ESET 線上說明

搜尋 繁體字
選取類別
選取主題

隱私權原則

2024 年 7 月 31 日生效

個人資料的保護對於 ESET, spol. s r. o. 尤其重要,作為資料控制方 (「ESET」或「我們」),辦公室設址於 Einsteinova 24, 851 01 Bratislava, Slovak Republic,公司登記號碼:31333532。我們想要遵循 EU 一般資料防護條例 (以下稱「GDPR」) 中合法標準化的透明度要求。為達此目標,「我們」茲發佈此隱私權政策,唯一目的是就下列個人資料防護主題知會身為資料主體的客戶 (以下稱「使用者」或「貴用戶」):

  • 個人資料處理的法律依據、
  • 資料共用和機密性、
  • 資料安全性、
  • 貴用戶身為資料主體的權利、
  • 處理貴用戶的個人資料,
  • 連絡人資訊。

處理貴用戶的個人資料

關於由 ESET 提供、在我方網路型產品中建置的服務,ESET 係依據使用條款 (以下稱「ToU」) 提供該服務,但您可能需特別注意某些服務。針對與提供產品與服務相關的資料處理行為,我方茲對「貴用戶」提供更多詳細資訊。我們提供條款與產品文件中所述的各種服務。為使一切順利進行,我們需要收集以下資訊:

  • 為了註冊和使用「帳戶」,以及根據 ToU 佈建和維護服務,需要使用者的全名、公司名稱、國家/地區、有效的電子郵件地址、電話號碼、授權資料和統計資料。
  • 支援服務可能需要使用包含在貴用戶支援要求中的連絡人資訊和資料。根據貴用戶選擇連絡我們的管道,我們可能收集貴用戶的電子郵件地址、電話號碼、授權資訊、產品詳細資料及支援案例的說明。為協助處理支援服務,我們可能要求貴用戶提供其他資訊,例如產生的防護記錄檔案。
  • 貴用戶可透過網路表單提供客戶意見,而為了後續處理,我們可能會要求貴用戶提供電子郵件及授權資訊和受管理裝置的數目。

根據包含特定隱私權政策的特定條款,可能需要多資料才能存取其他服務。在啟動服務程序期間,系統將會通知「使用者」關於特定資料收集和所有條款。

資料共用和機密性

我們不會與第三方共用貴用戶的資料。但是,ESET 公司的全球營運透過銷售、服務和支援網路中的附屬公司或合作夥伴來進行。ESET 處理的授權、計費與技術支援資訊得傳輸至/自附屬機構或合作夥伴以履行提供服務或支援等 EULA 的目的。

ESET 偏好在歐盟 (EU) 境內處理其資料。但是,根據貴用戶的位置 (使用我們產品和/或 EU 以外的服務) 和/或貴用戶選擇的服務,可能需要將貴用戶的資料傳輸至 EU 以外的國家/地區。例如,我們會使用與雲端運算相關的第三方服務。在這種情況下,我們會仔細選擇服務提供者,並透過合約以及技術和組織措施以確保適當的資料防護層級。一般而言,我們同意 EU 標準合約條款,以及必要時的補充合約規範。

針對 EU 以外的部分國家/地區,例如英國與瑞士,EU 已決定相應的資料防護層級。基於相應的資料防護層級,向這些國家/地區傳輸資料時不需要任何特殊授權或協議。

我們依賴第三方服務,並與外部處理器提供我們與雲端運算、計費等相關的服務。

資料當事人權利。

我們重視每位使用者的權利,故在此通知貴用戶,所有使用者 (來自任何 EU 或任何非 EU 國家/地區) 在 ESET 中皆享有下列權利。若要行使資料主體的權利,貴用戶可以透過支援表格或電子郵件 dpo@eset.sk 聯繫我們。基於身分識別目的,我們會要求貴用戶提供下列資訊:姓名、電子郵件地址與授權金鑰或客戶號碼以及公司機構 (若適用)。請避免向我們傳送任何其他個人資料,例如出生日期。請注意,為了能夠處理貴用戶的要求,以及基於身分識別目的,我們將會處理貴用戶的個人資料。

撤回同意的權利。撤回同意的權利僅適用於基於同意的處理行為。如果我們基於貴用戶的同意而處理個人資料,則貴用戶有權不附帶理由隨時撤回同意。貴用戶撤回同意僅對將來有效,而不會影響撤回之前已處理資料的合法性。

拒絕的權利。拒絕處理的權利僅適用於基於 ESET 或第三方合法利益的處理行為。如果我們處理個人資料以保護合法利益,則貴用戶身為資料主體有權隨時反對我們主張的合法權益以及對貴用戶個人資料的處理。貴用戶的拒絕僅對將來有效,而不會影響拒絕之前已處理資料的合法性。如果我們基於直接行銷目的而處理貴用戶的個人資料,則不必提供貴用戶的拒絕理由。此規定也適用於特徵分析,因為它與此類直接行銷相關。在所有其他情況下,我們要求貴用戶簡短地告訴我們針對 ESET 處理貴用戶個人資料的合法利益提出申訴。

請注意,在某些情況下,儘管貴用戶同意撤回或反對處理,我們仍有權基於其他法律依據 (例如合約履行) 進一步處理貴用戶的個人資料。

存取的權利。身為資料主體,貴用戶有權隨時免費取得 ESET 所儲存貴用戶資料的相關資訊。

修正的權利。如果我們無意中處理了關於貴用戶不正確的個人資料,則貴用戶有權修正此資料。

刪除權限。身為資料主體,貴用戶有權要求刪除或限制處理貴用戶的個人資料。如果我們處理貴用戶的個人資料,例如在貴用戶同意的情況下,貴用戶撤回同意而無其他法律依據 (例如合約) 時,我們會立即刪除貴用戶的個人資料。針對我們保留期結束時所規定用途而不再需要的個人資料會立即刪除。

限制處理的權利。如果我們將貴用戶的個人資料用於直接行銷的唯一目的,且貴用戶已撤回同意或反對 ESET 的基本合法利益,則在我們於內部黑名單中納入貴用戶連絡人資料的範圍內,我們將限制處理貴用戶的個人資料,以避免來路不明的連絡人。否則,我們將會刪除貴用戶的個人資料。

請注意,我們可能需要儲存貴用戶的資料,直到立法機關或監管機構發出的保留義務與期間到期為止。保留義務和期間可能也來自斯洛伐克法律。此後,我們將定期刪除相應資料。

資料可攜性的權利。我們很樂意替身為資料主體的貴用戶提供由 ESET 以 xls 格式處理的個人資料。

提出申訴的權利。身為資料主體,貴用戶有權隨時向監管機構提出申訴。ESET 受斯洛伐克法規規範,「我們」身為歐盟一份子,也受資料保護法規規範。相關的資料監管機構即為斯洛伐克共和國個人資料防護辦公室,位於 Hraničná 12, 82007 Bratislava 27, Slovak Republic。

我們相信,對於為客戶提供服務及產品的合法權益,我們處理的所有資訊對於皆為重要且必要的。

連絡人資訊

如果您想要行使您身為資料當事人的權利,或您有任何疑問或疑慮,請將訊息傳送給我們:

ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk