Aviraでは、お客様のデータとプライバシーを可能な限り保護することは当社の責任であると考えています。また、ボーデン湖を本拠地とするドイツの企業として、当社は常に世界で最も厳しいデータ保護法の1つに従ってまいりました。

すでに何百万というお客様が当社にデータを委託してくださっています。当社では最高のセキュリティ基準を採用してこれらのデータの保存および処理を行っています。さらに、当社では電子メールで製品のアクティベーションコードを送信する場合など、データが絶対に必要とされ、お客様の利益となる場合のみデータを収集します。

以下では、当社が新しいEU一般データ保護規則(GDPR)で規定された措置をどのように実施しているかをご説明しています:

プライバシー ポリシー

はじめに

本プライバシー ポリシーでは、弊社が個人情報をどのように取り扱うかを説明しています。弊社では、ドイツテレメディア法(Telemedia Act(TMG))ならびに EU 一般データ保護規則(EU-GDPR、EU 2016/679)、特に第 13 条、第 14 条、および第 26 条第 2 項に基づく義務を遵守しています。

本プライバシー ポリシーをよくお読みいただき、内容を理解するようにしてください。ご質問やご不明な点がございましたら、 弊社までお問い合わせください。

Avira ではユーザーのプライバシー保護を常に最重要事項とみなしています。弊社は IT セキュリティ分野における第一人者として、 マルウェア、ウィルス、その他のデジタル脅威からユーザーの皆様を保護します。弊社はユーザーの個人情報保護に真剣に取り組んでいます。

このプライバシー ポリシーでは、個人に直接的または間接的に結び付けることが可能なデータおよび使用されるハードウェアとソフトウェアの弊社での取り扱い方法を説明しています。

また、本ドキュメントでは弊社のウェブサイトおよび製品やサービスにおいてクッキーと解析ツールをどのように使用するかについても説明しています。

製品やサービスによっては、同プライバシー ポリシーに付加的な情報が加えられる場合もあることにご留意ください。

弊社は常に、適用されるデータ保護法および本プライバシー ポリシーを遵守します。弊社がデータを他者に開示するのは、これらの規則で規定されている状況においてのみです。

連絡先

各地域を管轄する Avira グループ会社が以下に記載されています。米国またはカナダ以外にお住まいの場合は、契約に応じて、以下の Avira グループ会社が担当企業となります:

  • Avira Holding GmbH & Co. KG
  • Avira Sales GmbH & Co. KG
  • Avira Operations GmbH & Co.KG

いずれの場合にも次の住所まで

    Kaplaneiweg 1, 88069 Tettnang, Germany.

お問い合わせください。

米国またはカナダにお住まいの場合、次の Avira までお問い合わせください: Avira, Inc., c/o WeWork 75 E, Santa Clara St. Suite 600, 6th Floor, San Jose, CA 95113 USA

Avira グループ全体のデータ保護担当者(Data Protection Officer)の連絡先:

    Avira
    Data Protection Officer
    Kaplaneiweg 1
    88069 Tettnang
    Germany
    TEL: + 49 7542/500-0
    E-Mail: data-privacy@avira.com

用語の意味

匿名化

データを変更することで、個人に結び付けることが不可能になります。

アクティビティ データ

ユーザーのアクティビティに関して保存されるデータのことを指します。

解析ツール

ユーザー行動の評価を可能にするプログラムです。

クラウド

現場のローカルコンピュータに用意するのではなく、サービスとして借りて、ネットワーク(インターネットなど)を介してアクセスする IT インフラストラクチャおよびサービスを使用することを意味します。

クッキー

クッキーは小さなテキストファイルで、ユーザーのコンピュータまたはブラウザに保存されます。

GDPR

EU でのデータ保護の新規則である「EU 一般データ保護規則」の略称です。

デバイス

スマートフォン、タブレット、ノートパソコンや PC などの(可動型)機器で、アプリ、プログラムや情報サービスを利用できるもののことを指します。

IP アドレス

インターネット プロトコル(IP)に基づいたコンピュータ ネットワーク アドレスです。このアドレスがデバイスに割り当てられることで、デバイスが特定可能になり、アクセス可能になります。

Mac アドレス

個々のネットワーク アダプターのアドレスです。

my.avira.com/ja/auth/login

登録ユーザー向けの Avira ソフトウェア内の管理領域

個人情報

これらは特定の、または特定可能な自然人に関する情報です。

仮名化

データを変更して、追加情報なしでは特定の該当人物に割り当てられなくすることを意味します。

有害なソフトウェア

デバイスに害を与えることを目的としてプログラミングされたプログラムのことを指します。

スマート

「インテリジェントで賢い」デバイスの同義語(スマートフォン、スマートテレビ、スマートウォッチなど)

SSID

ネットワークの自由に選択可能な名前のことを指します。

ユーザーのアカウントまたは設定を管理するためのインターネットベースのソフトウェア ソリューションです。

弊社で取り扱う個人情報

弊社ではユーザーが製品をインストールしたりウェブサイトを使用したりする際に、さまざまデータを処理しています。これらは直接的または間接的に、つまり他のデータソースを考慮に入れた場合に、個人に関連している可能性があります。

大部分のデータは仮名化または匿名化された形で収集されます。

これには特に以下の情報が含まれます。

ウェブサイト閲覧に伴う情報:

ユーザーが弊社のいずれかのウェブサイトを閲覧するときには、ウェブサイトを呼び出した地域、使用しているデバイスについての情報、オペレーティング システムとブラウザ、その閲覧セッションにおけるユーザー行動、またそのウェブサイトを初めて利用しているのかどうかなどの情報が収集されることがあります。情報の収集に際し、弊社ではクッキーを使用しています (詳細情報についてはこちらをご覧ください)。

登録情報:

弊社の一部の製品やサービスでは、有効にしたり利用したりするためにアカウント(「my.avira.com」)を作成しなければならないものがあります。弊社はユーザーがアカウントをセットアップする過程で、氏名、メール アドレス、IP アドレス、また時によっては電話番号や住所などの個人情報を収集します。

モバイル製品の場合、該当のデバイス、インターネット サービス プロバイダー、オペレーティング システムに関するものなど、付加的な情報も含まれます。

サポートへのお問い合わせ:

サポート部門にお問い合わせいただいた場合、弊社では、お問い合わせに関連するユーザーデータ(連絡先データ、お使いのハードウェアとソフトウェアに関する情報、ログデータなど)を保存します。また、サポートケースの処理を目的として、解析ツールによって作成されたその他のファイルをご提出いただくこともあります

使用状況情報:

弊社の製品やサービスのご利用にあたり、弊社ではさまざまな時点で個人情報を収集して処理しています。個人情報の各時点での収集と処理は、ご使用の製品やそれに関連するサービスまたは製品特性に応じて異なります。ケースによっては、確認のためにファイルを自主的に送信または提出していただくこともありますが、 そのファイルに個人情報が含まれている場合、その処理は本ポリシーの規定に準拠して行われます。

以下にその例をいくつか示します:

Avira Connect

Avira Connect では、ユーザーがご自身のアカウントと使用中の弊社ソフトウェアを管理できるウェブ コンソールを提供しています。それに加えて、スマートフォンを登録して、紛失時に場合によっては追跡できるようにすることなども可能です。このサービスを提供できるようにするために、弊社ではユーザーのスマートフォンの現在地に関するデータなどを収集します。また弊社では、ユーザーが使用中の弊社製ソフトウェアを Avira Connect 経由で管理します。そのために弊社は、ライセンス情報、ライセンス満了日およびユーザーが予約購入したサービスパッケージなどを保存します。

Avira Phantom VPN

弊社が世界中で提供しているサービスである Avira Phantom VPN により、インターネット接続でのセキュリティがさらに向上します。世界中に設けられている弊社サーバー拠点との暗号化接続により、安全な匿名でネットサーフィンを行うことができ、お気に入りのコンテンツにどこからでもアクセスできます。Avira Phantom VPN の利用時に、閲覧したインターネットサイトやインターネットで利用したサービスに関するデータが収集されることはありません。課金システムにとって必要な情報である、オンラインであった日時と使用データ量のみが把握されます。

Avira SafeSearch

弊社は独自の検索エンジンを運用しており、 この検索エンジンをユーザーが利用すると、ブラウザの種類とオペレーティング システム、ユーザーの IP アドレス、実行した検索の種類などの特定の情報が保存されます。また検索方法に関するデータ(特定の日や特定の地域における検索回数など)も保存します。検索リクエストと個人情報は Avira サーバーで管理され、同サーバーに保存されます。より良い検索結果をご提供するために、弊社は第三者と提携しています。

Avira URL Cloud

URL Cloud 機能は、ユーザーがウェブサイトを閲覧している時に、システムに有害なインターネット アドレスを識別できるようにするためのものです。Avira URL Cloud は、呼び出されたインターネット アドレスを解析し、マルウェア、スパム、またはフィッシングが含まれるインターネット アドレスを識別してサイトを開く前に警告を発することができます。ただし、検査前に個人情報はすべて削除されます。弊社はインターネット アドレスに関する特定の情報を匿名化された形で保存し、その情報をデバッグや統計、および検出率向上のために使用します。

Avira Protection Cloud

脅威からの保護を高めるため、弊社製品には、潜在的に危険な発行元からの新規または不明な有害ソフトウェアまたはファイルのリアルタイム チェックを可能にする機能が含まれています。これらの機能が有効になっている場合、弊社の製品は、ユーザーのシステム上のイベントがウィルスやマルウェアの攻撃に起因するものかどうかを既定の特定のルールに従って判断します。必要な場合には、不明または疑わしいデータの「デジタル フィンガープリント」がユーザーのシステムからリアルタイムで Avira に調査目的で送信されます。この解析では大抵の場合、ファイルが安全なものかマルウェアであるかを即座に判断することができます。特定の状況では、さらに解析するため、Avira に実行ファイルを転送する必要が生じることもあります。この場合、ファイルはユーザーのコンピュータまたはデバイスとクラウドとの間で暗号化された形式で送受信されます。個人ファイル(pdf、doc、xlsなどの形式)または個人ドキュメント(写真やビデオなど)は送信されません。

Avira Home Guard

Home Guard では、ホームネットワークの「スマート」なコンポーネント(ビデオカメラ、ベビーモニター、スマートテレビ、Wi-Fi ルーター、プリンター、メディアサーバーなど)を探し出して、脆弱性を解析することができます。それに加えて、Home Guard では結果が保存されるため、新規デバイスの自動検索が可能になります。この機能を提供できるようにするために、弊社は Mac アドレス、IP アドレスやネットワーク設定などのネットワークや接続デバイスに関する情報を保存します。

Avira Safe Things

Avira Safe Things は自宅でのセキュリティを高めて、最新の脅威に対抗するためのソリューションであり、ネットワーク プロバイダーによってユーザーのルーターに直接インストールされます。このソリューションは接続デバイスを IoT の脅威から自動的に保護します。そのために、弊社はユーザーのローカル ネットワーク、ルーターとその設定に関する情報などを処理します。

Avira Safe Shopping

Avira Safe Shopping をお使いの場合、弊社は契約上の義務の一環として、他の販売業者が提供する適切な製品、または同一製品に関する他の販売業者の諸条件をお知らせする義務があります。このデータ処理は、契約履行の範囲内のみで行われます。

Avira Software Updater

Avira Software Updater はローカルにインストールされているプログラムの最新性をチェックします。古いプログラムが見つかると、Avira Software Updater は潜在的なセキュリティ リスクがあることを通知し、対応するアップデートを自動的にインストールします。バージョン情報のチェックは常にローカルで行われます。インストールされているプログラムに関するデータが Avira に転送されることはありません。

Avira Password Manager

Avira Password Manager では、パスワードを安全に保管して、複数のデバイス用に一括管理することができます。パスワードは入力直後に暗号化されます。マスターパスワードが存在するため、Avira 自身がユーザーのデータにアクセスすることはできません。ユーザーのデバイスから弊社サーバーへデータを転送する際には、暗号化されたデータのみが使用されます (エンド ツー エンドの暗号化)。

Avira Identity Scanner

Avira Identity Scanner では、ウェブ上の個人データを常時監視することができます。このソフトウェアは、個人情報漏洩やオンライン詐欺向けに悪用される可能性のある潜在的なサイバーリスクを検知することで、ユーザーの身元情報を保護します。Identity Scanner はさらに、ユーザーデータに関するセキュリティ違反が発生する度に警告を発します。そのために、ユーザーは検査の対象となるデータを弊社に転送することができます。

位置情報:

弊社は機能によっては、ユーザーデバイスの位置データにアクセスします。

処理を行う目的:

弊社では、収集データが個人を直接的または間接的に特定できるものであるかどうかにかかわらず、以下の目的でユーザーのデータを処理します。

  • ユーザーへの契約上の義務を果たすため。
  • 弊社の製品とサービスを正しく運用するため。
  • 弊社の製品とサービスを快適に分かりやすく使用できるようにするため。
  • 弊社の製品とサービスの諸機能、セキュリティ、安定性を改善し最適化するため。
  • 管理上の目的。
  • 最適化された広告ならびに製品情報をご提供するため。

契約の開始および履行

基本的に、弊社は契約上の義務を果たす上で必要な個人情報のみを保存します(GDPR(EU 一般データ保護規則)第 6 条第 I 項(b)号)。その点に関して、弊社の役割は、ユーザーの IT システムおよびデータをマルウェアおよび攻撃からソフトウェアベースで保護することであることにご留意ください。これを実行するためには、多くの様々な情報が必要になります。弊社の契約上の義務には、使用製品に応じて、内外のデータストリーム、プログラムまたは場合によってはファイルをモニタリングすることが含まれます。第三者から提供された個人情報を処理する場合、データの処理は契約上の義務に基づき、さらに GDPR(EU 一般データ保護規則)第 6 条第 1 項(f)号に準じて行われます。「正当な利益」とは、ユーザーのシステムを保護すること、ひいてはユーザーをオンラインとオフラインの脅威から保護することにあります。情報をユーザーに、そしてさらには弊社に開示・提供した第三者の利益保護よりも、ユーザーの利益保護の方が優先されます"。

同意

特定のデータ処理に関しては、ユーザーの同意が必要になります。その場合、弊社は該当する状況についてユーザーに別途お知らせし、データ処理をユーザーが弊社に許可するか否かを指定する機会を設けています。

その場合には、データ処理の目的およびユーザーの撤回権についてお知らせします。

正当な利益

また、弊社の正当な利益に基づいてデータを処理することも可能です。その際弊社には、自らの利益を開示し、ユーザーと弊社の利益を比較考慮する義務があります。これは以下の場合に該当します。

  • セキュリティ製品の場合、弊社はファイルやデータストリームを継続的にスキャンおよび検証しており、 その際に、第三者の個人情報を処理する場合があります。この処理は第 6 条第 1 項(f)号の正当な利益に基づいて行われます。その際に、潜在的に有害なソフトウェアからユーザーのシステムを保護することが弊社の責務であることから、弊社の正当な利益は、第三者の利益保護よりも優先されます(EU 一般データ保護規則の詳説 49 も併せてご参照ください)。
  • Avira Identity Scanner をご使用の場合、入力された個人情報は、弊社パートナーである Affinion(Affinion International Ltd.、英国)との協力により安全性の高いプロセスを通じて検証されます。その際に Affinion がデータの悪用の可能性が極めて高いと検出した場合には、同パートナーに代わって弊社からその情報がユーザーに送信されます。このプロセスに伴う個人情報の処理は、情報セキュリティを保護するという Affinion 社の正当な利益に基づいて行われます。

保存および削除に関する期間

弊社は目的を履行するために必要になる範囲のみで個人情報を保存します。保存期間は法的要求事項および契約関係の期間により異なります。

データを使用する必要がなくなった場合は、法的規制に従って匿名化と削除のいずれかまたは両方が行われます。

個人データの削除をご希望の場合、弊社ではそのデータを直ちにブロックしますが、法律上の理由および技術上の制限により、該当データが製品システムから完全に削除されるまで最長 180 日を要する場合があることをご了承ください。

また削除要求が確定した後は、データの復元が不可能であることも併せてご了承ください。

クッキー、解析・追跡ツール、ソーシャルメディアへのログインは弊社でどのように使用されるか

クッキーは、製品またはサービスをご利用いただくときにお使いのブラウザに読み込まれます。弊社ウェブサイトが正しく表示されるよう、ご使用のブラウザの種類を特定する目的でクッキーが使用されることもあります。また、弊社ウェブサイトでは、Avira オンラインショップで注文する際のショッピングカート機能など、さまざまな時点でサイトの使用状況を解析・最適化するためにクッキーが使用されます。

弊社では、独自のシステムのほかにも、マーケティング目的やウェブサイトへのアクセス、あるいは製品やサービスのご利用をよりユーザー フレンドリーに提供するために、他のサービス者の下記のツールを使用しています。

解析ツール

Google アナリティクス 360

弊社は Google(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)の Web 解析サービス、Google アナリティクス 360 を使用しています。Google アナリティクスが使用するクッキーによって、弊社ウェブサイトのお客様のご利用状況を解析することができます。通常、クッキーによって生成される弊社ウェブサイトのユーザー動向データは、GDPR(EU 一般データ保護規則)の指令に従って欧州のサーバーで処理されます。Google はこのデータを米国のサーバーに転送して米国で保管することも可能ですが、 ユーザーの IP アドレスが EU 加盟国または EEA(欧州経済地域)協定の他の署名国に属する限り、転送を行う前に、Google は IP アドレスを短縮して匿名化します(Google の anonymizeIP プロセス)。短縮されていないIP アドレスが米国の Google サーバーに転送および保管されるのは、例外的なケースに限られます。この匿名化により、IP アドレスを追跡しても該当のユーザーまで遡ることはできなくなります。Google はこれらのデータを用いてウェブサイトの利用状況を評価し、Avira のためにウェブサイト活動に関するレポートを作成するとともに、ウェブサイトとインターネットの利用に関連する追加サービスを提供します。Google は、必要とされている、または法的に義務付けられている場合に限り、あるいはこのようなデータの処理に関する契約を第三者と締結している場合に、必要に応じてこれらのデータを第三者に送信できます。Google が、ユーザーの IP アドレスを他の Google データに関連付けることはありません。

またユーザーは、Google が提供するブラウザ プラグインをダウンロードおよび インストール することによって、クッキーの生成データとご自身の Avira サイト利用動向に関連するデータ(IP アドレスを含む)が Google により取得されること、およびこのデータが Google により処理されることを回避できます。

Google アナリティクスについての詳細情報は こちらをご覧ください。.

Adobe Analytics (Omniture)

弊社は Adobe(Adobe Systems, Inc.)の「Adobe Analytics」を使用しています。このプログラムはユーザーのデバイスから取得した、あるいはデバイスに保存されているクッキーとトラッキング ピクセルを使用して、ユーザーの弊社ウェブサイト利用動向を解析できるようにするものです。このプロセスでは、仮名に基づきデータの収集と保存が行われます。これらのプロファイルは、弊社サイトにアクセスするユーザーの行動を解析し、提供製品やデザインをユーザー ニーズに合わせてカスタマイズするために使用されます。弊社がユーザーから他の個人情報を取得済みである場合、ユーザーの明示的な同意がない限り、仮名化された使用プロファイルが当該個人情報と統合されることはありません。Adobe はユーザーの IP アドレスを処理せず、短縮形式でのみ IP アドレスを保存します。収集されたデータは Adobe により EU 内で転送され、同社の EU のサーバーに保存されます。またユーザーは下記のリンクの指示に従うことで、ご自身のデータが Adobe により収集および保存されることをいつでも拒否(オプトアウト)することができます。

オプトアウトはこちらから

Adobe Systems のプライバシー ポリシーの詳細情報については、 こちらを参照してください。

Crazy Egg

弊社は、Crazy Egg(Crazy Egg, Inc.)が提供するウェブ解析サービス「Crazy Egg」を使用しています。Crazy Egg が使用するクッキーによって、お客様の弊社ウェブサイトの利用状況を解析することができます。このプロセスでは、弊社が仮名に基づき使用プロファイルを作成するためのデータの収集と保存が行われます。これらのプロファイルは、アクセス ユーザーの行動を解析し、提供製品やデザインをユーザー ニーズに合わせてカスタマイズするために使用されます。ユーザーの明示的で正式な同意がない限り、仮名化された使用プロファイルは、以前にご提供いただいている他の個人情報と統合されることはありません。クッキーによって生成される弊社サイトのユーザー動向データ(ユーザーの IP アドレスを含む)は米国の Crazy Egg サーバーに転送され、米国で保管されます。Crazy Egg はこれらのデータを用いてウェブサイトの利用状況を評価し、Avira のためにウェブサイト活動に関するレポートを作成するとともに、ウェブサイトとインターネットの利用に関連する追加サービスを提供します。

ユーザーは下記のリンクの指示に従うことで、ご自身のデータが Crazy Egg により収集および保存されることをいつでも拒否(オプトアウト)することができます。

オプトアウトはこちらから

使用ソフトウェアおよび Crazy Egg のプライバシー ポリシーについての詳細情報は、こちらこちらをご覧ください。

ソーシャル メディアへのログイン

弊社の製品やサービスのウェブベース サービスや機能の一部(例えば https://my.avira.com/ja/auth/loginからのログイン)を対象に、弊社では Facebook コネクトまたは Google+ Sign-In からのログインを提供しています。Facebook コネクトは Facebook, Inc. (以下「Facebook」という)のサービスで、Google+ Sign-In は Google, Inc. (以下「Google」という)のサービスです。ユーザーが Facebook コネクトまたは Google+ Sign-In を使用した場合、Facebook または Google から Avira に転送されたデータは、登録のためにのみ弊社で処理および保存されます。Facebook コネクトまたは Google+ Sign-In を使用するには、Facebook および Google それぞれのプライバシー ポリシーと一般取引条件に従う必要があります。Facebook コネクトを使用した場合、ユーザーの Facebook プロファイルとパブリック プロファイル データが Facebook から Avira に転送されます。Google+ Sign-In を使用した場合、ユーザーの Google+ ログイン情報(Google+ プロファイルの一部として入力した氏名、メール アドレス、電話番号、その他の情報などの個人情報を含む)が Google から Avira に転送されます。Facebook コネクトの詳細情報については、こちら クリックするか、Facebook コネクトのログイン ポップアップを参照してください。Google+ Sign-In に関する詳細情報および Google+ のアクセス権の管理方法については、 こちらをクリックしてください。

上記のデータ転送を承諾できない場合は、Facebook コネクトや Google+ Sign-In ではなく Avira アカウントを使用してログインしてください。

個人情報を開示する理由とその相手

以下に該当する以外の理由で、ユーザーの個人情報が第三者に転送されることはありません。

弊社は以下の場合に限り、個人データを開示します。

  • 個人データの開示に関して、ユーザーが明示的に同意した場合
  • 法的に許容され、ユーザーとの契約関係を履行する上で必要である場合
  • データの開示が法的義務に基づく場合、および
  • データの開示が特定の利益により正当化されるものであり、当該時点ではデータ非開示を優先させる正当な利益がユーザーにあると見做す理由がない場合。

弊社は上記の理由に該当する場合に、以下の受信者もしくは次のカテゴリーの受信者に個人情報を開示します。

  • 従業員(内部および外部)
  • IT インフラストラクチャ サービス プロバイダー
  • 課金処理業者
  • サポート サービス プロバイダー
  • ソフトウェア サービス プロバイダー
  • 解析ツール プロバイダー
  • 公的機関

以下にその例をいくつか示します:

  • Mixpanel(Mixpanel, Inc.)– 弊社はこのツールを利用して、弊社ソフトウェアの機能を解析して改善し、ユーザー体験を最適化しています。その際に転送されるのは、匿名化されたデータに限られます。
  • Akamai(Akamai Technologies GmbH)– 弊社はこのツールを、弊社ソフトウェアの配信およびアップデート用に使用しています。信頼性の高いサービスを提供できるようにするために、転送経路などに関する情報が保存されます。
  • Ivanti(Ivanti, Inc.)– 弊社は Ivanti のツールを、弊社ソフトウェアの配信およびアップデート用に使用しています。信頼性の高いサービスを提供できるようにするために、転送経路などに関する情報が収集されます。
  • • Surveymonkeys(Survey Monkey Europe UC)– 弊社はこのプラットフォームを、製品満足度に関するアンケート調査を実施するためなどに使用しています。その際には個人情報が、セキュリティを確保するために仮名化されて処理されます。

弊社ではパートナーとどのように協力するか

弊社では選りすぐりの製品やサービスに関して、GDPRに従って責務を共有すること(EU 一般データ保護規則の第 26 条)でパートナーとの共同作業を行います。これらの企業とは、処理の目的と手段を共同で定義済みです。共同作業の際には個人情報も転送されます。GDPR(EU 一般データ保護規則)に準じて、この処理またはデータの合法的な取り扱いに対しては、双方の企業が責任を負います。

なぜ国際的パートナーと提携するのか

弊社ではサービスを提供するために、さまざまな国際企業のコンピュータ、クラウド ベース型のサーバー、ネットワーク、ソフトウェア ソリューションなど、世界的な IT インフラストラクチャ ネットワークを使用しています。

これらのパートナーはさまざまな国を拠点としており、中には EU 圏外の企業もあります。こういった国では、欧州連合(EU)で施行されているものと同レベルのデータ保護が法令で定められておらず、制定されていない場合があります。そのため弊社では、個人情報をできる限り高いレベルで確実に保護するために、GDPR(EU 一般データ保護規則)に従って数々の措置を講じています。それらの措置を以下に挙げます。

  • EU の十分性認定 (Adequacy Decision) を受けた国々の組織や機関との協力
  • EU-米国間プライバシー シールド (EU-US Privacy Shield) に基づく、組織との協力
  • EU の標準契約条項に基づく、組織との協力
  • 合意された保証に基づく、組織との協力

法的義務および要求事項への準拠は、弊社のパートナーにより保証されています。

さらに、ユーザーからの明示的な同意に基づいて、個人情報が第三国に転送される場合があります。

データ保護に関してどのような設定方法があるか

弊社の製品にはいくつかの選択オプションや設定オプションが設けられています。これらは通常、製品を初めてお使いいただくとき、またはご登録いただくときに説明されます。設定を変更した場合、一部のサービスが正常に機能しなくなる可能性があることにご留意ください。

ニュースレターの受信、第三者からのお勧め製品やサービスの通知受信など、特定のデータ処理について既に同意を表明している場合でも、ユーザーには常にこの同意を(一部でも)撤回する権利があります。設定の変更は大抵の場合、my.avira.com/ja/auth/login でも実行可能です。あるいは弊社まで直接 ご連絡ください。

データ処理が GDPR(EU 一般データ保護規則)第 6 条第 1 項(f)号に従った利益の比較考量に基づくものである場合、ユーザーには、個人の特定の状況に起因する理由がある場合、またはダイレクト広告に相当するものである場合に限り、この処理に異議を唱える権利があります。

ダイレクト広告の場合は、ユーザーは特定の状況に関する情報を提示せずに異議を申し出る一般的な権利があります。異議の申し立ては弊社まで書面 (電子メール) など)を提出いただくか、電話にてお申し出ください。

ユーザーの権利

法的な制限が生じる場合がありますが、ユーザーは個人情報に関連して、弊社に対して以下の権利を行使することができます:

情報提供を受ける権利、訂正する権利、削除する権利、処理を制限する権利、データポータビリティに関する権利、および異議を申し立てる権利。

弊社は、法的要件に従って問い合わせを行った個人について身元確認を行うこと、またその人物の身元を一意に検証するためにさらなる措置を講じる権利を留保することをここに明記します。

弊社製品およびサービスの匿名ユーザーの場合:

メール アドレスを用いた登録を行わずに、弊社の製品やサービスを匿名でお使いいただいている場合、弊社ではお受けした法的要請の範囲内で、必要かつ法が定める身元確認を行うことができません。そのため弊社は、GDPR(EU 一般データ保護規則)第 11 条第 2 項に従い、当該人物からの GDPR 第 12 条~第 22 条に基づく申し立ての履行を拒否します。ただし、当該人物が上記条項に規定された権利を行使する際に、身元確認を可能にする追加情報を提供する場合を除きます。

情報提供を受ける権利:

弊社では、どのような個人情報を弊社で保存しているかをご確認いただけるよう、my.avira.com/ja/auth/login にて、この機能をご提供しています。当ウェブサイトでは、弊社が保存しているマスターデータ(氏名、メール アドレス、住所などを含む)の概要をご覧いただけます。セキュリティ上の理由ならびに規則に基づき、特定のデータ(クレジットカード情報など)は、仮名化されている場合があります。

いわゆるアクティビティ データは、電子メールによるご要望に応じてご提供しています。アクティビティ データの範囲によっては、ご提供までにしばらく時間がかかることがあります。

訂正する権利:

弊社ソフトウェアの管理領域では、弊社が保存しているマスターデータ(氏名、メール アドレス、住所など)の概要をご覧いただけます。これらの情報に誤りがあると判明した場合には、ユーザーが自ら訂正することができます。それ以外の訂正については弊社まで 書面(電子メールなど)にてご連絡ください。

削除する権利:

個人データの削除をご希望の場合には、弊社ソフトウェアの管理領域から削除できます。弊社では法的要件に従ってそのデータを削除します。

しかしながら、弊社では特定のデータをより長期間保存することを法律で義務付けられていることをご了承ください(例えばドイツ租税基本法では、会計書類の保管期間は現在 10 年間です)。

さらに、弊社ではそのデータを直ちにブロックしますが、法的義務および制定法上の権利に基づき削除する理由がないデータが完全に削除されるまで、技術上の制限により最長 180 日かかる場合があることもご了承ください。

また削除要求が確定した後は、データの復元が不可能であることも併せてご了承ください。

以降、匿名ユーザーとしてソフトウェアを部分的にお使いいただくことは可能です。

処理を制限する権利:

ユーザーには個人情報の処理を制限する権利があります。そのためには、影響があると考えられるデータ カテゴリーおよび処理を制限する理由をお知らせ ください。直ちに状況を確認し、結果をご連絡します。

データポータビリティに関する権利:

転送を希望されるデータおよびその相手先を、テキスト形式(例:電子メール)で弊社までお知らせください。直ちにご要求内容を確認し、結果をご連絡いたします。

苦情を申し立てる権利:

データ保護に関する弊社の取り組みにご不満がある場合、ユーザーは、居住する国のデータ保護管轄当局に苦情を申し立てることができます。例えば欧州の場合は

    Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg(ドイツ・バーデン=ヴュルテンベルク州のデータ保護/情報公開の州担当官)Germany が Avira の担当者です。
    PO Box 10 29 32, 70025 Stuttgart
    Königstrasse 10a, 70173 Stuttgart

弊社は個人情報をどのように保護しているか

ユーザーの個人情報を保護するため、Avira ではソフトウェア分野の最先端の保護措置を導入し、データ保護法の要求事項への準拠を図っています。 これらの保護措置は継続的にチェックされ、必要に応じて調整されます。これは、偶然あるいは意図的な操作、部分的あるいは全面的な損失、破壊、第三者への不正な開示もしくは第三者による不正なアクセスからユーザーのデータを保護することを目的とするものです。

弊社の複数のウェブサイト間、アプリケーション間およびバックエンド間におけるデータ転送では、通信は SSL(セキュア ソケット レイヤー)方式を用いて暗号化されます。

システムとプロセスは、技術的および組織的な一連の措置により保護されています。これにはデータの暗号化、仮名化や匿名化、論理的および物理的なアクセス制限と制御、ファイアウォールおよび回復システム、そして整合性チェックが含まれます。

弊社の従業員は個人情報をしかるべく慎重に取り扱うための研修を定期的に受けており、法的要求事項に従ってデータの機密性を遵守することを義務付けられています。

未成年者の弊社のサービス利用について

未成年者の場合、弊社の製品やサービスの注文およびインストールを行うことはできません。

その他の重要な情報

公開情報

https://www.avira.com/en/support などのフォーラムにユーザーが送信するデータは「明示的に公開された」情報とみなされ、相応に取り扱われるためご注意ください。弊社のフォーラムにおけるコミュニケーションでは、ユーザーが投稿する情報が他の人に利用される危険があります。公開フォーラムを利用する際には、責任を持って個人情報を取り扱うよう十分にご注意ください。

本プライバシー ポリシーの変更

本プライバシー ポリシーは弊社およびその製品とサービスの最新動向、法的要件、また社会的発展に合わせて調整するために、不定期に改訂されます。

最終更新日:2019年2月

版:3.5

保存したプライバシー ポリシー

以前のバージョンのプライバシー ポリシーを表示 >