Guida online ESET

Ricerca Italiano
Seleziona la categoria
Seleziona l'argomento

Informativa sulla privacy

Data di decorrenza: 15 novembre 2023 | Consulta una versione precedente dell’Informativa sulla privacy | Confronta le modifiche

La protezione dei dati personali rappresenta un aspetto particolarmente importante per ESET, spol. s r. o., società con sede legale presso Einsteinova 24, 851 01 Bratislava, Slovak Republic e numero di identificazione commerciale 31333532, in qualità di Titolare del trattamento dei dati (di seguito denominata “ESET” o “la Società”). ESET desidera attenersi ai requisiti in materia di trasparenza legalmente standardizzati ai sensi del Regolamento generale sulla protezione dei dati dell’UE (“GDPR”). Per raggiungere tale obiettivo, la Società pubblica la presente Informativa sulla privacy al solo scopo di informare il cliente (“Utente finale” o “Utente”) in qualità di soggetto interessato relativamente agli argomenti in materia di protezione dei dati personali:

  • Base legale dell’elaborazione dei dati personali,
  • Condivisione e riservatezza dei dati,
  • Protezione dei dati,
  • Diritti dell’Utente finale in qualità di soggetto interessato,
  • Elaborazione dei dati personali dell’Utente
  • Informazioni di contatto.

La presente Informativa sulla privacy si applica all’account ESET HOME dell’Utente (“Account”) e alla fornitura e all’utilizzo del sito web home.eset.com, dell’applicazione ESET HOME e dei servizi e delle funzionalità forniti da ESET tramite l’Account (collettivamente denominati “Servizi”). In presenza di un riferimento a un’Informativa sulla privacy incentrata sui Servizi nel presente documento, in caso di discrepanze prevarrà la sua formulazione.

ESET ha facoltà di modificare di volta in volta la presente Informativa sulla privacy a sua esclusiva discrezione. All’Utente verrà inviata una notifica tramite e-mail contenente un collegamento all’Informativa sulla privacy modificata oppure verrà informato sulla versione modificata attraverso una notifica in-app o tramite altri mezzi elettronici. In caso di mancata accettazione dell’Informativa sulla privacy modificata o conformità alla stessa, l’Utente cesserà di utilizzare l’Account e i Servizi e provvederà a disinstallarli, ove applicabile. Si riterrà che l’Utente abbia accettato l’Informativa sulla privacy modificata in caso di utilizzo dell’Applicazione o dei Servizi in seguito all'effettiva esecuzione.

I Servizi forniti da ESET sono pensati esclusivamente per un pubblico adulto. Se ha meno di diciotto (18) anni, l’Utente può creare e utilizzare l’Account o i Servizi correlati solo sotto la supervisione di un genitore o un tutore legale.

Elaborazione dei dati personali dell’Utente

L’Account e i Servizi sono forniti da ESET nel rispetto dei Termini di utilizzo (“Termini”) e, ove applicabile, anche dell’Accordo di licenza per l’utente finale (End User License Agreement, “EULA”) del prodotto ESET associato al servizio in questione (“Prodotto”) e dell’applicazione ESET HOME, ma alcuni potrebbero richiedere un’attenzione specifica. ESET desidera fornire all’Utente maggiori dettagli sulla raccolta e sull’elaborazione dei dati correlate all’Account e alla fornitura dei propri Servizi. Affinché tutto funzioni correttamente, ESET deve raccogliere o avere accesso alle seguenti informazioni:

  • Ai fini della registrazione e dell’utilizzo dell’Account, della fornitura dei Servizi, nonché della costituzione, dell’esercizio e della difesa dei diritti di ESET per via giudiziale, l’Utente dovrà fornire nome e cognome, Stato, indirizzo e-mail valido e credenziali di accesso. ESET otterrà inoltre alcune informazioni tecniche di base su un dispositivo e sull’applicazione utilizzata dall'Utente per effettuare l’autenticazione al proprio Account.
    • A ogni tentativo di autenticazione all’Account da parte dell’Utente, la Società raccoglierà le informazioni relative alle impronte digitali del browser e all’indirizzo IP. In caso di impronte digitali di un browser sconosciuto e di un indirizzo IP sconosciuto, la Società invierà una e-mail per informare l’Utente in merito a un potenziale tentativo sospetto di autenticazione all’Account.
    • L’Utente può scegliere di utilizzare l’autenticazione di terze parti fornita da Apple o Google per registrare e/o effettuare l’autenticazione all’Account. In tal caso, la Società provvederà al trattamento dell’indirizzo e-mail dell’Utente (fornito da dette terze parti) e del paese di localizzazione durante il processo di registrazione e per altri scopi specificati in precedenza.
  • Per garantire all’Utente funzionalità di gestione, la funzione Amministrazione prodotto richiede informazioni sui dispositivi gestiti e sulle licenze del Prodotto. Nello specifico, ESET elaborerà informazioni sulle licenze del Prodotto dell’Utente, tra cui dati relativi al tipo di licenza del Prodotto in uso (p. es. gratuita, di prova, a pagamento, ecc.), alla validità della licenza, allo stato di attivazione e all’identificazione della licenza. In relazione ai dispositivi associati all’Account dell’Utente, ESET elaborerà i dati relativi al nome e al tipo di dispositivo, al relativo sistema operativo, allo stato di protezione, ai Prodotti attivati e ai dati che consentono l’identificazione del dispositivo. In caso di dispositivi che utilizzano le licenze del Prodotto ma che non sono stati associati all’Account dell’Utente (o che sono stati condivisi con un’altra persona e associati al relativo Account), verranno elaborate solo informazioni limitate, come il nome e il tipo di dispositivo, il modello e la data di attivazione del Prodotto.
    • Se l’Utente è il proprietario di una licenza del Prodotto e sceglie di condividerla con un amico o un familiare, può farlo utilizzando la funzionalità di condivisione disponibile nell’Account, dove potrà inserire il proprio indirizzo e-mail. ESET provvederà a elaborare l’indirizzo e-mail in questione allo scopo di abilitare l’utilizzo del Prodotto o Servizio in questione e/o di inviare un invito a esso correlato. L’amico potrebbe visualizzare l’indirizzo e-mail dell’Utente nel messaggio inviato da ESET in modo da individuarne il mittente. L’amico potrà contattare ESET in qualsiasi momento per richiedere la rimozione dei propri dati dal database. L’Utente potrà annullare in qualsiasi momento la condivisione della Licenza.
    • Se l’Utente non è il proprietario di una licenza del Prodotto, ma qualcuno ha condiviso la licenza del Prodotto con lui, l'indirizzo e-mail fornito dall’Utente durante la registrazione dell’Account sarà visibile al proprietario della licenza del Prodotto. L’Utente sarà l’unica persona a poter accedere alle informazioni complete sui dispositivi associati al proprio Account. Il proprietario della licenza potrà visualizzare solo informazioni limitate sul proprio dispositivo, come descritto in precedenza.
  • Sistema di reputazione ESET LiveGrid®. Questo sistema garantisce un potenziamento della protezione da attacchi malware attraverso un confronto tra hash di file controllati dall’Utente e un database basato sul cloud di file protetti e non protetti. A tal fine, si utilizzano hash unidirezionali correlati a potenziali minacce per garantire che l’Utente non venga mai identificato nel processo.
  • Sistema di feedback ESET LiveGrid®. Questo sistema offre protezione dalle nuove minacce. La raccolta di campioni sospetti e di metadati consente di rispondere rapidamente a rischi emergenti. Con l’aiuto dell’Utente, sarà possibile raccogliere i seguenti dati:
    • Campioni di potenziali malware o di altri file problematici;
    • Dettagli di utilizzo del Web, tra cui indirizzi IP, indirizzi di siti web e dati di rete;
    • Informazioni ricavate da report di arresti anomali e dump.

Sebbene l’obiettivo consista nella sola raccolta di dati necessari, potrebbe talvolta accadere che alcune informazioni, tra cui dati integrati nei malware o in nomi di file e URL, sfuggano inavvertitamente. Tuttavia, i dati raccolti in maniera non intenzionale non verranno utilizzati nei sistemi principali o per gli scopi specificati nella presente policy.

I dati ottenuti tramite il sistema di feedback ESET LiveGrid® vengono sempre elaborati senza che venga effettuata l’identificazione dell’Utente, garantendo in tal modo la sicurezza e la riservatezza dell’identità. I messaggi e-mail segnalati dall’Utente come spam o contrassegnati dal servizio verranno rimossi entro un (1) mese.

  • ESET Parental Control contiene funzionalità che consentono all’Utente di controllare l’accesso degli utenti gestiti (p. es. bambini) a determinati gruppi di pagine web e/o applicazioni per dispositivi mobili, alle regole per la gestione dei tempi rispetto agli utenti gestiti e alla localizzazione del proprio dispositivo. Per abilitare queste funzionalità e in base alle specifiche modalità di configurazione delle regole per gli utenti gestiti, ESET Parental Control invierà informazioni a ESET, comprese, a mero titolo informativo e non esaustivo, informazioni sui siti web visitati, localizzazione, applicazioni per dispositivi mobili, dati sul dispositivo, comprese informazioni sul funzionamento e sulle funzionalità di ESET Parental Control. Le informazioni potrebbero contenere dati sull’Utente o altri utenti gestiti (se lo desidera, l’Utente può specificare gli utenti gestiti in base a nome, età o persino foto) o informazioni sul dispositivo controllato, come ad esempio il sistema operativo e le applicazioni installate. I dati raccolti tramite ESET Parental Control saranno elaborati esclusivamente ai fini della fornitura del Servizio all’Utente e verranno rimossi sessanta (60)/novanta (90) giorni dopo la raccolta.
  • <%ESET_ANTITHEFT%> aiuta a prevenire la perdita o l’utilizzo non legittimo dei dati critici direttamente correlati alla perdita o al furto di un computer o di un altro dispositivo su cui è installato. Questa funzionalità viene disattivata in base alle impostazioni predefinite del Prodotto pertinente. In caso di attivazione di questa funzionalità, verranno raccolti e inviati a ESET i dati relativi al dispositvo mancante. In base alla specifica modalità di configurazione del Servizio, tali dati possono includere informazioni relative alla posizione della rete del dispositivo, al contenuto visualizzato nella relativa schermata, alla configurazione del dispositivo e ai dati registrati da una fotocamera collegata. I dati raccolti tramite <%ESET_ANTITHEFT%> saranno elaborati esclusivamente ai fini della fornitura del Servizio all’Utente e verranno rimossi un (1) anno dopo la raccolta.
  • ESET Password Manager consente all’Utente di memorizzare password, numeri di carte di credito o altri dati selezionati nell’applicazione installata localmente e di sincronizzarli e utilizzarli sui propri dispositivi. I dati che l’Utente sceglie di salvare nell’applicazione vengono memorizzati solo localmente sui propri dispositivi e protetti e crittografati tramite la password master. Al fine di consentire l’utilizzo di tali dati sui dispositivi dell’Utente, questi vengono memorizzati anche sui server di ESET o su quelli dei relativi fornitori di servizi, ma solo nel formato crittografato che ne consente l’accesso esclusivamente all’Utente. Né ESET né i relativi fornitori di servizi sono autorizzati ad accedere ai dati crittografati o ad archiviare la password master. Solo l’Utente finale è in possesso della chiave per decrittografare i dati. L’Utente ha facoltà di attivare questo servizio attraverso il proprio Account specificando l’indirizzo e-mail o l’indirizzo e-mail di un amico che desidera autorizzare a utilizzare il servizio tramite la licenza del prodotto. Per maggiori informazioni sull’elaborazione dei dati personali tramite ESET Password Manager, consultare lo speciale documento dell’Informativa sulla privacy.
  • Il servizio VPN non applica limitazioni ai rapporti.
  • Programma di miglioramento dell’esperienza degli utenti. Se si sceglie di attivare il Programma di miglioramento dell’esperienza degli utenti, verranno raccolte e utilizzate le informazioni di telemetria anonime relative all’utilizzo dei prodotti della Società in base al consenso fornito dall’Utente.
  • Le informazioni di contatto e i dati contenuti nelle richieste di assistenza potrebbero essere necessari per offrire all’Utente eventuali servizi di assistenza richiesti. In base al canale scelto dall’Utente per contattare ESET, quest’ultima potrebbe raccogliere informazioni relative all’indirizzo e-mail, al numero di telefono, alla licenza del Prodotto, al Prodotto e al contenuto della richiesta di assistenza. All’Utente potrebbe essere chiesto di fornire ulteriori informazioni per facilitare il servizio di assistenza ai fini della risoluzione dei problemi riscontrati.
  • Per abilitare la funzionalità del lettore di codici QR dell’applicazione, viene utilizzata l’API di scansione dei codici a barre di Google. La Società garantisce che l’immagine acquisita venga elaborata solo all’interno del dispositivo dell’Utente. Tuttavia, l'API di Google potrebbe inviare a Google alcune informazioni tecniche relative all’utilizzo e alle prestazioni dell’API necessarie per eseguire la manutenzione e il debug e migliorare l’API ai fini dell’analisi dei dati di utilizzo e per scopi diagnostici. Per ulteriori informazioni su questa modalità di elaborazione e sui dati raccolti, fare riferimento alle Informazioni sulla privacy dell’API di Google.

ESET potrebbe inoltre elaborare i dati ottenuti durante la fornitura dei Servizi per altri scopi di seguito elencati:

  • ESET potrebbe utilizzare le informazioni di contatto dell’Utente o il relativo Account per comunicare con l’Utente in relazione ai Prodotti o ai Servizi utilizzati, come ad esempio per fornire all’Utente report e notifiche correlati ai Servizi, per conoscere meglio le sue esigenze e il livello di soddisfazione per i Servizi forniti, ma anche per finalità promozionali relative a prodotti e servizi simili a quelli utilizzati dall’Utente, a meno che non decida di annullare la ricezione di comunicazioni di marketing.
  • ESET potrebbe elaborare alcuni dati statistici aggregati relativi all'utilizzo dei propri Servizi al fine di migliorarli e di incrementarne l’usabilità, analizzarne le prestazioni e correggere eventuali errori.
  • In base al consenso esplicito dell’Utente, la Società potrebbe raccogliere ed elaborare dati tecnici correlati agli arresti anomali dell’applicazione (come informazioni sul dispositivo, identificatori dell’installazione, tracce di arresti anomali, minidump di arresti anomali) per ottenere informazioni sugli arresti anomali, conoscerne le cause e garantire che l’applicazione sia completamente operativa. La Società utilizza Google per raccogliere e analizzare tali dati per le proprie attività. Per ulteriori informazioni su questa modalità di elaborazione e sui dati raccolti, fare riferimento all’Informativa sulla privacy di Google pertinente.

Cookie

Per un corretto funzionamento del sito web e dei Servizi della Società, quest’ultima potrebbe memorizzare alcuni cookie nel browser web dell’Utente, in caso di visita del sito web della Società da parte dell’Utente, di autenticazione all’Account o di utilizzo di un determinato Servizio. Per impostazione predefinita, ESET utilizza esclusivamente i cookie strettamente necessari ai fini del funzionamento del proprio sito web e dei Servizi richiesti dall’Utente. All’Utente verrà richiesto il consenso per l’eventuale utilizzo di altri cookie oltre a quelli strettamente necessari. Per maggiori informazioni sull’elaborazione dei cookie, fare riferimento alla Politica sui cookie aziendale.

Base legale dell’elaborazione dei dati personali

Il trattamento dei dati in base alla normativa applicabile in materia di protezione dati personali da parte di ESET si fonda su poche basi legali. L’elaborazione dei dati personali in ESET è necessaria principalmente ai fini dell’esecuzione dei termini dell’ Accordo di licenza per l'utente finale (“EULA”) con l’Utente finale (Art. 6 (1) (b) GDPR), applicabile nell’ambito della fornitura di prodotti o servizi ESET, salvo diversamente specificato in modo esplicito, p. es.:

