Adatkezelési szabályzat
A személyes adatok védelme különösen fontos az ESET, spol. s r. o. számára (székhelye: Einsteinova 24, 851 01 Bratislava, Slovak Republic; bejegyezve az I. sz. Pozsonyi Kerületi Bíróság cégjegyzékében; iktatási szám: 3586/B; cégjegyzékszám: 31333532) adatkezelőként („ESET” vagy „Mi”). Szeretnénk megfelelni az EU általános adatvédelmi rendelete (GDPR) alapján jogilag szabványosított átláthatósági követelménynek. Ezért közzétesszük a jelen Adatvédelmi szabályzatot azzal a céllal, hogy tájékoztassuk ügyfelünket („Végfelhasználó” vagy „Ön”) mint adatalanyt a személyes adatvédelem következő témáiról:
•A személyes adatok feldolgozásának jogi alapja,
•Adatmegosztás és titoktartás,
•Adatbiztonság,
•Az Önt adatalanyként megillető jogok,
•Az Ön személyes adatainak feldolgozása,
•Partnerinformációk.
A személyes adatok feldolgozásának jogi alapja
Csupán néhány jogi rendelkezést alkalmazunk az adatfeldolgozáshoz a személyes adatok védelmére vonatkozó adatvédelmi rendelet szerint. A személyes adatok ESET-nél történő feldolgozása elsősorban a Végfelhasználói licencszerződést Végfelhasználónak való teljesítése céljából szükséges (GDPR 6. cikk, (1) bekezdés, b) pont), amely az ESET-termékek vagy -szolgáltatások nyújtására alkalmazandó, kivéve, ha kifejezetten másként nem jelezzük, pl.
•A jogos érdek jogalapja (GDPR 6. cikk, (1) bekezdés f) pont), amely lehetővé teszi számunkra, hogy feldolgozzunk adatokat arról, hogy ügyfeleink hogyan használják Szolgáltatásainkat és mennyire elégedettek, mert így a lehető legjobb szintű védelmet, támogatást és felhasználói élményt tudjuk nyújtani a felhasználóinknak. A vonatkozó törvények szerint a marketing is egy jogos érdek, ezért általában ezt az elvet követjük az ügyfeleinkkel folytatott marketingkommunikáció tekintetében.
•Hozzájárulás (GDPR 6. cikk, (1) bekezdés a) pont), amelyet olyan helyzetekben kérhetünk Öntől, amikor ezt a jogalapot tartjuk a legmegfelelőbbnek, vagy ha a törvény ezt írja elő.
•Jogi kötelezettségeknek való megfelelés (GDPR 6. cikk, (1) bekezdés c) pont), például az elektronikus kommunikáció, valamint a számlázási dokumentumok megőrzési idejének tekintetében.
Adatmegosztás és titoktartás
Adatait nem osztjuk meg harmadik felekkel. Az ESET azonban világszerte jelen van a kapcsolt vállalkozások, illetve partnerek révén, amelyek forgalmazói, szolgáltatói és terméktámogatási hálózatunk részét képezik. A kapcsolt vállalkozások és partnerek megkaphatják, illetve visszaküldhetik az ESET által feldolgozott licencelési, számlázási és műszaki terméktámogatási információkat a Végfelhasználói licencszerződés teljesítése céljából, így például a szolgáltatások és a terméktámogatás biztosítása érdekében.
Az ESET az Európai Unióban (EU) történő adatfeldolgozást preferálja. Azonban az Ön tartózkodási helyétől (termékeink és/vagy szolgáltatásaink EU-n kívüli használata) és/vagy az Ön által választott szolgáltatástól függően előfordulhat, hogy az adatait az EU-n kívüli országba kell továbbítani. Például harmadik féltől származó szolgáltatásokat használunk a felhőalapú szolgáltatásokkal kapcsolatban. Ezekben az esetekben gondosan választjuk ki szolgáltatóinkat, és biztosítjuk a megfelelő szintű adatvédelmet szerződéses, műszaki és szervezeti intézkedésekkel. Rendszerint megállapodunk az EU-s szabványos szerződési feltételekben, ha szükséges, kiegészítő szerződéses rendelkezésekkel.
Egyes EU-n kívüli országok, például az Egyesült Királyság és Svájc esetében az EU már meghatározta az adatvédelem összevethető szintjét. Az adatvédelem összevethető szintje miatt az adatok ezen országokba történő továbbítása nem igényel külön engedélyt vagy megállapodást.
Adatbiztonság
Az ESET megfelelő technikai és szervezeti intézkedésekkel biztosít a potenciális kockázatoknak megfelelő védelmi szintet. Mindent megteszünk annak érdekében, hogy a feldolgozó rendszerek és a szolgáltatások folyamatosan biztosítsák az adatok bizalmas kezelését, sértetlenségét, a hozzáférhetőséget és a terhelhetőséget. Ha azonban sor kerül az adatok megsértésére, ami veszélyezteti az Ön jogait és szabadságát, készen állunk értesíteni az adott felügyeleti hatóságot és az érintett Végfelhasználókat és adatalanyokat.
Az adatalany jogai
Minden Végfelhasználó jogai számítanak, és szeretnénk tájékoztatni Önt arról, hogy minden Végfelhasználó (minden EU-s és nem EU-s országból származó) rendelkezik az alábbi jogokkal az ESET-nél. Az Önt mint adatalanyt megillető jogok gyakorlása érdekében forduljon hozzánk a támogatási űrlapon keresztül vagy e-mail útján a következő címen: dpo@eset.sk. Személyazonosítás céljából a következő információkat kérjük Öntől: Név, e-mail-cím és – ha rendelkezésre áll – licenckulcs vagy ügyfélszám, valamint vállalati hovatartozás. Kérjük, tartózkodjon attól, hogy bármilyen egyéb személyes adatot, például születési dátumot küldjön nekünk. Szeretnénk felhívni a figyelmét arra, hogy a kérésének feldolgozásához, valamint személyazonosítási célokból fel fogjuk dolgozni a személyes adatait.
Jogosult visszavonni a hozzájárulását. A hozzájárulás visszavonásának joga a csak a beleegyezésen alapuló adatkezelés esetén alkalmazható. Ha személyes adatait az Ön hozzájárulása alapján dolgozzuk fel, Önnek jogában áll a hozzájárulását indokolás nélkül bármikor visszavonni. Hozzájárulásának visszavonása csak a jövőben lép érvénybe, vagyis nem érinti a visszavonás előtt feldolgozott adatok jogszerűségét.
Jogosult tiltakozni. A feldolgozás ellen való tiltakozáshoz való jog az ESET vagy egy harmadik fél jogos érdekén alapuló adatkezelés esetén alkalmazandó. Amennyiben személyes adatait jogos érdek védelme érdekében dolgozzuk fel, akkor Önnek mint adatalanynak jogában áll bármikor kifogást emelni az általunk megnevezett jogos érdek és személyes adatainak feldolgozása ellen. A kifogásolás csak a jövőben lép érvénybe, vagyis nem érinti a kifogásolás előtt feldolgozott adatok törvényszerűségét. Amennyiben személyes adatait direktmarketing céljából dolgozzuk fel, nem szükséges indokolni a kifogásolást. Ez vonatkozik a profilalkotásra is, amennyiben az ilyen jellegű direktmarketinghez kapcsolódik. Minden más esetben arra kérjük Önt, hogy röviden tájékoztasson bennünket az ESET személyes adatainak feldolgozásához fűződő jogos érdekével kapcsolatos panaszairól.
Kérjük, vegye figyelembe, hogy egyes esetekben a hozzájárulás visszavonása ellenére jogunk van arra, hogy a személyes adatait egy másik jogalap alapján továbbra is feldolgozzuk, például egy szerződés teljesítése céljából.
Joga van a hozzáféréshez. Ön mint adatalany bármikor díjmentesen lekérheti az ESET által tárolt adatairól szóló információkat.
Jog van a helyesbítéshez. Ha véletlenül helytelen személyes adatokat dolgozunk fel Önről, jogában áll ezt helyesbíteni.
Joga van a törléshez és az adatkezelés korlátozásához. Ön mint adatalany jogosult kérelmezni személyes adatainak törlését, illetve azt, hogy személyes adatainak feldolgozása korlátozott mértékben történjen meg. Ha például személyes adatait a hozzájárulásával dolgozzuk fel, de visszavonja a hozzájárulását, és nincs más jogalap – például szerződés –, akkor azonnal töröljük személyes adatait. A személyes adatait akkor is töröljük, amint a megőrzési időszak végén már nincs rájuk szükség az esetükben megadott célokból.
Ha személyes adatait kizárólag direktmarketing céljából használjuk fel, és Ön visszavonta a hozzájárulását, vagy kifogást emelt az ESET jogos érdekével szemben, akkor a személyes adatainak feldolgozását olyan mértékben korlátozzuk, hogy kapcsolattartási adatait belefoglaljuk a belső tiltólistánkba annak érdekében, hogy elkerüljük a kéretlen kapcsolatfelvételt. Ellenkező esetben az Ön személyes adatai törlődnek.
Kérjük, vegye figyelembe, hogy az adatait a törvényhozó vagy felügyeleti hatóságok által megadott adatmegőrzési kötelezettségek és határidők lejártáig tárolnunk kell. Az adatmegőrzési kötelezettségek és időszakok a szlovákiai jogszabályokból is származhatnak. Ezt követően a megfelelő adatok rutinszerűen törlődnek.
Joga van az adathordozhatósághoz. Örömmel biztosítjuk Önnek mint adatalanynak az ESET által feldolgozott személyes adatokat xls formátumban.
Jogosult panaszt emelni. Ön mint adatalany bármikor jogosult panaszt benyújtani egy felügyeleti hatósághoz. Az ESET vállalatra a szlovák törvények az irányadók, és az Európai Unió tagjaként kötelességünk betartani az adatvédelmi rendelkezéseket. Az érintett adatfelügyeleti hatóság a Szlovák Köztársaság Személyes Adatvédelmi Hivatala, amely a következő helyen található: Hraničná 12, 82007 Bratislava 27, Slovak Republic.
A személyes adatok feldolgozása
Az ESET által nyújtott és a termékeinkbe integrált szolgáltatások működését a VÉGFELHASZNÁLÓI LICENCSZERZŐDÉSszabályozza, viszont néhány szolgáltatás különös figyelmet igényel. Szeretnénk további információkat biztosítani Önnek az adatgyűjtésről a szolgáltatásaink nyújtásával kapcsolatban. A Végfelhasználói licencszerződésben és a termékdokumentációműködésére és funkcióira vonatkozó információkat is. A szolgáltatások működtetése érdekében a következő információkat kell gyűjtenünk:
Licencelési és számlázási adatok. Az ESET összegyűjti és feldolgozza a nevet, az e-mail-címet, a licenckulcsot és (ha van ilyen) címet, a vállalati hovatartozást és a fizetési adatokat annak érdekében, hogy megkönnyítse a licenc aktiválását, a licenckulcs kézbesítését, a lejáratra vonatkozó emlékeztetőket, a támogatási kérelmeket, a licenc eredetiségének ellenőrzését, a szolgáltatásunk nyújtását és egyéb értesítéseket – beleértve a marketingüzeneteket is – a vonatkozó jogszabályokkal vagy az Ön hozzájárulásával összhangban. Az ESET jogilag köteles 10 évig megőrizni a számlázási információkat, viszont a licencelési információk a licenc lejártát követő 12 hónapon belül anonimmá válnak.
Frissítés és egyéb statisztikák. A feldolgozott információk közé olyan információk tartoznak, mint a telepítési folyamat és az Ön számítógépe, ideértve azt a platformot, amelyre a termékünket telepíti, valamint a termékeink működésével és funkcióival kapcsolatos információk, például az operációs rendszer, hardverekkel kapcsolatos információk, telepítési azonosítók, licencazonosítók, IP-cím, MAC-cím, a termék konfigurációs beállításai. Mindezeket a frissítések biztosítása és a frissítési szolgáltatások, valamint a karbantartás, a biztonság és a backend infrastruktúra fejlesztése céljából dolgozzuk fel.
Ezeket az információkat a licencelési és számlázási célokból szükséges személyazonosító információktól elkülönítve tároljuk, mivel nem igényli a Végfelhasználó beazonosítását. A megőrzési idő legfeljebb 4 év.
Az ESET LiveGrid® megbízhatósági rendszer. A kártevőkkel kapcsolatos egyirányú kivonatokat az ESET LiveGrid® megbízhatósági rendszer céljából dolgozzuk fel. A rendszer összeveti az ellenőrzött fájlokat a felhőben tárolt engedélyező- és tiltólistaelemek adatbázisával, ezáltal fokozva a kártevőirtó szoftvereink hatékonyságát. A Végfelhasználót a folyamat során nem azonosítjuk be.
Az ESET LiveGrid® visszajelzési rendszer. Az ESET LiveGrid® visszajelzési rendszer által biztosított gyanús minták és metaadatok. Ez a rendszer lehetővé teszi, hogy az ESET azonnal választ adjon a végfelhasználók igényeire, és hogy biztosítsuk a hatékonyságunkat a legújabb kártevőkkel szemben. A következők elküldését kérjük Öntől:
•Kártevők, például minták vírusokról és egyéb kártékony szoftverekről, valamint gyanús, problémás, kéretlen vagy veszélyes objektumokról, például végrehajtható fájlokról, illetve az Ön vagy a termékünk által levélszemétként megjelölt e-mailek;
•Internethasználattal kapcsolatos információk, például IP-cím és földrajzi adatok, IP-csomagok, URL-címek és Ethernet-keretek;
•Összeomlási memóriaképek és a bennük található információk.
Más célból nem kívánunk adatokat gyűjteni, viszont néha lehetetlen ezt elkerülni. Előfordulhat, hogy maguk a kártevők tartalmaznak véletlenül begyűjtött adatokat (amelyek begyűjtéséről Önnek tudomása van, vagy azt jóváhagyta), illetve hogy fájlnevek vagy URL-címek részét képezik. Nem célunk, hogy az ilyen információk rendszereink vagy folyamataink részét képezzék, illetve nem dolgozzuk fel őket a jelen Adatvédelmi szabályzatban leírtak szerint.
Az ESET LiveGrid® visszajelzési rendszeren keresztül szerzett és feldolgozott összes információt a Végfelhasználó azonosítása nélkül használjuk fel.
Hálózaton keresztül csatlakozó eszközök biztonsági szempontból való felmérése. A biztonsági felmérési funkció biztosításához feldolgozzuk a helyi hálózat nevét és a helyi hálózaton található eszközökkel kapcsolatos adatokat, így például az állapotukat, típusukat, nevüket, IP-címüket és MAC-címüket a licencelési adatokkal összefüggésben. A routerek vezeték nélküli biztonsági típusára és vezeték nélküli titkosítási típusára is szükség van. A Végfelhasználót azonosító licencadatokat legkésőbb a licenc lejártát követő 12 hónapon belül anonimizáljuk.
Terméktámogatás. Szervizelés, illetve segítségnyújtás biztosításához szükség lehet az Ön által leadott terméktámogatási kérelmekben foglalt elérhetőségekre és licencelési adatokra. Attól függően, hogy Ön milyen csatornát választ a velünk történő kapcsolatfelvételre, összegyűjthetjük az Ön e-mail-címét, telefonszámát, a licencelési információkat, a termékadatokat és a támogatási eset leírását. Egyéb információk megadására is megkérhetjük a terméktámogatás megkönnyítése céljából. A műszaki terméktámogatás céljából feldolgozott adatokat 4 évig tároljuk.
Az adatokkal való visszaélés elleni védelem. Ha létrejön az ESET HOME-fiók a https://home.eset.com weboldalon, és a funkciót a Végfelhasználó aktiválja a számítógép ellopásával kapcsolatban, a következő információkat gyűjtjük be és dolgozzuk fel: helyadatok, képernyőképek, a számítógép konfigurációjával kapcsolatos adatok és a számítógép kamerája által rögzített adatok. A begyűjtött adatokat a szervereink, illetve a szolgáltatóink szerverei tárolják 3 hónapos megőrzési idővel.
Password Manager. Ha úgy dönt, hogy aktiválja a Password Manager funkcióját, a bejelentkezési adataival kapcsolatos adatok titkosított formában kerülnek tárolásra csak az Ön számítógépén vagy más kijelölt eszközön. Ha aktiválja a szinkronizálási szolgáltatást, a titkosított adatokat a szervereink, illetve a szolgáltatóink szerverei tárolják a szolgáltatás biztosítása érdekében. Sem az ESET, sem a szolgáltató nem tud hozzáférni az ilyen adatokhoz. Kizárólag Ön rendelkezik az adatok visszafejtésére lehetőséget adó kulccsal. Az adatok a funkció deaktiválásakor törlődnek.
ESET LiveGuard. Ha úgy dönt, hogy aktiválja a ESET LiveGuard funkciót, akkor mintákat kell beküldenie, például a Végfelhasználó által előre meghatározott és kiválasztott fájlokat. A távoli elemzéshez kiválasztott minták feltöltődnek az ESET szolgáltatásba, és az elemzés eredményét visszaküldjük a számítógépére. A gyanús mintákat az ESET LiveGrid® visszajelzési rendszer által összegyűjtött információk szerint dolgozzuk fel.
Felhasználói élmény javítását célzó program. Ha aktiválja Felhasználói élmény javítását célzó program , akkor a termékeink használatával kapcsolatos anonim telemetriai adatokat az Ön hozzájárulása alapján fogjuk begyűjteni és felhasználni.
Kérjük, vegye figyelembe, hogy ha a termékeinket és szolgáltatásainkat használó személy nem az a Végfelhasználó, aki megvásárolta a terméket vagy a szolgáltatást és megkötötte velünk a Végfelhasználói licencszerződést (pl. a Végfelhasználó alkalmazottja, családtagja vagy olyan személy, aki a Végfelhasználó által a Végfelhasználói licencszerződés előírásainak megfelelően a termék vagy szolgáltatás használatára felhatalmazott családtag vagy személy, akkor az adatok feldolgozása az ESET jogos érdeke alapján a GDPR 6. cikk (1) bekezdésének f) pontja értelmében annak érdekében történik, hogy a Végfelhasználó által felhatalmazott felhasználó felhasználhassa az általunk a Végfelhasználói licencszerződés értelmében nyújtott termékeket és szolgáltatásokat.
Partnerinformációk
Amennyiben gyakorolni szeretné az adatalanyként Önt megillető jogait, vagy ha bármilyen kérdése vagy kételye van, írjon nekünk a következő címre:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk