Política de privacidad para las empresas

Fecha de entrada en vigor: 26 de noviembre de 2025

La protección de datos personales es especialmente importante para ESET, spol. s r. o., con domicilio social en Einsteinova 24, 85101 Bratislava, Eslovaquia y número de registro mercantil: 31333532 ("ESET" o "Nosotros"). Cumplimos con el requisito de transparencia que se estipula en el Reglamento general de protección de datos de la UE ("RGPD"). Para lograr este objetivo, publicamos esta Política de privacidad con el único fin de informarle a usted, una persona que utiliza nuestros servicios prestados de conformidad con nuestros Términos de uso para empresas ("Usted"), sobre cómo tratamos datos relativos a personas físicas identificadas o identificables ("Sujeto de datos") en el contexto de nuestros servicios, como se define a continuación.

Esta Política de privacidad se aplica a todos los productos y servicios de ESET regulados por los Términos de uso comerciales ("Términos") y, por lo tanto, a todos los productos y servicios de ESET incluidos en las suscripciones comerciales estándar, exceptolas suscripciones para pequeñas empresas ("Suscripción"); a todas las cuentas comerciales de ESET y sus sitios web, incluidos ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator y ESET Services HUB ("Cuenta"), y a todos los servicios y funciones proporcionados por ESET a través de la Cuenta ("Suscripción" y "Cuenta"; en conjunto, "Servicios"). Nuestros Servicios requieren el uso de los productos de ESET estándar, que pueden estar instalados localmente o basados en la nube (en conjunto, "Producto").

La Política de privacidad se ocupa principalmente de cómo tratamos los datos personales de los Interesados como Responsable del tratamiento de datos. No obstante, para proporcionarle información más completa, también describimos qué datos tratamos en el rol de Encargado del tratamiento de datos en la sección Categorías de datos personales. En tales casos, se aplica nuestro Acuerdo de procesamiento de datos.

Podemos modificar esta Política de privacidad ocasionalmente según nuestra propia discreción. Le enviaremos una notificación por correo electrónico con un enlace a la Política de privacidad modificada, o le notificaremos cuál es la versión modificada mediante una notificación en la aplicación o por otros medios electrónicos. Si no está de acuerdo con la Política de privacidad o no puede cumplirla una vez modificada, debe dejar de utilizar los Servicios afectados y desinstalarlos si corresponde. Se considerará que ha aceptado la Política de privacidad con las modificaciones correspondientes si sigue utilizando los Servicios después de que entre en vigor.

En particular, queremos informarle sobre:

•Categorías de datos personales que tratamos

•Fundamento jurídico del tratamiento de datos personales

•Intercambio y confidencialidad de datos

•Seguridad de datos

•Sus derechos como interesado

•La información de contacto.

Categorías de datos personales que tratamos

Para prestar nuestros Servicios, debemos tratar distintos tipos de datos que pueden relacionarse con los interesados. Según los Servicios específicos que le prestemos y su configuración técnica, podemos actuar como Responsable del tratamiento de determinadas actividades de procesamiento de datos o como Encargado del tratamiento de sus datos para terceros de acuerdo con el RGPD.

A continuación, describimos las categorías de datos que pueden relacionarse con los interesados que podemos tratar en relación con nuestros Servicios, teniendo en cuenta nuestro papel en el procesamiento de datos específico. Tenga en cuenta que algunas categorías de datos solo se procesan en Servicios específicos y, por lo tanto, pueden no ser aplicables a su caso particular.

ESET como Responsable del tratamiento

Datos de suscripción y facturación. ESET recopila y trata su nombre, dirección de correo electrónico, información sobre Suscripción y claves de activación. Si procesamos su pago, también trataremos su dirección, afiliación de empresa e información de pago para proporcionar los Servicios incluidos en la Suscripción. Estos datos se utilizan para facilitar la activación de la Suscripción, entregar las claves de activación, enviar recordatorios sobre la caducidad de la Suscripción y comunicación legal relacionada con su Suscripción, verificar la autenticidad de la Suscripción y enviar otras notificaciones de acuerdo con las leyes aplicables. ESET tiene la obligación legal de conservar la información de facturación durante 10 años. Los datos relacionados con la Suscripción se anonimizarán en nuestro sistema de Suscripción a más tardar 12 meses después de que expire su última Suscripción; sin embargo, estos datos pueden tratarse durante un período de tiempo diferente y para fines diferentes en otros sistemas internos, como se describe en esta Política de privacidad. Esto incluye el tratamiento de datos relacionados con la Suscripción junto con cualquier comunicación legal durante tres años después de que expire su última Suscripción con el fin de establecer, ejercer o defender reclamaciones legales.

Datos de registro de la cuenta. Para el registro de la Cuenta y para permitirle el acceso a los Servicios relacionados, es posible que necesitemos tratar su nombre completo, nombre de la empresa, país de residencia, dirección de correo electrónico válida, número de teléfono, así como información relacionada con la Suscripción.

Datos estadísticos y datos de telemetría. Para mejorar la seguridad de nuestra infraestructura, así como mantener y mejorar nuestros Productos y Servicios, se debe tratar información telemétrica relativa al uso de los Servicios para cumplir nuestro interés legítimo de mejorarlos. Esta solo se trata en formato agregado e incluye datos como el rendimiento de la base de datos, las estadísticas de estado, el número de puntos de acceso administrados, el sistema operativo de los puntos de acceso, el hardware del sistema, los errores del sistema, las políticas, las entradas, las tareas, las notificaciones, los dispositivos administrados, las estadísticas de detecciones, las tasas de procesamiento de eventos, las estadísticas del motor de reglas, las exclusiones, etc., así como los encabezados de HTTP.

Soporte técnico. Los datos de contacto, la información de Suscripción y los datos proporcionados en sus solicitudes de asistencia pueden ser necesarios con fines de soporte técnico. Dependiendo del canal de comunicación que seleccione, podemos recopilar su dirección de correo electrónico, su número de teléfono, información de Suscripción, datos del Producto y una descripción de su caso de soporte. Se puede solicitar información adicional para facilitar nuestro soporte técnico. Todos los datos tratados para ofrecer soporte técnico se retienen durante 4 años.

Comunicación de marketing. De acuerdo con las leyes pertinentes que regulan el marketing directo, podemos utilizar su información de contacto o nuestros canales de comunicación del Producto para el marketing directo de nuestros Productos y Servicios, de acuerdo con nuestro interés legítimo en promover nuestras ofertas. Este uso continuará hasta que cancele la recepción de dicha comunicación o hasta que los datos relacionados con la Suscripción se anonimicen 12 meses después de que venza la última Suscripción.

Sus comentarios. Sus comentarios, respuestas o solicitudes se pueden enviar a través de nuestros formularios web u otros canales de comunicación. Para realizar un seguimiento, podemos necesitar sus datos de contacto (como su correo electrónico) u otros datos relevantes, en función de la finalidad y el contexto de su comunicación. Los períodos de retención de datos varían según la naturaleza o la finalidad de la comunicación y se gestionan de conformidad con esta Política de privacidad.

Tratamiento de datos específicos de productos instalados localmente

•Actualizaciones y otras estadísticas de Productos instalados localmente. Los datos tratados incluyen información sobre el proceso de instalación, las propiedades del dispositivo y el funcionamiento del Producto (por ejemplo, la plataforma en la que está instalado el Producto, el sistema operativo, las especificaciones del hardware, los ID de instalación, los ID de suscripción, la dirección IP, la dirección MAC y los ajustes de configuración del Producto). Estos datos se recopilan con fines de actualización, mantenimiento, seguridad y desarrollo de nuestros Productos, Servicios e infraestructura de back-end. Se almacena y trata independientemente de los datos de identificación necesarios para la facturación o los registros de Suscripción, ya que su tratamiento no requiere la identificación de los usuarios finales de nuestros Productos ni de otros interesados. El periodo de retención de estos datos asciende a 4 años.

•Sistema de reputación ESET LiveGrid® en nuestros Productos antimalware instalados localmente. Trata algoritmos hash unidireccionales relativos a infiltraciones para ejecutar el Sistema de reputación ESET LiveGrid®, lo que mejora la eficiencia de nuestros Productos antimalware mediante la comparación de los archivos analizados con una base de datos de elementos incluidos en listas blancas y negras disponibles en la nube. Durante este proceso no se identifica al usuario final de nuestro Producto ni a otros interesados.

•Sistema de respuesta ESET LiveGrid® en nuestros Productos antimalware instalados localmente. Las muestras sospechosas y los metadatos se recopilan como parte del sistema de respuesta ESET LiveGrid®, lo que permite a ESET reaccionar inmediatamente ante sus necesidades y responder a las amenazas más recientes. Dependemos de que Usted nos envíe

oinfiltraciones como posibles muestras de virus y otros programas malintencionados y sospechosos; objetos problemáticos, potencialmente no deseados o potencialmente peligrosos, como archivos ejecutables, mensajes de correo electrónico marcados por Usted como spam o marcados por nuestro producto;

oInformación relativa al uso de Internet, como dirección IP e información geográfica, paquetes de IP, URL y marcos de Ethernet;

oArchivos de volcado de memoria y la información contenida en ellos.

Las muestras sospechosas, los nombres de archivos, las URL o los metadatos recibidos como parte de este Servicio pueden contener ocasionalmente datos personales de los interesados. No solicitamos específicamente dichos datos personales ni pretendemos recopilarlos. Nuestro único objetivo en la recopilación y el tratamiento de esas muestras, URL y metadatos relacionados es proporcionarle a Usted y a otros clientes nuestros Servicios, incluida nuestra protección antimalware mejorada.

Todos los datos obtenidos y tratados a través del Sistema de respuesta ESET LiveGrid® están diseñados para tratarse sin identificar al usuario final del Producto ni a ningún otro Interesado.

•ESET Secure Autentication On-Prem. Para la autenticación, la provisión y el funcionamiento general de las funciones del Producto que pueda optar por usar, podemos solicitar información como nombre de usuario, número de teléfono, nombre de token, ID de token, otra información de token, URL de activación, información de Suscripción, ID de teléfono, ID de notificación, así como información de la plataforma.

Tenga en cuenta que si, en nuestros Servicios, tratamos datos de un interesado que no ha aceptado nuestros Términos y, por lo tanto, no ha firmado un contrato en virtud del Artículo 6 (1) b) del RGPD (por ejemplo, su empleado, un miembro de la familia, otra persona que haya autorizado a utilizar los Servicios o terceros en caso de recopilación de muestras sospechosas), trataremos sus datos en función de nuestro interés legítimo en virtud del Artículo 6 (1) f) del RGPD. Este tratamiento nos permite prestar los Servicios, así como mantener su alta calidad y seguridad.

ESET como Encargado del tratamiento

Esta sección describe las categorías de datos tratados en relación con nuestros Servicios para los que actuamos como encargado del tratamiento de datos. Se aplica principalmente a nuestros Productos de nube, que requieren la recopilación y el tratamiento de datos relacionados con dispositivos de punto de acceso supervisados en los que están implementados nuestros Productos instalados localmente, así como de datos relacionados con su red. El alcance de la supervisión que se realiza en la infraestructura, así como los datos exactos que se recopilan, dependen de reglas, exclusiones y ajustes que administran Usted y sus administradores. Por lo tanto, trataremos dichos datos como encargados del tratamiento de conformidad con el Acuerdo de procesamiento de datos para prestarle nuestros Servicios. Dichos datos, junto con otros registros relacionados con el Servicio, se almacenarán de acuerdo con la Política de retención de registros de un Producto de nube específico, como se detalla en la documentación.

Le animamos a comprobar y revisar la legislación y los requisitos legales para la recopilación y el tratamiento de datos en su país mientras configura nuestros Productos de nube. Es posible que deba notificar a los usuarios finales los dispositivos de punto de acceso administrados o supervisados o solicitar un permiso específico en determinadas jurisdicciones para realizar actividades de supervisión.

ESET PROTECT

•Dispositivos de punto de acceso administrados. La administración de los Productos de ESET instalados localmente requiere el ID y el nombre del puesto, el nombre del Producto, información sobre la Suscripción, información de activación y caducidad e información de hardware y software con relación a los dispositivos administrados con el Producto de ESET instalado. Se recopilan registros relacionados con las actividades de los Productos de ESET y los dispositivos administrados, y están disponibles para facilitar las funciones y los Servicios. Otra información tratada puede ser la información sobre el proceso de instalación, incluida la plataforma en la que está instalado nuestro Producto, y la información sobre las operaciones y la funcionalidad de nuestros Productos o los dispositivos administrados, como la huella dactilar de hardware, los ID de instalación, los ID de Suscripción, la dirección IP, la dirección MAC, las direcciones de correo electrónico utilizadas, las coordenadas GPS de un dispositivo móvil o los ajustes de configuración del Producto.

•Administración de revisiones y vulnerabilidades. Si elige usar las funciones Evaluación de vulnerabilidades y Administración de revisiones, se tratará más información. Para la Evaluación de vulnerabilidades se recopilará y tratará la información relacionada con el nombre e identificador de la vulnerabilidad, la gravedad y el nivel de impacto de los dispositivos gestionados. La función de Administración de revisiones también requiere el nombre, la versión y el proveedor de la aplicación, la versión del parche que falta en el dispositivo y el identificador del parche que falta.

•Protección de carga de trabajo en la nube. Esta función recopila y procesa principalmente dos tipos de registros:  Azure Activity Logs y Microsoft Entra ID, que pueden incluir los datos personales siguientes de su entorno de nube: (i) la dirección IP del ejecutor de solicitudes de API, y (ii) la identidad del usuario que ejecuta la solicitud (nombre, correo electrónico). Dichos datos de su entorno de nube se tratan para detectar y responder a posible software o malware que funcione en sus MV o en su entorno de nube más amplio, así como para escribir indicadores como un informe de estado de conectores y tareas o publicar eventos en la consola de ESET PROTECT u OpenXDR.

•ESET Remote Access. Esta función beta, si está disponible, permite a los administradores acceder remotamente a un dispositivo de punto de acceso administrado a través de la consola ESET PROTECT. Según la configuración de la red, los datos del punto de acceso se transmiten directamente entre la consola (navegador del administrador) y el punto de acceso o se transmiten a través de los servidores de ESET. En ambos casos, toda la información se cifra de extremo a extremo en cada sesión. Esto incluye la pantalla de escritorio remota, la actividad del ratón y el teclado, el contenido del portapapeles (solo datos copiados durante la sesión), las transferencias de archivos y los mensajes de chat. Cuando se transmite a través de los servidores de ESET, la información no se almacena ni descifra. Se trata de direcciones IP e información de ruta para negociar la conexión entre el punto de acceso y la consola. Si se transfieren archivos, siguen el mismo camino cifrado y no se conservan en los servidores de ESET. Para fines de auditoría, nuestra consola registra determinados metadatos relacionados con las acciones administrativas, como la fecha y la hora de inicio y finalización de la sesión y si el archivo se ha transferido desde el punto de acceso. También se recopilarán metadatos adicionales relacionados con la sesión, como nombres de archivos de los archivos transmitidos, direcciones IP, nombres de máquina y nombres de usuario. Las acciones del administrador realizadas en un dispositivo remoto no se monitorean ni registran. Además, una vez que la función de chat de la consola esté disponible para ESET Remote Access, también se pueden iniciar los registros de chat de las comunicaciones entre el administrador y el usuario final con fines de auditoría.

ESET Inspect

ESET Inspect recopila y procesa datos de los dispositivos de punto de acceso supervisados y de la red y los envía a la consola de nube. Como tipo de producto de detección y respuesta en puntos de acceso (EDR), está diseñado para supervisión detallada y detección de anomalías. En los puntos de acceso donde se implementa, recopila información sobre actividades y eventos del sistema operativo, incluidos datos sobre todos los módulos ejecutables que se encuentran en el dispositivo, eventos de bajo nivel como la creación de procesos, las modificaciones de archivos, las modificaciones del registro, las conexiones de red y todas las amenazas detectadas (por ejemplo, malware, PUA, páginas web bloqueadas, etc.). Tenga en cuenta que los datos tratados pueden contener información confidencial, como los nombres de todos los archivos modificados, las líneas de comandos de todos los procesos y los URL de todas las páginas visitadas.

ESET Secure Authentication

•Consola ESA en la nube. Nuestra consola de nube le permite administrar y configurar nuestros Servicios y también funciona como servidor de autenticación en la nube, procesando solicitudes de autenticación de dispositivos de punto de acceso para los que ha activado la autenticación de dos factores. Allí se tratan diferentes categorías de datos necesarios para el funcionamiento de nuestra Autenticidad segura de ESET para permitir la prestación de nuestros Servicios a Usted, mientras que los datos exactos que se tratarán dependen de los métodos y componentes de autenticación que elija utilizar y otras configuraciones del Servicio que realice. Por lo tanto, la consola de nube puede tratar datos relacionados con sus usuarios finales, como nombres y ID de usuario, direcciones IP, números de móviles, direcciones de correo electrónico, unidades organizativas, así como datos relacionados con su estructura organizativa (si opta por sincronizar automáticamente su base de datos que contiene datos de su estructura organizativa con nuestra consola de nube, es posible que deban introducirse sus credenciales de inicio de sesión para la base de datos).

•Servicios y integraciones de terceros. Si opta por integrar ESET Secure Authentication con servicios y componentes de terceros, podemos tratar datos adicionales necesarios para la integración y el funcionamiento de nuestro Producto con dichos servicios y componentes de su elección, como los datos necesarios de Microsoft Exchange Server, Microsoft Dynamic CRM, Identity Provider Connector o RADIUS, datos sobre los tokens de hardware utilizados por sus usuarios (por ejemplo, secreto de token duro) y datos relacionados con su Suscripción. Para proporcionarle la funcionalidad de informe, así como las notificaciones pertinentes, deben tratarse datos relacionados con diversos eventos que se producen en su organización (como quien se ha iniciado la sesión, no ha logrado la sesión, etc.), así como datos sobre el funcionamiento de nuestro Producto (como errores).

•Tenga en cuenta que, en función de las propiedades del componente que elija integrar con ESET Secure Authentication, también podemos tener que tratar información de primer factor utilizada para la autenticación, normalmente la contraseña del usuario final, pero solo para transmitirla a la entidad competente para verificación. Las contraseñas de los usuarios finales que utilizan ESET Secure Authentication para la autenticación de dos factores no se almacenan en nuestra consola de nube de ESA ni en otros servidores de ESET.

ESET Threat Intelligence

•Análisis de muestras. Si opta por enviar una muestra mediante la función de presentación de muestras en el portal de Inteligencia de amenazas de ESET, se tratará automáticamente en nuestros sistemas automatizados de procesamiento y detección de muestras (es decir, el módulo de aprendizaje automático avanzado, multiscan, el sistema de reputación de LiveGrid, el servicio Replicadores - Sandbox, Sisyfos). La salida contendrá resultados relacionados únicamente con el comportamiento de la muestra. El contenido de la muestra misma ni se utilizará ni se incluirá en la salida de análisis de muestra. Operamos los sistemas de procesamiento de muestras utilizados para probar el comportamiento de la muestra, garantizando que sus datos permanezcan bajo nuestro control y no sean tratados por terceros. Las muestras se almacenan localmente durante un período de 30 días, la duración máxima de almacenamiento se limita al tiempo necesario para proporcionarle esta función.

•Alerta temprana. Si decide configurar la regla de YARA para utilizar la función Aviso precoz, por ejemplo, la búsqueda y incluye cadenas de texto que contienen datos personales, estos datos se utilizarán para identificar las instancias relevantes y, por lo tanto, proporcionarle nuestra función Aviso precoz. Puede eliminar la regla en cualquier momento a través del portal ESET Threat Intelligence.

ESET AI Advisor. Si decide usar ESET AI Advisor, su consulta, junto con datos relevantes de dispositivos de punto de acceso supervisados e información de red procesada en nuestros Productos de nube, se transmitirá a nuestra solución de IA generativa que funcionará en nuestra nube privada en Azure. Solo los datos esenciales necesarios para responder a su consulta se compartirán con la solución de IA y se tratarán exclusivamente para prestar el Servicio solicitado. ESET administra la solución de IA, asegurándose de que sus datos permanezcan bajo nuestro control y no sean tratados por terceros. Tenga en cuenta, como se mencionó anteriormente, que los datos tratados pueden contener información confidencial.

Fundamento jurídico del tratamiento de datos personales

Solo hay varias disposiciones jurídicas para el tratamiento de datos que usamos como Responsable del tratamiento de acuerdo con el marco jurídico aplicable a la protección de los datos personales. El tratamiento de datos personales por parte de ESET es necesario principalmente para cumplir los Términos aplicables al Interesado (art. 6 [1] [b] del RGPD), lo que es aplicable cuando ESET proporciona Productos o Servicios, a menos que se indique de forma explícita otra cosa, como en los siguientes casos:

•El fundamento jurídico de interés legítimo (artículo 6 [1] [b] del RGPD), que nos permite tratar los datos sobre el uso que Usted hace de nuestros Servicios y su satisfacción para ofrecerle los mejores niveles de protección, asistencia y experiencia que sea posible. Incluso el marketing puede reconocerse por la legislación aplicable como un interés legítimo, por lo que, podemos confiar en ello para la comunicación de marketing en algunos casos.

•El consentimiento (artículo 6 [1] [b] del RGPD), que podemos solicitarle como Interesado en situaciones concretas en las que consideramos que este fundamento jurídico es el más adecuado o si la ley lo requiere.

•El cumplimiento de una obligación legal (artículo 6 1] b] del RGPD), por ejemplo, estipulando los requisitos de comunicación electrónica o retención de facturas o documentos de facturación.

Intercambio y confidencialidad de datos

No compartimos sus datos con terceros. Sin embargo, ESET es una empresa que opera en todo el mundo a través de empresas o socios que forman parte de su red de ventas, servicio y asistencia. La información de Suscripciones, facturación y soporte técnico tratada por ESET puede transferirse entre filiales o socios para cumplir los Términos en aspectos como la prestación de Servicios o la asistencia. Además, para prestar Servicios profesionales y de seguridad, podemos contratar a socios de confianza como subcontratistas para prestar determinadas partes de estos Servicios.

ESET prefiere procesar sus datos en la Unión Europea (UE). No obstante, en función de su ubicación (uso de nuestros productos o servicios fuera de la UE) o el servicio que elija, puede que sea necesario transferir sus datos a un país fuera de la UE. Por ejemplo, utilizamos servicios de terceros para prestar servicios de informática en la nube. En estos casos, seleccionamos cuidadosamente a los proveedores de servicios y ofrecemos un nivel adecuado de protección de los datos mediante medidas contractuales, técnicas y organizativas. De conformidad con el RGPD, solo podemos transferir datos personales a terceros países en condiciones específicas. Nos aseguramos de que dichas transferencias se lleven a cabo de acuerdo con los estrictos requisitos del RGPD con el objetivo de proteger los derechos y las libertades de las personas cuyos datos se transfieren. Antes de transferir datos a países que no pertenecen a la Unión Europea (UE) ni al Espacio Económico Europeo (EEE), evaluamos la idoneidad de las leyes de protección de datos de dichos países y estudiamos la conveniencia de implementar medidas de protección adecuadas, como se indica a continuación:

•Estudiamos si el país receptor tiene un nivel adecuado de protección de datos, basándonos en las evaluaciones de la Comisión Europea.

•Utilizamos SCC aprobadas para vincular contractualmente a ambas partes y garantizar que el destinatario trate los datos personales de conformidad con los requisitos del RGPD.

•Usamos códigos de conducta o mecanismos de certificación reconocidos que demuestren el cumplimiento de los requisitos de protección de datos.

Al tomar estas medidas, nos aseguramos de que las transferencias de datos personales sean seguras, transparentes y conformes con los principios del RGPD. En algunos países de fuera de la UE, como el Reino Unido y Suiza, la UE ya ha determinado un nivel de protección de datos comparable. Gracias al nivel de protección de datos, la transferencia de datos a estos países no requiere ninguna autorización o acuerdo especial.

Usamos servicios de terceros y colaboramos con los encargados del tratamiento externos para prestar nuestros servicios de informática en la nube, facturación, etc.

Seguridad de datos

ESET implementa medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado para los posibles riesgos. Estas medidas se detallan en nuestra Política de seguridad y, cuando esté disponible, en las políticas de seguridad individuales aplicables a Productos específicos, que se pueden encontrar en la documentación de este Producto. Hacemos todo lo posible para garantizar la confidencialidad, la integridad, la disponibilidad y la resistencia de los sistemas y los servicios de procesamiento. En caso de filtración de datos que pongan en peligro sus derechos y libertades, estamos preparados para notificárselo a la autoridad supervisora correspondiente y a los Interesados.

Derechos del titular de los datos.

Los derechos de los Interesados son importantes para nosotros, sean de un país de la UE o de fuera de la UE. Por lo tanto, en ESET le garantizamos que tendrán los derechos siguientes. Para ejercer los derechos del interesado, puede ponerse en contacto con nosotros a través del formulario de soporte *** o utilizando nuestros datos de contacto a continuación. Le pediremos la información siguiente con fines de identificación: Nombre, dirección de correo electrónico y, si procede, clave de activación o número de cliente y empresa. No nos envíe otros datos personales, como la fecha de nacimiento. Cabe destacar que trataremos sus datos personales con fines de identificación y procesamiento de solicitudes. Tenga en cuenta que, de acuerdo con el GDPR, esta sección de la Política de privacidad solo se aplica a los interesados; por lo tanto, todas las referencias a "Usted" en esta sección se refieren únicamente a los interesados.

Derecho a retirar el consentimiento. El derecho a retirar el consentimiento solo se aplica si se tratan los datos con su consentimiento previo. Si nos da su consentimiento para tratar sus datos personales, podrá retirarlo en cualquier momento sin explicar los motivos. La retirada del consentimiento solo se aplicará en el futuro y no afectará a la legalidad de los datos tratados antes de la fecha en que se solicite.

Derecho de objeción. El derecho a oponerse al tratamiento se aplica si el tratamiento se basa en el interés legítimo de ESET o terceros. Si tratamos sus datos personales para proteger un interés legítimo, puede oponerse a dicho interés legítimo y al tratamiento de sus datos personales en cualquier momento. La oposición solo se aplicará en el futuro y no afectará a la legalidad de los datos tratados antes de la fecha en que se solicite. Si tratamos sus datos personales con fines de marketing directo, no es necesario explicar los motivos por los que se opone. Esto también se aplica a la creación de perfiles, ya que está relacionada con el marketing directo. En el resto de casos, debe enviarnos las quejas que tenga en relación con el interés legítimo de ESET para tratar sus datos personales.

En algunos casos, a pesar de la retirada de su consentimiento o de su objeción al tratamiento, podemos tratar sus datos personales sobre la base de otro fundamento jurídico (por ejemplo, la ejecución de un contrato).

Derecho de acceso. Puede solicitar información sobre los datos personales que ESET trata en cualquier momento sin coste alguno.

Derecho de rectificación. Si tratamos datos personales incorrectos de manera involuntaria, puede pedir que se corrija esta información.

Derecho de supresión. Puede solicitar la eliminación o restricción del tratamiento de sus datos personales. Por ejemplo, si tratamos datos personales con su consentimiento y lo retira sin otro fundamento jurídico (como un contrato), eliminaremos sus datos personales de inmediato. Sus datos personales también se eliminarán cuando dejen de ser necesarios para los fines indicados al finalizar el periodo de retención.

Derecho de restricción del tratamiento. Si solo utilizamos sus datos personales con fines de marketing directo y revoca su consentimiento o se opone al interés legítimo de ESET, restringiremos el tratamiento una vez que incluyamos sus datos de contacto en nuestra lista negra interna para evitar el contacto no solicitado. De lo contrario, sus datos personales se eliminarán.

Puede que estemos obligados a almacenar sus datos hasta que expiren las obligaciones de retención y los periodos emitidos por el organismo de legislación o las autoridades supervisoras. También pueden surgir periodos u obligaciones de retención porque la legislación eslovaca así lo exija. En ese caso, los datos correspondientes se eliminarán de forma rutinaria a partir de ese momento.

Derecho a la portabilidad de datos. Dado que es un interesado, le proporcionamos los datos personales que trata ESET en formato XLS.

Derecho a presentar una queja. Como interesado, puede presentar una reclamación ante una autoridad supervisora en cualquier momento. ESET se rige por la legislación de Eslovaquia y, al ser parte de la Unión Europea, en este país se debe cumplir la correspondiente legislación sobre protección de datos. La autoridad supervisora que gestiona cuestiones de datos es la Oficina de protección de datos personales de Eslovaquia, situada en Námestie 1. Mája 18, 81106 Bratislava, República Eslovaca.

Información de contacto

Si desea ejercer sus derechos como Interesado o tiene preguntas o dudas, póngase en contacto con nosotros en:

ESET, spol. s r.o.
Delegado de protección de datos
Einsteinova 24
85101 Bratislava
República Eslovaca