世界で最も信頼されるウイルス対策ソフトウェア企業として、弊社はサイバースペースの脅威からユーザーの皆さまを保護することに努めています。そのために、弊社はユーザーの皆さまに堅牢な保護対策堅牢な保護対策と最新のセキュリティを提供するため、皆さまの個人情報を収集する場合があります個人情報の収集にあたり、ユーザーの皆さまの懸念が少しでも解消されるよう、弊社では個人情報を収集、使用、開示、転送および保存する方法を記載したプライバシーポリシーを策定しております。

本プライバシーポリシーの最終更新日は2021年6月です。

弊社について

本一般プライバシーポリシー(「プライバシーポリシー」)は、アバストグループ(総称して、「弊社」といいます)に適用されます。

欧州経済領域にお住まいのユーザーの個人情報の管理者はアバストソフトウェアであり、主たる事務所を1737/1A Pikrtova, Prague 4, Czech Republic, 140 00に置いています。

プライバシーポリシーの内容

本プライバシーポリシーには、弊社が個人情報を取り扱い、保護する方法と、ユーザーの皆さまが自身の個人情報を収集、処理、アクセス、更新、修正、および削除する際に検討できる選択肢が記載されています。データの収集前または収集時に提示される製品の設定、契約条件、または通知の中に、個人情報にまつわる弊社の慣行に関するその他の情報が記載されている場合もあります。

弊社の製品およびサービス内の個人情報処理の詳細については、弊社の 製品ポリシー を参照してください。

本プライバシーポリシーは、弊社の製品およびサービスのユーザーを対象としています。ビジネスパートナーであるユーザーを対象としたプライバシー通知は、次のサイトでご確認ください:ビジネスパートナーポリシー

弊社が取り扱う個人情報

個人情報とは、特定された個人または特定可能な個人に関するあらゆる情報を指します。

弊社のウェブサイトにアクセスしたり、製品やサービスを使用したりする際に、データが収集されるか、または特定のデータを提供するよう求められる場合があります。弊社は、以下のソースから個人情報を収集します。

  • 、特定されたまたは特定可能な個人(「データ主体」)に関するユーザーまたはユーザーのデバイスから直接収集されたデータで、氏名、住所、電子メールアドレス、電話番号およびオンライン識別子などの直接識別子、またはログインアカウント番号、ログインパスワード、マーケティング設定、ソーシャルメディアアカウント、クレジットカード番号もしくはIPアドレスなどの間接識別子などが含まれます。
  • 弊社は、ユーザーの皆さまに関する他のデータとユーザーの皆さまの個人情報を関連付ける場合、関連付けられた当該データを個人情報として扱います。
  • 弊社はさらに、信頼できるサードパーティーソース(販売代理店、リセラー、アプリストア、コンタクトセンターなど)から個人情報を収集すること、また弊社を支援するため個人情報を収集するサードパーティー(マーケティング、調査、分析またはソフトウェアの提供を担当する業者など)と契約を結ぶことがあります。

弊社は、特別なカテゴリーの個人データを処理したり、製品内で収集したデータからこの種の情報を推測したりすることはありません。

弊社は、自社が処理する個人情報を次の基本的なカテゴリに分類しています:請求データ、アカウントデータおよび製品データ。

請求データ には、ユーザーの氏名、メールアドレス、マスキングされたクレジットカード番号、ライセンス情報および場合によってはユーザーの請求先住所と電話番号が含まれます。ほとんどの場合、ユーザーの皆さまの弊社の製品およびサービスの購入は、信頼されたサードパーティーのサービスプロバイダー、リセラー、またはアプリストアを介して行われます。このような場合、ユーザーの皆さまに対する請求データの処理は、関連するサードパーティーが行います。弊社は、適切な事業上の記録を保持するためにこのデータのサブセットを受領するのみとなります。具体的には、以下の請求データの例および当該データの利用目的を参照してください。

請求データ

当該データの利用目的

電子メールアドレス

購入領収証の送付

マスキングされたクレジットカード番号

支払いおよび請求記録の処理

ライセンスキー

更新またはトラブルシューティングなど、フォローアップ措置のための具体的なライセンスの特定

ライセンスの種類

購入したライセンスに基づく機能の有効化

更新可能性

特定のサブスクリプションが更新可能か否かのチェック

満了日

ライセンスが有効であるかのチェック

アカウントデータ には、ユーザーの氏名、電子メールアドレス、ユーザー名など、アカウントを設定し、カスタマイズするために必要な情報、およびライセンスキーなど、弊社サービスに関連する情報が含まれます。弊社の製品やその機能の中には、アカウントの作成が必要となるものがあります。以下のアカウントデータおよび当該データの利用目的の例を参照してください。

アカウントデータ

当該データの利用目的

氏名

ユーザーを氏名で呼ぶことで私たちのコミュニケーションをカスタマイズする

電子メールアドレス

ユーザーに対する、ライセンスおよびサポートに関するコミュニケーションの送付

ユーザー名

ユーザーアカウントの管理、およびユーザーのサービスへのログインの簡便化

サブスクリプションの更新日

弊社への、当該アカウントの有効期間の提示

トライアルユーザー

当該アカウントへの課金に先立って適用されるお試し期間の追加

アカウントは、弊社 フォーラムの一部機能を利用する場合も必要になります。ユーザーの皆さまは次の事柄をオプションで設定することができます:アカウント内での個人的なテキストなどの追加情報の提供、生年月日の開示、性別、インスタントメッセージ番号、メッセンジャーのユーザー名、またはウェブサイトの名称とアドレスの特定、物理的位置情報の開示、アバターやパーソナライズされた写真の選択など。ユーザーの皆さまがここで提供する情報(ユーザーの投稿総数、1日あたりの投稿、登録日時、現地時間、および直近の行動日時など)は、他のユーザーに公開される場合があります。

製品データ には、以下の2つのサブカテゴリが含まれます:

  • デバイスデータ には、OS、ハードウェア、デバイスが存在する都市/国、エラーログ、ブラウザ、ネットワーク、およびデバイス上で実行されているアプリに関する情報(アバスト製品を含む)が含まれます。
  • サービスデータ には、アバスト製品の使用状況およびユーザーによる弊社製品の使用に関する情報、マルウェアに使用されるサンプル、検出およびファイル、ウェブサイトのURLに関する情報、使用統計(アクティベーション、クラッシュ、スキャン、エラー)、IPアドレスなどユーザーによる弊社製品の使用に伴うイベントに関する情報が含まれます。

これらのサブカテゴリは、製品およびサービス毎に異なります。弊社が製品毎に処理するデバイスデータおよびサービスデータの詳細については、弊社の 製品ポリシー.を参照してください。

ユーザーの個人情報を弊社が処理する理由

弊社は、以下の目的と理由で、ユーザーの個人情報を使用します:

ユーザーと弊社との間の契約の履行 、またはユーザーからの要求に応じた契約締結に基づいて、以下の目的のため:

  • 弊社、弊社のパートナー、信頼に足る弊社のサードパーティ-サービスプロバイダーのオンラインストアからの弊社の製品またはサービスの購入の処理
  • 製品またはサービスのダウンロード、アクティベーション、およびパフォーマンスの提供
  • 新製品の機能やバージョンの実装を含め、弊社の製品またはサービスを最新、安全、かつエラーフリーな状態の維持。
  • ユーザーがサポート目的で弊社に連絡した際または弊社のサービスにアクセスした際の、ユーザーの識別と、支払い済みの製品またはサービスについての資格の検証
  • ユーザーの購入トランザクションの処理
  • ユーザーの注文ステータスおよびライセンスの更新
  • ユーザーのサブスクリプション状況とアカウントの管理
  • ユーザーへのテクニカルサポートとカスタマーサポートの提供

ユーザーの同意に基づいて、以下の目的のため:

  • ニュースレターまたはアバスト フォーラムの購読開始
  • 製品メッセージによるサードパーティー広告の提供
  • 特定の無料製品をサポートするパーソナライズ広告の提供
  • 電話でテクニカルサポートに連絡する際に、電話での会話の録音の許可

弊社は、同意を要する処理の前に必ずユーザーの同意を求めるほか、場合により弊社の 同意ポリシー その他を通じて必要な情報をユーザーに提供します。

法的義務に基づき、 弊社は、弊社が対象となっている法定税務、会計、マネーロンダリング防止、法秩序、制裁措置、またはその他の義務を順守するために必要な場合には、ユーザーの個人情報を処理します。

正当な利益に基づき、 弊社は、以下の目的を達成するためにユーザーの個人情報を使用します。

  • 購入された弊社製品を補完または改良するために、セキュリティ、プライバシーおよびパフォーマンスの改善見込み、ならびに製品に関するコミュニケーションし、この種のコミュニケーションの内容および配信の最適化します。
  • 弊社の製品、サービス、およびWebサイトのパフォーマンスと品質の評価および改善、新製品の開発、人材育成、使用傾向の把握、ならびにユーザー獲得、コンバージョン、およびキャンペーンの分析
  • 弊社のアプリケーション間の相互運用性の確保
  • 弊社のシステムおよびアプリケーションの安全性の確保
  • 必要な社内の管理プロセスおよび商業プロセス(例:財務、管理、ビジネスインテリジェンス、法務&コンプライアンス、情報セキュリティ)を確保することによる、弊社のビジネスパフォーマンスの効率化
  • 弊社の法的権利の確立、行使および防御。

上記の処理操作について、弊社はユーザーの皆さまと弊社、双方の利益のバランスを取りました。いずれの場合も、ユーザーの皆さまは、 ご自身の状況に関連した理由に基づき、かかる処理業務に異議を唱える権利を有します。詳細については、 ユーザーのプライバシー権のセクションをご確認ください。

正当な利益のバランスをとる

弊社は、弊社の正当な利益に依拠する前に、その利益とユーザーの皆さまの利益との均衡化を図っています。また当該利益が十分に正当であり、不当な損害を生じさせるものではないことを確認しています。下記の目的に関して、弊社は、弊社の利益について詳細に説明する必要があると考えています。

システム、アプリケーションおよびネットワークのセキュリティ

弊社は、ネットワークと情報のセキュリティ確保を目的として、個人情報を処理します。EUのデータ保護法に従い、各組織は、ネットワークと情報のセキュリティを確保する目的のもと、必要不可欠かつ相応である場合に限り、個人情報の収集と処理において、広く認められた正当な利益を有します。これには主に、保管または送信されたデータの利用可能性、信憑性、完全性、および信頼性を毀損する可能性のある、あるいはそれらのネットワークおよびシステムから提供されるか、それらを介してアクセス可能な関連サービスのセキュリティを毀損する可能性のある、事象、攻撃、あるいは違法または悪意のある活動に対抗するためのネットワークや情報システムの能力が含まれます。

弊社は、自ら権限を有する組織として、かつ、サイバーセキュリティのテクノロジーとサービス(場合によって、ホストまたは管理されるサイバーセキュリティ関連テクノロジーサービスを含む)のプロバイダーとして、弊社のシステム、製品、およびサービスの機能や弊社の正当な利益のため、かつ弊社のユーザーの皆さまのために、弊社自身および弊社のユーザーの皆さまのネットワーク、デバイス、および情報システムのセキュリティを確保するという目的のもと、必要不可欠かつ相応である場合に限り、個人情報を収集し処理する必要があります。これには、違法または悪意のある活動などの有害な事象(「サイバー脅威」)に弊社、および特定のパートナーのネットワーク、およびシステムが対抗する能力を継続的に維持し改善するための、脅威インテリジェンスのリソースを開発することが含まれます。

上記の目的で弊社が処理する個人情報には、例えば以下のサイバー脅威に関するネットワークトラフィックデータが含まれますが、これらに限定されるわけではありません:

  • 送信者のメールアドレス(例: SPAMの発信元のもの)
  • 受信者のメールアドレス(例: フィッシングなどの標的型メールサイバー攻撃の被害者のもの)
  • 返信先の電子メールアドレス(例:悪意のある電子メールを送信するサイバー犯罪者が構成したもの)
  • ファイル名と実行パス(例:電子メールに添付された、悪意があるなどの有害な実行ファイルのファイル名やパス)
  • URLとそれに関連したページ名(例:悪意があるなどの有害なコンテンツをブロードキャストまたはホストするウェブページのURLやページ名)
  • IPアドレス(例:悪意があるなどの有害なコンテンツを初めとするサイバー脅威の生成、配布、伝達、ホスト、キャッシュ、またはその他の形式の保管に関与する、ウェブサーバーおよび接続されたデバイスのIPアドレス)

これらのデータが収集される状況に応じて、ユーザーの皆さまやその他のデータ主体に関する個人情報が含まれる場合があります。ただし、そのような場合には弊社は、ユーザーの皆さまにとって懸念であるサイバー脅威の検出、ブロック、報告(個人を特定可能な要素を削除したうえでの報告)、および軽減の目的のもと必要不可欠かつ相応である場合に限り、ユーザーの皆さまのネットワーク、デバイス、およびシステムを安全に保護するために、当該データを処理します。こうした状況下で個人情報を処理する際には、弊社はデータ主体の特定を試みることはしません。

製品内メッセージおよび電子メールメッセージ

弊社は、セキュリティ、プライバシーおよびパフォーマンスの改善見込み、ならびに購入された製品を補完または改善する製品に関してユーザーの皆さまにメッセージをお送りすることにおいて、正当な利益を有しています。

ユーザーの皆さまが弊社のお客様である場合、弊社は、セキュリティおよびユーティリティーの改善、ならびにインストールされた弊社製品以外のユーザーの皆さまのデバイスおよびソフトウェアに問題が生じる可能性について通知し、こうした問題に対処する有効なソリューションをユーザーの皆さまに提供する責任があると考えています。よって弊社は、ユーザーの皆さまに対するこの種のコミュニケーションの内容および配信を最適化することで、ユーザーの皆さまがこれらに関連性を見出すと同時に、デメリットをもたらすものではないことをご理解いただけるという点において、正当な利益を有しています。

製品および業務の改善

弊社は、様々な配信チャネルを通じたユーザーコンバージョン、ユーザー獲得およびユーザーキャンペーンのパフォーマンス、ならびにユーザーの皆さまによる弊社製品のダウンロード、アクティベーションおよびインタラクションを理解するために必要な個人情報を使用するうえで、正当な利益を有しています。なぜなら、当該分析により、弊社の製品および事業活動の機能性、安全性、セキュリティおよび信頼性を改善し、新商品を開発することが可能になるためです。このプロセスには、サードパーティーのツールの使用が含まれます。特定の製品およびサービスに使用されたサードパーティーツールのリストについては、弊社の 製品ポリシー をご確認ください。

ユーザーの個人情報の取り扱い方法

弊社は、使用する個人情報からすべての直接識別子を切断または削除するために、最善を尽くします。

  • 無料版については、この識別子の切断または削除は、製品およびサービスが最初にアクティベートされた時点で開始されます。有料版については、弊社は請求データを別のデータベースに保存します。支払いおよび弊社の財務処理以外の用途ではそのデータの使用を最小限に留めます。
  • 有料版か無料版を問わず、製品およびサービスが通常稼働している間は、弊社はすべての直接識別子のモニタリング、最小化、切断、および削除を継続的に実施します。

IPアドレスの処理

アンチウイルス、仮想プライベートネットワーク(「VPN」)、およびパフォーマンスを含め、有料版の製品については、ユーザーの皆さまに製品またはサービスが提供される時点で、弊社の請求プロセスを円滑に進める目的のもと、ユーザーの皆さまのIPアドレスが収集されます。具体的には、弊社のサードパーティー請求パートナーが、ユーザーの皆さまのIPアドレスを請求プロセスに則り収集します。弊社がこのプロセスから得られたIPアドレスを保管することはありません。

アンチウイルスを含む無料製品および有料製品については、特定の製品のダウンロード、製品の承認、詐欺およびマルウェア検出を目的として、ユーザーの皆さまのIPアドレスも処理されます。

弊社の製品およびサービスによるIPアドレスの具体的な使用例については、弊社の 製品ポリシー をご確認ください。

パーソナライゼーション

弊社はユーザーの参加可能なアンケートの回答と関連する製品データを使用して、コミュニケーションをパーソナライズし、関連する製品を推奨します。

弊社は、プロファイリングを含むアルゴリズムのみに基づいて、ユーザーの皆さまに重大な影響を与える可能性のある決定を下すことはありません。

ユーザーの個人情報の開示方法

弊社は、適用法で求められる場合において、弊社グループ内で、あるいは弊社のパートナー、弊社のためにデータを処理するサービスプロバイダー、および公的機関に対して、以下の通りにのみ、ユーザーの皆さまの個人情報を開示します。処理は、本プライバシーポリシーならびに該当する 製品ポリシー のセクションに記載されている目的のためにのみ、実施されます。弊社がユーザーの皆さまの個人情報を開示する場合、弊社は、適切なプライバシーおよび機密保持の要件ならびにセキュリティ基準を順守するよう、情報の受領者に義務付けます。

支払処理業者

ユーザーの皆さまが弊社のサービスの利用料金を支払うことを選択された場合、弊社はユーザーの皆さまからの支払いを受けるためにサードパーティーの決済処理業者を利用します。このサードパーティーはユーザーの皆さまの支払情報の取り扱いにおいて適切に規制され、許認可を受けています。このサードパーティーが弊社に代わりサービスを手配する以外の目的でユーザーの皆さまの個人情報を使用することは一切禁止されています。ただし、当該サードパーティーは、自らの責任でユーザーの皆さまのデータを扱う独立した管理者です。

以下は、弊社と長期に渡り取引のある支払処理業者です。

支払処理業者

プライバシーポリシーへのリンク

ロケーション情報

デジタル・リバー

https://www.digitalriver.com/privacy-policy/

米国、アイルランド

Softline

https://allsoftglobal.com/en/privacy-policy/

キプロス

Nexway

https://www.nexway.com/legal-notice-privacy/

ドイツ、フランス、米国

Cleverbridge

https://www.cleverbridge.com/?scope=opprivacy

ドイツ、米国、日本、台湾、マルタ

DLocal(EEA非加盟国のお客様のみ)

https://dlocal.com/legal/privacy-policy/

米国、英国、マルタ

ネット配信サービス(EEA非加盟国のお客様のみ)

---

インド

Paypal

https://www.paypal.com/en/webapps/mpp/ua/privacy-full

米国、アイルランド

Google Play Store(モバイルアプリ向け)

https://policies.google.com/privacy

米国、アイルランド

Apple Store(モバイルアプリ向け)

https://www.apple.com/legal/privacy/

米国、アイルランド

ユーザーの皆さまの請求データは、製品購入元の支払処理業者が処理します。ユーザーの皆さまのデータは、該当処理業者のプライバシーポリシーに従い処理されます。

サービスプロバイダー

弊社は、本プライバシーポリシーおよび 製品ポリシーに記載された目的のもと、請負人およびサービスプロバイダーを使用してユーザーの皆さまの個人情報を処理する場合があります。弊社は、データをセキュアかつ機密に保持するよう、サービスプロバイダーに契約をもって義務付けます。

それらのサービスプロバイダーには、特に、コンタクトセンター、専門的コンサルタント(弊社の権利を保護または行使するために起用する者を含む)、およびマーケティング/調査/分析/ソフトウェアのサプライヤーが含まれる場合があります。

場合によっては、弊社の販売代理店、リセラー、およびアプリケーションストアパートナーといったサービスプロバイダーがユーザーの皆さまのデータの独立管理者となることがあります。その場合、各社独自の利用規約、使用許諾条項(「EULA」)、およびプライバシーステートメントが適用されることになります。

広告会社

弊社は、製品およびサービスを無料で提供するために、モバイルデバイス用製品に、広告会社のサードパーティー広告を表示します。広告を表示するために、弊社は、広告会社から提供されたソフトウェア開発キット(「SDK」)を製品に組み込んでいます。これにより、個人情報を収集し、ユーザーの皆さまに広告をパーソナライズします。

サードパーティー広告の表示は弊社の無料製品の一部に限られますので、ご留意ください。ユーザーの皆さまは、こうした製品のインストール中に同意を求められます。処理される個人情報の正確な範囲および該当する製品名など、詳細については、弊社の 同意ポリシー を参照してください。ここには、弊社の広告パートナーのリストとそれらのプライバシーポリシーが含まれています。

販売代理店および再販店

弊社は、自社の製品の流通、販売、または管理を目的として、自社のパートナーにユーザーの皆さまの個人情報を提供する場合があります。弊社のパートナーは、アバストの製品またはサービスについてユーザーの皆さまなどとコミュニケーションを図るために、ユーザーの皆さまの個人情報を使用する場合があります。加えて、ユーザーの皆さまは弊社の販売代理店、リセラー、またはアプリケーションストアから弊社の製品を直接購入できます。その場合、ユーザーの皆さまは販売代理店、リセラー、またはアプリケーションストアと契約を結ぶことになるため、それらのサードパーティーもユーザーの皆さまの個人情報を処理します。

Cookieプロバイダー

弊社のウェブサイトは、Cookieを使用しています。Cookieにより、弊社サイトにおけるユーザーエクスペリエンスをパーソナライズしたり、弊社ウェブサイトのどの部分にアクセスされたかを把握したり、キャンペーンの効果測定に役立てたりします。同様に、ユーザーの皆さまのインタラクションとユーザーベースを全体的にとらえ、弊社のコミュニケーションや製品の改善に役立てます。弊社のウェブサイトを使用する間、ユーザーは、 Cookieポリシーの規定に則ったCookieによるデータの収集・使用を許可するよう、求められます。

分析ツールプロバイダー

弊社は、サードパーティー製分析ツールを初めとする分析ツールを使用します。これにより、弊社製品の潜在的なパフォーマンスまたは弊社製品にかかわるセキュリティの問題を特定し、弊社製品の安定性および機能を向上させることができます。またユーザーの皆さまが弊社製品やウェブサイトをどのように使用しているかを理解することで、ユーザーエクスペリエンスの最適化や改善が可能となるだけでなく、弊社のキャンペーンを評価したり改善したりすることも可能になります。弊社は、分析のためにサービスデータおよびデバイスデータを使用します。

弊社は基本的には、弊社独自の分析ツールを使うことが好ましいと考えていますが、独自のツールおよび専門的技術を開発して弊社に提供する他社との提携が必要となることもあります。こうしたパートナーおよびツール、ならびにパートナーのプライバシーポリシーのリストを以下に記載します。

ツール(提供者)

分析の種類

プライバシーポリシーへのリンク

ロケーション情報

Googleアナリティクス(Google)

ユーザー行動

https://support.google.com/analytics/answer/6004245

https://policies.google.com/privacy

https://support.google.com/analytics/answer/6366371?hl=en&ref_topic=2919631

米国、アイルランド

Firebaseアナリティクス(Google)

ユーザー行動(A/Bテスト、予測などの拡張機能)

https://firebase.google.com/support/privacy/

https://policies.google.com/privacy

米国、アイルランド

Firebase Crashlytics(Google)

クラッシュレポート

https://try.crashlytics.com/terms/privacy-policy.pdf

https://policies.google.com/privacy

米国、アイルランド

AppsFlyer(AppsFlyer)

ユーザー獲得

https://www.appsflyer.com/privacy-policy/

ドイツ

Adjust(Adjust)

ユーザー獲得

https://www.adjust.com/terms/privacy-policy/

ドイツ

Facebook Analytics(Facebook)

ユーザー行動

https://www.facebook.com/about/privacy

https://developers.facebook.com/docs/analytics/overview

HockeyApp(Microsoft)

クラッシュレポート

https://privacy.microsoft.com/en-us/PrivacyStatement

米国、アイルランド

Mixpanel(Mixpanel Inc.)

ユーザー行動

https://mixpanel.com/legal/privacy-policy/

米国

Loggly(Solar Winds/Loggly)

サーバーサイドのログ収集-問題のトラブルシューティング

https://www.loggly.com/about/privacy-policy/

米国

Amplitude(Amplitude)

ユーザー行動

https://amplitude.com/privacy

米国

Kochava

ユーザー獲得およびユーザー行動

https://www.kochava.com/support-privacy/

米国

VWO(バンガード・FTSE・ エマージング・マーケッツETF)

ユーザー行動(A/Bテスト)

https://vwo.com/privacy-policy/

インド

弊社製品のすべてが上記のサードパーティー製分析ツールを使用しているわけではないことにご留意ください。ユーザーの皆さまがお使いの製品を診断するために弊社が使用する分析ツールは、サービス提供のために必要なものです。該当するツールについては、弊社の 製品ポリシーに記載する各製品の下に記載されています。

公的機関

状況によっては、適用法で義務付けられている場合、弊社が公的機関にユーザーの皆さまの個人情報を開示する必要がある場合があります。いかなる個人情報も、以下に対処する場合を除いて、公的機関に開示されることはありません:

  • 管轄裁判所などの公的機関が発行した召喚状、令状、またはその他の訴状
  • 裁判所が発行したデータ開示要求と同等の影響力のある法的手続きであって、当該データの提供を弊社が拒否した場合には現地の法律に違反したことになり、弊社あるいはその役員、取締役、または従業員が当該手続きへの順守を怠ったことにつき責任を問われることになるもの
  • 弊社が自社の法的権利を適用法に基づいて行使するうえで、そうした開示が必要な状況
  • クレジットカード詐欺の特定や防止を目的としたデータ開示要求

合併、買収、および企業再編

他社と同様に、弊社も成長・拡大・合理化・最適化という自社独自のサイクルを経て事業を行っています。そのため、アバストの事業上の決定と市場開拓の取り組みは、その構造に影響を与えます。そうした取引の結果として、かつ、ユーザーの皆さまと長期にわたって関係を維持するため、弊社はユーザーの皆さまの個人情報を関係する関連会社に移転する場合があります。

弊社が再編、合併、買収、または資産売却を行う場合には、ユーザーの皆さまの個人情報がそのプロセスの一環として移転される場合があります。弊社は、そうしたプロセスが発生する際にはユーザーの皆さまに通知し、該当する場合にはその状況下でユーザーの皆さまが取ることができる選択肢の概要を示します。

アバスト事業体間およびサードパーティーベンダーへの個人情報の国際転送

弊社は世界各地で事業を展開し、全世界に製品とサービスを提供しています。弊社は、ユーザーの皆さま全員とコミュニケーションを図り、皆さま全員に弊社のソフトウェアを提供するために、世界規模のインフラを構築しています。そのため、このインフラを構成するサーバーがユーザーの皆さまそれぞれの居住国以外に設置されていることがあります。状況によっては、それは欧州経済地域(「EEA」)外の国々である場合もあります。しかし、そうした状況に関わらず、弊社は、処理する個人情報のすべてにGDPRレベルの保護策を適用しています。

同時に、個人情報をEEA外に移転する場合、弊社は必ず欧州委員会により承認された標準契約など、適切な防護措置を徹底して行います。ユーザーのデータを常時安全でセキュアに保つことを徹底するよう義務付けるものです。

弊社がEEA外に個人情報を移転する状況には、弊社の製品およびサービスの提供、取引およびユーザーの皆さまの支払情報の処理、ならびにサポートサービスの提供が含まれます。さらに、EEA外への移転は、合併、買収、または企業再編の際にも発生する可能性があります。ただし、買収側がEEA外に所在している場合に限ります( 合併、買収、および企業再編 のセクションをご確認ください)。

ーザーの個人情報の保護方法

弊社は、ユーザーの皆さまの個人情報を保護するため、管理的、技術的、および物理的な保護対策を継続的に適用しています。

管理上の保護対策

弊社のユーザーである皆さまの個人情報へのアクセスは、職務記述書に基づき正当に知る必要性を有する、許可された要員に限定されています。たとえば、エンドユーザーにテクニカルサポートを提供する従業員やユーザーアカウントサービスに携わる従業員などが挙げられます。弊社に代わって個人情報を処理するサードパーティーの請負人の場合も、同様の要件が課されます。これらのサードパーティーは、委託契約の解除後も、秘密保持条項によって契約上拘束されます。従業員である個人が個人情報にアクセスする必要がなくなった場合、その個人のアクセス資格は取り消されます。

技術的な保護対策

弊社は、上記の保護対策を用いて、ユーザーの皆さまの個人情報を弊社のデータベースに保存します。さらに、セキュリティをさらに強化するために最新の ファイアウォール による保護を活用しています。弊社は、高品質のアンチウイルスおよび マルウェア 対策ソフトウェアを使用し、定期的に弊社の ウイルス 定義を更新しています。弊社がサービスの提供に関して委託契約を結ぶ第三者、および弊社ユーザーのデータにアクセスすることができる第三者は、弊社が適切とみなすプライバシーおよびセキュリティの慣行を行うことが求められています。

物理的な保護対策

インターネットによる弊社データベース内のユーザー情報へのアクセスには、ユーザー認証を必要とする電子メールを除き、暗号化されたVPNの使用が求められます。VPNを使用しない場合のアクセスは、弊社の実際の施設内のみに限定されます。弊社の施設から個人情報を物理的に移動することは禁止されています。弊社に代わり個人情報を処理するサードパーティーの請負人は、理にかなった物理的な保護対策を提供することに同意します。

相応性

弊社は、収集する目的において必要とされる以上の個人情報をユーザーの皆さまから収集しないよう努めています。このことは、データの損失やセキュリティの侵害が発生した場合の被害の総リスクを減少することにつながります。収集するデータが少ないほど、全体的なリスクが減少します。

お子様のプライバシー

弊社は、お子様向けのオンライン保護機能を備えた製品およびサービスを提供し、特に親であるユーザーの皆さまを支援しています。この場合、弊社は、13歳未満のお子様に関する個人情報のみを収集し処理します。これは、ユーザーの皆さまが弊社への個人情報の開示を選択するなどにより弊社に収集および処理するよう指示した場合に当てはまります。この処理の詳細は、弊社の 製品ポリシーに記載されています。該当する項目をご確認ください。

ユーザーの個人情報の保存期間

弊社は、以下の期間にわたって、自社のシステムでユーザーの皆さまの個人情報を保存します。

  • 請求データについては、弊社が法的義務を負っている期間中、あるいは、法的権利の確立における弊社の正当な利益のために必要な期間中。
  • アカウントデータについては、ユーザーの皆さまがアカウントを保持する期間中。
  • 製品データについては、特定の製品またはサービスの目的に必要とされる期間中。弊社は、定期的な削除期間を設けています。すなわち、弊社は定期的に、収集したデータを各データの収集日から一定の期間内に削除します。製品データを定期的に削除する周期は、6年以内とします。弊社の各製品のデータを定期的に削除する具体的な周期およびその目的は、弊社の 製品ポリシーで確認することができます。弊社の製品をアンインストールする場合、インストールされていた製品によっては、サービス提供のための処理、製品内メッセージ、分析およびサードパーティー広告(該当する場合)が終了することがありますのでご留意ください。アンインストール後も弊社は引き続き、最長6年間、統計の目的でユーザーの皆さまの製品データを処理します。ただしその場合、弊社は、匿名化などの適切な措置を適用します。

ユーザーの個人情報の保管

弊社がユーザーの皆さまから収集するデータは、リスクに対して適切な技術的および組織的なセキュリティ対策が取られたうえで、社内サーバーおよびサードパーティーサーバーに保管される場合があります。これらのサーバーは、チェコ共和国、米国、弊社、または弊社の信頼するサービスプロバイダーおよびパートナーが事業を展開するその他の地域に置かれています。

いかなる場合にも、弊社は、弊社に提出される個人情報の送信中および弊社による受領後の両方において、広く周知されている基準およびセキュリティ対策に従って、当該データを保護します。

ユーザーのプライバシー権

ユーザーの皆さまは、ご自身の個人情報の処理に関して、以下の権利を有しています:

  • 情報に対する権利-ご自身の個人情報の処理に関する情報を、処理前および処理中に要求して受け取る権利。
  • アクセス権-ご自身の個人情報の処理に関する情報に加えて、ユーザーの皆さまは、処理の対象となっているご自身の個人情報の写しを受け取る権利を有しています。
  • 修正権-弊社は、正確な個人情報を処理する必要があります。不正確な個人情報を発見した場合、ユーザーの皆さまはそれを修正するよう求める権利を有しています。
  • 削除権(「忘れられる権利」)-ユーザーの皆さまは、ご自身の個人情報を消去する権利を有しています。ただし、この権利は、法律に定められた特定のケースに限定されます。たとえば、ユーザーの皆さまの個人情報を引き続き処理することについて、弊社が法的に認められた権利を有さない場合(弊社の正当な利益および権利の保護を含む)などです。
  • データ携行の権利-ユーザーの皆さまが提供し、同意に基づき処理されている、あるいは契約の締結または履行に必要であるために処理されている個人情報を、機械で読み取り可能な形式で受け取る権利。この権利は、自動化された手段で処理が実行されている個人情報のみに適用されます。
  • 異議を唱える権利-正当な利益のために処理が実施される場合に適用されます。ユーザーの皆さまは、ご自身の特定の状況に関連した理由に基づいてかかる処理に異議を唱える権利を有しています。弊社は法的に拘束力のあるあらゆる規則と適用される規制を徹底して順守するために、当該処理を評価することが義務付けられています。ダイレクトマーケティングの場合、弊社は異議が提出され次第、かかる目的で個人情報を処理することを中止するものとします。
  • 同意を取り下げる権利-弊社の 同意ポリシーに明記するとおり、ユーザーの同意に基づいて処理が行われている場合、ユーザーは、弊社に同意を与えた際に使用した方法と同じ方法によって(技術的に可能な場合)いつでも同意を取り下げることができます(この正確な方法については、各同意を与える際に詳細に記載されています)。同意の取り下げは、取り下げ以前にユーザーの同意に基づいて行われた処理の合法性に影響を与えないものとします。
  • 処理を制限する権利-ユーザーは、以下の場合に自身の個人情報の処理を制限する権利を有しています:ユーザーの皆さまがご自身の個人情報の正確性に異議を唱えている場合は、その個人情報の正確性を弊社が検証するための期間。処理が違法な場合であって、ユーザーの皆さまが個人情報の消去に異議を唱え、代わりにその使用を制限することを要求する場合。当該処理の目的上、弊社にとって個人情報が不要となったものの、法的請求の立証、行使または弁護のためにユーザーの皆さまがその個人情報を必要としている場合。またはユーザーの皆さまがご自身の個人情報の処理に異議を唱えている場合であって、弊社側の正当な根拠がかかるユーザー様の利益に優先するか否かの検証が済んでいない場合。
  • 監督当局、裁判所に連絡を取る権利 - ユーザーの皆さまは、管轄当局であるThe Office for Personal Data Protection(チェコ語名称:Úřad na ochranu osobních údajů – www.uoou.cz)または現地の関係当局や関連裁判所に連絡を取り、苦情を提出することができます。

上記データ主体の権利行使は、個人情報のカテゴリおよび処理活動によって異なります。すべての場合において、弊社は、ユーザーの皆さまの要求に応じるよう努めます。

弊社は、データ主体としてのユーザーの皆さまの諸権利のいずれかに関してユーザーの皆さまの要求を受けてから1ヶ月以内に対処します。ユーザーの皆さまからの要求が殺到した場合や、特に複雑な要求であった場合、対処期限は最大2ヶ月延長されることがあります。これらの期限が守られなかった場合、状況を解決するためにユーザーの皆さまから弊社に非公式に連絡をしていただけますと幸いであり、弊社はそうしたご連絡を当然のものとして受け入れます。

弊社への要求が明らかに根拠がないまたは過度であり、特に繰り返し行われるようなものである場合、弊社は以下の措置を取ることができます。(a)情報もしくはコミュニケーションの提供、または要求された措置の実施に要する管理費用を考慮に入れて合理的な料金を請求する、または(b)要求に応じて措置を拒否する。

無料版については、弊社は無料の製品および無償サービスの対象となるユーザーを特定することを目的として、その他の情報を維持、入手、または処理しないものとします。これは単に、そうした情報は、弊社の製品の無料版がユーザーの皆さまへ提供されて使われるうえで、不要なものであるためです。

つまり、弊社の製品およびサービスの無料版をユーザーの皆さまが使用する際には、ユーザーの皆さまは、ご自身の個人情報に関する要求を弊社に提出することがあるということを意味します。弊社のプライバシーバイデザイン、プライバシーバイデフォルトおよび最小化慣行に従い、弊社は、ユーザーの皆さまの特定の無料製品および無償サービスに関する製品データに紐づくユーザーを特定できない場合があることをご留意ください。このような状況が生じた場合は、製品設定でオプションをご確認ください。

製品の選択

該当する製品のプライバシー設定で、弊社がユーザーの皆さまのデータを使用する方法について選択できます。プライバシー設定で現在の製品設定をチェックし、ご希望のプライバシー設定を行ってください。

プライバシーポータル

ユーザーの皆さまが弊社に連絡をし、必要な情報を取得し、ご自身の個人情報の変更、修正または削除を行うことを容易にするために、弊社は、ポータルをユーザーの皆さまに提供することにいたしました。このポータルでは、弊社がユーザーの皆さまから収集した請求データおよびアカウントデータ、ならびにユーザーの皆さまの電子メール設定をご確認いただけます。

非EU地域

ロシア連邦の居住者

弊社は、ロシア連邦の適用法を厳格に順守して、ロシア連邦の領域内で個人情報を収集し処理します。

弊社は、ロシア連邦の法律で別段の定めがある場合を除き、各個人の同意がある場合に限り、個人情報の収集および処理(サードパーティーとの共有を含む)を行います。ユーザーの皆さまは、サイトにアクセスする前や弊社が要求する個人情報を送信または共有する際に、各ボックスにチェックマークを入れる、[同意する]ボタンをクリックする、または同様の方法を通じて、同意することが求められます。弊社は、個人情報の処理に対する同意に示された目的の範囲内でのみ、ユーザーの皆さまの個人情報を収集し、使用します。

弊社は、ロシア連邦のデータ保護法により別段の定めがある場合を除き、ロシア連邦の領域内に設置されているデータベースを使用して、ロシア連邦市民の個人情報を(直接または弊社が明確に認定したサードパーティーの請負人を通じて)収集、記録、体系化、集積、保管、活用(更新および修正)および抽出します。弊社は、ロシア連邦のデータ保護法の順守を条件として、ロシア連邦の域外に設置されているデータベースを使用して、ロシア連邦市民の個人情報を処理することがあります。

弊社は、ユーザーの皆さまの個人情報のセキュリティを確保するために必要なすべての措置を取ることを約束します。

ユーザーの皆さまは、ご自身の個人情報の処理に関連する情報を受け取る法的資格を有します。この権利を行使するには、ユーザーの皆さまは、以下の「お問い合わせ」セクションに記載の連絡先宛てに要求を提出する必要があります。

ユーザーの皆さまは、以下の「お問い合わせ」セクションに記載の連絡先宛てに電子メールを送信することで、いつでもその同意を取り下げる権利を有します。ユーザーの皆さまからの取消通知を受け取り次第、契約またはサービスをユーザーの皆さまへ提供するために必要な場合を除き、弊社は、ユーザーの皆さまの個人情報の処理を中止し、それを破棄します。ただし、一旦同意を取り消した場合、弊社は、ユーザーの皆さまが要求する製品およびサービスをユーザーの皆さまに提供できない場合があります。また、弊社の製品が正しく機能することを保証できない場合があります。

弊社は、データプライバシーの範疇にある個人の権利に適切な保護対策を適用しないとロシア連邦の法律でみなされている国には、ユーザーの皆さまの個人情報を移転しません。

ロシア連邦内でサードパーティーの個人情報にアクセスし、それを収集、処理する(または弊社にそうした行為をできるようにする)弊社の製品またはサービスに関して、弊社は、かかるサードパーティーの同意がない限り、対象の製品またはサービスのオファー、販売またはその他の形での提供は行いません。

本ポリシーのいずれかの条項が本セクションの条項と食い違う場合、本セクションの条項が優先されるものとします。

カリフォルニア州のプライバシーの権利

このセクションは、米国カリフォルニア州の居住者に適用されます。

情報通知

収集される個人情報のカテゴリー

収集の対象となる個人情報の全カテゴリは、「弊社が処理する個人情報」のセクションでご確認いただけます。

個人情報の収集元のソース

データのソースに関する情報は、「弊社が処理する個人情報」のセクションでご確認いただけます。

個人情報を収集または販売する事業上または商業上の目的

ユーザーの皆さまの個人情報を処理するすべての目的は、「ユーザーの個人情報を弊社が処理する理由」のセクションでご確認いただけます。

弊社が個人情報を共有するサードパーティーのカテゴリ

個人情報の受領者の全カテゴリは、「弊社がユーザーの個人情報を開示する方法」のセクションで確認することができます。アバストは、収集するユーザーの皆さまの個人情報をオプトアウトの権利の付与またはユーザーの直接の許可なく販売(販売の定義は、カリフォルニア州消費者プライバシー法で定められている通りです)することはありません。販売をオプトアウトする権利については以下をご覧ください。

弊社の製品は、16歳未満の未成年者を対象としていません。そのため、弊社は未成年者に関するデータの販売についての知識を持っていません。

ユーザーの権利

ユーザーの皆さまは以下の権利を有します。

  • 自分に関するどのような個人情報が収集されるかを知る。
  • 自分の個人情報が販売または開示されるか否か、その対象者は誰かを知る。
  • 個人情報の販売を拒否する(オプトアウトの権利)。
  • 個人情報の削除を要求する。例外(弊社の法的な利益を守る弊社の権利を含みます)が適用されない場合、情報は削除されます。
  • 自分の個人情報にアクセスする。特定の情報は、他のシステムでも使える形式で提供されます。また、技術上可能な場合は、すぐに使用できるフォーマットで提供されるものとします。ただし、12ヶ月間に2回までとします。
  • ユーザーのプライバシー権を行使する場合でも、同等のサービスと価格を提供します。(差別のない権利)。

カリフォルニア州民法典§1798.83に基づき、弊社は、書面による要求をもって、以下の情報を消費者に開示する必要があります:(1)前年度に弊社がサードパーティーに開示した個人情報のカテゴリ(その情報がその後マーケティング目的で使用された場合)、および(2)かかる個人情報の開示先であったすべてのサードパーティーの名称と住所。

弊社は本書により、以下を除き、本プライバシーポリシーの発効日より前の1年間にカリフォルニア州居住者に関する個人情報(カリフォルニア州民法典§1798.83で定義されている通り)を開示していないことを、ここに明らかにします。

販売をオプトアウトする権利

ユーザーの個人情報が販売対象となる場合、このような販売をオプトアウトする権利を有します。

サードパーティー広告の表示は弊社の無料製品の一部に限られます。ユーザーの皆さまは、こうした製品のインストール中に同意を求められます。処理される個人情報の正確な範囲および該当する製品名など、詳細については、弊社の 同意ポリシー を参照してください。ここには、弊社の広告パートナーのリストとそれらのプライバシーポリシーが含まれています。同じ製品の有料バージョンにアップグレードするか、製品をアンインストールすることで、この処理をオプトアウトできます。

弊社は、広告目的でサードパーティーのCookieを使用していることに留意してください。詳細については、弊社の Cookieポリシー に記載されています。これらのCookieをオプトアウトする方法についても説明があります。

弊社は、少なくとも12ヶ月間、そのオプトアウトの選択を尊重し、その後ユーザーの皆さまに個人情報の販売許可を再度求めます。

資料請求

ユーザーの皆さまは、以下の「お問い合わせ」セクションに記載の連絡先に要求を提出することができます。カリフォルニア州に居住している18歳未満のユーザーは、弊社のウェブサイトにご自身が投稿した特定のコンテンツを削除するよう要求することが認められている場合があります。弊社はユーザーの皆さまの電子メールアドレスと、必要であればユーザーの皆さまが皆さまの要求で提供する他の情報を弊社のシステムにある電子メールアドレスと他の情報と照合することによってユーザーの要求を確認します。ユーザーの皆さまはさらに、こうした権利をご自身に代わり行使する授権代理人を指名することができます。許可されたエージェントにユーザーの皆さまに代わって行動するための書面による許可を提供し、許可されたエージェントが直接弊社に身元を確認することを要求する場合があります。

お問い合わせ

ユーザーの権利を行使する場合、あるいはご自身の個人情報を弊社が使用することやプライバシーに関して質問または苦情がある場合は、以下のうち最もご都合の良いチャネルを通じて、弊社のプライバシーチームまでご連絡ください:

弊社は、Avast Software s.r.o.として登記されており、弊社の登記上の住所は、Pikrtova 1737/1a, 140 00 Prague 4, Nusle, Postal Code 140 00, Czech Republicです。メールでのご連絡はいつでも受け付けています( customerservice@avast.com)。アバストチームの適切なメンバーから返信できるように、メールの本文に「PRIVACY REQUEST」とご入力いただけますよう、ご協力をお願いいたします。

書面でのご連絡をご希望の場合は、Pikrtova 1737/1a, 140 00 Prague 4, Czech Republic(宛先:AVAST Software s.r.o.)までお送りください。配布先がわかるよう、宛先には、「Attention: PRIVACY」と必ず記入してください。

プライバシーまたはデータ使用に関して未解決の問題があり、十分に対応されていないという懸念がある場合は、 https://feedback-form.truste.com/watchdog/request.で米国を拠点とする第三者の紛争解決プロバイダー(無料)にお問い合わせください。

データ保護責任者

GDPRで義務付けられている通り、弊社は、自社のGDPRの順守状況を監視し、必要に応じて助言を行い、監督当局と協力して対応する役割を担うデータ保護責任者(DPO)を有しています。弊社のデータ保護責任者にご連絡する際は、 dpo@avast.com宛にお送りください。

本プライバシーポリシーの変更

弊社は、本プライバシーポリシーを改定または修正する権利を留保します。加えて弊社は、弊社のデータ慣行に対する変更を反映するために、本プライバシーポリシーを更新する場合があります。重要な変更を加える際には、その変更が有効になる前に、電子メール(ユーザーの皆さまのアカウントに記載されたメールアドレス宛)またはこのウェブサイト上で、ユーザーの皆さまに通知します。ユーザーの皆さまにおかれましては、適宜このページをご確認いただき、弊社のプライバシー慣行に関する最新情報を把握していただけますようお願い申し上げます。

Chrome browser logo

AVG は無料の Chrome™ インターネット ブラウザーを使用することをおすすめします。

コンテンツに移動 メニューに移動