DPAが適用される各国のデータ保護法について

(2023年5月18日改定)

本IDEXX顧客データ処理契約（以下「本DPA」といいます）および適用されるデータ処理契約附則（以下「各DPA附則」といいます）は、IDEXXサービスを提供するために、IDEXXとお客様との間の契約（以下「本契約」といいます）に基づき、お客様のためにIDEXXが行う個人データ（以下「顧客個人データ」といいます）の処理に適用され、i)欧州一般データ保護規則（EU/2016/679）（GDPR）、またはii)以下に定めるその他のデータ保護法が適用される場合、およびその範囲内で適用されます。

欧州経済領域：
GDPR以外の欧州連合規則およびEEA加盟国の法律で、GDPR第28条に規定される要件と同一または実質的に類似する、個人データの処理を規定する契約を要求するもの。

ブラジル：
ブラジルの一般データ保護法、Lei Geral de Proteção de Dados Pessoais（以下「LGPD」といいます）。
本DPAに基づくIDEXXのお客様に対する義務は、明確化のため、「管理者（controlador）」（以下の新しい第3.5項を含む）の利益のために「データ処理者（operador）」にLGPDが課す明示の義務のみです（LGPDで定義される「処理者（operador）」および「管理者（controlador）」は、LGPDの定義によります）。：

• 3.5項　各当事者は、LGPDに基づくそれぞれの義務を履行する責任を負い、お客様は、IDEXXがLGPDの義務を履行することを可能にする、DPA第3条に定めるような処理指示のみを行うものとします。DPAの第9条の目的上、EUのSCCsはGDPRに基づく第三国への移転に適用されます。

南アフリカ共和国：
South African Protection of Personal Information Act 4 of 2013（以下「POPIA」といいます）。IDEXXのDPAに基づくお客様に対する義務は、明確化のため、「責任ある当事者」（「管理者」に相当）の利益のために「オペレーター」（「処理者」に相当）にPOPIAが課す明示の義務です。各当事者は、POPIAに基づくそれぞれの義務を履行する責任を負います。DPA第9条の目的上、EUのSCCsはGDPRに基づく第三国への移転に適用されます。
 

英国：
英国一般データ保護規則（2018年欧州連合（離脱）法に基づき英国法に組み込まれたもの）、2018年英国データ保護法、いずれも2019年データ保護、プライバシー及び電子通信（改正等）（EU離脱）規則による改正、優先又は置換されたもの。 DPA第9条の目的の上、英国一般データ保護規則の対象となる非適格国への移転については、以下が実施される。当事者は、2018年データ保護法のs.119A(1)に基づき情報コミッショナー事務所が発行した「EU標準契約条項の英国補遺」（「英国補遺」）の完成を条件として、英国からの個人データの移転についてEUのSCCsに依拠します。DPAの第9条に定めるように完成したEUのSCCsは、当該個人データの移転にも適用されるものとします。英国補遺はIDEXXとお客様との間で締結されたものとみなされ、EUのSCCsは当該個人データの移転に関して、英国補遺の定めるところにより修正されたものとみなされます。

日本：
2003年個人情報の保護に関する法律第57号（以下「APPI」といいます。）
IDEXXのDPAに基づくお客様に対する義務は、明確化のため、APPIが「個人情報取扱事業者」として、お客様の個人データの処理を「委託者」としてIDEXXに委託するためにお客様に要求する義務とします（APPIでこの用語が使用されています）。