Datenschutzerklärung
Gültig ab dem 1. Juli 2023
Prozesse, die Auswirkungen auf die Verarbeitungen von personenbezogenen Daten haben können sich genauso ändern wie rechtliche Anforderungen. Um diese Änderungen berücksichtigen zu können, ist es daher von Zeit zu Zeit erforderlich, den Inhalt dieser Datenschutzerklärung anzupassen. Die geänderte Version der Datenschutzerklärung werden wir ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher unsere Datenschutzerklärung erneut durchlesen.
Der ESET Deutschland GmbH (nachfolgend „ESET“ oder „Wir“) ist neben dem Schutz Ihrer personenbezogenen Daten auch Transparenz hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten ein sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher in Sinn der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz zu folgenden Themen ausführlich informieren:
- Verantwortlicher;
- Verarbeitete personenbezogene Daten;
- Rechtsgrundlage der Verarbeitung personenbezogener Daten;
- Datenweitergabe;
- Verarbeitung in einem Drittland;
- Datensicherheit;
- Ihre Rechte als betroffene Person;
- Einzelne Verarbeitungen Ihrer personenbezogenen Daten;
- Kontaktinformationen Datenschutzbeauftragter.
1. Verantwortlicher
Verantwortlicher im Sinn der DSGVO ist die:
ESET Deutschland GmbH
Spitzweidenweg 32
Telefon: +49 (0) 3641 3114 100
07743 Jena
E-Mail: info@eset.de
Deutschland – Germany
2. Verarbeitete personenbezogener Daten.
Wir verarbeiten insbesondere die folgenden personenbezogenen Daten:
- Name
- Vorname
- E-Mail-Adresse
- Lizenzschlüssel
- IP-Adresse
- Ggf. MAC-Adresse
- Ggf. postalische Adresse
- Ggf. Unternehmenszugehörigkeit
- Ggf. Zahlungsdaten
Weiterführende Angaben zur den jeweils konkret verarbeiteten personenbezogenen Daten bitten wir Sie unseren ausführlichen Informationen zu den einzelnen Verarbeitungszwecken zu entnehmen.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Selbstverständlich verarbeiten wir Ihre personenbezogenen Daten ausschließlich im Einklang mit den Bestimmungen der DSGVO und dem BDSG, d.h. nur bei Vorliegen einer Rechtsgrundlage. Ihre personenbezogenen Daten werden von uns zur Erfüllung vertraglicher Pflichten verarbeitet, Art. 6 Abs. 1 lit. b) 1. Var. DSGVO. Dies umfasst insbesondere:
- Bezug einer (Test-)Lizenz
- Aktivierung einer Lizenz
- Zusendung von Lizenzdaten
- Erinnerung zum Auslauf der Lizenz
- Anfragen zum (technischen) Support
- Benachrichtigung im Rahmen Gewinnspiel
- Marketingmaßnahmen gegenüber von Unternehmen im Zusammenhang mit dem Angebot von Content wie Whitepaper und Webinaren.
Des Weiteren verarbeiten wir Ihre personenbezogenen Daten auf Ihre Anfrage hin, soweit diese zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, Art. 6 Abs. 1 lit. b) 2. Var. DSGVO. Dies umfasst insbesondere:
- Konkreten Anfragen zu unseren Produkten, Angebotsanfragen.
Außerdem verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO:
- zur Aufnahme in unsere interne Black-List, um eine unerwünschte Kontaktaufnahme zu vermeiden
- zur Geltendmachung rechtlicher Ansprüche einschließlich Inkasso und Verteidigung bei rechtlichen Streitigkeiten
- zu Zwecken der Revision
- zur Gewährleistung der IT- und Gebäude-Sicherheit
- zu Zwecken der Erstellung von Statistiken zur Verbesserung von Produkten und Services. In Einzelfällen bilden wir zu diesem Zweck unter Verarbeitung von Lizenzbezugs- und Nutzungsdaten Kundenprofile; diese Profile werden jedoch umgehend anonymisiert und nicht dazu verwendet, Aspekte bezüglich Ihrer persönlichen Vorlieben zu analysieren oder vorherzusagen.
Wir verarbeiten Ihre Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO zu insbesondere folgenden Zwecken:
- zum Newsletter-Versand mit regelmäßigen Informationen zu Produkten, Services und speziellen Angeboten der ESET Deutschland GmbH (Partner)
- zum Erhalt von speziellen Informationen und Angeboten der ESET Deutschland GmbH und autorisierten Partnern
- für die personalisierte Nutzung der Webseite und personalisierte Angebote einschließlich Profiling
- zu analytischen Zwecken, um unser Angebot für Sie zu optimieren
- Marktforschung und Kundenbefragung
Sofern wir dazu gesetzlich verpflichtet sind, verarbeiten wir Ihre personenbezogenen Daten zudem nach Art. 6 Abs. 1 lit. c) DSGVO, z.B. um handels- oder steuerrechtlichen Aufbewahrungspflichten nachzukommen. Weiterführende Angaben zur jeweiligen Verarbeitung Ihrer personenbezogenen Daten bitten wir Sie unseren ausführlichen Informationen zu den einzelnen Verarbeitungszwecken zu entnehmen.
4. Datenweitergabe
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter.
Ausnahmen können in den nachfolgend aufgeführten Kategorien von Empfängern bestehen. Voraussetzung für diese Ausnahmen ist aber stets, dass die Weitergabe Ihrer personenbezogenen Daten auf einer der in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlage beruht, konkret heißt das, dass die Weitergabe zur Vertragsdurchführung erforderlich ist oder eine gesetzliche Verpflichtung oder ein berechtigtes Interesse besteht.
Nutzen Sie eines unserer ESET-Produkte oder -Services, werden Ihre personenbezogenen Daten, wie E-Mail-Adresse, Lizenzdaten, IP-Adresse, Mac-Adresse von der ESET, spol. s r.o. verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) 1. Var. DSGVO – Verarbeitung zur Erfüllung vertraglicher Pflichten. Die ESET, spol. s r.o., Einsteinova 24, 851 01 Bratislava, Slowakische Republik ist Herstellerin und Lizenzinhaberin der ESET-Produkte und -Services. Nähere Informationen finden Sie produkt- und versionsspezifisch unter help.eset.com.
Wir, die ESET Deutschland GmbH, veräußern unsere Software im Rahmen eines sog. vertikalen Vertriebsmodells, d.h. wir verkaufen unsere Produkte außerhalb unseres Online-Stores nicht direkt an Sie, unsere sog. Endkunden, sondern über autorisierte ESET Partner. Fragen Sie daher bei uns Produkte oder Services an, die nicht bzw. nicht in der Größe in unserem Online-Store erhältlich ist, geben wir Ihre Daten an einen autorisierten ESET-Partner zur weiteren Betreuung weiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) 2. Var. DSGVO – Durchführung vorvertraglicher Maßnahmen.
Nicht alle Aufgaben können von unseren Mitarbeitenden erledigt werden. So unterstützen uns z.B. Partner bei der Durchführung von Veranstaltungen, Webinaren und Gewinnspielen oder bei der Kontaktaufnahme und-pflege. Wir übermitteln in diesen Fällen Ihre personenbezogenen Daten an Partner, die Dienstleistungen für uns erbringen. Diese Partner verarbeiten personenbezogene Daten ausschließlich im Auftrag der ESET Deutschland GmbH und gemäß den Anweisungen der ESET Deutschland GmbH.
Schließlich kann es aufgrund einer gesetzlichen Verpflichtung und auf der Grundlage eines legitimen Ersuchens erforderlich sein, Ihre Daten beispielsweise an (Strafverfolgungs-)Behörden oder Gerichte weiterzugeben. Rechtsgrundlage ist hierfür Art. 6 Abs. 1 c) DSGVO.
5. Verarbeitung in einem Drittland
Ihre personenbezogenen Daten, die Sie ESET zur Verfügung gestellt haben, werden grundsätzlich in einem Mitgliedstaat der Europäischen Union – beispielsweise in der Slowakei, der Republik Irland oder Deutschland – verarbeitet. Je nach Ihrem Standort (z. B. bei der Nutzung unserer Produkte und/oder Dienstleistungen außerhalb der EU) und/oder der von Ihnen gewählten Dienstleistung kann es jedoch erforderlich sein, Ihre Daten in ein Land außerhalb der EU zu übertragen. Wir nutzen zum Beispiel Dienste von Drittanbietern in Verbindung mit Cloud Computing. In diesen Fällen wählen wir unsere Dienstleister sorgfältig aus und achten durch das Ergreifen von vertragliche sowie technische und organisatorische Maßnahmen darauf, dass ein zur EU vergleichbares Datenschutzniveau besteht.
Für einige Länder außerhalb der EU, wie z. B. UK und Schweiz, hat die EU-Kommission ein vergleichbares Datenschutzniveau festgestellt. Aufgrund des vergleichbaren Datenschutzniveaus bedarf die Datenübermittlung in diese Länder keiner besonderen Genehmigung oder Vereinbarung. Erfolgt die Datenübermittlung in ein Land, für welches die EU-Kommission keinen Angemessenheitsbeschluss erlassen hat, verwenden wir die EU-Standardvertragsklauseln, ggf. mit ergänzenden vertraglichen Regelungen.
Nähere Informationen zu den Angemessenheitsbeschlüssen und Standardvertragsklauseln finden Sie unter EU-Kommission_Angemessenheitsbeschlüsse bzw. unter EU-Kommission_Standardvertragsklauseln.
6. Datensicherheit
Zum Schutz Ihrer personenbezogenen ergreifen wir geeignete technische und organisatorische Maßnahmen. Wir tun unser Bestes, um die Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme und -dienste sicherzustellen.
Sollte es dennoch zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten kommen, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie sowie die zuständige Aufsichtsbehörde benachrichtigen.
7. Ihre Rechte als betroffene Person
Die Rechte jeder betroffenen Person sind von Bedeutung und alle betroffenen Personen (ob in einem EU- oder Nicht-EU-Staat) haben die unten aufgeführten Rechte. Um Ihre Rechte auszuüben, können Sie sich per E-Mail an datenschutz@eset.de wenden oder uns über unser Support-Formular kontaktieren.
Von der Übersendung weiterer personenbezogener Daten – wie Geburtsdatum - bitten wir Sie abzusehen. Sollten Sie uns eine Kopie Ihres Ausweises zusenden, so bitten wir Sie alle Angaben bis auf Namen, Vornamen - und bei Heimanwendern: Adresse - zu schwärzen.
Wir weisen Sie darauf hin, dass wir, um Ihre Anfrage bearbeiten zu können, sowie zu Identifizierungszwecken, Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. c) DSGVO verarbeiten werden.
Recht auf Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO.
Verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung, haben Sie das Recht diese jederzeit ohne Angabe von Gründen zu widerrufen. Dies gilt auch für Einwilligungserklärungen, die Sie uns vor der Anwendung der DSGVO, also vor dem 25.05.2018, erteilt haben. Der Widerruf Ihrer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Bitte beachten Sie, dass wir in einigen Fällen trotz Ihres Widerrufs dazu berechtigt sind, Ihre personenbezogenen Daten aufgrund einer anderen Rechtsgrundlage – zum Beispiel zur Erfüllung eines Vertrags – weiterzuverarbeiten.
Recht auf Widerspruch, Art. 21 DSGVO bei einer Verarbeitung aufgrund eines berechtigten Interesses.
Verarbeiten wir Ihre personenbezogenen Daten zur Wahrung eines berechtigten Interesses der ESET Deutschland GmbH im Sinn des Art 6 Abs. 1 lit. f) DSGVO, haben Sie das Recht, dem von uns benannten berechtigten Interesse und der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen. Ihr Widerspruch wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerspruch verarbeiteten Daten.
Verarbeiten wir Ihre personenbezogenen Daten für Zwecke der Direktwerbung, ist eine Begründung Ihres Widerspruchs nicht erforderlich, Art. 21 Abs. 2 DSGVO. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. In allen übrigen Fällen bitten wir Sie uns kurz mitzuteilen, warum Sie kein berechtigtes Interesse der ESET Deutschland GmbH zur Verarbeitung Ihrer personenbezogenen Daten sehen, Art. 21. Abs. 1 DSGVO.
Recht auf Auskunft, Art. 15 DSGVO.
Sie haben als betroffene Person das Recht jederzeit unentgeltlich Auskunft über Ihre bei der ESET Deutschland GmbH gespeicherten Daten zu erhalten.
Recht auf Berichtigung, Art. 16 DSGVO.
Sollten wir versehentlich unrichtige personenbezogene Daten von Ihnen verarbeiten, habe Sie das Recht diese berichtigen zu lassen.
Recht auf Löschung, Art. 17 DSGVO und Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO.
Als betroffene Person haben Sie das Recht auf Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten nach den Art. 17 bzw. 18 DSGVO.
Verarbeiten wir Ihre personenbezogenen Daten zum Beispiel mit Ihrer Einwilligung, widerrufen Sie diese und fehlt es an einer anderweitigen Rechtsgrundlage – beispielsweise einem Vertrag –, löschen wir Ihre personenbezogenen Daten umgehend.
Ihre personenbezogenen Daten werden auch gelöscht, sobald sie für die für sie genannten Zwecke nicht mehr erforderlich sind.
Nutzen wir Ihre personenbezogenen Daten zum alleinigen Zweck der Direktwerbung und haben Sie Ihrer Einwilligung hierzu widerrufen oder dem hierfür zugrundeliegendem berechtigten Interesse der ESET Deutschland GmbH widersprochen, schränken wir die Verarbeitung Ihrer personenbezogenen Daten dahingehend ein, dass wir ihre Kontaktdaten in unsere interne Black-List aufnehmen, um eine unerwünschte Kontaktaufnahme zu vermeiden. Im Übrigen werden Ihre personenbezogenen Daten gelöscht.
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten jedoch noch bis zum Ablauf der vom Gesetzgeber oder Aufsichtsbehörden erlassenen Aufbewahrungspflichten und -fristen weiter speichern. Aufbewahrungspflichten und -fristen können sich z.B. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz ergeben und im Regelfall 6 bis 10 Jahre betragen. Außerdem können wir Ihre Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (d.h. im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 30 Jahre) aufbewahren, soweit dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Danach werden die entsprechenden Daten routinemäßig gelöscht.
Recht auf Datenübertragbarkeit, Art. 20 DSGVO.
Wir stellen Ihnen als betroffene Person gerne die von ESET verarbeiteten personenbezogenen Daten im .xlsx-Format zur Verfügung.
Recht auf Einreichung einer Beschwerde, Art. 77 DSGVO.
Als betroffene Person haben Sie das Recht, jederzeit eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Die gemäß Art. 55 DSGVO zuständige Aufsichtsbehörde ist der:
Thüringer Landesbeauftragte für
Datenschutz und Informationsfreiheit
Postfach 90 04 55
99107 Erfurt
Deutschland – Germany
E-Mail: poststelle@datenschutz.thueringen.de
8. Datensicherheit
Unsere Website wie auch Server werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung ihrer personenbezogenen Daten durch Unbefugte geschützt. Personenbezogene Daten werden von uns ausschließlich verschlüsselt übermittelt. So erkennen Sie die Verschlüsselung der Datenübermittlung durch unsere Website an dem Kürzel HTTPS (Hypertext Transfer Protocol Secure) in der URL-Leiste. Wir möchten Sie darauf hinweisen, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
9. Kontaktinformationen
Wenn Sie Ihr(e) Recht(e) als betroffene Person ausüben möchten oder bei Fragen, Anregungen oder Anmerkungen zum Schutz Ihrer personenbezogenen Daten durch die ESET Deutschland GmbH, senden Sie uns bitte eine Nachricht an:
ESET Deutschland GmbH
Datenschutzbeauftragter
Spitzweidenweg 32
07743 Jena
Deutschland – Germany
E-Mail: datenschutz@eset.de
Wenn Sie uns per E-Mail kontaktieren, ist diese nicht verschlüsselt.