本Mistplayマスターサービス契約(以下「本契約」)は、カナダ法人であるMistplay Inc.およびその関連会社(以下総称して「Mistplay」)と、Mistplayサービスの挿入注文に記載されたクライアントまたは広告主(以下「クライアント」または「お客様」およびその変種)(それぞれを「当事者」、併せて「両当事者」)との間で締結されます。本契約は、該当するMistplayサービスの注文の日付、または何も設定されていない場合は、両当事者が本契約に署名または採択した最後の日付(以下「発効日」)をもって発効します。
本規約は、注文がない場合にお客様がMistplayからサービスを受ける場合、または注文が失効した後にお客様がサービスを受け続ける場合に、デフォルトで適用されます。上記に同意されない場合は、Mistplayからサービスを受け入れないでください。注文がない場合、または注文の有効期限が切れた後にサービスの受領を継続することにより、お客様は本規約に拘束されることに同意し、お客様が当該サービスを受領した最初の日から本契約を採用するものとします。
1.1.Mistplay サービスには、広告の表示と、注文に基づくエンドユーザーへのお客様のアプリケーションのプロモーションが含まれます。お客様は、本サービスで使用する広告を Mistplay に提供するものとし、Mistplay に対し、Google Play ストアまたは iOS App Store(該当する場合)におけるお客様のアプリケーションのリスティングから、お客様のアプリケーションの動画コンテンツおよび説明を含む広告を取得し、表示する権限を付与するものとします。Mistplayは、広告のサイズ、配置、位置づけを決定し、Mistplay Platformに適合させ、サービスを提供するために必要に応じて広告のトリミング、サイズ変更、または軽微な修正を行い、お客様の最終承認を条件として広告の作成を支援することができます。お客様は、広告、お客様のアプリケーション、およびお客様の広告がユーザーを誘導またはリダイレクトするデジタルプロパティに含まれるすべてのコンテンツについて責任を負うものとします。
1.2.Mistplayは、独自の裁量でサービスの仕組みを決定する権利を留保します。Mistplay は、アプリケーションのインストールの量またはレベルについて保証しません。Mistplayは、アプリケーションまたは広告が特定の位置または順位に表示されることを保証しません。実際の予算、スケジューリング、インストール単価、またはその他の配信目標やパフォーマンス指標は保証されず、お客様は予算を超えて配信されたインベントリに対して課金される場合があります。お客様は、アカウントマネージャーに連絡することで、キャンペーン情報の変更を随時要求することができます。ただし、回答には最大2営業日かかる場合があることをご了承ください。
2.1.実験的サービス。Mistplayは、本サービスを実験的、「アルファ」、「ベータ」、またはその他の開発中のリリース形態(総称して「実験的サービス」)で提供する場合があります。お客様は、以下に同意し、了承するものとします:(i) あらゆる実験的サービスはまだ開発中であり、未完成であり、バグがある可能性があり、そのような実験的サービスは意図された通りまたは全く機能しない可能性があること、(ii) Mistplayは実験的サービスに関連して技術サポートまたはエラー修正を提供する可能性がありますが、その義務はありません。Mistplayは、独自の裁量でいつでも実験サービスを中止することができます。
2.2.免責事項。本規約に反するいかなる規定にもかかわらず、Experimental Servicesは現状有姿のまま提供され、黙示、明示、法定を問わず、いかなる保証もありません。ユーザーは、ユーザーによる実験用サービスの使用に関連する損害または損失について、Mistplayが一切の責任を負わないこと、および、ユーザー自身の選択と責任においてのみ、実験用サービスの使用を選択することに同意するものとします。
3.1. 料金。お客様は、該当する注文およびキャンペーン情報に従って、Mistplayに支払うべきすべての金額を適時に支払うことに同意します。すべての支払いは、注文に別段の定めがない限り、米ドルで行われます。Mistplayは、前月のアクティビティに関する請求書を月初に送付し、その支払期限は請求書の日付から30日です。請求書の受領から 60 日以内に Mistplay に書面で提出されない料金の異議申し立ては、放棄されたものとみなされます。
3.2.アトリビューション。本アプリケーションのインストールに基づく料金については、すべての帰属インストールは、両当事者が合意したアトリビューションパートナーのトラッキング記録(以下「管理測定」)に基づいて報告されます。管理測定とMistplayの測定との間の差異が、該当する請求期間にわたって10%を超える場合、いずれかの当事者は、問題の調査を要求し、不一致の測定を解決するために誠意をもって協力することができます。
3.3.無効なアクティビティ。無効なアクティビティが原因で、Mistplay による料金の調整、またはクレジットもしくは払い戻しの提供を希望する場合、お客様は請求月の月末から 10 暦日以内に、お客様の MMP または信頼できる第三者不正検出サプライヤーから、無効なアクティビティが疑われる報告書または証拠を Mistplay に提出する必要があります。 お客様の報告書または証拠の受領後、Mistplay はその合理的な裁量により、料金を調整するか、クレジットまたは払い戻しを発行することができます。
3.4.延滞料金、支払期限超過。お客様は、お客様のお支払いが遅れた場合、Mistplayがお客様のキャンペーンを一時停止またはキャンセルする権利を留保することを了承し、同意するものとします。Mistplayは、延滞した金額に対して、月1.5%または適用法で認められている最大利率のいずれか低い方の利率で利息を請求することができます。 お客様は、支払期日を過ぎた金額の回収に関連して発生したすべての費用をMistplayに払い戻します。
3.5.税金。料金には、付加価値税、使用税、または源泉徴収税を含む、あらゆる性質の地方税、州税、連邦税、または外国税、賦課金、関税、または類似の政府賦課金を含む税金は含まれず、また税金が減額されることはありません。お客様は、適切な課税当局によって承認された有効な免税証明書をMistplayに提供しない限り、本契約に基づくサービスに関連するすべての税金(Mistplayの純利益または財産に基づく税金を除く)を支払う責任を負います。
4.1.お客様は、本サービスの提供に関連するデータおよび情報を提供する際、支払うべき料金を適時に支払い、すべての適用法を遵守するものとします。
4.2.お客様は、更新された広告を Mistplay に提供し、お客様の広告、アプリケーション、および Android または iOS アプリストアにおけるお客様のアプリケーションの公開説明が、関連法域のすべての適用法に準拠していることを確認する責任を負います。 お客様は、Mistplayが本サービスにおいてお客様のアプリケーションを宣伝するために、Google PlayまたはiOSアプリストアからお客様のアプリケーションの説明、アイコン、および広告クリエイティブを使用できることに同意するものとします。 お客様は、Mistplayが本サービスにおいて広告を使用し、お客様のアプリケーションを宣伝できるようにするために必要なすべての同意を確保、取得、提供するものとします。
4.3.お客様は、本サービスにおいて使用されるアトリビューション・プロバイダまたはMMPが、本契約におけるお客様の義務を遵守するようにする責任を負うものとします。お客様またはお客様のMMPは、キャンペーン測定およびパフォーマンス指標に関連する、合理的に要求された情報およびデータを提供するものとします。お客様は、お客様のアプリケーションで行われた無効または不正なアプリ内購入を含め、お客様のアプリケーションの不正または合成ユーザーの既知または疑いがある場合、Mistplayに通知するために商業上合理的な努力をするものとします。
4.4.お客様は、お客様が本サービスおよびお客様のアプリケーションに送信する広告に、以下のいずれかが含まれていないことを保証するものとします: 虚偽または欺瞞的な広告、誤解を招く内容、有害な内容、脅迫的な内容、中傷的な内容、わいせつな内容、侵害的な内容、嫌がらせ的な内容、人種的または民族的に攻撃的な内容、違法行為または違法な暴力を助長する内容、性的に露骨な画像を描写する内容、13歳未満の子供にとって非常に魅力的な内容、または13歳未満の子供に向けられた内容;人種、性別、肌の色、宗教的信条、性的指向、身体障害に基づく差別的なコンテンツ、リアルマネーまたは違法なギャンブルを構成するコンテンツ、Google PlayストアまたはiOS Appストアのポリシーに違反するコンテンツ、その他違法なコンテンツ、または個人もしくは財産に損害もしくは傷害を与える可能性のあるコンテンツ。Mistplayは、お客様の広告またはアプリケーションが本規約の要件を満たさない場合、本サービスの一部を停止することができます。
5.1. Mistplay データ収集。 Mistplay は、エンドユーザーによる Mistplay Platform の使用、および本サービスによって促進されるお客様のアプリケーションの使用に関連する、エンドユーザーの特定の個人データを収集および/または受領します。本規約に反するいかなる規定にもかかわらず、Mistplayは収集したすべてのエンドユーザーデータのデータ管理者であり、適用されるデータ保護法、Mistplay利用規約、Mistplayプライバシー通知に従い、またエンドユーザーから許可または要求された通りに、エンドユーザーデータを処理します。
5.2. 適用されるデータプライバシー法の遵守。適用法において「個人データ」または「個人情報」に該当するデータについては、お客様がMistplayに提供したものであるか、または本契約に基づきもしくは本契約に関連してお客様がMistplayにアクセスを許可したものであるかを問わず、お客様は、本サービスに関連する当該データの使用、収集、および開示に関して、当該データが関係する個人に対して十分に明確かつ有意義で目立つ通知を行い、必要なすべての開示を行い、必要な同意または許可を取得するものとします。さらに、お客様は、適用されるすべてのプライバシーおよびデータ保護法、ならびに適用される第三者プラットフォームプロバイダ(Google Play Storeおよび/またはiOS App Storeなど)が要求するポリシーガイドラインに準拠した適切な開示を行う、目立つように配置されたプライバシーポリシーを常に維持、表示、および遵守するものとします。
5.3. 青少年の保護。 お客様は、13歳未満の児童を対象としたアプリケーションを本サービスに立ち上げてはならず、そのようなアプリケーションを立ち上げる前に、フラグを立てるか、書面でMistplayに通知するものとします。お客様は、COPPAまたは同様の児童保護法の下で定義される13歳未満の児童の個人情報をMistplayに渡さないものとします。
5.4. データ・セキュリティ。 各当事者は、相手方当事者から提供された個人データを不正アクセスまたは不正開示(以下「セキュリティ事故」)から保護するために、適切な技術的および組織的対策を実施するものとします。 当事者が確認されたセキュリティ・インシデントに見舞われた場合、法律で許可されている場合は、商業上合理的な努力を払い、過度な遅延なく他方の当事者に通知し、両当事者はセキュリティ・インシデントの影響を軽減または是正するために誠意をもって協力するものとします。また、両当事者は、セキュリティ・インシデントの影響を軽減または改善するために誠意を持って協力するものとします。
5.5. データ処理に関する補遺。当事者は、現地または地域のデータプライバシー法を遵守するために、データ処理に関する補遺を締結することができます。ミストプレイサービスに関するEUデータ保護補遺(「EU補遺」)および本契約に添付されたその他のデータ処理条項は、本契約の不可欠な一部です。
6.1. 所有権。 Mistplayは、Mistplayプラットフォーム、本サービス、および本サービスと共に提供されるすべてのクリエイティブ開発に対するすべての権利、権原、および権益を所有します。 本契約で明示的に付与されていないすべての権利は、Mistplay が留保します。
6.2. フィードバック お客様はMistplayにフィードバックを提供する必要はありません。 お客様がフィードバック、提案、または推奨をMistplayに提供する限りにおいて、Mistplayは独自の裁量で、お客様への報酬または帰属を一切伴わずにお客様のフィードバックを使用することができます。 お客様は、本契約により、お客様による本サービスの使用から生じる、または本サービスに関連するあらゆるアイデア、コンセプト、修正、提案、改善、改良、および情報に対して、取り消し不能、使用料無料、全額支払い済みの、ワールドワイドなライセンスを付与するものとします。
6.3. お客様のマテリアルの使用。 お客様は、本契約により、Mistplayに対し、以下のことを行うための世界的、非独占的、かつ使用料無料のライセンスを付与するものとします:(a) 本サービスにおいてお客様の広告を表示し、お客様のアプリケーションを宣伝すること、(b) 広告、販売、マーケティング、販促資料または通信において、お客様のアプリケーションのコンテンツ、ロゴ、マーク、およびあらゆる商号を複製および表示すること、(c) 当社のビジネスマーケティング資料において、お客様を顧客またはクライアントとして指名または特定すること、(d) 本契約に従ってお客様から提供された情報およびデータを使用すること。
7.1. 各当事者は、相手側当事者(以下「開示側当事者」)から開示されたすべての秘密情報を厳重に保持し、開示側当事者の秘密情報を本サービスおよびその強化のためにのみ使用するものとします。 秘密情報を受領した各当事者 (以下「受領当事者」) は、開示当事者の書面による明示的な事前承諾がない限り、かかる秘密情報を開示したり、本契約に基づく義務の履行以外の目的でかかる秘密情報を使用したりしないものとします。 秘密情報には、秘密として指定された情報、または状況により合理的な人物が秘密であると判断するすべての情報が含まれます。 秘密情報には、以下の情報は含まれないものとします:(b) 開示当事者から受領する前に、使用および開示の制限なしに受領当事者が正当に知っていた情報;(c) 当該秘密情報に関して開示当事者に対して秘密保持義務を負わない開示当事者以外の情報源から、秘密保持または所有権の制限を受けることなく、受領当事者が正当に知るようになった場合、または (d) 開示当事者の秘密情報を使用または参照することなく、受領当事者が独自に開発した場合。 各当事者は、機密情報の不正使用および不正開示を防止するために、当該当事者が同様の重要性を有する自らの機密情報に関して使用するのと少なくとも同程度の注意を払うことに同意するものとします(ただし、いかなる場合も合理的な注意の程度を下回ることはありません)。 本契約に基づき相手方当事者の秘密情報を開示する当事者は、かかる情報の開示および使用に関して、本契約に規定される制限に匹敵し、本契約に規定される制限を下回らない制限に拘束されることを、受領者に書面で要求しなければならない。
8.1. 期間。本契約は、発効日に開始され、12 か月間有効です(「当初期間」)。当初期間の終了後、両当事者間に未解決の注文がなくなるまで、またはお客様が Mistplay からサービスを受けなくなるまでのいずれか遅い方まで、本契約は連続する 12 か月の期間(それぞれを「更新期間」といいます)で自動的に更新されるものとします(以下、総称して「期間」といいます)。
8.2. 解除。いずれかの当事者は、以下の場合、相手方当事者に書面で通知することにより、本契約を直ちに終了させることができます:(i) 他方の当事者が本契約に重大な違反を犯し、その違反が修復不可能である場合、または修復可能な違反の場合、他方の当事者が書面で通知を受けてから10日以内にその違反を修復しなかった場合、または(ii) 他方の当事者が支払不能、管財人、清算、債権者の利益のための和解に関する任意または非自発的な手続きの対象となった場合。 さらに、Mistplayは、少なくとも48時間前に書面で通知することにより、本契約および注文を都合により解除することができます。
8.3. 終了の効果。理由の如何を問わず本契約が終了した場合、(i) お客様は直ちに本サービスの使用を中止し、(ii) お客様が所有する Mistplay の機密情報を速やかに返却または破棄し、(iii) 未払いの請求書をすべて Mistplay に支払うものとします。 Mistplay は未払い料金をお客様の請求口座から差し引く権利を有します。
9.1. 相互の表明および保証。各当事者は、相手側当事者に対し、以下を表明および保証する:(b) 本契約の締結および本契約に基づく義務の履行は、本契約の当事者である他のいかなる契約にも違反せず、また違反する予定もないこと。
9.2. お客様の表明および保証。お客様は、本契約により以下の事項を表明し保証するものとします:(a) お客様は、お客様のアプリケーションおよび/または広告の所有者であるか、または所有者の代理として行動する法的権限を有していること、(b) お客様のアプリケーションおよび広告にウイルスまたはその他のマルウェアが含まれていないこと、(c) お客様のアプリケーションおよび/または広告が、本契約またはお客様のプラットフォームプロバイダーが課す要件に違反していないこと;(d) お客様が、お客様のアプリケーションおよび/または広告、ならびにお客様がMistplayに提供するあらゆる情報、データ、クリエイティブ、アートワーク、またはその他のアイテムについて、必要な権利または許可をすべて所有しているか、または所有していること、およびこれらの提供が、いかなる個人または団体の知的財産権、プライバシー権、パブリシティ権、またはその他の権利も侵害していないこと;(e) お客様のアプリケーションおよび/または広告、ならびにお客様および本サービスに関連するお客様の活動が、プライバシー法および国際的な腐敗防止法および贈収賄防止法を含む、適用されるすべての法律、自主規制規則、業界規則、および政府規制を遵守していること;(g) お客様は、Mistplayが広告を表示し、お客様のアプリケーションを宣伝し、本サービスを実行できるようにするために必要なすべての同意、ライセンス、および許可を取得していること。(h) 適用法で要求される範囲において、お客様は、Mistplayが本契約で意図されているようにエンドユーザーからデータを収集、使用、保存、処理、および転送できるようにするために、エンドユーザーから該当するすべての同意、認可、および許可を取得し、遵守すること。
ここに明示的に記載されている保証を除き、MISTPLAYおよびその関連会社は、商品性、特定目的への適合性、および非侵害の黙示的保証を含む、その他一切の保証(明示、黙示、法定、またはその他)を否認します。 MISTPLAYのすべてのサービス、コンテンツ、マテリアル、情報、およびデータは「現状のまま」提供されます。また、いかなる種類の保証もありません。 MISTPLAYからのサービス、データ、または情報が正確、完全、信頼できる、または最新であること、またはMISTPLAYプラットフォームが中断されることなく、またはエラーが発生することなく動作することを保証するものではありません。MISTPLAYは特に、本サービスまたはMISTPLAYプラットフォームの使用を通じて、お客様が特定の金額(または任意の金額)を獲得すること、MISTPLAYが任意の主要業績評価指標を最適化すること、またはその他の特定の利益が得られることを保証するものではありません。
11.1. Mistplayによる補償。 Mistplayは、Mistplayプラットフォームが第三者の有効な特許、著作権、または商標を侵害しているという申し立てに基づく第三者からの請求、要求、訴訟、または手続きからお客様を補償し、防御し、損害を与えないものとします。 (a)Mistplay以外の第三者による本サービスの改変、(b)本サービスとお客様のアプリケーション、お客様の広告、またはお客様がMistplayに提供するマテリアルの組み合わせ、(c)本契約に違反する、または本契約が意図しない目的でのお客様の本サービスの使用、または(d)第三者のアプリケーションによるクレーム。Mistplayは、その単独の裁量により、商業上合理的な努力を払って、(i)本サービスの利用を継続できるようにする、(ii)本サービスを実質的に同等の機能を持つ他の非侵害サービスに置き換える、(iii)該当する本サービスまたはサービス資産を修正して侵害がなくなるようにする、または(iv)本契約を終了することができます。本条は、Mistplayによる知的財産権侵害の第三者からの請求に関するMistplayの唯一の責任、およびお客様の唯一かつ排他的な救済方法を定めるものです。
11.2. お客様による補償。 お客様は、Mistplay、その関連会社、および前述の各役員、取締役、従業員、代理人に対して、以下のことに起因または関連する第三者からの請求、訴訟、申し立て、損失、費用、責任、損害、罰則、和解、判決、手数料、および費用(合理的な弁護士報酬および費用を含む)から、要求に応じて補償し、防御し、損害を与えないものとします:(a) お客様のアプリケーション、広告、またはお客様がMistplayに提供するコンテンツ、マテリアル、情報、データ、またはアイテムが、第三者の知的財産権、プライバシー権、パブリシティ権、またはその他の権利を侵害、違反、または不正流用しているという主張;(c) 本規約で必要とされる同意を得られなかった場合。(d) お客様のアプリケーション、データの収集および開示、またはお客様による本サービスの使用に関連して、お客様またはお客様の第三者のビジネスパートナーが法令を遵守しなかった場合、または違反した場合。
11.3. 一般的な補償規定。 本契約に基づき当事者が補償および/または弁護を求めるすべての場合、被補償者は被補償者に対し、当該請求に関する迅速な書面による通知、当該請求に関する被補償者への合理的な協力および援助、ならびに被補償者による事前の承認に従い、当該請求を調査、弁護および解決するための完全な管理および権限を提供するものとします。各当事者の補償義務は、相手側当事者の本契約違反に起因する請求には適用されません。
いずれの当事者も、契約または不法行為の如何を問わず、本契約に関連する間接損害、付随的損害、懲罰的損害、特別損害または派生的損害、収入、収益または利益の損失、データの喪失または損傷、代替製品またはサービスの調達費用、または信用の喪失について、かかる損害が予見可能であるか否かを問わず、相手方当事者に対して責任を負わないものとします。 本契約に関連する各当事者の責任総額は、(A)請求の原因となった事象に先立つ12か月間にお客様がMISTPLAYに支払った金額または支払うべき金額、または(B)10万米ドル($100,000.00)のいずれか大きい方の金額を超えないものとします。 上記の除外および制限は、お客様の支払い義務、第11条に定める当事者の補償義務、第7条に定める当事者の守秘義務違反による流用または開示、または重過失もしくは故意の違法行為には適用されません。
13.1. 準拠法、裁判管轄。本契約および両当事者間の関係は、抵触法の規則や原則に関係なく、アメリカ合衆国ニューヨーク州の法律に準拠し、それに従って解釈されます。国際物品売買契約に関する国連条約は適用されません。 両当事者は、アメリカ合衆国ニューヨーク州ニューヨーク市の州裁判所および連邦裁判所の専属的管轄権に服することに同意し、他の方法で利用可能なあらゆる管轄権および裁判地の抗弁を放棄するものとします。お客様およびMistplayは、それぞれが、お客様またはその個人の資格においてのみ、他方に対して請求を行うことができ、集団訴訟または代表訴訟と称される訴訟において原告または集団構成員として請求することはできないことに同意するものとします。上記にかかわらず、いずれの当事者も、その知的財産権またはその他の所有権を行使するため(差止救済を求めることを含む)、または一時的、暫定的もしくはその他の迅速な差止救済もしくは暫定的な差止救済を求めるために、いずれかの裁判所に訴訟を提起することができます。
13.2. 通知。 お客様への通知は、お客様がMistplayに提供した住所宛に電子メールで送信されます。Mistplay への通知は電子メール(legal@mistplay.com)で送信されます。ただし、契約違反、補償、またはその他の法的事項に関する Mistplay への通知(以下、総称して「法的通知」)は書面でも行われ、手渡し、国際的に認知された夜間宅配便、または配達証明付きの元払い郵便で、1001 Robert-Bourassa, Suite 200, Montréal, QC, H3B 0A7, Canada, Attn: Legal Department 宛に送付されます。ただし、電子メールで送信された通知は、送信者がバウンスバックまたはエラーメッセージを受領しない限り、電子メールの日付をもって有効となり、さらに、ミストプレイに対する法的通知は、上記に明示的に規定された方法で行われ、配信された場合にのみ有効となります。
13.3. 完全合意、存続。 本契約は、適用される注文とともに、本サービスに関連するお客様とMistplayの間の完全な合意を規定するものであり、その主題に関するあらゆる先行条件および合意(書面か口頭かを問いません)に優先します。本契約と注文の間に矛盾がある場合は、注文の条件が優先されます。本契約の終了後に適用されるすべての条項は、本契約の終了または解除後も存続します。
13.4. 不可抗力。 料金の支払いを除き、いずれの当事者も、天災地変、テロリズム、火災、内乱、戦争、反乱、地震、洪水、および同様の発生を含むがこれらに限定されない、その合理的な支配を超える原因により、本契約に基づく義務を履行できなかった場合、責任を負わないものとします。
13.5. 独立請負人。 Mistplayとお客様は独立した請負業者であり、Mistplayもお客様も他方の代理人、代表者、またはパートナーではありません。
13.6. 救済措置、分離可能性。 本契約に基づき、法律上、または衡平法上、いずれかの当事者が本契約に違反した場合に利用できるすべての救済手段は、累積的かつ非排他的です。 本契約のいずれかの条項が、適用される法律の下で、いかなる点においても無効、違法、または執行不能であると判断された場合、当該条項は分離され、当事者の当初の意図を最も密接に反映する新たな条項と置き換えられるものとし、残りの条項は完全な効力を有するものとします。
13.7. 譲渡。 本契約、および本契約に基づき付与される権利およびライセンスは、合併、買収、または実質的にすべての資産の売却の場合を除き、お客様によって譲渡または移転することはできません。
13.8. 第三者受益者の不存在。 本契約のいかなる規定も、第三者の受益者を創出したり、第三者に権利を付与したりするものとはみなされず、また解釈されないものとします。
本規約を組み込んだ注文を締結することにより、または署名された注文がない場合、もしくは注文が失効した後にMistplayのサービスを利用することにより、Mistplayとお客様は、注文の同日またはサービスの開始日のいずれか早い時点から有効となる本規約の条件に同意したものとします。
Mistplay サービスに関する本 EU データ処理補遺(「EU 補遺」)は、お客様(またはお客様の MMP)が欧州データ保護法(以下に定義)で保護または規制される個人データを Mistplay にエクスポートする場合にのみ適用されます。本補遺で使用される大文字の用語は、本補遺で別途定義されていない限り、本契約の本文で与えられた意味を持つものとします。
2.1.「管理者」、「処理者」、「データ主体」、「個人データ」、「個人データ侵害」、および「処理」(および「プロセス」)は、適用されるEUデータ保護法で規定される意味を有します。
2.2.「EUデータ保護法」とは、データの処理において当事者に適用されるものを意味します:(i) 規則2016/679(欧州一般データ保護規則(「GDPR」))、(ii) EU電子プライバシー指令(指令2002/58/EC)(「電子プライバシー指令」)、(iii) (i)および(ii)のすべての国内実施、(iv) 1992年6月19日のスイス連邦データ保護法および対応する条例(「スイスDPA」);および(v)英国に関しては、欧州連合(離脱)法2018およびデータ保護法2018(併せて「英国プライバシー法」)の第3条に基づき英国法の一部を構成するGDPR;いずれの場合も、随時改正、優先または置換される可能性があります。
2.3.「GDPR」とは、EU一般データ保護規則(General Data Protection Regulation 2016/679)を意味します。
2.4.「制限付き移転」とは、以下を意味します:(i)GDPRが適用される場合、欧州委員会による適切性判断の対象とならない、欧州経済地域から欧州経済地域外の国への個人データの移転、(ii)英国プライバシー法が適用される場合、英国データ保護法2018年第17条Aに基づく適切性規制に基づかない、英国からその他の国への個人データの移転;(iii) スイスの個人情報保護法が適用される場合、スイス連邦データ保護・情報コミッショナーが公表した適切な司法管轄権リストに含まれていないスイス以外の国への個人データの移転。
2.5.「標準契約条項」(Standard Contractual Clauses)または「SCCs」とは、https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en にある、2021年6月4日の欧州委員会の実施決定2021/914に付属する契約条項のモジュール1(Controller to Controller)を意味する。
2.6."英国補遺"とは、英国データ保護法2018のS.119(A)に基づき英国情報委員会事務局が発行したEU委員会標準契約条項の国際データ移転補遺(バージョンB1.0)を意味し、適宜修正、上書または差し替えられる。
3.1.EU補遺の管理/適用。 SCC」、「注文書」、「本契約」、および本EU補遺契約の条項の間に矛盾または不一致がある場合は、 以下の優先順位が適用される:(a) SCC(該当する場合)、(b) 本EU補遺(該当する場合)、(c) 注文、および (d) 本契約の残りの部分。
3.2.準拠法。本EU補遺契約は、適用される司法管轄区の法律に準拠する。 その他のすべての場合において、本EU補遺契約は、本契約に規定された管轄区域の法律に準拠する。
3.3.両当事者の関係。 両当事者は、個人データの処理に関連して、各当事者が (a) EUデータ保護法に基づく個人データの独立した管理者であること、(b) 個人データの処理の目的および手段を個別に決定すること、(c) 個人データに関してEUデータ保護法に基づき適用される義務を遵守することを認め、同意します。
3.4.処理の範囲。 当事者間で別途合意されない限り、当事者は以下の事項に同意し、理解するものとします:(i) 本サービスに関連して、Mistplay はエンドユーザーに関する、またはエンドユーザーに関連するデータ(個人データを含む)(以下、総称して「データ」といいます)を収集または受領する場合があること、(ii) Mistplay は、特定のデータを収集するために、お客様の MMP が提供するトラッキングテクノロジーを使用する場合があること、(iii) Mistplay は、本契約で意図されている目的、および Mistplay プライバシー通知に記載されているその他の目的のためにデータを処理する場合があること。
3.5.データ共有の禁止。 お客様は、Mistplay プラットフォームまたは本サービスに、児童が居住する国の適用されるプライバシー法または消費者保護法の下で児童とみなされるデータ対象者を対象とするアプリケーションを含めず、起動しないものとします。お客様は、かかる法律の下で児童とみなされるデータ対象者の個人データをMistplayに渡さないものとします。
3.6.協力、データ主体の権利。 両当事者は、要求に応じて、相手方当事者がEUデータ保護法に基づく義務を遵守できるようにするためのあらゆる合理的かつ適時の支援(自己負担)および協力(相手方当事者が以下に対応できるようにするための協力を含む)を相互に提供するものとします:(i) データに関する欧州データ保護法に基づく権利(アクセス権、訂正権、異議申立権、抹消権およびデータポータビリティ権を含む)の行使に関するデータ主体からの要求、および (ii) データの処理に関連してデータ主体、規制当局またはその他の第三者から受領したその他の通信、照会または苦情(以下「通信」)。各当事者は、データに関してデータ主体から直接通信を受領した場合、速やかに他 方に通知するものとします。守秘義務および情報開示に関する方針に従い、一方の当事者が他方の当事者が本EU補遺を遵守していないと懸念する場合、両当事者は、かかる遵守違反の原因を確認し、是正するための合理的な措置を講じるために情報を交換することに合意する。
3.7.不遵守。 お客様がデータに関して本契約(本EU補遺を含む)に基づく同意および通知の義務を遵守できない場合、お客様は速やかにMistplayに通知するものとします。
3.8.個人データの移転
4.1.Mistplayは、EUデータ保護法、適用される規制、裁判所命令、または規制ガイダンスに準拠するために必要な場合、本EU補遺契約の条項を随時更新することができます。お客様がそのような変更に異議を唱える場合、お客様は 30 日前までに Mistplay に書面で通知することにより、本契約を終了することができます。
本契約を組み込んだ注文を締結することにより、または署名された注文がない場合、もしくは注文が失効した後に Mistplay のサービスを利用することにより、Mistplay とお客様は、注文の同日またはサービスの開始日のいずれか早い時点から有効となる本 EU 補遺条項の条件に同意したものとします。
本契約を組み込んだ注文を締結することにより、または署名された注文がない場合、もしくは注文が失効した後に Mistplay のサービスを利用することにより、Mistplay とお客様は、注文の同日またはサービスの開始日のいずれか早い時点から有効となる本 EU 補遺条項の条件に同意したものとします。
データ輸出者:
氏名:注文書に記載されたクライアントまたは広告主名
住所:注文書に記載
担当者名、役職、連絡先詳細: 注文書に記載
本条項に基づいて移転されるデータに関連する活動:請求およびアトリビューション、広告キャンペーンの報告、測定基準、最適化のため
日付:注文書に記載
署名:注文書に記載
役割(管理者/処理者):コントローラー
Data importer(s): Mistplay Inc.
Address: 1001 Robert-Bourassa, Suite 200, Montréal, QC, H3B 0A7, Canada
Contact person’s name, position and contact details: Deirdre Sheridan <privacy@mistplay.com>, General Counsel and Chief Privacy Officer.
Activities relevant to the data transferred under these Clauses: Data importer’s ad campaign measurement, providing platform game or app discovery services, and operating a loyalty rewards program, in accordance with data importer’s terms of service and privacy notice.
Date: as set forth in the Order
Signature: as set forth in the Order
Role (controller)/processor): Controller
個人データが移転されるデータ主体の分類
移転される個人データの分類
例えば、厳密な目的制限、アクセス制限(特別な訓練を受けたスタッフのみへのアクセスを含む)、データへのアクセス記録の保管、転送の制限、または追加のセキュリティ対策など。
転送の頻度(例えば、データが単発的に転送されるのか、継続的に転送されるのか)。
加工の性質
データ転送とさらなる処理の目的
個人データの保存期間、またはそれが不可能な場合は、その期間を決定するために使用した基準
Mistplayは、個人データを取得した目的に照らして必要または許容される限り、また適用法に合致する限り、個人データを保持します。当社の保存期間を決定するために使用される基準は以下のとおりです:
サブ)プロセッサーへの移転については、処理の対象、性質、期間も明記すること。
管轄監督機関は、(i)GDPRによって保護される個人データについては、標準契約条項の第13項に従って決定され、(ii)スイスのDPAによって保護される個人データについては、連邦データ保護・情報コミッショナー(「FDPIC」)であり、(iii)英国のプライバシー法によって保護される個人データについては、情報コミッショナー事務所(「ICO」)です。
サブ処理業者のリストは、Mistplay Privacy Noticeに記載されているか、privacy@mistplay.com。
処理の性質、範囲、文脈および目的、ならびに自然人の権利および自由に対するリスクを考慮し、適切なレベルのセキュリティを維持するためにデータ輸入者が実施する技術的および組織的対策(関連する認証を含む)は以下の通りです:
ネットワーク上のすべてのハードウェア・デバイスを積極的に管理(インベントリ、追跡、修正)し、許可されたデバイスのみにアクセスを許可し、許可されていないデバイスや管理されていないデバイスを発見してアクセスを防止する。
ネットワーク上のすべてのソフトウェアを積極的に管理(インベントリ、追跡、修正)し、許可されたソフトウェアのみがインストールされ実行できるようにし、許可されていないソフトウェアや管理されていないソフトウェアは検知して削除する。
攻撃者が脆弱なサービスや設定を悪用するのを防ぐため、厳格な構成管理と変更管理プロセスを使用して、ラップトップ、サーバー、ワークステーションのセキュリティ構成を確立、実装、積極的に管理(追跡、報告、修正)する。
脆弱性を特定し、攻撃者の隙を最小化するために、継続的に新しい情報を入手し、評価し、行動する。
コンピュータ、ネットワーク、アプリケーションにおける管理者権限の使用、割り当て、設定を追跡、制御、防止、修正する。
攻撃の検知、理解、回復に役立つ可能性のあるイベントの監査ログを収集、管理、分析する。ログを定期的に検証し、必要であれば、業界の適切な慣行に従って是正措置を提案する。
攻撃対象領域を最小化し、攻撃者がウェブブラウザや電子メールシステムとのインタラクションを通じて人間の行動を操作する機会を最小化する。
企業内の複数のポイントにおける悪意のあるコードのインストール、拡散、実行を制御するとともに、自動化の利用を最適化することで、防御の迅速な更新、データ収集、是正措置を可能にします。
攻撃者が利用可能な脆弱性の窓を最小化するために、ネットワーク機器上のポート、プロトコル、サービスの継続的な運用使用を管理(追跡、制御、修正)する。
物理的または技術的なインシデントが発生した場合に、個人データをタイムリーにリカバリするための実証済みの方法を用いて、重要な情報を適切にバックアップする。個人データを処理する施設およびシステムの緊急時および危機管理計画を維持する。
攻撃者が脆弱なサービスや設定を悪用するのを防ぐために、厳格な構成管理と変更管理プロセスを使用して、ネットワークインフラストラクチャデバイスのセキュリティ構成を確立、実装、積極的に管理(追跡、報告、修正)する。
セキュリティーを損なうデータに焦点を当て、信頼レベルの異なるネットワーク間の情報の流れを検出、防止、修正する。
データの流出を防止し、流出したデータの影響を軽減し、個人データまたはその他の機密情報のプライバシーと完全性を確保する。
承認された分類に基づき、重要資産(情報、リソース、システムなど)にアクセスする必要 性と権利を有する個人、コンピュータ、およびアプリケーションの正式な決定に従って、 重要資産へのアクセスを追跡、管理、防止、修正、および保護する。可能な場合、個人データを仮名化する。
ワイヤレス・ローカル・エリア・ネットワーク(LANS)、アクセス・ポイント、ワイヤレス・クライアント・システムのセキュリティ使用を追跡、制御、防止、修正する。
システムおよびアプリケーションのアカウントのライフサイクル(作成、使用、休止、削除)を積極的に管理し、攻撃者がアカウントを活用する機会を最小限に抑える。
企業の防衛をサポートするために必要な特定の知識、技能、能力を特定し、組織内のすべての機能的役割に対する方針、組織計画、訓練、意識向上プログラムを通じて、ギャップを評価、特定、是正するための統合計画を策定し、実行する。
セキュリティ上の弱点を防止、検出、修正するため、社内で開発・取得したすべてのソフトウェアのセキュリティライフサイクルを管理する。
インシデント対応基盤(計画、明確な役割、訓練、コミュニケーション、管理監督な ど)を策定し、実施することにより、データを保護する。情報漏えいの説明、期間、情報漏えいの結果、報告者名、報告先、および情報漏えいの復旧手順を記載したインシデントの記録を維持する。
攻撃者の目的と行動をシミュレートすることで、組織の防御力(技術、プロセス、人)の全体的な強さをテストする。適切な間隔で侵入テストを実施し、関連システムの完全性と機密性を確保する。
データ主体の権利を適時に完全に遵守できるようにするための知識と能力を組み込む。必要に応じて個人データを完全かつ不可逆的に削除できるようにする。
個人データを保護するために、業界の優れた慣行に従って暗号化または機能的に同等の技術を導入し、維持すること。これには、送信中および保存中のデータ保護対策も含まれる。二要素認証または業界標準のパスワード保護慣行など、強力な認証メカニズムを確保 する。パスワードは、有効期間中は理解できないように保管し、定期的に更新する。
データの継続的な完全性、機密性、および可用性、ならびに個人データを処理するシステムおよび サービスの回復力を確保するための合理的かつ適切な物理的、技術的、および組織的措置を、パートナーの 事業の性質および範囲に応じて、定期的に実施、維持、および継続的に評価すること。これには、データの最小化とデータ品質の確保が含まれる。
IT、IS、サイバーセキュリティを含む関連チームが、個人データを保護するための効果的なガバナン スおよび管理構造を備えたセキュリティプログラムを実施していることを確認する。これには、上級管理職の監督、説明責任を証明できる最新のポリシーとフレームワーク を含むものとする。これには、関連する証明書または保証が含まれる。
データが保管される可能性のある物理的な場所については、スタッフの訓練、物理的なバリア、 アクセス制御の検証(アクセスカードなど)、CCTV、ログ、セキュリティ要員、その他容認 できる物理的セキュリティの仕組みによって保護する。