订一个演示
订一个演示

本使用条款(是2022年9月2日的版本)管理任何个人或实体使用ADVERITY GMBH(公司注册号为448481 g)提供的应用服务(定义如下).

在使用应用服务前,请仔细阅读这些条款.

 

1. 适用范围

  1. 新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜专门为企业家提供应用服务. 用户声明并保证他们作为企业家行事,而不被视为消费者. 用户进一步声明并保证未成年人, 消费者或其他未经授权的第三方不得在其责任范围内使用应用程序服务
  2. 用户的任何条款和条件, 违反使用期限的,无效, 即使他们声称(独占)有效性.
  3. Adverity有权根据第16条的规定随时自行修改使用条款.
  4. 通过同意使用条款和/或通过使用应用服务, 用户同意受所有条款的法律约束, 条件, 以及本使用条款以及《数据处理协议》中包含或引用的通知. 如用户不同意上述任何条款, 他们不能使用应用程序服务. 为明确起见,每个用户明确同意受本使用条款的约束.

 

2. 定义

账户,指每个用户为访问应用程序服务而创建的平台帐户. 本帐户仅限一名用户使用.

Adverity意为Adverity GmbH, 注册营业地址为Rathausstrasse 1/2nd Floor的奥地利公司, 1010年维也纳, 在Handelsgericht Wien注册,公司注册编号为448481g及其所有附属公司.

管理员指由用户公司指定代表用户公司管理应用程序服务的自然人, 包括授予对应用程序服务的访问权限,以及启用平台上的特性和功能, 这可能会产生额外的成本.

下属系指直接或间接的关联实体, 通过一个或多个中介, 控制的, 或在共同控制之下, 另一个人或实体. “控制”一词是指占有, 直接或间接, 指指挥或导致一个实体的管理和政策的方向的权力, 是否通过拥有有表决权的股票, 契约式, 或以其他方式.

适用的法律指的是所有法律, 规定, 以及适用于奥地利共和国的法律义务, 包括对有管辖权的法院的规定.

应用程序服务,指Adverity提供的产品和服务, 哪些用户订单基于商业协议, 一个概念验证协议, 或类似协议,并通过受密码保护的用户登录,由Adverity在线提供.

测试服务“系指由Adverity创建或提供的、一般不提供给Adverity用户的任何产品或服务.

机密信息的含义见第10条.

生效日期系指双方就提供应用服务达成协议的日期, 在最新的, 用户开始使用应用程序服务的日期.

反馈指任何材料, 包括但不限于评论, 建议, 的想法, 或用户向“恶意”提供的其他信息.

恶意代码”是指病毒, 蠕虫, 定时炸弹, 特洛伊木马, 以及其他有害或恶意代码, 文件, 脚本, 代理, 或程序.

聚会,派对”和““系指有关其业务关系的广告和/或用户.

平台指应用程序服务运行的位置由Adverity提供的特定URL.

订阅“系指从不利方通过平台向用户提供应用程序服务.

订阅的术语“系指“新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜”向用户提供应用服务的约定期限.

“石头” 系指本使用条款,该等使用条款被视为已被应用服务使用者接受.

“用户” 指使用“应用程序服务”的任何人.

用户数据指用户提交给应用服务的所有电子数据或信息.

用户指南的意思是在线帮助, 培训, 指南文档, 以及协助用户使用应用服务的解释性材料(此类材料可能会不时更新)。, 可通过登录应用程序服务或以其他方式由Adverity提供.

 

3. 账户注册

使用应用程序服务, 帐户将提供给用户,用户必须声明并保证:

  1. 为新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜提供准确的, 最新的, 且完整的信息, 设立帐户所需的费用;
  2. 保存所有登录信息, 密码, 或其他与应用服务机密有关的凭证;
  3. to maintain and promptly update any information the User provides to Adverity; and
  4. 将本信息的任何未经授权使用或在其责任范围内的任何其他违反安全的行为立即通过电子邮件通知Adverity 支持@bimball.com.

 

4. 应用程序服务的使用

  1. 用户应当:
    1. 负责遵守使用守则, 适用的法律以及准确性, 质量, 用户数据以及用户如何获取用户数据的合法性. 用户声明及保证用户资料不会侵犯任何版权, 专利, 商业秘密, 或者其他由第三方拥有的所有权;
    2. 尽一切合理努力防止未经授权的访问, 或使用, 应用程序服务, 并将任何此类未经授权的访问或使用及时通知“广告”;
    3. use 应用程序服务 only following the 用户指南 and the 适用的法律; and
    4. 单独使用每个注册和每个帐户. 多个人共同使用一个帐户或将该帐户转让给第三方, 要么付款,要么免费, 是严格禁止的.
  2. 用户不得:
    1. 使应用程序服务对任何人可用;
    2. 出售、转售、出租或租赁应用服务或其使用权;
    3. 使用“应用服务”储存或传送侵权行为, 诽谤的, 或其他非法或侵权材料, 或者储存、传输侵犯第三方权利的资料;
    4. 使用应用程序服务存储或传输恶意代码;
    5. 干扰或破坏应用服务或其中包含的第三方数据的完整性或性能;
    6. attempt to gain unauthorized access to 应用程序服务 or their related systems or networks; or
    7. 超出书面许可的范围使用应用程序服务.
  3. 如果用户违反了TOU广告中的任何条款,则可以, 此外,“新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜”在适用法律下可能享有的任何其他权利, 暂停用户对应用程序服务的访问.

 

5. 第三方服务

  1. 应用程序服务允许用户从多个第三方数据源和服务收集数据, 包括各种第三方网站. 收集数据的第三方服务由Adverity自行选择,并保留选择的权利, 随时停止或更改这些可用的来源. 对于从第三方服务收集的数据或其他内容,本公司不承担任何责任.
  2. 用户应全权负责确定其有权使用第三方服务,通过使用应用服务收集和处理任何此类数据, 用户必须获得不时就该等数据或其他内容及其处理所需要的任何此类同意和授权.
  3. 应用程序服务可作为各种第三方服务和软件的附加组件使用. Adverity不对此类第三方服务或软件承担任何责任, 用户完全负责获取使用其所需要的任何必要的许可或同意. 用户必须熟悉适用的条款和条件, 包括任何使用限制, 关于任何该等第三方服务,用户同意除遵守使用条款外,遵守该等第三方条款和条件.
  4. 此外, 应用服务可能包含链接到第三方的网站和内容,作为服务提供给对这些信息感兴趣的人. “新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜”不监控、背书、采用或控制任何第三方内容. 新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜不承担更新或审查任何第三方内容的责任,也不能保证其准确性或完整性. 另外, 如果用户跟随链接或以其他方式导航离开应用程序服务, 他们需要意识到,TOU将不再执政. 用户应审查适用的条款和政策, 包括隐私和数据收集实践, 它们从应用程序服务导航到的任何第三方内容或服务提供者. 用户自行承担访问和使用第三方内容的风险.
  5. 应用服务可能包含来自第三方的广告和促销活动. 用户的业务往来或通信, 或参与促销的, 广告商,而不是广告, 和任何条款, 条件, 保证, 或与此类交易有关的陈述, 是否仅由用户与该等第三方之间的信息.

 

6. 对应用程序服务的修改

  1. 新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜保留修改的权利, 停止, 和限制, 暂时或永久, 全部或部分的申请服务,由其自行决定. Adverity及其供应商均不对用户或任何第三方承担任何修改的责任, 中止, 或对应用服务的限制.
  2. 如果“新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜”停止应用服务, 它应——由其自行决定——并作为用户的专属救济;
    1. permit the User to continue the use of 应用程序服务 until the end of the 订阅的术语; or
    2. 在认购期限届满前终止用户的认购,并按比例退还用户预先缴付的认购费用.
  3. 不时地,Adverity可能会邀请用户免费试用Beta服务. 任何Beta服务都将被指定为Beta, 飞行员, 限量发行, 开发者预览版, 非生产, 或者通过类似的描述. Beta服务提供的目的是评估,而不是生产使用, 不支持, 可能包含错误或错误, 都可以由“新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜”自行决定改变吗, 并可能受制于附加条款. 用户应立即将遇到的任何错误或错误通知“新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜”, 并将其反馈给, 和配合, 根据广告公司的合理要求,发布测试服务广告. Beta服务“按原样”提供,不提供任何明示或隐含的保证, 和Adverity免责对测试服务的一切责任. 在任何时候,adverd都可以自行决定停止Beta服务,并且可能永远不会提供这些服务.

 

7. 用户的反馈

用户授予新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜非排他性, 免版税, 永恒的, 不可撤销的, 以及完全可转许可的权利,可以为任何目的使用他们的反馈,而无需对用户进行补偿或归属.

 

8. 专有权利

  1. 新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜保留一切权利, title, 以及对应用程序服务的兴趣, 包括所有相关的知识产权. 除本协议明确规定的权利外,本协议项下不授予用户任何权利.
  2. 用户不得:
    1. 修改、复制或创建基于应用程序服务的衍生作品;
    2. reverse engineer 应用程序服务; or
    3. 访问应用程序服务
      • 创造一个有竞争力的产品或服务,或者
      • 复制应用程序服务的任何想法、特性、功能或图形.
  3. 在用户和新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜之间, 用户应拥有所有用户数据, 包括所有的报告, 统计数据, 和其他数据在一定程度上完全由用户数据生成, 以及其中的所有知识产权.
  4. 新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜拥有一切权利, title, 和兴趣, 包括所有知识产权, 对应用程序服务或任何新程序的任何改进, 升级, 由Adverity开发的与向用户提供应用程序服务相关的修改或增强, 即使是由于用户的要求或建议而进行的改进和改进. 在此类改进和改进的知识产权没有根据TOU或其他方式自动转让给Adverity的情况下, 用户在此转让和分配(和, 如果适用的话, 应使其关联公司向新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜转让和转让)所有权利, title, 以及用户或其关联公司在此类改进和改进方面可能拥有的利益.
  5. 用户同意,Adverity可以在其网站和宣传材料中披露用户与Adverity之间的关系以及用户的名称和标识.

 

9. 赔偿

  1. “新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜”应为用户抗辩任何索赔, 需求, 西装, 或第三方对用户提起或提起的诉讼,指控本协议所允许的应用服务的使用侵犯或滥用第三方的知识产权(“对用户的索赔”)。, 并应赔偿用户的任何损害, 律师费和其他费用最终判给用户的结果, 以及用户根据法院批准的和解协议支付的金额, a Claim Against User; provided that User:
    1. 及时向用户发出不利的书面通知;
    2. gives Adverity sole control of the defense or settlement of the Claim Against User (provided that Adverity may not settle any Claim Against User unless the settlement unconditionally releases Customer of all liability); and
    3. 向新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜提供合理的帮助,费用由新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜承担. 如果“新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜”收到有关侵权的信息, 盗用, 或另一个说法, 祸不单行, 并且不向用户付费
      • 修改应用服务, 这样他们就不再侵犯他人了, 挪用, 或引起任何其他要求;
      • obtain a license for User’s continued use of the subject 应用程序服务 following the TOU; or
      • 在30天内发出书面通知,终止用户对该等应用服务的订阅,并向用户退还任何预付的费用,包括终止订阅的剩余期限.
  2. 对于因用户违反本条款而引起的针对用户的索赔,Adverity没有义务向用户进行赔偿.
  3. 用户应为“新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜”抗辩任何索赔, 需求, 西装, 或第三方对“广告”提起或提起的诉讼,声称用户数据, 或用户使用应用服务违反本条款, 侵犯或滥用第三方的财产权利或违反适用法律,并应赔偿Adverity的任何损害, 律师的费用, 和其他费用最终判给了新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜作为结果, 或根据法院批准的针对Adverity的索赔和解协议,由Adverity支付的任何金额, Adverity提供:
    1. 立即书面通知用户对“新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜”的索赔;
    2. gives the User sole control of the defense or settlement of the claim against Adverity (provided that the User may not settle any claim against Adverity unless the settlement unconditionally releases Adverity of all liability); and
    3. 向用户提供一切合理的协助,费用由用户承担.

 

10. 机密信息

  1. “机密信息”系指(a)与专有想法有关的任何技术和商业信息, 可申请专利的想法和/或商业秘密, 现有和/或预期的产品和服务, 研究和开发, 生产, 成本, 利润及利润率资料, 财务和财务预测, 客户, 市场营销, 以及当前或未来的商业计划和模式, regardless of whether such information is designated as “机密信息” at the time of its disclosure; (b) any product information of Adverity’s 应用程序服务 as well as data transferred via 应用程序服务; (c) in addition to the above, 保密信息还包括, and the 方 shall have a duty to protect other confidential and/or sensitive information which is (I) disclosed as such in writing and marked as confidential (or with other similar designation) at the time of disclosure; and/or (II) disclosed in any other manner and identified as confidential at the time of disclosure and which is summarized and designated as confidential in a written memorandum delivered within 30 days after the disclosure; and (d) excludes any information that is (I) is in possession of a 聚会,派对 prior to its receipt from the other 聚会,派对; (II) is or becomes publicly known without a breach of this section 10.; (III) is developed independently by the other 聚会,派对; or (IV) is received from another source who can disclose it lawfully and without an obligation to keep it confidential.
  2. 双方仅为协议目的使用保密信息,不得向第三方披露保密信息. 如果法律要求,任何一方都可以披露另一方的机密信息,但在披露之前,另一方将迅速以书面通知的形式(在法律允许的范围内)告知该要求,并协助另一方获得保护该信息不被公开披露的命令. 任何一方均不得进行逆向工程, 拆卸, 或者反编译任何原型, 软件, 样品, 或包含保密信息的其他有形物.
  3. 双方确认保密信息是有价值的, 特殊的, 和双方独有的资产,应以最高的谨慎标准加以保护. 因此, 双方同意不进行披露, 利用, 雇佣, 为本协议目的以外的任何其他原因,利用或以任何其他方式使用另一方披露的保密信息. 双方应将保密信息的披露限制在其组织内部,仅限于这些董事, 军官, 合作伙伴, 承包商, 和/或需要了解机密信息的员工,在未经另一方事先书面同意的情况下,不得向任何第三方披露机密信息. 披露前, 每一方都必须确保要求接收方按照与本第10条相同的保护条款保护机密信息. 并对每个接收方使用保密信息的行为承担责任. 要求, 双方应向对方提供所有此类收件人的完整和更新的名单. 双方应采取合理措施保护保密信息的机密性,避免披露和/或未经授权使用保密信息. 一方应及时通知另一方任何实际或可疑的未经授权使用或披露机密信息.
  4. 如果一方违反本第10条披露机密信息., 违约方应在发现违约行为后立即并不迟于披露后5个工作日内以书面形式通知另一方披露该等信息.
  5. 任何一方均无义务向另一方披露或提供任何保密信息. 第10部分没有. 双方有义务购买任何服务, 货物, 或从另一方获得的无形资产,或进行双方之间的或本第10条规定的任何交易.
  6. 所有机密信息均按原样提供.双方不作保证, 表达, 隐含, 或以其他方式, 关于准确性, 完整性, 或履行其保密信息. 每一方声明并保证其有权披露提供给另一方的所有保密信息. 因疏忽或错误披露第三方机密信息而导致的所有第三方索赔,双方应互相赔偿和辩护.
  7. 包含或代表保密信息的所有文件和其他有形物品及其所有副本都应是并始终是披露方的财产,应立即返还给该方或销毁(附有销毁证明)。, 分别在书面请求后14天内或在双方业务关系终止后.
  8. 第10部分没有. 是否有意授予机密信息中的或对机密信息的任何权利, 包括但不限于, 在任何专利, 版权, 或另一方的其他知识产权.
  9. 各方承认对本第10条的任何违反或可能违反. 会对另一方造成不可弥补的伤害吗, 除所有法律补救措施外,另一方有权寻求禁令救济.

 

11. 数据保护

用户同意受所有条款的法律约束, 资料处理协议所载或引用的条件及通知(见下文), 什么是使用守则的组成部分.

 

12. 聚合的匿名数据

  1. 尽管本合同有任何相反规定, 用户同意“新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜”可以获取和汇总用户使用应用服务的技术和其他数据.
  2. 除了前面提到的, 如果行政管理人同意,通过在平台内启用与标杆相关的某些特性和功能,advern可以获取并聚合营销指标数据,作为基准测试的统计平均值.
  3. 此类汇总数据是匿名的,用户个人身份不可识别. 新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜可以用它来分析, 改善, 支持, 和操作应用服务, 以及基准数据和行业报告的商业分发. 在这种情况下,Adverity不会将用户识别为任何聚合匿名数据的来源.

 

13. 免责和责任限制

  1. 应用程序服务是以“现状”和“可用”为基础提供的.新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜不代表什么, 保证, 条款, 条件, 或语句, 明示或默示, 法定的或其他任何事项, 包括适销性, 适用性, 或适合于特定用途或目的, 或者应用程序服务的操作将不间断或无错误.
  2. 任何(优化)的建议, 应用程序服务根据用户提供的数据创建的建议或预测不能保证是正确的. 《新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜》不作任何保证或陈述, 表达, 隐含, 或者其他关于准确性的问题, 完整性, 或履行所提供的信息. 用户承认,在任何时候,因基于此信息做出的决定或交易而造成的任何损失,新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜都不承担责任.
  3. 但人身伤害除外, ADVERITY, 它的供应商, 军官, 子公司, 代表, 承包商和雇员对任何合同项下的任何标的物不负任何责任, 玩忽职守严格责任, 或其他理论的错误或中断使用的损失或不准确或腐败的数据或替代服务或技术的采购成本或业务损失, 对于任何间接, 模范, 偶然的, 特殊或附带损害, 或者任何超出新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜合理控制范围的事情. “恶意”的总责任应以损害事件发生前12个月内用户向“恶意”支付的所有费用的总和为限.
  4. 的任何损失,恕不负责, 或损坏, 用户采取适当的预防措施本可避免或减轻此类损失或损害的数据或程序.

 

14. 赋值

订阅不可分配, 可转让的, 或可由用户转授许可,除非事先获得新濠天地88099网址-新濠天地88099网址集团有限公司-apple app store新濠天地排行榜的书面同意. advern可在未经关联方同意的情况下转让和转让其在TOU项下的任何权利和义务.

 

15. 可分割性条款

《使用条款》的一项或多项条文是否应失效, 本使用条款的其余条款不受影响. 双方应以双方根据其原始经济意图本应商定的替代条款替换无效条款. 这一原则也应适用于任何无意的合同空白.

 

16. 修改使用条款

  1. Adverity有权随时以任何理由修改使用条款,通过电子邮件或应用服务平台通知用户.
  2. 如用户不同意修改, Adverity必, 由其自行决定并作为用户的专属救济;
    1. permit the User to continue the use of 应用程序服务 according to the prior version of the 术语s until the end of the then-current 订阅的术语; or
    2. 在认购期限届满前终止用户的认购,并按比例退还用户预先缴付的认购费用.
  3. 对本条款的任何修改, 用户可能被要求通过点击平台内的同意按钮主动同意更新的条款. 继续使用应用程序服务, 在条款的修订生效后, 即表示用户接受有关修订.

 

17. 适用法律

本条款应完全受奥地利共和国适用的法律管辖(不考虑其冲突法规则和《联合国国际货物销售合同公约》[" CISG "])。. 在本条款项下或与本条款有关的所有争议,均应由维也纳法院解决, 奥地利, 有标的物和领土管辖权的.

 

18. 幸存的规定

The following provisions shall survive even after the 订阅 has ended: USER’S FEEDBACK; PROPRIETARY RIGHTS; INDEMNIFICATION; CONFIDENTIAL INFORMATION; DATA PROTECTION; AGGREGATED ANONYMOUS DATA; DISCLAIMER & LIMITATION OF LIABILITY; AMENDMENTS TO THE 条款 OF USE; GOVERNING LAW

本数据处理协议(“dpa”)(是2022年9月2日的版本管理客户(“数据控制器”)和ADVERITY GMBH(“数据处理器”)之间的数据处理操作,公司注册号为448481 g. 通过签署引用此dpa的商业协议, 客户同意本dpa的条款和条件.

 

1. Background

  1. 数据控制器和数据处理器已签订上述商业协议(“协议”),根据该协议,数据处理器应向数据控制器提供某些服务. 在本协议中规定的履行服务的范围和目的内, 数据处理器将代表数据控制器处理可能是个人数据的其他数据.
  2. 数据控制者和数据处理者已签订本DPA,以满足适用数据保护立法中规定的个人数据数据控制者和数据处理者之间的书面协议的要求. 除本协议中可能规定的内容外, 以下条款应适用于数据处理者代表数据控制者处理个人数据的事宜. 数据对象, 数据类别以及范围, 数据处理的性质和目的由本协议决定, 本DPA的附录1和数据控制器的说明.

 

2. 定义

本DPA中使用的所有术语均应根据欧盟通用数据保护条例((EU) 2016/679“GDPR”)理解。, 除非另有明确约定. 本协议中的下列术语和表述应具有下列含义:

适用的保障资料法例 系指任何具有国家或国际约束力的数据保护法律或法规(包括但不限于GDPR和奥地利数据保护法(“DSG”)),包括任何要求, 主管数据保护当局在本DPA期限内任何时候适用于的指导方针和建议, 视情况而定, 数据控制器或数据处理器;

“数据控制器” 指法人, 单独或与他人合作, 确定根据本《个人资料处理条例》处理个人资料的目的及方法;

“数据处理” 指自然人或法人, 公共权力, 根据本DPA代表数据控制者处理个人数据的机构或其他机构;

“Sub-processor” 指任何法人或自然人, 包括任何代理商和中介人, 根据GDPR第28条(2)和(4)款以及第4条的规定,代表数据处理程序处理个人数据.1下面;

“个人资料” 指与已识别或可识别的活着的自然人有关的任何信息
(“数据主体”)如GDPR第4(1)条所述;

“处理” 系指对个人资料或对个人资料集进行的任何操作或一组操作, 无论是否通过GDPR第4(2)条规定的自动方式.

 

3. 处理个人资料

  1. 数据处理机及在其授权下行事的任何人(e.g. 人员, 子处理人及在子处理人授权下行事的人)承诺只按照数据控制人传达的文件指示处理个人数据(附录1). 数据处理方仅应在履行其在本DPA或适用数据保护立法项下的义务所需的范围内处理个人数据.
  2. 如果服务在本协议期间被更改,且该更改的服务涉及新的或修改的个人数据处理, 或者如果数据控制器的指令以其他方式更改或更新, 双方应确保在此类处理或变更开始之前或最迟在相关方面适当更新附录1.
  3. 在处理个人资料时, 数据处理器应遵守任何和所有适用的数据保护立法和主管数据保护机构或其他主管机构的适用建议,并应随时更新和遵守该等立法和/或建议的任何更改. 数据处理方应接受根据适用的数据保护立法要求对本DPA进行任何更改和修改.
  4. 数据处理者应协助数据控制者履行其在适用数据保护立法项下的法律义务, 包括但不限于数据控制者遵守数据主体权利的义务,以及确保数据控制者遵守与处理安全有关的义务(第2条). 32 GDPR), 有关个人资料泄露的通知(第33条), GDPR)、数据保护影响评估和事先咨询(第35条), 36 GDPR), 对行使数据主体关于处理其个人数据的信息权利的请求作出回应的义务. 数据处理机不得执行任何行为, 或忽略任何行为, 将导致数据控制者违反适用的数据保护立法.
  5. 数据处理器应立即将请求通知数据控制器, 投诉, 消息, 或从主管当局或任何其他第三方收到的关于本DPA所涵盖的个人数据处理的任何其他通信. 数据处理器不能以任何方式代表或作为数据控制器的代表行事,也不能, 无需数据控制器的事先指示, 向任何第三方转让或以任何其他方式披露个人资料或与处理个人资料有关的任何其他信息, 除非法律要求数据处理机这样做. 数据处理程序应以适当的方式协助数据控制者,使其能够响应此类请求, 投诉, 信息或其他通信依据适用的数据保护立法. 特别是, 数据处理机不得公布任何意见书, 通知, 通信, 在违反第6条定义的数据保护的情况下发布的公告或新闻稿.3. 在事件中,数据处理器, 根据相关法律法规, 是否需要披露数据处理机代表数据控制者处理的个人资料, 数据处理器有义务立即通知数据控制器, 除非法律禁止.

 

4. Sub-processors

  1. 数据控制器授权数据处理器与子处理器交战. 所有由数据控制器授权的子处理器都在数据控制器的授权下行动,并受数据控制器的直接指令支配. 目前的子处理器列表载于附录1,以供附录1所指明的用途. 数据处理器应在任何变更前以书面形式通知数据控制器, 在此情况下,数据处理方应在不受不当拖延的情况下,最迟在8周之前将任何个人数据转移给子处理方, 以书面形式通知数据控制者该子处理器的身份及其将从事的目的.
  2. 数据控制人可自行决定在数据处理人发出通知后8周内反对任何此类更改.
  3. 数据处理器应通过书面协议强制执行, 其中包括电子表格, 所有根据本DPA处理个人数据的子处理器(包括其代理), 中介人和分包商)承担与数据处理器相同的义务, 特别是第4节规定的义务.1(特别是, 向数据控制者发出通知的程序以及数据控制者向子处理器发出直接指令的权利)和第4节.2本DPA.

 

5. 转往第三国

预期或实际处理个人资料的地点载于附录1. 未经数据控制者事先书面同意(可由数据控制者自行决定拒绝或批准),数据处理者不得将个人数据转移或以其他方式直接或间接披露到欧洲经济区之外,并确保GDPR和本DPA规定的自然人保护水平不受损害. 除非双方另有约定, 应通过一项纳入欧洲委员会标准合同条款的协议,在接受国获得充分保护.

 

6. 安全的处理

  1. 详见附录2, 数据处理器保证根据目前的技术水平实施和维持适当的技术和组织措施,以确保个人数据的适当安全水平,并应持续审查和提高其安全措施的有效性. 数据处理器应保护个人数据不被破坏, 修改, 非法传播, 或非法的损失, 变更或访问. 个人资料亦应受到保护,不受任何其他形式的非法处理. 考虑到技术水平和实施成本,并考虑到性质, 范围, 处理的背景和目的,以及对数据主体的权利和自由的不同可能性和严重性的风险, 数据处理机实施的技术和组织措施应包括, 适当的:
    1. 个人资料的化名及加密;
    2. 确保持续保密的能力, 完整性, 处理个人数据的系统和服务的可用性和弹性;
    3. the ability to restore the availability and access to Personal Data in a timely manner in the event of a physical or technical incident; and
    4. 定期测试的过程, 评估, 并评估确保加工安全的技术和组织措施的有效性.
  2. 数据处理方应毫不迟延地通知数据控制者任何意外或未经授权的访问或假定访问个人数据或任何其他实际或假定访问, 受到威胁或潜在的安全事件(个人数据泄露). 通知应采用书面形式,并至少应:
    1. 描述个人资料泄露的性质,包括在可能的情况下, 有关的资料当事人的类别及约数目,以及有关的个人资料纪录的类别及约数目;
    2. 传达数据保护主任或其他联络点的姓名和详细联系方式,以便获得更多信息;
    3. 描述个人资料泄露的可能后果;
    4. 描述控制人为解决个人资料泄露问题所采取或拟采取的措施, 包括, 在适当的地方, 减轻其可能的不利影响的措施;
    5. 包括数据处理器可获得的数据控制器需要通知数据保护机构和/或数据主体的任何其他信息.
  3. 数据处理器将进一步提供数据控制者要求的合理协助,以便数据控制者调查个人数据泄露事件,并根据适用数据保护立法的要求将其通知数据保护机构和/或数据主体.
  4. 除了, 数据处理程序应立即采取必要措施恢复和/或重建已丢失的个人数据,费用自理, 损坏的, 因个人资料泄露而被摧毁或损坏.
  5. 数据处理机构承诺不向任何第三方披露或以其他方式提供根据本DPA处理的个人数据, 未经数据控制者事先书面批准. 本节6.如果适用的法律和法规要求数据处理器披露数据处理器代表数据控制器处理的个人数据,则5不适用, 在这种情况下,在第3节中列出了什么.5适用.
  6. 数据处理方承诺确保本DPA项下的个人数据访问仅限于为履行数据处理方根据本DPA和本协议的义务而直接需要访问个人数据的人员. The Data Processor shall ensure that such 人员 (whether 雇佣ees or others engaged by the Data Processor) (i) has the necessary knowledge of and 培训 in the Applicable Data Protection Legislation to perform the contracted services; and (ii) is bound by a confidentiality obligation concerning the Personal Data to the same extent as the Data Processor in accordance with this DPA.
  7. 数据处理器要求其所有被授权处理个人数据的人员(雇员和子处理器)不得为任何其他目的处理个人数据, 除非根据数据控制者的指示或适用法律的要求. 数据处理方应确保此保密义务延伸至终止雇佣合同之外, Sub-processor合同, 服务合同或终止本DPA. 本保密义务在DPA期满或终止后仍有效.
  8. 数据处理员指定以下人员负责数据保护事宜. 迈克尔·Pilz (dpo@bimball.com).

 

7. 审计的权利

  1. 数据处理器应允许数据控制器或数据控制器授权的外部审计员进行审计, 对数据保护和/或数据安全进行调查和检查(“审计”),以确保数据处理程序或子处理程序能够遵守本DPA和适用的数据保护立法项下的义务,并且数据处理程序或子处理程序已采取必要措施以确保此类合规.
  2. 数据处理器提供所有必要的信息,以证明遵守本DPA和适用的数据保护立法,并协助数据控制者执行审计.

 

8. 赔偿

如果第三方(特别是数据主体)以侵犯其个人权利或违反数据保护法为由向数据控制者提出索赔,且此类侵权是由数据处理者故意或严重疏忽违反本DPA的行为造成的,则数据处理者应根据数据控制者的第一个要求赔偿数据控制者并使其免受损害. 除故意或涉及人身伤害或死亡的情况外,赔偿义务以财务主任在紧接侵权事件发生前12个月内支付的费用为上限.

 

9. 术语

  1. 本协议的期限以上述协议为准.
  2. 如本协议终止, 只要数据处理器为数据控制器处理个人数据,本DPA应继续有效.
  3. 如果数据处理方或其子处理方之一违反本DPA项下的义务,数据控制方可以不经通知终止本协议.

 

10. 通知

  1. 由一方根据本协议向另一方提供的通知或其他通信, 应按照本协议的通知规定提供.
  2. 如果数据处理器确定处理数据控制器数据的任何指令违反了适用的数据保护立法或本DPA的实质性规定(包括技术和组织
    措施),它将立即通知数据控制器.

 

11. 完成个人资料处理后的措施

  1. 本DPA到期或终止时, 数据处理程序应删除或向数据控制器返回所有个人数据(包括其任何副本), 根据数据控制器的指示, 并应确保任何子处理器也这样做, 除非相关法律另有规定. 在归还个人资料时, 数据处理器应向数据控制器提供所有必要的协助.
  2. 根据数据控制器的请求, 数据处理方应提供一份书面通知,说明其本身或其子处理方就删除或返还个人数据所采取的措施
    处理.

 

12. 最后条款

  1. 如果数据控制器和数据处理器签订了与此DPA冲突的附加协议, 应优先考虑本DPA中关于个人数据处理的规定, 但为补充本协议而列入该条款的除外. 所有其他冲突的条款应适用本商业协议的规定.
  2. 本DPA受奥地利共和国法律管辖,不包括国际私法和《联合国国际货物销售公约》下的冲突法规则. 如果因合同引起的所有争议——包括关于合同是否存在的争议——在数据处理者注册所在地具有标的物管辖权的法院应是唯一的法庭.
  3. 如果本DPA中的某一条款或某一条款的部分在适用法律下无效或变得无效, 这不会影响其余条款的效力和效力. 缔约双方将以下述条款取代该条款, 就内容而言, 是否尽可能接近无效条款.

 

附录1 -数据处理说明

目的

指定资料处理程序处理个人资料的所有目的.

提供访问Data Processor的营销数据报告和分析应用服务.

类别的数据

指定数据处理机将处理的不同类型的个人资料

默认情况下处理以下个人数据. 如果数据控制者打算用数据处理机的应用服务处理其他类别的个人数据, 必须通知后者
本协议,并须另行签订.

  • 电子邮件地址
  • IP地址
  • 时间戳
  • 姓名(自愿的)

特殊类别的个人资料

指定数据处理机将处理的不同特殊类别的个人资料.

控制者不打算也不会指示处理者处理任何特殊类别的个人数据.
如果数据控制器指示数据处理器代表其处理特殊类别的个人数据, 数据控制人须确保数据处理人处理此类特殊类别个人数据的所有法律规定(特别是. 在艺术中表现出来的. 9 (2) GDPR)始终满足.

数据对象

指定数据处理程序将处理其个人资料的数据主体的类别.

默认情况下,以下数据主题类别受数据处理操作的影响. 如果数据控制者打算用数据处理机的应用服务处理其他类别的数据主体的个人数据, 必须通知后者 本协议,并须另行签订.

  • 应用程序服务的用户

处理操作

指定要由数据处理器执行的所有处理活动

收集、存储和处理数据,以支持对数据处理器的应用程序服务的访问.

Sub-processor (s)

指定数据处理机所使用的子处理机(如有的话),以及该子处理机处理个人资料的目的

适用于由数据处理器托管的应用程序服务:

  1. 亚马逊网络服务法律实体与奥地利法律实体签订合同; or 谷歌法人实体与奥地利法人实体签订合同; or Microsoft Ireland Operations Ltd, (一个微软的地方, 南县商务园, Leopardstown, 都柏林18, D18 P521, 爱尔兰).
    用途:服务器和数据库的主机基础设施.
  2. 雪花计算荷兰B.V. (古斯塔夫·马勒兰300,ME 1082,荷兰阿姆斯特丹).
    目的:数据库.
  3. Adverity公司. (美国纽约洛克菲勒广场75号22B套房,邮编NY 10019)
    目的:支持内部业务运作.
  4. Diva-e NEXT GmbH (St. Martin Straße 72, 81541慕尼黑,德国).
    目的:提供入职服务.

适用于由数据控制器托管的应用程序服务:

  1. 雪花计算荷兰B.V. (古斯塔夫·马勒兰300,ME 1082,荷兰阿姆斯特丹).
    目的:数据库.
  2. Adverity公司. (美国纽约洛克菲勒广场75号22B套房,邮编NY 10019)
    目的:支持内部业务运作.
  3. Diva-e NEXT GmbH (St. Martin Straße 72, 81541慕尼黑,德国).
    目的:提供入职服务.

加工作业地点

指定数据处理机及任何子处理机处理个人资料的所有地点(如适用)

适用于由数据处理器托管的应用程序服务:

  • 如果数据控制器基于EU, 数据将托管在位于欧盟数据中心的服务器上.
  • 如果数据控制器位于EU之外, 数据可能驻留在欧盟内部或外部的服务器上.

应数据控制器的要求, 具体的位置将被传达给数据控制器.

适用于由数据控制器托管的应用程序服务:

  • 如果数据控制器基于EU, 数据将托管在位于欧盟数据中心的服务器上.
  • 如果数据控制器位于EU之外, 数据可能驻留在欧盟内部或外部的服务器上.

应数据控制器的要求, 具体的位置将被传达给数据控制器.

 

 

附录2 -技术和组织措施(“TOMs”)

数据处理者确认,考虑到与处理相关的风险,实施的技术和组织措施为数据控制者的个人数据提供了适当级别的保护.

 

措施的一般说明 

实施措施的说明

访问控制(前提)

防止未经授权的人访问数据处理系统

使用的托管提供商遵守:

  • 以ISO 27000为基础的iso27018标准
  • 门禁系统(智能卡、生物识别控制)
  • 出入口保安人员(检查背景)
  • 访问权一般受到限制
  • 授权人员名单(需要经理批准)
  • 监控系统(报警系统,门柱报警器,运动探测器,24×7 CCTV)
  • 访客日志(入境时间、目的、出境时间)

访问控制(系统)

禁止未经授权使用数据处理系统

  • 数据库安全控制限制访问
  • 基于角色和需要知道的访问权限
  • 密码策略
  • 自动阻止访问(e.g. 密码,超时)
  • 登录尝试失败的协议

访问控制(数据)

确保有权使用数据处理系统的人士只可查阅他们有权查阅的资料, 以及不能读取个人资料, 复制, 未经授权修改或删除

  • 基于角色和需要知道的访问权限
  • 访问权限的审批过程; periodical reviews and audits
  • 签署保密事业
  • 可选,仅限于Office ip

传输控制

确保个人资料不能被读取, 复制, 在电子传输或运输过程中未经授权修改或删除, 以及有可能审查和确定哪些机构将接收个人数据

  • Encrypted transfer (HTTPS, SSL, SSH; RSA, 4096-bit keys)
  • 日志文件

输入控件

确保有可能审查和确定个人数据是否已输入数据处理系统,以及由谁输入, 修改, 或删除

  • 基于角色和需要知道的访问权限
  • 访问权限的审批过程
  • 日志文件

作业控制

确保个人资料完全按照指示处理

  • 努力选择(子)处理器和其他服务提供商
  • 记录选择程序(隐私和安全政策,审计报告,证书)
  • 检查服务提供者的背景,进行后续监控
  • Standardized policies and procedures (包括 clear segregation of responsibilities); documentation of instructions received from data controller
  • 签署保密事业

可用性控制

确保个人资料免受意外破坏和丢失

  • 冗余不间断电源(UPS)
  • 空调、温度和湿度控制(监控24×7)
  • 防灾害房屋(烟雾探测, 火灾报警, 灭火, 水检测, 活动地板, 保护免受恶劣天气的影响, 害虫驱系统)
  • 电气设备监控和记录,24×7支持
  • 每日备份程序
  • 灾难恢复计划
  • 例行测试运行数据恢复

分离控制

确保为不同目的收集的资料可分别处理

  • 在应用程序服务中单独处理HR数据的可能性, 生产数据, 供应商数据, 客户数据
  • 分离生产数据和测试数据
  • 详细的访问权限管理

 

文档信息

文档名称 使用条款
文档的所有者 法律副总裁 & 合规
版本 V3.4
版本日期 2022-09-02

 

查看过时的使用条款

v1.0 (2020/02/03)
v2.0 (2020/06/01)
v3.0 (2021/06/22)
v3.1 (2021/10/08)
v3.2 (2022/02/18)
v3.3 (2022/04/07)