本データ処理補足条項(以下「DPA」という)は、Chainalysis 、本契約において特定される顧客との間の基本利用契約またはその他の契約(以下「本契約」という)を補足するものである。これらを個別に「当事者」、総称して「当事者ら」という。
本DPAは、Chainalysis サービスつながり 、顧客に代わって個人データをChainalysis 際の条件を定めたものです。当該処理の対象は、一般に公開されているデータ、集計データ、または仮名化されたデータ、および本サービスの運用とセキュリティに必要な最小限の技術的メタデータに限定されます。
当事者は、適用されるデータ保護法上の目的において、顧客がデータ管理者として、Chainalysis データ処理者としてのChainalysis 認め、これに同意する。
本DPAは、当該処理が一般データ規制 「GDPR」)第28条、および英国GDPRならびにその他の適用されるデータ保護法の関連規定に従って行われることを保証する。
本契約書において定義されていない大文字で表記された用語は、本契約におけるものと同様の意味を有する。
Chainalysis 、Chainalysis 法令により処理が義務付けられている場合を除き、顧客から文書で提示された指示のみに基づいて個人データを処理するChainalysis 。法令により禁止されている場合を除き、そのような場合には、Chainalysis 処理を行う前に、当該法的要件について顧客に通知するChainalysis 。
Chainalysis 、個人データの処理を許可されたすべての者が、守秘義務を遵守することを確約しているか、または適切な法的守秘義務を負っていることを確保するChainalysis 。
Chainalysis 、個人データが偶発的または違法な破壊、紛失、改ざん、不正な開示、またはアクセスから保護されるよう、適切な技術的および組織的措置(「TOMs」)を実施し、維持するChainalysis 。
Chainalysis 、処理のセキュリティ、ハッキング 、データ保護影響評価、および監督当局との協議に関するお客様の義務の遵守を確保するため、合理的に可能な範囲でお客様を支援するChainalysis 。
本サービスの終了に伴い、Chainalysis 、法令により保存が義務付けられている場合を除き、すべての個人データを削除または匿名化し、その削除について書面で証明するChainalysis 。
Chainalysis 、データの処理に伴うリスクに応じた管理上、技術上、および組織上の保護措置を含む、包括的な情報セキュリティプログラムChainalysis 。こうした措置には、以下が含まれますが、これらに限定されません:
現在のセキュリティ対策については、当社の「Trust Center」でご確認いただけます。Chainalysis 、TOMsの有効性と適切性を維持するため、定期的にそのChainalysis 、更新を行っています。ただし、そのようなChainalysis 全体的なセキュリティが著しく低下することはないものとします。
顧客は、Chainalysis 、クラウドインフラ、データホスティング、または分析サービスのプロバイダーを含め、本サービスの提供を支援するために下請け業者を起用Chainalysis 承認する。
Chainalysis 、各サブプロセッサーと、本DPAと同等の義務を課す書面による契約を締結Chainalysis 、サブプロセッサーの義務の履行について、お客様に対し留まる 責任留まる 。
承認済みサブプロセッサーの最新リストはこちらでご覧いただけます。Chainalysis 、サブプロセッサーに関する重要な変更について、合理的な期間を置いて事前に通知し、お客様が合理的なプライバシー上の理由に基づき異議を申し立てることを認めるChainalysis 。
個人データの処理において、欧州経済領域(「EEA」)、英国(「UK」)、送信 、かつ、適用されるデータ保護法に基づき十分な保護水準が確保されていると認められない国への送信 が行われる場合、当事者は、かかる移転が適法な送信 に従って行われることを認め、これに同意する。
Chainalysis 、欧州経済領域(EEA)、英国、およびスイスから米国への送信 に関して、米国商務省が管理するデータプライバシーフレームワーク(「DPF」)、DPFの英国拡張版、およびスイス・米国データプライバシーフレームワークに参加し、これらを遵守しています。Chainalysis 、これらの枠組みに基づく認証Chainalysis 、DPFに基づき当該管轄区域から受け取ったすべての個人データについて、DPF原則を遵守することを約束します。Chainalysis 、本DPAの有効期間中、認証Chainalysis 、認証が失効または取り消された場合は、速やかに顧客に通知Chainalysis 。
DPFが適用されない場合、または特定のカテゴリ 送信 カテゴリ カバーするには不十分であるとみなされる場合、当事者は、EU標準契約条項(SCC)に加え、必要に応じて英国国際送信 および/またはスイス版SCC修正条項を適用するものとする。
Chainalysis 、合理的に可能な範囲内で、かつ当該処理の性質を考慮した上で、GDPR第3章に基づくデータ主体からの要請(アクセス権、訂正権、消去権、処理の制限権、データポータビリティ権、および異議申立て権を含む)に応じるという顧客の義務の履行を支援Chainalysis 。
本契約の終了または満了時、Chainalysis 、適用法令に基づき保存が義務付けられている場合、または自社の標準的なバックアップまたは記録保存方針に従う場合を除き、すべての顧客個人データを削除またはChainalysis 。削除が不可能または現実的でない場合、Chainalysis 本DPAに従って当該データを引き続き保護Chainalysis 、保存義務を遵守するために必要な範囲に限り、その後の処理Chainalysis 。
Chainalysis 、トラストセンターに掲載されている第三者認証および監査報告書(SOC 2、SOC 3、またはこれらに相当するもの)Chainalysis 。書面による要請があった場合、Chainalysis 、お客様が監査基準および本DPAへの準拠状況を確認できるよう、関連する報告書および認証書の要約版をお客様にChainalysis 。
当該書類がコンプライアンスを合理的に立証していない場合、顧客は追加情報の提供を求めることができます。追加情報の提供または監査の要請に伴う合理的な費用は、顧客が負担するものとします。
Chainalysis 、お客様の個人ハッキング 認識した後、遅滞なくお客様に通知Chainalysis 。当該通知には、ハッキング の性質ハッキング ハッキング講じた、または講じる予定の措置など、その時点でChainalysis 合理的に提供Chainalysis 情報が含まれるものとします。
Chainalysis 、顧客と合理的に協力し、個人ハッキング つながり 、適用されるデータ保護法に基づく法的義務を遵守するために顧客が必要とする追加情報を提供するChainalysis 。 かかる協力は、Chainalysis情報および措置に限定され、Chainalysis (a) 機密情報、専有情報、またはセキュリティ上機微な情報を開示Chainalysis 、(b) 自社または他の顧客のシステムのハッキング 措置を講じること、または (c) 自社の法的義務を遵守するために合理的に必要とされる範囲を超える費用または労力を負担Chainalysis 要求するものではない。
本DPAに基づく各当事者の責任は、本契約に定められた責任の制限および免責事項に従うものとし、これらによって制限されるものとする。
本DPA(いずれかの当事者とその関連会社との間で締結されたすべてのデータ処理補遺を含む)に起因またはつながり 生じるつながり 各当事者およびその関連会社の総責任額は、コントラクト、不法行為(過失を含む)、またはその他のいかなる責任理論に基づくものであっても、本契約に基づき当該当事者に適用される責任制限の範囲を超えてはならない。
疑義を避けるため、本契約の「責任の制限」条項における当事者の責任に関する言及は、本契約および関連するすべてのDPAに基づく当該当事者およびそのすべての関連会社の合計責任を含むものとみなされる。「本DPA」への言及には、その付録および組み込まれた条項が含まれるものとする。
本DPAは、本契約を規律する法律に準拠し、同法に従って解釈されるものとする。本DPAに起因または関連して生じるいかなる紛争についても、本契約に定められた専属的管轄権に服するものとします。