Datenschutzerklärung
Gültig ab dem 19. Juli 2023 | Ältere Version der Datenschutzerklärung anzeigen | Änderungen vergleichen
Der Schutz personenbezogener Daten genießt absolute Priorität bei ESET, spol. s r. o. mit eingetragenem Firmensitz in Einsteinova 24, 851 01 Bratislava, Slovak Republic, dem Handelsregistereintrag 3586/B vor dem Bezirksgericht Bratislava I, Rubrik Sro und der eingetragenen Unternehmensnummer 31333532 als Datenverantwortlicher („ESET“ oder „wir“). Wir möchten die Transparenzanforderungen erfüllen, die in der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gesetzlich festgelegt sind. Aus diesem Grund veröffentlichen wir diese Datenschutzerklärung mit dem ausschließlichen Ziel, unsere Kunden („Endbenutzer“ oder „Sie“) als betroffene Person über die folgenden Themen im Hinblick auf den Schutz personenbezogener Daten zu informieren:
- Rechtliche Grundlage der Verarbeitung personenbezogener Daten
- Datenweitergabe und Vertraulichkeit
- Datensicherheit
- Ihre Rechte als betroffene Person
- Verarbeitung personenbezogener Daten
- Kontaktinformationen.
Rechtliche Grundlage der Verarbeitung personenbezogener Daten
Es gibt nur wenige rechtliche Grundlagen für die Datenverarbeitung, die wir gemäß dem geltenden rechtlichen Rahmen für den Schutz personenbezogener Daten verwenden. Die Verarbeitung personenbezogener Daten bei ESET dient hauptsächlich der Erfüllung der Nutzungsbedingungen („Bedingungen“) im Hinblick auf den Endbenutzer (Art. 6 (1) (b) der DSGVO, die für die Bereitstellung von ESET-Produkten oder -Diensten gilt, sofern nicht ausdrücklich anders angegeben. Beispiele für rechtliche Grundlagen sind:
- Rechtliche Grundlage aufgrund legitimer Interessen (Art. 6 (1) (f) der DSGVO), mit der wir Daten zur Nutzung unserer Dienste und zur Zufriedenheit von Kunden verarbeiten, um Benutzer bestmöglich schützen, unterstützen und bedienen zu können. Sogar Marketing ist im geltenden Recht ebenfalls als legitimes Interesse anerkannt, daher verwenden wir es in Bezug auf die Marketingkommunikation mit unseren Kunden.
- Zustimmung (Art. 6 (1) (a) der DSGVO), die wir ggf. in bestimmten Situationen von Ihnen erbitten, wenn wir diese Rechtsgrundlage für besonders geeignet halten oder wenn dies gesetzlich erforderlich ist.
- Einhaltung einer gesetzlichen Verpflichtung (Art. 6 (1) (c) der DSGVO), z. B. die Anforderungen bei elektronischer Kommunikation, Rechnungsstellung oder Abrechnungsdokumenten.
Datenweitergabe und Vertraulichkeit
Wir geben Ihre Daten nicht an Dritte weiter. Allerdings ist ESET ein internationales Unternehmen, das weltweit durch angeschlossene Unternehmen oder Partner im Rahmen unseres Vertriebs-, Dienstleistungs- und Supportnetzwerks vertreten ist. Die von ESET verarbeiteten Informationen zu Lizenzierung, Abrechnung und technischem Support können zur Einhaltung der EULA an angeschlossene Unternehmen oder Partner übertragen und von diesen weitergeleitet werden, beispielsweise zur Bereitstellung von Diensten und zur Erbringung von Supportleistungen.
ESET bevorzugt die Verarbeitung seiner Daten in der Europäischen Union (EU). Je nach Ihrem Standort (Nutzung unserer Produkte und/oder Dienste außerhalb der EU) und/oder der von Ihnen ausgewählten Dienste kann es jedoch erforderlich sein, die Daten in ein Land außerhalb der EU zu übertragen. Im Zusammenhang mit Cloud-Computing nehmen wir beispielsweise Dienste von Drittanbietern in Anspruch. In diesen Fällen wählen wir unsere Dienstanbieter sorgfältig aus und gewährleisten durch vertragliche sowie technische und organisatorische Maßnahmen einen angemessenen Datenschutz. In der Regel werden EU-Standardvertragsklauseln vereinbart, bei Bedarf ergänzt durch vertragliche Bestimmungen.
In einigen Ländern außerhalb der EU, z. B. dem Vereinigten Königreich und der Schweiz, hat die EU bereits ein vergleichbares Datenschutzniveau beschlossen. Aufgrund dieses vergleichbaren Datenschutzstandards bedarf es zur Übertragung von Daten in diese Länder keiner besonderen Genehmigung oder Vereinbarung.
Wir nutzen Dienste von Drittanbietern mit Cloud-Computing von Microsoft als Clouddienstanbieter.
Datensicherheit
ESET implementiert angemessene technische und organisatorische Maßnahmen, um einen angemessenen Schutz vor potenziellen Risiken zu bieten. Wir bemühen uns nach Kräften, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und Dienste zu gewährleisten. Sollten Ihre Rechte und Freiheiten durch einen Datenangriff gefährdet sein, informieren wir die Aufsichtsbehörden sowie die Endbenutzer als die betroffenen Personen.
Rechte betroffener Personen
Die Rechte aller Endbenutzer liegen uns am Herzen, und wir möchten Ihnen versichern, dass ESET allen Endbenutzern (aus einem EU-Land oder anderen Nicht-EU-Ländern) die nachstehenden Rechte garantiert. Zur Ausübung Ihrer Rechte als betroffene Person kontaktieren Sie uns mithilfe des Supportformulars, oder schreiben Sie eine E-Mail an dpo@eset.sk. Zu Identifizierungszwecken bitten wir Sie um die folgenden Informationen: Name, E-Mail-Adresse und, sofern vorhanden, Lizenzschlüssel oder Kundennummer sowie Firmenmitgliedschaft. Bitte senden Sie uns keine anderen personenbezogenen Daten wie beispielweise Ihr Geburtsdatum. Wir weisen zudem darauf hin, dass wir zur Abwicklung Ihrer Anfrage sowie zu Identifizierungszwecken Ihre personenbezogenen Daten verarbeiten.
Recht auf Widerruf der Zustimmung: Das Recht auf Widerruf der Zustimmung gilt nur im Falle einer Verarbeitung auf Grundlage einer Zustimmung. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Zustimmung verarbeiten, können Sie Ihre Zustimmung jederzeit und ohne Angabe von Gründen widerrufen. Der Widerruf der Zustimmung gilt nur für die Zukunft und hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf verarbeiteten Daten.
Recht auf Einspruch: Das Recht auf Einspruch gilt im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses von ESET oder eines Dritten. Wenn wir Ihre personenbezogenen Daten verarbeiten, um ein legitimes Interesse zu schützen, haben Sie als betroffene Person jederzeit das Recht, dem von uns angegebenen legitimen Interesse und der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Ihr Einspruch gilt nur für die Zukunft und hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Einspruch verarbeiteten Daten. Sofern wir Ihre personenbezogenen Daten zu Direktwerbungszwecken verarbeiten, müssen Sie Ihren Einspruch nicht begründen. Dies gilt auch für die Profilerstellung, insofern diese mit einer solchen Direktvermarktung in Zusammenhang steht. In allen anderen Fällen bitten wir Sie, uns die Beschwerde bezüglich des legitimen Interesses von ESET an der Verarbeitung Ihrer personenbezogenen Daten unverzüglich zukommen zu lassen.
Beachten Sie, dass wir in manchen Fällen trotz des Widerrufs Ihrer Zustimmung berechtigt sind, Ihre personenbezogenen Daten auf einer anderen rechtlichen Grundlage weiter zu verarbeiten, z. B. zur Erfüllung eines Vertrags.
Recht auf Auskunft: Als betroffene Person haben Sie das Recht, jederzeit kostenlos Informationen über Ihre bei ESET gespeicherten Daten zu verlangen.
Recht auf Berichtigung: Sollten wir versehentlich falsche personenbezogene Daten über Sie verarbeiten, haben Sie das Recht, diese berichtigen zu lassen.
Recht auf Löschung und auf Einschränkung der Verarbeitung: Als betroffene Person haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung dieser zu verlangen. Wenn wir Ihre personenbezogenen Daten verarbeiten, z. B. mit Ihrer Zustimmung, Sie diese Zustimmung widerrufen und keine andere gesetzliche Grundlage wie beispielsweise ein Vertrag vorliegt, löschen wir Ihre personenbezogenen Daten umgehend. Ihre personenbezogenen Daten werden auch gelöscht, sobald sie zum Ende der Aufbewahrungsdauer zu den genannten Zwecken nicht mehr benötigt werden.
Wenn wir Ihre personenbezogenen Daten ausschließlich für Direktmarketing verwenden und Sie Ihre Zustimmung widerrufen oder Einspruch gegen das berechtigte Interesse von ESET erheben, schränken wir die Verarbeitung Ihrer personenbezogenen Daten soweit ein, dass wir Ihre Kontaktdaten in unsere interne Negativliste aufnehmen, um derartige unerwünschte Kontaktaufnahmen zu vermeiden. Andernfalls werden Ihre personenbezogenen Daten gelöscht.
Beachten Sie, dass wir unter Umständen verpflichtet sind, Ihre Daten bis zum Ablauf der von Gesetzgeber und Aufsichtsbehörden vorgegebenen Aufbewahrungsdauer zu speichern. Aufbewahrungspflichten und Aufbewahrungsdauer können sich auch aus der slowakischen Gesetzgebung ergeben. Anschließend werden die entsprechenden Daten routinemäßig gelöscht.
Das Recht auf Übertragbarkeit der Daten. Als betroffene Person stellen wir Ihnen gerne die von ESET verarbeiteten personenbezogenen Daten im XLS-Format zur Verfügung.
Recht auf Beschwerde: Betroffene Personen haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen. ESET unterliegt slowakischem Recht und ist als Teil der Europäischen Union an die Datenschutzgesetze gebunden. Die zuständige Aufsichtsbehörde ist das Büro für den Schutz personenbezogener Daten der Slowakischen Republik mit Sitz in Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Verarbeitung personenbezogener Daten
Die von ESET in unserem webbasierten Produkt implementierten Dienste werden unter den Nutzungsbedingungen bereitgestellt, erfordern jedoch möglicherweise zusätzliche Aufmerksamkeit. Wir möchten Ihnen weitere Details zur Datenverarbeitung im Zusammenhang mit der Bereitstellung unserer Produkte und Dienste liefern. Wir bieten verschiedene in den Sonderbedingungen und dem Produkt Dokumentation. Für die Erbringung dieser Dienste erfassen wir die folgenden Informationen:
- Für die Verwaltung von ESET-Sicherheitsprodukten werden Informationen benötigt, z. B. Name und ID des Lizenzplatzes, Produktname, Lizenzinformationen, Aktivierungs- und Ablaufinformationen, Hardware- und Softwareinformationen zum verwalteten Gerät, auf dem das ESET-Sicherheitsprodukt installiert ist. Logs zu den Aktivitäten der verwalteten ESET-Sicherheitsprodukte werden gesammelt und bereitgestellt, um Verwaltungs- und Überwachungsfunktionen und Dienste zu ermöglichen.
- Weitere verarbeitete Daten umfassen Informationen zum Installationsprozess, z. B. die Plattform, auf der unser Produkt installiert wird, oder Informationen zum Betrieb und Funktionsumfang unserer Produkte oder der verwalteten Geräte wie Hardwareinformationen, Installations- und Lizenz-IDs, IP-Adresse, MAC-Adresse, verwendete E-Mail-Adressen, GPS-Koordinaten eines Mobilgeräts und Konfigurationseinstellungen des Produkts.
- Um die Sicherheit unserer Infrastruktur sicherzustellen und zur Berichterstellung werden Telemetriedaten verarbeitet. Dazu gehört die Anzahl von Benutzern, Policies, Anmeldungen, Tasks, Benachrichtigungen, verwalteten Geräten, Bedrohungen usw. sowie HTTP-Header.
- Lizenzinformationen wie die Lizenz-ID und persönliche Daten wie Vor- und Nachname, Adresse und E-Mail-Adresse werden zu Abrechnungszwecken, zur Überprüfung der Echtheit der Lizenz und zur Erbringung unserer Dienste benötigt.
- Kontaktinformationen und andere Daten in Ihren Supportanfragen werden für möglicherweise für die Erbringung von Supportdiensten benötigt. Auf Basis des von Ihnen gewählten Kontaktkanals erfassen wir unter Umständen Ihre E-Mail-Adresse, Telefonnummer, Lizenzinformationen, Produktdetails und eine Beschreibung Ihres Supportfalls. Möglicherweise werden Sie aufgefordert, uns weitere Informationen wie generierte Log-Dateien bereitzustellen, um die Bearbeitung der Supportanfrage zu erleichtern.
- Bei der Schwachstellenanalyse und dem Patch-Management werden zusätzliche Informationen verarbeitet. Die Informationen zu Name und Bezeichner der Schwachstelle, Schweregrad und Auswirkungs-Score für verwaltete Geräte werden für die Schwachstellenanalyse gesammelt und verarbeitet. Für das Patch-Management werden außerdem Name, Version und Hersteller der Anwendung, die Version des auf dem Gerät fehlenden Patches sowie der Bezeichner des fehlenden Patches benötigt.
- Die Daten zur Nutzung unserer Dienste werden zum Ende der Sitzung vollständig anonymisiert. Nach dem Ende der Sitzung werden keinerlei personenbezogene Daten gespeichert.
- Sie können uns Ihr Feedback über unser Onlineformular schicken. Außerdem können wir für Folgebesprechungen Ihre E-Mail sowie Lizenzierungsinformationen und die Anzahl der verwalteten Geräte anfordern.
Hinweis: Ist die Person, die unsere Produkte und Dienste in Anspruch nimmt, nicht mit dem Endbenutzer identisch, der das Produkt oder den Dienst erworben und die Bedingungen mit uns geschlossen hat (beispielsweise ein Mitarbeiter des Endbenutzers, ein Familienmitglied oder eine vom Endbenutzer bevollmächtigte und im Einklang mit den Bedingungen anderweitig zur Nutzung des Produkts oder Dienstes berechtigte Person), so erfolgt die Datenverarbeitung im legitimen Interesse von ESET gemäß Auslegung von Art. 6 (1) (f) der DSGVO, damit der vom Endbenutzer bevollmächtigte Benutzer die von uns bereitgestellten Produkte und Dienste im Einklang mit den Bedingungen verwenden kann.
Kontaktinformationen
Falls Sie Ihre Rechte als betroffene Person in Anspruch nehmen möchten oder Fragen oder Bedenken haben, schicken Sie uns eine Nachricht an:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk