データ処理契約
最終更新日: 2026 年 6 月 25 日
このデータ処理契約 (「DPA」) はサービス利用規約の一部を形成し、GDPR 第 28 条に基づいて、サービスを使用する際にお客様がデータ管理者として機能し、当社が処理者として機能する場合、たとえば、スキャンしたページにエンド ユーザーの個人データが含まれている場合に適用されます。お客様がご自身のアカウント データを当社に提供した場合、当社はプライバシー ポリシーに記載されている管理者として機能します。
役割と範囲
あなたは管理者であり、私たちはあなたが送信したページ、スクリーンショット、スキャン結果に含まれる個人データの処理者です。当社は、スキャン、レポート、監視機能を提供する目的でのみ、またサービスの構成と使用方法を含む文書化された指示に基づいてのみこのデータを処理します。
主題と期間
主題: アクセシビリティの自動スキャンとレポート生成。期間: アカウントがアクティブである限り、プライバシー ポリシーに記載されている保持期間を加えた期間です。性質と目的: 送信した URL のクロール、レンダリング、分析。データ主体: スキャンされたページに個人データが表示される可能性がある訪問者およびユーザー。データの種類: スキャンすることを選択したページに表示されるもの。
私たちの義務
当社は以下を行います: お客様の指示に基づいてのみ個人データを処理します。それを処理する権限のある人が機密保持に拘束されることを確認します。適切な技術的および組織的なセキュリティ対策を実施する。処理の性質を考慮して、データ主体のリクエスト、セキュリティ、違反通知、影響評価の義務を支援します。コンプライアンスを証明するために必要な情報を利用できるようにします。
副処理者
あなたは、当社が当社の副処理者ページにリストされている副処理者と契約することを承認します。当社は、各副処理者に対し、この DPA と同等の保護条件を課し、その履行に対して引き続き責任を負います。変更を意図した場合は事前に通知しますので、お客様は異議を申し立てることができます。
国際送金
個人データが EEA、英国、またはスイス外に転送される場合、当社は、プライバシー ポリシーに記載されているように、標準契約条項または別の有効な転送メカニズムに依存します。
セキュリティと侵害の通知
当社は、転送中および保存中の暗号化、アクセス制御、およびログ記録を維持します。当社は、お客様のデータに影響を与える個人データ侵害を認識した後、不当な遅滞なく、お客様自身の通知義務を果たすために必要な情報を通知します。
返品と削除
終了時、またはお客様の要求に応じて、当社は法的保持義務に従って、お客様に代わって処理された個人データを削除または返却します。削除はプライバシー ポリシーのライフサイクルに従います。
署名された DPA をリクエストする
この DPA の副署名されたコピーを実行するには、組織と署名者の詳細を記載して、legal@eaacompliance.com に電子メールを送信してください。
このページは情報提供のみを目的としており、法的アドバイスを構成するものではなく、WCAG または EU アクセシビリティ法の準拠を保証するものでもありません。自動テストにより、アクセシビリティの問題のサブセットが検出されます。それに依存する前に、資格のあるアクセシビリティまたは法律の専門家に相談してください。
質問がありますか? Legal@eaacompliance.com に電子メールを送信してください。