データ処理規約 | OneSuite
このデータ処理条件補遺(「補遺」)は、OneSuite利用規約(「契約」)に基づく契約の一部を構成し、OneSuite(「OneSuite」)と、契約において「お客様」または「顧客」として特定される個人または法人との間で締結されるものであり、OneSuiteが契約に基づき顧客にサービスを提供するものです。この補遺は、OneSuiteが契約に基づくOneSuiteサービスの提供過程においてデータ処理者として顧客の代理でEEA発の個人データ(以下で定義)(および/またはデータ保護法に準拠するもの)を処理する範囲でのみ適用されます。データ保護法とは、(i) GDPRが米国で直接適用される限りにおいて、GDPRならびに米国で改正されたすべての国内施行法、規則、および二次的立法、次いで(ii) GDPRまたは1998年データ保護法の後継法を意味します。「GDPR」とは、一般データ保護規則((EU) 2016/679)を意味します。
この補遺で使用される用語は、この補遺で定められた意味を有するものとします。ここで別途定義されていない大文字の用語は、契約で割り当てられた意味を有するものとします。以下に定められた修正に従い、契約の条件は完全に有効なものとします。相互の義務を考慮し、両当事者はここに、以下の条件が契約の補遺として追加されることに同意します。文脈が別途要求しない限り、この補遺における契約への言及は、この補遺により修正され、これを含む契約への言及です。
1.1 両当事者は、データ保護法のすべての適用要件を遵守するものとします。この第1条は、データ保護法に基づくいずれかの当事者の義務を補完するものであり、それらを軽減、除去、または置き換えるものではありません。
1.2 両当事者は、データ保護法の目的上、顧客が管理者であり、OneSuiteが契約に基づき顧客の代理で処理するすべての個人データの処理者であることを認めます(ここで個人データ、管理者、および処理者はデータ保護法で定義された意味を有します)。
1.3 第1.1条の一般性を損なうことなく、顧客は、契約の期間中および目的のために個人データ(データ保護法で定義)をOneSuiteに合法的に転送するために必要な適切なすべての同意と通知を確保するものとします。
1.4 第1.1条の一般性を損なうことなく、OneSuiteは、契約に基づくOneSuiteの義務の履行に関連して処理されるすべての個人データに関して、以下を行うものとします:
1.4.1 OneSuiteがデータ保護法により要求される場合を除き、顧客の書面による指示(第1.7条に文書化)に基づいてのみ当該個人データを処理すること;
1.4.2 個人データの機密性、完全性、および可用性の喪失のリスクに適したレベルのセキュリティを確保するための適切な技術的および組織的データセキュリティ慣行および手順を実施し維持すること;
1.4.3 個人データにアクセスする、および/または処理するすべての従業員が個人データの機密性を維持する義務を負うことを確保すること;
1.4.4 適用される法的、規制的、または法執行要件を遵守するために必要な範囲で、個人データに影響を与えるシステムにおける個人データの紛失、盗難、誤用、不正アクセス、開示または取得、破壊、またはその他の侵害を認識した場合、速やかに顧客に通知すること;
1.4.5 顧客に以下を通知すること:(i) データ主体からの個人データへのアクセス、訂正、または消去の権利、処理の制限または異議申立の権利、およびデータポータビリティの権利を行使するための正式な要求。顧客から書面による指示がない限り、当該要求に応じないこと;および(ii) 公的機関からの要求で、顧客にサービスに基づき処理される個人データの開示、または当該個人データに関連する調査への参加を求めるもの;
1.4.6 データ保護法に従って適切な保護措置が適用されていない限り、欧州経済領域外に個人データを転送しないこと。両当事者は、OneSuiteがサービスの提供に必要な範囲で、契約に基づき処理される個人データを欧州経済領域(「EEA」)またはスイス外に転送することができることに同意します;
1.4.7 顧客の費用負担で、データ主体の要求への対応、およびセキュリティ、侵害通知、影響評価、ならびに監督または規制当局との協議に関するデータ保護法に基づく顧客の義務の遵守を支援すること;
1.4.8 顧客の書面による指示に基づき、契約の終了時に個人データおよびその複製を削除または返却すること。ただし、データ保護法が個人データの保持を要求する場合を除きます;
1.4.9 データ保護法に従い、この第1条に定められた義務に対するOneSuiteの遵守を実証するために必要な、その保有または管理下にある情報を顧客に提供し、この目的のために顧客(または顧客が任命した監査人)による監査(検査を含む)を許可し、これに貢献すること(事前の合意と12か月間に最大1回の監査要求を条件とします);および
1.4.10 この第1条の遵守を実証するための完全かつ正確な記録および情報を維持すること。
1.5 顧客は、現在のサブプロセッサーリストに記載されたサブプロセッサーを、契約に基づく個人データの第三者サブプロセッサー(「サブプロセッサー」)として任命することに同意し、OneSuiteに追加のサブプロセッサーを任命する一般的な認可を付与します。OneSuiteは、この第1条に定められたものと実質的に類似する条項を含む書面による契約を各サブプロセッサーと締結した、または(場合に応じて)締結することを確認します。OneSuiteは、サブプロセッサーの追加、交替、またはその他の変更について顧客に通知し、正当な理由に基づいてそのような変更に合理的に異議を申し立てる機会を顧客に与えるものとします。顧客は、これらのサブプロセッサーがサービスの提供に不可欠であり、サブプロセッサーの使用に異議を唱えることでOneSuiteが顧客にサービスを提供できなくなる可能性があることを認めます。顧客が新しいサブプロセッサーの使用に異議を唱えた場合、いずれの当事者も、そのような終了に関する責任なしに、他方の当事者への通知により契約を終了することができます。
1.6 両当事者は、管理者と処理者間の適用される標準契約条項、または適用される認証スキームの一部を構成する類似の条件で置き換えることにより、書面による相互合意によりこの第1条を修正することができます(置き換え後は契約への添付により適用されます)。
1.7 処理の指示:
| 処理の対象事項 | OneSuiteプラットフォームを通じた顧客向けの包括的な通信サービスの提供(メール、SMS、音声、ファックスを含む)。 |
| 処理期間 | 契約期間中 |
| 処理の性質および目的 | 顧客に代わる通信の管理および配信、連絡先情報の保存、メッセージ内容、および開封、クリック、返信、エンゲージメント指標などの受信者行動データ。カスタマーサポートの提供およびアカウント情報の維持。 |
| 個人データの種類 | メールアドレス、電話番号、メッセージ内容、顧客のIPアドレス、名、姓、請求情報、およびOneSuiteサービスを通じて提供されるその他の個人データ。 |
| データ主体のカテゴリ | 顧客、見込み客、および顧客が指定するその他の個人を含む通信の受信者。 |
| 顧客がデータの破壊を希望する場合のデータの返却および破壊の計画。ただし、EU法またはEU加盟国の適用法がこの種類のデータの保持を要求する場合を除く | 通信データおよび顧客データ(連絡先、名前、メッセージ内容)は、法律によりデータの保持が要求されない限り、顧客から削除要求が受領されるまで保持されます。 |
署名
以上の証として、この補遺は、最後の署名日をもって締結され、契約の拘束力のある部分となります。
OneSuite
署名 __________________________
名前: Syed Rezwanul Haque
役職: Founder
署名日:
顧客
署名 __________________________
名前:
役職:
署名日: