個人情報の処理に関する法的根拠
目次
一般情報
弊社では様々なデータを処理しています。これらは直接的または間接的に、つまり他のデータソースを考慮に入れた場合に、個人に関連している可能性があります。
弊社では、これらのデータを仮名化または匿名化された状態で取得しています。仮名化とは、追加情報がなければ該当する人物を特定することができなくすることを意味しています。そして、匿名化とは該当する人物を全く特定できなくすることを意味しています。弊社は前述の法規に基づいて、この情報処理の段階で他社のサービスも利用しています。
利用の目的
弊社では、収集データが個人が自然人であるか直接的または間接的に特定できるかどうかにかかわらず、明確で合法的な特定の目的のために個人情報を処理しています。これに関する詳細情報は、該当するテーマ分野をご参照ください。
同意
特定のデータに関しては、処理にあたりユーザーの同意が必要となります。その場合、弊社は該当する状況に関する情報をユーザーに明確に示し、そのデータの処理をユーザーが弊社に許可するか否かを指定する機会を設けています。
同意後の処理においても、いつでもこの同意を撤回することができます。詳しくは「同意の撤回」をご覧ください。
契約の開始および履行
基本的に、弊社の契約上の義務を果たす上で必要な個人情報を保存します(GDPR(EU 一般データ保護規則)第 6 条第 1 項(b)号)。ここでの弊社の役割は、ユーザーの IT システムおよびデータをマルウェアおよび攻撃からソフトウェアベースで保護することであることにご留意ください。これを実行する上で、様々な情報が多数必要となります。弊社の契約上の義務には、使用製品に応じて、内外のデータストリーム、プログラムまたは場合によってはファイルをモニタリングすることが含まれます。第三者から提供された個人情報を処理する場合、データの処理は契約上の義務、さらに GDPR(EU 一般データ保護規則)第 6 条第 1 項(f)号に準じて行われます。ここに明示された「正当な利益」とは、ユーザーのシステムを保護すること、つまりユーザーをオンラインとオフライン状態でさらされている脅威から保護することにあります。従って、ユーザーや弊社に情報を開示・提供した第三者を保護することよりも、ユーザーを保護することの方が重要度の高いものとなります。
正当な利益
弊社の正当な利益(GDPR 第 6 第 1 項(f)号)に基づいて、データを処理する場合もあります。その際弊社には、自らの利益を開示し、ユーザーと弊社の利益を比較考慮する義務があります。
ユーザーには、個人の特定の状況に起因する理由がある場合やダイレクト広告に相当するものである場合に限り、この処理に異議を唱える権利があります。
ダイレクト広告の場合は、ユーザーには特定の状況に関する情報を提供せずとも異議を申し出る一般的な権利があります。異議の申し立ては、弊社まで書面(eメールなど) でご提出ください。
保存および削除に関する期間
弊社は目的を達成するために必要となる範囲のみで個人情報を保存します。保存期間は法的要求事項および契約関係の期間により異なります。
それぞれの目的を満たすために個人情報が必要でなくなった場合、法的規制に基づいてこれを匿名化そして/または削除します。
正当な個人情報の提供
以下に該当する以外の理由で、ユーザーの個人情報が第三者に提供されることはありません。
弊社は次の場合に限り、個人データを転送します:
- これに対して、ユーザーが明示的に同意した場合、
- 法規制に準拠しており、ユーザーとの契約関係を履行する上で必要である場合、
- データ提供が法的義務に基づく場合、または
- データ提供が特定の利益により正当化され、かつ該当する時点ではデータ不開示を優先させる正当な利益がユーザーにあると見做す理由がない場合。
弊社は上記の理由に該当する場合に、次の受信者もしくは次のカテゴリーの受信者に個人情報を提供します:
- 従業員(内外部)
- ITインフラストラクチャー構築会社
- 課金処理業者
- サポート業務を請け負うサービス会社
- ソフトウェア会社
- 広告代理店
- 解析ツールの提供会社
- 公的機関
以下はその例です:
- Mixpanel(Mixpanel, Inc.)– このツールは、弊社ソフトウェアの機能を分析して改善し、ユーザー体験を最適化するために使用されています。転送されるのは、匿名化されたデータに限られます。
- Akamai (Akamai Technologies GmbH) – このツールは、弊社ソフトウェアの配信および更新用に使用されています。信頼性の高いサービスを提供できるようにするために、転送経路などに関する情報が保存されます。
- Ivanti (Ivanti, Inc.) – Ivanti のツールは、弊社ソフトウェアの配信および更新用に使用されています。信頼性の高いサービスを提供できるようにするために、転送経路などに関する情報が収集されます。
- SurveyMonkey (Survey Monkey Europe UC) – 同プラットフォームは製品満足度に関するアンケート調査を実行するためなどに使用されています。その際、個人情報は安全性のために仮名化された状態で処理されます。
責任の共有
弊社では選び抜かれた製品やサービスに関し、GDPR 第 26 条に従って責務を共有することでパートナーとの共同作業を行っています。これらの企業とは、処理の目的と手段を共同で定義済みです。これに従って、個人情報も転送されます。GDPR に準じ、この処理またはデータの合法的な取り扱いに対しては、双方の企業が責任を負います。
国際的なデータ提供
弊社ではサービスを提供するために、さまざまな国際企業のコンピュータ、クラウド ベース型のサーバー、ネットワーク、ソフトウェア ソリューションなど、世界的な IT インフラストラクチャ ネットワークを使用しています。
これらのパートナーはさまざまな国を拠点としており、中には EU 圏外の企業もあります。これらの国では、欧州連合(EU)で施行されているものと同レベルのデータ保護法が制定され管理されていない場合があります。そのため、個人情報をできる限り高いレベルで確実に保護するために、弊社では GDPR に従って数々の措置を講じています。それらの措置を以下に挙げます:
- EU の十分性認定(Adequacy Decision)を受けた国々の企業との協力
- EU-米国間プライバシー シールド(EU-US Privacy Shield)に基づく、USA 企業との協力
- EU の標準契約条項に基づく、企業との協力
- 合意された保証に基づく、企業との協力
制定法上の義務および要求事項への準拠は、弊社のパートナーにより保証されています。
さらに、ユーザーからの明示的な同意に基づいて、該当の個人情報が第三国に転送される場合があります。
技術的・組織的なデータ保護
ユーザーの個人情報を保護するため、弊社ではソフトウェア分野の最新鋭の保護措置を導入し、データ保護法の要求事項への準拠を図っています。これらの保護は継続的に検証され、必要に応じて適合されます。これは、偶然あるいは故意の操作、部分的あるいは全面的な損失、破壊、または第三者による不正な取得や不正なアクセスからユーザーのデータを保護することを目的とするものです。
処理システムとプロセスは、技術的および組織的な一連の措置により保護されています。これらの措置にはデータの暗号化、仮名化や匿名化、論理的および物理的なアクセス制限と制御、ファイアウォールおよび復旧システム、完全性試験などが含まれます。
弊社の社員は個人情報を機密として扱うための研修を定期的に受けており、法的要求事項に従ってデータの機密性を遵守することを義務付けられています。
未成年者データの取得と利用
未成年者の場合、弊社の製品やサービスを注文したりインストールしたりすることはできません。
公開情報
https://support.avira.com/hc/en-us などのフォーラムにユーザーが送信する情報は、「明白に公開された情報」とみなされ、それに応じて処理されることにご留意ください。弊社のフォーラムにおけるコミュニケーションでは、ユーザーが投稿する情報が他の人に悪用される危険があります。公開フォーラムを利用する際には、責任を持って個人情報を取り扱うよう十分にご注意ください。
本プライバシー ポリシーの変更
本プライバシー ポリシーは弊社およびその製品とサービスの最新動向、法的要件、また社会的発展に合わせて調整するために、不定期に改訂されます。
最終更新日:2020.08.19