这些使用条款(在2022年2月18日的版本中)规定任何个人或实体使用的应用服务(定义如下)由ADVERITY GMBH提供的公司注册号码448481 g.

在使用申请服务前,请仔细阅读这些条款.

 

1. 适用范围

  1. 腾讯五分彩专为创业者提供应用服务. 用户声明并保证他们以企业家的身份行事,而不被视为消费者. 用户进一步声明和保证,任何未成年人, 消费者或其他未经授权的第三方在其责任范围内使用应用程序服务
  2. 用户的任何条款和条件, 任何违反本使用细则的行为均无效, 即使他们声称(排他性)有效.
  3. 腾讯五分彩公司有权根据第16条的规定随时修改本使用细则.
  4. 同意使用使用条款和/或使用应用服务, 用户同意受所有条款的法律约束, 条件, 以及本使用说明书以及《腾讯五分彩》中包含或引用的通知. 如果用户不同意上述任何条款, 他们不能使用应用程序服务. 为清楚起见,每个用户明确同意受这些使用条款的约束.

 

2. 定义

账户指由每个用户创建的用于访问应用程序服务的平台帐户. 该帐户被严格限制为一个用户使用.

Adverity“指Adverity GmbH, 一家奥地利公司,注册营业地址是Rathausstrasse 1/2楼, 1010年维也纳, 在维也纳Handelsgericht注册,公司注册号为448481g及其所有附属公司.

管理员指由用户的公司指定代表用户的公司管理应用服务的自然人, 包括授予应用程序服务的访问权,以及启用平台上的特性和功能, 这可能会招致额外的成本.

下属指直接或间接关联的实体, 通过一个或多个中介, 控制的, 还是在共同的控制之下, 另一个人或实体. "被控制"指的是占有, 直接或间接, 指指导或使某一实体的管理和政策走向的权力, 是否通过拥有有表决权的股票, 契约式, 或以其他方式.

适用的法律意思是所有的法律, 规定, 适用于奥地利共和国的法律义务, 包括有关主管法院管辖权的规定.

应用程序服务指的是Adverity提供的产品和服务, 哪些用户的订单是基于商业协议的, 一个概念验证协议, 或类似的协议,通过密码保护的用户登录,Adverity可以在网上提供.

测试服务意指由Adverity创建或提供的任何产品或服务,但通常不适用于Adverity的用户.

机密信息,具有第10条所述的含义.

生效日期系指双方就提供应用服务达成协议的日期,或, 在最新的, 用户开始使用应用程序服务的日期.

反馈指任何材料, 包括但不限于评论, 建议, 的想法, 或用户向Adverity提供的其他信息.

恶意代码”是指病毒, 蠕虫, 定时炸弹, 特洛伊木马, 以及其他有害或恶意代码, 文件, 脚本, 代理, 或程序.

聚会,派对”和““”系指关于双方业务关系的敌意和/或用户.

平台指的是一个由Adverity提供的特定URL,应用程序服务在此运行.

订阅”系指Adverity通过平台向用户提供的应用程序服务.

订阅的术语”系指Adverity向用户提供应用服务的约定期间.

“石头” “使用条款”指的是本使用条款,使用应用程序服务时视为已接受该使用条款.

“用户” 指使用应用程序服务的任何人.

用户数据指用户提交给应用服务的所有电子数据或信息.

用户指南意味着在线帮助, 培训, 指南文档, 以及帮助用户使用应用服务的解释性材料(此类材料可能会不时更新), 可通过登录应用程序服务或其他由Adverity提供的方式访问.

 

3. 账户注册

使用应用程序服务, 帐户将提供给用户,用户必须声明和保证:

  1. 为腾讯五分彩提供准确的信息, 最新的, 且完整的信息, 这需要建立一个帐户;
  2. 保持任何登录, 密码, 或与应用程序服务秘密有关的其他凭证;
  3. to maintain and promptly update any information the User provides to Adverity; and
  4. 在任何未经授权的使用本信息或在其责任范围内的任何其他违反安全的情况下,通过发送电子邮件至 支持@bimball.com.

 

4. 应用程序服务的使用

  1. 用户应当:
    1. 负责他们遵守使用细则, 适用法律以及准确性, 质量, 用户数据的合法性以及用户获取用户数据的方式. 用户声明并保证用户数据不会侵犯任何版权, 专利, 商业秘密, 或任何第三方持有的其他所有权;
    2. 使用一切合理的努力来防止未经授权的访问, 或使用, 应用程序服务, 并及时通知Adverity任何此类未经授权的访问或使用;
    3. use 应用程序服务 only following the 用户指南 and the 适用的法律; and
    4. 单独使用每个注册和每个帐户. 由多人共同使用一个帐户或将该帐户转让给第三方, 要么付费,要么免费, 是严格禁止的.
  2. 用户不得:
    1. 使应用程序服务可供其他任何人使用;
    2. 出售、转售、出租或出租应用服务或其使用权;
    3. 使用应用程序服务储存或传送侵权内容, 诽谤的, 或其他非法或侵权材料, 存储、传播侵犯第三方权利的内容;
    4. 使用应用程序服务储存或传送恶意程式码;
    5. 干扰或破坏应用程序服务或其中包含的第三方数据的完整性或性能;
    6. attempt to gain unauthorized access to 应用程序服务 or their related systems or networks; or
    7. 在书面许可的范围之外使用应用程序服务.
  3. 如果用户违反了本使用条款的任何规定,Adverity可以, 除在适用法律下腾讯五分彩可能拥有的任何其他权利外, 暂停用户对应用程序服务的访问.

 

5. 第三方服务

  1. 应用程序服务允许用户从多个第三方数据源和服务收集数据, 包括各种第三方网站. 可供收集数据的第三方服务由Adverity自行选择,Adverity保留选择的权利, 停止并在任何时候改变这些可用的资源. Adverity对从第三方服务收集的数据或其他内容不承担任何责任.
  2. 用户仅负责确定其有权使用第三方服务,通过使用应用服务收集和处理任何此类数据, 用户必须就该等数据或其他内容及其处理不时需要的任何此类同意和授权.
  3. 应用程序服务可以用作各种第三方服务和软件的附加组件. Adverity不承担任何第三方服务或软件的责任, 用户独家负责获取其使用所需的任何必要的许可或同意. 用户必须熟悉适用的条款和条件, 包括任何使用限制, 对于任何此类第三方服务,用户同意遵守除本使用条款外的此类第三方条款和条件.
  4. 此外, 应用程序服务可能包含链接到第三方的网站和内容,作为对这些信息感兴趣的人的服务. Adverity不监控、认可、采纳或控制任何第三方内容. Adverity不承担更新或审查任何第三方内容的责任,也不保证其准确性或完整性. 另外, 如果用户跟随一个链接或以其他方式导航离开应用程序服务, 他们需要意识到,分时电价将不再有效. 用户应审查适用的条款和政策, 包括隐私和数据收集实践, 任何他们从应用程序服务导航到的第三方内容或服务提供商. 用户自行承担访问和使用第三方内容的风险.
  5. 应用服务可能包含来自第三方的广告和促销. 用户的业务往来或通信, 或者参与促销活动, 而不是广告客户, 和任何条款, 条件, 保证, 或与此类交易相关的代表, 仅在用户和该第三方之间.

 

6. 对应用程序服务的修改

  1. 本网站保留修改的权利, 停止, 和限制, 暂时或永久, 全部或部分的应用程序服务. 对于任何修改,Adverity或其供应商均不对用户或任何第三方负责, 中止, 或限制应用程序服务.
  2. 如果腾讯五分彩停止应用服务, 它应-在其自行决定-并作为用户的唯一救济;
    1. permit the User to continue the use of 应用程序服务 until the end of the 订阅的术语; or
    2. 在“订阅期限”结束前终止用户的订阅,并按比例退还用户已预付的订阅费用.
  3. Adverity可能会不时邀请用户试用测试服务,但不收取额外费用. 任何测试版服务将被指定为测试版, 飞行员, 限量发行, 开发者预览版, 非生产, 或者通过类似的描述. 测试服务是为评估目的而提供的,而不是为生产使用, 不支持, 可能包含错误或错误, 是否可以由命运之星自行决定, 并可能受制于附加条款. 用户应立即通知Adverity发生的任何错误或错误, 或者提供反馈给, 和配合, 腾讯五分彩在测试服务的合理要求的腾讯五分彩. 测试服务是“按现状”提供的,没有明示或暗示的保证, 和腾讯五分彩不承担所有测试服务的责任. 在任何时候,Adverity可以自行决定停止测试服务,并可能永远不会让它们普遍可用.

 

7. 用户的反馈

用户授予Adverity一个非排他性, 免版税, 永恒的, 不可撤销的, 和完全可转授权的权利使用他们的反馈为任何目的,而不补偿或归属于用户.

 

8. 专有权利

  1. 腾讯五分彩保留所有权利, title, 以及对应用服务的兴趣, 包括所有相关的知识产权. 除本协议明确规定外,用户在本协议项下没有被授予任何权利.
  2. 用户不得:
    1. 修改、复制或创建基于应用程序服务的衍生作品;
    2. reverse engineer 应用程序服务; or
    3. 访问应用程序服务
      • 打造有竞争力的产品或服务,或者
      • 复制应用程序服务的任何想法、特性、功能或图形.
  3. 在用户和腾讯五分彩之间, 用户应拥有所有用户数据, 包括所有的报告, 统计数据, 以及仅从用户数据中产生的其他数据, 以及所有的知识产权.
  4. 腾讯五分彩拥有一切权利, title, 和兴趣, 包括所有知识产权, 应用程序服务或任何新程序的任何改进, 升级, 由Adverity开发的与向用户呈现应用程序服务相关的修改或增强, 即使用户的要求或建议导致了改进和改进. 在此情况下,此类改进和改进的知识产权没有根据本使用合同或其他条款自动转让给Adverity, 用户特此转让和受让人(和, 如果适用的话, 应使其关联公司向腾讯五分彩转让和转让)所有权利, title, 以及用户或其关联公司可能对此类改进和改进产生的兴趣.
  5. 用户同意,Adverity可在其网站和宣传材料中披露用户与Adverity之间的关系以及用户的名称和标识.

