Personvernpolicy
Beskyttelse av personopplysninger er spesielt viktig for ESET, spol. s r. o., med forretningskontor i Einsteinova 24, 851 01 Bratislava, Slovak Republic, registrert i handelsregisteret i distriktsdomstolen i Bratislava I seksjon Sro, oppføringsnr. 3586/B, bedriftens registreringsnummer: 31333532 som behandlingsansvarlig («ESET» eller «Vi»). Vi ønsker å overholde åpenhetskravet som er juridisk standardisert i henhold til EUs personvernforordning («GDPR»). For å oppnå dette publiserer Vi denne personvernerklæringen utelukkende med det formål å informere kunden vår («Sluttbruker» eller «Du»/«Deg») som den registrerte om følgende emner angående beskyttelse av personopplysninger:
•Rettslig grunnlag for behandling av personopplysninger,
•Datadeling og konfidensialitet,
•Datasikkerhet,
•Dine rettigheter som registrert,
•Behandling av dine personopplysninger
•Kontaktinformasjon.
Rettslig grunnlag for behandling av personopplysninger
Vi bruker kun noen få juridiske grunnlag for behandling av data, i henhold til det relevante juridiske rammeverket relatert til beskyttelse av personopplysninger. Behandling av personopplysninger ved ESET er hovedsakelig nødvendig for å overholde Lisensavtalen for sluttbrukere («EULA») med sluttbruker (art. 6 (1) (b) GDPR), som gjelder for levering av ESETs produkter eller tjenester, med mindre annet er uttrykkelig angitt, f.eks.:
•Legitim interesse med juridisk grunnlag (art. 6 (1) (f) GDPR), som lar oss behandle data om hvordan kundene bruker tjenestene våre og deres tilfredshet, slik at vi kan tilby brukerne våre så god beskyttelse, støtte og erfaring som mulig. Til og med markedsføring anerkjennes av relevant lovverk som en legitim interesse. Dersom er vi avhengige av det som markedsføringskommunikasjon med kundene våre.
•Samtykke (art. 6 (1) (a) GDPR), som vi kan be om i spesielle situasjoner hvor vi anser dette juridiske grunnlaget som best egnet eller i tilfeller hvor det er påkrevd av loven.
•Samsvar med juridiske forpliktelser (art. 6 (1) (c) GDPR), f.eks. bestemte krav for elektronisk kommunikasjon, oppbevaring for fakturering og betalingsdokumenter.
Datadeling og konfidensialitet
Vi deler ikke dataene dine med tredjeparter. ESET er imidlertid et selskap som opererer globalt gjennom tilknyttede selskaper eller partnere som en del av vårt salgs-, service- og støttenettverk. Informasjon om lisensiering, fakturering og teknisk støtte som behandles av ESET kan bli overført til og fra tilknyttede selskaper eller partnere for å oppfylle lisensavtalen for sluttbrukere, for eksempel for å levere tjenester eller støtte.
ESET foretrekker å behandle sine data i EU. Avhengig av hvor du befinner deg (bruk av våre produkter og/eller tjenester utenfor EU) og/eller tjenesten du velger, kan det imidlertid være nødvendig å overføre dataene dine til et land utenfor EU. Vi bruker for eksempel tredjepartstjenester i forbindelse med databehandling i skyen. I disse tilfellene velger vi nøye ut tjenesteleverandørene våre og sikrer et passende nivå av databeskyttelse gjennom kontraktsmessige så vel som tekniske og organisatoriske tiltak. Som regel er vi enige om EUs standard kontraktsklausuler, om nødvendig, med supplerende kontraktsbestemmelser.
For noen land utenfor EU, som Storbritannia og Sveits, har EU allerede fastsatt et sammenlignbart nivå av databeskyttelse. På grunn av det sammenlignbare nivået av databeskyttelse krever overføring av data til disse landene ingen spesiell autorisasjon eller avtale.
Datasikkerhet
ESET iverksetter nødvendige tekniske og organisasjonsmessige tiltak for å sikre et sikkerhetsnivå i samsvar med potensielle risikoer. Vi gjør vårt beste for å sikre at konfidensialiteten, integriteten, tilgjengeligheten og robustheten til våre behandlingssystemer og tjenester opprettholdes. Skulle likevel et datasikkerhetsbrudd oppstå og resultere i risiko for dine rettigheter og friheter, er vi klare til å varsle aktuell tilsynsmyndighet og berørte sluttbrukere som de registrerte.
Den registrertes rettigheter
Rettighetene til alle sluttbrukere er viktige, og vi vil informere deg om at alle sluttbrukere (fra et hvilket som helst land i eller utenfor EU) har følgende garanterte rettigheter hos ESET. Du kan utøve dine rettigheter som registrert ved å kontakte oss via støtteskjema eller via e-post på dpo@eset.sk. Til identifikasjon ber vi deg om følgende informasjon: Navn, e-postadresse og, hvis tilgjengelig, lisensnøkkel eller kundenummer og firmatilknytning. Ikke send oss andre personopplysninger, for eksempel fødselsdato. Vi vil påpeke at for å kunne behandle forespørselen din samt identifikasjon, vil vi behandle personopplysningene dine.
Rett til å trekke tilbake samtykket. Rett til å trekke tilbake samtykket gjelder kun ved behandling basert på samtykke. Hvis vi behandler personopplysningene dine på grunnlag av ditt samtykke, har du rett til å trekke tilbake samtykket når som helst uten å oppgi årsak. Tilbaketrekking av samtykket ditt gjelder bare for fremtiden og påvirker ikke lovligheten av opplysningene som behandles før tilbaketrekkingen.
Rett til innvending. Rett til innvending mot behandlingen gjelder ved behandling basert på den legitime interessen til ESET eller tredjeparten. Hvis vi behandler personopplysningene dine for å beskytte en legitim interesse, har du som registrert rett til innvending mot den legitime interessen som vi har nevnt og behandlingen av personopplysningene dine når som helst. Innvendingen gjelder bare for fremtiden og påvirker ikke lovligheten av opplysningene som behandles før innvendingen. Hvis vi behandler personopplysningene dine for direkte markedsføringsformål, er det ikke nødvendig å begrunne innvendingen. Dette gjelder også profilering, i den grad den er knyttet til slik direkte markedsføring. I alle andre tilfeller ber vi deg om å informere oss kort om innvendingene mot den legitime interessen ESET har av å behandle personopplysningene dine.
Vær oppmerksom på at vi i noen tilfeller, til tross for din tilbaketrekking av samtykke, har rett til å behandle personopplysningene dine ytterligere på et annet juridisk grunnlag, for eksempel for å oppfylle en kontrakt.
Innsynsrett. Som registrert har du rett til å få informasjon om opplysningene som er lagret av ESET gratis når som helst.
Rett til retting. Hvis vi ved et uhell behandler uriktige personopplysninger om deg, har du rett til å få dette korrigert.
Rett til sletting og rett til begrensning av behandling. Som registrert har du rett til å be om sletting eller begrensning av behandlingen av dine personopplysninger. Hvis vi for eksempel behandler personopplysningene dine med ditt samtykke, du trekker det tilbake, og det ikke er noe annet juridisk grunnlag, for eksempel en kontrakt, sletter vi personopplysningene dine umiddelbart. Personopplysningene dine vil også bli slettet, så snart de ikke lenger er nødvendige for formålene som er angitt for dem, på slutten av oppbevaringsperioden.
Hvis vi bruker personopplysningene dine utelukkende for direkte markedsføring, og du har tilbakekalt samtykket ditt eller protestert mot den underliggende legitime interessen til ESET, vil vi begrense behandlingen av personopplysningene dine i den grad at vi inkluderer kontaktopplysningene dine i vår interne svarteliste for å unngå uoppfordret kontakt. Ellers vil personopplysningene dine bli slettet.
Vær oppmerksom på at vi kan bli pålagt å lagre opplysningene dine frem til utløpet av oppbevaringsforpliktelsene og periodene utstedt av lovgiveren eller tilsynsmyndighetene. Oppbevaringsforpliktelser og perioder kan også skyldes den slovakiske lovgivningen. Deretter blir de tilsvarende dataene rutinemessig slettet.
Rett til dataportabilitet. Vi gir deg som registrert gjerne personopplysningene som behandles av ESET i xls-format.
Rett til å fremsette en klage. Som registrert har du rett til å sende inn en klage til en tilsynsmyndighet når som helst. ESET er underlagt slovakisk lov, og Vi er bundet av lover om databeskyttelse som del av Europaunionen. Den relevante tilsynsmyndigheten for data er Kontoret for beskyttelse av personopplysninger i Den slovakiske republikk, som ligger på Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Behandling av dine personopplysninger
Tjenester som tilbys av ESET og er implementert i produktet vårt, leveres under vilkårene i EULA, men noen av dem kan kreve særlig oppmerksomhet. Vi ønsker å gi Deg flere detaljer om datainnsamling tilknyttet levering av våre tjenester. Vi leverer diverse tjenester beskrevet i EULA og produktets dokumentasjon. For å få alt til å fungere trenger Vi å samle inn følgende informasjon:
Lisensierings- og faktureringsopplysninger. Navn, e-postadresse, lisensnøkkelen og (hvis aktuelt) adresse, firmatilknytning og betalingsopplysninger samles inn og behandles av ESET for å legge til rette for aktivering av lisens, levering av lisensnøkkelen, påminnelser ved utløp, støtteforespørsler, verifisering av lisensens ekthet, levering av tjenesten vår og andre varsler, inkludert markedsføringsvarsler i tråd med gjeldende lovgivning eller ditt samtykke. ESET er juridisk forpliktet til å oppbevare faktureringsinformasjonen i en periode på 10 år, men lisensinformasjonen vil bli anonymisert senest 12 måneder etter utløpet av lisensen.
Oppdatering og annen statistikk. Den behandlede informasjonen omfatter informasjon rundt installasjonsprosessen og datamaskinen din, herunder hvilken plattform produktet vårt er installert på og informasjon om operasjonene og funksjonaliteten til produktene våre, som operativsystem, maskinvareinformasjon, installasjons-ID-er, lisens-ID-er, IP-adresse, MAC-adresse og konfigurasjonsinnstillingene til produktet med det formål å levere oppdaterings- og oppgraderingstjenester og til vedlikehold, sikkerhet og forbedring av vår backend-infrastruktur.
Denne informasjonen blir oppbevart separat fra identifikasjonsinformasjonen som kreves for lisens- og faktureringsformål, siden den ikke krever identifikasjon av sluttbrukeren. Oppbevaringsperioden er opptil 4 år.
ESET LiveGrid® omdømmesystem. Enveis-hasher tilknyttet infiltreringer blir behandlet med formål for ESET LiveGrid® omdømmesystem, som forbedrer effektiviteten til løsningene våre for beskyttelse mot skadelig programvare ved å sammenligne skannede filer mot en database med hvite- og svartelistede elementer i skyen. Sluttbrukeren identifiseres ikke under denne prosessen.
ESET LiveGrid® tilbakemeldingssystem. Mistenkelige prøver og metadata fra «villmarken», som del av ESET LiveGrid® tilbakemeldingssystem, som lar ESET reagere umiddelbart på behovene til kundene våre og gjør oss responsive overfor de nyeste truslene. Vi er avhengige av at Du sender oss
•Infiltreringer, som potensielle prøver av virus og andre ondsinnede og mistenkelige programmer; problematiske, potensielt uønskede eller potensielt usikre objekter, som kjørbare filer, e-postmeldinger Du har rapportert som spam eller som er flagget av produktet vårt;
•Informasjon som gjelder bruk av internett, som IP-adresse og geografiske opplysninger, IP-pakker, URL-er og ethernet-frames;
•Krasjdumpfiler og informasjonen i disse.
Vi ønsker ikke å samle inn dine data utenfor disse rammene, men noen ganger er det umulig å unngå. Data som er samlet inn ved et uhell, kan være inkludert i selve skadevaren (innhentet uten din kjennskap eller godkjennelse) eller som del av filnavn eller URL-er, og Vi har ikke til hensikt at disse skal utgjøre del av våre systemer eller å behandle dem for det formål som er oppgitt i denne personvernpolicyen.
