להבין את זכויותיך ואת האחריות שלנו במקום אחד
מדיניות פרטיות לעסקים
נכנס לתוקף ב-26 בנובמבר 2025
להגנה על נתונים אישיים יש חשיבות מיוחדת עבור ESET, spol. s r. o.. המשרד הרשום נמצא בכתובת Einsteinova 24, 85101 Bratislava, Slovak Republic, מספר רישום עסק: 31333532 ("ESET" או "אנחנו"). ברצוננו לפעול בהתאם לדרישה לשקיפות כפי שנקבעה במסגרת התקנה הכללית של האיחוד האירופי להגנה על נתונים ("GDPR"). כדי להשיג מטרה זו, אנו מפרסמים את מדיניות הפרטיות במטרה שהיא תהיה מקור המידע בשבילך, מי שמשתמש בשירותים שלנו המסופקים בהתאם לתנאי השימוש שלנו לעסקים ("אתה"), על האופן שבו אנו מעבדים נתונים הקשורים לאנשים מזוהים או שניתנים לזיהוי ("נושא הנתונים") בהקשר של השירותים שלנו כפי שמוגדר להלן.
מדיניות פרטיות זו חלה על כל המוצרים והשירותים של ESET המוגדרים על ידי תנאי השימוש שלנו לעסקים ("תנאים"), ולכן לכל המוצרים והשירותים של ESET הכלולים במינויים העסקיים הרגילים שלנו (למעט מינויים עסקיים קטנים) ("מינוי"), לכל חשבונות ESET העסקיים והאתרים שלהם, כולל ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator ו-ESET Services Hub ("חשבון") וגם לכל השירותים והתכונות שמסופקים על ידי ESET דרך החשבון ("מינוי" ו"חשבון" שנקראים ביחד "שירותים"). השירותים שלנו דורשים שימוש במוצרים ESET המותאמים לסטנדרטים שלנו, אשר עשויים להיות מותקנים באופן מקומי ו/או מבוססי ענן (ביחד כ"מוצר").
מדיניות הפרטיות מתייחסת בעיקר לאופן שבו אנו מעבדים נתונים אישיים של נושאי נתונים כבקרית נתונים. עם זאת, כדי לספק לך מידע מלא יותר, אנו מתארים כאן גם אילו נתונים אנו מעבדים בתפקיד מעבד נתונים במקטע קטגוריות של נתונים אישיים. במקרים כאלה יחול הסכם עיבוד נתונים שלנו.
אנו עשויים לשנות מדיניות פרטיות זו מעת לעת לפי שיקול דעתנו הבלעדי. אנו נשלח לך הודעת דוא"ל עם קישור למדיניות הפרטיות כפי שתוקנה או נודיע לך על הגירסה המתוקנת ישירות בהודעת אפליקציה או באמצעים אלקטרוניים אחרים. אם אינך מסכים או שאינך יכול לפעול בהתאם למדיניות הפרטיות כפי שתוקנה, עליך להפסיק להשתמש בחשבון ובשירותים ולהסיר את התקנתם, אם הדבר אפשרי. אם תמשיך להשתמש באפליקציה או בשירותים לאחר שמדיניות הפרטיות נכנסה לתוקף, תיחשב כמי שקיבל את מדיניות הפרטיות על כל התיקונים שלה.
בפרט, ברצוננו ליידע אותך על:
•קטגוריות של מידע אישי שאנו מעבדים
•בסיס משפטי לעיבוד נתונים אישיים,
•שיתוף וסודיות של נתונים,
•אבטחת נתונים,
•זכויותיך כנושא נתונים,
•הפרטים שלנו ליצירת קשר.
קטגוריות של מידע אישי שאנו מעבדים
כדי לספק את השירותים שלנו, עלינו לעבד סוגים שונים של נתונים שעשויים להיות קשורים לנושאי נתונים. בהתאם לשירותים הספציפיים המסופקים לך והתאמה הטכנית שלהם, אנו עשויים לפעול כמעבד נתונים לפעילויות עיבוד נתונים מסוימות וכמעבד הנתונים שלך לאחרים, בהתאם ל-GDPR.
להלן, אנו מציינים את הקטגוריות של נתונים שעשויות להיות קשורות לנושאי נתונים ואנחנו עשויים לעבד אותם בקשר לשירותים שלנו, תוך התחשבות בתפקיד שלנו בעיבוד נתונים ספציפי. שים לב כי קטגוריות מסוימות של נתונים מעובדות רק בתוך שירותים ספציפיים ולכן ייתכן והן לא יחולו על המקרה הפרטי שלך.
ESET כבעל בקרה
מידע המינוי והחיוב. ESET אוספת ומעבדת את שמך, כתובת הדוא"ל, מידע אודות מינויך ומפתחות ההפעלה שלך, ואם אנו מעבדים את התשלום שלך, גם את כתובתך, השותפות לחברה ומידע התשלום שלך כדי לספק את השירותים הכלולים במינוי שלך. נתונים אלה משמשים כדי להקל על הפעלת המינוי, לספק מפתחות הפעלה, לשלוח תזכורות על תום המינוי והתקשורת המשפטית הקשורה למינוי שלך, לאמת את אותנטיות המינוי ולשלוח הודעות אחרות בהתאם לחוקים החלים. ESET נדרשת על פי חוק לשמור את פרטי החיוב למשך 10 שנים. הנתונים הקשורים למינוי יהפכו לאנונימיים במערכת המינויים שלנו לא יאוחר מ-12 חודשים לאחר סיום המינוי האחרון שלך. עם זאת, הנתונים עשויים להיות מעובדים לתקופה שונה ולמטרות שונות במערכות פנימיות אחרות, כפי שמתואר במדיניות הפרטיות. זה כולל עיבוד של נתונים הקשורים למינוי יחד עם כל תקשורת משפטית במשך 3 שנים לאחר תום המינוי האחרון שלך, לצורך יצירה וביצוע של תביעות משפטיות או הגנה על תביעות משפטיות.
נתוני רישום החשבון. לצורך רישום החשבון וכדי לאפשר לך גישה לשירותים הקשורים, ייתכן שנצטרך לעבד את שמך המלא, שם החברה, מדינת המגורים, כתובת דוא"ל תקפה, מספר טלפון ועל מידע אחר שקשור למינוי.
נתוני סטטיסטיקה ונתוני טלמטריה. כדי לשפר את האבטחה של התשתית שלנו ולשמור על המוצרים והשירותים שלנו ולשפר אותם, יש לעבד את נתוני הטלמטריה הקשורים לשימוש בשירותים שלנו בהתאם לאינטרס הלגיטימי שלנו להפוך את השירותים שלנו לטובים יותר ובטוחים יותר. הם מעובדים רק ברמה משולבת וכוללים נתונים כגון ביצועי מסד נתונים, סטטיסטיקות בריאות, מספר נקודות קצה מנוהלות, מערכת הפעלה של נקודות קצה, חומרה המערכת, שגיאות המערכת, מדיניות, כניסות, משימות, הודעות, מכשירים מנוהלים, סטטיסטיקות זיהוי, שיעורי עיבוד אירועים, סטטיסטיקות מנוע חוקים, חריגים וכו', כמו גם כותרות HTTP.
תמיכה טכנית. פרטי הקשר, פרטי המינוי והמידע המסופקים בבקשות התמיכה שלך עשויים להיות נחוצים למטרות תמיכה טכנית. בהתאם לערוץ התקשורת שתבחר, אנו עשויים לאסוף את כתובת הדוא"ל, מספר הטלפון, פרטי המינוי, פרטי המוצר ותיאור מקרה התמיכה שלך. ייתכן ויהיה צורך במידע נוסף כדי לעזור לתמיכה הטכנית שלנו. כל הנתונים המעובדים לצורך תמיכה טכנית מאוחסנים במשך 4 שנים.
הודעות שיווקיות. בהתאם לחוקים הרלוונטיים המסדירים שיווק ישיר, אנו עשויים להשתמש בפרטי הקשר שלך או בערוצי תקשורת של המוצר שלנו למטרות שיווק ישיר של המוצרים והשירותים, בהתאם לאינטרס הלגיטימי לקדם את ההצעות שלנו. השימוש יימשך עד שתבטל את אפשרות קבלת ההודעות האלו, או עד שהנתונים הקשורים למינוי שלך יהפכו לאנונימיים 12 חודשים לאחר סיום המינוי האחרון שלך.
המשוב שלך. ניתן לשלוח את המשוב, התשובות או הבקשות שלך באמצעות טפסים האינטרנט שלנו או ערוצים תקשורת אחרים. לצורך מעקב, ייתכן ונצטרך את פרטי הקשר שלך (כגון הדוא"ל שלך) או נתונים רלוונטיים אחרים, בהתאם למטרה והקשר של התקשורת שלך. תקופות השמירה על נתונים משתנות בהתאם לאופי או למטרה של ההודעה והן מנוהלות בהתאם למדיניות פרטיות זו.
עיבוד נתונים ספציפיים ממוצרים המותקנים באופן מקומי
•עדכונים וסטטיסטיקות אחרות ממוצרים המותקנים באופן מקומי. הנתונים המעובדים כוללים מידע על תהליך ההתקנה, תכונות המכשיר, ומידע על ההפעלה והתפקוד של המוצר שלנו, למשל הפלטפורמה שבה המוצר מותקן, מערכת הפעלה, מפרטי חומרה, מזהי התקנה, מזהי מינוי, כתובת IP, כתובת MAC והגדרות של תצורת המוצר. הנתונים נאספים למטרות עדכונים, שדרוגים, תחזוקה, אבטחה ופיתוח המוצרים, השירותים והתשתית שלנו. המידע מאוחסן ומעובד ללא קשר לנתוני זיהוי הדרושים לחיוב או לרישום מינוי, שכן עיבוד המידע אינו דורש זיהוי של משתמשי הקצה של המוצרים שלנו או נושאי נתונים אחרים. תקופת השמירה על המידע היא עד 4 שנים.
•מערכת המוניטין של ESET LiveGrid® במוצרים המותקנים באופן מקומי נגד תוכנות זדוניות שלנו. קודי Hash חד-כיווניים המשויכים לחדירה מעובדים לצורך פעולתה של מערכת המוניטין של ESET LiveGrid®, מה שמשפר את יעילות הפתרונות שלנו ומונע תוכנות זדוניות על-ידי השוואת קבצים שנסרקו למסד נתונים בענן הכולל פריטים ברשימות לבנות ופריטים ברשימות שחורות. אין זיהוי של משתמש הקצה של המוצר שלנו או נושאי נתונים אחרים בתהליך זה.
•מערכת משוב של ESET LiveGrid® במוצרים המותקנים באופן מקומי נגד תוכנות זדוניות שלנו. דגימות חשודות ומטה-נתונים חשודים מהרשת נאספים כחלק ממערכת המשוב של ESET LiveGrid®, המאפשרת ל-ESET להגיב באופן מיידי לצרכים שלך ולאפשר לנו להגיב לאיומים האחרונים. אנו תלויים בך שתשלח לנו:
oמידע על חדירות כגון דגימות אפשריות של וירוסים ותוכנות זדוניות או תוכנות חשודות אחרות, אובייקטים בעייתיים, אובייקטים שעלולים להיות לא רצויים או לא בטוחים, כגון קובצי הפעלה, הודעות דוא"ל שדיווחת עליהן כדואר זבל או שסומנו על-ידי המוצר שלנו;
oמידע בנוגע לשימוש באינטרנט כמו כתובת IP ומידע גיאוגרפי, מנות IP, כתובות URL ומסגרות Ethernet;
oקובצי dump של קריסה והמידע הכלול בה.
דוגמאות חשודות, שמות קבצים, כתובות URL או מטה-נתונים שהתקבלו כחלק מהשירות הזה עשויים לפעמים להכיל נתונים אישיים של נושאי נתונים. איננו מחפשים באופן ספציפי נתונים אישיים כאלה, וגם איננו מתכוונים לאסוף אותם. המטרה היחידה שלנו באיסוף ועיבוד דוגמאות, כתובות URL ומטה-נתונים הקשורים אלו היא לספק לך וללקוחות אחרים את השירותים שלנו, לרבות ההגנה המתקדמת שלנו נגד תוכנות זדוניות.
כל הנתונים שהושגו ועובדו באמצעות מערכת המשוב של ESET LiveGrid® נועדו לעיבוד בלי לזהות את משתמש הקצה של המוצר שלנו או נושאי נתונים אחרים.
•ESET Secure Authentication מקומי. למטרות אימות, אספקה ותפעול כללי של התכונות של המוצר שתבחר להשתמש בו, ייתכן ויהיה צורך במידע כמו שם המשתמש, מספר טלפון, שם אסימון, מזהה אסימון, מידע אחר על אסימון, כתובת URL של ההפעלה, פרטי המינוי, מזהה הטלפון, מזהה הודעות ומידע על הפלטפורמה.
שים לב שאם, במסגרת השירותים שלנו, אנו מעבדים נתונים של נושא נתונים שלא קיבל את התנאים שלנו ולכן לא נחתם חוזה על פי סעיף 6 (1) ב) של ה-GDPR (למשל עובד שלך, חבר משפחה, אדם אחר שנתת לו הרשאה להשתמש בשירותים, או צדדים שלישיים במקרים של איסוף דגימות חשודות), אנו מעבדים את הנתונים שלהם לפי האינטרס הלגיטימי שלנו על פי סעיף 6 (1) f) של ה-GDPR. עיבוד זה מאפשר לנו לספק לך את השירותים, כמו גם לשמור על האיכות והאבטחה הגבוהים שלהם.
ESET כמעבד
סעיף זה מציג את הקטגוריות של נתונים שעובדו בקשר לשירותים שלנו שעבורם אנו פועלים כמעבד הנתונים שלך. חלק מהמוצרים שלנו שמבוססים על הענן דורשים איסוף ועיבוד של מידע שקשור לניטור מכשירים בנקודת הקצה שבהם נפרסו מוצרים שלנו שמותקנים באופן מקומי, וגם ברשת שלך. היקף הניטור אשר מבוצע בתשתית שלך, כמו גם המידע המדויק אשר נאסף, תלויים בכללים, החרגות והגדרות המנוהלות על ידיך ועל ידי מנהלי המערכת. לפיכך אנו נעבד מידע מסוג זה בתור מעבד מידע לפי הסכם עיבוד המידע הזמין עבורך, כדי לספק לך את השירותים שלנו. נתונים כאלו, יחד עם רישומי יומן אחרים הקשורים לשירות, יאוחסנו בהתאמה למדיניות שמירת היומנים של מוצר מבוסס ענן מסוים, כמפורט במסמכים.
באפשרותך לבדוק את החוקים והדרישות המשפטיות לאיסוף ועיבוד נתונים במדינה שלך תוך הגדרת המוצרים שלנו המבוססים על הענן. ייתכן שתתבקש להודיע למשתמשי קצה של מכשירי נקודות קצה מנוהלים או לא מנוהלים או לבקש אישור ספציפי בהתאם לתחומי שיפוט מסוימים, כדי לבצע פעילויות ניטור.
ESET PROTECT
•מכשירים מנוהלים של נקודות קצה. ניהול מוצרי ESET שמותקנים באופן מקומי דורש מזהה עמדה ואת שם העמדה, שם המוצר, פרטי המינוי, מידע על הפעלה וסיום ההפעלה, מידע על חומרה ותוכנה בנוגע למכשירים מנוהלים עם מוצר ESET מותקן. יומנים הנוגעים לפעילויות של מוצרי ESET ומכשירים מנוהלים נאספים וזמינים כדי להקל על תכונות הניהול והפיקוח ועל השירותים שלנו. מידע אחר מעובד עשוי לכלול מידע הנוגע לתהליך ההתקנה, לרבות הפלטפורמה שבה המוצר שלנו מותקן ומידע על הפעולות והפונקציונליות של המוצרים שלנו או המכשירים המנוהלים שלנו, כגון טביעת אצבע חומרה, מזהי התקנה, מזהי מינוי, כתובת IP, כתובת MAC, כתובות דוא"ל המשמשות, קואורדינטות GPS של מכשיר נייד או הגדרות הגדרת המוצר.
•ניהול פגיעות ותיקונים. אם תבחר להשתמש בפונקציות של הערכת נקודות חולשה וניהול תיקונים, יבוצע עיבוד של מידע נוסף. המידע הקשור לשם והזיהוי של הפגיעה, חומרת ההשפעה וערך ההשפעה של מכשירים מנוהלים ייאסף וייעובד לצורך הערכת הפגיעות. התכונה של ניהול תיקונים דורשת גם את שם האפליקציה, הגרסה והספק, הגרסה של התיקון החסר במכשיר והמזהה של התיקון החסר.
•הגנה על עומסי העבודה בענן. תכונה זו אוספת ומעבדת בעיקר שני סוגים של יומנים: יומני הפעילות של Azure ו-Microsoft Entra ID, אשר עשויים לכלול את הנתונים האישיים הבאים ממסביבת הענן שלך: (i) כתובת ה-IP של מבצע בקשת ה-API ו- (ii) זהות המשתמש המבצע את הבקשה (שם, דוא"ל). נתונים כאלה מסביבת הענן שלך מעובדים כדי לזהות תוכנות זדוניות פוטנציאליות שפועלות במכשירי ה-VM שלך או בסביבת הענן הרחבה יותר שלך ולהגיב לאיומים אלו, ולכתוב אינדיקטורים בצורה של דוח מצב של מחברים ומשימות ו/או לפרסם אירועים לקונסולה של ESET PROTECT ו/או ל-OpenXDR.
•ESET Remote Access. תכונת בטה זו, אם היא זמינה, מאפשרת למנהלים לגשת מרחוק למכשיר נקודת קצה מנוהל באמצעות קונסולת ESET PROTECT. בהתאם להגדרת הרשת, נתונים מנקודת הקצה מועברים ישירות בין הקונסולה (דפדפן המנהל) לבין נקודת הקצה, או מועברים דרך שרתים של ESET. בשני המקרים, כל המידע מוצפן מקצה לקצה על בסיס הפעלה. בכך נכללים המסך של שולחן עבודה מרחוק, פעילות העכבר והמקלדת, תוכן הלוח (רק נתונים שהועתקו במהלך ההפעלה), העברות קבצים והודעות צ'אט. במהלך המעבר דרך שרתים של ESET, המידע אינו מאוחסן ואינו מפוענח. כתובות ה-IP ומידע הנתיב מעובדים כדי לנהל משא ומתן על החיבור בין נקודת הקצה לבין הקונסולה. אם קבצים מועברים, הם עוקבים אחר אותה דרך מוצפנת ואינם מאוחסנים בשרתים של ESET. למטרות בדיקה, הקונסולה שלנו רושמת מטא-מידע מסוים הקשור לפעולות הניהול, כגון התאריך והשעה שבהם הפעלה מתחילה ומסתיימת וכיצד העברה קובץ מהנקודה הקצה. מטא-נתונים נוספים הקשורים להפעלה ייאספו גם הם, כגון שמות הקבצים של הקבצים המועברים, כתובות IP, שמות המכונות ושמות המשתמשים. הפעולות של המנהל המבוצעות במכשיר מרחוק אינן מנוטרות או מאוחסנות. יתר על כן, ברגע תכונה של צ'אט בקונסולה זמינה ל-ESET Remote Access, ייתכן ושינויים של צ'אט של תקשורת בין המנהל למשתמש קצה יירשמו גם למטרות בדיקה.
ESET Inspect
ESET Inspect אוסף ומעבד נתונים ממכשירי נקודות קצה מנוהלים ומהרשת, ושולח אותם לקונסולה בענן. בתור סוג מוצר של זיהוי ותגובה לאיומים בנקודות קצה (EDR), הוא מיועד למעקב מפורט וזיהוי אנומליות. בנקודות הקצה שבהן היא מיושמת, היא אוספת מידע על פעילויות ואירועים במערכת ההפעלה, לרבות נתונים על כל המודולים המיוצגים המוצגים במכשיר, אירועים ברמה נמוכה כגון יצירת תהליכים, שינויים בקובצי קובץ, שינויים ברשומה, חיבורים ברשת וכל האיומים שנמצאו (לדוגמה, תוכנות זדוניות, PUA, דפי אינטרנט חסומים וכו'). זכור כי הנתונים המעובדים עשויים להכיל מידע רגיש לפרטיות, כגון שמות של כל הקבצים המודפסים, שורות הפקודה עבור כל התהליכים וכתובות ה-URL של כל הדפים המבוקשים.
אימות ESET Secure
•קונסולת ענן של ESA. הקונסולה שלנו, המבוססת על ענן, מאפשרת לך לנהל ולהגדיר את השירותים שלנו, והיא פועלת גם כשרת אימות המבוסס על ענן, כשהיא מעבדת בקשות אימות ממכשירי נקודות קצה שעבורם הפעלת אימות דו-שלבי. קטגוריות שונות של נתונים הדרושות לתפקוד אימות ה-ESET Secure שלנו מעובדות שם כדי לאפשר את אספקת השירותים שלנו עבורך, בעוד שהנתונים המדויקים המעובדים תלויים בשיטות האימות והרכיבים שבהם תבחר להשתמש ובהגדרות אחרות של השירות שתבנה. קונסולת הענן עשויה לעבד נתונים שקשורים למשתמשי הקצה, כגון שמות משתמשים ומזהים שלהם, כתובות IP, מספרי טלפונים ניידים, כתובות דוא"ל, יחידות ארגוניות וכן נתונים הקשורים למבנה הארגוני (אם תבחר סנכרון אוטומטי של מסד הנתונים המכיל נתונים לגבי המבנה הארגוני עם קונסולת הענן שלנו, ייתכן שיהיה צורך להזין את אישורי ההתחברות שלך למסד הנתונים).
•שירותי צד שלישי ושילוב. אם תבחר לשלב את ESET Secure Authentication עם שירותים ורכיבים של צד שלישי, אנו עשויים לעבד נתונים נוספים הדרושים לצורך אינטגרציה והפעלה של המוצר שלנו עם שירותים ורכיבים שתבחר, לדוגמה, נתונים שדרושים מ-Microsoft Exchange Server, Microsoft Dynamic CRM, 'מחבר לספק זהויות' או RADIUS, נתונים על אסימוני חומרה שבשימוש על ידי המשתמשים שלך (כמו סוד אסימון קשיח) ונתונים שקשורים למינוי שלך. כדי לספק לך את הפונקציונליות של דיווחים וכן הודעות רלוונטיות, יש לעבד נתונים הקשורים לאירועים שונים המתרחשים בארגון שלך (כגון מי נכנס, כניסיונות כניסה נכשלים וכו') וכן לגבי תפקוד המוצר שלנו (כגון שגיאות).
•שים לב כי בהתאם לתכונות של הרכיב שבחרת לשלב עם אימות ESET Secure, ייתכן ונצטרך לעבד גם מידע גורם ראשון המשמש לאימות, בדרך כלל הסיסמה של משתמש הקצה, אך רק כדי להעביר אותו לישות המוסמכת לאימות. סיסמאות של משתמשי קצה המשתמשים ב-ESET Secure Authentication למטרות אימות משני גורמים אינן מאוחסנות בקונסולה הענן של ESA שלנו או בשרתים אחרים של ESET.
ESET Threat Intelligence
•ניתוח דגימות. אם תבחר להגיש דגימה באמצעות פונקציית שליחת דוגמאות בפורטל של ESET Threat Intelligence, היא תעובד באופן אוטומטי במערכות שלנו לעיבוד וזיהוי דגימות באופן אוטומטי (כמו מודול למידה מכונה מתקדמת, Multiscan, מערכת המוניטין של LiveGrid, שירות רפליקטורים - Sandbox, Sisyfos). הפלט יכיל תוצאות הקשורות אך ורק להתנהגות של הדגימה. לא ייעשה שימוש בתוכן של הדגימה עצמה והוא לא ייכלל בתוצאת ניתוח הדגימה. אנו מפעילים מערכות עיבוד דגימות המשמשות לבדיקת התנהגות הדגימה, ומבטיחים כי הנתונים שלך נשארים בשליטתנו ואינם מעובדים על ידי צדדים שלישיים. דגימות מאוחסנות באופן מקומי למשך תקופה של 30 ימים, משך האחסון המקסימלי מוגבל לזמן הדרוש כדי לספק לך תכונה זו.
•הזהרה מוקדמת. אם תחליט להגדיר את הכלל של YARA כדי להשתמש בתכונה אזהרה מוקדמת, לדוגמה, חיפוש, ואתה כולל זריקות טקסט המכילות נתונים אישיים, נתונים אלו ישמשו לזיהוי המקרים הרלוונטיים וכך לספק לך את תכונת אזהרה מוקדמת שלנו. באפשרותך למחוק את הכלל בכל עת דרך פורטל אינטליגנציה איומים של ESET.
יועץ AI של ESET. אם תבחר להשתמש במייעץ AI של ESET, השאילתה שלך, יחד עם הנתונים הרלוונטיים ממכשירים נקודות קצה מנווטים ומידע הרשת המעובד בתוך המוצר או המוצרים המבוססים על הענן שלנו, יעובדו לפתרון ה-AI הגנרי שלנו המופעל על הענן הפרטי שלנו ב-Azure. רק הנתונים החיוניים הנדרשים כדי לפתור את השאילתה יישתפו עם הפתרון של AI, והם יעובדו באופן בלעדי כדי לספק את השירות המבוקש. חברת ESET מנהלת את פתרון ה-AI ומבטיחה שהנתונים שלך נשארים בשליטתנו ואינם מעובדים על ידי צדדים שלישיים. שים לב, כפי שהוזכר לעיל, כי הנתונים המעובדים עשויים להכיל מידע רגיש לפרטיות.
בסיס משפטי לעיבוד של נתונים אישיים
יש רק כמה בסיסים משפטיים לעיבוד נתונים שאנו משתמשים בהם בתור בקרית נתונים בהתאם למסגרת המשפטית הרלוונטית הקשורה להגנה על נתונים אישיים. עיבוד נתונים אישיים ב-ESET נחוץ בעיקר למימוש התנאים מול נושא הנתונים (סעיף 6 (1) (b) לתקנות ה-GDPR), החלים על אספקת המוצרים או השירותים של ESET, אלא אם צוין אחרת במפורש, למשל:
•בסיס משפטי לאינטרס לגיטימי (סעיף 6 (1) (f) ב-GDPR), המאפשר לנו לעבד נתונים לגבי האופן שבו אתה משתמש בשירותים שלנו ולגבי שביעות הרצון שלך כדי לספק לך את ההגנה, התמיכה והניסיון הטובים ביותר שאנו יכולים להציע. אפילו שיווק עשוי להיות מוכר על ידי החקיקה הרלוונטית כאינטרס לגיטימי, ולכן אנו עשויים לסמוך עליו לצורך תקשורת שיווקית במקרים מסוימים.
•הסכמה (סעיף 6 (1) (a) ב-GDPR), שאנו עשויים לבקש ממך בתוך נושא הנתונים במצבים ספציפיים כאשר אנו רואים בסיס משפטי זה כבסיס המתאים ביותר או אם נדרש על פי חוק.
•עמידה בהתחייבות משפטית (סעיף 6 (1) (c) ב-GDPR), למשל, קביעת דרישות לתקשורת אלקטרונית, שמירת חשבוניות או מסמכים של חיוב כספי.
שיתוף וסודיות של נתונים
איננו משתפים את הנתונים שלך עם צדדים שלישיים. עם זאת, ESET היא חברה שפועלת ברחבי העולם דרך חברות מסונפות או שותפים כחלק מרשת המכירות, השירות והתמיכה שלנו. פרטי הרישוי, החיוב הכספי והתמיכה הטכנית המעובדים על-ידי ESET עשויים להיות מועברים אל חברות מסונפות או שותפים או על ידם, לצורך מימוש התנאים, כגון אספקת שירותים או תמיכה. יתר על כן, למטרה של ביצוע שירותים מקצועיים ושירותי אבטחה, אנו עשויים לערב את השותפים האמינים שלנו כמעסיקים משולבים כדי לבצע חלקים מסוימים של שירותים אלו.
ESET מעדיפה לעבד את הנתונים שלה באיחוד האירופי (EU). עם זאת, בהתאם למיקום שלך (שימוש במוצרים ו/או בשירותים שלנו מחוץ לאיחוד האירופי) ו/או לשירות שתבחר, ייתכן שיהיה צורך להעביר את הנתונים שלך למדינה מחוץ לאיחוד האירופי. לדוגמה, אנו משתמשים בשירותי צד שלישי בקשר למחשוב ענן. במקרים אלה, אנו בוחרים בקפידה את ספקיות השירות שלנו ומבטיחים רמה מתאימה של הגנה על נתונים באמצעות אמצעים חוזיים, טכניים וארגוניים. בהתאם לתקנות ה-GDPR, נהיה עשויים להעביר נתונים אישיים למדינות שלישיות במצבים מסוימים בלבד. אנו מבטיחים שכל העברה כזו תתבצע בהתאם לדרישות המחמירות של תקנות ה-GDPR, במטרה להגן על הזכויות והחירויות של האנשים שהנתונים שלהם מועברים. לפני העברת נתונים מחוץ לאיחוד האירופי (EU) או לאזור הכלכלי האירופי (EEA), אנו מעריכים את נאותות חוקי הגנת הנתונים במדינת היעד ושוקלים אם יש צורך ליישם אמצעי הגנה מתאימים, כגון:
•אנו מעריכים אם מדינת היעד מבטיחה רמה נאותה של הגנה על נתונים, בהתבסס על הערכות הנציבות האירופית.
•אנו משתמשים בסעיפי חוזה סטנדרטיים (SCC) מאושרים כדי לחייב את שני הצדדים בחוזה ולהבטיח שהנמען מעבד נתונים אישיים בהתאם לדרישות ה-GDPR.
•אנו מסתמכים על נהלים מקובלים להתנהגות עסקית או על מנגנוני הסמכה מקובלים המדגימים עמידה בדרישות להגנת נתונים.
אנו נוקטים באמצעים אלה כדי להבטיח כי ההעברות של נתונים אישיים יהיו מאובטחות, שקופות ובהתאם לעקרונות ה-GDPR. במדינות מסוימות מחוץ לאיחוד האירופי, כגון בריטניה ושווייץ, האיחוד האירופי כבר קבע רמה דומה של הגנה על נתונים. בשל הרמה הדומה של הגנה על נתונים, העברת נתונים למדינות אלה אינה מחייבת אישורים או הסכמים מיוחדים כלשהם.
אנו מסתמכים על שירותי צד שלישי ומשתפים פעולה עם המעבדים החיצוניים כדי לספק את השירותים שלנו הקשורים למחשוב ענן, חיוב וכדומה.
אבטחת נתונים
חברת ESET נוקטת אמצעים טכניים וארגוניים מתאימים כדי לוודא שרמת האבטחה מתאימה לסיכונים אפשריים. אמצעים אלו מפורטים מדיניות האבטחה שלנו, ובמידה והם זמינים, במדיניות האבטחה הפרטנית החלים על מוצרים ספציפיים, אשר ניתן למצוא במסמכים של מוצר זה. אנו עושים כמיטב יכולתנו כדי להבטיח את הסודיות, השלמות, הזמינות והעמידות של מערכות העיבוד והשירותים שלנו. עם זאת, במקרה של הפרת נתונים הגורמת לסיכון הזכויות והחירויות שלך, אנו מוכנים להודיע לרשות המפקחת המתאימה וכן למשתמשי הקצה המושפעים מכך כנושאי הנתונים.
זכויות של נושא הנתונים
הזכויות של כל נושא נתונים חשובות לנו, וחשוב לנו שתדע ש-ESET מבטיחה את הזכויות הבאות של כל משתמשי הקצה (מכל מדינה החברה באיחוד האירופי וגם מדינות שאינן חברות באיחוד האירופי). כדי לממש את הזכויות שלך בתור נושא הנתונים, באפשרותך ליצור איתנו קשר באמצעות טופס התמיכה או באמצעות פרטי הקשר שלנו להלן. לצורך זיהוי, נבקש ממך לספק את המידע הבא: שם, כתובת דוא"ל, ואם זה רלוונטי, מפתח הפעלה או מספר לקוח והשתייכות לחברה. נא הימנע מלשלוח לנו נתונים אישיים אחרים, כגון תאריך הלידה. ברצוננו לציין כי על מנת שנוכל לעבד את בקשתך, וכן למטרות זיהוי, נעבד את הנתונים האישיים שלך. שים לב כי בהתאם ל-GDPR, סעיף זה במדיניות הפרטיות חל רק על נושאי נתונים; לפיכך, כל התייחסות "אתה" בסעיף זה חלה רק על נושאי נתונים.
הזכות לבטל את ההסכמה. הזכות לבטל את ההסכמה חלה רק במקרה של עיבוד נתונים על סמך הסכמה. אם אנו מעבדים את הנתונים האישיים שלך על סמך הסכמתך, יש לך זכות לבטל בכל עת את ההסכמה בלי לציין את הסיבות להחלטתך. ביטול הסכמתך יחול רק על עיבוד עתידי של נתונים ולא ישפיע על חוקיות הנתונים שעובדו לפני ביטול ההסכמה.
זכות להתנגד. הזכות להתנגד לעיבוד נתונים חלה במקרה של עיבוד נתונים על סמך האינטרס הלגיטימי של ESET או של צד שלישי. אם אנו מעבדים את הנתונים האישיים לצורך הגנה על אינטרס לגיטימי, בכל עת יש לך זכות כנושא הנתונים להתנגד לאינטרס הלגיטימי שלנו ולעיבוד הנתונים האישיים שלך. התנגדותך תחול רק על עיבוד עתידי של נתונים ולא תשפיע על חוקיות הנתונים שעובדו לפני הבעת ההתנגדות. אם אנו מעבדים את הנתונים האישיים שלך למטרות שיווק ישיר, אינך נדרש לציין סיבות להתנגדותך. דבר זה חל גם על יצירת פרופיל, ככל שהדבר קשור לפעילויות שיווק ישיר כאלה. בכל שאר המקרים, נבקש ממך לשלוח לנו מיד הודעה לגבי התלונות שלך כנגד האינטרס הלגיטימי של ESET לעיבוד הנתונים האישיים שלך.
לתשומת ליבך: במקרים מסוימים, למרות ביטול הסכמתך או עיבוד הבעת ההתנגדות שלך, ייתכן שנהיה רשאים להמשיך לעבד את הנתונים האישיים שלך על סמך בסיס משפטי אחר, למשל לצורך מימוש חוזה.
זכות גישה. כנושא נתונים, יש לך זכות לקבל מידע על הנתונים שלך שמעובדים על-ידי ESET, בכל עת וללא תשלום.
זכות לתיקון. אם עיבדנו בשוגג נתונים אישיים שלך שאינם נכונים, יש לך הזכות לתקן אותם.
זכות למחיקה. כנושא נתונים, יש לך זכות לבקש מחיקה או הגבלה של עיבוד הנתונים האישיים שלך. אם אנו מעבדים את הנתונים האישיים שלך, לדוגמה, בהסכמתך, ותחליט לבטל אותה בהיעדר כל בסיס משפטי אחר, לדוגמה, חוזה, נסיר את הנתונים האישיים שלך באופן מיידי. בנוסף, הנתונים האישיים שלך יוסרו מיד כאשר הם לא יידרשו עוד למטרות שצוינו עבורם בסוף תקופת השמירה שלנו.
הזכות להגבלת העיבוד. אם אנו משתמשים בנתונים האישיים שלך למטרה הבלעדית של שיווק ישיר ותבטל את הסכמתך או תתנגד לאינטרס הלגיטימי הבסיסי של ESET, נגביל את עיבוד הנתונים האישיים שלך במידה שבה נכלול את פרטי יצירת הקשר שלך ברשימה השחורה הפנימית שלנו כדי להימנע מקשר לא רצוי. אחרת, הנתונים האישיים שלך יוסרו.
לתשומת ליבך: ייתכן שנידרש לאחסן את הנתונים שלך עד לתפוגת ההתחייבויות והתקופות לשמירת נתונים, כפי שנקבעו על-ידי המחוקק או הרשויות המפקחות. ההתחייבויות והתקופות לשמירת נתונים עשויות להיקבע גם בחקיקה הסלובקית. לאחר מכן, הנתונים המתאימים יוסרו באופן שגרתי.
זכות לניידות נתונים. אנו שמחים לספק לך, כנושא נתונים, את הנתונים האישיים שעובדו על-ידי ESETבתבנית XLS.
זכות להגשת תלונה. כנושא נתונים, יש לך זכות להגיש בכל עת תלונה לרשות מפקחת. ESET כפופה לרגולציה של החוקים הסלובקיים ואנו מחויבים לחקיקה בנושא הגנת נתונים כחלק מהאיחוד האירופי. הרשות המתאימה לפיקוח על נתונים היא המשרד הסלובקי להגנה על נתונים אישיים, שנמצא ב-Námestie 1. Mája 18, 81106 Bratislava, הרפובליקה הסלובקית.
הפרטים שלנו ליצירת קשר
אם ברצונך ליישם את זכותך כנושא נתונים או שיש לך שאלה או חשש כלשהו, שלח לנו הודעה לכתובת:
ESET, spol. s r.o
קצין הגנת נתונים
Einsteinova 24
85101 Bratislava
Slovak Republic
תיעוד, מחזור חיים, עדכונים ואינטגרציות
- הצג את האתר למחשב
- העזרה המקוונת של ESET
- סוף מחזור החיים
- הגרסאות העדכניות ביותר
- יומן רישום שינויים
- ממשקי API ואינטגרציות
- עדכונים במנגנון האיתור