隱私權原則
自 2024 年 9 月 17 日生效 | 請參閱先前版本的隱私權政策 | 比較變更
個人資料的保護對於 ESET, spol. s r. o. 尤其重要,作為資料控制方 (「ESET」或「我們」),辦公室設址於 Einsteinova 24, 851 01 Bratislava, Slovak Republic,公司登記號碼:31333532。我們想要遵循 EU 一般資料防護條例 (以下稱「GDPR」) 中合法標準化的透明度要求。為達此目標,「我們」茲發佈此隱私權政策,唯一目的是就下列個人資料防護主題知會身為資料主體的客戶 (以下稱「使用者」或「貴用戶」):
- 個人資料處理的法律依據、
- 資料共用和機密性、
- 資料安全性、
- 貴用戶身為資料主體的權利、
- 處理貴用戶的個人資料,
- 連絡人資訊。
本隱私權政策適用於標準訂閱產品 (以下稱「產品」)、貴用戶的 ESET HOME 帳戶 (以下稱「帳戶」)、home.eset.com 網站、ESET HOME 應用程式之提供與使用,以及透過帳戶由 ESET 所提供之服務與功能 (統稱為「服務」)。如果此處提及特定服務的隱私權政策,則其用詞在出現任何差異時應優先適用。
我們可能會隨時自行修改此隱私權政策。我們將向貴用戶傳送一封電子郵件通知,其中包含修改後隱私權政策的連結,我們將通過應用程式內通知或其他電子方式通知貴用戶修改後的版本。如果貴用戶不同意或無法遵守修改後的隱私權政策,則應停止使用帳戶和服務並解除安裝它們 (適用時)。如果您在隱私權政策生效後繼續使用應用程式或服務,將視為您接受修改後的隱私權政策。
我們的服務僅供成年人使用。如果貴用戶並未年滿十八 (18) 歲,則在涉及貴用戶的家長或其他法定監護人的情況下,貴用戶僅能建立和使用帳戶或相關的服務。
連絡人資訊
如果您想要行使您身為資料當事人的權利,或您有任何疑問或疑慮,請將訊息傳送給我們:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk
處理貴用戶的個人資料
帳戶和服務由 ESET 根據使用條款 (以下簡稱「條款」) 提供,且如果適用,另根據 使用者授權合約 (以下簡稱「使用者授權合約」),適用於與相關服務 (以下簡稱「產品」) 和 ESET HOME 應用程式相關聯之 ESET 產品,但其中一些服務可能需要特別注意。針對貴用戶帳戶以及提供我們服務的資料收集與處理,我們將對貴用戶提供更多詳細資料。為了使這些服務都能正常運作,且為了履行 GDPR 第 6 (1) (b) 條下的條款和使用者授權合約,我們需要收集或存取下列資訊:
- 註冊和使用帳戶、提供服務,以及確立、行使和防禦我們的法律上主張時,均需要貴用戶的全名、國家/地區、有效的電子郵件地址以及登入憑證。此外,我們還將獲得一些關於登入貴用戶帳戶時所使用裝置和應用程式的基本技術資訊。
- 為了幫助保護您的帳戶,每次您登入帳戶時,我們都會收集您的瀏覽器指紋和 IP 位址。如果出現未知的瀏覽器指紋和未知的 IP 位址,我們將向您傳送一封電子郵件,通知您可能存在可疑的登入帳戶嘗試。
- 貴用戶可以選擇使用 Apple 或 Google 提供的第三方驗證來註冊和/或登入至貴用戶的帳戶。在此類情況下,我們將在註冊程序期間以及出於上述指定的其他目的處理貴用戶的電子郵件地址 (由此類第三方提供) 與貴用戶位置的國家/地區。
- ESET HOME 需要受管理裝置和產品授權的相關資訊,以向貴用戶提供其管理功能。具體而言,我們將處理與貴用戶產品授權相關的資訊,例如與貴用戶所擁有產品授權類型相關的資料 (例如無論是免費版本、試用版本或付費版本)、授權有效性、啟動狀態以及授權識別。對於與貴用戶帳戶相關聯的裝置,我們將處理有關裝置名稱和類型、其作業系統、安全性狀態、已啟動的產品,以及用來識別裝置的資料。如果貴用戶的產品授權並不與帳戶相關聯 (或與其他人共用而與其帳戶相關聯),則我們僅會處理有限的資訊,例如裝置名稱和類型、型號,以及產品啟用日期。
- 如果貴用戶是產品授權擁有者,且選擇將其與朋友或家人共用,則可以從貴用戶的帳戶中透過使用我們的共用功能來執行此操作,且可以在其中輸入其電子郵件地址。我們僅會處理此類電子郵件地址以便讓其使用相關產品或服務,以及向其傳送相關邀請。貴用戶的朋友可能會在我們傳送的訊息中看到貴用戶的電子郵件地址,以便讓他們知道發信來源。貴用戶的朋友可以隨時聯絡我們,以要求我們從資料庫中移除其資料。貴用戶可以隨時取消授權的共用。
- 如果貴用戶並非產品授權的擁有者,但某人與貴用戶共用其產品授權,則產品授權擁有者可以看到在帳戶註冊期間貴用戶提供的電子郵件地址。請放心,僅貴用戶能存取與貴用戶帳戶相關聯裝置的完整資訊。如上所述,授權擁有者僅能檢視關於貴用戶裝置的有限資訊。
- 授權與計費資料。ESET 會收集和處理姓名、電子郵件地址、啟動金鑰以及 (若適用) 地址、公司機構與付款資料,以便協助處理啟動授權、授權金鑰傳遞、過期提醒、支援要求、授權真實性驗證、提供我們的服務與其他通知,包含按照適用法規或貴用戶同意的行銷訊息。ESET 在法律上有義務將計費資訊保留 10 年。然而授權資訊將於授權到期後 12 個月之內予以匿名。
- 更新與其他統計資料。處理的資訊包含安裝程序與貴用戶電腦的資訊,包含我們產品所安裝的平台,以及我們產品之操作與功能的資訊,例如作業系統、硬體資訊、安裝 ID、授權 ID、IP 位址、MAC 位址、產品配置設定,處理目的包含提供服務的更新與升級,以及符合維護、安全性與改進我們後端基礎結構的需求。
- ESET LiveGrid® 聲譽系統。此系統透過將您掃描的檔案雜湊與安全和不安全檔案的雲端式資料庫進行比較,增強了我們的惡意軟體防護。為此,我們使用與潛在威脅相關的單向雜湊,確保我們在此程序中永遠不會識別您。
- ESET LiveGrid® 意見系統。為了在新的威脅面前保持領先,我們依賴此系統。透過收集可疑範例和中繼資料,我們可以快速回應新出現的風險。以下是我們在您的協助下可能會收集的內容:
- 潛在的惡意軟體範例或其他可疑檔案;
- 網路使用方式詳細資料,如 IP 位址、網站位址和網路資料;
- 來自損毀報告和傾印的資訊。
雖然我們的目標只是收集必要資料,但有時會出現意外資訊,例如惡意軟體中的資料或内嵌於檔案名稱和 URL 中的資料。請放心,我們不會在主要系統中或出於本原則中規定的任何目的使用此意外資料。
我們透過 ESET LiveGrid® 意見系統取得的任何資料一律在不識別您的情況下進行處理,從而確保您的身分安全和私密。我們將在一 (1) 個月內移除您報告為垃圾郵件或被我們服務標記的所有電子郵件。
- ESET Parental Control 包含的功能可讓貴用戶控制受管理使用者 (例如貴用戶的子女) 對特定群組的網頁和/或行動應用程式的存取、套用受管理使用者的時間管理規則以及尋找貴用戶裝置的位置。為啟用這些功能,且取決於貴用戶具體如何針對受管理使用者設定規則,ESET Parental Control 會將資訊傳送給 ESET,包含但不限於造訪過的網站、實體位置、行動應用程式等資訊以及裝置的資訊,包含 ESET Parental Control 之操作和功能的資訊。該資訊可能包含貴用戶或其他受管理使用者的資料 (貴用戶可以依姓名、年齡指定受管理使用者,如果願意的話,按相片指定亦可),或關於受控制裝置的資訊,例如安裝的作業系統和應用程式。透過 ESET Parental Control 收集的資料將僅出於為貴用戶提供服務而進行處理,且它們將在收集的六十 (60) 天至九十 (90) 天後刪除。
- ESET Anti-Theft 可協助防止因為電腦或其他所安裝裝置遺失或遭竊而直接導致的重要資料損失或濫用。此功能在相關產品的預設設定下切換為關閉。如果貴用戶選擇啟動這項功能,則我們會收集遺失裝置的相關資料並傳送給 ESET,取決於貴用戶具體如何設定服務,其中可能包含裝置的網路位置相關資料、其畫面上顯示的內容、裝置的設定以及已連接攝影機所記錄的資料。透過 ESET Anti-Theft 收集的資料將僅出於為貴用戶提供服務而進行處理,且它們將在收集的一 (1) 年後刪除。
- ESET Password Manager允許貴用戶儲存密碼、信用卡號碼或其他本機安裝應用程式中貴用戶所選擇的其他資料,以及在貴用戶的裝置上同步和使用這些資料。貴用戶所選擇儲存至應用程式的資料僅會在貴用戶裝置上本機儲存,且會透過貴用戶的主要密碼進行保護與加密。為了使用此類貴用戶裝置上的資料,它們也會儲存在我們的伺服器或我們服務提供者的伺服器上,但僅使用加密格式以便僅供由貴用戶存取。ESET 和我們的服務提供者皆無法存取您的加密資料或儲存您的主要密碼。只有您有金鑰而可解密該資料。貴用戶可以透過帳戶來啟動服務,方法是將貴用戶的電子郵件地址或朋友的電子郵件地址輸入至想要允許根據產品授權使用服務的人員。如果要透過 ESET Password Manager 深入瞭解有關處理個人資料的資訊,請參閱一個特殊的隱私權政策。
- 身分識別防護允許您儲存您的個人資訊,例如姓名、地址、電子郵件地址,並使其針對第三方資料庫和遭竊資訊的來源 (包括但不限於已洩漏的資料庫) 進行驗證。我們不會將您的資料用於提供監視和已洩漏資訊檢查服務以外的任何目的,並且我們不會將您的資料儲存超過提供服務所需的時間。
- VPN 不會對防護記錄套用保留。
- 貴用戶可能需要將聯絡資訊及資料納入支援要求,以便在貴用戶要求時獲得支援。依貴用戶聯絡我們的管道而定,我們可能會收集貴用戶的電子郵件地址、電話號碼、產品授權資訊、產品詳細資料以及貴用戶支援案例的說明。為協助提供支援,以及讓我們解決貴用戶所面臨的問題,我們可能要求貴用戶提供其他資訊。
- 我們使用 Google 條碼掃描 API 來啟用我們應用程式的 QR 代碼讀取器功能。請放心,擷取的影像僅在貴用戶的裝置內進行處理。但是,Google API 可能會向 Google 發送一些與 API 的使用方式與效能相關的必要技術資訊,以便進行維護、除錯和改進 API,而用於使用方式分析與診斷目的。若要深入瞭解此處理和所收集資料的相關資訊,請參閱 Google API 隱私權資訊。
此外,我們可能會出於一些其他目的處理在提供服務過程中所獲得的資料:
- 我們可能會使用貴用戶的連絡人詳細資料或帳戶,針對貴用戶所使用的產品或服務聯絡貴用戶,例如向貴用戶提供與服務相關的報告和通知,深入瞭解貴用戶的相關需求以及對我們服務的滿意度,此外也包含針對貴用戶所使用的類似內容提供我們產品和服務的廣告,除非貴用戶選擇退出此類行銷通訊。
- 我們可能會處理與使用我們服務相關的一些彙總統計資料,以改進功能及其可用性、分析其效能並修正可能會發生的任何錯誤。
- 根據貴用戶的選擇的同意,我們可能會收集和處理與應用程式當機相關的技術資料 (例如裝置資訊、安裝識別碼、當機追蹤、當機小型傾印) 以掌握當機問題,並瞭解其原因並確保應用程式完全正常運作。我們會使用 Google 來收集和分析我們的資料。若要深入瞭解此處理和所收集資料,請參閱相關的 Google 隱私權政策。
如果您選擇啟動 客戶經驗改進計畫,在您同意的情況下,根據 GDPR 第 6 (1) (b) 條,將會收集和使用與使用我們產品相關的匿名遙測資訊。
我們不會參與任何具有法律效力或對個人產生重大影響的自動化決策過程或分析活動。
Cookie
為了讓我們的網站與服務正常運作,當貴用戶造訪我們的網站、登入帳戶或使用特定服務時,我們可能會在貴用戶的網頁瀏覽器中儲存一些 Cookie。預設情況下,我們僅會使用讓網站正常運作以及貴用戶所要求服務絕對必要的 Cookie。我們將要求貴用戶同意使用任何其他絕對必要的 Cookie。若要深入瞭解 Cookie 的處理,請參閱我們的 Cookie 原則。
個人資料處理的法律依據
根據與保護個人資料相關的適用法律架構,我們針對資料處理僅會使用幾項法律依據。除非另有明確說明,否則 ESET 對個人資料的處理主要是為了履行與使用者之間的使用者授權合約和/或使用條款 (GDPR 第 6 (1) (b) 條),該條款適用於 ESET 產品或服務的提供,例如:
- 合法利益的法律依據 (GDPR 第 6 (1) (f) 條),這使我們可以處理有關客戶如何使用我們的服務及其滿意度的資料,以便為使用者提供最佳的防護、支援和體驗。適用法律承認的對等行銷是一種正當利益,因此與我們客戶進行行銷通訊時,我們通常會依賴此概念。
- 當我們將此法律依據視為最適合的法律依據,或者如果法律要求時,我們可能會在特定情況下向貴用戶要求同意 (GDPR 第 6 (1) (a) 條)。
- 遵守法律義務 (GDPR 第 6 (1) (c) 條),例如電子通訊、保留用於開票或計費文件的明訂要求。
資料共用和機密性
我們不會與第三方共用貴用戶的資料。但是,ESET 公司的全球營運透過銷售、服務和支援網路中的附屬公司或合作夥伴來進行。ESET 處理的授權、計費與技術支援資訊得傳輸至/自附屬機構或合作夥伴以履行提供服務或支援等 EULA 的目的。
ESET 偏好在歐盟 (EU) 境內處理其資料。但是,根據貴用戶的位置 (使用我們產品和/或 EU 以外的服務) 和/或貴用戶選擇的服務,可能需要將貴用戶的資料傳輸至 EU 以外的國家/地區。例如,我們會使用與雲端運算相關的第三方服務。在這種情況下,我們會仔細選擇服務提供者,並透過合約以及技術和組織措施以確保適當的資料防護層級。根據 GDPR,我們只能在特定條件下將個人資料傳輸到第三國。我們確保任何此類傳輸都按照 GDPR 的嚴格要求進行,旨在保護資料受傳輸個人的權利和自由。在將任何資料傳輸到歐盟 (EU) 或歐洲經濟區 (EEA) 以外之前,我們會評估接收國家/地區資料保護法律的適當性,並考慮實施適當的保護措施,例如:
- 我們會根據歐盟委員會的評估,來評估接收國家/地區是否具有足夠的資料保護等級。
- 我們會使用經核准的 SCC,以契約來約束雙方,並確保接收方按照 GDPR 要求來處理個人資料。
- 我們依賴於公認的行為準則或認證機制,以證明其符合資料保護要求。
透過採取這些措施,我們會確保個人資料傳輸安全且透明,且符合 GDPR 的原則。針對 EU 以外的部分國家/地區,例如英國與瑞士,EU 已決定相應的資料防護層級。基於相應的資料防護層級,向這些國家/地區傳輸資料時不需要任何特殊授權或協議。
我們依賴第三方服務,並與外部處理器提供我們與雲端運算、計費等相關的服務。
資料安全性
ESET 運用適當的技術和組織措施確保與潛在風險相當的安全性層級。「我們」盡力確保處理系統和服務持續具備保密性、完整性、可用性和韌性。然而,若資料外洩導致貴用戶的權利和自由產生風險,「我們」會通知相關監管當局以及作為資料主體的受影響使用者。
資料當事人權利。
我們重視每位使用者的權利,故在此通知貴用戶,所有使用者 (來自任何 EU 或任何非 EU 國家/地區) 在 ESET 中皆享有下列權利。若要行使資料主體的權利,貴用戶可以透過支援表格或電子郵件 dpo@eset.sk 聯繫我們。基於身分識別目的,我們會要求貴用戶提供下列資訊:姓名、電子郵件地址與授權金鑰或客戶號碼以及公司機構 (若適用)。請避免向我們傳送任何其他個人資料,例如出生日期。請注意,為了能夠處理貴用戶的要求,以及基於身分識別目的,我們將會處理貴用戶的個人資料。
撤回同意的權利。撤回同意的權利僅適用於基於同意的處理行為。如果我們基於貴用戶的同意而處理個人資料,則貴用戶有權不附帶理由隨時撤回同意。貴用戶撤回同意僅對將來有效,而不會影響撤回之前已處理資料的合法性。
拒絕的權利。拒絕處理的權利僅適用於基於 ESET 或第三方合法利益的處理行為。如果我們處理個人資料以保護合法利益,則貴用戶身為資料主體有權隨時反對我們主張的合法權益以及對貴用戶個人資料的處理。貴用戶的拒絕僅對將來有效,而不會影響拒絕之前已處理資料的合法性。如果我們基於直接行銷目的而處理貴用戶的個人資料,則不必提供貴用戶的拒絕理由。此規定也適用於特徵分析,因為它與此類直接行銷相關。在所有其他情況下,我們要求貴用戶簡短地告訴我們針對 ESET 處理貴用戶個人資料的合法利益提出申訴。
請注意,在某些情況下,儘管貴用戶同意撤回或反對處理,我們仍有權基於其他法律依據 (例如合約履行) 進一步處理貴用戶的個人資料。
存取的權利。身為資料主體,貴用戶有權隨時免費取得 ESET 所儲存貴用戶資料的相關資訊。
修正的權利。如果我們無意中處理了關於貴用戶不正確的個人資料,則貴用戶有權修正此資料。
刪除權限。身為資料主體,貴用戶有權要求刪除或限制處理貴用戶的個人資料。如果我們處理貴用戶的個人資料,例如在貴用戶同意的情況下,貴用戶撤回同意而無其他法律依據 (例如合約) 時,我們會立即刪除貴用戶的個人資料。針對我們保留期結束時所規定用途而不再需要的個人資料會立即刪除。
限制處理的權利。如果我們將貴用戶的個人資料用於直接行銷的唯一目的,且貴用戶已撤回同意或反對 ESET 的基本合法利益,則在我們於內部黑名單中納入貴用戶連絡人資料的範圍內,我們將限制處理貴用戶的個人資料,以避免來路不明的連絡人。否則,我們將會刪除貴用戶的個人資料。
請注意,我們可能需要儲存貴用戶的資料,直到立法機關或監管機構發出的保留義務與期間到期為止。保留義務和期間可能也來自斯洛伐克法律。此後,我們將定期刪除相應資料。
資料可攜性的權利。我們很樂意替身為資料主體的貴用戶提供由 ESET 以 xls 格式處理的個人資料。
提出申訴的權利。身為資料主體,貴用戶有權隨時向監管機構提出申訴。ESET 受斯洛伐克法規規範,「我們」身為歐盟一份子,也受資料保護法規規範。相關的資料監管機構即為斯洛伐克共和國個人資料防護辦公室,位於 Hraničná 12, 82007 Bratislava 27, Slovak Republic。