Politique de confidentialité pour les entreprises

Date d’entrée en vigueur : 26 novembre 2025

La protection des données personnelles est d’une importance particulière pour ESET, spol. s r. o., dont le siège social est situé à Einsteinova 24, 85101 Bratislava, République slovaque, numéro d’enregistrement de l’entreprise : 31333532 (« ESET » ou « nous »). Nous voulons nous conformer à l’exigence de transparence prescrite par le règlement général sur la protection des données (« RGPD ») de l’UE. Pour atteindre cet objectif, nous publions cette politique de confidentialité dans le seul but d’informer toute personne qui utilise nos services fournis conformément à nos conditions d’utilisation pour les entreprises (« vous »), de la façon dont nous traitons les données relatives à des personnes physiques identifiées ou identifiables (« personne concernée ») dans le cadre de nos services tels que définis ci-dessous.

Cette politique de confidentialité s’applique à tous les produits et services ESET régis par nos conditions d’utilisation pour les entreprises (« conditions d’utilisation »), et donc à tous les produits et services ESET inclus dans nos abonnements standard pour entreprises (à l’exception des abonnements pour les petites entreprises) (« abonnement »), à tous les comptes ESET pour entreprises et leurs sites Web, notamment ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator et ESET Services Hub (compte ainsi qu’à tous les services et les fonctionnalités fournis par ESET en utilisant le compte (« abonnement » et « compte » collectivement désignés par « services »). Nos services nécessitent l’utilisation de nos produits ESET normalisés, qui peuvent être installés localement et/ou basés sur le nuage (collectivement appelés « produit »).

La politique de confidentialité porte principalement sur la manière dont nous traitons les données personnelles des personnes concernées en tant que responsables du traitement des données. Toutefois, afin de vous fournir des informations plus complètes, nous décrivons également ici les données que nous traitons en tant que sous-traitants dans la section Catégories de données personnelles. Dans de tels cas, notre contrat de traitement de données s'applique.

Nous pouvons modifier cette politique de confidentialité de temps en temps à notre seule discrétion. Nous vous enverrons une notification par courriel avec un lien vers la politique de confidentialité modifiée ou nous vous informerons des modifications directement dans l'application ou par d'autres moyens électroniques. Si vous n’acceptez pas la politique de confidentialité telle que modifiée ou si vous ne pouvez pas vous y conformer, vous devez cesser d’utiliser les services concernés et désinstaller les produits concernés, le cas échéant. Vous serez réputé avoir pris connaissance de la politique de confidentialité modifiée si vous continuez à utiliser les services après son entrée en vigueur.

En particulier, nous aimerions vous informer de :

•Catégories de données personnelles que nous traitons

•Base juridique du traitement des données personnelles,

•Partage des données et confidentialité

•Sécurité des données,

•Vos droits en tant que personne concernée,

•Nos coordonnées.

Catégories de données personnelles que nous traitons

Pour fournir nos services, nous devons traiter divers types de données qui peuvent concerner les personnes concernées. En fonction des services spécifiques qui vous sont fournis et de leur configuration technique, nous pouvons agir en tant que responsable du traitement de données pour certaines activités de traitement de données et en tant que sous-traitant de données pour d’autres, conformément au RGPD.

Ci-dessous, nous exposons les catégories de données qui peuvent être liées aux personnes concernées que nous pouvons traiter en lien avec nos services, en tenant compte de notre rôle dans le traitement de données spécifiques. Veuillez noter que certaines catégories de données ne sont traitées que dans des services spécifiques et peuvent donc ne pas s’appliquer à votre cas particulier.

ESET dans le rôle de responsable du traitement

Données d’abonnement et de facturation. ESET collecte et traite votre nom, votre adresse courriel, des informations sur votre abonnement et vos clés d’activation, et, si nous traitons votre paiement, également votre adresse, votre affiliation à l’entreprise et vos informations de paiement afin de fournir les services inclus dans votre abonnement. Ces données sont utilisées pour faciliter l'activation de l'abonnement, fournir des clés d'activation, envoyer des rappels sur l'expiration de l'abonnement et des communications juridiques liées à votre abonnement, vérifier l'authenticité de l'abonnement et envoyer d'autres notifications conformément aux lois applicables. ESET est légalement tenu de conserver les informations de facturation pendant 10 ans. Les données liées à l’abonnement seront anonymisées dans notre système d’abonnement au plus tard 12 mois après l’expiration de votre dernier abonnement, cependant, ces données peuvent être traitées pendant une période différente et à des fins différentes dans d’autres systèmes internes, comme décrit dans la présente politique de confidentialité. Cela inclut le traitement des données liées à l’abonnement ainsi que toute communication légale pendant 3 ans après l’expiration de votre dernier abonnement aux fins d’établissement, d’exercice ou de défense de réclamations légales.

Données d'enregistrement de compte. Pour l'enregistrement du compte et pour vous permettre d'accéder aux services connexes, nous pouvons avoir besoin de traiter votre nom complet, votre nom d'entreprise, votre pays de résidence, votre adresse courriel valide, votre numéro de téléphone, ainsi que les informations relatives à votre abonnement.

Données statistiques et données de télémétrie. Afin d'améliorer la sécurité de notre infrastructure et de maintenir et d'améliorer nos produits et services, les informations de télémétrie concernant l'utilisation de nos services doivent être traitées conformément à notre intérêt légitime à rendre nos services meilleurs et plus sûrs. Elles sont traitées uniquement de manière agrégée et comprennent des données, telles que les performances de la base de données, les statistiques de santé, le nombre de terminaux gérés, le système d’exploitation des terminaux, le matériel système, les erreurs système, les politiques, les connexions, les tâches, les notifications, les périphériques gérés, les statistiques de détection, les taux de traitement des événements, les statistiques du moteur de règles, les exclusions, etc., ainsi que les en-têtes HTTP.

Assistance technique. Les coordonnées, les renseignements d'abonnement et les données fournies dans vos demandes d'assistance peuvent être nécessaires à des fins d'assistance technique. En fonction du canal de communication que vous choisissez, nous pouvons collecter votre adresse courriel, votre numéro de téléphone, les renseignements d’abonnement, les détails du produit et une description de votre cas d’assistance. Des renseignements complémentaires peuvent être demandés pour faciliter notre assistance technique. Toutes les données traitées à des fins d’assistance technique sont conservées pendant quatre ans.

Communication de marketing. Conformément aux lois pertinentes régissant le marketing direct, nous pouvons utiliser vos coordonnées ou nos canaux de communication de produits pour la commercialisation directe de nos produits et services, conformément à notre intérêt légitime à promouvoir nos offres. Cette utilisation continuera jusqu'à ce que vous vous désabonniez de ces communications, ou jusqu'à ce que vos données liées à l'abonnement soient anonymisées 12 mois après l'expiration de votre dernier abonnement.

Votre feedback. Vos commentaires, vos réponses ou vos demandes peuvent être soumis par l'intermédiaire de nos formulaires Web ou d'autres canaux de communication. À des fins de suivi, nous pouvons avoir besoin de vos coordonnées (telles que votre courriel) ou d’autres données pertinentes, en fonction de l’objectif et du contexte de votre communication. Les périodes de conservation des données varient selon la nature ou le but de la communication et sont gérées conformément à la présente politique de confidentialité.

Traitement de données spécifiques provenant de produits installés localement

•Mises à jour et autres statistiques provenant des produits installés localement. Les données traitées comprennent des informations sur le processus d’installation, les propriétés du périphérique, ainsi que des informations sur le fonctionnement et le fonctionnement de notre produit, telles que la plateforme sur laquelle le produit est installé, le système d’exploitation, les spécifications du matériel, les ID d’installation, les ID d’abonnement, l’adresse IP, l’adresse MAC et les paramètres de configuration du produit. Ces données sont collectées aux fins de mises à jour, de mises à niveau, d'entretien, de sécurité et de développement de nos produits, services et infrastructures d'arrière-plan. Il est stocké et traité indépendamment des données d'identification nécessaires à la facturation ou aux enregistrements d'abonnement, car son traitement ne nécessite pas l'identification des utilisateurs finaux de nos produits ou d'autres personnes concernées. La durée de conservation de ces données est de quatre ans maximum.

•Système de réputation ESET LiveGrid® dans nos produits anti-malware installés localement. Des hachages unidirectionnels liés aux infiltrations sont effectués pour le système de réputation ESET LiveGrid®, ce qui améliore l’efficacité de nos produits anti-logiciel malveillant en comparant les fichiers analysés à une base de données d’éléments en liste blanche et en liste noire dans le nuage. L’utilisateur final de notre produit ou d’autres personnes concernées ne sont pas identifiés au cours de ce processus.

•Système de rétroaction ESET LiveGrid® dans nos produits anti-malware installés localement. Les échantillons suspects et les métadonnées provenant du réseau sont collectés dans le cadre du système de rétroaction ESET LiveGrid®, qui permet à ESET de réagir rapidement à vos besoins et de rester réactif face aux dernières menaces. Nous comptons sur Vous pour nous envoyer

oDes infiltrations telles que des échantillons potentiels de virus et d’autres programmes malveillants et suspects; des objets problématiques, potentiellement indésirables ou potentiellement dangereux, tels que des fichiers exécutables, des messages électroniques signalés par vous comme pourriel ou marqués par notre produit;

oDes renseignements concernant l'utilisation d'Internet telles que l'adresse IP et les informations géographiques, les paquets IP, les URL et les trames ethernet;

oLes fichiers de vidage sur incident et les informations qu’il contient.

Des échantillons suspects, des noms de fichiers, des URL ou des métadonnées reçus dans le cadre de ce service peuvent occasionnellement contenir des données personnelles des personnes concernées. Nous ne recherchons pas spécifiquement ces données personnelles et n’avons pas l’intention de les collecter. Notre seul objectif dans la collecte et le traitement de ces échantillons, des URL et des métadonnées connexes est de vous fournir à vous et aux autres clients nos services, y compris notre protection antimalware améliorée.

Toutes les données obtenues et traitées par l'intermédiaire du système de rétroaction ESET LiveGrid® sont destinées à être traitées sans identifier l'utilisateur final de notre produit ou toute autre personne concernée.

•ESET Secure Authentication On-Prem. À des fins d’authentification, de fourniture et du fonctionnement global des fonctionnalités du produit que vous pouvez choisir d’utiliser, nous pouvons demander des informations telles que le nom d’utilisateur, le numéro de téléphone, le nom de jeton, l’ID jeton, d’autres informations jeton, l’URL d’activation, les informations d’abonnement, l’ID de téléphone, l’ID de notification, ainsi que les informations de la plateforme.

Veuillez noter que si, dans le cadre de nos services, nous traitons les données d’une personne concernée qui n’a pas accepté nos conditions d’utilisation et n’a donc pas conclu de contrat au sens de l’art. 6 (1) b) du RGPD (par exemple, un de vos employés, un membre de votre famille, une autre personne que vous avez autorisée à utiliser les services, ou des tiers dans les cas de prélèvement d’échantillons suspects), nous traitons ses données sur la base de notre intérêt légitime en vertu de l’art. 6 (1) f) du RGPD. Ce traitement nous permet de vous fournir les services ainsi que de maintenir leur haute qualité et leur sécurité.

ESET dans le rôle de sous-traitant

Cette section décrit les catégories de données traitées dans le cadre de nos services pour lesquelles nous agissons en tant que sous-traitant de données. Elle s’applique principalement à nos produits infonuagiques, qui nécessitent la collecte et le traitement de données concernant les terminaux surveillés sur lesquels nos produits installés localement sont déployés, ainsi que votre réseau. L’étendue de la surveillance effectuée dans votre infrastructure, ainsi que les données exactes collectées, dépendent des règles, des exclusions et des paramètres gérés par vous et vos administrateurs. Nous traiterons donc ces données en tant que sous-traitants des données conformément au contrat de traitement de données, afin de vous fournir nos services. Ces données, ainsi que d’autres journaux liés au service, doivent être stockés conformément à la politique de conservation des journaux d’un produit infonuagique spécifique, comme indiqué dans la documentation.

Nous vous encourageons à vérifier et à examiner les exigences législatives et légales relatives à la collecte et au traitement des données dans votre pays lors de la configuration de nos produits en nuage. Vous pouvez être tenu d'informer les utilisateurs finaux des terminaux gérés ou surveillés ou de demander une autorisation spécifique dans certaines juridictions pour effectuer des activités de surveillance.

ESET PROTECT

•Périphériques terminaux gérés. La gestion des produits ESET installés localement nécessite l’identifiant et le nom du poste, le nom du produit, les renseignements d’abonnement, les renseignements d’activation et à l’expiration, ainsi que les renseignements sur le matériel et les logiciels des périphériques gérés sur lesquels le produit ESET est installé. Les journaux relatifs aux activités des produits et des périphériques ESET gérés sont collectés et mis à disposition afin de faciliter la gestion et la supervision des fonctionnalités et de nos services. Les autres données traitées peuvent comprendre des renseignements concernant le processus d’installation, y compris la plate-forme sur laquelle notre produit est installé et des informations sur les opérations et les fonctionnalités de nos produits ou des périphériques gérés, tels que l’empreinte digitale du matériel, les ID d’installation, les ID d’abonnement, l’adresse IP, l’adresse MAC, les adresses de courriel utilisées, les coordonnées GPS d’un périphérique mobile ou les paramètres de configuration du produit.

•Gestion des correctifs et des vulnérabilités Si vous choisissez d’utiliser les fonctionnalités d’évaluation des vulnérabilités et de gestion des correctifs, davantage d’informations seront traitées. Les informations relatives au nom et à l’identifiant de la vulnérabilité, à la gravité et à la cote d’impact pour les périphériques gérés seront collectées et traitées pour l’évaluation de la vulnérabilité. La fonctionnalité de gestion des correctifs nécessite également le nom, la version et le fournisseur de l’application, la version du correctif manquant sur le périphérique et l’identifiant du correctif manquant.

•Protection de charge de travail infonuagique. Cette fonctionnalité collecte et traite principalement deux types de journaux :  Les journaux d'activité Azure et l'ID Microsoft Entra, qui peuvent inclure les données personnelles suivantes provenant de votre environnement en nuage : (i) l'adresse IP de l'exécuteur de la demande d'API et (ii) l'identité de l'utilisateur qui exécute la demande (nom, courriel). Ces données provenant de votre environnement en nuage sont traitées pour détecter et réagir à des logiciels malveillants potentiels ou à des logiciels malveillants fonctionnant dans vos VM ou dans votre environnement en nuage plus large et pour écrire des indicateurs sous la forme d’un rapport d’état des connecteurs et des tâches et/ou pour publier des événements à la console ESET PROTECT et/ou à OpenXDR.

•ESET Remote Access. Cette fonctionnalité bêta, si disponible, permet aux administrateurs d'accéder à distance à un périphérique terminal géré via la console ESET PROTECT. En fonction de la configuration réseau, les données provenant du terminal sont soit transmises directement entre la console (le navigateur de l’administrateur) et le terminal, soit transmises au moyen des serveurs ESET. Dans les deux cas, tous les renseignements sont chiffrés de bout en bout sur une base par session. Cela inclut l’écran de bureau distant, l’activité de souris et de clavier, le contenu du tableau de bord (seules les données copiées pendant la session), les transferts de fichiers et les messages de chat. Lorsqu'ils sont retransmis par les serveurs ESET, les informations ne sont ni stockées ni déchiffrées. Les adresses IP et les informations de routage sont traitées pour négocier la connexion entre le point final et la console. Si des fichiers sont transférés, ils suivent le même chemin chiffré et ne sont pas conservés sur les serveurs d'ESET. À des fins d'audit, notre console enregistre certaines métadonnées liées aux actions d'administration, telles que la date et l'heure de début et de fin de session et si le fichier a été transféré du point final. D'autres métadonnées liées à la session seront également collectées, telles que les noms de fichiers des fichiers transmis, les adresses IP, les noms de machines et les noms d'utilisateur. Les actions de l'administrateur effectuées sur un périphérique distant ne sont ni surveillées ni enregistrées. De plus, une fois qu'une fonctionnalité de chat de console devient disponible pour ESET Remote Access, les transcriptions de chat de communications entre l'administrateur et l'utilisateur final peuvent également être enregistrées à des fins d'audit.

ESET Inspect

ESET Inspect collecte et traite les données des terminaux surveillés et du réseau et les envoie à la console en nuage. En tant que type de produit de détection et de réponse aux terminaux (EDR), il est conçu pour une surveillance détaillée et une détection d'anomalies. Sur les terminaux où il est déployé, il collecte des informations sur les activités et les événements du système d'exploitation, y compris des données sur tous les modules exécutables trouvés sur le périphérique, des événements de bas niveau tels que la création de processus, des modifications de fichiers, des modifications du registre, des connexions réseau et toutes les menaces détectées (par exemple, des logiciels malveillants, des PUA, des pages Web bloquées, etc.). Veuillez noter que les données traitées peuvent contenir des informations sensibles à la confidentialité telles que les noms de tous les fichiers modifiés, les lignes de commande pour tous les processus et les URL de toutes les pages visitées.

ESET Secure Authentication

•ESA Cloud Console. Notre console basée sur le nuage vous permet de gérer et de configurer nos services et fonctionne également comme serveur d'authentification basé sur le nuage, traitant les demandes d'authentification provenant des terminaux pour lesquels vous avez activé l'authentification à deux facteurs. Diverses catégories de données nécessaires au fonctionnement de notre authentification ESET Secure sont traitées pour permettre la fourniture de nos services à vous, tandis que les données exactes à traiter dépendent des méthodes d'authentification et des composants que vous choisissez d'utiliser et d'autres configurations du service que vous effectuez. La console en nuage peut donc traiter des données relatives à vos utilisateurs finaux, telles que les noms d’utilisateurs et les identifiants, les adresses IP, les numéros de téléphone mobile, les adresses de courriel, les unités organisationnelles ainsi que les données relatives à votre structure organisationnelle (si vous choisissez de synchroniser automatiquement votre base de données contenant des données sur votre structure organisationnelle avec notre console en nuage, vos identifiants de connexion pour la base de données peuvent avoir besoin d’

•Services et intégrations tiers. Si vous choisissez d’intégrer ESET Secure Authentication avec des services et des composants tiers, nous pouvons traiter des données supplémentaires nécessaires à l’intégration et au fonctionnement de notre produit avec ces services et composants de votre choix, par exemple les données nécessaires provenant de Microsoft Exchange Server, de Microsoft Dynamic CRM, de connecteur de fournisseur d’identité ou de RADIUS, les données sur les jetons matériels utilisés par vos utilisateurs (par exemple, clé secrète) et les données relatives à votre abonnement. Pour vous fournir la fonctionnalité de rapports ainsi que les notifications pertinentes, des données relatives à divers événements se produisant dans votre organisation (tels que ceux qui se sont connectés, les connexions échouées, etc.) ainsi que sur le fonctionnement de notre produit (tels que les erreurs) doivent être traitées.

•Veuillez noter que, en fonction des propriétés du composant que vous choisissez d'intégrer à ESET Secure Authentication, nous pouvons également avoir à traiter les informations de premier facteur utilisées pour l'authentification, généralement le mot de passe de l'utilisateur final, mais uniquement pour les transmettre à l'entité compétente à des fins de vérification. Aucun mot de passe des utilisateurs finaux qui utilisent ESET Secure Authentication pour l'authentification à deux facteurs n'est stocké dans notre console en nuage ESA ni sur d'autres serveurs ESET.

ESET Threat Intelligence

•Analyse d’échantillons. Si vous choisissez de soumettre un échantillon via la fonctionnalité de soumission d'échantillons du portail d'intelligence des menaces ESET, celui-ci sera traité automatiquement au sein de nos systèmes de traitement et de détection automatisés (c'est-à-dire le module d'apprentissage automatique avancé, le multiscan, le système de réputation LiveGrid, le service de réplicateurs - Sandbox, Sisyfos). La sortie contiendra des résultats liés uniquement au comportement de l'échantillon. Le contenu de l'échantillon lui-même ne sera ni utilisé ni inclus dans la sortie d'analyse de l'échantillon. Nous exploitons les systèmes de traitement d'échantillons utilisés pour tester le comportement de l'échantillon, en veillant à ce que vos données restent sous notre contrôle et ne soient pas traitées par des tiers. Les échantillons sont stockés localement pendant une période de 30 jours, la durée maximale de stockage étant limitée au temps nécessaire pour vous fournir cette fonctionnalité.

•Avertissement précoce Si vous décidez de configurer la règle YARA pour utiliser la fonctionnalité d’alerte précoce, par exemple, la recherche, et que vous incluez des chaînes de texte contenant des données personnelles, ces données seront utilisées pour identifier les instances pertinentes et vous fournir ainsi notre fonctionnalité d’alerte précoce. Vous pouvez supprimer la règle à tout moment au moyen du portail ESET Threat Intelligence.

ESET AI Advisor. Si vous décidez d'utiliser ESET AI Advisor, votre requête, ainsi que les données pertinentes provenant des terminaux surveillés et les informations réseau traitées au sein de notre ou de nos produits basés sur le nuage, sera transmise à notre solution génératrice d'IA fonctionnant sur notre nuage privé dans Azure. Seules les données essentielles nécessaires à la gestion de votre requête seront partagées avec la solution AI, et elles seront traitées exclusivement pour fournir le service demandé. ESET gère la solution AI, garantissant que vos données restent sous notre contrôle et ne sont pas traitées par des tiers. Veuillez noter, comme mentionné ci-dessus, que les données traitées peuvent contenir des informations sensibles à la confidentialité.

Base juridique du traitement des données personnelles

Il n’existe que peu de bases juridiques pour le traitement des données que nous utilisons, en tant que responsable du traitement, conformément au cadre législatif applicable en matière de protection des données à caractère personnel. Le traitement des données personnelles par ESET est principalement nécessaire pour l’exécution des conditions d’utilisation avec la personne concernée (art. 6 (1) (b) du RGPD), qui s’applique à la fourniture des produits ou services ESET, sauf indication contraire explicite, par exemple :

•la base juridique de l’intérêt légitime (art. 6 (1) (f) du RGPD), qui nous permet de traiter les données sur la façon dont vous utilisez nos services et votre satisfaction afin de vous offrir la meilleure protection, le meilleur soutien et la meilleure expérience possible. Même le marketing pourrait être reconnu par la législation applicable comme un intérêt légitime, nous pouvons donc nous en appuyer pour la communication marketing dans certains cas.

•le consentement (art. 6 (1) (a) du RGPD), que nous pouvons demander à vous, en tant que personne concernée, dans des situations spécifiques lorsque nous estimons que cette base juridique est la plus appropriée ou si la loi l’exige.

•Le respect d'une obligation légale (art. 6 (1) (c) RGPD), par exemple la stipulation d'exigences en matière de communication électronique, la conservation des documents de facturation ou des factures.

Partage des données et confidentialité

Nous ne partageons pas vos données avec des tiers. Cependant, ESET est une société qui opère à l’échelle mondiale par l’intermédiaire de sociétés affiliées ou de partenaires dans le cadre de notre réseau de vente, de service et de soutien. Les renseignements relatifs aux abonnements, à la facturation et au soutien technique traités par ESET peuvent être transférés à des sociétés affiliées ou à des partenaires et vice versa dans le but de respecter les conditions d’utilisation, notamment pour fournir des services ou du soutien. De plus, dans le but d’exécuter des services professionnels et de sécurité, nous pouvons engager nos partenaires de confiance en tant que sous-traitants pour effectuer certaines parties de ces services.

ESET préfère traiter ses données dans l’Union européenne (UE). Cependant, en fonction de votre emplacement (utilisation de nos produits et/ou services en dehors de l’UE) et/ou du service que vous choisissez, il peut être nécessaire de transférer vos données vers un pays en dehors de l’UE. Par exemple, nous utilisons des services tiers pour l’informatique en nuage. Dans ces cas, nous sélectionnons soigneusement nos fournisseurs de services et garantissons un niveau approprié de protection des données par des mesures contractuelles, techniques et organisationnelles. Conformément au RGPD, nous pouvons transférer des données personnelles vers des pays tiers uniquement dans des conditions spécifiques. Nous veillons à ce que tout transfert de ce type soit effectué conformément aux exigences strictes du RGPD, dans le but de protéger les droits et libertés des personnes dont les données sont transférées. Avant de transférer des données en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), nous évaluons l’adéquation des lois sur la protection des données du pays destinataire et envisageons de mettre en œuvre des garanties appropriées, telles que :

•Nous évaluons si le pays destinataire dispose d’un niveau adéquat de protection des données, sur la base des évaluations de la Commission européenne.

•Nous utilisons des CSC approuvés pour lier contractuellement les deux parties et nous assurer que le destinataire traite les données personnelles conformément aux exigences du RGPD.

•Nous nous appuyons sur des codes de conduite reconnus ou des mécanismes de certification qui démontrent la conformité aux exigences de protection des données.

En prenant ces mesures, nous nous assurons que les transferts de données personnelles sont sécurisés, transparents et conformes aux principes du RGPD. Pour certains pays hors de l'UE, comme le Royaume-Uni et la Suisse, l'UE a déjà déterminé un niveau comparable de protection des données. En raison du niveau comparable de protection des données, le transfert de données vers ces pays ne nécessite aucune autorisation ni accord spécial.

Nous nous appuyons sur des services tiers et collaborons avec des sous-traitants externes pour fournir nos services liés à l'informatique en nuage, à la facturation, etc.

Sécurité des données

ESET met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques. Ces mesures sont détaillées dans notre politique de sécurité et, le cas échéant, dans les politiques de sécurité individuelles applicables à des produits spécifiques, qui peuvent être trouvées dans la documentation de ce produit. Nous faisons de notre mieux pour assurer la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et des services de traitement. Toutefois, en cas de violation des données entraînant un risque pour vos droits et libertés, nous sommes prêts à notifier l’autorité de surveillance compétente ainsi que les personnes concernées.

Droits de la personne concernée

Les droits de chaque personne concernée sont importants. Par ailleurs, nous tenons à indiquer que les droits suivants de toutes les personnes concernées (de n’importe quel pays de l’UE ou hors de l’UE) sont garantis par ESET. Pour exercer les droits de votre personne concernée, vous pouvez nous contacter au moyen du formulaire d’assistance *** ou en utilisant nos coordonnées ci-dessous. À des fins d’identification, nous vous demandons les informations suivantes : le nom, l’adresse de courriel et (si disponible) la clé d’activation ou le numéro de client et l’entreprise à laquelle vous appartenez. Veuillez vous abstenir de nous envoyer d'autres données personnelles, telles que la date de naissance. Nous tenons à souligner que pour pouvoir traiter votre demande, ainsi qu'à des fins d'identification, nous traiterons vos données personnelles. Veuillez noter que conformément au RGPD, cette section de la politique de confidentialité s’applique uniquement aux personnes concernées; par conséquent, toutes les références à « vous » dans cette section concernent uniquement les personnes concernées.

Droit de retrait du consentement. Le droit de retirer le consentement est applicable uniquement dans le cas où le traitement est autorisé moyennant le consentement. Si Nous traitons vos données personnelles moyennant votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans donner de raisons. Le retrait de votre consentement n'est effectif que pour l'avenir et n'affecte pas la légalité des données traitées avant le retrait.

Droit d'oposition. Le droit de s'opposer au traitement est applicable en cas de traitement fondé sur l'intérêt légitime d'ESET ou d'un tiers. Si nous traitons vos données personnelles pour protéger un intérêt légitime, vous avez le droit de vous opposer à l’intérêt légitime tel que nous l’identifions et au traitement de vos données personnelles à tout moment. Votre opposition est effective uniquement pour l'avenir et n'affecte pas la légalité des traitement de données effectués avant l'opposition. Si nous traitons vos données personnelles à des fins de marketing direct, il n'est pas nécessaire de motiver votre objection. Cela s'applique également au profilage, dans la mesure où il est lié à ce marketing direct. Dans tous les autres cas, nous vous demandons de nous informer brièvement de vos plaintes contre l'intérêt légitime d'ESET à traiter vos données personnelles.

Veuillez noter que, dans certains cas, malgré le retrait de votre consentement ou votre opposition au traitement, nous pouvons être autorisés à traiter vos données personnelles en nous fondant sur une autre base juridique, par exemple, l’exécution d’un contrat.

Droit d’accès. Vous avez le droit d’obtenir gratuitement et à tout moment des informations sur vos données traitées par ESET.

Droit à la rectification. Si nous traitons par inadvertance des données personnelles incorrectes vous concernant, vous avez le droit de les faire corriger.

Droit à l’effacement. Vous avez le droit de demander la suppression ou la restriction du traitement de vos données personnelles. Par exemple, si nous traitons vos données personnelles avec votre consentement, que vous retirez ce consentement et qu'il n'existe aucune autre base juridique, par exemple un contrat, nous supprimons immédiatement vos données personnelles. Vos données personnelles seront également supprimées dès qu'elles ne seront plus nécessaires aux fins énoncées à la fin de notre période de conservation.

Droit à la limitation du traitement. Si nous utilisons vos données personnelles dans le seul but de marketing direct et que vous avez révoqué votre consentement ou que vous vous êtes opposé à l'intérêt légitime sous-jacent d'ESET, nous limiterons le traitement de vos données personnelles dans la mesure où nous incluons vos coordonnées dans notre liste noire interne afin d'éviter tout contact non sollicité. Dans les autres cas, vos données personnelles seront supprimées.

Veuillez noter que Nous pouvons être tenus de conserver vos données jusqu'à l'expiration des obligations et des périodes de conservation émises par le législateur ou les autorités de contrôle. Les obligations et les périodes de conservation peuvent également résulter de la législation slovaque. Par la suite, les données correspondantes seront systématiquement supprimées.

Le droit à la portabilité des données. Nous sommes heureux de vous fournir, en tant que personne concernée, les données personnelles traitées par ESET au format xls.

Droit de déposer une plainte. En tant que personne concernée, vous avez le droit de déposer une plainte auprès d’une autorité de surveillance à tout moment. ESET est soumis à la réglementation des lois slovaques et nous sommes liés par la législation sur la protection des données dans le cadre de l'Union européenne. L’autorité de surveillance des données compétente est l'Office for Personal Data Protection of the Slovak Republic (Office pour la protection des données personnelles de la République slovaque), dont l’adresse est Námestie 1. Mája 18, 81106 Bratislava, Slovaquie.

Nos coordonnées

Si vous souhaitez exercer votre droit en tant que personne concernée ou si vous avez une question ou une préoccupation, veuillez nous contacter à l’adresse suivante :

ESET, spol. s r. o.
Délégué à la protection des données
Einsteinova 24
85101 Bratislava
République slovaque