開発者規約の付属書類1

1. 定義

「ABBYY」とは、本規約の当事者であるABBYYの法務を意味します。

「クライアント」とは、本規約を受諾している個人および／または法人を指し、これを含みます。

「処理」とは、個人データの保存、修正、転送、ブロックまたは消去を含むがこれらに限定されない、個人データに対して実行される操作または一連の操作を意味します。

「再委託先処理者」または 「下請業者」とは、ABBYYまたはABBYY関連会社、またはこのDPAの当事者ではないABBYY関連会社が個人データの処理を実行するために従事する第三者を意味します。

2. 個人データ

2.1. プライバシーの慣行。ABBYYは、ABBYYの本サービスの提供に一般的に適用される適用可能なデータ保護法を遵守するものとします。ただし、ABBYY は、お客様またはその業界に適用されるデータ保護法の遵守について責任を負うものではなく、また、重要なインフラストラクチャを使用する情報技術サービスプロバイダーまたはプロバイダー（金融機関または信用機関、健康および安全機関、専門職組合または団体、宗教団体など）には一般的に適用されません。クライアントは、本サービスの使用およびABBYY、ABBYY関連会社および下請業者への個人データの転送を含め、適用されるデータ保護法に基づく独自の義務を遵守するものとしますが、これに限定されるものではありません。

2.2. 個人データ。ABBYYは、このDPAの規定に従って個人データを処理します。クライアントは、次のように個人データを処理するようABBYYに指示します。

• (a) 個人データは、本サービスをクライアントに提供するために使用されます。これには、クライアントが本サービスを使用する際に開始した処理が含まれる場合があります。これには、本サービスの動作に影響を与える問題の予防、検出、修理、および本サービスのアップグレードや更新だけでなく、ユーザーに対する新たな脅威や進化する脅威（マルウェアやスパムなど）の検出や保護を含む機能の改善を目的としたトラブルシューティングや技術サポート、メンテナンスも含まれる場合があります。
• (b) 本規約に準拠する範囲で、クライアントの他の合理的な指示に従うこと。
• (c) ABBYYは、クライアントが指示した場合、または本規約、本DPA、または法律によって要求または許可されている場合を除き、またはABBYYの下請業者およびその他のABBYY関連会社、第三者（下請業者を除く法執行機関、その他の政府機関、民事訴訟を含む）に個人データを開示することはありません。第三者が個人データを求めてABBYYに連絡した場合、ABBYYは、第三者がクライアントから直接個人データを求めるようリダイレクトするように努めます。その一環として、ABBYYはクライアントの基本的な連絡先情報を第三者に提供する場合があります。個人データを第三者に開示せざるを得ない場合、ABBYYは、法的に禁止されていない場合に限り、商業的に合理的な努力を払い、開示を事前にクライアントに通知します。

2.3. 個人データの削除または返却。お客様による本サービスの使用が期限切れとなる、もしくは終了した場合、お客様は保存されている個人データを受け取ることがあり、ABBYY は、技術的に可能であれば、関連する保存期間に従って、または本DPAまたは本規約によって、または適用法に基づいて必要または許可されている場合には、個人データの識別を解除するか、または必要に応じて、技術的に可能な範囲で、個人データを削除します。

2.4. 研究開発。本規約の第2.8項に基づき、ABBYYは、このDPAに基づくクライアントの指示を超えて、独自の研究開発の目的で個人データを使用する場合があります。このような場合、ABBYYは独立したデータ管理者になります。アップロードされたデータに設定された保持期間は、クライアントの指示に基づくデータ処理にのみ適用されます。

2.5. 承認ユーザー／エンドユーザーの要求。ABBYYは、適用法で義務付けられている場合、および本サービスの提供に関連するクライアントの承認ユーザーの要求（承認ユーザーのサポートやヘルプデスクなど）への応答を除き、クライアントの事前の書面による同意なしに、クライアントの承認ユーザー／エンドユーザーからの要求に個別に応答しません。

2.6. データ処理ロケーション。ABBYYがクライアントに代わって処理する個人データは日本で処理されます。

2.7. ABBYYの担当者。ABBYYの担当者は、個人データの機密性を維持する義務があり、この義務は、契約が終了した後も継続します。

2.8. 下請業者、転送。このDPAで指定された個人データの処理を目的として、ABBYYは、その関連会社およびその他の会社と契約して、その代理として限定的なサービスを提供する場合があります。そのような下請業者は、ABBYYが提供するために保持している限られたサービスを提供するためにのみ個人データを取得することが許可され、その他の目的で個人データを使用することは禁じられています。ABBYYは、下請業者がこのDPAの義務を遵守する責任を負います。ABBYYが特定の処理活動を実行することに従事する下請業者には、個人データに関して適切なレベルのデータ保護を要求する義務があります。クライアントは、このDPAに記載されているように、ABBYYの下請業者による個人データの処理に同意します。

3. クライアントの義務

クライアントは、本サービスおよび個人データの使用に関連するすべてのデータ保護法を遵守する必要があります。クライアントは、クライアントのインフラストラクチャ内でプライバシー保護とセキュリティ対策を実装および維持する全責任を負います。クライアントは、ABBYYおよびABBYYの関連会社、下請業者、サービス プロバイダーによる当該データの処理を許可するために、承認ユーザーまたはその他の当事者の個人データおよびその他の情報を処理するためのデータ保護法に基づく十分な法的根拠を有していなければなりません。クライアントは、個人データの処理者としてのABBYYの法的義務を除き、個人データまたは機密データを含む個人データの収集、アップロード、使用、転送、およびその他の管理に関連する法律、条約、または規制を遵守することに単独で責任を負うこと、およびABBYY、その関連会社、下請業者、およびサービスプロバイダーを、あらゆる責任から防御し、補償し、損害を与えないことに同意するものとします。ABBYY、その関連会社、下請業者、およびサービスプロバイダーが、個人データおよび／またはお客様による本サービスの単独またはその他の利用に起因または関連して、適用法令、本DPAに違反した場合、または第三者に損害を与えた場合に発生する、義務、請求、損害賠償、罰金、罰則、査定、費用および支出（裁判費用、合理的な調査費用、合理的な弁護士費用および支出を含む）を負担します。

4. セキュリティ

ABBYYは、個人データを偶発的な損失、破壊、または改ざん、不正な開示またはアクセス、または違法な破壊から保護するために、データ保護法に規定されている適切な技術的、管理的、物理的なセキュリティ対策を個人データに対して実施し、維持するものとします。クライアントは、クライアントのインフラストラクチャ内にセキュリティを実装および維持する責任があります。

5. 優先順位

本DPAのいずれかの条項と本規約のいずれかの条項との間に矛盾が生じた場合は、本DPAが優先するものとします。上記に関わらず、本規約および本DPAの合意は、当事者間でのみ適用され、第三者のデータ主体にいかなる権利も付与しません。

6. 完全合意

本DPAによって行われた変更を除き、本規約は変更されず、完全に効力を有すものとします。

7. 期間と解除

本DPAは、データ保護法で別途要求されていない場合、本規約の終了と同時に自動的に終了します。

8. 管轄区域

本DPAは、データ保護法で義務付けられていない場合、本規約を管理するために本規約に記載されているものと同じ法域の法律に準拠するものとします。適用されるデータ保護法で要求される範囲で、本DPAは適用される法域の法律に準拠するものとします。