 

9. 赔偿

  1. 腾讯五分彩将为用户抗辩任何索赔, 需求, 西装, 或第三方对用户提起或提起诉讼,指控用户使用本协议所允许的应用服务侵犯或盗用了第三方的知识产权(“针对用户的索赔”), 并赔偿用户的任何损失, 律师费用和其他费用最终判给用户作为结果, 以及根据法院批准的和解协议,用户支付的金额, a Claim Against User; provided that User:
    1. 立即书面通知Adverity向用户索赔;
    2. gives Adverity sole control of the defense or settlement of the Claim Against User (provided that Adverity may not settle any Claim Against User unless the settlement unconditionally releases Customer of all liability); and
    3. 向腾讯五分彩公司提供合理的援助,费用由腾讯五分彩公司承担. 如果腾讯五分彩收到关于侵权的信息, 盗用, 或另一个说法, 祸不单行, 并且对用户是免费的
      • 修改应用程序服务, 这样他们就不再侵权了, 挪用, 或引起任何其他要求;
      • obtain a license for User’s continued use of the subject 应用程序服务 following the TOU; or
      • 终止用户对该等应用服务的订阅,须在30天内发出书面通知,并向用户退还已终止订阅期间剩余时间内的任何预付费用.
  2. 对于因用户违反本条款而引起的任何索赔,Adverity没有义务赔偿用户.
  3. 用户应对任何索赔进行抗辩, 需求, 西装, 或由声称用户数据的第三方对Adverity提起或提起的诉讼, 或用户使用应用程序服务违反本条款, 侵犯或挪用第三方的财产权利或违反适用法律,并应赔偿Adverity的任何损害, 律师的费用, 和其他费用最终判给对抗腾讯五分彩的结果, 或根据法院批准的针对腾讯五分彩公司的索赔和解协议支付的任何金额, Adverity提供:
    1. 立即以书面形式通知用户关于厄运的索赔;
    2. gives the User sole control of the defense or settlement of the claim against Adverity (provided that the User may not settle any claim against Adverity unless the settlement unconditionally releases Adverity of all liability); and
    3. 向用户提供所有合理的协助,费用由用户承担.

 

10. 机密信息

  1. “机密信息”系指(a)与专有创意有关的任何技术和商业信息, 可申请专利的创意和/或商业秘密, 现有和/或预期的产品和服务, 研究和开发, 生产, 成本, 利润和利润率信息, 财务及财务预测, 客户, 市场营销, 以及当前或未来的商业计划和模型, regardless of whether such information is designated as “机密信息” at the time of its disclosure; (b) any product information of Adverity’s 应用程序服务 as well as data transferred via 应用程序服务; (c) in addition to the above, 保密信息还应包括, and the 方 shall have a duty to protect other confidential and/or sensitive information which is (I) disclosed as such in writing and marked as confidential (or with other similar designation) at the time of disclosure; and/or (II) disclosed in any other manner and identified as confidential at the time of disclosure and which is summarized and designated as confidential in a written memorandum delivered within 30 days after the disclosure; and (d) excludes any information that is (I) is in possession of a 聚会,派对 prior to its receipt from the other 聚会,派对; (II) is or becomes publicly known without a breach of this section 10.; (III) is developed independently by the other 聚会,派对; or (IV) is received from another source who can disclose it lawfully and without an obligation to keep it confidential.
  2. 双方应仅为目的使用保密信息,且不得向第三方披露保密信息. Either 聚会,派对 may disclose the other 聚会,派对’s 机密信息 if required by law as long as the other 聚会,派对 will be informed promptly by written notice (to the extent permitted by law) of the requirement before the disclosure and assistance will be provided to the other 聚会,派对 in obtaining an order protecting the information from public disclosure. 任何一方不得进行逆向工程, 拆卸, 或者反编译任何原型, 软件, 样品, 或包含机密信息的其他有形物体.
  3. 双方承认机密信息是有价值的, 特殊的, 以及每一方的独特资产,应以最高的谨慎标准加以保护. 因此, 双方同意不进行披露, 利用, 雇佣, 利用或以任何其他方式使用由另一方披露的机密信息,而不是出于本协议的目的. 双方应将其组织内部的机密信息披露限制在上述董事范围内, 军官, 合作伙伴, 承包商, 和/或有必要了解机密信息的员工,未经另一方事先书面同意,不得向任何第三方披露机密信息. 披露前, 各方必须确保接收方必须按照本第10条的保护条款保护机密信息. 并为每个接收方使用机密信息承担责任. 要求, 双方应向对方提供所有此类接收方的完整和最新名单. 双方应采取合理措施保护机密信息的机密性,避免披露和/或未经授权使用机密信息. 任何一方在实际或涉嫌未经授权使用或披露机密信息时,应及时通知另一方.
  4. 如果一方违反本条披露机密信息10., 违约方应在发现违约行为后立即书面通知另一方,且不迟于披露后5个工作日.
  5. 任一方均无义务向另一方披露或提供任何保密信息. 这部分什么都没有. 双方有义务购买任何服务, 货物, 或来自另一方的无形资产,或进行双方之间的任何交易,或本第10条所述的任何交易.
  6. 所有的机密信息都是“按原样”提供的.双方不作任何保证, 表达, 隐含, 或以其他方式, 关于准确性, 完整性, 或履行其保密信息. 双方声明并保证有权披露提供给对方的所有保密信息. 对于因疏忽或错误披露第三方机密信息而引起的所有第三方索赔,双方应相互赔偿并为对方辩护.
  7. 包含或代表机密信息的所有文件和其他有形物体及其所有副本均应是且仍然是披露方的财产,并应立即归还或销毁(提供销毁证明)。, 在收到书面请求后的14天内或双方的业务关系终止后.
  8. 这部分什么都没有. 是否有意授予机密信息或机密信息的任何权利, 包括但不限于, 在任何专利, 版权, 或另一方的其他知识产权.
  9. 各方承认任何违反或可能违反本第10条的行为. 会给对方造成无法弥补的伤害吗, 在所有法律救济之外,另一方有权寻求禁令救济.

