このデータ処理補足契約(「DPA」)は、デラウェア州法人で、主たる事業所が400 ALABAMA STREET, SUITE 202, SAN FRANCISCO, CA 94110(「W&B」)にある WEIGHTS AND BIASES, INC. と顧客(以下に定義)との間で、顧客が同意を示すボックスをクリックするか、W&B 資産による処理のために個人データを W&B に転送するか、またはその他この DPA への同意を積極的に示す場合に適用されます。これにより、お客様は、(A) お客様自身、またはお客様が代表する組織、会社、その他の法人 (それぞれ「顧客」 ) に代わって、本 DPA (明確にするために標準契約条項を含む) に同意し、(B) お客様とその関連会社を本 DPA に拘束する権限があることを表明することになります。お客様がそのような権限を持っていない場合、または本 DPA に同意しない場合は、直接的または間接的に W&B に個人データを転送することはできません。 W&B は、独自の裁量により本 DPA の条件を変更または更新する権利を留保します。その発効日は、(I) かかる更新または変更の日から 30 日後、および (II) 顧客による個人データの継続的な転送のいずれか早い方となります。
本DPAは、W&Bのマスターサービス契約( https://wandb.ai/site/termsで入手可能)の一部を構成します。ただし、W&Bとお客様が本サービスの使用に関して別途書面による契約を締結している場合は、当該別の契約が当事者間の契約(「契約」)に優先し、その契約に基づいてW&Bは、適用データ保護法に従って個人データの処理を伴うW&B資産をお客様に提供します。本DPAの目的は、W&Bがお客様に代わって個人データを処理する条件を規定することです。
本DPAは、本文およびスケジュール1からスケジュール4で構成されます。本DPAの承諾には、標準契約条項(以下に定義)およびその付属書類(以下のスケジュール2を参照)の承諾が含まれます。
本DPAで使用されているが定義されていない大文字の用語は、契約書に定められた意味を持ちます。管理者、データ主体、処理者、監督当局という用語は、適用されるデータ保護法に定められた意味を持ちます。
本DPAは、本契約の満了または終了にかかわらず、当社が個人データを処理する限り有効です。本DPAのスケジュール1および2は、欧州データ保護法の対象となる処理にのみ適用されます。本DPAのスケジュール3は、英国GDPRの対象となる処理にのみ適用されます。本DPAのスケジュール4は、お客様がかかる処理に関して「企業」(CCPAの定義による)である限り、CCPAの対象となる処理にのみ適用されます。
会社は、お客様から会社への指示に従ってのみ個人データを処理します。本DPAは、かかる指示を完全に表現したものであり、お客様からの追加指示は、両当事者が署名した本DPAの修正に従ってのみ会社を拘束します。お客様は、サービスを通じて、契約で許可されている方法で個人データを処理するよう会社に指示します。会社は、次の場合に直ちにお客様に通知するものとします。(a) お客様からの指示が適用データ保護法に違反していると判断した場合、(b) 会社が個人データの処理に関するお客様の指示に従うことができない場合、または(c) 会社が、お客様の指示または本DPAの条件や要件に反して、適用データ保護法の変更の対象であると信じる理由がある場合。
お客様からの書面による要請、または本契約の終了もしくは満了後、当社は本契約に従って個人データを削除または返却します。この要件は、適用法により当社が個人データの一部または全部を保持することが義務付けられている範囲、または当社がバックアップ システムにアーカイブした個人データには適用されません。当社は、個人データを安全に隔離し、それ以上の処理から保護し、最終的には当社の削除ポリシーに従って削除するものとします。本契約の終了または満了後、お客様は、当社が当社の標準ポリシーに従って所有または管理するすべての個人データの削除を自動的に開始できることを承認し、これに同意するものとします。
DPA によって明示的に修正されない限り、契約の条件は完全に効力を維持します。本 DPA と契約のその他の条件との間に矛盾または不一致がある場合、本 DPA が優先します。契約またはこれに関連して締結された注文書にこれと異なる規定があっても、両当事者は、当社の個人データへのアクセスが、契約に関して両当事者が交換する対価の一部を構成しないことを認め、同意します。契約にこれと異なる規定があっても、本 DPA に基づき会社が顧客に通知することが要求または許可される通知は、(a) 契約の通知条項に従って、(b) 顧客との主な連絡担当者に、または (c) サービス関連の通信またはアラートを提供するために顧客が提供する電子メールに通知できます。顧客は、かかる電子メール アドレスが有効であることを保証する責任を単独で負います。
本附則第1条および第2条において、これらの用語は以下のように定義されるものとする。
EU C-to-P 移転条項および EU P-to-P 移転条項の目的上、顧客はデータ輸出者、会社はデータ輸入者であり、両当事者は以下に同意するものとします。関連会社が個人データの移転について EU C-to-P 移転条項または EU P-to-P 移転条項に依拠する場合、およびその範囲において、本スケジュールにおける顧客への言及には当該関連会社が含まれます。本スケジュール 1 で EU C-to-P 移転条項または EU P-to-P 移転条項が明示的に言及されていない場合は、両方に適用されます。
EU P-to-P 移転条項(のみ)の目的上、当事者は以下のことに同意します。
このスケジュール 2 には、標準契約条項の付録 I から III が含まれており、以下の各当事者が指定箇所に記入し、署名する必要があります。
データエクスポート者/管理者: 顧客
データインポート者:
名称: Weights and Biases, Inc.
住所: 400 Alabama Street, Suite 202, San Francisco, CA 94110
担当者名、役職、連絡先: Cameron Kinloch、CFO
役割: 処理者 (または状況に応じてサブ処理者)
これらの条項に基づいて転送されるデータに関連する活動: 契約および本DPAに従った個人データの処理
本契約に基づき当社が実施する処理活動は、以下のように説明されます。
個人データが転送されるデータ主体のカテゴリー
プロセッサーのソフトウェアおよびサービスのエンドユーザーの個人データ(コントローラーがプロセッサーに提出したコントローラーのエンドカスタマーデータ主体の個人データを含む)
転送される個人データのカテゴリー
管理者が随時選択する
機密データは転送され(該当する場合)、厳格な目的の制限、アクセス制限(専門的なトレーニングを受けたスタッフのみのアクセスを含む)、データへのアクセス記録の保持、転送の制限、追加のセキュリティ対策など、データの性質と関連するリスクを十分に考慮した制限または保護措置が適用されます。
管理者がソフトウェアまたはサービスを介してそのようなデータを送信することを選択した場合にのみ、
転送の頻度
プロセッサーの「マルチテナントクラウド」および「W&B専用クラウド」ソフトウェアおよびサービスの提供については、契約に基づいて許可されたコントローラーによって決定された継続的なベースで
プロセッサの「顧客管理シングルテナントクラウド」、「オンプレミス」、および/または「W&B専用クラウド」(BYOB、コントローラが継続的な共有をオフにする)ソフトウェアオファリングの場合、コントローラが、コントローラの要求に応じて技術サポートの提供中に個人データをプロセッサに送信する方法でソフトウェアおよび/またはサービスを構成する場合のみ
処理の性質
プロセッサーの「マルチテナントクラウド」および「W&B専用クラウド」ソフトウェアおよびサービスの提供については、契約書に記載されているソフトウェアおよびサービスに関する個人データの処理
プロセッサの「顧客管理シングルテナントクラウド」、「オンプレミス」および/または「W&B専用クラウド」(BYOB、コントローラが継続的な共有をオフにする)ソフトウェアオファリングについては、コントローラの要求に応じて技術サポートを提供している間、ただしコントローラが個人データをプロセッサに送信する方法でソフトウェアおよび/またはサービスを構成する範囲に限ります。
データ転送およびさらなる処理の目的
プロセッサーの「マルチテナントクラウド」および「W&B専用クラウド」ソフトウェアおよびサービス提供については、プロセッサーが契約に基づいてコントローラーにサービスを提供するため
プロセッサの「顧客管理シングルテナントクラウド」、「オンプレミス」および/または「W&B専用クラウド」(BYOB、コントローラが継続的な共有をオフにする)ソフトウェアオファリングについては、コントローラの要求に応じて技術サポートを提供している間、ただしコントローラが個人データをプロセッサに送信する方法でソフトウェアおよび/またはサービスを構成する範囲に限ります。
個人データが保持される期間
契約期間中
(下請)処理者への転送の場合
契約期間中
当社は、本DPAに基づき管理者から受け取ったすべての個人データを、以下の技術的および組織的措置に従って処理します。
Weights and Biases, Inc. は、個人データの保護のために、以下に定める措置または Weights and Biases, Inc. が合理的に提供している措置を含め、適切な管理上、技術上、物理的および手続き上のセキュリティ措置を講じており、今後もこれを維持します。
運用セキュリティ
インフラストラクチャセキュリティ
製品セキュリティ
継続的なイノベーション
コントローラーは、以下のサブプロセッサーの使用を許可しています: https://security.wandb.ai/?itemUid=e3fae2ca-94a9-416b-b577-5c90e382df57
この附則第3条において、これらの用語は以下のように定義されるものとする。
サービスの遂行において、英国 GDPR または英国で適用される個人の保護やプライバシーに関するその他の法律の対象となる個人データが英国から、欧州データ保護法の意味における適切なレベルのデータ保護が保証されていない国に転送される場合、かかる転送には英国 GDPR IDTA および/または英国補遺が適用され、かかる転送が英国 GDPR の対象となる範囲で、当事者によって直接執行される場合があります。
このDPAのスケジュール2に記載されている付録IからIIIには、英国IDTAおよび英国補遺の付録情報が含まれており、参照によりそこに組み込まれています。
A. このスケジュール 4 の目的上、「事業」、「事業目的」、「販売」、「共有」、および「サービス プロバイダー」という用語は、CCPA でそれぞれ定義されている意味を持ち、「個人情報」とは、その処理が CCPA によって規制されている個人情報を構成する個人データを意味します。
B. 両当事者の意図は、個人情報に関して、当社がサービスプロバイダーであるということです。当社は、(i) 個人情報を「販売」または「共有」(CCPA の定義による)しないものとします。(ii) 本契約で指定されたサービスを提供する特定の事業目的以外の目的で個人情報を保持、使用、開示しないものとします。(iii) 適用データ保護法で許可されている場合を除き、当社と顧客との直接の事業関係以外で個人情報を保持、使用、開示しないものとします。(iv) 適用データ保護法で許可されている場合を除き、顧客から受け取った個人情報を、第三者から、または第三者に代わって収集または受け取った個人情報と組み合わせないものとします。
C. 両当事者は、DPA に記載されている顧客の指示により承認された当社の個人情報の保持、使用、開示が、当社のサービスの提供および両当事者間のビジネス関係に不可欠であることを認めます。
著作権 © 重みと重量偏見。無断転載を禁じます。