データ処理に関する補遺
更新日: 2022年10月12日
当社は、データ保護に真剣に取り組んでいます。この文書では、お客様がLikePayのサービスを利用する際に、お客様のデータを保護するために行っている措置の一部を概説しています。
当社は、LikePayのサービスによって処理される個人データの「管理者」とみなされるLikePayユーザーのために、このデータ処理補遺を作成しました。あなたがLikePayアカウントを持ち、EUに住んでいるか旅行している1人以上のメンバーがいる場合、この補遺に拘束されることに同意し、あなたのビジネスがGDPRに準拠するような措置を取ることに同意します。
当社のDPAは、当社の利用規約およびプライバシーポリシーを補足し、GDPRに基づく管理者と処理者間のデータ処理契約の要件に対応するものです。
当社の標準的なDPAやモデル条項に反映されている以上の矛盾や追加条件が課されないようにするため、当社はお客様のDPAへの署名に同意することはできません。また、小規模なチームであるため、法務チームがいないため、DPAを個別に変更することもできません。標準的なDPAを変更するには、法律顧問が必要で、何度も話し合いをする必要があり、私たちのチームにとってはコスト高になります。
本サイト(この用語は本契約で定義されています)に登録および/または使用することにより、お客様は、該当する場合、この補遺に拘束されることに同意します(当社のDPAの署名入り.pdfは、要求に応じて入手可能です)。お客様は、お客様自身を代表して、また、データ保護法の下で要求される範囲において、お客様の認定関係者の名前および代表として、本補遺を締結するものとします。当事者は、かかる個人データに関連して、本補遺の条件を遵守することに同意するものとします。前述の条件に従い、当事者は以下のとおり合意します。
1. 定義
「関連会社」とは、直接または間接に、ある事業体を支配し、その事業体に支配され、またはその事業体と共通の支配下にある事業体をいいます。
認定アフィリエイト」とは、本契約に基づき「サービス」の利益を受けることが認められている、または受けているお客様の「アフィリエイト」を意味します。
「支配」とは、当該企業のその時点における発行済株式総数の50%超を占める所有権、議決権、または同様の持分を意味します。支配される」という用語は、これに応じて解釈されるものとします。
「管理者」とは、個人データの処理の目的および手段を決定する事業体を意味します。「顧客データ」とは、本契約に基づくサービスを提供する過程で、LikePay および/またはその関連会社がお客様に代わって処理するすべてのデータを意味します。
「データ侵害」とは、個人データの偶発的もしくは違法な破壊、損失、または改ざん、または個人データへの不正な開示もしくはアクセスにつながる不正もしくは違法なセキュリティ違反を意味します。「データ保護法」とは、本契約および本補遺に基づく個人データの処理に適用されるすべてのデータ保護法およびプライバシー法を意味し、該当する場合はEUデータ保護法を含むがこれらに限定されない。
"EUデータ保護法 "とは、(i)欧州議会および理事会の規則2016/679(一般データ保護規則)(以下「GDPR」)、および(ii)プライバシーおよび電子通信指令2002/58/EC(いずれの場合も、改正、置き換え、または置換されることがあります)を意味します。
「個人データ」とは、適用されるデータ保護法に基づいて個人データとして保護される範囲で、特定または識別される自然人に関するあらゆるお客様データを意味します。
"プロセッサー "とは、コントローラに代わって個人データを処理する事業者を意味します。"処理 "はGDPRで与えられた意味を持ち、"処理"、"プロセス"、"加工 "はそれに応じて解釈されるものとします。
「サービス」とは、本契約に基づき、LikePay がお客様に提供する製品またはサービスをいい、より詳細に説明されています。
サブプロセッサー」とは、「契約」または本補遺に基づく「サービス」の提供に関する義務の履行を支援するために、LikePay またはその関連会社が従事するプロセッサーを意味します。サブプロセッサーには、第三者または LikePay のアフィリエイトが含まれる場合があります。
2. 両社の関係
2.1 コントローラーとプロセッサー
お客様とLikePayとの間では、お客様が個人データの管理者となり、LikePayは処理者としてのみお客様に代わって個人データを処理するものとします。
2.2 お客様の義務
管理者として、お客様は、(i) お客様による個人データの処理およびお客様が LikePay に発行する処理指示に関して、データ保護法に基づく管理者としての義務を遵守すること、および (ii) LikePay が契約および本補遺に従って個人データの処理およびサービスを提供するためにデータ保護法に基づいて必要なすべての同意および権利を通知し取得(または取得予定)したことに合意するものとします。
2.3 LikePayによる限定的な処理
プロセッサーとして、LikePay は以下の目的でのみ個人データを処理するものとします:(i) 本契約および本補遺に従ったサービスの実行のための処理、(ii) 本契約および本補遺の実行に必要な手順の実行、および (iii) 本契約および本補遺の条件に一致する範囲で、お客様が提供したその他の妥当な指示に従うため、お客様の文書化した合法な指示にのみ従った処理。(i) お客様に提供されたサービスを提供、維持、改善するために必要な保管およびその他の処理、(ii) お客様にカスタマーサポートおよび技術サポートを提供するため、および (iii) 法律により要求される開示またはさらなる処理。この場合、LikePay はデータ保護法により認められる範囲で、その個人データの関連開示または処理前にお客様にその法的要件について通知するものとします。当事者は、本補遺と本契約が、個人データの処理に関するお客様の完全かつ最終的なLikePayへの指示を定めたものであり、これらの指示の範囲外の処理(もしあれば)は、お客様とLikePayの間で事前に書面による合意を必要とすることに同意するものとします。
2.4 LikePayに関するデータ
本契約および/または本補遺の規定の如何にかかわらず、お客様は LikePay が課金、アカウント管理、技術サポート、製品開発、販売およびマーケティングなどの正当な事業目的のために、本サービスの運営、サポート、および/または使用に関連して得られたデータを使用および開示できることを認めるものとします。かかるデータがデータ保護法の下で個人データとみなされる限り、LikePay はかかるデータの管理者であり、従ってデータ保護法に従ってかかるデータを処理するものとします。本契約または本補遺のいかなる内容も、LikePay がお客様のサービスの使用とは無関係に収集し処理するデータを使用または共有することを妨げるものではありません。
3. セキュリティ
3.1 技術的および組織的なセキュリティ対策。LikePay は、データ侵害から個人データを保護し、個人データのセキュリティと機密性を保持するために、適切な技術的および組織的セキュリティ対策を実施し維持するものとします。追加情報については、具体的な質問を info@likepay.co に送信してください。お客様は、LikePay の技術的及び組織的なセキュリティ対策は継続的に開発されるものであり、会員は、かかる更新及び修正がお客様が購入した「サービス」全体のセキュリティを低下させないという条件で随時更新及び修正できることを承認するものとします。
3.2 処理の機密性
LikePay は、LikePay によって個人データを処理する権限を与えられた者が、適切な守秘義務(契約上または法律上の義務かどうか)を負うことを保証するものとします。
3.3 データ漏洩
LikePay は、法律で認められる範囲において、LikePay またはサブプロセッサーがお客様の個人データに影響を与えるデータ侵害を認識した場合、お客様に不当に遅れることなく通知し、お客様がデータ保護法の下でデータ侵害を報告または通知する義務を果たすことができるよう十分な情報を提供するものとします。LikePay は、そのようなデータ侵害の調査、軽減、および修復を支援するために、お客様に協力し、お客様の指示による合理的な商業上の措置を取るものとします。
3.4 記録管理
LikePay は、そのセキュリティ標準の記録を保持するものとします。あなたの書面による要求があれば、LikePay は関連する外部証明書、監査報告書の要約、および/または LikePay がこの補遺に準拠していることを確認するためにあなたが合理的に必要とするその他の文書のコピーを(秘密扱いで)提供するものとします。LikePay はさらに、LikePay の本補遺への準拠を確認するために必要であるとあなた(合理的に行動する)が考える、情報セキュリティおよび監査アンケートへの回答を含むがこれに限定されない、あなたが行うすべての合理的な情報要求への書面による回答を(秘密ベースで)提供するものとします。
4. サブプロセス
4.1 認可されたサブプロセッサー
お客様は、LikePay がお客様に代わって個人データを処理するためにサブプロセッサーを雇うことができることに同意するものとします。現在、LikePay が雇用し、お客様が承認したサブプロセッサーは、当社のサブプロセッサー一覧に掲載されています。LikePay は、サブプロセッサーを追加または交換する場合、お客様に合理的な事前通知(電子メールで十分です)を行うものとします。あなたは、データ保護に関する合理的な理由で、LikePay が新しいサブプロセッサーを任命することに対して、LikePay の通知を受け取ってから 10 暦日以内に書面で速やかに LikePay に通知することにより、書面で異議を唱えることができます。当該通知は、異議申し立ての合理的な根拠を説明するものとします。その場合、当事者は、商業的に合理的な解決を達成するために、誠実にそのような懸念について協議するものとします。これが不可能な場合、いずれかの当事者は該当するサービスを終了することができます。
4.2 サブプロセッサーを尊重する義務
LikePay は以下を行うものとします。(i) サブプロセッサーがデータ保護法によって要求される水準まで個人データを保護することを要求するデータ保護条件を課す書面による契約をサブプロセッサーと締結すること、および (ii) 本補遺の義務を遵守すること、および LikePay が本補遺の義務に違反する原因となるサブプロセッサーの行為または不作為に対して引き続き責任を有すること。
5. 国際送金
5.1 処理場所
LikePayは、EUデータ(以下に定義)を欧州連合外にあるデータセンターで保存し処理します。その他の顧客データは、日本及びLikePay、その関連会社、サブプロセッサーがデータ処理業務を維持している世界のどこにでも転送され処理される可能性があります。LikePay は、個人データが処理される場所において、データ保護法の要件に従って個人データを保護するために適切な保護措置を実施するものとします。
6. 協力体制
6.1 リクエストへの対応
LikePay がデータ保護法の下で要求される範囲において、LikePay は、お客様がデータ保護影響評価またはデータ保護当局との事前協議を行うことができるように、契約および/または本補遺に基づく LikePay の個人データの処理に関して合理的に要求された情報を(お客様の負担で)提供するものとします。
6.2 お客様による修正または消去
LikePay は、データ保護法によって要求される個人データの修正、訂正、ブロック、削除を行うためのお客様からの商業的に合理的な要求に、LikePay が法的に許可される範囲で応じるものとします。
6.3 アクセス
お客様がサービス内の関連個人データに独自にアクセスできない範囲において、LikePay は、(お客様の費用負担で)処理の性質を考慮し、可能な限り、本契約および/または本補遺に基づく個人データの処理に関する個人または適用データ保護当局からの要求に対応するために、妥当な協力を提供するものとします。そのような要求が LikePay に直接なされた場合、LikePay は、法的に強制されない限り、お客様の事前承認なしにそのような連絡に直接応じないものとします。LikePay がそのような要求に応じる必要がある場合、LikePay は、法的に禁止されていない限り、速やかにお客様に通知し、要求のコピーを提供するものとします。
6.4 データ対象者による権利の行使
処理の性質を考慮し、LikePay は、データ保護法に基づく権利行使のためのデータ対象者からの要求に対応するという、お客様が合理的に理解するお客様の義務を果たすために、可能な限り、適切な技術的および組織的措置を実施することによりお客様を支援するものとします。法的に許される範囲において、お客様は、LikePay がかかる支援を提供することによって生じるすべての費用を負担するものとします (かかる支援の提供が、本契約に基づいてお客様が権利を有するサービスに含まれていない範囲において)。
6.5 終了に伴う削除データの返却
ただし、この要件は、LikePay が適用法により個人データの一部または全部を保持するよう要求される場合、またはバックアップシステムに保存した個人データには適用されず、かかる個人データは適用法により要求される範囲を除き、LikePay が安全に分離し、さらなる処理から保護しなければならない。
7. その他
7.1 コンフリクト
本補遺による変更を除き、本契約は変更されず、完全に効力を有するものとします。本補遺と本契約の間に矛盾がある場合、その矛盾の範囲において、本補遺が優先するものとします。
7.2 ライアビリティー
本補遺および/または本契約に起因または関連する各当事者の責任は、契約、不法行為またはその他のいかなる責任理論に基づくものであっても、合計すると、本契約の「責任の制限」の項に従うものとします。疑問を避けるため、本契約および本補遺に起因または関連するすべての請求に対する LikePay の総負債は、本契約および本補遺の両方に基づくすべての請求について合算して適用されるものとします。
7.3 ガバナンス
本補遺は、データ保護法により別段の定めがある場合を除き、本契約の準拠法および管轄権の規定に準拠し、これに従って解釈されるものとします。