データ処理契約

1.1 本契約で別途定義されていない限り、本契約で使用される大文字の用語および表現は次の意味を有するものとします:

• 「契約」 とは、本データ処理契約およびそのすべてのセクションを意味します。
• 「会社の個人データ」 とは、主契約に従って、または主契約に関連して、会社に代わって契約処理業者によって処理される個人データを意味します。
• 「契約プロセッサ」 はサブプロセッサを意味します。
• 「データ保護法」 とは、EU データ保護法、および該当する範囲で他の国のデータ保護法またはプライバシー法を意味します。
• 'EEA' は欧州経済地域を意味します。
• 「EU データ保護法」 とは、GDPR および GDPR を実施または補足する法律など、各加盟国の国内法に置き換えられ、随時修正、置き換え、または置き換えられる EU 指令 95/46/EC を意味します。
• 'GDPR' は、EU 一般データ保護規則 2016/679 を意味します。
• 「データ転送」 とは、当社から契約処理者への企業個人データの転送、または契約処理者から副処理者への企業個人データの転送、または契約処理者の 2 つの施設間での企業個人データの転送を意味します。いずれの場合も、そのような転送はデータ保護法によって禁止されています。
• 「サービス」 とは、会社が提供するサービスを意味します。
• 「副処理者」 とは、本契約に関連して会社に代わって個人データを処理するために処理者によって、または処理者に代わって任命された人物を意味します。

1.2 「委員会」、「管理者」、「データ主体」、「加盟国」、「個人データ」、「個人データ侵害」、「処理」および「監督機関」という用語は、GDPR と同じ意味を持ち、それらの同類の用語はそれに応じて解釈されるものとします。

2.1 プロセッサは次のことを行う必要があります:

• 会社の個人データの処理においては、適用されるすべてのデータ保護法を遵守します。
• 関連する会社の文書化された指示以外に会社の個人データを処理しないでください。

2.2 会社は処理者に会社の個人データを処理するよう指示します。

3.1 処理者は、会社の個人データにアクセスする可能性のある契約処理者の従業員、代理人、または請負業者の信頼性を確保するための合理的な措置を講じ、各ケースにおいて、基本契約に厳密に必要なように、関連する会社の個人データを知る/アクセスする必要がある個人にアクセスが厳密に制限されることを保証し、契約処理者に対するその個人の義務に関連して適用法を遵守し、そのようなすべての個人が機密保持義務または専門的または法的義務の対象となることを保証するものとします。守秘義務。

4.1 最先端技術、実装コスト、処理の性質、範囲、状況、目的、および自然人の権利と自由に対する可能性と重大度が変化するリスクを考慮して、処理者は会社の個人データに関して、そのリスクに適切なレベルのセキュリティを確保するための適切な技術的および組織的措置を実施するものとします。 GDPR.

4.2 適切なセキュリティ レベルを評価する際、処理者は、処理によってもたらされるリスク、特に個人データ侵害によるリスクを特に考慮するものとします。

5.1 処理者は、会社によって要求または許可されない限り、いかなる下請処理者も任命（または会社の個人データを開示）してはなりません。

6.1 処理の性質を考慮して、処理者は、データ保護法に基づくデータ主体の権利行使の要求に応じるという、当社が合理的に理解している当社の義務を果たすために、可能な限り適切な技術的および組織的措置を導入することにより当社を支援するものとします。

6.2 プロセッサは次のことを行う必要があります:

• 会社の個人データに関してデータ保護法に基づいてデータ主体から要求を受けた場合は、直ちに会社に通知してください。
• 当社の文書化された指示による場合、または処理者が適用される適用法で要求される場合を除き、その要求に応答しないようにしてください。その場合、処理者は、契約処理者が要求に応答する前に、適用法で許可される範囲でその法的要件を会社に通知するものとします。

7.1 処理者は、企業の個人データに影響を与える個人データ侵害を認識した場合、不当な遅滞なく当社に通知し、データ保護法に基づく個人データ侵害についてデータ主体に報告または通知する義務を当社が果たせるよう十分な情報を当社に提供するものとします。

7.2 処理者は、当社と協力し、当社の指示に従って合理的な商業措置を講じて、かかる各個人データ侵害の調査、軽減、修復を支援するものとします。

8.1 処理者は、GDPR の第 35 条または第 36 条、またはその他のデータ保護法の同等の規定によって必要と当社が合理的に判断したデータ保護影響評価および監督当局またはその他の管轄データプライバシー当局との事前協議により、当社に合理的な支援を提供するものとします。

9.1 本条に従い、処理者は、いかなる場合においても、企業個人データの処理に関連するサービスの停止日 (「停止日」) から 10 営業日以内に速やかに削除し、企業個人データのすべてのコピーの削除を取得するものとします。

10.1 本項に従い、処理者は、要求に応じて、本契約の遵守を証明するために必要なすべての情報を会社に提供するものとし、契約処理者による会社の個人データの処理に関して、会社または会社が委任した監査人による検査を含む監査を許可し、これに貢献するものとします。

10.2 当社の情報および監査の権利は、本契約によりデータ保護法の関連要件を満たす権利が別途付与されていない限り、本条に基づいてのみ発生します。

11.1 処理者は、会社の事前の書面による同意がない限り、会社の個人データを EU および/または欧州経済領域 (EEA) 以外の国に転送したり、転送を許可したりすることはできません。本契約に基づいて処理される個人データが EEA 圏内の国から EEA 圏外の国に転送される場合、両当事者は個人データが適切に保護されていることを保証するものとします。これを達成するために、両当事者は、別段の合意がない限り、個人データの転送に関して EU が承認した標準契約条項に依存するものとします。

12.1 機密保持。 各当事者は、本契約および本契約に関連して相手方当事者およびそのビジネスに関して受け取った情報 (「機密情報」) を機密として保持しなければならず、次の場合を除き、相手方当事者の事前の書面による同意なしにその機密情報を使用または開示してはなりません。

• 開示は法律で義務付けられています。
• 関連情報はすでにパブリックドメインにあります。

12.2 通知。 本契約に基づいて与えられるすべての通知および連絡は書面で行う必要があり、直接手渡し、郵送、または本契約に定められた連絡先詳細または両当事者によって随時通知されるその他の連絡先詳細に電子メールで送信されます。

13.1 本契約はフランスの法律に準拠します。

13.2 本契約に関連して生じ、両当事者が友好的に解決できない紛争は、フランスの裁判所の専属管轄権に服するものとします。

InsertChat のサービスを使用することにより、お客様 (「当社」) は、このデータ処理契約、InsertChat サービス利用規約、および InsertChat プライバシー ポリシーに概説されている利用規約に同意したものとみなされます。本契約は、InsertChat のサービスのすべてのユーザーに自動的に適用され、物理的な署名は必要ありません。