aryaka

このデータ保護付録 (「DPA」) は、以下の間のマスター サブスクリプション契約の一部を形成します。 Aryaka と顧客(「契約」)に基づいて、 Aryaka サービスを顧客に提供します。 本 DPA で使用されているが定義されていない大文字の用語は、契約に規定されている意味を有するものとします。

  • 1.DEFINITIONS
  • 1.1 「データコントローラー」 単独または他者と共同で、個人情報の処理の目的と手段を決定する組織を意味します。
  • 1.2 "データプロセッサ" データ管理者に代わって個人情報を処理する組織を意味します。
  • 1.3 「データ保護法」 個人情報の処理に適用されるすべての法律を意味します。
  • 1.4 「データ主体」 この DPA に基づいて個人情報が処理される可能性がある個人を意味します。
  • 1.5 "個人情報" or "個人データ" 顧客から収集した特定または特定可能な自然人に関連するビジネス連絡先情報を意味します。たとえば、名前、役職、電子メール アドレス、電話番号などで、本契約で予定されているサービスを交渉および実行し、顧客間の商業関係を維持するために必要です。パーティー。
  • 1.6 "プロセス" or "処理" 自動化された手段によるかどうかにかかわらず、収集、記録、整理、構造化、保管、改変または変更、検索、参照、使用、送信による開示など、個人情報または個人情報のセットに対して実行される操作または一連の操作を意味します。個人情報の配布またはその他の利用可能化、調整または組み合わせ、制限、消去、または破棄。
  • 2. 当事者間の関係。 お客様と Aryaka サービス契約を締結している。 両当事者は、お客様と Aryaka それぞれが本契約の目的における管理者です。 契約の条件を満たすために、両当事者は限定された個人情報を相互に提供する必要があります。 両当事者は、機密保持要件、契約および本 DPA に従って、または適用されるデータ保護法の要求に従って、かかる個人情報を処理します。 各当事者は、個人情報の処理に関してデータ主体またはその他の個人に必要な通知を提供し、必要な同意を得るなど、個人情報の処理に関してデータ保護法に基づく義務を遵守することに単独で責任を負います。個人情報。 両当事者は、契約の履行以外の目的で、または適用されるデータ保護法の要求に応じて、個人情報を保持、使用、販売、共有、または開示することはありません。 当事者が、適用されるデータ保護法に基づく義務を履行できなくなったと判断した場合、速やかに相手方当事者に通知します。
  • 3. セキュリティ。両当事者は、付属書 2 から付属書 1 にリストされている措置を含め、個人情報のセキュリティ、機密性、完全性を不正な紛失、破壊、改ざん、アクセス、または開示から保護するために設計された合理的な管理的、物理的および技術的保護措置を維持するものとします。
  • 4. 下請け業者。 お客様はそれに同意します Aryaka 当社は、顧客にサービスを提供する目的で個人情報をその下請業者に開示することがあります(「下請け業者」)、ただし、 Aryaka は、個人情報のセキュリティと機密保持に関して、本 DPA に定められているものと実質的に同様の義務を下請け業者に課します。
  • 5. データの場所。 本契約の履行に関連して、 Aryaka 個人情報をさまざまな場所に転送する場合があります。これには、社内外の場所が含まれる場合があります。 United Kingdom (「英国」) または欧州経済地域 (「EEA”)。 かかる転送に英国、EEA、またはスイスの顧客からの個人情報の転送が含まれる場合、 Aryaka 拘束力のある十分性に関する決定を受けていない、英国、EEA、またはスイス以外の国に所在する下請け業者、またはその下請け業者が本契約の付録 1 に添付されている欧州連合標準契約条項 (管理者から管理者へ) およびそのような移転が以下に記載されていることに両当事者は同意します。その附属書I。
  • 6. データ主体のリクエストと苦情。 両当事者は、データ主体の要求または苦情に対応するために協力します。 各当事者は、データ主体からの要求または苦情に対応するための適切なプロセス (技術的および組織的措置を含む) の実装に努めます。 各当事者は、個人に関する個人情報(それ以外の場合は免除の対象とならない)を、当該情報が当事者の所有または管理内にある場合には、迅速かつ安全に削除または破棄します。 該当する場合、当事者は、特定されたデータ主体に関連する個人情報を処理する関連会社または副処理者に対し、当該個人情報を迅速かつ安全に削除または破棄するよう指示します。

付録1
標準契約条項 (2021) (管理者間)、
参照によりこの DPA に組み込まれ、ここからアクセスできます。
WWW。aryaka.com/SCC2021-コントローラーからコントローラーへ/

附属書I

A. 当事者のリスト

データエクスポーター: データ エクスポータは次のとおりです: 契約で定義されている顧客

[データ輸出者の身元および連絡先の詳細、および該当する場合にはそのデータ保護責任者および/または欧州連合の代表者の身元および連絡先の詳細]

名前: お客様との間の注文書を参照してください。 Aryaka

住所: お客様との間の注文フォームを参照してください。 Aryaka

担当者の名前、役職、および連絡先の詳細: お客様との間の注文フォームを参照してください。 Aryaka

本条項に基づいて転送されるデータに関連するアクティビティ: 「顧客と顧客間の合意」を参照してください。 Aryaka

役割 (コントローラ/プロセッサ): コントローラ

データインポーター: データインポーターは次のとおりです。 Aryaka.
[データ輸入者の身元および連絡先の詳細(データ保護の責任を負う連絡担当者を含む)]

お名前: Aryaka Networks, Inc.

住所: 1850 Gateway Drive, Suite 500, San Mateo, CA 94404 USA

担当者の名前、役職、連絡先の詳細: Edward Frye, CISCO/IT、エドワード.フライ@aryaka.COM

これらの条項に基づいて転送されるデータに関連する活動: 両当事者間の合意を参照してください。

役割 (コントローラ/プロセッサ): コントローラ

B. 譲渡の説明

個人データが転送されるデータ主体のカテゴリ

お客様の業務連絡先および Aryaka.

転送される個人データのカテゴリ

名前、役職、電子メールアドレス、電話番号、住所などのビジネス連絡先情報。

機密データが転送され(該当する場合)、データの性質とそれに伴うリスクを十分に考慮した制限または保護手段が適用されます。たとえば、厳密な目的制限、アクセス制限(専門トレーニングを受けたスタッフのみがアクセスできることを含む)、データへのアクセスの記録、転送の制限、または追加のセキュリティ対策。

なし

転送の頻度 (たとえば、データが XNUMX 回限りで転送されるか、継続的に転送されるか)。

契約に基づいてサービスを実行し、商業関係を維持するために必要な場合。

処理の性質

Aryaka は、契約に従ってサービスを実行するために必要に応じて個人情報を処理します。

データ転送およびさらなる処理の目的

に転送 Aryakaの事業所が英国、EEA、またはスイス以外にある場合。 Aryaka は、契約に従ってサービスを履行および実行するために必要に応じて個人情報を処理します。

個人データの保存期間、またはそれが不可能な場合はその期間を決定するために使用される基準

保有年数
販売記録 5年
請求書 7年
総勘定元帳 正社員

(サブ) プロセッサへの転送の場合は、件名も指定します mattえー、処理の性質と期間

次のサブプロセッサは、次のサービスのために、次の処理場所に配置できます。

セールスフォース株式会社
場所: 世界中
サービス: 顧客関係管理

ネットスイート
場所: 世界中
サービス: 会計

Zuora
場所: 世界中
サービス: 請求

Marketo
場所: 世界中
サービス: マーケティングとメッセージング

C. 所管の監督当局

第 13 条に従って管轄監督当局を特定する

英国情報コミッショナー局。

附属書II

データのセキュリティを確保するための技術的および組織的措置を含む技術的および組織的措置

解説:

技術的および組織的な対策は、一般的な用語ではなく、具体的な用語で説明する必要があります。 付録の最初のページにある一般的なコメント、特に各移転/一連の移転にどの措置が適用されるかを明確に示す必要性についても参照してください。

Aryaka 個人情報を保護するために設計されたさまざまなポリシー、基準、プロセスを維持します。 以下は、によって実装される中心的な技術的および組織的なセキュリティ対策の一部について説明しています。 Aryaka.

物理的なアクセス制御

Aryaka 許可されていない人が物理的にアクセスできないように設計された措置を実装および維持します。 Aryaka 場所。

技術的なアクセス制御

Aryaka 権限のない者がアクセスできないように設計された措置を実装および維持します。 Aryakaのデータ処理システムには次のものが含まれます。

  • 検出と軽減を統合したハイブリッド DDoS 保護 (オンプレミスまたは cloud)と cloudベースのボリュームベースの DDoS 攻撃防止、および 24 時間 7 日の緊急対応チーム (ERT) サポート。 そして
  • ネットワーク エッジ セキュリティは、お客様のシステムに組み込まれた高度な境界セキュリティ ソリューションを提供します。 SD-WAN アプライアンス。

データアクセス制御
Aryaka 当社は、データ処理システムへのアクセスを、それぞれのアクセス許可(認可)の範囲および範囲内で必要とする個人に制限する措置を実装および維持します。

ジョブ制御
Aryaka は、顧客向けサービスの実行において処理される個人情報が本契約に従ってのみ処理されることを保証するために設計された措置を実装および維持します。

可用性管理
Aryaka 個人情報を開示、偶発的または不正な破壊または紛失から保護するために設計された措置を実装および維持します