Zásady ochrany osobních údajů pro firmy

Platné od 26. listopadu 2025

Ochrana osobních údajů je obzvlášť důležitá pro společnost ESET, spol. s r. o., se sídlem na adrese Einsteinova 24, 85101 Bratislava, Slovenská republika, IČO: 31333532 („ESET“ nebo „My“). Snažíme se dodržovat požadavky na transparentnost stanovené Obecným nařízením EU o ochraně osobních údajů („GDPR“). Za tímto účelem zveřejňujeme tyto zásady ochrany osobních údajů, jejichž jediným účelem je informovat vás, osobu využívající naše služby poskytované v souladu s našimi Podmínkami použití pro firmy („Vy“), o tom, jak zpracováváme údaje týkající se identifikovaných nebo identifikovatelných fyzických osob („Subjekt údajů“) v souvislosti s našimi službami, jak jsou popsány níže.

Tyto zásady ochrany osobních údajů se vztahují na všechny produkty a služby společnosti ESET, které se řídí našimi Podmínkami použití pro firmy („Podmínky“), a tedy na všechny produkty a služby společnosti ESET, které jsou součástí našich standardních firemních předplatných (s výjimkou předplatných pro malé firmy) („Předplatné“), na všechny firemní účty společnosti ESET a jejich webové stránky, včetně ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator a ESET Services HUB („Účet“), jakož i na všechny služby a funkce poskytované společností ESET prostřednictvím účtu („Předplatné“ a „Účet“ společně dále jen „Služby“). Naše služby vyžadují používání našich standardizovaných produktů společnosti ESET, které mohou být nainstalovány lokálně a/nebo provozovány v cloudovém prostředí (společně jako „Produkt“).

Tyto zásady ochrany osobních údajů se primárně zabývají tím, jak zpracováváme osobní údaje subjektů údajů v postavení správce údajů, nicméně abychom vám poskytli úplnější informace, popisujeme zde také, jaké údaje zpracováváme v roli zpracovatele údajů, a to v části Kategorie osobních údajů. V takových případech se použije naše Smlouva o zpracování údajů.

Tyto zásady ochrany osobních údajů můžeme podle svého vlastního uvážení čas od času upravit. Pošleme vám e-mailové oznámení s odkazem na aktuální znění zásad ochrany osobních údajů nebo vás o jejich upravené verzi budeme informovat oznámením v aplikaci nebo jinými elektronickými prostředky. Pokud nebudete s upravenou verzí zásad ochrany osobních údajů souhlasit nebo pokud nedokážete zajistit dodržování těchto zásad v jejich upravené verzi, přestaňte dotčené služby používat a případně odinstalujte dotčené produkty. Pokud budete služby používat dál i poté, co upravené zásady ochrany osobních údajů vstoupí v platnost, bude se mít za to, že tyto upravené zásady ochrany osobních údajů v jejich platném znění berete na vědomí.

Rádi bychom Vás zejména informovali o:

•Kategorie zpracovávaných osobních údajů

•Právní základ pro zpracování osobních údajů

•Sdílení a důvěrnost dat

•Zabezpečení dat

•Vaše práva jako subjektu údajů

•Naše kontaktní informace.

Kategorie zpracovávaných osobních údajů

Aby bylo možné poskytovat naše služby, musíme zpracovávat různé typy údajů, které se mohou vztahovat na subjekty údajů. V závislosti na konkrétních službách, které vám jsou poskytovány, a jejich technické konfiguraci můžeme v souladu s GDPR jednat jako správce údajů pro určité činnosti zpracování údajů a jako zpracovatel vašich údajů pro jiné osoby.

Níže uvádíme kategorie údajů, které se mohou vztahovat na subjekty údajů, které můžeme zpracovávat v souvislosti s našimi službami, s přihlédnutím k naší roli při konkrétním zpracování údajů. Upozorňujeme, že některé kategorie údajů jsou zpracovávány pouze v rámci konkrétních služeb, a proto nemusí být použitelné pro váš konkrétní případ.

ESET jako správce

Údaje o předplatném a fakturaci. Společnost ESET shromažďuje a zpracovává vaše jméno, e-mailovou adresu, informace o vašem předplatném a aktivačních klíčích, a v případě, že zpracováváme vaši platbu, také vaši adresu, členství společnosti a informace o platbách za účelem poskytování služeb zahrnutých do vašeho předplatného. Tyto údaje se používají k usnadnění aktivace předplatného, doručení aktivačních klíčů, odesílání připomenutí o vypršení platnosti předplatného a právní komunikace související s vaším předplatným, ověření pravosti předplatného a odesílání dalších oznámení v souladu s platnými právními předpisy. Společnost ESET je právně povinna uchovávat informace o fakturaci po dobu 10 let. Data související s předplatným budou v našem systému předplatného anonymizována nejpozději 12 měsíců po uplynutí platnosti vašeho posledního předplatného, tyto údaje však mohou být zpracovávány po jinou dobu a pro různé účely v jiných interních systémech, jak je popsáno v těchto Zásadách ochrany osobních údajů. To zahrnuje zpracování údajů souvisejících s předplatným společně s jakoukoli právní komunikací po dobu 3 let po skončení vašeho posledního předplatného za účelem stanovení, uplatnění nebo obhajoby právních nároků.

Údaje o registraci účtu. Pro účely registrace účtu a umožnění přístupu k souvisejícím službám můžeme potřebovat zpracovat vaše celé jméno, název společnosti, zemi bydliště, platnou e-mailovou adresu, telefonní číslo a informace související s předplatným.

Statistická data a telemetrie. Za účelem zvýšení bezpečnosti naší infrastruktury a udržování a zlepšování našich produktů a služeb je třeba zpracovávat telemetrické informace týkající se používání našich služeb v souladu s naším oprávněným zájmem o to, aby naše služby byly lepší a bezpečnější. Zpracovávají se pouze na agregované úrovni a zahrnují údaje, jako jsou výkon databáze, statistiky stavu, počet spravovaných koncových zařízení, operační systém koncových zařízení, systémový hardware, systémové chyby, zásady, přihlášky, úkoly, oznámení, spravovaná zařízení, statistiky detekcí, míra zpracování událostí, statistiky motorů pravidel, výjimky atd., jakož i hlavičky HTTP.

Technická podpora. Kontaktní údaje, informace o předplatném a údaje uvedené ve vašich požadavcích na podporu mohou být nezbytné pro účely technické podpory. V závislosti na zvoleném komunikačním kanálu můžeme shromažďovat vaši e-mailovou adresu, telefonní číslo, informace o předplatném, podrobnosti o produktu a popis vašeho případu podpory. Za účelem usnadnění naší technické podpory mohou být vyžadovány další informace. Všechny údaje zpracovávané za účelem poskytování technické podpory jsou uchovávány po dobu 4 let.

Marketingová komunikace. V souladu s příslušnými právními předpisy upravujícími přímý marketing můžeme používat vaše kontaktní informace nebo naše komunikační kanály produktů pro přímý marketing našich produktů a služeb v souladu s naším oprávněným zájmem propagovat naše nabídky. Toto používání bude pokračovat, dokud se z takové komunikace neodhlásíte nebo dokud nebudou vaše údaje související s předplatným anonymizovány, a to 12 měsíců po vypršení platnosti vašeho posledního předplatného.

Vaše zpětná vazba. Vaši zpětnou vazbu, odpovědi nebo požadavky lze odesílat prostřednictvím našich webových formulářů nebo jiných komunikačních kanálů. Pro účely následných opatření můžeme potřebovat vaše kontaktní informace (například vaši e-mailovou adresu) nebo další relevantní údaje v závislosti na účelu a kontextu vaší komunikace. Doby uchovávání údajů se liší v závislosti na povaze nebo účelu komunikace a jsou spravovány v souladu s těmito zásadami ochrany osobních údajů.

Zpracování specifických údajů z lokálně nainstalovaných produktů

•Aktualizace a další statistické údaje z lokálně nainstalovaných produktů. Zpracované údaje zahrnují informace o procesu instalace, vlastnostech zařízení, jakož i informace o provozu a fungování našeho produktu, například platformu, na které je produkt nainstalován, operační systém, specifikace hardwaru, ID instalace, ID předplatného, IP adresu, MAC adresu a nastavení konfigurace produktu. Tyto údaje jsou shromažďovány za účelem aktualizací, upgradů, údržby, zabezpečení a vývoje našich produktů, služeb a backendové infrastruktury. Jsou uchovávány a zpracovávány nezávisle na identifikačních údajích potřebných pro fakturaci nebo evidenci předplatného, protože jejich zpracování nevyžaduje identifikaci koncových uživatelů našich produktů ani jiných subjektů údajů. Doba uchovávání těchto údajů je maximálně 4 roky.

•Reputační systém ESET LiveGrid® v našich lokálně nainstalovaných antimalwarových produktech. Jednosměrné hodnoty hash, které souvisejí s infiltracemi, jsou zpracovávány pro účely reputačního systému ESET LiveGrid®, který zlepšuje účinnost našich antimalwarových produktů tím, že porovnává kontrolované soubory s databází povolených a blokovaných položek v cloudu. Během tohoto procesu není identifikován koncový uživatel našeho produktu ani jiné subjekty údajů.

•Systém zpětné vazby ESET LiveGrid® v našich lokálně naiynstalovaných produktech proti škodlivému kódu. Podezřelé vzorky a metadata z reálného provozu jsou shromažďovány jako součást systému zpětné vazby ESET LiveGrid®, který umožňuje společnosti ESET rychle reagovat na potřeby našich zákazníků a udržet akceschopnost tváří v tvář nejnovějším hrozbám. Jsme závislí na tom, že nám zasíláte:

oInfiltrace, jako jsou potenciální vzorky virů a jiných škodlivých programů, a podezřelé; problematické, potenciálně nežádoucí nebo nebezpečné objekty, jako jsou spustitelné soubory nebo e-mailové zprávy, které jsou nahlášeny koncovým uživatelem jako nevyžádané nebo označené naším produktem; údaje o zařízeních v místní síti, jako je typ, dodavatel, model a/nebo název zařízení;

oÚdaje týkající se používání internetu, jako jsou IP adresa a informace o zeměpisné poloze, IP pakety, adresy URL a ethernetové rámce;

oSoubory výpisu chyb a v nich obsažené informace.

Podezřelé vzorky, názvy souborů, adresy URL nebo metadata obdržené v rámci této služby mohou příležitostně obsahovat osobní údaje subjektů údajů. Takové osobní údaje výslovně nevyhledáváme, ani je nezamýšlíme shromažďovat. Naším jediným cílem při shromažďování a zpracování těchto vzorků, adres URL a souvisejících metadat je poskytovat Vám a dalším zákazníkům naše služby, včetně naší vylepšené ochrany před škodlivým kódem.

Veškeré údaje získané a zpracovávané prostřednictvím systému zpětné vazby ESET LiveGrid® mají být zpracovávány bez identifikace koncového uživatele našeho produktu nebo jakýchkoli jiných subjektů údajů.

•ESET Secure Authentication On-Prem. Pro účely ověřování, poskytování a celkového fungování funkcí produktu, které si můžete vybrat, můžeme vyžadovat informace, jako je uživatelské jméno, telefonní číslo, jméno tokenu, ID tokenu, další informace o tokenu, aktivační adresa URL, informace o předplatném, telefonní ID, ID oznámení a informace o platformě.

Vezměte prosím na vědomí, že pokud v rámci našich služeb zpracováváme údaje subjektu údajů, který nesouhlasil s našimi podmínkami, a proto nesouhlasil se smlouvou podle článku 6 odst. 1 písm. b) nařízení GDPR (např. váš zaměstnanec, rodinný příslušník, jiná osoba, kterou jste oprávnili používat služby, nebo třetí strana v případě podezřelého sběru vzorků), zpracováváme jejich údaje na základě našeho oprávněného zájmu podle článku Toto zpracování nám umožňuje poskytovat vám služby a udržovat jejich vysokou kvalitu a bezpečnost.

ESET jako zpracovatel

Tento oddíl popisuje kategorie údajů zpracovávaných v souvislosti s našimi službami, pro které jednáme jako zpracovatel vašich údajů. Týká se především našich cloudových produktů, které vyžadují shromažďování a zpracování údajů týkajících se monitorovaných koncových zařízení, na nichž jsou nasazeny naše lokálně nainstalované produkty, jakož i údajů o vaší síti. Rozsah monitorování prováděného ve vaší infrastruktuře, stejně jako konkrétní údaje, které jsou shromažďovány, závisí na pravidlech, výjimkách a nastaveních spravovaných Vámi a vašimi správci. Tyto údaje budeme proto zpracovávat jako zpracovatel údajů na základě smlouvy o zpracování údajů, abychom vám mohli poskytovat naše služby. Tyto údaje budou spolu s dalšími protokoly souvisejícími se Službou uchovávány v souladu se Zásadami uchovávání protokolů konkrétního cloudového Produktu, jak je podrobně popsáno v dokumentaci.

Při nastavení našich cloudových produktů vás vybízíme, abyste si ověřili právní předpisy a právní požadavky na shromažďování a zpracování údajů ve vaší zemi. Můžete být povinni informovat koncové uživatele o spravovaných nebo monitorovaných koncových zařízeních nebo požádat o konkrétní oprávnění v některých jurisdikcích k provádění monitorovacích činností.

ESET PROTECT

•Spravované koncová zařízení. Pro účely správy lokálně instalovaných produktů ESET jsou vyžadovány ID klienta a název, název produktu, informace o předplatném, informace o aktivaci a vypršení platnosti a informace o hardwaru a softwaru týkající se spravovaného zařízení s nainstalovaným produktem ESET. Kvůli usnadnění správy, dohledu nad funkcemi a poskytování našich služeb jsou shromažďovány a uchovávány záznamy týkající se aktivit spravovaných produktů ESET a spravovaných zařízení. Dále jsou zpracovávány informace o procesu instalace, včetně platformy, na které je náš produkt nainstalován, a údaje o činnostech a funkčnosti našich produktů nebo spravovaných zařízení, jako jsou údaje o hardwaru, ID instalace, ID předplatných, IP adresa, MAC adresa, použité e-mailové adresy, souřadnice GPS mobilního zařízení a nastavení konfigurace produktu.

•Správa zranitelností a záplat. Pokud se rozhodnete využívat funkce analýzy zranitelnosti a správy záplat, budou zpracovávány další informace. Pro analýzu zranitelnosti budou shromážděny a zpracovány informace týkající se názvu a identifikátoru zranitelnosti, závažnosti a skóre dopadu pro spravovaná zařízení. Funkce správy záplat vyžaduje také název, verzi a dodavatele aplikace, verzi záplaty chybějící v zařízení a identifikátor chybějící záplaty.

•Ochrana pracovního zatížení v cloudu. Tato funkce shromažďuje a zpracovává především dva typy protokolů:  Logy aktivit Azure a ID Microsoft Entra, které mohou obsahovat následující osobní údaje z vašeho cloudového prostředí: (i) IP adresa vykonavatele požadavku API a (ii) totožnost uživatele, který požadavek provádí (jméno, e-mailová adresa). Tyto údaje z vašeho cloudového prostředí jsou zpracovávány za účelem detekce a reakce na potenciální škodlivý software nebo škodlivý kód spouštěný ve vašich VM nebo širším cloudovém prostředí a psaní indikátorů ve formě zpráv o stavu konektorů a úloh a/nebo zveřejnění událostí na konzoli ESET PROTECT a/nebo na OpenXDR.

•ESET Remote Access. Tato beta funkce, pokud je k dispozici, umožňuje správcům vzdálený přístup k spravovanému koncovému zařízení prostřednictvím konzole ESET PROTECT. V závislosti na nastavení sítě jsou údaje z koncového zařízení přenášeny přímo mezi konzolí (prohlížečem správce) a koncovým systémem nebo přes servery společnosti ESET. V obou případech jsou všechny informace šifrovány metodou end-to-end pro každou relaci zvlášť. To zahrnuje vzdálenou obrazovku počítače, aktivitu myši a klávesnice, obsah clipboardu (pouze data kopírovaná během relace), přenos souborů a chatovací zprávy. Při předávání prostřednictvím serverů společnosti ESET nejsou informace uloženy ani dešifrovány. Za účelem navázání spojení mezi koncovým zařízením a konzolí jsou zpracovávány IP adresy a informace o směrování. Pokud dochází k přenosu souborů, jsou přenášeny stejnou šifrovanou cestou a nejsou uchovávány na serverech společnosti ESET. Pro účely auditu zaznamenává naše konzole vybraná metadata související s akcemi správy, například datum a čas zahájení a ukončení relace a to, zda byl z koncového zařízení přenesen soubor. Dále jsou shromažďována doplňková metadata související s relací, jako jsou názvy souborů přenášených souborů, IP adresy, názvy zařízení a uživatelská jména. Akce správce prováděné na vzdáleném zařízení nejsou monitorovány ani zaznamenávány. Jakmile bude pro funkci ESET Remote Access k dispozici funkce chatu v konzoli, mohou být pro účely auditu zaznamenány také přepisy komunikace mezi správcem a koncovým uživatelem.

ESET Inspect

ESET Inspect shromažďuje a zpracovává data z monitorovaných koncových zařízení a sítě a odesílá je do cloudové konzole. Jedná se o produkt typu EDR (detekce incidentů na koncových zařízeních a reakce na ně), který je určen k podrobnému monitorování a detekci anomálií. Na koncových zařízeních, kde je nasazen, shromažďuje informace o aktivitách a událostech operačního systému, včetně údajů o všech spustitelných modulech nalezených v zařízení, nízkoúrovňových událostech, jako je vytváření procesů, změny souborů, změny registru, síťová připojení a všechny detekované hrozby (např. škodlivý kód, PUA, blokované webové stránky atd.). Upozorňujeme, že zpracovávané údaje mohou obsahovat informace citlivé z hlediska ochrany soukromí, například názvy všech změněných souborů, příkazové řádky pro všechny procesy a adresy URL všech navštívených stránek.

ESET Secure Authentication

•Cloudová konzole ESA. Pomocí naší cloudové konzole můžete spravovat a konfigurovat naše služby. Funguje také jako cloudový autentizační server, který zpracovává požadavky na ověření z koncových zařízení, u nichž jste povolili dvoufázové ověření. Jsou zde zpracovávány různé kategorie údajů, které jsou nezbytné pro fungování řešení ESET Secure Authentication, aby vám bylo možné poskytovat naše služby, přičemž konkrétní zpracovávané údaje závisí na vámi zvolených metodách a komponentách ověřování a na dalších konfiguracích služby. Cloudová konzole může zpracovávat údaje týkající se vašich koncových uživatelů, jako jsou uživatelská jména a ID, IP adresy, mobilní telefony, e-mailové adresy, organizační jednotky, jakož i údaje související s vaší organizační strukturou (pokud se rozhodnete automaticky synchronizovat svou databázi obsahující údaje o vaší organizační struktuře s naší cloudovou konzolí, může být vyžadováno zadání přihlašovacích údajů k této databázi).

•Služby a integrace třetích stran. Pokud se rozhodnete integrovat ESET Secure Authentication se službami a komponentami třetích stran, můžeme zpracovávat další údaje nezbytné pro integraci a fungování našeho produktu s těmito vám zvolenými službami a komponentami, například nezbytné údaje ze serveru Microsoft Archangelsk Server, Microsoft Dynamice CRM, Identity Provider Connector nebo RADIUS, údaje o hardwarových tokenech používaných vašimi uživateli (např. tajný klíč hardwarového tokenu) a údaje související s vaším předplatným. Abychom vám mohli poskytovat funkce hlášení a příslušná oznámení, je nutné zpracovávat údaje týkající se různých událostí ve vaší organizaci (například kdo se přihlásil, neúspěšná přihlášení atd.) a také údaje o fungování našeho produktu (například informace o chybách).

•Vezměte prosím na vědomí, že v závislosti na vlastnostech komponenty, kterou se rozhodnete integrovat s řešením ESET Secure Authentication, může být nezbytné zpracovávat také informace o prvním faktoru používaném k ověření (zpravidla heslo koncového uživatele), a to výhradně za účelem jeho předání oprávněnému subjektu k ověření. Žádná hesla koncových uživatelů, kteří používají ESET Secure Authentication pro dvoufázové ověření, nejsou uložena v naší cloudové konzoli ESA ani na jiných serverech společnosti ESET.

ESET Threat Intelligence

•Analýza vzorku. Pokud se rozhodnete odeslat vzorek prostřednictvím funkce pro odesílání vzorků na portálu ESET Threat Intelligence, bude automaticky zpracován v rámci našich automatizovaných systémů pro zpracování a detekci vzorku (např. modul Advanced Machine Learning, Multiscan, reputační systém LiveGrid, služba Replicators - Sandbox, Sisyfos). Výstup bude obsahovat výhradně výsledky vztahující se k chování daného vzorku. Obsah samotného vzorku nebude použit ani zahrnut do výstupu analýzy vzorku. Systémy pro zpracování vzorků určené k testování jejich chování provozujeme interně, takže vaše údaje zůstávají pod naší kontrolou a nejsou předávány ke zpracování třetím stranám. Vzorky jsou uchovávány lokálně po dobu 30 dnů a maximální doba jejich uchovávání je omezena na dobu nezbytnou k poskytnutí této funkce.

•Včasné varování. Pokud se rozhodnete nastavit pravidlo YARA za účelem využití funkce včasného varování, například pro vyhledávání, a zahrnete do něj textové řetězce obsahující osobní údaje, budou tyto údaje použity k identifikaci relevantních instancí, a tím k poskytování funkce včasného varování. Pravidlo můžete kdykoli odstranit prostřednictvím portálu ESET Threat Intelligence.

ESET AI Advisor. Pokud se rozhodnete využít ESET AI Advisor, bude váš dotaz spolu s relevantními údaji z monitorovaných koncových zařízení a síťovými informacemi zpracovanými v rámci našich cloudových produktů předán našemu řešení generativní AI provozovaného v našem privátním cloudu v Azure. S řešením AI budou sdíleny pouze nezbytné údaje potřebné k vyřešení vašeho dotazu a budou zpracovávány výhradně za účelem poskytnutí požadované služby. Toto řešení AI je spravováno společností ESET, takže vaše údaje zůstávají pod naší kontrolou a nejsou předávány ke zpracování třetím stranám. Upozorňujeme, že zpracovávané údaje mohou obsahovat informace citlivé z hlediska ochrany soukromí (jak je uvedeno výše).

Právní základ pro zpracování osobních údajů

Při zpracování dat používáme v roli správce údajů v souladu s příslušným legislativním rámcem v souvislosti s ochranou osobních údajů několik právních základů. Zpracování osobních údajů společností ESET je nezbytné zejména pro plnění podmínek použití se subjektem údajů (dle článku 6 (1) (b) nařízení GDPR), a to za účelem poskytování produktů nebo služeb ESET, není-li výslovně uvedeno jinak, například:

•Oprávněný zájem: Právní základ (dle článku 6 (1) (f) nařízení GDPR), který nám umožňuje zpracovávat údaje o tom, jak využíváte naše služby a jak jste s nimi spokojeni, abychom vám mohli poskytnout nejlepší možnou ochranu, podporu a služby. I marketing může být podle platných právních předpisů považován za oprávněný zájem; v některých případech jej proto můžeme využít jako právní základ pro marketingovou komunikaci.

•Souhlas (dle článku 6 (1) (a) nařízení GDPR): Můžeme jej od vás jako subjektu údajů vyžadovat v konkrétních situacích, kdy považujeme tento právní základ za nejvhodnější, nebo pokud to vyžaduje zákon.

•Splnění zákonné povinnosti (dle článku 6 (1) (c) nařízení GDPR): Například specifikace požadavků na elektronickou komunikaci nebo uchovávání dokumentů souvisejících s fakturací.

Sdílení a důvěrnost dat

Vaše data nesdílíme se třetími stranami. ESET je ale společnost s celosvětovou působností a v rámci naší prodejní, servisní a podpůrné sítě využíváme přidružené firmy a partnery. Informace o předplatném, fakturaci a technické podpoře, které společnost ESET zpracovává, mohou být přenášeny k přidruženým firmám nebo partnerům a zpět za účelem plnění podmínek, například poskytování služeb nebo podpory. Kromě toho můžeme pro účely poskytování profesionálních a bezpečnostních služeb využívat naše důvěryhodné partnery jako subdodavatele k realizaci určitých částí těchto služeb.

Společnost ESET upřednostňuje zpracování svých dat v Evropské unii (EU). V závislosti na vaší poloze (používání našich produktů a/nebo služeb mimo EU) a/nebo službě, kterou jste si zvolili, ovšem může být nutné přenést vaše data do země mimo EU. Služby třetích stran využíváme například ve spojení s cloudovým computingem. V těchto případech si naše poskytovatele služeb pečlivě vybíráme a zajišťujeme příslušnou úroveň ochrany dat prostřednictvím smluvních, ale i technických a organizačních opatření. V souladu se zásadami GDPR můžeme předávat osobní údaje do třetích zemí pouze za stanovených podmínek. Dbáme na to, aby každý takový přenos probíhal v souladu s přísnými požadavky GDPR a aby byla zajištěna práva a svobody osob, jejichž údaje jsou předávány. Před předáním jakýchkoli údajů mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP) posuzujeme přiměřenost zákonů na ochranu údajů v přijímající zemi a zavádíme vhodná ochranná opatření:

•Na základě hodnocení Evropské komise posuzujeme, zda je v přijímající zemi zajištěna odpovídající úroveň ochrany údajů.

•Používáme schválené standardy SCC, kterými se obě strany smluvně zavazují a zajišťují, že příjemce zpracovává osobní údaje v souladu s požadavky GDPR.

•Vycházíme z uznávaných kodexů chování nebo certifikačních mechanismů, které prokazují soulad s požadavky na ochranu údajů.

Přijetím těchto opatření zajišťujeme, že předávání osobních údajů je bezpečné, transparentní a v souladu se zásadami GDPR. U některých zemí mimo EU, jako jsou Spojené království nebo Švýcarsko, již EU uznala srovnatelnou úroveň ochrany dat. Vzhledem ke srovnatelné úrovni ochrany dat nevyžaduje přenos dat do těchto zemí žádnou speciální autorizaci nebo smluvní dohodu.

Při poskytování našich služeb souvisejících s cloud computingem, fakturací atd. využíváme služby třetích stran a spolupracujeme s externími zpracovateli.

Zabezpečení dat

Společnost ESET implementuje příslušná technická a organizační opatření, aby zajistila úroveň bezpečnosti odpovídající potenciálním rizikům. Tato opatření jsou podrobně popsána v naší politice zabezpečení, případně v samostatných politikách zabezpečení platných pro konkrétní produkty, které naleznete v dokumentaci k danému produktu. Děláme vše, co je v našich silách, abychom zajistili nepřetržitou důvěrnost, integritu, dostupnost a odolnost zpracovatelských systémů a služeb. Pokud však dojde k narušení ochrany údajů, které ohrožuje vaše práva a svobody, jsme připraveni informovat příslušné dozorčí orgány i dotčené subjekty údajů.

Práva subjektu údajů

Práva každého subjektu údajů jsou pro nás důležitá a rádi bychom vás informovali, že všem subjektům údajů (z libovolné země v EU i mimo ni) jsou společností ESET zaručena následující práva. Chcete-li uplatnit svá práva subjektu údajů, můžete nás kontaktovat prostřednictvím formuláře podpory nebo pomocí našich kontaktních údajů uvedených níže. Za účelem identifikace po vás budeme požadovat následující údaje: Jméno, e-mailová adresa a – pokud jsou k dispozici – aktivační klíč nebo číslo zákazníka a afilace společnosti. Neposílejte nám prosím žádné jiné osobní údaje, jako je datum narození. Rádi bychom vás upozornili, že v zájmu zpracování vaší žádosti a za účelem identifikace budeme zpracovávat vaše osobní údaje. Vezměte prosím na vědomí, že v souladu s GDPR se tato část zásad ochrany osobních údajů vztahuje pouze na subjekty údajů; a veškeré odkazy na „Vy“ v této části se tedy týkají výhradně subjektů údajů.

Právo odvolat souhlas. Právo odvolat souhlas lze uplatnit pouze v případě zpracování založeného výhradně na souhlasu. Pokud zpracováváme vaše osobní údaje na základě vašeho souhlasu, máte právo svůj souhlas kdykoli odvolat i bez uvedení důvodu. Vaše odvolání souhlasu bude platné pouze do budoucna a nebude mít vliv na legálnost údajů zpracovaných před odvoláním.

Právo vznést námitku. Právo vznést námitku proti zpracování lze uplatnit v případě zpracování založeného na oprávněném zájmu společnosti ESET nebo třetí strany. Pokud zpracováváme vaše osobní údaje v zájmu ochrany oprávněného zájmu, máte právo kdykoli vznést námitku vůči námi uvedenému oprávněnému zájmu a vůči zpracování vašich osobních údajů. Vaše námitka bude platná pouze do budoucna a nebude mít vliv na zákonnost údajů zpracovaných před vznesením námitky. Pokud vaše osobní údaje zpracováváme pro účely přímého marketingu, není nutné u námitky uvádět důvody. Platí to rovněž pro profilování, pokud je spojeno s přímým marketingem. Ve všech ostatních případech vás žádáme, abyste nás stručně informovali o svých stížnostech vůči oprávněnému zájmu společnosti ESET na zpracování vašich osobních údajů.

Upozorňujeme, že v některých případech můžeme být i přes odvolání vašeho souhlasu nebo zpracování námitek oprávněni dále zpracovávat vaše osobní údaje na jiném právním základě, například za účelem plnění smlouvy.

Právo na přístup. Máte právo kdykoli bezplatně získat informace o vašich údajích zpracovávaných společností ESET.

Právo na opravu. Pokud si o vás omylem uložíme nesprávné osobní údaje, máte právo na jejich opravu.

Právo na výmaz. Máte právo požádat o výmaz nebo o omezení zpracování vašich osobních údajů. Pokud například zpracováváme vaše osobní údaje s vaším souhlasem a vy tento souhlas odvoláte, přičemž neexistuje žádný jiný právní základ (například smlouva), vymažeme vaše osobní údaje okamžitě. Vaše osobní údaje budou rovněž vymazány, jakmile nebudou dále vyžadovány pro uvedené účely na konci období uchovávání.

Právo na omezení zpracování. Pokud vaše údaje využíváme pouze za účelem přímého marketingu a vy odvoláte svůj souhlas nebo vznesete námitku vůči uvedenému oprávněnému zájmu společnosti ESET, omezíme zpracování vašich osobních údajů do té míry, že vaše kontaktní údaje přidáme na naši interní černou listinu, abychom předešli nevyžádanému kontaktování. V ostatních případech budou vaše osobní údaje vymazány.

Upozorňujeme, že může být potřebné, abychom vaše údaje měly uloženy do konce platnosti povinností na uchovávání a období stanovených legislativou nebo dozorčími úřady. Povinnosti na uchovávání a příslušná období mohou také vyplývat ze zákonů Slovenské republiky. Po uplynutí daných lhůt budou příslušné údaje rutinně vymazány.

Právo na přenositelnost dat. Jako subjektu dat vám rádi poskytneme osobní údaje, které o vás společnost ESET zpracovává, ve formátu xls.

Právo podat stížnost. Jako subjekt údajů máte právo kdykoli podat stížnost u dozorčího orgánu. Společnost ESET podléhá regulaci zákonů Slovenské republiky a je vázána právními předpisy o ochraně údajů Evropské unie. Příslušným dozorčím orgánem pro ochranu osobních údajů je Úrad na ochranu osobných údajov Slovenskej republiky, který sídlí na adrese Námestie 1. Mája 18, 81106 Bratislava, Slovenská republika.

Naše kontaktní informace

Pokud byste chtěli uplatnit svá práva jako subjekt údajů nebo máte nějakou otázku či obavy, kontaktujte nás adrese:

ESET, spol. s r.o.
Pověřenec pro ochranu osobních údajů
Einsteinova 24
85101 Bratislava
Slovenská republika