このデータ保護添付文書(「 DPA 」)は、 ZaapIT の T&Cに組み込まれ、その一部となり、該当する場合、顧客または顧客関連会社に代わって処理者として ZaapIT が行う個人データの処理を規定します。この DPA で別途定義されていない限り、大文字の用語は契約で与えられた意味を持ちます。
1. 定義
一般事項。「個人データ」、「個人データ侵害」、「処理/処理」、「管理者」、「処理者」、「サブ処理者」、および「データ主体」という用語は、一般データ保護規則で定義されている意味を持ちます。ただし、ここで使用される「個人データ」という用語は、ZaapIT が処理者である個人データにのみ適用されます。
「 EEA 」とは欧州経済領域を意味します。
「一般データ保護規則」または「 GDPR 」とは、個人データの処理に関する自然人の保護およびそのようなデータの自由な移動に関する2016年4月27日の欧州議会および理事会の規則2016/679を意味します。
「プロセッサプライバシーコード」または「プロセッサコード」とは、個人データの処理に関するZaapITのプロセッサ拘束力のある企業規則を意味し、その最新版はZaapITのウェブサイト(https://www.brosh.io/pagex/ja/Terms-and-Conditions.html )で入手できます。
2. データ処理と個人データの保護
2.1データ処理の範囲。個人データの処理期間は、当事者が書面で別途合意した場合を除き、契約の期間と同じになります。個人データの処理の主題は、契約および本DPAに規定されています。個人データの処理の性質と目的には、契約および本DPAに規定されているように、顧客へのサービスの提供が含まれます。
2.2 データ処理の制限。ZaapITまたは ZaapIT 関連会社が顧客または顧客関連会社に代わって処理者として、または顧客が顧客に代わってかかる個人データを処理するサブプロセッサーとして処理する個人データ (またはその両方) に関して、ZaapIT は、(a) 契約条件に従ってサービスを提供するために必要な場合、または顧客が電子形式を含む書面で指示し、契約条件に準拠している場合に限り、個人データを処理します。また、(b) 次の場合を除き、第三者に個人データを開示しません。(i) 個人データを知る必要があり、この DPA で説明されているものと同程度以上の制限のある守秘義務を負っている従業員、サービス プロバイダー、またはアドバイザー、または (ii) 契約条件に従って有効な法的プロセスに従うために必要な場合。ZaapIT は、顧客の指示が GDPR またはその他の EEA データ保護規定に違反していると信じる理由がある場合、直ちに顧客に通知します。
2.3 顧客への支援および規制調査。書面による要請があった場合、ZaapIT は、データ保護影響評価、データおよびシステム インベントリ、およびデータ保護当局の関連協議に関して GDPR に基づいて顧客が負う可能性のある法的義務を履行するために、または政府当局による調査の場合に、かかる調査が契約に従って ZaapIT によって処理される個人データに関係する場合、およびかかる調査が契約に従って ZaapIT によって処理される個人データに関係する限りにおいて、顧客に合理的な支援および情報を提供します。かかる支援は、ZaapIT が契約に従って行動しなかったためにかかる調査が必要になった場合を除き、顧客の単独の費用負担となります。
2.4 EEAからの個人データの転送。サービス提供にあたり、ZaapITは、ZaapITが事業を展開している国またはサブプロセッサーがある国との間で、または適用法で別途要求される場合に、個人データを転送し、これにアクセスすることがあります。ZaapITのプロセッサープライバシーコードおよび本セクション2.4の追加条件は、サービス提供においてデータプロセッサーとして顧客に代わってZaapITが個人データを処理する場合に適用されます。この場合、当該個人データは、(i) GDPRまたはその他の適用可能なEEAデータ保護法に基づく個人データの発信転送に関する制限の対象であり、(ii) EEA以外の国でZaapITによって処理されます。プロセッサーコードの最新バージョンは、現在https://www.brosh.io/pagex/ja/Terms-and-Conditions.htmlにあるZaapITのWebサイトで入手でき、プロセッサーコードの条件は参照により本DPAに組み込まれます。このセクション 2.4 で使用されているが定義されていない大文字の用語は、プロセッサ コードに定義されている意味を持ちます。
ZaapIT は、契約期間中、プロセッサ コードの EU 認可を維持するために商業的に合理的な努力を行い、プロセッサ コードの EU 認可にその後重大な変更があった場合は速やかに顧客に通知します。
3. 顧客の責任。顧客は、アクセスおよび使用の制御を適切に実装し、顧客が使用することを選択したサービスの特定の機能を構成する責任があること、および個人データの適切なセキュリティ、保護、削除、およびバックアップを維持するために適切であると顧客が判断する方法でこれを行うことを認めます。ZaapIT は、ZaapIT によって処理される個人データに関して、顧客または顧客関連会社の指示にのみ依拠する権利を有します。顧客は、関連会社に代わってこの DPA に関連するあらゆる通信を含むがこれに限定されない、この DPA に基づく ZaapIT とのすべての通信を調整する責任を負います。
4. 情報セキュリティ。ZaapIT は、プロセッサ コードおよび ZaapIT のサービス提供契約に詳細に記載されている適切な技術的、物理的、組織的対策で個人データを保護します。両当事者は、プロセッサ コードおよび契約に基づいて提供される監査権が、顧客による、または顧客に代わって行われる監査または検査の要求を満たすため、および本 DPA に基づく ZaapIT の適用義務の遵守を証明するために使用されることに同意します。
5. 個人データの侵害。ZaapITは、個人データに影響を及ぼす個人データの侵害を認識した場合、遅滞なく顧客に通知します。処理の性質と ZaapIT が利用できる情報を考慮し、ZaapIT は、GDPR で要求される個人データの侵害に関する顧客の通知義務を遵守するために、顧客の要求に応じて顧客の費用負担で顧客を支援します。
6. データプライバシーに関する連絡先。ZaapITのデータプライバシー担当者には、次のメールアドレスまでご連絡ください:support at BROSH.io
7. データ主体の権利 – アクセス、訂正、制限、および削除。処理の性質を考慮し、ZaapIT のサービスは、GDPR に基づくデータ主体の要求に対応するために、可能な限り、適切な技術的および組織的手段によって顧客が ZaapIT アプリに含まれる個人データにアクセスし、訂正、変更、制限、または削除できるように支援する機能を提供します。顧客がサービスを使用する際に、これらの目的で使用される可能性のある ZaapIT の機能に精通していない場合、ZaapIT の顧客は、サービスの機能と一致し、契約条件に従った方法でそのようなアクションを実行する方法について顧客を教育するための追加のドキュメントまたは顧客サポート支援を提供します。ZaapIT がデータ主体から個人データへのアクセス、訂正、制限、または削除の要求を受け取った場合、ZaapIT はそのようなデータ主体に顧客に要求を送信するようアドバイスし、顧客はサービスで提供される機能を使用してそのような要求に対応する責任を負います。
8. サブプロセッサー。ZaapIT は、契約および本 DPA の制限に従い、サービスの一部を提供するためにサブプロセッサーを雇用する場合があります。ZaapIT は、サブプロセッサーが本 DPA の条件に従ってのみ個人データを処理し、サブプロセッサーが本 DPA で要求されるデータ保護レベル以上を提供することを要求する書面による契約に拘束されることを保証します。新しいサブプロセッサーを任命する前に、ZaapIT は電子メール、または任命前に顧客に提供される ZaapIT の Web サイト ( https://www.brosh.io/pagex/ja/Security-Policy.html ) への掲載のいずれかの方法で、任命について顧客に通知します (サブプロセッサーの名前と所在地、およびサブプロセッサーが実行するアクティビティを含む)。お客様は、ZaapIT から当該任命の通知を受けてから 30 日以内に書面で通知することにより、ZaapIT の任命に異議を申し立てることができます。また、ZaapIT がお客様の異議を受領してから 30 日以内に、任命されたサブプロセッサーによる個人データの処理を回避するための商業的に合理的な代替手段を ZaapIT が提供できない場合、お客様は、唯一かつ排他的な救済策として、本 DPA が適用される ZaapIT サービスを終了することができます。
9. 返却または廃棄。何らかの理由で本契約が終了または満了する前に、お客様は本契約の条件に従って ZaapIT によって処理された個人データを取得することができ、適用法で個人データの保管が義務付けられていない限り、ZaapIT に書面で提供されたお客様の要求に応じて、ZaapIT は個人データを速やかに ZaapIT に返却または削除します。
10.準拠法および裁判管轄権に関する合意:本契約はイスラエルの法律に準拠します。本契約は国際物品売買契約に関する国際連合条約には準拠しません。本契約から生じるすべての紛争の専属裁判地はイスラエルのテルアビブとし、当社はそれぞれ他の裁判地で訴訟を起こさないことに同意します。お客様はこの裁判地に対するすべての異議を放棄し、これらの裁判所の対人管轄権または裁判地に異議を唱えないことに同意します。お客様は、ZaapIT, Inc またはその従業員または関連会社に対する集団訴訟を起こさない、または参加しないことに同意します。当社はそれぞれ、請求が発生してから 2 年を超えて本契約に基づく請求を起こさないことに同意します。