Zásady ochrany osobných údajov
Spoločnosť ESET, spol. s r. o. so sídlom na adrese Einsteinova 24, 851 01 Bratislava, Slovak Republic, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel Sro, vložka číslo 3586/B, IČO: 31333532, ako prevádzkovateľ údajov (ďalej len „ESET“ alebo „my“) kladie veľký dôraz na ochranu osobných údajov. Chceme splniť požiadavku transparentnosti, ktorá je právne štandardizovaná vo všeobecnom nariadení EÚ o ochrane údajov (ďalej len „GDPR“). S týmto cieľom zverejňujeme tieto zásady ochrany osobných údajov, ktorých jediným účelom je informovať nášho zákazníka (ďalej len „koncový používateľ“ alebo „vy“) ako dotknutú osobu o týchto témach ochrany osobných údajov:
•právny základ spracúvania osobných údajov;
•zdieľanie a dôvernosť údajov;
•bezpečnosť údajov;
•práva, ktoré máte ako dotknutá osoba;
•spracúvanie osobných údajov;
•Kontaktné informácie.
Právny základ spracúvania osobných údajov
Existuje len niekoľko právnych základov spracovania údajov, ktoré využívame v súlade s príslušným právnym rámcom týkajúcim sa ochrany osobných údajov. Spracúvanie osobných údajov spoločnosťou ESET je potrebné najmä preto, aby sa mohla plniť Licenčná dohoda s koncovým používateľom (ďalej len „EULA“) (článok 6 ods. 1 písm. b) nariadenia GDPR), ktorá sa vzťahuje na poskytovanie produktov alebo služieb spoločnosti ESET, pokiaľ nie je výslovne uvedené inak, napríklad:
•Právny základ oprávneného záujmu (článok 6 ods. 1 písm. f) nariadenia GDPR), ktorý nám umožňuje spracúvať údaje o tom, ako naši zákazníci používajú naše služby a ako sú s nimi spokojní, aby sme používateľom poskytli čo najlepšiu ochranu, podporu a skúsenosti. Príslušné právne predpisy uznávajú ako oprávnený záujem dokonca aj marketing, a preto sa naň spoliehame pri marketingovej komunikácii s našimi zákazníkmi.
•Súhlas (článok 6 ods. 1 písm. a) nariadenia GDPR), o ktorý vás môžeme požiadať v špecifických situáciách, keď tento právny základ považujeme za najvhodnejší, alebo ak to vyžaduje zákon.
•Splnenie zákonnej povinnosti (článok 6 ods. 1 písm. c) nariadenia GDPR), napríklad pokiaľ ide o stanovenie požiadaviek týkajúcich sa elektronickej komunikácie alebo uchovávania fakturačných a účtovných dokumentov.
Zdieľanie a dôvernosť údajov
Vaše údaje nezdieľame s tretími stranami. Spoločnosť ESET však pôsobí globálne prostredníctvom pridružených spoločností alebo partnerov v rámci svojej siete predaja, služieb a podpory. Informácie o správe licencií, účtovaní a technickej podpore spracúvané spoločnosťou ESET sa môžu prenášať medzi pridruženými subjektmi alebo partnermi na účely plnenia dohody EULA, ako je napríklad poskytovanie služieb alebo podpory.
Spoločnosť ESET uprednostňuje spracúvanie údajov v krajinách Európskej únie (EÚ). V závislosti od vašej polohy (používanie našich produktov a/alebo služieb mimo EÚ) a/alebo vami vybratej služby však môže byť nevyhnutné preniesť vaše údaje do krajiny mimo EÚ. Využívame napríklad služby tretích strán spojené s cloudovou výpočtovou technikou. V týchto prípadoch si dôkladne vyberáme poskytovateľov služieb a dbáme na ochranu údajov na primeranej úrovni prostredníctvom zmluvných, ale tiež technických a organizačných opatrení. V prípade potreby sa spravidla dohodneme na štandardných zmluvných doložkách EÚ s doplnkovými zmluvnými pravidlami.
Pri niektorých krajinách mimo EÚ, ako je napríklad Spojené kráľovstvo a Švajčiarsko, už EÚ určila porovnateľnú úroveň ochrany údajov. Z dôvodu porovnateľnej úrovne ochrany údajov sa pri prenose údajov do týchto krajín nevyžaduje žiadne osobitné oprávnenie ani dohoda.
Bezpečnosť údajov
Spoločnosť ESET realizuje vhodné technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti, ktorá zodpovedá potenciálnym rizikám. Čo najlepšie sa snažíme zabezpečiť neustálu dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb spracovania údajov. V prípade úniku údajov, ktorý má za následok ohrozenie vašich práv a slobôd, sme však pripravení informovať príslušný dozorný orgán, ako aj koncových používateľov ako dotknuté osoby.
Práva dotknutej osoby
Práva každého koncového používateľa sú dôležité a chceme vás informovať, že všetci koncoví používatelia (z ktorejkoľvek krajiny EÚ aj mimo EÚ) majú práva uvedené nižšie zaručené spoločnosťou ESET. Ak chcete uplatniť svoje práva dotknutej osoby, môžete nás kontaktovať prostredníctvom formulára podpory alebo e-mailom na adrese dpo@eset.sk. Na účely identifikácie vás požiadame o tieto informácie: meno, e-mailovú adresu a (ak sú tieto informácie k dispozícii) licenčný kľúč alebo číslo zákazníka a pridruženú spoločnosť. Neodosielajte nám žiadne iné osobné údaje, napríklad dátum narodenia. Chceme zdôrazniť, že na účely spracovania vašej žiadosti, ako aj na účely identifikácie, budeme spracúvať vaše osobné údaje.
Právo na odvolanie súhlasu. Právo na odvolanie súhlasu sa uplatňuje v prípade spracúvania, ktoré je založené len na súhlase. Ak vaše osobné údaje spracúvame na základe vášho súhlasu, máte právo súhlas kedykoľvek odvolať aj bez uvedenia dôvodu. Odvolanie súhlasu je účinné len pre budúcnosť a nemá vplyv na zákonnosť spracúvania údajov pred odvolaním.
Právo namietať. Právo namietať voči spracúvaniu sa uplatňuje v prípade spracúvania na základe oprávneného záujmu spoločnosti ESET alebo tretej strany. Ak vaše osobné údaje spracúvame na ochranu oprávneného záujmu, ako dotknutá osoba máte právo kedykoľvek namietať voči nami uvedenému oprávnenému záujmu a spracúvaniu vašich osobných údajov. Vaša námietka je účinná len pre budúcnosť a nemá vplyv na zákonnosť spracúvania údajov pred námietkou. Ak vaše osobné údaje spracúvame na účely priameho marketingu, nie je potrebné uvádzať dôvody námietky. Platí to aj pre profilovanie, pokiaľ je spojené s takýmto priamym marketingom. Vo všetkých ostatných prípadoch vás požiadame, aby ste nás stručne informovali o svojich sťažnostiach týkajúcich sa oprávneného záujmu spoločnosti ESET spracúvať vaše osobné údaje.
V niektorých prípadoch máme oprávnenie napriek vášmu odvolaniu súhlasu ďalej spracúvať vaše osobné údaje na inom právnom základe, napríklad na účely plnenia zmluvy.
Právo prístupu. Ako dotknutá osoba máte právo kedykoľvek bezplatne získať informácie o svojich údajoch, ktoré uchováva spoločnosť ESET.
Právo na opravu. Ak neúmyselne spracúvame vaše nesprávne osobné údaje, máte právo na ich opravu.
Právo na vymazanie a právo na obmedzenie spracúvania. Ako dotknutá osoba máte právo požiadať o vymazanie alebo obmedzenie spracúvania svojich osobných údajov. Ak napríklad vaše osobné údaje spracúvame s vaším súhlasom, odvoláte ho a neexistuje žiadny iný právny základ, ako je napríklad zmluva, vaše osobné údaje vymažeme okamžite. Vaše osobné údaje tiež budú vymazané, keď už nebudú potrebné na účely, ktoré sú pre ne uvedené, na konci nášho obdobia uchovávania.
Ak vaše osobné údaje používame výhradne na účely priameho marketingu a odvoláte súhlas alebo budete namietať voči existujúcemu oprávnenému záujmu spoločnosti ESET, spracúvanie vašich osobných údajov obmedzíme tak, že pridáme vaše kontaktné údaje do svojho interného blacklistu, aby nedošlo k nevyžiadanému kontaktu. V opačnom prípade sa vaše osobné údaje vymažú.
Upozorňujeme, že sa od nás môže žiadať, aby sme vaše údaje uchovávali až do uplynutia povinností a období uchovávania stanovených zákonodarcom alebo dozornými orgánmi. Povinnosti a obdobia uchovávania tiež môžu vyplývať z právnych predpisov Slovenskej republiky. Po ich uplynutí sa príslušné údaje vymažú zvyčajným spôsobom.
Právo na prenosnosť údajov. Ako dotknutej osobe vám radi poskytneme osobné údaje spracúvané spoločnosťou ESET vo formáte XLS.
Právo podať sťažnosť. Ako dotknutá osoba máte právo kedykoľvek podať sťažnosť dozornému orgánu. Spoločnosť ESET podlieha slovenským zákonom a je viazaná právnymi predpismi Európskej únie o ochrane údajov. Príslušným dozorným orgánom na ochranu údajov je Úrad na ochranu osobných údajov Slovenskej republiky so sídlom na adrese Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Spracúvanie osobných údajov
Služby poskytované spoločnosťou ESET a realizované v rámci nášho produktu sa poskytujú v súlade s podmienkami dohody LICENČNÁ DOHODA (EULA), ale niektoré z nich si môžu vyžadovať osobitnú pozornosť. Chceme vám poskytnúť podrobnejšie informácie o zhromažďovaní údajov, ktoré súvisí s poskytovaním našich služieb. Poskytujeme rôzne služby, ktoré sú opísané v zmluve EULA, ako aj v produktovej dokumentácii. Poskytujeme rôzne služby opísané v dohode EULA a produktovej dokumentácii. Nato, aby všetko fungovalo, ako má, musíme zhromažďovať tieto informácie:
Licenčné a účtovné údaje. Spoločnosť ESET zhromažďuje a spracúva meno, e-mailovú adresu, licenčný kľúč a (v prípade potreby) adresu, pridruženú spoločnosť a platobné údaje, aby mohla zabezpečiť aktiváciu licencie, poskytnutie licenčného kľúča, pripomenutia uplynutia platnosti, plnenie žiadostí o podporu, overenie pravosti licencií, poskytovanie svojej služby a iné upozornenia vrátane marketingových oznámení v súlade s príslušnými právnymi predpismi alebo vaším súhlasom. Spoločnosť ESET má zákonnú povinnosť uchovávať účtovné informácie počas obdobia 10 rokov, licenčné informácie sa však najneskôr 12 mesiacov od uplynutia platnosti licencie anonymizujú.
Informácie o aktualizáciách a ďalšie štatistické informácie. Spracúvané informácie zahŕňajú informácie týkajúce sa procesu inštalácie a počítača vrátane informácií o platforme, na ktorej je nainštalovaný náš produkt, a informácií o operáciách a funkčnosti našich produktov, napríklad informácií o operačnom systéme, hardvéri, identifikátoroch inštalácie, identifikátoroch licencie, IP adrese, MAC adrese a nastaveniach konfigurácie produktu. Spracúvajú sa na účely poskytovania služieb aktualizácie a inovácie a na účely údržby, zabezpečenia a vylepšenia našej infraštruktúry koncových serverov.
Tieto informácie sa uchovávajú oddelene od identifikačných informácií potrebných na účely správy licencií a účtovania, pretože nevyžadujú identifikáciu koncového používateľa. Obdobie uchovávania je najviac 4 roky.
Reputačný systém ESET LiveGrid®. Jednosmerné hashe súvisiace s infiltráciou sa spracúvajú na účely reputačného systému ESET LiveGrid®, ktorý zlepšuje účinnosť našich antimalvérových riešení na základe porovnávania kontrolovaných súborov s databázou položiek zaradených na whitelist a blacklist v cloude. Počas tohto procesu sa koncový používateľ neidentifikuje.
Systém spätnej väzby ESET LiveGrid®. Prijaté podozrivé vzorky a metadáta zhromažďované v rámci systému spätnej väzby ESET LiveGrid®, ktoré umožňujú spoločnosti ESET okamžite reagovať na potreby svojich koncových používateľov, ako aj na najnovšie hrozby. Spoliehame sa na to, že nám zašlete
•Infiltrácie, ako napríklad vzorky potenciálnych vírusov a iných škodlivých a podozrivých programov; problematické, potenciálne neželané alebo potenciálne nebezpečné objekty, ako napríklad spustiteľné súbory, e-mailové správy, ktoré ste nahlásili ako spam alebo ktoré takto označil váš produkt;
•Informácie o používaní internetu, ako napríklad IP adresu, geografické informácie, IP pakety, URL adresy a ethernetové rámce;
•Súbory výpisov pri zlyhaní a informácie, ktoré obsahujú.
Nemáme v úmysle zhromažďovať vaše údaje mimo tohto rozsahu, niekedy sa tomu však nedá zabrániť. Náhodne zhromaždené údaje môžu byť obsiahnuté v samotnom malvéri (zhromaždené bez vášho vedomia alebo súhlasu) alebo môžu byť súčasťou názvov súborov či URL adries a my nemáme v úmysle začleniť ich do našich systémov ani ich spracovať na účely uvedené v týchto zásadách ochrany osobných údajov.
Všetky informácie získané a spracúvané prostredníctvom systému spätnej väzby ESET LiveGrid® sú určené na používanie bez identifikácie koncového používateľa.
Vyhodnotenie bezpečnosti zariadení pripojených k sieti. Na účely poskytovania funkcie vyhodnotenia bezpečnosti spracúvame názov lokálnej siete a informácie o zariadeniach pripojených k lokálnej sieti, ako je prítomnosť, typ, názov, IP adresa a MAC adresa zariadenia v lokálnej sieti v spojitosti s licenčnými informáciami. Informácie zahŕňajú typ bezdrôtového zabezpečenia a typ bezdrôtového šifrovania pre sieťové smerovače. Informácie o licencii identifikujúce koncového používateľa sa najneskôr 12 mesiacov od uplynutia platnosti licencie anonymizujú.
Technická podpora. Kontaktné a licenčné informácie a údaje obsiahnuté vo vašich žiadostiach o podporu sa môžu vyžadovať na poskytnutie podpory. Podľa toho, akým spôsobom sa nás rozhodnete kontaktovať, môžeme zhromažďovať informácie, ako sú napríklad vaša e-mailová adresa, telefónne číslo, licenčné informácie, podrobnosti o produkte a popis vášho konkrétneho prípadu podpory. Na zjednodušenie poskytnutia služby podpory vás môžeme požiadať o poskytnutie ďalších informácií. Údaje spracúvané na účely technickej podpory sa uchovávajú 4 roky.
Ochrana proti zneužitiu údajov. V prípade vytvorenia účtu ESET HOME na stránke https://home.eset.com a aktivácie funkcie koncovým používateľom v súvislosti s krádežou počítača sa budú zhromažďovať a spracúvať tieto informácie: údaje o polohe, snímky obrazovky, údaje o konfigurácii počítača a údaje zaznamenané kamerou počítača. Zhromaždené údaje sú uložené na našich serveroch alebo na serveroch našich poskytovateľov služieb, pričom obdobie uchovávania je 3 mesiace.
Password Manager. Ak sa rozhodnete aktivovať funkciu Password Manager, údaje súvisiace s vaším prihlásením budú uložené v zašifrovanej podobe iba vo vašom počítači alebo inom určenom zariadení. Ak aktivujete synchronizačnú službu, šifrované údaje sa uložia na našich serveroch alebo na serveroch našich poskytovateľov služieb. Spoločnosť ESET ani poskytovateľ služieb nemajú prístup k šifrovaným údajom. Iba vy máte kľúč na dešifrovanie údajov. Pri deaktivácii funkcie sa údaje odstránia.
ESET LiveGuard. Ak sa rozhodnete aktivovať funkciu ESET LiveGuard, bude sa vyžadovať odosielanie vzoriek, napríklad súborov preddefinovaných a vybratých koncovým používateľom. Vzorky, ktoré vyberiete na vzdialenú analýzu, sa nahrajú do služby spoločnosti ESET, pričom výsledok analýzy sa odošle späť do vášho počítača. Všetky podozrivé vzorky sa spracujú rovnako ako informácie zhromaždené systémom spätnej väzby ESET LiveGrid®.
Program zvyšovania spokojnosti zákazníkov Ak sa rozhodnete aktivovať Program zvyšovania spokojnosti zákazníkov , anonymné telemetrické informácie týkajúce sa použitia našich produktov budú získavané a používané na základe vášho súhlasu.
Ak osoba, ktorá používa naše produkty a služby, nie je koncovým používateľom, ktorý si príslušný produkt alebo službu zakúpil a uzatvoril s nami dohodu EULA (napríklad zamestnanec koncového používateľa, jeho rodinný príslušník alebo osoba inak oprávnená koncovým používateľom používať produkt alebo službu v súlade s dohodou EULA), spracúvanie údajov sa uskutočňuje v oprávnenom záujme spoločnosti ESET v zmysle článku 6 ods. 1 písm. f) nariadenia GDPR, aby používateľ oprávnený koncovým používateľom mohol používať nami poskytované produkty a služby v súlade s dohodou EULA.
Kontaktné informácie
Ak chcete využiť svoje právo dotknutej osoby alebo chcete položiť otázku či vyjadriť obavu, obráťte sa na nás na adrese:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk