最終更新日: 2025年7月10日
1.1 適用範囲。本書は、Drilldown S.r.l.(登記上の所在地:Viale Isonzo 8, 20135 Milano (MI), Italia、P. IVA/C.F. 12392590969、以下「Drilldown」)が開発・提供する「Tuduu」(以下「プラットフォーム」)と呼ばれるオンラインプラットフォームの利用に関する一般条件(以下「本規約」)を定めるものです。本規約は、プラットフォームに登録し、そのサービスを利用するすべてのプロフェッショナルユーザーに適用されます。プロフェッショナルユーザーには、例として、栄養の専門家(例:nutrizionisti、dietologi、dietisti)で「Ricette」および「Nutrition」セクションを利用する者、コンテンツクリエイターおよびコンテンツプロバイダー(主に「Ricette」セクションを利用する者)、ならびにeコマース事業者(「Shop」および「Ricette」セクションを利用する者)が含まれます。
1.2 同意。ユーザーによるプラットフォームへのアクセス、登録、およびいかなる利用も、本規約ならびにそれに付随する文書(プライバシーポリシーおよびデータ処理契約、該当する場合を含む)の全文を読み、明示的に同意したことを前提とします。同意しない場合、プラットフォームの利用は認められません。ユーザーは、本規約を確認済みであり、常にこれを遵守することを約束します。
1.3 ユーザー要件。プラットフォームは、成年で法的能力を有するプロフェッショナルユーザーを対象としています。登録することにより、ユーザーは少なくとも18歳(または居住国における法定成年年齢)であること、また法人または団体を代表して行動する場合は必要な代表権限を有することを保証します。Drilldownは、ユーザーの職業上の資格を確認するために追加情報または追加書類を求める権利を留保します(例えば、現行法で求められる場合の栄養士向け職業登録簿への登録など)。
2.1 登録手続き。プラットフォームへの登録は、(i) プラットフォームのウェブサイト上で提供される専用オンライン申込フォームを通じて、ユーザーが必要事項を入力する方法、または (ii) Drilldownからの直接招待(例:提携、パイロットプログラム、アフィリエイトの一環)により行うことができます。いずれの場合も、登録完了時にユーザー専用の個人アカウント(以下「アカウント」)が作成されます。
2.2 提供情報および認証情報。ユーザーは、登録時に正確、完全かつ真実の情報(例:氏名、姓、メールアドレス、職業上の情報等)を提供し、常に最新の状態に保つことを約束します。アカウントのログイン認証情報(ユーザー名およびパスワード)は個人専用であり、譲渡不可です。ユーザーは、自身の認証情報を最大限の機密性をもって管理し、第三者と共有してはなりません。アカウントの紛失、盗難、または不正使用の疑いがある場合、ユーザーは直ちにDrilldownへ通知し、Drilldownは必要な措置(例:一時的なアカウント停止)を講じることができます。
2.3 アカウントの唯一性。各ユーザーは1つのアカウントのみ作成できます。ただし、特定の事情によりDrilldownが書面で別途許可した場合はこの限りではありません(例:同一組織の複数の協力者向けの個別アカウント)。Drilldownは、同一ユーザーに属する重複アカウントを削除または統合する権利を留保します。
2.4 アカウントの管理および停止。ユーザーは、自身のアカウントを通じて行われるすべての活動について責任を負います。Drilldownは、本規約違反、プラットフォームの不正使用、またはセキュリティ上の理由があると判断した場合、いつでも予告なく登録またはアカウントを拒否、停止、または削除する権利を留保します。Drilldownが規約違反を理由にアカウントを削除した場合、適用法に別段の定めがある場合を除き、ユーザーは、未使用のサービス期間に対して支払済みの対価の返金を受ける権利を有しません。
3.1 「Ricette」セクション。プラットフォームには、ユーザーが料理レシピを作成、アップロード、管理できる「Ricette」セクションがあります。このセクションは、特に以下の登録済みプロフェッショナルユーザーが利用できます。(i) 自身のクライアント向けの食事計画に組み込むため、または他のユーザーと共有するためにレシピを作成できる栄養の専門家、(ii) オリジナルレシピを、本文、材料、手順、画像とともに公開し、プラットフォーム上で提供できるクリエイターおよびコンテンツプロバイダー、(iii) 自身のオンラインショップの商品をレシピの材料として関連付け、それらのレシピを食品の宣伝・販売ツールとして活用できるeコマース事業者です。Ricetteセクションでは、栄養上および食の好みに関するフィルター(例:ベジタリアン、ヴィーガン、グルテンフリー等)を適用し、特定のニーズに合う料理を見つけやすくできます。アップロードされたレシピは、プラットフォーム上のアルゴリズムによって処理され、材料を分析し、栄養価(例:カロリー、三大栄養素等)を1食分ごとに自動計算し、さらに指定された材料に基づく特定の食事法との適合性も算出されます。
3.2 「Shop」セクション。「Shop」セクションは、eコマースおよび/または小売事業者、ならびに食品・栄養分野のプロフェッショナルユーザー向けです。このセクションでは、ユーザーは自社の食品商品または食材カタログをTuduuプラットフォームに統合できます。特に、eコマース事業者は、自身のオンラインショップの商品をTuduu上のレシピと連携させることができます。これにより、例えば、レシピに記載された材料が事業者のショップで購入可能な商品に対応するようになります。プラットフォームの最終ユーザー(例:事業者の訪問者や顧客)は、こうした材料/商品をワンクリックで直接購入カートに追加でき、「購入可能なレシピ」の体験を実現できます。さらにプラットフォームは、ショップ連携レシピのオンライン上での可視性を高めるため、自動SEO(Search Engine Optimization)機能も提供します。Shopに関連付けられた商品についても、プラットフォームは栄養分析および分類アルゴリズムを適用できます。例えば、栄養特性やアレルゲンの有無/存在を特定し、ユーザーが自身の食事ニーズに合う商品を見つけやすくする自動フィルター(例:「乳糖不使用」「オーガニック」等)を生成します。
3.3 「Nutrition」セクション。「Nutrition」セクションは主に栄養の専門家(nutrizionisti、dietologi、dietisti、またはその他の資格保持者)向けです。このプラットフォーム領域では、専門家はクライアント/患者向けの情報や栄養計画を管理できます。Nutritionセクションの機能には、食事計画、ダイエット、栄養レポートを作成・カスタマイズするツールが含まれます。専門家は、栄養計画内でレシピ(自作またはプラットフォーム上のもの)を使用でき、分量の変更や、組み込まれた栄養計算アルゴリズムによるリアルタイムの栄養影響確認が可能です。さらに、NutritionセクションではPDF文書(例:ダイエットシートやクライアント向けレポート)を生成でき、専用モバイルアプリも利用できます。このモバイルアプリにより、最終顧客は自身の栄養計画、推奨レシピ、専門家が共有したその他の情報をスマートフォン上で直接確認できます。これにより、プラットフォームを通じて専門家とクライアント間の継続的なモニタリングと、より直接的なやり取りが促進されます。
3.4 栄養分析アルゴリズム。上記すべてのセクションにおいて、Tuduuプラットフォームは、レシピおよび商品の栄養分析に高度なアルゴリズムを使用します。これらのアルゴリズムは、ユーザーが提供したデータ(レシピの材料、商品の栄養情報、分量等)を処理し、栄養価の計算(例:エネルギー、三大栄養素、微量栄養素)、含まれるアレルゲンや特定物質に関する表示、特定の食事法との適合性に関する提案(例えば、そのレシピがヴィーガンやグルテンフリーの食事に適しているか)などを自動的に出力します。アルゴリズムは有用かつ正確な情報を提供することを目的としていますが、利用可能なデータと一般的なルールに基づいて動作し、人間の直接介入はありません。そのため、生成される出力は常に完全に正確である、またはすべての状況に適合するとは限りません。ユーザー、とりわけ栄養の専門家は、これらの情報を利用またはクライアントに伝える前に、栄養情報およびアルゴリズムによる提案の正確性を確認・検証する責任を負います。ユーザーがエラーや不整合を発見した場合の対応方法は、本規約の以下の条項に記載されています。
4.1 適法かつ適切な利用。ユーザーは、本規約、Drilldownが提供する指示、ならびに適用される法令・規則に従ってプラットフォームおよび関連サービスを利用することを約束します。ユーザーがプラットフォームを違法または無許可の目的で利用することは禁止されています。特に、ユーザーは次の行為を行ってはなりません。(i) 第三者の権利または法令(例:知的財産、個人データ保護、公正競争等)に違反する形でプラットフォームを利用すること、(ii) 有害、攻撃的、中傷的、わいせつ、その他不適切なコンテンツまたは素材を投入すること、(iii) 無断でプラットフォームの機能、他人のアカウント、またはDrilldownの情報システムにアクセスしようとすること、ならびにプラットフォームの安全性または完全性を損なうこと(例:ウイルス、マルウェア、その他の妨害活動の導入)。
4.2 アルゴリズム出力の確認。第3.4項に記載のとおり、プラットフォームはアルゴリズムによって栄養情報および提案を自動生成します。ユーザーは、これらの情報が参考情報であり、常に批判的に評価されるべきであることを認識します。特に栄養の専門家であるユーザーは、専門的利用またはクライアントや一般公開への共有の前に、アルゴリズム出力(例:レシピの栄養価、商品に割り当てられた栄養・食事ラベル)の正確性と整合性を確認する義務があります。ユーザーがプラットフォームにより生成されたデータに誤り、不整合、または異常を見つけた場合、利用可能なサポートまたは連絡手段を通じて速やかにDrilldownへ報告することを約束します。この確認義務を履行しない場合、不正確な情報が拡散される可能性があり、その責任はユーザー自身が負うことになります。
4.3 ユーザーコンテンツ – ライセンスおよび保証。ユーザーがプラットフォーム上にアップロード、公開、またはその他の方法で入力するすべてのコンテンツ(例:テキスト、レシピ、材料、写真、動画、商標、ロゴ、商品説明)は、ユーザーが適法に利用できるものでなければなりません。ユーザーは、これらのコンテンツについて必要な権利(知的財産権および/または利用権)を有していること、または権利者から適切な許諾を得ていることを保証し、プラットフォーム上でのコンテンツの利用および本規約に基づくDrilldownによる利用が第三者の権利を侵害しないことを保証します。さらに、プラットフォームにコンテンツをアップロードすることにより、ユーザーは、Drilldownに対し、プラットフォームのサービス提供およびその宣伝活動に関連する範囲に限り、当該コンテンツを使用、複製、変更、公開、翻訳、配布、表示、実演するための、非独占的、再許諾可能、無償の権利およびライセンスを付与します。このライセンスは、ユーザーがアカウントまたはプラットフォームからコンテンツを削除した時点で終了しますが、法的義務または権利保護のため保存が必要な場合はこの限りではありません。ユーザーはまた、提供するコンテンツが正確で真実であり(例:レシピの栄養情報や材料が事実に一致すること)、法令・規則に反しないこと(例:食品分野で不適切または許容されない誇張表現を含まないこと)を保証します。ユーザーは、プラットフォームに投入するコンテンツについて全面的な責任を負い、当該コンテンツに起因する第三者からの請求からDrilldownを補償し、免責するものとします(第9.4項の補償条項も参照)。Drilldownは、その独自の裁量により、本規約または第三者の権利に違反すると判断した、あるいは不適切であると判断したユーザーコンテンツを削除または非表示にする権利を留保します。
4.4 eコマース事業者に関する特則。Shopセクションをeコマース事業者として利用するユーザーは、提供する商品およびプラットフォームを通じて成立する商取引について唯一の責任を負います。これには、例示的かつ限定なく、食品の現行法令への適合(例:食品安全、表示、認可された栄養・健康表示に関する規制)、商品の説明の真実性および完全性(材料、アレルゲン、栄養特性、価格等)、最終ユーザーによる注文の処理、出荷、配送、請求、ならびに適用法(例:最終顧客に適用される場合の消費者法典)に従ったアフターサービス、返品、返金の管理が含まれます。Drilldownは、eコマース事業者と最終購入者との出会いを容易にするためのプラットフォームの技術基盤のみを提供します。Drilldownは、第三者パートナーが介在する場合を除き、当該ユーザーと最終顧客との間の商品の売買契約の当事者ではなく、当該ユーザーが販売する商品の保証義務も負いません。eコマース事業者は、自身が提供する商品またはプラットフォームを通じて行われた商取引に関する苦情、異議、損害、違反から生じるあらゆる責任または費用について、Drilldownを完全に免責するものとします。
4.5 職業上の規範の遵守。ユーザーが、職業倫理規定または特定の法的要件の対象となる専門職である場合(例:職能団体に登録された栄養士)、自身の職業上の立場から生じる義務に適合する形でプラットフォームを利用しなければなりません。例えば、栄養の専門家は、プラットフォームのツール(食事療法の作成や栄養アドバイスなど)の利用が、自身の職業に適用される指針および規制に従って行われることを確保しなければなりません。本規約のいかなる内容も、ユーザーをこれらの職業上の義務の遵守から免除するものではありません。
5.1 有料サービスおよびSaaSプラン。プラットフォームの一部の機能またはセクション(例:eコマース向けのRicetteセクションの高度な利用、またはNutritionセクションの高度なツール)へのアクセスは、有料のSaaS(Software-as-a-Service)サブスクリプションプランの契約を条件とする場合があります。Drilldownは、プラットフォームまたはDrilldownの販売資料に記載されたとおり、異なるサービスレベルを持つ複数のプラン(例:管理可能なレシピ数の上限、購入可能なレシピなどの追加機能、Tuduuのウォーターマーク削除、優先サポート等)を提供することがあります。一部のプランには無料トライアル期間が設けられる場合があり、その終了後、ユーザーによる速やかなキャンセルがない限り有料サブスクリプションへ移行します。
5.2 対価および支払方法。各サブスクリプションパッケージの価格(以下「対価」)は、プラットフォーム上で表示されるか、契約時にDrilldownからユーザーへ通知されます。対価は通常、VATおよび適用される税を除いた金額で表示され、現行税法に従い必要な場合は加算されます。対価の支払いは、Stripeなどの外部電子決済システムを通じて行われます。契約時にユーザーはクレジットカードまたはその他対応決済手段の情報の入力を求められる場合があり、ユーザーは、選択したプランに応じた周期(例:月額または年額)で、Drilldown(または第三者サービスプロバイダーStripe)が自動的に対価を請求することを承認します。すべての取引は決済事業者Stripeの利用規約の対象となります。Drilldownはユーザーのクレジットカード情報の完全な詳細を保存せず、これらはStripeによって安全に管理されます。
5.3 価格変更。Drilldownは、いつでもサブスクリプションプランの価格を変更する権利を留保します。価格変更は、ユーザーへの通知後の次回請求期間より前には有効になりません。Drilldownは、価格変更について合理的な事前通知をもって、適切な方法(例:メールまたはプラットフォーム内通知)でユーザーに知らせます。ユーザーが新価格に同意しない場合、変更が有効になる前にサブスクリプションを解約できます。変更の発効後もサービスの利用を継続した場合、新価格に同意したものとみなされます。
5.4 サブスクリプション期間および解約。別段の記載がない限り、サブスクリプションは自動更新とみなされます。各期間(毎月、毎年など)の満了時に、サブスクリプションは同じ期間で自動的に更新され、ユーザーによる解約または以下に定める期限内のDrilldownによる解約がない限り継続します。ユーザーは、プラットフォーム上の専用機能(例:アカウント設定)を通じて、またはDrilldownサポートに連絡して、いつでもサブスクリプションを解約できます。解約は、すでに支払済みのサブスクリプション期間の終了時に有効となり、その時点までは有料機能へのアクセスが維持され、未使用期間の返金はありません。対価の不払い(例:無効なクレジットカードまたは残高不足)またはユーザーによる本規約違反があった場合、Drilldownはサブスクリプションを停止または解除できます。その場合、ユーザーは終了日までに発生した金額の支払い義務を負い、ユーザーの債務不履行による解除の場合には、Drilldownが追加損害の賠償を求める権利を妨げません。
Drilldownとユーザーが、プラットフォーム利用のための特別な条件を定める書面による個別合意(例:個別のサービス契約、企業契約、パートナー契約)を締結している場合、または marketplace Tuduu.it やその他の共有チャネルなどの外部チャネルでコンテンツ(レシピおよび商品)を公開する場合、その特別合意の規定は本規約に追加して適用されます。個別契約の条項と本一般規約が矛盾する場合、矛盾する範囲に限り個別契約の条項が優先します。なお、特別合意に明示的に規定されていない事項については、本一般規約が適用されるものとします。
7.1 プラットフォームおよびDrilldownのコンテンツ。プラットフォーム(ソフトウェア、ソースコード、デザイン、ユーザーインターフェース、データベース、「Tuduu」および「Drilldown」の商標、ロゴ、ドメイン名、ならびに上記で定義されたユーザーコンテンツを除くサイトおよびアプリ上のすべてのコンテンツ・素材を含む)は、Drilldownまたはそのライセンサーの独占的財産です。これらは著作権、商標、特許、意匠、および/またはその他の知的財産保護法によって保護されています。ユーザーは、Drilldownまたは法律によって明示的に許可される場合を除き、プラットフォームまたはその専有コンテンツのいかなる部分も複製、変更、配布、販売、または二次的著作物の作成を行わないことを約束します。プラットフォームへのアクセスは、Drilldownに帰属するソフトウェアその他の要素に関する知的財産権をユーザーへ移転するものではなく、本規約に従ってプラットフォームを利用するための、限定的、取消可能、非独占的な使用ライセンスを付与するにとどまります。
7.2 ユーザーコンテンツ。ユーザーは、プラットフォームにアップロードした自身のコンテンツに関する権利を引き続き完全に保有します(第4.3項で定義)。ただし、第4.3項に従い、ユーザーは同項に記載された目的および制限の範囲で、当該コンテンツの利用ライセンスをDrilldownに付与します。ユーザーは、プラットフォーム上に公開されたこれらのコンテンツが他のユーザー、またはレシピや公開情報の場合は未登録の訪問者にも表示されうることを認識し、プラットフォームの機能に従って当該コンテンツを可視化するために必要な公開、共有、索引付けの作業をDrilldownが行うことを許可します。
7.3 フィードバックおよび提案。ユーザーがプラットフォームまたはサービスに関するコメント、提案、アイデア(例:新機能や改善点の報告)をDrilldownに提供した場合、それらは秘密情報とはみなされません。Drilldownは、ユーザーに対する報酬や表示を伴わず、また実装された変更や改善に関する権利がユーザーに移転することもなく、これらのフィードバックをあらゆる目的に利用できます。
8.1 個人データの処理。Drilldownは、ユーザーから提供された、またはプラットフォームの利用中に収集された個人データを、EU規則2016/679(「GDPR」)および適用されるイタリアの個人情報保護法に従って処理します。個人データの処理方法および目的に関する情報は、ユーザーに提供され、プラットフォームのウェブサイトで閲覧可能なプライバシー通知に詳述されています。ユーザーは、本規約に同意することにより、当該通知を確認済みであると表明します。
8.2 ユーザーが入力する第三者データ。ユーザー(例えば栄養の専門家)が、クライアントや患者に関する情報(例:氏名、連絡先、健康情報、食事情報)など第三者の個人データをプラットフォームに入力する場合、当該データを適法に取得していること、必要に応じて、プラットフォーム内での利用について本人のインフォームド・コンセントを取得していることを保証します。これらの処理に関して、ユーザーは管理者(Titolare del trattamento)としての立場を有し、DrilldownはGDPR第28条に基づく処理者として、プラットフォームサービスの提供に必要な保管および処理活動に限定して行動します。この点については、個人データ保護に関する各当事者の義務を詳細に定める専用のデータ処理契約(Data Processing Agreement)が作成される場合があり、該当する場合には本規約の一部を構成するものとします。
8.3 利用データおよび集計データ。Drilldownは、サービス向上およびプラットフォームの適切な動作を確保する目的で、ユーザーによるプラットフォーム利用に関するデータ(例:利用された機能、作成されたレシピ数、検索条件、閲覧統計、提供されたフィードバック等)を収集・処理する権限を有します。これらの利用データは、収集後に匿名化および集計処理を施され、ユーザーまたは自然人を直接的・間接的に識別できないようにすることができます。ユーザーは、現行法を遵守する範囲で、Drilldownがこれらの匿名化・集計済みデータを統計分析、研究開発、および商業的・収益化目的で使用することを明示的に認識し、同意します。これには、例えば、利用者全体のデータから得られた栄養トレンドに関するレポートやインサイトの公開、または厳格に匿名化された形での関心のある第三者(例:商業パートナー)との統計データ共有が含まれます。いかなる場合も、ユーザーの同意または法律上の別の有効な適法根拠なしに、個人を特定できるデータが第三者へ提供されることはありません。
9.1 プラットフォーム機能 - 「現状有姿」。Tuduuプラットフォームおよびそのすべてのサービス・機能は、「現状有姿」および「提供可能な範囲で」(“as is” and “as available”)の条件でユーザーに提供されます。これは、Drilldownがプラットフォームの稼働維持と更新に努める一方で、エラーや中断がないことについての特定の保証は行わないことを意味します。特に、Drilldownは次の点を保証しません。(i) プラットフォームがユーザーの特定のニーズを完全に満たすこと、(ii) プラットフォームの利用によって得られる結果(アルゴリズムによる栄養分析を含む)が常に正確、精密、または信頼できること、(iii) プラットフォームの動作が中断、遅延、不具合、エラーなく行われること、(iv) ソフトウェアの欠陥やバグが直ちに修正されること。ユーザーは、プラットフォームの利用が自己責任で行われることに同意します。
9.2 Drilldownの責任制限。適用法で認められる最大限の範囲で、Drilldownは、プラットフォームの利用または利用不能に関連してユーザーまたは第三者に生じた間接損害、付随的損害、結果的損害、特別損害、懲罰的損害について責任を負いません。上記の範囲内で、利益損失、売上または節約機会の喪失、商機の喪失、データ損失、事業中断、または第三者からユーザーに対する請求は、いかなる場合も賠償対象から除外されます。いかなる理由であれ、Drilldownがユーザーとの契約関係において責任を負うと判断された場合、その総責任額は、当該責任を生じさせた事象の前12か月間にユーザーがDrilldownに支払った対価の金額を超えないものとします(プラットフォームが無償で利用されている場合は、上限100ユーロ)。この責任制限は法律で認められる最大限の範囲で適用され、本規約のいかなる内容も、故意または重過失、または法律上制限が認められないその他のケースにおけるDrilldownの責任を制限するものではありません。
9.3 医療または診断上の助言ではないこと。ユーザーは、プラットフォームおよび提供される機能が医療機器ではなく、いかなる形でも医療相談、診断、または個別化された医療行為の提供を構成しないことを認識します。Tuduuを通じて生成される栄養情報、データおよび提案は、あくまで情報提供および専門的支援を目的とするものであり、いかなる場合も医師の判断または資格のある医療専門職の評価に代わるものではありません。健康、食事、または個人の治療に関する決定は、必ず具体的事案の直接評価に基づき、適格な専門家が行う必要があります。ユーザーが栄養の専門家である場合、クライアント/患者に提供する助言について完全な責任を負います。プラットフォームの利用は、個人的評価義務および専門的ベストプラクティスの遵守義務を免除しません。ユーザーが医療従事者でない場合は、診断や治療上の助言について、必ず医師または資格ある専門家に相談しなければなりません。Drilldownは、プラットフォームの利用から生じる健康状態や体調の結果を保証せず、プラットフォームを通じて得た情報のみに依拠したことによる結果について責任を負いません。
9.4 ユーザーの補償。ユーザーは、以下に起因または関連する第三者からの請求により生じる一切の損失、損害、責任、費用または支出(合理的な弁護士費用を含む)について、Drilldownならびにその代表者、従業員、協力者を補償し、免責することを約束します。(i) 第三者の権利または法令に違反する、ユーザーがプラットフォーム上で提供したコンテンツ、(ii) ユーザーによる本規約またはプラットフォーム利用に関する法的義務の違反、(iii) ユーザーによるプラットフォーム利用における過失、不注意、または故意、(iv) ユーザーがプラットフォームを通じて販売または流通した商品(eコマース事業者の場合)に関する、品質、適合性、安全性等への異議を含む問題。Drilldownは、これらの請求が発生した場合、速やかにユーザーへ通知し、防御に合理的に協力しますが、自身の法的防御を独自に行う権限はDrilldownにあるものとします。
10.1 契約期間。本契約は、ユーザーが本規約に同意した時点(登録および/またはプラットフォームの初回利用時)に発効し、ユーザーがプラットフォームを利用する期間中有効です。ユーザーのアカウントおよび該当するサブスクリプションは、前述のとおり定期的に自動更新される無期限契約であり、以下に定める終了事由がない限り継続します。
10.2 ユーザーによる解約。ユーザーは、アカウントの削除を申請し、プラットフォームの利用を停止することにより、本契約からいつでも離脱できます。アカウントの削除は、プラットフォーム上の専用機能(利用可能な場合)を通じて、または書面でDrilldownに連絡することで行えます。任意解約の場合、継続中のサブスクリプションについて前項5.4で定める場合を除き、まだ完全には享受していないサービスに対して既に支払われた対価の返金を受ける権利はありません。アカウントを閉鎖すると、プライバシーポリシーに示された法令遵守または権利保護のためのデータ保存義務を除き、ユーザーがプラットフォームに入力したデータおよびコンテンツへの将来的なアクセスはできなくなります。
10.3 Drilldownによる停止または解除。Drilldownは、以下の場合、ユーザーのプラットフォームへのアクセスを一時停止し、または本契約を即時解除(アカウントを無効化)する権利を留保します。(i) プラットフォームまたはデータの安全性を確保するために必要な場合(例:サイバーセキュリティ侵害またはその脅威)、(ii) ユーザーによる本規約の重大または反復的な違反がある場合(例:違法利用、支払義務の不履行、機密データの無断開示等)、(iii) 当局の命令または法令による要請がある場合、(iv) Drilldownがプラットフォームに関する事業を終了した場合、またはサービス提供が不可能になった場合。法令または命令により禁止されている場合(例:即時遮断命令)を除き、Drilldownは停止または解除の理由を記載した書面通知を、可能な場合は合理的な事前通知とともにユーザーへ送付します。ユーザーの責めに帰さない解除(例:上記(iv))の場合、該当する場合には、解除の発効日後の未利用期間に対応する、既に支払われた対価の残額をユーザーに返金します。
10.4 終了の効果。いかなる理由で契約関係が終了した場合も、ユーザーは直ちにプラットフォームの利用を停止しなければなりません。本規約の性質上、終了後も存続することを意図したすべての条項(例:発生済みの支払義務、保証の否認、責任制限、補償、知的財産およびデータ処理に関する規定)は引き続き完全に有効です。本規約の効力が終了しても、それまでに当事者に発生した権利または法的救済手段には影響しません。
Drilldownは、法改正、新機能または新サービスの導入、その他組織上の必要性に応じて、いつでも本規約を更新または変更する権利を留保します。規約に重要な変更がある場合、Drilldownはプラットフォームのサイトへの告知掲載および/またはユーザー登録メールアドレスへの通知により、十分な事前通知を行います。変更は、通知に記載された日付から有効となり、日付の記載がない場合は通知後15日経過時点で有効となります。ユーザーが変更を受け入れない場合、変更の効力発生日までにアカウントを削除して契約から離脱できます。その期限までに離脱しない場合、新しい規約に同意したものとみなされ、記載された発効日からユーザーに適用されます。
本規約およびこれに起因するすべての契約関係はイタリア法に準拠します。本規約の解釈、有効性、履行または解除、あるいはプラットフォームの利用に関連してDrilldownとユーザーの間で生じるあらゆる紛争は、適用法により変更できない管轄がある場合を除き、ミラノ裁判所の専属管轄に服します。
13.1 完全合意。本規約(プライバシーポリシー、該当する場合のデータ処理契約など、参照または添付された文書を含む)は、ユーザーによるプラットフォーム利用に関して、ユーザーとDrilldownとの間の完全な合意を構成し、同一 موضوعに関する従前の口頭または書面によるすべての取り決めや合意に優先します。なお、上記第6条に従って個別契約を締結する可能性は妨げられません。
13.2 一部無効。権限ある当局(例:裁判所)により本規約のいずれかの条項が無効、違法または執行不能と判断された場合でも、当該条項は許容される最大限の範囲で適用され、残りの条項の有効性および効力には影響せず、それらは引き続き完全に有効かつ拘束力を有します。
13.3 権利不放棄。本規約に基づきDrilldownに与えられた権利または権能の不行使または行使の遅延は、当該権利または権能の放棄を意味するものではなく、法律で認められる範囲で後日行使することもできます。
13.4 契約譲渡。ユーザーは、Drilldownの事前の書面による同意なく、本契約(すなわちアカウントおよび本規約に由来する権利・義務)を第三者に譲渡または移転することはできません。Drilldownは、ユーザーへの通知を条件として、事業譲渡、組織再編、または親会社・子会社・関連会社への移転の一環として本契約を譲渡できますが、それによって本規約に基づくユーザーの権利が損なわれることはありません。
13.5 言語および版。本利用規約はイタリア語で作成されています。その他言語への翻訳または現地版は、あくまで参照上の便宜のために提供されるものであり、差異または解釈上の疑義がある場合は、イタリア語版が優先します。
13.6 連絡先。本規約またはプラットフォームの利用に関する連絡については、ユーザーはサイト上に記載された連絡先(例:提供されているサポートメールアドレス)へDrilldownに連絡できます。Drilldownは、登録時に提供された連絡先(メール、住所)を通じてユーザーへ連絡できます。
当事者:本データ処理契約は、以下の間で締結されます。
管理者(以下「管理者」):Nutritionモジュールを利用し、患者の個人データの処理目的および手段を決定する専門職(自然人または法人);
処理者(以下「処理者」):管理者に代わって個人データを処理するNutritionモジュール提供会社(例:ソフトウェア/CRMプラットフォーム)。
1.1 目的
EU規則2016/679(GDPR)第28条に基づき、本契約は、処理者が管理者に提供するサービスのNutritionモジュールの範囲で、管理者に代わって行う個人データの処理を規律するものです。特に、処理者は、CRMに管理者が入力したデータ(氏名、連絡先、患者の栄養データ等)を、Nutritionモジュールの機能を提供するため、および管理者の指示(第6節参照)に従ってのみ処理します。個人データの処理は、収集、記録、整理、保存、参照、使用、変更、削除等、サービス提供に必要なGDPR第4条(2)の処理行為に従って行われます。
1.2 期間
本契約の期間は、Nutritionモジュールの利用に関する管理者と処理者との契約関係の期間と一致します。本契約は、処理者が管理者に代わって個人データを処理している限り有効です。主要サービスが終了した場合(例:アカウント削除またはサービス契約の終了)、第10節のデータ返還/削除に関する規定が適用されます。管理者は、処理者によるデータ保護規制または本契約上の義務に対する重大な違反があった場合、本契約を即時解除することができます。いずれの当事者も、本契約違反から生じた損害の賠償を請求する権利を有します。
処理者は、患者の栄養業務管理のためのSaaS方式のソフトウェアプラットフォーム(Nutritionモジュール)を管理者に提供します。処理の目的は、管理者が患者に関する情報を保存・処理し、個別化された栄養相談、食事計画の作成、体重およびその他の健康指標のモニタリング、ならびに患者との連絡および関連する予約管理を行えるようにすることです。これらの機能は、ソフトウェアによって管理される医療/栄養実務の範囲に属し、電子的な診療記録やケアプラン管理サービスに類似します。
具体的には、処理の性質には、管理者の指示に従い、収集、整理、参照、変更、保存、抽出、管理者本人への送信、システムに入力されたデータの削除または破棄など、Nutritionモジュールサービス提供に必要なすべての行為が含まれます。処理者は、合意された以外の自己目的でデータを使用せず、管理者の指示または法的義務がある場合を除き第三者に開示しません(以下に詳述)。
Nutritionモジュールの範囲で、処理者は管理者に代わり、管理者の患者に関する以下の個人データの種類を処理します。
身元および連絡先データ:氏名、メールアドレス、生年月日、出生地、電話番号、および住所(例:患者への連絡のため)。
栄養/健康データ:患者の健康状態および食習慣に関する情報、例えば栄養上の好みや制限(特定の食事、食物アレルギー、ベジタリアン/ヴィーガンの選択等)、体重管理データおよび類似の身体計測・健康指標、ならびに栄養に関連する生活習慣上の特記事項。これらの情報はGDPR第4条(15)にいう健康に関する個人データに該当し、または食習慣などを通じて宗教的・哲学的信条を間接的に明らかにしうるため、GDPR第9条にいう特別カテゴリデータに該当します。したがって、管理者および処理者は、これらの機微なデータを保護するために、法令で求められる必要な安全措置および保護措置を講じることを約束します。
本契約の履行においてデータが処理されるデータ主体のカテゴリーは、管理者の患者(顧客)であり、管理者から栄養相談その他のサービスを受け、その個人データがNutritionモジュールに入力される自然人です。
管理者は以下を約束します。
適法性および透明性:処理者に委ねる患者の個人データが適法に収集・処理されていることを保証し(例:必要に応じて患者のインフォームド・コンセント、またはGDPR第6条に基づく他の有効な法的根拠を得ること)、また、GDPR第13条および第14条に従い、データ主体が処理の目的および方法について適切に通知されていることを保証します。管理者は、これらのデータに関する法的義務の遵守について、データ主体に対して責任を負います。
文書化された指示:データ処理に関する明確かつ最新の文書化された指示を処理者に提供すること(例:本契約および関連ポリシーや運用指示を通じて)。初期指示への追加指示や変更は、書面(PECメールまたは電子チケットシステムを含む)で通知され、参照用に保管されなければなりません。処理者は、受領した指示に従ってのみデータを処理します。処理者の判断で管理者の指示が個人情報保護法に違反すると考えられる場合、処理者は直ちに管理者へ通知します(第6節も参照)。
監督および監査:契約開始前および定期的に、処理者が委ねられたデータの保護に適した技術的・組織的措置の観点から十分な保証を提供していること、ならびに本契約の規定を遵守していることを確認します。管理者は、委ねられたデータに関する処理者の活動について、法令および合意された指示の遵守を確認するため、合理的な事前通知のもとで定期的な監査(例:年次)および検査を自ら実施し、または実施させる権利を有します。処理者は、第6節および第8節に定める監査・再委託の詳細の範囲内で、情報提供またはインフラへの合理的なアクセスの提供に協力することを約束します。
不備の報告:処理者が行う処理方法に誤り、不整合、または違反を発見し、それが本契約または現行の個人情報保護規制への不適合を生じさせうる場合、速やかに処理者へ通知します。両当事者は、発見された不備を速やかに是正するため協力します。
情報の機密保持:契約関係の中で知り得た処理者の安全対策、システム、営業秘密に関するすべての情報を厳格に秘密として扱います。この機密保持義務は、本契約終了後も有効です。
データ主体からの請求対応:管理者は、自身の患者からの権利行使請求(アクセス、訂正、削除、異議、データポータビリティ等 – GDPR第III章)への対応責任を負います。処理者が本契約の対象データに関してデータ主体から直接通知または請求を受けた場合、特段の許可がない限り、自ら対応せずに直ちに管理者へ転送しなければなりません。管理者は、当該請求に応じるために必要な指示を処理者に提供し、処理者は法律で定められた範囲で管理者を支援します(第6節参照)。
処理者はGDPR第28条に定めるすべての義務を履行することを約束します。特に、本契約の他の箇所でさらに詳述されている義務を妨げることなく、処理者は次のことを行わなければなりません。
指示に従った処理のみ:個人データは、管理者の文書化された指示に基づいてのみ処理します。これは、第三国または国際機関へのデータ移転にも適用されます。このような行為は、事前の管理者の指示/許可なしには認められません(第9節も参照)。ただし、EU法または加盟国法により特定の処理が処理者に義務付けられる場合を除きます。その場合、処理者は、重大な公共の利益の理由により法律がその通知を禁じていない限り、処理前にその法的義務を管理者に通知します。
従業員の機密保持:個人データの処理を許可された者(自社の従業員または協力者)が、個人情報保護法の遵守について適切な指示を受け、契約上の機密保持義務に同意している(または適切な法的機密保持義務に服している)ことを保証します。処理者は、自身の権限下で管理者の個人データにアクセスする者が、管理者の指示なく処理しないよう監督します。この機密保持義務は、本契約終了後も存続します。
データセキュリティ:GDPR第32条に従い、委ねられた処理のリスクに見合った安全水準を確保するため、適切な技術的・組織的措置を採用・維持します。これには、とりわけ、個人データの仮名化および暗号化(適切な場合)、アクセス制御および認証システム、処理システムおよびサービスの機密性・完全性・可用性・回復力を確保する能力、ならびに物理的または技術的事故が発生した場合にデータへのアクセスを迅速に回復する能力が含まれます。処理者は、実装した技術的・組織的措置の有効性を定期的にテスト、検証、評価するための手続きを採用します(安全対策の詳細については下記第7節も参照)。
使用制限:管理者から提供された個人データを自己目的のために使用せず、サービス提供に必要な場合を除き、かつ管理者の同意/指示がある場合を除き、データのコピーまたは複製を行いません。処理者は、管理者のために処理するデータを、他の顧客のデータや自社データベースから論理的または物理的に分離して保管し、混在を防止することを保証します。
再処理者:管理者の事前の書面による許可なしに、管理者に代わる特定の処理活動の実施を再処理者(sub-processors)に委託してはなりません。再処理者の利用が許可された場合(詳細は第8節参照)、処理者は当該者に本契約と同等の個人データ保護義務を課し、その再処理者が義務を履行することについて管理者に対し全面的に責任を負います。
管理者への支援:処理の性質および利用可能な情報を考慮し、管理者がデータ保護義務を果たすのを支援します。特に、処理者は、アクセス、訂正、削除、異議、データポータビリティ等、データ主体の権利行使要求に管理者が応じられるよう適切な支援を提供します。例えば、管理者が要求に応じて患者データを抽出、訂正、削除できるソフトウェア機能を提供します。さらに、処理者は、データセキュリティ義務の遵守、および適用される場合は個人データ侵害の監督当局またはデータ主体への通知(GDPR第32〜34条)について管理者を支援します。例えば、72時間以内の通知を可能にするため、データ侵害に関する情報を直ちに提供します。また、DPIA(データ保護影響評価)やGDPR第35〜36条に基づく事前協議が必要な場合も、必要情報を提供して管理者に協力します。
侵害通知:管理者に代わって処理しているデータに関して、セキュリティ侵害や事故(例:不正アクセス、個人データの紛失、破壊、偶発的開示)が発生した場合、直ちに管理者へ通知します。この通知には、GDPR第33条および第34条に基づくプライバシー保護当局への通知やデータ主体への連絡義務の評価に役立つ、処理者が知り得たすべての情報を含めなければなりません。処理者は、管理者の指示に従い、事故の分析・対応および関連通知・連絡の作成を支援します。
適合性の証明および監査:本契約に定める義務の遵守を示すために必要なすべての情報を管理者に提供します。管理者の要請に応じて、処理者は実施済みの安全対策を示す文書(例:認証、内部/外部監査報告、適合性証明)を提供し、管理者または管理者が指名した者による検査・確認の実施を容易にします。監査の方法(時期、範囲、他の顧客のデータを保護するための安全対策等)は、相互の要請を尊重して両当事者間で合意されます。
指示の矛盾の報告:管理者の指示がGDPRまたは個人データ保護に関する他の法令に違反すると考えられる場合、処理者は、その指示を実行する前に速やかに管理者へ通知し、管理者による確認または修正があるまでその適用を停止することができます(GDPR第28条(3)により認められる範囲で)。
処理者は、GDPR第32条に従い、実施する処理のリスクに対して適切な安全水準を確保するための技術的・組織的措置を講じていることを表明します。これらの措置の選定は、最新技術、実施コスト、処理の性質・範囲・文脈・目的、ならびに自然人の権利と自由に対するリスクを考慮して行われました。特に、処理者は次のような措置を実施します。
アクセス制御:個人データへのアクセスは、厳密に必要な目的のために許可された担当者のみに限定。利用者および管理者向けに安全な認証システムを採用(例:強力なパスワード、二要素認証)。
暗号化および仮名化:送信中の個人データを保護するための暗号化プロトコル(例:HTTPS/TLS)の使用、ならびに可能な場合はサーバー上またはバックアップ内の保存データの暗号化。集計分析における患者識別情報の仮名化により、追加情報なしには特定個人へ帰属できないようにします。
完全性と可用性:データの定期バックアップと復旧手順により、物理的または技術的事故が発生した場合でも、個人データの可用性と迅速なアクセスを確保。マルウェア対策、ファイアウォール、監視により、不正アクセスやデータ損失を防止。
テストと監視:内部監査、脆弱性テスト、セキュリティログの監視を通じて、採用した安全対策の有効性を定期的に検証し、必要に応じて発見された弱点を速やかに修正します。
処理者が採用する安全対策は、専用の技術文書(例:技術的・組織的措置に関する付録)により詳細に記載されており、要請に応じて管理者に提供可能であり、本契約の一部を構成するものとします。処理者は、リスクおよび安全ベストプラクティスの進化に合わせてこれらの措置を更新し、委ねられたデータの保護に影響を与える重大な変更がある場合は管理者へ通知することを保証します。
処理者は、管理者の事前の許可を得た場合に限り、他の者を再処理者(下請事業者)として関与させることができます。許可は、個別の再処理者ごとの特定許可でも、契約締結時に既知である再処理者のカテゴリー(例:ホスティング事業者、メールサービス等)に対する一般許可でも構いません。後者の場合、処理者は、その再処理者の追加または変更を予定する場合、管理者へ通知し、当該再処理者が処理を開始する前に異議を述べる機会を与えます。
許可された再処理者は、処理者によって書面契約で拘束され、本契約で定める個人データ保護義務と少なくとも同等の義務、特に適切な安全性および機密保持の保証を課されます。処理者は、自ら任命した再処理者の義務履行について管理者に対し全面的に責任を負い、再処理者が義務に違反した場合、処理者は管理者に対して直接責任を負います。
本契約の対象となる個人データの処理は、欧州連合または欧州経済領域内に所在するインフラ(サーバー、データセンター)においてのみ行われます。管理者の第8節に基づく許可を得た再処理者の利用に必要な場合を除き、処理者による第三国(EEA外)への個人データ移転は予定されていません。いずれの場合も、処理者(またはその再処理者)による第三国または国際機関へのデータ移転は、GDPR第V章に定める条件に従う場合にのみ実施できます。特に、管理者の事前承認が必要であり、欧州委員会による十分性決定、欧州委員会承認の標準契約条項、拘束的企業準則、またはその他の適切な保護措置など、GDPR第44条以下の条件を満たさなければなりません。処理者は、提案された移転の方法および法的根拠について管理者に通知し、管理者が許可を評価し、与える(または拒否する)ことができるようにします。
Nutritionモジュールに関する両当事者のサービス関係が、いかなる理由で終了した場合(例:解除、主契約の満了、または処理者によるサービスの恒久停止)、処理者は管理者に代わる個人データのさらなる処理をすべて停止します。契約終了時または合意された期限内に書面で通知された管理者の選択に応じて、処理者は管理者に代わって処理したすべての個人データを返還するか(例:相互運用可能な形式でのエクスポート)、またはそれらを自らのシステムから完全に削除します。いずれの場合も、処理者は、データの保持が処理者に適用されるEUまたは加盟国法により要求される範囲を除き、存在するすべてのコピー(バックアップを含む)を削除します(その場合、処理者は管理者に対し、保持を義務付けるデータおよび法令を通知し、法定保存目的にのみそれらを処理します)。要求に基づく削除完了は、処理者により書面で証明されます。
契約終了後も、処理者およびその許可された要員が契約期間中に負った機密保持義務は存続します。さらに、処理者は、終了時に任命されていた再処理者が管理者の個人データの返還/削除に関して同等の義務に拘束されることを保証します。