crisphive
ログイン / 登録

GDPR

データ処理補遺(GDPR)

Last Updated: January 21, 2026

本データ処理補遺(以下「DPA」)は、顧客(以下「顧客」または「管理者」)とWicWac Inc.(Crisphiveとして運営、以下「Crisphive」または「処理者」)との間の利用規約またはその他の書面による合意(以下「契約」)の一部を構成します。

本DPAは、CrisphiveがEU一般データ保護規則(GDPR)、英国GDPR、またはその他の適用される欧州データ保護法の対象となる個人データを顧客に代わって処理する場合に適用されます。

1. 当事者

  • データ管理者:Crisphiveサービスを利用する顧客。
  • データ処理者:WicWac Inc.(Crisphiveとして運営)、Suite 1420, 99 Bank Street, Ottawa, Ontario, K1P 1H4, Canada

2. 定義

本DPAで定義されていない大文字の用語は、GDPRまたは契約で規定された意味を持ちます。

  • 「個人データ」とは、識別された、または識別可能な自然人に関するあらゆる情報を意味します。
  • 「処理」はGDPR第4条第2項に規定された意味を持ちます。
  • 「サブプロセッサー」とは、顧客に代わって個人データを処理するためにCrisphiveが契約する第三者を意味します。
  • 「EEA」とは、欧州経済領域を意味します。

3. 処理の範囲および目的

Crisphiveは、以下を含むCrisphiveのスケジューリングおよびワークフォース管理プラットフォームを提供する目的でのみ個人データを処理します:

  • アカウント管理
  • スケジューリングおよびジョブ調整
  • 通知およびコミュニケーション
  • プラットフォームのサポートおよびメンテナンス
  • セキュリティおよびパフォーマンスの監視

処理は本サービスの提供に必要な範囲に限定されます。

4. データのカテゴリおよびデータ主体

4.1 データ主体

  • 顧客の従業員
  • 請負業者およびフィールドワーカー
  • 許可されたユーザー
  • エンドカスタマー(顧客によりアップロード)

4.2 個人データのカテゴリ

  • 氏名、メールアドレス、電話番号
  • ジョブの割り当て、スケジュール、および場所
  • アカウント資格情報(ハッシュ化済み)
  • 使用ログおよび監査ログ
  • サポートコミュニケーション

特別なカテゴリのデータは、書面で明示的に合意されない限り、処理を意図していません。

5. 管理者および処理者の責任

5.1 顧客(管理者)

顧客は、個人データの収集および処理のための合法的な根拠を有していること、データ主体に必要なすべてのプライバシー通知を提供していること、およびCrisphiveへの指示がGDPRに準拠していることを表明します。

5.2 Crisphive(処理者)

Crisphiveは、顧客からの文書化された指示に基づいてのみ個人データを処理し、データの処理を許可されたすべての担当者が守秘義務の対象であることを確認し、適切な技術的および組織的なセキュリティ措置を実施し、GDPRに基づく義務の履行において顧客を支援するものとします。

6. 機密保持

Crisphiveは、個人データの処理を許可されたすべての担当者が、契約上または法令上のものであるかを問わず、適切な守秘義務の対象であることを確認します。

7. セキュリティ対策(GDPR第32条)

Crisphiveは、以下を含む合理的かつ適切な保護措置を実施します:

  • ロールベースのアクセス制御
  • 該当する場合の転送中の暗号化
  • 安全なインフラストラクチャおよびホスティング環境
  • ログ記録および監視
  • インシデント対応手順

セキュリティ対策は定期的に見直され、必要に応じて調整されます。

8. サブプロセッサー

8.1 承認

顧客は、Crisphiveがサブプロセッサーを契約することについて一般的な承認を提供します。

8.2 義務

Crisphiveは、サブプロセッサーが書面による契約に拘束され、GDPRレベルの保護を提供し、許可された目的のためにのみデータを処理することを確認します。

8.3 サブプロセッサーリスト

サブプロセッサーの最新リストは、リクエストに応じて提供できます。

9. 国際データ移転

個人データは、カナダおよび米国を含むEEA外で処理される場合があります。必要な場合、Crisphiveは標準契約条項(SCC)およびGDPRに基づくその他の合法的な移転メカニズムに依拠します。

10. データ主体の権利に関する支援

Crisphiveは、合理的に可能な範囲で、以下に関連する要求への対応において顧客を支援します:

  • アクセス
  • 訂正
  • 消去
  • 制限
  • 異議申し立て
  • データポータビリティ

Crisphiveは、法的に要求されない限り、データ主体の要求に直接対応しません。

11. データ侵害通知

Crisphiveは以下を行うものとします:

  • 個人データ侵害を認識した場合、不当な遅延なく顧客に通知する
  • GDPR第33条および第34条の遵守を支援するために利用可能な情報を提供する

通知には、侵害の性質、予想される結果、および利用可能な場合は軽減措置が含まれるものとします。

12. データ保持と削除

契約終了時:

  • Crisphiveは合理的な期間内に個人データを削除または返還する
  • 法的に要求される場合、データが保持される場合がある
  • バックアップは上書きされるまで限定的な期間存続する場合がある

13. 監査およびコンプライアンス

合理的な書面による通知の上、顧客は以下を行うことができます:

  • コンプライアンスを証明する文書の要求
  • 年1回に限定した監査の実施(法律で要求される場合を除く)

監査はCrisphiveの業務を不当に妨害してはなりません。

14. 責任

本DPAに基づく責任は、適用される法律で許可される最大限の範囲で、契約に定められた制限に従います。

15. 準拠法

本DPAは、カナダのオンタリオ州の法律、および必要な場合はEU/英国のデータ保護法に準拠します。

16. 優先順位

矛盾が生じた場合:

  • 1. 本DPA
  • 2. 契約
  • 3. その他の適用される文書

17. データ保護に関するお問い合わせ

Email: support@crisphive.com

WicWac Inc.(Crisphiveとして運営)

Suite 1420, 99 Bank Street

Ottawa, Ontario K1P 1H4

Canada

別表1 — 処理の概要

項目説明
処理の性質ホスティング、保管、アクセス、送信
目的スケジューリングおよびワークフォース管理
期間契約期間
データ主体従業員、請負業者、顧客
データの種類連絡先、スケジューリング、使用データ