产品的操作和功能信息,例如操作系统、硬件信息、安装 ID、许可证 ID、IP 地址、MAC 地址、产品的配置设置。
•作为 ESET LiveGrid® 信誉系统的一部分、与渗透有关的单向哈希,通过将已扫描的文件与云中白名单和黑名单项目数据库进行比较,可提高我们恶意软件防护解决方案的效率。
•作为 ESET LiveGrid® 反馈系统的一部分、野生的可疑样本和元数据使 ESET 能够立即应对我们的最终用户的需求,以及使我们持续响应最新的威胁(如果有的话)。我们依赖您向我们发送
o渗透,例如病毒以及其他恶意和可疑程序的潜在样本;存在问题的潜在不受欢迎或潜在不安全的对象,例如可执行文件、您报告为垃圾邮件或我们的产品标记的电子邮件;
o本地网络名称和本地网络中设备的相关信息,例如本地网络中设备的状态、类型、名称、IP 地址和 MAC 地址,与许可证信息有关,连网设备安全评估的一部分(该信息还包括路由器设备的无线安全类型和无线加密类型)
o涉及 Internet 使用的信息,例如 IP 地址和地理信息、IP 数据包、URL 和以太网帧;
o崩溃转储文件及包含的信息。
我们不希望收集超出此范围的数据,但有时不可避免。意外收集的数据可能包含在恶意软件本身中(在您不知情或未批准的情况下收集)或者作为文件名或 URL 的一部分包含在内,我们不打算将其构成我们系统的一部分,或为了本隐私政策中声明的目的而对其进行处理。
•出于计费目的、许可证真实性验证以及我们服务的提供,需要提供许可信息(如许可证 ID)和个人资料(如名字、姓氏、地址、电子邮件地址)。
•支持服务可能需要您的支持请求中包含联系信息和数据。根据您选择与我们联系的渠道,我们可能会收集您的电子邮件地址、电话号码、许可证信息、产品详细信息和支持案例的描述。可能会要求您向我们提供其他信息,以便于提供支持服务。
•可能会收集位置数据、屏幕快照和计算机的配置数据以及计算机的相机记录的数据,以便用于“数据滥用防护”功能,收集的上述数据保留 3 个月。需要在 https://my.eset.com 上创建帐户,通过创建的帐户,该功能会在计算机被盗时激活数据收集。收集的数据存储在我们的服务器上或服务提供商的服务器上。
•Password Manager 数据(如密码和地址)仅以加密形式存储在您的计算机或其他指定设备上。如果激活同步服务,则加密数据会存储在我们的服务器或服务提供商的服务器上,以保护此类服务。ESET 和服务提供商都无权访问该加密数据。只有您拥有解密数据的密钥。
数据机密
ESET 是一家通过附属实体或合作伙伴(作为我们分销、服务和支持网络的一部分)在全球运营的公司。出于 EULA 的履行(例如,提供服务、支持或计费)考虑,经 ESET 处理的信息可能会在附属实体或合作伙伴之间传输。根据您的位置和选择要使用的服务,欧盟委员会可能会要求我们将您的数据传输到缺乏妥善决策的国家/地区。即使在这种情况下,每一次信息传输都会遵守数据保护法规,并且仅在需要时才会进行传输。必须毫无例外地建立标准合同条款、约束性企业规则或其他适当保护措施。
在根据最终用户许可协议提供服务的同时,我们会尽最大努力防止存储数据超过必要时间。我们的保留期可能长于许可证的有效期,只是让您有时间轻松方便地续订。出于统计目的,可能会进一步处理来自 ESET LiveGrid® 的必要和匿名统计信息和其他数据。
ESET 会实施适当技术和组织措施来确保与潜在风险相称的安全级别。我们会尽最大努力来确保提供处理系统和服务所需的持续机密性、完整性、可用性和灵活性。但当发生导致您的权利和自由遭受威胁的数据泄漏时,我们会随时通知监管机构以及数据主体。作为数据主体,您有权向监管机构提出投诉。
数据主体的权利
ESET 遵守斯洛伐克法律的规定,并且我们受欧盟的数据保护法的约束。在遵守适用数据保护法律规定条件的前提下,您作为数据主体享有以下权利:
•有权请求访问 ESET 收集的您的个人数据,
•有权更正可能不准确的个人数据(您也有权补充不完整的个人数据),
•有权请求清除您的个人数据,
•有权请求限制处理您的个人数据,
•有权反对处理
•还有权提出投诉
•数据迁移。
我们确信:出于我们向我们的客户提供服务和产品的合法权益,我们处理的每一条信息都是有价值和有必要的。
如果您希望行使作为数据主体的权利或有疑问,请发送邮件至:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk