Privacybeleid voor bedrijven

Per 26 november 2025

De bescherming van persoonsgegevens is van bijzonder belang voor ESET, spol. s r. o., kantoorhoudende te Einsteinova 24, 85101 Bratislava, Slowakije, bedrijfsregistratienummer: 31333532 ('ESET' of 'Wij'). We willen voldoen aan de transparantievereiste zoals voorgeschreven door de Algemene Verordening Gegevensbescherming van de EU ('AVG'). Om dit doel te bereiken, publiceren Wij dit Privacybeleid met als enige doel om U, als persoon die gebruikmaakt van onze services die worden geleverd in overeenstemming met onze Gebruiksvoorwaarden voor bedrijven ('U'), te informeren over hoe Wij gegevens verwerken met betrekking tot geïdentificeerde of identificeerbare natuurlijke personen ('Betrokkene') in het kader van onze services zoals hieronder gedefinieerd.

Dit Privacybeleid is van toepassing op alle ESET-producten en -services die zijn geregeld door onze Gebruiksvoorwaarden voor bedrijven ('Voorwaarden'), en dus ook op alle ESET-producten en -services die zijn opgenomen in onze standaardbedrijfsabonnementen (met uitzondering van bedrijfsabonnementen voor kleine bedrijven) ('Abonnement'), op alle ESET-bedrijfsaccounts en bijbehorende websites, waaronder ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator en ESET Services HUB ('Account'), en op alle services en functies die ESET levert via het Account ('Abonnement' en 'Account', gezamenlijk 'Services' genoemd). Onze Services vereisen het gebruik van onze gestandaardiseerde ESET-producten, die lokaal kunnen worden geïnstalleerd en/of op de cloud kunnen worden geïnstalleerd (gezamenlijk als 'Product').

Het Privacybeleid is voornamelijk gericht op de verwerking van persoonsgegevens van betrokkenen als verwerkingsverantwoordelijke, maar om u meer volledige informatie te verschaffen, beschrijven wij hier ook welke gegevens Wij verwerken in de rol van verwerker in het gedeelte Categorieën van persoonsgegevens. In dergelijke gevallen is onze Gegevensverwerkingsovereenkomst van toepassing.

Wij kunnen dit Privacybeleid van tijd tot tijd naar eigen inzicht wijzigen. We sturen U een e-mailmelding met een koppeling naar het gewijzigde Privacybeleid of zullen U rechtstreeks via een melding in de app of op een andere elektronische wijze op de hoogte brengen van de gewijzigde versie. Als U niet akkoord gaat met of niet kunt voldoen aan het gewijzigde Privacybeleid, moet U het gebruik van de betreffende Services staken en indien van toepassing de betreffende Producten verwijderen. U wordt geacht het Privacybeleid in gewijzigde vorm te hebben geaccepteerd als u de Services blijft gebruiken nadat dit beleid van kracht is geworden.

In het bijzonder willen wij u informeren over:

•Categorieën persoonsgegevens die wij verwerken

•Rechtsgrondslag voor de verwerking van persoonsgegevens,

•Gegevens delen en vertrouwelijkheid,

•Gegevensbeveiliging,

•Uw rechten als betrokkene,

•Onze contactinformatie.

Categorieën persoonsgegevens die wij verwerken

Om onze Services te leveren, moeten wij verschillende soorten gegevens verwerken die betrekking kunnen hebben op betrokkenen. Afhankelijk van de specifieke Services die aan U worden geleverd en de technische configuratie ervan, kunnen Wij handelen als verwerkingsverantwoordelijke voor bepaalde gegevensverwerkingsactiviteiten en als uw verwerker voor anderen, in overeenstemming met de AVG.

Hieronder beschrijven we de categorieën gegevens die betrekking kunnen hebben op betrokkenen en die wij mogelijk verwerken in verband met onze Services, rekening houdend met onze rol bij de specifieke verwerking van gegevens. Houd er rekening mee dat sommige categorieën gegevens alleen worden verwerkt binnen specifieke Services en daarom mogelijk niet van toepassing zijn op uw specifieke geval.

ESET als Verwerkingsverantwoordelijke

Abonnement- en factureringsgegevens. ESET verzamelt en verwerkt uw naam, e-mailadres, informatie over uw Abonnement en activeringssleutels, en, indien Wij uw betaling verwerken, ook uw adres, bedrijfsbetrokkenheid en betalingsgegevens om de Services te leveren die zijn opgenomen in uw Abonnement. Deze gegevens worden gebruikt om de activering van het Abonnement te vergemakkelijken, de activeringscodes te leveren, herinneringen te sturen over het verstrijken van het Abonnement en juridische communicatie met betrekking tot uw Abonnement, de authenticiteit van het Abonnement te verifiëren en andere meldingen te sturen in overeenstemming met de toepasselijke wetten. ESET is wettelijk verplicht om factureringsinformatie 10 jaar te bewaren. De gegevens met betrekking tot het abonnement worden uiterlijk 12 maanden na het verstrijken van uw laatste Abonnement in ons Abonnementssysteem geanonimiseerd, maar deze gegevens kunnen voor een andere periode en voor verschillende doeleinden worden verwerkt in andere interne systemen, zoals beschreven in dit Privacybeleid. Dit omvat de verwerking van gegevens met betrekking tot het Abonnement samen met enige juridische communicatie gedurende 3 jaar na het verstrijken van uw laatste Abonnement met het oog op het instellen, uitoefenen of verdedigen van juridische claims.

Gegevens over accountregistratie. Voor de registratie van een Account en om U toegang te geven tot gerelateerde Services, moeten Wij mogelijk uw volledige naam, bedrijfsnaam, land van verblijf, geldig e-mailadres, telefoonnummer en gegevens met betrekking tot het Abonnement verwerken.

Statistische gegevens en telemetriegegevens. Om de beveiliging van onze infrastructuur te verbeteren en onze Producten en Services te onderhouden en te verbeteren, moet telemetrie-informatie over het gebruik van onze Services worden verwerkt in overeenstemming met ons gerechtvaardigd belang om onze Services beter en veiliger te maken. Ze worden alleen verwerkt op een geaggregeerd niveau en omvatten gegevens zoals databaseprestaties, gezondheidsstatistik, aantal beheerde endpoints, endpoint-besturingssysteem, systeemhardware, systeemfouten, beleidsregels, aanmeldingen, taken, meldingen, beheerde apparaten, detectiesstatistieken, gebeurtenissenverwerkingscijfers, statistieken van regelsystemen, uitsluitingen, enz., en HTTP-koppen.

Technische ondersteuning. Contactgegevens, Abonnementsinformatie en gegevens die worden verstrekt in uw ondersteuningsaanvragen, kunnen nodig zijn voor technische ondersteuningdoeleinden. Afhankelijk van het geselecteerde communicatiekanaal kunnen wij uw e-mailadres, telefoonnummer, Abonnementsinformatie, productdetails en een beschrijving van uw ondersteuningsaanvraag verzamelen. Mogelijk wordt u aanvullende informatie gevraagd om onze technische ondersteuning te vergemakkelijken. Alle gegevens die worden verwerkt voor technische ondersteuning, worden 4 jaar bewaard.

Marketingcommunicatie. In overeenstemming met relevante wetten die rechtstreekse marketing regelen, kunnen wij uw contactgegevens of onze communicatiekanalen voor producten gebruiken voor rechtstreekse marketing van onze producten en services, in overeenstemming met ons gerechtvaardigd belang bij de promotie van onze aanbiedingen. Dit gebruik gaat door totdat u zich afmeldt voor dergelijke communicatie of totdat uw gegevens met betrekking tot het Abonnement 12 maanden na het verstrijken van uw laatste Abonnement geanonimiseerd worden.

Uw feedback. Uw feedback, antwoorden of aanvragen kunnen worden ingediend via onze webformulieren of andere communicatiekanalen. Voor follow-up kunnen wij mogelijk uw contactgegevens (zoals uw e-mailadres) of andere relevante gegevens nodig hebben, afhankelijk van het doel en de context van uw communicatie. De bewaartermijnen voor gegevens variëren afhankelijk van de aard of het doel van de communicatie en worden beheerd in overeenstemming met dit Privacybeleid.

Verwerking van specifieke gegevens van lokaal geïnstalleerde producten

•Update en andere statistieken van lokaal geïnstalleerde producten. De verwerkte gegevens omvatten informatie over het installatieproces, apparaatkenmerken en informatie over de werking en werking van ons Product, zoals het platform waarop het Product is geïnstalleerd, het besturingssysteem, hardware-specificaties, installatie-ID's, Abonnement-ID's, IP-adres, MAC-adres en instellingen voor de configuratie van het Product. Deze gegevens worden verzameld met het oog op updates, upgrades, onderhoud, beveiliging en de ontwikkeling van onze Producten, Services en backend-infrastructuur. Het wordt opgeslagen en verwerkt onafhankelijk van identificatiegegevens die nodig zijn voor facturerings- of Abonnementsregistratie, aangezien de verwerking ervan geen identificatie vereist van de eindgebruikers van onze Producten of andere Betrokkenen. De bewaartermijn voor deze gegevens is maximaal 4 jaar.

•ESET LiveGrid® Reputatiesysteem in onze lokaal geïnstalleerde Anti-Malware-producten. Eénrichtings-hashes met betrekking tot infiltraties worden verwerkt ten behoeve van het ESET LiveGrid®-reputatiesysteem, dat de efficiëntie van onze antimalwareproducten verbetert door gescande bestanden te vergelijken met een database met items die op een witte of zwarte lijst in de cloud zijn geplaatst. De eindgebruiker van ons Product of andere betrokkenen worden tijdens dit proces niet geïdentificeerd.

•ESET LiveGrid®-feedbacksysteem in onze lokaal geïnstalleerde Anti-Malware-producten. Verdachte samples en metagegevens uit de praktijk worden verzameld als onderdeel van het ESET LiveGrid®-feedbacksysteem waarmee ESET snel kan inspelen op uw behoeften en prompt kan reageren op de nieuwste bedreigingen. Wij zijn afhankelijk van toezending door u

oVan infiltraties zoals potentiële voorbeelden van virussen en andere schadelijke programma's en verdachte, problematische, potentieel ongewenste of potentieel onveilige objecten, zoals uitvoerbare bestanden, e-mailberichten die u als spam hebt gemeld of door ons product zijn gemarkeerd;

oInformatie over het gebruik van internet, zoals IP-adressen en geografische informatie, IP-pakketten, webadressen en ethernetframes;

oCrashdumpbestanden en informatie daarin.

Verdachte samples, bestandsnamen, URL's of metagegevens die worden ontvangen als onderdeel van deze Service, kunnen af en toe persoonsgegevens van betrokkenen bevatten. Wij vragen niet specifiek om dergelijke persoonsgegevens, noch willen Wij deze verzamelen. Ons enige doel bij het verzamelen en verwerken van deze samples, URL's en gerelateerde metagegevens is om U en andere klanten onze Services te bieden, met inbegrip van onze verbeterde antimalwarebeveiliging.

Alle gegevens die worden verkregen en verwerkt via het ESET LiveGrid®-feedbacksysteem, zijn bedoeld om te worden verwerkt zonder de identificatie van de eindgebruiker van ons Product of andere betrokkenen.

•ESET Secure Authentication On-Prem. Voor de doeleinden van authenticatie, levering en de algemene werking van de functies van het Product die U kunt kiezen om te gebruiken, kunnen wij informatie vereisen zoals gebruikersnaam, telefoonnummer, tokennaam, token-ID, andere token-informatie, activerings-URL, Abonnementsinformatie, telefoonnummer, meldings-ID en platforminformatie.

Houd er rekening mee dat als wij binnen onze Services gegevens verwerken van een betrokkene die onze Voorwaarden niet heeft geaccepteerd en daarom geen contract heeft gesloten op grond van artikel 6, lid 1, onder b), van de AVG (bijvoorbeeld uw werknemer, een familielid, een andere persoon die U hebt gemachtigd om de Services te gebruiken, of derden in gevallen van verdachte sampling), Wij de gegevens verwerken op basis van ons gerechtvaardigd belang op grond van artikel 6, lid 1, onder f) van de AVG. Deze verwerking stelt ons in staat om de Services aan u te leveren en om de hoge kwaliteit en veiligheid ervan te behouden.

ESET als Verwerker

In deze paragraaf worden de categorieën gegevens beschreven die worden verwerkt in verband met onze Services waarvoor Wij handelen als uw verwerker. Dit is vooral van toepassing op onze cloudproducten waarbij gegevens worden verzameld en verwerkt over bewaakte endpoint-apparaten waarop onze lokaal geïnstalleerde Producten worden geïmplementeerd, en over uw netwerk. De mate van bewaking in uw infrastructuur, evenals de exacte gegevens die worden verzameld, is afhankelijk van regels, uitsluitingen en instellingen die door U en uw beheerders worden beheerd. Wij verwerken dergelijke gegevens daarom als gegevensverwerker in overeenstemming met de Gegevensverwerkingsovereenkomst, zodat Wij U onze Services kunnen leveren. Dergelijke gegevens, samen met andere logboeken gerelateerd aan de Services, worden opgeslagen in overeenstemming met het Beleid voor het bewaren van logboeken van een specifiek cloudproduct, zoals beschreven in de documentatie.

Wij moedigen u aan de wetgeving en wettelijke vereisten voor het verzamelen en verwerken van gegevens in uw land te controleren en te beoordelen tijdens het instellen van onze cloudproducten. Mogelijk bent u verplicht om eindgebruikers van beheerde of bewaakte endpoint-apparaten op de hoogte te stellen of om specifieke toestemming te vragen in bepaalde rechtsgebieden om bewakingsactiviteiten uit te voeren.

ESET PROTECT

•Beheerde endpoint-apparaten. Voor het beheer van lokaal geïnstalleerde ESET-producten zijn de volgende gegevens nodig: seat-ID en naam, Productnaam, informatie over het Abonnement, informatie over activerings- en vervaldatum en informatie over hardware en software van de beheerde apparaten waarop het ESET-product is geïnstalleerd. Er worden logboeken met activiteiten van beheerde ESET-producten en -apparaten verzameld en beschikbaar gesteld om het beheer van en het toezicht op functies en onze Services mogelijk te maken. Andere verwerkte informatie omvat mogelijk het volgende: informatie over het installatieproces, waaronder het platform waarop ons Product is geïnstalleerd en informatie over de bewerkingen en functionaliteit van onze Producten of beheerde apparaten, zoals hardwarevingerafdruk, installatie-ID's, Abonnement-ID's, IP-adres, MAC-adres, gebruikte e-mailadressen, GPS-coördinaten van een mobiel apparaat of configuratie-instellingen van het Product.

•Beheer van beveiligingsproblemen en patches. Als u de functies Evaluatie van beveiligingsproblemen en Patchbeheer gebruikt, wordt er meer informatie verwerkt. De informatie met betrekking tot de naam en id van het beveiligingsprobleem, de ernst en de impactscore voor beheerde apparaten wordt verzameld en verwerkt voor de Evaluatie van beveiligingsproblemen. Voor de functie Patchbeheer zijn ook de naam, versie en leverancier van de toepassing, de versie van de patch die op het apparaat ontbreekt en de id van de ontbrekende patch vereist.

•Bescherming van de werklast in de cloud Deze functie verzamelt en verwerkt voornamelijk twee soorten logbestanden:  Azure-activiteitslogboeken en Microsoft Entra ID, die de volgende persoonsgegevens uit uw cloudomgeving kunnen bevatten: (i) het IP-adres van de uitvoerder van de API-aanvraag en (ii) de identiteit van de gebruiker die de aanvraag uitvoert (naam, e-mail). Dergelijke gegevens uit uw cloudomgeving worden verwerkt om potentiële schadelijke software of malware die in uw VM's of uw bredere cloudomgeving draait, te detecteren en te reageren, en om indicatoren te schrijven in de vorm van een rapport over de status van connectors en taken en/of om gebeurtenissen te publiceren naar de ESET PROTECT-console en/of OpenXDR.

•ESET Remote Access. Met deze beta-functie kunnen beheerders, indien beschikbaar, op afstand toegang krijgen tot een beheerd endpoint-apparaat via de ESET PROTECT-console. Afhankelijk van de netwerkconfiguratie worden gegevens van het endpoint rechtstreeks verzonden tussen de console (browser van de beheerder) en het endpoint, of doorgestuurd via de servers van ESET. In beide gevallen wordt alle informatie end-to-end versleuteld op basis van per-sessie. Dit omvat het scherm op de desktop op afstand, de activiteit van de muis en het toetsenbord, clipboard-inhoud (alleen gegevens die tijdens de sessie worden gekopieerd), bestandsoverdrachten en chatberichten. Wanneer de informatie via ESET-servers wordt doorgestuurd, wordt deze niet opgeslagen of gedecodeerd. IP-adressen en routeringsinformatie worden verwerkt om de verbinding tussen de endpoint en de console te onderhandelen. Als bestanden worden overgedragen, volgen ze hetzelfde versleutelde pad en worden ze niet opgeslagen op de servers van ESET. Voor auditdoeleinden registreert onze console bepaalde metagegevens met betrekking tot administratieve acties, zoals de datum en het tijdstip waarop de sessie begint en eindigt en of het bestand is overgebracht vanuit het endpoint. Er worden ook aanvullende metagegevens met betrekking tot de sessie verzameld, zoals bestandsnamen van de verzonden bestanden, IP-adressen, machinenamen en gebruikersnamen. De acties van de beheerder die op het externe apparaat worden uitgevoerd, worden niet bewaakt of geregistreerd. Nadat een consolechatfunctie beschikbaar is voor ESET Remote Access, kunnen ook chattranscripties van communicatie tussen de beheerder en de eindgebruiker worden opgenomen voor auditdoeleinden.

ESET Inspect

ESET Inspect verzamelt en verwerkt gegevens van bewaakte endpoint-apparaten en het netwerk en stuurt deze naar de cloudconsole. Als product van het type endpoint detection and response (EDR) is het ontworpen voor gedetailleerde monitoring en detectie van afwijkingen. Op de endpoints waar het wordt geïmplementeerd, verzamelt het informatie over activiteiten en gebeurtenissen van het besturingssysteem, met inbegrip van gegevens over alle uitvoerbare modules op het apparaat, gebeurtenissen op laag niveau zoals het maken van processen, bestandswijzigingen, wijzigingen in het register, netwerkverbindingen en alle gedetecteerde bedreigingen (bijvoorbeeld malware, PUA's, geblokkeerde webpagina's, enz.). Gebruikte gegevens kunnen gevoelige informatie over de privacy bevatten, zoals de namen van alle gewijzigde bestanden, de opdrachtlijnen voor alle processen en de URL's van alle bezochte pagina's.

ESET Secure Authentication

•ESA-cloudconsole. Onze cloudconsole stelt u in staat onze Services te beheren en te configureren en functioneert ook als authenticatieserver in de cloud, waarbij authenticatieaanvragen worden verwerkt van endpoint-apparaten waarvoor u tweefactorauthenticatie hebt ingeschakeld. Er worden verschillende categorieën gegevens die nodig zijn voor de werking van onze ESET Secure Authentication, verwerkt om de levering van onze Services aan U mogelijk te maken, terwijl de exacte gegevens die moeten worden verwerkt, afhankelijk zijn van de authenticatiemethoden en componenten die u kiest te gebruiken en andere configuraties van de Service die u maakt. De cloudconsole kan daarom gegevens verwerken met betrekking tot uw eindgebruikers, zoals gebruikersnamen en ID's, IP-adressen, mobiele nummers, e-mailadressen, organisatorische eenheden en gegevens met betrekking tot uw organisatorische structuur (als u ervoor kiest om uw database met gegevens over uw organisatorische structuur automatisch te synchroniseren met onze cloudconsole, moeten uw aanmeldingsgegevens voor de database mogelijk worden ingevoerd).

•Services en integraties van Derde Partijen. Als U ervoor kiest ESET Secure Authentication te integreren met services en onderdelen van derden, kunnen Wij aanvullende gegevens verwerken die nodig zijn voor de integratie en werking van ons Product met dergelijke services en onderdelen van uw keuze, bijvoorbeeld noodzakelijke gegevens van Microsoft Exchange Server, Microsoft Dynamic CRM, Identity Provider Connector of RADIUS, gegevens over hardware-tokens die door uw gebruikers worden gebruikt (bijvoorbeeld hardtokengeheim) en gegevens met betrekking tot uw Abonnement. Om u de rapporteringsfunctie en relevante meldingen te kunnen bieden, moeten gegevens met betrekking tot verschillende gebeurtenissen die zich in uw organisatie voordoen (zoals wie zich heeft aangemeld, mislukte aanmeldingen, enz.), en over de werking van ons Product (bijvoorbeeld eventuele fouten) worden verwerkt.

•Houd er rekening mee dat, afhankelijk van de eigenschappen van het onderdeel dat U kiest om te integreren met ESET Secure Authentication, we mogelijk ook informatie van de eerste factor moeten verwerken die wordt gebruikt voor authenticatie, meestal het wachtwoord van de eindgebruiker, maar alleen om deze naar de bevoegde entiteit te sturen voor verificatie. Er worden geen wachtwoorden van eindgebruikers die ESET Secure Authentication gebruiken voor tweefactorauthenticatie opgeslagen in onze ESA-cloudconsole of op andere ESET-servers.

ESET Threat Intelligence

•Sampleanalyse. Als u ervoor kiest om een sample in te dienen via de functie voor het indienen van samples in de ESET Threat Intelligence-portal, wordt deze automatisch verwerkt in onze geautomatiseerde sampleverwerking en -detectiesystemen (d.w.z. Advanced Machine Learning-module, Multiscan, LiveGrid-reputatiesysteem, Replicators-service - Sandbox, Sisyfos). De uitvoer bevat alleen resultaten met betrekking tot het gedrag van de steekproef. De inhoud van de steekproef zelf wordt niet gebruikt of opgenomen in de uitvoer van de analyse van de steekproef. Wij exploiteren de sampleverwerkingssystemen die worden gebruikt om het gedrag van het sample te testen, zodat uw gegevens onder onze controle blijven en niet door derden worden verwerkt. Samples worden lokaal opgeslagen gedurende een periode van 30 dagen, de maximale opslagduur is beperkt tot de tijd die nodig is om U deze functie te bieden.

•Early Warning. Als u besluit een YARA-regel in te stellen om gebruik te maken van de functie Vroege Waarschuwing, bijvoorbeeld zoeken, en u tekststrengen opneemt die persoonsgegevens bevatten, worden deze gegevens gebruikt om de relevante gevallen te identificeren en om u daarom onze functie Vroege Waarschuwing te verstrekken. U kunt de regel op elk moment verwijderen via de ESET Threat Intelligence-portal.

ESET AI Advisor Als u besluit om ESET AI Advisor te gebruiken, worden uw query, samen met relevante gegevens van bewaakte endpoint-apparaten en netwerkinformatie verwerkt binnen onze cloudproducten, doorgestuurd naar onze generatieve AI-oplossing die op onze private cloud in Azure wordt uitgevoerd. Alleen de essentiële gegevens die nodig zijn om uw aanvraag te beantwoorden, worden gedeeld met de AI-oplossing, en deze worden uitsluitend verwerkt om de gevraagde Service te leveren. ESET beheert de AI-oplossing, zodat uw gegevens onder onze controle blijven en niet door derden worden verwerkt. Houd er, zoals hierboven vermeld, rekening mee dat de verwerkte gegevens gevoelige informatie over de privacy kunnen bevatten.

Rechtsgrondslag van verwerking van persoonsgegevens

Er zijn slechts enkele rechtsgrondslagen voor de verwerking van gegevens die Wij als verwerkingsverantwoordelijke hanteren overeenkomstig het toepasselijke wetgevingskader inzake de bescherming van persoonsgegevens. De verwerking van persoonsgegevens door ESET is voornamelijk noodzakelijk voor de uitvoering van de overeengekomen Voorwaarden met de Betrokkene (artikel 6, lid 1, onder (b) van de AVG), die van toepassing zijn op de levering van ESET-producten of -services, tenzij uitdrukkelijk anders vermeld, bijvoorbeeld:

•Legitieme belangen (artikel 6, lid 1, onder (f) van de AVG), een rechtsgrondslag op basis waarvan wij gegevens kunnen verwerken over hoe U onze Services gebruikt en over uw tevredenheid, zodat Wij U de best mogelijke beveiliging, ondersteuning en ervaring kunnen bieden. Zelfs marketing kan volgens de toepasselijke wetgeving worden erkend als een legitiem belang, daarom kunnen wij zich in sommige gevallen op deze interesses beroepen voor marketingcommunicatie.

•Toestemming (artikel 6, lid 1, onder a) van de AVG), die Wij van U als Betrokkene kunnen vragen in specifieke situaties waarin wij deze rechtsgrondslag het geschiktst achten of indien de wet dit vereist.

•Naleving van een wettelijke verplichting (artikel 6, lid 1, onder c) AVG), bijvoorbeeld eisen inzake elektronische communicatie, het bewaren voor facturering of factureringsdocumenten.

Gegevens delen en vertrouwelijkheid

Wij delen uw gegevens niet met derden. ESET is echter een bedrijf dat als onderdeel van ons verkoop-, service- en ondersteuningsnetwerk wereldwijd actief is via gelieerde ondernemingen of partners. Informatie over Abonnement, facturering en technische ondersteuning die door ESET wordt verwerkt, kan worden doorgegeven naar en van gelieerde entiteiten of partners om uitvoering te geven aan de Voorwaarden, zoals de levering van Services of ondersteuning. Daarnaast kunnen wij met het oog op de uitvoering van Professionele en beveiligingsservices onze vertrouwde partners als onderaannemers inschakelen om bepaalde delen van deze Services uit te voeren.

ESET verwerkt haar gegevens bij voorkeur in de Europese Unie (EU). Afhankelijk van uw locatie (gebruik van onze producten en/of services buiten de EU) en/of de service die u kiest, kan het echter nodig zijn om uw gegevens over te dragen naar een land buiten de EU. We gebruiken bijvoorbeeld services van derden in verband met cloud computing. In deze gevallen selecteren we onze serviceproviders zorgvuldig en zorgen we voor een passend niveau van gegevensbescherming door middel van zowel contractuele als technische en organisatorische maatregelen. In overeenstemming met de AVG kunnen wij persoonsgegevens alleen onder specifieke voorwaarden doorgeven aan derde landen. Wij zorgen ervoor dat een dergelijke overdracht wordt uitgevoerd in overeenstemming met de strikte vereisten van de AVG, met als doel de rechten en vrijheden te beschermen van personen van wie de gegevens worden doorgegeven. Voordat we gegevens buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER) doorgeven, beoordelen we de toereikendheid van de wetgeving inzake gegevensbescherming in het ontvangende land en overwegen we passende waarborgen te implementeren, zoals:

•Op basis van de beoordelingen van de Europese Commissie evalueren we of het ontvangende land een adequaat niveau van gegevensbescherming heeft.

•Wij gebruiken goedgekeurde modelcontractbepalingen om beide partijen contractueel te binden en ervoor te zorgen dat de ontvanger persoonsgegevens verwerkt in overeenstemming met de AVG-vereisten.

•Wij vertrouwen op erkende gedragscodes of certificeringsmechanismen die aantonen dat we voldoen aan de vereisten voor gegevensbescherming.

Door deze maatregelen te nemen, zorgen Wij ervoor dat de doorgifte van persoonsgegevens veilig, transparant en in overeenstemming met de principes van de AVG is. Voor sommige landen buiten de EU, zoals het Verenigd Koninkrijk en Zwitserland, heeft de EU al een vergelijkbaar niveau van gegevensbescherming vastgesteld. Vanwege het vergelijkbare niveau van gegevensbescherming vereist de overdracht van gegevens naar deze landen geen speciale toestemming of overeenkomst.

We vertrouwen op services van derden en werken samen met de externe verwerkers om onze services met betrekking tot cloud computing, facturering, enz. te verstrekken.

Gegevensbeveiliging

ESET implementeert gepaste technische en organisatorische maatregelen om een beveiligingsniveau te realiseren dat is afgestemd op de potentiële risico's. Deze maatregelen worden gedetailleerd beschreven in ons Beveiligingsbeleid en, indien beschikbaar, in afzonderlijke beveiligingsbeleid die van toepassing is op specifieke Producten, die te vinden zijn in de documentatie van dit Product. Wij doen ons best om de vertrouwelijkheid, integriteit, beschikbaarheid en bestendigheid van verwerkingssystemen en -services blijvend te garanderen. In het geval van een gegevenslek met een risico voor uw rechten en vrijheden, zullen Wij de relevante toezichthoudende autoriteit alsmede de betreffende Betrokkenen hiervan op de hoogte stellen.

Rechten van degene van wie de gegevens afkomstig zijn.

De rechten van elke Betrokkene zijn van belang en We willen U informeren dat ESET de volgende rechten garandeert voor alle Betrokkenen (zowel uit EU-landen als andere landen). Om de rechten van uw betrokkene uit te oefenen, kunt U contact met ons opnemen via het ondersteuningsformulier of door gebruik te maken van onze contactgegevens hieronder. Voor identificatiedoeleinden vragen wij u om de volgende informatie: Naam, e-mailadres en - indien beschikbaar - activatiecode of klantnummer en bedrijfsaffiliatie. Stuur ons geen andere persoonsgegevens, zoals de geboortedatum. Wij willen u erop wijzen dat wij uw persoonsgegevens zullen verwerken om uw verzoek te kunnen verwerken, evenals voor identificatiedoeleinden. Houd er rekening mee dat deze paragraaf van het Privacybeleid in overeenstemming met de AVG alleen van toepassing is op betrokkenen; daarom zijn alle verwijzingen naar 'U' in deze paragraaf alleen van toepassing op betrokkenen.

Recht om de toestemming in te trekken. Het recht om de toestemming in te trekken is alleen van toepassing in geval van verwerking op basis van toestemming. Als wij uw persoonsgegevens verwerken op basis van uw toestemming, hebt u het recht om de toestemming te allen tijde zonder opgaaf van redenen in te trekken. De intrekking van uw toestemming is alleen effectief voor de toekomst en heeft geen invloed op de rechtmatigheid van de gegevens die vóór de intrekking zijn verwerkt.

Recht van bezwaar. Het recht om bezwaar te maken tegen verwerking is alleen van toepassing in geval van verwerking op basis van het legitieme belang van ESET of derde partijen. Als Wij uw persoonsgegevens verwerken om een legitiem belang te beschermen, hebt U het recht om te allen tijde bezwaar te maken tegen het door ons genoemde legitieme belang en de verwerking van uw persoonsgegevens. Uw bezwaar is alleen effectief voor de toekomst en heeft geen invloed op de rechtmatigheid van de gegevens die vóór het bezwaar zijn verwerkt. Als wij uw persoonsgegevens verwerken voor direct marketing doeleinden, is het niet nodig om uw bezwaar te motiveren. Dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke direct marketing. In alle andere gevallen vragen wij u om ons kort te informeren over uw klachten tegen het legitieme belang van ESET om uw persoonsgegevens te verwerken.

Let op: ondanks het intrekken van uw toestemming of uw bezwaar tegen verwerking hebben We in sommige gevallen toch het recht om uw persoonsgegevens te verwerken op basis van een andere rechtsgrondslag, bijvoorbeeld voor de uitvoering van een contract.

Recht op inzage. U hebt te allen tijde het recht om gratis informatie te verkrijgen over uw gegevens die door ESET worden verwerkt.

Recht op rectificatie. Indien wij per ongeluk onjuiste persoonsgegevens over u verwerken, hebt u het recht om dit te laten corrigeren.

Recht op wissing. U hebt het recht te vragen om de verwijdering van uw persoonsgegevens of om de verwerking ervan te beperken. Als wij uw persoonsgegevens verwerken, bijvoorbeeld met uw toestemming, en u deze intrekt en er geen andere rechtsgrond is, bijvoorbeeld een contract, verwijderen we uw persoonsgegevens onmiddellijk. Uw persoonsgegevens worden ook verwijderd zodra ze niet langer nodig zijn voor de doeleinden die hiervoor zijn vermeld aan het einde van onze bewaartermijn.

Recht op beperking van de verwerking. Als we uw persoonsgegevens uitsluitend gebruiken voor direct marketing en u uw toestemming hebt ingetrokken of bezwaar hebt gemaakt tegen het onderliggende legitieme belang van ESET, zullen we de verwerking van uw persoonsgegevens beperken voor zover we uw contactgegevens opnemen in onze interne zwarte lijst om ongevraagd contact te voorkomen. Anders worden uw persoonsgegevens verwijderd.

Houd er rekening mee dat we mogelijk verplicht zijn om uw gegevens op te slaan tot het verstrijken van de bewaarverplichtingen en -termijnen die zijn uitgegeven door de wetgever of toezichthoudende autoriteiten. Bewaarverplichtingen en -termijnen kunnen ook voortvloeien uit de Slowaakse wetgeving. Daarna worden de bijbehorende gegevens routinematig verwijderd.

Het recht op overzetbaarheid van gegevens. Wij verstrekken u als betrokkene graag de persoonsgegevens die ESET verwerkt in het xls-formaat.

Het recht om een klacht in te dienen. Als betrokkene hebt u het recht om te allen tijde een klacht in te dienen bij een toezichthoudende autoriteit. ESET is onderworpen aan regelgeving van Slowaakse wetten en Wij zijn gebonden aan gegevensbeschermingswetgeving van de Europese Unie. De relevante toezichthoudende autoriteit voor gegevens is het Bureau voor de bescherming van persoonsgegevens van de Slowaakse Republiek, gevestigd op Námestie 1. Maja 18, 81106 Bratislava, Slowakije.

Onze contactgegevens

Als u uw recht als Betrokkene wilt uitoefenen of een vraag hebt of een zorg wilt uiten, stuur ons dan een bericht op het volgende adres:

ESET, spol. s r. o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slowaakse Republiek