ロゴ パープル ホリゾンタル 200
マイ ダッシュボード

データ処理契約

このデータ処理契約(以下「DPA」)は、 Linguise by DXT ONE(以下「プロセッサー」)と、 Linguiseのウェブサイト翻訳サービスを利用する顧客(以下「コントローラー」)との間の契約の一部を構成します。.

1. 定義

「適用データ保護法」とは、GDPR を含むがこれに限定されない、本契約に基づく個人データの処理に適用されるすべての法律および規制を意味します。.

「GDPR」とは、一般データ保護規則(EU)2016/679を意味します。.

「個人データ」とは、GDPR で定義されている特定された、または特定可能な自然人に関するあらゆる情報を意味します。.

「処理」とは、自動化された手段によるか否かを問わず、個人データに対して実行されるあらゆる操作を意味します。.

「サブプロセッサー」とは、 Linguise が個人データの処理を委託したプロセッサーを意味します。.

2. 当事者と範囲

2.1 当事者

データ処理者: Linguise by DXT ONE、EIN: 922291269、登録住所: 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629

データ管理者: Linguiseの翻訳サービスを利用する顧客

2.2 主題と期間

本DPAは、 Linguise による自動ウェブサイト翻訳サービスの提供における個人データの処理に適用されます。本DPAは、当事者間のサービス契約の有効期間中有効です。.

3. 処理の詳細

3.1 処理の目的

Linguise 、コントローラーに自動ニューラル機械翻訳サービスを提供する目的でのみ、ウェブサイトのコンテンツを処理します。.

3.2 個人データの種類

処理される個人データには、翻訳のために送信された管理者のウェブサイトの HTML コンテンツ内に含まれる個人情報が含まれる場合があります。.

3.3 データ主体のカテゴリー

データ主体には、コントローラーのウェブサイト訪問者、顧客、従業員、またはコントローラーのウェブサイトに個人情報が掲載されている個人が含まれる場合があります。.

3.4 サブプロセッサーリスト

サブプロセッサーPurpose位置
ストライプ支払い処理アメリカ合衆国
メールジェットメールマーケティング欧州連合
ブレボ顧客データ管理欧州連合
ペイパル支払い処理アメリカ合衆国

4. 処理者の義務

4.1 Linguise 次のとおりとする。

a) 管理者からの文書化された指示に従ってのみ個人データを処理する。

b) 個人データを処理する権限を与えられた者が機密保持に努めることを保証する。

c) リスクに応じたセキュリティレベルを確保するために、適切な技術的および組織的対策を実施する。これには以下が含まれる。

  • 送信中の個人データの暗号化
  • セキュリティ対策の定期的なテストと評価
  • アクセス制御と認証要件
  • 定期的なセキュリティ評価

d) 第5条に定めるサブプロセッサーの雇用条件を尊重する。

e) データ主体からの要求に応じるにあたって管理者を支援する。

f) セキュリティ義務、データ侵害通知、およびデータ保護影響評価の遵守を確保するために管理者を支援する。

g) サービスの提供終了後、すべての個人データを削除するか、管理者に返却する。

h) コンプライアンスを証明するために必要なすべての情報を管理者に提供します。.

5. サブプロセッサー

5.1 管理者は、 Linguise 翻訳サービスのサブプロセッサーとして Google Cloud AI Translation を利用することを許可します。.

5.2 Linguise 、サブプロセッサーの追加または置き換えに関する予定の変更をコントローラーに通知し、コントローラーにそのような変更に異議を申し立てる機会を与えるものとします。.

5.3 Linguise 、本 DPA に規定されているものと同じデータ保護義務を Google Cloud AI に課すものとします。.

6. データ転送

6.1 Linguise 、適切な保護措置を講じ、適用されるデータ保護法を遵守した場合にのみ、欧州経済領域 (EEA) 外の国に個人データを転送することができます。.

6.2 Google Cloud AI への転送については、 Linguise 適切な標準契約条項またはその他の有効な転送メカニズムが実施されていることを保証します。.

7. データ侵害通知

7.1 Linguise 、個人データの漏洩を認識した後、遅滞なく管理者に通知するものとします。.

7.2 通知は少なくとも次の事項を含むものとする。

  • 違反の性質を説明する
  • データ保護担当者の名前と連絡先を伝える
  • 違反によって起こりうる結果を説明する
  • 違反に対処するために講じられた、または提案された対策について説明する

8. データ主体の権利

8.1 Linguise 、適用データ保護法に基づく権利を行使するためにデータ主体から要求を受けた場合、法的に許可される範囲で速やかにコントローラーに通知するものとします。.

8.2 Linguise 、コントローラーによるかかる要求への対応を容易にするために、コントローラーに対して合理的な支援を提供するものとします。.

9. データの保持と削除

9.1 翻訳データは、コントローラーが元の言語でコンテンツを更新するか、コントローラーのメンバーシップの有効期限が切れるまで、 Linguise キャッシュ サーバーに保存されます。.

9.2 サービス終了時に、 Linguise 要求に応じてすべての個人データを削除または管理者に返却し、個人データの保存が法的に要求されない限り、既存のコピーを削除するものとします。.

10. 監査権

10.1 管理者は、合理的な通知と適切な機密保持義務を条件として、 Linguiseによる本 DPA の遵守状況を監査することができます。.

11. 責任

11.1 各当事者は、本DPAまたは適用データ保護法の違反により生じた損害について責任を負うものとします。.

12. 一般条項

12.1 優先順位

本DPAと当事者間のその他の契約との間に矛盾が生じた場合は、当事者のデータ保護義務に関しては本DPAが優先するものとします。.

12.2 修正

本DPAの修正は書面で行われ、両当事者により署名されるものとします。.

12.3 分離可能性

本DPAのいずれかの条項が無効または執行不能となった場合でも、DPAの残りの条項は有効かつ効力を維持します。.