1. 両当事者のグローバルプライバシー義務

1. サービスデータの所有権。 Zendeskは、本DPAに基づき処理されるサービスデータに対する所有権または利益を主張せず、両当事者間では、お客様が所有するサービスデータは引き続きお客様の財産となります。
2. 個人データ。 当事者は、処理の性質、目的、件名、期間、個人データまたはデータ件名のカテゴリ、および適用される保存期間が別紙Iに記載されていると合意する。
3. 適用されるデータ保護法。 Zendeskおよび顧客は、適用されるデータ保護法に基づくそれぞれの義務を遵守することに同意します。
4. Zendeskの義務 Zendeskは以下に同意します：

   1. 適用法で別途許可または必須とされていない限り、顧客の文書化された指示に従って個人データを処理します。 Zendeskは、その処理指示が適用されるデータ保護法に違反している場合、直ちに顧客に通知します。

   2. 個人データをSellまたは共有しない;

   3. すべての従業員および契約者が本DPAの下で個人データを保護する責任を十分に認識し、適切な契約上または法定の機密保持義務を負っていることを確実にしてください。

   4. 顧客に対し、適用されるデータ保護法の下で義務をもはや履行できなくなった場合には通知し、顧客が個人データの不正な処理を是正するために合理的かつ適切な措置を講じることを許可すること;

   5. 適切な技術的および組織的対策を実施し維持して、個人データが偶発的または違法に破壊、損失、改ざん、不正な開示またはアクセスされることから保護するように設計し、データ件名のプライバシー権に対するリスクの可能性および重大性を考慮し、別紙IIの対策を含みます。

   6. 不当な遅延なく、かつ48時間以内に、法律または政府機関によって禁止されていない限り、確認された個人データ侵害について顧客に通知し、個人データ侵害の原因を軽減するために設計された適切な措置を講じ、適用されるデータ保護法の下で必要とされるすべての情報を顧客に提供します。

   7. 合理的な範囲で顧客がデータ件名の要求に対応する義務を支援し、また、Zendeskが顧客のデータ件名から直接要求を受け取った場合、法令で禁止されていない限り、件名を顧客に案内します。

   8. 適用されるデータ保護法により必須とされる場合、顧客がデータ保護影響評価または監督当局との協議を実施できるよう、中堅企業として合理的な情報および支援を有効にして提供します。

5. 顧客の義務。 お客様は、データ管理者として、本サービスによって処理される個人データを決定します。 お客様は、お客様が本サービスの使用により処理を希望する個人データの種類に応じて、Zendeskの技術的および組織的対策を評価する責任を負います。

2. サブプロセッサの使用

1. 副処理者。 顧客は、Zendeskがサブプロセッサーを使用することについて、次の条件で一般的な書面による承認を提供します。

   1. Zendeskは、サブプロセッサーによる個人データの処理に関する行為または不作為について、顧客に対して引き続き責任を負います。

   2. 各サブプロセッサーは、本DPAの要件に準拠した基準で個人データを保護することに同意します。

2. 副処理者ポリシーの更新。 Zendeskは、かかる変更の少なくとも30日前に、新たに任命された復処理者について復処理者ポリシーを更新します。 顧客はそのような変更のメール通知を受け取るためにサインアップすることができます。
3. サブプロセッサーポリシーへの異議。 顧客は、データ保護に関連する合理的な理由に基づき、新たに任命されたサブプロセッサーに対してオブジェクトを申し立てることができます。 顧客がオブジェクトする場合、サブプロセッサーポリシーの更新後30日以内にprivacy@zendesk.comへメールでZendeskに書面で通知します。 このような場合、当事者は誠意を持って、顧客の異議に対する解決策を協議します。 Zendesk が顧客の異議を受領してから 60 日以内に当事者が解決に Reach できない場合、Zendesk は独自の裁量で、次のいずれかを行います。

   1. サブプロセッサーに顧客の個人データを処理しないよう指示し、DPAは影響を受けずに継続されます、または

   2. お客様が本サービスの影響を受ける部分を終了し、終了の発効日時点でまだ受け取られていない本サービスの影響を受ける部分に対して前払いされたサブスクリプション料金の比例配分による返金をお客様に提供することを許可すること。

3. 監査

1. 外部監査人。 Zendeskは、独立した資格のある外部監査人を使用して、本DPAにおける義務の遵守およびデータ保護対策の適切性を検証します（例：SOC 2 タイプ II または ISO 27001）。
2. 監査レポート。 顧客の書面による要求に応じて、Zendeskは本契約の機密保持条項に従い、顧客に監査報告書を提供します。
3. サポート。 適用されるデータ保護法に基づく顧客の監査要件が、Zendeskが一般的に顧客に提供する監査報告書やその他の文書によって合理的に満たされない場合、かつ顧客が関連情報に他の方法でアクセスできない場合、Zendeskは合理的に顧客を支援します。
4. 監査。 顧客が、Zendesk が第 3.3 条で提供する支援によって適用されるデータ保護法の下での監査義務を満たすことができず、かつ顧客が適用されるデータ保護法の下で監査を実施する権利を有する場合、顧客は少なくとも 30 日前に書面で privacy@zendesk.com に通知することにより、そのような監査を要求することができます。 この監査は年に1回を超えて実施することはできず、通常の営業時間内に合理的な期間で実施され、Zendeskの業務を妨げてはならず、Zendesk本社または合意された事業所でのみ実施されなければなりません。 かかる監査には、Zendeskの他の顧客に関するいかなるデータへのアクセス、またはZendeskのセキュリティ管理に違反する、もしくはZendeskが第三者に対する秘密保持義務に違反することとなるような方法での保護された施設またはシステムへのアクセスは含まれません。 そのような監査に関連して生成された情報はZendeskの機密情報であり、速やかにZendeskに提供されます。 顧客は、監査レポートを超えて自らがリクエストした監査に関連する費用および経費について責任を負います。

4. 国際データ転送

1. 国際データ転送。 顧客は、Zendeskが適用データ保護法を遵守してグローバルベースでサービスデータを処理できることが、本サービスの履行に必要であることを認めます。 Zendeskが個人データをソース国からソース国による十分性認定を受けていない国へ転送する場合、転送はすべての個人データに適用される以下の転送メカニズムのいずれか一つ以上に従い、かつ以下の順序で行われます。

   1. 有効な認証メカニズム;

   2. 拘束的企業ルール;

   3. SCC。

2. 転送メカニズム。 転送メカニズム、条項の選択、および該当する場合は特定の国の要件は、付属書IIIに詳細に記載され、参照により組み込まれています。
3. データ転送診断。 顧客は、転送メカニズムに依拠することに加えて、データ転送評価を実施する義務がある場合があることを認識します。 Zendesk は、この評価に関してリクエストがあった場合、合理的な支援を提供します。
4. 拘束的署名。 顧客は、本契約の署名が、SCCおよび地域別条件に記載されたその他の署名要件の拘束力のある署名となることを認めます。

5. 改行および個人データの破棄

顧客の書面による要求に応じて、Zendeskは契約に定められたとおり、サービスデータを顧客がエクスポートまたはダウンロードできるようにします。 Zendeskは、Zendeskのサービスデータ削除ポリシーに従ってサービスデータを削除します。

6. イノベーションサービス

このDPAのすべてのセクションは、セクション3（監査）、別紙II（Zendesk技術的および組織的セキュリティ対策 – エンタープライズサービス）、および別紙III、セクション1および2（拘束的企業準則およびデータプライバシーフレームワーク）を除き、イノベーションサービスに適用されます。

7. 対立

別段の合意がない限り、本DPAの条件は、本契約の矛盾する条件に優先する。

8. 定義

本 DPA で使用されるすべての用語は、以下の意味を有します。 本DPAで定義されていない場合、「Sell」、「share」、「processing」、「process」、「processor」、「controller」、「data exporter」、「データインポーター」、「data subject」、「personal data breach」（および類似の用語）、ならびに「supervisory authority」という用語は、適用されるデータ保護法における意味と同じ意味を有します。 本DPAで別途定義されていない大文字で始まる用語は、本契約で定義されています。

「適用されるデータ保護法」とは、本契約に基づく各当事者の個人データの処理に関連して、各当事者に適用されるすべてのデータ保護法および規則を意味します。

「監査レポート」とは、エンタープライズ サービスのためのそのような認証または監査レポートの機密概要を意味します。

「拘束的企業ルール」 とは、(a) GDPRの件名となる個人データの転送に関するEU拘束的企業ルール – プロセッサー、または (b) 英国個人データの転送に関する英国拘束的企業ルール – プロセッサーを意味します。

「バグバウンティプログラム」は、次の条件を意味します: https://support.zendesk.com/hc/en-us/articles/115002853607-Zendesk-Bug-Bounty-Program.

ビジネスレジリエンスの記事 https://support.zendesk.com/hc/en-us/articles/360022191434-Business-Continuity-and-Disaster-recovery.

「個人データ」とは、サービスデータに含まれる、識別されたまたは識別可能な自然人に直接的または間接的に関連するいかなる個人データを意味します。

「ステータスウェブページ」 https://status.zendesk.com/.

「SCC」は、監督当局によって転送メカニズムとして承認された標準契約条項を意味します。

“Sub-processor” とは、Zendesk によって雇用され、サブプロセッサーポリシーに記載されたとおり、Zendesk との書面による下請契約の条件およびお客様の指示（Zendesk によって伝達される）に従ってサービスデータを受領および処理する第三者データ処理者を意味します。

「サブプロセッサー方針」 とは、次のポリシーを指します: https://support.zendesk.com/hc/en-us/articles/4408883061530-Sub-processor-Policy.

「転送メカニズム」は、別紙IIIに記載された個人データの国際的な処理を規定する枠組みを意味します。

付録I

処理の詳細

データ輸出者： 顧客

連絡先情報: DPA署名ブロックで提供されます。

データエクスポーターロール： 顧客はコントローラーです（Zendeskに関して）

データインポーター： Zendesk, Inc.

連絡先情報: DPA署名ブロックで提供されています

データインポーター ロール： Zendeskはプロセッサです

1. 処理の性質と目的： Zendeskは、契約で定められたとおり、顧客が定めた目的のために個人データを処理します。
2. 処理活動： 処理活動には、顧客によってプログラム的または契約で特に指示されたとおりに、個人データのホスティングおよび処理が含まれます。
3. 処理および保持期間： Zendeskは、サブスクリプション期間中、個人データを継続的に処理および保持します。 Zendeskは、Zendeskサービスデータ削除ポリシーに従って個人データを削除します。
4. データ件名： 顧客は、単独の裁量で、従業員（契約社員や臨時従業員を含む）、従業員の親族、顧客、見込み顧客、サービスプロバイダー、ビジネスパートナー、ベンダー、エンドユーザー、アドバイザー（いずれも自然人）、および顧客によってサービスの利用を許可された自然人を含むがこれらに限定されない個人データをサービスに提出することができます。
5. 個人データのカテゴリー： 顧客は、サービスを使用して、単独の裁量であらゆるカテゴリの個人データを処理することができ、これには以下の個人データのカテゴリが含まれる場合がありますが、これらに限定されません：氏名、メールアドレス、肩書き、役職、雇用主、連絡先情報（会社、メール、電話番号、住所）、生年月日、性別、通信（通話録音、ボイスメール、メタデータ）、およびカスタマーサービス情報。
6. データの特別なカテゴリー（該当する場合）： 適用されるデータ保護法の下で特別な取り扱いが必要な機微なデータカテゴリは、顧客の裁量で個人データに含めることができます。

付属書II

Zendesk 技術的および組織的セキュリティ対策 – エンタープライズ サービス

エンタープライズ サービスのサービスデータを保護するための技術的および組織的対策は、Zendeskのエンタープライズ セキュリティ対策に含まれています。

Zendeskは、そのセキュリティプログラムを随時更新する権利を留保します。ただし、いかなる更新も、本付属書IIの全体的な保護を著しく低下させるものではありません。

1. 情報セキュリティプログラムおよびチーム: Zendeskセキュリティプログラムには、適用法に準拠してサービスデータの取り扱いを管理する、管理、技術、物理的、組織的な保護に関する文書化されたポリシーと基準が含まれます。 セキュリティプログラムは、処理の性質、範囲、状況および目的、ならびにデータ件名の処理に関わるリスクに応じて、サービスデータの機密性および完全性を保護するように設計されています。 Zendeskは、世界各地に配備されたセキュリティチームを24時間年中無休でコール中とし、セキュリティアラートやセキュリティイベントに対応しています。
2. セキュリティ認証： Zendeskは、独立した第三者監査機関から以下のセキュリティ関連認証を取得しています: SOC 2 タイプ II、ISO 27001:2013、または ISO 27018:2014。
3. 物理的アクセス制御： Zendeskは、セキュリティ担当者や安全な建物などの合理的な対策を講じて、不正な者がサービスデータへの物理的なアクセスを得ることを防止し、Zendeskの代理でデータセンターを運用する第三者がそのような管理策を遵守していることを確認します。
4. システムアクセス制御： Zendeskは、サービスデータが許可なく使用されることを防止するための合理的な措置を講じます。 これらの管理は、実施される処理の性質に基づいて異なり、他の管理とともに、パスワードおよび/または2要素認証による認証、文書化された承認プロセス、文書化された変更管理プロセスおよび/または複数のレベルでのアクセスの記録を含む場合があります。
5. データアクセス制御： Zendeskは、適切な権限を有するスタッフのみがサービスデータにアクセスし管理できるように合理的な措置を講じ、データベースクエリへの直接アクセスを制限し、アプリケーションアクセス権を確立および施行して、データ処理システムを使用する権限を有する者のみがアクセス権限のあるサービスデータにアクセスできること、また、処理の過程でサービスデータが承認なしに読み取られたり、コピー、変更、削除されたりしないことを確実にします。
6. 伝送コントロール： Zendeskは、どの事業体がデータ送信機能によってサービスデータを転送するかを確認し、確立する能力を確保するための合理的な措置を講じます。これにより、サービスデータは、電子送信または転送中に許可なく読み取られたり、コピーされたり、変更されたり、削除されたりすることはありません。 サービスデータは、業界標準のHTTPS/TLS（TLS 1.2以上）を介してZendeskユーザーインターフェイス（UI）およびアプリケーションプログラミングインターフェース（API）と通信する際、パブリックネットワーク上で転送中に暗号化されます。 暗号化中の例外には、暗号化をサポートしないサードパーティ製品が含まれる場合があり、データ管理者はエンタープライズ サービスを通じてそれにリンクさせることを選択できます。 サービスデータは、Zendesk のサブプロセッサーおよびマネージドサービスプロバイダーであるアマゾンウェブサービス Inc. によって、AES-256 で保存時に暗号化されます。
7. 入力コントロール： Zendeskは、サービスデータがデータ処理システムに入力されたか、変更または削除されたか、また誰によって行われたかを確認および確立する能力を提供し、サービスデータが第三者サービスプロバイダーに転送される場合は安全な送信を通じて行われるようにするための合理的な措置を講じます。
8. 論理的分離： Zendesk のさまざまな顧客環境からのデータは、Zendesk が管理するシステムで論理的に分離され、異なるコントローラによって収集されたサービスデータが互いに分離されるようにします。
9. バックドアなし： Zendeskは、政府当局がサービスデータにアクセスするためにセキュリティ対策を回避できるよう、本サービスにバックドアやその他の方法を構築していません。
10. データセンターのアーキテクチャとセキュリティ： ZendeskはISO 27001、PCI DSSサービスプロバイダーレベル1、SOC 2のいずれか、またはすべてに準拠したAWSデータセンターでサービスデータを保護しています。 AWSインフラストラクチャサービスには、バックアップ電源、HVACシステム、防火設備が含まれており、サーバーと最終的にお客様のデータを保護します。 AWSオンサイトセキュリティには、セキュリティガード、フェンス、セキュリティフィード、侵入検知技術など、様々なセキュリティ対策機能が含まれています。 AWSの管理に関する詳細は、https://aws.amazon.com/securityでご覧いただけます。
11. ネットワークアーキテクチャとセキュリティ： Zendeskのシステムは、関数や情報分類、リスクに応じて、セキュリティに見合ったゾーン内に格納されます。 Zendesk のネットワーク セキュリティ アーキテクチャは、Zendesk の最も信頼できるゾーンにデータベース サーバーなどのより機密性の高いシステムを持つ複数のゾーンで構成されています。 ゾーンに応じて、追加のセキュリティ監視およびアクセス制御が適用されます。 DMZは、インターネットと内部ネットワークとの間、および信頼性の高さが異なるゾーン間で利用できます。 Zendeskのネットワークは、AWSのキーセキュリティサービス、定期的な監査、既知の悪意あるトラフィックやネットワーク攻撃を監視およびブロックするネットワークインテリジェンステクノロジーにより、保護されています。 Zendeskは、Zendeskの広範な内部スキャンおよびテストプログラムに加えて、潜在的に脆弱なシステムを迅速に特定するためにネットワークセキュリティスキャンを活用しています。 Zendeskはまた、いくつかの脅威インテリジェンス共有プログラムに参加し、これらの脅威インテリジェンスネットワークに投稿された脅威を監視し、リスクに基づいて対応します。 Zendesk は、スケーリングおよび保護ツールとともにネットワークエッジ防御を利用して、DDoS 軽減に多層的なアプローチを採用しています。
12. テスト、モニタリング、ロギング： 毎年、Zendeskはサードパーティのセキュリティエキスパートを雇い、ZendeskのProductionおよび企業ネットワーク全体にわたる広範なペネトレーションテストを実施しています。 Zendeskは、セキュリティ事象イベント管理（SIEM）システムを利用しており、重要なネットワークデバイスとホストシステムからログをGatherします。 SIEMは、調査と対応のための相関イベントに基づいて、セキュリティチームに通知するトリガに警告します。 サービスの入力ポイントと出力ポイントが装備されており、24時間体制のシステム監視を含め、変則的挙動を監視・検知します。
13. データホスティング場所： Zendeskは、顧客がデータセンターの場所アドオンを購入した場合、サービスデータがホストされる場所を選択するオプションを顧客に提供します。 このオファリングのFull説明は次の場所に記載されています: https://support.zendesk.com/hc/en-us/articles/360053579674.
14. 可用性と継続性： Zendeskは、誰でもアクセス可能なステータスWebページを公開しており、システム可用性の詳細情報、保守スケジュール、サービス事象履歴、関連するセキュリティイベントなどを掲載しています。 Zendeskは、サービスクラスタリングおよびネットワーク冗長化により、単一障害点を解消しています。 厳格なバックアップ体制および／またはZendeskのディザスタリカバリの拡張サービスにより、サービスデータがアベイラビリティゾーンを超えて複製されるため、ハイレベルなサービス提供が可能です。 Zendeskの災害復旧プログラムは、堅牢な技術的環境を構築することで、災害のケースにおいてもZendeskサービスが利用可能であり、容易に復旧できることを保証します。 詳細については、Zendeskのビジネスレジリエンスウェブページをご覧ください。
15. メンバーセキュリティ： Zendesk は、適用される市内の法律に従い、すべての従業員の雇用前の身元調査（学歴および雇用の確認を含む）を実施します。 従業員は入社時およびその後毎年、セキュリティトレーニングを受けます。 従業員は、データの機密性を維持するために書面による機密保持契約に拘束されています。
16. サプライヤー管理： Zendeskは、本サービスの特定の側面を提供するために第三者ベンダーを使用します。 Zendesk は見込みベンダーのセキュリティリスク評価を完了します。
17. バグ報奨金： Zendeskは、独立したセキュリティ研究者が継続的にセキュリティ脆弱性をレポートできるよう、バグバウンティプログラムを運営しています。

Zendeskの技術的および組織的なセキュリティ対策 – イノベーションサービス

イノベーションサービスのためのサービスデータを保護するための技術的および組織的な対策は、Zendeskのイノベーションセキュリティ対策に含まれています。

Zendesk情報セキュリティプログラムには、適用法に準拠してサービスデータの取り扱いを管理する文書化されたポリシーまたは基準、およびサービスデータの機密性と完全性を保護するために設計された管理上、技術的、物理的な保護対策が含まれます。 Zendeskは、そのセキュリティプログラムを随時更新する権利を留保します。ただし、いかなる更新も、本付属書IIの全体的な保護を著しく低下させるものではありません。

1. 物理的アクセスコントロール: Zendeskは、権限のない者がサービスデータに物理的にアクセスすることを防止するための合理的な措置を講じます。

2. システムアクセス制御: Zendeskは、サービスデータが許可なく使用されることを防止するための合理的な措置を講じます。

3. データアクセス制御: Zendeskは、サービスデータが適切に認可されたスタッフのみがアクセスおよび管理できるよう、合理的な措置を講じます。

4. トランスミッションコントロール： Zendeskは、データ送信機能を使用してサービスデータがどの事業体に転送されるかを確認および確立できるようにするための合理的な措置を講じます。これにより、サービスデータは電子送信または輸送中に許可なく読み取られたり、コピー、変更、削除されたりすることはありません。

5. 入力コントロール： Zendeskは、サービスデータがデータ処理システムに入力され、変更または削除されたかどうか、また誰によって入力されたかをチェックおよび確立できること、さらにサービスデータが第三者サービスプロバイダーに転送される場合は安全な送信を介して行われることを提供するために合理的な措置を講じます。

6. 論理的分離： Zendesk のさまざまな顧客環境からのデータは、Zendesk が管理するシステムで論理的に分離され、異なるコントローラによって収集されたサービスデータが互いに分離されるようにします。

7. セキュリティポリシーと人員： Zendeskは、リスクを特定し予防技術を導入するため、また一般的な攻撃の緩和のための技術およびプロセスのために、管理されたセキュリティプログラムを保持し、維持します。 Zendesk は、Zendesk のネットワーク、システム、およびサービスを保護し、Zendesk のセキュリティ ポリシーに従って Zendesk の従業員にトレーニングを開発および提供するフルタイムの情報セキュリティ チームを有しており、今後も維持します。

付属書III

転送メカニズムおよび地域別用語

Zendeskは、処理される個人データの管轄区域に応じて、個人データの国際的な転送を管理するいくつかの転送メカニズムを利用しています。 必要に応じて、地域固有の条件にプライバシー固有の追加条件が組み込まれます。

1. 拘束的企業ルール

Zendesk、その関連会社、および下請処理者は、Zendeskの拘束的企業規則の要件を遵守しており、この規則はアイルランドデータ保護委員会および英国情報委員会事務局によって承認され、Zendeskのトラストセンターhttps://www.zendesk.com/trust-center/で入手できます。

2. データプライバシーフレームワーク

Zendeskは、EU-米国に参加し、準拠することを認証しています。 データプライバシーフレームワーク（「EU-米国 DPF」）、EU-米国DPFの英国拡張、およびスイス-米国 データプライバシーフレームワーク（「スイス-米国 DPF”）（参照：https://www.dataprivacyframework.gov/s/）。 Zendeskは、EU-米国間のコンプライアンスの自己認証を維持することを約束します。 DPF、EU-米国DPFの英国拡張、およびスイス-米国 本契約および本DPAに基づき提供される本サービスのDPFまたは代替フレームワーク。

3. SCC

1. Zendeskは、欧州委員会が2021年6月4日付で採択した欧州委員会実施決定2021/914の附属書に記載されている標準契約条項（“EU SCCs”）およびhttps://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0914、ならびにEU委員会標準契約条項に対する英国国際データ転送アデンダム（“UK Addendum”）https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdfを利用しています。 両当事者は、SCCが以下に完全に記載されているかのように本DPAに組み込まれていることを認めます。 これらのリンクは、規制当局による更新に基づき随時更新される場合があり、本DPAの修正によって更新日されます。

2. 監督当局によって公表され、必須とされるSCCがEU SCCでない場合、当事者はそれらを(e)項の選択に従って完了されたものとして解釈します。

3. 紛争や曖昧さが生じた場合、SCCの条件がDPAおよびZendeskと顧客間の他のすべての条件より優先されます。

4. EU SCCが市内の監督当局によって転送メカニズムとして認められている場合、それらはその当局の件名となるすべての個人データに適用され、(e)項で指定された方法で完了したものとみなされます。

5. EU SCC。 EU SCCs が転送メカニズムとして使用される場合、それらは以下のように完了と見なされます:

   1. モジュール2（管理者から処理者）は、お客様がサービスデータの管理者であり、Zendeskがサービスデータの処理者である場合に適用されます；モジュール3（処理者から処理者）は、お客様がサービスデータの処理者であり、Zendeskがサービスデータの処理者である場合に適用されます；

   2. 第7条では、オプションのドッキング条項は適用されません。

   3. 第9条(a)においては、オプション2「一般書面による承認」が適用され、本DPAの「サブプロセッサーの使用」セクションに記載されたサブプロセッサーの変更に関する事前通知の期間が適用されます。

   4. 第11条では、オプションの文言は適用されません。

   5. 第17条では、オプション1が適用され、本契約に規定された法律、EEA加盟国法が適用されない場合はアイルランドの法律、いずれも適用されない場合は輸入者の法律に準拠します。

   6. 第18条(b)において、異議は以下の優先順位で裁判所にて解決日されます。 (1) 契約で定められている場合、(2) EEA加盟国が適用されない場合はアイルランド・ダブリン、(3) 顧客の本社所在地の国の管轄、(4) Zendeskの登記上の本店所在地；

   7. EU SCCの附属書I.AおよびI.B並びに附属書IIは、本DPAの附属書IおよびIIに記載された情報により完了とみなされます。

   8. SCCの附属書I.Cにおいて、監督当局はデータ輸出者に関して有能な当局となる。 データ輸出者が市内の国に設立されていないが、適用されるデータ保護法の領域的範囲内にある場合、管轄の監督当局はデータ輸出者が代表者を任命した場所に所在します。ただし、代表者を任命していない場合は、アイルランドの監督当局が管轄当局となります。

6. 英国補遺。 UKアドエンダムが適用される場合、それは以下のように完了とみなされます:

   1. テーブル1は、本DPAの別紙Iに記載された情報により完了したものとみなされ、そのコンテンツは本書により当事者間で合意されたものとします。

   2. テーブル2、当事者は次の内容が記載されたチェックボックスを選択します: 「承認されたEU SCC（付属書情報を含み、本付属書の目的のために発効される承認されたEU SCCのモジュール、条項またはオプションの規定のみを含む）」および添付のテーブルは、本別紙に記載された当事者の希望に従い完了したものとみなされます。

   3. テーブル3は、附属書I、附属書IIに記載された情報および本DPAの「サブプロセッサーの使用」セクションに記載されているとおり、完了と見なされます。

   4. テーブル4、両当事者は、セクション19に記載されているとおり、いずれの当事者もUKアドエンダムを終了することはできないことに合意します。