Data Processing Addendum (DPA)

1. 本ページについて

本ページは、EU 一般データ保護規則 (Regulation (EU) 2016/679、以下「GDPR」) Art.28 (3) および類似の地域法令に基づき、株式会社iishina が処理者 (Data Processor) として個人データを取り扱う場合の Data Processing Addendum (以下「本 DPA」) の入手方法を案内するものです。

2. 対象

以下のいずれかに該当するお客様は、本 DPA の締結対象となります。

• EU / EEA / 英国 / スイス に所在する管理者 (Data Controller)
• EU / EEA / 英国 / スイス の個人データを本サービス経由で処理するお客様
• Biz / Enterprise プランをご契約中、もしくはご検討中の B2B 顧客

3. 入手方法

本 DPA は個別契約として発行いたします。下記情報を添えて privacy@varyon.tokyo.jp までご連絡ください。

• 貴社名・所在地・連絡担当者氏名
• ご利用予定または利用中のワークスペース ID (該当する場合)
• 処理する個人データの概要 (種別・データ主体カテゴリ・処理目的)
• 標準契約条項 (SCC) を適用する場合の Module 指定 (通常は Module 2)

通常 2 営業日以内に署名前 DPA (PDF) を返送し、電子署名にて締結します。

4. 含まれる内容

本 DPA は以下を網羅します。

• 処理の対象・期間・性質・目的の特定
• 個人データの種別およびデータ主体のカテゴリ
• 管理者の指示に基づく処理 (instruction-only basis)
• 守秘義務、安全管理措置 (技術的・組織的措置)
• 下請処理者 (sub-processor) の利用に関する事前同意・通知
• データ主体の権利行使に対する支援
• 個人データ侵害発生時の通知義務
• 第三国への移転 (SCC 2021/914 Module 2 / 3 適用)
• 監査権 (audit right) およびその実施手順
• 契約終了時のデータ返還・削除

5. 関連リソース

• Sub-processors 一覧 — 当社が利用する処理者の一覧
• プライバシーポリシー — 個人データ取扱の全体方針
• セキュリティ — 技術的・組織的安全管理措置

6. お問い合わせ

本 DPA に関するご質問・条文に関するご相談は privacy@varyon.tokyo.jp、 その他のお問い合わせは support@varyon.tokyo.jp までご連絡ください。