ESET 联机帮助

搜索 简体字
选择类别
选择主题

隐私策略

2024 年 9 月 17 日起生效 | 请参阅以前版本的隐私政策 | 比较更改

保护个人数据对作为数据控制者的 ESET, spol. s r. o.(注册办公室位于 Einsteinova 24, 851 01 Bratislava, Slovak Republic,业务识别号:31333532,以下简称“ESET”或“我们”)而言尤为重要。我们希望遵守依据《欧盟一般数据保护条例》(“GDPR”)作为法律上所规定的透明度要求。为了达到上述目的,我们发布此隐私政策,唯一目的是告知我们的客户(即作为数据主体的“最终用户”或“您”)有关以下个人数据保护主题的信息:

  • 个人数据处理的法律依据、
  • 数据共享和机密性、
  • 数据安全性、
  • 作为数据主体的权利、
  • 个人数据的处理,
  • 联系人信息。

本隐私政策适用于我们的标准化订阅提供项(以下简称“提供项”)和您的 ESET HOME 帐户(以下简称“帐户”),也适用于 home.eset.com 网站、ESET HOME 应用程序以及由 ESET 通过该帐户提供的服务和功能(以下统称为“服务”)的提供和使用。如果本文中援引特定于服务的隐私政策,则在出现任何差异时应以其措辞为准。

我们可能会随时自行修改本隐私政策。我们将向您发送一封电子邮件通知,其中包含指向修订版隐私政策的链接,或者我们将通过应用内通知或其他电子方式通知您修订版隐私政策。如果您不同意或无法遵守修订版隐私政策,则应停止使用帐户和服务,并在适用的情况下将其卸载。如果您在修订版隐私政策生效后继续使用应用程序或服务,将认为您已接受修订版隐私政策。

我们的服务仅适用于成人。如果您未满十八 (18) 岁,则您只能在您父母或其他法定监护人的介入下,才可以创建和使用帐户或相关服务。

联系人信息

如果您希望行使作为数据主体的权利或有疑问,请发送邮件至:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk

个人数据的处理

帐户和服务由 ESET 根据 使用条款(以下简称“条款”)提供,在适用时,还根据与相关服务关联的 ESET 产品(以下简称“产品”)的 最终用户许可协议 (简称“EULA”)和 ESET HOME 应用程序的最终用户许可协议提供,但其中一些条款/协议需要特别注意。我们希望向您提供有关与您的帐户和提供我们的服务相关的数据收集和处理的更多详细信息。为了使它们都正常工作以及遵守 GDPR 第 6 (1) (b) 款下的条款和最终用户许可协议,我们需要收集或访问以下信息:

  • 需要提供您的全名、国家/地区、有效电子邮件地址和您的登录凭据,才能注册和使用帐户、提供服务、以及建立、行使和捍卫我们的合法要求。此外,我们还会获取有关您用于登录帐户的设备和应用程序的一些基本技术信息。
    • 为了有助于保护您的帐户,每当您登录帐户时,我们都会收集您的浏览器指纹和 IP 地址。如果出现浏览器指纹未知以及 IP 地址未知的情况,我们会给您发送一封电子邮件,告知您可能出现帐户的异常登录情况。
    • 可以选择使用 Apple 或 Google 提供的第三方身份验证,来注册和/或登录帐户。在这种情况下,我们将在注册过程中以及出于上述其他目的处理您的电子邮件地址(由此类第三方提供给我们)和您所在的国家/地区。
  • ESET HOME 需要有关托管设备和产品许可证的信息,才能向您提供其管理功能。更具体地说,我们将处理与您的产品许可证有关的信息,如有关您所拥有的产品许可证类型的数据(例如,它是免费版、试用版,还是付费版等)、许可证有效期、激活状态和许可证标识。对于与您的帐户关联的设备,我们将处理的数据涉及设备名称和类型、其操作系统、安全状态、激活的产品以及启用设备标识的数据。如果设备使用您的产品许可证,但未与您的帐户关联(或与他人共享并与他们的帐户关联),则仅会处理有限的信息,例如设备名称和类型、型号以及产品激活日期。
    • 如果您是产品许可证所有者并且选择与好友或家人共享它,则可以通过使用您帐户中提供的共享功能(可以在其中输入他们的电子邮件地址)来进行共享。我们仅会处理此类电子邮件地址,来支持使用相关产品或服务以及发送相关邀请。您的好友可能会在我们发送此类的消息中看到您的电子邮件地址,从而知道发起人是谁。您的好友可以随时与我们联系,以请求我们从数据库中删除其数据。您随时可以取消共享您的许可证。
    • 如果您不是产品许可证的所有者,但已有人与您共享了其产品许可证,则您在帐户注册期间提供的电子邮件地址会对产品许可证所有者可见。请放心,只有您才能访问有关与您帐户关联的设备的完整信息。如上所述,许可证所有者只能查看有关您设备的有限信息。
  • 许可和计费数据。ESET 会收集和处理姓名、电子邮件地址、激活密钥以及(如果适用)地址、公司隶属关系和付款数据,以方便许可证激活、许可证密钥交付、到期提醒、支持请求、许可证真实性验证、提供我们的服务和其他通知(包括依据适用法律或在您同意的情况下发送营销邮件)。ESET 有法律义务将计费信息保留 10 年。但许可信息将在许可证到期后的 12 个月之内进行匿名化处理。
  • 更新和其他统计信息。处理的信息包括有关安装过程和您计算机的信息(包括安装我们产品的平台)以及有关我们产品的操作和功能的信息,例如操作系统、硬件信息、安装 ID、许可证 ID、IP 地址、MAC 地址、所处理产品的配置设置(出于提供更新和升级服务以及维护、安全性和我们的后端基础架构改进的目的)。
  • ESET LiveGrid® 信誉系统。此系统通过将您扫描的文件的哈希与基于云的安全文件和不安全文件的数据库进行比较,来增强我们的恶意软件防护。为此,我们使用与潜在威胁相关的单向哈希,以确保我们在此过程中永远不会识别您的身份。
  • ESET LiveGrid® 反馈系统。为了领先于新威胁,我们依靠使用此系统。通过收集可疑样本和元数据,让我们能够快速响应新兴风险。以下是我们可能在您的帮助下收集的内容:
    • 潜在的恶意软件样本或其他可疑文件;
    • Web 使用详细信息,如 IP 地址、网站地址和网络数据;
    • 来自崩溃报告和转储的信息。

虽然我们仅旨在收集必要数据,但有时难免会收集到非必要信息(如恶意软件中的数据或嵌入在文件名和 URL 中的数据)。请放心,我们不会在我们的主系统中使用此非必要数据,也不会将此类数据用于本政策中阐述的任何目的。

我们通过 ESET LiveGrid® 反馈系统获得的任何数据都不会在识别您身份的情况下进行处理,从而确保您的身份及涉及隐私的信息安全。我们将在一 (1) 个月内删除您报告为垃圾邮件或由我们的服务标记为垃圾邮件的所有电子邮件。

  • ESET Parental Control 包含的功能让您可以控制受管理用户(例如,您的孩子)对特定分组网页和/或移动应用程序的访问、对受管理用户采用时间管理规则以及查找您设备的位置。要根据您为受管理用户设置规则的精确程度启用这些功能,ESET Parental Control 将向 ESET 发送信息,包括但不限于访问过的网站、实际位置、移动应用程序的相关信息以及设备的相关信息(包括 ESET Parental Control 的操作和功能的相关信息)。该信息可能包含您或其他受管理用户(如果您愿意,可以按姓名、年龄甚至照片指定受管理用户)的相关数据,还可能包含受控制设备的相关信息(例如,操作系统和已安装的应用程序)。将仅出于为您提供服务的目的,处理通过 ESET Parental Control 收集的数据,并且这些数据会在其收集后的六十 (60) 到九十 (90) 天内被删除。
  • ESET Anti-Theft 可防止丢失或滥用与安装有该软件的计算机或其他设备丢失或被盗直接相关的关键数据。在相关产品的默认设置中,此功能处于关闭状态。如果您选择激活这一功能,将收集丢失设备的相关数据并将其发送给 ESET,其中可能会包括设备的网络位置、设备屏幕上所显示内容、设备配置的相关数据以及所连接相机记录的数据,具体取决于您设置服务的精确程度。将仅出于为您提供服务的目的,处理通过 ESET Anti-Theft 收集的数据,并且这些数据会在其收集后的一 (1) 年内被删除。
  • ESET Password Manager 允许您将密码、信用卡号或选择的其他数据存储在本地安装的应用程序中,以及在您的设备之间同步并使用它们。您选择保存到应用程序的数据仅在设备上本地存储,并由主密码进行保护和加密。要支持在您的各设备之间使用此类数据,还要将这些数据存储在我们的服务器上或我们服务提供商的服务器上,但仅以加密形式进行存储,以便只有您本人可以访问它们。ESET 和我们的服务提供商都不能访问您的加密数据,也不能存储您的主密码。只有您拥有解密数据的密钥。可以通过您的帐户激活该服务,方法是输入您的电子邮件地址或您想要允许其依据产品许可证使用该服务的好友的电子邮件地址。要了解有关如何通过 ESET Password Manager 处理个人数据的详细信息,请参阅特定的隐私政策
  • 身份保护服务可用于存储您的个人信息,例如姓名、地址、电子邮件地址,并对照第三方数据库和被盗信息来源(包括但不限于已泄露的数据库)对其进行验证。我们不会将您的数据用于提供监视和泄露信息检查服务以外的任何目的,并且我们存储您数据的时间不会超过提供该服务所需的时间。
  • VPN 不会对日志应用保留。
  • 如果您请求支持,可能需要在支持请求中包含联系信息和数据,才能为您提供支持。根据您选择与我们联系的渠道,我们可能会收集您的电子邮件地址、电话号码、产品许可证信息、产品详细信息和支持案例的描述。为了便于提供支持并帮助我们解决您面临的问题,可能会要求您向我们提供其他信息。
  • 我们使用 Google 条形码扫描 API,来实现我们应用程序的二维码阅读器功能。您尽管放心,捕获的图像仅在您的设备中进行处理。但是,Google API 可能会向 Google 发送一些与 API 的使用和性能相关的技术信息,而这些信息是出于使用分析和诊断目的维护、调试和改进 API 所需要的。要了解有关此处理和所收集数据的更多信息,请参阅 Google API 隐私信息

此外,我们可能会出于一些其他目的处理在提供服务过程中获得的数据:

  • 我们可能会使用您的联系方式或您的帐户就您所使用的产品或服务与您进行沟通(例如,向您提供与服务相关的报告和通知),以详细了解您的需求和您对我们服务的满意度,但也会用于宣传我们的与您所用类似的产品和服务,除非您选择退出此类营销传播。
  • 我们可能会处理一些与我们的服务使用情况相关的汇总统计数据,以改进它们及其可用性、分析其性能以及修复可能发生的任何错误。
  • 在您选择同意的情况下,我们可能会收集和处理与应用程序崩溃相关的技术数据(例如,设备信息、安装标识符、崩溃跟踪、崩溃小型转储),以深入了解崩溃情况、了解其原因并确保应用程序完全正常运行。我们通过 Google 收集和分析这些数据。要了解有关此处理和所收集数据的更多信息,请参阅相关的 Google 隐私政策

如果您选择激活 客户体验改进计划,则在您同意的情况下,将根据 GDPR 第 6 (1) (a) 款收集和使用与使用我们产品相关的匿名遥测信息。

我们不参与任何具有法律效力或对个人产生重大影响的自动化决策过程或分析活动。

Cookie

为了使我们的网站和服务能够正常运行,我们可能会在您访问我们的网站、登录您的帐户或使用特定服务时,在您的 Web 浏览器中存储一些 Cookie。默认情况下,我们仅使用对我们的网站和您所请求的服务正常运行必不可少的 Cookie。我们将要求您同意使用任何其他必不可少的 Cookie。要了解有关 Cookie 处理的详细信息,请参阅我们的 Cookie 策略

个人数据处理的法律依据

在数据处理方面,我们根据与个人数据保护有关的适用法律框架所用到的法律依据较少。ESET 对个人数据的处理主要是为了遵守最终用户许可协议和/或最终用户使用条款(GDPR 第 6 (1) (b) 款),这适用于 ESET 产品或服务的提供,除非另有明确说明,例如:

  • 合法权益法律依据(GDPR 第 6 (1) (f) 款),使我们可以处理有关客户如何使用我们的服务及其满意度的数据,从而为用户提供我们所能提供的最佳保护、支持和体验。甚至营销也被适用法律确认为合法权益,因此我们通常据此与客户沟通营销。
  • 同意(GDPR 第 6 (1) (a) 款),当我们认为此法律依据是最适合的法律依据或法律所要求时,我们可能会在特定情形下向您提出要求。
  • 遵守法律义务(GDPR 第 6 (1) (c) 款),例如订立电子通信、发票或账单文件保留的要求。

数据共享和机密性

我们不会与第三方共享您的数据。但是,ESET 是一家通过附属公司或合作伙伴(作为我们销售、服务和支持网络的一部分)在全球运营的公司。出于履行最终用户许可协议的目的(例如,提供服务或支持),ESET 所处理的许可、计费和技术支持信息可能会在附属公司或合作伙伴之间传输。

ESET 更愿意在欧盟 (EU) 内处理其数据。但是,根据您所在的位置(在欧盟以外使用我们的产品和/或服务)和/或您选择的服务,可能需要将您的数据传输到欧盟以外的国家/地区。例如,我们使用与云计算相关的第三方服务。在这些情况下,我们会仔细选择服务提供商,并确保通过合同以及技术和组织措施提供相应级别的数据保护。根据 GDPR,我们只能在特定条件下将个人数据传输到第三国/地区。我们确保按照 GDPR 的严格要求执行任何此类传输,致力于保护被传输数据的个人的权利和自由。在将任何数据传输到欧盟 (EU) 或欧洲经济区 (EEA) 外部之前,我们将评估接收国/地区的数据保护法的充分性,并考虑实施适当的保护措施,例如:

  • 我们将根据欧盟委员会的评估来评估接收国/地区是否具有足够的数据保护水平。
  • 我们使用经批准的 SCC 通过合同约束双方,并确保接收方按照 GDPR 要求处理个人数据。
  • 我们依赖于公认行为准则或可证明数据保护要求符合性的认证机制。

通过采取这些措施,我们确保个人数据传输的安全性和透明度,同时符合 GDPR 的准则。对于欧盟以外的一些国家/地区(例如,英国和瑞士),欧盟已确定提供同等级别的数据保护。由于提供同等级别的数据保护,因此向这些国家/地区传输数据不需要任何特殊授权或协议。

我们依赖第三方服务并与外部处理者合作,来提供与云计算、计费等相关的服务。

数据安全性

ESET 会实施适当技术和组织措施来确保与潜在风险相称的安全级别。我们会尽最大努力来确保处理系统和服务的持续机密性、完整性、可用性和弹性。但当发生导致您的权利和自由有风险的数据泄漏时,我们会随时通知相关监管机构以及作为数据主体的受影响最终用户。

数据主体的权利

每个最终用户的权利都很重要,我们想告诉您, ESET 保证所有最终用户(来自任何欧盟或任何非欧盟国家/地区)都享有以下权利。要行使您数据主体的权利,可以通过支持表单或发送电子邮件至 dpo@eset.sk 与我们联系。出于识别目的,我们会要求您提供以下信息:姓名、电子邮件地址以及(如果有)许可证密钥或客户编号和所在公司。请勿向我们发送任何其他个人数据,例如出生日期。我们想指出的是,为了能够处理您的请求以及出于识别目的,我们将处理您的个人数据。

撤消同意的权利。撤消同意的权利仅适用于基于同意进行处理的情况。如果我们根据您的同意处理您的个人数据,则您有权随时撤消同意,而无需给出理由。撤消您的同意仅对将来处理有效,并不影响撤消之前所处理数据的合法性。

反对权。反对处理的权利适用于基于 ESET 或第三方合法权益的处理。如果我们处理您的个人数据是为了保护合法权益,则您作为数据主体有权随时反对我们指明的合法权益和对您个人数据的处理。您的反对仅对将来处理有效,并不影响反对之前所处理数据的合法性。如果我们出于直接营销目的处理您的个人数据,则无需给出您的反对理由。这也适用于资料收集,因为它与此类直接营销有关。在所有其他情况下,我们要求您简要告知我们针对 ESET 处理您个人数据的合法权益提出的投诉。

请注意,在某些情况下,尽管您撤消了同意或反对处理,但我们有权根据其他法律依据进一步处理您的个人数据(例如,为了履行合同)。

访问权。您作为数据主体,有权随时免费获取有关 ESET 存储您数据的信息。

纠正权。如果我们无意中处理了有关您的错误个人数据,您有权更正该数据。

删除权。您作为数据主体,有权要求删除或限制处理您的个人数据。如果我们处理您的个人数据(例如,在您同意的情况下),而您撤消同意并且没有其他法律依据(例如,合同),则我们会立即删除您的个人数据。一旦您的个人数据在我们的保留期结束时不再需要用于所述目的,它们也将被删除。

限制处理权。如果我们将您的个人数据用于直接营销的唯一目的,而您已撤消同意或反对 ESET 的潜在合法权益,则我们将限制对您个人数据的处理,以便将您的联系方式数据包括在我们的内部黑名单中,从而避免主动联系。否则,将删除您的个人数据。

请注意,我们可能需要存储您的数据,直到立法者或监管机构发布的保留义务和期限到期。保留义务和期限也可能源于斯洛伐克法律。其后,将例行删除相应的数据。

数据迁移。我们很乐意以数据主体的身份向您提供 ESET 处理的 xls 格式的个人数据。

提出投诉的权利。您作为数据主体,有权随时向监管机构提出投诉。ESET 遵守斯洛伐克法律的规定,并且我们受欧盟的数据保护法的约束。相关数据监管机构是斯洛伐克共和国个人数据保护办公室,具体地址为 Hraničná 12, 82007 Bratislava 27, Slovak Republic。