  • Base legale dell’interesse legittimo (Art. 6 (1) (f) GDPR), che consente alla Società di eseguire il trattamento dei dati in base alle modalità di utilizzo dei Servizi aziendali da parte dei clienti e sulla relativa soddisfazione allo scopo di offrire agli Utenti protezione, supporto ed esperienza ottimali. Anche il marketing è riconosciuto dalla legislazione applicabile come interesse legittimo. Pertanto, ESET utilizza questo strumento nelle comunicazioni di marketing con i propri clienti.
  • Consenso (Art. 6 (1) (a) GDPR), che viene richiesto all’Utente in situazioni specifiche qualora ritenga che tale base legale sia la più idonea o se richiesto per legge.
  • Conformità agli obblighi legali (Art. 6 (1) (c) GDPR), ad esempio definizione di requisiti per le comunicazioni elettroniche, conservazione per scopi di fatturazione o documenti di fatturazione.

Condivisione e riservatezza dei dati

La Società non condivide i dati dell’Utente con terze parti. Tuttavia, ESET è un’azienda che opera in tutto il mondo tramite società affiliate o partner che fanno parte della rete di distribuzione, assistenza e supporto. Le informazioni relative alla gestione delle licenze, alla fatturazione e al supporto tecnico elaborate da ESET potrebbero essere trasferite da e verso le società affiliate o i partner ai fini dell’esecuzione dei termini dell’Accordo di licenza per l’utente finale, tra cui l’erogazione dei servizi o l’assistenza.

ESET preferisce elaborare i propri dati all’interno dell’Unione europea (UE). Tuttavia, in base alla posizione dell’Utente (utilizzo dei prodotti e/o servizi della Società al di fuori dell’UE) e/o del servizio scelto dall’Utente, potrebbe essere necessario trasferire i dati dell’Utente in un paese al di fuori dell’UE. Ad esempio, in relazione al cloud computing, la Società utilizza servizi di terze parti. In questi casi, la Società seleziona attentamente i fornitori di servizi e garantisce un livello adeguato di protezione dei dati attraverso misure contrattuali, tecniche e organizzative. Di norma, se necessario, la Società conviene sulle clausole contrattuali tipo dell’UE con le normative contrattuali supplementari.

Per alcuni paesi al di fuori dell’UE, tra cui il Regno Unito e la Svizzera, l’UE ha già stabilito un livello comparabile di protezione dei dati. Grazie al sistema del livello comparabile di protezione dei dati, il trasferimento dei dati verso questi paesi non richiede particolari autorizzazioni o accordi.

ESET utilizza servizi di terzi e collabora con responsabili del trattamento esterni per fornire i propri servizi correlati al cloud computing, alla fatturazione, ecc.

Protezione dei dati

ESET implementa appropriate misure tecniche e organizzative per garantire un livello di sicurezza appropriato da potenziali rischi. ESET si impegna per garantire la costante riservatezza, integrità, disponibilità e resilienza dei sistemi di elaborazione e dei servizi. Tuttavia, in caso di violazione dei dati che comporti un rischio per i diritti e le libertà dell’Utente, ESET è pronta a informare l’ente di supervisione competente, oltre che gli Utenti finali in qualità di soggetti interessati.

Diritti dei soggetti titolari dei dati

Data la centralità dei diritti di ogni Utente finale, la Società desidera informare l’Utente che tutti gli Utenti finali (provenienti da qualsiasi paese UE o extra-UE) hanno i seguenti diritti garantiti in ESET. Per esercitare i diritti del soggetto interessato, l’Utente può contattare la Società tramite il modulo di supporto o tramite e-mail all’indirizzo dpo@eset.sk. Ai fini dell’identificazione, l’Utente dovrà fornire le seguenti informazioni: Nome, indirizzo e-mail e, se disponibile, chiave di licenza o numero cliente e affiliazione aziendale. Non inviare altri dati personali, tra cui la data di nascita. Tenere presente che, per poter elaborare la richiesta dell’Utente, oltre che per scopi di identificazione, la Società provvederà al trattamento dei dati personali dello stesso.

Diritto di revoca del consenso. Il diritto di revoca del consenso è valido in caso di un’elaborazione basata solo sul consenso. Nel caso in cui la Società elabori i dati personali dell’Utente in base al consenso, quest’ultimo ha facoltà di recedere dal consenso in qualsiasi momento senza fornire la motivazione. La revoca del consenso dell’Utente ha effetto futuro e non incide sulla legalità dei dati elaborati in precedenza.

Diritto di opposizione. Il diritto di opporsi all’elaborazione è valido in caso di trattamento basato sul legittimo interesse di ESET o di terze parti. Nel caso in cui la Società elabori i dati personali dell’Utente al fine di tutelare un interesse legittimo, in quanto soggetto interessato, l’Utente ha il diritto di opporsi in qualsiasi momento all’interesse legittimo invocato dalla Società e all’elaborazione dei propri dati personali. Il diritto di opposizione dell’Utente ha effetto futuro e non incide sulla legalità dei dati elaborati prima dell’opposizione. Nel caso in cui la Società elabori i dati personali dell’Utente per finalità di marketing diretto, non è necessario fornire le motivazioni dell’opposizione. Ciò vale anche per la profilazione, nella misura in cui è collegata a tali attività di marketing diretto. In tutti gli altri casi, la Società richiede all’Utente di informarla brevemente in relazione ai propri reclami contro l’interesse legittimo di ESET a elaborare i suoi dati personali.

Tenere presente che, in alcuni casi, nonostante la revoca del consenso da parte dell’Utente, la Società ha facoltà di elaborare ulteriormente i suoi dati personali sulla base di altri requisiti legali, ad esempio ai fini dell’esecuzione di un contratto.

Diritto di accesso. In quanto soggetto interessato, l’Utente ha diritto a ottenere in qualsiasi momento e gratuitamente da ESET informazioni sui propri dati memorizzati.

Diritto di rettifica. In caso di trattamento non intenzionale di dati personali non corretti sull’Utente, quest’ultimo ha il diritto di correggere il problema.

Diritto di cancellazione e diritto di limitazione dell’elaborazione. In qualità di soggetto interessato, l’Utente ha il diritto di richiedere la cancellazione o la limitazione dell’elaborazione dei propri dati personali. Se la Società elabora i dati personali dell’Utente (ad esempio, con il suo consenso) quest’ultimo ha il diritto di recedere e, se non sussistono altre basi legali (ad esempio, un contratto), i dati personali vengono rimossi immediatamente. I dati personali dell’Utente verranno rimossi anche nel momento in cui non saranno più richiesti per gli scopi indicati al termine del periodo di conservazione.

Se la Società utilizza i dati personali dell’Utente al solo scopo di eseguire attività di marketing diretto e l’Utente ha revocato il proprio consenso o si è opposto all’interesse legittimo sottostante di ESET, la Società limiterà l’elaborazione dei suoi dati personali nella misura in cui i dati di contatto dell’Utente sono inclusi nella blacklist interna al fine di evitare contatti indesiderati. In caso contrario, i dati personali dell’Utente verranno rimossi.

Tenere presente che la Società potrebbe richiedere la memorizzazione dei dati dell’Utente fino alla scadenza degli obblighi di conservazione e dei periodi stabiliti dal legislatore o dalle autorità di supervisione. Gli obblighi e i periodi di conservazione potrebbero anche essere stabiliti dalla legislazione della Repubblica Slovacca. Successivamente, i dati corrispondenti verranno sistematicamente rimossi.

Diritto di portabilità dei dati. ESET è lieta di fornire all’Utente, in quanto soggetto interessato, i dati personali elaborati in formato xls.

Diritto di presentazione di un reclamo. In qualità di soggetto interessato, l’Utente ha facoltà di presentare un reclamo in qualsiasi momento dinanzi a un’autorità di supervisione. ESET è subordinata alla normativa delle leggi vigenti in Slovacchia e come membro dell’Unione Europea è vincolata alla legislazione inerente la protezione dei dati. L’autorità responsabile della supervisione dei dati competente è l’Office for Personal Data Protection della Repubblica Slovacca, con sede al seguente indirizzo: Hraničná 12, 82007 Bratislava 27, Slovak Republic.

Informazioni di contatto

Qualora desideri esercitare i propri diritti in qualità di soggetto titolare dei dati o in caso di domande o dubbi, l'Utente potrà inviare un messaggio ai seguenti recapiti:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk