Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Політика конфіденційності

Набуває чинності з 17 квітня 2024 року | Переглянути попередню версію Політики конфіденційності | Порівняти зміни

Захист персональних даних має особливо важливе значення для компанії ESET, spol. s r. o. (юридична адреса: Einsteinova 24, 851 01 Bratislava, Slovak Republic, реєстраційний номер: 31333532) як Контролера Даних (далі "ESET" або "Ми"). Ми прагнемо забезпечити відповідність вимогам до прозорості, установленим у Загальному регламенті ЄС щодо захисту даних (далі — "GDPR"). З цією метою Ми публікуємо цю Політику конфіденційності, виключне призначення якої — проінформувати наших клієнтів (далі — "Кінцевий користувач" або "Ви") як суб’єктів даних про наведені нижче аспекти захисту персональних даних.

  • Правові основи для обробки персональних даних.
  • Обмін даними та конфіденційність.
  • Безпека даних.
  • Права суб’єкта даних.
  • Обробка персональних даних,
  • Контактна інформація.

Ця Політика конфіденційності застосовується до нашої стандартної пропозиції передплати (далі — "Пропозиція"), Вашого облікового запису ESET HOME (далі — "Обліковий запис"), а також для надання й використання веб-сайту home.eset.com, програми ESET HOME і служб та функцій, що надаються компанією ESET через Обліковий запис (разом — "Служби"). Якщо в цьому документі є посилання на політику конфіденційності, яка відноситься до певної Служби, її текст має вищій пріоритет у випадку розбіжностей.

Ми можемо час від часу вносити зміни в цю політику конфіденційності на власний розсуд. У такому разі ми надішлемо Вам сповіщення електронною поштою з посиланням на оновлену політику конфіденційності або повідомимо Вас про змінену версію за допомогою сповіщень у програмі або іншими електронними засобами. Якщо Ви не погоджуєтеся зі зміненою політикою конфіденційності або не можете її дотримуватися, Ви повинні припинити використовувати Обліковий запис і Служби й видалити їх. Якщо Ви продовжите користуватися Програмою або Службами, коли змінена політика конфіденційності набуде чинності, вважатиметься, що Ви прийняли її.

Наші Служби призначені тільки для дорослих. Якщо Вам не виповнилося 18 (вісімнадцять) років, Ви можете створювати й використовувати Обліковий запис або пов’язані Служби тільки під наглядом батьків або інших законних опікунів.

Контактна інформація

Якщо Ви бажаєте скористатися Вашими правами як суб’єкта захисту даних або маєте питання чи застереження, надішліть нам повідомлення за такою адресою:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk

Обробка персональних даних.

Обліковий запис і Служби надаються ESET відповідно до Умов використання (далі — "Умови") і, якщо доречно, документа Ліцензійна угода з кінцевим користувачем (далі — "Ліцензійна угода") для продукту ESET, пов’язаного з відповідною Службою (далі — "Продукт") і програмою ESET HOME, але деякі з них можуть потребувати особливої уваги. Ми хочемо надати Вам більше відомостей про збір і обробку даних, що пов’язані з Обліковим записом і наданням Служб. Щоб забезпечити їх роботу й дотримання положень Умов і Ліцензійної угоди відповідно до статті 6 (1) (b) GDPR, нам потрібно мати доступ до зазначеної далі інформації.

  • Для реєстрації й використання Облікового запису, надання Служб, а також для подання, виконання й захисту позовних заяв необхідно вказати повне ім’я, країну проживання, дійсну адресу електронної пошти й облікові дані для входу. Окрім цього, ми отримаємо деяку базову технічну інформацію про пристрій і програму, яку Ви використовуєте для входу в Обліковий запис.
    • Для захисту вашого облікового запису під час кожного входу в нього ми збиратимемо відомості про ваш веб-браузер та IP-адресу. Якщо вхід виконано з невідомого веб-браузера або невідомої IP-адреси, ми надішлемо вам електронний лист про потенційно підозрілі спроби ввійти в обліковий запис.
    • Для реєстрації та/або входу в Обліковий запис можна використовувати засоби автентифікації від третіх сторін, наприклад Apple або Google. У такому випадку під час процесу реєстрації та для інших цілей, зазначених вище, Ми опрацюємо дані про Вашу адресу електронної пошти (надану нам такою третьою стороною) і країну Вашого місцезнаходження.
  • Щоб використовувати функціі адміністрування ESET HOME, надайте інформацію про керовані пристрої і ліцензії Продукту. Мається на увазі те, що ми будемо оброблювати інформацію, пов’язану з ліцензіями Продукту, зокрема дані, що відносяться до типу ліцензії Вашого продукту (безкоштовна, пробна, платна тощо), дійсності ліцензії, статусу активації та ідентифікації ліцензії. Для пристроїв, які пов’язані з Обліковим записом, ми будемо обробляти такі дані: назва й тип пристрою, його операційна система, статус безпеки, активовані продукти, а також дані, які дають змогу ідентифікувати пристрій. Для пристроїв, які використовують ліцензії Продукту, але не пов’язані з Обліковим записом (або надані іншій особі й пов’язані з її Обліковим записом), буде оброблятися тільки обмежена інформація (назва й тип пристрою, модель і дата активації продукту).
    • Щоб поділитися Продуктом, для якого у Вас є ліцензія, з друзями або родичами, у Вашому Обліковому записи скористайтеся нашою функцією надання спільного доступу. Для цього потрібно вказати їхні адреси електронної пошти. Такі адреси електронної пошти ми обробляємо виключно для того, аби за нагоди дозволити використовувати цей Продукт або цю Службу й надіслати запрошення на їх використання. У такому листі може бути вказано Вашу адресу електронної пошти, щоб друзі знали, хто ініціював цю дію. Ваші друзі можуть у будь-який час звернутися до нас із запитом видалити цю інформацію з нашої бази даних. Ви зможете скасувати спільний доступ до ліцензії в будь-який час.
    • Якщо у Вас немає ліцензії Продукту, але хтось поділився з вами своєю ліцензією Продукту, власнику ліцензії Продукту стане доступна адреса електронної пошти, яку Ви вказали під час реєстрації Облікового запису. Тільки Ви зможете отримати доступ до повної інформації про пристрої, пов’язані з Обліковим записом. Власник ліцензії зможе переглядати лише обмежену інформацію про ваш пристрій, як описано вище.
  • Дані про ліцензії та розрахунки. Відповідно до чинного законодавства або за Вашою згодою компанія ESET збирає і обробляє такі відомості, як ім’я, адресу електронної пошти, ключ активації і (якщо застосовно) адресу, місце роботи й платіжні дані з метою активації ліцензії, доставки ліцензійного ключа, нагадувань про закінчення терміну дії, обробки запитів на підтримку, перевірок справжності ліцензій, надання служб і надсилання сповіщень, зокрема маркетингових повідомлень. За законом ESET зобов’язана зберігати платіжну інформацію протягом 10 років. Проте інформацію про ліцензію буде анонімізовано не пізніше ніж через 12 місяців після закінчення терміну дії ліцензії.
  • Оновлення й інші статистичні дані. З метою впровадження оновлень, обслуговування, захисту безпеки та поліпшення нашої серверної інфраструктури ми обробляємо інформацію, пов’язану з процесом інсталяції й вашим комп’ютером, зокрема платформою, у якій інстальовано продукт, а також інформацію про операції й функціональність наших продуктів, зокрема відомості про операційну систему й обладнання, ідентифікатори інсталяції та ліцензії, IP-адреси, MAC-адреси та параметри конфігурації продукту.
  • Система репутації ESET LiveGrid®. Ця система покращує ефективність наших рішень для захисту від шкідливого програмного забезпечення, перевіряючи хеші файлів у хмарній базі даних безпечних і небезпечних об’єктів. Щоб Вашу особу не було розкрито під час перевірки, ми використовуємо односторонні хеші, пов’язані із загрозами.
  • Система зворотного зв’язку ESET LiveGrid®. Ця система потрібна для запобігання загрозам. Отримуючи від неї підозрілі зразки й метадані, ми можемо миттєво реагувати на нові ризики. Наприклад, ми можемо збирати:
    • потенційні зразки шкідливого програмного забезпечення або інші сумнівні файли;
    • дані про роботу в Інтернеті, як-от IP-адреси, адреси веб-сайтів і відомості про мережу;
    • інформацію зі звітів про аварійне завершення роботи й дампи.

Також можуть випадково збиратися дані, що надходять безпосередньо зі шкідливого програмного забезпечення або містяться в іменах файлів чи URL-адресах. Ми не маємо наміру використовувати такі дані в наших системах або обробляти їх відповідно до умов, визначених цією Політикою.

Задля збереження Вашої конфіденційності й безпеки вся інформація, отримана через систему зворотного зв’язку ESET LiveGrid®, обробляється без розкриття Вашої особи. Повідомлення електронної пошти, позначені Вами як спам, видалятимуться протягом 1 (одного) місяця.

  • ESET Parental Control містить функції, які дають Вам змогу контролювати доступ керованих користувачів (наприклад, дітей) до певних груп веб-сторінок і (або) мобільних програм, застосовувати правила обмеження часу для керованих користувачів і дізнаватися місцезнаходження пристрою. Щоб забезпечити роботу цих функцій (залежно від точності налаштування правил для керованих користувачів), ESET Parental Control надсилатиме інформацію в ESET, зокрема дані про відвідані веб-сайти, місцезнаходження, мобільні програми й пристрій, інформацію про операції й функціональність ESET Parental Control. Інформація може містити дані про Вас або інших керованих користувачів (за потреби можна вказати керованих користувачів за допомогою імені, віку або навіть фотографії) або про контрольований пристрій (операційна система та інстальовані програми). Дані, зібрані за допомогою ESET Parental Control, оброблятимуться виключно для надання Вам Служби. Вони будуть видалені через 60 (шістдесят) – 90 (дев’яносто) днів після їх збору.
  • Модуль ESET Anti-Theft допомагає запобігти втраті або незаконному використанню критично важливих даних у разі втрати або крадіжки комп’ютера або іншого пристрою, де його інстальовано. У налаштуваннях Продукту за замовчуванням цю функцію вимкнено. Якщо Ви активуєте цю функцію, дані про втрачений пристрій будуть збиратися й надсилатися ESET. Зокрема, це дані про точне налаштування Служби, дані про місцезнаходження мережі пристрою, вміст, що відображається на його екрані, конфігурація пристрою, а також дані, записані камерою. Дані, зібрані за допомогою ESET Anti-Theft, оброблятимуться виключно для надання Вам Служби. Вони будуть видалені через 1 (один) рік після їх збору.
  • ESET Password Manager дозволяє зберігати паролі, номери кредитних карток або інші вибрані Вами дані в локально інстальованій програмі, а також синхронізувати їх і використовувати на всіх своїх пристроях. Дані, вибрані для збереження в програму, зберігаються тільки локально на Ваших пристроях. Вони захищені й зашифровані головним паролем. Щоб забезпечити використання таких даних на всіх ваших пристроях, вони також зберігаються на наших серверах або серверах наших постачальників послуг. Вони зберігаються виключно в зашифрованій формі, тому доступ до них є тільки у Вас. Ані ESET, ані постачальники послуг не мають доступу до зашифрованих даних і не зберігають Ваш головний пароль. Тільки Ви маєте ключ для дешифрування даних. Цю службу можна активувати через свій Обліковий запис. Для цього введіть свою адресу електронної пошти або адресу електронної пошти друга (подруги), яким Ви плануєте надати доступ до цієї служби згідно з умовами ліцензії для продукту. Докладнішу інформацію про обробку персональних даних, які зберігаються в ESET Password Manager, див. в спеціальному документі Політика конфіденційності.
  • Служба "Захист особистих даних" дає змогу зберігати Вашу особисту інформацію, як-от ім’я, фізичну адресу й адресу електронної пошти, і перевіряти її за сторонніми базами даних та джерелами викраденої інформації, зокрема базами даних, до яких отримано несанкціонований доступ. Ми не використовуватимемо Ваші дані для будь-яких інших цілей, крім моніторингу й перевірки на несанкціонований доступ до інформації, і не зберігатимемо їх довше, ніж це необхідно для надання послуг.
  • VPN не зберігає журнали.
  • Контактна інформація й дані, які містяться в запитах до служби підтримки, можуть знадобитися для надання послуг підтримки (коли Ви надішлете відповідний запит). Залежно від обраного каналу зв’язку ми можемо збирати такі дані: адреса електронної пошти, номер телефону, дані ліцензії Продукту, докладні відомості про Продукт і опис Вашого звернення до служби підтримки. До Вас може надійти запит надати додаткову інформацію, яка дозволить нам покращити підтримку й оперативно вирішити проблему, з якою Ви зіткнулися.
  • Щоб забезпечити роботу функції зчитування QR-коду в нашій програмі, Ми використовуємо API сканування штрих-коду Google. Запевняємо, що захоплене зображення обробляється лише на Вашому пристрої. Однак інтерфейс API Google може передавати компанії Google певну технічну інформацію, необхідну для аналізу його використання й продуктивності з метою усунення неполадок, а також підтримання й поліпшення роботи. Щоб докладніше дізнатися про дані, які збирає система, і особливості їх обробки, див. політику конфіденційності API Google.

Окрім цього, ми можемо обробляти дані, отримані в зв’язку з наданням наших Служб, для певних додаткових цілей:

  • Ми можемо використовувати Ваші контактні дані або Обліковий запис для надсилання Вам повідомлень, що стосуються використовуваних Вами Продуктів і Служб, зокрема, із метою надати Вам звіти й сповіщення щодо Служб, дізнатися більше про Ваші потреби й ступінь Вашого задоволення нашими Службами, а також для реклами наших продуктів і служб, аналогічних тим, які Ви використовуєте (якщо Ви не відмовитеся від такої рекламної розсилки).
  • Ми можемо обробляти певні агреговані статистичні дані, пов’язані з використанням наших Служб, щоб покращити їхню ефективність і їхню ефективність та зручність використання, проаналізувати їхню продуктивність і виправити помилки, які можуть виникати.
  • На підставі Вашої згоди Ми можемо збирати й обробляти технічні дані, що стосуються збоїв у роботі програми (наприклад, інформацію про пристрій, ідентифікатор інсталяції, результати трасування, файли мінідампу), щоб охарактеризувати збої, дізнатися про причини їх виникнення та переконатися, що програма повністю функціональна. Ми використовуємо інструменти Google для збору й аналізу цих даних. Щоб докладніше дізнатися про дані, які збирає система, і особливості їх обробки, див. відповідну Політику конфіденційності Google.

Якщо Ви вирішите активувати Програма підвищення якості програмного забезпечення, анонімні дані телеметрії, пов’язані з використанням наших продуктів, будуть збиратися й використовуватися, тільки якщо Ви надасте на це згоду відповідно до вимог статті 6 (1) (a) GDPR.

Ми не використовуємо автоматизовані процеси для прийняття рішень або профілювання, які мають юридичні наслідки або суттєво впливають на користувачів.

Файли cookie

Для належної роботи нашого веб-сайту й Служб ми можемо зберігати у Вашому веб-браузері деякі файли cookie, створені під час відвідування нашого веб-сайту, під час входу в Обліковий запис або під час використання певної Служби. За замовчуванням ми використовуємо файли cookie, необхідні для роботи нашого веб-сайту й Служб, які Ви вибрали. Ми запропонуємо Вам надати згоду на використання інших файлів cookie, які є необхідними. Щоб дізнатися більше про обробку файлів cookie, див. нашу політику щодо файлів cookie.

Правові основи для обробки персональних даних

Є лише декілька законних підстав для обробки даних, які ми використовуємо відповідно до чинної законодавчої бази, пов’язаної із захистом персональних даних. Обробка персональних даних в ESET необхідна переважно для того, щоб виконувати положення Ліцензійної угоди з кінцевим користувачем або Умов використання (ст. 6 (1) (b) GDPR), які застосовуються до надання продуктів або служб ESET, якщо не вказано інше, наприклад:

  • Правові підстави законних інтересів (ст. 6 (1) (f) GDPR), які дозволяють нам обробляти дані про спосіб використання Служб нашими клієнтами й про ступінь їхнього задоволення, що дає змогу надавати нашим користувачам найкращий захист і підтримку, а також забезпечувати найвищий рівень обслуговування. Навіть маркетингові комунікації згідно з чинним законодавством визнаються законним інтересом, тому ми спираємося на це, коли надсилаємо повідомлення маркетингового характеру нашим клієнтам.
  • Згода (ст. 6 (1) (a) GDPR), яку Ми можемо просити Вас надати в певних випадках, коли вважатимемо таку правову підставу найбільш відповідною, або якщо це необхідно згідно із законодавством.
  • Виконання правових зобов’язань (ст. 6 (1) (c) GDPR), наприклад визначення вимог до електронних комунікацій і зберігання рахунків-фактур або документів, пов’язаних із розрахунками.

Обмін даними та конфіденційність

Ми не передаємо Ваші дані третім сторонам. Однак ESET — це компанія, яка працює в усьому світі через афілійовані компанії або партнерів, які входять до нашої мережі розповсюдження, обслуговування та підтримки. Інформація про ліцензування, розрахунки й технічну підтримку, яка оброблюється ESET, може передаватись афілійованим компаніям чи партнерам або надходити від них. Це необхідно для виконання положень Ліцензійної угоди з кінцевим користувачем, таких як надання послуг або підтримки.

У компанії ESET ми віддаємо перевагу обробці даних на території Європейського Союзу (ЄС). Однак, залежно від Вашого місцезнаходження (використання наших продуктів і/або служб за межами ЄС) та (або) вибраної Вами служби, нам, можливо, доведеться передати Ваші дані в країну за межами ЄС. Наприклад, ми використовуємо служби третіх сторін для виконання обчислень у хмарі. У таких випадках Ми ретельно вибираємо наших постачальників послуг і забезпечуємо належний рівень захисту даних шляхом укладення договорів, а також за допомогою технічних та організаційних заходів. Відповідно до положень GDPR, ми можемо передавати персональні дані в треті країни лише за певних умов. Ми гарантуємо, що будь-яка така передача здійснюється відповідно до суворих вимог GDPR, спрямованих на захист прав і свобод осіб, чиї дані передаються. Перш ніж передавати будь-які дані за межі Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ), ми оцінюємо адекватність законів країни щодо захисту даних і розглядаємо можливість запровадити відповідні запобіжні заходи, як описано далі.

  • Ми аналізуємо, чи забезпечує країна належний захист даних за оцінками Європейської комісії.
  • Ми використовуємо затверджені стандартні договірні умови, щоб пов’язати обидві сторони договірними зобов’язаннями й гарантувати, що одержувач оброблятиме персональні дані відповідно до вимог GDPR.
  • Ми керуємося визнаними кодексами поведінки й механізмами сертифікації, які демонструють відповідність вимогам щодо захисту даних.

Уживаючи цих заходів, ми гарантуємо, що передача персональних даних відбувається безпечно, прозоро й відповідає принципам GDPR. Для деяких країн за межами ЄС, наприклад Великобританії та Швейцарії, уже визначено аналогічний рівень захисту даних. Завдяки відповідному рівню захисту для передачі даних у ці країни не потрібен спеціальний дозвіл або угода.

Ми довіряємо стороннім службам і співпрацюємо із зовнішніми операторами для надання послуг, пов’язаних із хмарними обчисленнями, виставленням рахунків тощо.

Безпека даних

ESET впроваджує відповідні технічні та організаційні заходи, щоб забезпечити безпеку на тому рівні, якій відповідає потенційним ризикам. Ми докладаємо всіх зусиль, щоб постійно забезпечувати конфіденційність, цілісність, доступність і стійкість систем обробки і сервісів. Однак у випадку витоку конфіденційної інформації, що загрожує Вашим правам і свободам, ми готові сповістити про це відповідний наглядовий орган, а також Кінцевих користувачів як суб’єктів даних.

Права суб’єкта захисту персональних даних

Права кожного Кінцевого користувача мають велике значення, і Ми хотіли б повідомити Вам, що всі Кінцеві користувачі (з будь-якої країни ЄС або за його межами) мають наведені нижче права, гарантовані ESET. Щоб скористатися своїми правами суб’єкта даних, зв’яжіться з нами за допомогою форми служби підтримки або електронною поштою за адресою dpo@eset.sk. Для ідентифікації Ми попросимо надати таку інформацію: ім’я, адресу електронної пошти та, за наявності, ліцензійний ключ або номер клієнта й місце роботи. Не надсилайте нам будь-які інші персональні дані, наприклад дату народження. Хочемо зазначити, що для обробки Вашого запиту, а також для ідентифікації Ми оброблятимемо Ваші персональні дані.

Право відкликати згоду. Право відкликати згоду застосовується до даних, які обробляються лише за згодою. Якщо Ми обробляємо персональні дані на підставі Вашої згоди, Ви маєте право відкликати її в будь-який час без пояснення причин. Відкликання згоди застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до відкликання.

Право на заперечення. Право на заперечення застосовується, коли обробка даних здійснюється на основі законних інтересів компанії ESET або третьої сторони. Якщо Ми обробляємо персональні дані для захисту законного інтересу, Ви, як суб’єкт даних, маєте право в будь-який час заперечити проти зазначеного нами законного інтересу й обробки Ваших персональних даних. Заперечення застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до заперечення. Якщо Ми обробляємо Ваші персональні дані в цілях прямого маркетингу, наводити причини для заперечення не потрібно. Це також стосується формування профілів, оскільки воно пов’язане з прямим маркетингом. У всіх інших випадках Ми просимо Вас коротко повідомити нам, чому Ви не згодні із законним інтересом компанії ESET до обробки Ваших персональних даних.

Зверніть увагу, що в деяких випадках, незважаючи на відкликання Вашої згоди або Ваше заперечення проти обробки персональних даних, Ми маємо право на подальшу обробку Ваших персональних даних на іншій правовій основі, наприклад для виконання умов договору.

Право на доступ. Як суб’єкт даних Ви маєте право в будь-який час безкоштовно отримати інформацію про свої дані, що зберігаються компанією ESET.

Право на виправлення. Якщо Ваші персональні дані, які перебувають у нашому розпорядженні, містять помилку, Ви маєте право на її виправлення.

Право на видалення. Як суб’єкт даних Ви маєте право вимагати видалення чи обмеження обробки Ваших персональних даних. Якщо для обробки Ваших персональних даних не залишиться правових підстав (наприклад, договору чи Вашої згоди), ми негайно видалимо їх. Ваші персональні дані також буде видалено в кінці терміну зберігання, щойно вони більше не будуть потрібні для вказаних для них цілей.

Право на обмеження обробки. Якщо Ми використовуємо Ваші персональні дані виключно з метою прямого маркетингу, і Ви відкликали свою згоду або заперечили проти основного законного інтересу компанії ESET, Ми обмежимо обробку Ваших персональних даних шляхом включення Ваших контактних даних у наш внутрішній чорний список із метою уникнення небажаних контактів. Інакше Ваші персональні дані буде видалено.

Зверніть увагу, що Ми можемо бути зобов’язані дотримуватись умов і термінів зберігання даних, установлених законодавчими або наглядовими органами. Умови й терміни зберігання даних також може бути визначено в законодавстві Словаччини. Після завершення відповідного періоду часу дані видалятимуться звичайним чином.

Право забезпечити можливість переносу даних. Як суб’єкт даних Ви можете отримати Ваші персональні дані, які обробляє компанія ESET, у форматі XLS.

Право на подання скарги. Як суб’єкт даних Ви маєте право в будь-який час звертатися зі скаргою до наглядових органів влади. ESET є суб'єктом регулювання відповідно до законів Словацької Республіки. Відповідним наглядовим органом є Управління з питань захисту персональних даних Словацької Республіки, розташованим за адресою Hraničná 12, 82007 Bratislava 27, Slovak Republic.