Політика конфіденційності для бізнесу

Набуває чинності 26 листопада 2025 року

Захист персональних даних має особливо важливе значення для компанії ESET, spol. s r. o. (юридична адреса: Einsteinova 24, 85101 Bratislava, Slovak Republic (Словацька Республіка), реєстраційний номер: 31333532 («ESET» або «Ми»). Ми прагнемо забезпечувати відповідність вимогам до прозорості, установленими в Загальному регламенті ЄС щодо захисту даних (далі — GDPR). Із зазначеною метою Ми публікуємо цю Політику конфіденційності. Її виключне призначення — проінформувати Вас, особу, яка використовує послуги ESET, що надаються відповідно до Умов використання для компаній (далі — Ви), про те, як Ми опрацьовуємо дані, які прямо або опосередковано ідентифікують фізичних осіб (далі — Суб’єкт даних) у межах надання послуг ESET, як визначено нижче.

Ця Політика конфіденційності застосовується до всіх продуктів і служб ESET, які регулюються Умовами використання для компаній (далі — Умови), а отже до всіх продуктів і служб ESET, включених до стандартних корпоративних передплат ESET (за винятком передплат для малого бізнесу) (далі — Передплата), до всіх облікових записів ESET для бізнесу й пов’язаних вебсайтів, зокрема ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator й ESET Services Hub (далі — Обліковий запис), а також до всіх служб і функцій, які надає компанія ESET через Обліковий запис (далі — Передплата й Обліковий запис; разом — Послуги/Служби). Наші Служби вимагають використання стандартизованих продуктів ESET, які можуть бути локально інстальовані й/або хмарні (разом — Продукт).

Політика конфіденційності в основному стосується того, як Ми обробляємо персональні дані суб’єктів даних як контролера даних, однак для того, щоб надати Вам більш повну інформацію, тут також описано, які дані Ми обробляємо в ролі оператора даних в Категорії персональних даних. У таких випадках застосовується Угода про обробку даних.

Ми можемо час від часу вносити зміни в цю політику конфіденційності на власний розсуд. У такому разі ми надішлемо Вам сповіщення електронною поштою з посиланням на оновлену політику конфіденційності або повідомимо Вас про змінену версію за допомогою сповіщень у програмі або іншими електронними засобами. Якщо Ви не погоджуєтеся зі зміненою Політикою конфіденційності або не можете її дотримуватися, то повинні припинити використовувати Служби й видалити Продукти, яких стосуються впроваджені зміни. Якщо Ви продовжите користуватися Службами, коли змінена Політика конфіденційності набуде чинності, ми вважатимемо, що Ви прийняли її.

Зокрема, Ми хочемо інформувати Вас про:

•Категорії персональних даних, які ми обробляємо

•Правові основи для обробки персональних даних.

•Обмін даними та конфіденційність.

•Безпека даних.

•Права суб’єкта даних.

•Наша контактна інформація.

Категорії персональних даних, які ми обробляємо

Щоб надавати Послуги ESET, нам потрібно обробляти різні типи даних, які можуть стосуватися суб’єктів даних. Залежно від конкретних Послуг, що надаються Вам, і їх технічної конфігурації Ми можемо діяти як контролер даних для певних операцій з обробки даних, а також як обробник даних для інших осіб відповідно до GDPR.

Нижче наведено категорії даних, які можуть стосуватися суб’єктів даних, і які Ми можемо обробляти у зв’язку зі Службами ESET, враховуючи нашу роль у конкретній обробці даних. Зверніть увагу, що деякі категорії даних обробляються лише у межах певних Послуг і, отже, можуть не застосовуватися до Вашого конкретного випадку.

ESET як Контролер

Дані про Передплату й розрахунки. ESET збирає й обробляє Ваше ім’я, адресу електронної пошти, інформацію про Передплату й ключі активації, а також, якщо Ми обробляємо Вашу оплату, Вашу адресу, інформацію про фірму та інформацію про платіж, щоб надавати Послуги, включені до Передплати. Ці дані використовуються для полегшення активації Передплати, надання ключів активації, надсилання нагадувань про закінчення дії Передплати й юридичних повідомлень, пов’язаних із Вашою Передплатою, перевірки автентичності Передплати й надсилання інших сповіщень відповідно до чинного законодавства. За законом компанія ESET зобов’язана зберігати інформацію про розрахунки протягом 10 років. Дані, пов’язані з передплатою, будуть анонімнізовані в нашій системі Передплати не пізніше ніж через 12 місяців після закінчення терміну дії Вашої останньої Передплати, однак ці дані можуть оброблятися протягом різного періоду часу та для різних цілей в інших внутрішніх системах, як описано в цій Політиці конфіденційності. Це включає обробку даних, пов’язаних з Передплатою, разом із будь-яким юридичним повідомленням протягом 3 років після закінчення терміну дії Вашої останньої Передплати для встановлення, здійснення або захисту юридичних претензій.

Дані реєстрації облікового запису. Для реєстрації Облікового запису й надання Вам доступу до пов’язаних Послуг нам може знадобитися обробляти Ваше повне ім’я, назву компанії, країну проживання, дійсну адресу електронної пошти, номер телефону, а також інформацію, пов’язану з Передплатою.

Статистичні дані й дані телеметрії. Щоб підвищити безпеку нашої інфраструктури, а також підтримувати й удосконалювати Продукти й Послуги ESET, інформація про телеметрію, що стосується використання Послуг ESET, має оброблятися відповідно до нашого законного інтересу до покращення якості й безпеки Послуг ESET. Вони обробляються лише на агрегованому рівні й містять такі дані: продуктивність бази даних, статистика справності, кількість керованих кінцевих точок, операційна система кінцевих точок, апаратне забезпечення системи, системні помилки, політики, входи, завдання, сповіщення, керовані пристрої, статистика виявлених об’єктів, частота обробки подій, статистика системи обробки за правилами, виключення тощо, а також заголовки HTTP.

Технічна підтримка. Контактна інформація, інформація про Передплату та дані, надані у запитах на підтримку, можуть знадобитися для цілей технічної підтримки. Залежно від вибраного каналу зв’язку Ми можемо збирати Вашу електронну адресу, номер телефону, інформацію про Передплату, інформацію про Продукт та опис Вашого випадку підтримки. Крім того, ми можемо запитувати в користувачів додаткову інформацію, щоб надавати їм технічну підтримку. Усі дані, що опрацьовються з метою надання технічної підтримки, зберігаються протягом 4 років.

Маркетингові повідомлення. Відповідно до відповідних законів, що регулюють прямий маркетинг, Ми можемо використовувати Ваші контактні дані або канали комунікації з Продуктами для прямого маркетингу Продуктів і Послуг, відповідно до нашого законного інтересу до просування наших пропозицій. Це використання продовжуватиметься, доки Ви не скасуєте передплату на такі повідомлення або поки Ваші дані, пов’язані з Передплатою, не стануть анонімними через 12 місяців після закінчення терміну дії Вашої останньої Передплати.

Ваші відгуки. Відгуки, відповіді або запити можна надсилати через веб-форми або інші канали комунікації. Для подальшого дослідження нам може знадобитися Ваша контактна інформація (наприклад, електронна пошта) або інші відповідні дані, залежно від мети й контексту Вашої комунікації. Періоди зберігання даних варіюються залежно від характеру або мети комунікації й керуються відповідно до цієї Політики конфіденційності.

Специфічні дані обробляються з локально інстальованих продуктів

•Оновлення й інша статистика з локально інстальованих продуктів. Оброблені дані включають інформацію про процес інсталяції, властивості пристрою, а також інформацію про роботу й функціонування Продукту ESET, наприклад платформу, на якій інстальовано Продукт, операційну систему, специфікації обладнання, ідентифікатори інсталяції, ідентифікатори передплати, IP-адреси, MAC-адреси та параметри конфігурації Продукту. Ці дані збираються з метою оновлення, оновлення, обслуговування, безпеки й розвитку Продуктів, Послуг і сервісної інфраструктури. Вони зберігаються й обробляються незалежно від ідентифікаційних даних, необхідних для виставлення рахунків або записів передплати, оскільки для їх обробки не потрібно ідентифікувати кінцевих користувачів Продуктів ESET або інших суб’єктів даних. Період зберігання таких даних: до 4 років.

•Система репутації ESET LiveGrid® у локально інстальованих Продуктах для захисту від шкідливого програмного забезпечення. Односторонні хеші, пов’язані із загрозами, опрацьовуються для забезпечення роботи системи репутації ESET LiveGrid®, яка підвищує ефективність Продуктів для захисту від шкідливого ПЗ, зіставляючи скановані файли з хмарною базою даних об’єктів в білому й чорному списках. Цей процес не передбачає ідентифікацію кінцевого користувача Продукту ESET або інших Суб’єктів даних.

•Система зворотного зв’язку ESET LiveGrid® у локально інстальованих Продуктах для захисту від шкідливого програмного забезпечення. Завдяки системі зворотного зв’язку ESET LiveGrid®, що збирає підозрілі зразки й метадані, ми можемо оперативно відповідати на Ваші запити й своєчасно реагувати на нові загрози. Якість роботи наших продуктів залежить від такої інформації, яку ми отримуємо від Вас:

oзагрози, зокрема потенційні зразки вірусів і інших шкідливих та підозрілих програм; проблемні, потенційно небажані або потенційно небезпечні об’єкти, зокрема виконувані файли, повідомлення електронної пошти, позначені Вами або нашим продуктом як спам;

oІнформація щодо використання Інтернету, зокрема IP-адреса й географічні дані, IP-пакети, URL-адреси й кадри Ethernet;

oФайли аварійного дампа з пов’язаною інформацією.

Підозрілі зразки, назви файлів, URL-адреси або метадані, отримані в рамках цієї Послуги, іноді можуть містити персональні дані суб’єктів даних. Ми не запитуємо такі персональні дані й не маємо наміру збирати їх. Наша єдина мета збирати й обробляти ці зразки, URL-адреси й пов’язані метадані полягає в тому, щоб надавати Вам й іншим клієнтам наші Послуги, зокрема покращений захист від шкідливого програмного забезпечення.

Усі дані, отримані й оброблені через систему зворотного зв’язку ESET LiveGrid®, призначені для обробки без ідентифікації кінцевого користувача Продукту ESET або будь-яких інших суб’єктів даних.

•ESET Secure Authentication On-Prem. Для автентифікації, надання та загального функціонування функцій Продукту, які Ви можете вибрати, нам може знадобитися інформація, як-от ім’я користувача, номер телефону, ім’я токена, ідентифікатор токена, інша інформація про токен, URL-адреса активації, інформація про передплату, ідентифікатор телефону, ідентифікатор сповіщення, а також інформація про платформу.

Зверніть увагу, що якщо в рамках наших Послуг Ми оброблятимемо дані суб’єкта даних, який не прийняв Умови, а тому не уклав договір відповідно до Статті 6 (1) (b) GDPR (наприклад, Вашого працівника, члена сім’ї, іншої особи, яку Ви уповноважили використовувати Послуги, або третіх осіб у разі підозрілого збору зразків), Ми оброблятимемо їхні дані на підставі нашого законного інтересу відповідно до Статті 6 (1) (f) Ця обробка дає нам змогу надавати Вам Послуги, а також підтримувати їх високу якість й безпеку.

ESET як Оператор

У цьому розділі наведено категорії даних, що обробляються у зв’язку зі Службами ESET, для яких Ми діємо як обробник даних. Наведені положення стосуються насамперед хмарних Продуктів ESET, що збирають і опрацьовують дані про Вашу мережу й відстежувані кінцеві пристрої, на яких розгорнуто локально інстальовані Продукти ESET. Обсяг моніторингу, який фактично виконується у Вашій інфраструктурі, а також точний перелік даних, що збираються, залежить від правил, виключень і параметрів, якими керуєте Ви й Ваші адміністратори. Таким чином, щоб надавати Вам свої Послуги, ми опрацьовуватимемо описані вище дані як оператор даних на основі Угоди про обробку даних. Такі дані разом з іншими журналами, пов’язаними зі Службами, зберігатимуться відповідно до Політики зберігання журналів конкретного хмарного Продукту, як докладно описано в документації.

Під час налаштування хмарних Продуктів ESET рекомендуємо ознайомитися із законодавством і юридичними вимогами щодо збирання й опрацювання даних у Вашій країні. Можливо, від Вас вимагатиметься сповіщати кінцевих користувачів про керовані або відстежувані кінцеві пристрої чи запитувати спеціального дозволу на здійснення моніторингу (у певних юрисдикціях).

ESET PROTECT

•Керувані кінцеві пристрої. Для управління локально інстальованими Продуктами ESET потрібні такі дані: ідентифікатор і назва робочого місця, назва Продукту, інформація про Передплату, відомості про активацію і завершення терміну дії, а також інформація про обладнання й програми на керованих пристроях, де інстальовано Продукт ESET. Усі операції керованих Продуктів ESET і пристроїв записуються в журнали, що дає змогу спростити управління функціями й Службами та контроль за їх роботою. Крім того, може опрацьовуватись інформація, пов’язана з процесом інсталяції, зокрема платформа, на якій інстальовано наш Продукт, а також інформація про операції і функціональність наших Продуктів або керованих пристроїв, зокрема унікальний код обладнання, ідентифікатори інсталяції, ідентифікатори Передплат, IP-адреса, MAC-адреса, активні адреси електронної пошти, GPS-координати мобільного пристрою або параметри конфігурації Продукту.

•Управління уразливостями та виправленнями. Зверніть увагу: якщо ви вирішите використовувати функції "Оцінка вразливостей" і "Управління виправленнями", опрацьовуватиметься додаткова інформація. Інформація, пов’язана з ім’ям та ідентифікатором уразливості, серйозністю й оцінкою впливу для керованих пристроїв, буде збиратися та оброблятися для оцінки вразливостей. Для функції "Керування виправленнями" також потрібна назва програми, версія і постачальник програми, версія виправлення, відсутнього на пристрої, а також ідентифікатор відсутнього виправлення.

•Захист робочого навантаження в хмарі. Ця функція збирає й обробляє в основному два типи журналів:  Azure Activity Logs і Microsoft Entra ID, які можуть містити такі персональні дані з вашого хмарного середовища: (i) IP-адреса оператора запиту API і (ii) особистість користувача, який виконує запит (ім’я, електронна пошта). Такі дані з Вашого хмарного середовища опрацьовуються для виявлення потенційно зловмисного або шкідливого програмного забезпечення на віртуальних машинах чи в хмарному середовищі загалом і вживання щодо нього відповідних дій, а також для написання індикаторів у вигляді звіту про стан конекторів і завдань та/або для публікації подій на консолі ESET PROTECT і/або в OpenXDR.

•ESET Remote Access. Ця функція бета-версії, якщо вона доступна, дає змогу адміністраторам отримати віддалений доступ до керованого кінцевого пристрою через консоль ESET PROTECT. Залежно від налаштування мережі дані з кінцевої точки передаються безпосередньо між консолью (браузером адміністратора) і кінцевою точкою або передаються через сервери ESET. В обох випадках усю інформацію буде захищено наскрізним шифруванням окремо для кожного сеансу. Це стосується, зокрема, записів з екрана віддаленого робочого столу, дій миші й клавіатури, вмісту буфера обміну (лише даних, скопійованих під час сеансу), переданих файлів і надісланих повідомлень у чаті. Коли інформація передається через сервери ESET, вона не зберігається й не дешифрується. IP-адреси й інформація про маршрутизацію обробляються, щоб домовитися про підключення між кінцевою точкою і консолью. Якщо файли передаються, вони йдуть тим самим зашифрованим шляхом і не зберігаються на серверах ESET. Для аудиту наша консоль записує певні метадані, пов’язані з адміністративними діями, наприклад дату й час початку й завершення сеансу, а також те, чи був файл перенесений з кінцевої точки. Збиратимуться додаткові метадані, пов’язані з сеансом, такі як імена файлів, IP-адреси, назви машин і ім’я користувача. Дії адміністратора, що виконуються на віддаленому пристрої, не відстежуються й не реєструються. Крім того, коли функція чату на консолі стає доступною для ESET Remote Access, транскрипти чатів між адміністратором і кінцевим користувачем також можуть реєструватися для аудиту.

ESET Inspect

ESET Inspect збирає і опрацьовує дані з відстежуваних кінцевих пристроїв і мережі й надсилає їх на хмарну консоль. Це рішення, що належить до категорії продуктів для виявлення й реагування в кінцевих точках (EDR), призначене для детального моніторингу й розпізнавання аномалій. У робочих станціях, де він розгортається, він збирає інформацію про дії й події операційної системи, зокрема дані про всі виконувані модулі, що знаходяться на пристрої, події низького рівня, такі як створення процесів, зміни файлів, зміни в реєстрі, мережеві підключення й всі виявлені загрози (наприклад, шкідливе програмне забезпечення, PUA, блоковані веб-сторінки тощо). Зверніть увагу, що опрацьовані дані можуть містити конфіденційну інформацію, зокрема назви всіх змінених файлів, командні рядки для всіх процесів і URL-адреси всіх відвіданих сторінок.

ESET Secure Authentication

•Консоль ESA Cloud. Наша хмарна консоль дає змогу керувати та налаштувати Послуги ESET, а також функціонує як хмарний сервер автентифікації, який обробляє запити на автентифікацію з кінцевих пристроїв, для яких Ви ввімкнули двофакторну автентифікацію. Там опрацьовуються дані з різних категорій, які необхідні для функціонування ESET Secure Authentication, щоб надавати Вам Послуги ESET. Те, які саме дані опрацьовуватимуться, залежатиме від вибраних Вами методів і компонентів автентифікації та інших визначених Вами конфігурацій. Таким чином, на хмарній консолі можуть опрацьовуватися дані, пов’язані з кінцевими користувачами, як-от імена й ідентифікатори користувачів, IP-адреси, номери мобільних телефонів, адреси електронної пошти, назви організаційних підрозділів, а також дані, пов’язані з Вашою організаційною структурою (якщо Ви вирішите автоматично синхронізувати з хмарною консоллю ESET свою базу даних, що містить дані про структуру Вашої організації, вам потрібно буде ввести облікові дані для входу в базу даних).

•Послуги й інтеграції третіх сторін. Якщо Ви вирішите інтегрувати ESET Secure Authentication зі сторонніми службами й компонентами, Ми можемо опрацьовувати додаткові дані, необхідні для інтеграції і функціонування Продукту ESET із вибраними Вами службами й компонентами, наприклад необхідні дані з Microsoft Exchange Server, Microsoft Dynamic CRM, Identity Provider Connector або RADIUS, дані про апаратні токени користувачів (наприклад, секрети) і дані, пов’язані з Передплатою. Щоб надавати Вам функції звітності, а також відповідні сповіщення, необхідно обробляти дані, пов’язані з різними подіями, що відбуваються у Вашій організації (наприклад, хто ввійшов, не ввійшов тощо), а також про роботу Продукту ESET (наприклад, помилки).

•Зверніть увагу, що залежно від властивостей компонента, який Ви вирішите інтегрувати з ESET Secure Authentication, нам може знадобитися обробляти також дані першого фактора, які використовуються для автентифікації, як правило, пароль кінцевого користувача, але лише для передачі його компетентному органу для перевірки. Паролі кінцевих користувачів, які використовують ESET Secure Authentication для двофакторної автентифікації, не зберігаються в хмарній консолі ESA або на інших серверах ESET.

ESET Threat Intelligence

•Аналіз зразка. Якщо Ви вирішите надіслати зразок за допомогою функції надсилання зразка в порталі ESET Threat Intelligence, він автоматично оброблятиметься в наших автоматизованих системах обробки й виявлення зразків (наприклад, Модуль розширеного машинного навчання, мультискан, система репутації LiveGrid, служба Sandbox, Sisyfos). Отримані результати стосуватимуться виключно поведінки зразка. Вміст самого зразка не використовуватиметься в аналізі й не включатиметься в його результати. Ми керуємо системами обробки зразків, які використовуються для тестування поведінки зразків, щоб гарантувати, що Ваші дані залишаються під нашим контролем і не обробляються третіми сторонами. Зразки зберігаються локально протягом 30 днів, максимальний термін зберігання обмежується часом, необхідним для надання Вам цієї функції.

•Раннє попередження. Якщо Ви вирішите налаштувати правило YARA для використання функції Раннього попередження (наприклад, пошуку) і включите текстові рядки, що містять персональні дані, ці дані будуть використані для ідентифікації відповідних випадків і таким чином надаватимуть Вам функцію Раннього попередження. Це правило можна видалити в будь-який час через портал ESET Threat Intelligence.

ESET AI Advisor. Якщо Ви вирішите використовувати ESET AI Advisor, Ваш запит разом із відповідними даними з відстежуваних кінцевих пристроїв і інформацією про мережу, опрацьованою в хмарних Продуктах ESET, буде передано в наше рішення на основі генеративного ШІ, що працює в приватній хмарі в Azure. Лише основні дані, необхідні для відповіді на Ваш запит, будуть передані в рішення на основі ШІ, і вони оброблятимуться виключно для надання запитуваної послуги. ESET керує рішенням на основі ШІ. Це гарантує, що Ваші дані залишатимуться під нашим контролем і не оброблятимуться третіми сторонами. Зверніть увагу: як зазначалося вище, оброблені дані можуть містити конфіденційну інформацію.

Правові основи для обробки персональних даних

Є кілька законних підстав для опрацювання даних, які Ми використовуємо як контролер даних відповідно до чинної законодавчої бази, пов’язаної із захистом персональних даних. Компанія ESET опрацьовує персональні дані переважно, щоб виконувати Умови договору із Суб’єктом даних (ст. 6 (1) (b) GDPR), які стосуються надання Продуктів або Послуг ESET, якщо не вказано інше (див. наведені нижче приклади).

•На підставі законного інтересу (ст. 6 (1) (f) GDPR) ми можемо опрацьовувати дані про те, як Ви використовуєте наші Послуги й оцінюєте їх. Це потрібно, щоб надавати нашим користувачам найкращий захист і підтримку, а також забезпечувати високу якість обслуговування. Навіть маркетинг може визнаватися чинним законодавством як законний інтерес, тому в деяких випадках ми можемо покладатися на нього для маркетингових комунікацій.

•Ми можемо просити Вас надати згоду (ст. 6 (1) (a) GDPR) як Суб’єкта даних у певних випадках, коли вважатимемо таку правову підставу найбільш відповідною, або якщо це необхідно згідно із законодавством.

•Виконання правових зобов’язань (ст. 6 (1) (c) GDPR), наприклад визначення вимог до електронних комунікацій і зберігання рахунків-фактур або документів, пов’язаних із розрахунками.

Обмін даними та конфіденційність

Ми не передаємо Ваші дані третім сторонам. Однак ESET — це компанія, яка працює в усьому світі через афілійовані компанії або партнерів, які входять до нашої мережі розповсюдження, обслуговування та підтримки. Інформація про Передплати, розрахунки й технічну підтримку, яку опрацьовує компанія ESET, може передаватись афілійованим компаніям або партнерам чи надходити від них. Це необхідно для виконання Умов, таких як надання Послуг або підтримки. Крім того, для надання Професійних послуг і Послуг із безпеки ми можемо залучати надійних партнерів як субпідрядників для надання певних частин цих Послуг.

У компанії ESET ми віддаємо перевагу обробці даних на території Європейського Союзу (ЄС). Однак, залежно від Вашого місцезнаходження (використання наших продуктів і/або служб за межами ЄС) та (або) вибраної Вами служби, нам, можливо, доведеться передати Ваші дані в країну за межами ЄС. Наприклад, ми використовуємо служби третіх сторін для виконання обчислень у хмарі. У таких випадках Ми ретельно вибираємо наших постачальників послуг і забезпечуємо належний рівень захисту даних шляхом укладення договорів, а також за допомогою технічних та організаційних заходів. Відповідно до положень GDPR, ми можемо передавати персональні дані в треті країни лише за певних умов. Ми гарантуємо, що будь-яка така передача здійснюється відповідно до суворих вимог GDPR, спрямованих на захист прав і свобод осіб, чиї дані передаються. Перш ніж передавати будь-які дані за межі Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ), ми оцінюємо адекватність законів країни щодо захисту даних і розглядаємо можливість запровадити відповідні запобіжні заходи, як описано далі.

•Ми аналізуємо, чи забезпечує країна належний захист даних за оцінками Європейської комісії.

•Ми використовуємо затверджені стандартні договірні умови, щоб пов’язати обидві сторони договірними зобов’язаннями й гарантувати, що одержувач оброблятиме персональні дані відповідно до вимог GDPR.

•Ми керуємося визнаними кодексами поведінки й механізмами сертифікації, які демонструють відповідність вимогам щодо захисту даних.

Уживаючи цих заходів, ми гарантуємо, що передача персональних даних відбувається безпечно, прозоро й відповідає принципам GDPR. Для деяких країн за межами ЄС, наприклад Великобританії та Швейцарії, уже визначено аналогічний рівень захисту даних. Завдяки відповідному рівню захисту для передачі даних у ці країни не потрібен спеціальний дозвіл або угода.

Ми довіряємо стороннім службам і співпрацюємо із зовнішніми операторами для надання послуг, пов’язаних із хмарними обчисленнями, виставленням рахунків тощо.

Безпека даних

Компанія ESET упроваджує належні технічні й організаційні заходи, щоб забезпечувати захист на тому рівні, який відповідає потенційним ризикам. Ці заходи детально описано в Політиці безпеки і, якщо доступно, в окремих політиках безпеки для конкретних Продуктів, які можна знайти в документації до цього Продукту. Ми докладаємо всіх зусиль, щоб постійно забезпечувати конфіденційність, цілісність, доступність і стійкість систем обробки і сервісів. Однак у випадку витоку конфіденційної інформації, що загрожує Вашим правам і свободам, Ми готові сповістити про це відповідний наглядовий орган, а також постраждалих Суб’єктів даних.

Права суб’єкта захисту персональних даних

Права кожного Суб’єкта даних мають велике значення, і Ми хотіли б повідомити Вас, що всі Суб’єкти даних (з будь-якої країни Європейського Союзу або за його межами) мають наведені нижче права, які гарантує компанія ESET. Щоб скористатися правами Суб’єкта даних, Ви можете зв’язатися з нами за допомогою форми підтримки або за допомогою контактних даних, наведених нижче. Для ідентифікації Ми попросимо надати таку інформацію: ім’я, адресу електронної пошти та, за наявності, ключ активації або номер клієнта й місце роботи. Не надсилайте нам будь-які інші персональні дані, наприклад дату народження. Хочемо зазначити, що для обробки Вашого запиту, а також для ідентифікації Ми оброблятимемо Ваші персональні дані. Зверніть увагу, що відповідно до GDPR цей розділ Політики конфіденційності застосовується лише до Суб’єктів даних; відповідно, всі посилання на "Ви" у цьому розділі стосуються лише Суб’єктів даних.

Право відкликати згоду. Право відкликати згоду застосовується до даних, які обробляються лише за згодою. Якщо Ми обробляємо персональні дані на підставі Вашої згоди, Ви маєте право відкликати її в будь-який час без пояснення причин. Відкликання згоди застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до відкликання.

Право на заперечення. Право на заперечення застосовується, коли обробка даних здійснюється на основі законних інтересів компанії ESET або третьої сторони. Якщо Ми опрацьовуватимемо персональні дані для захисту законного інтересу, Ви матимете право в будь-який час заперечити проти зазначеного нами законного інтересу й опрацювання Ваших персональних даних. Заперечення застосовується лише до майбутніх операцій обробки й не впливає на законність даних, оброблених до заперечення. Якщо Ми обробляємо Ваші персональні дані в цілях прямого маркетингу, наводити причини для заперечення не потрібно. Це також стосується формування профілів, оскільки воно пов’язане з прямим маркетингом. У всіх інших випадках Ми просимо Вас коротко повідомити нам, чому Ви не згодні із законним інтересом компанії ESET до обробки Ваших персональних даних.

Зверніть увагу, що в деяких випадках, попри відкликання Вашої згоди або Ваше заперечення проти опрацювання персональних даних, Ми можемо мати право на опрацювання Ваших персональних даних на іншій юридичній підставі, наприклад для виконання умов договору.

Право на доступ. Ви маєте право в будь-який час безкоштовно отримати інформацію про свої дані, які опрацьовує компанія ESET.

Право на виправлення. Якщо Ваші персональні дані, які перебувають у нашому розпорядженні, містять помилку, Ви маєте право на її виправлення.

Право на видалення. Ви маєте право вимагати видалити або обмежити опрацювання своїх персональних даних. Якщо для обробки Ваших персональних даних не залишиться правових підстав (наприклад, договору чи Вашої згоди), ми негайно видалимо їх. Ваші персональні дані також буде видалено в кінці терміну зберігання, щойно вони більше не будуть потрібні для вказаних для них цілей.

Право на обмеження обробки. Якщо Ми використовуємо Ваші персональні дані виключно з метою прямого маркетингу, і Ви відкликали свою згоду або заперечили проти основного законного інтересу компанії ESET, Ми обмежимо обробку Ваших персональних даних шляхом включення Ваших контактних даних у наш внутрішній чорний список із метою уникнення небажаних контактів. Інакше Ваші персональні дані буде видалено.

Зверніть увагу, що Ми можемо бути зобов’язані дотримуватись умов і термінів зберігання даних, установлених законодавчими або наглядовими органами. Умови й терміни зберігання даних також може бути визначено в законодавстві Словаччини. Після завершення відповідного періоду часу дані видалятимуться звичайним чином.

Право забезпечити можливість переносу даних. Як суб’єкт даних Ви можете отримати Ваші персональні дані, які обробляє компанія ESET, у форматі XLS.

Право на подання скарги. Як суб’єкт даних Ви маєте право в будь-який час звертатися зі скаргою до наглядових органів влади. ESET є суб'єктом регулювання відповідно до законів Словацької Республіки. Відповідним наглядовим органом є Управління з питань захисту персональних даних Словацької Республіки, розташованим за адресою Námestie 1. Mája 18, 81106 Bratislava, Slovak Republic (Словацька Республіка).

Наша контактна інформація

Якщо Ви бажаєте скористатися своїми правами як Суб’єкта даних або маєте запитання чи застереження, зв’яжіться з нами за такою адресою:

ESET, spol. s r. o.
Співробітник із питань захисту даних
Einsteinova 24
85101 Bratislava
Словацька Республіка