データ処理追加条項
Digital Solutions Terms of Use
Terms of Service for Participation in Events
Event Policies
Exhibitor and Sponsor License
最終更新日: 2024年1月1日
本データ処理追加条項(以下「DPA」)は、RX Japan株式会社と、本DPAが参照されている本契約で指定されたスポンサー、出展社、またはその他の当事者(それぞれ「当事者」)との間の契約(以下「本契約」)の一部を構成します。
1. 定義
(1)「データ保護法」とは、適用されるすべてのプライバシーおよびデータ保護法、規則、規制、法令、命令、およびその他の政府の要件を意味します。
(2)「管理者」、「データ主体」、「共同管理者」、「個人データ」および「処理」という用語は、データ保護法でそれらに帰属するものと同じ意味を持ち、データ保護法が「個人データ」の代わりに「個人情報」などの同等または対応する用語を使用している場合、それらは本DPAでは同一のものとして読み替えられます。
2. 適用範囲
(1) 本DPAは、本契約に基づき、各当事者が他方当事者(および該当する場合はその関連会社)から受領する個人データの処理に適用されます。
(2) 処理の性質と目的は、本契約に基づく展示会、会議、ウェビナー、セミナー、その他のイベントおよび関連サービス(「展示会等」)に関連するものとし、処理の期間は、本契約に準拠します。処理される個人データのカテゴリは、本契約に基づいて処理される連絡先情報および関連する展示会等登録データで、データ主体のカテゴリは、本契約に基づいて個人データが処理される登録済み展示会等参加者です。
3. 役割と制限
(1) 各当事者は、個人データの処理の目的と手段を独立して決定するため、各当事者は個人データの独立した管理者です。両当事者は、共同管理者として個人データを処理することはありません。
(2) 各当事者は、データ保護法に基づく義務を遵守するものとし、各当事者は、自己の遵守について個別に責任を負うものとします。本DPAのいかなる規定も、本契約に基づく個人データの処理に関するいずれかの当事者の権利に適用される制限を変更するものではありません。
4. 協力支援
(1) 各当事者は、相手方がデータ保護法に基づく義務を遵守するために合理的に必要な範囲で、処理の性質と当事者が利用できる情報を考慮して、相手方に協力し、支援するものとします。
5. 国境を越えた移転
(1) 各当事者は、当事者が個人データを他国に移転する範囲において、当該移転がデータ保護法に従って適切なレベルの保護を提供する適切な保護措置の対象となることを保証するものとします。
6. 法域固有の条件
(1) いずれかの当事者が、以下に記載する法域のいずれかの法域のデータ保護法に由来する、またはその他の方法で適用される個人データを処理している範囲で、前述の条件に加えて、該当する法域に関して同法域で指定されている条件が適用されます。
欧州経済領域、英国、スイス
1. いずれかの当事者が欧州経済地域(以下「EEA」)、英国(以下「UK」)、またはスイスからEEA、英国、またはスイス以外の他方の当事者に個人データを転送する場合、両当事者がデータ保護法に基づく代替の転送メカニズムまたは根拠に依拠できる場合を除き、両当事者は、2021年6月4日の欧州委員会実施決定(EU)2021/914によって承認された標準契約条項を締結したものとみなされます。かかる移転に関して http://data.europa.eu/eli/dec_impl/2021/914/oj(以下「条項」)で入手可能であり、それによって:
a. 受領当事者が「データ輸入者」であり、他方当事者が「データ輸出者」です。
b. モジュール1が適用され、モジュール2、3、および4、脚注、第11条(a)オプションおよび第17条オプション2は省略され、該当する付属書はそれぞれ本DPAおよび本契約に定められた情報で完成します。
c. 「管轄監督当局」とは、データ輸出者が設立された国の監督当局です。
d. 本条項は、データ輸出者が設立された国の法律に準拠します。
e. 本契約条項に起因する紛争は、データ輸出者が設立された国の裁判所によって解決されます
f. 本契約の条項と本条項との間に矛盾がある場合は、本条項が優先されます。
2. 英国からの個人データの移転に関しては、上記第1条に基づいて実施される条項は、https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transferaddendum.pdf で入手可能な2018年データ保護法第119A条(1)に基づいて発行されたEU標準契約条項の国際データ転送補遺によって修正された通りに適用され、DPAおよび本契約に定められた情報で表1から3までがそれぞれ記入されます。表 4 は「どちらの当事者でもない」を選択して完成します。
3. スイスからの個人データの転送に関しては、上記第1条に基づいて実施される条項が以下の変更を条件として適用されます:
a. 「規則(EU)2016/679」への言及は、スイス連邦データ保護法(以下「FADP」)への言及と解釈されるものとします。
b. 「規則(EU)2016/679」の特定の条項への言及は、FADPの同等の条項またはセクションに置き換えるものとします。
c. 「EU」、「連合」、「加盟国」および「加盟国法」への言及は、該当する場合は、「スイス」または「スイス法」への言及に置き換えられるものとします。
d. 「加盟国」という用語は、スイスのデータ主体がその権利にアクセスする可能性を排除するような方法で解釈されてはならないものとします。
e. 附属書Iの第13条(a)およびパートCは使用されず、「管轄監督当局」はスイス連邦データ保護情報コミッショナーです。
f. 本規約はスイスの法律に準拠します。
g. 本条項に起因する紛争は、スイスの裁判所によって解決されます。
米国
1. いずれかの当事者が、カリフォルニア州消費者プライバシー法およびその施行規則(以下「CCPA」)の範囲内の個人情報を他方の当事者に販売または共有する場合:
a. 受領当事者が個人情報を提供する目的は、本契約に規定されており、そのプライバシーポリシーの対象となります。
b. 個人情報は、本契約に定める限定的かつ特定の目的のためにのみ受領当事者に提供され、それらの限定的かつ特定された目的のためにのみ使用する必要があります。
c. 受領当事者は、受領当事者が利用できる個人情報に関して、CCPAが企業に要求するのと同じレベルのプライバシー保護を提供することを含む、CCPAの該当するセクションを遵守する必要があります。
d. 開示当事者は、利用可能な個人情報に関して、受領当事者がCCPAに基づく開示当事者の義務と一致する方法で個人情報を使用することを保証するために合理的かつ適切な措置を講じる権利を付与されています。
e. 開示当事者は、通知により、受領当事者が提供した個人情報の不正使用を停止し、是正するための合理的かつ適切な措置を講じる権利が付与されています。
f. 受領当事者は、CCPAに基づく義務を履行できなくなったと判断した後、相手方当事者に通知する必要があります。