Sekretesspolicy för företag

Gäller från och med den 26 november 2025

Skydd av personuppgifter är av särskild betydelse för ESET, spol. s r. o., med huvudkontor på Einsteinova 24, 85101 Bratislava, Slovakien, organisationsnummer: 31333532 (”ESET” eller ”vi”). Vi vill uppfylla transparenskravet så som det föreskrivs i EU:s allmänna dataskyddsförordning (”GDPR”). För att uppnå detta mål publicerar vi denna sekretesspolicy endast i syfte att informera dig, en person som använder våra tjänster som tillhandahålls i enlighet med våra användningsvillkor för företag (”du”), om hur vi behandlar data relaterade till identifierade eller identifierbara fysiska personer (”Data Subject”) i samband med våra tjänster enligt definitionen nedan.

Denna sekretesspolicy gäller för alla ESET:s produkter och tjänster som regleras av våra användningsvillkor för företag (”Villkor”) och därför för alla ESET:s produkter och tjänster som ingår i våra standardföretagsabonnemang (med undantag för småföretagsabonnemang) (”abonnemang”), för alla ESET-företagskonton och deras webbplatser, inklusive ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator och ESET Services Hub (”konto”) samt för alla tjänster och funktioner som tillhandahålls av ESET via kontot (”abonnemang” och ”konto”, gemensamt kallade ”tjänster”). Våra tjänster kräver användning av våra standardiserade ESET-produkter, som kan vara antingen lokalt installerade och/eller molnbaserade (tillsammans ”Produkt”).

Sekretesspolicyn behandlar huvudsakligen hur vi behandlar personuppgifter om registrerade som registeransvariga, men för att ge dig mer fullständig information beskriver vi även här vilka uppgifter vi behandlar i en databehandlingsroll i avsnittet Kategorier av personuppgifter. I sådana fall gäller vårt databehandlingsavtal.

Vi kan då och då ändra denna sekretesspolicy efter eget gottfinnande. Vi skickar ett e-postmeddelande med en länk till sekretesspolicyn i dess ändrade lydelse eller också meddelar vi dig om den ändrade versionen direkt i appen eller på annat elektroniskt sätt. Om du inte samtycker till eller inte kan följa sekretesspolicyn i dess ändrade lydelse ska du sluta använda de berörda tjänsterna samt avinstallera de berörda produkterna (i förekommande fall). Du anses ha bekräftat sekretesspolicyn i dess ändrade lydelse om du fortsätter att använda Tjänsterna efter att den har fått giltighet.

Vi vill särskilt informera dig om:

•Kategorier av personuppgifter vi behandlar

•Rättslig grund för behandling av personuppgifter,

•Datadelning och konfidentialitet,

•Datasäkerhet,

•Dina rättigheter som registrerad,

•Vår kontaktinformation.

Kategorier av personuppgifter vi behandlar

För att tillhandahålla våra tjänster måste vi behandla olika typer av data som kan relateras till registrerade. Beroende på de specifika tjänster som tillhandahålls dig och deras tekniska konfiguration kan vi agera som personuppgiftsansvarig för vissa databehandlingsaktiviteter och som din personuppgiftsbiträde för andra, i enlighet med GDPR.

Nedan beskrivs de kategorier av uppgifter som kan relateras till registrerade som vi kan behandla i samband med våra tjänster, med beaktande av vår roll i den specifika databehandlingen. Observera att vissa kategorier av data endast behandlas inom specifika tjänster och därför kanske inte är tillämpliga i ditt specifika fall.

ESET som registeransvarig

Abonnemangs- och faktureringsuppgifter. ESET samlar in och behandlar ditt namn, din e-postadress, information om ditt abonnemang och dina aktiveringsnycklar samt, om vi behandlar din betalning, även din adress, ditt företag och din betalningsinformation för att tillhandahålla tjänsterna som ingår i ditt abonnemang. Dessa data används för att underlätta abonnemangets aktivering, leverera aktiveringsnycklar, skicka påminnelser om abonnemangets utgångsdatum och juridisk kommunikation relaterad till ditt abonnemang, verifiera abonnemangets äkthet och skicka andra meddelanden i enlighet med gällande lagar. ESET är enligt lag skyldigt att behålla faktureringsinformation i 10 år. Abonnemangsrelaterade data kommer att anonymiseras i vårt abonnemangssystem senast 12 månader efter att ditt senaste abonnemang löper ut, men dessa data kan behandlas under en annan tidsperiod och för olika ändamål i andra interna system, enligt beskrivningen i denna sekretesspolicy. Detta inkluderar behandling av abonnemangsrelaterade data tillsammans med eventuell juridisk kommunikation under 3 år efter utgången av ditt senaste abonnemang i syfte att upprätta, utöva eller försvara rättsliga anspråk.

Kontoregistreringsuppgifter. För att registrera ett konto och för att du ska kunna få tillgång till relaterade tjänster kan vi behöva behandla ditt fullständiga namn, företagsnamn, bosättningsland, giltig e-postadress, telefonnummer samt abonnemangsrelaterad information.

Statiska data och telemetridata. För att förbättra säkerheten för vår infrastruktur och för att upprätthålla och förbättra våra produkter och tjänster måste telemetriinformation om användningen av våra tjänster behandlas i enlighet med vårt berättigade intresse att göra våra tjänster bättre och säkrare. De behandlas endast på en aggregerad nivå och inkluderar data som databasprestanda, hälsostatistik, antal hanterade slutpunkter, slutpunktsoperativsystem, systemhårdvara, systemfel, policyer, inloggningar, uppgifter, meddelanden, hanterade enheter, upptäcktsstatistiken, händelsebehandlingsfrekvenser, regelmotorstatistik, uteslutningar etc. samt HTTP-rubriker.

Teknisk support. Kontaktuppgifter, abonnemangsinformation och data som tillhandahålls i dina supportförfrågningar kan vara nödvändiga för teknisk support. Beroende på vilken kommunikationskanal du väljer kan vi samla in din e-postadress, telefonnummer, abonnemangsinformation, produktuppgifter och en beskrivning av ditt supportärende. Ytterligare information kan begäras för att underlätta vår tekniska support. Alla data som behandlas för teknisk support behålls i 4 år.

Marknadsföringskommunikation. I enlighet med gällande lagar som reglerar direktmarknadsföring kan vi använda dina kontaktuppgifter eller våra produktkommunikationskanaler för direktmarknadsföring av våra produkter och tjänster, i enlighet med vårt berättigade intresse att marknadsföra våra erbjudanden. Denna användning kommer att fortsätta tills du avbryter abonnemanget från sådan kommunikation, eller tills dina abonnemangsrelaterade data anonymiseras 12 månader efter att ditt senaste abonnemang har löpt ut.

Din feedback. Din feedback, svar eller förfrågningar kan skickas in via våra webbformulär eller andra kommunikationskanaler. För att följa upp kan vi behöva din kontaktinformation (till exempel din e-post) eller andra relevanta data, beroende på syftet och sammanhanget med din kommunikation. Datalagringsperioder varierar beroende på kommunikationens art eller syfte och hanteras i enlighet med denna sekretesspolicy.

Särskild databehandling från lokalt installerade produkter

•Uppdateringar och annan statistik från lokalt installerade produkter. De data som behandlas inkluderar information om installationsprocessen, enhetens egenskaper samt information om vår produkts funktion och användningsområde, till exempel den plattform där produkten är installerad, operativsystem, maskinvaruspecifikationer, installations-ID:n, abonnemangs-ID:n, IP-adress, MAC-adress och produktkonfigurationsinställningar. Dessa data samlas in för uppdateringar, uppgraderingar, underhåll, säkerhet och utveckling av våra produkter, tjänster och backend-infrastruktur. Den lagras och behandlas oberoende av identifieringsdata som är nödvändiga för fakturerings- eller abonnemangsposter, eftersom dess behandling inte kräver identifiering av våra produkters slutanvändare eller andra registrerade. Lagringsperioden för dessa data är upp till 4 år.

•ESET LiveGrid® Reputation System i våra lokalt installerade anti-malwareprodukter. Enkelriktade hashvärden relaterade till infiltreringar behandlas för ESET LiveGrid®-ryktessystemet, vilket förbättrar effektiviteten hos våra produkter för skydd mot skadlig kod genom att genomsökta filer jämförs mot en databas med vitlistade och svartlistade objekt i molnet. Slutanvändaren av vår produkt eller andra registrerade identifieras inte under denna process.

•ESET LiveGrid® Feedback System i våra lokalt installerade anti-malwareprodukter. Misstänkta exempel och metadata samlas in som en del av ESET LiveGrid®-feedbacksystemet, vilket gör det möjligt för ESET att snabbt reagera på dina behov och vara redo att agera mot de senaste hoten. Vi är beroende av att Du skickar oss

oinfiltreringar som till exempel potentiella exempel på virus och andra skadliga program samt misstänkta, problematiska, potentiellt oönskade och potentiellt osäkra objekt som till exempel körbara filer, e-postmeddelanden Du har anmält som skräppost eller som har flaggats av vår produkt;

oInformation om användningen av internet som till exempel IP-adress och geografisk information, IP-paket, webbadresser och Ethernet-ramar;

oKraschdumpfiler och innehåll.

Misstänkta prover, filnamn, webbadresser eller metadata som mottagits som en del av denna tjänst kan ibland innehålla personuppgifter om registrerade. Vi söker inte specifikt efter sådana personuppgifter, och vi har inte heller för avsikt att samla in dem. Vårt enda mål med att samla in och behandla dessa prover, webbadresser och relaterade metadata är att förse dig och andra kunder med våra tjänster, inklusive vårt förbättrade skydd mot skadlig kod.

Alla data som erhålls och behandlas via ESET LiveGrid®-feedbacksystemet är avsedda att hanteras utan att identifiera slutanvändaren av vår produkt eller några andra registrerade.

•ESET Secure Authentication On-Prem. För ändamål med autentisering, tillhandahållande och den övergripande funktionen hos produktens funktioner som du kan välja att använda kan vi kräva information som användarnamn, telefonnummer, tokennamn, token-ID, annan tokeninformation, aktiveringsURL, abonnemangsinformation, telefonnummer, meddelande-ID samt plattformsinformation.

Observera att om vi inom våra tjänster behandlar data om en registrerad person som inte har godkänt våra villkor och därför inte har ingått ett avtal enligt artikel 6 (1) b) i GDPR (t.ex. din anställd, en familjemedlem, en annan person du har godkänt att använda tjänsterna eller tredje part i händelse av misstänkt provinsamling) behandlar vi deras data baserat på vårt berättigade intresse enligt artikel 6 (1) f) i GDPR. Denna behandling gör det möjligt för oss att tillhandahålla dig tjänsterna samt att upprätthålla deras höga kvalitet och säkerhet.

ESET som registerförare

Detta avsnitt beskriver de kategorier av data som behandlas i samband med våra tjänster för vilka vi agerar som din personuppgiftsbiträde. Det gäller främst våra molnbaserade produkter, som kräver insamling och behandling av data om övervakade endpoint-enheter på vilka våra lokalt installerade produkter distribueras, samt ditt nätverk. Omfattningen av den övervakning som utförs i din infrastruktur, samt de exakta data som samlas in, beror på regler, undantag och inställningar som hanteras av dig och dina administratörer. Vi kommer därför att behandla sådana data som ett personuppgiftsbiträde baserat på databehandlingsavtalet när vi tillhandahåller dig våra tjänster. Sådana data, tillsammans med andra tjänsterelaterade loggar, ska lagras i enlighet med logglagringspolicyn för en specifik molnbaserad produkt, enligt beskrivningen i dokumentationen.

Vi uppmuntrar dig att kontrollera och granska lagstiftningen och de rättsliga kraven för datainsamling och databehandling i ditt land när du ställer in våra molnbaserade produkter. Du kan vara skyldig att meddela slutanvändare om hanterade eller övervakade slutpunktsenheter eller begära specifikt tillstånd i vissa jurisdiktioner för att utföra övervakningsaktiviteter.

ESET PROTECT

•Hanterade endpoint-enheter. Hantering av lokalt installerade ESET-produkter kräver plats-ID och namn, produktnamn, abonnemangsinformation, aktiverings- och utgångsinformation, maskinvaru- och programvaruinformation om hanterade enheter med ESET-produkt installerat. Loggar om aktiviteter i hanterade ESET-produkter och -enheter samlas in och är tillgängliga för att underlätta hantering och övervakning av funktioner och våra tjänster. Andra behandlade uppgifter kan inkludera information om installationsprocessen, inklusive den plattform på vilken vår produkt är installerad och information om våra produkters eller hanterade enheters operationer och funktionalitet, till exempel hårdvarufingeravtryck, installations-ID:er, abonnemangs-ID:er, IP-adress, MAC-adress, använda e-postadresser, GPS-koordinater för en mobil enhet eller produktens konfigurationsinställningar.

•Sårbarhets- och korrigeringshantering Om du väljer att använda funktioner för sårbarhetsbedömning och patchhantering kommer mer information att behandlas. Informationen relaterad till sårbarhetens namn och identifierare, svårighetsgrad och effektpoäng för hanterade enheter kommer att samlas in och behandlas för sårbarhetsbedömning. Funktionen Patch Management kräver också programnamn, version och leverantör, versionen av den saknade patchen på enheten och identifieraren för den saknade patchen.

•Skydd för molnarbetsbelastning. Denna funktion samlar in och behandlar huvudsakligen två typer av loggar:  Azure Aktivitetsloggar och Microsoft Entra ID, som kan innehålla följande personuppgifter från din molnmiljö: (i) API-förfrågningsutförarens IP-adress och (ii) identiteten för den användare som utför begäran (namn, e-post). Sådan data från din molnmiljö behandlas för att upptäcka och reagera på potentiell skadlig kod eller skadlig kod som körs i dina VM:er eller din bredare molnmiljö och för att skriva indikatorer i form av en rapport om konnektorers och uppgifternas status och/eller för att publicera händelser till ESET PROTECT-konsolen och/eller OpenXDR.

•ESET Remote Access. Denna betafunktion, om den är tillgänglig, gör det möjligt för administratörer att fjärråtkomma till en hanterad slutpunktsenhet via ESET PROTECT-konsolen. Beroende på nätverksinställningen överförs data från slutpunkten antingen direkt mellan konsolen (administratörens webbläsare) och slutpunkten eller vidarebefordras via ESET:s servrar. I båda fallen är all information end-to-end krypterad per session. Detta inkluderar fjärrskrivbordsskärmen, mus- och tangentbordsaktivitet, clipboardinnehåll (endast data kopierade under sessionen), filöverföringar och chattmeddelanden. När den vidarebefordras via ESET-servrar lagras inte informationen eller dekrypteras. IP-adresser och routinginformation behandlas för att förhandla om anslutningen mellan slutpunkten och konsolen. Om filer överförs följer de samma krypterade väg och behålls inte på ESET:s servrar. För revisionsändamål registrerar vår konsol vissa metadata relaterade till administrativa åtgärder, till exempel datum och tid när sessionen börjar och slutar och om filen överfördes från slutpunkten. Ytterligare metadata relaterade till sessionen samlas också in, till exempel filnamn på de överförda filerna, IP-adresser, maskinnamn och användarnamn. Administratörens åtgärder som utförs på en fjärranhet övervakas inte och loggas inte. När en konsolchattfunktion blir tillgänglig för ESET Remote Access kan även chattranskripter av kommunikation mellan administratören och slutanvändaren loggas för revision.

ESET Inspect

ESET Inspect samlar in och behandlar data från övervakade slutpunktsenheter och nätverket och skickar dem till molnkonsolen. Som en typ av produkt för slutpunktsdetektering och reaktion (EDR) är den utformad för detaljerad övervakning och upptäckt av avvikelser. På de slutpunkter där den distribueras samlar den in information om aktiviteter och operativsystemshändelser, inklusive data om alla körbara moduler som finns på enheten, händelser på låg nivå som till exempel processskapande, filändringar, registerändringar, nätverksanslutningar och alla upptäckta hot (t.ex. skadlig kod, PUA:er, blockerade webbsidor etc.). Observera att behandlade data kan innehålla sekretesskänslig information som namn på alla ändrade filer, kommandorader för alla processer och webbadresser för alla besökta sidor.

ESET Secure Authentication

•ESA:s molnkonsol. Vår molnbaserade konsol gör det möjligt för dig att hantera och konfigurera våra tjänster och den fungerar också som en molnbaserad autentiseringsserver, som behandlar autentiseringsförfrågningar från slutpunktsenheter för vilka du har aktiverat tvåfaktorautentisering. Olika kategorier av data som är nödvändiga för att vår ESET Secure Authentication ska fungera behandlas där för att möjliggöra tillhandahållande av våra tjänster till dig, medan de exakta uppgifter som ska behandlas beror på autentiseringsmetoder och komponenter du väljer att använda och andra konfigurationer av tjänsten du gör. Molnkonsolen kan därför behandla data relaterade till dina slutanvändare, till exempel användarnamn och ID:er, IP-adresser, mobilnummer, e-postadresser, organisatoriska enheter samt data relaterade till din organisationsstruktur (om du väljer att automatiskt synkronisera din databas som innehåller data på din organisationsstruktur med vår molnkonsol kan dina inloggningsuppgifter för databasen behöva inmatas).

•Tredjepartstjänster och integreringar. Om du väljer att integrera ESET Secure Authentication med tredjepartstjänster och komponenter kan vi behandla ytterligare data som är nödvändiga för integrering och funktion av vår produkt med sådana tjänster och komponenter efter ditt val, till exempel nödvändiga data från Microsoft Exchange Server, Microsoft Dynamic CRM, Identity Provider Connector eller RADIUS, data om maskinvarutoken som används av dina användare (t.ex. hårdtokenhemlighet) och data relaterade till ditt abonnemang. För att förse dig med rapporteringsfunktionalitet samt relevanta meddelanden måste data relaterade till olika händelser som inträffar i din organisation (till exempel vem som har loggat in, misslyckade inloggningar osv.) samt om vår produktfunktion (till exempel fel) behandlas.

•Observera att vi, beroende på egenskaperna hos den komponent du väljer att integrera med ESET Secure Authentication, kan behöva behandla även första faktorinformation som används för autentisering, vanligtvis slutanvändarens lösenord, men endast för att skicka den till den behöriga enheten för verifiering. Inga lösenord för slutanvändare som använder ESET Secure Authentication för tvåfaktorautentisering lagras i vår ESA-molnkonsol eller på andra ESET-servrar.

ESET Threat Intelligence

•Provenalys. Om du väljer att skicka in ett prov via funktionen för inlämning av prov i ESET:s hotintelligensportal kommer det att behandlas automatiskt i våra automatiserade provbehandlings- och upptäcksystem (dvs. avancerat maskininlärningsmodul, Multiscan, LiveGrid-ryktessystemet, Replikatorer-tjänsten - Sandbox, Sisyfos). Resultatet kommer att innehålla resultat som enbart är relaterade till provets beteende. Innehållet i själva provet kommer varken att användas eller ingå i provanalysresultatet. Vi driver de provbehandlingssystem som används för att testa provbeteendet, vilket säkerställer att dina uppgifter förblir under vår kontroll och inte behandlas av tredje part. Prover lagras lokalt under en period på 30 dagar, den maximala lagringsperioden är begränsad till den tid som krävs för att ge dig denna funktion.

•Frisk varning. Om du bestämmer dig för att ställa in YARA-regeln för att använda funktionen för tidig varning, till exempel sökning, och du inkluderar textsträngar som innehåller personuppgifter, kommer dessa data att användas för att identifiera relevanta fall och därmed för att förse dig med vår funktion för tidig varning. Du kan när som helst ta bort regeln via ESET Threat Intelligence-portalen.

ESET AI Advisor. Om du väljer att använda ESET AI Advisor skickas din fråga, tillsammans med relevanta data från övervakade slutpunktsenheter och nätverksinformation som behandlas inom våra molnbaserade produkter, till vår generativa AI-lösning som körs i vårt privata moln i Azure. Endast de väsentliga data som krävs för att ta itu med din fråga kommer att delas med AI-lösningen, och den kommer att behandlas uteslutande för att leverera den begärda tjänsten. ESET hanterar AI-lösningen, vilket säkerställer att dina data förblir under vår kontroll och inte behandlas av tredje part. Observera, som nämnts ovan, att behandlade uppgifter kan innehålla sekretesskänslig information.

Rättslig grund för behandling av personuppgifter

Det finns ett fåtal rättsliga grunder för databehandling som vi använder som en registeransvarig enligt tillämpligt juridiskt ramverk gällande skyddet av personuppgifter. Behandlingen av personuppgifter av ESET är huvudsakligen nödvändig för att fullgöra Villkoren med den registrerade (artikel 6 (1) (b) i GDPR), som är tillämpligt för tillhandahållandet av ESET:s produkter eller tjänster, om inte annat uttryckligen anges, t.ex.:

•Berättigat intresse (art. 6 (1) (f) i GDPR) – möjliggör behandling av data om hur du använder våra tjänster och hur nöjda du är, i syfte att ge dig bästa möjliga skydd, support och upplevelse som vi kan erbjuda. Även marknadsföring kan erkännas som ett berättigat intresse enligt gällande lagstiftning, därför kan vi i vissa fall förlita oss på det för marknadsföringskommunikation.

•Samtycke (art. 6 (1) (a) i GDPR) – vilket vi kan begära från dig som registrerad i specifika situationer när vi anser att denna rättsliga grund är den mest lämpliga eller om det krävs enligt lag.

•Efterlevnad av lagens krav (art. 6 (1) (c) GDPR) – till exempel föreskrifter för elektronisk kommunikation och lagring av faktureringsdokument.

Datadelning och konfidentialitet

Vi delar inte din data med tredje part. ESET är dock ett företag med global verksamhet via dotterbolag eller partner som ingår i vårt försäljnings-, service- och supportnätverk. Information gällande abonnemang, fakturering och teknisk support som behandlas av ESET kan överföras till och från dotterbolag eller partner för uppfyllande av Villkoren, till exempel tillhandahållande av tjänster eller support. Dessutom kan vi i syfte att utföra professionella tjänster och säkerhetstjänster anlita våra betrodda partner som underleverantörer för att utföra vissa delar av dessa tjänster.

ESET behandlar helst sin data inom europeiska unionen (EU). Beroende på din plats (användning av våra produkter och/eller tjänster utanför EU) och/eller den tjänst du väljer kan det dock vara nödvändigt att överföra din data till ett land utanför EU. Vi använder till exempel tredjepartstjänster i samband med molnbaserad databehandling. I dessa fall väljer vi noggrant ut våra tjänsteleverantörer och säkerställer en lämplig nivå av dataskydd genom avtalsenliga såväl som tekniska och organisatoriska åtgärder. I enlighet med GDPR får vi endast överföra personuppgifter till tredje land under särskilda förhållanden. Vi ser till att all sådan överföring utförs i enlighet med GDPR:s strikta krav, som syftar till att skydda rättigheterna och friheterna för de personer vars uppgifter överförs. Innan vi överför några uppgifter utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) bedömer vi om mottagarlandets dataskyddslagar är tillräckliga och överväger att införa lämpliga skyddsåtgärder, till exempel:

•Vi utvärderar om mottagarlandet har en adekvat nivå av dataskydd, baserat på EU-kommissionens bedömningar.

•Vi använder godkända standardavtalsklausuler för att avtalsmässigt binda båda parter och säkerställa att mottagaren behandlar personuppgifter i enlighet med GDPR-kraven.

•Vi förlitar oss på erkända uppförandekoder eller certifieringsmekanismer som påvisar överensstämmelse med kraven på dataskydd.

Genom att vidta dessa åtgärder säkerställer vi att överföringar av personuppgifter är säkra, transparenta och i enlighet med GDPR-principerna. För vissa länder utanför EU, såsom Förenade kungariket och Schweiz, har EU redan fastställt en jämförbar nivå av uppgiftsskydd. På grund av den jämförbara dataskyddsnivån kräver överföringen av data till dessa länder inget särskilt tillstånd eller avtal.

Vi förlitar oss på tjänster från tredje part och samarbetar med externa processorer för att tillhandahålla våra tjänster relaterade till molntjänster, fakturering osv.

Datasäkerhet

ESET vidtar lämpliga tekniska och organisatoriska åtgärder för att hålla en hög säkerhetsnivå som motsvarar potentiella risker. Dessa åtgärder beskrivs i detalj i vår säkerhetspolicy och, när så är tillgängligt, i enskilda säkerhetspolicyer som gäller för specifika produkter, vilka finns i produktdokumentationen. Vi gör vårt bästa för att säkerställa löpande sekretess, integritet, tillgänglighet och motståndskraft hos behandlingssystem och -tjänster. I händelse av ett dataintrång som innebär en risk för dina rättigheter och friheter är vi dock redo att meddela såväl relevant tillsynsmyndighet som berörda registrerade.

Registrerade personers rättigheter

Varje registrerads rättigheter är viktiga och vi vill informera dig om att alla registrerade (från något EU-land eller något land utanför EU) har följande rättigheter garanterade från ESET. För att utöva din registrerades rättigheter kan du kontakta oss via supportformuläret eller genom att använda våra kontaktuppgifter nedan. För identifieringsändamål ber vi dig om följande information: Namn, e-postadress och – om sådan är tillgänglig – aktiveringsnyckel eller kundnummer och företagstillhörighet. Skicka oss inte några andra personuppgifter, till exempel födelsedatum. Vi vill påpeka att för att kunna behandla din begäran, såväl som för identifieringsändamål, kommer vi att behandla dina personuppgifter. Observera att i enlighet med GDPR är detta avsnitt i sekretesspolicyn endast tillämpligt på registrerade; följaktligen gäller alla hänvisningar till ”Du” i detta avsnitt endast för registrerade.

Rätt att återkalla samtycket. Rätt att återkalla samtycket är tillämpligt vid behandling som endast baseras på samtycke. Om Vi behandlar dina personuppgifter på grundval av ditt samtycke har du rätt att återkalla samtycket när som helst utan att ange några skäl. Återkallandet av ditt samtycke gäller endast för framtiden och påverkar inte lagligheten för de uppgifter som behandlats före återkallandet.

Rätt att göra invändningar. Rätt att invända mot behandlingen är tillämpligt vid behandling som baseras på ESET:s eller tredje parts berättigade intresse. Om vi behandlar dina personuppgifter för att skydda ett berättigat intresse har du rätt att när som helst invända mot det berättigade intresse vi har angett och behandlingen av dina personuppgifter. Invändningen gäller endast för framtiden och påverkar inte lagligheten för de uppgifter som behandlats före invändningen. Om vi behandlar dina personuppgifter i direktmarknadsföringssyfte är det inte nödvändigt att ange skäl till din invändning. Detta gäller även profilering, i den mån denna är kopplat till sådan direktmarknadsföring. I alla andra fall ber vi dig att kort informera oss om dina invändningar mot ESET:s berättigade intresse att behandla dina personuppgifter.

Observera att vi i vissa fall, trots att du har återkallat ditt samtycke eller att din invändning behandlas, kan ha rätt att behandla dina personuppgifter på annan rättslig grund, till exempel för att utföra ett avtal.

Rätt till åtkomst. Du har rätt att när som helst och utan kostnad få information om din data som behandlas av ESET.

Rätt till rättelse. Om vi oavsiktligt behandlar felaktiga personuppgifter om dig har du rätt att få detta korrigerat.

Rätt till radering. Du har du rätt att begära radering eller begränsningar för hur dina personuppgifter behandlas. Om vi exempelvis behandlar dina personuppgifter med ditt samtycke, och du återkallar detta och det inte finns någon annan rättslig grund, exempelvis ett avtal, så raderar Vi omedelbart dina personuppgifter. Dina personuppgifter raderas även så snart de inte längre behövs för de angivna ändamålen i slutet av vår lagringsperiod.

Rätt till begränsning av behandling. Om vi använder dina personuppgifter enbart i direktmarknadsföringssyfte och du har återkallat ditt samtycke eller invänt mot ESET:s underliggande berättigade intresse, så begränsar vi behandlingen av dina personuppgifter till att vi inkluderar dina kontaktuppgifter i vår interna svartlista för att undvika oönskad kontakt. Annars kommer dina personuppgifter att raderas.

Observera att vi kan vara skyldiga att lagra dina uppgifter tills lagringsskyldigheten och de lagringsperioder som bestämts av lagstiftare eller tillsynsmyndigheter löper ut. Lagringsskyldigheter och lagringsperioder kan även bestämmas av den slovakiska lagstiftningen. Därefter raderas motsvarande data rutinmässigt.

Rätt till uppgiftsportabilitet. Vi förser gärna dig som registrerad med de personuppgifter som ESET behandlar i xls-format.

Rätt att göra en anmälan. Som registrerad person har Du rätt att göra en anmälan hos en tillsynsmyndighet när som helst. ESET lyder under slovakisk lagstiftning och som medlem av Europeiska unionen är Vi bundna av dataskyddslagstiftningen. Den relevanta datatillsynsmyndigheten är Slovakiens byrå för skydd för personuppgifter, som är belägen på Námestie 1. Mája 18, 81106 Bratislava, Slovakien.

Vår kontaktinformation

Om du vill utöva någon av dina rättigheter som registrerad person eller om du har en fråga kan du kontakta oss på:

ESET, spol. s r. o.
Dataskyddsansvarig
Einsteinova 24
85101 Bratislava
Slovakien