当社の広告プログラムに参加することにより、またはこれらの規約に言及する広告掲載注文またはその他のフォームを実行することにより、お客様は、本規約に規定される規約 (以下「本規約」) に同意することになります。時間。
本契約は、個人としてのあなた、またはあなたが代表する団体(以下、「広告主」「あなた」または「あなたの」といいます)とその関連会社との間で締結され、当社の団体の詳細は、それぞれの広告掲載オーダーに組み込まれています。当社の関連会社、グループ会社(以下「当社」といいます)。
解釈
文脈上別段の定めがない限り、本契約は次のように解釈されるものとします。 -
背景
1.HEADSPINとは
2. ライセンスとサービス
3. 広告キャンペーン
4.支払い
5。 知的財産
6 保証
7. 信頼性
8。 データ保護
9。 補償
10.保証の否認
11. 責任の制限
12.期間および終了
13. 返金ポリシー
14。 雑多
データ保護補遺このデータ処理に関する付録 ("DPA「」)は、当事者間または会社の挿入注文書と適用される利用規約(「」)との間で締結されます。契約" )。あなたは、(総称して) ことを認めます。"我が国「、」あなたの" 、 または "データコントローラ""ビジネス"、"広告主" ) は、この DPA を読み理解して遵守することに同意し、当社と拘束力のある法的契約を締結しています ("会社名"または"データ処理装置「)は、個人データの処理に関する両当事者の合意を反映します。両当事者は、「」と呼ばれるものとします。パーティー「そしてそれぞれ、」当事者"。
一方、, 当社は、発行者の Web サイト、アプリケーション、その他のインターネットにアクセス可能なデバイスや目的地での広告主の広告の配信を含むがこれらに限定されない、複数のサービスを提供する広告プラットフォームを運営しています。 (総称して「」事業紹介" )、; そして
一方、, 本契約に従ってサービスを提供する過程で、当社はデータ処理者の立場でお客様に代わって個人データを処理する場合があります。そして両当事者は、サービスの文脈内での個人データの処理(以下に定義)に関する取り決めを定め、個人データに関して以下の規定を遵守することに同意し、それぞれが合理的かつ誠実に行動することに同意するものとします。
今すぐ、本契約に記載されている相互の約束およびその他の有益かつ貴重な対価を考慮し、両当事者はその受領と十分性をここに認め、法的に拘束されることを意図し、以下のとおり同意します。
1. 解釈と定義
2.個人データの処理
3. 広告主の義務
4. 当社による個人データの処理
5.データ主体の権利
6. 会社関係者
7. 副処理者に関する権限
8。 SECURITY
9. 個人データのインシデント管理と通知当社は、当社によって送信、保存、またはその他の方法で処理された個人データ(個人データを含む)の偶発的または違法な破壊、紛失、改ざん、不正な開示、または個人データへのアクセス(「個人データ事件」)を認識した後、不当な遅滞なく広告主に通知するものとします。 )。当社は、かかる個人データインシデントの原因を特定するための合理的な努力をし、当社の合理的な管理の範囲内でかかる個人データインシデントの原因を修復するために必要、可能かつ合理的であると当社が判断する措置を講じるものとします。ここでの義務は、広告主または広告主のユーザーによって引き起こされたインシデント、またはサービスの提供と無関係なインシデントには適用されません。いずれの場合も、広告主は監督当局および/または関連するデータ主体(データ保護法および規制で義務付けられている場合)に通知する責任を負う当事者となります。
10. 個人データの削除本契約に従い、当社は、処理に関連するサービスの提供終了後に個人データを削除し、適用法により個人データの保存が要求されない限り、既存のコピーを削除するものとします。いずれの場合も、適用される法律で要求または許可される範囲で、当社は、証拠目的および/または法的請求の確立、行使もしくは弁護、および/または適用される法律および規制の遵守のために、個人データのコピーを 1部保持することがあります。当社は、上記の個人情報を、有効なキャンペーン期間中およびその後 6か月間、または広告主が当該個人情報の削除を指示するまで保持します。ただし、当社が個人情報を保持し続けるのは長期間に限られます。適用される法律または監査要件によって要求または許可される範囲で。
11. 認定アフィリエイト
12. データの転送
13. 解約この DPA は、サービスが提供される契約の終了または満了とともに自動的に終了します。第 3 条、第 10 条、および第 15 条は、理由の如何を問わず、本 DPA の終了または期限切れ後も存続するものとします。この DPA は、原則として、契約の終了前に処理が終了する場合を除き、契約とは別に終了することはできません。その場合、この DPA は自動的に終了するものとします。
14.CCPA
15. 契約との関係本 DPA の規定と本契約の規定との間に矛盾がある場合には、本 DPA の規定が本契約の矛盾する規定より優先するものとします。本契約および/または両当事者間の合意にこれに反する規定がある場合でも、法律で認められる最大限の範囲で次のとおりとします。 (A) 個人データまたは情報に関連する、会社 (会社の関連会社を含む) の全体的かつ総合的な責任。プライバシー、または本 DPA および/またはデータ保護法および規制(該当する場合には、本契約またはデータ保護またはプライバシーに関する適用法に基づく補償義務を含むがこれに限定されない)の違反については、会社に支払われた金額に制限されるものとします。請求の原因となった出来事から 3 か月以内に契約に基づく。この責任の制限は累積的なものであり、インシデントごとではありません。 (B) いかなる場合においても、当社および/または当社の関連会社および/またはその第三者プロバイダーは、本 DPA に基づいて、または本 DPA に関連して以下の責任を負いません。(i) 間接的、模範的、特別、結果的、偶発的、または懲罰的損害賠償。 (ii) 利益、事業、または予想される貯蓄の損失。 (iii) データ、評判、収益、または営業権の損失または損害。 (C) 本項に定める前述の責任の除外および制限は、以下の場合に適用されます。(i) 当社、当社の関連会社または第三者プロバイダーが損失または損失の可能性について知らされていた、または知っていたはずだった場合でも、損害賠償。 (iii) 責任の形式、理論、または根拠に関係なく(契約違反または不法行為などですが、これらに限定されません)。
16。 修正
この DPA は、各当事者が正式に署名した書面によりいつでも修正できます。
17. 法的効果
当社は、本 DPA に関連する当社の株式、資産、または事業のすべてまたは実質的にすべての合併、統合または買収に関連して、本 DPA または本契約に基づく権利または義務をその関連会社、またはその後継者または関連会社に譲渡することがあります。または契約書。本契約に基づく会社の義務は (全部または一部) 履行され、会社の権利または救済策は (全部または一部) 会社の関連会社によって行使されることがあります。
18. 署名
両当事者は、それぞれがこの DPA を締結し、実行し、履行し、拘束される権限を有することを表明し、保証します。
あなたは、広告主に代わって署名する者として、組織および該当する場合はその認定関連会社をこの DPA に拘束する完全な権限を持っている、または付与されているということを表明および保証します。組織および/またはその認定関連会社を拘束できない、または拘束する権限がない場合は、個人データを会社に提供または提供してはなりません。
この DPA に署名することにより、広告主は自身を代表して、適用されるデータ保護法および規制で要求または許可される範囲で、その認定アフィリエイトの名において、この DPA を締結することになります。
19。 準拠法および管轄- この DPA は、基本契約に記載されている法律および管轄権に準拠するものとします。
スケジュール一覧
スケジュール 1 - 処理内容
スケジュール 2 - 標準契約条項
スケジュール 3 - 技術的および組織的対策
スケジュール 1 – 処理の詳細
件名 当社は、広告主によるサービスの使用に関するさらなる指示に従って、契約に従ってサービスを実行するために必要に応じて個人データを処理します。
処理の性質と目的
本契約、本 DPA および/または両当事者が締結するその他の契約の履行には、広告主へのサービスの提供、本契約で合意されている場合のサポートおよび技術メンテナンスの提供が含まれます。当社が広告主から提供される文書化された合理的な指示に従うため。そのような指示が契約の条件と一致している場合。
処理時間
DPA および/または契約の満了または終了の結果を扱う条項に従い、当社は書面による別段の合意がない限り、契約の期間中個人データを処理します。
個人データの種類
広告主は、個人データをサービスに送信することができます。その範囲は広告主が独自の裁量で決定および管理し、以下のカテゴリの個人データが含まれる場合がありますが、これらに限定されません。
データ主体のカテゴリー
広告主は、個人データを当社に提出することができます。その範囲は、広告主が独自の裁量で決定および管理し、以下のカテゴリのデータ主体に関連する個人データが含まれる場合がありますが、これに限定されません。
転送の頻度。 継続的ベース
個人データの保存期間、またはそれが不可能な場合はその期間を決定するために使用される基準
この DPA および/または契約に記載されている通り
(サブ) 処理者への転送の場合は、処理の主題、性質、期間も指定します。
広告主は、当社に電子メールを送信して、当社の現在のサブプロセッサーのリストを受け取ることができます。
スケジュール 2 – 標準契約条項
EU SCC。 個人データの処理に、適切なレベルのデータ保護を提供していない、または十分性決定の対象になっていない EEA から EEA 外の国への転送が含まれる場合、両当事者は GDPR 第 5 章を遵守するものとします。両当事者は、ここに参照により本明細書に組み込まれる標準契約条項を以下のように履行することに同意します。
英国の SCC。 個人データの処理に、英国から適切なレベルのデータ保護を提供していない国、または十分性決定の対象になっていない国への転送が含まれる場合、両当事者は英国の GDPR 第 45 条 (1) および第 17A 条を遵守するものとします。両当事者は、ここに、EU 委員会の標準契約条項に対する国際データ転送の追加条項を以下のように履行することに同意します。
技術的および組織的なセキュリティ対策
この文書は、個人データを保護し、継続的な機密性と完全性を確保するために当社が実施する技術的および組織的なセキュリティ対策と管理について説明します。
パソコン:
同社はオフィス サービス ツールとして Google GSuite を使用しており、Google セキュリティ システムと Google Gsuite によるパスワード管理に依存しています。
各所有者は、その人だけが知っている独自のパスワードを持っており、配布することはできません。パスワードのいずれかが漏洩した場合は、直ちに変更する必要があります。パスワードの品質は定義された要件に従い、継続的にチェックされます。 DP システムに関連するすべてのアクティビティについて、レポートが自動的に作成されます。
サーバー/データベース/サービス:
アクセスが許可されたデータのみに限定してデータ処理システムを使用する受益者のアクセス可能性の制限は、AWS/GCP の ID およびアクセス管理システム (IAM) によって制御されます。
転送中のデータの不正な読み取り、コピー、変更、削除は、データ送信の SSL および SSH 暗号化によって防止され、必要に応じて完全性チェックが行われます。また、トランスポート接続の開発は、システムの定義された証明書と安全な証明書の間でのみ行われます。
4. 可用性管理
偶発的な損失や破壊からのデータのセキュリティは、以下によって保証されます。
AWS S3/GCP クラウド ストレージ サービスの冗長データ ストレージ、日、週、月ごとのタイムリーなデータ集約、ソフトウェア除外: タスクを独立かつ自律的に実行するためのサーバーの内訳 (サーバー アーキテクチャ間で何も共有しない)、複数の増分データのバックアップ、使用中のデータの変更を適切に反映するタイムテーブルを使用したデータのバックアップ、分散データ システム内の複数のデータ ノードとリアルタイム レプリケーションによるデータベースの冗長性、AWS/GCP データ整合性システムの追加対策。
割り当ての原則に従った分離ルール
個人データは、当初収集された目的にのみ使用することが許可されます。
さまざまな目的で収集されたデータは個別に処理でき、以下によって保証されます。