別紙3 GDPRに関する特約

  1. 定義
    • (1)of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation))をいう。
    • (2)「EU個人データ」とは、GDPR第4条第1項にて定義される「個人データ」(personal data)のうち、EEA(GDPRが直接適用される領域であるEuropean Economic Area,欧州経済領域を意味する。以下同じ。)域内の自然人(以下「EUユーザー」という。)に関するものを意味する。
  2. 当事者の義務
    • (1)本契約の当事者は、GDPRを含め、適用される法域における全てのプライバシー、データセキュリティ及びデータ保護に関する法律、法令、規則を遵守する。
    • (2)本契約の当事者は、EU個人データを保護するためGDPRによって求められる適切な技術的及び組織的措置を講じる。
    • (3)利用者はEU個人データを取り扱うにあたり、GDPRの要求に従い、事前にジーニーが当該データを取得する旨及び当該データの収集目的・用途等必要な情報を明確にEUユーザーに説明しなければならない。
    • (4)利用者がEEA域内からEEA域外へEU個人データを移転する場合、GDPRの要求に従い、事前にEU個人データの移転に関して必要な情報を明確にEUユーザーに説明しなければならない。
    • (5)利用者が前四号の規定に違反して取得したEU個人データに関し、ジーニーが監督当局から指摘を受けるなど、対応が必要になった場合、利用者は自らの費用と負担において最大限当該対応に協力するものとし、かつ当該EU個人データに関連してジーニーに生じた一切の損害を賠償する。
    • (6)GDPRが改正された場合、EU eプライバシー規則(EU ePrivacy Regulation)その他適用される法域において新たにプライバシー、データセキュリティ又はデータ保護に関する法律、法令、規則が適用される場合、日本又はEUの公的機関により個人情報保護法又はGDPRに関するガイドラインが公表された場合その他必要な場合、本契約の当事者は、本契約の変更及びプライバシー又はデータ主体からの同意の取得方法の変更を含む当該法律、法令、規則を遵守するために必要な措置について対応を協議し、相互に協力する。

以上