Політика конфіденційності
Набуває чинності 15 листопада 2023 року | Переглянути попередню версію Політики конфіденційності | Порівняти зміни
Захист персональних даних має особливо важливе значення для компанії ESET, spol. s r. o. (юридична адреса: Einsteinova 24, 851 01 Bratislava, Slovak Republic, реєстраційний номер: 31333532) як Контролера Даних (далі "ESET" або "Ми"). Ми прагнемо забезпечити відповідність вимогам до прозорості, установленим у Загальному регламенті ЄС щодо захисту даних (далі — "GDPR"). З цією метою Ми публікуємо цю Політику конфіденційності, виключне призначення якої — проінформувати наших клієнтів (далі — "Кінцевий користувач" або "Ви") як суб’єктів даних про наведені нижче аспекти захисту персональних даних.
- Правові основи для обробки персональних даних.
- Обмін даними та конфіденційність.
- Безпека даних.
- Права суб’єкта даних.
- Обробка персональних даних.
- Контактна інформація.
Ця Політика конфіденційності застосовується до Вашого облікового запису ESET HOME (далі — "Обліковий запис"), а також для надання й використання веб-сайту home.eset.com, програми ESET HOME та служб і функцій, доступних через Обліковий запис (разом — "Служби"). Якщо в цьому документі є посилання на політику конфіденційності, яка відноситься до певної Служби, її текст має вищій пріоритет у випадку розбіжностей.
Ми можемо час від часу вносити зміни в цю політику конфіденційності на власний розсуд. У такому разі ми надішлемо Вам сповіщення електронною поштою з посиланням на оновлену політику конфіденційності або повідомимо Вас про змінену версію за допомогою сповіщень у програмі або іншими електронними засобами. Якщо Ви не погоджуєтеся зі зміненою політикою конфіденційності або не можете її дотримуватися, Ви повинні припинити використовувати Обліковий запис і Служби й видалити їх. Якщо Ви продовжите користуватися Програмою або Службами, коли змінена політика конфіденційності набуде чинності, вважатиметься, що Ви прийняли її.
Наші Служби призначені тільки для дорослих. Якщо Вам не виповнилося 18 (вісімнадцять) років, Ви можете створювати й використовувати Обліковий запис або пов’язані Служби тільки під наглядом батьків або інших законних опікунів.
Обробка персональних даних.
Обліковий запис і Служби надаються компанією ESET згідно з документом Умови використання (далі — "Умови") і, за певних умов, Ліцензійною угодою з кінцевим користувачем (далі — "Ліцензійна угода") для продукту ESET, пов’язаного з відповідною Службою (далі — "Продукт"), і програми ESET HOME. Однак деякі аспекти потребують особливої уваги. Ми хочемо надати Вам більше відомостей про збір і обробку даних, що пов’язані з Обліковим записом і наданням Служб. Щоб забезпечувати роботу всіх цих служб, нам необхідно збирати дані, які наведено нижче, або мати до них доступ:
- Для реєстрації й використання Облікового запису, надання Служб, а також для подання, виконання й захисту позовних заяв необхідно вказати повне ім’я, країну проживання, дійсну адресу електронної пошти й облікові дані для входу. Окрім цього, ми отримаємо деяку базову технічну інформацію про пристрій і програму, яку Ви використовуєте для входу в Обліковий запис.
- Для захисту вашого облікового запису під час кожного входу в нього ми збиратимемо відомості про ваш веб-браузер та IP-адресу. Якщо вхід виконано з невідомого веб-браузера або невідомої IP-адреси, ми надішлемо вам електронний лист про потенційно підозрілі спроби ввійти в обліковий запис.
- Для реєстрації та/або входу в Обліковий запис можна використовувати засоби автентифікації від третіх сторін, наприклад Apple або Google. У такому випадку під час процесу реєстрації та для інших цілей, зазначених вище, Ми опрацюємо дані про Вашу адресу електронної пошти (надану нам такою третьою стороною) і країну Вашого місцезнаходження.
- Для надання функцій адміністрування Продукту потрібна інформація про керовані пристрої та ліцензії Продукту. Мається на увазі те, що ми будемо оброблювати інформацію, пов’язану з ліцензіями Продукту, зокрема дані, що відносяться до типу ліцензії Вашого продукту (безкоштовна, пробна, платна тощо), дійсності ліцензії, статусу активації та ідентифікації ліцензії. Для пристроїв, які пов’язані з Обліковим записом, ми будемо обробляти такі дані: назва й тип пристрою, його операційна система, статус безпеки, активовані продукти, а також дані, які дають змогу ідентифікувати пристрій. Для пристроїв, які використовують ліцензії Продукту, але не пов’язані з Обліковим записом (або надані іншій особі й пов’язані з її Обліковим записом), буде оброблятися тільки обмежена інформація (назва й тип пристрою, модель і дата активації продукту).
- Щоб поділитися Продуктом, для якого у Вас є ліцензія, з друзями або родичами, у Вашому Обліковому записи скористайтеся нашою функцією надання спільного доступу. Для цього потрібно вказати їхні адреси електронної пошти. Такі адреси електронної пошти ми обробляємо виключно для того, аби за нагоди дозволити використовувати цей Продукт або цю Службу й надіслати запрошення на їх використання. У такому листі може бути вказано Вашу адресу електронної пошти, щоб друзі знали, хто ініціював цю дію. Ваші друзі можуть у будь-який час звернутися до нас із запитом видалити цю інформацію з нашої бази даних. Ви зможете скасувати спільний доступ до ліцензії в будь-який час.
- Якщо у Вас немає ліцензії Продукту, але хтось поділився з вами своєю ліцензією Продукту, власнику ліцензії Продукту стане доступна адреса електронної пошти, яку Ви вказали під час реєстрації Облікового запису. Тільки Ви зможете отримати доступ до повної інформації про пристрої, пов’язані з Обліковим записом. Власник ліцензії зможе переглядати лише обмежену інформацію про ваш пристрій, як описано вище.
- Система репутації ESET LiveGrid®. Ця система покращує ефективність наших рішень для захисту від шкідливого програмного забезпечення, перевіряючи хеші файлів у хмарній базі даних безпечних і небезпечних об’єктів. Щоб Вашу особу не було розкрито під час перевірки, ми використовуємо односторонні хеші, пов’язані із загрозами.
- Система зворотного зв’язку ESET LiveGrid®. Ця система потрібна для запобігання загрозам. Отримуючи від неї підозрілі зразки й метадані, ми можемо миттєво реагувати на нові ризики. Наприклад, ми можемо збирати:
- потенційні зразки шкідливого програмного забезпечення або інші сумнівні файли;
- дані про роботу в Інтернеті, як-от IP-адреси, адреси веб-сайтів і відомості про мережу;
- інформацію зі звітів про аварійне завершення роботи й дампи.
Також можуть випадково збиратися дані, що надходять безпосередньо зі шкідливого програмного забезпечення або містяться в іменах файлів чи URL-адресах. Ми не маємо наміру використовувати такі дані в наших системах або обробляти їх відповідно до умов, визначених цією Політикою.
Задля збереження Вашої конфіденційності й безпеки вся інформація, отримана через систему зворотного зв’язку ESET LiveGrid®, обробляється без розкриття Вашої особи. Повідомлення електронної пошти, позначені Вами як спам, видалятимуться протягом 1 (одного) місяця.
- ESET Parental Control містить функції, які дають Вам змогу контролювати доступ керованих користувачів (наприклад, дітей) до певних груп веб-сторінок і (або) мобільних програм, застосовувати правила обмеження часу для керованих користувачів і дізнаватися місцезнаходження пристрою. Щоб забезпечити роботу цих функцій (залежно від точності налаштування правил для керованих користувачів), ESET Parental Control надсилатиме інформацію в ESET, зокрема дані про відвідані веб-сайти, місцезнаходження, мобільні програми й пристрій, інформацію про операції й функціональність ESET Parental Control. Інформація може містити дані про Вас або інших керованих користувачів (за потреби можна вказати керованих користувачів за допомогою імені, віку або навіть фотографії) або про контрольований пристрій (операційна система та інстальовані програми). Дані, зібрані за допомогою ESET Parental Control, оброблятимуться виключно для надання Вам Служби. Вони будуть видалені через 60 (шістдесят) – 90 (дев’яносто) днів після їх збору.
- Модуль <%ESET_ANTITHEFT%> допомагає запобігти втраті або незаконному використанню критично важливих даних у разі втрати або крадіжки комп’ютера або іншого пристрою, де його інстальовано. У налаштуваннях Продукту за замовчуванням цю функцію вимкнено. Якщо Ви активуєте цю функцію, дані про втрачений пристрій будуть збиратися й надсилатися ESET. Зокрема, це дані про точне налаштування Служби, дані про місцезнаходження мережі пристрою, вміст, що відображається на його екрані, конфігурація пристрою, а також дані, записані камерою. Дані, зібрані за допомогою <%ESET_ANTITHEFT%>, оброблятимуться виключно для надання Вам Служби. Вони будуть видалені через 1 (один) рік після їх збору.
- ESET Password Manager дозволяє зберігати паролі, номери кредитних карток або інші вибрані Вами дані в локально інстальованій програмі, а також синхронізувати їх і використовувати на всіх своїх пристроях. Дані, вибрані для збереження в програму, зберігаються тільки локально на Ваших пристроях. Вони захищені й зашифровані головним паролем. Щоб забезпечити використання таких даних на всіх ваших пристроях, вони також зберігаються на наших серверах або серверах наших постачальників послуг. Вони зберігаються виключно в зашифрованій формі, тому доступ до них є тільки у Вас. Ані ESET, ані постачальники послуг не мають доступу до зашифрованих даних і не зберігають Ваш головний пароль. Тільки Ви маєте ключ для дешифрування даних. Цю службу можна активувати через свій Обліковий запис. Для цього введіть свою адресу електронної пошти або адресу електронної пошти друга (подруги), яким Ви плануєте надати доступ до цієї служби згідно з умовами ліцензії для продукту. Докладнішу інформацію про обробку персональних даних, які зберігаються в ESET Password Manager, див. в спеціальному документі Політика конфіденційності.
- VPN не зберігає журнали.
- Програма підвищення якості програмного забезпечення. Якщо Ви активуєте Програма підвищення якості програмного забезпечення, анонімні дані телеметрії, пов’язані з використанням Наших продуктів, будуть збиратися й використовуватися, тільки якщо Ви надасте на це згоду.
- Контактна інформація й дані, які містяться в запитах до служби підтримки, можуть знадобитися для надання послуг підтримки (коли Ви надішлете відповідний запит). Залежно від обраного каналу зв’язку ми можемо збирати такі дані: адреса електронної пошти, номер телефону, дані ліцензії Продукту, докладні відомості про Продукт і опис Вашого звернення до служби підтримки. До Вас може надійти запит надати додаткову інформацію, яка дозволить нам покращити підтримку й оперативно вирішити проблему, з якою Ви зіткнулися.
- Щоб забезпечити роботу функції зчитування QR-коду в нашій програмі, Ми використовуємо API сканування штрих-коду Google. Запевняємо, що захоплене зображення обробляється лише на Вашому пристрої. Однак інтерфейс API Google може передавати компанії Google певну технічну інформацію, необхідну для аналізу його використання й продуктивності з метою усунення неполадок, а також підтримання й поліпшення роботи. Щоб докладніше дізнатися про дані, які збирає система, і особливості їх обробки, див. політику конфіденційності API Google.
Окрім цього, ми можемо обробляти дані, отримані в зв’язку з наданням наших Служб, для певних додаткових цілей:
- Ми можемо використовувати Ваші контактні дані або Обліковий запис для надсилання Вам повідомлень, що стосуються використовуваних Вами Продуктів і Служб, зокрема, із метою надати Вам звіти й сповіщення щодо Служб, дізнатися більше про Ваші потреби й ступінь Вашого задоволення нашими Службами, а також для реклами наших продуктів і служб, аналогічних тим, які Ви використовуєте (якщо Ви не відмовитеся від такої рекламної розсилки).
- Ми можемо обробляти певні агреговані статистичні дані, пов’язані з використанням наших Служб, щоб покращити їхню ефективність і їхню ефективність та зручність використання, проаналізувати їхню продуктивність і виправити помилки, які можуть виникати.
- На підставі Вашої згоди Ми можемо збирати й обробляти технічні дані, що стосуються збоїв у роботі програми (наприклад, інформацію про пристрій, ідентифікатор інсталяції, результати трасування, файли мінідампу), щоб охарактеризувати збої, дізнатися про причини їх виникнення та переконатися, що програма повністю функціональна. Ми використовуємо інструменти Google для збору й аналізу цих даних. Щоб докладніше дізнатися про дані, які збирає система, і особливості їх обробки, див. відповідну Політику конфіденційності Google.
Файли cookie
Для належної роботи нашого веб-сайту й Служб ми можемо зберігати у Вашому веб-браузері деякі файли cookie, створені під час відвідування нашого веб-сайту, під час входу в Обліковий запис або під час використання певної Служби. За замовчуванням ми використовуємо файли cookie, необхідні для роботи нашого веб-сайту й Служб, які Ви вибрали. Ми запропонуємо Вам надати згоду на використання інших файлів cookie, які є необхідними. Щоб дізнатися більше про обробку файлів cookie, див. нашу політику щодо файлів cookie.
Правові основи для обробки персональних даних
Є лише декілька законних підстав для обробки даних, які ми використовуємо відповідно до чинної законодавчої бази, пов’язаної із захистом персональних даних. Компанії ESET в основному необхідно обробляти персональні дані з метою виконання положень документа Ліцензійна угода з кінцевим користувачем (далі — "EULA") з Кінцевим користувачем (ст. 6 (1) (b) GDPR), що застосовується для надання продуктів або служб ESET, якщо явно не зазначено інше, наприклад:
- Правові підстави законних інтересів (ст. 6 (1) (f) GDPR), які дозволяють нам обробляти дані про спосіб використання Служб нашими клієнтами й про ступінь їхнього задоволення, що дає змогу надавати нашим користувачам найкращий захист і підтримку, а також забезпечувати найвищий рівень обслуговування. Навіть маркетингові комунікації згідно з чинним законодавством визнаються законним інтересом, тому ми спираємося на це, коли надсилаємо повідомлення маркетингового характеру нашим клієнтам.
- Згода (ст. 6 (1) (a) GDPR), яку Ми можемо просити Вас надати в певних випадках, коли вважатимемо таку правову підставу найбільш відповідною, або якщо це необхідно згідно із законодавством.
- Виконання правових зобов’язань (ст. 6 (1) (c) GDPR), наприклад визначення вимог до електронних комунікацій і зберігання рахунків-фактур або документів, пов’язаних із розрахунками.
Обмін даними та конфіденційність
Ми не передаємо Ваші дані третім сторонам. Однак ESET — це компанія, яка працює в усьому світі через афілійовані компанії або партнерів, які входять до нашої мережі розповсюдження, обслуговування та підтримки. Інформація про ліцензування, розрахунки й технічну підтримку, яка оброблюється ESET, може передаватись афілійованим компаніям чи партнерам або надходити від них. Це необхідно для виконання положень Ліцензійної угоди з кінцевим користувачем, таких як надання послуг або підтримки.
У компанії ESET ми віддаємо перевагу обробці даних на території Європейського Союзу (ЄС). Однак, залежно від Вашого місцезнаходження (використання наших продуктів і/або служб за межами ЄС) та (або) вибраної Вами служби, нам, можливо, доведеться передати Ваші дані в країну за межами ЄС. Наприклад, ми використовуємо служби третіх сторін для виконання обчислень у хмарі. У таких випадках Ми ретельно вибираємо наших постачальників послуг і забезпечуємо належний рівень захисту даних шляхом укладення договорів, а також за допомогою технічних та організаційних заходів. Як правило, Ми діємо згідно зі стандартними та додатковими (за потреби) договірними положеннями ЄС.
Для деяких країн за межами ЄС, наприклад Великобританії та Швейцарії, уже визначено аналогічний рівень захисту даних. Завдяки відповідному рівню захисту для передачі даних у ці країни не потрібен спеціальний дозвіл або угода.
Ми довіряємо стороннім службам і співпрацюємо із зовнішніми операторами для надання послуг, пов’язаних із хмарними обчисленнями, виставленням рахунків тощо.
Безпека даних
ESET впроваджує відповідні технічні та організаційні заходи, щоб забезпечити безпеку на тому рівні, якій відповідає потенційним ризикам. Ми докладаємо всіх зусиль, щоб постійно забезпечувати конфіденційність, цілісність, доступність і стійкість систем обробки і сервісів. Однак у випадку витоку конфіденційної інформації, що загрожує Вашим правам і свободам, ми готові сповістити про це відповідний наглядовий орган, а також Кінцевих користувачів як суб’єктів даних.
Права суб’єкта захисту персональних даних
Права кожного Кінцевого користувача мають велике значення, і Ми хотіли б повідомити Вам, що всі Кінцеві користувачі (з будь-якої країни ЄС або за його межами) мають наведені нижче права, гарантовані ESET. Щоб скористатися своїми правами суб’єкта даних, зв’яжіться з нами за допомогою форми служби підтримки або електронною поштою за адресою dpo@eset.sk. Для ідентифікації Ми попросимо надати таку інформацію: ім’я, адресу електронної пошти та, за наявності, ліцензійний ключ або номер клієнта й місце роботи. Не надсилайте нам будь-які інші персональні дані, наприклад дату народження. Хочемо зазначити, що для обробки Вашого запиту, а також для ідентифікації Ми оброблятимемо Ваші персональні дані.
Право відкликати згоду. Право відкликати згоду застосовується до даних, які обробляються лише за згодою. Якщо Ми обробляємо персональні дані на підставі Вашої згоди, Ви маєте право відкликати її в будь-який час без пояснення причин. Відкликання згоди застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до відкликання.
Право на заперечення. Право на заперечення застосовується, коли обробка даних здійснюється на основі законних інтересів компанії ESET або третьої сторони. Якщо Ми обробляємо персональні дані для захисту законного інтересу, Ви, як суб’єкт даних, маєте право в будь-який час заперечити проти зазначеного нами законного інтересу й обробки Ваших персональних даних. Заперечення застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до заперечення. Якщо Ми обробляємо Ваші персональні дані в цілях прямого маркетингу, наводити причини для заперечення не потрібно. Це також стосується формування профілів, оскільки воно пов’язане з прямим маркетингом. У всіх інших випадках Ми просимо Вас коротко повідомити нам, чому Ви не згодні із законним інтересом компанії ESET до обробки Ваших персональних даних.
Зверніть увагу, що в деяких випадках, незважаючи на відкликання Вашої згоди, Ми маємо право на подальшу обробку Ваших персональних даних на іншій правовій основі, наприклад для виконання умов договору.
Право на доступ. Як суб’єкт даних Ви маєте право в будь-який час безкоштовно отримати інформацію про свої дані, що зберігаються компанією ESET.
Право на виправлення. Якщо Ваші персональні дані, які перебувають у нашому розпорядженні, містять помилку, Ви маєте право на її виправлення.
Право на видалення й обмеження обробки. Як суб’єкт даних Ви маєте право вимагати видалення чи обмеження обробки Ваших персональних даних. Якщо для обробки Ваших персональних даних не залишиться правових підстав (наприклад, договору чи Вашої згоди), ми негайно видалимо їх. Ваші персональні дані також буде видалено в кінці терміну зберігання, щойно вони більше не будуть потрібні для вказаних для них цілей.
Якщо Ми використовуємо Ваші персональні дані виключно з метою прямого маркетингу, і Ви відкликали свою згоду або заперечили проти основного законного інтересу компанії ESET, Ми обмежимо обробку Ваших персональних даних шляхом включення Ваших контактних даних у наш внутрішній чорний список із метою уникнення небажаних контактів. Інакше Ваші персональні дані буде видалено.
Зверніть увагу, що Ми можемо бути зобов’язані дотримуватись умов і термінів зберігання даних, установлених законодавчими або наглядовими органами. Умови й терміни зберігання даних також може бути визначено в законодавстві Словаччини. Після завершення відповідного періоду часу дані видалятимуться звичайним чином.
Право забезпечити можливість переносу даних. Як суб’єкт даних Ви можете отримати Ваші персональні дані, які обробляє компанія ESET, у форматі XLS.
Право на подання скарги. Як суб’єкт даних Ви маєте право в будь-який час звертатися зі скаргою до наглядових органів влади. ESET є суб'єктом регулювання відповідно до законів Словацької Республіки. Відповідним наглядовим органом є Управління з питань захисту персональних даних Словацької Республіки, розташованим за адресою Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Контактна інформація
Якщо Ви бажаєте скористатися Вашими правами як суб’єкта захисту даних або маєте питання чи застереження, надішліть нам повідомлення за такою адресою:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk