ESET 온라인 도움말

검색 English
범주 선택
항목 선택

개인 정보 보호 정책

2023년 11월 15일부로 시행 | 이전 버전의 개인 정보 보호 정책 보기 | 변경 사항 비교

데이터 관리자로서 Einsteinova 24, 851 01 Bratislava, Slovak Republic에 소재하며 사업자 등록 번호가 31333532인 ESET, spol. s r. o.사("ESET" 또는 "당사")에 개인 데이터 보호는 특히 중요합니다. 당사는 EU 일반 데이터 보호 규정('GDPR')에 따라 법적으로 표준화된 투명성 요건을 준수하고자 합니다. 당사는 이러한 목표를 달성하기 위해 데이터 주체인 고객('최종 사용자' 또는 '귀하')에게 아래의 개인 데이터 보호 주제에 관해 알리는 것을 유일한 목적으로 하는 본 개인 정보 보호 정책을 게시합니다.

  • 개인 데이터 처리의 법적 근거
  • 데이터 공유 및 기밀성
  • 데이터 보안
  • 데이터 주체의 권리
  • 개인 데이터 처리
  • 연락처 정보.

본 개인 정보 보호 정책은 ESET HOME 계정('계정')과 계정을 통해 ESET에서 제공하는 서비스 및 기능뿐만 아니라 home.eset.com 웹 사이트, ESET HOME 애플리케이션('서비스'로 총칭)의 제공 및 사용에 적용됩니다. 여기에 언급된 서비스별 개인 정보 보호 정책이 있는 경우, 불일치 항목이 있을 시 해당 표현이 우선합니다.

ESET은 경우에 따라 고유 재량으로 본 개인 정보 보호 정책을 수정할 수 있습니다. 당사는 귀하에게 수정된 개인 정보 보호 정책의 링크가 포함된 이메일 알림을 보내거나, 앱 내 알림 또는 기타 전자적 수단을 통해 수정된 버전에 대해 알려 드릴 것입니다. 수정된 개인 정보 보호 정책에 동의하지 않거나 이를 준수할 수 없는 경우, 귀하는 계정과 서비스의 사용을 중단하고 이를 삭제(해당하는 경우)해야 합니다. 수정 버전의 효력이 발생한 후에도 애플리케이션 또는 서비스를 계속 사용하는 경우 귀하는 수정된 개인 정보 보호 정책을 수락한 것으로 간주됩니다.

당사 서비스는 성인 전용입니다. 18세 미만이라면 부모 또는 기타 법적 보호자가 참여하는 경우에만 계정 또는 관련 서비스를 생성하고 사용할 수 있습니다.

개인 데이터 처리

계정 및 서비스는 사용 약관('약관'), 해당하는 경우 관련 서비스와 연관된 ESET 제품('제품') 및 ESET HOME 애플리케이션의 최종 사용자 사용권 계약('EULA')에 따라 ESET에서 제공하지만, 그중 일부는 특별한 주의가 필요할 수 있습니다. 귀하의 계정 및 당사의 서비스 제공과 관련 있는 데이터 수집/처리에 대한 자세한 내용을 알려 드리고자 합니다. 모든 서비스를 제공하기 위해서는 다음 정보를 수집하거나 다음 정보에 접근해야 합니다.

  • 계정을 등록/사용하고, 서비스를 제공하며, 당사의 법적 청구를 설정, 이행, 방어하기 위해서는 귀하의 성명과 국가, 유효한 이메일 주소 및 로그인 자격 증명이 필요합니다. 또한 당사는 귀하가 해당 계정에 로그인하는 데 사용하는 장치 및 애플리케이션에 대한 몇 가지 기본적인 기술 정보를 입수할 것입니다.
    • 귀하의 계정을 보호하기 위해 계정에 로그인할 때마다 브라우저 지문과 IP 주소를 수집합니다. 알 수 없는 브라우저 지문이나 알 수 없는 IP 주소가 사용된 경우 잠재적으로 의심스러운 계정 로그인 시도에 대해 귀하에게 알리는 이메일을 보낼 것입니다.
    • 귀하는 Apple 또는 Google에서 제공하는 제3자 인증을 사용하여 계정 등록 및/또는 계정에 로그인하도록 선택할 수 있습니다. 이 경우 당사는 귀하의 이메일 주소(해당 제3자가 당사에 제공)와 등록 절차 동안 귀하의 소재지 국가를 위에 명시된 기타 목적으로 처리합니다.
  • 제품 관리의 경우 귀하에게 관리 기능을 제공하기 위해서는 관리되는 장치 및 제품 라이선스에 대한 정보가 필요합니다. 좀 더 구체적으로, 당사는 귀하가 소유한 제품 라이선스 유형(예: 유/무료, 평가판 여부 등), 라이선스 유효성, 활성화 상태 및 라이선스 식별과 관련된 데이터 등 제품 라이선스와 관련 있는 정보를 처리합니다. 귀하의 계정과 연결된 장치와 관련하여 당사는 장치 이름/유형, 해당 운영 체제, 보안 상태, 활성화된 제품 및 장치를 식별할 수 있게 하는 데이터에 관한 데이터를 처리합니다. 귀하의 제품 라이선스를 사용하지만 귀하의 계정과 연결되지 않은 장치(또는 다른 사람과 공유되고 해당 계정과 연결된 장치)의 경우 장치 이름/유형, 모델, 제품 활성화 날짜 등의 제한된 정보만 처리됩니다.
    • 귀하가 제품 라이선스 소유자이고 이 라이선스를 친구 또는 가족 구성원과 공유하기로 선택한 경우 계정에서 사용할 수 있는 공유 기능을 사용하여 이메일 주소를 입력할 수 있습니다. 당사는 관련 제품 또는 서비스를 사용할 수 있도록 하고 관련 초대를 보내기 위한 용도로만 해당 이메일 주소를 처리합니다. 귀하의 친구는 당사가 보낸 메시지에서 귀하의 이메일 주소를 볼 수 있으므로, 누가 이메일을 시작했는지 알 수 있습니다. 귀하의 친구는 언제든지 ESET에 연락하여 당사 데이터베이스에서 관련 데이터를 제거해 달라고 요청할 수 있습니다. 귀하는 언제든지 라이선스 공유를 취소할 수 있습니다.
    • 제품 라이선스의 소유자가 아니지만 누군가 귀하와 제품 라이선스를 공유하는 경우, 계정 등록 중에 제공한 이메일 주소가 제품 라이선스 소유자에게 표시됩니다. 귀하만 귀하의 계정과 연결된 장치에 대한 전체 정보에 접근할 수 있으니 안심하십시오. 라이선스 소유자는 위에서 설명한 바와 같이 장치에 대한 제한된 정보만 볼 수 있습니다.
  • ESET LiveGrid® 평판 시스템. 이 시스템은 귀하가 검사하는 파일의 해시를 안전한 파일과 안전하지 않은 파일의 클라우드 기반 데이터베이스와 비교하여 당사의 악성코드 보호를 강화합니다. 이 프로세스에서 귀하를 식별하지 않기 위해 당사는 잠재적인 위협과 관련된 단방향 해시를 사용합니다.
  • ESET LiveGrid® 피드백 시스템. 당사는 새로운 위협을 지속적으로 파악하기 위해 이 시스템에 의존합니다. 의심스러운 샘플과 메타데이터를 수집하면 당사가 새로운 위험에 신속하게 대응할 수 있습니다. 당사가 귀하의 도움으로 수집할 수 있는 정보는 다음과 같습니다.
    • 잠재적인 악성코드 샘플 또는 기타 의심스러운 파일
    • IP 주소, 웹 사이트 주소 및 네트워크 데이터와 같은 웹 사용 상세 정보
    • 충돌 보고서 및 덤프의 정보

당사는 필요한 데이터만 수집하는 것을 목표로 하지만, 악성코드 내 데이터나 파일 이름 및 URL에 포함된 데이터와 같이 의도하지 않은 정보가 수신되는 경우가 있습니다. 당사는 이 의도하지 않은 데이터를 당사의 주요 시스템 내에서 또는 이 정책에 명시된 목적으로 사용하지 않으니 안심하십시오.

당사가 ESET LiveGrid® 피드백 시스템을 통해 얻은 모든 데이터가 처리될 때는 항상 귀하가 식별되지 않으며 귀하의 신원은 안전하게 비공개로 유지됩니다. 당사는 귀하가 스팸으로 보고하거나 당사 서비스에서 플래그가 지정된 모든 이메일 메시지를 1개월 이내에 제거합니다.

  • ESET Parental Control에는 귀하가 특정 그룹의 웹 페이지 및/또는 모바일 애플리케이션에 대해 관리되는 사용자(예: 자녀)의 접근을 제어하고, 관리되는 사용자에 대한 시간 관리 규칙을 적용하며, 장치의 위치를 찾을 수 있는 기능이 포함됩니다. 이러한 기능을 활성화하기 위해 귀하가 관리되는 사용자에 대해 설정한 규칙의 정확도에 따라 ESET Parental Control은 방문한 웹 사이트, 실제 위치, 모바일 애플리케이션, 장치 관련 정보, ESET Parental Control의 작동 및 기능에 대한 정보를 포함하되 이에 국한되지 않는 정보를 ESET에 보냅니다. 해당 정보에는 귀하 또는 기타 관리되는 사용자(원하는 경우 이름, 연령 또는 사진별로 관리되는 사용자를 지정할 수 있음)에 대한 데이터, 제어되는 장치에 대한 정보(예: 운영 체제 및 설치된 애플리케이션)가 포함될 수 있습니다. ESET Parental Control을 통해 수집된 데이터는 귀하에게 서비스를 제공하기 위한 용도로만 처리되며, 수집한 지 60일~90일 후에 제거됩니다.
  • <%ESET_ANTITHEFT%>는 이 기능이 설치된 컴퓨터 또는 다른 장치의 분실이나 도난과 직접적인 관계가 있는 중요한 데이터를 손실되거나 악용되지 않게 해 줍니다. 이 기능은 관련 제품의 기본 설정에 따라 해제되어 있습니다. 이 기능을 활성화하도록 선택한 경우 도난당한 장치에 관한 데이터가 수집되어 ESET에 전송됩니다. 이 데이터에는 귀하가 서비스를 설정한 정확도에 따라 장치 네트워크 위치 관련 데이터, 해당 화면에 표시되는 콘텐츠, 장치 구성 및 연결된 카메라에 의해 기록된 데이터가 포함될 수 있습니다. <%ESET_ANTITHEFT%>을 통해 수집된 데이터는 귀하에게 서비스를 제공하기 위한 용도로만 처리되며, 수집한 지 1년 후에 제거됩니다.
  • ESET Password Manager에서는 로컬에 설치된 애플리케이션에서 선택한 패스워드, 신용 카드 번호 또는 기타 데이터를 저장하며 장치에서 이를 동기화하고 사용할 수 있습니다. 애플리케이션에 저장하도록 선택한 데이터는 장치에 로컬로만 저장되며, 마스터 패스워드로 보호 및 암호화됩니다. 장치에서 이러한 데이터를 사용할 수 있도록 관련 데이터는 당사 서버 또는 당사 서비스 공급업체의 서버에도 저장되지만, 오직 암호화된 형태로 귀하만 이 데이터에 접근할 수 있습니다. ESET나 ESET의 서비스 제공업체 누구도 귀하의 암호화된 데이터에 액세스하거나 마스터 패스워드를 저장할 수 없습니다. 데이터를 복호화할 수 있는 키는 귀하에게만 제공됩니다. 제품 라이선스에 따라 서비스를 사용하도록 허용하려는 친구의 이메일 주소 또는 귀하의 이메일 주소를 입력하여 계정을 통해 이 서비스를 활성화할 수 있습니다. ESET Password Manager를 통해 개인 데이터를 처리하는 방법에 대한 자세한 내용을 알아보려면 특별 개인 정보 보호 정책을 참조하십시오.
  • VPN은 로그에 보존을 적용하지 않습니다.
  • 사용자 환경 개선 프로그램. 활성화를 선택한 경우 사용자 환경 개선 프로그램, 당사의 제품 사용과 관련된 익명의 원격 분석 정보는 귀하의 동의에 따라 수집 및 사용됩니다.
  • 지원 요청에 포함된 연락처 정보 및 데이터는 귀하가 요청하는 경우 귀하에게 지원 서비스를 제공하는 데 필요할 수 있습니다. 귀하가 연락받기로 선택한 채널을 기반으로 당사는 귀하의 이메일 주소, 전화번호, 제품 라이선스 정보, 제품 상세 정보 및 지원 사례 설명을 수집할 수 있습니다. 지원 서비스를 원활하게 제공하고 귀하가 직면해 있는 문제를 당사가 해결할 수 있도록 추가 정보를 제공해 달라는 요청을 받을 수도 있습니다.
  • Google 바코드 스캐닝 API를 사용하여 당사 애플리케이션의 QR 코드 판독기 기능을 활성화합니다. 캡처된 이미지는 귀하의 장치 내에서만 처리된다는 점을 확신할 수 있습니다. 그러나 Google API는 사용 분석 및 진단 목적으로 API를 유지 관리, 디버깅 및 개선하는 데 필요한 API의 사용 및 성능과 관련된 몇 가지 기술 정보를 Google에 전송할 수 있습니다. 이 처리 및 수집 데이터에 대해 자세히 알아보려면 Google API 개인 정보를 참조하십시오.

또한 당사는 다음의 추가적인 목적을 위해 당사의 서비스 제공 과정에서 얻은 데이터를 처리할 수 있습니다.

  • 당사는 연락처 상세 정보 또는 계정을 사용하여 서비스 관련 보고서 및 알림을 제공하는 등 귀하가 사용하는 제품이나 서비스와 관련해 귀하와 연락함으로써 귀하의 요구 사항 및 당사 서비스에 대한 만족도를 자세히 알아볼 수 있을 뿐만 아니라, 마케팅 통신을 받지 않기로 선택한 경우를 제외하고 귀하가 사용하는 제품/서비스와 유사한 당사 제품/서비스를 광고할 수 있습니다.
  • 당사는 서비스 사용과 관련하여 집계된 일부 통계 데이터를 처리하여 서비스 및 유용성을 개선하고, 성과를 분석하며, 발생할 수 있는 오류를 수정할 수 있습니다.
  • 귀하의 옵트인 동의를 근거로, 당사는 애플리케이션 충돌과 관련된 기술 데이터(예: 장치 정보, 설치 식별자, 충돌 추적, 충돌 미니덤프)를 수집 및 처리하여 충돌에 대한 통찰력을 얻고, 그 원인을 파악하며, 애플리케이션이 완전히 작동하도록 할 수 있습니다. ESET은 Google을 사용하여 이러한 데이터를 수집하고 당사의 목적에 맞게 분석합니다. 이 처리 및 수집 데이터에 대해 자세히 알아보려면 관련된 Google 개인 정보 보호 정책을 참조하십시오.

쿠키

당사 웹 사이트 및 서비스가 제대로 작동하도록 하기 위해 ESET은 귀하가 당사 웹 사이트를 방문하거나, 계정에 로그인하거나, 특정 서비스를 사용하는 경우 웹 브라우저에 일부 쿠키를 저장할 수 있습니다. 기본적으로 당사는 귀하가 요청한 당사 웹 사이트 및 서비스의 기능에 반드시 필요한 쿠키만 사용합니다. 당사는 반드시 필요한 쿠키로 다른 쿠키를 사용하는 데 대한 귀하의 동의를 구할 것입니다. 쿠키 처리에 대한 자세한 내용은 쿠키 정책을 참조하십시오.

개인 데이터 처리의 법적 근거

개인 데이터의 보호와 관련된 해당 법률 프레임워크에 따라 당사가 데이터 처리에 사용하는 법적 근거는 단 몇 가지뿐입니다. ESET에서는 주로 다음을 이행하기 위해 개인 데이터를 처리합니다. 최종 사용자 사용권 계약 ('최종 사용자 사용권 계약'): 최종 사용자와 체결하며(6 (1) (b)항 GDPR), ESET 제품 또는 서비스의 제공에 적용됩니다(달리 명시적으로 언급한 경우 제외). 예:

  • 합법적 이익 법적 근거(6 (1) (f)항 GDPR): 고객이 당사 서비스를 사용하는 방식과 고객 만족도에 대한 데이터를 처리하여 사용자에게 당사가 제공할 수 있는 최상의 보호 기능과 지원 서비스, 경험을 제공할 수 있도록 합니다. 마케팅도 해당 법률에서 합법적 이익으로 인정되므로, 당사는 고객과의 마케팅 통신 시 일반적으로 이를 사용합니다.
  • 동의(6 (1) (a)항 GDPR): 당사가 이 법적 근거를 가장 적합한 근거로 간주하는 특정 상황이나 법률에서 요구하는 경우 귀하에게 요청할 수 있습니다.
  • 법적 의무 준수(6 (1) (c)항 GDPR)(예: 전자 통신, 송장 또는 청구 문서 보관 요건 규정)

데이터 공유 및 기밀성

당사는 귀하의 데이터를 제3자와 공유하지 않습니다. 그러나 ESET은 영업, 서비스 및 지원 네트워크의 일환인 계열사 또는 파트너를 통해 전 세계적으로 운영되는 회사입니다. 라이선스, 청구 및 ESET에서 처리한 기술 지원 정보는 서비스 또는 지원 제공과 같은 최종 사용자 사용권 계약 이행을 목적으로 계열사 또는 파트너와 주고받을 수 있습니다.

ESET은 유럽 연합(EU) 내에서 데이터를 처리하는 것을 선호합니다. 그러나 귀하의 위치(EU 외부의 제품 및/또는 서비스 사용) 및/또는 귀하가 선택한 서비스에 따라 귀하의 데이터를 EU 외부의 국가로 전송해야 할 수 있습니다. 예를 들어 당사는 클라우드 컴퓨팅과 관련하여 제3자 서비스를 사용합니다. 이러한 경우 서비스 공급업체를 신중하게 선택하고 기술 및 조직적인 조치 외에도 계약상 조치를 통해 적절한 수준의 데이터 보호를 보장합니다. 당사는 일반적으로 EU 표준 계약 조항(필요한 경우 추가 계약 규정 포함)에 동의합니다.

영국, 스위스와 같이 EU에 가입하지 않은 일부 국가에 대해 EU는 이미 비슷한 수준의 데이터 보호를 결정했습니다. 데이터 보호 수준이 비슷하기 때문에 이들 국가로 데이터를 전송하는 데 특별한 승인이나 계약이 필요하지 않습니다.

당사는 클라우드 컴퓨팅, 청구 등과 관련된 서비스를 제공하기 위해 타사 서비스에 의존하고 외부 데이터 처리자와 협력합니다.

데이터 보안

ESET에서는 잠재적 위험에 적절한 수준의 보안을 보장하기 위해 적합한 기술적/조직적 조치를 구현합니다. 당사는 처리 시스템과 서비스에 대해 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하기 위해 최선을 다하고 있습니다. 단, 데이터 위반으로 인해 귀하의 권리와 자유가 침해되는 경우 당사는 데이터 주체에 해당하는 침해 당사자인 최종 사용자뿐만 아니라 관련 감독 기관에 통지할 준비가 되어 있습니다.

데이터 주체 권한

모든 최종 사용자의 권리는 중요하며 당사는 모든 최종 사용자(EU 또는 EU 외 국가에 거주)가 ESET에서 보장되는 다음과 같은 권리를 보유하고 있음을 알려드리고자 합니다. 데이터 주체의 권리를 행사하기 위해 귀하는 지원 양식을 이용하거나 이메일(dpo@eset.sk)로 당사에 연락할 수 있습니다. 신원 확인을 위해 다음 정보를 요청합니다. 이름, 이메일 주소 및 사용 가능한 경우 라이선스 키 또는 고객 번호 및 소속 회사. 생년월일과 같은 다른 모든 개인 데이터 전송은 삼가 주시기 바랍니다. 신원을 확인하고 귀하의 요청을 처리할 수 있도록 귀하의 개인 데이터를 처리할 것임을 알려 드리고자 합니다.

동의를 철회할 권리. 동의를 철회할 권리는 동의를 기반으로 하는 처리인 경우에만 적용됩니다. 당사가 귀하의 동의를 근거로 귀하의 개인 데이터를 처리하는 경우, 귀하는 이유를 제시하지 않고 언제든지 동의를 철회할 권리가 있습니다. 동의 철회는 이후에 한해 유효하며 동의를 철회하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다.

이의 제기 권리. 처리에 반대할 수 있는 권리는 ESET 또는 제3자의 합법적 이익을 근거로 하는 처리인 경우에 적용됩니다. 당사가 합법적 이익을 보호하기 위해 개인 데이터를 처리하는 경우, 귀하는 데이터 주체로서 언제든지 당사가 주장하는 합법적 이익 및 귀하의 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 이의 제기는 이후에 한해 유효하며 이의를 제기하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다. 당사가 다이렉트 마케팅 목적으로 귀하의 개인 데이터를 처리하는 경우 이의 제기 사유를 제시할 필요가 없습니다. 이는 다이렉트 마케팅과 관련이 있는 한 프로파일링에도 적용됩니다. 다른 모든 경우에 당사는 귀하의 개인 데이터 처리를 통한 ESET의 합법적 이익에 대한 귀하의 불만 사항을 간략하게 전달해 줄 것을 요청합니다.

경우에 따라 귀하가 동의를 철회했음에도 불구하고 당사는 계약의 이행과 같은 다른 법적 근거를 바탕으로 귀하의 개인 데이터를 추가로 처리할 권리가 있습니다.

정보 열람 권리. 귀하는 데이터 주체로서 언제든지 ESET에 저장된 귀하의 데이터에 대한 정보를 무료로 제공받을 권리가 있습니다.

데이터 수정 권리. 당사가 귀하에 대한 잘못된 개인 데이터를 실수로 처리하는 경우, 귀하는 수정을 요구할 권리가 있습니다.

삭제 권리 및 처리 제한 권리. 귀하는 데이터 주체로서 귀하의 개인 데이터 제거 또는 처리 제한을 요청할 권리가 있습니다. 예를 들어, 당사가 귀하의 동의를 얻어 귀하의 개인 데이터를 처리하는데 귀하가 동의를 철회하고 계약과 같은 다른 법적 근거가 없는 경우 당사는 즉시 귀하의 개인 데이터를 제거합니다. 귀하의 개인 데이터는 또한 보존 기간이 끝나 더 이상 명시된 목적을 위해 필요하지 않게 되는 즉시 제거됩니다.

당사가 다이렉트 마케팅 목적으로만 귀하의 개인 데이터를 사용하고 귀하가 동의를 철회하거나 근거가 되는 ESET의 합법적 이익에 이의를 제기한 경우, 당사는 원치 않는 접촉을 피하고자 귀하의 연락처 데이터를 내부 차단 목록에 포함하는 정도로만 귀하의 개인 데이터 처리를 제한할 것입니다. 그렇지 않으면 귀하의 개인 데이터를 제거합니다.

당사는 입법자 또는 감독 당국에서 발표한 보존 의무 및 기간이 만료될 때까지 귀하의 데이터를 보관해야 할 수 있음을 참고하시기 바랍니다. 보존 의무와 기간은 또한 슬로바키아 법률에 따라 발생할 수도 있습니다. 그 후에는 해당 데이터가 정상적으로 제거됩니다.

데이터 이동성에 대한 권리. 데이터 주체인 귀하에게 ESET에서 처리한 귀하의 개인 데이터를 xls 형식으로 제공하게 되어 기쁘게 생각합니다.

불만 사항을 제기할 수 있는 권리. 귀하는 데이터 주체로서 언제든지 감독 기관에 불만 사항을 제기할 권리가 있습니다. ESET은 슬로바키아 법률의 적용을 받으며 유럽 연합의 일원으로 데이터 보호법을 준수해야 합니다. 관련 데이터 감독 당국은 슬로바키아의 개인 데이터 보호국(Hraničná 12, 82007 Bratislava 27, Slovak Republic 소재)입니다.

연락처 정보

데이터 주체로서 권한을 행사하고 싶거나 질문 또는 우려 사항이 있는 경우 다음 주소로 관련 내용을 보내 주십시오.

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk