本データ処理補遺(Data Processing Addendum, “DPA”)は、HCY Tech が海外倉庫システム、Amazon 注文連携、運用支援プロジェクトにおいて、お客様のために個人情報または業務データを処理する場合に適用され、主契約を補完するものです。
1. 役割
通常、お客様が処理目的および範囲を決定し、委託者/管理者の立場となります。HCY Tech は、お客様の文書化された指示に従って処理する受託事業者/処理者として機能します。
2. 処理内容
- サイト改修、多言語ページ保守、公開資料整理;
- 商品、注文、在庫、出荷、アフター、クリエイター連携に関する支援;
- アカウント設定、ログ管理、運用支援、セキュリティ保守。
3. 対象者とデータ種別
対象者には、お客様従業員、運営担当者、配送先、CS 担当者、クリエイター施策関係者、物流関係者等が含まれます。データ種別には、業務連絡先、注文/出荷情報、商品情報、認可情報、システムログ、必要な個人情報が含まれます。
4. お客様の義務
- 処理に適法な根拠があること、必要な通知を行っていること。
- データ、素材、権限を適法に提供できること。
- 権限取消し、制限、追加要件を速やかに共有すること。
5. 当社の約束
- 合意したサービス範囲と指示の範囲内でのみ処理します。
- 関係者に守秘義務を課します。
- 顧客データを販売せず、無関係な広告・プロファイリングに利用しません。
6. 安全管理措置
- 権限管理、承認フロー、監査ログ;
- 必要に応じた HTTPS/TLS、暗号化、マスキング、制限付き取扱い;
- バックアップローテーション、監視、脆弱性対応、インシデント対応。
7. 再委託先
インフラ、通信、協業、物流支援等の事業者を利用する場合、当社は本 DPA と実質的に同等の守秘義務・安全管理義務を課します。
8. 越境処理
越境移転が発生する場合、導入形態、契約、適用法令に応じた安全措置を講じます。保管場所やアクセス範囲は、お客様が選択した運用モデルによって異なります。
9. 権利行使への協力
お客様の指示に基づき、開示、訂正、削除、出力、利用停止等の要請に合理的な範囲で協力します。
10. セキュリティインシデント
委託データに影響するインシデントを認識した場合、当社は合理的な範囲で調査、封じ込め、是正を行い、契約または法令上必要な範囲で通知します。
11. 返却と削除
サービス終了時または有効な依頼があった場合、返却、出力、削除、匿名化を契約に従って支援します。バックアップ残存データは通常のローテーションで消去されます。
12. 監査資料
他顧客や当社の機密を害しない範囲で、説明資料、回答書、画面例、サンプルログ等により処理状況を示す場合があります。
13. 認可撤回・削除への協力
お客様またはエンドユーザーが認可撤回、機能停止、削除依頼を行った場合、HCY Tech はお客様の指示に従い、合理的な範囲で停止、出力、削除、匿名化、アクセス制限を支援し、対応実績を示すために必要最小限の記録を保持することがあります。
14. 再委託先の類型
サービス提供では、インフラ、通信、開発協業、チケット、物流支援等の再委託先を利用する場合があります。HCY Tech は、これらの再委託先に対し、本 DPA と実質的に同等の守秘義務・安全管理義務を課し、合理的な範囲で類型と役割を説明します。
15. 対応目安
法令または契約に別段の定めがない限り、削除、出力、アクセス制限、監査資料に関する依頼については、通常 7 営業日以内に受領確認を行い、30 日以内を目安に対応、資料提示、または未完了理由の説明を行います。
16. 優先関係
データ保護に関して主契約と本 DPA が矛盾する場合、本 DPA を優先します。連絡先:support@hcytechsoft.com