Runner AI
法的情報

データ処理追加契約

販売者およびデータ管理者のためのRunner AIデータ処理追加契約

Runner AI データ処理追加契約

I. 目的

本Runner AIデータ処理追加契約(以下「DPA」といいます)は、お客様(または「販売者」)とAdaptive Machines, Inc.(以下「Runner AI」、「当社」、「弊社」といいます)との間のRunner AI利用規約を補足し、参照により組み込まれるものであり、本DPAに関連する特定の事業目的およびサービスの概要を示します。規約と本DPAの間に矛盾がある場合、以下に定義されるお客様の顧客個人データの処理に関しては、本DPAが優先されるものとします。

お客様とRunner AI(各「当事者」、総称して「両当事者」といいます)は、本DPAがお客様の顧客個人データの処理を規定する両当事者の義務を定めることに合意します。お客様は、当社のサービスの使用に関連して、お客様の顧客個人データの処理に依拠する当社のサービスの使用に関して、データ管理者として行動し、Runner AIはデータ処理者として行動するものとします。ただし、附属書Eに記載されているサービスを除きます。

本DPA に基づく個人データの処理が欧州経済領域(以下「EEA」といいます)、英国(以下「UK」といいます)またはスイスのデータ保護要件の対象となり、Runner AIがデータ処理者として行動する場合、附属書Cが本DPAを補足します。附属書Cと本DPAの他のセクションとの間に矛盾がある場合、EEA、UK およびスイスのデータ保護要件の対象となるお客様の顧客個人データの処理に関しては、附属書Cが優先されるものとします。疑義を避けるため、附属書Cは附属書Eに記載されている処理活動には適用されません。

本DPAに基づく個人データの処理が米国データ保護法の対象となり、Runner AIがデータ処理者またはサービスプロバイダーとして行動する場合、附属書Dが本DPAを補足します。附属書Dと本DPAの他のセクションとの間に矛盾がある場合、米国データ保護法の対象となるお客様の顧客個人データの処理に関しては、附属書Dが優先されるものとします。疑義を避けるため、附属書Dは附属書Eに記載されている処理活動には適用されません。

お客様がRunner AIから拡張サービス(利用規約の第9条に定義)を受ける場合、Runner AIは、附属書Eに定められているとおり、データ管理者または事業者としてお客様の顧客個人データを処理するものとします。附属書Eと本DPAの他のセクションとの間に矛盾がある場合、データ管理者または事業者としてのRunner AIのお客様の顧客個人データの処理に関しては、附属書Eが優先されるものとします。

II. 定義

本DPAで使用されているが定義されていない大文字表記の用語は、規約において与えられたものと同じ意味を持つものとします:

A. 適用されるデータ保護法: 規約に基づくRunner AIの個人データの処理に適用される、実施規則および二次法令を含むあらゆるデータ保護またはプライバシー法であり、それぞれ随時修正、更新、または置き換えられる可能性があります。これには、販売者および/またはお客様の顧客の所在地または居住地に基づいて適用される法律が含まれます。

B. 顧客: お客様のストアから製品、商品、またはサービスを訪問、利用、および/または購入する個人または法人。

C. データ権利請求: 適用されるデータ保護法に基づく個人データに関する利用可能な権利を行使するための、個人による有効かつ合法的な請求。

D. データ管理者または事業者: 個人データの処理の目的および手段を決定する当事者、または適用されるデータ保護法に基づいて定義される者。

E. データ処理者またはサービスプロバイダー: データ管理者の代理として、およびデータ管理者の指示に基づいて、個人データを処理するサービスを提供する当事者または他の法人もしくは事業、または適用されるデータ保護法に基づいて定義される者。

F. 個人データ: 適用されるデータ保護法に基づく「個人データ」、「個人情報」、または「個人を特定できる情報」(または類似の用語)として定義される情報またはデータ。

G. 個人データ侵害: お客様の顧客個人データに関して、適用されるデータ保護法に従って解釈されるものとします。

H. 「処理」、「処理する」、または「処理すること」: (a) 個人データまたは個人データのセットに対して実行される操作または一連の操作であり、自動化された手段によるかどうかにかかわらず、収集、記録、整理、構造化、保管、適応もしくは変更、検索、参照、使用、送信による開示、配布またはその他の方法による利用可能化、整列もしくは結合、制限、消去または破棄などが含まれる、または(b) 適用されるデータ保護法に基づいてそのような用語に与えられる定義。

I. 「サブプロセッサー」: サービスの提供を目的として、Runner AIの指示に基づいて個人データを処理する可能性のある関連会社またはサードパーティのデータ処理者またはサービスプロバイダー。

J. 「お客様」、「お客様の」、または「販売者」: お客様が運営し、サービス、拡張サービス、またはその他の追加サービスを使用または利益を得る、およびRunner AIとの規約の当事者である各事業を意味します。

K. 「お客様の顧客個人データ」: お客様の顧客からまたは顧客に関する個人データ。ただし、Runner AIが顧客とRunner AIとの関係の結果として受け取る顧客に関する個人データは除外され、これはRunner AIの消費者プライバシーポリシーによって規定され、本DPAでは規定されません。

III. 処理の性質および当事者の役割

データ処理者またはサービスプロバイダーとしてのRunner AI。 Runner AIは、お客様にサービスを提供するため、および以下に定めるとおり、お客様の顧客個人データを受け取り、処理します。お客様が要求または使用するサービスに応じて、Runner AIは附属書Aに記載されている個人データのカテゴリーを、そこに含まれる方法および根拠に基づいて処理します。

Runner AIは、お客様の顧客個人データを、規約および補足規約で指示されたサービスを提供するため、およびサービスを提供、開発、改善するために必要な範囲で、ならびに適用されるデータ保護法によって許可されるその他の目的に従事するためにのみ、データ処理者またはサービスプロバイダーとして処理するものとします。

データ管理者または事業者としてのRunner AI。 Runner AIは、(a) 附属書Eに定められている状況および方法で、および(b) 顧客の指示および適用されるデータ保護法と互換性のある追加の目的のために、データ管理者または事業者としてお客様の顧客個人データを処理するものとします。

IV. 当事者の義務

以下のセクションでは、本DPAが対象とする個人データの処理に関する両当事者のそれぞれの義務について説明します。

A. 一般的なコンプライアンス

  1. 両当事者は、適用されるデータ保護法に基づくそれぞれの義務を遵守するものとします。

  2. Runner AIは、本DPAが対象とする個人データの処理に関して、適用されるデータ保護法に基づくお客様の義務について、お客様に解釈またはアドバイスする義務を負わないものとします。お客様は、サービスの技術的および組織的措置がお客様の独立した法的および規制上の義務と一致するかどうかを評価することを含め、お客様の法的および規制上の義務を決定する単独の責任を負います。

B. Runner AIの義務

1. データセキュリティ

Runner AIは、附属書Bに定められているとおり、不正または違法な処理、および偶発的な紛失、破壊、損傷、盗難、改ざん、または開示から、お客様の顧客個人データを保護するために設計された適切な技術的および組織的措置を実施および維持するものとします。

2. 個人データ侵害の通知および調査

a) 適用されるデータ保護法で要求されるとおり、Runner AIは、個人データ侵害を確認した際に、お客様に通知するものとします。

b) かかる通知には、そのような情報がRunner AIに合理的に利用可能である範囲で、適用されるデータ保護法に基づいて要求される情報が含まれるものとします。個人データ侵害に対するRunner AIの対応または通知は、Runner AIによる過失または責任の承認ではありません。

c) Runner AIは、個人データ侵害を調査し、影響を特定、防止、軽減、および是正するために商業的に合理的な努力を使用することに同意します。

C. 個人データに関するお客様の義務

1. プライバシー通知および透明性

お客様は、規約に基づくお客様の顧客個人データの処理およびサービスの使用に関連して、通知および透明性に関する適用されるデータ保護法に基づくすべての義務を遵守していることを表明し、保証します。適用されるデータ保護法と一致して、お客様は、拡張サービスまたはその他の追加サービスを受ける場合を含め、本DPAに関連してお客様の顧客個人データを合法的かつ公正に処理するためにRunner AIに必要なすべての開示を、Runner AIの消費者プライバシーポリシーおよびお客様のプライバシーポリシーへのリンクを提供し、規約の第9条に定められている開示を提供することによって、関連する個人に伝達するものとします。

2. 顧客の権利および許可

お客様は、お客様の顧客個人データをRunner AIに利用可能にし、Runner AIが規約、本DPA、および適用されるデータ保護法に従って、お客様が拡張サービスまたはその他の追加サービスを受けることを含むサービスを受けるために、お客様の顧客個人データを処理するために、必要なすべての権利、許可、および同意を有することを表明し、保証します。

3. データ権利請求

お客様は、お客様がデータ管理者であるRunner AIによるお客様の顧客個人データの処理に関して、適用されるデータ保護法に基づいて要求されるとおり、お客様の顧客がデータ権利請求を行使する能力を提供することを表明し、保証します。

4. 規制当局への照会

適用される法律によって禁止されていない限り、お客様は、サービスの使用に関する政府、規制当局、またはその他の第三者からの照会または苦情について、規約の通知規定に従って速やかに当社に通知するものとします。

V. その他

A. 国際的なデータ転送

お客様は、お客様の顧客個人データが、Runner AI、その関連会社、またはサードパーティサービスプロバイダーが所在する国で転送および処理される可能性があることを認識します。これらの受領者へのお客様の顧客個人データの転送は、適用されるデータ保護法に準拠して行われます。Runner AIがEEA、UK、またはスイスのデータ保護要件の対象となる場合の国際的なデータ転送の詳細については、附属書Cの第II(B)(8)条をご覧ください。

B. 法的要請への対応

  1. お客様は、サービスを提供する過程で、Runner AIがお客様の顧客個人データを共有する可能性があることを認識します。(i) 法的要件を遵守するため、または裁判所命令もしくはその他の同様の政府または規制当局の要求に応じるため、または(ii) 疑わしい詐欺、物理的安全への脅威、違法行為、または契約(利用規約など)または当社のポリシー(利用規約など)の違反を防止または調査するため。

  2. Runner AIは、お客様の顧客個人データを提出する前に、そのような開示が適用されるデータ保護法に基づいて許可されており、適用される法的枠組みに基づいて機密情報として扱われることを確認するために合理的な努力を払うものとします。

C. 企業取引における開示

お客様は、サービスを提供する過程で、Runner AIが企業再編取引の潜在的な相手方とお客様の顧客個人データを共有する必要がある場合があることを認識します。

D. Runner AIのサービスプロバイダーの使用

  1. お客様は、サービスを提供する過程で、Runner AIがお客様の顧客個人データを処理するためにサービスプロバイダーを使用する可能性があることを認識し、同意します。Runner AIは、使用されるすべてのサービスプロバイダーの最新リストを維持します。適用されるデータ保護法がお客様にそのような権利を付与する場合、お客様はRunner AIのサービスプロバイダーの使用に異議を唱えることができます。Runner AIがそのような要求に対応することができないか、または対応することを望まない場合、お客様はそのような法律に従って、規約に従って通知から30日以内に影響を受けるサービスの使用を終了することができます。

  2. お客様が提供するお客様の顧客個人データを処理するためのRunner AIのサービスプロバイダーの使用は、適用されるデータ保護法に準拠するものとします。Runner AIがサービスプロバイダーを関与させる場合、Runner AIはサービスプロバイダーと書面による契約を締結し、本DPAに定められたものと実質的に同じ契約上の義務を課すものとします。

E. DPAの修正

お客様は、Runner AIが、https://runneraI.com/legal/dpaで入手可能な、関連する修正および再記述されたDPAをRunner AIのウェブサイトに投稿することにより、随時本DPAを修正する可能性があることを認識し、同意します。DPAの修正は、投稿日に有効となります。修正されたDPAがRunner AIのウェブサイトに投稿された後、お客様がサービスを継続して使用することは、修正されたDPAへのお客様の同意および承認を構成します。DPAの変更に同意しない場合は、サービスの使用を継続しないでください。

VI. 附属書

  1. 附属書A - 個人データのカテゴリー
  2. 附属書B - データセキュリティ
  3. 附属書C - GDPR、UK GDPR、およびスイスのデータ処理附属書
  4. 附属書D - 米国データ保護法
  5. 附属書E - 拡張サービスのデータ管理者または事業者としてのRunner AI

附属書A: 個人データのカテゴリー

サービスの使用の一環として、およびお客様が使用するサービスに応じて、当社は以下のカテゴリーの個人データを受け取り、処理してサービスを提供する場合があります:

  • 氏名、メールアドレス、郵送先住所、電話番号を含む識別子
  • カリフォルニア州顧客記録法にリストされている個人情報のカテゴリー。氏名、郵送先および請求先住所、電話番号、クレジットカードまたはデビットカード情報を含む
  • 商業情報。お客様が購入する製品、ショッピングカートに入れる製品、お気に入りまたはレビューする製品(お客様が顧客の場合)、およびお客様とお客様のビジネスについて当社に提供する情報(お客様が販売者の場合)を含む
  • 顔画像を含む可能性のある写真およびビデオ(お客様が提供することを選択した場合)
  • インターネットまたはその他の電子ネットワーク活動情報。お客様が使用するデバイスおよびブラウザ、ネットワーク接続、IPアドレス、および当社のサイトをどのように閲覧するかに関する情報を含む
  • 郵送先および請求先住所を含む位置情報データ
  • 推論、またはお客様に関する他の個人情報から派生した情報。お客様の好み、関心、およびお客様の体験をパーソナライズするために使用されるその他の情報を含む可能性がある
  • 機密性の高い個人情報。以下を含む可能性がある:
    • 社会保障番号、運転免許証、州発行の身分証明書、またはパスポート番号を含む政府発行の識別子
    • アカウントへのアクセスを可能にするために必要なセキュリティアクセスコード、パスワード、または資格情報と組み合わせた、アカウントログイン、金融口座、デビットカードまたはクレジットカード番号などのアカウントアクセス資格情報

附属書B: データセキュリティ

Runner AIは、(a) お客様の顧客個人データを不正または違法な処理、および偶発的な紛失、破壊、損傷、盗難、改ざん、または開示から保護できるようにする、(b) お客様が受けるサービスのセキュリティおよび可用性に対する合理的に予見可能なリスクを特定する、および(c) サービスに対するセキュリティリスクを最小化するように設計された情報セキュリティプログラムを維持するものとします。

I. Runner AIの情報セキュリティプログラムには、以下の保護措置が含まれます:

A. 論理的セキュリティ

1. アクセス制御

Runner AIは、認可された担当者のみがシステムにアクセスできるようにし、サービスを維持および提供するために必要な範囲でのみアクセスできるようにします。Runner AIは、ファイアウォールおよび/またはその他の技術および認証制御の使用を含む、システムへのアクセスの認可を管理するように設計されたアクセス制御およびポリシーを維持します。

2. 制限付きユーザーアクセス

Runner AIは、(i) 担当者の職務に基づいて最小権限の原則に従ってシステムへのアクセスをプロビジョニングおよび制限し、(ii) システムへのアクセスに二要素認証(2FA)を要求します。

3. 脆弱性評価

Runner AIは、必要に応じてサービスで特定された問題を調査し、解決まで追跡する責任を負う脆弱性評価および侵入テストプログラムを維持します。

4. アプリケーションセキュリティ

Runner AIは、アプリケーションセキュリティの脅威からサービスを保護する責任を負うアプリケーションセキュリティプログラムを維持します。

5. 変更管理

Runner AIは、既存のサービスリソースへの変更をログ記録、認可、テスト、承認、および文書化するように設計された制御を維持し、変更管理または展開ツール内に変更の詳細を文書化します。Runner AIは、本番環境への移行前に、変更管理基準に従って変更をテストします。

6. データの完全性

適切な場合、Runner AIは、サービス内での送信、保存、および処理中にデータの完全性を提供するように設計された制御を維持します。

7. 可用性

Runner AIは、(i) サービスの誤動作の影響を最小限に抑えるために、サービスに適切な冗長性を実装し、(ii) 障害を予測し、許容するようにサービスを設計し、(iii) 障害から回復するために必要な場合に、影響を受けた領域から個人データのトラフィックを移動するように設計された適切なプロセスを実装します。

8. 事業継続および災害復旧

Runner AIは、Runner AIがお客様が受けるサービスの提供を実質的に妨げる可能性のあるイベントの特定、対応、および回復のためのプロセスおよび手順を含む、重要な事業機能の継続性をサポートするように設計されたリスク管理プログラムを維持します。

9. インシデント管理

Runner AIは、お客様がセキュリティまたは可用性のインシデントを報告し、セキュリティまたは可用性に関する質問をし、潜在的なセキュリティまたは可用性の問題に関する情報を送信するためのドキュメントを提供します。Runner AIは、サービスに対する潜在的なセキュリティ脅威を検出、軽減、調査、および対応するように設計された是正措置計画およびインシデント対応計画を維持します。

B. 物理的セキュリティ

サービスを保護するために必要な場合、Runner AIは、(i) サービスへの不正な物理的アクセス、損傷、または干渉を防ぐように設計された合理的な措置を実装し、(ii) サービスへの物理的アクセスを、そのようなアクセスに対する正当なビジネス上の必要性を有する認可された担当者のみに制限するように設計された適切な制御デバイスを使用し、(iii) これらの基準への遵守を検証するために定期的なレビューを実施します。

C. Runner AIの従業員

お客様の顧客個人データへのアクセスを認可されたRunner AIの従業員は、雇用条件の一部として守秘義務に拘束されます。Runner AIは、Runner AIの情報セキュリティ要件に関する従業員セキュリティトレーニングプログラムを実施および維持します。セキュリティ意識向上トレーニングプログラムは、定期的に見直され、更新されます。

II. 本附属書の修正

Runner AIは、随時セキュリティ措置を見直し、独自の裁量で本附属書を更新する場合があります。そのような更新は、Runner AIが更新版を公開した日に、本附属書の以前のバージョンに代わるものとなります。

附属書C: GDPR、UK GDPR、およびスイスのデータ処理附属書

本DPAに基づくお客様の顧客個人データの処理が欧州経済領域(以下「EEA」といいます)、英国(以下「UK」といいます)、またはスイス(総称して「欧州データ保護法」といいます)のデータ保護要件の対象となり、Runner AIがデータ処理者として行動する場合、附属書Cが本DPAを補足します。

I. 処理の性質および当事者の役割

A. 個人データ

本附属書に基づき、お客様はデータ管理者として行動し、Runner AIは、規約に概説されている事業目的を満たし、お客様が選択して使用するサービスをお客様に提供するために必要な範囲で、別紙1に記載されているお客様の顧客個人データの処理に関してデータ処理者として行動するものとします。

II. 当事者の義務

A. お客様の義務

お客様は以下を遵守するものとします:

  • サービスの使用に関してお客様に拘束力のある欧州データ保護法、および
  • 本附属書に定められた義務を含む、本DPAに定められたお客様の義務。

お客様は、お客様の顧客個人データを処理する(そのようなデータをRunner AIに利用可能にすることを含む)ための有効な法的根拠を有し、欧州データ保護法で要求されるとおり、Runner AIがサービスを提供するためにお客様の顧客個人データを処理できるようにするために、個人に対して必要な同意、権利、および認可を取得し、必要な通知を行ったことを表明し、保証します。

B. Runner AIの義務

1. 管理者の指示および欧州データ保護法の侵害

a) 両当事者は、規約と本DPAが、Runner AIのお客様の顧客個人データの処理に関するお客様の文書化された指示を構成することに合意します(以下「文書化された指示」といいます)。

b) Runner AIは、データ処理者としてお客様の顧客個人データを処理します:(i) お客様の文書化された指示に従って、または(ii) Runner AIが対象となるEEA、EEA加盟国、UK、またはスイスの法律に基づく通知要件に従って、適用法に基づくRunner AIの義務を遵守するため。

c) Runner AIは、欧州データ保護法に違反すると合理的に判断した指示を受けた場合、お客様に通知します(ただし、Runner AIは、お客様が欧州データ保護法を遵守しているかどうかを積極的に監視する義務を負いません)。

2. 守秘義務

Runner AIは、お客様の顧客個人データの処理を認可する者が、書面による守秘契約を締結するか、または法定の守秘義務の対象となることを保証します。

3. セキュリティ措置

a) Runner AIは、別紙2に定められているとおり、不正または違法な処理、および偶発的な紛失、破壊、損傷、盗難、不正アクセス、改ざん、または開示から、お客様の顧客個人データを保護するように設計された適切な技術的および組織的措置を実施および維持するものとします。

b) お客様の顧客個人データおよび関連する処理の性質を考慮して、Runner AIは、欧州データ保護法に基づくお客様のセキュリティ義務を満たすのを支援するために、お客様が合理的に要請する合理的な支援を提供するものとします。

c) Runner AIは、送信、保存、またはその他の方法で処理されたお客様の顧客個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示、またはアクセスにつながるセキュリティ侵害を認識した際に、不当な遅延なく、お客様に通知するものとします。

d) Runner AIは、そのようなセキュリティ侵害を調査し、影響を軽減するために商業的に合理的な努力を使用することに同意します。

4. サブプロセッサー

a) お客様は、一般的に、お客様の顧客個人データを処理するためにサブプロセッサーを関与させることをRunner AIに認可します。お客様は、さらに、Runner AIがサブプロセッサーとしてその関連会社を関与させる可能性があることに同意します。

b) お客様の顧客個人データを処理するためのRunner AIのサブプロセッサーの使用は、欧州データ保護法に準拠するものとします。

c) Runner AIは、別紙3に定められているとおり、すべてのサブプロセッサーの最新リストを維持します。Runner AIは、サブプロセッサーのリストを適切に更新し、サブプロセッサーの追加または交換の通知を取得するメカニズムをお客様に提供します。お客様は、新しいサブプロセッサーの使用に異議を唱えることができます。

d) お客様がサブプロセッサーの使用に異議を唱え、Runner AIがそのような要求に対応することができないか、または対応することを望まない場合、お客様は規約に従って、そのような通知から30日以内に影響を受けるサービスの使用を終了することができます。

e) Runner AIが新しいサブプロセッサーを関与させる場合、Runner AIはサブプロセッサーと書面による契約を締結し、Runner AIは本DPAに定められたものと実質的に同じ契約上の義務をサブプロセッサーに課すものとします。Runner AIは、本DPAの条件に基づいて各サブプロセッサーのサービスを直接実行する場合と同じ範囲で、そのサブプロセッサーの作為および不作為について完全に責任を負うものとします。ただし、Runner AIの責任は、規約に定められた責任の条件および制限の対象となります。

5. 管理者への支援

お客様の顧客個人データおよび関連する処理の性質を考慮して、Runner AIは、以下の義務を遵守するのを支援するために、お客様が合理的に要請する合理的な支援を提供するものとします:

  • Runner AIによるお客様の顧客個人データのすべての処理に関して、欧州データ保護法に基づくデータ権利請求に応答すること
  • 個人データ侵害を関連当局および/またはデータ主体に通知すること
  • データ保護影響評価および事前協議を実施すること
  • 第3項に従って処理のセキュリティを確保すること。
6. コンプライアンスの評価

a) Runner AIは、お客様の書面による要求に応じて、守秘義務の対象となる、欧州データ保護法に基づくお客様の監査権を、お客様の顧客個人データの処理に関して以下を提供することによって満たすことができます:

(i) Runner AIの自己監査または独立した第三者監査人によって作成された、Runner AIの最新の監査報告書の結果

(ii) データ保護または政府当局が要求する場合の、Runner AIの管理下にある追加情報。

b) 欧州データ保護法がお客様にこの権利を付与する限りにおいて、お客様は監査権を行使することができます:(i) 独立した国際的に認められた監査人が、本DPAおよび欧州データ保護法とのRunner AIのコンプライアンスを検証するために、Runner AIによる監査報告書の提供が十分な情報を提供しないことを証明する範囲で、または(ii) 政府当局の監査に応答するために必要な範囲で。各監査は、以下のパラメーターに準拠する必要があります:(i) Runner AIと守秘契約を締結する独立した第三者によって実施されること、(ii) 本DPAおよび欧州データ保護法とのRunner AIのコンプライアンスを評価するために、合理的に必要であり、相互に合意された事項に範囲が制限されること、(iii) 相互に合意された日時およびRunner AIの通常営業時間中にのみ行われること、(iv) 年1回を超えて行われないこと(欧州データ保護法に基づいて要求される場合を除く)、(v) Runner AIが管理する施設のみをカバーすること、(vi) 調査結果をお客様の顧客個人データのみに制限すること、および(vii) 欧州データ保護法によって許可される最大限の範囲で、結果を機密情報として扱うこと。明確にするために、Runner AIは、第三者との守秘義務に従って、本第6条に基づくお客様の権利のいずれかを遵守します。

7. 処理の終了

a) サービスの使用中、お客様は、アカウントツールを活用して、お客様の顧客個人データにアクセス、自分自身に返却、または削除することができます。

b) 終了後、Runner AIは、お客様の選択に応じて、お客様の顧客個人データを削除または返却します。前述にかかわらず、Runner AIは、お客様の顧客個人データを保持することができます:(i) 欧州データ保護法を含む法律で要求される場合、および(ii) 標準バックアップまたは記録保持ポリシーに従って。ただし、いずれの場合も、Runner AIは、保持されたお客様の顧客個人データの守秘性を維持し、本DPAの適用規定を遵守し、そのような適用法に基づいて許可される目的および期間を除いて、保持されたお客様の顧客個人データをさらに処理しないものとします。

8. 国際的な転送

a) お客様は、サービスを提供する過程で、米国に拠点を置く会社であるAdaptive Machines, Inc.が、米国に所在するサーバーでお客様の顧客個人データを処理することを認識します。

b) Runner AIが国際的な転送(欧州経済領域(EEA)、英国(UK)、またはスイスから、適切なレベルのデータ保護を提供していると認められていないこれらの地域外の国への、お客様の顧客個人データの転送を意味します)に従事する場合、欧州データ保護法に準拠して行われます。

c) Runner AIが適切なレベルのデータ保護を確保しない国でお客様の顧客個人データの受領者である限りにおいて、両当事者は、そのような転送が適切な保護措置の対象となることに同意します。具体的には、以下の転送メカニズム:(i) 欧州委員会実施決定(EU)2021/914(2021年6月4日)によって承認された、欧州議会および理事会の規則(EU)2016/679に従って第三国への個人データの転送のための標準契約条項(以下「EU SCC」といいます)、および/または(ii) 英国からの転送の場合、英国情報コミッショナーオフィスによって英国データ保護法2018のS119A(1)に基づいて発行された、欧州委員会の標準契約条項への国際データ転送追加契約(以下「UK追加契約」といいます)、および/または(iii) スイスからの転送の場合、スイス連邦データ保護法の要件を満たすように修正されたEU SCC。

d) 本DPAに同意することにより、お客様は、参照により組み込まれ、本DPAの不可欠な部分を形成する、適用される転送メカニズムに署名したものとみなされます。

別紙1 - 個人データ

個人データの処理の説明

I. 処理の対象 販売者へのRunner AIサービスの提供。

II. データ主体のカテゴリー 販売者の顧客。

III. 処理される個人データのカテゴリー 上記の附属書Aを参照してください。

IV. 転送の頻度 継続的。

V. 処理の性質 規約に記載されている個人データの収集、記録、ホスティング、アクセス、使用、転送、および削除。

VI. 管理者に代わって個人データが処理される目的 規約に記載されているサービスの実行および改善のため。

VII. 処理の期間 規約または適用される契約に基づくサービスの期間、およびそのような期限後のデータの匿名化、返却、または削除までの期間。

VIII. 管轄監督当局 管轄監督当局は、GDPRに従って決定されます。

別紙2 - セキュリティ措置

セキュリティ措置に関する情報は、本DPAの附属書Bに記載されています。

別紙3 - サブプロセッサーのリスト

規約に基づくサービスの実行のためにRunner AIが使用するサブプロセッサーは、ここにリストされています。

サブプロセッサーは、Runner AIとの契約期間中、サービスに関連して、上記に記載されている個人データのカテゴリーを処理します。

附属書D: 米国データ保護法

本セクションは、以下の範囲でのみ適用されます:(i) 米国データ保護法がお客様および/またはサービスの使用に関連するお客様の顧客個人データに適用される、(ii) 以下の規定が米国データ保護法によって要求される、および(iii) Runner AIがデータ処理者またはサービスプロバイダーとして行動する。疑義を避けるため、本附属書Dは、附属書Eに記載されている処理活動には適用されません。

両当事者は、規約と本DPAが、Runner AIのお客様の顧客個人データの処理に関するお客様の文書化された指示を構成することに合意します(以下「文書化された指示」といいます)。

お客様が特定の拡張サービスを受ける場合の附属書Eに定められている場合を除き、Runner AIは以下を行いません:(i) お客様との直接的なビジネス関係の外で、または本DPAおよび/または規約で特定された限定的かつ特定の目的(サービスの提供、開発、および改善を含む)、もしくは適用される米国データ保護法によって許可されるその他の目的以外の目的で、お客様の顧客個人データを保持、使用、または開示すること、または(ii) CCPAまたは他の米国データ保護法の意味における、お客様の顧客個人データを「販売」もしくは「共有」すること、またはお客様の顧客個人データで「ターゲット広告」に従事すること、または(iii) 米国データ保護法に基づいて許可される場合を除き、他のソースから受け取る個人データとお客様の顧客個人データを結合すること。

Runner AIは以下を行います:(i) 米国データ保護法によって事業者またはデータ管理者に要求されるのと同じレベルのプライバシー保護を提供し、これらの義務を満たすことができなくなったと判断した場合はお客様に通知します。その場合、お客様は、お客様の顧客個人データの不正な処理を停止または是正するために合理的かつ適切な措置を講じることができます、(ii) お客様の顧客個人データの処理を認可する担当者が、書面による守秘契約を締結するか、または法定の守秘義務の対象となることを保証します、(iii) 合理的な書面による要求に応じて、お客様がRunner AIが米国データ保護法と一致する方法でお客様の顧客個人データを使用することを確認するために合理的かつ適切な措置を講じることを可能にする一環として、Runner AIの情報セキュリティプログラムの合理的な評価を示すSOC2レポートを提供します、および(iv) サービスの終了時に、Runner AIは、データ処理者またはサービスプロバイダーとしてのみ処理するためにRunner AIに提供されたお客様の顧客個人データを削除、返却、または識別不能化するためのパージプロセスを開始します。

お客様は、お客様が尊重することを約束したオプトアウト権を行使した個人の個人データ、または適用されるデータ保護法に基づく要件に従ってそのような機密データの処理に同意していない個人の機密性の高い個人データを、Runner AIと共有しないことを表明し、保証します。

附属書E: 拡張サービスのデータ管理者または事業者としてのRunner AI

Runner AIは、利用規約の第9条に定義されている拡張サービスをお客様が受ける場合、データ管理者または事業者として行動するものとします。Runner AIは、データ管理者または事業者として行動するサービスおよび製品を随時更新する場合があります。

Runner AIの拡張サービスの提供の一環として、お客様は、Runner AIが、お客様のストア、他の販売者、およびRunner AIとのお客様の顧客の相互作用および取引を組み込んだ、お客様および他の販売者へのアナリティクス、製品カスタマイゼーション、広告、およびその他のサービスを提供、開発、および改善するために、適用されるデータ保護法に基づくデータ管理者または事業者としてお客様の顧客個人データを処理することに同意します。Runner AIがこの方法でお客様の顧客個人データを処理する場合、Runner AIの消費者プライバシーポリシーおよび本DPAの本附属書Eが適用されます。ここでRunner AIネットワークインテリジェンスを無効にすることにより、この方法でのお客様の顧客個人データのRunner AIの使用を無効にすることができます。

1. プライバシー通知、透明性、および権利

適用されるデータ保護法と一致して、お客様は、本DPAの本附属書Eに関連して拡張サービスを提供するためにRunner AIがお客様の顧客個人データを合法的かつ公正に処理するために必要なすべての開示を、プライバシーポリシーにRunner AIの消費者プライバシーポリシーへのリンクを提供し、利用規約の第9.2.5条に定められている開示を提供することによって、関連する個人に伝達するものとします。

2. 欧州の要件

お客様がEEA、英国、またはスイスに拠点を置いている場合、またはお客様の顧客がEEA、英国、またはスイスにいる場合、お客様は、適用されるデータ保護法で要求される場合、顧客から同意を取得し、顧客に同意を撤回する権利、特定の処理に異議を唱える権利、および特定の処理からオプトアウトする権利を行使する能力を提供することに同意し、表明し、保証します。疑義を避けるため、お客様は、拡張サービスの一環としてターゲット広告の同意、および適用されるデータ保護法で要求される範囲でCookieまたはその他のローカルストレージ技術の使用について、同意を取得する必要があります。

3. 管理者の責任

お客様は、お客様の顧客個人データのデータ管理者であり、適用されるデータ保護法に基づく処理の法的根拠の決定を含め、お客様の顧客個人データの処理の目的および手段、ならびにそのような個人データの使用および処理方法を個別に決定するものとします。Runner AIは、本附属書Eに従って処理するお客様の顧客個人データのデータ管理者であり、適用されるデータ保護法に基づく処理の法的根拠の決定を含め、そのような個人データの処理の目的および手段、ならびにそのような個人データの使用および処理方法を個別に決定するものとします。

各当事者は、データ管理者としてのお客様の顧客個人データの処理に関して受け取ったデータ権利請求に個別に応答する責任を負います。

4. 本DPAの残りの部分への影響なし

本附属書Eは、販売者とRunner AIとの間のデータ管理者-データ処理者関係を反映する、本DPAの残りの部分を含む、規約にその他の影響を与えないものとします。

訪問者向けプライバシーポリシー

ウェブサイト訪問者向けプライバシーポリシー

Cookie ポリシー

Runner AIのCookieおよび類似技術の使用について説明するCookieポリシー

目次

Runner AI データ処理追加契約I. 目的II. 定義III. 処理の性質および当事者の役割IV. 当事者の義務A. 一般的なコンプライアンスB. Runner AIの義務1. データセキュリティ2. 個人データ侵害の通知および調査C. 個人データに関するお客様の義務1. プライバシー通知および透明性2. 顧客の権利および許可3. データ権利請求4. 規制当局への照会V. その他A. 国際的なデータ転送B. 法的要請への対応C. 企業取引における開示D. Runner AIのサービスプロバイダーの使用E. DPAの修正VI. 附属書附属書A: 個人データのカテゴリー附属書B: データセキュリティI. Runner AIの情報セキュリティプログラムには、以下の保護措置が含まれます:A. 論理的セキュリティ1. アクセス制御2. 制限付きユーザーアクセス3. 脆弱性評価4. アプリケーションセキュリティ5. 変更管理6. データの完全性7. 可用性8. 事業継続および災害復旧9. インシデント管理B. 物理的セキュリティC. Runner AIの従業員II. 本附属書の修正附属書C: GDPR、UK GDPR、およびスイスのデータ処理附属書I. 処理の性質および当事者の役割A. 個人データII. 当事者の義務A. お客様の義務B. Runner AIの義務1. 管理者の指示および欧州データ保護法の侵害2. 守秘義務3. セキュリティ措置4. サブプロセッサー5. 管理者への支援6. コンプライアンスの評価7. 処理の終了8. 国際的な転送別紙1 - 個人データ個人データの処理の説明別紙2 - セキュリティ措置別紙3 - サブプロセッサーのリスト附属書D: 米国データ保護法附属書E: 拡張サービスのデータ管理者または事業者としてのRunner AI1. プライバシー通知、透明性、および権利2. 欧州の要件3. 管理者の責任4. 本DPAの残りの部分への影響なし