Политика конфиденц.

Вступает в силу с 3 апреля 2024 года | См. предыдущую версию Политики конфиденциальности | Сравнить изменения

Защита персональных данных имеет особое значение для компании ESET, spol. s r. o., зарегистрированной по адресу Einsteinova 24, 851 01 Bratislava, Slovak Republic, регистрационный номер предприятия: 31333532, как для контролера данных (далее — «ESET» или «Мы»). Мы стремимся соблюдать требования к прозрачности, устанавливаемые Общим регламентом ЕС по защите данных (GDPR). Поэтому Мы публикуем эту Политику конфиденциальности, исключительно чтобы уведомить клиента, который является субъектом данных (далее — «Конечный пользователь» или «Вы»), о следующих аспектах защиты персональных данных:

• Правовые основания для обработки персональных данных.
• Передача данных третьим лицам и конфиденциальность.
• Защита данных.
• Ваши права как субъекта данных.
• Обработка персональных данных,
• Контактная информация.

Настоящая Политика конфиденциальности применяется к нашему стандартизированному предложению относительно подписки («Предложение»), к Вашей учетной записи ESET HOME («Учетная запись»), к условиям предоставления и использования веб-сайта home.eset.com, приложения ESET HOME, а также служб и функций, предоставляемых компанией ESET с помощью Учетной записи (совместно — «Службы»). Если в настоящем документе упоминается Политика конфиденциальности, характерная для конкретной службы, ее редакция имеет преимущественную силу в случае любых расхождений.

Мы можем время от времени изменять эту Политику конфиденциальности по своему усмотрению. Мы отправим Вам по электронной почте уведомление со ссылкой на действующую редакцию Политики конфиденциальности или сообщим Вам о выходе измененной версии, отправив уведомление в приложении или используя другие электронные средства связи. Если Вы не согласны с действующей редакцией Политики конфиденциальности или не можете соблюдать ее требования, Вы обязуетесь не использовать Учетную запись и Службы и удалить их. Если Вы продолжаете использовать Приложение или Службы после вступления в силу действующей редакции, считается, что Вы приняли Политику конфиденциальности.

Наши Службы предназначены только для взрослых. Если Вам менее восемнадцати (18) лет, Вы можете создавать и использовать Учетную запись или связанные Службы только под присмотром родителя или законного опекуна.

Обработка персональных данных

Учетная запись и Службы предоставляются компанией ESET в соответствии с Условиями использования (далее — «Условия») и, если применимо, согласно Лицензионному соглашению с конечным пользователем (далее — «Лицензионное соглашение») для продукта ESET, связанного с соответствующей Службой (далее — «Продукт») и приложением ESET HOME. При этом некоторые из них могут потребовать особого внимания. Мы хотим рассказать Вам подробнее о сборе и обработке данных, связанных с Вашей Учетной записью и предоставлением наших Служб. Чтобы все это работало, Нам необходимо собрать или получить доступ к следующей информации:

• Для регистрации и использования Учетной записи, для предоставления Служб, а также для установления, осуществления и защиты наших юридических требований необходимы Ваше полное имя, страна, действительный адрес электронной почты и учетные данные для входа. Кроме того, Мы получим некоторые основные технические сведения об устройстве и приложении, которые Вы используете для входа в свою Учетную запись.

• • Чтобы защитить вашу учетную запись, при каждой Вашей авторизации в Учетной записи Мы будем собирать отпечаток вашего браузера и ваш IP-адрес. В случае неизвестного отпечатка браузера или неизвестного IP-адреса Мы отправим Вам сообщение электронной почты с уведомлением о возможной подозрительной попытке авторизации в Учетной записи.
  • Для регистрации Учетной записи или входа в нее Вы можете использовать сторонние средства аутентификации, предоставляемые компаниями Apple и Google. В этом случае во время регистрации (и в целях, упомянутых выше) Мы обработаем данные о Вашем адресе электронной почты (предоставленные такой третьей стороной) и стране проживания.

• Для предоставления Вам функциональных возможностей управления учетной записи ESET HOME необходимы сведения об управляемых устройствах и лицензиях на Продукт. В частности, Мы будем обрабатывать сведения о ваших лицензиях на Продукт, например данные о типе Вашей лицензии на Продукт (например, бесплатная, пробная, платная и т. д.), действительности лицензии, состоянии активации и идентификации лицензии. В отношении устройств, связанных с Вашей Учетной записью, Мы будем обрабатывать данные о названии и типе устройства, его операционной системе, состоянии безопасности, активированных Продуктах, а также данные, позволяющие выполнить идентификацию устройства. Для устройств, которые используют Ваши лицензии на Продукт, но не связаны с Вашей Учетной записью (или которые совместно используются с другим лицом и связаны с его Учетной записью), будет обрабатываться только ограниченный объем информации, например имя и тип устройства, модель и дата активации Продукта.

• • Если Вы являетесь владельцем лицензии на Продукт и хотите поделиться ею со своим другом или членом семьи, это можно сделать с помощью функции предоставления общего доступа, доступной в Вашей Учетной записи, где Вы сможете ввести адрес электронной почты своего друга. Мы обработаем этот адрес электронной почты только для того, чтобы обеспечить возможность использования соответствующего Продукта или Службы и отправить приглашение. В таком сообщении от нас Ваши друзья смогут увидеть Ваш адрес электронной почты и будут знать, кто инициировал его отправку. Ваши друзья могут обратиться к нам в любое время с просьбой удалить эти данные из нашей базы данных. Вы сможете отказаться от совместного использования Лицензии в любое время.
  • Если Вы не являетесь владельцем лицензии на Продукт, а ею кто-то с Вами поделился, адрес электронной почты, который Вы предоставляете при регистрации Учетной записи, будет виден владельцу лицензии на Продукт. Будьте уверены, что только Вы сможете получить доступ к полным сведениям об устройствах, связанных с Вашей Учетной записью. Владелец лицензии сможет просматривать только ограниченный объем сведений о Вашем устройстве, как описано выше.

• Данные лицензирования и выставления счетов. Такие данные, как имя, адрес электронной почты, ключ активации и адрес (если требуется), аффилированность компании и платежные данные, собираются и обрабатываются компанией ESET для обеспечения активации лицензии, доставки лицензионного ключа, отправки напоминаний об истечении срока действия и запросов в службу поддержки, проверки подлинности лицензии, предоставления наших услуг и рассылки уведомлений, в том числе маркетинговых сообщений, в соответствии с действующим законодательством или Вашим согласием. По закону компания ESET обязана хранить информацию о выставлении счетов в течение 10 лет. Однако лицензионные сведения станут анонимными не позднее чем через 12 месяцев после окончания срока действия лицензии.
• Сведения об обновлении и другая статистика. Мы также обрабатываем информацию, касающуюся процесса установки и Вашего компьютера, включая сведения о платформе, на которой установлен наш продукт, и информацию об операциях и функциях наших продуктов, такую как сведения об операционной системе и оборудовании, идентификаторы установки, идентификаторы лицензий, IP-адрес, MAC-адрес, настройки конфигурации продукта. Это делается для того, чтобы мы могли обновлять продукты с целью обслуживания, повышения уровня безопасности и оптимизации серверной инфраструктуры.
• Система репутации ESET LiveGrid®. Эта система расширяет защиту от вредоносных программ, сравнивая хэши сканируемых файлов с облачной базой данных безопасных и опасных файлов. Для этого мы используем односторонние хэши, связанные с потенциальными угрозами, поэтому мы никогда не идентифицируем Вас во время этого процесса.
• Система обратной связи ESET LiveGrid®. Чтобы опережать новые угрозы, мы полагаемся на эту систему. Собирая подозрительные образцы и метаданные, мы можем быстро реагировать на возникающие риски. Мы можем собирать с вашей помощью следующие данные:

• • образцы потенциально вредоносных программ и другие сомнительные файлы;
  • сведения об использовании Интернета, например IP-адреса, адреса веб-сайтов и сетевые данные;
  • информацию из отчетов об аварийном завершении и из дампов.

Хотя мы стремимся собирать только необходимые данные, иногда проскальзывает и непредусмотренная информация, например данные, которые находятся внутри вредоносных программ или содержатся в именах файлов и URL-адресах. Будьте уверены, мы не используем эти непредусмотренные данные в наших основных системах или для каких-либо целей, указанных в этой политике.

Любые данные, которые мы получаем через систему обратной связи ESET LiveGrid®, всегда обрабатываются без вашей идентификации, сохраняя вашу личность в безопасности и конфиденциальности. Мы удалим все сообщения электронной почты, помеченные Вами как спам или обнаруженные нашей службой, в течение одного (1) месяца.

• ESET Parental Control содержит функциональные возможности, которые позволяют Вам контролировать доступ управляемых пользователей (например, ваших детей) к определенной группе веб-страниц и/или мобильных приложений, применять правила управления временем к управляемым пользователям и определять местоположение устройства. Чтобы обеспечить работу этих функций, в соответствии с особенностями Вашей настройки правил для управляемых пользователей программа ESET Parental Control отправляет информацию в ESET, в том числе информацию о посещенных веб-сайтах, физических расположениях, мобильных приложениях, информацию об устройстве, в частности о работе и функциях ESET Parental Control. Информация может содержать данные о Вас или других управляемых пользователях (Вы можете указать управляемых пользователей, назвав их имя, возраст или даже предоставив фотографию, если нужно) или сведения о контролируемом устройстве, например об операционной системе и установленных приложениях. Данные, собранные с помощью ESET Parental Control, будут обрабатываться только для предоставления Вам Службы и будут удалены через 60–90 дней после их сбора.
• Программа ESET Anti-Theft позволяет предотвратить потерю или ненадлежащее использование критически важных данных, связанное непосредственно с потерей или кражей компьютера или другого устройства, на котором она установлена. Эта функция отключена при использовании настроек по умолчанию соответствующего Продукта. Если Вы активируете эту функцию, Вы соглашаетесь со сбором и отправкой в компанию ESET данных о потерянном устройстве, которые в зависимости от настройки Службы могут включать в себя данные о сетевом расположении устройства, содержимое, которое отображается на его экране, конфигурацию устройства или данные, записанные подключенной камерой. Данные, собранные с помощью ESET Anti-Theft, будут обрабатываться только для предоставления Вам Службы и будут удалены через один (1) год после их сбора.
• ESET Password Manager позволяет хранить в локально установленном приложении пароли, номера кредитных карт и другие данные по вашему выбору, а также синхронизировать и использовать их на всех ваших устройствах. Данные, которые вы решили сохранить в приложении, хранятся только локально на ваших устройствах, а их защиту и шифрование обеспечивает основной пароль. Чтобы такие данные можно было использовать на всех Ваших устройствах, они также хранятся на наших серверах или на серверах наших поставщиков услуг, но только в зашифрованном виде, поэтому доступ к ним есть только у Вас. Ни ESET, ни наши поставщики услуг не имеют доступа к Вашим зашифрованным данным и не хранят Ваш основной пароль. Только у Вас есть ключ для расшифровки данных. Активировать службу можно с помощью вашей Учетной записи. Для этого нужно ввести ваш адрес электронной почты или адрес электронной почты вашего друга, которому вы желаете разрешить использование данной услуги согласно условиям вашей лицензии на продукт. Для получения дополнительных сведений об обработке личных данных приложением ESET Password Manager ознакомьтесь со специальной Политикой конфиденциальности.
• VPN не применяет хранение к журналам.
• Программа улучшения пользовательского опыта. Если Вы активируете Программа улучшения пользовательского опыта, в соответствии с Вашим согласием будут собираться и использоваться анонимные данные телеметрии, касающиеся использования Наших продуктов.
• Для предоставления поддержки в случае ее запроса может потребоваться контактная информация и данные, указанные в ваших запросах на поддержку. Исходя из выбранного способа общения, Мы можем фиксировать Ваш электронный адрес, номер телефона, информацию о лицензии на Продукт, сведения о Продукте и описание Вашего инцидента. Мы можем запросить у Вас дополнительные сведения, чтобы ускорить предоставление поддержки и решить проблему, с которой Вы столкнулись.
• Функция считывания QR-кода в нашем приложении использует API Google для сканирования штрихкодов. Получаемые с помощью этой функцией изображения обрабатываются только на Вашем устройстве. Однако этот интерфейс API может передавать в Google некоторые технические сведения, связанные с использованием и работой интерфейса и необходимые для его обслуживания, отладки и оптимизации в целях аналитики и диагностики. Дополнительные сведения о защите конфиденциальности данных, собираемых и обрабатываемых с помощью API Google, можно найти здесь.

Кроме того, Мы можем обрабатывать данные, полученные в процессе предоставления наших Служб, для некоторых дополнительных целей:

• Мы можем использовать Ваши контактные данные или Вашу Учетную запись для общения с Вами о Продуктах или Службах, которые Вы используете, например для предоставления Вам отчетов и уведомлений, связанных со Службами, для получения дополнительных сведений о Ваших потребностях и вашей удовлетворенности от использования наших Служб, а также для рекламы наших продуктов и служб, подобных тем, которые Вы используете, если Вы не откажетесь от такой маркетинговой коммуникации.
• Мы можем обрабатывать некоторые агрегированные статистические данные об использовании наших Служб для улучшения их использования, анализа производительности и устранения любых ошибок.
• Если Вы согласитесь, мы сможем собирать и обрабатывать технические данные, связанные с аварийным завершением работы приложения (например, сведения об устройстве, идентификатор установки, трассировки и минидампы сбоев), чтобы получить сведения об аварийном завершении, установить причины и гарантировать работоспособность приложения. Для сбора и анализа таких данных мы используем технологии Google. Дополнительные сведения о такой обработке и собираемых данных можно найти в соответствующей Политике конфиденциальности Google.

Файлы cookie

Чтобы наши веб-сайты и Службы работали надлежащим образом, Мы можем сохранять некоторые файлы cookie в Вашем веб-браузере при посещении нашего веб-сайта, при входе в Учетную запись или при использовании определенной Службы. По умолчанию Мы используем только те файлы cookie, которые необходимы для работы нашего веб-сайта и нужных Вам Служб. Мы запросим Ваше согласие на использование любых других файлов cookie, которые являются крайне необходимыми. Дополнительные сведения об обработке файлов cookie можно найти в нашей Политике в отношении файлов cookie.

Правовые основания для обработки персональных данных

У нас есть лишь несколько правовых оснований для обработки данных, которые Мы используем в соответствии с законодательными требованиями, предусмотренными защитой личных данных. ESET обрабатывает персональные данные главным образом для того, чтобы выполнить Лицезионное соглашение с конечным пользователем («Лицензионное соглашение») с Конечным пользователем (статья 6 (1) (b) GDPR), которое применяется при предоставлении Продуктов и Служб ESET, если прямо не указанно иное, например:

• Законные интересы — это правовое основание (статья 6 (1) (f) GDPR) для обработки данных о том, как наши клиенты используют наши Службы и насколько они ими удовлетворены. Это позволяет нам постоянно повышать уровень безопасности и поддержки для наших пользователей и улучшать предоставляемые продукты и услуги. В применимом законодательстве даже реклама признается законным интересом, поэтому, как правило, Мы руководствуемся этим при осуществлении маркетинговой коммуникации с клиентами.
• Согласие (статья 6 (1) (a) GDPR), которое Мы можем запросить у Вас в особых ситуациях, когда Мы считаем это правовое основание наиболее подходящим или если это необходимо по закону.
• Соблюдение правовых обязательств (статья 6 (1) (c) GDPR), например требований в отношении электронной переписки и хранения документов, связанных с выставлением счетов или накладных.

Передача данных третьим лицам и конфиденциальность

Мы не передаем Ваши данные третьим лицам. Однако ESET — это компания, ведущая деятельность в глобальных масштабах через сеть распространения, обслуживания и поддержки, которая состоит из аффилированных компаний и партнеров. В целях выполнения Лицензионного соглашения, например для предоставления услуг или поддержки, Мы можем обмениваться с аффилированными компаниями и партнерами информацией о лицензиях, оплате и технической поддержке, которую обрабатывает компания ESET.

Компания ESET обрабатывает данные преимущественно в странах Европейского Союза (ЕС). Однако в зависимости от Вашего местонахождения (при использовании наших продуктов и/или служб за пределами ЕС) и/или выбранной Вами службы нам может понадобиться передать Ваши данные в страну за пределами ЕС. Например, мы используем сторонние службы облачных вычислений. В таких случаях мы тщательно выбираем поставщиков таких служб и обеспечиваем надлежащий уровень защиты данных с помощью договорных, а также технических и организационных мер. Как правило, мы применяем стандартные договорные условия, действующие в ЕС. При необходимости они могут дополняться другими условиями.

В некоторых странах за пределами ЕС, таких как Великобритания и Швейцария, сопоставимый уровень защиты данных уже определен законодательством ЕС. В связи с этим передача данных в эти страны не требует специального разрешения или соглашения.

Мы полагаемся на сторонние сервисы и сотрудничаем с внешними операторами при предоставлении наших услуг, связанных с облачными вычислениями, выставлением счетов и т. д.

