収益と顧客ロイヤルティを即座に高めるシームレスなサブスクリプションプランでShopifyストアを変革しましょう。
最終更新日:2020年12月21日
本データ処理補遺(「DPA」)は、本サービスの提供のためにページフライ(「当社」または「弊社」)とお客様(それぞれを「当事者」、総称して「両当事者」)との間で別途締結された契約(利用規約またはその他の書面もしくは電子的な契約を含む)(「契約」)を補足するものであり、中韓データ保護法および/またはEUデータ保護法の要件に準拠した個人データの処理に関する両当事者の追加責任を定めるものです。
本契約において別途定義されていない大文字の用語は、ページフライとコントローラーとの間の製品およびサービスに関する利用規約(以下「本契約」といいます)において定義されている意味を有するものとします。以下に修正される場合を除き、本主契約の条項は、引き続き完全な効力を有するものとします。
文脈上別段の定めがある場合を除き、本契約における「本契約」とは、本契約によって修正され、本契約を含む「本契約」を指す。
1.1 本契約で使用される大文字の用語および表現は、別段の定義がない限り、以下の意味を有するものとする:
1.2 「欧州委員会」、「管理者」、「データ主体」、「加盟国」、「個人データ」、「個人データ侵害」、「処理」、「監督機関」という用語は、GDPRと同じ意味を持つものとし、それらの同義語はそれに従って解釈されるものとする。
2.1 プロセッサーは
2.2 会社は、会社の個人データを処理するよう処理者に指示します。
2.3 お客様は、ページフライヤーがデータのクラウドストレージのためにサブプロセッサーを保持することを認識し、同意するものとします。
処理者は、契約処理者の従業員、代理人または請負業者であって、会社個人データにアクセスする可能性のある者の信頼性を確保するために合理的な措置を講じるものとし、いずれの場合においても、アクセスは、主契約の目的のために厳密に必要であり、契約処理者に対する当該個人の職務に関連して適用法を遵守するために、関連する会社個人データを知る/アクセスする必要のある個人に厳密に限定されることを保証し、そのような個人はすべて、守秘義務の誓約または職業上もしくは法令上の守秘義務の対象であることを保証するものとします。
4.1 処理者は、自然人の権利および自由に対する様々な可能性および重大性のリスクと同様に、最新技術、実施にかかるコスト、および処理の性質、範囲、文脈および目的を考慮し、企業の個人データに関して、必要に応じてGDPR第32条1項に言及される措置を含め、そのリスクに適したセキュリティレベルを確保するための適切な技術的および組織的措置を実施するものとします。
4.2 適切なセキュリティレベルを評価する際、プロセッサーは、処理、特に個人データの侵害から生じるリスクを特に考慮するものとします。
5.1.コントローラーは、ページフライがデータのクラウドストレージのサブプロセッサーとしてAmazon Web Servicesを指名していることを認め、同意するものとします。
5.2 Amazon Web Servicesに関して、ページフライは、サブプロセッサーが少なくとも本契約に定めるものと同レベルの管理者個人データの保護を提供し、GDPR第28条3項の要件を満たすことを保証するものとします。
6.1 情報処理の性質を考慮し、情報処理者は、情報保護法に基づく情報主体の権利行使の要請に対応するために、当社が合理的に理解する当社の義務を果たすために、可能な限り適切な技術的および組織的措置を実施することにより、当社を支援するものとします。
6.2 プロセッサーは、以下を行うものとする:
7.1 プロセッサーは、プロセッサーが会社の個人データに影響を及ぼす個人データ侵害を認識した場合、データ保護法に基づきデータ対象者に個人データ侵害を報告または通知する義務を果たすために十分な情報を会社に提供し、過度な遅延なく会社に通知するものとします。
7.2 プロセッサーは、かかる個人データ侵害の調査、緩和、および是正を支援するために、当社に協力し、当社の指示に従い、合理的な商業上の措置を講じるものとします。
処理者は、GDPR第35条もしくは第36条、またはその他のデータ保護法の同等の規定によって要求されると当社が合理的に考える、データ保護影響評価、監督当局またはその他の管轄データプライバシー当局との事前協議に関して、当社に対して合理的な支援を提供するものとします。
9.1 本第9条に従い、コントローラが、プロセッサーがShopifyに収集した会社個人データの削除を要求し、Shopifyがウェブフック(プロセスはhttps://shopify.dev/tutorials/add-gdpr-webhooks-to-your-app に記載されています)を介してプロセッサーに通知した場合、プロセッサーは、要求の受領を速やかに確認し、受領後30日以内に処理を完了するものとします(プロセッサーが法的にデータを保持する必要がある場合を除きます)。
10.1 本第10項に従い、処理者は、要求に応じて、本契約の遵守を証明するために必要なすべての情報を当社に提供するものとし、契約処理者による会社個人データの処理に関して、当社または当社が委任した監査人による検査を含む監査を許可し、これに貢献するものとします。
10.2 第10.1項に基づき当社の情報および監査権が発生するのは、本契約がデータ保護法の関連要件を満たす情報および監査権を他に付与していない場合に限られる。
11.1 お客様が、Shopifyストアの設定(設定は、Shopify管理 > 環境設定 > お客様のプライバシー: https://www.shopify.com/admin/online_store/preferences)で、ヨーロッパにいる個人の企業個人データの追跡を許可し、当社のアナリティクス機能の使用に同意する場合、お客様は、ページフライが、サブプロセッサーとのデータクラウドストレージサービスの一環として、米国を含むEUおよび/または欧州経済地域(EEA)以外の地域に企業個人データを転送する可能性があることを認識し、同意するものとします。
2010年2月5日の欧州委員会の決定に従って適切なレベルのデータ保護が確保されていない国における個人データの処理はすべて、標準契約条項に基づいて行われ、その対象となります。
標準契約条項の目的上、本DPAおよびページフライの利用規約は、個人データの処理に関するお客様(データ輸出者)のページフライ(データ輸入者)に対する完全かつ最終的な指示となります。標準契約条項の第5条(a)の目的上、データ輸出者はデータ輸入者に対し、(a)本契約に従って、(b)本サービスを介するなどデータ輸出者の要請に応じて、(c)データ輸出者のために、またはデータ輸出者の指示により本サービスにアクセスするデータ対象者によって開始された、会社の個人データの処理を指示します。標準契約条項第5条(h)の目的上、データ輸出者は本DPA第5条に従ってデータ輸入者がサブプロセッサーを使用することに同意するものとします。両当事者は、データ輸入者が第4条、第6条および第9条の義務を満たすことにより、第12条(1)の義務を満たしたものとみなされること、および第12条(1)に記載されている個人データの削除証明がデータ輸出者の書面による要求に応じて提供されることに同意するものとします。
11.2 標準契約条項は、以下のとおり完了したものとします:(i) データ輸出者はお客様であり、データ輸出者の連絡先情報は以下の署名欄に記載されています。 (ii) データ輸入者はページフライヤーであり、ページフライヤーの連絡先情報は以下の署名欄に記載されています。 (iii) 標準契約条項の付録 1 および 2 は以下に記載されています。本DPAを締結することにより、当事者は標準契約条項に署名したものとみなされます。
12.1 機密保持。各当事者は、本契約および本契約に関連して相手方当事者およびその事業に関して受領した情報(以下「秘密情報」)の秘密を保持しなければならず、以下の範囲を除き、相手方当事者の書面による事前の同意なしに秘密情報を使用または開示してはなりません:
12.2 通知。本契約に基づき行われるすべての通知および連絡は書面でなければならず、本契約の見出しに記載された住所または電子メールアドレス宛に、両当事者が随時住所を変更して通知するその他の宛先に、直接交付、郵送、または電子メールで送付されるものとします。
個人データの処理内容
| 処理対象 | 本規約に従い、ページフライアナリティクス(以下「本サービス」といいます)を利用し、アクセスすること。 |
|---|---|
| 処理期間 | 個人データは、主契約の期間中処理されます。 |
| 処理の性質と目的 個人データの種類 | サービスの提供 |
個人データの種類 | - ページ訪問者 - ページのトラッキングオブジェクトへのクリック - ページで発生した購入 |
| データ対象者の分類 | ページ訪問者 |
| お客様の義務と権利 | お客様の義務および権利は、本DPAに定めるとおりです。 |
カリフォルニア州消費者プライバシー法補遺 - https://pagefly.io/pages/california-consumer-privacy-act-addendum に掲載。
本DPAに関するご要望やご質問がございましたら、happytohelp@pagefly.io までご連絡ください。
