ホーム/プライバシーと条件/

Pangle Publisher Service Agreement

最終更新日:2022年8月

前のバージョン

本Pangleパブリッシャー契約(以下「本契約」という。)は、Pangleプラットフォーム、Pangleテクノロジー及び本サービス(以下に定義する。)へのアクセス及びそれらの利用に関するパブリッシャー(以下「パートナー」という。)とBytedance Pte. Ltd(以下「Pangle」という。)との間の法的拘束力を有する契約である。


パートナーはその情報を提供してPangleプラットフォームに登録、又はPangleプラットフォーム、Pangleテクノロジー及び本サービスの利用を開始することにより、本契約の規定を完全に理解し、本契約に拘束されることに同意する前に適切な助言を得る十分な時間と機会があったことを確認し、表明する。本契約の規定のすべてに同意しない場合、Pangleプラットフォーム、Pangleテクノロジー又は本サービスを利用してはならない。


パートナーが会社又は組織に代わってPangleプラットフォームを利用する場合、パートナーは、その会社又は組織から授権されており、会社又は組織を本契約に拘束させる権限を有することを表明し、保証する。「パートナー」は、代理される会社又は組織を指すものとする。


契約条件

1. 定義及び解釈

1.1. 定義

本契約において、文脈から別異の解釈が必要とされる場合でない限り、以下の用語及び表現は、それぞれ以下の意味を有する。 

「アカウント」とは、パートナーがPangleプラットフォームにアクセスするために登録した、パートナーの登録アカウントをいう。


「本広告」とは、Pangleがプロパティ上に掲載する広告素材をいい、(i) 画像、テキスト、動画、並びに/又は (ii) エンドユーザーを広告主のウェブサイト及び/若しくは携帯アプリにリダイレクトするリンクの形式をとる。


「関連会社」とは、当事者について、当該当事者を支配する、当該当事者に支配される、又は当該当事者と共通の支配下にある事業体をいう。「支配」(「支配する」、「支配される」及び「共通の支配下にある」等の相関する意味を含む。)とは、議決権付証券の所有を介してか、契約によるか、その他によるかを問わず、会社の経営及び方針を指示する又は指示させる直接又は間接の権限を有することをいう。


「腐敗防止法等」とは、両当事者の事業及び取引に適用されるすべての贈収賄防止関連又は腐敗防止関連の法令又は規制のすべてをいう。


「適用データ保護法」とは、個人データの処理に適用される世界中のすべてのデータ保護及びプライバシー法令等をいい、該当する場合には、GDPR、欧州指令2002/58/ECを施行する国内法、スイスDPA、2018年カリフォルニア州消費者プライバシー法、米国の児童オンラインプライバシー保護法、2012年シンガポール個人データ保護法、ブラジル個人情報保護法(LGPD)及びそれらを承継する法律が含まれる。


「適用法」とは、裁判所、裁定機関、又は政府、法定、規制、司法、行政若しくは監督機関若しくは組織の適用ある法律、細則、制定法、規制、規制方針、条例、プロトコル、業界規範、自主規制の原則、規制許可、規制免許又は要件のすべてをいう。


「適用基準額」とは、100米ドルをいう。


「営業日」とは、土曜日、日曜日又はシンガポールの銀行機関が法又は大統領令により休業が許可される又は義務付けられる他の日を除く日をいう。


「購入者」とは、Pangle及び/又はその関連会社の商品、テクノロジー及び/又はサービスを使ったインベントリを購入する購入者をいう。


「子供」とは、(i) 13歳未満、又は (ii) 居住する地域の未成年に該当し、適用ある現地法で自己の個人データの処理に同意が必要とされる場合で、当該同意を自ら行う権限を有していないデータ主体をいう。


「本秘密情報」とは、以下をいう。

(a) 本契約締結の前後を問わず、一方の当事者が直接若しくは他の者を介して他方当事者から受け取るか又はその他本契約に関連してアクセスするあらゆる媒体又は形式の商業上、財務上、技術的その他に関する情報であって、(i) 秘密の性質を有し、(ii) 秘密と明示され若しくはその他開示前に開示当事者から秘密であることが特定され、又は (iii) 受領当事者が秘密であると合理的に理解すべきもの。

(b) 上記(a)に言及する情報に基づき受領当事者が作成した又は当該情報を含むメモその他の記録のすべて。

(c) 上記(a)及び(b)に言及する情報、メモその他の記録の写しのすべて。

疑義を避けるために付言すると、本秘密情報には、本契約に基づき受領当事者がアクセスすることのできる開示当事者の又は開示当事者に関する、営業秘密、ノウハウ、技術的、科学的、商業上の、財務的、商品、市場、価格設定その他の情報が含まれる。


「データ主体」とは、本契約に基づきその個人データが処理される特定の又は特定可能な自然人をいう。


「EEA」とは、欧州経済地域(European Economic Area)をいう。


「効力発生日」は、(i)パートナーがPangleプラットフォームのユーザーインターフェースを介して本契約に同意した日、(ii)パートナーがアカウントを開設した日、(iii)パートナーがPangleプラットフォーム、Pangleテクノロジー及び/又は本サービスの利用を開始した日のうち最も早い日をいう。

「フィー」とは、ある月について、Pangleが単独の裁量で決定するパフォーマンス結果に応じて算定される、Pangleがパートナーに支払う金額をいう。


「不可抗力事由」とは、影響を受けた当事者の合理的な制御の範囲を超えた事由をいい、これには、天災、火災、爆発、悪天候、洪水、地震、パンデミック、テロ、暴動、内乱、戦争、敵対行為、ストライキ、作業停止、サボタージュその他の労働争議、事故、騒乱、政府による措置、電力不足、サプライヤーによる遅延、輸送能力、施設、燃料、エネルギー、労力又は材料の不足、エネルギー供給の中断、ITウイルス及びサイバー攻撃、並びにネットワーク障害が含まれるが、これらに限られない。


「GDPR」とは、(i) 欧州連合の一般データ保護規則(2016年4月27日の規則2016/679)(以下「EU GDPR」という。)、(ii) 英国の2018年欧州連合離脱法第3条に基づき英国法に取り込まれたEU GDPR(以下「英国GDPR」という。)、(iii) (i)又は(ii)に基づき制定された国内法、及び (iv) (i)、(ii)又は(iii)いずれかの改正又は後継法令をいう。


「政府機関」とは、(i) 国、県、市、地方の政府、若しくは政府の若しくは政府に関連する執行、立法、司法、規制若しくは行政機能を果たす組織、(ii) 上記(i)に記載の組織の従属機関、又は (iii) 国有企業若しくは国が支配する企業、若しくは上記(i)若しくは(ii)に記載の組織が所有若しくは支配する他の組織をいう。


「政府職員」とは、(i) 政府機関を代理して公務に携わる人員、(ii) 政党職員及び公職候補者、(iii) 公的国際機関(例えば、国際連合又は世界銀行)を代理して公的な立場で活動する職員、従業員その他の者、並びに (iv) 皇族の一員をいう。


「知的財産」とは、著作権、特許、商標、サービスマーク、回路配置権、登録意匠、意匠権、データベース権、商号又は屋号、営業秘密及び秘密情報を保護する権利、のれん及び評判を保護する権利、他の類似の又は相当する専有の権利及びそれらの出願のすべて(世界中のいずれの場所で現存するか今後創作されるかを問わず、登録の有無又は登録可能性の有無を問わない。)、並びに上記権利のいずれかの過去、現在又は将来の侵害、悪用又は違反について提訴する、損害を回復する及び救済を得る権利をいう。


「インベントリ」とは、プロパティ上の広告スペースであって、パートナーがPangleプラットフォームを介して購入可能とするものをいう。


「損失等」とは、請求、和解金、費用(弁護士・依頼人関係に基づく訴訟費用を含む。)、損失、支出又は他の責任の一切をいい、予測可能であるか否かを問わない。


「Pangle広告ポリシー」とは、随時更新されるPangle広告ポリシー をいう。


「Pangle被補償者」とは、Pangle、そのライセンサー、並びに各当該当事者の関連会社及びそれぞれの従業員、社員、メンバー、取締役及び代理人をいう。


「Pangleプラットフォーム」とは、Pangleが運営するウェブサイト(https://www.pangleglobal.com/)、並びにPangleが運営する関連するアプリ、ウェブサイト、プラットフォーム、及び他のサポートシステム及びサービスをいう。


「Pangleプライバシーポリシー」とは、随時更新されるPangleエンドユーザーデータプライバシーポリシー をいう。


「Pangleテクノロジー」とは、パートナーの実装用にPangleが提供するSDK、コードその他のテクノロジーをいい、これにより、Pangleはエンドユーザーのデバイス上の情報にアクセスしたり、情報を保存することができる。


「当事者」とはPangle又はパートナーをいい、「両当事者」とはその両者をいう。

「パフォーマンスデータ」とは、プロパティ上の本広告のパフォーマンスに関するデータをいい、パフォーマンス結果を含む。


「パフォーマンス結果」とは、プロパティ上のインベントリにつき、購入者がPangleに報酬を支払う有効なインプレッション、クリック、インストール、購入の数又はその他の関連する数値をいう。


「個人データ」とは、適用データ保護法で保護される「個人データ」又は「個人情報」(又は類似の用語)の範囲に該当するデータをいう。


「ポリシー等」とは、パートナーに通知されるか又はPangleが随時提供し、随時更新する方針、ガイドライン又は指示(Pangle広告ポリシーを含むが、これに限られない。)をいう。


「プロパティ」とは、パートナーが所有、運営又は代表を務めるウェブサイト及び/又はアプリをいい、当該ウェブサイト及び/又はアプリ上でパートナーによりインベントリが提供される。


「パブリッシャー」とは、プロパティの所有者又は運営者をいう。


「センシティブデータ」(又は「特別カテゴリーの個人データ」等の類似の用語)は、適用データ保護法で定める意味を有する。


「本サービス」は、第4.1条で定める意味を有する。


「スイスDPA」とは、スイスの1992年連邦データ保護法(その後の改正又は補足を含む。)をいう。


「契約期間」とは、第2.1条で定める意味を有する。


1.2. 解釈

本契約において、(i) 本契約の別紙は本契約に組み込まれ、本契約の一部とみなされ、本契約への言及にはすべて、文脈から異なる解釈が必要とされる場合でない限り、本契約の別紙が含まれ、(ii) 本契約において「含む」という用語が用いられる場合は常に、「これに限られない」が続くものとみなされ、(iii) 文脈で求められる場合には、単数形のみを意味する語には複数形も含まれ、その逆も同様とし、(iv) 本契約における制定法又は法規への言及は、別段の規定がない限り、シンガポールの制定法又は法規(随時の改正を含む。)に言及し、(v) 本契約における月への言及は、具体的な歴月に言及し、(vi) 条項の見出しは便宜上挿入されているにすぎず、本契約の解釈に影響しない。


1.3. 本契約に別段に規定する場合を除き、本契約条項と別紙が抵触又は矛盾する場合、(i) 別紙の規定、(ii) 本契約条項の規定の順で適用され、優先順位の高い規定が優先順位の低い規定に優先する。


2. 契約期間及び解除

2.1. 契約期間

本契約は、効力発生日に効力を発し、いずれかの当事者が他方当事者に書面による30日前の通知をもって終了するまで(以下「契約期間」という。)有効に存続する。


2.2. 他の解除権

当事者は、他方当事者が破産、債権者との債務整理の実施、債権者のための一括譲渡の実施、清算手続若しくは破産手続の申請、自己の事業を管理する管財人若しくは管理者の任命、その他類似の事由が発生した場合、他方当事者に書面で通知を行ったうえで直ちに本契約を解除することができる。


2.3. 解除の効力

(i) 本契約の解除(その理由を問わない。)は、当事者の既に発生した権利又は責任に影響せず、当該解除時又はその後に効力を生じ又は有効に存続することが明示的又は黙示的に意図される本契約の規定の効力に影響しない。

(ii) 両当事者は、一方当事者による本契約の契約条項に定める本契約の解除権の行使は、他方当事者に当該解除に関して損害賠償、費用若しくは逸失利益の請求、又は法律上若しくは衡平法上のその他の請求を行う権利を与えるものではないことに同意する。 


3. 許可及びライセンス

3.1. パートナーは、Pangleがインベントリを再販し、当該インベントリに本広告を掲載することを承認する。パートナーは、Pangleが単独かつ絶対的な裁量で落札者を決定することを認め、同意する。


3.2. Pangleは、パートナーに対し、本サービスを利用する目的に限り、Pangleが定める条件及び使用に関する制限を常に遵守することを条件として、契約期間中、Pangleプラットフォーム及びPangleテクノロジーにアクセスし、それらを利用するための限定的、取消可能、非排他的、譲渡不可及び再許諾不可のライセンスを付与する。


3.3. パートナーは、Pangleに対し、契約期間中、インベントリの販売に関連して、パートナー及びプロパティの名称、商標、ロゴ及び画像を使用、複製、表示及び配布する((i)潜在的購入者向けの宣伝資料にプロパティ及びインベントリを掲載すること、(ii) Pangleの広告ネットワークの一部にプロパティ及びインベントリが含まれることを報告すること、並びに (iii) パートナーをPangleのウェブサイト及び他のマーケティング資料上でパブリッシング提携業者として特定することを含む。)ための限定的、非排他的、世界的な権利及びライセンスを付与する。


3.4. パートナーは、(i) Pangleプラットフォーム、Pangleテクノロジー及び本サービスのコピー、販売、再販、譲渡、使用許諾、配布、発行又はその他複製を行わないこと、(ii) Pangleプラットフォーム又はPangleテクノロジーの翻案、変更、逆コンパイル、逆アセンブル又はリバースエンジニアリングを行わないこと、(iii) 本契約で明示的に許可されていない他の目的にPangleプラットフォーム、Pangleテクノロジー又は本サービスを利用しないことに同意する。


3.5. 本契約に明示的に規定されない限り、いずれの当事者も、他方当事者又は他方当事者のライセンサーの知的財産における権利、権原又は利益を取得しない。疑義を避けるために付言すると、Pangleプラットフォーム及びPangleテクノロジーにおける知的財産(パートナーが提供するフィードバックを含む。)はすべて、Pangleに帰属し、今後も帰属し続けるものとし、本契約のいずれの内容も、Pangleプラットフォーム又はPangleテクノロジーにおける権利をパートナーに譲渡するものとは解釈されない。


4. 権利及び義務

4.1. 購入者がインベントリを落札した場合、Pangleは、(i) 当該インベントリに本広告を掲載し、(ii) ユーザーが閲覧した本広告に関するパフォーマンスデータをPangleプラットフォームのユーザーインターフェース経由でパートナーに提供する(以下「本サービス」という。)。


4.2. パートナーは、本広告を適切に表示するために、Pangleテクノロジーを実装し、Pangleが随時提供する技術要件及び仕様(表示時間及びピクセル寸法に関するものを含む。)を遵守するものとする。特に、パートナーは、Pangle SDKインテグレーション文書及び/又は該当する場合はAPI文書に概説される必須データパラメータを送信しなければならない。


4.3. パートナーは、本サービスを受けるにあたり、プロパティの信頼性及び利用可能性を保証するため、当該プロパティを改善し、アップグレードし、技術的なメンテナンスを行う責任を負う。


4.4. パートナーは、Pangleの事前の書面による承諾なく、本広告のコンテンツに変更を加えてはならない。


5. ブランドセーフティへの取り組み

5.1. パートナーは、Pangle広告ポリシーを遵守するものとする。Pangle広告ポリシーは、本契約に組み込まれ、本契約の一部を構成する。本契約の規定とPangle広告ポリシーの規定が矛盾する場合、本契約の規定が当該矛盾の範囲で優先する。


5.2. パートナーがPangle広告ポリシーに違反しているとPangleが合理的に疑う場合、Pangleは(可能な場合)通知したうえで、(i)Pangleが違反について調査する間、問題とされるプロパティが関係する範囲で、パートナーによるアカウントへのアクセスを停止及び/又は本サービスを停止することができ、かつ (ii) Pangleが当該違反の影響を受けたであろうと疑うインベントリに関するフィーの支払いを留保することができる。パートナーが停止の原因となった事項をPangleが合理的に満足するまで是正した後、Pangleは、パートナーによるそのアカウントへのアクセスを可能とし、停止した支払いを再開する。


5.3. パートナーがPangle広告ポリシーに違反したとPangleが合理的に判断した場合、Pangleは、(i) パートナーに書面で通知して直ちに本契約を解除し、(ii) 当該違反の影響を受けたインベントリ(以下「影響部分」という。)に関する支払義務を免除され、 (iii) 影響部分に相当する金額をパートナーに支払う金額から減額し、(iv) パートナーに支払済みの影響部分についてパートナーから返金を受ける権利を有する。いずれの場合についても、Pangleの書面による要求があり次第、速やかに行われるものとする。


5.4. Pangle広告ポリシーの一般性を制限することなく、パートナーは、Pangleプラットフォーム、Pangleテクノロジー又は本サービスの利用において、ソフトウェアウイルス、ワーム、トロイの木馬又は他の有害若しくは悪質なコンピュータコード(形式を問わない。)を保存、配布又は送受信してはならず、不正なトラフィック、インストール及びアトリビューションを最小限に抑えるためにプロパティの管理について最大限努力する。


6. 表明及び保証

6.1. 各当事者は、契約期間中を通じて他方当事者に対して以下を表明し、保証する。

(i) 設立地の法律及び規制に基づき、本契約において代表された会社その他の組織として正式に設立され、有効に存続しており、完全な法的地位を有すること

(ii) 本契約を締結し、本契約に基づく義務を履行する完全な権利と権限を有すること

(iii) 自己による本契約の締結と履行が、自己が当事者となる契約の違反とならず、第三者の権利を侵害しないこと


6.2. パートナーは、契約期間中を通じて継続的にPangleに対して以下を表明し、保証する。

(i) プロパティを所有している、又はそれを運営し、インベントリをPangleに提供する法的権利及び権限を有すること

(ii) Pangleに提供する情報が常時、正確、真正、最新、完全であり、誤解を招かないものであること

(iii) 適用法、本契約及びポリシー等を常時遵守し、プロパティがそれらを遵守しtものとなるようにし、パートナーが適用法、本契約若しくはポリシー等に違反した、又はプロパティがそれらを遵守していない場合、速やかにPangleに通知すること

(iv) 本契約に定める目的及び本契約に定める方法でのみ、Pangleプラットフォーム、Pangleテクノロジー及び本サービスを利用すること

(v) 常に、直販者又は再販者(IAB Tech Labのapp-ads.txtイニシアチブに定義される。)としての自己の地位を正確に開示すること


7. 報告及び支払い

7.1. 報告

Pangleは、毎月第8日目の営業日までに、パートナーに前月のパフォーマンスデータを記載した報告書を提供する。


7.2. パフォーマンスデータ

Pangleとパートナーの間において、Pangleはあらゆるパフォーマンスデータの排他的所有者とみなされる。パフォーマンスデータは、Pangleの「本秘密情報」とみなされ、本契約に定める秘密保持規定が適用される。パートナーは、本契約上の義務の履行の目的に限りパフォーマンスデータを使用し、Pangleが事前に書面で承認した場合を除き、パフォーマンスデータを第三者に開示しないことに同意する。他のユースケースの可能性を制限することなく、Pangleは、購入者とパフォーマンスデータを共有し、自己のマーケティング及び販促目的で(ユーザーレベル及び集約レベルの)パフォーマンスデータをケーススタディ及びホワイトペーパーにおいて利用することができる。


7.3. 相違

ある月について、Pangleが測定したパフォーマンスデータとパートナーが記録したデータとの間に相違がある場合、以下が適用される。

(a) パートナーが記録したデータとの相違が、(i) インプレッション数については、Pangleのパフォーマンスデータに記録されたインプレッション数の10パーセント以下、及び (ii) クリック数については、Pangleのパフォーマンスデータに記録されたクリック数の30パーセント以下である場合、Pangleのパフォーマンスデータが優先し、フィーの計算の根拠となる。

(b) 相違が上記第7.3(a)条に定める範囲を超える場合、両当事者は、誠実に協議し、当該月の支配的なパフォーマンスデータで合意できるよう合理的な努力を尽くす。


7.4. パートナーは、第7.1条の報告を受けた後7日以内に、相違についてPangleに書面で通知しなければならない。当該通知には、Pangleが合理的に要求する相違の調査に役立つ関連情報(リクエスト、インプレッション、クリック、CPM及び総収入の数値を含む。)のすべてを添付する。パートナーが本第7.4条に従いPangleに適時に通知しなかった場合、パートナーは当該相違について異議を申し立てることはできなくなる。


7.5. 誠実な協議にもかかわらず、Pangleが第7.4条に記載の通知を受け取った日から60日以内に両当事者がパフォーマンスデータについて合意できなかった場合、紛争として、本契約第16.2条に従って解決されるものとする。


7.6. 支払リクエスト

Pangleは、パートナーを代理して、毎月、前月に発生したパフォーマンスデータに基づくフィーの支払リクエストを発行する。パートナーは、Pangleがパートナーに代わって発行した支払リクエストを受諾し、支払われるべきフィーに係る売上の請求書を別途発行しないことに同意する。パートナーは、Pangleプラットフォームのユーザーインターフェースを介して、各支払リクエストを速やかに確認するものする。


7.7. 支払い

パートナーが関連するリクエストを確認した後、Pangleは、正当な異議がある場合を除き、30営業日以内に支払う。パートナーは銀行口座情報の正確性について単独で責任を負い、Pangleは、パートナーが指定した銀行口座にフィーを支払う限り、いかなる問題についても責任を負わない。


7.8. 適用基準額

ある月にパートナーに支払われるべきフィーが適用基準額未満である場合、両当事者は、パートナーに支払われるべきフィーが適用基準額に到達するまで、Pangleがレベニューの支払いを留保し、それに対応する支払リクエストの発行を遅らせることができることに同意する。パートナーに支払われるべきレベニューが暦年最終日時点においても適用基準額未満である場合、Pangleは、当該フィーについて支払リクエストを発行し、パートナーが当該支払リクエストを確認した後30営業日以内に当該暦年に係るフィーを支払う。


7.9. 最終支払い

本契約又はパートナーのアカウントが解約された場合(パートナーの違反による場合を除く。)、Pangleは、正当な異議がある場合を除き、本契約又はパートナーのアカウントが解約された月の最終日から30日以内に該当するフィーの支払リクエストを発行し、パートナーに支払う。


7.10. 税金

各当事者は、本契約に関連して政府機関により課される税金及び関税(当該当事者による本契約の履行又は締結に関連して課される税金又は関税を含む。)のすべてを支払う責任を負う。すなわち、Pangleは、パートナーについて管轄権を有する税務当局がパートナーに課す間接税について責任を負わない。Pangleは、本契約に基づくパートナーのPangleに対する債務をPangleのパートナーに対する債務と相殺し、及び/又は法で求められる場合には、フィーから控除若しくは源泉徴収を行う権利を留保する。


7.11. 通貨

本契約に基づいて行われる支払いはすべて、米ドル又は両当事者が随時合意する他の通貨で行われる。


8. 免責事項

8.1. 本契約に明示的に定められない限り、又は適用法で義務付けられない限り、Pangleプラットフォーム、Pangleテクノロジー、本サービス及び本広告は、一切保証を伴わず、「現状有姿」及び「利用可能な場合」に提供され、Pangleは、明示、黙示又は法定を問わず、一切の表明保証を明示的に除外し、否認する。上記の一般性を制限することなく、かつ、適用法で許容される最大限の範囲で、Pangleは、Pangleプラットフォーム、Pangleテクノロジー若しくは本サービスの信頼性、適合性、品質、利用可能性、非侵害若しくは目的への適合性について、又はPangleプラットフォーム、Pangleテクノロジー若しくは本サービスが中断されず、エラーフリーであること若しくはその他のハードウェア、ソフトウェア、システム若しくはデータとの組み合わせで動作することを、明示的にも黙示的にも表明保証を行わず、その他の確約をしない。


8.2. パートナーは、Pangleが販売されたインベントリ及び掲載された本広告の特定の品質、結果、収入、利益又は有効性を保証できないこと、及びいかなる場合にも、入札プロセスで落札されなかったインベントリについてPangleがパートナーに対して責任を負わないことを確認し、これに同意する。


8.3. 第11条の一般性を制限することなく、Pangleは、Pangleの制御を超える状況(インターネット障害、停電、パートナー側のハードウェアの故障、並びにダウンタイム中の計画保守、アップデート及び設定調整を含む。)から生じる、Pangleプラットフォーム及び/又はPangleテクノロジーの障害についての責任を負わない。パートナーは、Pangleプラットフォーム及び/又はPangleテクノロジーの一部機能が第三者アプリケーションの正常機能に依拠しており、Pangleは当該第三者アプリケーションについて責任を負わず、保証しないことを確認し、これに同意する。


9. 秘密保持

9.1. 各当事者は、他方当事者の本秘密情報を秘密に取り扱うものとし、両当事者は、本契約上の義務及び権利の行使に関する協議及び実行の目的に限り、本秘密情報を使用することに同意する。両当事者は、

(i) 開示当事者の書面による事前の承諾なく、直接にも間接にも、本秘密情報を第三者に開示しない。

(ii) 開示当事者の本秘密情報を、「知る必要のある」自己の従業員等及び専門家アドバイザーに限り、秘密であることを前提に開示する。


9.2. 第9.1条は、受領当事者が以下に該当することを合理的に実証することのできる情報には適用されない。

(i) 法若しくは管轄裁判所により、又は財務当局若しくは規制機関の拘束力ある命令若しくは指示に基づき開示が求められる情報(ただし、当該開示を行う当事者は、開示当事者に対し、開示要請について速やかに書面で通知し、保護命令又は他の適切な救済を求めるにあたり合理的な支援を行う。)

(ii) 開示当事者による開示の前に、受領当事者が秘密保持義務を負うことなく適法に保有していたか、又は本契約違反によることなく公知であった情報

(iii) 受領当事者が開示当事者の本秘密情報を使用又は参照することなく独自に開発した情報


9.3. 本第9条のいずれの内容も、購入者のインベントリの購入、並びに当該インベントリ上の本広告のパフォーマンス分析に関連性のある情報を購入者に開示するPangleの権利を阻止又は制限することを意図するものではない。


9.4. 本第9条に基づく各当事者の義務は、本契約終了後も存続する。


10. 個人データ保護

10.1. パートナーは、本サービスを受ける過程で、PangleがPangleプライバシーポリシーに記載された(又は両当事者が別途書面で合意した)目的(以下「許可された目的」という。)で処理できるよう、Pangleテクノロジー又はその計測サービス会社その他のサービスプロバイダーを通じてPangleに個人データを提供する(又はPangleが収集できるようにする。)。


10.2. 各当事者は、個人データの処理に関して、適用データ保護法で自己に適用される義務を遵守する。特に、

(a) パートナーは、各プロパティ上に一般にアクセス可能で、データ主体が個人データを処理される前に確認可能なプライバシー通知を掲載する。当該通知では、(i) 個人データの収集、使用及び開示(許可された目的のためにPangleがデータ主体のデバイス上の情報にアクセスすること又は当該情報を保存することを含む。)について明確かつ包括的に説明し、(ii) Pangleプライバシーポリシーを確認可能な状態とし、(iii) 許可された目的で処理するためにPangleに個人データを提供するため、適用データ保護法で自己に適用されるその他必要な透明性の原則を遵守する。

(b) さらに、パートナーは、十分に認識できる方法による通知で、Pangleテクノロジーを通じたPangleによる情報へのアクセス、収集及び共有についての明確かつ包括的な情報をエンドユーザーに提供しなければならない。その情報には、(i) プロパティがPangleテクノロジーを使ってユーザーのプロパティの利用に関する情報を収集すること、(ii) その情報が計測サービス及び/又はターゲット広告の提供に使用されること、並びに (iii) ユーザーがターゲット広告目的でのその情報の収集と使用をどのように、どこでオプトアウトできるのかの情報を含める。パートナーは、当該通知が、少なくとも、プロパティ設定及び/又はプライバシーポリシー内、並びにプロパティが配信されるストア又はウェブサイト(例えば、Google Play又はApp Store)内に簡単にアクセスできるリンクを設けることで提供する。

(c) 適用データ保護法上必要な場合、パートナーは、個人データをPangleと共有し、Pangleが許可された目的で処理するための法的根拠を必ず有するものとする。

(d) 適用データ保護法及び/又はプラットフォーム基準(Apple又はGoogleのプラットフォーム条件等)に基づき必要な場合、パートナーは、(i) 許可された目的での処理、(ii) Pangleプライバシーポリシーに記載される個人データの海外移転、及び (iii) Pangleテクノロジーを介したデータ主体のデバイス上の情報へのアクセス又はそれの保存について、事前に各データ主体の同意を取得する。

(e) 適用データ保護法上必要な同意を求める際、パートナーは (i) その同意の性質が適用データ保護法の要件に準拠するようにし、(ii) エンドユーザーから得た同意の記録を保管し、(iii) エンドユーザーに同意の撤回方法を明確に提示し、(iv) Pangleの 要求に応じて、Pangleが納得する同意の記録を提供する。

(f) 各当事者は、不慮の又は違法な個人データの破壊、紛失、改ざん、又は不正な開示・アクセスを防止する適切な技術的・組織的措置を講じ、当該措置は、処理の性質、範囲、状況及び目的、並びにリスクに配慮したものとする。


10.3. パートナーは、子供に関するセンシティブデータや個人データ、又は子供向け若しくは子供が販売対象のプロパティ(以下「子供向けプロパティ」という。)から得られる個人データをPangleの利用に供してはならず、またPangleがそれらを収集できるようにしてはならない。パートナーは、Pangleプラットフォーム又はPangleテクノロジーを利用する自己のプロパティのいずれも子供向けプロパティでないことを表明し保証する。パートナーは、Pangleプラットフォーム又はPangleテクノロジーを使って、(i) 子供又は子供向けプロパティの訪問者に関する個人データを収集してはならず、(ii)子供向けプロパティ上で行動ターゲティングする本広告を購入、販売、掲載又は掲載を促進してはならない。Pangleは、子供向けプロパティを識別する、又はパートナーが子供向けプロパティの識別に関する事項を遵守しているか監視する義務を負わない。


10.4. Pangleはパートナーによる本第10条の遵守を監視する権利を留保し、パートナーは要求に応じて速やかに当該遵守の合理的な書面による証拠をPangleに提供することに同意する。Pangleは、パートナーが本第10条に違反していると合理的に疑う場合、本サービス並びに/又はパートナーによるPangleプラットフォーム及びPangleテクノロジーへのアクセスを直ちに停止する権利を留保する。


10.5. パートナーが本契約に関連して実施される処理に関する連絡、要請又は苦情(以下「連絡等」という。)を(データ主体その他から)受けた場合、速やかにPangleに通知し、適用データ保護法上適用されるタイムスケールに従い、当該連絡等に関してPangleが合理的に要請する情報、協力及び支援を提供する(Pangleが連絡者に連絡するための連絡先及び関連する連絡先情報の提供を含むが、これに限られない。)。


10.6. パートナーがパブリッシャーでない場合、自己が代理するパブリッシャーに本第10条の義務を遵守させる。


10.7. 両当事者は、パートナーがEEA、スイス若しくは英国で設立されているか、(GDPR第3.2条に基づき)パートナーにGDPRが適用されるか、又は処理対象の個人データがEEA、スイス若しくは英国内のデータ主体に関するものである場合、 追加で別紙1に定めるEEA/スイス/英国に関する特別条件が適用されることを確認し、これに同意する。


10.8. 第11.2条の一般性を損なうことなく、パートナーは、本第10条に基づく自己の義務を遵守しなかったことによる損失等について、Pangle被補償者を補償して免責する。


11. 責任と補償

11.1. 本契約に明示的に規定されない限り、いずれの当事者も、本契約のいかなる部分に基づいても逸失利益、救済機会の喪失、価値の喪失、データ紛失又は逸失売上(当該利益、救済機会、価値又は売上が直接的、間接的、結果的なものであるか、その他の性質であるかを問わない。)、付随的、間接的、懲罰的、特別又は結果的損害の責任を負わない。これは、たとえ当該当事者が当該損失又は損害の可能性を知らされていたか知っていた場合にも適用される。


11.2. パートナーは、パートナーによるPangleプラットフォーム、Pangleテクノロジー及び/若しくは本サービスの利用、並びに/又はパートナーによる本契約の条件の違反に(直接間接を問わず)起因して、その過程で又はそれに関連して、Pangle被補償者に対して認められた、開始された、実施された若しくは申し立てられた、又はそれが被ったかそれに生じた損失等について、Pangle被補償者を補償、防御及び免責する。


11.3. 本第11条の他の条項の一般性を損なうことなく、本契約に起因又は関連するPangleの責任(契約、不正行為、過失を含む。)、法律上の義務の違反その他によるかを問わない。)の総額は、(i) 当該責任を引き起こした事由発生日前の6か月間にPangleがパートナーに支払ったフィー、又は (ii) 100,000米ドルのいずれか少ない方の額を超えない。


12. 不可抗力

不可抗力事由を原因として、Pangle又はパートナー(以下「影響を受けた当事者」という。)が義務の一部又は全部について履行を遅延した又は履行できない場合、影響を受けた当事者は、本契約に基づく義務の不履行又は履行の遅延の責任を負わない。影響を受けた当事者は、最善の努力を尽くすものとし、これには当該不可抗力事由にかかわらず、自己の不履行の影響を緩和する措置を速やかに実施することを含む。上記にかかわらず、影響を受けた当事者が不可抗力事由により連続して30日を超えて自己の義務を履行できなくなった場合、他方当事者は影響を受けた当事者に書面で通知を行って直ちに本契約を解除することができる。


13. 法令遵守

13.1. 腐敗防止法等の遵守 

パートナーは、腐敗防止法等及びByteDanceビジネスパートナー行動規範

(随時更新されるものを含む。)を遵守しており、今後も継続して遵守することを了解し、これに同意する。パートナーは、以下のとおり表明及び保証する。

(a) 腐敗防止法等に違反する行為に一切関与したことがなく、今後も関与しないこと。

(b) いかなる団体又は個人に対し、(i) 当該団体若しくは個人の公的な行為若しくは決定に影響を及ぼす目的、(ii) ビジネスの機会を不適切に取得若しくは維持する目的、 (iii) ビジネス上の優位性を不適切に取得する目的、又は (iv) その他の不適切な利益を得る目的で、直接的又は間接的かを問わず金銭その他の有価物の支払いの申出、約束、承認又は許可を行っておらず、今後も行わないこと。

なお、

A. 上記の「団体」には、政府機関、共同所有企業及び民間企業が含まれる。

B. 上記の「個人」には、政府職員、共同所有企業又は民間企業のスタッフ、及び上記個人に対して影響力を有する個人が含まれる。


13.2. 帳簿及び記録 

パートナーは、一般に公正と認められた会計原則に従い、本契約に関する正確かつ完全な会計帳簿及び財務記録を維持しており、今後も維持すること、並びに本契約の期間満了又は解除後5年間、本契約に関する全記録を保管することを表明及び保証し、Pangleの要請に応じて当該記録を提供することに同意する。


13.3. 政府による所有 

パートナーは、本契約の契約期間中、いかなる政府職員も、直接的又は間接的かを問わずパートナーの所有者若しくは出資者になっていないこと若しくは今後もならないこと、又はパートナーと金銭的又は私的な利害関係を有しておらず若しくは今後も有さないことを表明及び保証する。


13.4. 違反及び解除 

パートナーが本第13 条の表明保証又は腐敗防止法等に違反した場合、Pangleは、パートナーに対して責任を負うことなく、本契約を一方的かつ直ちに解除することができる。


13.5. 両当事者は、本契約に適用される経済制裁及び輸出規制法令等(本契約に関する製品/サービスが提供又は利用可能な場合の法令等を含む。)(以下「国際貿易コンプライアンス」という。)を遵守することに同意する。各当事者は、本契約署名時において、自己が関連政府当局が維持する制裁又は関連プログラムの対象ではなく、軍事関連業者でなく、一又は複数のこれらの者/団体に所有又は支配されておらず、そのために又はそれを代理して行為していないことを表明及び保証する。


13.6. 両当事者は、いずれかの当事者が国際貿易コンプライアンスの制約のために適用ある国際貿易コンプライアンスに従って本契約上の義務の履行を継続できない場合、適用ある国際貿易コンプライアンスに従って本契約の履行を継続するための解決策を探るため共同で誠当該制約の影響を確認するか、又は相互に合意の上、本契約を解除することに同意する。


13.7. 上記を制限することなく、いずれかの当事者が適用ある国際貿易コンプライアンスに違反したか、又は本契約の継続的な履行が適用ある国際貿易コンプライアンスの違反となる場合、違反なき当事者は、直ちに、違反当事者に対して責任を負うことなく、本契約を解除することができる。違反当事者は、当該違反により又はそれに関連して生じた損失等について、違反なき当事者を補償することに同意する。


14. 本契約の修正

14.1. Pangleは、いつでも単独の裁量で、本契約の条件の変更を提案することができる。Pangleは、電子メール及び/又はPangleプラットフォームを介した通知により、パートナーに7日以上前に通知するよう努力する。パートナーは、当該変更の代替通知を受け取る権利をここに明示的に放棄する。


14.2. Pangleが本契約の条件の変更を提案した場合、当該変更は通知に特定する日又は上記に定める通知期間終了時のいずれか早い方(以下「変更日」という。)に効力を生ずる。パートナーが変更日後もPangleプラットフォーム、Pangleテクノロジー及び/若しくは本サービスを継続して利用する、又はその他の方法による変更の受諾の意思表示をした(例えば、当該通知に含まれるクリックして同意する仕組みを用いて)場合、パートナーは、変更日以降、当該変更に受諾したものとみなされる。


14.3. パートナーが提案される変更に同意しない場合、パートナーは、罰則なく、直ちに本契約を解除することができ、Pangleプラットフォーム、Pangleテクノロジー及び/又は本サービスの利用を中止しなければならない。パートナーは、本第14.3条に定める救済が、Pangleが提案する本契約の条件の変更についての唯一かつ排他的な救済であることを確認し、これに同意する。


15. 雑則

15.1. 譲渡

パートナーは、Pangleの書面による事前の同意なく、本契約上の自己の権利義務のいずれも第三者に譲渡、更改、再許諾、抵当権設定又は担保権設定してはならない。Pangleは、パートナーの同意又は承認なく、本契約及び本契約上のPangleの権利義務のすべてを自己の関連会社に譲渡、移転、更改又はその他処分することができ、本契約はPangleの承継人及び譲受人のために効力を生じる。パートナーは、当該譲渡、移転、更改又は処分を容易にするために必要なすべてのことを行い、書面を締結することに同意する。


15.2. 独立契約者

本契約のいずれの内容も、一方の当事者が他方当事者の提携者又は代理人若しくは法定代理人であると解釈されず、当事者間に信認関係を創設すると解釈されない。


15.3. 第三者の権利

Pangleの関連会社を除き、本契約の当事者でない者は、シンガポールの契約(第三者の権利)法(第53B章)に基づき本契約の条件を行使する権利を有さない(その者がクラスメンバーとして又は特定の特徴に一致することから名指しで特定されているか否かを問わない。)。なお、本第15.3条の内容は許可を得た本契約の譲受人又は移転先の権利に影響しない。


15.4. 通知

本契約に基づく通知は、アカウントで特定される住所及び番号宛てに直接交付、書留郵便又は電子メールで送付することができる。通知は、

(i) 直接交付の場合、受領時点(署名入りの受領確認書を要する。)、

(ii) 全国的に利用される翌日配達便で送付された場合、受領時点(署名を要する。)、

(iii) 電子メールで、受取人の通常営業時間中に送信された場合は、送信時点、及び受取人の通常営業時間外に送信された場合は、翌営業日(いずれの場合も受信確認を要する。)、

(iv) 料金前払い受領通知付きの、配達証明付郵便又は書留郵便の場合、投函から5日目

に有効に通知されたとみなされる。

通知先住所及び番号は、本契約に定めるとおり当事者が他方当事者に通知を行うことで変更することができる。


15.5. 累積的権利及び救済

明示的に別段に両当事者が合意しない又は本契約に規定されない限り、本契約の規定、並びに本契約上のPangleの権利及び救済は、累積的なものであり、普通法又は甲へ移行によりPangleが有する権利又は救済を損なわず、それに追加されるものである。


15.6. 放棄

Pangleが本契約で付与される権利を行使又は執行しなかったとしても、当該権利の放棄とみなされず、当該権利のその後の行使又は執行を妨げるよう作用しない。本契約の違反若しくは不履行に起因する、又は本契約上の不履行に関して生じる権利の放棄は、放棄を行う当事者が書面に署名して行う。当事者は、本契約の違反若しくは不履行に起因する、又は本契約上の不履行に関して生じる権利の行使の遅延又は不行使に、当該権利の放棄を構成するものとして依拠することはできない。


15.7. 完全合意

本契約は、本契約の対象に関する当事者間の完全な合意を構成し、当該対象に関する当事者間の以前の合意内容(書面によるか口頭であるかを問わない。)のすべてに優先する。


15.8. 可分性

両当事者が、本契約のいずれかの規定が本契約に適用される法律に基づき違法、無効若しくは執行不能であることに同意した場合、又は管轄裁判所がその旨最終的に判断した場合、当該規定は同意若しくは判断の日、又は両当事者が合意するそれより早い日において本契約から削除されたとみなされ、本契約は有効に存続する。


15.9. 副本

本契約は同時に複数の副本で締結することができ、各副本が原本とみなされ、副本すべてを合わせて同一の契約を構成する。


15.10. 優先言語

他言語の翻訳版が存在するか作成予定であるかにかかわらず、本契約の英語版を唯一の正本とする。英語版と他言語の翻訳版の間で解釈に齟齬又は相違が発生した場合、英語版が優先する。


16. 準拠法と管轄権

16.1. 本契約、及び本契約に起因又は関連する一切の紛争(本契約の違反の疑い、又はその有効性若しくは執行可能性への異議申立を含む。)は、シンガポール共和国法に準拠し、同法に従って解釈される。


16.2. 本契約に起因又は関連する紛争(その存在、有効性又は解除に関する疑義を含む。)は、シンガポール国際仲裁センターがその時点で有効なシンガポール国際仲裁センター仲裁規則(言及することで本契約の一部を成すとみなされる。)に従って実施する仲裁に付託され、最終的に解決される。仲裁地はシンガポールとする。仲裁廷は3名の仲裁人で構成され、仲裁の言語は英語とする。


別紙1:EEA/スイス/英国に関する特別条件

1. 本別紙1では、次の追加定義が適用される。

「管理者」とは、単独で又は他の者と共同で個人データ処理の目的及び手段を決定する自然人、法人、公的機関、代理機関又はその他の団体をいう。


「共同管理者(ら)」とは、処理の目的及び手段を共同で決定する2以上の管理者をいう。


「共同処理」とは、許可された目的で使用するための、プロパティ上でPangleテクノロジーを使った個人データの収集及びその後のPangleへの送信をいうが、Pangleに送信された後に行われる個人データの処理は含まれない。

「共同管理者条件」とは、本別紙1に定める条件をいう。


「個人データ違反」とは、本別紙1に基づき送信、保存その他処理される個人データの不慮の又は違法な破壊、紛失、改ざん又は不正開示・アクセスにつながるセキュリティ違反をいう。


「制約対象移転」とは、(i) EU GDPRが適用される場合は、欧州経済地域から欧州委員会による十分性認定を受けていない欧州経済地域外の国への個人データの移転、(ii) 英国GDPRが適用される場合は、英国から2018年英国データ保護法第17A条に基づく妥当性規制が適用されないその他の国への個人データの移転、及び (iii) スイスDPAが適用される場合は、スイスからスイスDPAに従ったスイスの管轄当局の十分性認定を受けていないその他の国への個人データの移転をいう。


「標準契約条項」とは、(i) EU GDPR又はスイスDPAが適用される場合、欧州議会及び理事会の規則(EU) 2016/679に基づく、第三国への個人データの移転に関する標準契約条項に関する2021年6月4日の欧州委員会実施決定2021/914に付属する契約条項(以下「EU SCC」という。)、並びに (ii) 英国GDPRが適用される場合、英国GDPR第46条に基づき採択又は許可された標準データ保護条項(以下「英国SCC」という。)をいう。


「英国特約」とは、英国の2018年データ保護法第119A(1)条に基づき英国個人情報保護監督機関が発行する「EU委員会標準契約条項に対する国際データ移転特約」をいう。


2. 各当事者は、共同処理に関してGDPR第26条に基づく共同管理者であること、及び本共同管理者条件が両当事者の共同処理に関するGDPR遵守の責任を規定することを確認し、これに同意する。共同処理に関するGDPR上の義務を遵守する他の責任で本別紙に言及されないものは、Pangle及びパートナーが各自負担する。パートナーが共同処理について監督機関又はデータ主体から連絡を受けた場合(以下個別に「本要請」という。)、パートナーは速やかにeurope_privacy@pangleglobal.com宛にPangleに通知し、当該本要請についてPangleが合理的に求める情報、協力及び支援を適時に提供する。パートナーは、Pangleに代わって行為したり当該本要請に回答したりする権限を有さない。


3. 共同処理に関するPangleとパートナーのGDPR遵守責任分担は、下表のとおりとする。

 

GDPR遵守責任

Pangleの責任

パートナーの責任

A.                  

第6条:法的根拠

X

Pangleは、個人データを自ら処理することについて法的根拠を確立する責任を負う。

X

パートナーは、個人データを自ら処理することについて法的根拠を確立する責任を負う。

さらに、Pangleテクノロジーが情報(個人データを含む。)にアクセス又はそれを保存する場合、パートナーは適用データ保護法及び本契約で求められる必要かつ確認可能な同意のすべてを取得しなければならない。

B.                  

第13条及び第 14条:情報

X

Pangleは、GDPR第13条及び第14条の要件を満たし、自己の処理活動(共同処理を含む。)について記載した一般にアクセス可能なプライバシー通知を表示する(又は表示させる。)。

X

パートナーは、GDPR第13条及び第14条の要件を満たすため、自己の処理活動(共同処理を含む。)について記載したプライバシー通知を表示しなければならない(又は表示させなければならない。)。これには少なくとも次の情報の提示が含まれる。

·      Pangleが共同処理の共同管理者であること

·      パートナーが許可された目的での個人データの収集及び送信を可能にするPangleテクノロジーを使用すること

·      Pangleの個人データ処理方法に関する追加情報(Pangleが依拠する法的根拠及びPangleに対するデータ主体の権利の行使方法を含む。)がPangleプライバシーポリシーで(当該ポリシーへのリンクを使って)閲覧できること

さらに、Pangleテクノロジーが情報(個人データを含む。)にアクセス又はそれを保存する場合、パートナーは、適用データ保護法及び本契約で求められるとおり、当該アクセス又は保存に関する明確かつ包括的な情報をデータ主体に提供しなければならない。

C.                 

第26条(2):共同管理者条件の提供

 

X

これには、少なくとも次の情報の提示が含まれる。

·      パートナーとPangleが、共同処理に関するGDPR上の義務を遵守する各自の責任を定める本共同管理者条件を締結していること。

·      パートナーとPangleが、パートナーが少なくとも本表上記Bに記載の情報をデータ主体に提示する責任を負うことに同意していること。

·      共同処理後にPangleが保存又はその他処理する個人データに関するGDPR第15条乃至第20条に基づくデータ主体の権利を有効化する責任をPangleが負うことについて、パートナーとPangleが同意していること。

D.                 

第15条乃至第20条:データ主体の権利

X

 

Pangleは、共同処理においてPangleが処理する個人データに関するGDPR第15条乃至第20条に基づくデータ主体の権利の行使に対処する。

 

 

E.                  

第21条:反対する権利

X

Pangleは、自ら行う個人データの処理についてデータ主体が反対する権利を行使できるようにする。

X

パートナーは、自ら行う個人データの処理についてデータ主体が反対する権利を行使できるようにする。

F.                  

第32条:セキュリティ

X

PangleテクノロジーのセキュリティについてはPangle

X

Pengleテクノロジーの正しい技術的実装及び設定についてはパートナー

G.                 

第33条及び第34条:個人データ違反

X

Pangleは、個人データ違反が本共同管理者条件に基づくPangleのセキュリティ義務に関わる場合、個人データ違反に関するGDPR上の自己の義務を遵守する。

X

パートナーは、個人データ違反が本共同管理者条件に基づく自己のセキュリティ義務に関わる場合、個人データ違反に関するGDPR上の自己の義務を遵守する。

 

4. パートナーが本契約に基づきPangleに対して個人データの制約対象移転を行う場合、標準契約条項は、下記のとおり、(データ輸出者としての)パートナーと(データ輸入者としての)Pangleの間で適用される。

(a) EU GDPRが個人データの制約対象移転に適用される場合は、次のとおりEU SCCが適用される。(i) モジュールワンが適用される、(ii) 第7条におけるオプションのドッキング条項が適用される、(iii) 第11条におけるオプションの条件は適用されない、(iv) 第17条におけるオプション1が適用され、EU SCCはアイルランド法に準拠する、(v) 第18(b)条の紛争はアイルランドの裁判所で解決される、(vi) EU SCCの付属書Iには本別紙の付属書Iに記載の情報が記入されているとみなされる、及び (vii) EU SCCの付属書IIには本別紙の付属書IIに記載の情報が記入されているとみなされる。

(b) 英国GDPRが個人データの制約対象移転に適用される場合、 パートナー及びPangleは、EU SCC(英国特約による修正を含む。)が本契約に組み込まれ、(i) 本別紙の上記第4(a)条に定めるとおり、EU SCCが記入されたとみなされ、(ii) 本別紙の上記第4(a)条に定めるとおり、英国特約の表1乃至3がEU SCCの関連情報とともに記入されたとみなされ、(iii) 表4の「輸入者」オプションにチェックされたとみなされ、(iv) 英国特約の開始日(英国特約の表1に定められる。)を本契約の日として記入されたとみなされる。

(c) スイスDPAで保護される個人データについては、次の修正を加えたうえでEU SCCが本別紙第4(a)条に定めるとおり適用される。(i) EU SCC内の「規則(EU) 2016/679」への言及はスイスDPAに言及するとみなされる、(ii)「規則(EU) 2016/679」の特定条項への言及はスイスDPAの対応する条項に置換されたとみなされる、(iii) 「EU」、「連合」及び「加盟国」への言及は「スイス」に置換されたとみなされる、(iv) 「管轄監督当局」及び「管轄裁判所」への言及は「スイス連邦データ保護情報監督機関」及び「スイスの該当する裁判所」に置換される(該当するほう)、(v) 第17条において、EU SCCはスイス法に準拠する、並びに (vii) 第18(b)条の紛争はスイスの管轄裁判所で解決される。


5. 両当事者による個人データの海外移転に関するGDPR、英国GDPR又はスイスDPA要件の遵守が両当事者の制御の及ばない状況により影響を受けた場合(標準契約条項又は個人データの海外移転に関するその他の法的文書が無効化、修正又は差替えられた場合を含む。)、両当事者は当該不遵守を合理的に解決するよう誠実に協力する。


6. プロパティがIABヨーロッパの透明性と同意の枠組に該当する場合、パートナーはIABヨーロッパの透明性と同意の枠組方針(https://iabeurope.eu/iab-europe-transparency-consent-framework-policies/)を徹底的に遵守する。


付属書I 制約対象移転の内容

A.    当事者一覧

データ輸出者

1.

名称

パートナー(その詳細は本契約に定められる。)

 

住所

同上

 

連絡担当者氏名、役職及び連絡先

パートナーがPangleに開設したアカウントで特定した連絡先情報

 

本条項に基づき移転されるデータに関する業務内容

パートナーのインベントリに本広告を掲載するための本契約に定める本サービスの利用

 

署名及び日付

本付属書Iは、パートナーによる本契約の締結又は受諾時点で締結されたとみなされる。

 

役割(管理者/処理者)

(共同)管理者

 

データ輸入者

 

名称

Pangleの事業体(その詳細は本契約に定められる。)

 

住所

同上

 

連絡担当者氏名、役職及び連絡先

標準契約条項に基づくPangleの個人データの処理についての質問は、europe_privacy@pangleglobal.comに問い合わせる。  

 

 

本条項に基づき移転されるデータに関する業務内容

パートナーのインベントリに本広告を掲載するための本契約に定める本サービスの提供

 

 

署名及び日付

本付属書Iは、パートナーによる本契約の締結又は受諾時点で締結されたとみなされる。

 

役割(管理者/処理者)

(共同)管理者

 

 В.    移転内容

個人データが移転されるデータ主体のカテゴリー

 

(i) パートナーのプロパティ及び/又は (ii) パートナーのインベントリに掲載される本広告を訪問、閲覧又は利用するデータ主体

移転される個人データのカテゴリー

 

移転される個人データのカテゴリーには下記が含まれる。

 

         i.            識別子:IPアドレス等のデバイス固有の識別子、携帯広告識別子(Androidフォンの「Google広告ID(AAID/ADID)」又はiOSデバイスの「広告主向けID(IDFA)」等)、又はPangleがデータ主体のデバイスに割り当てるPangle固有の識別子。Pangleは、データ主体のデバイスに関する他の情報(デバイスの型式、オペレーティングシステム(例えば、iOS又はAndroid)、システム言語及び地域、タイムゾーン、ネットワークの種類、ROMバージョン、画面解像度、運用地域識別コード並びに電気通信事業者識別コード等)も受け取る場合がある。

 

        ii.            位置データ: Pangleがデータ主体の同意を得ているか又はその他GDPRに従って許容される場合、Pangleは、データ主体の携帯電話のGPSデータを使ってデータ主体の正確な緯度及び経度を受信する場合がある。

 

      iii.            インターネット活動:Pangleは、Pangleに統合されたアプリ又はウェブサイトの名称及びバージョンを含め、データ主体のアプリ及びウェブサイトの利用に関する情報を受け取る場合がある。Pangleはまた、掲載された本広告に対するデータ主体の操作に関する情報(例えば、掲載、閲覧又はクリックされた本広告に関する情報(本広告の種類、いつどこで本広告が掲載されたか、データ主体がそれをクリックしたか否か、及びデータ主体が関連する広告主のウェブサイトを訪問したか又は広告主のアプリをダウンロードしたか、並びにデータ主体が本広告について表示した好み等))も受け取る場合がある。

移転されるセンシティブデータ(該当する場合)、並びにデータの性質及び関係するリスクを十分に考慮して適用される制限又は保護措置(例えば、厳格な目的の制限、アクセス制限(特別なトレーニングを受けたスタッフのみに許可されるアクセスを含む。)、データへのアクセス記録の維持、対外移転制限、又は追加のセキュリティ対策等)

なし。

移転頻度(例えば、データが1回限り又は継続的に移転されるのか)

 

本契約が存続する間、継続的に実施。

処理内容

パートナーのインベントリに本広告を掲載するための、本契約に定める本サービスの提供

データ移転及びその後の処理の目的

 

パートナーのインベントリに本広告を掲載するため、及びその他本契約に定めるとおりとする。

個人データが保管される期間、又はこれを提供できない場合は、当該期間の決定に用いられる基準

 

個人データは、本サービスを提供するのに必要な期間、並びにその他本契約及びGDPR又はスイスDPA(該当する方)で許容されるとおり、保管される。

(下請)処理者への移転ついて、処理の対象事項、性質及び期間を特定すること

該当なし。標準契約条項に基づく移転は管理者間で行われる。

 

C.    管轄監督当局

第13条に従い、管轄監督当局を特定すること

EU SCCに基づき行われる移転について、管轄監督当局はEU SCC第13条に従って決定される。

英国SCCに基づいて行われる移転について、管轄監督当局は英国個人情報保護監督機関とする。


付属書II 技術的・組織的措置

処理の性質、範囲、背景及び目的、並びに自然人の権利及び自由に対するリスクを考慮し、適切なレベルのセキュリティを確保するためにデータ輸入者が実施する技術的・組織的措置(関連する証明書を含む。)の内容


I. システムエントリー管理

セキュリティインシデントから保護するための、業界最高基準に則した適切な技術的、物理的、管理上の及び組織的な保護措置の構築、維持、監視及び実施。これには少なくとも下記が含まれる。

(a) 安全なユーザー認証プロトコル及びシステムアクセス管理。

(b) 熟慮された適切な物理的なセキュリティ、最新のマルウェア、ウイルス対策及びセキュリティソフトウェア(電子メールフィルタリング及びマルウェア検知を含む。)の使用。

(c) 適切なネットワーク保護措置の実施。

(d) 非稼働時間中、会社支給の設備(例えば、会社支給のラップトップ)が自動的にロックされる。

(e) 複雑なパスワードの使用の奨励。

(f) ユーザーに自己の職務を達成するために必要なアクセスのみを許可するという、最小限の権限のみを付与する方針の確立。その権限を超えるアクセスは適切な許可を要する。

(g) 適切な人員がITアクセス権限を定期的に見直す。

(h) 不正行為を検知するための年中無休24時間体制のネットワーク監視サービスの整備。

(i) 脆弱性スキャナ及び修復の整備。

(j) 適宜侵入テストの実施。

(k) さまざまな状況下で必要に応じて適用される暗号化プロトコル。


II. 物理的なアクセス管理

特に、授権者の身元を証明し、データが処理されるデータ輸入者の敷地及び施設への不正アクセスを防止するための適切なセキュリティ措置の実施。


III. データアクセス管理

認められた許可の範囲を超えるデータ処理システム内の不正行為を防止するための技術的・組織的措置の実施。これには少なくとも下記が含まれる。

(a) ユーザー及びアドミニストレーターに付与するネットワークへのアクセス権限は役割に見合った範囲で付与される。権限付与の承認は当該ユーザー及びアドミニストレーターが対象となるデータを「知る必要がある」場合にのみ行われる。

(b) システムアドミニストレータを介したユーザー権の管理。

(c) アドミニストレーターの数を最小限に留める。

(d) リスクの高いプロセス、テクノロジー及び人員を評価するため、必要に応じて社内監査を実施。

(e) 各従業員に対し、無許可の第三者に対する個人データの開示又は無許可の方法による個人データの使用を禁じる。

(f) データの暗号化が用いられる場合、適切かつ主要なライフサイクル管理実務を整備する。


IV. データ移転管理

個人データが電子送受信下で又はデータ記憶媒体への移送若しくは記録中に無許可の者に判読、複製、改ざん又は除去されないようし、個人データがデータ送受信設備によって送受信される/送受信された場所を調査及び証明するための技術的・組織的措置の実施。これには少なくとも下記が含まれる。

(a) ITシステムへの遠隔アクセス(遠隔メンテナンス又はサービス作業中を含む。)は、適切な場合にはVPNトンネル又は他の安全で暗号化された接続経由で行う。

(b) さまざまな状況下で必要に応じて適用される暗号化プロトコル。

(c) データ記憶装置及び紙の文書は、使用中以外、鍵をかけて保管する(例えば、デスク整頓ポリシー)。

(d) 文書の適切な破棄及び処分。

(e) 業界基準を満たす物理的な破棄プロセスの整備。

(f) 主要アプリケーション/サービスにわたってTLS又は類似のプロトコル経由で確立された安全な通信セッション。

(g) 主要なウェブクライアントと主要なウェブサーバー間の認証に使用される暗号化された証明書。


V. インプット管理

個人データがデータ処理システムに入力された、改ざんされた又は除去されたか、また、だれがそれを行ったかをその後ログファイルを通じて確認及び証明できるようにするための技術的・組織的措置の実施。


VI. フレームワーク管理

本契約に基づいて移転される個人データが本契約に定める目的に限定して処理されるようにするための技術的・組織的措置の実施。これには少なくとも下記が含まれる。

(a) 明確かつ拘束力のある社内ポリシーに、データ処理手順に関する正式な指示を含める。

(b) 基となる契約に適宜明瞭な契約上の保護を整備する。

(c) 契約上の取決めの遵守を確保し、データ保護要件に関する意識を維持するため、コンピュータセキュリティシステムの適切な使用、セキュリティバックアップ及び災害復旧手順、並びにセキュリティの重要さに関するスタッフトレーニングを定期的に実施する。

(d) 業界基準を満たす安全な破棄プロセスの整備。

(e) 定期的にアクセスを確認し、従業員のアクセス管理を監視する。

(f) 複雑な隔離装置を使って、会社の企業ネットワークをユーザーサービス用のネットワークから分離する。


VII. アベイラビリティ管理

データを不慮の破壊又は紛失から保護するための技術的・組織的措置の実施。これには少なくとも下記が含まれる。

(a) データセンター内の温度及び湿度を監視する装置。

(b) データセンター内の火災/煙検知器及び消火器又は消火システム。

(c) 熟慮された適切なウイルス対策ソフトウェア(電子メールフィルタリング及びマルウェア検知を含む。)の使用。

(d) データ復旧手段及び緊急計画の整備並びにそれらの定期的なテスト。

(e) 熟慮された適切なバックアップ方法(バックアップデータの物理的な隔離及び冗長アーカイブへのデータの保存を含む。)の実施。

(f) データの完全性及び主要なデータの適時の復元を保証するため、フル、差分及び累積バックアップの組み合わせを使用する。

(g) システムに中断なく電力を供給するため、可能な場合、システムに冗長電源装置を内蔵する。

(h) チェックサムを用いて、保存されたデータの完全性を定期的に確認する。

(i) 障害発生時、影響を受けたエリアから健全なエリアにデータトラフィックを移動させるプロセスの整備。

(j) 設備の継続的な操作性を保証するため、予防保守を実施する。

(k) ネットワーク及びシステムベースのリソーススタベーション攻撃から防御するための適切なサービス妨害(DoS)及び分散型サービス妨害(DDoS)テクノロジーの整備。