Politique de confidentialité pour les entreprises

En vigueur à partir du 26 novembre 2025

La protection des données à caractère personnel revêt une importance particulière pour ESET, spol. s r. o., dont le siège social est situé à Einsteinova 24, 85101 Bratislava, République slovaque, numéro d'enregistrement de l'entreprise : 31333532 (« ESET » ou « Nous »). Nous souhaitons nous conformer à l'exigence de transparence prévue par le Règlement général sur la protection des données de l'UE (« RGPD »). Pour atteindre cet objectif, Nous publions la présente Politique de confidentialité dans le seul but d'informer vous, une personne qui utilise nos services fournis conformément à nos Conditions d'utilisation pour les entreprises (« Vous »), de la manière dont Nous traitons les données relatives à des personnes physiques identifiées ou identifiables (« Sujet des données ») dans le cadre de nos services tels que définis

La présente Politique de confidentialité s'applique à tous les produits et services ESET régis par nos Conditions d'utilisation pour les entreprises (« Conditions ») et donc à tous les produits et services ESET inclus dans nos abonnements professionnels standard (à l'exception des abonnements pour les petites entreprises) (« Abonnement »), à tous les comptes professionnels ESET et à leurs sites web, y compris ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator et ESET Services HUB (« Compte ») ainsi qu'à tous les services et fonctionnalités fournis par ESET via le Compte (« Abonnement » et « Compte » collectivement dénommés « Services »). Nos Services nécessitent l'utilisation de nos produits ESET standardisés, qui peuvent être installés localement et/ou cloud (collectivement, « Produit »).

La Politique de confidentialité étant principalement concernée par la façon dont Nous traitons les données à caractère personnel des personnes concernées en tant que responsable du traitement des données, toutefois, afin de Vous fournir des informations plus complètes, Nous décrivons également ici quelles données Nous traitons dans le rôle d'un sous-traitant de données dans la Catégories de données à caractère personnel. Dans de tels cas, notre Accord sur le traitement des données s'applique.

Nous pouvons modifier la présente Politique de confidentialité de temps à autre et sans préavis. Nous vous enverrons une notification par e-mail avec un lien vers la Politique de confidentialité modifiée ou nous vous informerons de la version modifiée par le biais d'une notification intégrée ou par d'autres moyens électroniques. Si Vous n'acceptez pas la Politique de confidentialité modifiée ou que Vous ne pouvez pas Vous y conformer, vous devez cesser d'utiliser les Services concernés et désinstaller les Produits concernés, le cas échéant. Vous serez réputé avoir pris connaissance de la Politique de confidentialité modifiée si vous continuez à utiliser les Services après son entrée en vigueur.

En particulier, Nous souhaitons Vous informer de :

•Catégories de données à caractère personnel que nous traitons

•Base juridique du traitement des données à caractère personnel,

•Partage des données et confidentialité,

•Sécurité des données,

•Vos Droits en tant que Personne concernée,

•Nos coordonnées.

Catégories de données à caractère personnel que nous traitons

Pour fournir nos Services, nous devons traiter différents types de données susceptibles de concerner les personnes concernées. En fonction des Services spécifiques qui Vous sont fournis et de leur configuration technique, Nous pouvons agir en tant que responsable du traitement des données pour certaines activités de traitement des données et en tant que sous-traitant de données pour d'autres, conformément au RGPD.

Ci-dessous, nous exposons les catégories de données susceptibles de concerner les Personnes concernées que Nous pouvons traiter dans le cadre de nos Services, compte tenu de notre rôle dans le traitement spécifique des données. Veuillez noter que certaines catégories de données sont traitées uniquement dans le cadre de services spécifiques et peuvent donc ne pas s'appliquer à votre cas particulier.

ESET en tant que Responsable du traitement

Données d'abonnement et de facturation. ESET collecte et traite votre nom, votre adresse e-mail, des informations sur votre Abonnement et vos clés d'activation, et, si Nous traitons votre paiement, également votre adresse, votre affiliation à l'entreprise et vos informations de paiement afin de fournir les Services inclus dans votre Abonnement. Ces données sont utilisées pour faciliter l'activation de l'Abonnement, fournir des clés d'activation, envoyer des rappels sur l'expiration de l'Abonnement et des communications juridiques relatives à votre Abonnement, vérifier l'authenticité de l'Abonnement et envoyer d'autres notifications conformément aux lois applicables. ESET est légalement tenue de conserver les informations de facturation pendant 10 ans. Les données relatives à l'abonnement seront anonymisées dans notre système d'abonnement au plus tard 12 mois après l'expiration de votre dernier abonnement, mais ces données peuvent être traitées pendant une période différente et à des fins différentes dans d'autres systèmes internes, comme décrit dans la présente Politique de confidentialité. Cela inclut le traitement des données relatives à l'Abonnement ainsi que toute communication juridique pendant 3 ans après l'expiration de votre dernier Abonnement, dans le but d'établir, d'exercer ou de défendre des réclamations juridiques.

Données d'enregistrement des comptes. Pour l'enregistrement d'un Compte et pour vous permettre l'accès aux Services connexes, Nous pouvons avoir besoin de traiter votre nom complet, votre nom d'entreprise, votre pays de résidence, votre adresse e-mail valide, votre numéro de téléphone et vos informations relatives à l'Abonnement.

Données statistiques et données de télémétrie. Pour renforcer la sécurité de notre infrastructure et maintenir et améliorer nos Produits et Services, des informations de télémétrie concernant l'utilisation de nos Services doivent être traitées conformément à notre intérêt légitime à rendre nos Services meilleurs et plus sûrs. Elles sont traitées uniquement à un niveau agrégé et comprennent des données telles que les performances de la base de données, les statistiques d'intégrité, le nombre d'endpoints gérés, le système d'exploitation des endpoints, le matériel système, les erreurs système, les politiques, les connexions, les tâches, les notifications, les appareils gérés, les statistiques de détection, les taux de traitement des événements, les statistiques du moteur de règles, les exclusions, etc., ainsi que les en-têtes HTTP.

Assistance technique. Les coordonnées, les informations d'abonnement et les données fournies dans vos demandes d'assistance peuvent être nécessaires à des fins d'assistance technique. Selon le canal de communication que vous sélectionnez, Nous pouvons collecter votre adresse e-mail, votre numéro de téléphone, vos informations d'abonnement, vos détails sur le produit et une description de votre cas d'assistance. Des informations supplémentaires peuvent être demandées afin de faciliter notre assistance technique. Toutes les données traitées pour l'assistance technique sont conservées pendant 4 ans.

Communications marketing. Conformément aux lois applicables régissant le marketing direct, Nous pouvons utiliser vos coordonnées ou nos canaux de communication des Produits pour la commercialisation directe de nos Produits et Services, conformément à notre intérêt légitime à promouvoir nos offres. Cette utilisation continuera jusqu'à ce que vous vous désabonniez de ces communications, ou jusqu'à ce que vos données relatives à l'Abonnement soient anonymisées 12 mois après l'expiration de votre dernier Abonnement.

Votre commentaire. Vos commentaires, réponses ou demandes peuvent être soumis via nos formulaires web ou d'autres canaux de communication. Pour le suivi, Nous pouvons avoir besoin de vos coordonnées (comme votre adresse e-mail) ou d'autres données pertinentes, selon l'objectif et le contexte de votre communication. Les périodes de conservation des données varient selon la nature ou l'objectif de la communication et sont gérées conformément à la présente Politique de confidentialité.

Traitement de données spécifiques provenant de produits installés localement

•Mises à jour et autres statistiques provenant de produits installés localement. Les données traitées comprennent des informations sur l'installation, les propriétés de l'appareil, ainsi que des informations sur le fonctionnement et les performances de notre Produit, telles que la plateforme sur laquelle le Produit est installé, le système d'exploitation, les spécifications matérielles, les identifiants d'installation, les identifiants d'Abonnement, l'adresse IP, l'adresse MAC et les paramètres de configuration du Produit. Ces données sont collectées aux fins de mises à jour, de mises à niveau, d'entretien, de sécurité et de développement de nos Produits, Services et infrastructure de back-end. Elles sont stockées et traitées indépendamment des données d'identification nécessaires à la facturation ou aux enregistrements d'abonnement, car leur traitement ne nécessite pas l'identification des utilisateurs finaux de nos Produits ou d'autres Personnes concernées. La durée de conservation de ces données est de 4 ans maximum.

•Système de réputation ESET LiveGrid® dans nos Produits de protection contre les programmes malveillants installés localement. Les hachages unidirectionnels liés aux infiltrations sont traités aux fins du système de réputation ESET LiveGrid® qui améliore l'efficacité de nos Produits de protection contre les programmes malveillants en comparant les fichiers analysés à une base de données d'éléments en liste blanche et liste noire dans le cloud. L'utilisateur final de notre Produit ou d'autres personnes concernées ne sont pas identifiés pendant ce processus.

•Système de commentaires ESET LiveGrid® dans nos Produits de protection contre les programmes malveillants installés localement. Les échantillons suspects et les métadonnées provenant du réseau sont collectés dans le cadre du système de commentaires ESET LiveGrid®, qui permet à ESET de réagir rapidement à vos besoins et de rester réactif face aux dernières menaces. Nous dépendons de Vous pour l'envoi

oD'infiltrations (échantillons potentiels de virus et d'autres programmes malveillants et suspects), d'objets problématiques, potentiellement indésirables ou potentiellement dangereux (fichiers exécutables), de messages électroniques que Vous avez signalés comme spam ou détectés par notre produit ;

oD'informations concernant l'utilisation d'Internet, telles que l'adresse IP et des informations géographiques, les paquets IP, les URL et les trames Ethernet ;

oDe fichiers de vidage sur incident et des informations qu'ils contiennent.

Les échantillons suspects, les noms de fichiers, les URL ou les métadonnées reçus dans le cadre de ce Service peuvent parfois contenir des données à caractère personnel des Personnes concernées. Nous ne demandons pas spécifiquement ces données à caractère personnel, et nous n'avons pas l'intention de les collecter. Notre unique objectif dans la collecte et le traitement de ces échantillons, URL et métadonnées connexes est de vous fournir à vous et à d'autres clients nos Services, y compris notre protection antimalware améliorée.

Toutes les données obtenues et traitées par le biais du Système de commentaires ESET LiveGrid® sont destinées à être traitées sans identifier l'utilisateur final de notre Produit ou toute autre personne concernée.

•ESET Secure Authentication On-Prem. Aux fins de l'authentification, de la fourniture et du fonctionnement global des fonctionnalités du Produit que Vous pouvez choisir d'utiliser, Nous pouvons demander des informations telles que le nom d'utilisateur, le numéro de téléphone, le nom de token, l'ID de token, d'autres informations sur le token, l'URL d'activation, les informations d'abonnement, l'ID de téléphone, l'ID de notification, ainsi que des informations sur la plateforme.

Veuillez noter que si, dans le cadre de nos Services, Nous traitons les données d'une Personne concernée qui n'a pas accepté nos Conditions et n'a donc pas conclu de contrat au sens de l'Article 6 (1) b) du RGPD (par exemple, votre employé, un membre de votre famille, une autre personne que Vous avez autorisée à utiliser les Services, ou des tiers en cas de prélèvement d'échantillons suspects), nous traitons ses données sur la base de notre intérêt légitime en vertu de l'Article 6 (1) f) du RGPD. Ce traitement nous permet de Vous fournir les Services ainsi que de maintenir leur haute qualité et leur sécurité.

ESET en tant que Sous-traitant

Cette section décrit les catégories de données traitées dans le cadre de nos Services pour lesquelles Nous agissons en tant que sous-traitant de vos données. Elle s'applique principalement à nos Produits cloud, qui nécessitent la collecte et le traitement de données concernant les endpoints surveillés sur lesquels nos Produits installés localement sont déployés, ainsi que votre réseau. L'étendue de la surveillance effectuée dans votre infrastructure, ainsi que les données exactes collectées, dépendent des règles, des exclusions et des paramètres gérés par Vous et vos administrateurs. Nous traiterons donc ces données en tant que sous-traitant, conformément à l'Accord sur le traitement des données, afin de pouvoir vous fournir nos Services. Ces données, ainsi que les autres journaux liés au Service, seront stockées conformément à la Politique de conservation des journaux d'un produit cloud spécifique, comme indiqué dans la documentation.

Nous vous encourageons à vérifier et à examiner la législation et les exigences légales relatives à la collecte et au traitement des données dans votre pays lors de la configuration de nos Produits cloud. Vous pouvez être tenu de notifier les utilisateurs finaux des appareils endpoint contrôlés ou surveillés ou de demander une autorisation spécifique en vertu de certaines juridictions pour effectuer des activités de surveillance.

ESET PROTECT

•Dispositifs endpoint administrés. La gestion des Produits ESET installées localement requiert les informations suivantes et les stocke localement : ID et nom du siège, nom du Produit, informations sur l'Abonnement, informations sur l'activation et l'expiration, informations matérielles et logicielles concernant l'ordinateur administré avec le Produit ESET installé. Les journaux relatifs aux activités des Produits ESET et des appareils administrés sont collectés et disponibles afin de faciliter la gestion et la supervision des fonctionnalités et de nos Services. D'autres informations traitées incluent des informations concernant l'installation, notamment la plateforme sur laquelle notre Produit est installé, et des informations sur les opérations et fonctionnalités de nos Produits ou appareils administrés (empreinte matérielle, identifiants d'installation, identifiants d'Abonnement, adresse IP, adresse MAC, adresses e-mail utilisées, coordonnées GPS d'un appareil mobile ou paramètres de configuration du Produit).

•Gestion des vulnérabilités et des correctifs Si Vous choisissez d'utiliser les fonctionnalités d'évaluation des vulnérabilités et de gestion des correctifs, davantage d'informations seront traitées. Les informations relatives au nom et à l'identifiant de la vulnérabilité, à la gravité et à l'impact des appareils gérés seront collectées et traitées pour l'évaluation des vulnérabilités. La fonctionnalité de gestion des correctifs requiert également le nom, la version et le fournisseur de l'application, la version du correctif manquant sur l'appareil et l'identifiant du correctif manquant.

•Protection des charges de travail dans le cloud. Cette fonction collecte et traite principalement deux types de journaux :  Logs d'activité Azure et ID Microsoft Entra, qui peuvent inclure les données à caractère personnel suivantes provenant de votre environnement cloud : (i) l'adresse IP de l'exécuteur de la demande d'API et (ii) l'identité de l'utilisateur qui exécute la demande (nom, e-mail). Ces données de Votre environnement cloud sont traitées afin de détecter et de réagir à des logiciels malveillants potentiels ou à des logiciels malveillants fonctionnant dans vos VM ou votre environnement cloud plus large, et d'écrire des indicateurs sous la forme d'un rapport sur l'état des connecteurs et des tâches et/ou de publier des événements à la console ESET PROTECT et/ou à OpenXDR.

•ESET Remote Access. Cette fonctionnalité bêta, si disponible, permet aux administrateurs d'accéder à distance à un appareil endpoint géré via la console ESET PROTECT. Selon la configuration du réseau, les données du endpoint sont soit transmises directement entre la console (browser de l'administrateur) et le endpoint, soit transmises via les serveurs d'ESET. Dans les deux cas, toutes les informations sont chiffrées de bout en bout pour chaque session. Cela inclut l'écran de bureau à distance, l'activité de la souris et du clavier, le contenu du tableau de bord (seules les données copiées pendant la session), les transferts de fichiers et les messages de chat. Lorsqu'elles sont transmises via les serveurs ESET, les informations ne sont ni stockées ni déchiffrées. Les adresses IP et les informations de routage sont traitées afin de négocier la connexion entre le endpoint et la console. Si des fichiers sont transférés, ils suivent le même chemin chiffré et ne sont pas conservés sur les serveurs d'ESET. À des fins d'audit, notre console enregistre certaines métadonnées liées aux actions de l'administrateur, telles que la date et l'heure de début et de fin de la session, et si le fichier a été transféré depuis l'endpoint. Des métadonnées supplémentaires liées à la session seront également collectées, telles que les noms de fichiers des fichiers transmis, les adresses IP, les noms de machines et les noms d'utilisateur. Les actions de l'Administrateur effectuées sur un appareil distant ne sont ni surveillées ni enregistrées. En outre, une fois qu'une fonctionnalité de chat console devient disponible pour ESET Remote Access, les transcriptions de chat des communications entre l'administrateur et l'utilisateur final peuvent également être enregistrées à des fins d'audit.

ESET Inspect

ESET Inspect collecte et traite les données des appareils endpoint surveillés et du réseau et les envoie à la console cloud. En tant que type de Produit de détection et de réponse pour les endpoints (EDR), il est conçu pour assurer une surveillance détaillée et détecter les anomalies. Dans les endpoints où il est déployé, il collecte des informations sur les activités et les événements du système d'exploitation, y compris des données sur tous les modules exécutables trouvés sur l'appareil, des événements de bas niveau tels que la création de processus, les modifications de fichiers, les modifications du registre, les connexions réseau et toutes les menaces détectées (par exemple, logiciels malveillants, PUA, pages web bloquées, etc.). Veuillez noter que les données traitées peuvent contenir des informations sensibles à la vie privée comme les noms de tous les fichiers modifiés, les lignes de commande de tous les processus et les URL de toutes les pages visitées.

ESET Secure Authentication

•console cloud ESA. Notre console cloud vous permet de gérer et de configurer nos Services et fonctionne également comme serveur d'authentification cloud, traitant les demandes d'authentification des appareils endpoint pour lesquels vous avez activé l'authentification à deux facteurs. Diverses catégories de données qui sont nécessaires au fonctionnement de notre ESET Secure Authentication sont traitées là-bas afin de permettre la fourniture de nos Services à Vous, tandis que les données exactes à traiter dépendent des méthodes d'authentification et des composants que Vous choisissez d'utiliser et d'autres configurations du Service que Vous effectuez. La console cloud peut donc traiter des données relatives à vos utilisateurs finaux, telles que noms d'utilisateurs et identifiants, adresses IP, numéros mobiles, adresses e-mail, unités organisationnelles, ainsi que des données relatives à votre structure organisationnelle (si vous choisissez de synchroniser automatiquement votre base de données contenant des données sur votre structure organisationnelle avec notre console cloud, il peut être nécessaire d'entrer vos informations de connexion à la base de données).

•Services et intégrations tiers. Si Vous choisissez d'intégrer ESET Secure Authentication à des services et composants tiers, Nous pouvons traiter des données supplémentaires nécessaires à l'intégration et au fonctionnement de notre Produit avec les services et composants de votre choix, par exemple les données nécessaires provenant de Microsoft Exchange Server, de Microsoft Dynamic CRM, du Connecteur de fournisseur d'identité ou de RADIUS, les données sur les jetons matériels utilisés par vos utilisateurs (par exemple, le secret du jeton matériel) et les données relatives à votre Abonnement. Pour vous fournir la fonctionnalité de reporting ainsi que des notifications pertinentes, des données relatives à divers événements survenant dans votre organisation (comme ceux qui se sont connectés, ceux qui n'ont pas pu se connecter, etc.) ainsi que les données relatives au fonctionnement de notre Produit (comme les erreurs) doivent être traitées.

•Veuillez noter que, selon les propriétés du composant que vous choisissez d'intégrer à ESET Secure Authentication, nous pouvons être amenés à traiter également les informations de premier facteur utilisées pour l'authentification, généralement le mot de passe de l'utilisateur final, mais uniquement dans le but de les transmettre à l'entité compétente pour vérification. Aucun mot de passe des utilisateurs finaux qui utilisent ESET Secure Authentication pour l'authentification à deux facteurs n'est stocké dans notre console cloud ESA ni sur d'autres serveurs ESET.

ESET Threat Intelligence

•Analyse d'échantillons. Si Vous choisissez de soumettre un échantillon via la fonctionnalité de soumission d'échantillons du portail ESET Threat Intelligence, celui-ci sera automatiquement traité par nos systèmes automatisés de traitement et de détection des échantillons (c'est-à-dire le module d'apprentissage machine avancé, Multiscan, le système de réputation LiveGrid, le service Replicators - Sandbox, Sisyfos). Le résultat contiendra des résultats liés uniquement au comportement de l'échantillon. Le contenu de l'échantillon lui-même ne sera ni utilisé ni inclus dans le résultat de l'analyse de l'échantillon. Nous exploitons les systèmes de traitement des échantillons utilisés pour tester le comportement de l'échantillon, en veillant à ce que vos données restent sous notre contrôle et ne soient pas traitées par des tiers. Les échantillons sont stockés localement pendant une période de 30 jours, la durée maximale de stockage étant limitée au temps nécessaire pour Vous fournir cette fonctionnalité.

•Alerte anticipée. Si vous décidez de configurer la règle YARA afin d'utiliser la fonctionnalité d'alerte anticipée, par exemple la recherche, et que vous incluez des chaînes de texte contenant des données à caractère personnel, ces données seront utilisées pour identifier les cas pertinents et, par conséquent, vous fournir notre fonctionnalité d'alerte anticipée. Vous pouvez supprimer la règle à tout moment via le portail ESET Threat Intelligence.

ESET AI Advisor. Si vous décidez d'utiliser ESET AI Advisor, votre requête, ainsi que les données pertinentes provenant des appareils endpoint surveillés et des informations réseau traitées dans le cadre de notre ou de nos Produits cloud, sera transmise à notre solution générative d'IA fonctionnant sur notre cloud privé dans Azure. Seules les données essentielles nécessaires pour répondre à votre demande seront partagées avec la solution d'IA, et elles seront traitées exclusivement pour fournir le Service demandé. ESET gère la solution d'IA, garantissant que vos données restent sous notre contrôle et ne sont pas traitées par des tiers. Veuillez noter, comme mentionné ci-dessus, que les données traitées peuvent contenir des informations sensibles à la vie privée.

Base juridique du traitement des données personnelles

Il n'existe que quelques bases juridiques en matière de traitement des données que Nous utilisons en tant que responsable du traitement conformément au cadre législatif applicable en ce qui concerne la protection des données à caractère personnel. Le traitement des données à caractère personnel par ESET est principalement nécessaire pour l'exécution des Conditions avec la Personne concernée (Article 6 (1) (b) RGPD), qui sont applicables pour la fourniture des Produits ou des Services ESET, sauf indication contraire explicite, par exemple :

•La base juridique de l'intérêt légitime (Article 6 (1) (f) du RGPD), qui nous permet de traiter les données sur la façon dont Vous utilisez nos Services et votre satisfaction afin de Vous fournir les meilleures protection, assistance et expérience possibles. Même le marketing peut être reconnu par la législation applicable comme un intérêt légitime. Par conséquent, nous pouvons nous en prévaloir dans certains cas pour nos communications marketing.

•Le consentement (Article 6 (1) (a) du RGPD), que Nous pouvons vous demander en tant que Personne concernée dans des situations spécifiques lorsque nous estimons que cette base juridique est la plus appropriée ou si la loi l'exige.

•Le respect des obligations légales (Article 6 (1) (c) RGPD), par exemple en stipulant des exigences en matière de communication électronique, de conservation pour les documents de facturation.

Partage des données et confidentialité

Nous ne partageons pas vos données avec des tiers. Cependant, ESET est une entreprise présente dans le monde entier par le biais de sociétés affiliées et de partenaires du réseau de vente, de service et d'assistance ESET. Les informations relatives aux abonnements, à la facturation et à l'assistance technique traitées par ESET peuvent être transférées depuis et vers les sociétés affiliées ou les partenaires dans le but de respecter les Conditions (pour la fourniture de Services ou l'assistance, par exemple). En outre, dans le but de fournir des Services professionnels et de sécurité, nous pouvons engager nos partenaires de confiance en tant que sous-traitants pour effectuer certaines parties de ces Services.

ESET préfère traiter ses données dans l’Union européenne (EU). Toutefois, en fonction de votre localisation (utilisation de nos produits et/ou services en dehors de l'UE) et/ou du service que vous choisissez, il peut être nécessaire de transférer vos données vers un pays situé en dehors de l'UE. Nous utilisons par exemple des services tiers dans le cadre du cloud computing. Dans ces cas, nous sélectionnons soigneusement nos fournisseurs de services et garantissons un niveau approprié de protection des données par des mesures contractuelles, techniques et organisationnelles. Conformément au RGPD, Nous pouvons transférer des données à caractère personnel vers des pays tiers uniquement dans des conditions spécifiques. Nous veillons à ce que tout transfert de ce type soit effectué conformément aux exigences strictes du RGPD, afin de protéger les droits et libertés des personnes dont les données sont transférées. Avant de transférer des données en dehors de l’Union européenne (UE) ou de l'Espace économique européen (EEE), nous évaluons l'adéquation des lois sur la protection des données du pays destinataire et envisageons de mettre en œuvre des mesures de protection appropriées, telles que :

•Nous évaluons si le pays destinataire dispose d'un niveau adéquat de protection des données, sur la base des évaluations de la Commission européenne.

•Nous utilisons des CSC approuvés pour lier contractuellement les deux parties et garantir que le destinataire traite les données à caractère personnel conformément aux exigences du RGPD.

•Nous nous appuyons sur des codes de conduite reconnus ou des mécanismes de certification qui démontrent le respect des exigences en matière de protection des données.

En prenant ces mesures, Nous nous assurons que les transferts de données à caractère personnel sont sécurisés, transparents et conformes aux principes du RGPD. Pour certains pays hors de l'UE, comme le Royaume-Uni et la Suisse, l'UE a déjà déterminé un niveau comparable de protection des données. En raison du niveau comparable de protection des données, le transfert de données vers ces pays ne nécessite aucune autorisation ou accord particulier.

Nous nous appuyons sur des services tiers et collaborons avec des sous-traitants externes pour fournir nos services liés au cloud computing, à la facturation, etc.

Sécurité des données

ESET met en place des mesures techniques et organisationnelles adéquates pour assurer un niveau de sécurité qui correspond aux risques potentiels. Ces mesures sont détaillées dans notre Politique de sécurité et, si disponible, dans les politiques de sécurité individuelles applicables à des Produits spécifiques, qui peuvent être trouvées dans la documentation de ce Produit. Nous faisons tout notre possible pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement. Toutefois, en cas de violation des données entraînant un risque pour vos droits et libertés, Nous sommes prêts à informer l'autorité de contrôle compétente ainsi que les Personnes concernées.

Droits des personnes concernées

Les droits de chaque Personne concernée sont importants et Nous aimerions Vous informer que toutes les Personnes concernées (de n'importe quel pays de l'UE ou hors de l'UE) ont les droits ci-après garantis par ESET. Pour exercer les droits de votre Personne concernée, vous pouvez nous contacter via le formulaire d'assistance *** ou en utilisant nos coordonnées ci-dessous. À des fins d'identification, nous vous demandons les informations suivantes : Nom, adresse e-mail et - le cas échéant - clé d'activation ou numéro de client et affiliation à la société. Veuillez vous abstenir de nous envoyer d'autres données personnelles, telles que votre date de naissance. Nous tenons à souligner que pour pouvoir traiter votre demande, ainsi qu'à des fins d'identification, nous traiterons vos données personnelles. Veuillez noter que, conformément au RGPD, cette section de la Politique de confidentialité s'applique uniquement aux Personnes concernées ; en conséquence, toutes les références à « Vous » dans cette section concernent uniquement les Personnes concernées.

Droit de retirer le consentement. Le droit de retirer le consentement est applicable en cas de traitement fondé sur le consentement uniquement. Si Nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment sans donner de raisons. Le retrait de votre consentement n'est effectif que pour l'avenir et n'affecte pas la légalité des données traitées avant le retrait.

Droit d'opposition. Le droit de s'opposer au traitement est applicable en cas de traitement fondé sur l'intérêt légitime d'ESET ou d'un tiers. Si Nous traitons vos données à caractère personnel pour protéger un intérêt légitime, Vous avez le droit de vous opposer à l'intérêt légitime nommé par nous et au traitement de vos données personnelles à tout moment. Votre opposition n'a d'effet que pour l'avenir et n'affecte pas la licéité des données traitées avant l'opposition. Si nous traitons vos données personnelles à des fins de marketing direct, il n'est pas nécessaire de motiver votre objection. Il en est de même pour le profilage, dans la mesure où il est lié au marketing direct. Dans tous les autres cas, nous vous demandons de nous informer brièvement de vos plaintes contre l'intérêt légitime d'ESET à traiter vos données personnelles.

Veuillez noter que dans certains cas, malgré le retrait de votre consentement ou votre opposition au traitement, Nous pouvons avoir le droit de traiter vos données à caractère personnel sur la base d'une autre base juridique, par exemple, pour l'exécution d'un contrat.

Droit d'accès. Vous avez le droit d'obtenir gratuitement et à tout moment des informations sur vos données traitées par ESET.

Droit à la rectification. Si nous traitons par inadvertance des données personnelles incorrectes vous concernant, vous avez le droit de les faire corriger.

Droit à l'effacement. Vous avez le droit de demander la suppression ou la restriction du traitement de vos données à caractère personnel. Si nous traitons vos données personnelles, par exemple avec votre consentement, que vous le retirez et qu'il n'existe pas d'autre base juridique, par exemple un contrat, nous supprimons immédiatement vos données personnelles. Vos données personnelles seront également supprimées dès qu'elles ne seront plus nécessaires aux fins énoncées à la fin de notre période de conservation.

Droit à la limitation du traitement. Si nous utilisons vos données personnelles dans le seul but de marketing direct et que vous avez révoqué votre consentement ou que vous vous êtes opposé à l'intérêt légitime sous-jacent d'ESET, Nous limiterons le traitement de vos données personnelles dans la mesure où nous inclurons vos coordonnées dans notre liste noire interne afin d'éviter tout contact non sollicité. Dans le cas contraire, vos données personnelles seront supprimées.

Veuillez noter que Nous pouvons être tenus de conserver vos données jusqu'à l'expiration des obligations et périodes de conservation émises par le législateur ou les autorités de contrôle. Les obligations et les périodes de conservation peuvent également résulter de la législation slovaque. Par la suite, les données correspondantes seront systématiquement supprimées.

Droit à la portabilité des données. Nous sommes heureux de vous fournir, en tant que personne concernée, les données personnelles traitées par ESET au format xls.

Droit de porter plainte. En tant que personne concernée, Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle à tout moment. ESET est soumise à la réglementation des lois slovaques et est tenue de respecter la législation en matière de protection des données de l'Union européenne. L'autorité de contrôle des données compétente est l'Office pour la protection des données personnelles de la République slovaque, situé à Námestie 1. Mája 18, 81106 Bratislava, République slovaque.

Nos coordonnées

Si vous souhaitez exercer vos droits en tant que Personne concernée ou si vous avez une question ou un doute, veuillez nous contacter à l'adresse suivante :

ESET, spol. s r. o.
Délégué à la protection des données
Einsteinova 24
85101 Bratislava
République slovaque