Üzleti adatvédelmi szabályzat

Hatályos: 2025. november 26.

A személyes adatok védelme különösen fontos az ESET, spol. s r. o. számára, amelynek székhelye Szlovákia, 85101 Pozsony, Einsteinova 24, a cégjegyzékszáma pedig 31333532 („ESET” vagy „Mi”). Szeretnénk megfelelni az EU általános adatvédelmi rendelete („GDPR”) alapján előírt átláthatósági követelménynek. E cél elérése érdekében kizárólag azzal a céllal tesszük közzé a jelen Adatvédelmi szabályzatot, hogy tájékoztassuk Önt, a vállalkozások számára nyújtott szolgáltatásainkat használó személyt („Ön”), arról, hogy az alábbiakban meghatározott szolgáltatásaink keretében hogyan dolgozzuk fel az azonosított vagy azonosítható természetes személyekkel kapcsolatos adatokat („Adatalany”).

A jelen Adatvédelmi szabályzat az Üzleti felhasználási feltételeink („Feltételek”) által szabályozott összes ESET-termékre és -szolgáltatásra vonatkozik, így az általános üzleti előfizetéseinkben szereplő összes ESET-termékre és -szolgáltatásra (kivéve a kisvállalati előfizetéseket) („Előfizetés”) az összes üzleti ESET-fiókra és webhelyeikre – beleértve az ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator és ESET Services HUB szolgáltatást („Fiók”) –, valamint az ESET által a Fiókon keresztül nyújtott összes szolgáltatásra és funkcióra („Előfizetés” és „Fiók”, együttesen „Szolgáltatások”). Szolgáltatásainkhoz szabványosított ESET-termékek használata szükséges, amelyek helyileg telepíthetők és/vagy felhőalapúak lehetnek (együttesen „Termék”).

Az Adatvédelmi szabályzat elsősorban az Adatalanyok személyes adatainak adatkezelőként történő feldolgozásával foglalkozik, a teljesebb információk biztosításához azonban itt is leírjuk, hogy milyen adatokat dolgozunk fel adatfeldolgozóként A személyes adatok kategóriái című szakaszban. Ilyen esetekben a Adatfeldolgozási szerződésünk vonatkozik.

Saját döntésünk szerint időnként módosíthatjuk a jelen Adatvédelmi szabályzatot. E-mailben küldeni fogunk Önnek egy értesítést, amelyben megtalálható lesz a módosított Adatvédelmi szabályzat hivatkozása, illetve alkalmazáson belüli értesítés útján vagy más elektronikus úton is tájékoztatjuk a módosított verzióról. Ha nem fogadja el vagy nem tudja betartani a módosított Adatvédelmi szabályzatot, akkor be kell fejeznie az érintett Szolgáltatások használatát, és el kell távolítania az érintett Termékeket, ha ez alkalmazható. Ha folytatja a Szolgáltatások használatát a módosított verzió érvénybe lépését követően, akkor ez a módosított Adatvédelmi szabályzat jóváhagyásának minősül.

Különösen a következőkről szeretnénk tájékoztatni Önt:

•Az általunk feldolgozott személyes adatok kategóriái

•A személyes adatok feldolgozásának jogi alapja,

•Adatmegosztás és titoktartás,

•Adatbiztonság,

•Az Önt adatalanyként megillető jogok,

•Kapcsolatfelvételi információk.

Az általunk feldolgozott személyes adatok kategóriái

Szolgáltatásaink nyújtásához különböző típusú adatokat kell feldolgoznunk, amelyek az Adatalanyokra vonatkozhatnak. Az Önnek nyújtott konkrét Szolgáltatásoktól és a műszaki konfigurációktól függően adatkezelőként járhatunk el bizonyos adatfeldolgozási tevékenységek során, mások adatfeldolgozói pedig adatfeldolgozóként, a GDPR-nek megfelelően.

Az alábbiakban ismertetjük az Adatalanyokra vonatkozó adatkategóriákat, amelyeket Szolgáltatásainkkal kapcsolatban feldolgozhatunk, figyelembe véve a konkrét adatfeldolgozásban betöltött szerepünket. Kérjük, vegye figyelembe, hogy bizonyos kategóriákban csak bizonyos Szolgáltatásokban dolgozunk fel adatokat, ezért előfordulhat, hogy ezek az adatok nem vonatkoznak az Ön esetére.

Az ESET mint adatkezelő

Előfizetési és számlázási adatok. Az ESET begyűjti és feldolgozza az Ön nevét, e-mail-címét, az Előfizetésével kapcsolatos információkat és az aktiválási kulcsokat, valamint – ha feldolgozzuk a kifizetését – a címét, a vállalati hovatartozást és a fizetési adatokat az Előfizetésében foglalt Szolgáltatások nyújtása céljából. Ezeket az adatokat az Előfizetés aktiválásának megkönnyítésére, az aktiválási kulcsok átadására, az Előfizetés lejáratáról szóló emlékeztetők és az Előfizetéssel kapcsolatos jogi közlemények küldésére, az Előfizetés eredetiségének ellenőrzésére és egyéb értesítések küldésére használjuk az alkalmazandó jogszabályokkal összhangban. A jogszabályok szerint az ESET 10 évig köteles megőrizni a számlázási adatokat. Az előfizetéssel kapcsolatos adatok legkésőbb 12 hónappal az utolsó Előfizetés lejárta után anonimizálódnak az Előfizetési rendszerünkben, azonban ezeket az adatokat eltérő időtartamra és más belső rendszerekben eltérő célokra dolgozzuk fel a jelen Adatvédelmi szabályzatban leírtak szerint. Ez magában foglalja az Előfizetéssel kapcsolatos adatok feldolgozását a jogi közleményekkel együtt az utolsó Előfizetés lejárata után 3 évig a jogi igények megállapítása, gyakorlása vagy védelme céljából.

Fiókregisztrációs adatok. A Fiók regisztrálása és a kapcsolódó Szolgáltatások elérésének lehetővé tétele érdekében előfordulhat, hogy feldolgoznunk kell az Ön teljes nevét, cégnevét, lakóhely szerinti országát, érvényes e-mail-címét, telefonszámát, valamint az Előfizetéssel kapcsolatos információkat.

Statisztikai adatok és telemetriai adatok. Infrastruktúránk biztonságának növelése, valamint Termékeink és Szolgáltatásaink fenntartása és fejlesztése érdekében a Szolgáltatásaink használatával kapcsolatos telemetriai adatokat a Szolgáltatásaink jobbá és biztonságosabbá tételével kapcsolatos jogos érdekünkkel összhangban kell feldolgozni. Csak összesített szinten dolgozzuk fel őket, és olyan adatokról van szó, mint például az adatbázis-teljesítmény, egészségügyi statisztikák, felügyelt végpontok száma, a végpont operációs rendszere, rendszerhardverek, rendszerhibák, házirendek, bejelentkezések, feladatok, értesítések, felügyelt eszközök, észlelési statisztikák, eseményfeldolgozási arányok, szabálymotor-statisztikák, kivételek stb.

Műszaki terméktámogatás. Műszaki terméktámogatás céljából szükség lehet a kapcsolattartási adatokra, az Előfizetési adatokra és a terméktámogatási kérelmekben megadott adatokra. Attól függően, hogy Ön melyik kommunikációs csatornát választja, összegyűjthetjük az Ön e-mail-címét, telefonszámát, az Előfizetési adatokat, a Termékadatokat és a terméktámogatási eset leírását. További információk kérhetők a műszaki terméktámogatás megkönnyítése érdekében. A műszaki terméktámogatás céljából feldolgozott összes adatot 4 évig őrizzük meg.

Marketingkommunikáció. A közvetlen marketingre vonatkozó vonatkozó törvényekkel összhangban felhasználhatjuk a kapcsolattartási adatait vagy a Termékeink kommunikációs csatornáit a Termékeink és Szolgáltatásaink közvetlen marketingjéhez, összhangban az ajánlataink népszerűsítéséhez fűződő jogos érdekünkkel. Az ilyen jellegű használat mindaddig folytatódik, amíg le nem iratkozik az ilyen tájékoztatásokról, vagy amíg az Előfizetéssel kapcsolatos adatai anonimizáláson mennek keresztül 12 hónappal az utolsó Előfizetése lejárata után.

Az Ön visszajelzése. Webes űrlapjainkon vagy egyéb kommunikációs csatornáinkon keresztül küldhetünk visszajelzéseket, válaszokat vagy kéréseket. A nyomon követéshez szükségünk lehet az Ön elérhetőségeire (például az Ön e-mail-címére) vagy egyéb releváns adatokra az Ön kommunikációjának céljától és kontextusától függően. Az adatmegőrzési időszakok a kommunikáció jellegétől vagy céljától függően változnak, és azokat a jelen Adatvédelmi szabályzatnak megfelelően kezeljük.

Specifikus adatok feldolgozása helyileg telepített termékekből

•A helyileg telepített termékek frissítései és egyéb statisztikái. A feldolgozott adatok közé tartoznak a telepítési folyamatra, az eszköz tulajdonságaira, valamint a Termékeink működésére és működésére vonatkozó információk, például a platform, ahol a Terméket telepítik, az operációs rendszer, a hardverleírások, a telepítési azonosítók, az Előfizetési MAC-azonosítók, az IP-cím, a cím és a Termékkonfigurációs beállítások. Ezeket az adatokat frissítések, verzióváltások, karbantartás, biztonság, valamint Termékeink, Szolgáltatásaink és a háttérinfrastruktúránk fejlesztése céljából gyűjtjük. A számlázáshoz vagy az Előfizetési nyilvántartásokhoz szükséges személyazonosító adatoktól függetlenül tároljuk és dolgozzuk fel, mivel a feldolgozásához nem szükséges a Termékeink végfelhasználóinak vagy más adatalanyok azonosítása. Az ilyen adatok megőrzési ideje legfeljebb 4 év.

•ESET LiveGrid® megbízhatósági rendszer a helyileg telepített kártevőkereső Termékeinkben. A kártevőkkel kapcsolatos egyirányú kivonatokat az ESET LiveGrid® megbízhatósági rendszer céljából dolgozzuk fel. A rendszer összeveti az ellenőrzött fájlokat a felhőben tárolt engedélyező- és tiltólistaelemek adatbázisával, ezáltal fokozva a kártevőkereső Termékeink hatékonyságát. A Termékeink végfelhasználóját vagy más adatalanyokat a folyamat során nem azonosítjuk be.

•ESET LiveGrid® visszajelzési rendszer a helyileg telepített kártevők elleni termékeinkben. A gyanús minták és a metaadatok gyűjtése az ESET LiveGrid® visszajelzési rendszer részeként történik, amely lehetővé teszi, hogy az ESET azonnal választ adjon az Ön igényeire, és hogy biztosítsuk a hatékonyságunkat a legújabb kártevőkkel szemben. A következők elküldését kérjük Öntől:

oKártevők, például minták vírusokról és egyéb kártékony szoftverekről, valamint gyanús, problémás, kéretlen vagy veszélyes objektumokról, például végrehajtható fájlokról, illetve az Ön vagy a termékünk által levélszemétként megjelölt e-mailek;

oInternethasználattal kapcsolatos információk, például IP-cím és földrajzi adatok, IP-csomagok, URL-címek és Ethernet-keretek;

oÖsszeomlási memóriaképek és a bennük található információk.

A jelen Szolgáltatás részeként kapott gyanús minták, fájlnevek, URL-címek vagy metaadatok alkalmanként tartalmazhatnak adatalanyok személyes adatait. Nem kérünk kifejezetten ilyen személyes adatokat, és nem is szándékozunk ezeket összegyűjteni. Az ilyen minták, URL-címek és a kapcsolódó metaadatok gyűjtésével és feldolgozásával kapcsolatos kizárólagos célunk, hogy Önnek és más ügyfeleknek biztosítsuk a Szolgáltatásainkat, beleértve a megerősített kártevő elleni védelmünket is.

Az ESET LiveGrid® visszajelzési rendszeren keresztül beszerzett és feldolgozott összes adatot arra szánjuk, hogy a Terméke végfelhasználójának vagy más adatalanyok azonosítása nélkül dolgozzuk fel.

•ESET Secure Autentication On-Prem. Az Ön által esetlegesen használni kívánt Termékfunkciók hitelesítéséhez, biztosításához és általános működtetéséhez olyan információkat kérhetünk, mint a felhasználónév, telefonszám, tokennév, tokenazonosító, egyéb tokeninformációk, aktiválási URL, Előfizetési adatok, telefonazonosító, értesítési azonosító, valamint platforminformációk.

Kérjük, vegye figyelembe, hogy ha Szolgáltatásainkon belül olyan Adatalany adatait dolgozzuk fel, aki nem fogadta el a Feltételeinket, és ezért nem kötött szerződést a GDPR 6. cikke (1) bekezdésének b) pontja szerint (pl. az Ön alkalmazottja, családtagja, a Szolgáltatások használatára felhatalmazott másik személy vagy gyanús mintavétel esetén harmadik fél), akkor az adatait a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekünk alapján dolgozzuk fel Ez a feldolgozás lehetővé teszi számunkra, hogy biztosítsuk Önnek a Szolgáltatásokat, valamint hogy megőrizzük azok magas színvonalát és biztonságát.

ESET mint adatfeldolgozó

Ez a szakasz ismerteti a Szolgáltatásainkkal kapcsolatban feldolgozott adatkategóriákat, amelyek tekintetében adatfeldolgozóként járunk el. Ez elsősorban felhőalapú Termékeinkre vonatkozik, amelyek megkövetelik az olyan felügyelt végponti eszközökkel kapcsolatos adatok gyűjtését és feldolgozását, amelyeken a Termékeink helyileg telepítve vannak, valamint az Ön hálózatával kapcsolatos adatok gyűjtését és feldolgozását. Az Ön infrastruktúráján végzett felügyelet mértéke, valamint a gyűjtött adatok pontos köre az Ön és a rendszergazdái által kezelt szabályoktól, kivételektől és beállításoktól függ. Az ilyen adatokat ezért adatfeldolgozóként dolgozzuk fel az Adatfeldolgozási szerződés alapján, hogy Szolgáltatásainkat biztosítani tudjuk Önnek. Az ilyen adatokat, valamint a Szolgáltatással kapcsolatos egyéb naplókat egy adott felhőalapú Termék Naplómegőrzési szabályzatával összhangban kell tárolni a dokumentációban részletezett módon.

Arra ösztönözzük Önt, hogy a felhőalapú Termékeink telepítése során ellenőrizze és vizsgálja felül az adatgyűjtésre és -feldolgozásra vonatkozó törvényi és jogi követelményeket az Ön országában. Előfordulhat, hogy értesítenie kell a kezelt vagy felügyelt végponti eszközök végfelhasználóit, illetve bizonyos joghatóságokban speciális engedélyt kell kérnie felügyeleti tevékenységek végzéséhez.

ESET PROTECT

•Kezelt végpont-eszközök. Az ESET helyileg telepített Termékeinek felügyeletéhez eszközazonosító és -név, Terméknév, Előfizetési adatok, aktiválási és lejárati információk, valamint hardveres és szoftveres információk szükségesek azokról a felügyelt eszközökről, amelyekre az ESET-termék telepítve van. A felügyelt ESET-termékek és -eszközök tevékenységeivel kapcsolatos naplók begyűjtésre kerülnek és elérhetők, ami elősegíti a funkciók és a Szolgáltatásaink kezelését és felügyeletét. Egyéb feldolgozott információk mint a telepítési folyamat, ideértve azt a platformot, amelyre a Termékünket telepíti, valamint a Termékeink és felügyelt eszközeink működésével és funkcióival kapcsolatos információk, például hardveres ujjlenyomat, telepítési azonosítók, előfizetési azonosítók, IP-cím, MAC-cím, használt e-mail-címek, mobileszköz GPS-koordinátái, illetve a Termék konfigurációs beállításai.

•Sebezhetőségek és hibajavítások kezelése Ha Ön a Sebezhetőségi kiértékelés és a Hibajavítás-kezelés funkcióinak használata mellett dönt, akkor további információk kerülnek feldolgozásra. A biztonsági rés nevére és azonosítójára, súlyosságára és hatáspontszámára vonatkozó információkat összegyűjtjük és feldolgozzuk a biztonsági rés kiértékeléséhez. A javításkezelési funkcióhoz szükség van az alkalmazás nevére, verziójára és gyártójára, az eszközről hiányzó javítás verziójára és a hiányzó javítás azonosítójára is.

•A felhőalapú szolgáltatások védelme. Ez a funkció elsősorban kétféle naplót gyűjt és dolgoz fel:  Az Azure tevékenységi naplói és a Microsoft Entra-azonosítók, amelyek magukban foglalhatják a felhőalapú környezetből származó következő személyes adatokat: (i) az API-megkeresés végrehajtójának IP-címét és (ii) a kérést végrehajtó felhasználó személyazonosságát (név, e-mail). Az Ön felhőalapú környezetéből származó ilyen adatokat arra dolgozzuk fel, hogy észleljük és reagáljunk a VM-kben vagy a szélesebb felhőalapú környezetben futó potenciális kártékony szoftverekre vagy kártékony szoftverekre, és hogy indikátorokat írjunk fel a csatlakozók és a feladatok állapotáról szóló jelentések formájában, illetve hogy eseményeket tegyünk közzé az ESET PROTECT konzolra és/vagy az OpenXDR-re.

•ESET Remote Access. Ez a bétafunkció lehetővé teszi a rendszergazdák számára, hogy távolról hozzáférjenek egy felügyelt végpont-eszközhöz az ESET PROTECT konzolon keresztül. A hálózat beállításától függően a végpontból származó adatok közvetlenül a konzol (a rendszergazda böngészője) és a végpont között továbbítódnak, illetve az ESET szervereken keresztül továbbítódnak. Mindkét esetben az összes információ munkamenetenként végponttól végpontig titkosítva van. Ide tartozik a távoli asztali képernyő, az egérrel és a billentyűzettel végzett műveletek, a vágólap tartalma (csak a munkamenet során bemásolt adatok), a fájlátvitelek és a csevegési üzenetek. Az ESET-szervereken keresztül történő továbbítás esetén az információk nem kerülnek tárolásra vagy visszafejtésre. Az IP-címeket és az útválasztási információkat a végpont és a konzol közötti kapcsolat megtárgyalása céljából dolgozzuk fel. Ha a fájlokat továbbítjuk, akkor ugyanazon titkosított úton haladnak, és nem tárolódnak az ESET szerverén. Az auditálás céljából konzolunk rögzíti az adminisztrációs műveletekkel kapcsolatos bizonyos metaadatokat, például a munkamenet kezdetének és végének dátumát és időpontját, valamint azt, hogy a fájl átkerült-e a végpontból. A munkamenettel kapcsolatos további metaadatokat is gyűjtünk, például az átvitt fájlok fájlnevét, IP-címét, gépnevét és felhasználónevét. A távoli eszközön végrehajtott rendszergazdai műveleteket sem nem figyelemmel kísérjük, sem nem rögzítjük. Ezenkívül, miután elérhetővé vált a konzolbeszélgetési funkció az ESET Remote Access számára, a rendszergazda és a végfelhasználó közötti kommunikáció csevegési átjegyzései is naplózhatók auditálási célokra.

ESET Inspect

Az ESET Inspect összegyűjti és feldolgozza az adatokat a felügyelt végpont-eszközökről és a hálózatról, és elküldi őket a felhőalapú konzolra. A Termék végpont-felismerési és -válaszolási (EDR) típusaként részletes felügyeletre és rendellenességek észlelésére van tervezve. Azokon a végpontokon, ahol telepítve van, információkat gyűjt az operációs rendszer tevékenységéről és eseményeiről, beleértve az eszközön található összes végrehajtható modulra vonatkozó adatokat, alacsony szintű eseményeket, például a folyamatok létrehozását, a fájlmódosításokat, a nyilvántartás módosításait, a hálózati kapcsolatokat és az összes észlelt fenyegetést (pl. kártevők, PUA-k, blokkolt weboldalak stb.). Figyeljük meg, hogy a feldolgozott adatok adatvédelmi szempontból érzékeny információkat tartalmazhatnak, például az összes módosított fájl nevét, az összes folyamat parancsnoki sorát és az összes meglátogatott oldal URL-címét.

ESET Secure Authentication

•Az ESA felhőalapú konzol. Felhőalapú konzolunk lehetővé teszi a Szolgáltatásaink felügyeletét és konfigurálását, és felhőalapú hitelesítési szerverként is működik, amely feldolgozza az olyan végpontok hitelesítési kéréseit, amelyek esetében engedélyezte a kétfaktoros hitelesítést. Az ESET Secure Authentication működéséhez szükséges adatkategóriákat ott dolgozzuk fel a Szolgáltatásaink nyújtásának lehetővé tétele érdekében, míg a feldolgozandó pontos adatok az Ön által használt hitelesítési módszerektől és összetevőktől, valamint az Ön által létrehozott Szolgáltatás egyéb konfigurációitól függenek. Ezért a felhőalapú konzol feldolgozhatja a végfelhasználóival kapcsolatos adatokat, például felhasználói neveket és azonosítókat, IP-címeket, mobilszámokat, e-mail-címeket, szervezeti egységeket, valamint a szervezeti felépítésével kapcsolatos adatokat (ha úgy dönt, hogy a szervezeti felhőalapú konzolunkkal automatikusan szinkronizálja a szervezeti felépítésében található adatokat tartalmazó adatbázisát, akkor szükség lehet az adatbázis bejelentkezési adatainak

•Harmadik felek szolgáltatásai és integrációi. Ha úgy dönt, hogy integrálja az ESET Secure Authentication-et harmadik féltől származó szolgáltatásokkal és komponensekkel, akkor feldolgozhatunk további adatokat, amelyek szükségesek a Termékeink integrálásához és működéséhez az Ön által választott szolgáltatásokkal és komponensekkel, például a Microsoft Exchange Serverből, a Microsoft Dynamic CRM-ből, a Személyazonosság-szolgáltató összekötőjéből vagy a RADIUS-ból származó szükséges adatokat, a felhasználói által használt hardverjelző A jelentési funkciók, valamint a releváns értesítések biztosítása érdekében feldolgozni kell a szervezetében bekövetkező különböző eseményekkel kapcsolatos adatokat (például kik jelentkeztek be, sikertelen bejelentkezések stb.), valamint a Termékeink működésével kapcsolatos adatokat (például hibákat).

•Kérjük, vegye figyelembe, hogy az ESET Secure Authentication alkalmazással integrálni kívánt komponens tulajdonságaitól függően előfordulhat, hogy a hitelesítéshez használt első tényezői információkat is feldolgoznunk kell, általában a végfelhasználó jelszavát, de csak az illetékes szervezetnek kell továbbítanunk ellenőrzés céljából. Az ESET Secure Authentication használatával kétfaktoros hitelesítéshez használt végfelhasználók jelszavai nem tárolódnak az ESA felhőkonzolunkban vagy más ESET-szervereken.

ESET Threat Intelligence

•Példányelemzés. Ha úgy dönt, hogy mintát küld az ESET Threat Intelligence portál mintaküldési funkcióján keresztül, akkor automatikusan feldolgozzuk az automatizált mintakezelési és detektálási rendszerünkben (azaz az Advanced Machine Learning modulban, a Multiscanban, a LiveGrid hírnevű rendszerben, a Replicators szolgáltatásban – Sandboxban, a Sisyfosban). A kimenet kizárólag a minta viselkedésével kapcsolatos eredményeket fog tartalmazni. A mintavétel tartalmát sem nem használják fel, sem nem veszik fel a mintavétel-elemzési eredménybe. A minták viselkedésének tesztelésére használt mintavételi rendszereket működtetjük annak biztosítása érdekében, hogy az Ön adatai maradjanak az irányításunk alatt, és harmadik felek ne dolgozzák fel őket. A mintákat 30 napig tároljuk helyileg, a maximális tárolási idő a funkció biztosításához szükséges időre korlátozódik.

•Korai figyelmeztetés. Ha úgy dönt, hogy beállítja a YARA-szabályt a Korai figyelmeztetés funkciójának használatához, például a kereséshez, és olyan szöveges sorokat tartalmaz, amelyek személyes adatokat tartalmaznak, akkor ezeket az adatokat a releváns esetek azonosítására használjuk fel, és így biztosítjuk Önnek a Korai figyelmeztetés funkciót. Bármikor törölheti a szabályokat az ESET Threat Intelligence portálon keresztül.

ESET AI Advisor Ha úgy dönt, hogy az ESET AI Advisor szolgáltatást használja, akkor a lekérdezését, valamint a felügyelt végpont-eszközöktől származó releváns adatokat és a felhőalapú Termékeinkben feldolgozott hálózati információkat továbbítjuk az Azure-ban lévő privát felhőn futó generatív AI-megoldásunkhoz. Csak az Ön lekérdezésének kezeléséhez szükséges alapvető adatokat osztjuk meg az AI-megoldással, és azokat kizárólag a kért Szolgáltatás nyújtása céljából dolgozzuk fel. Az ESET kezeli az AI-megoldást, biztosítva, hogy az Ön adatai az irányításunk alatt maradjanak, és harmadik felek ne dolgozzák fel őket. Kérjük, vegye figyelembe, mint fentebb említettük, hogy a feldolgozott adatok bizalmas adatokat tartalmazhatnak.

A személyes adatok feldolgozásának jogi alapja

Adatkezelőként csupán néhány jogi rendelkezést alkalmazunk az adatfeldolgozáshoz a személyes adatok védelmére vonatkozó adatvédelmi rendelet szerint. A személyes adatok feldolgozása az ESET-nél elsősorban az Adatalannyal kötött Feltételek teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés (b) pontja), amely az ESET-termékek vagy -szolgáltatások nyújtására vonatkozik, hacsak kifejezetten másként nem rendelkezünk, például:

•A jogos érdek jogalapja (GDPR 6. cikk, (1) bekezdés (f) pont), amely lehetővé teszi számunkra, hogy feldolgozzunk adatokat arról, hogy Ön hogyan használja Szolgáltatásainkat és mennyire elégedett, mert így a lehető legjobb szintű védelmet, támogatást és felhasználói élményt tudjuk nyújtani Önnek. Az alkalmazandó jogszabályok jogos érdeknek tekinthetik még a marketinget is, ezért bizonyos esetekben rábízhatunk a marketingkommunikációra.

•Hozzájárulás (GDPR 6. cikk, (1) bekezdés (a) pont), amelyet olyan helyzetekben kérhetünk Öntől mint Adatalanytól, amikor ezt a jogalapot tartjuk a legmegfelelőbbnek, vagy ha a törvény ezt írja elő.

•Jogi kötelezettségeknek való megfelelés (GDPR 6. cikk, (1) bekezdés c) pont), például az elektronikus kommunikáció, valamint a számlázási dokumentumok megőrzési idejének tekintetében.

Adatmegosztás és titoktartás

Adatait nem osztjuk meg harmadik felekkel. Az ESET azonban világszerte jelen van a kapcsolt vállalkozások, illetve partnerek révén, amelyek forgalmazói, szolgáltatói és terméktámogatási hálózatunk részét képezik. A kapcsolt vállalkozások és partnerek megkaphatják, illetve visszaküldhetik az ESET által feldolgozott előfizetési, számlázási és műszaki terméktámogatási információkat a Feltételek teljesítése céljából, így például a Szolgáltatások és a terméktámogatás biztosítása érdekében. Ezenkívül a Professzionális és biztonsági szolgáltatások nyújtása céljából megbízható partnereinket alvállalkozóként is alkalmazhatjuk a Szolgáltatások bizonyos részeinek végrehajtására.

Az ESET az Európai Unióban (EU) történő adatfeldolgozást preferálja. Azonban az Ön tartózkodási helyétől (termékeink és/vagy szolgáltatásaink EU-n kívüli használata) és/vagy az Ön által választott szolgáltatástól függően előfordulhat, hogy az adatait az EU-n kívüli országba kell továbbítani. Például harmadik féltől származó szolgáltatásokat használunk a felhőalapú szolgáltatásokkal kapcsolatban. Ezekben az esetekben gondosan választjuk ki szolgáltatóinkat, és biztosítjuk a megfelelő szintű adatvédelmet szerződéses, műszaki és szervezeti intézkedésekkel. A GDPR-nek megfelelően személyes adatokat csak meghatározott feltételek mellett továbbíthatunk harmadik országokba. Gondoskodunk arról, hogy minden ilyen továbbítást a GDPR szigorú követelményeinek megfelelően hajtsunk végre, hogy megvédjük azoknak a személyeknek a jogait és szabadságát, akiknek az adatait továbbítjuk. Az adatok Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívülre történő továbbítása előtt felmérjük a fogadó ország adatvédelmi jogszabályainak megfelelőségét, és fontolóra vesszük megfelelő biztosítékok megvalósítását, például:

•Kiértékeljük, hogy az Európai Bizottság felmérése alapján a fogadó ország megfelelő szintű adatvédelemmel rendelkezik-e.

•Jóváhagyott általános szerződési feltételeket alkalmazunk a két fél közötti szerződés megkötésére és annak biztosítására, hogy a fogadó fél a GDPR követelményeinek megfelelően dolgozza fel a személyes adatokat.

•Elismert magatartási kódexekre vagy tanúsítási mechanizmusokra támaszkodunk, amelyek igazolják az adatvédelmi követelményeknek való megfelelést.

Ezen intézkedések megtételével biztosítjuk, hogy a személyes adatok továbbítása biztonságos és átlátható legyen, valamint hogy összhangban legyen a GDPR elveivel. Egyes EU-n kívüli országok, például az Egyesült Királyság és Svájc esetében az EU már meghatározta az adatvédelem összevethető szintjét. Az adatvédelem összevethető szintje miatt az adatok ezen országokba történő továbbítása nem igényel külön engedélyt vagy megállapodást.

Harmadik félek által nyújtott szolgáltatásokra támaszkodunk, és a külső adatfeldolgozókkal együttműködve biztosítjuk a felhőalapú informatikával, számlázással stb. kapcsolatos szolgáltatásokat.

Adatbiztonság

Az ESET megfelelő technikai és szervezeti intézkedésekkel biztosítja a potenciális kockázatoknak megfelelő védelmi szintet. Ezeket az intézkedéseket részletesen ismertetjük a Biztonsági szabályzatunkban, valamint – amennyiben rendelkezésre áll – az egyes Termékekre alkalmazandó egyedi biztonsági szabályzatokban, amelyeket a jelen Termék dokumentációjában talál. Mindent megteszünk annak érdekében, hogy a feldolgozó rendszerek és a szolgáltatások folyamatosan biztosítsák az adatok bizalmas kezelését, sértetlenségét, a hozzáférhetőséget és a terhelhetőséget. Ha azonban sor kerül az adatok megsértésére, ami veszélyezteti az Ön jogait és szabadságát, készen állunk értesíteni az adott felügyeleti hatóságot és az érintett Adatalanyokat.

Az adatalany jogai

Minden Adatalany jogai számítanak, és szeretnénk tájékoztatni Önt arról, hogy minden Adatalany (minden EU-s és nem EU-s országból származó) rendelkezik az alábbi jogokkal az ESET-nél. Az érintett jogainak gyakorlása érdekében a támogatási űrlapon vagy az alábbi elérhetőségi adatainkon keresztül léphet kapcsolatba velünk. Személyazonosítás céljából a következő információkat kérjük Öntől: Név, e-mail-cím és – ha rendelkezésre áll – aktiválási kulcs vagy ügyfélszám, valamint vállalati hovatartozás. Kérjük, tartózkodjon attól, hogy bármilyen egyéb személyes adatot, például születési dátumot küldjön nekünk. Szeretnénk felhívni a figyelmét arra, hogy a kérésének feldolgozásához, valamint személyazonosítási célokból fel fogjuk dolgozni a személyes adatait. Kérjük, vegye figyelembe, hogy a GDPR-vel összhangban az Adatvédelmi szabályzat jelen szakaszát kizárólag az Adatalanyokra kell alkalmazni; ennek megfelelően a jelen szakaszban az „Önre” való hivatkozások kizárólag az Adatalanyokra vonatkoznak.

Jogosult visszavonni a hozzájárulását. A hozzájárulás visszavonásának joga a csak a beleegyezésen alapuló adatkezelés esetén alkalmazható. Ha személyes adatait az Ön hozzájárulása alapján dolgozzuk fel, Önnek jogában áll a hozzájárulását indokolás nélkül bármikor visszavonni. Hozzájárulásának visszavonása csak a jövőben lép érvénybe, vagyis nem érinti a visszavonás előtt feldolgozott adatok jogszerűségét.

Jogosult tiltakozni. A feldolgozás ellen való tiltakozáshoz való jog az ESET vagy egy harmadik fél jogos érdekén alapuló adatkezelés esetén alkalmazandó. Amennyiben személyes adatait jogos érdek védelme érdekében dolgozzuk fel, akkor Önnek jogában áll bármikor kifogást emelni az általunk megnevezett jogos érdek és személyes adatainak feldolgozása ellen. A kifogásolás csak a jövőben lép érvénybe, vagyis nem érinti a kifogásolás előtt feldolgozott adatok törvényszerűségét. Amennyiben személyes adatait direktmarketing céljából dolgozzuk fel, nem szükséges indokolni a kifogásolást. Ez vonatkozik a profilalkotásra is, amennyiben az ilyen jellegű direktmarketinghez kapcsolódik. Minden más esetben arra kérjük Önt, hogy röviden tájékoztasson bennünket az ESET személyes adatainak feldolgozásához fűződő jogos érdekével kapcsolatos panaszairól.

Kérjük, vegye figyelembe, hogy egyes esetekben a hozzájárulás visszavonása vagy az adatkezelés elleni kifogása ellenére jogosultak lehetünk arra, hogy a személyes adatait egy másik jogalap alapján feldolgozzuk, például egy szerződés teljesítése céljából.

Joga van a hozzáféréshez. Ön bármikor díjmentesen lekérheti az ESET által feldolgozott adatairól szóló információkat.

Jog van a helyesbítéshez. Ha véletlenül helytelen személyes adatokat dolgozunk fel Önről, jogában áll ezt helyesbíteni.

Törléshez való jog. Önnek joga van kérni személyes adatainak törlését vagy az adatkezelés korlátozását. Ha például személyes adatait a hozzájárulásával dolgozzuk fel, de visszavonja a hozzájárulását, és nincs más jogalap – például szerződés –, akkor azonnal töröljük személyes adatait. A személyes adatait akkor is töröljük, amint a megőrzési időszak végén már nincs rájuk szükség az esetükben megadott célokból.

Az adatkezelés korlátozásához való jog. Ha személyes adatait kizárólag direktmarketing céljából használjuk fel, és Ön visszavonta a hozzájárulását, vagy kifogást emelt az ESET jogos érdekével szemben, akkor a személyes adatainak feldolgozását olyan mértékben korlátozzuk, hogy kapcsolattartási adatait belefoglaljuk a belső tiltólistánkba annak érdekében, hogy elkerüljük a kéretlen kapcsolatfelvételt. Ellenkező esetben az Ön személyes adatai törlődnek.

Kérjük, vegye figyelembe, hogy az adatait a törvényhozó vagy felügyeleti hatóságok által megadott adatmegőrzési kötelezettségek és határidők lejártáig tárolnunk kell. Az adatmegőrzési kötelezettségek és időszakok a szlovákiai jogszabályokból is származhatnak. Ezt követően a megfelelő adatok rutinszerűen törlődnek.

Joga van az adathordozhatósághoz. Örömmel biztosítjuk Önnek mint adatalanynak az ESET által feldolgozott személyes adatokat xls formátumban.

Jogosult panaszt emelni. Ön mint adatalany bármikor jogosult panaszt benyújtani egy felügyeleti hatósághoz. Az ESET vállalatra a szlovák törvények az irányadók, és az Európai Unió tagjaként kötelességünk betartani az adatvédelmi rendelkezéseket. Az érintett adatfelügyeleti hatóság a Szlovák Köztársaság Személyes Adatvédelmi Hivatala, amely a következő helyen található: Námestie 1. Mája 18, 81106 Bratislava, Szlovákia.

Kapcsolatfelvételi információk

Amennyiben gyakorolni szeretné az Adatalanyként Önt megillető jogait, vagy ha bármilyen kérdése vagy kételye van, lépjen velünk kapcsolatba:

ESET, spol. s r.o.
Adatvédelmi tisztviselő
Einsteinova 24
85101 Bratislava
Szlovák Köztársaság