レコメンドエンジン動的ランディングページBanners & Pop-Upsソーシャルプルーフ行動ターゲティングメールパーソナライゼーション開封時メールプッシュ通知A/BテストABMマーケティング
プラットフォーム
会社概要よくある質問お問い合わせパートナーブログパーソナライゼーション事例Wiki / ドキュメントプレイブック連كContact us
料金サインインデモを予約

PERSONYZE® 利用規約

パーソナライゼーションソフトウェアのSaaSサブスクリプションサービスに関するPERSONYZE®サービス利用規約

本PERSONYZE®サブスクリプションサービス利用規約 (以下「本契約」) は、 PERSONYZEとお客様との間で、以下に定義される本サービスに関する法的拘束力のある合意を構成します。

この日本語訳は便宜上提供されているものです。本訳と英語版との間に矛盾がある場合は、英語版が優先されます。

Personyzeサブスクリプションサービス利用規約

最終更新:2026年5月

本Personyzeサブスクリプションサービス利用規約 (以下「本契約」) は、Personyzeとお客様との間で、以下に定義される本サービスに関する法的拘束力のある合意を構成します。

本契約に同意するためにボックスをクリックすること、本契約を参照する注文書、見積書、購入注文書または類似の注文書類を実行すること、または本サービスを使用することにより、お客様は本契約およびそのすべての条件に同意するものとします。お客様が会社またはその他の法人を代表して本契約を締結する場合、お客様はその法人およびその関連会社を拘束する権限を有することを表明し、その場合「お客様」または「あなたの」という用語は当該法人を指すものとします。お客様にそのような権限がない場合、または本契約に同意しない場合、お客様は本サービスを使用することはできません。

お客様が当社の直接の競合他社である場合、直接の競合他社を代表する場合、または当社の直接の競合他社の利益のために、本サービスを使用またはアクセスすることはできません。本サービスの可用性、パフォーマンス、または機能性を監視する目的、またはその他のベンチマーキングまたは競争目的のために、本サービスにアクセスまたは使用することはできません。

1. メンバーアカウント、パスワード、およびセキュリティ

本サービスに登録するために、お客様は本サービスの使用を管理するために使用されるオンラインアカウント (以下「アカウント」) を作成する必要があります。アカウント設定プロセス中に必要なすべての情報は、完全かつ正確でなければなりません。お客様はアカウントの認証情報を機密に保ち、不正アクセスを防ぐために商業的に合理的な対策を講じる必要があります。Personyzeによる本契約またはそのセキュリティ義務の違反によって引き起こされた場合を除き、お客様はアカウントを通じて開始されたすべてのアクティビティに対して単独で責任を負います。お客様は、アカウントの既知または疑われる不正使用についてPersonyzeに直ちに通知することに同意します。Personyzeの担当者は、本サービスを提供、維持、サポート、保護、または改善するため、お客様のサポート要求に対応するため、または適用法によって要求される場合にのみ、合理的に必要な範囲でお客様のアカウントおよびクライアントデータ (以下に定義) にアクセスする場合があります。そのようなアクセスはログに記録され、書面による機密保持義務の下にある担当者に制限され、Personyzeの情報セキュリティプログラムおよび本契約に添付されているデータ処理補足書に従って実施されます。

2. サブスクリプションサービス

本契約の条件に従い、期間中 (以下のセクション15で定義)、Personyzeはサービスログインページを介してお客様に本サービスを利用可能にします。「サービス」とは、お客様に提供されたPersonyzeが生成した注文書類 (以下「見積書」) またはお客様の購入注文書類に指定されたすべてのPersonyzeオンラインウェブベースのソフトウェア・アズ・ア・サービスを意味し、本サービスを増強または強化するためにお客様が後で購入する追加の容量、機能、または機能性 (以下「製品アドオン」) を含みます。サービスは、本契約および該当する見積書またはその他の同様の注文書類に従ってPersonyzeがお客様のサービス注文を電子的に確認した日 (以下「配送日」) に開始されます。お客様が購入した特定のサービスに適用される追加の制限は、本契約の末尾のサービススケジュールでさらに説明されています。

お客様による本サービスの使用に関連して、Personyzeは本契約の期間中、(i) 本サービスのデータを収集することのみを目的としてクライアントウェブサイト (以下に定義) にPersonyzeトラッキングコードを配置し、(ii) ドキュメントを使用し、合理的な数のドキュメントのコピーを作成するための非独占的、限定的なライセンスを付与します。本契約の満了または早期終了時に、そのようなトラッキングコードを配置し、そのようなドキュメントを使用するために付与されたライセンスは自動的に終了します。

「クライアントウェブサイト」とは、お客様が本サービスのためにデータを収集するためにPersonyzeトラッキングコードまたはその他の識別子を使用したい、お客様が所有または管理するウェブサイト、アプリケーション、またはデバイスを意味します。「ドキュメント」とは、Personyzeが本サービスに関連してお客様に提供および公開したユーザードキュメントを意味します。Personyzeは、独自の裁量により、トラッキングコードおよびドキュメントを含む本サービスに随時改善および/または変更を加える場合があります。

3. 制限事項

お客様またはお客様の従業員、役員、取締役、または許可された請負業者 (それぞれ「ユーザー」) は、(i) 第三者にサービスを提供する目的または第三者の利益のために本サービスまたはその一部を使用すること (サービスビューロー、本サービスの一部を「ミラーリング」または「フレーミング」することなどによる)、または本サービスをユーザー以外の者に利用可能にすること、(ii) 本サービスをコピー、変更、派生作品を作成、または不正アクセスすること (類似または競合する製品またはサービスを開発する目的を含む)、(iii) 本サービスまたはその構成要素、またはドキュメント上の所有権表示またはラベルを削除、不明瞭化、または変更すること、(iv) 本サービスまたはそこに含まれる第三者データの完全性またはパフォーマンスを妨害または中断すること、(v) お客様が本サービスに対して実施した競合ベンチマーキングの結果を第三者に開示すること (お客様は競合製品を評価する目的でそのようなベンチマーキングを実施することはできません)。ただし、この条項は、お客様が (A) 自身のレポートおよびクライアントデータを配布すること、または (B) 本サービスの使用を通じて達成したビジネス結果を公開または説明すること (証言、ケーススタディ、ソーシャルメディア、またはマーケティング資料を含む) を制限するものではありません。(vi) ウイルス、ワーム、タイムボム、トロイの木馬、その他の有害または悪意のあるコード、ファイル、スクリプト、エージェント、またはプログラムをアップロード、保存、または送信するために本サービスを使用すること、(vii) 違反、中傷、その他の違法または不法行為に該当する資料を収集、アップロード、保存、または送信するために、または第三者のプライバシー権または適用されるプライバシーおよびデータセキュリティ法、規則、または規制に違反してデータを収集、アップロード、保存、または送信するために本サービスを使用すること、または (viii) 本サービスまたは関連システムまたはネットワークに不正アクセスを試みること、を行わないものとします。

お客様は、(a) 各ユーザーの本契約への準拠について責任を負うものとし、(b) クライアントデータの完全性と合法性、およびクライアントデータを取得した手段について単独で責任を負い、(c) 該当するドキュメントおよび適用法および政府規制に従ってのみ本サービスを使用するものとします。

お客様は、本サービスとPersonyzeの技術を改善し、本サービスへのアクセスと使用を最適化するために、お客様とユーザーの本サービスへのアクセスと使用に関するデータを収集および分析するためにPersonyzeが当社独自の製品を使用することを認識し、同意します。

本サービスはフォールトトレラントではなく、本サービスの障害が合理的に死、重傷、または重大な身体的または環境的損害をもたらすことが予想される環境での使用を意図していません。お客様はそのような環境で本サービスを使用しないことに同意します。

4. 使用権

ドキュメント、本サービスおよびそのすべての構成要素 (Personyzeトラッキングコード、レポートの構造と組織、Personyzeの機密情報、Personyze API、その他のPersonyzeの情報および資料を含む)、および前述のものに対するすべての世界的な知的財産権は、Personyze、そのライセンサー、および/またはそのサプライヤーの独占的財産です。Personyze、そのライセンサー、および/またはそのサプライヤーは、本契約でお客様に明示的に付与されていないすべての権利を留保します。Personyzeとお客様の間では、お客様のアカウントのために本サービスによって収集および分析されたすべてのデータ (以下「クライアントデータ」) およびクライアントデータに対するすべての世界的な知的財産権は、お客様の独占的財産です。Personyzeは、知的財産権がPersonyzeのみが所有していないか、Personyzeがそのような第三者から知的財産権のライセンスを適切に取得していない第三者の製品、ソフトウェア、またはその他の資料を本サービスに組み込みません。

5. 評価使用

お客様が評価目的のみで本サービスにアクセスする場合、本セクションは本契約の他の条件に追加して適用されます。当事者が書面で異なる期間に同意しない限り、評価期間はお客様がクライアントウェブサイトにPersonyzeトラッキングコードを配置した日から14日間 (以下「評価期間」) であり、その後Personyzeはアクセスを無効にする場合があります。評価期間中、一部のサービス機能は制限される場合があります。お客様が有料サブスクリプションを購入しない限り、評価期間中に収集されたクライアントデータおよび行われたアカウント構成は、評価期間の終了時または終了後に削除される場合があります。本契約の他の規定にかかわらず、評価期間中、本サービスは「現状のまま」提供され、いかなる種類の保証もありません。

6. 料金

お客様は、適用されるすべての見積書またはその他類似の注文書類に記載されている本サービスの料金 (以下「サービス料金」) をPersonyzeに支払うものとします。サービス料金は返金不可です。お客様が購入した特定のサービスのサービス料金に適用される追加条件は、本契約の末尾のサービススケジュールでさらに説明されています。

7. 支払い条件

お客様の会社が登録されているか、ビジネスを行っている国または地域で必須の売上税、使用税、VAT、GST、その他適用される税金、または当局によってお客様に別途要求される税金は、お客様の単独の責任です。お客様は、サービス料金がそのような税金を除いた金額であることを認識し、同意します。

Personyzeは、支払い期日から30日以内にお客様がPersonyzeへの支払いを行わない場合、本サービスへのお客様のアクセスを停止または終了する権利を留保します。Personyzeはまた、本契約の終了または満了時に本サービスへのお客様のアクセスを終了します。お客様は、そのような損害が直接的、間接的、付随的、または結果的であるかどうかにかかわらず、Personyzeがそのような損害の可能性について通知された場合であっても、そのような停止または終了から生じる損害についてPersonyzeが責任を負わないことに同意し、認めます。

別段の記載がない限り、すべての料金は該当する見積書または同様の注文書類に指定された通貨で見積もられます。お客様は本サービスの使用に関連するすべての料金の支払い責任を負います。

8. プライバシー

8.1 処理の承認。本サービスにアクセスまたは使用することにより、お客様は本契約の条件および本契約に添付され参照により組み込まれるデータ処理補足書 (以下「DPA」) に従って、クライアントデータを収集、保存、処理することをPersonyzeに承認します。本セクション8とDPAとの間で個人データの処理に関して矛盾がある場合、DPAが優先されます。

8.2 通知義務。お客様は、各クライアントウェブサイトが、サイト、アプリケーション、またはデバイスが分析およびパーソナライゼーションサービスによって追跡および分析されていることを訪問者に明確かつ目立つように通知し、収集されるデータのカテゴリ (クッキー、デバイス識別子、および類似の技術の使用を含む) を識別し、処理の目的を説明し、訪問者が適用される権利を行使する方法 (必要に応じてオプトアウトを含む) を説明する公開アクセス可能なプライバシー通知を維持することを確保するものとします。お客様は、収集前にすべての同意 (法律で要求される場合のクッキーおよび類似の技術への同意を含む、例:EU ePrivacyディレクティブおよびUK PECR) を取得し、すべてのオプトアウト (Global Privacy Controlなどの米国州「私の個人情報を販売または共有しない」シグナルを含む) を尊重する責任を負います。

8.3 適用法への準拠。お客様は、本サービスを通じたクライアントデータの収集、保存、送信、処理が常に (a) お客様独自の公開されたプライバシーおよび情報セキュリティポリシー、および (b) 個人データの処理を管理するすべての適用法、規則、規制 (EU一般データ保護規則 (規則 (EU) 2016/679、以下「GDPR」) およびUK GDPR、カリフォルニア州プライバシー権法によって改正されたカリフォルニア州消費者プライバシー法 (以下「CCPA/CPRA」) およびその他の米国州包括的プライバシー法 (例:VirginiaのVCDPA、ColoradoのCPA、ConnecticutのCTDPA、UtahのUCPA、TexasのTDPSA、OregonのOCPA、および後継または類似の法律)、CanadaのPIPEDAおよびQuebec Law 25、BrazilのLGPD、適用される輸出、制裁、輸入管理法および規制を含む) に準拠することを確保するものとします。当事者間では、クライアントデータ内の個人データに関して、お客様が管理者 (または事業者) であり、Personyzeは処理者 (またはサービスプロバイダー) です。ただし、Personyzeが独自の正当なビジネス目的 (例:請求、アカウント管理、詐欺防止、セキュリティ) のために独立した管理者として機能する場合を除きます。DPAでさらに説明されています。

8.4 禁止されているデータカテゴリ。お客様は、本サービスが処理するように設計または契約上承認されていない種類のデータ (以下を含む) を収集、アップロード、送信、保存、Personyzeに配信、またはアクセスを提供するために本サービスを使用しないものとします:(i) 米国社会保障番号、税識別番号、運転免許証またはその他政府発行の識別子番号、パスポート番号、または金融口座番号、(ii) PCI DSSの対象となる支払いカードデータ、(iii) HIPAAまたは同等の法律によって規制される保護された健康情報、または個人の医療または精神健康情報、(iv) 正確な地理位置情報データ、生体認証識別子または生体認証情報、または遺伝子データ、(v) COPPA、GDPR第8条、または類似の法律の対象となる13歳未満 (または該当する場合は16歳未満) の子供の個人データ、(vi) アカウントパスワードまたはセキュリティ認証情報、(vii) GDPR第9条に基づく特別なカテゴリのデータ (例:人種または民族的出身、政治的意見、宗教的信念、労働組合員、性的指向、または健康データ)、(viii) 適用法の下で機密個人情報として分類されるか、Personyzeが書面で別途同意していない強化されたセキュリティ、同意、または侵害通知義務を必要とするその他の情報。

8.5 セキュリティと侵害通知。Personyzeは、DPAでさらに説明されているように、不正アクセス、使用、開示、変更、または破壊からクライアントデータを保護するように設計された管理的、技術的、物理的セーフガードを含む書面による情報セキュリティプログラムを実装および維持します。Personyzeが、クライアントデータに影響を与える確認されたセキュリティインシデント (DPAで定義) を認識した場合、Personyzeは不当な遅延なく、いかなる場合でも確認から72時間以内にお客様に通知し、適用法に基づくお客様の調査、軽減、通知義務において合理的な協力を提供するものとします。

8.6 プライバシークレームに対する相互補償。(a) お客様は、お客様またはユーザーによるクライアントデータの収集、指示、コンテンツ、または使用が本セクション8、セクション3、DPA、または適用法に違反するという主張から生じる第三者の損失、損害、罰金、罰則、和解、合理的な弁護士費用 (以下総称して「損失」) に対して、Personyze、その関連会社、およびそれぞれの取締役、役員、従業員、および権限のあるエージェントを防御、補償、無害化するものとします。(b) Personyzeは、セクション8.5 (セキュリティと侵害通知) またはDPAの下での義務違反から生じる第三者の損失に対して、お客様、お客様の関連会社、およびそれぞれの取締役、役員、従業員を防御、補償、無害化するものとします。ただし、損失が本契約の違反またはPersonyzeへの指示から生じる範囲を除きます。本セクションの下での補償当事者の義務は、補償される当事者が (i) 請求の迅速な書面通知を行うこと、(ii) 防御と和解の単独の管理を許可すること (補償される当事者が責任を認めることを必要とする和解は、その事前の書面による同意なしには締結されないものとし、その同意は不合理に保留されないものとする)、および (iii) 補償当事者の費用で合理的な協力を提供することを条件とします。

9. クライアントデータ

9.1 セキュリティ。Personyzeは、クライアントデータの機密性、完全性、可用性を保護するために設計された、同等の規模と範囲のSaaSプロバイダーの業界慣行と一致する管理的、技術的、物理的セーフガードを維持します。詳細はDPAに記載されています。

9.2 保持。期間中、Personyzeはお客様のアカウントで構成されたデータ保持設定およびPersonyzeの現行のデータ保持慣行 (要請に応じて説明が提供される) に従って、レポートおよびその他のクライアントデータを保持します。反対の規定にかかわらず、(i) Personyzeは、本契約またはDPAに明示的に規定されている場合を除き、クライアントデータを保持、保存、配信、またはアクセスを提供する義務を負わず、(ii) Personyzeのストレージ義務は、DPAの返却および削除規定の対象となり、該当するサービスの満了または早期終了時に終了します。

9.3 顧客のアクセスとエクスポート。期間中いつでも、およびDPAで説明されている終了後の合理的な巻き戻し期間中、お客様は本サービスの一部として提供されるエクスポート機能とAPIを介して本サービスからクライアントデータを送信、コピー、抽出、または別途削除することができます。Personyzeは、お客様または許可された第三者によってエクスポートされたクライアントデータについて責任を負いません。

9.4 アップロードされたデータ。お客様、またはお客様が承認した第三者は、クライアントウェブサイト以外のソースから収集されたデータを本サービスにアップロード、コピー、または送信することができます。アップロードされると、そのようなデータはクライアントデータとして扱われ、本契約およびDPAによって管理され、お客様の使用権限にカウントされます。

9.5 API。データの送信、コピー、抽出、削除、またはアップロード、またはアプリケーションの開発のためのPersonyzeアプリケーションプログラムインターフェース (以下「API」) の使用は、APIドキュメントに付属する使用条件の対象となります。

9.6 第三者アプリケーション。お客様がアカウントで使用するために第三者アプリケーションをインストールまたは有効化する場合、お客様は、Personyzeが本サービスとの相互運用に合理的に必要な範囲でそのアプリケーションのプロバイダーがクライアントデータにアクセスすることを許可する場合があることを認識します。Personyzeは、そのようなアクセスから生じるクライアントデータの開示、変更、または削除について責任を負いません。お客様は、第三者アプリケーションプロバイダーの条件およびプライバシー慣行を確認する責任を負います。

10. サービスとサポート

本サービスの購入には、お客様のサブスクリプションに適用されるPersonyzeの現行のサポート慣行に従った本サービスの基本サポートが含まれます。追加料金でアップグレードされたサポートを購入することができます。本サービスの技術サポートは配送日に開始されます。本サービスへのお客様のサブスクリプションには、見積書またはその他の注文書類で別段指定されていない限り、コンサルティング、実装、トレーニングサービスを含むプロフェッショナルサービスは含まれません。Personyzeは随時お客様にプロフェッショナルサービスを提供する場合があります。プロフェッショナルサービスが提供される場合、別途の書面による作業範囲書またはPersonyzeの現行のプロフェッショナルサービス条件によって管理されるものとし、これらは契約に関連してお客様に提供されます。

11. 限定保証

本契約の条件に従い、期間中、Personyzeはお客様に本契約の条件に従って本サービスのサブスクリプションを提供する権利を有し、現在の業界標準で測定されるプロフェッショナルな方法で本サービスを提供することをお客様に保証します。Personyzeは、Personyze以外の者によって何らかの方法で変更された本サービスまたは本サービスの構成要素に関して、責任を負わず、保証義務を一切負いません。

12. 保証の免責事項

本契約のセクション11で明示的に指定されている場合を除き、本サービス、Personyzeトラッキングコード、クライアントデータ、ドキュメント、レポートは「現状のまま」提供されます。Personyze、そのサプライヤー、ライセンサーは、品質、パフォーマンス、非侵害、商品性、または特定目的への適合性の保証を含む、明示的、黙示的、または法定の保証または表明を行いません。取引慣行、履行過程、または取引慣行によって保証は発生しないものとします。Personyze、そのサプライヤー、ライセンサーは、本サービス、Personyzeトラッキングコード、クライアントデータ、ドキュメント、レポートがお客様のニーズを満たすか、エラーがないか、エラーが修正されるか、本サービスの運営が中断されないか、適時であることを保証しません。前述の除外および免責事項は本契約の本質的な部分であり、本サービスに対して請求される価格を決定する基礎を形成します。

13. 責任の制限

Personyze、そのサプライヤー、ライセンサーは、契約、保証、過失、厳格責任、不法行為、法定義務の違反、補償または貢献、またはその他の請求または訴訟に基づくかどうか、また、そのような損害の可能性について通知された場合であっても、間接的、特別、懲罰的、結果的 (利益の損失またはデータの損失を含むがこれに限定されない)、または付随的な損害について、お客様、ユーザー、または第三者の請求者に対して責任を負わないものとします。本段落に含まれる除外は、いかなる救済の失敗にもかかわらず適用されるものとします。本契約または本サービスに起因または関連する請求、要求、または訴訟から生じるすべての損失または損害に対するPersonyzeの累積責任は、責任を生じさせる請求の日の直前6か月間に本契約の下で本サービスの使用のためにお客様がPersonyzeに支払った合計料金を超えないものとします。

14. 輸出管理

各当事者は、本サービスを提供および使用する際に、米国およびその他の適用される管轄区域の輸出法および規制を遵守するものとします。前述を制限することなく、(i) 各当事者は、輸出を受けることを禁止された者または団体の米国政府リストに記載されていないことを表明し、(ii) お客様は、米国の輸出禁輸措置、禁止、または制限に違反して、いかなるユーザーも本サービスにアクセスまたは使用することを許可しないものとします。

15. 期間と終了

15.1 開始と期間。本契約および本サービスは配送日に開始され、以下に規定されているように早期に終了されない限り、該当する見積書または類似の注文書類に指定された契約期間 (すべての更新期間と共に、以下「期間」) の間有効です。

15.2 利便性のための終了。お客様は、アカウントマネージャーまたはsupport@personyze.comに少なくとも30日前に書面で通知することにより、いつでも本契約を終了またはサブスクリプションをダウングレードすることができます。利便性のための終了は、30日間の通知期間の終わりに発効します。すでに請求されているか、年間前払い期間の未使用残存期間をカバーするサービス料金は、本契約 (セクション15.4および16を含む) で明示的に規定されている場合を除き、返金されません。Personyzeは、更新日の少なくとも30日前にお客様に書面で通知することにより、現在の期間の終わりに利便性のために本契約を終了することができます。

15.3 更新。現在の期間の満了時に、本契約は、いずれかの当事者が他方に少なくとも30日前に更新しない旨を書面で通知しない限り、同じサービスパッケージ、容量、機能レベル (製品アドオンを含む) で連続する12か月の期間に自動更新されます。Personyzeは、現在の期間と同じ請求スケジュールで更新期間に対して請求し、更新期間に適用されるサービス料金の値上げについて事前に書面で通知 (商業的に合理的な場合は少なくとも60日前) を提供します。

15.4 理由による終了。Personyzeは、(i) お客様またはユーザーがセクション3 (制限事項) またはセクション8 (プライバシー) に重大に違反した場合、または (ii) お客様またはユーザーが本契約のその他の規定 (支払い義務を含む) に重大に違反し、書面通知を受領してから30日以内に違反を是正しない場合、書面通知により本契約を即座に終了することができます。お客様は、Personyzeが本契約に重大に違反し、書面通知を受領してから30日以内に是正しない場合、書面通知により本契約を即座に終了することができます。

15.5 終了の効果。Personyzeの是正されない重大な違反のためにお客様による終了の場合、お客様は終了日までに発生したサービス料金およびその他の料金をPersonyzeに支払い、それ以上の支払い義務はなく、Personyzeは終了日以降の現在の期間の未使用残存期間をカバーする前払いサービス料金を返金します。お客様の是正されない重大な違反のためにPersonyzeによる終了の場合、お客様は現在の期間の残りに対して別途支払うべきサービス料金およびプロフェッショナルサービス料金をPersonyzeに支払います。終了時、(i) ここに付与されたすべてのライセンスは即座に終了し、お客様は本サービスのすべての使用を直ちに中止し、Personyzeはアカウントアクセスを終了します。(ii) お客様はクライアントウェブサイトからすべてのPersonyzeトラッキングコードを削除し、ドキュメントのすべてのコピーを破棄または消去する必要があります。要請に応じて、お客様は前述を遵守したことを書面で証明します。

15.6 存続。本契約の規定のうち、その性質上終了後も存続すべきものは存続するものとし、これにはセクション4 (使用権)、8 (プライバシー)、9 (クライアントデータ)、12 (保証の免責事項)、13 (責任の制限)、およびDPAの返却および削除規定が含まれます。

15.7 アカウントの削除。終了後、お客様はwww.personyze.comにログインし「アカウントを削除」を選択してアカウントを削除することができます。終了後30日以内にアカウントを削除しない場合、PersonyzeはDPAに従ってそれおよびすべての関連するプロファイルを削除します。

16. 利用規約およびその他のポリシーの変更

Personyzeは、Personyzeウェブサイト (www.personyze.com) に改訂版を投稿することにより、随時本契約、本サービス、または本サービスを管理するポリシーの条件を更新することができます。お客様の権利を実質的に縮小したり、義務を増加させる変更については、Personyzeは指定されたアカウント連絡先へのメールおよび/または製品内通知により、少なくとも30日前に通知を提供します。実質的な変更に異議を唱える場合、お客様は変更の発効日前に書面通知することにより本契約を終了することができ、現在の期間の未使用残存期間に対する前払いサービス料金の比例返金を受ける資格があります。変更の発効日後の本サービスの継続使用は承諾を構成します。非実質的な変更 (明確化、フォーマット修正、または法律により要求される変更など) は投稿時に発効します。価格の変更はセクション15 (期間と終了) によって管理されます。

17. クライアントリファレンス

お客様の事前の書面による承認 (メールで確認することができ、30日前の通知で取り消すことができる) を条件として、お客様は、Personyzeがお客様をPersonyzeのクライアントとして識別するためにPersonyzeの顧客リストページおよび標準のセールス資料でお客様の商号および企業ロゴを使用するための限定的でロイヤリティフリーのライセンスをPersonyzeに付与します。この範囲外のケーススタディ、証言、プレスリリース、またはお客様の名前およびロゴの使用には、使用ごとにお客様の事前の書面による承認が必要です。Personyzeは、提供された場合、お客様の商標使用ガイドラインを遵守するものとします。

18. 雑則;適用法および裁判管轄地

  1. 本契約は、すべての見積書または類似の注文書類を含み、当事者間の完全な合意を構成し、その対象事項に関するすべての事前および同時の合意、提案、表明、書面または口頭を置き換えます。本契約のいずれかの規定の変更、修正、または放棄は、変更、修正、または放棄が主張される当事者によって書面で署名されない限り、有効ではありません。反対の文言にかかわらず、お客様の購入注文書またはその他の注文書類に記載された条件は、本契約に組み込まれず、本契約の一部を形成しないものとし、そのようなすべての条件は無効です。
  2. Personyzeは、その合理的な制御を超える原因 (フォースマジュールイベント、インターネットアクセスの問題、またはお客様または第三者の行動または不作為から生じる問題、またはお客様または第三者の機器、ソフトウェア、または技術 (当社の直接管理下にある第三者の機器を除く) から生じる問題を含む) によってパフォーマンスが妨げられ、遅延または妨げられた範囲で、本契約に基づくパフォーマンスから免除されます。
  3. 本契約のいずれかの規定が無効または執行不能と判断された場合、その規定は当事者の元の意図と一致する最大限の範囲で執行され、本契約の他の規定は引き続き有効です。
  4. いずれかの当事者による本契約のいずれかのデフォルトまたは違反の放棄は、その他のまたは後続のデフォルトまたは違反の放棄を構成しません。
  5. 本契約または本契約に基づき付与された権利は、お客様によって、自発的または法律の運用によって、全部または一部、売却、リース、譲渡、または別途移転することはできず、そのような試みられた譲渡は無効であり、効力を持ちません。前述の文にもかかわらず、当事者は、お客様の場合、存続する事業体がPersonyzeの競合他社ではない限り、その資産のすべてまたは実質的にすべての合併、再編成、買収、または売却に関連して本契約を譲渡することができます。
  6. 本契約は、当事者およびそれぞれの相続人、後継者、許可された譲受人、法的代理人に対して拘束力があり、利益のために有効です。本契約は、その法の抵触原則に関係なく、米国ニューヨーク州の法律に準拠し、解釈されるものとします。本契約またはその違反の主張に起因または関連するあらゆる論争または請求は、ニューヨーク州ニューヨーク郡に所在する州または連邦裁判所に独占的に提起されるものとし、各当事者はそれらの裁判所の人的管轄および裁判地に取消不能に同意します。UCITAは本契約に適用されません。国際物品売買契約に関する国際連合条約は本契約に適用されません。

19. 第三者の権利

本契約のいかなる規定も、第三者に利益を付与することを意図したものではありません。ただし、Personyzeの関連会社、ライセンサー、サプライヤーは、その性質上それらに利益をもたらし、それらによって執行可能な本契約の規定の利益およびそれらを執行する権利を有するものとします。

サービススケジュール

本サービススケジュールは、本サービスへのお客様のサブスクリプションに適用されます。お客様の権限は、見積書、注文、または類似の注文書類の表紙および価格表に記載されているものであり、期間あたりのページビュー許容量、管理サービス時間、許可されたドメインの数、および指定されたその他の容量制限を含みます。ページビュー、APIコール、メール配信リクエストはページビュー許容量にカウントされます。含まれる許容量を超える使用は、価格表に記載されている100万あたりの超過率で請求されます。お客様は使用量を監視する責任を負います。Personyzeは、使用量が許容量に近づいた時にお客様に警告するために商業的に合理的な努力をしますが、そうする義務は負いません。含まれている管理サービス時間を超える追加の管理サービス時間は、価格表に記載されている時給で請求されます。

附属書A — データ処理補足書 (DPA)

本データ処理補足書 (以下「DPA」) は、Personyzeと該当する注文または見積書で識別される事業体 (以下「顧客」) との間のPersonyzeサブスクリプションサービス利用規約 (以下「本契約」) の一部を形成し、本サービスに関連するPersonyzeによる個人データの処理を管理します。本DPAで定義されていない大文字の用語は、本契約で与えられた意味を持ちます。

1. 定義

1.1適用データ保護法」とは、本契約に基づく当事者の個人データ処理に適用されるすべてのデータ保護およびプライバシー法を意味し、以下を含みます:(a) EU一般データ保護規則 (規則 (EU) 2016/679) (以下「GDPR」) およびそれを実装するEU加盟国法、(b) 英国一般データ保護規則およびデータ保護法2018 (合わせて「UK GDPR」)、(c) スイス連邦データ保護法 (以下「FADP」)、(d) カリフォルニア州プライバシー権法により改正されたカリフォルニア州消費者プライバシー法 (以下「CCPA/CPRA」) およびその他の米国州包括的プライバシー法 (例:VirginiaのVCDPA、ColoradoのCPA、ConnecticutのCTDPA、UtahのUCPA、TexasのTDPSA、OregonのOCPA、および後継または類似の法律)、(e) CanadaのPIPEDAおよびQuebec Law 25、(f) BrazilのLGPD、(g) その他の適用されるプライバシーまたはデータ保護法。

1.2個人データ」とは、クライアントデータに含まれ、本サービスに関連してPersonyzeが顧客に代わって処理する、識別された、または識別可能な自然人に関するあらゆる情報を意味します。

1.3管理者」、「処理者」、「データ主体」、「処理/プロセス」、「個人データ侵害」、「サブプロセッサ」、「事業者」、「サービスプロバイダー」、「販売」、「共有」は、適用データ保護法の下で与えられた意味を持ちます。

1.4セキュリティインシデント」とは、確認された個人データ侵害、つまり、Personyzeが処理する個人データの偶発的または違法な破壊、損失、変更、不正開示、またはアクセスにつながるセキュリティの侵害を意味します。この用語には、個人データのセキュリティを損なわない失敗した試みまたは活動 (例:失敗したログイン試行、ping、ポートスキャン、サービス拒否攻撃、ネットワークトラフィックのパケットスニッフィング) は含まれません。

1.5SCC」とは、2021年6月4日の欧州委員会実施決定 (EU) 2021/914で欧州委員会によって承認された標準契約条項を意味し、更新または改正される場合があります。

1.6UK IDTA」とは、英国情報コミッショナーが発行したSCCに対する英国国際データ転送補足書、2022年3月21日に発効するバージョンB1.0 (または後継) を意味します。

2. 役割、範囲、顧客の指示

2.1 役割。本サービスに関連して処理される個人データに関して、当事者は、顧客が管理者 (または、該当する場合、管理者に代わって行動する処理者) であり、Personyzeが処理者であることを認めます。CCPA/CPRAおよび同等の米国州法の下では、Personyzeはサービスプロバイダー (または処理者) として行動し、個人データを販売または共有せず、当事者間の直接的なビジネス関係の外で個人データを保持、使用、または開示せず、適用データ保護法によって明示的に許可されている場合を除き、顧客から受け取った個人データを他のソースから受け取った個人データと組み合わせないものとします。

2.2 文書化された指示。Personyzeは、以下を含む顧客の文書化された指示に基づいてのみ個人データを処理します:(a) 本契約 (本DPAを含む) および顧客による本サービスの構成に従った処理、(b) 適用法に準拠するために必要な処理 (この場合、Personyzeは、許可される場合、処理前に当該法的要件について顧客に通知するものとします)、(c) 当事者によって合意された追加の書面による指示。Personyzeは、その意見では指示が適用データ保護法に違反する場合、迅速に顧客に通知するものとします。

2.3 独立した管理者の活動。Personyzeは、本サービスを提供、保護、サポート、改善し、その法的義務を遵守する目的で、独立した管理者として限られた運用データ (例:アカウント連絡先、使用ログ、請求、詐欺防止、セキュリティテレメトリ、集約された/de-identifiedデータ) を処理することができます。そのような処理はPersonyzeの現行のプライバシー通知によって管理され、本DPAのセクション3〜11の範囲外です。

2.4 顧客の責任。顧客は、クッキーおよび類似の技術のクライアントウェブサイトでの使用、およびPersonyzeへの個人データの転送を含め、本契約に基づくPersonyzeによる個人データの処理について必要なすべての通知を提供し、必要なすべての同意およびその他の法的根拠を取得していることを表明し、保証します。

3. 機密性および人員

Personyzeは、個人データへのアクセスを持つ人員が書面による機密保持義務に拘束され、定期的なプライバシーおよびセキュリティトレーニングを受け、最小権限、ニーズに応じたベースでのみ個人データにアクセスすることを保証するものとします。

4. セキュリティ措置

Personyzeは、附属書2 (技術的および組織的措置) で説明されているように、セキュリティインシデントから個人データを保護するように設計された適切な技術的および組織的措置を実装および維持します。Personyzeは、保護の全体的なレベルが実質的に減少しないことを条件として、これらの措置を随時更新することができます。

5. サブプロセッサ

5.1 一般的な承認。顧客は、本セクション5を条件として、本サービスを提供するためにサブプロセッサを関与させるための一般的な承認をPersonyzeに付与します。現在のサブプロセッサのリストは、要請に応じて提供されます。

5.2 新しいサブプロセッサの通知。Personyzeは、個人データの処理に実質的に影響を与えるサブプロセッサの追加または交換について、顧客に少なくとも30日前に通知 (顧客の指定されたアカウント連絡先へのメール) を提供します。通知期間中、顧客はデータ保護に関連する合理的な理由で異議を申し立てることができます。当事者は、誠意を持って異議を解決するために努力するものとします。解決に達しない場合、顧客は、唯一の救済として、書面通知により本サービスの影響を受ける部分を終了し、現在の期間の未使用残存期間に対する前払いサービス料金の比例返金を受けることができます。

5.3 サブプロセッサの義務。Personyzeは、各サブプロセッサと、本DPAのものより劣らないデータ保護義務を課す書面による契約を締結し、Personyzeが実行したかのようにサブプロセッサの行為および不作為に対して責任を負い続けるものとします。

6. セキュリティインシデント

Personyzeは、セキュリティインシデントを確認した後、不当な遅延なく、いかなる場合でも72時間以内に顧客に通知するものとします。通知には、その時点で既知の範囲で以下が含まれます:(a) インシデントの性質と可能性のある範囲、(b) 関係するデータ主体および記録のカテゴリとおおよその数、(c) 可能性のある結果、(d) インシデントに対処し、その影響を軽減するために講じられたまたは提案された措置。Personyzeは、適用データ保護法に基づく顧客の調査および通知義務を支援するために合理的な協力と情報を提供するものとします。セキュリティインシデントの通知は、過失または責任の認識ではありません。

7. データ主体のリクエスト

Personyzeは、適用データ保護法の下でデータ主体のリクエストにアクセス、修正、削除、制限、ポート、または別途応答することを顧客が可能にする、本サービス内のセルフサービス機能を提供するものとします。顧客が本サービスを通じてリクエストに対応できない場合、Personyzeは、顧客の書面による要請と顧客の合理的な費用 (適用データ保護法の下で無料で支援が必要な場合を除く) で、合理的な支援を提供するものとします。Personyzeは、顧客の事前の書面による承認なしに、顧客の個人データに関してデータ主体に直接応答してはならず、データ主体を顧客に向けることを除きます。

8. DPIAおよび規制当局との協力

顧客の合理的な要請に基づき、Personyzeは、GDPR第35〜36条または適用データ保護法の同等の規定に基づく顧客のデータ保護影響評価および監督当局との協議に関して、合理的な支援 (処理の性質およびPersonyzeに利用可能な情報を考慮して) を提供するものとします。

9. 国際データ転送

9.1 EEA転送。PersonyzeがGDPRの対象となる個人データを欧州経済地域外の妥当性決定の恩恵を受けない国に処理する場合、当事者は参照によりSCCを本DPAに組み込みます:モジュール2 (管理者から処理者) は顧客が管理者である場合に適用され、モジュール3 (処理者から処理者) は顧客自身が処理者である場合に適用されます。オプションのドッキング条項 (条項7) が適用されます。条項9オプション2 (一般的な書面による承認) は、セクション5.2の通知期間とともに適用されます。条項11(a) のオプションの文言 (独立した紛争解決) は適用されません。条項17オプション1の準拠法:アイルランド法。条項18の管轄裁判所:アイルランド。SCCの附属書I、II、IIIは、本DPAの附属書1、2、3によって完成されます。

9.2 英国の転送。UK GDPRの対象となる個人データが英国外の英国の妥当性規制の恩恵を受けない国に転送される場合、UK IDTAはここに組み込まれ、本DPAの一部を形成し、SCCは「承認されたEU SCC」として機能し、本DPAの附属書1〜3はUK IDTAの表1〜3として機能します。当事者は、随時施行されるUK IDTAのバージョンに同意します。

9.3 スイスの転送。FADPの対象となる個人データについては、SCCはスイス連邦データ保護および情報コミッショナーのガイダンスで説明されている修正とともに適用され、GDPRの代わりにFADPへの参照、および権限のある監督当局としてのFDPICへの参照を含みます。

10. 監査

10.1 要請に応じた情報。顧客の合理的な書面による要請に基づき、機密保持義務を条件として、Personyzeは本DPAへの準拠を実証するために合理的に必要な情報を顧客に利用可能にするものとし、これにはセキュリティアンケート、ペネトレーションテスト結果の要約、またはPersonyzeが取得した第三者監査レポートが含まれる場合があります。この情報は、合理的に実行可能な最大限の範囲で顧客の監査権を満たすことを目的としています。

10.2 オンサイト監査。セクション10.1の監査レポートが適用データ保護法を満たすには不十分な範囲で、顧客 (または適切な機密保持義務に拘束されPersonyzeの競合他社ではない相互合意された独立した第三者監査人) は、12か月ごとに1回以下、少なくとも30日前の書面通知で、営業時間中に、Personyzeの運営を不当に妨げない方法で、顧客の費用で、個人データの処理に関連するPersonyzeのプライバシーおよびセキュリティ管理のオンサイト監査を実施することができます。規制当局は、これらの制限なしに適用データ保護法によって要求されるように監査を実施することができます。

11. 個人データの返却および削除

本契約の満了または終了時、Personyzeは、顧客の選択により、適用データ保護法によって保持が要求される場合、または法的請求の確立、行使、または防御のために必要な場合を除き、90日以内に所有または管理するすべての個人データを返却または削除するものとします。Personyzeは、標準のバックアップローテーションサイクルの期間中、暗号化されたバックアップ内に個人データを保持することができ、その後そのようなバックアップは安全に削除または匿名化されます。データ主体に合理的にリンクできない集約されたまたはde-identifiedデータは、返却または削除の対象ではありません。

12. CCPA / 米国州法固有の条件

12.1 販売または共有なし。Personyzeは個人データを販売せず、クロスコンテキスト行動広告のために個人データを共有しません。サービス料金は個人データに対する対価ではありません。

12.2 限定された使用。Personyzeは:(a) 本契約に規定されている本サービスを提供するという限定された特定のビジネス目的のためにのみ個人データを処理し、(b) CCPA/CPRAおよび同等の米国州法の下での適用される義務を遵守し、事業者または管理者に要求されるのと同じレベルの保護を提供し、(c) CCPA/CPRAによって許可される場合を除き、顧客から受け取った個人データを他のソースから受け取った個人データと組み合わせず、(d) Personyzeがこれらの義務を満たすことができなくなったと判断した場合、顧客に通知し、顧客の指示に基づき、処理を停止するか、是正するための合理的な措置を講じるものとします。

12.3 監査権 (CCPA)。顧客は、合理的な通知に基づき、Personyzeが個人データをCCPA/CPRAと一致する方法で使用することを確保するために合理的かつ適切な措置を講じ、個人データの不正使用を停止および是正する権利を有します。セクション10の監査規定が適用されます。

13. 責任

本DPAの下またはそれに関連する各当事者の責任は、本契約 (セクション13) に規定された責任の制限および除外の対象となります。ただし、本DPAのいかなる規定も、適用データ保護法 (GDPR第82条の下でのデータ主体に対する処理者の責任を含む) の下で除外または制限できない責任を制限するものではありません。

14. 優先順位と期間

本DPAと本契約との間で矛盾がある場合、個人データの処理に関しては本DPAが優先されます。本DPAとSCCまたはUK IDTAとの間で矛盾がある場合、SCCまたはUK IDTA (該当する場合) が優先されます。本DPAは配送日に発効し、Personyzeが顧客に代わって個人データを処理する限り、および適用データ保護法によって要求される存続期間中、有効です。

附属書1 — 処理の説明

主題:Personyzeパーソナライゼーション、ターゲティング、分析、メールブロードキャストサービスの提供。

期間:本契約の期間に加えて、返却および削除期間。

性質と目的:パーソナライゼーション、A/Bテスト、コンテンツターゲティング、製品/コンテンツレコメンデーション、レポートの目的で、クライアントウェブサイトおよび顧客のメールおよびアプリチャネルでの訪問者およびユーザーの行動データの収集、保存、セグメント化、分析、および対応。

データ主体のカテゴリ:クライアントウェブサイトの訪問者、顧客の見込み客、リード、顧客、登録ユーザー、メール購読者、および顧客の許可されたアカウントユーザー。

個人データのカテゴリ:オンライン識別子 (クッキーID、デバイスID、可能な場合は切り詰められた形式のIPアドレス)、閲覧行動 (閲覧したページ、滞在時間、クリック、リファラー)、推定セグメント、基本的なデモグラフィックまたは位置シグナル (例:IPからの国/地域)、メールアドレス (顧客がアップロードする場合)、CRMセグメントID、トラッキングコード、API、またはフィードを介して顧客が送信することを選択したその他の識別子および属性。

特別カテゴリ / 機密データ:当事者によって書面で明示的に合意されない限り、なし。禁止されているカテゴリについては、本契約のセクション8.4を参照してください。

転送頻度:期間中継続的。

保持:本サービスの顧客のデータ保持構成およびPersonyzeの現行のデータ保持慣行に従って。

権限のある監督当局 (SCC附属書I.C):SCC条項13の下で決定され、顧客がEUの設立を指定していない場合、アイルランドデータ保護コミッションが権限のある監督当局となります。

附属書2 — 技術的および組織的措置

Personyzeは、同等の規模と範囲のSaaSプロバイダーの業界慣行と一致する措置を実装します。これには以下が含まれます:(a) TLSを使用した転送中の個人データの暗号化、(b) 最小権限の原則によるロールベースのアクセス制御およびニーズに応じた人員へのアクセスの制限、(c) ファイアウォールおよびアクセスログを含むネットワーク保護、(d) 本番システムの定期的なパッチ適用、(e) 書面によるインシデント対応プロセス、(f) プライバシーおよびセキュリティトレーニングを受けた書面による機密保持義務下の人員、(g) ホスティング施設での物理的セキュリティのための信頼できるクラウドホスティングプロバイダーへの依存、(h) 本番データのバックアップ手順、(i) 合理的に実行可能な場合のデータ最小化慣行。詳細は要請に応じて利用可能です。

附属書3 — サブプロセッサ

本契約の下で個人データを処理することが承認されているサブプロセッサの現在のリストは、書面による要請に応じて顧客に提供され、セクション5で説明されているように更新されます。

これらの利用規約またはデータ保護に関するご質問はありますか?support@personyze.comまでご連絡ください。