Pravilnik o zasebnosti
Velja od 15. novembra 2023 | Ogled prejšnje različice pravilnika o zasebnosti | Primerjava sprememb
Za družbo ESET, spol. s r. o., s sedežem na naslovu Einsteinova 24, 851 01 Bratislava, Slovak Republic, reg. št.: 31333532, kot upravljavca podatkov (»ESET« ali »mi«), je varovanje osebnih podatkov izjemno pomembno. Želimo izpolniti zahtevo po preglednosti, kot je pravno standardizirana v skladu s Splošno uredbo EU o varstvu podatkov (»GDPR«). Za dosego tega cilja objavljamo ta pravilnik o zasebnosti z edinim namenom, da svojo stranko (»končni uporabnik« ali »vi«) kot posameznika, na katerega se nanašajo osebni podatki, obvestimo o naslednjih temah o varstvu osebnih podatkov:
- pravna podlaga za obdelavo osebnih podatkov,
- deljenje podatkov in zaupnost,
- varnost podatkov,
- vaše pravice kot posameznika, na katerega se nanašajo osebni podatki,
- obdelava osebnih podatkov
- Podatki za stik.
Ta pravilnik o zasebnosti velja za račun ESET HOME (»račun«) in za zagotavljanje in uporabe spletnega mesta home.eset.com, aplikacije ESET HOME ter storitev in funkcij, ki jih zagotavlja ESET prek računa (skupaj »storitve«). Če je v tem dokumentu naveden pravilnik o zasebnosti, ki se nanaša na določeno storitev, bo v primeru neskladnosti prevladalo njegovo besedilo.
Ta pravilnik o zasebnosti lahko po lastni presoji občasno spremenimo. Poslali vam bomo e-poštno obvestilo s povezavo do spremenjenega pravilnika o zasebnosti ali pa vas bomo o spremenjeni različici obvestili prek obvestila v aplikaciji ali z drugimi elektronskimi sredstvi. Če se ne strinjate s spremenjenim pravilnikom o zasebnosti ali ga ne izpolnjujete, morate prenehati uporabljati račun in storitve ter jih odstraniti, če je to potrebno. Če po začetku veljavnosti pravilnika o zasebnosti aplikacijo ali storitve še naprej uporabljate, to pomeni, da ste ga sprejeli.
Naše storitve so namenjene polnoletnim osebam. Če ste mlajši od osemnajst (18) let, lahko ustvarite račun ali povezane storitve in jih uporabljate samo v primeru, če se s tem strinja vaš starš ali drug zakoniti skrbnik.
obdelava osebnih podatkov
Račun in storitve zagotavlja družba ESET na podlagi pogojev uporabe (»pogoji«) in, če je to potrebno, tudi na podlagi licenčne pogodbe za končnega uporabnika (»Licenčna pogodba za končnega uporabnika«) izdelka ESET, povezanega z ustrezno storitvijo (»izdelek«), in aplikacije ESET HOME, vendar je za nekatere od njih morda potrebna dodatna obrazložitev. Želimo vam zagotoviti več podrobnosti o zbiranju in obdelavi podatkov v povezavi z vašim računom in zagotavljanjem naših storitev. Za zagotavljanje storitev moramo zbirati naslednje podatke ali imeti dostop do njih:
- Vaše polno ime, država, veljaven e-poštni naslov ter poverilnice za prijavo za registracijo in uporabo računa, za zagotavljanje storitev ter za vzpostavitev, izvajanje in obrambo naših pravnih zahtevkov. Poleg tega bomo pridobili nekaj osnovnih tehničnih informacij o napravi in aplikaciji, ki ju uporabljate za prijavo v svoj račun.
- Z namenom zaščite vašega računa bomo ob vsaki prijavi v račun zbrali prstni odtis brskalnika in naslov IP. V primeru neznanega prstnega odtisa brskalnika in neznanega naslova IP vam bomo poslali e-poštno sporočilo, s katerim vas bomo obvestili o morebitnem sumljivem poskusu prijave v račun.
