Πολιτική απορρήτου
Ισχύει από 15 Νοεμβρίου 2023 | Δείτε μια προηγούμενη έκδοση της Πολιτικής απορρήτου | Σύγκριση αλλαγών
Η προστασία των δεδομένων προσωπικού χαρακτήρα είναι ιδιαίτερα σημαντική για την ESET, spol. s r. o., που έχει έδρα στη διεύθυνση Einsteinova 24, 851 01 Bratislava, Slovak Republic και Αριθμό μητρώου επιχειρήσεων: 31333532 ως Υπεύθυνου Επεξεργασίας Δεδομένων («ESET» ή «η εταιρεία»). Η εταιρεία επιθυμεί να συμμορφώνεται με την απαίτηση διαφάνειας, όπως έχει τυποποιηθεί νομικά σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων («ΓΚΠΔ») της ΕΕ. Για να επιτευχθεί αυτός ο στόχος, η εταιρεία δημοσιεύει την παρούσα Πολιτική απορρήτου με αποκλειστικό σκοπό την ενημέρωση του πελάτη («Τελικός χρήστης» ή «χρήστης») ως υποκειμένου των δεδομένων σχετικά με τα ακόλουθα θέματα για τα δεδομένα προσωπικού χαρακτήρα:
- Νομικό έρεισμα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα,
- Κοινή χρήση δεδομένων και Εμπιστευτικότητα,
- Ασφάλεια δεδομένων,
- Τα δικαιώματα του χρήστη ως υποκειμένου των δεδομένων,
- Επεξεργασία των δεδομένων προσωπικού χαρακτήρα
- Πληροφορίες επικοινωνίας.
Η παρούσα Πολιτική απορρήτου εφαρμόζεται στον λογαριασμό του χρήστη στο ESET HOME («Λογαριασμός») και στην παροχή και χρήση του ιστότοπου home.eset.com, στην εφαρμογή ESET HOME, καθώς και στις υπηρεσίες και στις δυνατότητες που παρέχονται από την ESET μέσω του Λογαριασμού (συλλογικά οι «Υπηρεσίες»). Εάν αναφέρεται στο παρόν μια Πολιτική απορρήτου ειδική για μια Υπηρεσία, η διατύπωσή της υπερισχύει σε περίπτωση τυχόν ασυμφωνιών.
Η εταιρεία μπορεί να τροποποιεί την παρούσα Πολιτική απορρήτου κατά καιρούς κατά την απόλυτη διακριτική της ευχέρεια. Η εταιρεία θα αποστείλει στο χρήστη ειδοποίηση μέσω email με έναν σύνδεσμο για την Πολιτική απορρήτου όπως τροποποιήθηκε ή θα ενημερώσει το χρήστη σχετικά με την τροποποιημένη έκδοση μέσω ειδοποίησης εντός εφαρμογής ή με άλλα ηλεκτρονικά μέσα. Εάν ο χρήστης δεν συμφωνεί ή δεν μπορεί να συμμορφωθεί με την Πολιτική απορρήτου όπως τροποποιήθηκε, οφείλει να διακόψει τη χρήση του Λογαριασμού και των Υπηρεσιών και να καταργήσει την εγκατάστασή τους, εάν εφαρμόζεται. Ο χρήστης θεωρείται ότι έχει αποδεχθεί την Πολιτική απορρήτου όπως τροποποιήθηκε, εφόσον εξακολουθεί να χρησιμοποιεί την Εφαρμογή ή τις Υπηρεσίες μετά την έναρξη ισχύος της.
Οι Υπηρεσίες της εταιρείας απευθύνονται μόνο σε ενήλικες. Εάν ο χρήστης είναι ηλικίας κάτω των δεκαοκτώ (18) ετών, μπορεί να δημιουργήσει και να χρησιμοποιεί τον Λογαριασμό ή τις σχετικές Υπηρεσίες μόνο εάν εμπλέκεται ο γονέας ή άλλος νόμιμος κηδεμόνας του.
Επεξεργασία των δεδομένων προσωπικού χαρακτήρα
Ο Λογαριασμός και οι Υπηρεσίες παρέχονται από την ESET σύμφωνα με τους Όρους χρήσης («Όροι») και, εάν εφαρμόζεται, σύμφωνα με τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη («Συμφωνία Άδειας Χρήσης Τελικού Χρήστη») του προϊόντος ESET που συσχετίζεται με την σχετική Υπηρεσία («Προϊόν») και την εφαρμογή ESET HOME, αλλά ορισμένοι όροι ενδέχεται να απαιτούν ιδιαίτερη προσοχή. Η εταιρεία θα ήθελε να παράσχει στο χρήστη περισσότερες λεπτομέρειες σχετικά με τη συλλογή και επεξεργασία δεδομένων όσον αφορά το Λογαριασμό και την παροχή Υπηρεσιών. Για να λειτουργήσουν όλα τα στοιχεία, η εταιρεία πρέπει να συλλέγει ή να έχει πρόσβαση στις ακόλουθες πληροφορίες:
- Για την εγγραφή και χρήση του Λογαριασμού, για την παροχή των Υπηρεσιών και για τη δημιουργία, άσκηση και υποστήριξη των νομικών αξιώσεων της εταιρείας απαιτούνται το ονοματεπώνυμο, η χώρα, μια έγκυρη διεύθυνση email και τα στοιχεία σύνδεσης του χρήστη. Επιπλέον, η εταιρεία θα συλλέξει ορισμένες βασικές τεχνικές πληροφορίες σχετικά με μια συσκευή και μια εφαρμογή που χρησιμοποιεί ο χρήστης για να συνδεθεί στο Λογαριασμό του.
- Για την προστασία του λογαριασμού του χρήστη, κάθε φορά που ο χρήστης συνδέεται στον λογαριασμό, η εταιρεία θα συλλέγει το δακτυλικό αποτύπωμα και τη διεύθυνση IP του προγράμματος περιήγησης. Σε περίπτωση άγνωστου δακτυλικού αποτυπώματος του προγράμματος περιήγησης καθώς και άγνωστης διεύθυνσης IP, η εταιρεία θα αποστέλλει στον χρήστη ένα email με το οποίο θα ενημερώνει τον χρήστη σχετικά με πιθανή ύποπτη προσπάθεια σύνδεσης στον λογαριασμό.
- Ο χρήστης μπορεί να επιλέξει τη χρήση ελέγχου ταυτότητας άλλου κατασκευαστή που παρέχεται από την Apple ή την Google για να εγγραφεί ή/και να συνδεθεί στον Λογαριασμό του. Σε αυτή την περίπτωση, η εταιρεία θα επεξεργαστεί τη διεύθυνση email του χρήστη (που θα της παράσχει ο άλλος κατασκευαστής) και τη χώρα της τοποθεσίας του, κατά τη διεργασία εγγραφής και για άλλους σκοπούς που αναφέρονται παραπάνω.
- Η Διαχείριση προϊόντος απαιτεί πληροφορίες σχετικά με τις διαχειριζόμενες συσκευές και τις Άδειες χρήσης προϊόντος για να παρέχει στο χρήστη τις λειτουργίες διαχείρισης. Συγκεκριμένα, η εταιρεία θα επεξεργαστεί τις πληροφορίες που σχετίζονται με τις Άδειες χρήσης προϊόντος του χρήστη, όπως τα δεδομένα που σχετίζονται με τον τύπο της Άδειας χρήσης προϊόντος που κατέχει ο χρήστης (π.χ. εάν είναι δωρεάν, δοκιμαστική, πληρωμένη κ.λπ.), την ισχύ της άδειας χρήσης, την κατάσταση ενεργοποίησης και την αναγνώριση άδειας χρήσης. Όσον αφορά τις συσκευές που συσχετίζονται με το Λογαριασμό του χρήστη, η εταιρεία θα επεξεργαστεί δεδομένα σχετικά με το όνομα και τον τύπο της συσκευής, το λειτουργικό σύστημά της, την κατάσταση ασφαλείας, τα ενεργοποιημένα Προϊόντα και τα δεδομένα που επιτρέπουν την αναγνώριση της συσκευής. Σε περίπτωση συσκευών που χρησιμοποιούν τις Άδειες χρήσης προϊόντος αλλά δεν συσχετίζονται με το Λογαριασμό του χρήστη (ή κοινοποιήθηκαν σε άλλο άτομο και συσχετίζονται με το Λογαριασμό του), θα γίνεται επεξεργασία μόνο περιορισμένων πληροφοριών, όπως το όνομα και ο τύπος συσκευής, το μοντέλο και η ημερομηνία ενεργοποίησης Προϊόντος.
- Εάν ο χρήστης είναι κάτοχος Άδειας χρήσης προϊόντος και επίλεξε να την κοινοποιήσει σε έναν φίλο ή μέλος της οικογένειάς του, μπορεί να το κάνει χρησιμοποιώντας τη δυνατότητα κοινής χρήσης που είναι διαθέσιμη από το Λογαριασμό του, όπου ο χρήστης θα μπορεί να εισαγάγει τη διεύθυνση email αυτών των ατόμων. Η εταιρεία θα επεξεργαστεί μια τέτοια διεύθυνση email αποκλειστικά για να καταστεί δυνατή η χρήση του σχετικού Προϊόντος ή της Υπηρεσίας και για να αποστείλει σχετική πρόσκληση. Ο φίλος του χρήστη ενδέχεται να δει τη διεύθυνση email του χρήστη σε αυτό το μήνυμα που θα αποσταλεί από την εταιρεία, ώστε να γνωρίζει ποιος εκκίνησε τη διαδικασία. Ο φίλος του χρήστη μπορεί να επικοινωνήσει με την εταιρεία ανά πάσα στιγμή για να ζητήσει την κατάργηση των δεδομένων του από τη βάση δεδομένων της εταιρείας. Ο χρήστης μπορεί να ακυρώσει την κοινή χρήση της Άδειας χρήσης του ανά πάσα στιγμή.
- Εάν ο χρήστης δεν είναι κάτοχος μιας Άδειας χρήσης προϊόντος, αλλά κάποιο άτομο έκανε κοινή χρήση της άδειας χρήσης προϊόντος με το χρήστη, η διεύθυνση email που παρείχε ο χρήστης κατά την εγγραφή Λογαριασμού θα είναι ορατή στον κάτοχο της Άδειας χρήσης προϊόντος. Η εταιρεία διαβεβαιώνει το χρήστη ότι μόνον ο ίδιος θα μπορεί να αποκτήσει πρόσβαση στις πλήρεις πληροφορίες για τις συσκευές που συσχετίζονται με το Λογαριασμό του. Ο κάτοχος της άδειας χρήσης θα μπορεί να προβάλλει μόνο περιορισμένες πληροφορίες σχετικά με τη συσκευή του χρήστη, όπως περιγράφεται παραπάνω.
- Σύστημα φήμης ESET LiveGrid®. Αυτό το σύστημα ενισχύει την προστασία έναντι του κακόβουλου λογισμικού συγκρίνοντας κατακερματισμούς αρχείων που σαρώνετε με μια βάση δεδομένων που βασίζεται σε cloud με ασφαλή και μη ασφαλή αρχεία. Για τον σκοπό αυτό, η εταιρεία χρησιμοποιεί μονόπλευρους κατακερματισμούς που σχετίζονται με δυνητικές απειλές, διασφαλίζοντας ότι στο μεταξύ δεν θα αποκαλυφθεί ποτέ η ταυτότητά σας.
- Σύστημα ανατροφοδότησης ESET LiveGrid®. Η εταιρεία βασίζεται σε αυτό το σύστημα για να προλάβει νέες απειλές. Η συλλογή ύποπτων δειγμάτων και μεταδεδομένων επιτρέπει στην εταιρεία να ανταποκρίνεται γρήγορα σε νέους κινδύνους. Με τη βοήθειά σας, η εταιρεία μπορεί να συλλέξει τα εξής:
- Δυνητικά δείγματα κακόβουλου λογισμικού ή άλλα αρχεία αμφίβολης ποιότητας,
- Λεπτομέρειες χρήσης διαδικτύου, όπως διευθύνσεις IP, διευθύνσεις ιστότοπων και δεδομένα δικτύου,
- Πληροφορίες από αναφορές σφαλμάτων και ενδείξεις σφαλμάτων.
Παρόλο που η εταιρεία στοχεύει μόνο στη συλλογή απαραίτητων δεδομένων, μερικές φορές διαφεύγουν ακούσιες πληροφορίες, όπως δεδομένα μέσα σε κακόβουλο λογισμικό ή ενσωματωμένα σε ονόματα αρχείων και διευθύνσεις URL. Να είστε βέβαιοι ότι η εταιρεία δεν χρησιμοποιεί αυτά τα ακούσια δεδομένα στα κύρια συστήματά της ή για οποιονδήποτε σκοπό που αναφέρεται σε αυτήν την πολιτική.
Όλα τα δεδομένα που λαμβάνουμε μέσω του Συστήματος σχολίων ESET LiveGrid® υποβάλλονται πάντα σε επεξεργασία χωρίς να σας ταυτοποιούν, διατηρώντας την ταυτότητά σας ασφαλή και απόρρητη. Η εταιρεία θα καταργεί όλα τα email που αναφέρονται από εσάς ως ανεπιθύμητα ή επισημαίνονται από την υπηρεσία εντός ενός (1) μήνα.
- Το ESET Parental Control περιέχει λειτουργικότητες που επιτρέπουν στο χρήστη να ελέγχει την πρόσβαση των διαχειριζόμενων χρηστών (όπως τα παιδιά του χρήστη) σε ορισμένες ομάδες ιστοσελίδων ή/και εφαρμογών για κινητές συσκευές, να χρησιμοποιεί κανόνες διαχείρισης χρόνου και να εντοπίζει τη συσκευή του χρήστη. Για να επιτρέπονται αυτές οι δυνατότητες και ανάλογα πώς ακριβώς έχει ρυθμίσει ο χρήστης τους κανόνες για τους διαχειριζόμενους χρήστες, το ESET Parental Control θα αποστέλλει πληροφορίες στην ESET, όπως ενδεικτικά πληροφορίες για τους ιστότοπους που επισκέφτηκε ο χρήστης, φυσικές τοποθεσίες, εφαρμογές κινητών συσκευών, πληροφορίες σχετικά με τη συσκευή, καθώς και πληροφορίες σχετικά με τη λειτουργία και τις λειτουργικότητες του ESET Parental Control. Οι πληροφορίες μπορεί να περιέχουν δεδομένα σχετικά με το χρήστη ή άλλους διαχειριζόμενους χρήστες (ο χρήστης μπορεί να καθορίσει διαχειριζόμενους χρήστες με το όνομα, την ηλικία ή ακόμα και με φωτογραφία, εάν το επιθυμεί) ή πληροφορίες σχετικά με την ελεγχόμενη συσκευή, όπως το λειτουργικό σύστημα και τις εγκατεστημένες εφαρμογές. Τα δεδομένα που συλλέγονται μέσω του ESET Parental Control θα υποβάλλονται σε επεξεργασία μόνο για την παροχή της Υπηρεσίας στο χρήστη και θα καταργούνται εξήντα (60) έως ενενήντα (90) ημέρες μετά τη συλλογή τους.
- Το <%ESET_ANTITHEFT%> βοηθά στην αποτροπή απώλειας ή κατάχρησης κρίσιμων δεδομένων που συνδέεται άμεσα με την απώλεια ή την κλοπή ενός υπολογιστή ή άλλης συσκευής, όπου έχει εγκατασταθεί. Αυτή η λειτουργία απενεργοποιείται σύμφωνα με τις προεπιλεγμένες ρυθμίσεις του σχετικού Προϊόντος. Εάν ο χρήστης επιλέξει να ενεργοποιήσει αυτή τη λειτουργία, θα συλλέγονται και θα αποστέλλονται στην ESET δεδομένα σχετικά με την απολεσθείσα συσκευή, τα οποία μπορεί να περιλαμβάνουν δεδομένα που σχετίζονται με την τοποθεσία δικτύου της συσκευής, το περιεχόμενο που εμφανίζεται στην οθόνη της, δεδομένα για τη ρύθμιση παραμέτρων της συσκευής και δεδομένα που καταγράφονται με συνδεδεμένη κάμερα, ανάλογα με τον τρόπο που έχει ρυθμίσει την Υπηρεσία ο χρήστης. Τα δεδομένα που συλλέγονται μέσω του <%ESET_ANTITHEFT%> θα υποβάλλονται σε επεξεργασία μόνο για το σκοπό παροχής της Υπηρεσίας στο χρήστη και θα καταργούνται ένα (1) έτος μετά τη συλλογή τους.
- Το ESET Password Manager σάς επιτρέπει να αποθηκεύετε τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών ή άλλα δεδομένα που επιλέγετε στην εφαρμογή που έχετε εγκαταστήσει τοπικά, καθώς επίσης και να συγχρονίζετε και να χρησιμοποιείτε αυτά τα δεδομένα σε όλες τις συσκευές σας. Τα δεδομένα που επιλέγετε να αποθηκεύσετε στην εφαρμογή αποθηκεύονται μόνο τοπικά στις συσκευές σας, ενώ προστατεύονται και κρυπτογραφούνται με τον κύριο κωδικό πρόσβασης. Για να επιτρέπεται η χρήση τέτοιων δεδομένων σε όλες τις συσκευές, τα δεδομένα αποθηκεύονται επίσης στους διακομιστές της εταιρείας ή στους διακομιστές των παρόχων υπηρεσιών της εταιρείας, αλλά μόνο στην κρυπτογραφημένη μορφή τους, ώστε να έχει πρόσβαση σε αυτά μόνο ο χρήστης. Τόσο η ESET όσο και οι πάροχοι υπηρεσιών της εταιρείας δεν έχουν πρόσβαση στα κρυπτογραφημένα δεδομένα του χρήστη ούτε αποθηκεύουν τον κύριο κωδικό πρόσβασής του. Το κλειδί για την αποκρυπτογράφηση των δεδομένων το έχει μόνο ο χρήστης. Μπορείτε να ενεργοποιήσετε αυτή την υπηρεσία μέσω του λογαριασμού σας, εισάγοντας τη διεύθυνση email σας ή τη διεύθυνση email κάποιου φίλου σας, στον οποίο θέλετε να επιτρέψετε τη χρήση της υπηρεσίας, σύμφωνα με την άδεια χρήσης του προϊόντος σας. Για να μάθετε περισσότερα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω του ESET Password Manager, ανατρέξτε στην ειδική Πολιτική απορρήτου.
- Το VPN δεν εφαρμόζει διατήρηση στα αρχεία καταγραφής.
- Πρόγραμμα βελτίωσης εμπειρίας του πελάτη. Εάν επιλέξατε να ενεργοποιήσετε το Πρόγραμμα βελτίωσης εμπειρίας του πελάτη, οι ανώνυμες πληροφορίες τηλεμετρίας που σχετίζονται με τη χρήση των προϊόντων της εταιρείας θα συλλέγονται και θα χρησιμοποιούνται, με βάση τη συγκατάθεση του χρήστη.
- Ενδέχεται να απαιτηθούν στοιχεία επικοινωνίας και δεδομένα που περιέχονται στα αιτήματα υποστήριξης του χρήστη, προκειμένου η εταιρεία να παράσχει υποστήριξη, εάν ζητηθεί από το χρήστη. Ανάλογα με το δίαυλο επικοινωνίας που θα επιλέξει ο χρήστης για να επικοινωνήσει με την εταιρεία, η εταιρεία μπορεί να συλλέξει τη διεύθυνση email, τον αριθμό τηλεφώνου, τις πληροφορίες Άδειας χρήσης προϊόντος, τα στοιχεία προϊόντος και την περιγραφή του περιστατικού υποστήριξης του χρήστη. Ενδέχεται να ζητηθεί από το χρήστη να παράσχει στην εταιρεία πρόσθετες πληροφορίες για να διευκολυνθεί η υποστήριξη και να επιτραπεί στην εταιρεία να επιλύσει το ζήτημα που αντιμετωπίζει ο χρήστης.
- Για την ενεργοποίηση της λειτουργικότητας ανάγνωσης κωδικού QR της εφαρμογής της εταιρείας, χρησιμοποιείται το Google Barcode Scanning API. Παρέχεται διαβεβαίωση στον χρήστη ότι η εικόνα που θα ληφθεί υποβάλλεται σε επεξεργασία μόνο εντός της συσκευής του. Ωστόσο, το Google API ενδέχεται να αποστείλει στην Google ορισμένες τεχνικές πληροφορίες που σχετίζονται με τη χρήση και τις επιδόσεις του API που είναι απαραίτητες για τη διατήρηση, τον εντοπισμό σφαλμάτων και τη βελτίωση του API για σκοπούς ανάλυση χρήσης και διαγνωστικών ελέγχων. Ο χρήστης, για να μάθει περισσότερα σχετικά με αυτήν την επεξεργασία και τα δεδομένα που συλλέγονται, μπορεί να ανατρέξει στις Πληροφορίες απορρήτου του Google API.
Επιπλέον, η εταιρεία ενδέχεται να επεξεργαστεί δεδομένα που αποκτήθηκαν κατά τη διάρκεια της παροχής των Υπηρεσιών για κάποιους πρόσθετους σκοπούς:
- Η εταιρεία μπορεί να χρησιμοποιήσει τα στοιχεία επικοινωνίας ή το Λογαριασμό του χρήστη για να επικοινωνήσει μαζί του σε σχέση με τα Προϊόντα ή τις Υπηρεσίες που χρησιμοποιεί, όπως για να παράσχει αναφορές και ειδοποιήσεις που σχετίζονται με την Υπηρεσία, για να μάθει περισσότερα σχετικά με τις ανάγκες και την ικανοποίηση του χρήστη με τις Υπηρεσίες της εταιρείας, αλλά και για τη διαφήμιση των προϊόντων και των υπηρεσιών της εταιρείας που είναι παρόμοια με αυτά που χρησιμοποιεί ο χρήστης, εκτός εάν ο χρήστης επιλέξει να εξαιρεθεί από αυτή την επικοινωνία εμπορικής προώθησης.
- Η εταιρεία ενδέχεται να επεξεργαστεί ορισμένα συγκεντρωτικά στατιστικά δεδομένα που σχετίζονται με τη χρήση των Υπηρεσιών της για να βελτιώσει τις Υπηρεσίες και τη χρηστικότητά τους, να αναλύσει τις επιδόσεις τους και να διορθώσει οποιαδήποτε σφάλματα που ενδέχεται να προκύψουν.
- Με βάση τη συγκατάθεση του χρήση, η εταιρεία ενδέχεται να συλλέξει και να επεξεργαστεί τεχνικά δεδομένα που σχετίζονται με τις διακοπές λειτουργίας της εφαρμογής (όπως πληροφορίες συσκευής, αναγνωριστικό εγκατάστασης, ίχνη διακοπών λειτουργίας, μικρό αρχείο αποτύπωσης της διακοπής λειτουργίας) για να αποκτήσει πληροφορίες σχετικά με τις διακοπές λειτουργίας, τα αίτια για τις διακοπές λειτουργίας και για να διασφαλίσει ότι η εφαρμογή είναι πλήρως λειτουργική. Η εταιρεία χρησιμοποιεί τη Google για τη συλλογή και ανάλυση αυτών των δεδομένων. Ο χρήστης, για να μάθει περισσότερα σχετικά με αυτήν την επεξεργασία και τα δεδομένα που συλλέγονται, μπορεί να ανατρέξει στην σχετική Πολιτική απορρήτου της Google.
Cookie
Για να επιτύχει τη σωστή λειτουργία του ιστότοπου και των Υπηρεσιών της, η εταιρεία ενδέχεται να αποθηκεύει ορισμένα cookie στο πρόγραμμα περιήγησης του χρήστη, είτε κατά την επίσκεψη στον ιστότοπο της εταιρείας, όταν ο χρήστης συνδέεται στο Λογαριασμό του, είτε όταν χρησιμοποιεί μια συγκεκριμένη Υπηρεσία. Από προεπιλογή, η εταιρεία χρησιμοποιεί μόνο cookie που είναι απολύτως απαραίτητα για τη λειτουργία του ιστότοπου και των Υπηρεσιών που έχει ζητήσει ο χρήστης. Η εταιρεία θα ζητά τη συγκατάθεση του χρήστη για τη χρήση οποιωνδήποτε άλλων cookie, όπως και στην περίπτωση εκείνων που είναι απολύτως απαραίτητα. Για να μάθει περισσότερα ο χρήστης σχετικά με την επεξεργασία των cookies, θα πρέπει να ανατρέξει στην Πολιτική για τα cookies.
Νομικό έρεισμα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Υπάρχουν μόνο λίγα νομικά ερείσματα για την επεξεργασία δεδομένων, η οποία χρησιμοποιείται από την εταιρεία σύμφωνα με το σχετικό νομοθετικό πλαίσιο που αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα στην ESET είναι απαραίτητη κυρίως για τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη («Συμφωνία Άδειας Χρήσης Τελικού Χρήστη») με τον Τελικό χρήστη (Άρθρο 6, παρ. 1, στοιχείο β, του ΓΚΠΔ), η οποία εφαρμόζεται για την παροχή των προϊόντων και των υπηρεσιών της ESET, εκτός εάν αναφέρεται ρητά κάτι άλλο, π.χ.:
- Το νομικό έρεισμα του έννομου συμφέροντος (Άρθρο 6, παρ. 1, στοιχείο στ, του ΓΚΠΔ) επιτρέπει στην εταιρεία να επεξεργάζεται δεδομένα σχετικά με τον τρόπο με τον οποίο οι πελάτες της χρησιμοποιούν τις Υπηρεσίες και την ικανοποίησή τους, ώστε να παρέχονται στους χρήστες η καλύτερη προστασία, υποστήριξη και εμπειρία που μπορεί να προσφέρει η εταιρεία. Ακόμα και η εμπορική προώθηση αναγνωρίζεται από την ισχύουσα νομοθεσία ως έννομο συμφέρον, συνεπώς η εταιρεία στηρίζεται συνήθως σε αυτήν για την επικοινωνία εμπορικής προώθησης με τους πελάτες της.
- Συγκατάθεση, (Άρθρο 6, παρ. 1, στοιχείο α, του ΓΚΠΔ) την οποία ενδέχεται να ζητήσει η εταιρεία από τον χρήστη σε ειδικές περιπτώσεις, εάν θεωρεί η εταιρεία ότι αυτό το νομικό έρεισμα είναι το καταλληλότερο ή εάν απαιτείται από τον νόμο.
- Συμμόρφωση με μια νομική υποχρέωση (Άρθρο 6, παρ. 1, στοιχείο γ, του ΓΚΠΔ), π.χ. καθορισμός απαιτήσεων για ηλεκτρονική επικοινωνία, διατήρηση για παραστατικά τιμολόγησης ή χρέωσης.
Κοινή χρήση δεδομένων και εμπιστευτικότητα
Η εταιρεία δεν κάνει κοινή χρήση των δεδομένων του χρήστη με τρίτους. Ωστόσο, η ESET είναι μια εταιρεία που δραστηριοποιείται σε όλο τον κόσμο μέσω των θυγατρικών εταιρειών ή των συνεργατών της, ως μέρος του δικτύου πωλήσεων, σέρβις και υποστήριξης. Οι πληροφορίες αδειών χρήσης, χρέωσης και τεχνικής υποστήριξης που επεξεργάζεται η ESET ενδέχεται να μεταφερθούν σε ή από θυγατρικές ή συνεργάτες της για τον σκοπό εκτέλεσης της Συμφωνίας Άδειας Χρήσης Τελικού Χρήστη, όπως η παροχή υπηρεσιών ή η υποστήριξη.
Η ESET προτιμά να επεξεργάζεται τα δεδομένα της στην Ευρωπαϊκή Ένωση (ΕΕ). Ωστόσο, ανάλογα με την τοποθεσία του χρήστη (χρήση των προϊόντων ή/και των υπηρεσιών της εταιρείας εκτός της ΕΕ) ή/και την υπηρεσία που επιλέγει, ενδέχεται να απαιτηθεί η μεταφορά των δεδομένων του χρήστη σε χώρα εκτός της ΕΕ. Για παράδειγμα, η εταιρεία χρησιμοποιεί υπηρεσίες τρίτων σε σχέση με το υπολογιστικό cloud. Σε αυτές τις περιπτώσεις, η εταιρεία επιλέγει προσεκτικά τους παρόχους υπηρεσιών και διασφαλίζει ένα κατάλληλο επίπεδο προστασίας δεδομένων μέσω συμβατικών, καθώς και τεχνικών και οργανωτικών μέτρων. Κατά κανόνα, η εταιρεία συμφωνεί επί των τυποποιημένων συμβατικών ρητρών της ΕΕ, εάν είναι απαραίτητο, με συμπληρωματικούς συμβατικούς κανονισμούς.
Για ορισμένες χώρες εκτός της ΕΕ, όπως το Ηνωμένο Βασίλειο και η Ελβετία, η ΕΕ έχει ήδη καθορίσει ένα αντίστοιχο επίπεδο προστασίας των δεδομένων. Λόγω του αντίστοιχου επιπέδου προστασίας των δεδομένων, η μεταφορά δεδομένων σε αυτές τις χώρες δεν απαιτεί ειδική εξουσιοδότηση ή συμφωνία.
Η εταιρεία στηρίζεται σε υπηρεσίες τρίτων και συνεργάζεται με εξωτερικούς συνεργάτες επεξεργασίας για την παροχή των υπηρεσιών που σχετίζονται με το υπολογιστικό cloud, την τιμολόγηση κ.λπ.
Ασφάλεια δεδομένων
Η ESET υλοποιεί κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ένα επίπεδο ασφάλειας, το οποία είναι κατάλληλο για τους ενδεχόμενους κινδύνους. Η εταιρεία καταβάλλει κάθε προσπάθεια για να διασφαλίζει διαρκώς την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την ανθεκτικότητα των συστημάτων επεξεργασίας και των υπηρεσιών. Ωστόσο, σε περίπτωση παραβίασης δεδομένων που έχει ως αποτέλεσμα κάποιον κίνδυνο για τα δικαιώματα και τις ελευθερίες του χρήστη, η εταιρεία είναι πρόθυμη να ειδοποιήσει την αντίστοιχη εποπτική αρχή, καθώς και τους επηρεαζόμενους Τελικούς χρήστες ως υποκείμενα των δεδομένων.
Δικαιώματα του υποκειμένου δεδομένων
Τα δικαιώματα κάθε Τελικού χρήστη έχουν σημασία και η εταιρεία επιθυμεί να ενημερώσει τον χρήστη ότι η ESET εγγυάται τα ακόλουθα δικαιώματα σε όλους τους Τελικούς χρήστες (από οποιαδήποτε χώρα εντός ή εκτός ΕΕ). Για να ασκήσει ο χρήστης τα δικαιώματα του ως υποκείμενο των δεδομένων, μπορεί να επικοινωνήσει με την εταιρεία μέσω φόρμας υποστήριξης ή μέσω email στη διεύθυνση dpo@eset.sk. Για σκοπούς ταυτοποίησης, η εταιρεία ζητά από τον χρήστη τις ακόλουθες πληροφορίες: Όνομα, διεύθυνση email και - εάν υπάρχει - κλειδί άδειας χρήσης ή αριθμό πελάτη και εταιρική σχέση. Ο χρήστης δεν θα πρέπει να αποστέλλει στην εταιρεία οποιαδήποτε άλλα δεδομένα προσωπικού χαρακτήρα, όπως την ημερομηνία γέννησης. Η εταιρεία θα ήθελε να επισημάνει ότι για να είναι σε θέση να επεξεργαστεί το αίτημα του χρήστη, καθώς και για σκοπούς ταυτοποίησης, θα επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη.
Δικαίωμα ανάκλησης της συγκατάθεσης. Το δικαίωμα ανάκλησης της συγκατάθεσης εφαρμόζεται στην περίπτωση επεξεργασίας που βασίζεται μόνο στη συγκατάθεση. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη με βάση η συγκατάθεσή του, ο χρήστης έχει το δικαίωμα να ανακαλέσει τη συγκατάθεση ανά πάσα στιγμή χωρίς αιτιολογία. Η ανάκληση της συγκατάθεσης του χρήστη ισχύει μόνο μελλοντικά και δεν επηρεάζει τη νομιμότητα των δεδομένων που υποβλήθηκαν σε επεξεργασία πριν από την ανάκληση.
Δικαίωμα ένστασης. Το δικαίωμα ένστασης έναντι της επεξεργασίας εφαρμόζεται στην περίπτωση επεξεργασίας που βασίζεται στο έννομο συμφέρον της ESET ή κάποιου τρίτου. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη για να προστατέψει ένα έννομο συμφέρον, ο χρήστης ως υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει ένσταση έναντι του έννομου συμφέροντος που κατονομάζεται από την εταιρεία και έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του ανά πάσα στιγμή. Η ένσταση του χρήστη ισχύει μόνο μελλοντικά και δεν επηρεάζει τη νομιμότητα των δεδομένων που υποβλήθηκαν σε επεξεργασία πριν από την ένσταση. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη για σκοπούς άμεσης εμπορικής προώθησης, τότε ο χρήστης δεν απαιτείται να αιτιολογήσει την ένστασή του. Αυτό ισχύει επίσης στην περίπτωση δημιουργίας προφίλ, στο βαθμό που συνδέεται με την εν λόγω άμεση εμπορική προώθηση. Σε όλες τις άλλες περιπτώσεις, η εταιρεία ζητά από τον χρήστη μια σύντομη ενημέρωση σχετικά με τα παράπονά του κατά του έννομου συμφέροντος της ESET για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του χρήστη.
Σημειώνεται ότι σε ορισμένες περιπτώσεις, παρά την ανάκληση της συγκατάθεσης εκ μέρους του χρήστη, η εταιρεία δικαιούται να προβεί σε περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα του χρήστη βάσει άλλου νομικού ερείσματος, για παράδειγμα, για την εκτέλεση μιας σύμβασης.
Δικαίωμα πρόσβασης. Ως υποκείμενο των δεδομένων, ο χρήστης έχει το δικαίωμα να λαμβάνει πληροφορίες ανά πάσα στιγμή σχετικά με τα δεδομένα του που αποθηκεύονται από την ESET δωρεάν.
Δικαίωμα επανόρθωσης. Εάν η εταιρεία επεξεργαστεί ακούσια λανθασμένα δεδομένα προσωπικού χαρακτήρα που αφορούν τον χρήστη, ο χρήστης έχει το δικαίωμα να ζητήσει τη διόρθωσή τους.
Δικαίωμα διαγραφής και Δικαίωμα περιορισμού της επεξεργασίας. Ως υποκείμενο των δεδομένων, ο χρήστης έχει το δικαίωμα να ζητήσει τη διαγραφή ή τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη, για παράδειγμα, με τη συγκατάθεσή του και ο χρήστης ανακαλέσει τη συγκατάθεση, και δεν υπάρχει άλλο νομικό έρεισμα, π.χ. μια σύμβαση, η εταιρεία θα καταργήσει αμέσως τα δεδομένα προσωπικού χαρακτήρα του χρήστη. Τα δεδομένα προσωπικού χαρακτήρα του χρήστη θα καταργηθούν επίσης στο τέλος της περιόδου διατήρησης της εταιρείας, όταν δεν θα είναι πλέον απαραίτητα για τους σκοπούς που αναφέρονται για αυτά.
Εάν η εταιρεία χρησιμοποιήσει τα δεδομένα προσωπικού χαρακτήρα του χρήστη με αποκλειστικό σκοπό την άμεση εμπορική προώθηση και ο χρήστης έχει ανακαλέσει τη συγκατάθεσή του ή έχει υποβάλει ένσταση έναντι του έννομου συμφέροντος της ESET, η εταιρεία θα περιορίσει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στον βαθμό που θα συμπεριλαμβάνονται τα στοιχεία επικοινωνίας του χρήστη στην εσωτερική λίστα αποκλεισμένων διευθύνσεων της εταιρείας, προκειμένου να αποφεύγεται η ανεπιθύμητη επικοινωνία. Διαφορετικά, τα δεδομένα προσωπικού χαρακτήρα του χρήστη θα καταργηθούν.
Σημειώνεται ότι ενδέχεται να απαιτηθεί η αποθήκευση των δεδομένων του χρήστη από την εταιρεία μέχρι τη λήξη των υποχρεώσεων και των περιόδων διατήρησης που ορίζονται από τον νομοθέτη ή τις εποπτικές αρχές. Οι υποχρεώσεις και οι περίοδοι διατήρησης μπορεί να απορρέουν επίσης από τη νομοθεσία της Σλοβακίας. Στη συνέχεια, τα αντίστοιχα δεδομένα θα καταργούνται τακτικά.
Το δικαίωμα στη φορητότητα δεδομένων. Η εταιρεία είναι πρόθυμη να παράσχει στον χρήστη, ως υποκείμενο των δεδομένων, τα δεδομένα προσωπικού χαρακτήρα που έχει επεξεργαστεί η ESET σε μορφή xls.
Δικαίωμα υποβολής καταγγελίας. Ως υποκείμενο των δεδομένων, ο χρήστης έχει το δικαίωμα να υποβάλλει καταγγελία ανά πάσα στιγμή σε μια εποπτική αρχή. Η ESET υπόκειται στους κανονισμούς της νομοθεσίας της Σλοβακίας και δεσμεύεται από τη νομοθεσία περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Η αρμόδια εποπτική αρχή δεδομένων είναι το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Δημοκρατίας της Σλοβακίας, το οποίο βρίσκεται στη διεύθυνση Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Πληροφορίες επικοινωνίας
Εάν ο χρήστης επιθυμεί να ασκήσει το δικαίωμά του ως υποκείμενο δεδομένων ή σε περίπτωση που υπάρχουν ερωτήσεις ή ανησυχίες, μπορεί να αποστείλει μήνυμα στη διεύθυνση:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk