プライバシーポリシー
2024年9月17日付けで発効 | 前のバージョンのプライバシーポリシーを表示 | 変更の比較
個人データの保護は、データ管理者としてのESET, spol. s r. o. (登録事業所所在地: Einsteinova 24, 851 01 Bratislava, Slovak Republic、事業登記番号: 31333532)(「ESET」または「当社」)にとって特に重要です。ESETは、EU一般データ保護規制(「GDPR」)の下で法的に規定された透明性要件に準拠します。この目標を達成するために、ESETは、データ主体としてのお客様(「エンドユーザー」または「お客様」)に次の個人データ保護事項を通知する目的でのみ、本プライバシーポリシーを発行しています。
- 個人データの処理の法的根拠
- データ共有と機密保持
- データセキュリティ
- データ主体としての権利
- 個人データの処理、
- 連絡先情報。
このプライバシーポリシーは、当社の標準化されたサブスクリプションソリューション(「ソリューション」)、お客様のESET HOMEアカウント(「アカウント」)、およびアカウント経由でESETが提供するhome.eset.com Webサイト、ESET HOMEアプリケーション、サービス、および機能(集合的に「サービス」)の提供と使用に適用されます。サービス固有のプライバシーポリシーが規定されており、不一致がある場合には、その規定が優先されるものとします。
ESETは、単独の裁量により、随時プライバシーポリシーを変更する場合があります。その場合、ESETは修正されたプライバシーポリシーへのリンクが記載された電子メール通知をお客様に送信します。あるいは、アプリ内通知または他の電子手段を使用して、修正されたバージョンについてお客様に通知します。修正されたプライバシーポリシーに同意しない場合、または遵守できない場合、お客様はアカウントとサービスの使用を停止し、必要に応じてアンインストールするものとします。修正が効力を有した後に、お客様がアプリケーションまたはサービスを引き続き使用する場合、お客様は修正されたプライバシーポリシーを承諾したものと見なされます。
ESETのサービスは大人向けです。18歳未満の場合は、保護者または他の法的保護者が関与している場合にのみ、アカウントまたは関連するサービスを作成して使用できます。
連絡先情報
データ主体として権利を行使する場合、またはご質問や懸念をお持ちの場合は、以下の宛先までご連絡ください。
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk
個人データの処理
アカウントとサービスは、ESETが利用規約(「規約」)、および、該当する場合は、 エンドユーザー使用許諾契約 関連するサービスに関連付けられたESET製品(「製品」)とESET HOMEアプリケーションのエンドユーザーライセンス契約(「EULA」)に基づいて提供されますが、その一部に特定の注意が必要な場合があります。そこで、お客様のアカウントおよびESETのサービスの提供に関するデータ収集および処理の詳細について説明いたします。これらすべてを機能させるために、GDPR第6条(1)(b)に基づく規約およびエンドユーザーライセンス契約の履行のために、ESETは以下の情報を収集またはアクセスする必要があります。
- アカウントの登録と使用、サービスの提供、および法的な請求の確立、行使、弁護の際には、お客様の氏名、国、有効な電子メールアドレス、およびログイン資格情報が必要です。さらに、お客様がアカウントにログインするために使用するデバイスとアプリケーションに関する一部の基本技術情報を取得します。
- お客様のアカウントを保護するために、お客様がアカウントにログインするたびに、ブラウザーのフィンガープリントとIPアドレスが収集されます。不明なブラウザーのフィンガープリントと不明なIPアドレスの場合、電子メールを送信し、不審なアカウントへのログインの試みが行われている可能性があることについてお客様に通知します。
- AppleやGoogleが提供するサードパーティ認証を使用して、アカウントの登録やサインインを行うこともできます。このような場合、登録処理中および上記で規定された他の目的で、かかる第三者から提供されたお客様の電子メールアドレスおよびお客様の国を処理します。
- ESET HOMEでは、お客様に管理機能を提供するために、管理対象のデバイスと製品ライセンスに関する情報が必要です。具体的には、ESETは、お客様が所有する製品ライセンスの種類(無償版、体験版、有償版など)に関連するデータ、ライセンスの有効期限、アクティベーションステータス、ライセンスの識別情報といった製品ライセンスに関する情報を処理します。アカウントに関連付けられたデバイスについては、デバイス名と種類、オペレーティングシステム、セキュリティステータス、アクティベーションされた製品、デバイスの識別情報に関するデータを処理します。製品ライセンスを使用し、アカウントに関連付けられていないデバイス(または別のユーザーと共有され、そのユーザーのアカウントに関連付けられていないデバイス)の場合には、デバイス名と種類、モデル、製品のアクティベーション日付などの一部の情報しか処理されません。
- お客様が製品ライセンスを所有していて、友達や家族とライセンスを共有する場合は、アカウントから使用可能な機能を共有するとライセンスを共有できます。この場合、電子メールアドレスを入力する必要があります。関連する製品またはサービスの使用を可能にし、関連する招待を送信する目的でのみ、電子メールアドレスなどを処理します。このようなESETから友達に送信されたメッセージにはお客様の電子メールアドレスが記載されるため、友達は誰から紹介されたのかがわかります。お客様の友達は、いつでもESETに問い合わせ、このようなデータをESETのデータベースから削除するように要請することができます。ライセンスの共有はいつでもキャンセルできます。
- お客様が製品ライセンスを所有しておらず、他のユーザーが製品ライセンスをお客様と共有した場合は、アカウント登録中にお客様が指定した電子メールアドレスが製品ライセンスの所有者に開示されます。アカウントに関連付けられたデバイスに関する詳細情報を表示できるのはお客様のみです。ご安心ください。ライセンス所有者は、上記のデバイスに関する一部の情報のみを表示できます。
- ライセンスおよび請求データ。名前、電子メールアドレス、製品認証キー、(該当する場合)住所、会社名、決済データは、適用法またはお客様の同意に従って、ライセンスのアクティベーション、製品認証キーの提供、有効期限のリマインダー、サポート依頼、ライセンスが本物であることの検証、サービスの提供、および他の通知(マーケティングメッセージを含む)を支援する目的で、ESETによって収集および処理されます。ESETは、請求情報を10年間保管することを法的に義務付けられています。ただし、ライセンス情報はライセンスの有効期限切れ後12カ月以内に匿名化されます。
- アップデートおよび他の統計情報。処理される情報には、製品がインストールされているプラットフォームを含むインストール処理とコンピューターに関する情報、およびオペレーティングシステム、ハードウェア情報、インストールID、ライセンスID、IPアドレス、MACアドレス、製品の構成設定といった製品の動作と機能に関する情報が含まれます。これらの情報は、アップデートおよびアップグレードサービスの提供、ならびにESETバックエンドインフラストラクチャのメンテナンス、セキュリティ、改善の目的で処理されます。
- ESET LiveGrid®レピュテーションシステム。このシステムは、検査するファイルのハッシュと安全なファイル、安全でないファイルのクラウドベースデータベースを比較することで、マルウェアからの保護を強化します。このために、潜在的な脅威に関連する一方向ハッシュを使用し、その過程でお客様を特定しないようにします。
- ESET LiveGrid®フィードバックシステム。新しい脅威の先を行けるよう、このシステムを頼りにしています。疑わしいサンプルとメタデータを収集することで、新たなリスクに迅速に対応しています。以下は、お客様の助けを借りて当社が収集する可能性があるものです。
- 潜在的なマルウェアサンプルまたはその他の疑わしいファイル
- IPアドレス、Webサイトアドレス、ネットワークデータなどのWeb使用状況の詳細
- クラッシュレポートとダンプに含まれる情報
必要なデータの収集のみを目的としていますが、マルウェア内のデータやファイル名やURLに埋め込まれたデータなど、意図しない情報が入り込むことがあります。この意図しないデータをメインシステム内で使用したり、このポリシーに記載されている目的で使用したりすることはありませんので、ご安心ください。
ESET LiveGrid®フィードバックシステムを通じて取得したデータは、常にお客様を特定することなく処理され、お客様のIDを安全かつ非公開に保ちます。1か月以内にスパムとしてお客様が報告した電子メールまたは当社のサービスによってフラグ設定された電子メールのメッセージをすべて削除します。
- ESET Parental Controlには、お客様が管理されたユーザー(お子様など)のアクセスを特定のWebページ/モバイルアプリケーションのグループに制限したり、管理されたユーザーに時間管理ルールを適用したり、デバイスの位置情報を検索したりする機能が含まれています。これらの機能を有効にするため、管理されたユーザーのルールを設定した正確な方法に応じて、ESET Parental Controlが情報をESETに送信します。これには、アクセスしたWebサイト、物理的な位置情報、モバイルアプリケーション、ESET Parental Controlの動作と機能の情報といったデバイスに関する情報が含まれますが、これらに限定されません。この情報には、お客様または他の管理対象ユーザー(名前、年齢、必要な場合は写真でも管理対象ユーザーを指定できます)のデータ、インストールされているオペレーティングシステムやアプリケーションなどの管理されたデバイスの情報が含まれる場合があります。ESET Parental Control経由で収集されたデータは、お客様にサービスを提供する目的でのみ処理されます。収集から60~90日間が経過すると、このデータは削除されます。
- ESET Anti-Theftは、インストールされているコンピューターまたは他のデバイスの紛失や盗難に直接関連する重要データの喪失や悪用を防止するように支援します。この機能は、関連する製品の既定の設定でオフにされています。この機能を有効にする場合は、紛失したデバイスに関するデータが収集され、ESETに送信されます。これには、サービスの正確な設定方法に応じて、デバイスのネットワーク位置情報関連データ、画面に表示された内容、デバイス設定データ、およびデバイスに接続されたカメラによって記録されたデータが含まれることがあります。ESET Anti-Theft経由で収集されたデータは、お客様にサービスを提供する目的でのみ処理されます。収集から1年間が経過すると、このデータは削除されます。
- ESET Password Managerでは、パスワード、クレジットカード番号、または選択したその他のデータをローカルインストールされたアプリケーションに保存し、デバイス間で同期して使用することができます。アプリケーションに保存することを選択したデータは、ローカルでデバイスにのみ保存され、マスターパスワードで保護され、暗号化されます。すべてのデバイスでかかるデータの使用を有効にするには、データをESETのサーバーまたはESETのサービスプロバイダーのサーバーにも保存する必要があります。ただし、データは暗号化された形式で保存されるため、自分しかデータにアクセスすることはできません。ESETやESETのサービスプロバイダーは、暗号化されたデータにアクセスしたり、マスターパスワードを保存したりすることはできません。お客様のみがデータを復号化するための鍵を保有しています。 アカウント経由でこのサービスをアクティベーションするには、自分の電子メールアドレス、または製品ライセンスに従ってサービスの利用を許可したい友達の電子メールアドレスを入力します。ESET Password Managerでの個人データの処理の詳細については、特別なプライバシーポリシーをご覧ください。
- 個人情報漏えい監視を使用すると、名前、住所、電子メールアドレスなどの個人情報を保存し、それらをサードパーティのデータベースおよび盗まれた情報のソース(漏洩したデータデータベースを含むがこれに限定されない)と照合することができます。ESETは、お客様のデータを監視および漏洩情報チェックサービスの提供以外の目的に使用しません。また、サービスの提供に必要な期間よりも長く、お客様のデータを保存することはありません。
- VPNはログに保持を適用しません。
- サポート要求に含まれる連絡先情報およびデータは、お客様が必要なサポートを提供する際に必要な場合があります。選択した連絡方法に基づき、当社は、電子メールアドレス、電話番号、製品ライセンス情報、製品詳細、およびサポートケースの説明を収集する場合があります。サポートを円滑に進め、お客様において発生している問題を解決するために、お客様は追加情報を提供するように求められる場合があります。
- ESETは、GoogleバーコードスキャンAPIを使用して、アプリケーションのQRコードリーダー機能を有効にします。撮影された画像はお客様のデバイス内でのみ処理されますので、ご安心ください。ただし、Google APIは、使用状況分析および診断目的で、APIの管理、デバッグ、改善に必要なAPIの使用状況およびパフォーマンスに関連する一部の技術情報をGoogleに送信する場合があります。このような処理と収集されるデータの詳細については、Google APIプライバシー情報をご覧ください。
さらに、ESETは、次のような他の目的のために、サービスの提供中に取得されたデータを処理する場合があります。
- ESETは、お客様の連絡先詳細情報またはアカウントを使用して、製品またはサービスに関連するお知らせを配信する場合があります。たとえば、サービス関連のレポートや通知の提供、ESETのサービスに対するお客様のニーズや満足度の調査、お客様が使用している製品やサービスと類似した製品やサービスの広告などがあります。ただし、このようなマーケティングのコミュニケーションはオプトアウトすることで配信されなくなります。
- ESETは、サービスとユーザビリティの改善、パフォーマンスの分析、発生しうるエラーの修正の目的で、お客様のサービスの利用状況に関連する集約された統計データを一部処理する場合があります。
- お客様のオプトインの同意に基づいて、ESETは、アプリケーションクラッシュに関連する技術データ(デバイス情報、インストール識別子、クラッシュトレース、クラッシュミニダンプなど)を収集および処理して、クラッシュを調査し、クラッシュの原因を解明し、アプリケーションが完全に動作することを保証する場合があります。ESETはGoogleを使用して、これらのデータを収集および分析します。このような処理と収集されるデータの詳細については、該当するGoogleプライバシーポリシーをご覧ください。
カスタマーエクスペリエンス改善プログラムのアクティベーションを選択した場合、GDPR第6条(1) (a)に従い、お客様の同意に基づき、当社の製品の使用に関連する匿名のテレメトリー情報が収集され、使用されます。
ESETは、法的効力を持つ、または個人に重大な影響を与える自動化された意思決定プロセスやプロファイリング活動に関与しません。
Cookie
Webサイトとサービスの正常な動作のために、ESETは、お客様がESETのWebサイトにアクセスしたとき、アカウントにログインしたとき、または特定のサービスを利用したときに、一部のCookieをお客様のWebブラウザーに保存します。既定では、ESETは、お客様が求めるWebサイトおよびサービスの機能に絶対必要なCookieのみを使用します。ESETは、絶対に必要なCookieとして他のCookieを使用する際に、お客様の同意を確認します。Cookieの処理の詳細については、Cookieポリシーを参照してください。
個人データの処理の法的根拠
ESETが個人データの保護に関連する該当する法的フレームワークに従って使用するデータ処理には、ほとんど法的根拠がありません。特に明示的な規定がないかぎり、ESETでの個人データの処理は、ESET製品またはサービスの提供に適用される、エンドユーザーライセンス契約およびエンドユーザー向け利用規約(GDPR第6条(1)(b))の履行に主に必要です。例:
- 正当な利益という法的根拠(GDPR第6 (1) (f)条)。これにより、お客様がサービスを使用する方法、ならびにESETが提供できる最高の保護、サポート、およびエクスペリエンスに対するお客様の満足度に関するデータを処理できます。適用される法律では、マーケティングも正当な利益と認識されているため、通常はお客様とのコミュニケーションで使用されるCookieについては、この概念を適用します。
- 同意(GDPR第6 (1) (a)条)。ESETがこの法的根拠を最も適切な根拠であると見なすとき、または法律で義務付けられている場合には、特定の状況において、ESETがお客様の同意を求める場合があります。
- 電子通信、請求または課金文書の保持に関する要件の規定など、法的義務の遵守(GDPR第6 (1) (c)条)。
データ共有と機密保持
ESETがお客様のデータを第三者と共有することはありません。ただし、ESETは、販売、サービス、およびサポートネットワークの一部として、関連会社またはパートナーを通して、世界中で事業を展開する企業です。ESETが処理するライセンス、請求、テクニカルサポート情報は、サービスやサポートの提供といったエンドユーザーライセンス契約の履行の目的で、関連会社またはパートナーとの間で転送される場合があります。
基本的に、ESETは、欧州連合(EU)でデータを処理します。ただし、お客様の居住国(EU外での製品またはサービスの利用)またはお客様が選択するサービスによっては、EU外の国にお客様データを転送しなければならない場合があります。たとえば、ESETは、クラウドコンピューティングに関連してサードパーティサービスを使用しています。このような場合、ESETはサービスプロバイダーを厳選し、契約、技術、組織的な対策を導入して、適切なレベルのデータ保護を保証します。GDPRの遵守において、ESETは、特定の条件下でのみ、個人データを第三国に転送する場合があります。ESETは、このような転送がGDPRの厳格な要件に従って行われることを保証し、データが転送される個人の権利と自由を保護するように務めます。欧州連合(EU)または欧州経済領域(EEA)外にデータを転送する前に、ESETは、受領側の国のデータ保護法の妥当性を評価し、次のような適切な保護措置の実施を検討します。
- ESETは、欧州委員会の評価に基づき、受領側の国が適切なレベルのデータ保護を実施しているかどうかを評価します。
- ESETは、承認されたSCCを使用して、両当事者を契約によって拘束し、受領側がGDPR要件に準拠して個人データを処理することを保証します。
- ESETは、データ保護要件の遵守を実証する、認められた行動規範または認証メカニズムを導入しています。
このような対策を講じることにより、個人データの転送が安全かつ透明で、GDPRの原則に準拠していることを保証します。英国やスイスなどのEU外の一部の国については、EUが既に同等のデータ保護を決定しています。同等のデータ保護が規定されているため、このような国へのデータ転送には特別な認可または同意が必要ありません。
当社は第三者のサービスを頼り、外部処理者と連携して、クラウドコンピューティング、請求などに関連するサービスを提供しています。
データセキュリティ
ESETは、適切な技術的および組織的な対策を導入し、潜在的なリスクに適したレベルのセキュリティを保証します。当社は最善を尽くし、処理システムおよびサービスに関する、継続中の機密性、完全性、可用性、および障害回復力を保証します。ただし、お客様の権利と自由を脅かす結果になるデータ違反の場合には、すぐに該当する監督当局とデータ主体として影響を受けるエンドユーザーに通知します。
データの主体の権利
すべてのエンドユーザーの権利は重要です。ESETは、すべてのエンドユーザー(EU加盟国およびEU非加盟国)が次の権利について保証されていることを通知します。データ主体の権利を行使するには、サポートフォームまたは電子メール(dpo@eset.sk)でお問い合わせください。本人確認目的で、次の情報をご提示ください。お名前、電子メールアドレス、製品認証キー(該当する場合)、お客様番号、会社名。生年月日などの他の個人データは送信しないでください。また、ESETは、お客様の依頼を処理し、本人確認を行うために、お客様の個人データを処理します。
同意を取り消す権利。同意のみに基づく処理の場合、同意を取り消す権利が適用されます。ESETがお客様の同意に基づいてお客様の個人データを処理する場合、お客様は、理由を提供せずに、いつでも同意を取り消す権利があります。同意の取り消しは将来に対してのみ有効であり、取り消し前に処理されたデータの合法性には影響しません。
異議を申し立てる権利。同意のみに基づく処理の場合、同意を取り消す権利が適用されます。ESETが合法的な利益を保護するために、お客様の個人データを処理する場合、データ主体としてのお客様は、いつでもESETが指名した合法的な利益および個人データの処理に対して異議を申し立てる権利があります。異議申し立ては将来に対してのみ有効であり、異議申し立て前に処理されたデータの合法性には影響しません。ESETがダイレクトマーケティング目的で個人データを処理している場合、お客様の異議申し立ての理由を提出する必要はありません。これは、このようなダイレクトマーケティングに関連しているかぎり、プロファイリングにも該当します。他のすべての場合において、お客様は、ESETが個人データを処理する正当な利益に対する苦情について簡潔に通知することが求められます。
場合によっては、お客様が同意を取り消したり、異議申し立ての処理中であるにもかかわらず、ESETは、契約の履行など、別の法的根拠に基づいて個人データを引き続き処理する資格があります。
アクセスの権利。お客様は、データ主体として、いつでも無料で、ESETによって保存されたデータに関する情報を取得する権利があります。
修正する権利。ESETがお客様に関する誤った個人データを間違って処理した場合、お客様はこれを修正する権利があります。
消去する権利。データ主体として、お客様は、個人データの削除または制限を要求する権利があります。お客様の同意を得た場合など、ESETがお客様の個人データを処理し、お客様がその同意を取り消し、それ以上の法的根拠(契約など)が存在しない場合、ESETはただちにお客様の個人データを削除します。お客様の個人データは、保持期間の終了に指定された目的で必要とされなくなった時点ですみやかに削除されます。
処理を制限する権利。ESETが直接マーケティングの目的でのみお客様の個人データを使用し、お客様が同意を取り消したか、根拠となるESETの合法的な利益に対して異議を申し立てた場合、ESETは、未承諾の連絡を回避する目的でお客様の連絡先データを社内ブラックリストに追加する範囲で、お客様の個人データの処理を制限します。そうでない場合、お客様の個人データは削除されます。
ESETは、立法当局または監督当局によって発行された保持義務および期間が終了するまで、お客様のデータを保存することが義務付けられている場合があります。保持義務と期間は、スロバキアの法律によっても生じ得る場合があります。その後、該当するデータは日常的に削除されます。
データ移植性の権利。ESETは、データ主体としてのお客様に対して、ESETが処理する個人データをxls形式で提供いたします。
苦情を申し立てる権利。データ主体として、お客様は、いつでも監督当局に苦情を申し立てる権利を有します。ESETはスロバキア法の規制に準拠し、欧州連合の一部としてデータ保護法によって拘束されます。該当するデータ監督当局は、スロバキア共和国個人データ保護局(Hraničná 12, 82007 Bratislava 27, Slovak Republic)です。