Chính sách quyền riêng tư cho doanh nghiệp

Có hiệu lực kể từ ngày 26 tháng 11 năm 2025

Bảo vệ dữ liệu cá nhân đặc biệt quan trọng đối với ESET, spol. s r. o., có văn phòng đã đăng ký tại Einsteinova 24, 85101 Bratislava, Cộng hòa Slovak, Số đăng ký kinh doanh: 31333532 ("ESET" hoặc "Chúng tôi"). Chúng tôi muốn tuân thủ yêu cầu minh bạch như được quy định ở Quy định bảo vệ dữ liệu chung của EU ("GDPR"). Để đạt được mục tiêu này, Chúng tôi xuất bản Chính sách quyền riêng tư này với mục đích duy nhất là thông báo cho bạn, một người sử dụng dịch vụ của chúng tôi được cung cấp theo Điều khoản sử dụng cho doanh nghiệp của chúng tôi ("Bạn"), về cách chúng tôi xử lý dữ liệu liên quan đến các cá nhân được xác định hoặc có thể xác định ("Đối tượng dữ liệu") trong bối cảnh dịch vụ của chúng tôi như được định nghĩa

Chính sách quyền riêng tư này áp dụng cho tất cả các sản phẩm và dịch vụ của ESET được quản lý bởi Điều khoản sử dụng cho doanh nghiệp ("Điều khoản"), và do đó áp dụng cho tất cả sản phẩm và dịch vụ của ESET có trong các đăng ký cho doanh nghiệp tiêu chuẩn của chúng tôi (ngoại trừ các đăng ký cho doanh nghiệp nhỏ) ("Đăng ký"), áp dụng cho tất cả tài khoản doanh nghiệp của ESET và các trang web của những tài khoản đó, bao gồm ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator và ESET Services HUB ("Tài khoản") cũng như cho tất cả dịch vụ và tính năng do ESET cung cấp thông qua Tài khoản ("Đăng ký" và "Tài khoản" gọi chung là "các Dịch vụ"). Dịch vụ của chúng tôi yêu cầu sử dụng các sản phẩm ESET tiêu chuẩn của chúng tôi, có thể được cài đặt cục bộ và/hoặc dựa trên đám mây (gọi chung là "Sản phẩm").

Chính sách quyền riêng tư chủ yếu liên quan đến cách Chúng tôi xử lý dữ liệu cá nhân của chủ thể dữ liệu với tư cách là bên kiểm soát dữ liệu, tuy nhiên, để cung cấp cho Bạn thông tin đầy đủ hơn, Chúng tôi cũng mô tả ở đây dữ liệu chúng tôi xử lý trong vai trò bên xử lý dữ liệu trong phần Các danh mục dữ liệu cá nhân. Trong những trường hợp như vậy, Thỏa thuận xử lý dữ liệu của chúng tôi áp dụng.

Chúng tôi có thể sửa đổi Chính sách quyền riêng tư này theo quyết định riêng của chúng tôi. Chúng tôi sẽ gửi cho Bạn một thông báo qua email có liên kết đến Chính sách quyền riêng tư được sửa đổi hoặc Chúng tôi sẽ thông báo cho Bạn về phiên bản sửa đổi thông qua thông báo trong ứng dụng hoặc bằng các phương tiện điện tử khác. Nếu Bạn không đồng ý hoặc không thể tuân thủ Chính sách quyền riêng tư như đã sửa đổi, Bạn phải ngừng sử dụng các Dịch vụ bị ảnh hưởng và gỡ cài đặt các Sản phẩm bị ảnh hưởng nếu có. Bạn sẽ được coi là đã ghi nhận Chính sách quyền riêng tư được sửa đổi nếu Bạn tiếp tục sử dụng các Dịch vụ sau khi chính sách đã sửa đổi có hiệu lực.

Đặc biệt, Chúng tôi muốn thông báo cho Bạn về:

•Danh mục dữ liệu cá nhân chúng tôi xử lý

•Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân,

•Chia sẻ và bảo mật dữ liệu,

•Bảo mật dữ liệu,

•Các quyền của bạn với tư cách là chủ thể dữ liệu,

•Thông tin liên hệ của chúng tôi.

Các danh mục dữ liệu cá nhân chúng tôi xử lý

Để cung cấp Dịch vụ của chúng tôi, chúng tôi phải xử lý các loại dữ liệu khác nhau có thể liên quan đến Chủ thể dữ liệu. Tùy thuộc vào Dịch vụ cụ thể được cung cấp cho Bạn và cấu hình kỹ thuật của dịch vụ, Chúng tôi có thể đóng vai trò là bên kiểm soát dữ liệu cho một số hoạt động xử lý dữ liệu nhất định và là bên xử lý dữ liệu của bạn cho những người khác, theo GDPR.

Dưới đây là danh sách các loại dữ liệu có thể liên quan đến Chủ thể dữ liệu mà Chúng tôi có thể xử lý liên quan đến Dịch vụ của chúng tôi, tính đến vai trò của chúng tôi trong việc xử lý dữ liệu cụ thể. Xin lưu ý rằng một số loại dữ liệu nhất định chỉ được xử lý trong các Dịch vụ cụ thể và do đó có thể không áp dụng cho trường hợp cụ thể của bạn.

