Pravilnik o zasebnosti za podjetja

V veljavi od 26. novembra 2025

Zaščita osebnih podatkov je še posebej pomembna za družbo ESET, spol. s r. o., s sedežem na naslovu Einsteinova 24, 85101 Bratislava, Slovaška republika, registracijska številka podjetja: 31333532 (»ESET« ali »Mi«). Želimo upoštevati zahtevo po preglednosti, kot jo določa splošna uredba EU o varstvu podatkov (»GDPR«). Da bi lahko dosegli ta cilj, objavljamo ta pravilnik o zasebnosti z izključnim namenom, da vas kot osebo, ki uporablja naše storitve, zagotovljene v skladu z našimi pogoji uporabe za podjetja (»vi«), obvestimo o tem, kako v kontekstu naših storitev, kot so opredeljene spodaj, obdelujemo podatke, povezane z določenimi ali določljivimi posamezniki (»posameznik«).

Ta pravilnik o zasebnosti velja za vse izdelke in storitve družbe ESET, ki jih urejajo naši pogoji uporabe za podjetja (»pogoji«), in posledično za vse izdelke in storitve družbe ESET, vključene v naše standardne poslovne naročnine (razen za naročnine za mala podjetja) (»naročnina«), za vse poslovne račune ESET in njihova spletna mesta, kar vključuje tudi ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator in ESET Services HUB (»račun«), kot tudi za vse storitve in funkcije, ki jih družba ESET zagotavlja prek računa (»naročnina« in »račun« oziromaskupaj »storitve«). Naše storitve zahtevajo uporabo standardiziranih izdelkov družbe ESET, ki jih je mogoče namestiti lokalno in/ali v oblaku (skupaj kot »Izdelek«).

Pravilnik o zasebnosti se v glavnem osredotoča na način, na katerega kot upravljavec podatkov obdelujemo osebne podatke posameznikov, toda da bi vam lahko zagotovili popolnejše informacije, v razdelku Kategorije osebnih podatkov opisujemo tudi, katere podatke obdelujemo kot obdelovalec podatkov. V takih primerih velja naša Pogodba o obdelavi podatkov.

Ta pravilnik o zasebnosti lahko po lastni presoji občasno spremenimo. Poslali vam bomo e-poštno obvestilo s povezavo do spremenjenega pravilnika o zasebnosti ali pa vas bomo o spremenjeni različici obvestili prek obvestila v aplikaciji ali z drugimi elektronskimi sredstvi. Če se ne strinjate s spremenjenim pravilnikom o zasebnosti ali ga ne izpolnjujete, morate prenehati uporabljati prizadete storitve ter odstraniti prizadete izdelke, če je to ustrezno. Če po začetku veljavnosti pravilnika o zasebnosti storitve še naprej uporabljate, to pomeni, da se z njim strinjate.

Želimo vas zlasti obvestiti o:

•kategorijah osebnih podatkov, ki jih obdelujemo,

•pravni podlaga za obdelavo osebnih podatkov,

•deljenju podatkov in zaupnosti,

•varnosti podatkov,

•Vaše pravice kot posameznik, na katerega se nanašajo osebni podatki,

•naših podatkih za stik.

Kategorije osebnih podatkov, ki jih obdelujemo

Za zagotavljanje naših storitev moramo obdelovati različne vrste podatkov, ki se lahko nanašajo na posamezne posameznike. Glede na specifične storitve, ki so vam na voljo, in njihovo tehnično konfiguracijo lahko v skladu z uredbo GDPR delujemo kot upravljavec podatkov za nekatere dejavnosti obdelave podatkov in kot vaš obdelovalec podatkov za druge.

Spodaj so navedene kategorije podatkov, ki se lahko nanašajo na posamezne posameznike, ki jih lahko obdelujemo v povezavi z našimi storitvami, pri čemer upoštevamo našo vlogo pri specifični obdelavi podatkov. Upoštevajte, da se nekatere kategorije podatkov obdelujejo samo v določenih storitvah in zato morda ne veljajo za vaš poseben primer.

ESET kot upravljavec

Podatki o naročnini in zaračunavanju. Družba ESET zbira in obdeluje vaše ime, e-poštni naslov, podatke o vaši naročnini in aktivacijskih ključih ter, če obdelujemo vaše plačilo, tudi vaše naslove, članstvo v podjetju in podatke o plačilu za zagotavljanje storitev, vključenih v vašo naročnino. Ti podatki se uporabljajo za lažje aktiviranje naročnine, zagotavljanje aktivacijskih ključev, pošiljanje opomnikov o poteku naročnine in pravnih sporočil v zvezi z vašo naročnino, preverjanje pristnosti naročnine in pošiljanje drugih obvestil v skladu z veljavno zakonodajo. Družba ESET mora zakonsko hraniti podatke o zaračunavanju 10 let. Podatki, povezani z naročnino, bodo v našem naročninskem sistemu anonimizirani najpozneje 12 mesecev po izteku vaše zadnje naročnine, vendar se ti podatki lahko v drugih notranjih sistemih, kot je opisano v tem pravilniku o zasebnosti, obdelujejo v drugačnem časovnem obdobju in za različne namene. To vključuje obdelavo naročninskih podatkov skupaj z vsemi pravnimi sporočili za obdobje 3 let po izteku vaše zadnje naročnine za namene vzpostavitve, uveljavljanja ali obrambe pravnih zahtevkov.

Podatki o registraciji računa. Za registracijo računa in omogočanje dostopa do povezanih storitev bomo morda morali obdelati vaše polno ime, ime podjetja, državo prebivališča, veljaven e-poštni naslov, telefonsko številko in podatke, povezane z naročnino.

Štatistični podatki in telemetrijski podatki. Da bi izboljšali varnost naše infrastrukture ter vzdrževali in izboljševali naše izdelke in storitve, je treba obdelovati telemetrijske podatke v zvezi z uporabo naših storitev v skladu z našim zakonitim interesom, da naše storitve naredimo boljše in varnejše. Obdelujejo se samo na združeni ravni in vključujejo podatke, kot so uspešnost zbirke podatkov, zdravstvena statistika, število upravljanih končnih točk, operacijski sistem končnih točk, sistemska strojna oprema, sistemske napake, pravilniki, prijave, opravila, obvestila, upravljane naprave, statistični podatki o odkrivanju, stopnji obdelave dogodkov, statistični podatki o pravilniku motorja, izključitve itd., kot tudi glave HTTP.

Tehnična podpora. Podatki za stik, informacije o naročnini in podatki, navedeni v zahtevah za podporo, so lahko potrebni za namene tehnične podpore. Glede na izbran komunikacijski kanal lahko zbiramo vaš e-poštni naslov, telefonsko številko, podatke o naročnini, podrobnosti o izdelku in opis vašega primera za podporo. Za lažjo tehnično podporo lahko zahtevamo tudi dodatne informacije. Vsi podatki, obdelani za tehnično podporo, se hranijo štiri leta.

Marketinška komunikacija. V skladu z ustreznimi zakoni, ki urejajo neposredno trženje, lahko vaše podatke za stik ali naše komunikacijske kanale za izdelke uporabljamo za neposredno trženje naših izdelkov in storitev v skladu z našim zakonitim interesom za promocijo naših ponudb. Ta uporaba se bo nadaljevala, dokler se ne odjavite iz takšnega sporočanja ali dokler vaši podatki, povezani z naročnino, ne bodo anonimizirani 12 mesecev po izteku vaše zadnje naročnine.

Vaša povratna informacija. Vaše povratne informacije, odgovori ali zahteve lahko pošljete prek naših spletnih obrazcev ali drugih komunikacijskih kanalov. Za spremljanje lahko potrebujemo vaše podatke za stik (kot je vaš e-poštni naslov) ali druge ustrezne podatke, odvisno od namena in konteksta vaše komunikacije. Obdobja hrambe podatkov se razlikujejo glede na naravo ali namen komunikacije in se upravljajo v skladu s tem pravilnikom o zasebnosti.

Obdelava specifičnih podatkov iz lokalno nameščenih izdelkov

•Posodobitve in drugi statistični podatki iz lokalno nameščenih izdelkov. Obdelani podatki vključujejo informacije o postopku namestitve, lastnostih naprave ter informacije o delovanju in delovanju našega izdelka, kot so platforma, na kateri je nameščen izdelek, operacijski sistem, specifikacije strojne opreme, ID-ji namestitve, ID-ji naročnine, naslov IP, naslov MAC in nastavitve konfiguracije izdelka. Ti podatki se zbirajo za namene posodobitev, nadgradnje, vzdrževanja, varnosti ter razvoja naših izdelkov, storitev in backend infrastrukture. Shranjuje se in obdeluje neodvisno od identifikacijskih podatkov, potrebnih za izdajanje računov ali naročninske evidence, saj pri njeni obdelavi ni potrebna identifikacija končnih uporabnikov naših izdelkov ali drugih posameznikov. Obdobje hrambe teh podatkov je do štiri leta.

•Sistem ugleda ESET LiveGrid® v naših lokalno nameščenih izdelkih proti zlonamerni programski opremi. Podatke o enosmernih razpršitvah v povezavi z vdori v okviru sistema za preverjanje ugleda ESET LiveGrid® obdelujemo z namenom izboljšanja učinkovitosti naših izdelkov za zaščito pred zlonamerno programsko opremo s primerjavo pregledanih datoteke z zbirko varnih in blokiranih elementov v oblaku. Končni uporabnik našega izdelka ali druge posameznike, na katere se nanašajo osebni podatki, med tem postopkom ni identificiran.

•Sistem za povratne informacije ESET LiveGrid® v naših lokalno nameščenih izdelkih proti zlonamerni programski opremi. Sumljive zunanje vzorce in metapodatke zbiramo v okviru sistema za povratne informacije ESET LiveGrid®, ki družbi ESET omogoča takojšen odziv na potrebe končnih uporabnikov in sposobnost odzivnosti na najnovejše grožnje. V ta namen nam morate poslati:

opodatke o vdorih, kot so morebitni vzorci virusov in drugih zlonamernih programov, in podatke o sumljivih, problematičnih, morebitno nezaželenih oz. morebitno nevarnih predmetih, kot so izvršljive datoteke in e-poštna sporočila, ki jih sami označite kot nezaželena ali jih kot taka označi naš izdelek,

opodatke o uporabi interneta, kot so naslov IP in geografski podatki, paketi IP, URL-ji in ethernetni okvirji,

oIzvožene datoteke o zrušitvah in podatke v njih.

Sumljivi vzorci, imena datotek, URL-ji ali metapodatki, prejeti v okviru te storitve, lahko občasno vsebujejo osebne podatke posameznikov. Takšnih osebnih podatkov posebej ne iščemo in jih tudi ne nameravamo zbirati. Naš edini namen pri zbiranju in obdelavi teh vzorcev, URL-jev in povezanih metapodatkov je zagotoviti vam in drugim strankam naše storitve, vključno z našo izboljšano zaščito pred zlonamerno programsko opremo.

Vsi podatki, pridobljeni in obdelani prek sistema za povratne informacije ESET LiveGrid®, so namenjeni za obdelavo brez identifikacije končnega uporabnika našega izdelka ali drugih posameznikov.

•ESET Secure Autentication On-Prem. Za namene preverjanja pristnosti, zagotavljanja in splošnega delovanja funkcij izdelka, ki jih lahko uporabljate, lahko zahtevamo informacije, kot so uporabniško ime, telefonska številka, ime žetona, ID žetona, druge informacije o žetonu, URL aktivacije, informacije o naročnini, ID telefona, ID obvestila in informacije o platformi.

Upoštevajte, da če v okviru naših storitev obdelujemo podatke posameznika, na katerega se nanašajo osebni podatki, ki ni sprejel naših pogojev in zato ni sklenil pogodbe v skladu s členom 6(1)(b) GDPR (npr. vaš zaposleni, družinski član, druga oseba, ki ste jo pooblastili za uporabo storitev, ali tretje osebe v primeru sumljivega zbiranja vzorcev), njihove podatke obdelujemo na podlagi našega zakonitega interesa v skladu s členom 6(1)(f) GDPR. S to obdelavo vam lahko zagotovimo storitve ter ohranimo njihovo visoko kakovost in varnost.

ESET kot obdelovalec

Ta razdelek opisuje kategorije podatkov, obdelanih v povezavi z našimi storitvami, za katere delujemo kot vaš obdelovalec podatkov. Prvenstveno se nanaša na nekatere naše izdelke v oblaku, ki zahtevajo zbiranje in obdelavo podatkov o nadzorovanih končnih napravah, v katerih so nameščeni naši lokalno nameščeni izdelki, in o vašem omrežju. Obseg nadzora, ki se izvaja v vaši infrastrukturi, kot tudi natančni podatki, ki jih zbiramo, so odvisni od pravil, izključitev in nastavitev, ki jih upravljate vi in vaši skrbniki. Zato bomo takšne podatke obdelovali kot obdelovalec podatkov na podlagi pogodbe o obdelavi podatkov, da vam bomo lahko zagotavljali storitve. Takšni podatki, skupaj z drugimi dnevniki, povezanimi s storitvijo, bodo shranjeni v skladu s pravilnikom o hranjenju dnevnikov določenega izdelka v oblaku, kot je podrobno opisano v dokumentaciji.

Pri namestitvi naših izdelkov v oblaku vas spodbujamo, da preverite zakonodajo in pravne zahteve za zbiranje in obdelavo podatkov v vaši državi. V nekaterih jurisdikcijah boste morda morali obvestiti končne uporabnike upravljanih ali nadzorovanih končnih naprav ali zahtevati posebno dovoljenje za izvajanje dejavnosti spremljanja.

ESET PROTECT

•Upravljane končne naprave. Za upravljanje lokalno nameščenih izdelkov družbe ESET so potrebni ID sedeža in ime, ime izdelka, naročninske informacije, informacije o aktivaciji in poteku veljavnosti, strojna in programska oprema ter informacije o upravljanih napravah, v katerih je nameščen izdelek družbe ESET. Za lažje upravljanje in nadzorovanje funkcij in naših storitev se zbirajo dnevniki o dejavnostih upravljanih izdelkov in naprav družbe ESET in so na voljo. Druge obdelane informacije lahko vključujejo informacije o postopku namestitve, vključno s platformo, na kateri je nameščen naš izdelek, ter informacije o delovanju in funkcionalnosti naših izdelkov ali upravljanih naprav, kot so prstni odtisi strojne opreme, ID-ji namestitve, ID-ji naročnine, naslov IP, naslov MAC, uporabljeni e-poštni naslovi, koordinate GPS mobilne naprave ali nastavitve konfiguracije izdelka.

•Upravljanje ranljivosti in popravkov. Če se odločite za uporabo funkcij ocenjevanja ranljivosti in upravljanja popravkov, bodo obdelani dodatni podatki. Podatki, povezani z imenom ranljivosti in identifikatorjem, resnostjo in oceno vpliva upravljanih naprav, bodo zbrani in obdelani za namene ocene ranljivosti. Funkcija upravljanja popravkov zahteva tudi ime aplikacije, različico in prodajalca, različico manjkajočega popravka v napravi in identifikator manjkajočega popravka.

•Zaščita delovne obremenitve v oblaku Ta funkcija zbira in obdeluje predvsem dve vrsti dnevnikov:  Dnevniki dejavnosti za Azure in ID za Microsoft Entra, ki lahko vključuje naslednje osebne podatke iz vašega okolja v oblaku: (i) naslov IP izvajalca zahteve API in (ii) identiteto uporabnika, ki izvaja zahtevo (ime, e-poštni naslov). Takšni podatki iz vašega okolja v oblaku se obdelujejo za odkrivanje in odzivanje na morebitno zlonamerno programsko opremo ali zlonamerno programsko opremo, ki se izvaja v vaših VM-jih ali širšem okolju v oblaku, in za pisanje kazalnikov v obliki poročila o stanju priključkov in opravil ter/ali za objavo dogodkov v konzolo ESET PROTECT in/ali v OpenXDR.

•Daljinski dostop družbe ESET. Ta beta funkcija, če je na voljo, upravljavcem omogoča oddaljen dostop do upravljane končne naprave prek konzole ESET PROTECT. Glede na nastavitev omrežja se podatki iz končne točke prenesejo neposredno med konzolo (upravljavčev brskalnik) in končno točko ali posredujejo prek strežnikov družbe ESET. V obeh primerih so vse informacije šifrirane od konca do konca na podlagi vsake seje. To vključuje oddaljen zaslon namizja, delovanje miške in tipkovnice, vsebino preslikave (samo podatke, ki se kopirajo med sejo), prenose datotek in sporočila za klepet. Ko se informacije posredujejo prek strežnikov družbe ESET, se ne shranijo ali dešifrirajo. IP-naslovi in informacije o usmerjanju se obdelujejo za pogajanja o povezavi med končno točko in konzolo. Če se datoteke prenesejo, sledijo isti šifrirani poti in niso shranjene v strežnikih družbe ESET. Za namene revizije naša konzola beleži nekatere metapodatke, povezane z upravljanimi dejanji, kot so datum in ura začetka in konca seje ter ali je bila datoteka prenesena iz končne točke. Zbrani bodo tudi dodatni metapodatki, povezani s sejo, kot so imena datotek prenesenih datotek, naslovi IP, imena strojev in uporabniška imena. Delovanja upravljavca, ki se izvajajo v oddaljeni napravi, niso spremljana ali zabeležena. Poleg tega, ko je funkcija klepeta za konzolo na voljo za ESET Remote Access, se lahko za namene revizije zabeležijo tudi transkripcije klepeta komunikacij med skrbnikom in končnim uporabnikom.

ESET Inspect

Družba ESET Inspect zbira in obdeluje podatke iz nadzorovanih končnih naprav in omrežja ter jih pošilja v konzolo v oblaku. Kot vrsta izdelka za odkrivanje končnih točk in odziv (EDR) je zasnovan za podrobno spremljanje in odkrivanje nepravilnosti. Na končnih točkah, kjer je nameščen, zbira podatke o dejavnostih in dogodkih operacijskega sistema, vključno s podatki o vseh izvedljivih modulih, ki se nahajajo v napravi, dogodkih nizke ravni, kot so ustvarjanje postopkov, spremembe datotek, spremembe registra, omrežne povezave in vse odkrite grožnje (npr. zlonamerna programska oprema, PUA, blokirane spletne strani itd.). Upoštevajte, da lahko obdelani podatki vsebujejo občutljive informacije o zasebnosti, kot so imena vseh spremenjenih datotek, ukazne vrstice za vse procese in URL-ji vseh obiskanih strani.

ESET Secure Authentication

•Konsola ESA Cloud. Naša konzola v oblaku vam omogoča upravljanje in konfiguracijo naših storitev ter deluje tudi kot strežnik za preverjanje pristnosti v oblaku, ki obdeluje zahteve za preverjanje pristnosti iz končnih naprav, za katere ste omogočili dvosmerno preverjanje pristnosti. Da bi vam omogočili zagotavljanje naših storitev, se tam obdelujejo različne kategorije podatkov, potrebnih za delovanje našega sistema ESET Secure Authentication, natančni podatki, ki jih je treba obdelati, pa so odvisni od metod preverjanja pristnosti in komponent, ki jih uporabljate, ter drugih konfiguracij storitve, ki jih ustvarite. Zato lahko konzola v oblaku obdeluje podatke, povezane z vašimi končnimi uporabniki, kot so uporabniško ime in ID, naslovi IP, številke mobilnih naprav, e-poštni naslovi, organizacijske enote in podatki, povezani z vašo organizacijsko strukturo (če se odločite za samodejno sinhronizacijo vaše zbirke podatkov, ki vsebuje podatke o vaši organizacijski strukturi, z našo konzolo v oblaku, boste morda morali vnesti vaše poverilnice za prijavo v zbirko podatkov).

•Storitve in integracije drugih ponudnikov. Če se odločite za integracijo funkcije ESET Secure Authentication s storitvami in komponentami drugih ponudnikov, lahko obdelujemo dodatne podatke, potrebne za integracijo in delovanje našega izdelka s temi storitvami in komponentami po vaši izbiri, npr. potrebne podatke iz strežnika Microsoft Exchange Server, Microsoft Dynamic CRM, povezovalnika ponudnika identitete ali RADIUS, podatke o strojnih žetonih, ki jih uporabljajo vaši uporabniki (npr. skrivnost trdih žetonov), in podatke, povez Za zagotavljnje funkcije poročanja in ustreznih obvestil je treba obdelovati podatke, povezane z različnimi dogodki, ki se zgodijo v vaši organizaciji (kot so prijava, neuspešna prijava itd.), kot tudi podatke o delovanju našega izdelka (kot so napake).

•Upoštevajte, da moramo glede na lastnosti komponente, ki jo želite integrirati z ESET Secure Authentication, morda obdelati tudi podatke prvega dejavnika, ki se uporabljajo za preverjanje pristnosti, običajno geslo končnega uporabnika, vendar le, da ga pošljemo pristojnemu subjektu za preverjanje. Gesla končnih uporabnikov, ki uporabljajo ESET Secure Authentication za dvojno preverjanje pristnosti, niso shranjena v naši konzoli v oblaku ESA ali drugih strežnikih družbe ESET.

Obveščanje o groženjih družbe ESET

•Analiza vzorcev. Če se odločite, da pošljete vzorec prek funkcije za pošiljanje vzorcev v portalu za obveščanje o grožnjah družbe ESET, ga bomo samodejno obdelali v naših sistemih za avtomatsko obdelavo vzorcev in odkrivanje vzorcev (npr. modul za napredno strojno učenje, multiscan, sistem za ugled LiveGrid, storitev replikatorjev – sandbox, Sisyfos). Izhod bo vseboval rezultate, povezane izključno z vedenjem vzorca. Vsebina samega vzorca se ne bo uporabljala ali vključevala v rezultat analize vzorca. Upravljamo sisteme za obdelavo vzorcev, ki se uporabljajo za testiranje vedenja vzorcev, s čimer zagotavljamo, da vaši podatki ostanejo pod našim nadzorom in jih tretje osebe ne obdelujejo. Vzorci se shranjujejo lokalno 30 dni, največje trajanje hranjenja pa je omejeno na čas, potreben za zagotavljanje te funkcije.

•Zgodnje opozorilo. Če se odločite, da nastavite pravilo YARA, da uporabite funkcijo zgodnjega opozarjanja, na primer iskanje, in vključite besedilne nizke vrstice, ki vsebujejo osebne podatke, se ti podatki uporabljajo za identifikacijo ustreznih primerov in vam s tem zagotovijo funkcijo zgodnjega opozarjanja. Pravilo lahko kadar koli izbrišete prek portala za obveščanje o grožnjah družbe ESET.

ESET AI Advisor. Če se odločite za uporabo programa ESET AI Advisor, se vaša poizvedba skupaj z ustreznimi podatki iz nadzorovanih končnih naprav in omrežnimi podatki, obdelanimi v naših izdelkih v oblaku, posreduje v našo generativno rešitev za umetno inteligenco, ki deluje v našem zasebnem oblaku v Azuru. Rešitev AI bo delila samo bistvene podatke, potrebne za obravnavo vašega poizvedbe, in bodo obdelane izključno za zagotavljanje zahtevane storitve. Družba ESET upravlja rešitev za umetno inteligenco in zagotavlja, da vaše podatke nadzorujemo in jih tretje osebe ne obdelujejo. Upoštevajte, kot je navedeno zgoraj, da lahko obdelani podatki vsebujejo občutljive informacije o zasebnosti.

Pravna podlaga za obdelavo osebnih podatkov

Za obdelavo podatkov velja le nekaj pravnih podlag, ki jih kot upravljavec podatkov upoštevamo v skladu z veljavnim zakonodajnim okvirom, ki je povezan z varstvom osebnih podatkov. Obdelava osebnih podatkov v družbi ESET je potrebna predvsem za izvajanje pogojev za posameznika (člen 6(1)(b) GDPR), ki veljajo za zagotavljanje izdelkov ali storitev družbe ESET, če ni izrecno navedeno drugače, npr.:

•Pravna podlaga zakonitega interesa (člen 6(1)(f) GDPR) nam omogoča obdelavo podatkov o tem, kako uporabljate naše storitve, in o vašem zadovoljstvu, tako da vam lahko zagotovimo najboljšo zaščito, podporo in uporabniško izkušnjo. Tudi trženje lahko veljavna zakonodaja prizna kot zakoniti interes, zato se lahko v nekaterih primerih zanašamo na to za trženjske komunikacije.

•Soglasje (člen 6(1)(a) GDPR), ki ga lahko od vas kot posameznika zahtevamo v posebnih primerih, kadar menimo, da je ta pravna podlaga najprimernejša ali če to določa zakon.

•Skladnost s pravnimi obveznostmi (člen 6(1)(c) GDPR), npr. predpisovanje obveznosti za elektronske komunikacije, hranjenje dokumentov za izdajo računov in zaračunavanje.

Deljenje podatkov in zaupnost

Vaših podatkov ne delimo s tretjimi osebami. Vendar družba ESET deluje po vsem svetu prek povezanih podjetij ali partnerjev v okviru mreže za zagotavljanje prodaje, storitev in podpore. Podatki o naročninah, licenciranju, zaračunavanju in tehnični podpori, ki jih obdeluje družba ESET, se lahko prenesejo do in od povezanih podjetij ali partnerjev za namen izpolnjevanja pogojev, kot je zagotavljanje storitev ali podpore. Poleg tega lahko za namene izvajanja strokovnih in varnostnih storitev za izvajanje nekaterih delov teh storitev vključimo naše zaupanja vredne partnerje kot podizvajalce.

Družba ESET podatke raje obdeluje v Evropski uniji (EU). Vendar pa bo glede na vašo lokacijo (uporaba naših izdelkov in/ali storitev zunaj EU) in/ali storitev, ki jo izberete, morda treba vaše podatke prenesti v državo zunaj EU. Na primer, v povezavi z računalništvom v oblaku uporabljamo storitve tretjih oseb. V teh primerih skrbno izbiramo ponudnike storitev in s pogodbenimi ter tehničnimi in organizacijskimi ukrepi zagotavljamo ustrezno raven varstva podatkov. V skladu z GDPR lahko osebne podatke v druge države prenesemo le pod posebnimi pogoji. Zagotavljamo, da bo vsak tak prenos izveden v skladu s strogimi zahtevami uredbe GDPR. katerih namen je varovati pravice in svoboščine posameznikov, kateri podatki so vključeni v prenosu. Pred prenosom kakršnih koli podatkov zunaj Evropske unije (EU) ali Evropskega gospodarskega prostora (EGP) ocenimo ustreznost zakonodaje o varstvu podatkov v državi prejemnici in razmislimo o izvajanju ustreznih zaščitnih ukrepov, kot so:

•Na podlagi ocen Evropske komisije presodimo, ali ima država prejemnica ustrezno raven varstva podatkov.

•Uporabljamo odobrene standardne pogodbene klavzule, ki pogodbeno zavezujejo obe strani in zagotavljajo, da prejemnik osebne podatke obdela v skladu z zahtevami uredbe GDPR.

•Uporabljano priznane kodekse ravnanja ali mehanizme certificiranja, ki dokazujejo skladnost z zahtevami glede varstva podatkov.

S temi ukrepi zagotavljamo, da so prenosi osebnih podatkov varni, pregledni in skladni z načeli uredbe GDPR. Za nekatere države zunaj EU, kot sta Združeno kraljestvo in Švica, je EU že določila primerljivo raven varstva podatkov. Zaradi primerljive ravni varstva podatkov za prenos podatkov v te države ni potrebno posebno dovoljenje ali dogovor.

Pri zagotavljanju storitev, povezanih z računalništvom v oblaku, obračunavanjem itd., se zanašamo na storitve tretjih oseb in sodelujemo z zunanjimi obdelovalci.

Varnost podatkov

Družba ESET izvaja ustrezne tehnične in organizacijske ukrepe za zagotavljanje ravni varnosti, ki ustreza morebitnim tveganjem. Ti ukrepi so podrobno opisani v našem Pravilniku o varnosti in, kjer je na voljo, v posameznih varnostnih pravilnikih, ki veljajo za posamezne izdelke, ki so na voljo v dokumentaciji tega izdelka. Po najboljših močeh si prizadevamo zagotavljati stalno zaupnost, celovitost, razpoložljivost in odpornost sistemov za obdelavo in storitev. Toda v primeru kršitve varnosti podatkov, zaradi katere so ogrožene vaše pravice in svoboščine, smo pripravljeni obvestiti ustrezne nadzorne organe in prizadete posameznike.

Pravice posameznika

Pravice vseh posameznikov, na katere se nanašajo osebni podatki, in želimo vas obvestiti, da imajo vse posameznike, na katere se nanašajo osebni podatki (iz katere koli države EU ali države zunaj EU), naslednje pravice, ki jih zagotavlja družba ESET. Za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, nas lahko kontaktirate prek obrazca za podporo *** ali z uporabo spodnjih podatkov za stik. Za namene identifikacije vas prosimo za naslednje informacije: Ime, e-poštni naslov in, če je na voljo, aktivacijski ključ ali številka stranke in povezanost podjetja. Prosimo, da nam ne pošiljate drugih osebnih podatkov, kot je datum rojstva. Upoštevajte, da bomo za obdelavo vaše zahteve in za namene identifikacije obdelovali vaše osebne podatke. Upoštevajte, da v skladu z uredbo GDPR ta razdelek pravilnika o zasebnosti velja samo za posameznike, na katere se nanašajo osebni podatki, zato vse sklicevanja na »vi« v tem razdelku zadevajo samo posameznike, na katere se nanašajo osebni podatki.

Pravica do preklica soglasja. Pravica do preklica soglasja velja samo v primeru obdelave, ki temelji na soglasju. Če vaše osebne podatke obdelujemo na podlagi vašega soglasja, imate pravico, da soglasje kadar koli prekličete, ne da bi navedli razloge. Preklic vašega soglasja velja samo za prihodnost in ne vpliva na zakonitost podatkov, obdelanih pred preklicem.

Pravica do ugovora. Pravica do ugovarjanja obdelavi velja v primeru obdelave, ki temelji na zakonitih interesih družbe ESET ali tretje osebe. Če vaše osebne podatke obdelujemo za zaščito zakonitega interesa, imate pravico, da kadar koli ugovarjate zakonitemu interesu, ki ga navedemo, in obdelavi vaših osebnih podatkov. Vaša ugovarjanje velja samo za prihodnost in ne vpliva na zakonitost podatkov, obdelanih pred ugovarjanjem. Če vaše osebne podatke obdelujemo za namene neposrednega trženja, vam ni treba navesti razlogov za vaš ugovor. To velja tudi za oblikovanje profilov, če je povezano s takšnim neposrednim trženjem. V vseh drugih primerih vas prosimo, da nas na kratko obvestite o svojih pritožbah zoper zakoniti interes družbe ESET pri obdelavi vaših osebnih podatkov.

Upoštevajte, da smo lahko kljub preklicu vaše privolitve ali obdelavi vašega ugovora v nekaterih primerih upravičeni do obdelave vaših osebnih podatkov na podlagi druge pravne podlage, na primer za izvajanje pogodbe.

Pravica do dostopa. V vsakem trenutku imate pravico do brezplačnih informacij o vaših podatkih, ki jih obdeluje družba ESET.

Pravica do popravka. Če nenamerno obdelujemo napačne osebne podatke o vas, imate pravico, da to popravite.

Pravica do izbrisa. Imate pravico zahtevati izbris ali omejitev obdelave svojih osebnih podatkov. Če vaše osebne podatke obdelujemo, na primer z vašim soglasjem, ga umaknete in ni druge pravne podlage, kot je pogodba, vaše osebne podatke nemudoma izbrišemo. Vaše osebne podatke bomo izbrisali tudi, ko jih ne bomo več potrebovali za namene, navedene za njih ob koncu našega obdobja hrambe.

Pravica do omejitve obdelave. Če vaše osebne podatke uporabljamo izključno za namene neposrednega trženja in ste preklicali svoje soglasje ali ugovarjali temeljnemu zakonitemu interesu družbe ESET, bomo omejili obdelavo vaših osebnih podatkov v obsegu, v katerem bomo vaše podatke za stik vključili v naš notranji črni seznam, da se prepreči nepooblaščen stik. V nasprotnem primeru bodo vaši osebni podatki izbrisani.

Upoštevajte, da bomo morda morali hraniti vaše podatke do izteka obveznosti hrambe in obdobij, ki jih izda zakonodajalec ali nadzorni organi. Obveznosti hranjenja in obdobja hranjenja lahko izhajajo tudi iz slovaške zakonodaje. Po tem bodo ustrezni podatki rutinsko izbrisani.

Pravica do prenosljivosti podatkov. Kot posameznik, na katerega se nanašajo osebni podatki, vam z veseljem posredujemo osebne podatke, ki jih obdeluje družba ESET, v obliki xls.

Pravica do vložitve pritožbe. Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico, da kadar koli vložite pritožbo pri nadzornem organu. Družba ESET je urejena s slovaško zakonodajo in zavezuje jo zakonodaja o varstvu podatkov v Evropski uniji. Ustrezni nadzorni organ za podatke je Urad za varstvo osebnih podatkov Slovaške republike, ki se nahaja na naslovu Námestie 1. Mája 18, 81106 Bratislava, Slovaška republika.

Naši podatki za stik

Če želite uveljavljati svoje pravice kot posameznik, na katerega se nanašajo osebni podatki, ali če imate vprašanja ali pomisleke, nas kontaktirajte na naslovu:

ESET, spol. s r. o.
Uradnik za varstvo podatkov
Einsteinova 24
85101 Bratislava
Slovaška republika