隱私權原則
自 2022 年 1 月 3 日開始有效 | 請參閱先前版本的隱私權政策 | 比較變更
我們特別重視個人資料防護,ESET, spol. s r. o. 設址於 Einsteinova 24, 851 01 Bratislava, Slovak Republic,註冊於由 Bratislava I District Cour (Section Sro, Entry No 3586/B) 管轄的 Commercial Register,公司登記號碼:31333532 身為資料控制方 (以下稱「ESET」或「我們」)。我們想要遵循 EU 一般資料防護條例 (以下稱「GDPR」) 中合法標準化的透明度要求。為達此目標,「我們」茲發佈此隱私權政策,唯一目的是就下列個人資料防護主題知會身為資料主體的客戶 (以下稱「使用者」或「貴用戶」):
•個人資料處理的法律依據、
•資料共用和機密性、
•資料安全性、
•貴用戶身為資料主體的權利、
•處理貴用戶的個人資料
•連絡人資訊。
個人資料處理的法律依據
根據與保護個人資料相關的適用法律架構,我們針對資料處理僅會使用幾項法律依據。ESET 處理個人資料主要為履行與使用者之間 使用條款 (以下稱「條款」) 與使用者 (GDPR 第 6 (1) (b) 條),適用於 ESET 產品或服務的提供,除非另有明確聲明,例如:
•合法利益的法律依據 (GDPR 第 6 (1) (f) 條),這使我們可以處理有關客戶如何使用我們的服務及其滿意度的資料,以便為使用者提供最佳的防護、支援和體驗。適用法律承認的對等行銷是一種正當利益,因此與我們客戶進行行銷通訊時,我們通常會依賴此概念。
•當我們將此法律依據視為最適合的法律依據,或者如果法律要求時,我們可能會在特定情況下向貴用戶要求同意 (GDPR 第 6 (1) (a) 條)。
•遵守法律義務 (GDPR 第 6 (1) (c) 條),例如電子通訊、保留用於開票或計費文件的明訂要求。
資料共用和機密性
我們不會與第三方共用貴用戶的資料。但是,ESET 公司的全球營運透過銷售、服務和支援網路中的附屬公司或合作夥伴來進行。ESET 處理的授權、計費與技術支援資訊得傳輸至/自附屬機構或合作夥伴以履行提供服務或支援等 EULA 的目的。
ESET 偏好在歐盟 (EU) 境內處理其資料。但是,根據貴用戶的位置 (使用我們產品和/或 EU 以外的服務) 和/或貴用戶選擇的服務,可能需要將貴用戶的資料傳輸至 EU 以外的國家/地區。例如,我們會使用與雲端運算相關的第三方服務。在這種情況下,我們會仔細選擇服務提供者,並透過合約以及技術和組織措施以確保適當的資料防護層級。一般而言,我們同意 EU 標準合約條款,以及必要時的補充合約規範。
針對 EU 以外的部分國家/地區,例如英國與瑞士,EU 已決定相應的資料防護層級。基於相應的資料防護層級,向這些國家/地區傳輸資料時不需要任何特殊授權或協議。
我們仰賴微軟作為雲端服務提供者以提供與雲端運算相關的第三方服務。
資料安全性
ESET 運用適當的技術和組織措施確保與潛在風險相當的安全性層級。「我們」盡力確保處理系統和服務持續具備保密性、完整性、可用性和韌性。然而,若資料外洩導致貴用戶的權利和自由產生風險,「我們」會通知相關監管當局以及作為資料主體的受影響使用者。
資料當事人權利。
我們重視每位使用者的權利,故在此通知貴用戶,所有使用者 (來自任何 EU 或任何非 EU 國家/地區) 在 ESET 中皆享有下列權利。若要行使資料主體的權利,貴用戶可以透過支援表格或電子郵件 dpo@eset.sk 聯繫我們。基於身分識別目的,我們會要求貴用戶提供下列資訊:姓名、電子郵件地址與授權金鑰或客戶號碼以及公司機構 (若適用)。請避免向我們傳送任何其他個人資料,例如出生日期。請注意,為了能夠處理貴用戶的要求,以及基於身分識別目的,我們將會處理貴用戶的個人資料。
撤回同意的權利。撤回同意的權利僅適用於基於同意的處理行為。如果我們基於貴用戶的同意而處理個人資料,則貴用戶有權不附帶理由隨時撤回同意。貴用戶撤回同意僅對將來有效,而不會影響撤回之前已處理資料的合法性。
