データ処理に関する付録

1. 範囲

このデータ処理補遺 (「DPA」) は、3DIMLI 利用規約3DIMLI を使用してデジタル製品の販売、配送、管理を行い、サービスを通じて扱われる個人データの処理条件を必要とする顧客向け。

この DPA は、3DIMLI プラットフォームに関連して 3DIMLI が顧客に代わって個人データを処理する場合に適用されます。これには、アカウント管理、店頭業務、デジタル注文フルフィルメント、サポート ワークフロー、分析、および関連するプラットフォーム機能が含まれます。

2. 当事者の役割

プラットフォームを通じて処理される顧客管理のデータの場合、顧客は管理者または企業として機能し、3DIMLI は処理者またはサービス プロバイダーとして機能します。

3DIMLI が独自のプラットフォーム運営、法令順守、詐欺防止、セキュリティ、請求、またはサービス向上のための処理の目的と手段を決定する場合、3DIMLI は独立した管理者として機能し、その処理は当社の管理下にあります。プライバシーポリシー.

3. 処理の主題、期間、および性質

処理の対象は、顧客に代わって 3DIMLI デジタル コマース プラットフォームを操作することです。

  • 期間:お客様がサービスを使用している限り、該当する削除期間または保持期間が終了するまで。
  • 性質:収集、保管、整理、アクセス、転送、分析、サポート処理、および削除。
  • 目的:契約サービスの提供、デジタル製品の保管と配送、購入の管理、店頭機能の維持、サポートの提供、プラットフォームの保護を行います。

4. データのカテゴリーとデータ主体

サービスの使用方法に応じて、この DPA に基づいて処理される個人データには次のものが含まれる場合があります。

  • 名前、ユーザー名、メールアドレス、プロフィール設定、リンクされた販売者の詳細などのアカウントデータ
  • 取引記録、購入品目、請求書、税金関連情報などの注文および請求データ
  • サポート電子メール アドレス、連絡先の送信、監査の返信、モデレーションメモなどのデータを保存およびサポートします。
  • IPアドレス、デバイス情報、アクセスログ、セキュリティイベントなどの技術データおよび使用状況データ

データ主体には、サービスを通じてデータが処理される顧客、販売者、購入者、サポート連絡先、およびプラットフォーム訪問者が含まれる場合があります。

5. お客様への指示

3DIMLI は、適用される法律で別途義務付けられている場合を除き、顧客からの文書化された指示がある場合にのみ個人データを処理します。

お客様によるプラットフォームの使用、ストアフロント機能の構成、API の使用、サポート リクエスト、およびダッシュボードまたは承認された統合による管理アクションは、この DPA の目的のための文書化された指示を構成します。

6. 機密保持と安全対策

3DIMLI は、個人データを不正または違法な処理、および偶発的な紛失、破壊、変更、開示、またはアクセスから保護するために設計された合理的な技術的および組織的対策を維持します。

  • 内部システムのアクセス制御とロールベースの権限
  • HTTPS および安全なプラットフォーム インフラストラクチャを介した暗号化された送信
  • API および MCP アクセスの認証およびトークン管理制御
  • プラットフォーム操作のロギング、モニタリング、セキュリティレビュープロセス
  • バックアップ、継続性、インシデント対応のための合理的な措置

7. 副処理者

3DIMLI は、インフラストラクチャ、ストレージ、分析、電子メール、支払い、サポート ベンダーなどのサービスを提供するためにサブプロセッサを使用する場合があります。

3DIMLI は、本 DPA に基づく処理義務に関して副処理者が履行する責任を引き続き負っており、副処理者に対し、提供するサービスに適切な書面による義務を通じて個人データを保護することを要求します。

8. データ主体のリクエストに対する支援

処理の性質を考慮して、3DIMLI は、適用されるプライバシー法で要求される場合、データ主体からの要求に応答する際に顧客に合理的な支援を提供します。

法律により 3DIMLI に直接応答することが義務付けられている場合を除き、お客様は、要求が法的に有効であるかどうかを判断し、エンド ユーザーに応答する責任を負います。

9. セキュリティインシデントの通知

3DIMLI が本 DPA に基づいて処理された個人データに影響を及ぼす確認済みのセキュリティ インシデントを認識した場合、3DIMLI は不当な遅滞なく顧客に通知し、顧客がインシデントを評価し、該当する報告義務を果たすために必要な合理的に入手可能な情報を提供します。

10. 国際送金

個人データが国境を越えて転送される場合、3DIMLI は、該当するデータ保護法 (必要に応じて契約上の保護を含む) に従って転送が確実に行われるように設計された合理的な措置を講じます。

11. 返却と削除

関連サービスの終了に伴い、3DIMLI は、法律で保持が義務付けられている場合、またはセキュリティ、詐欺防止、紛争解決、税金、会計、またはバックアップ義務のために合理的に必要な場合を除き、顧客に代わって処理された個人データを削除または返却します。

バックアップ内の残りのコピーは保護されたままとなり、通常の保持およびバックアップ ローテーションの過程で削除されます。

12. 連絡先と署名されたリクエスト

この DPA に関する質問、または署名済みコピーのリクエストは、次の宛先に送信できます。connect@3dimli.com.

3DIMLI サービス利用規約に基づいてサービスの使用を継続することにより、書面による別段の合意がない限り、お客様はこの DPA がプラットフォームの標準データ処理追加条項であることを認めるものとします。