データ処理契約

本データ処理契約(「DPA」)は、利用規約(または同じ主題を扱うその他の同様のタイトルの書面または電子契約)の一部を構成します(」契約」) お客様 (本契約で定義されているとおり) と」との間スライドクラフトテクノロジーズPvt Ltd これに基づき、プロセッサはコントローラにソフトウェアとサービスを提供します( 「サービス」)。コントローラーとプロセッサーは個別に 「パーティー」 まとめると 「パーティー」

両当事者は、本契約に基づく義務の一環として、処理者による個人データ(EU GDPRで定義されているとおり)の処理に関するEU GDPR(本契約で定義)の要件に準拠するために、本DPAを実施するよう努めています。

本DPAは、本契約に基づく処理者の義務の一環として管理者が提供する、処理者による個人データの処理に適用されるものとします。

以下で修正される場合を除き、本契約の条項は引き続き完全に効力を有するものとします。

1。 定義

本書で別途定義されていない用語は、EU GDPRまたは本契約で定義されている意味を有するものとします。以下の用語には、対応する意味が以下に割り当てられているものとします。

  1. 1.1。」データ転送「処理者による管理者から処理者への個人データの転送、または処理者の2つの事業所間、または下請処理者との個人データの転送を意味します。
  2. 1.2。」EU GDPR」とは、個人データの処理に関する自然人の保護およびそのようなデータの自由な移動に関する2016年4月27日の欧州議会および理事会の規則(EU)2016/679を意味し、指令95/46/EC(一般データ保護規則)を廃止したものです。
  3. 1.3。」標準契約条項」とは、適切なレベルのデータ保護を保証しない第三国に設立された処理者への個人データの転送に関する標準契約条項に関する2021年6月4日の欧州委員会実施決定(EU)2021/914に従い、別表1として添付されている契約条項を意味します。
  4. 1.4。」コントローラー」とは、単独または他者と共同で、個人データの処理の目的と手段を決定する自然人または法人、公的機関、機関、またはその他の団体を意味します。そのような処理の目的と手段が連合または加盟国の法律によって定められている場合、管理者またはその推薦の特定の基準は、連合法または加盟国の法律によって規定される場合があります。
  5. 1.5。 「プロセッサ」 管理者に代わって個人データを処理する自然人または法人、公的機関、機関、またはその他の団体を意味します。
  6. 1.6。」サブプロセッサー」とは、サービスの全部または一部の提供のためにプロセッサーによって任命されたプロセッサー/下請け業者を意味し、コントローラーから提供された個人データを処理します。
  1. 2。本契約の目的
  2. 本DPAは、個人データの処理に関する処理者のさまざまな義務を定めており、本契約に基づく処理者の義務に限定されるものとします。本契約と本DPAの規定との間に矛盾がある場合は、本DPAの規定が優先されるものとします。
  3. 3。個人データおよびデータ主体のカテゴリー
    1. 処理者による個人データの処理の目的は、本契約に従って、処理者が管理者またはそのクライアントにサービスを提供することに限定されるものとします。
  5. 4。処理の目的
    1. 管理者は、管理者が決定および規制する範囲で個人データを処理することを処理者に許可します。個人データの現在の性質は、本DPAのスケジュール1の附属書Iに規定されています。処理者による個人データの処理の目的は、本契約に従い、処理者が管理者またはそのクライアントにサービスを提供することに限定されるものとします。
  6. 5。処理期間
    1. 処理者は、管理者による書面による別段の合意がない限り、本契約の期間中、個人データを処理します。
  1. 6。データ管理者の義務
    1. 6.1。データ管理者は、合意されたサービスに関連して処理を行うために、個人データをデータ処理者に提供するために必要なすべての権利を有することを保証するものとします。データプライバシー法で義務付けられている範囲で、データ管理者は、この処理に必要なデータ主体の同意を含む合法的な処理活動を可能にする適切な法的根拠に基づいて、そのような個人データをデータ処理者に提供すること、およびそのような同意の記録が維持されることを保証する責任があります。データ主体がそのような同意を取り消した場合、データ管理者はそのような取り消しの事実をデータ処理者に伝える責任があります。
    2. 6.2。データ管理者は、個人データを収集するすべての自然人に、関連するプライバシー通知を提供するものとします。
    3. 6.3。データ管理者は、データ管理者または個人データを収集するデータ主体の要求に応じて、データ処理者に個人データを消去するよう要求するものとします。ただし、適用法によりデータ処理者が個人データを保持することが別途義務付けられている場合を除きます。
    4. 6.4。データ管理者は、以下のいずれかを受け取った場合、または知った場合、直ちにデータ処理者に書面で通知するものとします。
      1. 6.4.1。個人データに関するデータプライバシー法の違反を示す苦情または申し立て
      2. 6.4.2。個人データへのアクセス、修正、削除を求める1人または複数の個人からの要求。
      3. 6.4.3。個人データの収集、処理、使用、または移転に関する 1 人以上の個人からの問い合わせまたは苦情、および
      4. 6.4.4。個人データを求める規制上の要求、捜査令状、またはその他の法律、規制、行政、または政府による手続き
  1. 7。データ処理者の義務
  1. 7.1。処理者は、個人データの処理に関して、管理者、その関連会社、代理人、または担当者から受け取った書面および文書化された指示(それぞれ「指示」)に従います。
  2. 7.2。本契約および関連文書に記載されている処理は、管理者からの指示とみなされます。
  3. 7.3。データ管理者の要請に応じて、データ処理者は、データ処理者による個人データの処理に関するデータ主体または該当する規制当局の権利を行使するにあたり、データ主体からの要求/指示に応えたり、それに応えたりする上で、データ管理者に合理的な支援を提供します。
  4. 7.4。個人データに関して、データ管理者は、本契約で想定されているとおりに、共有された個人データが相手方当事者に提供され、使用されることができるように、データ保護法に従って同意を得るか(必要な場合)、データ主体に通知するものとします。
  5. 7.5。共有個人データがデータ処理者の領域外に転送される場合、転送者は、当該データの受領者が、本DPAおよびデータ保護法で課される基準と同等またはそれ以上の基準で当該個人データを保護する契約上の義務を負っていることを確認するものとします。
  6. 7.6。処理命令が適用法または規制に違反していると判断した場合、処理者は管理者に通知しなければならない。
  7. 7.5。データ処理者は、処理の性質とデータ処理者が入手できる情報を考慮して、GDPRで義務付けられているように、データ管理者が必要なデータ保護影響評価(DPIA)を実施するのを支援するものとします。
  1. 8。データ秘密
    1. 8.1。個人データを処理するために、処理者は以下の人材を使用します。
      1. 8.1.1。個人データの機密性を知らされ、
      2. 8.1.2。本契約に従って本サービスを実施する。
    2. 8.2。処理者は、業界で認められている慣行に従い、個人データにアクセスできる個人にデータセキュリティとデータプライバシーに関するトレーニングを定期的に行い、すべての個人データが厳重に機密に保たれることを保証するものとします。
    3. 8.3。処理者は、両当事者が書面で相互に合意した基準に従い、仕様に従って、個人データのセキュリティ、機密保持、および完全性を保護するための適切な技術的および組織的措置を維持します。
  1. 9。監査権
  1. 9.1。管理者の合理的な要求に応じて、処理者は、個人データの処理に関して処理者がEU GDPRまたはその他の適用法に基づく義務を遵守していることを証明するために合理的に必要な情報を管理者に提供します。
  2. 9.2。管理者が処理者のサイトで(単独で、または代理人を通じて)監査を実施することを希望する場合、少なくとも15日前に処理者に書面で通知する必要があります。処理者は、管理者またはその代理人が実施する監査(検査を含む)に関連して、合理的な協力と支援を提供します。
  3. 9.3。管理者は、このような監査の費用を負担するものとする。
  1. 10。データ転送のメカニズム
  1. 欧州経済領域外の国の処理者による処理を目的としたデータ転送(「」EEA」)は、DPAのスケジュール1に詳述されているとおりにのみ実施されるものとします。当該モデル条項が本DPAと同時に締結されなかった場合、本契約の履行のためにEEA外への個人データの転送が必要となる場合、処理者は当該テンプレートモデル条項の履行を不当に保留しないものとします。
  1. 11。サブプロセッサー
    1. 11.1。管理者は、処理者が本サービスの実施に関連して第三者のサブプロセッサーを雇用する可能性があることを認め、同意します。ただし、サブプロセッサーが共有する個人データの機密性を確保するために技術的および組織的な措置を講じることが条件となります。処理者が雇用し、管理者が承認した現在のサブプロセッサーは、本書のスケジュール1の附属書IIIに記載されています。処理者は、附属書IIIに記載されているサブプロセッサーへの意図的な変更または追加について、少なくとも30暦日前に、変更予定の通知をお客様に電子メールで送信して管理者に通知するものとします。GDPR第28条 (4) に従い、本サービスの実施に関連してサブプロセッサーに代わってDPAに基づくデータ保護義務を履行しなかった場合、プロセッサーは引き続き管理者に対して責任を負うものとします。
    2. 11.2。サブプロセッサーによる個人データの処理が原因で、コントローラーがGDPRに基づくデータ保護義務に違反する可能性が合理的に高いとコントローラーが懸念している場合、コントローラーはプロセッサーによる当該サブプロセッサーの使用に異議を申し立てることができ、プロセッサーとコントローラーは誠意を持ってそのような懸念に対処するものとします。
  1. 12。個人データ侵害通知
    1. 12.1。処理者は、個人データ侵害(GDPRで定義されているとおり)が発生した場合に定められた手順を維持し、個人データ侵害に気づいた場合は、そのようなデータ侵害が自然人の権利と自由にリスクをもたらす可能性が低い場合を除き、遅滞なく管理者に通知するものとします。
    2. 12.2。処理者は、監督当局および/またはデータ主体への個人データ侵害の通知に従い、かかるデータ侵害の原因を特定し、かかるデータ侵害を軽減および是正するために合理的に必要とされる商業的に合理的な措置を講じるために、管理者にあらゆる合理的な支援を提供するものとします。
    3. 12.3。プロセッサによる障害の承認なし。本DPAに基づく個人データ侵害に関する処理者による通知または対応は、データインシデントに関するいかなる過失または責任についても処理者が承認したものとは解釈されません。
  1. 13。個人データの返却と削除
    1. 13.1。処理者は、本契約の終了または本契約に基づく処理者のサービスの停止のいずれか早いほうから、少なくとも30日以内に、すべての個人データを管理者に返却するか、管理者がそのように指示した場合、処理者は個人データを削除するものとします。処理者は、管理者の通知を受け取った後、合理的に実行可能な範囲で、管理者の裁量により、一般的に使用される形式または保存された現在の形式で、そのような個人データを返却するものとします。
    2. 13.2。いずれの場合も、処理者は、本契約の終了後、合理的に可能な限り速やかに、すべてのコピーを含む個人データを削除するものとします。
  1. 14。技術的および組織的対策
    1. 技術開発の状況および措置を実施する費用を考慮して、処理者は、個人データの不正または違法な処理、および個人データの偶発的な損失または破壊、または損害に対して、適切な技術的および組織的措置を講じ、(a)不正または違法な処理または偶発的な損失、破壊、または損傷、および(b)データの性質に適したセキュリティレベルを確保します。保護されるべき [附属書IIに記載されている措置を含む]スケジュール 1]

スケジュール 1

附属書I

A. 当事者リスト

データエクスポーター: 

  1. 名前: お客様 (該当する注文書に記載)

住所: 該当する注文書に記載されているとおり

担当者の名前、役職、連絡先の詳細: 該当する注文書に記載されているとおり。

本条項に基づいて転送されるデータに関連する活動: 本契約に従ってスライドクラフトテクノロジーズPvt Ltdが提供するサービスの受領者。

署名と日付: 署名と日付は契約に記載されています。

役割 (コントローラ/プロセッサ): コントローラー

データインポーター: 

  1. 名前: スライドクラフトテクノロジーズPvt Ltd

住所: キャビン番号05 63/3 4階、アーハムタワーズオフKRロード、バンガロールサウス、560082、カルナータカ州

担当者の名前、役職、連絡先の詳細: Avinash、avinash@deck.in

本条項に基づいて転送されるデータに関連する活動: 本契約に基づくお客様への本サービスの提供。

署名と日付: 署名と日付は契約に記載されています。

役割 (コントローラー/プロセッサー): プロセッサー。

B. 譲渡の説明

  1. 個人データが転送されるデータ主体のカテゴリー
  2. お客様の本サービスの認定ユーザー。

転送された個人データのカテゴリー

  1. 名前、住所、生年月日、年齢、学歴、電子メール、性別、画像、職業、言語、電話番号、関係者、関連URL、ユーザーID、ユーザー名

機密データ(該当する場合)が転送され、データの性質と関連するリスクを十分に考慮した制限または保護措置が適用されました。たとえば、厳格な目的の制限、アクセス制限(専門的なトレーニングを受けたスタッフのみのアクセスを含む)、データへのアクセス記録の保持、転送の制限、その他のセキュリティ対策などです。

  1. 機密データは収集されません。

転送の頻度 (たとえば、データを 1 回限り転送するか、継続的に転送するか)。

  1. 継続的基礎

処理の性質
処理の性質については、本契約書および付属の注文書に詳しく記載されています。

データ転送およびさらなる処理の目的

譲渡の目的は、本契約および付属の注文書に詳細が記載されている本サービスの履行を促進することです。

個人データを保持する期間、またはそれが不可能な場合は、その期間を決定するために使用される基準

お客様の個人データが保持される期間については、契約、補遺、および付属の注文フォームに詳しく記載されています。

(サブ)プロセッサーへの転送については、処理の主題、性質、期間も明記してください

  1. 処理の主題、性質、期間については、契約、補遺、および付属の注文フォームに詳しく記載されています。

管轄監督機関

データエクスポーターはEEA諸国に設立されています。

管轄監督機関は、EU SCCの第13条の適用により決定されます。

アネックスII

データのセキュリティを確保するための技術的および組織的措置を含む技術的および組織的対策

によって実施された技術的および組織的なセキュリティ対策の説明 スライドクラフトテクノロジーズPvt Ltd データ処理者/データ輸入者として、処理の性質、範囲、状況、目的、および自然人の権利と自由に対するリスクを考慮して、適切なレベルのセキュリティを確保します。

  • [セキュリティ]
  • セキュリティ管理システム
    • 組織スライドクラフトテクノロジーズPvt Ltd 情報セキュリティプログラムの開発、実施、および継続的な保守を担当する資格のあるセキュリティ担当者を指定します。
    • ポリシー。経営陣は、お客様の個人データのセキュリティ、可用性、完全性、機密性を確保するために、すべてのセキュリティ関連ポリシーを見直し、サポートします。これらのポリシーは、少なくとも年に1回更新されます。
    • アセスメントスライドクラフトテクノロジーズPvt Ltd は、少なくとも年に1回、お客様の個人データを含むすべてのシステムのリスク評価を、評判の良い独立した第三者に依頼します。
    • リスク治療スライドクラフトテクノロジーズPvt Ltd お客様の個人データのセキュリティ、完全性、または機密性に対する潜在的な脅威を特定して保護するための侵入テスト、脆弱性管理、パッチ管理を含む正式かつ効果的なリスク処理プログラムを維持しています。
    • ベンダー管理スライドクラフトテクノロジーズPvt Ltd 効果的なベンダー管理プログラムを維持
    • インシデント管理スライドクラフトテクノロジーズPvt Ltd 根本原因の効果的な特定と是正措置を含め、セキュリティインシデントを定期的にレビューします。
    • スタンダードスライドクラフトテクノロジーズPvt Ltd ISO/IEC 27001:2022 規格の要件に準拠した情報セキュリティ管理システムを運用しています。
  • 人事セキュリティ。
    • スライドクラフトテクノロジーズPvt Ltd 従業員は、守秘義務、ビジネス倫理、適切な使用、および職業基準に関する会社のガイドラインに沿った方法で行動する必要があります。 スライドクラフトテクノロジーズPvt Ltd 法的に許容される範囲で、適用される現地の労働法、慣習慣行、および法的規制に従って、雇用履歴や犯罪歴に関するものを含め、本契約に基づいてクライアントデータにアクセスできるすべての従業員について、合理的に適切な身元調査を実施します。
    • 従業員は、雇用時に書面で機密保持契約を締結し、お客様の個人データを常に保護する必要があります。担当者は、以下の情報の受領と遵守を確認しなければなりません。 スライドクラフトテクノロジーズPvt Ltdの機密保持、プライバシー、およびセキュリティポリシー。担当者は、情報セキュリティプログラムの実施方法および遵守方法に関するプライバシーとセキュリティのトレーニングを受けます。お客様の個人データを扱う担当者は、その役割に適した追加要件 (資格など) を完了する必要があります。 スライドクラフトテクノロジーズPvt Ltd の担当者が許可なくお客様の個人データを処理することはありません。
  • アクセスコントロール
    • アクセス管理スライドクラフトテクノロジーズPvt Ltd お客様の個人データおよびお客様の個人データを保存、アクセス、または送信するシステムへのアクセスを、そのようなアクセスを必要とする適切な権限を持つ人に限定するために、お客様の個人データへのアクセスをすべての担当者に要求、確認、承認、および提供するための正式なアクセス管理プロセスを維持します。アクセスレビューは定期的に実施され、お客様の個人データにアクセスできる担当者のみが引き続きアクセスを必要としていることを確認しています。
    • インフラセキュリティ担当者スライドクラフトテクノロジーズPvt Ltd 従業員向けのセキュリティポリシーを策定し、維持しており、従業員向けのトレーニングパッケージの一部としてセキュリティトレーニングを義務付けています。 スライドクラフトテクノロジーズPvt Ltdのインフラセキュリティ担当者は、の継続的な監視を担当しています スライドクラフトテクノロジーズPvt Ltd のセキュリティインフラストラクチャ、本サービスのレビュー、およびセキュリティインシデントへの対応。
    • アクセス制御と権限管理スライドクラフトテクノロジーズPvt Ltdおよびお客様の管理者およびエンドユーザーは、本サービスを利用するために、多要素認証システムまたはシングルサインオンシステムを使用して認証を受ける必要があります。
    • 内部データアクセスプロセスとポリシー — アクセスポリシースライドクラフトテクノロジーズPvt Ltdの内部データアクセスプロセスおよびポリシーは、お客様の個人データへの不正アクセス、使用、開示、改ざん、または破壊から保護するように設計されています。 スライドクラフトテクノロジーズPvt Ltd 「最低権限」および「知る必要がある」という原則に基づいて、権限のある人だけがアクセスを許可されたデータにアクセスできるようにし、アクセスすべきではない他の人がアクセスできないようにシステムを設計しています。スライドクラフトテクノロジーズPvt Ltd アカウントの不正使用の可能性を最小限に抑えるために、固有のユーザーID、強力なパスワード、二要素認証、および注意深く監視されたアクセスリストを使用する必要があります。アクセス権の付与または変更は、権限を与えられた担当者の職務、権限を与えられた業務を遂行するために必要な職務要件、知る必要性に基づくものであり、従う必要があります。 スライドクラフトテクノロジーズPvt Ltd の内部データアクセスポリシーとトレーニング。承認は、すべての変更の監査記録を保持するワークフローツールによって管理されます。システムへのアクセスは記録され、アカウンタビリティの監査証跡が作成されます。パスワードが認証 (ワークステーションへのログインなど) に使用される場合、パスワードポリシーは業界標準の慣行に従います。これらの基準には、パスワードの複雑さ、パスワードの有効期限、パスワードロックアウト、パスワードの再利用の制限、一定期間使用しないとパスワードの再入力を求めるプロンプトなどが含まれます。
  • データセンターとネットワークセキュリティ
    • データセンター。
      • インフラ。 スライドクラフトテクノロジーズPvt Ltd データセンターとして AWS があります。
      • レジリエンシー。 AWS ではマルチアベイラビリティーゾーンが有効になっており、 スライドクラフトテクノロジーズPvt Ltd 回復力を確保するために、定期的にバックアップ復元テストを実施します。
      • サーバーオペレーティングシステム。スライド・クラフト・テクノロジーズPvt Ltd サーバーはアプリケーション環境に合わせてカスタマイズされ、サーバーはサービスのセキュリティのために強化されています。 スライドクラフトテクノロジーズPvt Ltd は、本サービスの提供に使用されるコードのセキュリティを強化し、実稼働環境におけるセキュリティ製品を強化するために、コードレビュープロセスを採用しています。
      • 災害復旧スライドクラフトテクノロジーズPvt Ltd データを複数のシステムに複製して、偶発的な破壊や損失を防ぐのに役立ちます。 スライドクラフトテクノロジーズPvt Ltd ディザスタリカバリプログラムを設計し、定期的に計画およびテストしています。
      • セキュリティログ。スライド・クラフト・テクノロジーズPvt Ltd のシステムでは、セキュリティ監査を支援し、以下に対する実際の攻撃や試みられた攻撃、または侵入を監視および検出するために、それぞれのシステムログ機能へのロギングが有効になっています。 スライドクラフトテクノロジーズPvt Ltd のシステム。
      • 脆弱性管理。スライド・クラフト・テクノロジーズPvt Ltd 本番環境と開発環境のすべてのインフラストラクチャコンポーネントに対して定期的な脆弱性スキャンを実行します。脆弱性はリスクベースで修正され、すべてのコンポーネントに「緊急」、「高」、「中」のセキュリティパッチが商業的に可能な限り早くインストールされます。
  • ネットワークと伝送。
    • データ伝送。本番環境での送信は、インターネット標準プロトコルを介して送信されます。
    • 外部アタックサーフェス。AWSの本番環境には、仮想ファイアウォールに相当するAWSセキュリティグループが設置されています。
    • インシデント対応スライドクラフトテクノロジーズPvt Ltd 詳細なセキュリティインシデントエスカレーション手順を含む、インシデント管理ポリシーと手順を維持します。 スライドクラフトテクノロジーズPvt Ltd さまざまな通信チャネルでセキュリティインシデントが発生していないか監視し、 スライドクラフトテクノロジーズPvt Ltdのセキュリティ担当者は、疑わしいインシデントや既知のインシデントに迅速に対応し、そのようなセキュリティインシデントによる有害な影響を軽減し、そのようなセキュリティインシデントとその結果を文書化します。
    • 暗号化テクノロジースライドクラフトテクノロジーズPvt Ltd 転送中のデータで HTTPS 暗号化 (SSL または TLS とも呼ばれます) を使用できるようにします。
  • データの保管、分離、認証、破棄。スライド・クラフト・テクノロジーズPvt Ltd AWS サーバー上のマルチテナント環境にデータを保存します。データ、サービスデータベース、ファイルシステムアーキテクチャは AWS の複数のアベイラビリティーゾーン間で複製されます。 スライドクラフトテクノロジーズPvt Ltd さまざまな顧客のデータを論理的に分離します。中央認証システムがすべてのサービスで使用され、データのセキュリティを一元的に強化しています。 スライドクラフトテクノロジーズPvt Ltd 一連のデータ破棄プロセスを使用して、クライアントデータの安全な廃棄を保証します。

アネックスIII

サブプロセッサのリスト

管理者は、以下のサブプロセッサーの使用を許可しています。

Name of Sub- Processor Description of Processing Location of Other Processor
Amazon Web Services Hosting the Production Environment and All customer data (eg document data etc) USA
Slack For messaging USA
Webflow For websites USA
Stripe Payment gateway USA
Adobe For design USA

[製品]

AI プレゼンテーションメーカーAI スライドクリエータープレゼンテーション用チャット (GPT)
プレゼンテーションテンプレートスライドテンプレートプレゼンテーションカラーテーマ

会社

なぜ私たち私たちについて価格設定ブログ企業ニュースアフィリエイトプログラムメディアキットマニフェスト

比較する

Beautiful AI 対 Presentations AIGamma 対 Presentations AITome 対 Presentations AI

お問い合わせ

support@presentations.ai
PAI logo
© 著作権 2025 Presentations.AI。すべての著作権は留保されています。
利用規約
プライバシーポリシー
サイトマップ
Web Icon