Ettevõtete privaatsuspoliitika

Kehtiv alates 26. novembrist 2025

Isikuandmete kaitse on eriti oluline ESET-ile, spol. s r o., mille registreeritud asukoht on aadressil Einsteinova 24, 85101 Bratislava, Slovakkia, äriregistrinumber: 31333532 („ESET“ või „meie“). Me tahame täita ELi isikuandmete kaitse üldmääruses sätestatud läbipaistvusnõudeid („GDPR”). Selle eesmärgi saavutamiseks avaldame käesoleva privaatsuspoliitika ainult selleks, et teavitada teid, isikut, kes kasutab meie teenuseid, mida pakutakse vastavalt meie ärikasutustingimustele („teie”), sellest, kuidas töötleme meie teenuste raames andmeid tuvastatud või tuvastatavate füüsiliste isikute kohta („andmesubjekt”).

Käesolev privaatsuspoliitika kehtib kõikide ESET-i toodete ja teenuste suhtes, mida reguleerivad meie äriklientide kasutustingimused („tingimused“), ning seega kõikide ESET-i toodete ja teenuste suhtes, mis on hõlmatud meie standardse äriklienditellimusega (välja arvatud väikeettevõtete telliumsed) („tellimus”), kõikide ESET-i ärikontode ja nende veebisaitide suhtes, sealhulgas ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator ja ESET Services HUB („konto”), samuti kõikide teenuste ja funktsioonide suhtes, mida ESET konto kaudu pakub („tellimus” ja „konto” ühiselt „teenused”). Meie teenused nõuavad meie standarditud ESET-i toodete kasutamist, mis võivad olla kas kohapeal installitud ja/või pilvepõhised (ühiselt „toode”).

Privaatsuspoliitikas käsitletakse peamiselt seda, kuidas töötleme vastutava töötlejana andmesubjektide isikuandmeid, kuid selleks, et anda teile täielikumat teavet, kirjeldame siin ka andmeid, mida töötleme andmetöötleja rollis isikuandmete kategooriad. Sellistel juhtudel kehtib meie andmetöötlusleping.

Me võime seda privaatsuspoliitikat aeg-ajalt oma äranägemise järgi muuta. Saadame teile meilisõnumi koos lingiga muudetud privaatsuspoliitikale või teatame muudetud versioonist rakendusesisese teatise või muude elektrooniliste vahendite abil. Kui te ei nõustu muudetud privaatsuspoliitikaga või ei saa seda järgida, peate sellest mõjutatud teenuste kasutamise lõpetama ning mõjutatud tooted desinstallima, kui see on kohane. Kui jätkate teenuste kasutamist pärast muudetud versiooni jõustumist, loetakse teid muudetud privaatsuspoliitikaga nõustunuks.

Eelkõige soovime teavitada teid järgmisest:

•Isikuandmete kategooriad, mida me töötleme

•isikuandmete töötlemise õiguslik alus,

•andmete jagamine ja konfidentsiaalsus,

•andmeturve,

•teie kui andmesubjekti õigused,

•Meie kontaktandmed.

Isikuandmete kategooriad, mida me töötleme

Meie teenuste osutamiseks peame töötlema erinevaid andmetüüpe, mis võivad puudutada andmesubjekte. Sõltuvalt konkreetsetest teile osutatavatest teenustest ja nende tehnilisest konfiguratsioonist võime toimida vastutavaks töötlejaks teatud andmetöötlusmeetmete puhul ja teie andmetöötlejaks teiste jaoks kooskõlas GDPR-iga.

Allpool kirjeldame andmesubjektidega seotud andmete kategooriaid, mida võime töödelda seoses meie teenustega, võttes arvesse meie rolli konkreetses andmetöötluses. Pange tähele, et teatavaid andmekategooriaid töödeldakse ainult konkreetsetes teenustes ja seetõttu ei pruugi need teie konkreetsel juhul kehtida.

ESET kui vastutav töötleja

Tellimuse ja arveldusandmed. ESET kogub ja töötleb teie nime, meiliaadressi, teavet teie tellimuse ja aktiveerimisvõti kohta ning kui me töötleme teie makset, kogub ja töötleb ESET ka teie aadressi, ettevõtte sidusrühmi ja makseteavet teie tellimusega hõlmatud teenuste osutamiseks. Neid andmeid kasutatakse tellimuse aktiveerimise hõlbustamiseks, aktiveerimisvõtide edastamiseks, tellimuse aegumise meeldetuletuste saatmiseks ja teie tellimusega seotud õigusliku teabe edastamiseks, tellimuse ehtsuse kontrollimiseks ja muude teatiste saatmiseks kooskõlas kehtivate seadustega. ESET on seadusega kohustatud arveandmeid säilitama 10 aastat. Tellimusega seotud andmed anonüümistatakse meie tellimussüsteemis hiljemalt 12 kuud pärast teie viimase tellimuse kehtivusaja lõppemist, kuid neid andmeid võidakse töödelda erineva aja jooksul ja erinevatel eesmärkidel muudes sisesüsteemides, nagu on kirjeldatud käesolevas privaatsuspoliitikas. See hõlmab tellimusega seotud andmete töötlemist koos õigusliku teabega 3 aastat pärast teie viimase tellimuse lõppemist õiguslike nõuete kehtestamise, kasutamise või kaitsmise eesmärgil.

Konto registreerimise andmed. Konto registreerimiseks ja selleks, et võimaldada teile juurdepääsu seotud teenustele, peame võib-olla töötlema teie täielikku nime, ettevõtte nime, elukohariiki, kehtivat meiliaadressi, telefoninumbrit ja tellimusega seotud teavet.

Statistilised andmed ja telemeetrilised andmed. Meie taristu turvalisuse suurendamiseks ning meie toodete ja teenuste säilitamiseks ja täiustamiseks tuleb meie teenuste kasutamisega seotud telemeetrilist teavet töödelda kooskõlas meie õigustatud huvidega muuta meie teenused paremaks ja turvalisemaks. Neid töödeldakse ainult koondtasandil ja need hõlmavad andmeid, nagu andmebaasi jõudlus, tervisestatistika, hallatavate lõpp-punktide arv, lõpp-punktide operatsioonisüsteem, süsteemi riistvara, süsteemivigad, poliitikad, sisselogimised, ülesanded, teatised, hallatavate seadmete statistika, tuvastamisstatistika, sündmuste töötlemise määrad, reeglite mootori statistika, välistused jne, samuti HTTP-pealkirju.

Tehniline tugi. Teie toetusetaotlustes esitatud kontaktandmed, tellimuse teave ja andmed võivad olla tehnilise toe eesmärgil vajalikud. Sõltuvalt valitud suhtluskanalist võime koguda teie meiliaadressi, telefoninumbri, tellimuse teabe, tooteandmed ja teie tugiküsimuse kirjelduse. Tehnilise toe hõlbustamiseks võidakse nõuda täiendavat teavet. Kõiki tehnilise toe jaoks töödeldavaid andmeid säilitatakse 4 aastat.

Turunduskommunikatsioon. Vastavalt otseturundust reguleerivatele asjakohastele seadustele võime kasutada teie kontaktandmeid või meie toodete suhtluskanaleid meie toodete ja teenuste otseturundamiseks kooskõlas meie õigustatud huvidega meie pakkumisi reklaamida. See kasutamine jätkub seni, kuni loobute sellisest suhtlusest või kuni teie tellimusega seotud andmed muutuvad anonüümseks 12 kuud pärast teie viimase tellimuse kehtivusaja lõppemist.

Teie tagasiside. Teie tagasisidet, vastuseid või päringuid saab esitada meie veebivormide või muude suhtluskanalite kaudu. Järelmeetmete võtmiseks võime vajada teie kontaktandmeid (nt teie meiliaadressi) või muid asjakohaseid andmeid, sõltuvalt teie suhtluse eesmärgist ja kontekstist. Andmete säilitamise perioodid erinevad sõltuvalt suhtluse laadist või otstarbest ning neid hallatakse kooskõlas käesoleva privaatsuspoliitikaga.

Kohapeal installitud toodetest pärinev konkreetne andmetöötlus

•uuendused ja muu statistika kohapeal installitud toodetest. Töödeldud andmed hõlmavad teavet installimisprotsessi, seadme omaduste ning meie toote toimimise ja toimimise kohta, näiteks platvormi, kuhu toode installitakse, operatsioonisüsteemi, riistvara spetsifikatsioone, installimis ID-sid, tellimuse ID-sid, IP-aadressi, MAC-aadressi ja toote konfiguratsioonisätete kohta. Need andmed kogutakse meie toodete, teenuste ja backend-taristu uuenduste, uuenduste, hoolduse, turvalisuse ning arendamise eesmärgil. See salvestatakse ja töödeldakse sõltumatult arveldamiseks või tellimuse registreerimiseks vajalikest identifitseerivatest andmetest, kuna selle töötlemiseks ei nõuta meie toodete lõppkasutajate ega muude andmesubjektide identifitseerimist. Nende andmete säilitusaeg on kuni 4 aastat.

•ESET LiveGrid® Reputatsioonisüsteem meie kohapeal installitud ründevara vastastes toodetes. Sissetungimisega seotud ühesuunalisi räsiväärtusi töödeldakse ESET LiveGrid®-i mainesüsteemi eesmärkidel, mis muudab ESET-i ründevaravastased tooted tõhusamaks, võrreldes kontrollitud faile pilveteenuses valgesse nimekirja ja musta nimekirja kantud üksuste andmebaasiga. Selle protsessi käigus ei tuvastata meie toote lõppkasutajat ega muid andmesubjekte.

•ESET LiveGrid® tagasiside süsteem meie kohapeal installitud ründevara vastastes toodetes. Kahtlased proovid ja metaandmed osana ESET LiveGrid®-i tagasiside süsteemist, mis võimaldab ESET-il reageerida viivitamatult teie vajadustele ja aitavad meil reageerida uusimatele ohtudele. Sõltume sellest, et saadate meile:

oTeavet sekkumiste kohta, näiteks võimalike viiruste ja muude kuritahtlike ja ohtlike programmide näidiseid; probleemseid, potentsiaalselt soovimatuid või potentsiaalselt ohtlikke objekte, näiteks täitmisfaile, teie poolt rämpspostina märgistatud või meie toote poolt sildistatud meilisõnumeid;

oTeavet Interneti kasutamise kohta, näiteks IP-aadress ja geograafilised andmed, IP-paketid, URL-id ja Etherneti raamid;

oProgrammi sulgumise tõmmisfailid ja failis sisalduv teave.

Käesoleva teenuse osana saadud kahtlased näidised, failinimed, URL-id või metaandmed võivad aeg-ajalt sisaldada andmesubjektide isikuandmeid. Me ei otsi selliseid isikuandmeid konkreetselt ega kavatse neid koguda. Meie ainus eesmärk nende näidiste, URL-ide ja seotud metaandmete kogumisel ja töötlemisel on pakkuda teile ja teistele klientidele meie teenuseid, sealhulgas meie täiustatud ründevara kaitset.

Kõiki ESET LiveGrid®-i tagasisidesüsteemi kaudu saadud ja töödeldavaid andmeid kavatsetakse töödelda ilma meie toote lõppkasutaja või muude andmesubjektide tuvastamata.

•ESET Secure Authentication On-Prem. Toote funktsioonide autentimiseks, kättesaadavaks tegemiseks ja üldiseks toimimiseks, mida võite kasutada, võime nõuda sellist teavet nagu kasutajanimi, telefoninumber, märgise nimi, märgise ID, muu märgise teave, aktiveerimisURL, tellimuse teave, telefoni ID, teate ID ning platvormi teave.

Pange tähele, et kui meie teenuste raames töötleme andmesubjekti andmeid, kes ei ole meie tingimustega nõustunud ja kes seetõttu ei ole sõlminud GDPR-i artikli 6 lõike 1 punkti b alusel lepingut (nt teie töötaja, pereliige, teine isik, kellele olete andnud volituse teenuseid kasutada, või kolmandaid isikuid kahtlase valimi kogumise korral), töötleme nende andmeid GDPR-i artikli 6 lõike 1 punkti f alusel meie õigustatud huvi alusel. See töötlemine võimaldab meil osutada teile teenuseid ning säilitada nende kõrge kvaliteet ja turvalisus.

ESET kui töötleja

Selles jaotises kirjeldatakse meie teenustega seoses töödeldavate andmete kategooriaid, mille puhul me tegutseme teie andmetöötlejana. See kehtib peamiselt meie pilvepõhistele toodetele, mis nõuavad andmete kogumist ja töötlemist jälgitavate tööjaamaseadmete kohta, milles meie kohapeal installitud tooted on käivitatud, ning teie võrgu kohta. Teie taristus teostatava jälgimise ulatus ja täpsed kogutavad andmed sõltuvad teie ja teie administraatorite hallatavatest reeglitest, väljajätmistest ja häälestustest. Seetõttu töötleme me selliseid andmeid andmetöötlejana vastavalt andmetöötluslepingule, et saaksime pakkuda teile oma teenuseid. Sellised andmed koos muude teenusega seotud logidega salvestatakse konkreetse pilvepõhise toote logide säilitamise poliitika kohaselt, nagu see on dokumentatsioonis kirjeldatud.

Soovitame teil oma pilvepõhiste toodete seadistamisel kontrollida ja läbi vaadata oma riigi andmete kogumise ja töötlemise seadusandlikud ja õiguslikud nõuded. Võimalik, et peate teavitama lõppkasutajaid hallatavast või jälgitavast lõppseadmest või taotlema teatavates jurisdiktsioonides konkreetset luba jälgimistegevuste läbiviimiseks.

ESET PROTECT

•Haldatud lõppseadmed. Kohapeal installitud ESET-i toodete haldamine nõuab asukoha ID-d ja nime, tootenime, tellimuse teavet, aktiveerimis- ja aegumisandmeid, riistvara ja tarkvara teavet hallatavate seadmete kohta, milles ESET-i toode on installitud. Kogutakse ja tehakse kättesaadavaks ESET-i hallatavate toodete ja seadmete toimingute logid, et hõlbustada funktsioonide ja meie teenuste haldamist ja jälgimist. Muud töödeldavad andmed võivad sisaldada teavet installimisprotsessi kohta, sealhulgas platvormi kohta, millele meie toode on installitud, ning teavet meie toodete või hallatavate seadmete toimimise ja funktsionaalsuse kohta, näiteks riistvara sõrmejäljed, installimis ID-d, tellimuse ID-d, IP-aadressi, MAC-aadressi, kasutatava meiliaadressi, mobiilseadme GPS-koordinaate või toote konfiguratsioonisätete kohta.

•Haavatavus- ja paigahaldus. Kui otsustate kasutada haavatavuse hindamise ja patch-halduse funktsioone, töödeldakse täiendavat teavet. Hallatavate seadmete haavatavuse nime ja identifikaatori, raskusastme ja mõjupunktiga seotud teave kogutakse ja töödeldakse haavatavuse hindamise eesmärgil. Patch Management funktsioon nõuab ka rakenduse nime, versiooni ja tarnija, seadmes puuduva patši versiooni ja puuduva patši identifikaatorit.

•Pilve töökoormuse kaitse. See funktsioon kogub ja töötleb peamiselt kahte tüüpi logisid.  Azure'i tegevuslogid ja Microsoft Entra ID, mis võivad sisaldada teie pilve keskkonnast järgmisi isikuandmeid: (i) API taotluse täitja IP-aadress ja (ii) taotluse täitva kasutaja identiteet (nimi, meiliaadress). Selliseid andmeid teie pilvekeskkonnast töödeldakse, et tuvastada ja reageerida potentsiaalsele ründavale tarkvara või pahavarale, mis töötab teie VM-des või teie laiemas pilvekeskkonnas, ning koostada indikaatoreid ühenduste ja ülesannete seisundiaruandena ja/või edastada sündmusi ESET PROTECT-i konsoolile ja/või OpenXDR-ile.

•ESET Remote Access. See beetafunktsioon võimaldab administraatoritel ESET PROTECT-i konsooliga kaugjuurdepääsu hallatavale lõpp-punkti seadmele, kui see on saadaval. Sõltuvalt võrgu seadistusest edastatakse lõpppunkti andmed kas otse konsooli (administraatori brauseri) ja lõpppunkti vahel või edastatakse see ESET-i serverite kaudu. Mõlemal juhul krüpteeritakse kogu teave iga seansi kohta. See hõlmab kaughalduse töölauakuva, hiire ja klaviatuuri tegevust, lõikelaua sisu (ainult sessiooni jooksul kopeeritud andmed), failide edastamist ja vestlustekste. ESET-i serverite kaudu edastamisel ei salvestata ega dekrüpteerita teavet. IP-aadresse ja marsruudiandmeid töödeldakse tööjaama ja konsooli vahelise ühenduse haldamiseks. Kui faile edastatakse, järgivad nad sama krüpteeritud teed ja neid ei säilita ESET-i serverites. Auditi eesmärgil salvestab meie konsool teatavaid haldusoperatsioonidega seotud metaandmeid, näiteks kuupäeva ja kellaaega, mil seanss algab ja lõpeb, ning seda, kas faili on lõpp-punktist üle kantud. Kogutakse ka seansiga seotud täiendavaid metaandmeid, näiteks edastatud failide failinimed, IP-aadressid, masina nimed ja kasutajanimed. Kaugseadmes tehtud administraatori tegevusi ei jälgita ega salvestata. Lisaks võidakse konsooli vestlusfunktsiooni ESET Remote Access jaoks kättesaadavaks tegemisel auditeerimiseks salvestada ka administraatori ja lõppkasutaja vahelise suhtluse vestluse transkript.

ESET Inspect

ESET Inspect kogub ja töötleb andmeid jälgitavatest lõppseadmetest ja võrgust ning saadab need pilvekonsoolile. Lõpppunkti tuvastamise ja reageerimise (EDR) tüüpi toode on mõeldud üksikasjalikuks jälgimiseks ja kõrvalekallete tuvastamiseks. Selle kasutuselevõtu lõpp-punktides kogub see teavet tegevuste ja operatsioonisüsteemi sündmuste kohta, sealhulgas andmeid kõigi seadmes leiduvate käivitatavate moodulite kohta, madala taseme sündmuste kohta, nagu protsessi loomine, failimuudatused, registri muudatused, võrguühendused ja kõik tuvastatud ohtud (nt pahavara, PUA-d, blokeeritud veebisaid jne). Pange tähele, et töödeldud andmed võivad sisaldada tundlikke andmeid, näiteks kõikide muudetud failide nimed, kõikide protsesside käsuread ja kõikide külastatud lehekülgede URL-id.

ESET Secure Authentication

•ESA pilvekonsool. Meie pilvepõhine konsool võimaldab teil hallata ja konfigureerida meie teenuseid ning see toimib ka pilvepõhise autentimiserverina, töötledes autentimisnõudeid lõppseadmetest, mille puhul olete lubanud kahepoolse autentimise. Seal töödeldakse erinevaid andmekategooriaid, mis on vajalikud meie ESET Secure Authenticatsiooni toimimiseks, et võimaldada meie teenuste osutamist teile, samas kui täpsed andmed, mida töödeldakse, sõltuvad teie valitud autentimismeetoditest ja komponentidest ning teie loodud teenuse muudest konfiguratsioonidest. Seetõttu võib pilvekonsool töödelda teie lõppkasutajatega seotud andmeid, näiteks kasutajanimeid ja ID-sid, IP-aadresse, mobiiltelefoni numbreid, meiliaadresse, organisatsioonilisi üksusi ning andmeid, mis on seotud teie organisatsioonilise struktuuriga (kui otsustate oma organisatsioonilise struktuuri andmeid sisaldava andmebaasi automaatselt sünkroonida meie pilvekonsooliga, võib olla vaja sisestada teie andmebaasi sisselogimisandmed).

•Kolmandate osapoolte teenused ja integratsioonid. Kui otsustate ESET Secure Authenticationi kolmandate isikute teenuste ja komponentidega integreerida, võime töödelda täiendavaid andmeid, mis on vajalikud meie toote teie valitud teenuste ja komponentidega integreerimiseks ja koostoimeks, näiteks vajalikke andmeid Microsoft Exchange Serverist, Microsoft Dynamic CRM-st, identiteedipakkuja ühendusest või RADIUS-ist, andmeid teie kasutajate kasutatavate riistvaramärgiste kohta (nt riistvaramärgiste salajased andmed) ja teie tellimusega seotud andmed. Et pakkuda teile aruandlusfunktsiooni ja asjakohaseid teateid, tuleb töödelda andmeid, mis on seotud teie organisatsioonis toimuvate erinevate sündmustega (nt kes sisselogiti, ei loginud sisse jne) ja meie toote toimimisega (nt vead).

•Pange tähele, et sõltuvalt komponendi omadustest, mida te ESET Secure Authenticationiga integreerite, peame võib-olla töötlema ka autentimiseks kasutatavat esimese teguri teavet, tavaliselt lõppkasutaja parooli, kuid ainult selleks, et edastada see kontrollimiseks pädevale üksusele. Kahefaktorilise autentimise eesmärgil ESET Secure Authenticationi kasutavate lõppkasutajate paroolid ei salvestata meie ESA pilvekonsoolile ega muudele ESET-i serveritele.

ESET Threat Intelligence

•Näidisanalüüs. Kui otsustate näidise esitada ESET-i ähvarduste luure portaali näidise esitamise funktsiooni kaudu, töödeldakse seda automaatselt meie automatiseeritud näidise töötlemise ja tuvastamise süsteemides (nt täiustatud masinõppe moodul, Multiscan, LiveGrid-i maine süsteem, replikaatorite teenus – Sandbox, Sisyfos). Väljund sisaldab tulemusi, mis on seotud ainult proovi käitumisega. Proovi sisu ise ei kasutata ega lisata proovi analüüsitulemusse. Me käitame proovide käitumise testimiseks kasutatavaid proovide töötlemissüsteeme, tagades, et teie andmed jäävad meie kontrolli alla ja neid ei töötle kolmandad isikud. Näidised salvestatakse kohapeal 30 päeva jooksul, maksimaalne säilitusaeg on piiratud ajaga, mis on vajalik selle funktsiooni pakkumiseks.

•Varajane hoiatus. Kui otsustate määrata YARA reegli, et kasutada varajase hoiatamise funktsiooni, näiteks otsingu tegemist, ja lisate isikuandmeid sisaldavad teksti stringid, kasutatakse neid andmeid asjakohaste juhtumite tuvastamiseks ja seega meie varajase hoiatamise funktsiooni pakkumiseks. Reegli saate igal ajal ESET-i ähvardusteavitusportaali kaudu kustutada.

ESET AI Advisor. Kui otsustate kasutada ESET AI Advisorit, edastatakse teie päring koos asjakohaste andmetega jälgitavatelt lõppseadmetelt ja meie pilvepõhise toote(de) kaudu töödeldud võrguteabega meie privaatses Azure'i pilves töötavatele AI-lahendustele. Ainult teie päringu lahendamiseks vajalikke olulisi andmeid jagatakse tehisintellekti lahendusega ja neid töödeldakse ainult taotletud teenuse osutamiseks. ESET haldab AI-lahendust, tagades, et teie andmed jäävad meie kontrolli alla ja neid ei töödelda kolmandad isikud. Pange tähele, nagu eespool mainitud, et töödeldud andmed võivad sisaldada privaatsusele tundlikku teavet.

Isikuandmete töötlemise õiguslik alus

Me kasutame isikuandmete kaitsega seotud asjakohase õigusliku raamistiku alusel vastutava töötlejana andmete töötlemiseks ainult mõnda õiguslikku alust. Isikuandmete töötlemine ESET-is on peamiselt vajalik kasutustingimuste täitmiseks lõppkasutajaga (GDPR artikli 6 lõike 1 punkt b), mida kohaldatakse ESET-i toodete või teenuste pakkumisel, kui ei ole selgesõnaliselt sätestatud teisiti, nt:

•Õigustatud huvist tulenev õiguslik alus (isikuandmete kaitse üldmääruse (GDPR) artikkel 6, lõige 1, punkt f), mis võimaldab meil töödelda andmeid selle kohta, kuidas te meie teenuseid kasutate, sealhulgas teie rahulolu kohta, et pakkuda teile parimat kaitset, tuge ja kogemust. Isegi turundus võib kehtivate õigusaktide kohaselt olla õigustatud huvi, mistõttu võime mõnel juhul tugineda sellele turunduskommunikatsiooni eesmärgil.

•Nõusolek (isikuandmete kaitse üldmääruse (GDPR) artikkel 6, lõige 1, punkt a), mida võime teilt kui andmesubjektilt paluda konkreetsetes olukordades, kus me peame seda õiguslikku alust kõige sobivamaks või kui see on seadusega ette nähtud.

•Õigusliku kohustuse järgimine (isikuandmete kaitse üldmääruse (GDPR) artikkel 6, lõige 1, punkt c), näiteks elektroonilise suhtluse või arveldusdokumentide säilitamise jaoks sätestatud nõuete järgimine.

Andmete jagamine ja konfidentsiaalsus

Me ei jaga teie andmeid kolmandate osapooltega. Siiski on ESET on ettevõte, mis seotud asutuste või partnerite kaudu tegutseb turundus-, teenindus- ja tugivõrgustiku osana kogu maailmas. ESET-I töödeldavat tellimus-, arveldus- ja tehnilise toe teavet võidakse kasutustingimuste täitmiseks (nt teenuste, tugiteenuste pakkumise eesmärgil) sidusettevõtete või partneritega edasi-tagasi vahetada. Lisaks võime professionaalsete ja turvateenuste osutamise eesmärgil palgata oma usaldusväärseid partnereid alltöövõtjateks nende teenuste teatavate osade osutamiseks.

ESET eelistab töödelda oma andmeid Euroopa Liidus (EL-is). Olenevalt teie asukohast (meie toodete ja/või teenuste kasutamisest väljaspool EL-i) ja/või teie valitud teenusest võib osutuda vajalikuks edastada teie andmeid väljaspool EL-i asuvasse riiki. Näiteks kasutame kolmanda osapoole teenuseid seoses pilvandmetöötlusega. Sellistel juhtudel valime hoolikalt oma teenusepakkujaid ja tagame asjakohase andmekaitse taseme nii lepinguliste kui ka tehniliste ja organisatsiooniliste meetmete kaudu. Kooskõlas GDPR-iga võime edastada isikuandmeid kolmandatele riikidele ainult eritingimustel. Tagame, et igasugune selline edastamine toimub kooskõlas GDPR-i rangete nõuetega, mille eesmärk on kaitsta nende isikute õigusi ja vabadusi, kelle andmeid edastatakse. Enne andmete edastamist väljapoole Euroopa Liitu (EL) või Euroopa Majanduspiirkonda (EMP) hindame vastuvõtva riigi andmekaitseseaduste adekvaatsust ja kaalume asjakohaste kaitsemeetmete rakendamist, näiteks:

•Euroopa Komisjoni hinnangutele tuginedes hindame, kas vastuvõtvas riigis on andmekaitse tase piisav.

•Kasutame heakskiidetud SCC-d, et siduda lepinguliselt mõlemad pooled ja tagada, et vastuvõtja töötleb isikuandmeid kooskõlas GDPR-i nõuetega.

•Tugineme tunnustatud tegevusjuhenditele või sertifitseerimismehhanismidele, mis tõendavad vastavust andmekaitsele esitatavatele nõuetele.

Nende meetmete võtmisega tagame, et isikuandmete edastamine on turvaline, läbipaistev ja kooskõlas GDPR-i põhimõtetega. Mõne ELi-välise riigi puhul, nagu Ühendkuningriik ja Šveits, on EL juba kindlaks määranud võrreldava andmekaitsetaseme. Andmekaitse võrreldava taseme tõttu ei nõua andmete edastamine nendesse riikidesse eriluba ega lepingut.

Me kasutame kolmanda osapoole teenuseid ja teeme väliste protsessoritega koostööd oma pilvandmetöötlusega, arveldusega jms seotud teenuste pakkumiseks.

Andmeturve

ESET rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada turvalisuse tase, mis on potentsiaalsetele ohtudele vastav. Need meetmed on üksikasjalikult kirjeldatud meie turvapoliitikas ja, kui see on kättesaadav, konkreetsete toodete individuaalsetes turvapoliitikates, mida leiate selle toote dokumentatsioonist. Teeme kõik endast oleneva, et tagada töötlemissüsteemide ja teenuste jätkuv konfidentsiaalsus, terviklikkus, kättesaadavus ja vastupidavus. Siiski oleme andmetega seotud rikkumise korral, mis seab teie õigused ja vabadused ohtu, valmis teavitama nii vastavat järelevalveasutust kui ka mõjutatud andmesubjekte.

Andmesubjekti õigused

Oluline on iga andmesubjekti õigused ja me soovime teavitada teid sellest, et kõigil andmesubjektidel (mis tahes ELi või väljaspool ELi asuvast riigist) on ESET-i poolt tagatud järgmised õigused. Andmesubjekti õiguste kasutamiseks võite meiega ühendust võtta toetusvormi kaudu või kasutades allpool toodud kontaktandmeid. Identimise eesmärgil küsime teilt järgmist teavet. Nimi, meiliaadress ja, kui see on kättesaadav, aktiveerimisvõti või kliendi number ja ettevõtte sidusus. Palun hoiduge edastamast meile muid isikuandmeid, näiteks sünniaega. Pange tähele, et selleks, et saaksime teie taotlust töödelda, samuti tuvastamise eesmärgil, töötleme me teie isikuandmeid. Pange tähele, et kooskõlas GDPR-ga kehtib privaatsuspoliitika käesolev jaotis ainult andmesubjektidele, seega viitavad kõik selles jaotises olevad viited „teie“ ainult andmesubjektidele.

Õigus nõusoleku tagasi võtta. Nõusoleku tagasivõtmise õigus kehtib ainult nõusolekul põhineva töötlemise korral. Kui töötleme teie isikuandmeid teie nõusoleku alusel, on teil õigus nõusolek igal ajal ilma põhjendamata tagasi võtta. Nõusoleku tagasivõtmine kehtib ainult tulevikus ja see ei mõjuta enne tagasivõtmist töödeldavate andmete seaduslikkust.

Õigus esitada vastuväide. Töötlemisele vastuväite esitamise õigus kehtib ESET-i või kolmanda isiku õigustatud huvidel põhineva töötlemise korral. Kui töötleme teie isikuandmeid õigustatud huvi kaitsmiseks, on teil õigus igal ajal meie nimetatud õigustatud huvi ja teie isikuandmete töötlemise suhtes vastuväiteid esitada. Teie vastuväide kehtib ainult tulevikus ja see ei mõjuta enne vastuväidet töödeldavate andmete seaduslikkust. Kui töötleme teie isikuandmeid otseturunduse eesmärgil, ei ole teie vastuväite põhjendamine vajalik. See kehtib ka profiilide koostamise suhtes, kuivõrd see on seotud sellise otseturundusega. Kõigil muudel juhtudel palume teil lühidalt teatada meile oma kaebustest, mis on seotud ESET-i õigustatud huvidega töödelda teie isikuandmeid.

Pange tähele, et mõnel juhul võime hoolimata teie nõusoleku tagasivõtmisest või teie vastuväite töötlemisest töötleda teie isikuandmeid muu õigusliku aluse alusel, näiteks lepingu täitmiseks.

Juhtimisõigus. Teil on õigus saada igal ajal tasuta teavet oma andmete kohta, mida ESET töötleb.

Õigus parandamisele. Kui töötleme teid puudutavaid isikuandmeid tahtmatult, on teil õigus seda parandada.

Kaotamisõigus. Teil on õigus taotleda oma isikuandmete kustutamist või töötlemise piiramist. Kui töötleme teie isikuandmeid näiteks teie nõusolekul, võite selle tagasi võtta ja puudub muu õiguslik alus, näiteks leping, kustutame teie isikuandmed kohe. Samuti kustutatakse teie isikuandmed kohe, kui need ei ole meie säilitamisperioodi lõpus enam märgitud eesmärkidel vajalikud.

Õigus töötlemise piiramisele. Kui kasutame teie isikuandmeid ainult otseturunduse eesmärgil ja te olete oma nõusoleku tagasi võtnud või esitanud vastuväite ESET-i aluseks oleva õigustatud huvi kohta, piirame teie isikuandmete töötlemist niivõrd, kuivõrd lisame teie kontaktandmed oma sisemisele mustale nimekirjale, et vältida soovimatut kontakti. Vastasel juhul kustutatakse teie isikuandmed.

Pange tähele, et me võime olla kohustatud säilitama teie andmeid kuni seadusandja või järelevalveasutuse kehtestatud säilitamiskohustuste ja tähtaegade lõppemiseni. Säilitamiskohustused ja -perioodid võivad tuleneda ka Slovakkia õigusaktidest. Seejärel kustutatakse vastavad andmed rutiinselt.

Õigus andmete ülekandmisele. Meil on hea meel edastada teile andmesubjektina ESET-i töödeldavad isikuandmed xls-vormingus.

Õigus esitada kaebus. Andmesubjektina on teil õigus igal ajal esitada kaebus järelevalveasutusele. ESET-ile kehtivad Slovakkia seadused ja meid kohustavad Euroopa Liidu andmekaitseseadused. Asjakohane andmete järelevalveasutus on Slovaki Vabariigi isikuandmete kaitse amet, mis asub aadressil Námestie 1. Maja 18, 81106 Bratislava, Slovakkia.

Meie kontaktandmed

Kui soovite kasutada oma õigust andmesubjektina või kui teil on küsimusi või probleeme, võtke meiega ühendust aadressil:

ESET, spol. s r. o.
Andmekaitseametnik
Einsteinova 24
85101 Bratislava
Slovaki Vabariik