België (Nederlands)
Belgique (français)
Česká republika
Danmark
Deutschland
España
France
Italia
Magyarország
Nederland
Norge
Polska
Portugal
România
Schweiz (Deutsch)
Slovensko (česky)
South Africa
Suisse (français)
Suomi
Sverige
Türkiye
United Arab Emirates
ウイルス対策製品を提供する企業として非常に高い信頼を得ている当社の目標は、サイバースペースにおける脅威からお客様を保護することです。堅牢な保護対策と最新のセキュリティをお客様に提供するために、お客様の個人データを収集する場合があります。個人データの収集にあたり、お客様の懸念が少しでも解消されるよう、当社では個人データを収集、使用、開示、転送および保存する方法を記載したプライバシーポリシーを策定しております。
本プライバシーポリシーの最終更新日は2024年4月です。
当社について
アバスト (これ以降は「当社」と総称) は、信頼性の高いエンドユーザー向け製品ファミリーを提供するグローバル企業である Gen™ のグループ会社です。
お客様の個人データの管理者は、Avast Software s.r.o. です。主要な拠点は、1737/1A Pikrtova, Prague 4, Czech Republic, 140 00 です。
お客様が英国に居住している場合、英国のアバストの代表者は、NortonLifeLock UK Limited(住所:100 New Bridge Street, London, England EC4V 6JA)です。
プライバシーポリシーの内容
本プライバシーポリシーは、当社がお客様の個人データと、お客様が利用できる選択肢を当社が如何に処理し守るかについて説明しています。データの収集前または収集時に提示される製品の設定、契約条件、または通知の中に、個人データにまつわる当社の慣行に関するその他の情報が記載されている場合もあります。
当社の製品およびサービス内の個人データ処理の詳細については、当社の 製品ポリシー を参照してください。
本プライバシーポリシーは、当社の製品およびサービスのお客様を対象としています。ビジネスパートナーであるお客様を対象としたプライバシー通知は、 ビジネスパートナーポリシーにアクセスしてご確認ください。
当社が処理する個人データ
個人データとは、特定の個人または特定可能な個人に関するあらゆる情報を指します(以下、「個人データ」)。
お客様が当社のウェブサイトにアクセスして当社の製品やサービスを使用する場合、当社がお客様のデータを収集したり、特定のデータを提供するようにお客様に依頼することがあります。当社は、以下のソースから個人データを収集します。
- お客様またはお客様から直接、あるいは特定、または特定可能な個人(以下、「データ主体」)のデバイスから、氏名、住所、電子メールアドレス、電話番号などの直接識別子、およびログインアカウント番号、ログインパスワード、マーケティング設定、ソーシャルメディアアカウント、もしくはIPアドレスなどのオンラインまたは間接識別子などが含まれることがあります。
- 当社は、お客様の他のデータとお客様の個人データを関連付ける場合、関連付けられた当該データを個人データとして扱います。
- 当社はさらに、信頼できる第三者ソース(販売代理店、リセラー、アプリストア、コンタクトセンターなど)から個人データを収集すること、また当社を支援するため個人データを収集する第三者(マーケティング、調査、分析またはソフトウェアの提供を担当する業者など)と契約を結ぶことがあります。
当社は、健康、人種、民族あるいは政治的意見のような特別なカテゴリの個人データを処理したり、製品内で収集したデータからこの種の情報を、決して推測したりすることはありません。
当社は、自社が処理する個人データを次の基本的なカテゴリに分類しています。請求データ、アカウントデータ、製品データ、およびコミュニケーションデータ。
請求データ
以下に示す請求プロセスは、当社のGen eStoreで当社の製品またはスタンドアロン機能を購入されたすべてのお客様に適用されます。この情報は、これらのお客様に対してサービスと製品の請求処理を行う目的で使用されます。
当社の親会社である Gen Digital Inc. は、請求データ処理の管理者として機能します。
請求データには、お客様の氏名、電子メールアドレス、請求先住所、電話番号、支払情報(支払方法により、クレジット/デビットカード情報またはPayPalアカウントなど)、デバイスの指紋IDが含まれます。
| 請求データ | 当該データの利用目的 |
|---|---|
| 電子メールアドレス | 購入領収証の送付 |
| 氏名および請求先住所 | 請求記録の維持 |
| 支払情報-支払用カード情報(企業のみVAT、納税者ID、企業ID) | 支払いおよび請求記録の処理 |
| 識別子-製品およびライセンスキー/番号、ウォレットID、自動請求ID、決済取引ID | 製品の特定および購入されたライセンスに基づく機能の有効化、社内のシステム/アプリケーション/アーキテクチャ間のアカウント活動の追跡このデータは、お客様のデバイスに応じた製品の提供や、貿易コンプライアンスおよび詐欺のチェックを行う目的でも処理されます。 |
| 更新可能性 | 固有ののサブスクリプションが同じまたは同程度の期間で更新可能か否かをチェック |
| 契約満了日 | ライセンスが有効であるかどうかのチェック |
| デバイス指紋ID | 認証された決済取引が発生し、支払用カードおよび口座によって適切に請求を行えることを検証 |
| IPアドレス | 契約締結および購入を促進し、不正行為を検出および防止 |
請求データの関連するサブセットは、当社の法的義務(特に財務および税務分野)を遵守し、当社の権利を擁護する目的で7年間保存されます。
場合によっては、お客様の当社の製品およびサービスの購入は、信頼された第三者のサービスプロバイダー、リセラー、またはアプリストアを介して行われます。このような場合、お客様に対する請求データの処理は、関連する第三者が行います。当社は、適切な事業上の記録を保持するためにこのデータのサブセットを受領するのみとなります。具体的には、当社はマスキングされたクレジット/デビットカード番号のみを保持し、お客様の完全な支払情報は保持しません。
アカウントデータ
アカウントのデータには、氏名、メールアドレス、ユーザー名など、アカウントを設定またはカスタマイズするための情報に加え、製品、ライセンス、デバイス情報など当社サービスに関連する情報が含まれます。当社の製品やその機能の中には、アカウントの作成が必要となるものがあります。アカウントのデータは、お客様の管理、お客様のエンゲージメント、収益の創出、業務/営業/事業プロセスの評価および最適化にも使用されます。
| アカウントデータ | 当該データの利用目的 |
|---|---|
| 氏名 | お客様を氏名で呼ぶことで私たちのコミュニケーションをカスタマイズする |
| 電子メールアドレス | お客様のライセンスやサポートに関する情報の送信や、当社の他の製品やサービスの提供に使用されます |
| ユーザー名 | ユーザーアカウントの管理、およびユーザーのサービスへのログインの簡便化 |
| アカウントの使用状況に関するデータ(サブスクリプション解約のリクエストや、サブスクリプション関連の情報のリクエストなどのイベント) | プレミアム機能のアクティベーションを有効にするため、カスタマイズされたライフサイクルエクスペリエンスを提供するため、カスタマーサポートとのコミュニケーションを提供するため、適切な製品のインターフェースのコンテンツを提供するために使用されます。 |
| サブスクリプションの更新日 | ライセンスが有効である期間を検証するために |
| トライアルユーザー | サブスクリプションの支払期間の前に猶予期間を付加する |
アカウントは、当社フォーラムの一部の機能を利用するためにも必要となります。フォーラムプロフィールでユーザーは、アカウント内で以下のような個人的情報をオプションで付け加えることができます:名前、メールアドレス、ソーシャルメディア情報、誕生日、性別、インスタントメッセージ情報、Webサイトの名称とアドレス、実際の位置情報、アバターやパーソナライズされた写真の選択など。当社は、フォーラムのホストにDiscourseを使用しています。
当社に登録するため、もしくは当社のページや製品に後でログインできるようにするため、当社は自社独自の手続きに加え、Facebook Connect、Google、Apple ID経由で登録やログインを行うことができるオプションを提供しています。この目的のため、当社は該当するプロバイダーのページにお客様をリダイレクトします。リダイレクトすると、アカウントを作成するため、プロバイダーからのデータ(電子メールアドレス、プラットフォームID、オプションの名前)が提供されます。
アカウントのユーザー管理のセクションでアカウントをご自身で削除されない限り、お客様のアカウントは有効に存続します。アカウントの削除を希望する場合は、当社サポートまたはDPOまでお問い合わせいただくこともできます。
製品データ
製品データには、 以下の2つのサブカテゴリが含まれます。
- デバイスデータ には、オペレーティングシステム、ハードウェア、デバイスが存在する都市/国、IPアドレス、デバイスエラーログ、ブラウザ、ネットワーク、およびデバイス上で実行されているアプリケーションに関する情報(アバスト製品を含む)が含まれます。
- サービスデータ には、製品の使用状況や、お客様の当社製品の使用に関連するイベントの情報が含まれます。この情報には、サンプル、検出の詳細、マルウェア対策に使用されるファイル、ウェブサイトのURL関連の情報、使用状況の統計(アクティベーション、クラッシュ、スキャン、エラー)が含まれます。
これらのサブカテゴリは、製品およびサービス毎に異なります。当社が製品毎に処理するデバイスデータおよびサービスデータの詳細については、当社の 製品ポリシーを参照してください。
コミュニケーションデータ
直接ご連絡いただいた場合、当社は、氏名、電子メールアドレス、電話番号などの識別子、当社に送信または連絡され得るあらゆるメッセージまたは添付ファイルの内容、および提供することを選択したその他の情報を含む、お客様に関する個人データを収集します。当社は、音声通話およびチャットの録音、および/または法律および当社の録音および情報管理ポリシーによって要求/許可されているメッセージの内容など、音声、電子、視覚、または類似の情報を保持およびレビューする場合があります。また、製品のアップデート、オファー、その他のプロモーション情報やメッセージを受け取るためにサインアップする際に、電子メールアドレスおよび電話番号などの識別子を収集します。当社は、お客様にメールを送信するときに、より良いカスタマーエクスペリエンスを提供し、サービスを向上させる方法を知るためにメールを開いたかどうかを追跡する場合があります。
ユーザーの個人情報を弊社が処理する理由
当社は、以下の目的と理由で、お客様の個人データを使用します。
ユーザーと弊社との間の契約の履行を根拠として 、またはユーザーからの要求に応じてユーザーとの契約締結を根拠として、以下の目的のため:
- 当社、当社のパートナー、または当社の信頼するサードパーティサービスプロバイダーのオンラインストアから購入された当社の製品やサービスの処理、購入された製品や機能の請求;
- 製品またはサービスのダウンロード、アクティベーション、およびパフォーマンスの提供;
- 新製品の機能やバージョンの導入を含め、当社製品またはサービスの最新、安全、かつエラーフリーな状態の維持;
- お客様がサポート目的で当社に連絡された際、または当社のサービスにアクセスされた際、お客様の識別と、支払い済みの製品またはサービスについての資格の検証;
- お客様の購入手続きの処理;
- お客様の注文状況およびライセンスの更新;
- お客様のサブスクリプションとアカウントの管理
- お客様への技術サポートとカスタマーサポートの提供これには、問題をより適切な方法で解決することを目的としたお客様のデバイスへのリモートアクセスも含まれます。この目的のため、当社はお客様の製品およびデバイスからの情報(クラッシュレポートや使用状況に関するデータなど)、お客様の連絡先情報およびお客様から当社に提供されたその他の情報(問題の説明など)を処理するものとします。
お客様の同意に基づいて、 以下の目的のため実施されます。
- ニュースレターまたはアバスト フォーラムの購読予約;
- 製品メッセージの中にサードパーティー広告の掲載;
- 特定の無料製品のサポートでパーソナライズされた広告を掲載。
当社は必要とする処理を行う前に常にお客様の同意をお願いしており、必要な情報を 同意ポリシー またはそのほか適用できる手段でお伝えしています。
法的義務を履行するために、当社は、当社が対象となっている法定税務、会計、マネーロンダリング防止、法秩序、制裁措置、またはその他の義務を順守するために必要な場合には、お客様の個人データを処理します。
正当な利益に基づき、 当社は、以下の目的を達成するためにお客様の個人データを使用します。
- 購入された当社製品を補完または改良するために、セキュリティ、プライバシーおよびパフォーマンスの改善見込み、ならびに製品に関するコミュニケーションをし、この種のコミュニケーションの内容および配信の最適化を行う;
- 当社の製品、サービス、およびWebサイトのパフォーマンスと品質、新製品の開発、人材育成、使用傾向の把握、ならびにユーザー獲得、コンバージョン、およびキャンペーンの分析の評価および改善
- 脅威インテリジェンスのリソースを維持および作成するため(特にマルウェアを検出、ブロックできるようにするため)
- 弊社のシステムおよびアプリケーションの安全性の向上;
- 必要な社内の管理プロセスと商業プロセス(財務、監査、ビジネスインテリジェンス、法務&法令順守、詐欺チェック、情報セキュリティなど)を確保し、当社の業務の効率的運用を維持
- 当社の法的権利の確立、行使、防御。
お客様の利益が当社の意思決定において重要な位置を占めており、上記のすべての処理活動においても考慮されています。当社はプライバシーと事業運営との間の公正なバランスがとれていると考えております。 いずれの場合も、お客様は、ご自身の状況に関連した理由に基づき、かかる処理業務に異議を唱える権利を有します。詳細については、 お客様のプライバシー権のセクションをご確認ください。
正当な利益のバランスをとる
当社は、当社の正当な利益に依拠する前に、その利益とお客様の利益との均衡化を図っています。また当該利益が十分に正当でると確認しています。下記の目的に関して、当社は、当社の利益について詳細に説明する必要があると考えています。
セキュリティと脅威インテリジェンス
当社は、ネットワークと情報セキュリティの確保に尽力するために、個人データを利用します。EUのデータ保護法に従い、各組織は、ネットワークと情報のセキュリティを確保する目的のもと、相応な方法で、個人データの収集と利用において、正当な利益を有すると認識しています。これは、当社が蓄積し伝達する、あるいは提供されたサービスに関連する安全性、またはネットワークやシステムを通じてアクセスできるデータの利用可能性、信ぴょう性、完全性、機密性を損なう可能性がある事象、攻撃、違法ないし悪意ある行動に対抗するための当社ネットワークや情報システムの持つ能力をまとめています。
更に、安全性確保を業務とする企業群の一員として、当社は安全性業界の地平にある他の企業とも協力しています。とりわけ脅威情報のリソースを交換したり、新しいセキュリティ―ソリューションの研究開発を援助しています。
上記の目的で当社が処理する個人データには、以下のサイバー脅威に関するネットワークトラフィックデータが含まれますが、これらに限定されるわけではありません。
- 送信者のメールアドレス(例: SPAMの発信元のもの)
- 受信者のメールアドレス(例: フィッシングなどの標的型メールサイバー攻撃の被害者のもの)
- アドレスと仲介システムが詳しく含まれている電子メールヘッダー(例:悪意のある電子メールを送信するサイバー犯罪者が構成したもの)
- ファイル名と実行パス(例:悪意があるなどの有害な実行ファイルのファイル名やパス)
- サンプル(例:電子メールに添付された、悪意があるなどの有害な実行ファイルのファイル)
- 挙動のサンプル(例:悪意のあるファイルまたは潜在的に有害なファイルのサンプル)
- URLとそれに関連したページ名(例:悪意があるなどの有害なコンテンツをブロードキャストまたはホストするウェブページ)
- IPアドレス(例:悪意があるなどの有害なコンテンツを初めとするサイバー脅威の生成、配布、伝達、ホスト、キャッシュ、またはその他の形式の保管に関与する、ウェブサーバーおよび接続されたデバイス)
製品メッセージ:製品内メッセージおよびメールメッセージ
当社は、セキュリティ、プライバシーおよびパフォーマンスの改善見込み、ならびに購入された製品の補完または改善に関してお客様にメッセージをお送りすることにおいて、正当な関心を有しています。すでに購入された製品に関連する情報やオファー(期間限定オファーなど)に関するメッセージをお客様にお送りする場合もあります。
お客様が当社のお客様である場合、当社は、セキュリティおよびユーティリティーの改善、お客様のデバイスおよびソフトウェアに問題が生じる可能性について通知し、こうした問題に対処する有効なソリューションをお客様に提供する責任があると考えています。高いう訳で当社は、コンテンツを最適化し、お客様に対するこの種の当社の考えををお伝えし、お客様にこれらに関連性を見出していただくと同時に、お客様にご負担をおかけしていないことをご理解いただけることに関心を寄せるのは当然であると考えます。当社はこのような情報を提供するため、請求データ、アカウントデータ、および製品データの特定の限られた部分を使用します。
製品および業務の改善
当社は、様々な配信チャネルを通じたユーザーコンバージョン、ユーザー獲得およびユーザーキャンペーンのパフォーマンス、ならびにお客様による当社製品のダウンロード、アクティベーションおよびインタラクションを理解するために必要な個人データを使用するうえで、正当な利益を有しています。例えば、当社は当社の広告をご覧になって、当社のオファーに何人のユーザーがクリックしたか製品を購入したかを知りたいからです。、こういった分析は、当社の製品の機能性、有効性、安全性と信頼性や事業活動の改善だけでなく、新製品の開発にも役立ちます。このプロセスには、サードパーティーのツールの使用が含まれます。特定の製品およびサービスに使用されたサードパーティーツールのリストについては、当社の 製品ポリシー をご確認ください。
ユーザーの個人情報を弊社が処理する方法
弊社は、使用する個人情報からすべての直接識別子を切断または削除するために、最善を尽くします。
- 無料版については、この識別子の切断または削除は、製品およびサービスが最初にアクティベートされた時点で開始されます。有料版については、当社の独立したデータベースに請求データが保存されます。支払い処理と、当社独自の分析処理や財務処理以外の処理では、必要最小限の範囲内で請求データが使用されます。
- 有料版か無料版を問わず、製品およびサービスが通常稼働している間は、当社はすべての直接識別子のモニタリング、最小化、切断、および削除を継続的に実施します。
IPアドレスの処理
お客様のIPアドレスは、お客様に製品またはサービスが提供される時点で、製品のダウンロードおよびインストール、製品の承認、詐欺およびマルウェア検出、当社の請求プロセスの円滑化を目的として収集されます。具体的には、お客様のデバイスの設定に応じたコンテンツの配信、お客様とのコミュニケーションに使用する適切な言語設定の特定、問題のトラブルシューティング、適切な診断レポートの生成を行うために使用されます。
当社の製品およびサービスによるIPアドレスの具体的な使用例については、当社の 製品ポリシー をご確認ください。
パーソナライゼーション
当社はお客様が参加可能なアンケートの回答と関連する製品データを使用して、コミュニケーションをパーソナライズし、関連する製品を推奨します。
当社は、プロファイリングを含むアルゴリズムのみに基づいて、お客様に重大な影響を与える可能性のある決定を下すことはありません。
お客様の個人データの開示方法
当社は、適用法で求められる場合、当社グループ内で、あるいは当社のパートナー、当社のためにデータを処理するサービスプロバイダー、および公的機関に対して、以下の場合にだけ、お客様の個人データを開示します。処理は、本プライバシーポリシーならびに該当する 製品ポリシー のセクションに記載されている目的のためにのみ、実施されます。弊社がユーザーの個人情報を開示する場合、弊社は、適切なプライバシーおよび機密保持の要件ならびにセキュリティ基準を順守するよう、情報の受領者に義務付けます。
支払処理者
場合によっては、当社はお客様からの支払いを受けるために第三者の決済処理業者を利用します。この第三者はお客様の支払情報の取り扱いにおいて適切に規制され、許認可を受けています。この第三者が当社に代わりサービスを手配する以外の目的でお客様の個人データを使用することは一切禁止されています。ただし、当該第三者は、自らの責任でお客様のデータを扱う独立した管理者です。
| 支払処理者 | プライバシーポリシーへのリンク | ロケーション情報 |
|---|---|---|
| Digital River | https://www.digitalriver.com/privacy-policy/ | 米国、アイルランド |
| Softline | https://allsoftglobal.com/en/privacy-policy/ | キプロス |
| Nexway | https://www.nexway.com/legal-notice-privacy/ | ドイツ、フランス、米国 |
| Cleverbridge | https://www.cleverbridge.com/?scope=opprivacy | ドイツ、米国、日本、台湾、マルタ |
| Paypal(Braintree) | https://www.paypal.com/en/webapps/mpp/ua/privacy-full | 米国、アイルランド |
| Google Play Store(モバイルアプリ向け) | https://policies.google.com/privacy | 米国、アイルランド |
| Apple Store(モバイルアプリ向け) | https://www.apple.com/legal/privacy/ | 米国、アイルランド |
お客様の請求データは、製品購入元の支払処理業者が処理します。お客様のデータは、当該処理業者の利用規約およびプライバシーポリシーに従い処理されます。
サービスプロバイダー
当社は、本プライバシーポリシーおよび 製品ポリシーに記載された目的のもと、請負人およびサービスプロバイダーを使用してお客様の個人データを処理する場合があります。当社は、データをセキュアかつ秘密に保持するよう、サービスプロバイダーに契約をもって義務付けます。
それらのサービスプロバイダーには、コンタクトセンター、専門的コンサルタント(弊社の権利を保護または行使するために起用する者を含む)、およびマーケティング/調査/分析/ソフトウェアのサプライヤーが含まれる場合があります。
具体的には、当社はSalesforceが提供するCRMプラットフォームを使用しています(国際移転に対する適切な保護対策を含め、同社の プライバシー情報 を参照してください)。
当社は、プロバイダーとして Qualtrics が提供するエクスペリエンス管理プラットフォームを使用し、お客様のフィードバックやインサイトの収集と評価を行います (国際移転における適切な保護対策などについては、同社のプライバシー通知を参照してください)。
当社は、フォーラムのホストにCivilized Discourse Construction Kit, Inc.を使用しています(詳しくは、プライバシー情報を参照してください)。
場合によっては、当社の販売代理店、リセラー、およびアプリケーションストアパートナーといったサービスプロバイダーがお客様のデータの独立管理者となることがあります。その場合、各社独自の利用規約、使用許諾条項(EULA)、およびプライバシーステートメントが適用されることになります。
広告会社
当社は、製品およびサービスを無料で提供できるようにするために、モバイルデバイス用製品に、広告会社の第三者広告を表示します。広告を表示するために、当社は、広告会社から提供されたソフトウェア開発キット(SDK)を製品に組み込んでいます。広告をお客様向けにパーソナライズするために、SDKで個人データを収集します。
当社の無料製品の一部だけにサードパーティーの広告が表示されます。お客様は、こうした製品のインストール処理中に同意を求められます。処理される個人データの正確な範囲および該当する製品名など、詳細については、当社の同意ポリシーを参照してください。ここには、当社の広告パートナーのリストと同社のプライバシーポリシーが含まれています。
販売代理店およびリセラー
当社は、自社の製品の流通、販売、または管理を目的として、自社のパートナーにお客様の個人データを提供する場合があります。当社のパートナーは、アバストの製品またはサービスについてお客様などとコミュニケーションを図ることがあります。加えて、お客様は当社の販売代理店、リセラー、またはアプリケーションストアから当社の製品を直接購入できます。その場合、ユーザーの皆さまは販売代理店、リセラー、またはアプリケーションストアと契約を結ぶことになるため、それらのサードパーティもユーザーの皆さまの個人情報を処理します。
Cookieプロバイダー
当社は、当社のコミュニケーションと製品を改善できるよう、当社サイトにおけるユーザー体験をパーソナライズすること、お客様がアクセスした当社Webサイト内のコンテンツを把握すること、キャンペーンの効果を測定すること、お客様のインタラクションとユーザーベース全体に関する情報を入手することを目的に当社WebサイトでCookieを使用しています。当社のWebサイトを使用する間、お客様は、 Cookieポリシーの規定に則ったCookieによるデータの収集および使用を許可するよう、求められます。
分析ツールプロバイダー
当社は、サードパーティー製分析ツールを初めとする分析ツールを使用します。これにより、特に当社製品の潜在的なパフォーマンスまたは当社製品にかかわるセキュリティの問題を特定し、当社製品の安定性および機能を向上させることができます。またお客様が当社製品やウェブサイトをどのように使用しているかを理解することで、ユーザー体験の最適化や改善が可能となるだけでなく、当社のキャンペーンを評価したり改善したりすることも可能になります。当社は、分析のためにサービスデータおよびデバイスデータを使用します。
当社は基本的には、当社独自の分析ツールを使うことが好ましいと考えていますが、独自のツールおよび専門的技術を開発して当社に提供する他社との提携が必要となることもあります。こうしたパートナーおよびツール、ならびにパートナーのプライバシーポリシーのリストを以下に記載します。
| ツール(提供者) | 分析の種類 | プライバシーポリシーへのリンク | ロケーション情報 |
|---|---|---|---|
| Googleアナリティクス(Google) | ユーザー行動 | 米国、アイルランド | |
| Firebaseアナリティクス(Google) | ユーザー行動(A/Bテスト、予測などの拡張機能) | 米国、アイルランド | |
| Firebase Crashlytics(Google) | クラッシュレポート | 米国、アイルランド | |
| AppsFlyer | ユーザー獲得 | https://www.appsflyer.com/privacy-policy/ | ドイツ |
| Adjust | ユーザー獲得 | https://www.adjust.com/terms/privacy-policy/ | ドイツ |
| Facebook Analytics(Facebook) | ユーザー行動 | 米国、アイルランド | |
| HockeyApp(Microsoft) | クラッシュレポート | https://privacy.microsoft.com/en-us/PrivacyStatement | 米国、アイルランド |
| Mixpanel | ユーザー行動 | https://mixpanel.com/legal/privacy-policy/ | 米国 |
| Loggly(Solar Winds/Loggly) | サーバーサイドのログ収集-問題のトラブルシューティング | https://www.loggly.com/about/privacy-policy/ | 米国 |
| Amplitude | ユーザー行動 | https://amplitude.com/privacy | 米国 |
| VWO | ユーザー行動(A/Bテスト) | https://vwo.com/privacy-policy/ | インド |
| Hotjar | ユーザー行動 | https://www.hotjar.com/legal/policies/privacy/ | 欧州連合 |
| Singular | ユーザー獲得 | https://www.singular.net/privacy-policy/ | 米国 |
| Adobe Analytics | 製品アナリティクス | https://www.adobe.com/privacy.html | 米国、インド |
当社製品のすべてが上記のサードパーティー製分析ツールを使用しているわけではありません。お客様がお使いの製品を診断するために当社が使用する分析ツールは、サービス提供のために必要なものです。該当するツールについては、当社の 製品ポリシーに記載する各製品の下に記載されています。
サードパーティープロバイダー経由でログイン
| ツール(提供者) | 詳細は、プライバシーポリシーにアクセスしてご確認ください | 所在地 |
|---|---|---|
| Google Ireland Ltd. | https://support.google.com/accounts/answer/112802
|
アイルランド |
| Facebook Ireland Ltd. | https://www.facebook.com/privacy/explanation | アイルランド |
| Apple Distribution International | https://www.apple.com/legal/privacy | アイルランド |
公的当局
状況によっては、適用法で義務付けられている場合、弊社が公的当局にユーザーの皆さまの個人情報を開示する必要がある場合があります。いかなる個人データも、以下に対処する場合を除いて、公的機関に開示されることはありません。
- 管轄裁判所などの公的機関が発行した召喚状、令状、またはその他の訴状
- 裁判所が発行したデータ開示要求と同等の影響力のある法的手続きであって、当該データの提供を当社が拒否した場合には現地の法律に違反したことになり、当社あるいはその役員、取締役、または従業員が当該手続きへの順守を怠ったことにつき責任を問われることになるもの
- 適用される法律に基づき、当社が法的権利を行使するために必要な場合。
- クレジットカード詐欺の特定や防止を目的としたデータ開示要求
合併、買収、および企業再編
他のコンシューマ向け企業と同様に、当社も成長・拡大・合理化・最適化という自社独自のサイクルを経て事業を行っています。当社の事業上の決定と市場開拓の取り組みは、それ故その構造に影響を与えます。そうした取引の結果として、かつ、お客様と長期にわたって関係を維持するため、当社はお客様の個人データを関係する関連会社に転送する場合があります。
当社が再編、合併、買収、または資産売却を行う場合には、お客様の個人データがそのプロセスの一環として転送される場合があります。当社は、そうしたプロセスが発生する際にはお客様に通知し、該当する場合にはその状況下でお客様が取ることができる選択肢の概要を示します。当社の事業に関連する個人データを含む情報を取引の見積もり完結する目的で第三者と急有することがあります。これは当社が法律でそのような変更を要請された場合にも当てはまります。
グループ企業間および第三者ベンダーへの個人データの国際移転
当社は全世界に製品とサービスを提供しているグローバル企業です。当社は、お客様全員とコミュニケーションを図り、皆さま全員に当社のソフトウェアを提供するために、世界規模のインフラを構築しています。そのため、このインフラを構成するサーバーがお客様それぞれの居住国以外に設置されていることがあります。状況によっては、それは欧州経済地域(「EEA」)外の国々である場合もあります。そうした状況に関わらず、当社は、処理する個人データのすべてに同じGDPRレベルの保護策を適用しています。
欧州経済領域(EEA)、英国、スイスから米国への個人情報の転送については、Gen Digitalグループ内でのグループ内転送において、米国商務省が規定するEU-U.S.データプライバシーフレームワーク、EU-U.S.データプライバシーフレームワークのUK拡張、Swiss-U.S.データプライバシーフレームワークが適用されます。Gen Digital Inc.のデータプライバシーフレームワーク通知にアクセスするには、こちらをご確認ください。
加えて、当社はお客様のデータが安全に保護され常に安全な状態であることをとお客様の権利が保護されていることを徹底するため、個人データをEEAからEEA外に転送する場合や、所在地がEEA外にあるサードパーティベンダーと取引する場合、必ず欧州委員会の標準契約条項または欧州委員会による十分性認定(adequacy decisions)など適切な保護措置を講じることを徹底します。
当社がEEA外に個人データを転送する状況には、EEA外に所在するGoogle社員がGoogle Cloud Platformに保管されている個人データにアクセスすることを許可する場合や、当社の製品およびサービスの提供、当社の製品およびサービスに関連するサードパーティのサービスの提供、取引およびお客様の支払情報の処理、サポートサービスの提供を行う場合などが含まれます。さらに、EEA外への転送は、合併、買収、または企業再編の際にも発生する可能性があります。ただし、買収側がEEA外に所在している場合に限ります( 合併、買収、および企業再編 のセクションをご確認ください)。
ユーザーの個人情報を弊社が保護する方法
弊社は、ユーザーの皆さまの個人情報を保護するため、管理的、技術的、および物理的な保護対策を継続的に適用しています。
管理的な保護対策
弊社のユーザーである皆さまの個人情報へのアクセスは、職務記述書に基づき正当に知る必要性を有する、許可された要員に限定されています。たとえば、エンドユーザーにテクニカルサポートを提供する従業員やユーザーアカウントサービスに携わる従業員などが挙げられます。当社に代わって個人情報を処理する第三者の請負人の場合も、同様の要件が課されます。これらのサードパーティーは、委託契約の解除後も、秘密保持条項によって契約上拘束されます。従業員である個人が個人データにアクセスする必要がなくなった場合、その個人のアクセス資格は取り消されます。
物理的な保護対策
インターネットによる当社データベース内のユーザー情報へのアクセスには、ユーザー認証を必要とする電子メールを除き、暗号化されたVPNの使用が求められます。当社に代わり個人データを処理する第三者の請負人は、理にかなった物理的な保護対策を提供することに同意します。
相応性
弊社は、収集する目的において必要とされる以上の個人情報をユーザーの皆さまから収集しないよう努めています。このことは、データの損失やセキュリティの侵害が発生した場合の被害の総リスクを減少することにつながります。収集するデータが少ないほど、全体的なリスクが減少します。
お子様のプライバシー
当社は、お子様をお持ちのお客様を支援するため、お子様向けのオンライン保護機能を備えた製品やサービスを提供する場合があります。このような場合、当社は、特定の法域で指定された年齢未満の子供に関連する個人データのみを収集および処理します。これらのデータは、お客様が当社に開示するか、その他の方法で収集および処理するように指示します。この処理の詳細は、当社の 製品ポリシーに記載されています。該当する通知を参照して、この情報を入手してください。
弊社がユーザーの個人情報を保存する期間
当社は、以下の期間にわたって、自社のシステムでお客様の個人データを保存します。
- 請求データについては、当社が法的義務を負っている期間中、当社の正当な利益のために法的権利を確立する期間中、あるいは適切な事業上の記録を維持する期間中。請求データは、当社がお客様のサブスクリプションの更新を行うためにも保持されます。
- アカウントデータについては、お客様がアカウントを保持する期間中。
- 製品データについては、特定の製品またはサービスの目的に必要とされる期間中。当社は、定期的な削除期間を設けています。すなわち、当社は定期的に、収集したデータを各データの収集日から一定の期間内に削除します。製品データを定期的に削除する周期は、6年以内とします。各製品の定期的な削除期間の具体的な日程およびその目的については、 製品ポリシーで詳しく説明しています。 当社の製品をアンインストールする場合、インストールされていた製品によっては、サービス提供のための処理、製品内メッセージ、分析および第三者広告(該当する場合)が終了することがありますのでご留意ください。アンインストール後も当社は引き続き、最長6年間、統計の目的でお客様の製品データを処理します。当社はpseudonymizationを含めてデータ保護法の法令順守を保証する方策をもっています。
- コミュニケーションデータについては、お客様の要求または質問の解決、ならびに当社の権利を擁護し、当社の利益を保護するために、そのようなコミュニケーションの証拠の維持のために必要な期間処理を行います。製品のアップデート、オファー、およびその他のプロモーション情報またはメッセージを受け取った場合は、購読を解除するまでデータが処理されます。
ユーザーの個人情報の保管
当社がお客様から収集するデータは、リスクに対して適切な技術的および組織的なセキュリティ対策が取られたうえで、社内サーバーおよび第三者のサーバーに保管される場合があります。これらのサーバーは、チェコ共和国、米国、当社、または当社の信頼するサービスプロバイダーおよびパートナーが事業を展開するその他の地域に置かれています。具体的には、当社は一部のデータをGoogle Cloud EMEA Ltdが運営するGoogle Cloud Platformに保管します。EEAで作成された個人データは、EEA内のGoogleサーバーに保管されますが、これらのデータはEEA外に所在するGoogle社員もアクセスできる場合があります。当社は、このような個人データの国際移転に対処するため、標準契約条項を含め、適切な保護対策を講じています。
いかなる場合にも、当社は、当社に提出される個人データの送信中および当社による受領後の両方において、広く周知されている基準およびセキュリティ対策に従って、当該データを保護します。
ユーザーのプライバシー権
ユーザーの皆さまは、ご自身の個人情報の処理に関して、以下の権利を有しています:
- 情報に対する権利-ご自身の個人データの処理に関する情報を、処理前および処理中に要求して受け取る権利。
- アクセスする権利-ご自身の個人データのコピーを受け取る権利。
- 修正権-不正確な個人データを修正するよう求める権利。
- 削除権(「忘れられる権利」):お客様は、ご自身の個人データを消去する権利を有しています。ただし、この権利は、法律に定められた特定のケースに限定されます。たとえば、お客様の個人データを引き続き処理することについて、当社が法的に認められた権利を有さない場合(当社の正当な利益および権利の保護を含む)などです。
- データ携行の権利-お客様が提供し、同意に基づき処理されている、あるいは契約の締結または履行に必要であるために処理されている個人データを、機械で読み取り可能な形式で受け取る権利。この権利は、自動化された手段で処理が実行されている個人データのみに適用されます。
- 異議を唱える権利-正当な利益のために処理が実施される場合に適用されます。お客様は、ご自身の特定の状況に関連した理由に基づいてかかる処理に異議を唱える権利を有しています。当社は法的に拘束力のあるあらゆる規則と適用される規制を徹底して順守するために、当該処理を評価することが義務付けられています。ダイレクトマーケティングの場合、当社は異議が提出され次第、かかる目的で個人データを処理することを中止するものとします。
- 同意を取り下げる権利:当社の 同意ポリシー に明記するとおり、お客様の同意に基づいて処理が行われている場合、お客様は、当社に同意を与えた際に使用した方法と同じ方法によって(技術的に可能な場合)いつでも同意を取り下げることができます(この正確な方法については、各同意を与える際に詳細に記載されています)。同意の取り下げは、取り下げ以前にお客様の同意に基づいて行われた処理の合法性に影響を与えないものとします。
- 処理を制限する権利-お客様は、以下の場合に自身の個人データの処理を制限する権利を有しています。お客様がご自身の個人データの正確性に異議を唱えている場合は、その個人データの正確性を当社が検証するための期間。処理が違法な場合であって、お客様が個人データの消去に異議を唱え、代わりにその使用を制限することを要求する場合。当該処理の目的上、当社にとって個人データが不要となったものの、法的請求の立証、行使または弁護のためにお客様がその個人データを必要としている場合。またはお客様がご自身の個人データの処理に異議を唱えている場合であって、当社側の正当な根拠がかかるお客様の利益に優先するか否かの検証が済んでいない場合。
- 監督当局、裁判所に連絡を取る権利 - お客様は、管轄当局である個人情報保護委員会(The Office for Personal Data Protection)に苦情を申し立てることができます。(チェコ語名称:Úřad na ochranu osobních údajů – www.uoou.cz)または現地の関係当局や関連裁判所に連絡を取り、苦情を提出することができます。
当社のオンライン上のフォーム https://support.avast.com/en-us/contact/dsrを使用すると、データ主体の権利に関する請求を提出したり、国際移転における適切な保護対策に関する文書にアクセスしたりすることができます。
上記データ主体の権利行使は、個人データのカテゴリおよび処理活動によって異なります。すべての場合において、当社は、お客様の要求に応じるよう努めます。
当社は、データ主体としてのお客様の諸権利のいずれかに関してお客様の要求を受けてから1ヶ月以内に対処します。お客様からの要求が殺到した場合や、特に複雑な要求であった場合、対処期限は更に最大2ヶ月延長されることがあります。これらの期限が守られなかった場合、状況を解決するためにお客様から当社に非公式に連絡をしていただけますと幸いであり、当社はそうしたご連絡を当然のものとして受け入れます。
当社への要求が根拠がないまたは過度であり、特に繰り返し行われるようなものである場合、当社は以下の措置を取ることができます。(a)情報もしくはコミュニケーションの提供、または要求された措置の実施に要する管理費用を考慮に入れて合理的な料金を請求する、または(b)要求に応じて措置を拒否する。
当社の一部の無料製品では、お客様への提供や機能の有効化に際して個人の確認を必要としない場合があります。このような場合、当社は無料の製品および無償サービスの対象となるお客様を特定することを目的として、その他の情報を維持、入手、または処理しないものとします。
当社の設計によるプライバシー、デフォルトのプライバシーおよび最小化慣行に従い、当社は、お客様の特定の無料製品および無償サービスに関製しててお客様と製品データを接続してお客様を特定できない場合があることをご留意ください。しかしながら、お客様は製品の設定に直接行けて、プライバシーオプションの利用を調べることができます。
製品内での選択
該当する製品のプライバシー設定で、弊社がユーザーの皆さまのデータを使用する方法について選択できます。プライバシー設定で現在の製品設定をチェックし、ご希望のプライバシー設定を行ってください。
非EU地域における管轄
ロシア連邦の居住者
当社は、ロシア連邦の適用法を厳格に順守して、ロシア連邦の領域内で個人データを収集し処理します。
当社は、ロシア連邦の法律で許可されている場合を除き、各個人の同意がある場合に限り、個人データの収集および処理(第三者との共有を含む)を行います。お客様は、サイトにアクセスする前や当社が要求する個人データを送信または共有する際に、各ボックスにチェックマークを入れる、[同意する]ボタンをクリックする、または同様の方法を通じて、同意することが求められます。当社は、個人データの処理に対する同意に示された目的の範囲内でのみ、お客様の個人データを収集し、使用します。
当社は、ロシア連邦のデータ保護法により許可されている場合を除き、ロシア連邦の領域内に設置されているデータベースを使用して、ロシア連邦市民の個人データを(直接または当社が明確に認定した第三者の請負人を通じて)収集、記録、体系化、集積、保管、活用(更新および修正)および抽出します。当社は、ロシア連邦のデータ保護法の順守を条件として、ロシア連邦の域外に設置されているデータベースを使用して、ロシア連邦市民の個人データを処理することがあります。
お客様は、ご自身の個人データの処理に関連する情報を受け取る法的権利があります。この権利を行使するには、お客様は、以下のお問い合わせセクションに記載の連絡先宛てに要求を提出する必要があります。
お客様は、以下のお問い合わせセクションに記載の連絡先宛てに電子メールを送信することで、いつでもその同意を取り下げる権利を有します。お客様からの取消通知を受け取り次第、契約またはサービスをお客様へ提供するために必要な場合とデータ保護法を遵守する場合を除き、当社は、お客様の個人データの処理を中止し、それを破棄します。ただし、一旦同意を取り消した場合、当社は、お客様が要求する製品およびサービスをお客様に提供できない場合があります。また、当社の製品が正しく機能することを保証できない場合があります。
当社は、データプライバシーの範疇にある個人の権利に適切な保護対策を適用しないとロシア連邦の法律でみなされている国には、お客様の個人データを転送しません。
ロシア連邦内で第三者の個人データにアクセスし、それを収集、処理する(または当社にそうした行為をできるようにする)当社の製品またはサービスに関して、当社は、かかる第三者の同意がない限り、対象の製品またはサービスのオファー、販売またはその他の形での提供は行いません。
本ポリシーのいずれかの条項が本セクションの条項と食い違う場合、本セクションの条項が優先されるものとします。
カリフォルニア州のプライバシーの権利
本セクションは、カリフォルニア州在住のお客様に適用されます。お客様のプライバシー権について説明するほか、当社によるカリフォルニア州居住者の情報の取り扱い方法について追加情報を示します。
情報通知
収集の対象となる個人情報のカテゴリ
収集の対象となる個人情報の全カテゴリは、「弊社が処理する個人情報」のセクションでご確認いただけます。
個人情報の収集元のソース
データのソースに関する情報は、「弊社が処理する個人情報」のセクションでご確認いただけます。
個人情報を収集または販売する事業上または商業上の目的
ユーザーの皆さまの個人情報を処理するすべての目的は、「ユーザーの個人情報を弊社が処理する理由」のセクションでご確認いただけます。
弊社が個人情報を共有するサードパーティのカテゴリ
、「当社がお客様の個人データを開示する方法」のセクションリスト化した個人情報の受取人の全カテゴリを確認できます。にアバストは、収集するお客様の個人情報をオプトアウトの権利の付与またはお客様の直接の許可なく販売することはありません(販売の定義はカリフォルニア州消費者プライバシー法/カリフォルニア州プライバシー権法で定められている通りです)。販売をオプトアウトする権利については以下をご覧ください。
当社の製品は、16歳未満の未成年者を対象としていません。そのため、当社は未成年者に関するデータの販売についての知識を持っていません。
当社がお客様の個人情報を保管する期間
当社の保管方法については、上記の お客様の個人データの保存期間 のセクションで詳しく説明しています。
お客様の権利
お客様は以下の権利を有します。
- ご自身に関してどのような個人情報が収集され、どのように処理されているかを確認する。
- ご自身の個人情報が販売、共有、または開示されるか否か、および開示先を確認する。
- ご自身の不正確な個人情報が当社で保持されている場合に当社に修正を要求する。
- ご自身の個人情報の販売または共有を拒否する(オプトアウトの権利)。
- ご自身の重要な個人情報の使用および開示を制限する。
- 個人情報の削除を要求する。例外(当社の法的な利益を守る当社の権利を含みます)が適用されない場合、情報は削除されます。
- 自分の個人情報にアクセスする。特定の情報は、他のシステムでも使える形式で提供されます。また、技術上可能な場合は、すぐに使用できるフォーマットで提供されるものとします。ただし、12ヶ月間に2回までとします。
- プライバシー権を行使する場合を含めて報復を受けない(差別を受けない権利とも呼ばれます)。これには同等のサービスと価格を受け取る権利が含まれます。
カリフォルニア州法に基づき、書面による要求がある場合、当社は以下の情報を消費者に開示する必要があります。(1)前年度に当社が第三者に開示した個人情報のカテゴリ(当該個人情報が、サードパーティのダイレクトマーケティングの目的で使用された場合)および(2)サードパーティのダイレクトマーケティングの目的で当該個人情報の開示先となったすべてのサードパーティの名称および所在地。
当社は本書により、以下を除き、本プライバシーポリシーの発効日より前の1年間にカリフォルニア州居住者に関する個人情報を開示していないことを、ここに明らかにします。
- 当社の Cookieポリシーに記載されている第三者広告Cookie。
- 同意ポリシーに記載されている製品の第三者広告。
販売または共有をオプトアウトする権利
お客様の個人情報が販売または共有対象となる場合、お客様はこのような販売または共有をオプトアウトする権利を有します。
個人情報の販売または共有をオプトアウトする方法の詳細は、当社の 「Do Not Sell My Personal Information」(個人情報販売拒否)ページを参照してください。
要求提出
お客様は、以下の「お問い合わせ」セクションに記載の連絡先に要求を提出することができます。当社はお客様の電子メールアドレスと、必要であればお客様が皆さまの要求で提供する他の情報を当社のシステムにある電子メールアドレスと他の情報と照合することによってお客様の要求を確認します。お客様はさらに、こうした権利をご自身に代わり行使する授権代理人を指名することができます。許可されたエージェントにお客様に代わって行動するための書面による許可を提供し、許可されたエージェントが直接当社に身元を確認することを要求する場合があります。
お問い合わせ
ユーザーの権利を行使する場合、あるいはご自身の個人情報を弊社が使用することやプライバシーに関して質問または苦情がある場合は、以下のうち最もご都合の良いチャネルを通じて、弊社のプライバシーチームまでご連絡ください:
当社のオンライン上のフォーム https://support.avast.com/en-us/contact/dsrからプライバシーに関する請求を提出できます。
当社は、Avast Software s.r.o.として登記されており、当社の登記上の住所は、Pikrtova 1737/1a, 140 00 Prague 4, Nusle, Postal Code 140 00, Czech Republicです。メールでのご連絡はいつでも受け付けています (dpo@avast.com)。アバストチームの適切なメンバーから返信できるように、メールの本文に「PRIVACY REQUEST」とご入力いただけますよう、ご協力をお願いいたします。
書面でのご連絡をご希望の場合は、Pikrtova 1737/1a, 140 00 Prague 4, Czech Republic(宛先:AVAST Software s.r.o.)までお送りください。配布先がわかるよう、宛先には、「Attention: PRIVACY」と必ず記入してください。
お客様が英国に居住している場合、当社の代理人であるNortonLifeLock UK Limited(住所:100 New Bridge Street, London, England EC4V 6JA)にご連絡ください。
データ保護責任者
GDPRで義務付けられている通り、弊社は、自社のGDPRの順守状況を監視し、必要に応じて助言を行い、監督当局と協力して対応する役割を担うデータ保護責任者(DPO)を有しています。当社のデータ保護担当者にご連絡する際は、 dpo@avast.com宛にお送りください。
本プライバシーポリシーの変更
弊社は、本プライバシーポリシーを改定または修正する権利を留保します。加えて当社は、当社のデータ慣行に対する変更を反映するために、本プライバシーポリシーを更新する場合があります。重要な変更を加える際には、その変更が有効になる前に、電子メール(お客様のアカウントに記載されたメールアドレス宛)またはこのウェブサイト上で、お客様に通知します。お客様におかれましては、適宜このページをご確認いただき、当社のプライバシー慣行に関する最新情報を把握していただけますようお願い申し上げます。
Avast recommends using the FREE Chrome™ internet browser.
