Pravila privatnosti za tvrtku

Stupa na snagu 26. studenog 2025.

Zaštita osobnih podataka posebno je važna za ESET, spol. s r. o., čija je registrirana adresa Einsteinova 24, 85101 Bratislava, Slovačka Republika, matični broj tvrtke: 31333532 („ESET“ ili „Mi“). Želimo se pridržavati zahtjeva za transparentnošću koji je propisan Općom uredbom EU-a o zaštiti podataka („GDPR“). Da bismo postigli taj cilj, objavljujemo ova Pravila privatnosti isključivo u svrhu obavješćivanja vas, osobe koja upotrebljava naše usluge koje se pružaju u skladu s našim Uvjetima korištenja za poduzeća („Vi”), o tome kako obrađujemo podatke koji se odnose na identificirane ili identificabilne fizičke osobe („ispitanik“) u kontekstu naših usluga kako je definirano u nastavku.

Ova Pravila privatnosti primjenjuju se na sve ESET-ove programe i usluge koje uređuju naši Uvjeti korištenja za tvrtke („Uvjeti“), i time na sve ESET programe i usluge uključene u standardne poslovne pretplate (osim pretplata za mala poduzeća) („Subscription“), na sve ESET Business račune i njihove web-stranice, uključujući ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator i ESET Services HUB („Account“), kao i na sve usluge i funkcije koje ESET nudi putem računa („Pretplata“ i „Račun“, zajedničkim nazivom „Usluge“). Naše usluge zahtijevaju upotrebu naših standardiziranih ESET-ovih programa, koji se mogu instalirati lokalno i/ili temeljiti na cloudu (zajedno kao „program“).

Pravila privatnosti, koja se uglavnom odnose na to kako obrađujemo osobne podatke ispitanika kao voditelja obrade podataka, međutim, kako bismo vam pružili potpune informacije, ovdje opisujemo i koje podatke obrađujemo u ulozi izvršitelja obrade podataka u odjeljku Kategorije osobnih podataka. U takvim se slučajevima primjenjuje naš Ugovor o obradi podataka.

Povremeno možemo mijenjati ova Pravila privatnosti prema vlastitom nahođenju. Poslat ćemo vam obavijest putem e-pošte s linkom na izmijenjena Pravila privatnosti ili ćemo vas obavijestiti o izmijenjenoj verziji putem obavijesti u aplikaciji ili drugim elektroničkim putem. Ako ne pristajete na izmijenjena Pravila privatnosti ili ih se ne možete pridržavati, morate prestati upotrebljavati dotične usluge i, prema potrebi, deinstalirati dotične programe. Smatrat će se da ste prihvatili izmijenjena Pravila privatnosti ako nastavite upotrebljavati Usluge nakon što stupi na snagu nova verzija.

Posebno bismo vas željeli obavijestiti o:

•Kategorije osobnih podataka koje obrađujemo

•Pravna osnova za obradu osobnih podataka,

•Dijeljenje podataka i povjerljivost,

•Sigurnost podataka,

•Vaša prava kao ispitanika,

•Naši podaci za kontakt.

Kategorije osobnih podataka koje obrađujemo

Da bismo pružali svoje usluge, moramo obrađivati različite vrste podataka koji se mogu odnositi na ispitanike. Ovisno o određenim uslugama koje vam se pružaju i njihovoj tehničkoj konfiguraciji, možemo djelovati kao voditelj obrade podataka za određene aktivnosti obrade podataka, a kao vaš izvršitelj obrade podataka za druge, u skladu s GDPR-om.

U nastavku opisujemo kategorije podataka koji se mogu odnositi na ispitanike koje možemo obrađivati u vezi s našim uslugama, uzimajući u obzir našu ulogu u određenoj obradi podataka. Imajte na umu da se neke kategorije podataka obrađuju samo unutar određenih usluga i stoga se možda neće primjenjivati na vaš pojedinačni slučaj.

ESET kao voditelj obrade

Podaci o pretplati i naplati ESET prikuplja i obrađuje vaše ime i prezime, adresu e-pošte, informacije o vašoj pretplati i aktivacijskih ključeva, a ako obrađujemo vaše plaćanje, prikuplja i vašu adresu, članstvo u tvrtki i informacije o plaćanju kako bi vam pružio usluge uključene u vašu pretplatu. Ovi podaci upotrebljavaju se za olakšavanje aktivacije pretplate, dostavljanje aktivacijskih ključeva, slanje podsjetnika o isteku pretplate i pravne komunikacije povezane s vašom pretplatom, provjeru autentičnosti pretplate i slanje drugih obavijesti u skladu s primjenjivim zakonima. ESET je zakonski obvezan čuvati informacije o naplati 10 godina. Podaci povezani s pretplatom anonimizirat će se u našem sustavu pretplate najkasnije 12 mjeseci nakon isteka vaše posljednje pretplate, međutim ti se podaci mogu obrađivati za drugačije razdoblje i u različite svrhe u drugim internim sustavima, kako je opisano u ovim Pravilima privatnosti. To uključuje obradu podataka povezanih s pretplatom zajedno s bilo kojom pravnom komunikacijom tijekom 3 godine nakon isteka vaše posljednje pretplate u svrhu utvrđivanja, ostvarivanja ili obrane pravnih zahtjeva.

Podaci o registraciji računa Za registraciju računa i kako bismo vam omogućili pristup povezanim uslugama, možda ćemo morati obrađivati vaše puno ime, naziv tvrtke, zemlju prebivališta, važeću adresu e-pošte, telefonski broj, kao i podatke koji se odnose na pretplatu.

Statistički i telemetrijski podaci. Kako bismo povećali sigurnost naše infrastrukture i održavali i poboljšavali naše programe i usluge, informacije o telemetriji koje se odnose na upotrebu naših usluga trebaju se obrađivati u skladu s našim legitimnim interesom da naše usluge budu bolje i sigurnije. Obrađuju se samo na skupnoj razini i uključuju podatke kao što su performanse baze podataka, statistike o zdravlju, broj upravljanih krajnjih točaka, operativni sustav krajnjih točaka, sistemski hardver, sistemske pogreške, pravila, prijave, zadatke, obavijesti, upravljane uređaje, statistiku otkrivanja, stopu obrade događaja, statistiku pravila, isključenja itd., kao i HTTP zaglavlja.

Tehnička podrška. Podaci za kontakt, informacije o pretplati i podaci navedeni u vašim zahtjevima za podršku mogu biti potrebni u svrhu tehničke podrške. Ovisno o komunikacijskom kanalu koji odaberete, možemo prikupljati vašu adresu e-pošte, telefonski broj, informacije o pretplati, pojedinosti o programu i opis vašeg slučaja za podršku. Dodatne informacije mogu se zatražiti kako bi se olakšala naša tehnička podrška. Svi podaci koji se obrađuju za tehničku podršku čuvaju se 4 godine.

Marketinške poruke. U skladu s relevantnim zakonima koji se odnose na izravni marketing, možemo koristiti vaše kontaktne podatke ili naše komunikacijske kanale programa za izravni marketing programa i usluga, u skladu s našim legitimnim interesom za promicanje naših ponuda. Ova upotreba nastavit će se sve dok se ne odjavite od takvih poruka ili dok se vaši podaci povezani s pretplatom ne anonimiziraju 12 mjeseci nakon isteka vaše posljednje pretplate.

Vaše povratne informacije. Vaše povratne informacije, odgovori ili zahtjevi mogu se poslati putem naših web obrazaca ili drugih komunikacijskih kanala. Za praćenje možemo trebati vaše podatke za kontakt (npr. vašu e-poštu) ili druge relevantne podatke, ovisno o svrsi i kontekstu vaše komunikacije. Razdoblja zadržavanja podataka variraju ovisno o prirodi ili svrsi komunikacije i upravljaju se u skladu s ovim Pravilima privatnosti.

Obrada posebnih podataka iz lokalno instaliranih programa

•Nadogradnja i druga statistika iz lokalno instaliranih programa Podaci koji se obrađuju uključuju informacije o procesu instalacije, svojstvima uređaja, kao i informacije o radu i funkcioniranju našeg programa, kao što su platforma na kojoj je program instaliran, operativni sustav, specifikacije hardvera, ID-ovi za instalaciju, ID-ovi pretplate, IP adresa, MAC adresa i postavke konfiguracije programa. Ti se podaci prikupljaju u svrhu ažuriranja, nadogradnje, održavanja, sigurnosti i razvoja naših programa, usluga i infrastrukture pozadinskog servisa. Spremaju se i obrađuju neovisno o identifikacijskim podacima potrebnim za naplatu ili evidenciju pretplate jer za obradu nije potrebna identifikacija krajnjih korisnika naših programa ili drugih ispitanika. Razdoblje zadržavanja podataka traje do 4 godine.

•Reputacijski sustav ESET LiveGrid® u našim lokalno instaliranim programima za zaštitu od zlonamjernih programa. Jednostrani hashevi povezani s infiltracijama obrađuju se u svrhu Reputacijskog sustava ESET LiveGrid® koji poboljšava učinkovitost naših programa za zaštitu od zlonamjernih programa usporedbom skeniranih datoteka i baze podataka pouzdanih i nepoželjnih stavki u cloudu. Krajnji korisnik našeg programa ili drugi ispitanici ne identificiraju se tijekom ovog postupka.

•Sustav za povratne informacije programa ESET LiveGrid® u našim lokalno instaliranim programima za zaštitu od zlonamjernih programa. Sumnjivi uzorci i metapodaci iz divljine kao dio sustava za povratne informacije ESET LiveGrid® koji omogućuje tvrtki ESET da odmah reagira na vaše potrebe i da održi našu sposobnost reagiranja na najnovije prijetnje. Ovisimo o tome da nam šaljete

oinfiltracije kao što su potencijalni uzorci virusa i drugih zlonamjernih programa i sumnjive, problematične, potencijalno neželjene ili potencijalno nesigurne objekte kao što su izvršne datoteke, poruke e-pošte koje ste prijavili kao spam ili koje je kao takve označio naš program;

oInformacije o upotrebi interneta kao što su IP adresa i geografske informacije, IP paketi, URL-ovi i ethernet okviri;

oDatoteke sa stanjem nakon pada sustava i informacije u njima.

Sumnjivi uzorci, nazivi datoteka, URL-ovi ili metapodaci primljeni kao dio ove usluge mogu povremeno sadržavati osobne podatke ispitanika. Takve osobne podatke ne tražimo izričito niti ih namjeravamo prikupljati. Naš jedini cilj pri prikupljanju i obradi tih uzoraka, URL-ova i povezanih metapodataka jest pružanje naših usluga vama i drugim korisnicima, uključujući našu poboljšanu zaštitu od zlonamjernih programa.

Svi podaci dobiveni i obrađeni putem Sustava za povratne informacije programa ESET LiveGrid® namijenjeni su za obradu bez identifikacije krajnjeg korisnika našeg programa ili bilo kojih drugih ispitanika.

•Lokalna ESET-ova sigurnosna autorizacija. U svrhu autorizacije, pružanja i općeg funkcioniranja funkcija programa koje možete odlučiti koristiti, možemo zahtijevati informacije kao što su korisničko ime, telefonski broj, naziv tokena, ID tokena, druge informacije o tokenu, URL adresa za aktivaciju, informacije o pretplati, telefonski ID, ID obavijesti, kao i informacije o platformi.

Imajte na umu da ako u okviru naših usluga obrađujemo podatke ispitanika koji nije pristao na naše Uvjete i stoga nije sklopio ugovor u skladu s člankom 6. stavkom 1. točkom (b) GDPR-a (npr. vaš zaposlenik, član obitelji, druga osoba koju ste ovlastili za upotrebu usluga ili treće strane u slučajevima sumnjivog prikupljanja uzoraka), obrađujemo njihove podatke na temelju našeg legitimnog interesa u skladu s člankom 6. stavkom 1. točkom (f) GDPR-a. Ova obrada omogućuje nam da vam pružamo usluge te da održavamo njihovu visoku kvalitetu i sigurnost.

ESET kao izvršitelj obrade

Ovaj odjeljak opisuje kategorije podataka koji se obrađuju u vezi s našim uslugama za koje djelujemo kao vaš izvršitelj obrade podataka. Uglavnom se odnosi na naše programe temeljene na cloudu, koji zahtijevaju prikupljanje i obradu podataka koji se odnose na nadzirane krajnje točke na kojima su implementirani naši lokalno instalirani programi, kao i vašu mrežu. Opseg nadzora koji se provodi u vašoj infrastrukturi, kao i točni podaci koji se prikupljaju, ovise o pravilima, izuzećima i postavkama kojima upravljate vi i vaši administratori. Stoga ćemo takve podatke obrađivati kao izvršitelj obrade podataka na temelju Ugovora o obradi podataka kako bismo vam pružili naše usluge. Takvi podaci, zajedno s drugim zapisnicima povezanima s Uslugom, pohranjuju se u skladu s Pravilima zadržavanja zapisnika određenog programa temeljenog na cloudu, kako je detaljno opisano u dokumentaciji.

Potičemo vas da provjerite i pregledate zakonske i zakonske zahtjeve za prikupljanje i obradu podataka u svojoj zemlji prilikom postavljanja naših programa temeljenih na cloudu. Možda ćete morati obavijestiti krajnje korisnike o upravljanim ili praćenim krajnjim računalima ili zatražiti posebno dopuštenje u određenim nadležnostima za obavljanje aktivnosti praćenja.

ESET PROTECT

•Uređaji upravljanih krajnjih točaka Za upravljanje ESET-ovim lokalno instaliranim programima potrebni su ID i naziv mjesta, naziv programa, podaci o pretplati, podaci o aktivaciji i isteku te podaci o hardveru i softveru koji se odnose na upravljano računalo s instaliranim ESET-ovim programom. Dnevnici koji se odnose na aktivnosti upravljanih ESET-ovih programa i uređaja prikupljaju se i dostupni su kako bi olakšali upravljanje funkcijama i uslugama te njihov nadzor. Drugi obrađeni podaci mogu uključivati informacije o procesu instalacije, uključujući platformu na kojoj je instaliran naš program te informacije o radnjama i funkcijama naših programa ili upravljanih uređaja, kao što su otisak prsta hardvera, ID-evi instalacije, ID-evi pretplate, IP adresa, MAC adresa, korištene adrese e-pošte, GPS koordinate mobilnog uređaja ili konfiguracijske postavke programa.

•Upravljanje ranjivostima i zakrpama Više informacija će se obraditi ako odlučite koristiti procjenu ranjivosti i upravljanje zakrpama. Informacije povezane s imenom i identifikatorom ranjivosti, ozbiljnosti i ocjenom učinka za upravljane uređaje će se prikupljati i obrađivati za procjenu ranjivosti. Značajka upravljanje zakrpama zahtijeva još i naziv aplikacije, verziju i dobavljača, verziju zakrpe koja nedostaje na uređaju i identifikator zakrpe koja nedostaje.

•Zaštita radnog opterećenja u cloudu Ova funkcija prikuplja i obrađuje uglavnom dvije vrste dnevnika:  Azure dnevnici aktivnosti i Microsoft Entra ID, koji mogu uključivati sljedeće osobne podatke iz vašeg okruženja u cloudu: (i) IP adresu izvršitelja zahtjeva za API-je i (ii) identitet korisnika koji izvršava zahtjev (ime, adresa e-pošte). Takvi podaci iz vašeg okruženja u cloudu obrađuju se za otkrivanje i odgovaranje na potencijalni zlonamjerni softver ili zlonamjerni softver koji se pokreće u vašim VM-ovima ili širem okruženju u cloudu te za pisanje pokazatelja u obliku izvješća o statusu konektora i zadataka i/ili za objavljivanje događaja ESET PROTECT konzoli i/ili OpenXDR-u.

•ESET Remote Access. Ova beta funkcija, ako je dostupna, omogućuje administratorima daljinski pristup upravljanom terminalnom uređaju putem ESET PROTECT konzole. Ovisno o postavci mreže, podaci iz krajnje točke prenose se izravno između konzole (administratornog preglednika) i krajnje točke ili se prenose putem ESET-ovih servera. U oba slučaja sve se informacije šifriraju od kraja do kraja na temelju sesije. To uključuje daljinski zaslon stolnog računala, aktivnost miša i tipkovnice, sadržaj međuspremnika (samo podaci kopirani tijekom sesije), prijenose datoteka i poruke iz čavrljanja. Kada se prenose putem ESET-ovih servera, informacije se ne pohranjuju niti dešifriraju. IP adrese i informacije o usmjeravanju obrađuju se kako bi se pregovaralo o vezi između krajnje točke i konzole. Ako se datoteke prenose, slijede isti šifrirani put i ne pohranjuju se na ESET-ovim serverima. U svrhe revizije naša konzola bilježi određene metapodaje koji se odnose na administrativne radnje, kao što su datum i vrijeme početka i završetka sesije te je li datoteka prenesena s krajnje točke. Dodatni metapodaci povezani s sesijom također će se prikupljati, kao što su imena datoteka prenesenih datoteka, IP adrese, imena strojeva i korisnička imena. Radnje administratora izvršene na udaljenom uređaju ne prate se niti bilježe. Nadalje, kada funkcija razgovora na konzoli postane dostupna za ESET Remote Access, transkripcije razgovora između administratora i krajnjeg korisnika također se mogu zabilježiti u svrhu provjere.

ESET Inspect

ESET Inspect prikuplja i obrađuje podatke s nadziranih uređaja krajnjih točaka i mreže te ih šalje na konzolu u cloudu. Kao vrsta programa za prepoznavanje krajnjih točaka i odgovor (EDR), dizajniran je za detaljno praćenje i otkrivanje neuobičajenih stvari. Na krajnjim točkama u kojima se implementira prikuplja informacije o aktivnostima i događajima operativnog sustava, uključujući podatke o svim izvršivim modulima koji se nalaze na uređaju, događajima niske razine kao što su stvaranje procesa, izmjene datoteka, izmjene registara, mrežne veze i sve otkrivene prijetnje (npr. zlonamjerni softver, PUA, blokirane web stranice itd.). Obratite pažnju da obrađeni podaci mogu sadržavati osjetljive informacije kao što su imena svih izmijenjenih datoteka, zapovjedne linije za sve procese i URL-ovi svih posjećenih stranica.

ESET Secure Authentication

•ESA-ina konzola u cloudu. Naša konzola temeljena na cloudu omogućuje vam upravljanje i konfiguraciju naših usluga, a djeluje i kao server za provjeru autentičnosti temeljen na cloudu, obrađujući zahtjeve za provjeru autentičnosti sa krajnjih uređaja za koje ste omogućili dvostruku provjeru autentičnosti. Tamo se obrađuju različite kategorije podataka potrebnih za funkcioniranje naše ESET Secure Authentication kako bi se omogućilo pružanje naših usluga vama, dok točni podaci koji se obrađuju ovise o metodama i komponentama za autentifikaciju koje odaberete i drugim konfiguracijama usluge koju napravite. Konzola u cloudu stoga može obrađivati podatke koji se odnose na vaše krajnje korisnike, kao što su korisnička imena i ID-ovi, IP adrese, mobilni brojevi, adrese e-pošte, organizacijske jedinice, kao i podatke koji se odnose na vašu organizacijsku strukturu (ako odaberete automatsku sinhronizaciju svoje baze podataka koja sadrži podatke o vašoj organizacijskoj strukturi s našom cloud konzolom, možda će biti potrebno unijeti vaše korisničke podatke za prijavu u bazu podataka).

•Usluge i integracije trećih strana Ako odlučite integrirati ESET Secure Authentication s uslugama i komponentama trećih strana, možemo obrađivati dodatne podatke potrebne za integraciju i funkcioniranje našeg programa s takvim uslugama i komponentama po vašem izboru, npr. potrebne podatke iz Microsoft Exchange Servera, Microsoft Dynamic CRM-a, Connectora za pružatelje identiteta ili RADIUS-a, podatke o hardverskim žetonom koje upotrebljavaju vaši korisnici (npr. tajna hard tokena) i podatke povezane s vašom Da biste vam pružili funkciju izvješćivanja, kao i relevantne obavijesti, potrebni su podaci koji se odnose na različite događaje koji se događaju u vašoj organizaciji (kao što su tko se prijavio, neuspješne prijave itd.), kao i podaci o funkcioniranju našeg programa (kao što su pogreške).

•Imajte na umu da, ovisno o svojstvima komponente koju odlučite integrirati u ESET Secure Authentication, možda ćemo morati obrađivati i informacije prvog faktora koje se upotrebljavaju za provjeru autentičnosti, obično lozinku krajnjeg korisnika, ali samo da ih proslijedi nadležnom tijelu za provjeru. Lozinke krajnjih korisnika koji upotrebljavaju ESET Secure Authentication za dvostruku autentikaciju ne pohranjuju se ni u našoj ESA-inoj konzoli u cloudu ni na drugim ESET-ovim serverima.

ESET-ova inteligencija o prijetnjama

•Analiza uzorka Ako odlučite poslati uzorak pomoću funkcije podnošenja uzorka na ESET-ovom portalu za inteligenciju o prijetnjama, automatski će se obrađivati u našim automatiziranim sustavima za obradu uzorka i otkrivanje (tj. modul za napredno strojno učenje, Multiscan, LiveGrid reputacijski sustav, servis replikatora - Sandbox, Sisyfos). Izlaz će sadržavati rezultate koji se odnose isključivo na ponašanje uzorka. Sadržaj samog uzorka neće se upotrebljavati ni uključivati u rezultat analize uzorka. Operiramo sustavima za obradu uzoraka koji se upotrebljavaju za testiranje ponašanja uzorka, osiguravajući da vaši podaci ostanu pod našom kontrolom i da ih treće strane ne obrađuju. Uzorci se pohranjuju lokalno tijekom razdoblja od 30 dana, a maksimalno trajanje pohrane ograničeno je na vrijeme potrebno za pružanje ove funkcije.

•Rano upozorenje Ako odlučite postaviti pravilo YARA-e kako biste koristili funkciju ranog upozorenja, na primjer pretraživanje, a uključite tekstovne nizove koji sadrže osobne podatke, ti se podaci upotrebljavaju za identifikaciju relevantnih slučajeva i stoga vam pružaju našu funkciju ranog upozorenja. Pravilo možete izbrisati u bilo kojem trenutku putem ESET-ovog portala za inteligenciju o prijetnjama.

ESET AI Advisor Ako odlučite upotrebljavati ESET AI Advisor, vaš će se upit, zajedno s relevantnim podacima sa monitoriranih krajnjih uređaja i mrežnih podataka obrađenih u našim programima temeljenima na cloudu, prenijeti na naše generativno AI rješenje koje radi na našem privatnom cloudu u Azure-u. Samo bitni podaci potrebni za rješavanje vašeg upita dijelit će se s AI rješenjem i obrađivat će se isključivo za pružanje zatražene usluge. ESET upravlja AI rješenjem, osiguravajući da vaši podaci ostanu pod našom kontrolom i da ih treće strane ne obrađuju. Imajte na umu, kao što je gore navedeno, da obrađeni podaci mogu sadržavati osjetljive informacije o privatnosti.

Pravna osnova za obradu osobnih podataka

Samo je nekoliko pravnih osnova za obradu podataka koje, kao voditelji obrade, upotrebljavamo u skladu s primjenjivim zakonodavnim okvirom koji se odnosi na zaštitu osobnih podataka. Obrada osobnih podataka u ESET-u je uglavnom nužna za izvršenje Uvjeta korištenja s ispitanikom (članak 6. stavak 1. točka (b) GDPR-a), koji se primjenjuju na pružanje ESET-ovih programa ili usluga, osim ako nije izričito navedeno drukčije, na primjer:

•Pravnom osnovom legitimnog interesa (članak 6. stavak 1. točka (f) OUZP-a) koja nam omogućuje da obrađujemo podatke o tome kako upotrebljavate naše usluge i podatke o vašem zadovoljstvu da bismo pružili najbolju moguću zaštitu, podršku i iskustvo koje možemo ponuditi. Čak i marketing može biti priznat primjenjivim zakonima kao legitimni interes, stoga se u nekim slučajevima možemo osloniti na njega za marketinšku komunikaciju.

•Privolom (članak 6. stavak 1. točka (a) OUZP-a) koju možemo zatražiti od vas, kao ispitanika, u određenim situacijama kada tu pravnu osnovu smatramo najprikladnijom ili kada je propisana zakonom.

•Usklađenošću s pravnom obvezom (članak 6. stavak 1. točka (c) OUZP-a), npr. propisanim zahtjevima za elektroničku komunikaciju, zadržavanje za fakturiranje ili dokumentaciju za naplatu.

Dijeljenje podataka i povjerljivost

Vaše podatke ne dijelimo s trećim stranama. Međutim, ESET je tvrtka koja djeluje diljem svijeta putem povezanih tvrtki ili partnera kao dio svoje mreže za prodaju, usluge i podršku. Informacije o pretplatama, naplati i tehničkoj podršci koje ESET obrađuje mogu se prenijeti povezanim subjektima ili preuzeti od njih radi provedbe Uvjeta, uključujući npr. pružanje usluga ili podrške. Nadalje, u svrhu obavljanja profesionalnih i sigurnosnih usluga možemo angažirati svoje pouzdane partnere kao podizvođače za provedbu određenih dijelova tih usluga.

ESET daje prednost obradi svojih podataka u Europskoj uniji (EU). Međutim, ovisno o vašoj lokaciji (upotreba naših programa i/ili usluga izvan EU-a) i/ili usluzi koju odaberete, možda će biti potrebno prenijeti vaše podatke u zemlju izvan EU-a. Na primjer, koristimo usluge trećih strana u vezi s računalstvom u cloudu. U tim slučajevima pažljivo odabiremo davatelje usluga i osiguravamo odgovarajuću razinu zaštite podataka putem ugovornih, tehničkih i organizacijskih mjera. U skladu s GDPR-om osobne podatke možemo prenositi u treće zemlje samo pod određenim uvjetima. Osiguravamo da se svaki takav prijenos provodi u skladu sa strogim zahtjevima GDPR-a, s ciljem zaštite prava i sloboda pojedinaca čiji se podaci prenose. Prije prijenosa bilo kakvih podataka izvan Europske unije (EU) ili Europskog gospodarskog prostora (EGP) procjenjujemo primjerenost zakona o zaštiti podataka zemlje primateljice i razmatramo provedbu odgovarajućih zaštitnih mjera, kao što su sljedeće:

•Sud procjenjuje ima li zemlja primateljica uspostavljenu odgovarajuću razinu zaštite podataka na temelju procjena Europske komisije.

•Upotrebljavamo odobrene SCC-ove kako bismo ugovorno obvezali obje strane i osigurali da primatelj obrađuje osobne podatke u skladu sa zahtjevima GDPR-a.

•Oslanjamo se na priznate kodekse ponašanja ili mehanizme certificiranja koji dokazuju usklađenost sa zahtjevima za zaštitu podataka.

Poduzimanjem tih mjera osiguravamo da su prijenosi osobnih podataka sigurni, transparentni i u skladu s načelima GDPR-a. Za neke zemlje izvan EU-a, kao što su Ujedinjena Kraljevina i Švicarska, EU je već utvrdio usporedivu razinu zaštite podataka. Zbog usporedive razine zaštite podataka za prijenos podataka u te zemlje nije potrebno nikakvo posebno odobrenje ni sporazum.

Oslanjamo se na usluge trećih strana i surađujemo s vanjskim izvršiteljima obrade kako bismo pružali svoje usluge povezane s računalstvom u cloudu, naplatom itd.

Sigurnost podataka

ESET provodi odgovarajuće tehničke i organizacijske mjere kako bi osigurao odgovarajuću razinu sigurnosti za potencijalne opasnosti. Te su mjere detaljno opisane u našim Sigurnosnim pravilima i, ako su dostupne, u pojedinačnim sigurnosnim pravilima koja se primjenjuju na određene programe, koja se mogu naći u dokumentaciji za ovaj program. Dajemo sve od sebe kako bismo osigurali trajnu povjerljivost, integritet, dostupnost i otpornost sustava za obradu i usluga. Međutim, u slučaju povrede osobnih podataka koja uzrokuje opasnosti za Vaša prava i slobode, spremni smo obavijestiti relevantno nadzorno tijelo, kao i pogođene ispitanike.

Prava ispitanika

Prava svih ispitanika su važna i želim vas obavijestiti da sve ispitanike (iz bilo koje EU ili bilo koje zemlje izvan EU-a) ESET jamči sljedeća prava. Da biste ostvarili prava svoje ispitanike, možete nas kontaktirati putem obrazca za podršku ili pomoću naših kontakt podataka u nastavku. U svrhe identifikacije tražimo od vas sljedeće informacije: Ime, adresa e-pošte i, ako je dostupno, aktivacijski ključ ili broj korisnika i pripadnost tvrtki. Molimo da nam ne šaljete druge osobne podatke, kao što je datum rođenja. Želimo napomenuti da ćemo, kako bismo mogli obrađivati vaš zahtjev, kao i u svrhe identifikacije, obrađivati vaše osobne podatke. Imajte na umu da se u skladu s GDPR-om ovaj odjeljak Pravila privatnosti primjenjuje samo na ispitanike; stoga se sva upućivanja na „vi“ u ovom odjeljku odnose samo na ispitanike.

pravo na povlačenje pristanka Pravo na povlačenje pristanka primjenjuje se u slučaju obrade koja se temelji samo na pristanku. Ako obrađujemo vaše osobne podatke na temelju vašeg pristanka, imate pravo povući privolu u bilo kojem trenutku bez navode razloga. Povlačenje vašeg pristanka vrijedi samo za budućnost i ne utječe na zakonitost podataka obrađenih prije povlačenja.

Pravo na predmet Pravo na prigovor na obradu primjenjuje se u slučaju obrade koja se temelji na legitimnom interesu tvrtke ESET ili treće strane. Ako obrađujemo vaše osobne podatke radi zaštite legitimnog interesa, imate pravo na prigovor na legitimni interes koji smo naveli i na obradu vaših osobnih podataka u bilo kojem trenutku. Vaš prigovor vrijedi samo za budućnost i ne utječe na zakonitost podataka obrađenih prije prigovora. Ako obrađujemo vaše osobne podatke u svrhe izravnog marketinga, nije potrebno navesti razloge za vaš prigovor. To se također primjenjuje na profiliranje u mjeri u kojoj je povezano s takvim izravnim marketingom. U svim ostalim slučajevima molimo vas da nas kratko obavijestite o svojim pritužbama protiv legitimnog interesa tvrtke ESET za obradu vaših osobnih podataka.

Imajte na umu da u nekim slučajevima, unatoč povlačenju vašeg pristanka ili obradi vašeg prigovora, možemo imati pravo obrađivati vaše osobne podatke na temelju druge pravne osnove, na primjer, za izvršenje ugovora.

Pravo na pristup Imate pravo na besplatno dobivanje informacija o vašim podacima koje ESET obrađuje u bilo kojem trenutku.

Pravo na ispravku Ako nenamjerno obrađujemo netočne osobne podatke o vama, imate pravo na njihovu ispravku.

Pravo na brisanje Imate pravo zatražiti brisanje ili ograničavanje obrade svojih osobnih podataka. Ako obrađujemo vaše osobne podatke, na primjer, uz vaš pristanak, povučete ga i nema druge pravne osnove, na primjer ugovora, odmah ćemo izbrisati vaše osobne podatke. Vaši će se osobni podaci također izbrisati čim više nisu potrebni za svrhe navedene za njih na kraju našeg razdoblja zadržavanja.

pravo na ograničenje obrade Ako vaše osobne podatke upotrebljavamo isključivo u svrhu izravnog marketinga, a povukli ste svoj pristanak ili se usprotivili temeljnom legitimnom interesu tvrtke ESET, ograničit ćemo obradu vaših osobnih podataka u mjeri u kojoj uključujemo vaše kontaktne podatke na našu internu crnu listu kako bismo izbjegli neželjeni kontakt. Inače će se vaši osobni podaci izbrisati.

Imajte na umu da možemo biti dužni pohranjivati vaše podatke do isteka obveza čuvanja i razdoblja koje su izdale zakonodavac ili nadzorna tijela. Obveze i razdoblja zadržavanja mogu također proizlaziti iz slovačkog zakonodavstva. Nakon toga će se odgovarajući podaci rutinski izbrisati.

Pravo na prenosivost podataka Drago nam je da vam kao ispitaniku pružamo osobne podatke koje ESET obrađuje u formatu xls.

Pravo na podnošenje pritužbe Kao ispitanik imate pravo u bilo kojem trenutku podnijeti pritužbu nadzornom tijelu. ESET podliježe zakonima Slovačke i obvezuju nas zakoni o zaštiti podataka kao dio Europske unije. Odgovarajuće nadzorno tijelo za podatke je Ured za zaštitu osobnih podataka Slovačke Republike, koji se nalazi na adresi Námestie 1. Maja 18, 81106 Bratislava, Slovačka Republika.

Naši podaci za kontakt

Ako želite ostvariti svoje pravo kao ispitanik ili imate pitanje ili zabrinutost, kontaktirajte nas na:

ESET, spol. s r.o.
Službenik za zaštitu podataka
Einsteinova 24
85101 Bratislava
Slovačka Republika