隱私權原則
ESET, spol. s r. o. 設址於 Einsteinova 24, 851 01 Bratislava, Slovak Republic,註冊於由 Bratislava I District Cour (Section Sro, Entry No 3586/B) 管轄的 Commercial Register,公司登記號碼:31333532,為資料控制者 (以下稱「ESET」或「我們」),處理客戶之個人資料及隱私力求透明。為達此目標,「我們」茲發佈此隱私權政策,唯一目的是就下列主題知會客戶 (以下稱「使用者」或「貴用戶」):
•處理個人資料、
•資料保密性、
•資料當事人權利。
處理個人資料
ESET 提供並在我們的產品中實作的服務,係根據軟體使用者授權合約 (以下稱「EULA」) 之條款提供,但貴用戶需特別注意其中幾項規定。我們想要將更多與我們所佈建服務連接的資料集合相關詳細資料提供給您。針對提供服務時收集的資料,「我們」茲對「貴用戶」提供更多詳細資訊。「我們」依據 EULA 和產品文件所述提供多項服務,例如,更新/升級服務、ESET LiveGrid®、防止資料濫用、支援等。為使一切順利進行,我們需要收集以下資訊:
•更新與其他統計資料,涵蓋安裝程序與您電腦的資訊,包括您的產品所安裝的平台,我方產品之操作與功能的資訊,例如作業系統、硬體資訊、安裝 ID、授權 ID、IP 位址、MAC 位址、產品組態設定。
•與入侵相關的單向雜湊屬於 ESET LiveGrid® 聲譽系統的一部分,可將掃描的檔案與雲端中的白名單和黑名單項目比較,以改善惡意軟體防護解決方案的效益。
•來自全球的可疑範例及中繼資料屬於 ESET LiveGrid® 意見系統的一部分,可讓 ESET 針對使用者立即採取行動並讓我們隨時掌握最新的威脅。我們仰賴您傳送
o入侵活動,例如病毒的潛在樣本與其他惡意程式,以及可疑的、有問題的、潛在不需要的或潛在不安全的物件,例如可執行檔案、由您回報為垃圾郵件的電子郵件訊息、或由我方產品標記的電子郵件;
o區域網路名稱和區域網路中裝置的相關資訊,例如區域網路中與授權資訊相關的裝置狀態、類型、名稱、IP 位址和 MAC 位址,作為網路連線裝置安全性評估的一部分 (該資訊還包括路由器裝置的無線安全性類型和無線加密類型)
o使用網路的資訊,例如 IP 位址和地理資訊、IP 封包、URL、乙太網路框架;
o當機傾印檔案及所包含的資訊。
「我們」無意在此範圍外收集您的資料,但有時無法避免。意外收集的資料可能包含在惡意軟體本身 (在您不知情或未核准的情況下所收集) 或是檔案名稱或 URL 的一部分,「我們」無意使其構成我們系統的一部分,或以本隱私權政策所宣告的目的處理之。
•需要授權資訊 (例如,授權 ID 及名字、姓氏、地址、電子郵件地址等個人資料) 以供計費、驗證授權真實性及提供服務。
•您可能需要將聯絡資訊及資料納入支援請求,以獲得支援服務。您可能需要在支援請求內納入聯絡資訊及資料,以獲得支援服務。依「貴用戶」聯絡我們的通道而定,「我們」可能會收集您的電子郵件地址、電話號碼、授權資訊、產品詳情和您支援案例的說明。我們可能會要求您提供給我們其他資訊,以協助支援服務的進行。
•為避防止濫用「資料」功能,我方可能收集您的地點資料、快照、您電腦的設定資料及您電腦攝影機記錄的資料,並有 3 個月的保留期間。需要在 https://my.eset.com 上建立帳戶,如果電腦遭竊,此功能可藉此啟動資料收集。會將收集的資料儲存在伺服器或服務提供者的伺服器上。
•僅會將密碼及位址等 Password manager 資料以加密形式儲存在您的電腦或其他指定裝置。如果您啟動同步化服務,便會將加密的資料儲存在伺服器或服務提供者的伺服器上,以確保此類服務的安全。ESET 或服務提供者均無法存取加密的資料。只有您有金鑰而可解密該資料。
資料機密性
ESET 公司透過交付、服務和支援網路中的附屬實體或合作夥伴,在全球營運。為提供服務、支援或計費等履行 EULA 之行為,ESET 處理的資訊必須移轉至關係企業實體或合作夥伴,或自後者移轉至 ESET。根據「貴用戶」選擇使用的服務及您的位置,「我們」可能需要將您的資料移轉至不具備歐盟執行委員會之適足性認定的國家。即使在此情況,每項資訊移轉皆受資料防護法規規範,且僅在必要時進行。必須建立標準個資保護契約條款 (Standard Contractual Clauses)、企業約束規則 (Binding Corporate Rules) 或其他適用的保護措施,絕無任何例外。
根據和 EULA 提供服務時,「我們」竭盡所能防止資料儲存的時間較必要時間更長。我們的保存期限會比您授權的有效期限長,讓您能夠有時間輕鬆自在地續約。可進一步處理來自 ESET LiveGrid® 的最小化及假名化統計資料及其他資料,以供統計用途。
ESET 運用適當的技術和組織措施確保與潛在風險相當的安全性層級。我們正盡全力確保處理系統和服務時能持續保有機密性、完整性、可用性和靈活性。然而,若資料外洩導致您的權利和自由產生風險,「我們」會通知監管當局以及資料主體。身為資料當事人,您有權利向監管機構提出申訴。
資料當事人權利。
ESET 受斯洛伐克法規規範,「我們」身為歐盟一份子,也受資料保護法規規範。根據適用資料保護法律所規範的相關條款,身為資料主體,以下為您應有的權利:
•請求存取您在 ESET 的個人資料的權利,
•修改不正確的個人資料的權利 (「貴用戶」也有將未填妥的個人資料填妥的權利),
•請求刪除個人資料的權利,
•請求對您的個人資料處理施加限制的權利,
•拒絕處理的權利
•提出投訴的權利以及
•資料可攜性的權利。
我們相信,對於為客戶提供服務及產品的合法權益,我們處理的所有資訊對於皆為重要且必要的。
如果您想要行使您身為資料當事人的權利,或您有任何疑問或疑慮,請將訊息傳送給我們:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk