LEGAL
Delete Me データ処理に関する契約(DPA)
フラッグシップ株式会社(以下「当社」といいます。)は、当社が提供するサービス(以下「本サービス」といいます。)において、お客様の指示又は選択により GDPR 等の適用がある個人データの処理を行う場合、この「データ処理に関する契約」(以下、「本契約」といいます。)の定めを適用します。
第1条 定義
本契約における以下の用語は、次の意味を持つものとします:
「データ管理者」:個人データの処理の目的と手段を決定する主体。
「データ処理者」:データ管理者の指示に基づき個人データを処理する者。
「個人データ」:識別された、または識別可能な自然人に関する情報。
「データ主体」:個人データに関して権利を有する自然人。
第2条 契約の目的
本契約は、データ管理者がデータ処理者に対して個人データを処理させるための条件を定め、GDPR(EU一般データ保護規則)に準拠することを目的とします。
第3条 データの処理に関する指示
データ処理者は、データ管理者から明示的に指示を受け、指定された目的でのみ個人データを処理します。データ処理者は、データ管理者の指示に従って処理活動を行い、処理の目的、種類、データ主体のカテゴリー、処理方法、処理期間を明確にします。
第4条 サブプロセッサーの使用
データ処理者は、サブプロセッサーを使用する前に、データ管理者の書面による事前の同意を得るものとします。サブプロセッサーの使用にあたっても、処理者は同等のデータ保護義務を負わせます。
第5条 セキュリティ対策
データ処理者は、個人データを保護するために適切な技術的および組織的なセキュリティ対策を講じます。これには、データの暗号化、アクセス制御、データ漏洩防止措置などが含まれます。
第6条 データ主体の権利の行使
データ処理者は、データ主体の権利(アクセス権、訂正権、削除権等)を行使するための支援を行います。必要な手続きについては、データ管理者と連携して対応します。
第7条 契約終了後のデータ取り扱い
本契約の終了後、データ処理者は、すべての個人データをデータ管理者に返還し、または安全に破棄するものとします。
第 8 条 不可抗力
当社は、天災地変、ストライキ、暴動、戦争、疫病その他の不可抗力により、本契約で規定する義務の履行ができなかった場合又は義務の履行が遅滞した場合、お客様に対し損害を賠償する責を負わないものとします。
第9条 第三者からの要求
提出命令、裁判所の命令、行政機関の決定、またはその他の法令上の要求により、個人データについて開示する必要がある場合、データ処理者は、データ管理者の指示のもと、適用される法律が禁止していない限り、当該機関に開示いたします。
別紙:
処理される個人データのカテゴリー
- 氏名
- 電子メールアドレス
- 配送先住所
- 請求先住所
- 個人(配送先)の電話番号
- 個人(請求先)の電話番号
- その他
処理されるセンシティブなデータ及び適用された制限又は保護措置(当該データの性質及び関連するリスクを十分考慮した制限又は措置)
- 管理者は、本サービスを利用して処理者にセンシティブなデータを取り扱わせる場合があります。ただし、処理者は、センシティブなデータについても、原則として、その他の個人データと同様に扱うものとします。
管理者のために個人データが処理される目的
- 本サービスの提供及び改善
- システムの最適化
- データ保護
- 顧客のプライバシー
処理期間
- 本サービスの利用契約の有効期間中