個人データの処理. 本「サービス」は
個人データの処理. 本「サービス」は、一般データ保護規則 (GDPR) (規則 (EU) 2016/679) が適用される「個人データ」の処理は対象としていません。したがって、お客様は、GDPR の適用対象の範囲で「サービス」提供の一部として、お客様に代わって「処理者」として IBM が現在も今後も「個人データ」を処理することがないように、自らの責任において保証することを義務づけられています。 お客様は、前述の項に定めるお客様の義務に影響を及ぼす変更が予定されている場合は、遅滞なく、IBM に書面で通知し、GDPR の適用に伴う要件について IBM に指示するものとします。かかる場合、両当事者は、法律に準拠した IBM の「データ処理補足契約書 (DPA)」(xxxx://xxx.xxx/dpa に掲載)、および該当する「DPA 別表」を締結することに同意するものとします。
個人データの処理. 2.1 両当事者の役割 Dell は、管理者であるお客様の代わりに、処理者として、原契約に基づき個人データを処理することができます。
個人データの処理. ライセンス提供品を使用するには、本EULA に関連して、お客様、お客様の事業、認定ユーザー、およびライセンス提供品を通じて共有されるコンテンツに表示される第三者について、Pix4D および/またはその関連会社に提供された、または Pix4D および/またはその関連会社が収集した、個人データを含む一定の情報およびデータを維持、処理、保存、および開示する必要があります。
個人データの処理. これらの「クラウド・サービス」では、一般データ保護規則 (GDPR) (規則 (EU) 2016/679) が適用さ れる「個人データ」の処理は意図されていません。したがって、お客様は、「クラウド・サービス」提供の一環としてお客様に代わって担う「処理者」としての IBM により、現在も今後も GDPR の 適用対象の範囲で「個人データ」が処理されることがないように、自らの責任において万全を期す義務を負います。
個人データの処理. NT-ware は、お客様が提供する個人データだけを使用および処理します。
1. サービスを提供し問題を解決するため:サービスデータは、お客様のサポート、コンサルティング、クラウドや他のサービスの注文に基づいてサービスを実施するため、およびお客様がその注文の条件を順守していることを確認するために、アクセスおよび使用されることがあります。これには、製品やシステムの新バージョン、パッチ、アップデートとアップグレードのテストと適用、システムの使用とパフォーマンスの監視とテスト、およびお客様が NT-ware に報告した不具合や他の問題の解決が含まれます 。これらの目的のために作成された、サービスデータのどのようなコピーもこれらの目的に関連する期間しか維持されません。
2. 法律によって要求された場合:NT-ware は、法律で義務付けられた報告、開示、または他の法的手続きに応じるために、サービスデータへのアクセスを保持または提供しなければならない場合があります。 お客様と NT-ware の間では、お客様は個人データに関するあらゆる権利を保持する「データ管理者」であり、 NT-ware はお客様の指示に従ってお客様の代わりに行動する「データ処理者」になります。お客様は、お客様のエンドユーザーによる個人データへのアクセスを制御し、エンドユーザーは自分の個人情報に関するあらゆる要求をお客様宛てに提出するものとします。NT-ware は、本サービスの提供がお客様によって許可された場合のみ、お客様の指示と適用法に従って個人データを使用します。 データ処理は契約期間中継続して行われ、サービス提供の履行を目的とします。 NT-ware は、適切な権限を持つ人の要求により、あらゆる個人データの修正、変更、削除をお客様に許可します。 上記を制限することなく、どのような個人データに関しても、お客様は次のことを表明し保証するものとします。
1. お客様がそのような個人データを NT-ware に提供するために必要なすべての同意と許可を得ていること 。
2. 本契約書で定められているとおりにお客様が個人データを提供することと NT-ware がそれを使用することが、現在および将来にわたって、(a)あらゆるデータ保護法を含む法律、(b)プライバシー権、知的財産権、または第三者の他の権利のいずれにも違反しないこと。 Nt-ware の副処理者との間で、どのような個人データの保管場所も欧州連合加盟国内にあるサーバー上のみとするという約束が取り交わされています。英国内のお客様の場合は、英国内にあるサーバーが保管場所となります。ただし、ごく稀にサービスまたはその一部を提供およびサポートを提供できるようにするために、当該地域外へのアクセスまたは移転が求められることがあり、このような場合は、お客様は本契約でそのような移転に明示的に同意するものとします。NT-ware は、個人データを適切に保護するためのデータ取扱方法を確立しています。
個人データの処理 a. データ処理において主に考慮すべきことはサービスの性能であり、データの処理は本契約が継続する間実行されます。お客様とその関連会社の権利と義務は、このデータ処理契約に明示されています。このデータ処理契約書の「補足条項 1」は、データ処理の特性と目的、NT-ware が処理する個人データの種類、その個人データが処理されるデータ主体の分類を示しています。
b. お客様は、このデータ処理契約に従って行われる処理、特に個人情報が NT-ware に開示されることおよび個人情報がお客様の代わりに NT-ware によって処理されることを踏まえ、適用されるデータ保護法の遵守について全責任を負うものとします。
c. お客様の関連会社も本契約に基づいたサービスの対象に含まれ、これに関してはお客様がその提携会社に代わってその提携会社の名前で行動するものとします(データ管理者)。
d. お客様は NT-ware との単一連絡窓口の役目を果たすものとします(NT-ware はお客様以外のデータ管理者から直接与えられた指示を拒否できます)。
e. お客様は、NT-ware のお客様でないデータ管理者からのあらゆる指示を調整、提出、評価する全責任を負います。
f. お客様は、NT-ware に対し、NT-ware をデータ処理者または副処理者として任命することを含め、その指示が当該関連会社(データ管理者)によって認められていることを保証するものとします。
g. NT-ware がサービスを提供する過程で個人データを処理するときは、NT-ware は本契約にどのような矛盾点がある場合でも次のことを行わなければなりません。
i. お客様自身のため、または本契約と本データ処理契約で独占的に明記されている場合はその関連会社のために、お客様からの書面による指示だけに従って個人データを処理し、NT-wareは、GDPR の第 28 条第(3)(a)項で明示的に許可されている場合を除き、独自の目的で個人データを使用または開示しません。NT-ware が制約を受ける欧州連合の法律または加盟国の法律による他の目的で個人テータを処理する必要がある場合は、公益を守るために法律で禁じられている場合を除き、NT-ware は個人データを処理する前に、その旨をお客様に通知すると共に、当該関連会社にもお客様を介して通知します。いかなる追加または代替の指示も本契約書の改正手順に従って合意されなければなりません。
ii. データ処理者の役割で本サービスを提供することに適用されるすべてデータ保護法を遵守する責任を負います(NT-ware はお客様またはお客様の業界に適用される法律でも、通常、情報やデータの処理者に適用されない法律の遵守については一切責任を負いません)。
iii. NT-ware がお客様または当該関連会社から与えられた、個人データの処理に関する指示が適用されるデータ保護法に違反する(サービスを提供するときに法的な評価を実施する義務はありません)と判断した場合は、その旨を直ちにお客様に通知すると共に、当該関連会社にもお客様を介して通知します。この場合は、お客様が当該指示が合法であることを裏付けるかまたはそれを修正するまで、NT-ware は当該指示の実施を停止する権限を持ちます。
iv. 個人データの不正または違法な処理、不慮の損失、破壊、損害、盗難、改ざん、開示を防ぐための適切な技術的および組織的な方策を実施して維持します。これらの方策は、個人データの不正または違法な処理、不慮の損失、破壊、損害、盗難、改ざん、開示によって発生する可能性のある危害に適切に対応し、保護する個人データの性質を考慮したものでなければなりません。このデータ処理契約に従って講じられる方策は、このデータ処理契約の補足条項 2 に明記されています。お客様は、これらの方策が技術開発とその進歩の影響を受けることを理解し承諾するものとし、NT-ware はこのデータ処理契約の補足条項 2 で説明されている一般的なセキュリティーレベルが維持される(下がらない)状態で適切な代替の方策を実施できなければなりません。
v. サービスの提供時に個人データを処理するために使用するコンピューターとシステム環境のセキュリティーを少なくとも 1 年に 1 回監査します。お客様の書面による要求に応じて、 NT-ware は秘密保持契約の施行を条件に定期監査の結果の要約(以下「要約監査報告書」といいます)を提供しなければなりません。お客様が NT-ware 施設内でセキュリティーおよびプライバシー対策に関する監査が必要であるという結論に合理的に達した場合は、次のいずれかの条件が満たされる場合に限り許可されます。 − Nt-ware が、製品の知的財産権およびセキュリティーの機密性の制限内でプライバシーおよびセキュリティー対策を実施しているという十分な証拠を提供するための妥当な機会が許可されている場合。
個人データの処理. 本「サービス」は、一般データ保護規則 (GDPR) (規則 (EU) 2016/679) が適用される「個人データ」の処理は対象としていません。したがって、お客様は、GDPR の適用対象の範囲で「サービス」提供の一部として、お客様に代わって「処理者」として IBM が現在も今後も「個人データ」を処理することがないように、自らの責任において保証することを義務づけられています。
個人データの処理. 4.1 未登録でのアプリの使用
4.2 IFTTTを使ったアプリの使用。
個人データの処理. サポートを提供する目的かつ必要な限度において、UiPath 及びトラストポータル上で閲覧可能な副処理者リスト(Sub-Processors List)に記載された副処理者は、従業員の氏名、メールアドレス、国、電話番号、音声および画像のレコーディングなどのお客様の PII を処理することができます。お客様と別途合意しない限り、UiPath は、サポートの目的で、それ以外の PII 又はPHI を要求せず、またお客様はそれらを送信することに合意しません。可能な限り、お客様は UiPath に対し技術情報のみを提供しなければならず、いかなるPII 及び PHI も匿名化又は難読化されなければなりません。適切な法的文書においてUiPath が PHI の使用を認めている場合、UiPath への PHI の移転は、両当事者が事業提携契約に署名している場合に限り行うことができます。 本契約に規定される個人データの使用制限を損なうことなく、本ポリシーで規制されるサポートの目的上、お客様がUiPath と共有する個人データの処理方法は、トラストポータル上で閲覧可能なデータ処理契約に従うものとします。