Addendum to

Tech Services

Terms of use

最終更新日: 2022 / 08 / 10

Addendum to Tech Services Terms of use


The following is added as a new Section to the Tech Services Terms of Use.

(i) We are constantly looking to evolve and create new products and services to make your use of the Tech Services more efficient and useful. As such, we developed new products and services (collectively, “Additional Products”) which you can use in accordance with the terms below. 

(ii) Additional Products You Have Elected to Use

(1) Website Services. The Website Services allows you to use the Tech Services in a self-serve manner to develop and create a website.  Website Services shall be considered a Tech Service. 

(a) Intellectual Property

(i) Users of the Website Services (whether you or others) may provide us with content, including without limitation text, photos, images, music, audio, videos, fonts, logos, stickers, code and any other materials (“User Content"). Your User Content stays yours, except for the limited rights that enable us to provide, improve, promote and protect the Tech Services as described in this Agreement. User Content includes without limitation content you post to the Website Services.

(ii) When you provide User Content via the Services, you grant us (including our third party hosting providers acting on our behalf) a non-exclusive, worldwide, perpetual, irrevocable, royalty-free, sublicensable, transferable right and license to use, host, store, reproduce, modify, create derivative works of (such as those resulting from translations, adaptations or other changes we make so that User Content works better with the Services), communicate, publish, publicly display, publicly perform and distribute User Content for the limited purposes of allowing us to provide, improve, promote and protect the Services. 

(iii) Any and all Order Data made through the Website Services shall be owned by us. We grant you a limited, non-exclusive, royalty free, revocable right to use the Order Data (with exception to any Personal Information) solely as needed to perform the services requested by the end user or end customer. “Order Data” shall mean any and all end user order information including without limitation Personal Information. “Personal Information” shall mean any information exchanged under this Agreement that (i) identifies or can be used to identify an individual (including without limitation, names, telephone numbers, addresses, signatures, email addresses or other unique identifiers); or (ii) that can reasonably be used to authenticate an individual (including without limitation, name, contact information, precise location information, access credentials, persistent identifiers and any information that may be considered ‘personal data’ or ‘personal information’ under applicable law).

(iv) You represent and warrant that you own all rights to your User Content or otherwise have (and will continue to have) all rights and permissions necessary to use, share, display, transfer and license your User Content via the Services and in the manner set forth in this Agreement. If we use your User Content in the ways described in this Agreement, you represent and warrant that such use will not infringe or violate the rights of any third party, including without limitation any copyrights, trademarks, privacy rights, publicity rights, contract rights, trade secrets or any other intellectual property or proprietary rights. Also, content on the Services may be protected by others' intellectual property, trade secret or other rights. Please don't copy, upload, download or share content unless you have the right to do so.

(b) Privacy. In certain circumstances you may receive Personal Information to perform the Services. However, except as otherwise authorized in writing or as required to perform the Services, you agree not to access, collect, store, retain, transfer, use, disclose, or otherwise process in any manner Order Data. If you become aware of any unauthorized access to Personal Information, you will immediately notify us, consult and cooperate with investigations and potentially required notices, and provide information reasonably requested by us. You agree to implement and use security procedures, protocols or access credentials as reasonably requested by us and will be responsible for damages resulting from your failure to comply. You may not allow any third party to copy, modify, rent, lease, sell, distribute, reverse engineer, or otherwise attempt to gain access to the source code of the Website Services; damage, destroy or impede the services provided through the Website Services; transmit injurious code; or bypass or breach any security protection on the Website Services. Both parties agree to the terms of Exhibit A to this Addendum. 

(c) Indemnifications. Unless prohibited by applicable law, you agree to indemnify and defend us and our affiliates (including their respective officers, directors, employees and agents) and hold them harmless against any liabilities, damages and costs (including reasonable attorney fees and final settlement amounts) from any claims or legal proceedings (including actions by government authorities) arising out of or relating to: (i) any infringement or misappropriation of the intellectual property of any third party for any User Content you post on the Website Services, and (ii) violation of any applicable laws (including any data privacy laws). 

(d)  Taxes.

(i) You are responsible and liable for determining any and all Taxes required to be assessed, incurred, collected, paid or withheld for all sales and other transactions arising from the use of the Tech Services. You also are responsible and liable for (a) determining whether Taxes apply to your sale of menu items, products and services, payments received, and any other transactions arising from or out of your use of the Tech Services, and (b) calculating, collecting, reporting or remitting any Taxes to the appropriate tax and revenue authorities. Any guidance, estimates, or other information provided on the Tech Services related to Taxes is not intended to be tax advice and purely for informational purposes and shall not be taken as tax advice. We specifically disclaim any and all liability for such Taxes.

(ii) We may be obligated under applicable laws to report certain information to tax and revenue authorities (“Tax Information”) and/or you with respect to your use of the Tech Services. Upon request, you shall provide us with the necessary information to complete any applicable Tax Information reporting and recertify such information from time to time, as may be required by applicable law. If you use our Tech Services you acknowledge that we may report to the applicable tax and revenue authorities the required Tax Information (including the total amount of payments you received during the relevant reporting period). We also may, but are not obligated to, send to you the Tax Information reported.

(iii) Taxes include any and all present or future taxes, charges, fees, levies or other assessments, including, without limitation, income, telecommunications, value-added, consumption tax or similar taxes, gross receipts, excise, real or personal property, sales, withholding, social security, occupation, use, severance, environmental, license, net worth, payroll, employment, franchise, transfer and recording taxes, fees and charges, imposed by any domestic or foreign taxing authority (“Taxes”).

(e) Limitations. You represent, warrant, and agree that you will not otherwise use the Website Services in a manner that:

(i) Violates any law, ordinance, or regulation, including privacy, employment, and other laws referenced above;

(ii) Is harmful, fraudulent, deceptive, threatening, harassing, defamatory, obscene, or otherwise objectionable;

(iii) Jeopardizes the security of your account or anyone else’s (such as allowing someone else to log in to the Website Services as you);

(iv) Attempts, in any manner, to obtain the password, account, or other security information from any other user;

(v) Violates the security of any computer network, or cracks any passwords or security encryption codes;

(vi) “Crawls,” “scrapes,” or “spiders” any page, data, or portion of or relating to the Website Services (through use of manual or automated means);

(iii) In addition, we may create and require compliance with additional policies, rules and regulations when participating in the Additional Products. We will provide you with 3 days prior written notice before such policies, rules, or regulations take effect. Notwithstanding anything to the contrary, we may modify or discontinue the Additional Products at any time, and we can suspend or terminate your use of the Additional Products at any time with or without notice to you. You may terminate this Addendum (but not the Agreement) by providing three (3) days written notice to us. 


Exhibit A


This Data Processing Addendum (“DPA”) to any agreement that links to this DPA (the “Agreement”) relating to certain Services (as defined in Schedule 1) between Hubster (“Hubster”) and the customer as described in the Agreement (“Vendor”), to reflect the parties’ agreement about the Processing of Personal Data, when applicable, in accordance with the requirements of Data Protection Laws. References to the Agreement will be construed as including without limitation this DPA. In event of any conflict or inconsistency between the provisions of the Agreement and DPA, the terms of this DPA shall prevail.  

1. Definitions. “Data Protection Laws” means all applicable data privacy and security laws and regulations, including, but not limited to the General Data Protection Regulation (Regulation (EU) 2016/679) (“GDPR”), California Consumer Privacy Act of 2018 (“CCPA”),the Act of Protection of Personal Information of Japan; “Personal Data” means  information relating to an identified or identifiable natural person, or as otherwise defined by Data Protection Laws; “Data Subject,” “Controller,” “Processor,” and Processing” shall have the meaning as defined under the GDPR, or the applicable Data Protection Laws. Any capitalized terms not defined herein shall have the respective meanings given to them in the Agreement.

2. Processing of Personal Data. 

a. Roles of the Parties. The parties agree that Hubster is solely responsible for determining the purposes and means of the processing of Personal Data, and Vendor is Hubster’s processor responsible for Processing Personal Data on behalf of the Controller.  Vendor shall only take action pursuant to instructions of Hubster with regards to Processing Personal Data and transferring Personal Data to the United States, India or to other jurisdictions authorized by Hubster. Vendor may engage sub-processors to Process Personal Data pursuant to the requirements set forth in Section 2e and f “Sub-Processors” below. With respect to Hubster Personal Data, Vendor is a service provider under the Data Protection Laws. 

b. Hubster’s Processing of Personal Data. Hubster is solely responsible for its compliance with Data Protection Laws, including without limitation the lawfulness of any transfer of Personal Data to Vendor and Vendor’s Processing of Personal Data. For the avoidance of doubt, but not by way of limitation, Hubster’s instructions for the Processing of Personal Data must comply with Data Protection Laws. Hubster shall have sole responsibility for the accuracy, quality, and legality of Personal Data and the means by which Hubster acquired Personal Data, including providing any required notices to, and obtaining any necessary consent from Data Subjects. Hubster takes full responsibility to keep the amount of Personal Data provided to Vendor to the minimum necessary for the performance of the Services. Hubster shall be solely responsible for establishing and maintaining any data processing registers or overview as required by any applicable law, including without limitation Data Protection Laws. Hubster acknowledges and consents that certain business operations necessary for the fulfilment of Vendor’s Services hereunder may have been transferred or will be transferred in the future to one or more dedicated Vendor affiliates independently managing the provision of such Services. Vendor will not (a) sell Hubster Personal Data; (b) retain, use or disclose any Hubster Personal Data for any purpose other than for the specific purpose of providing the Services or as otherwise allowed under the Data Protection Laws; or (c) retain, use or disclose the Hubster Personal Data outside of the direct business relationship between Vendor and Hubster.

c. Hubster’s Right to Issue Instructions. Vendor shall only Process Personal Data in accordance with Hubster’s instructions. Subject to the terms of this DPA and with mutual agreement of the parties, Hubster may issue written instructions concerning the type, extent and procedure of Processing. Hubster is responsible for ensuring that all individuals who provide written instructions to Vendor are authorized by Hubster to issue instructions to Vendor. Hubster’s initial instructions for the Processing of Personal Data are defined by the Agreement, Schedule 1 to this DPA, and any applicable order form or Statement of Work regarding the software and Services. Any changes of the subject matter of Processing and of procedures shall be agreed upon by the parties in writing prior to becoming effective. 

d. Details of Processing. The initial nature and purpose of the Processing, duration of the Processing, categories of Data Subjects, and types of Personal Data are set forth on Schedule 1.

e. Vendor Sub-Processors.  Hubster agrees that Vendor may engage sub-processors to Process Personal Data in accordance with the DPA. When engaging sub-processors, Vendor shall enter into agreements with the sub-processors to bind them to obligations which are substantially similar or more stringent than those set out in this DPA. To the extent required, Hubster explicitly mandates Vendor to sign such agreements directly with the sub-processors. Hubster will not directly communicate with Vendor’s sub-processors about the software or Services, unless agreed to by Vendor, in Vendor’s sole discretion. 

f. Objection Right. This Section shall apply only where and to the extent that Hubster is established within the EEA, or where otherwise required by Data Protection Laws applicable to the Hubster. Upon written request by Hubster, Vendor shall provide to Hubster a list of all relevant third-party sub-processors. Such list is considered the Confidential Information of Vendor. If Hubster reasonably objects to the addition of a new sub-processors (e.g., such change causes Hubster to be non-compliant with applicable with Data Protection Laws), Hubster shall notify Vendor in writing of its specific objections within thirty (30) days of receiving such notification. If Hubster does not object within such period, the addition of the new sub-processor and, if applicable, the accession to this DPA shall be considered accepted. If Hubster does object to the addition of a new sub-processor and Vendor cannot accommodate Hubster’s objection, Hubster may terminate the Services and software in writing within sixty (60) days of receiving Vendor’s notification. 

g. Return or Deletion of Hubster Personal Data. Unless otherwise required by Data Protection Laws, Vendor will destroy (or return, if mandated by Data Protection Laws) the Hubster Personal Data upon termination or expiration of the Services within a reasonable period. 

3. Representations and Warranties. Hubster represents, warrants, and covenants that (a) the Personal Data has been collected and transferred to Vendor in accordance with Data Protection Laws; (b) prior to its transfer to Vendor, the Personal Data has been maintained, retained, secured, and protected in accordance with Data Protection Laws; (c) Hubster will respond to inquiries from Data Subjects and from applicable regulatory authorities concerning the Processing of the Personal Data, and will alert Vendor of any inquiries from Data Subjects or from applicable regulatory authorities that relate to Vendor’s Processing of the Personal Data; (d) prior to the collection of Personal Data, the Hubster has obtained all necessary consents from a Data Subject for Vendor’s Processing of Personal Data in accordance with this DPA; (e)  Hubster will make available a copy of this Agreement to any Data Subject or regulatory authorities as required by Data Protection Laws  or upon the reasonable request of a Data Subject or a regulatory authority; (f) Hubster shall be solely responsible and liable for its compliance with Data Protection Laws; (g) the Processing does not violate or breach the terms of any Hubster agreement; and (h) Hubster will only transfer and provide Vendor with such Personal Data required and requested by Vendor in writing to perform the Services. Vendor will not be liable for any harm or damages resulting from Vendor’s compliance with unlawful instructions received from Hubster. Vendor will immediately inform Hubster if, in Hubster’s opinion, any Processing instructions from Hubster infringe on Data Protection Laws.  

4. Rights of Data Subjects. To the extent legally required, Vendor shall promptly notify Hubster if it receives a request from a Data Subject to exercise any of the Data Subject’s rights (i.e. right to access, rectification, restriction of Processing, data portability… etc.) under any Data Protection Law. To the extent applicable, Vendor shall provide Hubster with commercially reasonable cooperation and assistance in relation to any such complaint, notice, or communication. Vendor shall correct erroneous Personal Data as directed by Hubster in writing or pursuant to a process mutually agreed to in writing by the parties. Hubster shall use its best efforts to respond to and resolve promptly all requests from Data Subjects which Vendor provides to Hubster. If Data Protection Laws require Vendor to take any corrective actions without the involvement of Hubster, Vendor shall take such corrective actions and inform Hubster. Hubster shall be responsible for any reasonable costs arising from Vendor’s provision of such assistance under this Section. To the extent legally permitted, Hubster shall be responsible for any costs arising from Vendor’s provision of such assistance. To the extent required by Data Protection Laws, Vendor will, upon reasonable notice and at Hubster's expense, provide reasonably requested information regarding the Services to enable Hubster to carry out data protection impact assessments and/or prior consultations with data protection authorities. 

5. Vendor Personnel. Vendor shall train personnel engaged in the Processing of Personal Data of the confidential nature of the Personal Data and provide appropriate training based on their responsibilities. Vendor shall execute written agreements with its personnel to maintain the confidentiality of Personal Data, including post the termination of the personnel engagement. Vendor shall use commercially reasonable efforts to limit access to Personal Data to personnel who require such access to perform the Agreement. If required by Data Protection Laws, Vendor shall appoint a data protection officer. Upon request, Vendor will provide the contact details of the appointed person.

6. Security.  Vendor will implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk posed by the Processing of Personal Data, taking into account the costs of implementation; the nature, scope, context, and purposes of the Processing; and the risk of varying likelihood and severity of harm to the Data Subjects. In assessing the appropriate level of security, Vendor shall weigh the risks presented by processing, in particular from accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to personal data transmitted, stored or otherwise processed. Upon becoming aware of a Personal Data Breach, if the Vendor is obligated by Data Protection Laws, Vendor will notify Hubster without undue delay and will provide information and cooperation relating to the Personal Data Breach as reasonably requested by Hubster. Such information will be considered the Confidential Information of Vendor. “Personal Data Breach” means a breach of security of the Services leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to Hubster Personal Data. 

7. Audit.     

a. Audit Requests.  Subject to Section 7(c), upon Hubster’s written request, Vendor will provide Hubster with the most recent summary audit report(s) (if available) concerning the compliance and undertakings in this Agreement.  Vendor's policy is to share methodology, and executive summary information, not raw data, private information.  Vendor will reasonably cooperate with Hubster by providing available additional information to help Hubster better understand such compliance and undertakings. To the extent it is not possible to otherwise satisfy an audit obligation mandated by applicable Data Protection Laws and subject to Section 7(c), only the legally mandated entity (such as a governmental regulatory agency having oversight of Hubster’s operations) may conduct an onsite visit of the facilities used to provide the Services. Unless mandated by Data Protection Laws, no audits are allowed within a data center for security and compliance reasons.  After conducting an audit under this Section 7 or after receiving a Vendor report under this Section 7, Hubster must notify Vendor of the specific manner, if any, in which Vendor does not comply with any of the security, confidentiality, or data protection obligations in this DPA, if applicable. Any such information will be deemed Confidential Information of Vendor. 

b. Sub-Processors.  Hubster may not audit Vendor’s sub-processors without Vendor’s and Vendor’s sub-processor’s prior agreement.  Hubster agrees its requests to audit sub-processors may be satisfied by Vendor or Vendor’s sub-processors presenting up-to-date attestations, reports or extracts from independent bodies, including without limitation external or internal auditors, Vendor’s data protection officer, the IT security department, data protection or quality auditors or other mutually agreed to third parties or certification by way of an IT security or data protection audit. Onsite audits at sub-processors premises may be performed by Vendor acting on behalf of Controller.

c. Audit Process. Unless otherwise required by Data Protection Laws, Hubster may request a summary audit report(s) or audit Vendor no more than once annually. Hubster must provide at least four (4) weeks’ prior written notice to Vendor of a request for summary audit report(s) or request to audit. The scope of any audit will be limited to Vendor’s policies, procedures and controls relevant to the protection of Hubster’s Personal Data and defined in Schedule 1. Subject to Section 7(b), all audits will be conducted during normal business hours, at Vendor's principal place of business or other Vendor location(s) where Personal Data is accessed, processed or administered, and will not unreasonably interfere with Vendor's day-to-day operations. An audit will be conducted at Hubster‘s sole cost and by a mutually agreed upon third party who is engaged and paid by Hubster, and is under a non-disclosure agreement containing confidentiality provisions substantially similar to those set forth in the Agreement, obligating it to maintain the confidentiality of all Vendor Confidential Information and all audit findings. Further, Hubster agrees to pay the costs of any support provided by Vendor (including internal resources) based on Vendor’s then-current rates. Before the commencement of any such on-site audit, Vendor and Hubster shall mutually agree upon the timing, and duration of the audit. Vendor will reasonably cooperate with the audit, including providing auditor the right to review but not to copy Vendor security information or materials during normal business hours. Hubster shall, at no charge, provide to Vendor a full copy of all findings of the audit. The results of the audit will be considered “Confidential Information” of Vendor. 

8. Data Transfer.  Hubster hereby directs Vendor to transfer and process Personal Data in the United States and in other locations around the world where Vendor or its sub-processors maintain data processing operations as necessary to provide the Services or as otherwise set forth in the Agreement. If required under Data Protection Laws, such measures may include (without limitation) transferring Personal Data to a recipient in a country that provides adequate protection for personal data, to a recipient that has achieved binding corporate rules authorization, or to a recipient that has executed standard contractual clauses adopted or approved by the European Commission. In addition, Hubster hereby authorizes, appoints, and directs the Vendor, as agent for Hubster, to enter into Controller to Processor Standard Contractual Clauses or any other legal document reasonably necessary for the Vendor to provide Services. 

9. Limitation of Liability. To the fullest extent allowed under any Data Protection Law, each party’s and all of its affiliates’ liability, taken together in the aggregate, arising out of or related to this DPA whether in contract, tort or under any other theory of liability, is subject to the “Limits of Liability” section of the Agreement, and any reference in such section to the liability of a party means the aggregate liability of that party and all of its affiliates under the Agreement and this DPA. For the avoidance of doubt, Vendor’s and its affiliates’ total liability for all claims from the Hubster arising out of or related to the Agreement and each DPA shall apply in the aggregate for all claims under both the Agreement and this DPA. If required by Data Protection Laws, Vendor shall be liable for the acts and omissions of its sub-processors to the same extent Vendor would be liable if performing the services of each sub-processor directly under the terms of this DPA. 

10. Governing Law. The parties agree that (1) governing law of this DPA, and (2) the forum for all disputes in respect of this DPA, shall be the same as set out in the Agreement, unless otherwise required by applicable Data Protection Laws.

Schedule 1

Processing Details

Nature and Purpose of Processing

Vendor will Process Personal Data as necessary to perform the services pursuant to the Agreement and as further instructed by the Hubster in its use of any of Vendor’s services (“Services”). 

Duration of Processing and Retention of Data

Vendor will Process Personal Data for the duration of the Agreement, unless otherwise agreed upon in writing. Vendor will retain Personal Data as long as required under law, unless otherwise agreed to in writing.

Categories of Data Subjects
The Data Subjects include individuals who make online or in person orders. 

Type of Personal Data 
Hubster may submit Personal Data to the Services, the extent of which is determined and controlled by Hubster in its sole discretion, and may include, but is not limited to, the following categories of Personal Data:

1. Customer contact information (i.e. name, address, and phone number)

2. Order information

3. Order comments




(i) 当社は、お客様が本技術サービスをより効率的かつ有用に利用できるよう、常に新しい製品やサービスを進化させ、創造することを目指しています。そのため、当社は、以下の条件に従ってお客様が利用できる新しい製品およびサービス(以下、総称して「追加製品」)を開発しました。

(ii) 利用することをお客様が選択した追加製品

(1) ウェブサイトサービス ウェブサイトサービスにより、お客様がセルフサービス方式で技術サービスを利用し、ウェブサイトを開発・制作できるようになります。ウェブサイトサービスは、技術サービスとみなされるものとします。

(a) 知的財産

(i) ウェブサイトサービスの利用者(お客様または他者)は、コンテンツ(テキスト、写真、画像、音楽、音声、動画、フォント、ロゴ、ステッカー、コード、およびその他の素材を含みますがこれに限定されず、これらを総称して「ユーザーコンテンツ」といいます)を当社に提供することができます。お客様のユーザーコンテンツは、本契約の記載事項に従って当社が技術サービスを提供、改善、販売促進、および保護することができる限定的な権利を除いて、お客様に帰属します。ユーザーコンテンツには、お客様がウェブサイトサービスに投稿したコンテンツが含まれますが、これに限定されません。

(ii) お客様が本サービスを通じてユーザーコンテンツを提供する場合、お客様は、当社が本サービスを提供、改善、販売促進および保護するための限定的な目的でユーザーコンテンツを使用、ホスティング、保存、複製、修正、派生物の作成(ユーザーコンテンツが本サービスにおいてより良く機能するように当社が行う翻案、修正、その他の変更から生じるものなど)、通信、公開、公示、公演、配信することのできる、非独占の、全世界を対象とする、無期限の、取消不能、ロイヤリティフリー、サブライセンス可能かつ譲渡可能な権利およびライセンスを当社(当社の代理として機能する第三者ホストプロバイダも含みます)に付与することになります。

(iii) ウェブサイトサービスを通じて行われたすべての注文データは、当社が所有するものとします。当社は、お客様に対し、エンドユーザーまたはエンドカスタマーが要求するサービスを実行するために必要な場合に限り、注文データ(個人情報を除く)を使用する限定的、非独占、ロイヤリティフリーの、取消可能な権利を付与します。「注文データ」とは、エンドユーザーの注文情報を意味し、個人情報も含まれますがこれに限定されません。「個人情報」とは、本契約に基づき交換される情報であって、(i) 個人を特定する、または特定するために使用できる情報(氏名、電話番号、住所、署名、電子メールアドレス、その他の固有の識別子を含みますが、これらに限定されません)、または (ii) 個人を認証するために合理的に使用できる情報(氏名、連絡先情報、正確な位置情報、アクセス資格情報、永続的識別子、および適用される法律に基づいて「個人データ」もしくは「個人情報」とみなされるあらゆる情報を含みますがこれに限られません)を意味します。

(iv) お客様は、ご自身のユーザーコンテンツに関するすべての権利を有していること、または本サービスを通じて、かつ本契約に定める方法でご自身のユーザーコンテンツを使用、共有、表示、譲渡、ライセンスするために必要なすべての権利および許可を有している(かつ、今後も有し続ける)ことを表明し保証するものとします。当社がお客様のユーザーコンテンツを本契約に記載された方法で使用する場合、お客様は、かかる使用が第三者の権利(著作権、商標権、プライバシー権、パブリシティ権、契約上の権利、営業秘密、またはその他の知的財産権もしくは所有権を含みますが、これらに限定されません)を侵害せずこれらに抵触しないことを表明および保証するものとします。また、本サービス上のコンテンツは、他者の知的財産、営業秘密、またはその他の権利により保護されている場合があります。コンテンツのコピー、アップロード、ダウンロード、共有は、これらを行う権利を有する場合を除き、行わないでください。

(b) プライバシー 特定の状況において、お客様は、本サービスを実行するために個人情報を受け取ることがあります。ただし、書面による別段の許諾がある場合または本サービスの実行に必要な場合を除き、お客様は、いかなる方法によっても、注文データのアクセス、収集、保存、保持、転送、使用、開示、その他の処理を行わないことに同意するものとします。また、個人情報への不正アクセスに気付かれた場合、直ちに当社に通知し、調査や必要となり得る通知について相談・協力し、当社が合理的に要請する情報を提供するものとします。お客様は、当社が合理的に要請するセキュリティ手順、プロトコルまたはアクセス認証を導入し、使用することに同意し、お客様がこれに従わなかったことにより生じる損害について責任を負うものとします。また、お客様は、第三者に対し、ウェブサイトサービスのソースコードのコピー、改変、貸与、リース、販売、配布、リバースエンジニアリング、またはその他の方法によるアクセスの試み、ウェブサイトサービスを通じて提供されるサービスに対する損害、破壊、妨害、有害なコードの送信、ならびにウェブサイトサービス上のセキュリティ保護の迂回および突破を許可してはならないものとします。両当事者は、本補足文書の別紙Aに記載された条件に合意するものとします。

(c) 補償 適用される法律で禁止されていない限り、お客様は、以下の各号に起因もしくは関連するあらゆる請求または法的手続き(政府当局による措置を含む)から生じた責任、損害および費用(妥当な弁護士報酬および最終和解額を含みます)について、当社および当社の関連会社(それぞれの役員、取締役、従業員、代理人を含みます)を免責し、防御することに同意するものとします。(i) ウェブサイトサービスにお客様が投稿したユーザーコンテンツに関する第三者の知的財産の侵害または不正流用、および (ii) 適用される法律(データプライバシー法を含む)に対する違反。

(d)  税金。

(i) お客様は、あらゆる本税金につき、技術サービスのすべての販売、およびその使用に起因する他の取引に対して査定、負担、徴収、納付および源泉徴収が求められるかを判断する責任を負います。お客様はさらに、以下につき責任を負います。(a) お客様による技術サービスの利用に起因する、メニュー品目、製品およびサービスの販売、受領した支払額、その他の取引に本税金が課されるか否かを判断すること、ならびに (b) 本税金を計算および徴収し、適切な税務当局および歳入当局に申告または送金すること。技術サービスにおいて本税金に関連して提供されるガイダンス、見積またはその他の情報は、税務上の助言とすることを意図したものではなく、単に情報提供の目的で提供されるものであるため、これを税務上の助言とみなしてはなりません。当社は、当該本税金に対する一切の責任を明示的に否認します。

(ii) 当社は、適用法に基づき、税務当局および歳入当局ならびに/またはお客様に対し、お客様による技術サービスの利用に関する特定の情報(「税務情報」)を報告する義務を負う場合があります。要請に応じて、お客様は、該当する税務情報の報告を行うことができるよう必要な情報を当社に提供し、適用法により義務付けられる情報を随時保証するものとします。お客様には、当社の技術サービスを利用する場合、当社が該当する税務当局および歳入当局に対し、必要な税務情報(お客様が対象報告期間中に受領した支払金額の総額を含みます)を報告する場合があることを認めていただきます。当社はさらに、報告した税務情報をお客様に送付することができますが、その義務を負いません。

(iii) 本税金には、国内外の税務当局により課される、現在または将来の一切の税金、課徴金、料金、課税金またはその他の賦課金(所得税、電気通信税、付加価値税、消費税もしくは同等の税、総収入税、物品税、固定資産税、動産税、売上税、源泉徴収税、社会保障税、営業税、使用税、州間移動税、環境税、免許税、富裕税、給与税、雇用税、フランチャイズ税、譲渡税、登録税、料金および手数料を含みますが、これらに限定されません)が含まれます(「本税金」)。

(e) 制限事項 お客様は、以下の各号のいずれかに該当する方法でウェブサイトサービスを使用しないことを表明し、保証し、同意するものとします。

(i) 法律、条例、または規制(プライバシー、雇用、および上記のその他の法律を含みます)に違反する方法

(ii) 有害、詐欺的、欺瞞的、脅迫的、嫌がらせ、中傷的、わいせつ、その他の好ましくない方法

(iii) お客様または他の方のアカウントのセキュリティを脅かす方法(他の方がお客様としてウェブサイトサービスにログインすることを許可することなど)

(iv) 何らかの方法で、他のユーザーからパスワード、アカウント、またはその他のセキュリティ情報を取得しようとする方法

(v) コンピュータネットワークのセキュリティを侵害したり、パスワードやセキュリティの暗号を解読したりする方法

(vi) ウェブサイトサービスに関連するページ、データ、またはウェブサイトサービスの一部について、(手動もしくは自動的な手段を使用して)「クロール」、「スクレイピング」、「スパイダー」を行う方法

(iii) さらに、当社は追加製品に関与する際に、追加の方針、規則および規制を策定し、その遵守を求める場合があります。当社は、当該方針、規則または規制が発効する3日前までに書面をもってお客様に通知します。本項目に反するいかなる規定にもかかわらず、当社は、いつでも追加製品を変更または中止でき、また、お客様への通知の有無にかかわらず、いつでもお客様による追加製品の使用を停止または終了できるものとします。お客様は、3日前までに書面をもって当社に通知することにより、本補足文書(ただし、本契約を除く)を終了させることができます。

(iv) 追加製品は、エラーが存在する可能性があり、適切に機能しない可能性があり、限定的なテストとフィードバックのためにのみ提供されることを、お客様は理解するものとします。追加製品は、明示、黙示、法定、その他を問わず、いかなる種類の保証もなく、「現状のまま」提供されます。当社および当社のサプライヤーは、商品性、非侵害、および特定目的への適合性に関するすべての黙示的な保証を明確に否認します。お客様は、自己責任において追加製品を使用するものとします。本契約の別段の定めにかかわらず、お客様による追加製品の使用に起因または関連する当社および当社の関連会社の責任の合計額は、10,000円に限定されるものとします。この制限は、限定的救済措置がその本質的目的を達成しなかった場合でも適用されるものとします。




1. 定義 「データ保護法」とは、適用されるすべてのデータプライバシー法、およびセキュリティに関する法規制を意味し、これには、一般データ保護規則(規則第(EU)2016/679号(「GDPR」といいます))、2018年カリフォルニア州消費者プライバシー法(「CCPA」といいます)、日本の個人情報の保護に関する法律を含みますがこれらに限定されません。「個人データ」とは、識別された自然人または識別可能な自然人に関する情報、またはデータ保護法により別途定義されたものをいい、「データ主体」、「管理者」、「処理者」および「処理」は、GDPRまたは該当するデータ保護法に基づき定義された意味を有するものとします。定義語(英文では大文字で始まるもの)のうち、本書で定義されていない用語は、本契約に定める意味を有するものとします。

2. 個人データの処理

a. 両当事者の役割 両当事者は、個人データ処理の目的および手段を決定する責任がハブスターにあり、ベンダーは管理者の代理として個人データの処理に責任を負う、ハブスターの処理者であることに合意するものとします。ベンダーは、個人データの処理、および米国、インドまたはハブスターが承認するその他の法域への個人データの移転に関して、ハブスターの指示に従ってのみ行動するものとします。ベンダーは、以下の第2条e項およびf項の「二次処理者」に定める要件に従って、個人データの処理を行う二次処理者を起用できるものとします。ハブスターの個人データについて、ベンダーは、データ保護法に基づく受託業者です。

b. ハブスターによる個人データの処理 ハブスターは、データ保護法の遵守について単独で責任を負います。これには、個人データのベンダーへの移転およびベンダーによる個人データの処理の合法性を含みますがこれに限定されません。なお、個人データの処理に関するハブスターの指示はデータ保護法に準拠しなければなりません(ただし、当該指示の要件はこれに限定されません)。ハブスターは、個人データの正確性、品質、適法性、ならびにハブスターが個人データを取得した手段(データ主体への必要な通知の実施、およびデータ主体からの必要な同意の取得を含みます)に関して単独で責任を負うものとします。ハブスターは、ベンダーに提供する個人データを、本サービスを遂行する上で必要最小限の情報に限定することについて全責任を負うものとします。ハブスターは、適用される法律(データ保護法を含みますがこれに限定されません)で要求されるデータ処理登録簿または要綱を確立し維持することに単独で責任を負うものとします。ハブスターは、本契約に基づくベンダーのサービスの履行に必要な特定の業務が、当該サービスの提供を独立して管理する1つまたは複数のベンダーの専任関連会社に委譲されているか、将来委譲される可能性があることを認め、同意するものとします。ベンダーは、(a) ハブスターの個人データを販売せず、(b) サービスの提供という特定の目的またはデータ保護法の下で許可された以外の目的で ハブスターの個人データを保持せず、使用せず、開示しないものとし、(c) ベンダーとハブスターとの間の直接的な取引関係以外でハブスターの個人データを保持せず、使用せず、開示しないものとします。

c. ハブスターが指示を発する権利 ベンダーは、ハブスターの指示に従う場合にのみ、個人データを処理するものとします。ハブスターは、本DPAの条件に従い、かつ両当事者双方の合意に基づき、処理の種類、範囲および手順に関する指示を書面で発することができるものとします。ハブスターは、ベンダーに書面による指示を発するすべての者が、ベンダーに指示を出す権限をハブスターから与えられているよう徹底する責任を負います。個人データの処理に関するハブスターの最初の指示は、本契約、本DPAの別表1、ならびにソフトウェアおよび本サービスに関する該当の注文書または作業明細書(SOW)によって定義されます。処理の対象および手順の変更は、これらが有効となる前に当事者間で書面により合意されるものとします。

d. 処理の詳細 最初に行う処理の性質と目的、処理の期間、データ主体のカテゴリー、および個人データの種類は、別表1に記載のとおりとします。

e. ベンダーの二次処理者 ハブスターは、ベンダーがDPAに従って個人データを処理するために二次処理者を起用できることに同意します。ベンダーは、二次処理者を起用する場合、二次処理者との間で、本DPAに定める義務と実質的に同等またはそれ以上に厳格な義務を負わせる契約を締結するものとします。ハブスターは、必要な範囲において、ベンダーが二次処理者と直接そのような契約を締結することを明示的に義務付けます。ハブスターは、ベンダーが独自の裁量で同意した場合を除き、ソフトウェアまたは本サービスに関してベンダーの二次処理者と直接連絡を取らないものとします。

f. 異議申立て権 本条は、ハブスターが欧州経済領域内に設立されている場合およびその範囲内においてのみ、またはハブスターに適用されるデータ保護法によって義務付けられる場合にのみ適用されます。ハブスターから書面による要請があった時点で、ベンダーは、関連するすべての第三者の二次処理者のリストをハブスターに提供するものとします。当該リストは、ベンダーの秘密情報とみなされます。ハブスターが新しい二次処理者の追加について合理的に異議を申し立てた場合(:当該変更によりハブスターがデータ保護法に準拠しなくなる場合)、ハブスターは、当該通知を受領してから30日以内に、具体的な異議をベンダーに書面で通知するものとします。ハブスターが当該期間内に異議を申し立てない場合、新しい二次処理者の追加、および本DPAへの加入(該当する場合)が承諾されたものとみなされるものとします。ハブスターが新たな二次処理者の追加に異議を申し立て、ベンダーがハブスターの異議を受け入れない場合、ハブスターは、ベンダーの通知を受け取ってから60日以内に、本サービスおよびソフトウェアを書面により終了できるものとします。

g. ハブスター個人データの返却または削除 データ保護法により別途義務付けられない限り、ベンダーは、本サービスの終了または期間満了後、合理的な期間内にハブスターの個人データを破棄(またはデータ保護法により義務付けられている場合は返却)するものとします。

3. 表明および保証 ハブスターは、以下の事項を表明し、保証し、誓約します。(a) 個人データがデータ保護法に従って収集され、ベンダーに移転されたこと。(b) ベンダーに移転される前に、個人データがデータ保護法に従って維持管理、保持、確保、および保護されていたこと。(c) 個人データの処理に関するデータ主体および該当する規制当局からの問い合わせについてはハブスターが対応し、ベンダーの個人データの処理に関連してデータ主体または該当する規制当局からの問い合わせがあった場合、ベンダーに通知すること。(d) 個人データの収集に先立ち、ハブスターが、本DPAに従ってベンダーが個人データを処理するために必要なすべての同意をデータ主体から取得していること。(e) ハブスターが、データ保護法による義務に応じて、またはデータ主体もしくは規制当局の合理的な要請に応じて、本契約の写しをデータ主体または規制当局に提供すること。(f) データ保護法の遵守についてはハブスターが単独で責任を負うこと。(g) 処理が、ハブスターの契約の条件に違反せず、抵触しないこと。(h) ハブスターがベンダーに移転および提供するのは、本サービスの実行に必要かつベンダーが書面で要求する個人データのみであること。ハブスターから受け取った違法な指示にベンダーが従った場合、ベンダーは、いかなる損害または被害についても責任を負わないものとします。ハブスターからの処理指示がデータ保護法に抵触するとハブスターが判断した場合、ベンダーは、直ちにハブスターに通知するものとします。

4. データ主体の権利 データ主体から、データ保護法に基づくデータ主体の権利(すなわち、アクセス権、修正権、処理制限権、データポータビリティ権など)の行使要請を受けた場合、ベンダーは、法的に義務付けられる場合には、ハブスターに速やかに通知するものとします。該当する範囲において、ベンダーは、当該苦情、通知、または連絡に関連して、商取引上合理的な協力および支援をハブスターに提供するものとします。ベンダーは、ハブスターから書面で指示された場合、または両当事者が書面で相互に合意したプロセスに従って、誤った個人データを修正するものとします。ハブスターは、ベンダーがハブスターに提供したデータ主体からのすべての要求に迅速に対応し、解決するために最善の努力を払うものとします。データ保護法によって、ハブスターが関与することなく是正措置を講じるようベンダーに義務付けられた場合、ベンダーは当該是正措置を講じ、ハブスターに通知するものとします。ハブスターは、本条に基づくベンダーの当該支援提供から生じる合理的な費用を負担するものとします。法的に認められる範囲において、ハブスターは、ベンダーが当該支援を提供することによって生じたすべての費用を負担するものとします。データ保護法が義務付ける範囲において、ベンダーは、ハブスターがデータ保護の影響評価もしくはデータ保護当局との事前協議、またはその両方を実施できるよう、合理的な通知に基づき、ハブスターの費用負担で、本サービスに関して合理的に要求された情報を提供するものとします。

5. ベンダーの人員 ベンダーは、個人データの処理に従事する人員に対し、個人データの機密性について教育を行い、その責任に応じた適切なトレーニングを実施するものとします。ベンダーは、自らの人員と書面による契約を締結し、個人データの機密を保持させる(その人員との契約終了後も含みます)ものとします。ベンダーは、個人データへのアクセスを、本契約を履行するために当該アクセスを必要とする者に限定すべく、商取引上合理的な努力を払うものとします。データ保護法によって義務付けられた場合、ベンダーはデータ保護責任者を任命するものとします。要請があり次第、ベンダーは、任命された者の連絡先情報を提供するものとします。

6. セキュリティ ベンダーは、個人データの処理がもたらすリスクに対して適切なレベルのセキュリティを確保するため、導入コスト、処理の性質、範囲、背景および目的、ならびにデータ主体に対する損害の可能性と深刻さがそれぞれ異なるリスクを考慮し、技術的および組織的に適切な対策を実施するものとします。適切なセキュリティレベルを定める際、ベンダーは、処理に伴うリスク、とりわけ、送信、保存もしくはその他の処理を行った個人データの偶発的もしくは違法な破壊、紛失、改ざん、不正な開示またはアクセスによって生じるリスクを考慮するものとします。個人データの侵害をベンダーが知るに至った場合であって、データ保護法により通知義務を負う場合、ベンダーは、不当に遅れることなくハブスターに通知し、ハブスターから合理的に要請された個人データの侵害に関する情報および協力を提供するものとします。当該情報は、ベンダーの秘密情報とみなされるものとします。「個人データの侵害」とは、本サービスのセキュリティに対する侵害であって、ハブスターの個人データの偶発的または違法な破壊、紛失、改ざん、不正開示、またはアクセスにつながるものを意味します。

7. 監査

a. 監査請求 第7条(c)に従った上で、ハブスターからの書面による要請があり次第、ベンダーは、本契約の遵守事項および請負事項に関する最新の監査報告書の概要(もしあれば)をハブスターに提供するものとします。ベンダーの方針は、生データや個人情報ではなく、方法論やエグゼクティブサマリーの情報を共有することにあります。ベンダーは、ハブスターがかかる遵守および請負事項をより良く理解できるよう、入手可能な情報を追加で提供することにより、ハブスターに合理的に協力するものとします。サービスを提供するために使用する施設の実地訪問を実施できるのは、適用されるデータ保護法により義務付けられた監査義務を他の方法で満たすことが不可能な場合であって、第7条(c)に従うことを条件に、法的に権限が与えられた団体(ハブスターの業務を監督する政府規制機関など)のみとします。データ保護法により義務付けられていない限り、セキュリティとコンプライアンス上の理由から、データセンター内での監査は許可されません。本第7条に基づく監査の実施後、または本第7条に基づくベンダーの報告書を受領後、ベンダーが本DPAにおけるセキュリティ、機密保持、またはデータ保護の義務のいずれかを遵守していないと判明した場合、ハブスターは、その不遵守の詳細についてベンダーに通知するものとします。当該情報は、ベンダーの秘密情報とみなされるものとします。

b. 二次処理者 ハブスターは、ベンダーおよびベンダーの二次処理者の事前の同意なく、ベンダーの二次処理者を監査できないものとします。二次処理者に対する監査請求について、ハブスターは、ベンダーまたはベンダーの二次処理者が、独立機関からの最新の証明書、報告書または抜粋資料を提示することによって満たされることに同意するものとします。当該独立機関には、外部または内部の監査人、ベンダーのデータ保護責任者、ITセキュリティ部門、データ保護もしくは品質監査人、その他の相互に合意した第三者が含まれ、またITセキュリティもしくはデータ保護監査による認証も含まれますがこれに限定されません。二次処理者の事業所内における実地監査は、管理者の代理としてベンダーが行えるものとします。

c. 監査手順 データ保護法により別途義務付けられない限り、ハブスターが監査報告書の概要またはベンダーの監査を請求できるのは、年に1回までとします。ハブスターは、監査報告書の概要または監査の請求について、少なくとも4週間前にベンダーに書面で通知するものとします。監査の範囲は、ハブスターの個人データの保護に関連し、別表1に定義されている、ベンダーのポリシー、手順、管理体制に限定されます。第7条(b)に従った上で、すべての監査は、通常の営業時間内に、ベンダーの主たる事業所、または個人データがアクセス、処理または管理されるその他のベンダーの場所において行われ、ベンダーの日常業務を不当に妨害しないものとします。監査は、ハブスターが単独で費用を負担し、ハブスターが委託して報酬を支払う、相互に合意した第三者によって実施されるものとします。また当該第三者に対しては、本契約に規定されているものと実質的に同様の秘密保持条項を盛り込んだ秘密保持契約に基づいて、すべてのベンダー秘密情報およびすべての監査結果の秘密保持が義務付けられるものとします。さらに、ハブスターは、ベンダーが提供するサポートの費用(内部リソースを含みます)を、ベンダーのその時点での料率に基づき支払うことに同意します。当該実地監査の開始に先立ち、ベンダーとハブスターは、監査の時期および期間について相互に合意するものとします。ベンダーは、監査に対し合理的に協力するものとします。これには、通常の営業時間内にベンダーのセキュリティ情報または資料を閲覧する権利(ただしコピーは不可とします)を監査人に与えることが含まれます。ハブスターは、ベンダーの監査結果の全コピーを無償で提供するものとします。監査結果は、ベンダーの「秘密情報」とみなされるものとします。

8. データ移転 ハブスターは、本契約により、ベンダーに対し、サービスを提供するために必要な場合、または本契約に定めるところに従い、ベンダーもしくはその二次処理者がデータ処理業務を維持する米国および世界中のその他の場所において、個人データを移転し処理するよう指示します。データ保護法に基づき義務付けられる場合、かかる措置には、個人データの適切な保護を提供する国に所在する受取人、拘束力のある企業準則による許可を得た受取人、または欧州委員会が採択もしくは承認した標準契約条項に署名した受取人への個人データの移転が含まれる場合がありますが、これらに限定されません。さらに、ハブスターは、ベンダーに対して、ハブスターの代理人として、管理者・処理者間の標準契約条項、またはベンダーがサービスを提供するために合理的に必要なその他の法的文書を締結する権限を与え、任命し、指示するものとします。

9. 責任の制限 データ保護法に基づき許容される最大限の範囲において、本DPAに起因または関連する各当事者およびそのすべての関連会社の責任は、契約責任、不法行為責任またはその他の責任理論に基づくかどうかにかかわらず、その総体として、本契約の「責任の制限」の条項に従うものとし、当該条項が一方の当事者の責任について言及する場合、そのことは、当該当事者およびそのすべての関連会社が本契約ならびに本DPAに基づいて負う責任の合計であることを意味します。なお、本契約および各DPAに起因または関連するハブスターからのすべての請求に対するベンダーおよびその関連会社の責任の総額は、本契約および本DPAの両方に基づくすべての請求について、合算して適用されるものとします。データ保護法により義務付けられる場合、ベンダーは、その二次処理者の行為および不作為についても責任を負うものとし、その範囲は、各二次処理者によるサービスの実施が、本DPAの条項に基づいて直接行われたと仮定した場合にベンダーが責任を負う範囲までとします。

10. 準拠法 両当事者は、(1) 本DPAの準拠法、および (2) 本DPAに関するすべての紛争の裁判地を、適用されるデータ保護法により別途義務付けられない限り、本契約にて規定されたものとすることに合意します。










1. 顧客の連絡先情報(氏名、住所、電話番号)

2. 注文情報

3. 注文に関するコメント