DPA(データ処理補遺)

発効日:2018年5月14日.

このSena Technologies, Inc.のデータ処理補遺は、Senaのサービス利用条件の一部であるため、その規定が適用されます.本データ処理補遺において定義されていない定義用語については、サービス利用条件で定められた意味を有します.

利用条件

1. 追加定義

以下の定義は、本データ処理補遺のみに適用されます:

  • (a) 「管理者」、「データ主体」、「個人データ」、「処理」、および「処理者」という用語は、EUデータ保護法においてこれらの用語に定められた意味を有します.
  • (b) 「本件侵害」は、本件お客様管理データを保存しているSenaの機器または施設へのアクセスにつながる本件セキュリティ対策の侵害、および、お客様の代理で本件サービスを通じたお客様の指示によりSenaによって送信、保存、または処理される本件お客様管理データの、偶発的もしくは違法な破棄、変更、不正な開示、またはアクセスにつながる本件セキュリティ対策の侵害を意味します.
  • (c) 「本件コンテンツ」は、お客様の本件ユーザーコンテンツ、および、お客様から当社に提供されるすべてのコンテンツを意味します.なお、これには、テキスト、写真、画像、音声、動画、コード、およびその他のあらゆる素材が含まれますが、これらに限りません.
  • (d) 「EUデータ保護法」は、お客様の管理データに適用される、欧州経済地域(以下「EEA」といいます)の国のあらゆるデータ保護またはデータプライバシーに関する法律または規制を意味します.これには、適用できる場合、GDPRおよび電子通信プライバシー指令2002/58/ECが含まれます.
  • (e) 「GDPR」は、EU一般データ保護規則2016/679を意味します.
  • (f) 「本件セキュリティ対策」は、こちらに記載されている技術的および組織的なセキュリティ対策を意味します.
  • (g) 「本件復処理者」は、本件お客様管理データを処理するためにSenaによって雇用された法人を意味します.
  • (h) 「本件お客様管理データ」は、Senaがお客様の代理で本件サービスの一環としてお客様の指示により処理する、本件コンテンツ内の個人データを意味しますが、お客様がかかる個人データに関してEUデータ保護法の対象である場合に限ります.
セキュリティ対策

2. 適用可能性

本データ処理補遺は、EEA内に位置するデータ主体であるお客様にのみ適用され、本件お客様管理データに関してのみ適用されます.お客様は、第三者のサービスを通じてまたは本件サービス以外(その他の第三者のクラウドサービス、オフラインまたはオンプレミスの保管のシステムなど)で処理することを選択した個人データについて、Senaが責任を負わないことに同意します.

3. データ処理の詳細

3.1 対象

本データ処理補遺に基づくデータ処理の対象は、本件お客様管理データです.

3.2 期間

お客様と当社の間においては、本データ処理補遺に基づくデータ処理の期間はお客様によって決定されます.

3.3 目的

本データ処理補遺に基づくデータ処理の目的は、お客様によって随時開始される本件サービスの規定です.

3.4 処理の性質

本契約書で定められ、お客様によって随時開始される本件サービス.

3.5 個人データの種類

本件コンテンツに含まれ、お客様のアカウント通じて出される指示に従って本件サービスの一環として処理される個人データを所有するお客様、またはその他の個人に関連する本件お客様管理データ.

3.6 データ主体のカテゴリ

個人データが本件コンテンツに含まれているお客様、およびその他のすべての個人.

4. 処理に関する役割および活動

4.1 処理者としてのSenaおよび管理者としてのお客様

お客様は本件お客様管理データの管理者であり、Senaは処理者です.

4.2 管理者としてのSena

Senaは、お客様に関する一部の個人データに対する独立した管理者となることもあります.当社が管理するこの個人データの詳細については、当社のプライバシーポリシーおよびサービス利用条件を参照してください.当社は、当該個人データを使用および処理する方法を単独で決定し、当社自身の目的のために使用します.当社が管理者として個人データを処理しても、本契約書によってお客様と当社の間に共同管理者の関係は生まれないことを、お客様は確認および承認します.

4.3 処理に関する活動の説明

当社は本件お客様管理データについて、お客様のアカウント内から使用、設定、または変更された場合に処理しますが、その目的はお客様に本件サービスを提供することです(以下「本件目的」といいます).

4.4 法令遵守

お客様は、お客様の指示が本件お客様管理データに関して適用されるすべての法律、規制および規則に準拠していること、ならびに、本件お客様管理データがお客様によってまたはお客様の代理で合法的に収集されて、かかる法律、規則および規制に従ってお客様によって当社に提供されることを保証します.またお客様は、お客様の指示に従った本件お客様管理データの処理が、当社またはお客様による法律、規則、または規制(EUデータ保護法を含みます)の違反の原因となったり、違反につながったりすることがないことも保証します.お客様は、本契約書に準拠するデータセキュリティに関して、当社から入手できる情報を確認する責任、ならびに、本件サービスが本データ処理補遺に基づくお客様の義務とともに、お客様の要件および法的義務を満たすかどうかに関して独立して判断する責任を負います.Senaは、本契約書に定められている場合、本件サービスの維持もしくは提供に必要な場合、または、行政機関、法執行機関、もしくは規制機関の法律もしくは拘束力のある命令の遵守に必要な場合を除き、本件お客様管理データへのアクセスも利用も行いません.

5. 当社の処理に関する責任

5.1 当社の処理方法

当社は、本件お客様管理データを、本件目的のために、本契約書またはお客様がそのアカウントを通じて当社に出す指示に従って処理します.お客様は本契約書およびお客様のアカウントを通じて出された指示が、本件お客様管理データに関する当社への完全かつ最終的な指示書であることに同意します.本データ処理補遺の範囲を超えて追加の指示を行うには、お客様と当社の間で書面による事前の同意が必要です.これには、かかる指示を実施するためにお客様が当社に支払うべき追加の費用に関する同意も含まれます.当社は、お客様の指示が適用されるEUデータ保護法に違反すると当社が考える場合、または当社がお客様の指示を遵守できない場合、すぐにお客様に通知します.当社は、適用法により当社がお客様の指示を遵守できない場合、お客様に通知します.ただし、公共の利益を重要な根拠としてかかる開示が適用法によって禁止されている場合(たとえば、法執行機関による調査または要求の機密を保持するために法律で禁止されている場合)を除きます.

5.2 侵害の通知

当社は、適用されるEUデータ保護法に基づいてお客様への通知が必要な本件侵害について、その発生に気づいて確認したら、不当に遅延することなくお客様に通知します.当社は、GDPRの第33条および第34条に基づくお客様の通知義務をお客様が遵守するのを支援するため、本件サービスの性質、当社が入手できる情報、および守秘義務などの情報開示制限を考慮して、本件侵害に関して合理的に開示できる情報をお客様に提供します.当社の本セクションに基づく本件侵害の報告または対応の義務は、本件侵害に関してSenaの過失または責任であるとSenaが同意するものではなく、そのように解釈されるようになることはありません.上記規定にかかわらず、本セクションに基づくSenaの義務は、お客様、お客様のアカウントでの活動、および/または第三者のサービスが原因で発生したインシデントには適用されません.

5.3 質問または苦情の通知

適用法によって許可される場合、当社は、お客様の本件コンテンツに含まれる個人データに関する問い合わせや苦情、またはその他、お客様の本件コンテンツに個人データが含まれる別の個人からの要求を受け取った場合、またはお客様の指示に基づき当社が処理するお客様管理データに関して、行政機関、法執行機関、規制機関、もしくはその他の機関から拘束力のある要求(裁判所命令や召喚状など)を受け取った場合に、お客様に通知します.

5.4 法令遵守の合理的な支援

当社は、GDPRの第3章に基づくデータ主体による要求に対応するための、お客様の管理者としての義務の履行について、本件サービス、お客様のアカウント、またはその他の方法でお客様が合理的に履行できない範囲に限り、本件サービスおよび当社が入手できる情報の性質を考慮して、お客様に合理的な支援を行います.お客様は、かかる支援についての当社の規定により当社に発生する合理的な費用を負担します.

5.5 セキュリティ対策

当社は本件セキュリティ対策を維持します.当社は本件セキュリティ対策を変更する場合がありますが、本件お客様管理データのセキュリティに悪影響を及ぼすような変更は行いません.当社は、当社の当局の下で行動し、本件お客様管理データへのアクセス権を有する自然人が、当社の指示がある場合を除いて本件お客様管理データを処理しないようにするための方策を講じます.ただし、かかる自然人が適用法に基づいて処理するよう要求されている場合、および本件お客様管理データを処理する権限を当社によって与えられた当該職員が関連の守秘義務を負っている、または機密保持の適切な法定義務を追っている場合を除きます.

5.6 復処理者

お客様は、当社が本件サービスをお客様に提供するために、本件お客様管理データを本件復処理者と共有できることに同意します.当社は、本件復処理者に契約上の義務を課します.また、本件お客様管理データを処理するために本件復処理者が雇用するさらなる復処理者に契約上の義務を課すよう、本件復処理者に契約により義務付けます.これにより、かかる復処理者によって提供される本件サービスの性質に適用できる範囲で、すべての重要な点において、本データ処理補遺で課されている契約上の義務と同じレベルのデータ保護が本件お客様管理データに対して講じられます.当社の現在の本件復処理者のリストをご覧いただくには、privacy@sena.comまで電子メールを送信して請求してください.お客様の異議が合理的で、データ保護についての懸念事項に関係していれば、お客様はprivacy@sena.comに電子メールを送信することで、任意の本件復処理者について異議を申し立てることができます.お客様が本件復処理者について異議を申し立て、その異議が合理的でデータ保護についての懸念事項に関係している場合、異議の対象となった本件復処理者によって本件お客様管理データが処理されないようにする手段をお客様が利用できるようにするために、当社は商業上合理的に努力します.合理的な期間内にかかる推奨の変更を利用できるようにすることができない場合、当社はお客様に通知し、お客様がその時点でもかかる本件復処理者の当社による利用に異議があれば、お客様は、お客様のアカウント、または可能な場合は、本件サービスのうち、かかる本件復処理者の利用に関わる部分を、解約または停止することができます.本セクション5.6に規定されている場合を除き、お客様がいずれかの本件復処理者に異議を申し立てる場合、お客様は本件サービスの使用、本件サービスへのアクセスはできません.お客様は、本セクション5.6に記載されているように当社が本件復処理者を利用することに同意します.本セクション5.6に規定されている場合またはお客様が別の方法で許可できる場合を除き、当社はどの本件復処理者にも本件お客様管理データへのアクセスを許可しません.Senaは、本データ処理補遺の義務の遵守について、および、本件お客様管理データを処理してSenaが本データ処理補遺に基づくSenaの義務に違反する原因となった本件下請け処理業者またはそのさらなる復処理者のあらゆる作為または不作為について、Sena自身の作為または不作為だった場合にSenaが本契約書に基づいて負う法的責任の範囲でのみ、常に責任を負います.

5.7 Senaの監査

Senaは本件セキュリティ対策の妥当性を検証するために、外部または内部の監査役を起用する場合があります(ただし、義務ではありません).

5.8 顧客による監査および情報の請求

お客様は、監査または検査を実施する権利がある場合に、セクション5.7に定められている監査を実施するようSenaに指示することでその権利を行使することに同意します.お客様は、かかる監査の報告または結果を当社がお客様と共有する前に、Senaとの機密保持契約に同意するよう要求される場合があること、および、適切だと判断すれば当社がかかる報告を編集する場合があることに同意します.Senaがかかる指示に従わない場合、または、かかる監査の報告の確認以外の手段でお客様がEUデータ保護法を遵守していることを示すことが法的に義務付けられている場合は、お客様は以下の方法でのみ変更を請求できます.

  • (a) まず、書面でSenaに追加の情報の請求を提出し、Senaがこの請求を効果的に確認できるようにするために必要なすべての詳細を明確に説明します.これには、請求されている情報、その取得に必要な書式、およびその請求の元になっている法的要件が含まれますが、これらに限りません(以下「本件請求」といいます).お客様は、本件請求が本件セキュリティ対策に関する情報に制限されることに同意します.
  • (b) 当社が本件請求を受領および確認した後妥当な時間内に、お客様および当社は、本件請求の可能な対処方法の詳細を決定する計画についての合意に向けて誠実に話し合い、取り組みます.お客様と当社は、本件請求に対処するために、Senaの本件セキュリティ対策の遵守についてSenaが検証するうえで干渉の程度が最も低い手段を用いることに同意します.この手段では、適用法の要件、お客様が入手できるまたはお客様に提供できる情報、問題の緊急性が考慮されます.また、Senaが中断なき事業の運営およびその施設のセキュリティを維持してSena自身およびその顧客をリスクから保護する必要性、ならびに、SenaがSenaまたは当社のユーザーの情報の機密性を脅かす可能性のある情報の開示を防ぐ必要性が考慮されます.

お客様は、当社が本件請求を検討および対処する費用を支払います.Sena、または本セクション5.8に準拠するSenaの監査役によって提供されるあらゆる情報および文書は、お客様の費用負担にて提供されます.監査または調査に関してお客様から請求された指示に従うことを当社が拒否した場合は、お客様は影響のある支払い済みサービスを解約できます.

5.9 質問

お客様から当社に対して、本データ処理補遺に規定されている義務の当社の遵守に関する情報の合理的な請求があれば、当社は、かかる情報を他の方法でお客様が入手できない場合には書面で回答をお客様に提出するものとします.ただし、お客様は(EUデータ保護法を遵守するために必要な場合を除き)この権利を1暦年に2回以上行使しないことに同意します.本セクション5.9に基づいてSenaにより利用に供される情報は、本件サービスおよびSenaが入手できる情報の性質を考慮して、GDPRに基づくデータ保護の影響評価および事前協議に関する義務をお客様が遵守できるよう支援するのに必要な当該情報のみに限られます.お客様は、当社がかかる情報をお客様と共有する前に、Senaとの機密保持契約に同意するよう要求される場合があることに同意します.

5.10 請求

お客様は、お客様のアカウントを通じて、本件お客様管理データの一部のコピーについて、削除またはアクセスできます.本件お客様管理データのうち、お客様のアカウントを通じて削除もアクセスもできないものについては、お客様から書面による請求があれば、当社は、当社または当社の本件復処理者が所有する本件お客様管理データのうち、当社がデータ主体と関連付けでき、本契約書に定められた制限が適用され、適用法または行政機関、法執行機関、もしくは規制機関の命令によって禁止されていないものに関して、次のように対処します:(a)かかるデータおよびかかるデータのコピーをお客様に返却します.これは、適用される支払い済みサービスの解約後90日以内にお客様がかかる請求を行う場合です.または、(b)かかるデータを削除し、本件復処理者に削除を請求します((a)または(b)の場合、かかるデータのうちバックアップシステムでアーカイブ化されているものは除外され、適用法で要求される範囲を除き、これ以上処理されないように当社が安全に分離および保護するものとします).その他の本件お客様管理データについては、当社が当社のデータ保持ポリシーに従って削除します.本セクション5.10は、第三者のサービスによって保持されている個人データには適用されません.

6. データ転送

お客様は、当社が本件お客様管理データを、かかるデータが最初に収集された国以外に転送することを許可します.特に、お客様は本件お客様管理データを当社が米国に転送することを許可します.当社は、EUデータ保護法に基づいてかかるデータ転送に十分なレベルの保護を講じていると認められた合法的なデータ転送メカニズムを使用して、本件お客様管理データをEEA外に転送します.

7. 責任

本データ処理補遺に基づく各当事者の責任には、本契約書に定められた責任の除外事項および制限事項が適用されます.お客様は、本件お客様管理データに関して、本データ処理補遺またはEUデータ保護法に基づくお客様の義務にお客様が違反した結果として、またはその違反に関連して発生し、Senaが被る、データ主体などによる規制上の罰金または請求により、本契約書に基づくお客様に対するSenaの最大総量の責任が、結果として当社が被る罰金および/または責任と同量だけ減るものとすることに同意します.

8. 矛盾

本データ処理補遺と本サービス利用条件との間で矛盾が発生した場合は、本データ処理補遺が優先します.

9. 雑則

通常本件サービスを通じてSenaによって利用に供される標準的な機能の範囲から外れるお客様の指示または要求を、Senaが本契約書(本データ処理補遺を含みます)に従って遵守したために発生するすべての費用および経費は、お客様が負担します.