Sprocket DataStudio 追加利用規約

第1条（目的）

本規約は、株式会社Sprocket（以下「当社」という。）が提供するSprocket DataStudioの利用において、Sprocket利用規約に加えて適用される個人情報の取扱いに関する追加的な事項を定めるものです。

第2条（適用関係）

本規約は、Sprocket利用規約と併せて適用されるものとし、Sprocket利用規約に定めのない事項について補完するものとします。

本規約とSprocket利用規約との間に矛盾が生じた場合は、個人情報の取扱い、プライバシー保護、データ管理に関する事項については本規約が優先して適用されるものとします。

第3条（定義）

本規約において使用する用語の定義は、以下のとおりです。

以下に定めのない用語についてはSprocket利用規約での定義が適用されるものとします。

1. 「データ主体」とは、契約者のウェブサイト、アプリケーション、その他のデジタルサービスを利用する個人
2. 「外部データソース」とは、CRMシステム、MAツール、広告プラットフォーム、データブローカー等、本サービス以外から取得するデータの提供元
3. 「センシティブ情報」とは、個人情報保護法第2条第3項に定める要配慮個人情報

第4条（個人情報の受託等）

1. 契約者は、本サービスの利用に際し、原則として本サービスに格納するデータに個人情報が含まれないよう努め、利用目的の達成のためにやむを得ず格納する場合も必要最小限の情報に留め、個人を直接特定できる情報の取扱いについては十分な注意を払うものとします。
2. 契約者は、本サービスの利用に関してデータ主体の個人情報の取扱いが生じる場合、個人情報保護法及び個人情報保護委員会の定めるガイドライン等を遵守し、責任を持って厳重かつ適正な管理を行なうとともに、プライバシーポリシー等を作成・公表し、必要に応じて当該個人情報取得の際にデータ主体からプライバシーポリシー等に対する同意を取得するものとします。
3. 契約者は、本サービスの利用に際し、当社に対し、当社と契約者の間で合意する業務の遂行を目的とし、データ主体の個人情報の取扱いを委託し、当社はこれを受託するものとします。
4. 契約者は、契約者が当社に個人情報の取扱いを委託することに伴い提供する個人情報が適法、適切な方法によって取得されたものであること、当該個人情報の提供が適用法令等（外国法を含みます。）に違反しないこと、および第三者の権利を侵害しないことを保証します。
5. 契約者は、外部データソースから個人情報を取得する場合、以下の事項を確認し、その記録を保持するものとします。
   1. 当該外部データソースにおいて適法に取得されたデータであること
   2. 本サービスでの利用について適切な同意が得られていること
   3. 当該データソースの利用規約等に違反しないこと

第5条（個人情報の管理）

1. 契約者および当社は、本サービスに関連して取得したデータ主体の個人情報（以下「本個人情報」といいます。）について、次の各号の定めを遵守することとします。
   1. 本個人情報につき、各々、個人情報保護法その他法令等を遵守し、責任を持って厳重かつ適正な管理を行なうこと（プライバシーポリシー等を作成し公表すること、および委託先の選定を適切に行い、委託先において本個人情報の安全管理が図られるよう、必要かつ適切な監督を行った上で、委託先の行為について責任を負うことを含みます。）
   2. 本個人情報を、各々が定めるプライバシーポリシー等に従った目的にのみ利用するものとし、それ以外のいかなる目的のためにも利用しないこと
   3. 本個人情報を、法令等に基づく場合を除いて、当該データ主体の許可なく第三者（個人情報保護法第27条に定める「第三者」をいいます。）に提供しないこと
   4. 利用目的の達成または利用契約終了により利用を終了した本個人情報を、速やかに安全な方法で責任をもって消去・廃棄すること
2. 本個人情報が本サービスの提供等の利用目的以外の目的に利用された場合、またはデータ主体の許可を得ない第三者への開示・漏洩したことが判明した場合、当該目的外利用、開示または漏洩にかかる当事者は相手方に速やかに書面で報告するものとします。また、本個人情報に関する資料・データ等を紛失し、または盗難された場合も同様とします。
3. 契約者および当社が本条に違反した場合、当該違反行為を行った当事者は、当該本個人情報の目的外利用、開示または漏洩により生じたあらゆる問題（データ主体からの損害賠償請求を含む）につき単独でこれを解決するものとし、相手方に一切責任を負わせないものとします。

第6条（履歴情報および属性情報の取得および利用）

当社は、本サービスの契約者への提供に際し、データ主体の履歴情報および属性情報（個人に関する情報であったとしても、単独では特定の個人を識別することができない情報を指します。具体的には、クッキー、IPアドレス情報、ウェブサイトおよびアプリの閲覧履歴、行動履歴、および購買履歴、端末ID、ユーザーエージェント、リファラ、モバイル端末向けの広告ID、位置情報を含みます。）を取得し、本サービスの提供、改善等の当社プライバシーポリシー記載の目的のために利用することができます。契約者はこれを予め承諾するものとします。

第7条（センシティブ情報の取扱い制限）

1. 契約者は、本サービスにセンシティブ情報を格納してはならないものとします。
2. 契約者が前項に違反してセンシティブ情報を格納した場合、当社は事前の通知なくして当該データの削除を行うことができるものとします。
3. 前項の削除により契約者に損害が生じた場合であっても、当社は一切の責任を負わないものとします。

第8条（ログの取得および利用）

1. 当社は、不正行為の監視、本サービスの改善、サービスの維持管理等を目的とした契約者による本サービスの利用状況（コンテンツの作成、送信状況を含みます。）の確認のために、本サービスに関する契約者およびデータ主体のログを取得および利用することができます。
2. 当社は、前項の規定に基づき取得したログを、秘密情報として、取り扱います。

第9条（通信の秘密）

当社は、契約者とデータ主体との間の本サービスを用いた通信の秘密を、電気通信事業法第4条に基づき厳格に保護します。ただし、当社は、契約者およびデータ主体の同意がある場合、公権力の強制的な処分がある場合、正当な業務行為と認められる場合、または正当防衛・緊急避難に該当する場合には、必要最小限の範囲内で通信内容の確認等を行う場合があります。

第10条（情報セキュリティ）

1. 契約者および当社は、本サービスの利用に際して知り得た情報の漏えい、滅失および毀損の防止その他安全管理のため、合理的な範囲で、社内規程の整備等の組織的安全管理措置、従業者に対する教育・訓練等の人的安全管理措置、およびアクセス制御、アクセス者の識別と認証、外部からの不正アクセスの防止等の技術的安全管理措置を講じなければならないものとします。
2. 契約者は、当社が前項の措置の整備状況について報告を求めた場合、合理的な範囲でこれに応じるものとします。

第11条（プライバシー保護）

1. 契約者は、プライバシー権侵害のおそれのある行為（データ主体の同意なく本人を特定の個人として識別するために閲覧履歴と他の情報を照合する行為、閲覧履歴の目的外利用を含みます。）をしてはならないものとします。
2. 契約者は、データ主体のプライバシー権侵害のおそれが生じたことを知った場合、直ちに当社に報告するものとします。
3. 契約者は、契約者サービス上のデータ主体の行動を再生する機能を利用する場合、プライバシー保護のための合理的措置（データ主体へのオプトアウトの機会の付与、閲覧履歴のマスキング等の匿名化措置、データ主体を特定の個人として識別できるおそれがある場合の事前同意の取得を含みます。）を講じるよう最善を尽くすものとします。

第12条（効力の存続）

本規約の規定は、利用契約終了後も有効に存続するものとします。

制定日：2025年7月16日
バージョン：1.0
株式会社Sprocket
代表取締役　深田 浩嗣