PhotoRobot
トラストセンター
合法
PhotoRobotデータ処理協定(DPA)
PhotoRobot利用規約
PhotoRobotライセンス契約
PhotoRobotプライバシー文書概要
PhotoRobotプライバシーポリシー
PhotoRobot GDPRプライバシー通知(第13条)
PhotoRobotデータ処理協定(DPA)
PhotoRobot 許容利用ポリシー(AUP)
PhotoRobotサービスレベル契約(SLA)
PhotoRobotソフトウェアのサービスレベル契約(SLA)
PhotoRobotハードウェア向けサービスレベル契約(SLA)
PhotoRobotカスタマーサポート用語
PhotoRobotクッキーポリシー
PhotoRobotマーケティング同意ポリシー
PhotoRobot サブプロセッサリスト
PhotoRobotの法的定義と用語集
最終編集日:2025年12月29日

PhotoRobotデータ処理協定(DPA)

本文書は、PhotoRobotデータ処理協定:バージョン1.0 — PhotoRobot Editionuni-Robot Ltd.、チェコ共和国を表しています。

1. 当事者

このデータ処理契約(「DPA」)は以下の期間の間に締結されます。

コントローラー(顧客)
PhotoRobot利用規約に加入し、サービスを利用している個人または法人。

そして

プロセッサ:
ユニロボット株式会社
ヴォディチコヴァ 710/31
110 00 プラハ 1
チェコ共和国
会社名:01478061
VATID:CZ01478061
メール:legal@photorobot.com

以下、総称 して「当事者」と呼びます。

このDPAはPhotoRobotの利用規約を補完するものであり、PhotoRobotが顧客のために個人データを処理する場合に適用されます。

2. 対象および処理の性質

PhotoRobot(「プロセッサ」)は、クラウドベースのサービス、ローカルソフトウェア拡張、ファームウェア管理、顧客(「コントローラー」)がアップロードした画像、メタデータ、関連デジタルコンテンツを処理するために必要なホスティングインフラを提供します。

処理には以下が含まれます:

  • コレクション
  • 保管
  • 感染
  • メタデータ抽出
  • CL ↔クラウド間の同期
  • 顧客アップロードコンテンツのホスティング
  • ログ作成と診断
  • バックアップ作戦

処理は 、コントローラーの文書化された指示に従って厳密に実施されます。

3. 持続時間

このDPAは、当事者間の契約関係の期間中、さらに処理者がコントローラーのために個人データを保存または処理する限り有効です。

4. 個人データおよびデータ主体のカテゴリー

4.1. 個人データの種類

サービスの利用方法によって、処理されるデータには以下が含まれます:

  • 識別情報(名前、姓、会社)
  • 連絡先情報(メール、電話)
  • ビジュアルコンテンツ(画像、動画)
  • アップロードされたコンテンツに関連するメタデータ
  • ログデータ、IPアドレス、技術識別子
  • プロジェクトレベルのデータ
  • 認証情報(ハッシュ化)、アクセストークン

処理業者は特別なカテゴリーのデータを要求または意図的に処理 しません (GDPR第9条)。

4.2. データ主体のカテゴリー

  • 顧客の従業員
  • 顧客のクライアントまたはパートナー
  • 認可ユーザー
  • 顧客がアップロードしたビジュアルコンテンツで提示されたすべての人

顧客はデータ主体からのデータを合法的に収集することに単独で責任を負います。

5. コントローラーからの指示

処理業者は個人データのみを処理します:

  1. コントローラーの文書化された指示によれば、
  2. サービス提供のために必要なものとして、
  3. システムのセキュリティ、完全性、可用性を確保するために、
  4. EUまたはチェコの法律で求められている。

プロセッサが命令を違法と判断した場合、コントローラに通知しなければなりません。

6. 機密保持

処理業者は個人データの処理権限を持つすべての者が以下を保証します:

  • 守秘義務の対象となる、
  • 適切な訓練を受け、
  • コントローラの指示のみでデータを処理します。

7. サブプロセッサ

プロセッサーはサービスをサポートするために特定の第三者(「サブプロセッサー」)を利用しています。

7.1. 承認されたサブプロセッサ

コントローラは、以下のカテゴリのサブプロセッサを扱うための一般的な権限をプロセッサに付与します。

  • クラウドインフラプロバイダー(例: Google Cloud Platform)
  • メール配信プロバイダー
  • 分析プロバイダー
  • チケットシステム
  • セキュリティ監視サービス
  • バックアップおよび災害復旧システム

完全なリストはPhotoRobotサブプロセッサリストで管理されており、更新されることがあります。

7.2. 変更通知

処理業者は、サブプロセッサーへの変更を少なくとも 15日前 にコントローラーに通知し、コントローラーが合理的な理由で異議を唱えられるようにしなければなりません。

8. 国際データ転送

サブプロセッサーやインフラがEEA外に位置する場合、プロセッサーは以下を保証します:

  • 標準契約条項の適用(SCC 2021)
  • 補助的な技術的および組織的保障措置、
  • アクセスと暗号化の最小化、
  • 基盤となるプロバイダーによるコンプライアンス監査。

Google Cloud Platformは以下のサービスを提供しています:

  • ISO 27001、ISO 27017、ISO 27018
  • SOC 1/2/3 報告書
  • GDPR準拠文書

詳細は https://cloud.google.com/security でご確認いただけます。

9. セキュリティ対策

プロセッサーは業界標準の技術的および組織的措置(TOM)を実施し、以下を含むものを含みます。

9.1. 技術的措置

  • トランジット中のデータのTLS暗号化
  • 暗号化されたアクセストークンによる安全な保存
  • 隔離処理環境
  • パスワードハッシュ化
  • レート制限と侵入検知システム
  • 多層ファイアウォール
  • 物理データセンターのセキュリティ(Google Cloud経由)

9.2. 組織的措置

  • ロールベースアクセス制御
  • アクセスログと監視
  • データ取り扱いに関する内部方針
  • 従業員の機密義務
  • 定期的なセキュリティ研修
  • ベンダーリスク管理

TOMの完全なリストはご要望に応じてご提供いたします。

10. データ主体の権利

プロセッサは以下に対応するためにコントローラーを支援します:

  • アクセス申請
  • 整正
  • 削除
  • 制限
  • データポータビリティ
  • 異議あり

プロセッサは、データ主体からの直接要求を遅滞なくコントローラーに転送しなければなりません。

11. データ漏洩通知

個人データ侵害が発生した場合、処理業者はコントローラーに通知しなければなりません:

  • 遅滞なく
  • GDPR第33条で求められるすべての情報を含む。
  • そして、修復完了するまで継続的な更新を行います。

コントローラーは当局および影響を受けた個人への通知を引き続き担当しています。

12. データの削除または返却

契約終了時:

  • 処理業者が 30日後に顧客データを削除します。
  • コントローラーから別途指示がない限り、
  • 法律で保持が義務付けられている場合を除きます。

バックアップは通常のライフサイクル中に上書きされます。

13. 監査

コントローラーには以下の権利があります:

  • GDPR遵守を証明する書類を受け取る
  • TOMに関する報告を依頼する
  • 合理的な監査を行い、年に一度に限定しています
  • サードパーティの認証(Google CloudのISO/SOCレポート)に頼る

監査はセキュリティを危険にさらしたり、業務を妨げたりしてはなりません。

14. 責任

当事者の責任は利用規約に従います。
処理業者はGDPR義務違反による違反にのみ責任を負います。

15. 統治法と管轄権

このDPAは チェコ共和国の法律に基づいています。

紛争は チェコ共和国プラハの裁判所で解決される。

16. 標準契約条項(SCC)

必要に応じて、 SCC 2021(モジュール2:コントローラ→プロセッサ )がこのDPAの付録として適用されます。

PhotoRobot:

  • SCCを参照によって組み込むこと、
  • すべての強制条項を含みます。
  • 補足的な技術的措置を実施
  • EEA外のサブプロセッサーへの移行時のコンプライアンスを確保します。

SCCはご要望に応じて全文提供可能です。

17. 接触

ユニロボット株式会社
ヴォディチコヴァ 710/31
110 00 プラハ 1
チェコ共和国

メール:legal@photorobot.com