Құқықтарыңыз бен жауапкершіліктеріңіз туралы ақпаратты бір жерден алыңыз
Бизнес туралы Құпиялық саясаты
2025 жылдың 26 қарашасынан бастап күшіне енеді
Жеке деректерді қорғау ESET, spol. s r. o. компаниясы үшін аса маңызды. Компания Эйнштейнова 24, 85101 Братислава, Словакия Республикасы мекенжайы бойынша тіркелген, тіркеу нөмірі: 31333532 ("ESET" немесе "Біз"). Біз ЕО Құпия деректерді қауіпсіздік Регламенті ("GDPR") талаптарына сәйкес өңдейміз. Бұл мақсатқа жету үшін Компанияларға ("Сіз") арналған пайдалану шарттарына сәйкес қызметтерімізді қолданатын адамға (сізге) төменде анықтамасы берілген қызметтер контексінде анықталған не анықталатын жеке тұлғаларға ("Деректер субъектісі") қатысты деректерді қалай өңдейтінімізді хабарлау үшін ғана осы Құпиялық саясатын жариялап жатырмыз.
Бұл Құпиялық саясаты Компанияларға арналған пайдалану шарттары ("Шарттар") арқылы реттелетін барлық ESET өнімі мен қызметіне, сол себепті стандартты бизнестік жазылымдарда қамтылған барлық ESET өнімі мен қызметіне (шағын бизнес жазылымдарын қоспағанда) ("Жазылым"), барлық ESET бизнес есептік жазбасы мен оларың веб-сайттарына, соның ішінде ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator және ESET Services HUB ("Есептік жазба") қызметтеріне, сондай-ақ ESET компаниясы есептік жазба ("Жазылым" және "Есептік жазба", жалпылама "Қызметтер") арқылы беретін барлық қызмет пен мүмкіндікке қолданылады. Қызметтеріміз үшін жергілікті түрде орнатуға болатын және/немесе бұлтқа негізделген (бірге "Өнім") стандартталған ESET өнімдерін пайдалану қажет.
Құпиялық саясатында негізінен Деректер субъектілерінің жеке деректерін деректер бақылаушысы ретінде қалай өңдейтініміз қамтылған, алайда Сізге толық ақпарат беру үшін бұл жерде Жеке деректердің санаттары бөлімінде деректер өңдеушісі рөлінде қандай деректерді өңдейтініміз сипатталған. Мұндай жағдайларда Деректерді өңдеу туралы келісім қолданылады.
Біз осы Құпиялылық саясатын өз қалауымызша ара-тұра өзгерте аламыз. Біз сізге өзгертілген Құпиялылық саясаты орналасқан беттің сілтемесін электрондық пошта арқылы жібереміз немесе түзетілген нұсқасы туралы қолданбаның хабарландыру қызметі немесе басқа электрондық құралдар арқылы хабарлаймыз. Өзгертулер енгізілген Құпиялық саясатына келіспесеңіз немесе оны орындай алмасаңыз, тиісті Қызметтерді пайдалануды тоқтатып, тиісті Өнімдерді (қатысты болса) жоюыңыз керек. Өзгертілген Құпиялық саясаты күшіне енгеннен кейін, Қызметтерді пайдалануды жалғастырсаңыз, Құпиялық саясатын қабылдағаныңызды растайсыз.
Нақтырақ айтқанда, Сізге келесі ақпаратты хабарлағымыз келеді:
•Біз өңдейтін Жеке деректердің санаттары
•Жеке деректерді өңдеудің құқықтық базасы,
•Деректерді бөлісу және құпиялық,
•Деректер қауіпсіздігі,
•Деректер субъектісі ретіндегі құқықтарыңыз,
•Байланыс ақпаратымыз.
Біз өңдейтін Жеке деректердің санаттары
Қызметтерді көрсету үшін Деректер субъектілеріне қатысты болуы мүмкін түрлі деректерді өңдеуіміз керек. Сізге берілетін нақты Қызметтерге және олардың техникалық конфигурациясына байланысты GDPR ережелеріне сәйкес нақты деректерді өңдеу әрекеттері үшін деректер бақылаушысы ретінде, ал басқалары үшін деректер өңдеушісі ретінде әрекет етуіміз мүмкін.
Төменде нақты деректерді өңдеудегі рөлді есепке алып, Қызметтермен байланысты өңдеуіміз мүмкін Деректер субъектілеріне қатысты деректер санаттары берілген. Деректердің кейбір санаттары тек нақты Қызметтер аясында өңделетінін, сол себепті нақты қолданысыңызға қатысты болмауы мүмкін екенін ескеріңіз.
ESET контролер ретінде
Жазылым және төлем деректері. Жазылымдағы Қызметтерді көрсету үшін ESET атыңызды, электрондық пошта мекенжайыңызды, Жазылым мен белсендіру кілттері туралы ақпаратты және егер төлеміңізді өңдесек, мекенжайыңызды, компанияға қатыстылығыңыз бен төлем ақпаратыңызды да жинайды және өңдейді. Бұл деректер Жазылымды белсендіруді жеңілдету, белсендіру кілттерін жеткізу, Жазылымның аяқталу мерзімі туралы еске салғыштар және Жазылымға қатысты құқықтық хабарламалар жіберу, Жазылым түпнұсқалығын тексеру және басқа хабарландыруларды тиісті заңдарға сәйкес жіберу үшін қолданылады. ESET компаниясы төлем ақпаратын 10 жыл сақтауға заңды түрде міндеттеледі. Соңғы Жазылым мерзімі аяқталғаннан кейін 12 айдан аспайтын мерзімде Жазылымға қатысты деректер Жазылым жүйесінде анонимделеді, алайда бұл деректер осы Құпиялық саясатында сипатталғандай басқа уақытта және басқа ішкі жүйелерде әртүрлі мақсаттарда өңделуі мүмкін. Оған құқықтық талаптарды жүзеге асыру, қолдану немесе қорғау мақсатында соңғы Жазылым мерзімі аяқталғаннан кейін 3 жыл бойы құқықтық хабарламалармен бірге Жазылымға қатысты деректерді өңдеу жатады.
Есептік жазбаны тіркеу деректері. Есептік жазбаны тіркеу және Сізге қатысы бар Қызметтерге қол жеткізуге мүмкіндік беру үшін толық аты-жөніңізді, компания атауын, тұрғылықты елді, жарамды электрондық пошта мекенжайын, телефон нөмірін, сонымен қатар Жазылымға қатысты ақпаратты өңдеуіміз қажет.
Статистика деректері және телеметрия деректері. Инфрақұрылым қауіпсіздігін күшейту және Өнімдер мен Қызметтерді жүргізу және жақсарту мақсатында Қызметтерді жақсарту және қауіпсіз қылу үшін заңды мүдделерімізге сәйкес Қызметтерді қолдануға қатысты телеметрия ақпаратын өңдеу қажет. Олар тек біріктірілген күйде өңделеді және дерекқор өнімділігі, күй статистикасы, басқарылатын соңғы нүктелер саны, соңғы нүктенің операциялық жүйесі, жүйенің аппараттық жасақтамасы, жүйе қателері, саясаттар, кіру деректері, тапсырмалар, хабарландырулар, басқарылатын құрылғылар, анықтау статистикасы, оқиғаны өңдеу жылдамдықтары, ережені өңдеу механизмінің статистикасы, ерекше жағдайлар, т.б., сондай-ақ HTTP тақырыптары сияқты деректерді қамтиды.
Техникалық қолдау қызметі. Байланыс мәліметтері, жазылым ақпараты және қолдау сұрауларында берілетін деректер техникалық қолдау мақсаттары үшін қажет болуы мүмкін. Өзіңіз таңдайтын байланыс арнасына байланысты электрондық пошта мекенжайын, телефон нөмірін, Жазылым ақпаратын, Өнім мәліметтерін және қолдау жағдайының сипаттамасын жинауымыз мүмкін. Техникалық қолдау қызметіне көмек ретінде қосымша ақпарат сұралуы мүмкін. Техникалық қолдау мақсатында өңделетін барлық дерек 4 жыл бойы сақталады.
Маркетингтік хабарлама. Тікелей маркетингті қамтитын тиісті заңдарға сәйкес Өнімдеріміз бен Қызметтеріміздің тікелей маркетингі үшін байланыс ақпаратын немесе Өнімнің байланыс арналарын ұсыныстарымызды жарнамалау мақсатында заңды мүддемізге сәйкес қолдануымыз мүмкін. Бұл қолданыс мұндай хабарламалардың жазылымын тоқтатқаныңызға дейін немесе Жазылымға қатысты деректер соңғы Жазылым мерзімі аяқталғаннан кейін 12 ай бойы анонимделгенге дейін жалғасады.
Пікіріңіз. Пікіріңізді, жауаптарыңызды немесе сұрауларыңызды веб-үлгілеріміз немесе басқа байланыс арналары арқылы жібере аласыз. Қосымша сұрау жіберу үшін байланыс мақсаты мен контексіне қарай бізге байланыс ақпараты (электрондық поштаңыз сияқты) немесе басқа тиісті деректер қажет болуы мүмкін. Деректерді сақтау мерзімдері байланыс түріне не мақсатына байланысты әртүрлі болады және осы Құпиялық саясатына сәйкес басқарылады.
Жеке деректерді жергілікті орнатылған Өнімдерден өңдеу
•Жергілікті түрде орнатылған өнімдерге қатысты жаңарту және басқа статистика. Өңделетін деректер орнату процесі, құрылғы сипаттары, сондай-ақ Өнімнің жұмысы мен функциясы туралы ақпаратты, яғни Өнім орнатылған платформа, операциялық жүйе, аппараттық жасақтама сипаттамалары, орнату идентификаторлары, жазылым идентификаторлары, IP мекенжайы, MAC мекенжайы және Өнімнің конфигурация параметрлері сияқты ақпаратты қамтиды. Бұл деректер Өнімдерді, Қызметтерді және бэкенд инфрақұрылымын жаңарту, деңгейін көтеру, техникалық қызмет көрсету, қауіпсіздігін арттыру және әзірлеу үшін жиналады. Ол төлем мен Жазылым жазбалары үшін қажет идентификация деректерінен бөлек өңделеді, себебі оны өңдеу үшін Өнімдердің түпкі пайдаланушыларын немесе басқа Деректер субъектілерін анықтау қажет емес. Бұл деректерді сақтау мерзімі — 4 жыл.
•Жергілікті түрде орнатылған, зиянды бағдарламадан қорғау өнімдеріндегі ESET LiveGrid® репутация жүйесі. Рұқсатсыз енуге қатысты бір бағытты хэштер ESET LiveGrid® репутация жүйесінің мақсаттары үшін өңделеді. Бұл жүйе сканерленген файлдарды бұлттағы ақ тізімдегі және қара тізімдегі элементтер дерекқорларымен салыстыру арқылы зиянды бағдарламадан қорғау Өнімдерінің тиімділігін арттырады. Бұл процесс кезінде Өнімнің немесе басқа Деректер субъектілерінің түпкі пайдаланушысы анықталмайды.
•Жергілікті түрде орнатылған, зиянды бағдарламадан қорғау өнімдеріндегі ESET LiveGrid® кері байланыс жүйесі. Табиғи ортадан алынған күдікті үлгілер мен метадеректер ESET LiveGrid® кері байланыс жүйесінің бір бөлігі ретінде жиналады. Бұл жүйе ESET компаниясына қажеттіліктеріңізге уақытында жауап беруге және соңғы қауіптерге қатысты шұғыл әрекет етуге көмектеседі. Бізге келесі деректерді жіберуіңіз қажет болады:
oРұқсатсыз ену, соның ішінде вирустардың және басқа зиянды бағдарламалар мен күдікті файлдардың ықтимал үлгілері, ақаулы, ықтимал қалаусыз немесе ықтимал қауіпті нысандар, соның ішінде орындалатын файлдар, Сіз спам ретінде хабарлаған немесе Өніміміз анықтаған электрондық хабарлар;
oИнтернетті пайдалануға қатысты ақпарат, соның ішінде IP мекенжайы және географиялық ақпарат, IP жиынтықтары, URL мекенжайлары және Ethernet жақтаулары;
oАқау дамп файлдары және ішіндегі ақпарат.
Осы Қызметтің бір бөлігі ретінде алынған күдікті үлгілер, файл атаулары, URL мекенжайлары немесе метадеректер кейде Деректер субъектілерінің жеке деректерін қамтуы мүмкін. Мұндай жеке деректерді арнайы іздемейміз немесе оларды жинау мақсатымыз жоқ. Бұл үлгілерді, URL мекенжайларын және қатысы бар метадеректерді жинау мен өңдеудегі жалғыз мақсатымыз — Сізге және басқа тұтынушыларға Қызметтерімізді, соның ішінде зиянды бағдарламаның жетілдірілген қорғанысын қамтамасыз ету.
ESET LiveGrid® кері байланыс жүйесі арқылы алынған және өңделген барлық дерек Өнімнің түпкі пайдаланушысын немесе басқа Деректер субъектілерін анықтаусыз өңдеуге арналған.
•Жергілікті сервердегі ESET қауіпсіз аутентификациясы. Сіз таңдайтын Өнім мүмкіндіктерін аутентификациялау, қамтамасыз ету және жалпы функциясын орындау үшін Бізге пайдаланушы аты, телефон нөмірі, токен атауы, токен идентификаторы, басқа токен ақпараты, белсендірудің URL мекенжайы, жазылым ақпараты, телефон идентификаторы, хабарландыру идентификаторы, сондай-ақ платформа ақпараты сияқты ақпарат қажет болуы мүмкін.
Қызметтеріміз аясында Шарттарды қабылдамаған, сол себепті GDPR ережесінің 6 (1) b) бабы бойынша келісімге келмеген Деректер субъектісінің (мысалы, қызметкеріңіз, отбасы мүшесі, Қызметтерді пайдалануына Сіз рұқсат берген басқа тұлға немесе күдікті үлгіні жинау жағдайында үшінші тараптар) деректерін GDPR ережесінің 6 (1) f) бабындағы заңды мүддемізге сәйкес өңдейміз. Бұл өңдеу әрекеті Сізге Қызметтерді көрсетуімізге, сондай-ақ жоғары сапасы мен қауіпсіздігін сақтауға мүмкіндік береді.
ESET процессор ретінде
Бұл бөлімде Біз деректер өңдеушісі рөлін атқаратын Қызметтерімізбен байланысты өңделетін деректердің санаттары берілген. Ол көп жағдайда жергілікті түрде орнатылған Өнімдеріміздегі, сондай-ақ желіңіздегі бақыланатын соңғы нүкте құрылғыларына қатысты деректерді жинауды және өңдеуді қажет ететін бұлтқа негізделген Өнімдерімізге қолданылады. Инфрақұрылымыңызда жүзеге асырылатын бақылау көлемі, сондай-ақ жиналатын нақты деректер Сіз және әкімшілеріңіз басқаратын ережелерге, ерекше жағдайларға және параметрлерге байланысты. Сол себепті Қызметтерді көрсете алу үшін мұндай деректерді Деректерді өңдеу туралы келісім негізінде деректер өңдеушісі ретінде өңдейміз. Мұндай деректер Қызметке қатысты басқа журналдармен бірге құжаттамада егжей-тегжейлі көрсетілгендей, нақты бұлттық Өнімнің Журналдарды сақтау саясатына сәйкес сақталуы керек.
Бұлтқа негізделген Өнімдерімізді реттеген кезде, еліңіздегі деректерді жинау мен өңдеуге қатысты заңнама мен заң талаптарын тексеріп, қарап шығуға кеңес береміз. Бақылау әрекеттерін орындау үшін басқарылатын не бақыланатын соңғы нүкте құрылғыларының түпкі пайдаланушыларына хабарлауыңыз немесе нақты бір рұқсат сұрауыңыз қажет болуы мүмкін.
ESET PROTECT
•Басқарылатын соңғы нүкте құрылғылары. Жергілікті түрде орнатылған ESET Өнімдерін басқару үшін ESET Өнімі орнатылған басқарылатын құрылғыларға қатысты орын идентификаторы мен атауы, Өнім атауы, Жазылым ақпараты, белсендіру мен жарамдылық мерзімі ақпараты, аппараттық және бағдарламалық жасақтама ақпараты қажет. Мүмкіндіктер мен Қызметтерді басқару мен бақылауды жеңілдету үшін басқарылатын ESET Өнімдері мен құрылғыларының әрекеттеріне қатысты журналдар жиналады және қолжетімді болады. Басқа өңделетін ақпаратқа орнату процесіне қатысты ақпарат, соның ішінде Өнім орнатылған платформа және Өнімдердің не басқарылатын құрылғылардың операциялары мен функциясы туралы мәлімет, мысалы, аппараттық жасақтаманың саусақ ізі, орнату идентификаторлары, жазылым идентификаторлар, IP мекенжайы, MAC мекенжайы, қолданылған электрондық пошта мекенжайлары, мобильдік құрылғының GPS координаттары немесе Өнімнің конфигурация параметрлері кіруі мүмкін.
•Осалдықтар мен түзетулерді басқару. Осалдықты бағалау мен түзетулерді басқару мүмкіндігін пайдалануды таңдасаңыз, көбірек ақпарат өңделеді. Осалдық атауы мен идентификаторына қатысты ақпарат, басқарылатын құрылғылардың ауырлық пен ықпал ету көрсеткіші Осалдықты бағалау үшін жиналып, өңделеді. Түзетулерді басқару мүмкіндігі үшін қолданба атауы, нұсқасы мен жеткізушісі, құрылғыда жетіспейтін түзету нұсқасы және жетіспейтін түзету идентификаторы да қажет.
•Бұлттың жұмыс жүктемесін қорғау. Бұл мүмкіндік негізінен екі журнал түрін жинап, өңдейді: Azure әрекет журналдары және Microsoft Entra ID, бұлар бұлт ортасындағы келесі жеке деректерді қамтуы мүмкін: (i) API сұрау орындаушысының IP мекенжайы және (ii) сұрауды орындайтын пайдаланушы идентификаторы (аты, электрондық поштасы). Бұлт ортаңыздағы мұндай деректер виртуалды құрылғыларыңызда немесе кеңірек бұлт ортасында іске қосылған ықтимал зиянды бағдарламалық жасақтаманы не зиянды бағдарламаны анықтау және оған жауап беру, сондай-ақ коннекторлар мен тапсырмалардың есеп күйі түріндегі индикаторларды жазу және/немесе оқиғаларды ESET PROTECT консоліне және/немесе OpenXDR-ге жариялау үшін өңделеді.
•ESET-ке қашықтан қол жеткізу. Бұл бета мүмкіндігі қолжетімді болса, әкімшілерге ESET PROTECT консолі арқылы басқарылатын соңғы нүкте құрылғысына қашықтан қол жеткізуге мүмкіндік береді. Желі орнатылымына байланысты соңғы нүктедегі деректер консоль (әкімші браузері) және соңғы нүкте арасында тікелей тасымалданады немесе ESET серверлері арқылы тасымалданады. Екі жағдайда да барлық ақпарат әр сеанс бойынша тура шифрланады. Оған қашықтағы компьютер экраны, тінтуір мен пернетақта әрекеті, аралық сақтағыш мазмұны (сеанс кезінде көшірілген деректер ғана), файл тасымалдау мен чат хабарлары кіреді. ESET серверлері арқылы тасымалданған кезде, ақпарат сақталмайды және шифрдан шығарылмайды. Соңғы нүкте мен консоль арасындағы байланысты келісу үшін IP мекенжайлары мен маршрутизация ақпараты өңделеді. Файлдар тасымалданса, олар бірдей шифрланған жолға ілеседі және ESET серверлерінде сақталмайды. Аудит мақсаттарын орындау үшін консоль сеанс басталған және аяқталған күн мен уақыт және файлдың соңғы нүктеден тасымалданған-тасымалданбағаны сияқты әкімші әрекеттеріне қатысты нақты бір метадеректерді жазады. Сеансқа қатысты қосымша метадеректер, мысалы, тасымалданған файлдардың атаулары, IP мекенжайлары, құрылғы атаулары мен пайдаланушы аттары да жиналады. Қашықтағы құрылғыдағы әкімші әрекеттері бақыланбайды не журналға жазылмайды. Онымен қоса ESET-ке қашықтан қол жеткізу үшін консоль чаты мүмкіндігі қолжетімді болған кезде, әкімші мен түпкі пайдаланушы арасындағы байланыстардың чат тарснкрипциялары да аудит мақсаттарында журналға жазылуы мүмкін.
ESET Inspect
ESET Inspect бақыланатын соңғы нүкте құрылғылары мен желідегі деректерді жинап, өңдейді және оларды бұлт консоліне жібереді. Өнімнің соңғы нүктені анықтау және жауап беру (EDR) түрі ретінде ол жан-жақты бақылауға және аномалияны анықтауға арналған. Ол орналастырылған соңғы нүктелерде әрекеттер мен операциялық жүйе оқиғалары туралы ақпаратты, соның ішінде құрылғыдағы орындалатын барлық модуль, процесс жасау сияқты төмен деңгейлі оқиғалар, файлдарды өзгерту, тіркеу өзгерістері, желі байланыстары мен барлық анықталған қауіп (мысалы, зиянды бағдарлама, PUA, блокталған веб-беттер, т.б.) туралы деректерді жинайды. Өңделген деректер барлық өзгертілген файлдың атаулары, барлық процестің пәрмен жолдары мен барлық кірген беттің URL мекенжайлары сияқты құпиялығы жоғары ақпаратты қамтуы мүмкін екенін ескеріңіз.
ESET қауіпсіз аутентификациясы
•ESA бұлт консолі. Бұлтқа негізделген консоль Сіз екі факторлы аутентификацияны қосқан соңғы нүкте құрылғыларынан келген аутентификация сұрауларын өңдеп, Сізге Қызметтерімізді және олардың функцияларын бұлтқа негізделген аутентификация сервері ретінде басқаруға және конфигурациялауға мүмкіндік береді. Сізге Қызметтерімізді көрсетуге мүмкіндік беру үшін ESET қауіпсіз аутентификациясының жұмысына қажетті деректердің әртүрлі санаттары сол жерде өңделеді, ал өңделетін нақты деректер Сіз пайдалануды таңдайтын аутентификация әдістері мен құрамдастарына және сіз орындайтын Қызметтің басқа конфигурацияларына байланысты болады. Сол себепті бұлт консолі түпкі пайдаланушыларға қатысты деректерді, мысалы, пайдаланушы аттары мен идентификаторлары, IP мекенжайлары, мобильдік телефон нөмірлері, электрондық пошта мекенжайлары, ұйымдық бірліктер, сондай-ақ ұйым құрылымына қатысты деректерді (ұйым құрылымындағы деректерді қамтитын дерекқорды бұлт консолімен автоматты түрде синхрондауды таңдасаңыз, дерекқорға арналған кіру деректерін енгізу қажет болуы мүмкін) өңдеуі мүмкін.
•Үшінші тарап қызметтері және интеграциялары. ESET қауіпсіз аутентификациясын үшінші тарап қызметтерімен және құрамдастарымен интеграциялауды таңдасаңыз, Өнімімізді өзіңіз таңдайтын осындай қызметтермен және құрамдастармен интеграциялау және олардың жұмыс істеуі үшін қажет қосымша деректерді, мысалы, Microsoft Exchange Server, Microsoft Dynamic CRM, Identity Provider Connector немесе RADIUS деректерін, пайдаланушыларымыз қолданатын аппараттық жасақтама токендерін (мысалы, күрделі токен құпиясы) және Жазылымға қатысты деректерді өңдеуіміз мүмкін. Сізге есеп беру функциясын, сондай-ақ тиісті хабарландыруларды қамтамасыз ету үшін ұйымыңыздағы түрлі оқиғаларға қатысты деректер (мысалы, кім кіргені, сәтсіз кіру, т.б.), сондай-ақ Өнімнің жұмыс істеуі (қателер сияқты) туралы деректерді өңдеу қажет.
•Сіз ESET қауіпсіз аутентификациясымен интеграциялауды таңдайтын құрамдас сипаттамаларына байланысты аутентификация үшін қолданылатын бірінші факторлы ақпаратты, әдетте түпкі пайдаланушы құпиясөзін де өңдеуіміз қажет екенін ескеріңіз (бірақ тек оны тексеру мақсатында құрамдас нысанына жіберу үшін). Екі факторлы аутентификация үшін ESET қауіпсіз аутентификациясын қолданатын түпкі пайдаланушылардың құпиясөздері ESA бұлт консолінде немесе басқа ESET серверлерінде сақталмайды.
ESET Threat Intelligence
•Үлгіні талдау. ESET Threat Intelligence порталындағы үлгі жіберу мүмкіндігі арқылы үлгі жіберуді таңдасаңыз, ол үлгіні автоматты түрде өңдеу және анықтау жүйелеріміз (яғни кеңейтілген машина оқыту модулі, Multiscan, LiveGrid репутация жүйесі, репликаторлар қызметі – Sandbox, Sisyfos) аясында автоматты түрде өңделеді. Шығыс деректер тек үлгі әрекетіне қатысты нәтижелерді қамтиды. Үлгі мазмұны үлгіні талдаудың шығыс деректерінде қолданылмайды не оларға қосылмайды. Үлгі әрекетін сынау үшін қолданылатын үлгіні өңдеу жүйелерін деректеріңіз бақылауда болатындай және оларды үшінші тараптар өңдемейтіндей етіп пайдаланамыз. Үлгілер 30 күн бойы жергілікті түрде сақталады, максималды сақтау ұзақтығы Сізге осы мүмкіндікті қамтамасыз ету үшін қажет уақытпен шектеледі.
•Алдын ала ескерту. Алдын ала ескерту мүмкіндігін, мысалы, іздеу үшін қолдану мақсатында YARA ережесін реттейтін болсаңыз және жеке деректерді қамтитын мәтін жолдарын қоссаңыз, бұл деректер тиісті даналарды анықтау, сол себепті Сізге Алдын ала ескерту мүмкіндігін қамтамасыз ету үшін қолданылады. Ережені ESET Threat Intelligence порталы арқылы кез келген уақытта жоя аласыз.
ESET AI Advisor. ESET AI Advisor мүмкіндігін пайдалануға шешім қабылдасаңыз, бұлтқа негізделген Өнім(дер)іміз арқылы өңделген бақыланатын соңғы нүкте құрылғыларынан алынған тиісті деректер мен желі ақпаратымен қатар сұрауыңыз Azure қызметіндегі жеке бұлтта іске қосылған генеративті AI шешіміне тасымалданады. Сұрауыңызды орындауға қажетті маңызды деректер ғана AI шешіміне жіберіледі және олар сұралған Қызметті көрсету үшін ғана өңделеді. ESET деректеріңіздің бақылауда болуын және оларды үшінші тараптардың өңдемеуін қамтамасыз ете отырып, AI шешімін басқарады. Жоғарыда айтылғандай, өңделген деректерде құпиялығы қорғалған ақпарат болуы мүмкін екенін ескеріңіз.
Жеке деректерді өңдеудің құқықтық негізі
Жеке деректерді қорғауға қатысты тиісті заңды ауқымға сәйкес Біз деректер бақылаушысы ретінде қолданатын деректерді өңдеудің заңды негіздері бар. Келесідей басқаша белгіленбесе, ESET компаниясының жеке деректерді өңдеуі негізінен ESET Өнімдеріне не Қызметтеріне қолданылатын Деректер субъектісінің Шарттарын (6 (1) (b) GDPR бабы) орындау үшін қажет:
•Сізге өзіміз ұсына алатын ең үздік қорғанысты, қолдау қызметі мен тәжірибені қамтамасыз ету үшін Қызметтерімізді пайдалану әдісіңіз және көңіліңізден шығуы туралы деректерді өңдеуімізге мүмкіндік беретін заңнамалық мүдденің заңды негізі (GDPR ережесінің 6 (1) (f) бабы). Тіпті маркетингтің өзі тиісті заңнама бойынша заңды мүдде деп қарастырылуы мүмкін, сол себепті кейбір жағдайларда маркетингтік хабарламалар жіберу үшін оған сүйенуіміз ықтимал.
•Бұл заңды негізді ең жарамды деп шешсек немесе заң бойынша талап етілсе, Сізден кейбір жағдайларда Деректер субъектісі ретінде сұралатын Келісім (GDPR ережесінің 6 (1) (a) бабы).
•Заң міндеттемесін (GDPR ережесінің 6 (1) (с) бабы) орындау, мысалы, электрондық хабарламаларды, шот-фактура немесе төлем құжаттарын сақтауды көздейтін талаптарға сәйкестік.
Деректерді ортақ пайдалану және құпиялылық
Біз сіздің деректеріңізді үшінші тұлғалармен бөліспейміз. Алайда ESET — сату, Қызмет көрсету және қолдау желісінің бір бөлігі ретінде еншілес компаниялар немесе серіктестер арқылы ғаламдық деңгейде жұмыс істейтін компания. ESET өңдейтін жазылым, төлем және техникалық қолдау туралы ақпарат Қызмет көрсету немесе қолдау сияқты Шарттарды орындау мақсатында еншілес тұлғаларға/дан немесе серіктестерге/ден табысталуы мүмкін. Сонымен қатар Кәсіби және Қауіпсіздік қызметтерін орындау мақсатында осы Қызметтердің белгілі бір бөліктерін орындау үшін сенімді серіктестермен қосалқы мердігерлер ретінде әрекеттесуіміз мүмкін.
ESET өз мәліметтерін Еуроодақта (ЕО) өңдетуді жөн көреді. Алайда орналасқан жеріңізге (Өнімдерді және/немесе Қызметтерді ЕО-дан тыс жерде пайдалану) және/немесе өзіңіз таңдаған Қызметке байланысты деректеріңізді ЕО-дан тыс елге тасымалдау қажет болуы мүмкін. Мысалы, біз бұлтты есептеуге байланысты бөгде қызметтерді пайдаланамыз. Мұндай жағдайларда біз жеткізушілерімізді мұқият таңдаймыз және келісімшарттық, сондай-ақ техникалық және ұйымдастыру шаралары арқылы деректерді қорғаудың тиісті деңгейін қамтамасыз етеміз. GDPR ережелеріне сәйкес жеке деректеріңізді үшінші тарап елдеріне тек нақты бір шарттармен тасымалдай аламыз. Мұндай кез келген тасымалдау әрекеті деректері тасымалданатын жеке тұлғалардың құқықтары мен еркіндіктерін қорғауға бағытталған GDPR қатаң талаптарына сәйкес жүргізілетінін қамтамасыз етеміз. Деректерді Еуропа Одағынан (ЕО) немесе Еуропалық экономикалық аймақтан (ЕЭА) тыс жерге тасымалдау алдында алушы елдің деректерді қорғау заңдарының жеткілікті екеніне баға береміз және келесідей тиісті сақтық шараларын енгіземіз:
•Алушы елде деректер қорғанысының деңгейі жеткілікті екеніне Еуропа комиссиясының бағалауларына сай баға береміз.
•Екі тарапқа келісімшарт міндеттемелерін жүктеу үшін мақұлданған SCC процесін қолданамыз және алушының жеке деректерді GDPR талаптарына сай өңдеуін қамтамасыз етеміз.
•Деректерді қорғау талаптарына сай келетін жүріс-тұрыс ережелеріне не сертификаттау механизмдеріне сүйенеміз.
Осы шараларды қабылдай отырып, жеке деректерді тасымалдау әрекеті қауіпсіз, ашық және GDPR қағидаларына сай екеніне көз жеткіземіз. ЕО-дан тыс кейбір елдер үшін, мысалы, Ұлыбритания мен Швейцария үшін ЕО деректерді қорғаудың салыстырмалы деңгейін айқындап үлгерді. Деректерді қорғаудың салыстырмалы деңгейіне байланысты деректерді осы елдерге беру қандай да бір арнайы рұқсатты немесе келісімді талап етпейді.
Бұлттық есептеуге, төлемге, т.б. қатысты Қызметтерімізді көрсету үшін үшінші тарап қызметтеріне сүйенеміз және сыртқы өңдеушілермен серіктестік орнатамыз.
Деректер қауіпсіздігі
ESET ықтимал қауіптерге сәйкес келетін қауіпсіздік деңгейін қамтамасыз ету үшін тиісті техникалық және ұйымдық шараларды жүзеге асырады. Бұл шаралар Қауіпсіздік саясатында және қатысты болса, осы Өнімнің құжаттамасынан табуға болатын нақты бір Өнімдерге қатысты жеке қауіпсіздік саясаттарында жан-жақты сипатталған. Өңдеу жүйелері мен Қызметтерінің үздіксіз құпиялығын, тұтастығын, қолжетімділігі мен тұрақтылығын қамтамасыз ету үшін бар күшімізді саламыз. Алайда деректер жылыстап, құқықтарыңыз бен еркіндіктеріңізге қауіп төндірсе, тиісті қадағалаушы органға, сондай-ақ тиісті Деректер субъектілеріне хабарлауға дайынбыз.
Деректер субъектісінің құқықтары
Әрбір Деректер субъектісінің құқықтары маңызды және Сізге барлық Деректер субъектісінің (ЕО-дағы немесе одан тыс елдегі) ESET кепілдік беретін келесі құқықтары бар екенін хабарлаймыз. Деректер субъектісі ретіндегі құқықтарыңызды қолдану үшін қолдау үлгісі немесе төмендегі байланыс мәліметтерінің кез келгені арқылы хабарласа аласыз. Идентификация мақсатында Сізден келесі ақпаратты сұраймыз: Аты-жөніңіз, электрондық пошта мекенжайы және қолжетімді болса, белсендіру кілті немесе тұтынушы нөмірі мен компанияға қатыстылығыңыз. Бізге туған күн сияқты басқа жеке деректерді жібермеңіз. Сұрауыңызды өңдей алу, сондай-ақ идентификация мақсаттары үшін жеке деректеріңізді өңдейміз. GDPR ережесіне сәйкес Құпиялық саясатының бұл бөлімі тек Деректер субъектілеріне қатысты; сәйкесінше бұл бөлімде "Сізге" қатысты барлық сілтеме тек Деректер субъектілеріне қатысты.
Келісімнен бас тарту құқығы. Келісімнен бас тарту құқығы тек өңдеуге негізделген келісімге қатысты. Жеке деректеріңізді келісіміңіздің негізінде өңдесек, ешбір себепсіз келісіміңізден бас тартуға құқылысыз. Келісімнен бас тарту тек болашақта күшіне енеді және бас тартқанға дейін өңделген деректердің заңдылығына әсер етпейді.
Қарсылық білдіру құқығы. Қарсылық білдіру құқығы ESET немесе үшінші тараптың заңды мүддесі негізінде өңдеу жағдайында қолданылады. Жеке деректеріңізді заңды мүддемізді қорғау үшін өңдесек, біз көрсеткен заңды мүддеге және жеке деректеріңізді өңдеуге кез келген уақытта қарсылық білдіруге құқылысыз. Қарсылық білдіру тек болашақта күшіне енеді және қарсылық білдіруге дейін өңделген деректердің заңдылығына әсер етпейді. Жеке деректеріңізді тікелей маркетинг мақсаттарында өңдесек, қарсылық білдіру себептерін айту қажет емес. Бұл жағдай профильдеуге де қолданылады (ол мұндай тікелей маркетингпен байланысты болса). Барлық басқа жағдайда Сізден ESET компаниясының жеке деректеріңізді өңдеуге қатысты шағымдарыңыз туралы бізге қысқаша ақпарат беруіңізді сұраймыз.
Кейбір жағдайларда келісімнен бас тартсаңыз немесе өңдеуге қарсылық білдірсеңіз де, жеке деректеріңізді басқа заңды негіз бойынша, мысалы, келісімшартты орындау үшін өңдеуге міндетті екенімізді ескеріңіз.
Қол жеткізу құқығы. ESET өңдейтін деректеріңіз туралы ақпаратты кез келген уақытта тегін алуға құқылысыз.
Түзету құқығы. Сіз туралы қате жеке деректерді байқаусызда өңдесек, оны түзетуге құқылысыз.
Тазарту құқығы. Жеке деректеріңізді жойды немесе өңдеу әрекетін шектеуді сұрауға құқылысыз. Жеке деректеріңізді, мысалы, сіздің келісіміңізбен өңдесек, келісімнен бас тартсаңыз және басқа заңды негіз (мысалы, келісімшарт) болмаса, жеке деректеріңізді бірден жоямыз. Жеке деректеріңіз тиісті мақсаттар үшін қажет болмай қалса, оларды сақтау мерзімінің соңында да жоямыз.
Өңдеуді шектеу құқығы. Жеке деректеріңізді тікелей маркетинг мақсатында ғана қолдансақ және келісіміңізді қайтарып алсаңыз немесе ESET компаниясының негіз болатын заңды мүддесіне қарсылық білдірсеңіз, келісімсіз хабарласуға жол бермеу үшін ішкі қара тізімімізде байланыс деректеріңізді қамтитындай етіп, жеке деректеріңізді өңдеуге шектеу қоямыз. Басқа жағдайда жеке деректеріңіз жойылады.
Деректеріңізді сақтау міндеттемесі және заң не қадағалаушы органдар белгілеген мерзімдер аяқталғанша сақтауымыз қажет болуы мүмкін екенін ескеріңіз. Сақтау міндеттемелері мен мерзімдері Словакия заңнамасына да негізделуі мүмкін. Содан кейін тиісті деректер белгіленген тәртіп бойынша жойылады.
Деректерді тасымалдау құқығы. Деректер субъектісі ретінде Сізге ESET компаниясы өңдейтін жеке деректерді xls форматында бере аламыз.
Шағым беру құқығы. Сіз Деректер субъектісі ретінде қадағалаушы органға кез келген уақытта шағым жіберуге құқылысыз. ESET Словакия заңдарының құқықтық реттеуіне бағынады және Біз Еуропа одағының бір бөлігі ретінде деректерді қорғау заңнамасын орындаймыз. Тиісті деректерді қадағалау органы — Словакия Республикасының Жеке деректерді қорғау кеңсесі. Мекенжайы: Наместие 1. Мая 18, 81106 Братислава, Словакия республика.
Байланыс ақпаратымыз
Деректер субъектісі ретіндегі құқығыңызды қолданғыңыз келсе немесе сұрақтарыңыз болса не мәселе орын алса, бізге келесі мекенжай бойынша хабарласыңыз:
ESET, spol s r. o.
Деректерді қорғаушы
Эйнштейнова 24
85101 Братислава
Словакия република
Құжаттама, өмірлік цикл, жаңартулар және интеграциялар
- Жұмыс үстеліндегі сайтты қарау
- ESET онлайн анықтамасы
- Мерзім соңы
- Соңғы нұсқалар
- Өзгертулер журналы
- API және интеграциялар
- Анықтау механизмінің жаңартулары