プライバシーポリシー
個人データの保護は、データ管理者としてのESET, spol. s r. o. (登録事業所所在地: Einsteinova 24, 851 01 Bratislava, Slovak Republic、商業登記: ブラチスラバ第1地方裁判所、有限会社部門、登録番号3586/B、事業登記番号: 31333532) (「ESET」または「当社」)にとって特に重要です。ESETは、EU一般データ保護規制(「GDPR」)の下で法的に規定された透明性要件に準拠します。この目標を達成するために、ESETは、データ主体としてのお客様(「エンドユーザー」または「お客様」)に次の個人データ保護事項を通知する目的でのみ、本プライバシーポリシーを発行しています。
- 個人データの処理の法的根拠
- データ共有と機密保持
- データセキュリティ
- データ主体としての権利
- 個人データの処理
- 連絡先情報。
個人データの処理の法的根拠
ESETが個人データの保護に関連する該当する法的フレームワークに従って使用するデータ処理には、ほとんど法的根拠がありません。ESETにおける個人データの処理は、主に、エンドユーザーとの 利用規約 (「利用規約」)とエンドユーザー(GDPR第6 (1) (b)条)。これは、明示的な記載がないかぎり、ESETの製品またはサービスの提供に適用されます。例:
- 正当な利益という法的根拠(GDPR第6 (1) (f)条)。これにより、お客様がサービスを使用する方法、ならびにESETが提供できる最高の保護、サポート、およびエクスペリエンスに対するお客様の満足度に関するデータを処理できます。適用される法律では、マーケティングも正当な利益と認識されているため、通常はお客様とのコミュニケーションで使用されるCookieについては、この概念を適用します。
- 同意(GDPR第6 (1) (a)条)。ESETがこの法的根拠を最も適切な根拠であると見なすとき、または法律で義務付けられている場合には、特定の状況において、ESETがお客様の同意を求める場合があります。
- 電子通信、請求または課金文書の保持に関する要件の規定など、法的義務の遵守(GDPR第6 (1) (c)条)。
データ共有と機密保持
ESETがお客様のデータを第三者と共有することはありません。ただし、ESETは、販売、サービス、およびサポートネットワークの一部として、関連会社またはパートナーを通して、世界中で事業を展開する企業です。ESETが処理するライセンス、請求、テクニカルサポート情報は、サービスやサポートの提供といったエンドユーザーライセンス契約の履行の目的で、関連会社またはパートナーとの間で転送される場合があります。
基本的に、ESETは、欧州連合(EU)でデータを処理します。ただし、お客様の居住国(EU外での製品またはサービスの利用)またはお客様が選択するサービスによっては、EU外の国にお客様データを転送しなければならない場合があります。たとえば、ESETは、クラウドコンピューティングに関連してサードパーティサービスを使用しています。このような場合、ESETはサービスプロバイダーを厳選し、契約、技術、組織的な対策を導入して、適切なレベルのデータ保護を保証します。原則として、ESETは、EUの標準契約条項と補足契約規制(必要な場合)に同意します。
英国やスイスなどのEU外の一部の国については、EUが既に同等のデータ保護を決定しています。同等のデータ保護が規定されているため、このような国へのデータ転送には特別な認可または同意が必要ありません。
当社は、Microsoftがクラウドサービスプロバイダーとして提供するクラウドコンピューティングに関連するサードパーティのサービスを利用しています。
データセキュリティ
ESETは、適切な技術的および組織的な対策を導入し、潜在的なリスクに適したレベルのセキュリティを保証します。当社は最善を尽くし、処理システムおよびサービスに関する、継続中の機密性、完全性、可用性、および障害回復力を保証します。ただし、お客様の権利と自由を脅かす結果になるデータ違反の場合には、すぐに該当する監督当局とデータ主体として影響を受けるエンドユーザーに通知します。
データの主体の権利
すべてのエンドユーザーの権利は重要です。ESETは、すべてのエンドユーザー(EU加盟国およびEU非加盟国)が次の権利について保証されていることを通知します。データ主体の権利を行使するには、サポートフォームまたは電子メール(dpo@eset.sk)でお問い合わせください。本人確認目的で、次の情報をご提示ください。お名前、電子メールアドレス、製品認証キー(該当する場合)、お客様番号、会社名。生年月日などの他の個人データは送信しないでください。また、ESETは、お客様の依頼を処理し、本人確認を行うために、お客様の個人データを処理します。
同意を取り消す権利。同意のみに基づく処理の場合、同意を取り消す権利が適用されます。ESETがお客様の同意に基づいてお客様の個人データを処理する場合、お客様は、理由を提供せずに、いつでも同意を取り消す権利があります。同意の取り消しは将来に対してのみ有効であり、取り消し前に処理されたデータの合法性には影響しません。
異議を申し立てる権利。同意のみに基づく処理の場合、同意を取り消す権利が適用されます。ESETが合法的な利益を保護するために、お客様の個人データを処理する場合、データ主体としてのお客様は、いつでもESETが指名した合法的な利益および個人データの処理に対して異議を申し立てる権利があります。異議申し立ては将来に対してのみ有効であり、異議申し立て前に処理されたデータの合法性には影響しません。ESETがダイレクトマーケティング目的で個人データを処理している場合、お客様の異議申し立ての理由を提出する必要はありません。これは、このようなダイレクトマーケティングに関連しているかぎり、プロファイリングにも該当します。他のすべての場合において、お客様は、ESETが個人データを処理する正当な利益に対する苦情について簡潔に通知することが求められます。
場合によっては、お客様が同意を取り消したにもかかわらず、ESETは、契約の履行など、別の法的根拠に基づいて個人データを引き続き処理する資格があります。
アクセスの権利。お客様は、データ主体として、いつでも無料で、ESETによって保存されたデータに関する情報を取得する権利があります。
修正する権利。ESETがお客様に関する誤った個人データを間違って処理した場合、お客様はこれを修正する権利があります。
消去する権利および処理を制限する権利。データ主体として、お客様は、個人データの削除または制限を要求する権利があります。お客様の同意を得た場合など、ESETがお客様の個人データを処理し、お客様がその同意を取り消し、それ以上の法的根拠(契約など)が存在しない場合、ESETはただちにお客様の個人データを削除します。お客様の個人データは、保持期間の終了に指定された目的で必要とされなくなった時点ですみやかに削除されます。
ESETが直接マーケティングの目的でのみお客様の個人データを使用し、お客様が同意を取り消したか、根拠となるESETの合法的な利益に対して異議を申し立てた場合、ESETは、未承諾の連絡を回避する目的でお客様の連絡先データを社内ブラックリストに追加する範囲で、お客様の個人データの処理を制限します。そうでない場合、お客様の個人データは削除されます。
ESETは、立法当局または監督当局によって発行された保持義務および期間が終了するまで、お客様のデータを保存することが義務付けられている場合があります。保持義務と期間は、スロバキアの法律によっても生じ得る場合があります。その後、該当するデータは日常的に削除されます。
データ移植性の権利。ESETは、データ主体としてのお客様に対して、ESETが処理する個人データをxls形式で提供いたします。
苦情を申し立てる権利。データ主体として、お客様は、いつでも監督当局に苦情を申し立てる権利を有します。ESETはスロバキア法の規制に準拠し、欧州連合の一部としてデータ保護法によって拘束されます。該当するデータ監督当局は、スロバキア共和国個人データ保護局(Hraničná 12, 82007 Bratislava 27, Slovak Republic)です。
個人データの処理
このプライバシーポリシーは、ESET Password Managerアプリケーション(「アプリケーション」)のダウンロード、プロビジョニングおよび使用、ならびにアプリケーションに関連するサービス(「サービス」)の提供に適用されます。
ESET は、単独の裁量により、随時プライバシーポリシーを変更する可能性があります。その場合、ESETは修正されたプライバシーポリシーへのリンクが記載された電子メール通知をお客様に送信します。あるいは、直接アプリケーションで、修正されたバージョンについてお客様に通知します。修正されたプライバシーポリシーに同意しない場合、または遵守できない場合、お客様はアプリケーションとサービスの使用を停止し、アンインストールするものとします。修正が効力を有した後に、お客様がアプリケーションまたはサービスを引き続き使用する場合、お客様は修正されたプライバシーポリシーを承諾したものと見なされます。
アプリケーションおよびサービスは 規約に基づいてESETによって提供されますが、提供に関連する一部の問題には特定の注意が必要になる場合があります。ここでは、アプリケーションとサービスの提供に関連するデータ収集の詳細について説明します。
まず、関連するWebサイトのログイン資格情報(ログインIDとパスワード)およびURL、クレジットカード番号、Webフォームのメモやデータなど、お客様がアプリケーションに保存することを選択したすべてのデータは、お使いのコンピューター、スマートフォン、または指定された他のデバイスのローカルストレージにのみ保存され、マスターパスワードによって保護および暗号化されますので、ご安心ください。アプリケーションに保存されたログイン資格情報や他のデータを複数のデバイスで使用し、同期して、最新の状態に保てるように、アプリケーションのデータは暗号化された形式でESETサーバーまたはESETのサービスプロバイダーのサーバーに保存され、サービスの提供を保証しています。ESETやESETのサービスプロバイダーは、暗号化されたデータにアクセスしたり、マスターパスワードを保存したりすることはできません。お客様のみがデータを復号化するための鍵を保有しています。 マスターパスワードを忘れた場合、データを回復する方法は一切ありません。
第二に、お客様の閲覧アクティビティのデータが収集、保存されることはありません。ESETアプリケーションは、お客様がアクセスしたサイトに関する情報、またはお客様の閲覧履歴に関する情報を収集することも、何らかの組織に送信することもありません。ESETアプリケーションでは、お客様が保存することを選択したWebサイト、またはアプリケーションに保存されたログイン資格情報に関連付けられたWebサイトのみが保存されます。ただし、これらのデータはお客様のマスターパスワードによって暗号化されているため、ESETはこのようなデータにアクセスできません。
さらに、サービスと関連するアプリケーションを動作させるために、ESETは次の情報を収集するか、情報にアクセスする必要があります。
- ライセンスおよび請求データ。名前、電子メールアドレス、製品認証キー、(該当する場合)住所、会社名、決済データは、適用法またはお客様の同意に従って、ライセンスのアクティベーション、製品認証キーの提供、有効期限のリマインダー、サポート依頼、ライセンスが本物であることの検証、サービスの提供、および他の通知(マーケティングメッセージを含む)を支援する目的で、ESETによって収集および処理されます。ESETは、10年間請求情報を保持する法的義務を負っています。ただし、ライセンス情報は、遅くともライセンスの有効期限から12か月間経過した後に匿名化されます。
- お客様が提供したデータ。サービスアクティベーションフォームの入力中、サービスの使用中、登録中、またはフィードバックやコメントの提出中に、home.eset.comまたはアプリケーション経由でESETに提供されたデータ。このようなデータには、主に、お客様の氏名、電子メールアドレス、ライセンス情報が含まれます。ESETはこのようなデータを使用することで、サービスをアクティベーションし、お客様がサービスを利用する資格があることを検証できます。このようなデータはサービスの提供のために必要です。さらに、このような情報を使用することで、お客様のサービスの利用状況に関する情報、サービスに関するお知らせ、ソフトウェアアップデートをお客様に通知したり、お客様のサポート依頼に対応したりすることができます。ESETは、その合法的な利益に基づいて、製品またはサービスに関する情報を随時お客様に通知することができます。
- 使用状況データ。お客様がアプリケーションを使用するときには、お客様のIPアドレス、アプリケーションの使用に関する情報(使用期間、アプリケーションに保存されたメモや他の入力の数など)、お客様が使用しているデバイスおよびインターネットブラウザーに関する情報、お客様がアプリケーションに保存したWebサイトのサムネイルも収集されます。この目的は、ESETがサービスを提供できるようにし、セキュリティを強化しながら、お客様により優れた機能とユーザーエクスペリエンスを提供することです。
- 分析Cookie。お客様がインストール処理中にCookieの使用に同意した場合、ESETパートナーのExponeaのCookieがお客様のデバイスに保存されます。ESETは、このCookieを使用することで、お客様のアプリケーションとサービスの利用方法を理解し、それによってアプリケーションとサービスを改善して、より優れたユーザーエクスペリエンスをお客様に提供できるようになります。
- アプリケーションに保存されたデータの共有。お客様が友達にパスワードを教えたり、友達にサービスを紹介したりする場合は、その友達の電子メールアドレスをESETに伝えてください。ESETは自動的に友達のアプリケーションに通知を送信するか、アカウントを作成するように招待する電子メールを送信します。このようなESETから友達に送信されたメッセージにはお客様の電子メールアドレスが記載されるため、友達は誰から紹介されたのかがわかります。ESETは、このようなメッセージを送信する目的でのみ、お客様の友達の電子メールアドレスを保存します。お客様の友達は、いつでもESETに問い合わせ、このような情報をESETのデータベースから削除するように要請することができます。
- テクニカルサポート。サポート要求に含まれる連絡先・ライセンス情報およびデータは、サポートのサービスで必要になる場合があります。選択した連絡方法に基づき、当社は、電子メールアドレス、電話番号、ライセンス情報、製品詳細、およびサポートケースの説明を収集する場合があります。サポートのサービスを進めるために、他の情報の提供を求められる場合があります。テクニカルサポートで処理されたデータは4年間保管されます。
- エラー追跡。エラー追跡ツールによるデータ処理に同意する場合は、お客様に関する一部の基本データ(ログインおよびIPアドレスを含む)、ブラウザーとデバイス(オペレーティングシステムとそのバージョンなど)、およびエラーに関連するデータは、お客様がアプリケーションまたはサービスの実行中にエラーが発生した場合にESETに送信されます。これらのデータは、発生したエラーや不具合を解決し、システムで発生したエラーを迅速に報告し、追跡するために役立ちます。このため、ほとんどのユーザーにとってはエラーが防止されるので、アプリケーションとサービスの全体的な品質を改善できます。エラー分析が発生した後、これらのデータは90日後に削除されます。
連絡先情報
データ主体として権利を行使する場合、またはご質問や懸念をお持ちの場合は、以下の宛先までご連絡ください。
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk