データ保護. 1 対象サービスの実施において、オラクルは、Oracle Services Privacy Policyを遵守するものとします。当該ポリシーは、 xxxx://xxx.xxxxxx.xxx/html/Services-privacy-policy.html)に掲載されており、参照により本書に組み込まれたことになります。 Oracle Services Privacy Policyは、オラクルの裁量により変更される場合があります。ただし、オラクルによるポリシーの変更は、お客様の見積/注文書の期間中にお客様データの一部として提供されるお客様のパーソナル・データ(オラクルのData Processing Agreementに定義)についての保護の水準を実質的に低下させるものではありません。
データ保護. 利用者は、本サービスに利用に関して、利用者の登録データや作業結果データその他の利用者がマートビューア上で送受信するデータ等の保護については自らの責任において下記のことを行うものとし、当社はかかるデータ等の削除、消失、毀損、変形等に関して一切の責任を負わないものとする。
データ保護. データ暗号化保存改ざん検知 【 サービス提供水準 】
データ保護. お客様は、車両リンクが存在する車両のドライバーに、ポルシェコネクトの個人情報保護方針及びポルシェ コネクト サービスの利用中ドライバーの個人データが収集される可能性があることを通知する義務を負います。 詳細な情報については、 個人情報保護方針 xxxxx://xxxxxxx- xxxxx.xxxxxxx.xxx/xx/xx/x/xxxxxxx をご覧ください。
データ保護. 5.1. 各当事者は、本契約関連した個人データ 係る自己の処理(データリスト(第 5.2 条で定義します。)基づく個人データの処理を含みますがこれ限定されません。) 責任を負うことを認め、これ同意します(また該当する場合、両当事者は、各当事者が一般データ保護規則(規則(EU)2016/679) おけるデータ管理者として務めること合意します。)。各当事者は、
(i) 個人データを、専らデータ保護法従って処理し、同法 違反せず、他方当事者をして同法違反させないものとし、
(ii) 他方当事者がデータ保護法基づくその義務を遵守できるよう、他方当事者が合理的要求し得る情報および支援の提供おいて合理的行動するものとします。いずれかの当事者が、本契約 関連する個人データの処理関して報告すべき違反を認識した場合、当該当事者は、
(i) 当該報告すべき違反の合理的な詳細 つき不当な遅滞なく他方当事者提供するものとし、
(ii) 報告すべき違反 関してデータ主体または監督当局交付する通信または通知ついて、他方当事者合理的協力して行動するものとします。いずれかの当事者が、本契約関連する個人データの処理関連して監督当局から何らかの連絡を受けた場合、当該当事者は、以下従うものとします。
(i) 当該連絡の合理的な詳細を他方当事者提供すること、および
(ii) 上記の対応ついて他方当事者と合理的協力して行動すること。主催者は、自己のプライバシーポリシー従って個人データを収集、使用および保護しており、当該プライバシーポリシーは次のウェブサイトで閲覧することができます。xxxxx://xxx.xxxxxxx.xxx/privacy-policy/
5.2. 本規約第 5.1 条の一般性を損なうことなく、お客様は、パッケージの一部として主催者から個人データを含むリスト(以下「データリスト」といいます。)を受領した場合、以下従うことを認め、これ同意します。
(i) データリストの秘密性を保ち、いかなる第三者も開示しないこと、
(ii) パッケージ より販促されたお客様の製品またはサービスとの関わり具合応じて、データリスト上の連絡先最初 アプローチする目的でのみデータリストを使用すること
(iii) 主催者が合理的要求する時期またはデータ保護法より要求される時期のいずれか早い時期まで 、データリストを安全 削除するか、または使用不可すること、および
(iv) お客様よるデータリストの使用 関連して監督当局から受領した照会、苦情、通知またはその他の通信の合理的な詳細を主催者提供し、監督当局対するお客様の対応関し、主催者協力して合理的 行動すること。お客様は、主催者が専ら法律上提供が許される限りおいてデータリストの全部または一部をお客様提供する義務を負い、主催者よるデータ保護法遵守の結果、お客様提供された個人データの量が 予測された量より少ない場合も、主催者が責任を負わないことを認め、これ同意します。
データ保護. データ暗号化保存改ざん検知 【 サービス提供水準 】
1. サービス提供時間 年間 365 日 24 時間 ただし、当社の必要に応じて計画停止を実施する。 ※計画停止については事前案内を致します。
データ保護. 6.1.1 個人データ」、「データ管理者」、「データ処理者」、「データ主体」、「プロセス」又は「処理」は、データ保護法で使用されるものと同様の意味を持つ。
データ保護. 15.1 ミラクロンジャパンサプライが本契約における保証に関連したサービス、トレーニング、始動時の支援、および/またはプロフェッショナルサービス(「サービス」)を提供できるように、お客様がミラクロンジャパンサプライに個人情報を提供する場合があることを、お客様は承諾します。お客様は、この個人情報が適用法に従って収集され、ミラクロンジャパンサプライにそのようなデータを提供する権限を有することを表明し、これを保証します。ミラクロンジャパンサプライは、お客様の指示に従って、または法律で定められているまたは許可されている場合、サービスを提供するために必要に応じて個人情報を処理します。
15.2 各当事者は、EU の一般データ保護規則(これに限定されない)を含む、特定の国に適用される現地のデータプライバシー法(「プライバシー法」)に基づく義務を常に遵守することを保証します。明確にするために、お客様(およびその関連会社)はデータ管理者(この用語はプライバシー法に定義)として機能し、ミラクロンジャパンサプライ、その関連会社およ びサブプロセッサーはデータ処理業者として機能します。
15.3 ミラクロンジャパンサプライは、過失によるまたは違法な破壊または改ざんおよび不正開示またはアクセスから個人情報 を守るための合理的な運用、技術および組織的な対策を常に実施するものとします。要求に応じて 1 年に 1 回、ミラクロンジャパンサプライは適用される Service Organizational Control(SOC)報告書またはその他の内部統制報告書のコピーをお客様に提供します。お客様は、これらの内部統制報告書にミラクロンジャパンサプライの機密情報が含まれていることを了解します。お客様は、ミラクロンジャパンサプライが本項を遵守していることを確認することに関連して、監査役および顧問以外に内部 統制報告書を開示してはなりません。
15.4 ミラクロンジャパンサプライがお客様の個人情報のセキュリティ、機密性または完全性を損なうセキュリティ侵害(適用されるプライバシー法に定義)を認識するようになった場合(「インシデント」)、ミラクロンジャパンサプライはインシデントを阻止、調査および緩和するための適切な措置を講じるものとします。適用されるプライバシー法に定められているように、お客様が対応プログラムを迅速に実施できるようミラクロンジャパンサプライはお客様に遅滞なく通知するものとします。
15.5 お客様は、ミラクロンジャパンサプライがデータ処理、ホスティングおよび保管目的を含み関連会社、サプライヤおよび下請業者を使用することを認可します。ただし、ミラクロンジャパンサプライはサービスの品質、および関連会社、サプライヤおよびサブコントラクターがデータ処理業者に適用されるプライバシー法を遵守することについて引き続き責任を負います。プライバシー法により、ミラクロンジャパンサプライは、個人情報の適切な保護への取り組みについて必要に応じて文書化し、移動を認可するために第三国にある個人情報の処理業者への移動についての標準の契約条項を含む契約を、他のミラクロンジャパンサプライ関連会社および下請処理業者と締結しました。
15.6 プライバシー法で定められている範囲内で、ミラクロンジャパンサプライは(お客様の費用で)
(i) データ主体の権利を行使するための要求に対応するための義務を履行することにおいてお客様を合理的に支援
(ii) サービスを提供するために必要でなくなった場合は個人情報を削除または返却
(iii) お客様に特定の義務への遵守を示すために合理的に必要なすべての情報を提供し、点検を含む監査について合理的に許可し貢献します。
データ保護 a. お客様は、不正リスクの管理を唯一の目的として不正対策を使用することができ、その他の目的によりこれを使用することはできません。
b. お客様は、不正対策を他の個人と共同使用することはできません。また、不正対策で提供されるカテゴリや、不正対策の使用によって取得した結果を、いかなる人に対しても開示してはなりません。
データ保護. 13.1 当事者は、本契約付録4.2(共同管理者合意書)に別途定めのない限り、データ保護法令の目的において顧客が管理者であり請負人が処理者であることを認める。処理者が実施を許可される処理は、管理者により本契約付録4.1(処理、個人情報およびデータ主体)に記載された処理に限られるものとし、処理者の判断で決定してはならない。
13.2 処理者は、管理者の指示がデータ保護法令に抵触すると考える場合、直ちに管理者に通知する。
13.3 処理者は処理を開始する前に、管理者に対して、データ保護影響評価の実施準備に際しあらゆる妥当な支援を行う。かかる支援には、管理者の独自裁量により以下が含まれる。
(a) 想定される処理操作および処理目的の系統的な説明
(b) サービスに関連した処理操作の必要性および比例性の評価
(c) データ主体の権利および自由に対するリスクの評価
(d) リスクへの対応として想定されている対策措置。これには個人情報の保護を万全にするための保護措置、セキュリティ対策およびメカニズムを含む。
13.4 処理者は、本合意書に定める処理者の義務に関連して処理される個人情報について、
(a) 個人情報を本契約付録4.1(処理、個人情報およびデータ主体)に従ってのみ処理する。但し、処理者が法により異なる処理を行うよう義務付けられている場合はその限りではない。その場合処理者は、個人情報を処理する前に速やかに管理者に通知する。但し、事前通知が法により禁じられている場合はその限りではない。
(b) データ損失イベントに対する保護として適切な保護対策が講じられるよう万全を期す。但し、管理者は、以下を考慮した上でかかる保護対策を正当に拒否することができる(が、拒否しなかった場合、管理者が保護対策の適切性を承認したことを意味するものではない)。
(i) 保護対象となるデータの性質
(ii) データ損失イベントの結果生じる可能性のある損害
(iii) 技術開発の状況
(iv) 対策実施の費用
(c) 以下を徹底する。
(i) 処理担当者が、本合意書(特に本契約付録4.1(処理、個人情報およびデータ主体))に従った処理以外に、個人情報の処理を行わないこと
(ii) 処理者は、個人情報にアクセスできる処理担当者の信頼性および誠実性を徹底的に確認するため、また処理担当者に以下を徹底させるために、あらゆる妥当な手段を講じる。
(A) 本規定に定める処理者の義務を認識し、遵守すること
(B) 処理者または副処理者との適切な秘密保持誓約の対象となること
(C) 個人情報が秘密情報であることを知らされており、管理者により書面で指示された場合または別途本合意書で許可されている場合を除き、いかなる第三者にも個人情報を公表、開示または漏洩しないこと
(D) 個人情報の使用、保全、保護および取扱いに関して十分な訓練を受けていること
(d) 事前に書面による管理者の同意を取得した上で以下の規定を満たしている場合を除き、個人情報をEU域外に移転しない。
(i) 移転に関して(GDPR第46条またはLED第37条に従っているか否かにかかわらず)管理者が適切と判断する保護措置を、管理者または処理者が講じている場合
(ii) データ主体が、執行可能な権利および効果的な法的救済策を有している場合
(iii) 処理者が、移転される個人情報に対して適切なレベルの保護を行うことにより、データ保護法令に定める義務を遵守している場合(あるいは、かかる義務に拘束されない場合は、管理者が義務を果たす際にできる限りの支援を行う場合)
(iv) 処理者が、個人情報の処理に関して管理者から事前に通知された妥当な指示に従っている場合
(e) 管理者からの書面による指示に従い、合意書の終了時に個人情報(およびその複製)を削除または管理者に返却する。但し、処理者が法により個人情報の保持を義務付けられている場合はその限りではない。
13.5 第13.6条の規定(データ保護)を条件として、処理者は以下の場合直ちに管理者に通知する。
(a) データ主体要求(またはデータ主体要求とされるもの)を受領した場合
(b) 個人情報の修正、ブロックまたは消去依頼を受領した場合
(c) その他データ保護法令に定める当事者いずれかの義務に関連する依頼、苦情または連絡を受領した場合
(d) 本合意書に従って処理された個人情報に関連して、情報コミッショナーまたはその他の規制当局から連絡を受けた場合
(e) 第三者から個人情報開示要求を受領し、法によりかかる要求に従うことが義務付けられている、または義務付けられるとされている場合
(f) データ損失イベントの発生を認識した場合
13.6 第13.5条の規定(データ保護)に定める処理者の通知義務には、詳細が明らかになるに従い管理者に追加情報を段階的に提供することを含む。
13.7 処理の性質を考慮して、処理者は管理者に対し、データ保護法令に定める当事者いずれかの義務および第13.5条の規定(データ保護)に定める苦情、連絡または依頼に関して、全面的な支援を(可能な限り管理者が正当に要求する期間内に)行う。これには、以下を即時に提供することを含む。
(a) 管理者に対し、苦情、連絡または依頼の全内容および写しの提供
(b) 管理者がデータ保護法令に定める該当期間内にデータ主体要求に従うことができるよう、管理者が正当に要請する支援の提供
(c) 管理者の要請があれば管理者に対し、データ主体に関して処理者が保持する個人情報の提供
(d) データ損失イベント発生後に管理者が要請した支援
(e) 情報コミッショナー事務局からの要請または管理者と情報コミッショナー事務局との話し合いに関して管理者が要請する支援
13.8 処理者は、本規定への準拠を証明する完全で正確な記録および情報を保持する。この義務は処理者の雇用人員数が250人に満たない場合は適用されないが、以下の場合はその...