Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source. データ処理契約
最終更新日:2023年9月20日
定義
- 契約に基づきユーザーにCapgoサービスを提供する過程で、Capgoはユーザーの代理として訪問者データを処理する場合があります。
- このデータ処理契約(「DPA」)において、「データ保護法令」とは、一般データ保護規則(規則(EU)2016/279)および関連する管轄区域に存在する可能性のある訪問者データの処理およびプライバシーに関連するその他の適用法令を意味します。
- 「データ管理者」、「データ処理者」、「データ主体」、「個人データ」および「処理」は、適用されるデータ保護法に従って解釈されるものとします。
- 当事者は、ユーザーがデータ管理者であり、Capgoがサービス提供の過程で処理される訪問者データに関してそのデータ処理者であることに合意します。
訪問者データのプライバシーとセキュリティ
バックアップ、冗長性、暗号化を通じて、お客様のデータを保護し、安全に保つために多くの対策を講じています。私たちのサービスを利用してウェブサイトの統計を測定すると、Capgoは訪問者に関する情報を収集します。
あなたは私たちにサイトデータを委託してくださり、その信頼を私たちは大切にします。あなたは、Capgoが当社のデータポリシーに記載されている通りに、他の目的のためではなくあなたのデータを処理することに同意します。私たちは、自分たちが誰であるか、どのように働いているか、そしてあなたのフィードバックに対してオープンな姿勢を保つことで、その信頼に応えようと最善を尽くしています。
あなたはウェブサイトデータに対するすべての権利、権限、および利益を所有しています。私たちは、あなたのウェブサイトデータに関して何の権利も取得しません。私たちは、ウェブユーザーの個人情報を収集・分析せず、これらの行動に基づく洞察を使用して広告を販売することはありません。Capgoを使用する際、あなたはウェブサイトデータを100%所有し、管理できます。私たちはあなたのサイトデータを第三者に販売したり共有したりせず、訪問者のプライバシーを侵害することはありません。
Capgoの目的はCapacitorを更新することであり、これは個人データや個人を特定できる情報(PII)を追跡、収集、保存することなく、クッキーを使用せず、ウェブサイトの訪問者のプライバシーを尊重しながら行うことができます。
Capgoを使用することで、サイト測定は完全に匿名で行われます。一般的にデータ収集を最小限に抑えています。最も重要なデータポイントのみを測定し、それ以外はありません。収集するすべての指標は1ページに収まります。
私たちは、GDPRの下で個人データと見なされるため、デバイスに対する永続的な識別子を生成しようとはしません。私たちはクッキー、ブラウザキャッシュ、またはローカルストレージを使用しません。私たちは訪問者のデバイスから何も保存、取得、または抽出することはありません。私たちが処理するデータは、特定の個人を識別するためには使用できません。
この契約に基づくデータ処理の影響を受けるデータ主体のグループには、処理者が提供するサービスを利用するコントローラーのウェブサイトのエンドユーザーが含まれます。
訪問者データの処理に関する詳細や、私たちがあなたのために収集するデータの種類/カテゴリーについては、公開されているデータポリシーをご覧ください。 データポリシー.
組織的および技術的なセキュリティ対策
暗号化のために、私たちは転送中にhttpsを使用し、静止中にはハッシングプロセスを使用しています。私たちのハッシングプロセスは暗号化よりもはるかに強力です。暗号化は、解読して生データを明らかにすることができるキーが存在することを意味します。私たちのデータベースでは、生のIPアドレスとユーザーエージェントは、私たち自身を含む誰に対しても完全にアクセス不可となっています。さらに、厳格なファイアウォールルールとプライベートの暗号化されたネットワークを使用しています。オフサイトのバックアップを強力なbcryptパスワードを含むレプリケーションで保持しています。
Capgoは完全にオープンソースのソフトウェアであり、つまり私たちのソースコードはGitHubで利用可能かつアクセス可能で、誰でもチェックしたり監査したりできます。それを読み、検査し、レビューして、どのように機能し、データのプライバシーとセキュリティを保つかを理解することができます。これにより、あなたや他の誰にとっても、私たちがウェブサイトのトラフィックデータをどのように扱っているのかについての完全な透明性が提供されます。
500以上のGitHubスターを獲得していることで、多くの人々が私たちのコードに注目しています。この透明性とオープンさが、オープンソース製品がプロプライエタリおよびクローズドソース製品よりも信頼性が高い理由です。私たちのソフトウェアは週に数回更新されており、GitHubページでは人々がセキュリティの脆弱性を報告する方法も用意しています。
プロセッサーのコントローラーに対する義務
- Capgoは、サービスの設定を通じて顧客の指示に従ってのみ訪問者データを処理します。すなわち、(a) サービスを提供するために使用されるインフラストラクチャを運営、維持及びサポートするため;(b) サービスの使用、管理及び運営における顧客の指示および処理指示に従うため;(c) サービスの設定を通じて別途指示された場合。Capgoは、契約に従ってのみ訪問者データを処理します。
- Capgoは、顧客から提供された訪問者データの処理に関する指示が適用されるデータ保護法に違反しているとCapgoが判断した場合、顧客に不当な遅延なく通知します。
- Capgoは、ここで処理される訪問者データの機密性を保証します。
- 私たち人間は、あなたのデータにアクセスし、あなたが行うサポートリクエストを支援し、Capgoを維持・保護してあなたのデータとサービス全体のセキュリティを確保することができます。Capgoは、訪問者データにアクセスする必要があるすべてのCapgo職員がGDPRおよびデータプライバシーに関する訓練を受け、データの機密性について情報を得て、この契約に定められた義務を遵守することを保証します。
- Capgoは、訪問者データを不正または違法な処理から、または偶発的な喪失、破壊、損傷、盗難、改変または開示から保護するために設計された適切な技術的および組織的なセキュリティ対策を実施し、維持するものとします。これらの対策は、不正または違法な処理、偶発的な喪失、破壊、損傷または訪問者データの盗難によって生じる可能性のある損害に対して適切であり、保護されるべき訪問者データの性質を考慮します。
- 私たちはサブプロセッサーと協力しています。各ベンダーについて、私たちはプライバシーへの取り組みを評価し、コントローラー-プロセッサー間の標準契約条項を含むデータ処理契約を締結します。このような下請け業者は、Capgoが提供を依頼したサービスを提供するためにのみデータを処理することが許可されており、他の目的でデータを使用することは禁じられています。Capgoは、アプリ内通知、電子メール、またはブログを使用してサブプロセッサーのリストを変更する際にコントローラーに通知します。コントローラーは正当な理由で異議を唱えることができ、契約を終了することができます。
- Capgoが、サービス提供中に処理される個人データの偶発的、無許可、または不法なセキュリティ侵害、破壊、喪失、変更、または開示に気付いた場合、Capgoは不当な遅延なく(認識した後48時間以内に)、顧客にメールで通知し、インシデントの説明およびインシデントに関する情報の定期的な更新、顧客コンテンツへの影響を含む情報を提供します。Capgoは、また、インシデントを調査し、合理的にその影響を防止または軽減するための措置を講じます。
- Capgoは、法令またはプロセッサー利用規約が要求される場合を除き、コントローラーに代わって処理されている訪問者データの修正、削除、または処理の制限を自らの権限で行うことはなく、コントローラーからの文書による指示およびコントローラーのサブスクリプションプランに関連するデータ保持規則に従ってのみ行うものとします。
- Capgoは、個人データのセキュリティに関する義務を遵守するために、コントローラーを支援します。PlausibleもDPIAに関してコントローラーを支援します。データ主体がその権利を主張する場合、このリクエストは遅滞なくコントローラーに転送されます。
顧客の取り組みとCapgoの支援
- 顧客は、Capgoサービスの提供に関連して処理のために訪問者データをCapgoに提供するために必要なすべての権利を有していることを保証します。
- 顧客は、契約に基づいてCapgoに提供したすべての訪問者データに関するデータ保護法令を常に遵守するものとします。
- 顧客は、コントローラーとして、顧客とCapgoの間で以下について責任を負うことを理解しています:
- 処理の合法性を判断し、必要に応じてデータ保護影響評価を実施し、規制当局や個人に説明責任を果たすこと。
- 該当する法域に応じて、データ主体に関連するプライバシー通知を提供すること;
- このDPAに従った処理を保証し、示すために、適切な技術的および組織的対策を実施すること;
- 法令に基づいて、あなたの管轄区域において必要とされる場合、関連する規制当局または機関に何らかのインシデントを通知します。
責任と補償
- 各当事者は、相手方を補償し、すべての請求、訴訟、第三者の請求、損失、損害および補償を受ける当事者が被った費用に対して、これを免責するものとし、本DPAの違反に直接または間接的に起因する事由について責任を負わないものとします。
顧客はCapgo DPAに署名する必要がありますか?
当社の製品とサービスを利用するには、当社のデータ処理契約(DPA)を受け入れる必要があります。製品を使用することによって、サービス利用規約に同意し、自動的にDPAを受け入れることになり、別途文書に署名する必要はありません。私たちはすべてのお客様に同じプライバシー権と保護を提供します。
顧客はCapgo DPAを自分の顧客と共有できますか?
はい。DPAは公開されている文書であり、当社のセキュリティ対策やその他の条件を確認するためにそれを顧客と共有したい顧客は、自由に行っていただいて構いません。
顧客は、当社のDPAを受け入れる際に誰かに通知する必要がありますか?
いいえ。私たちのDPAを受け入れる際に、お知らせすることは義務ではありませんが、上記のように、お知らせすることは自由です。
お問い合わせ
このプライバシーポリシーについて質問がある場合は、お問い合わせください。