データ処理補遺

(2023年10月 改定)

本データ処理契約書(その付属書を含む。以下「本契約」という)は、Lingble Pte. Ltd.(リングブル非公開有限責任株式会社、以下「Lingble」という)が提供するサービスの購入に関してLingbleとクライアントとの間で締結される「電子商取引サービス基本契約」またはその他の書面契約もしくは電子契約(以下、総称して「基本契約」という)の一部を構成する。本契約は個人データの処理に関する当事者間の合意を反映するものである。

基本契約で定めた権利の行使と義務の履行のために、データエクスポーターは、データインポーターに対して、個人データを開示し移転するものとする。本契約に基づき、データインポーターは、本契約で定めたデータエクスポーターの要件に従って、移転される個人データを処理するものとする。

本契約に基づき、データエクスポーターは、適用データ保護法に従って、データ管理者として行動し、個人データの処理の目的と手段を定める。データインポーターは、データ管理者のために、データ処理者として行動し、移転される個人データを処理する。

両当事者は、本契約の規定を尊重する責任を負う。

  1. 定義

  1. 基本契約:Lingbleが提供するサービスの購入に関してLingbleとクライアントとの間で締結される「電子商取引サービス基本契約」またはその他の書面契約もしくは電子契約。

  1. 適用データ保護法:人的・物的・領域的な範囲に従って特定の個人データ処理に適用される法律。適用データ保護法は通常、データ主体の所在地を参照して決定される。

  1. クライアント:基本契約に従ってLingbleがサービスを提供する対象である法人。「クライアント」という用語には、クライアントおよび授権関係者を含むものとする。

  1. データ侵害:本契約に基づき移転される個人データの紛失または不正な利用、複製、修正、開示、破壊、当該個人データへの不正なアクセス。

  1. データ管理者または管理者:個人データの処理の目的と手段を決定する当事者。

  1. データエクスポーターまたはエクスポーター:本契約に基づき、データインポーターに対して個人データを移転する当事者。

  1. データインポーターまたはインポーター(以下「Lingble」という):本契約に基づく処理のために、データエクスポーター(クライアント)から個人データを受け取る当事者。

  1. データ処理者または処理者:管理者のために、個人データを処理する当事者。「データ仲介者/受託者」ともいう。

  1. データ主体:個人データを参照する対象である自然人。

  1. データ二次処理者:本契約に基づく個人データの処理の支援のために、Lingbleにより起用される人または法人。

  1. 本契約:本データ処理契約書(DPA)。

  1. 執行当局:データ主体またはデータエクスポーターが所在する場所の適切な監督データ保護当局を指します。

  1. Lingbleシンガポール法に基づき設立された法人であるLingble Pte. Ltd.(リングブル非公開有限責任株式会社)。登録住所:1 Raffles Place, #20-01, One Raffles Place, Singapore 048616

  1. 個人データ:データ主体に関する情報。

  1. 処理:個人データまたは一連の個人データに関して行われる操作または一連の操作(自動的手段によるか否かは問わない)。例えば、個人データの収集、利用、開示を含む。

  1. サービス:基本契約に従って、Lingbleがクライアントに対して提供するサービス。

  1. クライアントおよびLingbleの責任
  1. クライアントおよびLingbleは各々、適用データ保護法に従って、本契約の条文を順守する責任を負う。

  1. クライアントおよびLingbleは各々、適用データ保護法で定めた各々の役割と義務に従って、個人データの保護と安全性を保証する責任を負う。

  1. クライアントおよびLingbleは各々、適用データ保護法で定めた各々の役割と義務に従って、データ主体の権利を尊重し、当該権利の行使のための手段を提供する責任を負う。

  1. クライアントおよびLingbleは各々、相手方に対して、自らの本契約の違反により相手方が被った損害に責任を負う。

  1. 2人以上の本契約当事者が本契約の違反に起因してデータ主体が被った損害に責任を負う場合、当該責任を負うすべての当事者は連帯して責任を負い、データ主体は当該当事者のいずれに対しても訴訟を提起する権利を有する。

  1. クライアントまたはLingbleのいずれかの当事者が第e)項に基づく責任を負う場合、当該当事者が当該損害に関する相手方の責任に相当する補償の部分を相手方から取り戻す権利を有することに、クライアントおよびLingbleは合意する。

  1. クライアントは、以下の事項を保証し、表明し、約束する。

  1. 個人データは、適用データ保護法に従って、本契約に基づき、収集、利用され、Lingbleに対して開示、移転されている。
  2. 本契約に基づきLingbleに対して移転される個人データは、処理目的のために、正確、完全かつ適切である。
  3. クライアントは、Lingbleに対するデータ転送中、個人データの安全性を保証するための適切な技術上および業務上の対策を実施するものとする。
  4. クライアントは、適用データ保護法が要求するLingbleによる個人データの処理に関するデータ主体または執行当局からの問い合わせに対応するものとする。当該問い合わせおよび要求に対する対応は、合理的な期間内または(もしあれば)適用データ保護法が要求する期間内にかつ当該法が要求する方法で行うものとする。
  5. 該当する場合、Lingbleがクライアントのために個人データの処理、利用、開示を行うことができるように、クライアントはデータ主体の同意を得ることに責任を負う。

  1. Lingbleは、以下の事項を保証し、表明し、約束する。

  1. Lingbleは、クライアントの指図に従ってのみ、かつ、本契約の付属書で定めた目的にのみ、個人データを処理するものとする。
  2. Lingbleは、自らがクライアントから受け取った個人データを、他者、執行当局または法人(データ二次処理者を含む)に対して更に開示または移転しないものとする。但し、Lingbleがクライアントに対して、当該更なる開示または移転を書面で通知し、異議を唱える合理的な機会をクライアントに対して提供した場合はこの限りではない。
  3. Lingbleは、第三者(データ二次処理者を含む)に対して個人データを開示または移転する前に、クライアントに対するLingbleの義務に当該第三者が従い、当該義務に拘束されることをLingbleが保証することに同意する。
  4. Lingbleは、クライアントが定める適切な安全基準を順守する個人データの保管と処理に関する対策を実施するための合理的な措置を取ることに同意する。
  5. Lingbleは、クライアントが移転する個人データに関するデータ主体からの問い合わせおよび要求(個人データへのアクセスまたは個人データの訂正に関する要求を含む)を、クライアントに対して速やかに連絡するものとする。
  6. Lingbleは、クライアントが合理的に要求する個人データの誤りまたは省略の訂正を、当該要求を受領後30日間または適用データ保護法が定めたその他の期間のいずれか短い方の期間内に行うものとする。
  7. 本契約の終了時または本契約で要求される処理の完了時、Lingbleは、クライアントの裁量に従って、本契約に従って自らが保有する個人データをクライアントに対して返却する、または、クライアントが承認した方法で当該個人データの保持を中止するものとする。Lingbleは、当該個人データの保持を中止するための措置を取り次第、当該中止を書面でクライアントと確認することに同意する。
  8. Lingbleは、特に、データ侵害のリスクに対して、個人データの秘密性、完全性、利用可能性を保護するために、適用データ保護法を順守した合理的かつ適切な技術上、管理上、業務上の対策および物理的な対策を実施するものとする。
  9. Lingbleが自らの占有下もしくは管理下にある個人データまたは当該個人データの更なる開示先もしくは移転先の占有下もしくは管理下にある個人データに影響を及ぼすデータ侵害が発生したことをLingbleが知った場合、Lingbleはクライアントに対して遅滞なくその旨を通知するものとする。
  10. 適用法による別段の禁止がない限り、Lingbleは、本契約に基づき移転される個人データの収集、利用、移転、開示、安全性、処分に関する調査について、クライアントに対して速やかに通知し、クライアントと協議するものとする。

  1. Lingbleは自らの費用負担で、適用データ保護法で定めたすべての自らの義務を順守するものとする。

  1. クライアントがLingbleに対して個人データを提供する場合には、クライアントは、当該個人データをLingbleに提供する前に、当該個人データが正確かつ完全であることを保証するための合理的な努力を行うものとする。Lingbleは、自らの占有下または管理下にある個人データが正確かつ完全なままであることを保証するための適切な措置を取るものとする。いかなる場合でも、クライアントからの書面での要求があり次第、Lingbleは可及的速やかに個人データの誤りを訂正するための措置を取るものとする。

  1. クライアントが定めた通りにクライアントがLingbleに対して個人データを移転した場合にのみ、Lingbleは、当該個人データの処理に関して本契約に基づく責任を負う。

  1. データ保護対策
  1. クライアントは、Lingbleが適切な技術的および組織的な措置の実施を通じて、本契約上の義務を果たすことができることを判断するための合理的な努力をクライアントが行ったことを保証する。

  1. Lingbleは、クライアントの書面での指図に従ってのみ、クライアントから受け取るまたはクライアントのために処理する個人データを処理するものとする。
  2. Lingbleが当該指図に従うことができない場合、Lingbleはクライアントに対して直ちにその旨を連絡するものとする。

  1. クライアントからの追加の指図がない限り、Lingbleは、本契約で定めたデータ移転の特定の目的にのみ、クライアントから受け取るまたはクライアントのために処理する個人データを処理するものとする。

  1. Lingbleは、クライアントの書面での指図および適用データ保護法で定めた要件に従ってのみ、クライアントから受け取るまたはクライアントのために処理する個人データを第三者に対して開示するものとする。

  1. 処理の安全性

  1. クライアントおよびLingbleは、データの安全性を保証するための適切な技術的および組織的な措置を取るものとする。当該措置には、当該データの偶発的または違法な破壊、紛失、改竄、不正開示、不正アクセスにつながるセキュリティ侵害に対する保護措置が含まれる。適切なセキュリティレベルを評価する際、クライアントおよびLingbleは、データ処理の最新技術、実施コスト、性質、範囲、文脈、目的およびデータ主体にとっての当該処理におけるリスクを十分に考慮するものとする。特に、クライアントおよびLingbleは、データ処理の目的を果たす方法である暗号化または匿名化(データ転送中を含む)の方法を取ることを検討するものとする。匿名化の場合、個人データを特定のデータ主体に帰するための追加情報は、可能な場合、クライアントの独占的な管理下に留まるものとする。

  1. Lingbleは、基本契約の履行、管理、監視のために厳密に必要な範囲内でのみ、Lingbleの従業員に対して、個人データへのアクセス権を付与するものとする。Lingbleは、個人データの処理権限を有する者が秘密保持を確約したことまたは適切な法的秘密保持義務を負うことを保証するものとする。

  1. 本契約に基づきLingbleにより処理される個人データに関して個人データ侵害が発生した場合には、Lingbleは、当該侵害に対処するための適切な措置(当該侵害の悪影響を軽減する措置を含む)を取り、当該侵害を知った後、遅滞なくクライアントに対して通知するものとする。

  1. Lingbleは、以下を防止するために、合理的なセキュリティ上の措置(該当する場合、物理的、管理的、手続き的な措置および情報通信技術の措置を含む)を取ることにより、Lingbleの管理下または占有下にある個人データを保護するものとする。

  1. 個人データの不正または偶発的なアクセス、収集、利用、開示、複製、修正、処分、破壊、または、その他の類似のリスク。
  2. データが保管される保管媒体またはデバイスの紛失。

  1. クライアントは、自らの法的義務の順守に関して責任を負い、自らの法的義務および自社内の方針と手続きの自らの不順守に起因してLingbleが被ったすべての損害に関してLingbleを補償するものとする。

  1. 二次処理者の利用

  1. 包括的許可:Lingbleは、データ二次処理者を起用するためのクライアントの包括的許可を有する。

  1. Lingbleが(クライアントのために)特定の処理活動を実施するデータ二次処理者を起用する場合には、Lingbleは、例えば、本契約に基づきLingbleを拘束するデータ保護義務と同じデータ保護義務を定めた契約書を当該データ二次処理者と締結して起用するものとする。

  1. Lingbleが事実上消滅した場合、法に基づく存在を止めた場合、または、支払不能に陥った場合に、クライアントがデータ二次処理者との契約を終了する権利および当該データ二次処理者に対して個人データを消去もしくは返却するよう指図する権利を有するという内容を定めた当該データ二次処理者との第三者受益者条項にLingbleは同意するものとする。

  1. データ主体の権利

  1. Lingbleは、データ主体から受け取ったすべての要求をクライアントに対して速やかに通知するものとする。クライアントによる許可がない限り、Lingbleは当該要求に対して自ら応えてはならない。

  1. Lingbleは、データ主体による自らの権利の行使の要求に応じるクライアントの義務を果たす際に、クライアントを支援するものとする。

  1. 本契約の順守に関してデータ主体とクライアントLingbleいずれかの当事者との間で紛争が生じた場合には、当該当事者は、当該紛争を適時に友好的に解決するよう最善を尽くすものとする。クライアントLingbleは当該紛争について互いに逐次連絡し、該当する場合には、当該紛争の解決に協力するものとする。

  1. 個人データの保持

  1. Lingbleは、本契約の目的を果たすために必要な期間を超えて、本契約(または、個人データを含む文書もしくは記録。電子的か否かを問わず)に従って個人データを保持してはならない。

  1. Lingbleは、クライアントから要求があり次第、

  1. クライアントに対してすべての個人データを返却する、または、
  2. 自らが保有するすべての個人データを削除する ものとし、すべての個人データを返却後または削除後に、自らが本契約に従っていかなる個人データも保有していない旨の確認書をクライアントに対して提供するものとする。該当する場合、Lingbleは、本契約の目的のためにLingbleが個人データを開示した対象であるすべての第三者に対して、当該個人データを処理者に対して返却するまたは当該データを削除するよう指図するものとする。

  1. 上記の第a)項およびb)項の規定は、より長期間にわたって個人データを保持する法的義務をLingbleが負う場合には適用されないものとする。

  1. 紛争解決および適用法

  1. 本契約に基づくすべての紛争は友好的に解決されるものとする。

  1. 友好的解決が不可能な場合には、当該紛争は基本契約で定めた紛争解決条項に従って解決されるものとする。

  1. 本契約の規定と適用データ保護法の規定との間に齟齬または不一致がある場合には、適用データ保護法の規定が優先するものとする。

  1. 不順守の結果

  1. クライアントまたはLingbleのいずれかの当事者が本契約で定めた責任を順守しない場合には、相手方は当社不順守当事者に対して、合理的な期間内に当該不順守を是正するよう通知するものとする。

  1. 当該不順守の重大さに応じて、相手方は、当該不順守を是正するために必要な期間中、本契約に基づく個人データの移転または処理を停止することができる。

  1. 以下のいずれかの場合には、相手方は、自らが以下の該当当事者に対して有するその他の権利を損なうことなく、本契約を終了する権利を有するものとする。

  1. Lingbleに対する個人データの移転またはLingbleによる個人データの処理が、第b)項に従って6カ月を超えて一時的に停止した場合。
  2. クライアントまたはLingbleのいずれかの当事者による本契約の順守が、個人データを処理している国の法に基づく義務に違反する場合。
  3. クライアントまたはLingbleのいずれかの当事者により本契約の違反があったという管轄裁判所による上訴不能な最終決定があった場合。
  4. クライアントまたはLingbleのいずれかの当事者が自発的または非自発的に業務を中止した場合、業務を中止する意向を公表した場合、または、自らの資産の全部もしくは実質上全部を非関連組織に対して譲渡した場合。

  1. 時期を問わず、いかなる状況であれ、いかなる理由であれ、本契約の終了が移転された個人データの返却または削除に関する本契約上の義務からクライアントおよびLingbleを免除しないことにクライアントおよびLingbleは合意する。

  1. クライアントは、自らの法的義務の順守に関して責任を負い、自らの法的義務の不順守に起因してLingbleが被ったすべての損害に関してLingbleを補償するものとする。

  1. 一般規定

  1. クライアントおよびLingbleは各々、相手方に対して、自らが本契約を締結し、本契約上の自らの義務を本契約に従って履行するための完全な能力と権限を有していることを保証し、表明し、約束する。

  1. クライアントおよびLingbleは各々、本契約上の自らの義務の履行に関するすべての適用データ保護法を順守することに同意する。

  1. 本契約の規定と、当該規定が合意された時点で存在するまたはその後に締結されたクライアントとLingbleとの間の関連合意の規定の間に矛盾がある場合には、本契約の規定が優先するものとする。

  1. 最終規定

  1. クライアントおよびLingbleは、書面での合意により、または、適用データ保護法の要求に従って、本契約を採択または修正することができる。これは、クライアントとLingbleとの間の商取引上またはビジネス上の取り決めのための適切な書面での合意により本契約の規定をクライアントLingbleが追加または修正することを妨げない。

  1. 本契約および授権関係者とLingbleとの間のすべてのデータ処理契約に起因または関連して生じるクライアントおよびLingble各々の総責任ならびにクライアントおよびLingble各々の関係者の総責任(契約上の責任、不法行為責任、その他の責任法理に基づく責任を問わない)は、基本契約で定めた「責任の制限」条項に従うものとする。当該条項における当事者の責任は、基本契約およびすべてのデータ処理契約に基づく当該当事者および当該当事者のすべての関係者の総責任を意味する。疑義を避けるために記すが、基本契約およびすべてのデータ処理契約に起因または関連して生じるクライアントおよびクライアントのすべての授権関係者からのすべての請求に関するLingbleの総責任およびLingbleの関係者の総責任は、基本契約および基本契約に基づき締結したすべてのデータ処理契約の両方に基づくクライアントおよびすべての授権関係者による請求を含むすべての請求に関して全体として適用されるものとし、特に、当該データ処理契約の契約当事者であるクライアントおよび/または授権関係者に個別かつ別々に適用されるとは解釈されないものとする。

  1. Lingbleは、自社のウェブサイト(https://www.lingble.com/legal/data-processing-addendum/)上に改定版を掲載することにより、本契約を適宜修正することができる。Lingbleが本契約上のクライアントの権利義務に重大な悪影響を及ぼす修正を行う場合、Lingbleはクライアントに対して、電子書面によりまたは管理パネル上に通知を掲載することにより通知するものとする。本契約の重大な修正に関する通知を受領後、クライアントが当該修正により重大な悪影響を受ける限りにおいて、クライアントはLingbleに対して、基本契約を終了する自らの意向を10日以内に書面で通知するものとする。当該期間終了後、クライアントは当該改定版の本契約を承諾したものとみなされる。本項に基づく本契約の重大な修正に起因するクライアントによる基本契約終了の意向通知には、当該修正がいかにクライアントに重大な悪影響を及ぼすかに関する具体的な説明を記載するものとする。Lingbleは、Lingbleに対する当該書面での通知日から60日以内にいつでも基本契約およびすべてのサービスを終了するものとする。

  1. 本契約は、クライアントとLingbleとの間で締結される基本契約の一部である。

  1. 本契約の終了または停止は、基本契約の履行に関する深刻な結果と共に、本契約に基づく個人データ処理の継続不能を決定する。

付属書

データ処理の説明

A. 契約当事者のリスト


クライアント(データエクスポーター):

基本契約に記載された当事者。

本契約に基づき移転されるデータに関する活動:

クライアントとLingbleとの間で締結したサービス提供契約を履行するために、クライアントは個人データを移転し、Lingbleは個人データを保管する。

役割(管理者/処理者):管理者

Lingble(データインポーター):

社名: Lingble Pte. Ltd.

住所:1 Raffles Place, #20-01, One Raffles Place, Singapore 048616

データ保護責任者または連絡窓口担当者:[email protected]

本契約に基づき移転されるデータに関する活動:

Lingbleはクライアントから個人データを受け取り、クライアントの指図に従ってクライアントのために当該個人データを処理する。

役割(管理者/処理者):処理者

B. データ移転の説明

個人データが移転される対象であるデータ主体のカテゴリー:

本契約に従ったデータ移転の対象であるデータ主体のカテゴリーは、クライアントの顧客およびクライアントのウェブサイトの利用者である。

顧客:名称、氏名、電話番号、電子メールアドレス、住所、発送先住所、注文に関する情報-購入日時、支払方法、注文商品/サービス、発送日時、表示される会社と役割(クライアントが法人の場合)

移転される機密データ:

本契約に基づき処理される機密データは存在しない。

処理の性質:

処理はクライアントとLingbleとの間で締結された基本契約に従った商取引関係に基づくものであり、個人データの特殊カテゴリー、自然人の権利と自由に高いリスクをもたらす可能性の高い自動的な意思決定、プロファイリング、その他の処理を含まない通常の処理である。

データ移転の目的および更なる処理:

個人データの処理の主な目的は、クライアントとLingbleとの間で締結した基本契約の履行である。基本契約の主題事項は、クライアントのウェブサイトを通じたクライアントのオンラインビジネスの管理と業務である。

個人データの処理の特定の目的は、次の通りである:

  1. ウェブサイト/プラットフォームのホスティング
  2. クライアントのウェブサイト/プラットフォーム上での顧客アカウントの作成と管理
  3. 顧客アカウント、購入注文、機能不全および/または商品とサービスに関する顧客サポートの提供、すべての顧客の要求に対する回答
  4. 購入注文の記録の維持
  5. クライアントに対する事業報告書の提供
  6. マーケティングキャンペーンの監視
  7. クライアントの顧客データベースおよびマーケティング承諾記録の維持
  8. 基本契約の履行のために必要なその他の付随的な目的

個人データの保持期間、または、それが不可能な場合、当該保持期間を決定するために使用する基準:

本契約に基づき処理される個人データは、基本契約の履行期間中においてのみLingbleにより処理され、当該期間以降は処理されないものとする。

データ二次処理者に対するデータ移転:

Lingbleは、サービスの提供のために厳密に必要なデータにアクセスを制限し、サービスが提供される期間中のみ、移転目的に従ってのみ、本契約に従って個人データを移転することができ、または、個人データの提供者に当該個人データを利用可能にすることができる。

C. 管轄監督当局

管轄監督当局は、データ主体とクライアントが所在する国の適用法に従って決定されるものとする。