Защита данных

ESET проводит соответствующие технические и организационные мероприятия, чтобы гарантировать уровень безопасности согласно возможным рискам. Мы прилагаем все усилия, чтобы обеспечить непрерывную конфиденциальность, целостность, доступность и надежность обрабатывающих служб и систем. Однако если произойдет утечка данных, которая будет угрожать Вашим правам и свободам, мы готовы уведомить об этом надзорные органы, а также затронутых Конечных пользователей как субъектов данных.

Права субъекта данных

Права каждого Конечного пользователя важны, поэтому Мы хотели бы рассказать Вам о правах, которые ESET гарантирует всем Конечным пользователям независимо от того, находятся ли они в странах ЕС или нет. Эти права описаны ниже. Чтобы воспользоваться своими правами субъекта данных, Вы можете обратиться к нам через форму для связи со службой поддержки или по адресу электронной почты dpo@eset.sk. В целях идентификации просим Вас предоставить следующую информацию: имя, адрес электронной почты и лицензионный ключ (если есть) или номер клиента и название компании. Не отправляйте другие персональные данные, такие как дата рождения. Чтобы рассмотреть Ваше обращение, а также в целях идентификации Мы обработаем Ваши персональные данные.

Право отозвать согласие. Право отозвать согласие действует только в том случае, если данные обрабатываются исключительно по согласию. Если Мы обрабатываем Ваши персональные данные на основании Вашего согласия, Вы имеете право в любое время отозвать его без указания причин. Отзыв согласия касается только обработки данных в будущем и не влияет на законность их обработки, выполнявшейся до этого.

Право на возражение. Право возразить против обработки данных действует в том случае, если данные обрабатываются на основании законного интереса ESET или третьей стороны. Если Мы обрабатываем Ваши персональные данные в своих законных интересах, Вы как субъект данных можете в любое время возразить против этого. Ваше возражение касается только обработки данных в будущем и не влияет на законность их обработки, выполнявшейся до этого. Если Мы обрабатываем Ваши персональные данные в целях прямого маркетинга, Вам не нужно указывать причину возражения. Это также относится к составлению профиля в той мере, насколько это связано с прямым маркетингом. Во всех остальных случаях Мы просим Вас кратко описать, почему Вы возражаете против законных интересов компании ESET обрабатывать Ваши персональные данные.

Обратите внимание, что в некоторых случаях, несмотря на Ваш отзыв согласия или возражение против обработки, Мы можем продолжить обрабатывать Ваши персональные данные на другом правовом основании, например для выполнения договора.

Право доступа. Как субъект данных Вы имеете право в любое время бесплатно получить информацию о своих данных, которые хранятся в ESET.

Право на исправление. Если Мы непреднамеренно обрабатываем неверные персональные данные о Вас, Вы имеете право требовать их исправления.

Право на удаление. Как субъект данных Вы имеете право требовать удаления или ограничения обработки Ваших персональных данных. Если персональные данные обрабатываются с Вашего согласия, вы можете отозвать его и, если нет иных правовых оснований для обработки данных, например в целях выполнения договора, Мы немедленно их удалим. Ваши персональные данные также будут удалены по окончании нашего периода хранения, если они больше не требуются для указанных в их отношении целей.

Право на ограничение обработки. Если Мы используем Ваши персональные данные исключительно в целях прямого маркетинга, а Вы отозвали свое согласие или выдвинули возражение против законных интересов ESET на сбор таких данных, Мы ограничим их обработку следующим образом: Ваши контактные данные будут внесены в наш внутренний черный список, чтобы не допускать нежелательных контактов. В противном случае Ваши персональные данные будут удалены.

Обратите внимание, что по закону или предписанию надзорного органа от нас может требоваться хранить персональные данные в течение определенного периода. Обязательства по хранению и периоды хранения могут также регулироваться законодательством Словакии. По окончании такого периода персональные данные удаляются.

Запросить переносимость данных. Как субъект данных Вы можете получить персональные данные, которые обрабатывает ESET, в файле формата XLS.

Право на подачу жалобы. Как субъект данных Вы имеете право в любое время подать жалобу в надзорный орган. ESET действует согласно словацким законам и законам о защите данных ЕС. Надзорным органом является Офис по защите персональных данных Словацкой Республики, расположенный по адресу Hraničná 12, 82007 Bratislava 27, Slovak Republic.

Контактная информация

Если Вы хотите воспользоваться своими правами субъекта данных или у Вас возникнет вопрос или проблема, отправьте нам письмо по адресу:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk