ウィザーズ・プレイ・ネットワーク利用規約

最終更新日：2023年8月29日

Wizards of the Coast LLC（以下、「ウィザーズ」）は、お客さまがゲームへの愛を共有できる環境づくりに専心しています。そのための活動の一環として、弊社はウィザーズ・プレイ・ネットワーク（以下、「WPN」）という宣伝プログラムを作成いたしました。WPNへの加入やその活動に参加する上で、費用はかかりません。ただし加入後は積極的な活動と以下に掲載するウィザーズ・プレイ・ネットワーク利用規約（以下、「WPN利用規約」）への同意が求められます。WPNへ加入するに際し利用者は、WPNはあくまで宣伝プログラムのひとつであり、ウィザーズとのフランチャイズ契約あるいは代理関係が確立されるものではない、ということに同意するものとします。このWPN利用規約には、ウィザーズ製品の販売ならびにマジック：ザ・ギャザリング、デュエル・マスターズ、ダンジョンズ＆ドラゴンズ、これらの非認定イベントの運営に関する規定はありません。

WPN利用規約では、利用者がWPNへ加入することによって、「WPN店舗」として規定されます（ここでは「WPNメンバー」とも表記されます）。

WPNのウェブサイトの閲覧またはWPNへ加入しWPNメンバーとなることで、利用者はこのWPN利用規約を読みその内容に同意するものとします。また以下に示す規約ならびにポリシーについても、ここで参照されたことで本利用規約の一部となり、同意したものとします。

• ウィザーズ・プレイ・ネットワーク行動規範（「WPN 行動規範」）：
• ウィザーズ・プレイ・ネットワーク・プライバシーポリシー（「WPNプライバシーポリシー」）：
• ウィザーズ利用規約
• ウィザーズ行動規範
• ウィザーズイベントレポーター利用許諾契約：
• 適時配信される、WPNの活動に関する補足条項（以下、「活動計画」）

利用者はその責任の下WPN利用規約を遵守する義務があります。ウィザーズは、通知のあるなしに関わらず独自の判断でWPN利用規約の改訂または更新、修正を行うことができます。そのため、利用者の皆さまには適時WPN利用規約を確認することが推奨されます。利用者がWPNへの加入を続けていることをもって、変更内容に同意したものとします。

WPN利用規約の内容に同意できない点がある場合は、WPNへの加入を取りやめてください。利用者はいつでもWPNの加入資格（以下、「WPNメンバーシップ」）を破棄することができます。手続きについては第13条をご参照ください。

目次

1. 申請
2. WPNオリエンテーション
3. WPN店舗レベル
4. WPNライセンス
5. WPNメンバーの義務
6. 法令の遵守
7. 行政機関
8. イベントの申請ならびに運営および報告
9. プロモーションおよびマーケティング
10. ボックス購入特典キャンペーン
11. プライバシーとパブリシティ
12.  
13. WPNメンバーシップの停止
14. WPNメンバーシップの解除
15. その他の措置
16. 表明と保証
17. 免責
18. 賠償責任の制限
19. 補償
20. プライバシーについて　
21. 一般事項

１. 登録： WPNへ加入するには、こちらの登録プロセスを完了し、その他ウィザーズから求められた情報を提供する必要があります。利用者は成人済みであり、店舗を構える国や地域（以下、「販売区域」）に居住していなくてはいけません。WPN店舗は、第２条にて規定されるWPNオリエンテーション・プログラムを受講しなくてはいけません。 利用者が提供する情報はすべて、事実に即した正確なものでなくてはいけません。 また利用者がWPNへ加入している間は、情報を常に最新のものにする責任を負うものとします。 情報が不正確である場合、WPNメンバーシップが解除される可能性もあります。 ウィザーズは、申請の受理ないし不受理を独自の判断によって決定する権利を有します。

トップに戻る

２.WPNオリエンテーション：登録プロセスの完了後、貴店はWPNならびに各種プログラムや特典についてのオリエンテーション（以下、「WPNオリエンテーション・プログラム」）を受講することが求められます。WPNオリエンテーション・プログラムの完了をもって、貴店のWPN加入申請は受理されます。WPNオリエンテーション・プログラムを受講しない場合は、申請不受理となります。

トップに戻る

３. WPN店舗レベル：WPN加入後は、WPNが定める店舗レベル（以下、「WPN店舗レベル」の達成と維持が求められます。各WPN店舗レベルの達成条件や維持条件についての情報は、こちらでご確認ください。 WPN店舗レベルの達成条件や維持条件を満たせない場合、レベルが低下する可能性があります。また、WPNメンバーシップが停止または解除されることもあります。

トップに戻る

４．WPNライセンス：ウィザーズは利用者のWPNへの加入とWPN利用規約の遵守を条件に、限定的かつ取消可、譲渡不可で個人に属し、非独占的かつサブライセンス不能な権利とライセンスが許諾されます。（a） ウィザーズが所有するオンライン報告ツール（以下、ウィザーズイベントレポーターまたはWER）を使用し、大会を含めたウィザーズが認定する組織化プレイ・イベント（総称して「イベント」）の開催申請と報告を行う。（b）店内やウェブサイトにてWPNのロゴを掲示し、WPNメンバーであることを示す。（c）（商標ならびにアートを含む）WPNマーケティング素材を取得、複製し、イベントやウィザーズ製品の宣伝および店内装飾に利用する。（d）WPNメンバーであることを表明する。（以上を総称し、ライセンス権）。

（a）禁則事項：以下の内容については禁止されています。（i）（関連ブランドおよび財産を含め）ライセンス権またはウィザーズ、あるいはHasbro, Inc.および関連企業ならびに子会社（以下、「ハスブロ」）へ危害を加える行為や不利益となる行為、その権利を損ねたり不正利用したりする行為。わいせつな内容や露骨な性描写、暴力描写、その他不適切な内容もこれに該当し、その判断はウィザーズが独自に下すものとします。（ii）アートやその他の表現、名前、商標等において、弊社製品と混同したりライセンス権の価値を損ねたりする可能性がある製品やサービスに関わること。（iii）ライセンス権の利用を許諾されていない者へ独断で利用を許可すること。

（b）営業上の信用：利用者は、ライセンス権を利用することにより生じる営業上の信用の価値を理解しているものとします。利用者がライセンス権を利用することにより発生した営業上の信用はすべて、ウィザーズの利益のために自動的に効力を発し、広く一般に派生的意味を喚起するものとします。

（c）ウィザーズに帰属する権利：登録の有無に関わらず、利用者は、ライセンス権ならびに特許、著作権、商標、データーベース、その他WPNメンバーへ提供される知的財産権に関わる一切の権利、権原および利益がウィザーズに帰属することを理解し、同意するものとします。利用者は、ウィザーズに帰属する権利を侵害せず、妨げず、干渉せず、異を唱えないことに同意するものとします。

（d）譲渡の禁止：利用者は、このWPN利用規約によって規定されるライセンス権がウィザーズに帰属し、非独占的で限定的なものであり、譲渡不可であると認識することを誓約し、合意するものとします。本規約によって限定的に許諾されない限り、ライセンス権およびそれに係る知的財産権を主張することはできません。

トップに戻る

５.WPNメンバーの義務：WPNメンバーとして、利用者は以下の内容に責任を持って従うこととします。

（a）プロフェッショナルな態度：利用者は、プロフェッショナルかつ勤勉な態度でイベントや店舗を適切に運営し、ウィザーズならびにライセンス権の評判や信用をさらに高めること。

（b）スタッフに対する責任：利用者は、店舗で働く従業員あるいはイベントの運営を手伝う協力者として雇用した者（以下、総称して「スタッフ」）についてもWPN利用規約ならびに該当するすべての適切な法律（以下に定義）に従うことに合意するものとします。また、第６条にて規定される通り、雇用関係に関する連邦、州および地方の法律も同様に遵守することに合意するものとします。さらに、このWPN利用規約はウィザーズと貴店のスタッフの間に雇用関係を生じさせるものではないということにも合意するものとします。WPNメンバーシップのもと、すべてのスタッフによる活動の責任を負うのは利用者本人です。利用者は、適切な法律で許容される範囲で、すべての年齢のプレイヤーを保護し、第16条に定められた義務を果たすため、スタッフおよび一般社会と触れ合う機会のある雇用スタッフにバックグラウンド調査を実施することに同意するものとします。

（c）不正行為：利用者は、店舗あるいはイベントにおいて不正行為や不適切な行為が行われることのないよう、あらゆる合法的な措置を取ります。

（d）イベント：利用者は、イベントを不正に申請し、運営し、報告してはいけません。イベントは利用者本人または店舗のスタッフが行わなければいけません。

（e）イベント会場：すべてのイベントは、店舗または事前に承認を受けた全年齢対象のアクセスしやすい会場で開催しなければいけません。またイベント会場は清潔かつ安全で、十分な光源があり、気温ならびに湿度が適切に管理され、アクセス性および安全性が確保され、火器ならびに建築、衛生面における規則や基準が守られた場所でなくてはいけません。ウィザーズは、独自の判断によって任意の会場を取り除く権利を保有します。ウィザーズの同意がない限り、他の店舗で貴店のイベントを開催することはできません。

（f）マーケティング素材の利用： 利用者は、「ウィザーズ・プレイ・ネットワーク提供のマーケティング素材に関するポリシー」を遵守することを条件に、イベントやウィザーズ製品の宣伝ならびに店舗の装飾のみを目的とし、ウィザーズまたはウィザーズが認定した問屋が提供するマーケティング素材を利用することができます。 店舗やイベントの宣伝ならびにプロモーションはすべて明確かつ事実に即し、店舗所在地または販売区域の法律を遵守したものでなくてはいけません。

（g）WPN店舗：WPN店舗は、所在地の法律および行政処理上必要とされる権限や認可を有する実店舗であり、販売区域に向けて定期的に宣伝活動を行い、１週間に復数日の営業を行い、店内でウィザーズ製品を販売するものです。WPN店舗には看板を掲げ、店舗への連絡先となる電話番号を持ち、インターネット環境を用意し、Eメールアドレスを所有し、座り心地のよい席を設置し、近くにトイレがあり、全年齢のお客さまを快く迎え入れる雰囲気を作り出さなければいけません。WPNメンバーとして、WPN店舗は店内を清潔かつ安全で、十分な光源があり、気温ならびに湿度が適切に管理され、安全面ならびに火器、建築、衛生面における規則や基準が守られた場所であることを維持しなくてはいけません。

（ｈ）行動規範：利用者は、WPN行動規範を違反せず、WPN店舗および/またはイベント会場に、ウィザーズが適宜指定するプレイヤーおよびコミュニティ・ポリシーを表示することに同意するものとします。

（i）権利を侵害する製品：利用者は、店舗や貴店のイベントにおいてウィザーズの知的財産権を侵害する製品を販売したり取引したりすることが禁じられます。また、そういった製品が貴店や貴店のイベントで販売または取引されている疑いがある場合やそれを認識した場合、ただちにウィザーズへ知らせなければいけません。

（j）代用カード： WPN店舗にて開催されるイベントでは、「マジック・イベント規定」にて現時点で公式に定められた内容に従い、「代用カード」の使用を認めることができます。 代用カードの使用は当該イベントのジャッジによって判断され、プレイ中に損傷したカードを別のカードで代用し、そのイベント中に限り使用できるというものです。 

（k）偽造カード：偽造カードは、ウィザーズ製品の無断複製です。偽造カードはウィザーズによって厳しく取り締まられます。偽造カードを製造または輸入、使用あるいは配布したWPNメンバーは（第三者についても同様）、ただちにWPNメンバーシップを解除されます。ウィザーズは、偽造カードの製造または輸入、配布について個人に対して訴訟を起こす正当な権利をすべて有しています。

（l）プレイテスト・カード：一般的に、プレイテスト・カードとは別のカードの名前を書いてその名前のカードとして使用することを指します。プレイテスト・カードはウィザーズ製品の複製にあたらず、プレイヤーが個人的に作成し、非営利目的でデッキ・コンセプトのテストに使用されるものです。非営利目的かつ非認定イベントでの使用に限り、プレイテスト・カードはWPN店舗での使用が認められています。

（m）グレー・マーケット製品：WPNメンバーとして、利用者は、店舗や貴店のイベントにおいてグレー・マーケット製品を販売したり取引したりするのを認めないことに同意するものとします。また、グレー・マーケット上で取引されるウィザーズ製品と関わらないことにも同意するものとします。「グレー・マーケット製品」とは、ウィザーズの知的財産権を侵害する製品のことです。そういった製品が貴店や貴店のイベントで販売または取引されている疑いがある場合やそれを認識した場合、ただちにウィザーズへ知らせなければいけません。

（n）ログイン情報：利用者は、たとえ誰であってもログイン情報を他者に開示せず、その使用を認めてはいけません。ログイン情報が許可なく使用されている疑いがある場合やそれを認識した場合、ただちにウィザーズへ知らせなければいけません。利用者は、ログイン情報を用いて行われるすべての活動に対して一切の責任を負うものとします。

（o）無活動：60日間連続してイベントの申請が行われていない場合、たとえWPN店舗レベルの達成条件または維持条件を満たしているとしても、利用者のWPNメンバーシップは解除されます。

（p）調査：WPNメンバーとして、利用者の活動は常にウィザーズの監視下にあることを理解し、同意するものとします。また、利用者はWPN利用規約またはWPN行動規範、活動計画、あるいはその他ウィザーズのポリシーに反する疑いについてのウィザーズによる調査へ協力することにも同意するものとします。

（q）発売日：  利用者は、ウィザーズが発表する公式発売日より前にウィザーズ製品の提供を始めてはいけません。 

トップに戻る

６. 法令の遵守： WPNメンバーとして、利用者ならびに貴店および貴店のスタッフ、イベントにおいて、適切な法律や条例、基準、ガイドライン、ポリシー、規約、およびその他行政の要求に従うことに合意するものとします。また、宣伝ならびにプロモーション、雇用、従業員の補償対象、税、賃金と労働時間、労働内容、情報とプライバシー、顧客の権利と保護、差別、アクセス性等についても、各関連法を遵守することに合意するものとします（以下、「適切な法律」）。 利用者は、必要とされる税金をすべて支払い、イベントを運営する上で必要な許可証ならびに承認、認可を該当する行政機関にて取得しなくてはいけません。

7.行政機関：利用者はWPNメンバーシップに係る件について、直接的にも間接的にも以下の内容を行わないことに同意するものとします。

（a）行政またはその代理人、公務員、行政の代表、あるいは議会議員ならびに候補者に対し、金銭ならびに贈答品、その他何かしらの価値を有するものの贈与またはその約束や権限の付与。また、直接的あるいは間接的にそういった金品の贈与またはその約束を知る者や確信するに足る理由を持つ者に対しても同様。

（b）ウィザーズまたはハスブロへの就業あるいは提携の約束をすることで、（i）不正な役割や活動を誘引したり （ii）不正な役割や活動を行った者へ報酬を与えたりして、金銭的あるいはその他の利益を得ること。

（c）利用者のWPNメンバーシップに係る不正な役割や活動の結果やその報酬として、金銭的あるいはその他の利益を要求または受諾、受領すること。

トップに戻る

8.イベントの申請ならびに運営および報告：ウィザーズが認定する組織化プレイ・イベントは各WPN店舗によって主催されます。WPNメンバーとして、利用者はイベントの申請ならびに宣伝、運営、報告、管理およびそれらに関わるすべての経費について、一切の責任を負うものとします。利用者は、イベントの申請ならびに登録、対戦組み合わせの作成、報告およびイベントの運営と宣伝を支援する各種素材の発注を目的にウィザーズが提供するWERを使用することができます。利用者は、以下の内容に同意するものとします。

（a）イベントの申請：イベント案内に定められたプログラム・ガイドラインに従って、開催予定イベントの申請を行ってください。申請に際し提供する情報はすべて、事実に即した完全で正確なものでなくてはいけません。ウィザーズは独自の判断によってイベントの申請を却下する権利を有します。

（b）イベントの運営：利用者は申請イベントに適用されるすべての必須条件に従うものとします。イベントの種類によって、使用する製品の種類や日程の制限、フォーマットなど、異なる条件が適用される場合があります。利用者は、運営するイベントについてWPN利用規約ならびにWPN行動規範およびその他ウィザーズが示す利用規約や行動規範、組織化プレイおよびイベント規定ならびに諸手続きを遵守するものとします。

（c）イベントの報告： イベントの結果は、イベントの開催から96時間以内にWERを介してウィザーズに提供する必要があります。WPN利用規約ならびにWPN行動規範、組織化プレイおよびイベント規定に対する重大な違反があった場合は、それらをすべてWPN担当まで報告してください。

（d）プレイヤーの情報：WERは、イベントの申請ならびに登録、対戦組み合わせの作成、イベント完了とその結果の報告およびイベントの運営と宣伝を支援する各種素材の発注のためにのみ使用できます。 この限られた目的のために、利用者は、名、姓、および出身国や地域を含めて、イベントに資するために必要なプレイヤーの個人情報に制限付きでアクセスできることになります。 利用者は、イベントに資することのみを目的として、この個人情報にアクセスしこれを利用するものとします。 利用者は、イベントに資すること以外の目的でプレイヤーの個人情報にアクセスまたは利用しないこと、また当該情報を複製、移転、販売、共有、投稿、転送あるいはその他の方法によりプレイヤーの個人情報を第三者に開示しないことを明示的に理解し、同意するものとします。 トップに戻る

トップに戻る

9. プロモーションおよびマーケティング： 利用者は、イベントのプロモーションおよびマーケティングに対する一切の責任を負うものとします。 利用者は、ウィザーズが貴店で開催されるイベントのスポンサーではないことを理解し、同意するものとします。また、そのような後援を暗示または示唆する行動を取ってはいけません。 利用者は、すべての宣伝素材の使用や宣伝活動において、国や連邦、州および地方の法律ならびに規則、基準を遵守する責任を負うものとします。ウィザーズは誠意を尽くし、申請されたイベントをウェブサイトのカレンダーやウィザーズが提供するイベント検索ツール[HYPERLINK] （以下、「店舗・イベント検索」）に掲載いたします。ただしウィザーズは独自の判断によって掲載の可否を定めることができ、当該イベントがウェブサイトまたは店舗・イベント検索に掲載されなかった場合でも、ウィザーズは利用者に対して何の法的責任も負いません。

トップに戻る

10. ボックス購入特典キャンペーン： WPN店舗は、マジック： ザ・ギャザリング・トレーディングカードゲームのセットが発売されるたびに、ウィザーズが提供するボックス購入特典プログラム（以下、「ボックス購入特典キャンペーン」）へ自動的に組み込まれます。ボックス購入特典キャンペーンについての詳細は、こちらをご参照ください。 WPN店舗は、ボックス購入特典キャンペーンを行うに際し、関連する法律や基準の下で必要とされるすべての許可を取得し、すべての要求に従わなければいけません。   

トップに戻る

11.プライバシーとパブリシティ：

（a）パブリシティ権：利用者はウィザーズに対し、氏名や肖像、声、画像、商号、店舗ロゴ、画像をともなうビジネス情報、およびイベントに関するあらゆる写真や音声、録画素材を使用し、それらを広告またはプロモーション、宣伝、教育を目的として供する権利を与えるものとします。また、それらの使用についての追加の対価や補償の権利を放棄するものとします。この権利の付与は全世界において適用され、非限定的かつ利用者がWPNに加入している限り継続するものとします。利用者が上記権利の付与を停止する場合、ウィザーズは利用者のWPNメンバーシップを解除することができます。

（b）利用者情報の共有：イベントに登録し、申請することで、利用者の氏名ならびに電話番号、メールアドレス、住所、WPN店舗のビジネス情報（該当する場合）が顧客や第三者と共有される場合があります。これはイベントの広告やプロモーション、市場調査、あるいはWPNやウィザーズ製品および組織化プレイ・イベントの顧客満足度調査等が目的です。

（c）連絡への応対：利用者はWPNメンバーである限り、WPNならびにWPNメンバーシップ、ウィザーズ製品およびサービスに関するウィザーズからのあらゆる形の連絡に応対することを同意するものとします。利用者がウィザーズからの連絡に応対しない場合、ウィザーズは利用者のWPNメンバーシップを解除することができます。

12.データの処理：

（a）個人データ：利用者は、利用者がWPN使用中、または利用者のWPN使用に関連して、ウィザーズがプレイヤーとその他の個人の個人データを処理すると理解し、同意するものとします。利用者は、利用者をWPNに提供するためウィザーズに提出した個人データ（以下、「個人データ」）の処理をウィザーズに指示するものとします。その指示にウィザーズが従うとき、利用者が管理者となり、ウィザーズが利用者の代理で個人データを処理する処理者となります。特定の状況下では、ウィザーズが管理者として作業することもあります。例えばウィザーズは、WPNおよびWPNのその他製品とサービスの向上のため、個人データを処理および集計することができます。その内容には、WERを通じてプレイヤーの個人データを他のWPNメンバーが使用できるようにすることも含まれます。利用者は、法律、基準、または課された契約上の義務に違反して個人データを収集、保存、および弊社へ転送していないことを表明し保証するものとします。個人データおよび利用者が個人データを取得する手段の正確性、質、および合法性は、利用者側のみが責任を負うものとします。

（b）サービス・プロバイダー：利用者は、WPN使用中またはWPN使用に関連して、ウィザーズが第三者のサービス・プロバイダーを雇用することを理解し、同意するものとします。ウィザーズは、各第三者サービス・プロバイダーと書面による同意を交わすものとします。同意内容には、第三者のサービス・プロバイダーによって提供されるサービスに該当する範囲内で、個人データ保護の観点から見て、第12条の内容と同等以上の保護レベルのデータ保護義務が含まれます。

（c）セキュリティ：ウィザーズは、セキュリティ保護、機密性および個人データの完全性（未許可または不法な処理に対する保護、および個人データの事故によるまた不法な破壊、損失、または変更または損傷、未許可の開示、またはアクセスに対する保護を含む）を目的とした、正当かつ適切な技術的および組織的手段を維持するものとします。ウィザーズは、こうした手段の遵守状況を定期的に監視するものとし、WPN規約に準じたWPNの提供中、該当するサービスのセキュリティ全般を大きく損なってはならないものとします。ウィザーズは、処理の実施を許可された人が機密保持を守ること、または適切な機密保持義務の法令に従うことを確実にするものとします。

（d）ウィザーズは、セキュリティ・インシデント管理ポリシーおよび手順を維持するものとし、ウィザーズまたはウィザーズが把握している復処理者により転送、保存、またはその他の処理をされた個人データに対する事故または不法な破壊、損失、変更、未許可の開示、アクセス（以下、「データ・インシデント」）を把握後、不当な遅延なく知らせるものとします。ウィザーズは、このようなデータ・インシデントの原因を特定するため妥当な取り組みをするものとし、また、このようなデータ・インシデントの原因をウィザーズが管理すべき妥当な範囲内で修正するため、ウィザーズが必要かつ妥当と見なす措置を取るものとします。この義務は、利用者側の原因によって起きたインシデントには適用してはならないものとします。

（e）返却と削除：利用者からの書面による要請を受けた場合、ウィザーズが管理者である場合を除いて、ウィザーズはすべての個人データを返却または削除します。ウィザーズはまた、次の場合、このような要請を拒否することができます：このような個人データの返却または削除が適切な法律によって禁じられている場合、または法的義務により、ウィザーズあるいは第三者の権利を保護するため、あるいはウィザーズにより文書化された正当な利益に従い処理するためウィザーズの要求に応じて、ウィザーズがこのような個人データを保持しなければならない場合。

（f）利用者は、個人データが米国およびウィザーズまたはその関連会社が施設を保持する諸国にて保存および処理されることを理解し、同意するものとします。利用者のWPN使用が米国外から生じた個人データに関与する限り、利用者は（i）個人データが発生国外に転送されることを理解し、同意するものとします；（ii）ウィザーズによる利用者個人データ処理に対して、および発生国外への個人データの転送に対して求められる通知を個人に提供していること、および個人からの必要な同意を得ていることを保証するものとします；（iii）このような個人データに適用されるすべてのプライバシーおよびデータ保護法を遵守するものとします。個人データが欧州連合（以下、「EU」）内の国から取得される限り、ウィザーズと利用者は「データ転送に関する追補」に規定される管理者および処理者の標準契約条項を遵守することに同意するものとします。

（g）GDPR：利用者のWPN使用が、ウィザーズによるEU内のデータ主体の個人データ処理、またはEU一般データ保護規則（2016/679）、ならびに管轄当局によるその他の施行規則、規則または基準（以下、「GDPR」）を受ける限り、ウィザーズが処理者として活動するとき（およびウィザーズが管理者として活動しないとき）、前述の「GDPR」規定は2018年5月25日より適用されます。言葉および表現は可能な限り最大限、GDPR内で付与された意味を有するものとします。

i. ウィザーズは、利用者の指示およびウィザーズのWPN提供に直接該当するGDPR要件に従って、個人データを処理するものとします。次の規定が該当します（以下、「規定」）：

a. 処理の主題は、WPN利用規約に準じた利用者に対するWPN提供とします。ウィザーズは次の目的で個人データを処理することができます。（1）WPN利用規約に準じた処理；および（2）利用者から与えられたその他文書化された妥当性ある指示（例：電子メール）がWPN利用規約と合致する場合、このような指示を遵守するための処理。

b. 処理期間は、適切な法律による他の要求がある場合を除き、WPN利用規約の期間とします。これは法的義務の要求に応じる、またはウィザーズがウィザーズあるいは第三者の権利を保護するため、または正当な利害によりウィザーズが個人データの処理を継続する必要性に応じるものです。

c. ウィザーズが処理する個人データに関するデータ主体のカテゴリは、利用者が独自の裁量のみで決定および管理をします。利用者の従業員とプレイヤーを含むことができますが、これらに限定されません。

d. ウィザーズが処理する個人データの種類は、利用者が独自の裁量のみで決定および管理をします。氏名、電子メールのアドレス、住所、電話番号、ユーザー名、パスワード、IPアドレスを含むことができますが、これらに限定されません。

ii.ウィザーズは利用者からの書面による指示を受けた場合のみ、上記の規定に従い、個人データを処理するものとします。ただし、ウィザーズが遵守すべき適切な法律によって他に要求される場合は例外とし、重大な公共の利益に基づき内容開示が法的に禁じられていない限り、ウィザーズはこのよう法的要件を個人データの処理前に利用者へ通知します。WPN利用規約は利用者の完全かつ最終的な書面による指示を構成し、追加または代替の指示は別途同意しなければなりません。

iii.ウィザーズは法的に許容される限り、データへのアクセス権、改訂権、処理制限、抹消（以下、「忘れられる権利」）、データポータビリティ、処理への異論、自動個別意思決定に従属しない権利の実施要請をデータ主体から受けた場合（以下、「データ主体の要請」）、利用者へ迅速に知らせるものとします。ウィザーズは処理の性質を考慮し、利用者がデータ主体の要請に応じるため義務を履行する場合、可能な限り利用者を補助するものとします。さらに、利用者のWPN使用において、利用者がデータ主体の要請に対応する能力がない限り、ウィザーズは利用者の書面による要請を受け、法的に許容される範囲でデータ主体の要請に対応する利用者を補助するため、商業的に妥当な努力を行うものとします。また、このようなデータ主体の要請に対する対応は、適切な法律の下で求められるものとします。利用者は法的に許容される限り、ウィザーズによるこうした補助から生じたコストに責任を負うものとします。次の場合、ウィザーズはデータ主体の要請を履行することができませんので、ご留意ください。データ主体の要請履行がウィザーズが遵守すべき法律に違反する場合、法的義務を満たすウィザーズの能力またはウィザーズあるいは第三者の権利を保護するウィザーズの能力を妨害する場合、または正当な利益のためウィザーズが個人データの処理を継続することを妨げる場合。

iv.利用者はここに、WPN利用規約に関連して復処理者と関与するため、一般的な書面による許可をウィザーズに与えるものとします。ウィザーズは、利用者の書面による要請に応じて、WPNの復処理者の最新リストを利用者が閲覧できるようにするものとします。利用者は、新規復処理者について通知するよう書面にてウィザーズに要請することもできます。利用者がこのような書面要請をする場合、ウィザーズは、利用者に対するWPN提供に関連して個人データ処理する許可を新規の復処理者に与える前に、新規の復処理者について通知するものとします。利用者は、ウィザーズからの通知受領後10営業日以内に書面にて迅速にウィザーズへ通知することにより、ウィザーズによる新規の復処理者の利用に対して異論を唱えることができます。利用者が新規の復処理者の利用に対して異論を唱えた場合、異論を唱えられた新規の復処理者による個人データ処理を回避するため、ウィザーズはその後、利用者がWPN内の変更を使用できるようにするため妥当な取り組みをするか、または利用者の構成あるいはWPN使用に対して商業的に妥当な変更を勧めるものとします。ウィザーズがこのような変更を、30日間を超えない、商業的に妥当な期間内に利用可能にできない場合、利用者が償還できるのはウィザーズのサービス使用を停止することのみです。ウィザーズは、各復処理者のサービス実施がWPN利用規約に直接従い行われる場合ウィザーズが負う法的責任と同じ範囲で、復処理者の行動および不作為に法的責任を負うものとします。

v. 妥当な期間を置いた書面による利用者からの要請により、および利用者との追加の機密規定の締結を受け、ウィザーズは適宜、プライバシーとデータ保護慣習の観点から、その時点で最新の第三者監査の写しを利用者が閲覧できるようにするものとします。

vi.ウィザーズは利用者から書面による要請を受け、利用者が関連情報へのアクセスを他に持たない限り、またこのような情報をウィザーズが閲覧できる限り、GDPRにて定められた利用者のWPN使用に関連するデータ保護の影響評価を行う義務を履行するために、必要かつ適切な協力と補助を利用者に提供するものとします。ウィザーズはGDPRにより求められる範囲で、協力において妥当な補助を利用者に提供するものとし、またデータ保護の影響評価に関わるタスクの遂行について監視当局へ事前相談するものとします。

13. WPNメンバーシップの停止：利用者は、WPN担当まで連絡することでいつでもWPNメンバーシップを停止する権利を有します。

トップに戻る

14.WPNメンバーシップの解除：ウィザーズは、以下の手続きに則り、理由の有無に関わらずいつでも利用者のWPNメンバーシップを解除することができます。（a）解除の90日前までに書面による通知を行うこと（この目的のため、利用者のWPNアカウントに登録されたメールアドレスへメールを送信すること）。（b）以下に該当する場合は、ただちに書面による通知を行うこと（この目的のため、利用者のWPNアカウントに登録されたメールアドレスへメールを送信すること）。（i）利用者が、WPN利用規約またはWPN行動規範、あるいはその他ウィザーズが示すポリシーや諸手続きに違反したとウィザーズが判断した場合。（ii）利用者がウィザーズのブランドや製品を傷つけ、貶め、損ねるような行動に関わった場合。ウィザーズは、利用者のWPNメンバーシップ解除に際し、適切な法律に基づく司法宣告に従いその権利と義務を放棄することを明示的に同意するものとします。

トップに戻る

15. その他の措置： 第14条の（a）から（b）の（ii）までに規定されている件が発生した場合、ウィザーズは独自の判断でいつでも通知なしに、また何の法的責任も負うことなく、利用者に対して以下の措置を取ることができます。 （a）利用者が申請したイベントのキャンセルまたは修正。（b）利用者の今後のイベントや店舗に対する認定の拒否。（c）WPNメンバーシップの一時的な停止またはWPN店舗レベルのダウン処理。

ウィザーズは、これらの措置について第三者やお客さまに伝達することができます（それによって措置が取り下げられることはありません）。利用者は、WPNメンバーシップには金銭的価値が付随しないことを理解し、WPNの機能ならびにコンテンツおよびプログラムにおいて金銭的あるいはその他の利益を得ないものとします。利用者は、ウィザーズがWPNメンバーシップを解除することやWPNの一部あるいは全体を停止または修正、変更、終了することに対し、ウィザーズは何の法的責任も負わないということを明示的に理解し、同意するものとします。

この第15条に規定される措置はすべて、解約権およびその他法的にまたは正当な権利として利用可能な措置の代わりではなく、それらに加えてウィザーズが実施できるものです。

トップに戻る

16.表明、保証および契約利用者は以下のことを表明し、保証するものとします。（a）利用者は、WPN利用規約を受諾し、合意する権限を有し、ウィザーズに提供する情報はすべて事実に即した完全で正確なものであること。（b）利用者は、スタッフならびに店舗およびイベントの管理においてそれらに係る適切な法律および基準をすべて遵守し、イベントを運営する上で必要な許可証ならびに承認、認可を第三者より取得すること。（c）このWPN利用規約に規定がないことについても、利用者はスタッフならびに店舗およびイベントに関わる一切の責任と義務を負うこと。（d）適切な法律により専占されていない限り、利用者は（i）性犯罪者レジストリ（あるいは国際的な同等物）に記載されている、および/または（ii）性暴力犯罪または子供に対する犯罪により、管轄裁判所に有罪判決を宣告されている、スタッフを雇用しないまたは従事させないこと。一部の管轄区域では犯罪履歴の照会が禁じられていますが（利用者による自国の法律遵守はWPN利用規約の違反に当たらない）、店舗立地とイベントの安全をすべての年齢のプレイヤーに保証する義務があるのは利用者です。

トップに戻る

17. 免責： WPNならびにそのプログラムや特典、プロモーション、商標、ロゴおよびライセンス権は「現状有姿のまま」提供され、いかなる表示または補償、調整も行われず、（明示的または黙示的、あるいは制定法上のいずれであるかに関わらず）保証されません。これには、商品性や権原、特定の目的への適合性、非侵害についての黙示的保証も含まれます。

トップに戻る

18.賠償責任の制限：ウィザーズならびにその親会社、関連会社、ライセンス供与者、および関連組織は、利用者がWPNメンバーに加入したことやその他ウィザーズのプログラムに参加または関与したことで発生したあらゆる利益損失や、収入、データ、コンテンツ、ハードウェア、ソフトウェア、情報の喪失、傷害、または特別的、懲罰的、偶発的、結果的損害（不法行為、契約、厳格製造物責任、過失などにより生じたものを含む）につき、利用者に対しても、いずれの第三者に対しても、賠償責任を負わないものとします。上記損害には物的損害のほか、適切な法律の認める範囲内で、個人の負傷に対する賠償も含まれ、たとえウィザーズならびにそのライセンサー、サプライヤー、それぞれの提携会社、役員、取締役、従業員、エージェントが、上記損害や損失の可能性について報告を受けていたとしても同様です。ウィザーズならびにそのライセンサー、サプライヤー、それぞれの提携会社、役員、取締役、従業員、エージェントが、利用者または第三者に対して負う債務の総額は、100米ドルを超えないものとします。利用者は、本規約の条件を履行するにあたり、ウィザーズならびにそのライセンサー、サプライヤー、それぞれの提携会社、役員、取締役、従業員、エージェントに対して、差し止めによる救済を含む衡平法上の救済を求める権利を放棄することに同意するものとします。ただしウィザーズが差し止めによる救済を求める場合、前記はそれを妨げません。この制限は、その理由を問わずすべての請求に適用されます。上記の賠償責任の制限を許諾しない裁判管轄では、上記の賠償責任の制限の一部がそのまま適用されないことがあります。

トップに戻る

19. 補償：利用者は、利用者がWPNメンバーに加入したことやその他ウィザーズのプログラムに参加または関与したことに起因する第三者またはスタッフによるいかなる請求、行為、訴訟、要求または合理的な範囲の弁護士費用などの損害賠償に対しても、ウィザーズならびにその親会社、子会社および提携業者、現在および過去の役員、エージェント、従業員を弁護、補償、免責することに同意するものとします。上記賠償請求には、詐欺ならびに賃金や雇用に関する賠償、業務上過失致死傷の賠償、パブリシティ権の要求等も含まれます。 利用者は、上記のいかなる請求についても、合理的な範囲で求められる弁護に尽くさなくてはいけません。 ウィザーズは自ら費用を負担することで、利用者による補償の範囲外の事案について訴訟上の専守防御を行う権利を有します。この場合、利用者はウィザーズの書面による同意なしにその事案を解決してはいけません。

トップに戻る

20.プライバシーについて：ウィザーズによる個人情報の収集ならびに保管、使用、および開示の方法についての詳細は、WPN利用規約に記載された事項のほかに、WPNプライバシーポリシーもご参照ください。

トップに戻る

21.一般事項．

（a）言語 ― 解釈:
WPN利用規約ならびにその関連文書はすべて英語により解釈されます。本利用規約の各条項の見出しは参照の際の利便性のために入れられたものであり、各条項の規定の解釈について制限を与えたり、その内容に影響を及ぼしたりする意図はありません。

（b）衡平法上の救済：WPN利用規約への違反は、ウィザーズに回復不能の損害を与える可能性があります。したがって本利用規約への違反があった場合は、ウィザーズは本利用規約に定める救済方法に加えて、保釈金、担保金、損害の証拠を提供する責務を負わずに、その他の法律上または衡平法上の救済を求める権利を有しています。

（c）可分性 ― 権利放棄の否定このWPN利用規約における各条項について、管轄権を有するいずれかの裁判所によって無効または法的拘束力に欠けていると判断された場合、その当該規定は本規約から分離可能と見なされますが、他の規定の有効性および法的拘束力には影響を及ぼしません。WPN利用規約のいずれかの規定が法的拘束力を失った、または本利用規約に基づく何らかの権利や救済手段が失われたとしても、それらは対象となる事案または今後の事案において、ウィザーズがそうした規定や権利あるいは救済手段を行使する、またはそれらに依拠する権利を放棄したものとはみなされません。

（d）規約の変更：WPN利用規約は、ウィザーズの独自の判断によってその理由を問わず、事前の通知なしに修正、変更または改変することができるものとします。将来的に本利用規約への変更があり、利用者がそうした変更に同意できない、または結果的に本利用規約を遵守できなくなる場合には、WPNメンバーシップを停止してください。WPNに継続して加入する場合、係る変更の一切に同意したものとみなされます。

（e）譲渡の禁止：WPN利用規約およびこれにより与えられる権利は利用者個人のものであり、たとえ店舗を譲渡した先や賃貸した先、あるいは支店であっても譲渡は禁止されています。ウィザーズは、本利用規約の全体または一部を、ウィザーズが指定する第三者に譲渡できるものとします。

（f）不可抗力：ウィザーズは、その合理的な管理の及ばない事由によって生じる履行の遅延または不履行については何ら責任を負いません。これには天変地異、戦争、ゾンビによる大災害、政府や軍事当局の行動、プラン９、ロボットによる反乱、ファイレクシア軍の侵攻、火災、洪水、事故、エルドラージの覚醒、ストライキ、暴動、または輸送施設、燃料、マナ、エネルギー、労働者もしくは物資の不足など、予見できない状況や事由による何らかの契約不履行が含まれますが、この限りではありません。

（g）準拠法 ― 裁判地と裁判権 ― 申し立ての有効期限：WPN利用規約および利用者のWPNへの加入は、どの法原則に抵触しているかに関係なく、ワシントン州法によって裁かれます。国際物品売買契約に関する国連条約には準拠せず、同条約の適用は明示的に除外されます。WPN利用規約および利用者のWPNへの加入によって発生する申し立てに関しては、ワシントン州西部地区連邦地方裁判所および連邦裁判所が専属管轄権を有しており、利用者はこれを承諾するものとします。いかなる場合も、WPN利用規約および利用者のWPNへの加入、または利用者とウィザーズとのその他の何らかの取引に関連する、もしくはそれらに起因するあらゆる申し立て、訴訟、法的手続きは、それらの訴因が発生してから１年以上経過した場合には、開始することはできません。

（h）クラス・アクションの権利放棄：利用者は、出廷するかどうかに関わらず、あらゆる争議に対する解決または訴訟手続きを個人を基本としてのみ行うこととし、クラス・アクションならびに代表訴訟、集団訴訟、あるいは民間司法長官としての訴訟手続き等、代表者として手続きを行ったりそれを提案したりしない、ということに同意するものとします。利用者は、事前に利用者本人とウィザーズを含め訴訟手続きの当事者全員の書面による合意がない限り、手続きを他の手続きと併合または統合、あるいは合同させることはできない、ということに同意するものとします。

 （i）通知：利用者が通知を行う場合、WPN利用規約に基づき要求されるものも含めて、書面にて次の宛先までご送付ください。Wizards of the Coast, ATTN: Retail Support, P.O.Box 707, Renton, Washington 98057-0707.

トップに戻る

• 简体中文
• 繁體中文
• Français
• Deutsch
• Italiano
• 日本語
• 한국어
• Português
• Русский
• Español

よくある質問

ウィザーズ・プレイ・ネットワーク（WPN）についての質問の回答を探す

ご質問はございますか？

お問い合わせ

すべて見る

 

 

データ転送に関する追補

このデータ転送に関する追補（以下、「追補」）は、Wizards of the Coast LLC（以下、「ウィザーズ」）とWPNメンバーの間で作成および実施されるものです。この追補は、ウィザーズとWPNメンバー間のウィザーズ・プレイ・ネットワーク利用規約（以下、「WPN利用規約」）の附属書1および補足資料に添付の標準契約条項https://wpn.wizards.com/en/terms-and-conditionsを含みます。

 

 

 

附属書1

標準契約条項（処理者）

適切レベルのデータ保護が保証されない第三国で確立された処理者への個人データの転送に関する指令95/46/EC第26条（2）の目的のため

合意書内で「メンバー」と特定される存在

 （「データのエクスポート者」）

と

 

Wizards of the Coast, LLC（15395 SE 30th Pl Suite 300 Bellevue, WA 98007)

（「データのインポート者」）

 

各「当事者」および「当事者ら」は、

 

別紙1で規定された、データエクスポート者からデータインポート者への個人データ転送に対するプライバシー保護、基本的権利、個人の自由の観点から、適切な保護を提示するため、次の標準契約条項（条項）に同意しています。

 

条項1

定義

条項の目的のため：

（a）   「個人データ」、「データの特別カテゴリ」、「処理」、「管理者」、「処理者」、「データ主体」および「監視当局」 は、個人データ処理に係る個人の保護および当該データの自由な移動に関する1995年10月24日付欧州議会および理事会の指令95/46/ECと同じ意味を持つものとします。

（b）   「データのエクスポート者」は、個人データを転送する管理者を意味します。

（c）   「データのインスポート者」は、エクスポート者の指示および条項に従い、転送後にエクスポート者の代理で処理することを目的とした個人データをエクスポート者から受け取ることに同意する処理者を意味し、指令95/46/EC第25条（1）の意味の範囲内の適切な保護を保証する第三国のシステムに従属しません。

（d）   「復処理者」は、データのインポート者またはデータのインポート者のその他の復処理者に雇用された処理者を意味し、データのエクスポート者の指示および条項の条件と書面の下請け契約の条件に従った転送後に、データのエクスポート者の代理として実行される処理活動のみを目的として、データのインポート者またはデータのインポート者のその他の復処理者から個人データを受け取ることに同意します。

（e）   「該当するデータ保護法」は、基本的権利と個人の自由を保護する法律を意味し、特に保護対象となるのは、データのエクスポート者が確立された加盟国でデータ管理者に適用される個人データ処理の観点から見た個人のプライバシー権です。

（f）   「技術的および組織的な安全措置」は、事故によるまたは不正な破壊または事故による損失、変更、未許可の開示またはアクセスに対する個人データの保護を目的とした措置を意味し、特に対象となるのは、処理がネットワーク上のデータ転送に関わる場合、および他のすべての不法な処理形式に対する保護です。

条項2

転送の詳細

転送の詳細、特に条項の統合パートを成す別紙1に該当内容が定められた個人データの特別カテゴリ。

条項3

第三者の受益権の条項

１.データ主体は第三者の受益権として、本条項、条項4（b）～（i）、条項5（a）～（e）、および（g）～（j）、条項6（1）および（2）、条項7、条項8（2）、および条項9～12をデータのエクスポート者に対して執行することができます。

２.データ主体は次の場合、本条項、条項5（a）～（e）および（g）、条項6、条項7、条項8（2）および条項9～12をデータのインポート者に対して執行することができます：データのエクスポート者が事実上消失したまたは法律上の存在を停止し、契約上または法律上当然に後継者となる存在がデータのエクスポート者の法的義務全体を独占しない限り、データのエクスポート者の権利と義務を引き受ける結果として、データ主体がこのような存在に対して執行することが可能である場合。

３.     データ主体は次の場合、本条項、条項5（a）～（e）および（g）、条項6、条項7、条項8（2）および条項9～12を復処理者に対して執行することができます：データのエクスポート者およびデータのインポート者の両方が事実上消失したまたは法律上の存在を停止したまたは破産し、契約上または法律上当然に後継者となる存在がデータのエクスポート者の法的義務全体を独占しない限り、データのエクスポート者の権利と義務を引き受ける結果として、データ主体がこのような存在に対して執行することが可能である場合。 このような復処理者の第三者の法的責任は、条項に定められた復処理者自身の処理業務に制限されるものとします。

４．データ主体が明示的に希望し、これが国家法により許容される場合、当事者らは協会またはその他の団体を代理とするデータ主体に異論を唱えません。

条項4

データのエクスポート者の義務

データのエクスポート者は以下に同意し、以下を保証します。

（a）   個人データの転送自体を含む処理は、該当するデータ保護法の関連規約に従って実行されており、また今後もそのように実行を続けられ、（該当する場合、データのエクスポート者が確立された加盟国の関連当局へ通知されており）、その国の関連規約に違反しません。

（b）   転送された個人データの処理は、データのエクスポート者の代理で、該当するデータ保護法および条項に従った場合のみ行うよう、データのインポート者に対して指示しており、また今後も個人データ処理サービス全期間中はそのように指示します。

（c）   データのインポート者は、本契約の別紙2に定められた技術的および組織的な安全措置の観点から、十分な保証を提供します。

（d）   該当するデータ保護法の要件の評価後、安全措置は、事故によるまたは不正な破壊または事故による損失、変更、未許可の開示またはアクセスに対する個人データ保護をするために適切で、特に対象となるのは、処理がネットワーク上のデータ転送に関わる場合、他のすべての不法な処理形式に対する保護です。また、これらの措置は、保護対象のデータの処理および性質から生じるリスクに適切な安全レベルであることを保証し、最新の状態であることおよび実行のコストが考慮されています。

（e）   安全措置を遵守します。

（f）   転送にデータの特別カテゴリが関わる場合、データ主体はデータ転送前または転送後できるだけ早いうちに、指令95/46/ECの意味の範囲内の適切な保護が提供されない第三国へデータ主体のデータが転送される可能性がある旨の連絡を受けており、また今後も連絡を受けます。

（g）   条項5（b）および条項8（3）に従い、データのエクスポート者が転送の継続または停止の撤廃を決定した場合、データのインポート者または復処理者から受け取る通知をデータ保護監視当局へ転送します。

（h）   条項写しの要請を受けた場合、別紙2と安全措置の概要を除いて、データ主体が参照できるようにします。また、条項または契約に商業的情報が含まれない場合、条項に従って作成される復処理サービス契約書の写しも同様で、この場合、商業的情報はデータのエクスポート者が削除することができます。

（i）   復処理の発生時に、処理活動は条項11に従い、条項に基づき最低でもデータのインポート者と同等レベルの個人データ保護とデータ主体の権利をもたらす復処理者によって実施されます。

（e）   条項4（a）～（i）を確実に遵守します。

条項5

データのインポート者の義務^[1]

データのインポート者は以下に同意し、以下を保証します。

（a）   データのエクスポート者の代理として、データのエクスポート者の指示と条項を遵守した場合のみ、個人データを処理します。いかなる理由があってもこれを遵守できない場合は、遵守能力がない旨をデータのエクスポート者へ迅速に連絡し、このときデータのエクスポート者がデータ転送の停止および/または契約終了する権利を与えられることに同意します。

（b）   該当する法律が、契約下でデータのエクスポート者から受ける指示と義務の履行を妨げると信じる理由はありません。また、この法律の変更され、条項によってもたらされる保証および義務に実質的な悪影響が生じる可能性が高い場合は、その変更を認識次第できるだけ早くデータのエクスポート者へ通知し、このときデータのエクスポート者はデータ転送の停止および/または契約終了する権利を与えられます。

（c）   転送された個人データを処理する前に、別紙2に定められた技術的および組織的な安全措置を実施しています。

（d）   次をデータのエクスポート者へ迅速に通知します。

（i） 法施行調査の機密性を保持する刑法による禁止など、他で禁止されない限り、法執行機関の法的拘束力のある個人データ開示要請

（ii）      事故または未許可のアクセス

（iii）     その他の形でそうするよう許可されていない場合を除き、データ主体から直接受け取り対応しなかった要請

（e）   転送される個人データの処理に関するデータのエクスポート者からのすべての問合せに迅速かつ適切に対処し、転送対象データの処理の観点から監視当局が与える助言に従います。

（f）   条項で求められるとおり、データ処理施設が処理活動の監査を受けるようデータのエクスポート者の要請を受けた場合、監査はデータのエクスポート者または、独立メンバーで構成される監査団体が実施するものとし、このメンバーは機密性義務に従って要求される専門的資格を所有し、データのエクスポート者によって選択され、該当する場合、監視当局の合意を得ます。

（g）   条項写しまたは復処理者との既存契約書の写しの要請を受けたとき、条項または契約に商業的情報が含まれない限り、データ主体が参照できるようにし、この場合、商業的情報はデータのインポート者が削除することができます。ただし、安全措置の概要と置き換えられるものとなる別紙2は例外となり、データ主体はデータのエクスポート者から写しを入手することができません。

（h）   復処理の発生時は、データのエクスポート者へ事前に知らせ、書面による同意を取りつけています。

（i）   復処理者による処理サービスは、条項11に従って実施されます。

（j）   条項により結んだ復処理者合意書の写しを迅速にデータのエクスポート者へ送ります。

条項6

法的責任：

１.当事者らは、当事者または復処理者による、条項3または条項11で言及された義務違反の結果ダメージを受けたデータ主体が、受けたダメージに対して補償を受ける権利をデータのエクスポート者から与えられることに同意します。

２.データのインポート者またはデータのインポート者の復処理者が条項3または条項11に言及される義務に違反したが、データのエクスポート者が事実上消失したまたは法律上の存在を停止したまたは破産したために、データ主体が第1項によるデータのエクスポート者に対する補償を請求できない場合、契約上または法律上当然に後継者となる存在がデータのエクスポート者の法的義務全体を独占し、データ主体がこの後継者に対して権利を行使できる場合を除き、データのインポート者は、データ主体がデータのインポート者をデータのエクスポート者と見なし、データのインポート者に対して請求申し立てをできることに同意します。　　

データのインポート者は、自身の法的責任を避けるため、復処理者による義務違反に依存することはできません。

３.     復処理者が条項3または条項11に言及される義務に違反したが、データのエクスポート者とデータのインポート者の両方が事実上消失したまたは法律上の存在を停止したまたは破産したために、データ主体が第1項および2項に言及されるデータのエクスポート者またはデータのインポート者に対する補償を請求できない場合、契約上または法律上当然に後継者となる存在がデータのインポート者またはデータのエクスポート者の法的義務全体を独占し、データ主体がこの後継者に対して権利を行使できる場合を除き、復処理者は、データ主体が復処理者をデータのインポート者またはデータのエクスポート者と見なし、条項に従った処理業務の観点から、データの復処理者に対して請求申し立てをできることに同意します。復処理者の法的責任は、条項に従った復処理者の処理業務に制限されるものとします。

条項7

調停および裁判権

１.データのインポート者は、データ主体が第三者の受益権の実施および/または条項によるダメージに対する補償を求める場合、データ主体の次の決断を受け入れることに同意します。

（a） 外部の人または該当する場合、監視当局による調停での争いに委任すること

（b） データのエクスポート者が確立されている加盟国の裁判所での争いに委任すること

２.当事者らは、データ主体の選択が、国内法または国際法のその他の規定に従い補償を求めるデータ主体の実体上または訴訟手続き上の権利を侵害しないことに同意します。

条項8

監視当局との協力

１.データのエクスポート者は、要請された場合、または該当する保護法により要求される場合、本契約の写しを監視当局へ預けることに同意します。

２.当事者らは、監視当局がデータのインポート者および復処理者の監査を実施する権利を持ち、該当するデータ保護法下でのデータのエクスポート者に対する監査と同じ範囲と条件で実施されることに同意します。

３.     データのインポート者は、第2項に従い、データのインポート者または復処理者に適用される法律がデータのインポート者または復処理者の監査実施を妨げる場合、データのエクスポート者へ迅速に知らせます。このような場合、条項5（b）にて予見される措置を取る権利がデータのエクスポート者に与えられるものとします。

条項9

準拠法

条項は、データのエクスポート者が確立されている加盟国の法律に準拠するものとします。

条項10

契約の違反

当事者らは条項の変更または修正をしないことを約束します。これは条項と矛盾しない限り、必要とされるビジネス関連の条項を当事者らが追加することを不可能にするものではありません。

 

条項11

復処理

１.     データのインポート者は、データのエクスポート者の書面による事前同意がない限り、条項に従いデータのエクスポート者の代理で実施される処理業務を下請けに出すことはできません。データのインポート者がデータのエクスポート者の同意を得て、条項に定められた義務を下請けに出す場合、データのインポート者は、条項に定められたデータのインポート者と同じ義務が復処理者に課されることについて、復処理者より書面による同意を得た場合のみ、下請けを実行するものとします。書面による同意に定められたデータ保護義務を復処理者が履行できない場合、データのインポート者は引き続き、同意にて定められた復処理者による義務の遂行状況に関して、データのエクスポート者に対して全面的に責任を負うものとします。

２.     データのインポート者と復処理者の書面による事前契約は、データのエクスポート者またはデータのインポート者が事実上消えたまたは法律上の存在を停止したまたは破産し、契約上または法律上当然に後継者となる存在がデータのエクスポート者の法的義務全体を独占しないことを理由に、データ主体が条項6第1項に記載されたデータのエクポート者またはデータのインポート者に対する補償を申し立てることができない場合に関して条項3に定められた第三者受益の条項についても、備えるものとします。 このような復処理者の第三者の法的責任は、条項に定められた復処理者自身の処理業務に制限されるものとします。

３.第1項に言及された、契約した復処理者のデータ保護に関わる規約は、データのエクスポート者が確立されている加盟国の法律に準拠するものとします。

４．    データのエクスポート者は、条項に従い締結され、条項5（j）に従いデータのインポート者によって通知される復処理同意リストを保管し、このリストは最低でも年1回更新されるものとします。このリストはデータのエクスポート者のデータ保護監視当局が参照できるものとします。

条項12

個人データ処理サービス終了後の義務

１.     データのインポート者に課される法律が、転送された個人データのすべてまたは一部の返却または破壊を妨げない限り、当事者らは、データ処理サービス提供の終了時、データのインポート者と復処理者が、データのエクスポート者の選択により、転送されたすべての個人データと写しをデータのエクスポート者へ返却するものとすること、またはすべての個人データを破壊し完了した旨をデータのエクスポート者に証明するものとすることに同意します。この場合、データのインポート者は転送された個人データの機密性を保証すること、転送された個人データをこれ以上積極的に処理しないことを請け負います。

２.データのインポート者と復処理者は、データのエクスポート者および/または監視当局の要請を受け、第1項に言及されるデータ処理施設の監査を受けることを確約します。

 

標準契約条項の別紙1

 

データのエクスポート者

データのエクスポート者は「メンバー」と特定される存在です。

 

データのインポート者

データのインポート者はWizards of the Coast LLCです。

 

データ主体

データ主体は、データのエクスポート者の従業員、顧客、エンドユーザーおよびプレイヤーを含みます。

データのカテゴリ

データのエクスポート者のサービス使用を通じてデータのインポート者によって処理される個人に関わる個人データです。データのエクスポート者は、使用される各サービスのデータ種類を決定します。

 

処理業務

転送された個人データは、WPN規約に従ったデータのインポート者によるサービス実施に求められる処理活動を受けます。

 

 

標準契約条項の別紙2

条項4（d）および5（c）（または添付された文書/法律）に従いデータのインポート者によって実施される技術的および組織的な安全措置：

A. データのインポート者は、事故による喪失、破壊または変更、未許可の開示またはアクセス、または不法な破壊から個人データを保護するため、適切な技術的および組織的措置を実施するものとし、これにはポリシー、および本別紙2に規定された手順および内部管理が含まれます。

 

B. さらに具体的には、データのインポート者の技術的および組織的な措置は次を含むものとします。

 

処理エリアのアクセス管理

 

データのインポート者は、個人データが処理または使用されているデータ処理設備（電話、データベース、アプリケーションサーバー、関連ハードウェアなど）へ、未許可の人がアクセスすることを防止する、次のような適切な措置を実施するものとします。

• セキュリティ・エリアおよび物理的管理の確立
• アクセス経路の保護および制限
• 従業員および第三者に対するアクセス権限の確立
• 個人データがホストされているデータセンターへのアクセスの記録、監視、追跡
• 個人データがホストされているデータセンターをセキュリティ・アラーム・システムおよびその他の適切なセキュリティ措置により保護

 

データ処理システムに対するアクセス管理

 

データのインポート者は、個人データが処理および使用されるデータ処理システムが未許可の人に使用されることを防止する、次のような措置を実施するものとします。

• 業界の標準暗号化技術の使用
• ユーザー端末がアイドル状態で放置された場合の一時的な自動ロックアウト、再開にはIDとパスワードを要求
• 複数回のパスワードの入力ミスによりユーザーIDの一時的な自動ロックアウト、イベントのログファイル、侵入の監視（アラート）
• データのコンテンツの記録、監視、追跡

 

データ処理システムの特定エリアの使用に対するアクセス管理

 

データのインポート者は、個人データが処理および使用されるデータ処理システムの使用許可を与えられた人のみが、各人のアクセス許可（権限）範囲内およびカバーされる限りのデータにアクセスできること、個人データが許可なしで閲覧、複写または改変または削除できないことを確実にする一助となる、適切な措置を取るものとします。これは、次を含む各種の措置により実現されるものとします。

• 各従業員の個人データへのアクセス権の観点から見た従業員ポリシーおよびトレーニング
• 各端末および/または端末使用者、および機能ごとの専用IDの割り当て
• 個人データの削除、追加または改変を行う個人の観点から見た監視能力
• 分化されたアクセス権と役割の割り当てを含む、許可された人のみに対するデータのリリース
• 業界の標準暗号化技術の使用
• ファイルの管理、データの管理および文書化された破壊

 

可用性の管理

 

データのインポート者は、個人データが事故による破壊または喪失から確実に保護される一助となる、次のような適切な措置を実施するものとします。

• インフラストラクチャの冗長
• 代替場所におけるバックアップの保存、および一次システムの不具合に備えた復元の可用性

 

送信の管理

 

データのインポート者は、転送中またはデータ媒体の移動中に個人データが未許可の当事者らにより閲覧、複写、変更または削除されることを防止する措置を実施するものとします。これは、次を含む各種の措置により実現されます。

• データが移動するゲートウェイおよびパイプライン保護のため、業界の標準ファイアウォール、VPNおよび暗号化技術の使用
• データ転送が未完了の場合、ユーザーアラートの提供（エンドツーエンドのチェック）
• データ送信の記録、監視、追跡

 

インプット管理

 

データのインポート者は、次のような適切なインプット措置を実施するものとします。

• データの入力、閲覧、変更および削除の権限ポリシー
• 権限を与えられた人の認証
• メモリへのデータインプット、ならびに保存データの閲覧、変更および削除に対する保護措置
• ユニークな認証委任またはコード（パスワード）および/または2要素認証の活用
• データ処理施設（コンピュータ・ハードウェアと関連設備を収納した部屋）への入室をロックされた状態で維持
• 長時間使用されていないユーザーIDの自動ログオフ
• インプット権限のあるデータのインポート者の組織内で確立されたプルーフ
• エントリの電子記録

 

目的が異なる処理の分離

 

データのインポート者は、異なる目的で収集されたデータが個別に処理される一助となる、次のような適切な措置を実施するものとします。

• 適切なユーザーに対するアプリケーション・セキュリティを通じてデータへのアクセスを分離
• データのインポート者のデータベース内のモジュールで、どのデータがどの目的で使用されたかを分離（機能性や機能ごとなど）
• データベースレベルで、データを異なる正規化されたテーブル内で、モジュールごとに、コントローラーまたはサポート機能ごとに個別に保存
• インターフェース、バッチ処理およびレポートが、特定の目的および機能のみのため設計されているため、特定の目的で収集されたデータは個別に処理

 

文書化

 

データのインポート者は、監査に備えて、およびエビデンス保全のため、技術的および組織的措置の文書を保管します。データのインポート者は、従業員、エージェントおよび復処理者が、本別紙2に規定される技術的および組織的措置を確実に自覚および遵守する一助となる適切な措置を実施するものとします。

 

監視

 

データのインポート者は、データのインポート者のシステム管理者に対するアクセス制限を監視し、システム管理者が受けた指示どおりに行動することを確実にする一助となる適切な措置を実施するものとします。これは、次を含む各種の措置により実現されます。

• システム管理者の個別の指名
• システム管理者のアクセスログをインフラストラクシャへ登録し安全に維持する措置の導入
• アサインされたタスクおよび適切な法律の遵守状況を評価するため、システム管理者の活動の監査
• システム管理者の身分詳細（例：指名、機能または組織エリア）およびアサインされたタスクのリストを更新しながら維持管理