Privatumo politika verslui

Įsigalioja nuo 2025 m. lapkričio 26 d.

Asmens duomenų apsauga yra ypač svarbi ESET, spol. s r.o., kurios registruota buveinė yra adresu Einsteinova 24, 85101 Bratislava, Slovakijos Respublika, Įmonių registracijos numeris. 31333532 (toliau – ESET arba Mes). Norime laikytis ES bendrajame duomenų apsaugos reglamente nustatytų skaidrumo reikalavimų (toliau – BDAR). Siekdami šio tikslo, skelbiame šią Privatumo politiką, norėdami informuoti jus, asmenį, besinaudojantį mūsų paslaugomis, teikiamomis pagal Naudojimo sąlygas verslui (Jūs), apie tai, kaip tvarkome duomenis, susijusius su identifikuotais arba identifikuojamais fiziniais asmenimis (Duomenų subjektas), teikdami toliau apibrėžtas paslaugas.

Ši Privatumo politika taikoma visiems ESET produktams ir paslaugoms, reglamentuojamiems mūsų Naudojimo sąlygų verslui (Sąlygos), taigi ir visiems ESET produktams bei paslaugoms, įtrauktiems į mūsų standartines verslo prenumeratas (išskyrus smulkiojo verslo prenumeratas) (Prenumerata), visoms ESET verslo paskyroms ir jų interneto svetainėms, įskaitant „ESET PROTECT Hub“, „ESET Business Account“, „ESET MSP Administrator“ ir „ESET Services HUB“ (Paskyra), taip pat visoms paslaugoms ir funkcijoms, kurias ESET teikia per Paskyrą (Prenumerata ir Paskyra kartu vadinamos Paslaugomis). Mūsų Paslaugoms reikia naudoti mūsų standartizuotus ESET produktus, kurie gali būti įdiegti vietoje ir (arba) debesijos pagrindu (kartu vadinami Produktu).

Privatumo politikoje daugiausia kalbama apie tai, kaip tvarkome duomenų subjektų asmens duomenis kaip duomenų valdytoją, tačiau norėdami suteikti jums išsamesnę informaciją, čia taip pat aprašome, kokius duomenis tvarkome duomenų tvarkytojo vaidmeniu Asmens duomenų kategorijos skyriuje. Tokiais atvejais taikoma mūsų Duomenų tvarkymo sutartis.

Kartais šią Privatumo politiką galime koreguoti savo nuožiūra. Atsiųsime jums pranešimą el. paštu su nuoroda į pakeistą Privatumo politiką arba informuosime apie pakeistą versiją pateikdami pranešimą programoje ar kitomis elektroninėmis priemonėmis. Jei nesutinkate ar negalite laikytis pakeistos Privatumo politikos, turite nustoti naudotis paveiktomis Paslaugomis ir, jei taikytina, išdiegti paveiktus Produktus. Bus laikoma, kad pripažįstate pakeistą Privatumo politiką, jei toliau naudositės Paslaugomis jai įsigaliojus.

Visų pirma norėtume Jus informuoti apie:

•Mūsų tvarkomų Asmens duomenų kategorijos

•Asmens duomenų tvarkymo teisinis pagrindas

•Duomenų bendrinimas ir konfidencialumas

•Duomenų saugumas

•Jūsų, kaip duomenų subjekto, teisės

•Mūsų kontaktinė informacija.

Mūsų tvarkomų asmens duomenų kategorijos

Kad galėtume teikti savo Paslaugas, turime tvarkyti įvairių rūšių duomenis, kurie gali būti susiję su Duomenų subjektais. Atsižvelgiant į konkrečias Jums teikiamas Paslaugas ir jų techninę konfigūraciją, galime veikti kaip duomenų valdytojas tam tikroje duomenų tvarkymo veikloje ir kaip Jūsų duomenų tvarkytojas kitiems asmenims, laikydamiesi BDAR.

Toliau apžvelgiame su Duomenų subjektais susijusių duomenų, kuriuos galime tvarkyti teikdami Paslaugas, kategorijas, atsižvelgdami į savo vaidmenį konkrečiame duomenų tvarkymo procese. Atkreipkite dėmesį, kad kai kurios duomenų kategorijos tvarkomos tik konkrečiose Paslaugose, todėl jos gali būti netaikomos jūsų konkrečiam atveju.

ESET kaip duomenų valdytojas

Prenumeratos ir sąskaitų faktūrų išrašymo duomenys. ESET renka ir tvarko jūsų vardą, el. pašto adresą, informaciją apie jūsų Prenumeratą ir aktyvinimo raktus, o jei tvarkome jūsų mokėjimą, taip pat jūsų adresą, įmonės priklausomybę ir mokėjimo informaciją, kad galėtų teikti į jūsų Prenumeratą įtrauktas Paslaugas. Šie duomenys naudojami norint palengvinti Prenumeratos aktyvinimą, pateikti aktyvinimo raktus, siųsti priminimus apie Prenumeratos galiojimo pabaigą ir teisinius pranešimus, susijusius su Jūsų Prenumerata, patikrinti Prenumeratos autentiškumą ir siųsti kitus pranešimus pagal galiojančius įstatymus. ESET teisiškai privalo saugoti sąskaitų faktūrų išrašymo informaciją 10 metų. Prenumeratos duomenys mūsų Prenumeratos sistemoje bus anonimizuoti ne vėliau kaip per 12 mėnesių nuo paskutinės Prenumeratos galiojimo pabaigos, tačiau šie duomenys gali būti tvarkomi skirtingu laikotarpiu ir skirtingais tikslais kitose vidaus sistemose, kaip aprašyta šioje Privatumo politikoje. Tai apima su Prenumerata susijusių duomenų tvarkymą kartu su bet kuriuo teisiniu pranešimu 3 metus po paskutinės Prenumeratos galiojimo pabaigos teisinių reikalavimų nustatymo, vykdymo ar gynimo tikslais.

Paskyros registravimo duomenys. Norint užsiregistruoti Paskyrai ir suteikti Jums prieigą prie susijusių Paslaugų, mums gali tekti tvarkyti Jūsų pilną vardą, įmonės pavadinimą, gyvenamąją šalį, galiojantį el. pašto adresą, telefono numerį, taip pat su Prenumerata susijusią informaciją.

statistiniai duomenys ir telemetrijos duomenys. Siekiant padidinti mūsų infrastruktūros saugą ir išlaikyti bei tobulinti mūsų Produktus ir Paslaugas, telemetrijos informacija, susijusi su mūsų Paslaugų naudojimu, turi būti tvarkoma atsižvelgiant į mūsų teisėtą interesą, kad mūsų Paslaugos būtų geresnės ir saugesnės. Jie tvarkomi tik apibendrintai ir apima tokius duomenis kaip duomenų bazės našumas, veiksnumo statistika, valdomų įrenginių skaičius, įrenginio Operacinė sistema, sistemos aparatinė įranga, sistemos klaidos, politikos, prisijungimai, užduotys, pranešimai, valdomi įrenginiai, aptikimų statistikos, įvykių tvarkymo dažnumas, taisyklių modulio statistikos, išimtys ir kt., taip pat HTTP antraštes.

Techninė pagalba. Techninės pagalbos tikslais gali prireikti kontaktinių duomenų, Prenumeratos informacijos ir duomenų, pateiktų jūsų palaikymo užklausose. Atsižvelgiant į pasirinktą ryšio kanalą, galime rinkti jūsų el. pašto adresą, telefono numerį, Prenumeratos informaciją, Produkto informaciją ir jūsų palaikymo atvejo aprašymą. Norint palengvinti mūsų techninę pagalbą, gali būti paprašyta pateikti papildomos informacijos. Visi techninės pagalbos tikslais tvarkomi duomenys saugomi 4 metus.

Rinkodaros komunikacija. Pagal atitinkamus teisės aktus, reglamentuojančius tiesioginę rinkodarą, galime naudoti jūsų kontaktinę informaciją arba savo Produkto komunikacijos kanalus savo Produktų ir Paslaugų tiesioginei rinkodarai, atsižvelgdami į mūsų teisėtą interesą reklamuoti savo pasiūlymus. Šis naudojimas tęsis tol, kol atsisakysite tokios komunikacijos, arba tol, kol jūsų Prenumeratos duomenys bus anonimizuoti praėjus 12 mėnesių po paskutinio Prenumeratos galiojimo pabaigos.

Jūsų atsiliepimai. Jūsų atsiliepimus, atsakymus ar užklausas galima pateikti per mūsų internetines formas ar kitus ryšių kanalus. Norėdami imtis tolesnių veiksmų, mums gali prireikti jūsų kontaktinės informacijos (pvz., el. pašto adreso) ar kitų atitinkamų duomenų, priklausomai nuo jūsų komunikacijos tikslo ir konteksto. Duomenų saugojimo laikotarpiai skiriasi priklausomai nuo pranešimo pobūdžio ar tikslo ir yra tvarkomi laikantis šios Privatumo politikos.

Specifinių Duomenų tvarkymas iš vietoje įdiegtų Produktų

•Atnaujinimas ir kita Statistika iš Vietoje įdiegtų Produktų. Tvarkomi duomenys apima informaciją apie diegimo procesą, įrenginio savybes, taip pat informaciją apie mūsų Produkto veikimą ir funkcionavimą, pavyzdžiui, platformą, kurioje įdiegtas Produktas, operacinę sistemą, aparatinės įrangos specifikacijas, diegimo ID, Prenumeratos ID, IP adresą, MAC adresą ir Produkto konfigūracijos nustatymus. Šie duomenys renkami siekiant atnaujinti, naujovinti, prižiūrėti, užtikrinti saugą bei kurti Produktus, Paslaugas ir vidinę infrastruktūrą. Jie saugomi ir tvarkomi atskirai nuo identifikavimo duomenų, būtinų sąskaitoms išrašyti ar Prenumeratos apskaitai, nes juos tvarkant nereikia nustatyti mūsų Produktų galutinių naudotojų ar kitų Duomenų subjektų tapatybės. Šių duomenų saugojimo laikotarpis yra iki 4 metų.

•ESET LiveGrid® reputacijos sistema mūsų vietoje įdiegiamuose Anti-Malware produktuose. Vienakryptės maišos, susijusios su įsiskverbimais, tvarkomos „ESET LiveGrid®“ reputacijos sistemos tikslais, o tai pagerina mūsų apsaugos nuo kenkėjiškų programų Produktų efektyvumą, lyginant nuskaitytus failus su į baltąjį sąrašą įtrauktų ir į juodąjį sąrašą įtrauktų elementų duomenų baze debesyje. Šio proceso metu mūsų Produkto galutinis naudotojas ar kiti Duomenų subjektai nenustatomi.

•ESET LiveGrid atsiliepimų sistema mūsų vietoje įdiegiamuose Anti-Malware produktuose. Įtartini pavyzdžiai ir metaduomenys iš nevaldomo aplinkos renkami kaip Atgalinio ryšio sistemos „ESET LiveGrid®“ dalis, kuri suteikia ESET galimybę greitai reaguoti į jūsų poreikius ir į naujausias grėsmes. Mums būtini toliau nurodyti jūsų duomenys.

oĮsiskverbimai, pvz., galimų virusų ir kitų kenkėjiškų programų pavyzdžiai bei kiti įtartini, problemiški, galimai nepageidaujami ir galimai nesaugūs objektai, pvz., vykdomieji failai, el. laiškai, kuriuos jūs arba mūsų Produktas laiko brukalu.

oInformacija, susijusi su interneto naudojimu, pvz., IP adresas ir geografinė informacija, IP paketai, URL ir eterneto kadrai.

oStrigčių atminties failai ir jų informacija.

Įtartini pavyzdžiai, failų pavadinimai, URL ar metaduomenys, gauti kaip šios Paslaugos dalis, kartais gali turėti duomenų subjektų asmens duomenų. Nesikreipiame konkrečiai į tokius asmens duomenis, taip pat nenorime jų rinkti. Mūsų vienintelis tikslas rinkti ir tvarkyti tuos pavyzdžius, URL ir susijusius metaduomenis yra teikti Jums ir kitiems klientams mūsų Paslaugas, įskaitant mūsų patobulintą apsaugą nuo kenkėjiškų programų.

Visi duomenys, gauti ir tvarkomi naudojant ESET LiveGrid atsiliepimų sistemą, yra skirti tvarkyti nenustatant mūsų Produkto galutinio naudotojo ar bet kurio kito Duomenų subjekto tapatybės.

•„ESET Secure Authentication On-Prem“. Autentifikavimo, parengimo ir bendro Produkto funkcijų, kurias pasirenkate naudoti, veikimo tikslais mums gali prireikti tokios informacijos kaip naudotojo vardas, telefono numeris, žetono pavadinimas, žetono identifikatorius, kita žetono informacija, aktyvinimo URL adresas, Prenumeratos informacija, telefono identifikatorius, pranešimo identifikatorius, taip pat platformos informacija.

Atkreipkite dėmesį, kad jei mūsų Paslaugose tvarkome duomenų subjekto, kuris nepriėmė mūsų Sąlygų ir todėl nesudarė sutarties pagal BDAR 6 straipsnio 1 dalies b punktą (pvz., jūsų darbuotojo, šeimos nario, kito asmens, kuriam leidote naudotis Paslaugomis, ar trečiųjų šalių duomenis), įtartino imties atvejais tvarkome jų duomenis remdamiesi savo teisėtu interesu pagal BDAR 6 straipsnio 1 dalies f punktą. Šis tvarkymas leidžia mums teikti Jums Paslaugas, išlaikyti jų aukštą kokybę ir saugumą.

ESET kaip Duomenų tvarkytojas

Šiame skirsnyje aprašomos duomenų kategorijos, tvarkomos vykdant mūsų Paslaugas, kurioms mes veikiame kaip jūsų duomenų tvarkytojas. Tai daugiausia taikoma mūsų debesijos Produktams, kuriems reikia rinkti ir tvarkyti duomenis apie stebimus įrenginius, kuriuose yra mūsų vietoje įdiegti Produktai, taip pat apie jūsų tinklą. Jūsų infrastruktūroje atliekamo stebėjimo apimtis, taip pat tikslūs renkami duomenys priklauso nuo taisyklių, išimčių ir nuostatų, kurias valdote Jūs ir Jūsų administratoriai. Dėl to tokius duomenis tvarkysime kaip duomenų tvarkytojas, remdamiesi Duomenų tvarkymo sutartimi, kad galėtume teikti Jums savo Paslaugas. Tokie duomenys kartu su kitais su Paslauga susijusiais žurnalais saugomi pagal konkretaus debesijos Produkto Žurnalų saugojimo politiką, kaip nurodyta dokumentacijoje.

Nustatydami mūsų debesijos produktus, rekomenduojame patikrinti savo šalyje galiojančius duomenų rinkimo ir tvarkymo įstatymus ir teisinius reikalavimus. Tam tikrose jurisdikcijose gali būti reikalaujama pranešti galutiniams naudotojams apie valdomus ar stebimus galutinius įrenginius arba paprašyti specialaus leidimo vykdyti stebėjimo veiklą.

ESET PROTECT

•Valdomi galutiniai taškai. Norint valdyti ESET vietoje įdiegtus Produktus, reikalingas įrenginio ID ir pavadinimas, Produkto pavadinimas, Prenumeratos informacija, aktyvinimo ir galiojimo pabaigos informacija, aparatinės ir programinės įrangos informacija, susijusi su valdomais įrenginiais, kuriuose įdiegtas ESET Produktas. Siekiant palengvinti funkcijų ir mūsų Paslaugų valdymą ir stebėjimą, renkami ir teikiami ESET valdomų Produktų ir įrenginių veiklos žurnalai. Kita tvarkoma informacija gali apimti informaciją apie diegimo procesą, įskaitant platformą, kurioje įdiegtas mūsų Produktas, ir informaciją apie mūsų Produktų ar valdomų įrenginių veikimą bei funkcionalumą, pavyzdžiui, aparatinės įrangos piršto atspaudą, diegimo ID, Prenumeratos ID, IP adresą, MAC adresą, naudojamus el. pašto adresus, mobiliojo įrenginio GPS koordinates arba Produkto konfigūracijos nuostatas.

•Pažeidžiamumo ir pataisų valdymas. Jei nuspręsite naudoti pažeidžiamumo vertinimo ir pataisų valdymo funkcijas, bus tvarkoma daugiau informacijos. Informacija, susijusi su valdomų įrenginių pažeidžiamumo pavadinimu ir identifikatoriumi, sunkumu ir poveikio rezultatu, bus renkama ir tvarkoma pažeidžiamumo vertinimui atlikti. „Patch Management“ funkcijai taip pat reikalingas programos pavadinimas, versija ir pardavėjas, įrenginyje trūkstamos pataisos versija ir trūkstamos pataisos identifikatorius.

•Debesies darbinės apkrovos apsauga. Ši funkcija renka ir tvarko daugiausia dviejų tipų žurnalus.  „Azure“ veiklos žurnalai ir „Microsoft Entra ID“, kurie gali apimti šiuos asmens duomenis iš jūsų debesijos aplinkos: i) API užklausos vykdytojo IP adresas ir ii) užklausą vykdančio naudotojo tapatybė (pavadinimas, el. paštas). Tokie duomenys iš Jūsų debesijos aplinkos tvarkomi siekiant aptikti ir reaguoti į galimą kenkėjišką programinę įrangą ar kenkėjišką programinę įrangą, veikiančią Jūsų VM ar platesnėje debesijos aplinkoje, ir parašyti rodiklius jungčių ir užduočių būsenos ataskaitos forma ir (arba) paskelbti įvykius ESET PROTECT konsolei ir (arba) „OpenXDR“.

•„ESET Remote Access“. Ši beta funkcija, jei yra, leidžia administratoriams nuotoliniu būdu pasiekti valdomą galutinį įrenginį per ESET PROTECT konsolę. Atsižvelgiant į tinklo konfigūraciją, duomenys iš galinio taško siunčiami tiesiogiai tarp konsolės (administratoriaus naršyklės) ir galinio taško arba perduodami per ESET serverius. Abiem atvejais visa informacija yra užšifruojama per seansą. Tai apima nuotolinio darbalaukio ekraną, pelės ir klaviatūros veiklą, iškarpinės turinį (tik seanso metu nukopijuotus duomenis), failo perdavimus ir pokalbio pranešimus. Kai informacija perduodama per ESET serverius, ji nėra nei saugoma, nei iššifruojama. IP adresai ir maršrutavimo informacija tvarkomi siekiant derėtis dėl ryšio tarp galinio taško ir konsolės. Jei perduodami failai, jie eina tuo pačiu užšifruotu keliu ir nėra saugomi ESET serveriuose. Audito tikslais mūsų konsolė registruoja tam tikrus metaduomenis, susijusius su administravimo veiksmais, pvz., datą ir laiką, kai seansas prasideda ir baigiasi, ir ar failas buvo perkeltas iš galinio punkto. Taip pat bus renkami papildomi seanso metaduomenys, pvz., perduotų failų failų pavadinimai, IP adresai, mašinos pavadinimai ir naudotojų vardai. Valdytojo veiksmai, atliekami nuotoliniame įrenginyje, nėra stebimi ir registruojami. Be to, kai „ESET Remote Access“ bus galima naudoti konsolės pokalbių funkciją, administratoriaus ir galutinio naudotojo pokalbių transkripcijos taip pat galės būti registruojamos audito tikslais.

„ESET Inspect“

ESET Inspect renka ir tvarko duomenis iš stebimų galinių įrenginių ir tinklo ir siunčia juos į debesijos konsolę. Būdamas Galutinio taško aptikimo ir reagavimo (EDR) Produkto tipas, jis skirtas išsamiam stebėjimui ir anomalijų nustatymui. Galutiniuose punktuose, kuriuose jis diegiamas, renka informaciją apie veiklą ir operacinės sistemos įvykius, įskaitant duomenis apie visus įrenginyje esančius vykdomuosius modulius, žemo lygio įvykius, pvz., procesų kūrimą, failų pakeitimus, registro pakeitimus, tinklo jungtis ir visas aptiktas grėsmes (pvz., kenkėjiškos programinės įrangos, PUA, užblokuoti tinklalapiai ir kt.). Atkreipkite dėmesį, kad tvarkomi duomenys gali apimti privatumo klausimais jautrią informaciją, pvz., visų pakeistų failų pavadinimus, visų procesų komandų eilutes ir visų lankomų puslapių URL.

„ESET Secure Authentication“

•ESA debesijos konsolė. Mūsų debesijos konsolė leidžia jums valdyti ir konfigūruoti mūsų Paslaugas, taip pat veikia kaip debesijos autentifikavimo serveris, apdorojantis autentifikavimo užklausas iš galinių įrenginių, kuriems įgalinote dviejų veiksnių autentifikavimą. Tam, kad galėtume teikti Jums mūsų Paslaugas, tvarkomi įvairių kategorijų duomenys, būtini mūsų „ESET Secure Authentication“ veikimui užtikrinti, o tiksli tvarkomi duomenys priklauso nuo jūsų pasirinktų autentifikavimo metodų ir komponentų bei kitų jūsų sukurtų Paslaugų konfigūracijų. Todėl debesijos konsolė gali tvarkyti duomenis, susijusius su jūsų galutiniais naudotojais, pvz., naudotojų vardus ir ID, IP adresus, mobiliuosius telefonus, el. pašto adresus, organizacinius padalinius, taip pat duomenis, susijusius su jūsų organizacine struktūra (jei pasirinksite automatiškai sinchronizuoti savo duomenų bazę, kurioje yra jūsų organizacinės struktūros duomenų, su mūsų debesijos konsole, gali reikėti įvesti jūsų prisijungimo į duomenų bazę įgaliojimus

•Trečiųjų šalių paslaugos ir integracijos. Jei nuspręsite integruoti „ESET Secure Authentication“ su trečiųjų šalių paslaugomis ir komponentais, mes galime tvarkyti papildomus duomenis, reikalingus mūsų Produkto integracijai ir veikimui su jūsų pasirinktomis paslaugomis ir komponentais, pvz., reikalingus duomenis iš „Microsoft Exchange Server“, „Microsoft Dynamic CRM“, Tapatybės teikėjo jungties arba RADIUS, duomenis apie jūsų naudotojų naudojamus aparatinės įrangos žetonus (pvz., aparatinio žetono paslaptį (angl. „hard token secret“) ir duomenis, susijusius su jūsų Prenumerata. Kad galėtumėte gauti ataskaitų teikimo funkciją, taip pat atitinkamus pranešimus, reikia tvarkyti duomenis, susijusius su įvairiais jūsų organizacijoje vykstančiais įvykiais (pvz., kas prisijungė, nepavyko prisijungti ir tt), taip pat duomenis apie mūsų Produkto veikimą (pvz., klaidas).

•Atkreipkite dėmesį, kad, atsižvelgiant į komponento, kurį nuspręsite integruoti į ESET Secure Authentication, savybes, taip pat gali reikėti tvarkyti autentifikavimui naudojamą pirmosios pakopos informaciją, paprastai galutinio naudotojo slaptažodį, tačiau tik tam, kad ją persiųstume į kompetentingą subjektą tikrinimui. „ESET Secure Authentication“ dviejų veiksnių autentifikavimui naudojančių galutinių naudotojų slaptažodžiai nėra saugomi mūsų ESA debesijos konsolėje ar kituose ESET serveriuose.

„ESET Threat Intelligence“

•Pavyzdžių analizė. Jei nuspręsite pateikti pavyzdį naudodami „ESET Threat Intelligence“ portalo pavyzdžių pateikimo funkciją, jis bus automatiškai apdorotas mūsų automatinėse pavyzdžių apdorojimo ir aptikimo sistemose (t. y. Išplėstinio mašininio mokymosi modulyje, „Multiscan“, „ESET LiveGrid“ reputacijos sistemoje, „Replicators“ paslaugoje – „Sandbox“, „Sisyfos“). Išvestyje bus pateikti rezultatai, susiję tik su imties elgesiu. Pati imties turinys nebus naudojamas ir neįtraukiamas į imties analizės rezultatą. Mes naudojame pavyzdžių apdorojimo sistemas, skirtas pavyzdžių elgsenai tirti, užtikrinant, kad mes toliau valdytume jūsų duomenis ir jie nebūtų apdorojami trečiųjų šalių. Pavyzdžiai saugomi vietoje 30 dienų, maksimali saugojimo trukmė apsiriboja laiku, kurio reikia norint suteikti Jums šią funkciją.

•Ankstyvas įspėjimas. Jei nuspręsite nustatyti YARA taisyklę, kad naudotumėte ankstyvojo įspėjimo funkciją, pavyzdžiui, paiešką, ir įtrauktumėte tekstines eilutes, kuriose yra asmens duomenų, šie duomenys bus naudojami atitinkamiems atvejams nustatyti ir todėl suteikti jums mūsų ankstyvojo įspėjimo funkciją. Šią taisyklę galite bet kada ištrinti naudodamiesi „ESET Threat Intelligence“ portalu.

„ESET AI Advisor“. Jei nuspręsite naudoti „ESET AI Advisor“, jūsų užklausa, taip pat atitinkami duomenys iš stebimų galinių įrenginių ir tinklo informacija, tvarkomi mūsų debesijos Produkte (-uose) bus perduoti į mūsų generuojamąjį AI sprendimą, veikiantį mūsų privačiame debesyje „Azure“. Tik svarbiausi duomenys, reikalingi jūsų užklausai patenkinti, bus bendrinami su AI sprendimu ir bus tvarkomi tik siekiant teikti prašomą Paslaugą. ESET valdo AI sprendimą, užtikrindama, kad Jūsų duomenys liktų mūsų kontrolėje ir nebūtų tvarkomi trečiųjų šalių. Atkreipkite dėmesį, kaip minėta pirmiau, kad tvarkomi duomenys gali turėti konfidencialios informacijos.

Asmens duomenų tvarkymo teisinis pagrindas

Tvarkome duomenis remdamiesi tik keletu teisinių pagrindų, kuriuos taikome kaip duomenų valdytojas, laikydamiesi su asmens duomenų apsauga susijusios teisės aktų sistemos. ESET asmens duomenų tvarkymas iš esmės yra būtinas siekiant vykdyti Sąlygas su Duomenų subjektu (BDAR 6 straipsnio 1 dalies b punktas), kurios taikomos teikiant ESET Produktus ar Paslaugas, nebent aiškiai nurodyta kitaip, pavyzdžiui, kaip nurodyta toliau.

•Teisėto intereso teisinis pagrindas (BDAR 6 straipsnio 1 dalies f punktas), leidžiantis tvarkyti duomenis, susijusius su tuo, kaip naudojatės mūsų Paslaugomis ir Jūsų pasitenkinimu, kad suteiktume jums geriausią apsaugą, palaikymą ir patirtį, kurią galime pasiūlyti. Netgi rinkodara gali būti pripažinta teisėtu interesu pagal galiojančius įstatymus, todėl kai kuriais atvejais galime remtis ja rinkodaros komunikacijose.

•Sutikimas (BDAR 6 straipsnio 1 dalies a punktas), kurio mes galime Jūsų prašyti kaip Duomenų subjekto konkrečiais atvejais, kai manome, kad šis teisinis pagrindas yra tinkamiausias, arba jei to reikalaujama pagal teisę.

•Teisinio įsipareigojimo (BDAR 6 straipsnio 1 dalies c punktas), kuriuo nustatomi reikalavimai dėl elektroninių ryšių, sąskaitų faktūrų išrašymo ir atsiskaitymo dokumentų saugojimo, vykdymas.

Duomenų bendrinimas ir konfidencialumas

Nebendriname jūsų duomenų su trečiosiomis šalimis. Tačiau ESET yra įmonė, veikianti visame pasaulyje per asocijuotąsias įmones ar susijusius partnerius, kurie priklauso mūsų prekybos, Paslaugų ir palaikymo tinklui. ESET tvarkoma prenumeratos, sąskaitų faktūrų išrašymo ir techninės pagalbos informacija gali būti perduodama susijusiems subjektams ar partneriams arba perduodama jų, kad būtų galima vykdyti Sąlygas, pavyzdžiui, teikti Paslaugas arba palaikymą. Be to, vykdydami Profesionalias ir Saugumo paslaugas, galime pasitelkti savo patikimus partnerius kaip subrangovus tam tikroms šių Paslaugų dalims teikti.

ESET pageidauja tvarkyti duomenis Europos Sąjungoje (ES). Tačiau, atsižvelgiant į jūsų buvimo vietą (naudojimąsi mūsų Produktais ir (arba) Paslaugomis už ES ribų) ir (arba) jūsų pasirinkta Paslauga, gali prireikti perkelti jūsų duomenis į šalį, nepriklausančią ES. Pavyzdžiui, debesijos kompiuterijos srityje naudojamės trečiųjų šalių paslaugomis. Tokiais atvejais kruopščiai atrenkame savo paslaugų teikėjus ir užtikriname tinkamą duomenų apsaugos lygį taikydami sutartines, technines ir organizacines priemones. Laikydamiesi BDAR, asmens duomenis trečiosioms šalims galime perduoti tik tam tikromis sąlygomis. Užtikriname, kad bet koks toks perdavimas būtų vykdomas laikantis griežtų BDAR reikalavimų, siekiant apsaugoti asmenų, kurių duomenys perduodami, teises ir laisves. Prieš perduodami bet kokius duomenis už Europos Sąjungos (ES) ar Europos ekonominės erdvės (EEE) ribų, įvertiname šalies gavėjos duomenų apsaugos įstatymų tinkamumą ir apsvarstome galimybę įgyvendinti tinkamas apsaugos priemones, pavyzdžiui:

•Remdamiesi Europos Komisijos vertinimais, įvertiname, ar priimančiojoje šalyje užtikrinamas tinkamas duomenų apsaugos lygis.

•Taikome patvirtintas standartines sutarčių sąlygas, kad abi šalys būtų susaistytos sutartimi ir būtų užtikrinta, kad gavėjas tvarko asmens duomenis laikydamasis BDAR reikalavimų.

•Remiamės pripažintais elgesio kodeksais arba sertifikavimo mechanizmais, kuriais įrodoma, kad laikomasi duomenų apsaugos reikalavimų.

Imdamiesi šių priemonių užtikriname, kad asmens duomenų perdavimas būtų saugus, skaidrus ir atitiktų BDAR principus. Kai kurioms ES nepriklausančioms šalims, pavyzdžiui, Jungtinei Karalystei ir Šveicarijai, ES jau nustatė panašų duomenų apsaugos lygį. Dėl palyginamo duomenų apsaugos lygio duomenų perdavimui į šias šalis nereikia jokio specialaus leidimo ar susitarimo.

Mes pasitikime trečiųjų šalių paslaugomis ir bendradarbiaujame su išorės duomenų tvarkytojais, kad galėtume teikti savo Paslaugas, susijusias su debesų kompiuterija, sąskaitų išrašymu ir kt.

Duomenų saugumas

ESET įgyvendina tinkamas technines ir organizacines priemones, užtikrinančias galimą riziką atitinkantį saugumo lygį. Šios priemonės išsamiai aprašytos mūsų Saugumo politikoje ir, jei yra, atskirose saugos politikose, taikytinose konkretiems Produktams, kurias galima rasti šio Produkto dokumentacijoje. Mes darome viską, kad užtikrintume nuolatinį tvarkymo sistemų ir Paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą. Tačiau jei duomenų saugumo pažeidimas kelia pavojų jūsų teisėms ir laisvėms, esame pasirengę pranešti atitinkamai priežiūros institucijai ir paveiktiems Duomenų subjektams.

Duomenų subjekto teisės

Svarbu kiekvieno Duomenų subjekto teisės ir norėtume Jus informuoti, kad visi Duomenų subjektai (iš bet kurios ES ar ne ES šalies) turi toliau nurodytas ESET garantuotas teises. Norėdami pasinaudoti savo Duomenų subjekto teisėmis, galite susisiekti su mumis per paramos formą arba naudodamiesi toliau pateiktais mūsų kontaktiniais duomenimis. Identifikavimo tikslais prašome pateikti toliau nurodytą informaciją. Vardas, el. pašto adresas ir, jei yra, aktyvinimo raktas arba kliento numeris ir įmonės priklausomybė. Nesiųskite mums jokių kitų asmens duomenų, pvz., gimimo datos. Norime atkreipti dėmesį į tai, kad norėdami apdoroti jūsų užklausą, taip pat tapatybės nustatymo tikslais tvarkysime jūsų asmens duomenis. Atkreipkite dėmesį, kad pagal BDAR šis Privatumo politikos skirsnis taikomas tik Duomenų subjektams; todėl visos nuorodos į „Jūs“ šiame skirsnyje taikomos tik Duomenų subjektams.

Teisė atšaukti sutikimą. Teisė atšaukti sutikimą taikoma tik duomenų tvarkymui, pagrįstam sutikimu. Jei tvarkome jūsų asmens duomenis remdamiesi jūsų sutikimu, turite teisę bet kuriuo metu atšaukti sutikimą nenurodydami priežasčių. Jūsų sutikimo atšaukimas galioja tik ateityje ir neturi įtakos duomenų, tvarkomų prieš atšaukimą, teisėtumui.

Teisė prieštarauti. Teisė prieštarauti duomenų tvarkymui taikoma tvarkant duomenis, pagrįstus teisėtais ESET ar trečiosios šalies interesais. Jei tvarkome jūsų asmens duomenis siekiant apsaugoti teisėtą interesą, turite teisę bet kuriuo metu prieštarauti mūsų nurodytam teisėtam interesui ir jūsų asmens duomenų tvarkymui. Jūsų prieštaravimas galioja tik ateityje ir neturi įtakos duomenų, tvarkomų prieš prieštaravimą, teisėtumui. Jei tvarkome jūsų asmens duomenis tiesioginės rinkodaros tikslais, nereikia nurodyti priežasčių, dėl kurių prieštaraujate. Tai taip pat taikoma profiliavimui, jei jis susijęs su tokia tiesiogine rinkodara. Visais kitais atvejais prašome trumpai pranešti mums apie savo skundus dėl teisėto ESET intereso tvarkyti jūsų asmens duomenis.

Atminkite, kad kai kuriais atvejais, nepaisant jūsų sutikimo atšaukimo ar jūsų prieštaravimo tvarkymo, mes galime turėti teisę tvarkyti jūsų asmens duomenis remiantis kitu teisiniu pagrindu, pavyzdžiui, sutarties vykdymui.

Prieigos teisė. Turite teisę bet kuriuo metu gauti informaciją apie ESET tvarkomus jūsų duomenis nemokamai.

Teisė į ištaisymą. Jei netyčia tvarkome neteisingus asmens duomenis apie Jus, turite teisę juos ištaisyti.

Teisė į panaikinimą. Turite teisę paprašyti ištrinti ar apriboti savo asmens duomenų tvarkymą. Jei tvarkome jūsų asmens duomenis, pavyzdžiui, gavę jūsų sutikimą, jūs jį atšaukiate ir nėra jokio kito teisinio pagrindo, pvz., sutarties, mes nedelsdami ištriname jūsų asmens duomenis. Jūsų asmens duomenys taip pat bus ištrinti, kai jie nebebus reikalingi tikslams, nurodytiems mūsų saugojimo laikotarpio pabaigoje.

Teisė apriboti duomenų tvarkymą. Jei naudojame jūsų asmens duomenis vien tik tiesioginės rinkodaros tikslais ir atšaukėte savo sutikimą arba prieštaraujate pagrindiniam ESET teisėtam interesui, apribosime jūsų asmens duomenų tvarkymą tiek, kiek įtrauksime jūsų kontaktinius duomenis į savo vidinį juodąjį sąrašą, kad išvengtume nepageidaujamo kontakto. Priešingu atveju jūsų asmens duomenys bus ištrinti.

Atkreipkite dėmesį, kad mes galime būti įpareigoti saugoti jūsų duomenis iki teisės aktų leidėjo ar priežiūros institucijų nustatytų saugojimo įsipareigojimų ir laikotarpių pabaigos. Saugojimo įsipareigojimai ir laikotarpiai taip pat gali atsirasti pagal Slovakijos teisę. Po to atitinkami duomenys bus įprastai pašalinti.

Teisė į duomenų perkeliamumą. Džiaugiamės galėdami suteikti Jums, kaip Duomenų subjektui, ESET tvarkomus asmens duomenis xls formatu.

Teisė pateikti skundą. Būdami duomenų subjektu, turite teisę bet kuriuo metu pateikti skundą priežiūros institucijai. ESET taikomi Slovakijos įstatymai, o Mes privalome laikytis Europos Sąjungos duomenų apsaugos teisės aktų. Atitinkama duomenų priežiūros institucija yra Slovakijos Respublikos asmens duomenų apsaugos tarnyba, įsikūrusi Námestie 1. Mája 18, 81106 Bratislava, Slovakijos Respublika.

Mūsų kontaktinė informacija

Jei norėtumėte pasinaudoti savo teise kaip Duomenų subjektu arba turite klausimų ar susirūpinimą, susisiekite su mumis:

„ESET, spol. s r.o.“
Duomenų apsaugos pareigūnas
Einsteinova 24
85101 Bratislava
Slovakijos Respublika