Politique de confidentialité
En vigueur à partir du 17 septembre 2024 | Voir une version précédente de la Politique de confidentialité | Comparer les différences
La protection des données personnelles est d’une importance particulière pour ESET, spol. s r. o., ayant son siège social à Einsteinova 24, 851 01 Bratislava, Slovak Republic, dont le numéro d’enregistrement de l’entreprise est : 31333532, en tant que responsable du traitement des données (« ESET » ou « Nous »). Nous voulons nous conformer à l’exigence de transparence telle qu'elle est légalement normalisée par le Règlement général sur la protection des données (« RGPD ») de l’UE. À cette fin, nous publions cette politique de confidentialité dans le seul but d'informer notre client (« utilisateur final » ou « vous ») en tant que personne concernée sur les sujets suivants relatifs à la protection des données personnelles :
- Base juridique du traitement des données personnelles,
- Partage des données et confidentialité
- Sécurité des données,
- Vos droits en tant que personne concernée,
- Traitement des données personnelles,
- Information de contact.
Cette politique de confidentialité s'applique à notre offre d'abonnement standardisée (ci-après appelée l'« offre »), votre compte ESET HOME (ci-après appelé « compte ») ainsi qu'à la fourniture et à l'utilisation du site Web home.eset.com, de l'application ESET HOME ainsi que des services et des fonctionnalités fournis par ESET par le biais du compte (collectivement appelé « services »). S’il y a une politique de confidentialité propre au service mentionnée dans le présent document, son libellé prévaudra en cas de divergence.
Nous pouvons modifier cette politique de confidentialité de temps en temps à notre seule discrétion. Nous vous enverrons une notification par courriel avec un lien vers la politique de confidentialité modifiée ou nous vous informerons des modifications directement dans l'application ou par d'autres moyens électroniques. Si vous n'acceptez pas la politique de confidentialité modifiée ou si vous ne pouvez pas vous y conformer, vous devez cesser d'utiliser le compte et les services et les désinstaller le cas échéant. Vous serez réputé avoir accepté la politique de confidentialité modifiée si vous continuez à utiliser l'application ou les services après son entrée en vigueur.
Nos services sont destinés aux adultes seulement. Si vous avez moins de dix-huit (18) ans, vous ne pouvez créer et utiliser le compte ou les services connexes que si votre parent ou un autre tuteur légal est impliqué.
Information de contact
Si vous souhaitez exercer votre droit en tant que personne concernée ou si vous avez une question ou une préoccupation, envoyez-nous un message à l'adresse suivante :
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk
Traitement des données personnelles
Le compte et les services sont fournis par ESET en vertu des Conditions d’utilisation (« Conditions ») et, le cas échéant, également en vertu du Contrat de licence de l'utilisateur final (« CLUF ») du produit ESET associé au Service concerné (« Produit ») et à l’application ESET HOME, mais certains d’entre eux peuvent nécessiter une attention particulière. Nous souhaitons vous fournir plus de détails sur la collecte et le traitement des données liées à votre compte et à la fourniture de nos services. Pour qu’ils fonctionnent tous, pour l’exécution des Conditions et du CLUF en vertu de l’article 6 (1) (b) du RGPD, nous devons collecter ou avoir accès aux informations suivantes :
- Votre nom complet, votre pays, votre adresse courriel valide et vos identifiants de connexion sont nécessaires pour l'inscription et l'utilisation du compte, pour la fourniture des services et pour l'établissement, l'exercice et la défense de nos revendications légales. De plus, nous obtiendrons des informations techniques de base sur un périphérique et une application que vous utilisez pour vous connecter à votre compte.
- Afin de contribuer à la protection de votre compte, nous recueillons l'empreinte digitale de votre navigateur et votre adresse IP chaque fois que vous vous y connectez. Lorsque l'empreinte digitale d'un navigateur ou l'adresse IP est inconnue, nous vous envoyons un courriel pour vous informer d'une éventuelle tentative suspecte de connexion au compte.
- Vous pouvez choisir d’utiliser l’authentification tierce fournie par Apple ou Google pour vous inscrire et/ou vous connecter à votre compte. Dans ce cas, nous utiliserons votre adresse courriel (qui nous a été fournie par ce tiers) et le pays de votre emplacement pendant le processus d’inscription et à d’autres fins spécifiées ci-dessus.
- ESET HOME requiert des informations sur les périphériques gérés et les licences de produits pour vous fournir ses fonctionnalités de gestion. Plus précisément, nous traiterons les informations relatives à vos licences de produit, telles que les données relatives au type de licence de produit que vous possédez (par exemple, si elles sont gratuites, payées, etc.), la validité de la licence, l'état d’activation et l’identification de la licence. En ce qui concerne les périphériques qui ont été associés à votre compte, nous traiterons les données sur le nom et le type du périphérique, son système d’exploitation, son état de sécurité, les produits activés et les données permettant l’identification du périphérique. Dans le cas de périphériques qui utilisent vos licences de produit, mais qui n’ont pas été associés à votre compte (ou qui ont été partagés avec une autre personne et associés à leur compte), seules des informations limitées seront traitées, telles que le nom et le type du périphérique, le modèle et la date d’activation du produit.
- Si vous êtes propriétaire d’une licence de produit et que vous choisissez de la partager avec un ami ou un membre de votre famille, vous pouvez le faire en utilisant notre fonctionnalité de partage disponible à partir de votre compte, où vous serez en mesure d’entrer leur adresse courriel. Nous ne traiterons cette adresse courriel que pour permettre l'utilisation du produit ou du service concerné et pour envoyer une invitation correspondante. Ce type de message envoyé par nous pourrait contenir votre adresse courriel afin d'indiquer à votre ami qui en est à l'origine. Votre ami peut nous contacter à tout moment pour nous demander de supprimer ces données de notre base de données. Vous serez en mesure d’annuler le partage de votre licence à tout moment.
- Si vous n’êtes pas propriétaire d’une licence de produit, mais que quelqu’un a partagé sa licence de produit avec vous, l’adresse courriel que vous fournissez lors de l’enregistrement du compte sera visible par le propriétaire de la licence du produit. Nous vous assurons que vous serez la seule personne en mesure d’accéder à des informations complètes sur les périphériques associés à votre compte. Le propriétaire de la licence ne pourra consulter que des informations limitées sur votre périphérique comme décrit ci-dessus.
- Données de licence et de facturation. Le nom, l'adresse courriel, la clé d’activation et (le cas échéant) l'adresse, la société à laquelle vous appartenez et les données de paiement sont collectées et traitées par ESET afin de faciliter l'activation de la licence, la livraison de la clé de licence, les rappels d'expiration, les demandes d'assistance, la vérification de l'authenticité de la licence, la fourniture de notre service et d'autres notifications, y compris les messages de marketing, conformément à la législation applicable ou à votre consentement. ESET est légalement tenue de conserver les informations de facturation pendant une période de 10 ans. Cependant, les informations de licence seront anonymisées au plus tard 12 mois après l’expiration de la licence.
- Mise à jour et autres statistiques. Les informations traitées comprennent des informations relatives au processus d'installation et à votre ordinateur, y compris la plate-forme sur laquelle notre produit est installé, ainsi que des informations sur le fonctionnement et la fonctionnalité de nos produits, telles que le système d'exploitation, les informations sur le matériel, les identifiants d'installation, les identifiants de licence, l'adresse IP, l'adresse MAC, les paramètres de configuration du produit, qui sont traitées dans le but de fournir des services de mise à jour et de mise à niveau et dans le but d'assurer la maintenance, la sécurité et l'amélioration de notre infrastructure dorsale.
- Système de réputation ESET LiveGrid®. Ce système renforce notre protection contre les logiciels malveillants en comparant les hachages des fichiers que vous analysez à une base de données en nuage de fichiers sûrs et non sûrs. Pour ce faire, nous utilisons des hachages à sens unique liés aux menaces potentielles, ce qui nous permet de ne jamais vous identifier au cours du processus.
- Système de rétroaction ESET LiveGrid®. Pour rester à l'avant-garde face aux nouvelles menaces, nous nous appuyons sur ce système. La collecte d'échantillons suspects et de métadonnées nous permet de réagir rapidement aux risques émergents. Voici ce que nous pourrions collecter avec votre aide :
- Échantillons potentiels de logiciels malveillants ou autres fichiers douteux;
- Détails de l'utilisation du Web, tels que les adresses IP, les adresses de sites Web et les données de réseau;
- Informations tirées des rapports de plantage et des vidages.
Bien que notre objectif soit de recueillir uniquement les données nécessaires, il arrive que des informations nous échappent involontairement, telles que des données contenues dans des logiciels malveillants ou incorporées dans des noms de fichiers et des adresses URL. Soyez assuré que nous n'utilisons pas ces données recueillies involontairement au sein de nos systèmes principaux ou aux fins mentionnées dans la présente politique.
Toutes les données que nous obtenons par l'intermédiaire du système de rétroaction ESET LiveGrid® sont toujours traitées sans vous identifier, ce qui garantit la sécurité et la confidentialité de votre identité. Nous supprimerons tous les courriels signalés par vous comme étant des pourriels ou signalés par notre service dans un délai d'un (1) mois.
- ESET Parental Control contient des fonctionnalités qui vous permettent de contrôler l'accès des utilisateurs gérés (tels que vos enfants) à certains groupes de pages Web et/ou d'applications mobiles, d'appliquer des règles de gestion du temps aux utilisateurs gérés et de localiser votre périphérique. Pour activer ces fonctionnalités et en fonction de la manière exacte dont vous configurez les règles pour les utilisateurs gérés, ESET Parental Control enverra des renseignements à ESET, y compris, mais sans s'y limiter, des renseignements sur les sites Web visités, les emplacements physiques, les applications mobiles, des renseignements sur le périphérique, y compris des renseignements sur le fonctionnement et la fonctionnalité de ESET Parental Control. Ces renseignements peuvent contenir des données vous concernant ou concernant d'autres utilisateurs gérés (vous pouvez spécifier les utilisateurs gérés par leur nom, leur âge ou même leur photo si vous le souhaitez) ou des renseignements sur le périphérique contrôlé, tels que le système d'exploitation et les applications installées. Les données recueillies par l’intermédiaire d'ESET Parental Control ne seront traitées que pour vous fournir le service et elles seront supprimées soixante (60) à quatre-vingt-dix (90) jours après leur collecte.
- ESET Anti-Theft permet d'éviter la perte ou l'utilisation abusive de données critiques en relation directe avec la perte ou le vol d'un ordinateur ou d'un autre périphérique sur lequel il est installé. Cette fonction est désactivée dans les paramètres par défaut du produit concerné. Si vous avez choisi d'activer cette fonction, les données relatives au périphérique manquant seront collectées et envoyées à ESET, ce qui peut inclure, en fonction de la manière exacte dont vous avez configuré le service, des données relatives à la localisation réseau du périphérique, au contenu affiché sur son écran, à la configuration du périphérique et aux données enregistrées par une caméra connectée. Les données collectées par le biais de ESET Anti-Theft ne seront traitées que dans le but de vous fournir le service et elles seront supprimées un (1) an après leur collecte.
- ESET Password Manager vous permet de stocker vos mots de passe, vos numéros de carte de crédit ou d'autres données que vous choisissez dans l'application installée localement, de les synchroniser et de les utiliser sur vos périphériques. Les données que vous choisissez d'enregistrer dans l'application ne sont stockées que localement sur vos périphériques et sont protégées et chiffrées par votre mot de passe principal. Pour permettre l'utilisation de ces données sur vos périphériques, elles sont également stockées sur nos serveurs ou sur les serveurs de nos fournisseurs de services, mais uniquement sous forme chiffrée afin que vous soyez le seul à pouvoir y accéder. Ni ESET ni le fournisseur de services n'ont accès à vos données chiffrées ni ne stocke votre mot de passe principal. Vous seul avez la clé pour déchiffrer les données. Vous pouvez activer ce service depuis votre compte en saisissant votre adresse de courriel ou celle d'un ami à qui vous souhaitez autoriser l'utilisation du service dans le cadre de votre licence de produit. Pour en savoir plus sur le traitement des données à caractère personnel à l'aide de ESET Password Manager, reportez-vous à la politique de confidentialité y afférente.
- Protection de l’identité vous permet de stocker vos informations personnelles telles que le nom, l’adresse, l’adresse courriel et de vérifier si elles figurent dans des bases de données tierces et des sources d’informations volées, y compris, mais sans s’y limiter, les bases de données ayant fait l’objet d’une fuite de données. Nous n’utiliserons pas vos données à d’autres fins que pour fournir le service de surveillance et de vérification des informations divulguées, et nous ne stockerons pas vos données plus longtemps que nécessaire pour fournir le service.
- Le RPV n'applique pas de rétention aux journaux.
- Les renseignements et données de contact contenus dans vos demandes d'assistance peuvent être requis pour vous fournir une assistance au cas où vous en feriez la demande. En fonction du moyen que vous choisissez pour nous contacter, nous pouvons recueillir votre adresse de courriel, votre numéro de téléphone, les renseignements de licence de produit, les détails du produit et la description de votre dossier d'assistance. Vous pouvez être invité à nous fournir des renseignements supplémentaires pour faciliter l'assistance et nous permettre de résoudre un problème auquel vous êtes confronté.
- Nous utilisons l’API de numérisation de codes à barres de Google pour activer la fonctionnalité de lecteur de code QR de notre application. Nous vous assurons que l'image capturée ne sera traitée que dans votre périphérique. Cependant, l’API de Google peut envoyer à Google certaines informations techniques relatives à l’utilisation et aux performances de l’API qui sont nécessaires pour maintenir, déboguer et améliorer l’API à des fins d’analyse de l’utilisation et de diagnostic. Pour en savoir plus sur ce traitement et les données collectées, veuillez vous référer aux informations de confidentialité de l’API de Google.
De plus, nous pouvons traiter les données obtenues dans le cadre de la prestation de nos services à d'autres fins :
- Nous pouvons utiliser vos coordonnées ou votre compte pour communiquer avec vous au sujet des produits ou des services que vous utilisez, par exemple pour vous fournir des rapports et des notifications liés au service, pour en savoir plus sur vos besoins et votre satisfaction à l’égard de nos services, mais aussi pour la publicité de nos produits et services qui sont similaires à ceux que vous utilisez, sauf si vous choisissez de ne pas recevoir de telles communications marketing.
- Nous pouvons traiter certaines données statistiques agrégées relatives à l’utilisation de nos services afin de les améliorer et d’améliorer leur facilité d’utilisation, d’analyser leurs performances et de corriger les erreurs qui pourraient survenir.
- Moyenant votre consentement, nous pouvons collecter et traiter des données techniques liées aux plantages de l’application (telles que les informations sur le périphérique, l’identifiant d’installation, les traces de plantage, le mini-vidage de plantage) pour obtenir un aperçu des plantages, en savoir plus sur leurs causes et nous assurer que l’application est pleinement opérationnelle. Nous utilisons Google pour collecter et analyser ces données pour nous. Pour en savoir plus sur ce traitement et les données collectées, veuillez vous référer à la politique de confidentialité de Google concernée.
Si vous choisissez d'activer le Programme d'amélioration de l'expérience clientLes informations télémétriques anonymes relatives à l’utilisation de nos produits seront collectées et utilisées avec votre consentement, conformément à l’art. 6 (1) (a) du RGPD.
Nous ne nous engageons pas dans des processus de prise de décision automatisée ni dans des activités de profilage qui ont des conséquences juridiques ou qui affectent les personnes de manière notable.
Témoins
Pour que notre site Web et nos services fonctionnent correctement, nous pouvons stocker certains témoins sur votre navigateur Web, lorsque vous visitez notre site Web, lorsque vous vous connectez à votre compte ou lorsque vous utilisez un certain service. Par défaut, nous n’utilisons que des témoins strictement nécessaires au fonctionnement de notre site Web et des services que vous avez demandés. Nous vous demanderons votre consentement avant d'utiliser d'autres témoins que ceux qui sont strictement nécessaires. Pour plus d’informations sur le traitement des témoins, reportez-vous à notre Politique relative aux témoins.
Base juridique du traitement des données personnelles
Il n'existe que peu de bases juridiques pour le traitement des données que nous utilisons conformément au cadre législatif applicable en matière de protection des données à caractère personnel. Le traitement des données personnelles chez ESET est principalement nécessaire pour l’exécution du CLUF ou des conditions d’utilisation avec l’utilisateur final (art. 6 (1) (b) du RGPD), qui est applicable pour la fourniture de produits ou de services ESET, sauf indication contraire explicite, par exemple :
- La base juridique de l'intérêt légitime (art. 6 (1) (f) RGPD), qui nous permet de traiter les données sur la façon dont nos clients utilisent nos services et leur satisfaction afin de fournir à nos utilisateurs la meilleure protection, le meilleur soutien et la meilleure expérience que nous pouvons offrir. Même le marketing est reconnu par la législation en vigueur comme un intérêt légitime, c'est pourquoi nous nous en servons généralement pour la communication marketing avec nos clients.
- Le consentement (art. 6 (1) (a) RGPD), que nous pouvons vous demander dans des situations spécifiques lorsque nous estimons que cette base juridique est la plus appropriée ou si la loi l'exige.
- Le respect d'une obligation légale (art. 6 (1) (c) RGPD), par exemple la stipulation d'exigences en matière de communication électronique, la conservation des documents de facturation ou des factures.
Partage des données et confidentialité
Nous ne partageons pas vos données avec des tiers. Cependant, ESET est une société qui opère à l’échelle mondiale par l’intermédiaire de sociétés affiliées ou de partenaires dans le cadre de notre réseau de vente, de service et de soutien. Les informations de licence, de facturation et d'assistance technique traitées par ESET peuvent être transférées vers et depuis des sociétés affiliées ou des partenaires aux fins de l'exécution du CLUF, par exemple en fournissant des services ou une assistance.
ESET préfère traiter ses données dans l’Union européenne (UE). Cependant, en fonction de votre emplacement (utilisation de nos produits et/ou services en dehors de l’UE) et/ou du service que vous choisissez, il peut être nécessaire de transférer vos données vers un pays en dehors de l’UE. Par exemple, nous utilisons des services tiers pour l’informatique en nuage. Dans ces cas, nous sélectionnons soigneusement nos fournisseurs de services et garantissons un niveau approprié de protection des données par des mesures contractuelles, techniques et organisationnelles. Conformément au RGPD, nous pouvons transférer des données personnelles vers des pays tiers uniquement dans des conditions spécifiques. Nous veillons à ce que tout transfert de ce type soit effectué conformément aux exigences strictes du RGPD, dans le but de protéger les droits et libertés des personnes dont les données sont transférées. Avant de transférer des données en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), nous évaluons l’adéquation des lois sur la protection des données du pays destinataire et envisageons de mettre en œuvre des garanties appropriées, telles que :
- Nous évaluons si le pays destinataire dispose d’un niveau adéquat de protection des données, sur la base des évaluations de la Commission européenne.
- Nous utilisons des CSC approuvés pour lier contractuellement les deux parties et nous assurer que le destinataire traite les données personnelles conformément aux exigences du RGPD.
- Nous nous appuyons sur des codes de conduite reconnus ou des mécanismes de certification qui démontrent la conformité aux exigences de protection des données.
En prenant ces mesures, nous nous assurons que les transferts de données personnelles sont sécurisés, transparents et conformes aux principes du RGPD. Pour certains pays hors de l'UE, comme le Royaume-Uni et la Suisse, l'UE a déjà déterminé un niveau comparable de protection des données. En raison du niveau comparable de protection des données, le transfert de données vers ces pays ne nécessite aucune autorisation ni accord spécial.
Nous nous appuyons sur des services tiers et collaborons avec des sous-traitants externes pour fournir nos services liés à l'informatique en nuage, à la facturation, etc.
Sécurité des données
ESET met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques potentiels. Nous faisons de notre mieux pour assurer la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et des services de traitement. Toutefois, en cas de violation des données entraînant un risque pour vos droits et libertés, Nous sommes prêts à notifier l'autorité de surveillance compétente ainsi que les utilisateurs finaux concernés en tant que personnes concernées.
Droits de la personne concernée
Les droits de chaque utilisateur final sont importants et nous aimerions vous informer que tous les utilisateurs finaux (de n'importe quel pays de l'UE ou hors de l'UE) ont les droits suivants garantis par ESET. Pour faire valoir les droits de la personne concernée, vous pouvez nous contacter par le biais du formulaire d'assistance ou par courriel à l'adresse suivante dpo@eset.sk. À des fins d’identification, nous vous demandons les informations suivantes : Nom, adresse de courriel et (si disponible) clé de licence ou numéro de client et entreprise à laquelle vous appartenez. Veuillez vous abstenir de nous envoyer d'autres données personnelles, telles que la date de naissance. Nous tenons à souligner que pour pouvoir traiter votre demande, ainsi qu'à des fins d'identification, nous traiterons vos données personnelles.
Droit de retrait du consentement. Le droit de retirer le consentement est applicable uniquement dans le cas où le traitement est autorisé moyennant le consentement. Si Nous traitons vos données personnelles moyennant votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans donner de raisons. Le retrait de votre consentement n'est effectif que pour l'avenir et n'affecte pas la légalité des données traitées avant le retrait.
Droit d'oposition. Le droit de s'opposer au traitement est applicable en cas de traitement fondé sur l'intérêt légitime d'ESET ou d'un tiers. Si Nous traitons vos données personnelles pour protéger un intérêt légitime, Vous, en tant que personne concernée, avez le droit de vous opposer à l'intérêt légitime tel que nous l'identifions et au traitement de vos données personnelles à tout moment. Votre opposition est effective uniquement pour l'avenir et n'affecte pas la légalité des traitement de données effectués avant l'opposition. Si nous traitons vos données personnelles à des fins de marketing direct, il n'est pas nécessaire de motiver votre objection. Cela s'applique également au profilage, dans la mesure où il est lié à ce marketing direct. Dans tous les autres cas, nous vous demandons de nous informer brièvement de vos plaintes contre l'intérêt légitime d'ESET à traiter vos données personnelles.
Veuillez noter que dans certains cas, malgré le retrait de votre consentement ou votre opposition au traitement, nous avons le droit de traiter ultérieurement vos données personnelles en nous fondant sur une autre base juridique, par exemple, pour l'exécution d'un contrat.
Droit d’accès. En tant que personne concernée, vous avez le droit d'obtenir gratuitement et à tout moment des informations sur vos données stockées par ESET.
Droit à la rectification. Si nous traitons par inadvertance des données personnelles incorrectes vous concernant, vous avez le droit de les faire corriger.
Droit à l’effacement. En tant que personne concernée, vous avez le droit de demander la suppression ou la restriction du traitement de vos données personnelles. Par exemple, si nous traitons vos données personnelles avec votre consentement, que vous retirez ce consentement et qu'il n'existe aucune autre base juridique, par exemple un contrat, nous supprimons immédiatement vos données personnelles. Vos données personnelles seront également supprimées dès qu'elles ne seront plus nécessaires aux fins énoncées à la fin de notre période de conservation.
Droit à la limitation du traitement. Si nous utilisons vos données personnelles dans le seul but de marketing direct et que vous avez révoqué votre consentement ou que vous vous êtes opposé à l'intérêt légitime sous-jacent d'ESET, nous limiterons le traitement de vos données personnelles dans la mesure où nous incluons vos coordonnées dans notre liste noire interne afin d'éviter tout contact non sollicité. Dans les autres cas, vos données personnelles seront supprimées.
Veuillez noter que Nous pouvons être tenus de conserver vos données jusqu'à l'expiration des obligations et des périodes de conservation émises par le législateur ou les autorités de contrôle. Les obligations et les périodes de conservation peuvent également résulter de la législation slovaque. Par la suite, les données correspondantes seront systématiquement supprimées.
Le droit à la portabilité des données. Nous sommes heureux de vous fournir, en tant que personne concernée, les données personnelles traitées par ESET au format xls.
Droit de déposer une plainte. En tant que personne concernée, vous avez le droit de déposer une plainte auprès d’une autorité de surveillance à tout moment. ESET est soumis à la réglementation des lois slovaques et nous sommes liés par la législation sur la protection des données dans le cadre de l'Union européenne. L’autorité de surveillance des données compétente est l'Office for Personal Data Protection of the Slovak Republic (Office pour la protection des données personnelles de la République slovaque), dont l’adresse est Hraničná 12, 82007 Bratislava 27, Slovak Republic.