データ処理契約

文脈上別段の定めがない限り、本データ処理契約（前文および付属書を含む）で使用される大文字の用語は、以下の意味を有します。適用されるデータ保護法：本データ処理契約の期間中に適用される、国内または国際的に拘束力のあるデータ保護法または規則を指します。

データ管理者：利用規約を承諾し、個人データの処理目的および手段を決定する法人または個人を指します。

データ処理者：本データ処理契約の下でデータ管理者のために個人データを処理するPROXIED LIMITEDを指します。

個人データ：識別された、または識別可能な自然人に関するあらゆる情報を指します。

サブプロセッサー：データ処理者がサービス提供の一環として関与させる第三者の下請業者であり、データ管理者のために個人データを処理します。

サービス：クライアントがインターネットに接続するための複数のIPアドレスプロキシインフラソリューションおよび同社のデータ収集・プロキシ管理ソリューションの提供を指します。サービスはウェブサイトwww.proxied.comを通じて利用できます。

2.1 データ管理者は、個人データの取扱いおよびデータ処理者への処理指示に関して、関連するデータ保護法に従い義務を果たすことに同意します。

2.2 データ管理者は、データ処理者が本契約および本データ処理契約に従い個人データを処理しサービスを提供するために、必要なプライバシー通知をすべて提供し、適用されるデータ保護法に基づくすべての同意および権利を取得していることを保証します。

2.3 データ処理者は、データ管理者が適用されるデータ保護法に違反する行為を故意に行わないものとします。

2.4 データ処理者は、データ管理者の指示の合法性や適合性を判断しません。データ管理者は、その指示が完全に合法であり、適用されるデータ保護法に準拠していることを単独で責任を負います。データ処理者が合理的に指示が明らかに適用法に違反していると判断した場合は、データ管理者に通知します。データ処理者は、データ管理者またはその業界に特有でデータ処理者に一般的に適用されないデータ保護法の遵守について責任を負いません。

2.5 特に、前記一般規定を損なうことなく、データ管理者は以下について単独で責任を負うことを認め、同意します：データ管理者の個人データの正確性、品質、合法性および取得方法；個人データの収集および利用に関する適用法に基づくすべての透明性および合法性要件の遵守（必要な通知、同意、認可を含む）；データ処理者が利用規約（本DPAを含む）に従い個人データを処理するために個人データを移転またはアクセスさせる権利の確保；個人データの処理に関するデータ処理者への指示が適用法に準拠していることの確保。データ管理者は、本条項の責任を果たせない場合は遅滞なくデータ処理者に通知するものとします。

3.1 データ処理者は、データ管理者の文書による指示に従い個人データを処理することを約束します。個人データの第三国または国際機関への移転についても、データ処理者が従うべき法令に従って処理します。

3.2 データ処理者は、本データ処理契約の下で個人データを処理する際、適用されるデータ保護法およびデータ保護当局その他の権限ある機関の勧告に従うものとします。

3.3 データ管理者は、データ処理者が本データ処理契約に基づく義務を履行するために、データ管理者の代理としてサブプロセッサーと契約を締結することを認めます。データ処理者は本契約に定めるサブプロセッサーのリストを保持します。データ管理者は、データ処理者に書面で依頼することで、現在関与しているサブプロセッサーのリストを確認できます。

4.1 処理の性質を考慮し合理的な範囲で、データ処理者はデータ管理者が適用法に基づく義務を果たすことを支援します。これには、データ主体の権利行使（情報請求、訂正、ブロック、消去等）への対応支援が含まれます。

4.2 データ主体、権限ある機関、その他第三者からデータ処理者に対して本契約でカバーされる個人データの処理に関する請求があった場合、データ処理者はその請求をデータ管理者に転送します。

4.3 当事者間で合意した条件および合理的な範囲で、データ管理者はデータ処理者が本データ処理契約の義務を履行できることを検証するために必要な措置を講じる権利を有します。また、データ処理者が実際にその遵守措置を講じていることを確認できます。

4.4 当事者間で合意した条件および合理的な範囲で、データ処理者はデータ管理者によるデータ保護影響評価、事前相談、その他データ保護当局とのコミュニケーションを支援します。

5.1 本契約に起因または関連する各当事者およびその関連会社の責任は、契約書に定める制限および除外の対象となります。

5.2 データ処理者は、データ管理者の不正確、不完全、または違法な指示によって発生した合理的な費用、コスト、手数料、または根拠のない、過度な、または不合理に過大な費用をデータ処理者に課す協力要請に対する償還を受ける権利を有します。

6.1 データ処理者は、個人データの破壊、改ざん、不正な流布、不正アクセスから保護します。個人データはその他すべての不正な処理からも保護されます。技術水準、実装コスト、処理の性質・範囲・状況・目的、個人の権利・自由に対するリスクの程度を考慮し、データ処理者は適切な措置を講じます。

6.2 データ処理者は、本データ処理契約に基づく直接的な業務遂行のために必要な従業員のみが個人データにアクセスできるようにし、当該従業員が本契約に基づくデータ処理者と同等の機密保持義務を遵守することを確保します。

6.3 データ処理者は、データ管理者の事前の書面による同意なしに、本データ処理契約の下で処理された個人データを第三者に開示または提供しないことを約束します。ただし、本データ処理契約に従って関与するサブプロセッサーは除きます。

6.4 データ処理者は、個人データへの偶発的または不正なアクセス、その他のセキュリティインシデント（個人データの漏洩）に関して、必要な措置を講じ、可能な限り速やかにデータ管理者に通知するものとします。

7.1 本データ処理契約で言及されるすべての定義は、特に本契約で別途定められていない限り、契約書に規定された意味を有します。

7.2 本データ処理契約の規定は、データ管理者がデータの管理者である個人データをデータ処理者が処理している期間中に適用されます。

7.3 本データ処理契約は、契約に定められたサービスがデータ管理者に提供されている限り適用されます。ただし、当事者が契約に定められた理由で契約を終了した場合はこの限りではありません。

7.4 本データ処理契約の満了時には、データ管理者の指示に従い、データ処理者はすべての個人データを削除または返却し、サブプロセッサーにも同様の措置を取らせるものとします。

7.5 本データ処理契約は、当事者間の契約（「利用規約」）の不可分な一部を構成します。