データ処理付属書

1. 役割および範囲

クライアントは処理の目的および方法を決定し、管理者として行動します。IntelligenceX は、合意されたサービスを提供する目的でのみ、かつその他の目的のためではなく、クライアントの文書化された指示に基づいてのみ個人データを処理します。

2. 処理者としての当社の義務

• クライアントの文書化された指示に基づいてのみ個人データを処理すること。
• データを処理することを認可された担当者が守秘義務を負うことを確保すること。
• 適切な技術的および組織的なセキュリティ対策を実施すること。
• データ主体の要求、ならびにセキュリティ、侵害および影響評価に関する義務についてクライアントを支援すること。
• 法律により保持が要求される場合を除き、業務の終了時に個人データを削除または返却すること。

3. サブプロセッサー

当社は、当社のサービスを提供するために、限定された審査済みのサブプロセッサーを利用します。各サブプロセッサーは、本 DPA と同等以上の保護を有する契約条項を遵守する義務を負います。当社はサブプロセッサーの最新の一覧を維持し、クライアントが異議を申し立てる権利を有する場合にこれを行使できるよう、変更についてクライアントに通知します。当社が利用するサブプロセッサーのカテゴリーには、以下が含まれます：

• クラウドインフラストラクチャおよびホスティングの提供者。
• メールおよびコミュニケーションの配信サービス。
• 分析および製品テレメトリの提供者。
• 業務報告書を提供するために使用される安全なファイル共有およびコラボレーションのプラットフォーム。

4. 国際的な移転

個人データが国境を越えて移転される場合、当社は、標準契約条項（Standard Contractual Clauses）、英国国際データ移転協定（UK International Data Transfer Agreement）、または適用法の下で認められる同等の仕組みなどの適切な保護措置に依拠します。

5. セキュリティおよび侵害の通知

当社は、個人データを保護するために、転送中の暗号化、アクセス制御、ロギングおよび定期的なテストを維持します。クライアントデータに影響を及ぼす個人データ侵害を当社が認識した場合、当社は不当な遅滞なくクライアントに通知し、その通知義務を支援します。

6. 監査

合理的な通知を行うことを条件とし、かつ守秘義務に従うことを条件として、当社は、本 DPA の遵守を証明するために必要な情報を提供し、適用法および業務委託契約により要求される監査を支援します。

7. 連絡先

当社の DPA、当社の最新のサブプロセッサー一覧、またはさらなる情報を要求するには、次の連絡先までお問い合わせください：contact@intelligencex.org。