- Za registracijo in/ali prijavo v račun lahko uporabite preverjanje pristnosti tretje osebe, ki ga zagotavljata Apple ali Google. V tem primeru bomo med postopkom registracije in za druge zgoraj navedene namene obdelali vaš e-poštni naslov (ki nam ga zagotovi tretja oseba) in državo, v kateri se nahajate.
- Za zagotavljanje funkcij upravljanja uprava za izdelke zahteva podatke o upravljanih napravah in licencah za izdelke. Natančneje, obdelovali bomo podatke, povezane z vašimi licencami za izdelke, kot so podatki v zvezi z vrsto licence za izdelek, ki jo imate (npr. brezplačna, preskusna, plačljiva itd.), veljavnost licence, stanje aktivacije in identifikacija licence. V povezavi z napravami, ki so bile povezane z vašim računom, bomo obdelovali podatke o imenu in tipu naprave, njenem operacijskem sistemu, stanju varnosti, aktiviranih izdelkih in podatkih, ki omogočajo identifikacijo naprave. Pri napravah, ki uporabljajo vaše licence za izdelke, vendar niso bile povezane z vašim računom (ali so bile dane v skupno rabo z drugo osebo in povezane z njihovim računom), bodo obdelani le omejeni podatki, kot so ime in vrsta naprave, model in datum aktivacije izdelka.
- Če ste lastnik licence za izdelek in jo želite dati v skupno rabo s prijatelji ali družinskimi člani, lahko to storite s funkcijo za skupno rabo, ki je na voljo v vašem računu, kjer boste lahko vnesli njihov e-poštni naslov. Tak e-poštni naslov bomo obdelali samo za omogočanje uporabe ustreznega izdelka ali storitve in pošiljanje povezanega vabila. Vaš prijatelj lahko v tem sporočilu, ki ga prejme od nas, vidi vaš e-poštni naslov, zato da ve, od kje to sporočilo izvira. Vaš prijatelj nam lahko kadar koli pošlje zahtevo, da njihove podatke odstranimo iz naše zbirke podatkov. Skupno rabo vaše licence lahko prekličete kadar koli.
- Če niste lastnik licence za izdelek, vendar je licenco nekdo dal v skupno rabo z vami, bo e-poštni naslov, ki ste ga navedli med registracijo računa, viden lastniku licence za izdelek. Zagotavljamo, da boste do popolnih informacij o napravah, povezanih z vašim računom, lahko dostopali samo vi. Lastnik licence si bo lahko ogledal le omejene informacije o vaši napravi, kot je opisano zgoraj.
- ESET LiveGrid® Sistem ugleda. Ta sistem izboljša našo zaščito pred zlonamerno programsko opremo tako, da primerja zgoščene vrednosti datotek, ki jih optično preberete, z zbirko podatkov varnih in nevarnih datotek v oblaku. Za to uporabljamo enosmerne zgoščene vrednosti, povezane s potencialnimi grožnjami, pri čemer zagotavljamo, da vas v postopku nikoli ne identificiramo.
- ESET LiveGrid® Sistem povratnih informacij. Da lahko ostanemo korak pred novimi grožnjami, se zanašamo na ta sistem. Zbiranje sumljivih vzorcev in metapodatkov nam omogoča, da se hitro odzovemo na nastajajoča tveganja. Z vašo pomočjo lahko zbiramo naslednje:
- morebitni vzorci zlonamerne programske opreme ali druge vprašljive datoteke;
- podrobnosti o uporabi spleta, kot so naslovi IP, naslovi spletnih mest in omrežni podatki;
- informacije iz poročil o zrušitvah in izvozov.
Čeprav želimo zbirati le potrebne podatke, se informacije včasih nenamerno izmuznejo, na primer podatki v zlonamerni programski opremi ali podatki, vdelani v imena datotek in URL-je. Zagotavljamo vam, da teh nenamerno zbranih podatkov ne uporabljamo v naših glavnih sistemih ali za kakršne koli namene, navedene v tem pravilniku.
Vsi podatki, ki jih pridobimo prek sistema za povratne informacije ESET LiveGrid®, se vedno obdelujejo tako, da vas pri tem ne identificiramo, tako da je vaša identiteta varna in zasebna. V enem (1) mesecu bomo odstranili vsa e-poštna sporočila, ki ste jih prijavili kot neželeno pošto ali jih je kot taka označila naša storitev.
- ESET Parental Control vključuje funkcije, ki omogočajo nadzorovanje dostopa upravljanih uporabnikov (na primer vaših otrok) do nekaterih skupin spletnih strani in/ali mobilnih aplikacij, uporabe pravil za upravljanje časovne omejitve za upravljane uporabnike ter iskanje lokacije vaše naprave. Za omogočanje teh funkcij bo program ESET Parental Control, glede na to, kako natančno nastavite pravila za upravljane uporabnike, pošiljal podatke družbi ESET, med drugim podatke o obiskanih spletnih mestih, fizičnih lokacijah, mobilnih aplikacijah in napravah, kar vključuje podatke o postopkih in funkcijah programa ESET Parental Control. Ti podatki lahko vključujejo podatke o vas ali drugih upravljanih uporabnikih (upravljane uporabnike lahko po želji opredelite z imenom, starostjo ali fotografijo) ali podatke o upravljani napravi, kot so operacijski sistem in nameščeni progami. Podatki, zbrani prek programa ESET Parental Control, bodo obdelani le za zagotavljanje storitve in izbrisani šestdeset (60) do devetdeset (90) dni po njihovem zbiranju.
- Funkcija <%ESET_ANTITHEFT%> pomaga preprečiti izgubo ali zlorabo pomembnih podatkov v povezavi z izgubo ali krajo računalnika oziroma druge naprave, v kateri je funkcija nameščena. Ta funkcija je v okviru privzetih nastavitev za zadevni izdelek izklopljena. Če ste se odločili, da aktivirate to funkcijo, se bodo podatki o izgubljeni napravi zbirali in pošiljali družbi ESET, kar lahko, odvisno od tega, kako natančno ste nastavili storitev, vključuje, podatke, povezane z omrežno lokacijo naprave, vsebino, prikazano na njenem zaslonu, konfiguracijo naprave in podatke, ki jih posname povezana kamera. Podatki, zbrani prek funkcije <%ESET_ANTITHEFT%>, bodo obdelani le z namenom zagotavljanja storitve in izbrisani eno (1) leto po njihovem zbiranju.
- ESET Password Manager omogoča, da shranite svoja gesla, številke kreditnih kartic ali druge želene podatke v lokalno nameščenem programu ter jih sinhronizirate in uporabljate v vseh svojih napravah. Podatki, ki jih shranite v programu, so shranjeni le lokalno v vaših napravah, zaščiteni in šifrirani pa so z vašim glavnim geslom. Za omogočanje uporabe tovrstnih podatkov v vaših napravah, jih shranjujemo tudi v naših strežnikih ali strežnikih naših ponudnikov storitev, vendar le v šifrirani obliki, tako da imate dostop do njih le vi. ESET in naši ponudniki storitev nimamo dostopa do vaših šifriranih podatkov ali vašega shranjenega glavnega gesla. Ključ za dešifriranje podatkov imate le vi. Storitev lahko v računu aktivirate tako, da vnesete svoj e-poštni naslov ali e-poštni naslov prijatelja, ki mu želite omogočiti uporabo te storitve na podlagi svoje licence za izdelek. Za več informacij o obdelavi osebnih podatkov v programu ESET Password Manager glejte pripadajoči posebni pravilnik o zasebnosti.
- VPN ne hranjenja ne uporablja za dnevnike.
- Program za izboljšanje izkušenj strank. Če ste se odločili aktivirati Program za izboljšanje izkušenj strank, se na podlagi vašega soglasja zbirajo in uporabljajo anonimni telemetrični podatki, povezani z uporabo naših izdelkov.
- Podatki za stik in podatki iz vaših zahtev za podporo so lahko potrebni za zagotavljanje podpore, če jo boste potrebovali. Glede na vaš izbrani način stika z nami lahko pridobimo tudi vaš e-poštni naslov, telefonsko številko, podatke o licenci za izdelek, podatke o izdelku in opis vašega primera za podporo. Za uspešno zagotovitev podpore in odpravljanje težave, s katero se soočate, vas lahko prosimo, da nam posredujete dodatne informacije.
- Za omogočanje funkcionalnosti bralnika kod QR v naši aplikaciji uporabljamo Googlov vmesnik API za skeniranje črtnih kod. Lahko ste prepričani, da je zajeta slika obdelana samo v vaši napravi. Vendar pa lahko Google API pošlje Googlu nekatere tehnične informacije, povezane z uporabo in delovanjem API-ja, ki so potrebne za vzdrževanje, odpravljanje napak in izboljšanje API-ja za analitiko uporabe in diagnostične namene. Če želite izvedeti več o tej obdelavi in zbranih podatkih, glejte Informacije o zasebnosti za Google API.
Poleg tega lahko podatke, pridobljene med zagotavljanjem naših storitev, obdelujemo za nekatere dodatne namene:
- Ker želimo izvedeti več o vaših potrebah in zadovoljstvu z našimi storitvami, lahko podatke za stik ali račun uporabljamo za komunikacijo z vami v zvezi z izdelki ali storitvami, ki jih uporabljate, na primer za posredovanje poročil in obvestil v zvezi s storitvami, pa tudi za oglaševanje naših izdelkov in storitev, ki so podobni tistim, ki jih uporabljate, razen če se odjavite od tovrstne trženjske komunikacije.
- Morda bomo obdelali nekatere združene statistične podatke, povezane z uporabo naših storitev, da izboljšamo storitve in njihovo uporabnost, analiziramo njihovo delovanje in odpravimo napake, do katerih lahko pride.
- Na podlagi vaše privolitve lahko zbiramo in obdelujemo tehnične podatke, povezane s sesutjem aplikacije (kot so podatki o napravi, identifikator namestitve, sledi sesutja, minidump sesutja), da dobimo vpogled v sesutja, spoznamo njihove vzroke in zagotovimo popolno delovanje aplikacije. Te podatke za nas zbira in analizira Google. Če želite izvedeti več o tej obdelavi in zbranih podatkih, si oglejte ustrezen Googlov pravilnik o zasebnosti.
Piškotki
Za pravilno delovanje spletnega mesta in storitev lahko v vaš spletni brskalnik shranimo nekaj piškotkov, ko obiščete naše spletno mesto, se prijavite v svoj račun ali uporabljate določeno storitev. Privzeto uporabljamo samo piškotke, ki so nujno potrebni za delovanje našega spletnega mesta in storitev, ki jih zahtevate. Za uporabo piškotkov, ki niso nujno potrebni, vas bomo prosili za soglasje. Če želite izvedeti več o obdelavi piškotkov, preberite naš pravilnik o piškotkih.
Pravna podlaga za obdelavo osebnih podatkov
Za obdelavo podatkov velja le nekaj pravnih podlag, ki jih upoštevamo v skladu z veljavnim zakonodajnim okvirom, ki je povezan z varstvom osebnih podatkov. Obdelava osebnih podatkov v družbi ESET je potrebna predvsem za izvajanje Licenčno pogodbo za končnega uporabnika (»EULA«) s končnim uporabnikom (člen 6(1)(b) GDPR), ki velja za zagotavljanje izdelkov ali storitev družbe ESET, razen če ni izrecno navedeno drugače, npr:
- Pravna podlaga zakonitega interesa (člen 6(1)(f) GDPR) nam omogoča obdelavo podatkov o tem, kako stranke uporabljajo naše storitve, in njihovem zadovoljstvu, tako da lahko uporabnikom zagotovimo najboljšo zaščito, podporo in uporabniško izkušnjo. Veljavna zakonodaja tudi trženje obravnava kot zakoniti interes, zato se običajno na to sklicujemo pri trženjski komunikaciji s strankami.
- Soglasje (člen 6(1)(f) GDPR), ki ga lahko od vas zahtevamo v posebnih primerih, kadar menimo, da je ta pravna podlaga najprimernejša ali če to določa zakon.
- Skladnost s pravnimi obveznostmi (člen 6(1)(f) GDPR), npr. predpisovanjem obveznosti za elektronske komunikacije, hranjenje dokumentov za izdajo računov in zaračunavanje.
Deljenje podatkov in zaupnost
Vaših podatkov ne delimo s tretjimi osebami. Vendar družba ESET deluje po vsem svetu prek povezanih podjetij ali partnerjev v okviru mreže za zagotavljanje prodaje, storitev in podpore. Podatki o licenciranju, zaračunavanju in tehnični podpori, ki jih obdeluje družba ESET, se lahko prenesejo do in od povezanih podjetij ali partnerjev za namen izpolnjevanja licenčne pogodbe za končnega uporabnika, kot je zagotavljanje storitev ali podpore.
Družba ESET podatke raje obdeluje v Evropski uniji (EU). Vendar pa bo glede na vašo lokacijo (uporaba naših izdelkov in/ali storitev zunaj EU) in/ali storitev, ki jo izberete, morda treba vaše podatke prenesti v državo zunaj EU. Na primer, v povezavi z računalništvom v oblaku uporabljamo storitve tretjih oseb. V teh primerih skrbno izbiramo ponudnike storitev in s pogodbenimi ter tehničnimi in organizacijskimi ukrepi zagotavljamo ustrezno raven varstva podatkov. Praviloma se dogovorimo o standardnih pogodbenih klavzulah EU, po potrebi z dodatnimi pogodbenimi predpisi.
Za nekatere države zunaj EU, kot sta Združeno kraljestvo in Švica, je EU že določila primerljivo raven varstva podatkov. Zaradi primerljive ravni varstva podatkov za prenos podatkov v te države ni potrebno posebno dovoljenje ali dogovor.
Pri zagotavljanju storitev, povezanih z računalništvom v oblaku, obračunavanjem itd., se zanašamo na storitve tretjih oseb in sodelujemo z zunanjimi obdelovalci.
Varnost podatkov
Družba ESET izvaja ustrezne tehnične in organizacijske ukrepe za zagotavljanje ravni varnosti, primerne morebitnim tveganjem. Po najboljših močeh se trudimo zagotavljati stalno zaupnost, celovitost, razpoložljivost in odpornost sistemov za obdelavo in storitev. Toda v primeru kršitve varnosti podatkov, zaradi katere so ogrožene vaše pravice in svoboščine, smo pripravljeni obvestiti ustrezne nadzorne organe in prizadete posameznike, na katere se podatki nanašajo.
Pravice posameznikov, na katere se podatki nanašajo
Pravice vsakega končnega uporabnika so pomembne in obveščamo vas, da imajo vsi končni uporabniki (iz katere koli države EU ali tretje države) naslednje pravice, ki jih zagotavlja družba ESET. Za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, nas lahko kontaktirate prek obrazca za podporo ali po e-pošti na naslovu dpo@eset.sk. Za namene identifikacije vas prosimo za naslednje informacije: Ime in priimek, e-poštni naslov in – če je na voljo – licenčni ključ ali številko stranke ter pripadnost podjetju. Drugih osebnih podatkov, kot je datum rojstva, nam ne pošiljajte. Poudarjamo, da bomo za obdelavo zahteve in za namene identifikacije obdelali vaše osebne podatke.
Pravica do preklica soglasja. Pravica do preklica soglasja velja samo v primeru obdelave na podlagi soglasja. Če vaše osebne podatke obdelujemo na podlagi soglasja, imate pravico, da soglasje kadar koli prekličete brez navedbe razlogov. Preklic soglasja velja le za prihodnost in ne vpliva na zakonitost podatkov, obdelanih pred preklicem.
Pravica do ugovora. Pravica do ugovora obdelavi velja v primeru obdelave na podlagi zakonitega interesa družbe ESET ali tretje osebe. Če vaše osebne podatke obdelujemo za zaščito zakonitega interesa, imate kot posameznik, na katerega se nanašajo osebni podatki, pravico kadar koli ugovarjati zakonitemu interesu, ki smo ga navedli, in obdelavi vaših osebnih podatkov. Ugovor velja le za prihodnost in ne vpliva na zakonitost podatkov, obdelanih pred ugovorom. Če vaše osebne podatke obdelujemo za namene neposrednega trženja, ugovora ni treba utemeljiti. To velja tudi za profiliranje, če je povezano s takim neposrednim trženjem. V vseh drugih primerih vas prosimo, da nas na kratko obvestite o svojih ugovorih zoper zakoniti interes družbe ESET za obdelavo vaših osebnih podatkov.
Upoštevajte, da smo v nekaterih primerih kljub preklicu soglasja upravičeni do nadaljnje obdelave vaših osebnih podatkov na podlagi druge pravne podlage, na primer za izvajanje pogodbe.
Pravica do dostopa. Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico, da kadar koli brezplačno pridobite informacije o svojih podatkih, ki jih hrani družba ESET.
Pravica do popravka. Če nehote obdelujemo napačne osebne podatke o vas, imate pravico do popravka.
Pravica do izbrisa in pravica do omejitve obdelave. Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico zahtevati izbris ali omejitev obdelave vaših osebnih podatkov. Če obdelujemo vaše osebne podatke, na primer z vašim soglasjem, ga prekličete in ne obstaja druga pravna podlaga, na primer pogodba, vaše osebne podatke takoj izbrišemo. Vaše osebne podatke bomo izbrisali tudi takoj, ko jih ne bomo več potrebovali za namene, navedene za njih ob koncu obdobja hrambe.
Če vaše osebne podatke uporabljamo izključno za namen neposrednega trženja in ste preklicali doglasje ali ugovarjali osnovnemu zakonitemu interesu družbe ESET, bomo obdelavo vaših osebnih podatkov omejili do te mere, da bomo vaše kontaktne podatke vključili na naš interni črni seznam, da bi se izognili nezaželenim stikom. V nasprotnem primeru bodo vaši osebni podatki izbrisani.
Upoštevajte, da bomo morda morali vaše podatke hraniti do izteka obveznosti in rokov hrambe, ki jih je izdal zakonodajalec ali nadzorni organi. Obveznosti in obdobja hrambe lahko izhajajo tudi iz slovaške zakonodaje. Nato bodo ustrezni podatki rutinsko izbrisani.
Pravico do prenosljivosti podatkov. Z veseljem vam kot posamezniku, na katerega se nanašajo osebni podatki, posredujemo osebne podatke, ki jih obdeluje družba ESET, v obliki zapisa xls.
Pravica do vložitve pritožbe. Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico, da kadar koli vložite pritožbo pri nadzornem organu. Za družbo ESET velja slovaška zakonodaja ter zakonodaja o varstvu podatkov znotraj Evropske unije. Ustrezni nadzorni organ za varstvo podatkov je Urad za varstvo osebnih podatkov Slovaške republike s sedežem na naslovu Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Podatki za stik
Če želite uveljaviti svoje pravice, ki jih imate kot posameznik, na katerega se nanašajo podatki, ali imate vprašanje ali pomislek, nam pošljite sporočilo na naslov:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk