Unauthorized Disclosures. OCLC will promptly notify Institution in the event of a verified breach of non-public personal data unless such breach is unlikely to result in material harm to Institution or the data subject, or as otherwise provided by law. Institution agrees that it shall be Institution’s sole responsibility to determine whether a breach is subject to state, federal or national breach notification laws and requires breach notification (“Breach Notification”). In the event that Institution determines that a breach requires Breach Notification, OCLC agrees that it will reasonably cooperate with Institution in regards to Institution’s Breach Notification obligations as specified in the applicable law, including Institution’s investigation, enforcement, monitoring, document preparation, Breach Notification requirements, and reporting. Institution shall be solely responsible for notifying all individuals, regulators, or other organizations subject to Breach Notification, however OCLC reserves the right to first review all notifications before they are sent. 資訊,並且不得將內部數據用於提供服務以外的任何目的,或用於機構的書面授權。 OCLC不得向任何其他方揭露內部數據,但以下情況除外:(a)向OCLC的員工,代理商,分包商和服務提供商,為提供服務而需要向其揭露內部數據; (b)根據法律要求,或回應警方和政府當局的正式授權的資訊請求, 或遵守任何有效的傳票或法院命令;(c)保護OCLC或OCLC客戶的權利或財產,包括執行OCLC 關於機構使用服務的協議或政策;(d)參與並配合 執法部門或相關法律部門的調查,以保護系統和 OCLC的客戶,或(e)經機構書面授權。 9.4 禁制。機構明確保證不會將以下任何類型的資訊輸入,提交,轉移或儲存在服務中:社會安全號碼( 或其他國家身分識別碼),金融帳號號碼,信用卡號或金融卡號。對於此類資訊的丟失,被盜竊,揭露或濫用,OCLC不承擔任何責任,機構也明確免除OCLC的責任。 9.5 數據傳輸。作為提供服務的一部分,OCLC可以在OCLC或其關聯公司,母公司,子公司或代理商擁有設施的任何國家儲存和處理機構數據。通過使用本服務,機構同意OCLC、其服務提供商、關聯公司、母公司、子公司或代理商在提供服務所需的情況下, 根據OCLC的標準商業慣例,跨越國家和國際邊界轉移、處理和儲存機構數據。關於作者或任何其他個人的個人資料,機構承認,根據個別情況,可能需要獲得這些人的同意。機構將在必要時獲得有效同意,以 履行本協議規定的義務,並使OCLC能夠提供本協議規定的產品和服務。 9.6 未經授權的揭露。如果非公開的個人數據被證實遭到破壞,OCLC將立即通知該機構,除非該破壞不太可能對機構或數據主體造成實質性損害,或法律另有規定。機構同意,機構應自行負責確定某項違規行為是否受州,聯邦或國家違規通知法律的約束,並需要進行違規通知(“違規通知”)。如果機構確定某項違規行為需要違反通知,OCLC同意,它將在機構履行適用法律規定的違約通知義務方面與機構進行合理 合作,包括機構的調查,執行,監控,文件準備,違反通知要求和報告。機構應全權負責通知所有個人, 監管機構或其他需要發布違反通知的組織,但是OCLC保留在發送所有通知前先對其進行審核的權利 。
Appears in 1 contract
Sources: Framework Agreement
Unauthorized Disclosures. OCLC will promptly notify Institution in the event of a verified breach of non-public personal data unless such breach is unlikely to result Personal Data as provided for in material harm to the DPA. If OCLC notifies Institution or the data subjectof a breach, or as otherwise provided by law. Institution agrees that it shall be Institution’s sole responsibility to determine whether a breach is subject to state, federal or national breach notification laws and requires breach notification (“Breach Notification”). In the event that Institution determines that a breach ータを使用しないものとします。OCLC は、以下を除く他の当事者に内部データを開示してはなりません:(a)サービスを提供する目的で内部データを開示する必要がある OCLC の従業員、代理人、下請け業者、およびサービスプロバイダー。(b)法律で義務付けられている場合、または警察や政府当局✎らの正式に承認された情報要求に対応するため、または表面的に有効な召喚状または裁判所命令に従うため。(c)OCLC またはOCLC の顧客の権利または財産を保護するため。❦れには、機関によるサービスの使用を管理する OCLC の契約または方針の施行が含まれます。(d)調査に法執行機関または適切な法務当局を関与させる✎、そのような機関に協力するため、およびシステムや OCLC の顧客を保護するため 。または(e)機関によって書面で承認された場合。 9.4 禁止事項。機関は、社会保障番号(またはその他の国民識別番号)、金融口座番号、クレジットカードまたはデビットカード番号のいずれの種類の情報も、本サービスに入力、送信、転送、または保存しない❦とを明示的に保証します。✎✎る情報の紛失、盗難、開示、または誤用に関連する責任に関しては、OCLC は責任を負わず、機関はその責任✎らOCLC を明示的に解放します。 9.5 不正な開示。OCLC は非公開の個人データの侵害が確認された場合、すぐに機関に通知します。ただし、そのような侵害が機関またはデータ主体に重大な危害をもたらす可能性が低い場合、または法律で別途規定されている場合を除きます。機関は、違反が州、連邦、または国の違反通知法の対象✎どう✎、また、違反通知(「違反通 知」)が必要✎どう✎を判断する❦とは、機関の単独の責任である❦とに合意します。ある違反に違反通知が必要であると機関が判断した場合、OCLC は、機関の調査 、施行、監視、文書の準備、違反通知の要件、報告など 、適用法で指定されている機関の違反通知義務に関して 、機関と合理的に協力する❦とに同意します。機関は、違反通知の対象となるすべての個人、規制当局、またはその他の組織に通知する責任を単独で負うものとしますが、OCLC は、通知が送信される前に、すべての通知をまず確認する権利を留保します。 9.6 データ処理契約。欧州経済領域(EEA)、英国、スイスの個人データが OCLC および/またはその関連会社によって処理される範囲で、データ処理契約(「DPA」)の条件 ( ▇▇▇▇▇://▇▇▇▇▇▇▇▇.▇▇▇▇.▇▇▇/ja/privacy/data-privacy- agreements.html)は参照する❦とにより本書に組み込まれ、DPA で定義されている通りに機関データに個人データが含まれる場合およびその範囲内で適用されるものとします。欧州経済領域(EEA)、英国、スイス✎らの個 requires Breach Notification, OCLC agrees that it will reasonably cooperate with Institution in regards to Institution’s Breach Notification obligations as specified in the applicable law, including Institution’s investigation, enforcement, monitoring, document preparation, Breach Notification requirements, and reporting. Institution shall be solely responsible for notifying all individuals, regulators, or other organizations subject to Breach Notification, however OCLC reserves the right to first review all notifications before they are sent. 資訊,並且不得將內部數據用於提供服務以外的任何目的,或用於機構的書面授權人データが OCLC および/またはその関連会社によって処理される範囲で、標準契約条項は DPA にさらに規定され 、定義されている通りに適用されるものとします。標準契約条項の目的上、機関およびDPA で定義されている該当する関連会社はそれぞれがデータの転送者であり、機関が本契約に同意した場合は、標準契約条項および付録を履行するものとして扱われます。 OCLC不得向任何其他方揭露內部數據,但以下情況除外:(a)向OCLC的員工,代理商,分包商和服務提供商,為提供服務而需要向其揭露內部數據; (b)根據法律要求,或回應警方和政府當局的正式授權的資訊請求, 或遵守任何有效的傳票或法院命令;(c)保護OCLC或OCLC客戶的權利或財產,包括執行OCLC 關於機構使用服務的協議或政策;(d)參與並配合 執法部門或相關法律部門的調查,以保護系統和 OCLC的客戶,或(e)經機構書面授權。 9.4 禁制。機構明確保證不會將以下任何類型的資訊輸入,提交,轉移或儲存在服務中:社會安全號碼( 或其他國家身分識別碼),金融帳號號碼,信用卡號或金融卡號。對於此類資訊的丟失,被盜竊,揭露或濫用,OCLC不承擔任何責任,機構也明確免除OCLC的責任。 9.5 數據傳輸。作為提供服務的一部分,OCLC可以在OCLC或其關聯公司,母公司,子公司或代理商擁有設施的任何國家儲存和處理機構數據。通過使用本服務,機構同意OCLC、其服務提供商、關聯公司、母公司、子公司或代理商在提供服務所需的情況下, 根據OCLC的標準商業慣例,跨越國家和國際邊界轉移、處理和儲存機構數據。關於作者或任何其他個人的個人資料,機構承認,根據個別情況,可能需要獲得這些人的同意。機構將在必要時獲得有效同意,以 履行本協議規定的義務,並使OCLC能夠提供本協議規定的產品和服務。 9.6 未經授權的揭露。如果非公開的個人數據被證實遭到破壞,OCLC將立即通知該機構,除非該破壞不太可能對機構或數據主體造成實質性損害,或法律另有規定。機構同意,機構應自行負責確定某項違規行為是否受州,聯邦或國家違規通知法律的約束,並需要進行違規通知(“違規通知”)。如果機構確定某項違規行為需要違反通知,OCLC同意,它將在機構履行適用法律規定的違約通知義務方面與機構進行合理 合作,包括機構的調查,執行,監控,文件準備,違反通知要求和報告。機構應全權負責通知所有個人, 監管機構或其他需要發布違反通知的組織,但是OCLC保留在發送所有通知前先對其進行審核的權利 Section 10. Limitation of Liability セクション 10 責任の制限 OCLC WILL HAVE NO LIABILITY FOR ANY INDIRECT, CONSEQUENTIAL, EXEMPLARY, SPECIAL, INCIDENTAL, OR PUNITIVE DAMAGES FOR ANY MATTER ARISING FROM OR RELATING TO THIS AGREEMENT OR THE PRODUCTS AND SERVICES, INCLUDING BUT NOT LIMITED TO ANY UNAUTHORIZED ACCESS TO, OR ALTERATION, THEFT, LOSS, INACCURACY, OR DESTRUCTION OF INFORMATION OR DATA COLLECTED, STORED, DISTRIBUTED, OR MADE AVAILABLE VIA THE PRODUCTS AND SERVICES, INSTITUTION’S USE OR INABILITY TO USE THE PRODUCTS AND SERVICES, ANY CHANGES TO OR INACCESSIBILITY OF THE PRODUCTS AND SERVICES, ANY DELAY OR FAILURE OF THE SERVICES, OR FOR LOST PROFITS, OR COSTS OF PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES, EVEN IF OCLC HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. IN NO EVENT SHALL OCLC’S LIABILITY TO INSTITUTION FOR ANY REASON AND UPON ANY CAUSE OF ACTION EXCEED THE AMOUNT INSTITUTION ACTUALLY PAID OCLC FOR THE INDIVIDUAL IMPLICATED OCLC PRODUCTS OR SERVICES COVERED UNDER THIS AGREEMENT OVER THE 12 MONTHS PRIOR TO WHICH SUCH CLAIM AROSE. THIS LIMITATION APPLIES TO ALL CAUSES OF ACTION IN THE AGGREGATE, INCLUDING, BUT NOT LIMITED TO, BREACH OF CONTRACT, BREACH OF WARRANTY, NEGLIGENCE, STRICT LIABILITY, MISREPRESENTATIONS, AND OTHER TORTS. FEES UNDER THIS AGREEMENT ARE BASED UPON THIS ALLOCATION OF RISK. THIS SECTION WILL NOT APPLY TO DAMAGES THAT CANNOT BE LIMITED OR EXCLUDED BY LAW (IN WHICH EVENT THE LIABILITY SHALL BE LIMITED TO THE FULLEST EXTENT PERMITTED). OCLC は、本契約または製品およびサービスに起因または関連する問題に対する間➓的、結果的、例示的、特別、偶発的 、または懲罰的な損害について責任を負わないものとします 。❦れには、製品およびサービスを介して収集、保存、配布 、または利用が可能となった情✲またはデータの不正アクセス・改ざん・窃盗・損失・不正確さ・破壊、製品およびサービスの使用または使用不能、製品およびサービスの変更またはアクセス不能、サービスの遅延または障害、利益の損失、または代替の商品またはサービスの調達コストなどが含まれますが、OCLC がそのような損害の可能性について知らされていたとしても、その責任を負うものではありません。い✎なる場合も、OCLC が機関に対して負う責任は、理由の如何を問わず、そのような請求が生じる 12 ✎月以上前に本契約対象となる関連する個々のOCLC 製品やサービスに対して機関が実際に支払った金額を超えないものとします。❦の制✲は、契約違反、保証違反、過失、無過失責任、不実表示、その他不法行為など、概してすべての訴訟原因に適用されます 。本契約に基づく料金は、❦のリスクの割り当てに基づいています。本セクションは、法律によって制✲または除外できない損害には適用されません(その場合、責任は許可される最大✲の範囲に制✲されるものとします)。
Appears in 1 contract
Sources: Framework Agreement