当事者の義務. 1. ソフトバンクは、本別紙に関連して個人データを処理する際は、GDPR 等に定められる規定及び義務を遵守するものとし、かかる規定及び義務は、[別添 1]記載の個人データの種類、データ主体のカテゴリー、処理の性質及び目的に及ぶものとする。ソフトバンクは、[別添 1]記載の処理の目的のためにのみ処理を実施するものとする。 2. ソフトバンクが個人データを処理する場合、ソフトバンクは、GDPR 第 28 条 3 項に従い、以下の各号に定める義務を遵守するものとする。 (a) ソフトバンクは、EU 法または欧州連合加盟国の国内法により処理が義務付けられている場合を除き、お客様の書面による指示(本別紙又は利用規約に定められるものを含む。)にのみ従い、個人データの処理を行うものとする。ソフトバンクは、当該指示が GDPR 等に違反するものと考える場合には、直ちにお客様に通知するものとする。また、ソフトバンクが EU 法または欧州連合加盟国の国内法により処理が義務付けられている場合には、重要な公共の利益に基づいて当該 EU 法または欧州連合加盟国の国内法により通知が禁止される場合(例:捜査遂行上、EU 法または欧州連合加盟国の国内法により通知が禁止されている場合)でない限り、ソフトバンクは、処理を行う前に、当該法律要件についてお客様に通知するものとする。 (b) ソフトバンクは、個人データの処理権限が与えられたすべての役員又は従業員に対し、秘密保持義務を負わせるものとする。ただし、これらの者が、欧州連合加盟国の国内法上の秘密保持義務を負っている場合はこの限りではないものとする。 (c) ソフトバンクは、GDPR 第 32 条に規定される個人データの保護のための適切な技術的及び組織的対策を講じなければな ら な い 。 当 該 対 策 の 具 体 的 内 容 は 、 最 新 版 の 情 報 セ キ ュ リ テ ィ ポ リ シ ー (xxxxx://xxx.xxxxxxxx.xx/corp/group/sbm/security/ )において定めるものとする。ただし、これらの対策について、各サービス仕様書に追加記載がある場合には、当該追加記載が適用されるものとする。 (d) ソフトバンクが他の処理者(以下「復処理者」という。)に個人データの処理を委託する場合には、本条第 6 項の定めに従うものとする。 (e) ソフトバンクは、処理の性質を考慮したうえ、お客様が、GDPR 第 3 章に規定されるデータ主体の権利行使に応じる義務を履行するために合理的に要求される適切な技術的及び組織的対策を講じることによって、お客様を支援するものとする。ソフトバンクが、データ主体の権利行使に関する要求を受領した場合、お客様に直ちに通知するものとする。 (f) ソフトバンクは、処理の性質及びソフトバンクが取得可能な情報を考慮したうえ、お客様が、GDPR 第 32 条(個人データ処理における保護)、第 33 条(個人データ侵害の欧州監督当局への通知)、第 34 条(データ主体への個人データ侵害の通知)、第 35 条(データ保護影響評価の実施)、及び第 36 条(データ保護影響評価の結果、高リスクであると判断される場合の欧州監督当局との事前協議)の各条文に規定される義務を履行するため、お客様を支援するものとする。 (g) ソフトバンクは、本サービス提供の終了後、すべての個人データを、お客様の選択に応じて削除又は返却し、法令が個人データの保存を義務付けている場合(例:税法上、一定期間の保存が義務づけられている場合)を除き、既存のコピーを削除しなければならない。お客様が、本サービス提供の終了後 30 日以内に削除又は返却の選択をソフトバンクに書面で通知しない場合には、ソフトバンクは、すべての個人データを削除するものとする。お客様は、本サービス提供の終了までの間に、お客様自身の責任で、データのバックアップ及び移管を行うものとする。ただし、本サービス提供の終了により自動削除される仕様のサービスについては、本別紙において、お客様は削除を選択したものとする。この場合において、お客様は、必要に応じて、本サービス提供の終了前にダウンロードによるデータ返却を各自行うものとする。 (h) ソフトバンクは、GDPR 第 28 条の義務の遵守を証明するために合理的に必要とされるすべての情報(ソフトバンクにおいて、セキュリティ上の観点その他の理由により機密として保持する必要性がある情報を除く)を、お客様から書面により、別途指定する時期までに依頼があった場合には、お客様が入手可能な状態におくものとする。なお、お客様又は監査人による監査は、お客様から書面により、別途指定する時期までに依頼があった場合かつ、ソフトバンクが GDPR 第 28 条の処理者の義務の遵守を証明できなかったと合理的に認められる場合に限り、ソフトバンクの営業時間内において、ソフトバンクの内部手続に従って行うことができる。 3. ソフトバンクは、GDPR 第 33 条 2 項に従い、個人データの侵害を発見したときは、遅滞なく、お客様に必要な事項を通知するものとする。 4. ソフトバンクは、GDPR 第 30 条 2 項に従い、処理行為に関する記録を保存するものとする。 5. お客様以外の管理者(お客様の親会社、子会社、関連会社等を含む。)が本サービスを利用する場合においては、お客様は、本別紙上の権利義務につき、お客様以外の管理者の代理人となるものとし、お客様以外の管理者がソフトバンクに対して直接請求できる権利を有する場合には、お客様が当該権利を行使するものとし、お客様以外の管理者から取得が必要なすべての承諾をお客様が取得するものとする。ソフトバンクが、お客様に対して情報を通知又は提供した場合には、ソフトバンクは、お客様以外の管理者に対しても当該情報を通知又は提供する義務を履行したものとする。 6. お客様は、ソフトバンクが適切であると判断する復処理者を利用して特定の処理業務を実施させることにつき、あらかじめ包括的に承諾する。この場合において、ソフトバンクは、復処理者を追加又は変更する場合には、あらかじめ、お客様に対し通知するものとする。お客様は、当該通知から 30 日以内に、書面にて異議を申し立てることができる。当該期間内にお客様が異議を申し立てなかった場合には、ソフトバンクは当該復処理者を利用して、特定の処理業務を実施させることができる。お客様の正当な異議申立てに対し、ソフトバンクによる合理的な対応がなされない場合、お客様は異議申立てから 30 日以内に書面でソフトバンクに通知することにより、違約金等の追加の金員を支払うことなく、本サービス契約を解約することができる。当該復処理者は、ソフトバンクがお客様に負うものと同一のデータ保護義務を負うものとする。当該復処理者が当該データ保護義務を遵守しないときは、ソフトバンクがお客様に対して当該データ保護責任を負うものとする。
Appears in 1 contract
Samples: 利用規約
当事者の義務. 1. ソフトバンクは、本別紙に関連して個人データを処理する際は、GDPR 等に定められる規定及び義務を遵守するものとし、かかる規定及び義務は、[別添 1]記載の個人データの種類、データ主体のカテゴリー、処理の性質及び目的に及ぶものとする。ソフトバンクは、[別添 1]記載の処理の目的のためにのみ処理を実施するものとするソフトバンクは、本別紙に関連して個人データを処理する際は、GDPR等に定められる規定及び義務を遵守するものとし、かかる規定及び義務は、[別添1]記載の個人データの種類、データ主体のカテゴリー、処理の性質及び目的に及ぶものとする。ソフトバンクは、[別添1]記載の処理の目的のためにのみ処理を実施するものとする。
2. ソフトバンクが個人データを処理する場合、ソフトバンクは、GDPR 第 28 条 3 項に従い、以下の各号に定める義務を遵守するものとするソフトバンクが個人データを処理する場合、ソフトバンクは、GDPR第28条3項に従い、以下の各号に定める義務を遵守するものとする。
(a) ソフトバンクは、EU 法または欧州連合加盟国の国内法により処理が義務付けられている場合を除き、お客様の書面による指示(本別紙又は利用規約に定められるものを含む。)にのみ従い、個人データの処理を行うものとする。ソフトバンクは、当該指示が GDPR 等に違反するものと考える場合には、直ちにお客様に通知するものとする。また、ソフトバンクが EU 法または欧州連合加盟国の国内法により処理が義務付けられている場合には、重要な公共の利益に基づいて当該 EU 法または欧州連合加盟国の国内法により通知が禁止される場合(例:捜査遂行上、EU 法または欧州連合加盟国の国内法により通知が禁止されている場合)でない限り、ソフトバンクは、処理を行う前に、当該法律要件についてお客様に通知するものとするソフトバンクは、EU法または欧州連合加盟国の国内法により処理が義務付けられている場合を除き、お客様の書面による指示(本別紙又は利用規約に定められるものを含む。)にのみ従い、個人データの処理を行うものとする。ソフトバンクは、当該指示がGDPR等に違反するものと考える場合には、直ちにお客様に通知するものとする。また、ソフトバンクがEU法または欧州連合加盟国の国内法により処理が義務付けられている場合には、重要な公共の利益に基づいて当該 EU法または欧州連合加盟国の国内法により通知が禁止される場合(例:捜査遂行上、EU法または欧州連合加盟国の国内法により通知が禁止されている場合)でない限り、ソフトバンクは、処理を行う前に、当該法律要件についてお客様に通知するものとする。
(b) ソフトバンクは、個人データの処理権限が与えられたすべての役員又は従業員に対し、秘密保持義務を負わせるものとする。ただし、これらの者が、欧州連合加盟国の国内法上の秘密保持義務を負っている場合はこの限りではないものとする。
(c) ソフトバンクは、GDPR 第 32 条に規定される個人データの保護のための適切な技術的及び組織的対策を講じなければな ら な い 。 当 該 対 策 の 具 体 的 内 容 は 、 最 新 版 の 情 報 セ キ ュ リ テ ィ ポ リ シ ー ソフトバンクは、GDPR第32条に規定される個人データの保護のための適切な技術的及び組織的対策を講じなければならない。当該対策の具体的内容は、最新版の情報セキュリティポリシー (xxxxx://xxx.xxxxxxxx.xx/corp/group/sbm/security/ )において定めるものとする。ただし、これらの対策について、各サービス仕様書に追加記載がある場合には、当該追加記載が適用されるものとするxxxxx://xxx.xxxxxxxx.xx/corp/group/sbm/security/)において定めるものとする。ただし、これらの対策について、各サービス仕様書に追加記載がある場合には、当該追加記載が適用されるものとする。
(d) ソフトバンクが他の処理者(以下「復処理者」という。)に個人データの処理を委託する場合には、本条第 6 項の定めに従うものとするソフトバンクが他の処理者(以下「復処理者」という。)に個人データの処理を委託する場合には、本条第6項の定めに従うものとする。
(e) ソフトバンクは、処理の性質を考慮したうえ、お客様が、GDPR 第 3 章に規定されるデータ主体の権利行使に応じる義務を履行するために合理的に要求される適切な技術的及び組織的対策を講じることによって、お客様を支援するものとする。ソフトバンクが、データ主体の権利行使に関する要求を受領した場合、お客様に直ちに通知するものとするソフトバンクは、処理の性質を考慮したうえ、お客様が、GDPR第3章に規定されるデータ主体の権利行使に応じる義務を履行するために合理的に要求される適切な技術的及び組織的対策を講じることによって、お客様を支援するものとする。ソフトバンクが、データ主体の権利行使に関する要求を受領した場合、お客様に直ちに通知するものとする。
(f) ソフトバンクは、処理の性質及びソフトバンクが取得可能な情報を考慮したうえ、お客様が、GDPR 第 32 条(個人データ処理における保護)、第 33 条(個人データ侵害の欧州監督当局への通知)、第 34 条(データ主体への個人データ侵害の通知)、第 35 条(データ保護影響評価の実施)、及び第 36 条(データ保護影響評価の結果、高リスクであると判断される場合の欧州監督当局との事前協議)の各条文に規定される義務を履行するため、お客様を支援するものとするソフトバンクは、処理の性質及びソフトバンクが取得可能な情報を考慮したうえ、お客様が、 GDPR第32条(個人データ処理における保護)、第33条(個人データ侵害の欧州監督当局への通知)、第34条(データ主体への個人データ侵害の通知)、第35条(データ保護影響評価の実施)、及び第36条(データ保護影響評価の結果、高リスクであると判断される場合の欧州監督当局との事前協議)の各条文に規定される義務を履行するため、お客様を支援するものとする。
(g) ソフトバンクは、本サービス提供の終了後、すべての個人データを、お客様の選択に応じて削除又は返却し、法令が個人データの保存を義務付けている場合(例:税法上、一定期間の保存が義務づけられている場合)を除き、既存のコピーを削除しなければならない。お客様が、本サービス提供の終了後 30 日以内に削除又は返却の選択をソフトバンクに書面で通知しない場合には、ソフトバンクは、すべての個人データを削除するものとする。お客様は、本サービス提供の終了までの間に、お客様自身の責任で、データのバックアップ及び移管を行うものとする。ただし、本サービス提供の終了により自動削除される仕様のサービスについては、本別紙において、お客様は削除を選択したものとする。この場合において、お客様は、必要に応じて、本サービス提供の終了前にダウンロードによるデータ返却を各自行うものとするソフトバンクは、本サービス提供の終了後、すべての個人データを、お客様の選択に応じて削除又は返却し、法令が個人データの保存を義務付けている場合(例:税法上、一定期間の保存が義務づけられている場合)を除き、既存のコピーを削除しなければならない。お客様が、本サービス提供の終了後30日以内に削除又は返却の選択をソフトバンクに書面で通知しない場合には、ソフトバンクは、すべての個人データを削除するものとする。お客様は、本サービス提供の終了までの間に、お客様自身の責任で、データのバックアップ及び移管を行うものとする。ただし、本サービス提供の終了により自動削除される仕様のサービスについては、本別紙において、お客様は削除を選択したものとする。この場合において、お客様は、必要に応じて、本サービス提供の終了前にダウンロードによるデータ返却を各自行うものとする。
(h) ソフトバンクは、GDPR 第 28 条の義務の遵守を証明するために合理的に必要とされるすべての情報(ソフトバンクにおいて、セキュリティ上の観点その他の理由により機密として保持する必要性がある情報を除く)を、お客様から書面により、別途指定する時期までに依頼があった場合には、お客様が入手可能な状態におくものとする。なお、お客様又は監査人による監査は、お客様から書面により、別途指定する時期までに依頼があった場合かつ、ソフトバンクが GDPR 第 28 条の処理者の義務の遵守を証明できなかったと合理的に認められる場合に限り、ソフトバンクの営業時間内において、ソフトバンクの内部手続に従って行うことができるソフトバンクは、GDPR第28条の義務の遵守を証明するために合理的に必要とされるすべての情報(ソフトバンクにおいて、セキュリティ上の観点その他の理由により機密として保持する必要性がある情報を除く)を、お客様から書面により、別途指定する時期までに依頼があった場合には、お客様が入手可能な状態におくものとする。なお、お客様又は監査人による監査は、お客様 から書面により、別途指定する時期までに依頼があった場合かつ、ソフトバンクがGDPR第28条の処理者の義務の遵守を証明できなかったと合理的に認められる場合に限り、ソフトバンクの営業時間内において、ソフトバンクの内部手続に従って行うことができる。
3. ソフトバンクは、GDPR 第 33 条 2 項に従い、個人データの侵害を発見したときは、遅滞なく、お客様に必要な事項を通知するものとするソフトバンクは、GDPR第33条2項に従い、個人データの侵害を発見したときは、遅滞なく、お客様に必要な事項を通知するものとする。
4. ソフトバンクは、GDPR 第 30 条 2 項に従い、処理行為に関する記録を保存するものとするソフトバンクは、GDPR第30条2項に従い、処理行為に関する記録を保存するものとする。
5. お客様以外の管理者(お客様の親会社、子会社、関連会社等を含む。)が本サービスを利用する場合においては、お客様は、本別紙上の権利義務につき、お客様以外の管理者の代理人となるものとし、お客様以外の管理者がソフトバンクに対して直接請求できる権利を有する場合には、お客様が当該権利を行使するものとし、お客様以外の管理者から取得が必要なすべての承諾をお客様が取得するものとする。ソフトバンクが、お客様に対して情報を通知又は提供した場合には、ソフトバンクは、お客様以外の管理者に対しても当該情報を通知又は提供する義務を履行したものとする。
6. お客様は、ソフトバンクが適切であると判断する復処理者を利用して特定の処理業務を実施させることにつき、あらかじめ包括的に承諾する。この場合において、ソフトバンクは、復処理者を追加又は変更する場合には、あらかじめ、お客様に対し通知するものとする。お客様は、当該通知から 30 日以内に、書面にて異議を申し立てることができる。当該期間内にお客様が異議を申し立てなかった場合には、ソフトバンクは当該復処理者を利用して、特定の処理業務を実施させることができる。お客様の正当な異議申立てに対し、ソフトバンクによる合理的な対応がなされない場合、お客様は異議申立てから 30 日以内に書面でソフトバンクに通知することにより、違約金等の追加の金員を支払うことなく、本サービス契約を解約することができる。当該復処理者は、ソフトバンクがお客様に負うものと同一のデータ保護義務を負うものとする。当該復処理者が当該データ保護義務を遵守しないときは、ソフトバンクがお客様に対して当該データ保護責任を負うものとするお客様は、ソフトバンクが適切であると判断する復処理者を利用して特定の処理業務を実施させることにつき、あらかじめ包括的に承諾する。この場合において、ソフトバンクは、復処理者を追加又は変更する場合には、あらかじめ、お客様に対し通知するものとする。お客様は、当該通知から30日以内に、書面にて異議を申し立てることができる。当該期間内にお客様が異議を申し立てなかった場合には、ソフトバンクは当該復処理者を利用して、特定の処理業務を実施させることができる。お客様の正当な異議申立てに対し、ソフトバンクによる合理的な対応がなされない場合、お客様は異議申立てから30日以内に書面でソフトバンクに通知することにより、違約金等の追加の金員を支払うことなく、本サービス契約を解約することができる。当該復処理者は、ソフトバンクがお客様に負うものと同一のデータ保護義務を負うものとする。当該復処理者が当該データ保護義務を遵守しないときは、ソフトバンクがお客様に対して当該データ保護責任を負うものとする。
Appears in 1 contract
Samples: 利用規約
当事者の義務. 1. ソフトバンクは、本別紙に関連して個人データを処理する際は、GDPR 等に定められる規定及び義務を遵守するものとし、かかる規定及び義務は、[別添 1]記載の個人データの種類、データ主体のカテゴリー、処理の性質及び目的に及ぶものとする。ソフトバンクは、[別添 1]記載の処理の目的のためにのみ処理を実施するものとするソフトバンクは、本別紙に関連して個人データを処理する際は、GDPR等に定められる規定及び義務を遵守するものとし、かかる規定及び義務は、[別添1]記載の個人データの種 類、データ主体のカテゴリー、処理の性質及び目的に及ぶものとする。ソフトバンクは、 [別添1]記載の処理の目的のためにのみ処理を実施するものとする。
2. ソフトバンクが個人データを処理する場合、ソフトバンクは、GDPR 第 28 条 3 項に従い、以下の各号に定める義務を遵守するものとするソフトバンクが個人データを処理する場合、ソフトバンクは、GDPR第28条3項に従い、以下の各号に定める義務を遵守するものとする。
(a) ソフトバンクは、EU 法または欧州連合加盟国の国内法により処理が義務付けられている場合を除き、お客様の書面による指示(本別紙又は利用規約に定められるものを含む。)にのみ従い、個人データの処理を行うものとする。ソフトバンクは、当該指示が GDPR 等に違反するものと考える場合には、直ちにお客様に通知するものとする。また、ソフトバンクが EU 法または欧州連合加盟国の国内法により処理が義務付けられている場合には、重要な公共の利益に基づいて当該 EU 法または欧州連合加盟国の国内法により通知が禁止される場合(例:捜査遂行上、EU 法または欧州連合加盟国の国内法により通知が禁止されている場合)でない限り、ソフトバンクは、処理を行う前に、当該法律要件についてお客様に通知するものとするソフトバンクは、EU法または欧州連合加盟国の国内法により処理が義務付けられている場合を除き、お客様の書面による指示(本別紙又は利用規約に定められるものを含む。)にのみ従い、個人データの処理を行うものとする。ソフトバンクは、当該指示がGDPR等に違反するものと考える場合には、直ちにお客様に通知するものとする。また、ソフトバンクがEU法または欧州連合加盟国の国内法により処理が義務付けられている場合には、重要な公共の利益に基づいて当該EU法または欧州連合加盟国の国内法により通知が禁止される場合(例:捜査遂行上、EU法または欧州連合加盟国の国内法により通知が禁止されている場合)でない限り、ソフトバンクは、処理を行う前に、当該法律要件についてお客様に通知するものとする。
(b) ソフトバンクは、個人データの処理権限が与えられたすべての役員又は従業員に対し、秘密保持義務を負わせるものとする。ただし、これらの者が、欧州連合加盟国の国内法上の秘密保持義務を負っている場合はこの限りではないものとする。
(c) ソフトバンクは、GDPR 第 32 条に規定される個人データの保護のための適切な技術的及び組織的対策を講じなければな ら な い 。 当 該 対 策 の 具 体 的 内 容 は 、 最 新 版 の 情 報 セ キ ュ リ テ ィ ポ リ シ ー ソフトバンクは、GDPR第32条に規定される個人データの保護のための適切な技術的及び組織的対策を講じなければならない。当該対策の具体的内容は、最新版の情報セキュリティポリシー (xxxxx://xxx.xxxxxxxx.xx/corp/group/sbm/security/ )において定めるものとする。ただし、これらの対策について、各サービス仕様書に追加記載がある場合には、当該追加記載が適用されるものとするxxxxx://xxx.xxxxxxxx.xx/corp/group/sbm/security/)において定めるものとする。ただし、これらの対策について、各サービス仕様書に追加記載がある場合には、当該追加記載が適用されるものとする。
(d) ソフトバンクが他の処理者(以下「復処理者」という。)に個人データの処理を委託する場合には、本条第 6 項の定めに従うものとするソフトバンクが他の処理者(以下「復処理者」という。)に個人データの処理を委託する場合には、本条第6項の定めに従うものとする。
(e) ソフトバンクは、処理の性質を考慮したうえ、お客様が、GDPR 第 3 章に規定されるデータ主体の権利行使に応じる義務を履行するために合理的に要求される適切な技術的及び組織的対策を講じることによって、お客様を支援するものとする。ソフトバンクが、データ主体の権利行使に関する要求を受領した場合、お客様に直ちに通知するものとするソフトバンクは、処理の性質を考慮したうえ、お客様が、GDPR第3章に規定されるデータ主体の権利行使に応じる義務を履行するために合理的に要求される適切な技術的及び組織的対策を講じることによって、お客様を支援するものとする。ソフトバンクが、データ主体の権利行使に関する要求を受領した場合、お客様に直ちに通知するものとする。
(f) ソフトバンクは、処理の性質及びソフトバンクが取得可能な情報を考慮したうえ、お客様が、GDPR 第 32 条(個人データ処理における保護)、第 33 条(個人データ侵害の欧州監督当局への通知)、第 34 条(データ主体への個人データ侵害の通知)、第 35 条(データ保護影響評価の実施)、及び第 36 条(データ保護影響評価の結果、高リスクであると判断される場合の欧州監督当局との事前協議)の各条文に規定される義務を履行するため、お客様を支援するものとするソフトバンクは、処理の性質及びソフトバンクが取得可能な情報を考慮したうえ、お客様が、GDPR第32条(個人データ処理における保護)、第33条(個人データ侵害の欧州監督当局への通知)、第 34条(データ主体への個人データ侵害の通知)、第35条(データ保護影響評価の実施)、及び第36条(データ保護影響評価の結果、高リスクであると判断される場合の欧州監督当局との事前協議)の各条文に規定される義務を履行するため、お客様を支援するものとする。
(g) ソフトバンクは、本サービス提供の終了後、すべての個人データを、お客様の選択に応じて削除又は返却し、法令が個人データの保存を義務付けている場合(例:税法上、一定期間の保存が義務づけられている場合)を除き、既存のコピーを削除しなければならない。お客様が、本サービス提供の終了後 30 日以内に削除又は返却の選択をソフトバンクに書面で通知しない場合には、ソフトバンクは、すべての個人データを削除するものとする。お客様は、本サービス提供の終了までの間に、お客様自身の責任で、データのバックアップ及び移管を行うものとする。ただし、本サービス提供の終了により自動削除される仕様のサービスについては、本別紙において、お客様は削除を選択したものとする。この場合において、お客様は、必要に応じて、本サービス提供の終了前にダウンロードによるデータ返却を各自行うものとするソフトバンクは、本サービス提供の終了後、すべての個人データを、お客様の選択に応じて削除又は返却し、法令が個人データの保存を義務付けている場合(例:税法上、一定期間の保存が義務づけられている場合)を除き、既存のコピーを削除しなければならない。お客様が、本サービス提供の終了後30日以内に削除又は返却の選択をソフトバンクに書面で通知しない場合には、ソフトバンクは、すべての個人データを削除するものとする。お客様は、本サービス提供の終了までの間に、お客様自身の責任で、データのバックアップ及び移管を行うものとする。ただし、本サービス提供の終了により自動削除される仕様のサービスについては、本別紙において、お客様は削除を選択したものとする。この場合において、お客様は、必要に応じて、本サービス提供の終了前にダウンロードによるデータ返却を各自行うものとする。
(h) ソフトバンクは、GDPR 第 28 条の義務の遵守を証明するために合理的に必要とされるすべての情報(ソフトバンクにおいて、セキュリティ上の観点その他の理由により機密として保持する必要性がある情報を除く)を、お客様から書面により、別途指定する時期までに依頼があった場合には、お客様が入手可能な状態におくものとする。なお、お客様又は監査人による監査は、お客様から書面により、別途指定する時期までに依頼があった場合かつ、ソフトバンクが GDPR 第 28 条の処理者の義務の遵守を証明できなかったと合理的に認められる場合に限り、ソフトバンクの営業時間内において、ソフトバンクの内部手続に従って行うことができるソフトバンクは、GDPR第28条の義務の遵守を証明するために合理的に必要とされるすべての情報 (ソフトバンクにおいて、セキュリティ上の観点その他の理由により機密として保持する必要性が ある情報を除く)を、お客様から書面により、別途指定する時期までに依頼があった場合には、お客様が入手可能な状態におくものとする。なお、お客様又は監査人による監査は、お客様から書面により、別途指定する時期までに依頼があった場合かつ、ソフトバンクがGDPR第28条の処理者の義務の遵守を証明できなかったと合理的に認められる場合に限り、ソフトバンクの営業時間内において、ソフトバンクの内部手続に従って行うことができる。
3. ソフトバンクは、GDPR 第 33 条 2 項に従い、個人データの侵害を発見したときは、遅滞なく、お客様に必要な事項を通知するものとするソフトバンクは、GDPR第33条2項に従い、個人データの侵害を発見したときは、遅滞なく、お客様に必要な事項を通知するものとする。
4. ソフトバンクは、GDPR 第 30 条 2 項に従い、処理行為に関する記録を保存するものとするソフトバンクは、GDPR第30条2項に従い、処理行為に関する記録を保存するものとする。
5. お客様以外の管理者(お客様の親会社、子会社、関連会社等を含む。)が本サービスを利用する場合においては、お客様は、本別紙上の権利義務につき、お客様以外の管理者の代理人となるものとし、お客様以外の管理者がソフトバンクに対して直接請求できる権利を有する場合には、お客様が当該権利を行使するものとし、お客様以外の管理者から取得が必要なすべての承諾をお客様が取得するものとする。ソフトバンクが、お客様に対して情報を通知又は提供した場合には、ソフトバンクは、お客様以外の管理者に対しても当該情報を通知又は提供する義務を履行したものとする。
6. お客様は、ソフトバンクが適切であると判断する復処理者を利用して特定の処理業務を実施させることにつき、あらかじめ包括的に承諾する。この場合において、ソフトバンクは、復処理者を追加又は変更する場合には、あらかじめ、お客様に対し通知するものとする。お客様は、当該通知から 30 日以内に、書面にて異議を申し立てることができる。当該期間内にお客様が異議を申し立てなかった場合には、ソフトバンクは当該復処理者を利用して、特定の処理業務を実施させることができる。お客様の正当な異議申立てに対し、ソフトバンクによる合理的な対応がなされない場合、お客様は異議申立てから 30 日以内に書面でソフトバンクに通知することにより、違約金等の追加の金員を支払うことなく、本サービス契約を解約することができる。当該復処理者は、ソフトバンクがお客様に負うものと同一のデータ保護義務を負うものとする。当該復処理者が当該データ保護義務を遵守しないときは、ソフトバンクがお客様に対して当該データ保護責任を負うものとするお客様は、ソフトバンクが適切であると判断する復処理者を利用して特定の処理業務を実施させることにつき、あらかじめ包括的に承諾する。この場合において、ソフトバンクは、復処理者を追加又は変更する場合には、あらかじめ、お客様に対し通知するものとする。お客様は、当該通知から30日以内に、書面にて異議を申し立てることができる。当該期間内にお客様が異議を申し立てなかった場合には、ソフトバンクは当該復処理者を利用して、特定の処理業務を実施させることができる。お客様の正当な異議申立てに対し、ソフトバンクによる合理的な対応がなされない場合、お客様は異議申立てから30日以内に書面でソフトバンクに通知することにより、違約金等の追加の金員を支払うことなく、本サービス契約を解約することができる。当該復処理者は、ソフトバンクがお客様に負うものと同一のデータ保護義務を負うものとする。当該復処理者が当該データ保護義務を遵守しないときは、ソフトバンクがお客様に対して当該データ保護責任を負うものとする。
Appears in 1 contract
Samples: 利用規約
当事者の義務. 1. ソフトバンクは、本別紙に関連して個人データを処理する際は、GDPR 等に定められる規定及び義務を遵守するものとし、かかる規定及び義務は、[別添 1]記載の個人データの種類、データ主体のカテゴリー、処理の性質及び目的に及ぶものとする。ソフトバンクは、[別添 1]記載の処理の目的のためにのみ処理を実施するものとする。
2. ソフトバンクが個人データを処理する場合、ソフトバンクは、GDPR 第 28 条 3 項に従い、以下の各号に定める義務を遵守するものとする。
(a) ソフトバンクは、EU 法または欧州連合加盟国の国内法により処理が義務付けられている場合を除き、お客様の書面による指示(本別紙又は利用規約に定められるものを含む。)にのみ従い、個人データの処理を行うものとする。ソフトバンクは、当該指示が GDPR 等に違反するものと考える場合には、直ちにお客様に通知するものとする。また、ソフトバンクが EU 法または欧州連合加盟国の国内法により処理が義務付けられている場合には、重要な公共の利益に基づいて当該 EU 法または欧州連合加盟国の国内法により通知が禁止される場合(例:捜査遂行上、EU 法または欧州連合加盟国の国内法により通知が禁止されている場合)でない限り、ソフトバンクは、処理を行う前に、当該法律要件についてお客様に通知するものとする。
(b) ソフトバンクは、個人データの処理権限が与えられたすべての役員又は従業員に対し、秘密保持義務を負わせるものとする。ただし、これらの者が、欧州連合加盟国の国内法上の秘密保持義務を負っている場合はこの限りではないものとする。
(c) ソフトバンクは、GDPR 第 32 条に規定される個人データの保護のための適切な技術的及び組織的対策を講じなければな ら な い 。 当 該 対 策 の 具 体 的 内 容 は 、 最 新 版 の 情 報 セ キ ュ リ テ ィ ポ リ シ ー (xxxxx://xxx.xxxxxxxx.xx/corp/group/sbm/security/ )において定めるものとする。ただし、これらの対策について、各サービス仕様書に追加記載がある場合には、当該追加記載が適用されるものとするxxxxx://xxx.xxxxxxxx.xx/corp/group/sbm/security/)において定めるものとする。ただし、これらの対策について、各サービス仕様書に追加記載がある場合には、当該追加記載が適用されるものとする。
(d) ソフトバンクが他の処理者(以下「復処理者」という。)に個人データの処理を委託する場合には、本条第 6 項の定めに従うものとする。
(e) ソフトバンクは、処理の性質を考慮したうえ、お客様が、GDPR 第 3 章に規定されるデータ主体の権利行使に応じる義務を履行するために合理的に要求される適切な技術的及び組織的対策を講じることによって、お客様を支援するものとする。ソフトバンクが、データ主体の権利行使に関する要求を受領した場合、お客様に直ちに通知するものとする。
(f) ソフトバンクは、処理の性質及びソフトバンクが取得可能な情報を考慮したうえ、お客様が、GDPR 第 32 条(個人データ処理における保護)、第 33 条(個人データ侵害の欧州監督当局への通知)、第 34 条(データ主体への個人データ侵害の通知)、第 35 条(データ保護影響評価の実施)、及び第 36 条(データ保護影響評価の結果、高リスクであると判断される場合の欧州監督当局との事前協議)の各条文に規定される義務を履行するため、お客様を支援するものとする。
(g) ソフトバンクは、本サービス提供の終了後、すべての個人データを、お客様の選択に応じて削除又は返却し、法令が個人データの保存を義務付けている場合(例:税法上、一定期間の保存が義務づけられている場合)を除き、既存のコピーを削除しなければならない。お客様が、本サービス提供の終了後 30 日以内に削除又は返却の選択をソフトバンクに書面で通知しない場合には、ソフトバンクは、すべての個人データを削除するものとする。お客様は、本サービス提供の終了までの間に、お客様自身の責任で、データのバックアップ及び移管を行うものとする。ただし、本サービス提供の終了により自動削除される仕様のサービスについては、本別紙において、お客様は削除を選択したものとする。この場合において、お客様は、必要に応じて、本サービス提供の終了前にダウンロードによるデータ返却を各自行うものとする。
(h) ソフトバンクは、GDPR 第 28 条の義務の遵守を証明するために合理的に必要とされるすべての情報(ソフトバンクにおいて、セキュリティ上の観点その他の理由により機密として保持する必要性がある情報を除く)を、お客様から書面により、別途指定する時期までに依頼があった場合には、お客様が入手可能な状態におくものとする。なお、お客様又は監査人による監査は、お客様から書面により、別途指定する時期までに依頼があった場合かつ、ソフトバンクが GDPR 第 28 条の処理者の義務の遵守を証明できなかったと合理的に認められる場合に限り、ソフトバンクの営業時間内において、ソフトバンクの内部手続に従って行うことができる。
3. ソフトバンクは、GDPR 第 33 条 2 項に従い、個人データの侵害を発見したときは、遅滞なく、お客様に必要な事項を通知するものとする。
4. ソフトバンクは、GDPR 第 30 条 2 項に従い、処理行為に関する記録を保存するものとする。
5. お客様以外の管理者(お客様の親会社、子会社、関連会社等を含む。)が本サービスを利用する場合においては、お客様は、本別紙上の権利義務につき、お客様以外の管理者の代理人となるものとし、お客様以外の管理者がソフトバンクに対して直接請求できる権利を有する場合には、お客様が当該権利を行使するものとし、お客様以外の管理者から取得が必要なすべての承諾をお客様が取得するものとする。ソフトバンクが、お客様に対して情報を通知又は提供した場合には、ソフトバンクは、お客様以外の管理者に対しても当該情報を通知又は提供する義務を履行したものとする。
6. お客様は、ソフトバンクが適切であると判断する復処理者を利用して特定の処理業務を実施させることにつき、あらかじめ包括的に承諾する。この場合において、ソフトバンクは、復処理者を追加又は変更する場合には、あらかじめ、お客様に対し通知するものとする。お客様は、当該通知から 30 日以内に、書面にて異議を申し立てることができる。当該期間内にお客様が異議を申し立てなかった場合には、ソフトバンクは当該復処理者を利用して、特定の処理業務を実施させることができる。お客様の正当な異議申立てに対し、ソフトバンクによる合理的な対応がなされない場合、お客様は異議申立てから 30 日以内に書面でソフトバンクに通知することにより、違約金等の追加の金員を支払うことなく、本サービス契約を解約することができる。当該復処理者は、ソフトバンクがお客様に負うものと同一のデータ保護義務を負うものとする。当該復処理者が当該データ保護義務を遵守しないときは、ソフトバンクがお客様に対して当該データ保護責任を負うものとする。
Appears in 1 contract
Samples: 利用規約