弁護士ドットコム株式会社（以下「当社」といいます。）は、プライバシーに関するお客さまの権利を尊重します。当社は「クラウドサイン」（以下「当サービス」といいます。）を運営するにあたり、お客さまに代わって一定の情報を処理します。当社は、日本の個人情報保護法、欧州連合の一般データ保護規則(以下「GDPR」といいます。) 等の当社に適用されるデータ保護法令を遵守するために、当社の方針（以下「本GDPRプライバシーポリシー」といいます。）を以下に示します。

第1条 担当者 (処理者)

本GDPRプライバシーポリシーは、当社の責任において公表するものです。当社がお客さまに代わってパーソナルデータ（GDPR第4条第1号に定義される「personal data」をいい、以下同じとします。）を処理する場合、当社はGDPRの適用においてデータ処理者となります。

第2条 当社の個人情報処理

当社は、GDPRの適用においてデータ管理者である当社のお客さまに代わって、その指示に従ってパーソナルデータを処理します。お客さまの指示の内容は以下のとおりです。

(1) お客さまのアカウント管理

[処理の性質]

• お客さまのサービスアカウントの管理
• 当サービス利用時のお客さま認証
• お客さまへのサービス案内の送信、お客さまからの問い合わせへの対応

[パーソナルデータ及びデータ主体の区分]

• お客さまおよび担当者のメールアドレスおよびパスワード
• お客さまと当社との間の通信内容

(2) 当サービスの提供

[処理の性質]

当サービスを提供するために必要な場合、お客さまが当サービスを使用して作成、保存、管理する契約書類等（以下「コンテンツ」といいます。）において参照される個人に関するパーソナルデータの受信、保存、再処理、送信、暗号化、電子署名、削除、その他の処理を行います。

[パーソナルデータ及びデータ主体の区分]

• コンテンツに記載されている個人の氏名、組織、業務連絡先
• お客さまが当サービスを使用して通信を行う相手（通常はコンテンツの相手方当事者のご担当者さま）

第3条 お客さまの指示に基づく処理

当社は、お客さまの指示に基づいて、お客さまに代わってパーソナルデータを処理します。当該指示は、当サービスの追加利用規約の形式をとります。当該追加利用規約は、GDPR第28条が規定する一定のデータ保護義務を当社に課すものであり、以下の事項を含みます。

• 管理者からの指示に基づいてのみパーソナルデータを処理すること
• パーソナルデータ処理の権限を与えられた者が守秘義務を負うことを保証すること
• パーソナルデータ処理に伴うリスクに応じた水準の情報セキュリティを確保するために適切な組織的及び技術的措置を講じること
• 管理者の書面による特定の、または包括的な事前の承諾がなければ、他の処理者にパーソナルデータ処理を委託してはならず、他の処理者に委託する場合には、当該他の処理者に上記の追加利用規約に定めるのと同じデータ保護義務を課すこと
• GDPRに規定されたデータ主体の権利（アクセス権、修正権、消去権、制限権、異議権など）の行使要求に対応する管理者の義務履行のため、可能な限り、適切な技術的及び組織的措置により管理者を支援すること
• パーソナルデータ侵害が発生した場合、処理の性質および当社が入手可能な情報を考慮して、管理者を支援すること
• 処理に係るサービスの提供が終了した後、管理者に属するパーソナルデータを削除すること

第4条 お客さまの権利

お客さまは、当社のパーソナルデータの処理方法について、データ保護監督機関に申し立てを行うことができます。

第5条 代理人

当社は、DataRep社をデータ保護代理人として任命しています。DataRep社へのお問い合わせまたはパーソナルデータに関する権利行使のご連絡については、お問い合わせフォームまたは下記にご連絡ください。

問い合わせ窓口
DataRep, 3rd and 4th floor, Altmarkt 10 B/D, Dresden, 01067, Germany

第6条 問合せ

お問い合わせについては、下記にご連絡ください。

問い合わせ窓口
〒106-0032
東京都港区六本木四丁目1番4号
弁護士ドットコム株式会社 個人情報問合せ窓口
クラウドサイン事業部　クラウドサインサポートデスク
お問い合わせフォームからお問い合わせください。

2020年8月3日　制定・施行
2021年1月13日　改訂

本GDPRプライバシーポリシーは日本語が正文として書かれたものです。翻訳版と日本語版に相違がある場合は、日本語版が優先されるものとします。