目次
全般的な情報
Avira (Gen Digital Inc.) では、適用される法律に従って当社が個人データを処理する方法に関し、お客様に情報を提供するように努めています。人々が安全性やプライバシーを確保しつつ、安心してデジタル世界を最大限に活用できるテクノロジー ソリューションを創造することが、当社の使命です。この使命を果たすことで、お客様とともにより良い未来を築くことができます。
本声明において「個人データ」とは、識別された個人または識別されうる個人に関するあらゆる情報を意味します。これらのデータは、直接的または間接的に個人的な事柄に関係する可能性があり、すなわち他のデータ ソースに関与する可能性があります。
当社は、これらの多くのデータを仮名化または匿名化された形式で収集します。データの「仮名化」とは、追加の情報がない限り、そのデータを特定の個人に帰属するデータとして識別できない状態にすることを指します。データの「匿名化」とは、そのデータから特定の個人を識別できない状態にすることを指します。当社はこうした処理の範囲内において、適用されるプライバシー規制に従い、サービス プロバイダーを契約処理者として使用する場合があります。
以下のサイトで、当社の全般的な処理アクティビティの抜粋をご覧いただけます。一部のアクティビティについては、ウェブサイトまたは製品などに関する個別のプライバシー ポリシーに記載しています。当社の個人データの処理に関する追加情報は、製品説明、契約条件、プライバシーに関する声明の補足情報、または当社が個人データの収集前または収集時に提供する通知で確認できます。
本プライバシーに関する声明 (これ以降は「声明」と表記) は、本声明にリンクされているか、本声明を参照している Avira のウェブサイト、サービス、製品 (これ以降は当社の「サービス」と表記) に適用されます。本声明では、当社がどのように個人データを収集、処理、使用、開示するかを説明するほか、当社の個人データの処理に対するお客様の権利と選択肢について説明します。
お客様が欧州経済地域に居住していて、契約に別段の定めがない限り、お客様の個人データの管理者は以下になります。
Avira Holding GmbH & Co. KG
Kaplaneiweg 1
88069 Tettnang
Germany
目的の制限
お客様のデータが直接的または間接的に自然人にまで遡及するかどうかにかかわらず、当社は、定義済みの明確で正当な目的でのみ、お客様のデータを処理します。詳細については、該当するテーマを参照してください。
同意
特定のデータに関しては処理にあたりお客様の同意が必要となります。その場合、当社は該当の状況に関する情報をお客様に明確に示し、そのデータの処理をお客様が当社に許可するか否かを指定する機会を設けています。
お客様はいつでも、個人データの処理に対するこの同意を撤回することができます。詳細については、同意の撤回を参照してください。
契約の開始および履行
当社は主に、お客様に対する契約上の義務を果たす上で必要な個人データを保存します。当社は、当社のソフトウェアを介してお客様の IT システムとデータをマルウェアや各種の攻撃から保護するという責務を負っています。それに伴い、異なる範囲の情報が必要になる場合があります。当社の契約上の義務として、使用される製品に応じて、内部と外部の各種データ ストリーム、プログラム、ファイルを適宜モニタリングします。「正当な権利」とは、ユーザーのシステムを保護すること、かくしてユーザーをオンラインおよびオフラインの脅威から保護することをさします。当社にとっては、お客様と当社に対して提供された第三者のデータを保護することよりも、お客様のデータを保護することの方が重要です。
正当な権利
データは当社の正当な権利に基づいて処理することも可能です。そのため当社は、当社の権利を開示し、お客様と当社の権利の両方を考慮する義務を負っています。
お客様は、個人の特定の状況に起因する理由がある場合、またはダイレクト広告に相当するものである場合に限り、この処理に異議を唱える権利があります。
ダイレクト広告の場合、お客様は、特定の状況において情報を提供することなく、いつでも意義を申し立てるための一般的な権利を有しています。異議を申し立てる場合は、電子メールなどの書面を当社に提出してください。
保存および削除に関する期間
当社は各目的を達成するために必要とされる範囲のみで個人データを保存します。保存期間は法的要求事項および契約関係の期間により異なります。
各目的の達成においてお客様の個人データが不要になった場合は、法令で規定された範囲内において、個人データの匿名化または削除を行います (あるいはその両方)。ほとんどの場合、お客様が当社の製品を使用しなくなってから 3 年経過すると、当社はお客様の個人データを削除します。
個人データの正当な転送
本書に記載されている理由に該当する場合を除き、お客様の個人データが第三者に転送されることはありません。
当社は以下の場合に限り、個人データを開示します。
- 個人データの処理についてお客様が明示的に同意した場合、
- お客様との契約関係を履行するために必要であり、かつ法的に許可される場合、
- データ伝送が法的義務に基づく場合、または
- データの開示が正当な権利に基づくものであり、データ不開示を優先させる正当な権利がお客様にあると見做す理由がない場合
上述の理由に該当する場合、当社は以下の受信者と個人データを共有します。
- 従業員 (社内外)
- 系列会社
- IT インフラストラクチャ サービス プロバイダー
- 課金処理業者
- サポート処理、ソフトウェア、マーケティング・販売、通信に対応するサービス プロバイダーおよびベンダー
- 解析ツールのサプライヤー
- 社外監査人
- 公的機関
以下はその例です。
- Mixpanel (Mixpanel, Inc.) - 当社は自社ソフトウェアの機能を解析・改善し、ユーザー体験を最適化する目的でこのツールを使用します。この目的を達成するため、匿名化されたデータのみが転送されます。
- Akamai (Akamai Technologies GmbH) - 当社のソフトウェアを頒布および更新するために使用されます。信頼性の高いサービスを提供するため、転送経路などの情報が保存されます。
- · Ivanti (Ivanti, Inc.) - Ivanti の一連のツールは、当社のソフトウェアを頒布および更新するために使用されます。当社は信頼性の高いサービスを提供するため、転送経路などの情報を収集しています。
- SurveyMonkey (SurveyMonkey Europe UC) - 当社は製品満足度などの問題を調査するため、このプラットフォームを使用しています。安全性を確保するため、個人データは仮名化された形式で処理されます。
共同管理者
一部の製品やサービスでは、パートナーが共同管理者として当社と連携して処理を行っています。当社はこれらの会社と連携して行う処理の目的と方法を共同で定義しています。そのため、個人データが転送される場合もあります。GDPR (EU 一般データ保護規則) に基づき、双方の会社は、この処理またはデータの合法的な取り扱いにおいて責任を負います。
以下は、当社が提示する義務があると考える、共同管理者とのパートナーシップに関する情報です。
契約概要
権利 | 規則 | 契約者 | パートナーのプライバシー ポリシー |
アフィリエイト マーケティング | キャンペーン データの処理 | AWIN AG Eichhornstrasse 3, 10785 Berlin, Germany | https://www.awin.com/gb/privacy |
セールス パートナーシップ | Avira 製品のマーケティング | Sinope GmbH Domstrasse 43 63067 Offenbach, Germany | https://www.sinope.de/service-navigation/datenschutzerklarung.html |
Avira と Gen Digital 間での個人データの海外転送と、第三者ベンダーへの個人データの海外転送
当社はグローバル企業であるため、多くの国で個人データを処理しています。当社の事業の一環として、米国とドイツの Avira および Gen Digital (子会社と関連会社を含む) にお客様の個人データが転送される場合があります。また、世界各地の Avira と Gen Digital の子会社および第三者ベンダーにお客様の個人データが転送される場合があります。すべてのデータ転送は、該当するデータ転送の要件と法令に従って実施されます。Avira や Gen Digital (子会社と関連会社を含む) 内でのお客様の個人データの転送は、NortonLifeLock が規定する法的拘束力のある企業規則に従って実施されます。
欧州経済領域内に存在するお客様の個人データが、Avira/Gen Digital の子会社、関連会社、または個人データの処理を Avira/Gen Digital から委託された第三者ベンダー (欧州委員会により、適切なレベルの個人データ保護法が規定されているとは認められていない国に所在する第三者ベンダー) に転送される場合、そのデータ転送には、別のデータ保護規定 (欧州委員会によって採択された標準契約条項) が適用されます。
組織再編、合併、買収、資産売却に当社が関与する場合、これらの取引の一部としてお客様の個人データが譲渡される可能性があります。
当社の処理対象となる個人データの種類
お客様が当社に提供するデータ
アカウント作成、購入、情報要求など、お客様が当社と直接やり取りされる場合、当社はお客様が当社に提供する個人データを収集する場合があります。これには以下のようなデータが含まれます。
- アカウントデータ: お客様が当社のアカウントを作成する場合、当社はお客様の名前、住所、メール アドレス、電話番号、ユーザー認証情報 (ログイン名およびパスワード) を収集します。購入製品によっては、製品の一部として使用される追加情報も収集する場合があります。
- 支払いデータ: お客様が当社の製品およびサービスの購入を完了すると、当社はお客様が購入した商品の支払い情報を収集します。
- 個人情報: お客様が個人情報をモニタリングする製品を購入した場合、当社はモニタリング サービスを提供するため、住所、メール アドレス、銀行口座情報、クレジット/デビット カード情報、保険情報、ゲーマー タグなど、お客様に関する個人情報を収集します。
当社が自動的に収集する個人データ
お客様が当社のウェブサイトやサービスにアクセスして使用すると、お客様の当社のウェブサイト/サービスの利用状況に関するデータが自動的に収集される場合があります。
- 製品データ: お客様が当社の製品をインストールする場合、製品のライセンス情報、使用状況データ、設定情報、ブラウザ アクティビティ、アクセスした URL を含め、当社はお客様に関する情報を収集します。このデータには、クラッシュ ダンプ、システム ログ、エラー レポート、製品およびインターネットの使用時間、ネットワーク接続アクティビティ、当社のウェブサイトおよび拡張機能の利用状況、ブロックされたウェブサイトなど、診断データが含まれる場合があります。このデータは、お客様の関心、期待、ニーズ、要件を当社がより的確に理解し、より良いサービスを提供するためにも役立ちます。
- デバイスデータ: 当社の製品のインストールや使用を容易にするため、当社はお客様のデバイスやシステムに関する情報を収集します。これには、オペレーティング システム、デバイス名、ブラウザ、ネットワーク、デバイス上で実行されているアプリケーションなどが含まれます。このデータには、MAC アドレス、内部デバイス識別子、生成された一意のアカウント ID、モバイル デバイス ID (UDID、IMEI、IDFA)、Wi-Fi MAC アドレス、インストール識別子などの ID が含まれる場合もあります。
- セキュリティデータ: このデータには、警告データが含まれる場合があります。また、サイバー セーフティおよび個人情報盗難保護サービスを提供するため、必要に応じて、サイバー脅威インテリジェンス向けに収集されるデータが含まれる場合があります。アクセスした URL やウェブサイト、マルウェアと特定された実行ファイルやその他のファイル、アプリケーションの名前やバージョンが含まれる場合もあります。
- 位置情報データ: お客様が当社のサービスを利用する際、お客様がデバイスの正確な地理的な位置データを共有することにデバイスのインターフェースを通じて同意した場合、当社はお客様の正確な位置情報を受け取ります。また、当社はより一般的な位置情報を推測します (たとえば、お客様の IP アドレスやタイムゾーンは、より一般的なお客様の地理的地域を示すことがあります)。
技術的および組織的なデータ保護
当社はお客様の個人データを保護するため、ソフトウェア業界において最先端の保護対策を実装するとともに、これらの保護対策がデータ保護法の要件を満たしていることを確認しています。これらの保護対策は継続的に確認され、必要に応じて調整されます。これは、偶然あるいは故意の操作、部分的あるいは全面的な損失、破壊あるいは不正な取得、または第三者によるアクセスからお客様のデータを保護することを目的としています。
当社のシステムと処理は、技術的および組織的な一連の対策により保護されています。これにはデータの暗号化、仮名化や匿名化、論理的および物理的なアクセス制限と制御、ファイアウォールおよび回復システム、そして整合性チェックが含まれます。
当社の社員は、個人データを機密情報として扱うための研修を定期的に受けています。また、法的要求事項に従ってデータの機密性を維持する義務を負っています。
未成年者のデータの処理
当社の製品やサービスは、未成年者が注文またはインストールすることはできません。
公開情報
https://support.avira.com などのフォーラムにお客様が送信する情報は、「明白に公開された情報」として分類および処理されることにご留意ください。当社のフォーラムを使用する場合、お客様が提供する情報を他の人が見つけて利用する危険があります。公開フォーラムでオンラインになるときには、責任を持って個人情報 (PII) を取り扱うよう注意してください。
採用情報
Avira ブランドは Gen Digital に帰属します。Gen Digital は、当社が支援している人々からインスピレーショを得ている世界的企業です。当社の採用情報のウェブページには、当社で募集中の特定の職種に応募するためのオプションがあります。
当社は、応募手続きの一環として履歴書、資格証明書、職務経歴書などの個人データを処理します。また、対面またはビデオ システムによる面接を受けていただくことがあります。
カリフォルニア州消費者プライバシー法 (CCPA) に基づく開示事項
お客様の同意がない限り、Avira はお客様個人を特定できるデータを、マーケティングを目的とする第三者に渡すことは決してありません。 カリフォルニア州の居住者として、お客様はご自身の個人データに関する権利を行使することができます。
これらのいずれかの権利を行使することを希望される場合は、件名に「CCPA」と入力して、data-privacy@avira.com までメールを送信してください。
カリフォルニア州消費者プライバシー法の条項に基づき、Avira はお客様のいかなる個人データも販売することはありません。
クロス コンテキスト広告を目的とした個人情報の共有についてお客様がオプトアウトを望まれる場合は、クッキー バナーをご利用ください。
本プライバシー ポリシーへの変更
本プライバシー ポリシーは、当社、当社の製品とサービス、法的要件事項、社会的な状況との関連において随時改訂されます。
バージョン: 21.12.2022