Datenschutzerklärung für Unternehmen

Gültig ab 26. November 2025

Der Schutz personenbezogener Daten genießt absolute Priorität bei ESET, spol. s r. o., mit eingetragenem Firmensitz in Einsteinova 24, 85101 Bratislava, Slowakische Republik, Firmenregisternummer: 31333532 („ESET“ oder „Wir“). Wir möchten die Transparenzvorgaben der Datenschutz-Grundverordnung („DSGVO“) der Europäischen Union erfüllen. Um dieses Ziel zu erreichen, veröffentlichen wir diese Datenschutzerklärung ausschließlich mit dem Ziel, Sie, eine Person, die unsere gemäß unseren Nutzungsbedingungen für Unternehmen bereitgestellten Dienste nutzt („Sie“), über die Art und Weise zu informieren, wie wir Daten bezüglich identifizierter oder identifizierbarer natürlicher Personen („betroffene Personen“) im Rahmen unserer im Folgenden definierten Dienste verarbeiten.

Diese Datenschutzerklärung gilt für alle Produkte und Dienste von ESET, die unseren Nutzungsbedingungen für Unternehmen („Bedingungen“) unterliegen, und somit für alle Produkte und Dienste von ESET, die in unseren standardmäßigen Lösungspaketen für Unternehmen enthalten sind (mit Ausnahme von Lösungspaketen für Kleinunternehmen) („Lösungspaket“), für alle ESET Business Accounts und deren Websites, inklusive ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator und ESET Services HUB („Konto“) sowie für alle von ESET über das Konto bereitgestellten Dienste und Funktionen („Lösungspaket“ und „Konto“, zusammengefasst „Dienste“). Unsere Dienstleistungen erfordern die Verwendung unserer standardisierten ESET Produkte, die lokal installiert und/oder cloudbasiert sein können (zusammen als „Produkt“).

Die Datenschutzerklärung befasst sich hauptsächlich mit der Verarbeitung personenbezogener Daten betroffener Personen als Datenverantwortlicher. Um Ihnen jedoch umfassendere Informationen zu geben, beschreiben wir hier auch, welche Daten wir als Auftragsverarbeiter in der Kategorien personenbezogener Daten verarbeiten. In solchen Fällen gilt unser Verarbeitungsvertrag.

Wir können diese Datenschutzerklärung von Zeit zu Zeit nach unserem eigenen Ermessen ändern. Wir senden Ihnen eine E-Mail-Benachrichtigung mit einem Link zur geänderten Datenschutzerklärung oder benachrichtigen Sie per In-App-Benachrichtigung in der Anwendung oder über andere elektronische Kommunikationsmethoden über die geänderte Version der Datenschutzerklärung. Falls Sie der geänderten Datenschutzerklärung nicht zustimmen oder sie nicht einhalten können, müssen Sie die Nutzung der entsprechenden Dienste einstellen und die betroffenen Produkte ggf. deinstallieren. Indem Sie die Dienste nach Inkrafttreten einer Änderung weiter verwenden, erklären Sie sich mit der geänderten Datenschutzerklärung einverstanden.

Insbesondere möchten wir Sie über:

•Kategorien personenbezogener Daten, die wir verarbeiten

•Rechtliche Grundlage für die Verarbeitung personenbezogener Daten

•Datenweitergabe und Vertraulichkeit

•Datensicherheit

•Ihre Rechte als betroffene Person

•Unsere Kontaktinformationen

Kategorien personenbezogener Daten, die wir verarbeiten

Um unsere Dienstleistungen erbringen zu können, müssen wir verschiedene Arten von Daten verarbeiten, die sich auf betroffene Personen beziehen können. Je nach den Ihnen bereitgestellten spezifischen Dienstleistungen und ihrer technischen Konfiguration können wir gemäß der DSGVO als Datenverantwortlicher für bestimmte Datenverarbeitungsaktivitäten und als Auftragsverarbeiter für andere Personen fungieren.

Im Folgenden beschreiben wir die Datenkategorien, die sich auf betroffene Personen beziehen können, die wir im Zusammenhang mit unseren Dienstleistungen verarbeiten können, unter Berücksichtigung unserer Rolle bei der spezifischen Datenverarbeitung. Bitte beachten Sie, dass bestimmte Datenkategorien nur im Rahmen bestimmter Dienstleistungen verarbeitet werden und daher möglicherweise nicht für Ihren jeweiligen Fall gelten.

ESET als Verantwortlicher

Lösungs- und Abrechnungsdaten. ESET erfasst und verarbeitet Ihren Namen, Ihre E-Mail-Adresse, Informationen über Ihr Lösungspaket und Ihre Aktivierungsschlüssel sowie, falls wir Ihre Zahlung verarbeiten, auch Ihre Adresse, Ihre Unternehmensbeteiligung und Zahlungsinformationen, um die in Ihrem Lösungspaket enthaltenen Dienstleistungen bereitzustellen. Diese Daten werden verwendet, um die Aktivierung eines Lösungspakets zu erleichtern, Aktivierungsschlüssel bereitzustellen, Erinnerungen zum Ablauf des Lösungspakets und rechtliche Mitteilungen im Zusammenhang mit Ihrem Lösungspaket zu senden, die Echtheit des Lösungspakets zu überprüfen und andere Benachrichtigungen gemäß geltender Gesetze zu senden. ESET ist gesetzlich verpflichtet, die Abrechnungsinformationen für 10 Jahre aufzubewahren. Die mit dem Lösungspaket verbundenen Daten werden spätestens 12 Monate nach Ablauf Ihres letzten Lösungspakets in unserem Lösungspaket-System anonymisiert, diese Daten können jedoch für einen anderen Zeitraum und für unterschiedliche Zwecke in anderen internen Systemen, wie in dieser Datenschutzerklärung beschrieben, verarbeitet werden. Dazu gehört die Verarbeitung von Daten im Zusammenhang mit einem Lösungspaket zusammen mit einer rechtlichen Mitteilung für 3 Jahre nach Ablauf Ihres letzten Lösungspakets zum Zweck der Festlegung, Ausübung oder Verteidigung von Rechtsansprüchen.

Konto-Registrierungsdaten. Für die Registrierung eines Kontos und um Ihnen den Zugriff auf die entsprechenden Dienstleistungen zu ermöglichen, müssen wir möglicherweise Ihren vollständigen Namen, den Firmennamen, das Land Ihres Wohnsitzes, eine gültige E-Mail-Adresse, eine Telefonnummer sowie Informationen im Zusammenhang mit dem Lösungspaket verarbeiten.

Statistische Daten und Telemetrie-Daten. Um die Sicherheit unserer Infrastruktur zu erhöhen und unsere Produkte und Dienstleistungen aufrechtzuerhalten und zu verbessern, müssen Telemetrieinformationen über die Nutzung unserer Dienstleistungen im Einklang mit unserem berechtigten Interesse verarbeitet werden, unsere Dienstleistungen zu verbessern und sicherer zu machen. Diese werden nur auf aggregierter Ebene verarbeitet und umfassen Daten wie Datenbankleistung, Gesundheitsstatistiken, Anzahl verwalteter Endpoints, Endpoint-Betriebssystem, Systemhardware, Systemfehler, Richtlinien, Anmeldungen, Aufgaben, Benachrichtigungen, verwaltete Geräte, Erkennungsstatistiken, Ereignisverarbeitungsraten, Regelmotorstatistiken, Ausschlüsse usw. sowie HTTP-Header.

Technischer Support. Kontaktdetails, Lösungspaketinformationen und in Ihren Supportanfragen bereitgestellte Daten sind möglicherweise für technische Supportzwecke erforderlich. Je nachdem, welchen Kommunikationskanal Sie wählen, erfassen wir möglicherweise Ihre E-Mail-Adresse, Telefonnummer, Lösungspaketinformationen, Produktdetails und eine Beschreibung Ihres Supportfalles. Um unseren technischen Support zu erleichtern können zusätzliche Informationen angefordert werden. Alle im Rahmen des technischen Supports verarbeiteten Daten werden vier Jahre lang aufbewahrt.

Marketingkommunikation. Gemäß den geltenden Gesetzen für Direktmarketing können wir Ihre Kontaktdaten oder unsere Produktkommunikationskanäle für die direkte Vermarktung unserer Produkte und Dienstleistungen verwenden, um unser berechtigtes Interesse an der Werbung für unsere Angebote zu erfüllen. Diese Nutzung wird fortgesetzt, bis Sie sich von solchen Kommunikationen abmelden oder bis Ihre Lösungspaketdaten 12 Monate nach Ablauf Ihres letzten Lösungspakets anonymisiert werden.

Ihr Feedback. Ihr Feedback, Ihre Antworten oder Anfragen können über unsere Webformulare oder andere Kommunikationskanäle übermittelt werden. Zur Überwachung benötigen wir möglicherweise Ihre Kontaktdaten (z. B. Ihre E-Mail-Adresse) oder andere relevante Daten, je nach Zweck und Kontext Ihrer Kommunikation. Die Aufbewahrungsfristen der Daten variieren je nach Art und Zweck der Kommunikation und werden gemäß dieser Datenschutzerklärung verwaltet.

Spezifische Datenverarbeitung von lokal installierten Produkten

•Updates und andere Statistiken von lokal installierten Produkten. Die verarbeiteten Daten umfassen Informationen über den Installationsprozess, Geräteigenschaften sowie Informationen über den Betrieb und die Funktionsweise unseres Produkts, z. B. die Plattform, auf der das Produkt installiert ist, das Betriebssystem, Hardwarespezifikationen, Installations-IDs, Lösungspaket-IDs, IP-Adresse, MAC-Adresse und Produktkonfigurations-Einstellungen. Diese Daten werden für Updates, Upgrades, Wartung, Sicherheit sowie für die Entwicklung unserer Produkte, Dienstleistungen und der Backend-Infrastruktur erhoben. Diese Daten werden unabhängig von den für die Abrechnung oder die Lösungspaketakte erforderlichen Identifizierungsdaten gespeichert und verarbeitet, da für deren Verarbeitung keine Identifizierung der Endbenutzer unserer Produkte oder anderer betroffener Personen erforderlich ist. Der Aufbewahrungszeitraum für diese Daten beträgt bis zu vier Jahre.

•ESET LiveGrid® Reputationssystem in unseren lokal installierten Anti-Malware Produkten. Einweg-Hashes im Zusammenhang mit Infiltrationen werden im Rahmend es ESET LiveGrid® Reputationssystems verarbeitet, das die Wirksamkeit unserer Malware-Schutzprodukte verbessert, indem es gescannte Dateien mit White- und Blacklists in einer Datenbank in der Cloud vergleicht. Der Endbenutzer unseres Produkts oder anderer betroffener Personen wird während dieses Prozesses nicht identifiziert.

•ESET LiveGrid® Feedbacksystem in unseren lokal installierten Malware-Schutzprodukten. Verdächtige Samples und Metadaten „aus freier Wildbahn“ als Teil unseres ESET LiveGrid® Feedbacksystems, mit denen ESET zeitnah auf Ihre Anforderungen sowie auf die neuesten Bedrohungen reagieren kann. Wir benötigen die folgenden Daten von Ihnen:

oEingedrungene Schadsoftware, z. B. potenzielle Sample von Viren und anderen Schadprogrammen, sowie verdächtige, problematische, potenziell unerwünschte oder potenziell unsichere Objekte wie ausführbare Dateien oder E-Mail-Nachrichten, die von Ihnen als Spam markiert oder von unserem Produkt markiert wurden;

oInformationen zur Internetnutzung wie IP-Adresse und geografische Informationen, IP-Pakete, URLs und Ethernet-Frames;

oAbsturzabbilder und darin enthaltenen Informationen.

Verdächtige Proben, Dateinamen, URLs oder Metadaten, die im Rahmen dieser Dienstleistung erhalten werden, können gelegentlich personenbezogene Daten betroffener Personen enthalten. Wir erfassen diese personenbezogenen Daten nicht ausdrücklich und beabsichtigen auch nicht, sie zu erfassen. Unser einziges Ziel bei der Erfassung und Verarbeitung dieser Proben, URLs und verwandter Metadaten besteht darin, Ihnen und anderen Kunden unsere Dienstleistungen bereitzustellen, einschließlich unseres erweiterten Antimalware-Schutzes.

Alle Daten, die über das ESET LiveGrid® Feedback System erfasst und verarbeitet werden, sollen ohne Identifizierung des Endbenutzers unseres Produkts oder anderer betroffener Personen verarbeitet werden.

•ESET Secure Autentication On-Prem. Für die Authentifizierung, die Bereitstellung und die allgemeine Funktionalität der Funktionen des Produkts, die Sie verwenden können, können wir Informationen wie Benutzername, Telefonnummer, Token-Name, Token-ID, andere Token-Informationen, Aktivierungs-URL, Lösungspaketinformationen, Telefon-ID, Benachrichtigungs-ID sowie Plattforminformationen benötigen.

Bitte beachten Sie, dass wir, wenn wir innerhalb unserer Dienstleistungen Daten einer betroffenen Person verarbeiten, die unsere Bedingungen nicht akzeptiert hat und daher keinen Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der DSGVO abgeschlossen hat (z. B. Ihre Mitarbeiter, ein Familienmitglied, eine andere Person, die Sie zur Nutzung der Dienstleistungen autorisiert haben, oder Dritte im Falle verdächtiger Probenahme), deren Daten auf der Grundlage unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f der DS Mit dieser Verarbeitung können wir Ihnen die Dienstleistungen erbringen und deren hohe Qualität und Sicherheit gewährleisten.

ESET als Auftragsverarbeiter

Dieser Abschnitt beschreibt die Kategorien der im Zusammenhang mit unseren Dienstleistungen verarbeiteten Daten, für die wir als Ihre Auftragsverarbeiter fungieren. Dies gilt hauptsächlich für unsere cloudbasierten Produkte, die Erfassung und Verarbeitung von Daten zu überwachten Endpoint-Geräten erfordern, auf denen unsere lokal installierten Produkte bereitgestellt werden, sowie zu Ihrem Netzwerk. Der Umfang der Ihrer Infrastruktur durchgeführten Überwachung sowie die erfassten Daten hängen von Regeln, Ausschlüssen und Einstellungen ab, die von Ihnen und Ihren Administratoren verwaltet werden. Wir verarbeiten diese Daten daher als Auftragsverarbeiter gemäß dem Auftragsverarbeitungsvertrag sowie unserer Datenschutzerklärung, um Ihnen unsere Dienste bereitzustellen. Diese Daten werden zusammen mit anderen dienstbezogenen Logs gemäß der Aufbewahrungsrichtlinie für Logs eines bestimmten cloudbasierten Produkts gespeichert, wie in der Dokumentation beschrieben.

Wir empfehlen Ihnen, bei der Einrichtung unserer cloudbasierten Produkte die gesetzlichen und rechtlichen Anforderungen für die Datenerfassung und -verarbeitung in Ihrem Land zu überprüfen und zu überprüfen. Möglicherweise müssen Sie Endbenutzer über verwaltete oder überwachte Endpoint-Geräte benachrichtigen oder in bestimmten Gerichtsbarkeiten um spezifische Genehmigung für die Durchführung von Überwachungsaktivitäten bitten.

ESET PROTECT

•Managed Endpoint Devices. Für die Verwaltung lokal installierter ESET Sicherheitsprodukte werden Informationen benötigt, z. B. Name und ID des Lizenzplatzes, Produktname, Lösungspaketinformationen, Aktivierungs- und Ablaufinformationen, Hardware- und Softwareinformationen verwalteter Geräte, auf denen das ESET Produkt installiert ist. Logs zu den Aktivitäten der verwalteten ESET Produkte werden gesammelt und bereitgestellt, um Verwaltungs- und Überwachungsfunktionen sowie unsere Dienste zu ermöglichen. Weitere verarbeitete Daten umfassen Informationen zum Installationsprozess, z. B. die Plattform, auf der unser Produkt installiert wird, oder Informationen zum Betrieb und Funktionsumfang unserer Produkte oder der verwalteten Geräte wie Hardwareinformationen, Installations- und Lösungspaket-IDs, IP-Adresse, MAC-Adresse, verwendete E-Mail-Adressen, GPS-Koordinaten eines Mobilgeräts und Konfigurationseinstellungen des Produkts.

•Schwachstellen- und Patch-Management Falls Sie die Funktionen „Schwachstellenanalyse“ und „Patch-Management“ verwenden, werden zusätzliche Informationen verarbeitet. Die Informationen zu Name und Bezeichner der Schwachstelle, Schweregrad und Auswirkungs-Score für verwaltete Geräte werden für die Schwachstellenanalyse gesammelt und verarbeitet. Für das Patch-Management werden außerdem Name, Version und Hersteller der Anwendung, die Version des auf dem Gerät fehlenden Patches sowie der Bezeichner des fehlenden Patches benötigt.

•Schutz für Cloud-Workloads. Diese Funktion erfasst und verarbeitet hauptsächlich zwei Arten von Protokollen:  Azure-Aktivitätsprotokolle und die Microsoft Entra-ID, die die folgenden personenbezogenen Daten aus Ihrer Cloud-Umgebung enthalten können: (i) die IP-Adresse des API-Anfragepunkts und (ii) die Identität des Benutzers, der die Anfrage ausführt (Name, E-Mail-Adresse). Diese Daten aus Ihrer Cloud-Umgebung werden verarbeitet, um potenzielle Schadsoftware oder Malware in Ihren VMs oder Ihrer breiteren Cloud-Umgebung zu erkennen und zu reagieren und Indikatoren in Form eines Berichts über den Status von Connectors und Aufgaben zu schreiben und/oder Ereignisse an die ESET PROTECT Konsole und/oder OpenXDR zu veröffentlichen.

•ESET Remote Access. Diese Beta-Funktion ermöglicht es Administratoren, über die ESET PROTECT-Konsole remote auf ein verwaltetes Endpoint-Gerät zuzugreifen. Je nach Netzwerk-Einstellung werden Daten vom Endpoint entweder direkt zwischen der Konsole (Browser des Administrators) und dem Endpoint übertragen oder über die Server von ESET weitergeleitet. In beiden Fällen werden alle Informationen end-to-end pro Sitzung verschlüsselt. Dazu gehören der entfernte Desktop-Bildschirm, Maus- und Tastaturaktivität, Clipboard-Inhalte (nur während der Sitzung kopierte Daten), Dateiübertragungen und Chat-Nachrichten. Bei der Weiterleitung über ESET Server werden die Informationen weder gespeichert noch entschlüsselt. IP-Adressen und Routinginformationen werden verarbeitet, um die Verbindung zwischen dem Endpoint und der Konsole auszuhandeln. Wenn Dateien übertragen werden, folgen sie dem gleichen verschlüsselten Weg und werden nicht auf den Servern von ESET gespeichert. Zur Überprüfung erfasst unsere Konsole bestimmte Metadaten im Zusammenhang mit Verwaltungsaktionen, z. B. Datum und Uhrzeit, zu denen die Sitzung beginnt und endet, und ob die Datei vom Endpunkt übertragen wurde. Zusätzliche Metadaten im Zusammenhang mit der Sitzung werden auch erfasst, z. B. Dateinamen der übertragenen Dateien, IP-Adressen, Maschinennamen und Benutzernamen. Die auf einem entfernten Gerät durchgeführten Aktionen des Administrators werden weder überwacht noch protokolliert. Außerdem können, sobald eine Konsolen-Chat-Funktion für ESET Remote Access verfügbar ist, auch Chat-Transkripte der Kommunikation zwischen Administrator und Endbenutzer zu Prüfzwecken protokolliert werden.

ESET Inspect

ESET Inspect sammelt und verarbeitet Daten von überwachten Endpoint-Geräten und dem Netzwerk und sendet sie an die Cloud-Konsole. Als Endpoint Detection and Response (EDR) Produkt ist er für detaillierte Überwachung und Anomalienerkennung konzipiert. An den Endpoints, an denen es bereitgestellt wird, erfasst es Informationen über Aktivitäten und Betriebssystemereignisse, einschließlich Daten über alle auf dem Gerät befindlichen ausführbaren Module, Low-Level-Ereignisse wie Prozesserstellung, Dateimodifikationen, Registrierungsänderungen, Netzwerkverbindungen und alle erkannten Bedrohungen (z. B. Malware, PUAs, blockierte Webseiten usw.). Bitte beachten Sie, dass die verarbeiteten Daten vertrauliche Informationen wie die Namen aller geänderten Dateien, die Befehlszeilen für alle Prozesse und die URLs aller besuchten Seiten enthalten können.

ESET Secure Authentication

•ESA Cloud Console. Unsere cloudbasierte Konsole ermöglicht es Ihnen, unsere Dienstleistungen zu verwalten und zu konfigurieren und dient auch als cloudbasierter Authentifizierungsserver, der Authentifizierungsanfragen von Endpoint-Geräten verarbeitet, für die Sie die Zwei-Faktor-Authentifizierung aktiviert haben. Dort werden verschiedene Datenkategorien verarbeitet, die für die Funktionsweise unserer ESET Secure Authentication erforderlich sind, um die Bereitstellung unserer Dienstleistungen für Sie zu ermöglichen, während die genauen Daten, die verarbeitet werden, von den von Ihnen verwendeten Authentifizierungsmethoden und Komponenten und anderen Konfigurationen der von Ihnen erstellten Dienstleistung abhängen. Die Cloud-Konsole kann daher Daten zu Ihren Endbenutzern verarbeiten, z. B. Benutzernamen und IDs, IP-Adressen, Mobiltelefonnummern, E-Mail-Adressen, organisatorischen Einheiten sowie Daten zu Ihrer organisatorischen Struktur (falls Sie die automatische Synchronisierung Ihrer Datenbank mit Daten Ihrer organisatorischen Struktur mit unserer Cloud-Konsole wählen, müssen möglicherweise Ihre Anmeldeinformationen für die Datenbank eingegeben werden).

•Dienste und Integrationen von Drittanbietern. Wenn Sie ESET Secure Authentication mit Diensten und Komponenten von Drittanbietern integrieren, verarbeiten wir unter Umständen zusätzliche Daten, die für die Integration und Funktionsweise unseres Produkts mit diesen von Ihnen gewählten Diensten und Komponenten erforderlich sind, wie etwa erforderliche Daten aus Microsoft Exchange Server, Microsoft Dynamic CRM, Identitätsanbieter-Connector oder RADIUS, Daten zu Hardware-Token Ihrer Benutzer (z. B. Hard-Token-Geheimnis) sowie Daten zu Ihrem Lösungspaket. Um Ihnen die Berichtsfunktion sowie relevante Benachrichtigungen zur Verfügung zu stellen, müssen Daten über verschiedene Ereignisse in Ihrer Organisation (wie z. B. wer angemeldet ist, fehlgeschlagene Anmeldungen usw.) sowie über die Funktionsweise unserer Produkte (z. B. Fehler) verarbeitet werden.

•Bitte beachten Sie, dass wir je nach den Eigenschaften der Komponente, die Sie mit der ESET Secure Authentication integrieren möchten, möglicherweise auch erste Faktorinformationen verarbeiten müssen, die für die Authentifizierung verwendet werden, in der Regel das Passwort des Endbenutzers, aber nur, um sie an die zuständige Stelle zur Überprüfung weiterzugeben. Die Passwörter der Endbenutzer, die ESET Secure Authentication für die Zwei-Faktor-Authentifizierung verwenden, werden weder in unserer ESA Cloud Console noch auf anderen ESET Servern gespeichert.

ESET Threat Intelligence

•Sample-Analyse. Wenn Sie ein Sample mit der Übermittlungsfunktion im ESET Threat Intelligence Portal einreichen, wird es in unseren automatisierten Sample-Verarbeitungs- und Erkennungssystemen (z. B. Advanced Machine Learning Module, Multiscan, ESET LiveGrid Reputation System, Replicators Service – Sandbox, Sisyfos) automatisch verarbeitet. Die Ausgabe enthält Ergebnisse, die ausschließlich mit dem Verhalten der Probe zusammenhängen. Der Inhalt der Probe selbst wird weder verwendet noch in die Analyseausgabe der Probe aufgenommen. Wir betreiben die Probeverarbeitungssysteme, die für die Prüfung des Probenverhaltens verwendet werden, um sicherzustellen, dass Ihre Daten unter unserer Kontrolle stehen und nicht von Dritten verarbeitet werden. Die Proben werden lokal für einen Zeitraum von 30 Tagen gespeichert, wobei die maximale Aufbewahrungsdauer auf die zur Bereitstellung dieser Funktion erforderliche Zeit beschränkt ist.

•Frühwarnung. Wenn Sie eine YARA-Regel einrichten, um die Frühwarnfunktion zu nutzen, z. B. für die Suche, und Sie Textzeichenfolgen mit personenbezogenen Daten angeben, dann werden diese Daten verwendet, um relevante Vorkommnisse zu identifizieren und Ihnen unsere Frühwarnfunktion bereitzustellen. Sie können die Regel jederzeit über das ESET Threat Intelligence Portal löschen.

ESET AI Advisor Wenn Sie sich für den ESET AI Advisor entscheiden, wird Ihre Abfrage zusammen mit relevanten Daten von überwachten Endpoint-Geräten und Netzwerkinformationen, die in unseren cloudbasierten Produkten verarbeitet werden, an unsere generative KI-Lösung übertragen, die auf unserer privaten Cloud in Azure läuft. Nur die für die Bearbeitung Ihrer Anfrage erforderlichen wesentlichen Daten werden mit der KI-Lösung geteilt und ausschließlich zur Erbringung der angeforderten Dienstleistung verarbeitet. ESET verwaltet die AI-Lösung und stellt sicher, dass Ihre Daten unter unserer Kontrolle stehen und nicht von Dritten verarbeitet werden. Wie oben erwähnt: Die verarbeiteten Daten können vertrauliche Informationen enthalten.

Rechtliche Grundlage der Verarbeitung personenbezogener Daten

Es gibt nur wenige rechtliche Grundlagen für die Datenverarbeitung, die wir als Datenverantwortlicher gemäß dem geltenden rechtlichen Rahmen für den Schutz personenbezogener Daten verwenden. Die Verarbeitung personenbezogener Daten durch ESET dient hauptsächlich zur Erfüllung der Bedingungen gegenüber betroffenen Personen (Art. 6 (1) (b) DSGVO) bei der Bereitstellung der Produkte oder Dienste von ESET, sofern nicht ausdrücklich anders angegeben, wie etwa:

•Rechtsgrundlage ist das berechtigte Interesse (Art. 6 (1) (f) DSGVO), das es uns erlaubt, Daten zu Ihrer Nutzung unserer Dienste und zu Ihrer Zufriedenheit zu verarbeiten, um den Schutz, den Support und das Erlebnis, die wir Ihnen bieten, zu optimieren. Selbst Marketing kann gemäß geltendem Recht als berechtigtes Interesse anerkannt werden. Daher können wir uns in bestimmten Fällen für die Marketingkommunikation darauf berufen.

•Zustimmung (Art. 6 (1) (a) DSGVO), die wir ggf. in bestimmten Situationen von Ihnen als betroffener Person erbitten, wenn wir diese Rechtsgrundlage für besonders geeignet halten oder wenn dies gesetzlich erforderlich ist.

•Einhaltung einer gesetzlichen Verpflichtung (Art. 6 (1) (c) der DSGVO), z. B. die Anforderungen bei elektronischer Kommunikation, Rechnungsstellung oder Abrechnungsdokumenten.

Datenweitergabe und Vertraulichkeit

Wir geben Ihre Daten nicht an Dritte weiter. Allerdings ist ESET ein internationales Unternehmen, das weltweit durch angeschlossene Unternehmen oder Partner im Rahmen unseres Vertriebs-, Dienstleistungs- und Supportnetzwerks vertreten ist. Die von ESET verarbeiteten Informationen zu Lösungspaket, Abrechnung und technischem Support können zur Erfüllung der Bedingungen an angeschlossene Unternehmen oder Partner übertragen und von diesen weitergeleitet werden, beispielsweise zur Bereitstellung von Diensten und zur Erbringung von Supportleistungen. Darüber hinaus können wir für die Erbringung professioneller Dienstleistungen und Sicherheitsdienstleistungen unsere vertrauenswürdigen Partner als Unterauftragnehmer einstellen, um bestimmte Teile dieser Dienstleistungen durchzuführen.

ESET bevorzugt die Verarbeitung seiner Daten in der Europäischen Union (EU). Je nach Ihrem Standort (Nutzung unserer Produkte und/oder Dienste außerhalb der EU) und/oder der von Ihnen ausgewählten Dienste kann es jedoch erforderlich sein, die Daten in ein Land außerhalb der EU zu übertragen. Im Zusammenhang mit Cloud-Computing nehmen wir beispielsweise Dienste von Drittanbietern in Anspruch. In diesen Fällen wählen wir unsere Dienstanbieter sorgfältig aus und gewährleisten durch vertragliche sowie technische und organisatorische Maßnahmen einen angemessenen Datenschutz. Gemäß der DSGVO dürfen wir personenbezogene Daten nur unter bestimmten Bedingungen in Drittländer übermitteln. Wir stellen sicher, dass eine solche Übermittlung gemäß den strengen DSGVO-Anforderungen erfolgt, um die Rechte und Freiheiten der Personen, deren Daten übertragen werden, zu schützen. Vor der Übermittlung von Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) bewerten wir die Angemessenheit der Datenschutzgesetze im Empfängerland und erwägen die Implementierung geeigneter Schutzmaßnahmen:

•Wir prüfen, ob das Empfängerland gemäß den Bewertungen der Europäischen Kommission ein angemessenes Datenschutzniveau bietet.

•Wir verwenden genehmigte SCCs, um beide Parteien vertraglich zu binden und sicherzustellen, dass die Empfänger personenbezogene Daten gemäß den DSGVO-Anforderungen verarbeiten.

•Wir verlassen uns auf anerkannte Verhaltenskodizes oder Zertifizierungsmechanismen, die die Einhaltung der Datenschutzanforderungen nachweisen.

Durch diese Maßnahmen stellen wir sicher, dass die Übermittlung personenbezogener Daten sicher, transparent und gemäß den DSGVO-Grundsätzen erfolgt. In einigen Ländern außerhalb der EU, z. B. dem Vereinigten Königreich und der Schweiz, hat die EU bereits ein vergleichbares Datenschutzniveau beschlossen. Aufgrund dieses vergleichbaren Datenschutzstandards bedarf es zur Übertragung von Daten in diese Länder keiner besonderen Genehmigung oder Vereinbarung.

Wir nutzen auf Dienste von Drittanbietern und arbeiten mit externen Auftragsverarbeitern zusammen, um unsere Dienste in Bezug auf Cloud Computing, Abrechnung usw. bereitzustellen.

Datensicherheit

ESET implementiert angemessene technische und organisatorische Maßnahmen, um einen angemessenen Schutz vor potenziellen Risiken zu bieten. Diese Maßnahmen sind in unserer Sicherheitsrichtlinie und, soweit verfügbar, in einzelnen Sicherheitsrichtlinien für bestimmte Produkte beschrieben, die in der Dokumentation für dieses Produkt enthalten sind. Wir bemühen uns nach Kräften, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und Dienste zu gewährleisten. Sollten Ihre Rechte und Freiheiten durch einen Datenangriff gefährdet sein, informieren wir die Aufsichtsbehörden sowie die betroffenen Personen.

Rechte betroffener Personen

Die Rechte aller betroffenen Personen liegen uns am Herzen, und wir möchten Ihnen versichern, dass ESET allen betroffenen Personen (aus allen EU- oder Nicht-EU-Ländern) die nachstehenden Rechte garantiert. Um Ihre Rechte als betroffene Person auszuüben, können Sie uns über das Supportformular oder über unsere unten aufgeführten Kontaktdetails kontaktieren. Zu Identifizierungszwecken bitten wir Sie um die folgenden Informationen: Name, E-Mail-Adresse und, sofern vorhanden, Aktivierungsschlüssel oder Kundennummer sowie Firmenmitgliedschaft. Bitte senden Sie uns keine anderen personenbezogenen Daten wie beispielweise Ihr Geburtsdatum. Wir weisen zudem darauf hin, dass wir zur Abwicklung Ihrer Anfrage sowie zu Identifizierungszwecken Ihre personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass dieser Abschnitt der Datenschutzerklärung gemäß der DSGVO nur für betroffene Personen gilt; daher beziehen sich alle Bezugnahmen auf „Sie“ in diesem Abschnitt nur auf betroffene Personen.

Recht auf Widerruf der Zustimmung: Das Recht auf Widerruf der Zustimmung gilt nur im Falle einer Verarbeitung auf Grundlage einer Zustimmung. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Zustimmung verarbeiten, können Sie Ihre Zustimmung jederzeit und ohne Angabe von Gründen widerrufen. Der Widerruf der Zustimmung gilt nur für die Zukunft und hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf verarbeiteten Daten.

Recht auf Einspruch: Das Recht auf Einspruch gilt im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses von ESET oder eines Dritten. Wenn wir Ihre personenbezogenen Daten verarbeiten, um ein legitimes Interesse zu schützen, haben Sie jederzeit das Recht, dem von uns angegebenen legitimen Interesse und der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Ihr Einspruch gilt nur für die Zukunft und hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Einspruch verarbeiteten Daten. Sofern wir Ihre personenbezogenen Daten zu Direktwerbungszwecken verarbeiten, müssen Sie Ihren Einspruch nicht begründen. Dies gilt auch für die Profilerstellung, insofern diese mit einer solchen Direktvermarktung in Zusammenhang steht. In allen anderen Fällen bitten wir Sie, uns die Beschwerde bezüglich des legitimen Interesses von ESET an der Verarbeitung Ihrer personenbezogenen Daten unverzüglich zukommen zu lassen.

Beachten Sie, dass wir in manchen Fällen trotz des Widerrufs Ihrer Zustimmung oder Ihres Widerspruchs zur Verarbeitung berechtigt sind, Ihre personenbezogenen Daten auf einer anderen rechtlichen Grundlage zu verarbeiten, z. B. zur Erfüllung eines Vertrags.

Recht auf Auskunft: Sie haben das Recht, jederzeit kostenlos Informationen über Ihre von ESET verarbeiteten Daten zu verlangen.

Recht auf Berichtigung: Sollten wir versehentlich falsche personenbezogene Daten über Sie verarbeiten, haben Sie das Recht, diese berichtigen zu lassen.

Recht auf Löschung. Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung dieser Daten zu verlangen. Wenn wir Ihre personenbezogenen Daten verarbeiten, z. B. mit Ihrer Zustimmung, Sie diese Zustimmung widerrufen und keine andere gesetzliche Grundlage wie beispielsweise ein Vertrag vorliegt, löschen wir Ihre personenbezogenen Daten umgehend. Ihre personenbezogenen Daten werden auch gelöscht, sobald sie zum Ende der Aufbewahrungsdauer zu den genannten Zwecken nicht mehr benötigt werden.

Recht auf Einschränkung der Verarbeitung. Wenn wir Ihre personenbezogenen Daten ausschließlich für Direktmarketing verwenden und Sie Ihre Zustimmung widerrufen oder Einspruch gegen das berechtigte Interesse von ESET erheben, schränken wir die Verarbeitung Ihrer personenbezogenen Daten soweit ein, dass wir Ihre Kontaktdaten in unsere interne Negativliste aufnehmen, um derartige unerwünschte Kontaktaufnahmen zu vermeiden. Andernfalls werden Ihre personenbezogenen Daten gelöscht.

Beachten Sie, dass wir unter Umständen verpflichtet sind, Ihre Daten bis zum Ablauf der von Gesetzgeber und Aufsichtsbehörden vorgegebenen Aufbewahrungsdauer zu speichern. Aufbewahrungspflichten und Aufbewahrungsdauer können sich auch aus der slowakischen Gesetzgebung ergeben. Anschließend werden die entsprechenden Daten routinemäßig gelöscht.

Das Recht auf Übertragbarkeit der Daten. Als betroffene Person stellen wir Ihnen gerne die von ESET verarbeiteten personenbezogenen Daten im XLS-Format zur Verfügung.

Recht auf Beschwerde: Betroffene Personen haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen. ESET unterliegt slowakischem Recht und ist als Teil der Europäischen Union an die Datenschutzgesetze gebunden. Die zuständige Aufsichtsbehörde ist das Büro für den Schutz personenbezogener Daten der Slowakischen Republik mit Sitz in Námestie 1. Mája 18, 81106 Bratislava, Slowakische Republik

Unsere Kontaktinformationen

Falls Sie Ihre Rechte als betroffene Person in Anspruch nehmen möchten oder Fragen oder Bedenken haben, kontaktieren Sie uns unter:

ESET, spol. s r. o.
Datenschutzbeauftragte
Einsteinova 24
85101 Bratislava
Slowakische Republik