Політика конфіденційності
Захист персональних даних має особливо важливе значення для компанії ESET, spol. s r. o. (юридична адреса: Einsteinova 24, 851 01 Bratislava, Slovak Republic, запис № 3586/B у комерційному реєстрі окружного суду м. Братислави I, розділ Sro, реєстраційний номер: 31333532) як Контролера даних (далі — "ESET" або "Ми"). Ми прагнемо забезпечити відповідність вимогам до прозорості, установленим у Загальному регламенті ЄС щодо захисту даних (далі — "GDPR"). З цією метою Ми публікуємо цю Політику конфіденційності, виключне призначення якої — проінформувати наших клієнтів (далі — "Кінцевий користувач" або "Ви") як суб’єктів даних про наведені нижче аспекти захисту персональних даних.
- Правові основи для обробки персональних даних.
- Обмін даними та конфіденційність.
- Безпека даних.
- Права суб’єкта даних.
- Обробка персональних даних.
- Контактна інформація.
Правові основи для обробки персональних даних
Є лише декілька законних підстав для обробки даних, які ми використовуємо відповідно до чинної законодавчої бази, пов’язаної із захистом персональних даних. Компанії ESET в основному необхідно обробляти персональні дані з метою виконання положень документа Умови використання (далі — "Умови") з Кінцевим користувачем (ст. 6 (1) (b) GDPR), що застосовується для надання продуктів або служб ESET, якщо явно не зазначено інше, наприклад:
- Правові підстави законних інтересів (ст. 6 (1) (f) GDPR), які дозволяють нам обробляти дані про спосіб використання Служб нашими клієнтами й про ступінь їхнього задоволення, що дає змогу надавати нашим користувачам найкращий захист і підтримку, а також забезпечувати найвищий рівень обслуговування. Навіть маркетингові комунікації згідно з чинним законодавством визнаються законним інтересом, тому ми спираємося на це, коли надсилаємо повідомлення маркетингового характеру нашим клієнтам.
- Згода (ст. 6 (1) (a) GDPR), яку Ми можемо просити Вас надати в певних випадках, коли вважатимемо таку правову підставу найбільш відповідною, або якщо це необхідно згідно із законодавством.
- Виконання правових зобов’язань (ст. 6 (1) (c) GDPR), наприклад визначення вимог до електронних комунікацій і зберігання рахунків-фактур або документів, пов’язаних із розрахунками.
Обмін даними та конфіденційність
Ми не передаємо Ваші дані третім сторонам. Однак ESET — це компанія, яка працює в усьому світі через афілійовані компанії або партнерів, які входять до нашої мережі розповсюдження, обслуговування та підтримки. Інформація про ліцензування, розрахунки й технічну підтримку, яка оброблюється ESET, може передаватись афілійованим компаніям чи партнерам або надходити від них. Це необхідно для виконання положень Ліцензійної угоди з кінцевим користувачем, таких як надання послуг або підтримки.
У компанії ESET ми віддаємо перевагу обробці даних на території Європейського Союзу (ЄС). Однак, залежно від Вашого місцезнаходження (використання наших продуктів і/або служб за межами ЄС) та (або) вибраної Вами служби, нам, можливо, доведеться передати Ваші дані в країну за межами ЄС. Наприклад, ми використовуємо служби третіх сторін для виконання обчислень у хмарі. У таких випадках Ми ретельно вибираємо наших постачальників послуг і забезпечуємо належний рівень захисту даних шляхом укладення договорів, а також за допомогою технічних та організаційних заходів. Як правило, Ми діємо згідно зі стандартними та додатковими (за потреби) договірними положеннями ЄС.
Для деяких країн за межами ЄС, наприклад Великобританії та Швейцарії, уже визначено аналогічний рівень захисту даних. Завдяки відповідному рівню захисту для передачі даних у ці країни не потрібен спеціальний дозвіл або угода.
Ми використовуємо служби третіх сторін, пов’язані з хмарними обчисленнями, які надаються Microsoft як постачальником хмарних послуг.
Безпека даних
ESET впроваджує відповідні технічні та організаційні заходи, щоб забезпечити безпеку на тому рівні, якій відповідає потенційним ризикам. Ми докладаємо всіх зусиль, щоб постійно забезпечувати конфіденційність, цілісність, доступність і стійкість систем обробки і сервісів. Однак у випадку витоку конфіденційної інформації, що загрожує Вашим правам і свободам, ми готові сповістити про це відповідний наглядовий орган, а також Кінцевих користувачів як суб’єктів даних.
Права суб’єкта захисту персональних даних
Права кожного Кінцевого користувача мають велике значення, і Ми хотіли б повідомити Вам, що всі Кінцеві користувачі (з будь-якої країни ЄС або за його межами) мають наведені нижче права, гарантовані ESET. Щоб скористатися своїми правами суб’єкта даних, зв’яжіться з нами за допомогою форми служби підтримки або електронною поштою за адресою dpo@eset.sk. Для ідентифікації Ми попросимо надати таку інформацію: ім’я, адресу електронної пошти та, за наявності, ліцензійний ключ або номер клієнта й місце роботи. Не надсилайте нам будь-які інші персональні дані, наприклад дату народження. Хочемо зазначити, що для обробки Вашого запиту, а також для ідентифікації Ми оброблятимемо Ваші персональні дані.
Право відкликати згоду. Право відкликати згоду застосовується до даних, які обробляються лише за згодою. Якщо Ми обробляємо персональні дані на підставі Вашої згоди, Ви маєте право відкликати її в будь-який час без пояснення причин. Відкликання згоди застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до відкликання.
Право на заперечення. Право на заперечення застосовується, коли обробка даних здійснюється на основі законних інтересів компанії ESET або третьої сторони. Якщо Ми обробляємо персональні дані для захисту законного інтересу, Ви, як суб’єкт даних, маєте право в будь-який час заперечити проти зазначеного нами законного інтересу й обробки Ваших персональних даних. Заперечення застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до заперечення. Якщо Ми обробляємо Ваші персональні дані в цілях прямого маркетингу, наводити причини для заперечення не потрібно. Це також стосується формування профілів, оскільки воно пов’язане з прямим маркетингом. У всіх інших випадках Ми просимо Вас коротко повідомити нам, чому Ви не згодні із законним інтересом компанії ESET до обробки Ваших персональних даних.
Зверніть увагу, що в деяких випадках, незважаючи на відкликання Вашої згоди, Ми маємо право на подальшу обробку Ваших персональних даних на іншій правовій основі, наприклад для виконання умов договору.
Право на доступ. Як суб’єкт даних Ви маєте право в будь-який час безкоштовно отримати інформацію про свої дані, що зберігаються компанією ESET.
Право на виправлення. Якщо Ваші персональні дані, які перебувають у нашому розпорядженні, містять помилку, Ви маєте право на її виправлення.
Право на видалення й обмеження обробки. Як суб’єкт даних Ви маєте право вимагати видалення чи обмеження обробки Ваших персональних даних. Якщо для обробки Ваших персональних даних не залишиться правових підстав (наприклад, договору чи Вашої згоди), ми негайно видалимо їх. Ваші персональні дані також буде видалено в кінці терміну зберігання, щойно вони більше не будуть потрібні для вказаних для них цілей.
Якщо Ми використовуємо Ваші персональні дані виключно з метою прямого маркетингу, і Ви відкликали свою згоду або заперечили проти основного законного інтересу компанії ESET, Ми обмежимо обробку Ваших персональних даних шляхом включення Ваших контактних даних у наш внутрішній чорний список із метою уникнення небажаних контактів. Інакше Ваші персональні дані буде видалено.
Зверніть увагу, що Ми можемо бути зобов’язані дотримуватись умов і термінів зберігання даних, установлених законодавчими або наглядовими органами. Умови й терміни зберігання даних також може бути визначено в законодавстві Словаччини. Після завершення відповідного періоду часу дані видалятимуться звичайним чином.
Право забезпечити можливість переносу даних. Як суб’єкт даних Ви можете отримати Ваші персональні дані, які обробляє компанія ESET, у форматі XLS.
Право на подання скарги. Як суб’єкт даних Ви маєте право в будь-який час звертатися зі скаргою до наглядових органів влади. ESET є суб'єктом регулювання відповідно до законів Словацької Республіки. Відповідним наглядовим органом є Управління з питань захисту персональних даних Словацької Республіки, розташованим за адресою Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Обробка персональних даних
Ця політика конфіденційності застосовується до завантаження, надання та використання програми ESET Password Manager («Програма») і надання служб, пов’язаних із Програмою («Служби»).
ESET може час від часу вносити зміни в цю політику конфіденційності на власний розсуд. У такому разі Ми надішлемо Вам сповіщення електронною поштою з посиланням на оновлену політику конфіденційності або повідомимо Вас про змінену версію безпосередньо в Програмі. Якщо Ви не погоджуєтеся зі зміненою політикою конфіденційності або не можете її дотримуватися, Ви повинні припинити використовувати Програму та Служби й видалити їх. Якщо Ви продовжите користуватися Програмою або Службами, коли змінена політика конфіденційності набуде чинності, вважатиметься, що Ви прийняли її.
Компанія ESET надає Програму та Службу згідно з умовами, проте деякі питання, пов’язані з їх наданням, можуть потребувати особливої уваги. Тому Ми хочемо надати Вам докладнішу інформацію про збір даних, що пов’язаний із наданням Нашої Програми та Служб.
По-перше, хочемо запевнити Вас, що всі дані, які Ви вирішили зберігати в Програмі, наприклад Ваші облікові дані (ім’я користувача та пароль) і URL-адреси пов’язаних веб-сайтів, номери кредитних карток, нотатки або дані з веб-форм, зберігаються лише локально на Вашому комп’ютері, телефоні чи іншому визначеному пристрої й захищені та зашифровані Вашим головним паролем. Щоб Ви могли використовувати облікові дані для входу й інші дані, що зберігаються в Програмі, на всіх своїх пристроях, синхронізувати їх і підтримувати актуальність, дані з Програми зберігаються в зашифрованій формі на Наших серверах або серверах Наших постачальників послуг для надання цієї Служби. Ані ESET, ані постачальники послуг не мають доступу до зашифрованих даних і не зберігають Ваш головний пароль. Тільки Ви маєте ключ для дешифрування даних. ЗВЕРНІТЬ УВАГУ: ЯКЩО ВИ ЗАБУДЕТЕ ГОЛОВНИЙ ПАРОЛЬ, ТО НЕ ЗМОЖЕТЕ ВІДНОВИТИ ДАНІ.
По-друге, Ми не збираємо й не зберігаємо дані про Ваші дії в Інтернеті. Наша Програма НЕ збирає й НЕ надсилає інформацію про сайти, які Ви відвідували, чи інформацію про історію перегляду веб-сторінок жодній організації. Вона зберігає лише веб-сайти, які Ви вказали або які пов’язано з Вашими збереженими в Програмі обліковими даними для входу, але оскільки ці дані зашифровано головним паролем, Ми не маємо до них доступу.
Щоб забезпечувати роботу всіх Служб і пов’язаної Програми, Нам потрібно збирати вказану нижче інформацію або мати доступ до неї.
- Дані про ліцензії та розрахунки. Відповідно до чинного законодавства або за Вашою згодою компанія ESET збирає й обробляє такі відомості, як ім’я, адресу електронної пошти, ліцензійний ключ і (якщо застосовно) адресу, місце роботи та платіжні дані з метою проведення таких заходів: активація ліцензії, доставка ліцензійного ключа, нагадування про закінчення терміну дії, обробка запитів на підтримку, перевірка справжності ліцензії, надання служби й надсилання сповіщень, включаючи маркетингові повідомлення. За законом компанія ESET зобов’язана зберігати платіжну інформацію протягом 10 років, проте інформацію про ліцензію буде анонімізовано не пізніше ніж через 12 місяців після закінчення терміну дії ліцензії.
- Дані, які надаєте Ви. Дані, надані компанії ESET на сторінці home.eset.com або в Програмі під час заповнення форми активації Служби, використання Наших Служб, реєстрації або надсилання відгуку чи коментарів. До таких даних зазвичай належать ім’я, електронна адреса й інформація про ліцензію. Завдяки ним Ми можемо активувати Служби та переконатися, що Ви маєте право користуватися ними. Також ці дані необхідні для їх надання. Крім цього, за допомогою цих даних Ми можемо надсилати Вам інформацію про Ваше користування Службами, службові сповіщення, оновлення програмного забезпечення та відповідати на Ваші запити про допомогу. Спираючись на Наші законні інтереси, Ми можемо час від часу надсилати Вам інформацію про Наші продукти або служби.
- Дані про використання. Коли Ви використовуєте Програму, Ми також збираємо Вашу IP-адресу, інформацію про користування Програмою (таку як періодичність використання, кількість нотаток або інші введені дані, що зберігаються в Програмі), дані про використовуваний пристрій і веб-браузер та піктограми збережених у Програмі веб-сайтів. Це потрібно, щоб надавати Служби, розширювати функції й покращувати їхню безпеку та взаємодію з користувачем.
- Аналітичні файли cookie. Якщо під час інсталяції Ви дозволили використовувати файли cookie, файли cookie Нашого партнера Exponea зберігатимуться на Вашому пристрої та дадуть Нам змогу дізнатися, як Ви використовуєте Нашу Програму й Служби, завдяки чому Ми зможемо покращити їх, зокрема поліпшити взаємодію з користувачем.
- Надання спільного доступу до даних, збережених у програмі. Якщо Ви надали свій пароль або розповіли про Нашу Службу другу, Ми попросимо його/її електронну адресу й автоматично надішлемо сповіщення в його/її Програму або електронний лист із запрошенням створити обліковий запис. У такому листі може бути вказано Вашу електронну адресу, щоб друг знав, хто ініціював цю дію. Ми зберігаємо електронну адресу Вашого друга, лише щоб надіслати таке повідомлення. Ваш друг може будь-коли попросити Нас видалити цю інформацію з Нашої бази даних.
- Служба технічної підтримки. Контактна інформація, відомості про ліцензію та дані, які містяться в запитах до служби підтримки, можуть знадобитися для надання послуг підтримки. В залежності від обраного каналу зв’язку ми можемо збирати такі дані: адреса електронної пошти, номер телефону, дані ліцензії, дані продукту і опис Вашого звернення до служби підтримки. До Вас може надійти запит щодо надання іншої інформації для прискорення обслуговування службою підтримки. Дані, що оброблялися з метою надання технічної підтримки, зберігаються протягом 4 років.
- Відстеження помилок. Якщо Ви надасте згоду на обробку Ваших даних інструментом відстеження помилок, то у випадку, коли під час використання Програми або Служб виникне помилка, нам будуть надсилатися деякі базові дані про Вас (наприклад, дані входу та IP-адреса), інформація про браузер і пристрій (наприклад, операційна система та її версія), а також дані, пов’язані з помилкою. Ці дані допоможуть нам вирішити будь-які помилки, з якими Ви можете зіткнутися, і дізнаватися про них швидше. Це дасть нам змогу відстежувати помилки, які виникають у наших системах із тим, аби запобігти відтворенню цих помилок для ширшого кола користувачів. Таким чином Ми можемо покращити загальну якість роботи Програми й Служби. Ми видалимо ці дані через 90 днів після завершення аналізу помилки.
Контактна інформація
Якщо Ви бажаєте скористатися Вашими правами як суб’єкта захисту даних або маєте питання чи застереження, надішліть нам повідомлення за такою адресою:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk