プライバシーポリシー

最終更新日2022年4月19日

LENSMATIC SOLUTIONS PRIVATE LIMITED（以下「ダブバース」）は、ウェブサイト（以下「本ウェブサイト」）を所有・管理しています。ダブバースはお客様のプライバシーを尊重し、お客様のデータに関する責任を真摯に受け止めます。

本プライバシーポリシー（以下「本プライバシーポリシー」といいます）は、特に以下の事項を遵守して公表されます：

2000年情報技術法（「IT法」）第43A条；

2011年情報技術（合理的なセキュリティ慣行および手順、ならびに機微な個人データまたは情報）規則（「SPDI規則」）第4条、および

2011年情報技術（仲介業者ガイドライン）規則第3条1項。

本プライバシーポリシーは、ダバースのウェブサイトに関連してダバースが収集する情報を取り扱い、説明するものです：

ダブバースが収集する情報

Dubverseはどのように情報を収集し、利用するのか；

選択的に情報を提供する方法、およびこの情報にアクセスし更新する方法。

ダブバースはお客様の情報をどのように処理し、共有し、保護するのか。

本ウェブサイトを利用することにより、利用者は本プライバシーポリシーの条件を承諾し、それらに従うことに同意したものとみなされます。本プライバシーポリシーは、本ウェブサイトで利用可能な利用規約に組み込まれ、その対象となります。本方針は随時変更されることがあります。

Dubverseはお客様の信頼を第一に考えております。そのため、Dubverseは安全な取引とお客様の個人情報保護について最高水準を維持することをお約束します。本プライバシーポリシーは、Dubverseが本ウェブサイトで収集する個人情報に適用されます。本プライバシーポリシーは、特に、Dubverseが本ウェブサイトで収集する個人情報の種類、Dubverseによる個人情報の利用方法、Dubverseによる個人情報の提供先について説明します。また、Dubverseとお客様との連絡方法を変更したり、Dubverseの個人情報保護方針に関するご質問にお答えするための連絡方法についてもご案内します。Dubverseの情報収集・提供の慣行については、以下のステートメントをお読みください。

ダブバースのプライバシーポリシーは予告なしに変更されることがあります。変更内容をご確認いただくため、定期的に本ポリシーをご確認ください。

お客様が本ウェブサイトにアクセスされた場合、お客様は以下に定めるプライバシーポリシーおよび本ウェブサイトに定めるその他の利用規約を無制限または無条件で承諾するものとします。本プライバシーポリシーは、お客様とダブバースとの間の拘束力のある法的合意を構成するものです。本プライバシーポリシーに同意されない場合、本ウェブサイトから情報を得る権利、または本ウェブサイトの利用を継続する権利はありません。本プライバシーポリシーに従って本ウェブサイトをご利用いただけない場合、民事上および刑事上の処罰を受けることがあります。Dubverseは、お客様がDubverseと共有またはDubverseに提供するデータまたは情報の種類、Dubverseがお客様から収集するデータまたは情報の収集目的、Dubverseの情報セキュリティ慣行および方針、ならびにお客様のデータまたは情報を第三者と管理または処理することに関するDubverseのプライバシーポリシーをお客様にご理解いただくために、本プライバシーポリシーを提供しています。本プライバシーポリシーは随時変更/更新されることがあります。本プライバシーポリシーが変更/更新された場合、Dubverseは上記の日付を変更します。Dubverseは、本プライバシーポリシーを定期的に確認し、最新の情報を入手することをお勧めします。その後、本ウェブサイトを引き続き利用し、またはデータもしくは情報を提供することにより、お客様は本プライバシーポリシーの更新を無条件で承諾したものとみなされます。お客様からDubverseに提供される、またはDubverseがお客様から収集する情報（データも含む）には、個人情報と非個人情報があります。「個人情報」とは、お客様から提供され、お客様を特定または連絡するために使用できる情報であり、「非個人情報」とは、本ウェブサイトから収集された個人を特定できない情報です。

1.プライバシーに関する誓約

本プライバシーポリシーにおける「個人データ」とは、お客様の氏名、メールアドレス、電話番号、携帯電話番号等、お客様を特定することができる情報をいいます。通常、Dubverseは本プライバシーポリシーに記載された範囲でのみお客様の個人データを処理します。ただし、Dubverseは、法令により許される範囲内において、または法令もしくは犯罪捜査のために、追加的な処理を行う権利を留保します。

2.当社が収集する情報

2.1 Dubverseは、個人情報を収集することがあります：

サービス・プロバイダーは、ローカル・ビジネスのレビューやソーシャルメディアへの公開投稿など、自社のサービスからユーザーが作成したコンテンツを他者が利用できるようにする；

Eメールプロバイダーやソーシャルネットワークを含む通信サービスプロバイダーは、お客様がDubverseに当該第三者のサービスまたはネットワーク上のお客様のデータへのアクセスを許可した場合。ソーシャルネットワークまたはその他のアカウント情報（Facebook、ウェブサイトID、Googleなど）を使用して本ウェブサイトの利用登録を行う場合、お客様はDubverseにユーザー名と公開プロフィールを提供するか、ソーシャルネットワークがDubverseにユーザー名と公開プロフィールを提供することを許可するものとします；

個人を特定できない情報；

2.2 Dubverseが自動化された手段により収集する情報

お客様が本ウェブサイトを利用される場合、ダブバースは自動化された手段により以下の情報を収集することがあります：

インターネット・プロトコル（IP）アドレス；

当ウェブサイトのご利用に関する情報

2.3 個人情報以外の情報

Dubverseは、本ウェブサイトを通じてお客様から収集した個人情報を非特定化し、他のユーザーに関する非特定化情報、第三者からの情報、および/または一般に公開されている情報と組み合わせることがあります。また、Dubverseは、お客様が本ウェブサイトを利用される際に、本ウェブサイトを通じて個人情報以外の情報を収集することがあります。このような情報はサーバーログに保存されることがあります。このような個人情報以外の情報は、Dubverseがお客様個人を特定するのに役立つものではありません。非個人情報は、クッキーの使用など様々な方法で収集されます。Dubverseは、お客様の端末に一時的または恒久的な「クッキー」を保存することがあります。

2.4 ウェブサイト訪問者情報

ダブバースは、ウェブサイト訪問者数、訪問ページ、滞在時間などの情報を収集します。ウェブサイト訪問者情報には特に以下のものが含まれます：

集合的、匿名ベースで収集されるため、個人を特定できる情報はこのデータに関連付けられていません；

ウェブサーバーのログとクッキーの使用により収集されます；

2.5 個人情報

お客様は、本ウェブサイトを通じてダブバースに個人情報を提供することができます：

電話番号、携帯電話番号、電子メールアドレスなどの連絡先情報；

あなたが行ったプロフィール検索と、あなたが投稿したレビュー；

ユーザー名、生年月日（該当する場合）、ユーザープロフィールで開示した情報、写真またはプロフィールビデオなど、当サイトへのログインに使用したアカウントから取得した情報；

本サイトで受けた／提供されたサービスに関する情報；

現在地

2.6 間接情報

お客様が本ウェブサイト上の特定の第三者サービスをご利用になる場合、ダブバースはその目的に必要と思われる情報（以下「間接情報」といいます）を収集する必要があります；

Dubverseは、お客様がDubverseウェブサイトを利用する際に間接的な情報を収集することがありますが、本プライバシーポリシーに定めるその他の法的根拠がある場合を除き、お客様の事前の同意がある場合に限り、お客様からユーザー情報を収集します。お客様が第三者のユーザー情報をDubverseに提供する場合、Dubverseは、お客様が当該第三者の同意を得ており、Dubverseに当該情報を提供するのに十分な権利、承認及びライセンスを有しているものと理解します；

IT法およびSPDI規則は、個人情報の収集、利用、保持および開示を規制している。SPDI規則では、個人情報とは、自然人に関連するあらゆる情報であって、直接的または間接的に、法人が利用可能なまたは利用可能である可能性のある他の情報と組み合わせて、当該個人を特定することができるものと定義されている；

SPDI規則はさらに、個人の「機微な個人データまたは情報」（「SPDI」）を、以下に関連する個人情報として定義しています：

1.パスワード;
2. 銀行口座、クレジットカード、デビットカード、その他の支払手段の詳細などの金融情報;
3. 身体的、生理的、精神的健康状態
4.性的指向、
5.医療記録および病歴
6.生体情報
7.サービス提供のために法人に提供される、本項に規定される上記のカテゴリーに関連する詳細情報
8.合法的な契約その他に基づき、団体法人が処理のために受領し、保管し、または処理する、本項に定める上記のカテゴリーに関連する情報。

Dubverseは、本ウェブサイトの利用者の上記のSPDIを収集することはありません。

3.収集した情報の利用

Dubverseのほとんどのサービスでは、登録の必要はありません。ただし、サービスによっては、Dubverseに個人情報の提供を求める場合があります。このような場合、お客様がDubverseから要求された個人情報を提供しないことを選択された場合、本ウェブサイトの一部にアクセスできなくなったり、Dubverseがお客様のお問い合わせにお答えできなくなることがあります。

Dubverseは、Dubverseがお客様に有益と思われるサービスを提供するため、またはDubverseがお客様から個人情報を収集する際にお客様に通知するその他の目的のために、個人情報を収集し利用することがあります。

Dubverseは顧客データの管理者であり、必要に応じてかかるデータを処理することがあります。ダブバースは、本ウェブサイトから収集した情報を以下の目的で保管します：

ダブバース製品の改善

エンドユーザー・エクスペリエンスの向上

サービス、ウェブサイト、Dubverseビジネスの提供、維持、保護；

技術的な問題やその他の管理的な問題に関して、電子メールやその他の方法で顧客とコミュニケーションをとる；

商品とサービスのパーソナライゼーション；

製品開発；

関連オファー

レポーティングと事業運営

検索、学習、生産性向上ツールや、より良いサービスを提供するための追加機能を開発・提供するための調査を実施・実施する；

コンサルティングサービス；

お客様が当ウェブサイトを利用するのに十分な年齢であることを確認する（法律で義務付けられています）。

ダブバースがセキュリティ問題や不正使用を調査し、防止するための支援を行う。

これらの情報は、自動化された手段によって処理および分析され、本ウェブサイトを利用することで得られる様々な機能を提供します。これらの情報は、今後さらに洞察に富んだ機能を提供するための高度な分析に使用されます。また、Dubverseは、収集したお客様の情報を匿名化（非個人化）し、他の情報源と組み合わせることで、高度なアナリティクスや将来の利用ケースに役立てることがあります。

FacebookやGoogleなどの第三者サービスにアクセスして本ウェブサイトにログインする場合、または本ウェブサイトの利用状況に関する情報を他者と共有する場合、これらの第三者サービスは、本ウェブサイトでのアクティビティに関する情報を含め、お客様に関する情報を収集できる可能性があり、第三者サービスのプライバシーポリシーに従って、お客様の本ウェブサイトの利用について第三者サービス上の接続者に通知することがあります。

4.収集した情報の保存と管理

Dubverseは、お客様から提供された個人情報にアクセスし、管理します。これに代えて、Dubverseはお客様に関する情報を保存または追跡することがありますが、Dubverseはその義務を負うものではなく、Dubverseの判断により、情報および記録の全部または一部を削除することができます。Dubverseは、本プライバシーポリシーに定める目的のために必要な期間、お客様に関するその他の情報を保管することがあります。お客様から提供されたその他の情報は、Dubverseの正当な事業利益の追求、監査の実施、法的義務の遵守（および遵守の証明）、紛争の解決、Dubverse契約の執行に必要な期間、ムンバイにあるDubverseサーバーに保管されます。

お客様の通信設定：DubverseからのEメールをより有益なものにするため、DubverseからのEメールを開くと、お客様の端末がそのような機能をサポートしている場合、Dubverseは確認のメールを受け取ることがあります。DubverseからのEメール等の受信を希望されない場合は、本ウェブサイトから通信設定を変更することができます。

他の情報源からの情報Dubverseは、お客様により良いサービスを提供するため、またDubverseの事業強化のために必要な場合、他の情報源からお客様に関する情報を受け取り、Dubverseアカウント情報に追加することがあります。お客様は、Dubverseウェブサイトを利用することにより、Dubverseの裁量で随時変更される本プライバシーポリシーに従って、お客様の情報（機微な個人情報を含む）がDubverseにより使用されることに同意したものとみなされます。また、お客様は、Dubverseが本プライバシーポリシーに定める目的のために、お客様に関する情報（機微な個人情報を含む）を収集、保管、処理、転送、第三者またはサービスプロバイダーと共有することに同意し、承諾するものとします。

Dubverseは、本人確認、サイバーインシデントを含む犯罪の予防、発見、捜査、訴追、処罰のために、政府当局や機関と上記の情報を共有する必要がある場合があります。お客様は、Dubverseが適用法に基づきお客様の情報を開示することに同意し、提供するものとします。

5.情報開示

Dubverseにとって、お客様のプライバシーは非常に重要です。ただし、Dubverseは、取得した情報の一部を以下の目的で開示することがあります：

ダブバースの従業員が問題を診断、解決するため、またはお客様にサポートを提供するため。

請求、キャッシュバック、アンケート調査、照合、苦情処理、テクニカルサポート、カスタマーサポート、Eメールやデータ分析の提供など、Dubverseに代わってサービスを提供する第三者。

新サービスをお知らせするビジネスパートナー。アラートメールを受信した際、当該アラートリストからの削除を希望される場合は、各アラートメールに記載されているとおり、送信者に通知するか、リストから退会することができます。

Dubverseが合併、買収、破産、解散、組織再編、Dubverseの資産または株式の一部または全部の売却、資金調達、有価証券の公募、Dubverseの事業の全部または一部の買収、類似の取引または手続き、またはそのような活動のための措置（デューデリジェンスなど）を行う場合、標準的な守秘義務の取り決めに従い、その他の情報の一部または全部が共有または譲渡されることがあります。

その他の情報を処理し、ダブバースのビジネスをサポートするために、サービスプロバイダーやビジネスパートナーとして第三者の企業や個人と契約すること。これらの第三者は仮想コンピューティングやストレージサービスを提供することがあります。これはお客様の同意がある場合とない場合があります。

お客様から提供されたその他の情報に関して、ダブバースの関連会社、親会社または子会社と；

契約やポリシーの履行、不正行為やセキュリティ問題の調査・防止など、当社または第三者の権利、財産、安全を保護・防御するため。

裁判所命令、政府機関による法的要請等、法律、規制、法的手続きによりDubverseが開示を求められた場合、または、身体的、経済的、その他の危害、傷害、損失を防止するため、または、違法行為の疑いもしくは実際の違法行為の調査に関連して、Dubverseが開示が必要もしくは適切であると判断した場合。

GoogleのAPIから受け取った情報をDubverseが使用し、他のアプリに転送する場合は、Google API Services User Data Policy（使用制限の要件を含む）を遵守するものとします。

6.クッキーの使用

DubverseおよびDubverseのベンダーとサービスプロバイダーは、情報の自動収集、ウェブサイトの利用状況の測定と分析、ウェブサイトの利用体験の向上、Dubverseサービスの改善のため、クッキーおよびその他の類似技術（以下「クッキー」）を使用しています。クッキーは、お客様の機器に保存され、本ウェブサイトが特定の機能を提供できるようにする小さなファイルです。また、Dubverseは、Dubverseのビジネスパートナー、広告ネットワーク、その他の広告業者及びサービスプロバイダー（分析業者及びサービスプロバイダーを含む）がCookieを通じてお客様のオンライン活動に関する情報を収集することを認めています。Dubverseは、お客様の電子メール、その他のログイン情報またはデバイス情報を使用して、お客様の連絡先情報または購読者情報を、お客様のすべてのデバイスにおける本ウェブサイトでの活動と関連付けます。これらの第三者は、お客様の興味、嗜好、特性に合わせた広告をDubverseウェブサイト上やオンライン上の他の場所に表示するためにこれらの情報を使用することがあります。Dubverseは、これらの第三者のプライバシー慣行について責任を負わず、これらの第三者の情報慣行は本プライバシーポリシーの対象外です。また、オプトアウトの選択は、お客様がオプトアウトする際に使用する特定のウェブサイトまたはデバイスに固有のものであるため、ウェブサイトまたはデバイスごとに個別にオプトアウトする必要がある場合があります。クッキーの拒否、無効化、削除を選択した場合、本ウェブサイトの機能の一部が利用できなくなる可能性があります。

7.データのセキュリティ

Dubverseはお客様のデータのセキュリティを非常に重要視しています。Dubverseは、お客様から提供された情報を紛失、誤用、不正なアクセスや開示から保護するよう努めています。Dubverseは、Dubverseウェブサイトと製品を構築するために、複数のデータソースを使用しますが、お客様の個人情報をDubverseウェブサイトと製品の開発に使用することはありません。Dubverseは、情報セキュリティを維持し、不正アクセスを防止するため、商業上合理的な手段を講じています。通信および情報処理技術の性質上、Dubverseは、インターネットを介した送信中、またはDubverseシステムもしくはDubverseが管理する場所に保存されている間、いかなる情報も他者による侵入から絶対に安全であることを保証することはできません。セキュリティに万全は期せず、万が一お客様の情報のセキュリティ違反に気づいた場合、DubverseはDubverseが保有するEメールアドレスを使ってお客様に通知します。上記の条件に同意いただけない場合は、Dubverseウェブサイトから退出するか、利用を中止してください。お客様がDubverseウェブサイトにアクセスされた場合、お客様は上記の規約をお読みになり、同意されたものとみなします。Dubverseは、パートナーネットワーク、広告主、関連会社のウェブサイトへのリンクを随時掲載します。これらのウェブサイトへのリンクをたどる場合、これらのウェブサイトには独自のプライバシーポリシーがあり、Dubverseはこれらのポリシーについていかなる責任も負いませんのでご注意ください。これらのプライバシーポリシーをご確認ください。

本ウェブサイトに情報を送信する場合。

8.第三者のウェブサイトへのデータ

Dubverseは、本ウェブサイトのサーバーをホストしているAmazon Web Server (AWS)を除き、個人情報を広告主や第三者に提供することはありません。

9.フォース・マジュール

本プライバシーポリシーまたはその他の規定にかかわらず、Dubverseは、不可抗力に起因するユーザー情報の損失、損害または不正使用について責任を負いません。"不可抗力事由 "とは、Dubverseの合理的な支配が及ばない事由を意味し、サボタージュ、火災、洪水、爆発、天災地変、伝染病またはパンデミック、内乱、ストライキまたはあらゆる種類の産業活動、暴動、反乱、戦争、政府行為、ネットワークエラー、コンピュータハッキング、技術的不具合、コンピュータデータおよびストレージデバイスへの不正アクセス、セキュリティおよび暗号化の違反、その他Dubverseの支配が及ばない同様の事由を含むものとします。

10.あなたの権利

欧州経済地域を含む特定の国に居住する個人は、個人情報に関する一定の法的権利を有します。お客様が欧州連合または欧州経済地域の居住者または市民である場合、ダブバースは本書の「付属文書A」に記載されている当社のデータ保護方針（DPA）に従い、お客様の情報を収集、保管、処理、管理します。法律により免除される場合を除き、お客様は情報へのアクセス、情報の更新、削除、訂正を求める権利を有します。これに関するお問い合わせは、当社までご連絡ください。

お客様が欧州連合または欧州経済地域以外の居住者または市民である場合、お客様は以下の権利を有します：

(i)ダブバースがお客様の個人情報を取り扱っているかどうかの確認、(ii)保有個人データのコピーへのアクセス；

個人情報の適切な修正、削除、または個人情報の処理の制限を要求する権利；

お客様の個人情報の処理がお客様の同意に基づいて行われる場合、同意を撤回する前に行われたデータ処理活動に影響を与えることなく、いつでも同意を撤回する権利；

お客様の個人情報の処理がお客様の同意に基づくか、またはお客様との契約の履行に必要であり、処理が自動化された手段によって行われる場合、お客様に関する個人情報を、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利、または技術的に可能な場合、お客様の個人情報を他社に直接送信させる権利（データポータビリティ）；

Dubverseが当社の正当な利益に基づきお客様の個人情報を処理する場合、Dubverseがお客様の権利に優先する可能性のある正当な理由を証明しない限り、お客様の個人情報の処理に異議を唱える権利があります。お客様がこのような処理に異議を唱える場合、Dubverseはお客様の個人情報の処理について検討し、当社の正当な利益とお客様の個人情報の処理に対する異議とのバランスをとるため、異議申し立ての理由を明記するようお願いいたします；

ダイレクトマーケティングを目的とした個人データの処理に反対する権利；

管轄のデータ保護監督機関に苦情を申し立てる権利。

Dubverseが上記の権利行使に応じる前に、本人確認またはアカウント情報の確認が必要となる場合があります。Dubverseはこのような権利行使に1ヶ月以内に対応するものとします。

11.子供情報

Dubverseの優先事項のもう1つは、インターネットを利用するお子様を保護することです。Dubverseでは、保護者の方がお子様のオンライン活動を観察、参加、監視、指導することを推奨しています。Dubverseは18歳未満のお子様から意図的に個人情報を収集することはありません。お子様がこのような情報を本ウェブサイトに提供したと思われる場合、Dubverseは速やかにそのような情報をDubverseの記録から削除するよう最善を尽くしますので、直ちにご連絡ください。

12.プライバシーポリシーの変更

Dubverseは、お客様に事前に通知することなく、いつでもDubverseプライバシーポリシーの条項を更新、変更、修正する権利を留保します。Dubverseは、お客様が本ウェブサイトにアクセスまたは利用する前に、更新されたプライバシーポリシーを確認しなかったことまたは怠ったことについては、一切責任を負いません。プライバシーポリシーの変更後も引き続き本ウェブサイトを利用される場合は、その変更に同意されたものとみなします。

Dubverseは、お客様からDubverseに提供される個人情報はすべてお客様の意思によるものであることを理解します。個人情報の収集、使用、開示には、本プライバシーポリシーに定める他の法的根拠がある場合を除き、お客様の明示的な同意が必要です。本ウェブサイトを利用し、またはアクセスすることにより、またはDubverseにお客様の個人情報を提供することにより、お客様はDubverseが本プライバシーポリシーの条項に従って個人情報を使用、収集、保持、移転、開示することに同意したものとみなされます。

インドのデータ保護に適用される法律が変更された場合、お客様は、Dubverseが当該適用法の下で許容される最大限の範囲において、個人情報を含むお客様の情報を引き続き使用、保管、収集、開示することに明示的に同意するものとします。Dubverseは、改正法に基づき、追加の同意およびウェブシテロバルを取得するためにお客様に連絡することがあり、お客様はかかる要求に従う必要があります。お客様がDubverseにそのような追加の同意およびウェブシテロバルを提供しないことを選択された場合、Dubverseはお客様の本ウェブサイトへのアクセスを中止せざるを得ない場合があります。

お客様は、個人情報の一部または全部をDubverseに提供しない、または撤回することができますが、その場合、Dubverseは、お客様が本ウェブサイトにアクセスすること、またはお客様の情報が収集または処理されたサービスを利用することができない場合があります。

13.情報の保持

Dubverseは、(i)個人情報の収集目的が達成されなくなった場合、及び(ii)適用法を含むその他の理由により個人情報の保管が必要でなくなった場合、Dubverseが保有または管理するお客様の個人情報を、5年以内に破棄及び/または匿名化するための措置を講じます。

Dubverseが本プライバシーポリシーの条件に従ってお客様の個人情報を使用しないことを希望される場合は、Dubverseまでご連絡ください。

ただし、Dubverseは、個人情報を含むお客様の情報を、その情報が削除されたか否かにかかわらず、Dubverseの事業目的のために保持、保管、使用する権利を留保します。一定期間経過後、お客様のデータは匿名化、集計され、DubverseがDubverseサービスを効果的に提供するために必要な限り、Dubverseが保有する場合があります。

お客様が個人情報の使用に関する同意を撤回された場合、Dubverseはお客様に本ウェブサイトへのアクセスを提供できなくなる、またはDubverseとお客様との既存の関係が終了することがありますのでご注意ください。

14.免責事項

Dubverseは、個人情報を含むすべてのお客様の情報が、本プライバシーポリシーに記載されていない方法で開示されることがないことを保証することはできません。したがって、Dubverseはお客様のプライバシーの保護に努めますが、Dubverseはお客様の情報または個人的な通信が常に非公開であり続けることを約束するものではなく、お客様はそれを期待するべきではありません。本ウェブサイトの利用者として、利用者は本ウェブサイト、インターネット全般の利用、利用者が投稿またはアクセスする情報、および本ウェブサイトの内外での利用者の行為について、すべての責任とリスクを負うものとします。

16.賠償

利用者は、利用者がDubverseウェブサイトを通じて、またはその他の方法で第三者に情報を開示したこと、および利用者が第三者のウェブサイトおよびリソースを利用したことに起因する第三者による訴訟または紛争について、Dubverseを免責することに同意し、これを引き受けるものとします。Dubverseは、お客様が第三者に開示したお客様の情報または個人情報に関する第三者の行為について、一切の責任を負いません。

17.苦情処理責任者および連絡先

IT法およびそれに基づく規則に従い、苦情処理責任者の氏名と連絡先を以下に記載します。Dubverseウェブサイトまたは本プライバシーポリシーに関してご不明な点やご質問がある場合は、Dubverse苦情処理責任者までご連絡ください。

名前 アヌジャ・ダワン

電話番号 +91 93159 54903

Eメール：[email protected]

物理的住所： F-219、アルファ-1、ニールカントプラザグレーターノイダ、ゴータムブドナガル、ウッタルプラデーシュ州、201306、インドにて

データ保護方針

このデータ保護方針（「DPA」）は、欧州議会および理事会が発行したGDPRに準拠して策定されています。このDPAは、EU居住者（「EU」）からデータを収集する者、データ管理者の代理としてデータを処理する者、またはEUに拠点を置き、2013年会社法に基づいて設立され、F-219, Alpha-1, Neelkanth Plaza Greater Noida, Gautam Budh Nagar, Uttar Pradesh, 201306, Indiaに登録事務所を有するLensmatic Solutions Private Limited（以下、「当社」/「Dubverse」）と契約関係にある者に適用されます。

本DPAは、お客様と当社との間で現在締結されているあらゆる契約（以下「本契約」といいます）に参照により組み込まれます。利用者が当社と何らかの契約を締結する場合、利用者は以下に定める本DPAを無制限または無条件で受諾するものとします。利用者は本契約により、利用者自身、および本契約で言及されている契約に従って業務を行う利用者のすべての人員、代表者、および/または関連会社を法的に拘束する権限を有していることを表明し、保証するものとします。

当社は、本DPAをいつでも修正または更新する権利を留保し、変更は掲載された時点で直ちに有効となります。お客様は、本DPAの更新を定期的にご確認ください。

お客様は、本契約に関連して処理される、欧州経済領域内に所在する1人または複数のデータ対象者の個人データに関して、以下の規定を遵守することに同意するものとします。本DPAの目的は、かかる処理がGDPRを含むデータ保護法に従い、個人データが処理される個人の権利および自由を十分に尊重した上で行われるようにすることです。本契約への言及は、本DPAを含むものと解釈されます。本DPAの条項が本契約の条項と異なる場合、本DPAの条項が適用されるものとします。

1.定義

本DPAにおいて、以下の用語は以下に定める意味を有するものとします：

「ここで支配とは、議決権証券の所有、契約、その他を問わず、直接的または間接的に、企業の経営および方針を指示する、または指示させる力を保有することと定義される；

「契約処理者」とは、正式に任命されたデータ処理者またはサブ処理者を意味します；

「データ保護法」とは、GDPRを含む、本契約に基づく個人データの処理に適用されるすべてのプライバシーおよびデータ保護に関する法律および規制を意味します；

「データ主体」とは、個人データに関連する個人を意味します；

「GDPR」とは、個人データの処理に関する自然人の保護および当該データの自由な移動に関する2016年4月27日の欧州議会および理事会の規則（EU）2016/679を意味し、指令95/46/ECを廃止する；

「セキュリティ侵害」は、本DPA第7条に定める意味を有する；

「標準契約条項」とは、欧州委員会決定C（2004）5271により承認された、個人データの第三国への移転に関する標準契約条項を意味します；

「サブプロセッサー」とは、個人データの処理のためにデータ管理者が雇用するプロセッサーまたはサブプロセッサーを意味します；

「監督機関」は、GDPR第51条に定める意味を有する；

「期間」は、本DPA第12.1条に定める意味を有する。

管理者」、「個人データ」、「処理者」、「処理」、および「処理」は、適用されるデータ保護法における意味を有します。

2.個人データの処理

本契約の当事者は、個人データの処理に関して独立した管理者であることに合意します。いずれかの当事者のデータ処理に他の法域のデータ保護法が適用される場合、当事者は、当該データの処理に関して、当該法令に基づき当該当事者に適用される義務を遵守することを認め、これに同意します。両当事者は、GDPRで義務付けられているとおり、個人データに関するすべての処理活動の記録を保持するものとします。

各当事者は、個人データの処理に関してデータ保護法の下で適用される義務を遵守するものとします：(i)いずれかの当事者のデータ保護責任者の正確かつ最新の連絡先を他方の当事者に提供すること、および(ii)他方の当事者に対し、(a)データ保護法に基づき要求されるデータ保護影響評価の実施、および(b)当該当事者と監督当局との協議に関する合理的な情報および支援を提供すること。

データ処理者は、データ保護法の要件に従って個人データを処理するものとします。

データ処理者は、データ管理者の書面による指示がある場合を除き、個人データを処理しないものとします。

データ管理者は、
A) データ処理者およびその関連会社に対し、以下の事項を指示するものとします（また、データ処理者およびその関連会社に対し、各サブ処理者に指示するよう指示するものとします）：

1.個人データを処理すること、および
2.特に、合理的に必要であり、本契約に合致する国または地域に個人データを移転すること。

B) 本契約により、関連会社を代表して上記第2.5.1条に定める指示を行う権限を、関連するすべての時点において正規かつ有効に有することを保証し、表明するものとします。

個人データの処理に関する情報は、本DPAの「付属書類1」に記載されています。両当事者は、「付属書類1」の条項を本契約の一部として組み込むものとし、かかる条項は本DPAの不可欠な部分を構成するものとします。

3.データ主体の権利

各当事者は、データ保護法に基づくデータ対象者のアクセス要求（該当する場合、アクセス、訂正、異議、消去、およびデータポータビリティの権利を含む）を尊重し、データ対象者からの通信、問い合わせ、および苦情に対応する責任を別途負うものとします。各当事者は、本第3条の遵守を促進するために必要な場合、他方の当事者に合理的かつ適時の支援を提供するものとします。

4.パーソネル

両当事者は、個人データにアクセスする可能性のある契約処理者の従業員、代理人、または請負業者の信頼性を確保するために合理的な措置を講じるものとし、いずれの場合も、アクセスは、契約の目的に厳密に必要であり、契約処理者に対する当該個人の職務に関連するデータ保護法を遵守するために、関連する個人データを知る/アクセスする必要のある個人に厳密に限定されることを保証し、かかる個人はすべて、守秘義務の誓約または職業上もしくは法令上の守秘義務の対象であることを保証するものとします。

5.サブプロセッサー

データ管理者は、データ処理者に対し、本条項および契約上の制限に従ってサブ処理者を指名する権限を付与します。

データ処理者は、データ処理者が可能な限り速やかに下記第5.4項に定める義務を果たすことを条件として、契約日時点でデータ処理者が既に雇用しているサブ処理者を引き続き使用することができます。

データ処理者は、データ管理者の書面による事前の同意がある場合を除き、提案されたサブ処理者に個人データを任命または開示しないものとします。

各サブプロセッサに関して、データ処理者は、
1.サブプロセッサが最初に個人データを処理する前に、適切なデューデリジェンスを実施し、サブプロセッサが本契約で要求される個人データの保護レベルを提供できることを確認するものとします。
2.データ処理者とサブプロセッサ間の取り決めが、少なくとも本DPAに規定される個人データ保護レベルと同レベルの個人データ保護条件を含む書面による契約によって管理されることを確認するものとします。

6.セキュリティおよび監査権

データ管理者は、本DPAおよび本契約に基づき処理する個人データの安全性、機密性、および完全性を保護するために、管理的、物理的、および技術的な保護措置を維持するものとします。データ管理者は、当該個人データを偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスから保護するための技術的および組織的措置を実施し、維持するものとします。

両当事者は（本契約に基づく個人データの処理の性質を考慮し）、（該当する場合）GDPR第32条から第34条（を含む）に基づく義務を含む、本DPAに基づく個人データのセキュリティおよび個人データの侵害に関する互いの各義務の遵守を確保するために、(a)データ管理者の場合、適切なセキュリティ対策を実施および維持し、(b)本DPA第7条の条件を遵守することにより、協力的かつ合理的に互いを支援します。

各当事者は、相手方当事者に対し、本DPAの遵守を証明するために必要なすべての情報を提供するものとし、各当事者は、相互に合意可能な企業による監査を許可することができる（または監督当局により義務付けられている場合は許可する）。監査を要請するには、要請者は、提案された監査の範囲、期間および開始日を記載した詳細な監査計画を、監査予定日の少なくとも4週間前までに提出しなければなりません。監査人は、監査を実施する前に、両当事者から事前に承認を受け（かかる承認は不当に留保されることはない）、両当事者に受け入れられる書面による機密保持契約を締結しなければならない。監査は、両当事者の会社方針に従い、通常の営業時間内に実施されなければならず、両当事者の事業活動を不当に妨害してはならない。このような監査は、監査の要請を行った当事者の費用負担で実施されるものとする。両当事者は、監査の過程で発見されたコンプライアンス違反に関する情報を他方と共有することに同意する。

7.セキュリティ侵害の管理と通知

いずれかの当事者が、本DPAに基づき相手側当事者の機器または設備で送信、保存またはその他の処理された個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示、または当該個人データへのアクセス（以下「セキュリティ侵害」）に気付いた場合、当該当事者は相手側当事者に速やかにセキュリティ侵害を通知します。本条項に従って行われる通知は、合理的な時間内に行われ、発見後3営業日を超えないものとし、可能な限り、潜在的なリスクを軽減するために講じた措置、およびセキュリティ侵害に対処するために当事者のいずれかまたは双方が講じるべき推奨措置を含む、セキュリティ侵害の詳細を記載するものとします。各当事者は、個人データの侵害が自社のインフラストラクチャまたは自社が責任を負う別の領域で発生した場合、速やかに調査を行い、データ保護法に基づく両当事者の義務を果たすために合理的に必要な範囲で相手側当事者を支援します。

両当事者は、セキュリティ侵害の試みが失敗した場合、本第 7 条の適用を受けないことに同意します。不成功に終わったセキュリティ侵害の試みとは、本DPAに従って処理された個人データ、または個人データを保管するいずれかの当事者の機器もしくは設備への不正アクセスが生じなかったものをいい、ファイアウォールまたはエッジサーバーに対するPingおよびその他のブロードキャスト攻撃、ポートスキャン、ログオンの不成功、サービス拒否攻撃、または類似のインシデントを含みますが、これらに限定されません。

セキュリティ侵害の通知がある場合は、電子メールを含む合理的な手段により、相手方当事者の業務上、技術上または管理上の連絡先の1つ以上に配信されます。各当事者の責任において、相手方当事者に正確な連絡先情報を常に最新の状態に保つようにしてください。

本第7条に基づくセキュリティ侵害の通知または対応は、セキュリティ侵害に関する過失または責任をいずれかの当事者が認めるものと解釈されません。

データ管理者は、個人データに関するリスクに適したレベルのセキュリティを提供するために、合理的な技術的および組織的セキュリティ対策を実施するものとします。技術的および組織的な対策は技術開発の対象となるため、データ保護法が定めるデータ保護のレベルを下回らない限り、いずれの当事者も代替対策を実施する権利を有します。

8.個人情報の返却・削除

両当事者は、データ保護法（またはデータ保護法の適用を受けないデータの場合は、適用される）によりさらなる保存が要求されない限り、合理的に実行可能な限り速やかに、最大30日以内に特定の個人データを削除するよう相手方から指示された場合、これに従うものとします。

本契約が終了した場合、両当事者は相手方に対し、データ保護法（またはデータがデータ保護法の対象外である場合は適用法）がさらなる保管を要求しない限り、合理的に実行可能な限り速やかに、最大60日以内に、それぞれのシステムからすべての個人データ（既存のコピーを含む）を削除し、データ保護法に従って当該個人データの処理を中止するよう指示します。この要件は、個人データがバックアップ・システムに保存されている限り、当該個人データが隔離され、適用法により要求される範囲を除き、それ以上の処理が行われないよう保護されている限り、適用されないものとします。

9.データ転送

いずれの当事者も、データ保護法を遵守するために必要な措置を講じない限り、個人データを欧州経済地域（「EEA」）外の地域に移転する（または、個人データの移転を許可する）ことはできません。

上記第9.1条に規定された適切な移転メカニズムに依拠して一方の当事者から他方の当事者に移転された個人データを除き、標準契約条項は、十分なデータ保護レベルを提供しない EEA 域外の国における受領者の個人データ処理に適用されるものとします。当事者が標準契約条項に依拠して個人データを移転する限りにおいて、標準契約条項は、本契約の締結をもって、当事者によって完成され署名されたものとみなされるものとします。

10.責任