データ処理契約

本データ処理契約（『DPA』）は、お客様（『カスタマー』『コントローラー』）が他の個人（『データ主体』）に関する個人情報を処理するためにKapsule Cloud Servicesを使用する場合に適用されます。本DPAは、お客様とKapsule Group Limited（『Kapsule Cloud』『当社』『プロセッサー』）間のサービス利用規約の一部を構成します。

本DPAはニュージーランドのPrivacy Act 2020の要件を反映しています。お客様がその他の適用される個人情報保護法（例えば、EU General Data Protection Regulation、UK GDPR、またはAustralian Privacy Act 1988）の対象となる場合、本DPAの関連規定は、当社のPrivacy Policyおよびサブプロセッサーリストと共に読むことにより、当該法律に相当する保護を提供することを意図しています。外国法への適合をサポートするために追加的な契約上の措置が必要な場合、当社はこれらをご要望に応じて検討いたします。

お客様がサービスを使用して自身の個人情報のみを処理する場合（他の個人に関する個人情報を処理しない場合）、本DPAは適用されず、Privacy Policyのみが適用されます。

本DPAにおいて、

「適用されるプライバシー法」とは、Privacy Act 2020およびお客様がサービスを使用して個人情報を処理する際に適用されるその他のプライバシー法またはデータ保護法を意味します。

「コントローラー」とは、個人情報の処理の目的および手段を決定する自然人または法人を意味します。

「お客様個人情報」とは、データ主体に関してサービスを使用してお客様の代理として当社が処理する個人情報を意味します。

「データ主体」とは、お客様個人情報が関連する特定または特定可能な自然人を意味します。

「通知対象プライバシー侵害」とは、Privacy Act 2020第112条で定義される意味を有します（深刻な害を引き起こしたまたは引き起こす可能性のあるプライバシー侵害）。

「個人情報」とは、Privacy Act 2020で定義される意味を有します。

「プロセッサー」とは、コントローラーの代理として個人情報を処理する者を意味します。

「処理」とは、自動化された手段によるかどうかを問わず、個人情報に対して実行される操作または一連の操作を意味します。

「副プロセッサー」とは、当社の代理としてお客様個人情報を処理するために当社が契約する第三者を意味します。

「標準契約条項」とは、制限的な越境データ転送ルールを有する管轄区域から個人データの転送のために認定されたデータ保護機関（例えば、欧州委員会のEU標準契約条項）によって採択されたデータ保護標準条項を意味します。

その他の大文字で表記された用語は、利用規約で定義された意味を有します。

#2.1 役割。顧客個人情報に関連して、貴社はコントローラーであり、当社はプロセッサーです。貴社は、顧客個人情報の収集及び処理の適法性について責任を負い、これには必要とされるすべてのプライバシー通知の提供、必要とされるすべての同意の取得、並びにデータ主体との取引におけるすべての適用されるプライバシー法への遵守が含まれます。

#2.2 文書化された指示。当社は、顧客個人情報を以下の場合にのみ処理します：(a) サービス利用契約に従いサービスを提供するために必要な場合。(b) 貴社の合理的で文書化された指示に従う場合（サービス利用契約、KPanel内で貴社が行った設定上の選択、並びに貴社が当社に与えるさらなる書面による指示は、貴社の文書化された指示と見なされます）。及び (c) 当社に適用される法律で要求される場合であり、この場合、当社は処理前にその法的要件について貴社に通知します。ただし、その法律が公共の利益に関する重要な根拠に基づき禁止している場合を除きます。

#2.3 矛盾する指示。当社の合理的な意見において、貴社からの指示が適用されるプライバシー法に違反する場合、当社は貴社に通知します。かかる処理が当社を適用されるプライバシー法の違反状態に置く場合、当社は顧客個人情報の処理を拒否することができます。

#3.1 当社は、当社に代わってお客様の個人情報を処理することが許可されている者が、契約または法律を通じて機密保持義務に拘束されており、かつ情報の機密性について通知されていることを確保します。

#3.2 お客様の個人情報へのアクセスは必要最小限の範囲に制限され、アクセス制御、必須の二要素認証、および監査ログによって保護されています。

#4.1 当社は、顧客個人情報を無許可若しくは違法な処理、偶発的な喪失、破壊または損害から保護するため、適切な技術的および組織的措置を実装し、維持するものとします。現在の措置は本DPA の付属書Bおよび kapsulecloud.com/legal/security に要約されています。

#4.2 当社は、最新の技術水準、実装コスト、処理の性質、範囲、文脈および目的、ならびにデータ主体の権利および自由へのリスクを考慮し、セキュリティ措置を定期的に審査および更新するものとします。

#4.3 当社は、通知することなく全体的な保護水準を実質的に低下させないものとします。

#5.1 認可。お客様は、kapsulecloud.com/legal/sub-processorsに記載されているサブプロセッサーがカスタマー個人情報を処理することについて、当社の契約を認可します。

#5.2 サブプロセッサーの条件。当社は、各サブプロセッサーとの書面契約を締結し、本DPA における義務と同等かそれ以上に保護的なデータ保護義務（機密性、セキュリティおよび限定的な処理に関する義務を含む）を課します。

#5.3 新規サブプロセッサーの通知。新規サブプロセッサーがカスタマー個人情報を処理する場合、当該サブプロセッサーが処理を開始する少なくとも30日前にお客様に通知します。通知はメールおよびサブプロセッサーページへの掲載により行われます。

#5.4 異議。お客様は、合理的な根拠に基づいて異議を唱えることができます（例えば、提案されたサブプロセッサーのセキュリティ、コンプライアンスまたは管轄権に関する文書化された懸念）。異議は[email protected]へメールで送信し、30日間の期間内に行う必要があります。当社が異議に合理的に対応できない場合（例えば、サブプロセッサーの切り替えまたは設定の変更による）、お客様は対象サービスを終了し、関連する請求サイクルの未使用部分について前払い料金の日割り返金を受け取ることができます。

#5.5 サブプロセッサーに対する責任。当社は、サブプロセッサーの行為および不行為（カスタマー個人情報に関するもの）について、まるで自らの行為および不行為であるかのように、お客様に対して責任を負います。

#6.1 当社は、処理の性質を考慮した上で、適用されるプライバシー法に基づくデータ主体の権利（アクセス権、訂正権、削除権、制限権、ポータビリティ権を含む）を行使するための要求に対応するために、貴社を支援するための合理的な協力を提供します。

#6.2 当社が貴社によるサービスの利用に関連するデータ主体からの要求を受け取った場合、当社は以下の対応を行います。(a) データ主体を貴社（管理者）に照会すること。および (b) 法律で禁止されていない限り、遅滞なく当該要求を貴社に通知すること。

#6.3 支援は、技術的機能が十分である場合は KPanel のアクセス機能、エクスポート機能、および削除機能を通じて提供され、技術的機能が要求を満たすことができない場合は手動サポートを通じて提供されます。

#6.4 当社は、要求が明らかに根拠のないものまたは過度である場合、定型的なサポートを実質的に超える手動支援に対して合理的な料金を請求することができます。

#7.1 通知。当社は、お客様の個人情報に影響を与える確認された通知対象プライバシー漏洩について、不当な遅延なく、かつ当社がこれを認識した時点から72時間以内のいずれか早い時点でお客様に通知いたします。

#7.2 通知の内容。通知には、当該時点で既知かつ合理的に入手可能な範囲で、以下の事項が含まれます。(a) 漏洩の性質。可能な限り、影響を受けたデータ主体およびレコードのカテゴリー並びに概算数；(b) 漏洩の起こりうる影響；(c) 当社が漏洩に対処し、その悪影響を軽減するために実施した、または実施することを提案する措置；および(d) 詳細情報に関する連絡先。

#7.3 その後の更新。初回通知の時点で一部の情報が入手不可能な場合、当社は実行可能な限り速やかにその後の更新でこれを提供いたします。

#7.4 協力。当社は、必要な調査、当局への通知、影響を受けたデータ主体への通知、および是正に関して、お客様と合理的に協力いたします。

#7.5 お客様の責任。お客様は、適用法令に基づき漏洩が通知対象プライバシー漏洩に該当するか否かを評価し、プライバシーコミッショナー室、影響を受けたデータ主体、またはその他の規制当局に対する必要な通知を行う責任を負います。当社は、お客様がこれを行うために合理的に必要とする情報を提供いたします。

#8.1 情報。本DPAへの適合性を実証するために必要な情報を貴社に提供いたします。その情報には、kapsulecloud.com/legal/securityのセキュリティステートメント、サブプロセッサーのリスト、および当社が保有する任意の第三者監査報告書または認証（存在する場合）が含まれます。

#8.2 オンサイト監査。第8.1条の情報が貴社が書面で提起した特定の問題に関する適合性を実証するには不十分である場合、貴社は以下の条件の下で本DPAに対する当社の適合性に関する監査を実施することができます。(a) 監査は貴社の費用（当社の合理的な協力費用を含む）で実施される。(b) 貴社は最低30日間の書面による事前通知を提供する。(c) 監査は当社の通常の営業時間中に実施される。(d) 監査は12か月間の期間内に最大1回実施されます。ただし、貴社に影響を与える確認済みの通知可能なプライバシー侵害の後の場合、合理的な通知の下で追加の監査を実施することができます。(e) 監査は当社の業務に不当な支障をもたらさず、または他の顧客の情報の機密性を害しない。(f) 監査人は適格であり、当社の競争者から独立しており、当社が受け入れ可能な条件で機密保持義務に拘束される必要があります。(g) 当社は、当社の選択により、第三者監査報告書または認証のコピー（利用可能な場合）を提供するか、セキュリティアンケートに対応することにより、当社の監査義務を果たすことができます。

#8.3 貴社は監査報告書および知見のコピーを当社に提供するものとし、当社は合意された期間内に重大な知見に対処するため合理的な努力を払うものとします。

#9.1 お客様は、当社のサブプロセッサーの一部がニュージーランド国外に所在していることを了承します。現在の所在地は kapsulecloud.com/legal/sub-processors に記載されています。

#9.2 顧客個人情報がニュージーランド国外に転送される場合、当社は以下を含む同等のセーフガードが適用されることを確保します。(a) サブプロセッサーが Privacy Act 2020 に匹敵する保護を提供するプライバシー法の対象であることを確保すること。または (b) サブプロセッサーとの間で、同等の保護を要求する契約上のセーフガード（例えば、適切な場合は標準契約条項への言及による）を締結すること。または (c) 転送についてのお客様の明示的な承認を取得すること。

#9.3 本 DPA に署名することにより、お客様はプライバシーポリシーの第 7 条および本 DPA の第 5 条に記載されている転送を、第 9.2 条のセーフガードに基づいて承認します。

#10.1 本サービスの契約期間中、KPanel を使用して当社の標準エクスポートツール（CSV、JSON、アーカイブダウンロード、またはデータベースダンプ（データタイプに応じて））により、顧客個人情報をエクスポートすることができます。

#10.2 本サービスの終了時に、貴社の選択により、当社は以下を行うものとします。(a) 終了後三十 (30) 日間、顧客個人情報をエクスポート可能な状態にすること（以下『猶予期間』という）。および (b) その後、ライブシステムから顧客個人情報を永久削除すること。

#10.3 暗号化されたバックアップコピーは、次回のスケジュール済みローテーションサイクルで削除されます。ただし、ライブシステムからの削除後三十 (30) 日以内とします。

#10.4 当社は法令の要求により、終了後も顧客個人情報を保有する場合があります（例えば、Tax Administration Act 1994 に基づく課税および税務記録、または法的主張を防御するため）。かかる保有は必要最小限に限定され、情報は本 DPA における機密保持およびセキュリティの義務の対象となり続けます。

#11.1 利用規約における責任規定（第16条の責任制限を含む）は、本DPAに適用されるものとします。

#11.2 第11.1条の規定に影響を与えることなく、本DPAのいかなる規定も、詐欺、詐欺的表示、故意の不正行為、または適用される個人情報保護法に基づいて法的に制限することができない責任について、いずれの当事者の責任も制限しないものとします。

#11.3 当社が本DPAまたは適用される個人情報保護法に基づくお客様の義務違反に起因または関連して規制上の罰金を被った場合、その罰金の金額は利用規約における制限に従い、お客様から回収可能な損失として扱われるものとします。

#11.4 SLAに基づくサービスクレジットは、本DPAに基づくクレジットではありません。

#12.1 本DPAは、お客様がサービスを最初に利用した時点（または2026年5月15日のいずれか遅い方）に発効し、サービスが終了され、第10条に基づく当社の削除義務が完了するまで継続します。

#12.2 当社は、法律の変更または当社の運営の変化を反映するため、本DPAを随時更新することがあります。重大な変更については、最低30日前にお知らせします。

#13.1 本DPAと顧客個人情報の処理に関するサービス利用規約またはプライバシーポリシーとの間に矛盾がある場合、本DPAが優先される。

#13.2 本DPAと適用されるプライバシー法の強行的規定との間に矛盾がある場合、その矛盾の範囲において強行的規定が優先される。

プライバシー責任者

Kapsule Group Limited、クライストチャーチ、ニュージーランド。

メール: [email protected]

A.1 主題。利用規約に記載されているクラウドホスティング、ドメイン登録、メールホスティング、およびこれに関連するサービスの提供。

A.2 期間。サービスの提供期間、ならびに第 10 項に定めるグレース期間および法律により要求される保有期間。

A.3 性質および目的。ストレージ、送信、バックアップ、セキュリティ、レプリケーション、インデックス作成、フォーマット変換（技術的互換性のため）、悪用防止、課金、ならびにサービスを運営するために必要なその他の処理。

A.4 顧客個人情報のカテゴリー。お客様により決定およびアップロードされたもの。以下を含む場合があります：氏名、連絡先（メール、電話、住所）、アカウント認証情報、身元確認情報、決済情報、取引データ、IP アドレス、デバイス識別子、写真およびその他の画像、ウェブサイトおよびアプリケーションのコンテンツ、メールのコンテンツ、メタデータ、顧客関係管理記録、サポート通信、ならびにお客様がサービスを通じて処理することを選択したその他の個人情報。

A.5 データ主体のカテゴリー。お客様により決定されたもの。以下を含む場合があります：お客様の従業員、契約業者、代理人、顧客、見込み客、サプライヤー、会員、エンドユーザー、寄付者、ならびにお客様がサービスを通じて処理することを選択した他の個人。

A.6 特別カテゴリー。お客様は、適切な追加的セーフガードに関する当社の事前の書面による同意なしに、特別カテゴリーまたは機密性の高い個人情報（健康情報、生物認証情報、犯罪記録、宗教信仰、性的指向、労働組合加入など）をサービスにアップロードしてはなりません。当社の同意なしにそのような情報をアップロードした場合、お客様はそれを行うことの適法性について責任を負い、関連するいかなるクレームについても当社に補償することに同意します。

A.7 処理の頻度および期間。継続的に、サービス提供期間中。

当社は以下の技術的および組織的措置を実装しており、これらは全体的な保護を維持または改善するため、随時更新される場合があります。

B.1 情報セキュリティポリシーおよびガバナンス。少なくとも年1回審査される文書化された情報セキュリティおよびプライバシーポリシー。コンプライアンスを担当するプライバシー責任者の指定。入職時および毎年その後のプライバシーおよびセキュリティに関する職員研修。本番システムへのアクセス権を持つ職員に対する身元調査（法律で許可される範囲において）。

B.2 アクセス制御。最小権限の原則に基づく厳格なロールベースのアクセス制御。本番システムへのアクセス権を持つすべての職員に対する強制的な二要素認証。定期的なアクセスレビューおよび役職変更または退職時の迅速な取消し。本番環境と非本番環境の分離。特権アクセスのログ記録。

B.3 暗号化およびデータ保護。転送中のすべてのデータに対する TLS 暗号化（最低でも TLS 1.2）。オフサイトバックアップ（restic）および機密データストアに対する保存中暗号化。Cloudflare R2（オセアニア地域）に保存される Restic 暗号化オフサイトバックアップ。マスターリカバリーキーのオフライン複製を含むセキュアなキー管理。

B.4 ネットワークおよびシステムセキュリティ。顧客環境間のネットワークセグメンテーション。Cloudflare を経由した Web アプリケーションファイアウォールおよび DDoS 対策。オペレーティングシステム、ランタイムおよびアプリケーションの定期的なセキュリティパッチ。インターネット接続インフラストラクチャの脆弱性スキャン。定期的なペネトレーションテスト。

B.5 ロギング、監視およびインシデント対応。アクセス、変更およびセキュリティイベントの一元化されたログ記録。プラットフォームの健全性およびセキュリティシグナルの 24 時間 7 日間の監視。定義された重大度およびエスカレーションパスを含む文書化されたインシデント対応計画。Privacy Act 2020 および本 DPA の第 7 条に合致した通知可能なプライバシー侵害通知手続き。

B.6 バックアップ、事業継続およびディザスタリカバリー。顧客サイトデータおよびメールデータの日次暗号化オフサイトバックアップ。最低 30 日間のオフサイトバックアップ保持期間（上位プランではより長い保持期間）。文書化されたディザスタリカバリー手続きおよびランブック。定期的なリストア テスト。

B.7 職員およびサブプロセッサー。すべての職員に対する機密保持誓約。本 DPA よりも劣らない保護を課した書面による契約をすべてのサブプロセッサーと締結。サブプロセッサーの継続的な適切性に関する年1回のレビュー。

B.8 物理的セキュリティ。Tier III または同等のデータセンターで運用される本番サーバー（制御されたアクセス、24 時間 7 日間のセキュリティ、環境制御および消火システムを備える）。

B.9 アプリケーションセキュリティ。コードレビュー、依存性スキャンおよびリリース前テストを含むセキュアなソフトウェア開発ライフサイクル。シークレット管理の使用（ソースコード内にシークレットなし）。本番の変更に対する強制的なコードレビュー。

B.10 データ分離および削除。顧客データの論理的分離。本 DPA の第 10 条に合致した文書化されたデータ削除手続き。データ対象者のアクセス、修正および削除要求を処理するための文書化された手続き。

これらの措置のより詳細なバージョンは kapsulecloud.com/legal/security に公開されており、随時更新されます。