データ処理に関する補遺

Last Updated:
2025年9月3日

本データ処理契約は、そのスケジュールと付属書を含む本データ処理契約(以下、総称して「DPA」)は、デラウェア州(米国)の法人であるExaforce、Inc.との間で締結されたExaforce利用規約、注文フォーム、またはその他の法的に締結され拘束力のある書面または電子契約(総称して「契約」)の一部を構成します(「契約」)(」)。エクサフォース」)およびお客様は、お客様自身および関連会社(以下に定義)に代わって行動します。本DPAは、本契約に従って提供されるサービスに関連する個人データ (以下に定義) の処理に関する各当事者のそれぞれの義務を定めています。

本DPAは、本契約の発効日から発効するものとします。本DPAで定義されていない大文字の用語はすべて、本契約で与えられた意味を持ちます。

  1. 定義

本DPAには、以下の定義と解釈規則が適用されます。

  1. ビジネス目的」とは、本契約に記載されているサービス、および附属書A(処理の詳細)、セクション4(処理の詳細)で特定されているその他の目的を意味します。
  2. お客様指定のプライバシー連絡先」とは、付録A(処理の詳細)、セクション1(データエクスポーター)に記載されているように、お客様がExaforceに個人データ処理指示を与えることを許可した個人またはカテゴリの個人を意味します。
  3. 顧客個人データ」とは、お客様がExaforceに提供した、またはExaforceに提供した個人データ、またはお客様に代わってExaforceが収集した個人データを意味し、Exaforceがサービスを実行するために処理します。
  4. データ保護法」とは、プライバシー、データセキュリティ、データ保護、または個人データの処理に関して適用されるすべての国際法、規制、または条約(欧州データ保護法および2018年のカリフォルニア州消費者プライバシー法(「CCPA」)などの米国のプライバシー法を含むがこれらに限定されない、それぞれが随時改正、置き換えられる、または該当するデータ保護または監督当局によって発行されたガイダンスおよび実践規範を意味しますが、これらに限定されません。パーティーへ。
  5. 開示請求」とは、(a) お客様の個人データの提出を要求または強制することを目的とする命令、要求、令状、またはその他の文書(たとえば、口頭での質問、尋問、法的手続きにおける情報または文書の要求、召喚状、民事捜査要求、規制検査、またはその他の同様の手続きによる)、または(b)お客様の個人データまたは処理に関するその他の要求、問い合わせ、または苦情政府、規制当局、または法執行機関からの当該顧客個人データ(これらを含みますが、これに限定されません)データ保護機関、または同様の規制当局に。
  6. 欧州データ保護法」とは、(a) 個人データの処理およびそのようなデータの自由な移動に関する自然人の保護に関する欧州議会および理事会の規則2016/679(一般データ保護規則)(「GDPR」)、(b)欧州連合(「EU」)電子プライバシー指令(指令2002/58/EC)、(c)EU加盟国の適用されるすべての現地データ保護法または (a) または (b)、(d) スイスのデータ保護法、および (e) 英国 (「英国」) のデータに基づいて、またはそれに従って作成された欧州経済領域 (「EEA」) 内の国保護法。いずれの場合も、随時改正、取って代わられる、または置き換えられる可能性があります。
  7. データ侵害」とは、送信、保存、またはその他の方法で処理されたお客様の個人データの偶発的または違法な破壊、損失、改ざん、不正開示、またはアクセスにつながるセキュリティ違反を意味します。
  8. ザ・」パーティ」とは、エクサフォースとお客様を意味します。
  9. 「機密個人データ」または「機密個人情報」は、「制限付き情報」と同じ意味です。
  10. 標準契約条項」(」SCC」)とは、2021年6月4日の欧州委員会決定(EU)2021/914に従って承認された、第三国への個人データの移転に関する標準契約条項を意味し、現在は次の場所で定められています。 https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en、随時更新、修正、または交換されます。
  11. サブプロセッサ」とは、本DPAの条件に従ってExaforceが雇用する処理者を指します。これには、Exaforceの関連会社が含まれますが、これらに限定されません。」サブプロセッサ」には、本DPAの附属書C(承認済みサブプロセッサーリスト)に記載されている事業体が含まれるものとします。
  12. スイスのデータ保護法」とは、随時改正、取って代わられる、または置き換えられる、1992年6月19日のスイス連邦データ保護法、SR 235.1を含む、スイスで随時施行されているデータ保護、個人データの処理、プライバシーおよび/または電子通信に関するすべての法律を意味します。
  13. 英国のデータ保護法」とは、2018年データ保護法、プライバシーおよび電子通信指令2002/58/EC(指令2009/136/ECにより更新)、およびプライバシーおよび電子通信規則2003(SI 2003/2426)を含む、英国で随時施行されるデータ保護、個人データの処理、プライバシーおよび/または電子通信に関するすべての法律を意味し、それぞれが随時改正、置き換えられる、または置き換えられます。
  14. 英国国際移転に関する補遺」とは、2018年の英国データ保護法の第119A条に基づいて英国情報コミッショナーによって発行され、2022年3月21日に発効し、随時更新、修正、または置き換えられる、欧州委員会の国際データ転送に関する標準契約条項バージョンB1.0の英国補遺を意味します。
  15. 本DPAに別段の定めがある場合を除き、」ビジネス、」コントローラー、」データ主体、」個人データ」または」個人情報、」プロセス」または」処理、」プロセッサー、」売る」または」売却、」サービスプロバイダー、」と」シェア」または」シェアリング」は関連するデータ保護法で定義されているとおりであり、これらの用語の用途はそれに応じて定義されるものとします。本DPAの目的上、「」という用語はコントローラー「」という用語も指します。ビジネス」と「用語」プロセッサー「」という用語も指します。サービスプロバイダー。」
  1. 処理の目的と範囲
    1. 両当事者の役割。 お客様とExaforceは、データ保護法および本DPAに基づき、お客様が管理者または処理者のいずれかとして行動する可能性があることを認め、同意します。お客様が管理者である場合、Exaforceは処理者です。お客様がプロセッサであるのに対し、Exaforceはサブプロセッサです。このDPAに基づいてプロセッサーに課せられたすべての義務は、Exaforceがプロセッサーとして行動するかサブプロセッサーとして行動するかにかかわらず、Exaforceに適用されるものとします。
    2. 処理の詳細。 Exaforceが事業目的を達成するために処理する可能性のある処理の主題、期間、性質および目的、お客様の個人データのカテゴリ、およびデータ主体の種類については、以下に記載されています。 付録A(処理の詳細)
  2. 顧客処理義務
    1. 処理命令。 お客様は、お客様がお客様の個人データの処理に関するお客様の指示に従うこと、およびお客様の個人データの処理に関するお客様の指示がデータ保護法を遵守することを保証および表明します。お客様は、(a) お客様によって、またはお客様に代わってExaforceに提供されたお客様の個人データの正確性、品質、および合法性、(b) お客様がExaforceに提供したお客様の個人データを取得する方法、および (c) お客様の個人データの処理に関してExaforceに提供する指示の正確性、品質、および合法性について単独で責任を負います。お客様は、本サービスの提供に必要な最低限の顧客個人データをExaforceに提供するものとし、付録A(処理の詳細)のセクション(処理の詳細)のセクション(処理の詳細)に規定されている場合を除き、お客様の個人データをExaforceに提供したり、Exaforceに提供したりしないものとします。
    2. 機密性の高い個人データ。 お客様が機密個人データを処理するためにいずれかのサービスを利用することを選択した場合、お客様は、お客様がデータ保護法および本契約に従って当該機密個人データを処理していることを認め、同意するものとします。
    3. 顧客アフィリエイト。 お客様は、該当する場合、お客様自身に代わって、かつ、その関連会社の名前および代理で本DPAを締結します。これにより、お客様と当該各顧客関連会社との間に個別のDPAが確立されます。顧客関連会社には、あたかもそれぞれが本DPAの署名者であるかのように本DPAの条件を施行する権利があります。お客様は、本DPAに基づいてExaforceとのすべての通信を調整する責任を負い、関連会社に代わって本DPAに関連するあらゆる通信を行い、受け取る権利を有するものとします。
  3. エクサフォースの処理義務
    1. DPAおよびデータ保護法の遵守。 Exaforceは、サービスの実施およびお客様の個人データの処理に関して、すべてのデータ保護法を遵守するものとします。Exaforceは、本DPAまたはデータ保護法を含む適用法に準拠しない他の目的または方法で、お客様の個人データを処理しないものとします。
    2. 処理の制限。 Exaforceは、本DPAおよびお客様の書面による指示に従って、事業目的に必要な範囲および方法でのみお客様の個人データを処理するものとします。Exaforceは、(a) 本サービスおよび本DPAに記載されている事業目的を実行するために必要な場合を除き、(b) お客様とExaforceとの間の直接的な取引関係以外の場合、または (c) 独自の目的または第三者の目的で、お客様の個人データを収集、開示、使用、またはその他の方法で処理しないものとします。Exaforceは、データ保護法で「販売」および「共有」が定義されているため、お客様の個人データを販売または共有しないものとします。Exaforceは、受け取ったお客様の個人データを、他の事業者から受け取った個人データまたはExaforceが自ら収集した個人データと組み合わせないものとします (適用データ保護法で特定される特定の事業目的にそのような組み合わせが必要な場合を除きます)。
    3. 守秘義務。 Exaforceは、本DPAの条件に従ってお客様の個人データの機密性を保護し、お客様の個人データが他の人に開示または提供されたり、本DPAに違反して使用されたりしないようにします。Exaforceは、顧客個人データの処理を許可したすべての人に、顧客個人データの機密性について知らされ、適切な守秘義務の対象となることを保証するものとします。
    4. コンプライアンス支援。 Exaforceは、Exaforceの処理の性質およびExaforceに提供される情報を考慮して、お客様がデータ保護法に基づくお客様のコンプライアンス義務を果たすことを合理的に支援するものとします。たとえば、Exaforceは、お客様がデータ保護影響評価またはデータ保護法で義務付けられている同様の評価または評価を実施できるように合理的な情報を提供するものとし、Exaforceは、監督当局またはその他の規制当局との協力または事前の協議において、お客様に合理的な支援を提供するものとします。
    5. データ主体の権利。 Exaforceがデータ主体から、お客様の個人データへのアクセスまたはデータ保護法に基づく関連する権利の行使を求める要求を受けた場合、Exaforceはお客様に通知するものとします。お客様の合理的な要求に応じて、Exaforceは、お客様がデータ保護法に基づくデータ主体の権利を遵守し、データ主体からの問い合わせ、苦情、またはその他の通信に対応できるよう合理的に支援するものとします。
    6. 開示請求、苦情、およびその他の連絡 Exaforceがお客様の個人データの処理またはいずれかの当事者のデータ保護法の遵守に関する開示要求、苦情、またはその他の連絡を受け取った場合、Exaforceは、法律で禁止されている場合を除き、速やかにお客様に通知するものとします。法律で義務付けられている場合を除き、Exaforceは、お客様の要求または指示がある場合を除き、お客様の個人データを第三者に開示しないものとします。適用法に従い、Exaforceはいかなる開示要求にも反対し、法的に対応が義務付けられている場合は、そのような要求または問い合わせに応じて、最小限の顧客個人データまたは顧客個人データの処理に関する情報を提供するものとします。Exaforceは、Exaforceによるお客様の個人データの処理に関する開示要求、苦情、またはその他の連絡への対応において、お客様を合理的に支援するものとします。
    7. データの破棄または返却。 Exaforceは、本DPAの対象として処理されたすべての顧客個人データを、契約の満了または終了後すみやかに安全に破棄または返却し、保持しないものとします。ただし、法律、規制、または政府または規制機関によって顧客個人データの保持が義務付けられている場合を除き、本DPAの保護は、保持されている期間中、当該保持された顧客個人データに引き続き適用されるものとします。
  4. セキュリティと監査
    1. セキュリティ対策。 Exaforceは、お客様の個人データの不正または違法な処理、アクセス、または開示、およびお客様の個人データの偶発的または違法な損失、破壊、変更、開示、または損害に対して、付録B(セキュリティ対策)に記載されているセキュリティ対策を含むがこれらに限定されない、適切な技術的および組織的対策を実施するものとします。Exaforceは、このようなセキュリティ対策の有効性を定期的に見直し、テストするものとします。
    2. データ侵害。 Exaforceは、データ侵害に気づいたら直ちにお客様指定のプライバシー担当者に通知し、Exaforceが当該データ侵害の調査、封じ込め、軽減のために必要かつ合理的と判断した措置を速やかに講じるものとします。通知が行われると、Exaforceは、お客様に影響する範囲で、Exaforceが所有するすべての合理的な情報を提供するものとします。これには、(a) 影響を受けるお客様の個人データの種類、および個人データが影響を受ける範囲では、関係する両方のデータ主体のカテゴリとおおよその数を含む、データ侵害の性質の要約、(b) 起こりそうな結果、および (c) 講じられた、または講じられることが提案されている措置の説明が含まれます。起こり得る悪影響を軽減するため。Exaforceは、お客様に影響が及ぶ範囲で、データ侵害に関する追加の最新情報をお客様に提供するよう合理的な努力を払うものとします。
    3. 監査報告書と文書。 お客様の書面による要求に応じて、Exaforceは、Exaforceによる本DPAの義務の遵守に関する外部第三者監査報告書、証明書、またはその他の文書の最新のコピーをお客様に提供するものとします。
    4. オンサイト監査。 上記の第5.3条「監査報告書および文書」に記載されている監査報告書、証明書、またはその他の文書が、本DPAの義務の遵守を実証するには不十分であるとお客様が合理的に判断した場合、お客様は、サブスクリプション期間中、1暦年に1回、30日以上前に通知して、書面による現場監査を合理的に要求することができます。Exaforceがお客様の個人データに影響を及ぼすデータ侵害についてお客様に通知した場合、またはそのような監査がデータ保護法またはお客様の管轄監督当局によって義務付けられている場合も、現場監査が要求される場合があります。Exaforceは、お客様と誠意を持って協力し、Exaforceの通常の営業時間中に、相互に合意した日時にかかる監査をスケジュールするものとします(かかる契約は、いずれの当事者からも不当に差し控えられることはありません)。監査によりデータ保護上の欠陥が特定された場合、Exaforceは、両当事者間で相互に合意した合理的な期間内に、そのような欠陥を是正し、特定された欠陥を是正する計画を含む書面による報告書のコピーを作成し、お客様に提供するものとします。
  5. 国境を越えた送金
    1. 譲渡に関する適切な措置。 Exaforceは、データ保護法および関連する法域のデータ保護規制当局からのガイダンスに従って確実に転送するための措置を講じない限り、直接またはその後の転送によって、個人データを当該個人データの原産国外に転送または処理しないものとします。
    2. 譲渡評価。 Exaforceは、データ保護法および/または関連する法域のデータ保護規制当局が発行したガイダンスで義務付けられているか、または必要とされる範囲で、そのような国際移転のリスク評価を実施して、そのような移転を行う前に、受領国の法律に基づいて提供される保護レベルが個人データを保護するのに十分であるかどうかを判断するものとします(」トランスファーアセスメント」)また、必要に応じて個人データの保護を確保するための追加措置を実施します。
    3. 標準契約条項。 本DPAに基づくEEA、英国またはスイスからExaforceへの個人データの転送には、標準契約条項が適用されることに同意します。この場合、当該個人データは、欧州委員会(またはスイスからの転送の場合はスイスの管轄当局)によって個人データの適切な保護レベルが提供されていると認められていない第三国で処理される場合に適用されます。
  6. サブプロセッサー
    1. 一般認証。 お客様は、Exaforceがお客様の個人データの処理をサブプロセッサーに下請けしてサービスを提供する場合があることを認め、同意します。Exaforceの現在のサブプロセッサー・リストは、本DPAの付録C (承認されたサブプロセッサー・リスト) に記載されています。
    2. サブプロセッサーに対する責任。 Exaforceは、お客様の個人データをサブプロセッサーに開示する前に、(a) 本DPAの義務と同等の保護義務を課す書面による契約を当該各サブプロセッサーと締結し、(b) サブプロセッサーの作業、誤り、不作為、およびお客様の個人データの処理およびデータ保護法に基づく義務の不履行について、お客様に対して引き続き責任を負うものとします。
    3. 新しいサブプロセッサ。 Exaforceは、顧客の個人データを処理する新しいサブプロセッサーを雇う前に、電子メールで顧客に通知し(実行する、または実行する処理の詳細を含む)、顧客が異議を申し立てるのに10暦日かかるようにします。お客様が新しいサブプロセッサーの選任に対して正当な異議申し立てを行う場合、両当事者は誠意を持って協力して、異議申し立ての根拠を30暦日以上かけて解決するものとします。そのような解決に失敗した場合、お客様は、本DPAに基づいて実施されるサービスのうち、好ましくないサブプロセッサーを使用しない限りExaforceが実行できない部分を終了することができます。誤解を避けるために記すと、Exaforceはすべての新しいサブプロセッサーに関して第7.2条に定められた義務を遵守するものとします。
  7. 契約期間と解約
    1. サバイバル。 このDPAは、たとえExaforceが既存のすべての注文フォームに基づく義務を果たしたとしても、Exaforceがお客様の個人データを所有または管理している限り、完全に効力を有するものとします。
    2. 重大な違反。 当事者が本DPAの条件を遵守しなかった場合、重大な違反となります。いずれかの当事者による重大な違反が発生した場合、相手方当事者は本DPAの全部または一部を解約することができ、その場合、書面による通知により直ちに効力を発効し、それ以上の責任または義務を負うことはありません。
    3. 違反。 データ保護法の変更により、いずれかの当事者が本DPAに基づく義務の全部または一部を履行できなくなった場合、両当事者は、その処理が新しい要件に準拠するまで、お客様の個人データの処理を一時停止するものとします。両当事者が60日以内にお客様の個人データの処理をデータ保護法に準拠させることができない場合、相手方当事者への書面による通知により、本DPAを終了することができます。
  8. 将軍
    1. 附属書。 附属書は本DPAの一部を構成し、あたかも本DPAの本文に完全に記載されているかのように効力を有するものとする。本DPAへの言及にはすべて附属書が含まれます。
    2. SCC または DPA とのコンフリクト。 本契約とDPAの間に矛盾または不一致が生じた場合は、(a) 標準契約条項または国際データ移転補遺、(b) DPA、(c) 本契約の順に (優先順位の順に) 次の文書の規定が優先されるものとします。
    3. 責任の制限。 本DPAから生じる、または本DPAに関連して生じる責任は、本契約の責任条件に従うものとします。
    4. 法の選択。 標準契約条項または英国国際データ移転補遺を損なうことなく、本DPAは本契約の法律に準拠し、それに従って解釈されるものとします。本DPAに基づいて生じるすべての紛争または請求は、ニューヨーク州に提起されるものとします。
    5. データ保護法の変更。 本DPAの変更を必要とする可能性のあるデータ保護法の変更が発生した場合、お客様からの通知を受けて、両当事者は、そのような変更について速やかに話し合い、誠意を持って交渉し、そのようなデータ保護法の変更の要件に対応するように設計されたDPAの変更について、合理的に可能な限り早急に合意し、実施するものとします。

アネックス A

処理の詳細

  1. データエクスポーター
  1. データインポーター
  1. 転送されたデータに関連するアクティビティ

転送されたデータに関連する活動については、以下のセクション4(処理の詳細)の「処理の性質」および「データ転送およびさらなる処理の目的」フィールドに記載されています。

  1. 処理詳細

アネックス B

セキュリティ対策

Exaforceは、最先端技術、実装コスト、Exaforceの処理の性質、範囲、状況、目的、および個人へのリスクを考慮して、以下の業界標準の技術的および組織的なセキュリティ対策を実施および維持します(」セキュリティ対策」)。Exaforceのセキュリティ体制の詳細については、次のURLにあるExaforceのトラストセンターをご覧ください。 https://trust.exaforce.com

これらのセキュリティ対策は技術の進歩と開発の影響を受けやすく、Exaforceはこれらのセキュリティ対策を予告なしに随時変更することがあります。ただし、そのような更新が、(1) 該当するサブスクリプション期間中にお客様が使用するサービスの全体的なセキュリティと同等 (または強化) であり、(2) 該当するサブスクリプション期間中にサービスを通じて処理される顧客データに与えられる保護レベルを大幅に低下させない場合に限ります。

  1. 情報セキュリティポリシーと基準。 Exaforceは、お客様の個人データにアクセスできるスタッフおよびすべての下請業者、ベンダー、および代理人に対して、以下の目的で合理的に設計された業界標準のセキュリティ要件と対策を実施および維持します。
    1. 権限のない人物がお客様の個人データ処理システムにアクセスするのを防ぐ。
    2. お客様の個人データ処理システムが許可なく使用されることを防ぎます。
    3. お客様の個人データ処理システムを使用する資格を有する者が、そのアクセス権に従ってアクセスできるお客様の個人データにのみアクセスできるようにすること、また、処理または使用の過程および保存後に、お客様の個人データを許可なく読み取り、コピー、変更、削除できないようにすること。
    4. 電子送信、転送、または保存中に、お客様の個人データを許可なく読み取り、コピー、変更、または削除できないようにすること、およびデータ送信施設によるお客様の個人データの転送の対象となる事業体を確立および検証できるようにすること。
    5. お客様の個人データがお客様の個人データ処理に入力されたか、修正されたか、または削除されたか、また誰によってお客様の個人データ処理から削除されたかを記録するための監査記録を確実にします。
    6. お客様の個人データが指示に従ってのみ処理されることを保証します。
    7. お客様の個人データが偶発的な破壊または紛失から保護されていることを確認し、
    8. お客様の個人データを使用または保管する情報システムまたはそのシステムの構成方法に関連する変更が加えられるたびに、これらの措置が最新の状態に保たれ、改訂されるようにしてください。
  2. 物理的セキュリティ。 Exaforceは、お客様の個人データを使用または保存する情報システムが配置されているすべてのExaforceサイトで、商業的に合理的なセキュリティシステムを維持します。Exaforceは、かかるシステムが、当該顧客個人データへのアクセスを適宜合理的に制限することを保証します。
  3. 組織のセキュリティ。 Exaforceは、メディアを廃棄または再利用する場合、インベントリから取り出される前に、メディアに保存されているお客様の個人データが後で取得されないようにするための手順が講じられていることを確認します。Exaforceは、すべてのお客様の個人データのセキュリティインシデントが適切なインシデント対応手順に従って管理されることを保証します。
  4. ネットワークセキュリティ。 Exaforceは、ファイアウォール、侵入検知および/または防止システム、アクセス制御リスト、ルーティングプロトコルなど、市販の機器と業界標準技術を使用してネットワークセキュリティを維持および実装します。
  5. アクセス制御。 Exaforceは、権限のあるスタッフのみがお客様の個人データを使用または保存する情報システムへのアクセスを許可、変更、または取り消すことができるようにします。Exaforceは、パスワードの作成と保護のため、商業的に妥当な物理的および電子的セキュリティを実装および維持します。
  6. 人事。 Exaforceは、セキュリティに関する義務について担当者を訓練するためのセキュリティ意識向上プログラムを実施および維持します。Exaforceは、このプログラムにデータ分類義務、物理的セキュリティ管理、セキュリティ慣行、およびセキュリティインシデント報告に関するトレーニングが含まれるようにします。

アネックス C

承認されたサブプロセッサーのリスト

Exaforceのサービス提供を支援するために顧客の個人データを処理する権限を与えられたサブプロセッサーは以下のとおりです。

  • Google ワークスペース
  • AWS
  • アントロピック
  • スノーフレーク

アネックス D

承認された標準契約条項:導入条件と補足条項

  1. EEA 個人データ移転

お客様がEEAを起源とするお客様の個人データからExaforceまたはExaforceへの第三国のお客様への転送には、(a) お客様がデータ管理者でExaforceがデータ処理者である場合はモジュール2 (管理者から処理者)、および (b) お客様がデータ処理者でExaforceがサブプロセッサである場合のモジュール3 (処理者から処理者) が適用されます。SCCの目的に必要な情報は、本DPAの附属書B(セキュリティ対策)に記載されています。

  1. スイス個人データ移転

お客様の個人データがスイス連邦データ保護法(「Swiss DPA」)の対象となる場合、上記のSCCが適用され、以下のように修正されるものとします。

  1. 「規則(EU)2016/679」およびその条項への言及は、スイスDPAへの言及を含むものと解釈されるものとします。
  2. 「EU」、「連合」および「加盟国」への言及は、「スイス」への言及を含むものと解釈されるものとします。
  1. 英国における個人情報の移転

英国のデータ保護法の対象となるお客様の個人データ転送について、英国国際移転に関する補遺に従って転送される場合、両当事者は以下のとおり合意します。

  1. 各当事者は、英国国際移転補遺に定められた条件に拘束されることに同意します。これと引き換えに、他方の当事者も英国国際移転補遺に拘束されることに同意します。
  2. SCCは、英国国際移転補遺の第2部に従って解釈されるものとします。
  3. 英国国際移転補遺の第9条から第11条は、SCCの第5条(階層)に優先します。
  4. 英国国際移転補遺の第12条の目的上、EU SCCは英国国際移転補遺の第15条に従って改正されるものとします。
  5. 英国国際移転補遺の第1部で要求される情報は、本DPAの附属書A(処理の詳細)として提供されています。
  6. 英国のICOによって改訂された移転補遺またはメカニズムが発行される限り、両当事者は英国国際移転補遺のセクション18-20に従ってそのような改正を組み込むことに同意します。
  1. その他の国への送金

お客様の個人データを第三国に移転するためにSCC(またはその他の手段)の使用を義務付ける他のデータ保護法の対象となるお客様の個人データ転送については、両当事者は、当該SCCまたはその他の措置を実施し、実施要件を文書化することに両当事者は可能な限り速やかにかかるSCCまたはその他の措置を実施することに同意します。

  1. 署名

両当事者は、SCCおよび英国国際移転補遺は参照により組み込まれており、本DPAを実行することにより、各当事者はSCCおよび英国国際移転補遺を締結したものとみなされることに同意します。

  1. 欧州地域SCCおよび英国移転に関する補遺情報

本第6条に、標準契約条項の特定のモジュールに適用されることが明記されていない場合は、両方のモジュールに適用されます。