Informativa sulla privacy
La protezione dei dati personali rappresenta un aspetto particolarmente importante per ESET, spol. s r. o., con sede legale presso Einsteinova 24, 851 01 Bratislava, Slovak Republic, registrata presso il registro delle imprese di competenza del tribunale circoscrizionale Bratislava I, Sezione Sro, numero di registro 3586/B, numero di identificazione commerciale 31333532 in qualità di titolare del trattamento dei dati (“ESET” o “la Società”). ESET desidera attenersi ai requisiti in materia di trasparenza legalmente standardizzati ai sensi del Regolamento generale sulla protezione dei dati dell’UE (“GDPR”). Per raggiungere tale obiettivo, la Società pubblica la presente Informativa sulla privacy al solo scopo di informare il cliente (“Utente finale” o “Utente”) in qualità di soggetto interessato relativamente agli argomenti in materia di protezione dei dati personali:
- Base legale dell’elaborazione dei dati personali,
- Condivisione e riservatezza dei dati,
- Protezione dei dati,
- Diritti dell’Utente finale in qualità di soggetto interessato,
- Elaborazione dei dati personali dell’Utente
- Informazioni di contatto.
Base legale dell’elaborazione dei dati personali
Il trattamento dei dati in base alla normativa applicabile in materia di protezione dati personali da parte di ESET si fonda su poche basi legali. L’elaborazione dei dati personali in ESET è necessaria principalmente ai fini dell’esecuzione dei termini dei Termini di utilizzo (“Termini”) con l’Utente finale (Art. 6 (1) (b) GDPR), applicabile nell’ambito della fornitura di prodotti o servizi ESET, salvo diversamente specificato in modo esplicito, p. es.:
- Base legale dell’interesse legittimo (Art. 6 (1) (f) GDPR), che consente alla Società di eseguire il trattamento dei dati in base alle modalità di utilizzo dei Servizi aziendali da parte dei clienti e sulla relativa soddisfazione allo scopo di offrire agli Utenti protezione, supporto ed esperienza ottimali. Anche il marketing è riconosciuto dalla legislazione applicabile come interesse legittimo. Pertanto, ESET utilizza questo strumento nelle comunicazioni di marketing con i propri clienti.
- Consenso (Art. 6 (1) (a) GDPR), che viene richiesto all’Utente in situazioni specifiche qualora ritenga che tale base legale sia la più idonea o se richiesto per legge.
- Conformità agli obblighi legali (Art. 6 (1) (c) GDPR), ad esempio definizione di requisiti per le comunicazioni elettroniche, conservazione per scopi di fatturazione o documenti di fatturazione.
Condivisione e riservatezza dei dati
La Società non condivide i dati dell’Utente con terze parti. Tuttavia, ESET è un’azienda che opera in tutto il mondo tramite società affiliate o partner che fanno parte della rete di distribuzione, assistenza e supporto. Le informazioni relative alla gestione delle licenze, alla fatturazione e al supporto tecnico elaborate da ESET potrebbero essere trasferite da e verso le società affiliate o i partner ai fini dell’esecuzione dei termini dell’Accordo di licenza per l’utente finale, tra cui l’erogazione dei servizi o l’assistenza.
ESET preferisce elaborare i propri dati all’interno dell’Unione europea (UE). Tuttavia, in base alla posizione dell’Utente (utilizzo dei prodotti e/o servizi della Società al di fuori dell’UE) e/o del servizio scelto dall’Utente, potrebbe essere necessario trasferire i dati dell’Utente in un paese al di fuori dell’UE. Ad esempio, in relazione al cloud computing, la Società utilizza servizi di terze parti. In questi casi, la Società seleziona attentamente i fornitori di servizi e garantisce un livello adeguato di protezione dei dati attraverso misure contrattuali, tecniche e organizzative. Di norma, se necessario, la Società conviene sulle clausole contrattuali tipo dell’UE con le normative contrattuali supplementari.
Per alcuni paesi al di fuori dell’UE, tra cui il Regno Unito e la Svizzera, l’UE ha già stabilito un livello comparabile di protezione dei dati. Grazie al sistema del livello comparabile di protezione dei dati, il trasferimento dei dati verso questi paesi non richiede particolari autorizzazioni o accordi.
La Società si affida a servizi di terze parti correlati al cloud computing forniti da Microsoft in qualità di fornitore di servizi cloud.
Protezione dei dati
ESET implementa appropriate misure tecniche e organizzative per garantire un livello di sicurezza appropriato da potenziali rischi. ESET si impegna per garantire la costante riservatezza, integrità, disponibilità e resilienza dei sistemi di elaborazione e dei servizi. Tuttavia, in caso di violazione dei dati che comporti un rischio per i diritti e le libertà dell’Utente, ESET è pronta a informare l’ente di supervisione competente, oltre che gli Utenti finali in qualità di soggetti interessati.
Diritti dei soggetti titolari dei dati
Data la centralità dei diritti di ogni Utente finale, la Società desidera informare l’Utente che tutti gli Utenti finali (provenienti da qualsiasi paese UE o extra-UE) hanno i seguenti diritti garantiti in ESET. Per esercitare i diritti del soggetto interessato, l’Utente può contattare la Società tramite il modulo di supporto o tramite e-mail all’indirizzo dpo@eset.sk. Ai fini dell’identificazione, l’Utente dovrà fornire le seguenti informazioni: Nome, indirizzo e-mail e, se disponibile, chiave di licenza o numero cliente e affiliazione aziendale. Non inviare altri dati personali, tra cui la data di nascita. Tenere presente che, per poter elaborare la richiesta dell’Utente, oltre che per scopi di identificazione, la Società provvederà al trattamento dei dati personali dello stesso.
Diritto di revoca del consenso. Il diritto di revoca del consenso è valido in caso di un’elaborazione basata solo sul consenso. Nel caso in cui la Società elabori i dati personali dell’Utente in base al consenso, quest’ultimo ha facoltà di recedere dal consenso in qualsiasi momento senza fornire la motivazione. La revoca del consenso dell’Utente ha effetto futuro e non incide sulla legalità dei dati elaborati in precedenza.
Diritto di opposizione. Il diritto di opporsi all’elaborazione è valido in caso di trattamento basato sul legittimo interesse di ESET o di terze parti. Nel caso in cui la Società elabori i dati personali dell’Utente al fine di tutelare un interesse legittimo, in quanto soggetto interessato, l’Utente ha il diritto di opporsi in qualsiasi momento all’interesse legittimo invocato dalla Società e all’elaborazione dei propri dati personali. Il diritto di opposizione dell’Utente ha effetto futuro e non incide sulla legalità dei dati elaborati prima dell’opposizione. Nel caso in cui la Società elabori i dati personali dell’Utente per finalità di marketing diretto, non è necessario fornire le motivazioni dell’opposizione. Ciò vale anche per la profilazione, nella misura in cui è collegata a tali attività di marketing diretto. In tutti gli altri casi, la Società richiede all’Utente di informarla brevemente in relazione ai propri reclami contro l’interesse legittimo di ESET a elaborare i suoi dati personali.
Tenere presente che, in alcuni casi, nonostante la revoca del consenso da parte dell’Utente, la Società ha facoltà di elaborare ulteriormente i suoi dati personali sulla base di altri requisiti legali, ad esempio ai fini dell’esecuzione di un contratto.
Diritto di accesso. In quanto soggetto interessato, l’Utente ha diritto a ottenere in qualsiasi momento e gratuitamente da ESET informazioni sui propri dati memorizzati.
Diritto di rettifica. In caso di trattamento non intenzionale di dati personali non corretti sull’Utente, quest’ultimo ha il diritto di correggere il problema.
Diritto di cancellazione e diritto di limitazione dell’elaborazione. In qualità di soggetto interessato, l’Utente ha il diritto di richiedere la cancellazione o la limitazione dell’elaborazione dei propri dati personali. Se la Società elabora i dati personali dell’Utente (ad esempio, con il suo consenso) quest’ultimo ha il diritto di recedere e, se non sussistono altre basi legali (ad esempio, un contratto), i dati personali vengono rimossi immediatamente. I dati personali dell’Utente verranno rimossi anche nel momento in cui non saranno più richiesti per gli scopi indicati al termine del periodo di conservazione.
Se la Società utilizza i dati personali dell’Utente al solo scopo di eseguire attività di marketing diretto e l’Utente ha revocato il proprio consenso o si è opposto all’interesse legittimo sottostante di ESET, la Società limiterà l’elaborazione dei suoi dati personali nella misura in cui i dati di contatto dell’Utente sono inclusi nella blacklist interna al fine di evitare contatti indesiderati. In caso contrario, i dati personali dell’Utente verranno rimossi.
Tenere presente che la Società potrebbe richiedere la memorizzazione dei dati dell’Utente fino alla scadenza degli obblighi di conservazione e dei periodi stabiliti dal legislatore o dalle autorità di supervisione. Gli obblighi e i periodi di conservazione potrebbero anche essere stabiliti dalla legislazione della Repubblica Slovacca. Successivamente, i dati corrispondenti verranno sistematicamente rimossi.
Diritto di portabilità dei dati. ESET è lieta di fornire all’Utente, in quanto soggetto interessato, i dati personali elaborati in formato xls.
Diritto di presentazione di un reclamo. In qualità di soggetto interessato, l’Utente ha facoltà di presentare un reclamo in qualsiasi momento dinanzi a un’autorità di supervisione. ESET è subordinata alla normativa delle leggi vigenti in Slovacchia e come membro dell’Unione Europea è vincolata alla legislazione inerente la protezione dei dati. L’autorità responsabile della supervisione dei dati competente è l’Office for Personal Data Protection della Repubblica Slovacca, con sede al seguente indirizzo: Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Elaborazione dei dati personali
La presente Informativa sulla privacy si applica al download, alla fornitura e all'utilizzo dell'applicazione ESET Password Manager (“Applicazione”), nonché alla fornitura di servizi correlati all’Applicazione (“Servizi”).
ESET potrebbe modificare di tanto in tanto la presente Informativa sulla privacy a sua esclusiva discrezione. All’Utente verrà inviata una notifica tramite e-mail contenente un collegamento all’Informativa sulla privacy modificata oppure verrà informato sulla versione modificata direttamente all’interno dell’Applicazione. In caso di mancata accettazione dell’Informativa sulla privacy modificata o conformità alla stessa, l’Utente cesserà di utilizzare l’Applicazione e i Servizi e provvederà a disinstallarli. Si riterrà che l’Utente abbia accettato l’Informativa sulla privacy modificata in caso di utilizzo dell’Applicazione o dei Servizi in seguito all'effettiva esecuzione.
L’Applicazione e i Servizi sono forniti da ESET in base a quanto sancito nei Termini, ma alcuni problemi correlati alla loro offerta potrebbero richiedere un’attenzione specifica. La Società desidera pertanto fornire all’Utente ulteriori informazioni relative alla raccolta dei dati nell’ambito della fornitura della propria Applicazione e dei propri Servizi.
In primo luogo, si desidera garantire all’Utente che tutti i dati che sceglie di archiviare nell’Applicazione, come ad esempio le credenziali di accesso (nome utente e password) e gli URL dei siti web associati, i numeri delle carte di credito, le note o i dati provenienti dai moduli web, siano archiviati solo localmente sul computer, sul telefono o su altri dispositivi designati e protetti e crittografati tramite la password master. Per abilitare l'utilizzo delle credenziali di accesso o di altri dati memorizzati nell’Applicazione sui dispositivi, per sincronizzarli e renderli aggiornati, i dati dell’Applicazione vengono memorizzati in un formato crittografato sui server o sui server dei fornitori di servizi allo scopo di garantire la fornitura del Servizio. Né ESET né i relativi fornitori di servizi sono autorizzati ad accedere ai dati crittografati o ad archiviare la password master. Solo l’Utente finale è in possesso della chiave per decrittografare i dati. TENERE PRESENTE CHE NON ESISTE ALCUN METODO PER RECUPERARE I DATI IN CASO DI SMARRIMENTO DELLA PASSWORD MASTER.
In secondo luogo, la Società non raccoglie e non memorizza i dati relativi alle attività di navigazione dell’Utente. L’Applicazione NON raccoglie, né invia, informazioni sui siti visitati dall’Utente o sulla cronologia di navigazione ad alcuna entità. L’Applicazione memorizza esclusivamente i siti web che l’Utente sceglie di salvare o quelli associati alle credenziali di accesso salvate nell’Applicazione. Tuttavia, non è possibile accedere a tali dati in quanto crittografati tramite la password master.
Inoltre, per garantire il funzionamento dei Servizi e dell’Applicazione correlata, la Società dovrà raccogliere o accedere alle seguenti informazioni:
- Gestione delle licenze e dati di fatturazione. Il nome, l’indirizzo e-mail, la chiave di licenza e (se applicabile) l’indirizzo, l’affiliazione dell’azienda e i dati di pagamento vengono raccolti ed elaborati da ESET al fine di facilitare l’attivazione della licenza, l’invio della chiave di licenza, i promemoria sulla scadenza, le richieste di assistenza, la verifica dell’autenticità della licenza, l’offerta del servizio e di altre notifiche, compresi messaggi di marketing in linea con la legislazione applicabile o il consenso dell’Utente. ESET è legalmente obbligata a conservare le informazioni di fatturazione per un periodo di 10 anni. Tuttavia, le informazioni sulla gestione delle licenze saranno rese anonime entro 12 mesi dalla scadenza della licenza.
- Dati forniti dall’Utente finale. I dati trasmessi a ESET tramite home.eset.com o l’Applicazione durante il completamento del modulo di attivazione del Servizio, durante l'utilizzo dei Servizi, durante la registrazione o l'invio di feedback o commenti, che comprendono principalmente il nome, l'indirizzo e-mail e le informazioni sulla licenza dell’Utente. Questi dati consentono alla Società di attivare i Servizi, verificare che l’Utente sia autorizzato a utilizzarli e che siano necessari per la relativa fornitura. Queste informazioni consentono inoltre alla Società di comunicare all’Utente informazioni sull'utilizzo dei Servizi, gli annunci di servizio, gli aggiornamenti del software, nonché di rispondere alle richieste di assistenza. In base al legittimo interesse della Società, l’Utente potrà contattarla di tanto in tanto con le informazioni sui prodotti o i servizi offerti.
- Dati di utilizzo. In caso di utilizzo dell’Applicazione, vengono inoltre raccolti l'indirizzo IP, le informazioni sull'utilizzo dell’Applicazione (ad esempio, la periodicità del relativo utilizzo, il numero di note o altri dati memorizzati nell’Applicazione), le informazioni relative a un dispositivo e il browser Internet in uso e le anteprime dei siti web archiviati nell’Applicazione, al fine di consentire la fornitura dei Servizi, aumentarne il livello di sicurezza, nonché offrire una maggiore funzionalità e una migliore esperienza dell’Utente.
- Cookie analitici. Se si sceglie di fornire il consenso all'utilizzo dei cookie durante il processo di installazione, i cookie del partner Exponea saranno salvati sul dispositivo in uso e consentiranno alla Società di acquisire informazioni sulle modalità di utilizzo dell’Applicazione e dei Servizi da parte dell’Utente, in modo da garantirne un miglioramento e offrire all’Utente e ad altri clienti una migliore esperienza di utilizzo.
- Condivisione dei dati archiviati nell’applicazione. Se si sceglie di condividere la password con un amico o di comunicare informazioni sul Servizio a un amico, all’Utente verrà richiesto l'indirizzo e-mail e verrà inviata automaticamente una notifica alla sua Applicazione o un'e-mail che lo invita a creare un account. L’amico potrebbe visualizzare l’indirizzo e-mail dell’Utente nel messaggio inviato dalla Società in modo da individuarne l’autore. La società memorizzerà esclusivamente l'indirizzo e-mail dell’amico allo scopo di inviare tale messaggio. L’amico potrà contattare la Società in qualsiasi momento per richiedere di rimuovere queste informazioni dal database.
- Supporto tecnico. Le informazioni di contatto e relative alla gestione delle licenze e i dati contenuti nelle richieste di assistenza potrebbero essere necessari ai fini dell’offerta dei servizi di assistenza. In base al canale scelto dall’Utente finale per contattare ESET, quest’ultima potrebbe raccogliere l’indirizzo e-mail, il numero di telefono, informazioni sulle licenze, dettagli sui prodotti e descrizione della richiesta di assistenza. All’Utente finale potrebbe essere chiesto di fornire altre informazioni per facilitare il servizio di assistenza. I dati elaborati per il supporto tecnico vengono archiviati per 4 anni.
- Monitoraggio degli errori. Qualora l’Utente finale scelga di concedere il proprio consenso all’elaborazione dei dati mediante lo strumento di monitoraggio degli errori, alcuni dati basilari che lo riguardano (compresi autenticazione e indirizzo IP), il browser e il dispositivo (ad esempio, il sistema operativo e la relativa versione) e i dati correlati all’errore verranno inviati alla Società in caso di errore durante l’utilizzo dell’Applicazione o dei Servizi. Questi dati aiuteranno la Società a risolvere eventuali errori o bug che potrebbero verificarsi e a garantirne una segnalazione più rapida. Ciò consente di tenere traccia degli errori che si verificano nei sistemi della Società e di prevenirne la comparsa sui sistemi di altri utenti determinando in tal modo un miglioramento complessivo della qualità dell’Applicazione e dei Servizi offerti dalla Società. La Società provvederà alla rimozione di tali dati 90 giorni dopo l’analisi dell’errore.
Informazioni di contatto
Qualora desideri esercitare i propri diritti in qualità di soggetto titolare dei dati o in caso di domande o dubbi, l'Utente potrà inviare un messaggio ai seguenti recapiti:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk