monday.com 法務ポータル

Last Updated: 11月 24, 2020

標準契約約款(SCC、管理者から同意者)

Last Updated: 11月 24, 2020

オンライン版に署名する

monday.comデータ処理規則付録 に定義されたデータ収集者や送信者、または個人データの処理を効果的に管理する各附属書、展示物、付録や“DPA”に基づきデータ送信者に代わってデータを管理するデータ収集者、各 “当事者“や “両当時者“は、プライバシーの保護に関する適切な保護措置、およびデータ送信者による個人データ移送に関する適切な保護措置と、付録1に指定された個人データのデータ収集者への自由を提供するために、次の契約約款 (“約款“) に同意します。

第1項 – 定義

約款の目的:

(a) 「個人データ」、「特別なカテゴリーのデータ」、「処理/処理工程」、「管理者」、「処理者」、「データ所有者」および「監督機関」は、個人データの処理に関する個人の保護および当該データの自由な移動に関する1995年10月24日の欧州議会および理事会の指令95/46/ECにあるものと同じ意味を持つものとします。

(b) 「データ送信者」とは、個人データを移送する管理者を意味します。

(c) 「データ収集者」とは、データ送信者の指示と本約款の条件に従って、移送後に自分のために処理することを意図した個人データをデータ送信者から受け取ることに同意する処理者を指し、指令95/46/ECの第25条(1)項の意味における適切な保護を確保する他国制度の対象ではない者をいいます。

(d) 「代行業者」とは、データ収集者又はデータ収集者の他の代行業者に従事している処理者であって、データ収集者又はデータ収集者の他の代行業者から、その指示、本約款の条件及び書面による下請契約の条件に従い、移送後にデータ送信者のために実施する処理活動を専ら目的とし個人データを受理することに同意する者をいいます。

(e) 「適用されるデータ保護法」  とは、データ送信者が所属する加盟国のデータ管理者に適用される個人データの処理に関して、個人の基本的権利および自由、特にプライバシーの権利を保護する法律を意味します。

(f) 「技術的・組織的セキュリティ対策」とは、特に処理工程がネットワークを介したデータの送信を伴う場合の、偶発的または不法な破壊、偶発的な損失、改ざん、不正な開示またはアクセスから個人データを保護することを目的とした対策や、その他すべての不法な処理形態から個人データを保護することを意味します。

第2項 – 移送の詳細

移送の詳細、特に特別なカテゴリにおける個人データの移送(該当する場合)は、約款の不可欠な部分として付録1に記載されています。

第3条 – 第三者受益者への条項

1.データ所有者は第三受益者として、データ送信者に対して、本約款、第4条(b)~(i)、第5条(a)~(e)、および(g)~(j)、第6条(1)および(2)、第7条、第8条(2)、および第9条~第12条を行使することができます。

2. データ所有者は、データ送信者が事実上消滅したか、または法律上存在しなくなった場合、第5条(a)~(e)および(g)、第6条、第7条、第8条(2)、および第9条~第12条をデータ収集者に対して執行することができます。ただし、後継者となる事業体が契約または法律の運用によりデータ送信者の法的義務をすべて引き受け、その結果、データ送信者の権利および義務を引き継ぐ場合は、データ所有者は当該事業体に対して条項の内容を執行することができます。

3. データ所有者は、データ送信者およびデータ収集者の双方が事実上消滅したか、法律上存在しなくなったか、または履行不能になった場合には、本約款、第5条(a)~(e)および(g)、第6条、第7条、第8条(2)および第9条~第12条を代行業者に対して行使することができます。ただし、後継企業が契約または法律の運用によってデータ送信者の法的義務をすべて引き受け、その結果、データ送信者の権利および義務を引き継ぐ場合は、データ所有者は当該企業に対して権利を行使することができます。代行業者へ係る第三者責任は、本条に基づく該当の処理業務に限定されるものとします。

4. 両当事者は、データ所有者が明示的に希望し、かつ国内法で認められている場合、データ所有者が団体またはその他の組織への代表となることに異議を唱えないものとします。

第4項 – データ送信者の義務

データ送信者は以下に同意し、保証します。

(a) 個人データの処理(移送自体を含む)が、適用されるデータ保護法の関連規定に従って行われており、今後も継続すること(該当する場合は、データ送信者が所属する加盟国の関連当局に通知されていること)、および当該国の関連規定に違反していないこと。

(b) 個人データ処理サービスの期間中、データ送信者のためにのみ、適用されるデータ保護法および本約款に従って移送された個人データを処理するよう、データ収集者に指示しており、今後も指示すること。

(c) データ収集者が、本契約の付録2で指定された技術的および組織的なセキュリティ対策に関して十分な保証を提供すること。

(d) 適用されるデータ保護法の要件を評価した上で、セキュリティ対策が、特にその処理においてネットワークを介したデータの送信を伴う場合、偶発的または不法な破壊、偶発的な損失、改ざん、不正な開示またはアクセス、およびその他すべての不法な処理形態から個人データを保護するために適切であり、これらの対策が、処理によってもたらされるリスクおよび保護されるべきデータの性質に適切なセキュリティレベルを確保し、その実施のための技術的状況およびコストを考慮していること。

(e) セキュリティ対策への遵守事項を保証すること。

(f) 移送に特別なカテゴリーのデータが含まれる場合、データ所有者は、指令95/46/ECの意味における適切な保護を提供していない第三国にそのデータが移送される可能性があることを、移送の前知らされているか、または移送後できるだけ早く知らされる予定であること。

(g) データ送信者が移送の継続または停止の解除を決定した場合に、第5条(b)および第8条(3)に従ってデータ収集者または代行業者から受け取った通知を、データ保護監督機関に移送すること。

(h) データ所有者の要求に応じて、付属書2を除く本約款のコピー、セキュリティ対策の概要説明、および本約款に従って作成されるべき下処理サービスに関する契約書のコピーを提供すること。ただし、本約款または契約書に商業情報が含まれている場合は、当該商業情報を削除することができます。

(i) 下処理を行う場合、その処理活動は、第11節に従って、個人データおよびデータ主体の権利に対して、少なくとも本約款に基づくデータ収集者と同レベルの保護を提供する代行業者によって行われること。そして

(j) 第4条(a)から(i)までの遵守を確保すること。

第5項 – データ収集者の義務

データ収集者は以下に同意し、保証します。

(a) データ送信者に代わって、その指示および本約款を遵守する形でのみ個人データを処理すること。何らかの理由でそのような遵守ができない場合は、データ送信者に遵守できないことを速やかに通知することに同意し、その場合、データ送信者はデータの移送を中断および/または契約を解除する権利を有します。

(b) 自身に適用される法律が、データ送信者から受け取った指示および契約に基づく義務の履行を妨げると考える理由がないこと、また、本約款によって提供される保証および義務に実質的な影響を及ぼす可能性のある該当法の変更があった場合には、認定後速やかにデータ送信者にその変更を通知すること、この場合、データ送信者はデータの移送を中断および/または契約を解除する権利を有すること。

(c) 移送された個人データを処理する前に、付録2で指定された技術的および組織的なセキュリティ対策を実施していること。

(d) 速やかに次の内容をデータ送信者に通知すること。

(i) 法執行機関による個人データの開示を求める法的拘束力のある要求。ただし、法執行機関の調査の機密性を保持するための刑法上の禁止など、他の方法で禁止されている場合を除きます。

(ii) 偶発的または不正なアクセス、および

(iii) データ所有者から直接受け取った要求。別途権限が与えられていない限り、その要求に応えることはできません。

(e) 移送の対象となる個人データの処理に関連するデータ送信者からのすべての問い合わせに迅速かつ適切に対処し、移送されたデータの処理に関して監督機関の助言に従うこと。

(f)本規約で示される処理活動の監査のため、監督機関との合意に基づき、データ送信者の要求に応じて、データ送信者またはデータ送信者が選択した、守秘義務を負う必要な専門資格を有する独立した人員で構成された検査機関によって実施されるデータ処理方法を提出すること(該当する場合)。

(g) データ所有者の要求に応じて、条項、または既存の下処理に関する契約書のコピーを提供すること。ただし、条項または契約書に商業情報が含まれている場合は、かかる商業情報を削除することができます。ただし、データ所有者がデータ送信者からコピーを入手できない場合は、セキュリティ対策の概要説明に置き換えられる付属書2は例外とします。

(h) 下処理を行う場合は、事前にデータ送信者に通知し、その書面による事前同意を得ていること。

(i) 代行業者による処理サービスが第11条に従って実施されること。

(j) 本約款に基づいて締結した代行業者契約のコピーをデータ送信者に速やかに送付すること。

第6条-責任

1.両当事者は、各当事者または代行業者による、第3条または第11条に記載された義務の違反の結果、損害を被ったデータ所有者は、データ送信者から被った損害の補償を受ける権利があることに合意します。

2. データ送信者が事実上消滅したか、法律上存在しなくなったか、または支払不能になったために、データ収集者またはその代行業者が第3項または第11項に記載された義務に違反したことに起因して、データ所有者がデータ送信者に対して第1項に基づいて補償請求を行うことができない場合があることに合意します。また、その場合、データ収集者は、データ所有者がデータ送信者の代わりにデータ収集者に対して請求できることに同意します。ただし、法律の運用により、契約によってデータ送信者の法的義務のすべてを引き継いだ後継者がいる場合は、データ対象者は当該事業者に対して権利を行使することができます。

データ収集者は、自らの責任を回避するために、代行業者の義務違反に依拠することはできません。

3. 第1項及び第2項に記載されたデータ送信者又はデータ収集者に対して、データ送信者及びデータ収集者の双方が事実上消滅したか、法律上存在しなくなったか、又は支払不能となったために、データ所有者が、第3項又は第11項に記載された義務に情報処理者が違反したことに起因する請求を行うことができない場合があることに合意します。また、その場合代行業者は、データ所有者がデータ送信者またはデータ収集者の代わりとして、本約款に基づく自らの処理作業に関して代行業者に対して請求できることに同意します。ただし、後継者が契約または法律の運用によってデータ送信者またはデータ収集者のすべての法的義務を引き受けた場合はこの限りではなく、その場合、データ所有者はそのような企業に対して権利を行使することができます。代行業者への責任は、本約款に基づく該当の処理業務に限定されるものとします。

第7条-調停および管轄権

1.データ収集者は、データ所有者が第三者受益権を行使した場合、および/または本約款に基づく損害賠償を請求した場合、データ収集者はデータ所有者の以下の決定を受け入れることに同意します。

(a) 紛争を独立した人物、または該当する場合は監督官庁による調停に委ねること。

(b) データ送信者が所属する加盟国の裁判所に紛争を付託すること。

2. 両当事者は、データ所有者が行った選択が、国内法または国際法の他の規定に従って救済を求める実体的または手続き上の権利を損なうものではないことに同意するものとします。

第8条-監督機関との協力

1.データ送信者は、監督機関から要請があった場合、または適用されるデータ保護法の下でそのような寄託が必要な場合、本契約のコピーを監督機関に寄託することに同意します。

2. 両当事者は、監督機関による、適用されるデータ保護法に基づくデータ送信者の監査と同じ範囲および同じ条件の下で、同機関があらゆる情報処理者の監査を実施する権利を有することに同意するものとします。

3. データ収集者は、第2項に基づくデータ送信者または情報処理者の監査の実施を妨げる、データ収集者または情報処理者に適用される法律の存在について、データ送信者に速やかに通知しなければなりません。その際、データ送信者は、第5項(b)で予見される措置を取る権利を有するものとします。

第9条-準拠法

本規約は、データ送信者が所属する加盟国の法律に準拠するものとします。

第10条-契約の変更

両当事者は、本条項を変更または修正しないことを約束します。これは、本条項と矛盾しない限り、両当事者が必要に応じて業務関連の問題に関する条項を追加することを妨げるものではありません。

第11条-下処理

1.データ収集者は、データ送信者の書面による事前の同意なしに、本条項に基づいてデータ送信者のために行われる処理業務を外注してはならないものとします。データ収集者が本条項に基づく義務を外注する場合、データ送信者の同意を得て、本条項に基づいてデータ収集者に課される義務と同じ義務を代行業者に課す、代行業者との書面による契約によってのみ行われるものとします。データ収集者は、かかる書面による合意に基づくデータ保護義務の履行を怠った場合、

かかる合意に基づく代行業者の義務の履行について、データ送信者に対して全面的に責任を負うものとします。

2. データ所有者が、データ送信者又はデータ収集者が事実上消滅したか、法律上存在しなくなったか、又は履行不能となったために、第6条第1項に記載された補償請求をデータ送信者又はデータ収集者に対して行うことができず、契約又は法律の運用によりデータ送信者又はデータ収集者の法的義務の全てを引き継ぐ後継者がいない場合に備えて、データ収集者と代行業者との間の書面による事前契約では、第3項に記載された第三受益者条項も規定しなければなりません。代行業者へ係る第三者責任は、本条に基づく該当の処理業務に限定されるものとします。

3. 第1項で言及された契約の下処理に関するデータ保護の側面に関する規定は、データ送信者が所属する加盟国の法律に準拠するものとします。

4. データ送信者は、本条項に基づいて締結し、第5条(j)に従ってデータ収集者から通知された下処理に関する契約の表を保管し、少なくとも1年に1回更新するものとします。この表は、データ送信者のデータ保護監督機関が入手できるものとします。

第12条 – 個人データ処理サービスの終了後の義務

1.両当事者は、データ処理サービスの提供終了時に、データ収集者および情報処理者がデータ送信者の選択により、移送されたすべての個人データおよびそのコピーをデータ送信者に返却するか、またはすべての個人データを破棄し、データ送信者にその旨を証明することに同意します。ただし、データ収集者に課せられた法律により、移送された個人データの全部または一部を返却または破棄することができない場合はこの限りではありません。その場合、データ収集者は、移送された個人データの機密性を保証し、移送された個人データを今後使用できる形で処理しないことを保証します。

2. データ収集者および情報処理者は、データ送信者および/または監督官庁の要求に応じて、そのデータ処理方法を第1項で言及された措置における監査機関に提出することを保証します。

付録A:その他の規定

A. 一般データ保護規則: 本約款中、指令 95/46/EC への言及は、一般データ保護規則への言及と読み替えるものとします (2016/679) ( “規則”)。また、データ送信者がイギリスに所属する場合(“英国”)、規制および/または規則を実施または補足する英国の現地法が随時適用され、それぞれの場合において、指令の特定の条項または規定への言及は、可能かつ適切な場合には、英国の規制または現地法における同等の条項または規定への言及と読み替えるものとします。

B. 後処理: 本条項の第 11 条の目的のために、データ送信者は、データ収集者が DPA に従って本条項に基づいて行われるデータ処理業務の一部または全部を下請けに出すことに同意します。

C. 「適切な」国に所属するデータ送信者: monday.com Ltd.は、本約款に基づいて個人データの受領者および処理者であり、また以下に該当します。

(i) 他国への個人データの移送に関するDPAの条件が適用され、かつ欧州委員会が個人データの適切な保護水準を提供していると認めた司法管轄区(データ送信者が英国に所属している場合は、英国の関連当局が認めた司法管轄区)に所属していること。本条項は、欧州委員会が個人データの適切な保護水準を提供していると認めていない司法管轄区に所在するmonday.com Ltd.の代行業者への収集データの移送の際にのみ適用されます。

(ii) 欧州委員会が十分なレベルの個人情報保護を提供していると認めていない管轄区域に所属していること。本条項の目的では、monday.com Ltd.がデータ収集者となります。

D. 欧州経済地域外に所属するデータ送信者: 本条項に基づくデータ送信者が欧州経済地域外の管轄区域に所属する場合、本条項は欧州経済地域内に居住する個人に関する個人データの移送に関してのみ適用されるものとします。このような場合、「加盟国」という表現は、欧州経済地域内に居住する個人の個人データに関する本条項に関連するデータ送信者の処理活動に適用される加盟国を指すものと読み替えるものとします。

E. 指示: 標準契約約款第 5 条(a)の目的のために、DPA およびデータ送信者とデータ収集者が相互に合意したその他の書面による文書に記載された処理は、DPA および/またはそのような書面による文書を作成した時点で、データ送信者に代わって個人データを処理するようデータ収集者に指示したものとなります。追加または代替の指示は、DPA の条件に従うものとします。.

F. データ移送の停止および終了: 第5条(a)に従い、データ送信者が個人データの移送を停止し、および/または本条項を終了する場合は、データ収集者に通知し、不遵守を解消するための期間を30日間提供するものとします。 (“解消期間”)。解消期間を過ぎてもデータ収集者が不遵守を是正しない、または是正できない場合、

データ収集者は個人データの移送を直ちに中断または終了することができます。データ所有者またはその個人データに危害を加える重大なリスクがあるとデータ送信者が考える場合には、このような通知を行う必要はないものとします。本約款Fに記載の他条項にかかわらず、管轄機関の拘束力のある決定により、本約款が適用されるデータ保護法に基づく個人データの移送のための適切な保護手段でなくなった場合、立法および規制の変更に従い、必要な修正に関するDPAの条項が適用されるものとします。

G. データ送信者の支援: データ送信者が、移送される個人データの保護に関する本条項の妥当性について評価を行おうとする場合、データ収集者は、かかる評価の目的でデータ送信者に合理的な支援を提供するものとします。

H. 監査権: データ送信者は、データ収集者にDPAに記載されている監査手段を遵守するよう指示することにより、第5条(f)および第12.2条に基づく監査権を行使することを認め、同意するものとします。

I. スイスからの移送: 上記 D 項にかかわらず、スイスに設立されたデータ送信者からのデータ移送に関しては、本約款はスイスの準拠法に基づいて解釈されるものとします。このような場合、本約款全体を通して指令 95/46/EC に言及することは、データ保護、プライバシ、データセキュリティ、またはデータ送信者に適用される個人に関する情報の取扱いに関するスイスの関連法規に言及するものと読み替えられるものとし、第 1 条で定義された用語は、当該法規で与えられた意味(または合理的に同等の用語)を有するものとします。また、「加盟国」という表現は、スイスに対する表現と読み替えるものとします。上記条項Aを損なうことなく、両当事者は、適用される個人情報保護法に基づき、「個人データ」(または合理的に同等の用語)の定義が法人に関する情報にまで及ぶデータ移送に関して、本条項で言及される「個人データ」には法人に関する情報も含まれることにも同意します。さらに両当事者は、適用法により要求される場合、または関連する監督機関の要請に応じて、本第H項を有効にするために合理的に必要とされるすべての追加行為を行うことに同意します。これには、以下のすべての文書の実行が含まれますが、これに限定されません。

標準契約約款への

付録 1

データ送信者

データ送信者とは、DPAにおいて「顧客」または「管理者」とされている事業者を指します。 データ収集者

データの収集者は、ウェブサービスのプロバイダーであるmonday.com Ltd.および/またはその代行業者(DPAの用語に従う)であり、国境を越えたデータ移送に関するDPAの条件に従ってmonday.com Ltd.が決定します。

データ所有者

移送される個人データは、DPAに定義されているデータ対象者の種類に関連しています。データの種類

移送される個人データは、DPAで定義されたデータの種類に関するものです。 処理作業

移送された個人データは、DPAの付属書1に定義されている基本的な処理作業の対象となります。

標準契約約款への

付録2

第4(d)条および第5(c)条に従ってデータ収集者が実施した技術的および組織的なセキュリティ対策の説明(または添付の文書/法律)。

データ収集者が実施する技術的および組織的なセキュリティ対策は、DPAに記載されているとおりです。

免責条項: このバージョンは、英語の原文を翻訳したものであり、便宜上の目的でのみ提供されています。この英語の原文は、正式な法的拘束力のあるバージョンであり、矛盾が生じた場合には英語の原文が優先されるものとします。

チームが協力してより多くのことを達成できるようにします

14 日間の無料トライアル | クレジットカード不要