この発行者契約 (「契約」) は、お客様と、お客様が代表する発行者または団体 (以下、「発行者」、「お客様」または「お客様」といいます)、その関連会社および当社の団体との間で締結されます。詳細については、は、その関連会社、グループ会社(以下「当社」といいます)とともに、それぞれの広告掲載オーダーに組み込まれます。
解釈
文脈上別段の必要がない限り、本契約は次のように解釈されるものとします。
1。 定義
2. サービスとライセンス
発行者が本契約の条項を遵守することを条件として、期間中、当社は発行者に対し、本目的のためにのみサービスを使用するための限定的、全世界的、サブライセンス不可、譲渡不可、ロイヤルティフリー、非独占的、取消可能なライセンスを付与します。当社を通じて広告を配信することを総称して「サービス」といいます。
3。 制限
4 保証
5。 知的財産
6。 支払い
7 データ保護
8。 機密保持
9. 補償
10。 保証の免責
11。 賠償責任の制限
12。 期間と終了
13. 非勧誘
本契約の期間中およびその後 1 年間、パブリッシャーは、直接または第三者を通じて、本契約に基づいて当社にサービスを提供する広告主に対して、故意に勧誘を行ってはなりません。パブリッシャーは、かかる広告主に対し、当社のサービスから移行し、パブリッシャーと直接連携することを推奨しません。本契約および適用法に従って当社のその他の権利を損なうことなく、パブリッシャーがそのような広告主を直接勧誘した場合、および/または自社と直接提携させた場合、パブリッシャーは収益の 50% を当社に支払うものとします。発行者がこの規定に違反していなければ、他の方法で収益を得ることができたはずです。本契約の期間中およびその後 1 年間、パブリッシャーは、当社の従業員を (直接または第三者を通じて間接的に) 雇用したり、雇用を勧誘したり、雇用目的で勧誘させたりしてはなりません。当社の書面による特別な同意を得ることなく、第三者がこれを行うことを援助すること。
14. その他
可分性 - 本契約のいずれかの条項が管轄裁判所によって無効、違法、または法的強制力がないと判断された場合でも、本契約の残りの部分は完全に有効に存続します。
データ保護補遺
このデータ処理に関する付録 ("DPA") 当事者間で締結された、または会社の挿入注文および適用される利用規約 ("契約")。あなたは、(総称して) ことを認めます。"You"、"あなたの「または」データコントローラ""ビジネス""Publisher""SSP") は、この DPA を読み理解して遵守することに同意し、当社と拘束力のある法的契約を締結しています ("会社概要""データ処理装置""DSP「)は、個人データの処理に関する両当事者の合意を反映します。両当事者は、「」と呼ばれるものとします。パーティー「そしてそれぞれ、」当事者".
また、 当社は、パブリッシャーが当社の所有物および/またはそのビジネスパートナーの所有物に当社またはその広告主の広告をエンドユーザーに表示するための契約に定められているように、広告主の広告キャンペーンを促進および最適化するプラットフォームを提供します (「」利用者;)
また、 当社は、データ処理者の立場で、お客様に代わって個人データを処理することがあります。そして両当事者は、個人データの処理(以下に定義)に関する取り決めを定め、合理的かつ誠実に行動する個人データに関して以下の規定を遵守することに同意することを希望します。
したがって、 本契約に記載された相互の約束およびその他の有益かつ貴重な対価を考慮し、本契約によりその受領と十分性が認められるものとし、両当事者は法的に拘束されることを意図し、以下のとおり同意するものとします。
1. 解釈と定義
2.個人データの処理
3. 出版社の義務
4. 当社による個人データの処理
5.データ主体の権利
6. 会社関係者
7. 副処理者に関する権限
8。 SECURITY
9. 個人データのインシデント管理と通知
当社は、当社によって送信、保存、またはその他の方法で処理された個人データ (個人データを含む) の偶発的または違法な破壊、紛失、改ざん、不正な開示、または個人データへのアクセスを認識した後、不当な遅滞なくパブリッシャーに通知するものとします (「個人データに関するインシデント”)。当社は、かかる個人データインシデントの原因を特定するための合理的な努力をし、当社の合理的な管理の範囲内でかかる個人データインシデントの原因を修復するために必要、可能かつ合理的であると当社が判断する措置を講じるものとします。ここでの義務は、発行者によって引き起こされた、または発行者に起因するインシデントには適用されません。いずれの場合も、パブリッシャーは監督当局および/または関連するデータ主体に通知する責任を負う当事者となります (データ保護法および規制で義務付けられている場合)。
10. 個人データの削除
本契約に従い、当社は、処理に関連するサービスの終了後に個人データを削除し、適用法により個人データの保存が要求されない限り、既存のコピーを削除するものとします。いずれの場合も、適用される法律で要求または許可される範囲で、当社は、証拠目的および/または法的請求の確立、行使もしくは弁護、および/または適用される法律および規制の遵守のために、個人データのコピーを 6 部保持することがあります。当社は、有効なキャンペーンの存続期間中およびその後 XNUMX か月間、または発行者が当社にかかる個人情報を削除するよう別途指示するまで、上記の個人情報を保持します。ただし、当社は個人情報を長期間保持し続けることに注意してください。適用される法律または監査要件によって要求または許可される範囲に限ります。
11. 認定アフィリエイト
12. データの転送
13. 解約この DPA は、サービスが提供される契約の終了または満了とともに自動的に終了します。第 3 条、第 10 条、および第 15 条は、理由の如何を問わず、本 DPA の終了または期限切れ後も存続するものとします。この DPA は、原則として、契約の終了前に処理が終了する場合を除き、契約とは別に終了することはできません。その場合、この DPA は自動的に終了するものとします。
14.CCPA
15. 契約との関係
本 DPA の規定と本契約の規定との間に矛盾がある場合には、本 DPA の規定が本契約の矛盾する規定より優先するものとします。本契約および/または両当事者間の合意にこれに反する規定がある場合でも、法律で認められる最大限の範囲で次のとおりとします。 (A) 個人データまたは情報に関連する、会社 (会社の関連会社を含む) の全体的かつ総合的な責任。プライバシー、または本 DPA および/またはデータ保護法および規制(該当する場合には、本契約またはデータ保護またはプライバシーに関する適用法に基づく補償義務を含むがこれに限定されない)の違反については、当社が支払った金額に制限されるものとします。請求の原因となった出来事から 3 か月以内に契約に基づく。この責任の制限は累積的なものであり、インシデントごとではありません。 (B) いかなる場合においても、当社および/または当社の関連会社および/またはその第三者プロバイダーは、本 DPA に基づいて、または本 DPA に関連して以下の責任を負いません。(i) 間接的、模範的、特別、結果的、偶発的、または懲罰的損害賠償。 (ii) 利益、事業、または予想される貯蓄の損失。 (iii) データ、評判、収益、または営業権の損失または損害。 (C) 本項に定める前述の責任の除外および制限は、責任の形式、理論、または根拠 (契約違反または不法行為など、ただしこれらに限定されない) に関係なく適用されます。
16。 修正
この DPA は、各当事者が正式に署名した書面によりいつでも修正できます。
17. 法的効果
当社は、本 DPA に関連する当社の株式、資産、または事業のすべてまたは実質的にすべての合併、統合または買収に関連して、本 DPA または本契約に基づく権利または義務をその関連会社、またはその後継者または関連会社に譲渡することがあります。または契約書。本契約に基づく会社の義務は (全部または一部) 履行され、会社の権利または救済策は (全部または一部) 会社の関連会社によって行使されることがあります。
18. 署名
両当事者は、それぞれがこの DPA を締結、実行、履行し、拘束される権限を持っていることを表明および保証します。あなたは、パブリッシャーに代わって署名する者として、完全な権限を有する、または付与されたことを表明および保証します。組織および該当する場合はその認定関連会社をこの DPA に拘束するため。組織および/またはその認定関連会社を拘束できない、または拘束する権限がない場合は、個人データを会社に提供または提供してはなりません。この DPA に署名することにより、パブリッシャーは自身を代表してこの DPA を締結し、該当するデータ保護法および規制に基づいて要求または許可される範囲で、その認定関連会社の名においておよびその代理として。
19. 準拠法と裁判管轄 - この DPA は、基本契約に記載されている法律および管轄権に準拠するものとします。
スケジュール一覧
スケジュール 1 - 処理内容
スケジュール 2 - 標準契約条項
スケジュール 3 - 技術的および組織的対策
スケジュール 1 – 処理の詳細
件名 当社は、サービスの使用においてパブリッシャーのさらなる指示に従って個人データを処理します。
処理の性質と目的
処理時間
DPA および/または契約の満了または終了の結果を扱う条項に従い、当社は書面による別段の合意がない限り、契約の期間中個人データを処理します。
個人データの種類
一部の限られた状況では、ベンダーの追跡、不正行為の検出、または適用される法律で義務付けられている場合など、個人データが他のソースから取得される場合もあります。
データ主体のカテゴリー
転送の頻度。 継続的ベース
個人データの保存期間、またはそれが不可能な場合はその期間を決定するために使用される基準
この DPA および/または契約に記載されている通り
(サブ) 処理者への転送の場合は、処理の主題、性質、期間も指定します。 発行者は、当社に電子メールを送信して、当社の最新の副処理者のリストを受け取ることができます。
スケジュール 2 - 標準契約条項
EU SCC。 個人データの処理に、適切なレベルのデータ保護を提供していない、または十分性決定の対象になっていない EEA から EEA 外の国への転送が含まれる場合、両当事者は GDPR 第 5 章を遵守するものとします。両当事者は、ここに参照により本明細書に組み込まれる標準契約条項を以下のように履行することに同意します。
英国のSCC、 個人データの処理に、英国から適切なレベルのデータ保護を提供していない国、または十分性決定の対象になっていない国への転送が含まれる場合、両当事者は英国の GDPR 第 45 条 (1) および第 17A 条を遵守するものとします。両当事者は、ここに、EU 委員会の標準契約条項に対する国際データ転送の追加条項を以下のように履行することに同意します。
技術的および組織的なセキュリティ対策
この文書は、個人データを保護し、継続的な機密性と完全性を確保するために当社が実施する技術的および組織的なセキュリティ対策と管理について説明します。
1。 セキュリティ対策
オンラインおよびオフラインのシステム、データベース、データ保護 (バックアップ) のサーバーは、アマゾン ウェブ サービス (AWS)/Google クラウド サービス (GCP) の専門的かつ安全なデータ センターで実行および保守されます。下請け業者は、セキュリティ意識と監査と証明書に基づく専門知識を考慮して慎重に選択されます。以下のチェックリストの関連する安全措置の一部は、下請け業者の責任であるか、機密保持の目的で詳細が公開されていないため、個別に示されていません。
2. アクセス制御
サーバー インフラストラクチャへのアクセス制御は、アマゾン ウェブ サービスのセキュリティ インフラストラクチャ IAM セキュリティ ポリシーによって行われ、AWS の保証された制御システムを通じて行われます。業務時間中は常に、会社の敷地への入り口は個人用の指紋検出システムによってセキュリティが確保されています。また、営業時間外はオフィス入口をカメラで常時自動監視しております。また、建物の外扉は機械的に閉まります。カードキーによるアクセス制御により建物への入館が可能で、営業時間中は受付エリアに有人スタッフが常駐しています。エントランスエリアは光学空間監視(ビデオ)で保護されています。インターネット回線はファイアウォールで保護されており、すべてのコンピュータにはウイルス対策およびマルウェア検出システムが実行されています。
3. アドミッションコントロール
コンピュータ システムの不正使用は、以下によって防止されます。
パソコン:
同社はオフィス サービス ツールとして Google GSuite を使用し、Google セキュリティ システムと Google Gsuite によるパスワード管理に依存しています。各所有者は自分だけが知っている独自のパスワードを持っており、配布されることはありません。パスワードのいずれかが漏洩した場合は、直ちに変更する必要があります。パスワードの品質は定義された要件に従い、継続的にチェックされます。 DP システムに関連するすべてのアクティビティについて、レポートが自動的に作成されます。
サーバー/データベース/サービス:
アクセスが許可されたデータのみに限定してデータ処理システムを使用する受益者のアクセス可能性の制限は、AWS/GCP の ID およびアクセス管理システム (IAM) によって制御されます。
転送中のデータの不正な読み取り、コピー、変更、削除は、データ送信の SSL および SSH 暗号化によって防止され、必要に応じて完全性チェックが行われます。また、トランスポート接続の開発は、システムの定義された証明書と安全な証明書の間でのみ行われます。
4. 可用性管理
偶発的な損失や破壊からのデータのセキュリティは、以下によって保証されます。
AWS S3/GCP クラウド ストレージ サービスの冗長データ ストレージ、日、週、月ごとのタイムリーなデータ集約、ソフトウェア除外: タスクを独立かつ自律的に実行するためのサーバーの内訳 (サーバー アーキテクチャ間で何も共有しない)、複数の増分データのバックアップ、使用中のデータの変更を適切に反映するタイムテーブルを使用したデータのバックアップ、分散データ システム内の複数のデータ ノードとリアルタイム レプリケーションによるデータベースの冗長性、AWS/GCP データ整合性システムの追加対策。
5. 割り当ての原則に従った分離ルール
個人データは、当初収集された目的にのみ使用することが許可されます。
さまざまな目的で収集されたデータは個別に処理でき、以下によって保証されます。