隐私策略
ESET, spol. s r. o. 作为数据控制者(以下简称“ESET”或“我们”),保护个人数据对于 ESET, spol. s r. o. 而言尤为重要(注册办公室位于 Einsteinova 24, 851 01 Bratislava, Slovak Republic,在布拉迪斯拉发第一地区法院商业注册处注册,企业性质为股份有限公司,注册号为 3586/B,业务识别号:31333532) 。我们希望遵守依据《欧盟一般数据保护条例》(“GDPR”)作为法律上所规定的透明度要求。为了达到上述目的,我们发布此隐私政策,唯一目的是告知我们的客户(即作为数据主体的“最终用户”或“您”)有关以下个人数据保护主题的信息:
- 个人数据处理的法律依据、
- 数据共享和机密性、
- 数据安全性、
- 作为数据主体的权利、
- 个人数据的处理
- 联系人信息。
个人数据处理的法律依据
在数据处理方面,我们根据与个人数据保护有关的适用法律框架所用到的法律依据较少。ESET 处理个人数据主要是为了履行 使用条款 (“条款”)(针对最终用户,GDPR 第 6 (1) (b) 款),这适用于提供 ESET 产品或服务,除非另有明确说明,例如:
- 合法权益法律依据(GDPR 第 6 (1) (f) 款),使我们可以处理有关客户如何使用我们的服务及其满意度的数据,从而为用户提供我们所能提供的最佳保护、支持和体验。甚至营销也被适用法律确认为合法权益,因此我们通常据此与客户沟通营销。
- 同意(GDPR 第 6 (1) (a) 款),当我们认为此法律依据是最适合的法律依据或法律所要求时,我们可能会在特定情形下向您提出要求。
- 遵守法律义务(GDPR 第 6 (1) (c) 款),例如订立电子通信、发票或账单文件保留的要求。
数据共享和机密性
我们不会与第三方共享您的数据。但是,ESET 是一家通过附属公司或合作伙伴(作为我们销售、服务和支持网络的一部分)在全球运营的公司。出于履行最终用户许可协议的目的(例如,提供服务或支持),ESET 所处理的许可、计费和技术支持信息可能会在附属公司或合作伙伴之间传输。
ESET 更愿意在欧盟 (EU) 内处理其数据。但是,根据您所在的位置(在欧盟以外使用我们的产品和/或服务)和/或您选择的服务,可能需要将您的数据传输到欧盟以外的国家/地区。例如,我们使用与云计算相关的第三方服务。在这些情况下,我们会仔细选择服务提供商,并确保通过合同以及技术和组织措施提供相应级别的数据保护。通常,我们同意欧盟标准合同条款,并在必要时提供补充合同规定。
对于欧盟以外的一些国家/地区(例如,英国和瑞士),欧盟已确定提供同等级别的数据保护。由于提供同等级别的数据保护,因此向这些国家/地区传输数据不需要任何特殊授权或协议。
我们依赖 Microsoft 作为云服务提供商提供的与云计算相关的第三方服务。
数据安全性
ESET 会实施适当技术和组织措施来确保与潜在风险相称的安全级别。我们会尽最大努力来确保处理系统和服务的持续机密性、完整性、可用性和弹性。但当发生导致您的权利和自由遭受威胁的数据泄漏时,我们会随时通知相关监管机构以及作为数据主体的受影响最终用户。
数据主体的权利
每个最终用户的权利都很重要,我们会告知您,所有最终用户(来自任何欧盟或任何非欧盟国家/地区)在 ESET 都享有以下权利。要行使您数据主体的权利,可以通过支持表单或发送电子邮件至 dpo@eset.sk 与我们联系。出于识别目的,我们会要求您提供以下信息:姓名、电子邮件地址以及(如果有)许可证密钥或客户编号和公司隶属关系。请勿向我们发送任何其他个人数据,例如出生日期。我们想指出的是,为了能够处理您的请求以及出于识别目的,我们将处理您的个人数据。
撤消同意的权利。撤消同意的权利仅适用于基于同意进行处理的情况。如果我们根据您的同意处理您的个人数据,则您有权随时撤消同意,而无需给出理由。撤消您的同意仅对将来处理有效,并不影响撤消之前所处理数据的合法性。
反对权。反对处理的权利适用于基于 ESET 或第三方合法权益的处理。如果我们处理您的个人数据是为了保护合法权益,则您作为数据主体有权随时反对我们所谓的合法权益和对您个人数据的处理。您的反对仅对将来处理有效,并不影响反对之前所处理数据的合法性。如果我们出于直接营销目的处理您的个人数据,则无需给出您的反对理由。这也适用于资料收集,因为它与此类直接营销有关。在所有其他情况下,我们要求您简要告知我们针对 ESET 处理您个人数据的合法权益提出的投诉。
请注意,在某些情况下,尽管您撤消了同意,但我们有权根据其他法律依据进一步处理您的个人数据(例如,为了履行合同)。
访问权。您作为数据主体,有权随时免费获取有关 ESET 存储您数据的信息。
纠正权。如果我们无意中处理了有关您的错误个人数据,您有权更正该数据。
删除权和限制处理权。您作为数据主体,有权要求删除或限制处理您的个人数据。如果我们处理您的个人数据(例如,在您同意的情况下),而您撤消同意并且没有其他法律依据(例如,合同),则我们会立即删除您的个人数据。在我们的保留期结束时,如果不再需要您的个人数据用于为其规定的目的,您的个人数据也会被删除。
如果我们将您的个人数据用于直接营销的唯一目的,而您已撤消同意或反对 ESET 的潜在合法权益,则我们将限制对您个人数据的处理,以便将您的联系方式数据包括在我们的内部黑名单中,从而避免主动联系。否则,将删除您的个人数据。
请注意,我们可能需要存储您的数据,直到立法者或监管机构发布的保留义务和期限到期。保留义务和期限也可能源于斯洛伐克法律。其后,将例行删除相应的数据。
数据迁移。我们很乐意为您(作为数据主体)提供 ESET 采用 xls 格式处理的个人数据。
提出投诉的权利。您作为数据主体,有权随时向监管机构提出投诉。ESET 遵守斯洛伐克法律的规定,并且我们受欧盟的数据保护法的约束。相关数据监管机构是斯洛伐克共和国个人数据保护办公室,具体地址为 Hraničná 12, 82007 Bratislava 27, Slovak Republic。
个人数据处理
本隐私政策适用于 ESET Password Manager 应用程序(以下简称“应用程序”)的下载、提供和使用以及应用程序相关服务(以下简称“服务”)的提供。
ESET 可能随时自行修改本隐私政策。我们将向您发送一封电子邮件通知,其中包含修订版隐私政策的链接,或者我们将在应用程序中直接通知您修订版隐私政策。如果您不同意或无法遵守修订版隐私政策,您应停止使用并卸载应用程序和服务。如果您在修订版隐私政策生效后继续使用应用程序或服务,将认为您已接受修订版隐私政策。
应用程序和服务由 ESET 根据以下条款提供: 的 ESET Password Manager 的条款,但与其提供相关的一些问题可能需要特别注意。因此,我们希望为您详细说明与应用程序和服务的提供有关的数据收集。
首先,我们愿意向您保证您选择让应用程序存储的所有数据,例如关联网站的登录凭据(登录名和密码)和 URL、信用卡号、网页表单注释或数据,都仅存储在您的本地计算机、电话或其他指定设备上,并使用您的主密码进行保护及加密。为让您的登录凭据或应用程序中存储的其他数据可以跨设备使用,出于它们的同步和更新目的,来自应用程序的数据会以加密形式存储在我们或我们服务提供商的服务器上以确保提供服务。ESET 和我们的服务提供商都不能访问您的加密数据,也不能存储您的主密码。只有您拥有解密数据的密钥。请注意如果您忘记您的主密码,将无法恢复您的数据。
其次,我们不会收集或存储有关您的浏览活动的数据。我们的应用程序不会收集也不会向任何实体发送任何有关您访问的站点的信息以及任何有关您的浏览历史记录的信息。我们的应用程序仅存储您选择让其保存的网站或您在应用程序中存有登录凭据的网站,但我们不能访问此类数据,因为它们受到您的主密码加密保护。
此外,为让我们的服务和相关应用程序正常工作,我们需要收集或访问以下信息:
- 许可和计费数据。ESET 会收集和处理姓名、电子邮件地址、许可证密钥以及(如果适用)地址、公司隶属关系和付款数据,以方便许可证激活、许可证密钥交付、到期提醒、支持请求、许可证真实性验证、提供我们的服务和其他通知(包括依据适用法律或在您同意的情况下发送营销邮件)。ESET 有法律义务将计费信息保留 10 年,但许可信息将在许可证到期后的 12 个月之内进行匿名化处理。
- 由您提供的数据。在完成服务激活表单时、在使用我们的服务时、在注册时和在提供反馈或评论时通过 home.eset.com 或应用程序提供给 ESET 的数据,主要包括您的姓名、电子邮件地址和您的许可证信息。这些数据帮助我们激活服务、验证您是否有权使用它们,因此对于服务的提供必不可少。再则,这些信息帮助我们向您传达特定信息,包括您的服务使用情况、服务通知和软件更新,同时对您的帮助请求作出响应。根据我们的合法权益,我们可能随时与您联系,提供有关我们产品或服务的信息。
- 使用情况数据。使用应用程序时,我们还会收集您的 IP 地址、您的应用程序使用信息(例如使用周期、注释数或应用程序其他输入信息)、您的设备和 Internet 浏览器信息以及您存储在应用程序中的网站的缩略图,以支持服务提供、保障服务更安全以及为您提供更好的功能和用户体验。
- 分析 Cookie。如果您在安装过程中选择准许使用 cookie,我们合作伙伴 Exponea 的 cookie 将保存在您的设备上。它们允许我们深入了解您如何使用我们的应用程序和服务,从而我们能够加以改进,为您和其他客户提供更好的用户体验。
- 共享存储在应用程序中的数据。如果您选择与好友共享您的密码或向好友介绍我们的服务,我们将请求您提供您好友的电子邮件地址,并自动给您的好友发送应用程序通知或邀请创建帐户的电子邮件。您的好友可能会在我们发送的消息中看到您的电子邮件地址从而知道发起人是谁。我们仅存储您的好友的电子邮件地址用于发送此类消息。您的好友可以随时与我们联系,以请求我们从数据库中删除此信息。
- 技术支持。支持服务可能需要在您的支持请求中包含联系方式和许可信息及数据。根据您选择与我们联系的渠道,我们可能会收集您的电子邮件地址、电话号码、许可证信息、产品详细信息和支持案例的描述。为了便于提供支持服务,可能会要求您提供给我们其他信息。为技术支持而处理的数据存储 4 年。
- 错误跟踪。如果您选择同意通过错误跟踪工具处理您的数据,则在您使用我们的应用程序或服务期间出现错误时,会将有关您的一些基本数据(包括您的登录名和 IP 地址)、您浏览器和设备的相关数据(例如,操作系统及其版本)以及与错误相关的数据发送给我们。这些数据会帮助我们解决您可能偶遇并更快报告的任何错误或缺陷,以跟踪在我们的系统中发生的错误,以便我们可以防止它们发生在更多用户身上,从而提高我们应用程序和服务的整体质量。我们会在错误分析发生 90 天后删除这些数据。
联系人信息
如果您希望行使作为数据主体的权利或有疑问,请发送邮件至:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk