データ処理契約

本データ処理規約（以下「DPA」といいます）は、以下のウェブサイトに掲載されている規約を補完するものです。 ウェブサイト https://wp.senecaesg.com/ (以下「セネカESGプラットフォーム」といいます。 セネカESGプラットフォームのサービスを利用する場合、自動的に締結されます。 を利用する場合に自動的に締結されます。このような状況において、お客様/お客様の組織/会社は、「管理者」として自己を代表して行動しているとみなされます。 セネカESGは、セネカESGに代わって「処理者」として行動します。 「処理者」となり、それぞれが「当事者」であり、合わせて「当事者」となります。

本DPAで使用される用語は、本DPAに規定される意味を有するものとする。

本DPAは、両当事者が署名したController提出のDPAがない場合に適用されます。

管理者は、Seneca ESG Platformに入力される個人データを処理するために、適用法の下で有効な法的根拠を有することを約束します。 セネカESGプラットフォームに入力される個人データの処理について、適用法に基づく有効な法的根拠を有することを約束します。

1.定義

1.1 本DPAにおいて、以下の用語は以下に定める意味を有するものとし、同義語はそれに従って解釈されるものとする。 はそれに従って解釈されるものとする：

1.1.1 「適用法」とは、以下のものを指します。 に関する英国および欧州連合または加盟国の法律。 および(b) 個人データの保護に関して適用されるその他の法律。 (b)セネカESGの下での処理に適用される、全世界の個人データ及びその対象となる自然人の保護に関して適用されるその他の法律。 セネカESGプラットフォームサービスにおける処理；

1.1.2 「管理者個人データ」とは、セネカESG又はセネカESGプラットフォーム上の管理者（従業員、コンサルタント (セネカESG又はセネカESGプラットフォーム上の管理者（従業員、コンサルタント）に関連する個人データを指します；

1.1.3 「EEA」とは、欧州経済地域を意味します；

1.1.4 「EUデータ保護法」とは、EU指令95/46/ECを意味する。 EUデータ保護法」とは、EU指令95/46/ECを意味します、 2016年4月27日の欧州議会および理事会規則（EU）2016/679を含む。 を含む。 一般データ保護規則）およびGDPRを実施または補完する法律を含む。 GDPR、(ii) E-プライバシー指令を含むデータプライバシー法、および改正、置き換え、または優先される を含むあらゆるデータプライバシー法；

1.1.5 「GDPR」とは、2016年4月27日の欧州議会および理事会の規則（EU）2016/679を意味する。 個人データの処理に関する自然人の保護および当該データの自由な移動に関する2016年4月27日の欧州議会および理事会規則（EU規則）2016/679を意味します。 個人データの処理に関する自然人の保護および当該データの自由な移動に関する、指令95/46/EC（一般データ保護規則）を廃止する、2016年4月27日の欧州議会および理事会の規則（EU）2016/679を意味します。 規則) 

1.1.6 「個人データ」とは、以下のいずれかを意味するものとします。 95/46/ECに定義され、各加盟国の国内法に置き換えられた個人データであって、随時修正、置換または優先されるもの。 (ii) GDPR に定義される個人データ。 (iii)他国のデータ保護法またはデータプライバシー法において定義される個人データ。 (iii) 該当する場合、現地のデータ保護法もしくはデータプライバシー法または他国（スイスを含む）の法律で定義される個人データ。

1.1.7 EUおよび英国が定義する文脈における「国際移転」は、以下の理由により適用されません。 そのような個人データはすべて、一般にアクセス可能であり、コントローラの企業関連情報のみから構成されるため、適用されません。 自然人がコントローラのスタッフとして識別される、コントローラの企業関連情報のみから構成されるためです。

1.1.8 「サービス」とは、Seneca ESG Platformに提供される、またはSeneca ESG Platformから実施されるサービスおよびその他の活動を意味します。 セネカESGプラットフォームにおいて、プロセッサーにより、またはプロセッサーに代わり、コントローラーのために、コントローラーを経由して、またはコントローラーのユーザーにより、本規約に従って直接提供される、または実施されるサービスおよびその他の活動を意味します。 利用規約に従って、コントローラーのユーザーによって、またはコントローラーのためにプロセッサーによって、もしくはプロセッサーに代わって、セネカESGプラットフォームから提供されるサービスおよびその他の活動を意味します；

1.1.9 「サブプロセッサ」とは、処理者またはいずれかの下請け業者によって、または処理者もしくはいずれかの下請け業者のために任命された第三者（処理者の関連会社を含むが、従業員を除く）を意味します。 処理者または処理者関連会社によって、または処理者または処理者関連会社のために任命された第三者（処理者またはその下請け業者の従業員を含むが、処理者またはその下請け業者の従業員を除く）を意味します。 処理業者または処理業者関連会社によって、または処理業者または処理業者関連会社に代わって任命された第三者（処理業者または処理業者関連会社の従業員または下請業者を含むが、従業員または下請業者を除く）。 諸条件に関連して

1.1.10 「処理者の関連会社」とは、処理者を所有または管理し、処理者によって所有または管理され、または処理者と共通の管理もしくは所有下にある事業体を意味します。 またはプロセッサーと共通の支配下もしくは所有下にある事業体を意味します。 支配とは、直接的または間接的に、ある事業体の経営および方針を指示する、または指示させる力を保有することと定義されます。 支配とは、議決権のある有価証券の所有、契約、その他を問わず、事業体の経営および方針を指示する、または指示させる力を直接的または間接的に保有することと定義される。 またはその他の方法によるものである。今回のケースでは、セネカESGシンガポールとオランダがある。

1.2 「欧州委員会」、「管理者」、「データ主体」、「加盟国」、「個人データ漏洩」、 「処理」、「国際移転」、および「監督機関」という用語は、GDPRにおける意味と同じ意味を有するものとします。 また、それらの同義語はそれに従って解釈されるものとする。

1.3 「include」という語は、制限なく含むという意味に解釈されるものとし、同義語はそれに応じて解釈されるものとする。 はそれに従って解釈されるものとする。

2.権限

2.1 プロセッサーは、サブプロセッサーにコントローラーの個人データを処理させる前に、次のことを保証し表明するものとします。 処理者は、管理者の個人データを処理させる前に、当該処理者との間で、適用法および管理者の個人データの遵守に対して少なくとも同程度のコミットメントを負うDPAを締結していることを保証し、表明するものとします。 適用法の遵守および管理者の権利と自由の保護に対して、少なくとも同程度のコミットメントを負うこと。 個人データの処理が行われる自然人の権利および自由の保護に関して、少なくとも同等のコミットメントを負うDPAを締結するものとします。 処理。

3.管理者個人データの処理

3.1 加工業者および各加工業者関連会社は、以下を行うものとする：

3.1.1 管理者の個人データの処理において、すべての適用法を遵守すること。

3.1.2 関連する管理者または管理者の指示に基づく場合を除き、管理者の個人データを処理しないこと。 ただし、関連するサブプロセッサーが従う適用法によって処理が要求される場合はこの限りではありません。 この場合、プロセッサーまたは関連プロセッサー関連会社は、適用法令により許容される範囲内で、その旨をコントローラに通知するものとします。 この場合、処理者または関連する処理者関連会社は、適用法で認められる範囲内で、当該個人データの関連処理前に、その法的要件を管理者に通知するものとします。 その場合、処理者または関連する処理者関連会社は、適用法で認められる範囲で、当該個人データの関連処理前に、当該法的要件を管理者に通知するものとします。

3.2 管理者は、管理者に代わって、または管理者が行うことを保証するものとする：

3.2.1 Processorおよび各Processor Affiliateに以下を指示する（およびProcessorおよび各Processor Affiliateに以下を指示する権限を付与する）。 また、プロセッサーおよび各プロセッサー関連会社が各サブプロセッサーに指示する権限を付与する）：

3.2.1 .1管理者の個人データを処理すること。

3.2.1 .2特に、本サービスの提供のために合理的に必要な場合、コントローラーの個人データを以下の国または地域に転送するものとします。 本サービスを提供するために合理的に必要であり、本規約に合致する場合。 条件。

3.3 本DPAの付属文書1には、GDPR第28条3項（およびおそらくそれに相当するもの）により要求される、処理者による管理者個人データの処理に関する特定の情報が記載されています。 GDPR第28条3項（および場合によっては、他の適用法の同等の要件）により要求される、処理者による管理者個人データの処理に関する特定の情報を記載します。 および場合によっては他の適用法の同等の要件）により要求される、処理者による管理者の個人データの処理に関する特定の情報を記載します。コントローラーは、以下の方法により付属書1を合理的に修正することができます。 コントローラーは、これらの要件を満たすために必要であると合理的に判断する場合、随時、プロセッサーに書面で通知することにより、付属書1に合理的な修正を加えることができるものとします。 これらの要件を満たすために必要であるとコントローラが合理的に判断した場合、コントローラは、随時、書面による通知により、付属書1を合理的に修正することができるものとします。附属書1（本第3.3条に従って修正されたものを含む）のいかなる条項も、以下の権利を付与するものではなく、また、以下の義務を課すものでもありません。 は、本DPAのいかなる当事者に対しても、いかなる権利も付与せず、いかなる義務も課さないものとします。

4.加工業者および加工業者関連会社の人員

処理者および各処理関連会社は、以下の信頼性を確保するために合理的な措置を講じるものとする。 管理者にアクセスする可能性のあるサブ処理者の従業員、代理人、または請負業者。 各場合において、アクセスは、管理者個人データを知る／アクセスする必要がある個人のみに厳格に限定されるものとします。 管理者個人データへのアクセスは、それぞれの場合において、利用規約の目的のために厳密に必要な、管理者個人データを知る／アクセスする必要のある個人に限定されます。 当該アクセスは、利用規約の目的のため、および当該個人の処理者に対する義務の関連において適用法を遵守するために、厳密に必要な者に限定されるものとします。 そのような個人がすべて守秘義務の対象であることを保証すること。 を受けていることを確認するものとします。

5.セキュリティ

5.1 技術水準、実施コスト、および処理の性質、範囲、文脈、目的、ならびに処理に対す る様々なリスクの可能性、重大性を考慮すること、 処理の性質、範囲、文脈および目的、ならびに自然人の権利および自由に対する様々な可能性および重大性のリスクを考慮した上で、処理者および各処理者関連会社は、自然人の権利および自由との関係において、以下のことを行うものとします。 自然人の権利および自由を考慮し、処理者および各処理関連会社は、管理者の個人データに関して、適切な技術的および重大な対策を講じるものとします。 管理者の個人データに関して、適切な技術的および組織的措置を実施するものとします。 当該リスクに適切なレベルの安全性を確保するための適切な技術的および組織的措置を講じるものとする。 これには、GDPR第32条第1項に言及されている措置も含まれます。

5.2 適切なセキュリティレベルの評価において、プロセッサーおよび各プロセッサー関連会社は、以下を行うものとします。 特に、処理によってもたらされるリスク、特に個人データの侵害によってもたらされるリスクを考慮するものとします。 個人データの侵害。

5.3 加工事業者および各加工事業者の関連会社が実施する技術的および組織的措置は、付属書2に記載されている。 系列会社が実施する技術的および組織的措置は、付属文書2に記載されている。

6.サブプロセス

6.1 コントローラーは、プロセッサーおよび各プロセッサー関連会社に対し、本条第6項に従って任命されたサブプロセッサーを任命する（および各プロセッサー関連会社がサブプロセッサーを任命することを許可する）権限を付与します。 本条第6項に従って任命されたサブプロセッサーは、本条第6項および本規約の制限に従ってサブプロセッサーを任命する（および任命することを許可する）。 を任命すること（および本条第6項に従って任命された各サブプロセッサーがサブプロセッサーを任命することを許可すること）を許諾するものとします。

6.2 プロセッサーおよび各プロセッサー関連会社は、本DPAの日付時点でプロセッサーまたはいずれかのプロセッサー関連会社が既に雇用しているサブプロセッサーを引き続き使用することができる。 ただし、プロセッサーおよび各プロセッサー関連会社は、それぞれの場合において、実務上可能な限り速やかに、第 6 条に定める義務を果たすことを条件とする。 各場合において、プロセッサーおよび各プロセッサー関連会社は、実務上可能な限り速やかに第 6.4.

6.3 コントローラーは、プロセッサーが主契約で合意されたサービスを正しく提供するために必要であると考えるサブプロセッサーを下請けに出す権限をプロセッサーに付与します。 主契約で合意されたサービスを正しく提供するために必要であると処理者が考える下請け業者に委託することを許可する。コントローラの要求に応じて コントローラの要求に応じて、プロセッサーは、主契約で合意されたサービス提供に関与する下請業者の全カテゴリーの最新リストを提供するものとします。 を提供するものとします。

サブ・プロセッサーもまた、本契約におけるプロセッサーと同じ条件において、プロセッサーとみなされるものとします。 この意味で、処理者は、データ処理契約を処理者と締結することに同意するものとします。この意味で、「処理者」は「サブプロセッサー」とデータ処理契約を締結することに同意するものとします。 を締結することに同意するものとします。 を遵守することに同意するものとします。

どのような場合においても、GDPR（現時点での最新のもの）の規定に準拠した処理が行われるように、下請業者にも同じデータ保護義務が課されます。 GDPR（現在施行されている個人データ保護法の中で最も包括的なものである。 現在施行されている個人データ保護法の中で最も包括的なものである。）

6.4 各サブプロセッサーに関して、プロセッサーまたは関連するプロセッサー関連会社は、以下を行うものとします：

6.4.1 サブプロセッサーが初めて管理者の個人データを処理する前に（または、関連する場合は、第6.2項に従い 6.2項に従って）、適切なデューデリジェンスを実施し、サブプロセッサーが以下のことを確実にすること。 管理者の個人データに対して、本規約で要求される保護レベルを提供できることを確認するために、適切なデューデリジェンスを実施すること。 および諸条件により要求される管理者個人データの保護レベルを提供できることを確認するために、適切なデューデリジェンスを行うこと；

6.4.2 一方では、(a)処理者、(b)関連する処理者の関連会社、または(c)関連する中間サブプロセ (c)関連する中間サブプロセッサー。 一方が処理者、または(b)関連する処理者の関連会社、または(c)関連する中間的なサブ処理者であり、他方がサブ処理者である場合、少なくとも以下の条件と同じレベルの管理者個人データの保護を提供する条件を含む書面による契約に準拠するものとします。 一方、サブプロセッサーは、少なくとも本DPAに規定されるものと同レベルの管理者個人データの保護を提供し、本DPAの第28条3項の要件を満たす条件を含む書面による契約によって管理されるものとします。 GDPR第28条第3項の要件を満たしていること；

6.5 Processorおよび各Processor Affiliateは、各Subprocessorが以下の義務を履行することを保証するものとします。 各サブプロセッサーは、当該サブプロセッサーが実施する管理者個人データの処理に適用される第3.1項、第4項、第5項、第7.1項、第8.2項、第9項、および第11.1項に基づく義務を、本DPAの当事者であるかのように を適用するものとします。

7.データ主体の権利

7.1 処理の性質を考慮し、処理者および各処理関連会社は以下のことを行うものとします。 可能な限りにおいて、適切な技術的および組織的措置を講じるものとする。 適用法に基づくデータ主体の権利行使に対応するために、法的義務の履行のために、可能な限り、適切な技術的および組織的措置を講じるものとします。 適用法

7.2 プロセッサーは

7.2.1 プロセッサーまたはサブプロセッサーが、適用法に基づきデータ主体から以下の要請を受けた場合、速やかにコントローラに通知すること。 管理者の個人データに関して、適用法に基づきデータ対象者から要請を受けた場合、および

7.2.2 サブプロセッサーは、コントローラーの文書化された指示、またはプロセッサーまたはサブプロセッサーが適用される適用法で要求される場合を除き、その要求に応じないものとします。 ただし、コントローラの文書化された指示に基づく場合、またはプロセッサーもしくはサブプロセッサーが従う適用法によって要求される場合はこの限りではありません。 この場合、プロセッサーは、適用法で許可される範囲内で、その法的要件をコントローラに事前に通知するものとします。 この場合、処理者は、適用法により許容される範囲で、サブプロセッサーが要求に応答する前に、その法的要件をコントローラに通知するものとします。 この場合、プロセッサーは、適用法で認められる範囲で、サブプロセッサーがリクエストに応答する前に、その法的要件をコントローラに通知するものとします。

8.個人情報漏洩

8.1 プロセッサーは、プロセッサーまたはサブプロセッサーが以下のことを認識した場合、過度な遅滞なくコントローラに通知するものとします。 処理者の個人データに影響を及ぼす、処理者側の個人データ侵害を認識した場合、 コントローラが以下の義務を果たすために十分な情報を提供すること。 データ対象者または監督当局に個人データ侵害を報告または通知するために、コントローラが適用法に基づく義務を履行するのに十分な情報を提供すること。 を提供すること。「当該通知には、最低限以下の情報が含まれるものとします：

8.1.1 個人データ漏えいの性質、関係するデータ主体のカテゴリと数、関係する個人データ記録 のカテゴリと数を記述する。 関係する個人データ記録のカテゴリーと数を記載すること；

8.1.2 より詳細な情報を得ることができる処理者のデータ保護責任者またはその他の関連する連絡先の氏名および連絡先を伝える。 より詳細な情報を得ることができる関連する連絡先の名称および連絡先を通知すること；

8.1.3 個人データ漏えいがもたらす可能性のある結果を記述すること。

8.1.4 個人データ漏えいに対処するために取られた、または取られることが提案されている 措置を記述すること。

8.2 プロセッサーは、コントローラに協力し、以下のような合理的な商業上の措置を講じるものとします。 処理者は、各個人データ侵害の調査、緩和および是正を支援するために、管理者に協力し、管理者が指示する合理的な商業上の措置を講じるものとします。 かかる個人データの侵害。

9.データ保護影響評価と事前協議

処理者および各処理関連会社は、以下の事項に関して、管理者に合理的な支援を提供するものとします。 データ保護影響評価、監督当局またはその他の管轄データプライバシー当局との事前協議 GDPRの第35条もしくは第36条またはその他のデータ保護法の同等規定に基づき定義される、その他の管轄データプライバシー当局との事前協議 またはその他のデータ保護法の同等規定に基づき定義される、監督当局またはその他の管轄データプライバシー当局との事前協議。 による管理者個人データの処理に関連し、処理の性質およびサブプロバイダが入手可能な情報を考慮すること。 およびサブプロセッサーが利用可能な情報を考慮するものとします。

10.管理者個人データの削除または返却

10.1 第10.2条に従い、コントローラーは、自己の絶対的な裁量において、以下に書面で通知することができるものとする。 Processorは、停止日から30日以内に、Processorおよび各Processor関連会社に対し、(a)すべてのController個人データの完全なコピーをControllerに返却するよう要求することができる。 (a)すべてのコントローラーの個人データの完全なコピーを、合理的なフォーマットで安全なファイル転送によりコントローラーに返却すること。 コントローラーがプロセッサーに合理的に通知するフォーマットで、安全なファイル転送を行うこと。 (b) サブプロセサーによって処理されたその他すべてのコントローラーの個人データのコピーを削除し、削除させること。 (b) サブプロセッサーによって処理されたコントローラーの個人データのその他のコピーを削除し、削除させること。プロセッサーおよび各プロセッサー関連会社は、以下の書面による要請に応じるものとします。 停止日から30日以内。

10.2 各サブプロセッサーは、適用法で要求される範囲内で、適用法で要求される期間のみ、管理者の個人データを保持することができます。 各サブプロセッサーは、適用法令により要求される範囲内において、適用法令により要求される範囲内において、適用法令により要求される期間のみ、および常に以下の条件で、管理者個人データを保持することができるものとします。 ただし、プロセッサーおよび各プロセッサー関連会社は、当該管理者個人データの機密性を確保し、当該管理者個人データ 処理者および各処理関連会社は、当該管理者個人データの機密性を確保し、当該管理者個人データが以下の目的のために必要な場合にのみ処理されることを保証するものとします。 また、かかる管理者個人データは、その保管を必要とする適用法で指定された目的のためにのみ処理され、それ以外の目的では処理されないことを保証するものとします。 その他の目的には使用しないものとします。

10.3 プロセッサーは、以下のことを証明する確認文書をコントローラに提出するものとします。 プロセッサーおよびそのサブプロセッサーは、停止日から30日以内に本第10項を完全に遵守したことを証明する確認書をコントローラに提出するものとします。 停止日から30日以内。

10.4 本条において、「削除」とは、復元または再構築すべきでない個人データを削除または抹消することを意味します。 停止日」とは、管理者個人データの処理を含むサービスの停止日を意味します。 を意味します。

11.監査権

11.1 プロセッサーおよび各プロセッサー関連会社は、要求に応じて、本DPAの遵守を証明するために必要なすべての情報をコントローラーに提供するものとします。 本DPAの遵守を証明するために必要なすべての情報を提供するものとします。

12.一般用語

準拠法および管轄裁判所

12.1 第 7 条（調停および管轄権）を損なうことなく：

12.1.1 本DPAの両当事者は、本DPAに基づいて発生するあらゆる紛争または請求に関して、本規約に規定される裁判管轄の選択に従うものとする。 本DPAの存在、有効性もしくは終了またはその無効の結果に関する紛争を含め、本DPAに基づき発生するあらゆる紛争または請求に関して、本規約に規定される管轄権に従うものとする。 本DPAの存在、有効性もしくは終了、または無効の結果に関する紛争。

12.1.2 本DPAおよび本DPAに起因または関連するすべての非契約上の義務またはその他の義務は、本規約に規定される国または地域の法律に準拠するものとします。 本DPAおよび本DPAに起因または関連するすべての契約外のその他の義務は、本規約においてこの目的のために規定された国または地域の法律に準拠するものとします。 に規定された国または地域の法律に準拠します。

優先順位

12.2 本DPAのいかなる規定も、個人データの保護に関連して、プロセッサーまたはプロセッサー関連会社の諸条件に基づく義務を軽減するものではなく、またプロセッサーまたはいずれかの関連会社に対して、個人データの保護に関連する諸条件に基づく義務を許可するものでもありません。 本DPAのいかなる規定も、個人データの保護に関する「諸条件」に基づくプロセッサーまたはプロセッサー関連会社の義務を軽減するものではなく、また、プロセッサーまたはプロセッサー関連会社が、個人データの保護に反する方法で個人データを処理（または処理を許可）することを許可するものでもありません。 本DPAのいかなる規定も、個人データの保護に関する処理者または処理者関連会社の諸条件に基づく義務を軽減するものではなく、また、処理者または処理者関連会社が諸条件で禁止されている方法で個人データを処理（または処理を許可）することを許可するものでもありません。 を許可すること。

12.3 第12.2条に従い、本DPAの主題に関して、本DPAの規定と両当事者間の他の合意との間に矛盾がある場合、両当事者は、以下の各号に定めるものとします。 本DPAの規定と両当事者間のその他の合意との間に矛盾がある場合、 を含む、両当事者間のその他の合意との間に矛盾がある場合、本DPAの規定は、両当事者を代表して署名された書面 本DPAの日付以降に締結された、または締結されたとみなされる合意を含む）本DPAの規定が優先するものとします。

適用法令等の変更

12.4 コントローラーは

12.4.1 プロセッサーへの書面による通知により、コントローラーが以下のいずれかのデータ保護法の要件に対処するために必要であると合理的に考える本DPAのその他の変更を提案するものとします。 データ保護法の要件に対処するために必要であると処理者が合理的に判断する、本DPAのその他の変更を提案するものとします。

12.5 コントローラーが第12.4.1項に基づき通知を行った場合：

12.5.1 「処理者」および各「処理者関連会社」は、同等の変更を確実にするために、速やかに協力するものとします（また、影響を受けるすべての「処理者関連会社」が速やかに協力するようにするものとします）。 第6.4.3項に基づいて締結された契約と同等の変更が行われるようにするために、影響を受けるサブプロセッサが速やかに協力すること。 第6.4.3項に基づき締結された合意。

12.5.2 管理者は、以下の事項に対する合意を不当に保留または遅延しないものとします。 第12.4.1項および/または第12.5.1項に基づいて行われた変更に関連する追加リスクからサブプロセッサーを保護するために、プロセッサーが提案した本DPAの変更に対する同意を、不当に保留または遅延してはなりません。 第12.4.1項および/または第12.5.1項に基づいて行われた変更に関連する追加的リスクからサブプロセッサーを保護するために、プロセッサーによって提案された本DPAの派生的変更に対する合意を不当に保留または遅延してはならない。

12.6 コントローラーが第12.4.1条に基づき通知を行った場合、両当事者は、提案された変更について速やかに協議するものとします。 両当事者は、提案されたバリエーションについて速やかに協議し、合意および実施に向けて誠意をもって交渉するものとします。 Controllerの通知で特定された要件に対処するために設計された代替バリエーションについて、合理的に実行可能な 合理的に実行可能な限り速やかに。

12.7 コントローラーおよびプロセッサーは、本条12.5項またはその他に従って本DPAを修正するために、コントローラーの関連会社またはプロセッサー関連会社の同意または承認を必要としないものとします。 アフィリエートまたはプロセッサーアフィリエートは、本第12.5項またはその他に従って本DPAを修正するために、同意または承認を必要としないものとします。

セベランス

12.8 本DPAのいずれかの条項が無効または執行不能である場合であっても、本DPAの残りの部分は有効であるものとします。 の残りの部分は引き続き有効であり、効力を有するものとします。無効または執行不能な規定は、以下のいずれかの方法で修正されるものとします。 両当事者の意図を可能な限り維持しつつ、その有効性および執行可能性を確保するために必要な修正を行うか、または(i)無効または執行不能な規定を または(ii)それが不可能な場合は、あたかも(iii)無効または執行不能な規定が有効であるかのように解釈されるものとします。 (ii)無効または執行不能な部分がなかったかのように解釈される。

12.9 両当事者の連絡先。

各当事者は、各当事者の代表者及び従業員の連絡先が、以下の目的のために相手方当事者によって処理されることをここに通知する。 各当事者は、各当事者の代表者および従業員の連絡先が、合意されたサービスの実施、開発、遵守および管理を目的として、相手方当事者によって処理されることをここに通知します。 合意されたサービスの提供を実行、開発、遵守および管理する目的で、契約上の義務の遵守をデータ処理の法的根拠とし 契約上の義務の遵守をデータ処理の法的根拠とする。個人情報は以下の期間保持されます。 個人情報は、商取引契約の期間中および契約終了時の法定制限期間中保持されます。 個人情報は、商取引契約の期間中および契約終了後の法定制限期間中、そこから生じる潜在的な責任を遵守するために保持されます。さらに、各当事者は 両当事者は、それぞれの代表者および従業員に対する情報提供義務を遵守するものとします。 および従業員に対する情報義務を遵守するものとします。

両当事者のデータは、支払管理および回収のために銀行および金融機関に転送されることがあります。 また、対応する税務申告を実施し、それぞれの法的義務を遵守する目的で、税務当局およびその他の行政機関に転送されることがあります。 また、該当する税務申告を実施し、各自の法的義務を遵守する目的で、税務当局およびその他の行政機関に譲渡される場合があります。 また、法令上の要求がある場合には、行政機関に譲渡されることがあります。 また、法令に基づく要求がある場合には、行政当局に通知する。

両当事者は、本条項で言及される個人データへのアクセス、その修正、消去、ポータビリティ、および処理の制限を要求することができる。 を請求することができる。 を求めることができる。

12.10 責任

処理者は、本契約に定められた義務を遵守しないことから生じるすべての罰則および罰金に責任を負うものとします。 処理者は、本契約に定められた義務を遵守しなかったことから生じるすべての罰則および罰金に責任を負うものとします。

付属書1：個人データ処理の説明

本付属書には、GDPR第28条(3)で義務付けられている個人データ処理の詳細が記載されています。 28(3)GDPRで義務付けられている個人データ処理の詳細が記載されています。

個人データ処理の対象および期間

個人データの処理対象および処理期間は、利用規約およびプライバシーポリシーに記載されています。 個人情報保護方針」に記載されています。

個人データ処理の性質と目的

個人データの処理の性質および目的は、利用規約およびプライバシーポリシーに記載されています。 およびプライバシーポリシーに記載されています。

個人データに関連するデータ主体のカテゴリー

データ処理者が個人データを処理するデータ対象者は、以下の通りです。 B2Bの観点および状況下にある「管理者」のスタッフメンバー。

処理される個人データの種類

連絡先データ（氏名、Eメールなど）

雇用データ（管理者、役割など）

運用データ（プラットフォーム上でのユーザーの行動）

プロセッサーおよびプロセッサー関連会社の義務と権利

処理者は、主に適用法の要件を満たし、遵守する義務があります。 特にEU規則2016/ 679（一般データ保護法 - GDPR）は、欧州連合法に基づき、各加盟国の地方移管法に優先します。 欧州連合法に基づき、各加盟国の地方移管法よりも優先されます。