All informasjon innhentet og behandlet gjennom Tilbakemeldingssystemet ESET LiveGrid® er ment å brukes uten identifikasjon av sluttbrukeren.
Sikkerhetsvurdering av enheter tilkoblet nettverket. For å levere sikkerhetsvurderingsfunksjonen behandler vi det lokale nettverksnavnet og informasjon om enhetene i det lokale nettverket, slik som tilstedeværelse, type, navn, IP-adresse og MAC-adresse til enheten i ditt lokale nettverk i forbindelse med lisensinformasjon. Informasjonen inkluderer også trådløs sikkerhetstype og trådløs krypteringstype for ruterenheter. Lisensinformasjonen som identifiserer sluttbrukeren vil bli anonymisert senest 12 måneder etter utløpet av lisensen.
Teknisk støtte. Kontakt- og lisensieringsinformasjon og data som finnes i supportforespørslene dine kan være nødvendig for å yte service. Basert på hvilken kanal Du velger å kontakte oss gjennom kan vi samle inn e-postadresse, telefonnummer, lisensinformasjon, produktdetaljer og beskrivelse av saken din hos kundestøtte. Du kan bli bedt om å gi oss annen informasjon for å gjøre oss i stand til å yte service. Opplysningene som behandles for teknisk støtte lagres i 4 år.
Beskyttelse mot misbruk av data. Hvis ESET HOME-kontoen på https://home.eset.com opprettes og funksjonen aktiveres av sluttbrukeren i forbindelse med tyveri av datamaskinen, vil følgende informasjon bli samlet inn og behandlet: stedsdata, skjermbilder, data om konfigurasjonen av datamaskinen og data som er registrert av datamaskinens kamera. De innsamlede dataene lagres på serverne våre eller på serverne til tjenesteleverandørene våre med oppbevaringsperiode på 3 måneder.
Password Manager. Hvis du velger å aktivere funksjonen til Password Manager, lagres dataene relatert til påloggingsdetaljene dine bare i kryptert form på datamaskinen eller en annen utpekt enhet. Hvis du aktiverer synkroniseringstjenesten, lagres de krypterte dataene på våre servere eller på serverne til tjenesteleverandørene våre for å sikre slike tjenester. Verken ESET eller tjenesteleverandøren har tilgang til de krypterte dataene. Bare du har nøkkelen til å dekryptere dem. Dataene vil bli fjernet ved deaktivering av funksjonen.
ESET LiveGuard. Hvis du velger å aktivere ESET LiveGuard-funksjonen, må du sende inn prøver, for eksempel filer som er forhåndsdefinert og valgt av sluttbrukeren. Prøvene du velger for den eksterne analysen, lastes opp til ESET-tjenesten, og resultatet av analysen sendes tilbake til datamaskinen. Eventuelle mistenkelige prøver behandles på samme måte som informasjon som samles inn av tilbakemeldingssystemet ESET LiveGrid®.
Program for forbedring av kundeopplevelse. Hvis du velger å aktivere Program for forbedring av kundeopplevelse , vil den anonyme telemetriinformasjonen knyttet til bruken av våre produkter bli samlet inn og brukt, basert på ditt samtykke.
Vær oppmerksom på at hvis personen som bruker våre produkter og tjenester ikke er sluttbrukeren som har kjøpt produktet eller tjenesten og inngått lisensavtalen med oss, (f.eks. en ansatt hos sluttbrukeren, et familiemedlem eller en person som på annen måte er autorisert til å bruke produktet eller tjenesten av sluttbrukeren i samsvar med lisensavtalen for sluttbruker, blir behandlingen av opplysningene utført i ESETs legitime interesse i henhold til art. 6 (1) f) GDPR for å gjøre det mulig for brukeren som er autorisert av sluttbrukeren til å bruke produktene og tjenestene som leveres av oss i samsvar med lisensavtalen for sluttbrukere.
Kontaktinformasjon
Hvis Du vil utøve dine rettigheter som registrert, eller du har spørsmål eller bekymringer, kan Du sende en melding til:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk