Yovaleデータ処理契約

「Service」とは、Yovaleエンドユーザーライセンス契約のもとで提供されるYovaleマネージドWordPressホスティングサービスを意味します。

「Customer個人データ」とは、YovaleがServiceに関連してCustomerに代わって処理する個人データを意味します。

「データ主体」とは、Customer個人データに含まれる個人データによって識別されまたは識別可能な自然人を意味します。

「サブプロセッサー」とは、YovaleがServiceに関連してCustomer個人データを処理するために関与させる第三者を意味します。

ここで定義されていない用語——「Controller」「Processor」「個人データ」「処理」「個人データ侵害」「監督機関」を含む——は、GDPRの第4条に規定される意味を有します。

CustomerはCustomer個人データのControllerです。Customerは処理の目的および手段を決定します。

YovaleはCustomer個人データのProcessorです。Yovaleは、Yovaleダッシュボードを通じてCustomerが設定したService設定に含まれる指示を含む、Customerからの文書化された指示のみに基づいてCustomer個人データを処理します。

Yovaleがアカウントホルダーとの関係においてなど、独自の目的のために個人から直接個人データを収集する場合、YovaleはそのデータのControllerとして機能し、その処理は本DPAではなくYovaleプライバシーポリシーに準拠します。

処理の対象事項は、CustomerのWordPressサイトおよび関連するダッシュボード画面内のCustomer個人データのホスティング、保存、送信、バックアップ、および運用保守です。

処理期間はServiceの期間と一致します。第10条に従いすべてのCustomer個人データが削除または返還されるまで、本DPAに基づくYovaleの義務は継続します。

処理の性質には、Serviceの提供に必要なCustomer個人データの収集、記録、整理、構造化、保存、取得、送信、ホスティング、および消去が含まれます。

処理の目的は、Customerが、サイトコンテンツの訪問者への提供、フォーム送信の受付、管理ダッシュボードの提供、バックアップの生成、ログの表示、Customerが選択した統合のサポートを含む、Serviceによってホストされている WordPress サイトを運営できるようにすることです。

Customer個人データのカテゴリ：識別データ（氏名、メールアドレス、アカウント識別子）、Customerサイトフォームを通じて送信された連絡先データ、Customerユーザーが作成したコンテンツ、該当する場合はWooCommerceサイト内のトランザクションデータ、技術的シグナル（IPアドレス、ユーザーエージェント、タイムスタンプ）、およびCustomerがServiceを通じて保存することを選択したその他の個人データ。

データ主体のカテゴリ：Customerの利用者および担当者、Customerのサイト訪問者、Customerの顧客および会員、ならびにCustomerがServiceを通じて処理することを選択したその他の自然人。

特別カテゴリのデータ：CustomerはGDPR第9条に定義された特別カテゴリの個人データを、Yovaleへの別途書面による通知なしにアップロードしないものとします。

YovaleはCustomerからの文書化された指示のみに基づいてCustomer個人データを処理します。指示は：(i)本DPA、(ii)YovaleエンドユーザーライセンスG契約、(iii)Customerがダッシュボードを通じて設定したService設定、および(iv)Customerがdpo@yovale.comへのメールでYovaleに発行するその後の書面による指示です。

YovaleがEUまたは加盟国の法律によりCustomerの指示以外の方法でCustomer個人データを処理することが求められる場合、Yovaleはその法的要件の処理前にCustomerに通知します。ただし、重要な公共の利益を理由にその法律が通知を禁止している場合を除きます。

Yovaleは、Customer個人データを処理する権限を与えられた担当者が、雇用契約または同等の書面による約束を通じて、適切な機密保持義務を負っていることを確保します。

Yovale内でのCustomer個人データへのアクセスは、自分の役割を実行するためにアクセスが必要な担当者に限定され、監査目的でログに記録されます。

ネットワーク：転送中のすべてのデータにTLS 1.2以上を使用。すべてのCustomerサイトにCloudflare DDoS保護。WordPressの脅威パターンに合わせたWAFルール。

コンピュート：各CustomerのWordPressサイトは、分離されたファイルシステム、メモリ上限、専用のPHP-FPMワーカーを持つ専用のDockerコンテナで動作。Customer間でのPHPランタイムの共有なし。

ストレージ：AES-256を使用したバックアップストレージ（Cloudflare R2）での保存時暗号化。暗号化キーは標準プロバイダーキー管理契約のもとで管理。

認証：ダッシュボードアクセスにはメール確認済みの認証情報が必要。ダッシュボードとVPSごとのエージェント間のサービス間呼び出しは、サーバーごとのシークレットでHMAC署名。

監視：サイトごとのアクティビティログとAIクローラーログをCustomerダッシュボードに表示。インフラレベルのメトリクスを保持し、異常検知のためにレビュー。

Yovaleは、少なくとも年1回見直される書面による情報セキュリティポリシーを維持します。

本番システムへのアクセス権を持つ担当者は、認証情報の発行、失効、アクセスレビューを含む文書化されたオンボーディングおよびオフボーディングプロセスの対象となります。

本番インフラへの変更管理はレビューされ、ログに記録されます。重要な変更はデプロイ前にステージング環境で検証されます。

バックアップは最低でも四半期ごとに復元可能性がテストされます。

Yovaleは、本番スタックの脆弱性スキャンおよびアクセスログのレビューを含む、技術的および組織的措置の有効性の定期的なテスト、評価、評定を実施します。

テストを通じて特定された重大な弱点はYovaleの変更管理プロセスを通じて対処されます。Customerに関連する調査結果——例えばホストされているWordPressコアに影響する脆弱性——はダッシュボードまたはメールを通じてCustomerに伝達されます。

CustomerはYovaleが本第5条の条件に従いCustomer個人データを処理するためにサブプロセッサーを関与させることを承認します。Yovaleはトラストページに現在のサブプロセッサーリストを維持し、追加または変更の少なくとも30日前に事前通知を提供します。

インフラ：Hetzner（DE）、OVH（FR、CA、DE）、Vultr（複数のリージョン）、Cloudflare（グローバルエッジ、DNS、WAF、R2ストレージ）。

メール配信：CustomerがYovaleによるトランザクションメール送信を有効にしている場合はPostmark。CustomerがSMTPプロバイダーを自身で設定している場合、そのプロバイダーはYovaleのサブプロセッサーではありません。

決済：Razorpay（主要）、PayPal（二次）、Stripe（該当する場合）。決済プロセッサーはトランザクション処理に必要なデータのみを受け取ります。

カスタマーサポート：Customerの連絡先詳細およびサポートコミュニケーションはYovaleの内部ヘルプデスクシステムで処理されます。

各サブプロセッサーは、GDPR第32条に基づくセキュリティ義務を含む本DPAに定める義務と実質的に同等のデータ保護義務を含む書面による契約のもとで関与させられます。

CustomerがデータProtection上の理由で通知から30日以内に新しいサブプロセッサーに合理的に異議を申し立てた場合、両当事者は誠実に異議について協議します。解決策が見つからない場合、Customerは提案されたサブプロセッサーのオンボーディング日から効力を生じて、ペナルティなしに影響を受けるServiceの部分を正当な理由で解約することができます。

Customerは、Yovaleダッシュボード、WP-CLIアクセス、WordPress管理インターフェースを通じて、Service内に保存されているCustomer個人データを直接エクスポート、変更、または削除できます。

これらのセルフサービスツールは通常、GDPR第15〜20条に基づくアクセス、訂正、消去、制限、ポータビリティの要求に対応するのに十分です。

セルフサービスツールが不十分な場合——例えば削除された環境からのデータの取得——Customerはdpo@yovale.comへの書面による要求を提出できます。Yovaleは受領から10営業日以内に、法的および技術的制約を条件として、追加料金なしで合理的な支援を提供します。ただし、要求が著しく不均衡な労力を必要とする場合を除きます。

データ主体がCustomer個人データについてYovaleに直接連絡した場合、Yovaleは要求の実質に応答せず、不当な遅延なく関連するCustomerに要求を転送します。

Yovaleは、Customer個人データに影響する確認済みの個人データ侵害を、不当な遅延なく、いかなる場合も確認後72時間以内にCustomerに通知します。

通知はCustomerアカウントに関連付けられたメールアドレスに送信されます。そのチャネルが利用できない場合、Yovaleはファイルに記載されたYovaleダッシュボードおよび代替連絡先を通じて通知を試みます。

各通知は、その時点で判明している範囲で、侵害の性質、関係するデータ主体および個人データ記録のカテゴリと概数、侵害の考えられる結果、ならびに侵害に対処しその悪影響を軽減するために取られたまたは提案された措置を記述します。

最初の72時間以内に入手できない情報は、入手可能になり次第、後続の更新で提供されます。Yovaleは、GDPR第33条および第34条に基づく監督機関またはデータ主体への通知に関するCustomerの義務の履行においてCustomerに協力します。

Yovaleは、本DPA、公開サブプロセッサーリスト、/securityで公開されているYovaleセキュリティ概要を含む、GDPR第28条への準拠を示すために合理的に必要な情報をCustomerに提供します。

合理的な書面による要求に対し、YovaleはCustomerが自身のGDPR義務を遵守できるようにするために合理的に必要な特定の質問に30日以内に回答します。

上記の情報が準拠の十分な証拠を提供しないとCustomerが合理的に考える場合、CustomerはYovaleの処理活動の監査を要求することができます。監査は12ヶ月ごとに1回に限定され、通常の営業時間中に実施され、Yovaleの業務を妨げず他のCustomerのセキュリティを損なわないものとし、Yovaleが受け入れ可能な機密保持義務を負う独立した第三者監査人またはCustomer自身が実施するものとします。

Customerはこのセクションに基づき開始した監査の費用を負担します。ただし、監査によりYovaleによる本DPAの重大な違反が明らかになった場合を除き、その場合はYovaleが合理的な監査費用を負担します。

Customerはプロビジョニング時にホスティングリージョンを選択できます。Yovaleは欧州連合（Hetzner DE、OVH FR/DE）およびいくつかのEU域外リージョンにインフラを運用しています。Customer個人データは、CloudflareのエッジキャッシュB動作とダッシュボードコントロールプレーンのグローバルリーチに必要な場合を除き、Customerが選択したリージョンに保持されます。

Customer個人データが欧州経済領域、英国、またはスイスの外で、適用される適切性決定の対象でない国に移転される場合、その移転はEU標準契約条項（2021/914）および英国国際データ移転補遺の対象となり、これらは参照により本DPAに組み込まれ、そのような移転に自動的に適用されます。

YovaleおよびEEA域外のサブプロセッサーは、標準契約条項の目的のためにそれぞれデータ輸出者およびデータ輸入者として機能します。Yovaleは要求に応じて関連条項のコピーを提供します。

Serviceの終了後、Customerは終了日から30日以内に、ダッシュボードで利用可能な標準エクスポートツールを通じてCustomer個人データの返還を要求するか、Yovaleに削除を要求することができます。

この30日の期間が経過した後、EUまたは加盟国の法律による保持が要求される範囲を除き、Yovaleはさらに30日以内にCustomer個人データを永久に削除します。その場合、Yovaleはデータが保持される限り、本DPAのセキュリティおよび機密保持義務を引き続き適用します。

本番環境のルーティンバックアップは、削除日から最大90日間、削除されたCustomer個人データの残留コピーを含む場合があります。そのような残留コピーは同じセキュリティ義務の対象であり、他の目的には使用されません。

本DPAに基づく責任は、YovaleエンドユーザーライセンスG契約に定める制限に従います。

本DPAのいずれかの条項がデータ保護に関してYovaleエンドユーザーライセンスG契約と矛盾する場合、本DPAは矛盾の範囲内で優先されます。

データ保護責任者の連絡先：dpo@yovale.com。一般的なデータ保護に関するお問い合わせはsupport@yovale.comにも送信できます。

YovaleのEU代表者はdpo@yovale.comを通じてご要望に応じてご連絡いただけます。