日付バージョン 2023年1月26日

‍

本Mistplayマスターサービス契約（以下「本契約」）は、カナダ法人であるMistplay Inc.およびその関連会社（以下総称して「Mistplay」）と、Mistplayサービスの挿入注文に記載されたクライアントまたは広告主（以下「クライアント」または「お客様」およびその変種）（それぞれを「当事者」、併せて「両当事者」）との間で締結されます。 本契約は、該当するMistplayサービスの注文の日付、または該当する注文がない場合は、両当事者が本契約に署名または採択した最後の日付（以下「発効日」）をもって発効します。

‍

本規約は、注文がない場合にお客様がサービスを受ける範囲、または注文が失効した後にお客様がサービスを受け続ける場合に、デフォルトで適用されます。 上記に同意されない場合は、Mistplayからサービスを受領しないでください。 両当事者の正式な代表者により締結された有効な注文がない状態でサービスの受領を継続することにより、お客様は本規約に拘束されることに同意し、当該サービスを受領した最初の日から本契約を採用するものとします。

‍

1.サービスの提供 

a. Mistplayは、Mistplayが運営・管理するウェブまたはモバイルプラットフォーム（いずれの場合も「Mistplayプラットフォーム」）上のロイヤルティ報酬プログラムを通じて、エンドユーザーがお客様のアプリケーションまたはモバイルゲーム（総称して「本サービス」）を発見し、インストールし、利用することができる広告、ユーザー獲得、およびユーザー維持サービスをお客様に提供します。

b. b. 注文を締結することにより、お客様は本契約の条項に基づいて本サービスを利用することになります。 Mistplayは、注文に従って本サービスをお客様に提供するために、商業上合理的な努力を行います。  

2.キャンペーンサービス

a. キャンペーンサービスのパラメータは、注文書または両当事者間で合意された書面において合意することができます。 お客様は、Mistplay がキャンペーンサービスで使用するために、お客様のアプリケーションおよび広告クリエイティブ（例：動画、エンドカード、プレイアブル、またはその他のクリエイティブアセット（例：アート、テキスト、スクリーンショット））を提供することができます。Mistplay は、合意されたキャンペーン情報を遵守するために商業上合理的な努力を払い、在庫の状況に応じて、提出されたキャンペーン注文の在庫を納品するよう努めます。 Mistplayは、(i)Mistplayプラットフォーム上でお客様のアプリケーションおよび広告のサイズ、配置、および位置付けを決定し、(ii)広告のトリミングまたはサイズ変更を行い、(iii)キャンペーンパフォーマンスを最適化するために広告のコンポーネント（コールトゥアクション、エンドカード、テキストの配置など）を変更し、(iv)お客様から要請があった場合、広告を作成するためにお客様から提供されたクリエイティブコンテンツを使用し、そのような広告をキャンペーンに挿入することができます。  

‍

b. Mistplay は、独自の裁量でキャンペーンサービスの仕組みを決定する権利を留保します。 Mistplay は、アプリケーションのインストールの量またはレベルについて保証しません。 Mistplay は、アプリケーションまたは広告が特定の位置または順位に表示されることを保証しません。 実際の予算、スケジューリング、入札価格、インストール単価、またはその他の配信目標やパフォーマンス指標は保証されず、お客様は予算を超えて配信されたインベントリに対して課金される場合があります。お客様は、アカウントマネージャーに連絡することにより、キャンペーン情報の変更を随時要求することができます。ただし、回答には最大2営業日かかる場合があることを了承するものとします。

‍

c. (iii)広告がユーザーを誘導またはリダイレクトするすべてのアプリケーション、コンテンツ、およびプロパティ。

3.実験サービス。 

a. 実験的サービス。Mistplay は、「プレビューパッケージ」を含む、実験的、「アルファ版」、「ベータ版」、またはその他の開発中のリリース形態でサービスを提供することがあります（以下、総称して「実験的サービス」）。お客様は、以下の事項に同意し、了承するものとします：(i)実験的サービスはまだ開発中であり、未完成であり、バグがある可能性があり、そのような実験的サービスは意図された通りまたは全く機能しない可能性があること、(ii)Mistplayは実験的サービスに関連してサポートを提供する可能性がありますが、パッチを提供する義務はありません。Mistplayは、独自の裁量でいつでも実験サービスを中止することができます。

‍

b. 免責事項。本規約に反するいかなる規定にもかかわらず、『実験用サービス』は現状有姿のまま提供され、黙示、明示、法定を問わず、いかなる保証もありません。お客様は、お客様による実験用サービスの使用に関連する損害または損失について、Mistplayが一切の責任を負わないこと、およびお客様がご自身の選択と責任においてのみ実験用サービスを使用することに同意するものとします。

4.支払い。

‍

a. 料金。お客様は、該当する注文およびキャンペーン情報に従って、Mistplayに支払うべきすべての金額を支払うことに同意します。すべての支払いは、注文に別段の定めがない限り、米ドルで行われます。Mistplayは、前月のアクティビティに関する請求書を月初に送付し、その支払期限は請求書の日付から30日です。請求書の受領から 60 日以内に Mistplay に書面で提出されない料金の異議申し立ては、放棄されたものとみなされます。

‍

b. アトリビューション。 CPI に基づく料金については、すべての帰属インストールは、両当事者が合意したアトリビューション パートナーのトラッキング記録（以下「管理測定」）に基づいて報告されます。管理測定と Mistplay の測定との間の差異が、該当する請求期間にわたって 10 パーセントを超える場合、いずれかの当事者は、問題の調査を要求し、測定値の不一致を解決するために誠意をもって協力することができます。
‍

c. 無効なアクティビティ。 Mistplay は、Mistplay がその合理的な裁量で評価し決定した無効なアクティビティにより、料金を調整する場合があります。無効なアクティビティ」の評価については、請求が行われた月の月末から 30 日以内に、信頼できる第三者不正検出サプライヤーから「無効なアクティビティ」の証拠を提出できる必要があります。

‍

d. 延滞金。お客様は、お支払いが遅れた場合、Mistplayがお客様のキャンペーンを一時停止またはキャンセルする権利を留保することを了承し、同意するものとします。 Mistplayは、延滞した金額に対して、月1.5%または適用法で認められている最大利率のいずれか低い方の利率で利息を請求することができます。 お客様は、支払期日を過ぎた金額の回収に関連して発生したすべての費用をMistplayに払い戻します。

‍

e. 税金。料金には、付加価値税、使用税、または源泉徴収税を含む、あらゆる性質の地方税、州税、連邦税、または外国税、賦課金、関税、または類似の政府賦課金を含む税金（以下、総称して「税金」）は含まれておらず、これらを考慮して減額することはできません。お客様は、適切な課税当局によって承認された有効な免税証明書をMistplayに提供しない限り、本契約に基づくサービスに関連するすべての税金（Mistplayの純利益または財産に基づく税金を除く）を支払う責任を負います。

‍

‍

5.あなたの義務

‍

a. 遵守義務。 お客様は、本サービスを使用する際、およびデータおよび情報をMistplayに提供する際に、適用されるすべての法律を遵守するものとします。 お客様は、Mistplayが当社のプライバシーポリシーに従って本サービスを提供するために必要な、エンドユーザーに対する適用される通知および同意の要件を遵守するものとします。 お客様は、センシティブデータをMistplay Platformに送信または保存しないものとし、または本サービスに関連してセンシティブデータをMistplayに提供しないものとします。 お客様は、サービス資産または Mistplay データを使用して、本サービス以外の他の製品、サービス、またはデータセットを作成しないものとします。

b. b. お客様は、その時点で最新のドキュメンテーションに従って本サービス用にお客様のアプリケーションを適切に設定すること、サービス資産とのシステム互換性を確保すること、およびお客様のアプリケーションに関連するカスタマーサポートまたはクレームを解決することを含め、お客様のアプリケーションの開発、運用、および保守について単独で責任を負うものとします。  

c. c. お客様のアプリケーションがMistplay Platformのウェブバージョンに含まれる限りにおいて、Mistplayは、当該エンドユーザーに報酬を発行するために、エンドユーザーとお客様のアプリケーションとのエンゲージメントを追跡するために、お客様に依存する必要がある場合があります。 該当する場合、お客様は、Mistplayからのバージョンリリース日から90日以内にサービスSDKの最新バージョンに更新することに同意するものとします。

d. お客様は、いかなる第三者に対しても、以下を行うことを許可せず、また許可しないものとします：(i) 本契約に基づく本サービスの受領および検証以外の目的で、Mistplay Platform またはサービス資産を使用またはアクセスすること、(ii) 本サービスまたはサービス資産の一部を販売、販売、リース、レンタル、サブライセンス、配布、シンジケート、譲渡、またはその他の方法で第三者に提供すること；(iii) 本サービスまたはサービス資産の全部または一部をコピー、変更、複製、逆コンパイル、リバースエンジニアリング、逆アセンブル、二次的著作物の作成、フレーム、ミラー、再出版、ダウンロード、表示、送信、配布すること；(v) 本サービス、サービス資産、またはお客様のアプリケーションの使用を通じて、ウイルス、ワーム、欠陥、マルウェア、スパイウェア、アドウェア、トロイの木馬、または破壊的な性質を持つアイテムにアクセス、保存、配布、導入、または送信すること、または最新のウイルススキャンプログラムを維持するための合理的な商業的努力を怠ること；(vi) 虚偽、欺瞞的、誤解を招く、有害、脅迫的、中傷的、わいせつ、権利侵害、嫌がらせ、人種的または民族的に攻撃的、違法行為を助長する、性的に露骨な画像を描写する、違法な暴力を助長する、人種、性別、肌の色、宗教的信条、性的指向、身体障害に基づく差別的、その他違法な、またはいかなる人物や財産に損害や傷害を与えるマテリアルにアクセス、保存、配布、導入、または本サービスに送信すること；(vii) プラットフォームプロバイダが定義するギャンブルコンテンツを含む広告またはマテリアルをMistplayに提供すること。g.,(viii) 自動化された手段またはスクレイピングやデータ抽出の形式を使用して、サービス資産またはMistplayプラットフォームを介してアクセス、クエリ、またはその他の方法で情報を収集すること。

6.プライバシー、データ利用

‍

a. Mistplayデータ。 Mistplayは、エンドユーザーによるMistplayプラットフォーム経由でのお客様のアプリケーションの使用に関連する情報を含め、エンドユーザーによるMistplayプラットフォームの使用に関連する特定の個人データおよび/または個人情報（総称して「Mistplayデータ」）をMistplayエンドユーザーから収集および/または受領します。MistplayはMistplayデータのデータ管理者であり、適用されるデータ保護法、Mistplay利用規約、およびMistplayプライバシーポリシーに従って当該データを処理します。 

‍

b. お客様のデータ。お客様は、エンドユーザーによるお客様のアプリケーションの使用に関連する特定の個人データおよび/または個人情報（以下、総称して「お客様のデータ」）を収集および/または受領する場合があります。お客様は、お客様のデータのデータ管理者であり、適用されるデータ保護法、お客様の利用規約およびプライバシーポリシーに従って当該データを処理するものとします。お客様は、お客様のデータの収集および処理に関連して、必要なエンドユーザーの同意、オプトアウト、またはその他のプライバシーシグナル（COPPA、LAT、ATTステータスなど）を取得することについて、Mistplayがいかなる責任または義務も負わないことを認め、同意するものとします。さらに、お客様は、適用される範囲において、お客様のデータおよびお客様のアプリケーションを通じて収集されたデータに関して、適用されるデータ保護法に基づきエンドユーザーが権利を行使し、プライバシーを選択できるようにするためのあらゆる管理、オプトアウト、およびその他の仕組みを提供することについて、お客様が単独で責任を負うことに同意するものとします。 

‍

c. 適用されるデータプライバシー法の遵守。適用法に基づいて「個人データ」または「個人情報」を構成するデータについては、お客様がMistplayに提供したか、または本契約に基づきもしくは本契約に関連してお客様がMistplayにアクセスを許可したかにかかわらず、お客様は、かかるデータの収集、開示、使用、およびセキュリティに関して、かかるデータが関係する個人に対して十分に明確かつ意味のある目立つ通知を提供し、必要なすべての開示を行い、必要な同意または許可を取得するものとします。さらに、利用者は、エンドユーザーに対して適切な開示を行う、目立つように配置されたプライバシーポリシーを常に維持、表示、および遵守するものとします。プライバシーポリシーには、(i) 適用されるすべてのプライバシーおよびデータ保護に関する法律および規制、ならびに／または利用者のプラットフォームプロバイダー（Googleおよび／またはAppleなど）が要求する適用される要件、条件、またはガイドラインに準拠する開示、(ii) 当該データが関連するあらゆる個人に対して必要なすべての開示を行い、当該データの収集、開示、使用、およびセキュリティに関して必要な同意または許可を取得する開示が含まれます、(iii)お客様のアプリケーションのエンドユーザーに関するデータを収集、使用、共有、保存するトラッキング技術またはその他の訪問者識別技術の使用に関する通知を提供すること、(iv)オプトアウト機構へのアクセス方法に関する明確かつ目立つリンクまたは説明を含むこと。 お客様は、お客様またはMistplayによるデータ収集をオプトアウトしたエンドユーザーについて、速やかにMistplayに通知するものとします。 適用される法律が、個人情報を渡す、またはトラッキング技術を採用するためにユーザーの同意を必要とする場合、お客様は必要な同意を得ることなく、そのような個人情報をMistplayに渡したり、トラッキング技術を採用したりしないものとします。  

d. お客様は、13 歳未満の児童を対象としたアプリケーションを本サービスに立ち上げてはならず、そのようなアプリケーションを立ち上げる前に、Mistplay にフラグを立てるか、書面で通知するものとします。また、そのようなアプリケーションを起動する前に、Mistplay にフラグを立てるか、書面で通知するものとします。お客様は、(a) 該当する場合、COPPA または同様の法規の下で定義される 13 歳未満の児童の個人情報、または (b) 該当する場合、16 歳未満の消費者（CCPA の下で定義される）の個人情報を Mistplay に渡してはなりません。

e. e.各当事者は、(i)偶発的または違法な破壊、(ii)個人データの紛失、改ざん、不正な開示、または個人データへのアクセス（以下、「セキュリティ事故」）を防ぐために、適切な技術的および組織的対策を実施するものとします。 当事者が確認されたセキュリティ・インシデントに見舞われた場合、過度な遅滞なく他方の当事者に通知するものとし、両当事者は、セキュリティ・インシデントの影響を緩和または是正するために必要な措置に合意し、これを実施するために誠意をもって協力するものとします。本規約のいかなる規定も、通知する当事者が他方の当事者に過度の遅滞なく通知を行う限り、一方の当事者が他方の当事者に通知する前に、法律で義務付けられている規制当局への通知を進めることを禁止するものではありません。

‍

f. 本契約に添付されている Mistplay サービスに関する EU データ処理補遺（「EU 補遺」）は、本契約の不可欠な一部です。 補遺の条件は、補遺に定義されているとおり、EU データ保護法によって規制されるデータを Mistplay が受領または処理する範囲にのみ適用されます。

‍

7.所有権、ライセンス、フィードバック、マーケティング 

‍

a. お客様は、(a)お客様のアプリケーションおよびお客様のデータ、ならびに(b)Mistplayがお客様のために特別に開発し、お客様によって受諾され、別途対価が支払われた広告クリエイティブを含む成果物に関するすべての権利、権原および権益を所有します。 誤解を避けるため、Mistplayが提供するクリエイティブのうち、お客様が別途対価を支払っていないものは成果物ではなく、むしろサービス資産であり、本サービス内でのみ使用できます。納品物にMistplayマテリアルが含まれている限りにおいて、Mistplayはお客様に対し、納品物に組み込まれた、または納品物に埋め込まれたMistplayマテリアルに対する永続的、世界的、無償、非独占的ライセンスを付与します。 お客様は本契約により、Mistplayに対し、お客様のために本サービスを実施する際に成果物を使用および表示するための、世界的で使用料無料のライセンスを付与するものとします。 

b. Mistplay は、Mistplay プラットフォーム、Mistplay データ、サービス、およびサービス資産に対するすべての権利、権原、権益を所有します。 明示的に付与されていない権利はすべて Mistplay が留保します。  

c. c. お客様はMistplayにフィードバックを提供する必要はありません。 お客様がフィードバック、提案、または推奨をMistplayに提供する限りにおいて、お客様は本契約により、お客様による本サービスまたはサービス資産の使用から生じる、またはそれに関連する、かかるアイデア、コンセプト、修正、提案、改善、向上、および情報に対する取消不能、使用料無料、全額支払い済みの、ワールドワイドなライセンスを付与するものとします。

d. お客様が本契約の条件を遵守することを条件として、Mistplay はお客様に対し、契約期間中、(i) 本契約および該当するドキュメンテーションおよびポリシーに従い、本サービスおよびサービス資産にアクセスし使用すること、(ii) 該当するドキュメンテーションおよびポリシーに従い、お客様のアプリケーションでサービス SDK またはサービス API を使用し統合すること、のためのワールドワイド、ロイヤリティフリー、限定的、取消可能、非独占的、
譲渡不能、サブライセンス不能なライセンスを付与します。  

e. 本サービスには、エンドユーザーに対するMistplayプラットフォーム上でのお客様のアプリケーションの広告が含まれる場合があります。 お客様は本契約により、Mistplayに対し、以下のことを行うための世界的、非独占的、かつ使用料無料のライセンスを付与するものとします：(b) Mistplayまたはその関連会社が、本サービスに関連する広告、販売、マーケティング、販促資料、または通信において、お客様のアプリケーション（関連コンテンツ、ロゴ、名称、および商号を含む）を複製、表示、配布、および使用すること；(c) 本サービスの一環として、広告クリエイティブを含む成果物を使用、複製、表示すること。(d) 本サービスに関連して、報告目的で、法的要求または手続きに応じて、お客様のデータを収集、使用、共有すること。 

8.守秘義務。

各当事者は、相手側当事者のすべての機密情報を厳重に保持し、相手側当事者の機密情報を本サービスおよびその強化のためにのみ使用するものとします。 各当事者は、相手側当事者の書面による明示的な事前の同意がない限り、かかる秘密情報を開示したり、本契約に基づく義務の履行以外の目的でかかる秘密情報を使用したりしないものとします。 機密情報には、機密として指定されている情報、または合理的な人物が機密であると結論付けるであろう状況があるすべての情報が含まれます。 秘密情報には、以下の情報は含まれないものとします：(b) 開示当事者から受領する前に、使用および開示の制限なしに受領当事者が正当に知っていた情報；(c) 当該秘密情報に関して開示当事者に対して秘密保持義務を負わない開示当事者以外の情報源から、秘密保持または所有権の制限を受けることなく、受領当事者が正当に知るようになった場合、または (d) 開示当事者の秘密情報を使用または参照することなく、受領当事者が独自に開発した場合。 各当事者は、機密情報の不正使用および不正開示を防止するために、当該当事者が同様の重要性を有する自らの機密情報に関して使用するのと少なくとも同程度の注意を払うことに同意するものとします（ただし、いかなる場合も合理的な注意の程度を下回ることはありません）。 本契約に基づき他方の当事者の秘密情報を開示する当事者は、かかる情報の開示および使用に関して、本契約に規定される制限に匹敵し、本契約に規定される制限を下回らない制限に拘束されることを、受領者に書面で要求しなければならない。 

9.期間と終了。

a. 期間。本契約は、発効日に開始され、12 か月間有効です（以下、「当初契約期間」）。当初期間の終了後、両当事者間に未解決の注文がなくなるまで、またはお客様が Mistplay からサービスを受けなくなるまでのいずれか遅い方まで、本契約は連続する 12 か月の期間（それぞれを「更新期間」といいます）で自動的に更新されるものとします。

b. 解除。いずれの当事者も、以下の場合、相手側当事者に書面で通知することにより、本契約を直ちに終了させることができます：(i) 他方の当事者が本契約に重大な違反を犯し、その違反が修復不可能である場合、または修復可能な違反の場合、他方の当事者が書面で通知を受けた後10日以内にその違反を修復しなかった場合、または(ii) 他方の当事者が支払不能、管財人、清算、または債権者の利益のための和解に関する任意または非自発的な手続きの対象となった場合。 さらに、Mistplayは、少なくとも48時間前に書面で通知することにより、本契約および注文を都合により解除することができます。 

‍

c. c. 終了の効果。理由の如何を問わず本契約が終了した場合、(i) お客様は直ちに本サービスの使用を中止し、(ii) お客様が所有する Mistplay の機密情報を速やかに返却または破棄し、(iii) 未払いの請求書をすべて Mistplay に支払うものとします。 Mistplay は未払い料金をお客様の請求口座から差し引く権利を有します。

10.表明および保証。  

a. 相互の表明および保証。各当事者は、相手側当事者に対し、以下を表明および保証する：(i) 本契約を締結する全権限および権限を有すること、(ii) 本契約の締結および本契約に基づく義務の履行は、当事者である他のいかなる契約にも違反せず、また違反する予定もないこと、(iii) 本契約に関連して実施するあらゆる活動は、適用される法律、規則および規制をすべての重要な点において遵守して実施されること。

‍

b. お客様の表明および保証。お客様は、本契約により以下の事項を表明し保証するものとします：(i) お客様は、お客様の各アプリケーションおよび/または広告の所有者であるか、または所有者の代理として行動する法的権限を有していること、(ii) お客様のアプリケーションおよび広告は、ウイルスまたはその他のマルウェアに感染していないこと、(iii) お客様の各アプリケーションおよび/または広告は、本契約またはお客様のプラットフォームプロバイダーが課す要件に違反していないこと；(iv) お客様が、お客様のアプリケーションおよび/または広告、ならびにお客様がMistplayに提供する情報、データ、クリエイティブ、アートワーク、またはその他のアイテムについて、必要な権利または許可をすべて所有しているか、または所有していること、およびこれらの提供が、いかなる個人または団体の知的財産権、プライバシー権、パブリシティ権、またはその他の権利も侵害していないこと；(v) お客様のアプリケーションおよび/または広告、ならびにお客様および本サービスに関連するお客様の活動は、プライバシー法、国際的な腐敗防止法および贈収賄防止法を含む、すべての適用法、自主規制規則、業界規則、および政府規制を遵守すること、(vi) お客様は制裁法を遵守しており、いかなる制裁リストの制裁対象者でもないこと；(vi) お客様は、制裁法を遵守しており、いかなる制裁リストの制裁対象者でもないこと。(vii) 適用法により要求される範囲において、お客様は、Mistplayが本契約で意図されているとおり、かつプライバシーポリシーに従ってエンドユーザーからデータを収集、使用、保存、処理、および転送することを許可するために、エンドユーザーから適用されるあらゆる同意、認可、および許可を取得し、これを遵守すること。
‍

c. 国際的なコンプライアンス。(i) 制裁法に基づき禁輸されている国に所在していない、その支配下にない、またはその国の国民もしくは居住者ではないこと、(ii) Mistplay またはその取締役、役員、従業員、代理人、もしくは代表者が制裁法に違反していない、違反するつもりはない、および違反させないこと、(iii) 本サービスを使用して、米国の貿易制裁またはその他の米国の輸出規制の対象となる国、団体、または個人を広告のターゲットにしないこと、(iv) 本サービスを使用して、米国の貿易制裁またはその他の米国の輸出規制の対象となる人物に直接的または間接的に関与または関与させない、または利益を与えないこと、またはその他の方法で利益を与えないこと。(iv)制裁リストに掲載されている、または制裁法の対象となる、指定される、リストに掲載される、拒否される、またはその他の方法で制裁法の対象となる人物に直接的または間接的に関与する、関与させる、または含める、またはその他の方法で利益を与えるために本サービスを使用しない、(v)本契約に従って行うことが適用法で禁止されている場合、本サービスにアクセスまたは使用しない。 Mistplayが制裁法に違反すること、またはMistplayの取締役、役員、従業員、代理人、もしくは代表者、またはMistplayの資産もしくは権益が罰金、罰則、没収、または同様の責任もしくは利益の対象となることを避けるために、Mistplayが合理的かつ誠実に判断して、本契約を直ちに終了すべきと判断した場合、お客様が制裁対象者であること、または制裁法に基づき禁輸されている地域、地域、国に居住していることを含め、Mistplayは、制裁法に基づき、いかなる責任も負うことなく、お客様に書面で通知した上で、本契約を直ちに終了する権利を有するものとします。
‍

11.補償。

a. Mistplayによる補償。 Mistplayは、Mistplayプラットフォームまたはサービス資産が第三者の有効な特許、著作権、または商標を侵害しているという申し立てに基づく第三者からの請求、要求、訴訟、または手続きからお客様を補償し、防御し、損害を与えないものとします。 (a)Mistplay以外の第三者による本サービスの改変、(b)本サービスとお客様のアプリケーション、お客様の広告、またはお客様がMistplayに提供するマテリアルの組み合わせ、(c)本契約に違反する、または本契約が意図しない目的でのお客様の本サービスの使用、または(d)第三者のアプリケーションによるクレーム。Mistplayは、その単独の裁量により、商業上合理的な努力を払って、(i)本サービスの利用を継続できるようにする、(ii)本サービスを実質的に同等の機能を持つ他の非侵害サービスに置き換える、(iii)該当する本サービスまたはサービス資産を修正して侵害がなくなるようにする、または(iv)本契約を終了することができます。本条は、Mistplayによる知的財産権侵害の第三者からの請求に関するMistplayの唯一の責任、およびお客様の唯一かつ排他的な救済方法を定めるものです。

b. お客様による補償。 お客様は、Mistplayおよびその関連会社、ならびに前述の各役員、取締役、従業員、代理人に対して、以下の事項に起因または関連する第三者からの請求、訴訟、申し立て、損失、費用、責任、損害、罰則、和解、判決、手数料および費用（合理的な弁護士報酬および費用を含む）を補償し、防御し、損害を与えないものとします：(b) お客様のアプリケーション、広告、またはお客様がMistplayに提供するコンテンツ、素材、情報、データ、またはアイテムが、第三者の知的財産権、プライバシー権、パブリシティ権、またはその他の権利を侵害、違反、または不正流用しているという主張；(c) お客様がMistplayに使用を依頼したコンテンツまたはマテリアルのMistplayによる使用。(d) お客様のアプリケーション、データの収集、または本サービスの使用に関連して、お客様またはお客様の
第三者ビジネスパートナーが法律または規制に違反または遵守しなかった場合。

c. 一般的な補償規定。 被補償者は、本契約に基づき当事者が補償および/または弁護を求めるすべての場合において、被補償者による事前の承認を条件として、被補償者に対し、当該クレームに関する迅速な書面による通知、当該クレームに関する被補償者への合理的な協力および援助、ならびに当該クレームを調査、弁護および解決するための完全な管理および権限を提供するものとします。各当事者の補償義務は、クレームが他方当事者の本契約違反に起因する範囲には適用されません。
‍

12.準拠法、裁判管轄。  

本契約および両当事者間の関係は、抵触法の規則や原則に関係なく、アメリカ合衆国ニューヨーク州の法律に準拠し、それに従って解釈されます。国際物品売買契約に関する国連条約は適用されません。 両当事者は、アメリカ合衆国ニューヨーク州ニューヨーク市の州裁判所および連邦裁判所の専属的管轄権に服することに同意し、他の方法で利用可能なあらゆる管轄権および裁判地の抗弁を放棄するものとします。お客様およびMistplayは、それぞれが、お客様またはその個人の資格においてのみ、他方に対して請求を行うことができ、集団訴訟または代表訴訟と称される訴訟において原告または集団構成員として請求することはできないことに同意するものとします。上記にかかわらず、いずれの当事者も、その知的財産権またはその他の所有権を行使するため（差止救済を求めることを含む）、または一時的、暫定的もしくはその他の迅速な差止救済もしくは暫定的な差止救済を求めるために、いずれかの裁判所に訴訟を提起することができます。 

‍

13.免責事項  

ここに明示的に記載されている保証を除き、Mistplayおよびその関連会社は、商品性、特定目的への適合性、および非侵害の黙示的保証を含む、その他一切の保証（明示、黙示、法定、またはその他）を否認します。 Mistplayのすべてのサービス、コンテンツ、マテリアル、情報、およびデータは「現状のまま」提供されます。また、いかなる種類の保証もありません。 Mistplayからのサービス、マテリアル、成果物、データ、または情報が正確、完全、信頼できる、または最新であること、またはサービスまたはMistplayプラットフォームの動作が中断されない、またはエラーが発生しないことを保証するものではありません。Mistplayは特に、本サービス、Mistplayプラットフォーム、またはサービス資産の使用を通じて、お客様が特定の金額（または任意の金額）を獲得すること、Mistplayが任意の主要業績評価指標を最適化すること、またはその他の特定の利益が得られることを保証するものではありません。
↪CF_200D↩。

14.責任の制限。 

いずれの当事者も、契約または不法行為の如何を問わず、本契約に関連する間接損害、付随的損害、懲罰的損害、特別損害、または派生的損害、逸失利益、逸失収益、逸失利益、データの喪失または損傷、代替製品またはサービスの調達費用、または信用の喪失について、たとえ当事者がかかる損害の可能性を知らされていたとしても、あるいはかかる損害が予見可能であったとしても、相手方当事者に対して責任を負わないものとします。 本契約に関連する各当事者の責任総額は、(A)請求の原因となった事象に先立つ12か月間にお客様がMISTPLAYに支払った、または支払うべき金額、または(B)10万米ドル（$100,000.00）のいずれか大きい方の金額を超えないものとします。 上記の除外および制限は、お客様の支払い義務、または第11条に定める当事者の補償義務、第8条に定める守秘義務に違反した不正流用または開示、または重過失もしくは故意の違法行為には適用されません。

15.通知

お客様に対する通知は、お客様がMistplayに提供した住所宛に電子メールで送信されます。Mistplayへの通知は電子メール（legal@mistplay.com）で送信されます。ただし、契約違反、補償、またはその他の法的事項に関するMistplayへの通知（以下、総称して「法的通知」）は書面でも行われ、手渡し、国際的に認知された夜間宅配便、または配達証明付きの元払い郵便で、481 Viger Ave W, 3rd Floor, Montreal (QC) H2Z 1G6, Canada, Attn: Legal Department宛に送付されます。ただし、電子メールで送信された通知は、送信者がバウンスバックまたはエラーメッセージを受領しない限り、電子メールの日付をもって有効となります。また、ミストプレイに対する法的通知は、上記で明示的に規定された方法で行われ、配信された場合にのみ有効となります。
‍

16.完全合意、存続。 

本契約は、適用される注文とともに、本サービスおよびサービス資産に関連するお客様とMistplayの間の完全な合意を規定するものであり、その主題に関する（書面または口頭を問わず）一切の事前の条件および合意に優先します。本契約と注文の間に矛盾がある場合は、注文の条件が優先されます。本契約の終了後に適用されるすべての条項は、本契約の終了または解除後も存続します。
‍ 本契約の終了後に適用されるすべての条項は、本契約の終了または解除後も存続します。

17.フォース・マジュール

いずれの当事者も、テロ、火災、内乱、戦争、反乱、地震、洪水、およびこれらに類似する事象を含むがこれらに限定されない、自らの合理的な支配を超える原因により、本契約に基づく義務（支払うべき金額を支払う義務を除く）を履行できなかった場合、責任を負わないものとする。ただし、履行を妨げる原因がなくなった後、可能な限り速やかに履行を再開するものとする。
‍。

18.その他

Mistplayとお客様は独立した請負業者であり、Mistplayもお客様も他方の代理人、代表者、またはパートナーではありません。お客様は、本規約に起因または関連する請求は、請求が発生してから1年以内に行わなければならないことに同意するものとします。そうでない場合、適用法で認められている限り、請求は永久に禁止されます。 本規約のいずれかの条項が、適用法の下で無効、違法、または執行不能であると判断された場合、当該条項は切り離され、当事者の当初の意図を最も忠実に反映した新たな条項と置き換えられ、残りの条項は完全な効力を有します。 本契約、および本契約に基づき付与される権利およびライセンスは、合併、買収、または実質的にすべての資産の売却の場合を除き、お客様が譲渡または移転することはできません。 本契約に基づき、法律上または衡平法上、いずれかの当事者が本契約に違反した場合に利用できるすべての救済手段は、累積的かつ非独占的なものです。本契約のいかなる規定も、第三者の受益者を創出したり、第三者に権利を付与したりするものとはみなされず、また解釈されないものとします。
‍ 本契約のいかなる規定も、第三者の受益者を創出したり、第三者に権利を付与したりするものとはみなされず、また解釈されないものとします。

19.定義 

1. 「広告」とは、本サービスを通じて提供、提示または配信される広告またはクリエイティブ（ARまたはプレイアブル広告を含む）を意味し、当該広告またはクリエイティブに含まれるコンテンツ（テキスト、グラフィックス、オーディオ、ビデオなど）、フォーマット、URL、ピクセル、タグ、ロゴ、商標、ブランド機能、および情報を含みます。 
2. 「関連会社」とは、直接的または間接的に当事者を支配し、当事者に支配され、または当事者と共通の支配下にある事業体を意味する。
3. 「アプリケーション」とは、(i)お客様が開発、所有、運営、または管理し、本サービスを利用する、または(ii)お客様が所有、運営、または管理しないが、お客様が広告を提供する契約上の権利を有し、本サービスを利用することを表明し保証する、本サービスでサポートされるお客様のアプリケーション（そこに含まれるコンテンツを含む）、プロジェクト、メディア、ソフトウェア、または仮想現実もしくは拡張現実コンテンツを意味します。 
4. 「アトリビューションパートナー」とは、広告キャンペーンの一環としてデータを収集する第三者のアトリビューション会社を意味します。
5. 「キャンペーン情報」とは、両当事者が本サービスの注文書または相互に受諾した書面において指定する商業情報をいい、予算、アトリビューションウィンドウ、スケジューリング、テリトリー、入札価格、およびターゲティングパラメータに関する情報を含むがこれらに限定されない。
6. 「キャンペーンサービス」とは、Mistplay Platformにおけるお客様のアプリケーションの広告およびプロモーションを意味し、該当する場合、特定のサービス資産へのアクセスを含む場合があります。
7. 「COPPA」とは、児童オンラインプライバシー保護法を意味します。
8. 「データ保護補遺」とは、本書に添付されたデータ保護補遺を意味する。
9. 「納品物 」とは、広告クリエイティブなど、お客様が注文し、別途代金を支払い、Mistplayがお客様のために特別に開発した資産を指します。
10. 「デバイス識別子」とは、エンドユーザーのモバイルデバイスまたはコンピューティングデバイスを識別するために使用される識別子を意味する。
11. 「ドキュメンテーション」とは、Mistplay が提供する本サービスおよびサービス資産に関する説明書、要件、ガイドライン、およびその他の文書をいい、随時修正および更新されるものとします。ドキュメンテーションは、プラットフォームおよび統合方法によって異なる場合があります。
12. 「エンドユーザー」とは、該当する場合、本アプリまたはMistplay Platformを閲覧、使用、またはその他の方法で利用するエンドユーザーを意味します。
13. 「実験的サービス」とは、「プレビュー パッケージ」を含む、実験的、「アルファ版」、「ベータ版」、またはその他の開発中のリリース形態のサービスを意味します。
14. 「無効な行為」とは、インプレッション、ビュー、タップ、クリック、ダウンロード、インストール、または広告に対する実際のエンドユーザーの関心に起因しないその他のインタラクションをシミュレート、操作、または増加させるための人為的、詐欺的、欺瞞的、またはその他の手段を意味し、故意および/または詐欺的なトラフィック、および利用者またはエンドユーザーによって生成された偶発的なトラフィックを含む。 
15. 「在庫」とは、注文に従ってMistplayプラットフォームでMistplayが提供する広告スペースを意味します。
16. “Mistplay Privacy Policy” means the Privacy Policy accessible at <https://www.mistplay.com/legal/privacy> (or a different URL Mistplay may provide from time to time), as may be updated from time to time.
17. “Mistplay Terms of Use” means the terms and conditions available at <https://www.mistplay.com/legal/terms-of-use> (as may be modified from time to time) to which the End User must agree to in order to access and use the Mistplay Platform and participate in Mistplay’s loyalty program. 
18. 「注文」とは、キャンペーン情報または本サービスの料金およびパラメータを特定する、Mistplayによる1つまたは複数の指定を意味します。注文は、挿入注文、注文フォーム、サービス確認、オンラインサインアップ、購読、製品ページ、または請求フロー、補遺、作業明細書、または同様の文書もしくは通信として提供されますが、これらに限定されません。 注文書に別段の記載がない限り、Mistplayサービスのすべての挿入注文は、本契約の条件に従うものとします。
19. 「Mistplayプラットフォーム」とは、エンドユーザーが様々なゲーム、アクティビティ、コンテストを発見し、インストールし、参加することができる、Mistplayが運営・管理するウェブまたはモバイルプラットフォームを意味します。
20. 「Mistplay データ」とは、Mistplay およびそのベンダーがエンドユーザーまたは Mistplay プラットフォームから直接収集、収集、および/または生成したすべてのデータを指します。 Mistplay データにはお客様のデータは含まれませんが、お客様のデータと類似、同等、または同一の場合があります。
21. 「ポリシー」とは、Mistplayプライバシーポリシー、プレースメントポリシー、およびMistplayからお客様に通知されるすべてのポリシーとガイドラインを意味します。 
22. 制裁法」とは、カナダ外務貿易開発省、カナダ公共安全非常事態準備省またはその他のカナダ政府当局、米国財務省外国資産管理局（「OFAC」）、米国国務省、商務省またはその他の米国政府当局、国連安全保障理事会（「国連」）、カナダ外務貿易開発省、カナダ公共安全非常事態準備省またはその他のカナダ政府当局によって改正された法律、規制、命令およびガイドラインを通じて実施、管理または執行される経済制裁または金融制裁または貿易禁輸を意味します。米国財務省外国資産管理局（「OFAC」）、米国国務省、商務省、またはその他の米国政府当局、国連安全保障理事会（「国連」）、欧州連合（「EU」）、英国女王陛下財務省（「HMT」）、またはその他の英国政府当局（総称して「制裁当局」）。 
23. 「制裁リスト」とは、カナダ独自の制裁リスト、OFACが維持する特別指定国民およびブロック対象者リスト、HMTが維持する金融制裁対象者統合リスト、国連、またはその他の制裁当局による類似のリストを意味する。
24. 「(c)上記(a)および(b)に記載された1人または複数の人物が直接的または間接的に50%以上を所有する人物、および(d)上記(a)、(b)および(c)に記載された1人または複数の人物によって直接的または間接的に支配される人物、またはその代理もしくは利益のために行動する人物。
25. 「機微（センシティブ）データ」とは、以下のいずれかのカテゴリーの情報を意味します：(i) あらゆる種類のパスワードまたは認証/認可クレデンシャル、(ii) あらゆる種類の金融口座情報（クレジットカード番号を含む）、(iii) パスポート、運転免許証、社会保障番号、またはその他の政府発行のID番号、(iv) 健康データ、(v) 個人に関する宗教的、政治的、民族的、または人種的情報、(vi) 13歳未満の児童から意図的に収集された個人を特定できる情報、および(vii) 厳格な規制または契約上の取り扱い要件に基づく情報（たとえば、以下のような情報）。g.,PCI、HIPAA、特別なデータセキュリティ法など）。
26. 「サービス」とは、Mistplay がポリシーおよびドキュメンテーションに従って提供する、Mistplay のプラットフォーム広告サービス、該当するサービス資産へのアクセス、および/または対応する注文もしくは本契約の補遺に記載されているその他のサービスを意味します。 
27. 「サービスAPI」とは、Mistplayが対応するサービスのためにのみアクセスを許可するAPIを意味します。
28. 「サービス資産」とは、ドキュメンテーション、サービスAPI、サービスSDK、またはMistplayが開発したクリエイティブのうち、お客様が対価を支払わないもので、Mistplayが対応するサービスでの使用のみを目的としてお客様にアクセスを許可するものを意味します。
29. 「サービス SDK」とは、お客様のアプリケーションに対応するサービスを実装する目的で、Mistplay がお客様に提供するソフトウェア開発キット、ライブラリ、ソースコード、サンプルコード、プラグイン、および拡張機能を意味します。
30. 契約期間」とは、「契約期間および解除」の項に規定される、本契約が有効である期間を意味する。
31. 「トラッキング技術」とは、ユーザーのデバイスに保存されたデータを保存またはアクセスするために使用される技術を意味し、（該当する場合）クッキー、モバイルSDK、ブラウザキャッシュ、固有識別子、ウェブビーコン、ピクセルおよび/または同様のトラッキング技術を含みます。
32. 「トライアルサービス」とは、お客様がサービスまたは機能を試用して評価するために、Mistplayがサービスまたはサービス資産を一時的に提供することを意味します。
33. 「お客様のデータ」とは、お客様がエンドユーザーから直接収集し、本サービスに関連してMistplayに渡す情報およびデータを意味します。

受諾と同意

‍

本規約を組み込んだ注文を締結することにより、または署名された注文がない場合に Mistplay のサービスを利用することにより、Mistplay とお客様は、注文の同日またはサービスの開始日のいずれか早い時点から有効となる本規約の条件に同意したものとします。

‍

‍

1.補遺の範囲

‍

Mistplay サービスに関する EU データ処理補遺（「EU 補遺」）は、欧州データ保護法（以下に定義）により保護または規制される個人データをお客様が Mistplay にエクスポートする場合にのみ適用されます。本補遺で使用される大文字の用語は、本 EU 補遺で別途定義されていない限り、Mistplay マスターサービス契約の本文で与えられた意味を持つものとします。   

‍

2.定義

‍

2.1「管理者」、「処理者」、「データ主体」、「個人データ」、「個人データ侵害」、および「処理」（および「プロセス」）は、適用されるEUデータ保護法で規定される意味を有します。

‍

2.2「EUデータ保護法」とは、データの処理において当事者に適用されるものを意味します：(i) 規則2016/679（欧州一般データ保護規則（「GDPR」））、(ii) EU電子プライバシー指令（指令2002/58/EC）（「電子プライバシー指令」）、(iii) (i)および(ii)のすべての国内実施、(iv) 1992年6月19日のスイス連邦データ保護法および対応する条例（「スイスDPA」）；および(v)英国に関しては、欧州連合（離脱）法2018およびデータ保護法2018（併せて「英国プライバシー法」）の第3条に基づき英国法の一部を構成するGDPR；いずれの場合も、随時改正、優先または置換される可能性があります。

‍

2.3 「GDPR」とは、EU一般データ保護規則（General Data Protection Regulation）2016/679を意味します。

‍

2.4 「制限付き移転」とは、以下を意味します：(i)GDPRが適用される場合、欧州委員会による適切性判断の対象とならない、欧州経済地域から欧州経済地域外の国への個人データの移転。(ii)英国プライバシー法が適用される場合、英国データ保護法2018年第17条Aに基づく適切性規制に基づかない、英国からその他の国への個人データの移転；(iii) スイスの個人情報保護法が適用される場合、スイス連邦データ保護・情報コミッショナーが公表した適切な司法管轄権リストに含まれていないスイス以外の国への個人データの移転。

‍

2.5 「標準契約条項」 （Standard Contractual Clauses） または「SCCs」とは、https://ec.europa.eu/info/system/files/1_en_annexe_acte_autonome_cp_part1_v5_0.pdf にある、2021年6月4日付の欧州委員会の実施決定2021/914に付属する契約条項のモジュール1（Controller to Controller）を意味する。

‍

2.6 「英国補遺」とは、英国データ保護法2018のS.119(A)に基づき英国情報委員会事務局が発行したEU委員会標準契約条項の国際データ移転補遺（バージョンB1.0）を意味し、適宜修正、上書または置き換えられる。

‍

3.一般取引条件

‍

3.1EU補遺の管理/適用。 SCC」、「注文書」、「本契約」、および本EU補遺契約の条項の間に矛盾または不一致がある場合は、 以下の優先順位が適用される：(a) SCC（該当する場合）、(b) 本EU補遺（該当する場合）、(c) 注文、および (d) 本契約の残りの部分。 

‍

3.2準拠法。本EU補遺契約は、適用される司法管轄区の法律に準拠する。 その他のすべての場合において、本EU補遺契約は、本契約に規定された管轄区域の法律に準拠する。

‍

3.3当事者の関係 両当事者は、個人データの処理に関連して、各当事者が (a) EUデータ保護法に基づく個人データの独立した管理者であること、(b) 個人データの処理の目的および手段を個別に決定すること、(c) 個人データに関してEUデータ保護法に基づき適用される義務を遵守することを認め、同意する。  

‍

3.4処理の範囲。 当事者間で別途合意されない限り、当事者は以下の事項に同意し、理解するものとします：(i) 本サービスに関連して、Mistplay はエンドユーザーに関する、またはエンドユーザーに関連するデータ（個人データを含む）（以下、総称して「データ」といいます）を収集または受領する場合があること、(ii) Mistplay およびそのパートナーは、特定のデータを収集するためにトラッキングテクノロジーを使用する場合があること、(iii) Mistplay およびそのパートナーは、本契約で意図されている目的および Mistplay のプライバシーポリシーに記載されているその他の目的のためにデータを処理する場合があること。  

‍

3.5禁止されるデータ共有。 お客様は、Mistplay プラットフォームまたは本サービスに、児童が居住する国の適用されるプライバシー法または消費者保護法の下で児童とみなされるデータ対象者を対象とするアプリケーションを含めず、起動しないものとします。お客様は、かかる法律の下で児童とみなされるデータ対象者の個人データをMistplayに渡さないものとします。

‍

3.6協力、データ主体の権利。 両当事者は、要求に応じて、相手方当事者がEUデータ保護法に基づく義務を遵守できるようにするためのあらゆる合理的かつ適時の支援（自己負担）および協力（相手方当事者が以下に対応できるようにするための協力を含む）を相互に提供するものとします：(i) データに関する欧州データ保護法に基づく権利（アクセス権、訂正権、異議申立権、抹消権およびデータポータビリティ権を含む）の行使に関するデータ主体からの要求、および (ii) データの処理に関連してデータ主体、規制当局またはその他の第三者から受領したその他の通信、照会または苦情（以下「通信」）。各当事者は、データに関してデータ主体から直接通信を受領した場合、速やかに他 方に通知するものとします。守秘義務および情報開示に関する方針に従い、一方の当事者が他方の当事者が本EU補遺を遵守していないと懸念する場合、両当事者は、かかる遵守違反の原因を確認するために情報を交換し、是正のための合理的な措置を講じることに合意する。

‍

3.7不遵守。 お客様がデータに関して本契約（本EU補遺を含む）に基づく同意および通知の義務を遵守できない場合、お客様は速やかにMistplayに通知するものとします。

‍

3.8個人データの移転。

1. EEA個人データのMistplayへの移転。クライアントがEUデータ保護法の対象となる個人データをMistplayに転送する場合、クライアントはデータ輸出者として、データ輸入者としてケベック州の法人であるMistplay inc.と必要なSCCを締結したものとみなされ、かかる転送はSCCの対象となります。
   
   ‍。
2. 標準契約条項：
   
   (i) GDPRによって保護される個人データの移転に関しては、標準契約条項が適用され、以下のように補完される：(i)第7条において、オプションのドッキング条項が適用され、(ii)第11条において、オプションの文言は適用されず、(iii)第17条において、オプション1が適用され、標準契約条項はアイルランドの法律に準拠し、(iv)第18条(b)において、紛争はアイルランドの裁判所で解決されるものとし、(v)標準契約条項の付属書Iは、本補遺文書の付属書Aに記載された情報により完成したものとみなされる；
   ‍
   (ii) 英国プライバシー法により保護される個人データの移転に関しては、標準契約条項も上記(a)項に従って完成された形で適用されるが、Part2により修正および解釈されるものとする：この条項は、当事者によって締結されたものとみなされ、本補遺に組み込まれ、本補遺の不可欠な一部を形成するものとする。さらに、英国補遺の第1部の表1から表3は、本補遺の付属書AおよびBに記載された情報でそれぞれ記入され、第1部の表4は、「いずれの当事者も」を選択することで記入されたものとみなされるものとする。
   
   (iii) スイスのDPAによって保護される個人データの移転に関しては、標準契約条項も、以下の修正を加えて、上記(a)項に従って記入されたものが適用されるものとする：(i) 「規則（EU）2016/679」への言及は、スイスDPAへの言及として解釈されるものとする。(ii) 「規則（EU）2016/679」の特定の条文への言及は、スイスDPAの同等の条文またはセクションに置き換えられるものとする；(iii)「EU」、「連合」、「加盟国」、「加盟国の法律」という表現は、「スイス」、「スイスの法律」という表現に置き換えられるものとする。e.,(v)第13条(a)および付属書AのパートCは使用せず、「管轄監督機関」はスイス連邦データ保護情報コミッショナーとする。(vi)「管轄監督機関」および「管轄裁判所」という表現は、「スイス連邦データ保護情報コミッショナー」および「スイスの適用裁判所」という表現に置き換える；(vii) 第 17 条において、標準契約条項はスイスの法律に準拠するものとし、(viii) 第 18 条(b)において、紛争はスイスの該当する裁判所で解決されるものとする。
   
   標準契約条項に規定されている条項を矛盾させたり制限したりすることは、いずれの当事者の意図するところではありません。したがって、標準契約条項が本追加条項を含む本契約のいずれかの条項と矛盾する場合、および矛盾する範囲においては、標準契約条項が優先するものとします。

‍

4.本EU補遺の変更。

4.1 Mistplayは、EUデータ保護法、適用される規制、裁判所命令、または規制ガイダンスに準拠するために必要な場合、本EU補遺版の条項を随時更新することができます。お客様がそのような変更に異議を唱える場合、お客様は 30 日前までに Mistplay に書面で通知することにより、本契約を終了することができます。

‍

受諾と同意

‍

本契約を組み込んだ注文を締結することにより、または署名された注文がない場合に Mistplay のサービスを利用することにより、Mistplay とお客様は、注文の同日またはサービスの開始日のいずれか早い時点から有効となる本契約の条件に同意したものとします。

‍

‍

ANNEX A- 譲渡の内容

A. 当事者リスト

データエクスポーター： オーダーを参照

住所オーダーを見る

担当者の氏名、役職、連絡先の詳細： 補遺を参照

本条項に基づいて移転されるデータに関連する活動データ移転の目的を遂行するためのデータの保存および分析

日付オーダーを参照

署名 オーダーを見る

役割（コントローラー／プロセッサー）：コントローラー 

‍

データインポーター：Mistplay Inc、

住所481 Ave Viger West, Suite 300, Montreal (QC) H2Z 1G6, カナダ

担当者の氏名、役職、連絡先： 

• Deirdre Sheridan <privacy@mistplay.com>, General Counsel and Chief Privacy Officer. 

本条項に基づいて移転されるデータに関連する活動： 

• エンドユーザーがデータエクスポーターのアプリケーションをインストールして利用すると、データインポーターがエンドユーザーを測定し、ギフトカードと交換できるポイントを付与する。

日付オーダーを参照

署名： _ 注文を参照

役割(コントローラー)/プロセッサー)：コントローラー

‍

B. 譲渡の説明

個人データが移転されるデータ主体の分類

• 広告、アプリ内コンテンツ、ゲームを閲覧するウェブ・モバイル・アプリケーションのエンドユーザー 
• サービスの手配および受領に携わるデータ輸出者の従業員。

移転される個人データの分類

• 広告識別子、デバイス識別子、位置情報、IPアドレスを含むエンドユーザーデータ
• ゲームプレイ、アプリ内課金、デバイス識別子を含むデバイスデータ
• データ輸出者の従業員：氏名、勤務先住所、Eメールアドレス、電話番号

例えば、厳密な目的制限、アクセス制限（特別な訓練を受けたスタッフのみへのアクセスを含む）、データへのアクセス記録の保管、転送の制限、または追加のセキュリティ対策など。

• いない。

転送の頻度（例えば、データが単発的に転送されるのか、継続的に転送されるのか）。

• 継続的に移籍。

加工の性質

• データ移転の目的を遂行するためのデータの保存および分析  

データ転送とさらなる処理の目的

• ゲームプレイヤーにとっては、広告やゲーム内での購入機会をパーソナライズするため、またゲームプレイをパーソナライズするためにデータが転送されます。
• ゲームおよびプレーヤーまたはユーザーの体験を促進、サポート、運営するため。 
• データエクスポーターがアプリ内広告で収益化できるようにする。
• データインポーターがその製品、サービス、プロモーションをエンドユーザーに宣伝するため
• 分析レポートを提供する。
• 請求・支払処理、不正防止、製品・サービスの改善など、データインポーターの事業目的のため。

個人データの保存期間、またはそれが不可能な場合は、その期間を決定するために使用した基準

Mistplayは、個人データを取得した目的に照らして必要または許容される限り、また適用法に合致する限り、個人データを保持します。当社の保存期間を決定するために使用される基準は以下のとおりです：

• サービスの提供を含め、ミストプレイがデータ主体および/またはクライアントと継続的な関係を有する期間；
• ミストプレイが従うべき法的義務の有無；
• 我々の法的立場に照らして、保持が望ましいかどうか。 

サブ）プロセッサーへの移転については、処理の対象、性質、期間も明記すること。

• Mistplayは、保管期間中、継続的に保管および保存のためにプロセッサーを使用します。

C. 管轄監督機関

管轄監督機関は、(i)GDPRによって保護される個人データについては、標準契約条項の第13項に従って決定され、(ii)スイスのDPAによって保護される個人データについては、連邦データ保護・情報コミッショナー（「FDPIC」）であり、(iii)英国のプライバシー法によって保護される個人データについては、情報コミッショナー事務所（「ICO」）です。

サブプロセッサー一覧は、お客様のアカウント設定ページ内、または privacy@mistplay.com までご請求ください。

‍

‍

‍

付属文書B - 技術的・組織的対策

処理の性質、範囲、文脈および目的、ならびに自然人の権利および自由に対するリスクを考慮し、適切なレベルのセキュリティを維持するためにデータ輸入者が実施する技術的および組織的対策（関連する認証を含む）は以下の通りです：   

‍

1.許可された機器および許可されていない機器の目録。 

ネットワーク上のすべてのハードウェア・デバイスを積極的に管理（インベントリ、追跡、修正）し、許可されたデバイスのみにアクセスを許可し、許可されていないデバイスや管理されていないデバイスを発見してアクセスを防止する。

2.許可されたソフトウェアと許可されていないソフトウェアの目録。 

ネットワーク上のすべてのソフトウェアを積極的に管理（インベントリ、追跡、修正）し、許可されたソフトウェアのみがインストールされ実行できるようにし、許可されていないソフトウェアや管理されていないソフトウェアは検知して削除する。

3. モバイルデバイス、ノートパソコン、ワークステーション、サーバーのハードウェアとソフトウェアの安全な構成。 

攻撃者が脆弱なサービスや設定を悪用するのを防ぐため、厳格な構成管理と変更管理プロセスを使用して、ラップトップ、サーバー、ワークステーションのセキュリティ構成を確立、実装、積極的に管理（追跡、報告、修正）する。

4.継続的な脆弱性評価と修復。 

脆弱性を特定し、攻撃者の隙を最小化するために、継続的に新しい情報を入手し、評価し、行動する。

5.管理者権限の使用管理。 

コンピュータ、ネットワーク、アプリケーションにおける管理者権限の使用、割り当て、設定を追跡、制御、防止、修正する。

6.監査ログの維持、監視、分析。 

攻撃の検知、理解、回復に役立つ可能性のあるイベントの監査ログを収集、管理、分析する。ログを定期的に検証し、必要であれば、業界の適切な慣行に従って是正措置を提案する。 

7.電子メールとウェブブラウザの保護。 

攻撃対象領域を最小化し、攻撃者がウェブブラウザや電子メールシステムとのインタラクションを通じて人間の行動を操作する機会を最小化する。

8.マルウェアの防御 

企業内の複数のポイントにおける悪意のあるコードのインストール、拡散、実行を制御するとともに、自動化の利用を最適化することで、防御の迅速な更新、データ収集、是正措置を可能にします。

9.ネットワークポート、プロトコル、サービスの制限と制御。 

攻撃者が利用可能な脆弱性の窓を最小化するために、ネットワーク機器上のポート、プロトコル、サービスの継続的な運用使用を管理（追跡、制御、修正）する。

10.データ復旧能力。 

物理的または技術的なインシデントが発生した場合に、データをタイムリーにリカバリするための実証済みの方法を用いて、重要な情報を適切にバックアップすること。データを処理する施設およびシステムの緊急時および危機管理計画を維持すること。

11.ファイアウォール、ルーター、スイッチなどのネットワークデバイスの安全な設定。 

攻撃者が脆弱なサービスや設定を悪用するのを防ぐために、厳格な構成管理と変更管理プロセスを使用して、ネットワークインフラストラクチャデバイスのセキュリティ構成を確立、実装、積極的に管理（追跡、報告、修正）する。

12.バウンダリー・ディフェンス 

セキュリティーを損なうデータに焦点を当て、信頼レベルの異なるネットワーク間の情報の流れを検出、防止、修正する。

13.データ保護。 

データの流出を防止し、流出したデータの影響を軽減し、個人データまたはその他の機密情報のプライバシーと完全性を確保する。

14.知る必要性に基づくアクセス制御。 

承認された分類に基づき、重要資産（情報、リソース、システムなど）にアクセスする必要 性と権利を有する個人、コンピュータ、アプリケーションの正式な決定に従って、重要資産 へのアクセスを追跡、管理、防止、修正、および保護する。可能であれば、個人データを仮名化する。 

15.無線アクセス制御。 

ワイヤレス・ローカル・エリア・ネットワーク（LANS）、アクセス・ポイント、ワイヤレス・クライアント・システムのセキュリティ使用を追跡、制御、防止、修正する。

16.アカウントの監視と管理ユーザーの識別と承認。 

システムおよびアプリケーションのアカウントのライフサイクル（作成、使用、休止、削除）を積極的に管理し、攻撃者がアカウントを活用する機会を最小限に抑える。

17.セキュリティスキルの評価と適切なトレーニング。 

企業の防衛をサポートするために必要な特定の知識、技能、能力を特定し、組織内のすべての機能的役割に対する方針、組織計画、訓練、意識向上プログラムを通じて、ギャップを評価、特定、是正するための統合計画を策定し、実行する。

18.アプリケーション・ソフトウェアのセキュリティ 

セキュリティ上の弱点を防止、検出、修正するため、社内で開発・取得したすべてのソフトウェアのセキュリティライフサイクルを管理する。

19.インシデントレスポンスと管理 

インシデント対応基盤（計画、明確な役割、訓練、コミュニケーション、管理監督な ど）を策定し、実施することにより、データを保護する。情報漏えいの説明、期間、情報漏えいの結果、報告者名、報告先、および情報漏えいの復旧手順を記載したインシデントの記録を維持する。

20.ペネトレーションテスト及びレッドチーム演習を含む、処理のセキュリティを確保するための技術的及び組織的措置の有効性を定期的にテストし、評価し、評価するためのプロセス。 

攻撃者の目的と行動をシミュレートすることで、組織の防御力（技術、プロセス、人）の全体的な強さをテストする。適切な間隔で侵入テストを実施し、関連システムの完全性と機密性を確保する。

21.データポータビリティを可能にし、消去／データ保持を確保するための措置。

データ主体の権利を適時に完全に遵守できるようにするための知識と能力を組み込む。必要に応じてデータを完全かつ不可逆的に削除できるようにする。 

22.暗号化または機能的に同等の技術および認証管理。

データを保護するために、業界の優れた慣行に従って暗号化または機能的に同等の技術を導入し、維持すること。これには、送信中および保存中のデータ保護対策も含まれる。二要素認証または業界標準のパスワード保護慣行など、強力な認証メカニズムを確保 する。パスワードは、有効期間中は理解できない方法で保管し、定期的に更新すること。

23.機密性、完全性、可用性、回復力。

データの継続的な完全性、機密性、可用性、およびデータを処理するシステムおよびサービスの回復力 を確保するための合理的かつ適切な物理的、技術的、および組織的手段を、パートナーの事業の性質と範囲 に応じて、定期的に実施、維持、および継続的に評価すること。これには、データの最小化とデータ品質の確保が含まれる。

24.ガバナンスと説明責任

IT、IS、サイバーセキュリティを含む関連チームが、データを保護するための効果的なガバナ ンスと管理体制を備えたセキュリティプログラムを導入していることを確認する。これには、上級管理職の監督、説明責任を実証できる最新のポリシーとフレームワークが含まれる。これには、関連する認証や保証が含まれる。

25.物理的セキュリティ。

データが保管される可能性のある物理的な場所については、スタッフの訓練、物理的なバリア、 アクセス制御の検証（アクセスカードなど）、CCTV、ログ、セキュリティ要員、その他容認 できる物理的セキュリティの仕組みによって保護する。

‍

‍