ESET 联机帮助

搜索 English
选择主题

隐私策略

2022 年 1 月 3 日开始有效 | 请参阅以前版本的隐私政策 | 比较更改

ESET, spol. s r. o. 作为数据控制者(以下简称“ESET”或“我们”),保护个人数据对于 ESET, spol. s r. o. 而言尤为重要(注册办公室位于 Einsteinova 24, 851 01 Bratislava, Slovak Republic,在布拉迪斯拉发第一地区法院商业注册处注册,企业性质为股份有限公司,注册号为 3586/B,业务识别号:31333532) 。我们希望遵守依据《欧盟一般数据保护条例》(“GDPR”)作为法律上所规定的透明度要求。为了达到上述目的,我们发布此隐私政策,唯一目的是告知我们的客户(即作为数据主体的“最终用户”或“您”)有关以下个人数据保护主题的信息:

个人数据处理的法律依据、

数据共享和机密性、

数据安全性、

作为数据主体的权利、

个人数据的处理

联系人信息。

个人数据处理的法律依据

在数据处理方面,我们根据与个人数据保护有关的适用法律框架所用到的法律依据较少。ESET 处理个人数据主要是为了履行 使用条款 (“条款”)(针对最终用户,GDPR 第 6 (1) (b) 款),这适用于提供 ESET 产品或服务,除非另有明确说明,例如:

合法权益法律依据(GDPR 第 6 (1) (f) 款),使我们可以处理有关客户如何使用我们的服务及其满意度的数据,从而为用户提供我们所能提供的最佳保护、支持和体验。甚至营销也被适用法律确认为合法权益,因此我们通常据此与客户沟通营销。

同意(GDPR 第 6 (1) (a) 款),当我们认为此法律依据是最适合的法律依据或法律所要求时,我们可能会在特定情形下向您提出要求。

遵守法律义务(GDPR 第 6 (1) (c) 款),例如订立电子通信、发票或账单文件保留的要求。

数据共享和机密性

我们不会与第三方共享您的数据。但是,ESET 是一家通过附属公司或合作伙伴(作为我们销售、服务和支持网络的一部分)在全球运营的公司。出于履行最终用户许可协议的目的(例如,提供服务或支持),ESET 所处理的许可、计费和技术支持信息可能会在附属公司或合作伙伴之间传输。

ESET 更愿意在欧盟 (EU) 内处理其数据。但是,根据您所在的位置(在欧盟以外使用我们的产品和/或服务)和/或您选择的服务,可能需要将您的数据传输到欧盟以外的国家/地区。例如,我们使用与云计算相关的第三方服务。在这些情况下,我们会仔细选择服务提供商,并确保通过合同以及技术和组织措施提供相应级别的数据保护。通常,我们同意欧盟标准合同条款,并在必要时提供补充合同规定。

对于欧盟以外的一些国家/地区(例如,英国和瑞士),欧盟已确定提供同等级别的数据保护。由于提供同等级别的数据保护,因此向这些国家/地区传输数据不需要任何特殊授权或协议。

我们依赖 Microsoft 作为云服务提供商提供的与云计算相关的第三方服务。

数据安全性

ESET 会实施适当技术和组织措施来确保与潜在风险相称的安全级别。我们会尽最大努力来确保处理系统和服务的持续机密性、完整性、可用性和弹性。但当发生导致您的权利和自由遭受威胁的数据泄漏时,我们会随时通知相关监管机构以及作为数据主体的受影响最终用户。

数据主体的权利

每个最终用户的权利都很重要,我们会告知您,所有最终用户(来自任何欧盟或任何非欧盟国家/地区)在 ESET 都享有以下权利。要行使您数据主体的权利,可以通过支持表单或发送电子邮件至 dpo@eset.sk 与我们联系。出于识别目的,我们会要求您提供以下信息:姓名、电子邮件地址以及(如果有)许可证密钥或客户编号和公司隶属关系。请勿向我们发送任何其他个人数据,例如出生日期。我们想指出的是,为了能够处理您的请求以及出于识别目的,我们将处理您的个人数据。

撤消同意的权利。撤消同意的权利仅适用于基于同意进行处理的情况。如果我们根据您的同意处理您的个人数据,则您有权随时撤消同意,而无需给出理由。撤消您的同意仅对将来处理有效,并不影响撤消之前所处理数据的合法性。

反对权。反对处理的权利适用于基于 ESET 或第三方合法权益的处理。如果我们处理您的个人数据是为了保护合法权益,则您作为数据主体有权随时反对我们所谓的合法权益和对您个人数据的处理。您的反对仅对将来处理有效,并不影响反对之前所处理数据的合法性。如果我们出于直接营销目的处理您的个人数据,则无需给出您的反对理由。这也适用于资料收集,因为它与此类直接营销有关。在所有其他情况下,我们要求您简要告知我们针对 ESET 处理您个人数据的合法权益提出的投诉。

请注意,在某些情况下,尽管您撤消了同意,但我们有权根据其他法律依据进一步处理您的个人数据(例如,为了履行合同)。

访问权。您作为数据主体,有权随时免费获取有关 ESET 存储您数据的信息。

纠正权。如果我们无意中处理了有关您的错误个人数据,您有权更正该数据。

删除权和限制处理权。您作为数据主体,有权要求删除或限制处理您的个人数据。如果我们处理您的个人数据(例如,在您同意的情况下),而您撤消同意并且没有其他法律依据(例如,合同),则我们会立即删除您的个人数据。在我们的保留期结束时,如果不再需要您的个人数据用于为其规定的目的,您的个人数据也会被删除。

如果我们将您的个人数据用于直接营销的唯一目的,而您已撤消同意或反对 ESET 的潜在合法权益,则我们将限制对您个人数据的处理,以便将您的联系方式数据包括在我们的内部黑名单中,从而避免主动联系。否则,将删除您的个人数据。

请注意,我们可能需要存储您的数据,直到立法者或监管机构发布的保留义务和期限到期。保留义务和期限也可能源于斯洛伐克法律。其后,将例行删除相应的数据。

数据迁移。我们很乐意为您(作为数据主体)提供 ESET 采用 xls 格式处理的个人数据。

提出投诉的权利。您作为数据主体,有权随时向监管机构提出投诉。ESET 遵守斯洛伐克法律的规定,并且我们受欧盟的数据保护法的约束。相关数据监管机构是斯洛伐克共和国个人数据保护办公室,具体地址为 Hraničná 12, 82007 Bratislava 27, Slovak Republic。

个人数据的处理

由 ESET 提供并在我们基于 Web 的产品中实现的服务都是根据使用条款(“ToU”)进行提供,但其中一些服务可能需要特别关注。我们希望为您提供与产品和服务提供有关的数据处理的更多详细信息。我们提供以下各项中所述的各种服务: 的 ESET Password Manager 的条款 和产品 文档处理从您或您的产品收集的数据,其中一些数据可能包含个人数据。为了正常运行,我们需要收集以下信息:

ESET 安全产品管理需要席位 ID 和名称、产品名称、许可证信息、激活和到期信息、安装有 ESET 安全产品的托管设备的硬件和软件信息。将会收集有关托管 ESET 安全产品和设备的活动的日志,以便用于管理和监控各个功能和服务。

其他处理的信息可能包括:安装过程相关信息(包括安装产品的平台)以及我们产品或托管设备的操作和功能信息,例如产品的硬件指纹、安装 ID、许可证 ID、IP 地址、MAC 地址、使用的电子邮件地址、移动设备的 GPS 坐标或配置设置。

出于基础架构的安全性及报告目的,需要处理遥测信息,包括用户数量、策略、登录、任务、通知、托管设备、威胁等以及 HTTP 响应头。

出于计费目的、许可证真实性验证以及我们服务的提供,需要提供许可信息(如许可证 ID)和个人资料(如名字、姓氏、地址、电子邮件地址)。

支持服务可能需要您的支持请求中包含联系信息和数据。根据您选择与我们联系的渠道,我们可能会收集您的电子邮件地址、电话号码、许可证信息、产品详细信息和支持案例描述。可能会要求您向我们提供其他信息,以便于提供支持服务。

在会话期间,有关使用我们的服务的数据完全是匿名的。在会话结束后,不会存储任何个人身份信息。

您可以通过 Web 表单提供客户反馈,出于跟进目的,可能会请求获取您的电子邮件地址以及许可信息和托管设备的数量。

请注意,如果使用我们产品和服务的用户不是已购买产品或服务并与我们签订条款的最终用户(例如,最终用户的雇员、家庭成员或最终用户依据条款向其授权使用产品或服务的用户),则 ESET 依据 GDPR 第 6 (1) (f) 款规定的合法权益执行数据处理,以使最终用户授权的用户能够使用我们依据条款提供的产品和服务。

联系人信息

如果您希望行使作为数据主体的权利或有疑问,请发送邮件至:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk