Informativa sulla privacy per le imprese

Data di decorrenza: 26 novembre 2025

La protezione dei dati personali rappresenta un aspetto particolarmente importante per ESET, spol. s r. o., società con sede legale presso Einsteinova 24, 85101 Bratislava, Repubblica Slovacca e numero di identificazione commerciale 31333532 (qui nel prosieguo denominata “ESET” o “Società”). ESET desidera attenersi ai requisiti in materia di trasparenza sanciti dal Regolamento generale sulla protezione dei dati dell’UE (qui nel prosieguo denominato “GDPR”). Ai fini della realizzazione di tale obiettivo, ESET pubblica la presente Informativa sulla privacy allo scopo esclusivo di informare l’Utente, una persona che utilizza i servizi forniti ai sensi dei Termini di utilizzo per le imprese (“Utente”), sulle modalità di elaborazione dei dati relativi a persone fisiche identificate o identificabili (“Soggetto dei dati”) nell’ambito dei propri servizi, come definito di seguito.

La presente Informativa sulla privacy si applica a tutti i prodotti e i servizi ESET regolamentati dai Termini di utilizzo per le attività commerciali (qui nel prosieguo denominati “Termini”) e pertanto a tutti i prodotti e i servizi ESET inclusi negli abbonamenti aziendali standard (fatta eccezione per gli abbonamenti destinati alle piccole imprese) (qui nel prosieguo denominati “Abbonamenti”), a tutti gli account ESET aziendali e i relativi siti web, compresi ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator e ESET Services HUB (qui nel prosieguo denominati “Account”), nonché a tutti i servizi e le funzioni fornite da ESET tramite l’Account (qui nel prosieguo denominati “Abbonamento” e “Account” e collettivamente “Servizi”). I Servizi ESET richiedono l’utilizzo dei prodotti ESET standardizzati, che possono essere installati localmente e/o basati su cloud (collettivamente denominati “Prodotto“).

In quanto l’Informativa sulla privacy riguarda principalmente il trattamento dei dati personali degli interessati in qualità di titolare del trattamento dei dati, per fornire informazioni più complete all’Utente, la Società descrive anche i dati trattati nell’ambito di un ruolo di responsabile del trattamento dei dati nella Categorie di dati personali. In tali casi, trova applicazione l’Accordo sul trattamento dei dati.

ESET ha facoltà di modificare di volta in volta la presente Informativa sulla privacy a sua esclusiva discrezione. All’Utente verrà inviata una notifica tramite e-mail contenente un collegamento all’Informativa sulla privacy modificata oppure verrà informato sulla versione modificata attraverso una notifica in-app o tramite altri mezzi elettronici. In caso di mancata accettazione dell’Informativa sulla privacy modificata o conformità alla stessa, l’Utente cesserà l’utilizzo dei Servizi interessati e provvederà a disinstallare i Prodotti interessati, ove applicabile. Si riterrà che l’Utente abbia confermato di aver letto l’Informativa sulla privacy modificata qualora continui a utilizzare i Servizi in seguito all’effettiva esecuzione.

In particolare, la Società desidera informare l’Utente in merito a:

•Categorie di dati personali trattati

•Base legale del trattamento dei dati personali,

•Condivisione e riservatezza dei dati,

•Protezione dei dati,

•Diritti dell’Utente finale in qualità di soggetto interessato,

•Informazioni di contatto di ESET.

Categorie di dati personali trattati

Ai fini della fornitura dei Servizi, ESET è tenuta a elaborare vari tipi di dati che potrebbero essere correlati agli interessati. In base ai Servizi specifici forniti all’Utente e alla relativa configurazione tecnica, ESET potrebbe agire in qualità di titolare del trattamento dei dati per determinate attività di trattamento dei dati e in qualità di responsabile del trattamento dei dati dell’Utente per altri, in conformità del GDPR.

Di seguito sono descritte le categorie di dati che potrebbero essere correlati agli interessati e che ESET potrebbe elaborare in relazione ai propri Servizi, tenendo conto del ruolo della Società nel trattamento specifico dei dati. Si prega di notare che alcune categorie di dati vengono elaborate esclusivamente all’interno di Servizi specifici e pertanto potrebbero non essere applicabili al caso specifico dell’Utente.

ESET in qualità di Titolare del trattamento dei dati

Dati sull’abbonamento e sulla fatturazione. ESET raccoglie e elabora il nome dell’Utente, l’indirizzo e-mail, le informazioni sull’Abbonamento e le chiavi di attivazione e, in caso di elaborazione del pagamento, anche l’indirizzo, l’affiliazione aziendale e le informazioni di pagamento allo scopo di fornire i Servizi inclusi nell’ambito dell’Abbonamento. Questi dati vengono utilizzati per facilitare l’attivazione dell’Abbonamento, l’invio delle chiavi di attivazione, l’invio di promemoria sulla scadenza dell’Abbonamento e le comunicazioni legali correlate all’Abbonamento, la verifica dell’autenticità dell’Abbonamento e l’invio di altre notifiche in conformità delle leggi applicabili. ESET è legalmente tenuta a conservare le informazioni di fatturazione per 10 anni. I dati correlati all’abbonamento saranno anonimizzati nel sistema dell’Abbonamento entro 12 mesi dalla scadenza dell’ultimo Abbonamento, tuttavia, questi dati potrebbero essere elaborati per un periodo di tempo diverso e per scopi diversi in altri sistemi interni, come descritto nella presente Informativa sulla privacy. Ciò include il trattamento dei dati correlati all’Abbonamento, insieme a eventuali comunicazioni legali, per un periodo di 3 anni dalla scadenza dell’ultima Abbonamento allo scopo di stabilire, esercitare o difendere reclami legali.

Dati di registrazione dell’account. Ai fini della registrazione dell’Account e per consentire all’Utente di accedere ai Servizi correlati, potrebbe essere necessario elaborare il nome completo dell’Utente, il nome della società, il paese di residenza, un indirizzo e-mail valido, un numero di telefono, nonché informazioni correlate all’abbonamento.

Dati statistici e dati telemetrici. Per migliorare la sicurezza della propria infrastruttura e mantenere e migliorare i propri Prodotti e Servizi, è necessario elaborare le informazioni di telemetria relative all’utilizzo dei propri Servizi in base al legittimo interesse della Società a migliorare e a rendere i propri Servizi più sicuri. Vengono elaborati esclusivamente a livello aggregato e includono dati quali le prestazioni del database, le statistiche sulla salute, il numero di endpoint gestiti, il sistema operativo endpoint, l’hardware del sistema, gli errori del sistema, le policy, i rapporti di accesso, le attività, le notifiche, i dispositivi gestiti, le statistiche dei rilevamenti, le velocità di elaborazione degli eventi, le statistiche del motore delle regole, le esclusioni, ecc., nonché i titoli HTTP.

Supporto tecnico. I dati di contatto, le informazioni sull’abbonamento e i dati forniti nelle richieste di supporto tecnico potrebbero essere necessari ai fini dell’assistenza tecnica. In base al canale di comunicazione scelto dall’Utente, ESET potrebbe raccogliere l’indirizzo e-mail, il numero di telefono, le informazioni sull’abbonamento, i dettagli del Prodotto e una descrizione del caso di assistenza. Ai fini della fornitura del supporto tecnico, potrebbero essere richieste ulteriori informazioni. Tutti i dati elaborati ai fini del supporto tecnico vengono archiviati per una durata di 4 anni.

Comunicazioni di marketing. In base alle leggi vigenti in materia di marketing diretto, ESET potrebbe utilizzare le informazioni di contatto dell’Utente o i canali di comunicazione dei propri Prodotti ai fini della commercializzazione diretta dei propri Prodotti e Servizi, in base al legittimo interesse della Società nella promozione delle proprie offerte. Tale utilizzo continuerà fino a quando l’Utente non deciderà di sospendere la ricezione di tali comunicazioni o fino a quando i dati correlati all’Abbonamento non saranno resi anonimi 12 mesi dopo la scadenza dell’ultimo Abbonamento.

Feedback dell’Utente. L’Utente può inviare feedback, risposte o richieste tramite i moduli web o altri canali di comunicazione. Ai fini del follow-up, ESET potrebbe richiedere informazioni di contatto dell’Utente (come l’e-mail) o altri dati pertinenti, a seconda della finalità e del contesto della comunicazione. I periodi di conservazione dei dati variano in base alla natura o allo scopo della comunicazione e vengono gestiti nel rispetto della presente Informativa sulla privacy.

Elaborazione di dati specifici provenienti da prodotti installati localmente

•Aggiornamenti e altre statistiche dei Prodotti installati localmente. I dati elaborati includono informazioni sul processo di installazione, sulle proprietà dei dispositivi, nonché sull’operatività e sul funzionamento del Prodotto, come la piattaforma su cui è installato, il sistema operativo, le specifiche hardware, gli ID di installazione, gli ID degli abbonamenti, gli indirizzi IP, gli indirizzi MAC e le impostazioni di configurazione del Prodotto. Questi dati vengono raccolti ai fini degli aggiornamenti, degli upgrade, della manutenzione, della protezione e dello sviluppo dei Prodotti, dei Servizi e dell’infrastruttura back-end. Vengono archiviati e elaborati indipendentemente dai dati di identificazione necessari ai fini della fatturazione o dei registri dell’Abbonamento, poiché il trattamento non richiede l’identificazione degli utenti finali dei Prodotti ESET o di altri soggetti interessati. Il periodo massimo di conservazione di questi dati è 4 anni.

•ESET LiveGrid® Reputation System nei prodotti anti-malware installati localmente. Hash unidirezionali correlati alle infiltrazioni vengono processati ai fini delle attività del Sistema di reputazione ESET LiveGrid® che garantisce un miglioramento dell’efficienza dei Prodotti anti-malware attraverso un confronto tra i file controllati e un database di oggetti inseriti nell’elenco di elementi consentiti (whitelist) e nell’elenco di elementi non consentiti (blacklist) nel cloud. Durante questo processo, l’utente finale del Prodotto o altri soggetti interessati non vengono identificati.

•Sistema di feedback ESET LiveGrid® nei prodotti anti-malware installati localmente. I campioni sospetti e i metadati “from the wild” vengono raccolti nell’ambito del Sistema di feedback ESET LiveGrid® che consente a ESET di fornire una risposta tempestiva alle richieste degli Utenti e alle minacce più recenti. Le attività della Società dipendono strettamente dall’invio, da parte degli Utenti finali, di

oinfiltrazioni, quali campioni potenziali di virus e altri programmi dannosi e sospetti; oggetti problematici, potenzialmente indesiderati o pericolosi, come file eseguibili, messaggi di posta elettronica segnalati dagli Utenti finali come spam o contrassegnati dal prodotto;

oInformazioni relative all'uso di Internet, tra cui indirizzi IP e dati geografici, pacchetti IP, URL e frame Ethernet;

oFile di arresti anomali e le informazioni in essi contenute.

I campioni sospetti, i nomi dei file, gli URL o i metadati ricevuti nell’ambito del presente Servizio potrebbero occasionalmente contenere dati personali degli interessati. ESET non richiede specificamente tali dati personali né intende raccoglierli. L’unico scopo della Società nel raccogliere e elaborare tali campioni, URL e metadati correlati è fornire all’Utente e agli altri clienti i propri Servizi, compresa la protezione antimalware migliorata.

Tutti i dati ottenuti e elaborati tramite il Sistema di feedback ESET LiveGrid® sono progettati per essere gestiti senza identificare l’utente finale del Prodotto o altri soggetti interessati.

•ESET Secure Autentication On-Prem. Ai fini dell’autenticazione, della fornitura e del funzionamento generale delle funzioni del Prodotto che l’Utente può scegliere di utilizzare, ESET potrebbe richiedere informazioni come nome utente, numero di telefono, nome token, ID token, altre informazioni token, URL di attivazione, informazioni sull’abbonamento, ID del telefono, ID delle notifiche, nonché informazioni sulla piattaforma.

Si prega di notare che, nell’ambito dell’erogazione dei propri Servizi, ESET elabora i dati di un Soggetto interessato che non ha accettato i Termini e non ha pertanto stipulato un contratto ai sensi dell’Art. 6 (1) b) del GDPR (ad es. dipendenti, famigliari, altre persone autorizzate dall’Utente a utilizzare i Servizi o terze parti in caso di raccolta di campioni sospetti), in base al legittimo interesse ai sensi dell’Art. 6 (1) f) del GDPR. Tale trattamento consente alla Società di fornire i Servizi all’Utente, nonché di mantenere una qualità e una protezione elevate.

ESET come Responsabile del trattamento

La presente sezione descrive le categorie di dati trattati in relazione ai Servizi aziendali per i quali ESET agisce in qualità di responsabile del trattamento dei dati. Trova applicazione principalmente nel caso dei Prodotti basati su cloud che richiedono la raccolta e l’elaborazione dei dati relativi ai dispositivi endpoint monitorati su cui sono distribuiti i Prodotti ESET installati localmente, nonché alla rete dell’Utente. L’entità del monitoraggio eseguito nell’infrastruttura, nonché i dati esatti raccolti, dipendono dalle regole, dalle esclusioni e dalle impostazioni gestite dall’Utente e dai relativi amministratori. Pertanto, ESET tratterà tali dati in qualità di responsabile del trattamento dei dati ai sensi dell’Accordo sul trattamento dei dati e ai fini della fornitura dei propri Servizi. Tali dati, insieme ad altri rapporti correlati al Servizio, saranno archiviati in conformità della Politica di conservazione dei rapporti di uno specifico Prodotto basato su cloud, come illustrato nel dettaglio nella documentazione.

Durante la configurazione dei Prodotti ESET basati su cloud, l’Utente è invitato a verificare e rivedere le disposizioni legislative e i requisiti legali in materia di raccolta e trattamento dei dati nel proprio paese. L’Utente potrebbe essere tenuto a informare gli utenti finali dei dispositivi endpoint gestiti o monitorati o a richiedere autorizzazioni specifiche in base a determinate giurisdizioni per l’esecuzione di attività di monitoraggio.

ESET PROTECT

•Dispositivi endpoint gestiti. La gestione dei prodotti ESET installati localmente richiede le seguenti informazioni: ID e nome della postazione, nome del Prodotto, informazioni sull’Abbonamento, informazioni sull’attivazione e la scadenza, informazioni sui dispositivi hardware e sui software relativi ai dispositivi gestiti con il Prodotto ESET installato. I rapporti relativi alle attività dei Prodotti ESET e dei dispositivi gestiti vengono raccolti e messi a disposizione dell’Utente allo scopo di facilitare la gestione e il controllo delle funzioni e dei Servizi erogati dalla Società. Altre informazioni elaborate potrebbero includere dati relativi al processo di installazione, comprese le informazioni relative alla piattaforma di installazione dei Prodotti e le informazioni sulle operazioni e le funzionalità degli stessi o dei dispositivi gestiti, come le impronte digitali dei dispositivi hardware, gli ID di installazione, gli ID degli abbonamenti, gli indirizzi IP, gli indirizzi MAC, gli indirizzi e-mail utilizzati, le coordinate GPS dei dispositivi mobili o le impostazioni di configurazione del Prodotto.

•Gestione delle vulnerabilità e delle patch. Qualora l’Utente scelga di utilizzare le funzioni “Valutazione delle vulnerabilità” e “Gestione delle patch”, saranno elaborate ulteriori informazioni. Le informazioni relative al nome e all’identificatore della vulnerabilità, alla gravità e al punteggio di impatto per i dispositivi gestiti saranno raccolte ed elaborate ai fini della Valutazione delle vulnerabilità. La funzione “Gestione patch” richiede anche il nome, la versione e il fornitore dell’applicazione, la versione della patch mancante sul dispositivo e l’identificatore della patch mancante.

•Protezione del carico di lavoro cloud. Questa funzione raccoglie e elabora principalmente due tipi di rapporti:  Log dell’attività Azure e ID Microsoft Entra, che potrebbero includere i seguenti dati personali provenienti dall’ambiente cloud: (i) l’indirizzo IP dell’esecutore della richiesta dell’API e (ii) l’identità dell’utente che esegue la richiesta (nome, indirizzo e-mail). Tali dati provenienti dall’ambiente cloud dell’Utente vengono elaborati allo scopo di rilevare e rispondere a potenziali software dannosi o malware in esecuzione nei VM dell’Utente o nell’ambiente cloud più ampio e di scrivere indicatori sotto forma di report di stato dei connettori e delle attività e/o di pubblicare eventi alla console di ESET PROTECT e/o OpenXDR.

•ESET Remote Access. Questa funzione beta, se disponibile, consente agli amministratori di accedere da remoto a un dispositivo endpoint gestito tramite la console ESET PROTECT. A seconda della configurazione della rete, i dati provenienti dall’endpoint vengono trasmessi direttamente tra la console (browser dell’amministratore) e l’endpoint o trasmessi tramite i server di ESET. In entrambi i casi, tutte le informazioni verranno sottoposte a crittografia end-to-end per ciascuna sessione. Ciò include lo schermo del desktop remoto, l’attività del mouse e della tastiera, i contenuti dei clipboard (solo dati copiati durante la sessione), i trasferimenti di file e i messaggi di chat. In caso di trasferimento tramite i server di ESET, le informazioni non vengono archiviate né decrittografate. Gli indirizzi IP e le informazioni di routing vengono elaborati ai fini della negoziazione della connessione tra l’endpoint e la console. Se i file vengono trasferiti, seguono lo stesso percorso crittografato e non vengono conservati sui server di ESET. Ai fini dell’audit, la console registrano determinati metadati correlati alle azioni di amministrazione, come la data e l’ora in cui la sessione inizia e termina e se il file è stato trasferito dall’endpoint. Verranno anche raccolti ulteriori metadati correlati alla sessione, come i nomi dei file trasmessi, gli indirizzi IP, i nomi delle macchine e i nomi degli utenti. Le azioni dell’amministratore eseguite su un dispositivo remoto non vengono monitorate né registrate. Inoltre, una volta che una funzione di chat console diventa disponibile per ESET Remote Access, potrebbero anche essere registrate transcrizioni delle comunicazioni tra l’amministratore e l’utente finale per scopi di audit.

ESET Inspect

ESET Inspect raccoglie e elabora i dati dai dispositivi endpoint monitorati e dalla rete e li invia alla console cloud. Essendo concepito ai fini del rilevamento degli endpoint e della risposta (Endpoint Detection and Response, EDR), questo prodotto consente di eseguire un monitoraggio e un rilevamento approfonditi delle anomalie. Sugli endpoint sui quali viene distribuito, il prodotto raccoglie informazioni sulle attività e sugli eventi del sistema operativo, compresi dati su tutti i moduli eseguibili trovati sul dispositivo, eventi di basso livello, come creazione di processi, modifiche dei file, modifiche del registro, connessioni di rete e tutte le minacce rilevate (ad es. malware, applicazioni potenzialmente indesiderate o “PUA”, pagine web bloccate, ecc.). Si prega di notare che i dati trattati potrebbero contenere informazioni soggette a privacy, come i nomi di tutti i file modificati, le righe di comando per tutti i processi e gli URL di tutte le pagine visitate.

ESET Secure Authentication

•ESA Cloud Console. La console basata su cloud consente all’Utente di gestire e configurare i Servizi ESET e funziona anche come server di autenticazione basato su cloud che elabora le richieste di autenticazione da dispositivi endpoint per i quali l’Utente ha abilitato l’autenticazione a due fattori. Diverse categorie di dati necessari ai fini del funzionamento di ESET Secure Authentication vengono elaborati per consentire la fornitura dei Servizi all’Utente, mentre i dati esatti da elaborare dipendono dai metodi di autenticazione e dai componenti che l’Utente sceglie di utilizzare nonché da altre configurazioni del Servizio creato dall’Utente. Pertanto, la console cloud potrebbe elaborare dati correlati agli utenti finali, come nomi degli utenti e ID, indirizzi IP, numeri mobili, indirizzi e-mail, unità organizzative, nonché dati correlati alla struttura organizzativa dell’Utente (se l’Utente sceglie di sincronizzare automaticamente il proprio database contenente dati sulla struttura organizzativa con la console cloud, potrebbero essere necessarie le credenziali di accesso per il database).

•Servizi e integrazioni di terze parti. Se l’Utente sceglie di integrare ESET Secure Authentication con servizi e componenti di terze parti, ESET potrebbe elaborare ulteriori dati necessari ai fini dell’integrazione e del funzionamento del proprio Prodotto con tali servizi e componenti di sua scelta, ad esempio dati necessari provenienti da Microsoft Exchange Server, Microsoft Dynamic CRM, Identity Provider Connector o RADIUS, dati sui token hardware utilizzati dagli utenti dell’Utente (ad esempio, segreto dei token rigidi) e dati correlati all’Abbonamento Ai fini della fornitura della funzionalità di reporting, nonché delle notifiche pertinenti, è necessario elaborare i dati correlati ai vari eventi che si verificano nell’organizzazione (ad esempio, chi ha effettuato l’accesso, non è riuscito a effettuare l’accesso, ecc.), nonché il funzionamento del Prodotto (ad esempio, errori).

•Tenere presente che, a seconda delle proprietà del componente che l’Utente sceglie di integrare con ESET Secure Authentication, potrebbe essere necessario elaborare anche le informazioni del primo fattore utilizzate per l’autenticazione, di solito la password dell’utente finale, ma solo per trasmetterle all’entità competente ai fini della verifica. Nessuna password degli utenti finali che utilizzano ESET Secure Authentication per l’autenticazione a due fattori viene memorizzata nella console cloud ESA o su altri server di ESET.

ESET Threat Intelligence

•Analisi del campione. Se l’Utente sceglie di inviare un campione tramite la funzione di invio del campione nel portale ESET Threat Intelligence, tale campione verrà elaborato automaticamente all’interno dei sistemi automatizzati di trattamento e rilevamento del campione (ad esempio, modulo Advanced Machine Learning, Multiscan, sistema di reputazione LiveGrid, servizio Replicatori – Sandbox, Sisyfos). L’output conterrà i risultati correlati esclusivamente al comportamento del campione. Il contenuto del campione stesso non sarà utilizzato né incluso nell’output dell’analisi del campione. ESET gestisce i sistemi di trattamento del campione utilizzati per testare il comportamento del campione, garantendo che i dati dell’Utente rimangano sotto il proprio controllo e non siano elaborati da terze parti. I campioni vengono archiviati localmente per un periodo di 30 giorni, la durata massima di archiviazione è limitata al tempo necessario per fornire all’Utente questa funzione.

•Avviso precoce. Se l’Utente decide di impostare la regola YARA per utilizzare la funzione Avviso precoce, ad esempio la ricerca e include stringhe di testo che contengono dati personali, questi dati saranno utilizzati per identificare le istanze pertinenti e, pertanto, fornire all’Utente la funzione Avviso precoce. È possibile rimuovere la regola in qualsiasi momento tramite il portale ESET Threat Intelligence.

ESET AI Advisor. Se l’Utente decide di utilizzare ESET AI Advisor, la richiesta di informazioni, insieme ai dati pertinenti provenienti dai dispositivi endpoint monitorati e alle informazioni di rete elaborate all’interno dei Prodotti basati su cloud, verrà trasmessa alla soluzione di AI generativa in esecuzione sul cloud privato in Azure. Solo i dati essenziali necessari per rispondere alla richiesta saranno condivisi con la soluzione AI e saranno elaborati esclusivamente ai fini dell’erogazione del Servizio richiesto. ESET gestisce la soluzione AI, garantendo che i dati dell’Utente rimangano sotto il proprio controllo e non siano elaborati da terze parti. Tenere presente, come indicato in precedenza, che i dati trattati potrebbero contenere informazioni sensibili sulla privacy.

Base legale dell’elaborazione dei dati personali

Il trattamento dei dati eseguito da ESET in qualità di titolare del trattamento dei dati ai sensi della normativa applicabile in materia di protezione dei dati personali si fonda su specifiche basi legali. Il trattamento dei dati personali da parte di ESET è necessario principalmente ai fini dell’esecuzione dei Termini con il Soggetto interessato (Art. 6 (1) (b) GDPR), che trova applicazione nell’ambito della fornitura dei Prodotti o Servizi di ESET, se non diversamente specificato, ad esempio:

•Base legale del legittimo interesse (Art. 6 (1) (f) GDPR), che consente alla Società di elaborare i dati in base alle modalità di utilizzo dei Servizi aziendali da parte dell’Utente e alla relativa soddisfazione allo scopo di offrire un livello di protezione, supporto ed esperienza ottimale. Anche il marketing potrebbe essere riconosciuto dalla legislazione applicabile come interesse legittimo, pertanto, ESET potrebbe fare affidamento su di esso per le comunicazioni di marketing in alcuni casi.

•Consenso (Art. 6 (1) (a) GDPR), che potrebbe essere richiesto da ESET all’Utente in qualità di Soggetto interessato in situazioni specifiche qualora ritenga che tale base legale sia la più idonea o qualora richiesto per legge.

•Conformità agli obblighi legali (Art. 6 (1) (c) GDPR), ad esempio definizione di requisiti per le comunicazioni elettroniche, conservazione per scopi di fatturazione o documenti di fatturazione.

Condivisione e riservatezza dei dati

La Società non condivide i dati dell’Utente con terze parti. Tuttavia, ESET è un’azienda che opera in tutto il mondo tramite società affiliate o partner che fanno parte della rete di distribuzione, assistenza e supporto. Le informazioni relative ad abbonamenti, fatturazione e supporto tecnico elaborate da ESET potrebbero essere trasferite da e verso società affiliate o partner ai fini dell’attuazione dei principi sanciti dai Termini, tra cui l’erogazione di Servizi o assistenza. Inoltre, ai fini dell’erogazione dei Servizi professionali e di protezione, ESET potrebbe impegnare i propri partner di fiducia in qualità di subappaltatori per l’esecuzione di determinate parti dei Servizi.

ESET preferisce elaborare i propri dati all’interno dell’Unione europea (UE). Tuttavia, in base alla posizione dell’Utente (utilizzo dei prodotti e/o servizi della Società al di fuori dell’UE) e/o del servizio scelto dall’Utente, potrebbe essere necessario trasferire i dati dell’Utente in un paese al di fuori dell’UE. Ad esempio, in relazione al cloud computing, la Società utilizza servizi di terze parti. In questi casi, la Società seleziona attentamente i fornitori di servizi e garantisce un livello adeguato di protezione dei dati attraverso misure contrattuali, tecniche e organizzative. In base a quanto previsto nel GDPR, la Società ha facoltà di trasferire i dati personali a paesi terzi solo a determinate condizioni. La Società si accerta che tale trasferimento venga effettuato in conformità dei rigorosi requisiti del GDPR, con l’obiettivo di salvaguardare i diritti e le libertà delle persone i cui dati vengono trasferiti. Prima di trasferire dati al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE), la Società provvede alla valutazione dell’adeguatezza delle leggi sulla protezione dei dati del paese destinatario e prende in considerazione l’implementazione di garanzie adeguate, come ad esempio:

•La Società valuta se il paese ricevente dispone di un livello adeguato di protezione dei dati, sulla base delle valutazioni della Commissione europea.

•La Società utilizza clausole contrattuali tipo approvate per vincolare contrattualmente entrambe le parti e garantire che il destinatario elabori i dati personali in conformità dei requisiti del GDPR.

•La Società si affida a codici di condotta riconosciuti o a meccanismi di certificazione che dimostrano la conformità ai requisiti in materia di protezione dei dati.

Attraverso l’adozione di tali misure, la Società garantisce che i trasferimenti dei dati personali siano sicuri, trasparenti e conformi ai principi del GDPR. Per alcuni paesi al di fuori dell’UE, tra cui il Regno Unito e la Svizzera, l’UE ha già stabilito un livello comparabile di protezione dei dati. Grazie al sistema del livello comparabile di protezione dei dati, il trasferimento dei dati verso questi paesi non richiede particolari autorizzazioni o accordi.

ESET utilizza servizi di terzi e collabora con responsabili del trattamento esterni per fornire i propri servizi correlati al cloud computing, alla fatturazione, ecc.

Protezione dei dati

ESET mette in atto misure tecniche e organizzative atte a garantire un livello di sicurezza finalizzato a contrastare efficacemente potenziali rischi. Tali misure sono descritte in dettaglio nella Politica di protezione e, ove disponibili, nei singoli criteri di protezione applicabili a Prodotti specifici, che possono essere trovati nella documentazione del presente Prodotto. ESET si impegna per garantire la costante riservatezza, integrità, disponibilità e resilienza dei sistemi di elaborazione e dei servizi. Tuttavia, in caso di violazioni dei dati che comportino un rischio per i diritti e le libertà dell’Utente, ESET informerà tempestivamente l’ente di supervisione competente nonché i Soggetti interessati coinvolti.

Diritti dei soggetti titolari dei dati

Data la centralità dei diritti di ogni Soggetto interessato, la Società desidera informare l’Utente che tutti i Soggetti interessati (provenienti da Paesi UE o extra-UE) hanno i seguenti diritti garantiti da ESET. Ai fini dell’esercizio dei diritti del Titolare dei dati, l’Utente può contattare ESET tramite il modulo supporto o utilizzando i dati di contatto forniti di seguito. Ai fini dell’identificazione, l’Utente dovrà fornire le seguenti informazioni: Nome, indirizzo e-mail e, se disponibile, chiave di attivazione o numero cliente e affiliazione aziendale. Non inviare altri dati personali, tra cui la data di nascita. Tenere presente che, per poter elaborare la richiesta dell’Utente, oltre che per scopi di identificazione, la Società provvederà al trattamento dei dati personali dello stesso. Si prega di notare che, in linea con il GDPR, la presente sezione dell’Informativa sulla privacy è applicabile esclusivamente agli interessati e, di conseguenza, tutti i riferimenti a “Utente” in questa sezione riguardano esclusivamente gli interessati.

Diritto di revoca del consenso. Il diritto di revoca del consenso è valido in caso di un’elaborazione basata solo sul consenso. Nel caso in cui la Società elabori i dati personali dell’Utente in base al consenso, quest’ultimo ha facoltà di recedere dal consenso in qualsiasi momento senza fornire la motivazione. La revoca del consenso dell’Utente ha effetto futuro e non incide sulla legalità dei dati elaborati in precedenza.

Diritto di opposizione. Il diritto di opporsi all’elaborazione è valido in caso di trattamento basato sul legittimo interesse di ESET o di terze parti. Nel caso in cui la Società elabori i dati personali dell’Utente allo scopo di tutelare un interesse legittimo, l’Utente ha il diritto di opporsi in qualsiasi momento all’interesse legittimo invocato dalla Società e all’elaborazione dei propri dati personali. Il diritto di opposizione dell’Utente ha effetto futuro e non incide sulla legalità dei dati elaborati prima dell’opposizione. Nel caso in cui la Società elabori i dati personali dell’Utente per finalità di marketing diretto, non è necessario fornire le motivazioni dell’opposizione. Ciò vale anche per la profilazione, nella misura in cui è collegata a tali attività di marketing diretto. In tutti gli altri casi, la Società richiede all’Utente di informarla brevemente in relazione ai propri reclami contro l’interesse legittimo di ESET a elaborare i suoi dati personali.

Si prega di tenere presente che, in alcuni casi, nonostante la revoca del consenso o l’opposizione al trattamento dei dati da parte dell’Utente, la Società ha facoltà di elaborare i suoi dati personali sulla base di altri requisiti legali, ad esempio, ai fini dell’esecuzione di un contratto.

Diritto di accesso. L’Utente ha diritto a ottenere in qualsiasi momento e gratuitamente da ESET informazioni sui propri dati elaborati.

Diritto di rettifica. In caso di trattamento non intenzionale di dati personali non corretti sull’Utente, quest’ultimo ha il diritto di correggere il problema.

Diritto di cancellazione. L’Utente ha il diritto di richiedere la cancellazione o la limitazione dell’elaborazione dei propri dati personali. Se la Società elabora i dati personali dell’Utente (ad esempio, con il suo consenso) quest’ultimo ha il diritto di recedere e, se non sussistono altre basi legali (ad esempio, un contratto), i dati personali vengono rimossi immediatamente. I dati personali dell’Utente verranno rimossi anche nel momento in cui non saranno più richiesti per gli scopi indicati al termine del periodo di conservazione.

Diritto di limitazione del trattamento. Se la Società utilizza i dati personali dell’Utente al solo scopo di eseguire attività di marketing diretto e l’Utente ha revocato il proprio consenso o si è opposto all’interesse legittimo sottostante di ESET, la Società limiterà l’elaborazione dei suoi dati personali nella misura in cui i dati di contatto dell’Utente sono inclusi nella blacklist interna al fine di evitare contatti indesiderati. In caso contrario, i dati personali dell’Utente verranno rimossi.

Tenere presente che la Società potrebbe richiedere la memorizzazione dei dati dell’Utente fino alla scadenza degli obblighi di conservazione e dei periodi stabiliti dal legislatore o dalle autorità di supervisione. Gli obblighi e i periodi di conservazione potrebbero anche essere stabiliti dalla legislazione della Repubblica Slovacca. Successivamente, i dati corrispondenti verranno sistematicamente rimossi.

Diritto di portabilità dei dati. ESET è lieta di fornire all’Utente, in quanto soggetto interessato, i dati personali elaborati in formato xls.

Diritto di presentazione di un reclamo. In qualità di soggetto interessato, l’Utente ha facoltà di presentare un reclamo in qualsiasi momento dinanzi a un’autorità di supervisione. ESET è subordinata alla normativa delle leggi vigenti in Slovacchia e come membro dell’Unione Europea è vincolata alla legislazione inerente la protezione dei dati. L’autorità responsabile della supervisione dei dati competente è l’Office for Personal Data Protection della Repubblica Slovacca, con sede al seguente indirizzo: Námestie 1. Mája 18, 81106 Bratislava, Slovak Republic.

Informazioni di contatto di ESET

Qualora desideri esercitare i propri diritti di Soggetto interessato o in caso di domande o dubbi, l’Utente potrà inviare un messaggio ai seguenti recapiti:

ESET, spol. s r. o.
Responsabile della protezione dei dati
Einsteinova 24
85101 Bratislava
Repubblica Slovacca