EarthTV PTY LTDはドイツに本社を置くearthTV network GmbHの子会社であり、このウェブサイトはearthTV PTY LTDのためにearthTV network GmbHが管理・運営しています。当社は、欧州においてコンテンツを制作し、データを処理しており、そのため、お客様が閲覧しているようなウェブサイトを運営するための欧州連合(EU)のすべての法的基準および以下に説明するような法的基準を遵守しています。
ウェブサイトデータプロセッサー契約
データ提供者
– 以下同じ:「以下同じ。
そして
earthTVネットワーク社
– 以下も同様:「プロセッサー
1.前文
両当事者は、協力およびライセンス契約(以下「本契約」という。)両当事者は、EU一般データ保護規則(以下「GDPR」)およびドイツ連邦データ保護法(Bundesdatenschutzgesetz, BDSG)の規定から生じる権利および義務を特定するために、以下のデータ処理契約(以下「DPA」)を締結します。両当事者の本契約に基づくデータ処理が共同管理(GDPR第26条)に該当する場合、両当事者はかかる共同管理に関する追加契約を締結するものとします。
2.範囲
2.1 本契約は、本契約の対象であり、および/または本契約の実施過程でそれぞれ委託者に代わって委託者が処理する、GDPRに基づくすべての個人データ(以下、「データ」または「個人データ」)の収集、処理および削除(以下、「契約処理」)に適用されます。処理の対象および期間、想定されるデータ処理の範囲、性質および目的は、本契約および本DPAによって決定されるものとします。
| 加工の種類 | データの保存、送信による開示、使用 |
| 個人データの種類 | オンライン利用データ(IPアドレス)、連絡先データ、個人データを含む写真/ビデオ |
| データ主体の分類 | オンラインユーザー、従業員、カメラの近くを通る人 |
| データ処理の目的 | 本契約に基づく義務およびサービスの履行、マーケティング、品質保証、または委託者の更なる合理的な指示。 |
2.2 プロセッサは、契約者に代わってデータを処理するものとする。かかる契約処理には、本契約に詳述されているすべての活動が含まれるものとします。本 DPA の範囲内において、情報保護に関して適用される法的要件に基づく義務の遵守については、契約者が単独で責任を負うものとし、これには契約者によるデータの合法的な開示およびプロセッサーへの移転を含みますが、これらに限定されるものではありません。
2.3 個人データの契約処理に関する契約者の個別指示は、当初、本契約に定めるとおりとします。契約者は、その後、書面または機械可読形式(テキスト形式)により、個人データの契約処理に関する個別指示を、契約者が指定する連絡先に通知することにより、変更、修正または差し替える権利を有するものとします。
3.プロセサの義務
3.1 GDPR 第 28 条(3)項(a)で明示的に許可されている場合を除き、本契約および委託者が発行した指示の範囲内 においてのみ、情報処理者は情報主体のデータを処理するものとする。指示が適用法令に違反すると思われる場合、会社は、不当な遅滞なく、その旨を契約者に通知するものとします。請負者は、請負者が当該指示を確認または変更するまで、当該指示に基づく履行を停止する権利を有す るものとします。
3.2 PROCESSORは、PROCESSORの責任範囲内で、PROCESSORの内部組織を、データ保護に関する特定の要件を満たすように組織するものとする。PROCESSORは、管理者のデータの適切な保護を保証するために、技術的および組織的な対策を実施するものとし、この対策はGDPRの要件、特にその第32条を満たすものとする。プロセッサーは、処理システムおよびサービスの継続的な機密性、完全性、可用性、回復力を確保する技術的、組織的対策および保護措置を実施するものとし、処理の安全性を確保するための技術的、組織的対策の有効性を定期的にテスト、評価、評価するプロセスを実施するものとする。受託者は、これらの技術的および組織的対策を熟知しており、かかる対策がリスクに適したセキュリティレベルを確保することは、受託者の責任とする。事業者は、事業者の合理的な要求に応じて、実施された技術的および組織的措置の詳細を提供するものとする。
3.3 プロセッサーは、実施された措置および保護措置を変更する権利を留保する。ただし、セキュリティのレベルは、当初合意された保護レベルより低くならないものとする。
3.4 PROCESSOR は、GDPR の第 III 章に詳述されているデータ主体の要求および請求の履行、ならびに GDPR 第 32 条から第 36 条に列挙されている義務の履行において、当事者間で合意されている限りにおいて、また PROCESSOR にとって可能である限りにおいて、CONTROLLER を支援するものとします。
3.5 請負者は、請負者のデータの契約処理に関与する全従業員および請負者の責任範囲内で 契約処理に関与する可能性のあるその他の者が、指示された範囲内でのみ処理を行うことを保証するも のとします。さらに、「請負者」は、「請負者」に代わって「データ」を処理する権利を有する者が、本契約の守秘義務条項と同様の条件で守秘義務を負うことを保証するものとします。かかる守秘義務はすべて、当該契約処理の終了または期間満了後も存続するものとします。
3.6 プロセッサは、プロセッサの責任範囲内でデータ違反に気づいた場合、過度な遅滞なくコント ローラに通知するものとします。
3.7 プロセッサーは、データを保護し、データ対象者の潜在的な悪影響を軽減するために必要な措置を実 施するものとし、プロセッサーは、かかる努力を管理者と不当な遅延なく調整するものとします。
3.8 各当事者は、本契約から生じる、または本契約に関連するデータ保護に関する問題の連絡先を、それぞれ相手方に通知するものとする。
3.9 監督者が指示した場合、および指示の許容範囲に含まれる場合、情報処理者はデータを修正または 消去するものとします。データ保護要件に従った消去、またはそれに対応する処理の制限が不可能な場合、契約者の指示に基づき、契約において別段の合意がない限り、情報処理者は、データ保護要件に従って、すべてのキャリアメディアおよびその他の資料を破棄するか、またはこれらを契約者に返却するものとします。
3.10 管理者が指定する特定の場合、当該データは保管または引き渡されるものとします。処理者は、書面による別段の合意がない限り、合理的な金額の範囲内でそのための関連費用および保護措置を講じる権利を有するものとします。
3.11 請負者は、契約処理終了後、請負者の指示により、すべてのデータ、キャリアメディアおよびその他の資料を請負者に返却し、または消去するものとします。
3.12 データ主体が、GDPR 第 82 条に従い、何らかの請求を受託者に対して主張する場合、PROCESSOR は、かかる請求に対する防御を支援するものとします。GDPR 第 82 条に従い、情報主体が委託者に対して何らかの請求を主張する場合、情報処理者は当該請求に対する防御において委託者を支援するものとします。
4.委託者の義務
4.1 委託者は、PROCESSOR の業務結果において、データ保護に関する規定の不備または不正を発見した場合、遅滞なく、かつ包括的に PROCESSOR に通知するものとします。
4.2 上記第2.12条は、GDPR第82条に従ってデータ主体がプロセッサーに対して主張する請求に準用されるものとします。
4.3 契約者は、本契約に起因または関連するデータ保護に関する問題の連絡先を、処理者に通知するものとします。
5.DATA対象者による問い合わせ
5.1 情報主体が当社に対して修正、消去、またはアクセス権を主張し、当社が情報主体から提供された情報に基づいて情報主体をコントローラに関連付けることができる場合、当社は当該情報主体をコントローラに照会するものとします。プロ セッサは、データ対象者の請求を過度な遅延なくコントローラに転送するものとします。プロ セッサは、合意された範囲内で、可能な限り、かつコントローラの指示に基づき、コントローラを支 援するものとします。コントロールラーがデータ主体の要求に完全、正確、または適時に対応できなかった場合、プロセ スラーは責任を負わないものとします。
6.ドキュメンテーションのオプション
6.1 委託者は、本DPAで合意された義務を遵守していることを、適切な手段により文書化し、委託者に証明するものとする。
6.2 個別のケースにおいて、管理者または管理者が指名する監査人による監査および検査が必要な場合、当該監査および検査は、事前の通知により、通常の営業時間内に、かつ、当社の業務を妨げることなく実施されるものとします。また、PROCESSOR は、かかる監査および検査が、事前に通知し、他の顧客のデータおよび実施された技術的、組織的対策および保護措置の秘密を保護する秘密保持誓約の締結を条件とすることを決定することができる。会社は、会社の競合他社である監査人を拒否する権利を有するものとします。契約者は、PROCESSOR が独立した外部監査人を選任することに同意するものとし、但し、PROCESSOR が契約者に監査報告書の写しを提供することを条件とする。
6.3 プロセッサは、当事者間で書面による別段の合意がない限り、点検を実施するための支援に要した合理的 な費用の払い戻しを、請負人に請求する権利を有する。ただし、別途合意した場合を除く。
6.4 データ保護当局またはその他の監督当局が検査を実施する場合、上記5.2項を準用するものとします。当該監督当局が職業上または法令上の守秘義務を負い、その違反が適用される刑法により制裁を受ける場合は、守秘義務誓約の履行は要求されないものとします。
7.サブプロセッサー
7.1 契約者は、本契約の履行に関して、PROCESSOR が PROCESSOR のプライバシーポリシーに記載された下請業者を利用することに同意するものとします。
7.2 プロセッサは、さらなる下請業者を利用する前に、事前にコントローラの承認を得るものとする。会社は、少なくともテキスト形式(例えば、電子メールまたはユーザーアカウント経由)で、さらなる下請業者に関する情報を会社に提供するものとします。ただし、かかる異議は、不合理な方法で当社に負担をかけないものとします(合理的な拒否は、EU一般データ保護法(GDPR)および個人データ保護のために適用される法律および行為の遵守に関連する重要な理由に該当するものとします)。
7.3 プロセッサーが下請業者に委託する場合、プロセッサーは、本契約および本DPAに起因するデータ保護に関するプロセッサーの義務が有効であり、下請業者を拘束することを保証する責任を負うものとする。
7.4 プロセッサーが個人データを欧州経済地域外に移転するのは、かかる移転に関して適切な保護措置を確保する上で、プロセッサーが適用されるデータ保護法の義務を遵守している場合に限られます。
8.最終規定
8.1 データが、捜索および差押え、差押命令、破産または支払不能手続き中の没収、または第三 者による同様の事象もしくは措置の対象となり、かつ、弊 社の管理下にある場合、弊 社は、かかる措置について、過度な遅滞なく、コントローラに通知するものとします。情報処理者は、当該措置に関連するすべての関係者に対し、当該措置により影響を受けるデータはすべて、コントローラーの単独の所有物および責任範囲にあること、データはコントローラーの単独の処分にあること、およびコントローラーがGDPRの意味における責任主体であることを、過度な遅滞なく通知するものとします。
8.2 矛盾がある場合は、本DPAのデータ保護規定が本契約の規定に優先するものとします。本DPAの個々の規定が無効または執行不能である場合、本DPAのその他の規定の有効性および執行可能性は影響を受けないものとします。
8.3 本DPAはドイツ法に準拠し、当事者は、本DPAに起因または関連するあらゆる紛争について、ベルリン/ドイツの裁判所の専属的管轄権に服するものとします。