プライバシーポリシー
2024年4月版
本プライバシーポリシーには、当社について、および当社が個人データおよびプライバシー権を収集、処理、保護する方法ならびにユーザーが自身の個人データについてアクセス、修正、および削除する際に検討できる選択肢が記載されています。
本文書の旧バージョンについては、法務アーカイブを参照してください。
本ポリシーは、アンチウイルスアプリなどの別の製品によって収集される可能性があるサービスデータ、または弊社ウェブサイトのCookieの動作には適用されません。WebサイトのCookieの処理方法については、当社のCookieポリシーを参照してください。
データの収集前または収集時に提示される製品の設定、契約条件、または通知の中に、個人データにまつわる当社の慣行に関する情報が記載されている場合もあります。
当社について
当社は、信頼性の高いコンシューマ向けブランドファミリーを提供するグローバル企業であるGen™のグループ会社です。ユーザーの個人データの管理者は、Avast Software s.r.o.です。主要な拠点は、1737/1A Pikrtova, Prague 4, Czech Republic, 140 00です(このポリシーでは以下「当社」または「HMA」)。ユーザーが英国に居住している場合、英国のアバストの代表者は、NortonLifeLock UK Limited(住所:100 New Bridge Street, London, England EC4V 6JA)です。
VPNで処理するデータ
通常弊社は、とりわけ弊社の製品とサービスをユーザーに提供するため、弊社の製品とサービスを最適化および向上させるため、ユーザーに対しダイレクトマーケティングを行うため、および法的な義務を順守するためにユーザーの個人データを必要とします。弊社ではデータの収集を最小限に留めるように努め、可能な限り早く集計または削除し、不要な場合はデータを収集しません。データの処理方法については、次のセクションで説明します。まずは、弊社で収集しないデータから説明します。
弊社の非ロギングポリシー - サーバーに送信しないデータ。期間。
- 発信IPアドレス。
- 接続中のDNSクエリー。弊社は、弊社独自の安全なDNSサーバーに頼っており、そのため、ユーザーのクエリーも、サードパーティへの暴露から保護されます。
- 閲覧履歴。
- 移転データ。
以下の状況において、当社はユーザーに関する以下の個人データを収集し、処理することがあります。
製品機能
弊社のVPNサーバーからの本サービスデータ
ユーザーが弊社のVPNサービスを利用する場合、弊社は、弊社のVPNサービスを提供および運営するため、ならびに当該サービスの安全かつ効率的な運営を維持するために必要な最小限の量の情報を収集します。これは、弊社のVPNインフラストラクチャーが機能することを確実にするために弊社が収集するデータです(以下、「本サービスデータ」)。
| 本サービスデータ | 当該データの利用目的 |
|---|---|
| 接続日 例えば、弊社では、ユーザーが接続した日付を内部識別子と共に保存しますが、正確な時刻は保存しません。タイムスタンプは午前12時または午後12時に丸められます。 |
サポートおよび乱用処理をトラブルシューティングするため。 例:1日のアクティブユーザーの数を把握するため。 |
| 送信されたデータ量の概数 例えば、ユーザーがセッション内に364MBを移転した場合は、300MBに丸められます。1843MBの移転データは1000MBに丸められます。弊社では、値の上1桁のみを内部識別子と共に保存します。 |
ネットワーク容量の新規追加およびサーバー改善に関するプランニング 例:弊社は、すべてのユーザーのために、需要に対応し、確実に速度を維持するために、より大きな容量を割り当てることがあります。 |
弊社はサーバーのサービスデータを35日間保存し、その後当該データは順次削除されます。したがって、例えば2020年1月3日に作成されたデータは、2020年2月7日に削除されます。
弊社のVPNクライアントからの本サービスデータ
弊社では、弊社のVPNクライアントが適切にエラーなくジョブを実行していることを確認するため、特定のエラー数を把握する必要があります。このデータは、アプリケーションで実行されたインタラクションに関係し、VPNサービスが何に利用されているかを検知するために使用することはできません。
| クライアントデータ | 当該データの利用目的 |
|---|---|
| 接続イベント 接続試行、切断、接続エラーなどのイベントおよびこれに排他的に使用される内部識別子(「接続イベント識別子」) |
高品質のVPNサービスを運営、提供するため。弊社では、個人ユーザーをこのデータと組み合わせません。 例:同じエラーが発生した不明ユーザーの数。 |
| アプリケーションイベント 自動接続、アンインストールイベントなどのイベントおよび内部識別子(「アプリケーションイベント識別子」) |
製品開発および分析を計画するため 例:ユーザーの数。 弊社が導入したクライアント側新機能は好評か?弊社の直近のリリース後にユーザーがアンインストールしているか? |
| ユーザーが生成して送信したクラッシュレポート 弊社では、ユーザーの電子メール、アプリバージョン、上記の内部識別子などのデータを収集する場合があります。 |
問題をトラブルシューティングするため。弊社がプライバシーに関する機密データを自動的に送信することはありません。ユーザーはこれを弊社に返送することを明示的に許可して送信するデータを事前に確認してから、弊社と共有する必要があります。 例えばユーザーが弊社に送信することに決定した特別クラッシュレポート内などで、ユーザーが上記の情報と共に個人データも弊社に提供した場合、弊社はこの情報をサービスデータに追加でき、ユーザーと関連付けることが可能になる場合があることに注意してください。 例:アプリが特定のデバイスでクラッシュしている。この方法により、顧客ケアサポートはデバイス固有の問題を支援できます。 |
弊社はクライアントのサービスデータを2年間保存し、その後当該データは順次削除されます。したがって、例えば2019年1月3日に作成されたデータは、2021年1月3日に削除されます。
アカウントの作成と管理
ユーザーが弊社にアカウントを作成する場合(注記:これは、ユーザーがVPNサービスを利用するために必要です)、弊社は当該ユーザーに関するいくつかの情報を必要とします。以下は、当該ユーザーのアカウントの管理のために作成および保存される個人データです。
| アカウントデータ | 当該データの利用目的 |
|---|---|
| 電子メールアドレス | ユーザーの購入領収証、連絡文書、および随時の製品ニュースの送付 |
| ユーザー名(レガシーバージョンのみ) | ユーザーアカウントの管理、およびユーザーのサービスへのログインの簡便化。弊社はこの情報を収集しなくなりました。ユーザー名は、弊社VPNクライアントの旧バージョンでのみ使用されます。 |
| アクティベーションコード | ユーザーのサブスクリプションのアクティベーション |
| サブスクリプションの更新日 | 弊社への、当該アカウントの有効期間の提示 |
上記のデータはすべて、弊社がそのサービスを提供するために必要なものであり、そのため、ユーザーが当該サービスを利用する期間にわたって保存されます。ただし、ユーザーのアカウントデータがアクティビティ使用と組み合わされることはありません。アカウントデータのコピーは、サポートを通じて要求することができます。
請求と支払
弊社は、ユーザーの製品購入の処理を、サードパーティ支払処理業者に委託しています。ユーザーは、取引電子メールまたは領収証を見て、自身が選択したPOP(購買時点)(例えば、弊社のウェブサイト、アプリケーションストアなど)に関して弊社がどのプロバイダーと連携しているかを確認することができます。
弊社が提携する支払処理業者およびそのプライバシーポリシーのリストは次のとおりです。
- 2Checkout/Verifone:https://www.2checkout.com/legal/privacy/
- Google Play - https://policies.google.com/privacy?hl=en-US
- Apple iTunes - https://www.apple.com/legal/privacy/en-ww/
これらのプロバイダーは独立管理者という立場であり、購買を完了する目的で、ユーザーに関するさまざまな情報を収集することがあります。それらのすべてがPCIの規約またはそれと同等のものを順守しており、ユーザーの個人データをユーザーの支払とサブスクリプション管理を容易にする以外の目的、または該当するサービス利用規約およびプライバシーポリシーに記述されている以外の目的に使用することを禁じられています。
それらの課金データの一部は、詐欺の発見および防止,ならびにカスタマーサポートの支援のために弊社と共有されることがあり、あるいは会計処理、課税、および支払請求のために、ユーザーの支払の記録として使用されることがあります。このデータは、弊社で「課金データ」と呼んでいるものであり、ユーザーの氏名、住所、電子メールアドレス、製品(ユーザーが購入したサブスクリプション)および期間、ならびに支払情報が含まれます。
ユーザー支払処理業者はユーザーのクレジットカード番号を処理しますが、弊社とクレジットカード番号を共有することはありません。
当社側では、当社の法的義務により、ユーザーが当社のサービスを利用し続ける期間と、これに続く最大10年の期間にわたって請求データを保存します。万一法的義務に変更が生じた場合、あるいは紛争を解決し、弊社の取決めを執行する必要が生じた場合には、弊社は、より長期にわたってこのデータを保存する義務を負うことがあります。
通信
ユーザーが電子メールで当社に問い合わせをした場合、電子メールは24カ月間保存されます。ただし、法律で要求される場合、その他例外的な事由がある場合にはこの限りではありません。当社は、サポートに関する当社のターンアラウンドを短縮するために、そしてフォローアップのためにこれを行います。
ユーザーが当社サービスのユーザーであるか、当社Webサイトでライセンス契約した場合、当社はこのチャンネルを介してニュースレターまたはブログ通知などの形式で商用通信をユーザーに送信します。当社のメーリングリストへの掲載を希望されない場合は、当社がユーザーの皆さまに送信するコミュニケーションに貼られている「購読解除」のリンクを使用できます。
解析に使用するサードパーティツール
VPNクライアントからのアプリケーションイベントを解析し、弊社のサービスがどのように機能しているか、またはどの程度安定しているかもしくは良好であるかを把握するために、弊社は可能な限り独自のアナリティクスツールに頼っています。以下に、弊社が使用するサードパーティツール、それを使用する方法、それらのプライバシーポリシーを示します。
iOSおよびAndroid上のGoogle Firebaseアナリティクス
Firebaseは、人々が弊社のサービスのある特定の機能とどのようにインタラクトしているかを弊社が把握するのに役立ちます。Firebaseは通常Android Advertising IDまたはiOS Identifier for Advertisersに頼っていますが、当社サービスの場合、これは当てはまらず、当社は独自の識別子を使用することを選択しました。
このツールはサービスの機能に必須ではないため、ユーザーは、当社のアプリケーションの設定で、この非特定化アプリケーション性能データを当社に提供することをオプトアウトすることができます。
iOSおよびAndroid上のGoogle Fabric Crashlytics
Googleのツールは、弊社がアプリケーションの安定性を向上させ、機能しないものを正確に特定し、ユーザーのエクスペリエンスを向上させる助けとなります。その実装には、ユーザーを個人的に特定する可能性のある情報は一切含まれません。
FirebaseアナリティクスもCrashlyticsも、Googleのプライバシーポリシーに従っています。
拡張機能プライバシーポリシー
VPNサービスのオプション部分として、弊社は次の無料拡張機能を提供しています。
弊社に関する一般的な情報については、一般情報を参照してください。その他の製品やサービスについては、拡張機能プライバシーポリシーを参照してください。ウェブサイトのCookieの処理方法については、Cookieポリシーを参照してください。
このポリシーは、バージョン1.1に適用されます。本文書の旧バージョンについては、法務アーカイブを参照してください。
無料HMA VPN Proxy Unblocker
このプロキシ拡張機能は、オンラインプライバシー保護用の無料ツールとして提供されます。そのため、弊社ではさまざまなデータを収集し、弊社製品を不正使用から保護する必要があります。
無料HMA VPN Proxy Unblockerが処理する個人データ
ユーザーがChromeおよびFirefoxブラウザ向け無料HMA VPN Proxy Unblockerを使用している場合、以下の個人データが収集されます。
| サービスデータ | 当該データの利用目的 |
|---|---|
| ユーザーの発信IPアドレス | 弊社のネットワークへの攻撃の防止 例:誰かが弊社のサーバーへの攻撃を試みた場合、その接続を遮断します。 |
| ドメイン名 | 弊社のネットワークへの攻撃の防止 例:誰かが弊社のサーバーを使用して弊社のインフラストラクチャーへの攻撃を試みた場合、その接続を遮断します。 |
| リクエストのタイムスタンプ | 弊社のネットワークへの攻撃の防止 例:誰かが弊社のサーバーへの攻撃を試みた場合、弊社はその攻撃者を攻撃者のISPまたは法執行機関に報告することがあります。 |
弊社はこれらのデータのすべてを30日ごとに順次削除します。したがって、例えば、1月3日に作成されたデータは2月2日に削除されます。
クライアント拡張機能側では、弊社は、人々が当該拡張機能をどのように利用しているかの把握、当該拡張機能のトラブルシューティング、および開発のプランニングのためにデータを収集します。これらのいかなるデータも、ユーザーを具体的に特定する目的には利用されません。
| クライアントデータ | 当該データの利用目的 |
|---|---|
| ユーザーエージェント 例えば、Mozilla/5.0(Macintosh; Intel Mac OS X 10_14) |
ユーザーサポート、トラブルシューティング、および製品開発のプランニングのため 例:弊社が特定のコンフィギュレーションに関する問題のトラブルシューティングを行うのに役立ちます。 |
| アプリケーションイベント 例えば、ユーザーによるPanic Mode機能の使用など。 |
製品プランニング。 例:どの機能に人気があるかを弊社が把握可能。 |
弊社はこのデータを2年が経過すると削除します。
その他拡張機能
弊社のIPチェッカーおよびPanic Button拡張機能はいかなるデータも収集しません。
弊社がユーザーの個人データを処理する目的
個人データとは、ユーザーに弊社サービスを提供し、ユーザーのアカウントを作成して管理し、ユーザーの製品購入を処理し、ユーザーとやり取りし、弊社サービスの最適化と改善を行い、法的義務を順守するために必要となる個人データなど、特定された自然人または特定可能な自然人に関する情報を指します。
具体的に弊社は、次の法的根拠に依存して、次の目的のためにユーザーの個人データを使用します。
ユーザーと弊社との間の契約の履行を根拠として、またはユーザーからの要求に応じたユーザーとの契約締結を根拠として、以下の目的を達成するため:
- 弊社支払処理業者との提携による、弊社サービスの購入の処理
- 弊社サービスのダウンロード、アクティベーション、およびパフォーマンスの提供
- 弊社の製品またはサービスの最新、安全、かつエラーフリーな状態の維持
- ユーザーがサポート目的で弊社に連絡した際または弊社のサービスにアクセスした際の、ユーザーの識別と、支払済みのサービスについての資格の検証
- ユーザーの注文ステータスおよびライセンスの更新
- ユーザーのサブスクリプション状況とアカウントの管理
- ユーザーへのテクニカルサポートとカスタマーサポートの提供
ユーザーの同意に基づき、以下の目的を達成するため:
- ユーザーが弊社製品のユーザーでない場合、ニュースレターの購読
法的義務に基づき、弊社は、弊社が対象となっている法定税務、会計、マネーロンダリング防止、法秩序、またはその他の義務を順守するために必要な場合に、ユーザーの個人データを処理します。
正当な利益に基づき、弊社は、以下の目的を達成するためにユーザーの個人データを使用します。
- セキュリティ、プライバシーおよびパフォーマンスの改善見込み、ならびに購入された弊社サービスを補完または改良する製品に関するコミュニケーション。この種のコミュニケーションの内容および配信の最適化
- 製品の開発と研究、製品の機能や改善の適用
- 弊社のサービスおよびウェブサイトのパフォーマンスと品質を評価したり改良したりするための社内ツールとサードパーティツールの両方による分析、ならびに使用傾向、ユーザー獲得、コンバージョンの把握
- 弊社のシステムおよびアプリケーションのセキュリティ
- 社内管理プロセス(例:財務、監査、ビジネスインテリジェンス、法務&コンプライアンス、情報セキュリティ)
- 弊社の法的権利の確立、行使および防御
弊社がユーザーの個人データを保存する場所と期間
弊社がユーザーのデータを保存する場所
ユーザーが弊社のサービスを利用する場合、さまざまな国に存在するサーバーを利用することができます。ただし、利用と保存の間に相違点があります。EU地域の外部では、ユーザーが当社のインフラストラクチャーを利用することによって生成されるごく少量の情報は保存されません。
弊社が必要に迫られてこれら2つの法域の外部にデータを転送する必要がある場合もないとは言えません。弊社が弊社のグループ内でデータを処理する場合、その場所を問わず、GDPRにより、弊社が処理するすべての個人データに対して付与される同一レベルのデータ保護を常に実施します。弊社がデータ処理に関わるサードパーティと協力する場合、弊社と取引をするすべての関係者を、欧州委員会の承認を受けた妥当な判断または標準契約条項によりかかる高水準の保護を順守するよう、そしてユーザーの権利が本プライバシーポリシーに従って確実に守られるよう、法律に基づいて拘束します。
欧州経済領域(EEA)、英国、スイスから米国への個人情報の転送については、Gen Digitalグループ内でのグループ内転送において、米国商務省が規定するEU-U.S.データプライバシーフレームワーク、EU-U.S.データプライバシーフレームワークのUK拡張、Swiss-U.S.データプライバシーフレームワークが適用されます。Gen Digital Inc.のデータプライバシーフレームワーク通知にアクセスするには、こちらをご確認ください。
いかなる場合にも、弊社は、弊社に提出される個人データの送信中および弊社による受領後の両方において、一般に認められている基準およびセキュリティ対策に従って、当該データを保護します。弊社は、ユーザーのデータを最大限に保護するよう絶えず努力します。
弊社がユーザーのデータを保存する期間
保存または保管期間については、さまざまな目的に利用される各種データに適用される個別的な条件が各セクションに記載されています。当該期間が満了すると、弊社は当該データを削除し、かかる個別的な目的に使用することはありません。
かかる保管期間は、弊社がその法的義務または法律上の命令に従う必要がある場合、紛争を解決する必要がある場合、および弊社の取決めを執行する場合(裁判所において執行する場合を含みます)において、延長されることがあります。
弊社がユーザーの個人データを開示する相手
原則として、以下を例外として、弊社は他の商業団体にいかなる情報も開示しません。
Genグループ
当社はGenグループの一部であるため、このサービスの提供を実行すること、ダイレクトマーケティングを実施すること、業務を遂行すること、または当社の製品開発を支援することを目的に、情報がGenグループのメンバーと共有されることがあります。いかなる場合にも、当該メンバーは本プライバシーポリシーの条件に従います。
サービスプロバイダー
ユーザーが必要とするサービスを提供するために、あるいはサードパーティ分析ツールによって分析を実施するためには、選抜された団体とデータを共有する必要が生じることがあります。そのような団体の例として、弊社がユーザーのクレジットカード取引を処理するために利用する支払カード提供者が挙げられます。これらの団体は、本プライバシーポリシーの関連セクションに記載されています。
具体的には、当社はSalesforceが提供するCRMプラットフォームを使用しています(国際移転に対する適切な保護対策を含め、同社のプライバシー情報を参照してください)。
合併、買収、および企業再編
他のコンシューマ向け企業と同様に、当社も成長・拡大・合理化・最適化という自社独自のサイクルを経て事業を行っています。当社の事業上の決定と市場開拓の取り組みは、それ故その構造に影響を与えます。そうした取引の結果として、かつ、お客様と長期にわたって関係を維持するため、当社はお客様の個人データを関係する関連会社に転送する場合があります。
当社が再編、合併、買収、または資産売却を行う場合には、お客様の個人データがそのプロセスの一環として転送される場合があります。当社は、そうしたプロセスが発生する際にはお客様に通知し、該当する場合にはその状況下でお客様が取ることができる選択肢の概要を示します。当社の事業に関連する個人データを含む情報を取引の見積もり完結する目的で第三者と急有することがあります。これは当社が法律でそのような変更を要請された場合にも当てはまります。
国家当局および法的要件
召喚状、令状、その他法的文書が当社に送達された場合、または適用される法律により順守が義務付けられた場合、または当社がGenグループの権利もしくは財産(当社の製品およびサービスのセキュリティ、ならびに当社のユーザーおよび従業員の個人の安全、財産、その他権利を含みます)を守るよう要求された場合において、当社は、上記のとおりに収集されたユーザーの個人データをこのような目的のために共有することがあります。
ユーザーの権利
適用法に従い、ユーザーは以下の権利を有しています。
- 削除: 当社が収集した、ユーザーの個人データまたはユーザーについてのデータの削除または消去を求める権利(「忘れられる権利」)。ただし、この権利は、法律に定められたケースに限定されます。たとえば、ユーザーの皆さまの個人データを引き続き処理することについて、当社が法的に認められた権利を有さない場合(当社の正当な利益および権利の保護を含む)などです。
- アクセス: ユーザーの個人データのコピーおよび当社のデータ処理方法に関するその他情報を受け取るために、ユーザーについて当社が収集した個人データを知り、アクセスする権利。
- 収集:当社がユーザーに関して有する不正確もしくは不完全な個人データを修正、訂正、更新、または補完する権利。
- 制限:特定の状況で、当社によるユーザーの個人データの処理を制限する権利(ユーザーがご自身の個人データの正確性に異議を唱えている場合、処理が違法であり削除の代わりにその使用を制限することを要求する場合、当該処理の目的上、当社にとって個人データが不要となったものの、法的請求の立証、行使または防御のためにユーザーの皆さまがその個人データを必要としている場合、当社側の正当な根拠がかかるユーザーの利益に優先するか否かの検証が済んでいない場合など)。
- 同意の取り下げ:当社がユーザーの個人データを処理することに対するユーザーの同意を取り下げる権利。同意の取り下げは、取り下げ以前にユーザーの同意に基づいて行われた処理の合法性に影響を与えないものとします。
- 異議:ご自身の特定の状況に関連した理由に基づいて、正当な利益のために実施される個人データの処理に異議を唱える権利。当社は法的に拘束力のあるあらゆる規則と適用される規制を徹底して順守するために、当該処理を評価することが義務付けられています。ダイレクトマーケティングの場合、当社は異議が提出され次第、かかる目的で個人データを処理することを中止するものとします。
- 自動化された個人の意思決定に対する異議:当社がユーザーの個人データを自動化された個人の意思決定によって処理することについて異議を申し立てる権利。
- 公平なサービス:プライバシー権の行使を理由に差別的な措置を受けない権利。一部制限事項が適用されます。
- オプトアウト:個人データの販売をオプトアウトする権利、またはコンテンツ連動型広告用の個人データの共有をオプトアウトする権利。米国居住者は、次で定めるとおり、パーソナライズされた広告をオプトアウトできます。私の個人情報を販売または共有しないこと。
- 個人データのポータビリティ:同意に基づき、あるいは契約の締結または履行に必要であるために自動化された手段で処理される、ユーザーの個人データのポータブルなコピーを取得する権利。
- 苦情の申し立て:当社がユーザーの個人データを取り扱っている方法、ユーザーが当社に申し立てている何らかのプライバシーに関する要求もしくはその他の要求に関して、ユーザーが不満を持っている場合に、監督当局に苦情を申し立てる権利。
適用法の下でユーザーが権利を行使する場合、あるいは質問、懸念、または苦情を提議する場合は、こちらから当社までご連絡ください。
上記データ主体の権利行使は、個人データのカテゴリおよび処理活動によって異なります。すべての場合において、当社は、ユーザーの皆さまの要求に応じるよう努めます。
弊社は、データ主体としてのユーザーの諸権利のいずれかに関してユーザーの要求を受けてから1ヶ月以内に対処します。ユーザー要求が殺到した場合や、特に複雑な要求であった場合、対処期限は最大2ヶ月延長されることがあります。
弊社への要求が明らかに根拠がないまたは過度であり、特に繰り返し行われるようなものである場合、弊社は以下の措置を取ることができます。(a)情報もしくはコミュニケーションの提供、または要求された措置の実施に要する管理費用を考慮に入れて合理的な料金を請求する、または(b)要求に応じて措置を拒否する。
当社のプライバシーバイデザイン、プライバシーバイデフォルトおよび最小化慣行に従い、当社は、当社VPNが収集するサービスデータに関連してユーザーを特定できない場合があることにご留意ください。このような状況が生じた場合は、製品設定でオプションをご確認ください。
ユーザーの個人データを弊社が保護する方法
弊社は、ユーザーの個人データ保護のため、管理上、技術上、および物理的な防護措置を継続して取っています。
管理上の防護措置
弊社ユーザーの個人データへのアクセスは、たとえば、エンドユーザーにテクニカルサポートを提供する従業員またはユーザーアカウントにサービスを提供する従業員など、職務記述書に基づいて正当な知る必要性を持った、許可された要員に限定されています。弊社に代わって個人データを処理するサードパーティの請負人の場合も、同様の要件が課されます。これらのサードパーティは、委託契約の解除後も、秘密保持条項によって契約上拘束されます。従業員である個人が個人データにアクセスする必要がなくなった場合、その個人のアクセス資格は取り消されます。
技術上の防護措置
弊社は、上記の保護対策を用いて、ユーザーの皆さまの個人データを弊社のデータベースに保存します。さらに、セキュリティをさらに強化するために最新のファイアウォールによる保護を活用しています。弊社は、高品質のウイルス対策およびマルウェア対策ソフトウェアを使用し、定期的に弊社のウイルス定義を更新しています。弊社がサービスの提供に関して委託契約を結ぶ第三者、および弊社ユーザーのデータにアクセスすることができる第三者は、弊社が適切とみなすプライバシーおよびセキュリティの慣行を行うことが求められています。
物理上の防護措置
インターネットによる弊社データベース内のユーザー情報へのアクセスには、ユーザー認証を必要とする電子メールを除き、暗号化されたVPNの使用が求められます。VPNを使用しない場合のアクセスは、弊社の実際の施設内のみに限定されます。弊社所在地から個人データを物理的に移動することは禁止されています。弊社に代わり個人データを処理する第三者の請負人は、合理的な物理的防護措置を提供することに同意します。
お問い合わせ
これらの条件に関するご質問またはご意見は、dpo@hidemyass.comまで電子メールでご連絡ください。HMAでは、データ保護担当者も任命しています。メールアドレスdpo@hidemyass.comまでご連絡ください。
本ポリシーの変更
当社は、本プライバシーポリシーを改定または修正する権利を留保します。加えて当社は、当社のデータ慣行に対する変更を反映するために、本プライバシーポリシーを更新する場合があります。重要な変更を加える際には、その変更が有効になる前に、電子メール(お客様のアカウントに記載されたメールアドレス宛)またはこのウェブサイト上で、お客様に通知します。お客様におかれましては、適宜このページをご確認いただき、当社のプライバシー慣行に関する最新情報を把握していただけますようお願い申し上げます。
Cookieポリシー
本ポリシーは、当社のWebサイトwww.hidemyass.comおよびHideMyAss!ブランドに関連するその他のWebサイトに適用されます。
Cookieとその使用方法について
Cookieは、ユーザーが閲覧したWebサイトにより、またはユーザーが開いたHTMLフォーマットの電子メールにより、ユーザーのパソコンまたはデバイスに配置される小さなテキストファイルで、当社のWebサイトを機能、またはより効果的に機能させ、当社の電子メールの有効性を把握し、ユーザーが必要なコミュニケーションを得られることが確認できます。Cookieの詳細についてはこちらをご確認ください。
当社は、Cookieおよびピクセルタグやウェブビーコンなどのその他の類似技術(以下総称して「Cookie」)を使用しています。Cookieを使用する目的は以下のとおりです。
- 当社のWebサイトの適切な機能、および正当な電子コミュニケーションの適切な配信を可能にする。
- ブラウザの設定(言語や地域など)に基づいて利用者に合わせた情報を表示する。
- ユーザーのWebサイト使用状況(当社Webサイトのどの部分にアクセスしたかなど)に関する統計を収集する。
- キャンペーンの効果測定や、ユーザーのインタラクションとユーザーベースの全体的な把握など、事業およびマーケティング上の情報を入手して、当社のコミュニケーションや製品の改善に役立てる。
- 場合により、第三者が所有する一定のWebサイトにユーザーがアクセスするときに、第三者が当社のサービスについての広告をユーザーに対して将来的に送信できるようにする。
サードパーティCookieを使用する方法
ユーザーが当社のWebサイトを離れた後に第三者のWebサイトを閲覧するときに、販売促進またはオファーなど、ユーザーが関心を抱くであろうカスタマイズされた情報およびコンテンツを提供するため、第三者がCookieを当社のWebサイトに配置することがあります。当社は、ユーザーに関する個人データ(例:電子メールアドレス)は、このようなCookieを使用して収集する以外は第三者に許可していません。ただし、当社のための専属的なサービスプロバイダとしての役目において、当該データが第三者に提供される場合を除きます。
Cookieを管理する方法
弊社のウェブサイトにアクセスした際に表示されるCookieのバナーから、Cookieの設定を管理することができます。お好みに応じてCookieを設定した後でも、弊社のウェブサイトのフッターにある「Cookie Preferences(Cookieの設定)」をクリックすれば、いつでも簡単にアクセスして設定を変更できます。
Cookieの設定を弊社に伝達するもう一つの方法は、お使いのブラウザのCookieの設定を変更することです。ブラウザによっては、サイト毎にCookieを管理するルールを定めることで、プライバシーをよりきめ細かく管理できるものもあります。ただし、一部のブラウザや一部のプラットフォームでは、この機能がサポートされないことがあります。
ブラウザの製造元は、自社製品のCookie管理に関してヘルプページを設けています。主なブラウザに関しては、以下の該当リンクをご確認ください。
- Google Chrome
- Internet Explorer
- Mozilla Firefox
- Safari(デスクトップ)
- Safari(モバイル)
- Androidブラウザ
- Opera
- Opera Mobile
その他のブラウザについては、ブラウザの製造元が提供している文書をご確認ください。
協賛広告サーバーが提供する関心に基づくターゲット広告をオプトアウトする場合は、以下のサイトにアクセスしてください。
- http://optout.aboutads.info/(Digital Advertising Alliance)
- http://www.youronlinechoices.com/(European Interactive Digital Advertising Alliance)
さらに、iPhone、iPadまたはAndroidでは、以下の方法でデバイスの設定を変更し、関心に基づくオンライン広告の表示の有無を管理できます。
- iOSデバイス:設定 > プライバシー > 広告 > [追跡型広告を制限]を有効にする複数のデバイスを使用している場合は、各デバイスで個別にオプトアウトする必要がありますのでご留意ください。
- Androidデバイス:https://support.google.com/ads/answer/2662922?hl=enに記載されている説明に従ってください。複数のデバイスを使用している場合は、各デバイスで個別にオプトアウトする必要がありますのでご留意ください。
Cookieを無効にすると、弊社サイトが誤作動したり、まったく動作しなかったり、弊社サイトやその機能へのアクセスが影響を受けたり制限されたりする場合がありますので、ご留意ください。
「追跡拒否」のシグナルおよび類似するメカニズム
モバイルおよびWebブラウザによっては、「追跡拒否」の信号を送信するものがあります。Webブラウザがこの機能を組み込み、有効化する方法に差異があることから、ユーザーがこれらの信号を送信させることを意図しているのか、またはユーザーがそれに気付いているのかは、常に明確ではありません。当社は、現在これらの信号に対応していません。
Cookieのカテゴリ
当社が使用するCookieには、ユーザーが当社のWebサイトを離れるときに消去される「セッション」Cookie、またはユーザーが当社のWebサイトを離れた後も、ユーザーが次回当社のWebサイトを閲覧される場合に備えてユーザーのパソコンまたはデバイスに残る「パーシステンス」Cookieが含まれます。
必要な(必須の)Cookie
必須のCookieは、ページナビゲーションのような基本機能を有効化してWebサイトを利用可能にしたり、Webサイトの安全な領域にアクセスしたりするうえで役立ちます。これらのCookieがないと、Webサイトは正常に機能しません。
プリファレンスCookie
プリファレンスCookieは、ユーザーの優先言語または所在地域など、Webサイトの動作または外観を変更する情報をWebサイトが記憶できるようにします。これらのCookieを選択解除すると、Webサイトの機能や設定を損なう場合があります。
パフォーマンスCookie
パフォーマンスCookieは、訪問者が当社のWebサイトをどのように利用し操作するかを分析して、Webサイトの改善に役立てます。これらのCookieを選択解除すると、コンテンツの設計に不具合が生じたり、パフォーマンスが低下したりする場合があります。
マーケティングCookie
マーケティングCookieは、Webサイト全体の訪問者を追跡するために使用されます。その目的は、各ユーザーにとって関連性があり魅力的な広告を表示することであり、パブリッシャーや第三者の広告主にとって有益です。これらのCookieを選択解除すると、ユーザーに関連のない広告が表示される場合があります。
ターゲティングCookie
このCookieは、当社の広告パートナーにより当社サイト経由で設定される場合があります。これらの企業はユーザーの関心事のプロフィールを作成し、他のサイトでも関連する広告を表示するためなどにこのCookieを使用します。このCookieが個人情報を直接保存することはありません。ユーザーのブラウザとインターネットデバイスを一意的に識別します。このCookieを受け入れなければ、ターゲットを絞らないより一般的な広告が表示されるようになります。
ソーシャルメディアCookie
このCookieは、当社がサイトに追加したさまざまなソーシャルメディアサービスによって設定され、ユーザーがコンテンツを友人やネットワークと共有できるようにします。ユーザーがブラウザを通して訪問した他のサイトを追跡し、関心事のプロフィールを作成します。これにより、訪問する他のサイトに表示されるコンテンツとメッセージが影響を受けることがあります。このCookieを受け入れなければ、共有ツールを使用または閲覧できなくなります。