はじめに

本データ保護ポリシーでは弊社において個人データをどのように取り扱うかを説明します。弊社はこのポリシーに基づき、ドイツテレメディア法(Telemedia Act (TMG))ならびに EU 一般データ保護規則 (EU-GDPR、EU 2016/679)、特に第 13 条、第 14 条、および第 26(2) 条に基づく制定法上の義務を履行します。

本データ保護ポリシーを必ず注意深く読み、十分に理解してください。不確かな点がありましたらどうぞ弊社までご連絡ください。

本データ保護ポリシーを必ず注意深く読み、十分に理解してください。不確かな点がありましたらどうぞ弊社までご連絡ください。

Avira ではユーザーの個人データの保護を常に最重要事項とみなしています。弊社は IT セキュリティ分野における第一人者として、 マルウェア、ウィルス、その他のデジタル上の脅威からユーザーの皆様を保護します。弊社はユーザーの個人データ保護に真剣に取り組んでいます。

このデータ保護ポリシーでは、自然人についてのデータ(個人データ)が直接的あるいは間接的にどのように取り扱われるか、ならびにその場合に用いられるハードウェアとソフトウェアについて説明します。

また、本ドキュメントでは弊社のウェブサイトおよび製品やサービスにおいてクッキーと解析ツールをどのように使用するかについても説明します。

製品やサービスによっては同データ保護ポリシーに付加的な情報が加えられる場合もあることにご留意ください。

弊社は常に、関連するプライバシー法および本データ保護ポリシーを遵守します。弊社がデータを他者と共有するのは、本ポリシーに規定されている状況においてのみです。

連絡先

Avira のどの会社が該当するかは、 米国またはカナダ以外にお住いの場合、相当する契約に基づき以下のいずれかとなります:

  • Avira Holding GmbH & Co. KG
  • Avira Sales GmbH & Co. KG
  • Avira Operations GmbH & Co.KG

いずれの場合にも次の住所までお問い合わせください:

  • Kaplaneiweg 1, 88069 Tettnang, Germany(ドイツ)。

米国またはカナダにお住まいの場合、Avira とは以下をさします:
Avira, Inc., c/o WeWork 75 E, Santa Clara St. Suite 600, 6th Floor, San Jose, CA 95113, USA(米国)。

弊社企業グループを代表するデータ保護責任者 (Data Protection Officer) の連絡先は以下のとおりです:

  • Avira
  • Data Protection Officer
  • Kaplaneiweg 1
  • 88069 Tettnang
  • Germany
  • 電子メール: privacy@avira.com

用語の意味

匿名化

データを変更することによって自然人(個人)を特定できなくすることをさします。

アクティビティ データ

ユーザーのアクティビティに関し保存されているデータ。

解析ツール

ユーザー行動の解析を可能にするプログラム。

クラウド

ローカル保存する形ではなく、サービス契約しネットワーク(インターネットなど)経由でアクセスする形式の IT 基盤およびサービスを使用すること。

クッキー

クッキーは小さなテキスト ファイルで、ユーザーのコンピュータまたはブラウザに保存されます。

GDPR

一般データ保護規則(General Data Protection Regulation)とは、EU を対象とするデータ保護規則の改訂版をさします。

デバイス

アプリまたはプログラムや情報サービスにアクセスするために使用する携帯デバイス(スマートフォン、タブレット、ノートパソコン、PC など)です。

IP アドレス

インターネット プロトコル (IP) に基づく、コンピュータ ネットワーク内のアドレス。このアドレスをデバイスに割り当てることで、そのデバイスをアドレス指定しアクセスすることが可能になります。

MAC アドレス

個々のネットワーク アダプターのアドレス。

my.avira.com

Avira ソフトウェア内の、設定を管理するための登録ユーザー用の領域です。

個人データ

特定の、または特定可能な自然人に関する情報をさします。

仮名化

補足的な情報がなければ特定のデータ主体(個人情報の主体者である個人)を指定することが不可能となるようにデータを変更すること。

有害なソフトウェア

デバイスを破損させる目的で開発されたプログラム。

スマート

「インテリジェントかつクレバーな」デバイス(スマートフォン、スマート TV、スマート ウォッチなど)の同義語。

SSID

自由に選択できるネットワーク名。

ウェブ コンソール

ユーザーが自己のアカウントや設定を管理するための、インターネット ベースのソフトウェア ソリューション。

弊社で取り扱う個人データとは

弊社ではユーザーが製品をインストールしたりウェブサイトを使用したりすることに伴って、異なるデータを処理しています。このデータは、他のデータ ソースに関連する直接または間接の個人データである場合があります。

大部分のデータは仮名化または匿名化された形で収集されます。

これには以下の情報が含まれます。

ウェブサイト閲覧に伴う情報:

ユーザーが弊社のいずれかのウェブサイトを閲覧するときには、どの地域からアクセスしているか、使用しているデバイスについての情報、オペレーティング システムとブラウザ、その閲覧セッションにおけるユーザー行動、またそのサイトを初めて利用しているのかどうかなどの情報が収集されることがあります。弊社ではそのためにクッキーを使用します(詳細についてはこちらをクリックしてください)。

登録情報:

弊社の製品やサービスの中には、アクティブ化または利用に伴ってアカウントを作成しなければならないものがあります(「my.avira.com」)。弊社はユーザーがアカウントをセットアップする過程で、
氏名、メール アドレス、IP アドレス、また時によっては電話番号や住所などの個人データを収集します。
モバイル製品の場合、該当のデバイス、接続サービス会社、オペレーティング システムに関するものなど、付加的な情報も含まれます。

サポートへのお問い合わせ:

サポート部門にお問い合わせいただいた場合、弊社では、お問い合わせに関連するユーザー データ(連絡先詳細、お使いのハードウェアとソフトウェアに関する情報、ログ データなど)を保存します。ご質問をよりよく処理できるよう、場合によっては解析ツールで生成された付加的なファイルをご提出いただくこともあります。

使用状況情報:

弊社の製品やサービスのご利用にあたり、弊社ではさまざまな時点でデータを収集ならびに処理します。個人データのこのような収集と処理は、該当の製品や関連のサービス、また製品の機能に左右されます。時にはユーザーから、確認のため意図的にファイルが提出されることがありますが、 そのファイルに個人データが含まれている場合、データの取り扱いはデータ保護ポリシーに規定されているガイドラインに準じて行われます。

以下はその例です。

Avira Connect

Avira Connect は、ユーザーが自己のアカウントおよびお使いの弊社ソフトウェアを管理するためのウェブ コンソールです。弊社ではさらに、紛失した場合に検索できるようスマートフォンを登録するオプションもご提供しています。このサービスをご提供するため、弊社ではスマートフォンの場所に関するデータを収集します。また弊社では、ご使用いただいている弊社ソフトウェアの管理も Avira Connect を通して実行します。そのために、弊社ではライセンス情報、ライセンスの有効期限、予約されたサービス パッケージを保存します。

Avira Phantom VPN

Avira Phantom VPN は、インターネット接続をさらに安全なものにするために弊社でご提供しているグローバル サービスです。世界中に分散している弊社のサーバーへの暗号化された接続を使用することで、どの地域からでも匿名でウェブを閲覧したりお気に入りのコンテンツにアクセスしたりすることができます。弊社では、Avira Phantom VPN をお使いいただいている場合、ユーザーがアクセスしたウェブページやインターネット上で使用したサービスについてのデータは一切収集しません。弊社の課金システムで必要とされる情報として、ユーザーがオンラインだった期間、および該当のデータ ボリュームが記録されるのみです。

Avira SafeSearch

弊社は独自の検索エンジンを運用しており、 この検索エンジンのユーザーが検索に使用したブラウザの種類とオペレーティング システム、ユーザーの IP アドレス、実行した検索の種類などの情報を収集します。また検索方法に関するデータ(特定の日や特定の領域における検索回数など)も保存します。検索要求および個人データをホストしているのは Avira サーバーで、データもこのサーバーに保存されます。よりよい検索結果をご提供するために、弊社は第三者と提携しています。

Avira URL Cloud

Avira URL クラウド機能は、ユーザーがウェブを閲覧している時に、システムに有害なインターネット アドレスを識別できるようにするためのものです。Avira URL クラウドは、閲覧するインターネット アドレスを分析し、マルウェア、スパム、またはフィッシングが含まれるインターネット アドレスを識別してサイトを開く前に警告を発することができます。ただし、調査の前に個人情報はすべて削除されます。弊社はインターネット アドレスに関する特定の情報を匿名化された形で保存し、その情報をデバッグや統計、および検出率の改善のために使用します。

Avira Protection Cloud

さまざまな脅威に対しより優れた保護を提供するため、弊社の製品には、新規または未知の有害なソフトウェアまたは潜在的に危険な発行元からのファイルをリアルタイムで分析する機能が含まれています。これらの機能が有効になっている場合、弊社の製品は、ユーザーのシステム上のイベントがウィルスやマルウェアの攻撃に起因するものかどうかを既定の特定のルールに従って判断します。必要な場合には、不明または疑わしいデータの「デジタル フィンガープリント」が該当のシステムからリアルタイムで弊社に送信されます。この分析では大抵の場合、ファイルが安全なものかマルウェアであるかを即座に判断することができます。特定の状況では、さらに分析するため Avira に実行ファイルを転送することが必要な場合があります。この場合、ファイルはユーザーのコンピュータまたはデバイスと Protection Cloud との間で暗号化された形式で送受信されます。個人ファイル(pdf、doc、xls などの形式)または個人ドキュメント(写真やビデオなど)は送信されません。

Avira Home Guard

Home Guard では、ホーム ネットワーク内の「スマート」コンポーネント(ビデオ カメラ、ベビー モニター、スマート TV、Wi-Fi ルーター、プリンター、メディア サーバーなど)が検出され、脆弱性が分析されます。また Home Guard では、検索結果が保存されて新しいデバイスが自動的に検出されます。この機能を提供するために、弊社はユーザーのネットワークの情報および接続されているデバイスの情報(Mac アドレス、IP アドレス、ネットワーク設定など)を保存します。

Avira Safe Things

Avira が提供する Safe Things は、自宅でのネットワークの安全性を向上させ既存の脅威に対応するためのソリューションです(ネットワーク オペレーターがルーターに直接インストールします)。このソリューションはネットワーク デバイスを IoT 脅威から自動的に保護します。そのため、弊社ではユーザーのローカル ネットワーク、ルーター、およびその設定に関する情報を処理します。

Avira Safe Shopping

Avira Safe Shopping をお使いの場合、弊社は契約上の義務の一環として、他の販売業者が提供する適格な製品、および同一の製品に関する他の販売業者の諸条件をお知らせする義務があります。データの処理は契約の履行に全面的に従ってプロセスされます。

Avira Software Updater

Avira Software Updater ではローカルにインストールされているプログラムが最新の状態であるかがチェックされます。期限切れのプログラムが検出されると、Avira Software Updater は潜在的なセキュリティ リスクに関する警告を表示するか、該当の更新ファイルを自動的にインストールします。バージョン ステータスの確認はローカル レベルのみで行われ、 インストールされているプログラムに関するデータは Avira には一切転送されません。

Avira Password Manager

Avira Password Manager では、パスワードを安全に保存し、複数のデバイスの間で同期させることができます。パスワードは入力後直ちに暗号化されます。マスター パスワードが用いられるため、Avira ではユーザーのデータにアクセスすることはできません。ユーザー デバイスから弊社のサーバーへの伝送においてはエンド ツー エンドの暗号化が使用されます。

Avira Identity Scanner

Avira Identity Scanner ではウェブ上の個人データが継続的にモニタリングされます。このソフトウェアは、個人情報漏洩やオンライン詐欺で使用されるおそれのある潜在的なサイバー リスクを識別することでユーザーのアイデンティティを保護します。Identity Scanner ではさらに、ユーザー データに関しセキュリティ違反があった場合にはその都度通知を受けることができます。ユーザーは確認のために該当のデータを弊社に転送することも可能です。

場所情報:

弊社は機能によってはユーザー デバイスの場所データにアクセスします。

処理を行う理由:

弊社では、収集データが直接的あるいは間接的に個人を特定できるものであるかどうかにかかわらず、次の目的でユーザーのデータを処理します。

  • ユーザーへの契約上の義務を果たすため。
  • 弊社の製品とサービスを正しく運用するため。
  • 弊社の製品とサービスを便利でわかりやすく使えるものにするため。
  • 弊社の製品とサービスの諸機能、セキュリティ、安定性を改善あるいは最適化するため。
  • 管理上の目的で。
  • 最適化された広告ならびに製品情報をご提供するため。

契約の開始および履行:

一般に、弊社は契約上の義務を果たす上で必要な個人データのみを保存します (弊社のソフトウェアを介してユーザーの IT システムとデータをマルウェアや攻撃から保護するという弊社の責務に伴い、 しかるべき範囲の異なる情報が必要となることにご留意ください。弊社の契約上の義務には、製品によっては内部や外部のさまざまなデータ ストリーム、プログラム、ファイルを適宜モニタリングすることが含まれます。第三者から提供される個人データを取り扱う場合、データの処理は、契約上の義務に基づき、さらに GDPR(EU 一般データ保護規則)第 6(1)f. 条に準じて 行われます。「正当な権利」とは、ユーザーのシステムを保護すること、かくしてユーザーをオンラインおよびオフラインの脅威から保護することをさします。データをユーザーに、そしてさらには弊社に開示・提供した第三者を保護することよりも、ユーザーを保護することの方が、重要度の高いものとなります。

同意:

特定のデータに関しては処理にあたりユーザーの同意が必要となります。その場合、弊社は該当の状況に関する情報をユーザーに明確に示し、そのデータの処理をユーザーが弊社に許可するか否かを指定する機会を設けています。
その場合にはデータ処理目的およびユーザーの側で撤回する権利についてお知らせします。

正当な権利:

データは弊社の正当な権利に基づいて処理することも可能です。したがって弊社には、自らの権利を開示し、ユーザーおよび弊社の権利を共に考慮する義務があります。これは以下の場合に該当します。

  • 弊社のセキュリティ製品ラインの場合、弊社はファイルやデータ ストリームを継続的にスキャンおよび確認しており、 このようなケースでは第三者の個人データを処理する場合もあります。この処理は GDPR(EU 一般データ保護規則)第6(1)f. 条に基づく正当な権利に準じて 行われます。潜在的に有害なソフトウェアからユーザーのシステムを保護することが弊社の責務であることから、弊社の正当な権利は、第三者を保護することよりも重要度の高いものとなります(一般データ保護規則の詳説 49 も併せてご参照ください)。
  • Avira Identity Scanner をご使用の場合、入力された個人データは、弊社のパートナーである Affinion(Affinion International Ltd.、英国)との協力による安全性の高いプロセスを通して確認されます。データの誤用・悪用の可能性が Affinion において検出された場合、弊社では同パートナーに代わってその情報をユーザーに送信します。この手順にあたっての個人データの処理は、情報セキュリティを保護するという Affinion の正当な権利に基づくものです。

保存および削除に関する期間:

弊社は目的を達成するために必要とされる範囲のみで個人データを保存します。保存期間は法的要求事項および契約関係の期間により異なります。
データがもはや使用されなくなった場合は、法的規制に準じて匿名化と削除のいずれかまたは両方が行われます。

個人データの削除をご希望の場合、弊社ではそのデータを直ちにブロックすることは可能であっても、法的な理由もしくは技術上の制限のために、生のシステムから該当のデータを削除するには最高で 180 日を要する場合があることをどうぞご了承ください。

また、削除処理をご承認いただいた後の時点ではデータの復元が不可能であることも併せてご了承ください。

クッキー、分析・追跡ツール、ソーシャル メディアへの登録は弊社でどのように使用されるか

クッキーは、製品またはサービスをご利用いただくときにお使いのブラウザにアップロードされます。弊社のウェブサイトが正しく表示されるよう、ご使用のブラウザの種類を特定する目的でクッキーが使用されることもあります。また、弊社ウェブサイトではさまざまな時点で、サイトの使用状況を分析し最適化する(Avira オンライン ショップで注文する場合のショッピング カート機能など)目的でクッキーが使用されています。
弊社では、独自のシステムのほかにも、マーケティング目的やウェブサイト操作性の改善、または製品やサービスをよりユーザー フレンドリーにする目的で、下記の解析ツールを使用しています。

解析ツール:

Google アナリティクス 360

弊社は Google, Inc.(以下、「Google」)の Web 解析サービス、Google アナリティクス 360 を使用しています。Google アナリティクスが使用するクッキーによって、弊社では自社サイトの利用状況の分析が可能になっています。通常、クッキーによって生成される弊社サイトのユーザー動向データは、GDPR(EU 一般データ保護規則)の指針に従って欧州のサーバーで処理されます。Google はこのデータを米国のサーバーに転送して米国で保管する場合もありますが、 ユーザーの IPアドレスが EU 加盟国または EEA(欧州経済地域)協定の他の署名国に属する場合、転送を行う前に、Google は IP アドレスを短縮して匿名化します(以下、Google の anonymizeIp プロセス)。短縮していない完全な IP アドレスが米国の Google サーバーに送信および保存されるのは、例外的なケースに限られます。この匿名化により、IP アドレスを追跡しても該当のユーザーまで遡ることはできなくなります。Google は収集した情報に基づいてウェブサイトの利用状況を評価し、Avira のためにウェブサイト活動に関するレポートを作成するとともに、ウェブサイトとインターネットの利用に関する追加サービスを提供します。Google は、法律で求められた場合、またはこのようなデータの処理に関する契約を第三者と締結している場合に、必要に応じて当該情報を第三者に送信できます。Google は、ユーザーの IP アドレスを他の Google データに関連付けることはありません。
ユーザーは、Google が提供するブラウザ プラグインをダウンロードおよびインストールすることによって、クッキーの生成データが Google により取得されて自分の Avira サイト利用動向(IP アドレスを含めて)に関連付けられること、およびこのデータが Google により処理されることを回避できます。
Google アナリティクスについての詳細情報はこちらをご覧ください。

Adobe Analytics (Omniture)

弊社は Adobe(以下、「Adobe Systems, Inc.」)の Adobe Analytics を使用しています。このプログラムはユーザーのデバイスから取得した(あるいはデバイスに保存された)クッキーとトラッキング ピクセルを使用して、ユーザーの弊社サイト利用動向を分析できるようにするものです。このプロセスでは、仮名に基づきデータの収集と保存が行われます。これらのプロファイルは、弊社サイトにアクセスするユーザーの行動を分析し提供品や設計をユーザー ニーズに適応させるために使用されます。ユーザーの明確な同意がない限り、仮名化された使用プロファイルは、以前にご提供いただいている他の個人情報と統合されることはありません。Adobe はユーザーの IP アドレスを処理せず、短縮形式でのみ IP アドレスを保存します。収集されたデータは Adobe により EU 内で転送され、同社の EU のサーバーに保存されます。ユーザーは下記のリンクの指示に従うことで、自身のデータが Adobe により収集および保存されることをいつでも拒否(オプトアウト)できます。

オプトアウトはこちらから

Adobe Systems のプライバシー ポリシーの詳細については、こちらをクリックしてください。

Crazy Egg

弊社は Crazy Egg が提供するウェブ解析サービス、Crazy Egg(以下、「Crazy Egg, Inc.」)を使用しています。CrazyEgg が使用するクッキーによって、弊社では自社サイトの利用状況の分析が可能になっています。このプロセスでは、弊社が仮名に基づき使用プロファイルを作成するためのデータの収集と保存が行われます。これらのプロファイルは、アクセス ユーザーの行動を分析し提供品や設計をユーザー ニーズに適応させるために使用されます。ユーザーの明確な同意がない限り、仮名化された使用プロファイルは、以前にご提供いただいている他の個人情報と統合されることはありません。クッキーによって生成される弊社サイトのユーザー動向データ(ユーザーの IP アドレスを含む)は米国の CrazyEgg サーバーに送信され、米国で保存されます。Crazy Egg は収集した情報に基づいてウェブサイトの利用状況を評価し、Avira のためにウェブサイト活動に関するレポートを作成するとともに、ウェブサイトとインターネットの利用に関する追加サービスを提供します。

ユーザーは下記のリンクの指示に従うことで、自身のデータが Crazy Egg により収集および保存されることをいつでも拒否(オプトアウト)できます。

オプトアウトはこちらから

使用されるソフトウェアおよび CrazyEgg のプライバシーポリシーについての詳細は、こちらをご覧ください。

ソーシャル メディアへの登録:

弊社の製品やサービスのウェブベース サービスや機能の一部(例えば、https://my.avira.com によるログイン)において、弊社は Facebook コネクトまたは Google+ Sign-In による登録を提供しています。Facebook コネクトは Facebook, Inc.(「Facebook」)のサービスで、Google+ Sign-In は Google, Inc.(「Google」)のサービスです。ユーザーが Facebook コネクトまたは Google+ Sign-In を使用した場合、Facebook または Google から Avira に送信されたデータは、登録を目的とする場合に限り、弊社で処理および保存されます。Facebook コネクトまたは Google+ Sign-In を使用するには、Facebook および Google それぞれのプライバシー ポリシーと使用条件に従う必要があります。Facebook コネクトを使用した場合、ユーザーの Facebook プロファイルとパブリック プロファイル データが Facebook から Avira に転送されます。Google+ Sign-In を使用した場合、ユーザーの Google+ ログイン情報(Google+ プロファイルの一部として入力した、氏名、メール アドレス、電話番号、その他の情報などの個人情報を含めて)が Google から Avira に転送されます。Facebook コネクトの詳細については、こちらをクリックするか、Facebook コネクトのログイン ポップアップを参照してください。Google+ Sign-In に関する情報および Google+ のアクセス権の管理の仕方については、こちらをクリックしてください。

上記のデータ転送を承諾できない場合は、Facebook コネクトや Google+ Sign-In ではなく Avira アカウントを使用してログインしてください。

個人データはどのような目的で誰と共有されるのか

ユーザーの個人データが第三者に転送されるのは、以下に該当する理由の場合のみです。
弊社は次の場合に限り、個人データを開示します。

  • 個人データの基礎的な処理に対しユーザーが明確に同意した場合、
  • ユーザーとの契約関係を履行する上で法的に許されるとともに必要である場合、
  • データ伝送が法的義務に基づく場合、および
  • データの開示が特定の権利に基づくもっともなものであり、該当の時点ではデータ不開示を優先させる正当な権利がユーザーにあると見做す理由がない場合。

弊社は上述の理由に該当する場合に、次の受信者もしくは次のカテゴリーの受信者と個人データを共有します。

  • 従業員(内部および外部)
  • IT インフラストラクチャ サービス供給業者
  • 課金処理業者
  • サポート サービス供給業者
  • ソフトウェア サービス供給業者
  • 解析ツール供給業者
  • 公的機関

以下はその例です。

  • Mixpanel (Mixpanel, Inc.) - 弊社は自社ソフトウェアの機能を解析・改善し、ユーザー体験を最適化する目的でこのツールを使用します。したがって転送されるのは匿名化されたデータのみです。
  • Akamai (Akamai Technologies GmbH) - 弊社のソフトウェアを頒布および更新するために使用されます。信頼できるサービスをご提供するために、転送パスなどの情報が保存されます。
  • Ivanti (Ivanti, Inc.) - Ivanti の一連のツールは弊社のソフトウェアを頒布および更新するために使用されます。信頼できるサービスをご提供するために、弊社では転送パスなどの情報を収集します。
  • SurveyMonkey (SurveyMonkey Europe UC) - 弊社は製品満足度の調査などのためにこのプラットフォームを使用しています。ユーザーを保護するため、個人データは仮名化された形で処理されます。

弊社ではユーザーに代わりパートナーとどのように協力するか

弊社では選り抜きの製品やサービスに関し、に従って責務を共有することでパートナーとの共同作業を行います。弊社はパートナーと共に、これらの会社と共同で処理を行う上での目的と方法の規定も行っています。したがって個人データが転送される場合もあります。GDPR(EU 一般データ保護規則)に準じ、ここで双方の会社に対し、このプロセス、およびデータの合法的な取り扱いの点で、その両方またはいずれかにつき責任が発生します。

なぜ国際的に提携するのか

サービスを提供するため弊社では、さまざまな国際企業のコンピュータ、クラウド ベース型のサーバー、ネットワーク、ソフトウェア ソリューションなど、世界単位の IT 基盤を使用しています。

これらのパートナーはさまざまな国を拠点としており、中には EU 域外の会社もあります。これらの国では、均一なレベルのデータ保護が、EU でのようには制定および管理されていない場合があります。そのため弊社では、ユーザー データを確実にできる限り高いレベルで保護するために、GDPR(EU 一般データ保護規則)に従い数々の措置を講じています。該当するのは以下のような場合です。

  • EU の十分性認定 (Adequacy Decision) を受けた国々の組織や機関との協力
  • EU と米国とのプライバシー保護のための合意 (EU-US Privacy Shield) に基づく、組織や機関との協力
  • EU の標準契約条項に基づく、組織や機関との協力
  • 合意された保証に基づく、組織や機関との協力

制定法上の義務および要求事項への準拠は、弊社のパートナーにより保証されています。

さらに特定の状況においては、ユーザーからの明確な同意に基づいて、該当の個人データが第三者である国に転送される場合があります。

どのようなデータ保護設定が設けられているか

弊社の製品にはいくつかのオプションと設定が設けられています。これは大抵、製品を初めてお使いいただくとき、またはご登録いただくときに説明されています。設定を変更した場合、一部のサービスは正常に作動しなくなる可能性もあることにご留意ください。

特定のデータ処理(ニュースレターを受信する、第三者によるオファーの通知を受信するなど)につき既に同意を表明してある場合でも、ユーザーには常に、この同意を撤回する権利があります(部分的に撤回することも可能です)。設定の変更は my.avira.com から行うか、あるいは弊社まで直接ご連絡ください。

データ処理が GDPR(EU 一般データ保護規則)第 6(1)f. 条 に従った権利の比較考量に基づくものである場合、ユーザーには、個人の特定の状況に起因する理由がある場合、またはダイレクト広告に相当するものである場合に限り、この処理に異議を唱える権利があります。

ダイレクト広告のケースでは、ユーザーは特定の状況につき情報を提供せずとも異議を申し出る一般的な権利があります。異議の申し立ては弊社まで書面(電子メールなど)にてご提出いただくか、またはお電話にてご連絡ください。

ユーザーの権利とは

法的な制限がある場合がありますが、自らの個人データに関し、ユーザーには次に挙げる権利があります:

情報を受ける権利、訂正する権利、消去する権利、処理を制限する権利、データ可搬性に関する権利、および苦情を申し立てる権利。

弊社は問い合わせを行った個人につき法の規定に準じて身元確認を行う権利を留保し、必要であればその要請者の身元を確実に確認するための付加的な措置をとる権利を留保することをここに明記します

匿名ユーザーの場合:

弊社の製品やサービスを匿名で(電子メール アドレスを用いた登録を行わずに)お使いいただいている場合、弊社ではお受けした法的な要請の範囲で必要かつ法が定める身元確認を行うことができません。そのため弊社は、GDRR 第 11(2) 条に従い、かかるデータ主体からの GDRR 第 12 条~22 条に基づく申し立て一切に関する履行を拒否します。ただし、該当のデータ主体が、前述の条項で定められている権利を行使するために、身元確認を許可する情報を提供した場合にはこの限りではありません。

情報を受ける権利:

どのような個人データを弊社で保存しているかをご確認いただけるよう、弊社では my.avira.com にてこの機能をご提供しています。ここには弊社が保管する記録(氏名、メール アドレス、郵便番号など)の概要が記載されています。安全上の理由ならびに規則に基づき、特定のデータ(クレジットカードの詳細など)は仮名化されている場合があります。 このアクティビティ データを電子メールで入手することをご希望の場合には弊社までご連絡ください。アクティビティ データの範囲によってはご提供までにしばらく時間がかかることがあります。

訂正する権利:

弊社のソフトウェアの管理セクションには、弊社が保管する記録(氏名、メール アドレス、郵便番号など)の概要が記載されています。間違いがあった場合にはユーザー自ら訂正することができます。それ以外の訂正については弊社まで書面(電子メールなど)にてご連絡ください。

消去する権利:

個人データの消去をご希望の場合には、弊社のソフトウェア内の管理セクションから削除できます。弊社ではその後、法的要求事項に準じてそのデータの消去を行います。
しかしながら、弊社では特定のデータをより長い期間保存することを法律で義務付けられている(例えば会計書類の保管期間は現在 10 年間です (ドイツにおける会計規約))ことをどうぞご了承ください。

さらに、弊社ではそのデータを直ちにブロックすることは可能であっても、技術上の制限のために、該当のデータを恒久的に削除するには最高で 180 日を要する場合があることをどうぞご了承ください。ただしこれは、削除を阻止する法的な義務や制定法に基づく権利が存在しない場合です。
また、削除処理をご承認いただいた後の時点ではデータの復元が不可能であることも併せてご了承ください。
以降、匿名ユーザーとしてソフトウェアを部分的にお使いいただくことは可能です。

処理を制限する権利:

ユーザーには個人データの処理を制限する権利があります。このためには、その要請に影響されるデータのカテゴリー、および理由をお知らせください。直ちに事実を確認し、ご連絡いたします。

データ可搬性に関する権利:

転送を希望されるデータ、およびその相手先を弊社までテキスト形式(電子メールなど)にてお知らせください。直ちにご要請を確認し、ご連絡いたします。

苦情を申し立てる権利:

データ保護に関する弊社の取り組みに不満がある場合、ユーザーは、居住する国のデータ保護管轄当局に苦情を申し立てることができます。例えば欧州の場合には以下の責任者:

  • The State Data Protection and Freedom of Information Officer in Baden-Wuerttemberg (データ保護/情報公開を司る州責任者 (ドイツ、バーデン・ヴュルテンベルク州))
  • PO Box 10 29 32, 70025 Stuttgart
  • Königstrasse 10a, 70173 Stuttgart

が Avira の担当者です。

弊社は個人データをどのように保護しているか

ユーザーの個人データを保護するため、弊社ではソフトウェア分野の最新鋭の保護措置を導入し、データ保護法の要求事項への準拠を図っています。これらの保護は絶えず確認され、必要に応じて改正されています。これは、偶然あるいは故意の操作、部分的あるいは全面的な損失、破壊、または第三者への不正な開示もしくは第三者による不正なアクセスからユーザーのデータを保護することを目的とするものです。

弊社の複数のサイト間におけるデータ転送では、弊社のアプリケーション、バックエンド、通信は SSL(セキュア ソケット レイヤー)手順を用いて暗号化されます。
システムとプロセスは、技術的および組織的な一連の措置により保護されています。これにはデータの暗号化、仮名化や匿名化、論理的および物理的なアクセス制限と制御、ファイアウォールおよび回復システム、そして整合性チェックが含まれます。

弊社の従業員は個人データを機密として扱うための研修を定期的に受けていることに加え、法的要求事項に従ってデータの機密性を遵守することを義務付けられています。

未成年者が弊社のサービスを利用する可能性はあるか

弊社の製品やサービスは、未成年者の場合には注文およびインストールすることはできません。

その他の重要な情報

公開情報:

http://forum.avira.com/wbb/ または https://answers.avira.com などのフォーラムにユーザーが送信する情報は「明白に公開された情報」として分類ならびに処理されることにご留意ください。弊社のフォーラムでのコミュニケーションでは、ユーザーがポストする情報が他の人に利用される危険があります。公開フォーラムでオンラインになるときには、責任を持って個人情報 (PII) を取り扱うよう十分に注意してください。

本データ保護ポリシーへの変更:

弊社およびその製品とサービス、法的要求事項、また世情の変化に伴う最新事情に適応させるため、本データ保護ポリシーは臨機応変に修正されます。

発効日:2018 年 5 月 17 日