Política de privacidad para las empresas

Vigente a partir del 26. de noviembre de 2025

La protección de los datos personales reviste especial importancia para ESET, spol. s r. o., con domicilio social en Einsteinova 24, 85101 Bratislava, República Eslovaca, Número de registro comercial: 31333532 ("ESET" o "Nosotros"). Queremos cumplir con el requisito de transparencia de acuerdo con el Reglamento General de Protección de Datos de la Unión Europea ("RGPD"). A fin de lograr este objetivo, publicamos esta Política de privacidad con el único fin de informarle a Usted, una persona que usa nuestros servicios prestados de conformidad con nuestros Términos de uso para empresas ("Usted"), sobre cómo procesamos los datos relacionados con personas físicas identificadas o identificables ("Sujeto de datos") en el contexto de nuestros servicios, como se define a continuación.

Esta Política de Privacidad se aplica a todos los productos y servicios de ESET regulados por nuestros Términos de Uso para Empresas ("Términos"), y por tanto a todos los productos y servicios de ESET incluidos en nuestras suscripciones empresariales estándar (excepto para pequeñas empresas) ("Suscripciones"), a todas las cuentas empresariales de ESET y sus sitios web, incluyendo ESET PROTECT Hub, Cuenta Empresarial ESET, Administrador MSP ESET y ESET Services HUB ("Cuenta") así como a todos los servicios y funciones que ofrece ESET a través de la Cuenta ("Suscripción" y "Cuenta" colectivamente "Servicios"). Nuestros Servicios requieren el uso de nuestros productos estándar de ESET, que pueden estar instalados a nivel local o basados en la nube (en conjunto, "Producto").

La Política de privacidad se ocupa principalmente de cómo procesamos los datos personales de los interesados como controlador de datos, sin embargo, para brindarle información más completa, también describimos aquí qué datos procesamos en el rol de procesador de datos en la Categorías de datos personales de la sección. En tales casos, se aplica nuestro Contrato de procesamiento de datos.

Podemos modificar esta Política de privacidad de forma oportuna, a nuestro exclusivo criterio. Le enviaremos una notificación por correo electrónico con un enlace a la Política de privacidad con sus modificaciones o le notificaremos sobre la versión modificada mediante una notificación desde la aplicación o por otros medios electrónicos. Si no está de acuerdo con las modificaciones de la Política de privacidad o no puede cumplirla, deberá dejar de usar los servicios afectados y desinstalar los productos afectados, según corresponda. Se considerará que aceptó la Política de privacidad y sus modificaciones si continúa usando los servicios después de que estos entren en vigor.

En particular, queremos informarle sobre lo siguiente:

•Categorías de datos personales que procesamos

•Fundamento jurídico para el procesamiento de datos personales.

•Intercambio y confidencialidad de los datos.

•Seguridad de los datos.

•Sus derechos como interesado.

•Nuestra información de contacto.

Categorías de datos personales que procesamos

Para prestar nuestros Servicios, debemos procesar varios tipos de datos que pueden estar relacionados con los Interesados. Dependiendo de los Servicios específicos prestados a Usted y su configuración técnica, podemos actuar como controlador de datos para ciertas actividades de procesamiento de datos y como procesador de datos para otros, de acuerdo con la GDPR.

A continuación, describimos las categorías de datos que pueden estar relacionadas con los interesados y que podemos procesar en relación con nuestros Servicios, teniendo en cuenta nuestro papel en el procesamiento de datos específico. Tenga en cuenta que algunas categorías de datos solo se procesan en los Servicios específicos y, por lo tanto, pueden no aplicarse a su caso particular.

ESET como Controlador

Datos de suscripción y facturación. ESET recopila y procesa su nombre, dirección de correo electrónico, información sobre su Suscripción y claves de activación, y, si procesamos su pago, también su dirección, la afiliación de la compañía y la información de pago para proporcionar los Servicios incluidos en su Suscripción. Estos datos se utilizan para facilitar la activación de la Suscripción, entregar claves de activación, enviar recordatorios sobre el vencimiento de la Suscripción y la comunicación legal relacionada con su Suscripción, verificar la autenticidad de la Suscripción y enviar otras notificaciones de conformidad con las leyes vigentes. ESET tiene la obligación legal de conservar la información de facturación durante 10 años. Los datos relacionados con la suscripción se anonimizarán en nuestro sistema de Suscripción a más tardar 12 meses después de que venza a expirar su última Suscripción, sin embargo, estos datos pueden procesarse durante un período de tiempo diferente y para diferentes fines en otros sistemas internos, según se describe en esta Política de privacidad. Esto incluye el procesamiento de datos relacionados con la Suscripción, junto con cualquier comunicación legal, durante tres años después de la vencimiento de su Última Suscripción a los efectos de establecer, ejercer o defender reclamos legales.

Datos de registro de la cuenta. Para el registro de la Cuenta y para permitirle el acceso a los Servicios relacionados, es posible que necesitemos procesar su nombre completo, nombre de la compañía, país de residencia, dirección de correo electrónico válida, número de teléfono, así como información relacionada con la Suscripción.

Datos estadísticos y datos de telemetría. A fin de mejorar la seguridad de nuestra infraestructura y mantener y mejorar nuestros Productos y Servicios, la información de telemetría relativa al uso de nuestros Servicios debe procesarse de acuerdo con nuestro interés legítimo en hacer que nuestros Servicios sean mejores y más seguros. Se procesan únicamente a nivel agregado e incluyen datos tales como el rendimiento de la base de datos, las estadísticas de estado, la cantidad de puntos de conexión administrados, el sistema operativo de los puntos de conexión, el hardware del sistema, los errores del sistema, las políticas, los inicios de sesión, las tareas, las notificaciones, los dispositivos administrados, las estadísticas de detección, las tasas de procesamiento de eventos, las estadísticas del motor de reglas, las exclusiones, etc., así como los encabezados de HTTP.

Soporte técnico. Los detalles de contacto, la información de suscripción y los datos proporcionados en sus solicitudes de soporte pueden ser necesarios para fines de soporte técnico. Dependiendo de la canle de comunicación que seleccione, podemos recopilar su dirección de correo electrónico, número de teléfono, información de suscripción, detalles del producto y una descripción de su caso de soporte. Se puede solicitar información adicional para facilitar nuestro soporte técnico. Los datos procesados a los fines del soporte técnico se almacenan durante cuatro años.

Comunicación de marketing. De conformidad con las leyes pertinentes que regulan el marketing directo, podemos usar sus datos de contacto o nuestros canales de comunicación del Producto para el marketing directo de nuestros Productos y Servicios, de acuerdo con nuestro interés legítimo en promover nuestras ofertas. Este uso continuará hasta que se cancelará dicha comunicación o hasta que sus datos relacionados con la Suscripción se anonimicen 12 meses después de la vencimiento de su última Suscripción.

Sus comentarios. Sus comentarios, respuestas o solicitudes pueden enviarse a través de nuestros formularios web u otros canales de comunicación. Para realizar un seguimiento, podemos necesitar sus datos de contacto (como su correo electrónico) u otros datos pertinentes, según el propósito y el contexto de su comunicación. Los períodos de retención de datos varían según la naturaleza o el propósito de la comunicación y se administran de conformidad con esta Política de privacidad.

Procesamiento de datos específicos de productos instalados a nivel local

•Actualización y otras estadísticas de los productos instalados a nivel local. Los datos procesados incluyen información sobre el proceso de instalación, las propiedades del dispositivo, así como información sobre el funcionamiento y el funcionamiento de nuestro Producto, como la plataforma en la que está instalado el Producto, el sistema operativo, las especificaciones del hardware, los ID de instalación, los ID de suscripción, la dirección IP, la dirección MAC y las configuraciones del Producto. Estos datos se recopilan con el fin de realizar actualizaciones, actualizaciones, mantenimiento, seguridad y el desarrollo de nuestros Productos, Servicios y infraestructura de backend. Se almacena y se procesa independientemente de los datos de identificación necesarios para la facturación o los registros de suscripción, ya que su procesamiento no requiere la identificación de los usuarios finales de nuestros Productos ni de otros Interesados. El período de almacenamiento de estos datos es de hasta cuatro años.

•ESET LiveGrid® Reputation System en nuestros productos anti-malware instalados a nivel local. Las funciones hash unidireccionales relativas a infiltraciones se procesan a efectos del sistema de reputación de ESET LiveGrid®, que mejora la eficiencia de nuestros productos de protección contra malware, dado que compara los archivos explorados con una base de datos de elementos en listas blancas y negras en la nube. Durante este proceso, no se identifica al usuario final de nuestro Producto ni a otros interesados.

•ESET LiveGrid® Feedback System en nuestros productos anti-malware instalados a nivel local. Se recopilan muestras y metadatos sospechosos del entorno real como parte del sistema de comentarios de ESET LiveGrid®, lo que permite a ESET reaccionar de forma inmediata ante sus necesidades y responder a las amenazas más recientes. Nosotros dependemos de que Usted nos envíe:

oinfiltraciones como muestras potenciales de virus y otros programas malignos y sospechosos; objetos problemáticos o potencialmente no deseados o inseguros, como archivos ejecutables, mensajes de correo electrónico que haya clasificado, como correo no deseado o que nuestro producto haya marcado;

oInformación relativa al uso de Internet, como dirección IP e información geográfica, paquetes IP, URL y marcos de Ethernet;

oArchivos de volcado de memoria y la información que contienen.

Las muestras sospechosas, los nombres de archivos, las URL o los metadatos recibidos como parte de este Servicio pueden, ocasionalmente, contener datos personales de los Interesados. No solicitamos específicamente dichos datos personales ni pretendemos recopilarlos. Nuestro único objetivo en la recopilación y el procesamiento de dichas muestras, URL y metadatos relacionados es proporcionarle a Usted y a otros clientes nuestros Servicios, incluida nuestra protección antimalware mejorada.

Todos los datos obtenidos y procesados a través del Sistema de comentarios de ESET LiveGrid® tienen la intención de procesarse sin identificar al usuario final de nuestro Producto ni a ningún otro interesado.

•ESET Secure Authentication local. A los efectos de la autenticación, la provisión y el funcionamiento general de las funciones del Producto que Usted pueda optar por usar, podemos solicitar información como nombre de usuario, número de teléfono, nombre de token, ID de token, otra información de token, URL de activación, información de suscripción, ID de teléfono, ID de notificación, así como información de la plataforma.

Tenga en cuenta que si, dentro de nuestros Servicios, procesamos datos de un Interesado que no ha aceptado nuestros Términos y, por lo tanto, no ha celebrado un contrato en virtud del Artículo 6 (1) b) del RGPD (p. ej., su empleado, un miembro de la familia, otra persona que haya autorizado a usar los Servicios o terceros en los casos de recolección sospechosa), procesamos sus datos en función de nuestro interés legítimo en virtud del Artículo 6 (1) f) del RGPD. Este procesamiento nos permite proporcionarle los Servicios, así como mantener su alta calidad y seguridad.

ESET como Procesador

Esta sección describe las categorías de datos procesados en relación con nuestros Servicios para los que actuamos como su procesador de datos. Se aplica principalmente a nuestros productos basados en la nube, que requieren la recopilación y el procesamiento de datos relacionados con los dispositivos de punto de conexión monitorizados en los que se implementan nuestros productos instalados a nivel local, así como su red. El alcance de la monitorización que se realiza en la infraestructura, así como los datos exactos que se recopilan, dependen de las reglas, exclusiones y configuraciones que administren Usted y sus administradores. Por lo tanto, procesaremos dichos datos como procesador de datos en función del Contrato de procesamiento de datos para brindarle nuestros servicios. Dichos datos, junto con otros registros relacionados con el Servicio, se almacenarán de acuerdo con la Política de retención de registros de un Producto específico basado en la nube, como se detalla en la documentación.

Le animamos a comprobar y revisar la legislación y los requisitos legales para la recopilación y el procesamiento de datos en su país mientras configura nuestros Productos basados en la nube. Es posible que deba notificar a los usuarios finales de dispositivos de punto de conexión administrados o supervisados o solicitar una autorización específica en determinadas jurisdicciones para realizar actividades de supervisión.

ESET PROTECT

•Dispositivos de punto de conexión administrados. La gestión de productos ESET instalados a nivel local requiere ID de puesto y nombre, nombre del producto, información de suscripción, información de activación y vencimiento e información de hardware y software relacionada con los dispositivos administrados que cuentan con el producto ESET instalado. Los registros relacionados con actividades de dispositivos y productos ESET administrados se recopilan y están disponibles para facilitar las características y servicios de administración y supervisión. Otra información procesada puede incluir información relacionada con el proceso de instalación, incluida la plataforma en la que nuestro producto se encuentra instalado e información acerca de las operaciones y funciones de nuestros productos o servicios administrados, como la huella digital de hardware, los ID de instalación, los ID de suscripción, la dirección IP, la dirección de MAC, las direcciones de correo electrónico usadas, las coordenadas de GPS de un dispositivo móvil o las configuraciones del producto.

•Gestión de parches y vulnerabilidades Si decide usar las características Evaluación de vulnerabilidades y Gestión de parches, se procesará más información. Para la Evaluación de vulnerabilidad, se recopilará y se procesará la información relacionada con el nombre y el identificador de la vulnerabilidad, la gravedad y el alcance del impacto en los dispositivos administrados. La característica Gestión de parches también requiere el nombre, la versión y el proveedor de la aplicación, la versión del parche que falta en el dispositivo y el identificador del parche que falta.

•Protección de la carga de trabajo en la nube. Esta función recopila y procesa principalmente dos tipos de registros:  Los registros de actividad de Azure y el Microsoft Entra ID, que pueden incluir los siguientes datos personales de su entorno en la nube: (i) la dirección IP del ejecutor de la solicitud de API y (ii) la identidad del usuario que ejecuta la solicitud (nombre, correo electrónico). Dichos datos de su entorno de la nube se procesan para detectar y responder a posibles malware o malware que funcionen en sus VM o en su entorno de la nube más amplio y para escribir indicadores en forma de un informe de estado de los conectores y tareas o para publicar eventos en la consola ESET PROTECT o en OpenXDR.

•ESET Remote Access. Esta función beta, si está disponible, permite a los administradores acceder remotamente a un dispositivo de punto de conexión administrado a través de la consola ESET PROTECT. Dependiendo de la configuración de la red, los datos del punto de conexión se transmiten directamente entre la consola (browser del administrador) y el punto de conexión o se transmiten a través de los servidores de ESET. En ambos casos, toda la información está cifrada de forma integral en función de la sesión. Esto incluye la pantalla del escritorio remoto, la actividad del mouse y el teclado, el contenido del clipboard (solo datos copiados durante la sesión), las transferencias de archivos y los mensajes de chat. Cuando se retransmite a través de los servidores de ESET, la información no se almacena ni descifra. Las direcciones IP y la información de enrutamiento se procesan para negociar la conexión entre el punto de conexión y la consola. Si se transfieren, siguen el mismo camino cifrado y no se conservan en los servidores de ESET. A efectos de auditoría, nuestra consola registra determinados metadatos relacionados con las acciones de administración, como la fecha y la hora de inicio y finalización de la sesión y si el archivo se transfirió desde el punto de conexión. También se recopilarán metadatos adicionales relacionados con la sesión, como nombres de archivos de los archivos transmitidos, direcciones IP, nombres de máquinas y nombres de usuarios. Las acciones del administrador realizadas en el dispositivo remoto no se monitorean ni se registran. Además, una vez que una función de chat de la consola esté disponible para ESET Remote Access, las transcripciones de chat de las comunicaciones entre el administrador y el usuario final también pueden registrarse con fines de auditoría.

ESET Inspect

ESET Inspect recopila y procesa datos de los dispositivos de punto de conexión monitorizados y de la red y los envía a la consola en la nube. Como tipo de producto de detección y respuesta de puntos de conexión (EDR), está diseñado para la supervisión detallada y la detección de anomalías. En los puntos de conexión donde se instala, recopila información sobre actividades y eventos del sistema operativo, incluidos datos sobre todos los módulos ejecutables que se encuentran en el dispositivo, eventos de bajo nivel como la creación de procesos, modificaciones de archivos, modificaciones del registro, conexiones de red y todas las amenazas detectadas (p. ej., malware, PUA, páginas web bloqueadas, etc.). Tenga en cuenta que los datos procesados pueden contener información confidencial como los nombres de todos los archivos modificados, las líneas de comandos de todos los procesos y las URL de todas las páginas visitadas.

ESET Secure Authentication

•Consola ESA en la nube. Nuestra consola basada en la nube le permite administrar y configurar nuestros Servicios y también funciona como un servidor de autenticación basado en la nube, procesando las solicitudes de autenticación de los dispositivos de punto de conexión para los que ha activado la autenticación de dos factores. Las distintas categorías de datos necesarias para el funcionamiento de nuestra autenticación segura de ESET se procesan allí para permitir la prestación de nuestros Servicios a Usted, mientras que los datos exactos que se procesarán dependen de los métodos y componentes de autenticación que elija usar y otras configuraciones del Servicio que realice. Por lo tanto, la consola de la nube puede procesar datos relacionados con sus usuarios finales, como nombres de usuarios e ID, direcciones IP, números de móviles, direcciones de correo electrónico, unidades organizativas, así como datos relacionados con su estructura organizativa (si opta por la sincronización automática de su base de datos que contiene datos de su estructura organizativa con nuestra consola de la nube, es posible que deban introducirse sus credenciales de inicio de sesión en la base de datos).

•Servicios e integraciones de terceros Si opta por integrar ESET Secure Authentication con servicios y componentes de terceros, podemos procesar datos adicionales necesarios para la integración y el funcionamiento de nuestro Producto con dichos servicios y componentes de su elección, p. ej., datos necesarios de Microsoft Exchange Server, Microsoft Dynamic CRM, Identity Provider Connector o RADIUS, datos sobre los tokens de hardware que usen sus usuarios (p. ej., secreto de token duro) y datos relacionados con su Suscripción. Para proporcionarle la funcionalidad de informe, así como las notificaciones pertinentes, deben procesarse los datos relacionados con diversos eventos que ocurren en su organización (como quién se ha iniciado el sesión, las entradas fallidas, etc.), así como los datos sobre el funcionamiento de nuestro Producto (como los errores).

•Tenga en cuenta que, según las propiedades del componente que elija integrar con ESET Secure Authentication, también podemos tener que procesar la información de primer factor utilizada para la autenticación, normalmente la contraseña del usuario final, pero solo para transmitirla a la entidad competente a efectos de verificación. Las contraseñas de los usuarios finales que usan ESET Secure Authentication para la autenticación de dos factores no se almacenan en nuestra consola de nube de ESA ni en otros servidores de ESET.

ESET Threat Intelligence

•Análisis de muestras. Si opta por enviar una muestra a través de la función de presentación de muestras en el portal de ESET Threat Intelligence, se procesará automáticamente en nuestros sistemas automatizados de procesamiento y detección de muestras (es decir, el módulo Avanzado de aprendizaje automático, Multiscan, sistema de reputación de LiveGrid, servicio de Replicadores - Sandbox, Sisyfos). La salida contendrá resultados relacionados únicamente con el comportamiento de la muestra. El contenido de la muestra en sí no se utilizará ni se incluirá en la salida del análisis de la muestra. Operamos los sistemas de procesamiento de muestras que se utilizan para probar el comportamiento de la muestra, garantizando que sus datos permanezcan bajo nuestro control y no sean procesados por terceros. Las muestras se almacenan localmente durante un período de 30 días, la duración máxima de almacenamiento se limita al tiempo necesario para brindarle esta función.

•Alerta precoz. Si decide configurar una regla de YARA para usar la función Alerta temprana, por ejemplo, la búsqueda, y incluye cadenas de texto que contienen datos personales, estos datos se usarán para identificar los casos relevantes y, por lo tanto, brindarle nuestra función Alerta temprana. Puede eliminar la regla en cualquier momento a través del portal ESET Threat Intelligence.

ESET AI Advisor. Si decide usar ESET AI Advisor, su consulta, junto con los datos pertinentes de los dispositivos de punto de conexión supervisados e información de red procesada en nuestros Productos basados en la nube, se transmitirán a nuestra solución de IA generativa que se ejecuta en nuestra nube privada en Azure. Solo los datos esenciales necesarios para abordar su consulta se compartirán con la solución de IA y se procesarán exclusivamente para la prestación del Servicio solicitado. ESET administra la solución de IA, garantizando que sus datos permanezcan dentro de nuestro control y no sean procesados por terceros. Tenga en cuenta, como se mencionó anteriormente, que los datos procesados pueden contener información sensible a la privacidad.

Fundamento jurídico para el procesamiento de datos personales

Existen solo unas pocas bases legales para el procesamiento de datos que usamos como controlador de datos de acuerdo con el marco legislativo aplicable en relación con la protección de datos personales. El procesamiento de datos personales por parte de ESET es principalmente necesario para el cumplimiento de los Términos de uso con el interesado (Art. 6 (1) (b) RGPD), que es aplicable para la provisión de productos o servicios ESET, a menos que se indique explícitamente lo contrario, por ejemplo, los siguientes:

•El fundamento jurídico del interés legítimo (Art. 6 (1) (f) del RGPD), que nos permite procesar los datos sobre cómo nuestros clientes usan nuestros servicios y su satisfacción a fin de ofrecerle el máximo nivel posible de protección, soporte y experiencia. Incluso la legislación aplicable puede reconocer el marketing como un interés legítimo; por lo tanto, podemos confiar en ello para la comunicación de marketing en algunos casos.

•El consentimiento (Art. 6 (1) (a) del RGPD), que podemos solicitarle a Usted como interesado en situaciones específicas en las que consideramos que este fundamento jurídico es el más adecuado o si lo exige la ley.

•El cumplimiento de una obligación legal (Art. 6 (1) (c) del RGPD), por ejemplo, una que estipula los requisitos para la comunicación electrónica o la retención de documentos de facturación o cobranza.

Intercambio y confidencialidad de los datos

No compartimos sus datos con terceros. Sin embargo, ESET es una compañía que opera globalmente a través de entidades afiliadas o socios como parte de nuestra red de venta, servicio y soporte. La información sobre suscripciones, facturación y soporte técnico que procesa ESET puede transferirse hacia y desde las entidades afiliadas o los socios a fin de cumplir con los Términos, por ejemplo, para la prestación de servicios o soporte. Además, con el fin de prestar Servicios profesionales y de seguridad, podemos contratar a nuestros socios de confianza como subcontratistas para que realicen ciertas partes de estos Servicios.

ESET prefiere procesar sus datos en la Unión Europea (UE). Sin embargo, según su ubicación (el uso de nuestros productos o servicios fuera de la UE) o el servicio que elija, puede que sea necesario transmitir sus datos a un país ubicado fuera de la UE. Por ejemplo, usamos servicios de terceros en conexión con la informática en la nube. En estos casos, seleccionamos cuidadosamente a nuestros proveedores de servicios y garantizamos un nivel adecuado de protección de los datos mediante medidas contractuales, técnicas y organizativas. De conformidad con el RGPD, podemos transferir datos personales a terceros países solo bajo condiciones específicas. Nos aseguramos de que cualquier transferencia de este tipo se lleve a cabo de acuerdo con los estrictos requisitos del RGPD, con el objetivo de salvaguardar los derechos y libertades de las personas cuyos datos se transfieren. Antes de transferir cualquier dato fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), evaluamos la idoneidad de las leyes de protección de datos del país destinatario y consideramos la posibilidad de implementar las medidas de seguridad adecuadas, tales como:

•Evaluamos si el país receptor tiene un nivel adecuado de protección de datos, sobre la base de las evaluaciones de la Comisión Europea.

•Utilizamos SCC aprobadas para vincular contractualmente a ambas partes y garantizar que el destinatario procese los datos personales de conformidad con los requisitos del RGPD.

•Nos basamos en códigos de conducta reconocidos o mecanismos de certificación que demuestran el cumplimiento de los requisitos de protección de datos.

Al tomar estas medidas, nos aseguramos de que las transferencias de datos personales sean seguras, transparentes y estén de acuerdo con los principios del RGPD. En el caso de algunos países fuera de la UE, como Reino Unido y Suiza, la UE ya ha determinado un nivel de protección de datos equivalente. Debido a este nivel de protección de datos equivalente, la transferencia de datos hacia estos países no requiere ninguna autorización ni acuerdo especial.

Confiamos en servicios de terceros y colaboramos con los procesadores externos para proporcionar nuestros servicios relacionados con la computación en la nube, facturación, etc.

Seguridad de los datos

ESET implementa medidas técnicas y organizativas adecuadas para asegurar un nivel de seguridad apropiado ante los riesgos potenciales. Estas medidas se detallan en nuestra Política de seguridad y, cuando estén disponibles, en las políticas de seguridad individuales aplicables a Productos específicos, que se pueden encontrar en la documentación de este Producto. Hacemos todo lo posible para garantizar una continua confidencialidad, integridad, disponibilidad y resistencia de los sistemas operativos y servicios. Sin embargo, si ocurre una filtración de datos que genera un riesgo para sus derechos y libertades, estamos preparados para notificar a la autoridad supervisora pertinente, como también a los interesados afectados.

Derechos de la persona registrada

Los derechos de los interesados son importantes y queremos informarle que cada interesado (de cualquier país, dentro y fuera de la Unión Europea) tiene los siguientes derechos garantizados por ESET. Para ejercer los derechos de su interesado, puede ponerse en contacto con nosotros a través del formulario de soporte *** o mediante el uso de nuestros datos de contacto a continuación. A fin de poder identificarlo, le solicitamos la siguiente información: Nombre, dirección de correo electrónico y, si está disponible, clave de activación o número de cliente y empresa de afiliación. No debe enviarnos ningún otro dato personal, como la fecha de nacimiento. Queremos señalar que, para poder procesar su solicitud, así como con fines de identificación, procesaremos sus datos personales. Tenga en cuenta que, de acuerdo con el RGPD, esta sección de la Política de privacidad solo se aplica a los interesados; por lo tanto, todas las referencias al "Usted" en esta sección solo se refieren a los interesados.

Derecho a retirar el consentimiento. El derecho a retirar el consentimiento resulta aplicable únicamente cuando nuestro procesamiento requiera su consentimiento. Si procesamos sus datos personales en razón de su consentimiento, tiene derecho a retirarlo en cualquier momento sin expresión de causa. Solo podrá retirar su consentimiento con efectos para el futuro, lo que no afectará la legitimidad de los datos procesados con anterioridad.

Derecho a oponerse. El derecho a oponerse al procesamiento resulta aplicable únicamente cuando nuestro procesamiento esté basado en el interés legítimo de ESET o un tercero. Si procesamos sus datos personales en pos de proteger un interés legítimo, Usted tiene derecho a oponerse, en cualquier momento, al interés legítimo que designemos y al procesamiento de sus datos personales. Solo podrá oponerse al procesamiento con efectos para el futuro, lo que no afectará la legitimidad de los datos procesados con anterioridad. Si procesamos sus datos personales con fines de marketing directo, no es necesario que exprese los motivos de su objeción. Esto también se aplica a la elaboración de perfiles, ya que se relaciona con el marketing directo. En todos los demás casos, le solicitamos que nos informe, de forma breve, sus quejas en contra del interés legítimo de ESET para el procesamiento de sus datos personales.

Tenga en cuenta que, en algunos casos, a pesar de que haya retirado su consentimiento o que objete el procesamiento, tenemos derecho a procesar sus datos personales en función de algún otro fundamento jurídico, por ejemplo, para el cumplimiento de un contrato.

Derecho de acceso. Tiene derecho a obtener información de los datos que procese ESET de forma gratuita, en cualquier momento.

Derecho a solicitar una rectificación. En caso de que procesemos de forma involuntaria datos personales incorrectos sobre Usted, tiene derecho a que se corrija esta información.

Derecho de borrar. Tiene derecho a solicitar que se borren sus datos personales o que se restrinja su procesamiento. Si procesamos sus datos personales, por ejemplo, con su consentimiento, Usted lo retira y no hay ningún otro fundamento jurídico (como un contrato), eliminaremos sus datos personales de inmediato. También eliminaremos sus datos personales en cuanto ya no sean necesarios para los fines indicados cuando finalice nuestro período de retención.

Derecho a la restricción del procesamiento. Si usamos sus datos personales únicamente con el fin de marketing directo y Usted ha retirado su consentimiento o se ha opuesto al interés legítimo subyacente de ESET, restringiremos el procesamiento de sus datos personales, lo que implicará que sus datos de contacto se incluyan en nuestra lista negra interna para evitar el contacto no solicitado. De lo contrario, sus datos personales serán eliminados.

Tenga en cuenta que podemos tener la obligación de almacenar sus datos hasta que finalicen los períodos y las obligaciones de retención determinados por el legislador o las autoridades supervisoras. La legislación eslovaca también podría determinar períodos y obligaciones de retención. A partir de su finalización, los datos correspondientes se eliminarán de forma rutinaria.

Derecho a la portabilidad de datos. Nos complace proporcionarle a Usted, en carácter de interesado, los datos personales que procese ESET en formato xls.

Derecho a presentar una queja. Como interesado, Usted tiene el derecho de presentar una queja a una autoridad supervisora en cualquier momento. ESET se encuentra sujeto a la regulación de las leyes eslovacas y Nosotros cumplimos con la ley de protección de datos como parte de la Unión Europea. La autoridad supervisora competente en materia de datos es la Oficina de Protección de Datos Personales de la República Eslovaca, con sede en Námestie 1. Mája 18, 81106 Bratislava, República Eslovaca.

Nuestra información de contacto

Si desea ejercer su derecho como interesado o tiene una consulta o preocupación, comuníquese con nosotros por medio de la siguiente:

ESET, spol. s r.o.
Oficial de protección de datos
Einsteinova 24
85101 Bratislava
República Eslovaca