ビジネスのプライバシーポリシー

2025年11月26日以降有効

個人データの保護は、ESET, spol. s r. o. (登録事業所所在地: Einsteinova 24, 85101 Bratislava, Slovak Republic、事業登記番号:31333532) (「ESET」または「当社」)にとって特に重要です。ESETは、EU一般データ保護規制(「GDPR」)によって規定された透明性要件に準拠します。この目標を達成するために、ESETは、お客様、企業向けの利用規約に従って提供されるサービスを利用するお客様(「お客様」)に、以下に定義されているサービスの文脈で、特定または特定可能な自然人に関するデータ(「データ主体」)を処理する方法を通知する目的でのみ、本プライバシーポリシーを公表します。

本プライバシーポリシーは、ESETのBusinessの利用規約(「規約」)によって規定されるすべてのESET製品およびサービス、すなわちESETの標準的なビジネスサブスクリプション(中小企業向けのサブスクリプションは除く)に含まれるすべてのESET製品およびサービス(「サブスクリプション」)、ESET PROTECT Hub、ESET Business Account、ESET MSP AdministratorおよびESET Services HUBを含むすべてのESET Business AccountおよびWebサイト(「アカウント」)、ならびにアカウントを介してESETが提供するすべてのサービスおよび機能(「サブスクリプション」および「アカウント」をまとめて「サービス」と呼ぶ)に適用されます。当社のサービスには、標準化されたESET製品の使用が必要です。これらの製品はローカルにインストールするか、クラウドベースで使用できます(まとめて「製品」)。

プライバシーポリシーは、当社がデータ管理者としてデータ主体の個人データを処理する方法に関係していますが、より完全な情報を提供するために、当社は個人データの分類セクションで、データ処理者の役割でどのようなデータを処理するかも説明します。この場合、当社のデータ処理契約が適用されます。

ESETは、単独の裁量により、随時プライバシーポリシーを変更する場合があります。その場合、ESETは修正されたプライバシーポリシーへのリンクが記載された電子メール通知をお客様に送信します。あるいは、アプリ内通知または他の電子手段を使用して、修正されたバージョンについてお客様に通知します。修正されたプライバシーポリシーに同意しない場合、または遵守できない場合、お客様は影響を受けるサービスの使用を停止し、必要に応じて影響を受ける製品をアンインストールするものとします。修正が効力を有した後に、お客様がサービスを引き続き使用する場合、お客様は修正されたプライバシーポリシーを承諾したものと見なされます。

特に、当社はお客様に以下のことをお知らせします。

•処理する個人データの分類

•個人データの処理の法的根拠

•データ共有と機密保持

•データセキュリティ

•データ主体としての権利

•当社のお問い合わせ情報

処理する個人データの分類

ESETがサービスを提供するためには、データ主体に関連する可能性のあるさまざまな種類のデータを処理する必要があります。お客様に提供される特定のサービスおよびその技術的な構成に応じて、ESETは、GDPRに従って、特定のデータ処理アクティビティのデータ管理者として、他者のデータ処理者として行動する場合があります。

下記では、ESETがサービスに関連して処理する可能性のあるデータ主体に関連するデータの分類を説明し、特定のデータ処理におけるESETの役割を考慮して説明します。特定の分類のデータは、特定のサービス内でのみ処理され、お客様の特定のケースには適用されない場合があります。

管理者としてのESET

サブスクリプションおよび請求データ。ESETは、お客様の名前、電子メールアドレス、お客様のサブスクリプションに関する情報、およびアクティベーションキー、およびESETがお客様の支払いを処理する場合、お客様の住所、会社関係、およびサブスクリプションに含まれるサービスを提供するために、その情報を収集し、処理します。このデータは、サブスクリプションのアクティベーションを促進し、アクティベーションキーを提供し、サブスクリプションの有効期限に関するメモリーを送信し、サブスクリプションに関連する法的コミュニケーションを送信し、サブスクリプションの正当性を確認し、適用される法律に従ってその他の通知を送信するために使用されます。ESETは、法的に10年間請求情報を保持する必要があります。お客様の最後のサブスクリプションが有効になった後12ヶ月以内にサブスクリプションシステムでサブスクリプション関連データが匿名化されますが、このデータは、本プライバシーポリシーに記載されているように、他の内部システムで異なる期間および異なる目的で処理される場合があります。これには、法的請求の確立、行使、または防御を目的とした、お客様の最後のサブスクリプションの有効期限から3年間のサブスクリプション関連データの処理および法的コミュニケーションが含まれます。

アカウント登録データ。アカウント登録およびお客様が関連するサービスにアクセスできるようにするために、ESETは、お客様の名前、会社名、居住国、有効な電子メールアドレス、電話番号、およびサブスクリプション関連の情報を処理する必要があります。

統計データとテレメトリデータ。ESETのインフラのセキュリティを強化し、製品およびサービスを維持し、改善するために、ESETのサービスの使用に関するテレメトリ情報は、ESETのサービスを改善し、より安全にするために当社の正当な利益に従って処理される必要があります。それらは集約レベルでのみ処理され、データベースパフォーマンス、ヘルス統計、管理対象のエンドポイントの数、エンドポイントのオペレーティングシステム、システムハードウェア、システムエラー、ポリシー、ログイン、タスク、通知、管理対象のデバイス、検出の統計、イベント処理率、ルールエンジンの統計、除外やHTTPヘッダーなどのデータが含まれます。

テクニカルサポート。サポートリクエストに記載された連絡先情報、サブスクリプション情報、およびデータは、テクニカルサポート目的で必要になる場合があります。お客様が選択した通信チャネルに応じて、ESETはお客様の電子メールアドレス、電話番号、サブスクリプション情報、製品詳細、およびサポートケースの説明を収集する場合があります。お客様のテクニカルサポートを支援するために、追加の情報が要求される場合があります。テクニカルサポートで処理されたすべてのデータは4年間保持されます。

マーケティングコミュニケーションダイレクトマーケティングに関する法律に従い、ESETは、当社ソリューションのプロモーションにおける正当な利益に基づいて、お客様の連絡先情報またはESETの製品通信チャネルを使用して、ESETの製品およびサービスのダイレクトマーケティングを行う場合があります。この使用は、お客様がかかるコミュニケーションからサブスクリプションを解除するまで、または最後のサブスクリプションの有効期限から12か月後にサブスクリプション関連データが匿名化されるまで継続されます。

お客様のフィードバック。お客様のフィードバック、回答、またはリクエストは、ESETのWebフォームまたはその他のコミュニケーションチャネルを通じて提出できます。フォローアップのために、ESETは、通信の目的および文脈に応じて、お客様の連絡先情報(電子メールなど)またはその他の関連データが必要になる場合があります。データ保持期間は、コミュニケーションの性質または目的によって異なり、本プライバシーポリシーに準拠して管理されます。

ローカルにインストールされた製品からの特定のデータの処理

•ローカルにインストールされた製品からのアップデートとその他の統計。処理されるデータには、インストールプロセス、デバイスの特性、製品がインストールされているプラットフォーム、オペレーティングシステム、ハードウェア仕様、インストールID、サブスクリプションID、IPアドレス、MACアドレス、製品構成設定などの本製品の動作および機能に関する情報が含まれます。このデータは、アップデート、アップグレード、メンテナンス、セキュリティ、および製品、サービス、およびバックエンドインフラの開発の目的で収集されます。請求またはサブスクリプション記録に必要な識別データとは独立して保存および処理されます。その処理には、製品のエンドユーザーまたはその他のデータ主体の識別は必要ありません。本データの保持期間は最大4年間です。

•ローカルにインストールされたESETマルウェア対策製品におけるESET LiveGrid®レピュテーションシステム。ESET LiveGrid®レピュテーションシステムのために、侵入に関連する単方向ハッシュを処理します。これにより、検査されたファイルを、クラウドのホワイトリストおよびブラックリスト項目のデータベースと比較することでマルウェア対策製品を効率化します。本製品またはその他のデータ主体のエンドユーザーはこのプロセス中に特定されません。

•ローカルにインストールされたESETマルウェア対策製品におけるESET LiveGrid®フィードバックシステム。疑わしいサンプルとメタデータがESET LiveGrid®フィードバックシステムの一部として収集されます。これにより、ESETは、お客様のニーズに迅速に対応し、最新の脅威に対処し続けることができます。ESETはお客様がESETに送信する次の情報を必要としています

oウイルスおよび他の悪意のあるプログラム、ならびにお客様によって迷惑メールとして報告されたか、製品によって警告された実行ファイル、電子メールメッセージなどの不審であるか、問題があるか、望ましくない可能性があるか、危険の可能性があるオブジェクトの潜在的なサンプルといった侵入情報

oIPアドレスおよび地理情報、IPパケット、URLおよびイーサネットフレームなどのインターネットの使用に関する情報

o含まれるクラッシュダンプファイルと情報。

このサービスの一部として受信された疑わしいサンプル、ファイル名、URL、またはメタデータには、時々データ主体の個人データが含まれる場合があります。ESETは、かかる個人データを特定的に求めるものではありませんし、それらを収集する意図もありません。これらのサンプル、URL、および関連するメタデータを収集および処理する当社の唯一の目的は、改善されたアンチマルウェア保護を含む、お客様および他のクライアントに当社のサービスを提供することです。

ESET LiveGrid®フィードバックシステムを通じて取得および処理されるすべてのデータは、製品または他のデータ主体のエンドユーザーを特定することなく処理されることを意図しています。

•ESET Secure Authentication On-Prem。お客様が使用することを選択する本製品の機能の認証、提供、および全体的な機能の動作の目的で、当社は、ユーザー名、電話番号、トークン名、トークンID、その他のトークン情報、アクティベーションURL、サブスクリプション情報、電話ID、通知IDなどの情報、およびプラットフォーム情報が必要になる場合があります。

当社のサービスおいて、ESETは当社の規約に同意せず、GDPR第6条(1) b)に基づいて契約を締結しなかったデータ主体(お客様の従業員、家族、お客様が本サービスを利用することを許可した他の人、または疑わしいサンプル収集における第三者など)のデータを処理する場合、GDPR第6条(1) f)の下で当社の正当な利益に基づいてそのデータを処理することにご注意ください。この処理により、ESETはお客様にサービスを提供し、高品質とセキュリティを維持することができます。

処理者としてのESET

本項では、当社がお客様のデータ処理者として行動するサービスに関連して処理されるデータの分類を説明します。これは主に当社のクラウドベースの製品に適用され、ローカルにインストールされた製品が展開されている監視対象のエンドポイントデバイス、およびお客様のネットワークに関するデータの収集と処理が必要になります。インフラストラクチャで実際に実行されている監視の範囲と収集される正確なデータは、お客様と管理者が管理するルール、除外、および設定によって異なります。したがって、ESETはデータ処理契約に基づき、データ処理者としてかかるデータを処理し、お客様にサービスを提供します。かかるデータと他のサービス関連のログは、ドキュメントに詳述されているように、特定のクラウドベースの製品のログ保持ポリシーに従って保存されるものとします。

当社のクラウドベース製品を設定する際、お客様の国でのデータ収集と処理に関する法律および法的要件を確認することをお勧めします。監視および収集の際に、管理または監視対象のエンドポイントデバイスのエンドユーザーに通知したり、監視活動を行うために特定の管轄区域で具体的な許可を求めたりしなければならない場合があります。

ESET PROTECT

•管理されたエンドポイントデバイス。ローカルにインストールされたESET製品の管理には、ESET製品がインストールされた管理対象デバイスに関するシートIDおよび名前、製品名、サブスクリプション情報、アクティベーションおよび有効期限情報、ハードウェアおよびソフトウェア情報が必要です。管理対象のESET製品およびデバイスのアクティビティに関するログは、管理および監視機能、ならびにサービスを円滑に実行するために収集され、提供されています。他の処理される情報には、製品がインストールされているプラットフォームを含むインストール処理に関する情報、およびハードウェアフィンガープリント、インストールID、サブスクリプションID、IPアドレス、MACアドレス、使用されている電子メールアドレス、モバイルデバイスのGPS座標、製品の構成設定といった製品または管理対象デバイスの動作と機能に関する情報があります。

•脆弱性とパッチ管理脆弱性評価とパッチ管理機能を使用する場合、その他の情報が処理されます。脆弱性評価では、脆弱性名と識別子、重要度、管理対象のデバイスの影響度スコアに関する情報が収集され、処理されます。パッチ管理機能では、アプリケーションの名前、バージョン、ベンダー、デバイスにインストールされていないパッチのバージョン、不足しているパッチのIDも必要です。

•クラウドワークロード保護この機能は主に2種類のログを収集および処理します。AzureアクティビティログとMicrosoft Entra IDには、クラウド環境からの以下の個人データが含まれます。(i) APIリクエスト実行者のIPアドレス、および(ii)リクエストを実行するユーザーの身元(名前、電子メール)。このようなクラウド環境からのデータは、VMまたはより広範なクラウド環境で動作する潜在的な悪意のあるソフトウェアまたはマルウェアを検出し、対応し、コネクタおよびタスクのレポート状態を書くために処理され、ESET PROTECTコンソールおよび/またはOpenXDRにイベントを公開します。

•ESET Remote Access。このベータ機能により、管理者はESET PROTECTコンソール経由で管理されたエンドポイントデバイスにリモートでアクセスできます。ネットワーク設定に応じて、エンドポイントからのデータは、コンソール(管理者のブラウザー)とエンドポイント間で直接転送されるか、ESETのサーバーを通じて転送されます。両例においても、すべての情報はセッションごとにエンドトップで暗号化されます。これには、リモートデスクトップスクリーン、マウスとキーボードアクティビティ、クリップボードの内容(セッション中にコピーされるデータのみ)、ファイル転送、チャットメッセージが含まれます。ESETサーバーを通じて転送される場合、情報は保存されず、復号化されません。IPアドレスとルーティング情報は、エンドポイントとコンソール間の接続を交渉するために処理されます。ファイルが転送された場合、ファイルは同じ暗号化されたパスに従い、ESETのサーバーに保存されません。監査目的で、当社のコンソールは、セッションの開始および終了の日時、およびエンドポイントからファイルが移転されたかどうかなど、管理アクションに関連する特定のメタデータを記録します。転送されたファイルのファイル名、IPアドレス、機械名、ユーザー名などのセッションに関連する追加のメタデータも収集されます。リモートデバイスで実行される管理者のアクションは監視されず、ログされません。さらに、コンソールチャット機能がESET Remote Accessで利用可能になると、管理者とエンドユーザー間のコミュニケーションのチャット転写も監査目的でログされる場合があります。

ESET Inspect

ESET Inspectは監視対象のエンドポイントデバイスとネットワークからデータを収集して処理し、クラウドコンソールに送信します。エンドポイント検出と応答(EDR)タイプの製品として、詳細なモニタリングと異常検出に設計されています。デプロイされたエンドポイントでは、デバイスに存在するすべての実行モジュールに関するデータ、プロセス作成、ファイル変更、レジストリの変更、ネットワーク接続、および検出されたすべての脅威(マルウェア、PUA、ブロックされたWebページなど)などの低レベルのイベントを含む、アクティビティおよびオペレーティングシステムのイベントに関する情報を収集します。処理されたデータには、変更されたすべてのファイルの名前、すべてのプロセスのコマンドライン、アクセスしたすべてのページのURLなど、プライバシーに関わる情報が含まれていることがあります。

ESET Secure Authentication

•ESAクラウドコンソール。ESETのクラウドベースのコンソールにより、お客様はESETのサービスを管理および設定できます。また、クラウドベースの認証サーバーとして機能し、2要素認証を有効にしたエンドポイントデバイスからの認証リクエストを処理します。ESET Secure Authenticationの機能に必要なさまざまな分類のデータが処理され、お客様へのサービスの提供が可能になり、処理される正確なデータは、お客様が使用することを選択した認証方法およびコンポーネント、およびお客様が作成するサービスの他の構成によって異なります。したがって、クラウドコンソールは、ユーザー名およびID、IPアドレス、モバイル番号、電子メールアドレス、組織ユニット、および組織構造に関連するデータなどのエンドユーザーに関連するデータを処理する場合があります(組織構造のデータを含むデータをクラウドコンソールと自動的に同期する場合は、データベースのログイン資格を入力する必要があります)。

•サードパーティサービスおよび統合。ESET Secure Authenticationをサードパーティのサービスおよびコンポーネントに統合することを選択した場合、ESETは、お客様が選択したサービスおよびコンポーネントと本製品を統合および機能するために必要な追加データ(Microsoft Exchange Server、Microsoft Dynamic CRM、ID Provider ConnectorまたはRADIUS、ユーザーが使用するハードウェアトークンのデータ(ハードトークン秘密など)およびサブスクリプションに関連するデータなど)を処理する場合があります。報告機能と関連する通知を提供するために、お客様の組織で発生するさまざまなイベント(ログインした人、ログイン失敗など)および製品の機能に関するデータ(エラーなど)を処理する必要があります。

•お客様がESET Secure Authenticationに統合することを選択したコンポーネントの性質に応じて、当社は認証に使用される第1の要素情報(通常はエンドユーザーのパスワード)も処理する必要がありますが、検証に適切な事業体に転送するためにのみ処理します。ESET Secure Authenticationを使用して二要素認証を行うエンドユーザーのパスワードは、ESAクラウドコンソールまたは他のESETサーバーに保存されません。

ESET Threat Intelligence

•サンプル分析ESETスレットインテリジェンスポータルのサンプル提出機能を通じてサンプルを提出する場合、サンプルは自動サンプル処理および検出システム(つまり、高度な機械学習モジュール、マルチ検査、LiveGridレピュテーションシステム、サンドボックスといったレプリケーターサービス、Sisyfos)で自動的に処理されます。アウトプットには、サンプルの行動に関連する結果が含まれます。サンプルの内容自体は使用されず、サンプル分析アウトプットに含まれません。ESETは、サンプルの行動をテストするために使用されるサンプル処理システムを運用し、お客様のデータがESETの管理下にあり、第三者によって処理されないことを保証します。サンプルは30日間ローカルに保存され、最大保存期間は、お客様にこの機能を提供するために必要な時間に限定されます。

•早期警告検索などの早期警告機能を利用するためにYARAルールを設定し、個人データを含むテキスト文字列を含める場合、このデータは関連するインスタンスを特定し、お客様に早期警告機能を提供するために使用されます。ESET Threat Intelligenceポータルを通じていつでもルールを削除できます。

ESET AI AdvisorESET AI Advisorを利用することを決めた場合、クエリは、監視対象のエンドポイントデバイスの関連データおよび当社のクラウドベース製品で処理されたネットワーク情報とともに、Azureのプライベートクラウドで実行されている生成系AIソリューションに送信されます。クエリに対処するために必要な必須データのみがAIソリューションと共有され、要求されたサービスを提供するためにのみ処理されます。ESETはAIソリューションを管理し、お客様のデータがESETの管理下にあり、第三者によって処理されないようにします。上記で述べたように、処理されるデータにはプライバシーセンシティブな情報が含まれていることがあります。

個人データの処理の法的根拠

ESETがデータ管理者として個人データの保護に関連する該当する法的フレームワークに従って使用するデータ処理には、法的根拠がいくつかあります。特に明示的な規定がないかぎり、ESETによる個人データの処理は、主にESET製品またはサービスの提供に適用される、データ主体向け利用規約(GDPR第6条(1)(b))の履行に必要です。例:

•正当な利益という法的根拠(GDPR第6条(1)(f))。これにより、お客様がサービスを使用する方法、ならびにESETが提供できる最高の保護、サポート、およびエクスペリエンスに対するお客様の満足度に関するデータを処理できます。マーケティングも、適用される法律によって正当な利益と認められる可能性があります。したがって、当社は一部のケースにおいて正当な利益をマーケティングコミュニケーションの根拠とすることがあります。

•同意(GDPR第6条(1)(a))。ESETがこの法的根拠を最も適切な根拠であると見なすとき、または法律で義務付けられている場合には、特定の状況において、ESETがデータ主体としてのお客様の同意を求める場合があります。

•電子通信、請求または課金文書の保持に関する要件の規定など、法的義務の遵守(GDPR第6 (1) (c)条)。

データ共有と機密保持

ESETがお客様のデータを第三者と共有することはありません。ただし、ESETは、販売、サービス、およびサポートネットワークの一部として、関連会社またはパートナーを通して、世界中で事業を展開する企業です。ESETが処理するサブスクリプション、請求、テクニカルサポート情報は、サービスやサポートの提供といった規約の履行の目的で、関連会社またはパートナーとの間で転送される場合があります。さらに、プロフェッショナルサービスおよびセキュリティサービスを実行する目的で、当社は、本サービスの特定部分の運用を、信頼できるパートナーに委託することがあります。

基本的に、ESETは、欧州連合(EU)でデータを処理します。ただし、お客様の居住国(EU外での製品またはサービスの利用)またはお客様が選択するサービスによっては、EU外の国にお客様データを転送しなければならない場合があります。たとえば、ESETは、クラウドコンピューティングに関連してサードパーティサービスを使用しています。このような場合、ESETはサービスプロバイダーを厳選し、契約、技術、組織的な対策を導入して、適切なレベルのデータ保護を保証します。GDPRの遵守において、ESETは、特定の条件下でのみ、個人データを第三国に転送する場合があります。ESETは、このような転送がGDPRの厳格な要件に従って行われることを保証し、データが転送される個人の権利と自由を保護するように務めます。欧州連合(EU)または欧州経済領域(EEA)外にデータを転送する前に、ESETは、受領側の国のデータ保護法の妥当性を評価し、次のような適切な保護措置の実施を検討します。

•ESETは、欧州委員会の評価に基づき、受領側の国が適切なレベルのデータ保護を実施しているかどうかを評価します。

•ESETは、承認されたSCCを使用して、両当事者を契約によって拘束し、受領側がGDPR要件に準拠して個人データを処理することを保証します。

•ESETは、データ保護要件の遵守を実証する、認められた行動規範または認証メカニズムを導入しています。

このような対策を講じることにより、個人データの転送が安全かつ透明で、GDPRの原則に準拠していることを保証します。英国やスイスなどのEU外の一部の国については、EUが既に同等のデータ保護を決定しています。同等のデータ保護が規定されているため、このような国へのデータ転送には特別な認可または同意が必要ありません。

当社は第三者のサービスを頼り、外部処理者と連携して、クラウドコンピューティング、請求などに関連するサービスを提供しています。

データセキュリティ

ESETは、適切な技術的および組織的な対策を導入し、潜在的なリスクに対応するレベルのセキュリティを保証します。これらの対策は、セキュリティポリシー、および利用可能な場合は、特定の製品に適用される個々のセキュリティポリシーに詳細に記載されています。これらは本製品のドキュメントに記載されています。当社は最善を尽くし、処理システムおよびサービスに関する、継続中の機密性、完全性、可用性、および障害回復力を保証します。ただし、お客様の権利と自由を脅かす結果になるデータ違反の場合には、すぐに該当する監督当局と影響を受けるデータ主体に通知します。

データの主体の権利

すべてのデータ主体の権利は重要です。ESETは、すべてのデータ主体(EU加盟国およびEU非加盟国)がESETによって次の権利について保証されていることを通知します。データ主体の権利を行使するには、サポートフォームを通じて、または以下の連絡先情報を使用してESETに連絡することもできます。本人確認目的で、次の情報をご提示ください。お名前、電子メールアドレス、製品認証キー(該当する場合)、またはお客様番号、会社名。生年月日などの他の個人データは送信しないでください。また、ESETは、お客様の依頼を処理し、本人確認を行うために、お客様の個人データを処理します。GDPRに従い、プライバシーポリシーの本項はデータ主体にのみ適用されるものとし、したがって、本項の「お客様」のすべての参照はデータ主体にのみ適用されるものとします。

同意を取り消す権利。同意のみに基づく処理の場合、同意を取り消す権利が適用されます。ESETがお客様の同意に基づいてお客様の個人データを処理する場合、お客様は、理由を提供せずに、いつでも同意を取り消す権利があります。同意の取り消しは将来に対してのみ有効であり、取り消し前に処理されたデータの合法性には影響しません。

異議を申し立てる権利。同意のみに基づく処理の場合、同意を取り消す権利が適用されます。ESETが合法的な利益を保護するために、お客様の個人データを処理する場合、お客様は、いつでもESETが指名した合法的な利益および個人データの処理に対して異議を申し立てる権利があります。異議申し立ては将来に対してのみ有効であり、異議申し立て前に処理されたデータの合法性には影響しません。ESETがダイレクトマーケティング目的で個人データを処理している場合、お客様の異議申し立ての理由を提出する必要はありません。これは、このようなダイレクトマーケティングに関連しているかぎり、プロファイリングにも該当します。他のすべての場合において、お客様は、ESETが個人データを処理する正当な利益に対する苦情について簡潔に通知することが求められます。

場合によっては、お客様が同意を取り消したり、異議申し立ての処理中であっても、ESETは、契約の履行など、別の法的根拠に基づいて個人データを引き続き処理する資格があります。

アクセスの権利。お客様は、いつでも無料で、ESETによって処理されたデータに関する情報を取得する権利があります。

修正する権利。ESETがお客様に関する誤った個人データを間違って処理した場合、お客様はこれを修正する権利があります。

消去する権利。お客様は、個人データの削除または制限を要求する権利があります。お客様の同意を得た場合など、ESETがお客様の個人データを処理し、お客様がその同意を取り消し、それ以上の法的根拠(契約など)が存在しない場合、ESETはただちにお客様の個人データを削除します。お客様の個人データは、保持期間の終了に指定された目的で必要とされなくなった時点ですみやかに削除されます。

処理を制限する権利。ESETが直接マーケティングの目的でのみお客様の個人データを使用し、お客様が同意を取り消したか、根拠となるESETの合法的な利益に対して異議を申し立てた場合、ESETは、未承諾の連絡を回避する目的でお客様の連絡先データを社内ブラックリストに追加する範囲で、お客様の個人データの処理を制限します。そうでない場合、お客様の個人データは削除されます。

ESETは、立法当局または監督当局によって発行された保持義務および期間が終了するまで、お客様のデータを保存することが義務付けられている場合があります。保持義務と期間は、スロバキアの法律によっても生じ得る場合があります。その後、該当するデータは日常的に削除されます。

データ移植性の権利。ESETは、データ主体としてのお客様に対して、ESETが処理する個人データをxls形式で提供いたします。

苦情を申し立てる権利。データ主体として、お客様は、いつでも監督当局に苦情を申し立てる権利を有します。ESETはスロバキア法の規制に準拠し、欧州連合の一部としてデータ保護法によって拘束されます。該当するデータ監督当局は、スロバキア共和国個人データ保護局です。保護局の所在地はNámestie 1.Mája 18, 81106 Bratislava, Slovak Republic

当社のお問い合わせ情報

データ主体として権利を行使する場合、またはご質問や懸念をお持ちの場合は、以下の宛先までお問い合わせください。

ESET, spol. s r.o.
データ保護オフィサー
エインシュタイン24
85101 ブラチスラバ
スロバキア共和国