Yritysten tietosuojakäytäntö

Voimassa alkaen 26.11.2025

Henkilötietojen suojaaminen on erityisen tärkeää ESET, spol. s r. o.:lle, jonka rekisteröity toimipaikka on osoitteessa Einsteinova 24, 85101 Bratislava, Slovakia, ja joka on rekisteröity rekisteröintinumerolla: 31333532 (”ESET” tai ”me”). Haluamme noudattaa avoimuusvaatimusta sellaisena kuin se on määritetty EU:n yleisen tietosuoja-asetuksen (”GDPR”) mukaisesti. Tämän tavoitteen saavuttamiseksi julkaisemme tämän tietosuojakäytännön ainoana tarkoituksena tiedottaa sinulle, yrityksille tarkoitettujen palveluidemme käyttäjälle (”sinä”), siitä, miten käsittelemme tunnistettuihin tai tunnistettavissa oleviin luonnollisiin henkilöihin liittyviä tietoja (”henkilötiedot”) palvelujemme yhteydessä alla kuvatulla tavalla.

Tätä tietosuojakäytäntöä sovelletaan kaikkiin yrityskäyttöehdoissamme (”ehdot”) sovellettuihin ESETin tuotteisiin ja palveluihin, ja näin ollen kaikkiin ESETin tuotteisiin ja palveluihin, jotka sisältyvät tavanomaisiin liiketoimintatilauksiimme (pienyritysten tilauksia lukuun ottamatta) (”tilaus”), kaikkiin ESETin yritystileihin ja niiden verkkosivustoihin, mukaan lukien ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator ja ESET Services HUB (”tili”), sekä kaikkiin palveluihin ja ominaisuuksiin, joita ESET tarjoaa tilin kautta (”tilaus” ja ”tili”, yhdessä ”palvelut”). Palvelumme edellyttävät standardoitujen ESET-tuotteidemme käyttöä, jotka voidaan asentaa paikallisesti ja/tai pilvipohjaisesti (yhdessä ”tuote”).

Tietosuojakäytännössä käsitellään pääasiassa sitä, miten käsittelemme rekisteröityjen henkilötietoja rekisterinpitäjänä, mutta täydellisempien tietojen saamiseksi kuvataan tässä myös, mitä tietoja käsittelemme rekisterinpitäjän roolissa henkilötietoryhmät -osiossa. Tällaisissa tapauksissa sovelletaan tietojenkäsittelysopimusta.

Meillä on oikeus muuttaa tätä Tietosuojakäytäntöä oman harkintamme mukaan. Kun muutamme Tietosuojakäytäntöä, ilmoitamme siitä joko lähettämällä sähköpostiviestin, jossa on linkki muokattuun Tietosuojakäytäntöön, näyttämällä ilmoituksen Tietosuojakäytännön muuttamisesta sovelluksessa tai käyttämällä jotakin muuta sähköistä keinoa. Jos et hyväksy muuttunutta tietosuojakäytäntöä tai et pysty sitoutumaan sen noudattamiseen, sinun on lopetettava asiaan liittyvien palvelujen käyttö ja mahdollisesti poistettava asiaan liittyvien tuotteiden asennus. Sinun katsotaan hyväksyneen muuttunut tietosuojakäytäntö, jos jatkat palvelujen käyttöä muutosten voimaantulon jälkeen.

Haluamme erityisesti ilmoittaa sinulle seuraavista:

•Käsittelemämme henkilötietoryhmät

•Henkilötietojen käsittelyn oikeusperuste

•Tietojen jakaminen ja luottamuksellisuus

•Tietoturva

•Oikeutesi rekisteröitynä

•Yhteystietomme.

Käsittelemämme henkilötietoryhmät

Palvelujemme toimittamiseksi meidän on käsiteltävä erilaisia tietoja, jotka voivat koskea rekisteröityjä henkilöitä. Tietyistä sinulle tarjotuista palveluista ja niiden teknisestä kokoonpanosta riippuen voimme GDPR:n mukaisesti toimia tiettyjen tietojenkäsittelytoimien rekisterinpitäjänä ja muiden henkilötietojen käsittelijänä.

Seuraavassa kuvataan sellaisten rekisteröityihin liittyvien tietojen luokat, joita voimme käsitellä palveluidemme yhteydessä, ottaen huomioon roolimme tietyn tietojenkäsittelyn yhteydessä. Huomaa, että joitakin tietoluokkia käsitellään vain tietyissä palveluissa, joten niitä ei välttämättä sovelleta tapaukseesi.

ESET rekisterinpitäjänä

Tilaus- ja laskutustiedot ESET kerää ja käsittelee nimesi, sähköpostiosoitteesi, tilaus- ja aktivointiavaimet sekä, jos käsittelemme maksusi, myös osoitteesi, yrityksesi jäsenyytesi ja maksutietosi tilauspalvelujen toimittamiseksi. Näitä tietoja käytetään tilauksen aktivoinnin helpottamiseen, aktivointiavainten toimittamiseen, tilauksen päättymistä koskevien muistutusten lähettämiseen ja tilaukseen liittyvien oikeudellisten viestien lähettämiseen, tilauksen aitouden tarkistamiseen ja muiden ilmoitusten lähettämiseen sovellettavan lainsäädännön mukaisesti. ESET on lainsäädännössä velvollinen säilyttämään laskutustiedot 10 vuotta. Tilaukseen liittyviä tietoja anonymisoidaan tilausjärjestelmässä viimeistään 12 kuukauden kuluttua viimeisen tilausjakson päättymisestä, mutta näitä tietoja voidaan käsitellä eri ajanjaksoina ja eri tarkoituksiin muissa sisäisissä järjestelmissä tämän tietosuojakäytännön mukaisesti. Tähän sisältyy tilaukseen liittyvien tietojen käsittely ja oikeudelliset tiedonannot kolmen vuoden ajan viimeisen tilauksesi päättymisen jälkeen oikeudellisten vaatimusten esittämistä, käyttämistä tai puolustamista varten.

Tilin rekisteröintitiedot Tilin rekisteröintiin ja siihen liittyvien palveluiden käyttömahdollisuuden varmistamiseen saatamme joutua käsittelemään koko nimesi, yrityksen nimen, asuinmaasi, voimassa olevan sähköpostiosoitteen, puhelinnumeron ja tilaukseen liittyvät tiedot.

Tilastotiedot ja telemetriatiedot Infrastruktuurimme turvallisuuden parantamiseksi ja tuotteidemme ja palvelujemme ylläpitämiseksi ja parantamiseksi palvelujemme käyttöä koskevia telemetriatietoja on käsiteltävä palvelujemme parantamisen ja turvallisuuden parantamisen oikeutetun edun mukaisesti. Niitä käsitellään vain aggregoituneella tasolla, ja niihin kuuluvat esimerkiksi tietokannan suorituskyky, terveystilastot, hallinnoitujen päätelaitteiden lukumäärä, päätelaitteiden käyttöjärjestelmä, järjestelmän laitteisto, järjestelmävirheet, käytännöt, kirjautumiset, tehtävät, ilmoitukset, hallinnoidut laitteet, havaintojen tilastot, tapahtumien käsittelyn nopeudet, sääntömoottorin tilastot, poissulkemiset jne. sekä HTTP-otsikot

Tekninen tuki. Yhteystiedot, tilaustiedot ja tukipyynnöissä olevat tiedot saattavat olla teknistä tukea varten tarpeen. Valitsemastasi viestintäkanavasta riippuen voimme kerätä sähköpostiosoitteesi, puhelinnumerosi, tilaustiedot, tuotetiedot ja tukitapauksesi kuvauksen. Teknisen tuen tarjoamiseksi saatetaan pyytää lisätietoja. Kaikkia teknistä tukea varten käsiteltyjä tietoja säilytetään 4 vuotta.

Markkinointiviestintä Voimme suoraan markkinointiin sovellettavien lakien mukaisesti käyttää yhteystietojasi tai tuotteidemme viestintäkanavia tuotteidemme ja palveluidemme suoramarkkinointiin tarjontamme edistämisen oikeutetun edun mukaisesti. Tätä käyttöä jatketaan siihen saakka, kunnes peruutat tällaisten viestien tilauksen tai tilaustietosi anonymisoidaan 12 kuukauden kuluttua viimeisen tilausjakson päättymisestä.

Palaute Palautteesi, vastauksesi tai pyyntösi voidaan lähettää verkkolomakkeidemme tai muiden viestintäkanavien kautta. Saatamme tarvita yhteystietojasi (kuten sähköpostiosoitteesi) tai muita asiaankuuluvia tietoja viestinnän tarkoituksesta ja asiayhteydestä riippuen. Tietojen säilytysajat vaihtelevat viestinnän luonteen tai tarkoituksen mukaan, ja niitä hallinnoidaan tämän tietosuojakäytännön mukaisesti.

Paikallisesti asennettujen tuotteiden tietojen käsittely

•Paikallisesti asennettujen tuotteiden päivitykset ja muut tilastot Käsiteltyihin tietoihin kuuluvat tiedot asennusprosessista, laitteen ominaisuuksista sekä tuotteen toiminnasta ja toiminnasta, kuten alustasta, johon tuote on asennettu, käyttöjärjestelmästä, laitteiston eritelmistä, asennustunnuksista, tilaustunnuksista, IP-osoitteesta, MAC-osoitteesta ja tuotteen kokoonpanoasetuksista. Nämä tiedot kerätään tuotteidemme, palveluidemme ja taustainfrastruktuurimme päivityksiä, päivityksiä, ylläpitoa, suojausta ja kehittämistä varten. Se tallennetaan ja käsitellään erillään laskutusta tai tilausrekistereitä varten tarvittavista tunnistetiedoista, koska sen käsittely ei edellytä tuotteidemme loppukäyttäjien tai muiden rekisteröityjen tunnistamista. Tällaisten tietojen säilytysaika on enintään 4 vuotta.

•ESET LiveGrid® -mainejärjestelmä paikallisesti asennetuissa anti-malware-tuotteissamme. Tunkeutumisiin liittyvät yksisuuntaiset hajautustunnisteet käsitellään ESET LiveGrid® -mainejärjestelmällä, joka parantaa haittaohjelmien suojaustuotteiden tehokkuutta vertaamalla tarkistettuja tiedostoja sallittujen ja estettyjen kohteiden pilvitietokantaan. Tuotteen loppukäyttäjää tai muita rekisteröityjä ei tunnisteta tämän prosessin aikana.

•ESET LiveGrid® -palautejärjestelmä paikallisesti asennetuissa haittaohjelmien torjuntatuotteissamme. Epäilyttävien kohteiden näytteet ja metatiedot osana ESET LiveGrid® -palautejärjestelmää, jonka avulla ESET voi reagoida pikaisesti tarpeisiisi ja pitää uusimmilta uhilta suojautumisen toimivana. Me tarvitsemme sinulta tietoja

otunkeutumisista esimerkiksi näytteinä viruksista ja muista haitallisista ohjelmista ja epäilyttävistä, ongelmallisista, mahdollisesti tarpeettomista tai mahdollisesti vaarallisista objekteista, kuten ohjelmatiedostoista ja sähköpostiviesteistä, jotka olet ilmoittanut tai tuotteemme on merkinnyt roskapostiksi

oInternetin käytöstä, kuten IP-osoitteen ja maantieteellisen sijainnin, IP-paketit, URL-osoitteet ja Ethernet-kehykset

oKaatumistapauksissa laadituista vedostiedostoista ja niiden sisältämistä tiedoista.

Tämän palvelun osana vastaanotetut epäilyttävät näytteet, tiedostonimet, URL-osoitteet tai metatiedot saattavat joskus sisältää rekisteröityjen henkilötietoja. Emme pyydä tällaisia henkilötietoja erikseen emmekä aio kerätä niitä. Näiden näytteiden, URL-osoitteiden ja niihin liittyvien metatietojen keräämisen ja käsittelyn ainoana tarkoituksena on tarjota sinulle ja muille asiakkaillemme palveluita, mukaan lukien parannettu haittaohjelmien torjunta.

Kaikkia ESET LiveGrid® -palautejärjestelmän kautta kerättyjä ja käsiteltyjä tietoja on tarkoitus käsitellä tunnistamatta tuotteen loppukäyttäjää tai muita rekisteröityjä.

•ESET Secure Authentication On-Prem. Tuotteen mahdollisesti valitsemiesi toimintojen todentamiseen, toimittamiseen ja yleiseen toimintaan saatamme tarvita tietoja, kuten käyttäjätunnuksen, puhelinnumeron, tunnisteen nimen, tunnisteen tunnuksen, muut tunnisteen tiedot, aktivointiosoitteen URL-osoitteen, tilaustiedot, puhelinnumeron, ilmoituksen tunnuksen sekä alustan tiedot.

Huomaa, että jos käsittelemme palveluissamme sellaisen rekisteröidyn tietoja, joka ei ole hyväksynyt ehtoja ja joka ei näin ollen ole solminut GDPR:n 6 artiklan 1 kohdan b alakohdan mukaista sopimusta (esim. työntekijäsi, perheenjäsenesi, joku muu henkilö, jonka olet valtuuttanut käyttämään palveluita, tai kolmannet osapuolet epäilyttävissä näytteiden keräämistäpauksissa), käsittelemme heidän tietojaan GDPR:n 6 artiklan 1 kohdan f alakoh Tämän käsittelyn avulla voimme toimittaa palveluita sinulle sekä ylläpitää niiden laatua ja suojausta.

ESET henkilötietojen käsittelijänä

Tässä osiossa kuvataan palvelujemme yhteydessä käsiteltävät tietoluokat, joiden osalta toimimme rekisterinpitäjänä. Tämä koskee pääasiassa pilvipohjaisia tuotteitamme, joiden on kerättävä ja käsiteltävä käytettävään verkkoon sekä niihin valvottuihin päätelaitteisiin liittyviä tietoja, joissa paikallisesti asennettuja tuotteita käytetään. Sinun tai organisaatiosi järjestelmänvalvojien luomat säännöt, poikkeukset ja asetukset määrittelevät infrastruktuurin valvonnan laajuuden ja sen, mitä tietoja tarkalleen ottaen kerätään. Käsittelemme näitä tietoja henkilötietojen käsittelijänä palvelujen toimittamiseksi tietojenkäsittelysopimuksen mukaisesti. Näitä tietoja ja muita palveluun liittyviä lokitietoja säilytetään kunkin pilvipohjaisen tuotteen oman lokiensäilytyskäytännön mukaisesti ja tuotteen asiakirjoissa kuvatulla tavalla.

Kehotamme sinua tarkistamaan maasi tietojen keräämistä ja käsittelyä koskevat lainsäädännölliset ja lainsäädännölliset vaatimukset pilvipohjaisten tuotteidemme asentamisen yhteydessä. Saatat joutua ilmoittamaan hallinnoiduista tai valvottavista päätelaitteista loppukäyttäjille tai pyytämään tietyissä lainkäyttöalueissa erityistä lupaa seurantatoimien suorittamiseen.

ESET PROTECT

•Hallinnoidut päätelaitteet Paikallisesti asennettujen ESET-tuotteiden hallinta edellyttää paikantunnusta ja nimeä, tuotteen nimeä, tilaustietoja, aktivointi- ja vanhentumistietoja sekä ESET-tuotteen hallinnoituja laitteita koskevia laitteisto- ja ohjelmistotietoja. ESETin hallinnoitujen tuotteiden ja laitteiden toimintoja koskevat lokit kerätään ja asetetaan saataville toimintojen ja palveluidemme hallinnan ja valvonnan helpottamiseksi. Muita käsiteltyjä tietoja voivat olla asennusprosessia koskevat tiedot, mukaan lukien tiedot alustasta, johon tuotteemme on asennettu, sekä tuotteidemme tai hallinnoitujen laitteidemme toiminnasta ja toiminnoista, kuten laitteiston sormenjäljet, asennus-ID:t, tilaus-ID:t, IP-osoite, MAC-osoite, käytetyt sähköpostiosoitteet, mobiililaitteen GPS-koordinaatit tai tuotteen kokoonpanoasetukset.

•Haavoittuvuuden ja korjausten hallinta. Jos päätät käyttää haavoittuvuuden arviointi- ja patchinhallintaominaisuuksia, muita tietoja käsitellään. Hallittujen laitteiden haavoittuvuuden nimen ja tunnisteen sekä vakavuuden ja vaikutusten määrän tiedot kerätään ja käsitellään haavoittuvuusarviointia varten. Patch Management -ominaisuuteen tarvitaan myös sovelluksen nimi, versio ja toimittaja, laitteessa puuttuvan patchin versio ja puuttuvan patchin tunniste.

•Pilvipalvelun työkuormituksen suojaus Tämä toiminto kerää ja käsittelee ensisijaisesti kahta eri lokitiedostoa:  Azure Activity Logs ja Microsoft Entra ID, joihin voi sisältyä seuraavia pilviympäristön henkilötietoja: (i) API-pyynnön toteuttajan IP-osoite ja (ii) pyynnön toteuttavan käyttäjän henkilöllisyys (nimi, sähköpostiosoite). Pilviympäristöstäsi saatuja tietoja käsitellään VM- tai laajemman pilviympäristön mahdollisten haittaohjelmien tai haittaohjelmien havaitsemiseksi ja niihin reagoimiseksi sekä indikaattoreiden kirjoittamiseksi liittimien ja tehtävien tilaa koskevan raportin muodossa ja/tai tapahtumien julkaisemiseksi ESET PROTECT -konsoliin ja/tai OpenXDRiin.

•ESET Remote Access Jos tämä beta-toiminto on käytettävissä, sen avulla järjestelmänvalvojat voivat käyttää hallittua päätelaitetta etäyhteyden kautta ESET PROTECT -konsolin kautta. Verkon asennuksesta riippuen päätelaitteen tiedot joko lähetetään suoraan konsolin (hallinnoijan selaimen) ja päätelaitteen välillä tai lähetetään edelleen ESETin palvelinten kautta. Molemmissa tapauksissa kaikki tiedot salataan per istunto. Tähän sisältyvät etätyöpöydän näyttö, hiiren ja näppäimistön toiminta, levytaulukon sisältö (vain istunnon aikana kopioidut tiedot), tiedostojen siirtämiset ja chat-viestit. Kun tiedot lähetetään ESETin palvelinten kautta, niitä ei tallenneta eikä salausta pureta. IP-osoitteita ja reititietoja käsitellään pääpisteen ja konsolin välisen yhteyden neuvottelemiseksi. Jos tiedostot siirretään, ne seuraavat samaa salattua reittiä, eikä niitä säilytetä ESETin palvelimilla. Auditointitarkoituksia varten konsoli tallentaa joitakin hallintatoimiin liittyviä metatietoja, kuten istunnon alkamis- ja päättymispäivämäärän ja -ajan sekä tiedoston siirtämisen loppupisteestä. Istuntoon liittyviä muita metatietoja, kuten lähetettyjen tiedostojen nimiä, IP-osoitteita, koneiden nimiä ja käyttäjätunnuksia, kerätään myös. Rekisterinpitäjän toimia etälaitteella ei seurata eikä kirjaa. Kun konsoli-keskustelutoiminto on ESET Remote Access -palvelussa käytettävissä, myös järjestelmänvalvojan ja loppukäyttäjän välisten viestinnän chat-tunnukset voidaan kirjautua tarkastustarkoituksiin.

ESET Inspect

ESET Inspect kerää ja käsittelee tietoja valvottavista päätelaitteista ja verkosta ja lähettää ne pilvipohjaiseen konsoliin. Se on tuotetyypin Endpoint Detection and Response (EDR) mukaisesti suunniteltu yksityiskohtaiseen seurantaan ja poikkeavuuksien havaitsemiseen. Se kerää tietoja toiminnasta ja käyttöjärjestelmän tapahtumista niissä päätelaitteissa, joihin se on asennettu, mukaan lukien tiedot kaikista laitteessa olevista suoritettavista moduuleista, matalan tason tapahtumista, kuten prosessien luomisesta, tiedostojen muutoksista, rekisterimuunnoksista, verkkoyhteyksistä ja kaikista havaituista uhkista (esim. haittaohjelmat, PUA:t, estetyt verkkosivut jne.). Huomaa, että käsiteltyihin tietoihin voi sisältyä tietosuojaa koskevia arkaluonteisia tietoja, kuten kaikkien muokattujen tiedostojen nimet, kaikkien prosessien komentojohdot ja kaikkien vierailtujen sivujen URL-osoitteet.

ESET Secure Authentication

•ESA Cloud Console Pilvipohjaisen konsolin avulla voit hallita ja konfiguroida palveluitamme ja se toimii myös pilvipohjaisena todentamispalvelimena, joka käsittelee todentamispyyntöjä sellaisten päätelaitteiden kautta, joille olet ottanut käyttöön kaksivaiheisen todentamisen. Palvelujemme toimittamisen mahdollistamiseksi siellä käsitellään erilaisia ESET Secure Authentication -järjestelmämme toiminnan kannalta välttämättömiä tietoja, ja käsiteltävät tiedot riippuvat käyttämästäsi todentamismenetelmistä ja -komponenteista sekä palvelujesi muista kokoonpanoista. Pilvipohjainen konsoli voi näin ollen käsitellä loppukäyttäjiäsi koskevia tietoja, kuten käyttäjätunnuksia ja -tunnuksia, IP-osoitteita, matkapuhelinnumeroita, sähköpostiosoitteita, organisaatioyksiköitä sekä organisaatiorakenteeseen liittyviä tietoja (jos päätät synkronoida organisaatiorakenteesi tietoja sisältävän tietokannan automaattisesti pilvipohjaiseen konsoliimme, tietokannan kirjautumistietosi saattavat olla tarpeen).

•Kolmannen osapuolen palvelut ja integroinnit Jos päätät integroida ESET Secure Authenticationin kolmansien osapuolten palveluihin ja komponentteihin, voimme käsitellä lisätietoja, jotka ovat välttämättömiä tuotteen integroimiseksi ja toimimiseksi valitsemiisi palveluihin ja komponentteihin, kuten Microsoft Exchange Serverin, Microsoft Dynamic CRM:n, Identity Provider Connectorin tai RADIUS:n tarvittavia tietoja, käyttäjien käyttämien laitteistotunnisteiden tietoja (esim. kiinteän tunnisteen salaisuus) ja tilaustietoja Jotta voimme toimittaa sinulle raportointiominaisuuden ja asiaankuuluvat ilmoitukset, sinun on käsiteltävä tietoja organisaatiosi eri tapahtumista (kuten kirjautuneista henkilöistä, epäonnistuneista kirjautumisista jne.) sekä tuotteemme toiminnasta (kuten virheistä).

•Huomaa, että sen komponentin ominaisuuksista riippuen, jonka päätät integroida ESET Secure Authenticationiin, saatamme joutua käsittelemään myös ensimmäisen tekijän tietoja, joita käytetään todentamiseen, yleensä loppukäyttäjän salasanaa, mutta vain sen toimittamiseksi tarkistusta varten toimivaltaiselle taholle. ESET Secure Authentication -ratkaisua käyttävien loppukäyttäjien salasanat eivät ole tallennettu ESA:n pilvikonsoliin tai muihin ESET-palvelimiin.

ESET Threat Intelligence

•Näytteiden analyysi Jos päätät lähettää näytteen ESET Threat Intelligence -portaalin näytteiden toimittamisominaisuuden kautta, se käsitellään automaattisesti automaattisissa näytteidenkäsittely- ja tunnistusjärjestelmissämme (esim. Advanced Machine Learning -moduuli, Multiscan, LiveGrid-mainejärjestelmä, Replicators -palvelumme – Sandbox, Sisyfos). Tulos sisältää tuloksia, jotka liittyvät yksinomaan näytteen käyttäytymiseen. Itse näytteen sisältöä ei käytetä tai sisällytetä näyteanalyysitulokseen. Käytämme näytteiden käsittelyjärjestelmiä, joilla testataan näytteiden käyttäytymistä, ja varmistamme, että tietosi pysyvät hallinnassamme emmekä käsittele niitä kolmansille osapuolille. Näytteitä säilytetään paikallisesti 30 päivän ajan, ja niiden enimmäiskesto rajoittuu siihen, mikä on tarpeen tämän toiminnon toimittamiseksi sinulle.

•Varhainen varoitus Jos päätät asettaa YARA-säännön varhaisen varoituksen ominaisuuden käyttöön, esimerkiksi etsimiseen, ja lisäät henkilötietoja sisältäviä tekstisiirtoja, näitä tietoja käytetään asiaankuuluvien tapausten tunnistamiseen ja varhaisen varoituksen toimittamiseen sinulle. Voit poistaa säännön ESET Threat Intelligence -portaalin kautta.

ESET AI Advisor. Jos päätät käyttää ESET AI Advisoria, kyselysi sekä tarkkailtujen päätelaitteiden asiaankuuluvat tiedot ja pilvipohjaisten tuotteidemme sisällä käsitellyt verkkotiedot lähetetään generatiiviseen tekoälyratkaisuun, joka toimii Azure-private-pilvipalvelussamme. AI-ratkaisuun jaetaan vain kyselysi käsittelemiseen tarvittavat olennaiset tiedot, ja niitä käsitellään yksinomaan pyydetyn palvelun toimittamiseksi. ESET hallinnoi tekoälyratkaisua varmistaakseen, että tietojasi hallitsemme emmekä käsittele niitä kolmansilta osapuolilta. Huomaa, että edellä mainittuihin tietoihin voi sisältyä tietosuojatietoja.

Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittelymme rekisterinpitäjänä tapahtuu vain muutaman henkilötietojen käsittelyä koskevan oikeusperusteen perusteella. ESETin on käsiteltävä henkilötietoja pääasiassa ESETin tuotteiden ja palveluiden tarjoamiseen rekisteröityyn sovellettavien käyttöehtojen (GDPR:n 6 artiklan 1 kohdan b alakohta) täytäntöönpanoa varten, ellei nimenomaisesti muuta ilmoiteta, esimerkiksi:

•Oikeutettu etu (GDPR-asetuksen 6. artiklan 1. kohdan alakohta f), jonka mukaan voimme käsitellä tietoja siitä, miten käytät palvelujamme ja miten tyytyväinen olet, jotta voimme tarjota parhaan mahdollisen suojauksen, tuen ja käyttökokemuksen. Sovellettava lainsäädäntö saattaa myös katsoa markkinoinnin oikeutetuksi eduksi, joten joissakin tapauksissa voimme luottaa siihen markkinointiviestinnässä.

•Suostumus (GDPR-asetuksen 6. artiklan 1. kohdan alakohta a), jota voimme pyytää sinulta, rekisteröidyltä tietyissä tilanteissa, kun pidämme tätä oikeusperustetta sopivimpana tai jos laki sitä edellyttää.

•Lakisääteisen velvoitteen noudattaminen (GDPR-asetuksen 6. artiklan 1. kohdan alakohta c), esimerkiksi sähköisen viestinnän tai laskutus- tai laskutusasiakirjojen säilyttämisen vaatimukset.

Tietojen jakaminen ja luottamuksellisuus

Emme jaa tietojasi kolmansien osapuolten kanssa. Huomaa kuitenkin, että ESET on maailmanlaajuisesti toimiva yritys, jonka toimintaan liittyy tytäryhtiöiden ja kumppanien käyttö osana myynti-, palvelu- ja tukiverkostoja. ESETin käsittelemiä tilaus- ja laskutustietoja ja teknisiä tukitietoja saatetaan siirtää tytäryhtiöille tai kumppaneille tai niiltä ehtojen täyttämiseksi esimerkiksi palvelujen toimittamisen tai tuen osalta. Lisäksi voimme ammatillisten palveluiden ja suojauspalvelujen toimittamista varten käyttää luotettuja kumppaneitamme alihankkijoina näiden palveluiden tiettyjen osien toimittamiseen.

ESET käsittelee tietoja mieluiten Euroopan unionissa (EU). Sijaintisi mukaan (tuotteidemme ja/tai palveluidemme käyttö EU:n ulkopuolella) ja/tai valitsemastasi palvelusta riippuen saattaa kuitenkin olla tarpeen siirtää tietosi EU:n ulkopuoliseen maahan. Käytämme esimerkiksi kolmannen osapuolen palveluita pilvessä tapahtuvan tietojenkäsittelyn yhteydessä. Näissä tapauksissa valitsemme huolella palveluntarjoajamme ja varmistamme tietosuojan asianmukaisen tason sopimusperusteisilla sekä teknisillä ja organisatorisilla toimenpiteillä. Yleisen tietosuoja-asetuksen mukaan voimme siirtää henkilötietoja kolmansiin maihin vain tietyin edellytyksin. Takaamme, että kaikissa siirroissa noudatetaan yleisen tietosuoja-asetuksen tiukkoja vaatimuksia, ja pyrimme suojaamaan niiden henkilöiden oikeudet ja vapaudet, joiden tietoja siirretään. Ennen kuin tietoja siirretään Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle, arvioimme vastaanottajamaan tietosuojalainsäädännön riittävyyttä ja asianmukaisten suojatoimien toteuttamista, kuten:

•Arvioimme Euroopan komission arvioiden perusteella vastaanottajamaan tietosuojan tason riittävyyttä.

•Hyväksytyt vakiosopimuslausekkeet sitovat sopimuksellisesti molempia osapuolia ja varmistavat, että vastaanottaja käsittelee henkilötietoja yleisen tietosuoja-asetuksen vaatimusten mukaisesti.

•Tunnustetut käytännesäännöt ja sertifiointimenetelmät osoittavat tietosuojavaatimusten noudattamisen.

Näiden toimien avulla varmistamme, että henkilötietoja siirretään turvallisesti, avoimesti ja yleisen tietosuoja-asetuksen periaatteiden mukaisesti. Joillekin EU:n ulkopuolisille maille, kuten Yhdistyneelle kuningaskunnalle ja Sveitsille, EU on jo määrittänyt vertailukelpoisen tietosuojan tason. Koska tietosuojan taso on vertailukelpoinen, tietojen siirto näihin maihin ei edellytä mitään erityistä lupaa tai sopimusta.

Hyödynnämme kolmansien osapuolten palveluita ja teemme yhteistyötä ulkopuolisten henkilötietojen käsittelijöiden kanssa, jotta voimme tarjota pilvilaskentaan, laskutukseen jne. liittyviä palveluitamme.

Tietoturva

ESET toteuttaa asianmukaiset tekniset ja organisaatiotason toimenpiteet, joilla varmistetaan mahdollisten riskien edellyttämä tietoturvataso. Näitä toimenpiteitä kuvataan tietosuojakäytännössämme ja tuotteita koskevissa yksittäisissä tietosuojakäytännöissä, jotka ovat saatavilla tämän tuotteen asiakirjoissa. Teemme parhaamme varmistaaksemme käsittelyjärjestelmiemme ja -palvelujemme jatkuvan luottamuksellisuuden, eheyden, saatavuuden ja kestävyyden. Jos tietorikkomus kuitenkin vaarantaa oikeuksiasi ja vapauksiasi, olemme valmiina ilmoittamaan siitä valvovalle viranomaiselle sekä rekisteröidyille käyttäjille, joihin asia vaikuttaa.

Rekisteröidyn oikeudet.

Jokaisen rekisteröidyn oikeuksilla on merkitystä, ja siksi haluamme tehdä selväksi että kaikilla rekisteröidyillä (jotka ovat peräisin mistä tahansa EU-maasta tai EU:n ulkopuolisesta maasta) on seuraavat ESETin takaamat oikeudet. Jos haluat käyttää rekisteröidyn oikeuksia, voit ottaa meihin yhteyttä tuen muodossa tai käyttämällä alla olevia yhteystietojamme. Tunnistamista varten pyydämme sinulta seuraavia tietoja: Nimi, sähköpostiosoite ja - jos saatavilla - aktivointiavain tai asiakasnumero ja tiedot siitä, miten liityt kyseessä olevaan yritykseen. Älä lähetä meille muita henkilötietoja, kuten syntymäaikaa. Haluamme huomauttaa, että käsittelemme henkilötietojasi, jotta voimme käsitellä pyyntöäsi sekä tunnistaa sinut. Huomaa, että GDPR:n mukaisesti tämä tietosuojakäytännön osa koskee vain rekisteröityjä henkilöitä, joten kaikki tässä osassa olevat viittaukset ”sinuun” koskevat vain rekisteröityjä henkilöitä.

Oikeus peruuttaa suostumus. Oikeus peruuttaa suostumus koskee vain tilanteita, joissa tietojen käsittelyn peruste on suostumuksen antaminen. Jos käsittelemme henkilötietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumus milloin tahansa ilman perusteluja. Suostumuksesi peruuttaminen on voimassa vain tulevaisuudessa eikä vaikuta ennen peruuttamista käsiteltyjen tietojen laillisuuteen.

Oikeus vastustaa tietojenkäsittelyä. Oikeus vastustaa tietojenkäsittelyä koskee tilanteita, joissa tietojen käsittelyn peruste on ESETin tai kolmannen osapuolen oikeutettu etu. Jos käsittelemme henkilötietojasi oikeutetun edun suojaamiseksi, sinulla on oikeus milloin tahansa vastustaa nimeämäämme oikeutettua etua ja henkilötietojesi käsittelyä. Vastustus koskee vain tulevaa eikä vaikuta ennen vastustuksen ilmaisua tehdyn tietojenkäsittelyn laillisuuteen. Jos käsittelemme henkilötietojasi suoramarkkinointitarkoituksiin, sinun ei ole tarpeen perustella sitä, miksi vastustat sitä. Tämä koskee myös profilointia, sikäli kuin se liittyy tällaiseen suoramarkkinointiin. Kaikissa muissa tapauksissa pyydämme sinua ilmoittamaan meille lyhyesti vastalauseistasi, jotka koskevat ESETin oikeutettuun etuun käsitellä henkilötietojasi.

Huomaa, että joissakin tapauksissa, huolimatta suostumuksesi peruuttamisesta tai käsittelyn kieltämisestä, meillä saattaa olla oikeus käsitellä henkilötietojasi toisen oikeusperusteen perusteella, esimerkiksi sopimuksen toteuttamiseksi.

Oikeus saada pääsy tietoihin. Sinulla on oikeus saada tietoja ESETin käsittelemistä sinuun liittyvistä tiedoista maksutta milloin tahansa.

Oikeus korjata tietoja. Jos käsittelemme epähuomiossa virheellisiä henkilötietojasi, sinulla on oikeus pyytää niiden korjaamista.

Oikeus tietojen poistamiseen. Sinulla on oikeus pyytää henkilökohtaisten tietojesi poistamista tai rajoittamista. Jos käsittelemme henkilötietojasi esimerkiksi antamasi suostumuksen perusteella ja peruutat suostumuksen eikä meillä ole tietojen käsittelylle mitään muuta oikeusperustetta, kuten sopimusta, poistamme henkilötietosi välittömästi. Henkilötietosi poistetaan myös heti, kun niitä ei enää tarvita niihin tarkoituksiin, jotka heille on ilmoitettu säilytysajan päättyessä.

Oikeus käsittelyn rajoittamiseen. Jos käytämme henkilötietojasi yksinomaan suoramarkkinointiin ja olet peruuttanut suostumuksesi tai vastustanut ESETin oikeutettua etua, rajoitamme henkilötietojesi käsittelyä siltä osin kuin lisäämme yhteystietosi sisäiseen mustaan listallemme, jotta voimme välttää ei-toivotut yhteydenotot. Muussa tapauksessa henkilötietosi poistetaan.

Huomaa, että meitä saatetaan vaatia tallentamaan tietojasi lainsäätäjän tai valvontaviranomaisten myöntämien säilytysvelvoitteiden ja -aikojen päättymiseen asti. Myös Slovakian lainsäädännöstä voidaan seurata säilytysvelvoitteita ja -aikoja. Sen jälkeen vastaavat tiedot poistetaan rutiininomaisesti.

Siirtää tiedot. Tarjoamme sinulle rekisteröitynä ESETin käsittelemät henkilötietosi xls-muodossa.

Oikeus tehdä valitus. Rekisteröitynä sinulla on oikeus tehdä valitus valvovalle viranomaiselle koska vain. ESET noudattaa Slovakian lakeja ja on Euroopan unionin tietosuojalainsäädännön alainen. Asianomainen tietosuojaviranomainen on Slovakian tasavallan tietosuojaviranomainen, osoite Námestie 1. Maja 18, 81106 Bratislava, Slovakia.

Yhteystietomme

Jos haluat käyttää jotakin rekisteröidyn käyttäjän oikeutta tai sinulla on kysyttävää, ota meihin yhteyttä:

ESET, spol. s r. o.
Tietosuojavastaava
Einsteinova 24
85101 Bratislava
Slovakian tasavalta