Politica de confidențialitate pentru afaceri

În vigoare de la 26 noiembrie 2025

Protecția datelor cu caracter personal este de o importanță deosebită pentru ESET, spol. s r. o., cu sediul social în Einsteinova 24, 85101 Bratislava, Republica Slovacă, numărul de înregistrare a afacerii: 31333532 („ESET” sau „Noi”). Dorim să respectăm cerința de transparență, așa cum este prescrisă în Regulamentul general al UE privind protecția datelor („GDPR”). Pentru a atinge acest obiectiv, publicăm această Politică de confidențialitate numai în scopul de a vă informa pe Dvs., o persoană care utilizează serviciile noastre furnizate în conformitate cu Termenii noștri de utilizare pentru companii („Dvs”), cu privire la modul în care Noi prelucrăm date referitoare la persoane fizice identificate sau identificabile („Persoană vizată”) în contextul serviciilor noastre, așa cum este definit mai jos.

Această Politică de confidențialitate se aplică tuturor produselor și serviciilor ESET reglementate de Condițiile noastre de utilizare pentru afaceri („Condițiile”), și, prin urmare, tuturor produselor și serviciilor ESET incluse în abonamentele noastre standard pentru afaceri (cu excepția abonamentelor pentru afaceri mici) („Abonament”), tuturor conturilor de afaceri ESET și site-urilor lor web, inclusiv ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator și ESET Services HUB („Cont”), precum și tuturor serviciilor și funcționalităților furnizate de ESET prin intermediul Contului („Abonament” și „Cont”, denumite colectiv „Servicii”). Serviciile noastre necesită utilizarea produselor noastre ESET standardizate, care pot fi instalate local și/sau bazate pe cloud (denumite împreună „Produs”).

Întrucât Politica de confidențialitate se ocupă în principal de modul în care prelucrăm datele cu caracter personal ale persoanelor vizate în calitate de operator de date, pentru a vă oferi informații mai complete, Noi descriem aici și datele pe care le prelucrăm în calitate de operator de date în secțiunea Categorii de date cu caracter personal. În astfel de cazuri, se aplică Acordul nostru privind prelucrarea datelor.

Putem modifica această Politică de confidențialitate din când în când, la alegerea noastră. Vă vom trimite o notificare prin e-mail cu o legătură către Politica de confidențialitate astfel modificată sau vă vom notifica cu privire la versiunea modificată printr-o notificare în aplicație sau prin alte mijloace electronice. Dacă nu sunteți de acord sau nu puteți respecta Politica de confidențialitate astfel modificată, Dvs. veți înceta să utilizați Serviciile afectate și veți dezinstala Produsele afectate, dacă este cazul. Continuarea utilizării Serviciilor după intrarea în vigoare a modificării Politicii semnifică confirmarea Politicii de confidențialitate astfel modificate.

În special, dorim să vă informăm cu privire la:

•Categorii de date personale pe care le prelucrăm

•temeiul juridic pentru prelucrarea datelor cu caracter personal,

•partajarea datelor și confidențialitatea acestora,

•securitatea datelor,

•drepturile dvs. în calitate de persoană vizată,

•Informațiile noastre de contact.

Categorii de date cu caracter personal pe care Noi le procesăm

Pentru a furniza Serviciile noastre, trebuie să prelucrăm diferite tipuri de date care se pot referi la Persoanele vizate. În funcție de Serviciile specifice furnizate Dvs. și de configurarea tehnică a acestora, putem acționa în calitate de controlor de date pentru anumite activități de prelucrare a datelor și în calitate de procesator de date pentru alții, în conformitate cu GDPR.

Mai jos, prezentăm categoriile de date care pot fi legate de Persoanele vizate pe care le putem prelucra în legătură cu Serviciile noastre, luând în considerare rolul nostru în prelucrarea specifică a datelor. Rețineți că unele categorii de date sunt prelucrate numai în cadrul anumitor Servicii și, prin urmare, pot să nu fie aplicabile în cazul Dvs. particular.

ESET în calitate de controlor

Date despre abonament și facturare. ESET colectează și prelucrează numele, adresa de e-mail, informațiile despre Abonamentul și cheile de activare și, dacă vă prelucrăm plata, și adresa, afilierea companiei și informațiile de plată pentru a vă furniza Serviciile incluse în Abonamentul dvs. Aceste date sunt folosite pentru a facilita activarea Abonamentului, pentru a furniza cheile de activare, pentru a trimite reamintiri despre expirarea Abonamentului și comunicări legale legate de Abonament, pentru a verifica autenticitatea Abonamentului și pentru a trimite alte notificări în conformitate cu legile aplicabile. ESET este obligat prin lege să păstreze informațiile de facturare timp de 10 ani. Datele legate de abonament vor fi anonimizate în sistemul nostru de Abonament în termen de cel mult 12 luni de la expirarea ultimului Abonament, dar aceste date pot fi prelucrate pentru o perioadă diferită de timp și în scopuri diferite în alte sisteme interne, așa cum este descris în această Politică de confidențialitate. Aceasta include prelucrarea datelor legate de Abonament, împreună cu orice comunicare legală, timp de 3 ani după expirarea ultimului Abonament, în scopul stabilirii, exercitării sau apărării revendicărilor legale.

Date despre înregistrarea contului. Pentru înregistrarea Contului și pentru a vă permite accesul la Serviciile conexe, este posibil să fie necesar să vă prelucrăm numele complet, numele companiei, țara de reședință, adresa de e-mail validă, numărul de telefon, precum și informațiile legate de Abonament.

Date statistice și date de telemetrie. Pentru a spori securitatea infrastructurii noastre și pentru a întreține și a îmbunătăți produsele și serviciile noastre, informațiile de telemetrie referitoare la utilizarea Serviciilor noastre trebuie prelucrate în conformitate cu interesul nostru legitim de a face Serviciile noastre mai bune și mai sigure. Acestea sunt prelucrate numai la nivel agregat și includ date cum ar fi performanța bazei de date, statisticile privind sănătatea, numărul de puncte finale gestionate, Sistemul de operare pentru puncte finale, hardware-ul sistemului, erorile de sistem, politicile, conectările, sarcinile, notificările, dispozitivele gestionate, statisticile de detectare, ratele de prelucrare a evenimentelor, statisticile motorului de reguli, excluderile etc., precum și titlurile HTTP.

Asistență tehnică. Detaliile de contact, informațiile despre Abonament și datele furnizate în solicitările de asistență pot fi necesare în scopuri de asistență tehnică. În funcție de canalul de comunicare selectat, este posibil să vă colectăm adresa de e-mail, numărul de telefon, informațiile despre Abonament, detaliile produsului și o descriere a cazului dvs. de asistență. Este posibil să vi se solicite informații suplimentare pentru a facilita asistența noastră tehnică. Toate datele prelucrate pentru asistență tehnică sunt păstrate timp de 4 ani.

Comunicări de marketing. În conformitate cu legile relevante care reglementează marketingul direct, putem utiliza informațiile de contact sau canalele noastre de comunicare a produselor pentru marketingul direct al Produselor și Serviciilor noastre, în conformitate cu interesul nostru legitim de a promova ofertele noastre. Această utilizare va continua până când vă dezabonați de la o astfel de comunicare sau până când datele legate de Abonament sunt anonimizate la 12 luni de la expirarea ultimului Abonament.

Feedbackul Dvs. Puteți trimite feedback, răspunsuri sau solicitări prin intermediul formularelor noastre web sau prin alte canale de comunicare. Este posibil să avem nevoie de informațiile dvs. de contact (cum ar fi e-mailul dvs.) sau de alte date relevante, în funcție de scopul și contextul comunicării dvs. Perioadele de păstrare a datelor variază în funcție de natura sau scopul comunicării și sunt gestionate în conformitate cu această Politică de confidențialitate.

Procesare specifică a datelor de la produse instalate local

•Actualizări și alte statistici de la Produse instalate local. Datele prelucrate includ informații despre procesul de instalare, proprietățile dispozitivului, precum și informații despre funcționarea și funcționarea Produsului nostru, cum ar fi platforma pe care este instalat Produsul, sistemul de operare, specificațiile hardware, ID-urile de instalare, ID-urile de abonament, adresa IP, adresa MAC și setările de configurare a Produsului. Aceste date sunt colectate în scopul actualizărilor, upgrade-urilor, întreținerii, securității și dezvoltării Produselor, Serviciilor și infrastructurii noastre backend. Acesta este stocat și prelucrat independent de datele de identificare necesare pentru înregistrări de facturare sau Abonament, deoarece prelucrarea acestuia nu necesită identificarea utilizatorilor finali ai Produselor noastre sau a altor Persoane vizate. Perioada de păstrare pentru date este de până la 4 ani.

•Sistemul bazat pe reputație ESET LiveGrid® din Produsele noastre anti-malware instalate local. Codurile hash unirecționale legate de infiltrări sunt procesate pentru Sistemul bazat pe reputație ESET LiveGrid®, care îmbunătățește eficiența Produselor noastre anti-malware prin comparând fișierele scanate cu o bază de date cu elemente de pe lista albă și lista neagră din cloud. Utilizatorul final al Produsului nostru sau alte persoane vizate nu sunt identificate în timpul acestui proces.

•Sistemul de feedback ESET LiveGrid® din Produsele noastre anti-malware instalate local. Mostre și metadate suspecte de oriunde sunt colectate ca parte a sistemului de feedback ESET LiveGrid®, care îi permite companiei ESET să reacționeze prompt la nevoile Dvs. și ne permite să reacționăm la cele mai recente amenințări. Depindem de Dvs. ca să ne trimiteți

oinfiltrări, cum ar fi eventualele mostre de viruși și alte programe rău intenționate; obiecte potențial nesigure, nedorite sau problematice, cum ar fișiere executabile și mesaje de e-mail raportate de Dvs. ca fiind spam sau semnalate de produsul nostru;

oInformații despre utilizarea internetului, cum ar fi adrese IP și informații geografice, pachete IP, URL-uri și cadre ethernet;

oFișiere dump pentru cădere și informațiile conținute.

Mostrele suspecte, numele de fișiere, adresele URL sau metadatele primite ca parte a acestui Serviciu pot conține ocazional date cu caracter personal ale unor Persoane vizate. Nu solicităm în mod specific astfel de date cu caracter personal și nici nu intenționăm să le colectăm. Scopul nostru unic în colectarea și prelucrarea acestor mostre, URL-uri și metadate conexe este de a vă furniza Dvs. și altor clienți Serviciile noastre, inclusiv protecția noastră îmbunătățită împotriva malware-ului.

Toate datele obținute și prelucrate prin intermediul Sistemului de feedback ESET LiveGrid® sunt destinate să fie prelucrate fără a identifica utilizatorul final al Produsului nostru sau orice alte Persoane vizate.

•ESET Secure Autentication On-Prem. În scopul autentificării, furnizării și funcționării generale a funcționalităților Produsului pe care le puteți alege să le utilizați, este posibil să necesităm informații cum ar fi numele de utilizator, numărul de telefon, numele tokenului, ID-ul tokenului, alte informații despre token, adresa URL de activare, informații despre Abonament, ID de telefon, ID de notificare, precum și informații despre platformă.

Rețineți că, dacă, în cadrul Serviciilor noastre, prelucrăm date ale unei Persoane vizate care nu a acceptat Termenii noștri și, prin urmare, nu a încheiat un contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR (de exemplu, angajatul dvs., un membru al familiei, o altă persoană pe care ați autorizat-o să utilizeze Serviciile sau terțe părți în cazurile de colectare de mostre suspecte), le prelucrăm datele pe baza interesului nostru legitim, conform articolului 6 alineatul (1) litera (f) din GDPR. Această prelucrare ne permite să vă furnizăm Serviciile și să le menținem calitatea și securitatea ridicate.

ESET ca procesator

Această secțiune prezintă categoriile de date prelucrate în legătură cu Serviciile noastre pentru care Noi acționăm în calitate de procesator de date. Acest lucru este valabil în principal pentru Produsele noastre bazate pe cloud, care necesită colectarea și prelucrarea de date privind dispozitivele endpoint monitorizate pe care sunt implementate Produsele noastre instalate local, precum și rețeaua dvs. Amploarea monitorizării care se efectuează în infrastructura dvs., precum și datele exacte colectate, depinde de reguli, excluderi și setări gestionate de Dvs. și de administratorii dvs. Prin urmare, vom prelucra astfel de date în calitate de procesator de date pe baza Acordului privind prelucrarea datelo, pentru a vă putea oferi Serviciile noastre. Aceste date, împreună cu alte jurnale legate de Serviciu, vor fi stocate în conformitate cu Politica de păstrare a jurnalelor a unui anumit Produs bazat pe cloud, așa cum este detaliat în documentație.

Vă încurajăm să verificați și să revizuiți legislația și cerințele legale pentru colectarea și prelucrarea datelor în țara dvs., atunci când configurați Produsele noastre bazate pe cloud. Pentru a efectua activități de monitorizare, este posibil să trebuiască să notificați utilizatorii finali ai dispozitivelor endpoint gestionate sau monitorizate sau să solicitați permisiuni specifice în anumite jurisdicții.

ESET PROTECT

•Dispozitive endpoint gestionate. Pentru administrarea Produselor ESET instalate local avem nevoie de informații precum ID-ul și numele stației, numele Produsului, informații despre Abonament, informații despre activare și expirare, informații despre hardware și software pentru dispozitivele administrate cu Produsul ESET instalat. Jurnale referitoare la activitățile Produselor și dispozitivelor ESET gestionate sunt colectate și disponibile, pentru a ajuta la administrarea și supravegherea funcționalităților și Serviciilor noastre. Alte informații procesate pot include informații referitoare la procesul de instalare, inclusiv platforma pe care este instalat Produsul și informații despre operațiunile și funcționalitatea Produselor noastre sau ale dispozitivelor administrate, cum ar fi amprenta hardware, ID-urile de instalare, ID-urile abonamentelor, adresa IP, adresa MAC, adresele de e-mail folosite, coordonatele GPS ale unui dispozitiv mobil sau setările de configurare a Produsului.

•Gestionarea vulnerabilităților și corecțiilor. Pentru funcționalitățile Evaluarea vulnerabilității și Gestionarea corecțiilor vor fi procesate mai multe informații. Informațiile legate de numele vulnerabilității și identificatorul, severitatea și scorul impactului pentru dispozitivele gestionate vor fi colectate și procesate pentru funcționalitatea Evaluare a vulnerabilității. Funcționalitatea Gestionare a corecțiilor necesită, de asemenea, numele, versiunea și furnizorul aplicației, versiunea corecției care lipsește de pe dispozitiv și identificatorul corecției lipsă.

•Protecția sarcinii de lucru în cloud. Această funcționalitate colectează și procesează în principal două tipuri de jurnale:  Jurnalele de activități Azure și Microsoft Entra ID, care pot include următoarele date cu caracter personal din mediul dvs. cloud: (i) adresa IP a executorului solicitării API și (ii) identitatea utilizatorului care execută solicitarea (nume, e-mail). Aceste date din mediul dvs. cloud sunt prelucrate pentru a detecta și a răspunde la potențialele programe malware sau programe malware care rulează în VM-urile dvs. sau în mediul dvs. cloud mai larg și pentru a scrie indicatori sub forma unui raport privind starea conectorilor și a sarcinilor și/sau pentru a publica evenimente în consola ESET PROTECT și/sau în OpenXDR.

•ESET Remote Access. Această funcționalitate beta, dacă este disponibilă, permite administratorilor să acceseze de la distanță un dispozitiv endpoint gestionat prin intermediul consolei ESET PROTECT. În funcție de configurarea rețelei, datele de la endpoint sunt transmise direct între consolă (browserul administratorului) și endpoint sau sunt retransmise prin serverele ESET. În ambele cazuri, toate informațiile sunt criptate end-to-end per sesiune. Aceasta include ecranul de desktop la distanță, activitatea mouse-ului și a tastaturii, conținutul clipboard-ului (numai datele copiate în timpul sesiunii), transferurile de fișiere și mesajele de chat. Atunci când este redirecționat prin intermediul serverelor ESET, informațiile nu sunt stocate și nici decriptate. Adresele IP și informațiile de rutare sunt prelucrate pentru a negocia conexiunea dintre endpoint și consolă. Dacă sunt transferate fișiere, acestea urmează aceeași cale criptată și nu sunt păstrate pe serverele ESET. În scopuri de audit, consola noastră înregistrează anumite metadate legate de acțiunile de administrare, cum ar fi data și ora la care începe și se termină sesiunea și dacă fișierul a fost transferat de pe endpoint. Vor fi colectate și metadate suplimentare legate de sesiune, cum ar fi numele de fișiere ale fișierelor transmise, adresele IP, numele mașinilor și numele de utilizator. Acțiunile administratorului efectuate pe dispozitivul de la distanță nu sunt nici monitorizate, nici înregistrate în jurnal. În plus, odată ce o funcție de chat pentru console devine disponibilă pentru ESET Remote Access, transcrierile de chat ale comunicărilor dintre administrator și utilizatorul final pot fi, de asemenea, înregistrate în scopuri de audit.

ESET Inspect

ESET Inspect colectează și prelucrează date de la dispozitivele endpoint monitorizate și de la rețea și le trimite la consola cloud. Ca un produs de tip Detecție și răspuns endpoint (EDR), el este proiectat pentru monitorizare detaliată și detectare de anomalii. Pe endpointurile pe care este implementat, el colectează informații despre activități și evenimente ale sistemului de operare, inclusiv date despre toate modulele executabile găsite pe dispozitiv, evenimente de nivel scăzut, cum ar fi crearea unui proces, modificări ale fișierelor, modificări în registry, conexiuni de rețea și toate amenințările detectate (de exemplu, malware, aplicații potențial nedorite, pagini web blocate etc.). Rețineți că datele prelucrate pot conține informații sensibile privind confidențialitatea, cum ar fi numele tuturor fișierelor modificate, liniile de comandă pentru toate procesele și URL-urile tuturor paginilor vizitate.

ESET Secure Authentication

•Consola ESA Cloud. Consola noastră bazată pe cloud vă permite să gestionați și să configurați Serviciile noastre și funcționează și ca server de autentificare bazat pe cloud, procesând solicitările de autentificare de la dispozitivele endpoint pentru care ați activat autentificarea cu doi factori. Acolo sunt prelucrate diferite categorii de date care sunt necesare pentru funcționarea ESET Secure Authentication, pentru a ne permite să vă furnizăm Dvs. Serviciilor noastre, în timp ce datele exacte care vor fi prelucrate depind de metodele și componentele de autentificare pe care le alegeți să le utilizați și de alte configurații ale Serviciului pe care le efectuați Dvs. Prin urmare, consola cloud poate prelucra date legate de utilizatorii finali, cum ar fi nume de utilizatori și ID-uri, adrese IP, numere de mobil, adrese de e-mail, unități organizaționale, precum și date legate de structura organizațională (dacă Dvs. alegeți sincronizarea automată a bazei de date care conține date despre structura organizațională cu consola noastră cloud, este posibil să fie necesară introducerea credențialelor de conectare pentru baza de date).

•Servicii și integrări terțe. Dacă alegeți să integrați ESET Secure Authentication cu servicii și componente terțe, este posibil ca Noi să prelucrăm date suplimentare necesare pentru integrarea și funcționarea Produsului nostru cu servicii și componente alese de Dvs., de exemplu, date necesare de la Microsoft Exchange Server, Microsoft Dynamic CRM, Conector pentru Protecția identității sau RADIUS, date despre tokenuri hardware utilizate de utilizatorii Dvs. (de exemplu, secret pentru un token hard) și date legate de Abonamentul Dvs. Pentru a vă oferi funcționalitatea de raportare, precum și notificările relevante, trebuie prelucrate date legate de diverse evenimente care au loc în organizația dvs. (cum ar fi cine s-a conectat, nu s-a conectat etc.) și despre funcționarea Produsului nostru (cum ar fi erorile).

•Rețineți că, în funcție de proprietățile componentei pe care Dvs. alegeți să o integrați cu ESET Secure Authentication, este posibil să fie necesar să prelucrăm și informațiile primului factor utilizate pentru autentificare, de obicei parola utilizatorului final, dar numai pentru a le transmite entității competente pentru verificare. Nu sunt stocate parole pentru utilizatorii finali care folosesc ESET Secure Authentication pentru autentificare cu doi factori în consola noastră ESA Cloud sau pe alți servere ESET.

ESET Threat Intelligence

•Analiza mostrei. Dacă alegeți să trimiteți o mostră folosind funcționalitatea de trimitere a mostrei din portalul ESET Threat Intelligence, aceasta va fi prelucrată automat în sistemele noastre automate de prelucrare a mostrelor și de detectare (de exemplu, modulul de învățare programată avansată, Multiscan, sistemul de reputație LiveGrid, serviciul Replicatori - Sandbox, Sisyfos). Rezultatul va conține rezultate legate exclusiv de comportamentul mostrei. Conținutul mostrei în sine nu va fi utilizat și nu va fi inclus în rezultatul analizei mostrei. Operăm sistemele de prelucrare a mostrelor utilizate pentru a testa comportamentul mostrei, asigurându-ne că datele dvs. rămân sub controlul nostru și nu sunt prelucrate de terți. Mostrele sunt stocate local pentru o perioadă de 30 de zile, durata maximă de stocare fiind limitată la timpul necesar pentru a vă oferi Dvs. această funcționalitate.

•Avertizare timpurie. Dacă decideți să configurați regula YARA pentru a utiliza funcționalitatea Avertisment timpuriu, de exemplu, căutarea și includeți șiruri de text care conțin date cu caracter personal, aceste date vor fi folosite pentru a identifica cazurile relevante și, prin urmare, pentru a vă oferi funcționalitatea noastră Avertisment timpuriu. Puteți șterge regula în orice moment prin intermediul portalului ESET Threat Intelligence.

ESET AI Advisor Dacă decideți să utilizați ESET AI Advisor, interogarea dvs., împreună cu datele relevante de la dispozitivele endpoint monitorizate și informațiile de rețea prelucrate în cadrul Produselor noastre bazate pe cloud, vor fi transmise soluției noastre generative AI care rulează în cloudul nostru privat din Azure. Numai datele esențiale necesare pentru a răspunde solicitării dvs. vor fi partajate cu soluția AI și vor fi prelucrate exclusiv pentru a furniza Serviciul solicitat. ESET gestionează soluția AI, asigurându-se că datele dvs. rămân în controlul nostru și nu sunt prelucrate de terți. Rețineți, așa cum sa menționat mai sus, că datele prelucrate pot conține informații sensibile privind confidențialitatea.

Temeiul juridic al prelucrării datelor cu caracter personal

Utilizăm doar câteva temeiuri juridice în ceea ce privește prelucrarea datelor pe care Noi le folosim în calitate de controlor de date, conform cadrului legislativ aplicabil aferent protejării datelor cu caracter personal. Prelucrarea datelor cu caracter personal de către ESET este necesară în principal pentru îndeplinirea Termenilor cu persoana vizată (Art. 6 (1) (b) GDPR), care se aplică pentru furnizarea Produselor sau serviciilor ESET, cu excepția cazurilor în care se specifică în mod explicit altminteri, de exemplu:

•Temeiul juridic reprezentat de interesul legitim [articolul 6, alineatul (1), litera (b) din GDPR], care ne permite să prelucrăm date privind modul în care Dvs. folosiți Serviciile noastre și satisfacția acestora, pentru a vă oferi Dvs. cea mai bună protecție, asistență și experiență pe care le putem oferi. Chiar și marketingul poate fi recunoscut de legislația aplicabilă ca fiind un interes legitim, prin urmare, ne putem baza pe acesta pentru comunicări de marketing în unele cazuri.

•Consimțământul [articolul 6, alineatul (1), litera (b) din GDPR], pe care îl putem solicita de la Dvs. ca persoană vizată în situații specifice în care considerăm că acest temei juridic este cel mai potrivit sau dacă este impus de lege.

•Conformitatea cu obligațiile legale [articolul 6, alineatul (1), litera (b) din GDPR], de exemplu, stipularea cerințelor pentru comunicarea electronică și păstrarea documentelor pentru facturare și chitanțe.

Partajarea datelor și confidențialitatea acestora

Nu partajăm datele dumneavoastră niciunui terț. Cu toate acestea, ESET este o companie care funcționează la nivel global prin companii afiliate sau prin parteneri, care fac parte din rețeaua noastră de vânzări, servicii și asistență. Informațiile despre abonament, facturare și asistență tehnică prelucrate de ESET pot fi transferate către și de la afiliați sau parteneri pentru a îndeplini clauzele din Termeni, cum ar fi furnizarea de Servicii sau de asistență. În plus, în scopul efectuării Serviciilor Profesionale și de Securitate, putem angaja partenerii noștri de încredere în calitate de subcontractanți pentru a efectua anumite părți ale acestor Servicii.

ESET preferă să-și prelucreze datele în Uniunea Europeană (UE). Cu toate acestea, în funcție de locația dumneavoastră (utilizarea produselor și/sau a serviciilor noastre în afara UE) și/sau de serviciul pe care îl alegeți, poate fi necesar să vă transferați datele într-o țară din afara UE. De exemplu, utilizăm servicii terțe legate de cloud computing. În aceste cazuri, selectăm cu atenție furnizorii de servicii și asigurăm un nivel adecvat de protecție a datelor prin măsuri contractuale, precum și tehnice și organizatorice. În conformitate cu GDPR, putem să transferăm date cu caracter personal către țări terțe numai în condiții specifice. Ne asigurăm că orice astfel de transfer este efectuat în conformitate cu cerințele stricte ale GDPR, cu scopul de a proteja drepturile și libertățile persoanelor ale căror date sunt transferate. Înainte de a transfera orice date în afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE), evaluăm caracterul adecvat al legislației privind protecția datelor din țara destinatară și luăm în considerare implementarea unor măsuri de precauție adecvate, cum ar fi:

•Evaluăm dacă țara de destinație are un nivel adecvat de protecție a datelor, pe baza evaluărilor Comisiei Europene.

•Folosim SCC-uri aprobate pentru a obliga contractual ambele părți și pentru a ne asigura că destinatarul prelucrează datele cu caracter personal în conformitate cu cerințele GDPR.

•Ne bazăm pe coduri de conduită sau mecanisme de certificare recunoscute care demonstrează conformitatea cu cerințele de protecție a datelor.

Luând aceste măsuri, ne asigurăm că transferurile de date cu caracter personal sunt sigure, transparente și în conformitate cu principiile GDPR. Pentru unele țări din afara UE, cum ar fi Regatul Unit și Elveția, UE a stabilit deja un nivel comparabil de protecție a datelor. Datorită nivelului comparabil de protecție a datelor, transferul de date către aceste țări nu necesită nicio autorizație sau acord special.

Ne bazăm pe servicii de la terți și colaborăm cu procesatorii externi pentru a furniza servicii care țin de cloud computing, facturare etc.

Securitatea datelor

ESET implementează măsuri tehnice și organizaționale adecvate pentru a asigura un nivel de securitate pe măsura riscurilor potențiale. Aceste măsuri sunt detaliate în Politica de securitate și, dacă este disponibilă, în politicile de securitate individuale aplicabile anumitor Produse, care pot fi găsite în documentația acestui Produs. Facem tot posibilul ca să asigurăm permanent confidențialitatea, integritatea, disponibilitatea și continuitatea serviciilor și sistemelor de prelucrare. Cu toate acestea, în cazul unei încălcări a datelor care are ca rezultat un risc pentru drepturile și libertățile dvs., suntem pregătiți să anunțăm autoritatea de supraveghere relevantă, precum și pe Persoanele vizate afectate.

Drepturile subiectului datelor

Drepturile fiecărei Persoane vizate contează și dorim să vă informăm că toate Persoanele vizate (din orice țară din UE sau din afara UE) au următoarele drepturi garantate la ESET. Pentru a vă exercita drepturile de Persoană vizată, ne puteți contacta prin intermediul formularului de asistență sau folosind detaliile noastre de contact de mai jos. În scopul identificării, vă solicităm următoarele informații: Numele, adresa de e-mail și, dacă este disponibilă, cheia de cheie de activare sau numărul clientului și afilierea companiei. Abțineți-vă să ne trimiteți orice alte date cu caracter personal, cum ar fi data nașterii. Dorim să subliniem faptul că, pentru a putea procesa solicitarea dvs., precum și în scop de identificare, vom prelucra datele dvs. cu caracter personal. Rețineți că, în conformitate cu GDPR, această secțiune a Politicii de confidențialitate se aplică numai persoanelor vizate; prin urmare, toate referirile la „Dvs.” în această secțiune se referă numai la persoanele vizate.

Dreptul de a retrage consimțământul. Dreptul de a retrage consimțământul se aplică în cazul prelucrării numai pe baza consimțământului. Dacă vă prelucrăm datele cu caracter personal pe baza consimțământului, aveți dreptul de a retrage consimțământul în orice moment, fără a oferi motive. Retragerea consimțământului este valabilă numai pentru viitor și nu afectează legalitatea datelor prelucrate înainte de retragere.

Dreptul la opoziție. Dreptul la opoziție față de prelucrare se aplică în cazul prelucrării pe baza interesului legitim al ESET sau al unui terț. Dacă Noi prelucrăm datele dvs. cu caracter personal pentru a proteja un interes legitim, Dvs. aveți dreptul de a vă opune interesului legitim numit de noi și prelucrării datelor dvs. cu caracter personal în orice moment. Opoziția dvs. este valabilă numai pentru viitor și nu afectează legalitatea datelor prelucrate înainte de opoziție. În cazul în care prelucrăm datele dvs. cu caracter personal în scopuri de marketing direct, nu este necesar să vă justificați opoziția. Acest lucru se aplică, de asemenea, profilării, în măsura în care aceasta este legată de un astfel de marketing direct. În toate celelalte cazuri, vă rugăm să ne informați pe scurt cu privire la reclamațiile dvs. cu privire la interesul legitim al ESET de a prelucra datele dvs. cu caracter personal.

Rețineți că, în unele cazuri, în ciuda retragerii consimțământului sau a procesării opoziției dvs., este posibil ca Noi să avem dreptul să prelucrăm în continuare datele dvs. cu caracter personal pe baza unui alt temei juridic, de exemplu, pentru executarea unui contract.

Dreptul de acces. Dvs. aveți dreptul de a obține gratuit informații despre datele dvs. procesate de ESET în orice moment.

Dreptul la rectificare. Dacă prelucrăm din greșeală date cu caracter personal incorecte despre dvs., aveți dreptul de a corecta acest lucru.

Dreptul la ștergere. Dvs. aveți dreptul de a solicita ștergerea sau restricționarea prelucrării datelor dvs. cu caracter personal. Dacă prelucrăm datele dvs. cu caracter personal, de exemplu, cu consimțământul dvs., le retrageți și nu există niciun alt temei juridic, de exemplu, un contract, vi le ștergem imediat. Datele dvs. cu caracter personal vor fi, de asemenea, șterse de îndată ce nu mai sunt necesare pentru scopurile declarate pentru acestea la sfârșitul perioadei de păstrare.

Dreptul la restricționarea prelucrării. Dacă utilizăm datele dvs. cu caracter personal exclusiv în scopul marketingului direct și v-ați revocat consimțământul sau v-ați opus interesului legitim subiacent al ESET, vom restricționa prelucrarea acestor date în măsura în care includem datele dvs. de contact în lista noastră neagră internă pentru a evita contactarea nesolicitată. În caz contrar, datele dvs. cu caracter personal vor fi șterse.

Rețineți că este posibil să ni se solicite să stocăm datele dvs. până la expirarea obligațiilor de păstrare și a perioadelor emise de legiuitor sau de autoritățile de supraveghere. Obligațiile și perioadele de păstrare pot rezulta, de asemenea, din legislația slovacă. Ulterior, datele corespunzătoare vor fi șterse în mod obișnuit.

Dreptul la portabilitatea datelor. Suntem bucuroși să vă oferim, în calitate de persoana vizată, datele cu caracter personal prelucrate de ESET în format xls.

Dreptul de a depune o plângere. În calitate de persoana vizată, aveți dreptul de a depune o plângere la o autoritate de supraveghere în orice moment. ESET se supune reglementărilor legislației slovace și Noi ne obligăm să respectăm legislația privind protecția datelor impusă de Uniunea Europeană. Autoritatea relevantă de supraveghere în domeniul datelor este Oficiul pentru Protecția Datelor cu Caracter Personal al Republicii Slovace, cu sediul la Námestie 1. Mája 18, 81106 Bratislava, Republica Slovacă

Informațiile noastre de contact

Dacă Dvs. doriți să vă exercitați dreptul în calitate de Persoană vizată sau dacă aveți întrebări sau preocupări, trimiteți-ne un mesaj la adresa:

ESET, spol. s r. o.
Responsabil cu protecția datelor
Einsteinova 24
85101 Bratislava
Republica Slovacă