データ保護契約

基本契約書のスケジュールNo.2

データ保護契約

個人データ処理の委託

1.1. お客様は、GDPR第28条に基づき、以下に定める範囲、原則、目的で、個人情報の処理をDevSkiller社に委託します。

1.2. DevSkiller社は、以下の規定、GDPRおよびデータ主体の権利を保護する一般的に適用される法律のその他の規定に従って、委託された個人データを処理することを約束します。

1.3. DevSkiller社は、GDPRの要件を満たすセキュリティ対策を適用していることを宣言します。

データ処理の範囲と目的

2.1. お客様は、DevSkiller社に対し、以下の個人情報の処理を委託します。姓名、納税者番号(NIP)、電子メールアドレス、電話番号、会社名、会社での役職、IP番号、画像。

2.2. データ処理の対象となるのは、以下のカテゴリーの人たちです。お客様の代理を務める権限を持つ人、受験者。

2.3. お客様からお預かりした個人情報は、DevSkillerにより、基本契約に基づく方法および目的、特に基本契約に基づくDevSkillerの役割に応じた方法で処理されます。

devskillerの義務

3.1. DevSkillerは、文書化されたお客様の注文または指示に従ってのみ、個人データを処理します。

3.2. DevSkillerは義務づけられています。

3.2.1. GDPR第32条に基づき、個人データの処理に関連するリスクに対応する適切なレベルのセキュリティを確保するため、適切な技術的および組織的手段を用いて個人データを保護すること。

3.2.2. GDPR第32条から第36条に言及されている個人データ保護の分野における当社の義務の遂行において、お客様に協力すること。

3.2.3. データを処理するための個人的な権限を有する者のみにデータの処理を許可し、データへのアクセスをマスター・アグリーメントの履行に必要な人物で、適切な権限を有する者にのみ制限する。

3.2.4. 法律により個人データの保存が要求されている場合を除き、処理に関連するサービスの提供が終了した後、すべての個人データを削除またはお客様に返却し、既存のコピーを削除すること。

お客様の義務

4.1. お客様は、基本契約の履行においてDevSkillerに協力し、お客様の指示の適法性に疑義がある場合にはDevSkillerに説明を行い、その義務または両当事者の取り決めを適時に履行する義務を負います。

4.2. お客様は、個人情報を処理される方に、その方の個人情報をDevSkillerに処理委託することについて、検証可能な方法で通知する義務を負います。お客様は、DevSkillerの要求があるごとに、前文で言及された情報提供義務を遵守していることの証拠を、要求があった日から3営業日以内に提出する必要があります。

4.3. お客様は、当社の活動がGDPRの規定に準拠していることを示すために必要な全ての情報をDevSkillerに提供する必要があります。

4.4. お客様が法的根拠なくDevSkillerにデータを委託したことについては、お客様が単独で責任を負うものとします。お客様から委託されたデータを法的根拠なく処理した結果、DevSkilerが損失を被った場合、お客様はその全額を修復する義務を負います。

セキュリティ対策

5.1. DevSkiller社は、特に個人情報の安全性を確保するための技術的・組織的措置を講じる義務があります。

5.1.1. 自社の処理システムおよびサービスの機密性、完全性、可用性、および回復力を継続的に確保する能力があること。

5.1.2. 物理的または技術的な事故が発生した場合に、個人データの可用性および個人データへのアクセスを迅速に回復する能力を有すること。

5.1.3. 処理のセキュリティを確保するために適用された技術的・組織的措置の有効性を定期的にテスト、測定、評価すること。

個人情報保護違反の通知

6.1. DevSkiller社は、個人情報保護違反の疑いがある場合、個人情報保護違反が自然人の権利・自由に対するリスクにつながる可能性が低い場合を除き、気付いてから36時間以内にお客様に通知し、当社が説明活動に参加できるようにし、調査結果を作成後直ちにお客様に通知し、特に違反の有無を通知する義務があります。

コントロール権

7.1. DevSkiller社は、当社の活動がGDPRの規定に準拠していることを示すために必要な全ての情報を含め、GDPR第28条に定める義務の遵守を示すために必要な全ての情報をお客様に提供することが求められます。

個人データ処理のサブエントランス

8.1. DevSkillerは、個人データ処理の再委託に関する書面による合意によって、個人データ処理の特定の業務を他の事業体(以下「第三者」といいます)に委託する権利を有します。サブプロセッサーの)は、基本契約を履行する目的でのみ使用されます。

8.2. お客様は、DevSkillerによる個人情報の処理を、処理者の業務をサポートするサブプロセッサーにさらに委託することに同意するものとします。このサブプロセッサーには、本基本契約の履行において欧州経済地域(EEA)外に拠点を置くサブプロセッサーも含まれますが、そのような移転が合法的であることを条件とします。具体的には、会計、マーケティング、トレーニングサービスを提供する事業者、ITサービスプロバイダーおよびホスティングツール、ソフトウェアサプライヤー、銀行、法的サービスを提供する事業者、決済サービス、管理者の関連会社などです。DevSkillerが個人情報の処理を委託する際に受け入れるサブプロセッサーのリストは、DPAの付録No.

8.3. 上記2に記載されている「受け入れ可能なサブプロセッサーのカテゴリーのリスト」以外のサブプロセッサーにデータ処理を委託する場合は、2日以内に異議を申し立てることができるよう、お客様に事前に通知する必要があります。お客様は、正当な理由があれば、特定の情報処理者にデータを預けることに文書による異議を申し立てることができます。DevSkiller社は、異議申立ての正当性に関する疑義と起こりうる悪影響を、処理の継続を可能にする期間内に報告します。上記の期限内に異議を表明されない場合は、再委託に同意されたものとみなします。

8.4. 個人データがサブプロセッサーによって、一部でも欧州連合または欧州経済地域以外の国で処理される場合(欧州委員会による適切性に関する決定の対象となっている国を除く)、その移転は付録No.2「欧州連合外の国に所在するデータプロセッサーへの個人データの移転に関する標準契約条項(欧州委員会決定2010/87/EC)」で言及されている標準契約条項によって管理されるものとします。

8.5. 処理のためにデータを再委託する場合、DevSkillerは、特定の再委託の性質上適用されないものを除き、本DPAに基づくDevSkillerのすべての義務の履行を再委託先に約束する義務があります。

devskillerの責任

9.1. DevSkillerは、DPAの規定に反して個人データを提供または使用した場合、特に処理を委託された個人データへのアクセスを権限のない者に提供した場合に責任を負います。

データ処理の期間

10.1. 基本契約が終了した場合、DevSkillerは委託されたデータをさらに処理する権利を失い、お客様が別段の決定をした場合や、法律によりデータの保存を継続すべきとされた場合を除き、既存のコピーを削除するか、データを返却するものとします。

10.2. データの削除方法については、両当事者が他の文書に基づいてこの問題を明確にした場合を除き、削除を進める前にDevSkillerとお客様の間で合意するものとします。

10.3. 第8条第3項に記載された情報処理者へのデータ委託に対する異議の結果、基本契約を履行することができなくなった場合、情報処理者は基本契約を解除する権利を有する。前文に記載された方法でのマスター契約の終了は、マスター契約の不適切な履行とはなりません。DevSkillerが本基本契約を終了した場合、DevSkillerは、お客様がこれまでに支払った報酬に対する権利を留保し、お客様はDevSkillerに対していかなる請求もできません。

セキュリティ認証とコンプライアンス。お客様のデータの安全性を確認します。

DevSkillerのロゴ タレントブーストのロゴ タレントスコアのロゴ