このデータ処理契約(「DPA」)は、 LinguiseのWebサイト翻訳サービスを使用して、DXT One(「プロセッサ」)と顧客(「コントローラー」)による Linguise の間の契約の一部を形成します。
1。定義
「適用されるデータ保護法」とは、GDPRを含むがこれらに限定されない、契約に基づく個人データの処理に適用されるすべての法律および規制を意味します。
「GDPR」とは、一般的なデータ保護規則(EU)2016/679を意味します。
「個人データ」とは、GDPRで定義されている識別または識別可能な自然人に関する情報を意味します。
「処理」とは、自動化された手段であろうと、個人データで実行される操作を意味します。
「サブプロセッサ」とは、個人データを処理するために Linguise に従事するプロセッサを意味します。
2。パーティーと範囲
2.1パーティー
データプロセッサ:DXT ONE、EIN:922291269による Linguise 、32565 B Golden Lantern St、Suite 191、Dana Point CA 92629に登録
データコントローラー: Linguiseの翻訳サービスを使用している顧客
2.2主題と期間
このDPAは、自動Webサイト翻訳サービスを提供する際に、 Linguise による個人データの処理に適用されます。当事者間のサービス契約の期間中、有効なままです。
3。詳細の処理
3.1処理の目的
Linguise コントローラーに自動ニューラル機械翻訳サービスを提供する目的でのみウェブサイトのコンテンツを処理します。
3.2個人データの種類
処理された個人データには、翻訳のために提出されたコントローラーのWebサイトHTMLコンテンツに含まれる個人情報が含まれる場合があります。
3.3データ主体のカテゴリ
データの主題には、コントローラーのウェブサイトの訪問者、顧客、従業員、またはコントローラーのウェブサイトに個人情報が表示される個人が含まれる場合があります。
3.4サブプロセッサリスト
| サブプロセッサ | 目的 | 位置 |
|---|
| ストライプ | 支払い処理 | アメリカ合衆国 |
| MailJet | メールマーケティング | 欧州連合 |
| ブレボ | 顧客データ管理 | 欧州連合 |
| PayPal | 支払い処理 | アメリカ合衆国 |
4。プロセッサの義務
4.1 Linguise 次のとおりです。
a)コントローラーからの文書化された命令でのみ個人データを処理します。
b)個人データの処理を許可された人が機密性に委ねられていることを確認します。
c)リスクに適したセキュリティのレベルを確保するために、適切な技術的および組織的措置を実施します。
- 送信中の個人データの暗号化
- セキュリティ対策の定期的なテストと評価
- アクセス制御と認証要件
- 定期的なセキュリティ評価
d)セクション5に記載されているように、サブプロセッサーを関与させる条件を尊重する。
e)データ主体からのリクエストに対応するコントローラーを支援する。
f)セキュリティ義務、データ侵害通知、およびデータ保護の影響評価の遵守を確保するために、コントローラーが支援する。
g)サービスの提供が終了した後、すべての個人データをコントローラーに削除または返します。
h)コンプライアンスを実証するために必要なすべての情報をコントローラーに利用できるようにします。
5。サブプロセッサ
5.1コントローラーは、翻訳サービスのサブプロセッサとしてGoogle Cloud AI翻訳をエンゲージメントするための Linguise を許可します。
5.2 Linguise 、サブプロセッサの追加または交換に関する意図された変更をコントローラーに通知し、コントローラーにそのような変更に反対する機会を与えます。
5.3 Linguise 、このDPAに記載されているGoogle Cloud AIに同じデータ保護義務を課すものとします。
6。データ転送
6.1 Linguise 、個人データを欧州経済領域(EEA)以外の国に譲渡することができます。
6.2 Google Cloud AIへの転送の場合、 Linguise 、適切な標準契約条項またはその他の有効な転送メカニズムが整っていることを保証します。
7。データ侵害通知
7.1 Linguise 、個人データ侵害に気付いた後、過度の遅延なしにコントローラーに通知するものとします。
7.2通知は少なくとも次のとおりです。
- 違反の性質を説明してください
- データ保護担当者の名前と連絡先の詳細を伝える
- 違反の可能性のある結果を説明してください
- 違反に対処するために取られた、または提案された措置を説明してください
8。データ主体の権利
8.1 Linguise 、法的に許可されている範囲で、適用されるデータ保護法に基づいて権利を行使するために、データの対象となるデータからリクエストを受け取るかどうかを迅速にコントローラーに通知するものとします。
8.2 Linguise 、そのような要求に対するコントローラーの応答を容易にするために、コントローラーに合理的な支援を提供するものとします。
9。データ保持と削除
9.1翻訳データは、コントローラーが元の言語でコンテンツを更新するか、コントローラーのメンバーシップが切れるまで、 Linguise キャッシュサーバーに保存されます。
9.2サービスが終了すると、 Linguise 、個人データを保存するために法的に必要とされていない限り、要求されているようにすべての個人データをコントローラーに削除または削除し、削除するものとします。
10。監査権
10.1コントローラーは、合理的な通知とともに、このDPAに対する Linguiseのコンプライアンスを監査し、適切な機密性の義務を条件として監査することができます。
11。責任
11.1各当事者は、このDPAまたは適用されるデータ保護法の独自の違反によって引き起こされる損害について責任を負います。
12。一般用語
12.1優先順位
このDPAと当事者間のその他の契約との間に紛争が発生した場合、このDPAは当事者のデータ保護義務に関して勝ちます。
12.2修正
このDPAの修正は書面で、両当事者によって署名されます。
12.3困難
このDPAの規定が無効または執行不能である場合、DPAの残りの部分は有効で有効なままでなければなりません。
