MEDIAMATH, INC. ADDENDUM TO IAB STANDARD TERMS AND CONDITIONS FOR
INTERNET ADVERTISING FOR MEDIA BUYS ONE YEAR OR LESS (VERSION 3.0)
1年以下のインターネットメディア広告の購入に関する
IAB一般利用規約の
MEDIAMATH, INC.添付書類(第3.0版)
This Addendum (“Addendum”) is to the IAB STANDARD TERMS AND CONDITIONS FOR INTERNET ADVERTISING FOR MEDIA BUYS ONE YEAR OR LESS (Version 3.0) (“Standard Terms”) found at http://www.iab.com/wp-content/uploads/2015/06/IAB_4As-tsandcs-FINAL.pdf The Standard Terms, as modified by this Addendum constitutes the parties’ agreement (“Agreement”) regarding the delivery of certain internet advertising services and any IOs executed and delivered between the parties shall be governed by the Agreement. Capitalized terms used and defined in the Standard Terms shall have the same meaning when used in this Addendum. All references to “Terms” in the Standard Terms shall mean the Standard Terms as modified by this Addendum. In the event of any inconsistency between the Standard Terms and this Addendum, the terms of this Addendum shall prevail. This Addendum is drafted in the English language, and shall be construed in accordance with the rules of grammar commonly associated with the construction of legal documents in the English language. Even if this Addendum is translated into a language other than the English language, only the English language version is the official version of this Addendum, the English language version shall always prevail over any translation in any language other than the English language, and the translation may not be used as the basis for any interpretation of this Addendum. The Standard Terms are hereby modified as follows:
1. Advertiser (or Advertiser’s authorized Agency on its behalf) and MediaMath, Inc. and its Affiliates, as Media Company, agree to be bound by the Standard Terms, as amended by this Addendum and Schedule A. All references in the Standard Terms to Media Company shall mean MediaMath. Any terms and conditions proposed by Advertiser in acknowledging or accepting MediaMath’s provision of services which are different from or in addition to the terms set forth in this Addendum or an applicable Insertion Order, each of which shall be executed by both parties, shall not be binding upon MediaMath and shall be void and of no effect.
2. Advertiser (or Advertiser’s authorized Agency on its behalf) acknowledges that MediaMath is not a publisher and is a service provider that provides digital media services (“Services”) using MediaMath’s proprietary TerminalOne® Service Platform (“Service Platform”), and therefore Sections I(a)(v), II(b), II(c), II(d), III(c), IV(c), VI, VII, IX(f) and XIII of the Standard Terms are not applicable and are hereby removed in their entirety. Sections III(a) and (b) regarding payment terms are hereby removed in their entirety and are replaced with payment terms set forth on each Insertion Order.
3. The definitions shall be amended as follows:
(a) “Advertiser Site” means websites owned or operated by Advertiser.
(b) “European Law” means: (i) prior to 25 May 2018, Directive 95/46/EC and applicable laws implementing that Directive in Member States; (ii) on and after 25 May 2018, Regulation 2016/679 (GDPR); (iii) Directive 2002/58/EC (as amended or replaced from time to time) and applicable laws implementing that Directive in Member States; and (iv) any data protection and privacy laws of the United Kingdom in effect from time to time. References in this Addendum or Schedule A to this Addendum to “controller”, “data subject”, “personal data”, “process”/”processed”/processing”, “processor” and “special categories of personal data” shall have the meanings given in European Law;
(c) “Media Company Properties” is deleted in its entirety;
(d) “MMUID” means any unique identifier which is created, assigned or retained by MediaMath in respect of each user who interacts with a Site.
(e) “Network Properties” means the websites on which Media Company purchases digital media on behalf of Agency either through premium direct deals with publishers or through RTB exchanges, in each case, as available through the Service Platform;
(f) “IO Details” are details set forth on the IO but only when expressly associated with the applicable Discloser, including, but not limited to, Ad pricing information, Ad description, Ad placement information, Ad targeting information, and all data provided to Media Company by or on behalf of Advertiser, but in each case in respect to Advertiser, excluding Site Data.
(g) “Performance Data” means (x) data regarding a campaign gathered during delivery of an Ad pursuant to an IO (e.g., number of impressions, interactions, and header information) and (y) data gathered by Media Company from Advertiser Sites with Advertiser’s consent (or the consent of Advertiser’s Agency on Advertiser’s behalf), but in each case excluding Site Data or IO Details.”
(h) “Site” means a digital property that is accessible by users (including websites, mobile sites and software applications).
(i) “Site Data” means any data that is (A) preexisting Media Company data used by Media Company pursuant to the IO; (B) gathered pursuant to the IO during delivery of an Ad that identifies or allows identification of Media Company, Media Company’s Site, brand, content, context, or users as such; (C) entered by users on any Media Company Site other than User Volunteered Data; (D) generated in connection with providing services under this IO(including any MMUID) that is Aggregated; and (E) all data relating to any error by, issue with, or enhancement to the operation of the services provide by Media Company under the IO.
(j) “Third Party Ad Server” is deleted in its entirety.
4. Section II(a) and Section IV(b) are deleted in their entirety and replaced with the following:
“Compliance with IO. Media Company will comply with the campaign strategy set forth in IOs and any other directions provided in writing by Advertiser (or Advertiser’s authorized Agency on its behalf), including Ad targeting specifications, and will deliver to Advertiser (or Advertiser’s authorized Agency on its behalf) any agreed upon reports relating to the performance of the campaign”.
5. The following shall be added as a clause (iv) at the end of Section X(b): “or (iv) Advertiser’s alleged breach of Schedule A”.
6. Section XI is hereby amended and replaced in its entirety as follows:
“EXCEPT FOR INTENTIONAL MISCONDUCT BY AN ADVERTISER, AN AGENCY ACTING ON BEHALF OF AN ADVERTISER, OR MEDIA COMPANY, IN NO EVENT SHALL A PARTY BE LIABLE TO THE OTHER PARTY OR ITS AFFILIATES FOR ANY INDIRECT, SPECIAL, INCIDENTAL,
CONSEQUENTIAL OR PUNITIVE DAMAGES (INCLUDING, BUT NOT LIMITED TO DAMAGES FOR LOSS OF REVENUE, AND/OR PROFITS), WHETHER FORESEEABLE OR UNFORESEEABLE, ARISING OUT OF THIS AGREEMENT REGARDLESS OF WHETHER THE LIABILITY IS BASED ON BREACH OF CONTRACT, TORT, STRICT LIABILITY, BREACH OF WARRANTIES OR OTHERWISE, AND EVEN IF THE PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF THOSE DAMAGES. MEDIA COMPANY’S LIABILITY UNDER THIS AGREEMENT SHALL NOT EXCEED THE AGGREGATE FEES PAID TO MEDIA COMPANY UNDER THIS AGREEMENT DURING THE SIX (6) MONTH PERIOD PRECEDING THE DATE THAT LIABILITY FIRST AROSE”.
7. The first sentence of Section XII(f) shall be replaced with the following: “Agency, Advertiser, and Media Company will post on their respective websites their privacy policies, which will abide by applicable laws, including but not limited to European Law.”
8. Section XII(g) shall be replaced in its entirety with the following: “Agency, Advertiser, and Media Company will at all times comply with all federal, state, and local laws, ordinances, regulations, and codes, including but not limited to European Law, which are applicable to their performance of their respective obligations under the IO.
9. The following will be added to Section XIV(d) immediately after the first sentence: “In the event of any inconsistency between the terms of the Terms and the Addendum and its Schedule A, the terms shall prevail as follows: Schedule A, the Addendum then the Terms.”
10. The blank spaces reserved in Section XIV(d) shall be filled as follows:
where the advertiser is incorporated in Japan with Japan and Tokyo, Japan
11. The attached “Schedule A” shall be incorporated into and part of this Addendum for any campaign where Collected Data or User Volunteered Data originates from the European Economic Area.
本添付書類(以下「本添付書類」という。)は、1年以下のインターネットメディア広告の購入に関するIAB一般利用規約(第3.0版)(以下「本一般利用規約」という。)(http://www.iab.com/wp-content/uploads/2015/06/IAB_4As-tsandcs-FINAL.pdf を参照)の添付書類である。本添付書類により変更される本一般利用規約は、一定のインターネット広告サービスの提供に関する両当事者間の契約(以下「本契約」という。)を構成し、両当事者間で実施及び提供される広告掲載申込書は、本契約に準拠するものとする。本一般利用規約で利用され、定義される、冒頭が大文字表記の用語は、本添付書類で使用される場合、同じ意味を有するものとする。本一般利用規約の「本条件」への言及は常に、本添付書類により変更された本一般利用規約を意味するものとする。本一般利用規約と本添付書類との間に不一致がある場合、本添付書類の条件が優先するものとする。本添付書類は英語で起案され、英語の法律文書の構成に一般的に関連付けられる文法規則に従って解釈されるものとする。本添付書類が英語以外の言語に翻訳される場合であっても、英語版のみが本添付書類の正式版であり、英語版が常にそれ以外の言語による翻訳に優先し、かつ本添付書類を解釈する根拠として翻訳を用いることはできない。本一般利用規約はここに、以下のとおり変更される。
1. 広告主(又は広告主の代理を務める正規代理店)並びにMediaMath, Inc.及びその関連会社(メディア社)は、本添付書類及び別紙Aにより変更される本一般利用規約に拘束されることに合意する。本一般利用規約におけるメディア社への言及は常に、メディアマスを意味するものとする。メディアマスによるサービスの提供を認め、又は受け入れる際に広告主が提案する条件が、本添付書類若しくは該当する広告掲載申込書(両当事者が締結する各広告掲載申込書)に記載された条件と異なるか、又は当該条件に追加されるものである場合、当該条件はメディアマスを拘束せず、無効とする。
2. 広告主(又は広告主の代理を務める正規代理店)は、メディアマスが媒体主ではなく、メディアマス専有のTerminalOne®サービスプラットフォーム(以下「本サービスプラットフォーム」という。)を利用して、デジタルメディアサービス(以下「本サービス」という。)を提供するサービス提供者であることを認める。したがって、本一般利用規約の第I(a)(v) 条、第II(b) 条、第II(c) 条、第II(d) 条、第III(c) 条、第IV(c) 条、第VI条、第VII条、第IX(f) 条及び第XIII条は、適用されず、これらはすべてここに削除される。支払条件に関する第III(a)条及び第III(b)条は、すべてここに削除され、各広告掲載申込書に記載される支払条件に差し替えられる。
3. 定義は以下のとおり変更されるものとする。
(a) 「広告主のサイト」は、広告主が所有又は運営するウェブサイトを意味する。
(b) 「欧州法」は、(i)2018年5月24日以前について、指令95/46/EC及び当該指令を加盟国において実施する適用法、(ii)2018年5月25日以降について、規則2016/679(GDPR)、(iii)指令2002/58/EC(改正又は置き換えが随時行われた場合、事後的な改正又は置き換えを含む。)及び当該指令を加盟国において実施する適用法、並びに(iv)随時施行される英国のデータ保護法及びプライバシー法を意味する。本添付書類又は本添付書類の別紙Aにおいて「管理者」、「データ主体」、「個人データ」、「処理」/「処理された」/「処理する」、「処理者」及び「特別な種類の個人データ」は、欧州法において定義された意味を有する。
(c) 「メディア社の財産」は、すべて削除される。
(d) 「MMUID」は、サイトと情報のやりとりを行う各ユーザーに関してメディアマスにより作成され、割り当てられ又は保持される一意識別子を意味する。
(e) 「ネットワークプロパティー」は、メディア社が媒体主との直接プレミアム取引を通じて、又はRTB(リアルタイム入札)の実施により(いずれの場合も、本サービスプラットフォーム経由で実施可能)、代理店に代わってデジタルメディアを購入するウェブサイトを意味する。
(f) 「IOの詳細」は、IO(広告掲載申込書)に記載される詳細(ただし、該当する開示者に明示的に関連する場合に限る。)を意味し、本広告の価格設定情報、本広告の内容、本広告の掲載情報、本広告のターゲット情報及び広告主により若しくは広告主に代わってメディア社に提供されるすべてのデータ(ただし、いずれの場合も、広告主に関連する情報でありサイトデータを除く。)を含むが、これらに限定されない。
(g) 「実績データ」は、(x)IOに基づく本広告の配信期間中に収集されるキャンペーンに関するデータ(インプレッション数(広告表示回数)、インタラクション数(操作回数)及びヘッダー情報など)、及び(y)広告主の同意(又は広告主の代理を務める代理店の同意)を得て、広告主のサイトからメディア社が収集するデータ(ただし、いずれの場合も、サイトデータ又はIOの詳細を除く。)を意味する。
(h) 「サイト」は、ユーザーがアクセスすることができるデジタルプロパティー(ウェブサイト、モバイルサイト及びソフトウェア・アプリケーションを含む。)を意味する。
(i) 「サイトデータ」は、(A)IOに従ってメディア社が利用するメディア社の既存データ、(B)本広告の配信期間中にIOに従って生成されるデータで、メディア社、メディア社のサイト、ブランド、コンテンツ、コンテクスト若しくはユーザーなどを特定するか又は特定可能なデータ、(C)メディア社のサイトにユーザーが入力するデータ(ユーザー任意提供データを除く。)、(D)本IOに基づくサービス提供に関連して収集される集計データ(MMUIDを含む。)、及び(E)IOに基づきメディア社が提供するサービスによるエラー、当該サービスに伴う問題又は当該サービスの運用強化に関連するすべてのデータに該当するデータを意味する。
(j) 「サードパーティ・広告サーバー」は、すべて削除される。
4. 第II(a)条及び第IV(b)条は、すべて削除され、以下に差し替える。
「IOの順守 メディア社は、IOに記載されるキャンペーン戦略(本広告のターゲット仕様を含む。)及び広告主(又は広告主を代理する正規代理店)が書面で提供するその他の指示を順守し、キャンペーンの実施に関して、合意された報告書を広告主(又は広告主を代理する正規代理店)に提供する。」
5. 第X(b)条の最後に、第(iv)項として以下が追加されるものとする。「又は(iv)広告主が別紙Aに違反したとされる場合」。
6. 第XI条をここに変更し、すべて以下のとおり差し替える。
「広告主、広告主を代理する代理店又はメディア社による故意の違法行為を除き、当事者はいかなる場合も、予見可能であるか否かを問わず、本契約から生じる間接損害、特別損害、付随的損害、派生的損害又は懲罰的損害賠償(売上げの喪失及び/又は逸失利益による損害を含むが、これらに限定されない。)について、契約違反、不法行為、厳格責任、保証違反その他のいずれに基づく責任であるかを問わず、かつ当該損害が生じる可能性に関して当該当事者が通知を受けていた場合であっても、他方当事者又はその関連会社に対して一切責任を負わないものとする。本契約に基づくメディア社の責任は、当該責任が最初に発生した日の直前6カ月間に、本契約に基づきメディア社に支払われた料金の総額を上回らないものとする。」
7. 第XII(f)条の冒頭の文章は、以下と差し替えるものとする。「代理店、広告主及びメディア社は、各自の個人情報保護方針を各自のウェブサイトに掲載する。なお、当該個人情報保護方針は、適用法(欧州法を含むが、これに限定されない。)に従う。」
8. 第XII(g)条は、すべて削除され、以下に差し替える。「代理店、広告主及びメディア社は、連邦、州及び地域のすべての法律、条令、規則並びに規約(欧州法を含むが、これに限定されない。)のうち、IOに基づく各自の義務の履行に適用されるものを常に順守する。」
9. 第XIV(d)条の冒頭の文章の直後に、以下を追加する。「本条件の条件と本添付書類及びその別紙Aの条件との間に不一致がある場合、別紙A、本添付書類、本条件の条件の順に優先するものとする。」
10. 第XIV(d)条に設けられた空欄には、以下のとおり記載されるものとする。
広告主の設立国が日本の場合は、日本及び東京と記載する。
11. 収集データ又はユーザー任意提供データが欧州経済地域から創出されるキャンペーンについては、添付された「別紙A」が本添付書類に組み込まれ、本添付書類の一部となるものとする。
Schedule A
European Law Requirements
別紙A
欧州法の要件
1. Definitions. As used in this Schedule A, the following terms shall have the following meanings:
“Client Data” means all Performance Data, User Volunteered Data and IO Details associated with Advertiser.
“Client Controller Purposes” means for the purposes of receiving the Services; and as is more particularly described at https://www.mediamath.com/legal/processingpurposes.
“MediaMath Data” means all Site Data and IO Details associated with Media Company.
“MediaMath Controller Purposes” means improving and enhancing the Services, including identifying, blocking and removing data considered to be unlawful or fraudulent; the bidding process; and as is more particularly described at https://www.mediamath.com/legal/processingpurposes.
“Privacy Shield” means the EU-US Privacy Shield and the Swiss-US Privacy Shield as applicable.
“Processing Activities” means processing software code (e.g., HTML5) or a web beacon (e.g., pixel tag, clear GIF) that (i) collects data regarding a user’s actions in or on a digital property that is accessible by users or a user’s interaction with an Ad or (ii) requests the delivery of an Ad to Network Properties which is placed by or on behalf of Advertiser and as more particularly described at https://www.mediamath.com/legal/processingpurposes.
“Security Incident” means a breach of security measures leading to accidental or unlawful destruction, loss, alteration, or unauthorized access to or disclosure of Client Data or MediaMath Data.
2. Scope. The rights and obligations in this Schedule A apply to the collection, processing and sharing of personal data originating in the European Economic Area (“EEA”) by and among Media Company, Advertiser (or Advertiser’s authorized Agency on its behalf) and certain third parties (e.g. subprocessors including Affiliates of Media Company). For the purposes of this Schedule A references to Client Data shall mean any personal data incorporated in Client Data and references to MediaMath Data shall mean any personal data incorporated in MediaMath Data.
3. General Obligations.
Advertiser (or Advertiser’s authorized Agency on its behalf) will ensure that it has all necessary and appropriate consents and notices in place to enable the lawful transfer of Client Data to Media Company for the duration and purposes of each IO.
4. Appointment of Media Company as Advertiser’s Processor.
a. The parties acknowledge that, for the purposes of European Law, Advertiser (or Advertiser’s authorized Agency on its behalf): is the data controller of Client Data and appoints Media Company as its data processor for the Processing Activities.
b. Media Company shall, in relation to any Client Data processed for the Processing Activities and in connection with the performance by Media Company of its obligations under the Agreement:
i. process Client Data only for the Processing Activities (or as otherwise agreed in writing);
ii. ensure that all personnel who have access to and/or process Client Data are obliged to keep Client Data confidential;
iii. only transfer Client Data out of the EEA in accordance with its Privacy Shield registration and notify Advertiser (or Advertiser’s authorized Agency) if its Privacy Shield registration expires or terminates for any reason;
iv. assist Advertiser (or Advertiser’s authorized Agency on its behalf), at Advertiser’s cost, in responding to any request from a data subject and in ensuring compliance with its obligations under European Law with respect to security, breach notifications, impact assessments and consultations with supervisory authorities or regulators;
v. notify Advertiser (or Advertiser’s authorized Agency) without undue delay upon becoming aware of any confirmed Security Incident relating to Client Data;
vi. upon written request of Advertiser (or Advertiser’s authorized Agency on its behalf), delete or return Client Data and copies thereof to Advertiser upon expiration or termination of the IO unless required by a judicial or other governmental order or by applicable law to retain some or all Client Data. This requirement shall not apply to Client Data that Media Company has archived on back-up systems;
vii. maintain appropriate technical and organizational measures and commercially reasonable and appropriate administrative and physical measures designed to protect Client Data from a Security Incident; and
viii. maintain accurate records and information to demonstrate its compliance with this clause 4(b) of this Schedule A.
c. Advertiser consents to Media Company appointing subprocessors to process Client Data, such subprocessors will be listed at https://www.mediamath.com/legal/subprocessors/, which Media Company shall update with any details of any changes at least 10 days prior to the change. Media Company confirms that it has entered or (as the case may be) will enter with the subprocessor into a written agreement requiring it to protect Client Data to the standard required by European Law. As between Advertiser and Media Company, Media Company shall remain fully liable for all acts or omissions of any subprocessor appointed by it pursuant to this clause 4(c) of this Schedule A.
d. Media Company uses external auditors to verify the adequacy of its security measures, including the security of the physical data centres where Client Data is processed. The audit: (i) will be performed at least annually; (ii) will be performed according to SSAE 16 audit standard or such other alternative standard that is substantially equivalent to SSAE 16; (iii) will be performed by independent third-party security professionals at Media Company’s selection and expense; and (iv) will result in the generation of an audit report which will be Media Company’s Confidential Information. Media Company shall provide Advertiser (or Advertiser’s authorized Agency) with a copy of the report upon written request.
5. Sharing of Personal Data between Advertiser and Media Company as Controller.
a. Advertiser (or Advertiser’s authorized Agency on its behalf) shall disclose Client Data to Media Company on an independent controller to controller basis for the MediaMath Controller Purposes.
b. Media Company shall, in relation to any Client Data processed for MediaMath Controller Purposes:
i. process Client Data only for the MediaMath Controller Purposes (or as otherwise agreed in writing) and transfer the same out of the EEA in accordance with Media Company’s Privacy Shield registration;
ii. ensure that all personnel who have access to and/or process Client Data are obliged to keep Client Data confidential;
iii. notify Advertiser (or Advertiser’s authorized Agency on its behalf) if its Privacy Shield registration expires or terminates for any reason;
iv. promptly inform Advertiser (or Advertiser’s authorized Agency on its behalf) of any request from a data subject, supervisory authority or regulator related to the processing of Client Data conducted by Media Company and cooperate as necessary to respond to such correspondence and fulfil each parties’ respective obligations under European Law;
v. notify Advertiser (or Advertiser’s authorized Agency on its behalf) without undue delay on becoming aware of any confirmed Security Incident relating to Client Data;
vi. maintain appropriate technical and organizational measures and commercially reasonable and appropriate administrative and physical measures designed to protect Client Data from a Security Incident; and
vii. maintain accurate records and information to demonstrate its compliance with this clause 5(b) of this Schedule A.
6. Sharing of Personal Data between Media Company and Advertiser as Controller.
a. Media Company will through performance of the Services make available MediaMath Data to Advertiser (or Advertiser’s authorized Agency on its behalf) on an independent controller to controller basis for Client Controller Purposes.
b. Advertiser (or Advertiser’s authorized Agency on its behalf) shall, in relation to any MediaMath Data processed for Client Controller Purposes:
i. process MediaMath Data only for Client Controller Purposes (or as otherwise agreed in writing) and in accordance with the level of protection required by the Privacy Shield Principles (and if Advertiser (or Advertiser’s authorized Agency on its behalf) fails to do so, it will promptly notify Media Company in writing and remedy the breach or Media Company will have the right to suspend the Services and/or terminate the Agreement);
ii. maintain appropriate technical and organizational measures and commercially reasonable and appropriate administrative and physical, measures for the security and confidentiality of MediaMath Data from a Security Incident;
iii. ensure that all personnel who have access to and/or process MediaMath Data are obliged to keep such MediaMath Data confidential;
iv. not process any MediaMath Data in a territory outside of the EEA unless it has taken such measures as are necessary to ensure the transfer is in compliance with European Law;
v. promptly inform Media Company of any request from a data subject, supervisory authority or regulator related to the processing conducted by Advertiser (or Advertiser’s authorized Agency on its behalf) and cooperate as necessary to respond to such correspondence and fulfil each parties’ respective obligations under European Law;
vi. notify Media Company without undue delay on becoming aware of any confirmed Security Incident involving MediaMath Data; and
vii. maintain accurate records and information to demonstrate its compliance with this clause 6(b) of this Schedule A.
7. Privacy Shield.
Media Company shall be entitled to provide a copy of this Schedule A and any other provisions of the Agreement to the US Department of Commerce, the Federal Trade Commission, any supervisory authority or regulator on their request (notwithstanding any other provision of the Agreement).
1. 定義
別紙Aにおいて、以下の用語は下記の意味を有する
「本クライアントデータ」は、広告主に関連するすべての実績データ、ユーザー任意提供データ及びIOの詳細を意味する。
「本クライアント管理者目的」は、本サービスの受領目的を意味し、詳細についてはウェブサイトhttps://www.mediamath.com/legal/processingpurposesに記載する。
「メディアマスデータ」は、メディア社に関連するすべてのサイトデータ及びIOの詳細を意味する。
「メディアマス管理者目的」は、本サービスの改良及び強化(違法又は不正とみなされるデータの識別、ブロック及び除去を含む。)、入札処理を意味し、詳細についてはウェブサイトhttps://www.mediamath.com/legal/processingpurposes/に記載する。
「プライバシーシールド」は、場合に応じてEU-US プライバシーシールド及びスイス-USプライバシーシールドを意味する。
「処理活動」は、ソフトウェアコード(HTML5など)又はウェブビーコン(ピクセルタグ、クリアGIFなど)のうち、(i)ユーザーがアクセス可能なデジタルプロパティー内若しくはデジタルプロパティー上でのユーザーの行為若しくはユーザーと本広告との相互作用に関するデータを収集するもの、又は(ii)広告主により若しくは広告主に代わって設置されたネットワークプロパティーへの本広告の配信を求めるものの処理を意味し、詳細についてはウェブサイトhttps://www.mediamath.com/legal/processingpurposesに記載する。
「セキュリティインシデント」は、本クライアントデータ又はメディアマスデータの偶発的若しくは違法な破壊、損失、変更又は不正なアクセス若しくは開示に至るセキュリティ対策の違反を意味する。
2. 範囲
本別紙Aにおける権利及び義務は、メディア社、広告主(又は広告主を代理する正規代理店)及び一定の第三者(メディア社の関連会社を含めた副処理者など)による、又、これらの者の間での、欧州経済地域(以下「EEA」という)で創出される個人データの収集、処理及び共有に適用される。本別紙Aに関して、本クライアントデータは、本クライアントデータに組み込まれた個人データを意味し、メディアマスデータは、メディアマスデータに組み込まれた個人データを意味する。
3. 一般義務
広告主(又は広告主を代理する正規代理店)は、各IOの期間中又各IOの目的のために、メディア社への本クライアントデータの適法な移転を可能にするために必要かつ適切なすべての同意を取得し、そうしたすべての通知を行うことを担保する。
4. 広告主の処理者としてのメディア社の指名
a. 両当事者は、欧州法に関して、広告主(又は広告主を代理する正規代理店)が本クライアントデータのデータ管理者であり、処理活動のための広告主のデータ処理者としてメディア社を指名することを認める。
b. メディア社は、本契約に基づくメディア社の義務履行に関連して、及び処理活動のために処理された本クライアントデータについて、以下の事項を行うものとする。
i. 処理活動のために限り(又は書面によるその他の合意に従い)本クライアントデータを処理する。
ii. 本クライアントデータにアクセス又は本クライアントデータを処理するすべての人員が、本クライアントデータを秘密に保持する義務を負うことを担保する。
iii. EEA域外に本クライアントデータを移転するときは、メディア社のプライバシーシールドの登録に従い、メディア社のプライバシーシールドの登録が理由を問わず満了又は終了した場合、広告主(又は広告主の正規代理店)に通知する。
iv. データ主体からの要求に対応する上で、又、セキュリティ、違反通知、影響評価及び監督機関又は規制機関との協議に関する欧州法に基づく本クライアントの義務の順守を担保する上で、広告主の費用負担で広告主(又は広告主の代理を務める正規代理店)を支援する。
v. 本クライアントデータに関連するセキュリティインシデントが確認されたことを知った場合、広告主(又は広告主の正規代理店)に対してこれを遅滞なく通知する。
vi. 司法命令若しくはその他の政府の命令により、又は適用される法律により一部又は全部の本クライアントデータの保持を求められる場合を除き、広告主(又は広告主を代理する正規代理店)からの書面による求めに応じて、IOの満了又は終了の時点で本クライアントデータ及びその写しを削除し又は広告主に対して返還する。この要件は、メディア社がバックアップシステムに保管した本クライアントデータには適用されない。
vii. 本クライアントデータをセキュリティインシデントから保護するための、適切な技術的かつ組織的な措置及び商業上合理的かつ適切な、管理的かつ物理的な措置を維持する。
viii. 本別紙Aの本第4条(b)のメディア社による順守を証明するために正確な記録及び情報を保管する。
c. 広告主は、本クライアントデータの処理のためにメディア社が副処理人を指名することに同意し、当該副処理人はウェブサイトhttps://www.mediamath.com/legal/subprocessorsに列挙され、メディア社は、変更の10日以上前に変更の詳細を付してこれを更新する。メディア社は、欧州法により求められる基準で本クライアントデータを保護することを副処理人に求める書面による契約を、メディア社が副処理人と締結済みであること又は(場合に応じて)将来的に締結することを確認する。広告主とメディア社との間で、メディア社は、本別紙Aの本第4条(c)に従いメディア社により指名された副処理人のすべての作為又は不作為について、全責任を負うものとする。
d. メディア社は、メディア社のセキュリティ対策の妥当性(本クライアントデータが処理される物理的なデータセンターのセキュリティを含む。)を証明するために外部の監査人を用いる。監査は、(i)少なくとも年に1回行い、(ii)SSAE 16監査基準又は実質的にSSAE 16に相当するその他の代替的な基準に従って行い、(iii)メディア社が選択した独立した第三者であるセキュリティの専門家によりメディア社の費用負担で行い、(iv)その結果として、監査報告を作成する(当該監査報告は、メディア社の秘密情報とする。)。メディア社は、書面による要求に応じて広告主(又は広告主の正規代理店)に対して当該報告の写しを提出する。
5. 広告主と管理者としてのメディア社との間の個人データの共有
a. 広告主(又は広告主を代理する正規代理店)は、メディアマス管理者目的のために、独立した管理者対管理者として、メディア社に対して本クライアントデータを開示する。
b. メディア社は、メディアマス管理者目的のために処理された本クライアントデータについて、以下の事項を行うものとする。
i. メディアマス管理者目的のみを目的として(又は書面による別段の合意に従い)本クライアントデータを処理し、メディア社のプライバシーシールドの登録に従いEEA域外に本クライアントデータを移転する。
ii. 本クライアントデータにアクセスする又は本クライアントデータを処理するすべての人員が、本クライアントデータを秘密にする義務を負うことを担保する。
iii. メディア社のプライバシーシールドの登録が理由を問わず満了又は終了した場合、広告主(又は広告主を代理する正規代理店)に通知する。
iv. メディア社により行われた本クライアントデータの処理に関連する、データ主体、監督機関又は規制機関からの要求を広告主(又は広告主を代理する正規代理店)に対して速やかに通知し、当該通信に対応するために必要な協力を行い、欧州法に基づく各当事者の義務を履行する。
v. 本クライアントデータに関連するセキュリティインシデントが確認されたことを知った場合、広告主(又は広告主の代理を務める正規代理店)に対して遅滞なく通知する。
vi. 本クライアントデータをセキュリティインシデントから保護するための、適切な技術的かつ組織的な措置及び商業上合理的かつ適切な、管理的かつ物理的な措置を維持する。
vii. 本別紙Aの本第5条(b)のメディア社による順守を証明するために正確な記録及び情報を保管する。
6. メディア社と管理者としての広告主との間の個人データの共有
a. メディア社は、本クライアント管理者目的のために、独立した管理者対管理者として、広告主(又は広告主を代理する正規代理店)に対して本サービスの履行によりメディアマスデータを提供する。
b. 広告主(又は広告主の代理を務める正規代理店)は、本クライアント管理者目的のために処理されたメディアマスデータについて、以下の事項を行うものとする。
i. プライバシーシールド原則により求められる保護レベルに従い、本クライアント管理者目的のみを目的として(又は書面による別段の合意に従い)、メディアマスデータを処理する(もし、広告主(又は広告主を代理する正規代理店)がそのように実行しない場合、本クライアントは、メディア社に対して書面で速やかに通知して違反を是正するか、又はメディア社は、本サービスを停止し、若しくは本契約を解除する権利を有する。)。
ii. セキュリティインシデントからのメディアマスデータの保護及び秘密保持のための、適切な技術的かつ組織的な措置、及び商業上合理的かつ適切な管理的かつ物理的な措置を維持する。
iii. メディアマスデータにアクセスする又はメディアマスデータを処理するすべての人員が、メディアマスデータを秘密にする義務を負うことを担保する。
iv. 移転が欧州法に従うものであることを担保するために必要な措置を講じた場合を除き、EEA以外の地域でメディアマスデータの処理を行わない。
v. 広告主(又は広告主を代理する正規代理店)により行われた処理に関連する、データ主体、監督機関又は規制機関からの要求をメディア社に対して速やかに通知し、当該通信に対応するために必要な協力を行い、かつ、欧州法に基づく各当事者の義務を履行する。
vi. メディアマスデータに関連するセキュリティインシデントが確認されたことを知った場合、メディア社に対して遅滞なく通知する。
vii. 本別紙Aの本第6条(b)の広告主(又は広告主を代理する正規代理店)による順守を証明するために正確な記録及び情報を保管する。
7. プライバシーシールド
メディア社は、(本契約のその他の規定にかかわらず)米国商務省、連邦取引委員会、監督機関又は規制機関の求めに応じて、これらの組織に対して本別紙A及び本契約のその他の規定の写しを提出することができる。