データ処理補遺

役割

事業者がOliver POSを使用してEU、EEA、英国、またはスイスのデータ主体の個人データを処理する場合、事業者は データ管理者 であり、Oliver POS Inc.は データ処理者.

処理の範囲

Oliverは、(a) 事業者にOliver POSサービスを提供するため、(b) 事業者のWooCommerce同期を促進するため、(c) サポートを提供するために個人データを処理します。当社は、事業者からの文書による指示がない限り、その他の目的で個人データを処理することはありません。

サブプロセッサー

現在の副処理者：

• Amazon Web Services — インフラストラクチャホスティング（米国およびEU地域）
• Vercel — フロントエンドホスティングおよびCDN
• Stripe / Moneris / Vendara / Sensi Pay — 支払い処理（事業者が有効にした場合のみ）
• Postmark — トランザクションメール
• Intercom — カスタマーサポートチャット
• Plausible / PostHog — 匿名の製品分析

当社は、新しい副処理者を追加する30日前に事業者に通知します。事業者は、次の宛先に書面で連絡することにより、新しい副処理者に異議を申し立てることができます。 legal@oliverpos.com.

移転メカニズム

EU/英国の個人データのカナダへの移転については、当社は（カナダの）十分性認定に依拠します。米国への移転については、当社は標準契約条項（SCC）および、該当する場合には、関連する副処理者のEU-米国データプライバシーフレームワーク認証に依拠します。

セキュリティ対策

Oliverは、GDPR第32条に従い、適切な技術的および組織的対策を実施します。運用詳細については、 セキュリティポリシー をご参照ください。

データ主体の権利

データ主体が、事業者にかわって保持されているデータに関する権利要求をOliverに直接行った場合、当社は5営業日以内にその要求を事業者に転送し、事業者の対応を支援します。

監査

事業者は、年に1回、事業者の費用負担で、30日前の通知をもって、Oliverの本DPAへの準拠状況を監査することができます。当社は、（利用可能な場合）第三者監査報告書を提供し、現地訪問なしでほとんどの監査要件を満たすようにします。

期間および終了

本DPAは、事業者のサブスクリプション期間中適用されます。終了時、Oliverは法的に保持が義務付けられている場合を除き、90日以内に事業者の個人データを返却または削除します。

DPAへの署名

署名済みのDPAを必要とするエンタープライズ事業者は、次の宛先に副本を請求できます。 legal@oliverpos.com.