Política de Privacidade para Negócios

Em vigor a partir de 26 de novembro de 2025

A proteção de dados pessoais é de importância particular para a ESET, spol. s r. o., com sede em Einsteinova 24, 85101 Bratislava, República Eslovaca, Número de Registro Comercial: 31333532 ("ESET" ou "Nós"). Queremos cumprir com o requisito de transparência conforme prescrito pelo Regulamento Geral de Proteção de Dados ("GDPR") da UE. Para alcançar esse objetivo, Nós estamos publicando esta Política de Privacidade com o único objetivo de informar a você, uma pessoa que usa nossos serviços fornecidos de acordo com nossos Termos de Uso para empresas ("Você"), sobre como Nós tratamos dados relacionados a pessoas físicas identificadas ou identificáveis ("Titular dos Dados") no contexto de nossos serviços, conforme definido abaixo.

Esta Política de Privacidade é aplicável a todos os produtos e serviços da ESET regulados por nossos Termos de Uso para Negócios ("Termos"), e, portanto, a todos os produtos e serviços da ESET incluídos em nossas assinaturas comerciais padrão (exceto assinaturas de pequenos negócios) ("Assinatura"), a todas as contas comerciais da ESET e seus sites, incluindo o ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator and ESET Services HUB ("Conta"), assim como a todos os serviços e recursos fornecidos pela ESET via a Conta ("Assinatura" e "Conta" são, coletivamente, os "Serviços"). Nossos Serviços exigem o uso de nossos produtos ESET padronizados, que podem ser instalados localmente e/ou baseados em nuvem (coletivamente, "Produto").

Como a Política de Privacidade se preocupa principalmente com como processamos dados pessoais de titulares dos dados como responsável pelo tratamento de dados, no entanto, para fornecer a Você informações mais completas, também descrevemos aqui quais dados processamos em função de subcontratante de dados na seção Categorias de Dados Pessoais. Nesses casos, nosso Contrato de processamento de dados é aplicável.

Podemos modificar esta Política de Privacidade de tempos em tempos, a nosso critério. Enviaremos a você uma notificação por e-mail com um link para a política de privacidade conforme alterada ou iremos notificá-lo sobre a versão alterada por meio de notificação no aplicativo ou por outros meios eletrônicos. Se Você não concordar com as alterações da Política de Privacidade, ou se não for possível cumpri-la em sua forma alterada, Você deverá cessar o uso dos Serviços afetados e desinstalar os Produtos afetados, se aplicável. Será considerado que Você reconheceu a Política de Privacidade como alterada se Você continuar usando os Serviços depois que ela entrar em vigor.

Em particular, gostaríamos de informar Você sobre:

•Categorias de dados pessoais que processamos

•Base jurídica para o tratamento de dados pessoais,

•Compartilhamento de dados e confidencialidade,

•Segurança de dados,

•Seus direitos como titular dos dados,

•Nossas informações de contato.

Categorias de dados pessoais que processamos

Para fornecer nossos Serviços, precisamos processar vários tipos de dados que podem estar relacionados aos titulares dos Dados. Dependendo dos Serviços específicos fornecidos a Você e de sua configuração técnica, podemos atuar como responsável pelo tratamento de dados para certas atividades de processamento de dados e como seu subcontratante de dados para outros, de acordo com o GDPR.

Abaixo, descrevemos as categorias de dados que podem estar relacionados aos titulares dos dados que podemos processar em conexão com nossos Serviços, levando em consideração nossa função no tratamento de dados específico. Observe que algumas categorias de dados são processadas apenas dentro de Serviços específicos e, portanto, podem não ser aplicáveis ao seu caso específico.

ESET como Responsável pelo Tratamento

Dados de assinatura e cobrança. A ESET coleta e processa seu nome, endereço de e-mail, informações sobre sua Assinatura e chaves de ativação e, se processarmos seu pagamento, também seu endereço, afiliação da empresa e informações de pagamento para fornecer os Serviços incluídos em sua Assinatura. Esses dados são usados para facilitar a ativação da Assinatura, entregar chaves de ativação, enviar lembretes sobre a expiração da Assinatura e comunicação legal relacionada à sua Assinatura, verificar a autenticidade da Assinatura e enviar outras notificações de acordo com as leis aplicáveis. A ESET é legalmente obrigada a reter informações de faturamento por 10 anos. Dados relacionados à assinatura serão anonimizados em nosso sistema de Assinatura no máximo 12 meses depois de sua última Assinatura expirar, mas esses dados podem ser processados por um período de tempo diferente e para fins diferentes em outros sistemas internos, conforme descrito nesta Política de Privacidade. Isso inclui o tratamento de dados relacionados à Assinatura juntamente com quaisquer comunicações legais por 3 anos após a expiração de sua última Assinatura com o objetivo de estabelecer, exercer ou defender reivindicações legais.

Dados de registro da conta. Para o registro da Conta e para permitir o acesso aos Serviços relacionados, podemos precisar processar seu nome completo, nome da empresa, país de residência, endereço de e-mail válido, número de telefone, assim como informações relacionadas à Assinatura.

Dados estatísticos e dados de telemetria. Para aumentar a segurança de nossa infraestrutura e para manter e melhorar nossos Produtos e Serviços, as informações de telemetria sobre o uso de nossos Serviços precisam ser processadas de acordo com nosso interesse legítimo em tornar nossos Serviços melhores e mais seguros. Eles são processados apenas em um nível agregado e incluem dados como desempenho de banco de dados, estatísticas de saúde, número de endpoints gerenciados, sistema operacional do endpoint, hardware do sistema, erros no sistema, políticas, logins, tarefas, notificações, dispositivos gerenciados, estatísticas de detecções, taxas de processamento de eventos, estatísticas de mecanismo de regras, exclusões, etc., assim como cabeçalhos HTTP.

Suporte técnico. Detalhes de contato, informações de assinatura e dados fornecidos em suas solicitações de suporte podem ser necessários para fins de suporte técnico. Dependendo do canal de comunicação escolhido, podemos coletar seu endereço de e-mail, número de telefone, informações de assinatura, detalhes do produto e uma descrição do seu caso de suporte. Informações adicionais podem ser solicitadas para facilitar nosso suporte técnico. Todos os dados processados para suporte técnico são retidos por 4 anos.

Comunicação de marketing. De acordo com as leis relevantes que regem o marketing direto, podemos usar suas informações de contato ou nossos canais de comunicação de produtos para marketing direto de nossos Produtos e Serviços, consistente com nosso interesse legítimo em promover nossas ofertas. Esse uso continuará até que você desmarque tal comunicação ou até que seus dados relacionados à Assinatura sejam anonimizados 12 meses após o término da sua última Assinatura.

Seu Feedback. Seu feedback, respostas ou solicitações podem ser enviados por meio de nossos formulários da web ou outros canais de comunicação. Para acompanhar, podemos precisar de suas informações de contato (como seu e-mail) ou outros dados relevantes, dependendo da finalidade e contexto de sua comunicação. Períodos de retenção de dados variam de acordo com a natureza ou propósito da comunicação e são gerenciados de acordo com esta Política de Privacidade.

Processamento de dados específicos de produtos instalados localmente

•Atualização e outras estatísticas de produtos instalados localmente. Os dados processados incluem informações sobre o processo de instalação, propriedades do dispositivo, assim como informações sobre a operação e funcionamento do nosso Produto, como a plataforma onde o Produto está instalado, sistema operacional, especificações de hardware, IDs de instalação, IDs de Assinatura, endereço IP, endereço MAC e configurações de configuração do Produto. Esses dados são coletados com o objetivo de atualizações, atualizações, manutenção, segurança e o desenvolvimento de nossos Produtos, Serviços e infraestrutura de backend. Ele é armazenado e processado independentemente dos dados de identificação necessários para registros de faturamento ou de Assinatura, pois seu processamento não requer a identificação dos usuários finais de nossos Produtos ou de outros Titulares dos Dados. O período de retenção para esses dados é de até 4 anos.

•ESET LiveGrid® Reputation System em nossos Produtos Anti-Malware Instalados Localmente. Hashes de via única relacionados a infiltrações são processados para os fins do Sistema de reputação do ESET LiveGrid®, o que melhora a eficiência de nossos Produtos antimalware ao comparar os arquivos escaneados com um banco de dados de itens na lista de permissões e na lista de proibições na nuvem. O usuário final do nosso Produto ou outros titulares dos dados não são identificados durante este processo.

•ESET LiveGrid® Feedback System em nossos Produtos Anti-Malware Instalados Localmente. Amostras suspeitas e metadados originais são coletados como parte do Sistema de Feedback ESET LiveGrid®, que permite que a ESET reaja imediatamente às suas necessidades e nos mantém sensível às ameaças mais recentes. Nós dependemos de Você enviando

oinfiltrações como amostras potenciais de vírus e outros programas nocivos e suspeitos; objetos problemáticos, potencialmente indesejados ou potencialmente inseguros como arquivos executáveis, mensagens de email reportadas por Você como spam ou marcadas pelo nosso produto;

oInformações sobre o uso da internet como endereço IP e informações geográficas, pacotes de IP, URL e quadros ethernet;

oArquivos de despejo de parada e informações contidas neles.

Amostras suspeitas, nomes de arquivo, URLs ou metadados recebidos como parte deste Serviço podem ocasionalmente conter dados pessoais dos titulares dos dados. Nós não procuramos especificamente tais dados pessoais, nem pretendemos coletá-los. Nosso único objetivo na coleta e processamento dessas amostras, URLs e metadados relacionados é fornecer a Você e a outros clientes nossos Serviços, incluindo nossa proteção antimalware melhorada.

Todos os dados obtidos e processados através do Sistema de Feedback ESET LiveGrid® pretendem ser tratados sem identificar o usuário final do nosso Produto ou quaisquer outros titulares dos Dados.

•ESET Secure Authentication local. Para fins de autenticação, fornecimento e funcionamento geral dos recursos do Produto que Você pode escolher usar, podemos precisar de informações como nome de usuário, número de telefone, nome do token, ID do token, outras informações do token, URL de ativação, informações de assinatura, ID de telefone, ID de notificação, assim como informações da plataforma.

Observe que, dentro de nossos Serviços, Nós processamos dados de um Titular dos Dados que não aceitou nossos Termos e, portanto, não celebrou um contrato sob Art. 6 (1) b) do GDPR (por exemplo, seu funcionário, um membro da família, outra pessoa que Você autorizou a usar os Serviços ou terceiros em casos de coleta de amostras suspeitas), Nós processamos seus dados com base em nosso interesse legítimo sob Art. 6 (1) f) do GDPR. Esse processamento nos permite fornecer os Serviços a Você, bem como manter sua alta qualidade e segurança.

ESET como Subcontratante

Esta seção descreve as categorias de dados processados em conexão com nossos Serviços para os quais agimos como seu subcontratante de dados. Isto se aplica principalmente para nossos Produtos baseados em nuvem, que exigem a coleta e o tratamento de dados referentes a dispositivos de endpoint monitorados nos quais nossos Produtos instalados localmente estão implantados, assim como a rede na qual estão. A extensão do monitoramento que está sendo realizado em sua infraestrutura, bem como os dados exatos que estão sendo coletados, dependem de regras, exclusões e configurações gerenciadas por Você e seus administradores. Portanto, trataremos esses dados como um subcontratante de dados com base no Contrato de Processamento de Dados para fornecer nossos Serviços a Você. Tais dados, juntamente com outros relatórios relacionados ao Serviço, serão armazenados de acordo com a Política de Retenção de Relatórios de um Produto específico baseado em nuvem, conforme detalhado na documentação.

Incentivamos você a verificar e revisar a legislação e os requisitos legais para a coleta e processamento de dados no seu país ao configurar nossos produtos baseados em nuvem. Você pode precisar notificar os usuários finais sobre dispositivos endpoint gerenciados ou monitorados ou solicitar permissão específica sob certas jurisdições para realizar atividades de monitoramento.

ESET PROTECT

•Dispositivos Endpoint Gerenciados. O gerenciamento dos Produtos ESET instalados localmente requer informações como ID da licença e nome, nome do Produto, informações da Assinatura, informações de ativação e expiração, informações de hardware e software a respeito dos dispositivos gerenciados com o produto ESET instalado. Relatórios sobre atividades de Produtos ESET e dispositivos são coletados e disponibilizados para facilitar os recursos de gerenciamento e supervisão e nossos Serviços. Outras informações processadas podem incluir informações sobre o processo de instalação, inclusive a plataforma na qual nosso Produto está instalado, e informações sobre as operações e funcionalidade de nossos Produtos ou dispositivos gerenciados, como impressão digital de hardware, IDs de instalação, IDs de Assinatura, endereço IP, endereço MAC, endereços de e-mail usados, coordenadas GPS de um dispositivo móvel ou definições de configuração do Produto.

•Gerenciamento de patch e de vulnerabilidade. Se Você escolher os recursos de Avaliação de Vulnerabilidade e Gerenciamento de Patch, mais informações serão tratadas. As informações relacionadas ao nome e identificador da vulnerabilidade, gravidade e pontuação de impacto de dispositivos gerenciados serão coletadas e processadas para a Avaliação de Vulnerabilidade. O recurso de Gerenciamento de Patch também precisa do nome, versão e fornecedor do aplicativo, a versão do patch faltando no dispositivo e o identificador do patch faltando.

•Proteção de carga de trabalho em nuvem. Este recurso coleta e processa principalmente dois tipos de relatórios:  Relatórios de atividades do Azure e Microsoft Entra ID, que podem incluir os seguintes dados pessoais do seu ambiente de nuvem: (i) o endereço IP do executor da solicitação da API e (ii) a identidade do usuário que executa a solicitação (nome, e-mail). Tais dados do seu ambiente de nuvem são processados para detectar e responder a potenciais malware ou malware executados em suas VMs ou seu ambiente de nuvem mais amplo e para escrever indicadores na forma de um relatório de status de conectores e tarefas e/ou para publicar eventos no console ESET PROTECT e/ou no OpenXDR.

•ESET Remote Access. Este recurso beta, se disponível, permite aos administradores acessar remotamente um dispositivo endpoint gerenciado por meio do console ESET PROTECT. Dependendo da configuração da rede, os dados do endpoint são transmitidos diretamente entre o console (navegador do administrador) e o endpoint, ou transmitidos por meio dos servidores da ESET. Em ambos os casos, todas as informações são criptografadas de ponta a ponta em cada sessão. Isso inclui a tela da área de trabalho remota, atividades do mouse e teclado, conteúdo da área de transferência (somente dados copiados durante a sessão), transferências de arquivos e mensagens de bate-papo. Quando transmitido por meio de servidores da ESET, as informações não são armazenadas nem descriptografadas. Os endereços IP e as informações de roteamento são processados para negociar a conexão entre o endpoint e o console. Se os arquivos forem transferidos, eles seguem o mesmo caminho criptografado e não são retidos nos servidores da ESET. Para fins de auditoria, nosso console registra certos metadados relacionados a ações de administrador, como a data e hora em que a sessão começa e termina e se o arquivo foi transferido do endpoint. Metadados adicionais relacionados à sessão também serão coletados, como nomes de arquivos dos arquivos transmitidos, endereços IP, nomes de máquina e nomes de usuário. As ações do Administrador executadas no dispositivo remoto não são monitoradas nem registradas. Além disso, uma vez que uma função de bate-papo do console se torna disponível para o ESET Remote Access, transcrições de bate-papo de comunicações entre o administrador e o usuário final também podem ser registradas para fins de auditoria.

ESET Inspect

O ESET Inspect coleta e processa dados de dispositivos endpoint monitorados e da rede e os envia para o console de nuvem. Como um tipo de produto de detecção e resposta de endpoint (EDR), ele é projetado para monitoramento detalhado e detecção de anomalias. Nos endpoints onde ele é implantado, ele coleta informações sobre atividades e eventos do sistema operacional, incluindo dados sobre todos os módulos executáveis encontrados no dispositivo, eventos de baixo nível como criação de processo, modificações de arquivo, modificações do registro, conexões de rede e todas as ameaças detectadas (por exemplo, malware, PUAs, páginas da web bloqueadas, etc.). Observe que os dados processados podem conter informações sensíveis à privacidade, como os nomes de todos os arquivos modificados, as linhas de comando para todos os processos e os URLs de todas as páginas visitadas.

ESET Secure Authentication

•Console ESA Cloud. Nosso console baseado em nuvem permite gerenciar e configurar nossos Serviços e também funciona como um servidor de autenticação baseado em nuvem, processando solicitações de autenticação de dispositivos endpoint para os quais Você ativou a autenticação de dois fatores. Várias categorias de dados que são necessárias para o funcionamento de nossa ESET Secure Authentication estão sendo processadas lá para permitir a provisão de nossos Serviços a Você, enquanto os dados exatos a serem processados dependem dos métodos e componentes de autenticação que Você escolher usar e outras configurações do Serviço que Você faz. Portanto, o console de nuvem pode processar dados relacionados aos seus usuários finais, como nomes de usuários e IDs, endereços IP, números de celular, endereços de e-mail, unidades organizacionais, assim como dados relacionados à sua estrutura organizacional (se você escolher a sincronização automática do seu banco de dados contendo dados na sua estrutura organizacional com nosso console de nuvem, suas credenciais de login para o banco de dados podem precisar ser inseridas).

•Serviços e Integrações de terceiros. Se Você escolher integrar o ESET Secure Authentication com serviços e componentes de terceiros, Nós podemos tratar dados adicionais necessários para a integração e funcionamento do nosso Produto com tais serviços e componentes de sua escolha, por exemplo, dados necessários do Microsoft Exchange Server, Microsoft Dynamic CRM, Conector de provedor de identidade ou RADIUS, dados sobre tokens de hardware usados pelos seus usuários (por exemplo, segredo de token rídigo) e dados relacionados à sua Assinatura. Para fornecer a funcionalidade de relatórios, bem como notificações relevantes, os dados relacionados a vários eventos que ocorrem em sua organização (como quem entrou, login falhado, etc.) e sobre o funcionamento do nosso Produto (como erros) precisam ser processados.

•Observe que, dependendo das propriedades do componente que você escolher integrar com a ESET Secure Authentication, podemos também precisar processar informações de primeiro fator usadas para autenticação, geralmente a senha do usuário final, mas apenas para enviá-las à entidade competente para verificação. Nenhuma senha dos usuários finais que usam a ESET Secure Authentication para autenticação de dois fatores é armazenada em nosso console de nuvem da ESA ou em outros servidores da ESET.

ESET Threat Intelligence

•Análise de Amostra. Se Você escolher enviar uma amostra usando o recurso de envio de amostra no portal ESET Threat Intelligence, ela será processada automaticamente em nossos sistemas automatizados de processamento de amostras e detecção (ou seja, o módulo avançado de aprendizado de máquina, Multiscan, sistema de reputação LiveGrid, serviço de Replicadores como Sandbox e Sisyfos). O resultado contém resultados relacionados exclusivamente ao comportamento da amostra. O conteúdo da própria amostra não será usado nem incluído no resultado da análise da amostra. Operamos os sistemas de processamento de amostras usados para testar o comportamento da amostra, garantindo que seus dados permaneçam sob nosso controle e não sejam processados por terceiros. As amostras são armazenadas localmente por um período de 30 dias, a duração máxima de armazenamento é limitada ao tempo necessário para fornecer a Você este recurso.

•Alerta Precoce. Se você decidir configurar a regra YARA para usar o recurso de Alerta Precoce, por exemplo, pesquisa, e Você incluir strings de texto que contenham dados pessoais, esses dados serão usados para identificar as instâncias relevantes e, portanto, fornecer a Você nosso recurso de Alerta Precoce. Você pode remover a regra a qualquer momento através do portal do ESET Threat Intelligence.

ESET AI Advisor Se você decidir usar o ESET AI Advisor, sua consulta, juntamente com dados relevantes de dispositivos endpoint monitorados e informações de rede processadas dentro de nosso(s) Produto(s) baseado(s) em nuvem(s) será transmitida para nossa solução de IA geradora executada em nossa nuvem privada no Azure. Apenas os dados essenciais necessários para responder sua consulta serão compartilhados com a solução de IA e serão processados exclusivamente para fornecer o Serviço solicitado. A ESET gerencia a solução de IA, garantindo que seus dados permaneçam sob nosso controle e não sejam processados por terceiros. Observe, como mencionado acima, que os dados processados podem conter informações sensíveis à privacidade.

Base jurídica do tratamento de dados pessoais

Existem apenas algumas bases jurídicas para o tratamento de dados que Nós usamos como responsável pelo tratamento dos dados de acordo com a estrutura legislativa aplicável relacionada à proteção de dados pessoais. O tratamento de dados pessoais na ESET é necessário principalmente para o desempenho dos Termos com o Titular dos Dados (Art. 6 (1) (b) GDPR), que é aplicável ao fornecimento de Produtos ou Serviços da ESET, a menos que explicitamente declarado de outra forma, por exemplo:

•Base jurídica de interesse legítimo (Art. 6 (1) (f) do GDPR), que nos permite tratar dados sobre como Você usa nossos Serviços e sua satisfação para fornecer a Você a melhor proteção, suporte e experiência que Nós podemos oferecer. Mesmo o marketing pode ser reconhecido pela legislação aplicável como um interesse legítimo, portanto, podemos contar com ele para comunicação de marketing em alguns casos.

•Consentimento (Art. 6 (1) (a) do GDPR), que Nós podemos solicitar de Você como Titular dos Dados em situações específicas quando consideramos essa base jurídica como a mais adequada ou se for exigido por lei.

•Conformidade com obrigações legais (Art. 6 (1) (c) LGPD), por exemplo estipulando requisitos para comunicação eletrônica, retenção para faturamento ou documentos de cobrança.

Compartilhamento de dados e confidencialidade

Não compartilhamos seus dados com terceiros. Porém, a ESET é uma empresa que opera no mundo todo através de empresas afiliadas ou parceiros como parte de nossa rede de vendas, serviço e suporte. Informações de assinatura, cobrança e suporte técnico tratadas pela ESET podem ser transferidas de e para afiliadas ou parceiros com o objetivo de cumprir os Termos, como o fornecimento de Derviços ou suporte. Além disso, para fins de execução de Serviços Profissionais e de Segurança, podemos contratar nossos parceiros confiáveis como subcontratados para executar certas partes desses Serviços.

A ESET prefere processar seus dados na União Europeia (UE). Porém, dependendo de sua localização (uso de nossos produtos e/ou serviços fora da UE) e/ou do serviço escolhido por você, pode ser necessário transferir seus dados para um país fora da UE. Por exemplo, usamos serviços de terceiros em conexão com a computação em nuvem. Nesses casos, selecionamos cuidadosamente nossos provedores de serviço e garantimos um nível apropriado de proteção de dados através de medidas contratuais, técnicas e organizacionais. Em conformidade com o GDPR, podemos transferir dados pessoais para países terceiros apenas sob condições específicas. Nós garantimos que tal transferência seja realizada de acordo com os requisitos rigorosos do GDPR, com o objetivo de salvaguardar os direitos e liberdades dos indivíduos cujos dados estão sendo transferidos. Antes de transferir quaisquer dados para fora da União Europeia (UE) ou do Espaço Econômico Europeu (EEE), avaliamos a adequação das leis de proteção de dados do país destinatário e consideramos a implementação de salvaguardas apropriadas, como:

•Nós avaliamos se o país receptor possui um nível adequado de proteção de dados, com base nas avaliações da Comissão Europeia.

•Usamos SCCs aprovadas para vincular contratualmente ambas as partes e garantir que o destinatário processe dados pessoais em conformidade com os requisitos do GDPR.

•Contamos com códigos de conduta reconhecidos ou mecanismos de certificação que demonstram conformidade com os requisitos de proteção de dados.

Ao tomar essas medidas, garantimos que as transferências de dados pessoais sejam seguras, transparentes e de acordo com os princípios do GDPR. Para alguns países fora da UE, como o Reino Unido e Suíça, a UE já determinou um nível de proteção de dados comparável. Devido ao nível comparável de proteção de dados, a transferência de dados para esses países não requer qualquer autorização ou acordo especial.

Contamos com serviços de terceiros e colaboramos com os processadores externos para fornecer nossos serviços relacionados à computação em nuvem, faturamento etc.

Segurança de dados

A ESET implementa medidas técnicas e organizacionais adequadas para garantir um nível de segurança que corresponda aos riscos potenciais. Essas medidas são detalhadas em nossa Política de Segurança e, se disponível, em políticas de segurança individuais aplicáveis a Produtos específicos, que podem ser encontradas na documentação deste Produto. Estamos fazendo nosso melhor para garantir a confidencialidade, integridade, disponibilidade e resiliência constante de sistemas de processamento e serviços. Porém, em caso de violação de dados resultando em um risco aos seus direitos e liberdades, Nós estamos prontos para notificar uma autoridade supervisora relevante, assim como os Titulares dos Dados afetados.

Direitos do sujeito dos dados

Os direitos de todos os Titulares dos Dados são importantes e gostaríamos de informar que todos os Titulares dos Dados (de qualquer país da UE ou de fora da UE) têm os seguintes direitos garantidos na ESET. Para exercer seus direitos como Titular dos Dados, Você pode entrar em contato conosco usando o formulário de suporte ou usando nossos detalhes de contato abaixo. Para fins de identificação, pedimos as informações a seguir: Nome, endereço de e-mail e, se disponível, chave de ativação ou número do cliente e filiação da empresa. Não envie nenhum outro dado pessoal, como a data de nascimento. Destacamos que, para ser capaz de processar sua solicitação, assim como para fins de identificação, vamos processar seus dados pessoais. Observe que, de acordo com o GDPR, esta seção da Política de Privacidade é aplicável apenas aos titulares dos dados, portanto, todas as referências a "Você" nesta seção pertencem apenas aos titulares dos dados.

Direito de retirar o consentimento. O direito de retirar o consentimento é aplicável no caso de tratamento baseado apenas no consentimento. Se processarmos seus dados pessoais com base em seu consentimento, você tem o direito de retirar o consentimento a qualquer momento sem dar motivos. A retirada do seu consentimento só é eficaz para o futuro e não afeta a legalidade dos dados processados antes da retirada.

Direito a uma objeção. O direito de objeção ao tratamento é aplicável no caso de tratamento com base no interesse legítimo da ESET ou de terceiros. Se Nós tratarmos seus dados pessoais para proteger um interesse legítimo, Você tem o direito de objeção aos interesses legítimos nomeados por Nós e ao tratamento de seus dados pessoais a qualquer momento. Sua objeção só é eficaz para o futuro e não afeta a legalidade dos dados processados antes da objeção. Se processarmos seus dados pessoais para fins de marketing direto, não é necessário dar motivos para sua objeção. Isso também se aplica a criação de perfis, na medida em que está conectado a tal marketing direto. Em todos os outros casos, solicitamos que você nos informe brevemente sobre suas queixas contra o interesse legítimo da ESET para tratar seus dados pessoais.

Observe que, em alguns casos, apesar da remoção do seu consentimento ou de sua objeção ao tratamento, Nós podemos ter o direito de continuar com o tratamento de seus dados pessoais com base em outra base jurídica, por exemplo, para a execução de um contrato.

Direito de acesso. Você tem o direito de obter informações sobre seus dados tratados pela ESET gratuitamente a qualquer momento.

Direito a retificação. Se inadvertidamente tratarmos dados pessoais incorretos sobre você, você tem o direito de corrigir isso.

Direito ao Apagamento. Você tem o direito de solicitar a exclusão ou restrição do tratamento de seus dados pessoais. Se tratarmos seus dados pessoais, por exemplo, com seu consentimento, você retirará esse consentimento e se não houver outra base jurídica, por exemplo, um contrato, removeremos seus dados pessoais imediatamente. Seus dados pessoais também serão removidos assim que não forem mais necessários para os fins declarados para eles no final do nosso período de retenção.

Direito à Restrição do Processamento. Se usarmos seus dados pessoais com o objetivo exclusivo de marketing direto e você tiver revogado seu consentimento ou feito uma objeção ao interesse legítimo subjacente da ESET, restringiremos o tratamento de seus dados pessoais na medida em que incluirmos seus dados de contato em nossa lista de proibições interna para evitar contato não solicitado. Caso contrário, seus dados pessoais serão removidos.

Note que Nós podemos ser obrigados a armazenar seus dados até a expiração das obrigações de retenção e períodos emitidos pelas autoridades legisladoras ou supervisoras. Obrigações e períodos de retenção também podem ser resultado da legislação eslovaca. Depois disso, os dados correspondentes serão removidos rotineiramente.

Direito à portabilidade de dados. Será um prazer fornecer a Você, como um titular dos dados, os dados pessoais processados pela ESET no formato xls.

Direito de fazer uma queixa. Como um titular dos dados, Você tem o direito de enviar uma queixa à autoridade supervisora a qualquer momento. A ESET é sujeita ao regulamento das leis eslovacas e estamos vinculados pela legislação de proteção de dados como parte da União Europeia. A autoridade supervisora de dados relevante é o Gabinete de Proteção de Dados Pessoais da República Eslovaca, localizado em Námestie 1. Mája 18, 81106 Bratislava, República Eslovaca.

Nossas informações de contato

Se Você quiser exercer seus direitos como Titular dos Dados ou se Você tiver uma pergunta ou dúvida, entre em contato conosco nos endereços a seguir:

ESET, spol. s r. o.
Encarregado da Proteção de Dados
Einsteinova 24
85101 Bratislava
República Eslovaca