Zasady ochrony prywatności
Jako administrator danych, firma ESET, spol. s r. o., z siedzibą pod adresem Einsteinova 24, 851 01 Bratislava, Slovak Republic, zarejestrowana w Rejestrze Handlowym prowadzonym przez Sąd Rejonowy dla okręgu Bratislava I, w sekcji Sro pod numerem 3586/B, numer w rejestrze przedsiębiorców: 31333532 („ESET” lub „My”), przykłada szczególną wagę do kwestii ochrony danych osobowych. Chcemy spełnić wymóg przejrzystości znormalizowany prawnie zgodnie z Ogólnym rozporządzeniem o ochronie danych UE („RODO”). W związku z tym publikujemy niniejszą Politykę prywatności wyłącznie w celu przekazania klientowi jako osobie, której dane dotyczą (dalej „Użytkownik końcowy” lub „Ty”), informacji na następujące tematy z obszaru ochrony danych osobowych:
•Podstawa prawna przetwarzania danych osobowych,
•Udostępnianie danych i poufność,
•Bezpieczeństwo danych,
•Prawa osoby, której dane dotyczą,
•Przetwarzanie danych osobowych
•Informacje kontaktowe.
Podstawa prawna przetwarzania danych osobowych
Firma ESET przetwarza dane wyłącznie w oparciu o kilka podstaw prawnych przewidzianych przepisami prawa dotyczącymi ochrony prywatności danych osobowych. Przetwarzanie danych osobowych przez firmę ESET jest niezbędne głównie do realizacji Umowę Licencyjną Użytkownika Końcowego („EULA”) z Użytkownikiem końcowym (art. 6 ust. 1 lit. b ustawy RODO), która obejmuje dostarczanie produktów lub usług firmy ESET, chyba że wyraźnie zaznaczono inaczej, np.:
•Podstawa prawna dotycząca uzasadnionego interesu (art. 6 ust. 1 lit. f ustawy RODO), która umożliwia firmie ESET przetwarzanie danych oraz monitorowanie sposobu korzystania i zadowolenia z Usług przez użytkowników w celu zapewnienia najlepszej możliwej ochrony, wsparcia i doświadczenia. W świetle obowiązujących przepisów prawa działania marketingowe są uznawane za uzasadniony interes, dlatego firma ESET polega na nich w komunikacji marketingowej z klientami.
•Firma ESET może wymagać od Użytkownika zgody w określonych sytuacjach (art. 6 ust. 1 lit. a ustawy RODO), gdy taka podstawa prawna zostanie uznana za najodpowiedniejszą lub jeśli wymaga tego prawo.
•Przestrzeganie obowiązków prawnych (art. 6 ust. 1 lit. c ustawy RODO), np. określenie wymagań dotyczących komunikacji elektronicznej, fakturowania lub dokumentów rozliczeniowych.
Udostępnianie danych i poufność
Nie udostępniamy Twoich danych stronom trzecim. Jednakże ESET jest firmą działającą na całym świecie za pośrednictwem swoich spółek stowarzyszonych oraz partnerów będących częścią sieci sprzedaży, usług i pomocy technicznej. Przetwarzane przez firmę ESET informacje dotyczące licencji, rozliczeń i pomocy technicznej mogą być przesyłane między nami a naszymi partnerami oraz spółkami stowarzyszonymi z tytułu realizacji Umowy Licencyjnej Użytkownika Końcowego, na przykład świadczenia usług lub udzielania pomocy technicznej.
Firma ESET woli przetwarzać swoje dane w Unii Europejskiej (UE). Jednak w zależności od Twojej lokalizacji (w razie korzystania z naszych produktów i/lub usług poza UE) i/lub wybranej usługi może być konieczne przekazanie Twoich danych do kraju spoza UE. Na przykład korzystamy z usług stron trzecich w związku z przetwarzaniem w chmurze. W takich przypadkach starannie dobieramy naszych usługodawców i zapewniamy odpowiedni poziom ochrony danych za pomocą wymogów umownych oraz środków technicznych i organizacyjnych. Z reguły zawieramy standardowe klauzule umowne UE, w razie potrzeby uzupełniając je dodatkowymi przepisami umownymi.
W przypadku niektórych krajów spoza UE, takich jak Wielka Brytania i Szwajcaria, UE określiła już porównywalny poziom ochrony danych. Ze względu na ten porównywalny poziom ochrony danych przekazywanie danych do tych krajów nie wymaga żadnego specjalnego upoważnienia ani zgody.
Bezpieczeństwo danych
Firma ESET stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu zabezpieczeń odpowiedniego do zagrożeń. Dokładamy wszelkich starań, aby zapewnić nieprzerwaną poufność, integralność, dostępność i odporność systemów oraz usług związanych z przetwarzaniem danych. W przypadku naruszenia ochrony danych zagrażającego prawom i wolnościom Użytkownika końcowego jesteśmy jednak gotowi do powiadomienia o tym fakcie odpowiednich organów nadzorczych oraz osoby, których dane dotyczą.
Prawa osób, których dane dotyczą
Prawa każdego Użytkownika końcowego są ważne i chcemy poinformować, że wszyscy Użytkownicy końcowi (z dowolnego kraju UE oraz spoza UE) mają następujące prawa zagwarantowane przez firmę ESET. Aby skorzystać z praw osoby, której dane dotyczą, możesz skontaktować się z nami za pośrednictwem formularza pomocy technicznej lub poczty elektronicznej, wysyłając wiadomość na adres dpo@eset.sk. W celach identyfikacyjnych prosimy o podanie następujących informacji: Imię i nazwisko, adres e-mail oraz – jeśli jest dostępny – klucz licencyjny lub numer klienta oraz przynależność do firmy. Prosimy o powstrzymanie się od przesyłania nam jakichkolwiek innych danych osobowych, takich jak data urodzenia. Zwracamy uwagę, że aby móc przetworzyć Twoje zapytanie, a także w celach identyfikacyjnych, będziemy przetwarzać Twoje dane osobowe.
Prawo do wycofania zgody. Prawo do wycofania zgody obowiązuje wyłącznie w przypadku przetwarzania na podstawie udzielonej zgody. Jeśli przetwarzamy Twoje dane osobowe na podstawie Twojej zgody, masz prawo wycofać tę zgodę w dowolnym momencie bez podania przyczyn. Wycofanie zgody jest skuteczne tylko na przyszłość i nie wpływa na zgodność z prawem danych przetwarzanych przed jej wycofaniem.
Prawo do wyrażenia sprzeciwu. Prawo do wyrażenia sprzeciwu wobec przetwarzania danych obowiązuje wyłącznie w przypadku przetwarzania na podstawie uzasadnionego interesu firmy ESET lub strony trzeciej. Jeśli przetwarzamy Twoje dane osobowe w celu ochrony uzasadnionego interesu, będąc osobą, której dane dotyczą, masz prawo w dowolnym momencie sprzeciwić się uzasadnionemu interesowi wskazanemu przez nas i przetwarzaniu Twoich danych osobowych. Sprzeciw jest skuteczny tylko na przyszłość i nie wpływa na zgodność z prawem danych przetwarzanych przed jego wyrażeniem. Jeśli przetwarzamy Twoje dane osobowe w celach marketingu bezpośredniego, nie jest konieczne podawanie powodów Twojego sprzeciwu. Dotyczy to również profilowania, o ile jest ono związane z marketingiem bezpośrednim. We wszystkich innych przypadkach prosimy o krótkie poinformowanie nas o powodzie sprzeciwu wobec przetwarzania Twoich danych osobowych zgodnie z uzasadnionym interesem firmy ESET.
Należy pamiętać, że w niektórych przypadkach, pomimo wycofania zgody, jesteśmy uprawnieni do dalszego przetwarzania Danych osobowych na podstawie innej podstawy prawnej, na przykład w celu realizacji umowy.
Prawo do uzyskania dostępu. Jako osoba, której dane dotyczą, masz prawo do bezpłatnego uzyskania w dowolnym momencie informacji o Twoich danych przechowywanych przez firmę ESET.
Prawo do sprostowania. Jeśli nieumyślnie przetwarzamy Twoje nieprawidłowe dane osobowe, masz prawo do ich poprawienia.
Prawo do usunięcia danych i prawo do ograniczenia przetwarzania. Jako osoba, której dane dotyczą, masz prawo do zażądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych. Jeśli przetwarzamy Twoje dane osobowe, na przykład na mocy wyrażonej przez Ciebie zgody, którą następnie wycofujesz, a nie istnieje żadna inna podstawa prawna, taka jak umowa, natychmiast usuwamy Twoje dane osobowe. Twoje dane osobowe zostaną również usunięte z końcem naszego okresu przechowywania, gdy tylko nie będą już potrzebne do określonych dla nich celów.
Jeśli wykorzystujemy Twoje dane osobowe wyłącznie do celów marketingu bezpośredniego i zdecydujesz się odwołać swoją zgodę lub sprzeciwisz się leżącemu u podstaw przetwarzania uzasadnionemu interesowi firmy ESET, ograniczymy przetwarzanie Twoich danych osobowych, umieszczając Twoje dane kontaktowe na naszej wewnętrznej czarnej liście, aby uniknąć niechcianego kontaktu. W innych przypadkach Twoje dane osobowe zostaną usunięte.
Należy pamiętać, że możemy być zobowiązani do przechowywania Twoich danych do czasu wygaśnięcia obowiązków przechowywania i okresów wymaganych przez ustawodawcę lub organy nadzorcze. Obowiązki i okresy przechowywania mogą również wynikać z ustawodawstwa słowackiego. Po ich upłynięciu właściwe dane zostaną rutynowo usunięte.
Prawo do przeniesienia danych. Z przyjemnością przekazujemy Użytkownikowi będącemu osobą, której dane dotyczą, jego dane osobowe przetwarzane przez firmę ESET w formacie xls.
Prawo do wniesienia skargi. Jako osoba, której dane dotyczą, masz prawo do wniesienia w dowolnym momencie skargi do organu nadzorczego. Firma ESET podlega prawu słowackiemu i obowiązują ją przepisy Unii Europejskiej o ochronie danych. Właściwym organem nadzorczym ds. danych jest Urząd Ochrony Danych Osobowych Republiki Słowackiej z siedzibą pod adresem Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Przetwarzanie danych osobowych
Usługi zaimplementowane w produkcie firmy ESET są przez nas świadczone zgodnie z postanowieniami Umowy EULA, ale niektóre z nich mogą wymagać szczególnej uwagi. Chcemy przekazać szczegółowe informacje na temat gromadzenia danych związanych ze świadczonymi przez nas usługami. Świadczymy różne usługi opisane w Umowie Licencyjnej Użytkownika Końcowego oraz w dokumentacja. Abyśmy mogli dostarczać nasze usługi, musimy gromadzić następujące informacje:
Dane licencyjne i rozliczeniowe. Imię i nazwisko, adres e-mail, klucz licencyjny i (w stosownych przypadkach) adres, przynależność do firmy i dane dotyczące płatności są gromadzone i przetwarzane przez firmę ESET w celu ułatwienia aktywacji licencji, dostarczenia klucza licencyjnego, przypomnień o wygaśnięciu, realizacji wniosków o pomoc techniczną, weryfikacji autentyczności licencji, świadczenia naszych usług oraz dostarczania innych powiadomień, w tym wiadomości marketingowych, zgodnie z obowiązującymi przepisami lub zgodą użytkownika. Firma ESET jest prawnie zobowiązana do przechowywania informacji rozliczeniowych przez okres 10 lat, jednak informacje licencyjne zostaną zanonimizowane nie później niż 12 miesięcy po wygaśnięciu licencji.
Aktualizacja i inne statystyki. Przetwarzane informacje obejmują informacje na temat procesu instalacji oraz komputera użytkownika końcowego (np. platformy, na której jest zainstalowany nasz produkt), a także informacje o działaniu i funkcjach naszych produktów, takie jak informacje o systemie operacyjnym, dane dotyczące sprzętu, identyfikatory instalacji, identyfikatory licencji, adres IP, adres MAC oraz ustawienia konfiguracji produktu. Są one przetwarzane do celów dostarczania aktualizacji usług oraz konserwacji, zapewniania bezpieczeństwa i ulepszania naszej infrastruktury.
Informacje te są przechowywane oddzielnie od informacji identyfikacyjnych wymaganych do celów licencjonowania i fakturowania, ponieważ nie wymagają identyfikacji Użytkownika końcowego. Okres przechowywania wynosi do 4 lat.
System reputacji ESET LiveGrid®. Skróty jednokierunkowe związane z infekcjami są przetwarzane na potrzeby systemu reputacji ESET LiveGrid®, który poprawia wydajność naszych rozwiązań do ochrony przed szkodliwym oprogramowaniem, porównując skanowane pliki z białą i czarną listą obiektów w chmurze. Użytkownik końcowy nie jest identyfikowany podczas tego procesu.
System informacji zwrotnych ESET LiveGrid®. Próbki podejrzanego kodu i metadanych używane przez system reputacji ESET LiveGrid®, które pozwalają produktom ESET reagować natychmiast na potrzeby użytkowników końcowych i zapewnić ochronę przed najnowszymi zagrożeniami. Korzystamy następujących danych otrzymanych od użytkowników końcowych
•Dane dotyczące infekcji, takie jak próbki potencjalnych wirusów i innych szkodliwych programów, a także podejrzane, potencjalnie niepożądane i potencjalnie niebezpieczne obiekty (np. pliki wykonywalne i wiadomości e-mail zgłoszone jako spam lub oznaczone przez nasz produkt);
•Informacje dotyczące korzystania z Internetu, takie jak adres IP, informacje geograficzne, pakiety IP, adresy URL i ramki sieci Ethernet;
•Pliki zrzutu awaryjnego i informacje w nich zawarte.
Nie mamy zamiaru gromadzić danych spoza tego zakresu, jednak czasami nie da się tego uniknąć. Przypadkowo zebrane dane mogą być zawarte w samym szkodliwym oprogramowaniu (i zebrane bez wiedzy i zgody użytkownika końcowego) lub mogą stanowić część nazwy pliku lub adresu URL. Nie zamierzamy wykorzystywać tych danych w naszych systemach ani przetwarzać ich w celu określonym w tej Polityce prywatności.
