日本語
Mistplay基本業務契約書(以下、「本契約」といいます。)は、カナダ法⼈であるMistplayInc.およびその関連会社(以下、総称して「Mistplay」といいます。)と、Mistplayサービス⽤広告掲載申込書に特定されたクライアントまたは広告主(以下、「クライアント」といい、Mistplayおよびクライアントは個別に「当事者」といい、併せて「両当事者」といいます。)との間で締結されます。本契約は、該当するMistplayサービスの本掲載申込書の⽇付、または該当する本掲載申込書が締結されていない場合は、両当事者が本契約に署名または採⽤した最後の⽇付(以下、「発効⽇」といいます。)をもって発効します。
これらの条件は、本掲載申込書がない場合でもクライアントがMistplayからサービスの提供を受けている限り、または本掲載申込書が失効した後もクライアントが本サービスの提供を受け続ける場合に、デフォルトで適⽤されます。上記に同意されない場合は、Mistplayから本サービスの提供を受けないでください。本掲載申込書がない状態で、または本掲載申込書の失効後に、本サービスの提供を受け続けることにより、クライアントはこれら条件に拘束されることに同意し、本サービスの提供を受けた最初の⽇をもって本契約を採⽤するものとします。
1.1.Mistplayサービスには、本掲載申込書に従い、エンドユーザーに対する本広告の表⽰ および本アプリケーションの宣伝が含まれます。クライアントは、Mistplayに対して、本サービスに使⽤する本広告を提供するものとし、Mistplayに対して、Google Play Storeま たはiOSApp Store(该当する場合)における本アプリケーションに関する記載から本広告(ビデオのコンテンツ及び本アプリケーションの説明を含む)をソースおよび表⽰するこ とについて、許可します。Mistplayは、本広告のサイズ、配置及び位置付けについて決定することができ、Mistplayプラットフォームに適合させ、本サービスを提供するために、必要に応じて、本広告のトリミング、サイズ変更または軽微な修正を⾏うことができ、かつ、クライアントの最終確認を條件に、本広告の作成を⼿伝うことができます。クライア ントは、本広告、本アプリケーションおよびクライアントの本広告のダイレクト・リダイ レクト先にあるデジタル資産に含まれるすべてのコンテンツについて任責を負います。
1.2.Mistplayは、独⾃の裁量で本サービスの仕組みを決定する権利を留保します。Mistplayは、本アプリケーションのインストール量またはそのレベルについて保証しません。Mistplayは、本アプリケーションまたは本広告が特定の位置または順位に表⽰されることを保証しません。実際の予算、スケジューリング、インストール単価、またはその他の配信⽬標やパフォーマンス指標は保証されず、クライアントは予算を超えて配信される在庫について請求される場合があります。クライアントは、アカウントマネージャーに連絡することにより、キャンペーン情報の変更を随時要求することができます。ただし、返信には最⼤2営業⽇かかる場合があることを了承するものとします。
2.1.テストサービス Mistplayは、実験的、「アルファ版」、「ベータ版」、またはその 他の開発中のリリース形態でサービスを提供することがあります(以下、総称して「テス トサービス」といいます。)。クライアントは、(i)テストサービスはまだ開発中であり、未完成であり、バグがある可能性があり、意図された通りまたは全く機能しない場合があること、(ii)Mistplayはテストサービスに関連して技術的サポートまたはエラー訂正を提供する場合があるが、その義務はないことに同意し、了承するものとします。Mistplayは、独⾃の裁量でいつでもテストサービスを中⽌することができます。
2.2.免責事項 本契約に反するいかなる規定にもかかわらず、テストサービスは、黙⽰ か、明⽰か、法定かを問わず、いかなる保証もなく、現状有姿のまま提供されます。クラ イアントは、クライアントによるテストサービスの使⽤に関連する損害または損失につい て、Mistplayが⼀切の責任を負わないこと、およびクライアントが⾃⼰の選択と責任にお いてのみテストサービスを使⽤することに同意するものとします。
3.1. 料⾦ クライアントは、該当する本掲載申込書およびキャンペーン情報に従って、 Mistplayに⽀払うべきすべての⾦額を適時に⽀払うことに同意します。すべての⽀払い は、本掲載申込書に別段の定めがない限り、⽶ドルで⾏われます。Mistplayは、前⽉のア请求书の受領から60⽇以内にMistplayに书⾯で提出されない料⾦の異議申し⽴ては、放棄されたものとみなされます。
3.2.アトリビューション 本アプリケーションのインストールに基づく料⾦、当该料⾦の算定の基礎となるインストール量は、両当事者が合意したアトリビューション パートナーのトラッキング記録(以下、「管理測定」といます。)に基づいて報告されます。ます。管理測定とMistplayの測定との間の差異が、該當する請求期間にわたって10パーセ ントを超える場合、いずれかの当事者は、問題の調査を要求することができ、両当事者は 測定値の不⼀致を解決するために誠意をもって協力することができます。
3.3.无効アクティビティ无効アクティビティにより、Mistplayに料⾦の調整、または⼊ ⾦もしくは返⾦を希望する場合、クライアントは、請求される⽉の末⽇から10暦⽇以内に、クライアントのMMPまたは信頼できる第三者不正検査出業者からの疑われる无効アクティビティに関するレポートまたは証拠を提出しなければなった。ティビティに関するレポートまたは証拠を提出しなければなりません。クライアントのレポートまたは証拠を受領後、Mistplayは、その合理的な裁量において、料⾦を調整し、または⼊⾦もしくは払い戻しを⾏うことができます。
3.4.延滞⾦ クライアントは、⽀払いが遅れた場合、Mistplayがクライアントへの本サー ビスの提供を⼀時停⽌またはキャンセルする権利を留保することを了承し、同意するもの とします。Mistplayは、延滞した⾦額に対して、⽉1.5%または適⽤法で認められている最 ⼤利率のいずれか低い⽅の利率で利息を請求することができます。クライアントは、⽀払 期⽇を過ぎた⾦額の回収に関連して発⽣するすべての費用をMistplayに払い戻します。
3.5.税⾦等 料⾦には、付加価値税、使⽤税、または源泉徴収税を含む、あらゆる性質 の地⽅税、州税、連邦税、または外国税、賦課⾦、関税、または類似の政府賦課⾦を含む 法律上義務付けられている税⾦(以下、総称して「税⾦等」といいます。)が含まれておらず、これらを考慮して減額することはできません。クライアントは、適切な課税当局に よって承認された有効な免税証明書をMistplayに提供しない限り、本契約に基づくサービ スに関連するすべての税⾦等(Mistplayの純利益または財産に基づく税⾦を除く)を⽀払 う責任を負います。
4.1. クライアントは、⽀払うべき料⾦_2FA6↩を適時に⽀払いを⾏うものとし、本サービスの提 供に関連するデータおよび情報を提供する際に、適⽤されるすべての法律を遵守するもの とします。
4.2.クライアントは、最新の本広告をMistplayに提供し、AndroidまたはiOSのアプリスト アにおける本広告、本アプリケーション、およびクライアントの本アプリケーションの公 開説明が、該当する管轄区域のすべての適⽤法に遵守していることを確認する責任があり ます。クライアントは、本サービスにおいてクライアントの本アプリケーションを宣伝するために、MistplayがGoogle PlayまたはiOS App Storeからクライアントの本アプリケー ションの説明、アイコン、および広告クリエイティブを使⽤することに同意するものとし ます。クライアントは、本サービスにおいてMistplayが本広告を使⽤し、クライアントの 本アプリケーションを宣伝するために必要なすべての同意を確保し、取得し、提供するも のとします。
4.3.クライアントは、本サービスで使⽤されるクライアントのアトリビューションパートナーまたはMMPが、本契約におけるクライアントの義務を遵守していることを保証する責任を負います。クライアントまたはクライアントのMMPは、キャンペーン測定およびパフォーマンス測定基準に関して、合理的に要求された情報およびデータを提供するものとします。クライアントは、クライアントの本アプリケーションにおいて⾏われた無効または不正なアプリ内購⼊を含め、クライアントの本アプリケーションの既知または疑わしい不正利⽤者または本物でない利⽤者をMistplayに通知する商業的に合理的な努⼒をするものとします。
4.4.クライアントは、クライアントが本サービスに提出する本広告およびクライアントの本アプリケーションに、虚偽的・欺瞞的な広告、誤解を招く有害・迫脅的・名誉毀損・わいせつ・侵害・嫌がらせ・⼈種的または民族的に不快な内容、違法⾏為または違法な暴行⼒を助⾧する内容、性的表現が露⾻な画像を描写する内容、13歳未満の⼦どもにとって⾮ 常に魅⼒的でありまたは指向される内容、⼈种・性別・肌⾊・宗教上の信条・性的指向・あります。障害に基づく差別的内容、実質的な⾦銭または不法なギャンブルを構成する内容、Google Play StoreまたはiOS App Storeのポリシー等に違反する内容、または違法な内容で あるか、⼈または財産に損害または傷害を与えられる内容が含まれていないことを保証するMistplayは、クライアントの本広告または本アプリケーションが本契約の要件を遵守していない場合、本サービスのいずれかの部分を停⽌することができます。
5.1.Mistplayデータ収集 Mistplayは、エンドユーザーによるMistplayプラットフォームの利⽤およびMistplayが宣伝するクライアントの本アプリーケションの利⽤に関連するエンドユーザーの特定の個⼈データを収集および/または受領します。本契約に別段の定めがある場合でも、Mistplayは、Mistplayが収集するすべてのエンドユーザーデータのデータ管 理者であり、適⽤されるデータ保護法、Mistplay利⽤規約、Mistplayプライバシー通知、その他エンドユーザーの許可または要求に従い、エンドユーザーデータを処理します。
5.2.适⽤されるデータプライバシー法の遵守 適⽤法に基づいて「個⼈データ」または「個⼈情報」を構成するデータについて、クライアントがMistplayに提供したか、または本契約に基づいて「もしく」は本契約に関連してクライアントがMistplayにアクセスを許可したからず、クライアントは、本サービスに関連してクライアントによる当该データの使⽤、収集、および开⽰に関して、かるデータが関係する個⼈に対して分⼗に明確かつ意味のある⽬撃つ通知を提供し、必要なすべての開⽰を⾏い、必要な同意または許可を取得するものとします。さらに、クライアントは、適切な開⽰を⾏う、⽬撃つように配置 された、適用されるすべてのプライバシーおよびデータ保護に関する法律および该当する第三者プラットフォームプロバイダー(Google Play Storeおよび/またはiOS App Storeなど)が要求するポリシーガイドラインに遵守するプライバシーポリシーを常に維持、表⽰、および遵守するものとします。
5.3.少年の保護 クライアントは、13歳未満の児童を対象とした本アプリケーションを 本サービスの対象としてはならず、そのような本アプリケーションを⽴ち上げる前に、 Mistplayにフラグを⽴てるか、書⾯で通知するものとします。クライアントは、COPPAま たは同様の児童保護法規の下で定義される13歳未満の児童の個⼈情報をMistplayに渡して はなりません。
5.4.データセキュリティ 各当事者は、他⽅当事者から提供された個⼈データを不正ア クセスまたは不正開⽰(以下、「セキュリティ事故」といいます。)から保護するため に、適切な技術的および組織的対策を実施するものとします。当事者が確認されたセキュ リティ事故を被る場合、法令に認められている場合に過度な遅滞なく他⽅当事者に通知す本約のいかなる規定も、法律で義務付けられている合場に規制局への通知を進めることを禁⽌するものではありません。
5.5.データ処理アデンダム 両当事者は、地域および地⽅⾃治体のデータプライバシー 法に順守するためにデータ処理アデンダムを締結することができます。本契約に添付され ているMistplayサービスに関するEUデータ保護アデンダム(以下、「EUアデンダム」とい います。)およびその他データ処理規定は、本契約の不可⽋な⼀部です。
6.1. 所有権 Mistplayは、Mistplayプラットフォーム、本サービス、および本サービスと ともに提供されるすべての創作的開発に関するすべての権利、権原、権益を所有します。本契約において明⽰的に付与されていない権利はすべてMistplayが留保します。
6.2. フィードバック クライアントは、Mistplayにフィードバックを提供する必要はあり ません。クライアントがフィードバック、提案、または推奨をMistplayに提供する限りに おいて、Mistplayは、独⾃の裁量において、無償で、かつ、クライアントに帰属しないで クライアントのフィードバックを使⽤することができます。クライアントは、本契約により、クライアントによる本サービスの使⽤から⽣じる、またはそれに関連する、いかなる アイデア、コンセプト、修正、提案、改善、向上、および情報に関する、取消不能、使⽤ 料無料、全額⽀払い済みの、世界的なライセンスを付与するものとします。
6.3. クライアント資料の使⽤ クライアントは、本契約により、Mistplayに対し、(a)本サービスにおけるクライアントの本広告の表⽰およびクライアントの本アプリケーションの宣伝、(b)広告、販売、マーケティング、販促資料、または通信における、クライアントの本プリケーションのコンテンツ、ロゴ、マーク、および商号の複製及び表⽰の本アプリケーションのコンテンツ、ロゴ、マーク、および商号の複製及び表⽰、 (c)Mistplayのマーケティング資料においてクライアントが顧客または取引先であるとの指名または特定、および(d)本契約に従い、クライアントの情報およびデータの使⽤に関する、 世界的、⾮独占的、かつ使⽤料無料のライセンスを付与するものとします。
7.1. 各当事者は、他⽅当事者(以下、「開⽰当事者」といいます。)が開⽰するすべての秘密情報を厳重に保持し、開⽰当事者の秘密情報を本サービスおよびその強化のためにのみ使⽤するものとします。秘密情報を受領する当事者(以下、「受領当事者」といいます。)は、開⽰当事者の書⾯による明⽰的な事前の同意がない限り、かかる秘密情報を開⽰したり、本契約に基づく義務の履⾏のため以外にかかる秘密情報を使⽤したりしないものとします。秘密情報には、秘密として指定されている情報、または状況によって合理的な⼈物が秘密であると判断する情報のすべてが含まれます。秘密情報には、次の情報が含まれないものとします。(a)受領当事者による不正⾏為または不作為によらず公知である、または公知となる情報、(b)開⽰当事者から受領する前
8.1. 有効期間 本契約は、発効⽇に開始し、12か⽉間有効に存続します(以下、「当初 契約期間」といいます。)。本契約は、当初契約期間の終了時に、両当事者間に未処理の 本掲載申込書がなくなるまで、またはクライアントがMistplayからサービスを受けなくなるまでのいずれか遅いまで、連続する12か⽉の期間(それぞれるまでのいずれか遅い⽅まで、連続する12か⽉の期間(それぞれを「更新期間」といい、 当初契約期間と併せて「有効期間」といいます。)で⾃動的に更新されるものとします。
8.2. 解除いずれの当事者も、(i)他⽅当事者が本契約の重⼤な違反を犯し、その違反が 修復不可能である場合、または修復可能な違反の場合であっても、他⽅当事者が書⾯で通 知を受けた後10⽇以内にその違反を是正しなかった場合、または(ii)他⽅当事者が⽀払不能、財産管理、清算、または債権者の利益のための和解に関する任意または⾮⾃転圧です。能、財産管理、清算、または債権者の利益のための和解に関する任意または⾮⾃発的な⼿ 続きの対象となった場合、他⽅当事者に書⾯で通知することにより、本契約を直ちに解除 することができます。さらに、Mistplayは、少なくとも48時間前に書⾯で通知することに より、便宜上、本契約および本掲載申込書を解除することができます。
8.3. 解除の効果 理由の如何を問わず本契約が終了した場合、(i)クライアントは直ちに 本サービスの使⽤を中⽌し、(ii)クライアントが所有するMistplayの秘密情報を速やかに返 却または破棄し、(iii)未払いの請求書をすべてMistplayに⽀払うものとします。Mistplayは 未払い料⾦をクライアントの請求⼜座から差し引く権利を有します。
9.1. 相互の表明および保証 各当事者は、他⽅当事者に対し、(a)本契約を締結する完全 な権能および権限を有すること、(b)本契約の締結および本契約に基づく義務の履⾏は、当 事者である他のいかなる契約にも違反せず、また違反する予定もないこと、(c)本契約に関 連して実施するあらゆる活動は、適⽤される法律、規則および規制をすべての重要な点に おいて遵守して実施されることを表明および保証します。
9.2. クライアントの表明および保証クライアントは、本契約により、(a)クライアントは、クライアントの各本アプリケーションおよび/または本広告の所有者であり、または所有者の代理として⾏動する法的権限を有していること、(b)クライアントの本アプリケーションおよび本広告は、ウイルスまたはその他のマルウェアに感染していないこと、(c)クライアントの各本アプリケーションおよび/または本広告は、本契約またはクライアントのプラットフォームプロバイダーが課す要件に違反していないこと、(d)クライアントは、クライアントの本アプリケーションおよび/または本広告、ならびにクライアントがMistplayに提供する情報、データ、クリエイティブ、アートワーク、またはその他のアイテムを所有し、またはそれらに関する必要な権利または許可をすべて有し、かつ、前述の提供がい
本契約において明⽰的に記載されている保証を除き、Mistplayおよびその関連会社は、商品性、特定⽬的への適合性、および⾮侵害の黙⽰的保証を含む、その他⼀切の保証(明⽰、黙⽰、法定、またはその他)を否認します。Mistplayによるすべての本サービス、コンテンツ、マテリアル、情報、およびデータは「現状のまま」提供され、いかなる種類の保証もされません。Mistplayからの本サービス、データ、または情報が正確、完全、信頼できる、または最新であること、またはMistplayプラットフォームが中断されない、またはエラーが発⽣しないことを保証するものではありません。Mistplayは特に、本サービスまたはMistplayプラットフォームの使⽤を通じて、クライアントが特定の⾦額(または任意の⾦額)を獲得すること、Mistplayが任意の主要業績評価指標を最
11.1. Mistplayによる補償 Mistplayは、Mistplayプラットフォームが第三者の有効な特 許、著作権、または商標を侵害しているという主張に基づく第三者からの請求、要求、訴訟訟、または⼿続きについて、クライアントを補償し、防御し、損害を與えないものとします。 上 記 の 補償 義 務 は 、 侵 害 主 張 が 次の い ず れ か に よ る 場 合 に は 適 用 し ま せ ん。。(a)Mistplay以外の第三者による本サービスの改変、(b)本サービスとクライアントの本アプリケーション、クライアントの本広告、またはクライアントがMistplayに提供するマテリアルの組み合わせ、(c)本契約に違反する、または本契約が意図しない⽬的でのクライアントによる本サービスの使⽤、または(d)第三者のアプリケーションによるクレーム。Mistplayは、その単独の裁量により、商業上合理的な努⼒をして、(i)クライアントのために本サービスの利⽤を継続できるようにすること、(ii)本サービスを実質的に同等の機能を持つ他の⾮侵害サービスに置き換えること、(iii)侵害がなくなるように該当する本サービスまたはサービス資産を修正すること、または(iv)本契約を解除することができます。本条は、Mistplayによる知的財産権侵害に関する第三者からの請求
11.2. クライアントによる補償クライアントは、Mistplayおよびその関連会社、ならびにそれらの各役員、取締役、従業員、代理⼈に対して、以下に起因または関連する第三者からの請求、普通法上の訴訟、衡平法上の訴訟、主張、損失、費⽤、責任、損害、罰則、和解、判決、⼿数料および費⽤(合理的な弁護⼠報酬および費⽤を含む)を補償し、防御し、損害を与えないものとします。(a)クライアントの本アプリケーション、本広告、またはクライアントがMistplayに提供するコンテンツ、素材、情報、データ、またはアイテムが、第三者の知的財産権、プライバシー権、パブリシティ権、またはその他の権利を侵害、違反、または不正流⽤しているという主張、(b)本契約に許可されているとおり、またはクライアントがMistplayに使⽤を依頼する、Mistplayによる本広告、コンテンツまたは素材
11.3. ⼀般補償規定 被補償者は、本契約に基づき当事者が補償および/または弁護を求めるすべての場合において、被補償者による事前の承認を條件として、補償者に対して、當該クレームに関する迅速な書⾯による通知、當該クレームに関する被補償者への合理的な協議⼒および援助、ならびに当该クレームを調査、弁護および解決するための完全な制御および権限を提供するものとします。各当事者の補償義務は、クレームが他⽅当事者による本 契約の違反に起因する限り、⽤適されません。
いずれの当事者も、契約または不法⾏為の如何を問わず、本契約に関連する間接損害、付随的損害、懲罰的損害、特別損害、または派⽣的損害、逸失利益、逸失収益、逸失利益、データの喪失または損傷、代替製品またはサービスの調達費⽤、または信⽤の喪失について、かかる損害が予⾒可能であるか否かを問わず、他⽅当事者に対して責任を負わないものとします。本契約に関連する各当事者の責任総額は、(A)請求の原因となった事象に先⽴つ12か⽉間にクライアントがMISTPLAYに⽀払った、または⽀払うべき⾦額、または(B)10万⽶ドル($100,000.00)のいずれか⼤きい⽅の⾦額を超えないものとします。上記の除外および制限は、クライアントの⽀払い義務、または第11条に定める当事者の補償義務、第7条に定める守秘義務に違反した当事者による不正流⽤または開⽰、または重過失もしくは故意の違法⾏為には適⽤されません。
13.1. 準拠法、裁判管轄 本契約および両當事者間の関係は、抵觸法の規則や原則に関係 なく、アメリカ合衆國ニューヨーク州の法律に準拠し、それに従って解釈されます。國際 物品売買契約に関する國連條約は適⽤されません。ヨーク州ニューヨーク市の州裁判所および連邦裁判所の専属的管轄権に服することに同意 し、その他利⽤可能なあらゆる管轄権および裁判地の抗弁を放棄するものとします。クライアントおよびMistplayは、それぞれが、クライアントまたはその個⼈の資格においてのみ、他⽅当事者に同意し、その他利⽤可能なあらゆる管轄権および裁判地の抗弁を放棄するものとします。み、他⽅当事者に対して請求を⾏うことができ、集團訴訟または代表訴訟と稱される訴訟 において原告または集團構成員として請求することはできないことに同意するものとしま す。上記にかかわらず、いずれの当事者も、その知的財産権またはその他の所有権を⾏使すするため(差⽌救済を求めることを含む)、または⼀時的、予備的もしくはその他の迅速 もしくは暫定的な差⽌救済を求めるために、いずれかの裁判所に訴訟を提起することがで きます。
13.2. 通知クライアントに対する通知は、クライアントがMistplayに提供した連絡先宛 に電⼦メールで送信されます。Mistplayへの通知は電⼦メール(legal@mistplay.com)で送信されます。ただし、契約違反、補償、またはその他の法的事項に関するMistplayへの通知(以下、総称して「法的通知」といます。通知(以下、総稱して「法的通知」といいます。)は書⾯でも⾏われ、⼿渡し、国際的に認知された夜間宅配便、または配達証明付きの元払い郵便で、1001 Robert-Bourassa、Suite 200, Montréal, QC, H3B 0A7, Canada, Attn:Legal Department宛に送付されます。通知は受領 をもって有効となります。ただし、電⼦メールで送信された通知は、送信者がバウンス バックまたはエラーメッセージを受領しない限り、電⼦メールの⽇付をもって有効となり ます。また、Mistplayに対する法的通知は、上記で明⽰的に規定された⽅法で⾏われ、配 信された場合にのみ有効となります。
13.3. 完全合意、存続 本契約は、適⽤される本掲載申込書とともに、本サービスに関連 するクライアントとMistplayの間の完全な合意を規定するものであり、その主題に関する ⼀切の事前の条件および合意(書⾯または⼜頭を問わず)に優先します。本契約と本掲載 申込書の間に⽭盾がある場合、本掲載申込書の条件が優先されます。本契約の終了後に適 ⽤されるすべての条項は、本契約の終了または解除後も存続します。
13.4. 不可抗⼒ いずれの当事者も、不可抗⼒、テロ、⽕災、内乱、戦争、反乱、地震、 洪⽔、およびこれらに類似する事象を含むがこれらに限定されない、⾃らの合理的な⽀配 を超える原因により、費⽤の⽀払いを除き、本契約に基づく義務を履⾏できなかった場 合、責任を負わないものとします。ただし、履⾏を妨げる原因がなくなった後、可能な限 り速やかに履⾏を再開するものとします。
13.5. 独⽴した约契者 Mistplayとクライアントは独⽴した请负业者であり、Mistplayもクライアントも他⽅当事者の代理⼈、代表者、またはパートナーではありません。
13.6. 救済・分離 いずれかの当事者が本契約に違反した場合に利⽤できる、法律上また は衡平法上、本契約に基づくすべての救済⼿段は、累積的かつ⾮独占的なものです。本規 約のいずれかの条項が、適⽤法に基づいて無効、違法、または執⾏不能であると判断され た場合、当該条項は分離され、当事者の当初の意図を最も忠実に反映した新たな条項と置 き換えられ、残りの条項は引き続き完全な効⼒を有します。
13.7. 譲渡 本契約および本契約に基づいて付与される権利またはライセンスは、合併、買収、またはクライアントの実質的にすべての資産の売却の場合を除き、クライアントによって譲渡または移転することはできません。
13.8. 第三者受益者の不存在 本契約のいかなる規定も、第三者の受益者を創出し、第三者に権利を付与しするものとはみなされず、また解釈されないものとします。
これらの条件を組み込んだ本掲載申込書を締結することにより、または署名された本掲載 申込書がない状態で、もしくは本掲載申込書が満了した後にMistplayサービスを利⽤する ことにより、Mistplayとクライアントは、本掲載申込書の同⽇または本サービスの開始⽇ のいずれか早い時点から発効する本契約の条件に同意したものとします。
Mistplay サービスに関する本 EU データ処理補遺(以下「本EU 補遺」といいます。)は、クライアント(またはクライアントのMMP)が、Mistplay に対して、(後記に定義さ れます)欧州データ保護法によって保護されまたはその他の⽅法によって規制されている 個⼈データを輸出する場合にのみ適⽤されます。本EU補遺で使⽤される⼤⽂字で始まる⽤ 語は、本EU補遺で別途定義されていない限り、本契約の本⽂に規定される意味を有するも のとします。
2.1."管理者"、"処理者"、"データ主体"、"個⼈データ"、"個⼈データ侵害"、 および "処理 "は、適⽤されるEUデータ保護法に規定される意味を有します。
2.2.「EUデータ保護法」とは、データの処理において当事者に適⽤される(i) 規則2016/ 679(EU⼀般データ保護規則(以下「GDPR」といいます。))、(ii) EU電⼦プライバシー 指令(指令2002/58/EC)(以下「電⼦プライバシー指令」といいます。)、(iii) (i)および (ii)のすべての国内実施、(iv) 1992年6⽉19⽇付スイス連邦データ保護法およびそれに対応する法令(以下「スイスDPA」といいます。);および(v)英国に関しては、2018年EU(脫離)法第3条に基づいて英国法の⼀部を構成するGDPR および2018年データ保護法(これ らを併せて「英国プライバシー法」といます。)を意味し、その各々の場合、随时、改正、優先または置換される場合があります。
2.3."GDPR」とは、EU⼀般データ保護規則2016/679(その改正または更新を含みま す。)を意味します。
2.4."制限付き移転」とは、(i)GDPRが適⽤される場合、歐州経済地域(EEA)から、歐州委員會による⼗分性に關する認定を受けていないEEA域外の国への个⼈データの移転、 (ii)英国プライバシー法が適⽤される場合、英国から、2018 年英国データ保護法第 17 条Aに従った⼗分性に関する規制に基づいていないその他の国への个⼈データの移転、(iii) スイスDPAが適⽤される場合、スイス連邦データ保護情報コミッショナーが公表した⼗分な保 護が⾏われていると認定する法域のリストに含まれていないスイス国外の国への个⼈データの移転を意味します。
2.5."標 準 契 約 條 款(标准合同条款)または「scc」とは、2021 年6⽉4⽇付欧州委員会実施决定2021/914に付属する契約条目モジュール1(管理者から管 理者 へ の 移 転 )。(https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32021D0914)を意味します。
2.6."英国补遺」とは、2018 年英国データ保護法第 119(A)条に基づいて英国情報コミッショナーオフィスが発⾏した歐州委員會の標準契約條項に対する国際データ移転に関する補遺(バージョンB1.0)を意味し、隨時の改正、代替、または置換を含みます。
3.1.本EU补遺の管理/適⽤ SCC、本掲載申込書、本約契、および本EU補遺の條項の間 に⽭盾または不⼀致がある場合は、 以下の優先順位が適⽤されます。(a) SCC(該當する場合)、(b) 本EU補遺(該當する場合)、(c) 本掲載申込書、および (d) 本契約の殘りの部 分。
3.2.準拠法 本EU補遺は、本契約に規定される法域の法に準拠するものとします。
3.3.当事者の関係 両当事者は、個⼈データの処理に関して、各当事者は、 (a) EUデー タ保護法に基づく個⼈データの独⽴した管理者であること、(b) 個⼈データの処理の⽬的 および⼿段について個別に決定すること、(c) 個⼈データに関してEUデータ保護法に基づ いて適⽤される義務を遵守することを認め、これに同意します。
3.4.処理の範囲 両当事者間で別途、個別に合意されない限り、両当事者は、以下の事項 に同意し、了承するものとします。(i) 本サービスに関連して、Mistplay は、本EU補遺の 付属書Aにより詳細に記載されるエンドユーザーに関してまたはエンドユーザーに関連し て(個⼈データを含む)データ(以下、総称して「本データ」といいます。)を収集しまたはその他の⽅法で受領する場合があること、(ii) Mistplayは、特定の本データを収集する ために、クライアントのMMPによって提供されたトラッキング技術を使⽤する場合がある こと、(iii) Mistplayは、本契約に意図される⽬的および Mistplay のプライバシー通知に記 載されているその他の⽬的のために、本データを処理する場合があること。
3.5.禁⽌されるデータ共有 クライアントは、児童が居住する国の適⽤されるプライバ シー法または消費者保護法の下で児童とみなされるデータ主体を対象とする本アプリケー ションを、Mistplay プラットフォームまたは本サービスに含めず、起動しないものとしま す。クライアントは、かかる法律の下で児童とみなされるデータ主体の個⼈データを Mistplayに渡さないものとします。
3.6.協⼒、データ主体の権利 両当事者は、要求に応じて、他⽅当事者がEUデータ保護法に基づく義務を遵守できるようにするための(⾃⼰の費⽤負担における)あらゆる合理的かつ適時の⽀援および協⼒を相互に提供するものとしますが、これには、他⽅当事者が次の事項に対応できるようにするための協⼒を含みます。(i)本データに関連する歐州データ保護法に基づく権利(該當する場合には、アクセス権利、訂正権利、異議申⽴権利、消去権利およびデータポータビリティ権利を含みます。)を⾏使するためのデータ主体からの要求、および(ii)本データの本データの処理に関連してデータ主体、規制当局またはその他の第三者から受領したその他の通信、照会または苦情(以下「本通信」といいます。)。各当事者は、本データに関してデータ主体から直接に本通信を受け取った場合、速やかに他⽅当事者に通知するものとします。⼀⽅の当事者に他⽅当事者が本EU補遺を遵守していないという懸念がある場合、守秘義務および情報開⽰に関する⽅針に従って、両当事者は、かかる不遵守の原因を確認し、是正するための合理的な措置を講じるために情報を交換することに合意します。
3.7.不遵守 クライアントが、本データに関して(本EU遺補を含む)本契約に基づく同 意および通知の義務を遵守できない場合、クライアントは速やかにMistplayに通知するものとします。
3.8.个⼈データの移転
4.1.Mistplayは、EUデータ保護法、適⽤される規制、裁判所命令、または規制ガイダンス を遵守するために必要に応じて、本EU補遺の條項を隨時更新することができます。クライ アントは、かかる変更に異議を唱える場合、30 ⽇前までに Mistplay に対して書⾯で通知することにより、本契約を解除することができます。
Mistplayおよびクライアントは、本契約を組み込んだ本掲載申込書を締結することによ り、または署名済の本掲載申込書がない場合もしくは本掲載申込書の失効後はMistplay サービスを利⽤することにより、本掲載申込書と同じ⽇又は本サービス開始⽇のいずれか 早期に到来する⽇を発効⽇とする本 EU 補遺の条件に同意したものとします。
データ輸出者
名称:本掲載申込書に記載のクライアントまたは広告主の名称
住所:本掲載申込書に記載のとおり
担当者の⽒名、役職、および連絡先情報:本掲載申込書に記載のとおり
sccに基づき移転されるデータに関連する活動:広告キャンペーンの報告、測定規準および最適化のための課⾦び最適化のための課⾦_およびアトリビューション
⽇付:本掲載申込書に記載のとおり
署名:本掲載申込書に記載のとおり
役割(管理者または処理者):管理者
データ輸⼊者:Mistplay Inc.
住所:1001 Robert-Bourassa, Suite 200, Montréal, QC, H3B 0A7, Canada, カナダ
担 当 者 の ⽒ 名 、 役 職 お よ び 連 絡 先 情 報 : デ ィ ア ド レ ・ シ ェ リ ダ ン <privacy@mistplay.com> 法律顧問&最⾼プライバシー責任者
SCCに基づき移転されるデータに関連する活動:データ輸⼊者のサービス規約およびプラ イバシー通知に従った、データ輸⼊者の広告キャンペーン効果測定、プラットフォーム ゲームまたはアプリ発⾒サービスの提供、およびロイヤルティ特典プログラムの運⽤
⽇付:本掲載申込書に記載のとおり
署名:本掲載申込書に記載のとおり
役割(管理者または処理者):管理者
⼈⾝データが移転されるデータ主体のカテゴリ
移転される个⼈データのカテゴリ
移転されるセンシティブデータ(該当する場合)、および、⽬的の厳密な制限、アクセス 制限(専⾨の研修を受けた⼈員に限りアクセスを許可するなど)、データへのアクセス記 録の保持、再移転に対する制限、または追加のセキュリティ措置を含む、データの性質お よび関連するリスクを完全に考慮した適⽤制限または保護措置
移転の頻度(例えばデータが1回限り移転されるか、継続的に移転されるかなど)。
処理の性質
データ移転および追加的な処理の⽬的
个⼈データが保持される期間、またはそれが不可能な場合には、その期間を決定するため に使⽤される基準
Mistplayは、個⼈データを取得した⽬的に照らして必要とされるまたは許容される限り、かつ、適⽤法に合致する限り、個⼈データを保持します。Mistplayの保持期間を決定するために使⽤される基準には以下の事項を含みます。
(処理者への移転の場合には、処理の対象事項、性質、および期間も明記してください。
管轄監督当局は、(i) GDPRによって保護される個⼈データについては、SCCのClause 13 (第13項)に従って決定され、(ii) スイスDPAによって保護される個⼈データについて は、連邦データ保護情報委員会(以下「FDPIC」といいます。)であり、(iii) 英国プライ バシー法による個⼈データ保護については、情報コミッショナーオフィス(以下「ICO」 といいます。)です。
复処 理 者 の ⼀ 覧 は 、 M i s t p l a y プ ラ イ バ シ ー 通 知 内 で ご 覧 い た だ く か 、 ま た はprivacy@mistplay.comまでご請求ください。
処理の性質、範囲、背景および⽬的、ならびに⾃然⼈の権利および⾃由に対するリスクを考慮し、適切なレベルのセキュリティを維持するためにデータ輸⼊者が実施する技術的および組織上の措置(関連する認証を含みます。)は、以下のとおりです:
ネットワーク上のすべてのハードウェア・デバイスを積極的に管理し(インベントリ、追跡、および修正)、許可されたデバイスのみにアクセスを許可し、許可されていないデバイスを発⾒してこれらによるアクセスを防⽌します。
ネットワーク上のすべてのソフトウェアを積極的に管理し(インベントリ、追跡、および修正)、許可されたソフトウェアのみがインストールされ、かつ実踐できるようにし、許可されていないソフトウェアおよび管理されていないソフトウェアを檢知し、かつ削除し ます。
攻撃者が脆弱なサービスおよび設定を悪⽤することを防⽌するため、厳格な構成管理および変更管理プロセスを使⽤し、ノートパソコン、サーバー、およびワークステーションのセキュリティ構成を確⽴し、実裝し、かつ積極的に管理します(追跡、報告、および修 正)。
脆弱性を特定し、かつ攻撃者のチャンスを是正および最⼩化するために、継続的に新しい情報を納入⼿し、かつ評価し、新しい情報に基づき⾏動します。
コンピュータ、ネットワーク、およびアプリケーションにおける管理者権限の使⽤、割当て、および設定を追跡し、制御し、防⽌し、かつ修正します。
攻撃の検知、その把握、または攻撃からの回復に役⽴つ可能性のある、イベントの監査ログを収集、管理、および分析します。
攻撃者がウェブブラウザおよび電⼦メールシステムとの相互影響を通じて⼈間の⾏動を操 作する機會およびその攻撃対象領域を最⼩化します。
企业内の複数のポイントにおける悪意あるコードのインストール、拡散、および実⾏を制 御するとともに、⾃动制御の利⽤を最適化し、防御の迅速な更新、データ収集および是正措置を可能にします。
攻撃者が利⽤可能な脆弱性の⼿がかりを最⼩化するために、ネットワーク機器上のポー ト、プロトコル、およびサービスの運転⽤上の継続使⽤を管理します(追跡、制御、および修正)。
物理的または技術的なインシデントが発⽣した場合に个⼈データを適時に復舊させるための実証済みの⽅法を⽤いて、重要な情報を適切にバックアップします。个⼈データを処理する施設およびシステムの緊急時および不測事態対応計畫を維持します。
攻撃者による脆弱なサービスおよび設定の悪⽤を防⽌するために、厳格な構成管理および変更管理プロセスを使⽤して、ネットワークインフラストラクチャデバイスのセキュリ ティ構成を確⽴し、実裝し、かつ積極的に管理します(追跡、告報、および修正)。
セキュリティを損なうデータに焦点を当て、信頼レベルの異なるネットワーク間の情報の 流れを検出し、防⽌し、かつ修正します。
データの流出を防⽌し、流出したデータの影響を軽減し、個⼈データまたはその他のセン シティブ情報のプライバシーおよび完全性を確保します。
承認された分類に基づき、いずれの個⼈、コンピュータ、およびアプリケーションに、重要資産(情報、リソース、システムなど)にアクセスする必要性および権利が存在するかに関する正式な決定に従って、当該重要資産へのアクセスを追跡し、管理し、防⽌し、修正し、かつ保護します。可能な場合には、個⼈データを仮名化します。
ワイヤレス・ローカル・エリア・ネットワーク(LANS)、アクセス・ポイントおよびワイヤレス・クライアント・システムのセキュリティ使⽤を追跡し、制御し、防⽌し、かつ修正します。
システムおよびアプリケーションのアカウントのライフサイクル(その作成、使⽤、休 ⽌、削除)を積極的に管理し、攻撃者がアカウントを活⽤する機會を最⼩限に抑えます。
企業の防衛をサポートするために必要な特定の知識、技能および能⼒を特定し、組織內のすべての機能的役割に対する⽅針、組織計畫、訓練および意識向上プログラムを通じて、ギャップを評価し、特定し、かつ是正するための統合計畫を策定し、実踐します。
セキュリティ上の弱点を防⽌し、検索出し、かつ修正するため、社内で開発・取得したすべ てのソフトウェアのセキュリティライフサイクルを管理します。
対応基盤(計畫、明確な役割、訓練、コミュニケーション、管理監督など)を策定し、かつ実施することにより、本データを保護します。侵害の内容、期間、侵害の結果、報告者名、侵害の報告先、およびデータを復元するための⼿顺を記載したインシデントの記録を維持します。
攻擊者の⽬的および⾏動をシミュレートすることで、組織の防御⼒(技術、プロセス、⼈)の全体的な強さをテストします。適切な間隔でペネトレーションテストを実施し、関連システムの完全性および機密性を確保します。
データ主体の権利を適時にかつ完全に遵守できるようにするための知識および能⼒を組み込みます。必要に応じて個⼈データを完全かつ不可逆的に削除できるようにします。
個⼈データを保護するために、業界の優れた慣⾏に従って暗号化または機能上同等の技術を導⼊し、かつ維持します。これには、送信中および保存中にデータを保護するための措置も含まれます。⼆要素認証または業界標準のパスワード保護慣⾏など、強⼒な認証メカニズムを確保します。パスワードは、有効期間中は解読できない⽅法で保管し、定期的に更新します。
本データの継続的な完全性、機密性および可⽤性、ならびに個⼈データを処理するシステムおよびサービスの回復性を確保するための合理的かつ適切な物理的、技術的、および組織的⼿段を、パートナーの事業の性質および範囲に応じて、⼀定の間隔で実施し、維持し、かつ継続的に評価します。これには、データの最⼩化およびデータ品質の確保が含まれます。
IT、ISおよびサイバーセキュリティを含む関連チームが、個⼈データを保護するための効果的なガバナンスおよび管理体制を備えたセキュリティプログラムを導⼊するようにします。これには、上級管理職の監督、ならびに説明責任を実証できる最新のポリシーおよび枠組みが含まれます。これには、関連する証明または保証が含まれる場合があります。
本データが保管される可能性のある物理的な場所は、スタッフの訓練、物理的なバリア、アクセス制御の検索証(アクセスカードなど)、CCTV、ログ、セキュリティ要員、および受け込れ可能なその他の物理的なセキュリティ対策によって保護します。
