Zendesk 有一个计划,为客户提供前沿实用的技术整合,同时为客户提供便利,直接使用 Zendesk 管理帐单结算。
适用于本计划各参与者的 Zendesk 技术合作伙伴转售条款(以下简称“合作伙伴条款”)如下所示。这些合作伙伴条款直接适用于订阅者与您选择的适用技术合作伙伴。
技术合作伙伴服务是非 Zendesk 服务,由相关技术合作伙伴提供。由于非 Zendesk 服务受订阅者与技术合作伙伴签订的合作伙伴条款制约,订阅者对技术合作伙伴服务的使用适用于合作伙伴条款,而非 Zendesk 主服务协议,且 Zendesk 概不负责或合作伙伴条款项下技术合作伙伴义务。
首先,请在列表中展开产品的条款。
SweetHawk - Standard Super Suite
附件 1
Sweetdesk 服务 条款和条件
SWEETHAWK 使用条款 V2.0.0
| SWEETHAWK 使用条款 | ||
| 各方 | ||
| Sweethook (以下简称“us”或“our”) | Sweethook Pty Ltd ACN 606 361 764 | |
| 地址 | Suite 632, 585 小科林斯街, 墨尔本 VIC 3000 | |
| 法人 | 名称 | |
| 电邮 | support@sweetdesk.com | |
| 客户端 (下称“您”) | 根据相关 Zendesk SOW 的规定。 | |
| 协议详情 | ||
| 开始日期 | 根据相关 Zendesk SOW 的规定。 | |
| 应用程序 | Sweethook 拥有并运营着多个在线应用程序,以补充用户对 Zendesk 功能和程序的使用。 | |
| 订阅 | 根据适用的 Zendesk SOW 中的规定, | |
| 费用 | 根据相关 Zendesk SOW 的规定。 | |
| 特殊条件 |
客户和 Sweethook 均同意由 Sweetdesk 根据所附条款和条件向客户提供对“应用程序”的访问权限。 本协议自生效日期起生效,直至根据本协议终止。 在订阅期间,Sweetdesk 将不时审核用户(Zendesk 专员)的数量。额外用户将在剩余的订阅期期间按额外用户费率收费,并在订阅期或每年续订结束时开具发票。 |
|
| 协议 | ||
|
客户和 Sweethook 均同意由 Sweetdesk 根据所附条款和条件向客户提供对“应用程序”的访问权限。Zendesk 将根据适用的 Zendesk SOW 处理发送给客户的帐单结算。 本协议自生效日期起生效,直至根据本协议和/或适用的 Zendesk SOW 终止。 |
||
条款和条件
1.定义
1.1. “应用程序”是指通过我们的网站(https://sweethog.com/zendesk 或www.zendesk.com/apps)获取的任何 Sweethook 应用程序。
1.2. “机密信息”是指被指定为机密的任何信息,或具有机密或敏感性质,被标记或表示为机密,或被披露或据其了解的合理人员会认为机密的信息更新。
1.3. “内容”是指通过应用程序上传或以其他方式传输的任何内容,当您通过关联的 Zendesk 工单介绍时,它是您的内容。
1.4. “数据控制者”是指 Sweethook Pty Ltd,否则称为“Sweetdesk”、“我们”或“我们的”。
1.5. “数据处理者”是指我们用于处理您个人信息的任何第三方。
1.6. “费用”是指订阅套餐中规定的不时收取的费用。
1.7. “知识产权”是指任何技术、商业秘密、信息、软件、程序、发明、设计、作品和内容,以及标的物。
1.8. “会员数据”是指您为访问或使用应用程序所需时向我们提供的任何信息。
1.9. “第三方”是指我们、我们的子公司或您以外的实体。
1.10.“用户”是指访问应用程序的任何人,无论访问的性质是否向我们透露。
1.11. “您”指用户或任何其他访问应用程序的人员。
1.12. “Zendesk”是指 Zendesk, Inc.(一家特拉华州公司)及其任何相关关联公司,负责处理您根据本协议订购的 Sweetdesk 应用程序订阅的帐单结算。
1.13. “Zendesk SOW”是指 Zendesk 向您发布的工作说明,其中阐述了但不限于您根据本协议订购的 Sweethop 服务模式、费用和订阅期限。
1.14. “Zendesk 网站”是指位于www.zendesk.com的网站。
2.应用程序的使用
2.1. 我们授予您一项非排他的、不可转让的许可,允许您根据本协议使用应用程序。
2.2. 应用程序可能包含前往其它网站的链接,并可能包含第三方添加的内容。我们不认可、赞助或批准任何此类用户生成内容或任何链接网站上的任何内容。我们明确对任何人通过本应用程序传输的,或以其他方式传输给任何用户的任何内容,包括您对此类内容的信赖,不承担任何责任。
2.3. 您确认并同意应用程序可能无法持续运行,并可能不时不可用(包括维护时)。但前提是,我们声明并保证,在此协议有效期内,应用程序在任何日历月中的每月可用性百分比至少为 99.9%(即每个月停机时间最多为三十 (43) 分钟);且每个月的计划维护/停机时间应限制在四 (4) 小时以内(以下简称“计划停机时间”),我们将提前至少七 (7) 天向您和 Zendesk 提供书面通知(电邮也可以),前提是适用 的此类计划停机时间。
2.4. 您不得直接或间接:
(a) 使用本应用程序创建与本应用程序具有基本相同功能的任何服务、软件或文档;
(b) 反汇编、反编译、逆向工程或使用任何其他方式以试图发掘应用程序背后的任何源代码、算法或商业机密;或
(c) 为第三方设置抵押、再许可、让渡、分发、租借或租赁本应用程序;
(d) 调整、组合、创建任何应用程序的派生作品或以其它方式修改任何应用程序。
3.用户行为
3.1. 一旦签订本协议,您即向我们声明您:
(a) 有能力接受本协议;
(b) 将提供或曾经提供并将维护并及时更新会员数据,确保所提供信息准确、最新且完整。
3.2. 您不得将应用程序用于任何非法、不道德或不道德的目的。
3.3. 您不得有意直接或间接:
(a) 干扰或试图干扰应用程序的正常工作或通过应用程序进行的任何活动;
(b) 绕过我们可能用于阻止或限制访问应用程序的任何隐私设置或措施;或
(c) 在应用程序上运行邮件列表、列表服务、任何形式的自动应答器或“垃圾邮件”。
3.4. 您不得使用本应用程序用于传输以下任何内容:
(a) 是不准确的、有害的、粗俗的、骚扰性的或以其他方式令我们或本应用程序的其他用户反感的,包括任何可能基于人种、宗教、族群、性别、年龄、性方向和/或任何身体或精神缺陷而冒犯、辱骂或辱骂他人的内容;
(b) 以任何方式利用他人;
(c) 包括未经授权披露个人信息;
(d) 宣传针对非个人的服务,或出于与应用程序预期目的不符的任何其他原因;
(e) 侵犯任何人的知识产权;或
(f) 包含软件病毒或任何其它旨在中断、破坏或限制任何计算机软件或硬件或电信设备功能的计算机代码、文件或程序。
3.5. 您应对使用应用程序时的内容以及发生的所有活动负全部责任。
3.6. 如果您滥用应用程序而违反本协议,我们可自行决定限制、阻止或禁用您对应用程序的访问。
4.您的内容
4.1. 我们只会将您的内容用于为您提供应用程序的使用,或遵守任何适用的法律、法规要求,或协助调查或政府机构的请求。
4.2. 在遵守第 4.4 条以及任何针对您的投诉的前提下,我们会记录和存储您的内容,以便为您提供并改进对应用程序的使用。为免生疑问,我们不会:
(a) 存储您除了您请求的特定字段和相关 Zendesk 工单之外的任何数据(即我们不会被动或自动读取您的 Zendesk 数据);或
(b) 将您的任何内容写入 Zendesk,除非为您提供应用程序的使用所必需。
4.3. 我们保留为满足任何适用法律、法律要求、调查或政府机关要求而必要时披露任何信息的权利。
4.4. 我们将在以下情况下及时删除您的内容的任何和所有副本,以较早者为准:
(a) 当不再需要为您提供应用程序的使用时;或
(b) 根据您的书面请求。
4.5. 如需更多信息,请阅读我们的隐私政策。
4.6. 在您对应用程序的使用适用的范围内,双方同意https://sweethog.com/dpa上提供的数据处理附录,该附录应通过提述并入本协议。
4.7. 我们将采取适当的管理、实体和技术保障措施,以保护您(包括参见 附件 A。
5.支付
5.1. 所有费用和支付信息均将在适用的 Zendesk SOW 中予以列明,且本协议下的帐单结算将由 Zendesk 处理。
6.机密信息
6.1. 您同意对机密信息保密,并仅将此类信息用于机密信息所有者授权的目的。
6.2. 未经对方事先书面同意,从另一方接收机密信息的一方不得:
(a) 用于除非用于履行本协议规定的义务或本协议中另有说明;或
(b) 将其披露给除其人员以外的任何人,且仅披露给需要了解该信息并同意受这些保密义务约束的人员。
6.3. 第 6.1 条中的保密义务不适用于以下信息:
(a) 通常在公共领域可用,除非此类可用是因为违反了本协议;
(b) 在披露信息之前为您已知;或
(c) 为适用法律或法院命令要求披露的信息。
7.知识产权
7.1. 本协议中的任何内容均不构成任何知识产权的转让。您确认并同意,在您和我们之间,我们拥有本应用程序以及我们提供给您的任何支持材料或文档的所有知识产权。您拥有“您的内容”中的所有知识产权。
7.2. 如果您想复制本应用程序的任何方面或我们拥有的其它知识产权,您必须获得我们的明确书面许可。
7.3. 您授权我们使用您提供的任何一般性建议、改进请求、内容、推荐或其他反馈,并将其纳入我们的业务。
8.终止和阻止
8.1. 如果我们自行决定发生以下一个或多个事件,我们可通过向您提供书面通知(该通知立即生效)暂停或终止您或您的任何用户使用应用程序:
(a) 根据适用的 Zendesk SOW 应支付的费用未按照本协议支付;
(b) 您违反了其在本协议下的任何义务;或
(c) 您即将进入或即将进入管理、清盘或接管阶段。
8.2. 如果您使用和访问应用程序的权利被暂停,那么在暂停期间,您必须继续按照适用的 Zendesk SOW 的规定支付费用。
8.3. 如果本协议终止,您仍有责任支付 Zendesk 所有未付费用。
8.4. 我们保留随时自行决定全部或部分更改或中断应用程序任何功能或应用程序的权利;但如有任何功能生命周期结束或弃用,我们会提前至少六 (6) 个月通知您。
8.5. 如果我们未在收到通知之日起三十 (30) 天内纠正此类违反行为,您可通过向我们提供重大违反本协议的书面通知来终止本协议。
9.责任限制
9.1. 任何一方均不对彼此产生的任何利润损失、销售损失或任何间接、罚与本协议和应用程序的使用有关。本协议中的任何内容都不排除任何根据适用法律不能排除的责任。
9.2. 这些限制独立于本协议的所有其他条款,即使本协议规定的任何救济措施均无效,这些限制仍适用。
9.3. 在法律允许的范围内,我们根据本协议承担的违反合同责任或赔偿总额不应超过您在引起此类责任的事件发生前十二 (12) 个月内支付的费用。
9.4. 这些限制不适用于由于我们的重大过失或故意行为或违反适用法律而使您蒙受的任何损失或损害。
10. 免责声明
10.1.除非本协议中另有明确规定,您确认我们对以下方面不作任何其他陈述或保证:
(a) 您对应用程序(包括应用程序上的任何支付平台)的访问确保及时、安全、不间断和/或没有错误;
(b) 应用程序与任何与 Zendesk 网站相关的非 Zendesk 第三方功能或程序兼容;
(c) 保证应用程序披露的任何信息准确、最新、完整或有用;或
(d) 应用程序或存储和传输应用程序的服务器没有病毒或任何其它有害组件。
11. 风险承担
11.1.您同意并理解承担使用应用程序时的所有风险,包括但不限于与其他用户和第三方在线或离线互动相关的任何和所有风险,以及您的计算机系统损坏或数据丢失的所有风险更新。
12. 赔偿
12.1.您同意,对于第三方对我们提出的所有索赔和行动,您将赔偿并将持续赔偿我们(包括全额赔偿的法律费用):
(a) 您在使用应用程序时违反了本协议;或
(b) 您的内容侵犯了第三方的知识产权。
12.2.如果由于我们的重大过失而违反我们在本协议中的义务,由此引起任何第三方索赔,我们将对您进行赔偿。
12.3.我们可修改、限制、暂停或终止本应用程序(或其中任何一个)(且不承担任何责任),以回应任何人就我们提供的应用程序提出的知识产权侵权索赔。
13. 通用
13.1.如果应用程序中或与之相关的任何内容与本协议不一致,以本协议为准。
13.2.如果本协议的某条款无效或无法执行,应将其酌情删除或断开,而不会影响其余条款的有效性或可执行性。
13.3.本协议及其适用的任何合同均受澳大利亚维多利亚州法律和法院的管辖。
13.4.我们未能执行本协议中任何条款不应被视为放弃该条款,也不得影响我们随后执行该条款的权利。
13.5.任何一方可通过发送电邮给另一方的代表来提供本协议下所需的任何通知。
13.6.本协议仅可通过书面文件进行修订,并由双方代表相互签署。
13.7.本协议与隐私政策和数据处理附录一起构成您与我们之间的完整协议,并取代本协议任何以前版本以及所有其他通讯,无论是口头的还是书面的、明示的还是默示的。
13.8.如果您要取消订阅,但仍在使用我们的应用程序,您将受到我们的使用条款 [https://sweethot.co/terms],且本协议将被终止。
附件 A —— 信息安全措施
Sweethop 保证并声明其将采取商业上合理的努力来实施和维护下文详述的安全措施,以保存客户提供的所有内容、材料、数据(包括个人数据)和非公开信息(统称“数据”)。 ) 保护数据免受未经授权或非法处理、意外丢失、破坏或损坏(详见下文)。在此过程中,Sweethook 表明其本着善意和勤勉,并运用合理的谨慎和技能。
- 定义:
- “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其他操作。
- “违反”是指 (a) 未经授权的数据处理,或 (b) 任何损害或破坏 Sweethook 对于数据处理或为遵守这些要求而采取的有形、技术或组织保护措施的作为或不作为更新。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
- “事务”是指对数据安全的任何损害,包括任何 (i) 违反法律或任何 Sweetdesk 安全政策的行为,(ii) 阻止应用程序正常运行的意外服务中断,或 (3) 违反。
- 度量值:针对存储、处理和处置的技术和组织措施,以及数据。
- Sweethook 将利用行业标准加密算法和密钥强度对以下内容进行加密:
- 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
- 加密所有存储空间中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
- 除法律禁止的情况外,Sweetdesk 将在以下情况下立即移除数据:(a) 服务完成; (b) 客户或 Zendesk 请求从 Sweethops 环境移除,并在合理时限内销毁,但在任何情况下不得超过请求或停止服务之日起二十一 (21) 天。Sweethook 将在发生此类移除、销毁和/或清除后三十 (30) 天内,向客户或 Zendesk 提供书面证明。
- 度量值:恶意代码保护。
- 所有工作站和服务器(虚拟或物理)都将运行当前版本的行业标准防病毒和/或防恶意软件,以及任何工作站或服务器上可用的最新更新。 防病毒软件提供商发布病毒定义后,必须及时更新。Sweethook 将配置设备并制定支持政策,以禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保数据或 Sweethook 计算环境的安全。
- Sweethook 将扫描所有公共网络网关(包括电邮和代理服务器)传入和传出的内容是否存在恶意代码。
- Sweetdesk 将隔离或移除被识别为受感染的文件,并记录相关活动。
- 度量值:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
- Sweetdesk 通过以下程序确保场所安全(例如,保护入口和出口)及其建筑内的安全:
- 对可能访问数据的所有个人计算机或其他移动设备进行安全和加密;
- 除已授权的访问者外,只有员工和承包商可以有限访问;
- 具有访问权限人员的身份;
- 密钥限制;
- 访问者簿(包括计时);和
- 安全警报系统或其他适当的安全措施。
Sweetdesk 将在此类授权专员不再需要访问系统或应用程序后的二十四 (24) 小时内,撤销对包含或处理数据的物理位置、系统和应用程序的访问权限。
-
度量值:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
如果客户提出合理请求,Sweethop 应通知哪些已授权人员可访问数据。
用户控制应包括以下措施:
- 受限 VPN 个人资料;
- 实施双重身份验证
对数据的访问控制应包括以下措施:
- 针对未经授权访问数据的人员,采取有效且审慎的处分。
- 度量值:关于 Sweethook 使用的网络(包括无线网络)安全的技术和组织措施。
所有网络控制措施均应包括以下措施:
- Sweethook 将定期运行内部和外部网络漏洞扫描。 已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
- Sweethook 将在其网络运营中合理部署适当的防火墙技术。
- Sweethop 至少每季度审查一次防火墙规则集,以确保旧版规则已被移除,活跃的规则得到正确配置。
- Sweethook 将部署入侵检测或防御系统,以监测网络是否存在不当活动。
- Sweethook 应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一 (1) 年。
无线网络控制应包括以下额外措施:
- 对无线网络的网络访问应仅限于经授权的人员。
- 应使用网关设备将接入点与内部有线 LAN 隔离。
- 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
- 将使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
- 度量值:Sweethook 将设立事务响应功能,以识别事务、减轻事务影响并防止事务再次发生。如果发生事务,Sweetdesk 将 (i) 及时采取一切必要措施,防止数据进一步遭到泄露或今后发生任何事务; (二) 在发现事件后二十四 (24) 小时内通知客户,并在其后三 (3) 天内提供书面报告; (iv) 及时回应客户索取事务详情的合理请求。Sweethook 的通知和报告将包含对该事务性质的描述、其影响,以及任何已采取或计划采取的调查、纠正或补救行动。
- 措施:业务连续性和灾难恢复。Sweethook 已为客户提供商业上合理且符合行业标准的业务连续性计划,以维持“服务”的可用性(“连续性计划”)。 连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。 Sweethook 应在所有订阅的整个期限内维持此类连续性服务模式;前提是,Sweethook 有权修改连续性服务模式,前提是此类修改或修订不会对 Sweethook 维持服务可用性的能力产生重大不利影响。
- 应客户请求,Sweethook 应对其信息安全计划或相关程序和实践进行商业上合理的修改,以符合本协议所有适用附件中概述的和不时存在的客户基准安全要求。 客户应向 Sweethook 提供该等基准的文档,该文档应是本协议规定的客户机密信息的一部分。 Sweethook 应为客户制定书面信息安全计划,其中至少应包含本协议规定的主题。
SweetHawk - Enterprise Super Suite
Sweetdesk 服务 条款和条件
SWEETHAWK 使用条款 V2.0.0
| SWEETHAWK 使用条款 | ||
| 各方 | ||
| Sweethook (以下简称“us”或“our”) | Sweethook Pty Ltd ACN 606 361 764 | |
| 地址 | Suite 632, 585 小科林斯街, 墨尔本 VIC 3000 | |
| 法人 | 名称 | |
| 电邮 | support@sweetdesk.com | |
| 客户端 (下称“您”) | 根据相关 Zendesk SOW 的规定。 | |
| 协议详情 | ||
| 开始日期 | 根据相关 Zendesk SOW 的规定。 | |
| 应用程序 | Sweethook 拥有并运营着多个在线应用程序,以补充用户对 Zendesk 功能和程序的使用。 | |
| 订阅 | 根据适用的 Zendesk SOW 中的规定, | |
| 费用 | 根据相关 Zendesk SOW 的规定。 | |
| 特殊条件 |
客户和 Sweethook 均同意由 Sweetdesk 根据所附条款和条件向客户提供对“应用程序”的访问权限。 本协议自生效日期起生效,直至根据本协议终止。 在订阅期间,Sweetdesk 将不时审核用户(Zendesk 专员)的数量。额外用户将在剩余的订阅期期间按额外用户费率收费,并在订阅期或每年续订结束时开具发票。 |
|
| 协议 | ||
|
客户和 Sweethook 均同意由 Sweetdesk 根据所附条款和条件向客户提供对“应用程序”的访问权限。Zendesk 将根据适用的 Zendesk SOW 处理发送给客户的帐单结算。 本协议自生效日期起生效,直至根据本协议和/或适用的 Zendesk SOW 终止。 |
||
条款和条件
1.定义
1.1. “应用程序”是指通过我们的网站(https://sweethog.com/zendesk 或www.zendesk.com/apps)获取的任何 Sweethook 应用程序。
1.2. “机密信息”是指被指定为机密的任何信息,或具有机密或敏感性质,被标记或表示为机密,或被披露或据其了解的合理人员会认为机密的信息更新。
1.3. “内容”是指通过应用程序上传或以其他方式传输的任何内容,当您通过关联的 Zendesk 工单介绍时,它是您的内容。
1.4. “数据控制者”是指 Sweethook Pty Ltd,否则称为“Sweetdesk”、“我们”或“我们的”。
1.5. “数据处理者”是指我们用于处理您个人信息的任何第三方。
1.6. “费用”是指订阅套餐中规定的不时收取的费用。
1.7. “知识产权”是指任何技术、商业秘密、信息、软件、程序、发明、设计、作品和内容,以及标的物。
1.8. “会员数据”是指您为访问或使用应用程序所需时向我们提供的任何信息。
1.9. “第三方”是指我们、我们的子公司或您以外的实体。
1.10.“用户”是指访问应用程序的任何人,无论访问的性质是否向我们透露。
1.11. “您”指用户或任何其他访问应用程序的人员。
1.12. “Zendesk”是指 Zendesk, Inc.(一家特拉华州公司)及其任何相关关联公司,负责处理您根据本协议订购的 Sweetdesk 应用程序订阅的帐单结算。
1.13. “Zendesk SOW”是指 Zendesk 向您发出的工作说明,规定了但不限于您根据本协议所订购的 Sweetdesk 应用程序的服务模式、费用和订阅期限。
1.14. “Zendesk 网站”是指位于www.zendesk.com的网站。
2.应用程序的使用
2.1. 我们授予您一项非排他的、不可转让的许可,允许您根据本协议使用应用程序。
2.2. 应用程序可能包含前往其它网站的链接,并可能包含第三方添加的内容。我们不认可、赞助或批准任何此类用户生成内容或任何链接网站上的任何内容。我们明确对任何人通过本应用程序传输的,或以其他方式传输给任何用户的任何内容,包括您对此类内容的信赖,不承担任何责任。
2.3. 您确认并同意应用程序可能无法持续运行,并可能不时不可用(包括维护时)。但前提是,我们声明并保证,在此协议有效期内,应用程序在任何日历月中的每月可用性百分比至少为 99.9%(即每个月停机时间最多为三十 (43) 分钟);且每个月的计划维护/停机时间应限制在四 (4) 小时以内(以下简称“计划停机时间”),我们将提前至少七 (7) 天向您和 Zendesk 提供书面通知(电邮也可以),前提是适用 的此类计划停机时间。
2.4. 您不得直接或间接:
(a) 使用本应用程序创建与本应用程序具有基本相同功能的任何服务、软件或文档;
(b) 反汇编、反编译、逆向工程或使用任何其他方式以试图发掘应用程序背后的任何源代码、算法或商业机密;或
(c) 为第三方设置抵押、再许可、让渡、分发、租借或租赁本应用程序;
(d) 调整、组合、创建任何应用程序的派生作品或以其它方式修改任何应用程序。
2.5 我们将为您的应用程序提供所有适用的客户支持,如附件 B 中所述。
3.用户行为
3.1. 一旦签订本协议,您即向我们声明您:
(a) 有能力接受本协议;
(b) 将提供或曾经提供并将维护并及时更新会员数据,确保所提供信息准确、最新且完整。
3.2. 您不得将应用程序用于任何非法、不道德或不道德的目的。
3.3. 您不得有意直接或间接:
(a) 干扰或试图干扰应用程序的正常工作或通过应用程序进行的任何活动;
(b) 绕过我们可能用于阻止或限制访问应用程序的任何隐私设置或措施;或
(c) 在应用程序上运行邮件列表、列表服务、任何形式的自动应答器或“垃圾邮件”。
3.4. 您不得使用本应用程序用于传输以下任何内容:
(a) 是不准确的、有害的、粗俗的、骚扰性的或以其他方式令我们或本应用程序的其他用户反感的,包括任何可能基于人种、宗教、族群、性别、年龄、性方向和/或任何身体或精神缺陷而冒犯、辱骂或辱骂他人的内容;
(b) 以任何方式利用他人;
(c) 包括未经授权披露个人信息;
(d) 宣传针对非个人的服务,或出于与应用程序预期目的不符的任何其他原因;
(e) 侵犯任何人的知识产权;或
(f) 包含软件病毒或任何其它旨在中断、破坏或限制任何计算机软件或硬件或电信设备功能的计算机代码、文件或程序。
3.5. 您应对使用应用程序时的内容以及发生的所有活动负全部责任。
3.6. 如果您滥用应用程序而违反本协议,我们可自行决定限制、阻止或禁用您对应用程序的访问。
4.您的内容
4.1. 我们只会将您的内容用于为您提供应用程序的使用,或遵守任何适用的法律、法规要求,或协助调查或政府机构的请求。
4.2. 在遵守第 4.4 条以及任何针对您的投诉的前提下,我们会记录和存储您的内容,以便为您提供并改进对应用程序的使用。为免生疑问,我们不会:
(a) 存储您除了您请求的特定字段和相关 Zendesk 工单之外的任何数据(即我们不会被动或自动读取您的 Zendesk 数据);或
(b) 将您的任何内容写入 Zendesk,除非为您提供应用程序的使用所必需。
4.3. 我们保留为满足任何适用法律、法律要求、调查或政府机关要求而必要时披露任何信息的权利。
4.4. 我们将在以下情况下及时删除您的内容的任何和所有副本,以较早者为准:
(a) 当不再需要为您提供应用程序的使用时;或
(b) 根据您的书面请求。
4.5. 如需更多信息,请阅读我们的隐私政策。
4.6. 在您对应用程序的使用适用的范围内,双方同意https://sweethog.com/dpa上提供的数据处理附录,该附录应通过提述并入本协议。
4.7. 我们将采取适当的管理、实体和技术保障措施,以保护您(包括参见 附件 A。
5.支付
5.1. 所有费用和支付信息均将在适用的 Zendesk SOW 中予以列明,且本协议下的帐单结算将由 Zendesk 处理。
6.机密信息
6.1. 您同意对机密信息保密,并仅将此类信息用于机密信息所有者授权的目的。
6.2. 未经对方事先书面同意,从另一方接收机密信息的一方不得:
(a) 用于除非用于履行本协议规定的义务或本协议中另有说明;或
(b) 将其披露给除其人员以外的任何人,且仅披露给需要了解该信息并同意受这些保密义务约束的人员。
6.3. 第 6.1 条中的保密义务不适用于以下信息:
(a) 通常在公共领域可用,除非此类可用是因为违反了本协议;
(b) 在披露信息之前为您已知;或
(c) 为适用法律或法院命令要求披露的信息。
7.知识产权
7.1. 本协议中的任何内容均不构成任何知识产权的转让。您确认并同意,在您和我们之间,我们拥有本应用程序以及我们提供给您的任何支持材料或文档的所有知识产权。您拥有“您的内容”中的所有知识产权。
7.2. 如果您想复制本应用程序的任何方面或我们拥有的其它知识产权,您必须获得我们的明确书面许可。
7.3. 您授权我们使用您提供的任何一般性建议、改进请求、内容、推荐或其他反馈,并将其纳入我们的业务。
8.终止和阻止
8.1. 如果我们自行决定发生以下一个或多个事件,我们可通过向您提供书面通知(该通知立即生效)暂停或终止您或您的任何用户使用应用程序:
(a) 根据适用的 Zendesk SOW 应支付的费用未按照本协议支付;
(b) 您违反了其在本协议下的任何义务;或
(c) 您即将进入或即将进入管理、清盘或接管阶段。
8.2. 如果您使用和访问应用程序的权利被暂停,那么在暂停期间,您必须继续按照适用的 Zendesk SOW 的规定支付费用。
8.3. 如果本协议终止,您仍有责任支付 Zendesk 所有未付费用。
8.4. 我们保留随时自行决定全部或部分更改或中断应用程序任何功能或应用程序的权利;但如有任何功能生命周期结束或弃用,我们会提前至少六 (6) 个月通知您。
8.5. 如果我们未在收到通知之日起三十 (30) 天内纠正此类违反行为,您可通过向我们提供重大违反本协议的书面通知来终止本协议。
9.责任限制
9.1. 任何一方均不对彼此产生的任何利润损失、销售损失或任何间接、罚与本协议和应用程序的使用有关。本协议中的任何内容都不排除任何根据适用法律不能排除的责任。
9.2. 这些限制独立于本协议的所有其他条款,即使本协议规定的任何救济措施均无效,这些限制仍适用。
9.3. 在法律允许的范围内,我们根据本协议承担的违反合同责任或赔偿总额不应超过您在引起此类责任的事件发生前十二 (12) 个月内支付的费用。
9.4. 这些限制不适用于由于我们的重大过失或故意行为或违反适用法律而使您蒙受的任何损失或损害。
10. 免责声明
10.1.除非本协议中另有明确规定,您确认我们对以下方面不作任何其他陈述或保证:
(a) 您对应用程序(包括应用程序上的任何支付平台)的访问确保及时、安全、不间断和/或没有错误;
(b) 应用程序与任何与 Zendesk 网站相关的非 Zendesk 第三方功能或程序兼容;
(c) 保证应用程序披露的任何信息准确、最新、完整或有用;或
(d) 应用程序或存储和传输应用程序的服务器没有病毒或任何其它有害组件。
11. 风险承担
11.1.您同意并理解承担使用应用程序时的所有风险,包括但不限于与其他用户和第三方在线或离线互动相关的任何和所有风险,以及您的计算机系统损坏或数据丢失的所有风险更新。
12. 赔偿
12.1.您同意,对于第三方对我们提出的所有索赔和行动,您将赔偿并将持续赔偿我们(包括全额赔偿的法律费用):
(a) 您在使用应用程序时违反了本协议;或
(b) 您的内容侵犯了第三方的知识产权。
12.2.如果由于我们的重大过失而违反我们在本协议中的义务,由此引起任何第三方索赔,我们将对您进行赔偿。
12.3.我们可修改、限制、暂停或终止本应用程序(或其中任何一个)(且不承担任何责任),以回应任何人就我们提供的应用程序提出的知识产权侵权索赔。
13. 通用
13.1.如果应用程序中或与之相关的任何内容与本协议不一致,以本协议为准。
13.2.如果本协议的某条款无效或无法执行,应将其酌情删除或断开,而不会影响其余条款的有效性或可执行性。
13.3.本协议及其适用的任何合同均受澳大利亚维多利亚州法律和法院的管辖。
13.4.我们未能执行本协议中任何条款不应被视为放弃该条款,也不得影响我们随后执行该条款的权利。
13.5.任何一方可通过发送电邮给另一方的代表来提供本协议下所需的任何通知。
13.6.本协议仅可通过书面文件进行修订,并由双方代表相互签署。
13.7.本协议与隐私政策和数据处理附录一起构成您与我们之间的完整协议,并取代本协议任何以前版本以及所有其他通讯,无论是口头的还是书面的、明示的还是默示的。
13.8.如果您要取消订阅,但仍在使用我们的应用程序,您将受到我们的使用条款 [https://sweethot.co/terms],且本协议将被终止。
附件 A —— 信息安全措施
Sweethop 保证并声明其将采取商业上合理的努力来实施和维护下文详述的安全措施,以保存客户提供的所有内容、材料、数据(包括个人数据)和非公开信息(统称“数据”)。 ) 保护数据免受未经授权或非法处理、意外丢失、破坏或损坏(详见下文)。在此过程中,Sweethook 表明其本着善意和勤勉,并运用合理的谨慎和技能。
- 定义:
- “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其他操作。
- “违反”是指 (a) 未经授权的数据处理,或 (b) 任何损害或破坏 Sweethook 对于数据处理或为遵守这些要求而采取的有形、技术或组织保护措施的作为或不作为更新。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
- “事务”是指对数据安全的任何损害,包括任何 (i) 违反法律或任何 Sweetdesk 安全政策的行为,(ii) 阻止应用程序正常运行的意外服务中断,或 (3) 违反。
- 度量值:针对存储、处理和处置的技术和组织措施,以及数据。
- Sweethook 将利用行业标准加密算法和密钥强度对以下内容进行加密:
- 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
- 加密所有存储空间中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
- 除法律禁止的情况外,Sweetdesk 将在以下情况下立即移除数据:(a) 服务完成; (b) 客户或 Zendesk 请求从 Sweethops 环境移除,并在合理时限内销毁,但在任何情况下不得超过请求或停止服务之日起二十一 (21) 天。Sweethook 将在发生此类移除、销毁和/或清除后三十 (30) 天内,向客户或 Zendesk 提供书面证明。
- 度量值:恶意代码保护。
- 所有工作站和服务器(虚拟或物理)都将运行当前版本的行业标准防病毒和/或防恶意软件,以及任何工作站或服务器上可用的最新更新。 防病毒软件提供商发布病毒定义后,必须及时更新。Sweethook 将配置设备并制定支持政策,以禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保数据或 Sweethook 计算环境的安全。
- Sweethook 将扫描所有公共网络网关(包括电邮和代理服务器)传入和传出的内容是否存在恶意代码。
- Sweetdesk 将隔离或移除被识别为受感染的文件,并记录相关活动。
- 度量值:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
- Sweetdesk 通过以下程序确保场所安全(例如,保护入口和出口)及其建筑内的安全:
- 对可能访问数据的所有个人计算机或其他移动设备进行安全和加密;
- 除已授权的访问者外,只有员工和承包商可以有限访问;
- 具有访问权限人员的身份;
- 密钥限制;
- 访问者簿(包括计时);和
- 安全警报系统或其他适当的安全措施。
Sweetdesk 将在此类授权专员不再需要访问系统或应用程序后的二十四 (24) 小时内,撤销对包含或处理数据的物理位置、系统和应用程序的访问权限。
-
度量值:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
如果客户提出合理请求,Sweethop 应通知哪些已授权人员可访问数据。
用户控制应包括以下措施:
- 受限 VPN 个人资料;
- 实施双重身份验证
对数据的访问控制应包括以下措施:
- 针对未经授权访问数据的人员,采取有效且审慎的处分。
- 度量值:关于 Sweethook 使用的网络(包括无线网络)安全的技术和组织措施。
所有网络控制措施均应包括以下措施:
- Sweethook 将定期运行内部和外部网络漏洞扫描。 已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
- Sweethook 将在其网络运营中合理部署适当的防火墙技术。
- Sweethop 至少每季度审查一次防火墙规则集,以确保旧版规则已被移除,活跃的规则得到正确配置。
- Sweethook 将部署入侵检测或防御系统,以监测网络是否存在不当活动。
- Sweethook 应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一 (1) 年。
无线网络控制应包括以下额外措施:
- 对无线网络的网络访问应仅限于经授权的人员。
- 应使用网关设备将接入点与内部有线 LAN 隔离。
- 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
- 将使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
- 度量值:Sweethook 将设立事务响应功能,以识别事务、减轻事务影响并防止事务再次发生。如果发生事务,Sweetdesk 将 (i) 及时采取一切必要措施,防止数据进一步遭到泄露或今后发生任何事务; (二) 在发现事件后二十四 (24) 小时内通知客户,并在其后三 (3) 天内提供书面报告; (iv) 及时回应客户索取事务详情的合理请求。Sweethook 的通知和报告将包含对该事务性质的描述、其影响,以及任何已采取或计划采取的调查、纠正或补救行动。
- 措施:业务连续性和灾难恢复。Sweethook 已为客户提供商业上合理且符合行业标准的业务连续性计划,以维持“服务”的可用性(“连续性计划”)。 连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。 Sweethook 应在所有订阅的整个期限内维持此类连续性服务模式;前提是,Sweethook 有权修改连续性服务模式,前提是此类修改或修订不会对 Sweethook 维持服务可用性的能力产生重大不利影响。
- 应客户请求,Sweethook 应对其信息安全计划或相关程序和实践进行商业上合理的修改,以符合本协议所有适用附件中概述的和不时存在的客户基准安全要求。 客户应向 Sweethook 提供该等基准的文档,该文档应是本协议规定的客户机密信息的一部分。 Sweethook 应为客户制定书面信息安全计划,其中至少应包含本协议规定的主题。
附件 B ——Support程序
1.定义
在此附件 B 中:
a) “1 级Support”是指 Sweethook 为客户提供的一级支持,用于收集客户意见、验证症状,并在需要时升级到 2 级Support。
(b) “2 级Support”是指 Sweethook 向客户提供的二级支持,用于解决及解决应用程序运营和基础设施方面的问题。
(c) “3 级Support”是指由 Sweetdesk 提供的第三级支持,涵盖解决应用程序代码错误或基础设施代码。
(d) 对于非重大和非重大业务影响问题,“SweethopSupport时间”是指工作日(周一至周五,每周)一个工作日(周一至周五)的 08:00 至 20:00(澳大利亚东部标准时间)之间。重大和主要业务影响问题的Support时间和响应义务描述如下。
2.SweethookSupport义务
对于 Zendesk 或客户发现并报告给 Sweethook 的问题,Sweetdesk 将为客户提供所有支持。这些支持服务将通过 Zendesk服务台工单系统提供。
Sweethook 应回复以下支持请求:
(a) 对于重大业务影响问题,每年三百六十五 (365) 天、每天二十四 (24) 小时内三十 (30) 分钟内。Sweethook 应每三十 (30) 分钟向客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给 Sweetdesk 的客户支持请求相关)提供重大业务影响问题的更新,直到问题解决。重大业务影响是指对应用程序生产环境中的重大功能造成干扰,或损害应用程序中数据安全/完整性的问题。只要中断持续,解决方案对时间极其敏感且没有合理应变方法,就会持续存在重大业务影响问题;
(b) 每年三百六十五 (365) 天每天二十四 (24) 小时内处理重大业务影响问题。Sweethook 应每小时 (1) 为客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给 Sweetdesk 的客户支持请求相关)提供重大业务影响问题的更新,直到问题解决。主要业务影响是指导致重大功能降级,或对客户正常业务运营造成严重干扰或降级的问题。问题出现在客户的生产环境中,对时间高度敏感,和/或需要采取大量计划外工作来解决此问题,以维持正常的业务运营;
(c) 如有其它问题和疑问,请拨打六 (6) 个 Sweetdesk Support时间;
(d) 在商业合理的时间内解决向其提出的问题;和
(e) 每周至少提供一次未解决问题的更新情况,直到问题成功解决。
开启方法
附件 1
开启方法
服务条款
这些服务条款(以下简称“协议”)是具有约束力的合同,支配着您(在本协议所附的 Zendesk SOW 上确定的“订阅者”)、专员和终端用户对“服务”的使用和访问。已订阅服务。
一旦签署并附加本协议的 Zendesk SOW,您同意自访问或使用服务之日(以下简称“生效日期”)起遵守本协议。如果您代表公司、组织或其他法律实体(以下简称“实体”)签订本协议,即表示您代表该实体同意本协议,并向 OpenMessage 声明您有权约束该实体及其关联公司,在此情况下,术语“订阅者”、“您”、“您的”或“客户”是指此类实体及其关联公司。如果您没有这样的权限,或者如果您不同意本协议,您不得使用或授权任何使用服务。 就本协议而言,订阅者和 OpenMessages 各自称为“一方”,统称为“双方”。
如果本协议的条款与 Zendesk SOW 的条款有任何不一致或冲突,则以 Zendesk SOW 的条款为准。
OpenMetadata 和您同意如下:
服务。
1. 服务的使用。 OpenMessages 授予客户访问服务的权限。
1.1. 订阅。在 OpenTools 接受 Zendesk SOW 后,在遵守本协议条款的情况下,OpenMessages 即授予客户一份非排他、不可分配、免使用费的订阅,全球仅限于将服务用于客户的业务运营。 OpenMessages 将在其基于云的软件即服务(以下简称“SaaS”)环境或其授权第三方合作伙伴(以下简称“合作伙伴”)基于云的 SaaS 环境中通过网络提供此服务。
1.2. 本协议考虑了服务的一个或多个 Zendesk SOW,每个 Zendesk SOW 将更详细地描述所订购的服务和相关费用。
1.3. 除非续订,否则订阅将在 Zendesk SOW 中规定的相关订单期限(定义如下)结束时过期。
1.4. 客户的员工、专员和承包商(以下简称“授权终端用户”)和客户的终端用户(以下简称“终端用户”)均可使用“服务”。 每个授权终端用户必须用唯一的用户名和密码注册;任何两个授权终端用户不得作为同一名已注册授权终端用户注册或使用服务,也不可共用相同的用户名和密码。客户有责任确保各授权终端用户和终端用户遵守本协议。
1.5. 客户可订购服务供其关联公司使用,在这种情况下,根据本协议授予客户的订阅将适用于此类关联公司,前提是只有客户有权对 OpenMessage 强制执行本协议。 客户应对本协议项下的所有义务及其关联公司遵守本协议和任何适用的 Zendesk SOW 负责。
1.6. OpenMessages 保留本协议中未明确授予的所有权利。 弃权或禁止反言并非暗示或授予任何权利。
1.7. 服务Support义务。
Support。如适用的网站和文档中详述,OpenMessages 将不收取额外费用,为订阅者提供标准的服务客户支持。如果被订阅者购买,OpenTools 将提供升级的支持或包含服务级别协议的支持。
1.8. OpenMessages 声明并保证在订单期限内,服务在任何日历月(即每个月最多不超过三十三 (43) 分钟的停机时间)的每月可用性百分比不低于 99.9%。每个月的计划内维护/停机时间应限制在四 (4) 小时内,OpenMessages 将提前至少七 (7) 天以书面形式(电邮也可以)通知客户此类不可用情况。
1.9. 任何功能生命周期结束或弃用时,OpenTools 将提前至少六 (6) 个月通知客户。
2. 客户责任。
2.1. 登录管理。 书面缺席 订阅 与 OpenMessage 不同,您同意并确认您不得使用服务(包括但不限于 API)来规避对每个人的个人专员登录的要求:(a) 利用服务与终端互动用户; (b) 使用与终端用户在服务中互动相关的数据; (c) 使用与源自非 OpenMetadata 服务的交互相关的数据,该服务提供的功能与“服务”提供的功能类似,根据本协议,如果使用“服务”进行此类交互,需要单独的专员登录。此外,客户使用 API 或任何服务时不得用以规避在服务用户界面中强制执行的适用服务模式限制或专员许可限制。如果您违反 Zendesk SOW。
2.2. 合规 就您和 OpenMessage 而言,您应对专员和终端用户遵守本协议的规定负责,并对您的帐户下进行的任何及所有活动负责(OpenMessage 可能对此进行验证)。在不限制上述规定的情况下,您将确保您对服务的使用符合所有适用的法律和法规,以及您可能与专员或终端用户维护或签订的任何和所有隐私声明、协议或其他义务。
2.3. 内容和行为在使用服务的过程中,您同意不会 (a) 修改、调整或黑客攻击服务,或以其他方式尝试未经授权访问服务或相关系统或网络; (b) 尝试绕过或破坏任何“服务”的安全或速率限制机制,或以任何干扰或破坏“服务”及其组件的完整性、安全性或性能的方式使用“服务”; (c) 尝试对组成“服务”的任何软件进行破译、反编译、逆向工程或以其他方式获取源代码; (d) 在符合 1996 年美国健康保险携带和责任法案(Health Insurance Portability and Accountability Act of 1996)及其实施细则(HIPAA)的前提下,使用服务存储或传输HIPAA定义的任何“受保护的健康信息”,除非明确说明OpenMessage 供应商以其他书面形式同意。
2.4. 系统要求 为正确使用服务,需要高速互联网连接。您负责获取并维护将您的网络连接到服务的网络连接,包括但不限于支持 OpenMetadata 使用的以及文档中所述协议的浏览器软件,包括传输层安全 (TLS) 协议或其他协议。已被 OpenMessage 协议接受的协议,并按照步骤访问支持此类协议的服务。 对于任何此类软件的任何升级、修复或增强,或通过计算机网络或电信设施(包括但不限于互联网)传输的数据,包括服务数据, ),其不由 OpenMessages 所有、运营或控制。OpenMetadata 对此部分中描述的任何连接的可靠性或性能不承担任何责任。
2.5. 仅限内部业务目的 除非 OpenMessages 在本协议中另有授权或 OpenMessages 以其他书面形式明确同意,否则您在使用“服务”时不得以任何方式用作服务局或代表多个组织提供任何外包业务流程服务(1 )第三方(联属企业除外)通过一个单一的帐户。此规定无意阻止或限制服务用于为多个终端用户提供业务支持;但是,您同意不将“服务”许可、再许可、出售、外包、租借、租赁、让与、让渡、分发、分时共享,或以其他方式进行商业利用或转售给任何第三方,但授权专员和终端用户除外。的本协议明确允许的内部业务目的。在不限制上述规定的情况下,您访问和使用 OpenBased API 的权利还受限于 OpenBased 不时实施的与 API 相关的限制和政策,详见文档中的说明或根据本协议通知您的其他限制和政策。
2.6. 无竞争性访问 您不得(i) 对服务进行反向工程,(ii) 移除或修改服务中的任何专有标记或限制性图例,或 (3) 访问服务以创建竞争性产品或服务,或复制任何功能。服务的功能、用户界面或图形。 如果您是 OpenBased 的竞争对手,不得访问“服务”。
3. 客户数据和隐私。
3.1. 客户必须提供所有数据(以下简称“客户数据”)才能使用服务,OpenMetadata 没有义务修改或添加客户数据。 客户对客户数据的合法性负全部责任。 Open方法不会存储或存档来自服务的任何客户数据,因此客户有责任存储和存档其客户数据。
3.2. 客户数据属于客户所有,OpenMessages 对其不拥有任何所有权。
3.3. 子处理者。OpenMessages 将利用可访问或处理客户数据的子处理者协助为您提供服务。您特此确认并提供一般授权,供 OpenSource 使用我们“子处理者政策”(网址为:)中所列子处理者。 https://www.openmethods.com/privacy更新。OpenMetadata 应对 OpenMetadata 人员和受包处理者的作为和不作为负责,其范围与 OpenMessages 直接根据本协议条款提供服务时的责任范围相同。您可以在政策网页上注册接收有关我们子处理方政策更改的通知。
3.4. 第三方服务提供商。OpenSource 可能会使用第三方服务提供商,协助向您提供服务,但他们无法访问服务数据。OpenMetadata 使用的任何第三方服务提供商均须遵守与本文保密条款基本相似的保密义务。
3.5. 保障措施。OpenMetadata 将根据我们的隐私政策(位于: https://www.openmethods.com/privacy 以及所附附件 A 中规定的信息安全要求。
3.6. 专员联系信息。OpenMessages 是专员联系信息的数据处理者,并应根据我们的隐私声明处理此类专员联系信息: https://www.openmethods.com/privacy更新。您有责任告知您的专员他们在我们的隐私声明中阐述的权利。您声明并保证,您已获得所有相关的同意、权限和权利,并提供了 OpenMessage 数据保护适用法律下所有必要的相关通知,以便合法处理专员联系信息。
3.7. 数据处理协议。本协议所附附件 B 中所述的数据处理协议和/或任何其他 OpenSource 提供的隐私条款(位于:https://www.OpenMessages.com/privacy)应通过引用纳入本协议。
4. 服务保证。 OpenBased 保证:(i) 服务将在实质上如文档中所述运作; (i) OpenMessages 拥有或以其他方式有权根据本协议向客户提供服务。 第 4 条中规定的补救措施是客户违反任一保证的唯一补救措施。
4.1. 如果服务实质上与文档不符,OpenMetadata 必须选择 (i) 修改服务以符合其文档;或(二)提供一个在合理范围内满足客户要求的临时解决方案。 如果这些选项在商业上都不可行,则任何一方均可终止本协议项下的相关 Zendesk SOW。
4.2. 如果我们发现客户对服务的正常操作、占有或使用侵犯了任何第三方美国知识产权,或 OpenMetadata 认为这可能造成这种情况,OpenMetadata 必须选择 (i) 从该等第三方处获取许可证或订阅。为了客户的利益而向第三方提供服务; (二) 修改服务,使其不再侵权; (3) 如果这些选项在商业上都不可行,则终止本协议下的相关 Zendesk SOW。
4.3. 但是,OpenSource 对以下情况不承担保证义务:
4.3.1. 在服务已被客户或任何第三方修改的情况下;
4.3.2. 由于任何第三方软件或硬件、意外损坏或其他超出 OpenMessages 合理控制的事项而引起的服务问题。
4.4. OpenTools 将定期运行内部和外部网络漏洞扫描。 已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
专业服务。
5. 专业服务。
5.1 SOW. 每次专业服务项目的可交付成果、费用、人员、范围和其它条款都在 Zendesk SOW 中予以规定。 专业服务约定按照 Zendesk SOW 按时间和材料或固定费用计费。
5.2 保证。OpenMessages 保证 (i) 专业服务实质上符合 SOW; (二) 专业服务将以合理的技能、谨慎和勤奋提供给他人。第 5 条中规定的补救措施是客户在违反任一保证时的唯一补救措施。
5.2.1 如果专业服务不符合 SOW,或者提供时没有具有合理的技能、谨慎和勤勉,则 OpenMessages 应在必要范围内重新提供专业服务,以纠正性能缺陷。
5.3 客户的责任。 客户必须向 OpenMessages 提供所有合理必要信息、访问权限和充分善意合作,以便 OpenMessages 提供专业服务,并承担 SOW 中明确由客户负责的一切事宜。 如果客户未能做到这一点,则与客户业绩相关的 OpenMetadata 义务将被解除。
知识产权所有权。
6. 知识产权所有权。 OpenMessages 独家拥有本服务以及作为专业服务的一部分提供的任何内容的所有知识产权,或已获得其许可。OpenMessages 拥有对本服务进行任何反馈、改进、增强或修改的所有权利。
一般
7. 支付。
7.1 发票。Zendesk 应处理客户根据本协议购买 OpenTools 服务的帐单结算。客户必须支付相关 Zendesk SOW 中列出的费用,所有帐单结算信息都将以 Zendesk SOW 中的说明为准。
8. 期限、终止和阻止。
8.1 本协议在 Zendesk SOW 存续期间持续有效,直到被一方终止为止(如下所述)(以下简称“期限”)。 每个订单的期限(以下简称“订单期限”)将在 Zendesk SOW 中予以说明。在订单期限结束时,客户访问或使用服务的权利即终止。
8.2 如果客户违反本协议的任何重大条款,并且在书面通知后 30 天内未纠正违反行为,任何一方可立即终止本协议。
8.3 第 2、6、7、8、9、10、11、12 和 15.3 条在本协议结束后继续有效。
8.4 如果 OpenMessages 因客户未付款而终止本协议,则其在剩余订单期限内的所有未付费用都需要立即支付。
9. 免责声明。 除非本协议中有明确规定,否则对本服务和专业服务不提供任何类型的其它保证,且 OPENMEDS 拒绝承担所有其它明示或默示的保证,包括但不限于关于适销性或特定用途适用性的任何保证。OPENGETHODS 不保证服务或专业服务的使用不会中断或没有错误。
10.责任限制。 对于任何间接、特殊、附带、惩罚性或后果性损害(包括但不限于声誉损失、停工、计算机故障或失常、数据丢失或损坏、利润损失、失去业务或失去机会),或任何责任原理(无论是合同、侵权、严格责任或任何其他原理)下的类似损害,即使另一方已被告知这种可能性。各方对与相关 ZENDESK SOW 相关的任何直接损失、费用、索赔或损坏承担的总赔偿责任不得超过客户在过去十二 (12) 个月内就此类相关 ZENDESK SOW 已支付或应付的费用金额引起此类损失、费用、索赔或损坏的事件。 然而,对于客户侵犯公司知识产权的责任,对于客户在本协议下欠 OPENGETHODS 的金额,或与一方赔偿义务相关的责任,则没有限制。 此责任限制过去是并且现在仍然是公司与客户之间协议的明示部分,并且是设置应付 OPENGETODS 费用的一个控制因素。
11.保密。
11.1 本协议以及服务、文档和工作产品包含有价值的商业秘密,这些商业秘密是 OpenBased 的专有资产。客户同意采取合理谨慎措施,防止其他方了解这些商业秘密。 客户必须采取合理谨慎措施,防止对服务、文档和工作产品进行未经授权的访问或复制,但在任何情况下,其程度不得低于保护其自己的机密信息和商业机密。
11.2 客户数据和其他被客户标为“机密”或应合理视为机密信息并披露给 OpenMessage 的材料,可能包括属于客户专有资产的有价值的商业机密。 Open装方法必须采取合理的谨慎措施,防止其他方了解这些商业秘密,但在任何情况下都不得少于 Open方法保护其自己的机密信息和商业秘密的程度。
11.3 第 12.1 和 12.2 条不适用于以下任何信息:(i) 现在或由于接收方(以下简称“接收方”)不作为或不作为而成为众所周知或可获得的; (二) 为接管人在收到该等信息时已知的,有接管人记录为证; (三) 随后由第三方向接管人提供,作为一种不限制披露的权利; (iv) 法律要求披露,前提是信息所属方已事先得到任何此类拟议披露的书面通知。
11.4 在本协议出于任何原因终止后,接收方应经披露方请求及时返还披露方的所有机密信息,但双方均无义务返还披露方收到的存储在接收方个人资料中的机密信息。例行备份系统中,在这种情况下,接收方对此等机密信息的保密义务将无限期有效。
12.OpenMessages 的赔偿。
12.1 对于客户、其关联公司及其董事、高级管理人员和员工,如果由于客户原因造成的最终赔偿或在和解中商定的任何损害赔偿(包括但不限于客户产生的合理成本和法律费用),OpenMetas 必须赔偿客户、其关联公司及其董事、高级管理人员和员工。或指称客户对服务、文档或工作产品的使用侵犯任何版权、商业机密或美国专利的任何第三方诉状、第三方索赔或其他第三方法律行动(“法律行动”)。 OpenMessages 还必须为法律行动进行答辩。
12.2 但是,对于由以下原因引起的任何法律行动,OpenMetadata 不承担赔偿义务:(i) 本服务或工作产品与非 OpenMetadata 提供的软件或产品相结合; (i) 客户或任何第三方对服务进行的任何维修、调整、修改或更改; (3) 客户拒绝安装和使用 OpenTools 提供的非侵权版本的服务或工作产品。 第 4.2(II) 条和第 12 条规定了 OpenBased Insights 对“服务”或工作产品侵犯知识产权的全部责任。
12.3 客户必须在首次收到法律行动通知后的 30 天之内向 OpenBased 发出任何法律行动的书面通知,并且必须向 OpenBased 提供与该法律行动相关的所有通讯、通知和/或其它行动的副本。 客户必须将任何法律行动的抗辩全权交给 OpenTools,必须按照 OpenMessages 的合理指示行事,并必须按照 OpenMessages 合理请求提供协助,以便对此类索赔进行抗辩或和解。OpenMessages 进行防御时必须始终不损害客户的利益。客户可聘用自己的法律顾问协助其处理任何此类索赔。 客户必须承担聘用其自己的法律顾问的所有费用,除非因为与 OpenMessages 或其法律顾问的利益冲突,或者因为 OpenBaseds 无法承担防御控制而必须请法律顾问。 未经 OpenSource 明确书面同意,客户不得在任何法律行动中和解或和解。如果客户实质上不遵守第 12.2 条,则 OpenMetadata 无需承担第 12 条规定的赔偿义务。
13.客户赔偿。
13.1 客户必须赔偿 OpenMessages 及其联属公司及其董事、高级管理人员和员工,使其免受最终判定或和解中同意的与 OpenMessages 的任何损害(包括但不限于客户产生的合理成本和法律费用)。与客户使用服务或工作产品相关的任何第三方诉状、第三方索赔或其他第三方法律行动(包括但不限于任何政府调查、投诉和行动)(统称“法律索赔”)更新。 客户还必须对法律索赔进行正当防卫。
13.2 OpenSource 必须在首次收到法律索赔通知后不迟于 30 天就任何法律索赔向客户发出书面通知,并且必须向客户提供与该法律索赔相关的所有通讯、通知和/或其他行动的副本。 OpenMetadata 必须将任何法律索赔的抗辩全权交给客户,必须按照客户的合理指示行事,并应客户合理的请求提供协助,以进行此类索赔的抗辩或和解。客户必须始终以不损害 OpenMessages 利益的方式进行防御。OpenSource 可能会自行聘用法律顾问来协助其处理任何此类索赔。 OpenMessages 必须承担聘用其自己法律顾问的所有费用,除非是因为与客户或其法律顾问有利益冲突,或因为客户无法控制答辩而必须请法律顾问。 未经客户明确书面同意,OpenMessages 不得和解或和解任何法律索赔。如果 OpenTools 实质上未能遵守第 13.2 条,客户应免除其根据第 13 条承担的赔偿义务。
14. 宣传。 OpenMessages 可将客户列为客户,并在 OpenMessages 网站、公开提供的客户列表和媒体发布中使用客户的徽标。
15. 杂项。
15.1 本协议与 Zendesk SOW 构成双方的完整协议,取代之前或当前的任何书面或口头谅解。
15.2 除非双方书面同意,否则本协议不得更改或放弃任何部分。
15.3 本协议受加利福尼亚州法律管辖。双方同意加利福尼亚州法院或联邦法院对与本协议相关的任何索赔行使专属管辖权。
15.4 未经 OpenTools 事先书面同意,客户不得让渡或以其他方式让渡其在本协议下的任何权利或义务。 如果客户将其权利和义务转让给已收购客户全部或几乎所有资产的实体,或在真正的公司重组中转让,OpenMetal 不得拒绝提供此类同意。 任何违反本节规定的转让均属无效。
15.5 根据本协议发出的任何通知应采用书面形式,并应通过专人送达或通过需要回执、预付邮资的美国挂号信或通过认可的隔夜快递发送到本协议开头或更改的地址。通过书面通知另一方。
15.6 客户不得直接或间接导出或再导出任何服务、文档、工作产品或机密信息到美国以外的任何国家,除非美国商务部的《出口管理条例》。
15.7 提供给我们的服务、工作产品和文档政府内容属于“商业项目”,该术语在 48 CGR 中有相应定义。2.101,包含“商业计算机软件”和“商业计算机软件文档”,定义见 48 CIR12.212 或 48 CDR227.7202(如适用)。符合 48 CFR 的规定12.212 或 48 CFR227.7202-1 到 227.7202-4(如适用),商业计算机软件和商业计算机软件文档被许可给美国政府终端用户 (a) 仅作为商业项目,和 (b) 仅享有根据本文条款和条件授予所有其他终端用户的权利,如 FAR 12.212 和 DFARS 227.7202-1(a), 227.7202 中规定-3(a)、227.7202-4(如适用)。
15.8 在本协议期限内,OpenMessages 应自费购买并维持完全有效和有效的保险单,其类型和金额不得低于以下最低限额,且必须在这些州(地区)具有正式资格的负责任的保险运营商提供根据本协议,将履行服务,涵盖 OpenMessage 的运营:商业一般责任(每次 2,000,000 美元,总计 5,000,000 美元);专业责任(每次 $1,000,000,总计 $2,000,000);工伤赔偿(法定限额)和雇主责任(每次事故 500,000 美元);错误和遗漏责任(以及网络责任保险)(总计 2,000,000 美元)。 此类政策应要求如发生任何取消或重大更改,应至少提前三十 (30) 个日历日向客户发出书面通知。 OpenSource 应客户请求提供保险凭证,证明其承保范围涵盖所有上述内容。
定义。
16. 词汇表:
“客户数据” 是指存储在“服务”数据库中的专员用户名和专员分机。
“文档” 是指由 OpenSource 提供的用于“服务”的用户文档,并会定期更新。
“服务” 是指其功能在 Zendesk SOW 和 文档中进行描述的托管软件,Open装方法对托管软件所做的任何修改,以及针对托管软件提供或建议的任何反馈、改进或增强功能,但不包括专业服务。
“专业服务” 是指 SOW 上指定的培训、咨询、发展和其他专业服务,但不包括服务。
“Zendesk” 是指 Zendesk, Inc.(一家特拉华州公司)及其任何适用的关联公司,根据 Zendesk SOW,作为帐单结算代理,负责订阅者根据本协议从 Open方法订购的 Open方法服务订阅的帐单结算代理。在客户和 Zendesk 之间执行。
“Zendesk SOW” 是指由 Zendesk 向订阅者发布的工作说明或类似订购文档,阐述但不限于本协议下的客户订阅服务模式、订阅费用、帐单结算和订阅期限。
附件 A
OpenMetadata 信息安全措施
- 信息安全措施
OpenMessages 保证并声明其将采取商业上合理的努力来实施和维护以下详述的安全措施,以保存订阅者提供的所有内容、材料、数据(包括个人数据)和非公开信息(统称“数据”)。 ) 保护数据免受未经授权或非法处理、意外丢失、破坏或损坏(详见下文)。在此过程中,OpenMessage 表示应本着善意和勤勉,并运用合理的谨慎和技能行事。
- 定义
“处理” 是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其他操作。
“违反” 指任何 (a) 未经授权的数据处理,或 (b) 任何损害或破坏 OpenMetadata 就处理数据所采取的物理、技术或组织安全措施,或以其他方式遵守这些要求的作为或不作为。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
“事务” 是指对数据安全的任何损害,包括任何 (i) 违反法律或任何 Open方法安全政策的行为,(二) 妨碍服务正常运行的意外服务中断,或 (三) 违反。
-
措施:针对存储、处理和处置的技术和组织措施,以及数据。
- OpenMessages 将利用行业标准加密算法和密钥强度对以下内容进行加密:
- 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
- 加密所有存储空间中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
- 除法律禁止的情况外,OpenMessages 将在以下情况下及时移除数据:或 (b) 订阅者(或 Zendesk,如适用)请求从 Open方法环境中移除,并在合理的时间范围内销毁,但在任何情况下不得超过请求或停止移除日期后的二十一 (21) 天。服务。OpenTools 将在此类移除、销毁和/或清理发生后三十 (30) 天内,向订阅者(和 Zendesk,如适用)提供书面证明。
-
措施:恶意代码保护。
- 所有工作站和服务器(虚拟或物理)都将运行当前版本的行业标准防病毒和/或防恶意软件,以及任何工作站或服务器上可用的最新更新。防病毒软件提供商发布病毒定义后,必须及时更新。OpenMetadata 将配置设备并制定支持政策,禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保 Data 或 OpenMetadata 计算环境的安全。
- OpenTools 将扫描所有公共网络网关上传入和传出的内容是否存在恶意代码,包括电邮和代理服务器。
- OpenTools 将隔离或移除被识别为受感染的文件,并记录相关活动。
-
措施:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
- OpenMessages 通过以下程序确保营业场所的安全(例如,入口和出口的安全)以及其建筑内的措施:
- 对可能访问数据的所有个人计算机或其他移动设备进行安全和加密;
- 除已授权的访问者外,只有员工和承包商可以有限访问;
- 具有访问权限人员的身份;
- 密钥限制;
- 访问者簿(包括计时);和
- 安全警报系统或其他适当的安全措施。
- OpenMessages 将在授权专员不再需要访问系统或应用程序后的二十四 (24) 小时内,撤销对包含或可处理数据的物理位置、系统和应用程序的访问权限。
- 措施:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
OpenBased 应合理请求告知订阅者哪些已授权人员可访问数据。
用户控制应包括以下措施:
- 受限 VPN 个人资料;
- 实施双重身份验证
对数据的访问控制应包括以下措施:
- 针对未经授权访问数据的人员,采取有效且审慎的处分。
- 措施:关于 OpenMessage 所使用的网络(包括无线网络)安全的技术和组织措施。
所有网络控制措施均应包括以下措施:
- OpenTools 将定期运行内部和外部网络漏洞扫描。已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
- OpenMessages 将在其网络运营中合理部署防火墙技术。
- OpenMessages 至少每季度审查一次防火墙规则集,以确保旧版规则已被移除,活跃的规则得到正确配置。
- OpenMessages 将部署入侵检测或防御系统,以监测网络是否存在不当活动。
- OpenSource 应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一 (1) 年。
无线网络控制应包括以下额外措施:
- 对无线网络的网络访问应仅限于经授权的人员。
- 应使用网关设备将接入点与内部有线 LAN 隔离。
- 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
- 将使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
- 措施:OpenMessages 将维护事务响应功能,以识别事务、减轻事务影响并防止事务再次发生。如果发生事务,OpenMessages 将 (i) 及时采取一切必要措施,防止数据进一步遭到泄露或未来发生任何事务。 (二) 在事件被发现后二十四 (24) 小时内通知订阅者,并在其后三 (3) 天内提供书面报告; (3) 及时回应订阅者索取事务详细信息的合理请求。Open方法通知和报告将包含事务的性质、影响,以及任何已采取或计划进行的调查、纠正或补救措施的描述。
- 措施:业务连续性和灾难恢复。OpenMessages 已为订阅者提供商业上合理且符合行业标准的业务连续性计划,以维持“服务”的可用性(“连续性计划”)。连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。OpenSource 应在所有订阅的整个期限内维持此类连续性服务模式;前提是,OpenMessages 有权修改连续性服务模式,前提是此类修改或修订不会对 OpenMessages 维持服务可用性的能力产生重大不利影响。
应订阅者的请求,Open方法应对其信息安全计划或相关程序和实践进行商业上合理的修改,以符合订阅者在本协议所有适用附件中概述的和不时存在的基准安全要求。订阅者应向 OpenMessage 提供此类基准的文档,该文档应成为本协议下订阅者机密信息的一部分。OpenMessages 应为订阅者制定书面信息安全计划,其中至少应包含本协议中要求的主题。
附件 B
OpenTools 数据处理附录
本数据处理附录(以下简称“DPA”)由 OpenMessages, Inc.(以下简称“OpenMessages”或“数据导入工具”)与 Zendesk SOW 上标识为订阅者的实体(以下简称“客户”或“数据导出者”)签订。附于 OpenMessages 服务条款(以下简称“协议”)。双方同意本 DPA 应纳入本协议并构成其一部分,并受其中条款(包括责任限制)的制约。
本 DPA 阐述了 OpenMessages 可能接收并处理来自客户的客户个人数据所依据的条款和条件,并纳入了标准合同条款。如果客户对此 DPA 进行任何删除或修订,这些删除或修订将被特此拒绝并视为无效,除非经 OpenMessages 同意。客户签名人声明并保证其有权要求客户遵守此 DPA。本协议终止时,或根据本 DPA 的条款提前终止,本 DPA 将自动终止。
数据处理条款
- 定义
“适用隐私法律” 是指适用于相关个人数据的全球所有数据保护和隐私法律和法规,包括(如适用)欧盟/英国数据保护法。
“客户个人数据” 是指受适用隐私法律保护的任何个人数据客户内容。
“欧盟/英国数据保护法” 是指: (i) 欧洲议会和欧盟委员会关于在个人数据处理中保护自然人及此类数据自由移动的第 2016/679 号条例(一般数据保护条例)(以下简称 “EU GDPR”); (二) 根据英国 2018 年欧盟(退出)法案第 3 条和英国 2018 年数据保护法案(GDPR “英国GDPR”),GDPR 已保存到英国法律中; (三) 欧盟电子隐私指令(指令 2002/58/EC); (iv) 瑞士联邦数据保护法(以下简称“瑞士 DPA”),以及 (v) 根据 (i)、(II) ( ) 或 (iv) ;可能不时修订或取代;
“OpenRequests 子公司 ”是指直接或间接受 OpenMessages 控制、控制或共同控制的任何实体。
“受限传输” 是指:(i) 在欧盟GDPR适用的情况下,不受欧盟委员会充分性认定的个人数据从欧洲经济区传输到欧洲经济区以外国家/地区的行为; (二) 如果英国GDPR适用,则将个人数据从英国转移到根据 2018 年英国数据保护法第 17A 条不受充分性法规约束的其他国家/地区; (c) 将个人数据从瑞士转移到联邦数据保护和信息委员会或联邦委员会(如适用)未认定为个人数据提供充分保护的任何其他国家/地区(如适用于瑞士 DPA)。
“标准合同条款” 是指:(i) 在欧盟GDPR或瑞士 DPA 适用的情况下,欧洲委员会 2021 年 6 月 4 日第 2021/914 号实施决定(“欧盟 SCC”)所附的合同条款; (i) 根据英国GDPR第 46(2)(c) 或 (d) 款采用的处理者标准数据保护条款(尤其是欧盟GDPR标准合同条款的国际数据传输附录)。 )(“英国 SCC”),如适用,根据第 8 条(数据传输)而定。
“安全事务” 指任何未经授权或非法违反安全性的行为,导致客户个人数据被意外或非法销毁、丢失、更改、披露或访问。“安全事件”不包括未成功的尝试或活动,这些都不会影响客户个人数据的安全。例如未成功的登录尝试、ping、端口扫描、拒绝服务攻击,以及对防火墙或联网系统的其他网络攻击。
“子处理者” 是指受 OpenMessages 委托处理任何客户个人数据的任何第三方(包括任何 OpenMessages 子公司)(不包括 OpenMessages 员工或承包商)。
“控制者”、 “数据主体”、 “个人数据”、 “处理者” 等 术语 具有适用隐私法中赋予它们的含义。如果适用隐私法没有定义此类术语,则适用欧盟/英国数据保护法中给出的定义。
- 处理的角色和范围
2.1 双方确认,就客户个人数据的处理而言,客户是控制者,OpenMessage 是作为处理者,代表客户处理客户个人数据。
2.2 OpenMessages 将仅根据客户的书面说明处理客户个人数据,不会为自身目的处理客户个人数据,本 DPA 中规定的或适用法律要求的情况除外。本协议,包括此 DPA,以及客户对服务中任何设置或选项的配置(客户可不时修改),构成客户向 OpenBased 发出的关于客户个人数据处理的完整和最终说明,包括用于标准合同条款。此类处理说明(如有)范围之外的其他说明需要双方事先书面同意。
2.3 各方应遵守其根据“服务”或本 DPA 处理的任何客户个人数据的适用隐私法规定的义务。在不影响上述规定的情况下,客户负责确定服务是否适合根据适用隐私法律存储和处理客户个人数据,以及客户个人数据的准确性、质量和合法性,以及它已获取客户个人数据。客户进一步同意,其已发出通知,并已获取所有必要同意、许可和权利,以便 Open下来的处理者按照本协议(包括本 DPA)规定的目的合法处理客户个人数据。
2.4 如果 OpenMessages 确定客户的指令违反了适用的隐私法律(但没有义务主动监测客户遵守适用的隐私法律),则应及时通知客户。此类处理,直到客户更新其处理说明且 OpenTools 确定不合规情况已解决为止。
2.5 数据处理详情:
(a) 标的物:本 DPA 项下数据处理的主题是客户个人数据。
(b) 持续时间:就客户与 OpenMessage 之间的处理持续时间而言,处理持续时间是本协议规定的期限加上本协议终止或到期后的任意期限,在此期间,OpenMetadata 将根据本协议处理客户个人数据。
(c) 目的:OpenMessages 将在必要时处理客户个人数据,以便根据本协议提供服务,并在客户使用服务时听取客户的进一步指示。
(d) 处理性质:由客户不时发起的、如本协议所述提供服务。
(e) 客户个人数据的类型。客户个人数据已上传到客户 OpenTools 帐户下的“服务”部分。
(f) 数据主体类别:数据主体可能包括客户的员工、顾问、专员和经授权可以作为客户 OpenMessages 帐户下的“用户”使用服务的第三方,以及客户通过服务将其个人数据提交给 OpenMessages 的任何其他数据主体。
- 子处理
3.1 客户授予 OpenTools 一项一般性授权,可将其将客户个人数据的处理分包给子处理者,包括列于 https://OpenMetads.com/Static/Legal/OpenTools-Curent-Subprocessors-List.pdf的子处理者 (或其他后继处理者) URL) (“子处理者列表“)。
3.2 如果 OpenMessages 使用新的或替换的子处理者,OpenMessages 将:
(a) 更新分处理方列表;
(b) 对其聘用的任何分处理者实施与本 DPA 基本相同的数据保护条款(包括数据传输规定,如适用);和
(c) 对于由于该分处理者的行为、错误或不作为导致违反本 DPA 的行为,仍向客户承担责任。
3.3 如果 客
3.4 客户可在收到第 (3.2 (a)) 条规定的通知后三十 (30) 天内,以与子处理者遵守适用隐私法 (秒)。在这种情况下,双方应真诚地讨论客户的问题,以期在商业上合理地解决问题。如果双方无法达成此类解决方案,OpenMessage 有权自行决定不指定有争议的分处理者,或允许客户暂停或终止适用的订单和/或协议。这些程序是客户的排他性救济措施,也是 OpenMessages 负责的全部责任,以解决客户对 OpenMessages 根据本 DPA 指定分处理方的反对意见。
- 合作
4.1 OpenMetadata 应合理配合客户,使客户能够回复来自数据主体和监管或司法机构的、与客户个人数据处理相关的任何请求、投诉或其他通讯,包括数据主体为行使适用隐私法赋予其权利而提出的请求。 (s)。如果任何此类请求、投未经客户明确授权(除非为遵守适用法律要求这样做)。
4.2 如果适用隐私法律对 Open方法有要求,Open方法将协助客户进行数据保护影响评估,并在法律要求的情况下,就任何呈现高风险的拟议处理活动咨询适用的数据保护机构。发送给数据主体。
4.3 考虑到数据处理的性质,客户同意 OpenMetadata 不太可能发现根据标准合同条款传输的客户个人数据不准确或已过时。尽管如此,如果 OpenMessages 发现根据标准合同条款传输的客户个人数据不准确或已过时,它将毫不迟疑地通知客户。Open方法将在合理情况下配合客户删除或更正根据标准合同条款转移的不准确或过时的客户个人数据。
- 数据访问和安全措施
5.1 OpenSource 将确保负责处理客户个人数据的任何人员承担适当的保密义务(无论是合同义务还是法定义务),并确保其处理客户个人数据的目的仅用于提供服务。
5.2 OpenMetadata 将实施并维持合理、适当的技术和组织安全措施,以保护客户个人数据免受安全事件影响,详见附表 2 所列措施(以下简称“安全措施”))。客户确认,安全措施受技术进步和开发的限制,OpenMessage 可不时更新或修改安全措施,前提是此类更新和修改不会降低或削弱服务的整体安全性。
- 安全事务
如果发生安全事件,Open装方法应毫不无故延误地通知客户,并将在知道或可用后以书面形式向客户提供安全事件的详细信息,包括受影响的数据类型和受影响的人员的身份更改为 OpenMetadata。OpenTools 应尽可能及时提供信息和合作给客户,以便客户履行根据适用的隐私法律规定的数据泄露报告义务,并采取合理措施进行补救或减轻安全事件的影响。本协议中的义务不适用于由客户或其用户引起的安全事件。
- 安全报告和检查
7.1 OpenSource 应客户合理要求提供其持有的任何认证、审核报告概要和/或其他相关文档的副本,以验证 OpenSource 是否符合本 DPA。
7.2 虽然双方通常旨在依据第 7.1 条中规定的 Open方法义务来验证 Open方法是否符合本 DPA,但在确认安全事件后或数据保护机构有要求时,客户可向 Open方法提供三十 ( 30) 天提前书面通知,请求第三方对 OpenBased 的运营和设施进行审核(“审核”); (i) 任何审计的费用应由客户承担; (二) 双方应就审核的范围、时间安排和持续时间达成一致; (3) 审计不得对 OpenBased 的常规运营产生不合理的影响。
7.3 第 7 条中所述的任何书面回复或审核均应遵守本协议的保密规定。双方同意欧盟 SCC 第 8.9 条中所述审计应根据第 7 条(安全报告和说明)进行。
- 数据传输
8.1 OpenMessages 在本协议下处理的客户个人数据可能在 OpenMessages、其 OpenMessages 子公司和分处理方拥有设施执行服务的任何国家/地区进行处理(详见分处理方列表)。OpenMetadata 不会在欧洲经济区、瑞士或英国境外处理或传输客户个人数据(也不允许处理或传输此类数据),除非它首先采取必要措施确保传输符合此欧盟/英国数据的规定。保护法。
8.2 双方同意,当以受限方式将客户个人数据从客户转移到 OpenMessage 时,应受
(a) 对于受GDPR或瑞士 DPA、欧盟 SCC 约束的客户个人数据传输,双方特此签订并纳入本 DPA,或
(b) 对于受英国GDPR制约的客户个人数据传输,双方特此签订了英国 SCC,并将其纳入本 DPA。
8.3 就标准合同条款而言,相关附件、附录或表格应视为已填有附件一中规定的相关信息。如果本 DPA 的任何规定直接或间接与标准合同条款相冲突, ,以标准合同条款为准。
8.4 如果 OpenMessages 采用本 DPA 中未描述的替代合法数据导出机制(“替代传输机制”)传输个人数据,则替代传输机制取代本 DPA 中描述的任何适用传输机制(但仅适用于在此类替代传输机制符合欧盟/英国数据保护法的情况下,并延伸到相关客户个人数据所传输到的地区)。
- 删除并退回
9.1 如有客户请求,或在本 DPA 终止或过期后,OpenMessages 应按照 OpenMessages 届时有效的数据删除时间表和政策销毁其拥有的所有客户个人数据,或将其返还给客户。更新。此项要求不适用于任何适用法律要求 OpenMessages 保留部分或全部客户个人数据的情况,也不适用于存档在备份系统中的客户个人数据(OpenMessages 应隔离并保护这些数据,以免进行进一步处理)。除非该等法律另有规定。双方同意,仅在客户提出书面请求时,OpenSource 才应向客户提供欧盟 SCC 第 8.5 和 16.(d) 条中所述个人数据删除证明。
- 加州消费者隐私法案 (CCPA)
10.1 如果客户的服务用户是美国加利福尼亚州居民且 CCPA 适用,则第 10 条中所述的条款适用于本 DPA。
10.2 本 DPA 第 1 条中所述定义作出以下修订:
(a) “CCPA”是指《加州消费者隐私法案》,Civ.代码 ? 1798.100 及以下
(b) “业务”具有 CCPA 中定义。
(c) “服务提供商”具有 CCPA 中的含义。
10.3 就 CCPA 下构成“个人信息”的客户个人数据而言,客户是企业,OpenMetas 是服务提供商。客户将客户个人数据转移给 OpenMessages 不构成销售,OpenMessages 也不向客户提供货币或其他有价值的对价以换取客户的个人数据。
10.4 OpenSource 同意遵守 CCPA 的所有适用要求,前提是客户与 OpenBase 之间就此 DPA 达成书面协议。
10.5 在适用于服务的情况下,Open方法应合理协助客户响应(费用由客户承担)来自数据主体的任何请求(包括 CCPA 中该术语定义的“可验证消费者请求”)。本协议下的个人数据。
- 通用
11.1 除本 DPA 所做的更改外,本协议保持不变并完全有效。如果此 DPA 中的任何条文与本协议中的任何条文有任何冲突,则以此 DPA 为准。自生效日期起,本 DPA 成为本协议的一部分,并入本协议。
11.2 在任何情况下,本 DPA 都不限制或限制任何数据主体或任何主管监管机构的权利。
11.3 客在法律允许的最大范围内,遵守本协议中责任限制和除外责任。因此,本协议中凡提及一方责任的,均指该方在本协议和本 DPA 下并与之相关的总体责任。
11.4 本 DPA 不得修改,除非后续有双方签署的书面文件修改。
11.5 本 DPA 应受本协议中的准据法和司法管辖区条款管辖,并据其解释,除非适用隐私法或标准合同条款另有规定。
11.6 如果本 DPA 的任何部分无法执行,其他部分的有效性不会受到影响。
附件一
A:各方列表
模块 2:将控制者转接给处理者
数据导出工具:
姓名:在此 DPA 中标识为“客户”的实体。
地址:与其 Open方法帐户关联或在 DPA 或协议中指定的客户地址。
联系人的姓名、职位和联系人详情:与客户帐户关联的,或在本 DPA 或协议中指定的联系人详情。
与根据这些条款传输的数据相关的活动:以下附件 1(B) 中指定的活动。
用户角色(控制者/处理者):控制者
数据导入程序:
姓名:OpenMetadata, Inc.(以下简称“OpenMetadata”)
地址:1100 Main St., Suite 400, Kansas城, MO 64105
联系人的姓名、职位和联系人详情:Zenon Lekas, privacy@ OpenMessages.com(数据和合规性)
与根据这些条款传输的数据相关的活动:以下附件 1(B) 中指定的活动。
用户角色(控制者/处理者):处理者
B.转接描述
模块 2:将控制者转接给处理者
传输其个人数据的数据主体类别:客户员工、顾问、专员和授权第三方作为客户 OpenMessage 帐户下的“用户”使用服务,以及任何其他其个人资料由客户通过服务提交给 OpenMessage 的数据主体。
传输其个人数据的数据主体类别:客户通过服务(包括客户内容)提交的姓名、电邮地址和任何其他个人数据
已转移的敏感数据(如适用)和已应用的限制或保护措施,这些限制或保护措施充分考虑了数据的性质和所涉风险,例如严格的目的限制、访问限制(包括仅限接受过专门培训的员工访问)、数据访问记录、转发限制或其它安全措施:无; OpenMetadata 禁止使用政策不允许。
传输频率(例如一次性还是连续传输数据):客户个人数据可能会持续或一次性转移,具体取决于客户对服务的使用情况和客户的处理说明。
数据传输和进一步处理的目的:供 OpenSource 根据本协议提供、维护并改进向数据导出者提供的服务。
个人数据保留的期限,或者如果无法保留,则确定该期限的标准:在本协议终止或到期后,OpenMessages 将保留客户个人数据最多 180 天。对于向(子)处理者的转移,还要指定处理的标的物、性质和持续时间。
持续时间:本协议的期限,以及本协议终止或过期之后 OpenMessages 根据本协议处理客户个人数据的任何期间。
主题:本 DPA 项下数据处理的主题是客户个人数据。
处理性质:由客户不时发起的、如本协议所述提供服务。
C.主管监管机构
模块 2:将控制者转接给处理者
根据第 13 条确定主管监管机构:数据导出者的监管机构将根据GDPR确定。
附件二
采取技术和组织措施,包括确保数据安全的技术和组织措施
模块 2:将控制者转接给处理者
OpenTools 使用以下技术和组织措施来保护个人信息:
- 个人数据的匿名化和加密措施
- 确保处理系统和服务持续机密性、完整性、可用性和复原力的措施
- 确保在发生物理或技术事件时能够及时恢复可用性和对个人数据的访问的措施
- 定期测试、评估和评价技术和组织措施有效性的流程,以确保数据处理的安全
- 用于用户识别和授权的措施 用于在传输过程中保护数据的措施
- 存储期间数据的保护措施
- 确保个人数据处理地点物理安全的措施
- 确保记录活动日志的措施
- 确保系统配置(包括默认配置)的措施
- 内部 IT 和 IT 安全治理与管理的措施
- 流程和产品的认证/保证措施
- 确保数据最小化的措施
- 确保数据质量的措施
- 确保有限数据保留的措施
- 确保问责制的措施
- 允许数据可移植性并确保删除的措施
数据导入工具将要求分包处理者实施的技术和组织措施详见 DPA。
附件三
标准合同条款
答) 根据本 DPA 第 8.2 条规定,如果将客户个人数据传输到 OpenMetadata 属于受限传输,且GDPR或瑞士 DPA 要求采取适当保护措施,则此类传输应受如下欧盟 SCC 约束:
岛 (i) 模块二(将控制者转至处理者)适用;
i. (i) 在第 7 条(停靠条款)中,适用可选的停靠条款;
iv. (三) 在第 9 条(使用子处理者)中,选项 2 将适用,子处理者更改事先通知时段参见本 DPA 第 3.2 条;
iv. (iv) 在第 11 条(赔偿)中,允许数据主体向独立争议解决机构投诉的可选语言将不适用;
第 17 条(适用法律)中的v. (v) 部分,则选择 1,欧盟 SCC 将受荷兰法律管辖;
vi. (vi) 在第 18(b) 条(法院和司法管辖区的选择)中,争议应由荷兰阿姆斯特丹法院解决;和
B) 如果将客户个人数据转移到 OpenBased 属于受限转移,且英国GDPR要求采取适当保护措施,则将根据上面 (a) 段适用英国 SCC。
附件 2 —— OpenBased 可交付成果
附件 C
客户项目名称
工作声明 (SOW)
母猪数量:08102024-000
版本:1.0
简介
OpenTools 很高兴将此工作说明提供给 Zendesk 工作说明或类似协议中指定的订阅者(以下称“客户”)提供,本工作说明是对服务的描述和协议。被提供,以便启用 Experience Cloud 解决方案,用于本工作说明和/或相关 Open方法销售订单(如适用)中定义的客户环境。
本工作说明根据 OpenMessages 服务条款及所有附录、附表、附录、附件、工作说明(包括但不限于本工作说明)及相关修订(“协议”)。 对于本工作说明中使用的、未另作定义的术语,其定义参见协议。
概要
本工作说明书 (SOW) 概述了配置用于客户环境的 Experience Cloud 的要求、范围和活动。作为该项目的一部分,OpenMessages 将:
- 配置已获得许可的解决方案。
- 创建、测试和部署体验设计器的popflow。
- 在用户验收测试和上线活动中为客户Support。
- 提供与解决方案相关的培训。
环境概览
| 产品/功能: | Experience Cloud - <标准 / 专业 / 企业> |
| 客户关系管理: | Zendesk |
| 电话平台: | <平台> |
| 其他: | <主要用例> |
定义
以下术语用于描述 OpenMetadata 解决方案或其几个主要组件:
- Experience Cloud—— 基于网络的主要门户,用于管理 OpenTools 解决方案及其各个组件。
- 体验设计器 ——Experience Cloud 中的一个用户界面,允许管理员设计、测试和发布Pop Flow,以协调客户关系客户关系管理中与交互相关的专员活动。
活动
OpenMessage 解决方案的设置将仅限于下列目标。已确定的每个目标负责人负责完成每个步骤(详见附录 A)。
- Provision (OpenTools):OpenMessages 将供应 Experience Cloud 以支持本工作说明中定义的客户环境和业务需求。
- 资源和用户角色分配 (OpenTools):OpenMessages 将与客户合作满足 OpenMessages 解决方案的基本入门和配置要求,并提供与这些要求相关的信息。
- 准备(客户端):客户将在必要时配置并提供对其环境的访问(用户帐户),以满足此工作说明的要求。这包括安装 Experience Cloud 应用程序 —— 您可立即在 Zendesk 应用市场中使用该应用程序。
- 创建popflows(Open方法):OpenMessages 将负责创建本工作说明的“Pop Flow 设计和创建”部分中所述的opflow。
- 验证测试 (OpenMessage):启用解决方案并创建popflow后,Open方法将确保解决方案按照规范运行。
- 用户验收测试(客户端):客户将进行 UAT 并报告发现的任何问题。报告的问题将根据重要性排序,并在上线之前或上线后解决,具体取决于问题的重要性。客户负责创建其 UAT 流程所需的任何测试脚本或程序。
-
训练 (Open方法):OpenMessages 将负责对客户进行关于 OpenMessages 解决方案的使用、配置和管理的培训。此培训将包括以下内容:
- opflow 用户培训——侧重于教专员如何与关联的popflow互动和正确使用。因此,该课程将作为“培训师”培训提供,以便客户的培训组织可以在项目时间允许的情况下对其专员进行培训。此培训课程通常需要 2 小时才能完成。
- Experience Cloud 管理培训——此培训侧重于从技术角度管理、维护和提供 OpenSource 解决方案。此培训课程通常需要 2 小时才能完成。
- 体验设计器培训——此培训侧重于体验设计器的使用。面向负责创建、维护、测试和推出Pop Flow 的所有用户。此培训通常分为多个会话,总培训时间为 <16 小时>更新。
- 上线 (Client/OpenMessages):OpenMessages 将协助客户启用解决方案。OpenSource 项目管理办公室 (PMO) 将在上线后 10 天内保持工作状态,为转换到客户服务和成功进行准备。
- 保健和成功 (OpenMessages):OpenMessages 将举行一次正式会议,将合适的客户工作人员介绍给 OpenMessages 客户关怀和成功团队,并确保他们熟悉与在继续的基础上获得支持相关的流程和要求。
opflow 的设计和创建
OpenSource 解决方案支持的自行程序需要特定于专员的触发事件才能开始自行程序(例如,专员单击按钮、专员接听电话/电子邮件/在线交谈、专员在客户关系管理中输入或更改字段数据等)。客户将提供并配置任何所需的触发机制,以触发自行程序,按照 Open方法“OpenConnect API”文档或项目开始时的定义。客户将提供本工作说明书中描述的所有范围内服务或应用程序所需的 API(应用程序编程接口)文档、连接和访问权限。OpenSource 解决方案的功能可能受到所提供的第三方 API 公开功能的限制。
作为此项目的一部分,将创建并部署以下popflow。其它用例和/或Pop Flow 设计、创建或实施工作不属于本项目范围,并包含在单独的工作说明书中。
<在此处插入范围>
项目限制和假设
- 客户负责满足所有场所准备情况要求,并确保根据“OpenMessages 客户准备情况”计划,这些要求得到满足。
- 客户负责提供可用资源,对必要的客户关系管理实例具有管理员级别的访问权限。
- 客户负责提供“测试”帐户用于执行验证测试。任何凭证都必须通过安全方式提供(例如 Zoom Chat、带删除功能的Slack 、 不允许电邮)。
- 客户有责任提供与 OpenTools 服务的安全连接。
- 客户同意履行“附录 A”中定义的利益相关者角色,并理解他们是成功实施所必需的。
- 客户确认部分或全部所需的解决方案可能作为自定义配置(以下简称“自定义服务”)提供,以满足本工作说明中所述特定要求,并且:
a.任何作为此项目一部分创建的自定义服务均“按原样”提供。OpenMessages 将保证实施为期 60 天没有重大缺陷,在此之后,对于上述服务资产的长期功能、兼容性或性能不提供任何保证或保证。
b.尽管自定义服务使用已发布的 API 和界面整合到整合的服务中,但可能需要修改或更新,以与 OpenMessage 提供的软件或整合的第三方 API 或服务未来的更新或更改兼容。OpenMessages 不负责支持或维护自定义配置,这些配置会因此类更新而过时或不兼容。OpenMessages 应尽力为客户提供持续的支持,没有义务在保修期结束后纠正向他们报告的任何缺陷。任何修改、更新或支持过时自定义配置的请求将另行制定工作说明书,并可能产生额外费用。
- de 将另行提供工作说明书,并可能产生额外费用。
专业服务费
本工作说明中引用的专业服务费自首次向客户提供 SOW 起 90 天内有效,并应在本工作说明签署后 30 天内支付。此新手入门服务包的有效期为自订阅开始日期起 6 个月后。
客户授权 OpenMessages 根据本工作说明书提供专业服务,并通过 Zendesk 就该等专业服务向客户开具发票。本 OpenBased 工作说明书应自客户和 Zendesk 签署附有该 OpenBased 工作说明书的 Zendesk SOW(或类似订购文档)之日起生效。
附录 A ——利益相关者要求
BCR 电话会议
附件 1
主服务协议
| 本协议书缔约方 BCR TELEATENDIMENTOLTDA是受私法管辖的法人实体,在 CNPJ/MF 下注册,注册号为 18.522.439/0001-40,总部设在no 1274, 18th Floor, Bela vista, São Paulo-SP, CEP:01310-925,特此以其公司条款的形式表示,以下简称 “承包商” ,即个人或法人实体! |
考虑到在此方面的相互承诺、协议和合同,双方同意业务关系受以下规则制约:
| 1-合同范围(“对象”) |
- 签订本合同的目的是由 BCR TELECOMUNicaçÕES LtdA 公司(“承包商”) 按照合同规范条款中选择并列明的参数和模式 ,在面向客户体验的软件即服务平台 中提供服务。
- 承包商按照约定共同或单独提供以下产品和服务:
- Conciex Talk:CCaaS 解决方案,带有报告、管理面板和用户友好的专员界面,专注于改善体验和降低成本,并可与市场上不同的客户关系管理整合。
- Conciex 消息传送:用作通信平台的应用程序,可帮助用户通过与市场客户关系管理整合,从不同渠道(WhatsApp、短信和电邮)单独或批量发送消息
- 客户根据本协议向承包商订购的相关承包商服务将在 Zendesk 转售协议(定义如下)中予以说明。
- 特拉华州公司 Zendesk, Inc. 及其任何相关联公司(以下简称“Zendesk”)将作为客户订阅的帐单结算代理,负责客户根据本协议向承包商订购的承包商服务。更新。“Zendesk 转售协议”是指由 Zendesk 向客户签发的并附有或纳入本协议的类似订购文件,其中阐述但不限于客户的订阅服务模式、订阅期限、费用和帐单结算,本协议项下承包商的服务。双方同意,根据 Zendesk 转售协议,Zendesk 有权接收与客户根据本协议订购的承包商服务相关的定价和合同信息,以便 Zendesk 充当帐单结算专员。
| 2- 合同规范条款 |
- 特定条款和条件经双方在成交时签署,特此通过引用纳入本协议,并应视为已纳入所有工作说明书。
- 两者必须结合阅读、应用和理解。然而,如果本条款(以下简称“MSA”)与前述条款和条件(以下简称“特定条款和条件”)不一致,则以后者为准。
- 此条款也适用于双方可能签署的修订。
| 3- 合同的期限和终止 |
3.1 客户对承包商服务的订阅条款将在本协议所附的 Zendesk 转售协议中予以说明。
3.2 在以下情况下,本协议可立即终止:
3.3.1 任何一方不遵守或不经常遵守合同条款,且未在书面通知后 10 (十) 天内进行纠正;
3.3.2 任何一方资不抵债、倒闭、解散或请求司法或法外重组;
3.3.3 发生意外事件或不可抗力,导致本服务无法或难以提供的;
3.3.4 如果缔约方未经承包商事先同意,将合同服务商业化或转让给第三方,以违反法律规定,或以欺诈或非法方式使用服务。
| 4- 付款条款 |
4.1 客户将向 Zendesk 支付 Zendesk 转售协议中指定的承包商服务的所有费用。客户通过 Zendesk 向承包商购买的承包商服务的任何修改均应受到变更单或修订的制约。
4.2 在通知缔约方后,如果拖欠超过 15(十五)天,服务将被立即暂停,而不影响到期付款,并且承包商可自行决定在 15(十五)天后自行决定终止合同。未付款者可享受总计中断 30(三十)天,在任何情况下都无需支付任何类型的赔偿或赔偿。
4.3 对于任何服务和配置的初始化,如果条款中规定了设置,则可能收取一定费用,并且开始的条件是付款,这是必须发生的,即使在程序过程中发生取消,因为它对应于专用时间。
| 5- 必要的基础设施 |
5.1 承包商知悉,为提供服务,其可能需要具备基本的基础设施,例如互联网接入和内部空间。在这些情况下,承包商对第三方提供的服务所产生的影响概不负责。
5.2 如果在安装/开始服务时发现技术或操作不可行,则合同可被视为法律终止,且双方无权获得任何赔偿。
| 6- SLA出勤 |
6.1 承包商将遵守附件 A 中的Support责任和程序。
6.2 承包商声明并保证,在“期限”期间,承包商服务在任何日历月中(即每个月停机时间最多为三十三 (43) 分钟)的每月可用性百分比至少为 99.9%。每个月的计划维护/停机时间应限制在四 (4) 小时内,承包商应至少提前七 (7) 天向客户提供此类不可用的书面通知(电邮也可以)(“计划的停机”)。
6.3 承包商应如任何功能终止或弃用至少提前六 (6) 个月通知客户。
| 7-个人数据保护 |
7.1 双方同意,就提供服务而言,本文中的条款应根据《通用数据保护法》(第 13.709/2018 号法律)进行解读和解释。
7.2 双方通过本合同承诺各自及其员工在整个提供服务的整个过程中遵守关于个人数据保护的有效法律和法律决定,尤其是第 13.709/2018 号法律。
7.3 承包商承诺遵循最佳安全标准,以确保其客户的安全,以便承包商提供的所有信息将由专业公司保护,通过平台收集的所有信息将存储在访问受限的安全环境中。
7.4 您声明并保证您将仅向我们提供真实、完整和最新的信息。承包商概不对其提供的信息负责,包括没有义务在使用平台的任何阶段检查或控制所提供信息的准确性。缔约方应对所提供信息的准确性负责,无论是在公民还是在司法上。
7.5 如果承包商提供的信息虚假,或被任何司法或行政机关视为非法,承包商保留暂停或终止提供服务的权利。
7.6 如果法院有命令或禁止或阻止提供服务的法律导致,承包商可随时(事先通知其)立即暂停提供服务。
7.7 仅在司法机关要求的情况下,我们才会将您提供的信息披露给第三方。承包商将提供政府、公共机构或直接或间接行政部门所要求的所有信息,如有正当理由且符合有效法律、司法授权,并会立即通知承包商,后者将采用法律规定其认为相关且适当的措施。
7.8 缔约方有权随时应提前 15(十五)天的正式请求获取关于 BCR.CX 处理其数据的信息,或暂停数据处理的授权,这由一般数据保护法(13.709/2018 号法律)。
7.9 双方承诺在其活动和职责范围内报告任何违反安全的行为
7.10 承包商将遵守附件 B 中所附的信息安全措施。
| 8-ESG:环境、社会和公司治理 |
8.1 承包商声明,本合同及其提供的所有服务均符合ESG 标准,尊重并实施最佳环境、社会和公司治理实践。
8.2 在其活动中,承包商遵守并执行相关措施,打击反洗钱和一切形式的欺诈行为,包括勒索和商业秘密,第 9,613/98 号法律)和反欺诈法(第 12,846/2013 号法律)。
8.3 承包商作出并支持其社会承诺,以打击劳工关系中的非法做法、歧视和不人道行为。
8.4 承包商努力以可持续的方式提供服务,同时关注环境因素,降低环境风险,在其活动中运用保护环境的政策,避免有害的做法,并遵守当前的环境法规,包括但不限于国家标准。 《环境政策法》(第 6.938/1981 号法律)和《环境犯罪法》(第 9.605/1998 号法律)
8.5 遵守与安全、环境、个人卫生和职业医学,以及避免接触未满 人的工作。
| 9-最终条款和司法管辖区 |
9.1 双方声明,以签订合同的方式,有效地表示同意本条款。
9.2 双方决定以承包商的注册地圣保罗 - 圣保罗州作为司法管辖区,解决与本文书相关的任何问题。
附件 A —— Support 的职责和程序
1.定义
在此附件 A 中:
(a) “1 级Support”是指承包商为客户提供的第一级支持,用于收集客户意见、验证症状,并在需要时升级到 2 级Support。
(b) “二级Support”是指承包商向客户提供的二级支持,旨在解决承包商服务运营和基础设施方面的问题。
(c) “3 级Support”是指承包商提供的第三级支持,涵盖解决应用程序代码错误或基础设施代码。
(d) 对于非重大和非重大业务影响问题,“承包商Support时间”是指工作日(每周周一至周五)BRT 09:00 至 24:00 之间。重大和主要业务影响问题的Support时间和响应义务描述如下。
2.承包商Support义务
承包商应就客户发现并报告给承包商的问题向客户提供所有支持。这些支持服务将通过 Zendesk服务台工单系统提供。
承包商应回复以下支持请求:
(a) 对于重大业务影响问题,每年三百六十五 (365) 天、每天二十四 (24) 小时内三十 (30) 分钟内。承包商应每三十 (30) 分钟向客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给承包商的客户支持请求相关)提供重大业务影响问题的更新,直到问题解决。重大业务影响是指对承包商服务中生产环境的重大功能造成干扰,或损害承包商服务中数据安全/完整性的问题。只要中断持续,解决方案对时间极其敏感且没有合理应变方法,就会持续存在重大业务影响问题;
(b) 每年三百六十五 (365) 天每天二十四 (24) 小时内处理重大业务影响问题。承包商应每小时 (1) 为客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给承包商的客户支持请求相关)提供重大业务影响问题的更新,直到问题解决。“主要业务影响”是指导致重大功能降级,或严重干扰或降级客户正常业务运营、位于客户生产环境中且时间高度敏感,和/或需要大量计划外工作才能解决问题的问题。用于维持正常的业务运营;
(c) 有关其它问题和疑问,请拨打六 (6) 小时内的“承包商Support小时”电话;
(d) 在商业合理的时间内解决向其提出的问题;和
(e) 每周至少提供一次未解决问题的更新情况,直到问题成功解决。
附件 B ——信息安全措施
承包商保证并声明其将采取商业上合理的努力来实施和维护下文详述的安全措施,以保存客户提供的所有内容、材料、数据(包括个人数据)和非公开信息(统称“数据”)。 ”)保护数据免受未经授权或非法处理、意外丢失、破坏或损坏(详见下文)。这样,即表示承包商应本着善意和勤勉的态度,并运用合理的谨慎和技能。
A:定义:
- “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其他操作。
- “违反”是指 (a) 未经授权的数据处理,或 (b) 损害或破坏承包商针对数据处理或为遵守这些要求而采取的有形、技术或组织安全措施的任何作为或不作为更新。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
- “事务”是指对数据安全的任何损害,包括任何 (i) 违反法律或承包商安全政策的行为,(II) 妨碍承包商服务正常运行的意外服务中断,或 (3) 违反。
- 度量值:针对存储、处理和处置的技术和组织措施,以及数据。
- 承包商将使用行业标准加密算法和密钥强度对以下内容进行加密:
- 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
- 加密所有存储空间中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
- 除法律禁止的情况外,承包商将在以下情况下及时移除数据: (b) 客户请求将其从承包商的环境中移除,并在合理时限内销毁,但在任何情况下不得超过请求或停止服务之日起二十一 (21) 天。承包商将在发生此类移除、销毁和/或清洁后三十 (30) 天内向客户提供关于此类移除、销毁和/或清洁的书面证明。
- 度量值:恶意代码保护。
- 所有工作站和服务器(虚拟或物理)都将运行当前版本的行业标准防病毒和/或防恶意软件,以及任何工作站或服务器上可用的最新更新。防病毒软件提供商发布病毒定义后,必须及时更新。承包商将配置设备并制定支持政策以禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保数据或承包商计算环境的安全。
- 承包商将扫描所有公共网络网关上传入和传出的内容是否存在恶意代码,包括电邮和代理服务器。
- 承包商将隔离或移除被识别为受感染的文件,并记录相关活动日志。
- 度量值:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
- 承包商使用以下程序,确保已采取措施保护经营场所(例如,保护入口和出口)以及其建筑物内的安全措施:
- 对可能访问数据的所有个人计算机或其他移动设备进行安全和加密;
- 除已授权的访问者外,只有员工和承包商可以有限访问;
- 具有访问权限人员的身份;
- 密钥限制;
- 访问者簿(包括计时);和
- 安全警报系统或其他适当的安全措施。
承包商应在此类授权专员不再需要访问系统或应用程序后的二十四 (24) 小时内,撤销对包含或处理数据的物理位置、系统和应用程序的访问权限。
-
度量值:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
承包商应应其合理请求告知委托方哪些已授权人员可访问数据。
用户控制应包括以下措施:
- 受限 VPN 个人资料;
- 实施双重身份验证
对数据的访问控制应包括以下措施:
- 针对未经授权访问数据的人员,采取有效且审慎的处分。
- 度量值:关于承包商所用网络(包括无线网络)安全的技术和组织措施。
所有网络控制措施均应包括以下措施:
- 承包商将定期运行内部和外部网络漏洞扫描。已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
- 承包商将在其网络运营中合理部署防火墙技术。
- 承包商将至少每季度审查一次防火墙规则集,以确保旧版规则已移除,活跃的规则已正确配置。
- 承包商将部署入侵检测或防御系统,以监测网络是否存在不当活动。
- 承包商应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一 (1) 年。
无线网络控制应包括以下额外措施:
- 对无线网络的网络访问应仅限于经授权的人员。
- 应使用网关设备将接入点与内部有线 LAN 隔离。
- 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
- 将使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
- 度量值:承包商将设置事务响应功能,以识别事务、减轻事务影响并防止事务再次发生。如果发生事务,承包商将 (i) 及时采取一切必要措施,防止任何数据进一步遭到泄露或未来发生任何事务; (二) 在发现事务后二十四 (24) 小时内通知客户,并在其后三 (3) 天内提供书面报告; (3) 及时回应客户索取事务详情的合理请求。承包商的通知和报告将包含事务描述、影响,以及任何已采取或计划采取的调查、纠正或补救行动。
- 措施:业务连续性和灾难恢复。承包商将实施商业上合理且符合行业标准的业务连续性计划(以下简称“连续性计划”),以维持承包商服务的可用性。连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。承包商应在所有订阅的整个期限内维持此类连续性服务模式;但承包商有权修改或修订连续性服务模式,前提是此类修改或修订不会对承包商维持承包商服务可用性的能力产生重大不利影响。
- 应客户请求,承包商应对其信息安全计划或相关程序和实践进行商业上合理的修改,以符合客户在本协议所有适用附件中概述的和不时存在的基准安全要求。客户应向承包商提供该等基准的文档,该文档应属于本协议规定的客户机密信息。承包商应为客户制定书面信息安全计划,其中至少应包含本协议所述主题。
Aircall
附件 1
Aircall 终端客户协议
本 Aircall 终端客户协议(以下简称“ECA”)管理着客户(以下简称“您”或“客户”)和 Aircall(以下简称“我们”或“Aircall”)之间广义的合同安排(以下简称“我们”或“ Aircall ”)提供的服务。和客户(“Zendesk 协议”)。
本 ECA 自客户首次同意或以其他方式接受本协议条款或以其他方式首次使用或访问服务之日(以下简称“生效日期”)起生效。本 ECA 对客户和 Aircall 之间具有约束力,而不是与 Zendesk 之间具有约束力。如果 Zendesk 协议与本 ECA 发生冲突, 则对于 Zendesk 协议中属于非 Zendesk 服务的 Aircall 服务,概以本 ECA 为准。
本 ECA 引用并引用了其不时修订版 Aircall 的条款和条件(以下简称“T&C”),除非本文明确修改或补充,请访问 https://legal.aircall.io/ 获取。如果 ECA 的条款与 T&Cs 之间有任何冲突或不一致,则以 T&Cs 为准。附件 A 说明了根据客户地理位置适用的相应条款和条件。
使用 Aircall 的服务即表示您同意此 ECA 及适用条款和条件中所述的条款。本 ECA 和 T&C 统称为“协议”。
-
定义
本协议中已使用但未定义的术语应具有 T&C 中的含义。
-
合同文档 - 优先顺序
客定义如下),以及(如适用)任何订单或购买(这些术语的定义见本 T&Cs 第 1 部分)。
如果构成本协议的文档之间存在任何冲突或不一致,则以以下优先顺序(从最高到最低)适用: (i) Aircall 数据处理协议; (i) 本终端客户协议,仅与以下内容相关:(a) 与经 Zendesk 处理的费用、帐单结算和支付相关的条款(如以下第 5.1 条所述),(b) 在本协议附件 B 中明确规定的特定承诺,以及第 11.5 条; (3) Aircall 条款和条件; (iv) 如适用,任何订单表格和/或购买文档。
除上述明确说明的情况外,不时修订的 Aircall 条款和条件应优先于本终端客户协议。
-
服务范围
Aircall 服务可能包括提供不时更新的电话号码、呼入和呼出电话、通话管理、人工智能功能及其它相关功能(统称“服务”)。客户确认并同意,提供电话服务和电话号码是一项受监管活动,仅由相关 Aircall 订约实体直接且独家提供,如 附件 A中所述。
这些服务受 Aircall 条款和条件(详见 https://legal.aircall.io/)中所述条款的制约。管理访问和使用“服务”的条款和规则适用于本《条款和条件》第 3 部分至第 4 部分。
-
服务级别
服务级别和正常运行时间承诺参见 附件 C。
-
费用和帐单结算
-
费用、发票和付款
-
-
固定费用(由 Zendesk 计费)。
客户将按照适用的 Zendesk SOW 或发票中的说明,向 Zendesk 支付所有服务经常性订阅费。订阅费发票和支付条款受 Zendesk Agreement 约束。
-
使用费和额外费用(由 Aircall 计费)。
就本节而言:
-
“额外费用”是指客户不时产生的与服务相关的收费,除使用费外,包括通过 Aircall 面板进行的购买费用(包括但不限于额外用户和额外号码, (详见《条款和条件》)。
-
“使用费”是指每分钟的通话费或其他与客户实际使用服务相关的基于消费的费用,详见条款和条件第 7 条。
除非 SOW 中另有规定,Aircall 将直接就 Aircall 不时指定的、根据本协议产生的、与客户使用服务和/或客户进行任何购买相关的额外费用,向客户开具发票。时间,包括通过 Aircall 面板或单独的通知。开发票可能每月开具一次,也可能按 Aircall 不时指定的其他频率开具。
-
税。
适用费用不包括适用法律规定的税费和附加费,包括 VAT、各种杂费/杂费、收费、监管评估费,或任何其它需另外收取的职责、税费、注册费或税费。因此,在适用的情况下,发票金额和/或向客户收取的金额可能会每月波动,客户同意支付任何及所有到期费用和/或税费。
-
知识产权和许可证
如条款和条件第 5 条所述,客户确认并同意 Aircall 或(如相关)其关联公司拥有 Aircall 解决方案和网站以及任何内容中的所有知识产权的所有权利、所有权和利益。其中或其中。所有未明确授予客户的权利均由 Aircall 及其许可人保留。服务可能包含开源软件或代码,客户确认滥用服务可能侵犯第三方的知识产权。
在客户持续全面遵守本协议中所有条款和条件(包括相关 Aircall 条款和条件)的前提下,Aircall 授予客户及其用户(如适用)在“期限”内可撤销、不可转让(除非另有规定),条款和条件第 3.2 条)、非独占的、有限的许可以及访问和使用客户根据其服务模式正式购买或订购的网站、号码许可证、用户许可证、Aircall 面板和某些服务(包括任何正式购买的服务)的权利。或订购的 Aircall 号码)仅供其内部业务目的并仅限于本协议允许的范围内使用。
-
客户义务和使用限制
-
遵守法律。客户同意在使用服务时遵守所有适用的法律法规,包括电信、隐私和数据保护方面的法律法规。
-
允许的使用政策。客户有责任确保其自身及其用户遵守条款和条件第 6 条中详述的允许使用政策(“PUP”)(可在此处访问:https://legal.aircall.io/)。
-
禁止的活动。客户不得 (i) 将服务用于任何非法或欺诈目的和/或违反 PUP,(ii) 转售服务,除非 Aircall 另有允许,或 (3) 绕过或违反与服务的连接。
-
帐户设置。客户负责维护其客户帐户的机密性(该术语的定义见《条款和条件》第 1 条),包括其和任何用户的凭证,以及在该帐户下发生的所有活动。
-
监管合作。为遵守适用法规,在必要情况下,客户应及时向 Aircall 提供任何所要求的信息或文档(例如身份证明、位置证明),并配合任何与其使用服务有关的合法政府或监管机构调查。
-
-
机密性
-
如《条款和条件》第 6 条所述,双方同意对本协议项下披露的任何非公开信息保密。
-
未经事先书面同意,客户不得向任何第三方透露 Aircall 的机密信息,法律要求的除外。
-
-
数据保护和隐私
-
隐私。Aircall 重视客户的隐私,将根据以下规定使用客户提供的个人身份信息:
-
-
数据处理协议 https://aircall.io/dpa/ 中包含的条款和条件,其中此类信息构成个人数据(如数据处理协议中所述),且 Aircall 代表客户处理此类信息;和
-
访问 https://aircall.io/privacy/ 的 Aircall 隐私政策中描述的条件,其中 Aircall 根据 Aircall(作为数据控制者)共同或独立确定的目的和方式处理此类信息。
-
数据处理协议。签订本协议即表示双方还签订了《数据处理协议》,该协议构成本协议不可分割的一部分。
-
信息安全。Aircall 尽力使用商业上合理的技术和操作保障措施,旨在保护客户数据和客户机密信息不被根据附件 B 中的条款进行未经授权的使用或披露。协议,Aircall 应通过实施数据处理协议中描述的技术和操作措施保护此类个人数据。
-
保证、免责声明、赔偿和责任
-
保证:根据本《条款和条件》第 10 条,Aircall 将以专业、熟练的方式提供服务。然而,Aircall 不保证服务的运行不会中断或没有错误。
-
免责声明:根据本《条款和条件》第 10.3 条,在法律允许的最大范围内,Aircall 不提供任何默示保证,包括适销性和特定用途适用性。
-
赔偿:根据本条款和条件第 11 条,如果您因使用服务或违反本协议而产生任何索赔、损害或责任,客户同意赔偿并使 Aircall 免受损害。
-
责任:[如果免费试用一百欧元 (100€)。在适用法律允许的最大范围内,在任何情况下,对于任何继发性、非直接性、附带性、警戒性、声誉性、特殊性或任何类型的惩罚性损害,例如数据或利润损失或业务中断,AIRCALL 或其关联公司概不负责、失去业务机会、形象或声誉受损,无论是上述原因、合同、保修、侵权(包括过失或严格责任)或任何其它责任论,即使 AIRCALL 或其关联公司已得到书面通知或以书面说明发生此类损害的可能性。如因客户访问或使用本网站及服务而产生任何索赔或诉因,必须在索赔或诉由发生后一 (1) 年内,通过挂号信正式书面提供给 AIRCALL,并附上其总部的回执已出现,否则将被视为已被客户放弃。
-
-
期限、阻止和终止
-
期限。本协议应自 生效日期开始,并在客户在 Zendesk 协议下有一个活跃的订阅期限或使用服务的任何部分时保持有效,除非根据本节提前终止。
-
阻止。如有 (i) 客户违反其支付使用费或额外费用的义务,(ii) 客户和/或任何用户在使用服务时违规,Aircall 可立即阻止或限制客户和/或任何用户对服务的访问。法律或这些条款的限制,或 (3) 为了防止对服务或其他客户产生重大损害所必需的暂停。除了本协议中任何其它权利和救济之外,在以下情况下,Aircall 可自行但合理地自行决定暂停提供、访问和/或使用全部或部分“服务”:
-
-
客户或任,包括允许使用政策;
-
客户或任何用户对服务的访问和/或使用导致服务降级,或者损害或可能损害 Aircall 或第三方的权利;
在不限制前述规定的情况下,如果客户未在 Aircall 发送给客户的通知中规定的延迟时间内遵守,Aircall 可暂停对“服务”的访问,Aircall 可暂停对“服务”的访问和提供,直到该等违规、降级或损坏已由客户修复。被阻止不会免除客户支付费用以及任何与重新激活服务相关费用的义务。Aircall 对因服务暂停而造成的任何损害概不负责。
-
终止。在遵守本条款和条件第 12 条的前提下,任何一方均可终止本协议(a),如果另一方严重违反并未能在收到书面通知后三十 (30) 天内纠正,或 (b)另一方资不抵债或倒闭。Zendesk 协议的终止也可能导致本协议的终止,除非 Aircall 和客户另行同意继续提供服务。
-
终止的影响。终止后,客户必须立即停止使用“服务”,任何未清付款义务(包括累计使用费和额外费用)即到期应付。Aircall 将为客户检索任何已存储数据(如适用)提供合理说明。
-
生命周期结束通知。Aircall 将在 Aircall 解决方案生命周期结束或弃用时提前至少六 (6) 个月通知客户,但此类通知期限不适用因法律、法规或司法义务而需要终止的情况。将根据本协议的条款提供通知。
-
适用法律和争议解决
-
适用法律。本协议受适用的 Aircall 条款和条件中指定的法律管辖并据其解释。
-
办公地点和司法管辖区。附件 A(适用条款和条件)中所述法院或争议解决机构具有专属管辖权,除非当地法律另有规定。
-
争议解决。如果发生由本协议引起的或与之相关的任何争议、索赔、问题或分歧(以下简称“争议”),双方应尽力通过正常业务讨论解决争议。如果在一方提供争议通知给另一方三十 (30) 天后争议仍未解决,任何一方均可采取进一步的法律行动解决争议。
-
- 修订
Aircall 可更新条款和条件,包括费率、Aircall 服务功能或客户所选服务内容的更改,或任何政策的更改,但须提前三十 (30) 天通过与客户帐户关联的电邮地址通知客户。帐户。此类更新将在通知客户三十 (30) 天后生效。如果任何此类更新影响到本协议的重要部分,客户可在收到更新后三十 (30) 天内通知终止本协议或受影响的服务,而不会产生任何费用或罚金,且无权获得任何补偿。在生效日期之后对服务的任何使用将被视为客户接受更改。更新后的《条款和条件》版本自生效日期起即通过引用纳入本协议,并将相应支配对服务的继续使用。当前有效的条款和条件版本参见:https://legal.aircall.io/。
为免生疑问,特此说明,如果法律或法规所强制进行的更改和/或不会对服务的实质内容产生不良影响,则不得终止。
-
杂项
-
。本协议项下所需的通知应以书面形式提供,并在以下日期送达:
-
-
发送给客户:发送到相关订单中指定的地址,或通过电子邮件发送到指定的帐户联系人。
-
到 Aircall:发送到以下附件 A 中所示地址。
-
完整协议。本 ECA(包括 Aircall 条款和条件以及协议附件)构成双方就本协议主题达成的完整协议,并取代所有之前或同期的与此主题相关的协议或谅解
订阅和使用 Aircall 的服务即表示客户确认并同意受本协议条款的约束,包括通过引用纳入本协议的相应 Aircall 条款和条件。
附件 A ——适用条款
| 客户位置 | Aircall 合同实体 | 通知 | 适用法律和司法管辖区 | 适用的 Aircall 条款和条件 |
| 美国和加拿大 |
Aircall.io, Inc. 44 W 28th St., 14th Floor, New York, NY 10001 |
Aircall.io, Inc., 法务部 44 W 28th St., 14th Floor, New York, NY 10016 |
|
|
| 欧洲 - 英国 |
Aircall 空客 11-15, rue 圣乔治, 75009 巴黎 (法国)。 |
Aircall 空客: 11-15, rue 圣乔治, 75009 巴黎 (法国) |
|
|
| 澳大利亚 |
Aircall Pty Ltd,
|
Aircall Pty Ltd. Level 13, 4-6 BLight St, 悉尼 NSW, 2000
Aircall Pty Ltd. 奥康奈尔街 12 号 1 层 |
|
|
| 墨西哥 |
Aircall.io, Inc. 44 W 28th St., 14th Floor, New York, NY 10001" |
Aircall.io, Inc. - 44 W 28th St., 14th Floor, New York, NY 10001 电邮:legal@aircall.io |
|
|
| 上面未列出的所有其他司法管辖区 |
Aircall 空客 11-15, rue 圣乔治, 75009 巴黎 (法国) |
Aircall 空客: 11-15, rue 圣乔治, 75009 巴黎 (法国) |
|
|
附件 B —— 信息安全措施
考虑到现有技术水平、实施成本,数据处理的性质、范围、背景信息和目的,以及客户面临不同可能性和严重程度的风险,Aircall 将尽商业上合理的努力来实施和维持适当措施与以下详述的内容基本类似的风险级别(视风险级别而定),以保护客户提供的或可供使用的内容、材料、数据(包括个人数据)和非公开信息(统称“数据”)的安全,并保护数据免受未经授权的侵害。非法处理、意外丢失、销毁或损坏(详见下文)。在此过程中,Aircall 将以善意和勤勉为原则,并运用符合行业标准的合理谨慎和技能行事。
A:定义:
● “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其它操作。
● “违反”是指 (a) 未经授权的数据处理,或 (b) 任何损害或破坏 Aircall 就数据处理或为遵守这些数据集而采取的有形、技术或组织安全措施的作为或不作为。要求。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
● “事务”是指对数据安全的任何损害,包括任何 (i) 违反法律或 Aircall 安全政策的行为,(ii) 妨碍服务正常运行的意外服务中断,或 (3) 违反。
B.措施:针对存储、处理和处置的技术和组织措施,以及数据。
● Aircall 将利用行业标准加密算法和密钥强度对以下内容进行加密:
● 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
● 加密所有存储中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
● 除法律禁止的情况外,Aircall 将应客户从 Aircall 环境中移除的请求,及时移除数据,并在合理的时间范围内销毁,但在任何情况下都不会超过请求之日后的二十一 (21) 天。更新。应客户请求,Aircall 将在此类移除、销毁和/或清除后三十 (30) 天内向客户提供关于此类移除、销毁和/或清除的书面确认。
C.措施:恶意代码保护。
● 所有工作站和服务器(虚拟或物理)都将运行行业标准防病毒和/或防恶意软件的当前版本,以及任何工作站或服务器上可用的最新更新。防病毒软件提供商发布病毒定义后,必须及时更新。Aircall 将配置设备并制定支持政策,禁止用户禁用防病毒软件、更改安全配置或禁用其它已实施的保护措施,以确保 Data 或 Aircall 计算环境的安全。
● Aircall 将扫描所有公共网络网关上的传入和传出内容是否存在恶意代码,包括电邮和代理服务器。
● Aircall 将隔离或移除被识别为受感染的文件,并记录相关事件。
D.措施:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
● Aircall 通过使用以下程序,确保已采取措施保护营业场所(例如,保护入口和出口)及其建筑物内的安全:
● 对可能访问数据的所有个人电脑或其它移动设备进行安全和加密;
● 员工和承包商受限访问,已授权访问者除外。
● 具有访问权限的人员的身份;
● 对密钥的限制;安全警报系统或其他适当的安全措施。
在此类授权专员不再需要访问系统或应用程序后,Aircall 将立即撤销对包含或处理数据的物理位置、系统和应用程序的访问权限。
E.措施:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
Aircall 应根据客户的合理请求告知客户哪些已授权用户可访问数据。
用户控制应包括以下措施:
● 受限 VPN 配置文件;
● 实施双重身份验证
对数据的访问控制应包括以下措施:
● 针对未经授权访问数据的个人,采取有效且审慎的处分。
F.措施:关于 Aircall 使用的网络(包括无线网络)安全的技术和组织措施。
所有网络控制措施均应包括以下措施:
● Aircall 将定期运行内部和外部网络漏洞扫描。已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
● Aircall 将在其网络的运营中合理部署适当的防火墙技术。
● Aircall 至少会定期审查防火墙规则集,以确保移除旧版规则并正确配置活跃的规则。
● Aircall 将部署入侵检测或防御系统,以监测网络是否存在不当活动。
● Aircall 应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一 (1) 年。
无线网络控制应包括以下额外措施:
● 对无线网络的网络访问应仅限于已授权人员。
● 应使用网关设备将接入点与内部有线LAN 隔离。
● 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
● 使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
G.措施:Aircall 将保留事务响应功能,以识别事务、减轻事务影响并防止事务再次发生。如果发生事务,Aircall 将 (i) 立即采取一切必要措施,防止数据进一步遭到泄露或未来发生任何事务; (二) 根据适用数据保护法律的要求,在识别事务后立即通知受影响的客户,并随后提供书面报告; (iv) 及时回应客户索取事务详情的合理请求。Aircall 的通知和报告将描述事务的性质、影响,以及已采取或计划采取的任何调查、纠正或补救行动。
H.措施:业务连续性和灾难恢复。Aircall 将实施商业上合理且符合行业标准的业务连续性计划(以下简称“连续性计划”),以维持服务的可用性。Aircall 应在所有订阅的整个期限内维持该连续性服务模式;但 Aircall 有权修改或修订连续性服务模式,前提是此类修改或修订不会对 Aircall 维持服务可用性的能力产生重大不利影响。
附件 C
Aircall Service Level Agreement(Aircall 服务级别协议)
1.定义
就本附件而言,以下术语具有如下含义。本附表中所有未在本节或本附表中定义的首字母大写术语应具有终端客户协议(如下所定义)中所赋予的相应含义。
- “客户原因”是指以下任意原因导致的事件:(a) 客户或其用户对服务的任何疏忽或不当使用、误用、误用、滥用或损坏; (b) 客户或其用户对服务进行的任何改进或其他修改或变更; (c) 客户或其用户以不符合当时条款的方式使用服务; (d) 客户或用户使用非 Aircall 提供或安排提供给客户的任何第三方产品或服务; (e) 客户或用户对服务的非当前版本或发布进行任何使用。
- “停机时间”是指服务的核心功能(接听和拨打电话)无法使用,以连续五 (5) 分钟为增量进行计算。术语“停机”不包括与任何排除(定义如下)相关的任何服务不可用。
- “错误”指以下第 3.c 条服务级别表格中定义的服务失败。
- “功能请求”是指合并新功能或增强当前不可用的现有服务功能的请求。
- “终端客户协议”指 Aircall 与客户之间的《Aircall 客户协议》。
- “请求”是指客户向 AircallSupport人员提出的技术支持请求,以解决关于 Aircall 服务或使用的疑问或故障。
- “Support”。Aircall 将向客户提供技术支持,但不包括任何与以下第 4 条中定义的排除项目相关的支持请求。为避免疑问,帐单结算问题和查询以及携号转网请求不视为此明细表中的Support的一部分。
- “正常运行时间百分比”是指一般服务可用性,按 100% (100%) 与相应月份按日历月计算的停机时间百分比之间的差额计算。“正常运行时间”一词不包括与任何排除(定义如下)相关的任何服务不可用。
2.Aircall 服务级别
a) Aircall 服务可用性
Aircall 服务的正常运行时间百分比为 99.95%。计划内维护/停机时间应根据终端客户协议的条款进行限制。
3.AircallSupport
a) Support的条件
- 访问 Aircall Support。Support请求必须使用 AircallSupport门户 (support.aircall.io) 提交。
- 遵守终端客户协议。Aircall 将尽商业上合理的努力提供技术支持,确保所提供的服务实质上符合《终端客户协议》的规定。为免生疑问,Aircall 将不会在以下情况下提供任何技术支持。
- 请求特征描述。客户在提交请求时决定严重级别。收到客户的请求后,Aircall 将根据以下第 3.c 条中所述的定义自行确认请求的严重级别。Aircall 可能会在必要时更新请求的严重性和优先级名称。
- 语言Support。双方同意,在欧洲期间,Aircall 根据这些指南提供的所有Support都可以法语、西班牙语或德语提供。
- 时,使用商业上合理的努力。如果用户无法使用当地语言,则Support仍将以英语提供。
- 确认和请求解决程序。在创建请求时,客户将提供所报告问题和所请求诊断信息的完整详情,包括但不限于:
○ Aircall 帐户名称或实例名称;
○ 问题描述,包括任何错误消息;
○ 描述在联系 Aircall 之前客户为解决问题所做的努力;
○ 用户的软件版本;
○ 客户的机器、网络和/或硬件规格和配置(如相关)。
在创建请求之前,客户应阅读并使用所有的 Aircall 知识库和文档,以确保符合 Aircall 的要求,采用最佳实践和产品指南,以确保服务的性能。
客户承诺通过电邮或电话进行进一步沟通,以回答问题,并尽快根据需要协助 AircallSupport人员。客户承诺按照 AircallSupport人员推荐的说明和指南来纠正错误。如果客户缺乏需要其参与的空闲状态,则该请求将被 Aircall 视为已解决。
b) AircallSupport时间
| 语言 | 覆盖范围 |
| 英语 |
标准时间:周日 22:00 GMT 到周五 23:00 GMT 夏令时:周日 23:00 GMT 到周五 22:00 GMT |
|
其他 语言 |
Aircall 将尽商业上的合理努力,在欧洲的工作时间内用法语、西班牙语和德语进行通讯。 |
c) 严重级别
下表描述了客户报告的错误的严重性级别。在提交请求后,Aircall 将调查错误,并采取商业上合理的措施,根据下表回复此类请求:
| 严重级别 | 描述 | 初始响应时间 |
| 严重性 1 | 重大服务中断。系统中断,大量用户受到影响。服务持续无法登录或拨打电话,没有解决方法。 |
<30 分钟 (24x5) |
| 严重程度 2 | 关键功能受损。问题影响关键功能和/或导致客户使用性能严重中断。无可用解决方法。 |
<2 小时 (24x5) |
| 严重级别 3 | 中等影响。服务无法如期运作,但可有解决方法。问题对使用量有中等或低度影响,尽管客户的使用量有所下降,但产品仍保持功能正常。 |
<6 笔营业 小时 |
| Sev 4 | 影响较小。次要的一般问题、操作方法问题或常规技术问题。 |
<12 笔营业 小时 |
4.排除
尽管本终端客户协议中有相反规定,如果出现以下情况,不应被视为违反SLA :(a) 是由超出 Aircall 合理控制范围的因素引起的,包括但不限于第三方、托管提供商或运营商相关故障或互联网访问问题,或发生在 Aircall 访问和控制 Aircall 服务的网络之外的相关问题; (b) 是由于客户或任何第三方的作为或不作为造成的; (c) 源自客户的应用程序,客户的设备、软件或其它技术,或源自第三方设备、软件或其它技术(Aircall 直接控制下的设备除外); (d) 在 Aircall 的计划或紧急维护期间,发生不可抗力事件;和/或 (e) 来自客户原因的结果。
Zuper
附件 1
Zuper Master 条款
本 Zuper Master 条款(以下简称“本协议”)由 Zendesk SOW(以下简称“ZUPER”)和 Zendesk SOW(以下简称“ZUPER”)上所列的订阅者(以下简称“ZUPER”)签订并签订。本协议所附的客户(以下简称“客户”)。客户 和 ZUPER 单独称为“一方”,统称为“双方”。
前导码
鉴于,ZUPER 已开发了一个现场劳动力管理解决方案(“Zuper 平台”),以提高劳动力的效率和生产力,并确认其具有必要的经验、专业知识和人员来实施、整合并提供支持服务(定义如下)。
鉴于,客户有兴趣实施 ZUPER 提供的服务。
鉴于,客户和 ZUPER 同意,Zendesk, Inc.(一家特拉华州公司)及其任何相关关联公司(以下简称“Zendesk”)将根据本协议处理客户订阅的帐单结算,该服务是客户根据本协议向 ZUPER 订购的。发送到在客户和 Zendesk 之间执行的 Zendesk SOW。“Zendesk SOW”是指由 Zendesk 向客户发布的工作说明或类似订购文档,其中阐述但不限于客户的服务模式、费用、帐单结算以及本协议项下服务的订阅期。
因此,考虑到本协议中所述的陈述和相互诺言和协议,以及对价,双方特此确认充分性,双方协议如下:
产品和服务
根据本协议的条款,ZUPER 通过 zuper.co 或 ZUPER 指定的任何其他网站提供和销售现场劳动力管理解决方案(以下简称“Zuper 平台”)的订阅(以下简称“服务”)。
在及时支付 Zendesk SOW 中指定的适用费用并遵守本协议的条款和条件的前提下,ZUPER 特此授予客户和任何直接或间接受客户控制的个人或法人实体非访问和使用“服务”的可再许可的、不可转让的、非专属的权利。就本条而言,“控制”是指对一个实体的管理、业务或政策进行指导的权力,无论是通过拥有有投票权的有价证券、通过合同还是其他方式,或选择或任命对该实体,至少三分之一的董事、经理、合伙人或其他行使类似职权的个人负责。
除本协议下明确规定的权利外,Zuper 平台或服务和/或其任何组件中的其他权利或利益均未转让或授予客户。在不限制上述规定的情况下,客户不得:(i) 将 Zuper 平台或服务用于本协议明确规定的目的以外的目的; (二) 抄送或复制 Zuper 平台 (三) 进行逆向工程或反编译、修改或修订,尝试访问 Zuper 平台或其任何部分的源代码,或创建其派生作品; (iv) 整体或部分转让使用本服务或其任何部分的权利。
包含的功能:
| 功能 | 描述 |
| 日程计划和分派 | 使用现代用户体验的手动计划和分派,通过无缝拖放画布,快速轻松地分派技术人员 |
| 智能日程计划和发送 | 根据位置、空闲状态、技能组和许多其他目标自动进行日程计划和分派 |
| 工单管理 |
适用于后台的最全面的工单/工作管理,使现场和客户紧密协作。 包含富媒体附件的注释 —— 文档、图像、音频和视频(不限数量) |
| 客户管理 | 管理您的客户和服务记录 |
| 报价 | 手动或使用自动工作流程管理预估并转化为作业 |
| 发票 | 管理发票并使工作流程自动化,以便在工单/作业完成时生成发票 |
| 合同管理 | 创建并管理与商业客户的服务合同的生命周期 |
| 资产管理 | 资产维护和管理 |
| 通知和警报 | 通过跨多个渠道(短信、电邮等)的实时警报和通知,让您的客户和团队保持紧密联系 |
| 业务流程 | 可配置的业务流程工作流程,带有智能政策,用于治理和监督 |
| 检查列表 | 创建表格和清单。实时部署并发布给技术人员 |
| 自定义字段 | 不限数量的自定义字段跨所有模块 |
| 报告分析 | 从数据中获得丰富的见解。手动或计划报告 |
| 自定义分析 | 根据要求获取客户报告 |
| 面向技术人员的移动应用程序 |
的原生Android和 IOS 应用程序 技术人员。丰富功能集的无缝体验 |
| 供管理者和主管使用的移动应用程序 | 供管理者和主管使用的原生Android和 IOS 应用。随时随地管理您的团队。 |
培训
订阅组合中包含讲师指导的在线培训。
1. 由讲师主导的个性化互动课程。
2. 访问产品文档和操作方法内容
3. 分享最佳实践和建议。
培训的目的是确保团队快速入门该产品,并了解最佳实践,以便以最佳方式利用所有功能。
费用
Zendesk 应处理客户根据本协议向 ZUPER 订购服务的订阅费用帐单结算,如 Zendesk SOW 中所述。根据 Zendesk SOW 的条款,发票将发送到 ,且付款到期。对客户在本协议下订阅服务范围的任何更改,应通过单独的 Zendesk SOW 实施。
例行更新和请求的改进
ZUPER 将每两个月安排一次与客户的会议,通知客户路线图和服务更新。本协议所述价格已包含 ZUPER 发布的任何常规更新,客户无权因此类更新获得额外付款。订阅价格中不包含 Premium 功能。ZUPER 将共享客户高级功能的更新,其定价将是共享的,双方商定独立于本协议。
客户可因应不断变化的需求,不时请求修改服务。除本协议外,双方应就费用和时间等条款达成一致,以便客户要求对服务进行任何重大修改。
未来所有与 Zuper 的第三方软件整合都将包含在按月用户定价中。
产品生命周期终止通知;可用性正常运行时间
若有任何功能终止或弃用,ZUPER 将提前至少六 (6) 个月通知客户。
ZUPER 声明并保证,在“期限”内,“服务”在任何日历月(即每个月最多不超过三十(43)分钟的停机时间)中每月可用性百分比将达到至少 99.9%。每个月的计划维护/停机时间应限制在四 (4) 小时内,ZUPER 将提前至少七 (7) 天书面(电邮也可以)通知客户此类不可用(以下简称“计划停机时间”)。
支持
订阅组合中包含电话和电邮支持,无需额外费用。客户用户如有任何问题和疑问,可联系 Zuper Support以获得帮助。电话支持专员将通过故障排除和调试,提供即时技术支持协助。电邮支持可解决技术和非技术问题。Zuper 应向客户提供本协议附件 A 中规定的支持承诺。
信息安全要求
ZUPER 应提供并遵守本协议附件 B 中规定的信息安全要求。
数据处理协议
双方同意遵守本协议附件 C 中规定的《数据处理协议》。
TERM
除非根据 Zendesk SOW 任何条款提前终止,本协议自相应 Zendesk SOW 生效之日起一直有效,直到所有相应 Zendesk SOW 到期(以下简称“期限”)为止。
专有权
Zuper 平台提供的软件某些部分(仅作为示例 - JQuery)可能受限于“开源”或“自由软件”许可证(“第三方软件”)。此类第三方软件不受本协议条款和条件的制约,而是根据此类第三方软件随附条款和条件提供。
除第三方软件(定义见上文)外,ZUPER 拥有并应保留 Zuper 平台和服务,以及其中的任何和所有适应、修改、增强或改进的所有权利,包括所有知识产权。 、 ,以及 和到 ZUPER 的机密信息。为消除任何疑问,客户使用“服务”形成的任何内容都将是客户的资产。
市场营销
客户特此授予 ZUPER 权利
1. 在其营销材料或其它口述、电子或书面促销中使用该名称和服务标记,其中应包括提及客户为 ZUPER 的客户以及所提供服务的简要范围。
2. 发布与本协议相关的新闻稿。
3. 发布案例研究。
4. 将推荐发布到网站和/或其他营销材料上。
赔偿和责任限制
对于因针对任何客户提出的任何索赔、官司或程序而产生的由主管法院最终判定的任何及所有损害、成本和费用(包括合理的律师费),ZUPER 应为客户进行抗辩、赔偿并使其免受损害。其中,Zuper 平台和/或服务侵犯知识产权;前提是客户已将此类索赔立即以书面形式通知 ZUPER,并授权 ZUPER 授权、信息和协助(费用由公司承担),以控制和处理索赔或任何此类控诉、法律程序或和解的答辩。上述赔偿是客户有权获得的与上述相关的唯一救济。
除非关于故意不当行为、重大过失或违反保密规定的索赔,在任何情况下,任何一方均不对另一方造成任何性质或种类的间接、附带、特殊、后果性或惩罚性损害赔偿负责,包括但不限于与本协议有关或由本协议引起的利润损失、收入损失或商誉损失,即使另一方已被告知可能发生此类损害。在任何情况下,任何一方在本协议下的责任总额都不得超过在相应索赔发生之前根据本协议实际支付给 ZUPER 的费用总额。
保密
ZUPER 和客户同意相互制约并遵守所有关于约束根据本协议所交换信息的机密性的适用法律和法规。
内部披露:各方应维护披露方机密信息的机密性和敏感度,不得向任何第三方披露任何机密信息。接收方可向其自己人员披露披露方的机密信息,以及出于本协议的目的对此类机密信息有合法需要了解的高级管理人员,他们受到至少与机密信息同等严格的保密义务的约束。接受方应仅在本协议规定的情况下使用机密信息。
定价披露:Zendesk SOW 中的定价为仅限客户的专属定价,客户不能与任何其他 Zuper 客户、合作伙伴或媒体共享。
维护:接收方应采取一切合理必要和适当的预防措施为保密信息保密。
竞业禁止:在没有事先获得批准的情况下,Zuper 不会招揽业务或直接与任何客户接触。
重大违规
如发生重大违反本协议的行为,受影响的一方(以下简称“通知方”)应将此类违反通知另一方(以下简称“被通知方”)。如果被通知方未能在收到通知后的一 (1) 个月内纠正违规行为,通知方可终止本协议,无需提供进一步通知,并可采取法律行动,要求赔偿因此类违规造成的任何损害。
不可抗力
如果任何一方未能履行其在本协议项下的义务,且该等未能履行的原因是天灾,或其他超出其合理控制的情况,包括但不限于火灾、水灾、内乱、暴乱、(已宣布的和未宣布的)战争,则,在此类事件期间,以及此后双方恢复履行本协议所需的合理时间内,上述未履行应可得到谅解,但在任何情况下,此类时间均不得延长至任何期限。期超过一百八十 (180) 天。
争议解决
本协议以及由本协议引起的或与本协议相关的任何争议均受华盛顿州法律管辖并据其解释,不考虑其法律冲突原则。双方同意遵守任何法律程序的属人管辖权并遵守本协议,无论谁发起了程序。
附件 A —— Support 的职责和程序
1.定义
在此附件 A 中:
a) “1 级Support”是指 ZUPER 为客户提供的第一级支持,用于收集客户意见、验证症状,并根据需要升级到 2 级Support。
(b) “2 级Support”是指 ZUPER 向客户提供的二级支持,用于解决及解决产品运营和基础设施方面的问题。
(c) “3 级Support”是指 ZUPER 提供的第三级支持,涵盖解决应用程序代码错误或基础设施代码。
(d) “供应商Support时间”对于非重大和非重大业务影响问题是指工作日(每周周一至周五)的 09:00 至 24:00 之间。重大和主要业务影响问题的Support时间和响应义务描述如下。
2.ZuperSupport义务
对于 Zendesk 或客户发现并报告给 ZUPER 的问题,ZUPER 将为客户提供一切相关支持。这些支持服务将通过 Zendesk服务台工单系统提供。
ZUPER 应回复以下支持请求:
(a) 对于重大业务影响问题,每年三百六十五 (365) 天、每天二十四 (24) 小时内三十 (30) 分钟内。ZUPER 应每三十 (30) 分钟为客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给 ZUPER 的客户支持请求)提供重大业务影响问题的更新,直到问题解决。重大业务影响是指对服务中生产环境的重大功能造成干扰,或损害服务中数据安全/完整性的问题。只要中断持续,解决方案对时间极其敏感且没有合理应变方法,就会持续存在重大业务影响问题;
(b) 每年三百六十五 (365) 天每天二十四 (24) 小时内处理重大业务影响问题。ZUPER 应每小时 (1) 向客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给 ZUPER 的客户支持请求相关)提供重大业务影响问题的更新,直到问题解决。“主要业务影响”是指会导致重大功能降级,或者严重干扰或降级客户正常业务运营、处于客户生产环境中且对时间高度敏感,和/或需要大量计划外工作来解决该问题的问题。维持正常的业务运营;
(c) 如有其它问题和疑问,请拨打六 (6) 小时的供应商Support时间;
(d) 在商业合理的时间内解决向其提出的问题;和
(e) 每周至少提供一次未解决问题的更新情况,直到问题成功解决。
附件 B——信息安全要求
ZUPER 保证并声明其将尽商业上合理的努力来实施和维护下文详述的安全措施,以保存客户提供的所有内容、材料、数据(包括个人数据)和非公开信息(统称“数据”) ”)保护数据免受未经授权或非法处理、意外丢失、破坏或损坏(详见下文)。在此过程中,Zuper 将本着善意和勤勉的态度,并运用合理的谨慎和技能。
1. 定义:
● “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其它操作。
● “违反”是指 (a) 未经授权的数据处理,或 (b) 任何损害或破坏 ZUPER 对于数据处理所采取的有形、技术或组织保护措施,或为遵守这些法律法规而采取的任何作为或不作为。要求。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
● “事务”是指对数据安全的任何损害,包括任何 (i) 违反法律或任何 ZUPER 安全政策的行为,(ii) 妨碍服务正常运行的意外服务中断,或 (3) 违反。
2. 措施:针对存储、处理和处置的技术和组织措施,以及数据。
● ZUPER 将利用行业标准加密算法和密钥强度对以下内容进行加密:
● 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
● 加密所有存储中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
● 除法律禁止的情况外,ZUPER 将在以下情况下及时移除数据:(a) 服务完成; (b) 应客户(或 Zendesk,如适用)的请求,从 ZUPER 的环境中移除,并在合理的时间范围内销毁,但在任何情况下不得超过请求或停止之日起二十一 (21) 天。服务。Zuper 将在此类移除、销毁和/或清除发生后三十 (30) 天内,向客户(和 Zendesk,如适用)提供书面证明。
3. 措施:恶意代码保护。
● 所有工作站和服务器(虚拟或物理)都将运行行业标准防病毒和/或防恶意软件的当前版本,以及任何工作站或服务器上可用的最新更新。 防病毒软件提供商发布病毒定义后,必须及时更新。 ZUPER 将配置设备并制定支持政策,禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保数据或 ZUPER 计算环境的安全。
● ZUPER 将扫描所有公共网络网关上的传入和传出内容是否存在恶意代码,包括电邮和代理服务器。
● ZUPER 将隔离或移除被识别为受感染的文件,并记录相关事件。
4. 措施:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
● ZUPER 通过使用以下程序,确保已采取措施保护营业场所(例如,保护入口和出口)及其建筑物内的安全:
● 对可能访问数据的所有个人电脑或其它移动设备进行安全和加密;
● 员工和承包商受限访问,已授权访问者除外。
● 具有访问权限的人员的身份;
● 对密钥的限制;
● 访问者簿(包括计时);和
● 安全警报系统或其它适当的安全措施。
ZUPER 将在此类授权专员不再需要访问系统或应用程序后的二十四 (24) 小时内,撤销对包含或处理数据的物理位置、系统和应用程序的访问权限。
5. 措施:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
ZUPER 应根据其合理请求告知客户哪些已授权人员被委托可访问数据。
用户控制应包括以下措施:
● 受限 VPN 配置文件;
● 实施双重身份验证
对数据的访问控制应包括以下措施:
● 针对未经授权访问数据的个人,采取有效且审慎的处分。
6. 措施:关于 ZUPER 使用的网络(包括无线网络)安全的技术和组织措施。
所有网络控制措施均应包括以下措施:
● ZUPER 将定期运行内部和外部网络漏洞扫描。 已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
● ZUPER 将在其网络运营中合理部署适当的防火墙技术。
● ZUPER 将至少每季度审查一次防火墙规则集,以确保旧版规则已被移除,活跃的规则已得到正确配置。
● ZUPER 将部署入侵检测或防御系统,以监测网络中的不当活动。
● ZUPER 应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一 (1) 年。
无线网络控制应包括以下额外措施:
● 对无线网络的网络访问应仅限于已授权人员。
● 应使用网关设备将接入点与内部有线LAN 隔离。
● 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
● 使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
7. 措施:ZUPER 将设立事务响应功能,以识别事务、减轻事务影响并防止事务再次发生。如果发生事务,ZUPER 将 (i) 及时采取一切必要措施,防止数据进一步遭到泄露或今后发生任何事务; (二) 在发现事务后二十四 (24) 小时内通知客户,并在其后三 (3) 天内提供书面报告; (c) 及时回应客户索取事务详情的合理请求。ZUPER 的通知和报告将包含对该事务性质的描述、其影响,以及已采取或计划采取的任何调查、纠正或补救行动。
8. 措施:业务连续性和灾难恢复。ZUPER 已为客户提供了商业上合理且符合行业标准的业务连续性计划(以下简称“连续性计划”),以维持服务的可用性。 连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。 ZUPER 应在所有订阅的整个期限内维持此类连续性服务模式;但 ZUPER 有权修改连续性计划,前提是此类修改或修订不会对 ZUPER 维持服务可用性的能力产生重大不利影响。
9. 应客户请求,Zuper 应对其信息安全计划或相关程序和实践进行商业上合理的修改,以满足本协议所有适用附件中概述的和不时存在的客户基准安全要求。 客户应向 ZUPER 提供该等基准的文档,作为本协议规定的客户机密信息的一部分。 ZUPER 应为客户制定书面信息安全计划,其中至少应包含本协议要求的主题。
附件 C —— Zuper 数据处理协议
请仔细阅读数据处理协议(以下简称“DPA”),因为它们构成了客户(以下简称“客户”或“控制者”,以下简称“客户”或“控制者”)与 Zuper(以下简称“Zuper”或“处理者”,以下简称“处理者”)之间的合同。表达式 表示并包括其后继和分配)。此 DPA 将适用于 Zuper 是个人数据处理者的情况。处理方和控制方单独称为“一方”,统称为“双方”。
1. 合同范围和责任分配
1.1 双方同意,就个人数据的处理而言,双方应为控制者和处理者。
1.2 处理者应仅代表控制者处理个人数据,且在任何时候都必须遵守本数据处理协议,尤其是相应附件。
1.3 在 Zuper Master 条款(以下简称“协议”)的范围内,各方均有责任遵守各自在数据保护法下作为控制者和处理者的义务。
2. 处理说明
2.1 处理方将按照控制方的说明处理个人数据。本数据处理协议包含控制者给处理者的初始指示。双方同意控制者可通过向处理者发送书面通知的方式,将其初始指示的任何更改告知处理者,且处理者应遵守该等指示。处理者应维护所有此类单独指令的安全、完整、准确和最新的记录。
2.2 为免生疑问,任何将导致本数据处理协议范围外处理的说明(例如因为引入新的处理目的)将需要双方事先协定,并(如适用)应遵守合同变更程序参见相应协议。
2.3 处理者应按照控制者的指示,纠正、删除或阻止个人数据。
2.4 如果处理者认为某指令违反了数据保护法,则应及时以书面形式通知控制者,并书面解释其意见的原因。
2.5 在控制者收到处理者根据第 2 条提供的任何信息后,如果按照控制者的说明进行不符合GDPR的规定,引起的或与之相关的任何数据包损失,处理者概不负责。
3. 处理者人员
处理者将限制其人员未经授权处理个人数据。处理者将要求其人员承担适当的合同义务,包括保密、数据保护和数据安全方面的相关义务。
4. 向第三方披露;数据主体权利
4.1 处理者不会向任何第三方(包括任何政府机构、法院或执法部门)披露个人数据,除非本协议中有明确规定,或得到控制者的书面同意,或为遵守适用的强制法律所必需。如果处理者有义务向执法机构或第三方披露个人数据,处理者同意在授予访问权限之前,向控制者发出关于访问请求的合理通知,以便控制者能够寻求保护令或其他适当补救措施。如果此类通知在法律上被禁止,处理者将采取合理措施保护个人数据免遭不当披露,就像保护被请求者提供自己的机密信息一样,并应在此类法律禁止不再适用时尽快通知控制者。
4.2 如果控制者收到数据主体发送的任何与个人数据处理相关的请求或通讯(以下简称“请求”),处理者应向控制者提供与任何此类请求相关的充分合作、信息和协助(以下简称“协助”)。由控制者指示。
4.3 如果处理者收到请求,则 (i) 不应直接回复此类请求,(二) 在识别请求与控制者相关后 3(三)个工作日内将请求转发给控制者,并 (三) 提供协助控制者的进一步指示。
5. 技术和组织措施(以下简称“TOM”)
5.1 处理者应实施并维持适当的技术和组织安全措施,以确保根据本数据处理协议处理个人数据、提供协助并保护个人数据免受个人数据泄露的侵害。此类措施详见图表 2 的附录 2。
5.2 处理者应记录已实施的 TOM,并应控制者的要求向其提供此类文档,包括任何认证(如可用),如 ISO 27001 认证。
6. 协助数据保护影响评估
6.1 如果根据适用的数据保护法律要求对个人数据的处理进行数据保护影响评估(“DPPI”),处理者应根据控制者的请求,提供合理的合作和协助,以履行客户的义务,执行与客户的个人信息相关的 DPPI。对服务的使用,前提是客户无法以其他方式访问相关信息,且 Zuper 可使用此类信息。
6.2 如果处理者提供第 7 条中规定的协助无法合理满足,则控制者应支付双方同意的合理费用。
7. 信息权限和审核
7.1 根据数据保护法,处理者应应控制者的要求,及时提供必要信息,以证明处理者已履行数据保护法为其规定的义务。
7.2 Zuper 已获得我们安全页面上所述的第三方认证和审计。根据控制者的书面请求,并在遵守本协议中规定的保密义务的情况下,Zuper 将向控制者提供 Zuper 最近的第三方审计或认证(如适用)的副本。
8. 数据事件管理和通知
就服务数据而言,事件处理者应:
8.1 立即将涉及处理者或分包商的个人数据泄露通知控制者,不得无故延误(但不得晚于意识到该事件后 72 小时)。
8.2 采取合理措施查明此类事件的原因,并采取处理者认为必要合理的步骤,以便在 Zuper 合理控制的范围内纠正造成事件的原因。
8.3 就控制者根据数据保护法对个人数据泄露采取的任何行动,提供合理的信息、合作和协助,包括将个人数据泄露通知数据主体和国家数据保护机构。
第 8 条中包含的义务不适用于由客户或客户的用户引起的数据事务。
9. 子处理
9.1 控制者同意处理者聘用如下所列的第三方分处理者处理个人数据,以履行其在本协议下的义务,前提是,处理者将提供至少十五 (15) 天的产品内通知或通过电子邮件通知在指定或替换任何子处理者之前给帐户管理员。
子处理者列表
| 子处理者 | 目的 | 处理位置 |
| Amazon Web Services, Inc. | 托管和基础设施 | 德国 |
| MongoDB Inc. | 区域数据托管 | 德国 |
| Cloudflare Inc | 内容分发网络 | 美国 |
| Google, Inc. | 应用内消息传送 | 美国 |
| Zoho Corp | 服务和Support | 美国 |
| 混合面板公司 | 产品分析 | 美国 |
子处理者联系信息
| 子处理者 | 总部位置 | DPA 联系人 |
| Amazon Web Services, Inc. | 美国华盛顿州西雅图 | https://aws. Amazon.com/contact-us/compliance e-support/ |
| MongoDB Inc. | 美国纽约州纽约 | Privacy@mongoDB.com |
| Cloudflare Inc | 美国加利福尼亚州旧金山 | Emily HanockLegal@cloudflare.com |
| Google, Inc. | 美国加利福尼亚州山景城 | https://support.google.c om/a/contact/googlecla ud_dpr |
| Zoho Corp | 美国 TX 奥斯丁 | dPO@zohocorp.com |
控制者可在指定或替换处理者之前反对处理者指定或替换子处理者,前提是此类反对基于与数据保护相关的合理理由。在这种情况下,处理者将不会指定或替换子处理者,或者如果不可能,控制者可暂停或终止服务(而不影响控制者在暂停或终止之前已产生的任何费用)更新。
9.2 如果处理者经控制者同意将其在本数据处理协议下的义务和权利分包,则应仅通过与分包商签订有约束力的书面合同的方式进行,分包商也必须按照第 12 条规定承担基本相同的义务。GDPR第 28 条,尤其是关于分包商以及根据本数据处理协议强加给处理者的说明和 TOM。
9.3 处理者必须确保其谨慎选择分包处理者,尤其要考虑分包商 TOM 的适用性。处理者已与每个子处理者签订书面协议,其中包含的数据保护义务,在对服务数据的保护方面,在与子处理者提供的服务性质相适应的范围内,其保护性不低于本协议中的规定。
子处理者。
9.4 如果分包商未能履行分包协议规定的数据保护义务,处理者应履行其在本数据处理协议下的义务以及分包商的义务,对控制者承担全部责任。
10. 期限和终止
10.1 本数据处理协议经签署后生效。只要处理者根据附件 1 处理个人数据,本协议将一直保持完全有效,此后自动停止。
10.2 如果处理者严重违反本数据处理协议的条款,控制者可随时因选择的原因终止本协议。
10.3 如需要进行修订以确保本数据处理协议或附录符合数据保护法,双方应应控制者的要求就此类修订达成一致,为避免疑义,控制者无需承担额外费用。如果双方无法就此类修订达成一致,任何一方均可终止本协议和本数据处理协议,但需提前 90 天书面通知另一方。
11. 删除或返还个人数据
控制者可在客户帐户终止之前导出所有服务数据。在任何情况下,客户帐户终止后,(i) 在满足以下 (II) 和 (3) 规定以及本协议的前提下,服务数据将保留自帐户终止后 14 天。在此期间,控制者可联系处理者,导出服务数据; (二) 如果控制者不使用自定义邮箱并使用电邮功能(如在服务中可用),则构成服务数据一部分的电邮将自动存档 3 个月; (3) 日志在日志管理系统中存档三十 (30) 天,之后将在受限存档冷存储中停用十一 (11) 个月(各自为一个“数据保留期”), )。在每个此类数据保留期之后,处理者保留在正常操作过程中删除所有服务数据的权利,除非有必要遵守处理者的法律义务、维护准确的财务和其他记录、解决争议以及执行协议。服务数据一旦删除就无法恢复。
12. 杂项
12.1 如有任何冲突,本数据处理协议的规定应优先于与处理者签订的任何其它协议的规定。
12.2 本协议中所述的责任限制适用于违反《数据处理协议》的行为。
12.3 除非本协议或其它协议明确规定,任何一方不得因履行其在本数据处理协议项下的义务而获得任何报酬。
12.4 如果本数据处理协议要求“书面通知”,则此类通知可以通过电邮的方式发送给另一方。通知应发送给附件 1 七中所列的联系人。
12.5 对本数据处理协议的任何补充或修订都必须以书面形式签订,并经双方签字。
12.6 如果本数据处理协议的个别条款变得无效、无效或不可行,不影响本协议其余条件的有效性。
13. 定义
“帐户管理员”是指经控制者授权接收处理者通知的个人。
“数据保护法律”是指控制者成立国的数据保护法律,包括GDPR,以及就本协议而言适用于控制者的任何数据保护法律。
“DP 损失”指所有责任,包括:
a) 费用(包括法律费用)
b) 索赔、要求、行动、和解、收费、程序、费用、损失和损害(无论是物质的还是非物质的,包括精神困扰)
c) 在适用法律允许的范围内:
i) 数据保护机构或任何其他相关监管机构实施的行政罚单、罚金、制裁、责任或其他补救措施
ii) 由数据保护机构责令处理者支付给数据主体的赔偿
3) 因数据保护机构或任何其他相关监管机构调查而产生的合规费用。
“GDPR”是指欧洲议会和欧盟委员会 2016 年 4 月 27 日关于保护自然人个人数据处理及此类数据自由移动的法规 (EU) 2016/679。
“个人数据”是指《欧盟通用数据保护条例》(“GDPR”EC-2016/679)所定义的与已识别或可识别自然人相关的任何信息,并由处理者在向控制者(详见附件 1)。
“标准合同条款/欧盟标准合同条款”是指附表 1 中规定的关于将个人数据从欧洲经济区的数据控制者传输到设在第三国的处理者的标准合同条款,表格参见附表 1 附件。经欧盟委员会决定 2010/87/EU 修订,纳入了待传输个人数据的描述以及待实施的技术和组织措施,详见附录。
“控制者”、“数据主体”、“个人数据泄露”、“处理者”和“处理”应具有GDPR中所赋予的含义。
附件 1
正在处理的详情
数据主体
数据主体是与个人数据相关的个人,是使用服务进行互动的用户或终端用户。
数据类别
数据类别是指客户在使用服务时通过客户帐户提交给服务的电子数据、文本、消息或其他材料中包含的用户和终端用户的个人数据。更新。
处理的主题和性质
所处理的个人数据将取决于 Zuper 向客户提供服务所需的涉及个人数据处理的基本处理活动。个人数据将受到协议和 DPA 中指定的处理活动的制约。
处理目的
根据客户在使用服务时的进一步说明,以及在本协议、本 DPA 和任何适用表格中另有约定,个人数据将用于提供表格中所述的服务为目的。
处理持续时间
个人数据将在本协议有效期内进行处理。
附件 2
欧盟标准合同条款(处理方)
根据 (EU) 2016/679 法规第 46.3 条规定,将个人数据传输至设在第三国,且无法确保提供充分数据保护的处理者
数据处理协议中指定为“控制者”的实体(以下简称“数据导出者”)
以及 Zuper , Inc.
