귀하의 권리와 ESET의 책임을 한곳에서 확인

이 페이지의 내용은 기계 번역되었을 수 있으며, 사람이 부분적으로만 편집했을 수 있습니다。

비즈니스용 개인 정보 보호 정책

2025년 11월 26일부로 시행

Einsteinova 24, 85101 Bratislava, Slovak Republic에 등록 사무소를 두고 있으며 사업자 등록 번호가 31333532인 ESET, spol. s r. o.("ESET" 또는 "당사")에 개인 데이터의 보호는 특히 중요한 의미를 갖습니다. 당사는 EU 일반 데이터 보호 규정("GDPR")에 규정된 투명성 요건을 준수하고자 합니다. 이 목표를 달성하기 위해 당사는 식별되거나 식별할 수 있는 자연인과 관련된 데이터("당신")를 아래에 정의된 방식으로 당사 서비스의 맥락에서 처리하는 방법("데이터 주체")을 사용하는 사람인 귀하에게 알려주는 목적으로만 본 개인 정보 보호 정책을 게시합니다.

본 개인 정보 보호 정책은 당사의 비즈니스 사용 약관("약관")에 따라 규정되는 모든 ESET 제품 및 서비스에 적용되며, 따라서 당사의 표준 비즈니스 구독(중소기업 구독 제외)("구독")에 포함된 모든 ESET 제품 및 서비스, ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator 및 ESET Services HUB를 포함한 모든 ESET 비즈니스 계정 및 해당 웹 사이트("계정") 그리고 계정을 통해 ESET이 제공하는 모든 서비스 및 기능("구독" 및 "계정", 통칭하여 "서비스")에 적용됩니다. 당사 서비스는 로컬 설치 및/또는 클라우드 기반(일반적으로 "제품")을 사용할 수 있는 표준화된 ESET 제품을 사용해야 합니다.

당사가 데이터 관리자로서 데이터 주체의 개인 데이터를 처리하는 방식에 주로 관여하는 개인 정보 보호 정책은 귀하에게 더 완전한 정보를 제공하기 위해 개인 데이터의 범주 섹션에서 데이터 처리자 역할에서 당사가 처리하는 데이터도 여기에 설명합니다. 이러한 경우 당사의 데이터 처리 계약이 적용됩니다.

ESET은 경우에 따라 고유 재량으로 본 개인 정보 보호 정책을 수정할 수 있습니다. 당사는 귀하에게 수정된 개인 정보 보호 정책의 링크가 포함된 이메일 알림을 보내거나, 앱 내 알림 또는 기타 전자적 수단을 통해 수정된 버전에 대해 알려 드릴 것입니다. 수정된 개인 정보 보호 정책에 동의하지 않거나 이를 준수할 수 없는 경우, 귀하는 해당 서비스의 사용을 중단하고 해당 제품을 제거(해당하는 경우)해야 합니다. 수정 버전의 효력이 발생한 후에도 서비스를 계속 사용하는 경우, 귀하는 수정된 개인 정보 보호 정책을 인정한 것으로 간주됩니다.

특히 다음 사항에 대해 알려 드리고자 합니다.

•당사가 처리하는 개인 데이터의 범주

•개인 데이터 처리의 법적 근거

•데이터 공유 및 기밀성

•데이터 보안

•데이터 주체의 권리

•당사 연락처 정보.

당사가 처리하는 개인 데이터의 범주

당사 서비스를 제공하기 위해서는 데이터 주체와 관련될 수 있는 다양한 유형의 데이터를 처리해야 합니다. 귀하에게 제공된 특정 서비스와 해당 기술 구성에 따라 당사는 특정 데이터 처리 활동에 대한 데이터 관리자로, GDPR에 따라 다른 사람들을 위한 귀하의 데이터 처리자로 행동할 수 있습니다.

다음은 당사가 특정 데이터 처리에 대한 당사의 역할을 고려하여 당사가 당사 서비스와 관련하여 처리할 수 있는 데이터 주체와 관련될 수 있는 데이터의 범주를 설명합니다. 일부 데이터 범주는 특정 서비스 내에서만 처리되므로 귀하의 특정 사례에 적용되지 않을 수 있습니다.

데이터 관리자로서의 ESET

구독 및 청구 데이터 ESET은 귀하의 구독 및 활성화 키에 대한 이름, 이메일 주소, 정보, 귀하의 지불을 처리하는 경우 귀하의 주소, 회사 계열 및 지불 정보를 수집하고 처리하여 귀하의 구독에 포함된 서비스를 제공합니다. 이 데이터는 구독 활성화를 촉진하고, 활성화 키를 제공하고, 구독 만료에 대한 상기 메모를 보내며, 구독과 관련된 법적 통신을 보내며, 구독 정품을 확인하며, 해당 법률에 따라 기타 통지를 보내는 데 사용됩니다. ESET은 법적으로 청구 정보를 10년 동안 보관해야 합니다. 구독 관련 데이터는 귀하의 마지막 구독이 만료된 후 12개월 이내에 당사 구독 시스템에서 익명화되지만, 이 데이터는 이 개인 정보 보호 정책에 설명된 다른 내부 시스템에서 다른 기간 동안 다른 목적으로 처리될 수 있습니다. 여기에는 법적 청구의 설정, 행사 또는 방어를 목적으로 마지막 구독 만료일로부터 3년 동안 구독과 관련된 데이터와 모든 법적 통지를 처리하는 것이 포함됩니다.

계정 등록 데이터 계정을 등록하고 귀하에게 관련 서비스에 접근할 수 있도록 하기 위해 당사는 귀하의 전체 이름, 회사 이름, 거주 국가, 유효한 이메일 주소, 전화 번호 및 구독 관련 정보를 처리해야 할 수 있습니다.

통계 데이터 및 텔레메트리 데이터 당사 인프라의 보안을 강화하고 제품 및 서비스를 유지하고 개선하기 위해서는 서비스 사용과 관련된 원격 측정 정보가 당사 서비스를 개선하고 안전하게 만들기 위한 합법적 인 이익에 따라 처리되어야 합니다. 이러한 정보는 집계된 수준으로만 처리되며 데이터베이스 성능, 상태 통계, 관리되는 엔드포인트 수, 엔드포인트 운영 체제, 시스템 하드웨어, 시스템 오류, 정책, 로그인, 작업, 알림, 관리되는 장치, 탐지 통계, 이벤트 처리 속도, 규칙 엔진 통계, 제외 등의 데이터와 HTTP 헤더를 포함합니다.

기술 지원. 기술 지원 목적으로 연락처 세부 정보, 구독 정보 및 지원 요청에 제공된 데이터가 필요할 수 있습니다. 귀하가 선택한 통신 채널에 따라 당사는 귀하의 이메일 주소, 전화번호, 구독 정보, 제품 세부 정보 및 지원 사례 설명을 수집할 수 있습니다. 당사의 기술 지원을 촉진하기 위해 추가 정보가 요청될 수 있습니다. 기술 지원을 위해 처리되는 모든 데이터는 4년 동안 보관됩니다.

마케팅 통신 당사는 직접 마케팅을 규제하는 관련 법률에 따라 당사의 제품 및 서비스의 직접 마케팅을 위해 귀하의 연락처 정보를 사용하거나 당사의 제품 통신 채널을 사용할 수 있습니다. 이는 당사의 제안을 홍보하는 데 대한 당사의 합법적 이익과 일치합니다. 이 사용은 귀하가 그러한 통신을 구독을 취소하거나 귀하의 마지막 구독이 만료된 후 12개월 후 구독 관련 데이터가 익명화될 때까지 계속됩니다.

귀하의 피드백 귀하의 피드백, 답변 또는 요청은 당사 웹 양식을 통해 또는 기타 통신 채널을 통해 제출할 수 있습니다. 후속 조치를 위해, 통신의 목적 및 맥락에 따라 귀하의 연락처 정보(예: 이메일 주소) 또는 기타 관련 데이터가 필요할 수 있습니다. 데이터 보존 기간은 통신의 성격이나 목적에 따라 다르며 본 개인 정보 보호 정책을 준수하여 관리됩니다.

로컬 설치 제품의 특정 데이터 처리

•로컬 설치 제품의 업데이트 및 기타 통계. 처리된 데이터에는 설치 프로세스, 장치 속성, 제품의 작동 및 작동에 대한 정보(예: 제품이 설치된 플랫폼, 운영 체제, 하드웨어 사양, 설치 ID, 구독 ID, IP 주소, MAC 주소 및 제품 구성 설정 등)가 포함됩니다. 이 데이터는 업데이트, 업그레이드, 유지 관리, 보안 및 당사 제품, 서비스 및 백엔드 인프라 개발 목적으로 수집됩니다. 데이터는 청구 또는 구독 기록에 필요한 식별 데이터와 독립적으로 저장되고 처리되며, 데이터 처리에는 당사 제품 최종 사용자 또는 기타 데이터 주체의 식별이 필요하지 않기 때문입니다. 이 데이터의 보존 기간은 최대 4년입니다.

•당사 안티 맬웨어 로컬 설치 제품의 ESET LiveGrid® 평판 시스템. 검사된 파일을 클라우드의 허용 목록 및 차단 목록 항목 데이터베이스와 비교하여 당사 안티 맬웨어 제품의 효율성을 향상시키는 ESET LiveGrid® 평판 시스템을 지원하기 위해 침입과 관련된 단방향 해시가 처리됩니다. 이 과정에서 당사 제품의 최종 사용자나 기타 데이터 주체는 식별되지 않습니다.

•당사 안티 맬웨어 로컬 설치 제품의 ESET LiveGrid® 피드백 시스템. ESET LiveGrid® 피드백 시스템의 일부로 현장의 감염 의심 샘플과 메타데이터가 수집됩니다. ESET은 이를 통해 귀하의 요구 사항에 신속하게 대응하고 최신 위협에 대한 대응력을 유지합니다. 귀하께서는 아래 내용을 보내주시면 됩니다.

o바이러스 및 기타 악성 프로그램, 감염이 의심되거나 문제가 있거나, 사용자가 원치 않거나 사용자에게 안전하지 않은 오브젝트(예: 실행 파일, 스팸으로 보고되었거나 당사 제품에 의해 플래그가 지정된 이메일 메시지)의 잠재적 샘플 등과 같은 침입 사항

o인터넷 사용에 관한 정보(예: IP 주소 및 지리적 정보, IP 패킷, URL 및 이더넷 프레임 등)

o충돌 덤프 파일 및 포함된 정보.

이 서비스의 일부로 수신된 의심스러운 샘플, 파일 이름, URL 또는 메타데이터에는 때때로 데이터 주체의 개인 데이터가 포함될 수 있습니다. 당사는 이러한 개인 데이터를 구체적으로 검색하지 않으며, 수집하려는 의도도 없습니다. 이러한 샘플, URL 및 관련 메타데이터를 수집하고 처리하는 당사의 유일한 목표는 향상된 웨어 방지 보호를 포함한 당사의 서비스를 귀하와 기타 고객에게 제공하는 것입니다.

ESET LiveGrid® 피드백 시스템을 통해 얻고 처리된 모든 데이터는 제품의 최종 사용자나 기타 데이터 주체를 식별하지 않고 처리하려고 합니다.

•ESET Secure Authentication On-Prem. 귀하가 사용할 것을 선택할 수 있는 제품 기능의 인증, 제공 및 전반적인 작동을 위해 당사는 사용자 이름, 전화번호, 토큰 이름, 토큰 ID, 기타 토큰 정보, 활성화 URL, 구독 정보, 전화 ID, 알림 ID 및 플랫폼 정보와 같은 정보를 요구할 수 있습니다.

당사 서비스 내에서 당사 약관에 동의하지 않아 GDPR 제6조 (1) b)항에 따라 계약을 체결하지 않은 데이터 주체(예: 귀사의 직원, 가족 구성원, 귀사가 서비스 사용을 승인한 다른 사람 또는 의심스러운 샘플 수집의 경우 제3자)의 데이터를 당사가 처리하는 경우, 당사는 GDPR 제6조 (1) f)항에 따른 당사의 정당한 이익을 근거로 해당 데이터를 처리한다는 점에 유의하십시오. 이 처리로 당사는 귀하에게 서비스를 제공하고 높은 품질과 보안을 유지할 수 있습니다.

데이터 처리자로서의 ESET

이 섹션에서는 당사가 귀하의 데이터 처리자로서 행동하는 당사 서비스와 관련하여 처리되는 데이터의 범주를 설명합니다. 이는 주로 당사의 클라우드 기반 제품에 적용되며, 이러한 제품은 로컬에 설치된 제품이 배포된 모니터링 대상 엔드포인트 장치와 귀하의 네트워크에 관한 데이터를 수집하고 처리해야 합니다. 귀하의 인프라에서 수행되는 모니터링 범위와 수집되는 정확한 데이터는 귀하와 귀하의 관리자가 관리하는 규칙, 제외 및 설정에 따라 달라집니다. 따라서 당사는 귀하에게 서비스를 제공하기 위해 데이터 처리 계약에 따라 데이터 처리자로서 이러한 데이터를 처리합니다. 이러한 데이터는 다른 서비스 관련 로그와 함께 특정 클라우드 기반 제품의 로그 보존 정책(설명서에 자세히 설명됨)에 따라 저장됩니다.

당사 클라우드 기반 제품을 설정하는 동안 귀하의 국가의 데이터 수집 및 처리에 대한 법률 및 법적 요구 사항을 확인하고 검토하도록 권장합니다. 관리되거나 모니터링되는 엔드포인트 장치에 대한 최종 사용자에게 통지하거나 모니터링 활동을 수행하기 위해 특정 관할권에서 특정 허가를 요청해야 할 수 있습니다.

ESET PROTECT

•관리된 엔드포인트 장치 로컬에 설치된 ESET 제품을 관리하려면 시트 ID 및 이름, 제품 이름, 구독 정보, 활성화 및 만료 정보, ESET 제품이 설치된 관리되는 장치에 대한 하드웨어 및 소프트웨어 정보가 필요합니다. 관리되는 ESET 제품 및 장치의 활동에 관한 로그는 기능과 당사 서비스를 원활하게 관리, 감독하기 위해 수집 및 사용될 수 있습니다. 그 외 처리되는 정보에는 제품이 설치된 플랫폼 그리고 하드웨어 지문, 설치 ID, 구독 ID, IP 주소, MAC 주소, 사용된 이메일 주소, 모바일 장치의 GPS 좌표 또는 제품 구성 설정 등 당사 제품이나 관리되는 장치의 작동과 기능에 대한 정보를 비롯한 설치 프로세스 관련 정보가 포함될 수 있습니다.

•취약성 및 패치 관리 귀하가 취약성 평가 및 패치 관리 기능을 사용하는 경우 더 많은 정보가 처리됩니다. 관리되는 장치에 대한 취약성 이름 및 식별자, 심각도 및 영향 점수와 관련된 정보가 취약성 평가를 위해 수집 및 처리됩니다. 패치 관리 기능은 애플리케이션 이름, 버전 및 공급업체, 장치에서 누락된 패치 버전, 누락된 패치의 식별자 또한 요구합니다.

•클라우드 작업 부하 보호 이 기능은 주로 두 가지 유형의 로그를 수집하고 처리합니다. Azure Activity Logs 및 Microsoft Entra ID에는 (i) API 요청 실행자의 IP 주소 및 (ii) 요청을 실행하는 사용자의 신원(명, 이메일)이 포함될 수 있습니다. 귀하의 클라우드 환경의 이러한 데이터는 VM 또는 광범위한 클라우드 환경에서 실행되는 잠재적 악성 소프트웨어 또는 악성 소프트웨어를 탐지하고 응답하며, 연결자 및 작업 상태 보고서 형태로 지표를 작성하거나, ESET PROTECT 콘솔 및/또는 OpenXDR에 이벤트를 게시하기 위해 처리됩니다.

•ESET 원격 접근 이 베타 기능은 사용 가능한 경우 관리자가 ESET PROTECT 콘솔을 통해 관리되는 엔드포인트 장치에 원격으로 접근할 수 있습니다. 네트워크 설정에 따라 엔드포인트의 데이터는 콘솔(관리자 브라우저)과 엔드포인트 간에 직접 전송되거나 ESET의 서버를 통해 전송됩니다. 두 경우 모두 모든 정보는 연속 세션을 기반으로 엔드-엔드 암호화됩니다. 여기에는 원격 데스크톱 화면, 마우스 및 키보드 활동, 클립보드 콘텐츠(세션 중에 복사된 데이터만), 파일 전송 및 채팅 메시지가 포함됩니다. ESET 서버를 통해 전송하면 정보가 저장되거나 암호 해독되지 않습니다. IP 주소와 라우팅 정보는 엔드포인트와 콘솔 간의 연결을 협상하기 위해 처리됩니다. 파일이 전송되면 동일한 암호화된 경로를 따르며 ESET 서버에 보관되지 않습니다. 감사 목적으로 당사 콘솔은 세션이 시작되고 종료되는 날짜와 시간과 파일이 엔드포인트에서 전송되었는지 여부와 같은 관리 작업과 관련된 특정 메타데이터를 기록합니다. 세션과 관련된 추가 메타데이터(예: 전송된 파일의 파일 이름, IP 주소, 기계 이름 및 사용자 이름 등)도 수집됩니다. 원격 장치에서 수행된 관리자 행동은 모니터링이나 로그화되지 않습니다. 또한 ESET Remote Access에서 콘솔 채팅 기능을 사용할 수 있게 되면 관리자와 최종 사용자 간의 채팅 통신 내용이 감사 목적으로 기록될 수 있습니다.

ESET Inspect

ESET Inspect는 모니터링된 엔드포인트 장치와 네트워크에서 데이터를 수집하고 처리하여 클라우드 콘솔로 전송합니다. 엔드포인트 탐지 및 응답(EDR) 유형 제품으로서 상세한 모니터링 및 이상 검출을 위해 설계되었습니다. 이 기능은 배포된 엔드포인트에서 활동 및 운영 체제 이벤트에 대한 정보를 수집하며, 장치에 발견된 모든 실행 모듈, 프로세스 생성, 파일 수정, 레지스트리 수정, 네트워크 연결 및 감지된 모든 위협(예: 악성 코드, PUA, 차단된 웹 페이지 등)과 같은 낮은 수준의 이벤트에 대한 데이터를 수집합니다. 처리된 데이터에는 수정된 모든 파일의 이름, 모든 프로세스의 명령 줄, 방문한 모든 페이지의 URL 등 개인 정보에 민감한 정보가 포함될 수 있음을 유의하십시오.

ESET Secure Authentication

•ESA 클라우드 콘솔 당사의 클라우드 기반 콘솔은 귀하가 서비스를 관리하고 구성할 수 있으며, 귀하가 2단계 인증을 활성화한 엔드포인트 장치의 인증 요청을 처리하는 클라우드 기반 인증 서버로도 작동합니다. ESET Secure Authentication의 작동에 필요한 다양한 데이터 범주가 귀하에게 당사 서비스를 제공하기 위해 거기에서 처리되며, 처리되는 정확한 데이터는 귀하가 사용하기로 선택한 인증 방법과 구성 요소 및 귀하가 만든 서비스의 기타 구성에 따라 달라집니다. 따라서 클라우드 콘솔은 최종 사용자와 관련된 데이터(예: 사용자 이름 및 ID, IP 주소, 모바일 번호, 이메일 주소, 조직 단위뿐만 아니라 조직 구조와 관련된 데이터)를 처리할 수 있습니다(당신이 조직 구조에 대한 데이터를 포함하는 데이터베이스를 당사 클라우드 콘솔과 자동으로 동기화하도록 선택하는 경우 데이터베이스에 대한 로그인 자격 증명을 입력해야 할 수 있습니다).

•제3자 서비스 및 통합 귀하가 ESET Secure Authentication을 제3자 서비스 및 구성 요소와 통합하기로 선택한 경우, 당사는 귀하가 선택한 서비스 및 구성 요소와 제품을 통합하고 작동하는 데 필요한 추가 데이터(예: Microsoft Exchange Server, Microsoft Dynamic CRM, ID Provider Connector 또는 RADIUS의 필요한 데이터, 사용자가 사용하는 하드웨어 토큰에 대한 데이터(예: 하드 토큰 비밀) 및 귀하의 구독과 관련된 데이터 등)를 처리할 수 있습니다. 귀하에게 보고 기능과 관련 알림을 제공하기 위해서는 조직에서 발생하는 다양한 이벤트(예: 로그인한 사람, 로그인 실패 등)와 당사의 제품 작동(예: 오류)와 관련된 데이터가 처리되어야 합니다.

•귀하가 ESET Secure Authentication에 통합하기로 선택한 구성 요소의 속성에 따라 인증에 사용되는 첫 번째 요소 정보(일반적으로 최종 사용자의 패스워드)도 처리해야 할 수 있지만, 이를 검증하기 위해 권한 있는 단체로 전송해야 할 수 있습니다. 이중 인증을 위해 ESET Secure Authentication을 사용하는 최종 사용자의 패스워드는 ESA 클라우드 콘솔이나 기타 ESET 서버에 저장되지 않습니다.

ESET 위협 정보

•샘플 분석 ESET Threat Intelligence Portal의 샘플 제출 기능을 통해 샘플을 제출하도록 선택한 경우, 샘플 처리 및 탐지 시스템(예: 고급 기계 학습 모듈, 멀티스캔, LiveGrid 평판 시스템, 복제자 서비스 - Sandbox, Sisyfos)에서 샘플이 자동으로 처리됩니다. 출력에는 샘플의 행동과 전적으로 관련된 결과가 포함됩니다. 샘플 자체의 내용은 사용되거나 샘플 분석 출력에 포함되지 않습니다. 당사는 샘플 행동을 테스트하는 데 사용되는 샘플 처리 시스템을 운영하여 귀하의 데이터가 당사의 통제하에 있으며 제3자가 처리하지 않도록 합니다. 샘플은 30일 동안 로컬로 저장되며, 최대 저장 기간은 귀하에게 이 기능을 제공하는 데 필요한 시간으로 제한됩니다.

•초기 경고 예를 들어 검색과 같은 조기 경고 기능을 사용하기 위해 YARA 규칙을 설정하기로 결정하고 개인 데이터를 포함하는 텍스트 문자열을 포함하는 경우, 이 데이터는 관련 인스턴스를 식별하고 귀하에게 당사의 조기 경고 기능을 제공하는 데 사용됩니다. ESET Threat Intelligence 포털을 통해 언제든지 규칙을 제거할 수 있습니다.

ESET AI Advisor ESET AI Advisor를 사용하기로 결정한 경우 귀하의 쿼리와 모니터링된 엔드포인트 장치의 관련 데이터와 클라우드 기반 제품 내에서 처리된 네트워크 정보는 Azure의 개인 클라우드에서 실행되는 생성 AI 솔루션으로 전송됩니다. 귀하의 쿼리를 해결하는 데 필요한 필수 데이터만 AI 솔루션과 공유되며 요청된 서비스를 제공하기 위해만 처리됩니다. ESET은 AI 솔루션을 관리하여 귀하의 데이터가 당사의 통제 내에 있으며 제3자가 처리하지 않도록 합니다. 위에서 언급했듯이 처리된 데이터에는 개인 정보에 민감한 정보가 포함될 수 있습니다.

개인 데이터 처리의 법적 근거

개인 데이터의 보호와 관련된 해당 법률 프레임워크에 따라 당사가 데이터 관리자로서 데이터 처리에 사용하는 법적 근거에는 몇 가지가 있습니다. ESET의 개인 데이터 처리는 주로 데이터 주체와의 약관(GDPR 6조 (1) (b)항) 이행에 필요하며, 이는 다음 예시와 같이 명시적으로 달리 규정된 경우를 제외하고 ESET 제품 또는 서비스의 제공에 적용됩니다.

•정당한 이익의 법적 근거(GDPR 6 (1) (f)항): 귀하가 당사 서비스를 사용하는 방식과 귀하의 만족도에 대한 데이터를 처리하여 귀하에게 당사가 제공할 수 있는 최상의 보호 기능과 지원 서비스, 경험을 제공할 수 있도록 합니다. 마케팅조차도 관련 법률에 따라 합법적 이익으로 인정될 수 있으므로, 당사는 특정 경우 마케팅 통신에 이를 의존할 수 있습니다.

•동의(GDPR 6 (1) (a)항): 당사가 이 법적 근거를 가장 적합한 근거로 간주하거나 법률에서 요구되는 특정 상황에서 당사가 데이터 주체인 귀하에게 요청할 수 있습니다.

•법적 의무 준수(6 (1) (c)항 GDPR)(예: 전자 통신, 송장 또는 청구 문서 보관 요건 규정)

데이터 공유 및 기밀성

당사는 귀하의 데이터를 제3자와 공유하지 않습니다. 그러나 ESET은 영업, 서비스 및 지원 네트워크의 일환인 계열사 또는 파트너를 통해 전 세계적으로 운영되는 회사입니다. ESET에서 처리하는 구독, 청구 및 기술 지원 정보는 서비스 또는 지원 제공과 같은 약관 이행을 위해 계열사 또는 파트너에게 전송되거나 그 반대로 전송될 수 있습니다. 또한 전문 및 보안 서비스를 수행하기 위해 당사는 신뢰할 수 있는 파트너를 하위 계약자로 고용하여 이러한 서비스의 특정 부분을 수행할 수 있습니다.

ESET은 유럽 연합(EU) 내에서 데이터를 처리하는 것을 선호합니다. 그러나 귀하의 위치(EU 외부의 제품 및/또는 서비스 사용) 및/또는 귀하가 선택한 서비스에 따라 귀하의 데이터를 EU 외부의 국가로 전송해야 할 수 있습니다. 예를 들어 당사는 클라우드 컴퓨팅과 관련하여 제3자 서비스를 사용합니다. 이러한 경우 서비스 공급업체를 신중하게 선택하고 기술 및 조직적인 조치 외에도 계약상 조치를 통해 적절한 수준의 데이터 보호를 보장합니다. GDPR에 따라 당사는 특정 조건하에서만 개인 데이터를 제3국으로 전송할 수 있습니다. 당사는 전송되는 데이터를 소유한 개인의 권리와 자유를 보호하기 위해 GDPR의 엄격한 요구 사항에 따라 이러한 전송을 수행합니다. 유럽 연합(EU) 또는 유럽 경제 지역(EEA) 외부로 데이터를 전송하기 전에 당사는 수신 국가에 적용되는 데이터 보호법의 적절성을 평가하고 다음과 같은 적절한 보호 조치를 구현하는 것을 고려합니다.

•당사는 유럽 연합 집행 기관(European Commission)의 평가에 따라 수신 국가가 적절한 수준의 데이터 보호를 갖추고 있는지 평가합니다.

•당사는 승인된 SCC를 사용하여 양 당사자를 계약으로 구속하고, 수신자가 GDPR 요구 사항에 따라 개인 데이터를 처리하도록 합니다.

•당사는 데이터 보호 요구 사항 준수를 입증하는 공인된 행동 강령 또는 인증 메커니즘에 의존합니다.

이러한 조치를 취함으로써 당사는 개인 데이터 전송이 안전하고 투명하며 GDPR의 원칙에 따라 이루어지도록 합니다. 영국, 스위스와 같이 EU에 가입하지 않은 일부 국가에 대해 EU는 이미 비슷한 수준의 데이터 보호를 결정했습니다. 데이터 보호 수준이 비슷하기 때문에 이들 국가로 데이터를 전송하는 데 특별한 승인이나 계약이 필요하지 않습니다.

당사는 클라우드 컴퓨팅, 청구 등과 관련된 서비스를 제공하기 위해 타사 서비스에 의존하고 외부 데이터 처리자와 협력합니다.

데이터 보안

ESET은 잠재적 위험에 적절한 수준의 보안을 보장하기 위해 적합한 기술적 및 조직적 조치를 구현합니다. 이러한 조치는 보안 정책에 자세히 설명되며, 사용 가능한 경우 이 제품 설명서에 확인할 수 있는 특정 제품에 대한 개별 보안 정책에 자세히 설명됩니다. 당사는 처리 시스템과 서비스에 대해 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하기 위해 최선을 다하고 있습니다. 단, 데이터 위반으로 인해 귀하의 권리와 자유가 침해되는 경우, 당사는 해당 데이터 주체뿐만 아니라 관련 감독 기관에 통지할 준비가 되어 있습니다.

데이터 주체 권한

모든 데이터 주체의 권리는 중요하며, 당사는 모든 데이터 주체(EU 또는 EU 외 국가에 거주)가 ESET에 의해 보장되는 다음과 같은 권리를 보유하고 있음을 알려 드리고자 합니다. 귀하의 데이터 주체의 권리를 행사하려면 지원 양식을 통해 또는 아래의 연락처 세부 정보를 사용하여 당사에 연락할 수 있습니다. 신원 확인을 위해 다음 정보를 요청합니다. 이름, 이메일 주소 및 사용 가능한 경우 활성화 키 또는 고객 번호 및 소속 회사. 생년월일과 같은 다른 모든 개인 데이터 전송은 삼가 주시기 바랍니다. 신원을 확인하고 귀하의 요청을 처리할 수 있도록 귀하의 개인 데이터를 처리할 것임을 알려 드리고자 합니다. GDPR에 따라 본 개인 정보 보호 정책 섹션은 데이터 주체에만 적용되며, 따라서 이 섹션의 "당신"에 대한 모든 참조는 데이터 주체에만 적용됩니다.

동의를 철회할 권리. 동의를 철회할 권리는 동의를 기반으로 하는 처리인 경우에만 적용됩니다. 당사가 귀하의 동의를 근거로 귀하의 개인 데이터를 처리하는 경우, 귀하는 이유를 제시하지 않고 언제든지 동의를 철회할 권리가 있습니다. 동의 철회는 이후에 한해 유효하며 동의를 철회하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다.

이의 제기 권리. 처리에 반대할 수 있는 권리는 ESET 또는 제3자의 합법적 이익을 근거로 하는 처리인 경우에 적용됩니다. 당사가 합법적 이익을 보호하기 위해 개인 데이터를 처리하는 경우, 귀하는 언제든지 당사가 주장하는 정당한 이익 및 귀하의 개인 데이터 처리에 이의를 제기할 권리가 있습니다. 이의 제기는 이후에 한해 유효하며 이의를 제기하기 전에 처리된 데이터의 적법성에는 영향을 미치지 않습니다. 당사가 다이렉트 마케팅 목적으로 귀하의 개인 데이터를 처리하는 경우 이의 제기 사유를 제시할 필요가 없습니다. 이는 다이렉트 마케팅과 관련이 있는 한 프로파일링에도 적용됩니다. 다른 모든 경우에 당사는 귀하의 개인 데이터 처리를 통한 ESET의 합법적 이익에 대한 귀하의 불만 사항을 간략하게 전달해 줄 것을 요청합니다.

경우에 따라 귀하가 동의를 철회하거나 처리에 반대했음에도 불구하고 당사는 계약의 이행과 같은 다른 법적 근거를 바탕으로 귀하의 개인 데이터를 추가로 처리할 권리를 보유할 수도 있습니다.

정보 열람 권리. 귀하는 언제든지 ESET에 의해 처리되는 귀하의 데이터에 대한 정보를 무료로 제공받을 권리가 있습니다.

데이터 수정 권리. 당사가 귀하에 대한 잘못된 개인 데이터를 실수로 처리하는 경우, 귀하는 수정을 요구할 권리가 있습니다.

삭제 권리. 귀하는 개인 데이터의 제거 또는 처리 제한을 요청할 권리가 있습니다. 예를 들어, 당사가 귀하의 동의를 얻어 귀하의 개인 데이터를 처리하는데 귀하가 동의를 철회하고 계약과 같은 다른 법적 근거가 없는 경우 당사는 즉시 귀하의 개인 데이터를 제거합니다. 귀하의 개인 데이터는 또한 보존 기간이 끝나 더 이상 명시된 목적을 위해 필요하지 않게 되는 즉시 제거됩니다.

처리를 제한할 권리. 당사가 다이렉트 마케팅 목적으로만 귀하의 개인 데이터를 사용하고 귀하가 동의를 철회하거나 근거가 되는 ESET의 합법적 이익에 이의를 제기한 경우, 당사는 원치 않는 접촉을 피하고자 귀하의 연락처 데이터를 내부 차단 목록에 포함하는 정도로만 귀하의 개인 데이터 처리를 제한할 것입니다. 그렇지 않으면 귀하의 개인 데이터를 제거합니다.

당사는 입법자 또는 감독 당국에서 발표한 보존 의무 및 기간이 만료될 때까지 귀하의 데이터를 보관해야 할 수 있음을 참고하시기 바랍니다. 보존 의무와 기간은 또한 슬로바키아 법률에 따라 발생할 수도 있습니다. 그 후에는 해당 데이터가 정상적으로 제거됩니다.

데이터 이동성에 대한 권리. 데이터 주체인 귀하에게 ESET에서 처리한 귀하의 개인 데이터를 xls 형식으로 제공하게 되어 기쁘게 생각합니다.

불만 사항을 제기할 수 있는 권리. 귀하는 데이터 주체로서 언제든지 감독 기관에 불만 사항을 제기할 권리가 있습니다. ESET은 슬로바키아 법률의 적용을 받으며 유럽 연합의 일원으로 데이터 보호법을 준수해야 합니다. 관련 데이터 감독 당국은 Námestie 1. Mája 18, 81106 Bratislava, Slovak Republic에 위치한 슬로바키아 개인 데이터 보호국입니다.

당사 연락처 정보

데이터 주체로서 권한을 행사하고자 하거나 질문 또는 우려 사항이 있는 경우 다음 주소로 관련 내용을 보내 주십시오.

ESET, spol. s r. o.
데이터 보호 책임자
아인슈타인 문서 24
85101 브라질타브라질
슬로바키아 공화국