データ処理契約

このデータ処理契約（「DPA」）は、https://adapty.io/terms/ にあるAdaptyのサービス利用規約に組み込まれ、形成されます。または、顧客とAdaptyとの間の他の書面または電子契約として。

データ処理者とデータ管理者は、それぞれ「当事者」と呼ばれ、合わせて「当事者間」と呼ばれます。データ処理者とデータ管理者は、以下の通り合意します：

あなたが会社を代表してこれらの利用規約に同意する場合、あなたはその企業を拘束する権限があることを表明します。そのような権限がない場合、またはこれらの利用規約に無条件で同意しない場合、ソフトウェアを使用する権利はありません。

1.1. 適用されるプライバシー法とは、個人データの収集、使用、移転、および開示を規定するすべての法律、法令、規則、条例、規約、規則、ガイダンス、命令またはその他の法的権利を意味します。
1.2. データコントローラーとは契約に記載された顧客を意味します。
1.3. データプロセッサとはAdaptyを意味します。
1.4. データ主体とは、個人データに関連する特定されたまたは特定可能な人を指します。
1.5. GDPRとは、自然人の個人データの処理およびそのようなデータの自由な移動に関する欧州議会および理事会の規則（EU）2016/679を意味します。
1.6. UK GDPRとは、イングランドおよびウェールズ、スコットランド、北アイルランドの法律の一部として保持されたEU法版の一般データ保護規則（EU）2016/679を意味します。
1.7. 個人データは、データコントローラーによって提供されるすべての情報を指し、識別されたまたは識別可能な個人に関する情報を含みます。
1.8. 処理、プロセス、および処理は、個人データの使用に関与するすべての活動を意味します。そして、適用されるプライバシー法が別の方法で処理、プロセス、または処理を定義するかもしれません。それには、個人データまたは個人データのセットに対して実行される任意の操作または一連の操作を含み、必ずしも自動的な手段によって実行されるわけではありません。収集、記録、組織、構造、保管、適応または変更、取得、照会、使用、通信による開示、配信またはその他の方法で利用可能にすること、整列または結合、制限、抹消または破壊も含まれます。処理には、第三者への個人データの転送も含まれます。
1.9. 標準契約条項（SCC）とは、データの第三国への移転のための標準契約条項に関する欧州委員会施行決定（EU）2021/914の契約条項を意味します。
1.10. サブプロセッサとは、データプロセッサが雇用した第三者のデータプロセッサを意味し、個人データにアクセスするか、処理する可能性がある者を指します。

2.1. 個人データの処理の主題、期間、性質、目的、およびデータの種類とデータ主体のカテゴリーは付録Iに指定されています。
2.2. データプロセッサは、付録Iに設定された範囲を超えて個人データを処理することを控えます。
2.3. 当事者は、個人データの処理に関する関係のすべての側面は、GDPRの第28条に基づいて対処することが要求されたものを含め、付録に規定され、規制されていることに合意します。

3.1. EUからの転送。個人データの処理がGDPRによって保護される限り、当事者はその転送がSCCの対象であることに合意し、これはこのDPAに参照によって組み込まれ、不可欠な部分を形成するものとします。SCCの付録は、このDPAへの付録1に基づいて記入されているとみなされます。SCCで提供されるオプションは、このDPAへの付録2に基づいて選択されたものとみなされます。
3.2. スイスからの転送。 個人データの処理がスイスのデータ保護法（“FADP”）によって保護される限り、当事者はその転送がSCCの対象であり、スイスの法律に準拠するために必要な適応を含むことに合意します。
3.3. イギリスからの転送。 個人データの処理がUK GDPRによって保護される限り、当事者はその転送がEUの標準契約条項の国際データ転送附則の対象であることに合意します。

4.1. データコントローラーは次のことを表明し保証します：(i) 処理の指示は適用プライバシー法に準拠すること；および (ii) 個人データの処理に関して適用プライバシー法を遵守すること。データコントローラーは、データプロセッサのサービスがエンドユーザーの同意またはデータコントローラーが得る必要があるその他の合法的な根拠に依存していることを認めます。

5.1. 「個人情報」、「消費者」およびこの条項5における他の大文字で始まる用語は、2018年のカリフォルニア消費者プライバシー法、Cal. Civ. Code §§ 1798.100 et. Seq,に記載されている意味を持つものとします。
5.2. 当事者間の個人データの共有は、ビジネス目的を達成するためにのみ行われ、Adaptyはサービスの対価として個人データを受け取りまたは処理することはありません。
5.3. 従って、データコントローラーは、サービスの使用に関してCCPA遵守についての唯一の責任を負います。
5.4. データプロセッサは契約で明記されたサービスを提供する以外の商業目的で個人データを保持、使用、または開示することはありません。

6.1. このDPAは契約の発効日から効力を生じる。このDPAは、契約が有効な限り、効力を維持します。

7.1. このDPAのいかなる条項が部分的または全体的に無効または執行不能となった場合でも、このDPAの他の条項の有効性および執行可能性は影響を受けません。
7.2. そのような無効または執行不能な条項は、法律で許可される範囲で、無効または執行不能な条項の内容を最も近似する有効で執行可能な条項に置き換えられるものとします。
7.3. 上記のルールは、このDPAに存在するかもしれないギャップを埋めるために相応に適用されるものとします。

8.1. 当事者は明示的にこのDPAおよびここに記載された文書が当事者間の完全な契約を構成し、以前の草案、契約、約束、理解、条件および取り決めに優先することを宣言します。

9.1. DPAは契約に規定される法律に準拠します。
9.2. 当事者は、DPAに関する紛争または請求について契約で規定された管轄の選択に従うことに合意します。

10.1. DPAのいかなる条項と契約の条項の間に矛盾または曖昧さが生じた場合、
10.1.1. DPAの条項が優先します；
10.1.2. 契約の本文に含まれる条項と付録に含まれる条項の間では、契約の本文の条項が優先します；
10.1.3. この契約の条項と実行されたSCCの間では、実行されたSCCの条項が優先します。

付録1