ESET với tư cách là Bên kiểm soát

Dữ liệu đăng ký và thanh toán. ESET thu thập và xử lý tên, địa chỉ email, thông tin về đăng ký và khóa kích hoạt của bạn và, nếu Chúng tôi xử lý thanh toán của bạn, cũng như địa chỉ, liên kết công ty và thông tin thanh toán của bạn để cung cấp Dịch vụ có trong Đăng ký của bạn. Dữ liệu này được sử dụng để tạo điều kiện cho việc kích hoạt Đăng ký, cung cấp các khóa kích hoạt, gửi lời nhắc về thời hạn sử dụng Đăng ký và thông tin liên lạc pháp lý liên quan đến Đăng ký của bạn, xác minh tính xác thực của Đăng ký và gửi các thông báo khác theo luật hiện hành. ESET phải lưu giữ thông tin thanh toán trong 10 năm. Dữ liệu liên quan đến đăng ký sẽ được ẩn danh trong hệ thống Đăng ký của chúng tôi không muộn hơn 12 tháng sau khi Đăng ký cuối cùng của bạn hết hạn, tuy nhiên, dữ liệu này có thể được xử lý trong một khoảng thời gian khác nhau và cho các mục đích khác nhau trong các hệ thống nội bộ khác, như được mô tả trong Chính sách quyền riêng tư này. Điều này bao gồm việc xử lý dữ liệu liên quan đến Đăng ký cùng với bất kỳ thông báo pháp lý nào trong 3 năm sau khi hết hạn Đăng ký cuối cùng của bạn nhằm mục đích thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.

Dữ liệu đăng ký tài khoản Để đăng ký Tài khoản và cho phép Bạn truy cập các Dịch vụ liên quan, Chúng tôi có thể cần xử lý tên đầy đủ, tên công ty, quốc gia cư trú, địa chỉ email hợp lệ, số điện thoại cũng như thông tin liên quan đến Đăng ký.

Dữ liệu thống kê và dữ liệu đo từ xa Để tăng cường bảo mật cơ sở hạ tầng của chúng tôi và duy trì và cải thiện Sản phẩm và Dịch vụ của chúng tôi, cần xử lý thông tin đo từ xa liên quan đến việc sử dụng Dịch vụ của chúng tôi theo lợi ích hợp pháp của chúng tôi trong việc làm cho Dịch vụ của chúng tôi tốt hơn và an toàn hơn. Chúng chỉ được xử lý ở cấp độ tổng hợp và bao gồm dữ liệu như hiệu suất cơ sở dữ liệu, thống kê sức khỏe, số điểm cuối được quản lý, Hệ điều hành điểm cuối, phần cứng hệ thống, lỗi hệ thống, chính sách, đăng nhập, nhiệm vụ, thông báo, thống kê thiết bị được quản lý, tỷ lệ xử lý sự kiện, thống kê công cụ quy tắc, loại trừ, v.v. cũng như tiêu đề HTTP.

Hỗ trợ kỹ thuật. Thông tin liên hệ, thông tin đăng ký và dữ liệu được cung cấp trong yêu cầu hỗ trợ của bạn có thể cần thiết cho mục đích hỗ trợ kỹ thuật. Tùy thuộc vào kênh truyền thông bạn chọn, Chúng tôi có thể thu thập địa chỉ email, số điện thoại, thông tin đăng ký, chi tiết sản phẩm và mô tả về trường hợp hỗ trợ của bạn. Bạn có thể được yêu cầu cung cấp thông tin bổ sung để tạo thuận lợi cho hỗ trợ kỹ thuật của chúng tôi. Tất cả dữ liệu được xử lý cho hỗ trợ kỹ thuật được lưu giữ trong 4 năm.

Thông báo tiếp thị Theo luật liên quan điều chỉnh tiếp thị trực tiếp, Chúng tôi có thể sử dụng thông tin liên hệ của bạn hoặc các kênh truyền thông sản phẩm của chúng tôi để tiếp thị trực tiếp Sản phẩm và Dịch vụ của chúng tôi, phù hợp với lợi ích hợp pháp của chúng tôi trong việc quảng bá các ưu đãi của chúng tôi. Việc sử dụng này sẽ tiếp tục cho đến khi bạn từ chối đăng ký thông tin liên lạc đó hoặc cho đến khi dữ liệu liên quan đến Đăng ký của bạn được ẩn danh 12 tháng sau khi hết hạn Đăng ký cuối cùng.

Phản hồi của bạn. Phản hồi, câu trả lời hoặc yêu cầu của bạn có thể được gửi qua biểu mẫu web hoặc các kênh truyền thông khác của chúng tôi. Để theo dõi, Chúng tôi có thể cần thông tin liên hệ của bạn (chẳng hạn như email) hoặc dữ liệu liên quan khác, tùy thuộc vào mục đích và bối cảnh giao tiếp của bạn. Thời gian lưu giữ dữ liệu khác nhau tùy thuộc vào bản chất hoặc mục đích của thông tin liên lạc và được quản lý theo Chính sách quyền riêng tư này.

Xử lý dữ liệu cụ thể từ các sản phẩm được cài đặt cục bộ

•Cập nhật và số liệu thống kê khác từ các sản phẩm được cài đặt cục bộ. Dữ liệu được xử lý bao gồm thông tin về quá trình cài đặt, thuộc tính thiết bị cũng như thông tin về hoạt động và chức năng của Sản phẩm của chúng tôi, như nền tảng nơi Sản phẩm được cài đặt, hệ điều hành, thông số kỹ thuật phần cứng, ID cài đặt, ID đăng ký, địa chỉ IP, địa chỉ MAC và cài đặt cấu hình sản phẩm. Dữ liệu này được thu thập nhằm mục đích cập nhật, nâng cấp, bảo trì, bảo mật và phát triển cơ sở hạ tầng sản phẩm, dịch vụ và cơ sở hạ tầng sao lưu của chúng tôi. Nó được lưu trữ và xử lý độc lập với dữ liệu nhận dạng cần thiết để thanh toán hoặc ghi hồ sơ đăng ký, vì việc xử lý dữ liệu này không yêu cầu xác định danh tính của người dùng cuối của Sản phẩm hoặc các chủ thể dữ liệu khác. Thời gian lưu giữ đối với dữ liệu này lên đến 4 năm.

•Hệ thống danh tiếng ESET LiveGrid® trong Sản phẩm chống phần mềm độc hại được cài đặt cục bộ. Hàm băm một chiều liên quan đến các xâm nhập được xử lý cho mục đích của Hệ thống danh tiếng ESET LiveGrid®, giúp cải thiện hiệu quả của các Sản phẩm chống phần mềm độc hại bằng cách so sánh tệp quét với cơ sở dữ liệu về các mục nằm trong danh sách trắng và danh sách đen trên đám mây. Người dùng cuối của Sản phẩm của chúng tôi hoặc các chủ thể dữ liệu khác không được xác định trong quá trình này.

•Hệ thống phản hồi ESET LiveGrid® trong Sản phẩm chống phần mềm độc hại được cài đặt cục bộ của chúng tôi. Các mẫu nghi ngờ và siêu dữ liệu từ môi trường thực tế được thu thập như một phần của Hệ thống phản hồi ESET LiveGrid®, cho phép ESET phản hồi nhanh chóng với nhu cầu của bạn và giúp chúng tôi luôn chủ động ứng phó với các mối đe dọa mới nhất. Chúng tôi phụ thuộc vào Bạn cung cấp cho chúng tôi

oThông tin thm nhiễm như các mẫu virus tiềm ẩn và các chương trình độc hại khác và thông tin đáng ngờ; các đối tượng có thể không an toàn hoặc có thể không mong muốn, không chắc chắn như các tệp thực thi, email do Bạn báo cáo là thư rác hoặc do sản phẩm của chúng tôi dựng cờ đánh dấu;

oThông tin về việc sử dụng Internet như địa chỉ IP và thông tin địa lý, gói dữ liệu IP, URL và các khung dữ liệu ethernet;

oCác tệp dump khi chương trình bị treo và thông tin trong đó.

Thỉnh thoảng các mẫu, tên tệp đáng ngờ, URL hoặc siêu dữ liệu nhận được như một phần của Dịch vụ này có thể chứa dữ liệu cá nhân của chủ thể dữ liệu. Chúng tôi không tìm kiếm cụ thể dữ liệu cá nhân đó, cũng không có ý định thu thập dữ liệu đó. Mục đích duy nhất của chúng tôi trong việc thu thập và xử lý những mẫu, URL và siêu dữ liệu liên quan đó là cung cấp cho Bạn và các khách hàng khác Dịch vụ của chúng tôi, bao gồm bảo vệ chống phần mềm độc hại được nâng cao.

Tất cả dữ liệu thu được và xử lý thông qua Hệ thống Phản hồi ESET LiveGrid® đều được xử lý mà không xác định danh tính người dùng cuối của Sản phẩm của chúng tôi hoặc bất kỳ chủ thể dữ liệu nào khác.

•ESET Secure Autentication tại chỗ. Với mục đích xác thực, cung cấp và hoạt động tổng thể của các tính năng của Sản phẩm Bạn có thể chọn sử dụng, Chúng tôi có thể yêu cầu thông tin như tên người dùng, số điện thoại, tên token, ID token, thông tin token khác, URL kích hoạt, thông tin đăng ký, ID điện thoại, ID thông báo cũng như thông tin nền tảng.

Xin lưu ý rằng nếu, trong Dịch vụ của chúng tôi, Chúng tôi xử lý dữ liệu của chủ thể dữ liệu không chấp nhận Điều khoản của chúng tôi và do đó không ký kết hợp đồng theo Điều 6 (1) b) GDPR (ví dụ: nhân viên, thành viên gia đình, người khác mà Bạn đã ủy quyền sử dụng Dịch vụ, hoặc bên thứ ba trong trường hợp thu thập mẫu đáng ngờ), Chúng tôi xử lý dữ liệu của họ dựa trên lợi ích hợp pháp của chúng tôi theo Điều 6 (1) f) GDPR. Xử lý này cho phép chúng tôi cung cấp Dịch vụ cho Bạn cũng như duy trì chất lượng và bảo mật cao.

ESET với tư cách là Bên xử lý

Mục này nêu rõ các loại dữ liệu được xử lý liên quan đến Dịch vụ của chúng tôi mà Chúng tôi đóng vai trò là bên xử lý dữ liệu của bạn. Chủ yếu áp dụng cho các Sản phẩm dựa trên nền tảng đám mây của chúng tôi yêu cầu phải thu thập và xử lý dữ liệu liên quan đến các thiết bị máy trạm được giám sát mà triển khai Sản phẩm được cài đặt cục bộ của chúng tôi, cũng như mạng của bạn. Mức độ giám sát được thực hiện trong cơ sở hạ tầng của bạn, cũng như dữ liệu chính xác được thu thập, phụ thuộc vào các quy tắc, loại trừ và cài đặt do Bạn và quản trị viên của bạn quản lý. Do đó, chúng tôi sẽ xử lý dữ liệu đó với vai trò là bên xử lý dữ liệu dựa trên Thỏa thuận xử lý dữ liệu để có thể cung cấp các Dịch vụ cho bạn. Dữ liệu đó, cùng với các nhật ký liên quan đến Dịch vụ khác, sẽ được lưu trữ theo Chính sách lưu giữ nhật ký của Sản phẩm dựa trên nền tảng đám mây cụ thể, như được nêu chi tiết trong tài liệu.

Chúng tôi khuyến khích bạn kiểm tra và xem lại các yêu cầu pháp lý và pháp lý về việc thu thập và xử lý dữ liệu ở quốc gia của bạn trong khi thiết lập Sản phẩm dựa trên nền tảng đám mây. Bạn có thể được yêu cầu thông báo cho người dùng cuối về các thiết bị đầu cuối được quản lý hoặc giám sát hoặc yêu cầu được cấp phép cụ thể theo một số khu vực pháp lý nhất định để thực hiện các hoạt động giám sát.

ESET PROTECT

•Các thiết bị điểm cuối được quản lý Việc quản lý các Sản phẩm ESET được cài đặt cục bộ đòi hỏi phải có ID và tên chỗ ngồi, tên sản phẩm, thông tin đăng ký, thông tin kích hoạt và hết hạn, thông tin phần cứng và phần mềm liên quan đến các thiết bị được quản lý có Sản phẩm ESET được cài đặt. Chúng tôi thu thập và cung cấp nhật ký liên quan đến các hoạt động của Sản phẩm và thiết bị ESET được quản lý để tạo thuận lợi cho việc quản lý và giám sát các tính năng và Dịch vụ của chúng tôi. Thông tin được xử lý khác có thể bao gồm thông tin liên quan đến quá trình cài đặt, bao gồm nền tảng mà Sản phẩm của chúng tôi được cài đặt trên đó và thông tin về hoạt động và chức năng của Sản phẩm hoặc thiết bị được quản lý của chúng tôi, như dấu vân tay phần cứng, ID cài đặt, ID đăng ký, địa chỉ IP, địa chỉ MAC, địa chỉ email được sử dụng, tọa độ GPS của thiết bị di động hoặc cài đặt cấu hình của Sản phẩm.

•Quản lý lỗ hổng & bản vá Nếu Bạn chọn sử dụng các tính năng Đánh giá lỗ hổng và Quản lý bản vá, sẽ xử lý thêm thông tin. Thông tin liên quan đến tên và định danh lỗ hổng, mức độ nghiêm trọng và điểm tác động cho các thiết bị được quản lý sẽ được thu thập và xử lý cho Đánh giá lỗ hổng. Chức năng Quản lý bản vá cũng yêu cầu tên ứng dụng, phiên bản và nhà cung cấp, phiên bản bản vá bị thiếu trên thiết bị và định danh bản vá bị thiếu.

•Bảo vệ tải trọng công việc đám mây Chức năng này thu thập và xử lý chủ yếu là hai loại nhật ký:  Nhật ký hoạt động Azure và Microsoft Entra ID, có thể bao gồm các dữ liệu cá nhân sau đây từ môi trường đám mây của bạn: (i) địa chỉ IP của người thực hiện yêu cầu API và (ii) danh tính của người dùng thực hiện yêu cầu (tên, email). Dữ liệu đó từ môi trường đám mây của bạn được xử lý để phát hiện và đáp ứng với phần mềm độc hại tiềm ẩn chạy trong VM hoặc môi trường đám mây rộng lớn hơn của bạn và để viết các chỉ số dưới dạng báo cáo trạng thái của các kết nối và nhiệm vụ và/hoặc xuất bản các sự kiện cho console ESET PROTECT và/hoặc OpenXDR.

•ESET Remote Access Chức năng beta này, nếu có, cho phép quản trị viên truy cập từ xa thiết bị điểm cuối được quản lý thông qua bảng điều khiển ESET PROTECT. Tùy thuộc vào thiết lập mạng, dữ liệu từ điểm cuối được truyền trực tiếp giữa bảng điều khiển (máy duyệt của quản trị viên) và điểm cuối, hoặc được chuyển tiếp thông qua máy chủ của ESET. Trong cả hai trường hợp, tất cả thông tin được mã hóa từ đầu đến cuối trên cơ sở mỗi phiên. Điều này bao gồm màn hình máy tính để bàn từ xa, hoạt động chuột và bàn phím, nội dung clipboard (chỉ dữ liệu được sao chép trong phiên), chuyển tập tin và tin nhắn trò chuyện. Khi chuyển tiếp thông qua máy chủ ESET, thông tin không được lưu trữ cũng như không được giải mã. Địa chỉ IP và thông tin định tuyến được xử lý để thương lượng kết nối giữa điểm cuối và console. Nếu các tệp được truyền, chúng theo cùng một con đường mã hóa và không được lưu giữ trên máy chủ của ESET. Để phục vụ mục đích kiểm tra, bảng điều khiển của chúng tôi ghi lại một số siêu dữ liệu liên quan đến các hành động quản trị, như ngày giờ bắt đầu và kết thúc phiên làm việc cũng như việc tệp tin có được truyền từ máy trạm hay không. Thêm siêu dữ liệu liên quan đến phiên cũng sẽ được thu thập, chẳng hạn như tên tệp của các tệp được truyền, địa chỉ IP, tên máy và tên người dùng. Các hành động của quản trị viên được thực hiện trên thiết bị từ xa không được theo dõi cũng không được ghi nhật ký. Ngoài ra, khi tính năng trò chuyện ở bảng điều khiển được cung cấp cho ESET Remote Access, cũng có thể ghi các bản ghi trò chuyện trao đổi giữa quản trị viên và người dùng cuối để kiểm tra.

ESET Inspect

ESET Inspect thu thập và xử lý dữ liệu từ các thiết bị máy trạm được giám sát và mạng và gửi dữ liệu đến bảng điều khiển đám mây. Là loại Sản phẩm phát hiện và đáp ứng điểm cuối (EDR), sản phẩm này được thiết kế để giám sát chi tiết và phát hiện bất thường. Tại các điểm đầu cuối nơi nó được triển khai, nó thu thập thông tin về các hoạt động và sự kiện hệ điều hành, bao gồm dữ liệu về tất cả các mô-đun chạy được tìm thấy trên thiết bị, các sự kiện cấp thấp như tạo quy trình, sửa đổi tệp, sửa đổi đăng ký, kết nối mạng và tất cả các mối đe dọa được phát hiện (ví dụ: phần mềm độc hại, PUA, các trang web bị chặn, v.v.). Xin lưu ý rằng dữ liệu xử lý có thể chứa thông tin nhạy cảm về quyền riêng tư như tên của tất cả các tệp đã sửa đổi, dòng lệnh cho tất cả các quy trình và URL của tất cả các trang đã truy cập.

ESET Secure Authentication

•bảng điều khiển Đám mây ESA. Bảng điều khiển dựa trên nền tảng đám mây của chúng tôi cho phép bạn quản lý và cấu hình các Dịch vụ của chúng tôi, đồng thời hoạt động như một máy chủ xác thực dựa trên nền tảng đám mây, xử lý các yêu cầu xác thực từ các thiết bị máy trạm mà Bạn đã bật xác thực hai lớp. Nhiều loại dữ liệu khác nhau cần thiết cho hoạt động của Xác thực an toàn ESET của chúng tôi đang được xử lý ở đó để cho phép cung cấp Dịch vụ cho Bạn, trong khi dữ liệu chính xác sẽ được xử lý phụ thuộc vào các phương pháp xác thực và thành phần bạn chọn sử dụng và các cấu hình khác của Dịch vụ bạn tạo. Do đó, console đám mây có thể xử lý dữ liệu liên quan đến người dùng cuối của bạn, như tên người dùng và ID, địa chỉ IP, số điện thoại di động, địa chỉ email, đơn vị tổ chức cũng như dữ liệu liên quan đến cấu trúc tổ chức của bạn (nếu Bạn chọn tự động đồng bộ hóa cơ sở dữ liệu có chứa dữ liệu về cấu trúc tổ chức của mình với console đám mây của chúng tôi, thông tin đăng nhập của bạn cho cơ sở dữ liệu có thể cần phải được nhập).

•Dịch vụ và tích hợp của bên thứ ba. Nếu Bạn chọn tích hợp Xác thực bảo mật ESET với các dịch vụ và thành phần của bên thứ ba, Chúng tôi có thể xử lý dữ liệu bổ sung cần thiết để tích hợp và vận hành Sản phẩm của chúng tôi với các dịch vụ và thành phần đó theo lựa chọn của bạn, ví dụ: dữ liệu cần thiết từ Microsoft Exchange Server, Microsoft Dynamic CRM, Connector của nhà cung cấp danh tính hoặc RADIUS, dữ liệu về mã thông báo phần cứng được người dùng của bạn sử dụng (ví dụ: bí mật mã thông báo cứng) và dữ liệu liên quan đến Đăng ký Để cung cấp cho bạn chức năng báo cáo cũng như thông báo có liên quan, cần phải xử lý dữ liệu liên quan đến các sự kiện khác nhau xảy ra trong tổ chức của bạn (chẳng hạn như ai đã đăng nhập, không đăng nhập, v.v.) cũng như về chức năng hoạt động của Sản phẩm của chúng tôi (chẳng hạn như lỗi).

•Xin lưu ý rằng, tùy thuộc vào các thuộc tính của thành phần Bạn chọn tích hợp với ESET Secure Authentication, chúng tôi cũng có thể phải xử lý thông tin yếu tố đầu tiên được sử dụng để xác thực, thường là mật khẩu của người dùng cuối, nhưng chỉ để chuyển thông tin đó cho thực thể có thẩm quyền để xác minh. Không có mật khẩu nào của người dùng cuối sử dụng ESET Secure Authentication để xác thực hai lớp được lưu trữ trong bảng điều khiển đám mây ESA của chúng tôi hoặc trên các máy chủ ESET khác.

