Polityka prywatności
Obowiązuje od 19 lipca 2023 r. | Zobacz poprzednią wersję Polityki prywatności | Porównaj zmiany
Jako administrator danych, firma ESET, spol. s r. o., z siedzibą pod adresem Einsteinova 24, 851 01 Bratislava, Slovak Republic, zarejestrowana w Rejestrze Handlowym prowadzonym przez Sąd Rejonowy dla okręgu Bratislava I, w sekcji Sro pod numerem 3586/B, numer w rejestrze przedsiębiorców: 31333532 („ESET” lub „My”), przykłada szczególną wagę do kwestii ochrony danych osobowych. Chcemy spełnić wymóg przejrzystości znormalizowany prawnie zgodnie z Ogólnym rozporządzeniem o ochronie danych UE („RODO”). W związku z tym publikujemy niniejszą Politykę prywatności wyłącznie w celu przekazania klientowi jako osobie, której dane dotyczą (dalej „Użytkownik końcowy” lub „Ty”), informacji na następujące tematy z obszaru ochrony danych osobowych:
- Podstawa prawna przetwarzania danych osobowych,
- Udostępnianie danych i poufność,
- Bezpieczeństwo danych,
- Prawa osoby, której dane dotyczą,
- Przetwarzanie danych osobowych
- Informacje kontaktowe.
Podstawa prawna przetwarzania danych osobowych
Firma ESET przetwarza dane wyłącznie w oparciu o kilka podstaw prawnych przewidzianych przepisami prawa dotyczącymi ochrony prywatności danych osobowych. Przetwarzanie danych osobowych przez firmę ESET jest niezbędne głównie do realizacji Warunki korzystania („Warunki”) z Użytkownikiem końcowym (art. 6 ust. 1 lit. b ustawy RODO), która obejmuje dostarczanie produktów lub usług firmy ESET, chyba że wyraźnie zaznaczono inaczej, np.:
- Podstawa prawna dotycząca uzasadnionego interesu (art. 6 ust. 1 lit. f ustawy RODO), która umożliwia firmie ESET przetwarzanie danych oraz monitorowanie sposobu korzystania i zadowolenia z Usług przez użytkowników w celu zapewnienia najlepszej możliwej ochrony, wsparcia i doświadczenia. W świetle obowiązujących przepisów prawa działania marketingowe są uznawane za uzasadniony interes, dlatego firma ESET polega na nich w komunikacji marketingowej z klientami.
- Firma ESET może wymagać od Użytkownika zgody w określonych sytuacjach (art. 6 ust. 1 lit. a ustawy RODO), gdy taka podstawa prawna zostanie uznana za najodpowiedniejszą lub jeśli wymaga tego prawo.
- Przestrzeganie obowiązków prawnych (art. 6 ust. 1 lit. c ustawy RODO), np. określenie wymagań dotyczących komunikacji elektronicznej, fakturowania lub dokumentów rozliczeniowych.
Udostępnianie danych i poufność
Nie udostępniamy Twoich danych stronom trzecim. Jednakże ESET jest firmą działającą na całym świecie za pośrednictwem swoich spółek stowarzyszonych oraz partnerów będących częścią sieci sprzedaży, usług i pomocy technicznej. Przetwarzane przez firmę ESET informacje dotyczące licencji, rozliczeń i pomocy technicznej mogą być przesyłane między nami a naszymi partnerami oraz spółkami stowarzyszonymi z tytułu realizacji Umowy Licencyjnej Użytkownika Końcowego, na przykład świadczenia usług lub udzielania pomocy technicznej.
Firma ESET woli przetwarzać swoje dane w Unii Europejskiej (UE). Jednak w zależności od Twojej lokalizacji (w razie korzystania z naszych produktów i/lub usług poza UE) i/lub wybranej usługi może być konieczne przekazanie Twoich danych do kraju spoza UE. Na przykład korzystamy z usług stron trzecich w związku z przetwarzaniem w chmurze. W takich przypadkach starannie dobieramy naszych usługodawców i zapewniamy odpowiedni poziom ochrony danych za pomocą wymogów umownych oraz środków technicznych i organizacyjnych. Z reguły zawieramy standardowe klauzule umowne UE, w razie potrzeby uzupełniając je dodatkowymi przepisami umownymi.
W przypadku niektórych krajów spoza UE, takich jak Wielka Brytania i Szwajcaria, UE określiła już porównywalny poziom ochrony danych. Ze względu na ten porównywalny poziom ochrony danych przekazywanie danych do tych krajów nie wymaga żadnego specjalnego upoważnienia ani zgody.
Polegamy na usługach stron trzecich związanych z przetwarzaniem w chmurze, świadczonych przez dostawców usług w chmurze Microsoft.
Bezpieczeństwo danych
Firma ESET stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu zabezpieczeń odpowiedniego do zagrożeń. Dokładamy wszelkich starań, aby zapewnić nieprzerwaną poufność, integralność, dostępność i odporność systemów oraz usług związanych z przetwarzaniem danych. W przypadku naruszenia ochrony danych zagrażającego prawom i wolnościom Użytkownika końcowego jesteśmy jednak gotowi do powiadomienia o tym fakcie odpowiednich organów nadzorczych oraz osoby, których dane dotyczą.
Prawa osób, których dane dotyczą
Prawa każdego Użytkownika końcowego są ważne i chcemy poinformować, że wszyscy Użytkownicy końcowi (z dowolnego kraju UE oraz spoza UE) mają następujące prawa zagwarantowane przez firmę ESET. Aby skorzystać z praw osoby, której dane dotyczą, możesz skontaktować się z nami za pośrednictwem formularza pomocy technicznej lub poczty elektronicznej, wysyłając wiadomość na adres dpo@eset.sk. W celach identyfikacyjnych prosimy o podanie następujących informacji: Imię i nazwisko, adres e-mail oraz – jeśli jest dostępny – klucz licencyjny lub numer klienta oraz przynależność do firmy. Prosimy o powstrzymanie się od przesyłania nam jakichkolwiek innych danych osobowych, takich jak data urodzenia. Zwracamy uwagę, że aby móc przetworzyć Twoje zapytanie, a także w celach identyfikacyjnych, będziemy przetwarzać Twoje dane osobowe.
Prawo do wycofania zgody. Prawo do wycofania zgody obowiązuje wyłącznie w przypadku przetwarzania na podstawie udzielonej zgody. Jeśli przetwarzamy Twoje dane osobowe na podstawie Twojej zgody, masz prawo wycofać tę zgodę w dowolnym momencie bez podania przyczyn. Wycofanie zgody jest skuteczne tylko na przyszłość i nie wpływa na zgodność z prawem danych przetwarzanych przed jej wycofaniem.
Prawo do wyrażenia sprzeciwu. Prawo do wyrażenia sprzeciwu wobec przetwarzania danych obowiązuje wyłącznie w przypadku przetwarzania na podstawie uzasadnionego interesu firmy ESET lub strony trzeciej. Jeśli przetwarzamy Twoje dane osobowe w celu ochrony uzasadnionego interesu, będąc osobą, której dane dotyczą, masz prawo w dowolnym momencie sprzeciwić się uzasadnionemu interesowi wskazanemu przez nas i przetwarzaniu Twoich danych osobowych. Sprzeciw jest skuteczny tylko na przyszłość i nie wpływa na zgodność z prawem danych przetwarzanych przed jego wyrażeniem. Jeśli przetwarzamy Twoje dane osobowe w celach marketingu bezpośredniego, nie jest konieczne podawanie powodów Twojego sprzeciwu. Dotyczy to również profilowania, o ile jest ono związane z marketingiem bezpośrednim. We wszystkich innych przypadkach prosimy o krótkie poinformowanie nas o powodzie sprzeciwu wobec przetwarzania Twoich danych osobowych zgodnie z uzasadnionym interesem firmy ESET.
Należy pamiętać, że w niektórych przypadkach, pomimo wycofania zgody, jesteśmy uprawnieni do dalszego przetwarzania Danych osobowych na podstawie innej podstawy prawnej, na przykład w celu realizacji umowy.
Prawo do uzyskania dostępu. Jako osoba, której dane dotyczą, masz prawo do bezpłatnego uzyskania w dowolnym momencie informacji o Twoich danych przechowywanych przez firmę ESET.
Prawo do sprostowania. Jeśli nieumyślnie przetwarzamy Twoje nieprawidłowe dane osobowe, masz prawo do ich poprawienia.
Prawo do usunięcia danych i prawo do ograniczenia przetwarzania. Jako osoba, której dane dotyczą, masz prawo do zażądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych. Jeśli przetwarzamy Twoje dane osobowe, na przykład na mocy wyrażonej przez Ciebie zgody, którą następnie wycofujesz, a nie istnieje żadna inna podstawa prawna, taka jak umowa, natychmiast usuwamy Twoje dane osobowe. Twoje dane osobowe zostaną również usunięte z końcem naszego okresu przechowywania, gdy tylko nie będą już potrzebne do określonych dla nich celów.
Jeśli wykorzystujemy Twoje dane osobowe wyłącznie do celów marketingu bezpośredniego i zdecydujesz się odwołać swoją zgodę lub sprzeciwisz się leżącemu u podstaw przetwarzania uzasadnionemu interesowi firmy ESET, ograniczymy przetwarzanie Twoich danych osobowych, umieszczając Twoje dane kontaktowe na naszej wewnętrznej czarnej liście, aby uniknąć niechcianego kontaktu. W innych przypadkach Twoje dane osobowe zostaną usunięte.
Należy pamiętać, że możemy być zobowiązani do przechowywania Twoich danych do czasu wygaśnięcia obowiązków przechowywania i okresów wymaganych przez ustawodawcę lub organy nadzorcze. Obowiązki i okresy przechowywania mogą również wynikać z ustawodawstwa słowackiego. Po ich upłynięciu właściwe dane zostaną rutynowo usunięte.
Prawo do przeniesienia danych. Z przyjemnością przekazujemy Użytkownikowi będącemu osobą, której dane dotyczą, jego dane osobowe przetwarzane przez firmę ESET w formacie xls.
Prawo do wniesienia skargi. Jako osoba, której dane dotyczą, masz prawo do wniesienia w dowolnym momencie skargi do organu nadzorczego. Firma ESET podlega prawu słowackiemu i obowiązują ją przepisy Unii Europejskiej o ochronie danych. Właściwym organem nadzorczym ds. danych jest Urząd Ochrony Danych Osobowych Republiki Słowackiej z siedzibą pod adresem Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Przetwarzanie danych osobowych
Usługi firmy ESET zaimplementowane w produkcie działającym w sieci WWW są przez nas świadczone zgodnie z Warunkami korzystania („Warunki korzystania”), ale niektóre z nich mogą wymagać szczególnej uwagi. Chcemy przekazać szczegółowe informacje na temat przetwarzania danych związanych z dostarczanymi przez nas produktami i usługami. Świadczymy różne usługi opisane w Warunkom szczególnym oraz powiązanej z danym produktem dokumentacja. Abyśmy mogli dostarczać nasze usługi, musimy gromadzić następujące informacje:
- Proces zarządzania produktami zabezpieczającymi ESET wymaga identyfikatora i nazwy stanowiska, nazwy produktu, danych dotyczących licencji, informacji o aktywacji i wygaśnięciu licencji, a także danych o sprzęcie i oprogramowaniu związanym z zarządzanym urządzeniem z zainstalowanym produktem zabezpieczającym ESET. Dzienniki dotyczące działań zarządzanych produktów zabezpieczających firmy ESET oraz urządzeń są gromadzone w celu umożliwienia zarządzania funkcjami oraz usługami i nadzorowania.
- Pozostałe przetwarzane informacje mogą obejmować informacje dotyczące procesu instalacji, w tym platformy, na której został zainstalowany produkt, a także informacje o działaniu i funkcjonalności naszych produktów lub zarządzanych urządzeń, w tym o sprzętowym odcisku palca, identyfikatorach instalacji, identyfikatorach licencji, adresie IP, adresie MAC, adresie e-mail, koordynatach GPS w przypadku urządzeń mobilnych oraz ustawieniach konfiguracyjnych produktu.
- Ze względu na bezpieczeństwo infrastruktury i wymagania dotyczące tworzenia raportów przetwarzamy także informacje telemetryczne, takie jak liczba użytkowników, zasady, nazwy użytkownika, zadania, powiadomienia, zarządzane urządzenia, zagrożenia itp., a także nagłówki HTTP.
- Informacje dotyczące licencji, takie jak identyfikator licencji oraz dane osobowe, takie jak imię, nazwisko, adres oraz adres e-mail, są wymagane do celów związanych z rozliczeniami, weryfikacją autentyczności licencji oraz świadczeniem przez nas usług.
- Aby zapewnić możliwość świadczenia pomocy technicznej lub pomocy innego rodzaju mogą być wymagane informacje kontaktowe i dane zawarte w zgłoszeniach do działu pomocy. W zależności od kanału komunikacji wybranego do kontaktu z nami możemy gromadzić: adres e-mail, numer telefonu, informacje dotyczące licencji, szczegółowe informacje o produkcie lub opis zgłoszenia do pomocy technicznej. W celu usprawnienia świadczenia pomocy możemy poprosić Użytkownika o dodatkowe informacje, takie jak wygenerowane pliki dziennika lub zrzuty pamięci.
- Dodatkowe informacje będą przetwarzane w związku z funkcjami oceny luk w zabezpieczeniach i zarządzania poprawkami. Informacje takie jak nazwa i identyfikator luki w zabezpieczeniach, stopień zagrożenia i ocena wpływu dla zarządzanych urządzeń będą gromadzone i przetwarzane w celu oceny luk w zabezpieczeniach. Funkcja zarządzania poprawkami także wymaga nazwy aplikacji, jej wersji i dostawcy, wersji poprawki brakującej na urządzeniu oraz identyfikatora brakującej poprawki.
- Dane dotyczące korzystania z naszej usługi są całkowicie anonimowe po zakończeniu sesji. Po zakończeniu sesji nie będą przechowywane żadne informacje umożliwiające identyfikację użytkownika.
- Użytkownik może przekazywać uwagi za pośrednictwem formularza internetowego. Aby zapewnić ciągłość tej korespondencji, może być wymagane podanie adresu e-mail oraz danych dotyczących licencji i liczby zarządzanych urządzeń.
Należy pamiętać, że jeśli osoba korzystająca z naszych produktów i usług nie jest Użytkownikiem końcowym, który zakupił produkt lub usługę i zaakceptował Warunki (np. pracownik Użytkownika końcowego, członek rodziny lub osoba w inny sposób upoważniona przez Użytkownika końcowego do korzystania z produktu lub usługi zgodnie z Warunkami), przetwarzanie danych odbywa się w uzasadnionym interesie firmy ESET w rozumieniu art. 6 ust. 1 lit. f ustawy RODO, aby umożliwić użytkownikowi upoważnionemu przez Użytkownika końcowego korzystanie z produktów i usług świadczonych przez nas zgodnie z Warunkami.
Informacje kontaktowe
Jeżeli użytkownik chce skorzystać z prawa przysługującego mu jako osobie, której dane dotyczą, a także w przypadku pytań lub wątpliwości, użytkownik może przesłać do nas wiadomość na adres:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk