Политика конфиденциальности для бизнеса

Вступает в силу с 26 ноября 2025 года

Защита персональных данных имеет особое значение для компании ESET, spol. s r. o., зарегистрированной по адресу Einsteinova 24, 85101 Bratislava, Словацкая Республика, регистрационный номер предприятия: 31333532 («ESET» или «Мы»). Мы стремимся соблюдать требования к прозрачности, устанавливаемые Общим регламентом ЕС по защите данных (GDPR). Чтобы достичь этой цели, Мы публикуем настоящую Политику конфиденциальности исключительно для того, чтобы информировать Вас, лица, использующих наши службы, предоставляемые в соответствии с нашими Условиями использования для бизнеса («Вы»), о том, как Мы обрабатываем данные, относящиеся к идентифицированным или идентифицируемым физическим лицам («Субъекты данных»), в контексте наших услуг, как определено ниже

Настоящая Политика конфиденциальности применяется ко всем продуктам и услугам ESET, регулируемым нашими Условиями использования для бизнеса («Условия»), и, следовательно, ко всем продуктам и услугам ESET, которые входят в наши стандартные бизнес-подписки (за исключением подписок для малого бизнеса) («Подписка»), ко всем учетным записям ESET для бизнеса и их веб-сайтам, включая ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator и ESET Services HUB («Учетная запись») а также на все услуги и функции, предоставляемые ESET через Учетную запись («Подписка» и «Учетная запись» совместно именуются «Службы»). Наши Службы требуют использования наших стандартизированных продуктов ESET, которые могут быть либо локально установлены, либо облачными (совместно — «Продукт»).

Поскольку Политика конфиденциальности в основном касается того, как Мы обрабатываем персональные данные Субъектов данных как контролер данных, чтобы предоставить Вам более полную информацию, Мы также описываем здесь, какие данные обрабатываем в роли оператора обработки данных в разделе Категории персональных данных. В таких случаях применяется наше Соглашение об обработке данных.

Мы можем время от времени изменять эту Политику конфиденциальности по своему усмотрению. Мы отправим Вам по электронной почте уведомление со ссылкой на действующую редакцию Политики конфиденциальности или сообщим Вам о выходе измененной версии, отправив уведомление в приложении или используя другие электронные средства связи. Если Вы не согласны с действующей редакцией Политики конфиденциальности или не можете соблюдать ее требования, Вы обязуетесь не использовать затронутые Службы и удалить затронуе Продукты (если это применимо). Если Вы продолжаете использовать Службы после вступления в силу действующей редакции, считается, что Вы ознакомились с Политикой конфиденциальности.

В частности, Мы хотим проинформировать Вас о следующем:

•Категории персональных данных, которые мы обрабатываем

•Правовые основания для обработки персональных данных.

•Передача данных третьим лицам и конфиденциальность.

•Защита данных.

•Ваши права как субъекта данных.

•Наша контактная информация.

Категории персональных данных, которые мы обрабатываем

Чтобы предоставлять Службы, нам необходимо обрабатывать различные типы данных, которые могут относиться к Субъектам данных. В зависимости от конкретных Служб, предоставляемых Вам, и их технической конфигурации Мы можем действовать как контролер данных для определенных операций обработки данных, а для других — как ваш оператор обработки данных в соответствии с GDPR.

Ниже приведены категории данных, которые могут относиться к Субъектам данных и которые Мы можем обрабатывать в связи с предоставлением Служб, учитывая нашу роль в конкретной обработке данных. Обратите внимание, что некоторые категории данных обрабатываются только в рамках конкретных Служб и поэтому они могут не применяться в вашем конкретном случае.

ESET как Контролер

Данные о Подписке и выставлении счетов. Компания ESET собирает и обрабатывает ваше имя, адрес электронной почты, информацию о вашей Подписке и ключах активации, а также, если Мы обрабатываем вашу оплату, информацию о вашем адресе, компании и платежной информации для предоставления Служб, включенных в вашу Подписку. Эти данные используются для упрощения активации Подписки, доставки ключей активации, отправки напоминаний о истечении срока действия Подписки и юридической коммуникации, связанной с вашей Подпиской, проверки подлинности Подписки и отправки других уведомлений в соответствии с применимым законодательством. Компания ESET по закону обязана хранить информацию о выставлении счетов в течение 10 лет. Данные, связанные с подпиской, будут анонимизированы в нашей системе Подписки не позднее чем через 12 месяцев после истечения срока действия вашей последней Подписки, однако эти данные могут обрабатываться в течение разного периода времени и для разных целей в других внутренних системах, как описано в настоящей Политике конфиденциальности. Это включает в себя обработку данных, связанных с Подпиской, вместе с любыми юридическими сообщениями в течение 3 лет после истечения срока действия вашей последней Подписки в целях установления, осуществления или защиты юридических требований.

Данные регистрации учетной записи. Чтобы зарегистрировать Учетную запись и предоставить Вам доступ к связанным Службам, нам может потребоваться обработать ваше полное имя, название компании, страну проживания, действительный адрес электронной почты, номер телефона, а также сведения, связанные с Подпиской.

Статистические данные и данные телеметрии. Чтобы повысить безопасность нашей инфраструктуры и поддерживать и улучшать наши Продукты и Службы, необходимо обрабатывать телеметрическую информацию об использовании наших Служб в соответствии с нашими законными интересами сделать наши Службы лучше и безопаснее. Они обрабатываются только на агрегированном уровне и включают в себя данные, такие как производительность баз данных, статистика здоровья, количество управляемых конечных точек, операционная система конечных точек, системное оборудование, ошибки системы, политики, логины, задачи, уведомления, управляемые устройства, статистика обнаружений, частота обработки событий, статистика правил двигателя, исключения и т. д., а также заголовки HTTP.

Техническая поддержка. Для технической поддержки могут потребоваться контактные данные, информация о Подписке и данные, указанные в ваших запросах на поддержку. В зависимости от выбранного вами канала связи Мы можем собирать ваш адрес электронной почты, номер телефона, информацию о Подписке, сведения о Продукте и описание вашего случая поддержки. Для упрощения нашей технической поддержки может потребоваться дополнительная информация. Все данные, используемые для оказания технической поддержки, хранятся в течение 4 лет.

Маркетинговые сообщения. В соответствии с соответствующими законами, регулирующими прямой маркетинг, Мы можем использовать вашу контактную информацию или наши каналы связи с Продуктами для прямого маркетинга наших Продуктов и Служб в соответствии с нашим законным интересом продвигать наши предложения. Такое использование будет продолжаться до тех пор, пока вы не откажетесь от таких сообщений или пока ваши данные, связанные с Подпиской, не станут анонимными через 12 месяцев после истечения срока действия вашей последней Подписки.

Ваши отзывы. Ваши отзывы, ответы или запросы можно отправлять через наши веб-формы или другие каналы коммуникации. Чтобы следить за этим, нам может понадобиться ваша контактная информация (например, ваша электронная почта) или другие соответствующие данные, в зависимости от цели и контекста вашей коммуникации. Периоды хранения данных различаются в зависимости от характера или цели передачи данных и управляются в соответствии с настоящей Политикой конфиденциальности.

Обработка конкретных данных из локально устанавливаемых продуктов

•Обновление и другая статистика из локально устанавливаемых продуктов. Обрабатываемые данные включают в себя информацию о процессе установки, свойствах устройства, а также информацию о работе и работе нашего Продукта, например платформу, на которой установлен Продукт, операционную систему, спецификации оборудования, идентификаторы установки, идентификаторы подписки, IP-адрес, MAC-адрес и настройки конфигурации Продукта. Эти данные собираются в целях обновления, обновления, обслуживания, безопасности и развития наших Продуктов, Служб и резервной инфраструктуры. Он хранится и обрабатывается независимо от идентификационных данных, необходимых для выставления счетов или записи подписки, поскольку для его обработки не требуется идентификация конечных пользователей наших Продуктов или других субъектов данных. Период хранения этих данных составляет до 4 лет.

•Система репутации ESET LiveGrid® в наших локально устанавливаемых Продуктах против вредоносных программ. Однонаправленные хеши, связанные с заражением, обрабатываются в целях работы Системы репутации ESET LiveGrid®, которая повышает эффективность наших Продуктов для защиты от вредоносных программ, сравнивая просканированные файлы с элементами белого и черного списков в облачной базе данных. Во время этого процесса конечный пользователь нашего Продукта или другие субъекты данных не идентифицируются.

•Система обратной связи ESET LiveGrid® в наших локально устанавливаемых Продуктах против вредоносных программ. Подозрительные образцы метаданных из внешних источников собираются в рамках Системы обратной связи ESET LiveGrid®, благодаря которой ESET может быстро реагировать на Ваши нужды и своевременно адаптироваться к новейшим угрозам. Мы рассчитываем на то, что вы будете присылать нам:

oзараженные элементы, такие как потенциальные образцы вирусов и прочих вредоносных программ; подозрительные, проблемные, потенциально нежелательные и небезопасные объекты, такие как исполняемые файлы, сообщения электронной почты, про которые сообщили вы как про спам или которые выявил наш продукт;

oСведения о пользовании Интернетом, например IP-адрес, географическое расположение, пакеты IP, URL-адреса и кадры Ethernet;

oФайлы аварийных дампов и их содержимое.

Подозрительные образцы, имена файлов, URL-адреса или метаданные, полученные в рамках этой Службы, иногда могут содержать персональные данные Субъектов данных. Мы не обращаемся конкретно к таким персональным данным и не собираем их. Наша единственная цель в сборе и обработке таких образцов, URL-адресов и связанных метаданных состоит в том, чтобы предоставлять Вам и другим клиентам наши Службы, в том числе нашу улучшенную защиту от вредоносных программ.

Все данные, получаемые и обрабатываемые с помощью системы обратной связи ESET LiveGrid®, предназначены для обработки без идентификации конечного пользователя нашего Продукта или каких-либо других субъектов данных.

•ESET Secure Autentication On-Prem. В целях аутентификации, предоставления и общей работы функций Продукта, которые Вы можете использовать, Мы можем потребовать информацию, такую как имя пользователя, номер телефона, имя токена, идентификатор токена, другая информация о токенах, URL активации, информация о Подписке, идентификатор телефона, идентификатор уведомлений, а также информация о платформе.

Обратите внимание, что если в рамках наших Служб Мы обрабатываем данные субъекта данных, который не принял наши Условия и поэтому не заключил договор в соответствии со статьей 6 (1) b) GDPR (например, ваш сотрудник, член семьи, другое лицо, которое Вы уполномочили использовать Службы, или третьи лица в случае подозрительного сбора образцов), Мы обрабатываем их данные на основании нашего законного интереса в соответствии со статьей 6 (1) f) GDPR. Эта обработка позволяет нам предоставлять Вам Службы, а также поддерживать их высокое качество и безопасность.

ESET как Оператор обработки данных

В этом разделе описаны категории данных, обрабатываемых в связи с нашими Службами, для которых Мы действуем как ваш оператор обработки данных. Эти сведения относятся к в основном к нашим облачным Продуктам, которые требуют сбора и обработки данных об отслеживаемых конечных устройствах, где развернуты наши локально устанавливаемые Продукты, а также о Вашей сети. Объем мониторинга, выполняемого в вашей инфраструктуре, а также конкретные собираемые данные зависят от правил, исключений и настроек, которыми управляете Вы и ваши администраторы. Таким образом, чтобы предоставить Вам наши Службы, мы будем обрабатывать такие данные как оператор данных на основании Соглашения об обработке данных. Такие данные, наряду с другими журналами, связанными со Службой, должны храниться в соответствии с Политикой хранения журналов конкретного облачного Продукта, как описано в документации.

При установке наших облачных Продуктов рекомендуем Вам ознакомиться с законодательными и правовыми требованиями к сбору и обработке данных в вашей стране. Вам может потребоваться уведомить конечных пользователей о управляемых или отслеживаемых конечных устройствах или запросить специальное разрешение в соответствии с определенными юрисдикциями на осуществление деятельности мониторинга.

ESET PROTECT

•Управляемые конечные устройства. Для управления установленными локально Продуктами ESET требуется идентификатор и имя рабочего места, название Продукта, сведения о Подписке, информация об активации и окончании срока действия, сведения об оборудовании и программном обеспечении, касающиеся управляемых устройств, на которых установлен Продукт ESET. Ведутся журналы действий Продуктов и устройств, управляемых с помощью ESET. Эти журналы доступны для упрощения управления и контроля, которые осуществляются в отношении компонентов и наших Служб. Другая обрабатываемая информация может включать в себя сведения о процессе установки, в том числе данные о платформе, на которой устанавливается наш Продукт, и сведения об операциях и функциях наших Продуктов или управляемых устройств, например уникальный код оборудования, установочные идентификаторы, идентификаторы Подписок, IP- и MAC-адреса, используемые адреса электронной почты, GPS-координаты мобильного устройства или параметры конфигурации Продукта.

•Управление уязвимостями и исправлениями. Если Вы решите воспользоваться функциями оценки уязвимости и управления исправлениями, будет обрабатываться дополнительная информация. В случае оценки уязвимости собирается и обрабатывается информация, связанная с именем и идентификатором уязвимости, серьезностью и оценкой влияния для управляемых устройств. Для функции управления исправлениями также требуются имя, версия и производитель приложения, версия исправления, отсутствующего на устройстве, а также идентификатор отсутствующего исправления.

•Защита рабочей нагрузки в облаке. Эта функция собирает и обрабатывает в основном два типа журналов:  Протоколы активности Azure и идентификатор Microsoft Entra ID, которые могут включать в себя следующие персональные данные из вашей облачной среды: (i) IP-адрес исполнителя запроса API и (ii) личность пользователя, выполняющего запрос (имя, адрес электронной почты). Такие данные из Вашей облачной среды обрабатываются для обнаружения и реагирования на потенциальные вредоносные программы или вредоносные программы, работающие на Ваших VM или в более широкой облачной среде, а также для написания индикаторов в виде отчета о состоянии соединителей и задач и/или для публикации событий на консоли ESET PROTECT и/или OpenXDR.

•ESET Remote Access. Эта бета-функция позволяет администраторам удаленно получать доступ к управляемому конечному устройству с помощью консоли ESET PROTECT. В зависимости от настройки сети данные с конечного пункта либо передаются непосредственно между консолью (браузером администратора) и конечным пунктом, либо передаются через серверы ESET. В обоих случаях вся информация шифруется от конца к концу на постоянной основе сеанса. К ним относятся удаленный экран рабочего стола, активность мыши и клавиатуры, содержимое клипбордов (только копируемые данные во время сеанса), передача файлов и сообщения чата. Когда информация передается через серверы ESET, она не хранится и не расшифровывается. IP-адреса и информация о маршрутизации обрабатываются для того, чтобы договориться о соединении между конечной точкой и консолью. Если файлы передаются, они следуют тому же зашифрованному пути и не хранятся на серверах ESET. В целях аудита наша консоль записывает определенные метаданные, связанные с администраторскими действиями, например дату и время начала и окончания сеанса, а также то, был ли файл передан из конечной точки. Также будут собираться дополнительные метаданные, связанные с сеансом, такие как имена файлов передаваемых файлов, IP-адреса, имена машин и имена пользователей. Действия Администратора, выполняемые на удаленном устройстве, не отслеживаются и не регистрируются. Кроме того, после того, как для ESET Remote Access будет доступна функция чата консолей, транскрипты чатов коммуникаций между администратором и конечным пользователем также могут быть записаны в целях аудита.

ESET Inspect

ESET Inspect собирает и обрабатывает данные с отслеживаемых конечных устройств и сети и отправляет их на облачную консоль. Как тип Продукта для обнаружения и реагирования на конечные точки (EDR) он предназначен для детального мониторинга и обнаружения аномалий. В конечных точках, где она развернута, она собирает информацию о деятельности и событиях операционной системы, в том числе данные о всех выполняемых модулях на устройстве, событиях низкого уровня, таких как создание процессов, изменения файлов, изменения реестра, сетевые подключения и все обнаруженные угрозы (например, вредоносные программы, PUA, блокированные веб-страницы и т. д.). Пожалуйста, обратите внимание, что обрабатываемые данные могут содержать конфиденциальную информацию, например имена всех измененных файлов, командные строки для всех процессов и URL-адреса всех посещаемых страниц.

ESET Secure Authentication

•Консоль ESA Cloud. Наша облачная консоль позволяет Вам управлять нашими Службами и настраивать их, а также работает как облачный сервер аутентификации, обрабатывающий запросы на аутентификацию с конечных устройств, для которых Вы включили двухфакторную аутентификацию. Там обрабатываются различные категории данных, необходимые для работы нашей системы ESET Secure Authentication, чтобы обеспечить предоставление Вам наших Служб, а точные данные, которые будут обрабатываться, зависят от методов аутентификации и используемых Вами компонентов и других конфигураций Вашей Службы. Таким образом, облачная консоль может обрабатывать данные, связанные с вашими конечными пользователями, такие как имена и идентификаторы пользователей, IP-адреса, номера мобильных телефонов, адреса электронной почты, организационные подразделения, а также данные, связанные с вашей организационной структурой (если Вы решили автоматически синхронизировать вашу базу данных, содержащую данные о вашей организационной структуре, с нашей облачной консолью, вам может потребоваться ввести учетные данные для входа в базу данных).

•Службы и интеграции третьих лиц. Если Вы решите интегрировать систему ESET Secure Authentication с сторонними службами и компонентами, Мы можем обрабатывать дополнительные данные, необходимые для интеграции и работы нашего Продукта с такими службами и компонентами по вашему выбору, например необходимые данные из Microsoft Exchange Server, Microsoft Dynamic CRM, Connector для поставщиков идентификационных данных или RADIUS, данные о токенах оборудования, используемых вашими пользователями (например, секрет жестких токенов) и данные, связанные с вашей Подпиской. Чтобы предоставлять Вам функции отчетности, а также соответствующие уведомления, необходимо обрабатывать данные, связанные с различными событиями, происходящими в вашей организации (например, кто входил в систему, не входил в систему и т. д.), а также данные о работе нашего Продукта (например, об ошибках).

•Обратите внимание, что в зависимости от свойств компонента, который Вы решили интегрировать с ESET Secure Authentication, нам может потребоваться обрабатывать также информацию первого фактора, используемую для аутентификации, обычно пароль конечного пользователя, но только для того, чтобы передать ее компетентному органу для проверки. Пароли конечных пользователей, использующих ESET Secure Authentication для двухфакторной аутентификации, не хранятся в нашей облачной консоли ESA или на других серверах ESET.

ESET Threat Intelligence

•Анализ образцов. Если Вы решите отправить образец с помощью функции представления образца на портале ESET Threat Intelligence, он будет автоматически обрабатываться в наших автоматизированных системах обработки образцов и обнаружения (например, модуль Advanced Machine Learning, Multiscan, система репутации LiveGrid, служба Replicators — Sandbox, Sisyfos). Вывод будет содержать результаты, связанные исключительно с поведением выборки. Содержимое самого образца не будет использоваться и не будет включено в результат анализа образца. Мы управляем системами обработки образцов, используемыми для тестирования поведения образцов, чтобы гарантировать, что ваши данные остаются под нашим контролем и не обрабатываются третьими лицами. Образцы хранятся локально в течение 30 дней, максимальный срок хранения ограничивается временем, необходимом для предоставления Вам этой функции.

•Раннее предупреждение. Если вы решите установить правило YARA для использования функции раннего предупреждения, например для поиска и включите текстовые строки, которые содержат персональные данные, эти данные будут использоваться для идентификации соответствующих случаев и, таким образом, для предоставления Вам нашей функции раннего предупреждения. Вы можете удалить правило в любое время через портал ESET «Уведомление об угрозах».

ESET AI Advisor Если вы решите использовать программу ESET AI Advisor, ваш запрос, а также соответствующие данные с отслеживаемых конечных устройств и сетевая информация, обрабатываемая в наших облачных Продуктах, будут переданы нашему генеративному решению AI, работающему в нашем частном облаке Azure. С решением искусственного интеллекта будут переданы только основные данные, необходимые для решения вашего запроса, и они будут обрабатываться исключительно для предоставления запрошенной Службы. Компания ESET управляет решением AI, гарантируя, что ваши данные остаются под нашим контролем и не обрабатываются третьими лицами. Обратите внимание, что обрабатываемые данные могут содержать конфиденциальную информацию.

Правовые основания для обработки персональных данных

У нас есть лишь несколько правовых оснований для обработки данных, которые Мы как контролер используем в соответствии с законодательными требованиями, предусмотренными защитой личных данных. Обработка личных данных компанией ESET в основном необходима для выполнения Условий Субъектом данных (статья 6 (1) (b) регламента GDPR), которые применяются при предоставлении Продуктов или Служб ESET, если прямо не указано иное, например:

•Законные интересы — это правовое основание (статья 6 (1) (f) GDPR) для обработки данных о том, как Вы используете наши Службы и насколько ими удовлетворены. Это позволяет нам постоянно повышать уровень безопасности и поддержки для Вас и улучшать предоставляемые продукты и услуги. Даже маркетинг может признаваться применимым законодательством как законный интерес, поэтому в некоторых случаях Мы можем полагаться на него для маркетинговой коммуникации.

•Согласие (статья 6 (1) (a) GDPR), которое Мы можем запросить у Вас как у Субъекта данных в особых ситуациях, когда Мы считаем это правовое основание наиболее подходящим или если это необходимо по закону.

•Соблюдение правовых обязательств (статья 6 (1) (c) GDPR), например требований в отношении электронной переписки и хранения документов, связанных с выставлением счетов или накладных.

Передача данных третьим лицам и конфиденциальность

Мы не передаем Ваши данные третьим лицам. Однако ESET — это компания, ведущая деятельность в глобальных масштабах через сеть распространения, обслуживания и поддержки, которая состоит из аффилированных компаний и партнеров. В целях выполнения Условий, например для предоставления Служб или поддержки, Мы можем обмениваться с аффилированными компаниями и партнерами информацией о подписках, оплате и технической поддержке, которую обрабатывает компания ESET. Кроме того, в целях предоставления Профессиональных служб и Служб безопасности мы можем привлекать наших доверенных партнеров в качестве субподрядчиков для выполнения определенных частей этих Служб.

Компания ESET обрабатывает данные преимущественно в странах Европейского Союза (ЕС). Однако в зависимости от Вашего местонахождения (при использовании наших продуктов и/или служб за пределами ЕС) и/или выбранной Вами службы нам может понадобиться передать Ваши данные в страну за пределами ЕС. Например, мы используем сторонние службы облачных вычислений. В таких случаях мы тщательно выбираем поставщиков таких служб и обеспечиваем надлежащий уровень защиты данных с помощью договорных, а также технических и организационных мер. В соответствии с регламентом GDPR Мы можем передавать личные данные в третьи страны только при определенных условиях. Мы гарантируем, что любая такая передача осуществляется в соответствии со строгими требованиями регламента GDPR, направленными на защиту прав и свобод лиц, чьи данные передаются. Перед передачей каких-либо данных за пределы Европейского союза (ЕС) или Европейской экономической зоны (ЕЭЗ) мы оцениваем адекватность законов о защите данных принимающей страны и рассматриваем возможность принятия надлежащих мер безопасности, таких как:

•Мы оцениваем, обеспечивает ли принимающая страна достаточный уровень защиты данных, основываясь на оценках Европейской комиссии.

•Мы используем утвержденные СДУ, чтобы связать обе стороны договорными обязательствами и гарантировать, что получатель обрабатывает личные данные в соответствии с требованиями регламента GDPR.

•Мы полагаемся на признанные правила поведения или механизмы сертификации, которые демонстрируют соответствие требованиям по защите данных.

Принимая эти меры, Мы гарантируем, что передача личных данных является безопасной и прозрачной и соответствует принципам регламента GDPR. В некоторых странах за пределами ЕС, таких как Великобритания и Швейцария, сопоставимый уровень защиты данных уже определен законодательством ЕС. В связи с этим передача данных в эти страны не требует специального разрешения или соглашения.

Мы полагаемся на сторонние сервисы и сотрудничаем с внешними операторами при предоставлении наших услуг, связанных с облачными вычислениями, выставлением счетов и т. д.

Защита данных

ESET проводит соответствующие технические и организационные мероприятия, чтобы гарантировать уровень безопасности, устойчивый к возможным рискам. Эти меры подробно изложены в нашей Политике безопасности и, если они доступны, в отдельных политиках безопасности, применимых к конкретным Продуктам, которые можно найти в документации для этого Продукта. Мы прилагаем все усилия, чтобы обеспечить непрерывную конфиденциальность, целостность, доступность и надежность обрабатывающих служб и систем. Однако если произойдет утечка данных, которая будет угрожать Вашим правам и свободам, мы готовы уведомить об этом надзорные органы, а также затронутых Субъектов данных.

Права субъекта данных

Права каждого Субъекта данных важны, поэтому Мы хотели бы рассказать Вам о правах, которые ESET гарантирует всем Субъектам данных независимо от того, находятся ли они в странах ЕС. Эти права описаны ниже. Чтобы воспользоваться правами субъекта данных, Вы можете обратиться к нам по форме поддержки *** или воспользоваться нашими контактными данными ниже. В целях идентификации просим Вас предоставить следующую информацию: имя, адрес электронной почты и ключ активации (если есть) или номер клиента и название компании. Не отправляйте другие персональные данные, такие как дата рождения. Чтобы рассмотреть Ваше обращение, а также в целях идентификации Мы обработаем Ваши персональные данные. Обратите внимание, что в соответствии с GDPR данный раздел Политики конфиденциальности применяется только к Субъектам данных; следовательно, все ссылки на «Вы» в этом разделе относятся только к Субъектам данных.

Право отозвать согласие. Право отозвать согласие действует только в том случае, если данные обрабатываются исключительно по согласию. Если Мы обрабатываем Ваши персональные данные на основании Вашего согласия, Вы имеете право в любое время отозвать его без указания причин. Отзыв согласия касается только обработки данных в будущем и не влияет на законность их обработки, выполнявшейся до этого.

Право на возражение. Право возразить против обработки данных действует в том случае, если данные обрабатываются на основании законного интереса ESET или третьей стороны. Если Мы обрабатываем Ваши персональные данные в своих законных интересах, Вы можете в любое время возразить против этого. Ваше возражение касается только обработки данных в будущем и не влияет на законность их обработки, выполнявшейся до этого. Если Мы обрабатываем Ваши персональные данные в целях прямого маркетинга, Вам не нужно указывать причину возражения. Это также относится к составлению профиля в той мере, насколько это связано с прямым маркетингом. Во всех остальных случаях Мы просим Вас кратко описать, почему Вы возражаете против законных интересов компании ESET обрабатывать Ваши персональные данные.

Обратите внимание, что в некоторых случаях, несмотря на Ваш отзыв согласия или возражение против обработки, Мы можем обрабатывать Ваши персональные данные на другом правовом основании, например для выполнения договора.

Право доступа. Вы имеете право в любое время бесплатно получить информацию о своих данных, которые обрабатывает ESET.

Право на исправление. Если Мы непреднамеренно обрабатываем неверные персональные данные о Вас, Вы имеете право требовать их исправления.

Право на удаление. Вы имеете право требовать удаления или ограничения обработки Ваших персональных данных. Если персональные данные обрабатываются с Вашего согласия, вы можете отозвать его и, если нет иных правовых оснований для обработки данных, например в целях выполнения договора, Мы немедленно их удалим. Ваши персональные данные также будут удалены по окончании нашего периода хранения, если они больше не требуются для указанных в их отношении целей.

Право на ограничение обработки. Если Мы используем Ваши персональные данные исключительно в целях прямого маркетинга, а Вы отозвали свое согласие или выдвинули возражение против законных интересов ESET на сбор таких данных, Мы ограничим их обработку следующим образом: Ваши контактные данные будут внесены в наш внутренний черный список, чтобы не допускать нежелательных контактов. В противном случае Ваши персональные данные будут удалены.

Обратите внимание, что по закону или предписанию надзорного органа от нас может требоваться хранить персональные данные в течение определенного периода. Обязательства по хранению и периоды хранения могут также регулироваться законодательством Словакии. По окончании такого периода персональные данные удаляются.

Запросить переносимость данных. Как субъект данных Вы можете получить персональные данные, которые обрабатывает ESET, в файле формата XLS.

Право на подачу жалобы. Как субъект данных Вы имеете право в любое время подать жалобу в надзорный орган. ESET действует согласно словацким законам и законам о защите данных ЕС. Надзорным органом является Офис по защите персональных данных Словацкой Республики, расположенный по адресу Námestie 1. Mája 18, 81106 Bratislava, Словацкая Республика

Наша контактная информация

Если Вы хотите воспользоваться своими правами Субъекта данных или у Вас возникнет вопрос или проблема, напишите на этот адрес:

ESET, spol. s r. o.
Офицер по защите данных
Эйнштейнова 24
85101 Братислава
Словацкая Республика