ESET Threat Intelligence

•Phân tích mẫu Nếu Bạn chọn gửi mẫu thông qua tính năng gửi mẫu trong cổng thông tin ESET Threat Intelligence, mẫu này sẽ được xử lý tự động trong hệ thống xử lý và phát hiện mẫu tự động của chúng tôi (ví dụ: mô-đun Học máy nâng cao, Multiscan, hệ thống danh tiếng ESET LiveGrid, dịch vụ Replicators - Hộp cát, Sisyfos). Kết quả đầu ra sẽ chứa các kết quả chỉ liên quan đến hành vi của mẫu. Nội dung của chính mẫu sẽ không được sử dụng cũng như không được bao gồm trong đầu ra phân tích mẫu. Chúng tôi điều hành các hệ thống xử lý mẫu được sử dụng để kiểm tra hành vi của mẫu, đảm bảo dữ liệu của bạn vẫn nằm trong tầm kiểm soát của chúng tôi và không được bên thứ ba xử lý. Các mẫu được lưu trữ cục bộ trong khoảng thời gian 30 ngày, thời gian lưu trữ tối đa được giới hạn trong thời gian cần thiết để cung cấp cho Bạn tính năng này.

•Cảnh báo sớm Nếu bạn quyết định thiết lập quy tắc YARA để sử dụng tính năng Cảnh báo sớm, ví dụ như tìm kiếm và bạn bao gồm các chuỗi văn bản có chứa dữ liệu cá nhân, dữ liệu này sẽ được sử dụng để xác định các trường hợp liên quan và do đó cung cấp cho bạn tính năng Cảnh báo sớm. Bạn có thể xóa quy tắc này bất cứ lúc nào thông qua cổng thông tin tình báo mối đe dọa của ESET.

ESET AI advisor Nếu bạn quyết định sử dụng ESET AI Advisor, truy vấn của bạn, cùng với dữ liệu có liên quan từ các thiết bị đầu cuối được giám sát và thông tin mạng được xử lý trong (các) Sản phẩm dựa trên nền tảng đám mây của chúng tôi, sẽ được truyền đến giải pháp tạo ra AI của chúng tôi chạy trên đám mây riêng của chúng tôi trong Azure. Chỉ có dữ liệu thiết yếu cần thiết để giải quyết truy vấn của bạn sẽ được chia sẻ với giải pháp AI và sẽ được xử lý độc quyền để cung cấp Dịch vụ được yêu cầu. ESET quản lý giải pháp AI, đảm bảo dữ liệu của bạn vẫn nằm trong tầm kiểm soát của chúng tôi và không được bên thứ ba xử lý. Xin lưu ý, như đã đề cập ở trên, dữ liệu được xử lý có thể chứa thông tin nhạy cảm về quyền riêng tư.

Cơ sở pháp lý của việc xử lý dữ liệu cá nhân

Chỉ có một vài cơ sở pháp lý để xử lý dữ liệu mà Chúng tôi sử dụng với tư cách là bên kiểm soát dữ liệu theo khuôn khổ pháp lý hiện hành liên quan đến bảo vệ dữ liệu cá nhân. ESET cần xử lý dữ liệu cá nhân chủ yếu là để thực hiện các Điều khoản với chủ thể dữ liệu (Điều 6 (1) (b) GDPR), áp dụng cho việc cung cấp các Sản phẩm hoặc Dịch vụ của ESET, trừ khi được quy định hoàn toàn khác, ví dụ:

•Cơ sở pháp lý về lợi ích hợp pháp (Điều 6 (1) (f) GDPR), cho phép chúng tôi xử lý dữ liệu về cách Bạn sử dụng các Dịch vụ của chúng tôi và sự hài lòng của bạn để cung cấp cho Bạn dịch vụ bảo vệ, hỗ trợ và trải nghiệm tốt nhất mà Chúng tôi có thể cung cấp. Ngay cả tiếp thị cũng có thể được pháp luật hiện hành công nhận là lợi ích hợp phát, do đó, Chúng tôi có thể dựa vào lợi ích đó để thực hiện truyền thông tiếp thị trong một số trường hợp.

•Sự đồng ý (Điều 6 (1) (a) GDPR), mà Chúng tôi có thể yêu cầu từ Bạn với tư cách là Chủ thể dữ liệu trong các tình huống cụ thể khi chúng tôi coi cơ sở pháp lý này là phù hợp nhất hoặc nếu pháp luật yêu cầu.

•Tuân thủ nghĩa vụ pháp lý (Điều 6 (1) (c) GDPR), ví dụ: quy định các yêu cầu về trao đổi thông tin điện tử, giữ lại chứng từ hóa đơn hoặc thanh toán.

Chia sẻ và bảo mật dữ liệu

Chúng tôi không chia sẻ thông tin của bạn với bên thứ ba. ESET là công ty vận hành trên toàn cầu thông qua các thực thể hoặc đối tác liên kết như là một phần trong mạng lưới bán hàng, dịch vụ và hỗ trợ của chúng tôi. Thông tin đăng ký, thanh toán và hỗ trợ kỹ thuật do ESET xử lý có thể được truyền đến và từ các công ty liên kết hoặc đối tác nhằm mục đích thực hiện các Điều khoản, như cung cấp các Dịch vụ hoặc hỗ trợ. Ngoài ra, với mục đích thực hiện Dịch vụ chuyên nghiệp và bảo mật, chúng tôi có thể thuê các đối tác đáng tin cậy của mình làm nhà thầu phụ để thực hiện một số phần nhất định của các Dịch vụ này.

ESET muốn ưu tiên xử lý dữ liệu của mình tại Liên minh châu Âu (EU). Tuy nhiên, tùy thuộc vào vị trí của bạn (sử dụng sản phẩm và/hoặc dịch vụ của chúng tôi bên ngoài EU) và/hoặc dịch vụ bạn chọn, có thể cần phải chuyển dữ liệu của bạn sang một quốc gia bên ngoài EU. Ví dụ: chúng tôi sử dụng dịch vụ của bên thứ ba liên quan đến điện toán đám mây. Trong những trường hợp này, chúng tôi lựa chọn nhà cung cấp dịch vụ của mình một cách cẩn thận và đảm bảo mức độ bảo vệ dữ liệu phù hợp thông qua các biện pháp theo hợp đồng cũng như kỹ thuật và tổ chức. Theo GDPR, chúng tôi chỉ có thể chuyển dữ liệu cá nhân sang các nước thứ ba ở những điều kiện cụ thể. Chúng tôi đảm bảo rằng bất kỳ việc chuyển nào như vậy đều được thực hiện theo các yêu cầu nghiêm ngặt của GDPR, nhằm bảo vệ quyền và tự do của các cá nhân có dữ liệu đang được chuyển. Trước khi chuyển bất kỳ dữ liệu nào ra ngoài Liên minh Châu Âu (EU) hoặc Khu vực Kinh tế Châu Âu (EEA), chúng tôi đánh giá tính đầy đủ của luật bảo vệ dữ liệu của quốc gia người nhận và xem xét việc thực hiện các biện pháp bảo vệ thích hợp, như:

•Chúng tôi đánh giá xem quốc gia tiếp nhận có mức độ bảo vệ dữ liệu phù hợp hay không, dựa trên các đánh giá của Ủy ban Châu Âu.

•Chúng tôi sử dụng các SCC được phê duyệt để ràng buộc cả hai bên theo hợp đồng và đảm bảo rằng người nhận xử lý dữ liệu cá nhân tuân theo các yêu cầu GDPR.

•Chúng tôi dựa vào bộ quy tắc ứng xử hoặc cơ chế chứng nhận được công nhận thể hiện sự tuân thủ các yêu cầu bảo vệ dữ liệu.

Bằng cách thực hiện những biện pháp này, chúng tôi đảm bảo rằng việc truyền dữ liệu cá nhân được an toàn, minh bạch và phù hợp với các nguyên tắc của GDPR. Đối với một số quốc gia bên ngoài EU, chẳng hạn như Vương quốc Anh và Thụy Sĩ, EU đã xác định mức độ bảo vệ dữ liệu tương đương. Do mức độ bảo vệ dữ liệu tương đương nên việc chuyển dữ liệu đến những quốc gia này không cần phải xin phép hay thỏa thuận đặc biệt.

Chúng tôi dựa vào các dịch vụ của bên thứ ba và cộng tác với các bên xử lý bên ngoài để cung cấp các dịch vụ của chúng tôi liên quan đến điện toán đám mây, thanh toán, v.v.

Bảo mật dữ liệu

ESET thực hiện các biện pháp kỹ thuật và tổ chức thích hợp nhằm đảm bảo mức độ bảo mật tương ứng với các rủi ro tiềm ẩn. Những biện pháp này được nêu chi tiết trong Chính sách bảo mật của chúng tôi và, khi có, trong các chính sách bảo mật cá nhân áp dụng cho các Sản phẩm cụ thể, có thể tìm thấy trong tài liệu của Sản phẩm này. Chúng tôi đang nỗ lực hết sức nhằm đảm bảo tính bí mật, toàn vẹn, khả dụng và phục hồi liên tục cho các hệ thống xử lý và dịch vụ. Tuy nhiên, trong trường hợp có hành vi vi phạm dữ liệu dẫn đến rủi ro cho các quyền và sự tự do của bạn, Chúng tôi sẵn sàng thông báo cho các cơ quan chức trách giám sát có liên quan cũng như Chủ thể dữ liệu bị ảnh hưởng.

Các quyền của chủ thể dữ liệu

Các quyền của mọi Chủ thể dữ liệu đều có ý nghĩa quan trọng và Chúng tôi muốn thông báo với Bạn rằng tất cả Chủ thể dữ liệu (từ bất kỳ quốc gia thuộc EU hay ngoài EU nào) đều được ESET đảm bảo các quyền sau đây. Để thực hiện các quyền của chủ thể dữ liệu, Bạn có thể liên hệ với chúng tôi thông qua biểu mẫu hỗ trợ *** hoặc bằng cách sử dụng chi tiết liên hệ của chúng tôi bên dưới. Nhằm mục đích nhận dạng, chúng tôi yêu cầu bạn cung cấp những thông tin sau: Tên, địa chỉ email và, nếu có, khóa kích hoạt hoặc mã số khách hàng và quan hệ liên kết với công ty. Vui lòng không gửi cho chúng tôi bất kỳ dữ liệu cá nhân nào khác, chẳng hạn như ngày sinh. Chúng tôi muốn chỉ ra rằng để có thể xử lý yêu cầu của bạn, cũng như nhằm mục đích nhận dạng, chúng tôi sẽ xử lý dữ liệu cá nhân của bạn. Xin lưu ý rằng theo GDPR, phần này của Chính sách quyền riêng tư chỉ áp dụng cho chủ thể dữ liệu; do đó, tất cả các tham chiếu đến "Bạn" trong phần này chỉ liên quan đến chủ thể dữ liệu.

Quyền rút lại sự đồng ý. Quyền rút lại sự đồng ý được áp dụng trong trường hợp xử lý chỉ dựa trên sự đồng ý. Nếu Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên sự đồng ý của bạn, bạn có quyền rút lại sự đồng ý đó bất cứ lúc nào mà không cần đưa ra lý do. Việc rút lại sự đồng ý của bạn chỉ có hiệu lực trong tương lai chứ không ảnh hưởng đến tính hợp pháp của dữ liệu đã xử lý trước khi rút lại.

Quyền phản đối. Quyền phản đối việc xử lý được áp dụng trong trường hợp xử lý dựa trên lợi ích hợp pháp của ESET hoặc bên thứ ba. Nếu Chúng tôi xử lý dữ liệu cá nhân của bạn để bảo vệ lợi ích hợp pháp, Bạn có quyền phản đối lợi ích hợp pháp mà chúng tôi nêu ra và việc xử lý dữ liệu cá nhân của bạn vào bất cứ lúc nào. Phản đối của bạn chỉ có hiệu lực trong tương lai chứ không ảnh hưởng đến tính hợp pháp của dữ liệu đã được xử lý trước khi phản đối. Nếu chúng tôi xử lý dữ liệu cá nhân của bạn nhằm mục đích tiếp thị trực tiếp, vậy thì không cần phải đưa ra lý do phản đối của bạn. Điều này cũng áp dụng với mục đích tạo hồ sơ miễn là việc đó có liên quan tới việc tiếp thị trực tiếp như vậy. Trong tất cả các trường hợp còn lại, chúng tôi yêu cầu bạn phải thông báo ngắn gọn cho chúng tôi về khiếu nại của bạn đối với lợi ích chính đáng của ESET trong việc xử lý dữ liệu cá nhân của bạn.

Xin lưu ý rằng, trong một số trường hợp, mặc dù bạn rút lại sự đồng ý hoặc phản đối việc xử lý, Chúng tôi có thể có quyền xử lý dữ liệu cá nhân của bạn dựa trên cơ sở pháp lý khác, ví dụ như để thực hiện hợp đồng.

Quyền truy cập. Bạn có quyền nhận miễn phí thông tin về dữ liệu của mình do ESET xử lý vào bất cứ lúc nào.

Quyền chỉnh sửa. Nếu chúng tôi vô tình xử lý dữ liệu cá nhân không chính xác về bạn, bạn có quyền chỉnh sửa dữ liệu này.

Quyền xóa. Bạn có quyền yêu cầu xóa hoặc hạn chế xử lý dữ liệu cá nhân của mình. Ví dụ: nếu chúng tôi xử lý dữ liệu cá nhân của bạn, có sự đồng ý của bạn, bạn rút lại sự đồng ý đó và không có cơ sở pháp lý nào khác, ví dụ như hợp đồng, khi đó Chúng tôi sẽ ngay lập tức xóa dữ liệu cá nhân của bạn. Dữ liệu cá nhân của bạn cũng sẽ bị xóa ngay khi không còn cần đến dữ liệu đó nữa cho các mục đích đã nêu khi kết thúc thời gian lưu giữ của chúng tôi.

Quyền hạn chế xử lý. Nếu chúng tôi sử dụng dữ liệu cá nhân của bạn cho mục đích duy nhất là tiếp thị trực tiếp và bạn đã thu hồi sự đồng ý của mình hoặc phản đối lợi ích chính đáng cơ sở của ESET, Chúng tôi sẽ hạn chế việc xử lý dữ liệu cá nhân của bạn trong phạm vi chúng tôi đưa dữ liệu liên lạc của bạn vào danh sách đen nội bộ của mình để tránh liên lạc không mong muốn. Nếu không, dữ liệu cá nhân của bạn sẽ bị xóa.

Xin lưu ý rằng Chúng tôi có thể được yêu cầu lưu trữ dữ liệu của bạn cho đến khi hết hạn nghĩa vụ và thời hạn lưu giữ do nhà lập pháp hoặc cơ quan giám sát ban hành. Nghĩa vụ và thời gian lưu giữ cũng có thể tuân theo luật của Slovakia. Sau đó, dữ liệu tương ứng sẽ bị xóa như bình thường.

Quyền đối với khả năng chuyển đổi dữ liệu. Chúng tôi rất vui khi cung cấp cho Bạn, với tư cách là một chủ thể dữ liệu, dữ liệu cá nhân do ESET xử lý ở định dạng XLS.

Quyền gửi khiếu nại. Với tư cách là chủ thể dữ liệu, Bạn có quyền gửi khiếu nại đến cơ quan chức trách giám sát vào bất cứ lúc nào. ESET phải tuân theo quy định của pháp luật Slovak và Chúng tôi phải chịu sự ràng buộc của pháp định bảo vệ dữ liệu như là một phần của Liên minh Châu Âu. Cơ quan giám sát dữ liệu có liên quan là Văn phòng Bảo vệ Dữ liệu Cá nhân của Cộng hòa Slovak, đặt tại Námestie 1. Mája 18, 81106 Bratislava, Cộng hòa Slovakia.

Thông tin liên hệ của chúng tôi

Nếu Bạn muốn thực hiện quyền của mình với vai trò là Chủ thể dữ liệu hoặc Bạn có câu hỏi hoặc mối lo ngại, vui lòng liên hệ với chúng tôi theo địa chỉ:

ESET, spol. s r.o.
Nhân viên bảo vệ dữ liệu
Einstein 24
85101 Bratislava
Cộng hòa Slovakia