ESET 온라인 도움말

검색 한국어
항목 선택

개인 정보 보호 정책

2023년 7월 19일부로 시행 | 이전 버전의 개인 정보 보호 정책 보기 | 변경 사항 비교

개인 데이터 보호는 데이터 관리자인 ESET, spol. s r. o.(등록 사무소 소재지 Einsteinova 24, 851 01 Bratislava, Slovak Republic, 브라티슬라바 지방 법원 상업 등기소 등기, Sro국, 등기 번호: 3586/B, 사업자 등록 번호: 31333532) ('ESET' 또는 '당사')에 특히 중요합니다. 당사는 EU 일반 데이터 보호 규정('GDPR')에 따라 법적으로 표준화된 투명성 요건을 준수하고자 합니다. 당사는 이러한 목표를 달성하기 위해 데이터 주체인 고객('최종 사용자' 또는 '귀하')에게 아래의 개인 데이터 보호 주제에 관해 알리는 것을 유일한 목적으로 하는 본 개인 정보 보호 정책을 게시합니다.

  • 개인 데이터 처리의 법적 근거
  • 데이터 공유 및 기밀성
  • 데이터 보안
  • 데이터 주체의 권리
  • 개인 데이터 처리
  • 연락처 정보.

개인 데이터 처리의 법적 근거

개인 데이터의 보호와 관련된 해당 법률 프레임워크에 따라 당사가 데이터 처리에 사용하는 법적 근거는 단 몇 가지뿐입니다. ESET에서는 주로 다음을 이행하기 위해 개인 데이터를 처리합니다. 사용 약관 ('약관'): 최종 사용자와 체결하며(6 (1) (b)항 GDPR), ESET 제품 또는 서비스의 제공에 적용됩니다(달리 명시적으로 언급한 경우 제외). 예:

  • 합법적 이익 법적 근거(6 (1) (f)항 GDPR): 고객이 당사 서비스를 사용하는 방식과 고객 만족도에 대한 데이터를 처리하여 사용자에게 당사가 제공할 수 있는 최상의 보호 기능과 지원 서비스, 경험을 제공할 수 있도록 합니다. 마케팅도 해당 법률에서 합법적 이익으로 인정되므로, 당사는 고객과의 마케팅 통신 시 일반적으로 이를 사용합니다.
  • 동의(6 (1) (a)항 GDPR): 당사가 이 법적 근거를 가장 적합한 근거로 간주하는 특정 상황이나 법률에서 요구하는 경우 귀하에게 요청할 수 있습니다.
  • 법적 의무 준수(6 (1) (c)항 GDPR)(예: 전자 통신, 송장 또는 청구 문서 보관 요건 규정)

데이터 공유 및 기밀성

당사는 귀하의 데이터를 제3자와 공유하지 않습니다. 그러나 ESET은 영업, 서비스 및 지원 네트워크의 일환인 계열사 또는 파트너를 통해 전 세계적으로 운영되는 회사입니다. 라이선스, 청구 및 ESET에서 처리한 기술 지원 정보는 서비스 또는 지원 제공과 같은 최종 사용자 사용권 계약 이행을 목적으로 계열사 또는 파트너와 주고받을 수 있습니다.

ESET은 유럽 연합(EU) 내에서 데이터를 처리하는 것을 선호합니다. 그러나 귀하의 위치(EU 외부의 제품 및/또는 서비스 사용) 및/또는 귀하가 선택한 서비스에 따라 귀하의 데이터를 EU 외부의 국가로 전송해야 할 수 있습니다. 예를 들어 당사는 클라우드 컴퓨팅과 관련하여 제3자 서비스를 사용합니다. 이러한 경우 서비스 공급업체를 신중하게 선택하고 기술 및 조직적인 조치 외에도 계약상 조치를 통해 적절한 수준의 데이터 보호를 보장합니다. 당사는 일반적으로 EU 표준 계약 조항(필요한 경우 추가 계약 규정 포함)에 동의합니다.

영국, 스위스와 같이 EU에 가입하지 않은 일부 국가에 대해 EU는 이미 비슷한 수준의 데이터 보호를 결정했습니다. 데이터 보호 수준이 비슷하기 때문에 이들 국가로 데이터를 전송하는 데 특별한 승인이나 계약이 필요하지 않습니다.

당사는 클라우드 서비스 공급업체로서 Microsoft가 제공하는 클라우드 컴퓨팅과 관련된 제3자 서비스를 사용합니다.

데이터 보안

ESET에서는 잠재적 위험에 적절한 수준의 보안을 보장하기 위해 적합한 기술적/조직적 조치를 구현합니다. 당사는 처리 시스템과 서비스에 대해 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하기 위해 최선을 다하고 있습니다. 단, 데이터 위반으로 인해 귀하의 권리와 자유가 침해되는 경우 당사는 데이터 주체에 해당하는 침해 당사자인 최종 사용자뿐만 아니라 관련 감독 기관에 통지할 준비가 되어 있습니다.

데이터 주체 권한

모든 최종 사용자의 권리는 중요하며 당사는 모든 최종 사용자(EU 또는 EU 외 국가에 거주)가 ESET에서 보장되는 다음과 같은 권리를 보유하고 있음을 알려드리고자 합니다. 데이터 주체의 권리를 행사하기 위해 귀하는 지원 양식을 이용하거나 이메일(dpo@eset.sk)로 당사에 연락할 수 있습니다. 신원 확인을 위해 다음 정보를 요청합니다. 이름, 이메일 주소 및 사용 가능한 경우 라이선스 키 또는 고객 번호 및 소속 회사. 생년월일과 같은 다른 모든 개인 데이터 전송은 삼가 주시기 바랍니다. 신원을 확인하고 귀하의 요청을 처리할 수 있도록 귀하의 개인 데이터를 처리할 것임을 알려 드리고자 합니다.

동의를 철회할 권리. 동의를 철회할 권리는 동의를 기반으로 하는 처리인 경우에만 적용됩니다. 당사가 귀하의 동의를 근거로 귀하의 개인 데이터를 처리하는 경우, 귀하는 이유를 제시하지 않고 언제든지 동의를 철회할 권리가 있습니다. 동의 철회는 이후에 한해 유효하며 동의를 철회하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다.

이의 제기 권리. 처리에 반대할 수 있는 권리는 ESET 또는 제3자의 합법적 이익을 근거로 하는 처리인 경우에 적용됩니다. 당사가 합법적 이익을 보호하기 위해 개인 데이터를 처리하는 경우, 귀하는 데이터 주체로서 언제든지 당사가 주장하는 합법적 이익 및 귀하의 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 이의 제기는 이후에 한해 유효하며 이의를 제기하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다. 당사가 다이렉트 마케팅 목적으로 귀하의 개인 데이터를 처리하는 경우 이의 제기 사유를 제시할 필요가 없습니다. 이는 다이렉트 마케팅과 관련이 있는 한 프로파일링에도 적용됩니다. 다른 모든 경우에 당사는 귀하의 개인 데이터 처리를 통한 ESET의 합법적 이익에 대한 귀하의 불만 사항을 간략하게 전달해 줄 것을 요청합니다.

경우에 따라 귀하가 동의를 철회했음에도 불구하고 당사는 계약의 이행과 같은 다른 법적 근거를 바탕으로 귀하의 개인 데이터를 추가로 처리할 권리가 있습니다.

정보 열람 권리. 귀하는 데이터 주체로서 언제든지 ESET에 저장된 귀하의 데이터에 대한 정보를 무료로 제공받을 권리가 있습니다.

데이터 수정 권리. 당사가 귀하에 대한 잘못된 개인 데이터를 실수로 처리하는 경우, 귀하는 수정을 요구할 권리가 있습니다.

삭제 권리 및 처리 제한 권리. 귀하는 데이터 주체로서 귀하의 개인 데이터 제거 또는 처리 제한을 요청할 권리가 있습니다. 예를 들어, 당사가 귀하의 동의를 얻어 귀하의 개인 데이터를 처리하는데 귀하가 동의를 철회하고 계약과 같은 다른 법적 근거가 없는 경우 당사는 즉시 귀하의 개인 데이터를 제거합니다. 귀하의 개인 데이터는 또한 보존 기간이 끝나 더 이상 명시된 목적을 위해 필요하지 않게 되는 즉시 제거됩니다.

당사가 다이렉트 마케팅 목적으로만 귀하의 개인 데이터를 사용하고 귀하가 동의를 철회하거나 근거가 되는 ESET의 합법적 이익에 이의를 제기한 경우, 당사는 원치 않는 접촉을 피하고자 귀하의 연락처 데이터를 내부 차단 목록에 포함하는 정도로만 귀하의 개인 데이터 처리를 제한할 것입니다. 그렇지 않으면 귀하의 개인 데이터를 제거합니다.

당사는 입법자 또는 감독 당국에서 발표한 보존 의무 및 기간이 만료될 때까지 귀하의 데이터를 보관해야 할 수 있음을 참고하시기 바랍니다. 보존 의무와 기간은 또한 슬로바키아 법률에 따라 발생할 수도 있습니다. 그 후에는 해당 데이터가 정상적으로 제거됩니다.

데이터 이동성에 대한 권리. 데이터 주체인 귀하에게 ESET에서 처리한 귀하의 개인 데이터를 xls 형식으로 제공하게 되어 기쁘게 생각합니다.

불만 사항을 제기할 수 있는 권리. 귀하는 데이터 주체로서 언제든지 감독 기관에 불만 사항을 제기할 권리가 있습니다. ESET은 슬로바키아 법률의 적용을 받으며 유럽 연합의 일원으로 데이터 보호법을 준수해야 합니다. 관련 데이터 감독 당국은 슬로바키아의 개인 데이터 보호국(Hraničná 12, 82007 Bratislava 27, Slovak Republic 소재)입니다.

개인 데이터 처리

ESET에서 제공하는 서비스는 사용 약관("ToU")에 따라 웹 기반 제품 내에서 구현되지만 일부 서비스에는 특별한 주의가 필요할 수 있습니다. 당사의 제품 및 서비스 제공과 관련된 데이터 처리에 대한 자세한 내용을 알려 드리고자 합니다. 당사는 약관 과 제품 해당 설명서에서 각각의 자세한 사양을의 작동 및 기능에 대한 정보 등)를 포함하되 이에 국한되지 않는 정보를 공급업체에 보냅니다. 모든 서비스를 제공하기 위해서는 다음 정보를 수집해야 합니다.

  • ESET 보안 제품을 관리하려면 시트 ID 및 이름, 제품 이름, 라이선스 정보, 활성화 및 만료 정보, ESET 보안 제품이 설치된 관리되는 컴퓨터에 대한 하드웨어/소프트웨어 정보가 필요합니다. 관리되는 ESET 보안 제품 및 장치의 작업에 관한 로그는 기능과 서비스를 원활하게 관리, 감독하기 위해 수집 및 사용될 수 있습니다.
  • 그 외 처리되는 정보에는 제품이 설치된 플랫폼 그리고 하드웨어 지문, 설치 ID, 라이선스 ID, IP 주소, MAC 주소, 사용된 이메일 주소, 모바일 장치의 GPS 좌표 또는 제품 구성 설정 등 당사 제품이나 관리되는 장치의 작동과 기능에 대한 정보를 비롯한 설치 프로세스 관련 정보가 포함될 수 있습니다.
  • 인프라의 보안과 보고를 목적으로 사용자 수, 정책, 로그인, 작업, 알림, 관리되는 장치, 위협 등과 HTTP 헤더를 포함한 원격측정 정보를 처리해야 합니다.
  • 라이선스 ID와 개인 데이터(예: 이름, 성, 주소, 이메일 주소 등)와 같은 라이선스 정보는 청구 용도, 라이선스 정품 확인 및 서비스 제공을 위해 필요합니다.
  • 지원 요청에 포함된 연락처 정보 및 데이터는 지원 서비스에 필요할 수 있습니다. 연락받기로 선택한 채널을 기반으로 이메일 주소, 전화번호, 라이선스 정보, 제품 세부 사항 및 지원 사례 설명을 수집할 수 있습니다. 보다 원활한 지원 서비스를 제공하기 위해 생성된 로그 파일 또는 덤프와 같은 기타 정보를 제공해야 할 수도 있습니다.
  • 취약성 평가 및 패치 관리 기능의 경우 더 많은 정보가 처리됩니다. 관리되는 장치에 대한 취약성 이름 및 식별자, 심각도 및 영향 점수와 관련된 정보가 취약성 평가를 위해 수집 및 처리됩니다. 패치 관리 기능은 애플리케이션 이름, 버전 및 공급업체, 장치에서 누락된 패치 버전, 누락된 패치의 식별자 또한 요구합니다.
  • 서비스 사용에 관한 데이터는 세션이 끝날 때까지 완전히 익명으로 처리됩니다. 세션이 끝난 후 개인 식별 정보는 저장되지 않습니다.
  • 웹 양식을 통해 사용자가 고객 피드백을 제공할 수 있으며, 후속 조치를 목적으로 관리되는 장치의 라이선스 정보 및 번호와 함께 이메일을 요청 받을 수 있습니다.

당사의 제품 및 서비스를 사용하는 사람이 제품 또는 서비스를 구매하고 당사와 약관을 체결한 최종 사용자가 아닌 경우(예: 최종 사용자의 직원, 가족 또는 달리 약관에 따라 제품 또는 서비스를 사용하도록 최종 사용자의 허가를 받은 자) 6 (1) (f)항 GDPR의 의미 범위 내에서 ESET의 합법적 이익을 위해 데이터 처리: 최종 사용자의 허가를 받은 사용자는 약관에 따라 당사에서 제공하는 제품 및 서비스를 사용할 수 있습니다.

연락처 정보

데이터 주체로서 권한을 행사하고 싶거나 질문 또는 우려 사항이 있는 경우 다음 주소로 관련 내용을 보내 주십시오.

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk