Vaše práva a naše povinnosti na jednom mieste
Zásady ochrany osobných údajov podnikov
Platné od 26. novembra 2025
Spoločnosť ESET, spol. s r. o., so sídlom na adrese Einsteinova 24, 85101 Bratislava, Slovenská republika, IČO: 31333532 (ďalej len „ESET“ alebo „my“) kladie veľký dôraz na ochranu osobných údajov. Chceme splniť požiadavku transparentnosti, ako je stanovená vo všeobecnom nariadení EÚ o ochrane údajov (ďalej len „GDPR“). Na dosiahnutie tohto cieľa uverejňujeme tieto zásady ochrany osobných údajov výlučne s cieľom informovať vás, osobu používajúcu naše služby poskytované v súlade s našimi podmienkami používania pre podniky (ďalej len „vy“), o tom, ako spracúvame údaje týkajúce sa identifikovaných alebo identifikovateľných fyzických osôb (ďalej len „údajná osoba“) v kontexte našich služieb
Tieto zásady ochrany osobných údajov sa vzťahujú na všetky produkty a služby spoločnosti ESET upravené našimi podmienkami používania pre podniky („podmienky“), a teda na všetky produkty a služby spoločnosti ESET zahrnuté v našich štandardných predplatných pre podniky (s výnimkou predplatných pre malé podniky) („predplatné“), na všetky podnikové účty ESET a ich webové stránky vrátane účtov ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator a ESET Services HUB (ďalej len „účet“), ako aj na všetky služby a funkcie poskytované spoločnosťou ESET prostredníctvom účtu („predplatné“ a „účet“ ďalej spoločne len „služby“). Naše služby vyžadujú používanie našich štandardizovaných produktov ESET, ktoré môžu byť buď lokálne nainštalované, alebo cloudové (spoločne ako produkt).
Zásady ochrany osobných údajov sa týkajú najmä toho, ako spracúvame osobné údaje dotknutých osôb ako prevádzkovateľa, avšak s cieľom poskytnúť vám úplnejšie informácie tu opisujeme aj údaje, ktoré spracúvame v úlohe sprostredkovateľa údajov v kategóriách osobných údajov. V takýchto prípadoch sa uplatňuje naša Dohoda o spracúvaní údajov.
Tieto zásady ochrany osobných údajov môžeme na základe vlastného uváženia priebežne meniť. Pošleme vám e-mailové upozornenie s odkazom na upravené zásady ochrany osobných údajov alebo vás na upravenú verziu upozorníme prostredníctvom oznámenia v aplikácii alebo iným spôsobom elektronickej komunikácie. Ak s upravenými zásadami ochrany osobných údajov nesúhlasíte alebo nemôžete splniť ich podmienky, musíte prestať používať príslušné služby a podľa vhodnosti odinštalovať príslušné produkty. Ak budete pokračovať v používaní služieb po nadobudnutí účinnosti upravených zásad ochrany osobných údajov, bude sa predpokladať, že s nimi súhlasíte.
Chceme vás najmä informovať o:
•Kategórie osobných údajov, ktoré spracúvame
•právny základ spracúvania osobných údajov;
•zdieľanie a dôvernosť údajov;
•bezpečnosť údajov;
•práva, ktoré máte ako dotknutá osoba;
•Naše kontaktné informácie
Kategórie osobných údajov, ktoré spracúvame
Aby sme mohli poskytovať naše služby, musíme spracúvať rôzne typy údajov, ktoré sa môžu týkať dotknutých osôb. V závislosti od konkrétnych služieb, ktoré sa vám poskytujú, a ich technickej konfigurácie môžeme pôsobiť v súlade s nariadením GDPR ako prevádzkovateľ údajov pri určitých činnostiach spracúvania údajov a ako váš sprostredkovateľ údajov pri ostatných.
Nižšie uvádzame kategórie údajov, ktoré sa môžu týkať Dotknutých osôb, ktoré môžeme spracúvať v súvislosti s našimi Službami, pričom sa zohľadní naša úloha pri konkrétnom spracúvaní údajov. Upozorňujeme, že niektoré kategórie údajov sa spracúvajú len v rámci určitých Služieb, a preto sa nemusia vzťahovať na váš konkrétny prípad.
ESET ako Prevádzkovateľ
Predplatné a fakturačné údaje. Spoločnosť ESET zhromažďuje a spracúva vaše meno, e-mailovú adresu, informácie o vašom predplatnom a aktivačných kľúčoch, a ak spracúvame vašu platbu, tiež vašu adresu, pridruženú spoločnosť a platobné informácie s cieľom poskytovať služby zahrnuté vo vašom predplatnom. Tieto údaje sa používajú na uľahčenie aktivácie predplatného, poskytnutie aktivačných kľúčov, odosielanie pripomienok o uplynutí platnosti predplatného a právnej komunikácie súvisiacej s vaším predplatným, overenie pravosti predplatného a odosielanie ďalších oznámení v súlade s platnými právnymi predpismi. Spoločnosť ESET je zákonne povinná uchovávať fakturačné informácie počas 10 rokov. Údaje súvisiace s predplatným sa v našom systéme predplatného anonymizujú najneskôr 12 mesiacov od uplynutia platnosti vášho posledného predplatného, tieto údaje však môžu byť spracúvané počas iného časového obdobia a na iné účely v iných interných systémoch, ako je opísané v týchto zásadách ochrany osobných údajov. Zahŕňa spracúvanie údajov súvisiacich s predplatným spolu s akoukoľvek právnou komunikáciou počas 3 rokov od uplynutia platnosti vášho posledného predplatného na účely stanovenia, uplatnenia alebo ochrany právnych nárokov.
Registračné údaje účtu. Na registráciu účtu a umožnenie prístupu k súvisiacim službám môžeme potrebovať spracúvať vaše celé meno, názov spoločnosti, krajinu bydliska, platnú e-mailovú adresu, telefónne číslo, ako aj informácie týkajúce sa predplatného.
Štatistické údaje a telemetrické údaje. S cieľom zvýšiť bezpečnosť našej infraštruktúry a udržiavať a zlepšovať naše produkty a služby je potrebné spracúvať telemetrické informácie týkajúce sa používania našich služieb v súlade s naším oprávneným záujmom o zlepšenie a bezpečnosť našich služieb. Spracúvajú sa len na agregovanej úrovni a zahŕňajú údaje, ako napríklad výkon databázy, štatistické údaje o zdraví, počet spravovaných koncových zariadení, Operačný systém koncových zariadení, systémový hardvér, systémové chyby, politiky, prihlasovania, úlohy, oznámenia, spravované zariadenia, štatistické údaje o detekcii, rýchlosť spracúvania udalostí, štatistické údaje o motore pravidiel, vylúčenia atď., ako aj hlavičky HTTP.
Technická podpora. Kontaktné údaje, informácie o predplatnom a údaje poskytnuté vo vašich žiadostiach o podporu môžu byť potrebné na účely technickej podpory. V závislosti od zvoleného komunikačného kanálu môžeme zhromažďovať vašu e-mailovú adresu, telefónne číslo, informácie o predplatnom, podrobnosti o produkte a opis vášho prípadu podpory. Na zjednodušenie našej technickej podpory sa môžu vyžadovať ďalšie informácie. Všetky údaje spracúvané na účely technickej podpory sa uchovávajú 4 roky.
Marketingová komunikácia. V súlade s príslušnými právnymi predpismi upravujúcimi priamy marketing môžeme používať vaše kontaktné informácie alebo naše komunikačné kanály produktov na priamy marketing našich produktov a služieb v súlade s naším oprávneným záujmom propagovať naše ponuky. Toto používanie bude pokračovať dovtedy, kým sa neodhlásite z takejto komunikácie alebo kým nebudú vaše údaje súvisiace s predplatným anonymizované 12 mesiacov po uplynutí platnosti vášho posledného predplatného.
Vaša spätná väzba. Vašu spätnú väzbu, odpovede alebo žiadosti môžete odoslať prostredníctvom našich webových formulárov alebo iných komunikačných kanálov. V závislosti od účelu a kontextu vašej komunikácie môžeme potrebovať vaše kontaktné informácie (napríklad vašu e-mailovú adresu) alebo iné relevantné údaje. Obdobia uchovávania údajov sa líšia v závislosti od charakteru alebo účelu komunikácie a spravujú sa v súlade s týmito zásadami ochrany osobných údajov.
Spracúvanie určitých údajov z Lokálne nainštalovaných produktov
•Aktualizácie a ďalšie štatistiky z Lokálne nainštalovaných produktov. Spracúvané údaje zahŕňajú informácie o procese inštalácie, vlastnostiach zariadenia, ako aj informácie o fungovaní a fungovaní nášho produktu, ako napríklad platforma, na ktorej je produkt nainštalovaný, operačný systém, špecifikácie hardvéru, ID inštalácie, ID predplatného, IP adresa, MAC adresa a nastavenia konfigurácie produktu. Tieto údaje sa zhromažďujú na účely aktualizácií, inovácií, údržby, bezpečnosti a vývoja našich produktov, služieb a backendovej infraštruktúry. Uchovávajú a spracúva sa nezávisle od identifikačných údajov potrebných na účtovanie alebo záznamy o predplatnom, keďže pri ich spracúvaní sa nevyžaduje identifikácia koncových používateľov našich produktov ani iných dotknutých osôb. Obdobie uchovávania takýchto údajov je najviac 4 roky.
•Reputačný systém ESET LiveGrid® v našich lokálne nainštalovaných antimalvérových produktoch. Jednosmerné hashe súvisiace s infiltráciami sa spracúvajú na účely reputačného systému ESET LiveGrid®, ktorý zlepšuje účinnosť našich antimalvérových produktov na základe porovnávania kontrolovaných súborov s databázou položiek zaradených na whitelist a blacklist v cloude. Počas tohto procesu nie je identifikovaný koncový používateľ nášho Produktu ani iné dotknuté osoby.
•Systém spätnej väzby ESET LiveGrid® v našich lokálne nainštalovaných antimalvérových produktoch. Prijaté podozrivé vzorky a metadáta sú zhromažďované v rámci systému spätnej väzby ESET LiveGrid®, ktorý umožňuje spoločnosti ESET rýchlo reagovať na vaše potreby, ako aj na najnovšie hrozby. Spoliehame sa na to, že nám zašlete
oinfiltrácie, ako napríklad vzorky potenciálnych vírusov a iných škodlivých a podozrivých programov; problematické, potenciálne neželané alebo potenciálne nebezpečné objekty, ako napríklad spustiteľné súbory, e-mailové správy, ktoré ste nahlásili ako spam alebo ktoré takto označil váš produkt;
oInformácie o používaní internetu, ako napríklad IP adresu, geografické informácie, IP pakety, URL adresy a ethernetové rámce;
oSúbory výpisov pri zlyhaní a informácie, ktoré obsahujú.
Podozrivé vzorky, názvy súborov, URL adresy alebo metaúdaje prijaté v rámci tejto Služby môžu príležitostne obsahovať osobné údaje Dotknutých osôb. Takéto osobné údaje výslovne nevyhľadávame ani nemáme v úmysle ich zhromažďovať. Naším jediným cieľom pri zhromažďovaní a spracúvaní týchto vzoriek, URL adresárov a súvisiacich metaúdajov je poskytovať vám a ostatným zákazníkom naše Služby vrátane našej vylepšenej ochrany proti malvéru.
Všetky údaje získavané a spracúvané prostredníctvom systému spätnej väzby ESET LiveGrid® sú určené na spracúvanie bez identifikácie koncového používateľa nášho produktu alebo akýchkoľvek iných dotknutých osôb.
•ESET Secure Autentication On-Prem. Na účely overovania, poskytovania a celkového fungovania funkcií produktu, ktoré sa môžete rozhodnúť používať, môžeme vyžadovať informácie, ako je meno používateľa, telefónne číslo, názov tokenu, ID tokenu, ďalšie informácie o tokene, aktivačná URL adresa, informácie o predplatnom, ID telefónu, ID oznámenia, ako aj informácie o platforme.
Upozorňujeme, že ak v rámci našich služieb spracúvame údaje dotknutej osoby, ktorá neprijala naše podmienky, a preto neuzavrela zmluvu podľa článku 6 ods. 1 písm. b) nariadenia GDPR (napr. váš zamestnanec, člen rodiny, iná osoba, ktorú ste oprávnili používať služby, alebo tretie strany v prípadoch podozrivého odberu vzoriek), ich údaje spracúvame na základe nášho oprávneného záujmu podľa článku 6 ods. 1 písm. f nariadenia GDPR. Toto spracúvanie nám umožňuje poskytovať vám Služby, ako aj udržiavať ich vysokú kvalitu a bezpečnosť.
ESET ako sprostredkovateľ
V tejto časti sa uvádzajú kategórie údajov spracúvaných v súvislosti s našimi službami, pri ktorých konáme ako váš sprostredkovateľ údajov. Vzťahuje sa najmä na naše cloudové produkty, ktoré vyžadujú zhromažďovanie a spracúvanie údajov týkajúcich sa monitorovaných koncových zariadení, na ktorých sú nasadené naše lokálne nainštalované produkty, ako aj vašej siete. Rozsah monitorovania, ktoré sa vykonáva na vašej infraštruktúre, ako aj presné údaje, ktoré sa zhromažďujú, závisia od pravidiel, vylúčení a nastavení spravovaných vami a vašimi správcami. Takéto údaje preto spracúvame ako sprostredkovateľ údajov na základe dohody o spracúvaní údajov, aby sme vám mohli poskytovať naše služby. Takéto údaje sa spolu s ostatnými protokolmi súvisiacimi so službou uchovávajú v súlade s politikou uchovávania protokolov konkrétneho cloudového produktu, ako je podrobne uvedené v dokumentácii.
Odporúčame vám, aby ste si pri nastavovaní našich cloudových produktov skontrolovali právne predpisy a právne požiadavky týkajúce sa zhromažďovania a spracúvania údajov vo svojej krajine. Môže sa od vás vyžadovať, aby ste informovali koncových používateľov spravovaných alebo monitorovaných koncových zariadení alebo aby ste v určitých jurisdikciách požiadali o osobitné povolenie na vykonávanie monitorovacích činností.
ESET PROTECT
•Spravované koncové zariadenia. Počas spravovania lokálne nainštalovaných produktov ESET sa vyžaduje identifikátor a názov jednotky, názov produktu, informácie o predplatnom, informácie o aktivácii a uplynutí platnosti a informácie o hardvéri a softvéri spravovaného zariadenia s nainštalovaným produktom ESET. Protokoly týkajúce sa aktivít spravovaných produktov ESET a zariadení sa zhromažďujú a sprístupňujú na zjednodušenie funkcií spravovania a sledovania a našich služieb. Ďalšie spracúvané informácie môžu zahŕňať informácie týkajúce sa procesu inštalácie vrátane informácií o platforme, na ktorej je produkt nainštalovaný, a informácií o prevádzke a funkčnosti našich produktov alebo spravovaných zariadení, ako sú odtlačok hardvéru, identifikátory inštalácie, identifikátory predplatného, IP adresa, MAC adresa, použité e-mailové adresy, súradnice GPS mobilného zariadenia alebo nastavenia konfigurácie produktu.
•Správa zraniteľností a záplat Ako sa rozhodnete používať funkcie na vyhodnocovanie zraniteľností a správu záplat, bude sa spracúvať viac informácií. Informácie týkajúce sa názvu a identifikátora zraniteľnosti, závažnosti a skóre vplyvu v prípade spravovaných zariadení sa budú zhromažďovať a spracúvať na účely vyhodnotenia zraniteľností. Funkcia správy záplat vyžaduje aj názov, verziu a dodávateľa aplikácie, verziu záplaty, ktorá v zariadení chýba, ako aj identifikátor chýbajúcej záplaty.
•Ochrana cloudového pracovného zaťaženia. Táto funkcia zhromažďuje a spracúva predovšetkým dva typy protokolov: Záznamy aktivít služby Azure a Microsoft Entra ID, ktoré môžu obsahovať tieto osobné údaje z vášho cloudového prostredia: (i) IP adresa vykonávateľa žiadosť o prístup k API a (ii) totožnosť používateľa, ktorý žiadosť vykonáva (meno, e-mail). Takéto údaje z vášho cloudového prostredia sa spracúvajú s cieľom detegovať a reagovať na potenciálny škodlivý softvér alebo malvér spustený vo vašich virtuálnych počítačoch alebo širšom cloudovom prostredí a zapísať ukazovatele vo forme správy o stave konektorov a úloh a/alebo publikovať udalosti do konzoly ESET PROTECT a/alebo na OpenXDR.
•ESET Remote Access. Táto beta funkcia, ak je k dispozícii, umožňuje správcom vzdialený prístup k spravovanému koncovému zariadeniu prostredníctvom konzoly ESET PROTECT. V závislosti od nastavenia siete sa údaje z koncového zariadenia prenášajú buď priamo medzi konzolou (prehliadač správcu) a koncovým zariadením, alebo prenášajú prostredníctvom serverov spoločnosti ESET. V oboch prípadoch sú všetky informácie šifrované počas celého spojenia na základe trvalej relácie. Zahŕňa to obrazovku vzdialenej pracovnej plochy, aktivitu myši a klávesnice, obsah schránky (len údaje kopírované počas relácie), prenos súborov a správy chatu. Pri prenose prostredníctvom serverov spoločnosti ESET sa informácie neukladajú ani dešifrujú. IP adresy a smerovacie informácie sa spracúvajú na účely rokovania o pripojení medzi koncovým zariadením a konzolou. Ak sa súbory prenášajú, nasledujú rovnakú šifrovanú cestu a nie sú uchovávané na serveroch spoločnosti ESET. Na účely auditu naša konzola zaznamenáva určité metaúdaje súvisiace s činnosťami administrátora, ako napríklad dátum a čas začiatku a ukončenia relácie a či bola súbor prenesený z koncového zariadenia. Zhromažďujú sa aj ďalšie metaúdaje súvisiace so reláciou, ako napríklad názvy súborov prenášaných súborov, IP adresy, názvy strojov a názvy používateľov. Činnosti správcu vykonávané na vzdialenom zariadení nie sú monitorované ani zaznamenávané. Okrem toho sa po sprístupnení funkcie konzolového chatu pre nástroj ESET Remote Access môžu na účely auditu zaznamenať aj transkripcie komunikácie medzi správcom a koncovým používateľom.
ESET Inspect
Spoločnosť ESET Inspect zhromažďuje a spracúva údaje z monitorovaných koncových zariadení a siete a odosiela ich do cloudovej konzoly. Ako typ produktu Detection and Response (EDR) je určený na podrobné monitorovanie a detekciu anomálií. V koncových zariadeniach, kde je nasadený, zhromažďuje informácie o činnostiach a udalostiach operačného systému vrátane údajov o všetkých spustiteľných moduloch nachádzajúcich sa v zariadení, udalostiach na nízkej úrovni, ako je napríklad vytváranie procesov, úpravy súborov, úpravy registrov, sieťové pripojenia a všetky zistené hrozby (napr. malvér, PUA, zablokované webové stránky atď.). Všimnite si, že spracúvané údaje môžu obsahovať informácie citlivé na ochranu osobných údajov, ako sú názvy všetkých upravených súborov, príkazové riadky všetkých procesov a URL adresy všetkých navštívených stránok.
ESET Secure Authentication
•ESA Cloud Console. Naša cloudová konzola vám umožňuje spravovať a konfigurovať naše Služby a funguje aj ako cloudový overovací server spracúvajúci žiadosti o overenie z koncových zariadení, pre ktoré ste povolili dvojfaktorové overenie. Na účely umožnenia poskytovania našich služieb vám sa spracúvajú rôzne kategórie údajov, ktoré sú potrebné na fungovanie nášho systému ESET Secure Authentication, pričom presné údaje, ktoré sa majú spracúvať, závisia od metód a súčastí overovania, ktoré sa rozhodnete použiť, a ďalších konfigurácií služby, ktorú vytvoríte. Cloudová konzola preto môže spracúvať údaje týkajúce sa vašich koncových používateľov, ako napríklad mená používateľov a ID, IP adresy, mobilné čísla, e-mailové adresy, organizačné jednotky, ako aj údaje týkajúce sa vašej organizačnej štruktúry (ak sa rozhodnete automaticky synchronizovať databázu obsahujúcu údaje o vašej organizačnej štruktúre s našou cloudovou konzolou, možno bude potrebné zadávať vaše prihlasovacie údaje pre databázu).
•Služby a integrácie tretích strán. Ak sa rozhodnete integrovať ESET Secure Authentication so službami a komponentmi tretích strán, môžeme spracúvať ďalšie údaje potrebné na integráciu a fungovanie nášho Produktu s takými službami a komponentmi podľa vášho výberu, napríklad potrebné údaje z Microsoft Exchange Serveru, Microsoft Dynamic CRM, Identity Provider Connector alebo RADIUS, údaje o hardvérových tokenoch používaných vašimi používateľmi (napr. tajomstvo hardvérových tokenov) a údaje súvisiace s vaším predplat Aby sa vám poskytla funkcia podávania správ, ako aj príslušné oznámenia, musia sa spracúvať údaje týkajúce sa rôznych udalostí, ktoré sa vyskytujú vo vašej organizácii (napríklad kto sa prihlásil, nezapojili sa atď.), ako aj údaje týkajúce sa fungovania nášho Produktu (napríklad chýb).
•Vezmite na vedomie, že v závislosti od vlastností komponentu, ktorý sa rozhodnete integrovať s ESET Secure Authentication, môžeme byť povinní spracúvať aj informácie prvého stupňa používané na overenie, zvyčajne heslo koncového používateľa, ale len na účely ich postúpenia príslušnému subjektu na overenie. Heslá koncových používateľov používajúcich ESET Secure Authentication na dvojfaktorové overenie nie sú uložené v našej cloudovej konzole ESA ani na iných serveroch spoločnosti ESET.
ESET Threat Intelligence
•Analýza vzoriek. Ak sa rozhodnete odoslať vzorku prostredníctvom funkcie odosielania vzoriek v portáli ESET Threat Intelligence, bude sa automaticky spracúvať v rámci našich automatizovaných systémov spracúvania vzoriek a detekcie (napr. Modul Advanced Machine Learning, Multiscan, systém na zabezpečenie reputácie LiveGrid, Služba Replicators – Sandbox, Sisyfos). Výstup bude obsahovať výsledky súvisiace výlučne s správaním vzorky. Obsah samotnej vzorky sa nebude používať ani zahrnúť do výstupu analýzy vzorky. Prevádzkujeme systémy na spracúvanie vzoriek, ktoré testujú správanie vzorky, čím zabezpečujeme, že vaše údaje zostávajú pod našou kontrolou a tretie strany ich nespracúvajú. Vzorky sa uchovávajú lokálne počas obdobia 30 dní, pričom maximálne obdobie uchovávania je obmedzené na čas potrebný na poskytnutie tejto funkcie.
•Začiatočné upozornenie. Ak sa rozhodnete nastaviť pravidlo YARA s cieľom využívať funkciu skorého upozornenia, napríklad vyhľadávanie, a zahrniete textové reťazce obsahujúce osobné údaje, tieto údaje sa použijú na identifikáciu príslušných prípadov, a preto vám poskytnú našu funkciu skorého upozornenia. Pravidlo môžete kedykoľvek vymazať prostredníctvom portálu ESET Threat Intelligence.
ESET AI Advisor. Ak sa rozhodnete používať nástroj ESET AI Advisor, vaša požiadavka spolu s príslušnými údajmi z monitorovaných koncových zariadení a sieťovými informáciami spracovanými v rámci našich cloudových produktov sa prenesie do nášho generatívneho riešenia AI, ktoré beží v našom súkromnom cloude v službe Azure. S riešením AI sa budú zdieľať len základné údaje potrebné na riešenie vašej požiadavky a budú sa spracúvať výlučne na poskytnutie požadovanej Služby. Spoločnosť ESET spravuje riešenie AI a zabezpečuje, aby vaše údaje zostali v našej kontrole a neboli spracúvané tretími stranami. Ako už bolo uvedené vyššie, spracúvané údaje môžu obsahovať citlivé informácie o ochrane osobných údajov.
Právny základ spracúvania osobných údajov
Existuje len niekoľko právnych základov spracovania údajov, ktoré ako prevádzkovatelia údajov využívame v súlade s príslušným právnym rámcom týkajúcim sa ochrany osobných údajov. Spracúvanie osobných údajov spoločnosťou ESET je potrebné najmä na plnenie podmienok používania s dotknutou osobou (článok 6 ods. 1 písm. b) nariadenia GDPR), ktoré sa vzťahujú na poskytovanie produktov alebo služieb spoločnosti ESET, pokiaľ nie je výslovne uvedené inak, napríklad:
•Právny základ oprávneného záujmu (článok 6 ods. 1 písm. f) nariadenia GDPR), ktorý nám umožňuje spracúvať údaje o tom, ako používate naše služby a ako ste s nimi spokojní, aby sme vám poskytli čo najlepšiu ochranu, podporu a skúsenosti. Aj marketing môže byť podľa platných právnych predpisov uznaný ako oprávnený záujem, preto sa naň môžeme v niektorých prípadoch spoľahnúť pri marketingovej komunikácii.
•Súhlas (článok 6 ods. 1 písm. a) nariadenia GDPR), o ktorý vás ako dotknutú osobu môžeme požiadať v špecifických situáciách, keď tento právny základ považujeme za najvhodnejší, alebo ak to vyžaduje zákon.
•Splnenie zákonnej povinnosti (článok 6 ods. 1 písm. c) nariadenia GDPR), napríklad pokiaľ ide o stanovenie požiadaviek týkajúcich sa elektronickej komunikácie alebo uchovávania fakturačných a účtovných dokumentov.
Zdieľanie a dôvernosť údajov
Vaše údaje nezdieľame s tretími stranami. Spoločnosť ESET však pôsobí globálne prostredníctvom pridružených spoločností alebo partnerov v rámci svojej siete predaja, služieb a podpory. Informácie o predplatnom, účtovaní a technickej podpore spracúvané spoločnosťou ESET sa môžu prenášať medzi pridruženými subjektmi alebo partnermi na účely plnenia podmienok, ako je napríklad poskytovanie služieb alebo podpory. Okrem toho na účely vykonávania Profesionálnych a Bezpečnostných služieb môžeme na vykonávanie určitých častí týchto Služieb najať svojich dôveryhodných partnerov ako subdodávateľov.
Spoločnosť ESET uprednostňuje spracúvanie údajov v krajinách Európskej únie (EÚ). V závislosti od vašej polohy (používanie našich produktov a/alebo služieb mimo EÚ) a/alebo vami vybratej služby však môže byť nevyhnutné preniesť vaše údaje do krajiny mimo EÚ. Využívame napríklad služby tretích strán spojené s cloudovou výpočtovou technikou. V týchto prípadoch si dôkladne vyberáme poskytovateľov služieb a dbáme na ochranu údajov na primeranej úrovni prostredníctvom zmluvných, ale tiež technických a organizačných opatrení. V súlade s nariadením GDPR môžeme prenášať osobné údaje do tretích krajín len za určitých podmienok. Zabezpečujeme, aby sa každý takýto prenos uskutočnil v súlade s prísnymi požiadavkami nariadenia GDPR a aby boli zaistené práva a slobody osôb, ktorých údaje sa prenášajú. Pred prenosom akýchkoľvek údajov mimo Európskej únie (EÚ) alebo Európskeho hospodárskeho priestoru (EHP) posudzujeme primeranosť zákonov o ochrane údajov v prijímajúcej krajine a podľa uváženia zavádzame vhodné záruky a opatrenia:
•Na základe hodnotenia Európskej komisie posudzujeme, či je v prijímajúcej krajine zaistená primeraná úroveň ochrany údajov.
•Používame schválené štandardné zmluvné doložky (SCC), ktoré zmluvne zaväzujú obe strany a zabezpečujú, že príjemca spracúva osobné údaje v súlade s požiadavkami nariadenia GDPR.
•Spoliehame sa na uznávané kódexy správania alebo certifikačné mechanizmy, ktoré preukazujú súlad s požiadavkami na ochranu údajov.
Prijatím týchto opatrení zaisťujeme, že prenos osobných údajov je bezpečný, transparentný a v súlade so zásadami GDPR. Pri niektorých krajinách mimo EÚ, ako je napríklad Spojené kráľovstvo a Švajčiarsko, už EÚ určila porovnateľnú úroveň ochrany údajov. Z dôvodu porovnateľnej úrovne ochrany údajov sa pri prenose údajov do týchto krajín nevyžaduje žiadne osobitné oprávnenie ani dohoda.
Pri poskytovaní služieb súvisiacich s cloud computingom, fakturáciou atď. sa spoliehame na služby tretích strán a spolupracujeme s externými sprostredkovateľmi.
Bezpečnosť údajov
Spoločnosť ESET realizuje vhodné technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti, ktorá zodpovedá potenciálnym rizikám. Tieto opatrenia sú podrobne opísané v bezpečnostnej politike a prípadne v jednotlivých bezpečnostných politikách vzťahujúcich sa na konkrétne Produkty, ktoré možno nájsť v dokumentácii tohto Produktu. Čo najlepšie sa snažíme zabezpečiť neustálu dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb spracovania údajov. V prípade úniku údajov, ktorý má za následok ohrozenie vašich práv a slobôd, sme však pripravení informovať príslušný dozorný orgán, ako aj ovplyvnené dotknuté osoby.
Práva dotknutej osoby
Práva každej dotknutej osoby sú dôležité a chceme vás informovať, že všetky dotknuté osoby (z ktorejkoľvek krajiny EÚ aj mimo EÚ) majú práva uvedené nižšie zaručené spoločnosťou ESET. Ak chcete uplatniť práva dotknutej osoby, môžete nás kontaktovať prostredníctvom formulára podpory alebo pomocou našich kontaktných údajov nižšie. Na účely identifikácie vás požiadame o tieto informácie: meno, e-mailovú adresu a (ak sú tieto informácie k dispozícii) aktivačný kľúč alebo číslo zákazníka a pridruženú spoločnosť. Neodosielajte nám žiadne iné osobné údaje, napríklad dátum narodenia. Chceme zdôrazniť, že na účely spracovania vašej žiadosti, ako aj na účely identifikácie, budeme spracúvať vaše osobné údaje. Vezmite na vedomie, že v súlade s nariadením GDPR sa tento bod Zásad ochrany osobných údajov vzťahuje len na dotknuté osoby; preto všetky odkazy na „vy“ v tomto bode sa týkajú len dotknutých osôb.
Právo na odvolanie súhlasu. Právo na odvolanie súhlasu sa uplatňuje v prípade spracúvania, ktoré je založené len na súhlase. Ak vaše osobné údaje spracúvame na základe vášho súhlasu, máte právo súhlas kedykoľvek odvolať aj bez uvedenia dôvodu. Odvolanie súhlasu je účinné len pre budúcnosť a nemá vplyv na zákonnosť spracúvania údajov pred odvolaním.
Právo namietať. Právo namietať voči spracúvaniu sa uplatňuje v prípade spracúvania na základe oprávneného záujmu spoločnosti ESET alebo tretej strany. Ak vaše osobné údaje spracúvame na ochranu oprávneného záujmu, máte právo kedykoľvek namietať voči nami uvedenému oprávnenému záujmu a spracúvaniu vašich osobných údajov. Vaša námietka je účinná len pre budúcnosť a nemá vplyv na zákonnosť spracúvania údajov pred námietkou. Ak vaše osobné údaje spracúvame na účely priameho marketingu, nie je potrebné uvádzať dôvody námietky. Platí to aj pre profilovanie, pokiaľ je spojené s takýmto priamym marketingom. Vo všetkých ostatných prípadoch vás požiadame, aby ste nás stručne informovali o svojich sťažnostiach týkajúcich sa oprávneného záujmu spoločnosti ESET spracúvať vaše osobné údaje.
V niektorých prípadoch máme oprávnenie napriek vášmu odvolaniu súhlasu alebo vzneseniu námietky spracúvať vaše osobné údaje na inom právnom základe, napríklad na účely plnenia zmluvy.
Právo prístupu. Máte právo kedykoľvek bezplatne získať informácie o svojich údajoch, ktoré spoločnosť ESET spracúva.
Právo na opravu. Ak neúmyselne spracúvame vaše nesprávne osobné údaje, máte právo na ich opravu.
Právo na vymazanie. Máte právo požiadať o vymazanie alebo obmedzenie spracúvania svojich osobných údajov. Ak napríklad vaše osobné údaje spracúvame s vaším súhlasom, odvoláte ho a neexistuje žiadny iný právny základ, ako je napríklad zmluva, vaše osobné údaje vymažeme okamžite. Vaše osobné údaje tiež budú vymazané, keď už nebudú potrebné na účely, ktoré sú pre ne uvedené, na konci nášho obdobia uchovávania.
Právo na obmedzenie spracúvania. Ak vaše osobné údaje používame výhradne na účely priameho marketingu a odvoláte súhlas alebo budete namietať voči existujúcemu oprávnenému záujmu spoločnosti ESET, spracúvanie vašich osobných údajov obmedzíme tak, že pridáme vaše kontaktné údaje do svojho interného blacklistu, aby nedošlo k nevyžiadanému kontaktu. V opačnom prípade sa vaše osobné údaje vymažú.
Upozorňujeme, že sa od nás môže žiadať, aby sme vaše údaje uchovávali až do uplynutia povinností a období uchovávania stanovených zákonodarcom alebo dozornými orgánmi. Povinnosti a obdobia uchovávania tiež môžu vyplývať z právnych predpisov Slovenskej republiky. Po ich uplynutí sa príslušné údaje vymažú zvyčajným spôsobom.
Právo na prenosnosť údajov. Ako dotknutej osobe vám radi poskytneme osobné údaje spracúvané spoločnosťou ESET vo formáte XLS.
Právo podať sťažnosť. Ako dotknutá osoba máte právo kedykoľvek podať sťažnosť dozornému orgánu. Spoločnosť ESET podlieha slovenským zákonom a je viazaná právnymi predpismi Európskej únie o ochrane údajov. Príslušným dozorným orgánom na ochranu údajov je Úrad na ochranu osobných údajov Slovenskej republiky so sídlom na adrese Námestie 1. Mája 18, 81106 Bratislava, Slovenská republika.
Naše kontaktné informácie
Ak chcete využiť svoje právo dotknutej osoby alebo chcete položiť otázku či vyjadriť obavu, obráťte sa na nás na adrese:
ESET, spol. s r. o.
Zodpovedná osoba pre ochranu osobných údajov
Einsteinova 24
85101 Bratislava
Slovenská republika
Dokumentácia, životný cyklus, aktualizácie a integrácie
- Zobraziť stránku ako na počítači
- ESET Online pomocník
- Životný cyklus produktov
- Najnovšie verzie
- Protokoly zmien
- Rozhrania API a integrácie
- Aktualizácie detekčného jadra