世界で最も信頼されるウイルス対策ソフトウェア企業の当社は、サイバースペースの脅威からお客様を保護することに努めています。堅牢な保護対策と最新のセキュリティをお客様に提供するために、お客様の個人データを収集する場合があります。個人データの収集にあたり、お客様の懸念が少しでも解消されるよう、当社では個人データを収集、使用、開示、転送および保存する方法を記載したプライバシーポリシーを策定しております。

本プライバシーポリシーの最終更新日は2022年2月です。

当社について

本一般プライバシーポリシー(プライバシーポリシー)は、アバストグループ(総称して、「当社」といいます)に適用されます。

お客様の個人データの管理者はアバストソフトウェアであり、主たる事務所を1737/1A Pikrtova, Prague 4, Czech Republic, 140 00に置いています。

イギリスにお住まいのお客様は、アバストがイギリスに設立した代理店のAVGテクノロジー(AVGTechnologies UK Ltd)が管理します。

プライバシーポリシーの内容

本プライバシーポリシーは、当社がお客様の個人データと、お客様が利用できる選択肢を当社が如何に処理し守るかについて説明しています。データの収集前または収集時に提示される製品の設定、契約条件、または通知の中に、個人データにまつわる当社の慣行に関するその他の情報が記載されている場合もあります。

当社の製品およびサービス内の個人データ処理の詳細については、当社の 製品ポリシー を参照してください。

本プライバシーポリシーは、当社の製品およびサービスのお客様を対象としています。ビジネスパートナーであるお客様を対象としたプライバシー通知は、次のサイトでご確認ください。ビジネスパートナーポリシー

当社が処理する個人データ

個人データとは、特定の個人または特定可能な個人に関するあらゆる情報を指します(パーソナルデータ)。

当社のウェブサイトにアクセスし、当社の製品やサービスを使用したりする際に、データが収集されるか、または特定のデータを提供するよう求められる場合があります。当社は、以下のソースから個人データを収集します。

  • お客様またはお客様から直接、あるいは特定、または特定可能な個人(データ主体)のデバイスから、氏名、住所、電子メールアドレス、電話番号などの直接識別子、およびログインアカウント番号、ログインパスワード、マーケティング設定、ソーシャルメディアアカウント、もしくはIPアドレスなどのオンラインまたは間接識別子などが含まれることがあります。
  • 当社は、お客様の他のデータとお客様の個人データを関連付ける場合、関連付けられた当該データを個人データとして扱います。
  • 当社はさらに、信頼できる第三者ソース(販売代理店、リセラー、アプリストア、コンタクトセンターなど)から個人データを収集すること、また当社を支援するため個人データを収集する第三者(マーケティング、調査、分析またはソフトウェアの提供を担当する業者など)と契約を結ぶことがあります。

当社は、健康、人種、民族あるいは政治的意見のような特別なカテゴリーの個人データを処理したり、製品内で収集したデータからこの種の情報を、決して推測したりすることはありません。

当社は、自社が処理する個人データを次の基本的なカテゴリに分類しています。請求データ、アカウントデータおよび製品データ。

請求データ には、お客様の氏名、メールアドレス、マスキングされたクレジットカード番号、ライセンス情報および場合によってはお客様の請求先住所と電話番号が含まれます。ほとんどの場合、お客様の当社の製品およびサービスの購入は、信頼された第三者のサービスプロバイダー、リセラー、またはアプリストアを介して行われます。このような場合、お客様に対する請求データの処理は、関連する第三者が行います。当社は、適切な事業上の記録を保持するためにこのデータのサブセットを受領するのみとなります。具体的には、以下の請求データの例および当該データの利用目的を参照してください。

請求データ

当該データの利用目的

電子メールアドレス

購入領収証の送付

マスキングされたクレジットカード番号

支払いおよび請求記録の処理

ライセンスキー

更新またはサポートなど、フォローアップ措置のための具体的なライセンスの特定

ライセンスの種類

購入したライセンスに基づく機能の有効化

更新可能性

固有ののサブスクリプションが同じまたは同程度の期間で更新可能か否かをチェック

契約満了日

ライセンスが有効であるかどうかのチェック

アカウントのデータ は、氏名、電子メールアドレス、ユーザーネームのような、アカウントを設定したりカスタマイズする情報とライセンスキーのような、当社のサービスに接続する情報を含んでいます。当社の製品やその機能の中には、アカウントの作成が必要となるものがあります。以下のアカウントデータおよび当該データの利用目的の例を参照してください。

アカウントデータ

当該データの利用目的

氏名

お客様を氏名で呼ぶことで私たちのコミュニケーションをカスタマイズする

電子メールアドレス

お客様に対する、ライセンスおよびサポートに関するコミュニケーションの送付

ユーザー名

ユーザーアカウントの管理、およびユーザーのサービスへのログインの簡便化

サブスクリプションの更新日

ライセンスが有効である期間を検証するために

トライアルユーザー

サブスクリプションの支払期間の前に猶予期間を付加する

アカウントは、当社 フォーラム の機能を利用する場合も必要になります。フォーラムでお客様は、アカウント内で以下のような個人的情報をオプションで付け加えることができます:個人的なテキスト、生年月日の開示、性別、インスタントメッセージ番号、メッセンジャーのユーザー名、またはウェブサイトの名称とアドレスの特定、物理的位置情報の開示、アバターやパーソナライズされた写真の選択など。

製品データ には、以下の2つのサブカテゴリが含まれます。

  • デバイスデータ には、OS、ハードウェア、デバイスが存在する都市/国、エラーログ、ブラウザ、ネットワーク、およびデバイス上で実行されているアプリに関する情報(アバスト製品を含む)が含まれています。
  • サービスデータ には、アバストの製品の使い方、やお客様が当社の製品を使用されるにあたってのイベント情報などを含んでいます。このサービスデータ には、サンプル、検出の詳細、マルウェア対策に使用されるファイル、ウェブサイトのURL関連の情報、使用状況の統計、(アクティベイション、クラッシュ、スキャン、エラー)IPアドレスが含まれます。

これらのサブカテゴリは、製品およびサービス毎に異なります。当社が製品毎に処理するデバイスデータおよびサービスデータの詳細については、当社の 製品ポリシー.を参照してください。

お客様の個人データを当社が処理する理由

当社は、以下の目的と理由で、お客様の個人データを使用します。

ユーザーと弊社との間の契約の履行を根拠として 、またはユーザーからの要求に応じてユーザーとの契約締結を根拠として、以下の目的のため:

  • 当社製品やサービスのご購入は、当社のパートナー、当社の信頼するサードパーティ サービスプロバイダーのオンラインストアでできます;
  • 製品またはサービスのダウンロード、アクティベーション、およびパフォーマンスの提供;
  • 新製品の機能やバージョンの導入を含め、当社製品またはサービスの最新、安全、かつエラーフリーな状態の維持;
  • お客様がサポート目的で当社に連絡された際、または当社のサービスにアクセスされた際、お客様の識別と、支払い済みの製品またはサービスについての資格の検証;
  • お客様の購入手続きの処理;
  • お客様の注文状況およびライセンスの更新;
  • お客様のサブスクリプションとアカウントの管理
  • お客様への技術サポートとカスタマーサポートの提供

お客様の同意に基づいて、以下の目的のため:

  • ニュースレターまたはアバスト フォーラムの購読予約;
  • 製品メッセージの中にサードパーティー広告の掲載;
  • 特定の無料製品のサポートで個別化された広告を掲載;
  • お客様が、電話でテクニカルサポートに連絡される際に、電話の会話を録音する許可。

当社はお客様が請求された処理を行う前に常にお客様の同意をお願いしており、必要な情報を Consent Policy またはそのほか適用できる手段でお伝えしています。

法的義務を履行するために、当社は、当社が対象となっている法定税務、会計、マネーロンダリング防止、法秩序、制裁措置、またはその他の義務を順守するために必要な場合には、お客様の個人データを処理します。

正当な利益に基づき、 当社は、以下の目的を達成するためにお客様の個人データを使用します。

  • 購入された当社製品を補完または改良するために、セキュリティ、プライバシーおよびパフォーマンスの改善見込み、ならびに製品に関するコミュニケーションをし、この種のコミュニケーションの内容および配信の最適化を行う;
  • 当社の製品、サービス、およびWebサイトのパフォーマンスと品質、新製品の開発、人材育成、使用傾向の把握、ならびにユーザー獲得、コンバージョン、およびキャンペーンの分析の評価および改善
  • 脅威情報のリソースを維持し発展させる
  • 弊社のシステムおよびアプリケーションの安全性の向上;
  • 財務、管理、ビジネスインテリジェンス、法務&法令順守、情報セキュリティなど、社内管理と社外営業過程を確立し、当社の業務の効率的運用を維持;
  • 当社の法的権利を確立、行使および防御する。

お客様の利益が、当社の意思決定の重要な部分であり、上で述べた処理活動のすべてで考慮されています。当社はプライバシーと業務遂行の公正なバランスを達成できると信じています。いずれの場合も、お客様は、 ご自身の状況に関連した理由に基づき、かかる処理業務に異議を唱える権利を有します。詳細については、 お客様のプライバシー権のセクションをご確認ください。

正当な利益のバランスをとる

当社は、当社の正当な利益に依拠する前に、その利益とお客様の利益との均衡化を図っています。また当該利益が十分に正当でると確認しています。下記の目的に関して、当社は、当社の利益について詳細に説明する必要があると考えています。

システム、アプリケーションおよびネットワークのセキュリティ

当社は、ネットワークと情報セキュリティの確保に尽力するために、個人データを利用します。EUのデータ保護法に従い、各組織は、ネットワークと情報のセキュリティを確保する目的のもと、相応な方法で、個人データの収集と利用において、正当な利益を有すると認識しています。これは、当社が蓄積し伝達する、あるいは提供されたサービスに関連する安全性、またはネットワークやシステムを通じてアクセスできるデータの利用可能性、信ぴょう性、完全性、機密性を損なう可能性がある事象、攻撃、違法ないし悪意ある行動に対抗するための当社ネットワークや情報システムの持つ能力をまとめています。

更に、安全性確保を業務とする企業群の一員として、当社は安全性業界の地平にある他の企業とも協力しています。とりわけ脅威情報のリソースを交換したり、新しいセキュリティ―ソリューションの研究開発を援助しています。

上記の目的で当社が処理する個人データには、以下のサイバー脅威に関するネットワークトラフィックデータが含まれますが、これらに限定されるわけではありません。

  • 送信者のメールアドレス(例: SPAMの発信元のもの)
  • 受信者のメールアドレス(例: フィッシングなどの標的型メールサイバー攻撃の被害者のもの)
  • アドレスと仲介システムが詳しく含まれている電子メールヘッダー(例:悪意のある電子メールを送信するサイバー犯罪者が構成したもの)
  • ファイル名と実行パス(例:悪意があるなどの有害な実行ファイルのファイル名やパス)
  • サンプル(例:電子メールに添付された、悪意があるなどの有害な実行ファイルのファイル)
  • URLとそれに関連したページ名(例:悪意があるなどの有害なコンテンツをブロードキャストまたはホストするウェブページ)
  • IPアドレス(例:悪意があるなどの有害なコンテンツを初めとするサイバー脅威の生成、配布、伝達、ホスト、キャッシュ、またはその他の形式の保管に関与する、ウェブサーバーおよび接続されたデバイス)

製品内メッセージおよび電子メールメッセージ

当社は、セキュリティ、プライバシーおよびパフォーマンスの改善見込み、ならびに購入された製品の補完または改善に関してお客様にメッセージをお送りすることにおいて、正当な関心を有しています。

お客様が当社のお客様である場合、当社は、セキュリティおよびユーティリティーの改善、お客様のデバイスおよびソフトウェアに問題が生じる可能性について通知し、こうした問題に対処する有効なソリューションをお客様に提供する責任があると考えています。高いう訳で当社は、コンテンツを最適化し、お客様に対するこの種の当社の考えををお伝えし、お客様にこれらに関連性を見出していただくと同時に、お客様にご負担をおかけしていないことをご理解いただけることに関心を寄せるのは当然であると考えます。

製品および業務の改善

当社は、様々な配信チャネルを通じたユーザーコンバージョン、ユーザー獲得およびユーザーキャンペーンのパフォーマンス、ならびにお客様による当社製品のダウンロード、アクティベーションおよびインタラクションを理解するために必要な個人データを使用するうえで、正当な利益を有しています。例えば、当社は当社の広告をご覧になって、当社のオファーに何人のユーザーがクリックしたか製品を購入したかを知りたいからです。、こういった分析は、当社の製品の機能性、有効性、安全性と信頼性や事業活動の改善だけでなく、新製品の開発にも役立ちます。このプロセスには、サードパーティーのツールの使用が含まれます。特定の製品およびサービスに使用されたサードパーティーツールのリストについては、当社の 製品ポリシー をご確認ください。

お客様の個人データの取り扱い方法

当社は、使用する個人データからすべての直接識別子を切断または削除するために、最善を尽くします。

  • 無料版については、この識別子の切断または削除は、製品およびサービスが最初にアクティベートされた時点で開始されます。有料版については、当社は請求データを別のデータベースに保存します。支払いおよび当社の財務処理以外の用途ではそのデータの使用を最小限に留めます。
  • 有料版か無料版を問わず、製品およびサービスが通常稼働している間は、当社はすべての直接識別子のモニタリング、最小化、切断、および削除を継続的に実施します。

IPアドレスの処理

アンチウイルス、仮想プライベートネットワーク(「VPN」)、およびパフォーマンスを含め、有料版の製品については、お客様に製品またはサービスが提供される時点で、当社の請求プロセスを円滑に進める目的のもと、お客様のIPアドレスが収集されます。具体的には、当社の第三者請求パートナーが、お客様のIPアドレスを請求プロセスに則り収集します。当社がこのプロセスから得られたIPアドレスを保管することはありません。

アンチウイルスを含む無料製品および有料製品については、特定の製品のダウンロード、製品の承認、詐欺およびマルウェア検出を目的として、お客様のIPアドレスも処理されます。

当社の製品およびサービスによるIPアドレスの具体的な使用例については、当社の 製品ポリシー をご確認ください。

パーソナライゼーション

当社はお客様が参加可能なアンケートの回答と関連する製品データを使用して、コミュニケーションをパーソナライズし、関連する製品を推奨します。

当社は、プロファイリングを含むアルゴリズムのみに基づいて、お客様に重大な影響を与える可能性のある決定を下すことはありません。

お客様の個人データの開示方法

当社は、適用法で求められる場合において、当社グループ内で、あるいは当社のパートナー、当社のためにデータを処理するサービスプロバイダー、および公的機関に対して、以下の通りにのみ、お客様の個人データを開示します。処理は、本プライバシーポリシーならびに該当する 製品ポリシー のセクションに記載されている目的のためにのみ、実施されます。当社がお客様の個人データを開示する場合、当社は、適切なプライバシーおよび秘密保持の要件ならびにセキュリティ基準を順守するよう、情報の受領者に義務付けます。

支払処理業者

お客様が当社のサービスの利用料金を支払うことを選択された場合、当社はお客様からの支払いを受けるために第三者の決済処理業者を利用します。この第三者はお客様の支払情報の取り扱いにおいて適切に規制され、許認可を受けています。この第三者が当社に代わりサービスを手配する以外の目的でお客様の個人データを使用することは一切禁止されています。ただし、当該第三者は、自らの責任でお客様のデータを扱う独立した管理者です。

以下は、当社と長期に渡り取引のある支払処理業者です。

支払処理業者

プライバシーポリシーへのリンク

所在地

Digital River

https://www.digitalriver.com/privacy-policy/

米国、アイルランド

Softline

https://allsoftglobal.com/en/privacy-policy/

キプロス

Nexway

https://www.nexway.com/legal-notice-privacy/

ドイツ、フランス、米国

Cleverbridge

https://www.cleverbridge.com/?scope=opprivacy

ドイツ、米国、日本、台湾、マルタ

DLocal(EEA非加盟国のお客様のみ)

https://dlocal.com/legal/privacy-policy/

米国、英国、マルタ

ネット配信サービス(EEA非加盟国のお客様のみ)

---

インド

Paypal

https://www.paypal.com/en/webapps/mpp/ua/privacy-full

米国、アイルランド

Google Play Store(モバイルアプリ向け)

https://policies.google.com/privacy

米国、アイルランド

Apple Store(モバイルアプリ向け)

https://www.apple.com/legal/privacy/

米国、アイルランド

お客様の請求データは、製品購入元の支払処理業者が処理します。お客様のデータは、該当処理業者のプライバシーポリシーに従い処理されます。

サービスプロバイダー

当社は、本プライバシーポリシーおよび 製品ポリシーに記載された目的のもと、請負人およびサービスプロバイダーを使用してお客様の個人データを処理する場合があります。当社は、データをセキュアかつ秘密に保持するよう、サービスプロバイダーに契約をもって義務付けます。

それらのサービスプロバイダーには、特に、コンタクトセンター、専門的コンサルタント(当社の権利を保護または行使するために起用する者を含む)、およびマーケティング/調査/分析/ソフトウェアのサプライヤーが含まれる場合があります。

場合によっては、当社の販売代理店、リセラー、およびアプリケーションストアパートナーといったサービスプロバイダーがお客様のデータの独立管理者となることがあります。その場合、各社独自の利用規約、使用許諾条項(「EULA」)、およびプライバシーステートメントが適用されることになります。

広告会社

当社は、製品およびサービスを無料で提供するために、モバイルデバイス用製品に、広告会社の第三者広告を表示します。広告を表示するために、当社は、広告会社から提供されたソフトウェア開発キット(「SDK」)を製品に組み込んでいます。これにより、個人データを収集し、お客様に広告をパーソナライズします。

第三者広告の表示は当社の無料製品の一部に限られますので、ご留意ください。お客様は、こうした製品のインストール中に同意を求められます。処理される個人データの正確な範囲および該当する製品名など、詳細については、当社の 同意ポリシー を参照してください。ここには、当社の広告パートナーのリストとそれらのプライバシーポリシーが含まれています。

販売代理店および再販店

当社は、自社の製品の流通、販売、または管理を目的として、自社のパートナーにお客様の個人データを提供する場合があります。当社のパートナーは、アバストの製品またはサービスについてお客様などとコミュニケーションを図るために、お客様の個人データを使用する場合があります。加えて、お客様は当社の販売代理店、リセラー、またはアプリケーションストアから当社の製品を直接購入できます。その場合、お客様は販売代理店、リセラー、またはアプリケーションストアと契約を結ぶことになるため、それらの第三者もお客様の個人データを処理します。

Cookieプロバイダー

当社のウェブサイトは、Cookieを使用しています。Cookieにより、当社サイトにおけるユーザーエクスペリエンスをパーソナライズしたり、当社ウェブサイトのどの部分にアクセスされたかを把握したり、キャンペーンの効果測定に役立てたりします。同様に、お客様のインタラクションとユーザーベースを全体的にとらえ、当社のコミュニケーションや製品の改善に役立てます。当社のウェブサイトを使用する間、お客様は、 Cookieポリシーの規定に則ったCookieによるデータの収集・使用を許可するよう、求められます。

分析ツールプロバイダー

当社は、サードパーティー製分析ツールを初めとする分析ツールを使用します。これにより、当社製品の潜在的なパフォーマンスまたは当社製品にかかわるセキュリティの問題を特定し、当社製品の安定性および機能を向上させることができます。またお客様が当社製品やウェブサイトをどのように使用しているかを理解することで、ユーザーエクスペリエンスの最適化や改善が可能となるだけでなく、当社のキャンペーンを評価したり改善したりすることも可能になります。当社は、分析のためにサービスデータおよびデバイスデータを使用します。

当社は基本的には、当社独自の分析ツールを使うことが好ましいと考えていますが、独自のツールおよび専門的技術を開発して当社に提供する他社との提携が必要となることもあります。こうしたパートナーおよびツール、ならびにパートナーのプライバシーポリシーのリストを以下に記載します。

ツール(提供者)

分析の種類

プライバシーポリシーへのリンク

所在地

Googleアナリティクス(Google)

ユーザー行動

https://support.google.com/analytics/answer/6004245

https://policies.google.com/privacy

https://support.google.com/analytics/answer/6366371?hl=en&ref_topic=2919631

米国、アイルランド

Firebaseアナリティクス(Google)

ユーザー行動(A/Bテスト、予測などの拡張機能)

https://firebase.google.com/support/privacy/

https://policies.google.com/privacy

米国、アイルランド

Firebase Crashlytics(Google)

クラッシュレポート

https://try.crashlytics.com/terms/privacy-policy.pdf

https://policies.google.com/privacy

米国、アイルランド

AppsFlyer(AppsFlyer)

ユーザー獲得

https://www.appsflyer.com/privacy-policy/

ドイツ

Adjust(Adjust)

ユーザー獲得

https://www.adjust.com/terms/privacy-policy/

ドイツ

Facebook Analytics(Facebook)

ユーザー行動

https://www.facebook.com/about/privacy

https://developers.facebook.com/docs/analytics/overview

HockeyApp(Microsoft)

クラッシュレポート

https://privacy.microsoft.com/en-us/PrivacyStatement

米国、アイルランド

Mixpanel(Mixpanel Inc.)

ユーザー行動

https://mixpanel.com/legal/privacy-policy/

米国

Loggly(Solar Winds/Loggly)

サーバーサイドのログ収集-問題のトラブルシューティング

https://www.loggly.com/about/privacy-policy/

米国

Amplitude(Amplitude)

ユーザー行動

https://amplitude.com/privacy

米国

Kochava

ユーザー獲得およびユーザー行動

https://www.kochava.com/support-privacy/

米国

VWO

ユーザー行動(A/Bテスト)

https://vwo.com/privacy-policy/

インド

当社製品のすべてが上記のサードパーティー製分析ツールを使用しているわけではないことにご留意ください。お客様がお使いの製品を診断するために当社が使用する分析ツールは、サービス提供のために必要なものです。該当するツールについては、当社の 製品ポリシーに記載する各製品の下に記載されています。

公的機関

状況によっては、適用法で義務付けられている場合、当社が公的機関にお客様の個人データを開示する必要がある場合があります。いかなる個人データも、以下に対処する場合を除いて、公的機関に開示されることはありません。

  • 管轄裁判所などの公的機関が発行した召喚状、令状、またはその他の訴状
  • 裁判所が発行したデータ開示要求と同等の影響力のある法的手続きであって、当該データの提供を当社が拒否した場合には現地の法律に違反したことになり、当社あるいはその役員、取締役、または従業員が当該手続きへの順守を怠ったことにつき責任を問われることになるもの
  • 当社が自社の法的権利を適用法に基づいて行使するうえで、そうした開示が必要な状況
  • クレジットカード詐欺の特定や防止を目的としたデータ開示要求

合併、買収、および企業再編

他社と同様に、当社も成長・拡大・合理化・最適化という自社独自のサイクルを経て事業を行っています。そのため、アバストの事業上の決定と市場開拓の取り組みは、その構造に影響を与えます。そうした取引の結果として、かつ、お客様と長期にわたって関係を維持するため、当社はお客様の個人データを関係する関連会社に転送する場合があります。

当社が再編、合併、買収、または資産売却を行う場合には、お客様の個人データがそのプロセスの一環として転送される場合があります。当社は、そうしたプロセスが発生する際にはお客様に通知し、該当する場合にはその状況下でお客様が取ることができる選択肢の概要を示します。

アバスト事業体間および第三者ベンダーへの個人データのクロスボーダー転送

当社は世界各地で事業を展開し、全世界に製品とサービスを提供しています。当社は、お客様全員とコミュニケーションを図り、皆さま全員に当社のソフトウェアを提供するために、世界規模のインフラを構築しています。そのため、このインフラを構成するサーバーがお客様それぞれの居住国以外に設置されていることがあります。状況によっては、それは欧州経済地域(「EEA」)外の国々である場合もあります。しかし、そうした状況に関わらず、当社は、処理する個人データのすべてにGDPRレベルの保護策を適用しています。

同時に、個人データをEEA外に転送する場合、当社は必ず欧州委員会により承認された標準契約など、適切な防護措置を徹底して行います。そして、お客様のデータを常時安全でセキュアに保ち、お客様の権利が保護されるように徹底します。

当社がEEA外に個人データを転送する状況には、当社の製品およびサービスの提供、取引およびお客様の支払情報の処理、ならびにサポートサービスの提供が含まれます。さらに、EEA外への転送は、合併、買収、または企業再編の際にも発生する可能性があります。ただし、買収側がEEA外に所在している場合に限ります( 合併、買収、および企業再編 のセクションをご確認ください)。

お客様の個人データを当社が保護する方法

当社は、お客様の個人データを保護するため、管理的、技術的、および物理的な保護対策を継続的に適用しています。

管理上の保護対策

当社のお客様である皆さまの個人データへのアクセスは、職務記述書に基づき正当に知る必要性を有する、許可された要員に限定されています。たとえば、エンドユーザーにテクニカルサポートを提供する従業員やユーザーアカウントサービスに携わる従業員などが挙げられます。当社に代わって個人情報を処理する第三者の請負人の場合も、同様の要件が課されます。これらの第三者は、委託契約の解除後も、秘密保持条項によって契約上拘束されます。従業員である個人が個人データにアクセスする必要がなくなった場合、その個人のアクセス資格は取り消されます。

技術的な保護対策

当社は、上記の保護対策を用いて、お客様の個人情報を当社のデータベースに保存します。さらに、セキュリティをさらに強化するために最新の ファイアウォール による保護を活用しています。当社は、高品質のアンチウイルスおよび マルウェア 対策ソフトウェアを使用し、定期的に当社の ウイルス 定義を更新しています。当社がサービスの提供に関して委託契約を結ぶ第三者、および当社ユーザーのデータにアクセスすることができる第三者は、当社が適切とみなすプライバシーおよびセキュリティの慣行を行うことが求められています。

物理的な保護対策

インターネットによる当社データベース内のユーザー情報へのアクセスには、ユーザー認証を必要とする電子メールを除き、暗号化されたVPNの使用が求められます。VPNを使用しない場合のアクセスは、当社の実際の施設内のみに限定されます。当社の施設から個人データを物理的に移動することは禁止されています。当社に代わり個人データを処理する第三者の請負人は、理にかなった物理的な保護対策を提供することに同意します。

相応性

当社は、収集する目的において必要とされる以上の個人データをお客様から収集しないよう努めています。このことは、データの損失やセキュリティの侵害が発生した場合の被害の総リスクを減少することにつながります。収集するデータが少ないほど、全体的なリスクが減少します。

お子様のプライバシー

当社は、お子様向けのオンライン保護機能を備えた製品およびサービスを提供し、特に親であるお客様を支援しています。この場合、当社は、13歳未満のお子様に関する個人データのみを収集し処理します。これは、お客様が当社への個人データの開示を選択するなどにより当社に収集および処理するよう指示した場合に当てはまります。この処理の詳細は、当社の 製品ポリシーに記載されています。該当する項目をご確認ください。

お客様の個人データの保存期間

当社は、以下の期間にわたって、自社のシステムでお客様の個人データを保存します。

  • 請求データについては、当社が法的義務を負っている期間中、あるいは、法的権利の確立における当社の正当な利益のために必要な期間中。
  • アカウントデータについては、お客様がアカウントを保持する期間中。
  • 製品データについては、特定の製品またはサービスの目的に必要とされる期間中。当社は、定期的な削除期間を設けています。すなわち、当社は定期的に、収集したデータを各データの収集日から一定の期間内に削除します。製品データを定期的に削除する周期は、6年以内とします。当社の各製品のデータを定期的に削除する具体的な周期およびその目的は、当社の 製品ポリシーで確認することができます。当社の製品をアンインストールする場合、インストールされていた製品によっては、サービス提供のための処理、製品内メッセージ、分析および第三者広告(該当する場合)が終了することがありますのでご留意ください。アンインストール後も当社は引き続き、最長6年間、統計の目的でお客様の製品データを処理します。ただしその場合、当社は、匿名化などの適切な措置を適用します。

お客様の個人データの保管

当社がお客様から収集するデータは、リスクに対して適切な技術的および組織的なセキュリティ対策が取られたうえで、社内サーバーおよび第三者のサーバーに保管される場合があります。これらのサーバーは、チェコ共和国、米国、当社、または当社の信頼するサービスプロバイダーおよびパートナーが事業を展開するその他の地域に置かれています。

いかなる場合にも、当社は、当社に提出される個人データの送信中および当社による受領後の両方において、広く周知されている基準およびセキュリティ対策に従って、当該データを保護します。

お客様のプライバシー権

お客様は、ご自身の個人データの処理に関して、以下の権利を有しています。

  • 情報に対する権利-ご自身の個人データの処理に関する情報を、処理前および処理中に要求して受け取る権利。
  • アクセス権-ご自身の個人データの処理に関する情報に加えて、お客様は、処理の対象となっているご自身の個人データの写しを受け取る権利を有しています。
  • 修正権-当社は、正確な個人データを処理する必要があります。不正確な個人データを発見した場合、お客様はそれを修正するよう求める権利を有しています。
  • 削除権(「忘れられる権利」)-お客様は、ご自身の個人データを消去する権利を有しています。ただし、この権利は、法律に定められた特定のケースに限定されます。たとえば、お客様の個人データを引き続き処理することについて、当社が法的に認められた権利を有さない場合(当社の正当な利益および権利の保護を含む)などです。
  • データ携行の権利-お客様が提供し、同意に基づき処理されている、あるいは契約の締結または履行に必要であるために処理されている個人データを、機械で読み取り可能な形式で受け取る権利。この権利は、自動化された手段で処理が実行されている個人データのみに適用されます。
  • 異議を唱える権利-正当な利益のために処理が実施される場合に適用されます。お客様は、ご自身の特定の状況に関連した理由に基づいてかかる処理に異議を唱える権利を有しています。当社は法的に拘束力のあるあらゆる規則と適用される規制を徹底して順守するために、当該処理を評価することが義務付けられています。ダイレクトマーケティングの場合、当社は異議が提出され次第、かかる目的で個人データを処理することを中止するものとします。
  • 同意を取り下げる権利-当社の 同意ポリシーに明記するとおり、お客様の同意に基づいて処理が行われている場合、お客様は、当社に同意を与えた際に使用した方法と同じ方法によって(技術的に可能な場合)いつでも同意を取り下げることができます(この正確な方法については、各同意を与える際に詳細に記載されています)。同意の取り下げは、取り下げ以前にお客様の同意に基づいて行われた処理の合法性に影響を与えないものとします。
  • 処理を制限する権利-お客様は、以下の場合に自身の個人データの処理を制限する権利を有しています。お客様がご自身の個人データの正確性に異議を唱えている場合は、その個人データの正確性を当社が検証するための期間。処理が違法な場合であって、お客様が個人データの消去に異議を唱え、代わりにその使用を制限することを要求する場合。当該処理の目的上、当社にとって個人データが不要となったものの、法的請求の立証、行使または弁護のためにお客様がその個人データを必要としている場合。またはお客様がご自身の個人データの処理に異議を唱えている場合であって、当社側の正当な根拠がかかるお客様の利益に優先するか否かの検証が済んでいない場合。
  • 監督当局、裁判所に連絡を取る権利 - お客様は、管轄当局であるThe Office for Personal Data Protection(チェコ語名称:Úřad na ochranu osobních údajů – www.uoou.cz)または現地の関係当局や関連裁判所に連絡を取り、苦情を提出することができます。

上記データ主体の権利行使は、個人データのカテゴリおよび処理活動によって異なります。すべての場合において、当社は、お客様の要求に応じるよう努めます。

当社は、データ主体としてのお客様の諸権利のいずれかに関してお客様の要求を受けてから1ヶ月以内に対処します。お客様からの要求が殺到した場合や、特に複雑な要求であった場合、対処期限は最大2ヶ月延長されることがあります。これらの期限が守られなかった場合、状況を解決するためにお客様から当社に非公式に連絡をしていただけますと幸いであり、当社はそうしたご連絡を当然のものとして受け入れます。

当社への要求が明らかに根拠がないまたは過度であり、特に繰り返し行われるようなものである場合、当社は以下の措置を取ることができます。(a)情報もしくはコミュニケーションの提供、または要求された措置の実施に要する管理費用を考慮に入れて合理的な料金を請求する、または(b)要求に応じて措置を拒否する。

無料版については、当社は無料の製品および無償サービスの対象となるお客様を特定することを目的として、その他の情報を維持、入手、または処理しないものとします。これは単に、そうした情報は、当社の製品の無料版がお客様へ提供されて使われるうえで、不要なものであるためです。

つまり、当社の製品およびサービスの無料版をお客様が使用する際には、お客様は、ご自身の個人データに関する要求を当社に提出することがあるということを意味します。当社のプライバシーバイデザイン、プライバシーバイデフォルトおよび最小化慣行に従い、当社は、お客様の特定の無料製品および無償サービスに関する製品データに紐づくお客様を特定できない場合があることをご留意ください。このような状況が生じた場合は、製品設定でオプションをご確認ください。

製品の選択

該当する製品のプライバシー設定で、当社がお客様のデータを使用する方法について選択できます。プライバシー設定で現在の製品設定をチェックし、ご希望のプライバシー設定を行ってください。

非EU地域における管轄

ロシア連邦の居住者

当社は、ロシア連邦の適用法を厳格に順守して、ロシア連邦の領域内で個人データを収集し処理します。

当社は、ロシア連邦の法律で許可されている場合を除き、各個人の同意がある場合に限り、個人データの収集および処理(第三者との共有を含む)を行います。お客様は、サイトにアクセスする前や当社が要求する個人データを送信または共有する際に、各ボックスにチェックマークを入れる、[同意する]ボタンをクリックする、または同様の方法を通じて、同意することが求められます。当社は、個人データの処理に対する同意に示された目的の範囲内でのみ、お客様の個人データを収集し、使用します。

当社は、ロシア連邦のデータ保護法により許可されている場合を除き、ロシア連邦の領域内に設置されているデータベースを使用して、ロシア連邦市民の個人データを(直接または当社が明確に認定した第三者の請負人を通じて)収集、記録、体系化、集積、保管、活用(更新および修正)および抽出します。当社は、ロシア連邦のデータ保護法の順守を条件として、ロシア連邦の域外に設置されているデータベースを使用して、ロシア連邦市民の個人データを処理することがあります。

お客様は、ご自身の個人データの処理に関連する情報を受け取る法的権利があります。この権利を行使するには、お客様は、以下のお問い合わせセクションに記載の連絡先宛てに要求を提出する必要があります。

お客様は、以下のお問い合わせセクションに記載の連絡先宛てに電子メールを送信することで、いつでもその同意を取り下げる権利を有します。お客様からの取消通知を受け取り次第、契約またはサービスをお客様へ提供するために必要な場合とデータ保護法を遵守する場合を除き、当社は、お客様の個人データの処理を中止し、それを破棄します。ただし、一旦同意を取り消した場合、当社は、お客様が要求する製品およびサービスをお客様に提供できない場合があります。また、当社の製品が正しく機能することを保証できない場合があります。

当社は、データプライバシーの範疇にある個人の権利に適切な保護対策を適用しないとロシア連邦の法律でみなされている国には、お客様の個人データを転送しません。

ロシア連邦内で第三者の個人データにアクセスし、それを収集、処理する(または当社にそうした行為をできるようにする)当社の製品またはサービスに関して、当社は、かかる第三者の同意がない限り、対象の製品またはサービスのオファー、販売またはその他の形での提供は行いません。

本ポリシーのいずれかの条項が本セクションの条項と食い違う場合、本セクションの条項が優先されるものとします。

カリフォルニア州のプライバシーの権利

このセクションは、米国カリフォルニア州の居住者に適用されます。

情報通知

収集される個人情報のカテゴリー

収集の対象となる個人情報の全カテゴリは、「当社が処理する個人データ」のセクションでご確認いただけます。

個人情報の収集元のソース

データのソースに関する情報は、「当社が処理する個人データ」のセクションでご確認いただけます。

個人情報を収集または販売する事業上または商業上の目的

お客様の個人情報を処理するすべての目的は、「お客様の個人データを当社が処理する理由」のセクションでご確認いただけます。

当社が個人情報を共有する第三者のカテゴリ

、「当社がお客様の個人データを開示する方法」のセクションリスト化した個人情報の受取人の全カテゴリを確認できます。にアバストは、収集するお客様の個人情報をオプトアウトの権利の付与またはお客様の直接の許可なく販売(販売の定義は、カリフォルニア州消費者プライバシー法で定められている通りです)することはありません。販売をオプトアウトする権利については以下をご覧ください。

当社の製品は、16歳未満の未成年者を対象としていません。そのため、当社は未成年者に関するデータの販売についての知識を持っていません。

お客様の権利

お客様は以下の権利を有します。

  • 自分に関するどのような個人情報が収集されるかを知る。
  • 自分の個人情報が販売または開示されるか否か、その対象者は誰かを知る。
  • 個人情報の販売を拒否する(オプトアウトの権利)。
  • 個人情報の削除を要求する。例外(当社の法的な利益を守る当社の権利を含みます)が適用されない場合、情報は削除されます。
  • 自分の個人情報にアクセスする。特定の情報は、他のシステムでも使える形式で提供されます。また、技術上可能な場合は、すぐに使用できるフォーマットで提供されるものとします。ただし、12ヶ月間に2回までとします。
  • お客様のプライバシー権を行使する場合でも、同等のサービスと価格を提供されます。(差別のない権利)。

カリフォルニア州民法典§1798.83に基づき、当社は、書面による要求をもって、以下の情報を消費者に開示する必要があります。(1)前年度に当社が第三者に開示した個人情報のカテゴリ、その情報がその後マーケティング目的で使用されたかどうか、および(2)かかる個人情報の開示先であったすべての第三者の名称と住所。

当社は本書により、以下を除き、本プライバシーポリシーの発効日より前の1年間にカリフォルニア州居住者に関する個人情報(カリフォルニア州民法典§1798.83で定義されている通り)を開示していないことを、ここに明らかにします。

販売をオプトアウトする権利

お客様の個人情報が販売対象となる場合、このような販売をオプトアウトする権利を有します。

当社の無料製品の一部では第三者の広告が表示されます。お客様は、こうした製品のインストール中に同意を求められます。処理される個人データの正確な範囲および該当する製品名など、詳細については、当社の同意ポリシーを参照してください。ここには、広告パートナーのリストとそれら各社のプライバシーポリシーが含まれています。同じ製品の有料バージョンにアップグレードするか、製品をアンインストールすることで、この処理をオプトアウトできます。

当社は当社の広告に役立てるため、第三者のクッキーを使用しています。詳細は当社のCookie Policy をご覧ください。そこに取り扱い方を掲載していることに留意してください。

当社は、少なくとも12ヶ月間、そのオプトアウトの選択を尊重し、その後お客様に個人情報の販売許可を再度求めます。

リクエストの送信

お客様は、以下の「お問い合わせ」セクションに記載の連絡先に要求を提出することができます。カリフォルニア州に居住している18歳未満のお客様は、当社のウェブサイトにご自身が投稿した特定のコンテンツを削除するよう要求することが認められている場合があります。当社はお客様の電子メールアドレスと、必要であればお客様が皆さまの要求で提供する他の情報を当社のシステムにある電子メールアドレスと他の情報と照合することによってお客様の要求を確認します。お客様はさらに、こうした権利をご自身に代わり行使する授権代理人を指名することができます。許可されたエージェントにお客様に代わって行動するための書面による許可を提供し、許可されたエージェントが直接当社に身元を確認することを要求する場合があります。

お問い合わせ

お客様の権利を行使する場合、あるいはご自身の個人データを当社が使用することやプライバシーに関して質問または苦情がある場合は、以下のうち最もご都合の良いチャネルを通じて、当社のプライバシーチームまでご連絡ください。

当社のオンライン上のフォームからプライバシーに関する請求を提出できます。 https://support.avast.com/en-us/contact/dsr.

当社は、Avast Software s.r.o.として登記されており、当社の登記上の住所は、Pikrtova 1737/1a, 140 00 Prague 4, Nusle, Postal Code 140 00, Czech Republicです。メールでのご連絡はいつでも受け付けています( customerservice@avast.com)。アバストチームの適切なメンバーから返信できるように、メールの本文に「PRIVACY REQUEST」とご入力いただけますよう、ご協力をお願いいたします。

書面でのご連絡をご希望の場合は、Pikrtova 1737/1a, 140 00 Prague 4, Czech Republic(宛先:AVAST Software s.r.o.)までお送りください。配布先がわかるよう、宛先には、「Attention: PRIVACY」と必ず記入してください。

プライバシーまたはデータ使用に関してご不明な点や十分に対応されていないという懸念をお持ちの場合は、米国を拠点とする第三者紛争解決機関(無料)https://feedback-form.truste.com/watchdog/requestまでご連絡ください。

データ保護責任者

GDPRで義務付けられている通り、当社は、自社のGDPRの順守状況を監視し、必要に応じて助言を行い、監督当局と協力して対応する役割を担うデータ保護責任者(DPO)を有しています。当社のデータ保護責任者にご連絡する際は、 dpo@avast.com宛にお送りください。

本プライバシーポリシーの変更

当社は、本プライバシーポリシーを改定または修正する権利を留保します。加えて当社は、当社のデータ慣行に対する変更を反映するために、本プライバシーポリシーを更新する場合があります。重要な変更を加える際には、その変更が有効になる前に、電子メール(お客様のアカウントに記載されたメールアドレス宛)またはこのウェブサイト上で、お客様に通知します。お客様におかれましては、適宜このページをご確認いただき、当社のプライバシー慣行に関する最新情報を把握していただけますようお願い申し上げます。

Chrome browser logo

AVG は
無料の Chrome™ インターネット ブラウザを使用することをおすすめします。

コンテンツに移動 メニューに移動