MAPSLY データ処理に関する付録

1. 情報処理。

1.1 範囲と役割。 この DPA は、MAPSLY が顧客データを処理する場合に適用されます。これに関連して、MAPSLY は顧客に対する処理者として機能し、顧客は顧客データの管理者または処理者のいずれかとして機能します。

1.2 顧客によるコントロール。 お客様はサービス コントロールを使用して、データ主体からの要求に応答する義務など、適用されるデータ保護法に基づく義務を遂行するのに役立ちます。処理の性質を考慮すると、顧客は、標準契約条項に基づいて転送された顧客データが不正確または古いことを MAPSLY が認識する可能性は低いことに同意するものとします。それにもかかわらず、標準契約条項に基づいて転送された顧客データが不正確または古いことに MAPSLY が気付いた場合、不当な遅滞なく顧客に通知します。 MAPSLY は、顧客が顧客データの消去または修正に使用できるサービス コントロールを提供することにより、標準契約条項に基づいて転送された不正確または古い顧客データを削除または修正するために顧客と協力します。

1.3 データ処理の詳細。

1.3.1 主題。 この DPA に基づくデータ処理の対象は顧客データです。

1.3.2 間隔。 MAPSLY と顧客の間では、この DPA に基づくデータ処理の期間は顧客によって決定されます。

1.3.3 目的。 この DPA に基づくデータ処理の目的は、お客様が随時開始するサービスの提供です。

1.3.4 処理の性質。 コンピューティング、ストレージ、およびドキュメントに記載されており、お客様が随時開始するその他のサービス。

1.3.5 顧客データの種類。 顧客データは、顧客の MAPSLY アカウントでサービスにアップロードされます。

1.3.6 データ主体のカテゴリ。 データ主体には、顧客の顧客、従業員、サプライヤー、エンド ユーザーが含まれる可能性があります。

1.4 法令の遵守. 各当事者は、適用されるデータ保護法を含む、本 DPA の履行において適用され拘束力のあるすべての法律、規則、規制を遵守するものとします。

1.5 Mapsly をコントローラーとして使用します。 お客様は、Mapsly がお客様のエンド ユーザーに関する特定の情報を収集する場合があることを承認するものとします。 MAPSLY プライバシー ポリシー (現在は次のサイトで公開されています) https://mapsly.com/privacy-policy)。かかるデータがデータ保護法に基づく個人情報とみなされる限り、Mapsly はかかるデータの管理者であり、本 DPA に従って顧客データの一部として処理するものとします。また、お客様は、請求、アカウント管理、テクニカル サポート、製品開発、販売、サービスの運用、サポート、使用に関連する正当なビジネス目的のために、かかるデータを内部およびその副処理者に開示する権利を MAPSLY に付与します。マーケティング。

2. お客様への指示。 両当事者は、この DPA および契約 (MAPSLY セットアップ コンソールなどの設定ツールを介して提供する顧客の指示を含む) および MAPSLY がサービス用に利用できる API が、MAPSLY による顧客データの処理に関する顧客の文書化された指示を構成することに同意します (「文書化された手順”）。 MAPSLY は、文書化された指示に従ってのみ顧客データを処理します (顧客が処理者として機能する場合、その指示は管理者の指示に基づく可能性があります)。文書化された指示の範囲外の追加指示（存在する場合）には、かかる指示を実行するために顧客が MAPSLY に支払う追加料金に関する合意を含む、MAPSLY と顧客の間の事前の書面による合意が必要です。 MAPSLY が、本 DPA で与えられた、または与えられることに同意した指示の範囲外であるか、またはそれから変更された、顧客が要求した指示に従うことを拒否した場合、顧客は、この DPA および契約を終了する権利を有します。処理の性質を考慮すると、お客様は、文書化された指示が適用されるデータ保護法に違反するかどうかについて MAPSLY が意見を形成できる可能性は低いことに同意するものとします。 MAPSLY がそのような意見を表明した場合、直ちにお客様に通知します。その場合、お客様は文書化された指示を撤回または変更する権利を有します。

3. 顧客データの機密保持。 MAPSLY は、サービスを維持または提供するために必要な場合、または法律または政府の有効かつ拘束力のある命令を遵守するために必要な場合を除き、顧客データにアクセスしたり、使用したり、第三者に開示したりすることはありません。本文（召喚状や裁判所命令など）。政府機関が MAPSLY に顧客データの要求を送信した場合、MAPSLY は政府機関をリダイレクトして、顧客から直接そのデータを要求しようとします。この取り組みの一環として、MAPSLY はお客様の基本的な連絡先情報を政府機関に提供する場合があります。政府機関に顧客データを開示することが強制された場合、MAPSLY が法的に禁止されている場合を除き、MAPSLY は顧客に秘密保持命令またはその他の適切な救済措置を求めることができるよう、要求について合理的な通知を行います。

4. MAPSLY 担当者の機密保持義務。 MAPSLY は、従業員が MAPSLY の承認なしに顧客データを処理することを制限します。 MAPSLY は、機密保持、データ保護、データ セキュリティに関する関連義務を含む、適切な契約上の義務を従業員に課します。

5. データ処理のセキュリティ

5.1 MAPSLY は、この PDA および MAPSLY プライバシー ポリシーに記載されている Mapsly のセキュリティ基準に従って、顧客データのセキュリティと機密性を確保するための適切な技術的および組織的対策を実装し、維持します。.

5.2 お客様の責任とオプションのセキュリティ機能. MAPSLY は、顧客データのセキュリティをさらに強化するために顧客が選択できる多くのサービス コントロールを提供しています。お客様は、(a) アカウント認証資格情報の保護を含む、サービスの安全な使用、(b) サービスとの間での転送中の顧客データのセキュリティの保護、(c) 安全に暗号化または暗号化するための適切な措置を講じる責任を負います。サービスにアップロードされた顧客データをバックアップし、(d) サービスおよびサービス コントロールを適切に構成し、(e) 顧客データのセキュリティ、保護、および削除を確保するために適切と考えるその他の措置を講じます。

5.3. セキュリティインシデントの通知。

5.3.1. セキュリティインシデント。 MAPSLY は、(a) セキュリティ インシデントを認識した後、不当な遅滞なくセキュリティ インシデントをお客様に通知し、(b) セキュリティ インシデントに起因する悪影響を軽減する措置を含む、セキュリティ インシデントに対処するための適切な措置を講じます。

5.3.2. マップスリーのサポート。 お客様がセキュリティ インシデントを監督当局またはデータ主体 (該当する場合) に通知できるようにするため、MAPSLY は、MAPSLY がお客様に開示できるセキュリティ インシデントに関する情報を通知に含めることによりお客様と協力し、支援します。処理の性質、MAPSLY が利用できる情報、機密保持などの情報開示に関する制限。お客様は、処理の性質を考慮して、セキュリティ インシデントの起こり得る結果を判断するのが最善であることに同意するものとします。

5.3.3. 失敗したセキュリティ インシデント。 お客様は次のことに同意します。

（私） 失敗したセキュリティ インシデントは、このセクション 5.3 の対象にはなりません。失敗したセキュリティ インシデントとは、顧客データ、または顧客データを保存する MAPSLY の機器や施設への不正アクセスが発生しないものを指します。これには、ファイアウォールやエッジ サーバーに対する ping やその他のブロードキャスト攻撃、ポート スキャン、失敗したログが含まれますが、これに限定されません。 - 試行、サービス拒否攻撃、パケット スニッフィング (またはヘッダーを超えたアクセスをもたらさないトラフィック データへのその他の不正アクセス) または同様のインシデント。そして

(ii) 本第 5.3 条に基づくセキュリティ インシデントの報告または対応という MAPSLY の義務は、セキュリティ インシデントに関する MAPSLY の過失または責任を MAPSLY が認識するものではなく、今後もそのように解釈されません。

5.3.4. コミュニケーション。 セキュリティ インシデントの通知は、電子メールなど、MAPSLY が選択した手段で 1 人以上のお客様の管理者に配信されます。お客様の管理者が MAPSLY セットアップ コンソール上で正確な連絡先情報を維持し、常に安全に送信できるようにするのは、お客様の単独の責任です。

5.3.5. 通知義務。 MAPSLY がお客様にセキュリティ インシデントを通知した場合、またはその他の方法でお客様がお客様データの偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスに気づいた場合、お客様は、(a) その結果として何らかの問題が発生したかどうかを判断する責任を負います。適用されるデータ保護法に基づく通知またはその他の義務、および (b) それらの義務を遵守するために必要な措置を講じます。これは、本第 5.3 条に基づく MAPSLY の義務を制限するものではありません。

6. サブ処理。

6.1 認定された副処理者。 顧客は、顧客に代わって顧客データの処理活動を提供するために MAPSLY が副処理者を使用することに対する一般的な承認を与えます (「副処理者」）本項に従って。 MAPSLY Web サイト (現在は次の場所に掲載されています) https://mapsly.com/sub-processors/) には、現在 MAPSLY が従事しているサブプロセッサーがリストされています。 MAPSLY が副処理者と契約する少なくとも 30 日前に、MAPSLY は該当する Web サイトを更新し、その更新の通知を受け取るためのメカニズムをお客様に提供します。副処理者に異議を唱える場合、お客様は、(i) MAPSLY が副処理者と契約した MAPSLY サービスの機能の使用を中止するか、(ii) その条件に従って契約を終了することができます。

6.2 副処理者の義務。 セクション 6.1 で説明されているように、MAPSLY がサブプロセッサを承認する場合:

（私） MAPSLY は、副処理者による顧客データへのアクセスを、ドキュメントに従ってサービスを提供または維持するために必要な場合にのみ制限し、副処理者がその他の目的で顧客データにアクセスすることを禁止します。

(ii) MAPSLY は副処理者と書面による契約を締結し、副処理者が本 DPA に基づいて MAPSLY が提供するのと同じデータ処理サービスを実行する限り、MAPSLY は MAPSLY と同じ契約上の義務を副処理者に課すものとします。この DPA に基づいて;そして

(iii) MAPSLY は、本 DPA の義務の遵守、および MAPSLY が本 DPA に基づく MAPSLY の義務に違反する原因となった副処理者の行為または不作為に対して引き続き責任を負います。

7. データ主体のリクエストに対する MAPSLY のサポート。 処理の性質を考慮すると、サービス管理は、適用されるデータ保護法に基づくデータ主体の要求に応じるという顧客の義務を果たす際に MAPSLY が支援する技術的および組織的措置です。データ主体が MAPSLY にリクエストを行った場合、そのリクエストがお客様の責任を負うデータ主体からのものであることを MAPSLY が識別した後、MAPSLY は速やかにそのリクエストをお客様に転送します。お客様は、お客様が処理者として機能する場合は、お客様に代わって、およびその管理者に代わって、MAPSLY が MAPSLY にリクエストを行うデータ主体に応答し、MAPSLY がリクエストをお客様に転送したことを確認することを承認します。両当事者は、顧客によるサービス コントロールの使用と、本セクションに従ってデータ主体の要求を顧客に転送する MAPSLY が、顧客に必要な支援の範囲と範囲を表すことに同意します。

8. コンプライアンスの検証。

8.1 MAPSLY 監査。 MAPSLY は、セキュリティ対策の適切性を検証するために外部監査人を利用しています。この監査は次のとおりです。(a) 少なくとも年に 1 回実施されます。 (b) 広く認められた基準に従って実行されます。 (c) MAPSLY の選定と費用負担で、独立したサードパーティのセキュリティ専門家によって実行されます。 (d) 監査報告書が作成されます (「報告」)、これは MAPSLY の機密情報となります。

8.2 監査レポート。 お客様の書面による要請に応じて、当事者が該当する NDA を締結している場合、MAPSLY はお客様にレポートのコピーを提供し、お客様が MAPSLY が本 DPA に基づく義務を遵守していることを合理的に検証できるようにします。

8.3 プライバシー影響評価と事前相談。 処理の性質および MAPSLY が利用できる情報を考慮して、MAPSLY は、本第 8 条に基づいて MAPSLY が利用できる情報を提供することにより、データ保護の影響評価および事前相談に関する顧客の義務を遵守できるよう支援します。

9. 個人データの転送。

9.1 場所。 MAPSLY は、米国または EEA の MAPSLY ネットワーク内で顧客データを転送および処理する場合があります。 MAPSLY は、顧客が開始したサービスを提供するために必要な場合、または法律または政府機関の有効かつ拘束力のある命令を遵守するために必要な場合を除き、顧客データを EEA および米国外に転送しません。

9.2 標準契約条項の適用。 セクション 9.3 に従い、標準契約条項は、直接または転送経由で第三国に転送される GDPR の対象となる顧客データ (それぞれ「」) にのみ適用されます。データ転送”）。

9.2.1 お客様が管理者の役割を果たしている場合、データ転送には管理者から処理者への条項が適用されます。

9.2.2 お客様が処理者として行動する場合、データ転送には処理者間条項が適用されます。処理の性質を考慮すると、お客様は、MAPSLY がお客様の管理者と直接の関係を持たないため、MAPSLY がお客様の管理者の身元を知る可能性は低いことに同意するものとし、したがってお客様は、処理者間の契約に基づいてお客様の管理者に対する MAPSLY の義務を履行するものとします。プロセッサ条項。

9.3 代替転送メカニズム。 MAPSLY が処理者に対する拘束力のある企業規則、または合法的なデータ転送に関して認められた代替のコンプライアンス標準を採用している場合、標準契約条項はデータ転送には適用されません。

10. DPA の終了。 この DPA は、契約が終了するまで有効です (「退職日”）。

11. 顧客データの削除. 本契約の終了または満了の際、MAPSLY は、適用法により MAPSLY が顧客データの一部またはすべてを保持することが義務付けられている場合を除き、顧客の要求に応じて、90 日以内に顧客データを削除するものとします。 MAPSLY は、該当する保存期間に従って、このデータを安全に分離して保存するものとします。 MAPSLY は、適用される法律で要求される範囲を除き、このデータをさらなる処理から保護します。

12. 通知する義務。 MAPSLY による処理中に顧客データが破産または破産手続き、または第三者による同様の措置中に没収の対象となった場合、MAPSLY は不当な遅滞なく顧客に通知します。 MAPSLY は、不当な遅滞なく、かかる訴訟のすべての関係者 (債権者、破産管財人など) に、かかる手続きの対象となる顧客データは顧客の財産および責任範囲であり、顧客データは顧客の単独の処分にあることを通知します。

13. 完全な合意；対立. この DPA には、標準契約条項が参照により組み込まれています。この DPA によって修正されない限り、本契約は完全な効力を維持します。本契約と本 DPA の間に矛盾がある場合は、サービス規約が本 DPA を支配する場合を除き、本 DPA の規約が支配します。この文書のいかなる内容も標準契約条項を変更または変更するものではありません。