Miro 法令規約関連情報

目次

目次

AI 機能補遺
Code of Conduct
Cookies Policy
Customer Data Processing Addendum
Current Subprocessors List
Developer Terms of Use
クラウド基本契約
Miro Imprint
Miro Marketplace Terms of Use
Miro Master Cloud Agreement Guide
Online Community Terms of Use
Open Source Software - Client
Open Source Software - Site
Prior Master Cloud Agreement "MCA" Versions
Privacy Policy
Recruitment Privacy Policy
サービス利用規約
Vendor Data Processing Addendum
Vendor Information Security Schedule
Solutions Partner Program Agreement
DMCA ポリシー
Miro Supplier Code of Conduct
Cookie List
Miro Modern Slavery Statement

Customer Data Processing Addendum

For the previous version of the Customer Data Processing Addendum click here.

For the previous version of the Customer Data Processing Addendum click here.

For the previous version of the Customer Data Processing Addendum click here.

発効日:  2024 年 9 月 17 日

本顧客データ処理補遺(「DPA」)は、RealtimeBoard, Inc、dba Miro(「Miro」または「データ輸入者」)とお客様として特定される事業体(「お客様」または「データ輸出者」)間で締結され、(i) Miro マスタークラウド契約または利用規約(該当する場合)、または(ii) 本 DPA を組み込んだその他の電子的または書面による契約のいずれかに添付され、お客様の Miro プラットフォームおよび関連サービスへのアクセスおよび使用を規定します(「本契約」)。本 DPA において使用され、定義されていない大文字の用語は、本契約において当該用語に付与された意味を有するものとします。

両当事者は、本 DPA が本契約に組み込まれ、その一部を構成し、本契約の規定に従うことに同意します。 

お客様が本 DPA を削除または修正した場合、Miro の同意がない限り、それらの削除または修正は拒否され、無効となります。お客様の署名者は、お客様を本 DPA に拘束する権限を有することを表明し、保証します。

1.定義

適用されるプライバシー法」とは、データ保護法を含む、Miro による顧客個人データの処理に適用されるデータ保護およびプライバシーに関する法規制を意味します。

顧客個人データ」とは、適用されるプライバシー法により定義され保護される個人データおよび/または個人情報であるお客様のコンテンツを意味します。

「データ・プライバシー・フレームワーク」または「DPF」とは、EU-米国データ・プライバシー・フレームワーク、スイス-米国データ・プライバシー・フレームワーク、および EU-米国データ・プライバシー・フレームワーク自己認証プログラムに対する英国拡張版(該当する場合)を意味し、これらは米国商務省によって運営され、随時、修正、優先、または置換される可能性があります。

「データ・プライバシー・フレームワーク原則」または「DPF 原則」とは、関連するデータ・プライバシー・フレームワークに含まれるデータ・プライバシー・フレームワーク原則および補足原則を意味し、随時修正、改定、または置き換えられる場合があります。   

データ保護法」とは、以下を意味します。(i) 個人データの処理に関する自然人の保護および当該データの自由な移動に関する欧州議会および理事会の規則2016/679(一般データ保護規則)(以下「EUGDPR」)、(ii) 2018 年の英国のEU離脱法および 2018 年英国データ保護法の第 3 条により英国法に保存された GDPR (総称「UKGDPR」)、(iii) EU e プライバシー指令(指令 2002/58/EC)、(iv) スイス連邦データ保護法(「スイス DPA」)、および (v) (i)、(ii)、(iii) または (iv) のいずれかに基づき、これらに準拠して制定されたすべての適用可能な国内データ保;ただし、それらが随時改訂または置き換えられる場合を含む。

Miro 子会社」とは、Miro によって直接的または間接的に支配され、Miro を支配し、または Miro と共通の支配下にある事業体を意味します。 

「制限付き移転」 とは、以下を意味します。(i) EU の GDPR が適用される場合、欧州委員会による適切性判断の対象とならない EEA から EEA 以外の国への個人データの移転、(ii) UK GDPR が適用される場合、英国から英国データ保護法 2018 年第 17 条 A に基づく適切性規制の対象とならないその他の国への個人データの移転、(iii) スイスのデータ保護法が適用される場合、スイスから、連邦データ保護情報委員会または連邦理事会(該当する場合)によって個人データの適切な保護が提供されていないと判断されたその他の国への個人データの移転。 

「標準契約条項」とは(i) EU の GDPR またはスイスのデータ保護法が適用される場合、2021年 6 月 4 日の欧州委員会の実施決定(EU) 2021/914 に付属する契約条項(「EU SCCs」)、および(ii) 英国 GDPR が適用される場合、第 8 条(データ移転)に従って適用される、英国 GDPR 第 46 条(2)(c)または(d)に従って採択されたプロセッサーの標準データ保護条項(具体的には、EU 委員会標準契約条項の国際データ移転補遺)(「英国 SCC」)を意味します。

セキュリティー・インシデント」とは、顧客個人データへの偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスにつながる不正または違法なセキュリティー違反を意味します。「セキュリティー・インシデント」には、顧客個人データのセキュリティーを侵害しない未遂の試みまたは活動(例:ログイン試行失敗、ping、ポートスキャン、サービス拒否攻撃、ファイアウォールまたはネットワーク化されたシステムに対するその他のネットワーク攻撃など)は含まれないものとします。

サブプロセッサー」とは、顧客個人データを処理するために Miro が従事するプロセッサーを意味します。

Business」、「Controller」、 「data subject」、 「Personal Data」、「Personal Information」、「Processor」、「process(ing)」、「Sale」、「Sell」、「Service Provider」、および「Share」という用語は、適用される個人情報保護法(複数可)で与えられている意味を有します。  適用される個人情報保護法が当該用語を定義していない場合、およびその限りにおいて、データ保護法に規定される定義が適用されます。  

2.処理の役割と範囲

2.1 両当事者は、顧客個人データの処理に関して、お客様が管理者となり、Miro がお客様に代わって処理者として顧客個人データを処理することを認めます。  

2.2 Miro は、お客様の文書化された指示に従ってのみ顧客個人データを処理し、本契約および本 DPA に規定されている場合、または適用法により要求される場合を除き、独自の目的で顧客個人データを処理することはありません。本 DPA を含む本契約は、お客様による本サービスの設定またはオプションの構成(お客様が随時変更可能な範囲で)とともに、適用される場合がある標準契約条項の目的を含め、顧客個人データの処理に関する、Miro に対する完全かつ最終的な指示を構成します。追加の処理指示がある場合は、両当事者間で事前に書面による合意が必要です。

2.3 各当事者は、顧客個人データに関して、適用される個人情報保護法に基づく義務を遵守するものとします。上記を損なうことなく、お客様は、本サービスが適用される個人情報保護法に基づく顧客個人データの保存および処理に適切であるかどうかを判断し、顧客個人データの正確性、品質、合法性、およびその取得手段について責任を負うものとします。お客様はさらに、Miro およびそのサブプロセッサーが本契約(本 DPA を含む)で企図された目的のために顧客個人データを合法的に処理するために必要な通知を行い、すべての同意、許可、および権利を取得したことに同意します。 

2.4 Miro は、お客様の指示が適用個人情報保護法を侵害していると判断した場合、速やかにお客様に通知するものとします(ただし、お客様が適用される個人情報保護法を遵守していることを積極的に監視する義務はなく、その場合、Miro は、お客様が処理指示を更新し、Miro が遵守違反の発生が解消されたと判断するまで、当該処理を引き受ける義務を負わないものとします)。

2.5データ処理の詳細

2.5.1 対象事項:本 DPA に基づくデータ処理の対象は、顧客個人データです。 

2.5.2 期間:お客様と Miro の間において、処理の期間は、本契約の期間に加えて、本契約の終了または失効後に Miro が本契約に従って顧客個人データを処理する期間を含むものとします。 

2.5.3 目的:Miro は、本契約に従って本サービスを履行するために必要な範囲で、またお客様が本サービスを利用する際の追加の指示に従って、顧客個人データを処理します。 

2.5.4 処理の性質:  本契約に記載され、お客様が随時開始する本サービスの提供。

2.5.5 顧客の個人データの種類: お客様の Miro アカウントで本サービスに提出された顧客個人データ。 

2.5.6 データ主体のカテゴリー:データ主体には、お客様の従業員、コンサルタント、代理人、およびお客様の Miro アカウントの下でユーザーとして本サービスにアクセスし使用することを許可された第三者、およびお客様および/またはそのユーザーが本サービスを通じて Miro に提出した顧客個人データを持つその他のデータ主体が含まれる可能性があります。

3.サブプロセス

3.1 お客様は、 顧客の個人データの処理をサブプロセッサー(「サブプロセッサーリスト」) https://m.turbidity.top/static/legal/Miro-Current-Subprocessors-List.pdf (またはその他の後継 URL に記載)に再委託する一般的な権限を Miro に付与します。

3.2 Miro が新規または代替のサブプロセッサーを雇用する場合、Miro は以下を行うものとます。

3.2.1 サブプロセッサーリストの更新。

3.2.2 自らが関与するあらゆるサブプロセッサーに対して、本 DPA に含まれるものと実質的に同一のデータ保護条件(該当する場合は、データ移転条項を含む)を課すこと。 

3.2.3 当該サブプロセッサーの作為、過失または不作為に起因する本 DPA の違反については、お客様に対して責任を負うこと。 

3.3 お客様が、Miro が新規または代替のサブプロセッサーと契約する少なくとも 10 日前に通知を受けることを選択した場合、お客様は、こちらの顧客通知ポータルを介してかかる通知を購読する必要があります。

3.4 お客様は、Miro による新規または代替のサブプロセッサーの任命について、(3.2.1) に基づく通知の受領後 30 日以内に、適用される個人情報保護法を遵守するサブプロセッサーの能力に関する合理的な理由に基づき、書面で速やかに異議を唱えることができます。この場合、両当事者は、商業的に合理的な解決を図るべく、誠意をもってお客様の懸念について協議するものとします。当事者がそのような解決に至らない場合、Miro は独自の裁量で、係争中のサブプロセッサーを指名しないか、または該当する注文および/もしくは本契約をお客様が一時停止もしくは終了することを許可する権利を有するものとします。これらの手続きは、本 DPA に基づく Miro によるサブプロセッサーの任命に対するお客様の異議解決に関するお客様の唯一の救済手段であり、Miro の全責任です。 

4.協力

4.1 Miro は、適用される個人情報保護法に基づく権利の行使を求めるデータ主体からの要請を含め、データ主体および規制機関または司法機関からの顧客個人データの処理に関する要請、苦情またはその他の連絡にお客様が対応できるよう、お客様と合理的に協力するものとします。  そのような要求、苦情、または連絡が Miro に直接なされた場合、Miro は、その要求がお客様が責任を負うデータ対象者からのものであるか、またはそのデータ対象者に関連するものであることを確認した時点で、これをお客様に引き渡すものとし、お客様の明示的な承認がない限り、(適用法を遵守するために要求される場合を除き)そのような連絡に回答しないものとします。

4.2 Miro は、適用される個人情報保護法に基づき Miro が要求される範囲において、お客様がデータ保護影響評価を実施することを支援し、法的に要求される場合は、データ対象者に高いリスクをもたらす処理活動案に関して適用されるデータ保護当局と協議するものとします。

4.3 お客様は、処理の性質を考慮し、適用される可能性のある DPF および/または標準契約条項に基づいて移転された顧客個人データが不正確または古いものであることを Miro が認識する可能性が低いことに同意するものとします。それにもかかわらず、DPF および/または標準契約条項(適用される場合があります)に基づき移転された顧客個人データが不正確または古くなっていることを Miro が認識した場合、Miroは遅滞なくお客様に通知します。Miro は、本契約に基づいて移転された不正確または古い顧客個人データを消去または修正するために、お客様に合理的に協力します。

5.データアクセスとセキュリティー対策

5.1 Miro は、顧客個人データの処理を任された人員には適切な守秘義務(契約上の義務であるか法令上の義務であるかを問わない)を負うことを保証し、また、それらの人員が本サービスを提供する目的でのみ顧客個人データを処理するようにします。  

5.2 Miro は、顧客個人データをセキュリティー・インシデントから保護することを目的として、別紙 2 に記載する措置(以下「セキュリティー対策」)に従い、合理的かつ適切な技術的及び組織的セキュリティー対策を実施し、維持します。お客様は、セキュリティー対策が技術的な進歩および開発の対象となること、および Miro が随時セキュリティー対策を更新または修正できることを認めます。ただし、これらの更新および変更がサービス全体のセキュリティを低下または損なうものであってはならないものとします。

6.セキュリティー・インシデント

セキュリティー・インシデントが発生した場合、Miro は遅滞なくお客様に通知するものとし、Miro がそのような情報を知り、または入手できるようになった時点で、影響を受けたデータの種類および影響を受けた人物の特定を含むセキュリティー・インシデントの詳細を書面でお客様に提供するものとします。  Miro は、可能な範囲で迅速にお客様に情報および協力を提供し、お客様が適用される個人情報保護法に基づくデータ侵害報告義務を果たすことができるよう支援し、セキュリティー・インシデントの影響を是正または軽減するための合理的な措置を講じるものとします。本契約の義務は、お客様またはそのユーザーに起因するセキュリティー・インシデントには適用されないものとします。

7.セキュリティーレポートと検査

7.1 お客様が Miro の本 DPA の遵守を確認するために合理的に要求する場合、Miro は要求に応じて、Miro が保有する証明書、監査報告書の要約、および/またはその他の関連文書の写しを提供するものとします。 

7.2 当事者は通常、Miro が本 DPA を遵守していることを確認するために第 7.1 条に記載された Miro の義務に依拠することを意図していますが、確認されたセキュリティー・インシデントの後、またはデータ保護当局が要求する場合、お客様は Miro に対して、第三者が Miro の業務および施設の監査(「監査)を実施することを要求する通知を、30 日前の書面により行うことができ、その場合、以下の条件を満たす必要があります。(i) 監査はお客様の費用負担で実施されること、(ii) 両当事者は監査の範囲、時期、期間について相互に合意すること、(iii) 監査は Miro の通常業務に不合理な影響を与えないこと。

7.3 本第 7 項に記載された書面による回答または監査は、本契約の機密保持規定に従うものとします。  両当事者は、EU SCC の第 8.9 条に記載されている監査規定が適用される場合、本第 7 節(セキュリティー報告書および指示書)に従って実施されることに同意します。 

8.国際データ転送

8.1 Miro が本契約に基づいて処理する顧客個人データは、Miro、その Miro 子会社、およびサブプロセッサーが本サービスを実施するための施設を維持する国で処理される可能性があり、その詳細はサブプロセッサーリストに記載されています。Miro は、転送がデータ保護法に準拠していることを確認するために必要な措置を最初に講じない限り、顧客個人データを EEA、スイス、英国外で処理または転送すること(またはかかるデータの処理または転送を許可すること)はないものとします。

8.2 両当事者は、Miro が DPF プログラムの認定を受けており、かかる顧客個人データを処理する際に DPF 原則を遵守することから、EEA および/またはスイスから米国への顧客個人データの制限付き移転に関して DPF が適用されることに同意します。DPF に基づく Miro の認証が取り消された場合、またはその他の方法で無効になった場合、Miro は該当する場合はお客様に通知し、要求があれば、本条に概説される代替移転メカニズム(標準契約条項など)を提供することにより、不正な処理を是正するための合理的かつ適切な措置を講じるものとします。

8.3 当事者は、制限付譲渡に関して DPF が適用されない場合、標準契約条項がここに組み込まれ、適用される可能性のある以下の修正を加えた上で適用されることに同意するものとします。

8.3.1EU GDPR により保護される顧客個人データの管理者が顧客である場合:  EU SCCs のモジュール 2 は、「データ輸出者」であるお客様(お客様が EEA 域外に所在する事業体である場合でも)と「データ輸入者」である Miro との間で、以下の根拠に基づいて適用されます。(i) 第 7 条ではオプションのドッキング条項が適用され、(ii) 第 9 条ではオプション 2 が適用され、サブプロセッサーの変更に関する事前通知の期間は本 DPA に規定されているとおりとし、(iii) 第 11 条ではオプションの言語は適用されず、(iv) 第 17 条ではオプション 1 が適用され、 EU SCC はオランダ法に準拠し、(v) 第 18 条 (b) 項では、紛争はオランダの裁判所で解決されるものとし、(vi) EU SCC の付属書 1 は本 DPA の別紙 1 を組み込んだものとみなされ、(vii) EU SCC の付属書 2 は本 DPA の別紙 2 を組み込んだものとみなされます。 

8.3.2 お客様がスイス DPA により保護される顧客個人データの管理者である場合:EU SCCs のモジュール2が、「データ輸出者」としてのお客様と「データ輸入者」としての Miro との間に適用され、さらに以下のことが条件となります。(i) 第 13 条において、管轄監督機関はスイス連邦データ保護情報委員会とし、(ii) 加盟国という用語は、第 18 条 (c) に従ってスイスのデータ対象者がその居住地で権利を行使することを排除するように解釈してはならず、(iii) 本 DPA における EU GDPR への言及はすべてスイスデータ保護法にも適用されるものとみなされます。 

8.3.3お客様が、EU GDPR により保護される顧客個人データの第三者管理者を代表する処理者である場合。EU SCCs のモジュール 3 は、「データ輸出者」であるお客様(お客様または第三者の管理者が EEA 域外に所在する事業体である場合でも)と「データ輸入者」である Miro との間で、以下の根拠に基づいて適用されます。(i) 第 7 条ではオプションのドッキング条項が適用され、(ii) 第 9 条ではオプション 2 が適用され、サブプロセッサーの変更の事前通知の期間は本 DPA に定めるとおりとし、Miro は本 DPA に定めるサブプロセッサー通知義務を果たすものとし、(iii) 第 11 条では、オプションの文言は適用されず、(iv) 第 17 条では、オプション 1 が適用され、EU SCC はオランダ法に準拠し、(v) 第 18 条 (b) では、紛争はオランダの裁判所で解決され、(vi) EU SCC の付属書 1 は本 DPA の別紙 1 を組み込んだものとみなされ、(vii) EU SCC の付属書 2 は本 DPA の別紙 2 を組み込んだものとみなされます。 

8.3.4 お客様がスイスのデータ保護法により保護される顧客個人データの第三者管理者を代表するプロセッサーである場合:EU SCCs のモジュール 3 は、「データ輸出者」としてのお客様と「データ輸入者」としての Miro との間に適用され、さらに以下のことが条件となります。(i) 第 13 条において、管轄監督機関はスイス連邦データ保護情報委員会とし、(ii) 加盟国という用語は、第 18 条 (c) に従ってスイスのデータ対象者がその居住地で権利を行使することを排除するように解釈してはならず、(iii) 本 DPA における EU GDPR への言及はすべてスイスデータ保護法にも適用されるものとみなされます。 

8.3.5お客様が UK GDPR により保護される顧客個人データの管理者または処理者である場合、適用される可能性のある以下の修正を加えた EU SCC が適用されます各当事者は、2018 年英国データ保護法第 119 条 A に基づき情報コミッショナー事務局が発行した「EU 標準契約条項の英国補遺」(以下「英国補遺」)に署名したものとみなされ、(ii) EU SCC は、顧客個人データの移転に関して英国補遺で指定されたとおりに修正されたものとみなされ、(iii) 英国補遺の表 1 において、当事者の連絡先情報は本補遺の別紙 1 に記載されており、(iv) 英国補遺の表 2 において、標準契約条項、モジュールおよび選択された条項に関する情報は、上記セクション 8.3 に記載されており、(v) 英国追加条項の表 3 は、本追加条項の別紙 1 および 2 に記載された情報で完了したものとみなされ、(vi) 英国追加条項の表 4 では、いずれの当事者もその条項に従って英国追加条項を終了することができ、各該当欄にチェックが入ったものとみなされます(以下「UK SCC」)。 

8.4 Miro が本 DPA に記載されていない顧客個人データの移転のための代替の合法的なデータ輸出メカニズム(「代替移転メカニズム」)を採用する場合、当該代替移転メカニズムは、本 DPA に記載されている適用可能な移転メカニズムの代わりに適用されるものとします(ただし、当該代替移転メカニズムがデータ保護法を遵守し、関連する顧客個人データが移転される地域に適用される場合に限ります)。

9.お客様の個人情報の削除と返却

本契約のサブスクリプション期間中、および/または本 DPA の終了もしくは失効時にお客様の要求があった場合、Miro は、お客様がいつでも要求することができる、Miro のデータ消去スケジュールおよびポリシーに従って、保有する全ての顧客個人データを消去するか、お客様に返却するものとします。  この要件は、Miro が適用法により顧客個人データの一部または全部を保持することを要求される範囲、またはバックアップシステムにアーカイブされた顧客個人データには適用されないものとします。この場合、Miro はそのデータを隔離し、当該法令で要求される範囲を除き、さらなる処理から保護するものとします。両当事者は、顧客個人データの削除の確認が、お客様からの書面による要請に応じて、Miro からお客様に提供されることに同意します。 

10.カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)

Miro が米国カリフォルニア州の居住者であるユーザーの顧客個人データを処理する範囲において、両当事者は以下のとおり合意します。

10.1 お客様は事業者であり、Miro はサービスプロバイダーです。お客様による Miro への顧客個人データの譲渡は販売ではなく、Miro は顧客個人データと引き換えに金銭またはその他の価値のある対価をお客様に提供しません。Miro は、本契約に記載されてた、または適用される個人情報保護法に基づいてサービスプロバイダーに認められる 1 つ以上の事業目的のために、お客様の代わりにサービスプロバイダーとしてのみ顧客個人データを処理します。

10.2 Miro は顧客個人データを「販売」または「共有」せず、Miro は CPRA により修正された CCPA の全ての適用要件を遵守することに同意し、本 DPA に規定された通り、お客様と Miro の間で書面により合意された場合、その範囲内で遵守するものとします。 

10.3 サービス利用規約に適用される場合、Miro は、本契約に基づく顧客個人データの処理に関連するデータ主体からの要求(CCPA で定義される「検証可能な消費者の要求」を含む)に(お客様の費用負担で)対応するために、お客様を合理的に支援するものとします。

11.一般

11.1 本 DPA による変更を除き、本契約に変更はなく、完全な効力を有します。  本 DPA のいずれかの規定と本契約のいずれかの規定との間に矛盾がある場合、本 DPA が優先します。  発効日以降、本 DPA は本契約の一部となり、本契約に組み込まれます。

11.2 いかなる場合も、本 DPA は、データ主体または管轄監督当局の権利を制限または制限するものではありません。

11.3 契約、不法行為(過失を含む)、またはその他の責任理論に基づくかを問わず、お客様が本 DPA の下で、または本 DPA に関連して、Miro、その従業員、代理人、およびサブプロセッサーに対して有する可能性のある請求または救済は、法律で認められる最大限の範囲において、本契約における責任の制限および排除に従うものとします。従って、本契約における当事者の責任に関する言及は、本契約および本 DPA に基づき、また本 DPA に関連して、当該当事者が負う責任の総額を意味します。

11.4 本 DPA は、適用される個人情報保護法により別段の定めがない限り、本契約の準拠法および裁判管轄の規定に準拠し、これに従って解釈されるものとします。

11.5 本 DPA の一部が執行不能と判断された場合でも、残りのすべての部分の有効性に影響はありません。

別紙 1

A. 当事者リスト

データ輸出者: 

  • 名前:DPA において「お客様」として特定される事業体。

  • 住所:Miro アカウントに関連する、または DPA もしくは本契約に指定されたお客様の住所。

  • 担当者の氏名、役職、連絡先:お客様のアカウントに関連する連絡先の詳細、または本 DPA もしくは本契約で別途指定された連絡先の詳細。

  • 本条項に基づいて移転されるデータに関連する活動:DPA の別紙 1(B) に定める活動

  • 署名と日付:本条項が付された DPA の実行ブロックを参照。 

  • 役割(コントローラー/プロセッサー):コントローラー

データ輸入者: 

  • 名前:RealtimeBoard, Inc dba Miro(以下「Miro」)

  • 住所:201 Spear Street, Suite 1100, San Francisco, CA 94105

  • 担当者の氏名、役職、連絡先:privacy(a)m.turbidity.top

  • 本条項に基づいて移転されるデータに関連する活動:DPA の別紙 1(B) に定める活動

  • 署名と日付:本条項が付された DPA の実行ブロックを参照。 

  • 役割(コントローラー/プロセッサー):プロセッサー

В. 譲渡の内容 

  • 個人データが移転されるデータ主体の分類:データ主体の分類は、DPA のセクション 2.5 (処理の詳細) に記載されています。 

  • 移転される個人データの分類個人データは、DPA のセクション 2.5(処理の詳細)に記載されています。

  • 転送されたセンシティブデータ(該当する場合)およびその性質や関連するリスクを十分に考慮した制限や保護措置、例えば、厳密な目的制限、アクセス制限(専門訓練を受けたスタッフのみへのアクセスを含む)、データへのアクセス記録の保管、転送の制限、または追加のセキュリティー対策などを含みます。該当なし。データ輸出者は、本サービスに特殊なカテゴリのデータを提出することを禁じられています。

  • 転送の頻度(例:データの転送が一回限りか、継続的か):データ輸出者による本サービスの利用状況に応じて継続的に行われます。

  • 処理の性質:処理の性質は、DPA のセクション 2.5(処理の詳細)に記載されています。

  • データ転送とさらなる処理の目的:処理目的は、DPA のセクション 2.5(処理の詳細)に記載されています。

  • 個人データの保存期間、またはそれが不可能な場合は、その期間を決定するために使用される基準:データ輸出者は、DPA の条件に従って処理期間を決定します。

  • (サブ)プロセッサーへの移転にかかる、処理の対象、性質、期間: 処理の対象、性質および期間は、DPAのセクション2.5(処理の詳細)に記載されています。

C. 管轄監督期間

お客様の管轄監督機関は、データ保護法に従って決定されます。

別紙 2

データのセキュリティーを確保するための技術的および組織的対策

処理の性質、範囲、文脈および目的、ならびに自然人の権利および自由に対するリスクを考慮した上で、適切なレベルのセキュリティーを確保するためにデータ輸入者によって実施される技術的および組織的措置(関連する認証を含む)の説明:

Miro は、セキュリティポリシーに記載されている通り、本サービスおよびお客様のコンテンツを保護するために設計された合理的な技術的および組織的手段を使用します。

(サブ)プロセッサーへの移転については、(サブ)管理者を支援するためにサブプロセッサーが取るべき具体的な技術的および組織的対策、また、プロセッサーからサブプロセッサーへの転送についてデータ輸出者を支援するための対策を記述することとします。

規則(EU)2016/679 に基づくデータ主体の権利行使要求への対応義務をデータ輸出者が履行するのを支援するためにデータ輸入者が講じる技術的および組織的措置は、DPA のセクション 4(協力)に規定されています。