契約当事者SHOPLINE(以下「SHOPLINE」または「当社」といいます。)は、お客様に対し、「Software as a Service」プラットフォーム(以下「SHOPLINEプラットフォーム」といいます。)において、ウェブサイト構築、リードジェネレーション、決済、ロジスティクス、その他のEコマース関連サービスをオールインワンで提供することを目的としています。
このSHOPLINEデータ処理に関する付属書(以下「本付属書」といいます。)は、お客様とSHOPLINEの間で法的拘束力を持つものとし、SHOPLINE利用規約、SHOPLINEプライバシーポリシー、およびお客様とのSHOPLINEサービスに関するあらゆる契約(以下、総称して「契約」といいます。)を補足するものとします。
本付属書で定義されていない用語は、契約で定められた意味を有するものとします。本付属書で使用される各用語は、以下の意味を有するものとします。
(1) 管理者:自然人又は法人、公的機関、部局又はその他の組織であって、単独で又は他の者と共同で、個人データの処理の目的及び方法を決定する者を意味します。
(2) データ保護法:契約に基づく個人データの処理に適用されるすべての個人情報保護法またはプライバシー法に関する法律、規制およびガイドラインを意味します。これには、(i)カリフォルニア州消費者プライバシー法(California Consumer Privacy Act、以下「CCPA」といいます。)、(ii)EU一般データ保護規則 2016/679(EU General Data Protection Regulation 2016/679、以下「GDPR」といいます。)、(iii)シンガポールにおける個人情報保護法(Personal Data Protection Act 2012、以下「PDPA」といいます。)、(iv)英国一般データ保護規制(UK GDPR or Data Protection Act 2018)、それらに基づいて施行または制定された法律および規制、またはそのいずれかを修正または置き換える法律および規制、並びにその他の適用される法律が含まれますが、これらに限定されません。
(3) データ主体の要求:個人データへのアクセス、削除、修正、またはポータビリティの要求(適用されるデータ保護法に基づき、関連する個人が当該要求を行う権利を有する場合)を意味します。
(4) 当事者:契約の当事者を意味します。
(5) 個人データ:識別された自然人または識別可能な自然人に関するあらゆる情報、および適用されるデータ保護法に基づいて個人データとして分類される、契約の履行においてSHOPLINEプラットフォームで処理される情報を意味します。
(6) 個人データの侵害:本付属書に基づいて処理される個人データに対し、偶発的、無許可、または違法に行われる破壊、紛失、改ざん、開示、使用、コピー、修正、廃棄、またはアクセスを意味します。
(7) 処理:自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正若しくは変更、検索、参照、使用、送信による開示、配布、又は、それら以外に利用可能なものとすること、整列若しくは結合、制限、消去若しくは破壊のような、個人データ若しくは一群の個人データに実施される業務遂行又は一群の業務遂行をを意味します。「処理する」、「処理される」という用語は、それに応じて解釈されるものとします。
(8) 処理者:管理者の代わりに個人データを処理する者を意味します。
(9) 複処理者:処理者が業務に従事させるデータ処理者を意味します。
(1) 当事者は、SHOPLINEが処理者であり、お客様がお客様の保有する個人データの管理者であることに同意するものとします。SHOPLINEは本付属書第6条に従ってお客様の個人データの処理を複処理者に委託することがあります。疑義を避けるために付言すると、SHOPLINEはお客様の個人データの管理者とみなされることはありません。
(2) SHOPLINEは、お客様の書面による指示(SHOPLINEプラットフォームにより提供することができます。)、本付属書、および適用されるデータ保護法に従ってお客様の個人データを処理します。お客様は、本付属書、契約、および事後的な作業またはサービスの指示に関する陳述、お客様およびお客様により授権された者による設定が、個人データの処理に関するSHOPLINEへの完全な指示を構成することに同意するものとします。追加または代替の指示については、当該指示を遵守するために生じる費用を含め、当事者間で書面で合意する必要があります。
(3) お客様の表明および保証:
お客様は適用される法律(データ保護法を含む)を常に遵守するものとします。
お客様は、個人データを処理する、SHOPLINEプラットフォームを通じてSHOPLINEに個人データを開示もしくは送信する、または個人データを処理するための指示をSHOPLINEに提供する前に、お客様およびSHOPLINEの個人データの合法的な処理に必要なすべての権利、許可、または同意を、データ主体から取得するものとします。
お客様は、契約に関連する個人データを処理する場合、または契約に基づいてサービスの受ける場合、適用される法律(データ保護法を含む)に違反せず、当事者の権利を侵害しないものとします。
お客様は、SHOPLINEがお客様の指示に従って実行するあらゆる個人データの処理が、適用される法律(データ保護法を含む)に違反せず、当事者の権利を侵害しないものであることを保証します。
お客様は、SHOPLINEに個人データを提供する前に、個人データが正確かつ完全であることを確認するために合理的な努力をするものとし、SHOPLINEプラットフォーム上の個人データ、またはその他の方法で当社が保有する個人データが正確かつ完全であることを確認するための適切な措置を講じるものとします。
お客様は、お客様の保有する個人データの管理者です。
お客様は、SHOPLINE並びにその役員、従業員および代理人を、お客様による本付属書におけるいかなる表明または保証への違反に起因または関連する一切の損失、責任、損害、費用(すべての法的費用を含む)、請求、料金、経費、行動、要求および訴訟、またはお客様の作為、不作為もしくは過失に起因または関連するSHOPLINEの法律違反(データ保護法を含む)から防御し、補償するものとします。
(4) SHOPLINEは、お客様の指示が適用される法律(データ保護法を含む)に適合しているかどうかを判断する責任を負いません。ただし、SHOPLINEがお客様の指示が適用される法律(データ保護法を含む)に違反する可能性があると判断した場合、SHOPLINEは合理的に可能な限り速やかにお客様に通知し、違法行為を防止するために、当該法律違反指示に従わないことができるものとします。SHOPLINEは、本条項に基づいて権利を行使した場合、いかなる責任を負わないものとし、また、契約の不履行または違反とみなされないものとします。
(5) お客様は、SHOPLINEに個人データを開示、送信、またはその他の方法で提供する前に、個人データの収集および処理の合法性に関するデータ保護法を遵守する責任を単独で負うこと、および個人データの処理に関するSHOPLINEへの指示が、適用される法律(データ保護法を含む)に適合していることを認め、これに同意するものとします。SHOPLINEは、SHOPLINEによる個人データの処理に関する監督当局からの問い合わせまたは苦情を受け取った場合、法律で許可される範囲で速やかにお客様に通知するものとします。
(1) SHOPLINEは、合理的なセキュリティ対策(必要かつ適切な物理的、管理的、手続き的、情報通信技術的対策を含む)を実施することにより、下記のことを実現し、SHOPLINEが保有するお客様の個人データを保護します。
お客様の個人データに対する不正アクセス、収集、使用、開示、コピー、変更、廃棄、またはそれに準ずるリスクを防止すること。
個人データが保存されている記憶媒体またはデバイスの紛失を防止すること。
(2) 本付属書の目的上、当事者は、契約に定められた対策が、適用されるデータ保護法上の合理的なセキュリティ対策」として十分かつ適切であることを認め、これに同意するものとします。SHOPLINEが契約に定められた要件を満たしている限り、お客様は、合理的なセキュリティ対策が講じられていないと主張することはできません。
(3) お客様は、インターネットを介してデータを送信するリスクとその送信が100%安全であるとは保証できないことを認識し、承諾するものとします。データ送信は、SHOPLINEに対するサイバーハッキングその他あらゆる形態のサイバー犯罪に対して脆弱になる可能性があります。したがって、SHOPLINEは、お客様が当社に送信する情報のセキュリティを保証することはできず、SHOPLINEの合理的な支配を超える事由に起因または関連する一切の責任から免責され、それによりお客様に生じた損害(契約に基づくものか不法行為に基づくものかどうかを問わず)について一切の責任を負いません。
SHOPLINEがお客様の代わりに個人データを処理している範囲において、SHOPLINEは個人データの侵害を認識した後、不当な遅延なくお客様に通知するものとします。
(1) データ主体が適用されるデータ保護法に基づき権利を行使し、SHOPLINEに対して直接要求を提出する場合、SHOPLINEは適用法令によって許可される範囲において、速やかにお客様に通知します。SHOPLINEは、適用される法律に従い、お客様がデータ主体の要求を履行できるように、お客様の義務である適切な技術的および組織的措置の実施を行います。
(2) 適用されるデータ保護法で要求される範囲において、SHOPLINEは、SHOPLINEの処理する個人データについて、お客様が保護影響評価を実施するために、または監督当局と必要な事前協議をするために合理的な支援を提供します。SHOPLINEは、当該支援の提供に対して合理的な費用を請求する権利を留保します。
お客様は、SHOPLINEが契約および本付属書に基づく契約上の義務を履行するため、またはサポートサービスの提供などの特定のサービスを提供するために、複処理者を使用する場合があることに同意するものとします。SHOPLINEが個人データを処理するために特定の複処理者を使用することは、データ保護法に適合するものとし、SHOPLINEと複処理者との間の契約(本付属書と少なくとも同じレベルの個人データ保護義務を含む)に適合するものとします。
(1) 本条項に従い、お客様は、SHOPLINEが個人データを、SHOPLINEとその関連会社、複処理者がデータ処理業務を行うまたは施設を維持する場所に越境移転することがあることを認識し、同意するものとします。
シンガポール
(2) PDPAが適用される場合、SHOPLINEは、受信者にPDPAと少なくとも同じレベルの個人データ保護義務が課されていることを確認するための適切な措置を講じていない限り、またはPDPA上の例外に当たらない限り、個人データをシンガポール外の場所に送信してはなりません。
(1) サービスの終了(事由を問わず)に際して(お客様がデータのコピーをダウンロードできるように当社がデータの処理を継続する猶予期間が必要である場合を除き)、SHOPLINEは、お客様の個人データの処理を停止し、適用される法律および規制(記録保存、コンプライアンス、および法的目的のために、SHOPLINEに、お客様の個人データのコピーを保持することを義務付ける法律および規制を含む)に従い、お客様の個人データを削除または匿名化するものとします。当事者は、契約に定められたデータ削除メカニズムに従うことに同意します。
(2) SHOPLINEは、個人データが収集された目的、または法的もしくはビジネス上の目的を実現するために必要な期間だけ、個人データまたは個人データを含む文書を保持するものとします。お客様は、お客様の合法的な指示がなければ、SHOPLINEが個人データを保持することができないこと、また、本付属書の第 2条第(3)項および第(4)項が個人データの保持に等しく適用されることを認め、同意するものとします。
本付属書のいずれかの条項が適用される法律によって禁止され、無効または執行不能と判断された場合、本付属書におけるその余の条項の有効性は影響を受けません。その際、当事者は、無効または執行不能な条項の意図に最も適合する、有効かつ執行可能な条項をもって、当該無効条項を置き換えるよう、誠意をもって協議するものとします。
(1) 本付属書により変更および修正された場合を除き、契約に含まれるすべての条項、規定および要件は、引き続き完全な効力を有し、本付属書に適用されるものとします。契約と本付属書の条項の間に矛盾または不一致が生じた場合、本付属書の条項が優先するものとします。疑義を避けるために明記すると、適用される法律で許可される範囲で、本付属書に基づくすべての責任(その制限を含む)は、契約の関連条項に準拠します。
(2) SHOPLINEは、本付属書の条項を随時更新することができ、その更新は本付属書の一部を構成するものとします。更新された付属書に同意しない場合は、当社サービスの利用を停止する、またはSHOPLINEアカウントを閉鎖することができます。ただし、お客様がSHOPLINEアカウントを事実上閉鎖するまたは当社サービスの利用を停止するまで、本付属書は引き続き適用されるものとします。