拒絕的權利。拒絕處理的權利僅適用於基於 ESET 或第三方合法利益的處理行為。如果我們處理個人資料以保護合法利益,則貴用戶身為資料主體有權隨時反對我們主張的合法權益以及對貴用戶個人資料的處理。貴用戶的拒絕僅對將來有效,而不會影響拒絕之前已處理資料的合法性。如果我們基於直接行銷目的而處理貴用戶的個人資料,則不必提供貴用戶的拒絕理由。此規定也適用於特徵分析,因為它與此類直接行銷相關。在所有其他情況下,我們要求貴用戶簡短地告訴我們針對 ESET 處理貴用戶個人資料的合法利益提出申訴。
請注意,在某些情況下,儘管貴用戶同意已撤回,我們仍有權基於其他法律依據 (例如合約履行) 進一步處理貴用戶的個人資料。
存取的權利。身為資料主體,貴用戶有權隨時免費取得 ESET 所儲存貴用戶資料的相關資訊。
修正的權利。如果我們無意中處理了關於貴用戶不正確的個人資料,則貴用戶有權修正此資料。
清除的權利與限制處理的權利。身為資料主體,貴用戶有權要求刪除或限制處理貴用戶的個人資料。如果我們處理貴用戶的個人資料,例如在貴用戶同意的情況下,貴用戶撤回同意而無其他法律依據 (例如合約) 時,我們會立即刪除貴用戶的個人資料。針對我們保留期結束時所規定用途而不再需要的個人資料會立即刪除。
如果我們將貴用戶的個人資料用於直接行銷的唯一目的,且貴用戶已撤回同意或反對 ESET 的基本合法利益,則在我們於內部黑名單中納入貴用戶連絡人資料的範圍內,我們將限制處理貴用戶的個人資料,以避免來路不明的連絡人。否則,我們將會刪除貴用戶的個人資料。
請注意,我們可能需要儲存貴用戶的資料,直到立法機關或監管機構發出的保留義務與期間到期為止。保留義務和期間可能也來自斯洛伐克法律。此後,我們將定期刪除相應資料。
資料可攜性的權利。我們很樂意替身為資料主體的貴用戶提供由 ESET 以 xls 格式處理的個人資料。
提出申訴的權利。身為資料主體,貴用戶有權隨時向監管機構提出申訴。ESET 受斯洛伐克法規規範,「我們」身為歐盟一份子,也受資料保護法規規範。相關的資料監管機構即為斯洛伐克共和國個人資料防護辦公室,位於 Hraničná 12, 82007 Bratislava 27, Slovak Republic。
處理貴用戶的個人資料
關於由 ESET 提供、在我方網路型產品中建置的服務,ESET 係依據使用條款 (以下稱「ToU」) 提供該服務,但您可能需特別注意某些服務。針對與提供產品與服務相關的資料處理行為,我方茲對「貴用戶」提供更多詳細資訊。我們提供 條款 與產品中所述的各種服務 文件.為使一切順利進行,我們需要收集以下資訊:
•管理 ESET 安全性產品需要下列資訊:安裝 ESET 安全性產品的受管理裝置席位 ID 和名稱、產品名稱、授權資訊、啟動和到期資訊、硬體和軟體資訊。收集並提供受管理 ESET 安全性產品和裝置的活動防護記錄,是為了協助進行管理和監督的功能和服務。
•其他經過處理的資訊可能涵蓋安裝程序的相關資料,包括我方產品所安裝的平台,產品或受管理裝置之操作與功能的資訊,例如硬體指紋、安裝 ID、授權 ID、IP 位址、MAC 位址、使用的電子郵件地址、行動裝置的 GPS 座標,或產品組態設定。
•為基礎結構安全與報告之目的,我方需處理遙測資訊,包括使用者、原則、登入、工作、通知、受管理裝置、威脅等,以及 HTTP 標頭之數量。
•需要授權資訊 (例如,授權 ID 及名字、姓氏、地址、電子郵件地址等個人資料) 以供計費、驗證授權真實性及提供服務。
•您可能需要將聯絡資訊及資料納入支援請求,以獲得支援服務。根據貴用戶選擇連絡我們的管道,我們可能收集貴用戶的電子郵件地址、電話號碼、授權資訊、產品詳細資料及支援案例的說明。我們可能會要求您提供其他資訊,以協助產生防護記錄檔案等支援服務的進行。
•工作階段結束時,有關使用我方服務的資料皆完全匿名。工作階段結束後,我方不會儲存任何可辨識個人的資訊。
•「貴用戶」可透過網路表單提供客戶意見,為了後續進行,我方可能會要求您提供電子郵件及授權資訊和受管理的裝置數目。
請注意,使用我們產品與服務的使用者並非已購買產品或服務並與我們簽訂條款的使用者 (例如使用者的員工、家庭成員,或使用者有權根據條款使用產品或服務的人員),根據 GDPR 第 6 (1) (f) 條規定,對資料的處理應基於 ESET 的合法利益,以允許使用者授權的使用者根據條款使用我們所提供的產品與服務。
連絡人資訊
如果您想要行使您身為資料當事人的權利,或您有任何疑問或疑慮,請將訊息傳送給我們:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk