Kebijakan Privasi untuk Bisnis

Berlaku mulai 26 November 2025

Perlindungan data pribadi sangat penting bagi ESET, spol. s r. o., yang memiliki kantor pusat di Einsteinova 24, 85101 Bratislava, Republik Slovakia, nomor pendaftaran bisnis 31333532 ("ESET" atau "Kami"). Kami ingin mematuhi persyaratan transparansi sebagaimana ditetapkan dalam Peraturan Perlindungan Data Umum UE ("GDPR"). Untuk mencapai tujuan ini, Kami menerbitkan Kebijakan Privasi ini dengan satu-satunya tujuan untuk menginformasikan kepada Anda, seseorang yang menggunakan layanan kami yang disediakan sesuai dengan Ketentuan Penggunaan untuk bisnis kami ("Anda"), tentang bagaimana Kami memproses data yang berkaitan dengan individu alami yang teridentifikasi atau dapat diidentifikasi ("Subjek Data") dalam konteks layanan kami sebagaimana dijelaskan di bawah ini.

Kebijakan Privasi ini berlaku untuk seluruh produk dan layanan ESET yang diatur oleh Ketentuan Penggunaan untuk Bisnis kami ("Ketentuan"), dan oleh karena itu mencakup semua produk dan layanan ESET yang termasuk dalam langganan bisnis standar kami (kecuali langganan bisnis kecil) ("Langganan"), untuk seluruh akun bisnis ESET dan situs web mereka, termasuk ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator, dan ESET Services Hub ("Akun") serta semua layanan dan fitur yang disediakan oleh ESET melalui Akun ("Langganan" dan"Akun" secara kolektif "Layanan"). Layanan kami memerlukan penggunaan produk ESET standar kami, yang dapat dipasang secara lokal dan/atau berbasis cloud (secara kolektif disebut sebagai "Produk").

Kebijakan Privasi terutama berkaitan dengan cara Kami memproses data pribadi Subjek Data sebagai pengontrol data, tetapi, untuk memberi Anda informasi yang lebih lengkap, Kami juga menjelaskan di sini jenis data yang Kami proses dalam peran pemroses data di bagian Kategori Data Pribadi. Dalam kasus tersebut, Perjanjian Pemrosesan Data kami berlaku.

Kami dapat mengubah Kebijakan Privasi ini kapan pun atas kebijakan kami sendiri. Kami akan mengirimkan pemberitahuan email kepada Anda yang berisi tautan ke Kebijakan Privasi sebagaimana yang telah diubah atau Kami akan memberi tahu Anda tentang perubahan versi tersebut melalui pemberitahuan dalam aplikasi atau dengan cara elektronik lainnya. Jika Anda tidak menyetujui atau tidak dapat mematuhi Kebijakan Privasi sebagaimana yang telah diubah, Anda harus berhenti menggunakan Layanan yang terdampak, serta menghapus pemasangan Produk yang terdampak jika berlaku. Anda akan dianggap mengakui Kebijakan Privasi sebagaimana yang telah diubah jika Anda terus menggunakan Layanan setelah perubahan berlaku.

Khususnya, Kami ingin memberi tahu Anda tentang:

•Kategori Data Pribadi yang Kami Proses

•Dasar Hukum Pemrosesan Data Pribadi

•Kerahasiaan dan Berbagi Data

•Keamanan Data

•Hak Anda sebagai Subjek Data

•Informasi Kontak kami.

Kategori Data Pribadi yang Kami Pemrosesan

Untuk menyediakan Layanan kami, kami harus memproses berbagai jenis data yang mungkin terkait dengan Subjek Data. Tergantung pada Layanan tertentu yang diberikan kepada Anda dan konfigurasi teknisnya, Kami dapat bertindak sebagai pengontrol data untuk aktivitas pemrosesan data tertentu dan sebagai pemroses data Anda untuk orang lain, sesuai dengan GDPR.

Di bawah ini, kami menjelaskan kategori data yang dapat berkaitan dengan Subjek Data yang mungkin Kami proses sehubungan dengan Layanan kami, dengan mempertimbangkan peran kami dalam pemrosesan data tersebut. Harap diperhatikan bahwa beberapa kategori data hanya diproses dalam Layanan tertentu dan oleh karena itu mungkin tidak berlaku untuk kasus tertentu Anda.

ESET sebagai Pengontrol

Data Langganan dan Penagihan. ESET mengumpulkan dan memproses nama, alamat email, informasi tentang Langganan dan kunci aktivasi Anda, serta, jika Kami memproses pembayaran Anda, alamat, afiliasi perusahaan, dan informasi pembayaran Anda untuk menyediakan Layanan yang termasuk dalam Langganan Anda. Data ini digunakan untuk memfasilitasi aktivasi Langganan, memberikan kunci aktivasi, mengirimkan pengingat tentang kedaluwarsa Langganan dan komunikasi hukum terkait Langganan Anda, memverifikasi keaslian Langganan, dan mengirimkan pemberitahuan lain sesuai dengan hukum yang berlaku. ESET diwajibkan secara hukum untuk menyimpan informasi penagihan selama 10 tahun. Data terkait langganan akan dianonimkan dalam sistem Langganan kami paling lambat 12 bulan setelah Langganan terakhir Anda berakhir, namun, data ini dapat diproses selama periode waktu yang berbeda dan untuk tujuan yang berbeda di sistem internal lainnya, sebagaimana dijelaskan dalam Kebijakan Privasi ini. Ini mencakup pemrosesan data terkait Langganan bersama dengan komunikasi hukum selama 3 tahun setelah kedaluwarsa Langganan terakhir Anda untuk tujuan penetapan, pelaksanaan, atau pertahanan klaim hukum.

Data Pendaftaran Akun. Untuk pendaftaran Akun dan untuk memungkinkan Anda mengakses Layanan terkait, Kami mungkin perlu memproses nama lengkap, nama perusahaan, negara tempat Anda tinggal, alamat email yang valid, nomor telepon, serta informasi terkait Langganan.

Data Statistik dan Data Telemetri. Untuk meningkatkan keamanan infrastruktur kami serta menjaga dan meningkatkan Produk dan Layanan kami, informasi telemetri terkait penggunaan Layanan kami perlu diproses sesuai dengan kepentingan sah kami dalam membuat Layanan kami lebih baik dan lebih aman. Data tersebut hanya diproses pada tingkat agregat dan mencakup data seperti kinerja database, statistik kesehatan, jumlah titik akhir terkelola, Sistem Operasi titik akhir, perangkat keras sistem, kesalahan sistem, kebijakan, login, tugas, pemberitahuan, statistik perangkat terkelola, statistik deteksi, tingkat pemrosesan acara, statistik mesin aturan, pengecualian, dll., serta header HTTP.

Dukungan teknis. Detail kontak, informasi Langganan, dan data yang disediakan dalam permintaan dukungan Anda mungkin diperlukan untuk tujuan dukungan teknis. Tergantung pada saluran komunikasi yang Anda pilih, Kami dapat mengumpulkan alamat email, nomor telepon, informasi Langganan, detail Produk, dan deskripsi kasus dukungan Anda. Informasi tambahan mungkin diminta untuk memfasilitasi dukungan teknis kami. Seluruh data yang diproses untuk dukungan teknis disimpan selama 4 tahun.

Komunikasi Pemasaran. Sesuai dengan hukum yang mengatur pemasaran langsung yang relevan, Kami dapat menggunakan informasi kontak Anda atau saluran komunikasi Produk kami untuk pemasaran langsung dari Produk dan Layanan kami, sesuai dengan kepentingan sah kami dalam mempromosikan penawaran kami. Penggunaan ini akan berlanjut hingga Anda berhenti berlangganan dari komunikasi tersebut, atau hingga data terkait Langganan Anda dianonimkan 12 bulan setelah kedaluwarsa Langganan terakhir Anda.

Feedback Anda. Umpan balik, jawaban, atau permintaan Anda dapat dikirim melalui formulir web kami atau saluran komunikasi lainnya. Untuk melanjutkan, Kami mungkin memerlukan informasi kontak Anda (seperti email Anda) atau data terkait lainnya, tergantung pada tujuan dan konteks komunikasi Anda. Periode retensi data bervariasi berdasarkan sifat atau tujuan komunikasi dan dikelola sesuai dengan Kebijakan Privasi ini.

Pemrosesan Data Spesifik dari Produk yang Terpasang Secara Lokal

•Pembaruan dan Statistik Lainnya dari Produk yang Terpasang Secara Lokal. Data yang diproses mencakup informasi tentang proses instalasi, sifat perangkat, serta informasi tentang operasi dan fungsi Produk kami, seperti platform tempat Produk dipasang, sistem operasi, spesifikasi perangkat keras, ID instalasi, ID Langganan, alamat IP, alamat MAC, dan pengaturan konfigurasi Produk. Data ini dikumpulkan untuk tujuan pembaruan, peningkatan, pemeliharaan, keamanan, dan pengembangan Produk, Layanan, dan infrastruktur backend kami. Data tersebut disimpan dan diproses secara independen dari data identifikasi yang diperlukan untuk pencatatan penagihan atau Langganan, karena pemrosesan tidak memerlukan identifikasi pengguna akhir dari Produk kami atau Subjek Data lainnya. Periode retensi untuk data ini adalah hingga 4 tahun.

•ESET LiveGrid® Reputation System dalam Produk Anti-Malware Kami yang dipasang secara lokal. Hash satu arah terkait infiltrasi diproses untuk keperluan Sistem Reputasi ESET LiveGrid®, yang meningkatkan efisiensi Produk antimalware kami dengan membandingkan file yang dipindai terhadap database item daftar putih dan daftar hitam di cloud. Pengguna akhir dari Produk kami atau Subjek Data lainnya tidak diidentifikasi selama proses ini.

•ESET LiveGrid® Feedback System dalam Produk Anti-Malware Kami yang dipasang secara lokal. Sampel dan metadata mencurigakan di lapangan dikumpulkan sebagai bagian dari Sistem Umpan Balik ESET LiveGrid®, yang memungkinkan ESET untuk merespons kebutuhan Anda secara cepat serta tetap responsif terhadap ancaman terbaru. Kami mengharapkan umpan balik dari Anda

oInfiltrasi seperti potensi contoh virus serta program berbahaya dan mencurigakan lainnya; objek yang mungkin tidak diinginkan, tidak aman, atau bermasalah seperti file yang dapat dieksekusi, pesan email yang Anda laporkan sebagai spam atau ditandai oleh produk kami;

oInformasi terkait penggunaan internet, seperti alamat IP dan informasi geografis, paket IP, URL, dan bingkai ethernet;

oFile crash dump dan informasi di dalamnya.

Sampel mencurigakan, nama file, URL, atau metadata yang diterima sebagai bagian dari Layanan ini kadang-kadang dapat berisi data pribadi dari Subjek Data. Kami tidak secara khusus mencari data pribadi tersebut, dan Kami juga tidak bermaksud mengumpulkan data tersebut. Satu-satunya tujuan kami dalam mengumpulkan dan memproses sampel, URL, dan metadata terkait tersebut adalah untuk menyediakan Layanan kami kepada Anda dan pelanggan lain, termasuk perlindungan anti-malware yang lebih baik.

Semua data yang diperoleh dan diproses melalui Sistem Umpan Balik ESET LiveGrid® dimaksudkan untuk diproses tanpa mengidentifikasi pengguna akhir dari Produk kami atau Subjek Data lainnya.

•ESET Secure Autentication Lokal. Untuk tujuan otentikasi, penyediaan, dan fungsi keseluruhan dari fitur-fitur Produk yang dapat Anda pilih untuk digunakan, Kami dapat meminta informasi seperti nama pengguna, nomor telepon, nama token, ID token, informasi token lainnya, URL aktivasi, informasi Langganan, ID telepon, ID pemberitahuan, serta informasi platform.

Harap diperhatikan bahwa jika, dalam Layanan kami, Kami memproses data dari Subjek Data yang tidak menerima Ketentuan kami dan oleh karena itu tidak menyetujui kontrak berdasarkan Pasal 6 (1) b) GDPR (misalnya, karyawan Anda, anggota keluarga, orang lain yang telah Anda otorisasi untuk menggunakan Layanan, atau pihak ketiga dalam kasus pengumpulan sampel yang mencurigakan), Kami memproses data tersebut berdasarkan kepentingan sah kami berdasarkan Pasal 6 (1) f) GDPR. Pemrosesan ini memungkinkan kami untuk menyediakan Layanan kepada Anda serta mempertahankan kualitas dan keamanan yang tinggi.

ESET sebagai Prosesor

Bagian ini menjelaskan kategori data yang diproses sehubungan dengan Layanan kami yang mana Kami bertindak sebagai pemroses data Anda. Hal ini berlaku terutama untuk Produk berbasis cloud kami yang memerlukan pengumpulan dan pemrosesan data terkait perangkat endpoint yang dipantau, tempat Produk kami yang dipasang secara lokal disebarkan, serta jaringan Anda. Tingkat pemantauan yang dilakukan dalam infrastruktur Anda, serta data spesifik yang dikumpulkan, bergantung pada aturan, pengecualian, dan pengaturan yang dikelola oleh Anda dan administrator Anda. Oleh karena itu, kami akan memproses data tersebut sebagai pemroses data berdasarkan Perjanjian Pemrosesan Data untuk dapat menyediakan Layanan kepada Anda. Data tersebut, beserta pencatatan terkait Layanan lainnya, akan disimpan sesuai dengan Kebijakan Retensi Pencatatan dari Produk berbasis cloud tertentu, sebagaimana dijelaskan dalam dokumentasi.

Kami mendorong Anda untuk memeriksa dan meninjau undang-undang dan persyaratan hukum untuk pengumpulan dan pemrosesan data di negara Anda saat mengatur Produk berbasis cloud kami. Anda mungkin diwajibkan untuk memberi tahu pengguna akhir tentang perangkat titik akhir yang dikelola atau dipantau atau meminta izin khusus di bawah yurisdiksi tertentu untuk melakukan aktivitas pemantauan.

ESET PROTECT

•Perangkat Endpoint terkelola. Pengelolaan Produk ESET yang dipasang secara lokal memerlukan ID dan nama seat, nama Produk, informasi Langganan, informasi aktivasi dan kedaluwarsa, informasi perangkat keras dan perangkat lunak terkait perangkat terkelola dengan Produk ESET yang dipasang. Pencatatan terkait aktivitas Produk dan perangkat ESET terkelola dikumpulkan dan tersedia untuk memfasilitasi pengelolaan dan pengawasan fitur serta Layanan kami. Informasi yang diproses lainnya mungkin mencakup informasi terkait proses pemasangannya, termasuk platform tempat Produk kami dipasang dan informasi tentang operasi dan fungsionalitas Produk atau perangkat terkelola kami, seperti sidik jari perangkat keras, ID instalasi, ID langganan, alamat IP, alamat MAC, alamat email yang digunakan, koordinat GPS perangkat seluler, atau pengaturan konfigurasi Produk.

•Manajemen Patch dan Kerentanan Jika Anda memilih untuk menggunakan fitur Penilaian Kerentanan dan Manajemen Patch, informasi lebih lanjut akan diproses. Informasi yang terkait dengan nama dan pengidentifikasi, tingkat keparahan, dan skor dampak kerentanan untuk perangkat terkelola akan dikumpulkan dan diproses untuk Penilaian Kerentanan. Fitur Manajemen Patch juga memerlukan nama, versi, dan vendor aplikasi serta versi patch yang tidak ada di perangkat dan pengidentifikasi patch yang tidak ada.

•Perlindungan beban kerja cloud. Fitur ini mengumpulkan dan memproses terutama dua jenis pencatatan:  Log Aktivitas Azure dan ID Microsoft Entra, yang dapat mencakup data pribadi berikut dari lingkungan cloud Anda: (i) alamat IP eksekutor permintaan API dan (ii) identitas pengguna yang melakukan permintaan (nama, email). Data tersebut dari lingkungan cloud Anda diproses untuk mendeteksi dan merespons potensi perangkat lunak berbahaya atau malware yang berjalan di VM Anda atau lingkungan cloud yang lebih luas dan untuk menulis indikator dalam bentuk laporan status konektor dan tugas dan/atau untuk menerbitkan peristiwa ke konsol ESET PROTECT dan/atau ke OpenXDR.

•ESET Remote Access. Fitur beta ini, jika tersedia, memungkinkan administrator untuk mengakses perangkat endpoint terkelola melalui konsol ESET PROTECT secara jarak jauh. Bergantung pada pengaturan jaringan, data dari titik akhir ditransmisikan langsung antara konsol (browser administrator) dan titik akhir, atau ditransmisikan melalui server ESET. Dalam kedua kasus, seluruh informasi dienkripsi dari ujung ke ujung berdasarkan per sesi. Ini mencakup layar desktop jarak jauh, aktivitas mouse dan keyboard, konten clipboard (hanya data yang disalin selama sesi), transfer file, dan pesan chat. Ketika ditransmisikan melalui server ESET, informasi tersebut tidak disimpan atau didekripsi. Alamat IP dan informasi routing diproses untuk membahas koneksi antara titik akhir dan konsol. Jika file ditransfer, file tersebut mengikuti jalur terenkripsi yang sama dan tidak disimpan di server ESET. Untuk tujuan audit, konsol kami mencatat metadata tertentu yang terkait dengan tindakan administrasi, seperti tanggal dan waktu dimulainya sesi dan berakhirnya, dan apakah file telah dialihkan dari titik akhir. Metadata tambahan yang terkait dengan sesi juga akan dikumpulkan, seperti nama file dari file yang dikirimkan, alamat IP, nama mesin, dan nama pengguna. Tindakan administrator yang dilakukan pada perangkat jarak jauh tidak dipantau atau dicatat. Selain itu, setelah fitur chat konsol menjadi tersedia untuk ESET Remote Access, transkrip komunikasi chat antara administrator dan pengguna akhir juga dapat dicatat untuk tujuan audit.

ESET Inspect

ESET Inspect mengumpulkan dan memproses data dari perangkat titik akhir yang dipantau dan jaringan dan mengirimkannya ke konsol cloud. Sebagai jenis Produk deteksi dan tanggapan titik akhir (EDR), produk ini dirancang untuk pemantauan terperinci dan deteksi anomali. Pada titik akhir di mana sistem ini didistribusikan, sistem ini mengumpulkan informasi tentang aktivitas dan peristiwa sistem operasi, termasuk data tentang semua modul yang dapat dieksekusi yang ditemukan di perangkat, peristiwa tingkat rendah seperti pembuatan proses, modifikasi file, modifikasi registri, koneksi jaringan, dan semua ancaman yang terdeteksi (misalnya malware, PUA, halaman web yang diblokir, dll.). Harap dicatat bahwa data yang diproses dapat berisi informasi sensitif privasi seperti nama semua file yang diubah, garis perintah untuk semua proses, dan URL dari semua halaman yang dikunjungi.

ESET Secure Authentication

•Konsol ESA Cloud. Konsol berbasis cloud kami memungkinkan Anda mengelola dan mengkonfigurasi Layanan kami serta berfungsi sebagai server otentikasi berbasis cloud, memproses permintaan otentikasi dari perangkat titik akhir yang telah Anda aktifkan otentikasi dua faktor. Berbagai kategori data yang diperlukan untuk fungsi Autentifikasi ESET Secure kami diproses di sana untuk memungkinkan penyediaan Layanan kami kepada Anda, sementara data yang tepat yang akan diproses tergantung pada metode autentikasi dan komponen yang Anda pilih untuk digunakan serta konfigurasi Layanan lainnya yang Anda buat. Oleh karena itu, konsol cloud dapat memproses data yang terkait dengan pengguna akhir Anda, seperti nama pengguna dan ID, alamat IP, nomor ponsel, alamat email, unit organisasi serta data yang terkait dengan struktur organisasi Anda (jika Anda memilih sinkronisasi otomatis dari database yang berisi data pada struktur organisasi Anda dengan konsol cloud kami, Anda mungkin perlu memasukkan kredensial masuk untuk database).

•Layanan dan Integrasi Pihak Ketiga. Jika Anda memilih untuk mengintegrasikan ESET Secure Authentication dengan layanan dan komponen pihak ketiga, Kami dapat memproses data tambahan yang diperlukan untuk integrasi dan fungsi Produk kami dengan layanan dan komponen pilihan Anda, misalnya data yang diperlukan dari Microsoft Exchange Server, Microsoft Dynamic CRM, Connector Identity Provider atau RADIUS, data tentang token perangkat keras yang digunakan oleh pengguna Anda (misalnya, rahasia token keras) dan data terkait Langganan Anda. Untuk memberi Anda fungsionalitas pelaporan serta pemberitahuan yang relevan, data terkait berbagai peristiwa yang terjadi di organisasi Anda (seperti siapa yang masuk, pendaftaran gagal, dll.) serta tentang fungsi Produk kami (seperti kesalahan) perlu diproses.

•Harap diperhatikan bahwa, tergantung pada sifat komponen yang Anda pilih untuk mengintegrasikan dengan ESET Secure Authentication, kami mungkin perlu memproses informasi faktor pertama yang digunakan untuk otentikasi, biasanya kata sandi pengguna akhir, tetapi hanya untuk mengirimkannya ke entitas yang kompeten untuk verifikasi. Kata sandi pengguna akhir yang menggunakan ESET Secure Authentication untuk otentikasi dua faktor tidak disimpan di konsol cloud ESA kami atau di server ESET lainnya.

ESET Threat Intelligence

•Analisis Sampel. Jika Anda memilih untuk mengirimkan sampel melalui fitur pengiriman sampel di ESET Threat Intelligence portal, sampel tersebut akan diproses secara otomatis dalam sistem pemrosesan dan deteksi sampel otomatis kami (yaitu modul Advanced Machine Learning, Multiscan, sistem reputasi LiveGrid, layanan Replikator - Sandbox, Sisyfos). Output akan berisi hasil yang terkait secara eksklusif dengan perilaku sampel. Konten sampel itu sendiri tidak akan digunakan atau dimasukkan dalam hasil analisis sampel. Kami mengoperasikan sistem pemrosesan sampel yang digunakan untuk menguji perilaku sampel, memastikan bahwa data Anda tetap berada di bawah kendali kami dan tidak diproses oleh pihak ketiga. Sampel disimpan secara lokal selama 30 hari, durasi penyimpanan maksimum terbatas pada waktu yang diperlukan untuk menyediakan fitur ini kepada Anda.

•Pemberitahuan awal. Jika Anda memutuskan untuk mengatur aturan YARA untuk menggunakan fitur Peringatan Awal, misalnya pencarian, dan Anda memasukkan string teks yang berisi data pribadi, data ini akan digunakan untuk mengidentifikasi instansi yang relevan dan dengan demikian menyediakan fitur Peringatan Awal kepada Anda. Anda dapat menghapus aturan tersebut kapan saja melalui portal ESET Threat Intelligence.

ESET AI Advisor. Jika Anda memutuskan untuk menggunakan ESET AI Advisor, pertanyaan Anda, bersama dengan data terkait dari perangkat titik akhir yang dipantau dan informasi jaringan yang diproses dalam Produk berbasis cloud kami, akan dikirim ke solusi AI generatif kami yang berjalan di cloud pribadi kami di Azure. Hanya data penting yang diperlukan untuk menangani kueri Anda akan dibagikan dengan solusi AI, dan akan diproses secara eksklusif untuk memberikan Layanan yang diminta. ESET mengelola solusi AI, memastikan bahwa data Anda tetap berada di bawah kendali kami dan tidak diproses oleh pihak ketiga. Harap diperhatikan, seperti disebutkan di atas, bahwa data yang diproses dapat berisi informasi sensitif privasi.

Dasar Hukum Pemrosesan Data Pribadi

Hanya terdapat beberapa dasar hukum pemrosesan data yang Kami gunakan sebagai pengontrol data sesuai dengan kerangka legislatif yang berlaku terkait dengan perlindungan data pribadi. Pemrosesan data pribadi oleh ESET terutama diperlukan untuk kinerja Ketentuan dengan Subjek Data (Pasal 6 (1) (b) GDPR), yang berlaku untuk penyediaan Produk atau Layanan ESET, kecuali secara eksplisit dinyatakan sebaliknya, misalnya:

•Dasar hukum kepentingan yang sah (Pasal 6 (1) (f) GDPR), yang memungkinkan kami memproses data mengenai cara Anda menggunakan Layanan kami dan kepuasan Anda untuk memberi Anda perlindungan, dukungan, dan pengalaman terbaik yang dapat Kami tawarkan. Bahkan pemasaran dapat diakui oleh undang-undang yang berlaku sebagai kepentingan yang sah, oleh karena itu, Kami dapat mengandalkan informasi tersebut untuk komunikasi pemasaran dalam beberapa kasus.

•Persetujuan (Pasal 6 (1) (a) GDPR), yang mungkin akan Kami minta dari Anda sebagai Subjek Data dalam situasi khusus jika kami menganggap dasar hukum ini sebagai dasar hukum yang paling sesuai atau jika diwajibkan oleh hukum.

•Kepatuhan terhadap kewajiban hukum (Pasal 6 (1) (c) GDPR), misalnya menetapkan persyaratan untuk komunikasi elektronik, retensi untuk dokumen faktur atau penagihan.

Kerahasiaan dan Berbagi Data

Kami tidak membagikan data Anda dengan pihak ketiga. Namun, ESET merupakan perusahaan yang beroperasi di seluruh dunia melalui perusahaan atau mitra afiliasi sebagai bagian dari jaringan penjualan, layanan, dan dukungan kami. Informasi langganan, penagihan, dan dukungan teknis yang diproses oleh ESET mungkin ditransfer kepada dan dari afiliasi atau mitra guna memenuhi Ketentuan, seperti penyediaan Layanan atau dukungan. Selain itu, untuk tujuan melakukan Layanan Profesional dan Keamanan, kami dapat melibatkan mitra tepercaya kami sebagai subkontraktor untuk melaksanakan bagian-bagian tertentu dari Layanan ini.

ESET memilih untuk memproses datanya di Uni Eropa (UE). Namun, tergantung pada lokasi Anda (penggunaan produk dan/atau layanan kami di luar UE) dan/atau layanan yang Anda pilih, ESET mungkin perlu mentransfer data Anda ke negara di luar UE. Misalnya, kami menggunakan layanan pihak ketiga yang terkait dengan komputasi cloud. Dalam kasus ini, kami dengan hati-hati memilih penyedia layanan dan memastikan tingkat perlindungan data yang sesuai melalui langkah-langkah kontraktual serta teknis dan organisasi. Sesuai dengan GDPR, Kami dapat mentransfer data pribadi ke negara ketiga hanya dalam kondisi tertentu. Kami memastikan bahwa setiap transfer tersebut dilakukan sesuai dengan persyaratan GDPR yang ketat, yang bertujuan untuk melindungi hak dan kebebasan individu pemilik data yang ditransfer. Sebelum mentransfer data apa pun ke luar Uni Eropa (UE) atau Wilayah Ekonomi Eropa (EEA), kami menilai kecukupan undang-undang perlindungan data negara penerima dan mempertimbangkan untuk menerapkan proteksi yang sesuai, seperti:

•Kami mengevaluasi apakah negara penerima memiliki tingkat proteksi data yang memadai, berdasarkan penilaian Komisi Eropa.

•Kami menggunakan SCC yang disetujui untuk mengikat kedua belah pihak secara kontraktual dan memastikan bahwa penerima memproses data pribadi sesuai dengan persyaratan GDPR.

•Kami mengandalkan tata tertib atau mekanisme sertifikasi yang diakui yang menunjukkan kepatuhan terhadap persyaratan proteksi data.

Dengan mengambil langkah-langkah ini, Kami memastikan bahwa proses transfer data pribadi akan aman, transparan, dan sesuai dengan prinsip-prinsip GDPR. Untuk beberapa negara di luar UE, seperti Inggris dan Swiss, UE telah menentukan tingkat perlindungan data yang setara. Karena memiliki tingkat perlindungan data yang setara, transfer data ke negara-negara ini tidak memerlukan otorisasi atau perjanjian khusus.

Kami mengandalkan layanan pihak ketiga dan berkolaborasi dengan pemroses eksternal untuk menyediakan layanan terkait komputasi cloud, penagihan, dll.

Keamanan Data

ESET menerapkan tindakan teknis dan organisasi yang sesuai untuk memastikan tingkat keamanan yang sepadan dengan potensi risiko. Langkah-langkah ini dijelaskan dalam Kebijakan Keamanan kami dan, jika tersedia, dalam kebijakan keamanan individu yang berlaku untuk Produk tertentu, yang dapat ditemukan dalam dokumentasi produk ini. Kami melakukan upaya terbaik untuk memastikan kerahasiaan, integritas, ketersediaan, serta ketahanan sistem pemrosesan dan Layanan yang berkelanjutan. Namun, jika terjadi pelanggaran data yang mengakibatkan risiko terhadap hak dan kebebasan Anda, Kami siap melaporkannya kepada otoritas pengawas terkait serta Subjek Data yang terdampak.

Hak-hak Subjek Data

Hak setiap Subjek Data berlaku dan Kami ingin memberi tahu Anda bahwa semua Subjek Data (dari negara UE atau negara non-UE) memiliki hak-hak berikut yang dijamin oleh ESET. Untuk melaksanakan hak-hak Subjek Data Anda, Anda dapat menghubungi kami melalui formulir dukungan atau menggunakan detail kontak kami di bawah ini. Untuk tujuan identifikasi, Kami meminta informasi berikut: Nama, alamat email, dan - jika tersedia - kunci aktivasi atau nomor pelanggan dan afiliasi perusahaan. Mohon jangan mengirimkan data pribadi lainnya kepada kami, seperti tanggal lahir. Kami ingin menunjukkan bahwa untuk dapat memproses permintaan Anda, serta untuk tujuan identifikasi, kami akan memproses data pribadi Anda. Harap diperhatikan bahwa sesuai dengan GDPR, bagian Kebijakan Privasi ini hanya berlaku untuk Subjek Data; oleh karena itu, semua referensi ke "Anda" dalam bagian ini hanya berlaku untuk Subjek Data.

Hak untuk menarik persetujuan. Hak untuk menarik persetujuan berlaku apabila pemrosesan hanya didasarkan pada persetujuan. Jika Kami memproses data pribadi Anda berdasarkan persetujuan Anda, Anda memiliki hak untuk menarik persetujuan kapan saja tanpa memberikan alasan. Penarikan persetujuan Anda hanya berlaku untuk masa depan dan tidak mempengaruhi keadilan data yang diproses sebelum penarikan tersebut.

Hak untuk Objek. Hak untuk menolak pemrosesan berlaku apabila pemrosesan didasarkan pada kepentingan sah ESET atau pihak ketiga. Jika Kami memproses data pribadi Anda untuk melindungi kepentingan yang sah, Anda memiliki hak untuk menolak kepentingan yang sah yang kami sebutkan dan pemrosesan data pribadi Anda kapan saja. keberatan Anda hanya berlaku untuk masa depan dan tidak mempengaruhi keadilan data yang diproses sebelum keberatan tersebut. Jika kami memproses data pribadi Anda untuk tujuan pemasaran langsung, maka tidak perlu memberikan alasan untuk keberatan Anda. Ini juga berlaku untuk pembuatan profil, sebagaimana terkait dengan pemasaran langsung tersebut. Dalam semua kasus lain, kami meminta Anda untuk memberi tahu kami secara singkat tentang keluhan Anda yang bertentangan dengan kepentingan sah ESET dalam pemrosesan data pribadi Anda.

Harap diperhatikan bahwa dalam beberapa kasus, terlepas dari penarikan persetujuan Anda atau pemrosesan keberatan Anda, Kami mungkin berhak memproses data pribadi Anda berdasarkan dasar hukum lain, misalnya, untuk pelaksanaan kontrak.

Hak Akses. Anda memiliki hak untuk memperoleh informasi tentang data Anda yang diproses oleh ESET secara gratis kapan saja.

Hak untuk Koreksi. Jika kami secara tidak sengaja memproses data pribadi yang tidak benar tentang Anda, Anda memiliki hak untuk meminta koreksi.

Hak untuk Penghapusan. Anda memiliki hak untuk meminta penghapusan atau pembatasan pemrosesan data pribadi Anda. Jika kami memproses data pribadi Anda, misalnya, dengan persetujuan Anda, Anda menarik persetujuan tersebut dan tidak ada dasar hukum lain, misalnya, kontrak, Kami segera menghapus data pribadi Anda. Data pribadi Anda juga akan dihapus segera setelah data tersebut tidak lagi diperlukan untuk tujuan yang dinyatakan untuk data tersebut pada akhir periode retensi kami.

Hak untuk Pembatasan Pemrosesan. Jika kami menggunakan data pribadi Anda semata-mata untuk tujuan pemasaran langsung dan Anda telah menarik persetujuan Anda atau menentang kepentingan sah ESET yang mendasari, Kami akan membatasi pemrosesan data pribadi Anda sejauh kami memasukkan data kontak Anda ke dalam daftar hitam internal kami untuk menghindari kontak yang tidak diminta. Jika tidak, data pribadi Anda akan dihapus.

Harap diperhatikan bahwa Kami mungkin diwajibkan untuk menyimpan data Anda hingga kedaluwarsa kewajiban retensi dan periode yang dikeluarkan oleh legislator atau otoritas pengawasan. Kewajiban dan periode retensi juga dapat timbul dari undang-undang Slovakia. Setelah itu, data yang sesuai akan dihapus secara rutin.

Hak untuk Portabilitas Data. Kami dengan senang hati memberikan kepada Anda, sebagai Subjek Data, data pribadi yang diproses oleh ESET dalam format xls.

Hak untuk Mengajukan Keluhan. Sebagai Subjek Data, Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas kapan saja. ESET tunduk pada peraturan hukum Slovakia dan Kami terikat oleh undang-undang perlindungan data sebagai bagian dari Uni Eropa. Otoritas pengawasan data yang relevan adalah Kantor Perlindungan Data Pribadi Republik Slovakia, yang berlokasi di Námestie 1. May 18, 81106 Bratislava, Republik Slovakia.

Informasi Kontak kami

Jika Anda ingin menggunakan hak Anda sebagai Subjek Data atau memiliki pertanyaan atau kekhawatiran, silakan hubungi kami di:

ESET, spol. s r.o.
Petugas Perlindungan Data
Einstein 24
85101 Bratislava
Republik Slovakia