PRIVACY POLICY

「当サイト」とは、www.collabasia.co、collabjapan.com、collabkorea.com、collabchina.com、collabindonesia.com、collabasia.gg、lucucuvideo.comおよびそれらのサブドメイン、ならびに関連ドメインのウェブサイト（複数可）を指します。当ウェブサイトは、Collab Asia,Incおよび/またはその関連会社や子会社（以下、総称して「当社」）によって所有または運営されています。このプライバシーポリシー（以下、「プライバシーポリシー」）は、お客様が当社に提供する情報、または当ウェブサイトを介して、または当ウェブサイトや当社が何らかの他の手段で提供するサービス（以下、「サービス」）の利用によって収集される情報に適用されます。以下に規定するように、適用条件（ウェブサイト上の「条件」と記されたリンクの下で見つけることもできます）または他の条件で定義するように、当社から提供される可能性がある情報も含みます。

このプライバシーポリシーは、収集された情報の種類、情報の使用と保護方法、およびお客様が情報の維持と共有を制御できる程度を含む、当社の情報管理慣行をお客様に通知することを意図しています。お客様が「当社サービス」またはウェブサイトを使用することは、このプライバシーポリシーおよびその他の適用条件を承諾し、同意したものとみなされます。このプライバシーポリシーは、本ウェブサイトの利用規約の一部であり、参照することにより組み込まれます。ここで使用される特定の用語は、利用規約で定義されています。

「利用者」とは、本ウェブサイトおよび本サービスの利用者をいいます。本ウェブサイトおよびサービスは、利用者間のマーケティングおよび取引を促進することを目的としているため、利用者が提供した、または提供された個人を特定できる情報（氏名、会社名、配送先住所、請求先住所、電話番号、電子メールアドレス、請求条件等の支払情報等）は、他の利用者と共有される場合があります。クレジットカード情報などは、お客様に関連する関係者またはお客様が同意された取引を円滑に行うために必要な場合にのみ共有されます。

EUデータ保護法を目的として、当社はデータ管理者（すなわち、当社は、あなたの個人データの処理に責任を持ち、管理します）になります。当社のサービスおよびウェブサイトを提供するにあたり、当社のお客様は当社にデータをアップロードする必要があり、これには個人情報または当社のお客様のエンドユーザーに関するデータ（当社はこれらをすべて「お客様データ」と呼んでいます）が含まれることがあります。 顧客データはお客様が所有し管理するものであり、当社が維持または処理する顧客データは厳格に機密扱いとします。当社は、お客様のために、お客様との契約に従ってのみ、お客様のデータを収集し、処理します。当社は、お客様によって承認され要求された場合及び利用規約や本プライバシーポリシー等のお客様との契約に規定された場合を除き、お客様データを使用又は開示することはありません。

お客様がユーザーアカウントを作成される場合、またはユーザーアカウントを承認される場合、お客様は当社の電子メールニュースレター（もしあれば）の購読に同意されたものとします。また、同じ時期またはそれ以降に、他の情報の提供を求められることもあります。

会社のサービスを利用するためには、ユーザーアカウントを登録して作成するか、または受け入れる必要があります。ユーザーアカウントにログインするとき、あなたはこのプライバシーポリシーと諸条件に従うことに同意し、また、あなたのユーザーアカウントを「承諾」していることに注意してください。ユーザーアカウントの作成には、費用がかかる場合とかからない場合があります。お客様は、ユーザー名、スクリーンネーム、またはメンバーネーム（以下、それぞれを「ユーザー名」といいます）およびパスワードを選択するよう求められることがあります。また、お客様は、姓名、会社名、請求書送付先住所、電話番号、電子メールアドレスなど、個人を特定できる情報およびお客様に関するその他の情報の提供を求められることがあります。本ウェブサイトでは、ログイン時に特定の情報を更新することができます。

本プライバシーポリシーは、お客様が当該サービスにおいて公に開示する情報には適用されません。場合によっては、お客様は、インターネット上で他の人に公開される「公開プロフィール」を作成することを選択できます。公開プロフィールは、お客様がすべて管理するものであり、お客様は、公開プロフィールのコンテンツおよびその「公開」または「非公開」状態について単独で責任を負うものとします。当社は、ユーザーがユーザーフォーラムや本ウェブサイトの他の公開領域で開示した情報を収集する第三者の行為や方針について、いかなる責任も負いません。また、ユーザーは、ユーザーアカウントの登録情報を最新かつ完全なものに維持・更新する責任を負います。お客様は、本ウェブサイトから送信されるマーケティング用電子メールに含まれるリンクをクリックすることにより、当該電子メールの受信を停止することができます。お客様は、お客様との取引に関わる当事者との対応、またはお客様のユーザーアカウントおよびウェブサイト上もしくはウェブサイトを通じた活動に関する当社との電子メールを含み、これに限定されない、非マーケティング電子メールに関する通信の受信を停止することはできません。

お客様は、当社のデータベース内の情報を完全に削除または修正することが常に可能であるとは限らないことを認識する必要があります。さらに、当社は、一定の時間が経過するとユーザー情報を削除するポリシーを制定することがあり、お客様のユーザー情報は当社のアクティブなデータベースに存在しないことがあります。お客様が購読を中止するか、またはユーザーアカウントの設定を変更した場合でも、当社はお客様のアカウントと本ウェブサイト、および、サービスの使用に関してお客様に連絡する権利を留保します。

懸賞、コンテスト、調査（特別キャンペーン）などのサービスに参加したり、オンライン購入や購読（このような購入や購読は、ここでは「購入」と呼ばれる）を行うには、名前、住所、電子メールアドレス、電話番号、生年月日などの個人を特定できる情報が必要な場合があります。お客様の情報は、当社または第三者（特別プロモーションに関連する共同スポンサーやベンダー、購入の場合の電子商取引パートナーなど）によって収集されることがあります。

また、お客様は、クレジットカード決済の処理、カスタマー・サービス、プロモーションや懸賞の管理、注文の処理、賞品の配送など、特定のサービスを提供する第三者にお客様の情報を提供することに同意したものとみなされます（該当する場合）。(ただし、お客様が当該第三者による追加的な使用および/または開示について、それぞれのプライバシーポリシーのもとで選択する場合を除きます）。 また、お客様は、懸賞やその他の特別プロモーションに応募することにより、その懸賞やその他の特別プロモーションを管理する公式ルールに同意したことになります。そのルールには、法律で禁止されている場合を除き、プロモーションのスポンサーがお客様の名前、声、肖像をプロモーションに関連する広告やマーケティングで使用することを許可するなど、お客様に適用される特定の条項が含まれている場合があります。

お客様が第三者のウェブサイト（またはその他の手段や媒体）において、当社が参加しているプロモーション（懸賞など）に購入または応募する場合、当社は、お客様が当社から追加の連絡を受けることを選択した場合、または当社がお客様の活動に関連する何らかの機能を果たす必要がある（例えば、お客様の注文を送信したり賞品を配送する）場合にのみ、第三者からお客様の情報を収集します。

お客様が本ウェブサイトにコメント、写真またはその他のコンテンツを提出し、オンラインまたはオフライン（オンエア、DVDまたはその他の形式を含む）で公開する場合、当社はコンテンツの公開に関連してお客様の氏名またはその他の個人を特定できる情報を公開することがあり、お客様はここに当社にその許可を与えたものとみなされます。

状況によっては、当社は、他の手段により、直接または間接的に、個人を特定できる情報およびお客様に関するその他の情報を収集することもあります。例えば、お客様が当社のコンテンツにアクセスしたり、無線通信事業者または他の第三者を通じてそのようなコンテンツを購入した場合、当社はお客様から直接または第三者を通じて情報を収集することがあります。同様に、お客様が当社のソフトウェアを使用する場合、または顧客に関する情報を共有する他の企業に情報を提供する場合、当社はお客様に関する追加の情報を収集することがあります。これらの場合、当社は、個人を特定できる情報に対して、本プライバシーポリシーを適用します。

当社のウェブサイト及びサービスの中には、お客様に個人を特定できる情報、及び他人やその関連会社に関する情報の提出をお願いするものがあります。 このような情報は、それらの人々や第三者間の取引を促進するために使用される場合があります。このように、そのような情報は、当社が望む、またはそうでなければそのような情報が共有されることを許可する程度に、すべてのそのような当事者によって共有され、使用されるかもしれません。 お客様は、このような情報の使用および共有を受け入れ、これに同意するものとします。

一部のサービスでは、電話、オンラインチャット、電子メールによるカスタマーサービスセンターを通じてサポートや技術支援を提供することがあります。お客様がカスタマーサービスと通信するときはいつでも、お客様が必要とする支援を提供するために、オペレーターがお客様のユーザーアカウント内の情報を閲覧し、変更する可能性があることをご理解の上、通信してください。

一部のサービスの登録手続の一環として、お客様は、個人を特定しない情報の提供を求められることがあります。例えば、お客様の個人的な好み、購買習慣などに関する情報の提供をお願いすることがあります。この情報は通常任意ですが、お客様のユーザーアカウント・プロフィールに含まれる場合があります。当社は、お客様をよりよく理解するため、また、お客様が関心をお持ちの新しいサービス、プログラム、またはオファーを提供するために、この情報の提供をお願いしています。

多くの場合、会社は、お客様のウェブサイトおよびサービスの使用に関する特定の非個人的な情報を自動的に収集します。当社は、特に、お客様が使用しているインターネットブラウザまたはコンピュータのオペレーティングシステムの種類、お客様のインターネットサービスプロバイダーのドメイン名、当社のサイトを通じたお客様の「クリックパス」または電子メールからの「クリックスルー」、お客様が訪問したときに当社のサイトへまたは当社サイトからリンクされていたウェブサイトまたは広告、およびお客様のIPアドレスに関する情報を収集する場合があります。これを行うために、当社はクッキーやその他の技術を使用することがあります（下記参照）。お客様がワイヤレスで当社のいずれかのサービスを使用している場合、当社はまた、お客様が使用しているワイヤレスデバイスの種類、お客様の携帯電話識別番号（お客様の電気通信事業者によって割り当てられる）および電気通信事業者などの情報を自動的に収集する場合があります。当社のウェブサイトおよびサービスの利用、およびこれらの技術を通じて提供される情報は、お客様が個人を特定できる情報を当社に提供するか、過去にそのような情報を提供したことがあるか、またはユーザーアカウント情報が匿名化された形式であるか、またはお客様と関連づけることができないかお客様を特定できない場合、個人データとはみなされず、そのため当社はこのプライバシーポリシーに定める制限なしにその裁量でそのデータを使用および共有する権利を有しています。お客様は、当社に個人データを提供しないことを選択できますが、その場合、当社のサービスの特定の機能を十分に利用できない可能性があり、当社は、要求された特定の情報、製品およびまたはサービスをお客様に提供できない可能性があります。

本ウェブサイトのページまたは電子メールメッセージには、クッキー、ウェブビーコン（クリアジフとも呼ばれます）、または利用可能になった同様の技術が含まれる場合があります。クッキーは、拡張機能を提供するために本ウェブサイトがお客様のコンピュータに置く可能性のある情報ファイルです。当社は、本ウェブサイトの利用状況の把握、広告の効果測定、複数回答の制限、本ウェブサイトの閲覧の容易化、本ウェブサイトまたは他のウェブサイトにおける当社または第三者の製品およびサービスに関する広告の提供、ならびに確認または審査の一環として、多くの目的のためにクッキーを使用することがあります。ほとんどのブラウザは、クッキーを受け入れるように初期設定されています。ほとんどのブラウザでは、ハードディスクからクッキーを消去したり、クッキーの受け入れをブロックしたり、クッキーが保存される前に警告を表示させたりすることができます。お客様は、ブラウザの説明書、「ヘルプ」画面、または同様のリソースを参照して、クッキーの管理方法の詳細を確認し、場合によってはブラウザをリセットしてすべてのクッキーを拒否したり、ブラウザの設定、オプション、または同様のメニューでこれを示すことによりクッキーが送信されていることを示す必要があります。ただし、クッキーを無効にすると、本ウェブサイトの一部が正しく動作しなくなる可能性があり、本ウェブサイトの機能の一部を利用できなくなる可能性があります。クッキーの無効化についてご不明な点は、お使いのブラウザのプロバイダー、メーカーにお問い合わせください。

当社のウェブページには、第三者およびその製品の広告が含まれることがあり、それらの第三者の広告には、第三者が提供するクッキーまたはウェブビーコンが含まれることがあります。 当社は、そのような第三者の広告におけるクッキーを制御しません。訪問者は、広告主およびまたは広告サービスのプライバシーポリシーを確認し、クッキーおよびその他の技術の使用について知ることが推奨されます。当社のプライバシーポリシーは、第三者の広告サーバーによってお客様から収集された情報の使用には適用されません。これらの会社は、このサイトや他のサイトであなたが興味を持つかもしれない商品やサービスに関する広告を提供するために、このサイトや他のウェブサイトへのあなたの訪問に関する情報（あなたの名前、住所、電子メールアドレスや電話番号は含まれません）を使用することがあります。

ウェブビーコンとは、ウェブビーコンを設定した当事者が、ウェブページ、ウェブ上の文書または電子メールメッセージの閲覧者に関する特定の情報（ウェブビーコンを要求したブラウザの種類、ウェブビーコンが送信されたコンピュータのIPアドレス、ウェブビーコンが閲覧された時間など）を監視および収集できる小さなグラフィック画像のことをいいます。ウェブビーコンは非常に小さく、ユーザーには見えませんが、一般に、HTMLベースのコンテンツを含むウェブページまたは電子メールの一部として表示されるあらゆる電子画像は、ウェブビーコンとして機能することができます。当社は、ウェブサイト上のウェブページへの訪問者を数えるために、または当社のユーザーがウェブサイトをナビゲートする方法を監視するためにウェブビーコンを使用することができ、当社は、送信されたメッセージが実際に開かれたか、行動したか、転送されたかを数えるために、電子メールメッセージにウェブビーコンを含めることができます。

会社は、子供や未成年に関する個人を特定できる情報の機密性を認識しています。会社は、児童オンラインプライバシー保護法（「COPPA」）を含む、児童に関するすべての適用法および規制を遵守することを約束します。このサイトは、18歳以上の方のみを対象としています。18歳未満の方は、直ちに本サイトの利用を中止し、本サイトから退出してください。もしあなたが18歳未満のあなたの子供があなたの許可または同意なしに彼または彼女の個人を特定できる情報を提出したことを発見した親または保護者である場合、会社はあなたの要求に応じて、そのアクティブなリストから情報を削除するための合理的な努力をします。あなたの子供の情報の削除を要求するには、privacy@collabasia.co にメールを送信し、あなたの子供が提出したのと同じユーザー名とパスワードおよび/または電子メールアドレスをメッセージに含めることを確認してください。

A. 個人を特定できない情報。
時折、会社は、会社のウェブサイトのユーザー間の一般的な人口統計学と嗜好情報を表示するために、個人を特定できないユーザー情報を集約して使用し、第三者と共有することがあります。 例えば、当社は、注文情報（購入した製品、支出額、製品の種類、発送先住所など）、購入に関連する小売業者情報（小売業者の種類やその購買習慣）、ブランド情報（メーカーやブランドが紹介する製品の種類など）から収集したユーザーの情報に基づいて作成した、個人を特定できない集計情報を使用して「トレンドレポート」を作成し、他者と共有することができます。

お客様が本ウェブサイトにアクセスしたり、情報をダウンロードしたりする際に、当社のウェブサーバーは自動的にウェブサイトの利用情報を収集することがあります。ウェブサイト利用情報とは、訪問者がどのように当ウェブサイトを利用しているかを示す、個人を特定できない情報です。これには、各ウェブページへの訪問者数および頻度、滞在時間、ブラウザの種類、当ウェブサイトへの訪問の前後に訪れたウェブページを特定するリファラーデータ、IPアドレス（IPアドレスの詳細については以下をご覧ください）などが含まれます。当社は、システム管理、お客様のコンピュータのサーバー位置の一般的な特定、当社のビジネスパートナーへの集計情報の報告、またはウェブサイトの使用状況の監査など、さまざまな目的でIPアドレスを使用することがあります。また、当社は、お客様に最適なバージョンのウェブページ、電子メールまたは同様のサービスを提供するために、お客様の画面解像度および利用可能な技術を判断する場合があります。

B. 個人を特定できる情報。
当社は、お客様が要求するサービスを提供するため、当社のサービスまたはお客様のアカウントに影響を与える変更についてお客様に通知するため、お客様が関心を持つ可能性のある他のサービスまたはオファーを通知するため、および当社のサイトとサービスを改善および強化するために、お客様に関する情報を使用します。お客様が当社に個人を特定できる情報を提供する場合、当社は不正な開示から情報を保護するために、すべての合理的かつ適切な措置を講じます。

お客様がユーザーアカウントを作成する場合、またはユーザーアカウントを承認する場合、お客様は当社からの電子メールの受信を選択することになります。お客様は、各メッセージに記載されている「配信停止」の案内に従って、いつでも今後のマーケティングメッセージの配信を停止することができます。ただし、お客様がマーケティングメッセージの配信を停止された場合、当社は、お客様のアカウントステータス、テクニカルサポート、製品情報、アカウント条件の変更、およびお客様に対する当社のサービスおよび/またはお客様が当社から購入もしくは当社に登録した製品（場合により）に影響を及ぼす可能性のあるその他の事項に関してお客様に連絡を行う権利を留保します。

利用規約に記載されているように、当社またはその会社の一つが合併、買収、または当社またはその会社の資産のすべてまたは実質的にすべての該当するサイトまたはサービスに関連する売却時にお客様の情報のいずれかに関する権利と義務を後続の所有者または運営者に譲渡する場合、お客様は、該当する当社データベースに含まれるお客様に関するあらゆる情報の後続の所有者または運営者への開示および使用に対して同意したとみなされるでしょう。このような合併、買収、または売却の場合、ウェブサイトまたは関連サービスの継続的な使用は、ウェブサイトまたはサービスの後続の所有者またはオペレータの利用規約およびプライバシーポリシーに拘束されることに同意したものとみなされます。

当社および他の事業体は、当社ウェブサイトおよび一部のサービスの一部を提供するために協力することがあります（例：懸賞で獲得した賞品を満たすため、またはサービスのための他のサポートを提供するため）。これらの会社は、このプライバシーポリシーに従って、お客様の個人情報を取り扱います。

セクションVに記載されているように、当社は、当社のウェブサイト上でいくつかのサービスを提供するために第三者と協力することもあります。これらのサービスに関連して、お客様は、当社がクレジットカード取引、顧客サービス、プロモーション管理、注文処理およびまたは賞品配送などのサービスを提供する第三者とお客様の情報を共有することに同意したものとみなされ、該当する場合。当社ウェブサイト上のサービスを提供する、または参加する第三者は、マーケティング目的のために顧客の個人識別情報を使用すること、およびまたは共有、販売、またはその他の第三者によるマーケティング、共有、またはその他の使用をオプトインすることを選択しない限り、そのような情報の使用を禁止されています。当社のサイト上のサービスに参加する第三者によるマーケティング（または当社サービスの提供とは無関係なその他の目的）のためにお客様の情報が使用されることを望まない場合は、サービスに参加するために登録する際にその第三者によるそのような使用をオプトインしないでください。

お客様が今後、第三者からの通信を受け取ることを選択された場合、お客様の情報はその第三者のプライバシーポリシーに従いますので、ご注意ください。第三者によるお客様の情報の利用を希望されない場合は、当該第三者に直接ご連絡ください。お客様は、お客様の情報を収集する第三者のプライバシーポリシーを常に確認し、当該第三者がお客様の情報をどのように取り扱うかを判断する必要があります。当社は、ここに記載された場合または以下の場合を除き、収集した個人を特定できる情報を共有、販売、貸与または開示することはありません。1) 開示についてお客様の同意を得た場合、2) 当社のプライバシーポリシーやウェブサイト上、またはお客様が情報を提供したサービスを通じて、事前にお客様に開示について通知した場合、3) 法律、法的手続き、裁判所の命令により開示を求められた場合、4) 当社の権利や財産、他の当社ウェブサイトユーザー、または他の誰かに損害を与え、干渉する可能性がある人を特定、連絡、法的措置を取るために開示を必要とする場合、または 5) お問い合わせ、リクエスト、またはお客様が出した苦情に対応するためです。また、当社は、法律の遵守、プライバシーポリシーや利用規約の遵守の徹底、当社サイト、顧客、その他の保護に必要と判断した場合、インターネットサービスプロバイダと協力してIPアドレスを使用し、ユーザーを特定することがあります。

C. 本ウェブサイトの他の利用者に開示される情報。
本ウェブサイトのサービスには、i) お客様のサービスまたはお客様が販売を希望する品目のマーケティングまたは広告、ii) お客様が販売を希望するサービスまたは品目に関する情報の閲覧または他人への連絡、および/または iii) 他人との取引、を可能にし得る機能が含まれる場合があります。お客様が販売を希望するサービスまたは品目を販売または宣伝しようとする場合、お客様は、当該サービスまたは品目に関連する情報、ならびにお客様の身元および連絡先が本ウェブサイトの他の利用者と公に共有されることに同意するものとします。お客様は、販売したいサービスまたは商品について他者に連絡しようとする場合、お客様の興味、好み、身元、連絡先などのお客様に関する情報が、連絡しようとする相手と共有されることに同意するものとします。お客様が他者と取引をしようとする場合、お客様のコミュニケーションは、お客様の身元や連絡先と同様に、取引をしようとする他者と共有されます

D.お客様の情報の管理；EUとスイスに関する特別な注意事項。
i) アカウント情報の変更。お客様が当社でユーザーアカウントをお持ちの場合、お客様は、ウェブサイト上の「プロフィール」、「アカウント」、「設定」または「プリファレンス」オプションを通じて、お客様のアカウントにある特定の情報（例えば、お客様の連絡先情報）を変更することができます（該当する場合）。お客様のアカウント情報の修正または更新についてご質問がある場合は、以下のセクションXVIに記載されている連絡先までお問い合わせください。当社は、お客様が当社のサービスにアップロードしたお客様データを所有または管理せず、お客様の要求または当社の利用規約で許可されている場合を除き、お客様データを修正または削除できないことに注意してください。

ii) 電子メールによるコミュニケーション。第IV章を参照。

iii) EUおよびスイスにお住まいの方へ.お客様がEUまたはスイスにお住まいの場合、お客様は当社が保有するお客様の個人データに関して以下の権利を有します。
a) アクセスの権利。お客様の個人情報へのアクセスを取得する権利。
b) 修正する権利。b) 修正する権利。個人データが不正確または不完全である場合、不当な遅延なしにその修正を得る権利。
c) 消去の権利。個人情報が収集または処理された目的との関連で必要でなくなった場合など、特定の状況において、不当な遅滞なく個人情報の消去を得る権利。
d) 制限を受ける権利。個人情報の正確性に異議がある場合、当社が個人情報の正確性を確認できる期間、当社が行う個人情報の処理を制限することを求める権利。
e) ポータビリティの権利。ポータビリティの権利により、お客様は個人データをある組織から別の組織へ容易に移動、コピーまたは転送することができます。
f) 反対する権利。お客様は、正当な利益とダイレクトマーケティングに基づく処理に異議を唱える権利を有します。

これらの権利の行使を希望される場合は、以下の第XVI章に記載されている連絡先からご連絡ください。
また、お客様は、お住まいの地域のデータ保護当局に苦情を申し立てる権利も有しています。お住まいの地域のデータ保護当局への連絡方法に関する詳細情報は、http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

当社は、個人を特定できる情報を不正な開示から保護し、当社のウェブサイト、サービス、および顧客データベースのセキュリティ侵害の可能性を防ぐために合理的かつ適切な予防措置を講じていますが、いかなるウェブサイト、インターネット伝送、コンピュータシステム、または無線接続も完全に安全ではありません。したがって、会社は、不正アクセス、ハッキング、データ損失、またはその他の違反が絶対に発生しないことを保証することはできません。当社のウェブサイトおよびサービスの利用は、お客様自身のリスクで行うものとします。COMPANYは、あなたがウェブサイトに提出する情報を決定し、パスワードを記憶するか安全な場所（あなたのアカウント情報とは別の）に保管し、あなたのユーザーアカウントからログアウトし、Webブラウザを閉じることによって、あなたの情報を安全に保つための措置を取るよう促します。

お客様が当社に機密情報（例えば、購入のためのクレジットカード番号）を提供するときはいつでも、当社はお客様のウェブブラウザとの安全な接続を確立することによってそのような情報の伝送を保護するために商業的に合理的な措置を講じます。当社は、サイトへの支払情報の送信を保護するために、セキュアソケットレイヤー（「SSL」）と呼ばれるセキュリティ技術を採用しています。本規約またはお客様が購入を行うウェブサイト上で別段の定めがない限り、クレジットカードおよびデビットカード番号は、支払処理のためにのみ使用され、マーケティング目的のために保持されることはありません。

当社のサイトは、当社以外のウェブサイトへのリンクや広告をフレーム化している場合があります。他のサイトは、当社のウェブサイトを参照、広告、またはリンクすることがあります。当社は、他のウェブサイトを支持または後援せず、プライバシー慣行または非当社サイトのコンテンツに責任を負わず、そのようなウェブサイト上のいかなる声明または主張を明示的に否認し、お客様の使用およびそのような他のサイトや広告のコンテンツに関するすべての責任を否定し否認するものとします。

個人を特定できる情報を会社に提供することにより、欧州連合（「EU」）の加盟国のユーザーを含むすべてのユーザーは、このプライバシーポリシーとアメリカ合衆国におけるそのような情報の収集、保存、処理について完全に理解し、明確に同意するものとします。

EUにおけるお客様のペルソナデータの処理に関して、当社が処理を行うことができる目的は以下の通りです。
I) 当社がお客様と締結した契約関係を履行するために、お客様による個人データの提供が必要となる場合があります。
ii) EU法で定められた当社の法的義務を遵守するために必要な場合。
iii) 当社の正当な利益（お客様の利益および基本的権利と自由によって覆されないことを条件とします-当社自身の正当な利益および当社グループ内の他の企業や支店の正当な利益を含みます。
      a) お客様と連絡を取り、お客様のご要望やお問い合わせに対応すること。
      b) 統計的分析を含む経営管理のため。
      c) 本サービスおよび本ウェブサイトをお客様に提供するため。
      d) 不正行為の防止および検出
      e) 適用される法律、規制、または実施規範を遵守するため。

また、当社は、お客様が自由に与えられた、具体的で、情報に基づいた、明確な同意に基づき、お客様の個人データを処理することがあります。お客様は、EUデータ保護法の下で、同意をいつでも撤回する権利があることに留意してください。 お客様がこれを行い、当社がお客様の個人データを処理するための別の合法的な理由がない場合、お客様にサービスおよびウェブサイトを使用する権利を提供する当社の能力に影響を与える可能性があります。
XVI. プライバシーに関するお問い合わせ
当社は、お客様の個人情報の保護に努めており、本プライバシーポリシーに関するご意見・ご質問を歓迎いたします。ご質問やご意見は、以下の宛先に電子メールでお送りください。
privacy@collabasia.co

なお、「お問い合わせ」、「ヘルプ」、その他類似の電子メールアドレスまたはフォームを介して本ウェブサイトに送信された情報については、必ずしも返信があるとは限りません。また、これらの電子メールアドレスやフォームに提供された情報を、お客様のご要望とは無関係にマーケティング目的で使用することはございません。

当社は、本プライバシーポリシーおよびその諸条件をいつでも変更する権利を有します。プライバシーポリシーに重大な変更があった場合、当社は、30日以上にわたって、当社サイトのホームページ上の「プライバシーポリシー」リンクを「プライバシーポリシーの更新」と題するリンクに置き換えます。プライバシーポリシーのすべての変更は、掲載された時点で有効となり、掲載後にお客様が当社のウェブサイトまたはサービスを継続して使用することは、これらの変更を受け入れ、それに拘束されることに同意したものとみなされます。

個人、家族、または家庭の目的で、取引関係を築いた企業に個人情報を提供したカリフォルニア州民（以下、「カリフォルニア州のお客様」）は、その企業が第三者のダイレクトマーケティング目的で第三者に個人情報を開示したかどうかについての情報を要求する権利があります。一般に、事業者がそのような個人情報の開示を行った場合、カリフォルニア州の顧客からの要請を受けた事業者は、前年度に個人情報を開示したすべての第三者のリストと、開示された個人情報のカテゴリーのリストを提供することが要求されます。

ただし、同法に基づき、事業者が、ダイレクト・マーケティングを目的とする第三者への顧客の個人情報の開示を、顧客が最初に同意しない限り行わないという方針を採用し（プライバシー・ポリシーで）公開し、その方針を維持・公開している場合には、上記のリストの提供は義務付けられてはいません。むしろ、事業者は、個人情報の開示を防ぐ権利についてお客様に通知し、その権利を行使するための費用をかけない手段を提供することで、法律を遵守することができます。

当社のプライバシーポリシーに記載されているように、当社は、お客様がそのような開示に同意しない限り、（通常は、当社のサイトの一つで懸賞やその他のプロモーションに参加している第三者から情報を受け取ることを選択することによって）第三者のダイレクトマーケティング目的のために第三者と情報を共有することがありません。お客様が第三者のマーケティング目的でお客様の情報を共有するよう当社に依頼された場合、当社は特定のプロモーションに関連してのみ情報を共有し、いかなる第三者とも継続的に情報を共有することはありません。第三者によるダイレクトマーケティングのためのお客様の個人情報の開示を防ぐため、お客様が当社のサイトで個人を特定できる情報を提供する際に、そのような利用を選択しないようにしてください。お客様が第三者から将来的に通信を受けることを選択された場合、お客様の情報は当該第三者のプライバシーポリシーに従うことになりますのでご注意ください。第三者によるお客様の情報の利用を希望されない場合は、当該第三者に直接ご連絡ください。お客様は、お客様の情報を収集する第三者のプライバシーポリシーを常に確認し、当該第三者がお客様の情報をどのように取り扱うかを判断する必要があります。

カリフォルニア州のお客様は、当社がこの法律を遵守しているかどうかについて、Privacy@collabasia.co まで電子メールでお問い合わせください。なお、当社は、毎年、お客様ごとに1回のみ対応することが義務付けられており、この電子メールアドレス以外の方法で行われたお問い合わせには対応する必要がありません。

データ処理に関する補遺
1. 背景
1.1 「お客様」とは、本規約で言及されている本ウェブサイトのユーザーである「お客様」を指します。

1.2 当社がお客様の個人データ（それぞれ以下に定義）を処理する場合で、(i) 当該お客様の個人データがEEAに所在するデータ対象者（以下に定義）に関連する場合、または (ii) お客様がEEAに設立されている場合、本データ処理補遺（以下「本PA」）が当該お客様の個人データの処理に適用されるものとします。

1.3 本DPAの規定と本規約の残りの規定（プライバシーポリシーを含む）の間に矛盾がある場合、本DPAの規定が優先するものとします。

1.4 各当事者は、データ保護法（以下に定義します）の適用されるすべての要件を遵守するものとします。本DPAは、データ保護法に基づく各当事者の義務を追加するものであり、これを緩和、除去、または代替するものではありません。

1.5 お客様と会社は、データ保護法の目的のために、お客様がコントローラーであり、会社がプロセッサーであることを認めます。

2. 定義
2.1 以下に別段の定めがない限り、本DPAにおける大文字の各用語は、本規約に定める意味を有するものとし、本DPAで用いられる以下の大文字の用語は、以下のように定義されるものとします。

(a) 「お客様の個人データ」とは、付属書2に記載された個人データおよび当社がサービスまたはウェブサイトの提供に関連してお客様に代わって処理するその他の個人データを意味します。

(b) 「データ保護法」とは、欧州議会及び理事会のEU一般データ保護規則2016/679（「GDPR」）及びお客様の個人データの処理に関する人の基本的権利及び自由並びにプライバシー権を保護するすべての適用法令を意味します。

(c) 「欧州経済領域」または「EEA」とは、欧州連合加盟国とアイスランド、ノルウェー、リヒテンシュタイン を指します。

(d) 「当事者」とは、お客様および会社のそれぞれを意味します。

(e) 「セキュリティ事故」とは、顧客個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示、またはアクセスを意味します。

(f) 「標準契約条項」とは、本DPAの付属書1に記載された欧州委員会決定C(2010)593により承認された標準契約条項（処理業者）又は欧州委員会が公表したその後続版（自動的に適用）、及び本DPAの付属書2（処理の詳細）及び付属書3（技術及び組織的措置）を含む、標準契約条項（処理業者）をいいます。

(g) 「サブプロセッサー」とは、「会社」からお客様の個人データを受け取ることに同意する「会社」が従事するプロセッサーを意味します。

(h) 「規約」とは、プライバシーポリシーおよび本DPAが組み込まれたウェブサイトの利用規約を指します。

(i) 「個人データ」、「コントローラー」、「プロセッサー」、「データ主体」、「プロセス」、「監督機関」という用語は、GDPRに規定されている意味と同じであるものとします。

3. データ処理
3.1 データ処理に関する指示。ただし、当社が適用される欧州連合法または加盟国法によってデータ処理が要求される場合、当社は、適用法の許す範囲で、お客様の個人データを処理する前にその法的要件についてお客様に通知するものとします。本規約（本DPAを含む）（両当事者間で合意されたサービスの変更に従う）は、お客様の個人データの処理に関連する当社に対するお客様の完全かつ最終的な指示であるものとします。

3.2 条件（本DPAを含む）の範囲外の処理には、処理に関する追加指示について、事前にお客様と当社との間で書面による合意が必要です。

3.3 必要な同意 適用されるデータ保護法によって要求される場合、お客様は、すべてのデータ対象者が、条件に従って当社によるお客様の個人データの合法的な処理に必要なすべての同意を与えた／与えることを保証する責任を負います。3.4 プライバシーに関する通知 お客様は、以下の事項を保証し、表明します。
(a) 「条件」に従い、「会社」によるお客様の個人データの合法的な処理に必要なデータ対象者へのすべての該当する通知を提供した場合。

(b) お客様のために会社が収集したお客様の個人データに関して、会社がデータ対象者に提供した通知が正確であり、条件に従って会社がお客様の個人データを合法的に処理するのに十分であると確認したこと。

4. 個人データの転送
4.1 認可サブプロセッサー。お客様は、当社がお客様の個人データを処理するために、ここに記載されている各下請け業者をサブプロセッサーとして使用できることに同意します。4.2 お客様は、当社が本規約に基づく契約上の義務を果たすために下請け業者を利用することに同意するものとします。

4.2 当社は、本規約に基づく契約義務を履行するために、下請け業者を利用することに同意します。当社は、利用する下請け業者の身元を随時お客様に通知するものとします。お客様が（合理的に行動して）新しいサブプロセッサーを承認しない場合、本規約を終了する権利を損なうことなく、お客様は、当社がお客様の個人データを別のサブプロセッサーに移動することを要求することができ、当社は、その要求の受領後合理的な時間内に、サブプロセッサーがお客様の個人データを処理しないことを保証するためにあらゆる合理的努力をするものとします。
‍
4.3 本DPAの第1項および第4.2項に定める場合を除き、会社は、お客様の事前の書面による同意なしに、また会社がサブプロセッサーと、お客様の個人データの処理に関して、本DPAの下で会社に課されるのと同じ義務をサブプロセッサーに課す書面による契約を締結しない限り、サブプロセッサーによるお客様の個人データの処理を許可、許容または促進しないものとします。

4.4 サブプロセッサーの責任 会社は、常に DPA に基づく義務の遵守に責任を負うものとし、会社が承認したサブプロセッサーの行為および不作為について、それらが会社の行為および不作為であるかのように、顧客に対して責任を負うものとします。

4.5 個人データの国際転送. 当社によるお客様の個人データの処理が、欧州委員会によって決定された個人データの処理に関連するデータ主体の権利と自由のための適切なレベルの保護を確保する国または地域以外のEEA外の国または地域へのそのようなお客様の個人データの輸出を含む限り、そのような転送は標準契約条項により支配されるものとします。標準契約条項、本DPA、および諸条件の間に矛盾がある場合、標準契約条項が優先されるものとします。

5. データセキュリティ、監査、セキュリティ通知
5.1 当社のセキュリティ義務。自然人の権利と自由に対する様々な可能性と重大性のリスクと同様に、技術の状態、実施のコスト、処理の性質、範囲、文脈、目的を考慮して、「会社」は、本DPAの付属書3に定める措置を含むリスクに適したレベルのセキュリティを確保するために適切な技術的および組織的措置を実施しなければならないものとします。

5.2 顧客の要求があった場合、会社は、本DPAの遵守を証明するために合理的に必要なすべての情報を利用できるようにするものとします。

5.3 セキュリティインシデントの通知 当社またはサブプロセッサーがセキュリティ・インシデントに気付いた場合、当社は、(a)セキュリティ・インシデントに気付いた後、不当に遅延することなく顧客に通知し、(b)セキュリティ・インシデントの調査および顧客（および任意の法執行または規制当局）に対して、セキュリティ・インシデントの調査に必要な相応の援助を行い、(c) 本DPAに対するあらゆる不履行について改善措置を講じるものとします。

5.4 当社の従業員および要員。当社は、お客様の個人データをお客様の機密情報として扱い、当社の従業員またはその他の要員がお客様の個人データの機密性および安全性を保護することに書面にて同意していることを確認するものとします。

6. アクセス要求とデータ主体の権利
6.1 データ主体の要求 適用法の下で要求される（または禁止される）場合を除き、会社は、顧客個人データに含まれる個人データに関して、データ対象者から会社またはサブプロセッサーが受けた要求について顧客に通知し、データ対象者に回答しないものとします。

6.2 会社は、本サービスの機能に従って、お客様個人データを修正、削除、ブロック、アクセス、またはコピーする機能をお客様に提供するものとします。

6.3 政府の情報公開 当社は、政府または規制機関または法執行機関（データ保護監督機関を含む）による顧客個人データの開示要求があった場合、法律または当該機関または機関の法的拘束力のある命令により禁止されていない限り、顧客に通知するものとします。
‍
7. 支援
7.1 該当する場合、処理の性質を考慮し、適用されるデータ保護法の下で必要とされる範囲において、「会社」は、適用されるデータ保護法の下で「お客様」の義務のいずれかを遵守する目的で、「お客様」が合理的に要求する情報または支援を、「お客様」に提供するものとします。

(a) GDPRに規定されているデータ主体の権利行使の要求に応じるという顧客の義務を果たすために、可能な限り、適切な技術的および組織的措置を導入して顧客を支援するためにあらゆる合理的努力を払うこと。

(b) お客様の個人データの処理に関連し、当社が入手可能な情報を考慮して、データ保護影響評価およびお客様の監督官庁への事前相談において、それぞれの場合に合理的な支援を提供すること。

8. 期間と終了
8.1 データの削除 下記本DPAの第8条2項に従い、会社は、お客様の選択により、本規約の終了日から90日以内に、以下のことを行います。
(a) データを削除し、すべての合理的な理由を用いて削除する。
当社またはサブプロセッサーによって処理されたお客様の個人データの削除を確保するための適切な努力、または、当社またはサブプロセッサーによって処理されたお客様の個人データの削除を確保するための適切な努力

(b) 会社がお客様に通知した形式で、安全なファイル転送により、すべてのお客様個人データの完全なコピーを返却すること（および会社またはサブプロセッサーが処理したお客様個人データの他のすべてのコピーを削除し、削除を確保するためにすべての合理的な努力をすること）。本第8条1項(b)が適用される場合、会社は、顧客個人データのコピーを顧客に提供する必要はないものとします）。
8.2 会社及びそのサブプロセッサーは、適用法が要求する範囲及び期間においてのみ、お客様の個人データを保持することができ、会社は、すべての当該お客様の個人データの機密性を確保し、当該お客様の個人データが、その保存を要求する適用法で指定された目的のために必要な処理のみを行い、その他の目的のための処理を行わないことを常に保証します。

付属書1
標準契約約款（処理業者）
本附属書1の目的上、「データ輸出者」および「データ輸入者」は、それぞれお客様および当社（それぞれを「当事者」、合わせて「当事者」）を指すものとします。
第1条
定義
本条項において、以下のとおりとします。
(a) 「個人データ」、「特別な種類のデータ」、「処理/加工」、「管理者」、「処理者」、「データ対象者」および「監督機関」は、個人データの処理に関する個人の保護および当該データの自由な移動に関する1995年10月24日の欧州議会および理事会の指令95/46/ECと同じ意味を有するものとします。

(b) 「データ輸出者」とは、個人データを移転する管理者を意味します。

(c) 「データ輸入者」とは、データ輸出者の指示及び本条項の条件に従って、転送後に自己のために処理することを意図した個人データをデータ輸出者から受け取ることに同意し、かつ指令95/46/ECの第25条第1項の意味における適切な保護を確保する第三国の制度の対象とならない処理者を意味します。

(d) 「サブプロセッサー」とは、データ輸入者またはデータ輸入者の他のサブプロセッサーが従事するプロセッサーで、データ輸入者またはデータ輸入者の他のサブプロセッサーから、データ輸出者の指示、条項の条件および書面による下請契約の条件に従って、転送後にその代理として実行される処理活動のみを目的とした個人データを受け取ることに同意するものを意味します。

(e) 「適用されるデータ保護法」とは、データ輸出者が設立されている加盟国のデータ管理者に適用される、個人の基本的権利および自由、特に個人データの処理に関するプライバシーの権利を保護する法律を意味します。(

f) 「技術的および組織的な安全対策」とは、偶発的または違法な破壊、偶発的な損失、改ざん、不正な開示またはアクセス、特に処理にネットワークを介したデータの転送が含まれる場合、およびその他のすべての違法形態の処理から個人データを保護することを目的とした対策を意味します。

第2条
譲渡の内容
移転の詳細、特に該当する場合は特別なカテゴリーの個人データは、本条項の不可欠な部分を形成する附属書2に明記されています。

第3条
第三受益者条項

1. データ対象者は、データ輸出者に対し、本条、第4条(b)〜(i)、第5条(a)〜(e)、(g)〜(j)、第6条(1)、(2)、第7条、第8条(2)、第9〜12条を第三者受益者として行使することができます。

2. データ対象者は、データ輸出者が事実上消滅した場合、または法律上存在しなくなった場合、契約または法律の運用によりデータ輸出者の法的義務をすべて引き受け、その結果データ輸出者の権利と義務を引き継いだ後継者がいない限り、本条、第5条（a）～（e）および（g）、第6条、第7条、第8条（2）、第9条から12条をデータ輸入者に対して執行することができ、この場合、データ対象者はこれらの者に対して執行をすることができるものとします。

3. データ対象者は、データ輸出者とデータ輸入者の両方が事実上消滅または法律上消滅した場合、あるいは債務超過に陥った場合、本条、第5条(a)～(e)、(g)、第6条、第7条、第8条2項、第9条から12条をサブプロセッサーに対して執行することができるものとします。ただし、後継者が契約または法律の運用によりデータ輸出者の法的義務をすべて引き受け、その結果データ輸出者の権利および義務を引き継いだ場合は、データ対象者はそのような事業者に対してそれらを行使することができる。サブプロセッサーのこのような第三者責任は、本条項に基づく自らの処理業務に限定されるものとします。

4. データ対象者が明示的に希望し、かつ国内法で認められている場合、当事者はデータ対象者が協会またはその他の団体によって代表されることに異議を唱えないものとします。

第4条
データ輸出者の義務
データ輸出者は、以下の事項に同意し、保証するものとします。
(a) 個人データの処理（移転自体を含む）は、適用されるデータ保護法の関連規定に従って実施されており、今後も実施される（該当する場合は、データ輸出者が設立されている加盟国の関連当局に通知されている）こと、および同国の関連規定に違反しないこと。

(b) 個人データ処理サービスの期間中、データ輸入者に対し、データ輸出者に代わり、適用されるデータ保護法および本条項に従ってのみ移転された個人データを処理するよう指示し、また指示すること。

(c) データ輸入者が本契約の付属書 3 に明記されている技術的および組織的なセキュリティ対策に関して十分な保証を提供すること。

(d) 適用されるデータ保護法の要件を評価した結果、安全対策が、特に処理にネットワーク経由のデータ転送が含まれる場合、偶発的または違法な破壊、偶発的な損失、改ざん、不正な開示またはアクセス、およびその他のすべての違法形態の処理から個人データを保護するために適切であり、これらの対策が、最先端の技術とその導入コストを考慮したうえで、処理によって生じるリスクおよび保護すべきデータの性質に適したレベルのセキュリティを保証していること。

(e) セキュリティ対策の遵守を確保すること。

(f) 譲渡が特別な種類のデータを含む場合、データ対象者は、そのデータが指令95/46/ECの意味において適切な保護を提供しない第三国に転送される可能性があることを、譲渡前に、または譲渡後できるだけ早く通知されているか、通知される予定であること。

(g) データ輸出者が転送の継続または停止解除を決定した場合、第5条(b)および第8条(3)に従ってデータ輸入者または任意のサブプロセッサーから受け取った通知をデータ保護監督機関に転送すること。

(h) データ対象者の要求に応じて、附属書3を除く本条項のコピー、セキュリティ対策の概要説明、及び本条項に従って作成しなければならないサブプロセシング・サービスに関する契約のコピーを提供すること。ただし、本条項又は契約に商業情報が含まれている場合は、当該商業情報を削除できるものとします。
(i) サブプロセスを行う場合、その処理活動は、少なくとも条項の下でデータ輸入者と同じレベルの個人情報およびデータ主体の権利の保護を提供するサブプロセッサーによって、条項11に従って実施されること。
(j) 第4条(a)から(i)までの遵守を確保すること。

第5条
データ輸入者の義務
データ輸入者は、以下のことに同意し、保証する。
(a) データ輸出者に代わって、その指示および条項に従ってのみ個人情報を処理すること。何らかの理由でこのような遵守ができない場合、データ輸出者にその旨を速やかに通知することに同意するものとする。この場合、データ輸出者はデータの転送を停止および/または契約を終了する権利を有するものとする。

(b) 自身に適用される法律が、データ輸出者から受けた指示および契約に基づく義務の履行を妨げると考える理由がなく、この法律に変更があった場合、条項によって提供される保証および義務に実質的な悪影響を及ぼす可能性が高いため、その変更がわかり次第、データ輸出者に速やかに通知すること。この場合、データ輸出者はデータの移転および/または契約の終了を停止する権利を有すること。

(c) 譲渡された個人データを処理する前に、附属書3に規定された技術的および組織的なセキュリティ対策を実施していること。

(d) データ輸出者に対し、以下の事項を速やかに通知すること。
(i) 法執行当局による個人データの開示に関する法的拘束力のある要求（法執行捜査の秘密を保持するための刑法上の禁止など、別段の禁止がない限り）。
(ii) 偶発的または不正なアクセス。
(iii) データ対象者から直接受けた要求で、その要求に応じることなく、別途権限を付与されたものを除く。

(e) 移転対象の個人データの処理に関するデータ輸出者からのすべての問い合わせに迅速かつ適切に対応し、移転されたデータの処理に関して監督当局の助言を遵守すること。(この監査は、データ輸出者、または独立したメンバーで構成され、必要な専門的資格を有し、守秘義務を負っている、データ輸出者が監督当局と合意して選定した検査機関によって実施されるものとします。）
(ただし、データ対象者がデータ輸出者からコピーを入手できない場合は、セキュリティ対策の概要説明に置き換わる付属書 3 を除く。）

(h) サブプロセスを行う場合、事前に情報輸出者に通知し、書面による事前の同意を得たこと。

(i) サブプロセッサーによる処理サービスは、第11条に従って実施されること。

(j) 本条項に基づいて締結したサブプロセッサー契約の写しを、データ輸出者に速やかに送付すること。

第6条
責任
1. 当事者は、いずれかの当事者またはサブプロセッサーによる第3条または第11条の義務違反の結果として損害を被ったデータ対象者が、被った損害についてデータ輸出者から補償を受ける権利を有することに同意するものとします。

2. データ対象者が、データ輸入者またはそのサブプロセッサーによる第 3 条または第 11 条で言及される義務の違反に起因して、データ輸出者が事実上消滅したか、法律上存在しなくなったか、支払不能になったため、データ輸出者に対して第 1 項に従って賠償請求をすることができない場合。データ輸入者は、データ主体がデータ輸入者に対して、データ輸出者と同様に請求権を発行できることに同意するものとします。ただし、後継の事業者がデータ輸出者の法的義務を契約により、法律の運用によりすべて引き受けた場合は、データ主体がその事業者に対して権利を執行できるものとします。
データ輸入者は、自己の責任を回避するために、サブプロセッサーによる義務違反に依拠することはできないものとします。

‍
3. データ対象者が、データ輸出者およびデータ輸入者の両方が事実上消滅したか、法律上存在しなくなったか、支払不能になったため、サブプロセッサーによる第 3 条または第 11 条に言及する義務の違反に起因して、第 1 項および第 2 項に言及するデータ輸出者またはデータ輸入者に対して請求を行うことができない場合。ただし、後継者が契約または法律の運用によりデータ輸出者またはデータ輸入者の法的義務をすべて引き受けた場合は、データ主体がその法人に対して権利を行使することができるものとします。サブプロセッサーの責任は、本条項に基づく自らの処理業務に限定されるものとします。

第7条
調停および裁判管轄
1. データ輸入者は、データ対象者が第三者受益権を行使した場合、および/または条項に基づいて損害賠償を請求した場合、データ対象者の決定を受け入れることに同意するものとします。
(a) 独立した人物、または該当する場合は監督官庁による調停に、紛争を付託すること。
(b) データ輸出者が設立されている加盟国の裁判所に紛争を付託すること。

2. 当事者は、データ対象者の選択が、国内法または国際法の他の規定に従って救済を求める実体的または手続き上の権利を損なわないことに同意するものとします。

第8条
監督官庁との協力
1. データ輸出者は、監督官庁が要求した場合、または適用されるデータ保護法の下でそのような預託が要求される場合、この契約のコピーを監督官庁に預けることに同意するものとします。

2. 当事者は、監督当局がデータ輸入者およびサブプロセッサーに対して、適用される データ保護法の下でデータ輸出者の監査に適用されるのと同じ範囲を持ち、同じ条件に従 って監査を実施する権利を有することに同意するものとします。

3. データ輸入者は、データ輸入者またはサブプロセッサーに適用され、第 2 項に基づくデータ輸入者またはサブプロセッサーに対する監査の実施を妨げる法律の存在について、データ輸出者に速やかに通知しなければなりません。この場合、データ輸出者は第 5 条 (b) 項で規定されている措置を講じる権利を有するものとします。

第 9 条
準拠法
本条項は、データ輸出者が設立されている加盟国の法律に準拠するものとします。

第10条
契約の変更
当事者は、本条項を変更または修正しないことを約束します。これは、当事者が、本条項と矛盾しない限り、必要に応じて業務に関連する事項に関する条項を追加することを妨げるものではありません。

第11条
サブプロセス
1. データ輸入者は、データ輸出者の書面による事前の同意なしに、本条項に基づいてデータ輸出者に代わって行う処理業務を外注してはならないものとします。データ輸入者がデータ輸出者の同意を得て、条項に基づく義務を外注する場合は、条項に基づきデータ輸入者に課される義務と同じ義務をサブプロセッサーに課した書面による合意によってのみ行うものとします。サブプロセッサーがかかる書面による合意に基づきデータ保護義務を履行しない場合、データ輸入者はデータ輸出者に対し、かかる合意に基づくサブプロセッサーの義務履行について完全な責任を負うものとします。

2. データ輸入者とサブプロセッサー間の書面による事前契約は、データ対象者がデータ輸出者またはデータ輸入者が事実上消滅した、法律上存在しなくなった、または支払不能になったために第6条第1項に規定する補償請求を行うことができず、後継者が契約または法律の運用によりデータ輸出者またはデータ輸入者の法的義務をすべて引き受けない場合、第3項に規定する第三者受益条項を設けることもできるものとする。サブプロセッサーのこのような第三者責任は、本条項による自らの処理業務に限定されるものとします。

3. 第 1 項で言及された契約のサブ処理に関するデータ保護の側面に関する規定は、データ輸出者が設立されている加盟国の法律に準拠するものとします。

4. データ輸出者は、本条項に基づいて締結され、第5条 (j) に従ってデータ輸入者から通知されたサブプロセス契約のリストを保管するものとし、必要に応じて更新するものとします。このリストは、データ輸出者のデータ保護監督機関に提供されるものとします。

第12条
個人データ処理サービス終了後の義務について
1. データ処理サービスの提供が終了した場合、データ輸入者およびサブプロセッサーは、データ輸出者から要求された場合、移転したすべての個人データおよびそのコピーをデータ輸出者に返却するか、すべての個人データを破棄し、データ輸出者に対しその旨を証明しなければならないことに合意する。ただし、データ輸入者に課せられる法令により、移転した個人データの一部または全部を返却または破棄することができない場合は、この限りではない。この場合、データ輸入者は、移転された個人データの機密性を保証し、移転された個人データを積極的に処理しないことを保証するものとします。2. データ輸入者およびサブプロセッサーは、データ輸出者および監督官庁の要求に応じて、データ処理設備を提出し、第1項の措置に関する監査を受けることを保証するものとします。

アネックス 2
お客様の個人データの処理内容
本ANNEX 2には、GDPR第28条3項が要求する、顧客個人データの処理に関する一定の詳細が記載されています。

1. 顧客個人データの処理の対象および期間

お客様の個人情報の処理の対象は、お客様が本規約に従って本サービスおよび/または本ウェブサイトを利用し、アクセスすることです。

お客様の個人データの処理の期間は、本DPAの8.2項に従い、本規約の期間とします。

2. 顧客個人データの処理の性質と目的。
‍
処理の性質と目的は、サービスおよび/またはウェブサイトを顧客に提供する目的で、顧客が当社に提供した、または顧客に代わって当社が収集した顧客個人データの処理です。

3. 処理される顧客個人データの種類
‍
処理されるお客様の個人データの種類は、お客様によってサービスおよび/またはウェブサイトを代理で使用する権限を与えられたお客様の従業員およびその他の人員、およびお客様の顧客の従業員およびその他の人員に関連する以下の情報を含みます：姓名、連絡先（電子メールアドレスを含む）、使用情報、ユーザーの非伝統的な識別子、お客様またはそのユーザーがサービスやウェブサイトの使用過程で当社に提出するその他の個人データ。

4. 顧客個人データが関連するデータ主体のカテゴリ

お客様の従業員およびその他の人員、お客様の代理として本サービスを利用する権限をお客様から付与された者、およびお客様の顧客の従業員およびその他の人員。

5. お客様の義務および権利
お客様の義務及び権利は、本規約（本DPAを含む）に定めるとおりです。
付属書3
技術的・組織的なセキュリティ対策
1. 会社は、次のことを目的とした社内方針および手続きを維持し、またはそのサブプロセッサーがそうするように調達する。

(a) 偶然または違法な損失、アクセスまたは開示に対して、「会社」が処理したすべての個人データを保護します。

(b) 管理者によって処理される個人データのセキュリティおよび不正アクセスに対する合理的に予見可能な内部リスクを特定すること。

(c) リスク評価や定期的なテストなどを通じて、セキュリティリスクを最小化すること。
‍
2.「会社」は、そのサブプロセッサーが、業界のセキュリティ基準およびその方針と手続きに照らして測定した、ネットワークのセキュリティおよび情報セキュリティプログラムの妥当性の定期的な見直しを実施するよう、合理的な努力を払うものとします。

3. 「会社」は、そのサブプロセッサーが、定期的にそのネットワークおよび関連サービスのセキュリティを評価し、新たなセキュリティリスクまたは定期的なレビューによって生じた発見に対応するために追加または異なるセキュリティ対策が必要かどうかを判断するよう調達するために合理的努力を払うものとします。