Wszystkie informacje uzyskane i przetwarzane za pośrednictwem systemu informacji zwrotnych ESET LiveGrid® są przeznaczone do użycia bez identyfikowania Użytkownika końcowego.
Ocena zabezpieczeń urządzeń podłączonych do sieci. Na potrzeby dostarczania funkcji oceny zabezpieczeń urządzeń podłączonych do sieci przetwarzamy nazwy sieci lokalnej i informacje na temat urządzeń w tej sieci, takie jak dane dotyczące obecności, typ, nazwa, adres IP i adres MAC urządzenia w sieci lokalnej w połączeniu z informacjami o licencji. Informacje te obejmują także typ zabezpieczeń i typ szyfrowania sieci bezprzewodowej w przypadku routerów. Informacje dotyczące licencji pozwalające na identyfikację Użytkownika końcowego będą anonimizowane nie później niż 12 miesięcy po wygaśnięciu licencji.
Pomoc techniczna. Aby zapewnić możliwość świadczenia pomocy technicznej lub pomocy innego rodzaju, mogą być wymagane dane kontaktowe i informacje dotyczące licencji przesyłane w zgłoszeniach do działu pomocy. W zależności od wybranego przez Użytkownika końcowego sposobu komunikacji możemy gromadzić następujące dane: adres e-mail, numer telefonu, informacje o licencji, szczegółowe informacje o produkcie oraz opis zgłoszenia do pomocy technicznej. W celu podniesienia jakości udzielanej pomocy technicznej możemy poprosić Użytkownika końcowego o dodatkowe informacje. Dane przetwarzane w celu świadczenia pomocy technicznej są przechowywane przez 4 lata.
Ochrona przed niewłaściwym wykorzystaniem danych. W przypadku utworzenia konta ESET HOME na stronie https://home.eset.com i aktywacji funkcji przez Użytkownika końcowego w związku z kradzieżą komputera zbierane i przetwarzane będą następujące informacje: dane lokalizacyjne, zrzuty ekranu, dane o konfiguracji komputera oraz dane rejestrowane przez kamerę komputera. Zgromadzone dane są przechowywane na naszych serwerach lub na serwerach naszych usługodawców przez okres 3 miesięcy.
Password Manager. W przypadku aktywowania funkcji Password Manager dane logowania są przechowywane w zaszyfrowanej formie wyłącznie na komputerze lub innym urządzeniu Użytkownika. Jeśli Użytkownik aktywuje usługę synchronizacji, w celu jej świadczenia zaszyfrowane dane będą przechowywane na serwerach firmy ESET lub jej usługodawców. Do zaszyfrowanych danych nie będą mieli dostępu ani firma ESET, ani usługodawca. Tylko Użytkownik ma klucz do odszyfrowania takich danych. Dane zostaną usunięte po dezaktywacji funkcji.
ESET LiveGuard. Jeśli użytkownik zdecyduje się aktywować usługę ESET LiveGuard, wymaga ona przesłania przykładowych próbek, takich jak pliki wstępnie zdefiniowane i wybrane przez Użytkownika końcowego. Próbki wybrane do zdalnej analizy zostaną przesłane do usługi ESET, a wynik analizy zostanie odesłany z powrotem do komputera Użytkownika. Wszelkie podejrzane próbki są przetwarzane w taki sam sposób jak dane zbierane przez system informacji zwrotnych ESET LiveGrid®.
Program poprawy jakości doświadczeń użytkowników. Jeśli zdecydowałeś się aktywować Program poprawy jakości doświadczeń użytkowników , na podstawie Twojej zgody będą gromadzone i wykorzystywane anonimowe informacje telemetryczne dotyczące korzystania z naszych produktów.
Należy pamiętać, że jeśli osoba korzystająca z naszych produktów i usług nie jest Użytkownikiem końcowym, który zakupił produkt lub usługę i zawarł z nami Umowę Licencyjną Użytkownika Końcowego (np. pracownik Użytkownika końcowego, członek rodziny lub osoba w inny sposób upoważniona przez Użytkownika końcowego do korzystania z produktu lub usługi zgodnie z umową EULA), przetwarzanie danych odbywa się w uzasadnionym interesie firmy ESET w rozumieniu art. 6 ust. 1 lit. f ustawy RODO, aby umożliwić użytkownikowi upoważnionemu przez Użytkownika końcowego korzystanie z produktów i usług świadczonych przez nas zgodnie z Umową EULA.
Informacje kontaktowe
Jeżeli użytkownik chce skorzystać z prawa przysługującego mu jako osobie, której dane dotyczą, a także w przypadku pytań lub wątpliwości, użytkownik może przesłać do nas wiadomość na adres:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk