クイックトライアル利用規約
最終更新日: 2025年3月22日
本契約書(以下「本契約」といいます)は、RESONANZ Group GmbH(以下「RG」といいます)が提供するQuickTrialsソフトウェア(www.quicktrials.com)の貴組織による使用を規定するものです。
お客様が当社のサービスの無料トライアルに登録する場合、本契約はその無料トライアルにも適用されます。承諾を示すボックスをクリックするか、本契約を参照する注文フォームを実行することにより、本契約を承諾することにより、お客様は本契約の条項に同意したものとみなされます。お客様が会社またはその他の法人を代表して本契約を締結する場合、お客様は、当該法人およびその関連会社を本規約に拘束する権限を有することを表明するものとし、この場合、「お客様」という用語は、お客様および/または当該法人およびその関連会社を指すものとします。
お客様が RG の直接の競合相手である場合、RG の事前の書面による同意がある場合を除き、お客様はサービスにアクセスすることはできません。さらに、お客様は、サービスの可用性、性能、または機能を監視する目的でサービスにアクセスすることはできません。お客様が本サービスを利用することにより、お客様は本規約に同意したものとみなされます。本規約は、お客様が注文に署名した日または本サービスを最初に利用した日のいずれか早い時点から、お客様とRGの間で有効となります。
1.協定の範囲
本契約は、RGがお客様に本サービスを提供する条件を定めるものです。本契約における大文字の用語の定義は、付録 1 に記載されています。本契約には、以下の構成要素が含まれます:
(a) 本契約を支配する定義(付録 1)
(b) RGデータ保護合意書(付録2)。
(c) 注文書または業務指示書(Statement of Work、以下「SOW」という)などの該当する取引文書。
2.サービスへの加入
2.1 サブスクリプション お客様は、サブスクリプション期間中、RGが提供する現行料金でサブスクリプションをアップグレードすることができます。追加測定、製品、またはサービスのためのサブスクリプションは、既存のサブスクリプションと同時に終了し、サブスクリプションへの追加の料金は日割り計算されます。
2.2 利用限度: 本サービスに含まれる測定は、該当するサブスクリプション レベルまたはエンタープライズ オファー契約で提供される数に限定されます。各サブスクリプションは、個々のお客様を指します。お客様がサブスクリプションに含まれる測定値を超過した場合、RGは、該当するサブスクリプションの閾値を超える追加の測定値へのお客様のアクセスを制限する場合があります。
2.3 ベータサービス: RGは、お客様に、一般に提供されていないサービス(以下、「ベータ・サービス」といいます)を無料でお試しいただくことができます。お客様は、ベータ・サービスを利用する義務を負いません。ベータ版サービスは明確に指定されます。ベータ・サービスは、a) 評価目的のみであり、本番使用ではありません。RGは、ベータ・サービスをいつでも中止することができます。第10条にかかわらず、RGは、お客様、その関連会社、またはユーザーによるベータ・サービスの利用から生じるいかなるクレームに対しても責任を負いません。
2.4 コネクテッド・アプリケーション 本サービスには、接続アプリケーションと相互運用するように設計された機能が含まれる場合があります。かかる機能を使用するために、お客様またはそのユーザーは、プロバイダからかかる接続アプリケーションへのアクセスを取得し、かかる接続アプリケーション上のお客様またはそのユーザーのアカウントへのアクセスをRGに許可する必要がある場合があります。お客様が本サービスとともに接続アプリケーションを使用する場合、お客様は、当該接続アプリケーションと本サービスとの相互運用に必要な場合に限り、接続アプリケーションおよびそのプロバイダがお客様データにアクセスすることをRGに許可するものとします。
2.5 免責事項 RGは、サブスクリプションの一部ではなく、サービスとして、接続アプリケーションとの相互運用性を提供します。接続アプリケーションは「現状有姿」で提供されるものであり、RGは、接続アプリケーションを通じて提供される相互運用性、可用性、データについていかなる保証も行わず、お客様がかかる接続アプリケーション(または接続アプリケーションから派生するデータ)を使用することは、すべてお客様の自己責任となります。RGは、お客様に商業上合理的な通知を行った後、RGの単独の裁量により、いつでも、接続アプリケーションとの相互運用性を終了することができます。お客様による接続アプリケーションの取得、およびお客様と接続アプリケーションのプロバイダ、製品またはサービス間のお客様データの交換は、お客様と該当する接続アプリケーションのプロバイダとの間でのみ行われるものとします。RGは、接続アプリケーションを保証またはサポートしません。RGは、接続アプリケーションまたはそのプロバイダによるアクセスに起因するお客様データの開示、変更または削除について責任を負いません。
3.RGの責任
3.1 本サービスへのアクセス: 契約期間中、RGは以下を行います:(c)RGの従業員(RGの下請業者を含む)の業務遂行および本契約に基づくRGの義務の遵守について、引き続き責任を負います。
4.顧客の制限/責任
4.1 制限。お客様は以下を行わないものとします: (a)本サービスを再販、サブライセンス、レンタル、貸与、リース、タイムシェア、またはその他の方法で、本契約または適用される注文に基づき本サービスを使用する権限を付与されていない者が利用できるようにすること、(b)本サービスを修正、翻案、変更、翻訳、コピー、または本サービスに基づく派生物を作成すること、(c)本サービスのソースコードをリバースエンジニアリング、逆コンパイル、逆アセンブル、または導出しようとすること(ただし、かかる権利が適用法により付与されている場合を除き、その場合は法律が要求する最小限の範囲に限ります)、(d)以下の目的で本サービスにアクセスすること:(d)以下の目的で本サービスにアクセスすること:(i)競合する製品またはサービスを構築すること、(ii)本サービスのアイデア、特徴、機能、またはグラフィックをコピーすること、(e)意図されていないソフトウェアまたはハードウェアと本サービスを結合または使用すること(ドキュメンテーションに記載されています)、(f)ユーザーにアクセス認証情報を共有させること;(h) 本サービスを使用して、ソフトウェア・ウィルス、ワーム、トロイの木馬、その他の有害なコンピュータ・コード、ファイル、スクリプト、またはエージェントを含むマテリアルを送信または保存すること;(j)本サービスのコピー上またはコピー内に含まれるRGまたはそのサプライヤーの所有権表示(著作権、特許権、商標権表示およびシンボルを含む)を削除、変更、または何らかの方法で不明瞭にすること、(k)本サービスのセキュリティ対策またはアクセス制御対策をバイパスすること、(k)ドキュメンテーションに記載されている以外の方法で本サービスを使用すること、(l)RGの書面による事前の同意なしに、本サービス自体またはセキュリティ環境もしくは関連インフラストラクチャのベンチマークまたはテストを実行または公開すること。
4.2 お客様の制限違反に対する救済。 RGは、以下の場合、その他の権利および救済手段を制限することなく、いつでもお客様および/または該当するユーザーの本サービスへのアクセスを一時停止することができます:(i)適用法により要求された場合、(ii)お客様またはユーザーが本契約の条件に違反した場合、(iii)お客様またはユーザーの利用が本サービスの完全性または運営を妨害した場合、または他者による本サービスの利用を妨害した場合。RGは、適用される法律または裁判所の命令により禁止されている場合を除き、停止前にお客様に通知するために合理的な努力を払い、本条に基づく違反が解決された場合、お客様の本サービスへのアクセスを速やかに回復します。RGは、お客様のデータが適用法または第三者の権利に違反するとの通知を受けた場合、お客様にその旨を通知することができ、その場合、お客様は当該お客様のデータを本サービスから速やかに削除するものとします。お客様が必要な措置を講じない場合、RGは、潜在的な違反が解決されるまで、該当するお客様データを無効にすることができます。
4.3 顧客の責任。お客様は以下を行います: (b) ドキュメンテーション、適用法、本契約、および政府規制に従ってのみ本サービスを使用すること、(c) お客様が本サービスと共に使用するRG以外のアプリケーションの利用規約を遵守すること、(d) お客様の関連会社またはユーザーによる本契約違反行為に責任を負うこと。
5.データ責任
5.1 適用法の遵守: お客様は、a) お客様が本サービスに提出するデータを決定すること、b) お客様データおよび関連するデータ処理指示をRGに提出するために必要なすべての同意および許可を取得すること、c) お客様データの正確性、品質、適法性、およびd) お客様が適用されるデータプライバシーおよび保護規制をあらゆる点で遵守することについて、排他的に責任を負うものとします。お客様は、RGおよびそのサービス・プロバイダーがお客様のために本契約に従ってお客様データを合法的に使用、処理、転送できるよう、関連するお客様データをRGに転送する権利を有することを確認するものとします。本契約に明示的に規定されている場合を除き、本契約に基づき、顧客データに対するいかなる権利もRGに付与されません。
5.2 除外データ お客様は、法律、規制、または契約により高度なセキュリティ要件(例として、GLBA(Gramm-Leach-Bliley Act)、HIPPA(Health Insurance and Portability and Accountability Act)、FERPA(Family Educational Rights and Privacy Act)、COPPA(Child's Online Privacy Protection Act)、PCIセキュリティ基準協議会(PCI Security Standards Council)が公布した基準(PCI-DSS)、およびそれらの国際的な同等物が含まれますが、これらに限定されません)の対象となる顧客データをRGに提供しないものとします(かかる顧客データを総称して「除外データ」といいます)。RGは、除外データについて一切の責任または義務を負わないものとします。
6.知的財産権および所有権
6.1 権利の留保 本サービスへのアクセスは、サブスクリプションベースで販売されます。本契約に基づきお客様に明示的に付与される限定的な権利を除き、RGは、本サービス、基盤となるソフトウェア、RGマテリアル、およびこれらに関連するあらゆる改良(お客様からのフィードバックに起因するものを含む)、修正、更新に関するあらゆる権利、権原、および利益を留保します。お客様が本契約に基づきプロフェッショナルサービスを購入する場合、RGはお客様に対し、プロフェッショナルサービスの結果としてRGが提供するあらゆるマテリアル(以下、「RGマテリアル」といいます)を、お客様による本サービスの承認された利用に関連してのみ、本契約に従って使用するサブライセンス不可の非独占的ライセンスを付与します。本契約に明示的に規定されている以外のいかなる権利も、本契約に基づきお客様に付与されるものではありません。本契約のいかなる規定も、お客様が開発、製造、販売、または頒布する製品、ソフトウェア、または技術と同一または類似の機能を果たす製品、ソフトウェア、または技術を開発、取得、ライセンス付与、販売、宣伝、または頒布するRGの権利を損なうものではなく、また、お客様が開発、製造、販売、または頒布する製品、ソフトウェア、または技術と競合する製品、ソフトウェア、または技術を開発、取得、ライセンス付与、販売、宣伝、または頒布するRGの権利を損なうものではありません。
6.2 顧客データの所有権と処理: お客様および/またはそのライセンサーは、本サービスに保存されたすべてのお客様データ(当該お客様データに加えられた改訂、更新またはその他の変更を含みます)に対するすべての権利、権原および権益を保持するものとします。お客様は、RGに対して、(a)本契約に基づく本サービスおよびプロフェッショナルサービスの提供のみを目的とする場合、(b)技術的またはセキュリティ上の問題を防止または対処し、サポート要求を解決する場合、(c)お客様の指示または要求により、お客様のコネクテッド・アプリケーションと本サービスとの間の統合を可能にする場合、および(d)その他適用法により要求される場合、お客様データを複製、表示、翻案、変更、送信、配布、およびその他の方法で使用する非独占的かつ全世界的なロイヤルティフリーの権利を付与します。
6.3 集計情報の使用: RGは、本サービスの運営から得られるデータ(以下「集計データ」といいます)を収集、匿名化、集計することがあり、RGは、RGの事業運営、本サービスのパフォーマンスの監視、および/または本サービスの改善を目的として、かかる集計データを使用することがあります。本条に記載されるRGによる集計データの使用は、お客様データ、お客様の機密情報、または認定ユーザーの個人情報の不正な開示につながるものではありません。集計データは、再特定することはできません。集計データはRGに帰属します。
6.4 成果物の所有権: プロフェッショナルサービスから生じる成果物または作業成果物(以下「成果物」といいます)に関して、RGは、当該成果物に係る知的財産権に関するすべての権利および権原を所有し、お客様による本サービスの許可された利用に関連して当該成果物を使用する非独占的かつ全世界的な権利およびライセンスをお客様に付与します。
6.5 フィードバック お客様は、本サービスまたはプロフェッショナル・サービスの特徴、機能性または運用に関してお客様またはそのユーザから提供された提案、アイデア、強化要求、フィードバック、推奨またはその他の情報(以下、「フィードバック」)を使用または本サービスに組み込むための、非独占的、ロイヤルティ不要、全額支払い済み、全世界、譲渡可能、サブライセンス可能、取消不能、永続的なライセンスをRGに付与します。フィードバックには、お客様データは含まれません。本契約の他の条項にかかわらず、フィードバックは、RGに秘密保持義務を生じさせないものとします。
6.6 AIアドオン機能:
お客様がオプションのAIアドオン機能(以下「AIアドオン」といいます)を有効にしている場合、RGは、本サービスの一環として、お客様の利益のためにAI主導の機能(分析または洞察など)を提供および運用するために、お客様のデータをAIで処理することがあります。
a) 限定的な使用:RGは、本サービス内で要求されたAI機能を提供するためにのみ、お客様のデータを使用します。
b) トレーニングの禁止:RGは、お客様データをAIモデルのトレーニングまたは改良に使用せず、また、第三者の利益のために第三者と共有しません。
c) 顧客のコントロール:AI アドオンはオプションであり、デフォルトでは無効になっています。お客様は、ご自身の組織でAIアドオンを有効にするよう要求し、サービスを有効にするために関連料金を支払うことができます。
d) 正確性と責任AIが生成した洞察は、人工知能固有の限界により、正確性または完全性を保証するものではありません。お客様は、意思決定を行う前に、かかる洞察を独自に検証する責任を負います。
e) 所有権とセキュリティ:データのすべての権利はお客様に帰属します。RGは、本利用規約およびプライバシーポリシーに記載されているとおり、データを保護します。
f) 責任:RGは、AIが生成したコンテンツに依拠することから生じるエラー、脱落、または結果について責任を負いません。
7.支払い、税金
7.1 料金/支払い 顧客は、RGの価格設定およびサブスクリプションに従ってRGに支払うものとします。お客様は、注文に記載された通貨で支払うものとします。お客様は、有効かつ最新の支払方法情報、または有効な発注書もしくはRGが合理的に許容する代替文書をRGに提供し、毎月または各サブスクリプション期間の開始時に、お客様の支払方法に対して請求されます(サービス注文に反映されます)。料金はキャンセルおよび払い戻しできません(本規約に定める場合を除く)。お客様は、サブスクリプション期間中にサブスクリプション・レベルをダウングレードすることはできません。RGは、お客様が争いのない請求書の支払期限を30日以上経過し、RGからの書面による通知を受けてから10日以内に支払不足を解消しない場合、本サービスを停止する権利を留保します。支払いが遅延した場合、1ヶ月あたり未払い残高の1.5%、または法律で認められている最大率のいずれか低い方の率で遅延損害金が発生します。お客様がクレジットカードを提供する場合、お客様は、RGが、最初のサブスクリプション期間および更新サブスクリプション期間の本サービスのすべての購入について、当該クレジットカードに課金することを承認するものとします。かかる請求は、毎月、または該当する注文に記載された別の請求頻度に従って、事前に行われるものとします。注文でクレジットカード以外の方法による支払いが指定されている場合、RGは、関連する注文に従って、事前に、またはその他の方法でお客様に請求書を送付します。顧客がRGから請求書を受領した場合、注文に別段の記載がない限り、請求書の支払期限は請求日から14日以内とします。顧客は、完全かつ正確な請求先および連絡先情報をRGに提供し、当該情報に変更があった場合はRGに通知するものとします。
7.2 税金 お客様は、有効な州の売上税/消費税/物品税の免税証明書(または免税を証明するその他の合理的な証拠)をRGに提出することができない限り、RGの所得のみに基づく税金を除くすべての税金の支払いに責任を負うものとします。RGは、適用される法律に従って、1つの請求書または別の請求書にまとめて税金を請求することができます。RGは、お客様の「請求書送付先」もしくは「発送先」の住所、またはお客様が本サービスを利用する際のその他の所在地情報に基づいて、取引にかかる税金を決定する権利を留保します。お客様が提供した情報が不正確または不完全であったために発生した税金、罰則、または利息については、お客様が責任を負うものとします。お客様が、RGから請求された金額の一部を控除するよう政府当局から要求された場合、お客様は、RGへの支払総額が当初請求された金額と同額となるよう、必要な金額だけ支払額を増額するものとします。
8.機密情報
8.1 守秘義務 「秘密情報」とは、一方の当事者(「開示者」)から他方の当事者(「受領者」)に提供される情報および/または資料であって、開示時に秘密であることが明記されているもの、または開示の状況下で合理的な人が秘密であると理解できるものを指します。本契約、当事者の価格設定、製品ロードマップ、製品計画、または戦略的マーケティング計画、アルゴリズム、事業計画、顧客リスト、設計書、図面、エンジニアリング情報、財務分析、予測、数式、ハードウェア構成情報、ノウハウ、アイデア、発明、市場情報、プロセス、製品、研究、仕様、ソフトウェア、ソースコード、企業秘密、またはドキュメンテーションを含む本サービスに関するその他の非公開情報。受領者は、受領者の関連会社、従業員、役員、取締役、顧問、または請負業者であって、かかる機密情報を知る必要があり、本契約における受領者の義務よりも制限の緩い守秘義務の下にある者に限り、開示者の機密情報を開示することができます。8.2 除外。「秘密情報」には、以下の情報は含まれません:(a)「秘密情報」へのアクセスや参照、または「秘密情報」の使用なしに、受領者が独自に、または受領者のために開発した情報、(b)かかる情報を提供する権利を有する他の情報源から、制限なく合法的に受領した情報、(c)本契約に違反した場合を除き、合法的に公有になった情報、(d)開示前に受領者が知っていた情報、(e)開示者がかかる制限を受けないことに書面で同意した情報、または(f)開示者が守秘義務を負うことなく第三者に一般的に開示した情報。
8.3 機密情報に関する義務: 受領者は、本契約の期間中および期間終了後常に、(a)開示者の秘密情報を秘密に保持し、開示者の書面による同意がない限り、または本契約で明示的に許可されている場合を除き、開示者の秘密情報を第三者に開示しないものとし、(b)本契約の履行以外の目的で秘密情報を使用しないものとする。法律により開示が義務付けられている場合、受領者が開示者に合理的な事前通知を行い(法的に許容される場合)、開示者が機密情報の適切な保護を求めることができるようにし、受領者が法的に開示を強制されるか、またはその他の方法で法的に開示が義務付けられている機密情報の部分のみを開示することを条件に、かかる開示は本契約の違反とならないものとする。当事者間で締結された事前の秘密保持契約は、本秘密保持条件に優先して解除されるものとします。8.4 許可のない開示。両当事者は、受領者による秘密情報の脅迫的または実際の不正開示が、金銭的損害賠償による救済では不十分な、回復不能な損害をもたらす可能性があることに同意する。したがって、両当事者は、開示者が保証金を支払うことなく、本条項の違反または違反のおそれを防止するための差止命令を求める権利を有することに同意するものとします。かかる差止命令は、開示者が法律上または衡平法上利用できるその他の救済措置に追加されるものとする。
9.保証および免責
9.1 一般的な表明および保証: 各当事者は、本契約を締結する権限と権限を有していること、および本契約に基づく義務および義務を当該当事者が履行することが、当該当事者が拘束されるいかなる契約にも違反しないことを表明し、保証する。
9.2 RG保証: RGは、以下の事項を表明し、保証します:(a)プロフェッショナルサービスを提供する場合、合理的な技術と注意を使用すること、(b)本サービスは、通常の使用および状況下で、ドキュメンテーションに実質的に従って実行されること、(c)本サービスに悪意のある、または隠されたメカニズムや、お客様のデータまたはネットワークシステムを損傷または破損するように設計されたコードがないことを保証するために、商業上合理的な措置を講じており、これを送信しないこと。
9.3 顧客の保証: お客様は、以下の事項を表明し、保証するものとします:(a)すべての顧客データへのアクセスをRGに提供する権利を有すること、(b)本契約に記載されているとおり、顧客データおよびフィードバックの使用に関して法律で義務付けられているすべての同意をユーザーから取得すること。
9.4 保証請求: 第12.3条に従って解約するお客様の権利を除き、第9条に明示的に記載された保証に重大な不履行があった場合、RGの唯一の責任およびお客様の唯一の救済は、RGが商業上合理的な努力を払い、その結果生じた欠陥を是正することとします。
9.5 保証の免責: 本第9条に定める明示的な保証を除き、適用される法律で認められる最大限の範囲において、本サービス、専門サービス、およびドキュメンテーションは、他のいかなる種類の保証もなく「現状のまま」提供され、RGは、本サービスおよび専門サービスに関して、明示的、黙示的、法定、またはその他のいかなる保証も行いません。RGは、商品性、特定目的への適合性、非侵害性、取引の過程または取引方法から生じる黙示的な保証を含むがこれらに限定されない、明示的または黙示的な他のすべての保証を明示的かつ明示的に否認し、かかる保証はすべて、法律で認められる最大限の範囲において、本契約により除外されるものとします。さらに、RGは、本サービスにエラーがないこと、または本サービスの利用が中断されないことを保証しません。本サービスおよび素材は、フェールセーフ制御を必要とする危険な環境での使用を目的として設計、意図、または保証されていません。
10.補償
10.1 RGによる補償: 第三者が、お客様の本サービスの利用が第三者の特許権、著作権、商標権を直接侵害する、または第三者の企業秘密権を不正利用するとして法的措置を開始した場合、またはその恐れがある場合(かかる措置を「請求」といいます)、RGは、(a) 請求の弁護を速やかに引き受け、(b) お客様に対する最終判決(上訴権なし)またはRGが承認した和解に含まれる、お客様の本サービスの利用に起因する費用、損害賠償金、および/または合理的な弁護士費用を支払います:(i)補償を請求する前に、適用されるすべての料金の支払いが完了しているか、または完了していること、(ii)クレームの受領後速やかに(ただし、いかなる場合も15日以内に)、クレームについてRGに書面で通知すること、(iii)RGが選択した弁護士により、クレームの弁護をRGが単独で行うこと、およびRGが選択した弁護士により、当該クレームの弁護をRGが単独で行うこと、(iii) RGがRGの選択する弁護士と請求の弁護を単独で管理し、RGの単独の裁量でかかる請求を解決すること(ただし、お客様は、お客様による支払いを必要とする、またはお客様が責任を認めることを必要とする和解の部分を承認する権利を有するものとします)、および(iv) 請求の弁護においてRGに合理的に協力すること。
10.2 その他の決議 本サービスが第三者による実際の侵害クレームまたは予想される侵害クレームの対象となった場合、RGは、独自の選択と費用負担により、以下のいずれかを行うことができます:(i)本契約に基づき、影響を受けるサービスの利用を継続する権利をお客様に付与する、(ii)影響を受けるサービスを侵害しない機能的に同等のサービスと交換または変更する、または(iii)(i)および(ii)のいずれも商業的に実行可能でない場合、本契約および該当するサービス注文を終了し、終了日時点におけるその時点のサブスクリプション期間の未使用部分すべてについて、前払いの料金を払い戻す。
10.3 排除: RGは、(a) 第三者のコンポーネントまたはサービス(接続アプリケーションを含む)、(b) 本契約または適用されるサービス注文に違反する本サービスの不正使用、(c) お客様が提供した設計、仕様または指示が侵害の原因となっている場合のRGの遵守、(d) 本サービスの全部または一部の使用中止をRGが通知した後のお客様による使用、に基づく請求について、一切の責任を負いません。本条は、知的財産権の侵害または不正流用に関する第三者からの請求に関するRGの全責任、およびお客様の唯一かつ排他的な救済を構成します。
10.4 お客様による補償: お客様または利用者が本サービスにアップロードしたお客様データの処理、またはお客様もしくは利用者の第5条に基づく義務違反に関連する請求(かかる請求がRGの本サービスの運営にのみ起因する場合)に対して、第三者がRGに対して法的措置を開始または脅迫した場合、お客様は以下を行うものとします:(a) 当該請求の弁護を速やかに引き受け、(b) RGに対する最終判決(上訴権なし)またはお客様が承認した和解に含まれる、本サービスを提供するためにRGが当該お客様データを処理したことに起因する費用、損害賠償金、および/または合理的な弁護士費用を支払うものとします;ただし、RGは、(i) クレームを受領後速やかにお客様に書面で通知すること、(ii) お客様が選択した弁護士により当該クレームの弁護を管理すること、およびお客様の単独の裁量で当該クレームを解決することを認めること(ただし、当該和解がRGによる支払いを必要とする場合、またはRGが責任を認めることを必要とする場合は、RGは当該支払いまたは承認を承認する権利を有するものとします)、および(iii) お客様の費用負担により、当該クレームの弁護においてお客様に合理的に協力することを条件とします。
11.責任の制限および損害賠償の免責。
11.1 間接損害の免責: いかなる場合においても、両当事者、その関連会社、またはそのライセンサーは、利益の損失、使用の損失、事業の中断、収益、営業権、生産、予想される節約、または代替品もしくはサービスの調達費用を含むがこれらに限定されない、結果的、付随的、特別、間接的、懲罰的、または懲罰的損害賠償について、いかなる法理論においても責任を負わないものとします、契約違反または過失を含む不法行為として申し立てられたか否かを問わず、本契約の履行または不履行に関連または起因する損害(本ソリューションのエラー、脱落、その他の不正確性または破壊的特性に起因する請求を含む)については、当事者がかかる損害の可能性について知らされていた場合であっても、一切の責任を負いません。
11.2 責任の制限: お客様の補償義務を除き、契約、不法行為、制定法、またはその他にかかわらず、本契約に起因または関連する両当事者(またはその関連会社)の責任総額は、責任の原因となった最初の事象の直前12ヶ月間にお客様がRGに支払った、または支払うべき金額を超えないものとします。本契約のいかなる条項も、過失による死亡、人身傷害、物的損害、または詐欺に対するいずれかの当事者の責任を除外または制限することを意図するものではありません。本条項のいかなる規定も、本契約に基づきお客様が支払うべき本サービスもしくは専門サービスの料金、または第4条および第5条に定めるお客様の義務違反を制限するものではありません。両当事者は、本契約に従って支払われる料金が本契約に定めるリスク配分を反映したものであること、およびRgが責任に関するこれらの制限なしに本契約を締結することはないことを認めます。
12.期間と終了
12.1 加入期間: サブスクリプション期間は、サブスクリプション開始日に開始し、該当するサービス注文書に指定されたサブスクリプション期間中有効です。サブスクリプション期間が終了すると、サブスクリプションは、満了するサブスクリプション期間と同数の追加サブスクリプション期間で自動的に更新されます。ただし、いずれか一方の当事者が、その時点のサブスクリプション期間が満了する 30 日前までに、当該サブスクリプションを更新しない意思を他方に通知した場合はこの限りではありません。更新しない旨の通知は、電子メール (billing@resonanzgroup.com) または第 13 条に指定された通知先住所に行わなければなりません。
12.2 発効日および期間: 本契約は発効日に開始し、いずれかの当事者が本契約の条項に従って終了させるまで有効である(以下「期間」)。
12.3 解約: いずれかの当事者が本契約の条項に重大な違反をし、その違反が書面による通知後30日以内に治癒されない(または治癒可能な)場合、他方の当事者は、違反をした当事者に書面で通知した上で、本契約および/または該当するサービス注文を解除することができます。いずれの当事者も、相手側当事者が、(i) 事業を終了または一時停止した場合、(ii) 連邦法または州法に基づく支払不能手続きの対象となった場合、(iii) 支払不能になった場合、または管財人、管財人、または同様の当局による直接管理の対象となった場合、(iv) 任意であるかどうかにかかわらず、清算または清算された場合、または (v) 両当事者間でサービス注文が有効でない場合、10 日前の書面による通知により、本契約を解除することができます。
12.4 解約の効果: 本契約が第12.3条(解除)に従いRGの未治癒の違反によりお客様により解除された場合、お客様からの書面による請求により、RGは、解除されたサービス注文の残期間に適用される前払い済みで未使用の料金を、解除の発効日時点でお客様に返金します。本契約が第12.3条(解除)に従いお客様の未治癒の違反によりRGにより解除された場合、お客様は、すべての注文の残存期間に対応するすべての未払い料金を30日以内にRGに支払うものとします。本契約が終了した場合、(a) 本サービスを提供するRGの義務は終了し、(b) 本サービスを使用するお客様の権利(アフィリエイトの場合)およびそのユーザーの権利はすべて終了し、(c) 各当事者は、所有する相手側当事者のデータまたは秘密情報を速やかに破棄するものとします。
12.5 解約に代わる一時停止: お客様が支払うべき金額が30日以上延滞した場合、RGは、その他の権利および救済手段を制限することなく、お客様に少なくとも10日前までに電子メールで通知した上で、お客様の未払い料金債務を直ちに支払期日が到来するよう前倒しし、当該金額が全額支払われるまでお客様に対するRGのサービスを停止することができるものとします。
13. サバイバル
第8条(「秘密情報」)、第10条(「補償」)、第11条(「責任の制限および損害賠償の免責」)および第14条(「その他」)の規定:8(「機密情報」)、10(「補償」)、11(「責任の制限および損害賠償の免責」)、および14(「その他」)、ならびに本契約のその他の条項および条件のうち、その性質上、本契約の終了またはその他の期間満了後も合理的に存続すべきものは、本契約の終了または期間満了後も存続するものとします。
14.その他
14.1 割り当て いずれの当事者も、他方の当事者の同意を得ることなく、本契約を関連会社、または合併、再編、買収、または当該当事者の資産のすべてもしくは実質的にすべてのその他の譲渡(以下「売却」)に関連して譲渡することができます。譲渡は、譲渡された本契約に基づく譲渡当事者の義務を免除するものではなく、かかる譲渡は、当事者およびそれぞれの承継人ならびに許可された譲受人を拘束し、その利益となります。お客様がRGの直接の競合他社と本売却を締結した場合、またはRGの直接の競合他社に本契約を譲渡した場合、RGは、独自の裁量で本契約を終了することができます。
14.2 適用法の遵守: 各当事者は、適用される輸出規制、データプライバシー法、腐敗防止法を含むがこれらに限定されない、すべての適用法を遵守する。
14.3 将来の特徴と機能: お客様は、RGが随時、独自の裁量で本サービスを変更および更新できることに同意するものとします。お客様は、RGのウェブサイト、またはプレゼンテーション、口頭もしくは電子的なコミュニケーション、プレスリリース、または公式声明で言及されているRG製品に関連する機能または特徴で、現在一般的に利用可能なリリースとして提供されていないものは、予定通りまたは全く提供されない可能性があることを理解し、同意するものとします。RGの製品およびサービスに記載されている特徴または機能の開発、リリース、および提供時期は、RGの独自の裁量に委ねられます。従って、お客様は、RGが書面で別途同意しない限り、サービス注文が締結された時点で現在利用可能な機能および特徴のみに基づいて製品およびサービスを購入しており、将来の機能または特徴を期待していないことに同意するものとします。
14.4 通知 通知は、書留郵便(受領証の返送を要求)または民間宅配便で、本契約の最初のページに記載されている受領当事者の住所に送付することができます。通知は、郵便宅配便の配達確認(または米国内では、米国第一種書留郵便の郵送後5日)、または私設宅配便の配達確認(いずれか早い方)の時点でなされたものとみなされます。お客様は、通知の宛先をRGの法務部門とし、そのコピーを以下に送付するものとします。 legal@resonanzgroup.com.いずれの当事者も、相手方当事者に書面で通知することにより、本条に基づく通知のための住所を随時変更することができる。
14.5 権利不行使 いずれかの当事者が、相手方当事者による本契約の条項の履行の強制、または本契約に基づく権利もしくは救済措置の行使を怠った場合であっても、当該当事者が当該条項、権利、または救済措置を当該事例またはその他の事例において主張または依拠する権利を放棄したものと解釈されることはありません。いずれの当事者も、本契約の範囲外で行われた行為に対する権利を放棄したり、救済を制限したりするものではありません。
14.6 紛争解決: 本規約は、法の抵触に関する規定に影響を及ぼすことなく、スイスの法律に準拠します。国際物品売買契約に関する国連条約および統一コンピューター情報取引法のいずれも、本契約には適用されません。本契約またはその主題に起因または関連するあらゆる請求、訴訟、措置または手続きは、スイスのチューリッヒに所在するスイスの管轄裁判所にのみ提起されるものとし、各当事者はかかる裁判所の専属管轄権および裁判地に取消不能の形で服するものとします。本契約に起因するいかなる請求または訴訟も、形式を問わず、a) すべてのサブスクリプションの満了または終了、b) 本契約の終了、または c) 当事者が請求の根拠を最初に認識した時点、または合理的に認識できたはずの時点、のいずれか早い時点から 1 年以上経過した後に、いずれかの当事者によって提起されることはありません。許可される最大限の範囲において、各当事者は、本契約または本契約で企図される取引に起因または関連するあらゆる法的手続きにおいて、陪審裁判を受ける権利を放棄します。
14.7 分離可能性: 本契約のいずれかの条項が管轄裁判所によって適用法に基づいて無効または執行不能と判断された場合、その条項は当事者の意図を最も密接に反映する有効な条項に置き換えられるものとし、本契約の残りの条項は引き続き完全に効力を有するものとします。
14.8 両当事者の関係: 本契約のいかなる条項も、本契約の当事者間に代理関係、パートナーシップ関係、またはジョイントベンチャー関係を構築するものとして解釈されるものではありません。いずれの当事者も、明示的であるか黙示的であるかにかかわらず、他方の当事者を代表して義務を引き受けたり、義務を生じさせたり、表明や保証を行ったりする権利や権限を有さず、また、いかなる点においても他方の当事者を拘束するものではありません。各当事者は、該当する場合、他方を顧客またはサプライヤーとして特定することができます。
14.9 不可抗力: 不可抗力事象は、影響を受ける当事者(「不履行当事者」)に対し、当該事象およびその影響が継続する限り、本契約に基づく義務を免除するものとします。不可抗力事象には、天災地変、パンデミック、疫病、戦争、暴動、ネットワーク攻撃、テロ行為、火災、爆発、事故、サボタージュ、ストライキ、電力、燃料、材料、労働力の入手不能、または政府の行為(それぞれ、「不可抗力事象」)を含むがこれらに限定されない、当事者の合理的な支配を超える行為が含まれる。可能な限り速やかに、不履行当事者は相手側当事者に、(a) 不可抗力事象の性質と期間に関する最善の合理的評価、および (b) その影響を軽減するために講じている措置を通知するものとします。不可抗力事象が60日を超えて履行を妨げ、当事者が履行のための修正基礎に合意していない場合、いずれかの当事者は、書面による通知をもって直ちに本契約を終了することができます。法令を遵守するためにRGが本サービスを停止することは、不可抗力事由に該当します。
14.10 米国政府による権利制限: 本サービスが米国政府によって使用される場合、当事者は、本サービスが専ら私費で開発された「商用コンピューターソフトウェア」および「商用コンピューター文書」であり、(a)民間機関によって取得された場合、または民間機関に代わって取得された場合は、連邦調達規則48 C. F.R. 12.212およびその後継に規定される本契約の条項のみに従うものとすることに同意する。F.R. 12.212, the Federal Acquisition Regulations and its successors; および (b) 国防総省(以下、「DOD」という)により取得された場合、または国防総省を代表して取得された場合、48 C.F.R. 227.7202-2, DOD FAR Supplement and its successors に規定される本商業用コンピュータソフトウェアライセンスの条件に従うものとします。
14.11 広報: 本契約の期間中、お客様は、以下の分野においてRGのマーケティング活動を支援することに同意するものとします。(i) RGのウェブサイトおよびRGのマーケティング資料において、お客様の名前およびロゴを使用すること(ただし、RGが事前にお客様からRGに提供された書面による商標使用ガイドラインを遵守することを条件とします)、(ii) お客様がRGおよび/または本サービスを選択したことを発表するプレスリリース、(iii) お客様によるRGの利用を発表すること(ブログ、プレスリリース、電子メール、その他のチャネルなど、お客様が選択する方法)。お客様がRGの製品および/またはサービスを利用した結果に関連する調査を提出または公表する予定がある場合、お客様は、かかる提出または公表の前にRGに通知することに同意するものとします。
14.12 完全合意;執行: 本契約は、付録および適用されるサービス注文書とともに、当事者間の完全な合意を構成し、その主題に関する当事者間の書面または口頭の如何を問わず、従前または同時期の提案、見積もり、交渉、協議、または合意に優先します。本契約の改訂は、各当事者が署名し、その目的のために明示的に起草され、改訂される特定のセクションを特定する、個別の改訂によって行われる必要があります。ただし、お客様が積極的な行為(チェックボックスにチェックを入れるなど)により、または他の拘束力のある文書(URLにより本規約を参照するサービス注文書など)において、参照により本規約に同意した場合、RGは、該当するURLに更新版を掲載することにより、本規約を変更することができます。お客様は、本サービスへのアクセスまたは使用を継続することにより、更新された条件に拘束されることに同意するものとします。お客様のクリックスルー条件、お客様の注文書またはお客様が作成したその他の注文書にあらかじめ印刷された条件、またはそれらの中で参照またはリンクされている条件は、RGの署名があるかどうか、および/または本契約に優先するとされているかどうかにかかわらず、本契約に影響を及ぼすことはなく、ここに拒否されます。当事者間で締結されたすべての文書の優先順位は、以下のとおりとします:(1) 該当するサービスオーダー、(2) 本契約、(3) 完全履行された SOW、(4) ドキュメンテーション。本契約は対訳で締結することができ、それらを合わせて1つの拘束力のある法的文書を形成するものとする。両当事者は、本契約の締結に関連して電子署名を使用することができ、さらに、電子署名が手動署名と同じ効果をもって法的拘束力を有することに同意する。
付録1
定義
"アフィリエイト" 本契約の当事者に関して、被支配企業の議決権株式の50%(50%)を超える株式を保有することにより、当該当事者を直接的または間接的に支配する、支配される、または当該当事者と共通の支配下にある事業体を意味する。
「認定ユーザー」または「ユーザー (b)本契約の条件に従って本サービスを使用することをお客様から承認され、ユーザー資格情報を割り当てられた、お客様の従業員または承認された第三者。
「接続アプリケーション お客様または第三者のウェブベースまたはその他のソフトウェア・アプリケーションが本サービスと相互運用することを意味します。
「コンテンツ 接続アプリケーションを通じてお客様に提供されるデータを意味します。
"顧客データ" お客様によって、またはお客様のために、本サービスに、または本サービスを通じて提供または提出される電子データまたはマテリアルを意味します。
「ドキュメント RGが随時更新する、本サービスの機能を説明するRGの公開ユーザーマニュアルを意味します。
「サービス・オーダー とは、サブスクリプション、価格、支払条件、適用されるライセンス基準、その他適用される商取引条件の詳細が記載され、各当事者の正当な権限を有する代表者により署名された購入文書(その名称は問いません)を意味します。また、その添付書類、スケジュール、展示資料、補遺、および本契約に従ってお客様がRGから購入するあらゆる条件およびその他の製品およびサービスも含まれます。エンタープライズ・オファー契約(該当する場合)は、注文の一部です。
「パーティー とは、お客様またはRGのいずれかを意味し、両者を総称して「両当事者」といいます。
"支払い方法" とは、クレジットカード、ACH承認、その他の銀行情報、または定期的な支払いのために顧客が購入時に提供した支払い方法を意味します。
「プロフェッショナル・サービス トレーニングサービス、インプリメンテーションサービス、または完全に実行された作業明細書に記載されているお客様が購入に同意するその他のサービスを意味します。
「サービス とは、www.quicktrials.com にあるRG software-as-serviceプラットフォームを意味する。
「サブスクリプション サブスクリプションとは、サブスクリプション期間中の本サービスへのアクセス、および当該サブスクリプション レベルで許可される測定および機能の対応する数を意味します。各サブスクリプションは、お客様固有のものであり、いかなる場合においても、お客様のサブスクリプションは、本契約に定める場合を除き、異なる法人に譲渡されたり、異なる法人間で共有されたり、異なる法人によって使用されたりすることはできません。
「購読期間 適用されるサービス注文で指定される、お客様が本サービスの使用を許可されるサブスクリプション期間を意味します。
「サブスクリプション・レベル とは、適用されるサービスオーダーに記載される、特定のサブスクリプションに対する個別の機能セットおよび許可される測定回数を意味する。
付録2
RGデータ処理補遺(DPA)
本データ処理補遺(その付属明細書を含む)(「DPA」)は、個人データの処理に関する両当事者の合意を反映するため、本サービスの購入に関するRGとお客様の間のクラウドエンタープライズサブスクリプション契約(「本契約」)の一部を構成します。
お客様は、ご自身のために、また、適用されるデータ保護法および規制の下で要求される範囲において、認定関係会社のために、その名において、本DPAを締結するものとします。本DPAの目的においてのみ、また別段の定めがある場合を除き、「お客様」という用語には、お客様および認定関係会社が含まれるものとします。本契約で定義されていないすべての大文字の用語は、本契約に定める意味を有するものとします。
両当事者は、本契約に従ってお客様に本サービスを提供する過程において、RGがお客様のために個人データを処理する場合があり、各々が合理的かつ誠実に行動し、個人データに関して以下の規定を遵守することに同意するものとします。
疑義を避けるため、8 ページの DPA への署名は、別表 2 を含む標準契約条項への署名および受諾とみなされるものとします。お客様が標準契約条項およびその付属書の個別締結を希望する場合、お客様はデータ輸出者としての情報を記入し、14ページ(別表2)にも署名するものとします。
本DPAの適用方法
本DPAに署名するお客様の事業体が本契約の当事者である場合、本DPAは本契約の補遺であり、本契約の一部を構成します。この場合、本契約の当事者であるRGの事業体は、本DPAの当事者となります。本DPAに署名する顧客事業体が、本契約に従ってRGまたはその関連会社とサービス注文を締結しているが、本契約の当事者ではない場合、本DPAは、当該サービス注文および適用される更新サービス注文の補遺であり、当該サービス注文の当事者であるRG事業体は、本DPAの当事者となります。
1.データ処理用語
"アフィリエイト" 対象事業体を直接的または間接的に支配している、支配されている、または共通支配下にある事業体を意味する。本定義における「支配」とは、対象事業体の議決権の50%以上を直接または間接的に所有または支配することを意味する。
「公認アフィリエイト お客様の関連会社とは、(a) 欧州連合、欧州経済地域および/またはその加盟国、スイスおよび/または英国のデータ保護法および規制の対象であり、(b) お客様とRGとの間の契約に従って本サービスの利用が許可されているが、RGとの間で独自のサービス注文を締結しておらず、以下のいずれにも該当しない会社を意味します。
顧客 を意味します。「CCPA」とは、カリフォルニア州消費者プライバシー法(California Consumer Privacy Act, Cal.Civ.Californiaプライバシー権法によって改正されたCalifornia Civ. Code § 1798.100 et seq.およびその施行規則を意味します。
「コントローラー 個人データ処理の目的および手段を決定する事業体を意味します。「お客様」とは、サービス注文を締結した関連会社(関連会社である限り)と共に本契約を締結した事業体を意味します。
"顧客データ" お客様データ」とは、本契約において「お客様データ」と定義されるものを意味します。ただし、かかるデータは、お客様によって、またはお客様のために本サービスに提出された電子データおよび情報であることを条件とします。本DPAは、本契約に定義される非RGアプリケーションには適用されません。
"顧客データ事件" RGまたはそのサブプロセッサーが送信、保存、またはその他の方法で処理する、個人データを含む顧客データの偶発的または違法な破壊、紛失、改ざん、不正な開示、または顧客データへのアクセスを意味します。
「データ保護法規 本契約に基づく個人データの処理に適用されるすべての法律および規制(欧州経済地域、スイス、英国、米国およびその州のものを含む)を意味します。
「データ主体 個人データに関連する、特定または識別可能な個人を意味します。
「データ主体の要求 データ対象者の法的権利とは、アクセス権、修正権、処理制限権、消去権(「忘れられる権利」)、データ・ポータビリティ、処理に対する異議申し立て、または適用されるデータ保護法および規則に規定される自動化された個別意思決定の対象とならない権利のことを指します。
「ヨーロッパ とは、欧州経済領域、スイス、英国を意味します。
「GDPR 個人データの処理に関する自然人の保護および当該データの自由な移動に関する2016年4月27日の欧州議会および理事会規則(EU)2016/679を意味し、指令95/46/EC(一般データ保護規則)を廃止するものであり、英国法に基づき実施または採択されたものを含む。
"個人データ" (i)特定または識別可能な自然人、(ii)特定または識別可能な法人(かかる情報が、適用されるデータ保護法および規制の下で、個人データまたは個人識別可能な情報と同様に保護される場合)に関する情報であって、(i)または(ii)のそれぞれについて、かかるデータが顧客データであるものを意味します。
"Processing "または "Process" 収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の利用可能な状態、整列または組み合わせ、制限、消去または破壊など、自動的な手段であるか否かを問わず、個人データに対して行われる操作または一連の操作を意味します。
「プロセッサー 管理者に代わって個人データを処理する事業体を意味し、該当する場合、この用語がCCPAで定義されている「サービスプロバイダー」を含みます。
"公的機関" 政府機関または司法当局を含む法執行当局を意味する。
「RG とは、スイスで設立された Resonanz Group GmbH を意味する。
「標準契約条項 とは、2021年6月4日付の欧州委員会実施決定(EU)2021/914により承認された欧州議会および理事会の規則(EU)2016/679に従い、個人データを第三国に移転するための標準契約条項を意味し、現在https://eur- lex.europa.eu/eli/dec_impl/2021/914/ojに規定されています。
「サブプロセッサー とは、RG が関与するプロセッサーを意味する。
2.個人データの処理
2.1.両当事者の役割 両当事者は、個人データの処理に関して、お客様が管理者または処理者であり、RGが処理者であること、およびRGが下記第5条「サブ処理者」に定める要件に従ってサブ処理者を雇用することを認め、これに同意するものとします。
2.2.お客様の個人データ義務: 個人データの処理に関するお客様の指示は、データ保護法および規制、ならびにお客様が処理者である場合はその管理者の指示に従うものとします。お客様は、その指示が管理者の指示と矛盾しないことを確認するものとします。お客様は、個人データの正確性、品質、適法性、およびお客様が個人データを取得した手段について、単独で責任を負うものとします。お客様は、本DPAが適用される処理が、データ対象者の同意に基づいて合法的に行われることを認めるものとします。適用されるデータ保護法および規則により、データ対象者の同意を証明することが求められる場合、お客様は、RGが取得した同意ログのコピーを要求することができます。お客様は、本サービスの利用が、データ保護法および規則に適用される範囲において、個人データの販売またはその他の開示をオプトアウトしたデータ対象者を含む、いかなるデータ対象者の権利も侵害しないことを明確に認め、同意するものとします。
2.3.RGによる個人データの処理 (i)本契約および該当するサービス注文に基づく処理、(ii)ユーザーが本サービスを利用する際に開始する処理、および(iii)お客様から提供されたその他の文書化された合理的な指示(電子メールなど)に従うための処理(かかる指示が本契約の条項と一致する場合)。お客様がプロセッサーである場合、お客様は、RGに対する指示がお客様とコントローラー間の契約条項と一致していることを確認するものとします。
2.4.処理の詳細 RGによる個人データ処理の対象は、本契約に基づく本サービスの履行です。処理の期間、処理の性質および目的、本DPAに基づいて処理される個人データの種類およびデータ主体の区分は、本DPAの別表2(処理/移転の説明)にさらに明記されています。
2.5.お客様の指示 個人データの処理に関するお客様の指示がGDPRに違反するとRGが判断した場合、RGはお客様に通知するものとします。これがお客様の管理者からの指示に関連する場合、お客様は直ちにその管理者に通知することに同意するものとします。
3.データ主体の権利
3.1.通知 RGは、法的に認められる範囲で、データ主体から受けた苦情、紛争、またはデータ主体の要求について、速やかにお客様に通知するものとします。お客様が処理者である場合、お客様は、RGから受領した通知を過度な遅延なく管理者に転送することに同意するものとします。RGは、苦情、紛争、またはデータ主体の要求に自ら回答せず、お客様が直接回答できるよう、必要に応じて苦情、紛争、またはデータ主体の要求を転送するものとします。処理の性質を考慮し、RGは、データ保護法および規則に基づくデータ主体の要求に対応するお客様の義務を果たすため、可能な限り、適切な技術的および組織的手段によりお客様を支援するものとします。
3.2.アシスタンス: さらに、お客様が本サービスを利用する際に、データ対象者の要求に対応する能力がない場合、RGは、お客様の要請に応じて、RGが法的に許可され、かつ、データ対象者の要求への対応がデータ保護法および規制の下で要求される限りにおいて、当該データ対象者の要求への対応においてお客様を支援するために商業上合理的な努力を行うものとします。お客様は、RGによるかかる支援の提供から生じる合理的な費用を負担するものとします。
4.RGパーソネル
4.1.守秘義務: RGは、個人データの処理に従事する職員が、個人データの機密性について知らされていること、その責任について適切な研修を受けていること、機密保持を誓約していること、または適切な法的機密保持義務を負っていることを確認するものとします。
4.2.信頼性: RGは、個人データの処理に従事するRG従業員の信頼性を確保するために、商業上合理的な手段を講じるものとします。
4.3.アクセスの制限 RGは、RGによる個人データへのアクセスを、本契約に従ってサービスを実施する人員に限定するものとします。
4.4.データ保護責任者 RGはデータ保護責任者を任命しました。任命された担当者の連絡先は、privacy@quicktrials.com。
5.サブプロセッサー
5.1.サブプロセッサーの任命 お客様は、(a) RGの関連会社がサブプロセッサーとして保持される可能性があること、および(b) RGおよびRGの関連会社がそれぞれ、本サービスの提供に関連して第三者のサブプロセッサーと契約する可能性があることを認識し、同意するものとします。RGまたはRGの関連会社は、各サブプロセッサーとの間で、当該サブプロセッサーが提供するサービスの性質に適用される範囲で、顧客データの保護に関して本契約と実質的に同一のデータ保護義務を含む書面による契約を締結しています。
5.2.現在のサブ・プロセッサーのリストと新しいサブ・プロセッサーの通知: 適用される購入した各サービスを履行するために個人データの処理に従事しているサブプロセッサーの現在のリスト(処理活動および所在国の説明を含む)は、以下のRGのコンプライアンスウェブページで確認できます。 https://www.quicktrials.com/sub-processors/.顧客はここに、個人データに関連するこれらのサブプロセッサー、その所在地、および処理活動に同意するものとします。お客様は、定期的にサブプロセッサーリストのウェブページ(https://www.quicktrials.com/sub-processorsそこでRGは、サブプロセッサーに変更を加える。
5.3.新規のサブプロセッサーに対する異議申立権: お客様は、QuickTrialsウェブサイトのサブプロセッサーリストが変更されてから30日以内に、RGに書面で速やかに通知することにより、RGによる新たなサブプロセッサーの使用に合理的に異議を唱えることができます。RGは、異議を申し立てられた新しいサブプロセッサーによる個人データの処理を回避するために、お客様が本サービスの変更を利用できるようにする合理的な努力を行うか、またはお客様の本サービスの設定または使用に商業上合理的な変更を推奨することができますが、その義務はありません。RGがお客様の異議を解決できない場合、お客様は、異議を申し立てられた新たなサブプロセッサーを利用しなければRGが提供できないサービスに限り、RGに書面で通知することにより、該当するサービス注文を解約することができます。RGは、当該解約されたサービスに関して、解約発効日以降、当該サービス注文の残りの期間に適用される、前払い済みで未使用の料金をお客様に払い戻しますが、当該解約に対するペナルティをお客様に課すことはありません。
5.4.責任: RGは、本DPAの条項に基づいて各サブプロセッサのサービスを直接履行する場合にRGが責任を負うのと同じ範囲で、そのサブプロセッサの作為および不作為に対して責任を負うものとします。本サービスの履行に伴い、RGがクリックラップ型のデータ保護契約のみを提供するサブプロセッサー、すなわち第三者プロバイダーと契約する必要がある場合、RGは、サブプロセッサーが交渉不可能な条件を課すことを決定したことにより、当該データ保護契約の条件では回復できないサブプロセッサーの作為・不作為について責任を負わないものとします。
6.セキュリティ
6.1.顧客データ保護のための管理 RGは、添付の別表3に定めるとおり、顧客データのセキュリティ(不正または違法な処理、偶発的または違法な破壊、紛失、改ざん、損傷、不正な開示、または顧客データへのアクセスに対する保護を含む)、機密性、および完全性を保護するための適切な技術的および組織的措置を維持するものとします。RGは、これらの措置の遵守状況を定期的に監視します。RGは、サブスクリプション期間中、本サービスの全体的なセキュリティを著しく低下させることはありません。
6.2.監査 RGは、本DPAに定める義務の遵守を確保するための監査プログラムを維持するものとし、本第6.2項に定めるとおり、適用されるデータ保護法および規則により要求される義務を含め、本DPAに定める義務の遵守を証明するための情報をお客様に提供するものとします。お客様が処理者である場合、お客様は、本第6.2条においてRGが提供する遵守を証明する情報を、その管理者に提供することに同意するものとします。6.2.1.法的に義務付けられた実地監査。適用されるデータ保護法および規則により、RGがお客様による実地監査に応じることが義務付けられている場合、RGは、お客様(またはその第三者監査人)に対し、本サービスの提供に関してRGが実施する処理について監査を実施することを許可します。かかる実地監査は、合理的な通知に基づいて、年1回を超えない頻度で、または、上記第6.2.1項に従って提供された第三者証明書から本DPAの不遵守の兆候がある場合は、それ以上の頻度で実施されるものとします。お客様は、現地監査を実施するために、a) まず、現地監査がデータ保護法規に基づくお客様の義務を履行するための唯一の方法であることを合理的に証明するものとします。b) セキュリティ、ロジスティクス、またはその他の合理的な障害により、サブプロセッサの現地監査が現実的でない場合、両当事者は、お客様が義務を履行するための代替方法を手配するために誠意をもって交渉するものとします。
6.3.データ保護影響評価 RGは、お客様の要請および費用負担に基づき、お客様が関連情報にアクセスできない範囲において、また当該情報がRGが利用可能な範囲において、お客様の本サービスの利用に関連するデータ保護影響評価を実施するために、データ保護法および規則に基づくお客様の義務を履行するために必要な合理的な協力および支援をお客様に提供するものとします。
7.顧客データのインシデント管理と通知
7.1.通知 RGは、セキュリティ・インシデント管理ポリシーおよび手順を維持します。RGは、「顧客データ・インシデント」を認識した後、過度な遅滞なく顧客に通知するものとします。
7.2.RGの責務: かかる顧客データ・インシデントに関して、RGは以下を行うものとします:(i)原因を特定するために合理的な努力をすること、(ii)RGの合理的な管理の範囲内で、原因を修復するためにRGが必要かつ合理的と判断する措置を講じること、(iii)お客様に合理的に協力し、データ保護法および規則に基づくデータ侵害の義務を果たすために必要な情報をお客様に提供すること、(iv)セキュリティ・インシデントの影響を修復または軽減するためにRGが必要と判断するその他のさらなる措置および行動を講じること、(v)法律で義務付けられている場合を除き、RGはデータ対象者にセキュリティ・インシデントを通知する措置を講じないこと。
7.3.除外事項 第7.2条に定めるRGに課される義務は、お客様またはお客様の利用者に起因するインシデントには適用されないものとします。
8.顧客データの返却と削除
8.1.顧客データ お客様は、本契約の期間中および本契約の終了後30日間は、いつでもお客様データをダウンロードすることができます。お客様は、RGのデータ保持規則およびバックアップ手順に従って、契約終了日以降も、最終的に削除されるまで、RGがお客様データを保管する可能性があることを了承するものとします。本契約の終了日以降、お客様データの一部がRGに残存する場合、本DPAに定めるRGの義務は、お客様データが削除されるまで、当該部分に関する本契約または本DPAの終了後も存続するものとします。
9.公認関連会社
9.1.契約関係: 両当事者は、本契約を締結することにより、お客様が本自身を代表して本DPAを締結し、該当する場合、その認定アフィリエイトの名において、かつその代表として本DPAを締結することにより、本契約、本第9条および本第10条の規定に従うRGと各認定アフィリエイトとの間で別個のDPAが確立されることを認め、これに同意するものとします。各「認定アフィリエイト」は、本DPAおよび適用される範囲において本契約に基づく義務に拘束されることに同意するものとします。誤解を避けるため、「認定アフィリエイト」は「本契約」の当事者ではなく、また当事者にはならず、本DPAの当事者のみとなります。認定アフィリエイト」による本サービスへのアクセスおよびその利用はすべて、本「契約」の条件に従わなければならず、「認定アフィリエイト」による本「契約」の条件違反は、お客様による違反とみなされます。
9.2.コミュニケーション 本契約の契約当事者であるお客様は、本DPAに基づくRGとのすべての連絡の調整について引き続き責任を負うものとし、本DPAに関連するあらゆる連絡を、その認定関係会社を代表して行い、受領する権利を有するものとします。
9.3.認定アフィリエイトの権利: 認定アフィリエイトがRGとの本DPAの当事者となる場合、適用されるデータ保護法および規則の下で必要とされる範囲において、以下の条件に従い、本DPAに基づく権利を行使し、救済を求める権利を有するものとします:適用されるデータ保護法および規則が、「認定アフィリエイト」が自ら直接RGに対して本DPAに基づく権利を行使し、または救済を求めることを要求する場合を除き、両当事者は、(i) 本契約の契約当事者である「お客様」のみが、「認定アフィリエイト」を代表してかかる権利を行使し、または救済を求めるものとし、(ii) 本契約の契約当事者である「お客様」は、本DPAに基づくかかる権利を、「認定アフィリエイト」ごとに個別に行使するのではなく、「認定アフィリエイト」自身およびそのすべての「認定アフィリエイト」を合わせた形で行使することに同意するものとします。
10.責任の制限
10.1.制限: 本DPA、および認定アフィリエートとRGの間のすべてのDPAに起因または関連する、各当事者およびそのすべてのアフィリエートの賠償責任は、契約、不法行為、またはその他の賠償責任の理論に基づくか否かを問わず、合算して、本契約の「賠償責任の制限」の項に従うものとし、当該項において当事者の賠償責任と言及されている場合は、本契約およびすべてのDPAに基づく、当該当事者およびそのすべてのアフィリエートの賠償責任の合算を意味するものとします。
10.2.連帯責任: 誤解を避けるため、本契約およびすべてのDPAに起因または関連する、お客様およびそのすべての「認定関係会社」からのすべての請求に対するRGおよびその関係会社の全責任は、お客様およびすべての「認定関係会社」を含む、本契約および本契約に基づき設定されたすべてのDPAの両方に基づくすべての請求について、総体として適用されるものとし、特に、かかるDPAの契約当事者であるお客様および/または「認定関係会社」に対して個別に適用されるものとは理解されないものとします。
11.欧州独自の規定
11.1.定義 本第11項および別表1において、これらの用語は以下のように定義されるものとする:
「EU C-to-P移転条項」とは、モジュール2(Controller-to-Processor)に言及している範囲において、標準契約条項セクションI、II、III、およびIV(該当する場合)を意味する。
「EU P-to-P Transfer Clauses」とは、モジュール3(Processor-to-Processor)に言及している限りにおいて、標準契約条項セクションI、II、III、およびIV(該当する場合)を意味する。
11.2.データ転送のための転送メカニズム 顧客データは、RGによる性質および使用目的に基づいて、米国および欧州連合内に保管される場合があります。本サービスの履行において、GDPRまたは欧州で適用される個人の保護もしくはプライバシーに関するその他の法律の対象となる個人データが、欧州のデータ保護法規の意味において適切なレベルのデータ保護が確保されていない国に欧州域外に移転される場合、当該移転には以下に列挙する移転メカニズムが適用されるものとし、当該移転が欧州のデータ保護法規の対象となる限りにおいて、両当事者が直接執行することができるものとします:
11.2.1.EU の C-to-P 移転条項: お客様および/またはその認定関連会社が個人データの管理者およびデータ輸出者であり、RGが当該個人データの処理者およびデータ輸入者である場合、両当事者は、別表1の追加条項に従い、EUのCtoP移転条項を遵守するものとします。
11.2.2.EUのPtoP移転条項: お客様および/またはその認定関連会社が個人データの処理者およびデータ輸出者であり、RGが当該個人データの処理者およびデータ輸入者である場合、両当事者は、別表1の追加条項に従い、EU PtoP移転条項を遵守するものとします。
12.CCPAの遵守
12.1.中共 本サービスを提供するために、お客様は個人情報をRGに開示することがあります。両当事者は、本サービスを提供するために、RGがカリフォルニア州消費者保護法(以下「CCPA」)第1798.140条に基づく「サービス・プロバイダー」として行動することに同意するものとします。RGは、本契約に従ってお客様から提供された個人情報を、本契約に従って本サービスおよびプロフェッショナル・サービスを提供する特定の目的のために必要な場合、または本契約に別段の定めがある場合、もしくはCCPAで認められている場合を除き、保持、使用、開示しないものとします。RGは、個人情報を販売しません。お客様は、関連する個人情報へのお客様自身のアクセスを使用して、消費者の要求に応える責任を負うものとします。RGは、お客様からの書面による要請があった場合、適用されるすべての法律に従い、本契約に基づきお客様から提供された個人情報に関して、お客様が自ら当該個人情報にアクセスできない範囲で、CCPAに基づく消費者の権利行使の要請に応じる義務を履行するため、CCPAの定めるところに従い、お客様に支援を提供します。法的に認められる範囲において、RGがかかる支援を提供することにより生じる費用は、お客様が負担するものとします。
スケジュール一覧
1:欧州データ移転の移転メカニズム スケジュール
2: 処理/移管スケジュールの説明
3: 技術的および組織的なセキュリティ対策。
両当事者の正式な署名者は、本DPAを正式に締結した:
お客様
署名
名前を印刷する
タイトル____________________________________
日付____________________________________
RG
署名
名前を印刷する
タイトル____________________________________
日付____________________________________
スケジュール1--移籍メカニズム
欧州データ転送
1.標準契約条項 運用規定および追加条項
EU C-to-PおよびEU P-to-P移転条項の目的上、お客様はデータ輸出者であり、RGはデータ輸入者であり、両当事者は以下の事項に同意するものとします。認定アフィリエイトが、個人データの移転に関してEU C-to-PまたはEU P-to-P移転条項に依拠する場合、およびその限りにおいて、本スケジュールにおける「お客様」への言及には、当該認定アフィリエイトが含まれます。本第2項がEU PtoP移転条項に明確に言及していない場合は、EU CtoPおよびEU PtoPの両方に適用されます。
1.1. 標準契約条項への言及: 標準契約条項に含まれる関連条項は、参照により組み込まれ、本DPAの不可欠な一部となる。標準契約条項の付録の目的のために必要な情報は、別表2に記載されています。
1.2. ドッキング条項 第7条のオプションは適用されない。
1.3.指示 本DPAおよび本契約は、個人データの処理に関するRGへの本契約の署名時における、お客様の完全かつ最終的な文書化された指示です。追加的または代替的な指示は、本DPAおよび本契約の条項と一致している必要があります。本DPAの目的上、お客様およびお客様が処理者である場合、その管理者による個人データの処理に関する指示は、本DPAの第2.3条に規定されており、本サービスの履行を目的とした欧州外に所在する第三者への転送を含みます。
1.4.削除の証明 両当事者は、標準契約条項第8.5項および第16(d)項に記載される個人データの削除証明は、お客様の書面による要請、またはお客様が処理者である場合はその管理者の書面による要請があった場合に限り、RGがお客様に提供することに同意するものとします。
1.5.処理の安全性 第8.6(a)項の目的上、お客様は、別表3に定める技術的および組織的措置がお客様、またはお客様が処理者である場合はその管理者の要件を満たすかどうかについて独自の判断を下すことに単独で責任を負い、(最新の技術状況、導入コスト、個人データの処理の性質、範囲、文脈および目的、ならびに個人に対するリスクを考慮して)RGが実装および維持するセキュリティ措置およびポリシーが、お客様またはその管理者の個人データに関するリスクに適したセキュリティレベルを提供することに同意するものとします。第8.6(c)項の目的上、個人データの侵害は、本DPAの第7項(顧客データのインシデント管理および通知)に従って取り扱われます。
1.6.SCCの監査 両当事者は、標準契約条項第8.9条に記載される監査が、本DPAの第6.2項に従って実施されることに同意する。
1.7.サブ・プロセッサーの使用に関する一般的認可: 第9条のオプション2が適用されるものとします。第9条(a)の目的上、RGは、本DPA第5項に従い、サブ・プロセッサーを雇用するためのお客様の一般的な権限を有します。RGは、本DPA第5.2項に従い、最新のサブプロセッサーのリストをお客様に提供するものとします。
1.8.新たなサブ処理者の通知と異議申立権 第9条(a)に従い、お客様は、RGが本DPAの第5.2項および第5.3項に記載されるとおり、新たなサブプロセッサーを雇用する可能性があることを認め、これに明示的に同意するものとします。RGは、本DPA第5.2条に定める手続に従い、サブプロセッサーの変更をお客様に通知するものとし、お客様がプロセッサーである場合、お客様は、RGによるサブプロセッサーの変更をそのコントローラーに通知する責任を負うものとします。
1.9.苦情--救済 第11項の目的のため、および本DPAの第3項に従い、RGは、データ主体に対し、苦情を処理する権限を有する窓口をウェブサイト上で通知するものとします。RGは、個人データに関してデータ主体から苦情を受けた場合、またはデータ主体から紛争を提起された場合、お客様に通知するものとし、不当に遅延することなく、当該苦情または紛争をお客様に連絡するものとします。RGは、(お客様との間で別段の合意がない限り)当該要請を処理する義務を負わないものとします。第11条のオプションは適用されないものとします。
1.10.責任: 第12条(b)に基づくRGの責任は、本契約の「責任の制限」の項により総体的に制限されるものとし、RGが、GDPR第82条に規定されるとおり、処理者に特に指示されたGDPRに基づく義務を遵守していない場合、またはお客様の合法的な指示の範囲外もしくは指示に反して行動した場合、その処理により生じた損害に関して制限されるものとします。
1.11.監督 第13条は以下のように適用される:
1.11.1.お客様が EU 加盟国に設立されている場合、データ移転に関してお客様が規則 (EU) 2016/679 を遵守することを保証する責任を有する監督当局が管轄監督当局として行動するものとします。
1.11.2.顧客がEU加盟国に設立されていないが、規則(EU) 2016/679の第3条(2)に従って規則(EU) 2016/679の適用範囲内に該当し、規則(EU) 2016/679の第27条(1)に従って代理人を任命している場合、規則(EU) 2016/679の第27条(1)の意味における代理人が設立されている加盟国の監督当局が管轄監督当局として行動するものとします。
1.11.3.顧客がEU加盟国に設立されていないが、規則(EU)2016/679の第3条(2)に従い、規則(EU)2016/679の第27条(2)に従って代理人を任命することなく、規則(EU)2016/679の適用範囲に含まれる場合、データ保護委員会(21 Fitzwilliam Square South, Dublin 2, DO2 RD28, Ireland)が管轄監督当局として行動するものとします。
1.11.4.お客様が英国に設立されている場合、または英国のデータ保護法および規則(以下、「英国データ保護法および規則」)の適用範囲内にある場合、情報コミッショナー事務局(以下、「ICO」)が管轄監督機関として機能するものとします。
1.11.5.お客様がスイスに設立されている場合、またはスイスのデータ保護法および規則(以下、「スイスのデータ保護法および規則」)の適用範囲内にある場合、関連するデータ転送がスイスのデータ保護法および規則に準拠する限り、スイス連邦データ保護および情報コミッショナーが管轄監督当局として行動するものとします。
1.12.政府アクセス要求の通知 第15(1)(a)項の目的上、RGは、政府からのアクセス要求があった場合、お客様の管理者やデータ主体ではなく、お客様(のみ)に通知するものとします。お客様は、必要に応じて、その管理者およびデータ主体に速やかに通知する責任を負うものとします。
1.13.準拠法: 第17条における準拠法はアイルランド法とする。
1.14.法廷地および裁判管轄の選択: 第18条に基づく裁判所はアイルランドとする。
1.15.付録 別表は以下のように記入する:(i)別表第2第1項の内容は標準契約約款の附属書Ⅰ.Aとし、(ii)別表第2第2項から第9項の内容は標準契約約款の附属書Ⅰ.Bとし、(iii)別表第2第10項の内容は標準契約約款の附属書Ⅰ.Cとし、(iv)本別紙別表第2第11項の内容は標準契約約款の附属書Ⅱとする。
1.16.標準契約条項に基づく英国からのデータ輸出: 英国データ保護法規に準拠するデータ移転については、ICOが発行し、2022年2月2日にデータ保護法2018のs119Aに従って国会に提出されたテンプレート補遺B.1.0である承認補遺の必須条項であって、随時修正、更新または置換される可能性のあるこれらの必須条項の第18条に基づき改訂されたもの(以下「承認補遺」)が適用されるものとします。承認された補遺のパート1の表1から表3に必要な情報は、本DPAの別表2(該当する場合)に記載される。承認済み補遺第1部の表4の目的上、いずれの当事者も、承認済み補遺が変更された場合、それを終了することはできない。
1.17.標準契約条項に基づくスイスからのデータ輸出: スイスデータ保護法が適用されるデータ移転の場合、標準契約条項は、特定または識別可能な法人に関連する情報の移転にも適用されます。そのような情報は、スイスデータ保護法の下で個人データと同様に保護され、そのような法律が改正されて法人に適用されなくなるまで保護されます。このような状況において、GDPRまたはEUもしくは加盟国法に対する標準契約条項の一般的および具体的な言及は、スイスデータ保護法における同等の言及と同じ意味を持つものとします。第17条における準拠法はスイスとし、第18条ではスイスの裁判所が管轄権を有するものとします。
1.18.コンフリクト 標準契約条項は、本DPAおよび本DPAに定める追加保護措置の対象となります。標準契約条項により与えられる権利および義務は、別段の記載がない限り、本DPAに従って行使されます。本DPAの本文と標準契約条項との間に矛盾または抵触がある場合は、標準契約条項が優先するものとします。
スケジュール2
処理/転送の説明
1.当事者リスト
データ輸出者:データ輸出者の身元および連絡先詳細、ならびに該当する場合は、データ輸出者の欧州連合におけるデータ保護責任者および/または代表者の身元および連絡先詳細。
名称:顧客およびその認定関連会社。
住所担当者の氏名、役職、連絡先:本条項に基づいて移転されるデータに関連する活動:本契約に基づく本サービスの履行。
署名と日付
役割EU C-to-P移転条項の目的上、お客様および/またはその認定関連会社は管理者です。
EU PtoP移転条項の目的上、お客様および/またはその認定関連会社はプロセッサーです。
データ輸入者:データ輸入者の身元および連絡先(データ保護担当者を含む
会社名レゾナンツ・グループ社
住所Wachlenstrasse 5, 8832 Wollerau, Switzerland.担当者名、役職、連絡先:DPO、privacy@resonanzgroup.com
本条項に基づいて移転されるデータに関連する活動:本契約に基づく本サービスの履行。
署名と日付
役割プロセッサー
2.個人データが移転されるデータ主体の区分
お客様が本サービスに提出する個人データの範囲は、お客様が独自の裁量で決定し管理するものとし、以下のデータ主体のカテゴリーに関する個人データが含まれる場合がありますが、これに限定されるものではありません:
お客様の見込み客、顧客、ビジネスパートナー(自然人)
お客様の見込み客、顧客、ビジネスパートナーの従業員またはコンタクトパーソン
お客様の従業員、代理人、アドバイザー、フリーランサー(自然人)
お客様が本サービスの利用を認めたお客様の利用者
3.移転される個人データのカテゴリー
お客様が本サービスに提出する個人データの範囲は、お客様が独自の裁量で決定し管理するものとし、以下の個人データのカテゴリーが含まれますが、これに限定されるものではありません:
姓と名
雇用主
連絡先情報(会社名、Eメール、電話番号、住所)
IDデータ
ジオロケーション・データ
4.転送される機密データ(該当する場合)
例えば、厳密な目的制限、アクセス制限(専門訓練を受けたスタッフのみへのアクセスを含む)、データへのアクセス記録の保持、転送の制限、または追加のセキュリティ対策など:なし。
5.移籍の頻度
転送の頻度(例えば、データが単発的に転送されるか、継続的に転送されるか):お客様による本サービスの利用に応じて、継続的に行われます。
6.処理の性質
処理の本質は、本契約に基づく本サービスの履行です。
7.処理の目的、データの転送およびさらなる処理
RGは、本契約に従って本サービスを実施するために必要な場合、ドキュメンテーションにさらに規定されている場合、および本サービスの利用においてお客様からさらに指示された場合に、個人データを処理します。
8.処理期間
個人データが保持される期間、またはそれが不可能な場合は、その期間を決定するために使用される基準:DPA第8条に従い、RGは、書面による別段の合意がない限り、本契約の期間中、個人データを処理します。
9.サブプロセッサー転送
サブ)プロセッサーへの移転については、処理の対象、性質および期間も明記すること:上記 7 のとおり、サブ処理者は、本契約に従って本サービスを実施するために必要な個人データを処理します。本DPAの第8条に従い、書面による別段の合意がない限り、サブ処理者は本契約の期間中、個人データを処理します。本サービスの提供のために使用されるサブプロセッサの身元および所在国は以下のとおりです。 https://www.quicktrials.com/sub-processors/.
10.管轄監督機関
第13項に従って管轄監督当局を特定する:別表1の第12.11項に規定される監督当局が、管轄監督当局として行動するものとする。
11.技術的および組織的措置
データ輸入者は、データ輸出者が購入した特定のサービスに適用される別表3に記載されているとおり、本サービスにアップロードされた個人データのセキュリティ、機密性、および完全性を保護するための管理的、物理的、および技術的な保護措置を維持するものとします。データインポーターは、サブスクリプション期間中、本サービスの全体的なセキュリティを著しく低下させることはありません。データ対象者の要求は、DPAの第3項に従って処理されるものとします。
スケジュール3
技術的および組織的なセキュリティ管理
RGは、お客様の個人データの可用性およびセキュリティのために適切な技術的および組織的措置を講じ、不正または違法な処理、偶発的または違法な紛失、破壊、改ざんまたは破損、および不正な開示またはアクセスから保護するものとします。以下に列挙するこれらの措置は、処理の性質、範囲、文脈および目的、利用可能な技術、ならびに特定の措置を実施するためのコストを考慮し、セキュリティ・インシデントから生じる可能性のある損害に適切なレベルのセキュリティを確保するものとします。当社は、適用法の下で適切かつ十分な措置を講じた全体的なプログラムを維持する限り、お客様に通知する義務を負うことなく、データ保護のために講じる特定の措置をいつでも更新、変更、または中止することができるものとします。
RGは、以下の技術的および組織的なセキュリティ対策を採用しています:
1.パスワードで保護された個別のログインアカウント
2.強固なパスワードポリシー
3.2FAで保護された企業アカウント
4.本番環境へのアクセスは必要な人員のみに限定
5.データは転送時および静止時に暗号化される。
6.ファイアウォールを採用し、常に最新の状態に保つ。
7.デバイスは常に最新の状態に保たれている。
8.開発中に採用されたセキュリティツール
9.定期的な SaaS ソリューションの外部侵入テスト
10.最低 90 日間保持されるシステムおよびアプリケーションの監査ログ。
利用規約のPDFダウンロードはこちら これ.