Link
データ処理契約(DPA)
v1.0(2026年4月10日)
本リンクデータ処理補遺(「DPA」)は、Almedia Link利用規約(「利用規約」)および、該当するインサーションオーダーまたは注文書フォーム(「注文書」)に参照により組み込まれます。これらは、Almedia GmbH, Koppenstr. 8, 10243 Berlin, Germany(「管理者」または「Almedia」)と、注文書においてパブリッシャーとして特定された事業体(「処理者」または「パブリッシャー」)との間で締結されるものです。
注文書、利用規約および本DPAは、管理者と処理者との間の個人データ処理に関する完全な契約(以下「契約」)を構成します。本DPAで定義されていない大文字で始まる用語は、注文書または利用規約における意味を有します。
定義
1.1 「適用法令」とは、GDPR、英国GDPR、CCPA(適用される場合)を含む、適用されるすべてのデータ保護法およびプライバシー法、ならびに本契約に基づく個人データの処理を規制するすべての法令を意味します。
1.2 「個人データ」とは、本契約に基づき、処理者が管理者に代わって処理するあらゆる個人データを意味します。個人データには、適用される場合、エンドユーザーのアカウントを管理者のサービスに連携することに関連する識別子およびイベントデータが含まれ、これにはFreecashのアカウント識別子、連携トークン、報酬帰属イベント、および当該連携に関連して生成される技術的識別子が含まれます。
1.3 「データ保護法令」とは、EUデータ保護法令および、適用される場合には、英国GDPRおよびCCPAを含む、その他適用国のデータ保護法またはプライバシー法を意味します。
1.4 「EUデータ保護法令」とは、EU指令95/46/ECが各加盟国の国内法に移植されたもの、およびGDPRならびにGDPRを実施または補完する法令を含め、随時改正、置換または失効により置き換えられるものを意味します。
1.5 「GDPR」とは、EU一般データ保護規則(EU 2016/679)を意味します。
1.6 「個人データ」「処理」「管理者」「処理者」「データ主体」「再委託先」および「監督機関」などの用語は、GDPRにおける意味を有します。
1.7 「サービス」とは、本契約に記載される広告、アトリビューション、分析、不正検知、請求、最適化および関連するパブリッシャー向けサービスを意味します。
当事者の役割
2.1 Almediaは管理者として行為します。広告主は、本契約に基づき処理者として行為します。
2.2 管理者は、処理者に対し、(i) 個人データを処理すること、ならびに(ii) とりわけ、個人データをあらゆる国または地域へ移転することを指示します。これらはすべて、サービスの提供に合理的に必要であり、かつ本契約および適用法令に適合する範囲で行われるものとします。
2.3 処理者は、個人データを専らサービスの提供目的のために、管理者の文書化された指示に厳密に従って処理し、処理の目的または手段を独自に決定してはなりません。
2.4 管理者は、2.2項に定める指示および本契約に基づく追加の文書化された指示を、関連するすべての時点において、また処理者が適法に個人データを処理する限りにおいて、適法かつ有効に行う権限を有しており、今後も有し続けることを保証し、表明します。
2.5 GDPR第28条第3項で要求される個人データ処理の詳細は、本DPAの不可分の一部を構成する別紙1(処理の詳細)に定めます。
2.6 当事者は、本契約に基づき処理されるすべての個人データ(Link連携に関連して処理されるものを含みます)について、処理者は管理者のための単独の処理者としてのみ行為し、共同管理者または独立した管理者としては行為しないことを確認し、これに同意します。
処理者の義務
3.1 処理者は、法令により別途要求される場合を除き、管理者からの文書化された指示に基づく場合にのみ個人データを処理します。
3.2 処理者は、個人データの処理を許可された者が、執行可能な秘密保持義務を負うことを確保します。
3.3 処理者は、GDPR第32条に従い要求される適切な技術的および組織的措置を実施します。
3.4 処理者は、適用法令により保持が要求または許容される場合、または法的請求の立証、行使もしくは防御、本契約の執行、あるいは不正の防止およびサービスの安全性確保のために必要な場合を除き、サービスの提供に必要な期間を超えて個人データを保持しません。この場合、処理者は当該目的に処理を限定し、適切なアクセス管理を適用します。
3.5 処理者は、自己の目的のために個人データを処理してはなりません。特に、処理者は個人データを用いてユーザープロファイル、アカウントグラフ、行動モデル、オーディエンスセグメントを構築してはならず、自己のデータセットまたはサービスを拡充してはならず、また管理者の文書化された指示の範囲外で分析、収益化または最適化のために利用してはなりません。処理者は、個人データに該当しない集計済みまたは匿名化済みの形式のデータのみを保持・利用できます。
再委託先
4.1 本第4条に従い、管理者は、サービスの提供に必要な範囲に限り、かつ別紙2に定める処理区分の範囲内においてのみ、処理者が再委託先を利用することを許可します。
4.2 処理者は、すべての再委託先が、本DPAに含まれるものと実質的に同等であり、適用法令に基づき要求されるデータ保護義務を課す書面契約に拘束されることを確保します。
4.3 処理者は、サービスの提供に関与する現在のすべての再委託先について、その名称、所在地および処理目的を含む最新の一覧を保持し、管理者から要請があった場合には当該一覧を提供します。
4.4 処理者は、個人データに重大な影響を及ぼす処理活動について再委託先を選任または変更する前に、電子メールにより事前通知を行います。
4.5 管理者は、合理的かつ文書化されたデータ保護上の理由に限り、新たな再委託先の選任に異議を述べることができます。処理者は、当該異議の解決に向けて、管理者と誠実に協議します。
4.6 相互に受け入れ可能な解決策に至らない場合、管理者は、影響を受けるサービスを停止し、または書面通知により終了させることができます。当該停止または終了は、再委託先に関する異議について管理者の唯一かつ排他的な救済手段とします。
国際移転
5.1 処理者は、法的に許容され、かつ適切な保護措置が講じられる場合、EEA/英国外へ個人データを移転することができます。これには、Link連携および報酬帰属を支援するために必要な移転が含まれます。
5.2 承認された保護措置には、EU標準契約条項、英国補遺/IDTA、またはその後継となる仕組みが含まれる場合があります。
5.3 処理者は、移転を受領する再委託先が十分な保護措置を実施することを確保します。
データ主体の権利
6.1 管理者は、データ主体からの請求に対応する責任を負います。
6.2 処理者は、データ主体からの請求への対応において、管理者に合理的な支援を提供します。
6.3 処理者は、法令により要求される場合、または管理者から指示された場合を除き、データ主体に直接対応してはなりません。
個人データ侵害
7.1 処理者は、個人データに影響を与える個人データ侵害を認識した後、遅滞なく管理者に通知します。
7.2 処理者は、管理者が通知義務を履行するために合理的に利用可能な情報を提供します。
7.3 処理者は、是正措置に関して管理者に協力します。
データ保護影響評価および監査
8.1 処理者は、データ保護法令で要求される範囲において、DPIAおよび監督機関との協議に関し、合理的な支援を提供します。
8.2 管理者は、独立した信頼性の高い監査人による監査または検査を実施できます。ただし、(a) 30日前の書面通知、(b) 法令により要求される場合または確認済みインシデントの後を除き、12か月間に1回を超えないこと、(c) 関連費用はすべて管理者が負担すること、(d) 監査は通常の営業時間内に、過度な支障なく実施されることを条件とします。
8.3 処理者は、遵守を証明するのに十分な場合、第三者認証または監査報告書の提供により監査義務を履行できます。
データの返還および削除
9.1 第9.2項に従い、処理者は、個人データの処理を伴ういかなるサービスの終了日から60日以内に、遅滞なく、かついかなる場合も、管理者の文書化された指示に従って、個人データのすべてのコピーを削除、仮名化または返還します。ただし、適用法令に基づき処理者が保持を義務付けられるコピーを除きます。
9.2 本契約および適用法令に従い、処理者は、法令により保持が要求または許可される範囲で個人データを保持できます。ただし、処理者は当該個人データの機密性を確保し、保持が要求または許可される目的にのみこれを処理するものとします。
責任
本契約に定める責任の制限および免責は、本DPAにも同様に適用されます。
準拠法および管轄
本DPAには、本契約に定める準拠法および管轄に関する条項が適用されます。
優先順位
12.1 本DPAと本契約の他の部分との間に矛盾がある場合、当該矛盾が個人データの処理またはデータ保護法令の遵守に関連する限りにおいて、本DPAが優先します。
12.2 第12.1項に従い、注文書において明示的に定められている場合には、注文書が利用規約および本DPAに優先します。
別紙1:処理の詳細
対象事項:Link連携に関連する、アトリビューション、分析、不正検知、請求検証、広告キャンペーンの最適化、ならびにアカウント連携および報酬帰属。
期間:本契約の有効期間および法令上必要な保持期間。
処理の性質:管理者の個人データの受領、収集、構造化、照合、分析、仮名化、移転、保存および削除。
処理目的:
MMPを通じたアトリビューションおよび照合
クリック、インプレッション、インストールおよびイベントの計測
不正検知および軽減
精算および請求検証
キャンペーン最適化およびレポーティング
技術サポート
パブリッシャーのプロパティと管理者のサービス間におけるエンドユーザーアカウントの連携
報酬対象となるゲーム内エンゲージメントの検証および帰属
重複、不正、または改ざんされた報酬請求の防止
データ主体:
広告素材とやり取りするエンドユーザー
プラットフォームへのアクセス権を有する広告主の担当者
個人データのカテゴリー:
エンドユーザーデータ(アプリ/ウェブ):広告識別子(IDFA/GAID)、IPアドレス、ユーザーエージェント、OSバージョン、デバイスモデル、インストール時刻、クリック時刻、概略の位置情報、インストール後イベント、不正分析シグナル、Freecashのアカウント識別子または仮名化された連携トークン、アカウント連携時刻およびステータスフラグ、報酬適格性および帰属イベント。
広告主の担当者データ:氏名、メールアドレス、ログイン活動。
センシティブおよび特別カテゴリの個人データ:広告主は、データ保護法令で定義されるセンシティブまたは特別カテゴリの個人データを、処理者に送信してはなりません。
別紙2:再委託先
処理者は、以下の処理区分の範囲内で、かつサービスの提供に必要な範囲に限り、再委託先を利用できます。
クラウドホスティングおよびインフラ提供事業者(サーバー、ストレージ、コンテンツ配信、および関連するインフラサービスを含む)
データ分析、アトリビューションおよび計測支援ツール(アトリビューションシグナルの受信、処理または検証に使用される技術ツールを含む)
不正検知およびトラフィック品質ベンダー(不正防止のためにデバイス、行動または技術シグナルを分析するシステムを含む)
セキュリティ、ロギングおよび監視提供事業者(アクセス制御、異常検知、インシデント監視および脅威防止のためのツールを含む)
カスタマーサポートおよびコミュニケーションサービス(管理者の担当者とのやり取りに使用されるチケット、メールおよびコミュニケーションプラットフォームを含む)
バックアップ、冗長化および事業継続提供事業者
社内開発、監査および運用ツール。サービス提供に必要な処理者の社内運営を支援する目的に限られ、独立した製品開発またはデータの利用目的には使用されません。
処理者は、現在のすべての再委託先について、その名称、所在地および処理目的を含む最新かつ権威ある一覧を保持し、当該一覧は管理者にも通知されます。
この一覧は、本DPA第4条に従い継続的に更新されます。
リンク
データ処理契約 (DPA)
v1.0 (2026年1月8日)
【参考訳/便宜的翻訳(日本語)】
※本日本語訳は参考目的のみで作成されたものであり、法的拘束力はありません。
※英語正文と日本語訳の間に齟齬がある場合には、英語正文が優先されます。
本リンク・データ処理補遺(以下「本DPA」)は、Almedia Link 利用規約(以下「規約」)および、Almedia GmbH(所在地:Potsdamer Str. 125, 10783 Berlin, Germany、以下「管理者」または「Almedia」)と、該当する挿入注文書または注文書(以下「注文書」)に記載されたパブリッシャー(以下「処理者」または「パブリッシャー」)との間で締結される当該注文書に、参照により組み込まれるものとします。
注文書、規約および本DPAは、管理者と処理者との間の完全なデータ処理契約(以下「本契約」)を構成します。本DPAにおいて定義されていない大文字表記の用語は、注文書または規約において定められた意味を有するものとします。
定義
1.1 「適用法令」とは、GDPR、UK GDPR、CCPA(該当する場合)を含む、適用されるすべてのデータ保護およびプライバシー関連法令、ならびに本契約に基づく個人データの処理を規律するすべての法令をいいます。
1.2 「個人データ」とは、本契約に基づき、処理者が管理者のために処理するすべての個人データをいいます。個人データには、該当する場合、Freecashのアカウント識別子、リンクトークン、報酬帰属イベント、ならびに当該リンクに関連して生成される技術的識別子を含む、エンドユーザーのアカウントと管理者のサービスとのリンクに関する識別子およびイベントデータが含まれます。
1.3 「データ保護法令」とは、EUデータ保護法令および、該当する範囲で、UK GDPRやCCPAを含むその他の適用国のデータ保護またはプライバシー法令をいいます。
1.4 「EUデータ保護法令」とは、EU指令95/46/EC(各加盟国の国内法に移植されたもの)および、GDPRならびにGDPRを実施または補完する法令を含め、随時改正、置換または失効されるものをいいます。
1.5 「GDPR」とは、EU一般データ保護規則(EU 2016/679)をいいます。
1.6 「個人データ」「処理」「管理者」「処理者」「データ主体」「サブ処理者」「監督当局」などの用語は、GDPRに定める意味を有します。
1.7 「サービス」とは、本契約に記載される広告、アトリビューション、分析、不正検知、請求、最適化および関連するパブリッシャー向けサービスをいいます。
当事者の役割
2.1 Almediaは管理者として行動します。広告主は本契約に基づき処理者として行動します。
2.2 管理者は、(i) 個人データを処理すること、および (ii) サービス提供に合理的に必要であり、本契約および適用法令に整合する範囲で、個人データをいかなる国または地域にも移転することを、処理者に指示します。
2.3 処理者は、管理者の文書化された指示に厳密に従い、サービス提供の目的のみに個人データを処理するものとし、処理の目的または手段を独自に決定してはなりません。
2.4 管理者は、関連するすべての期間において、第2.2条および本契約に基づく追加の文書化された指示を与える正当な権限を有し、かつ今後も維持することを表明および保証します。
2.5 GDPR第28条第3項に基づき必要とされる個人データ処理の詳細は、別紙1(処理の詳細)に定められており、本DPAの不可分の一部を構成します。
2.6 当事者は、本契約に基づき処理されるすべての個人データ(Link統合に関連するものを含む)について、処理者は管理者のためにのみ処理者として行動し、共同管理者または独立した管理者としては行動しないことを確認し、合意します。
処理者の義務
3.1 処理者は、法令により別途要求されない限り、管理者の文書化された指示に基づいてのみ個人データを処理します。
3.2 処理者は、個人データの処理を許可された者が、法的拘束力のある守秘義務を負うことを保証します。
3.3 処理者は、GDPR第32条に従い、適切な技術的および組織的安全管理措置を実施します。
3.4 処理者は、サービス提供に必要な期間を超えて個人データを保持しません。ただし、適用法令により保持が要求または許可される場合、法的請求の確立、行使、防御、本契約の履行、不正防止またはサービスの安全確保のために必要な場合はこの限りではありません。その場合、処理者は当該目的に限定して処理を行い、適切なアクセス制御を適用します。
3.5 処理者は、自己の目的のために個人データを処理してはなりません。特に、ユーザープロファイル、アカウントグラフ、行動モデル、オーディエンスセグメントの構築、自社データセットやサービスの強化、または管理者の指示外での分析、収益化、最適化の目的で個人データを使用してはなりません。処理者は、個人データに該当しない集計データまたは匿名化データのみを保持および利用できます。
サブ処理者
4.1 本条に従い、処理者は、別紙2に定める処理カテゴリーの範囲内で、サービス提供に必要な場合に限り、サブ処理者を利用することができます。
4.2 処理者は、すべてのサブ処理者が、本DPAおよび適用法令で要求される内容と実質的に同等のデータ保護義務を課す書面契約に拘束されていることを保証します。
4.3 処理者は、サービス提供に関与するすべての現行サブ処理者(名称、所在地、処理目的を含む)の最新リストを維持し、管理者の要請に応じてこれを提供します。
4.4 処理者は、個人データに重大な影響を与えるサブ処理者の新規選任または変更に先立ち、電子メールにより事前通知を行います。
4.5 管理者は、合理的かつ文書化されたデータ保護上の理由に基づく場合に限り、新たなサブ処理者の選任に異議を述べることができます。
4.6 合理的な解決策に合意できない場合、管理者は影響を受けるサービスを停止または書面通知により終了することができます。これはサブ処理者に関する管理者の唯一かつ排他的な救済手段とします。
国際移転
5.1 処理者は、Link統合および報酬帰属を支援するために必要な場合を含め、法的に許可され、適切な保護措置が講じられている限り、EEA/UK外へ個人データを移転することができます。
5.2 適切な保護措置には、EU標準契約条項(SCC)、UK付属書/IDTA、またはその後継制度が含まれます。
5.3 処理者は、移転を受けるサブ処理者が十分な保護措置を実施することを保証します。
データ主体の権利
6.1 データ主体からの請求への対応は、管理者が責任を負います。
6.2 処理者は、当該請求への対応において、管理者に合理的な支援を提供します。
6.3 処理者は、法令により要求される場合または管理者から指示された場合を除き、データ主体に直接対応してはなりません。
個人データ侵害
7.1 処理者は、個人データ侵害を認識した場合、不当な遅延なく管理者に通知します。
7.2 処理者は、管理者の通知義務の履行を支援するため、合理的に入手可能な情報を提供します。
7.3 処理者は、是正措置に関して管理者と協力します。
DPIAおよび監査
8.1 処理者は、データ保護影響評価(DPIA)および監督当局との協議について、データ保護法令により要求される範囲で合理的な支援を行います。
8.2 管理者は、(a) 30日前の書面通知、(b) 法令または確認されたインシデントがない限り12か月に1回まで、(c) 管理者が費用を負担、(d) 通常営業時間内かつ不当な妨害を行わないことを条件として、独立した信頼性のある監査人による監査または検査を実施できます。
8.3 処理者は、遵守を示すのに十分な場合、第三者認証または監査報告書の提供により監査義務を履行することができます。
データの返却および削除
9.1 第9.2条を条件として、処理者は、個人データ処理を伴うサービス終了後、遅滞なく、かついかなる場合でも60日以内に、管理者の指示に従い、個人データのすべての複製を削除、仮名化または返却します。ただし、適用法令により保持が義務付けられている場合を除きます。
9.2 処理者は、法令により要求または許可される範囲で個人データを保持することができますが、その場合、当該個人データの機密性を確保し、保持が必要または許可された目的にのみ処理を限定します。
責任
本契約に定める責任制限および免責は、本DPAにも同様に適用されます。
準拠法および管轄
本DPAは、本契約に定める準拠法および管轄に従うものとします。
優先順位
12.1 本DPAと本契約の他の条項との間に、個人データの処理またはデータ保護法令の遵守に関して抵触がある場合には、本DPAが優先されます。
12.2 第12.1条を条件として、注文書において明示的に定められている場合には、注文書が規約および本DPAに優先します。
別紙1:処理の詳細
処理の対象
Link統合に関連するアトリビューション、分析、不正検知、請求検証、広告キャンペーンの最適化、アカウント連携および報酬帰属。
処理期間
本契約の有効期間および法令により要求される保持期間。
処理の性質
受領、収集、構造化、照合、分析、仮名化、移転、保存および削除。
処理目的
・MMPを通じたアトリビューションおよびマッチング
・クリック、インプレッション、インストール、イベントの測定
・不正検知および防止
・精算および請求検証
・キャンペーン最適化およびレポーティング
・技術サポート
・パブリッシャーのプロパティと管理者サービス間のエンドユーザーアカウントのリンク
・報酬対象となるゲーム内エンゲージメントの検証および帰属
・重複、不正、操作された報酬請求の防止
データ主体
・広告素材と相互作用するエンドユーザー
・プラットフォームにアクセスする広告主の担当者
個人データの種類
・エンドユーザーデータ(アプリ/ウェブ):広告識別子(IDFA/GAID)、IPアドレス、ユーザーエージェント、OSバージョン、デバイスモデル、インストール時刻、クリック時刻、概括的な位置情報、インストール後イベント、不正分析シグナル、Freecashアカウント識別子または仮名化されたリンクトークン、アカウントリンクのタイムスタンプおよびステータス、報酬適格性および帰属イベント
・広告主担当者データ:氏名、メールアドレス、ログイン活動
機微情報・特別カテゴリーの個人データ
広告主は、データ保護法令で定義される機微情報または特別カテゴリーの個人データを処理者に送信しません。
別紙2:サブ処理者
処理者は、以下の処理カテゴリーの範囲内かつサービス提供に必要な場合に限り、サブ処理者を利用できます。
クラウドホスティングおよびインフラ提供者(サーバー、ストレージ、CDN等)
データ分析、アトリビューションおよび測定支援ツール
不正検知およびトラフィック品質ベンダー
セキュリティ、ログ、監視プロバイダー
カスタマーサポートおよびコミュニケーションサービス
バックアップ、冗長化および事業継続プロバイダー
サービス提供に必要な範囲での内部開発、監査および運用ツール(独立した製品開発やデータ活用を目的としないもの)
処理者は、すべての現行サブ処理者(名称、所在地、処理目的を含む)の最新かつ正式なリストを維持し、本DPA第4条に従い継続的に更新します。