GEN DIGITAL のグローバルプライバシーに関する声明

第 1 条           はじめに

お客様の個人データの取り扱いに関して、Gen Digital Inc. およびその子会社 (以下総称して｢Gen Digital｣、｢ノートン｣、｢LifeLock｣または｢弊社｣といいます)、ならびに弊社の従業員、請負業者、およびサービスプロバイダーは、お客様に透明性を提供すべく取り組んでいます。弊社は、適用される法令に従って個人データを処理します。

本プライバシーに関する声明 (｢声明｣) は、本声明にリンクするかこれを参照する Gen Digital の Web サイト、サービス、および製品 (弊社｢サービス｣) に対して適用されます。本声明では、弊社が個人データを収集、処理、および開示する方法と、お客様の個人データの処理に対するお客様の権利と選択肢について説明します。

弊社の個人データの取り扱い実務についての追加情報は、製品説明、契約条件、補足のプライバシーに関する声明、または弊社がお客様の個人データを収集する前かその時点で行われる通知によって提供される場合があります。 詳しくは、https://www.nortonlifelock.com/privacyを参照してください。

お客様が、欧州経済領域に所在する場合、契約に別段の定めがない限り、お客様の個人データの管理者は次のとおりです。

NortonLifeLock Ireland Limited
Ballycoolin Business Park
Blanchardstown
Dublin 15
Ireland D15E867

第 2 条           弊社が収集する個人データの種類

弊社は、以下に示す複数の情報源からお客様に関する個人データを収集します。本声明において「個人データ」とは、特定される個人または特定される可能性のある個人に関連するあらゆる情報を意味します。 

お客様が弊社に提供する個人データ

お客様が弊社と直接やり取りされる場合、弊社はお客様から弊社に提供された個人データを収集することがあります。 

ユーザーデータ: お客様が弊社のアカウントを作成して購入を行うか、弊社の製品に関する情報を要求される場合、弊社はお客様に関する情報を収集します。このような情報には以下が含まれます。

• アカウントデータ: お客様が弊社のアカウントを作成する場合、弊社はお客様の氏名、住所、電子メールアドレス、電話番号、ユーザー認証情報 (ログイン名とパスワード) などの識別子を収集します。購入された製品によっては、お子様の氏名と年齢、緊急連絡先、場所識別ラベル (「自宅」、「学校」など、保護者が決定します)、運転免許証、生年月日に加えて、お客様の音声情報、電子情報、資格情報、または写真 (アバターを選択した場合はアバター) などの同様の情報を収集する場合があります。

• 支払データ: お客様が弊社の製品およびサービスのいずれか 1 つを購入すると、弊社はお客様の請求先住所を収集します。これには、クレジットカード、デビットカード、PayPal 支払データ、国民識別番号 (米国外の場合、地域固有のもの)、VAT/納税者番号 (米国外の場合、地域固有のもの)、およびお客様が購入したアイテムに関する情報などの商業上の情報が含まれます。

• ID データ: 弊社は、お客様の生年月日、年齢、性別、および住所、電子メールアドレス、銀行口座情報、クレジット/デビットカード情報、母親の旧姓、保険情報、ゲーマータグなどの識別子、およびお客様に関するその他の個人情報 (住基ネット個人 ID、州/政府の識別番号、運転免許証番号、その他の国民識別番号など) を収集してお客様の身元を確認し、個人情報盗難監視サービスや個人情報盗難保護サービスを提供しています。

• コミュニケーション: お客様が弊社に直接連絡された場合、弊社はお客様の氏名、電子メールアドレス、電話番号などの識別子を収集するほか、お客様が弊社に送信されたメッセージや添付ファイルのコンテンツ、およびお客様から提供されたその他の情報を収集します。弊社は、法律および弊社の記録管理ポリシーと情報管理ポリシーで規定/許可されている条件に基づき、音声電話およびチャットの記録などの同様の情報および/またはメッセージのコンテンツを保持および確認することがあります。また、製品の更新プログラム、オファー、その他のプロモーション情報やメッセージを弊社から受信することをお客様が申し込まれた場合、弊社はお客様の電子メールアドレスや電話番号などの識別子を収集します。弊社は、お客様に電子メールを送信する際、カスタマーエクスペリエンスおよび弊社サービスの改善に役立てるため、お客様が電子メールを開かれたかどうかを追跡することがあります。

ユーザーコンテンツ: 弊社は、お客様が弊社サービスを利用し、技術的な問題について議論し、およびお客様の経験を共有するのをより上手く支援できるよう、フォーラム、Web サイト、および関連する情報サービスを運営しています。お客様は、これらの公開されているフォーラムでお客様が提供されるすべてのデータが、当該フォーラムにアクセスする他者によって読まれ、収集され、また利用されることにご注意願います。お客様の個人データをいずれかのフォーラムから削除することを希望される場合は、こちらまでご連絡ください。状況によっては、弊社はお客様の個人データを削除できない場合がありますが、その場合には、その理由をお伝えします。お客様がこれらのコミュニティサービスを利用される場合、追加の条件が適用される場合があることにご注意ください。

採用情報: お客様が弊社の仕事に応募する場合は、連絡先情報と履歴書をオンラインで送信することができます。弊社は、学歴、職歴など、お客様が履歴書に記載した職業に関する情報または雇用関連の情報を収集します。応募者のプライバシーに関する声明は、こちらで確認することができます。

弊社が自動的に収集する個人データ

お客様が弊社の Web サイトおよびサービスを閲覧および利用される場合、弊社は弊社の Web サイトおよびサービスとのやり取りについて、データを自動的に収集することがあります。このようなデータには以下が含まれます。

製品データ: お客様が弊社の製品をインストールする場合、弊社はお客様に関する情報を収集します。このような情報には以下が含まれます。

• デバイスデータ: 弊社は、弊社の製品のインストールと使用を容易にするため、お客様のデバイスやシステムに関する情報を収集します。これには、オペレーティングシステム、デバイス名、ブラウザ、ネットワーク、デバイス上で実行されているアプリケーションなどが含まれます。ウォレット ID、自動請求 ID、支払取引 ID、シリアル番号、MAC アドレス、ノートンコンピュータ ID、アカウントが生成した一意の ID、モバイルデバイス ID (UDID、IMEI、IDFA)、Wi-Fi の MAC アドレス、インストール識別子、メンバー ID、LifeLock ID が含まれることもあります。 

• サービスデータ: このようなデータには、製品のライセンス情報、使用データ、優先設定情報、ブラウザ使用状況、アクセスした URL、復元事例番号 (復元が申し立てられた場合のみ)、苦情事例番号 (苦情が申し立てられた場合のみ)、保護者事例番号 (係争中のアラートの場合のみ) が含まれます。このデータには、診断データなどインターネットまたはその他の電子的なネットワークアクティビティの情報が含まれることもあります。例えば、クラッシュ ダンプ、システムログ、エラーレポート、製品やインターネットの使用時間、ネットワーク接続の使用状況、弊社の Web サイトや拡張機能の使用状況、ブロックされた Web サイト、デバイスまたは電話の設定のほか、必要に応じて弊社がサービスの不具合をトラブルシューティングするために収集する第三者によるレビューなどがあります。このようなデータも、お客様の関心、期待、ニーズ、要件について弊社が理解を深めてサービスを改善するのに役立ちます。

• セキュリティデータ: このようなデータには、金銭取引、アラートデータ、およびサイバー脅威インテリジェンスのために収集されるデータが含まれることがあり、これはサイバーセーフティおよびなりすまし防止のための保護サービスを提供するため必要となるものです。また、訪問した URL や Web サイト、マルウェアとして識別された実行可能ファイル、アプリケーションの名前とバージョン、お客様のインターフェースや画面の使用状況、および検索用語などが含まれることがあります。アカウントへの課金に関する支払い情報や取引情報の検証および認証に使用される、第三者からのデバイス指紋 ID も含まれることがあります。

• 位置情報データ: お客様が弊社サービスを利用する際、デバイスの正確な位置情報データを共有することにデバイスのインターフェースを通じて同意された場合、弊社はお客様の正確な位置情報を受け取ることが可能になります。お客様のより一般的な位置情報を推測することも可能になります (例えば、お客様の IP アドレスやタイムゾーンは、お客様のより一般的な地理的地域を示唆します)。 

• ネットワーク トラフィックデータ: 弊社は、ネットワークや情報のセキュリティを確保するため、サイバーおよびなりすましの脅威に関連するネットワークトラフィックデータなど、インターネットまたはその他の電子的なネットワークアクティビティの情報を処理することがあります。このようなネットワークトラフィックデータには以下が含まれます。
  • 送信者の電子メールアドレス (例: フィッシング詐欺のようなスパムメールの発信元のメールアドレス)
  • 受信者の電子メールアドレス (例: 電子メールアドレス攻撃対象となった被害者のメールアドレス)
  • 返信先の電子メールアドレス (例: 悪意のある電子メールを送信するサイバー犯罪者が設定したもの)
  • ファイル名および実行パス (例: 電子メールに添付された、悪意があるか有害な実行可能ファイルのもの)
  • URL および関連するページのタイトル (例: 悪意があるか有害なコンテンツを送信する、またはホスティングする Web ページのもの)
  • IP アドレス (例: 悪意があるコンテンツ、有害なコンテンツなど、サイバーおよびなりすましの脅威の生成、配布、移転、ホスティング、キャッシング、またはその他の保存に関わる Web サーバーおよび接続されたデバイスのもの)
  • ブラウザ情報 (例: ユーザーエージェントス文字列、cookie 内のセッション)

このようなデータが収集される文脈によっては、お客様または第三者に関する個人データがデータに含まれることがあります。しかしながら、かかる場合には、懸念であるサイバーもしくはなりすましの脅威、またはネットワーク、システム、およびアイデンティティを守るため弊社サービスに依拠するその他のユーザーのサイバーもしくはなりすましの脅威を検出し、ブロックし、報告し (あらゆる個人を特定可能な要素を取り除くことにより)、軽減する目的で厳密に必要であり、かつその目的に応じている範囲に限り、弊社はデータを処理します。この状況で個人データを処理するとき、弊社は、懸念されるサイバーまたはなりすましの脅威を是正するために必要な場合およびその範囲に限り、または法律で定める場合およびその範囲に限り、特定のデータ主体を識別します。

Web サイトデータ: お客様が弊社の Web サイトおよびサービスを閲覧する場合、弊社はインターネットまたはその他の電子的なネットワークアクティビティ情報、商業的な情報、およびお客様が表示した個々の Web ページや製品に関する個人情報から推測される情報、お客様の購入品、お客様が弊社サービスを見つけるために使用した Web サイトまたは検索用語、お客様の訪問日時、お客様の弊社のサービスの利用に関するその他の情報を自動的に収集します。お客様が弊社の Web サイトやサービスを閲覧される際、弊社は cookie や類似技術 (Web ビーコンなど) を使用して個人データを収集することがあります。詳しくは、cookie に関する声明を参照してください。

弊社が他の情報源から収集する個人データ

• 照会: 弊社は、顧客または従業員からの紹介を通じて友人および家族に関する個人データなど、他の人についてのお客様からの個人データを、またはお客様がお客様のアカウント内に含めた家族構成員に関するデータを、収集することがあります。
  
  お客様が、第三者に関する個人データを弊社に提供することを選択されたときは、弊社は、お客様がデータを提供した具体的に言及した理由に限り、このデータを使用します。お客様が、第三者の個人データを弊社に開示されるとき、それらの個人データを弊社に提供していること、およびそれがいかにして移転、使用、または処理されるかを第三者に知らせ、また適切な合法的な許可と保護措置を確保することを含め、適用されるプライバシーおよびデータセキュリティの法律に従うことは、お客様の責任です。お客様が、弊社に第三者の個人データを提供することを選択された場合には、お客様は、第三者から個人データを提供する許諾を得ている旨表明することになります。事例としては、身元照会先を送ること、または仕事の照会を送付することが含まれます。お客様はまた、お客様が弊社と個人データを共有されたその第三者たる個人と弊社がやり取りをする場合、弊社が、それら個人の個人データをお客様から取得したことを、かかる第三者に通知することは弊社の義務であることを承認しました。該当する場合には、第三者は、最初のメッセージ内で提供されたリンクをたどって、将来のコミュニケーションの配信停止を依頼することができます。お客様の連絡先のいずれかが弊社に対しお客様の個人データを提供したと思われる場合、そのデータが弊社のデータベースから削除されることをご要望の際には、弊社までご連絡ください。

• 第三者のデータ: この情報には、弊社サービスの利用を通じてお客様に関して第三者から提供される個人データが含まれます。このような第三者には以下が含まれます。 
  • 信用調査機関および金融機関 (個人情報盗難保護サービスなどの目的で使用)
  • 雇用主からの登録情報 (従業員の特典として弊社サービスに登録している場合)
  • マーケティングおよび共同マーケティングパートナー (将来のメンバーに対してサービスおよび/または共同のバンドルサービスを提供するなどの目的で使用)
  • ダークウェブなどの公開されている情報源 (お客様の個人データが不正使用される可能性があることを警告するなどの目的で使用)
  • 非公開の情報源 (金銭取引、財産の権原、ソーシャルメディアの乱用に関するアラート、および弊社製品内のその他の種類のアラートを顧客に提供する目的で使用)

このような情報には、脅威を分析し、お客様、弊社、弊社のその他の顧客をサイバー脅威から保護するために使用される脅威インテリジェンスデータが含まれます。このようなデータには、マルウェアの送信者の電子メールアドレスおよび IP アドレスが含まれることがあります。第三者データには、弊社または第三者の分析プロバイダーによって収集される、お客様の弊社 Web サイトおよびサービスの利用や関与を特定可能なデータが含まれることもあります。 このようなデータは、弊社の Web サイトおよびサービスの機能性と有効性の改善に役立つほか、弊社の Web サイトおよびサービスをお客様の使用状況や好みに合わせて適切に調整するために役立ちます。第三者パートナーとの個人データの共有の詳細については、以下の「弊社がお客様の個人データを開示する場合およびその理由」セクションをご覧ください。

弊社は、より関連性の高い情報をお客様に提供し、お客様に合わせて弊社のオファーを調整するため、弊社のパートナーおよび第三者から収集した個人データを、弊社がすでに有しているお客様の情報と組み合わせることがあります。弊社は、弊社が提携する第三者が信頼できることを確認するために合理的な努力を払っており、また弊社が当該データを収集および処理する合法的な目的および有効な法的根拠を有していない場合には、当該第三者に対してお客様の個人データを開示するよう求めません。

第 3 条           お客様の個人データを使用・処理する方法

弊社は以下のような場合にお客様の個人データを処理します。

お客様のご要望により以下の対応を行うため、お客様と締結した弊社の契約を履行する必要があるため。

• お客様のアカウントを作成および管理する

• お客様から求められた情報およびサービスをお客様に提供する

• 弊社サービスへの登録の前に、お客様の身元を認証する

• お客様が弊社に連絡するか、または弊社サービスにアクセスする際に、お客様の身元とサービスの利用資格を確認する

• お客様の購入取引を処理する

• お客様に注文状況に関する最新情報をお知らせする

• ご購入いただいたサービスをお客様が登録できるようにする

• 必要なサービスや取引に関する電子メールをお客様が受信したことを確認する

• お客様のライセンスを管理する

• お客様に技術サポートおよびカスタマーサポートを提供する

お客様の同意に基づき以下の対応を行うため。

• お客様のニュースレターの購読を受け付け、製品のアップデートまたはテクニカルアラートを送信する

• お客様に新しいサービスに関するマーケティングコミュニケーションおよび情報を送る

• お客様にコンテスト、キャンペーン、プロモーションなどについてお知らせし、参加状況を管理する

• お客様の意見またはフィードバックを募り、かつ/またはお客様にサービスの試用機会を提供する

• 弊社製品に興味のある友人を紹介していただくサービスを提供する (このようなサービスが法的に認められる場合)

• 必要に応じて、必須ではない cookie または類似技術を有効化する

• 該当する場合、お客様に、弊社自身のサイト以外のサイト上で、Gen Digital に関する関心に基づく広告を提供する

弊社の法律上の義務を履行する目的で、弊社は、例えば、税務のため、会計、裁判所命令その他の法的命令などのその他の義務、およびその他必要な開示のために、記録の保持および処理を義務付けられることがあります。

弊社の事業を宣伝し、運営し、弊社および第三者の正当な利益を促進する目的で、効率的な弊社サービスの提供、ならびにお客様および弊社のその他の顧客やパートナーへの連絡など、以下の対応を行うため。

• 弊社サービスのインタラクティブな機能への参加を可能にする

• お客様に弊社の利用規約または本プライバシーに関する声明への変更を通知する

• 営業用の販促活動を連絡し、弊社サービスの見積りを提供する

• 検出された問題に対処する追加のサービスについてお客様に通知する

• 信頼するパートナーとのコブランド商品の販売を推進および管理する

• セールスコンバージョンを確認し、リードジェネレーションアクティビティを実施する

• トラブルシューティング、デバッグ、カスタマーサービス対応の見直し、データ分析、テスティング、調査、および統計分析を含め、弊社サービスの Web サイトの使いやすさ、性能、有効性をより適切に管理して理解する

• 弊社サービス (新しいサービスの開発を含みます) を改善し、お客様が興味を持つ可能性のあることについて提案および推奨することを含め、お客様、およびお使いのデバイスに最も関連する効果的な方法で、コンテンツをカスタマイズし提示する

• *弊社独自のネットワークおよび情報システムのセキュリティを強化する

• *サイバー脅威インテリジェンスのリソースを開発する、ならびに

• *弊社サービス、事業、およびユーザーを安全かつセキュアに保ち、適用される法律および規則、訴訟手続き、または政府機関に従い、弊社の法律上の権利を保護または行使し、法的請求から防御する

*ネットワークおよび情報セキュリティの目的およびサイバー脅威インテリジェンスのため。

弊社の正当な利益には、サイバー犯罪者の活動、および個人情報の盗難や詐欺的行為の試みなど、違法なまたは悪意のある行為およびその他の有害な事象 (｢サイバーおよび個人情報の盗難の脅威｣) に抵抗するための弊社の情報ネットワークおよびシステムの機能を維持し改善することを目差した、脅威インテリジェンスのリソースの開発が含まれます。

弊社が、弊社または第三者の正当な利益に依拠して個人データを処理するのは、これらの利益がお客様の権利および利益に優先されない場合に限られます。

第 4 条           弊社が、お客様の個人データを開示する場合およびその理由

弊社は、お客様からの信頼を維持するよう努めており、弊社が個人データを第三者に開示する場合と理由について、お客様に理解していただきたいと考えています。弊社は、California Consumer Privacy Act (カリフォルニア州消費者プライバシー法) (CCPA) で定められた以外の目的で、お客様の個人データを販売したり、重要な個人情報を開示したりすることはありません。すべてのセクションで、テキストメッセージ発信者のオプトインデータと同意は除外されています。この情報が第三者と共有されることはありません。ショートコードプログラムを通じて取得されたデータは、マーケティングに関する理由や目的で第三者と共有されることはありません。「弊社が収集する個人データの種類」に記載した上記のカテゴリーの個人情報を、以下に記載する組織向けおよび目的のために開示することがあります。

弊社は、お客様の同意に基づき、お客様に関する個人データを開示することがあります。 

• 弊社のパートナーとの共有
  
  弊社は、弊社のパートナーが Gen Digital 事業を営むことができるようにする目的で、お客様の個人データを弊社のパートナーに提供することがあります。弊社のパートナーは、単独でまたはパートナーの製品およびサービスと共に、Gen Digital サービスに関して、お客様およびその他の人に連絡するために、お客様の個人データを使用することがあります。弊社は、共同もしくはコブランドのオファーに対してお客様に資格があるかを確認するため、またはかかるオファーについて連絡しそれらを管理するために (例: セールスコンバージョンを報告し、資格を確認し、共同オファーの有効性を評価するなど)、パートナーにお客様の個人データを提供することがあります。弊社のパートナーは、当該のオファー (Gen Digital ブランド、コブランド、または共同のオファー) について連絡、評価、改善、管理する目的以外で、個人データを含む、弊社から受け取ったいかなるデータも使用することは許可されていません。この点は、弊社のパートナーがお客様またはその他の情報源からすでに取得済みの個人データを、パートナーが使用することができるという事実に影響を及ぼしません。お客様が、弊社のパートナーから販売促進の電子メールを受信することを望まれない場合は、パートナーからの電子メールまたはお客様宛のその他の連絡の中に提供されている配信停止リンクまたツールを使用して、直接に配信を停止させることができます。
  
  本声明が最後に更新されてから過去 12 カ月間、弊社は以下のような個人データを弊社のパートナーに開示しました。ユーザーデータ、製品データ、Web サイトデータ、第三者データ。
  
  
• ディストリビュータまたは販売代理店との共有
  
  弊社は、弊社のディストリビュータ、販売代理店、またはパートナーが弊社の製品を配布、販売、または管理することができるようにする目的で、お客様の個人データを弊社のディストリビュータ、販売代理店、またはパートナーに提供することがあります。弊社のディストリビュータ、販売代理店、またはパートナーは、ノートンおよび LifeLock の製品またはサービスについてお客様に連絡することがあります。また、お客様は、弊社のディストリビュータ、販売代理店、または App Store から直接、弊社の製品を購入することができます。このような場合、お客様の関係はディストリビュータ、販売代理店、または App Store となるため、そのような第三者もお客様の個人データを処理することになります。
  
  本声明が最後に更新されてから過去 12 カ月間、弊社は以下のような個人データを弊社のパートナーに開示しました。ユーザーデータ、製品データ。

• 弊社の広告パートナーとの共有
  
  弊社は、弊社のサービスを他の場所で宣伝する場合、弊社のサービスまたはその他のサイトにおいて、パーソナル化した広告 (ターゲット広告) に関与します。弊社は、弊社サービスに関するより関連性のある広告をお客様にお届けする目的で、弊社サービスに対するお客様の関心についてのデータを含め、お客様の個人データを第三者に提供または第三者と共有する (CCPA で定義されるとおり) 場合があります。弊社のサイト以外で、関心に基づく広告をお客様に提供する場合、弊社は当該サイトでお客様のその他の行動を追跡しません。お客様が、弊社の広告をクリックされた場合、弊社はお客様が遷移されてきたドメインを知ることになります。詳しくは、弊社の cookie に関する声明を参照してください。
  
  本声明が最後に更新されてから過去 12 カ月間、弊社は以下のような個人データを弊社の広告パートナーに開示または共有しました。ユーザーデータ、デバイスデータ、Web サイトデータ。

• データ分析プロバイダーとの共有
  
  弊社は、弊社サービスの利用状況または弊社のマーケティングキャンペーンの効果について理解するため、個人データを集合形式で使用することを前提に、個人データを第三者に提供することがあります。詳しくは、弊社の cookie に関する声明を参照してください。
  
  本声明が最後に更新されてから過去 12 カ月間、弊社は以下のような個人データを弊社のデータ分析パートナーに開示しました。ユーザーデータ、製品データ、Web サイトデータ。

• 弊社のためにデータを処理するサービスプロバイダーとの共有
  
  弊社は、本声明ならびに関連する製品およびサービスのプライバシーに関する声明に記載されている目的のため、また財務監査、データ保管とセキュリティ、トラブルシューティングとデバッギング、弊社 Web サイトおよびサービスの機能と使いやすさの改善、脅威インテリジェンスや脅威対抗策の改善と実用化などの事業上の目的のため、また弊社サービスのマーケティングと宣伝を行うため、弊社が収集する個人データを下請業者およびサービスプロバイダーを介して処理することがあります。
  
  弊社は、サービスプロバイダーに対してデータを秘密に保つよう契約上義務付けており、弊社の承認なく、弊社のデータおよびお客様の個人データを他者に開示すること、あるいはそれらサービスプロバイダーが提供するサービスに無関係な目的 (例: それら独自のマーケティング目的) でお客様の個人データを売却または使用することを、弊社のサービスプロバイダーに許可していません。しかしながら、お客様が、それらのサービスプロバイダーと別途の、および/または独立した関係を有している場合は、それらのサービスプロバイダーのプライバシーに関する声明がかかる関係に適用されます。このようなサービスプロバイダーには、福利厚生取扱業者 (benefit brokers)、お客様の雇用主 (従業員給付制度して提供される製品およびサービスについて)、問い合わせセンター、支払いカード処理者、ならびにマーケティング、調査、またはアナリティクスのサプライヤーが含まれることがあります。
  
  本声明が最後に更新されてから過去 12 カ月間、弊社は以下のような個人データを弊社のサービスプロバイダーに開示しました。ユーザーデータ、製品データ、Web サイトデータ、第三者データ。
  
  
• 支払い処理業者との共有
  
  お客様が弊社のサービスのご利用料金を支払う場合、お客様の支払を処理する第三者の支払い処理業者を使用します。これらの第三者は、お客様の支払情報を取り扱うために適切に規定され、認可されています。しかし、これらはお客様のデータの独立した管理者であり、独自の責任を負います。
  
  お客様の請求データは、お客様が製品を購入された支払い処理業者によって処理されます。お客様のデータは、関連する処理業者のプライバシーポリシーに従って処理されます。
  
  

  支払い処理業者	プライバシー ポリシーへのリンク
  Google Play ストア (モバイルアプリ向け)	https://policies.google.com/privacy
  App Store (モバイルアプリ向け)	https://www.apple.com/legal/privacy/

• 公的機関および法的手続きとの共有
  
  場合によっては、弊社は、法律上の義務を順守するため、公的機関からの要求に応じて、または別途適用法により定められるところにより、弊社の収集する個人データを開示することが必要となることがあります。以下のことに応じる場合以外に、いかなる個人データも開示されません。
  • 召喚令状、令状、または管轄権のある裁判所もしくはその他の公的機関が発行するその他の訴訟手続
  • 民事訴訟手続または類似する訴訟手続の一環としての証拠開示の請求または要求
  • 適用法を順守するため、または弊社の法律上の権利を適用法に従って行使するために開示が必要な場合
  • クレジットカード詐欺または個人情報の盗難を発見し、かつ/または防ぐことを目的とする請求、あるいは
  • 身体への重大なおよび切迫した脅威、またはデータ主体もしくはその他の潜在的に懸念される個人へのその他の重大な害悪を防ぐか軽減するために、個人データの開示が必要となる場合。
  • 本声明が最後に更新されてから過去 12 カ月間、弊社は以下のような個人データを公的機関に開示しました。ユーザーデータ、製品データ、Web サイトデータ。
• 復元サービスのため
  
  弊社は、復元サービスおよびその他の弊社サービスをお客様に提供するために、お客様の指示に従い、金融機関、金融サービス会社、およびその他第三者に、お客様のユーザーデータ、セキュリティデータ、診断情報、および第三者データを開示することがあります。
  
  本声明が最後に更新されてから過去 12 カ月間、弊社は以下のような個人データを金融機関に開示しました。ユーザーデータ、製品データ。

• 第三者サービスプロバイダーとの共有
  
  お客様が、弊社サービスを通じて第三者のサービスにアクセスする場合に、これらの第三者が、それら自身のプライバシーポリシーに従い、お客様に関するユーザーデータ、セキュリティデータ、診断情報、および第三者データを収集できる場合があります。具体的には以下のようなケースがあります。
  
  第三者ログインプロバイダー
  弊社は、弊社への登録または弊社の製品へのログインのために、弊社独自の手続きに加えて、Google、および Apple ID のサービスを介して行うオプションをお客様に提供しています。この目的のため、対応するプロバイダーのページにリダイレクトされます。お客様はログインデータをプロバイダーと独占的に共有し、プロバイダーはそれに応じて弊社とデータを交換します。なお、サービスプロバイダーは、このような形で弊社からも情報を受け取ります。
  
  

  プロバイダー	リンク
  Apple	https://www.apple.com/legal/privacy/
  Google	https://policies.google.com/privacy

  
  ソーシャルメディアおよびインターネットプラットフォーム
  弊社のソーシャルメディアの監視サービスは、以下のプラットフォームの API サービスを使用しています。 また、弊社の Web サイトおよびサービスには、それらのプラットフォームへのリンクが含まれている場合があります。お客様が以下のプラットフォームを使用する場合、その使用には、提供されたリンクから入手できるプラットフォームの利用規約とプライバシーポリシーが適用されます。
  
  

  プロバイダー	リンク
  YouTube	利用規約: https://www.youtube.com/t/terms  プライバシー: https://policies.google.com/privacy  設定管理: https://myaccount.google.com/permissions
  Facebook	https://www.facebook.com/legal/terms/update  https://www.facebook.com/privacy/policy/
  Instagram	https://help.instagram.com/581066165581870?helpref=page_content   https://privacycenter.instagram.com/policy
  Twitter	https://twitter.com/en/privacy  https://twitter.com/en/tos#update-intlTerms  https://twitter.com/en/tos#update
  LinkedIn	https://www.linkedin.com/legal/user-agreement  https://privacy.linkedin.com/
  Snapchat	https://snap.com/en-US/terms  https://snap.com/en-US/terms#terms-row  https://values.snap.com/privacy/privacy-center
  TikTok	https://www.tiktok.com/legal/page/us/terms-of-service/en  https://www.tiktok.com/legal/page/eea/terms-of-service/en  https://www.tiktok.com/legal/page/row/terms-of-service/en

• 弊社の関連会社との共有
  
  弊社は、弊社が収集する情報を、弊社の関連会社、子会社、支店、その他の弊社の企業グループメンバーと共有することがあります。
  
  本声明が最後に更新されてから過去 12 カ月間、弊社は以下のような個人データを第三者の関連会社に開示しました。ユーザーデータ、製品データ、Web サイトデータ、第三者データ。

• 事業譲渡のために
  
  弊社は、Web サイトの売却、合併、買収、統合、資産売却、もしくは新規株式公開などの実質的な企業取引に関連して、または万が一倒産した場合に、弊社が収集する個人データを共有することがあります。

第 5 条           お客様の個人データの保持および削除 

弊社は、お客様に弊社サービスを提供するために必要な限り、またはその他の事業上の正当な保管の目的を弊社が有する限り、お客様の個人データを弊社のシステム上で保管しますが、法律により許されるか、または定められる限度を超えないものとします。具体的な保持期間を決定する際、弊社はお客様に提供しているサービスの種類、お客様と弊社との関係性および関係性が築かれてからの期間、法律および関連する時効期限に基づいた必須保持期間など、さまざまな基準を考慮します。弊社がお客様の個人データを保管し続ける正当な事業上の理由を有さなくなった場合、お客様の個人データは安全な方法で処分されるか、適切な匿名化手段によって個人データとして識別できない形で処理されます。具体的なデータ保持期間については、製品別のプライバシーに関する声明をご覧ください。

第 6 条           Gen Digital およびノートンLifeLock 組織内および第三者ベンダーへの国境を超えた個人データの移転

弊社は、グローバル企業であり、個人データを多くの国々で処理しています。弊社の事業の一環として、お客様の個人データが、Gen Digital、および/またはその米国内の子会社や関連会社、ならびにノートンLifeLock の組織など、世界中に存在する Gen Digital の子会社や第三者のベンダーに移転される場合があります。あらゆる移転は、適用されるデータ移転要件に関する法律および規制を順守して行われます。Gen Digital および/またはその子会社や関連会社内でのお客様の個人データの移転は、ノートンLifeLock の拘束的企業規則に従って行われます。

Gen Digital は、欧州経済領域 (EEA)、英国、スイスから米国への個人情報の転送に関して、米国商務省が規定する EU-米国データプライバシーフレームワークおよびスイス-米国データプライバシーフレームワークに準拠していることを確認しています。 Gen Digital Inc. のデータプライバシーフレームワークについては、こちらをクリックしてください。 

お客様の個人データが、欧州経済領域に由来するものであって、弊社の代わりにかかる個人データを処理するために欧州委員会によって適切な水準の個人データ保護を提供していると認識されていない国々に所在する Gen Digital の子会社、関連会社、または Gen Digital に従事する第三者のベンダーに移転される場合、かかる移転には、代わりの適切な保護措置、特に欧州委員会が採択した標準契約条項が適用されます。

弊社が会社更生、合併、買収、または弊社資産の売却に関わる場合は、お客様の個人データが、それらの取引の一環として移転されることがあります。

第 7 条           お客様の個人データを保護する方法

個人データのセキュリティを確保することは、プライバシー保護の重要な側面です。弊社は、お客様の個人データを不慮の喪失、侵害、またはあらゆる形の不正なアクセス、開示もしくは処理の危険から保護するため、適用法に従って、合理的かつ適切な物理的、技術的、および組織的なセキュリティ対策を講じています。関連するセキュリティ統制は、サービスの安全な開発を支援し、安全な運営環境を維持するために、Gen Digital 全般にわたって周知されています。弊社のセキュリティアプローチには、次の項目が含まれます。

物理的な保護手段

弊社は、ドアおよびファイルキャビネットを施錠し、弊社の施設への出入を制御し、クリーンデスクポリシーを実施し、また個人データを含む媒体の安全な破壊を適用します。

技術的な保護手段

弊社は、暗号化、侵入探知、データ損失予防を含め、情報セキュリティ基準、通信規約、各種技術を実装および使用しており、弊社のシステムおよびデータセンターを監視し、弊社のセキュリティポリシーを順守しています。

組織的な保護手段

弊社は、セキュリティおよびプライバシーに関する通常の全社的な、および職務に特化したトレーニングおよび意識啓発プログラムを実施します。お客様が、お客様の個人データのセキュリティまたは施設のセキュリティに関して何らかの疑問をお持ちの場合、または潜在的なセキュリティ上の問題について報告する場合は、security@GenDigital.com までご連絡ください。潜在的なセキュリティ上の問題を報告されるときは、可能な限り詳細に事柄を説明し、また有益となる可能性のある情報をすべて含めてください。お客様が、お客様のアカウントにアクセスする際に問題がある場合は、弊社のメンバーサポートセンターまでご連絡ください。

第 8 条           お客様のプライバシー権および選択肢

お客様は、お客様のノートン アカウントまたは LifeLock ポータルからお客様の個人データを確認して更新することができます。当社の顧客としてのお客様にプライバシー権を提供するさまざまなデータ保護法が世界中にあります。適用法に従って、お客様には、次の権利が与えられている場合があります。

·       削除: お客様が弊社に提供された個人データまたは弊社がお客様に関して収集した個人データの削除または消去を求める権利 (｢忘れられる権利｣)。

·       アクセス: 弊社がお客様に関して収集した個人データ、また弊社のデータ処理実務に関するその他の情報について認識しこれらにアクセスする権利。

• 訂正: 弊社がお客様に関して有する不正確もしくは不完全な個人データを修正、訂正、更新、または補完する権利。

• 制限: 弊社がお客様の個人データを処理する方法を制限する権利。

• 同意の取り消し: お客様の個人データを処理することに対するお客様の同意を取り消す権利。

• 異議: 正当な利益に基づき、お客様の個人データを弊社が処理することについて異議を申し立てる権利。

• 自動化された個人意思決定に対する異議の申し立て: 弊社がお客様の個人データを自動化された個人意思決定によって処理することについて異議を申し立てる権利。

• 公平なサービス: プライバシー権の行使を理由に差別的な措置を受けない権利 (一部制限事項が適用されます)。

• オプトアウト: 個人データの販売をオプトアウトする権利、またはコンテンツ連動型広告用の個人データの共有をオプトアウトする権利。米国居住者は、次で定めるとおり、パーソナル化された広告をオプトアウトできます: Do Not Sell or Share My Personal Information (私の個人情報を販売または共有しないこと).また、米国居住者は Global Privacy Control (グローバル プライバシー コントロール) (GPC) をオンにすることで、コンテンツ連動型広告用の個人情報の共有をオプトアウトできます。詳しくは、Global Privacy Control (グローバル プライバシー コントロール) の Web サイトをご覧ください。お客様は、法的効力または同様の重要な効力をもたらす決定を助長するために、特定の種類のプロファイリング用にお客様の個人データを処理することをオプトアウトする権利を有することができます。ただし、弊社はそのようなプロファイリングに関与することはありません。

• 個人データのポータビリティ: お客様の個人データのポータブルな複写を取得する権利。および

• 苦情の申し立て: 弊社がお客様の個人データを取り扱っている方法、お客様が当社に申し立てている何らかのプライバシーに関する請求もしくはその他の請求に関して、お客様が不満を持っている場合に、監督当局に苦情を申し立てる権利。

お客様が何らかの権利を行使する、または当社のプライバシー実務、またはお客様個人データの当社による使用およびそのプライバシーに関して、その他何らかの疑問、懸念、もしくは苦情を提起するためには、あるいは弊社の顧客でない方が、その方に関して弊社がどんな個人データを保有しているかを知りたい場合は、以下に記載するとおり (｢連絡先｣)、弊社までご連絡ください。適用法に基づくお客様の権利を行使するには、こちらまでリクエストを送信してください。お客様は、お客様のプライバシーに関する要望についてのいかなる決定に対しても、こちらからご連絡いただくか、下記の「お問い合わせ」セクションに記載されている詳細情報を使用して、意義を申し立てることができます。

いったん弊社がお客様の請求を受け付けますと、弊社は、請求された対応に見合った適切な水準でお客様の身元を認証して、お客様の身元と請求された措置を取るためのお客様の授権内容を確認します。弊社は、個人データを開示または削除する前に、お客様に再認証するよう求めます。お客様は、適用法に従い、認定代理人を通して請求を提出できる場合があります。お客様に代わってお客様のプライバシー権および選択を行使する認定代理人を指定する場合は、Gen Digital のサポートまでご連絡ください。

これらの権利にはそれぞれ例外事項および制限事項があることにご注意ください。また、すべての変更は直ちに (または合理的な期間内に) 有効なユーザーのデータベースに反映されますが、バックアップ、アーカイブ、詐欺や不正行為の防止、分析、法的義務の履行を目的とする場合、または適用法で認められる範囲内で正当な理由があると弊社が合理的に判断した場合、弊社は個人データを保持できることにご注意ください。

弊社は、お客様がその権利および選択を行使することについてお客様を差別することはありませんが、サービスで利用可能な一部の機能および特性は、変更されたり、または特定データの処理がサービスまたは特性の使用に不可欠である場合、もはやお客様にご利用いただけなかったりすることがあります。

弊社が受け取った CCPA に関するリクエストについて詳しくは、こちらをご確認ください。

第 9 条           弊社のマーケティングに関するお客様の選択肢

お客様は、弊社または弊社の関連会社から、マーケティングメッセージおよび資料を受け取ることがあります。

お客様は、弊社からどのような連絡を受け取りたいかを選択できます。お客様が、何らかのマーケティング資料を弊社から引き続き受け取ることを希望されない場合は、お客様には、次の選択肢があります。

• お客様が弊社から受け取る連絡の中の配信停止機能をクリックする。

• ノートンおよび LifeLock のマーケティングオファーの配信を停止する。

• お客様のノートン アカウントまたは LifeLock ポータルのお客様の連絡設定を管理する。

• 弊社のユーザー向けサービス部に電話 (1-800-543-3562) で連絡する。または

• 弊社のユーザー向けサービス部に以下の気付で通常郵送で連絡する。ユーザー向けサービス部、60 East Rio Salado Parkway, Suite 1000, Tempe, AZ 85281

お客様が、弊社からマーケティング用の連絡を受け取らない選択をされた場合には、弊社はお客様のご要望に従います。

しかしながら、弊社は、お客様が権利を有するサービスを提供し、お客様からの問い合わせに対応し、または別途トランザクション商品もしくはサービス関連のメッセージを伝達するために、必要に応じて、お客様に引き続きご連絡いたします。

また、他の関係者の独自のメーリングリストを使用し、それらの他の関係者を通じて、お客様は弊社サービスについての情報を引き続き受け取ることがあることにもご留意ください。例えば、弊社サービスについてのマーケティング資料は、お客様の雇用主などの第三者が、その従業員に対する福利厚生の一部として弊社サービスを提供する場合、当該第三者から受け取るメッセージの中に含まれる場合があります。

関心に基づく広告をオプトアウトする方法 

弊社は、弊社の Web サイト上に広告を表示し、またはその他のサイト上の弊社の広告を管理するため、第三者と提携しています。お客様は、ネットワーク広告イニシアチブ (Network Advertising Initiative: NA) およびデジタル広告アライアンス (Digital Advertising Alliance: DAA) のメンバーが運営するものを含め、多くの第三者の広告ネットワークからオプトアウトすることができます。NAI および DAA プログラムに参加している第三者の広告ネットワークについての詳細情報および利用可能な選択肢については、次のそれぞれの Web サイトをご覧ください: https://optout.networkadvertising.org/ (NAI) およびwww.aboutads.info/choices (DAA)お客様が欧州連合 (EU) 内に所在している場合は、Your Online Choices (こちらをクリック) をご覧ください。お客様がそれらの広告をオプトアウトしても、お客様の関心に基づくものではない一般的な広告は、お客様に引き続き送信されることにご注意ください。これらのネットワークをオプトアプトしても、本声明の他の箇所で説明される情報の収集は、別途制限を受けません。

注意: お客様が、オプトアウトのページを閲覧したとき、cookie が拒否されるようブラウザが構成されている場合、またはその後 cookie を消去したり、別のコンピュータを使用したり、または Web ブラウザを変更したりすると、オプトアウトが有効でなくなる場合があります。

第 10 条         連絡先

データ主体の権利の要求については、弊社のプライバシセンターにアクセスしてください。

Gen Digital Inc. – プライバシーチーム
60 East Rio Salado Parkway, Suite 1000
Tempe, AZ 85281
電子メールアドレス: nll_privacy@GenDigital.com
ユーザー向けサービス: 1-800-543-3562

NortonLifeLock Ireland Limited – プライバシーオフィス
Ballycoolin Business Park
Blanchardstown
Dublin 15
Ireland D15E867
電子メールアドレス: nll_privacy@GenDigital.com

EU GDPR 独立データ保護責任者
Pembroke Privacy Ltd
4 Upper Pembroke Street
Dublin 2
Ireland DO2VN24
電子メールアドレス: DPO@GenDigital.com

第 11 条         cookie と第三者分析 

弊社がこれらのツールをどのように使用するかについて詳しくは、弊社の cookie および分析に関する通知を参照してください。

第 12 条         自動化された個人意思決定およびプロファイル 

本声明の該当する項に概略を述べているとおり、弊社または弊社の顧客の正当な利害関係に基づくネットワークおよび情報セキュリティの目的で Gen Digital がネットワークトラフィックデータを処理する場合、データ要素に関する自動化された意思決定が行われる場合があります。これには、弊社および弊社のパートナーのサイバー脅威検出エンジンにより測定された客観的サイバー脅威指標に基づき、IP アドレスおよび URL に相対的なサイバーセキュリティの評価スコアを割り当てることが含まれることもあり得ます。このような指標は、例えば、悪意のあるまたはその他の有害なコンテンツがある所定の URL でホストされている、または所定の IP アドレスから送信されているという決定であることがあります。このように自動的に割り当てられた評価スコアは、特定されたサイバー脅威を検出、ブロック、および軽減するために、お客様、Gen Digital、弊社のパートナー、およびその他の顧客により活用されることがあります。したがって、これは結果的に、弊社サービスがかかる URL および IP アドレスから送信されるまたはそれらに対して送信されるネットワークトラフィックを遮断することになり得ます。この処理は、お客様、Gen Digital、弊社のパートナー、および弊社のその他の顧客をサイバー脅威から保護することのみを意図するものです。お客様が、かかる自動化処理が著しく不当な影響を及ぼしているとお考えの場合は、上記にご説明したとおり弊社にご連絡いただき (｢弊社への連絡｣)、懸念事項をお伝えいただくか、異議を申し立てる権利を行使して弊社の支援を要請し、適切な解決策を見つけてください。

第 13 条         お子様のプライバシー 

弊社の Web サイトは、未成年 (適用法で定義されるとおり) を対象としておらず、また故意に未成年からデータを収集しません。ただし、児童オンライン保護機能を提供することによってお客様を支援するような、特定の目的のために設計されたサービスのプライバシー通知に明示的な別段の記載がある場合は、この限りではありません。このような場合には、弊社は、お客様が弊社に開示することを選択した、または別途弊社に対して収集および処理を指示した、13 歳未満のお子様に関しての個人データのみを収集および処理します。また、16 歳未満の消費者の個人情報を販売したり、共有したりすることはありません。追加情報につきましては、製品別のプライバシーに関する声明を参照してください。

第 14 条         本声明への変更 

弊社は、本声明を改定または変更する権利を留保します。さらに、弊社は、弊社の個人データの処理実務の変更を反映させるため、本プライバシーに関する声明を更新することがあります。弊社がこれまでに弊社サービスを通じてお客様から収集した個人データを収集、処理、使用、および/または開示する方法について何らかの重要な変更を行う場合、弊社はかかる変更が発効する前に、お客様に電子メールで通知するか (お客様のアカウントで指定された電子メールアドレスに送信します)、この Web サイト上から通知するように努めます。弊社の個人データ処理実務に重要な変更を行う場合には、このような変更すべては、将来に向かってのみ適用されます。弊社は、お客様の同意なしに、弊社が現在保持している個人データを、重要な点で異なる方法で処理しません。弊社のプライバシーの取り扱い実務に関する最新の情報については、このページを定期的にご確認いただくことをお勧めします。

第 15 条         他社 Web サイトへのリンク 

弊社の Web サイトには、他の会社が所有または運営している他の Web サイトへのリンクが含まれていることがあります。お客様が、リンクされた Web サイトにアクセスする場合は、そのプライバシーに関する声明を入念に確認してください。弊社は、それら第三者の所有する Web サイトのコンテンツまたはプライバシーの取り扱い実務に責任を負いません。弊社の Web サイトは、Gen Digital および独自のプライバシー取り扱い実務に従いお客様の個人データを収集している 1 社または複数の弊社の事業パートナーが維持管理している、提携ブランドの Web サイトへもリンクを張っていることがあります。条件は弊社のものと異なる場合があります。訪問先の提携サイトの該当するプライバシーに関する声明を確認してください。

第 16 条         免責事項

本プライバシーに関する声明は、次の Gen Digital の関連会社には適用されません。(1) その関連組織を含む Avira Operations GmbH & Co. KG、(2) ReputationDefender LLC、(3) その関連組織を含む Avast Software sro。これらの組織は、別にプライバシーに関する声明を設けており、それらはそれぞれの会社の Web サイト上で閲覧できます。

最終更新日: 2024 年 4 月 6 日