Κατανοήστε τα δικαιώματά σας και τις ευθύνες της εταιρείας σε ένα μέρος
Πολιτική απορρήτου για επιχειρήσεις
Ισχύει από 26 Νοεμβρίου 2025
Η προστασία των δεδομένων προσωπικού χαρακτήρα έχει ιδιαίτερη σημασία για την ESET, spol. s r.o., με έδρα στη διεύθυνση Einsteinova 24, 85101 Bratislava, Δημοκρατία της Σλοβακίας 31333532 («ESET» ή «Εμείς»). Η εταιρεία επιθυμεί να συμμορφωθεί με την απαίτηση διαφάνειας, όπως ορίζεται στον Γενικό Κανονισμό για την Προστασία Δεδομένων της ΕΕ («GDPR»). Για την επίτευξη αυτού του στόχου, η εταιρεία δημοσιεύει την παρούσα Πολιτική απορρήτου με αποκλειστικό σκοπό την ενημέρωση του χρήστη, ενός ατόμου που χρησιμοποιεί τις υπηρεσίες της εταιρείας που παρέχονται σύμφωνα με τους Όρους χρήσης για επιχειρήσεις («Ο χρήστης»), σχετικά με τον τρόπο με τον οποίο η εταιρεία επεξεργάζεται δεδομένα που σχετίζονται με ταυτοποιημένα ή ταυτοποιήσιμα φυσικά πρόσωπα («Υποκείμενο των δεδομένων) στο πλαίσιο των υπηρεσιών της εταιρείας, όπως ορίζονται παρακάτω.
Η παρούσα Πολιτική απορρήτου ισχύει για όλα τα προϊόντα και τις υπηρεσίες της ESET που ρυθμίζονται από τους Όρους χρήσης για επιχειρήσεις της ESET («Όροι»), και συνεπώς για όλα τα προϊόντα και τις υπηρεσίες της ESET που περιλαμβάνονται στις τυπικές επιχειρηματικές συνδρομές (εκτός από τις συνδρομές για μικρές επιχειρήσεις) («Συνδρομή»), για όλους τους επιχειρηματικούς λογαριασμούς της ESET και τους ιστότοπούς της, συμπεριλαμβανομένου του ESET PROTECT Hub, του ESET Business Account, του ESET MSP Administrator και του ESET Services HUB («Λογαριασμός»), καθώς και όλες τις υπηρεσίες και τις δυνατότητες που παρέχονται από την ESET μέσω του Λογαριασμού («Συνδρομή» και «Λογαριασμός», συλλογικά «Υπηρεσίες»). Οι Υπηρεσίες της εταιρείας απαιτούν τη χρήση τυποποιημένων προϊόντων της ESET, τα οποία μπορούν να εγκατασταθούν τοπικά ή/και να βασίζονται στο cloud (συλλογικά ως «Προϊόν»).
Ωστόσο, η Πολιτική απορρήτου, καθώς ασχολείται κυρίως με τον τρόπο με τον οποίο η εταιρεία επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων ως υπεύθυνος επεξεργασίας δεδομένων, περιγράφει εδώ και τα δεδομένα που επεξεργάζεται η εταιρεία σε ρόλο εκτελούντος την επεξεργασία δεδομένων στην ενότητα Κατηγορίες δεδομένων προσωπικού χαρακτήρα. Σε αυτές τις περιπτώσεις, ισχύει η Συμφωνία επεξεργασίας δεδομένων της εταιρείας.
Η εταιρεία μπορεί να τροποποιεί την παρούσα Πολιτική απορρήτου κατά καιρούς κατά την απόλυτη διακριτική της ευχέρεια. Η εταιρεία θα αποστείλει στο χρήστη ειδοποίηση μέσω email με έναν σύνδεσμο για την Πολιτική απορρήτου όπως τροποποιήθηκε ή θα ενημερώσει το χρήστη σχετικά με την τροποποιημένη έκδοση μέσω ειδοποίησης εντός εφαρμογής ή με άλλα ηλεκτρονικά μέσα. Εάν ο χρήστης δεν συμφωνεί ή δεν μπορεί να συμμορφωθεί με την Πολιτική απορρήτου όπως τροποποιήθηκε, οφείλει να διακόψει τη χρήση των Υπηρεσιών που επηρεάζονται και να καταργήσει τα Προϊόντα που επηρεάζονται, εάν εφαρμόζεται. Ο χρήστης θεωρείται ότι έχει αποδεχθεί την Πολιτική απορρήτου όπως τροποποιήθηκε, εφόσον εξακολουθεί να χρησιμοποιεί τις Υπηρεσίες μετά την έναρξη ισχύος της.
Συγκεκριμένα, η εταιρεία θα ήθελε να ενημερώσει τον χρήστη σχετικά με τα εξής:
•Κατηγορίες Δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η εταιρεία
•Νομικό έρεισμα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
•Κοινή χρήση δεδομένων και εμπιστευτικότητα
•Ασφάλεια δεδομένων
•Τα δικαιώματα του χρήστη ως υποκειμένου των δεδομένων
•Πληροφορίες επικοινωνίας.
Κατηγορίες Δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η εταιρεία
Για την παροχή των υπηρεσιών, η εταιρεία πρέπει να επεξεργαστεί διάφορους τύπους δεδομένων που ενδέχεται να σχετίζονται με υποκείμενα των δεδομένων. Ανάλογα με τις συγκεκριμένες Υπηρεσίες που παρέχονται στον χρήστη και την τεχνική τους διαμόρφωση, η εταιρεία ενδέχεται να ενεργήσει ως υπεύθυνος επεξεργασίας δεδομένων για ορισμένες δραστηριότητες επεξεργασίας δεδομένων και ως εκτελών την επεξεργασία δεδομένων του χρήστη για άλλους, σύμφωνα με τον ΓΚΠΔ.
Παρακάτω, η εταιρεία περιγράφει τις κατηγορίες δεδομένων που ενδέχεται να σχετίζονται με υποκείμενα των δεδομένων, τις οποίες μπορεί να επεξεργαστεί η εταιρεία σε σχέση με τις Υπηρεσίες της, λαμβάνοντας υπόψη τον ρόλο της εταιρείας στην συγκεκριμένη επεξεργασία δεδομένων. Ο χρήστης θα πρέπει να λάβει υπόψη ότι ορισμένες κατηγορίες δεδομένων υποβάλλονται σε επεξεργασία μόνο εντός συγκεκριμένων Υπηρεσιών και, ως εκ τούτου, ενδέχεται να μην ισχύουν για την συγκεκριμένη περίπτωση του χρήστη.
Η ESET ως Υπεύθυνος επεξεργασίας
Δεδομένα συνδρομής και χρέωσης Η ESET συλλέγει και επεξεργάζεται το όνομα, τη διεύθυνση email, τις πληροφορίες σχετικά με τη συνδρομή και τα κλειδιά ενεργοποίησης του χρήστη και, εάν η εταιρεία επεξεργαστεί την πληρωμή, επίσης τη διεύθυνση, τη σύνδεση της εταιρείας και τα στοιχεία πληρωμών του χρήστη για την παροχή των υπηρεσιών που περιλαμβάνονται στη συνδρομή του χρήστη. Αυτά τα δεδομένα χρησιμοποιούνται για τη διευκόλυνση της ενεργοποίησης της συνδρομής, την παράδοση των κλειδιών ενεργοποίησης, την αποστολή υπενθυμίσεων σχετικά με τη λήξη της συνδρομής και της νομικής επικοινωνίας που σχετίζεται με τη συνδρομή του χρήστη, τον έλεγχο της γνησιότητας της συνδρομής και την αποστολή άλλων ειδοποιήσεων σύμφωνα με την ισχύουσα νομοθεσία. Η ESET υποχρεούται νομικά να διατηρεί τις πληροφορίες χρέωσης για 10 έτη. Τα δεδομένα που σχετίζονται με τη συνδρομή θα ανωνυμοποιούνται στο σύστημα συνδρομής της εταιρείας το αργότερο 12 μήνες μετά τη λήξη της τελευταίας συνδρομής του χρήστη, ωστόσο, αυτά τα δεδομένα ενδέχεται να υποβάλλονται σε επεξεργασία για διαφορετικό χρονικό διάστημα και για διαφορετικούς σκοπούς σε άλλα εσωτερικά συστήματα, όπως περιγράφεται στην παρούσα Πολιτική απορρήτου. Αυτό περιλαμβάνει την επεξεργασία δεδομένων που σχετίζονται με τη συνδρομή μαζί με οποιαδήποτε νομική επικοινωνία για 3 έτη μετά τη λήξη της τελευταίας συνδρομής του χρήστη για σκοπούς καθιέρωσης, άσκησης ή υπεράσπισης νομικών αξιώσεων.
Δεδομένα εγγραφής λογαριασμού Για την εγγραφή λογαριασμού και για να μπορέσει ο χρήστης να αποκτήσει πρόσβαση σε σχετικές υπηρεσίες, η εταιρεία ενδέχεται να χρειαστεί να επεξεργαστεί το πλήρες όνομα, την επωνυμία της εταιρείας, τη χώρα διαμονής, μια έγκυρη διεύθυνση email, έναν αριθμό τηλεφώνου, καθώς και πληροφορίες που σχετίζονται με τη συνδρομή.
Στατιστικά δεδομένα και δεδομένα τηλεμετρίας Για να ενισχυθεί η ασφάλεια της υποδομής της εταιρείας και να διατηρηθούν και να βελτιωθούν τα Προϊόντα και οι Υπηρεσίες της εταιρείας, οι πληροφορίες τηλεμετρίας που αφορούν τη χρήση των Υπηρεσιών της πρέπει να υποβάλλονται σε επεξεργασία σύμφωνα με το έννομο συμφέρον της εταιρείας να καταστήσει τις Υπηρεσίες της καλύτερες και ασφαλέστερες. Η επεξεργασία εκτελείται μόνο σε συγκεντρωτικό επίπεδο και περιλαμβάνει δεδομένα όπως τις επιδόσεις της βάσης δεδομένων, στατιστικά στοιχεία για την υγεία της, τον αριθμό διαχειριζόμενων τερματικών, το λειτουργικό σύστημα των τερματικών, το υλικό συστήματος, τα σφάλματα συστήματος, τις πολιτικές, τις συνδέσεις, τις εργασίες, τις ειδοποιήσεις, τις διαχειριζόμενες συσκευές, τα στατιστικά στοιχεία ανιχνεύσεων, τα ποσοστά επεξεργασίας συμβάντων, τα στατιστικά στοιχεία του μηχανισμού κανόνων, τις εξαιρέσεις, κ.λπ., καθώς και τις κεφαλίδες HTTP.
Τεχνική υποστήριξη. Τα στοιχεία επικοινωνίας, τα στοιχεία συνδρομής και τα δεδομένα που παρέχονται στα αιτήματα υποστήριξης του χρήστη ενδέχεται να είναι απαραίτητα για σκοπούς τεχνικής υποστήριξης. Ανάλογα με το κανάλι επικοινωνίας που επιλέγει ο χρήστης, η εταιρεία ενδέχεται να συλλέξει τη διεύθυνση email, τον αριθμό τηλεφώνου, τις πληροφορίες συνδρομής, τα στοιχεία του προϊόντος και μια περιγραφή της περίπτωσης υποστήριξης του χρήστη. Ενδέχεται να ζητηθούν πρόσθετες πληροφορίες για να διευκολυνθεί η τεχνική υποστήριξη της εταιρείας. Όλα τα δεδομένα που υποβάλλονται σε επεξεργασία για τεχνική υποστήριξη διατηρούνται για 4 χρόνια.
Επικοινωνίες εμπορικής προώθησης Σύμφωνα με τη σχετική νομοθεσία που διέπει την άμεση εμπορική προώθηση, η εταιρεία ενδέχεται να χρησιμοποιήσει τα στοιχεία επικοινωνίας του χρήστη ή τα κανάλια επικοινωνίας προϊόντων για την άμεση προώθηση των προϊόντων και των υπηρεσιών της, σύμφωνα με το έννομο συμφέρον της εταιρείας για την προώθηση των προσφορών της. Αυτή η χρήση θα συνεχιστεί μέχρι ο χρήστης να καταργήσει τη συνδρομή από την εν λόγω επικοινωνία ή μέχρι να ανωνυμοποιηθούν τα δεδομένα που σχετίζονται με τη συνδρομή 12 μήνες μετά τη λήξη της τελευταίας συνδρομής του.
Τα σχόλια του χρήστη Τα σχόλια, οι απαντήσεις ή τα αιτήματα του χρήστη μπορούν να υποβληθούν μέσω των διαδικτυακών φορμών της εταιρείας ή άλλων διαύλων επικοινωνίας. Για την παρακολούθηση, η εταιρεία ενδέχεται να χρειαστεί τα στοιχεία επικοινωνίας του χρήστη (όπως το email του χρήστη) ή άλλα σχετικά δεδομένα, ανάλογα με τον σκοπό και το πλαίσιο της επικοινωνίας του. Οι περίοδοι διατήρησης δεδομένων ποικίλλουν ανάλογα με τη φύση ή το σκοπό της επικοινωνίας και διαχειρίζονται σύμφωνα με την παρούσα Πολιτική απορρήτου.
Επεξεργασία συγκεκριμένων δεδομένων από τοπικά εγκατεστημένα προϊόντα
•Ενημέρωση και άλλα στατιστικά στοιχεία από τοπικά εγκατεστημένα προϊόντα Τα δεδομένα που υποβάλλονται σε επεξεργασία περιλαμβάνουν πληροφορίες σχετικά με τη διαδικασία εγκατάστασης, τις ιδιότητες της συσκευής, καθώς και πληροφορίες σχετικά με τη λειτουργία και τη λειτουργία του Προϊόντος της εταιρείας, όπως η πλατφόρμα στην οποία εγκαθίσταται το Προϊόν, το λειτουργικό σύστημα, τις προδιαγραφές υλικού, τα αναγνωριστικά εγκατάστασης, τα αναγνωριστικά συνδρομής, τη διεύθυνση IP, τη διεύθυνση MAC και τις ρυθμίσεις διαμόρφωσης προϊόντος. Αυτά τα δεδομένα συλλέγονται για τους σκοπούς των ενημερώσεων, των αναβαθμίσεων, της συντήρησης, της ασφάλειας και της ανάπτυξης των προϊόντων, των υπηρεσιών και της υποδομής παρασκηνίου. Τα δεδομένα αποθηκεύονται και υποβάλλονται σε επεξεργασία ανεξάρτητα από τα δεδομένα ταυτοποίησης που είναι απαραίτητα για την τιμολόγηση ή τα αρχεία συνδρομής, καθώς για την επεξεργασία τους δεν απαιτείται η ταυτοποίηση τελικών χρηστών των Προϊόντων της εταιρείας ή άλλων υποκειμένων των δεδομένων. Η περίοδος διατήρησης για αυτά τα δεδομένα ανέρχεται σε έως 4 έτη.
•Σύστημα Φήμης ESET LiveGrid® στα τοπικά εγκατεστημένα προϊόντα κατά του κακόβουλου λογισμικού της εταιρείας. Οι κατακερματισμοί μονής κατεύθυνσης που σχετίζονται με εισβολές υποβάλλονται σε επεξεργασία για τους σκοπούς του Συστήματος Φήμης ESET LiveGrid®, το οποίο βελτιώνει την αποτελεσματικότητα των λύσεων της εταιρείας κατά του κακόβουλου λογισμικού, συγκρίνοντας σαρωμένα αρχεία με μια βάση δεδομένων με λίστα μη αποκλεισμένων και λίστα αποκλεισμένων στοιχείων στο cloud. Ο τελικός χρήστης του Προϊόντος της εταιρείας ή άλλα υποκείμενα των δεδομένων δεν ταυτοποιούνται κατά τη διάρκεια αυτής της διαδικασίας.
•Σύστημα ανατροφοδότησης ESET LiveGrid® στα τοπικά εγκατεστημένα προϊόντα κατά του κακόβουλου λογισμικού της εταιρείας. Συλλέγονται ύποπτα δείγματα και μεταδεδομένα από το πεδίο ως μέρος του Συστήματος ανατροφοδότησης ESET LiveGrid®, το οποίο επιτρέπει στην ESET να αντιδρά αμέσως στις ανάγκες του χρήστη και ενημερώνει την εταιρεία για τις πιο πρόσφατες απειλές. Η εταιρεία στηρίζεται στους χρήστες για την αποστολή
oΕισβολών, όπως δυνητικά δείγματα ιών και άλλων κακόβουλων προγραμμάτων και ύποπτων, προβληματικών, ενδεχομένως ανεπιθύμητων ή μη ασφαλών αντικειμένων, όπως εκτελέσιμα αρχεία, μηνύματα email που αναφέρονται από τους χρήστες ως ανεπιθύμητα ή επισημαίνονται από το προϊόν,
oΠληροφορίες που αφορούν τη χρήση του Internet, όπως η διεύθυνση IP και γεωγραφικές πληροφορίες, τα πακέτα IP, οι διευθύνσεις URL και τα πλαίσια ethernet,
oΑρχεία ένδειξης σφαλμάτων διακοπής λειτουργίας και πληροφορίες που περιέχονται εκεί.
Τα ύποπτα δείγματα, τα ονόματα αρχείων, οι διευθύνσεις URL ή τα μεταδεδομένα που λαμβάνονται ως μέρος αυτής της Υπηρεσίας ενδέχεται περιστασιακά να περιέχουν δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων. Η εταιρεία δεν αναζητά συγκεκριμένα αυτά τα δεδομένα προσωπικού χαρακτήρα ούτε προτίθεται να τα συλλέξει. Ο μοναδικός στόχος της εταιρείας στη συλλογή και επεξεργασία αυτών των δειγμάτων, των διευθύνσεων URL και των σχετικών μεταδεδομένων είναι να παρέχει στον χρήστη και σε άλλους πελάτες τις Υπηρεσίες της, συμπεριλαμβανομένης της ενισχυμένης προστασίας από κακόβουλο λογισμικό.
Όλα τα δεδομένα που λαμβάνονται και υποβάλλονται σε επεξεργασία μέσω του συστήματος ανατροφοδότησης ESET LiveGrid® προορίζονται για επεξεργασία χωρίς να αναγνωρίζεται ο τελικός χρήστης του Προϊόντος της εταιρείας ή οποιουδήποτε άλλου υποκειμένου των δεδομένων.
•ESET Secure Authentication On-Prem. Για τους σκοπούς της ταυτοποίησης, της παροχής και της συνολικής λειτουργίας των δυνατοτήτων του Προϊόντος που μπορεί να επιλέξει να χρησιμοποιήσει ο χρήστης, η εταιρεία ενδέχεται να ζητήσει πληροφορίες όπως το όνομα χρήστη, ο αριθμός τηλεφώνου, το όνομα συμβόλου, το αναγνωριστικό συμβόλου, άλλες πληροφορίες για το σύμβολο, τη διεύθυνση URL ενεργοποίησης, πληροφορίες συνδρομής, αναγνωριστικό τηλεφώνου, αναγνωριστικό ειδοποίησης, καθώς και πληροφορίες πλατφόρμας.
Σημειώνεται ότι εάν, στο πλαίσιο των υπηρεσιών της εταιρείας, η εταιρεία επεξεργαστεί δεδομένα ενός υποκειμένου των δεδομένων που δεν έχει αποδεχθεί τους όρους της εταιρείας και ως εκ τούτου δεν έχει συνάψει σύμβαση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) του ΓΚΠΔ (π.χ. ο υπάλληλος του χρήστη, ένα μέλος της οικογένειάς του, άλλο πρόσωπο που έχει εξουσιοδοτηθεί από τον χρήστη να χρησιμοποιεί τις υπηρεσίες ή τρίτοι σε περιπτώσεις ύποπτης συλλογής δειγμάτων), η εταιρεία θα επεξεργαστεί τα δεδομένα τους με βάση το έννομο συμφέρον της δυνάμει του άρθρου 6, παράγραφος 1, στοιχείο (στ) του ΓΚΠΔ. Αυτή η επεξεργασία επιτρέπει στην εταιρεία να παρέχει στους χρήστες τις Υπηρεσίες, καθώς και να διατηρεί υψηλή ποιότητα και ασφάλεια.
Η ESET ως Εκτελών την επεξεργασία
Αυτή η ενότητα περιγράφει τις κατηγορίες δεδομένων που υποβάλλονται σε επεξεργασία σε σχέση με τις Υπηρεσίες της εταιρείας, για τις οποίες η εταιρεία ενεργεί ως εκτελών την επεξεργασία δεδομένων του χρήστη. Εφαρμόζεται κυρίως στα προϊόντα της εταιρείας που βασίζονται στο cloud, τα οποία απαιτούν τη συλλογή και επεξεργασία δεδομένων σχετικά με τις τερματικές συσκευές που παρακολουθούνται στις οποίες αναπτύσσονται τα τοπικά εγκατεστημένα προϊόντα της εταιρείας, καθώς και στο δίκτυο του χρήστη. Ο βαθμός παρακολούθησης που εκτελείται στην υποδομή του χρήστη, καθώς και τα ακριβή δεδομένα που συλλέγονται, εξαρτώνται από κανόνες, εξαιρέσεις και ρυθμίσεις που διαχειρίζεται ο χρήστης και οι διαχειριστές του. Ως εκ τούτου, η εταιρεία θα επεξεργάζεται αυτά τα δεδομένα ως εκτελών την επεξεργασία δεδομένων βάσει της Συμφωνίας επεξεργασίας δεδομένων, για να μπορεί να παρέχει στον χρήστη τις υπηρεσίες της. Αυτά τα δεδομένα, μαζί με άλλα αρχεία καταγραφής που σχετίζονται με τις υπηρεσίες, θα αποθηκεύονται σύμφωνα με την Πολιτική διατήρησης αρχείων καταγραφής ενός συγκεκριμένου προϊόντος που βασίζεται στο cloud, όπως περιγράφεται λεπτομερώς στην τεκμηρίωση.
Η εταιρεία ενθαρρύνει τον χρήστη να ελέγχει και να αναθεωρεί τη νομοθεσία και τις νομικές απαιτήσεις για τη συλλογή και επεξεργασία δεδομένων στη χώρα του κατά την εγκατάσταση των προϊόντων της εταιρείας που βασίζονται στο cloud. Ενδέχεται να απαιτηθεί από τον χρήστη να ειδοποιήσει τους τελικούς χρήστες για διαχειριζόμενες ή παρακολουθούμενες τερματικές συσκευές ή να ζητήσει ειδική άδεια σε ορισμένες δικαιοδοσίες για την εκτέλεση δραστηριοτήτων παρακολούθησης.
ESET PROTECT
•Διαχειριζόμενες τερματικές συσκευές. Η διαχείριση των τοπικά εγκατεστημένων προϊόντων της ESET απαιτεί το αναγνωριστικό και το όνομα θέσης, το όνομα προϊόντος, τα στοιχεία συνδρομής, τα στοιχεία ενεργοποίησης και λήξης, τις πληροφορίες για το υλικό και το λογισμικό που αφορούν τις διαχειριζόμενες συσκευές στις οποίες έχει εγκατασταθεί το προϊόν ESET. Τα αρχεία καταγραφής που αφορούν δραστηριότητες των διαχειριζόμενων προϊόντων της ESET και των συσκευών συλλέγονται και είναι διαθέσιμα για να διευκολύνεται η διαχείριση και η εποπτεία των δυνατοτήτων και των υπηρεσιών της εταιρείας. Άλλες πληροφορίες που υποβάλλονται σε επεξεργασία μπορεί να αφορούν τη διαδικασία εγκατάστασης, συμπεριλαμβανομένης της πλατφόρμας στην οποία εγκαθίσταται το προϊόν της εταιρείας και πληροφορίες για τις λειτουργίες και τη λειτουργικότητα των προϊόντων της εταιρείας ή των διαχειριζόμενων συσκευών, όπως το δακτυλικό αποτύπωμα του υλικού, τα αναγνωριστικά εγκατάστασης, τα αναγνωριστικά συνδρομής, τη διεύθυνση IP, τη διεύθυνση MAC, τις διευθύνσεις email που χρησιμοποιούνται, τις συντεταγμένες GPS μιας κινητής συσκευής ή τις ρυθμίσεις παραμέτρων του προϊόντος.
•Διαχείριση τρωτών σημείων και ενημερώσεων κώδικα Εάν ο χρήστης επιλέξει να χρησιμοποιήσει τις δυνατότητες Αξιολόγησης τρωτού σημείου και Διαχείρισης ενημερώσεων κώδικα, θα υποβληθούν σε επεξεργασία περισσότερες πληροφορίες. Οι πληροφορίες που σχετίζονται με το όνομα και το αναγνωριστικό ευπάθειας, τη σοβαρότητα και τη βαθμολογία επιπτώσεων για διαχειριζόμενες συσκευές θα συλλέγονται και θα υποβάλλονται σε επεξεργασία για την Αξιολόγηση ευπάθειας. Η δυνατότητα διαχείρισης ενημερώσεων κώδικα απαιτεί επίσης το όνομα, την έκδοση και τον προμηθευτή της εφαρμογής, την έκδοση της ενημερωμένης έκδοσης κώδικα που λείπει από τη συσκευή και το αναγνωριστικό της ενημερωμένης έκδοσης κώδικα που λείπει.
•Προστασία φόρτου εργασίας στο cloud Αυτή η δυνατότητα συλλέγει και επεξεργάζεται κυρίως δύο τύπους καταγραφών: Τα αρχεία καταγραφής δραστηριότητας Azure και το αναγνωριστικό Microsoft Entra, τα οποία ενδέχεται να περιλαμβάνουν τα ακόλουθα δεδομένα προσωπικού χαρακτήρα από το περιβάλλον cloud του χρήστη: (i) τη διεύθυνση IP του εκτελεστή του αιτήματος API και (ii) την ταυτότητα του χρήστη που εκτελεί το αίτημα (όνομα, email). Αυτά τα δεδομένα από το περιβάλλον cloud του χρήστη υποβάλλονται σε επεξεργασία για τον εντοπισμό και την ανταπόκριση σε δυνητικά κακόβουλο λογισμικό ή κακόβουλο λογισμικό που εκτελείται στα VM ή στο ευρύτερο περιβάλλον cloud του χρήστη και για τη σύνταξη δεικτών με τη μορφή αναφοράς για την κατάσταση των συνδέσμων και των εργασιών ή/και για τη δημοσίευση συμβάντων στην κονσόλα ESET PROTECT ή/και στο OpenXDR.
•ESET Remote Access. Αυτή η δυνατότητα beta, εάν είναι διαθέσιμη, επιτρέπει στους διαχειριστές να αποκτούν απομακρυσμένη πρόσβαση σε μια διαχειριζόμενη τερματική συσκευή μέσω της κονσόλας ESET PROTECT. Ανάλογα με τη ρύθμιση δικτύου, τα δεδομένα από το τερματικό σημείο είτε διαβιβάζονται απευθείας μεταξύ της κονσόλας (browser του διαχειριστή) και του τερματικού σημείου είτε μεταδίδονται μέσω των διακομιστών της ESET. Και στις δύο περιπτώσεις, όλες οι πληροφορίες κρυπτογραφούνται από άκρο σε άκρο σε βάση περιόδου λειτουργίας. Αυτό περιλαμβάνει την απομακρυσμένη οθόνη υπολογιστή, τη δραστηριότητα του ποντικιού και του πληκτρολογίου, το περιεχόμενο του πρόχειρου (μόνο τα δεδομένα που αντιγράφονται κατά τη διάρκεια της περιόδου λειτουργίας), τις μεταφορές αρχείων και τα μηνύματα συνομιλίας. Όταν μεταδίδονται μέσω διακομιστών της ESET, οι πληροφορίες δεν αποθηκεύονται ούτε αποκρυπτογραφούνται. Οι διευθύνσεις IP και οι πληροφορίες δρομολόγησης υποβάλλονται σε επεξεργασία για τη διαπραγμάτευση της σύνδεσης μεταξύ του τερματικού σημείου και της κονσόλας. Εάν τα αρχεία μεταφερθούν, ακολουθούν την ίδια κρυπτογραφημένη διαδρομή και δεν διατηρούνται στους διακομιστές της ESET. Για σκοπούς ελέγχου, η κονσόλα της εταιρείας καταγράφει ορισμένα μεταδεδομένα που σχετίζονται με ενέργειες διαχείρισης, όπως η ημερομηνία κατά την οποία αρχίζει και τελειώνει η περίοδος λειτουργίας και εάν το αρχείο διαβιβάστηκε από το τερματικό. Επίσης, θα συλλέγονται πρόσθετα μεταδεδομένα που σχετίζονται με την περίοδο λειτουργίας, όπως ονόματα αρχείων των διαβιβαζόμενων αρχείων, διευθύνσεις IP, ονόματα υπολογιστών και ονόματα χρηστών. Οι ενέργειες του διαχειριστή που εκτελούνται σε απομακρυσμένη συσκευή δεν παρακολουθούνται ούτε καταγράφονται. Επιπλέον, όταν μια δυνατότητα συνομιλίας κονσόλας καταστεί διαθέσιμη για το ESET Remote Access, ενδέχεται να καταγράφονται για σκοπούς ελέγχου και αντίγραφα συνομιλιών των επικοινωνιών μεταξύ του διαχειριστή και του τελικού χρήστη.
ESET Inspect
Το ESET Inspect συλλέγει και επεξεργάζεται δεδομένα από παρακολουθούμενες τερματικές συσκευές και από το δίκτυο και τα αποστέλλει στην κονσόλα cloud. Ως τύπος προϊόντος Ανίχνευσης και απόκρισης τερματικού (EDR), έχει σχεδιαστεί για λεπτομερή παρακολούθηση και ανίχνευση ανωμαλιών. Στα τερματικά όπου αναπτύσσεται, συλλέγει πληροφορίες σχετικά με δραστηριότητες και τα συμβάντα λειτουργικού συστήματος, όπως δεδομένα για όλες τις εκτελέσιμες μονάδες που υπάρχουν στη συσκευή, συμβάντα χαμηλού επιπέδου όπως η δημιουργία διεργασιών, τροποποιήσεις αρχείων, τροποποιήσεις μητρώου, συνδέσεις δικτύου και όλες τις ανιχνευμένες απειλές (π.χ. κακόβουλο λογισμικό, ενδεχομένως ανεπιθύμητες εφαρμογές (PUA), αποκλεισμένες ιστοσελίδες κ.λπ.). Σημειώνεται ότι τα δεδομένα που υποβάλλονται σε επεξεργασία ενδέχεται να περιέχουν ευαίσθητες πληροφορίες απορρήτου, όπως τα ονόματα όλων των τροποποιημένων αρχείων, τις γραμμές εντολών για όλες τις διεργασίες και τις διευθύνσεις URL όλων των σελίδων που έχουν επισκεφθεί.
ESET Secure Authentication
•Κονσόλα ESA Cloud. Η κονσόλα της εταιρείας που βασίζεται στο cloud επιτρέπει στον χρήστη να διαχειρίζεται και να ρυθμίζει τις Υπηρεσίες της, ενώ λειτουργεί και ως διακομιστής ελέγχου ταυτότητας που βασίζεται στο cloud, επεξεργάζεται αιτήματα ελέγχου ταυτότητας από τερματικές συσκευές για τις οποίες ο χρήστης έχει ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων. Εκεί υποβάλλονται σε επεξεργασία διάφορες κατηγορίες δεδομένων που είναι απαραίτητες για τη λειτουργία του ESET Secure Authentication, ώστε να είναι δυνατή η παροχή των υπηρεσιών της εταιρείας στον χρήστη, ενώ τα ακριβή δεδομένα που πρόκειται να υποβληθούν σε επεξεργασία εξαρτώνται από τις μεθόδους ελέγχου ταυτότητας και τα στοιχεία που επιλέγει να χρησιμοποιήσει ο χρήστης, καθώς και άλλες ρυθμίσεις παραμέτρων της Υπηρεσίας που πραγματοποιεί ο χρήστης. Ως εκ τούτου, η κονσόλα του cloud ενδέχεται να επεξεργαστεί δεδομένα που σχετίζονται με τους τελικούς χρήστες του χρήστη, όπως ονόματα χρηστών και αναγνωριστικά, διευθύνσεις IP, αριθμοί κινητών τηλεφώνων, διευθύνσεις email, οργανωτικές μονάδες, καθώς και δεδομένα που σχετίζονται με την οργανωτική δομή του χρήστη (αν ο χρήστης επιλέξει τον αυτόματο συγχρονισμό της βάσης δεδομένων που περιέχει δεδομένα σχετικά με την οργανωτική δομή στην κονσόλα του cloud της εταιρείας, ενδέχεται να πρέπει να εισαχθούν τα διαπιστευτήρια σύνδεσης του χρήστη για τη βάση δεδομένων).
•Υπηρεσίες και Ενοποιήσεις τρίτων. Εάν ο χρήστης επιλέξει να ενσωματώσει την ESET Secure Authentication με υπηρεσίες και εξαρτήματα τρίτων, η εταιρεία ενδέχεται να επεξεργαστεί πρόσθετα δεδομένα που είναι απαραίτητα για την ενσωμάτωση και λειτουργία του Προϊόντος της με τις υπηρεσίες και εξαρτήματα της επιλογής του, π.χ. τα απαραίτητα δεδομένα από τον διακομιστή Microsoft Exchange, το Microsoft Dynamic CRM, το Connector του παρόχου ταυτότητας ή το RADIUS, δεδομένα σχετικά με τα tok Για να παρέχεται στον χρήστη η λειτουργικότητα αναφοράς, καθώς και σχετικές ειδοποιήσεις, πρέπει να υποβάλλονται σε επεξεργασία δεδομένα που σχετίζονται με διάφορα συμβάντα που συμβαίνουν στον οργανισμό του χρήστη (όπως ποιος έχει συνδεθεί, δεν έχει συνδεθεί κ.λπ.) καθώς και σχετικά με τη λειτουργία του προϊόντος της εταιρείας (όπως σφάλματα).
•Ο χρήστης θα πρέπει να σημειώσει ότι, ανάλογα με τις ιδιότητες του στοιχείου που επιλέγει να ενσωματώσει στην ESET Secure Authentication, ενδέχεται να χρειαστεί να επεξεργαστεί και τις πληροφορίες πρώτου παράγοντα που χρησιμοποιούνται για τον έλεγχο ταυτότητας, συνήθως τον κωδικό πρόσβασης του τελικού χρήστη, αλλά μόνο για τη διαβίβασή τους στην αρμόδια οντότητα για επαλήθευση. Δεν αποθηκεύονται κωδικοί πρόσβασης τελικών χρηστών που χρησιμοποιούν την ESET Secure Authentication για τον έλεγχο ταυτότητας δύο παραγόντων στην κονσόλα cloud της ESA ή σε άλλους διακομιστές της ESET.
ESET Threat Intelligence
•Ανάλυση δειγμάτων Εάν ο χρήστης επιλέξει να υποβάλει ένα δείγμα μέσω της δυνατότητας υποβολής δείγματος στην πύλη ESET Threat Intelligence, θα υποβληθεί αυτόματα σε επεξεργασία μέσω των αυτοματοποιημένων συστημάτων επεξεργασίας και ανίχνευσης δειγμάτων της ESET (δηλ. της μονάδας Προηγμένης μηχανικής μάθησης, του Multiscan, του συστήματος φήμης ESET LiveGrid, της υπηρεσίας Αντιγραφής – Περιβάλλον προστατευμένης εκτέλεσης, του Sisyfos). Το αποτέλεσμα θα περιέχει αποτελέσματα που σχετίζονται αποκλειστικά με τη συμπεριφορά του δείγματος. Το περιεχόμενο του ίδιου του δείγματος δεν θα χρησιμοποιηθεί ούτε θα συμπεριληφθεί στο αποτέλεσμα ανάλυσης του δείγματος. Η εταιρεία διαχειρίζεται τα συστήματα επεξεργασίας δειγμάτων που χρησιμοποιούνται για τη δοκιμή της συμπεριφοράς του δείγματος, διασφαλίζοντας ότι τα δεδομένα του χρήστη παραμένουν υπό τον έλεγχό της και δεν υποβάλλονται σε επεξεργασία από τρίτους. Τα δείγματα αποθηκεύονται τοπικά για περίοδο 30 ημερών, με τη μέγιστη διάρκεια αποθήκευσης να περιορίζεται στον χρόνο που απαιτείται για την παροχή αυτής της δυνατότητας στον χρήστη.
•Έγκαιρη προειδοποίηση. Εάν ο χρήστης αποφασίσει να ρυθμίσει τον κανόνα YARA για να χρησιμοποιήσει τη δυνατότητα έγκαιρης προειδοποίησης, π.χ., για αναζήτηση, και συμπεριλάβει συμβολοσειρές κειμένου που περιέχουν δεδομένα προσωπικού χαρακτήρα, αυτά τα δεδομένα θα χρησιμοποιηθούν για τον προσδιορισμό των σχετικών εμφανίσεων και, κατά συνέπεια, για την παροχή της δυνατότητας έγκαιρης προειδοποίησης στον χρήστη. Ο χρήστης μπορεί να καταργήσει τον κανόνα ανά πάσα στιγμή μέσω της πύλης ESET Threat Intelligence.
ESET AI Advisor. Εάν ο χρήστης αποφασίσει να χρησιμοποιήσει το ESET AI Advisor, το ερώτημα του χρήστη, καθώς και τα σχετικά δεδομένα από παρακολουθούμενες τερματικές συσκευές και οι πληροφορίες δικτύου που υποβάλλονται σε επεξεργασία εντός των προϊόντων της εταιρείας που βασίζονται στο cloud, θα διαβιβάζονται στη λύση γενετικής τεχνητής νοημοσύνης της εταιρείας που εκτελείται στο ιδιωτικό της cloud στο Azure. Μόνο τα απαραίτητα δεδομένα που απαιτούνται για την αντιμετώπιση του ερωτήματος του χρήστη θα κοινοποιούνται με την λύση AI και θα υποβάλλονται σε επεξεργασία αποκλειστικά για την παροχή της υπηρεσίας που ζητήθηκε. Η ESET διαχειρίζεται την λύση τεχνητής νοημοσύνης, διασφαλίζοντας ότι τα δεδομένα του χρήστη παραμένουν υπό τον έλεγχό της και δεν υποβάλλονται σε επεξεργασία από τρίτους. Ο χρήστης θα πρέπει να σημειώσει, όπως αναφέρθηκε παραπάνω, ότι τα δεδομένα που υποβάλλονται σε επεξεργασία ενδέχεται να περιέχουν ευαίσθητες πληροφορίες απορρήτου.
Νομικό έρεισμα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Υπάρχουν μόνο λίγα νομικά ερείσματα για την επεξεργασία δεδομένων, τα οποία χρησιμοποιούνται από την εταιρεία ως υπεύθυνο επεξεργασίας σύμφωνα με το σχετικό νομοθετικό πλαίσιο που αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από την ESET είναι απαραίτητη κυρίως για τη εκτέλεση των Όρων με το Υποκείμενο των δεδομένων (άρθρο 6, παράγραφος 1, στοιχείο β του ΓΚΠΔ), οι οποίοι ισχύουν για την παροχή προϊόντων ή υπηρεσιών της ESET, εκτός εάν αναφέρεται ρητά κάτι άλλο, π.χ.:
•Το νομικό έρεισμα του έννομου συμφέροντος (Άρθρο 6, παρ. 1, στοιχείο (στ), του ΓΚΠΔ) επιτρέπει στην εταιρεία να επεξεργάζεται δεδομένα που σχετίζονται με τον τρόπο με τον οποίο ο χρήστης χρησιμοποιεί τις Υπηρεσίες και την ικανοποίησή του, ώστε να του παρέχεται η καλύτερη προστασία, υποστήριξη και εμπειρία που μπορεί να προσφέρει η εταιρεία. Ακόμη και η εμπορική προώθηση ενδέχεται να αναγνωριστεί από την ισχύουσα νομοθεσία ως έννομο συμφέρον, επομένως η εταιρεία ενδέχεται να στηριχθεί σε αυτήν για επικοινωνίες εμπορικής προώθησης σε ορισμένες περιπτώσεις.
•Συγκατάθεση (Άρθρο 6, παρ. 1, στοιχείο α, του ΓΚΠΔ), την οποία ενδέχεται να ζητήσει η εταιρεία από τον χρήστη ως υποκείμενο των δεδομένων σε ειδικές περιπτώσεις, εάν θεωρεί η εταιρεία ότι αυτό το νομικό έρεισμα είναι το καταλληλότερο ή εάν απαιτείται από τον νόμο.
•Συμμόρφωση με μια νομική υποχρέωση (Άρθρο 6, παρ. 1, στοιχείο γ, του ΓΚΠΔ), π.χ. καθορισμός απαιτήσεων για ηλεκτρονική επικοινωνία, διατήρηση για παραστατικά τιμολόγησης ή χρέωσης.
Κοινή χρήση δεδομένων και εμπιστευτικότητα
Η εταιρεία δεν κάνει κοινή χρήση των δεδομένων του χρήστη με τρίτους. Ωστόσο, η ESET είναι μια εταιρεία που δραστηριοποιείται σε όλο τον κόσμο μέσω των θυγατρικών εταιρειών ή των συνεργατών της, ως μέρος του δικτύου πωλήσεων, σέρβις και υποστήριξης. Οι πληροφορίες συνδρομής, χρέωσης και τεχνικής υποστήριξης που επεξεργάζεται η ESET ενδέχεται να μεταφερθούν σε και από θυγατρικές ή τους συνεργάτες της για τον σκοπό εκπλήρωσης των Όρων, όπως η παροχή υπηρεσιών ή υποστήριξης. Επιπλέον, για το σκοπό εκτέλεσης επαγγελματικών υπηρεσιών και υπηρεσιών ασφάλειας, η εταιρεία ενδέχεται να προσλάβει συνεργάτες εμπιστοσύνης ως υπεργολάβους για την εκτέλεση ορισμένων τμημάτων αυτών των υπηρεσιών.
Η ESET προτιμά να επεξεργάζεται τα δεδομένα της στην Ευρωπαϊκή Ένωση (ΕΕ). Ωστόσο, ανάλογα με την τοποθεσία του χρήστη (χρήση των προϊόντων ή/και των υπηρεσιών της εταιρείας εκτός της ΕΕ) ή/και την υπηρεσία που επιλέγει, ενδέχεται να απαιτηθεί η μεταφορά των δεδομένων του χρήστη σε χώρα εκτός της ΕΕ. Για παράδειγμα, η εταιρεία χρησιμοποιεί υπηρεσίες τρίτων σε σχέση με το υπολογιστικό cloud. Σε αυτές τις περιπτώσεις, η εταιρεία επιλέγει προσεκτικά τους παρόχους υπηρεσιών και διασφαλίζει ένα κατάλληλο επίπεδο προστασίας δεδομένων μέσω συμβατικών, καθώς και τεχνικών και οργανωτικών μέτρων. Σύμφωνα με τον ΓΚΠΔ, η εταιρεία μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτες χώρες μόνο υπό συγκεκριμένες προϋποθέσεις. Η εταιρεία διασφαλίζει ότι οποιαδήποτε τέτοια διαβίβαση πραγματοποιείται σύμφωνα με τις αυστηρές απαιτήσεις του ΓΚΠΔ, με στόχο τη διασφάλιση των δικαιωμάτων και των ελευθεριών των ατόμων των οποίων τα δεδομένα διαβιβάζονται. Πριν από τη διαβίβαση οποιωνδήποτε δεδομένων εκτός της Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η εταιρεία αξιολογεί την επάρκεια της νομοθεσίας περί προστασίας δεδομένων της χώρας παραλαβής και εξετάζει την εφαρμογή κατάλληλων διασφαλίσεων, όπως:
•Η εταιρεία αξιολογεί εάν η χώρα παραλαβής διαθέτει επαρκές επίπεδο προστασίας δεδομένων, βάσει των αξιολογήσεων της Ευρωπαϊκής Επιτροπής.
•Η εταιρεία χρησιμοποιεί εγκεκριμένα SCC για να δεσμεύει συμβατικά και τους δύο συμβαλλόμενους και να διασφαλίζεται ότι ο παραλήπτης επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα σε συμμόρφωση με τις απαιτήσεις του ΓΚΠΔ.
•Η εταιρεία βασίζεται σε αναγνωρισμένους κώδικες δεοντολογίας ή μηχανισμούς πιστοποίησης που αποδεικνύουν τη συμμόρφωση με τις απαιτήσεις προστασίας δεδομένων.
Με αυτά τα μέτρα, η εταιρεία διασφαλίζει ότι οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα είναι ασφαλείς, διαφανείς και σύμφωνες με τις αρχές του ΓΚΠΔ. Για ορισμένες χώρες εκτός της ΕΕ, όπως το Ηνωμένο Βασίλειο και η Ελβετία, η ΕΕ έχει ήδη καθορίσει ένα αντίστοιχο επίπεδο προστασίας των δεδομένων. Λόγω του αντίστοιχου επιπέδου προστασίας των δεδομένων, η μεταφορά δεδομένων σε αυτές τις χώρες δεν απαιτεί ειδική εξουσιοδότηση ή συμφωνία.
Η εταιρεία στηρίζεται σε υπηρεσίες τρίτων και συνεργάζεται με εξωτερικούς συνεργάτες επεξεργασίας για την παροχή των υπηρεσιών που σχετίζονται με το υπολογιστικό cloud, την τιμολόγηση κ.λπ.
Ασφάλεια δεδομένων
Η ESET υλοποιεί κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ένα επίπεδο ασφάλειας που αντιστοιχεί στους ενδεχόμενους κινδύνους. Αυτά τα μέτρα περιγράφονται λεπτομερώς στην Πολιτική ασφαλείας της εταιρείας και, όπου είναι διαθέσιμες, στις μεμονωμένες πολιτικές ασφάλειας που εφαρμόζονται για συγκεκριμένα Προϊόντα, και βρίσκονται στην τεκμηρίωση αυτού του Προϊόντος. Η εταιρεία καταβάλλει κάθε προσπάθεια για να διασφαλίζει διαρκώς την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την ανθεκτικότητα των συστημάτων επεξεργασίας και των υπηρεσιών. Ωστόσο, σε περίπτωση παραβίασης δεδομένων που έχει ως αποτέλεσμα κάποιον κίνδυνο για τα δικαιώματα και τις ελευθερίες του χρήστη, η εταιρεία είναι πρόθυμη να ειδοποιήσει την σχετική εποπτική αρχή, καθώς και τα υποκείμενα των δεδομένων που επηρεάζονται.
Δικαιώματα του υποκειμένου των δεδομένων
Τα δικαιώματα κάθε υποκειμένου των δεδομένων είναι σημαντικά και η εταιρεία θα ήθελε να ενημερώσει τον χρήστη ότι όλα τα υποκείμενα των δεδομένων (από οποιαδήποτε χώρα της ΕΕ ή χώρα εκτός ΕΕ) έχουν τα ακόλουθα δικαιώματα που εγγυάται η ESET. Για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, ο χρήστης μπορεί να επικοινωνήσει με την εταιρεία μέσω της φόρμας υποστήριξης *** ή χρησιμοποιώντας τα στοιχεία επικοινωνίας της εταιρείας παρακάτω. Για σκοπούς ταυτοποίησης, η εταιρεία ζητάει από τον χρήστη τις ακόλουθες πληροφορίες: Όνομα, διεύθυνση email και, εάν είναι διαθέσιμο, κλειδί ενεργοποίησης ή αριθμός πελάτη και συγγένεια εταιρείας. Ο χρήστης θα πρέπει να απέχει από την αποστολή οποιωνδήποτε άλλων δεδομένων προσωπικού χαρακτήρα, όπως η ημερομηνία γέννησής του. Η εταιρεία επισημαίνει ότι για να είναι σε θέση να επεξεργαστεί το αίτημα του χρήστη, καθώς και για σκοπούς ταυτοποίησης, θα επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη. Σημειώνεται ότι, σύμφωνα με τον ΓΚΠΔ, η παρούσα ενότητα της Πολιτικής απορρήτου ισχύει μόνο για τα υποκείμενα των δεδομένων. Συνεπώς, όλες οι αναφορές στον «χρήστη» στην παρούσα ενότητα αφορούν μόνο τα υποκείμενα των δεδομένων.
Δικαίωμα ανάκλησης της συγκατάθεσης Το δικαίωμα ανάκλησης της συγκατάθεσης ισχύει σε περίπτωση επεξεργασίας που βασίζεται αποκλειστικά στη συγκατάθεση. Εάν η εταιρεία επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα του χρήστη με βάση τη συγκατάθεσή του, ο χρήστης έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή χωρίς να δώσει λόγο. Η ανάκληση της συγκατάθεσης του χρήστη ισχύει μόνο για το μέλλον και δεν επηρεάζει τη νομιμότητα των δεδομένων που υποβλήθηκαν σε επεξεργασία πριν από την ανάκληση.
Δικαίωμα ένστασης. Το δικαίωμα αντίρρησης στην επεξεργασία ισχύει σε περίπτωση επεξεργασίας που βασίζεται στο έννομο συμφέρον της ESET ή τρίτου. Εάν η εταιρεία επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα του χρήστη για να προστατέψει κάποιο έννομο συμφέρον, ο χρήστης έχει το δικαίωμα να υποβάλει ένσταση ανά πάσα στιγμή στο έννομο συμφέρον που αναφέρει η εταιρεία και στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον αφορούν. Η ένσταση του χρήστη ισχύει μόνο για το μέλλον και δεν επηρεάζει τη νομιμότητα των δεδομένων που υποβλήθηκαν σε επεξεργασία πριν από την ένσταση. Εάν η εταιρεία επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα του χρήστη για σκοπούς άμεσης εμπορικής προώθησης, ο χρήστης δεν είναι απαραίτητο να παράσχει αιτιολογία για την ένστασή του. Αυτό ισχύει και για τη δημιουργία προφίλ, στο βαθμό που συνδέεται με την εν λόγω άμεση εμπορική προώθηση. Σε όλες τις άλλες περιπτώσεις, η εταιρεία ζητεί από τον χρήστη να ενημερώσει εν συντομία την εταιρεία σχετικά με τις καταγγελίες του έναντι του έννομου συμφέροντος της ESET για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
Σημειώνεται ότι σε ορισμένες περιπτώσεις, παρά την ανάκληση της συγκατάθεσης του χρήστη ή την επεξεργασία της αντίρρησης, η εταιρεία ενδέχεται να δικαιούται να επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη με βάση άλλη νομική βάση, για παράδειγμα, για την εκτέλεση σύμβασης.
Δικαίωμα πρόσβασης Ο χρήστης έχει το δικαίωμα να λαμβάνει πληροφορίες σχετικά με τα δεδομένα του που υποβάλλονται σε επεξεργασία από την ESET δωρεάν ανά πάσα στιγμή.
Δικαίωμα διόρθωσης. Εάν η εταιρεία επεξεργαστεί ακούσια εσφαλμένα δεδομένα προσωπικού χαρακτήρα σχετικά με τον χρήστη, ο χρήστης έχει το δικαίωμα να ζητήσει τη διόρθωσή τους.
Δικαίωμα διαγραφής Ο χρήστης έχει το δικαίωμα να ζητήσει τη διαγραφή ή τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Εάν η εταιρεία επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα του χρήστη, π.χ., με τη συγκατάθεσή του, και ο χρήστης αποσύρει τη συγκατάθεσή του και δεν υπάρχει άλλο νομικό έρεισμα, π.χ., σύμβαση, η εταιρεία θα καταργήσει αμέσως τα δεδομένα προσωπικού χαρακτήρα του χρήστη. Τα δεδομένα προσωπικού χαρακτήρα του χρήστη θα καταργηθούν επίσης όταν δεν θα απαιτούνται πλέον για τους σκοπούς που αναφέρονται για αυτά στο τέλος της περιόδου διατήρησης.
Δικαίωμα περιορισμού της επεξεργασίας Εάν η εταιρεία χρησιμοποιεί τα δεδομένα προσωπικού χαρακτήρα για τον αποκλειστικό σκοπό της άμεσης εμπορικής προώθησης και ο χρήστης έχει ανακαλέσει τη συγκατάθεσή του ή έχει υποβάλει ένσταση στο υποκείμενο έννομο συμφέρον της ESET, η εταιρεία θα περιορίσει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του χρήστη στον βαθμό που θα συμπεριλάβει τα δεδομένα επικοινωνίας του χρήστη στη εσωτερική λίστα αποκλεισμένων χρηστών, ώστε να αποφεύγεται η ανεπιθύμητη επικοινωνία. Διαφορετικά, τα δεδομένα προσωπικού χαρακτήρα του χρήστη θα διαγραφούν.
Σημειώνεται ότι ενδέχεται να απαιτηθεί από την εταιρεία να αποθηκεύσει τα δεδομένα του χρήστη μέχρι τη λήξη των υποχρεώσεων διατήρησης και των χρονικών περιόδων που έχουν εκδοθεί από τον νομοθέτη ή τις εποπτικές αρχές. Οι υποχρεώσεις διατήρησης και οι περίοδοι διατήρησης ενδέχεται επίσης να προκύπτουν από τη νομοθεσία της Σλοβακίας. Μετά από αυτό, τα αντίστοιχα δεδομένα θα καταργούνται σε τακτική βάση.
Δικαίωμα στη φορητότητα των δεδομένων Η εταιρεία μπορεί να παράσχει στον χρήστη, ως υποκείμενο των δεδομένων, τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από την ESET σε μορφή xls.
Δικαίωμα υποβολής καταγγελίας Ως υποκείμενο των δεδομένων, ο χρήστης έχει το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή ανά πάσα στιγμή. Η ESET υπόκειται στη ρύθμιση της νομοθεσίας της Σλοβακίας και δεσμεύεται από τη νομοθεσία περί προστασίας δεδομένων ως μέρος της Ευρωπαϊκής Ένωσης. Η σχετική εποπτική αρχή δεδομένων είναι η Υπηρεσία Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Δημοκρατίας της Σλοβακίας, που βρίσκεται στη διεύθυνση Námestie 1. Mája 18, 81106 Bratislava, Slovak Republic.
Πληροφορίες επικοινωνίας
Εάν ο χρήστης επιθυμεί να ασκήσει το δικαίωμά του ως υποκείμενο των δεδομένων ή έχει ερωτήσεις ή ανησυχίες, θα πρέπει να επικοινωνήσει με την εταιρεία στη διεύθυνση:
ESET, spol. s r.o.
Υπεύθυνος προστασίας δεδομένων
Einsteinova 24
85101 Bratislava
Slovak Republic
Τεκμηρίωση, κύκλος ζωής, ενημερώσεις και ενοποιήσεις
- Προβολή ιστότοπου επιφάνειας εργασίας
- Ηλεκτρονική βοήθεια ESET
- Τέλος του κύκλου ζωής
- Πιο πρόσφατες εκδόσεις
- Αρχείο καταγραφής αλλαγών
- API και ενοποιήσεις
- Ενημερώσεις του μηχανισμού ανίχνευσης