本データ処理契約(以下「本契約」という。“DPA”「)は、顧客と以下との間のすべての契約の不可欠な部分を形成する。 POPHAW LLC、“TradeGo AI ”として事業展開”, デラウェア州の有限責任会社。 1007 N Orange St. (“プロセッサー”, “TradeGo AI”, “我々”、または“私たち”)、および該当する契約で特定された顧客(以下 “という。“お客様”「または“コントローラー”).
本DPAは、マスターサブスクリプション契約、利用規約、または両当事者間で締結されたその他のサービス契約(以下、総称して「本契約」といいます)を補足し、その一部を構成するものです。“協定書”)と、個人データの処理に関する両当事者の合意を定める。.
本契約に基づくサービスの提供において、プロセッサーはお客様に代わって個人データを処理する場合があります。両当事者は、本DPAに定める条件を遵守することに同意するものとします。.
本DPAと本契約の間に矛盾がある場合、本契約の主題に関しては本DPAが優先するものとします。.
本DPAは、本契約が発効した日(以下「発効日」という。“発効日”)であり、両当事者間のデータ処理に関する従前の合意に取って代わるものです。.
1.定義
本契約において他に定義されていない大文字の用語は、本契約に規定されている意味を持つものとする。.
(a) “アフィリエイト” とは、直接的または間接的に当事者を支配する、当事者に支配される、または当事者と共通の支配下にある事業体を意味する。.
(b) “「適用されるデータ保護法” 個人データの処理に適用されるすべての法令を意味します:
-
規則(EU)2016/679(以下「GDPR」という;);
-
英国GDPRと英国データ保護法2018;;
-
データ保護に関するスイス連邦法;
-
カリフォルニア州消費者プライバシー法およびカリフォルニア州プライバシー権法(以下「カリフォルニア州プライバシー法」という;);
-
その他適用される個人情報保護法またはデータ保護法。.
(c) “「公認アフィリエイト” 本契約に基づき本サービスの使用を許可されたお客様の関連会社を意味します。.
(d) “「コントローラー” とは、お客様を意味する。.
(e) “「コントローラー・データ” お客様のために処理者が処理する個人データを意味します。.
(f) “「データ漏洩” セキュリティ違反とは、管理者データの偶発的または違法な破壊、紛失、改ざん、不正な開示、またはアクセスを意味します。.
(g) “指示” お客様による本サービスの利用を含め、お客様がプロセッサーに提供した文書化された指示を意味します。.
(h) “個人データ” 特定または識別可能な自然人に関するあらゆる情報を意味する。.
(i) “処理” 適用されるデータ保護法の下で定義される、個人データに対して実行されるあらゆる操作を意味します。.
(j) “「プロセッサー” とは、POPHAW LLC(d/b/a TradeGo AI)を意味します。.
(k) “サービス” 本契約に基づいて提供される製品およびサービスを意味します。.
(l) “「サブプロセッサー” プロセッサーがコントローラーのデータを処理するために従事する第三者を意味します。.
2.処理の目的
2.1 プロセッサーは、本契約およびお客様の指示に従い、本サービスを提供する目的でのみコントローラーデータを処理するものとします。.
2.2 処理の範囲、性質、目的、期間については、以下のとおりです。 別表1(処理内容).
3.役割と責任
3.1 両当事者の役割
-
GDPR、英国GDPRおよびスイス法に基づき、お客様は以下の行為を行います。 コントローラー プロセッサーは プロセッサー.
-
カリフォルニア州プライバシー法に基づき、プロセッサーは以下の行為を行います。 サービスプロバイダー.
3.2 お客様へのお願い
お客様は、個人データを処理し、処理者に当該データの処理を指示するために必要なすべての権利、同意、および合法的根拠を取得していることを表明し、保証するものとします。.
3.3 目的制限
プロセッサーは、お客様の指示に従い、許可された目的でのみコントローラーデータを処理するものとします。.
3.4 データ主体の要求
お客様は、データ対象者の要求に対応する責任を負うものとします。処理者は、法律により要求される場合、商業上合理的な支援を提供するものとします。.
4.処理者の義務
4.1 守秘義務
処理者は、管理者データを処理する権限を付与された職員が守秘義務を負うことを保証するものとします。.
4.2 情報開示
処理者は、法令により要求される場合または本DPAにより許可される場合を除き、管理者データを開示しないものとします。.
4.3 保持と削除
本契約が終了した場合、プロセッサーは、法令により保存が義務付けられている場合を除き、30日以内にコントローラーデータを削除または返却するものとします。.
4.4 セキュリティ対策
処理者は、以下に記載される適切な技術的および組織的措置を実施するものとする。 スケジュール2.
5.データ漏洩
5.1 プロセッサーは、データ侵害を認識した後、過度の遅滞なく、遅くとも72時間以内に顧客に通知するものとします。.
5.2 プロセッサーは、必要な場合、違反通知についてお客様を合理的に支援するものとします。.
6.監査
お客様は、合理的な通知および守秘義務に従い、独立監査人を使用して、年に一度、プロセッサーが遵守していることを監査することができます。.
7.サブプロセッサー
7.1 顧客は、プロセッサーがサブプロセッサーと契約することを承認します。.
7.2 サブプロセッサの最新リストは、請求により入手可能であるか、または処理者のウェブサイトで公表されている。.
7.3 処理者は、サブ処理者の作為および不作為に対して引き続き責任を負うものとします。.
8.国際データ転送
処理者は、標準契約条項またはその他の合法的な仕組みを含む、制限付き移転に対する適切な保護措置を確保するものとします。.
9.責任の制限
本DPAに基づく各当事者の全責任は、本契約に定める制限に従うものとする。.
10.その他
10.1 本DPAの準拠法は、本契約に定める準拠法とする。.
10.2 本DPAは、通知により更新される場合があり、本サービスの継続的な利用をもって承諾したものとみなされます。.
スケジュール1 - 処理の詳細
データ対象者の分類
エンドユーザー、顧客、およびお客様によって個人データが提出されたその他の個人。.
個人データの種類
連絡先情報、アカウントデータ、利用データ、および本サービスを通じて提出されたその他のデータ。.
目的
サービスの提供.
期間
契約期間+削除期間.
スケジュール2 - 技術的・組織的対策
処理者は、以下を含むがこれに限定されない適切な保護措置を維持する:
-
転送中および静止時の暗号化
-
アクセス制御と認証
-
ロギングとモニタリング
-
インシデント対応手順
-
データ最小化の実践
-
セキュアなインフラとバックアップ