 

11. 数据保护

用户同意受所有条款的法律约束, 数据处理协议中包含或引用的条件和通知(见下文), “使用说明书”的主要部分是什么.

 

12. 聚合的匿名数据

  1. 尽管这里有任何相反的规定, 用户同意Adverity可以获取和汇总有关用户使用应用服务的技术和其他数据.
  2. 除了上述, 如果管理员同意,Adverity可以通过在平台内启用与基准测试相关的某些功能来获取和汇总营销指标数据,作为基准测试目的的统计平均值.
  3. 这些汇总的数据是匿名的和非个人身份的,涉及用户. 腾讯五分彩会用它来分析, 改善, 支持, 并操作应用程序服务, 以及基准数据和行业报告的商业分发. 在这种情况下,Adverity将不会将用户标识为任何聚合匿名数据的来源.

 

13. 免责声明及责任限制

  1. 应用程序服务以“现状”和“可用”为基础提供.腾讯五分彩不能代表什么, 保证, 条款, 条件, 或语句, 明示或默示, 有关任何事项的法定或其他事项, 包括适销性, 适用性, 或适合于特定用途或目的, 或者应用程序服务的操作将不间断或无错误.
  2. 任何(优化)的建议, 应用程序服务基于用户提供的数据创建的建议或预测不能保证是正确的. 厄运不作任何保证或陈述, 表达, 隐含, 或者其他关于准确性的问题, 完整性, 或履行所提供的信息. 用户承认,在任何时候,由于基于此信息做出的决策或交易而造成的任何损失,不承担任何责任.
  3. 除非是人身伤害, ADVERITY, 它的供应商, 军官, 子公司, 代表, 承包商和雇员对任何合同项下本合同的任何标的物不负任何责任, 玩忽职守严格责任, 或其他理论的错误或中断使用的损失或不准确或损坏的数据或采购替代服务或技术的成本或业务损失, 对于任何间接, 模范, 偶然的, 特殊或间接损害赔偿, 或任何腾讯五分彩无法合理控制的事. 灾难发生前12个月内,用户向灾难公司支付的所有费用的总和为灾难公司的全部责任.
  4. 厄运对任何损失概不负责, 或损坏, 数据或程序的损失或损害应由用户采取适当的预防措施而得以避免或减轻.

 

14. 赋值

订阅不可转让, 可转让的, 或可由用户转许可,但需事先书面同意的除外. 厄运可以在不经关联方同意的情况下转让和转让其在本使用协议项下的任何权利和义务.

 

15. 可分割性条款

使用说明书的一条或多条规定是否无效, 本使用条款的其余条款不受影响. 双方应将无效的条款替换为双方根据其原始经济意图本应同意的替换条款. 这一原则也应适用于任何非故意的合同缺口.

 

16. 使用条款的修正案

  1. Adverity有权以任何理由通过电子邮件或应用服务平台向用户发出通知,随时修改本使用细则.
  2. 如果用户不同意修改, Adverity必, 根据其唯一的决定和作为用户的唯一救济;
    1. permit the User to continue the use of 应用程序服务 according to the prior version of the 术语s until the end of the then-current 订阅的术语; or
    2. 在“订阅期限”结束前终止用户的订阅,并按比例退还用户已预付的订阅费用.
  3. 本条款的任何修改, 用户可能被要求通过点击平台内的同意按钮积极同意更新后的条款. 应用程序服务的继续使用, 在条款修改生效后, 构成用户对修改的接受.

 

17. 适用法律

本条款仅适用于适用于奥地利共和国的法律(不考虑其冲突法规则和《腾讯五分彩官网》[《腾讯五分彩官网》])。. 本条款项下或与本条款有关的所有争议的唯一法律管辖地应为维也纳法院, 奥地利, 有标的和地域管辖的.

 

18. 幸存的规定

The following provisions shall survive even after the 订阅 has ended: USER’S FEEDBACK; PROPRIETARY RIGHTS; INDEMNIFICATION; CONFIDENTIAL INFORMATION; DATA PROTECTION; AGGREGATED ANONYMOUS DATA; DISCLAIMER & LIMITATION OF LIABILITY; AMENDMENTS TO THE 条款 OF USE; GOVERNING LAW

本数据处理协议(“dpa”)(在2022年2月18日的版本中)是一家诚信的、可靠的生产商和服务商,该公司提供新型的、专门的产品,例如数据控制器和数据处理器. 通过签订引用此dpa的商业协议, 客户同意本dpa的条款和条件.

 

1. Background

  1. 数据控制器与数据处理器签订了上述商业协议(“协议”),根据该协议,数据处理器应向数据控制器提供某些服务. 在本协议规定的服务履行范围和目的范围内, 数据处理器将代表数据控制器处理除其他数据之外的潜在个人数据.
  2. 数据控制器和数据处理器订立本DPA是为了满足适用的数据保护法例中规定的数据控制器和个人数据处理器之间的书面协议的要求. 除了协定中可能规定的以外, 以下规定适用于数据处理器代表数据控制人处理个人数据. 数据对象, 数据类别以及范围, 数据处理的性质和目的由本协议决定, 本DPA和数据控制器指令的附录1.

 

2. 定义

本DPA中使用的所有术语应按照欧盟通用数据保护条例((EU) 2016/679“GDPR”)理解。, 除非另有明确约定. 本DPA中的下列术语和表达应具有如下含义:

“适用的资料保护法例” 指任何具有国家或国际约束力的数据保护法律或法规(包括但不限于GDPR和奥地利数据保护法(“DSG”)),包括任何要求, 适用于本DPA期限内任何时候的主管数据保护机构的指导方针和建议, 视情况而定, 数据控制器或数据处理器;

“数据控制器” 指的是其中的法人, 单独的或与他人联合的, 决定根据本细则处理个人资料的目的及方法;

“数据处理” 指自然人或法人, 公共权力, 代表本DPA项下的数据控制人处理个人数据的机构或其他机构;

“Sub-processor” 指任何法人或自然人, 包括任何代理商和中介人, 按照GDPR第28(2)条和(4)条以及第4条的规定,代表数据处理器处理个人数据.1下面;

“个人资料” 指与已识别的或可识别的活着的自然人有关的任何信息
(“数据主体”),如《腾讯五分彩》第4(1)条所述;

“处理” 指对个人数据或对个人数据集进行的任何操作或操作集, 是否采用GDPR第4(2)条规定的自动方式.

 

3. 个人资料的处理

  1. 数据处理器及任何在其授权下行事的人(e.g. 人员, 子处理器和在子处理器授权下行事的人)承诺只按照数据控制器发出的文件化指示处理个人数据(附录1). 数据处理器仅应在履行其在本DPA或适用数据保护法律项下的义务所需的范围内处理个人数据.
  2. 如果服务在本协议期间发生变更,而该等变更服务涉及对个人资料进行新的或修改后的处理, 或者数据控制器的指令被更改或更新, 双方应确保在该等处理或变更开始之前或最迟在该等处理或变更开始时对附录1进行适当的更新.
  3. 在处理本细则下的个人资料时, 数据处理机构应遵守任何及所有适用的数据保护法律,以及主管数据保护机构或其他主管机构提出的适用建议,并应随时更新并遵守该等法律和/或建议中的任何变更. 数据处理器应接受适用的数据保护法律要求对本DPA作出的任何更改和修订.
  4. 数据处理器应协助数据控制人履行其在适用数据保护法律下的法律义务, 包括但不限于数据控制人遵守数据主体权利的义务,以及确保数据控制人遵守其与处理安全有关的义务(第3条). 32 GDPR), 个人资料泄露的通知(第33条), 第34条GDPR)、数据保护影响评估和事先咨询(第35条), 36 GDPR), 有义务回应要求资料当事人行使有关处理其个人资料的权利的要求. 数据处理器不得进行任何行为, 或省略任何行为, 使数据控制器违反适用数据保护法例的.
  5. 数据处理器应立即将请求通知数据控制器, 投诉, 消息, 或从主管当局或任何其他第三方收到的关于处理本DPA所涵盖的个人数据的任何其他通信. 数据处理器不得以任何方式代表数据控制器或作为数据控制器的代表行事, 而不需要数据控制器的事先指令, 向任何第三方转让或以任何其他方式披露个人资料或与处理个人资料有关的任何其他资料, 除非法律要求数据处理器这样做. 数据处理器应以适当方式协助数据控制器,使其能够回应该等请求, 投诉, 根据适用的数据保护法律发送信息或其他通信. 特别是, 数据处理器不得公布任何提交的资料, 通知, 通信, 在违反第6条中定义的数据保护的情况下的公告或新闻稿.3. 在事件数据处理器, 根据适用的法律法规, 须披露数据处理器代表数据控制器处理的个人资料, 数据处理器有义务立即将其通知数据控制器, 除非法律禁止.

 

4. Sub-processors

  1. 数据控制器授权数据处理器与子处理器进行交互. 所有经数据控制器授权的子处理器均在数据控制器的授权下并受其直接指令的约束. 目前的子处理器列表载于附录1,以供其指定用途. 数据处理器应提前以书面形式通知数据控制器任何更改, 特别是在使用其他子处理器之前,在这种情况下,数据处理器应无不当延迟,并在将任何个人数据转移到子处理器之前的最迟8周内, 以书面形式通知数据控制器该等子处理器的身份,以及该等子处理器的用途.
  2. 数据控制器可自行决定在数据处理器发出通知后的8周内反对任何此类更改.
  3. 数据处理器应通过书面协议强制执行, 其中包括电子表格, 所有根据本DPA处理个人资料的子处理器(包括其代理人), (中介人和分包商)的义务与适用于数据处理器的相同, 特别是第4节中定义的义务.1(特别是, 通知数据控制器的程序以及数据控制器向子处理器发出直接指令的权利)和第4节.2个DPA.

 

5. 转移到第三国

拟处理或实际处理个人资料的地点载于附录1. The Data Processor must not transfer 或以其他方式 直接或间接 disclose Personal Data outside the European Economic Area without the prior written consent of the Data Controller (which may be refused or granted at its own discretion) and ensure that the level of protection of natural persons guaranteed by the GDPR and as set forth in this DPA is not undermined. 除非双方另有约定, 应通过合并欧盟委员会标准合同条款的协议,在接受国获得充分的保护.

 

6. 安全的处理

  1. 如附录2所述, 数据处理器保证根据当前技术水平实施和维护适当的技术和组织措施,以确保个人数据具有适当的安全水平,并应不断审查和改进其安全措施的有效性. 数据处理器应保护个人数据不受破坏, 修改, 非法传播, 或非法的损失, 变更或访问. 个人资料也应受到保护,以防止所有其他形式的非法处理. 考虑到技术水平和执行成本,并考虑到其性质, 范围, 处理的背景和目的,以及对数据主体的权利和自由造成不同可能性和严重程度的风险, 由数据处理器实施的技术和组织措施应包括, 适当的:
    1. 个人数据的匿名化和加密;
    2. 确保持续保密的能力, 完整性, 处理个人数据的系统和服务的可用性和弹性;
    3. the ability to restore the availability and access to Personal Data in a timely manner in the event of a physical or technical incident; and
    4. 定期测试的过程, 评估, 并评估技术和组织措施的有效性,以确保处理的安全性.
  2. 对于任何意外或未经授权访问或假定访问个人数据或任何其他实际的或假定的访问,数据处理器应及时通知数据控制器, 在知悉可能或潜在的保安事件(个人资料外泄)后. 通知应采用书面形式,并且至少应:
    1. 描述个人资料遭泄露的性质,包括在可能的情况下, 有关的资料当事人的类别及大致数目,以及有关的个人资料记录的类别及大致数目;
    2. 通报数据保护官员或其他可获得更多信息的联络点的姓名和联系详情;
    3. 描述个人资料泄露可能造成的后果;
    4. 描述管制员为处理个人资料泄露而采取或拟采取的措施, 包括, 在适当的地方, 减轻其可能的不利影响的措施;
    5. 包括数据控制器需要通知数据保护机构和/或数据主体的数据处理器可获得的任何其他信息.
  3. 数据处理人员还应数据控制人的要求,为数据控制人调查个人数据泄露事件提供合理的协助,并根据适用的数据保护法例的要求,将其通知数据保护机构和/或数据主体.
  4. 除了, 数据处理器应立即自费采取必要措施,恢复和/或重建丢失的个人数据, 损坏的, 因个人资料泄露而被销毁或损坏.
  5. 数据处理器承诺不披露或以其他方式向任何第三方提供根据本DPA处理的个人数据, 未经数据控制器事先书面批准. 本节6.如果适用的法律法规要求数据处理器披露数据处理器代表数据控制人处理的个人数据,则5不适用, 在这种情况下,第三部分所述的内容.5适用.
  6. 数据处理机构承诺确保仅限其员工为履行数据处理机构根据本DPA及本协议所承担的义务而直接要求查阅个人资料. The Data Processor shall ensure that such 人员 (whether 雇佣ees or others engaged by the Data Processor) (i) has the necessary knowledge of and 培训 in the Applicable Data Protection Legislation to perform the contracted services; and (ii) is bound by a confidentiality obligation concerning the Personal Data to the same extent as the Data Processor in accordance with this DPA.
  7. 资料处理机构要求其所有获授权处理个人资料的人员(雇员及子处理机构)不得为任何其他目的处理个人资料, 除非数据控制器的指示或适用法律的要求. 数据处理器应确保该保密义务在雇佣合同终止后仍有效, Sub-processor合同, 服务合同或本DPA的终止. 本保密义务在DPA期满或终止后继续有效.
  8. 资料处理人委任下列人士负责资料保护事宜. 迈克尔·Pilz (dpo@bimball.com).

 

7. 审计的权利

  1. 数据处理器应允许数据控制器或数据控制器授权的外部审计师进行审计, 调查和检查数据保护和/或数据安全(“审计”),以确保数据处理器或Sub-processors能够遵守义务DPA和适用的数据保护立法和数据处理器或Sub-processors采取必要的措施,确保合规.
  2. 数据处理器提供所有必要的信息,以证明遵守本DPA和适用的数据保护法规,并协助数据控制器进行审计.

 

8. 赔偿

The Data Processor shall indemnify and hold harmless the Data Controller upon the Data Controller’s first 需求 insofar as third parties (数据对象 in particular) make claims against the Data Controller on the grounds of an infringement of their personal rights or of data protection law where such infringement is caused by actions of the Data Processor in intentional or gross negligent violation of this DPA. 赔偿义务以财务总监在侵权事件发生前12个月内支付的费用为上限,但故意或与人身伤害或死亡有关的情况除外.

 

9. 术语

  1. 本DPA的期限遵循上述协议.
  2. 如果协议终止, 在数据处理器为数据控制器处理个人数据期间,本DPA将继续有效.
  3. 若数据处理器或其任一子处理器违反本DPA项下的义务,则数据控制器可在无需通知的情况下终止本协议.

 

10. 通知

  1. 一方根据本DPA向另一方提供的通知或其他通信, 应按照本协议的通知规定予以规定.
  2. 如果数据处理器确定数据控制器的任何处理数据的指令违反适用的数据保护法律或本DPA的实质性条款(包括技术和组织条款)
    措施),则会立即通知数据控制器.

 

11. 在处理完个人资料后采取的措施

  1. 在此DPA到期或终止时, 数据处理器应删除或将所有个人数据(包括其任何副本)归还给数据控制器, 按照数据控制器的指示, 并应确保任何子处理器也这样做, 除非适用法律另有规定. 交回个人资料时, 数据处理器应向数据控制器提供所有必要的协助.
  2. 根据数据控制器的请求, 资料处理机构应在本协议完成后,就其本身或其子处理机构就删除或归还个人资料所采取的措施,发出书面通知
    处理.

 

12. 最后条款

  1. 如果数据控制器和数据处理器签订了与本DPA冲突的其他协议, 本DPA关于处理个人资料的规定应优先执行, 除非本协议中为补充本DPA而包含该等规定. 所有其他相互冲突的条款均适用本商务协议的条款.
  2. 本DPA受奥地利共和国法律管辖,但不包括国际私法下的冲突法规则和《腾讯五分彩》. 如果合同引起的所有争议(包括关于合同存在与否的争议),数据处理器注册所在地具有标的物管辖权的法院应是唯一的法院.
  3. 如果本DPA中的条款或条款的一部分在适用法律下无效, 这将不会影响其余条款的效力和有效性. 缔约双方将用一项条款取代它, 就内容而言, 是否尽可能接近无效条款.

 

附录1 -数据处理说明

目的

指定数据处理器处理个人资料的所有目的.

提供对Data Processor的市场数据报告和分析应用程序服务的访问.

类别的数据

指定将由资料处理程序处理的不同类型的个人资料

以下个人资料会在默认情况下处理. 如数据控制器打算使用数据处理器的应用服务处理其他类别的个人数据, 必须通知后者
本协议并须另行签订.

  • 电子邮件地址
  • IP地址
  • 时间戳
  • 姓名(自愿填写)

个人资料的特殊类别

指定将由数据处理器处理的不同特殊类别的个人资料.

控制器不打算也不会指示处理器处理任何特殊类别的个人资料.
如果数据控制器指示数据处理器代表它处理特殊类别的个人数据, 数据控制人须确保数据处理器处理该等特殊类别的个人数据的所有法律要求(特别是在处理该等特殊类别的个人数据时). 那些在艺术中被阐明的. 9 (2) GDPR)在任何时刻都满足.

数据对象

指定将由资料处理器处理其个人资料的资料主体类别.

默认情况下,以下类别的数据主题会受到数据处理操作的影响. 如数据控制器打算使用数据处理器的应用服务处理其他类别数据主题的个人数据, 必须通知后者 本协议并须另行签订.

  • 应用程序服务的用户

处理操作

指定所有由数据处理器进行的处理活动

收集、存储和处理数据,以便访问数据处理器的应用程序服务.

Sub-processor (s)

指定数据处理器(如有)所使用的子处理器,以及该子处理器处理个人资料的目的

适用于由数据处理器托管的应用程序服务:

  1. 与奥地利法律实体签订合同的亚马逊网络服务法律实体; or 谷歌法律实体与奥地利法律实体签订合同; or Microsoft Ireland Operations Ltd, (一个微软的地方, 南县商务园区, Leopardstown, 都柏林18, D18 P521, 爱尔兰).
    用途:托管服务器和数据库的基础设施.
  2. 解析:选B.V. (Gustav Mahlerlaan, 300,1082 ME,阿姆斯特丹,荷兰).
    目的:数据库.
  3. Adverity公司. (美国纽约州纽约洛克菲勒广场75号22B室,纽约10019)
    目的:支持内部业务运作.
  4. Ping Identity公司(美国科罗拉多州丹佛市17街1001号100室).
    目的:确保单个用户配置文件足以访问和登录到各种各样的Adverity模块.

适用于由数据控制器托管的应用服务:

  1. 解析:选B.V. (Gustav Mahlerlaan, 300,1082 ME,阿姆斯特丹,荷兰).
    目的:数据库.
  2. Adverity公司. (美国纽约州纽约洛克菲勒广场75号22B室,纽约10019)
    目的:支持内部业务运作.
  3. Ping Identity公司(美国科罗拉多州丹佛市17街1001号100室).
    目的:确保单个用户配置文件足以访问和登录到各种各样的Adverity模块.

处理操作的位置

指定数据处理器和任何子处理器(如适用)处理个人数据的所有位置

适用于由数据处理器托管的应用程序服务:

  • 如果数据控制器位于欧盟, 数据将托管在位于欧盟数据中心的服务器上.
  • 如果数据控制器位于欧盟以外, 这些数据可能存在于欧盟内外的服务器上.

在数据控制器的要求下, 具体的位置将被通信到数据控制器.

适用于由数据控制器托管的应用服务:

  • 如果数据控制器位于欧盟, 数据将托管在位于欧盟数据中心的服务器上.
  • 如果数据控制器位于欧盟以外, 这些数据可能存在于欧盟内外的服务器上.

在数据控制器的要求下, 具体的位置将被通信到数据控制器.

 

 

附录2 -技术和组织措施(“TOMs”)

考虑到与处理相关的风险,数据处理人员确认实施的技术和组织措施为数据控制人的个人数据提供了适当级别的保护.

 

措施的一般说明 

实施措施说明

访问控制(前提)

防止未经授权人士进入资料处理系统

使用的主机提供商遵循:

  • ISO 27018是基于ISO 27000的
  • 门禁系统(智能卡、生物识别控制)
  • 入口保安人员(背景检查)
  • 访问的权利一般是有限的
  • 授权人员名单(需要经理批准)
  • 监控系统(报警系统,门柱报警器,运动探测器,24×7 CCTV)
  • 访客记录簿(入境时间、目的、出境时间)

访问控制(系统)

防止未经授权使用数据处理系统

  • 数据库安全控制限制访问
  • 根据角色和需要了解的访问权限
  • 密码策略
  • 自动阻断访问(e.g. 密码,超时)
  • 登录失败的协议

访问控制(数据)

确保有权使用数据处理系统的人只有权查阅其有权查阅的数据, 个人资料无法读取, 复制, 未经授权而修改或删除的

  • 根据角色和需要了解的访问权限
  • 访问权限的审批流程; periodical reviews and audits
  • 签署保密事业
  • 可选,仅限Office ip

传输控制

确保无法读取个人资料, 复制, 在电子传输或运输过程中未经授权而修改或删除的, 以及有可能检讨及确定哪些团体会接收个人资料

  • Encrypted transfer (HTTPS, SSL, SSH; RSA, 4096-bit keys)
  • 日志文件

输入控件

确保有可能检讨及确定个人资料是否及由谁输入资料处理系统, 修改, 或删除

  • 根据角色和需要了解的访问权限
  • 访问权限的审批流程
  • 日志文件

作业控制

确保个人资料完全按照指示处理

  • 勤勉地选择(子)处理器和其他服务提供商
  • 记录选择程序(隐私和安全政策,审计报告,认证)
  • 检查服务提供者的背景,然后进行监控
  • Standardized policies and procedures (包括 clear segregation of responsibilities); documentation of instructions received from data controller
  • 签署保密事业

可用性控制

确保个人资料受到保护,以免意外损毁及遗失

  • 冗余不间断电源(UPS)
  • 空调、温度和湿度控制(监控24×7)
  • 防灾房屋(烟雾探测, 火灾报警, 灭火, 水检测, 活动地板, 对恶劣天气条件的保护, 害虫驱系统)
  • 电气设备监控和记录,24×7支持
  • 每日备份程序
  • 灾难恢复计划
  • 例行测试运行数据恢复

分离控制

确保为不同目的收集的数据可以分别处理

  • 应用程序服务中对HR数据的单独处理可能性, 生产数据, 供应商数据, 客户数据
  • 生产数据和测试数据的分离
  • 访问权限的详细管理

 

文档信息

文档名称 使用条款
文档的所有者 法律副总裁 & 合规
版本 V3.2
版本日期 2022-02-18

 

查看过时的使用条款

v1.0 (2020/02/03)
v2.0 (2020/06/01)
v3.0 (2021/06/22)
v3.1 (2021/10/08)