ทำความเข้าใจถึงสิทธิของคุณและความรับผิดชอบของเราในที่เดียว

เนื้อหาของหน้านี้อาจได้รับการแปลด้วยแมชชีนและแก้ไขโดยมนุษย์เพียงบางส่วนเท่านั้น

นโยบายความเป็นส่วนตัวสําหรับธุรกิจ

มีผลตั้งแต่วันที่ 26 พฤศจิกายน 2025

การคุ้มครองข้อมูลส่วนบุคคลมีความสำคัญเป็นอย่างยิ่งสำหรับ ESET, spol. s r. o. ซึ่งมีสำนักงานจดทะเบียนตั้งอยู่ที่ Einsteinova 24, 85101 Bratislava, สาธารณรัฐสโลวัก หมายเลขจดทะเบียนธุรกิจ: 31333532 (“ESET” หรือ “เรา”) เราต้องการปฏิบัติตามข้อกำหนดด้านความโปร่งใส ภายใต้ระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป ("GDPR") เพื่อให้บรรลุเป้าหมายนี้ เราจึงเผยแพร่นโยบายความเป็นส่วนตัวนี้โดยมีวัตถุประสงค์เพื่อแจ้งให้คุณซึ่งเป็นบุคคลที่ใช้บริการของเราตามข้อกําหนดในการใช้งานสําหรับธุรกิจ (“คุณ”) เกี่ยวกับวิธีการที่เราประมวลผลข้อมูลที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนไว้หรือระบุตัวตนได้ (“เจ้าของข้อมูล”) ในบริบทของบริการของเราตามที่ระบุไว้ด้านล่าง

นโยบายความเป็นส่วนตัวนี้มีผลบังคับใช้กับผลิตภัณฑ์และบริการทั้งหมดของ ESET ที่ควบคุมโดย ข้อกําหนดในการใช้งานสําหรับธุรกิจ ("ข้อกําหนด") และจึงมีผลบังคับใช้กับผลิตภัณฑ์และบริการทั้งหมดของ ESET ที่รวมอยู่ในการสมัครสมาชิกธุรกิจมาตรฐานของเรา (ยกเว้นการสมัครสมาชิกธุรกิจขนาดเล็ก) ("การสมัครสมาชิก") และกับบัญชีธุรกิจทั้งหมดของ ESET และเว็บไซต์ รวมถึง ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator และ ESET Services HUB ("บัญชี") รวมถึงบริการและคุณสมบัติทั้งหมดที่ ESET จัดหาผ่านบัญชี ("การสมัครสมาชิก" และ "บัญชี" รวมเรียกว่า "บริการ") บริการของเราต้องใช้ผลิตภัณฑ์ ESET แบบมาตรฐานของเรา ซึ่งสามารถติดตั้งในเครื่องและ/หรือใช้บนระบบคลาวด์ได้ (รวมถึง "ผลิตภัณฑ์")

นโยบายความเป็นส่วนตัวจะเกี่ยวข้องกับวิธีการที่เราประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลในฐานะผู้ควบคุมข้อมูล อย่างไรก็ตาม เพื่อให้สามารถให้ข้อมูลที่สมบูรณ์มากขึ้นแก่คุณ เรายังอธิบายข้อมูลที่เราประมวลผลในบทบาทผู้ประมวลผลข้อมูลในส่วน หมวดหมู่ข้อมูลส่วนบุคคล ที่นี่ ในกรณีดังกล่าวข้อตกลงการประมวลผลข้อมูลของเราจะมีผลบังคับใช้

เราอาจแก้ไขนโยบายความเป็นส่วนตัวนี้ได้เป็นครั้งคราวตามดุลยพินิจของเราแต่เพียงผู้เดียว เราจะส่งอีเมลแจ้งเตือนพร้อมลิงก์ไปยังนโยบายความเป็นส่วนตัวที่แก้ไขเพิ่มเติมถึงคุณ หรือเราจะแจ้งเกี่ยวกับเวอร์ชันที่แก้ไขเพิ่มเติมให้คุณทราบโดยตรงผ่านการแจ้งเตือนภายในแอพ หรือวิธีการทางอิเล็กทรอนิกส์อื่นๆ หากคุณไม่ยินยอม หรือไม่สามารถปฏิบัติตามนโยบายความเป็นส่วนตัวที่แก้ไขเพิ่มเติมได้ คุณจะต้องหยุดใช้บริการที่ได้รับผลกระทบ และถอนการติดตั้งผลิตภัณฑ์ที่ได้รับผลกระทบ หากมี โดยจะถือว่าคุณรับทราบถึงนโยบายความเป็นส่วนตัวที่แก้ไขเพิ่มเติม หากคุณยังคงใช้บริการต่อไปหลังจากที่มีผลบังคับใช้

โดยเฉพาะอย่างยิ่ง เราต้องการแจ้งให้คุณทราบเกี่ยวกับ

•ประเภทของข้อมูลส่วนบุคคลที่เราประมวลผล

•พื้นฐานทางกฎหมายสําหรับการประมวลผลข้อมูลส่วนบุคคล

•การแชร์ข้อมูลและการรักษาความลับ

•การรักษาความปลอดภัยของข้อมูล

•สิทธิของคุณในฐานะเจ้าของข้อมูล

•ข้อมูลติดต่อของเรา

ประเภทของข้อมูลส่วนบุคคลที่เราประมวลผล

เพื่อให้บริการของเรา เราต้องประมวลผลข้อมูลประเภทต่างๆ ที่อาจเกี่ยวข้องกับเจ้าของข้อมูล ขึ้นอยู่กับบริการเฉพาะที่ให้บริการแก่คุณและการกําหนดค่าทางเทคนิคของบริการดังกล่าว เราอาจทําหน้าที่เป็นผู้ควบคุมข้อมูลสําหรับกิจกรรมการประมวลผลข้อมูลบางอย่างและเป็นผู้ประมวลผลข้อมูลของคุณสําหรับคนอื่นตาม GDPR

ต่อไปนี้ เราระบุประเภทของข้อมูลที่อาจเกี่ยวข้องกับเจ้าของข้อมูลที่เราอาจประมวลผลในการเชื่อมโยงกับบริการของเรา โดยต้องคํานึงถึงบทบาทของเราในการประมวลผลข้อมูลเฉพาะ โปรดทราบว่าประเภทบางประเภทของข้อมูลจะถูกประมวลผลภายในบริการเฉพาะและจึงไม่สามารถใช้ได้ในกรณีเฉพาะของคุณได้

ESET ในฐานะผู้ควบคุมข้อมูล

ข้อมูลการสมัครสมาชิกและการเรียกเก็บเงิน ESET จะรวบรวมและประมวลผลชื่อ ที่อยู่อีเมล ข้อมูลเกี่ยวกับการสมัครสมาชิกและรหัสเปิดใช้งานของคุณ และหากเราประมวลผลการชําระเงินของคุณ รวมถึงรวบรวมที่อยู่อีเมล บริษัท และข้อมูลการชําระเงินของคุณเพื่อให้บริการที่รวมอยู่ในการสมัครสมาชิกของคุณ ข้อมูลเหล่านี้จะถูกนํามาใช้เพื่ออํานวยความสะดวกในการเปิดใช้งานการสมัครสมาชิก การส่งคีย์เปิดใช้งาน การส่งคําเตือนเกี่ยวกับการหมดอายุการสมัครสมาชิกและการสื่อสารทางกฎหมายที่เกี่ยวข้องกับการสมัครสมาชิกของคุณ การตรวจสอบความถูกต้องของการสมัครสมาชิก และการส่งการแจ้งเตือนอื่นๆ ตามกฎหมายที่มีผลบังคับใช้ ESET มีภาระผูกพันตามกฎหมายในการเก็บรักษาข้อมูลการเรียกเก็บเงินเป็นเวลา 10 ปี ข้อมูลที่เกี่ยวข้องกับการสมัครสมาชิกจะถูกระบุตัวตนในระบบการสมัครสมาชิกของเราไม่เร็วกว่า 12 เดือนหลังจากหมดอายุการสมัครสมาชิกล่าสุดของคุณ อย่างไรก็ตาม ข้อมูลเหล่านี้อาจได้รับการประมวลผลเป็นระยะเวลาที่แตกต่างกันและเพื่อวัตถุประสงค์ที่แตกต่างกันในระบบภายในอื่นๆ ตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ สิ่งนี้รวมถึงการประมวลผลข้อมูลที่เกี่ยวข้องกับการสมัครสมาชิก รวมถึงการสื่อสารทางกฎหมายใดๆ ในระยะเวลา 3 ปีหลังจากหมดอายุการสมัครสมาชิกครั้งสุดท้ายของคุณเพื่อวัตถุประสงค์ในการสร้าง การใช้ หรือปกป้องข้อเรียกร้องทางกฎหมาย

ข้อมูลการลงทะเบียนบัญชี สําหรับการลงทะเบียนบัญชีและเพื่อให้สามารถเข้าถึงบริการที่เกี่ยวข้องได้ เราอาจจําเป็นต้องประมวลผลชื่อเต็ม ชื่อ บริษัท ประเทศที่อยู่อาศัย ที่อยู่อีเมลที่ถูกต้อง หมายเลขโทรศัพท์ รวมถึงข้อมูลที่เกี่ยวข้องกับการสมัครสมาชิกของคุณ

ข้อมูลสถิติและข้อมูลทางไกล เพื่อปรับปรุงความปลอดภัยของโครงสร้างพื้นฐานของเรา และเพื่อรักษาและปรับปรุงผลิตภัณฑ์และบริการของเรา ข้อมูลทางไกลที่เกี่ยวข้องกับการใช้บริการของเราจะต้องประมวลผลตามความสนใจทางกฎหมายของเราในการทําให้บริการของเราดีขึ้นและปลอดภัยขึ้น การประมวลผลเหล่านี้จะดําเนินการในระดับรวมเท่านั้น และรวมถึงข้อมูลเช่นประสิทธิภาพของฐานข้อมูล สถิติด้านสุขภาพ จํานวนจุดปลายทางที่ได้รับการจัดการ ระบบปฏิบัติการจุดปลายทาง ฮาร์ดแวร์ระบบ ข้อผิดพลาดของระบบ นโยบาย การเข้าสู่ระบบ งาน การแจ้งเตือน อุปกรณ์ที่ได้รับการจัดการ สถิติการตรวจจับ อัตราการประมวลผลเหตุการณ์ สถิติเครื่องมือกฎ การยกเว้น ฯลฯ รวมถึงหัวหน้า HTTP

การสนับสนุนด้านเทคนิค ข้อมูลติดต่อ ข้อมูลการสมัครสมาชิก ข้อมูลที่ระบุในคําขอการสนับสนุนของคุณอาจจําเป็นสําหรับการสนับสนุนด้านเทคนิค ขึ้นอยู่กับช่องทางสื่อสารที่คุณเลือก เราอาจเก็บรวบรวมที่อยู่อีเมล หมายเลขโทรศัพท์ ข้อมูลการสมัครสมาชิก รายละเอียดผลิตภัณฑ์ และคําอธิบายของกรณีการสนับสนุนของคุณ อาจมีการขอข้อมูลเพิ่มเติมเพื่ออํานวยความสะดวกในการสนับสนุนด้านเทคนิคของเรา ข้อมูลที่ใช้ประมวลผลสำหรับการสนับสนุนด้านเทคนิคทั้งหมดจะมีการเก็บรักษาไว้เป็นเวลา 4 ปี

การสื่อสารทางการตลาด เราอาจใช้ข้อมูลติดต่อของคุณหรือช่องทางการสื่อสารผลิตภัณฑ์ของเราเพื่อการตลาดผลิตภัณฑ์และบริการของเราโดยตรงตามกฎหมายที่เกี่ยวข้องที่ควบคุมการตลาดโดยตรง ตามความสนใจที่ถูกต้องตามกฎหมายของเราในการส่งเสริมข้อเสนอของเรา การใช้งานนี้จะยังคงดําเนินการจนกว่าคุณจะยกเลิกการสมัครสมาชิกจากการสื่อสารดังกล่าว หรือจนกว่าข้อมูลที่เกี่ยวข้องกับการสมัครสมาชิกของคุณจะถูกยกเลิกโดยไม่ระบุตัวตน 12 เดือนหลังจากหมดอายุการสมัครสมาชิกครั้งสุดท้ายของคุณ

ความคิดเห็นของคุณ คุณสามารถส่งความคิดเห็น คําตอบ หรือคําขอของคุณได้ผ่านแบบฟอร์มทางเว็บของเราหรือช่องทางการสื่อสารอื่นๆ เราอาจจําเป็นต้องใช้ข้อมูลติดต่อของคุณ (เช่น อีเมลของคุณ) หรือข้อมูลที่เกี่ยวข้องอื่นๆ เพื่อการติดตามผล ทั้งนี้ขึ้นอยู่กับวัตถุประสงค์และบริบทของการสื่อสารของคุณ ระยะเวลาการเก็บรักษาข้อมูลจะแตกต่างกันตามลักษณะหรือวัตถุประสงค์ของการสื่อสาร และมีการจัดการตามนโยบายความเป็นส่วนตัวนี้

การประมวลผลข้อมูลเฉพาะจากผลิตภัณฑ์ที่ติดตั้งในเครื่อง

•การอัพเดทและสถิติอื่นๆ จากผลิตภัณฑ์ที่ติดตั้งในเครื่อง ข้อมูลที่ประมวลผลรวมถึงข้อมูลเกี่ยวกับกระบวนการติดตั้ง คุณสมบัติของอุปกรณ์ รวมถึงข้อมูลเกี่ยวกับการทํางานและการทํางานของผลิตภัณฑ์ของเรา เช่น แพลตฟอร์มที่ติดตั้งผลิตภัณฑ์ ระบบปฏิบัติการ ข้อมูลจําเพาะฮาร์ดแวร์ ID การติดตั้ง ID การสมัครสมาชิก ที่อยู่ IP ที่อยู่ MAC และการตั้งค่าการกําหนดค่าผลิตภัณฑ์ ข้อมูลเหล่านี้จะถูกเก็บรวบรวมเพื่อวัตถุประสงค์ในการอัพเดท การอัพเกรด การบํารุงรักษา การรักษาความปลอดภัย และการพัฒนาผลิตภัณฑ์ บริการ และโครงสร้างพื้นฐานด้านหลังของเรา การจัดเก็บและประมวลผลข้อมูลนี้จะถูกจัดเก็บและประมวลผลโดยอิสระจากข้อมูลการระบุที่จําเป็นสําหรับการเรียกเก็บเงินหรือบันทึกการสมัครสมาชิก เนื่องจากการประมวลผลดังกล่าวไม่จําเป็นต้องระบุผู้ใช้ปลายทางของผลิตภัณฑ์ของเราหรือเจ้าของข้อมูลอื่นๆ โดยข้อมูลนี้มีระยะเวลาการเก็บรักษาไม่เกิน 4 ปี

•ระบบความน่าเชื่อถือไฟล์ ESET LiveGrid® ในผลิตภัณฑ์การป้องกันมัลแวร์ที่ติดตั้งในเครื่องของเรา แฮชแบบวันเวย์ที่เกี่ยวกับการแทรกซึมเพื่อวัตถุประสงค์ในการใช้งานระบบความน่าเชื่อถือไฟล์ ESET LiveGrid® ซึ่งปรับปรุงประสิทธิภาพของผลิตภัณฑ์การป้องกันมัลแวร์ของเราโดยการเปรียบเทียบไฟล์ที่สแกนกับฐานข้อมูลของรายการที่อยู่ใน Whitelist และ Blacklist ในคลาวด์ ผู้ใช้ปลายทางของผลิตภัณฑ์ของเราหรือเจ้าของข้อมูลอื่นๆ จะไม่ระบุตัวตนในระหว่างกระบวนการนี้

•ระบบสะท้อนกลับ ESET LiveGrid® ในผลิตภัณฑ์ป้องกันมัลแวร์ที่ติดตั้งในเครื่องของเรา ตัวอย่างและเมตาดาต้าที่น่าสงสัยจากภายนอกที่เรารวบรวมโดยเป็นส่วนหนึ่งของระบบสะท้อนกลับ ESET LiveGrid® ซึ่งช่วยให้ ESET สามารถตอบสนองต่อความต้องการของคุณได้ทันที และช่วยให้เราสามารถตอบสนองต่อภัยคุกคามล่าสุดได้ เราจำเป็นต้องพึ่งพาข้อมูลที่คุณส่งให้เรา

oการแทรกซึมต่างๆ เช่น ตัวอย่างของไวรัสและโปรแกรมที่เป็นอันตรายอื่นๆ และที่น่าสงสัย ปัญหา วัตถุที่อาจไม่เป็นที่ต้องการหรืออาจไม่ปลอดภัย เช่น ไฟล์ที่สามารถเปิดใช้งานได้ ข้อความอีเมลที่คุณเป็นผู้รายงานว่าเป็นสแปมหรือที่ผลิตภัณฑ์ของเราปักธงเตือน

oข้อมูลที่เกี่ยวกับการใช้อินเทอร์เน็ต เช่น ที่อยู่ IP และข้อมูลเกี่ยวกับภูมิศาสตร์, แพ็คเกจ IP, URL และเฟรมอีเธอร์เน็ต

oไฟล์แครชดัมป์และข้อมูลต่างๆ ที่มีอยู่

ตัวอย่าง ที่สงสัย ชื่อไฟล์ URL หรือเมตาดาต้าที่ได้รับในฐานะส่วนหนึ่งของบริการนี้อาจมีข้อมูลส่วนบุคคลของเจ้าของข้อมูลบางครั้ง เราไม่ได้ขอข้อมูลส่วนบุคคลดังกล่าวโดยเฉพาะ และเราไม่ได้มีวัตถุประสงค์ที่จะรวบรวมข้อมูลดังกล่าว วัตถุประสงค์ของเราเพียงอย่างเดียวในการรวบรวมและประมวลผลตัวอย่าง URL และเมตาดาต้าที่เกี่ยวข้องนั้นคือการให้บริการของเราแก่คุณและลูกค้าอื่นๆ รวมถึงการป้องกันมัลแวร์ที่เพิ่มขึ้นของเรา

ข้อมูลทั้งหมดที่ได้รับและประมวลผลผ่านระบบความคิดเห็น ESET LiveGrid® มีวัตถุประสงค์เพื่อดําเนินการโดยไม่ระบุผู้ใช้ปลายทางของผลิตภัณฑ์ของเราหรือเจ้าของข้อมูลอื่นๆ

•ESET Secure Authentication On-Prem สําหรับวัตถุประสงค์ในการตรวจสอบความถูกต้องตามกฎหมาย การจัดหา และการทํางานโดยรวมของฟีเจอร์ของผลิตภัณฑ์ที่คุณอาจเลือกใช้ เราอาจต้องใช้ข้อมูล เช่น ชื่อผู้ใช้ หมายเลขโทรศัพท์ ชื่อแท็กเมนู รหัสแท็กเมนู ข้อมูลแท็กเมนูอื่นๆ การเปิดใช้งาน URL ข้อมูลการสมัครสมาชิก รหัสโทรศัพท์ รหัสการแจ้งเตือน รวมถึงข้อมูลแพลตฟอร์ม

โปรดทราบว่าหากเราประมวลผลข้อมูลของเจ้าของข้อมูลที่ไม่ได้ยอมรับข้อกําหนดของเราและไม่ได้เข้าร่วมสัญญาตามมาตราที่ 6 (1) b) ของ GDPR (เช่น พนักงานของคุณ สมาชิกครอบครัว บุคคลอื่นที่คุณได้อนุญาตให้ใช้บริการ หรือบุคคลที่สามในกรณีการรวบรวมข้อมูลตัวอย่างที่น่าสงสัย) ภายในบริการของเรา เราจะประมวลผลข้อมูลของบุคคลดังกล่าวตามผลประโยชน์ที่ชอบด้วยกฎหมายของเราตามมาตราที่ 6 (1) f) ของ GDPR การประมวลผลนี้ช่วยให้เราสามารถให้บริการแก่คุณได้ รวมถึงการรักษาคุณภาพและความปลอดภัยสูง

ESET ในฐานะผู้ดําเนินการ

ส่วนนี้จะอธิบายประเภทของข้อมูลที่ประมวลผลที่เกี่ยวข้องกับบริการของเราซึ่งเราทําหน้าที่ในฐานะผู้ประมวลผลข้อมูลของคุณ โดยจะมีผลกับผลิตภัณฑ์บนระบบคลาวด์ของเราเป็นหลัก เนื่องจากจำเป็นต้องรวบรวมและประมวลผลข้อมูลเกี่ยวกับอุปกรณ์ปลายทางที่ตรวจสอบ ซึ่งมีการปรับใช้ผลิตภัณฑ์ที่ติดตั้งในเครื่องของเรา รวมถึงเครือข่ายของคุณ ขอบเขตของการตรวจสอบที่ดำเนินการในโครงสร้างพื้นฐานของคุณ รวมถึงข้อมูลที่แน่นอนที่เก็บรวบรวม ทั้งนี้ขึ้นอยู่กับกฎ การยกเว้น และการตั้งค่าที่จัดการโดยคุณและผู้ดูแลระบบของคุณ เราจะประมวลผลข้อมูลดังกล่าวในฐานะผู้ประมวลผลข้อมูลตามข้อตกลงการประมวลผลข้อมูลเพื่อให้สามารถให้บริการแก่คุณได้ ข้อมูลดังกล่าว (รวมถึงบันทึกอื่นๆ ที่เกี่ยวข้องกับบริการ) จะถูกเก็บไว้ตามนโยบายการเก็บรักษาบันทึกของผลิตภัณฑ์บนระบบคลาวด์ที่เฉพาะเจาะจง ตามรายละเอียดในเอกสารประกอบ

เราขอแนะนําให้คุณตรวจสอบและตรวจสอบข้อกําหนดทางกฎหมายและการปฏิบัติตามกฎหมายสําหรับการรวบรวมและประมวลผลข้อมูลในประเทศของคุณในขณะที่ตั้งค่าผลิตภัณฑ์บนระบบคลาวด์ของเรา คุณอาจต้องแจ้งผู้ใช้ปลายทางเกี่ยวกับอุปกรณ์ปลายทางที่ได้รับการจัดการหรือตรวจสอบ หรือขออนุญาตเฉพาะภายใต้เขตอํานาจศาลบางประการเพื่อดําเนินการตรวจสอบ

ESET PROTECT

•อุปกรณ์ปลายทางที่ได้รับการจัดการ การจัดการผลิตภัณฑ์ที่ติดตั้งในเครื่องของ ESET จะต้องใช้ ID ที่นั่งและชื่อ ชื่อผลิตภัณฑ์ ข้อมูลการสมัครสมาชิก ข้อมูลการเปิดใช้งานและการหมดอายุ ข้อมูลฮาร์ดแวร์และซอฟต์แวร์ที่เกี่ยวข้องกับอุปกรณ์ที่ได้รับการจัดการที่มีผลิตภัณฑ์ของ ESET ติดตั้ง การเก็บรวบรวมและใช้บันทึกที่เกี่ยวข้องกับกิจกรรมของผลิตภัณฑ์และอุปกรณ์ที่ได้รับการจัดการของ ESET เพื่ออํานวยความสะดวกในการจัดการและการตรวจสอบฟีเจอร์และบริการของเรา ข้อมูลอื่นๆ ที่ประมวลผลอาจรวมถึงข้อมูลที่เกี่ยวข้องกับกระบวนการติดตั้ง รวมถึงแพลตฟอร์มที่ติดตั้งผลิตภัณฑ์ของเรา และข้อมูลเกี่ยวกับการดําเนินงานและฟังก์ชันการทำงานของผลิตภัณฑ์หรืออุปกรณ์ที่ได้รับการจัดการของเรา เช่น ลายนิ้วมือของฮาร์ดแวร์, ID การติดตั้ง, ID การสมัครสมาชิก, ที่อยู่ IP, ที่อยู่ MAC, ที่อยู่อีเมลที่ใช้, พิกัด GPS ของอุปกรณ์มือถือหรือการตั้งค่าการกําหนดค่าของผลิตภัณฑ์

•การจัดการจุดอ่อนและแพทช์ หากคุณเลือกใช้ฟีเจอร์การประเมินความเสี่ยงและการจัดการการแก้ไขข้อบกพร่อง ข้อมูลเพิ่มเติมจะได้รับการประมวลผล ข้อมูลที่เกี่ยวข้องกับชื่อและตัวระบุความเสี่ยง ความรุนแรง และคะแนนผลกระทบของอุปกรณ์ที่ได้รับการจัดการจะถูกเก็บรวบรวมและประมวลผลเพื่อการประเมินความเสี่ยง ฟังก์ชันการจัดการแพทช์ยังต้องระบุชื่อแอพพลิเคชัน เวอร์ชั่น และผู้จําหน่าย เวอร์ชันของแพทช์ที่ขาดอยู่บนอุปกรณ์ และตัวระบุของแพทช์ที่ขาดอยู่

•การป้องกันภาระงานบนคลาวด์ ฟีเจอร์นี้เก็บรวบรวมและประมวลผลบันทึกสองประเภทโดยเฉพาะ บันทึกกิจกรรม Azure และ Microsoft Entra ID ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลต่อไปนี้จากสภาพแวดล้อมบนคลาวด์ของคุณ (i) ที่อยู่ IP ของผู้ดําเนินการคําขอ API และ (ii) การระบุตัวตนของผู้ใช้ที่ดําเนินการคําขอ (ชื่อ อีเมล) ข้อมูลดังกล่าวจากสภาพแวดล้อมทางคลาวด์ของคุณจะถูกประมวลผลเพื่อตรวจจับและตอบสนองต่อซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ที่เป็นไปได้ที่ทํางานใน VM ของคุณหรือสภาพแวดล้อมทางคลาวด์ที่กว้างขึ้นของคุณ และเพื่อเขียนตัวบ่งชี้ในรูปแบบการรายงานสถานะของตัวเชื่อมต่อและงาน และ/หรือเพื่อเผยแพร่เหตุการณ์ไปยังคอนโซล ESET PROTECT และ/หรือ OpenXDR

•ESET Remote Access ฟีเจอร์เบต้านี้จะช่วยให้ผู้ดูแลระบบสามารถเข้าถึงอุปกรณ์ปลายทางที่ได้รับการจัดการได้จากระยะไกลผ่านคอนโซล ESET PROTECT ได้หากมี ขึ้นอยู่กับการตั้งค่าเครือข่าย ข้อมูลจากจุดปลายทางจะถูกส่งโดยตรงระหว่างคอนโซล (เบราว์เซอร์ของผู้ดูแลระบบ) และจุดปลายทาง หรือส่งผ่านเซิร์ฟเวอร์ของ ESET ในทั้งสองกรณี ข้อมูลทั้งหมดจะถูกเข้ารหัสจากปลายทางไปปลายทางตามพื้นฐานต่อเซสชั่น สิ่งนี้รวมถึงหน้าจอเดสก์ท็อประยะไกล กิจกรรมของเมาส์และแป้นพิมพ์ เนื้อหาของคลิปบอร์ด (ข้อมูลที่คัดลอกในระหว่างเซสชั่นเท่านั้น) การถ่ายโอนไฟล์ และข้อความแชท เมื่อส่งผ่านเซิร์ฟเวอร์ ESET ข้อมูลนั้นจะไม่ถูกจัดเก็บหรือถอดรหัส ที่อยู่ IP และข้อมูลการเส้นทางจะถูกประมวลผลเพื่อเจรจาการเชื่อมต่อระหว่างจุดปลายทางและคอนโซล หากมีการถ่ายโอนไฟล์จะทําตามเส้นทางที่เข้ารหัสเดียวกันและจะไม่ถูกเก็บไว้บนเซิร์ฟเวอร์ของ ESET สําหรับวัตถุประสงค์ในการตรวจสอบ console ของเราจะบันทึกเมตาดาต้าบางอย่างที่เกี่ยวข้องกับการดําเนินการบริหาร เช่น วันที่และเวลาที่เซสชั่นเริ่มต้นและสิ้นสุด และว่าไฟล์ถูกถ่ายโอนจากจุดปลายทางหรือไม่ จะเก็บรวบรวมเมตาดาต้าเพิ่มเติมที่เกี่ยวข้องกับเซสชั่น เช่น ชื่อไฟล์ของไฟล์ที่ส่ง ที่อยู่ IP ชื่อเครื่อง และชื่อผู้ใช้ การดําเนินการของผู้ดูแลระบบที่ดําเนินการบนอุปกรณ์ระยะไกลจะไม่ถูกตรวจสอบหรือบันทึก นอกจากนี้ เมื่อฟีเจอร์แชทคอนโซลมีให้สําหรับ ESET Remote Access จะสามารถบันทึกการถ่ายภาพการสื่อสารระหว่างผู้ดูแลระบบและผู้ใช้ปลายทางได้เพื่อวัตถุประสงค์ในการตรวจสอบได้

ESET Inspect

ESET Inspect รวบรวมและประมวลผลข้อมูลจากอุปกรณ์ปลายทางที่ตรวจสอบและเครือข่ายและส่งข้อมูลไปยังคอนโซลคลาวด์ เป็นผลิตภัณฑ์ประเภทการตรวจจับและตอบสนองจุดปลายทาง (EDR) ผลิตภัณฑ์นี้ได้รับการออกแบบมาเพื่อการตรวจสอบและตรวจจับความผิดปกติอย่างละเอียด ในจุดปลายทางที่ถูกนํามาใช้ จะเก็บรวบรวมข้อมูลเกี่ยวกับกิจกรรมและเหตุการณ์ของระบบปฏิบัติการ รวมถึงข้อมูลเกี่ยวกับโมดูลที่สามารถเรียกใช้ทั้งหมดที่พบในอุปกรณ์ เหตุการณ์ระดับต่ํา เช่น การสร้างกระบวนการ การแก้ไขไฟล์ การแก้ไขจดทะเบียน การเชื่อมต่อเครือข่าย และภัยคุกคามทั้งหมดที่ตรวจพบ (เช่น มัลแวร์, PUA, หน้าเว็บที่ถูกบล็อก ฯลฯ) โปรดทราบว่าข้อมูลที่ประมวลผลอาจมีข้อมูลที่มีความละเอียดอ่อนในด้านความเป็นส่วนตัว เช่น ชื่อของไฟล์ที่แก้ไขทั้งหมด บรรทัดคําสั่งสําหรับกระบวนการทั้งหมด และ URL ของหน้าเว็บทั้งหมดที่เข้าชม

ESET Secure Authentication

•คอนโซล ESA Cloud คอนโซลบนระบบคลาวด์ของเราช่วยให้คุณสามารถจัดการและกําหนดค่าบริการของเราได้ และยังทําหน้าที่เป็นเซิร์ฟเวอร์การตรวจสอบสิทธิ์บนระบบคลาวด์ที่ประมวลผลคําขอการตรวจสอบสิทธิ์จากอุปกรณ์ปลายทางที่คุณเปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย การประมวลผลประเภทต่างๆ ของข้อมูลที่จําเป็นสําหรับการทํางานของ ESET Secure Authentication ของเราจะดําเนินการเพื่อเปิดใช้งานข้อกําหนดของบริการของเราแก่คุณ ในขณะที่ข้อมูลที่แม่นยําที่จะประมวลผลขึ้นอยู่กับวิธีการตรวจสอบความถูกต้องและส่วนประกอบที่คุณเลือกใช้และการกําหนดค่าอื่นๆ ของบริการที่คุณสร้าง คอนซูลคลาวด์จึงสามารถประมวลผลข้อมูลที่เกี่ยวข้องกับผู้ใช้ปลายทางของคุณ เช่น ชื่อผู้ใช้และรหัส ที่อยู่ IP หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล หน่วยองค์กร รวมถึงข้อมูลที่เกี่ยวข้องกับโครงสร้างองค์กรของคุณ (หากคุณเลือกซิงโครไนซ์อัตโนมัติของฐานข้อมูลของคุณที่มีข้อมูลในโครงสร้างองค์กรของคุณกับคอนโซลคลาวด์ของเรา การเข้าสู่ระบบของคุณสําหรับฐานข้อมูลอาจจําเป็นต้องเข้าสู่ระบบ)

•บริการและการบูรณาการของบุคคลที่สาม หากคุณเลือกที่จะบูรณาการ ESET Secure Authentication กับบริการและส่วนประกอบของบุคคลที่สาม เราอาจประมวลผลข้อมูลเพิ่มเติมที่จําเป็นสําหรับการบูรณาการและการทํางานของผลิตภัณฑ์ของเรากับบริการและส่วนประกอบดังกล่าวตามที่คุณเลือก เช่น ข้อมูลที่จําเป็นจาก Microsoft Exchange Server, Microsoft Dynamic CRM, Identity Provider Connector หรือ RADIUS ข้อมูลเกี่ยวกับเครื่องหมายฮาร์ดแวร์ที่ใช้โดยผู้ใช้ของคุณ (เช่น ความลับของเครื่องหมายฮาร์ด) และข้อมูลที่เกี่ยวข้องกับการสมัครสมาชิกของคุณ เพื่อให้สามารถให้ฟังก์ชันการรายงานและแจ้งเตือนที่เกี่ยวข้องแก่คุณได้ ข้อมูลที่เกี่ยวข้องกับเหตุการณ์ต่างๆ ที่เกิดขึ้นในองค์กรของคุณ (เช่น ผู้เข้าสู่ระบบ การเข้าสู่ระบบที่ผิดพลาด ฯลฯ) รวมถึงข้อมูลเกี่ยวกับการทํางานของผลิตภัณฑ์ของเรา (เช่น ข้อผิดพลาด) จะต้องประมวลผล

•โปรดทราบว่า ขึ้นอยู่กับคุณสมบัติของส่วนประกอบที่คุณเลือกที่จะบูรณาการกับ ESET Secure Authentication เราอาจต้องประมวลผลข้อมูลปัจจัยแรกที่ใช้สําหรับการตรวจสอบความถูกต้องตามกฎหมาย โดยปกติจะเป็นรหัสผ่านของผู้ใช้ปลายทาง แต่เพื่อส่งข้อมูลนี้ไปยังหน่วยงานที่มีอํานาจเพื่อตรวจสอบ รหัสผ่านของผู้ใช้ปลายทางที่ใช้ ESET Secure Authentication สําหรับการตรวจสอบสิทธิ์แบบสองปัจจัยจะไม่ถูกจัดเก็บไว้ในคอนโซลคลาวด์ ESA ของเราหรือบนเซิร์ฟเวอร์อื่นของ ESET

การวิเคราะห์ภัยคุกคามของ ESET

•การวิเคราะห์ตัวอย่าง หากคุณเลือกส่งตัวอย่างผ่านฟังก์ชันการส่งตัวอย่างในพอร์ทัลการตรวจสอบภัยคุกคามของ ESET จะได้รับการประมวลผลโดยอัตโนมัติภายในระบบการประมวลผลและตรวจจับตัวอย่างอัตโนมัติของเรา (เช่น โมดูลการเรียนรู้เครื่องขั้นสูง Multiscan ระบบการรับรองชื่อเสียงของ LiveGrid บริการตัวทําซ้ํา - Sandbox, Sisyfos) ผลลัพธ์จะมีผลที่เกี่ยวข้องกับพฤติกรรมของตัวอย่างเท่านั้น เนื้อหาของตัวอย่างเองจะไม่ถูกนํามาใช้หรือรวมอยู่ในผลการวิเคราะห์ตัวอย่าง เราดําเนินการระบบประมวลผลตัวอย่างที่ใช้ในการทดสอบพฤติกรรมตัวอย่าง เพื่อให้แน่ใจว่าข้อมูลของคุณยังคงอยู่ภายใต้การควบคุมของเราและไม่ได้ถูกประมวลผลโดยบุคคลที่สาม ตัวอย่างจะถูกจัดเก็บในเครื่องเป็นระยะเวลา 30 วัน ระยะเวลาการจัดเก็บสูงสุดจะจํากัดเพียงระยะเวลาที่จําเป็นในการให้ฟีเจอร์นี้แก่คุณ

•การเตือนก่อน หากคุณตัดสินใจที่จะตั้งค่ากฎ YARA เพื่อใช้ฟังก์ชันการแจ้งเตือนครั้งแรก เช่น การค้นหา และคุณจะรวมแถวข้อความที่มีข้อมูลส่วนบุคคล ข้อมูลนี้จะถูกนํามาใช้เพื่อระบุตัวอย่างที่เกี่ยวข้อง และเพื่อให้คุณมีฟังก์ชันการแจ้งเตือนครั้งแรกของเรา คุณสามารถลบกฎนี้ได้ตลอดเวลาผ่านพอร์ทัลการตรวจสอบภัยคุกคามของ ESET

ESET AI Advisor หากคุณตัดสินใจใช้ ESET AI Advisor คําถามของคุณ รวมถึงข้อมูลที่เกี่ยวข้องจากอุปกรณ์ปลายทางที่ตรวจสอบและข้อมูลเครือข่ายที่ประมวลผลภายในผลิตภัณฑ์บนระบบคลาวด์ของเราจะถูกส่งไปยังโซลูชันการสร้าง AI ของเราที่ทํางานบนคลาวด์ส่วนตัวของเราใน Azure การแชร์กับโซลูชัน AI จะมีการประมวลผลข้อมูลที่จําเป็นเพื่อตอบสนองคําถามของคุณเท่านั้น และจะถูกประมวลผลเพื่อให้บริการที่ต้องการเท่านั้น ESET จัดการโซลูชัน AI เพื่อให้แน่ใจว่าข้อมูลของคุณยังคงอยู่ภายใต้การควบคุมของเราและไม่ได้ถูกประมวลผลโดยบุคคลที่สาม โปรดทราบว่า ตามที่ระบุไว้ข้างต้น ข้อมูลที่ประมวลผลอาจมีข้อมูลที่เป็นความไวต่อความเป็นส่วนตัว

พื้นฐานทางกฎหมายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลที่เราใช้ในฐานะผู้ควบคุมข้อมูลตามกรอบกฎหมายที่บังคับใช้ซึ่งเกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคลนั้นมีจำนวนไม่มากนัก การประมวลผลข้อมูลส่วนบุคคลโดย ESET ส่วนใหญ่เป็นสิ่งจำเป็นสำหรับปฏิบัติตามข้อตกลงกับผู้ใช้ปลายทาง (มาตราที่ 6 (1) (b) ของ GDPR) ซึ่งบังคับใช้กับการจัดหาผลิตภัณฑ์หรือบริการของ ESET เว้นแต่จะระบุไว้เป็นอย่างอื่นอย่างชัดเจน เช่น

•พื้นฐานทางกฎหมายด้านผลประโยชน์ที่ชอบด้วยกฎหมาย (มาตราที่ 6 (1) (f) ของ GDPR) ซึ่งช่วยให้เราสามารถประมวลผลข้อมูลเกี่ยวกับวิธีที่คุณใช้บริการและความพึงพอใจของคุณ เพื่อให้คุณได้รับการคุ้มครอง การสนับสนุน และประสบการณ์ที่ดีที่สุดที่เราสามารถนําเสนอได้ แม้แต่การตลาดอาจได้รับการยอมรับโดยกฎหมายที่มีผลบังคับใช้เป็นผลประโยชน์ทางกฎหมาย ดังนั้นเราจึงอาจพึ่งพาการสื่อสารด้านการตลาดในบางกรณี

•เราอาจร้องขอความยินยอม (มาตราที่ 6 (1) (a) ของ GDPR) จากคุณซึ่งเป็นเจ้าของข้อมูลในสถานการณ์ที่เฉพาะเจาะจง เมื่อเราเล็งเห็นว่าพื้นฐานทางกฎหมายนี้เป็นพื้นฐานที่เหมาะสมที่สุด หรือหากกฎหมายกําหนดไว้

•ความสอดคล้องกับข้อผูกมัดทางกฎหมาย (มาตราที่ 6 (1) (c) ของ GDPR) เช่น ความต้องการด้านการกำหนดเงื่อนไขสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์ การเก็บรักษาเอกสารใบแจ้งหนี้หรือใบเรียกเก็บเงิน

การแชร์ข้อมูลและการรักษาความลับ

เราจะไม่แบ่งปันข้อมูลของคุณกับบริษัทอื่น อย่างไรก็ตาม ESET เป็นบริษัทที่ดำเนินธุรกิจทั่วโลกผ่านบริษัทในเครือหรือคู่ค้าเป็นส่วนหนึ่งของเครือข่ายการขาย การให้บริการ และการสนับสนุนของเรา ข้อมูลการสมัครสมาชิก การเรียกเก็บเงิน และการสนับสนุนด้านเทคนิคที่ ESET เป็นผู้ประมวลผลอาจสามารถถ่ายโอนไปยังและจากเครือหรือคู่ค้าเพื่อจุดประสงค์ในการปฏิบัติตามข้อกำหนด เช่น การให้บริการหรือการสนับสนุน นอกจากนี้ เพื่อวัตถุประสงค์ในการให้บริการระดับมืออาชีพและการรักษาความปลอดภัย เราอาจใช้หุ้นส่วนที่ได้รับความไว้วางใจของเราในฐานะผู้รับจ้างภายนอกเพื่อดําเนินการบางส่วนของบริการเหล่านี้

ESET จะประมวลผลข้อมูลในสหภาพยุโรป (EU) ถ้าเป็นไปได้ อย่างไรก็ตาม เราอาจจำเป็นต้องถ่ายโอนข้อมูลของคุณไปยังประเทศที่อยู่นอกสหภาพยุโรปโดยขึ้นอยู่กับตำแหน่งที่ตั้งของคุณ (การใช้ผลิตภัณฑ์และ/หรือบริการของเราที่อยู่นอกสหภาพยุโรป) และ/หรือบริการที่คุณเลือก ตัวอย่างเช่น เราใช้บริการของบริษัทอื่นในการเชื่อมต่อกับการประมวลผลแบบคลาวด์ ในกรณีเหล่านี้ เราจะเลือกผู้ให้บริการของเราอย่างรอบคอบ และรับรองว่ามีการป้องกันข้อมูลในระดับที่เหมาะสมผ่านมาตรการทางสัญญา เช่นเดียวกับมาตรการทางเทคนิคและองค์กร เพื่อให้สอดคล้องกับ GDPR เราอาจถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามโดยดำเนินการภายใต้เงื่อนไขเฉพาะเท่านั้น เรารับรองว่าการถ่ายโอนดังกล่าวจะเป็นไปตามข้อกำหนดที่เข้มงวดของ GDPR โดยมีวัตถุประสงค์เพื่อปกป้องสิทธิและเสรีภาพของบุคคลผู้เป็นเจ้าของข้อมูลที่ได้รับการถ่ายโอน ก่อนที่จะถ่ายโอนข้อมูลใดๆ นอกสหภาพยุโรป (EU) หรือเขตเศรษฐกิจยุโรป (EEA) เราประเมินถึงความเพียงพอของกฎหมายป้องกันข้อมูลของประเทศผู้รับ และพิจารณาการนำมาตรการป้องกันที่เหมาะสมมาใช้ เช่น:

•เราประเมินว่าประเทศผู้รับมีระดับการป้องกันข้อมูลเพียงพอหรือไม่ โดยพิจารณาจากการประเมินของคณะกรรมาธิการยุโรป

•เราใช้ SCC ที่ได้รับอนุมัติเพื่อให้ทั้งสองฝ่ายมีผลผูกพันกันตามสัญญา และตรวจสอบให้แน่ใจว่าผู้รับนั้นประมวลผลข้อมูลส่วนบุคคลตามข้อกำหนดของ GDPR

•เราอาศัยหลักจรรยาบรรณที่ได้รับการยอมรับหรือกลไกการรับรองที่แสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดด้านการป้องกันข้อมูล

การใช้มาตรการเหล่านี้ ทำให้เรามั่นใจได้ว่าการถ่ายโอนข้อมูลส่วนบุคคลจะมีความปลอดภัย โปร่งใส และเป็นไปตามหลักการของ GDPR สำหรับบางประเทศนอกสหภาพยุโรป เช่น สหราชอาณาจักรและสวิตเซอร์แลนด์ สหภาพยุโรปได้กำหนดระดับการคุ้มครองข้อมูลไว้ในระดับที่เทียบเคียงกันได้แล้ว เนื่องจากมีการป้องกันข้อมูลในระดับที่เทียบเคียงกันได้ การถ่ายโอนข้อมูลไปยังประเทศเหล่านี้จึงไม่จำเป็นต้องมีการอนุญาตหรือข้อตกลงพิเศษใดๆ

เราอาศัยบริการของบุคคลที่สามและทำงานร่วมกับผู้ดำเนินการภายนอกเพื่อมอบบริการที่เกี่ยวข้องกับการประมวลผลผ่านระบบคลาวด์ การเรียกเก็บเงิน ฯลฯ

การรักษาความปลอดภัยของข้อมูล

ESET ใช้มาตรการทางเทคนิคและมาตรการขององค์กรที่เหมาะสมเพื่อให้แน่ใจว่ามีระดับความปลอดภัยที่เหมาะสมกับความเสี่ยงที่อาจเกิดขึ้น นี่คือมาตรการที่รายละเอียดไว้ใน นโยบายความปลอดภัย ของเรา และในนโยบายความปลอดภัยแต่ละรายการที่เกี่ยวข้องกับผลิตภัณฑ์เฉพาะ ซึ่งสามารถดูได้ในเอกสารประกอบของผลิตภัณฑ์นี้ได้หากมี เรากำลังพยายามอย่างเต็มที่เพื่อให้มั่นใจได้ถึงการรักษาความลับที่ต่อเนื่อง ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบและบริการด้านการประมวลผล อย่างไรก็ตาม ในกรณีที่ข้อมูลถูกละเมิดจนเป็นผลทำให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของคุณ เราพร้อมที่จะแจ้งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องทราบรวมถึงเจ้าของข้อมูลที่ได้รับผลกระทบด้วย

สิทธิของเจ้าของข้อมูล

สิทธิของเจ้าของข้อมูลทุกคนมีความสำคัญ และเราขอแจ้งให้คุณทราบว่าเจ้าของข้อมูลทั้งหมด (จากประเทศในสหภาพยุโรปหรือไม่ใช่สหภาพยุโรป) จะได้รับการรับประกันสิทธิดังต่อไปนี้โดย ESET หากต้องการใช้สิทธิ์ของเจ้าของข้อมูลของคุณ คุณสามารถติดต่อเราได้ผ่านแบบฟอร์มการสนับสนุน *** หรือโดยใช้รายละเอียดการติดต่อของเราด้านล่าง เราจะขอข้อมูลต่อไปนี้จากคุณเพื่อวัตถุประสงค์ในการระบุตัวตน ชื่อ ที่อยู่อีเมล และรหัสเปิดใช้งานหรือหมายเลขลูกค้าและบริษัทที่เป็นเครือข่าย หากมี โปรดอย่าส่งข้อมูลส่วนบุคคลอื่นๆ เช่น วันเดือนปีเกิด ให้แก่เรา เราขอชี้ว่า เราจะประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อให้สามารถดำเนินการตามคำขอของคุณได้ รวมถึงเพื่อวัตถุประสงค์ในการระบุตัวตน โปรดทราบว่าตาม GDPR ส่วนนี้ของนโยบายความเป็นส่วนตัวจะมีผลบังคับใช้กับเจ้าของข้อมูลเท่านั้น ดังนั้นการอ้างอิงทั้งหมดของ “คุณ” ในส่วนนี้จะมีผลบังคับใช้กับเจ้าของข้อมูลเท่านั้น

สิทธิในการเพิกถอนความยินยอม สิทธิในการเพิกถอนความยินยอมจะใช้ได้ในกรณีที่มีการประมวลผลตามความยินยอมเท่านั้น หากเราประมวลผลข้อมูลส่วนบุคคลตามความยินยอมของคุณ คุณมีสิทธิที่จะเพิกถอนความยินยอมได้ทุกเมื่อโดยไม่ต้องให้เหตุผล การเพิกถอนความยินยอมของคุณจะมีผลเฉพาะในอนาคต และไม่มีผลต่อความชอบด้วยกฎหมายของข้อมูลที่ประมวลผลก่อนการเพิกถอนดังกล่าว

สิทธิในการคัดค้าน สิทธิในการคัดค้านการประมวลผลจะใช้ได้ในกรณีที่มีการประมวลผลตามผลประโยชน์ที่ชอบด้วยกฎหมายของ ESET หรือบริษัทอื่นเท่านั้น หากเราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อปกป้องผลประโยชน์ที่ชอบด้วยกฎหมาย คุณมีสิทธิที่จะคัดค้านผลประโยชน์ที่ชอบด้วยกฎหมายที่เรากำหนดให้ และคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณได้ตลอดเวลา การคัดค้านของคุณจะมีผลเฉพาะในอนาคต และไม่มีผลต่อความถูกต้องตามกฎหมายของข้อมูลที่ประมวลผลก่อนการคัดค้านดังกล่าว หากเราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ทางการตลาดทางตรง คุณไม่จำเป็นต้องให้เหตุผลในการคัดค้านของคุณ ความนี้ยังใช้กับการสร้างโปรไฟล์ ตราบเท่าที่มีการเชื่อมต่อกับการตลาดทางตรงดังกล่าวอีกด้วย ในกรณีอื่นๆ เราขอให้คุณแจ้งให้เราทราบเกี่ยวกับข้อร้องเรียนว่าด้วยผลประโยชน์ที่ชอบด้วยกฎหมายของ ESET ในการประมวลผลข้อมูลส่วนบุคคลของคุณโดยทันที

โปรดทราบว่าในบางกรณี เราอาจมีสิทธิประมวลผลข้อมูลส่วนบุคคลของคุณตามพื้นฐานทางกฎหมายอื่นๆ ตัวอย่างเช่น เพื่อการปฏิบัติตามสัญญา แม้จะมีการเพิกถอนความยินยอมหรือมีการขอคัดค้านจากคุณก็ตาม

สิทธิในการเข้าถึง คุณมีสิทธิที่จะได้รับข้อมูลเกี่ยวกับข้อมูลของคุณที่ ESET ประมวลผลโดยไม่เสียค่าใช้จ่ายได้ตลอดเวลา

สิทธิในการแก้ให้ถูกต้อง หากเราประมวลผลข้อมูลส่วนบุคคลที่ไม่ถูกต้องเกี่ยวกับคุณโดยไม่ได้ตั้งใจ คุณมีสิทธิที่จะแก้ไขข้อมูลดังกล่าว

สิทธิในการลบ คุณมีสิทธิร้องขอให้ลบหรือจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ หากเราประมวลผลข้อมูลส่วนบุคคลของคุณ ตัวอย่างเช่น ด้วยความยินยอมของคุณ และคุณเพิกถอนความยินยอมนั้นโดยไม่มีพื้นฐานทางกฎหมายอื่นๆ ตัวอย่างเช่น สัญญา เราจะลบข้อมูลส่วนบุคคลของคุณทันที ข้อมูลส่วนบุคคลของคุณจะถูกลบทันทีที่ไม่จำเป็นต้องใช้ตามวัตถุประสงค์ที่ระบุไว้ เมื่อสิ้นสุดระยะเวลาการเก็บรักษาข้อมูล

สิทธิการในการจำกัดการประมวลผล หากเราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ในการตลาดทางตรง และคุณได้เพิกถอนความยินยอมของคุณหรือคัดค้านผลประโยชน์ที่ชอบด้วยกฎหมายของ ESET เราจะจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณเท่าที่เรารวบรวมข้อมูลติดต่อของคุณไว้ได้ในบัญชีดำภายในของเรา ทั้งนี้เพื่อหลีกเลี่ยงการติดต่อที่ไม่พึงประสงค์ มิฉะนั้นข้อมูลส่วนบุคคลของคุณจะถูกลบ

โปรดทราบว่าเราอาจจำเป็นต้องเก็บข้อมูลของคุณไว้จนกว่าภาระผูกพันในการเก็บรักษาและระยะเวลา ซึ่งออกโดยสมาชิกสภานิติบัญญัติหรือหน่วยงานกำกับดูแล จะหมดอายุ ภาระผูกพันในการเก็บรักษาและระยะเวลานี้อาจเป็นผลมาจากกฎหมายของสโลวะเกีย หลังจากนั้น ข้อมูลที่เกี่ยวข้องจะถูกลบเป็นประจำ

สิทธิ์ในการเคลื่อนย้ายข้อมูล เรายินดีที่จะมอบข้อมูลส่วนบุคคลที่ประมวลผลโดย ESET ในรูปแบบ xls ให้แก่คุณซึ่งเป็นเจ้าของข้อมูล

สิทธิในการยื่นเรื่องร้องเรียน ในฐานะเจ้าของข้อมูล คุณมีสิทธิที่จะยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลได้ตลอดเวลา ESET มีหน้าที่ต้องปฏิบัติตามกฎหมายของประเทศสโลวาเกียและเราต้องปฏิบัติตามกฎหมายว่าด้วยการปกป้องข้อมูลในฐานะส่วนหนึ่งของสหภาพยุโรป หน่วยงานกำกับดูแลข้อมูลที่เกี่ยวข้องคือสำนักงานคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐสโลวัก ซึ่งตั้งอยู่ที่ Námestie 1 Mája 18, 81106 Bratislava, สาธารณรัฐสโลวัก

ข้อมูลติดต่อของเรา

หากคุณประสงค์ที่จะใช้สิทธิ์ของคุณในฐานะที่เป็นเจ้าของข้อมูล หรือหากคุณมีข้อสงสัยหรือข้อกังวล โปรดติดต่อเราที่

ESET, spol. s r.o.
ตัวแทนการปกป้องข้อมูล
Einsteinova 24
85101 Bratislava
สาธารณรัฐสโลวัก

โปรดเปิดใช้งาน JavaScrip ในเว็บเบราว์เซอร์ของคุณเพื่อแสดงหน้านี้อย่างถูกต้อง