ホームへ戻る

データ処理契約(GDPR・APPI)

Data Processing Addendum(個人情報処理委託に関する付属契約)

最終更新日: 2026年5月22日

第1条 契約の適用範囲および目的

データ処理契約(Data Processing Addendum) は、Anatoleと利用者との間の契約の不可分の一部を構成します。本契約は、Anatoleサービスのご利用の一環として、利用者のためにAnatoleにより行われる 個人情報 の処理活動に適用されます。

本書は、規約第7.3条に従い、[Anatole利用規約](/terms/)に統合されるデータ処理契約を構成します。これは、GDPR第28条および日本の個人情報保護法第25条に基づき、招待客の個人情報の保護のための、利用者(個人情報取扱事業者/データ管理者)およびAnatole(委託を受けた者/処理者)の各々の義務を正式化するものです。

両当事者は、これらの処理活動について、利用者が個人情報取扱事業者(データ管理者) であり、Anatoleが、適用される個人情報保護法令(GDPR、各国法、APPI)にいう 委託を受けた者(処理者) として行為することを認識します。

本契約の目的は、Anatoleが利用者のために個人情報を処理することを約束する条件、ならびに各当事者の権利義務を定めることです。本契約は別途の署名なく締結され、その承諾は、オンラインでの利用規約の承諾を通じて取得されます。

本契約に別段の記載がない限り、使用される用語はGDPRおよびAPPIにおける定義を有します。特に、「個人情報」「個人データ」「本人(データ主体)」「処理」「個人情報取扱事業者(データ管理者)」「委託を受けた者(処理者)」「個人データ侵害(漏えい等)」 は、GDPR第4条および個人情報保護法第2条によって付与される意味を有します。

第2条 Anatoleにより行われる処理活動の説明

Anatoleは、利用規約に定めるサービスの提供に必要な個人情報を、利用者のために処理することを許可されます。これらの処理活動の特性は、GDPR第28条および個人情報保護法第25条の要件に従い、以下の表にまとめられます。

処理される個人情報の項目利用目的保有期間取扱者
招待客の識別および連絡先情報(結婚式に招待される者):姓、名、メールアドレス、電話番号、カップルとの関係(家族、友人、同僚)、ならびに、利用者により提供される招待客に関するあらゆる追加情報(例:食事の要件、同伴者出席、各結婚式モーメントへの返信、コメント、ギフトレジストリへの貢献)。結婚式の主催運営の管理およびデジタル招待状の送信。これには、メールおよびSMSによる招待状の送信、各結婚式モーメント(式、カクテル、ディナー、パーティー、ブランチ)に対する返信/RSVPの追跡、未返信者へのフォローアップ、結婚式関連情報の伝達、ギフトレジストリの管理、および一般的に 結婚式についてのAnatoleのサービス提供 に必要なあらゆる目的が含まれます。データは、利用者の指示に従ってのみ処理され、Anatoleにより他の目的のために使用されることは一切ありません。保有期間: 招待客データは、結婚式の運営に必要な期間保有され、その後、結婚式の日付から最大90日以内、または契約終了のいずれか早い方 に削除されます。利用者は、プラットフォーム経由でいつでも招待客データを削除またはエクスポートできます。利用者による事前削除がない場合、データは、より長い法定保有義務の対象を条件として、上記スケジュールに従って安全に削除されます。Anatoleは、純粋に統計的な目的およびサービス改善のため(識別可能な個人情報なし)に、当該期間を超えて匿名化または集約化されたデータを保有することがあります。取扱者: データは、以下にのみアクセス可能です:- サービス提供に関与するAnatoleの権限ある職員(例:サポートまたは保守のための技術チーム)であって、秘密保持義務に拘束される者。- 下記4.4に詳述するサービスの提供に関与するAnatoleの再委託先(二次委託先)。- 適用法に従い(例:司法命令)、法律により要求される範囲で要求する 法的に権限ある当局。Anatoleは、招待客データを他の取扱者カテゴリと共有せず、利用者により許可されないアクセスを認めません。

注: これらの処理活動の対象となる本人(データ主体)のカテゴリは、主に利用者により指定される 招待客(家族、友人、結婚式に招待される愛する人々)です。利用者は、プラットフォーム上で、共同主催者(例:主催を助ける証人または家族構成員の連絡先情報)に関するデータを入力することもあります — これらの利用者のユーザーデータは、一般にユーザーアカウント自体に該当し、サービスの運営の一環として処理されます(例:アクセス管理)。最後に、利用者自身のデータ(個人情報、認証情報等)は、契約関係管理の一環としてAnatoleにより個人情報取扱事業者として処理され(Anatoleプライバシーポリシー参照)、本契約の範囲外であるため、ここには詳述しません。

利用者が、上述以外のデータ、データのカテゴリまたは目的でサービスを使用する場合、利用者は自己の危険において行うものとします。Anatoleは、両当事者により予定されていない処理から生じる不適合について責任を負いません。利用者は、利用規約および本表に従い、プラットフォームが意図する目的のためにのみプラットフォームを使用することを約束します。

第3条 利用者(個人情報取扱事業者)の義務

個人情報取扱事業者として、利用者 は次の事項を約束します。

  • 適合および文書化された指示: Anatole経由で行う処理について、適用される個人情報法令(GDPR、各国法、日本の個人情報保護法)に完全に適合すること。利用者は、Anatoleに委ねる処理の目的および手段を決定し、Anatoleに与える指示が文書化され、契約および法令に適合することを保証します。サービス範囲を超えるかまたは法令に反する利用者の指示は、Anatoleにより実行されません。利用者は、契約文書に従ってプラットフォームを使用し、法律に違反してデータを処理するようAnatoleに指示しません。
  • 処理されるデータの適法性: Anatoleに委ねる個人情報が、利用者によりGDPRおよび個人情報保護法に適合して収集および処理されたことを確保すること。これには、特に次の事項が含まれます:データ収集時の本人への事前通知、すべての必須情報の伝達(個人情報取扱事業者の身元、結婚式招待目的、法的根拠 — 同意または正当な利益、本人の権利等)、利用目的の明示(個人情報保護法第17条第1項)。利用者は、自身のプライバシーポリシーまたはメール収集時に提供されるテキストを通じて、招待客に明確な情報を提供しなければなりません。処理の法的根拠が同意である場合(特にメール/SMSを個人に送信するため)、招待状の送信前に、各本人から有効かつ立証可能な同意を取得してください。利用者は、招待客が招待状を受け取ることに同意していること、または、そうでない場合、送信が他の有効な法的根拠(例:反対権が尊重された正当な利益)に基づくことを立証できなければなりません。本人の反対権を考慮に入れてください(例:招待客が勧誘の受領に反対した場合、もはやインポートまたは招待されないことを確保すること)。一般に、追求される目的に必要な、適切、関連性ある、限定されたデータのみをAnatole経由で処理する こと(最小化原則)。
  • 正確性および更新: 招待客データの正確性を確保し、必要に応じて更新すること。Anatoleは、利用者がデータを訂正または削除できるツールを提供します;本人からの訂正請求への対応は、利用者の責任です。Anatoleは、可能な限り、利用者の指示に従って正確なデータの維持を支援できます。
  • 利用者のセキュリティ措置: プラットフォーム使用時のデータ保護を確保するため、利用者側で適切な安全管理措置を実施すること。例えば、利用者はアカウントへのアクセスを保護し(強力なパスワード、利用可能な場合は二要素認証)、Anatoleから情報をエクスポートまたはダウンロードする際にデータの秘密性を確保しなければなりません。
  • 適合プラットフォーム使用: Anatoleの事前合意なく、要配慮個人情報(個人情報保護法第2条第3項)または高度に個人的なデータを収集または処理するためにAnatole機能を濫用しないこと。プラットフォームには自由形式フィールド(例:利用者がパーソナライズメッセージを入力できる機能)が含まれることがありますが、これらは要配慮データ(健康データ、人種的出自、宗教的見解等)を含むことを意図していません。利用者は、当該特別データを導入しないことを約束します。Anatoleは、これらのフィールドの利用者による不適合使用について一切の責任を負いません。
  • 協力: より一般的には、処理適合性を可能にするため、Anatoleと誠実に協力すること。例えば、監査または情報請求の場合(4.5節参照)、利用者は合理的に参加します。

利用者は、自身のために処理される個人情報について全責任を保持することを認識します。利用者は、個人情報取扱事業者としての義務の一環として、本人および当局に対する全体的な処理適合性について責任を負い続けます。Anatoleは、特にセキュリティ、秘密保持および協力に関し、GDPR第28条および個人情報保護法第25条に従って、委託を受けた者としての責任を負います。利用者による個人情報取扱事業者義務の違反の場合、結果として生じる金銭的および法的結果は、Anatoleの委託を受けた者としての自身の責任を条件として、利用者の責任に帰属します。

第4条 Anatole(委託を受けた者)の義務

委託を受けた者として、Anatole は、GDPR第28条および個人情報保護法第25条に従い、以下の義務を遵守することを約束します。

4.1. 指示に従った処理

Anatoleは、招待客の個人情報を、利用者の文書化された指示に基づいてのみ、契約に定めるサービスの提供という単独の目的のために処理します。これには、ホスティング、保管、メール/SMSの送信、招待状のフォーマット、返信の追跡、ギフトレジストリの管理、保守およびサポートといった必要な技術的運営が含まれます。

Anatoleは、利用者の指示の範囲外で処理の目的または手段を決定しません。Anatoleは、特に、他の目的(自社マーケティング、プロファイリング等)のためのデータの使用、データの販売もしくは賃貸、および招待客データの他のデータベースとの統合を控えます。ただし、これに反する法的義務がある場合を除きます。

Anatoleが、利用者の指示がGDPR、その他の適用規定または個人情報保護法に違反すると考える場合、Anatoleは速やかに利用者に通知します。同様に、Anatoleが、EU法、各国法または日本法により指示を超えて処理を進めることを要求される場合(例:裁判所命令による開示)、Anatoleは処理前に利用者に通知します(重要な公共利益の理由により法律がそれを禁ずる場合を除く)。

第4.2条 データの秘密保持

Anatoleは、利用者のために処理される個人情報が 厳格に秘密 に保たれることを保証します。このため、Anatoleは次の事項を約束します。

  • 招待客データを、サービス実行目的のためにアクセスする必要があるその職員、再委託先またはサービス提供者にのみ、かつ介入のために 厳密に必要な範囲でのみ 開示すること。
  • これらの権限ある者が法的または契約上の秘密保持義務に服することを確保すること。Anatoleは、本契約の要件に適合する秘密保持条項を、雇用契約またはサービス契約に組み入れます。
  • 契約に定める以外の目的で招待客データをコピー、複製または使用せず、サービスまたは法律遵守に必要な範囲を超えてデータのコピーを保持しないこと。
  • データを処理するその職員がデータ保護要件について訓練を受け、秘密保持の重要性について意識付けされていることを確保すること。

この秘密保持義務は、契約終了後も継続します。

第4.3条 処理のセキュリティ

Anatoleは、GDPR第32条および個人情報保護法第23条(安全管理措置)に従い、リスクに適応したセキュリティ水準を保証するため、すべての 適切な技術的および組織的な安全管理措置 を実施します。Anatoleは、最先端技術に適合するセキュリティ水準を維持することを約束します。知識の状態、実施コストおよびデータの性質を考慮して、Anatoleは特に以下の措置を講じます。

  • 論理的データセキュリティ: 侵入に対するサーバーおよびデータベースの保護(ファイアウォール、侵入検知システム)、通信暗号化(例:ウェブインターフェースのTLS、送信メールの安全なSMTP)、厳格なアクセス制御方針(上述の権限ある者のみに留保されるデータアクセス、強力な認証付き)。サーバーに保管される招待客データは、業界標準を尊重する安全な環境(保護されたデータセンター、24時間365日の監視等)でホスティングされます。
  • 物理的セキュリティ: データは、そのセキュリティで知られるクラウドホスティングサービス経由でホスティングされます(下記再委託参照)。
  • 回復性および完全性: データ損失防止のための定期的なデータバックアップ、完全性テスト、重大インシデント発生時の災害復旧計画。これにより、可能な限り利用者のデータの可用性を確保します。
  • セキュリティテストおよび監査: Anatoleは、脆弱性を特定および是正するため、プラットフォームのセキュリティ評価(社内テスト、必要に応じて外部監査)を定期的に実施します。これらのテストは秘密裡に実施され、結果は秘密保持を条件として、正当な請求があれば利用者に伝達できます。

Anatoleは、認識した利用者データに関する 個人データ侵害(漏えい等) (偶発的または違法に、個人データの破壊、損失、改ざん、不正開示または不正アクセスをもたらすセキュリティインシデント)を利用者に通知することを約束します。当該通知は、インシデント発見後 24時間以内 に行われます。Anatoleは、利用者に対し、必要な場合に、GDPR第33条および第34条、ならびに個人情報保護法第26条に従い、当該インシデントを所管監督当局(CNIL、または日本の個人情報保護委員会(PPC))および/または本人に通知できるよう、侵害の性質、潜在的に影響を受けるデータ、見込まれる結果および講じた是正措置に関するすべての関連情報を提供します。両当事者は、インシデント発生時、その影響を緩和するため誠実に協力します。

第4.4条 再委託(再委託先)

利用者は、サービス提供の一環として、利用者のために特定の処理活動を行うため、Anatoleが 再委託先(下位の委託先または第三者サービス提供者ともいいます)を関与させることに明示的に同意します。これには、以下のカテゴリが含まれることがあります:クラウドホスティング、メールおよびSMS送信サービス、技術分析ツール、AIデータ修正等。

Anatoleにより関与される現在の再委託先には以下が含まれます(非網羅的リスト)。

  • Supabase – データベース&ファイルホスティング: Supabaseは当社のアプリケーションインフラ提供者です。役割: Anatoleデータ(アカウント、結婚式、招待状、返信、ギフトレジストリ等)を含むPostgreSQLデータベースのホスティング、および関連ファイル(例:結婚式の写真)の専用スペースでの保管。所在地: EU域内。当社は、すべてのデータおよびファイルがヨーロッパ内にのみホスティングされるよう、Supabaseの欧州サーバー(EUリージョン)を使用します。保管されたデータは保管時に暗号化され、Anatoleアプリケーションおよび当社の権限ある管理者のみがアクセス可能です。
  • Vercel – フロントエンドホスティング: Vercelは当社アプリケーションのフロントエンド(Anatoleウェブサイトおよびユーザーインターフェース)のホスティングプラットフォームです。役割: 最適なパフォーマンスのためのグローバル配信ネットワーク(CDN)経由での、ウェブアプリケーションおよび静的コンテンツのエンドユーザーへの配信。所在地: 主に米国(Vercel Inc.)、世界中のCDN(ヨーロッパのサーバーを含む)。移転保証: VercelはEU-米国データプライバシー枠組みの下で認証されており、GDPRに適合する標準的なData Processing Addendumを提供します。
  • Postmark – トランザクションメール送信: Anatoleにより生成されるメールをルーティングするために使用されるメールサービス。役割: カップルのために、結婚式関連のトランザクションメール(例:招待状、出席確認、リマインダー、ギフトレジストリ情報)を信頼性高く送信すること。所在地: 主に米国、冗長インフラ付き。移転保証: Postmarkは、GDPR要件に適合する標準的なData Processing Addendum(DPA)および国際的移転についての契約上の保証を提供します。
  • Twilio – トランザクションSMS送信: 電話番号を提供した招待客にSMS(例:招待状またはSMSリマインダー、認証メッセージ)を送信するために使用されるプラットフォーム。役割: SMSをご連絡先の携帯通信事業者にルーティングすること。所在地: Twilio Inc.は米国の会社ですが、EU拠点を有します。移転保証: Twilioは、欧州データ保護当局により承認された拘束的企業準則(BCR)を有し、GDPRに適合するData Processing Addendumを提供します。
  • CookieYes – 同意管理プラットフォーム: Cookie同意管理ツール。CookieYesは、当社サイトにCookieバナーを展開し、Cookieに関する各ユーザーの選択を記録します。役割: 必須でないトラッカーが同意とともにのみアクティブ化されることを確保し、ユーザーの同意または拒否の証拠を保持すること。所在地: CookieYes Limitedはイギリスで登録された会社です。
  • OpenAI – 人工知能: 特定の機能(例:書式が悪いデータの修正、オンデマンド画像生成)のためにAPI経由で使用する高度AIサービス。役割: 当社が送信するコンテンツのアルゴリズム処理により、Anatoleに返却される結果(修正されたファイルまたは生成された画像)を生成すること。所在地: 米国(OpenAI, Inc.)。保証: OpenAI API利用規約に従い、当社が送信するデータはOpenAIによりAIモデルの訓練に使用されず、処理後最大30日以内にそのシステムから自動的に削除されます。
  • OVH – ドメイン名&DNS管理: OVHcloudは、anatole.weddingドメインの当社レジストラおよびDNSホストです。役割: ドメイン名、DNSレコードおよび特定の付随機能のホスティングの技術管理。所在地: フランス(OVH、フランス会社)。個人情報: 実際には非常に少ない – OVHは本質的に技術データ(訪問者のDNSクエリ)を処理します。
  • Google LLC – Google Ads Enhanced Conversions for Leads: Google Adsキャンペーンからのコンバージョンを測定するために使用される広告測定および最適化サービス。役割: 広告コンバージョンを検証し、Smart Biddingアルゴリズムに供給するため、SHA-256でハッシュ化された識別子(Anatole広告をクリックした利用者のメールアドレスおよび電話番号)およびGoogle Click ID(gclid)の受信。所在地: 米国(Google LLC、マウンテンビュー、カリフォルニア州)。移転保証: GoogleはEU-米国データプライバシー枠組みに参加し、標準的なData Processing Addendumおよび標準契約条項を提供します。個人識別子は送信前に不可逆的にハッシュ化(SHA-256)され、Anatoleがこの処理について援用する法的根拠は正当な利益(GDPR第6条1項(f))です。

Anatoleは、すべての再委託先が第三国への移転メカニズム(BCR、標準契約条項、十分性認定)を検証済みであり、その標準DPAがGDPR第28条要件に適合することを確保します。Anatoleは、各再委託先が、処理がGDPRおよび個人情報保護法の要件を満たし、本人の権利保護を保証するよう、適切な技術的および組織的な措置の実施に関する十分な保証を提供することを約束します。Anatoleは、これらの各再委託先と、本契約のものに相当するデータ保護義務(特に秘密保持、セキュリティおよび侵害通知に関するもの)を課す書面契約を締結します。

Anatoleは、その再委託先によるデータ保護義務の履行について、利用者に対し 全責任を保持 します。Anatoleはこれらの再委託先を監督し、利用者の唯一の窓口であり続けます。

情報提供および反対権: Anatoleは、利用者の個人情報処理を伴う重要な再委託先の追加または交代に関する予定された変更について、利用者に通知し続けます。当該情報は、変更の少なくとも 15日前に、通知(例:利用者の管理インターフェースまたはメール)経由で提供されます。利用者は、当該15日間以内に、これらの変更について合理的かつ正当な反対を表明する選択肢を有します。反対は、例えば利用者が新しい再委託先が不十分な適合保証を有すると考える場合等、誠実に動機付けされなければなりません。

新しい再委託先に関する未解決の反対の場合、Anatoleは、その裁量により、当該再委託先を関与させないか、または利用者に代替的解決策を提案することができます。受け入れられる解決策が見つからない場合、利用者は当該反対により違約金なく契約を解約できます。当該解約は、Anatole側の正当かつ非過失の解約とみなされます。

第5条 契約終了時のデータの帰結

契約関係終了時、すなわち利用規約の解約または満了の場合、利用者は、Anatole経由で自身のために処理されたすべての個人情報を回収する選択肢を有します。Anatoleは、利用者の請求に応じ、標準的な読み取り可能な形式(例:招待客リストおよび返信のCSVエクスポート)でデータを提供します。

利用者は、契約終了日前、または遅くともその後15日以内に、当該返却オプションを行使しなければなりません。それ以降、Anatoleは、なおその所持下にある利用者の個人情報の 完全な削除 を、次のスケジュールに従って進めます。

  • アクティブな即時削除: 契約終了直後、Anatoleは利用者のデータをプラットフォーム上でアクセス不能にします(非アクティブ化されたアカウント)。データは、システムバックアップに一時的に保持されることがあります。
  • 確定的消去: 利用者の反対指示がない場合、Anatoleは、結婚式の日付から最大90日以内、または契約終了のいずれか早い方 に、すべての利用者の個人情報を消去します。これには、アクティブデータベースの削除、ならびにこのデータをなお含むバックアップの上書きまたは暗号化が含まれます。利用者の書面請求に応じて、Anatoleは、完了次第、効果的なデータ破壊を書面で証明することができます。

利用者が削除前のデータ返却を希望する場合、Anatoleは支援することができます(当該サービスは、重要なコストを生じる場合は有料となることがあります)。いずれにしても、Anatoleは、より長い法定保有義務を除き、上述の期間を超えて利用者の個人情報を保有しません。例えば、Anatoleは、法律により要求される場合、個人情報を付随的に含む接続ログまたは取引を保有することがありますが、その場合、当該データは保護され、別途アーカイブされ続けます。

Anatoleの秘密保持およびセキュリティ義務は、Anatoleがデータを保有する限り、引き続き適用されます。

緊急解約(重大な違反による即時停止)の場合、利用者は、自己のインターフェースから自動エクスポート経由でデータを回収するため7日間を有します。当該期間後、通常の削除手続(上記定義条件に従う最大90日間)が適用されます。

第6条 連絡先および個人情報保護管理者

本契約に基づく個人情報保護に関するご質問または指示は、Anatoleのデータ保護連絡先までお問い合わせください。当該連絡先は、GDPR第37条にいうDPOステータスを有しません(個人情報保護管理者として機能します)。連絡先情報は、プライバシーポリシーおよび/またはAnatoleウェブサイト(例:privacy@anatole.wedding のような専用メールアドレス)に記載されています。

Anatoleは、本契約に関連する利用者の請求を可能な限り迅速に処理することを約束します。

第7条 最終規定

7.1. 文書の優先順位

本契約は利用規約の一部です。個人情報の処理に関する規約規定と契約規定との間に矛盾がある場合、契約が優先します。契約文書と強行法規上の義務との間に矛盾がある場合、後者が自動的に優先します。その他の規約規定は、契約に対象とならないすべての事項について引き続き全面的に適用されます。

7.2. 期間

委託を受けた者としてのAnatoleの本契約上の義務は、利用者のために個人情報の処理を伴うサービス提供の全期間中、およびデータ削除まで適用されます。性質上継続する義務(秘密保持、支援等)は、契約終了後も必要に応じて存続します。

7.3. 準拠法および裁判管轄

本契約は、利用規約(規約第9条参照)と同じ法律に服します。その履行または解釈に関するあらゆる紛争は、規約に定める紛争解決手続に従って解決されます。とはいえ、特定のデータ保護紛争の場合、両当事者は、規制に適合する解決策を見出すため誠実に協力し、必要に応じて、所管監督当局(例:CNIL、日本の個人情報保護委員会(PPC))に助言を求めます。

7.4. 完全性および変更

本契約は、Anatoleサービスのデータ保護に関する両当事者の完全な合意を構成します。本契約は、両当事者により署名された書面(明示的な電子的同意を含む)により補充または変更できます。Anatoleは、規制またはサービスの変化の場合、利用規約の変更と同じ手続に従い、本契約の更新を提案する権利を留保します。利用者は、重要な変更について通知され、それが不利益である場合、発効前にサービスを解約することによりこれを拒否することができます。

裁判所により条項の無効が宣言された場合、両当事者は、これを同等かつ適法な条項に置き換えるよう誠実に交渉することを約束します。

利用規約に署名するか、または電子的に承諾することにより、利用者およびAnatoleは、本契約を読み、理解したことを認識し、そのすべての規定の遵守を約束します。

KAWLET EURL 資本金:1,000ユーロ 15 Square Rameau 59000 Lille, France RCS Lille:993 159 250 SIRET:99315925000014 メール:privacy@anatole.wedding