Trợ giúp trực tuyến của ESET

Chọn danh mục
Chọn chủ đề

Chính sách quyền riêng tư

Có hiệu lực kể từ ngày 17 tháng 9 năm 2024 | Xem phiên bản trước đó của Chính sách quyền riêng tư | So sánh các thay đổi

Bảo vệ dữ liệu cá nhân đặc biệt quan trọng đối với ESET, spol. s r. o., có văn phòng đã đăng ký tại Einsteinova 24, 851 01 Bratislava, Slovak Republic, Số đăng ký kinh doanh: 31333532 là Bên kiểm soát dữ liệu ("ESET" hoặc "Chúng tôi"). Chúng tôi muốn tuân thủ yêu cầu minh bạch được chuẩn hóa về mặt pháp lý theo Quy định bảo vệ dữ liệu chung của EU ("GDPR"). Để đạt được mục đích này, Chúng tôi công bố Chính sách quyền riêng tư này với mục đích duy nhất là thông báo cho khách hàng của chúng tôi ("Người dùng cuối" hoặc "Bạn") với tư cách là chủ thể dữ liệu về các chủ đề bảo vệ dữ liệu cá nhân sau:

  • Cơ sở pháp lý của việc xử lý dữ liệu cá nhân,
  • Chia sẻ và bảo mật dữ liệu,
  • Bảo mật dữ liệu,
  • Các quyền của bạn với tư cách là chủ thể dữ liệu,
  • Xử lý dữ liệu cá nhân,
  • Thông tin liên hệ.

Chính sách quyền riêng tư này áp dụng cho ưu đãi đăng ký được chuẩn hóa của chúng tôi (“Ưu đãi”), tài khoản ESET HOME của bạn ("Tài khoản") và cho việc cung cấp và sử dụng trang web home.eset.com, ứng dụng ESET HOME cũng như các dịch vụ và tính năng do ESET cung cấp thông qua Tài khoản (gọi chung là "Dịch vụ"). Nếu có Chính sách quyền riêng tư dành riêng cho Dịch vụ được đề cập ở đây, nội dung của chính sách đó sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ sự khác biệt nào.

Chúng tôi có thể sửa đổi Chính sách quyền riêng tư này theo quyết định riêng của chúng tôi. Chúng tôi sẽ gửi cho Bạn một thông báo qua email có liên kết đến Chính sách quyền riêng tư được sửa đổi hoặc Chúng tôi sẽ thông báo cho Bạn về phiên bản sửa đổi thông qua thông báo trong ứng dụng hoặc bằng các phương tiện điện tử khác. Nếu Bạn không đồng ý hoặc không thể tuân thủ Chính sách quyền riêng tư như đã sửa đổi, Bạn phải ngừng sử dụng Tài khoản và Dịch vụ và gỡ cài đặt chúng nếu có. Bạn sẽ được coi là đã chấp nhận Chính sách quyền riêng tư sửa đổi nếu Bạn tiếp tục sử dụng Ứng dụng hoặc Dịch vụ sau khi chính sách sửa đổi có hiệu lực.

Dịch vụ của chúng tôi chỉ dành cho người lớn. Nếu Bạn dưới mười tám (18) tuổi, Bạn chỉ có thể tạo và sử dụng Tài khoản hoặc các Dịch vụ liên quan nếu cha mẹ hoặc người giám hộ hợp pháp khác của bạn tham gia cùng.

Thông tin liên hệ

Nếu Bạn muốn thực hiện quyền của mình với vai trò là chủ thể dữ liệu hoặc Bạn có cu hỏi hoặc thắc mắc, vui lòng gửi thư cho chúng tôi tại địa chỉ:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk

Xử lý dữ liệu cá nhân

Tài khoản và Dịch vụ được ESET cung cấp theo Điều khoản sử dụng ("Điều khoản") và, nếu có, cũng theo Thỏa thuận giấy phép người dùng cuối. ("Thỏa thuận Giấy phép Người dùng Cuối") của sản phẩm ESET được liên kết với Dịch vụ ("Sản phẩm") liên quan và ứng dụng ESET HOME nhưng một số trong đó có thể cần phải được lưu ý cụ thể. Chúng tôi muốn cung cấp cho Bạn thêm chi tiết về việc thu thập và xử lý dữ liệu có liên quan đến Tài khoản của bạn và việc cung cấp Dịch vụ của chúng tôi. Để làm cho tất cả dịch vụ hoạt động, nhằm thực hiện Điều khoản và Thỏa thuận Giấy phép Người dùng Cuối theo Điều 6 (1) (b) của GDPR, chúng tôi cần thu thập hoặc có quyền truy cập vào các thông tin sau:

  • Chúng tôi phải có tên đầy đủ, quốc gia, địa chỉ email hợp lệ và thông tin đăng nhập của Bạn để đăng ký và sử dụng Tài khoản, để cung cấp Dịch vụ và để thiết lập, thực hiện và bảo vệ các khiếu nại pháp lý của chúng tôi. Hơn nữa, chúng tôi sẽ nhận một số thông tin kỹ thuật cơ bản về thiết bị và ứng dụng Bạn sử dụng để đăng nhập vào Tài khoản của mình.
    • Để giúp bảo vệ Tài khoản của bạn, mỗi lần Bạn đăng nhập vào Tài khoản, Chúng tôi sẽ thu thập dấu vân tay và địa chỉ IP của trình duyệt của bạn. Trong trường hợp không xác định được dấu vân tay trình duyệt cũng như địa chỉ IP, Chúng tôi sẽ gửi cho Bạn một email để thông báo cho Bạn biết về nỗ lực đăng nhập vào Tài khoản đáng ngờ tiềm ẩn.
    • Bạn có thể chọn sử dụng tính năng xác thực bên thứ ba mà Apple hoặc Google cung cấp để đăng ký và/hoặc ký Tài khoản của mình. Trong trường hợp đó, Chúng tôi sẽ xử lý địa chỉ email của bạn (do bên thứ ba đó cung cấp cho chúng tôi) và quốc gia nơi bạn ở trong quá trình đăng ký và cho các mục đích khác nêu trên.
  • ESET HOME cần có thông tin về các thiết bị được quản lý và giấy phép Sản phẩm để cung cấp cho Bạn các chức năng quản lý. Cụ thể hơn, Chúng tôi sẽ xử lý thông tin liên quan đến giấy phép Sản phẩm của bạn, chẳng hạn như dữ liệu liên quan đến loại giấy phép Sản phẩm do Bạn sở hữu (ví dụ: miễn phí, dùng thử, trả phí, v.v.), hiệu lực của giấy phép, trạng thái kích hoạt và định danh giấy phép. Liên quan đến những thiết bị được liên kết với Tài khoản của bạn, Chúng tôi sẽ xử lý dữ liệu về tên và loại thiết bị, hệ điều hành, trạng thái bảo mật, Sản phẩm được kích hoạt và dữ liệu cho phép định danh thiết bị. Trong trường hợp các thiết bị sử dụng giấy phép Sản phẩm của bạn nhưng không được liên kết với Tài khoản của bạn (hoặc được chia sẻ với người khác và được liên kết với Tài khoản của họ), chỉ thông tin có giới hạn mới được xử lý, chẳng hạn như tên và loại thiết bị, kiểu máy và ngày kích hoạt Sản phẩm.
    • Nếu Bạn là chủ sở hữu giấy phép Sản phẩm và Bạn chọn chia sẻ giấy phép với bạn bè hoặc thành viên gia đình của mình, Bạn có thể làm như vậy bằng cách sử dụng chức năng chia sẻ của chúng tôi từ Tài khoản của bạn, tại đó Bạn có thể nhập địa chỉ email của họ. Chúng tôi sẽ chỉ xử lý địa chỉ email này để cho phép sử dụng Sản phẩm hoặc Dịch vụ có liên quan và gửi lời mời liên quan. Bạn của bạn có thể thấy địa chỉ email của bạn trong thư do chúng tôi gửi đến để họ biết ai đã khởi tạo thư này. Bạn của bạn có thể liên hệ với chúng tôi bất cứ lúc nào để yêu cầu Chúng tôi loại bỏ dữ liệu của họ khỏi cơ sở dữ liệu của chúng tôi. Bạn có thể hủy việc chia sẻ Giấy phép của mình bất cứ lúc nào.
    • Nếu Bạn không phải là chủ sở hữu giấy phép Sản phẩm, nhưng ai đó đã chia sẻ giấy phép Sản phẩm của họ với Bạn, địa chỉ email Bạn cung cấp trong quá trình đăng ký Tài khoản sẽ được hiển thị cho chủ sở hữu giấy phép Sản phẩm. Hãy yên tâm rằng chỉ Bạn mới có thể truy cập thông tin đầy đủ về các thiết bị được liên kết với Tài khoản của bạn. Chủ sở hữu giấy phép chỉ có thể xem thông tin có giới hạn về thiết bị của bạn như được mô tả ở trên.
  • Dữ liệu cấp phép và thanh toán. Tên, địa chỉ email, khóa kích hoạt và địa chỉ, quan hệ liên kết với công ty và dữ liệu thanh toán (nếu có) sẽ được ESET thu thập và xử lý để tạo điều kiện cho việc kích hoạt giấy phép, chuyển giao khóa giấy phép, nhắc nhở khi hết hạn, yêu cầu hỗ trợ, xác minh giấy phép là thật, cung cấp các dịch vụ của chúng tôi và các thông báo khác, bao gồm thông điệp tiếp thị phù hợp với pháp luật hiện hành hoặc sự đồng ý của Bạn. ESET có nghĩa vụ pháp lý phải lưu giữ thông tin thanh toán trong thời gian 10 năm. Tuy nhiên, thông tin cấp giấy phép sẽ được ẩn danh chậm nhất là 12 tháng sau khi giấy phép hết hạn.
  • Cập nhật và các số liệu thống kê khác. Thông tin xử lý bao gồm thông tin liên quan đến quá trình cài đặt và máy tính của bạn, bao gồm nền tảng mà sản phẩm của chúng tôi được cài đặt trên đó và thông tin về các hoạt động và chức năng của các sản phẩm của chúng tôi như hệ điều hành, thông tin phần cứng, chứng thư cài đặt, chứng chỉ giấy phép, địa chỉ IP, địa chỉ MAC, cài đặt cấu hình của sản phẩm, tất cả đều được xử lý nhằm mục đích cung cấp dịch vụ cập nhật và nâng cấp cũng như bảo trì, an ninh và cải thiện cơ sở hạ tầng phụ trợ của chúng tôi.
  • Hệ thống Danh tiếng ESET LiveGrid®. Hệ thống này giúp tăng cường cho chương trình chống phần mềm độc hại của chúng tôi bằng cách so sánh hàm băm của các tệp mà bạn quét với cơ sở dữ liệu gồm các tệp an toàn và không an toàn trên đám mây. Về việc này, chúng tôi sử dụng các hàm băm một chiều liên quan tới các mối đe dọa tiềm ẩn, nhằm đảm bảo chúng tôi không bao giờ định danh được bạn trong quy trình.
  • Hệ thống Phản hồi ESET LiveGrid®. Để đón đầu những mối đe dọa mới, chúng tôi dựa vào hệ thống này. Thu thập các mẫu và siêu dữ liệu đáng ngờ cho phép chúng tôi nhanh chóng ứng phó với các rủi ro mới xuất hiện. Dưới đây là những gì chúng tôi có thể thu thập với sự giúp đỡ của bạn:
    • Các mẫu phần mềm độc hại tiềm ẩn hoặc các tệp nghi ngờ khác;
    • Chi tiết sử dụng web như địa chỉ IP, địa chỉ trang web và dữ liệu mạng;
    • Thông tin từ báo cáo treo chương trình và tệp rác.

Mặc dù chúng tôi chỉ nhằm mục đích thu thập dữ liệu cần thiết nhưng đôi khi thông tin không mong muốn cũng được thu thập, như dữ liệu trong phần mềm độc hại hoặc được nhúng trong tên tệp và URL. Hãy yên tâm, chúng tôi không sử dụng dữ liệu không mong muốn này trong các hệ thống chính của chúng tôi hoặc cho bất kỳ mục đích nào đã nêu trong chính sách này.

Bất kỳ dữ liệu nào chúng tôi có được thông qua ESET LiveGrid® hệ thống phản hồi luôn được xử lý mà không nhận dạng bạn, giữ cho danh tính của bạn an toàn và riêng tư. Chúng tôi sẽ xóa tất cả thư gửi qua email do Bạn báo cáo là thư rác hoặc bị dịch vụ của chúng tôi gắn cờ trong vòng một (1) tháng.

  • ESET Parental Control có các chức năng cho phép Bạn kiểm soát quyền truy cập của người dùng được quản lý (chẳng hạn như con bạn) vào một số nhóm trang web và/hoặc ứng dụng di động nhất định, sử dụng các quy tắc quản lý thời gian đối với người dùng được quản lý và tìm vị trí thiết bị của bạn. Để bật các tính năng này và tùy thuộc vào cách chính xác Bạn thiết lập quy tắc cho người dùng được quản lý, ESET Parental Control sẽ gửi thông tin đến ESET, bao gồm nhưng không chỉ giới hạn ở thông tin về các trang web đã truy cập, vị trí thực tế, ứng dụng di động, thông tin về thiết bị, bao gồm thông tin về hoạt động và chức năng của ESET Parental Control. Thông tin có thể có dữ liệu về Bạn hoặc những người dùng được quản lý khác (Bạn có thể chỉ định người dùng được quản lý theo tên, tuổi hoặc thậm chí là ảnh nếu Bạn muốn) hoặc thông tin về thiết bị được kiểm soát, chẳng hạn như hệ điều hành và các ứng dụng được cài đặt. Dữ liệu được thu thập thông qua ESET Parental Control sẽ chỉ được xử lý để cung cấp Dịch vụ cho Bạn và sẽ bị xóa từ sáu mươi (60) đến chín mươi (90) ngày sau khi thu thập.
  • ESET Anti-Theft giúp ngăn chặn việc mất hoặc lạm dụng dữ liệu quan trọng có liên quan trực tiếp đến việc mất hoặc đánh cắp máy tính hoặc thiết bị khác mà ở đó hệ thống được cài đặt. Chức năng này được tắt trong cài đặt mặc định của Sản phẩm liên quan. Nếu Bạn chọn kích hoạt chức năng này, dữ liệu về thiết bị bị mất sẽ được thu thập và gửi đến ESET, có thể bao gồm, tùy thuộc vào cách chính xác Bạn thiết lập Dịch vụ, dữ liệu liên quan đến vị trí mạng của thiết bị, nội dung được hiển thị trên màn hình, cấu hình thiết bị và dữ liệu được camera kết nối ghi lại. Dữ liệu được thu thập thông qua ESET Anti-Theft sẽ chỉ được xử lý cho mục đích cung cấp Dịch vụ cho Bạn và sẽ bị xóa một (1) năm sau khi thu thập.
  • ESET Password Manager cho phép bạn lưu trữ mật khẩu, số thẻ tín dụng của bạn hoặc dữ liệu khác mà bạn chọn trong ứng dụng được cài đặt tại chỗ và đồng bộ và sử dụng dữ liệu trên các thiết bị của bạn. Dữ liệu bạn chọn để lưu vào ứng dụng được lưu trữ tại chỗ trên thiết bị của bạn và được bảo vệ và mã hóa bằng mật khẩu chính của bạn. Để cho phép sử dụng dữ liệu như vậy trên thiết bị của bạn, dữ liệu cũng được lưu trữ trên máy chủ của chúng tôi hoặc trên máy chủ của nhà cung cấp dịch vụ của chúng tôi, nhưng chỉ ở dạng mã hóa sao cho chỉ có Bạn mới có thể truy cập. Cả ESET và nhà cung cấp dịch vụ của chúng tôi đều không có quyền truy cập dữ liệu mã hóa của bạn hoặc lưu trữ mật khẩu chính của bạn. Chỉ bạn mới có mã khóa để giải mã dữ liệu. Bạn có thể kích hoạt dịch vụ này thông qua Tài khoản của bạn bằng cách nhập địa chỉ email của bạn hoặc địa chỉ email của bạn của bạn mà bạn muốn cho phép họ sử dụng dịch vụ bằng giấy phép sản phẩm của bạn. Để tìm hiểu thêm thông tin về việc xử lý dữ liệu cá nhân thông qua ESET Password Manager, vui lòng tham khảo Chính sách quyền riêng tư đặc biệt.
  • Bảo vệ danh tính cho phép Bạn lưu trữ thông tin cá nhân của mình như tên, địa chỉ, địa chỉ email và xác minh các thông tin này so với cơ sở dữ liệu của bên thứ ba cũng như các nguồn thông tin bị đánh cắp, bao gồm nhưng không giới hạn ở cơ sở dữ liệu có dữ liệu bị rò rỉ. Chúng tôi sẽ không sử dụng dữ liệu của bạn cho bất kỳ mục đích nào khác ngoài việc cung cấp dịch vụ kiểm tra thông tin bị rò rỉ và giám sát và chúng tôi sẽ không lưu trữ dữ liệu của bạn lâu hơn mức cần thiết để cung cấp dịch vụ.
  • VPN không áp dụng lưu giữ cho nhật ký.
  • Thông tin liên hệ và dữ liệu có trong yêu cầu hỗ trợ của bạn có thể được yêu cầu để cung cấp cho Bạn dịch vụ hỗ trợ trong trường hợp bạn yêu cầu. Dựa trên kênh Bạn chọn để liên hệ với chúng tôi, Chúng tôi có thể thu thập địa email, số điện thoại, thông tin giấy phép Sản phẩm, chi tiết Sản phẩm và mô tả của vụ việc hỗ trợ của bạn. Bạn có thể được yêu cầu cung cấp cho chúng tôi thông tin bổ sung để tạo điều kiện hỗ trợ và cho phép chúng tôi giải quyết vấn đề Bạn đang gặp phải.
  • Chúng tôi sử dụng API quét mã vạch của Google để kích hoạt chức năng đọc mã QR của ứng dụng. Bạn có thể yên tâm rằng hình ảnh chụp lại chỉ được xử lý trong thiết bị của bạn. Tuy nhiên, Google API có thể gửi cho Google một số thông tin kỹ thuật liên quan đến việc sử dụng và hiệu suất của API, điều mà cần thiết để duy trì, gỡ lỗi và cải thiện API nhằm mục đích phân tích và chẩn đoán sử dụng. Để tìm hiểu thêm về quá trình xử lý này và dữ liệu được thu thập, vui lòng tham khảo Thông tin về Quyền riêng tư của Google API.

Hơn nữa, Chúng tôi có thể xử lý dữ liệu nhận được trong quá trình cung cấp Dịch vụ của chúng tôi cho một số mục đích bổ sung:

  • Chúng tôi có thể sử dụng thông tin liên hệ hoặc Tài khoản của bạn để trao đổi với Bạn liên quan đến Sản phẩm hoặc Dịch vụ bạn sử dụng, chẳng hạn như để cung cấp cho Bạn các báo cáo và thông báo liên quan đến Dịch vụ, để tìm hiểu thêm về nhu cầu của bạn và sự hài lòng của bạn với Dịch vụ của chúng tôi, nhưng cũng còn để quảng cáo các sản phẩm và dịch vụ của chúng tôi tương tự như những sản phẩm và dịch vụ Bạn sử dụng, trừ khi Bạn chọn không tham gia việc trao đổi thông tin tiếp thị đó.
  • Chúng tôi có thể xử lý một số dữ liệu thống kê tổng hợp liên quan đến việc sử dụng Dịch vụ của chúng tôi để cải tiến Dịch vụ và khả năng sử dụng của Dịch vụ, phân tích hiệu suất của Dịch vụ và sửa bất kỳ lỗi nào có thể xảy ra.
  • Dựa trên việc bạn đồng ý chọn tham gia, chúng tôi có thể thu thập và xử lý dữ liệu kỹ thuật liên quan đến các sự cố ứng dụng (như thông tin thiết bị, mã định danh cài đặt, dấu vết sự cố, tệp minidump sự cố) để có được cái nhìn sâu sắc về sự cố, tìm hiểu về nguyên nhân của sự cố và đảm bảo ứng dụng vẫn hoạt động đầy đủ. Chúng tôi sử dụng Google để thu thập và phân tích dữ liệu đó hộ chúng tôi. Để tìm hiểu thêm về quá trình xử lý này và dữ liệu được thu thập, vui lòng tham khảo Chính sách quyền riêng tư của Google có liên quan.

Nếu Bạn chọn kích hoạt Chương trình nâng cao trải nghiệm khách hàng, thông tin đo từ xa ẩn danh liên quan đến việc sử dụng các Sản phẩm của chúng tôi sẽ được thu thập và sử dụng dựa trên Sự đồng ý của bạn theo Điều 6 (1) (a) GDPR.

Chúng tôi không tham gia vào bất kỳ quy trình đưa ra quyết định tự động hoặc hoạt động lập hồ sơ nào có hiệu lực pháp lý hoặc ảnh hưởng đáng kể đến các cá nhân.

Cookie

Để giúp cho trang web và Dịch vụ của chúng tôi hoạt động bình thường, Chúng tôi có thể lưu trữ một số cookie vào trình duyệt web của bạn, khi Bạn truy cập trang web của chúng tôi, khi Bạn đăng nhập vào Tài khoản của bạn hoặc khi Bạn sử dụng một Dịch vụ nhất định. Theo mặc định, Chúng tôi chỉ sử dụng cookie thực sự cần thiết cho hoạt động của trang web và Dịch vụ của chúng tôi theo yêu cầu của Bạn. Chúng tôi sẽ yêu cầu sự đồng ý của bạn khi sử dụng bất kỳ cookie nào khác với những cookie thực sự cần thiết. Để tìm hiểu thêm về việc xử lý cookie, vui lòng tham khảo Chính sách Cookie của chúng tôi.

Cơ sở pháp lý của việc xử lý dữ liệu cá nhân

Chỉ có một vài cơ sở pháp lý để xử lý dữ liệu mà Chúng tôi sử dụng theo khuôn khổ pháp lý hiện hành liên quan đến bảo vệ dữ liệu cá nhân. Cần xử lý dữ liệu cá nhân tại ESET chủ yếu là để thực hiện Thỏa thuận Giấy phép Người dùng Cuối và/hoặc Điều khoản sử dụng với Người dùng cuối (Điều 6 (1) (b) GDPR), áp dụng cho việc cung cấp sản phẩm hoặc dịch vụ của ESET, trừ khi được quy định hoàn toàn khác, ví dụ:

  • Cơ sở pháp lý về lợi ích hợp pháp (Điều 6 (1) (f) GDPR), cho phép chúng tôi xử lý dữ liệu về cách khách hàng sử dụng Dịch vụ của chúng tôi và sự hài lòng của họ để cung cấp cho người dùng dịch vụ bảo vệ, hỗ trợ và trải nghiệm tốt nhất mà Chúng tôi có thể cung cấp. Ngay cả hoạt động tiếp thị cũng được pháp luật hiện hành công nhận là lợi ích hợp pháp, do đó Chúng tôi thường dựa vào cơ sở này để trao đổi thông tin tiếp thị với khách hàng của mình.
  • Sự đồng ý (Điều 6 (1) (a) GDPR), mà Chúng tôi có thể yêu cầu từ Bạn trong các tình huống cụ thể khi chúng tôi coi cơ sở pháp lý này là phù hợp nhất hoặc nếu pháp luật yêu cầu.
  • Tuân thủ nghĩa vụ pháp lý (Điều 6 (1) (c) GDPR), ví dụ: quy định các yêu cầu về trao đổi thông tin điện tử, giữ lại chứng từ hóa đơn hoặc thanh toán.

Chia sẻ và bảo mật dữ liệu

Chúng tôi không chia sẻ thông tin của bạn với bên thứ ba. ESET là công ty vận hành trên toàn cầu thông qua các thực thể hoặc đối tác liên kết như là một phần trong mạng lưới bán hàng, dịch vụ và hỗ trợ của chúng tôi. Thông tin cấp phép, thanh toán và hỗ trợ kỹ thuật do ESET xử lý có thể được truyền đến và từ các thực thể hoặc đối tác liên kết nhằm mục đích thực hiện Thỏa thuận giấy phép người dùng cuối, chẳng hạn như cung cấp dịch vụ hoặc hỗ trợ.

ESET muốn ưu tiên xử lý dữ liệu của mình tại Liên minh châu Âu (EU). Tuy nhiên, tùy thuộc vào vị trí của bạn (sử dụng sản phẩm và/hoặc dịch vụ của chúng tôi bên ngoài EU) và/hoặc dịch vụ bạn chọn, có thể cần phải chuyển dữ liệu của bạn sang một quốc gia bên ngoài EU. Ví dụ: chúng tôi sử dụng dịch vụ của bên thứ ba liên quan đến điện toán đám mây. Trong những trường hợp này, chúng tôi lựa chọn nhà cung cấp dịch vụ của mình một cách cẩn thận và đảm bảo mức độ bảo vệ dữ liệu phù hợp thông qua các biện pháp theo hợp đồng cũng như kỹ thuật và tổ chức. Theo GDPR, chúng tôi chỉ có thể chuyển dữ liệu cá nhân sang các nước thứ ba ở những điều kiện cụ thể. Chúng tôi đảm bảo rằng bất kỳ việc chuyển nào như vậy đều được thực hiện theo các yêu cầu nghiêm ngặt của GDPR, nhằm bảo vệ quyền và tự do của các cá nhân có dữ liệu đang được chuyển. Trước khi chuyển bất kỳ dữ liệu nào ra ngoài Liên minh Châu Âu (EU) hoặc Khu vực Kinh tế Châu Âu (EEA), chúng tôi đánh giá tính đầy đủ của luật bảo vệ dữ liệu của quốc gia người nhận và xem xét việc thực hiện các biện pháp bảo vệ thích hợp, như:

  • Chúng tôi đánh giá xem quốc gia tiếp nhận có mức độ bảo vệ dữ liệu phù hợp hay không, dựa trên các đánh giá của Ủy ban Châu Âu.
  • Chúng tôi sử dụng các SCC được phê duyệt để ràng buộc cả hai bên theo hợp đồng và đảm bảo rằng người nhận xử lý dữ liệu cá nhân tuân theo các yêu cầu GDPR.
  • Chúng tôi dựa vào bộ quy tắc ứng xử hoặc cơ chế chứng nhận được công nhận thể hiện sự tuân thủ các yêu cầu bảo vệ dữ liệu.

Bằng cách thực hiện những biện pháp này, chúng tôi đảm bảo rằng việc truyền dữ liệu cá nhân được an toàn, minh bạch và phù hợp với các nguyên tắc của GDPR. Đối với một số quốc gia bên ngoài EU, chẳng hạn như Vương quốc Anh và Thụy Sĩ, EU đã xác định mức độ bảo vệ dữ liệu tương đương. Do mức độ bảo vệ dữ liệu tương đương nên việc chuyển dữ liệu đến những quốc gia này không cần phải xin phép hay thỏa thuận đặc biệt.

Chúng tôi dựa vào các dịch vụ của bên thứ ba và cộng tác với các bên xử lý bên ngoài để cung cấp các dịch vụ của chúng tôi liên quan đến điện toán đám mây, thanh toán, v.v.

Bảo mật dữ liệu

ESET thực hiện các biện pháp kỹ thuật và tổ chức thích hợp nhằm đảm bảo mức độ bảo mật thích hợp cho các rủi ro tiềm ẩn. Chúng tôi đang nỗ lực hết sức nhằm đảm bảo tính bí mật, toàn vẹn, khả dụng và phục hồi liên tục cho các hệ thống xử lý và dịch vụ. Tuy nhiên, trong trường hợp có hành vi vi phạm dữ liệu dẫn đến rủi ro cho các quyền và sự tự do của bạn, Chúng tôi sẵn sàng thông báo cho các cơ quan chức trách giám sát có liên quan cũng như Người dùng cuối bị ảnh hưởng với tư cách là chủ thể dữ liệu.

Các quyền của chủ thể dữ liệu

Các quyền của mọi Người dùng cuối đều có ý nghĩa quan trọng và Chúng tôi muốn thông báo với bạn rằng tất cả Người dùng cuối (từ bất kỳ quốc gia thuộc EU hay ngoài EU nào) đều được đảm bảo các quyền sau đây tại ESET. Để thực hiện quyền của chủ thể dữ liệu của mình, bạn có thể liên hệ với chúng tôi qua biểu mẫu hỗ trợ hoặc qua email tại dpo@eset.sk. Nhằm mục đích nhận dạng, chúng tôi yêu cầu bạn cung cấp những thông tin sau: Tên, địa chỉ email và, nếu có, khóa giấy phép hoặc mã số khách hàng và quan hệ liên kết với công ty. Vui lòng không gửi cho chúng tôi bất kỳ dữ liệu cá nhân nào khác, chẳng hạn như ngày sinh. Chúng tôi muốn chỉ ra rằng để có thể xử lý yêu cầu của bạn, cũng như nhằm mục đích nhận dạng, chúng tôi sẽ xử lý dữ liệu cá nhân của bạn.

Quyền rút lại sự đồng ý. Quyền rút lại sự đồng ý được áp dụng trong trường hợp xử lý chỉ dựa trên sự đồng ý. Nếu Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên sự đồng ý của bạn, bạn có quyền rút lại sự đồng ý đó bất cứ lúc nào mà không cần đưa ra lý do. Việc rút lại sự đồng ý của bạn chỉ có hiệu lực trong tương lai chứ không ảnh hưởng đến tính hợp pháp của dữ liệu đã xử lý trước khi rút lại.

Quyền phản đối. Quyền phản đối việc xử lý được áp dụng trong trường hợp xử lý dựa trên lợi ích hợp pháp của ESET hoặc bên thứ ba. Nếu Chúng tôi xử lý dữ liệu cá nhân của bạn để bảo vệ lợi ích hợp pháp, Bạn với tư cách là chủ thể dữ liệu có quyền phản đối lợi ích hợp pháp mà chúng tôi đặt tên và việc xử lý dữ liệu cá nhân của bạn vào bất cứ lúc nào. Phản đối của bạn chỉ có hiệu lực trong tương lai chứ không ảnh hưởng đến tính hợp pháp của dữ liệu đã được xử lý trước khi phản đối. Nếu chúng tôi xử lý dữ liệu cá nhân của bạn nhằm mục đích tiếp thị trực tiếp, vậy thì không cần phải đưa ra lý do phản đối của bạn. Điều này cũng áp dụng với mục đích tạo hồ sơ miễn là việc đó có liên quan tới việc tiếp thị trực tiếp như vậy. Trong tất cả các trường hợp còn lại, chúng tôi yêu cầu bạn phải thông báo ngắn gọn cho chúng tôi về khiếu nại của bạn đối với lợi ích chính đáng của ESET trong việc xử lý dữ liệu cá nhân của bạn.

Xin lưu ý rằng, trong một số trường hợp, mặc dù bạn rút lại sự đồng ý hoặc phản đối việc xử lý, chúng tôi vẫn có quyền tiếp tục xử lý dữ liệu cá nhân của bạn dựa trên cơ sở pháp lý khác, ví dụ như để thực hiện hợp đồng.

Quyền truy cập. Với tư cách là một chủ thể dữ liệu, bạn có quyền nhận miễn phí thông tin về dữ liệu của mình do ESET lưu trữ vào bất cứ lúc nào.

Quyền chỉnh sửa. Nếu chúng tôi vô tình xử lý dữ liệu cá nhân không chính xác về bạn, bạn có quyền chỉnh sửa dữ liệu này.

Quyền xóa. Là tư cách là một chủ thể dữ liệu, bạn có quyền yêu cầu xóa hoặc hạn chế xử lý dữ liệu cá nhân của mình. Ví dụ: nếu chúng tôi xử lý dữ liệu cá nhân của bạn, có sự đồng ý của bạn, bạn rút lại sự đồng ý đó và không có cơ sở pháp lý nào khác, ví dụ như hợp đồng, khi đó Chúng tôi sẽ ngay lập tức xóa dữ liệu cá nhân của bạn. Dữ liệu cá nhân của bạn cũng sẽ bị xóa ngay khi không còn cần đến dữ liệu đó nữa cho các mục đích đã nêu khi kết thúc thời gian lưu giữ của chúng tôi.

Quyền hạn chế xử lý. Nếu chúng tôi sử dụng dữ liệu cá nhân của bạn cho mục đích duy nhất là tiếp thị trực tiếp và bạn đã thu hồi sự đồng ý của mình hoặc phản đối lợi ích chính đáng cơ sở của ESET, Chúng tôi sẽ hạn chế việc xử lý dữ liệu cá nhân của bạn trong phạm vi chúng tôi đưa dữ liệu liên lạc của bạn vào danh sách đen nội bộ của mình để tránh liên lạc không mong muốn. Nếu không, dữ liệu cá nhân của bạn sẽ bị xóa.

Xin lưu ý rằng Chúng tôi có thể được yêu cầu lưu trữ dữ liệu của bạn cho đến khi hết hạn nghĩa vụ và thời hạn lưu giữ do nhà lập pháp hoặc cơ quan giám sát ban hành. Nghĩa vụ và thời gian lưu giữ cũng có thể tuân theo luật của Slovakia. Sau đó, dữ liệu tương ứng sẽ bị xóa như bình thường.

Quyền đối với khả năng chuyển đổi dữ liệu. Chúng tôi rất vui khi cung cấp cho Bạn, với tư cách là một chủ thể dữ liệu, dữ liệu cá nhân do ESET xử lý ở định dạng XLS.

Quyền gửi khiếu nại. Với tư cách là chủ thể dữ liệu, Bạn có quyền gửi khiếu nại đến cơ quan chức trách giám sát vào bất cứ lúc nào. ESET phải tuân theo quy định của pháp luật Slovak và Chúng tôi phải chịu sự ràng buộc của pháp định bảo vệ dữ liệu như là một phần của Liên minh Châu Âu. Cơ quan giám sát dữ liệu có liên quan là Văn phòng Bảo vệ Dữ liệu Cá nhân của Cộng hòa Slovak, đặt tại Hraničná 12, 82007 Bratislava 27, Slovak Republic.