Goodnotes データ処理補足条項

最終更新日：2026年3月

‍

本データ処理補足契約（以下「本DPA」という）は、貴殿（以下「ライセンシー」という）と、イングランドおよびウェールズに設立され、登録事務所を5Goodnotes Place, 10th Floor, Canary Wharf, London, E14 5HU（以下「ライセンサー」という）に登記上の本店を置く会社）との間で締結されたソフトウェアライセンス契約に基づきライセンス供与されるソフトウェアに関連するライセンシーの個人データの処理に適用される。

本DPAに定める相互の義務を考慮し、当事者は、本DPAに定める条項が関連するライセンス契約を補完するものであり、かつ当該ライセンス契約の一部を構成するものであることに合意する。ライセンシー個人データの処理に関連して、本DPAの条項とライセンス契約の条項との間に矛盾または不一致が生じた場合、本DPAの条項が優先する。

文脈上別段の定めがある場合を除き、本DPAにおける「ライセンス契約」への言及は、本DPAにより修正されたもの（本DPAを含む）を指すものとする。

‍

1. 定義および解釈
1. 本DPAにおいて、以下の用語は下記に定める意味を有するものとし、関連する用語もこれに従って解釈されるものとする：
  適用されるデータ保護法
  とは、本DPAが適用される状況下におけるライセンシーの個人データの処理に関して、ライセンサーまたはライセンシーに適用される、個人データの保護に関連するすべての適用法令を意味し、これには以下が含まれるが、これらに限定されない：(a) 欧州議会および理事会による一般データ保護規則2016/679（「GDPR」）； (b) 2018年欧州連合（離脱）法により英国法の一部となったGDPRの英国版（「英国GDPR」）および2018年データ保護法。いずれの場合も、EU加盟国または英国においてこれらを補足、改正、または置き換えるすべての法令を含む；および (d) その他の国のデータ保護法またはプライバシー法；」「管理者」、「データ主体」、「個人データ」、「個人データ侵害」、「処理」、「処理者」および「特別な種類の個人データ」は、適用されるデータ保護法に規定される意味を有し、関連する用語も同様に解釈されるものとする；
  公認ライセンス取得者
  は、ライセンス契約において当該用語に与えられた意味を有する；
  ライセンシー情報
  は、ライセンス契約において当該用語に与えられた意味を有する；
  ライセンシーの個人データ
  とは、ライセンシーデータに含まれ、本DPAに基づきライセンサーによって処理される個人データを指す。
  ライセンサーのプライバシーに関するお知らせ
  とは、https://www.goodnotes.com/privacy-policy に掲載されているライセンサーのプライバシーに関する通知を意味します；
  パーティー
  本DPAの当事者をいう；および
  ソフトウェア
  は、ライセンス契約において当該用語に与えられた意味を有する。
2. コンプライアンス
1. 各当事者は、本DPAに関連してライセンシーの個人データを処理する際、適用されるデータ保護法に従わなければならない。
2. ライセンシーは、以下の義務を負うものとする：
  1. すべてのライセンシー個人データが、適用されるデータ保護法に従って収集され、ライセンサーに提供されていることを確認し、かつ、適用されるデータ保護法で要求される場合には、ライセンサーに個人データを提供する前に、データ主体の同意を取得しなければならない。
  2. データ主体に対し、その個人データがライセンサーに提供される可能性があることを通知する；
  3. すべてのライセンシー個人データが正確であることを確保し、必要に応じて最新の状態に保つこと；および
  4. ライセンシーの個人データに不正確な点があることを知った場合は、ライセンサーに通知する。
3. 本DPAの有効期間中、適用されるデータ保護法が変更され、その結果、本DPAがライセンシーの個人データの適法な共有および処理を規律する目的において不十分となった場合、当事者は、ライセンサーが、適用されるデータ保護法の当該変更に対処するために合理的に必要と認める範囲で本DPAを修正できることに合意する。また、当該修正後のDPAは、本ページに掲載された時点で当事者間において効力を生じるものとする。
4. 本DPAは、ライセンス契約の満了または解除に伴い終了するものとします。
3. データ管理者としてライセンシーの個人データを処理する際の義務
1. 当事者は、ライセンサーが特定の状況において、独立した管理者としてライセンシーの個人データを処理することを認め、これに同意する。また、ライセンサーが独立した管理者としてライセンシーの個人データを処理する状況については、ライセンサーのプライバシー通知に定められている。
2. 本DPAに基づき、ライセンサーがライセンシーの個人データについて独立した管理者として行動する場合、以下の通りとする：
  1. ライセンシーは、本DPAに関連してライセンサーによって個人データが処理される可能性のあるデータ主体に対し、ライセンサーのプライバシー通知を周知させることに同意する。
  2. 各当事者は、相手方の費用負担において、ライセンシー個人データに関連する適用されるデータ保護法に基づく義務の履行を支援するため、相手方から合理的に要請された協力を行うものとする。
  3. ライセンサーは、ライセンシーの個人データに影響を及ぼす個人データ漏洩を認識した時点で、直ちにライセンシーに通知しなければならない。
4. 処理者としての立場におけるライセンシーの個人データの処理に関する義務
1. 第3条に基づき、ライセンサーが独立した管理者としてライセンシーの個人データを処理する場合を除き、当事者は、ライセンサーがライセンシーの代理として処理者としての立場でライセンシーの個人データを処理することを認め、これに同意する。本処理活動の詳細は、別紙1（データ処理の詳細）に規定されている。
2. ライセンサーが本DPAに基づきライセンシーの個人データの処理者としての役割を果たす限りにおいて、ライセンサーは以下の義務を負うものとする：
  1. ライセンシーからの文書による指示に基づき、そのサービスおよび本ソフトウェアを提供するため、ならびにライセンス契約に基づく義務を履行するために必要な範囲において、ライセンシーの個人データを処理する。ただし、適用法令により別段の措置が求められる場合はこの限りではない。その場合、ライセンサーは、当該法令で認められる限りにおいて、当該処理を行う前に、その法的要件をライセンシーに通知するものとする。
  2. ライセンシーの個人データを処理する権限を有する者が、守秘義務を遵守することを確約しているか、または適切な法的守秘義務を負っていることを確保すること；
  3. 技術的および組織的な適切な措置（付録3に規定されるものを含む）を実施し、維持すること。これらは、ライセンシーの個人データに対する不正または違法な処理、ならびにライセンシーの個人データの偶発的な紛失、破壊、または毀損から保護するためのものであり、技術の発展状況および措置の実施コストを考慮した上で、生じうる損害および保護対象となるライセンシーの個人データの性質にふさわしいものでなければならない。
  4. ライセンシーは、ライセンサーが当該サブプロセッサーのリスト（下記付録2を参照）を維持することを条件として、ライセンシー個人データを処理するために別のプロセッサー（以下「サブプロセッサー」という）を起用することを、一般的に許可する。ただし、これには以下の条件が適用される。(i) ライセンサーは、サブプロセッサーが本DPAの第4.2条に規定されるものと実質的に同様の拘束力のある契約上の義務を負うことを確保すること、および (ii) ライセンサーが、当該サブプロセッサーによる当該義務の履行について、ライセンシーに対し全面的な責任を負い続けること。ライセンサーは、サブプロセッサーの追加または交代について、変更が効力を生じる少なくとも14暦日前までに通知を行うものとし、これを受けてライセンシーはサブプロセッサーの変更に異議を申し立てることができる。当該30日間の期間内に異議が申し立てられた場合、当事者は誠意をもって当該異議の解決について協議するものとする；
  5. 処理の性質を考慮し、ライセンシーが、ライセンシーの個人データに関して、データ主体から適用されるデータ保護法に定められた権利の行使を求める要請に応じる義務を履行できるよう、可能な範囲で適切な技術的および組織的措置を講じてライセンシーを支援すること。
  6. ライセンシーの個人データに関連する個人データ侵害について、その事実を知った時点で、遅滞なくライセンシーに通知し、かつ、当該個人データ侵害に関連して適用されるデータ保護法に基づくライセンシーの義務を履行するために合理的に必要とされるすべての情報を提供し、処理の性質およびライセンサーが入手可能な情報を考慮した上で、データ保護影響評価および関連するデータ保護当局との事前の協議（ならびに他の適用されるデータ保護法に基づく類似の義務）に関して、適用されるデータ保護法に基づくライセンシーの義務の履行を支援するものとします。
  7. ライセンシーの個人データを、EU、英国、またはGDPR第45条に基づき欧州委員会、あるいは英国GDPR第45条に基づき英国政府大臣により十分性認定を受けた管轄区域の外へ移転しないこと（該当する場合）（「関連管轄区域」）に、当該ライセンシー個人データの関連管轄区域外への移転が、適用されるデータ保護法で認められた適切な保護措置の対象となることを確保しない限り、移転してはならない。
  8. 当該ライセンス契約の終了または満了時、かつライセンシーの選択により、適用法令により当該ライセンシー個人データの保存が義務付けられている場合を除き、ライセンサーが処理し、かつライセンサーが保有するライセンシー個人データのすべてのコピーを返却するか、または安全に破棄すること；および
  9. ライセンシーからの要請に応じて、ライセンシーの個人データの処理に関して、英国GDPRおよびGDPRの第28条（ならびにその他の適用されるデータ保護法に基づく類似の要件）への準拠を証明するために必要なすべての情報をライセンシーに提供し、暦年につき1回を上限とし、ライセンサーの通常の営業時間内において、かつ合理的な事前書面通知を条件とし、適切な機密保持条項に合意した上で、ライセンシーまたはライセンシーが委任した監査人による監査（検査を含む）を許可し、これに協力するものとします。
5. 一般条項
1. 本DPAの変更は、書面によるものであり、かつ当事者双方が署名した場合に限り、効力を生じるものとする。

付録1 – データ処理の詳細

本付録1はDPAの一部を構成し、ライセンサーがライセンシーに代わって行うライセンシーの個人データの処理について規定するものである。

A. 個人データの処理の対象および期間：
1. ライセンシーの個人データの処理の対象となる事項は、ライセンス契約に定められています。
2. ライセンシーの個人データの処理期間は、ライセンス契約の有効期間に準じます。
B. 個人データの処理の性質および目的：
1. ライセンシーの個人データの処理の性質および目的は、ライセンス契約に定められています。
C. 個人データの種類：
1. 処理されるライセンシーの個人データには、以下の属性の一部またはすべてが含まれる場合があります：(i) 個人識別子および連絡先情報（電子メールアドレスを含む）； (ii) 組織情報；(iii) 診断データ（ユーザーが本ソフトウェアの使用中に経験する可能性のある問題を診断および解決するために必要な情報を含む）；(iv) ユーザーによる本ソフトウェアの使用に関して自動的に収集または生成される情報；(v) ユーザーが本ソフトウェアを通じてアップロードまたは共有することを選択した情報／選択内容、またはユーザーがライセンサーに伝達することを選択した情報。
D. 特別の種類の個人データ：
1. なし
E. ライセンシーの個人データが関連するデータ主体の区分：
データ主体の区分には、以下のいずれか、またはすべてが含まれる場合があります：本ソフトウェアのライセンシーによるユーザー（認定ライセンシーを含む）。
F. ライセンシーの義務および権利：
ライセンシーの義務および権利は、ライセンス契約に定められています。

付録2 – 再委託先

ライセンサーは、以下のサブプロセッサーを利用しています：

Amazon Web Services
振幅
Braze
データドッグ
Google
HubSpot
聴く
MailChimp
Paddle（またはその他の同様の決済代行業者）
小枝
ユーザーインタビュー
UserTesting
UserVoice
Zendesk Inc.
StreamNative
雪の結晶
Statsig
Hex.Technologies

付録3 – 技術的および組織的措置

AWSサーバーに保存されたデータは、保存時に暗号化されます；
ネットワークへのアクセスはTeleportを使用して厳重に制限され、ログが記録されています；
データはAWS Shieldを使用してDDoS攻撃から保護されており、
AWS GuardDuty を使用して侵入検知システムを導入しています

Goodnotes データ処理補足条項

1. 定義および解釈

2. コンプライアンス

3. データ管理者としてライセンシーの個人データを処理する際の義務

4. 処理者としての立場におけるライセンシーの個人データの処理に関する義務

5. 一般条項

付録1 – データ処理の詳細

A. 個人データの処理の対象および期間：

B. 個人データの処理の性質および目的：

C. 個人データの種類：

D. 特別の種類の個人データ：

E. ライセンシーの個人データが関連するデータ主体の区分：

F. ライセンシーの義務および権利：

付録2 – 再委託先

ライセンサーは、以下のサブプロセッサーを利用しています：

付録3 – 技術的および組織的措置

法律

製品情報

使用事例

業界別

リソース

はじめに

ダウンロード