Personvernerklæring for virksomheter

Gyldig fra og med 26. november 2025

Beskyttelse av personopplysninger er av særlig betydning for ESET, spol. s r. o., med registrert kontoradresse Einsteinova 24, 85101 Bratislava, Slovakia, med organisasjonsnummer: 31333532 ("ESET" eller "vi"). Vi ønsker å overholde åpenhetskravet som er foreskrevet i EUs personvernforordning («GDPR»). For å oppnå dette publiserer vi denne personvernerklæringen med det ene formål å informere deg, en person som bruker våre tjenester i samsvar med våre vilkår for bruk for bedrifter ("du"), om hvordan vi behandler data relatert til identifiserte eller identifiserbare fysiske personer ("datasubjekt") i sammenheng med våre tjenester som definert nedenfor.

Denne personvernerklæringen gjelder for alle ESET-produkter og -tjenester som er regulert av våre bruksvilkår for bedrifter («vilkår»), og dermed for alle ESET-produkter og -tjenester som er inkludert i våre standard bedriftsabonnementer (unntatt abonnementer for små bedrifter) («abonnement»), for alle ESET-bedriftskontoer og deres nettsteder, inkludert ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator og ESET Services HUB («konto»), samt for alle tjenester og funksjoner levert av ESET via kontoen («abonnement» og «konto» samlet kalt «tjenester»). Våre tjenester krever bruk av våre standardiserte ESET-produkter, som kan være enten lokalt installert og/eller skybasert (samlet kalt "produkt").

Personvernerklæringen er hovedsakelig opptatt av hvordan vi behandler personopplysninger om registrerte som behandlingsansvarlig, men for å gi deg mer fullstendig informasjon, beskriver vi også her hvilke opplysninger vi behandler i en rolle som databehandler i kategorier av personopplysninger-seksjonen. I slike tilfeller gjelder vår Avtale om databehandling.

Vi kan endre retningslinjene for personvern fra tid til annen etter eget skjønn. Vi sender deg en varsling via e-post med en lenke til de endrede retningslinjene eller varsler deg om den oppdaterte utgaven i en applikasjon eller ved bruk av andre elektroniske midler. Hvis du ikke godtar eller ikke kan overholde personvernerklæringen med endringer, må du slutte å bruke de berørte tjenestene og avinstallere de berørte produktene hvis det er aktuelt. Du vil bli ansett å ha godtatt personvernerklæringen med endringer dersom du fortsetter å bruke tjenestene etter at den trer i kraft.

Vi vil spesielt informere deg om:

•Kategorier av personopplysninger vi behandler

•Rettslig grunnlag for behandling av personopplysninger,

•Datadeling og konfidensialitet,

•Datasikkerhet,

•Dine rettigheter som registrert,

•Kontaktopplysningene våre.

Kategorier av personopplysninger vi behandler

For å yte tjenestene våre må vi behandle ulike typer data som kan relateres til registrerte. Avhengig av de spesifikke tjenestene som ytes til deg og deres tekniske konfigurasjon, kan vi opptre som behandlingsansvarlig for visse databehandlingsaktiviteter og som din databehandler for andre, i samsvar med GDPR.

Nedenfor beskriver vi kategoriene av data som kan relateres til registrerte som vi kan behandle i forbindelse med våre tjenester, med tanke på vår rolle i den spesifikke databehandlingen. Vær oppmerksom på at enkelte kategorier av data bare behandles innenfor spesifikke tjenester og derfor kanskje ikke gjelder for ditt spesifikke tilfelle.

ESET som behandlingsansvarlig

Abonnement- og faktureringsopplysninger. ESET samler inn og behandler navn, e-postadresse, informasjon om abonnementet ditt og aktiveringsnøkler, og hvis vi behandler betalingen din, også adressen din, selskapets tilknytning og betalingsinformasjon for å yte tjenestene som er inkludert i abonnementet ditt. Disse opplysningene brukes til å lette abonnementsaktivering, levere aktiveringsnøkler, sende påminnelser om abonnementsutløp og juridisk kommunikasjon relatert til abonnementet ditt, verifisere abonnementsautentisitet og sende andre varsler i samsvar med gjeldende lover. ESET er juridisk pålagt å oppbevare faktureringsinformasjon i 10 år. Abonnementrelaterte data vil bli anonymisert i abonnementssystemet vårt senest 12 måneder etter at det siste abonnementet ditt utløper, men disse dataene kan behandles i en annen tidsperiode og for forskjellige formål i andre interne systemer, som beskrevet i denne personvernerklæringen. Dette inkluderer behandling av abonnementsrelaterte data sammen med juridisk kommunikasjon i 3 år etter utløpet av ditt siste abonnement med det formål å etablere, utøve eller forsvare rettslige krav.

Registreringsdata for konto. For kontoregistrering og for å gi deg tilgang til relaterte tjenester, må vi kanskje behandle ditt fulle navn, selskapsnavn, bostedsland, gyldige e-postadresse, telefonnummer og abonnementsrelaterte opplysninger.

Statistikk og telemetridata. For å forbedre sikkerheten til vår infrastruktur og vedlikeholde og forbedre våre produkter og tjenester, må telemetriinformasjon knyttet til bruken av våre tjenester behandles i tråd med vår legitime interesse for å gjøre våre tjenester bedre og sikrere. De behandles bare på et aggregert nivå og inkluderer data som databasens ytelse, helsestatistikk, antall administrerte endepunkter, endepunktoperativsystem, systemmaskinvare, systemfeil, retningslinjer, pålogginger, oppgaver, varsler, administrerte enheter, oppdagelsesstatistikk, hendelsesprosesseringshastighet, regelmotorstatistikk, utelukkelser osv. samt HTTP-overskrifter.

Teknisk støtte. Kontaktinformasjon, abonnementsinformasjon og data som oppgis i støtteforespørslene dine, kan være nødvendige for teknisk støtte. Avhengig av hvilken kommunikasjonskanal du velger, kan vi samle inn e-postadressen din, telefonnummeret ditt, abonnementsinformasjon, produktdetaljer og en beskrivelse av støtteprosessen din. Ytterligere informasjon kan bli forespurt for å lette vår tekniske støtte. Alle opplysninger som behandles for teknisk støtte oppbevares i 4 år.

Markedsføringskommunikasjon. I samsvar med relevante lover som regulerer direkte markedsføring, kan vi bruke kontaktinformasjonen din eller våre produktkommunikasjonskanaler for direkte markedsføring av våre produkter og tjenester, i samsvar med vår legitime interesse for å markedsføre våre tilbud. Denne bruken vil fortsette til du avslutter abonnementet fra slik kommunikasjon, eller til abonnementsrelaterte data blir anonymisert 12 måneder etter utløpet av ditt siste abonnement.

Din tilbakemelding. Din tilbakemelding, svar eller forespørsler kan sendes inn gjennom våre nettskjemaer eller andre kommunikasjonskanaler. For å følge opp kan vi trenge kontaktinformasjonen din (som e-postadressen din) eller andre relevante data, avhengig av formålet og konteksten til kommunikasjonen din. Oppbevaringsperioder varierer avhengig av arten eller formålet med kommunikasjonen og administreres i samsvar med denne personvernerklæringen.

Spesifikk databehandling fra lokalt installerte produkter

•Oppdateringer og annen statistikk fra lokalt installerte produkter. De behandlede opplysningene omfatter informasjon om installasjonsprosessen, enhetens egenskaper, samt informasjon om drift og funksjon av produktet vårt, for eksempel plattformen der produktet er installert, operativsystem, maskinvarespesifikasjoner, installasjons-ID-er, abonnement-ID-er, IP-adresse, MAC-adresse og produktkonfigurasjonsinnstillinger. Disse opplysningene samles inn for oppdateringer, oppgraderinger, vedlikehold, sikkerhet og utvikling av våre produkter, tjenester og backend-infrastruktur. Den lagres og behandles uavhengig av identifikasjonsdata som er nødvendige for fakturering eller abonnementsopptegnelser, da behandlingen ikke krever identifisering av sluttbrukere av våre produkter eller andre registrerte. Oppbevaringsperioden for disse opplysningene er opptil 4 år.

•ESET LiveGrid® Reputation System i våre lokalt installerte anti-malware-produkter. Enveis-hasher tilknyttet infiltreringer blir behandlet med formål for ESET LiveGrid® omdømmesystemet, som forbedrer effektiviteten til produktene våre for beskyttelse mot skadelig programvare ved å sammenligne skannede filer mot en database med hvite- og svartelistede elementer i skyen. Sluttbrukeren av vårt produkt eller andre registrerte identifiseres ikke under denne prosessen.

•ESET LiveGrid® Feedback System i våre lokalt installerte anti-malware-produkter. Mistenkelige prøver og metadata fra «det ville» samles inn som en del av Tilbakemeldingssystemet ESET LiveGrid®, som gjør det mulig for ESET å reagere raskt på dine behov og holde oss i stand til å være lydhøre for de nyeste truslene. Vi er avhengige av at du sender oss:

oinfiltreringer, som potensielle prøver av virus og andre ondsinnede og mistenkelige programmer; problematiske, potensielt uønskede eller potensielt usikre objekter, som kjørbare filer, e-postmeldinger Du har rapportert som spam eller som er flagget av produktet vårt.

oInformasjon som gjelder bruk av internett, som IP-adresse og geografiske opplysninger, IP-pakker, URL-er og ethernet-frames.

oKrasjdumpfiler og informasjonen i disse.

Mistenkelige prøver, filnavn, URL-er eller metadata som mottas som del av denne tjenesten, kan av og til inneholde personopplysninger om de registrerte. Vi søker ikke spesifikt etter slike personopplysninger, og vi har heller ikke til hensikt å samle inn dem. Vårt eneste mål med å samle inn og behandle disse prøvene, URL-ene og relaterte metadataene, er å gi deg og andre kunder våre tjenester, inkludert vårt forbedrede beskyttelse mot skadelig programvare.

Alle data som samles inn og behandles gjennom ESET LiveGrid® Feedback System, skal behandles uten å identifisere sluttbrukeren av produktet vårt eller andre registrerte.

•Lokal ESET Secure Authentication. For autentisering, levering og den generelle funksjonaliteten til produktets funksjoner du kan velge å bruke, kan vi kreve informasjon som brukernavn, telefonnummer, token-navn, token-ID, annen token-informasjon, aktiverings-URL-adresse, abonnementsinformasjon, telefon-ID, varslings-ID, samt plattforminformasjon.

Vær oppmerksom på at hvis vi i våre tjenester behandler data om en registrert som ikke har akseptert våre vilkår og derfor ikke har inngått en kontrakt i henhold til artikkel 6 (1) b) i GDPR (f.eks. din ansatt, et familiemedlem, en annen person du har autorisert til å bruke tjenestene, eller tredjeparter i tilfeller av mistenkelig prøvetaking), behandler vi deres data basert på vår legitime interesse i henhold til artikkel 6 (1) f) i GDPR. Denne behandlingen gjør det mulig for oss å yte tjenestene til deg og å opprettholde deres høye kvalitet og sikkerhet.

ESET som databehandler

Denne seksjonen beskriver kategoriene av data som behandles i forbindelse med våre tjenester som vi opptrer som din databehandler for. Det gjelder hovedsakelig våre skybaserte produkter, som krever innhenting og behandling av opplysninger om overvåkede endepunktenheter som våre lokalt installerte produkter er distribuert på, samt nettverket ditt. Omfanget av overvåkingen som utføres på infrastrukturen din, og nøyaktig hvilke data som samles inn, avhenger av regler, unntak, og innstillinger som administreres av deg og dine administratorer. Vi vil derfor behandle slike opplysninger som databehandler basert på avtale om databehandling for å kunne tilby deg tjenestene våre. Slike data, i tillegg til andre tjenesterelaterte logger, skal lagres i samsvar med våre retningslinjer for oppbevaring av logger for et spesifikt skybasert produkt, som beskrevet i dokumentasjonen.

Vi oppfordrer deg til å sjekke og gjennomgå lovgivningen og lovkravene for innsamling og behandling av data i ditt land mens du installerer våre skybaserte produkter. Du kan bli pålagt å varsle sluttbrukere om administrerte eller overvåkede endepunktenheter, eller be om spesifikk tillatelse i visse jurisdiksjoner for å utføre overvåkingsaktiviteter.

ESET PROTECT

•Administrerte endepunktsenheter. Administrering av ESETs lokalt installerte produkter krever sete-ID og navn, produktnavn, abonnementsinformasjon, aktiverings- og utløpsinformasjon, maskinvare- og programvareinformasjon om administrerte enheter med ESET-produkt installert. Logger knyttet til aktiviteter i forvaltede ESET-produkter og -enheter samles inn og gjøres tilgjengelige for å gjøre det enklere å administrere og overvåke funksjoner og våre tjenester. Andre behandlede opplysninger kan omfatte informasjon relatert til installasjonsprosessen, inkludert plattformen som produktet vårt er installert på, og informasjon om drift og funksjonalitet av våre produkter eller administrerte enheter, som maskinvarefingeravtrykk, installasjons-ID-er, abonnement-ID-er, IP-adresse, MAC-adresse, brukte e-postadresser, GPS-koordinater for en mobil enhet eller konfigurasjonsinnstillinger for produktet.

•Administrering av sårbarheter og oppdateringer. Hvis du velger å bruke funksjonene for sårbarhetsvurdering og patch management, vil mer informasjon bli behandlet. Informasjonen knyttet til sårbarhetens navn og identifikator, alvorlighetsgrad og virkningsgrad for administrerte enheter vil bli samlet inn og behandlet for sårbarhetsvurderingen. Patch Management-funksjonen krever også applikasjonens navn, versjon og leverandør, versjonen av den manglende oppdateringen på enheten og identifikatoren for den manglende oppdateringen.

•Beskyttelse av skybasert arbeidsbelastning. Denne funksjonen samler inn og behandler hovedsakelig to typer logger:  Azure-aktivitetslogger og Microsoft Entra ID, som kan inneholde følgende personopplysninger fra skymiljøet ditt: (i) IP-adressen til API-forespørselsutføreren og (ii) identiteten til brukeren som utfører forespørselen (navn, e-post). Slike data fra skymiljøet ditt behandles for å oppdage og svare på potensiell skadelig programvare eller skadelig programvare som kjører i VM-ene dine eller det bredere skymiljøet ditt, og for å skrive indikatorer i form av en rapport om status for tilkoblere og oppgaver og/eller for å publisere hendelser til ESET PROTECT-konsollen og/eller OpenXDR.

•ESET Remote Access. Denne beta-funksjonen, hvis tilgjengelig, lar administratorer få ekstern tilgang til en administrert endepunktenhet via ESET PROTECT-konsollen. Avhengig av nettverksoppsettet overføres data fra endepunktet enten direkte mellom konsollen (administratorens nettleser) og endepunktet, eller videresendes gjennom ESETs servere. I begge tilfeller krypteres all informasjon fra ende til ende per økt. Dette inkluderer skjermen på det eksterne skrivebordet, mus- og tastaturaktivitet, clipboard-innhold (kun data som kopieres under økten), filoverføringer og chat-meldinger. Når informasjonen videresendes gjennom ESET-servere, lagres den verken eller dekrypteres. IP-adresser og ruteinformasjon behandles for å forhandle om tilkoblingen mellom endepunktet og konsollen. Hvis filer overføres, følger de samme krypterte banen og oppbevares ikke på ESETs servere. For revisjonsformål registrerer konsollen vår visse metadata relatert til administrative handlinger, for eksempel dato og klokkeslett når økten starter og avsluttes, og om filen ble overført fra endepunktet. Ytterligere metadata knyttet til økten vil også bli samlet inn, for eksempel filnavnene til de overførte filene, IP-adresser, maskinnavn og brukernavn. Administratorens handlinger utført på en ekstern enhet overvåkes ikke eller logges. I tillegg, når en konsollchat-funksjon blir tilgjengelig for ESET Remote Access, kan chat-transskripsjoner av kommunikasjon mellom administratoren og sluttbrukeren også bli logget for revisjonsformål.

ESET Inspect

ESET Inspect samler inn og behandler data fra overvåkede endepunktenheter og nettverket og sender dem til skykonsollen. Som en produkt av typen Endpoint Detection and Response (EDR) er den designet for detaljert overvåking og oppdagelse av uregelmessigheter. På endepunktene der den distribueres, samler den inn informasjon om aktiviteter og operativsystemhendelser, inkludert data om alle kjørbare moduler som finnes på enheten, begivenheter på lavt nivå som prosessoppretting, endringer av filer, endringer i registeret, nettverkstilkoblinger og alle oppdagede trusler (f.eks. skadelig programvare, PUA-er, blokkerte nettsider osv.). Vær oppmerksom på at behandlede data kan inneholde personvernsensitiv informasjon som navnene på alle endrede filer, kommandolinjene for alle prosesser og URL-ene til alle besøkte sider.

ESET Secure Authentication

•ESA Cloud Console. Vår skybaserte konsoll lar deg administrere og konfigurere tjenestene våre, og den fungerer også som en skybasert autentiseringsserver som behandler autentiseringsforespørsler fra endepunktenheter som du har aktivert tofaktorautentisering for. Ulike kategorier av data som er nødvendige for driften av vår ESET Secure Authentication, behandles der for å gjøre det mulig å yte våre tjenester til deg, mens de nøyaktige opplysningene som skal behandles, avhenger av autentiseringsmetodene og komponentene du velger å bruke, og andre konfigurasjoner av tjenesten du lager. Skykonsollen kan derfor behandle data relatert til sluttbrukerne dine, for eksempel brukernavn og ID-er, IP-adresser, mobilnumre, e-postadresser, organisatoriske enheter, samt data relatert til organisatorisk struktur (hvis du velger automatisk synkronisering av databasen din som inneholder data på organisatorisk struktur, med vår skykonsoll, kan det være nødvendig å skrive inn påloggingsopplysningene dine for databasen).

•Tredjepartstjenester og integrasjoner. Hvis du velger å integrere ESET Secure Authentication med tredjepartstjenester og komponenter, kan vi behandle ytterligere data som er nødvendige for integrering og drift av produktet vårt med slike tjenester og komponenter etter ditt valg, for eksempel nødvendige data fra Microsoft Exchange Server, Microsoft Dynamic CRM, Identity Provider Connector eller RADIUS, data om maskinvare tokens som brukes av brukerne dine (f.eks. hard tokens hemmelighet) og data relatert til abonnementet ditt. For å gi deg rapporteringsfunksjonalitet og relevante varsler må data relatert til ulike hendelser som skjer i organisasjonen din (som hvem som logget inn, mislykkede pålogginger osv.) og om produktets funksjon (som feil) behandles.

•Vær oppmerksom på at avhengig av egenskapene til komponenten du velger å integrere med ESET Secure Authentication, kan det hende vi må behandle førstefaktorinformasjon som brukes til autentisering, vanligvis sluttbrukerens passord, men bare for å sende den til den kompetente enheten for verifisering. Passord for sluttbrukere som bruker ESET Secure Authentication for tofaktorautentisering, lagres ikke i vår ESA-skykonsoll eller andre ESET-servere.

ESET Threat Intelligence

•Prøveanalyse. Hvis du velger å sende inn en prøve via funksjonen for innsending av prøve i ESETs trusselinformasjonsportal, vil den bli behandlet automatisk i våre automatiserte prøvebehandling- og deteksjonssystemer (dvs. avansert maskinlæringsmodul, multiskanning, LiveGrid-ryktesystem, replikatorer-tjeneste - Sandbox, Sisyfos). Resultatet vil inneholde resultater som utelukkende er relatert til prøvens oppførsel. Innholdet i selve prøven vil ikke bli brukt eller inkludert i prøvenes analyseutgang. Vi driver prøvebehandlingssystemene som brukes til å teste prøvebehandlingen, og sørger for at dine opplysninger forblir under vår kontroll og ikke behandles av tredjeparter. Prøver lagres lokalt i en periode på 30 dager, den maksimale lagringsperioden er begrenset til den tiden som er nødvendig for å gi deg denne funksjonen.

•Varsling tidlig. Hvis du bestemmer deg for å sette opp YARA-regelen for å bruke funksjonen for tidlig varsel, for eksempel søk, og du inkluderer tekststrenger som inneholder personopplysninger, vil disse opplysningene bli brukt til å identifisere de relevante tilfellene og dermed gi deg vår funksjon for tidlig varsel. Du kan slette regelen når som helst via ESET Threat Intelligence-portalen.

ESET AI Advisor. Hvis du bestemmer deg for å bruke ESET AI Advisor, vil spørringen din, sammen med relevante data fra overvåkede endepunktenheter og nettverksinformasjon som behandles i våre skybaserte produkter, bli overført til vår generative AI-løsning som kjører på vår private sky i Azure. Bare de vesentlige opplysningene som kreves for å behandle spørsmålet ditt, vil bli delt med AI-løsningen, og de vil bli behandlet utelukkende for å levere den forespurte tjenesten. ESET administrerer AI-løsningen, og sikrer at opplysningene dine forblir under vår kontroll og ikke behandles av tredjeparter. Vær oppmerksom på, som nevnt ovenfor, at behandlede data kan inneholde personvernfølsom informasjon.

Rettslig grunnlag for behandling av personopplysninger

Det finnes noen få rettslige grunnlag for behandling av data i henhold til gjeldende lovverk som regulerer vern av personopplysninger som vi bruker som behandlingsansvarlig. ESETs behandling av personopplysninger er hovedsakelig nødvendig for å oppfylle vilkårene med den registrerte (art. 6 (1) (b) GDPR), som gjelder for levering av ESET-produkter eller -tjenester, med mindre annet er uttrykkelig angitt, f.eks.:

•Legitimt grunnlag og legitim interesse (art. 6 (1) (f) i GDPR), som gjør det mulig for oss å behandle opplysninger om hvordan du bruker tjenestene våre og din tilfredshet for å gi deg den beste beskyttelsen, støtten og opplevelsen vi kan tilby. Selv markedsføring kan bli anerkjent av gjeldende lovgivning som en legitim interesse, derfor kan vi stole på det for markedsføringskommunikasjon i noen tilfeller.

•Samtykke (art. 6 (1) (a) i GDPR), som vi kan be av deg som registrert i spesielle situasjoner hvor vi anser dette juridiske grunnlaget som best egnet eller i tilfeller hvor det er påkrevd av loven.

•Samsvar med en juridisk forpliktelse (art. 6 (1) (c) GDPR), f.eks. bestemte krav for elektronisk kommunikasjon, oppbevaring for fakturering og betalingsdokumenter.

Datadeling og konfidensialitet

Vi deler ikke dataene dine med tredjeparter. ESET er imidlertid et selskap som opererer globalt gjennom tilknyttede selskaper eller partnere som en del av vårt salgs-, service- og støttenettverk. Abonnements-, fakturerings- og teknisk støtteinformasjon behandlet av ESET kan bli overført til og fra tilknyttede selskaper eller partnere for å oppfylle vilkårene, for eksempel for å levere tjenester eller støtte. I tillegg kan vi med det formål å utføre profesjonelle tjenester og sikkerhetstjenester engasjere våre pålitelige partnere som underleverandører for å utføre visse deler av disse tjenestene.

ESET foretrekker å behandle sine data i EU. Avhengig av hvor du befinner deg (bruk av våre produkter og/eller tjenester utenfor EU) og/eller tjenesten du velger, kan det imidlertid være nødvendig å overføre dataene dine til et land utenfor EU. Vi bruker for eksempel tredjepartstjenester i forbindelse med databehandling i skyen. I disse tilfellene velger vi nøye ut tjenesteleverandørene våre og sikrer et passende nivå av databeskyttelse gjennom kontraktsmessige så vel som tekniske og organisatoriske tiltak. I samsvar med GDPR kan vi kun overføre personopplysninger til tredjeland under spesifikke betingelser. Vi sørger for at slik overføring utføres i samsvar med GDPRs strenge krav, med sikte på å ivareta rettighetene og friheten til enkeltpersonene vi overfører data for. Før vi overfører data utenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområdet (EØS), vurderer vi tilstrekkeligheten av mottakerlandets databeskyttelseslover og vurderer å implementere passende sikkerhetstiltak, for eksempel:

•Vi vurderer om mottakerlandet har et tilstrekkelig nivå av databeskyttelse, basert på EU-kommisjonens vurderinger.

•Vi bruker godkjente standardavtalevilkår (SCC-er) for å kontraktsmessig binde begge parter og sikre at mottakeren behandler personopplysninger i samsvar med GDPR-kravene.

•Vi baserer oss på anerkjente etiske retningslinjer eller sertifiseringsmekanismer som viser overholdelse av kravene til databeskyttelse.

Ved å iverksette disse tiltakene sikrer vi at overføringer av personopplysninger er sikre, transparente og i samsvar med GDPRs prinsipper. For noen land utenfor EU, som Storbritannia og Sveits, har EU allerede fastsatt et sammenlignbart nivå av databeskyttelse. På grunn av det sammenlignbare nivået av databeskyttelse krever overføring av data til disse landene ingen spesiell autorisasjon eller avtale.

Vi er avhengige av tredjeparts tjenester og samarbeider med eksterne behandlere for å levere tjenestene våre som er relaterte til skybasert databehandling, fakturering osv.

Datasikkerhet

ESET implementerer nødvendige tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som samsvarer med potensielle risikoer. Disse tiltakene er detaljert beskrevet i vår Sikkerhetspolicy og, der det er tilgjengelig, i individuelle sikkerhetspolicyer som gjelder for spesifikke produkter, som finnes i dokumentasjonen til dette produktet. Vi gjør vårt beste for å sikre at konfidensialiteten, integriteten, tilgjengeligheten og robustheten til våre behandlingssystemer og tjenester opprettholdes. Men i tilfelle et datainnbrudd som resulterer i en risiko for dine rettigheter og friheter, er vi klare til å varsle relevant tilsynsmyndighet samt berørte registrerte.

Den registrertes rettigheter

Rettighetene til alle registrerte er viktige, og vi vil informere deg om at alle registrerte (fra alle EU-land eller ikke-EU-land) har følgende rettigheter garantert av ESET. For å utøve den registrertes rettigheter kan du kontakte oss via supportskjema eller ved å bruke kontaktinformasjonen vår nedenfor. Til identifikasjon ber vi deg om følgende informasjon: Navn, e-postadresse og, hvis tilgjengelig, aktiveringsnøkkel eller kundenummer og firmatilknytning. Ikke send oss andre personopplysninger, for eksempel fødselsdato. Vi vil påpeke at for å kunne behandle forespørselen din samt identifikasjon, vil vi behandle personopplysningene dine. Vær oppmerksom på at denne seksjonen av personvernerklæringen i samsvar med GDPR bare gjelder for registrerte, og derfor gjelder alle henvisninger til "du" i denne seksjonen bare for registrerte.

Rett til å trekke tilbake samtykket. Rett til å trekke tilbake samtykket gjelder kun ved behandling basert på samtykke. Hvis vi behandler personopplysningene dine på grunnlag av ditt samtykke, har du rett til å trekke tilbake samtykket når som helst uten å oppgi årsak. Tilbaketrekking av samtykket ditt gjelder bare for fremtiden og påvirker ikke lovligheten av opplysningene som behandles før tilbaketrekkingen.

Rett til innvending. Rett til innvending mot behandlingen gjelder ved behandling basert på den legitime interessen til ESET eller tredjeparten. Hvis vi behandler personopplysningene dine for å beskytte en legitim interesse, har du når som helst rett til å protestere mot den legitime interessen vi har oppgitt og behandlingen av personopplysningene dine. Innvendingen gjelder bare for fremtiden og påvirker ikke lovligheten av opplysningene som behandles før innvendingen. Hvis vi behandler personopplysningene dine for direkte markedsføringsformål, er det ikke nødvendig å begrunne innvendingen. Dette gjelder også profilering, i den grad den er knyttet til slik direkte markedsføring. I alle andre tilfeller ber vi deg om å informere oss kort om innvendingene mot den legitime interessen ESET har av å behandle personopplysningene dine.

Vær oppmerksom på at i noen tilfeller, til tross for at du trekker tilbake samtykket ditt eller innsigelsen din, kan vi ha rett til å behandle personopplysningene dine på grunnlag av en annen legitim grunn, for eksempel for oppfyllelse av en kontrakt.

Innsynsrett. Du har når som helst og uten kostnad rett til å få informasjon om opplysningene dine som er behandlet av ESET.

Rett til retting. Hvis vi ved et uhell behandler uriktige personopplysninger om deg, har du rett til å få dette korrigert.

Rett til sletting. Du har rett til å be om sletting eller begrensning av behandlingen av dine personopplysninger. Hvis vi for eksempel behandler personopplysningene dine med ditt samtykke, du trekker det tilbake, og det ikke er noe annet juridisk grunnlag, for eksempel en kontrakt, sletter vi personopplysningene dine umiddelbart. Personopplysningene dine vil også bli slettet, så snart de ikke lenger er nødvendige for formålene som er angitt for dem, på slutten av oppbevaringsperioden.

Rett til begrensning av behandling. Hvis vi bruker personopplysningene dine utelukkende for direkte markedsføring, og du har tilbakekalt samtykket ditt eller protestert mot den underliggende legitime interessen til ESET, vil vi begrense behandlingen av personopplysningene dine i den grad at vi inkluderer kontaktopplysningene dine i vår interne svarteliste for å unngå uoppfordret kontakt. Ellers vil personopplysningene dine bli slettet.

Vær oppmerksom på at vi kan bli pålagt å lagre opplysningene dine frem til utløpet av oppbevaringsforpliktelsene og periodene utstedt av lovgiveren eller tilsynsmyndighetene. Oppbevaringsforpliktelser og perioder kan også skyldes den slovakiske lovgivningen. Deretter blir de tilsvarende dataene rutinemessig slettet.

Rett til dataportabilitet. Vi gir deg som registrert gjerne personopplysningene som behandles av ESET i xls-format.

Rett til å fremsette en klage. Som registrert har du når som helst rett til å sende inn en klage til en tilsynsmyndighet. ESET er underlagt slovakisk lov, og Vi er bundet av lover om databeskyttelse som del av Europaunionen. Den relevante tilsynsmyndigheten for data er Kontoret for beskyttelse av personopplysninger i Den slovakiske republikk, som ligger på Námestie 1. Mája 18, 81106 Bratislava, Slovakia.

Kontaktopplysningene våre

Hvis du ønsker å utøve rettighetene dine som registrert, eller du har et spørsmål eller en bekymring, kan du kontakte oss på:

ESET, spol. s r. o.
Databeskyttelsesansvarlig
Einsteinova 24
85101 Bratislava
Slovakia