Polityka prywatności dla firm

Obowiązuje od 26 listopada 2025 r.

Ochrona danych osobowych ma szczególne znaczenie dla firmy ESET, spol. s r. o., z siedzibą pod adresem: Einsteinova 24, 85101 Bratysława, Republika Słowacka, numer w rejestrze przedsiębiorców: 31333532 („ESET” lub „My”). Chcemy spełnić wymóg przejrzystości przewidziany w Ogólnym rozporządzeniu o ochronie danych UE („RODO”). Aby osiągnąć ten cel, publikujemy niniejszą Politykę prywatności wyłącznie z zamiarem poinformowania Ciebie, osoby korzystającej z naszych usług świadczonych zgodnie z naszymi Warunkami korzystania dla firm („Ty”), o tym, w jaki sposób przetwarzamy dane dotyczące zidentyfikowanych lub możliwych do zidentyfikowania osób fizycznych („Osoba, której dane dotyczą”) w kontekście naszych usług, jak określono poniżej.

Niniejsza Polityka prywatności ma zastosowanie do wszystkich produktów i usług firmy ESET regulowanych naszymi Warunkami użytkowania dla biznesu („Warunki”), a zatem do wszystkich produktów i usług firmy ESET zawartych w naszych standardowych subskrypcjach biznesowych (z wyjątkiem subskrypcji dla małych firm) („Subskrypcja”), do wszystkich kont biznesowych firmy ESET i ich stron internetowych, w tym ESET Services Hub, ESET Business Account, ESET MSP Administrator oraz ESET Services HUB („Konto”), a także do wszystkich usług i funkcji zapewnianych przez firmę ESET za pośrednictwem konta („Subskrypcja” i „Konto”, łącznie „Usługi”). Nasze Usługi wymagają korzystania z naszych standaryzowanych produktów ESET, które mogą być instalowane lokalnie lub oparte na chmurze (łącznie jako „Produkt”).

Niniejsza Polityka Prywatności dotyczy przede wszystkim sposobu przetwarzania danych osobowych osób, których dane dotyczą, jako administratora danych, jednakże w celu dostarczenia Ci bardziej kompletnych informacji, opisujemy tutaj również, jakie dane przetwarzamy w roli podmiotu przetwarzającego dane, w sekcji Kategorie danych osobowych. W takich przypadkach stosuje się naszą umowę o przetwarzaniu danych ***.

Firma ESET może od czasu do czasu zmieniać niniejszą Politykę prywatności według własnego uznania. Wyślemy użytkownikom powiadomienie e-mail z linkiem do zaktualizowanej Polityki prywatności lub poinformujemy o zmienionej wersji za pośrednictwem powiadomień w aplikacji lub za pomocą innych środków elektronicznych. Jeśli użytkownik nie wyrazi zgody lub nie może przestrzegać zaktualizowanej Polityki prywatności, powinien przestać korzystać z Usług, do których ta polityka się odnosi, i odinstalować Produkty powiązane z tą polityką (w zależności od przypadku). Jeśli użytkownik nadal będzie korzystać z Usług po wejściu w życie nowej zmienionej Polityki prywatności, uznaje się, że użytkownik potwierdza tę zmienioną Politykę.

W szczególności chcielibyśmy poinformować Państwa o:

•Kategorie danych osobowych, które przetwarzamy

•podstawy prawne przetwarzania danych osobowych,

•Udostępnianie danych i poufność,

•Bezpieczeństwo danych,

•Prawa osoby, której dane dotyczą,

•Nasze informacje kontaktowe.

Kategorie danych osobowych, które przetwarzamy

W celu świadczenia naszych usług musimy przetwarzać różne rodzaje danych, które mogą dotyczyć podmiotów danych. W zależności od konkretnych Usług świadczonych Użytkownikowi i ich technicznej konfiguracji, możemy działać jako administrator danych dla niektórych działań związanych z przetwarzaniem danych, a także jako podmiot przetwarzający dane dla innych, zgodnie z RODO.

Poniżej przedstawiamy kategorie danych, które mogą odnosić się do podmiotów danych, które możemy przetwarzać w związku z naszymi usługami, biorąc pod uwagę naszą rolę w konkretnym przetwarzaniu danych. Należy pamiętać, że niektóre kategorie danych są przetwarzane tylko w ramach określonych usług i dlatego mogą nie mieć zastosowania do konkretnego przypadku.

ESET jako kontroler

Dane dotyczące subskrypcji i rozliczeń. ESET gromadzi i przetwarza Twoje imię i nazwisko, adres e-mail, informacje o Twojej subskrypcji i kluczach aktywacji, a w przypadku, gdy przetwarzamy Twoją płatność, także Twój adres, dane o firmie i informacje o płatnościach w celu świadczenia Usług zawartych w Twojej subskrypcji. Dane te są wykorzystywane do ułatwiania aktywacji subskrypcji, dostarczania kluczy aktywacyjnych, wysyłania przypomnień o wygaśnięciu subskrypcji i komunikacji prawnej związanej z subskrypcją, weryfikacji autentyczności subskrypcji i wysyłania innych powiadomień zgodnie z obowiązującymi przepisami prawa. ESET jest prawnie zobowiązany do przechowywania informacji o rozliczeniach przez okres 10 lat. Dane związane z subskrypcją będą anonimizowane w naszym systemie subskrypcji nie później niż 12 miesięcy po wygaśnięciu ostatniej subskrypcji, jednak dane te mogą być przetwarzane przez inny okres czasu i w różnych celach w innych wewnętrznych systemach, jak opisano w niniejszej Polityce prywatności. Obejmuje to przetwarzanie danych dotyczących subskrypcji wraz z wszelkimi powiadomieniami prawnymi przez okres 3 lat po wygaśnięciu ostatniej subskrypcji w celu ustanowienia, wykonywania lub obrony roszczeń prawnych.

Dane rejestracyjne konta. W celu rejestracji Konta i umożliwienia Użytkownikowi dostępu do powiązanych Usług, może być konieczne przetwarzanie pełnego imienia, nazwy firmy, kraju zamieszkania, ważnego adresu e-mail, numeru telefonu, a także informacji związanych z Subskrypcją.

Dane statystyczne i dane telemetryczne. W celu zwiększenia bezpieczeństwa naszej infrastruktury oraz utrzymania i ulepszania naszych produktów i usług, informacje telemetryczne dotyczące korzystania z naszych usług muszą być przetwarzane zgodnie z naszym uzasadnionym interesem w poprawie jakości i bezpieczeństwa naszych usług. Są przetwarzane tylko na poziomie zbiorczym i obejmują dane takie jak wydajność bazy danych, statystyki zdrowia, liczba zarządzanych punktów końcowych, system operacyjny punktów końcowych, sprzęt systemowy, błędy systemowe, zasady, loginy, zadania, powiadomienia, zarządzane urządzenia, statystyki wykrywania, tempo przetwarzania zdarzeń, statystyki silnika reguł, wykluczenia itp., a także nagłówki HTTP.

Pomoc techniczna. Dane kontaktowe, informacje o subskrypcji i dane podane w prośbach o pomoc techniczną mogą być niezbędne do celów wsparcia technicznego. W zależności od wybranego kanału komunikacji, możemy zbierać Twój adres e-mail, numer telefonu, informacje o subskrypcji, szczegóły produktu i opis Twojego przypadku pomocy technicznej. Dodatkowe informacje mogą być wymagane w celu ułatwienia naszej pomocy technicznej. Wszystkie dane przetwarzane w celu świadczenia pomocy technicznej są przechowywane przez 4 lata.

Komunikacja marketingowa. Zgodnie z odpowiednimi przepisami prawa regulującymi marketing bezpośredni, możemy wykorzystywać Twoje dane kontaktowe lub nasze kanały komunikacji produktów do bezpośredniego marketingu naszych produktów i usług, zgodnie z naszym uzasadnionym interesem w promowaniu naszych ofert. Takie wykorzystanie będzie kontynuowane, dopóki nie zrezygnujesz z takiej komunikacji lub dopóki Twoje dane związane z Subskrypcją nie zostaną anonimizowane 12 miesięcy po wygaśnięciu ostatniej Subskrypcji.

Twoje opinie. Twoje opinie, odpowiedzi lub żądania mogą być przesyłane za pośrednictwem naszych formularzy internetowych lub innych kanałów komunikacji. W ramach dalszych działań możemy potrzebować Twoich danych kontaktowych (takich jak Twój adres e-mail) lub innych, istotnych danych, w zależności od celu i kontekstu Twojej komunikacji. Okresy przechowywania danych różnią się w zależności od charakteru lub celu komunikacji i są zarządzane zgodnie z niniejszą Polityką prywatności.

Przetwarzanie określonych danych z Produktów zainstalowanych lokalnie

•Aktualizacje i inne statystyki z lokalnie zainstalowanych produktów. Przetwarzane dane obejmują informacje o procesie instalacji, właściwościach urządzenia, a także informacje o działaniu i funkcjonowaniu naszego Produktu, takie jak platforma, na której jest zainstalowany Produkt, system operacyjny, specyfikacje sprzętowe, identyfikatory instalacji, identyfikatory subskrypcji, adres IP, adres MAC i ustawienia konfiguracji Produktu. Dane te są gromadzone w celu aktualizacji, modernizacji, konserwacji, bezpieczeństwa oraz rozwoju naszych produktów, usług i infrastruktury backend. Są one przechowywane i przetwarzane niezależnie od danych identyfikacyjnych niezbędnych do fakturowania lub rejestracji Subskrypcji, ponieważ ich przetwarzanie nie wymaga identyfikacji użytkowników końcowych naszych produktów lub innych Osób, których dane dotyczą. Okres przechowywania tych danych wynosi do 4 lat.

•System reputacji ESET LiveGrid® w naszych lokalnie instalowanych produktach do ochrony przed szkodliwym oprogramowaniem. Skróty jednokierunkowe związane z infekcjami są przetwarzane na potrzeby systemu reputacji ESET LiveGrid®, który poprawia wydajność naszych Produktów do ochrony przed szkodliwym oprogramowaniem, porównując skanowane pliki z białą i czarną listą obiektów w chmurze. Użytkownik końcowy naszego Produktu lub inne Osoby, których dane dotyczą, nie są identyfikowani podczas tego procesu.

•System informacji zwrotnych ESET LiveGrid® w naszych lokalnie instalowanych produktach do ochrony przed szkodliwym oprogramowaniem. Próbki podejrzanego kodu i metadanych zbiera się w ramach systemu reputacji ESET LiveGrid®, który pozwala produktom ESET reagować natychmiast na potrzeby użytkownika i zapewnić ochronę przed najnowszymi zagrożeniami. Korzystamy następujących danych otrzymanych od użytkowników końcowych

odane dotyczące infekcji, takie jak próbki potencjalnych wirusów i innych szkodliwych programów, a także podejrzane, potencjalnie niepożądane i potencjalnie niebezpieczne obiekty (np. pliki wykonywalne i wiadomości e-mail zgłoszone jako spam lub oznaczone przez nasz produkt);

oInformacje dotyczące korzystania z Internetu, takie jak adres IP, informacje geograficzne, pakiety IP, adresy URL i ramki sieci Ethernet;

oPliki zrzutu awaryjnego i informacje w nich zawarte.

Podejrzane próbki, nazwy plików, adresy URL lub metadane otrzymane w ramach niniejszej Usługi mogą od czasu do czasu zawierać dane osobowe osób, których dane dotyczą. Nie prosimy o takie dane osobowe, ani nie zamierzamy ich gromadzić. Naszym jedynym celem w gromadzeniu i przetwarzaniu tych próbek, adresów URL i powiązanych metadanych jest zapewnienie Państwu i innym klientom naszych Usług, w tym naszej ulepszonej ochrony przed złośliwym oprogramowaniem.

Wszystkie dane uzyskane i przetwarzane za pośrednictwem systemu informacji zwrotnych ESET LiveGrid® mają być przetwarzane bez identyfikacji użytkownika końcowego naszego Produktu lub jakichkolwiek innych Osób, których dane dotyczą.

•ESET Secure Authentication On-Prem. W celu uwierzytelniania, udostępniania i ogólnego funkcjonowania funkcji Produktu, które możesz wybrać, możemy wymagać informacji, takich jak nazwa użytkownika, numer telefonu, nazwa tokena, identyfikator tokena, inne informacje o tokenie, adres URL aktywacji, informacje o subskrypcji, identyfikator telefonu, identyfikator powiadomień, a także informacje o platformie.

Należy pamiętać, że jeżeli w ramach naszych Usług przetwarzamy dane osoby, której dane dotyczą, która nie zaakceptowała naszych Warunków i dlatego nie zawarła umowy na podstawie art. 6 ust. 1 lit. b) RODO (np. pracownik, członek rodziny, inna osoba, której upoważniono do korzystania z Usług, lub osoby trzecie w przypadku podejrzanego pobierania próbek), przetwarzamy ich dane na podstawie naszego uzasadnionego interesu na podstawie art. 6 ust. 1 lit. f) RODO To przetwarzanie pozwala nam świadczyć Państwu Usługi, a także utrzymywać ich wysoką jakość i bezpieczeństwo.

Firma ESET jako podmiot przetwarzający dane

W niniejszej sekcji przedstawiono kategorie danych przetwarzanych w związku z naszymi Usługami, w odniesieniu do których działamy jako podmiot przetwarzający dane. Dotyczy to głównie naszych Produktów opartych na chmurze, które wymagają gromadzenia i przetwarzania danych dotyczących monitorowanych urządzeń końcowych, na których wdrażane są nasze lokalnie zainstalowane Produkty, a także sieci użytkownika. Zakres monitorowania realizowanego w infrastrukturze Użytkownika, a także dokładne gromadzone dane zależą od reguł, wykluczeń i ustawień zarządzanych przez Użytkownika i jego administratorów. W związku z tym będziemy przetwarzać takie dane jako podmiot przetwarzający dane na podstawie Umowy o przetwarzaniu danych w celu świadczenia naszych Usług dla Użytkownika. Takie dane, wraz z innymi dziennikami związanymi z Usługą, będą przechowywane zgodnie z Polityką przechowywania dzienników dla określonego Produktu w chmurze, w sposób wyszczególniony w dokumentacji.

Zachęcamy Cię do sprawdzenia i przeglądu przepisów prawnych i wymogów prawnych dotyczących gromadzenia i przetwarzania danych w Twoim kraju podczas konfigurowania naszych produktów w chmurze. Użytkownik może być zobowiązany do powiadomienia użytkowników końcowych o zarządzanych lub monitorowanych urządzeniach końcowych lub do uzyskania określonych zezwoleń w niektórych jurysdykcjach na prowadzenie działań monitorujących.

ESET PROTECT

•Zarządzane urządzenia końcowe. Proces zarządzania produktami ESET instalowanymi lokalnie wymaga identyfikatora i nazwy stanowiska, nazwy Produktu, danych dotyczących Subskrypcji, informacji o aktywacji i wygaśnięciu Subskrypcji, a także danych o sprzęcie i oprogramowaniu związanym z zarządzanymi urządzeniami z zainstalowanym Produktem ESET. Dzienniki dotyczące działań zarządzanych produktów firmy ESET oraz urządzeń są gromadzone w celu umożliwienia zarządzania funkcjami oraz naszymi Usługami i nadzorowania. Pozostałe przetwarzane informacje mogą obejmować informacje dotyczące procesu instalacji, w tym platformy, na której został zainstalowany Produkt, a także informacje o działaniu i funkcjonalności naszych Produktów lub zarządzanych urządzeń, w tym o sprzętowym odcisku palca, identyfikatorach instalacji, identyfikatorach Subskrypcji, adresie IP, adresie MAC, adresie e-mail, koordynatach GPS w przypadku urządzeń mobilnych oraz ustawieniach konfiguracyjnych Produktu.

•Zarządzanie lukami w zabezpieczeniach i poprawkami Jeśli zdecydujesz się na korzystanie z Oceny luk w zabezpieczeniach i Zarządzania poprawkami, przetwarzane będą dodatkowe informacje. Informacje takie jak nazwa i identyfikator luki w zabezpieczeniach, stopień zagrożenia i ocena wpływu dla zarządzanych urządzeń będą gromadzone i przetwarzane w celu oceny luk w zabezpieczeniach. Funkcja zarządzania poprawkami także wymaga nazwy aplikacji, jej wersji i dostawcy, wersji poprawki brakującej na urządzeniu oraz identyfikatora brakującej poprawki.

•Ochrona pracy w chmurze. Ta funkcja gromadzi i przetwarza głównie dwa rodzaje dzienników:  Logi aktywności usługi Azure i identyfikator Microsoft Entra, które mogą zawierać następujące dane osobowe z środowiska w chmurze: (i) adres IP wykonawcy żądania API i (ii) tożsamość użytkownika, który wykonuje żądanie (imię, adres e-mail). Takie dane z Twojego środowiska w chmurze są przetwarzane w celu wykrywania i reagowania na potencjalne złośliwe oprogramowanie lub złośliwe oprogramowanie działające w Twoich maszynach maszynowych lub w szerszym środowisku w chmurze oraz do pisania wskaźników w postaci raportu stanu złączy i zadań i/lub publikowania zdarzeń na konsoli ESET PROTECT i/lub OpenXDR.

•ESET Remote Access. Ta funkcja beta, jeśli jest dostępna, umożliwia administratorom zdalny dostęp do zarządzanego urządzenia końcowego za pośrednictwem konsoli ESET PROTECT. W zależności od konfiguracji sieci, dane z punktu końcowego są przesyłane bezpośrednio między konsolą (przeglądarką administratora) a punktem końcowym lub przesyłane za pośrednictwem serwerów ESET. W obu przypadkach wszystkie informacje są szyfrowane od końca do końca na zasadzie sesji. Obejmuje to ekran pulpitu zdalnego, aktywność myszy i klawiatury, zawartość schowka (tylko dane skopiowane podczas sesji), transfery plików i wiadomości z czatu. Podczas przekazywania danych za pośrednictwem serwerów ESET, informacje nie są przechowywane ani odszyfrowywane. Adresy IP i informacje o routingu są przetwarzane w celu negocjowania połączenia między punktem końcowym a konsolą. Jeśli pliki są przesyłane, podążają tą samą zaszyfrowaną ścieżką i nie są przechowywane na serwerach ESET. Do celów audytu nasza konsola rejestruje pewne metadane związane z działaniami administracyjnymi, takie jak data i godzina rozpoczęcia i zakończenia sesji oraz czy plik został przeniesiony z punktu końcowego. Będą również gromadzone dodatkowe metadane związane z sesją, takie jak nazwy plików przesyłanych plików, adresy IP, nazwy maszyn i nazwy użytkowników. Działania administratora wykonane na zdalnym urządzeniu nie są monitorowane ani rejestrowane. Ponadto, gdy funkcja czatu konsoli staje się dostępna dla programu ESET Remote Access, transkrypcje czatu komunikacji między administratorem a użytkownikiem końcowym mogą być również rejestrowane do celów audytu.

ESET Inspect

ESET Inspect zbiera i przetwarza dane z monitorowanych urządzeń końcowych i sieci i wysyła je do konsoli w chmurze. Jako typ produktu do wykrywania i reagowania na punkty końcowe (EDR) został zaprojektowany do szczegółowego monitorowania i wykrywania anomalii. W punktach końcowych, w których jest wdrażany, gromadzi informacje o działaniach i zdarzeniach systemu operacyjnego, w tym dane o wszystkich modułach wykonywalnych znajdujących się na urządzeniu, wydarzeniach niskiego poziomu, takich jak tworzenie procesów, modyfikacje plików, modyfikacje rejestru, połączenia sieciowe i wszystkie wykryte zagrożenia (np. złośliwe oprogramowanie, PUA, zablokowane strony internetowe itp.). Należy pamiętać, że przetwarzane dane mogą zawierać informacje wrażliwe na prywatność, takie jak nazwy wszystkich zmodyfikowanych plików, linie poleceń dla wszystkich procesów i adresy URL wszystkich odwiedzanych stron.

ESET Secure Authentication

•Konsola ESA w chmurze. Nasza konsola w chmurze umożliwia zarządzanie i konfigurowanie naszych Usług, a także działa jako serwer uwierzytelniania w chmurze, przetwarzający żądania uwierzytelniania z urządzeń końcowych, dla których włączyłeś uwierzytelnianie dwustopniowe. Przetwarzane są tam różne kategorie danych, które są niezbędne do funkcjonowania naszej bezpiecznej uwierzytelniania ESET, aby umożliwić Państwu świadczenie naszych Usług, podczas gdy dokładne dane, które mają być przetwarzane, zależą od metod uwierzytelniania i komponentów, które zdecydujesz się użyć, oraz innych konfiguracji Usługi, którą tworzysz. Konsola w chmurze może zatem przetwarzać dane związane z użytkownikami końcowymi, takie jak nazwy użytkowników i identyfikatory, adresy IP, numery telefonów komórkowych, adresy e-mail, jednostki organizacyjne, a także dane związane z strukturą organizacyjną (jeśli zdecydujesz się na automatyczne synchronizowanie bazy danych zawierającej dane na temat struktury organizacyjnej z naszą konsolą w chmurze, może być konieczne wprowadzenie danych logowania do bazy danych).

• Usługi i integracje stron trzecich. Jeśli zdecydujesz się zintegrować oprogramowanie ESET Secure Authentication z usługami i komponentami stron trzecich, możemy przetwarzać dodatkowe dane niezbędne do integracji i funkcjonowania naszego Produktu z tymi usługami i komponentami według Twojego wyboru, np. niezbędne dane z serwera Microsoft Exchange Server, Microsoft Dynamic CRM, złącza dostawcy tożsamości lub RADIUS, dane na temat tokenów sprzętowych używanych przez Twoich użytkowników (np. tajemniczych tokenów sprzętowych) i dane związane z Twoją Subskrypcją. Aby zapewnić Państwu funkcjonalność raportowania, a także odpowiednie powiadomienia, muszą być przetwarzane dane dotyczące różnych zdarzeń zachodzących w Państwa organizacji (takich jak logowanie, nieudane logowanie itp.), a także dotyczące funkcjonowania naszego Produktu (takich jak błędy).

•Należy pamiętać, że w zależności od właściwości komponentu, który zdecydujesz się zintegrować z systemem ESET Secure Authentication, może być konieczne przetwarzanie również informacji pierwszego czynnika wykorzystywanych do uwierzytelniania, zwykle hasła użytkownika końcowego, ale tylko w celu przekazania go właściwemu podmiotowi do weryfikacji. Hasła użytkowników końcowych korzystających z systemu ESET Secure Authentication do uwierzytelniania dwutorowego nie są przechowywane w naszej konsoli w chmurze ESA ani na innych serwerach ESET.

ESET Threat Intelligence

•Analiza próbek. Jeśli zdecydujesz się przesłać próbkę za pośrednictwem funkcji przesyłania próbek w portalu ESET Threat Intelligence, zostanie ona automatycznie przetworzona w naszych zautomatyzowanych systemach przetwarzania i wykrywania próbek (tj. moduł Advanced Machine Learning, Multiscan, system reputacji LiveGrid, usługa Replicators – Sandbox, Sisyfos). Wynik będzie zawierał wyniki związane wyłącznie z zachowaniem próbki. Zawartość samej próbki nie zostanie ani wykorzystana, ani uwzględniona w wyniku analizy próbki. Prowadzimy systemy przetwarzania próbek wykorzystywane do testowania zachowania próbek, zapewniając, że Twoje dane pozostają pod naszą kontrolą i nie są przetwarzane przez osoby trzecie. Próbki są przechowywane lokalnie przez okres 30 dni, maksymalny czas przechowywania jest ograniczony do czasu niezbędnego do zapewnienia Ci tej funkcji.

•Wczesne ostrzeżenie. Jeśli zdecydujesz się na ustawienie reguły YARA w celu korzystania z funkcji Wczesnego ostrzeżenia, na przykład wyszukiwania, i włączysz ciągi tekstowe zawierające dane osobowe, dane te zostaną wykorzystane do identyfikacji odpowiednich instancji, a tym samym do zapewnienia Ci naszej funkcji Wczesnego ostrzeżenia. Regułę można usunąć w dowolnym momencie za pośrednictwem portalu ESET Threat Intelligence.

ESET AI Advisor Jeśli zdecydujesz się na korzystanie z ESET AI Advisor, Twoje zapytanie, wraz z odpowiednimi danymi z monitorowanych urządzeń końcowych i informacjami sieciowymi przetwarzanymi w ramach naszego(-ych) Produktu(-ów) opartego(-ych) na chmurze, zostanie przesłane do naszego rozwiązania generatywnej AI działającego w naszej prywatnej chmurze w usłudze Azure. Tylko dane niezbędne do rozpatrzenia zapytania zostaną udostępnione rozwiązaniu AI i będą przetwarzane wyłącznie w celu dostarczenia żądanej Usługi. ESET zarządza rozwiązaniem AI, zapewniając, że Twoje dane pozostają pod naszą kontrolą i nie są przetwarzane przez osoby trzecie. Należy pamiętać, jak wspomniano powyżej, że przetwarzane dane mogą zawierać informacje wrażliwe z punktu widzenia ochrony prywatności.

Podstawa prawna przetwarzania danych osobowych

Firma ESET przetwarza dane jako administrator danych wyłącznie na podstawie kilku podstaw prawnych przewidzianych przepisami prawa dotyczącymi ochrony prywatności danych osobowych. Przetwarzanie danych osobowych przez firmę ESET jest niezbędne głównie do realizacji Warunków zawartych z Osobą, której dane dotyczą (art. 6 ust. 1 lit. b) RODO), które mają zastosowanie do dostarczania Produktów lub Usług firmy ESET, chyba że wyraźnie określono inaczej, np.:

•Podstawa prawna dotycząca uzasadnionego interesu (art. 6 ust. 1 lit. f ustawy RODO), która umożliwia firmie ESET przetwarzanie danych oraz monitorowanie sposobu korzystania i zadowolenia z Usług przez użytkownika w celu zapewnienia najlepszej możliwej ochrony, wsparcia i doświadczenia. Nawet marketing może być uznany przez obowiązujące prawo za uzasadniony interes, dlatego w niektórych przypadkach możemy polegać na nim w ramach komunikacji marketingowej.

•Firma ESET może wymagać od Użytkownika jako Osoby, której danej dotyczą, zgody w określonych sytuacjach (art. 6 ust. 1 lit. a ustawy RODO), gdy taka podstawa prawna zostanie uznana za najodpowiedniejszą lub jeśli wymaga tego prawo.

•Przestrzeganie obowiązków prawnych (art. 6 ust. 1 lit. c ustawy RODO), np. określenie wymagań dotyczących komunikacji elektronicznej, fakturowania lub dokumentów rozliczeniowych.

Udostępnianie danych i poufność

Nie udostępniamy Twoich danych stronom trzecim. Jednakże ESET jest firmą działającą na całym świecie za pośrednictwem swoich spółek stowarzyszonych oraz partnerów będących częścią sieci sprzedaży, usług i pomocy technicznej. Przetwarzane przez firmę ESET informacje dotyczące Subskrypcji, rozliczeń i pomocy technicznej mogą być przesyłane między nami a naszymi partnerami oraz spółkami stowarzyszonymi z tytułu realizacji Warunków, na przykład świadczenia Usług lub udzielania pomocy technicznej. Ponadto, w celu świadczenia Usług Profesjonalnych i Bezpieczeństwa, możemy zaangażować naszych zaufanych partnerów jako podwykonawców do świadczenia niektórych części tych Usług.

Firma ESET woli przetwarzać swoje dane w Unii Europejskiej (UE). Jednak w zależności od Twojej lokalizacji (w razie korzystania z naszych produktów i/lub usług poza UE) i/lub wybranej usługi może być konieczne przekazanie Twoich danych do kraju spoza UE. Na przykład korzystamy z usług stron trzecich w związku z przetwarzaniem w chmurze. W takich przypadkach starannie dobieramy naszych usługodawców i zapewniamy odpowiedni poziom ochrony danych za pomocą wymogów umownych oraz środków technicznych i organizacyjnych. Zgodnie z RODO możemy przekazywać dane osobowe do państw trzecich tylko pod określonymi warunkami. Dbamy o to, by każde takie przekazywanie odbywało się zgodnie z rygorystycznymi wymogami RODO, mającymi na celu ochronę praw i wolności osób, których dane są przekazywane. Przed przekazaniem jakichkolwiek danych poza Unię Europejską (UE) lub Europejski Obszar Gospodarczy (EOG) oceniamy adekwatność przepisów o ochronie danych w kraju odbiorcy i rozważamy wdrożenie odpowiednich zabezpieczeń, takich jak:

•Oceniamy, czy kraj otrzymujący dane zapewnia odpowiedni poziom ochrony danych, na podstawie ocen Komisji Europejskiej.

•Korzystamy z zatwierdzonych standardowych klauzul umownych, aby związać umownie obie strony i zagwarantować, że odbiorca przetwarza dane osobowe zgodnie z wymogami RODO.

•Opieramy się na uznanych kodeksach postępowania lub mechanizmach certyfikacji, które wykazują zgodność z wymogami ochrony danych.

Podejmując te środki, gwarantujemy, że przekazywanie danych osobowych jest bezpieczne, przejrzyste i zgodne z zasadami RODO. W przypadku niektórych krajów spoza UE, takich jak Wielka Brytania i Szwajcaria, UE określiła już porównywalny poziom ochrony danych. Ze względu na ten porównywalny poziom ochrony danych przekazywanie danych do tych krajów nie wymaga żadnego specjalnego upoważnienia ani zgody.

Polegamy na usługach stron trzecich i współpracujemy z zewnętrznymi podmiotami przetwarzającymi dane w celu świadczenia naszych usług związanych z przetwarzaniem w chmurze, rozliczeniami itp.

Bezpieczeństwo danych

Firma ESET stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu zabezpieczeń odpowiedniego do zagrożeń. Środki te są szczegółowo opisane w naszej Polityce bezpieczeństwa i, w miarę możliwości, w poszczególnych zasadach bezpieczeństwa mających zastosowanie do określonych produktów, które można znaleźć w dokumentacji tego produktu. Dokładamy wszelkich starań, aby zapewnić nieprzerwaną poufność, integralność, dostępność i odporność systemów oraz usług związanych z przetwarzaniem danych. W przypadku naruszenia ochrony danych zagrażającego prawom i wolnościom Użytkownika końcowego jesteśmy jednak gotowi do powiadomienia o tym fakcie odpowiednich organów nadzorczych oraz Osób, których dane dotyczą.

Prawa osób, których dane dotyczą

Prawa każdej Osoby, które dane dotyczą, są ważne i chcemy poinformować, że wszystkie Osoby, których dane dotyczą (z dowolnego kraju UE oraz spoza UE) mają następujące prawa zagwarantowane przez firmę ESET. Aby skorzystać z praw osoby, której dane dotyczą, możesz skontaktować się z nami za pośrednictwem formularza pomocy technicznej *** lub korzystając z naszych danych kontaktowych poniżej. W celach identyfikacyjnych prosimy o podanie następujących informacji: Imię i nazwisko, adres e-mail oraz – jeśli jest dostępny – klucz aktywacji lub numer klienta oraz przynależność do firmy. Prosimy o powstrzymanie się od przesyłania nam jakichkolwiek innych danych osobowych, takich jak data urodzenia. Zwracamy uwagę, że aby móc przetworzyć Twoje zapytanie, a także w celach identyfikacyjnych, będziemy przetwarzać Twoje dane osobowe. Należy pamiętać, że zgodnie z rozporządzeniem RODO niniejsza sekcja Polityki prywatności ma zastosowanie tylko do Osób, których dane dotyczą; w związku z tym wszystkie odniesienia do „Ciebie” w niniejszej sekcji dotyczą wyłącznie Osób, których dane dotyczą.

Prawo do wycofania zgody. Prawo do wycofania zgody obowiązuje wyłącznie w przypadku przetwarzania na podstawie udzielonej zgody. Jeśli przetwarzamy Twoje dane osobowe na podstawie Twojej zgody, masz prawo wycofać tę zgodę w dowolnym momencie bez podania przyczyn. Wycofanie zgody jest skuteczne tylko na przyszłość i nie wpływa na zgodność z prawem danych przetwarzanych przed jej wycofaniem.

Prawo do wyrażenia sprzeciwu. Prawo do wyrażenia sprzeciwu wobec przetwarzania danych obowiązuje wyłącznie w przypadku przetwarzania na podstawie uzasadnionego interesu firmy ESET lub strony trzeciej. Jeśli przetwarzamy Twoje dane osobowe w celu ochrony uzasadnionego interesu, masz prawo w dowolnym momencie sprzeciwić się uzasadnionemu interesowi wskazanemu przez nas i przetwarzaniu Twoich danych osobowych. Sprzeciw jest skuteczny tylko na przyszłość i nie wpływa na zgodność z prawem danych przetwarzanych przed jego wyrażeniem. Jeśli przetwarzamy Twoje dane osobowe w celach marketingu bezpośredniego, nie jest konieczne podawanie powodów Twojego sprzeciwu. Dotyczy to również profilowania, o ile jest ono związane z marketingiem bezpośrednim. We wszystkich innych przypadkach prosimy o krótkie poinformowanie nas o powodzie sprzeciwu wobec przetwarzania Twoich danych osobowych zgodnie z uzasadnionym interesem firmy ESET.

Należy pamiętać, że w niektórych przypadkach, pomimo wycofania zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych, możemy być uprawnieni do przetwarzania Danych osobowych na podstawie innej podstawy prawnej, na przykład w celu realizacji umowy.

Prawo do uzyskania dostępu. Masz prawo do bezpłatnego uzyskania w dowolnym momencie informacji o Twoich danych przetwarzanych przez firmę ESET.

Prawo do sprostowania. Jeśli nieumyślnie przetwarzamy Twoje nieprawidłowe dane osobowe, masz prawo do ich poprawienia.

Prawo do usunięcia danych. Masz prawo do zażądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych. Jeśli przetwarzamy Twoje dane osobowe, na przykład na mocy wyrażonej przez Ciebie zgody, którą następnie wycofujesz, a nie istnieje żadna inna podstawa prawna, taka jak umowa, natychmiast usuwamy Twoje dane osobowe. Twoje dane osobowe zostaną również usunięte z końcem naszego okresu przechowywania, gdy tylko nie będą już potrzebne do określonych dla nich celów.

Prawo do ograniczenia przetwarzania. Jeśli wykorzystujemy Twoje dane osobowe wyłącznie do celów marketingu bezpośredniego i zdecydujesz się odwołać swoją zgodę lub sprzeciwisz się leżącemu u podstaw przetwarzania uzasadnionemu interesowi firmy ESET, ograniczymy przetwarzanie Twoich danych osobowych, umieszczając Twoje dane kontaktowe na naszej wewnętrznej czarnej liście, aby uniknąć niechcianego kontaktu. W innych przypadkach Twoje dane osobowe zostaną usunięte.

Należy pamiętać, że możemy być zobowiązani do przechowywania Twoich danych do czasu wygaśnięcia obowiązków przechowywania i okresów wymaganych przez ustawodawcę lub organy nadzorcze. Obowiązki i okresy przechowywania mogą również wynikać z ustawodawstwa słowackiego. Po ich upłynięciu właściwe dane zostaną rutynowo usunięte.

Prawo do przeniesienia danych. Z przyjemnością przekazujemy Użytkownikowi będącemu osobą, której dane dotyczą, jego dane osobowe przetwarzane przez firmę ESET w formacie xls.

Prawo do wniesienia skargi. Jako osoba, której dane dotyczą, masz prawo do wniesienia w dowolnym momencie skargi do organu nadzorczego. Firma ESET podlega prawu słowackiemu i obowiązują ją przepisy Unii Europejskiej o ochronie danych. Właściwym organem nadzorczym ds. danych jest Urząd Ochrony Danych Osobowych Republiki Słowackiej z siedzibą pod adresem Námestie 1. Maja 18, 81106 Bratislava, Republika Słowacka.

Nasze informacje kontaktowe

Jeżeli użytkownik chce skorzystać z prawa przysługującego mu jako Osobie, której dane dotyczą, a także w przypadku pytań lub wątpliwości, prosimy o kontakt pod adresem:

ESET, spol. s r. o.
Inspektor Ochrony Danych
Einsteinova 24
85101 Bratysława
Republika Słowacka