SaaSサービス利用約款

本SaaSサービス利用約款（以下「CGS」）は、DIGILAB社（資本金10,000ユーロの簡易株式会社、本社所在地：55 avenue Foch 75016 Paris、パリ商業・会社登記簿登録番号：999 221 831）とその顧客（以下「クライアント」）との間の関係を規定するものです。

サービス提供者およびクライアントは、以下、連帯責任を負うことなく総称して「両当事者」と呼びます。

DIGILAB（以下「DIGILAB」または「サービス提供者」）は、歯科技工所の受注管理、生産フローおよびデジタルプロセスの管理に特化したソフトウェアであるDIGILAB（以下「ソリューション」）を提供・維持する会社です。

ソリューションは、リモートサービス（または「SaaSモード」）の形式でアクセスできます。

クライアントは、その事業活動の範囲内でサービスを契約しています。

本規定は、クライアントがサービスにアクセスした時点で発効します。サービスへのアクセスに先立ち、あらゆる手段によりクライアントに提示されます。

第1条 定義

異常：ソリューションがその目的および文書に従って使用されている場合に、ソリューションの機能が正常な動作状態と比較して機能不全または不適合を示すことを指します。異常の各カテゴリーは付属書3に記載されています。

文書：ソリューションおよび/またはサービスに関連するあらゆる種類のドキュメンテーションを指し、更新、改良、その他の変更、および追加される可能性のあるすべての要素を含み、サービス提供者がクライアントに提供または利用可能にするサービスに関連するものです。

データ：クライアントが所有者および/または責任者である情報（個人データを含む）であり、CGSの範囲内でクライアントが入力、提供、送信、収集、保存および/または処理するものを指します。

個人データ：直接的または間接的に識別された、または識別可能な自然人に関するあらゆる情報を指します。

ライセンス：本CGSの条件に従い、サービス提供者がクライアントに付与するソリューションの利用許諾を指します。

サービス：付属書に記載されたすべてのサービスを指し、サービス提供者が本規定の履行としてクライアントに提供するものであり、(i) SaaSモードでのクライアントへのソリューションの提供（または「ライセンス」）、(ii) ソリューションおよびデータのホスティング、(iii) ソリューションのサポートおよび是正的・発展的メンテナンス、(iv) クライアントが契約したプランに応じたユーザー研修を含みます。

ユーザー：クライアントの責任下に置かれ、CGSの規定に従いソリューションに接続しサービスを利用する権限をクライアントから付与された自然人を指します。ソリューションに接続する権限を持つユーザーの数は、クライアントが契約したプランによって異なります。

識別情報：各ユーザーがサービスに接続するために識別に使用する特定の用語を指します。これには各ユーザー固有のログインおよびパスワードが含まれます。ユーザーの識別情報は機密です。

第2条 契約文書

本CGSは、以下の文書のみで構成されます：

• 本文書；
• 以下の付属書：
  • 付属書1：ソリューションおよびサービスの説明ならびに技術的前提条件
  • 付属書2：セキュリティに関する規定
  • 付属書3：サービスレベル（可用率およびインシデント管理）
  • 付属書4：財務条件
  • 付属書5：個人データ処理に関する合意

契約文書は相互に補完するものとします。ただし、契約文書の条項間に矛盾または相違がある場合、両当事者は本文書が付属書に優先することに同意するものとし、各付属書は同等の効力を有します。

クライアントの一般購入条件は、両当事者の商業関係に適用されないことが両当事者間で明示的に合意されています。

技術的付属書は、サービス提供者により更新される場合があり、あらゆる手段によりクライアントに通知されるものとします。

第3条 目的

本CGSは、以下の条件を定めることを目的とします：

• サービス提供者がクライアントにソリューションを提供し、関連サービスを提供する条件、および
• クライアントがソリューションを使用することを約束する条件。

第4条 発効および期間

A. 期間

クライアントは、契約時にクライアントが選択したプランに応じて、月額または年額のいずれかの確定期間でサービスを契約し、以下に定める条件に従います。

月額サブスクリプション

月額サブスクリプションは、1ヶ月の初期期間で締結されます。月額利用料の支払いは、ライセンス契約時に、翌月分の全額が必要です。

サブスクリプションは、対応する利用料の事前支払いを条件として、1ヶ月ずつの連続期間で自動更新されます。

クライアントはいつでも解約することができますが、開始された月は全額が請求され、返金は行われません。

解約は、当月末に有効となります。

月額利用料が期日までに支払われない場合、サービスは予告なく自動的に停止され、契約は当然に解除されます。

年額サブスクリプション

年額サブスクリプションは、12ヶ月の確定期間（「初期期間」）で締結されます。

年額利用料の支払いは、ライセンス契約時に、初期期間の全額が必要です。

サブスクリプションは、年間期間中にクライアントがいつでも解約することができます。ただし、当年度に係る利用料の全額は依然として支払い義務があり、返金は認められません。

ただし、第4条B項の条件に従いクライアントが正式に通知した、サービス提供者の契約義務に対する重大かつ未是正の違反に基づく解約の場合は、解約効力発生日までに発生した利用料のみが支払い義務の対象となります。

年額利用料が初期期間の満了時に支払われない場合、サービスは予告なく自動的に停止され、契約は当然に解除されます。

初期期間満了時に解約がなく、対応する年額利用料の事前支払いがある場合、サービスは更新時に適用される財務条件に従い、12ヶ月ずつの連続期間（各更新期間を「更新期間」とする）で自動更新されます。

ただし、上記の条件でサービスを契約する前に、クライアントは第5条C項に定める条件に従い、無料トライアル（「テストフェーズ」）の範囲内でソリューションへの限定的なアクセスが付与されることが明示されます。

B. 義務違反による解約

いずれかの当事者が本規定に基づく義務に違反した場合、他方の当事者は、配達証明付き書留郵便により、最大15日間の期限を設けて当該違反の是正を催告することができます。

15暦日の期限経過後も違反が是正されない、または是正できなかった場合、他方の当事者は、配達証明付き書留郵便により、請求し得る損害賠償を妨げることなく、当然にサービスを解約することができます。

サービス提供者の義務違反によるサービス解約の場合を除き、クライアントは、サービスの通常の満了時（初期期間または更新期間のいずれかの場合）まで、サービスに関して支払うべき全額の支払い義務を負うことが両当事者間で合意されています。

C. 解約の結果

理由の如何を問わずサービスが満了または解約された場合、サービス提供者は「リバーシビリティ」条項に示されたリバーシビリティサービスを実施することを約束します。

理由の如何を問わずサービスが終了した場合、本規定に基づきサービス提供者が付与したライセンスは自動的に終了し、両当事者は遅滞なく、追加の手続きなしに、相手方に属するすべての種類の文書（該当する場合は文書を含む）を相互に返還しなければなりません。

いかなる場合においても、クライアントが本CGSの「リバーシビリティ」条項の適用を要求しない限り、サービス提供者は特別な法的義務がない限り、サービスの実質的な解約日から3週間後にデータを削除します。

第5条 サービスの利用条件および実施

A. ソリューションおよびサービスの利用権

サービスの対価の支払いと引き換えに、サービス提供者は、クライアントに対し、非独占的、個人的、譲渡不可かつ移転不可のソリューションおよびその文書へのアクセスおよび利用権を、ユーザーを通じて、本規定の条件および期間に従い付与します。

DIGILABソリューションは、歯科補綴物の設計、製造および管理に関する業務の範囲内で、歯科技工所および補綴物工場による専門的な社内利用に厳密に限定されます。本サービス利用約款に規定および許可されたソリューションおよびサービスの利用の厳格な枠組み外で、クライアントが直接的または間接的に、歯科医師と歯科技工所の間のマッチングまたは仲介プラットフォームの作成、運営または供給にDIGILABを使用することは明示的に禁止されています。

ソリューションは、クライアントの単独の管理、指揮および責任の下で使用されます。クライアントは、ユーザーによる本規定の遵守を保証します。

クライアントは、(i) サービス提供者の事前の書面による許可なく、ソリューションおよびサービスを再販売、サブライセンス、賃貸、共有、または権限のない第三者に利用可能にしないこと、(ii) ソリューションまたはそれに含まれるデータの完全性もしくは性能に不正にアクセス、妨害しないこと、(iii) ソリューションのリバースエンジニアリングを行わないことを約束します。

不適合な使用、およびこれらの目的のためのソリューションの流用の試みは、予告なく、補償の権利なく、ソリューションへのアクセスの即時停止または無効化をもたらします。

B. サービス提供の方法

サービスは、サービス提供者のリソースを使用するインフラストラクチャの枠組みで提供されます。

サービス提供者は、異常の是正に必要な場合を除き、サービスの性能および機能に実質的な後退をもたらさないことを条件として、いつでもソリューションおよび/またはサービスを変更し、またはサービスの提供方法を変更することができます。

クライアントは、サービスの最適な機能に必要なすべての技術的前提条件について、付属書1でアクセス可能な形でサービス提供者から通知を受けたことを認めます。クライアントは、特に技術的な理由により、これらの前提条件が変更される可能性があることも通知されています。

クライアントは、サービスへのアクセスについて単独で責任を負い、このアクセスを維持するためにあらゆる措置を講じるものとします。サービス提供者は、その管理外の事象によるサービスへのアクセス不能について一切の責任を負いません。

クライアントは、権限のない者がサービスにアクセスすることを許可しないことを約束し、権限を付与された各者が本CGSを遵守するよう確保しなければなりません。

C. サービスの検証

サービスは、両当事者間で合意された期間のテストフェーズの対象となりますが、14日間を超えることはできません。

このテストフェーズ中、サービス提供者はクライアントに対し、100症例分のソリューションへの限定的なアクセスを付与します。

テストフェーズの終了時、すなわち14日間の満了時、または100症例の処理閾値に到達した時のいずれか早い時点で、クライアントはソリューションおよびサービスへのアクセスを継続するために有料サブスクリプションを契約しなければなりません。

これらの条件でサブスクリプションを契約しない場合、ソリューションおよびサービスへのアクセスは、クライアントがサブスクリプションを実際に契約するまで、予告なく自動的に停止されます。

D. サービスへのアクセス — 可用性

サービス提供者は、付属書3のSLA規定に準拠したサービスへのアクセスおよびサービスの実行を保証します。

ソリューションは通常、24時間365日利用可能ですが、以下の場合を除きます：

• ソリューションの適切な機能に必要なメンテナンス作業に関連する利用不能期間、
• 不可抗力またはサービス提供者の管理外の事象（オンラインで利用可能なアプリケーションやインターネットアクセスに影響を及ぼす可能性のあるインシデント、バグまたは障害など）に起因する利用不能期間。

技術的に可能な場合、サービス提供者はユーザーに対し、あらゆる中断を可能な限り速やかにあらゆる手段で事前通知するよう努めます。

ユーザーによるサービスへのアクセスは、各利用ごとに識別情報を使用して、デスクトップまたはノートパソコン、タブレットまたはスマートフォンから行われます。

クライアントは、サービスへの接続がインターネットを介して行われることを認識しています。この点において、このネットワークに影響を及ぼし、速度低下や接続不能をもたらす可能性のある技術的な不測の事態について警告されています。サービス提供者は、インターネットネットワークの障害によるサービスへのアクセス困難について責任を負いません。

識別情報は各ユーザーに割り当てられます。クライアントは、ユーザーによる識別情報の機密性の遵守を確保しなければなりません。識別情報は、クライアントのデータのセキュリティを確保するため、クライアントが承認したユーザーのみがサービスにアクセスすることを許可するためにのみ使用できます。

クライアントは、識別情報の使用、および識別情報の紛失または流用について単独で責任を負います。クライアントは、特に識別情報の自発的な伝達または流用に関連するセキュリティ上の欠陥を発見した場合、サービス提供者がセキュリティ上の欠陥を是正するための適切な措置を遅滞なく講じられるよう、サービス提供者に遅滞なく通知しなければなりません。

識別情報の紛失または流用の場合、サービス提供者は、その責任を問われることなく、関係するアカウントの閉鎖または停止を行う権利を留保します。

サービスへのアクセスは、サービスに関連する必要性のため、特にソリューションまたはサービス提供者のサーバーのメンテナンスを確保するために、補償やサービスの提供なしに一時的に中断される場合があります。この場合、クライアントには少なくとも24時間前にあらゆる手段で通知されます。

サービスおよび/またはデータのセキュリティを重大に損なう可能性のあるセキュリティ上の欠陥がサービス提供者によって確認された場合、サービス提供者は、セキュリティ上の欠陥を可能な限り速やかに是正するため、予告なくサービスを一時的に中断することができます。

上記に言及したクライアントの義務に対する確認済みまたは疑わしい違反の場合、サービス提供者は、ソリューションへのアクセスの即時かつ予告なしの停止を含む、必要と判断するあらゆる措置を講じることができ、いかなる名目においてもその責任を問われることはありません。

第6条 両当事者の義務

A. サービス提供者の義務

サービス提供者は、本規定に従い、技術的慣行に従って、手段債務の枠組みにおいて、サービスの提供開始からクライアントにソリューションを提供し、サービスを提供することを約束します。

この枠組みにおいて、サービス提供者は以下を約束します：

• 付属書3に定められたサービスレベル（SLA）を遵守してサービスを提供すること；
• サービスの実行に資格を有する有能な人員を配置すること。

B. クライアントの協力義務

ソリューションおよびサービスの使用に関する義務、ならびに本規定に記載されたサービスの支払い義務に加え、クライアントはサービス提供者と協力し、サービス提供者が本規定に基づく義務を履行するために合理的に必要とする可能性のあるすべての情報または要素へのアクセスを提供または保証することを約束します。

クライアントは、適用法令に従ってサービスを使用することを約束します。

第7条 知的財産権

A. 所有権およびソリューションの使用

ソリューションおよびそれに関連する文書は、サービス提供者またはそのライセンサーの財産であり、引き続きその財産です。

サービス提供者は、知的財産法の規定に従い、ソリューションの独占的利用権の著作者または保有者であることを保証します。サービス提供者は、ソリューションおよび自己が所有する機密情報に関するすべての知的財産権を保持します。

したがって、クライアントは、本規定に基づき付与されるライセンスがクライアントへの所有権の移転を伴わないことを理解し認めます。クライアントは、いかなる方法によっても、ソリューションに損害を与えること、特にソリューションをその専門的な目的に反する方法で、および本規定に定められた条件に反して使用することを禁じられます。

両当事者は、相互の知的財産権を認め尊重することを保証します。

本条は、理由の如何を問わず、本規定の解約または満了後も存続するものとします。

B. 権利追奪保証

サービス提供者は、ソリューションを提供するために必要なすべての知的財産権を有しており、その知識の限りにおいて、これらが第三者の知的財産権を侵害していないことを保証します。

サービス提供者は、クライアントによるソリューションの使用から生じる著作権侵害を理由とする第三者からのすべての請求に対し、クライアントを保証します。

したがって、サービス提供者は、確定した司法判断によりクライアントが負担を命じられる可能性のあるすべての元本、費用および付随費用を負担します。

当該訴訟の結果、クライアントがソリューションを使用できなくなった場合、サービス提供者は自己の費用で、最も適切と判断する以下の措置のいずれかを講じるものとし、これがクライアントの唯一の救済手段となります：

• 本規定に従いクライアントがソリューションを使用する権利を取得すること；
• 同等レベルの機能性および適切性を維持しつつ、当該訴訟を回避するためにソリューションを置換または修正すること；
• 本条の適用によりサービスが実行できなかった期間に比例して、本規定の範囲内でクライアントが支払った金額をクライアントに返還すること。

第8条 メンテナンスおよびサポート

サービス提供者は、付属書1および2に明示的かつ限定的に列挙された条件でソリューションのメンテナンスおよびサポートサービスを提供します。

第9条 データ

A. データの所有権

クライアントは、サービスの範囲内でサービス提供者が処理する可能性のあるデータに関する権利の唯一の保有者です。

クライアントは、必要に応じて、サービス提供者およびその下請業者に対し、サービスの実行を目的として、当該データへのアクセス、ホスティング、使用、コピーを可能にする非独占的かつ世界規模の、無償かつ譲渡可能なライセンスを付与します。

本ライセンスは、本規定の終了時に自動的に終了します。ただし、特にリバーシビリティ作業の実施の範囲内でデータのホスティングおよび処理の継続が必要な場合はこの限りではありません。

サービス提供者は、ソリューションおよびサービスのクライアントによる使用から得られるデータを、ソリューションおよびサービスの性能、品質および機能の改善を目的として、厳密に匿名化された形式で統計、分析または調査の作成に使用する権利を留保します。これらの処理は適用規制を遵守して行われ、クライアントまたはそのユーザーの直接的または間接的な識別を一切許可しません。

クライアントは、サービスの範囲内でデータを利用するために必要なすべての許可を有しており、上記の条件でサービス提供者およびその下請業者にライセンスを自由に付与できることを宣言し保証します。クライアントはさらに、サービスの範囲内でデータを作成、インストールまたはダウンロードすることにより、データの全部または一部について付与された可能性のある権利を超えないこと、および第三者の権利を侵害しないことを宣言し保証します。

クライアントは、ユーザーがソリューションの使用の範囲内で、個人データ、機密データ、秘密データまたは営業秘密により保護されたデータを入力または伝達しないよう確保することを約束します。

クライアントは、当該データの不正な入力または送信を防止するために必要な内部統制および指示を実施する責任を負います。サービス提供者は、本規定に違反してクライアントまたはそのユーザーが当該データを送信したことに起因する意図しない、または不適切な処理について責任を負いません。

クライアントは、サービスの通常の提供の範囲内で規定されたもの以外の特定の法律または規制にサービス提供者が準拠する必要があるデータをサービスの使用に際して伝達しないよう確保します。

クライアントは、データに関する上記の保証に関するクライアントの違反に起因してサービス提供者が負担を強いられる可能性のあるすべての金銭的結果について、サービス提供者を補償することを約束します。

B. セキュリティ

サービス提供者は、付属書2に再現されたセキュリティ文書に従ってサービスを実施することを約束します。

C. 個人データ

サービスの提供の範囲内で、両当事者は、個人データの保護に関する適用されるすべての法律から生じるすべての義務を遵守することを約束します。特に、1978年1月6日の情報処理、ファイルおよび自由に関する改正法、ならびに2018年5月25日以降は、個人データの処理に関する自然人の保護およびその自由な流通に関する2016年4月27日のEU規則2016/679（「適用規制」）から生じる義務を含みます。

サービスの範囲内で、サービス提供者は適用規制の意味におけるデータ処理者の立場を有します。この枠組み内で実施される処理に関する条件は、個人データ保護文書（付属書5）に記載されています。

本規定の管理上の必要のために各当事者が自己の勘定で収集・処理する個人データについて、各当事者はGDPRの意味におけるデータ管理者としてこれを処理することを認め、その立場で課されるすべての義務を遵守することを約束します。

サービス提供者は、ユーザーがソリューションに統合する可能性のある個人データに関するクライアントの法的または契約上の義務の不遵守について一切責任を負いません。

本条は、理由の如何を問わず、本規定の解約または満了後も存続するものとします。

第10条 財務条件

サービスの提供の対価として、クライアントは、クライアントが契約したプランの種類および症例の超過に応じて、関係国の通貨で表示された財務条件付属書（付属書4）に記載された金額をサービス提供者に支払います。

財務条件付属書に記載された価格は、サービス提供者の主導により改定される場合があります。

支払いは、契約時およびその後各期日に自動的に、クライアントが提供した支払い方法への自動引き落としにより、オンラインで行われます。銀行情報を提供することにより、クライアントはサービスに関して支払うべき金額を引き落とすことをサービス提供者に明示的に許可します。

請求書は発行され、ソリューションを通じてクライアントに提供されます。請求書に異議がある場合でも、異議のある請求書の支払い義務は存続します。異議が認められた場合、クライアントに可能な限り速やかにクレジットノートが送付されます。

第11条 保証

サービス提供者は、サービスがその文書に適合していることを保証します。

サービス提供者は、サービスにすべての欠陥や不測の事態がないことを保証するものではなく、付属書3に準拠して検出された異常のみを是正することを約束します。

サービスの適合性は、サービスに関するその他の明示的または黙示的な保証（特に、ソリューションの商品性の黙示的保証、またはクライアントが設定した特定の目的もしくは結果への適合性、および/またはサービスの契約を動機づけた特定のタスクの実行に関する保証を含むがこれに限定されない）には及びません。サービス提供者は、サービスの機能（ソリューションを含む）がクライアントの要求を満たすことを保証しません。

法律により許容される範囲内で、本規定に明示されたもの以外のすべての保証は明示的に除外されます。

第12条 責任

サービス提供者は、本規定の履行またはその結果から発生する可能性のあるクライアントが被る間接的損害について一切責任を負いません。間接的損害とは、特に以下を含みますがこれに限定されません：利益もしくは収益の損失、機会の損失、営業上の損害、データの損失。サービス提供者がそれらの発生の可能性について警告を受けていた場合も同様です。

サービス提供者の契約義務違反の結果としてサービス提供者の責任が認められた場合、クライアントが請求し得る全体的かつ累積的な補償額（すべての原因を含み、元本、利息および費用を含む）は、クライアントが被った直接的かつ予見可能な損害に限定され、サービス提供者の責任を問う事象の発生に先立つ6ヶ月間にクライアントがサービスに関してサービス提供者に支払った金額を超えないものとします。

ただし、身体的損害、または故意もしくは重大な過失による損害の場合、両当事者の責任は除外または上限を設けることはできません。

いかなる場合においても、以下の場合にサービス提供者の責任を問うことはできません：

• 文書に規定されていない、および/または本規定もしくは文書により明示的に許可されていない方法でのサービスの使用；
• クライアントまたは第三者によるサービス提供者の同意なしのソリューションおよびサービスの全部または一部の変更；
• サービス提供者が使用の中止を推奨したにもかかわらず、ソリューションおよびサービスの全部または一部の使用を継続した場合；
• サービス提供者の技術的前提条件を満たさない環境もしくは構成での、または、サービス提供者が明示的に承認していない第三者のプログラムもしくはデータと連携したソリューションおよびサービスの使用；
• クライアントの過失もしくは怠慢に起因する、またはクライアントがサービス提供者の助言を求めていれば回避できた可能性のある損害の発生；
• サービス提供者が提供または承認していない、ソリューション、サービスまたはクライアントのデータに影響を及ぼす可能性のあるプログラムのソリューションおよびサービスとの併用。

第13条 秘密保持

発信側当事者の明示的な反対規定がない限り、本規定の履行の範囲内で一方の当事者から他方に伝達されたすべての情報、データ、文書、成果物および/またはノウハウ（種類を問わず）ならびに本規定の条件は、秘密情報とみなされます（以下「秘密情報」）。さらに、両当事者は、契約前の交渉または本規定の履行の範囲内で収集した情報を、他方の当事者に損害を与える可能性のある方法で使用しないことを約束します。

この約束は、本規定の期間中、および理由の如何を問わずその解約または満了後5年間有効です。

以下の情報は秘密情報とはみなされません：(i) 他方の当事者による開示前に受領側当事者が保有していた情報（当該保有が第三者による不正な開示に直接的または間接的に起因しない場合）、(ii) 開示日にパブリックドメインに属している、またはその後受領側当事者の過失によらずパブリックドメインに入った情報、(iii) 秘密保持義務に違反することなく第三者から正当に取得された情報。

法律により許容される範囲内で、両当事者は、他方の当事者の指示に従い、関係する当事者の要求に応じて、要求の受領から最大15日以内にすべてのデータおよび情報を返還または破棄することを約束します。

本条は、理由の如何を問わず、本規定の解約または満了後も存続するものとします。

第14条 リバーシビリティ

サービスの満了および/または解約の場合、クライアントは、契約したプランに規定されたデータ保存期間の範囲内で、ソリューションの機能を通じてアクセス可能なデータを回収することができます。

第15条 準拠法および管轄裁判所

本CGSおよびこれに関連するすべての紛争は、フランス法に準拠し、フランス法に従って解釈されます。

サービス提供者とクライアントの間で、本規定の有効性、履行、無効性または解釈に関する紛争が生じた場合、両当事者は友好的な解決策を見出すために誠実かつ勤勉に協力することを約束します。

合理的な期間内に合意に至らない場合、複数の被告がいる場合、保証の請求または緊急手続の場合であっても、パリ控訴院管轄区域の裁判所のみが管轄権を有します。

本CGSはフランス語で作成されており、外国語への翻訳は参考のためにのみ提供されるものであり、フランス語のみが正式な言語です。

第16条 雑則

A. 完全合意

本CGSは、同一の目的および同一のサービスに関して、両当事者間で事前に行われた可能性のあるすべての協議、交渉および/または契約を無効にし、これに代わるものです。

B. 表題

CGSの各段落および各条の表題は、読みやすさのために挿入されたものであり、その解釈の指針とはなりません。

C. 一部無効

CGSの規定の1つ（または複数）が、法律、規制または管轄裁判所の決定により無効と判断され、認定されまたは宣言された場合、両当事者は、無効な規定に代わる規定について協議し、可能な限り元の条項が目指す目的を達成する規定を定めるものとします。CGSのその他のすべての規定は、完全にその効力を保持します。

D. 権利の不放棄

いずれかの当事者が、他方の当事者によるいずれかの義務への違反を主張しなかったとしても、当該義務の放棄または本規定の修正として解釈されることはなく、違反していない当事者が将来これを主張することを妨げるものではありません。

E. 不可抗力

いずれかの当事者が本規定に基づく義務の全部または一部の履行を妨げる予見不能かつ不可抗的な性質を有する事象のみが、不可抗力として明示的に認められます（民法典第1218条および破毀院の判例に定義されるとおり）。サービス提供者およびクライアントは、それぞれの企業内および/またはその下請業者内の労働紛争は、本条の意味における不可抗力に該当しないことに同意します。

不可抗力の事象が発生した場合、CGSに基づく義務は当該事象の期間中停止されます。不可抗力を主張する当事者は、その発生時に他方の当事者に通知しなければなりません。不可抗力の事象の影響が1ヶ月を超える場合、各当事者は最低1ヶ月の予告期間をもって、事前の催告なしに当然にサービスを解約することができます。

F. 保険

各当事者は、著名かつ支払能力のある保険会社において、専門的民事責任および事業運営民事責任の結果を補償する保険に加入し維持していることを宣言します。

G. 通知

別段の定めがない限り、通知は配達証明付き書留郵便により行われます。すべての通知は、最初の提示日をもって効力を生じます。

H. 変更

サービス提供者は、クライアントの権利の実質的な減少をもたらさないことを条件として、本CGSおよびその付属書をいつでも変更する権利を留保します。すべての変更は、サービス提供者が適切と判断するあらゆる手段によりクライアントに通知されます。変更されたCGSは、クライアントに送付された通知に記載された日付に発効します。

付属書1 – ソリューションおよびサービスの説明ならびに技術的前提条件

概要

DIGILABは、歯科技工所および歯科医師を対象としたウェブベースのソフトウェアプラットフォームであり、口腔内スキャナーから発行されるデジタル注文の一元管理を可能にします。

本ソリューションにより、複数のスキャナーメーカーのクラウドプラットフォームからの注文を単一のインターフェースに統合し、デジタル症例の管理、トレーサビリティおよび処理を容易にします。

DIGILABは、セキュアなインターネットブラウザを介してアクセス可能であり、Google Cloud上にホストされたクラウドインフラストラクチャに基づいています。

ソフトウェアの主要機能

DIGILABソリューションにより、特に以下のことが可能になります：

• 各種口腔内スキャナーメーカーからのデジタル注文の自動集約；
• 注文および関連ファイル（STL、PLY、画像、完全アーカイブ）の閲覧・ダウンロード；
• ウェブインターフェースからのデジタル印象の3D表示；
• 製造サイクルの完全管理：
  • 検証、
  • 計画、
  • モデリング、
  • 製造、
  • 出荷；
• 履歴およびアクションタイムライン付きの注文追跡・トレーサビリティ；
• 処理タイプ（補綴物、サージカルガイド、アライナー）に応じた製造ステータス管理；
• 歯科医師と技工所間のディスカッションスペースによる統合コミュニケーション；
• 注文の作成・変更；
• 技工所およびユーザーの管理；
• 文書の自動生成：
  • 発注書、
  • 適合宣言書、
  • QRコード付きラベル、
  • 請求書；
• データのエクスポート（特にExcel形式）；
• 歯科用CADソフトウェアおよび技工所管理ソフトウェアとのサードパーティソフトウェア連携；
• 技工所のカラーおよびロゴに合わせたインターフェースのカスタマイズ（プランにより異なる）。

本プラットフォームは、以下の種類の歯科治療の管理を可能にします：

• 歯科補綴物
• サージカルガイド
• アライナー

プランに応じたモジュールおよびオプション

BASICプラン

以下が可能です：

• 注文の閲覧；
• 検索およびシンプルなフィルター；
• ファイルのダウンロード；
• スキャンの3D表示；
• サードパーティソフトウェアとの連携。

ESSENTIALプラン

BASICの全機能に加え、以下を含みます：

• 注文の高度な管理；
• 注文の変更・作成；
• カスタムフィルターおよびビュー；
• コラボレーティブディスカッションスペース；
• 技工所のグラフィックカスタマイズ；
• 文書の自動生成；
• 製造ステータス管理；
• データエクスポート；
• ユーザーおよび技工所の高度な管理；
• 完全なトレーサビリティツール。

オプションモジュール：DL Desktop

Windowsにインストール可能なソフトウェアモジュールで、以下を可能にします：

• DIGILAB注文のローカル自動取得；
• ファイルの自動ダウンロード；
• 互換エクスポートの自動生成：
  • EXOCAD（.dentalProject）、
  • 3Shape Dental System（.3OXZ）；
• ユーザー端末上のファイル自動整理；
• CADソフトウェアでの症例の直接オープン。

2. 関連サービス

テクニカルサポート

プラットフォームの一般的な利用上の問題に対する回答をまとめた、オンラインで利用可能なFAQ（よくある質問）の提供。

DIGILABインターフェースからアクセス可能なチャットボットアシスタントの提供により、主要な機能および一般的な手順に関する即時サポートを受けることができます。

ユーザーがテクニカルサポートリクエストの提出、異常の報告、およびDIGILABチームによるインシデント処理の追跡を行うためのチケッティングプラットフォームへのアクセス。

トレーニング

オンラインビデオによるオンボーディングコースにより、DIGILABソリューションの段階的な習熟を支援します。以下を含みます：

• アカウントの初期設定；
• スキャナープラットフォームへの接続；
• 注文管理；
• 製造追跡；
• プラットフォームの主要機能の使用。

メンテナンスおよびアップデート

DIGILABソリューションは以下の恩恵を受けます：

• 定期的なアプリケーションアップデート；
• 継続的な機能改善；
• セキュリティパッチ；
• クラウドインフラストラクチャのメンテナンス。

インフラストラクチャは以下の対象となります：

• 日次自動バックアップ；
• 継続的な技術監視；
• データおよび通信の暗号化。

3. 技術的前提条件

ウェブソリューションへのアクセスに必要な最小構成

DIGILABはブラウザ経由でアクセス可能なSaaSアプリケーションです：

対応ブラウザ：

• Google Chrome（推奨）
• Microsoft Edge
• 最新のChromiumベースブラウザ

対応OS：

• Windows 10以降
• 最新のmacOS
• Linux

インターネット接続：

• ブロードバンド接続推奨
• 推奨最低速度：5 Mbps

ハードウェア：

• 3Dモデルの表示が可能な標準的なコンピュータ
• 最適な快適性のために1920×1080以上のモニター推奨

DL Desktopモジュールの前提条件

• Windows 10またはWindows 11
• Intel Core i3プロセッサまたは同等以上
• RAM 4 GB以上（8 GB推奨）
• ディスク空き容量500 MB以上
• ローカルストレージフォルダへのアクセス許可
• 安定したインターネット接続

連携の前提条件

正常に機能するために、技工所は以下を備えている必要があります：

• 対応する口腔内スキャナーメーカーの有効なクラウドアカウント（以下を含む）：
  • 3Shape
  • Medit
  • Dexis
  • Shining 3D
  • 3Disc
  • iTero
  • Alliedstar (AS Connect)
  • Panda / Freqtek
  • DScore
• 使用する可能性のあるサードパーティソフトウェア（例：CADソフトウェアまたは技工所管理ソフトウェア）への必要なアクセス。

DIGILABはこれらの接続の設定に関する支援を提供します。

付属書2 – セキュリティ文書

1. 技術的セキュリティ対策

1.1 データ保護

本ソリューションは、欧州連合内に位置するGoogle Cloud Platform（GCP）上にホストされたセキュアなクラウドインフラストラクチャに基づいています。GCPリージョン：europe-west9-a（パリ）、europe-west4-a（オランダ）、europe-west9-b（ベルギー）。

以下の対策が実施されています：

データの暗号化

• DIGILABプラットフォームとのすべての通信は、Google CloudまたはCaddyサーバーにより発行されたSSL証明書を使用し、HTTPS（TLS）プロトコルで保護されています。
• ユーザーパスワードは平文で保存されることはなく、強力なハッシュアルゴリズム（bcrypt）により保護されています。
• 歯科用スキャナープラットフォームへの接続に必要な識別情報および資格情報は、保存前にAESアルゴリズムで暗号化されます。
• Google Cloud仮想マシン上に保存されたデータは、Googleが管理する暗号化キーによるネイティブな保存時暗号化の恩恵を受けます。

セキュアストレージ

• アプリケーションデータは、クラウドインフラストラクチャ内の隔離されたMongoDBデータベースに保存されます。
• データベースへのネットワークアクセスは、必要な内部サービスのみを許可するIPフィルタリングにより制限されています。
• セキュリティおよび高可用性メカニズムをさらに強化するため、MongoDB Atlas（セキュアなマネージドサービス）への移行が進行中です。

バックアップ

• 仮想マシンは日次自動バックアップ（デイリースナップショット）の対象です。
• バックアップはGoogle Backup and Disaster Recoveryサービスにより管理されます。
• 自動再起動メカニズムにより、障害発生時のサービスの迅速な復旧が可能です。

認証およびホスティング

• インフラストラクチャは、多数の国際的セキュリティ認証（ISO 27001、ISO 27017、ISO 27018）を持つプロバイダーであるGoogle Cloud Platformに基づいています。Google Cloud PlatformはSOC 2およびSOC 3の認証も取得しています。
• DIGILABプラットフォームは、公衆衛生法典第L.1111-8条の意味における健康データとして適格となりうるデータを処理します。

1.2 アクセス制御

認証

• DIGILABプラットフォームへのアクセスには、IDおよびパスワードによる認証が必要です。
• DIGILABの各種アプリケーション間の自動接続メカニズムはサーバー側で保護されています。
• パスワードはハッシュ化された形式でのみ保存されます。

権限管理

• ユーザーは、自分の技工所に関連付けられた注文およびデータにのみアクセスできます。
• 役割の分離により、承認された管理者へのアクセスが制限されます。

管理者およびインフラストラクチャアクセス

• 仮想マシンへのアクセスは、個別のSSHキーを介してのみ行われます。
• アクセスは承認されたアカウントに制限されます。
• Google Cloudサービスアカウントは、最小権限の原則に従い、制限されたAPI権限を持ちます。

1.3 ネットワークおよびインフラストラクチャセキュリティ

セキュアアーキテクチャ

• DIGILABインフラストラクチャは、複数の隔離されたサービスに分散されています：
  • アプリケーションサービス、
  • Cloud Run機能、
  • データベース、
  • サードパーティ統合サーバー。
• 重要なサービスは、パブリックエクスポージャーを制限するために固定IPおよびVPCコネクタを使用します。

ネットワーク保護

• Google Cloudファイアウォールルールにより、受信トラフィックは必要なポート（HTTP/HTTPS）に制限されます。
• MongoDBデータベースはIPアドレスフィルタリングにより保護されています。
• サービス間通信はセキュアな内部ネットワークを介して行われます。

監視およびログ記録

• サービスは以下のためにGoogle Cloud LoggingおよびMonitoring（Stackdriver）を使用します：
  • イベントのログ記録、
  • パフォーマンス追跡、
  • 異常検知。
• VMの整合性監視が有効化されています。

システム保護

• VMは以下の恩恵を受けます：
  • 有効化されたvTPMモジュール、
  • 整合性監視、
  • ホストメンテナンス時の自動マイグレーション、
  • 障害時の自動再起動。

アプリケーション保護

DIGILABインフラストラクチャは、サーバーレスサービス（Cloud Run、Firebase Hosting）とGCP Compute Engine仮想マシンを組み合わせたハイブリッドアーキテクチャに基づいており、そのセキュリティの大部分はGoogle Cloud Platformによりネイティブに管理されています。

• アプリケーションコンテナはメンテナンスされたベースイメージから構築され、GCPプラットフォームの統合セキュリティメカニズム（隔離、サンドボックス、gVisor）の恩恵を受けます。
• このサーバーレスアーキテクチャにより、実行環境への従来のサードパーティアンチウイルスの展開は不要となります。

セキュリティ制御

DIGILABは、リスクレベルおよびソリューションの進化に適した頻度で脆弱性スキャンおよび/またはセキュリティテストを実施または実施委託することができ、網羅的なカバレッジを保証するものではなく、重要度に応じた合理的な是正措置を実施します。

メンテナンスおよびアップデート

• システム、依存関係およびアプリケーションイメージは、既知の脆弱性を修正するために定期的にアップデートされます。
• アプリケーションのデプロイは、品質およびセキュリティ制御を含む継続的デリバリー（CI/CD）プロセスに従います。

2. 運用および組織的対策

2.1 セキュリティインシデント管理

DIGILABは、以下を含むインシデント管理プロセスを適用します：

• クラウド監視ツールによる検知；
• インシデントの技術分析；
• 必要に応じた対象サービスの隔離；
• バックアップによるデータ復旧；
• 修正およびパッチの展開；
• 実施されたアクションのトレーサビリティ。

データに影響を与えるセキュリティインシデントが発生した場合、DIGILABは認識後最大72時間以内にクライアントに通知することを約束します。これは、適用される規制上の義務（特にGDPR）に従うものです。

2.2 事業継続および災害復旧計画

サービスの継続性を確保するために：

• アプリケーションコンポーネントは複数の独立したクラウドサービスに分散されています；
• 日次バックアップにより環境の迅速な復旧が可能です；
• インスタンスは自動再起動機能を備えています；
• Google Cloudインフラストラクチャは高いハードウェアおよびネットワーク可用性を保証します；
• サービスはDockerコンテナおよびマネージドサービス（Cloud Run、Firebase Hosting）を介して迅速に再デプロイ可能です。

これらの対策により、サービスの中断を制限し、以下の目標に従って運用の再開を確保します：

• 復旧ポイント目標（RPO）：24時間。
• 復旧時間目標（RTO）：インシデントの性質に応じて24〜48時間。

2.3 データの保存および削除

ユーザーに関するデータは、契約関係の期間中保存されます。注文などのユーザーデータは、プランに応じて最大3か月間のみ保存されます：

• BASIC：3週間、
• ESSENTIAL：90日間

2.4 個人データの保護

DIGILABプラットフォームの利用に関連して実施される個人データの処理は、サービス一般条件に統合された「データ保護 – GDPR（DPA）」と題する特定の付属書により規律されます。

3. セキュリティ連絡先

DIGILABプラットフォームのセキュリティに関する質問の担当者は以下の通りです：

• 契約担当：Morgan ABBOU（CIO）– morgan.abbou@stemmerlife.com
• セキュリティ技術担当：Mickael ANOUFA – mickael.anoufa@DIGILAB.dental

付属書3 – サービスレベル

1. ソリューションの可用性

1.1 可用性率

サービス提供者は、DIGILABソリューションの月間可用性を以下の通り確保することを約束します：

営業日の99.5%の稼働率、
月曜日から金曜日の09:00〜18:00（CET）。

可用性とは、承認されたユーザーが以下を行うことができる能力を指します：

• DIGILABプラットフォームにアクセスする；
• 注文を閲覧する；
• 関連ファイルをダウンロードする；
• サービスの主要機能を使用する。

可用性の計算から除外されるもの：

• 計画メンテナンスウィンドウ；
• 不可抗力に関連する中断；
• クライアントのインターネットネットワークまたは機器の障害；
• サードパーティサービスまたは外部スキャナープラットフォームに起因する非可用性。

1.2 計画メンテナンス

以下を確保するためにメンテナンス作業が実施されることがあります：

• アプリケーションアップデート；
• セキュリティパッチ；
• クラウドインフラストラクチャの進化。

適用条件：

• 作業の最低24時間前の事前通知；
• 可能な限り営業時間外での優先的実施；
• 重大インシデント発生時には3営業日以内のポストインシデントレポートの提供。

1.3 復旧目標

DIGILABインフラストラクチャは、以下の目標を達成するためのバックアップおよび復旧メカニズムを備えています：

• RPO（Recovery Point Objective）：最大12時間
  （重大インシデント発生時の最大データ損失）
• RTO（Recovery Time Objective）：最大5時間
  （サービス復旧の目標時間）

2. パフォーマンスおよび異常管理

2.1 異常の分類

異常は重大度に応じて分類されます：

ブロッキング異常（クリティカル）

特に以下に該当します：

• DIGILABプラットフォームへの完全なアクセス不能；
• サービスの全般的な非可用性；
• 通常使用を妨げるデータの喪失または破損。

重大異常

特に以下に該当します：

• スキャナーからの注文の自動受信が行われない；
• サービスの完全停止を伴わない重要な機能への影響を及ぼす障害。

軽微異常

特に以下に該当します：

• 表示の不具合；
• インターフェースの異常；
• 不完全な情報またはプラットフォームの非ブロッキングな動作。

2.2 応答に関するコミットメント

サービス提供者は、以下の期限内にクライアントの要求の受領確認を行うことを約束します（営業時間内）：

2.3 解決に関するコミットメント

解決期限は、修正または回避策の実施のための合理的な目標として理解されます。

2.4 異常の申告および追跡手順

異常は以下を通じて申告できます：

• DIGILABチケッティングプラットフォーム；
• 統合アシスタントチャットボット；
• メールアドレス：support@digilab.dental。

各申告は以下の対象となります：

• 記録；
• 重大度の評価；
• 完了までの追跡。

クライアントは、異常の再現に必要なすべての情報を提供することを約束します。

3. サポートおよびアシスタンス

3.1 連絡方法

DIGILABテクニカルサポートは以下を通じてアクセス可能です：

• メール：support@digilab.dental
• プラットフォームに統合されたチケッティングポータル
• DIGILABアシスタントチャットボット

3.2 サポート時間

テクニカルサポートは以下の時間に提供されます：

月曜日から金曜日
09:00〜17:00（CET）、祝日を除く。

要求の処理は、異常の重大度に応じて優先されます。

4. サービスクレジット

4.1 原則

本付属書に定められた可用性に関するコミットメントの不履行が確認された場合、クライアントはサービスクレジットの付与を要求することができます。

クレジットは、DIGILABの将来の請求に適用されるクレジットノートの形式でのみ付与されます。

サービスクレジットは、サービスレベルに適合しないサービスの提供に関するDIGILABの唯一の責任およびクライアントの唯一の救済手段を構成します。

4.2 制限

付与されるサービスクレジットの総額は、サービス提供者の責任を生じさせた事象に先立つ月にクライアントがサービスに関して支払った金額を超えることはできません。

4.3 適格条件

クレジットの要求は以下を満たす必要があります：

• インシデント発生後30日以内に書面で提出されること；
• 主張された不履行を確認するための要素が含まれていること。

付属書4 – 料金条件

DigiLab料金表

お客様の事業に合わせた料金体系

料金の基本方針

• 柔軟性 — 小規模な工房から大規模な産業まで
• 透明性 — 隠れた料金なし、すべて明確
• 拡張性 — お客様の事業成長に合わせたサブスクリプション

プラン比較

BASIC：対象のお客様

• 小規模な組織
• 標準的な日常使用
• 予算を抑えたい方
• 少人数のチーム

ESSENTIEL：対象のお客様

• 成長中のラボラトリー
• 外注先との連携
• 複数のチーム
• カスタマイズのニーズ

小規模ラボラトリー

2つのプラン、2つの用途

BASIC — 始めるための基本

• ユニバーサルInbox
• 2名のコラボレーター
• 4週間のバックアップ

ESSENTIEL — パフォーマンスのための力

• ユニバーサルInbox
• 5名のコラボレーター
• 3ヶ月のバックアップ
• プラットフォームのカスタマイズ
• 外注先への直接アクセス

小規模ラボラトリー — 月100～500ケース

大規模ラボラトリー

2つのプラン、2つの用途

BASIC — 始めるための基本

• ユニバーサルInbox
• 5名のコラボレーター
• 6週間のバックアップ

ESSENTIEL — パフォーマンスのための力

• ユニバーサルInbox
• 10名のコラボレーター
• 4ヶ月のバックアップ
• プラットフォームのカスタマイズ
• 外注先への直接アクセス

大規模ラボラトリー — 月1000～5000ケース以上

超過料金

小規模ラボ — 超過料金 - 100ケース契約

小規模ラボ — 超過料金 - 200ケース契約

上記を超える場合：500ケースプランへ自動移行

小規模ラボ — 超過料金 - 500ケース契約

上記を超える場合：1000ケースプラン（大規模ラボ）へ自動移行

大規模ラボ — 超過料金 - 1000ケース契約

大規模ラボ — 超過料金 - 2000ケース契約

大規模ラボ — 超過料金 - 5000ケース契約

ボリューム管理

月額サブスクリプション

プラン超過の場合

• 上位プランへの移行、または
• 追加クレジットパックの購入

年額サブスクリプション

• クレジットは毎月配分
• 未使用クレジットの翌月繰越
• 月内に必要な場合は追加クレジットの購入が可能
• 年度末に未消費のクレジットは失効
• 年額プランを選択すると、1ヶ月分が無料（月額料金の-8%）

API - ホワイトラベル

DigiLabをお客様のエコシステムに統合

3 500€

含まれるもの：

• APIへのフルアクセス
• 導入のための技術サポート
• 統合ドキュメント
• 専用ホットライン
• 4週間のバックアップ

ラボラトリーグループおよびネットワークに最適

スマートアップグレード

制約なくプランを変更

システムが自動的に計算：

• 01 — 既に支払い済みの金額
• 02 — 日割り残高
• 03 — 新しい月額料金

お客様の契約更新日は変更されません。

API：対象のお客様

• 産業グループ
• 大量のボリューム
• 複雑なSI統合
• 優先サポート

特典まとめ

すべてのプランに含まれるもの：

• マルチプラクティショナー・ユニバーサルInbox
• リアルタイム通知
• 直感的なインターフェース
• AI技術サポート
• アップデート込み
• データセキュリティ（HDS）

ESSENTIELの追加特典（小規模ラボラトリー）：

BASICプランのすべてに加えて

• 追加ユーザー3名
• インターフェースのカスタマイズ
• 11ヶ月の追加バックアップ
• 外注先接続

私たちのコミットメント

• 契約期間の縛りなし（月額プラン）
• 透明な料金改定
• 明確な請求、予想外の費用なし
• プラン間の移行が容易

ラボラトリーのデジタル化の準備はできましたか？

今すぐ始めましょう

無料トライアル：14日間で100ケースまで

お問い合わせ：contact@digilab.fr

長期アーカイブ — プレミアムオプション

含まれる期間を超える場合

• オプション1 — 追加1ヶ月あたり1ケースにつき0,10€
• オプション2 — 無制限アーカイブ定額 +50€/月
• オプション3 — 年間パック 12ヶ月アーカイブ +40€/月

プラットフォーム経由でいつでも即座にアクセス可能

付属書5 – 個人データの処理

• 個人データ：識別された、または識別可能な自然人に関するあらゆる情報を意味し、特に識別番号またはその人に固有の1つ以上の要素を参照することにより、直接的または間接的に識別可能なものを指します。「顧客の個人データ」とは、顧客からサービス提供者に伝達されたデータ、および契約の履行に関連してサービス提供者が収集、生成、またはその他の方法で処理したデータを指します；
• 処理：自動化された手段であるか否かを問わず、個人データに適用されるあらゆる操作または一連の操作を意味し、収集、記録、整理、保存、適応または変更、抽出、参照、使用、送信・配布またはその他の利用可能化、照合または相互接続、ロック、消去または破壊を含みます；
• 「データ主体」、「データ管理者」および「処理者」という用語は、GDPRの第4条に定められた意味を有し、関連する用語もそれに準じて解釈されるものとします。

A) 総則

両当事者は、契約の履行において実施される処理操作について、顧客がデータ管理者の資格を有し、サービス提供者が処理者の資格を有することを認めます。処理者として、サービス提供者は以下を約束します：

1. 委託処理の目的のためにのみ個人データを処理すること；
2. 顧客の文書化された指示に従って個人データを処理すること。サービス提供者が指示が適用規制に違反すると判断した場合、直ちに顧客に通知するものとします；
3. 本契約の範囲内で処理される個人データの機密性、セキュリティおよび完全性を保証すること；
4. 個人データの処理を許可された者が適用規制を遵守することを確保すること；
5. EU域外または適切な保護水準を有しない国への個人データの移転について顧客に通知し、当該移転および/またはホスティングが十分なデータ保護水準を確保する国に対して行われることを保証すること；
6. サービス提供者は、特定の処理活動を実施するために別の処理者（以下「再委託処理者」）を起用する一般的な許可を有します。再委託処理者の追加または変更の場合、サービス提供者は事前に書面で顧客に通知し、顧客は当該通知の受領日から1ヶ月以内に異議を申し立てることができます。
7. データ主体への情報提供の権利：個人データの収集時にデータ主体に対して情報を提供することは顧客の責任となります。
8. 個人の権利行使：サービス提供者は、可能な限り、データ主体の権利行使要求に対応する顧客の義務の履行を支援します。データ主体がサービス提供者に対して権利行使の要求を行った場合、サービス提供者はその受領後72時間以内に顧客に転送するものとします；
9. 個人データ侵害の通知：サービス提供者は、個人データの侵害を認識した後、最大48時間以内に、顧客がこの目的のために提供したメールアドレス宛に電子メールで顧客に通知するものとします。
10. DPIA：サービス提供者は、可能な限り、データ保護影響評価の実施において顧客を支援します。
11. 個人データの処分：本契約の終了時に、サービス提供者は法的義務がない限り、すべての個人データを破棄することを約束します。

B) 処理の説明 – 再委託処理者

データ保護責任者（DPO）の身元および連絡先