24754 ne, 3rdway, Smmamish, WA - 98074(以下简称“数据导入工具”)
各一个“当事方”;统称为“双方”
已同意以下合同条款(以下简称“条款”),以便为数据导出者向数据导入工具者传输附录 1 中指定个人数据提供充分的保障措施,保护个人隐私及基本权利和自由更新。
第 1 条
定义
就条款而言:
(a)“个人数据”、“特殊类别数据”、“处理/处理”、“控制者”、“处理者”、“数据主体”和“监管机构”应与法规(EU)2016 中的含义相同/679;
(b) “数据导出者”是指转移个人数据的控制者;
(c) “数据导入工具”是指同意从数据导出者那里接收个人数据,以便在转让后根据其指示和这些条款的规定代表其进行处理,并且不受第三国约束的处理者。根据法规 (EU) 2016/679,确保提供足够保护的系统;
(d) “分处理者”是指数据导入工具或数据导入工具的任何其他分处理者聘用的任何处理者,同意从数据导入工具或数据导入工具的任何其他分处理者接收个人数据,专门用于处理相关活动,数据导出后,根据数据导出者的指示、条款的条款以及书面分包合同的条款,代表数据导出者进行;
(e) “适用的数据保护法”是指保护个人基本权利和自由,尤其是处理个人数据相关隐私权的法规,适用于数据控制者所在欧盟国家的数据控制者。数据导出器已建立;
(f) “技术和组织安全措施”是指旨在保护个人数据免受意外或非法销毁或意外丢失、更改、未经授权披露或访问的措施,特别是在处理涉及通过网络传输数据的情况下,以及所有其他非法形式的处理。
第 2 条
转接详情
传输详情,尤其是适用的个人数据的特殊类别(如适用))详见附录 1,该条款是本条款不可分割的一部分。
第 3 条
第三方受益人条款
1. 数据主体可针对数据导出者强制执行本条款、第 4(b) 至 (i) 条、第 5(a) 至 (e) 条和 (g) 至 (j) 条、第 6(1) 和 (2) 条。 、第 7 条、第 8(2)条以及第 9 条至第 12 条为第三方受益人。
2. 数据主体可针对数据导入工具强制执行本条款、第 5(a) 至 (e) 和 (g) 条、第 6 条、第 7 条、第 8(2) 条以及第 9 条至 12 条,在法律上已事实上消失或不复存在,除非任何继承实体已通过合同或法律的实施承担了数据导出者的全部法律义务,从而承担了数据导出者的权利和义务,在这种情况下,数据主体可针对此类实体强制执行。
3. 如果数据导出者和数据导入工具实际上已消失或在法律上已不复存在,或已资不抵债,除非任何继承实体已通过合同或法律的实施承担了数据导出者的全部法律义务,并因此继承了数据导出者的权利和义务数据导出者的义务,在这种情况下,数据主体可针对此类实体强制执行。子处理者的此类第三方责任仅限于其根据这些条款进行的处理操作。
4. 如果数据主体明确表示愿意且国家法律允许,双方并不反对数据主体由协会或其他机构代表。
第 4 条
数据导出者的义务
数据导出工具同意并保证:
(a) 个人数据的处理(包括传输本身)已经并将继续根据适用的数据保护法的相关规定进行(并且,如适用,已通知相关机构数据导出者所在国),且未违反该国的相关规定;
(b) 已指示,并在整个个人数据处理服务持续时间内,数据导入工具仅应代表数据导出者处理传输的个人数据,且符合适用的数据保护法和条款的规定;
(c)数据导入工具将对该合同附件 2 中规定的技术和组织安全措施提供充分的保证;
(d) 在评估适用的数据保护法的要求后,应采取适当的安全措施,保护个人数据免受意外或非法销毁或意外丢失、更改、未经授权的披露或访问,特别是在处理涉及传输并考虑到现有技术和法律的发展水平,这些措施可确保适当的安全级别,以适应处理带来的风险以及受保护的数据的性质。实施成本;
(e) 它将确保遵守安全措施;
(f) 如果传输涉及特殊类别数据,则已在传输之前或之后尽快通知数据主体:其数据可能被传输到无法在 期限内提供充分保护的第三国。 (EU) 2016/679 法规的含义;
(g) 如果数据导出者决定继续转移或取消阻止,则将从数据导入工具或任何子处理者根据第 5(b) 和第 8(3) 条收到的通知转发给数据保护监管机构。
(h) 根据请求,向数据主体提供本条款的副本(不包括附件 2)和安全措施的概要描述,以及任何子处理服务合同的副本。与条款一致,除非条款或合同包含商业信息(在这种情况下,公司可能会移除此类商业信息);
(i) 如果需要进行子处理,则处理活动由子处理者根据第 11 条进行,该子处理者对个人数据和数据主体权利所提供的保护至少应与根据第 11 条导入的数据提供相同级别的保护。 ;和
(j) 将确保符合第 4(a) 至 (i) 条。
第 5 条
数据导入工具的义务
数据导入工具同意并保证:
(a) 仅代表数据导出者处理个人数据,且遵守其说明和条款;如果其因某种原因无法合规,则其同意立即通知数据导出者其无法合规,在这种情况下,数据导出者有权暂停数据传输和/或终止合同;
(b) 企业没有理由相信适用的法律妨碍其履行从数据导出者那里收到的指令及其在合同下的义务,且万一该法规发生变化,可能会对企业产生重大影响。对条款规定的保证和义务产生重大不利影响,它将在了解后尽快将更改通知数据导出者,在这种情况下,数据导出者有权暂停数据传输和/或终止合同;
(c) 其在处理所传输的个人数据之前已实施附录 2 中指定的技术和组织安全措施;
(d) 及时就以下情况通知数据导出工具:
(i) 执法机构提出的任何具有法律约束力的个人数据披露请求,除非另有禁止,例如为执法调查的保密性而根据刑法予以禁止,
(二) 任何意外或未经授权的访问,以及
(三) 直接从数据主体收到的任何请求,而不对该请求进行回复,除非已另外授权这样做;
(e) 及时妥善处理数据导出者关于其要传输的个人数据处理的所有询问,并遵守监管机构关于所传输数据处理的建议。
(f) 应数据导出者的请求,提交其数据处理设施,以审查这些条款所涉及的处理活动,该等活动应由数据导出者或由独立成员组成并拥有所需专业知识的检查机构执行。受保密义务约束的资格认证,由数据导出者选择(如适用),并经监管机构同意;
(g) 根据请求,向数据主体提供本条款或任何现有子处理合同的副本,除非该条款或合同包含商业信息,在这种情况下,它可能会移除此类商业信息,但附录 2 除外如果数据主体无法从数据导出者处获取副本,则应替换为安全措施的概要描述;
(h) 如需进行子处理,事先已通知数据导出者并获得其事先书面同意;
(i) 子处理者将根据第 11 条的规定提供处理服务;
(j) 及时将其根据这些条款签订的任何子处理者协议的副本发送给数据导出者。
第 6 条
责任
1. 双方同意,由于任何一方或分处理者违反第 3 条中所述义务或第 11 条中的义务而受到损害的任何数据主体,均有权从数据导出者那里获得所受损害的赔偿。
2. 如果数据主体无法根据第 1 款对数据导出者提出赔偿索赔,原因是数据导入工具或其子处理者违反了第 3 条或第 11 条中所述义务,因数据导出者已事实上消失、在法律上已不再存在,或已资不抵债,数据导入工具同意数据主体可向数据导入工具者提出索赔,就像它是数据导出者一样,除非任何继承实体承担了整个数据导出者的义务。合同或法律规定了数据导出者的法律义务,在这种情况下,数据主体可针对此类实体行使其权利。数据导入工具不得依靠分处理者违反其义务来避免自己的责任。
3. 如果数据主体无法对第 1 和第 2 段中提及的数据导出者或数据导入工具提出索赔,原因是因为子处理者违反了其在第 3 条或第 11 条中提及的任何义务,数据导出者和数据导入工具均已消失、不再合法存在,或已资不抵债,则再处理者同意数据主体可就其根据本条款和条件进行的处理操作向数据再处理者提出索赔,如同为数据导出者或数据导入工具,除非有后继实体通过合同或法律规定承担了数据导出者或数据导入工具的全部法律义务,在这种情况下,数据主体可针对该实体行使其权利。子处理者的责任应限于其自己根据这些条款进行的处理操作。
第 7 条
调节和管辖权
1. 数据导入工具同意,如果数据主体依据本条款行使第三方受益人权利和/或损害索赔,则数据导入工具将接受数据主体的决定:
(a) 将争议提交由独立人士或(如适用)监管机构进行的调停;
(b) 将争议提交数据导出者注册地所在会员国的法院。
2. 双方同意数据主体的选择不会损害其根据国内法或国际法其他规定寻求救济的实体或程序性权利。
第 8 条
监管机构合作
1. 数据导出者同意,在监管机构要求或适用数据保护法律有要求的情况下,会保存本合同的副本。
2. 双方同意监管机构有权对数据导入工具以及任何分处理者进行审核,其范围和条件与数据导出者根据适用的数据集进行的审核相同。保护法。
3. 数据导入工具应及时通知数据导出者是否有适用于其或任何子处理者的法律阻止根据第 2 款对数据导入工具或任何子处理者进行审核。在这种情况下,数据导出器应有权采取第 5 (b) 条中规定的措施。
第 9 条
适用法律
这些条款适用数据导出工具所在会员国的法律。
第 10 条
合同变更
双方承诺不会更改或修改这些条款。但这并不妨碍双方根据需要添加业务相关问题的条款,只要不与本条款相冲突即可。
第 11 条
子处理
1. 未经数据导入工具不得将其根据这些条款代表数据导出者进行的任何处理操作分包。如果数据导入工具将其在“条款”项下的义务分包,则在征得数据导出者同意的情况下,必须与数据导出者签订书面协议。该协议规定,子处理者应承担的义务与数据导入工具在子句。如果子处理者未能履行此类书面协议项下的数据保护义务,则数据导入工具仍应就副处理方履行此类协议项下的义务对数据导出者承担全部责任。
2. 数据导入工具和子处理者之前之间的书面合同还应规定第 3 条中规定的第三方受益人条款,以防数据主体无法提出第 6 条第 1 段中所述赔偿索赔。因数据导出者或数据导入工具实际上已消失、在法律上已不复存在或已资不抵触,且没有继承实体根据合同或法律规定承担数据导出者或数据导入工具的全部法律义务。子处理者的此类第三方责任仅限于其根据这些条款进行的处理操作。
3. 第 1 段中提及的与合同子处理数据保护方面的规定适用数据导出者注册地所在欧盟国家的法律。
4. 数据导出者应保留一份根据本条款签订的次级处理协议列表,并由数据导入工具根据第 5 (j) 条通知,该列表应至少每年更新一次。此列表应可供数据导出者的数据保护监管机构使用。
第 12 条
个人数据处理服务终止后的义务
1. 双方同意在数据处理服务终止后,数据导入工具和分处理者应(由数据导出者选择)将所有已传输的个人数据及其副本返还给数据导出者,或者销毁所有已转移的个人数据及其副本。个人数据,并向数据导出者证明其已这样做,除非数据导入工具不得返还或销毁全部或部分已传输的个人数据。在这种情况下,数据导入工具保证将对所传输的个人数据保密,并且不会主动处理所传输的个人数据。
2. 数据导入工具和子处理者保证,其将应数据导出者和/或监管机构的要求,提交其数据处理设施,以便第 1 段所述措施接受审计。
标准合同条款附录 1
本附录构成条款的一部分,必须由双方填写并签名。在数据处理协议的签名页上签名即表示双方已签署本附件 1。
数据导出者 - 数据导出者是数据处理协议中被认定为“控制者”的实体。
数据导入者 -数据导入工具是在数据处理协议中被认定为“处理者”的实体。
数据主体 ——数据主体的定义见《数据处理协议》附录 1 第 2 项。
数据类别 ——数据类别参见《数据处理协议》附录 1 第 3 项。
处理操作 ——所传输的个人数据将用于《数据处理协议》附录 1 第 1 项中确定的以下基本处理活动。
标准合同条款附录 2
本附录构成条款的一部分,必须由双方填写并签名。在数据处理协议的签名页上签名即表示双方已签署本附录 2。
数据导入工具根据第 4(d) 条和第 5(c) 条实施的技术和组织安全措施(或随附文档/法规):
处理方维护并执行各种旨在保护个人数据和处理方员工有权访问的其他数据的政策、标准和流程,并不时更新此类政策、标准和流程,以确保与行业标准保持一致。以下是对处理者在签署日期实施的一些技术和组织措施的描述:
1. 一般安全程序
1.1 处理者应负责建立并维护信息安全计划,该计划旨在:(i) 保护个人数据的安全和机密性; (二) 防止个人数据的安全或完整性受到预期的威胁或危害; (c) 防止个人数据在未经授权的情况下被访问或使用; (iv) 确保妥善处置个人数据(详见本文); (v) 确保处理者的所有员工和分包商(如有)遵守上述所有规定。处理方应指定专人负责信息安全计划。此类人员应回复控制者关于计算机安全的问询,并负责在发生违规或事件时通知控制者指定的联系人(详见本协议)。
1.2 处理者应在所有员工受聘后和/或被指派处理个人数据之前在合理可行的范围内尽快对其进行正式的隐私和安全培训,并此后每年进行重新认证。处理方应保留安全意识培训的文档,以确认培训和后续年度重新认证流程已完成。
1.3 控制者有权在服务开始前以及此后每年根据控制者的请求,对处理者的信息安全计划进行概览。
1.4 处理者不得通过互联网或任何不安全的网络传输任何未加密的个人数据,也不得将任何个人数据存储在任何移动计算设备上,例如笔记本电脑、U 盘或便携式数据设备,除非
出于业务需要,仅当移动计算设备受行业标准加密软件保护时。处理者应使用行业标准协议对通过公共网络进出服务的个人数据进行加密。
1.5 如果任何个人数据发生明显或实际的被盗、未经授权使用或披露,处理者应在确认情况后 72 小时内立即开始一切合理的工作,以调查并纠正原因和结果,不得无故延误。任何此类事件,向控制者提供相关通知,以及合理请求的进一步信息和协助。应控制者请求,应向控制者提供修复操作,并合理保证已发现问题的解决。
2. 网络和通信安全
2.1 处理者与控制者计算系统和/或网络的所有连接以及所有连接尝试只能通过控制者的安全网关/防火墙并通过经控制者批准的安全程序进行。
2.2 未经控制者明确书面授权,处理者不得访问也不允许未经授权的人员或实体访问控制者计算系统和/或网络,任何此类实际或尝试访问应与任何此类授权保持一致。
2.3 处理者应采取适当措施确保与控制者系统连接的处理者系统,以及通过此类系统提供给控制者的任何内容,不包含任何旨在或可能导致中断、修改、删除的计算机代码、程序、机制或编程工具。由 更新于
损坏、取消激活、禁用、损害或以其他方式妨碍控制者系统的运行。
2.4 处理方应采取技术和组织措施进行数据保护,包括:(i) 防火墙和威胁检测系统,以识别恶意连接尝试,阻止垃圾邮件、病毒和未经授权的入侵; (二) 旨在抵御恶意用户或恶意代码攻击的物理网络技术; (3) 使用行业标准协议对通过公共网络传输的数据进行加密。
3. 个人数据处理程序
3.1 信息删除和电子存储介质销毁。所有含有个人数据的电子存储介质在离开数据负责人工作区之前,都必须进行擦除或消磁,以便进行物理销毁或处置,但以下情况除外:存储在便携式介质上的 加密个人数据,明确用于向控制者提供服务。处理者应保留商业上合理的基础设施级别资源数据删除和销毁的书面证据。
3.2 处理方应维护授权和身份验证技术及流程,以确保只有授权人员才能访问个人数据,包括:(i) 根据需知原则授予访问权限; (二) 审查并维护已被授权或可授予、更改或取消授权系统访问权限的员工的记录; (三) 要求个性化、个人访问帐户使用满足复杂性、长度和持续时间要求的密码; (iv) 如果使用错误或单独恢复密码,密码将无法破译; (v) 加密、记录和审核所有对含有个人数据的系统的访问会话; (vi) 指导员工在计算机可能无人值守时使用安全管理方法,例如使用密码保护的屏幕保护和会话时间限制。
3.3 处理方应维持逻辑控制,将个人数据与其他数据(包括其他客户的数据)隔离开来。
3.4 处理方应采取措施,为不同目的单独处理数据,包括:(i) 在其自己的应用程序级安全域内设置控制方,从而在客户之间实现逻辑分离和安全原则隔离; (i) 将测试或开发环境与实际或生产环境隔离。
4. 物理安全性
4.1 处理方应确保至少满足以下物理安全要求:
i) 所有含有个人数据的备份和存档介质必须位于由处理者所有、运营或签订了合同的安全、环境受控的存储区域中。所有包含个人数据的备份和存档媒体都必须加密。
控制数据中心场所和设施访问的技术和组织措施已就绪,包括: (二) 访问者到来安检以验证身份; (三) 所有通道门,包括设备间,均配备自动门锁系统,以及可记录和保留通道历史记录的门禁控制系统; (iv) 使用闭路电视摄像头、运动检测警报系统以及详细的监测和审核日志对所有区域进行监测和记录; (v) 所有带有单向内部出口的外部紧急门上都有入侵警报;和
(vi) 隔离发货区和收货区,并在到达时检查设备。
3) 处理者应采取措施防止个人数据意外销毁或丢失,包括:(i) 火警检测和制止,包括多分区、干管、双联锁、预行动防火系统,以及一个非常早期的警报系统。烟草检测和警报 (VESCA); (二) 现场有多余的发电机,且有足够的燃油供应,并与多个燃油供应商签订了合同; (三) 供暖、通气和空调 (HVC) 系统,提供稳定的空气流动、温度和湿度,为所有主要设备提供最少 N+1 冗余,为致冷机和储热设备提供 N+2 冗余; (iv) 用于存储和传输数据的物理系统,采用具有多个冗余级别的容错设计。
5 安全测试
5.1 在根据本协议提供服务期间,处理者应每年至少一次自费聘用第三方供应商(“测试公司”),以对以下方面进行渗透和漏洞测试(“安全测试”)。披露给包含和/或存储个人数据的处理者系统。
5.2 此类安全测试的目的是识别包含和/或存储个人数据的处理者系统的应用程序或基础设施中的设计和/或功能问题,以免控制者的资产面临恶意活动的风险。安全测试应探讨应用程序、网络边界或其它基础设施元素中是否存在可能被恶意方利用的漏洞,以及与包含和/或存储个人数据的处理者系统相关的流程或技术应对措施中的漏洞。
5.3 安全测试应至少识别以下安全漏洞: 无效或未经处理的输入;访问控制损坏或过多;身份验证和会话管理损坏;跨站点脚本 (XSS) 缺陷;缓存溢出;进样缺陷;错误处理不当;不安全的存储空间;常见的拒绝服务漏洞;配置管理不安全或不一致; SSL/TLS 使用不当;正确使用加密技术;以及防病毒软件的可靠性和测试。
5.4 在安全测试后的合理期限内,处理方应修复已识别的问题(如有),随后自费委托测试公司进行安全测试,以确保已识别的安全问题得到解决。控制者应请求可获得其结果。
6. 安全审核
6.1 处理者和所有分包实体(如适用)应至少每年进行一次 SSAE 18(或同等标准)审核,涵盖用于向控制者提供服务的所有系统和/或设施,并将在控制者审核后立即向控制者提供审核结果。书面请求。如果控制者在审查此类审计结果后有合理理由确定存在与服务相关的安全问题,则控制者将以书面形式通知处理者,处理者将及时讨论并在商业上可行的情况下解决已识别的问题。任何剩余问题应记录、跟踪,并在处理者和控制者双方同意的时间解决。
Bableforce
附件 1
主服务协议
之间,
订阅者(如 Zendesk Resell Agreement(经销协议)所述)
(“客户”)
和
通灵符有限责任公司
Mindspace, Friedrichstr.68, 10117 柏林
Co. Register-Nr.:HRB 150717 B
(“通俗通俗易懂”或“供应商”)
(统称“双方”)
双方同意如下:
本协议的目的:
此协议使您,即客户,可使用 Bachelorforce 服务与您的客户沟通,并改进您的业务流程。您实际可使用的 Bachelorforce 服务内容参见本主服务协议所附或合并的 Zendesk Resell Agreement(Zendesk 转售协议)。本协议制约着您和 Bachelorforce 之间签订的合同条款和条件。
缔约方以及协议的生效方式:
本“协议”是由 Bakelforce 与“您”(以下简称“客户”)签订的。一旦双方就初始签约服务和通过引用包含的每个附录或补遗签署了《Zendesk 转售协议》,本协议即应被视为具有约束力。特别是以下文档构成整个协议的一部分:
- 此主服务协议
- Service Level and 范围协议(简称“Service Level Agreement”),作为附件 A 附于此处
- 数据保护附录,附于此后作为附件 B
- 信息安全要求,作为附件 C 附于此
特定字词和短语的定义
本协议及任何附录或引用文档中定义的每个具有特定含义的词语或短语都会在定义时用引号引起来并加粗,并在以后的文本中使用时首字母大写。此类词语和短语仅具有本协议规定的含义。 “通天塔”是指在柏林夏洛腾堡大法院注册的 通天塔有限责任公司,注册号:HRB 150717 B.
“协议”指本文档及其中引用的文档,并用于指双方签订的整个合同。
“客户”或“您的”或“您的”是指与 Bachelorforce 签订本协议的法人实体,可以是自然人或法人。
“客户关联公司”是指客户的子公司或其他法律实体,他们有权成为 Zendesk 转售协议中本协议下服务的签字人,和/或在特定 Zendesk 转售协议中有权使用已签订合同的服务更新。
“我们”或“我们的”是指 Bacolforce。
“注册表”是您填写并提交法人实体详情(包括授权法定代表和公司名称)的表格,一旦提交即表示您接受本协议。
“服务”是指推广和销售给客户的 Bachelorforce 产品及其任何相关服务。特别是,您如 Zendesk Resell Agreement(经销协议)中所述获得和使用的产品是 通灵“服务”的一部分。
“文档” 是指任何说明服务功能或限制,或描述服务计划的书面或电子文档、图像、视频、文本或声音(如适用),由 BacolForce 在相应 BaBelForce帮助中心向订阅者提供。 、网站或 Bakelforce 开发者网站(例如 https://help.Baelforce.com);但前提是,文档明确不包括任何通过此类知识库提供或可访问的“社区管理”论坛。
“使用费” 是指订阅者因使用其在服务中启用的某些特性和功能而产生的和/或在服务订单中购买的额外费用。电信和其他使用项目的使用费单独直接与 Bachelorforce 签订合同,并由 BaBelForce 直接向订阅者开具发票,无论服务的其他部分是否是通过经销商或总承包商签订合同并开具发票。
“您的数据”是指由您或为您提交到“服务”,或使用“服务”由或为您收集和处理的电子数据和信息,不包括通过第三方应用程序、产品或服务提交或处理的数据。
“营销材料”是商标、徽标和 URL、内容、视频和所有可能被 Babulforce 不时修订的相关材料,仅在遵守本协议条款的情况下使用。
“Zendesk”是指 Zendesk, Inc.(一家特拉华州公司)及其任何适用的关联公司,根据 Zendesk 的转售协议。
“Zendesk 转售协议”是指 Zendesk 向客户签发的并附有或纳入本协议的工作说明、协议和/或类似订购文件,规定了但不限于客户的订阅服务模式、订阅期限、费用、以及本协议项下 Bachelorforce 服务的帐单结算。
协议
1. 通行证的职责:
- 我们将根据本协议以及适用的 Zendesk 转售协议、服务级别协议向您提供服务,并为您提供服务的“标准Support”,如果您已购买特定支持服务,我们还将提供特定支持。
- 我们将采取一切商业上合理的努力,确保在线服务每周 7 天、每天 24 小时可用,但以下情况除外:(a) 计划内停机;(b) 超出我们合理控制范围的情况导致的不可用。有关更多信息,请参阅第 5 部分(标准Support)。
- 我们将采取行政、实体和技术保障措施,以保护“您的数据”的安全性、机密性和完整性。我们承诺遵守分别作为附件 B 和 C 所附的数据保护附录和信息安全措施。
- 除另有说明外,我们将对我们人员(包括我们的员工和承包商)的业绩及其遵守本协议项下义务的情况负责。
- 如巴别特币服务中的任何功能结束或弃用,我们将至少提前六 (6) 个月通知您。
2. 通行证免费试用和评估:
- 如果您注册“免费试用”,我们将免费为您提供一项或多项服务试用。除非您在注册免费试用时另有说明,否则试用期为开始日期后 30 天。试用期结束后,免费试用自动结束;如果您根据 Zendesk Resell Agreement(经销协议)购买服务,免费试用会更早结束。
- 免费试用中提供的服务仅用于评估目的。不允许将服务用于实时客户互动,也不得使用任何批量的互动。免费试用仅用于对用于评估的服务进行单独测试。
- 如果您在免费试用期间输入任何数据或内容,或配置本服务的任何方面,且之后未购买相同服务,则此类数据、内容和配置将会丢失。此外,在免费试用期间,您用于评估服务的任何数据、内容或配置信息可能需要重新输入,以便您稍后转到购买的和/或生产服务中。
- 在免费试用期间,服务“按原样”提供,不提供任何保证。
- 在免费试用中提供的特定功能和内容完全由 Bacolforce 自行决定。无论营销材料或任何其他对正式版服务内容的描述如何,都无法保证免费试用包含相同的功能或内容。
- 有时 BakelForce 可能会为您提供用于评估的服务,例如先导、Beta 版本、试用应用程序、非生产应用程序或服务、开发者沙盒环境、第三方服务的测试版本、BaBelForce 服务整合的测试版本等。此类评估服务不提供任何保证,并可自行决定随时终止。通配符对此类评估中提供的任何第三方服务不承担任何责任。
3.第三方提供商和附加功能:
- 巴别力或第三方可能提供应用程序、整合、内容或其他组件或专业服务,以与 巴别力的服务配合使用或协同工作,这些被称为“附加功能”,或当我们想强调时,称为“第三方附加功能”由“第三方提供商”提供。您对此类第三方附加功能的任何购买或使用仅限于您和“第三方提供商”之间。
- 通配符仅作为将此类协议的各方聚集在一起的商业代理。每个第三方附加功能的提供商对该附加功能、相关内容以及您或任何其他方可能提出的与该附加功能或您对该附加功能的使用相关的任何声明承担全部责任。
- 如果您在“服务”中使用第三方附加功能,即表示您授予我们允许该附加功能的提供商根据需要访问您的数据,以便该附加功能与 通天塔服务互操作。
- 通配符 是的,对于您的数据因附加功能访问而导致的任何泄露、修改或删除,Bachelorforce 概不负责。
- 如果与 Bachelorforce 服务互操作的第三方附加功能的功能、内容或任何方面发生变化、不可用,或者我们自行决定该附加功能不适合与我们的服务互操作,我们保留移除附加功能的功能或内容和/或能力,以便与服务进行互操作。如果发生这种情况,您将无权获得任何退款或其他赔偿。
- 在某些情况下,Bachelorforce 会为第三方附加功能的提供商处理收款事宜。所有此类费用均须遵守 Bachelorforce 单独签发的采购订单中的条件,或参考特定第三方附加功能的在线定价说明。您同意 Bakel 有权以此类第三方提供商的名义针对此类付款提交索赔。
4.服务的使用:
- 您负责您自己以及您的员工和承包商遵守本协议。
- 您将妥善使用服务和/或任何附加功能,尤其是:
- 及时更新您的注册数据,包括您的电邮地址和(如适用)帐单结算地址(包括帐单结算地址);
- 确保履行所有法律法规和许可要求,并遵守所有适用的数据隐私法律和数据安全法规;
- 依照文档以及适用的法律和政府法规使用“服务”;
- 对您的密码和任何其他访问凭证保密,如果您有理由怀疑您的密码已泄露给任何第三方或被任何第三方以其他方式获得,请立即通知 Bachelorforce;和
- 采取一切合理措施防止未经授权访问或使用服务和内容,并及时将任何此类未经授权的访问或使用通知我们。
- 使用任何第三方应用程序、服务或整合(包括但不限于附加功能),您将遵守此类服务的适用条款和条件。
- 除您和您被允许访问服务的用户之外,您不得向任何人提供或使用任何服务或内容来谋取利益。特别是您不得出售、转售、许可、再许可、分发、租用服务或内容的任何部分。
- 您不得使用服务来存储或传输侵权、中伤或其他非法或侵权的材料,不得存储或传输违反第三方隐私权的材料,不得使用服务来存储或传输恶意代码,干扰或破坏任何服务或第三方数据的完整性或性能。
- 您不得试图在未经授权的情况下访问任何服务或内容或其相关系统或网络。
- 您承诺不允许以绕过合同使用限制的方式直接或间接访问或使用任何服务或内容。
- 您不得复制服务或任何部分、内容、功能或用户界面。除非明确允许,否则您不得复制内容。
- 您不得对任何服务或内容的任何部分进行加框或镜像,除非在您自己的 Intranet 上或出于您自己的内部业务目的或本协议允许的情况下进行加框。
- 在法律允许的范围内,您不得为了开发竞争性产品或服务而访问任何服务或内容,也不得以对任何服务进行逆向工程。
- 您将如发现服务和/或任何附加功能存在任何缺陷,通知 BakelForce,并合理协助 BaBelForce 识别任何此类缺陷及其原因和纠正措施。
- 在使用服务和/或任何附加功能时,您不会进行或尝试进行以下任何操作:
- 滥用对服务的访问权限和/或以任何形式参与与服务和/或附加功能相关的任何非法活动。特别是未经第三方许可,禁止使用与第三方用户帐户有关的任何服务和/或附加功能;
- 上传或创建任何类型的恶意软件、监视软件、病毒、蠕虫、特洛伊木马或类似有害代码;
- 以其他方式滥用“服务”,或以违反本协议的方式使用“服务”;
- 中断或阻止任何通讯功能,例如导致过载或分发垃圾信息;
- 分发或允许访问任何类型的非法内容。这适用于但不限于黄色、带有偏见的内容,以及其他非法或不道德的内容。
- 侵犯任何第三方权利,包括但不限于商标、版权、专利、商业和商业机密和/或任何其它知识产权。
- 如果您上传的任何内容被 Bakelforce 认定为违反本协议,Bachelorforce 可能会修改或移除。
5.标准Support:
- 除非您已购买另一个特定的支持服务包,否则 baelforce 会向您提供第 5 条中指定的“标准Support”。
- 在标准Support下,我们将采取一切商业上合理的努力,使电信和在线服务每周 7 天,每天 24 小时可用,但以下情况除外:(a) 计划内停机;(b) 因超出我们合理范围的情况造成的不可用。控制权,包括例如不可抗力、政府行为、水灾、火警、地动、内乱、恐怖行为、工单或其他劳工问题、互联网服务提供商或电信故障或延迟、第三方服务造成的问题或应用程序,或拒绝服务攻击。
- 尽管实际上我们依靠标准Support为客户实现了电信服务的 7 天 24 小时正常运行率,但标准Support不包含特定的目标可用性级别。支持和服务流程方面的特定服务级别以及各方责任详见服务级别协议。
- 您可以随时按照我们网站上的说明联系 Bakelforce 支持开具工单。我们将使用所有合理的商业手段快速回复并解决支持工单。我们承诺将主动解决所有在我们控制下且与您已购买服务直接相关的问题。
6.已授予的许可证:
- 通行证授予您一个非排他的、全球范围内的、不可转让的、不可再授权的许可,以使用 通行证提供给您的服务和/或附加功能。此许可旨在使您能够在本协议允许的情况下使用服务和/或附加功能,并有本协议条款限制,但您须支付 Zendesk特定服务的转售协议。
- Bakelforce 授予您一个非排他的、全球范围内的、免使用费的、不可转让的、不可再授权的许可,在本协议期限内,允许您将 Bachelorforce“营销材料”用于您使用的 语言的推广或广告之目的。服务。您不得以任何可能损害 Bachelorforce 商誉、声誉或利益的方式使用 Bachelorforce 商标。当然,您没有义务推广您对服务的使用,。
- 市场营销材料的使用许可受 Badelforce 市场营销材料使用指南(以下简称“市场营销指南”)(详见 http://www.Baelforce.com/company/legal/marketing-Materials-guidelines/)的约束。《营销指南》通过引用作为本协议的一部分,可能由 Bakelforce 不时进行更新。通配符可随时发出书面通知(包括电邮)以撤销本许可。
- 您授予 通行证一个非排他的、全球性的、免使用费的、可转让并可再授权的许可,在本协议规定的期限内,复制、适应、修改、翻译、发布、公开演示、公开展示和分发任何内容,包括任何内容。您在“服务”中上传、创建或配置“应用程序”,其唯一目的是使 Bachelorforce 能够为您提供“服务”并履行其在本协议下的义务。例如,要使“网络回拨”等组件可用,您需要上传您的徽标和公司名称,并配置应用程序。为了提供服务,需要发布和展示这些材料和内容。
- 您同意 Bakel 可自行决定在演示文稿、营销材料、客户列表、财务报告、网站列表和您网站的链接中使用您的商号、商标、服务标记、徽标、域名和其他显着品牌特征( s) 用于公开您对服务的使用情况。通配符承诺尽一切商业上合理的努力,确保此类材料和内容用于为您和您的公司及产品进行尽可能好的宣传。巴别特没有义务为您对服务的使用进行广告、营销、推广或公开。
7.费用和付款
- 您将支付 Zendesk Resell Agreement 中指定的所有费用。付款义务不可取消,已付费用不可退还。
- 您有责任确保与帐单结算、付款以及所使用的付款方式相关的任何数据是最新且有效的。若此类信息有任何更改,您应及时通知我们和 Zendesk。
- 您根据本协议从 Bachelorforce 订购的服务的帐单和支付信息将在 Zendesk Resell Agreement(转售协议)中予以说明。您授权 Zendesk 作为《Zendesk 转售协议》中所规定的从 Baelforce 订购的服务的帐单结算代理。
- 如果您所欠任何款项逾期 30 天或以上,我们保留暂停为您提供服务的权利,直到您全额支付该款项。根据第 8.4 条,如果您的帐户过期,我们将提前至少 7 天通知您,然后再暂停为您提供服务。
8.期限和终止
- 本协议自开始日期起生效,直至任何 Zendesk Resell 协议中规定的最长期限(称为“活跃期限”)结束。
- 适用于服务的条款以 Zendesk Resell Agreement(Zendesk 转售协议)中指定的条款为准。
- 免费试用和任何其他形式的评估服务(参见第 2 条)仅由 Bakelforce 自行决定提供,并可随时终止。参与免费试用或服务评估并不指定适用于本协议的条款。
- 特定终止条件在特定订购服务的购买表格和/或服务级别协议或本协议中引用的其他文档中予以说明。除明确规定的终止条件外,任何一方可随时终止本协议,终止应在向严重违反本协议的另一方发出书面通知后立即生效,但在终止本协议之前,终止方应遵守以下条款和条件:本协议中定义的条件,包括购买表格和服务级别协议。
- 任何一方可随时终止本协议,向严重违反本协议的另一方发出书面通知后立即生效,但在终止本协议之前,终止方应根据所有条款和条件提供此类重大违反行为的书面通知,本协议及其相关购买表格、服务级别协议中定义的条件。在任何情况下,对于特定类型的违反,必须向被通知方提供最多本协议及其在其购买表格和服务级别协议中指定期间的期限,并且对于违反方,并且当然不得少于三十 (30) 天的机会以纠正此类违规行为。
- 如果您根据第 8.5 条终止本协议,我们将退还您在终止生效日期之后剩余的活跃期限内预付的费用。如果我们根据第 8.4 条终止本协议,您将支付活跃期限剩余时间内的所有未付费用。在任何情况下,终止都不会免除您在终止生效日期之前支付我们应付费用的义务。
- 自终止生效日期起三十 (30) 天后,我们将没有义务维护或提供您的数据,并将此后删除或销毁我们系统中或我们拥有或控制的其他地方的所有您数据的副本,除非。
- 以下部分在本协议终止或过期后仍然有效:第 7 条(费用和付款)、第 8.5 条(终止时的退款或付款)、第 8.6 条(数据的可移植性和删除)、第 10 条(知识产权)、第 11 条(保修、免责声明)、第 12 条(责任限制)、 14(相互赔偿)、15(保密信息和公开)、16(禁止攻击或教客)、18(整个协议、通知)、19(争议和争议解决)、20(适用法律和司法管辖区)。
9.转让和分包
- 未经另一方事先书面同意,任何一方不得将本协议或其任何部分让与或以其他方式让渡给第三方(后者不得无理拒绝提供此类同意)。
- 本协议可由原始缔约方及其继承者和允许的受托人强制执行。
- 客户关联公司有权使用与其他客户关联公司签订的合同服务。
10.知识产权
- 全球范围内的 Bachelorforce 营销材料、Bachelorforce 服务以及相关内容和技术的所有知识产权(以下简称“Bachelorforce 知识产权”)现在是并且将继续是 Bachelorforce 及其子公司的专有资产。这些 Bachelorforce 知识产权包括但不限于商标、商号、徽标、专利、版权、域名和派生权。
- Bachelorforce 根据本协议第 5 条授予您的许可仅根据本协议的条款授予。您使用营销材料的权利由 情人网自行决定,并遵守本协议条款、营销指南以及所有适用的法律和法规。
- 您同意始终按照市场营销指南使用许可商标和任何其他 Bachelorforce 商标。
- 您同意不创建或获取任何与任何 BakelForce 知识产权实质上相似的知识产权(包括但不限于商标、商号、徽标、专利、版权、域名和派生权)。
- 您同意如发现任何您实际了解的任何 Bakelforce 知识产权未经授权使用的情况,将及时通知 Bachelorforce。
- 巴别特会定期审查您提供的任何营销材料,并拥有唯一的决定权和决定权,可命令移除和/或修改您提供的任何营销材料。
- 凡 BakelForce 向您提供软件或相关制品和资源(包括但不限于源代码、HTML 和其它标记语言、JavaScript 和其它脚本、音频和图形),BaBelForce 拥有所有知识产权和派生权,且未授予任何许可。透露给软件,除非您可以根据本协议使用和推广 Bachelorforce 服务。
11.保修、免责声明
- 双方保证在活跃期限内任何时候都遵守所有适用的法律、法规、行为守则以及本协议。
- 当本协议生效时,以及在其因任何原因终止后,您明确承诺不做任何可能有损 BachelorForce 的业务、利益或声誉的事,不会制造、发布或允许他人制造或发布对于 Bachelorforce、其代表,或 Bachelorforce 服务的任何贬低性言论。
- 除了 11.1 条规定下的 BachelorForce 的明示保证外,BaBelForce 不做任何其他任何种类的其他明示或默示的保证,并且 BaBelForce 明确声明不提供任何和所有保证和条件,包括但不限于对适销性、特定用途的适用性、可用性的默示保证。 、担保、所有权和/或未侵犯本协议标的物。
12.责任限制
- 签订本协议即表示您了解对 Bachelorforce 的责任限制。
- 除非本协议中有明确规定,在任何情况下,任何一方均不对另一方的任何利润、收入损失或间接、特殊、附带损害承担任何责任,无论责任原理如何,即使已告知一方造成此类损害的可能性。
- 无论如何,双方相互承担的责任限制在法律允许的最大范围内。
13.独立承包商
- 双方作为独立承包商各自代表其自己行事。除本协议规定的关系外,本协议中的任何内容都不会在双方之间设立任何合营、代理、专营、销售代表、雇佣或任何其他关系,并且您明确排除代表 BabulForce 行事。
- 您对本协议项下营销材料的显示、您提供的其他内容,或您与第三方之间的联系,不得误传双方作为本协议的独立承包商之间的关系。
14.相互赔偿
- 如果您因第三方对您提出的索赔、要求、诉诸法律程序(以下简称“索赔”)而产生任何损失、损害或费用(包括合理的律师费),对“服务”的使用侵犯、盗用或违反第三方的任何知识产权;前提是,您 (a) 及时向 Babulforce 发出关于该索赔的书面通知; (b) 独家控制索赔的答辩和和解(前提是 Bachelorforce 除非无条件免除您的所有责任,否则不得和解或答辩任何索赔); (c) 向我们提供一切合理协助,相关费用由我们承担。
- 您将赔偿 Bachelorforce 及其子公司、关联公司、高级管理人员和员工(以下简称“受保护方”)任何及所有成本、责任、损失和费用(包括但不限于合理的律师费),为其进行抗辩,并使之免受损害。由任何第三方因以下任何一种原因对 Bachelorforce 被赔偿方提出的任何索赔、官司、行动、要求或程序而造成:(i) 您违反本协议; (二) 您或您的员工、代理人或承包商的过失、重大过失或故意的不当行为; (3) 您或您的员工、专员、承包商或受邀者未能遵守适用的法律和法规。
- 这些赔偿义务在本协议期满或终止后继续有效。
15.机密信息和宣传
- 任何一方均不得使用或披露另一方的任何机密信息,包括与双方技术解决方案或业务计划相关的任何信息或数据。在任何情况下,与定价、折扣或合同信息相关,或被任何一方指定为保密的信息在任何情况下都应被视为保密信息。为免生疑问,双方同意 Zendesk 可接收客户根据 Zendesk 转售协议订购的 Bachelorforce 服务的定价和合同信息,这是 Zendesk 用作本协议下的帐单结算代理所必需的。
- 上述规定不应阻止任何一方披露或使用已披露信息或数据的任何部分以用于:
- 处于或以任何方式进入公共领域而接收方没有违反本合同;或
- 接收方可证明 i) 由其占有,或已知其在使用中或在从披露方处接收之前已在使用中或已记录在其文件、计算机或其他记录介质中,且之前并非由接收方从披露方获取披露方有保密义务,或 ii) 由接收方或为接收方在任何时间开发,独立于披露方向其披露的任何信息;接收方或该来源未违反对披露方的保密或不使用义务;或或 iv) 此后由披露方提供给第三方,不限制披露或使用; v) 由接收方披露,并经披露方事先书面批准。
- 接收方应对披露方的保密信息保密,并采取不低于其对其自身保密信息所采取的安全措施和谨慎程度。 接收方应确保此类机密信息仅限向接收方因工作需要而了解此类机密信息的员工或董事披露。 除非在第 15.3 条中合理必要的范围内,否则不得制作副本或复制品,所有副本均归披露方所有。
- 接收方应
- 不会向任何第三方或任何其他关联方或业务部门泄露全部或部分披露方的机密信息,并且
- 未经披露方事先书面同意,不得将其或其中任何部分用于商业目的。尽管有前述规定,接收方应有权对披露方的机密信息进行任何法律要求的披露,前提是至少提前两个工作日向披露方发出此类披露的通知。
- 各方均保证其有权向另一方披露其机密信息。
16.禁止攻击或教客
- 在本协议期间以及终止后一年内,任何一方均不得聘用、聘用或游说另一方的任何员工,或让此类员工直接或间接为另一方工作。
17.不可抗力
- 如果任何一方由于任何不可抗拒的因素(天灾、恐怖活动、火灾、水灾、异常严酷天气、爆炸、暴动、劳资争议、事故、战争或行为、拒绝服务攻击、网络攻击、命令、任何政府的限制包括撤销或扣留任何出口或导入许可证或监管部门的批准、电信网络故障、运营商的不当行为,或未与 Bachelorforce 签订合同的公共电信或互联网服务缺陷、第三方的材料或软件、货运禁运或其他超出其合理控制的原因(一方过失除外),其有权(前提是其已及时将此情况通知另一方)发生的妨碍情况及其可能的持续时间和影响),以延迟履行此类义务,且不予罚金。阻碍的情况消失了。
- 如果不可抗力事件的持续时间超过两个日历月,任何一方可通过书面通知另一方终止本合同。
18.完整协议;严重性条款;通知,按通知修改
- 本协议及其中引用的文件构成了双方之间的完整协议。
- 本协议的任何修改都将受到双方之间的书面修订和单独的 Zendesk 转售协议(如适用)的约束。客户必须以书面形式同意此类更改。如果出于监管情况、法律合规、适用法律或根据本协议有效提供服务的需要,有必要进行更改,双方承诺将通过友好协商,同意此类更改,以保留本协议的精神和意图。原始协议。
- 如果本协议的个别条款(包括业务条件)被证明无效,也不影响其余条款的有效性。双方应立即以尽可能接近无效条款意图的其他条款替换无效条款。
- 任何一方未能强制要求另一方严格执行本协议中的任何规定,并不构成放弃一方随后执行本协议中此类规定或任何其他规定的权利。
- 本协议可签订副本,该等副本应对本协议双方有效并对双方具有约束力,其效果与交换原始签名相同。所有与本协议相关的通知应通过电邮(带有回执)或邮寄发送到法人实体(即签订本协议的双方)的注册地址。
19.争议和争议解决
- 在对本协议项下引起的或与之相关的任何法律行动开始之前,一方应向另一方提供书面争议通知,双方应积极友好地进行谈判,以期在三十 (30) 内迅速解决该争议。收到此类通知的 个工作日。
- 所有法定非排他性由法院决定的争议或争议应首先在高级管理层中通过直接谈判和争议解决来解决。
- 如果通过高级管理层协商未能解决争议,双方将尝试通过由柏林工业商会 (柏林商业银行 (Indesk)。
- 如果问题未在 ADR 程序开始后三十 (60) 天内通过 ADR 程序解决,或者任何一方不参加 ADR 程序,则争议应交由有管辖权的法院根据第 20 条决定。更新。
- 在争议解决程序进行中或调用该程序前后,任何一方均不得妨碍任何一方向法院对另一方启动程序,以保护该方的知识产权、商业秘密或机密。信息。
20.适用法律,司法管辖区
- 本协议受德意志联邦共和国法律管辖。因本协议引起的任何诉讼的唯一专属管辖区和所在地为德国柏林法院,双方同意不会因所在地或法院管辖区而提出并特此放弃任何异议或答辩。
附件 A —— 服务级别和服务范围协议
目的
客户依赖 BakelForce(“供应商”)提供、维护和支持的服务。其中一些服务对客户的业务运营至关重要。
此服务级别协议规定了就所提供服务的特定部分保证客户获得的可用性和支持级别。它还说明了发生不同类型的问题时将采取的措施。
本SLA构成客户与供应商之间合同的重要组成部分。它旨在使双方能够有效地合作。
客户的业务运营是通过 Bachelorforce 提供的服务与客户订约的其他供应商的整合产品和流程相结合,以及由客户直接运营的组件和流程来实现的。总体协议的这一部分指定了各方的责任,以确保总体业务流程尽可能有效和高效地运行。
范围
客户正在使用 Bachelorforce 的服务,其核心组件需要高可用性和正常运行时间。为此,必须明确定义变更管理各阶段的服务状态、哪些元素在谁的控制之下,以及各方应遵循哪些流程,以确保高质量和高性能。
本节定义了本协议涵盖的服务元素,以及涵盖范围之外由客户和其他人控制的服务元素。它还定义了与更改管理相关的服务状态。
正常运行时间级别
为了使客户能够有效地开展业务,供应商保证某些项目将在某个百分比的时间内可用。
正常运行时间级别适用于 “涵盖的设备、软件和服务” 表格中的“已纳入正常运行时间SLA计算?”中显示勾选的项目。 ”列。
有保证的正常运行时间级别和相关的停机时间度量仅针对优先级 1(一)、严重级别“严重”或“严重”,以及明确注明“计入正常运行时间SLA计算?”的服务项目进行定义。 ”:
| 仅适用于 优先级 | 衡量仅适用于“计入正常运行时间SLA”计算? | 停机时间适用于 严重级别 | 正常运行时间 % |
| 1 | √ | 严重或死亡 | 99.9% |
正常运行时间百分比以最近的分钟数计算。通行证 声明并保证,在“期限”期间,在任何日历月(即每个月最多不超过三十三 (43) 分钟的停机时间)中,服务的每月可用性百分比都将达到至少 99.9%。每个月的计划内维护/停机时间应限制在四 (4) 小时内,且 Bachelorforce 将提前至少七 (7) 天向客户提供此类可用性的书面通知(可接受电邮)。
用于SLA和服务范围的营业时间
巴别特和客户就适用于本协议的营业时间以及正常运行时间和 SLA 的衡量方式达成一致,以便利用维护窗口确保最大程度的可靠性,并考虑相关客户和 巴别特的工作时间个团队。
正常运行时间是根据每个时段进行衡量的。该指标根据SLA 的营业时间内给定时段的分钟数,以及为确定正常运行时间相关事件而定义的标准,精确到分钟计算。
请注意,上述营业时间不会影响对所有服务的全天候网络运营监测,也不会影响 BaberForce 随时尽快检测并解决问题的承诺。它们仅影响正常运行时间、响应和解决时间以及相关 SLA 的规范。
响应和解决时间规范
当客户向供应商提出支持问题时,供应商承诺及时回复并解决问题。
请注意,响应时间和解决时间是定义的限制,而不是实际达到或期望的时间。通配符 会监测客户 Enterprise 服务模式的服务,自动检测严重或严重故障。在可能的情况下,Bachelorforce 会努力自动或手动快速从此类故障中恢复,并快速解决报告的其他问题。
响应时间
响应时间衡量的是供应商回复通过供应商在线支持系统提出的支持请求所需的时间。
供应商回复客户初始请求后即视为已回复。这可能是电邮或其他通讯的形式,目的是提供解决方案,或请求提供更多信息,或启动问题隔离流程。
保证响应时间取决于受影响项目的优先级以及问题的严重性。如下表所示:
| 问题严重性 (请参阅下面的 “严重性级别” 部分) | |||||
| 严重 | 严重 | 中等 | 次要 | ||
| 项目优先级 | 1 | 15 分钟 | 15 分钟 | 30 分钟 | 尽力而为 |
| 2 | 不适用* | 30 分钟 | 45 分钟 | 尽力而为 | |
| 3 | 不适用* | 不适用* | 尽力而为 | 尽力而为 | |
*根据定义,只有优先级 1 的服务项目才会出现严重级别为“重大”的故障
响应时间从客户通过供应商的在线支持系统根据商定的形成文件的流程提交支持请求的那一刻起开始计算。
当地负责您帐户的团队支持人员对“中等”和“轻微”严重程度问题的响应时间仅适用于标准工作时间内。
解决时间
解决时间衡量的是供应商解决通过供应商在线支持系统提出的问题所用的时间。
保证解决时间仅适用于最高优先级项目受最严重问题影响的情况。在其他情况下,供应商将尽力尽快解决问题
| 问题严重性 (请参阅下面的 “严重性级别” 部分) | |||||
| 严重 | 严重 | 中等 | 次要 | ||
| 1 | 1 小时 | 1.5 小时 | 4 小时 | 尽力而为 | |
| 项目优先级 | 2 | 暂无 | 4 小时 | 尽力而为 | 尽力而为 |
| 3 | 暂无 | 尽力而为 | 尽力而为 | 尽力而为 | |
解决时间从客户通过供应商的在线支持系统提交支持请求的那一刻起开始计算。
当制定并实施了应变方法、回退或恢复程序时,即视为已解决非重大问题。请注意,几种可能的故障类型都有解决方法、回退和恢复位置,双方可以就此达成一致,并记录在 联系人通讯和服务分类流程 文档中。对于报告的任何尚未定义的问题,Bachelorforce 将确定合适的解决方案(修复、解决方法、回退恢复),然后隔离和应用该解决方案的流程可以包含在 联系人沟通和服务分类流程 的更新中,并经双方同意。双方。
已部署服务的状态和协议范围
在任何时候,Bachelorforce 向客户提供的全部服务都只会处于下表定义的三种状态中的一种:
| 项目类型 | 优先级 | 已计入正常运行时间SLA计算? |
| 正在进行中 - 实施和测试 | 客户、客户的承包商或 通配符正在实施和/或测试配置更改、更新或新功能。通灵符已将新的更新部署到一个或多个企业分支。 | 正常运行时间衡量和相关 SLA 不适用 |
| 适应状态 —— 进行更改后,在实际使用中监测是否存在任何问题 | 在进行任何类型的更改后,服务将处于“磨合”状态,直到客户和 Bacolforce 双方确认状态将更改为完全上线。 | 正常运行时间衡量和相关 SLA 不适用 |
| 完全上线 —— 服务稳定,且符合SLA | 有效,并受此SLA和服务范围协议的约束。任何更改都会使服务返回到“正在进行中”状态,然后进入准备就绪状态;仅当双方正式接受后,才会再次返回到“完全启用”状态。 | 正常运行时间衡量方法和相关 SLA 完全适用 |
请注意,巴别特采取了一系列的流程措施来确保企业服务的高性能,而上述状态直接关系到能否与客户合作,确保易变的复杂系统顺利运行。
特别是,BacolForce 只会对其平台团队视为“企业稳定”的软件分支中的软件组件进行更改。此流程唯一的例外是 Bakel 同意客户进行一些其他更改。例如,因为客户认为它们对其运营很重要,并与 Bachelorforce 签订了项目或特定服务协议以应用其他更改。任何此类更改都会影响服务视为上述状态的时间范围。
涵盖的设备、软件和服务
此协议仅涵盖下表中的服务。
请注意:
- 对于在此部分列出的任何项目,都可以规定 响应和解决时间 ,但供应商只能确保项目的解决时间完全在供应商的控制下。
- 正常运行时间衡量和SLA仅适用于 已计入正常运行时间SLA计算中所示的项目?列。
这些项目已分配了优先级,从 1(最重要)到 3(最不重要)。优先级有助于确定特定项目对于服务有效运营的重要性。
| 项目类型 | 优先级 | 已计入正常运行时间SLA计算? | 说明 |
| 适用于专员/用户/员工的 通灵符 SIP 注册器 | 1 | √ | 影响专员的实时电话连接 |
| 为专员/用户/员工提供的 PBX 专用的 巴elforce 功能 | 2 | √ | 仅影响电话的额外舒适功能 |
| 巴别尔力量自行程序实时运行时平台 | 2 | √ | 电话服务仍将运行 —— 只有整合的流程受到影响 |
| 通行证通话流程实时运行时平台 | 1 | √ | 影响呼入电话处理和 IVR |
| 通行证客户管理员和专员 API 端点 | 2 | √ | 电话服务仍可运行 —— 只有 UI 显示受影响 |
| 通行证推送服务(实时推送通知) | 2 | √ | 电话服务仍可运行 —— 只有某些 UI 或实时整合的项目受到影响 |
| 通行证报告 API | 3 | 不影响专员的任何实时通话流量、自行程序或用户界面 | |
| 通行证报告用户界面 | 2 | 对专员的任何实时通话流量、自行程序或 UI 没有影响 | |
| 巴别特强制监测面板用户界面 | 2 | 对专员的任何实时通话流量、自行程序或 UI 没有影响 | |
| 与外部提供商的出站流量的电信互联 | 2 | 仅影响呼出电话的能力,而对呼入流量没有影响 | |
| 来自外部提供商的电信呼入转接 | 1 | 仅影响来自特定提供商的呼入路由——所有其他流量将照常工作 | |
| 通行证入站 SIP 平台 | 1 | √ | |
| 由电信提供商转接的电话号码 | 1 | 仅影响来自特定提供商的呼入路由——所有其他流量将照常工作 | |
| AWS存储空间(S3) | 2 | 影响录音(或其他数据,如果如此配置)的存储空间,但不包括其他服务,也不包括数据库中存储的常规数据。 | |
| AWS复制数据库服务 | 1 | 会影响 IVR、通话流程和自行程序等核心服务 | |
| 通过公共互联网连接到AWS | 1 | 影响所有服务 | |
| 集中配置引导服务器是由 Bachelorforce 托管(用于连接客户的硬件/桌面电话) | 1 | 影响已连接硬件或其他电话设备的功能 |
不包括在内的特定设备、软件和服务
任何不受 Bakelforce 直接控制的设备、软件和服务均不包括在内,也不计入正常运行时间SLA计算。以下列表并非详尽无遗,而是一些不包括在本协议范围内的最重要的设备、软件和服务。
| 项目类型 | 优先级 | 已计入正常运行时间SLA计算? | 说明 |
| 通过公共互联网连接到客户所在地 | 1 | 影响该场所的所有服务 | |
| 客户使用的 Internet 服务提供商 (SPF) | 1 | 影响到使用该 SPF 的所有服务 | |
| 为客户工作并使用 Bachelorforce 的其他供应商使用的互联网服务提供商(Internet Service provider) | 1 | 影响到使用该 SPF 的所有服务 | |
| 连接路由和设备,用于在客户运营的和/或客户的专员/员工/承包商/用户使用的办公网络内启用路由。 | 1 | 影响该场所或办公网络的所有服务 | |
| 来自其他供应商的电话设备和软件电话 | 1 | 影响使用这些设备的专员的电话服务 | |
| 来自外部供应商的中央配置服务器 | 1 | 影响使用这些设备的专员的电话服务 | |
| 任何其他不受 BakelForce 直接控制,或不完全在 BaBelForce 控制的服务器和技术堆栈上托管和管理的外部设备或软件或服务 |
范围和排除项目说明
无论项目是否已在上文列出,为免生疑问,本协议不适用于:
- 任何设备、软件、服务或整个系统和流程的其他部分不在完全和直接的运营控制下,并在单独的合同中,
- 特别是非通过供应商购买且由其管理的任何软件、设备或服务。
此外,本协议在以下情况下不适用: - 问题是由于客户以 不推荐的方式使用设备、软件、配置或服务造成的。
- 客户已 更改 受影响的设备、软件或服务的配置或设置。
- 客户已阻止供应商 执行所需的维护和更新 任务。
- 客户人员未遵循约定的 联系人通讯和服务分类流程。
- 此问题是由 不受支持的 设备、软件或其他服务引起的。
- 就本协议中的定义而言,Bachelorforce 服务尚未正式指定为处于“完全上线”状态的 SLA,也尚未指定为SLA 。特别是:
- 客户或为客户提供服务的任何供应商并使用 Bachelorforce 的新部署或功能特性将导致整个服务从“完全上线”状态进入“进行中”状态。只有当双方正式确认后,服务才会被视为再次更改为“适应”,然后更改为“完全上线”。
- 端到端网络数据包传输和媒体(例如语音或音频)质量问题。
- 要解决这些问题,通常需要与客户和/或承包商或外包供应商共同合作项目。
- 解决这些问题通常需要较长时间来隔离和解决问题
- 通配符定期与客户一起开展这些项目,网络和媒体问题都可以得到优化,以实现尽可能高的质量。流程可以由客户(以及客户的承包商或供应商)建立,也可以由 Bachelorforce 设置,以保持高质量,但响应和解决时间并非本协议中指定的时间。
本协议不适用于供应商无法控制的情况。主服务协议第 17 条涵盖了不可抗力的定义,其适用于本协议的条款。除其他不可抗力事件外,拒绝服务攻击以及电信或公共互联网问题不在本文档中定义的正常运行时间衡量和 SLA 范围内。
如果客户出于任何原因(例如但不限于延迟付款)违反与供应商的合同,则本协议也不适用。
尽管在范围上有实际和必要的限制,但 Bachelorforce 旨在始终为客户提供帮助和包容,并将尽最大努力为客户提供可能的协助。特别是,本文档以及任何商定的 联系人沟通和服务分类流程 还指定了哪些已知或可能发生的事件类型,这些事件不受 Bachelorforce 直接控制,也不受本SLA的支持,但客户和 BachelorFox 都有责任和 需要通力合作,以维持优质的服务。
另请注意,无论本文档中的服务级别规范如何,巴贝尔力量网络运营将持续监测提供给客户的服务。独立于正常运行时间SLA、响应和解决时间,Bachelorforce 致力于快速检测影响服务的问题并提供解决方案。
服务级别规范
严重性级别定义
本协议中使用的严重性级别定义如下:
- 严重:完全降级—— 所有用户或关键功能受影响。项目或服务完全不可用。
- 严重:性能严重下降 —— 大量用户或关键功能受到影响。一些已启用的业务流程将继续。
- 中等:有限降级 —— 有限数量的用户或功能受影响。业务流程得以继续。
- 次要:小幅降级 — 少数用户或仅某些交互受影响。业务流程得以继续。
职责
联系人通讯和服务分类流程
在为客户初始设置 Bachelorforce 服务后的任何时间点,都可以定义 联系人通讯和服务分类流程 。
客户必须遵循用于调查、隔离和报告问题的商定分类流程集。
进行这些安排旨在确保合并后的服务组件和流程以最佳状态运行。
文档中详细说明了提出问题的方式和所需的信息,以及隔离问题的调查程序。
客户有责任确保客户团队中至少有 2 名成员接受过分类和通讯流程方面的培训。客户必须指定可以调查、提出并致力于解决问题的联系人。在本服务级别和服务范围协议规定的营业时间内,指定的至少一名联系人和主题专家必须在场。
供应商责任
供应商将履行总体服务协议中的所有义务,尤其是与本服务级别和服务范围协议相关的义务,并将:
- 提供并维护服务,以实现有效运营。
- 在本协议规定的范围内回复相关支持请求。
- 采取措施升级并在此协议规定的时限内解决问题。
- 协助客户按照 联系人通讯和服务分类流程, 确保客户和 Bachelorforce 运营的综合服务和组件保持高性能。
- 与客户的指定联系人以及 Bachelorforce 及整体服务主题专家密切合作
- 始终与客户保持良好沟通
客户责任
客户将履行其在整个服务协议中的义务,特别是在本服务级别和服务范围协议中的义务,并将:
- 及时将问题或故障通知 情人
- 根据双方商定并不断更新的 联系人通讯和服务分类流程, 调查、隔离、报告并解决问题。
- 确保客户的员工接受关于总体整合系统和客户的 Bachelorforce 配置的培训,并确保在本协议的营业时间内,有指定的主题专家在场。
- 确保对客户控制下(或在客户其他供应商控制下)的所有服务项目(组件、产品、设备、流程)进行适当维护,以确保与 Bachelorforce 提供的服务的最佳互操作性。
与其他协议的关系
本文档已通过引用纳入 Main Service Agreement(主要服务协议)。
由于本协议仅适用于从 Bachelorforce 订购的合同约定服务,因此合同期限的起止日期以及续订条件均明确关联到客户的主订阅服务模式。此链接词的实现方式如下:本文档条款的期限自客户主订阅服务模式的相应 Zendesk 转售协议中约定的“订阅服务模式开始日期”开始(假设执行日期较早)。在任何情况下,本协议的期限均于“订阅期限结束日期”结束,或于与客户之间的主要订阅服务模式和合同当前有效的期限结束时结束。
附件 B —— 数据保护附录
前导码
双方已签订《服务协议》,以规范与个人数据处理相关的服务。本数据处理协议规定了双方在数据保护方面的义务。它适用于与服务协议相关的任何活动,可能导致处理者、处理者的员工或处理者的专员访问控制者的个人数据。并确保遵守适用的数据保护法,尤其是《通用数据保护条例》(GDPR)。
“服务协议”是指控制者在注册时和订购特定服务时签订的 Bachelorforce 主服务协议,包括在购买表格、订单以及主服务协议的其它附件中商定的所有条款和条件。
-
处理的主题和持续时间(Art.28(3) GDPR第 1 段 /秒11(2)(2) 没有。 1 BSG)
处理者代表控制者处理控制者的个人数据,以履行其在《服务协议》中的合同义务。标的物和持续时间的定义参见本数据处理协议附件 1。
-
数据主体/个人数据类型处理的性质、范围和目的(Art.28(3) GDPR第 1 段 /秒11(2)(2) 没有。 2 BSG)
处理的性质、范围和目的,数据主体类别,以及受到处理的个人数据类型详见附件 1。
-
控制者的权利和义务(Art. (GDPR) 第 28(3) 第 1 款
控制者的权利和义务参见服务协议和本数据处理协议。
-
仅根据书面说明处理个人数据(Art.28(3) 第二小段,激活a GDPR /秒11(2)(2) 没有。 9 BDSG)
处理者仅根据控制者的书面说明处理和传输控制者的个人数据。这尤其适用于(但不限于)控制者个人数据传输给第三国(即欧洲经济区以外的国家)接收者和国际组织的任何转移,以及控制者在第三国对此类数据的处理。处理者,所有这些都需要数据控制者事先明确书面同意。
这些说明最初记录在本协议中,随后可能通过控制者的书面说明(包括电邮说明)进行更改或修订。
处理方还可能根据欧盟或其它会员国法律的要求,处理和转移控制方的个人数据。在这种情况下,处理者会在处理前告知控制者该法律要求,除非该法律以涉及公共利益的重要理由禁止提供此类信息。
-
相关人员的保密承诺(第 9 条)28(3) 第二小段,激活b 和 Art. 32(4) GDPR /秒11(2)(2) 没有。 5 和 11(4) BSD)
处理者应确保负责处理控制者个人数据的人员或其他经授权处理此类数据的人员已承诺保密或承担适当法定保密义务。
-
技术和组织措施(Art.28(3) 第二小段,激活c GDPR /秒11(2)(2) 没有。 3 BSG)
处理者根据数据保护要求组织其业务。处理方已实施充分的技术和组织措施,根据数据保护法的要求,保护控制方的个人数据。这些要求尤其遵循 DDSG 第 9 条,或 —— 自 2018 年 5 月 25 日起 —— Art 。32 GDPR所采取的具体措施详见附件 2。
技术和组织措施均以技术开发为准。在处理过程中,处理者将根据需要不断制定和改进技术和组织措施。保护级别不得低于此处和附件 2 中描述的级别。处理方应定期测试、评估和评价相关措施的有效性。
-
子处理者(Art.28(3) 第二小段,激活d GDPR /秒11(2)(2) 没有。 6 BSG)
控制者同意处理者使用附件 3 中列出的子处理者(如果有的话)。
[ ] 选项 1:处理者必须经控制者事先特定书面授权,方可聘用更多的子处理者。
[ x ] 选项 2:控制者特此授权处理者在以下条件下聘用更多的子处理者:处理者应将任何与添加或替换子处理者相关的预期更改通知控制者,从而使控制者有机会反对此类更改。控制者可反对任何额外的子处理者参与,以及对子处理者现有参与的更改。处理者应在处理受包处理者之前或更改受包处理者的处理前适时通知控制者,以便控制者适当考虑行使其反对权利。
处理方应确保其聘用的任何子处理者(无论是否在附件 3 中列出)承担与控制者和处理者之间根据本协议实施的相同数据保护义务。处理者尤其要确保任何子处理者实施适当的技术和组织措施,确保处理过程满足数据保护法和本协议的要求。处理者有责任确保子处理者遵守这些数据保护要求。
-
处理者协助控制者(Art. 28(3) 第二小段,激活e 和 f GDPR) /秒11(2)(2) 没有。 4 BSG)
处理者将在可能的情况下,通过适当的技术和组织措施协助控制者履行回复请求的义务,从而行使数据主体的权利,包括GDPR第三章规定的任何权利,尤其是透明化权利。 、信息和对个人数据的访问,纠正、阻止、删除,被遗忘的权利,反对的权利和数据可携带的权利。处理者本身不会回应数据主体的任何请求,而是将数据主体转介给控制者以处理此类请求。
处理方根据控制者的指示,更正、删除或阻止控制者的个人数据。如果合同中未约定,处理者将根据个别指示确保数据以安全方式销毁,符合数据保护要求。根据控制者的指示,处理者可以保留或移交个人数据。
处理者协助控制者 (i) 实施适当的技术和组织措施,以确保适当的安全级别,(二) 在发生个人数据泄露的情况下,按照法律要求向监管机构发出通知,并与数据主体进行沟通,(三)进行法律要求的数据保护影响评估,以及 (iv) 在法律要求的情况下,咨询监管机构。在确定所需的协助措施时,处理者应考虑处理类型和可用信息。
-
结束提供与处理相关的服务后删除或返还数据(Art. 28(3) 第二小段,激活g GDPR)
根据控制者的选择,处理者可在提供与处理相关的服务结束后删除或返还控制者的所有个人数据。处理者将删除现有副本,除非欧盟或会员国法律要求保留个人数据。
-
数据处理者的数据保护义务、合规文档记录和审核权利(Art.28(3) 第二小段,激活小时GDPR /秒11(2)(2) 没有。 5 和 7 BSG)
在处理之前和处理过程中,控制者可能会定期审核处理者实施的技术和组织措施。为此,控制者可能会要求处理者提供信息、现有审计认证,并亲自或让第三方检查数据处理设施。
处理者定期自我审核技术和组织措施,并在法律要求的情况下任命一名数据保护官。处理者根据 sec. 维护处理注册表。 4g(2)(1) DBSG,并自 2018 年 5 月 25 日起,处理第 4g(2)(1) 条规定的活动记录。30 GDPR这些文件应应要求提供给控制者。处理者向控制者提供其作为处理者遵守合同和法定义务所需的任何信息。处理者允许控制者和控制者的审计员进行各自的审计,包括现场检查。处理者已准备好提供这方面所需的协助。
-
个案说明中的通知违反了《数据保护法》(Art.28 (3) GDPR第三小段/秒11(3)(3) BISG)
如果处理者认为控制者的指令违反了任何适用的数据保护或其他法律,则通知控制者。
-
事务通知(Art.28(3) 第二小段,激活f,Art.133 和 Art。34 GDPR /秒11(2)(2) 没有。 8 BSG)
如果第三方未经授权访问个人数据,或其他严重违反数据保护法或本协议的行为,无论是处理者或其人员造成的,处理者应通知控制者。在这种情况下,处理者将采取一切必要措施保护个人数据的安全,并减少对数据主体造成的任何进一步后果。任何相应活动均应与控制者通信进行。上述通知义务适用于无法履行 SEC 规定的控制者通知义务的任何情况。 42a BSD 或类似规定可能不完全排除在外。
根据 Art.GDPR 33(2) 条中,处理者应通知控制者其任何违反数据保护规定的行为。14 否。 12 GDPR,并协助财务总监确保合规。33 和 34 GDPR ,并考虑到处理的性质以及处理者可用的信息。
-
其它义务和杂项
处理者指定一名联系人,负责处理与本协议相关的任何数据保护问题,并将联系人详情提供给控制者。
处理者将通知控制者控制者的个人数据是否因扣押、扣押、清盘程序、法院程序中的披露请求或任何其他事件或第三方行动而受到威胁。在这种情况下,处理者通知所有相关方,个人数据属于控制者,控制者根据数据保护法对个人数据负责。
附件构成本数据处理协议不可分割的一部分。对此协议的更改和修订必须以书面形式进行,并明确提及本协议及其修订意向。这也适用于这项书面形式的要求。
如果本数据处理协议与服务协议或任何其他协议发生冲突,则以本数据处理协议为准。如果本协议个别条款无效,本协议其余条款不受影响。
本协议受德国法律约束。
-
协议的执行
本协议已纳入客户(和数据控制者)与 Bachelorforce(数据处理者)之间的总协议中。
附件 1
数据处理详情
处理的主题、性质和范围 |
|
|
☑ 处理的主题、性质和范围如下: 为了整合客户服务工作流程而处理数据。具体而言,控制者在处理者的产品中以及各个整合系统之间配置的通话转接和处理数据信号。 |
|
| 数据处理的标的物、性质和范围在服务协议中(有进一步的定义)。 | |
处理的目的 |
|
|
☑ 数据处理目的: 将呼叫处理与支持服务台功能整合。受服务协议约束,将相关工作流程与其他系统整合 |
|
| 数据处理目的(进一步)参见服务协议。 | |
处理的持续时间 |
|
|
处理持续时间为: …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… ………… |
|
| 处理持续时间以服务协议条款为准。 | |
数据主体类别 |
要处理的个人数据类型 |
|
……控制者的客户…………………… ……财务总监的员工…………………… |
默认仅存储基本的非敏感通话数据:来电人号码、通话时间、通话持续时间。同样,处理方也不需要存储任何终端客户数据。存储的任何其他内容在服务协议中指定和/或由控制者配置。通过处理器处理数据不需要存储任何个人数据。 对于员工,仅存储姓名和公司电邮。默认不需要员工提供其它信息 |
| 需要处理的数据主体类别和个人数据类型来自服务协议。 | |
附件 2
处理者的技术和组织措施
1.物理访问控制 (Zutrittskonrolle) |
|
防止未经授权人员访问正在处理或使用个人数据的数据处理系统的措施: 所有数据都通过运营安全数据设施的托管和云服务提供商进行处理。数据存储仅由控制者配置和/或作为服务协议或协议附件的一部分获得控制者同意。所使用的位置和区域集已在服务协议中与控制者达成一致。 |
2.准入控制 (Zugangskonroll) |
|
防止数据处理系统被未经授权使用的措施: 只有少数指定管理员可以访问已处理的数据。此类访问仅在具有加密数据传输的专用网络上可用。只有处理者的指定人员有此类访问权限。所有员工或其他有权访问控制者帐户中的界面和系统的人都必须获得控制者明确授予的权限。 |
3.数据访问控制 (Zugiffskonrolle) |
|
采取措施确保有权使用数据处理系统的人员只能访问其有权访问的数据,且个人数据在处理或使用过程中未经授权不会被读取、复制、修改或移除存储后: 只有指定的管理员管理员才有权访问管理界面和整合界面。通过应用对各个级别的访问进行限制的权限系统,控制者的其他员工只能访问为其启用的功能。 |
4.披露/转让控制权 (Weitergabekonrolle) |
|
确保个人数据在电子传输或传输期间未经授权不会被读取、复制、修改或移除,并可检查并确定计划通过数据传输设施将个人数据传输给哪些机构: 传输的任何数据都使用端到端加密。如果控制者明确配置传输,则默认不传输数据。默认情况下,数据不会复制到其他位置或地区,除非在服务协议中与控制者达成一致。 要查看数据,只能通过提供商的官方 API(应用程序编程界面)。根据用户角色的不同,它们具有特定的范围和权限。被控制者授予访问权限的员工(或用户)仅具有允许访问供该特定用户角色使用的特定范围 API 的凭证。 |
5.假名和加密 (Pseudomyispierung und Verschläsellung) |
|
使用的化名和加密方式(如有): 由于默认仅存储通话的基本数据,处理者的系统通常不会存储任何可识别消费者/终端用户数据主体的数据。根据电信电话处理的通常做法,系统仅存储其拨打的电话号码。 处理任何其他数据的目的是将数据传输到另一个系统。传输通过端到端加密完成。 如果有任何数据被存储,控制者也明确知道,因为它是由控制者配置的,或者在服务协议和/或该协议的附件中商定的。 根据数据处理者的政策,默认情况下不存储任何识别数据或个人数据。如果需要存储此类存储空间,则必须进行此类存储的明确设置并得到控制者的同意。根据要求,这可能涉及加密和匿名化。 如果控制者上传或添加了关于数据主体的数据条目,则提供商仅需要匿名的数据值即可使流程正常工作。任何其他数据应在需要时从控制者的记录系统中检索。提供商不需要存储或保留终端用户的任何数据。 |
6.输入控制 (Eingabekonrolle) |
|
确保可检查并确定个人数据是否以及由谁输入数据处理系统的措施: 系统上的所有操作都将被记录下来。系统的所有用户都与输入的数据关联。具体而言,只有由控制者分配的指定用户才能在交互操作期间输入数据或配置数据的传输或存储。所有此类相关输入或修改都与已登录用户关联。唯一的例外是应控制者请求或由于控制者已完成配置而配置和使用共享访问权限。 提供程序使控制者可以使用特定于控制者的设置保存其自己的组件配置,并进行版本控制。这样可以自动推出和回滚更改,实现较大更新的自动化流程。 |
7.分配控制 (Auztrakskonroll) |
|
确保严格按照控制者的指示处理数据的措施: 处理者的系统执行的数据处理仅使用由控制者明确创建和/或由控制者请求的配置。后台不会存储或处理数据。事实上,除非控制者配置或启用特定的自行程序处理或指令集,否则根本不会处理任何数据。 处理后的数据是透明的,可供控制者检查。 |
8.分离控制 (Trnnungsgebot) |
|
确保单独处理不同目的收集的数据的措施: 数据处理地点和间隔的决定由控制者同意。如有必要,需要出于不同目的处理数据,可完全划分所使用的帐户,以便单独修改和删除该数据。有权访问该数据的访问凭证和人员将完全独立于其他数据集的访问凭证和人员。 由于来自数据主体的数据通常不由提供商存储,因此控制者将决定如何存储以及如何分离已处理的数据。提供者可以根据控制者创建的流程或为控制者创建的流程按需分离数据集。 |
9.空闲状态 |
|
确保个人数据免受意外破坏或丢失的措施: 存储的数据使用AWS上的标准数据库流程复制。这样可以防止数据丢失,并结合冗余和故障转移功能,将无法检索数据的风险降到最低。 一般而言,由于数据处理者不会存储个人数据,除非经控制者进行配置,因此控制者也可以设置和/或签订合同,将数据存档、存储或复制到控制者自己的存储空间。还可在处理者运营的数据库中永久删除数据,或在约定的时间范围内存储数据。 |
|
确保在发生物理或技术事件时能够及时恢复个人数据的可用性和访问权限的措施: 如上所述,复制、冗余以及允许控制者在其他存储空间中复制和/或存档数据可最大程度地减少数据无法及时可用的风险。 |
10.复原力 ( Belastbarket) |
|
确保处理系统和服务持续具有韧性的措施: 处理组件和存储组件组织在部署在 Amazon Web Services 上的独立服务容器集群中。数据和处理功能可根据需要自动和手动复制,以确保恢复能力。 |
11.定期评估流程 (Verfahren zur rekelmäbetaigen Escalateung) |
|
定期测试、评估和评价技术和组织措施有效性的流程,以确保处理安全: 数据处理者定期评估和更新所有数据处理组件、方法以及相关的组织机制。评估和更新关于访问、输入、转接、恢复力、空闲状态的其他控制措施。 |
12.其它措施 |
|
数据处理者还提供多种机制,防止存储不需要的个人数据,并将存储某些数据的风险降至最低: 录音:
数据存储空间:
|
附件 3
子处理者
| 子处理者 | 公司登记号 | 地址 | 个服务 | 处理的目的 | 个人数据的类别 | 处理地(国家) | 转接工具(根据第 1 条)( GDPR) |
| Amazon Web Services Inc.(AWS) | 0000174230 | 410 Terry Aven North, SALE, WA 98109-5210, USA | 云计算, 数据库, 网络, 域名服务, 存储 | 虚拟服务器、数据库公共和专用网络及存储的托管平台 | 仅处理和存储以下个人数据:电话号码、通话录音、短信、专员/用户的名字和姓氏 | 德国、爱尔兰、英国、美利坚合众国 | 不同的托管环境和国家之间没有数据传输。 |
| Google Cloud Platform (GCP) 是一家 Google Inc. | 602223102 | 601 N34th 街道 华盛顿州 98103, USA |
Google Text 到语音转换 Speech-to Text 对话流程 |
文本到语音转换仅用于从文本生成音频。 选择加入”已取消激活。这意味着 语音输入或转录 数据主体的语音输入不是 已由 Google 存储或使用。 |
不处理个人数据,仅以匿名方式提交语音或文本输入 | 德国、爱尔兰 | 无法传输数据 |
| Microsoft Azure 云平台(ACP), Microsoft Corporation | 600413485 |
One Microsoftway Redmond, WA 98052-6399 美国 |
MS 语音服务 | 语音转文本用于将语音输入转录为文本。 | 不处理个人数据,仅以匿名方式提交语音或文本输入 | 德国 | 无法传输数据 |
| CounterPath,Aianza Inc. 旗下公司 | 5027464 | 1064 S. NorthCounty Blvd., Ste.500Plesant Grove, UT 84062, USA | 软件电话客户端 |
验证软件电话用户凭证和使用授权。 同步许可证密钥和配置电话特定的设置 |
仅处理以下个人数据: 电话号码、专员/用户的名字和姓氏 |
美国、加拿大 | 无法传输数据 |
| 带宽公司 | 3374902 | 900 Main Categories Drste 100 Raleight, NC, 27606-5214 USA | 电信服务:SIP 集群、电话号码、呼出电话终止 | 全球范围内接听呼入电话和终止呼出电话 |
仅处理以下个人数据: 电话号码 |
德国、英国 | 无法传输数据 |
| Vonage BV | 34223740 | Basisweg 10, 1043AP 阿姆斯特丹, 荷兰 | 电信和消息传送服务:SIP 集群、电话号码、呼出电话终止和短信消息传送 | 全球范围内接听呼入电话和终止呼出电话、接收呼入短信和发送呼出短信 |
仅处理以下个人数据: 电话号码、短信 |
德国、爱尔兰 | 无法传输数据 |
| Twilio Inc. | 4518652 | 101 Spear St FA 5 San Francisco, CA, 94105-1554 USA | 电信服务:SIP 集群,电话号码 | 接听呼入电话 |
仅处理以下个人数据: 电话号码 |
德国、爱尔兰 | 无法传输数据 |
| Segan Deutschland GmbH | HRB 199 757 B | STRASE DER 巴黎公社 12-16, 10243 柏林, 德国 | 电信服务:SIP 集群、电话号码、呼出电话终止 | 全球范围内接听呼入电话和终止呼出电话 |
仅处理以下个人数据: 电话号码 |
德国 | 无法传输数据 |
附件 C —— 信息安全措施
通配符保证并声明其将采取商业上合理的努力来实施和维护下文详述的安全措施,以保留客户提供的所有内容、材料、数据(包括个人数据)和非公开信息(统称“数据”) ”)保护数据免受未经授权或非法处理、意外丢失、破坏或损坏(详见下文)。在此过程中,Bachelorforce 将本着善意、勤勉的态度,并运用合理的谨慎和技能。
A:定义:
- “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其他操作。
- “违反”是指任何 (a) 未经授权的数据处理,或 (b) 损害或破坏 BabinForce 对于数据处理所采取的或为遵守这些要求而采取的有形、技术或组织保护措施的任何作为或不作为更新。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
- “事务”是指对数据安全性的任何损害,包括任何 (i) 违反法律或 Bachelorforce 安全政策的行为,(II) 妨碍服务正常运行的意外服务中断,或 (3) 违反。
- 度量值:针对存储、处理和处置的技术和组织措施,以及数据。
- 通灵将利用行业标准加密算法和密钥强度来加密以下内容:
- 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
- 加密所有存储空间中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
- 除法律禁止的情况外,Bachelorforce 将在 (a) 完成服务时及时移除数据; (b) 客户请求将其从 Bachelorforce 环境中移除,并在合理时限内销毁,但在任何情况下不得超过请求或停止服务之日起二十一 (21) 天。巴比妥将在发生此类移除、销毁和/或清理后三十 (30) 天内,向客户提供关于此类移除、销毁和/或清理的书面证明。
- 度量值:恶意代码保护。
- 所有工作站和服务器(虚拟或物理)都将运行当前版本的行业标准防病毒和/或防恶意软件,以及任何工作站或服务器上可用的最新更新。防病毒软件提供商发布病毒定义后,必须及时更新。通配符会配置设备并具有支持政策,以禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保数据或 通配符计算环境的安全。
- 通配符 会扫描所有公共网络网关上传入和传出的内容是否存在恶意代码,包括电邮和代理服务器。
- 通配符将隔离或移除被识别为受感染的文件,并记录活动日志。
- 度量值:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
- 通行证通过使用以下程序,确保已采取措施保护营业场所(例如,保护入口和出口)及其建筑内的安全:
- 对可能访问数据的所有个人计算机或其他移动设备进行安全和加密;
- 除已授权的访问者外,只有员工和承包商可以有限访问;
- 具有访问权限人员的身份;
- 密钥限制;
- 访问者簿(包括计时);和
- 安全警报系统或其他适当的安全措施。
通行证将在此类授权专员不再需要访问系统或应用程序后的二十四 (24) 小时内,撤销对包含或可处理数据的物理位置、系统和应用程序的访问权限。
-
度量值:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
Bakelforce 应合理请求告知客户哪些已授权人员被委托可访问数据。
用户控制应包括以下措施:
- 受限 VPN 个人资料;
- 实施双重身份验证
对数据的访问控制应包括以下措施:
- 针对未经授权访问数据的人员,采取有效且审慎的处分。
- 度量值:与 BacolForce 使用的网络(包括无线网络)安全相关的技术和组织措施。
所有网络控制措施均应包括以下措施:
- Bacolforce 将定期运行内部和外部网络漏洞扫描。已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
- 通配符将在其网络运营中部署合理适当的防火墙技术。
- 通配符至少每季度审查一次防火墙规则集,以确保旧版规则被移除,活跃的规则被正确配置。
- 通俗的讲,就是部署入侵检测或防御系统,以监测网络是否存在不当活动。
- 通配符 :
无线网络控制应包括以下额外措施:
- 对无线网络的网络访问应仅限于经授权的人员。
- 应使用网关设备将接入点与内部有线 LAN 隔离。
- 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
- 将使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
- 措施:巴别特 (Bachelor) 将维护事务响应功能,以识别事务、减轻事务影响并防止事务再次发生。如果发生事务,Bachelorforce 将 (i) 及时采取一切必要措施,防止数据进一步泄露或未来发生任何事务; (二) 在发现事务后二十四 (24) 小时内通知客户,并在其后三 (3) 天内提供书面报告; (iv) 及时回应客户索取事务详情的合理请求。通配符的通知和报告将包含对该事务的性质、影响以及任何已采取或计划采取的调查、纠正或补救行动的描述。
- 措施:业务连续性和灾难恢复。巴比妥已向客户提供商业上合理且行业标准的业务连续性计划,以维持服务的可用性(以下简称“连续性计划”)。连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。通行证应在所有订阅的整个期限内维持该连续性服务模式;但是,如果此类修改或修订不会对 Bachelorforce 维持服务可用性的能力产生重大不利影响,则其有权修改或修订连续性计划。
- 应客户请求,Bachelorforce 应对其信息安全计划或相关程序和实践进行商业上合理的修改,以符合本协议所有适用附件中概述的和不时存在的客户基准安全要求。客户应向 Bakel 提供该等基准的文档,根据协议,该文档应是客户保密信息的一部分。巴比妥应为客户制定书面信息安全计划,其中至少包含本协议中要求的主题。
Cloudset
附件 1
Cloudset 使用条款
这些 Cloudset 条款和条件及其所附的工作说明(以下简称“SOW”)合称“协议”,包含提供商将 Cloudset 网络服务许可给被标识为“订阅者”的客户的条款。在 SOW 中。
协议:
(1) 定义和解释
1.1 在本协议中:
“协议”是指提供商与客户之间关于提供 Cloudset 平台访问和使用 Cloudset 网络服务的协议,包括这些条款和条件、SOW 以及不时对本协议的任何修订;
“工作日”是指工作日,银行节假日或英国公共节假日除外;
“费用”指客户应付给 Zendesk 的与提供商根据 SOW 向客户提供 Cloudset 平台相关的金额;
“Cloudset 平台”指称为 Cloudset 的软件平台,由提供商拥有和运营,并将通过互联网作为服务提供给客户;
“Cloudset 网络服务”指提供商通过 Cloudset 平台已提供或将提供的网络服务,即 Cloudset SLA管理服务或 Cloudset 应用服务(如 SOW);
“客户”是指在 SOW 中被标识为“订阅者”的 Cloudset Web 服务客户;
“客户机密信息”是指
(a) 客户在期限内向提供商披露(无论以书面、口头或其他方式披露)的任何标为“机密”、被描述为“机密”或在披露时应为提供商理解的信息。保密披露;和
(b) 客户材料。
“客户数据”是指在 Cloudset 平台注册中提供的客户身份和详情(会不时更新),以及关于客户使用和有权使用 Cloudset 平台和 Cloudset Web 服务的所有信息,包括客户专员姓名和组;
“客户资料”指由客户或代表客户上传到 Cloudset 平台,或使用 Cloudset 网络服务处理或传输的所有作品和材料(不包括客户数据);
“Metadata”是指关于数据的数据,具体而言,在 Zendesk 工单管理中,是指工单、用户和组织 ID、工单系统以及自定义字段名称和选项字段值数据;
“终端客户工单数据”是指由提供商代表客户处理的与本协议相关的工单标题数据、工单组织名称、工单请求者名称;
“客户个人数据”是指由提供商代表客户处理的与本协议相关的任何个人数据;
“数据保护法”是指与个人数据处理相关的所有适用法律,包括《通用数据保护条例》(法规 (EU) 2016/679)(当其有效并适用于客户个人数据时);
“缺陷”是指对 Cloudset 平台的操作或功能有重大不利影响的缺陷、错误或缺陷,但不包括由 Cloudset 平台和任何其他软件之间不兼容所导致或产生的任何缺陷、错误或缺陷。界面软件以外的系统、应用程序、程序或软件;
“文档”是指由提供商制作并在 Cloudset 平台上向客户提供的数据表;
“生效日期”指第 2 条中指定的协议生效日期;
“不可抗力事件”是指超出受影响方合理控制范围的一个事件或一系列相关事件(包括互联网或互联网一部分的故障或问题、黑客攻击、病毒或其他恶意软件)攻击或感染、停电、影响任何第三方的劳资争议、法律更改、灾难、爆炸、火灾、水灾、暴乱、恐怖攻击和战争);
“知机密信息、商业秘密、专门知识、企业名称、商号、商标、服务商标、假冒权、不正当竞争权、专利、小专利、实用新型、半导体布局图权和外观设计权);
“界面软件和 API”是指由提供商和经销商向客户提供的安全系统间OAuth和 JWT 软件,以便客户利用 Cloudset Web 服务并访问 Zendesk REST 和 Zendesk 增量工单(流式传输)工单数据更改)API 的;
“个人数据”具有英国不时适用的数据保护法中所赋予的含义,特别是提供给已识别或可识别自然人的任何信息;
“提供商”指 CloudsetLimited,一家在英格兰和威尔士注册成立的公司(注册号:04399183),注册办公地址:3rd Floor 86-90 Paul St.,London,EC2A 4ME,UnitedKingdom;
“订阅期”是指:
(a) 如果本协议与 Cloudset Performet 相关,则为 12 个月,除非客户与 Zendesk 之间另有书面说明;和
(b) 如果本协议涉及 Cloudset 应用,则为期 12 个月,除非客户与 Zendesk 之间另有书面说明;
“Support服务”指提供商根据第 4 条已提供或将提供给客户的支持和维护服务。
“期限”指本协议的期限;和
“升级”指 Cloudset 平台的新版本和更新,无论是为了修复 Cloudset 平台中的错误、缺陷或其他问题,还是为了增强 Cloudset 平台的功能。
1.2 在本协议中,凡提及法规或法定条款,均包括:
(a) 不时修改、合并和/或重新制定的法规或法规;和
(b) 根据该法规或法规规定制定的任何附属法规。
1.3 条款标题不影响本协议的解释。
1.4 ejusden一属规则不适用于本协议的解释。
1.5 本协议中提及的时间均指英国伦敦时间。
(2) 协议和条款
2.1 本协议将于您签署定义了 Cloudset 产品、数量和期限的 SOW 后生效。
2.2 一旦生效,本协议将无限期有效,除非且直到本协议根据第 13 条或 SOW 中其他说明终止。
(3) Cloudset 平台和 Cloudset Web 服务
3.1 在遵守第 3.2 条所述禁止事项的前提下,提供商特此授予客户非排他性许可,以访问 Cloudset 平台并使用 Cloudset 网络服务,仅通过界面软件用于处理客户数据。只有客户管理员可以从 Zendesk 界面访问 Cloudset 配置服务。
3.2 提供商根据本第 3 条授予客户的许可受限于以下禁止事项:
(a) 客户不得再许可其访问和使用 Cloudset 网络服务的权利,或允许任何未经授权的人员访问或使用 Cloudset 网络服务;和
(b) 客户不得更改、调整或编辑 Cloudset 平台。
3.3 为免生疑问,客户无权访问 Cloudset 平台的目标代码或源代码,在本期限期间或之后均无权访问。
3.4 在双方之间,Cloudset 平台中的所有知识产权仍是提供商的资产。
3.5 客户应尽一切合理努力确保未经授权的人员不会或无法通过客户的访问凭证访问居伟平台或居伟网络服务。
3.6 如果客户从提供商处购买关于 Cloudset 平台和/或 Cloudset Web 服务的专业或实施服务(“专业服务”),如 SOW 所示,此类专业服务将受到随附于此的 Cloudset 专业服务条款的制约见附件 B。
(4)Support服务和升级
4.1 在服务期限内,提供商将根据第 4 条的规定,向客户提供Support服务,并可升级到 Cloudset 平台。
4.2 提供商将在伦敦时间的 个工作日 09:00 至 24:00 提供位于欧洲(爱尔兰)的 Zendesk 服务台设施,用于:
(a) 直接协助客户正确使用 Cloudset 平台;和/或
(b) 确定错误原因并修复 Cloudset 平台中的错误。
(c) 在适用的情况下,使用工单 Zendesk 共用工具就关键支持与 Zendesk Premier 支持进行联络。
(d) 在所有情况下,客户必须排除支持工单中违反任何终端客户数据隐私或地区数据处理协议的终端客户工单数据。
4.3 提供商将采取合理措施确保在第 4.2 条所述的支持时间以外可以通过手机联系到其支持人员,以防紧急情况。
4.4 客户将合理使用服务台设施,如果在提供商向客户发出误用书面警告后,如果客户继续不合理使用服务台设施,提供商保留暂停服务台设施的权利。
4.5 客户确认,在协议有效期内,提供商可不时对 Cloudset 平台进行升级,且此类升级可能导致 Cloudset 平台的功能发生变化。
4.6 如果 Cloudset 网络服务中断,提供商应尽合理努力恢复 Cloudset 网络服务,以免客户丢失任何数据。
4.7 提供商可暂停对 Cloudset 平台的访问,以便进行计划维护,此类维护在非营业日的任何一天进行。
4.8 提供商可在未征得客户同意的情况下分包提供任何Support服务。
4.9 提供商应就任何生命周期结束或弃用功能至少提前六 (6) 个月通知客户。我们将按照第 15 条的规定发出通知。
4.10 提供商声明并保证,Cloudset 网络服务在期限内任何日历月的每月可用率(即每个月最多停机时间为 43 (43) 分钟)中,每月可用性百分比至少为 99.9%。Pingdom 将根据选定的关键端点监测正常运行时间,并在 https://cloudset.statuspage.io/上发布。每个月内的计划维护/停机时间应限制在 4 小时内;提供商应至少提前七 (7) 天向客户发出此类不可用通知(“计划停机时间”)。我们将按照第 15 条的规定发出通知。
(5) 客户资料
SLAMetadataCloudset 平台,用于操作 Cloudset 平台、提供 Cloudset 网络服务、履行本协议项下的其他义务,以及行使其在本协议项下的权利。客户可在配置阶段为 Cloudset SLA管理服务选择两个功能扩展级别:
(a) SLA面板的最低要求临时永久存储专员姓名和专员(客户个人数据)
(b) 完整SLA面板需要临时永久存储请求者姓名和请求者姓名(终端客户工单数据)
(c) 在任何情况下都不会存储工单评论数据(终端客户工单数据),仅作为SLA面板上的系统查找项进行处理(仅限最小和完整)。
(d) 在任何情况下,Cloudset 支持专员或基础设施工程师均无权访问 Cloudset 加密的终端客户数据,也无权获得客户的 Zendesk 专员或管理员许可证以在客户的 Zendesk 实例中查看终端客户工单数据,除非客户明确向提供商授予访问客户 Zendesk 实例的许可证。
(e) 工单关闭后,所有报告数据都发送到工单,工单元Metadata和工单标题行(终端客户工单数据)将从 Cloudset 平台清除。
5.2 在符合第 5.1 条的前提下,客户材料中的所有知识产权在双方之间仍是客户的资产。
5.3 客户向提供商保证,客户材料以及提供商根据本协议的条款对其的使用不会:
(a) 违反任何法律、法规、法规或有法律约束力的守则;
(b) 侵犯任何人的知识产权或其他合法权利;或
(c) 引起针对提供商或客户或任何第三方的诉由,分别在任何司法管辖区和任何适用的法律下进行。
5.4 如果提供商有理由怀疑有人违反了第 5 条的规定,提供商可以:
(a) 删除或修改相关客户材料;和/或
(b) 在调查期间,暂停任何或所有 Cloudset 网络服务和/或客户对 Cloudset 平台的访问。
5.5 客户对第 5 条的任何违反将被视为第 13 条所称的本协议的重大违反。
(6) 项费用
6.1 Cloudset 网络服务的费用将通过 Zendesk, Inc.(以下简称“Zendesk”)处理。确切的费用将以客户与 Zendesk 签订的 SOW 或类似订购文档为准。不支付 Zendesk 费用将导致第 6 条所述的操作。为便于理解,Cloudset 对客户而言是 Cloudset 平台提供商。
6.2 保留。
6.3 除非文中另有规定,本协议中所述或与之相关的所有费用均不含 VAT。在适用的情况下,除了本金之外,客户还需向提供商支付增值税。
6.4 提供商可更改收费,但须提前至少 30 天向客户发出书面更改通知,且通知期应在当时的订阅期结束后到期。
6.5 保留。
6.6 保留。
6.7 如果客户未通过 Zendesk 适当支付根据本协议或与之相关的应付提供商的任何金额,提供商可以:
(a) 在汇丰银行不时基准利率的基础上,按年利率 8% 就逾期金额向客户收取利息(每日累计,每季度复利);或
(b) 根据 1998 年《商业债务(利息)逾期支付法》向客户索赔利息和法定赔偿。
6.8 如果客户逾期支付宜居网络服务的任何应付款项,提供商可暂停访问宜居平台,并暂停提供宜居网络服务。
6.9 客户确认,如果客户未完全用完固定费用中包含的任何 Cloudset 网络服务使用量,则该等额度将无法结转到下一个时段。
(7) 退款政策
7.1 如果任何一方根据第 13.3 条终止本协议,则客户无权获得此类费用的退款。
7.2 如果客户根据第 13.6 条终止本协议,则客户无需支付本协议有效终止之日之后任何时段的费用(此类金额由提供商按比例分配)。以直线法计算)。
7.3 在任何情况下,客户都无权获得其所产生的可变费用的退款,或免除其支付的责任。
7.4 除非本第 7 条中有明确规定,否则客户无权在本协议终止时获得任何费用退款,亦无权免除支付费用的责任。
(8) 保证
8.1 客户保证并向提供商声明,其具有合法权利和授权以签订本协议并履行其在本协议项下的义务。
8.2 提供商向客户保证并声明:
(a) 其具有签订本协议并履行其义务的合法权利和授权;
(b) 其将以合理的谨慎和技能履行其在本协议下的义务;和
(c) Cloudset 平台的运行不会出现任何缺陷,其性能基本符合文档(受限于任何升级的规定)。
8.3 客户确认:
(a) 复杂的软件不可能完全没有缺陷、错误和错误,提供商也不保证或声明 Cloudset 平台完全没有此类缺陷、错误和错误;
(b) 提供商不保证或声明 Cloudset 平台与任何应用程序、程序或软件兼容,除了 (i) 界面软件和 (II) 客户服务软件和 Zendesk, Inc. 提供的服务兼容。在本协议签订之日;和
(c) 提供商不会也无意提供本协议项下的或与 Cloudset 平台相关的任何法律、税务或会计建议,并且(除非另有明确规定),提供商不保证或声明 Cloudset平台不会使客户或任何其他人承担任何民法或国法法律责任。
8.4 双方关于本协议标的物的所有保证和陈述均明确载于本协议的条款中。在适用法律允许的最大范围内,本协议不暗含任何与本协议主题相关的其它保证或陈述。
(9) 客户赔偿
9.1 客户应赔偿并继续保证提供商免受因提供商的任何违反而造成的所有责任、损害、损失、成本和费用(包括法律费用和为解决任何争议支付的金额)。第 5.3 条的客户。
9.2 如果 Cloudset 平台和/或 Cloudset Web 服务侵犯第三方专利、版权、商标或商业秘密造成任何索赔(以下简称“IP 索赔”),提供商将对客户进行赔偿,确保客户免受损害。提供商应自费对任何所谓的 IP 索赔进行抗辩,并支付最终判给客户的损害赔偿金,前提是客户应:
(a) 在意识到实际或潜在的 IP 索赔后,通知提供商;
(b) 向提供商提供与 IP 索赔相关的一切合理协助,费用由提供商承担;
(c) 允许提供商独家进行与 IP 索赔相关的所有争议、法律程序、谈判和和解,前提是 (i) 客户有权参加此类讨论,相关费用由客户承担,且 (ii) 提供商不会妥协或和解任何 IP 索赔,除非客户获得完全免除该和解或和解项下所有责任的协议;和
(d) 未经提供商事先书面同意,不承认与 IP 索赔相关的责任或和解 IP 索赔。
(10) 责任限制和排除
10.1 本协议中的任何内容都不会:
(a) 限制或排除一方对因过失造成的死亡或个人伤害所负的责任;
(b) 限制或排除一方对其欺诈或欺诈性失实陈述所承担的责任;
(c) 以适用法律不允许的方式限制一方的任何责任;或
(d) 排除一方根据适用法律不可排除的任何责任。
10.2 本第 10 条及本协议其它部分规定的责任限制和排除:
(a) 受第 10.1 条的制约;和
(b) 用于规制根据本协议产生的或与本协议标的物相关的所有责任,包括因合同、侵权(包括过失)和违反法定义务产生的责任。
10.3 任何一方均无需对另一方造成的任何利润、收入、收入、使用、生产或预期节省损失承担责任。
10.4 任何一方均不对另一方失去的任何业务、合同或商业机会负责。
10.5 任何一方均无需就另一方的商誉或声誉损失或损害承担责任。
10.6 任何一方均无需就任何数据、数据库或软件的丢失或损坏对另一方负责。
10.7 任何一方均无需就任何特殊、间接或后果性损失或损害对另一方负责。
10.8 但 (I) 第 9 条规定一方的赔偿义务,和/或 (II) 一方违反第 12 条,各方对任何一方因这些条款引起的或其他与任何订阅相关的总体责任,在任何情况下,均不得超过以下两者中的较高者:(I) 客户在首次产生此类责任的事件或发生之前的十二 (12) 个月内支付的费用,或 (II) 一万美元美元(10,000 美元)。
(11) 数据保护
11.1 各方应遵守关于处理客户个人数据的数据保护法。
11.2 客户向提供商保证,其具有合法权利披露其根据本协议或与之相关的事实已向提供商披露的所有个人数据。
11.3 在本协议项下或与本协议相关的所有情况下,客户应仅向提供商提供以下类型的瞬达网络服务用户的个人数据:姓名、职位、组织或雇主身份,以及在 Support 查询中提交的任何自由文本字段中包含的任何个人数据。提供商处理个人数据仅用于提供 Cloudset 网络服务和Support服务,并监测其提供情况。
11.4 除非满足第 11 条其它规定,提供商应仅在服务期限内以及期限结束后不超过十 (10) 天内处理个人数据。
11.5 提供商应仅按照本协议或双方同意的任何其他文件中的规定,根据客户的书面说明(包括将个人数据传输到欧洲经济区 (EEA) 以外任何地方的情况下)处理个人数据。由双方书面同意。客户特此授权将个人数据从欧洲经济区传输到以下第 11.11 条中指定的美国,除非,对于 Cloudset SLA管理服务,客户可以在 SOW 中选择排除欧盟或美国的专属便利。不可转让。
11.6 如果提供商认为客户关于个人数据处理的指令违反了数据保护法,则提供商应立即通知客户。
11.7 无论本协议有任何其他规定,在适用法律有要求的情况下,提供商可处理个人数据。在这种情况下,提供商应在处理前告知客户法律要求,除非该法律以涉及公共利益的重要理由禁止提供此类信息。
11.8 提供商应确保授权处理个人数据的人员承诺保密或承担适当的法定保密义务。
11.9 提供商和客户应各自实施适当的技术和组织措施,以确保个人数据具有适当的安全级别。提供商将根据附件 A 中所述信息安全措施保护客户材料和客户机密信息。
11.10 未经客户事先特定或一般书面授权,提供商不得委托任何第三方处理个人数据。对于一般书面授权,提供商应至少提前 14 天通知客户其关于添加或替换任何第三方处理者的任何拟定更改,如果客户在任何此类更改实施之前反对,则客户可提前 7 天书面通知提供商终止本协议,前提是此类通知必须在提供商将预期更改通知客户后 7 天内发出。提供商应确保每个第三方处理者承担与第 11 条规定提供商同等的法律义务。
11.11 自生效日期起,客户特此授权提供商聘用以下类别的第三方作为客户个人数据的子处理者:
(a) 支持服务基础设施提供商(在生效日期,指定服务提供商是 Zendesk, Inc.);和
(b) 托管服务提供商(在生效日期,指定服务提供商为 Amazon Web Services, Inc.),且客户确认这些服务提供商的服务器可能位于美国或欧洲,并同意客户个人数据可传输到这些服务器,前提是传输受到以下适当保护措施的保护:(i) 欧盟委员会批准的适用标准合同条款,(ii) 隐私护盾计划,或 (3) 有约束力的公司规则。对于 Cloudset SLA管理服务,客户可在 SOW 中选择规定不可转让的欧盟或美国专属便利。
11.12 提供商应尽可能并考虑到处理的性质,采取适当的技术和组织措施,协助客户履行客户对请求的回应义务,行使数据主体根据数据保护法享有的权利。
11.13 提供商应协助客户确保遵守与以下方面相关的义务:个人数据处理的安全、向监管机构通知个人数据泄露、向数据主体通报个人数据泄露、数据保护影响评估和数据保护法规定的高风险处理事先协商。提供商应在意识到与个人数据相关的任何个人数据泄露后 48 小时内向客户报告此类数据泄露。
11.14 提供商应向客户提供所有必要信息,以证明提供商已履行其在第 11 条和数据保护法项下的义务。
11.15 提供商应在提供与处理相关的服务后,按照客户的选择,删除所有个人数据或将其返还给客户,并应删除现有副本,除非适用法律要求存储相关数据。个人数据。
11.16 提供商应允许并协助客户或客户委托的其他审计员进行审计(包括检查),检查提供商对个人数据的处理是否符合数据保护法和本第 11 条。
11.17 如果数据保护法的任何更改或预期更改导致或将导致一方或双方不遵守与根据本协议进行个人数据处理有关的数据保护法,则双方应尽最大努力及时同意对本协议进行必要的更改,以纠正此类不合规情况。
11.18 对于提供商根据本条第 11.13 或 11.16 条规定进行的任何工作,提供商可按其基于时间的标准费率向客户收费,但在以下情况下,提供商无权根据本条收费:提出此请求的原因是提供商违反了本协议,或者发生了影响提供商软件或系统的安全事件。
(12) 保密
12.1 提供商将:
(a) 对客户机密信息保密,不得将其披露给任何人,第 12 条明确允许的情况除外;
(b) 使用与保存和保护其性质类似性质的机密信息相同的谨慎程度(至少是合理的程度),保护客户机密信息免遭未经授权的披露;和
(c) 在不损害第 12.1(b) 条的原则下,确保存储在平台上的所有客户帐户信息都以加密形式存储,并确保平台和界面软件之间的通信受 SSL 技术保护。
12.2 提供商可向其管理人员、员工、专员、承保人和专业顾问披露客户机密信息,前提是接收者以书面形式约束其对所披露的客户机密信息保密。
12.3 第 12 条规定的义务不适用于:
(a) 为公众知晓的客户机密信息(违反保密义务所致除外);
(b) 在客户披露之前提供商所拥有的客户机密信息;
(c) 提供商从有权披露相关机密信息的独立第三方收到的客户机密信息;或
(d) 法律或政府机关、股票交易所或监管机构要求披露的客户机密信息。
(13) 终止
13.1 如果任何一方严重违反本协议中的任何条款,则另一方可通过书面通知另一方立即终止本协议。
13.2 在以下情况下,任何一方可通过向另一方发出书面通知立即终止本协议:
(a) 另一方:
(i) 被解散;
(b) 停止开展所有(或几乎所有)业务;
(三) 无法支付到期债务;
(iv) 正在或即将失去清偿能力,或被宣布为失去清偿能力;或
(v) 与其债权人召开会议,或其作出或提议作出任何安排或和解;
(b) 为另一方的任何资产任命一名管理人、行政接管人、清盘人、接管人、受托人、管理者或类似人员;
(c) 对方有清盘令,或代表另一方提交了清盘申请,或另一方通过了自己的清盘决议(有偿付能力的公司重组除外)其中,生成后的实体将承担另一方在本协议项下的所有义务);但是,如果另一方提交非自愿申请,则该申请不得在提交后 60 天内被拒绝;或
(d) (如果另一方是自然人)另一方死亡,或因病或失去行为能力而无法管理自己的事务,或是申请或命令的对象。
13.3 任何一方可提前至少 30 个工作日向另一方发出书面终止通知终止本协议,该通知到期于当时的订阅期结束时。
13.4 保留。
13.5 如果客户未能支付在 Cloudset 平台日期应付的任何款项,提供商可提前 60 天向客户发出书面终止通知以终止本协议,除非客户在提前 60 天的通知内纠正了此类款项。时段。除客户外,提供商将向 Zendesk 发送任何关于延迟支付费用的通知。
(14) 终止的影响
14.1 本协议终止后,本协议所有条款将停止生效,但本协议以下条款继续有效(根据其条款或其他条件无限期有效):条款 1、7、9、10、12、14 和 17。
14.2 本协议的终止不影响任何一方在终止日所享有的应计责任和权利。
14.3 本协议终止后,客户可被授予最多十 (10) 天的 Cloudset 平台和 Cloudset 网络服务有限访问权限,且仅可用于检索客户数据。在此后十二 (12) 个月内,提供商将应客户请求从存档中按提供商当时适用于此类服务的费率取回备份录像带上的客户数据,费用由客户承担。
(15) 条通知
15.1 根据本协议发出的任何通知都必须采用书面形式(无论本协议中是否描述为“书面通知”),并且必须专人送达或通过注明已签名的邮件发送或通过电邮发送,收件人为相关方。人,发送到以下相关地址(或由一方根据本条款通知另一方)。
提供商
收件人:法务部
电邮地址:legal@cloudset.net
邮政地址:Cloudset Ltd.,3rd Floor 86-90 Paul St.,London,EC2A 4ME,UnitedKing.
客户
在 Cloudset 平台服务注册中列明或随后由客户通知提供商的收件人和地址或电邮地址。
15.2 通知将被视为在以下相关时间(如非工作日,则在以下相关时间后的下一个工作日开始时)送达:
(a) 如果通知是专人送达的,则为送达时点;
(b) 如果通知是通过已记录的已签名帖子发送的,则为发布后 48 小时;和
(c) 如果通过电邮发送通知,则为传输时的(前提是发送方保留传输的书面证明)。
15.3 收到本协议下通知的一方必须在收到通知之日起 2 个工作日内向另一方发送回执确认信。
(16) 不可抗力事件
如果不可抗力事件导致任何一方未能或延迟履行其在本协议下的义务(付款除外),这些义务将在不可抗力事件期间暂停。
(17) 一般
17.1 除非非违反方明确书面同意,否则不得违反本协议的任何规定。
17.2 如果本协议的某条款被任何法院或其他主管机关认定为非法和/或无法执行,则本协议的其他条款将继续有效。如果任何非法和/或无法执行的条款如果部分删除而原本是合法或可执行的,则该部分将被视为已删除,而本条款的其余部分将继续有效(除非这与双方的明确意图相冲突)。 ,在这种情况下,整个相关条款将被视为已删除)。
17.3 不得更改本协议,除非有经双方或代表双方签名的书面文件。
17.4 客户特此同意提供商可自由地将其在本协议下的任何或所有合同权利和/或义务转让给转让方不时全部或大部分业务的继承人。未经提供商事先书面同意,客户不得让渡、转让、抵押、许可或以其他方式处置或交易本协议或本协议项下的任何合同权利或义务。尽管有前述规定,客户将本协议或其项下权利和/或义务转让给客户控制、被控制或共同控制的实体无需征得提供商同意。
17.5 本协议旨在使双方受益,无意使任何第三方受益,也无意使任何第三方强制执行。双方有权终止、撤销本协议,或就任何修订、弃权、变更或和解达成一致,无需任何第三方同意。
17.6 根据第 10.1 条:
(a) 本协议构成双方就本协议标的物达成的完整协议,并取代双方以前关于该标的物的所有协议、安排和谅解;和
(b) 除非本协议明确规定,否则任何一方均无法就其所依据的任何失实陈述(无论是书面还是口头)获得任何救济以签订本协议。
17.7 本协议受英格兰和威尔士法律管辖并据其解释;且英国法院拥有专属管辖权来解决本协议项下引起的或与之相关的任何争议。
附件 A 信息安全措施
提供商保证并声明其将采取商业上合理的措施来实施和维护下文详述的安全措施,以确保客户材料和客户机密信息的安全(客户材料和客户机密信息统称为本附件 A) 中的“数据”,以防未经授权或非法处理、意外丢失、销毁(如下所述)。如此一来,即表示提供商应本着善意和勤勉的态度,并运用合理的谨慎和技能。
1.定义:
- “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其他操作。
- “违反”是指 (a) 未经授权的数据处理,或 (b) 任何损害或破坏提供商处理数据或为遵守这些要求而采取的数据处理实体、技术或组织安全措施的作为或不作为更新。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
- “事务”是指对数据安全的任何损害,包括任何 (i) 违反法律或任何提供商安全政策的行为,(二) 妨碍 Cloudset 平台正常运行的意外服务中断,或 (三) 违反。
2.度量值:针对存储、处理和处置的技术和组织措施,以及数据。
● 提供商将利用行业标准加密算法和密钥强度对以下内容进行加密:
- 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
- 加密所有存储空间中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
● 除法律禁止的情况外,提供商将在以下情况下及时移除数据: (b) Zendesk 请求将其从提供者的环境中移除,并在合理的时限内销毁,但在任何情况下不得超过请求或停止服务之日起二十一 (21) 天。提供商将在三十 (30) 天内向 Zendesk 提供关于移除、销毁和/或清理的书面证明。
3.度量值:恶意代码保护。
- 所有工作站和服务器(虚拟或物理)都将运行当前版本的行业标准防病毒和/或防恶意软件,以及任何工作站或服务器上可用的最新更新。防病毒软件提供商发布病毒定义后,必须及时更新。提供商将配置设备并制定支持政策,以禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保数据或提供商计算环境的安全。
- 提供商将扫描所有公共网络网关(包括电邮和代理服务器)上传入和传出的内容是否存在恶意代码。
- 提供商将隔离或移除被识别为受感染的文件,并将记录此活动日志。
4.度量值:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
提供商使用以下程序,确保已采取措施保护营业场所(例如,保护入口和出口)及其建筑内的安全:
- 对可能访问数据的所有个人计算机或其他移动设备进行安全和加密;
- 除已授权的访问者外,只有员工和承包商可以有限访问;
- 具有访问权限人员的身份;
- 密钥限制;
- 访问者簿(包括计时);和
- 安全警报系统或其他适当的安全措施。
提供商将在此类授权专员不再需要访问系统或应用程序后的二十四 (24) 小时内,撤销对包含或处理数据的物理位置、系统和应用程序的访问权限。
5.度量值:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
提供商应根据其合理请求告知客户哪些已授权人员可访问数据。
用户控制应包括以下措施:
- 受限 VPN 个人资料;
- 实施双重身份验证
对数据的访问控制应包括以下措施:
- 针对未经授权访问数据的人员,采取有效且审慎的处分。
6.度量值:与提供商所用网络(包括无线网络)安全相关的技术和组织措施。
所有网络控制措施均应包括以下措施:
- 提供商将定期运行内部和外部网络漏洞扫描。已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
- 提供商将在其网络运营中合理部署适当的防火墙技术。
- 提供商将至少每季度审查一次防火墙规则集,以确保旧版规则已被移除,活跃的规则得到正确配置。
- 提供商将部署入侵检测或防御系统,以监测网络是否存在不当活动。
- 提供商应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一 (1) 年。
无线网络控制应包括以下额外措施:
- 对无线网络的网络访问应仅限于经授权的人员。
- 应使用网关设备将接入点与内部有线 LAN 隔离。
- 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
- 将使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
7. 度量值:提供商将维护事务响应功能,以识别事务、减轻事务影响并防止事务再次发生。如果发生事务,提供商将 (i) 及时采取一切必要措施,防止数据进一步遭到泄露或未来发生任何事务; (二) 在发现事务后二十四 (24) 小时内通知客户,并在其后三 (3) 天内提供书面报告; (c) 及时回应客户索取事务详情的合理请求。提供商的通知和报告将包含对该事务的性质、影响以及任何已采取或计划采取的调查、纠正或补救行动的描述。
8. 度量值:业务连续性和灾难恢复。提供商已向客户提供商业上合理且符合行业标准的业务连续性计划,以维持服务的可用性。连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。提供商应在所有订阅的整个期限内维持此类连续性服务模式;前提是提供商有权修改连续性服务模式,前提是此类修改或修订不会对提供商维持服务可用性的能力产生重大不利影响
9.应客户请求,提供商应对其信息安全计划或相关程序和实践进行商业上合理的修改,以符合本协议所有适用附件中概述的和不时存在的客户基准安全要求。客户应向提供商提供该等基准的文档,作为本协议项下客户机密信息的一部分。提供商应为客户制定书面信息安全计划,其中至少应包含本协议规定的主题。
附件 B
Cloudset Professional 服务条款
1.服务
1.1 提供商应以合理的谨慎和技能向客户提供 SOW 中指定的专业服务。
1.2 客户应向提供商提供提供服务合理所需的所有合作、信息和文档。
2.费用和支出
提供商的专业服务费(以下简称“专业服务费”)将在 SOW 中予以说明。此类专业服务费将由 Zendesk 开具发票,并通过 Zendesk 进行处理。不支付 Zendesk 费用将导致第 6 条所述的操作。在此声明,Cloudset 是 Cloudset 平台和专业客户服务的提供商。
3.知识产权
3.1 就本第 3 条而言: (a) “材料”是指提供商在提供服务的过程中已交付或有合同义务向客户交付的材料(包括软件,但不包括源代码); (b) “知识产名称和其他名称、商业秘密和所有类似权利(无论是否已注册),以及上述任何一项的延期、续订、恢复和续订,以及就可注册权利而言,就此提出的任何申请。
3.2 提供商特此根据资料的知识产权授予客户不可撤销、免使用费、非排他性的全球性许可,复制、调整和发布资料,以及对这些权利进行再许可的权利。
4.终止
本协议的终止不会影响我们或您已产生的权利和责任,也不影响第 3.1 和 3.2 条的继续适用。
eOne 云
附件 1
eOne 云服务条款
修订于:2023 年 3 月 16 日
感谢您使用 eOne 的云解决方案。 这些 eOne 云服务条款(以下简称“条款”)描述了您作为 SmartConnect 和 Podock 以及我们未来推向市场的任何云解决方案客户的权利和责任。这些条款适用于您(Zendesk 经销协议中规定的“订户”)和 eOne 整合业务解决方案之间的协议。
同意这些条款即表示您代表您所代表的实体同意,或者,如果该条款不适用,则表示您个人同意。接受即表示您声明并保证:(i) 您具有充分的法律授权,可使您的雇主或此类实体遵守这些条款; (二) 您已阅读并理解这些条款; (3) 您代表您所代表的一方同意这些条款。
这些条款自 Zendesk Resell Agreement(经销协议)签订之日或 Zendesk Resell Agreement(经销协议)中另有指定之日起生效。
1.这些条款涵盖的内容。
1.1. 云解决方案。我们的云解决方案、相关Support和其他服务受这些条款约束。这些条款包括隐私政策。
2.如何管理云解决方案?
2.1. 管理员。通过云解决方案,您可以指定某些终端用户作为管理员,后者对您对云解决方案和终端用户帐户的使用拥有重要的权限和控制权。这可能包括进行额外购买,创建、移除、监测或修改终端用户帐户,以及设置终端用户使用安全权限和管理终端用户或其他人对您数据的访问。 您应对允许成为管理员的人员及其执行的任何操作负责,包括上述操作。您同意我们不负责为您进行内部管理或管理云解决方案。
2.2. 转售者为管理员。 如果您通过经销商订购云解决方案,则您应自行负责确定该经销商是否可以担任管理员,以及了解您与该经销商签订的适用协议中的任何相关权利或义务。 对于经销商对您的帐户或您的其他终端用户帐户的任何访问,您和 eOne 均负全部责任。
2.3. 凭证。您必须要求所有终端用户对其云解决方案的用户 ID 和密码严格保密,不得与任何未经授权的人员共享此类信息。用户 ID 授予个人,不得共享。您应对使用终端用户帐户和密码进行的任何及所有操作负责,并同意如发现任何未经授权的使用,立即通知我们。
3.您的云解决方案订阅包含什么?
3.1. 访问云解决方案。在遵守这些条款的前提下,在适用的订阅期内,您可出于自身业务目的访问和使用云解决方案。这包括权利,作为您对云解决方案的授权使用的一部分,下载并使用与云解决方案(如有)相关的任何客户端软件。第 3.1 条授予您的权利是非排他性、不可再许可且不可转让的。
3.2. Support。在订阅期内,我们将根据所选订阅服务模式和随附附件 A 提供云解决方案Support,前提是没有拖欠款项。
3.3. 限制。除非这些条款另有明确允许,您不得:(a) 复制、修改或调整云解决方案或创建云解决方案的派生作品; (b) 向第三方出租、租赁、分发、出售、再许可、转让云解决方案或为其提供访问权限; (c) 将云解决方案用于任何第三方的利益; (d) 未经 eOne 明确批准,将任何云解决方案整合到您提供给第三方的产品或服务中; (e) 干扰或以其他方式绕过云解决方案中旨在限制您使用的机制; (f) 对任何云解决方案进行逆向工程、反汇编、反编译、翻译或以其他方式寻求获取或派生源代码、基本创意、算法、文件格式或非公开 API,除非适用法律明确允许(和则仅在提前通知我们的情况下提供); (g) 使用云解决方案进行竞品分析或构建竞品产品; (h) 公开传播关于云解决方案性能的信息; (i) 鼓励或协助任何第三方进行上述任何操作。
3.4.可用性正常运行时间/ SLA。 eOne 声明并保证,在订阅期内,云解决方案在任何日历月中的每月可用性百分比(即每个月最多停机时间为 43 (43) 分钟)都将达到至少 99.9%。每个月的计划维护/停机时间应限制在四 (4) 小时内,eOne 将提前至少七 (7) 天以书面形式(电邮也可以)通知您此类停机时间(以下简称“计划停机时间”)。
4.我们的安全和数据隐私政策更新。
4.1. 安全和认证。我们实施并维护物理、技术和管理安全措施,旨在保护您的数据免受未经授权的访问、销毁、使用、修改或披露。
4.2. 隐私。我们会在您和您的终端用户使用云解决方案的过程中,以及与本条款相关的情况收集您和您的终端用户的某些数据和信息。我们根据我们的隐私政策收集和使用所有此类数据和信息,且您已确认该政策。
4.3. 改进云解决方案。我们始终致力于改进云解决方案。为此,我们使用使用量数据和分析技术来更好地了解我们云解决方案的使用方式。
4.4. 传票。这些条款中的任何内容都不会阻止我们在法律、传票或法院命令要求的范围内披露您的数据,但我们会尽商业上合理的努力在情况允许的情况下通知您。
5.适用于您的数据的条款。
5.1. 使用您的数据为您提供云解决方案。对于已提交给云解决方案的表格中的您的数据,您保留所有权利、所有权和权益。在遵守这些条款的前提下,且仅限于向您提供云解决方案所必需的范围内,您授予我们一项全球性的、有期限的许可证,以访问、使用、处理、复制、分发、执行、导出和显示您的数据。授予这些权利仅用于向您提供可正常运行的应用程序。您的数据不会以任何形式与任何第三方共享。我们还可能访问您的帐户、终端用户帐户和具有终端用户权限的云解决方案,以便回复您的支持请求。
5.2. 您的数据合规义务。您以及您对云解决方案的使用必须始终遵守这些条款。您声明:(i) 您已获得所有必要的权利、发布和权限,以将您的所有数据提交到云解决方案,并授予我们在这些条款中授予的权利,以及 (二) 您的数据及其提交和使用这些条款中的授权不会违反 (1) 任何法律,(2) 任何第三方知识产权、隐私、公开或其他权利,或 (3) 您或第三方的任何管理您的数据的政策或条款。除了安全和数据隐私政策中的明确义务外,我们对您的数据不承担任何责任或义务,您对您的数据以及提交该数据并将其用于云解决方案的后果负全部责任。
5.3. 相互赔偿。各方应就任何和所有索赔、成本、损害、损失、责任和费用(包括合理的和费用),以及因您违反本文档条款而引起或与之相关的任何索赔。履行赔偿义务的前提条件是:(a) 及时收到此类索赔的书面通知(但无论如何要留有足够时间,以便在不影响赔偿的情况下做出回复); (b) 控制并指导此类索赔的调查、答辩或和解的专属权利,以及 (c) 由我们承担一切合理必要配合费用,相关费用由您承担。
5.4. 知识产权侵权赔偿。如果您因法院认定您根据本协议对在线解决方案的使用侵犯了任何版权、专第三方的秘密或其它知识产权;但前提是,履行此赔偿义务的前提条件是:(a) 及时收到此类索赔的书面通知(但在任何情况下都应有足够时间进行回复,且不影响收到通知的时间); (b) 控制并指导此类索赔的调查、答辩或和解的专属权利,以及 (c) 由我们承担一切合理必要配合费用,相关费用由您承担。
6.其它服务更新。
6.1. 附加服务。在遵守这些条款的前提下,您可购买我们在订阅之外提供的其他服务。附加服务可能须遵守我们指定的附加政策和条款。
6.2. 我们的交付成果。我们将保留关于我们的交付成果的所有权利、所有权和利益。您可以使用我们提供给您的任何仅与云解决方案相关的可交付成果,受到与云解决方案相同的使用权利和限制。
6.3. 您的资料。您同意在我们提供附加服务的合理必要范围内,向我们提供对您材料的合理访问。如未及时向我们提供对您的资料的访问权限,我们将无权提供附加服务。您保留对您的材料的权利,但受限于您材料所依据的任何云解决方案、我们的任何可交付成果或我们的任何技术的所有权。我们将仅将您的资料用于提供附加服务。您声明并保证,您对您的材料拥有所有必要权利,可以将您的材料提供给我们用于此类目的。
6.4. 培训不在承保范围内。您购买的和我们提供的培训视所选订阅服务模式中包含的特定产品而定。您可以多种形式提供其他培训,包括公开训练营、私人培训课程,以及按照建立项目学习项目。
7.订阅和续订更新。
7.1. 按月服务模式和按年服务模式。除免费产品外,所有云解决方案都按月订阅或按年订阅,并提供多年预付费选项。
7.2. 续订。根据本条款和条件对云解决方案进行的任何续订均应遵守新的 Zendesk 转售协议或注明订阅详情的类似订购文件。
8.我们的退货政策。
8.1.作为我们对客户满意度的承诺的一部分,您可以出于任何原因终止订阅,终止订阅的下一个续订日期生效。取消订阅后,记录中的信用卡将不会再被收费。取消订阅意味着下一个帐单结算周期不会向您收费,但您也不会获得已收费金额的任何退款或额度。
9.不含税。
9.1. 税。您在这些条款下的费用不包括在付款或收款司法管辖区中与云解决方案相关的任何应付税款或关税。如果我们应付任何此类税款或职责,您除了根据本条款和条件所欠的任何费用外,还必须支付我们此类税款或职责金额。
10.如果您是通过经销商购买的。 如果您通过 eOne 的授权合作伙伴或经销商(以下简称“经销商”)进行购买:
10.1.而不必向我们付款,您可能需要根据您与经销商的约定,向经销商支付相应金额。如果我们未收到经销商的相应付款,我们可能会暂停或终止您使用云解决方案的权利。您确认 Zendesk 将是这些条款规定的转售商,并授权 Zendesk 担任 Zendesk Resell Agreement 中从 eOne 订购的云解决方案的帐单结算代理。
10.2.您的订阅详情(例如您有权使用的云解决方案、终端用户数量、订阅期限等)如《Zendesk 转售协议》中所述,且转售商负责任何此类订单的准确性。通知了我们。
10.3.如果您根据这些条款有权获得退款,那么除非我们另有说明,我们将把任何适用的费用退还给经销商,而经销商将全权负责向您退款适当的金额。
10.4.经销商未获授权修改这些条款或代表我们作出任何承诺或承诺,而且我们不对您承担除这些条款规定外的任何义务。
10.5.为了计算第 17.2 条中的责任上限,经销商就您根据本条款使用适用的云解决方案已向我们支付或应付的金额将被视为您根据本条款实际向我们支付或应付的金额。
11.评估、试用和 Beta。
11.1.我们可能向您免费提供某些云解决方案,包括免费帐户、试用版和 Beta 版本(定义如下)(统称“免费产品”)。您对免费产品的使用受限于我们指定的任何附加条款,并且仅允许在我们指定的订阅期限内使用(如果未指定,则在根据本条款终止之前直至终止)。
12.云端解决方案和反馈中的知识产权。
12.1.云解决方案在有限访问的基础上提供,无论使用使用“购买”或“销售”等术语,并不表示所有权转移给您。我们保留对于我们的技术(包括云解决方案)的所有权利、所有权和利益,包括所有知识产权。您可以不时选择向我们提交反馈。对于我们的任何产品或服务,我们可以任何方式自由使用、复制、披露、许可、分发和利用任何反馈,且不承担任何基于知识产权或其他方面的义务、使用费或限制。反馈不会被视为您的机密信息,这些条款中任何内容都不会限制我们独立使用、开发、评估或营销产品或服务的权利,无论反馈是否包含在内。
13.机密性更新。
13.1.双方确认,一方(以下简称“披露方”)可向另一方(以下简称“接收方”)披露其通过支出获得的以及由披露方或与披露方有关联、关联或相关的公司所拥有的商业秘密和机密信息。的时间、精力和金钱,包括但不限于计算机程序、源代码、数据、软件模块和相关文档、技能、算法、财务信息、业务计划、客户信息、客户数据,以及 Discloser 的所有专有软件产品 (以下统称或单独称为“机密信息”)。
13.2. 。接收者确认机密信息现在是且应是披露者的专有和排他属性。接收者确认并同意其不得获得机密信息中的任何权利、所有权或利益。
13.3. 排除。接收者根据本节承担的义务不适用于以下机密信息:
13.3.1.披露时容易被公众获得,除非是因为违反本协议而造成的;
13.3.2.由有合法权利进行此类披露的第三方合法披露给接收者;
13.3.3.接收者可通过书面记录证明,在披露者首次向接收者披露机密信息之日之前,接收者可证明其已占有机密信息;或
13.3.4.由接收方独立获取(不限制披露)或开发的信息,而无需以任何方式使用或依赖披露方的机密信息。
13.4. 有限披露和复制。在本协议有效期内及之后,接收方应对机密信息严格保密,并采取一切必要的预防措施,防止在未经授权的情况下披露机密信息。在不限制前述规定的情况下,未经披露方同意,接收方(包括其委托人、员工、代理人)不得直接或间接披露、允许访问、传输或转让机密信息给未授权的第三方。和代表,复制或复制机密信息,或将机密信息用于提供云解决方案合理要求以外的任何目的。
13.5. 接收方确认,披露保密信息将造成重大损害,而仅靠损害赔偿并不足以作为补救措施,因此,在接收方披露保密信息后,披露方将有权获得适当的衡平法救济,除了任何其他法律上可能具有的救济。
14. 数据安全更新。
14.1. eOne 应始终遵守其隐私政策,并采取适当安全措施,防止各方未经授权或非法访问或违反其机密信息。
14.2. eOne 同意,如果其使用分包商履行任何部分的云服务,则其应对分包商违反本协议条款的行为承担赔偿责任,如同其自己实施此类违规行为一样。
14.3. eOne 在验证用于提供其云服务的服务提供商和供应商时非常谨慎,以确保其标准至少与 eOne 一样严格。 eOne 没有也不能保证这些各方的行动和行为。 eOne 将仅在提供云服务所需时与上述各方共享机密信息。
14.4.对于涉及机密信息的任何数据安全违规,eOne 应立即(且无论如何不得在 48 小时内)无故延误地:
14.4.1.通知所有各方,提供违规详情,包括泄露信息的类型;
14.4.2.采取合理措施采取必要措施,恢复受损数据的安全;
14.4.3.在 eOne 调查事务及其原因时,及时向对方提供最新进展;
14.4.4.根据需要协助另一方通知受影响的数据主体和政府机构;
14.5. eOne 承诺遵守本协议附件 B 中规定的信息安全条款。
15.期限和终止。
15.1. 期限。这些条款自生效日期起生效,并于所有订阅条款到期或终止之日到期。
15.2. 由于原因 终止。如果一方 (a) 未能在发出通知后三十 (30) 天内纠正任何重大违反本条款的行为,则任何一方可终止本条款(b) 在没有继任者的情况下停止运营; (c) 根据任何重组、接管、托管、债权人安排、和解或类似程序,或已针对该方发起任何此类程序(且其后三十 (60) 天内未撤销),寻求保护。
15.3. 为方便终止。您可以在通知我们后以任何原因选择随时停止使用云解决方案并终止这些条款,但您无权获得任何预付费用的退款,并且 (i) 如果您尚未支付所有费用,则,任何此类未清费用将立即到期应付。
16.保证和免责声明。
16.1. 相互保证。各方声明并保证其具有签订这些条款的合法权限。
16.2. 我们的保证。仅为了您的利益,我们保证将采取商业上合理的措施防止病毒或类似有害材料进入“云解决方案”(但我们对您或终端用户提交的有害材料概不负责)
16.3. 保修补救措施。我们将采取商业上合理的努力,纠正报告的性能保证不符合项,不向您收取任何费用。如果我们确定纠正不切实际,任何一方均可终止适用的订阅期限。性能保证不适用:(i) 除非您在首次注意到不合格项之日起三十 (30) 天内提出索赔,(ii) 如果不合格项是由误用、未经授权的修改或第三方产品、软件、服务或设备,或 (3) 免费产品。就任何违反性能保证的行为而言,我们的唯一责任以及您唯一和排他性的救济参见第 16 条。
16.4. 免责声明。除非第 16 条中有明确规定,否则所有在线软件、支持和附加服务均按“原样”提供,我们和我们的供应商明确表示不提供任何形式的任何及所有保证和陈述,包括不侵权、所有权、所有权的任何保证。 、适用于特定目的、功能或适销性,无论明示、默示或法定。这些条款在限制我们明示义务的前提下,不保证您对在线软件的使用不会中断或没有错误,不保证我们将审查您数据7的准确性,也不保证我们会完好保存或维护您的数据。您理解,使用在线软件所需的数据在不由我们拥有、运营或控制的网络上传输,对于此类网络中您的任何数据丢失、被更改、被拦截或存储,我们概不负责。我们不保证我们的安全程序没有错误,不保证您数据传输始终安全,也不保证未经授权的第三方永远无法破坏我们或我们第三方服务提供商的安全措施。对于延迟、中断、服务故障或其他使用互联网和电子通讯或我们合理控制范围之外其他系统时出现的固有问题,我们概不负责。您可能拥有其他法定权利,但法定保证期限(如有)将限于法律允许的最短期限。
17.责任限制。
17.1. 间接损害赔偿弃权。除排除的索赔(定义如下)外,任何一方(或其供应商)均不承担由这些条款引起的或与之相关的任何无法使用、数据丢失或不准确、利润损失、安全机制故障、网络中断、业务、延误费用,或任何类型的间接、特殊、附带、信赖或继发性损害,即使事先已告知可能发生此类损害。
17.2. 责任上限除已排除的索赔外,每一方及其供应商对对方由本条款引起的或与之相关的赔偿责任总额不得超过您在之后的十二 (12) 个月内根据本条款实际支付或应付的金额。 CLAIM.
17.3. 已排除索赔。“排除的索赔”是指 (1) 您所欠的金额,(2) 本条款中任何一方明确承担的赔偿义务。
17.4. 索赔的性质和基本目的的失败。双方同意,无论采取何种形式的行动,无论是合同、侵权(包括过失)、严格责任还是其他,本条款文档中规定的弃权和限制规定都适用,即使在这些条款中规定的任何有限救济被取消时,被发现未达到其基本目的。
18.宣传权。
18.1.仅在事先征得您书面同意的情况下,我们才会在宣传材料中将您标为 eOne 客户。如已提供事先书面同意,我们将在收到请求发送至sales@eonesolutions.com后立即停止这样做。
19.争议解决。
19.1. 。如果发生由这些条款引起的或与之相关的任何争议或索赔,双方将相互协商和谈判,在认识到共同利益的情况下,尝试达成一个双方都满意的解决方案。如果双方在三十 (60) 天内未能达成和解,任何一方可根据本条款寻求救济。
19.2. 适用法律;司法管辖区。本条款受美国北达科他州适用法律管辖并据其解释,不适用于该州关于法律冲突的原则。
19.3. 禁止令救济;执行。尽管有这些条款的规定,这些条款中的任何内容都不会阻止我们在任何适当司法管辖区寻求关于违反知识产权、保密义务或执行或认可任何奖项或命令的禁制令。
20.对这些条款的更改。 经双方授权代表签署的共同书面同意书后,对这些条款的修订也无济于事。
21.对云解决方案的更改。
21.1.您确认云解决方案是在线的、基于订阅的,并且为了提供更好的客户体验,我们可能对云解决方案进行更改,并相应更新适用的文档。在遵守提供云解决方案的义务的前提下,我们可随时出于任何原因中断任何云解决方案、任何附加服务或任何云解决方案的任何部分或功能,且不对您承担责任。但如有任何云解决方案功能生命周期结束或弃用,eOne 将提前至少六 (6) 个月通知您。
22.一般规定。
22.1。 不可抗力。如果任何一方延迟或未能履行本条款规定的任何义务(未支付费用除外)是由于超出其合理控制范围的事件(例如,劳工、电信或数据网络或服务中断或缩减,或政府机构拒发许可证。
22.2. 分配。未经我们事先书面同意,您不得让渡或转移这些条款。作为上述规定的例外情况,您可将这些条款全部转让给因合并、收购或出售您全部或几乎所有资产或有投票权的资产而产生的继承人,前提是您及时向我们提供关于个任务分配,且受托人书面同意承担您在这些条款下的所有义务。除非上面明确授权,否则您尝试让渡或让渡这些条款的任何行为都将无效。我们可能未经您的同意而转让我们在这些条款下的权利和义务(全部或部分)。我们还可能允许我们的关联公司、专员和承包商根据这些条款行使权利或履行义务,在这种情况下,我们仍将使其遵守这些条款负责。在遵守上述规定的前提下,这些条款适用于双方允许的继承人和受让人。
22.3. 整个协议。这些条款是您与我们之间关于云解决方案以及这些条款涵盖的任何其他标的物的完整协议,并取代您和我们之间所有之前或同期关于云解决方案或任何这些条款涵盖的其他标的物。您使用的任何采购订单或其他业务表格中的任何规定都不会取代或补充这些条款和条件的条款和条件,并且与这些条款相关的任何此类文档仅可用于管理目的,不具有法律效力。
23. 某些特定术语在本部分中进行了定义,其它一些则在这些条款中结合上下文进行定义。
“其它服务”是指由我们的咨询或Support团队提供的专业服务
“管理员”是指您指定的、代表您管理终端用户的云解决方案的人员。
“云解决方案”指我们的托管或基于云的解决方案,包括但不限于 SmartConnect 在线和Popdock。
“文档”是指我们针对云解决方案的标准已发布文档。
“终端用户”是指您或关联企业允许或邀请使用云解决方案的个人。为免生疑问:(a) 受您的终端用户邀请的个人,(b) 托管帐户下的个人,以及 (c) 以您的客户身份与云解决方案互动的个人也视为终端用户。
“终端用户帐户”是指由您或终端用户建立的,用于使终端用户能够使用或访问云解决方案的帐户。
“反馈”是指与云解决方案、Support或附加服务相关的评论、问题、意见、建议或其它反馈。
“法律”是指所有适用的地方、州、联邦和国际法律、法规和协定,包括与数据隐私和数据传输、国际通信以及技术或个人数据导出相关的法律、法规和协定。
“订单”指购买的订阅。
“我们的可交付成果”是指我们提供的与任何其他服务有关的任何材料、可交付成果、修改、派生工作或开发成果。
“订阅期限”是指允许的云解决方案订阅期。
“Support”指对云解决方案的支持。
“培训”指 eOne 提供的培训和认证服务。
“Zendesk”是指 Zendesk, Inc.(一家特拉华州公司)及其任何适用的关联公司,将作为您根据这些条款和条件从 eOne 订购的 eOne 云解决方案和相关服务的帐单结算代理, Zendesk Resell Agreement(Zendesk 经销协议)。
“Zendesk 转售协议”是指 Zendesk 发给您的工作说明、协议或类似订购文件,其中附有或合并了这些条款,阐述了但不限于您的 eOne 云解决方案订阅服务模式、订阅期限、费用,以及这些条款下 eOne 云解决方案的帐单结算。
附件 A —— Support 的职责和程序
1.定义
在此附件 A 中:
a) “1 级Support”是指 eOne 为您提供的第一级支持,用于收集客户意见、验证症状,并在需要时升级到 2 级Support。
(b) “2 级Support”是指 eOne 为您提供的第二级支持,旨在解决云解决方案运营和基础设施方面的问题。
(c) “3 级Support”是指 eOne 提供的第三级支持,涵盖解决应用程序代码错误或基础设施代码。
(d) “eOneSupport时间”对于非关键和非重大业务影响问题是指一个工作日(每周一至周五)01:00 至 17:00 CST(中部标准时间)之间。重大和主要业务影响问题的Support时间和响应义务描述如下。
2.eOne Support义务
对于由经销商或您识别并报告给 eOne 的问题,eOne 将为您提供一切支持。这些支持服务将通过 Zendesk服务台工单系统提供。
eOne 应回复以下支持请求:
(a) 对于重大业务影响问题,每年三百六十五 (365) 天、每天二十四 (24) 小时内三十 (30) 分钟内。 eOne 应每三十 (30) 分钟为您(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给 eOne 的支持请求相关)提供重大业务影响问题的更新,直到问题解决。重大业务影响是指对云解决方案生产环境中的重大功能造成干扰,或损害云解决方案中数据安全/完整性的问题。只要中断持续,解决方案对时间极其敏感且没有合理应变方法,就会持续存在重大业务影响问题;
(b) 每年三百六十五 (365) 天每天二十四 (24) 小时内处理重大业务影响问题。 eOne 应每小时 (1) 为您(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给 eOne 的支持请求相关)提供主要业务影响问题的更新,直到问题解决。“主要业务影响”是指导致重大功能降级、严重干扰或降低正常业务运营质量、存在于生产环境中且时间高度敏感,和/或需要大量计划外工作才能解决此问题的问题。维持正常的业务运营;
(c) 如有其它问题和疑问,请拨打六 (6) 个 eOne Support小时内电话;
(d) 在商业合理的时间内解决向其提出的问题;和
(e) 每周至少提供一次未解决问题的更新情况,直到问题成功解决。
附件 B ——信息安全措施
eOne 保证并声明其将采取商业上合理的措施来实施和维护下文详述的安全措施,以保留您提供的所有内容、材料、数据(包括个人数据)和非公开信息(统称为“数据”)。 ) 保护数据免受未经授权或非法处理、意外丢失、破坏或损坏(详见下文)。在此过程中,eOne 应本着善意和勤勉,并运用合理的谨慎和技能行事。
A:定义:
- “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其他操作。
- “违反”是指 (a) 未经授权的数据处理,或 (b) 任何损害或破坏 eOne 关于处理数据或为遵守这些要求而采取的物理、技术或组织保护措施的作为或不作为更新。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
- “事务”是指对数据安全的任何损害,包括任何 (i) 违反法律或 eOne 安全政策的行为,(II) 妨碍产品正常运行的意外服务中断,或 (3) 违反。
- 度量值:针对存储、处理和处置的技术和组织措施,以及数据。
- eOne 将利用行业标准加密算法和密钥强度对以下内容进行加密:
- 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
- 加密所有存储空间中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
- 除法律禁止的情况外,eOne 将在以下情况下立即移除数据: (b) 您请求将其从 eOne 环境中移除,并在合理的时限内销毁该环境,但在任何情况下都不得超过请求或停止服务之日起二十一 (21) 天。 eOne 将在三十 (30) 天内为您提供关于此类移除、销毁和/或清理的书面证明。
- 度量值:恶意代码保护。
- 所有工作站和服务器(虚拟或物理)都将运行当前版本的行业标准防病毒和/或防恶意软件,以及任何工作站或服务器上可用的最新更新。 防病毒软件提供商发布病毒定义后,必须及时更新。 eOne 将配置设备并制定支持政策,禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保数据或 eOne 计算环境的安全。
- eOne 将扫描所有公共网络网关上的传入和传出内容是否存在恶意代码,包括电邮和代理服务器。
- eOne 将隔离或移除被识别为受感染的文件,并记录相关活动日志。
- 度量值:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
- eOne 通过以下程序确保营业场所的安全(例如,入口和出口的安全)以及建筑内的安全措施:
- 对可能访问数据的所有个人计算机或其他移动设备进行安全和加密;
- 除已授权的访问者外,只有员工和承包商可以有限访问;
- 具有访问权限人员的身份;
- 密钥限制;
- 访问者簿(包括计时);和
- 安全警报系统或其他适当的安全措施。
eOne 将在此类授权专员不再需要访问系统或应用程序后的二十四 (24) 小时内,撤销对包含或处理数据的物理位置、系统和应用程序的访问权限。
-
度量值:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
eOne 应在其合理请求下通知您哪些已授权人员被委托可访问数据。
用户控制应包括以下措施:
- 受限 VPN 个人资料;
- 实施双重身份验证
对数据的访问控制应包括以下措施:
- 针对未经授权访问数据的人员,采取有效且审慎的处分。
- 度量值:关于 eOne 使用的网络(包括无线网络)安全的技术和组织措施。
所有网络控制措施均应包括以下措施:
- eOne 将定期运行内部和外部网络漏洞扫描。 已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
- eOne 将在其网络运营中部署适当的防火墙技术。
- eOne 至少每季度审查一次防火墙规则集,以确保旧版规则已移除,活跃的规则得到正确配置。
- eOne 将部署入侵检测或预防系统,以监测网络是否存在不当活动。
- eOne 应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一 (1) 年。
无线网络控制应包括以下额外措施:
- 对无线网络的网络访问应仅限于经授权的人员。
- 应使用网关设备将接入点与内部有线 LAN 隔离。
- 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
- 将使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
- 措施:eOne 将维护事务响应功能,该功能可识别事务、减轻事务影响,并防止事务再次发生。如果发生事务,eOne 将 (i) 及时采取一切必要措施,防止数据进一步遭到泄露或今后发生任何事务; (二) 在发现事务后第二四 (24) 小时内通知您,并在其后三 (3) 天内提供书面报告; (c) 及时回复您索取本次事务详情的合理请求。 eOne 的通知和报告将包含事务描述、影响,以及已采取或计划采取的任何调查、纠正或补救措施。
- 措施:业务连续性和灾难恢复。 eOne 已为您提供商业上合理且符合行业标准的业务连续性计划,以维持服务的可用性(以下简称“连续性计划”)。 连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。 eOne 应在所有订阅的整个期限内维持此类连续性服务模式;但 eOne 有权修改连续性服务模式,前提是此类修改或修订不会对 eOne 维持云解决方案可用性的能力产生重大不利影响。
- 应您的请求,eOne 应对其信息安全计划或相关程序和实践进行商业上合理的修改,以符合您在这些条款所有适用附件中概述的以及它们不时存在的基准安全要求。 您应向 eOne 提供该等基准的文档,其应是这些条款规定的您的保密信息的一部分。 eOne 应为您制定一份书面信息安全计划,其中至少应包含这些条款中规定的主题。
EZ Web
附件 1
EZ Web 使用条款
(使用条款)
本 EZ Web 使用条款(以下简称“协议”)由 EZ Web Enterprises, Inc(营业地址:701)签订,自相应 Zendesk SOW 上指定的日期(以下简称“生效日期”)生效。 S Carson St STE 200, Carson城, 内华达州 89701(以下简称“EZ Web”) 以及相关 Zendesk SOW 上指定的实体(以下简称“客户”)。客户和 EZ Web 统称为“双方”。
后台
A:EZ Web 为其客户提供对其软件即服务产品的访问。
B.客户希望通过 Zendesk, Inc.(及其适用的关联公司)(以下简称“经销商”)获得某些软件即服务产品,而 Zendesk 公司将担任双方在本协议下的帐单结算代理,且 EZ Web 希望以便客户访问此类产品,但须遵守本协议以及经销商与 EZ Web 之间协议的条款和条件。
因此,考虑到本协议规定的相互承诺、条款和条件,以及其他良好而有价值的对价,且特此确认其收到并充分,双方协议如下:
- 定义:
1.1. “we”、“us”或“our”或“EZ Web”是指 EZ Web Enterprises, Inc.
1.2. “您”或“您的”或“客户”是指获得 EZ Web 提供的服务的使用许可的人,或您代表其接受本协议的公司或法人实体(如适用)。
1.3. “您的内容”是指由或为您提交到“服务”,或因您使用“服务”而由 EZ Web 收集和处理的数据、内容和其他信息。
1.4. “Zendesk SOW”是指经销商发给您的工作说明或类似文档,说明您的订阅详情,包括但不限于订购的服务和产品、项目数量、帐户用户、订阅期限,以及适用的费用。
1.5. “机密信息”是指一方向另一方披露的被标记为机密或指定为机密或专有或根据其性质和情况应合理理解为机密的任何信息或数据。周围信息披露。但是,机密信息不包括 (a) 非接收方过错而处于公共领域的信息; (b) 在获得合法授权披露之前,为接收方不受限制地适当知晓; (c) 由接收方独立开发,未使用或参考披露方的机密信息。
1.6. “关联公司”是指直接或间接控制目标实体、被目标实体控制或与目标实体处于共同控制下的任何实体。“控制权”在本定义中是指直接或间接拥有或控制所涉及实体的百分之三十 (50%) 以上的投票权。
1.7. “人”是指个人、信任、企业实体(包括公司、有限责任公司、普通合伙、有限合伙和企业信任)、非营利基金会或其他非营利实体、协会和政府机构。
1.8. “隐私法”是指管理个人信息数据保留和使用的法律,包括欧盟《通用数据保护条例》和《加州消费者隐私法》。
1.9. “服务”是指 Zendesk SOW 中指定、由经销商代表您订购并向您提供的产品和服务,不包括任何非 EZ 网络应用程序。
1.10. “Subscription”指 EZ Web 根据本协议授予您的“服务”使用许可证。
1.11. “订阅期限”是指您和您的用户被允许使用本协议项下服务的时段,在相关 Zendesk SOW 中均有规定,包括所有的续订或延期。
1.12. “用户”是指经您授权可访问和使用您的订阅下的服务的个人。
1.13. “用户帐户”是指您为使用本服务而创建的帐户,其遵循 Zendesk SOW 您允许或购买的使用限额。
1.14. “非 EZ 网络应用程序”是指由您或第三方提供的基于网络或离线的软件应用程序,可与本服务任何部分进行互操作。
- 概览:
2.1. 作为客户,您可通过经销商获取服务。除您与经销商之间协议中所述的条款和条件外,本协议还包含制约您访问和使用“服务”的其他条款和条件。您明确确认并同意 EZWeb 是本协议的明确受益人,并有权对您强制执行本协议。
2.2. 本协议构成完整协议,并取代您与 EZWeb 之间关于您根据本协议订阅服务的所有先前协议,以及您与经销商之间关于本服务的任何先前协议。
- 服务的使用:
3.1. 您使用本服务的权利仅供您个人使用,且仅可用于您的内部目的。您不得将本服务用于任何其他目的,例如为第三方维护资产记录清单。
3.2. 本服务生成的报告和您的用户帐户中包含的信息不能证明您拥有设备,也不能证明您拥有用户帐户中所示的记录。
- 帐户管理员:
当您注册订阅时,可以指定一个或多个帐户管理员。这些帐户管理员有权管理和控制您对服务的使用。无论帐户管理员是您的企业一部分,还是代表您的第三方,您均有责任监督其行为。对于帐户管理员未能按照您的期望管理“服务”的使用,EZ Web 不承担任何责任。
- 使用和限制:
5.1. EZ Web 授予您非排他、不可转让、免收使用费且可撤销的许可,允许您在订阅期内根据本协议使用服务。
5.2. 您访问和使用“服务”的方式仅限于本协议以及所有适用的法律和法规,包括隐私法、专利、版权、商标或其他知识产权法以及出口控制法。在不限制前述规定的情况下,您不得,也不得允许他人:
5.2.1. 滥用或欺诈性使用或损坏“服务”,使其负担过重或损害“服务”;
5.2.2. 未经授权访问服务的任何部分,或处理未经明确授权用于服务的任何第三方的数据;
5.2.3. 尝试复制、逆向工程、反编译、反汇编服务的任何部分,从中创建派生工作,或以其他方式尝试获取服务的任何部分的源代码;
5.2.4. 未经 EZ Web 明确书面许可,使用任何机器人、网络抓取程序、抓取程序或其他自动方式访问本服务或网络的任何部分;
5.2.5. 出售、转售、许可、再许可、分发、提供、租用“服务”的任何部分;
5.2.6. 通过在他人的子域名、标题或商标下创建帐户来虚假表述或冒充他人;
5.2.7. 分发任何垃圾邮件或不需要的内容,包括在没有收件人选择加入的适当书面证明或其他同意证明的情况下批量发送的电邮;
5.2.8. 违反或规避或以其他方式配置服务以避免 Zendesk SOW 中规定的您允许或已购买的使用权利;或
5.2.9. 设计或镜像任何服务或您的内容的任何部分,除非在您自己的内部网上进行设计或用于您自己的内部业务目的或经允许。
- 您的内容:
6.1. 您授予 EZ Web(包括其分包商和 EZ Web 联属公司)有限的、非排他性的许可,以使用、上传或存储您的内容以提供服务。在您和 EZ Web 之间,您保留您的内容的排他性所有权,但用于显示结果的面板、报告模板或 EZ Web 使用的其他服务组件除外。
6.2. 您独自负责您的内容,并确保您的内容符合以下第 6.3 条(“内容指南”)的规定。 EZ Web 没有义务预先筛选或监测您的内容,使其符合《内容指南》。 然而,如果 EZ Web 确定您的内容违反了内容指南,EZ Web 可(但无义务)采取其认为必要的所有措施,以尽量减少由此造成的潜在责任和损害,并防止进一步违反内容指南,包括但不限于阻止用户帐户的权限、从“服务”中移除部分或全部您的内容,或终止您的订阅。
6.3. 您应确保您的内容符合以下要求(“内容指南”):
6.3.1. 您的内容不得:(a) 任何通讯的身份或来源虚假或具有误导性; (b) 辱骂、骚扰他人或构成个人攻击; (c) 宣扬针对任何人的偏执、种族主义、讨厌或伤害; (d) 非法侵犯他人隐私; (e) 包含黄色或其他不雅材料。
6.3.2. 如果您的任何内容包含任何人的机密或专有信息(包括受隐私法约束的个人信息),您使用服务或您的内容的方式不得导致该信息被披露或用于任何目的。违反与该信息的机密性相关的任何协议或法律的方式。
6.3.3. 您的内容不得侵犯他人权利,包括知识产权。
6.3.4. 您的内容不得包含任何病毒、特洛伊木马或其他可能限制或损害计算机程序或文件功能的组件。
6.4. 在适用于您的内容和对服务的使用的范围内,双方同意本协议附件 A 中的数据处理附录。
- EZ Web 使用您的内容的权利:
7.1. 您授权 EZ Web 及其关联公司按照适用法律,以便:
7.1.1. 提供服务;
7.1.2. 改进和增强本服务,以及用于本服务和其它 EZ Web 服务、产品的其它开发、诊断和纠正目的;或
7.1.3. 仅以与我们的业务相关的汇总或其他去识别化形式披露此类数据,用于市场营销、产品分析和新产品功能、服务使用及相关目的。
- 您的责任:
8.1. 您理解,您有责任获取并维护连接、访问或以其他方式使用本服务所需的任何设备和辅助服务,包括但不限于操作系统、网络、网络服务器、解调解调器、硬件等,具体取决于您的服务的预期用途(以下简称“设备”)。
8.2. 您确认您有责任确保; (1) 设备与服务兼容; (2) 通过使用“服务”生成的任何信息对于您的目的而言足够且准确。
8.3. 您应全权负责维护您对“服务”访问的安全,包括用户帐户用户名和密码的机密性。如果您怀疑任何人对本服务的访问未经您授权或未根据本协议授权,您同意立即以书面形式通知 EZ Web 和经销商。
8.4. 您应对订阅期间发生的所有活动负责,因此您应确保通过用户帐户进行的所有活动都遵守本协议。
8.5. 您理解有责任获取使用服务所需的任何导出或导入授权。
8.6. 您应负责确保您在使用“服务”时拥有所有必要权利和权限以使用、存储和显示您的内容。
- 保密:
各方同意仅根据本协议使用机密信息,并应保护机密信息不被未经授权的使用、访问或披露,就像保护自己的机密信息一样。然而,任何一方都可向其关联公司、员工、高级管理人员、董事、受权律师、审计师、财务顾问、服务提供商或承包商和/或其他需要了解并有法律义务保留机密信息的其他代表披露 (a)由与本协议一致的保密义务保密的信息; (b) 透露给任何实际或潜在的贷款人、投资人或收购人,同时根据本协议予以保密; (c) 法律要求。
- 您的反馈:
您得不时提供 EZWeb 与“服务”相关的意见、建议或改进或改进、新特性或功能的评论,或其它反馈(“反馈”)。无论本协议如何规定,您提供的所有反馈不得被视为机密信息。您授予 EZ Web 完全的酌处权,以继续开发任何所请求的增强功能或新特性或功能。EZ Web 无任何补偿或偿还义务,您享有完全、无阻碍的权利,将此等反馈用于任何目的,包括但不限于显示、营销、再许可和分发此等反馈,或将该等反馈纳入或实施。 EZ Web 的产品或服务。
- 服务可用性和Support;信息安全措施;实施条款:
本服务的可用性、正常运行时间以及 EZ Web 提供的支持责任详见本文件附件 B。EZ Web 对您的内容采取适当的管理、技术和组织安全措施,如随函附件 C 所示。如 Zendesk SOW 所示,EZ Web 将向客户提供实施服务的范围内,应适用附件 D 中所述的实施条款。
- 专有权:
EZ Web 拥有并保留 (a) 服务和软件及其所有改进、增强或修改,(b) 任何软件、应用程序、与支持相关的发明或其他开发技术,(c) 您提供的反馈,(d) EZ Web 收集的任何其他数据,包括您关于服务的内容,可用于生成关于性能的日志、统计数据和报告,服务的可用性、完整性和安全性,以及 (e) 与上述任何内容相关的所有知识产权。
- 免费试用:
13.1. 我们允许您免费试用最初的十五 (15) 天,以便您在购买之前熟悉服务的特性和功能。如果您注册免费试用,EZ Web 应在免费试用的基础上为您提供相关服务,直至 (a) 您注册使用相关服务的免费试用期结束(以较早者为准)。 ),或 (b) 由 EZ Web 单方决定终止。
13.2. 您在免费试用期间输入到“服务”中的任何数据都可能永久丢失,除非购买了与试用相同“服务”的订阅,或在试用期结束前已导出此类数据。无论本协议如何规定,就免费试用而言,“服务”按“原样”提供,本协议中的任何陈述、保证或赔偿均不适用。对于因免费试用引起的或与之相关的任何危害或损害,我们不承担任何责任。
- 赔偿:
对于 EZ Web、其母公司、子公司、EZ Web 联属机构、高级管理人员和员工,如您违反本协议访问或使用服务,或侵犯任何人的任何知识产权或其它权利,而由此引起的。
- 保证和免责声明:
15.1. 您保证并声明: (a) 您具有签订协议的合法权利,以接收本协议项下的服务,并履行您在本协议下的义务; (b) 您履行义务时不得违反任何隐私法,或导致违反您与任何第三方之间的任何协议; (c) 您接受本协议即构成具有法律约束力的协议,并可根据本协议强制执行。
15.2. EZ WEB 不保证本服务没有错误,不保证对本服务的访问不会中断,不保证本服务中所有错误或其他缺陷都将得到纠正,不保证本服务没有病毒和其他可能对您造成危害的有害组件。由于您对服务的使用,影响您的设备、计算机程序、您的内容或任何其他专有材料。
15.3. 本服务“按原样”提供,除本协议(包括展览)中明确说明的保证外,EZ WEB 明确不做任何与本服务相关的保证,包括但不限于:(1) 任何默示的适销性保证; (2) 关于“服务”特定用途适用性的任何保证; (3) 不侵犯他人知识产权的任何保证。
15.4. 如果信息不准确会导致您遭受任何损失,则不应依赖使用服务时生成的任何信息。EZ WEB 不保证任何信息(包括通过本服务提供的您的内容)的准确性或完整性。
15.5. 本服务可能包含旨在与第三方产品或服务(包括非 EZ 网络应用程序)互操作或整合的服务功能。EZ Web 不保证此类服务功能的持续可用性。任何数据(包括您的内容)的交换仅限于您和相关非EZ 网络应用程序之间。EZ Web 不保证非 EZ Web 应用程序或其他第三方服务或产品(无论是否由我们指定),也不保证或支持其服务功能如您期望运行,不保证计算、结果、报告、通过与第三方产品的整合或互操作性生成的其他信息不会出错、可靠或准确。
15.6. EZ Web 无法控制通过通讯设施(包括互联网)进行的数据传输,且“服务”在使用此类通讯设施时可能会受到限制、延迟或其它问题的困扰。 对于任何此类问题导致的延迟、发送失败或其它损坏(包括数据丢失),EZ Web 概不负责。
- 责任限制:
16.1. EZ WEB(及其所有关联公司)对您承担的总责任(包括例如服务无法正常运行或 EZ WEB 违反本协议)不会超过向经销商支付的金额传输给 EZWEB,关于您在首次事务发生前六个月内对服务的使用并由此产生责任的信息。上述限制将适用,无论行动是基于合同还是侵权,也无论责任原理如何。
16.2. 除第 14 条规定的赔偿索赔外,任何一方(包括其关联公司)均不对任何意外、继发、间接或特殊损害(包括因服务故障给您造成的利润或收入损失)负责,即使如果在签订本协议时已告知该方可能发生任何上述类型的损失或损害。 在任何情况下,相关方均不对损失赔偿负责。 第 16.2 条中的责任排除适用于任何索赔,无论其性质属于合同还是侵权,也无论采用何种责任原理。
16.3. 您和 EZ WEB 同意,第 16.1 和 16.2 条中规定的限制和除外责任是合理的,并考虑到了与提供或使用服务相关的所有相关情况和风险级别。
16.4. 排除和限制:某些司法管辖区不允许对某些保证的免责声明或排除,或对某些责任的排除或限制,除非它们被有管辖权的法院认定为无效。上述免责声明、排除和限制条款(包括第 15 和 16 条中规定的条款和条件)将在适用法律允许的最大时间内生效,且本协议中的所有其他条款应保持完全有效,并继续有效。
- 服务的修改:
EZ Web 将就任何生命周期结束或弃用功能至少提前六 (6) 个月通知客户。
- 阻止:
18.1. 如 EZ Web 发现任何用户违反本协议,EZ Web 可要求您暂停该用户使用服务。如果您未能遵守该请求,EZ Web 可能会阻止该用户帐户。阻止的持续时间由 EZ Web 自行决定,直至用户已纠正此类违规行为并达到 EZ Web 的满意度。
18.2. 如在任何时候您对服务的使用超过了您的预付金额,EZ Web 保留在不通知的情况下暂停您访问服务的权利。
18.3. 如果在某个时间点,您未根据本协议支付适用 Zendesk SOW 规定的应付费用;
18.4. EZ Web 对因本第 18 条规定而导致的任何服务暂停不承担任何责任。
18A.付款、退款、升级和降级条款
经销商应根据您与 Zendesk 签订的 Zendesk SOW,处理您根据本协议订购的服务的帐单结算。适用的 Zendesk SOW 应列明但不限于服务模式、费用、支付信息,以及您的服务订阅期限。对订阅范围的任何更改均应通过新的 Zendesk SOW 发布;但是,在以下情况下不予退款:(i) 您降级、终止或取消订阅,(II) EZ Web 根据本协议终止或暂停您的订阅,或 (3) Zendesk适用 Zendesk SOW 的条款与该 Zendesk SOW 条款一致。
- 取消和终止:
19.1. 您同意并理解,在出现以下情况时,EZWeb 有权终止您的订阅:(a) 经销商通知您未能支付订阅相关款项,或 (b) 经销商未能按照我们与经销商就您的订阅达成的协议。EZWeb 概不就任何此类订阅的暂停或终止对您承担责任。对于因未付款而导致的终止,您根据第 19.1 条享有的唯一追索权应为针对经销商。
19.2. 一方可在以下情况下终止订阅:(a) 在向对方提供重大违反其在本协议中义务的书面通知后三十 (30) 天,且此类违反行为在三十 (30) 天期限届满时仍未纠正,(b) 如果另一方成为倒闭或任何其它与倒闭、被接管、清盘或为债权人利益转让有关的程序的主体,或 (c) 提前十 (10) 天书面通知如果另一方严重违反本协议超过两 (2) 次,尽管已采取任何纠正措施,则另一方则予以赔偿。
- 终止的影响:
20.1. 在您的订阅终止后,EZ Web 将使您的内容可供您用于电子检索,为期三十 (30) 天,但此后,EZ Web 可以(但没有义务)删除您的内容,在这种情况下,您将无法再从 EZ Web 访问您的内容。
20.2. 您的订阅一经终止,您使用服务的许可即刻终止,而 EZ Web 向您提供服务的义务也将立即终止。除本协议中条款仅限于 订阅期限的条款外,本协议所有条款(包括标题为:“使用和限制”、“EZ Web 使用您的内容的权利”、“您的责任”、“保密”、“专有权”、“赔偿”、“保证和免责声明”、“责任限制”以及“一般条款” ”)在您的订阅终止后继续有效。除上述费用外,您仍有责任按照适用的 Zendesk SOW 向 Zendesk 支付所有未付费用。
- 分配:
21.1. 根据我们与经销商签订的协议条款,经销商与客户之间所有与客户订阅服务相关的协议均可转让给 EZ Web。如果您与经销商之间的协议转让给 EZ Web,您访问和使用本服务的继续权利应遵守您正在使用的产品网站上当时适用的标准在线服务条款。即表示您同意应 EZ Web 的要求,向 EZ Web 提供所有必要信息,包括确保您的订阅付款安全所需的任何信息。
21.2. 未经 EZ Web 同意,您不得转让您在本协议下的任何权利,任何此类尝试都将无效。然而,EZ Web 可将其权利转让给其任何关联公司或子公司,或与“服务”相关的任何业务的任何利益继承者。
21.3. 在受限于上述限制的前提下,本协议对双方及其各自的继承人和受让人具有完全的约束力,并可由双方强制执行。
- 一般条款:
22.1。 宣传。经过成功试用期后,使用服务超过两周以上后,我们可能会在我们的网站或其他显示我们服务客户的营销材料上推荐您(包括任何相关联属公司)。您可以给我们发送电邮,说明您不希望被用作推荐信或在我们的网站上列出,以拒绝这项权利。成功试用期后三十 (30) 天,如果您书面同意,我们可能会发布与本协议相关的新闻稿或其他公开声明。
22.2. 注意。本协议项下的通知、许可和批准应通过电邮以书面形式发出,并在电邮发送后的第一个工作日被视为已发送。向我们发送的通知应发送到 legal@ezoffice盘点.com。给您的通知将发送到您帐户管理员的电邮地址,或您在提供给我们的帐户信息中指定的其它地址。
22.3. 适用法律和司法管辖区。双方同意,《联合 国国际货物销售合同公约》不适用于本协议和 Zendesk SOW。本协议的解释、有效性、履行、执行和作用均受内华达州法律管辖,不考虑法律冲突原则。所有诉讼和索赔将仅在内华达州的法院进行。
22.4. 某些定义。 除使用“工作日”一词的情况外,本协议中所有提及的“天”均指日历日。 “工作日”是指除周末和联邦节假日外,德克萨斯州奥斯丁市的银行有权关闭的日期。 如果通知到期或要采取措施或本应生效的日期不是营业日,则该通知或措施将于该天之后的第一个工作日到期、采取或生效。 就本协议而言,“包括”一词表示“包括但不限于”。
22.5。 完整协议。本协议(包括所有附件)构成您与 EZ Web 之间关于本协议主题的完整协议,并取代任何其他之前或同期的协议或适用于本协议主题的条款和条件。
22.6. 弃权、可分割性和分包。EZ Web 未能执行某项规定并不表示其放弃以后执行此操作的权利。所有弃权和修改都必须以书面形式由双方正式授权代表签署。如果某条规定无法执行,则本协议中其余规定仍完全有效,并将由一个可执行的条款所取代,该可执行条款应尽可能反映我们的意向。未经 EZ Web 同意,您不得转让您在本协议下的任何权利,任何此类尝试都将无效。然而,EZ Web 可将其权利转让给其任何关联公司或子公司,或与“服务”相关的任何业务的任何利益继承者。EZ Web 保留在不事先征得您同意的情况下,分包其在本协议下任何义务的权利。
22.7。 关系的性质。本协议不构成任何代理、合伙企业、合营企业或雇佣关系,双方均无权在任何方面以任何形式约束或试图约束另一方。
附件 A —— 数据处理附录
本数据处理附录及其附表(以下简称“DPA”)构成 EZ Web Enterprises Inc.(地址:701 S Carson St STE 200, Carson城, 内华达州 89701)与客户之间关于购买EZ Web 服务,以反映双方就个人数据处理达成的协议。
客户代表其本身并根据数据保护法的要求签订本 DPA,前提是 EZ Web 需要处理其作为数据控制者的个人数据。
在根据本协议向客户提供服务的过程中,EZ Web 可能代表客户处理个人数据,双方同意在合理和良好的情况下,遵守以下关于任何个人数据的规定信心。
除非本 DPA 另有定义,否则大写术语与本协议具有相同含义。
1. 定义
1.1. “授权人” 是指由 EZ Web 授权的必要员工、承包商或代理,他们为履行 EZ Web 对客户的义务而需要了解或访问个人数据。
1.2. “数据控制者” 是指决定个人数据处理目的和方式的实体。根据本 DPA,客户将被视为数据控制者。
1.3. “数据处理者” 是指代表数据控制者处理个人数据的实体。EZ Web 将被视为本 DPA 下的数据处理者。
1.4. “数据主体” 是指与个人数据相关的已识别或可识别人员。
1.5.“个人数据” 是指与数据主体相关的任何已识别或可识别的信息。
1.6.“处理”是 指对个人数据执行的任何操作或一组操作,无论是否通过自动方式,例如收集、记录、组织、结构化、存储、调整或更改、检索、使用、披露传输、传播或以其他方式提供、限制、删除或销毁。
1.7.“子处理者” 是指数据处理者聘用的任何处理者。
1.8.“数据保护法” 是指所有适用于信息处理的法律和法规,包括欧盟、欧洲经济区(“EEA”)及其成员、瑞士和英国的法律和法规。 EZ Web 根据本协议提供 的个人数据。
1.9.“安全措施”是指客户购买的适用于本服务的安全、隐私和架构,如 SCC(附表 2)附件 II 中所述,或 EZ Web 以其他合理方式提供给客户。
1.10. “标准合同条款”或“SCC” 是指客户与 EZ Web 之间作为附表 2 所附的协议,符合欧盟委员会 2021 年 6 月 4 日关于标准合同条款(关于转让根据GDPR向第三方国家提供个人数据。
1.11. “GDPR” 是指欧洲议会和欧盟委员会 2016 年 4 月 27 日关于在个人数据处理方面保护自然人及此类数据自由移动的法规 (EU) 2016/679。 95/46/EC(通用数据保护条例)。
1.12. “服务” 具有本协议中所述的含义。
2. 客户对个人数据的处理
2.1.客户在使用服务时应根据数据保护法的要求处理个人数据。客户尤其应对个人数据及其获取用户角色数据方式的准确性、质量和合法性负责。
2.2.客户同意遵守适用于客户的数据保护法律的规定。
2.3.未经 EZ Web 事先通知和批准,客户不得将特殊类别的个人数据,包括 SCC 中定义的“敏感信息”输入到服务中。
3. EZ Web 对个人数据的处理
3.1.EZ Web 仅应根据客户的书面说明处理个人数据用于以下目的:(i) 根据协议、DPA 和任何适用的订单表格进行处理,(ii) 由经客户授权可使用服务,(3) 根据客户提供的说明(例如通过电邮)进行处理,且此类说明不与协议及本 DPA 的条款相冲突。
3.2.本 DPA、本协议和适用的订单表格应被视为客户关于个人数据处理的最终说明。客户发出的关于个人数据处理的任何进一步指示,在符合本 DPA 条款的情况下,应仅以书面形式(例如通过电邮)记录在案。
3.3.根据本 DPA 进行的处理持续时间、处理性质和处理目的、个人数据类型和数据主体类别详见 SCC(附表 2)附件一。
4. 数据主体的权利
4.1.如果 EZ Web 收到数据主体根据任何数据保护法提出的、涉及数据主体访问权、纠正权、删除权(被遗忘的权利)的请求,则在法律允许的情况下立即通知客户、限制处理的权利、数据可移植性的权利、反对处理的权利或不受自动个人决策约束的权利(统称为“数据主体请求”)。所有数据主体请求均应由客户处理,除非 EZ Web 获得客户授权或数据保护法另有要求。
4.2. 根据客户请求,EZWeb 应考虑到处理的性质,以适当技术和组织措施的形式,向客户提供商业上合理的协助,帮助客户履行回复请求的义务。的数据主体根据数据保护法应享有的权利。在法律允许的范围内,客户应负责承担因 EZ Web 提供的协助而产生的任何费用。
5. 机密性
5.1. EZ Web 应确保只有被授权人才能访问代表客户处理的个人数据。如果授予被授权人的此类授权被移除或过期,则应立即拒绝访问个人数据。
5.2. EZ Web 应确保授权人已接受关于其责任和个人数据保密性质的适当培训。
5.3. EZWeb 应确保所有被授权人均作出保密承诺,或履行专业或法定保密义务。
6. 子处理者的使用
6.1. 客户特此确认其同意 EZ Web 可聘用分包处理者,包括使用 SCC(附表 2)附件三中指定的分包处理者。
6.2. EZ Web 应确保分包处理者根据书面合同所承担的数据保护义务不少于在本 DPA 中指定的义务,或根据数据保护法律的其他法律行为,提供充分保证,以实施符合要求的适当措施。数据保护法。
6.3. EZ Web 应通知客户任何关于添加或替换子处理者的计划更改,并让客户有机会反对此类更改。如客户对此类更改有异议,应在 EZ Web 收到通知后七 (7) 天内将其异议通知 EZ Web。然而,如果客户在此时间内未提出异议,则应视为客户接受 EZ Web 通知的更改。仅在有合理且具体的理由拒绝的情况下,客户才可提出反对。
6.4. 如果客户提出正当反对,双方应本着善意行事,在 EZ Web 商业可行性范围内,找到双方都能接受的解决方案。本协议项下的服务条款应继续并尽可能不受影响,除非客户提出合理反对。然而,如果 EZ Web 无法满足客户所提出的异议,客户可根据本协议中规定的终止条款和条件,在书面通知 EZ Web 后,终止本协议下提供的服务。双方之间之前产生的任何权利和义务在此类终止后仍然有效。
6.5. 如果子处理者未履行其数据保护义务,EZ Web 仍应对客户承担全部责任,如同 EZ Web 是直接根据本 DPA 条款直接履行其义务一样。
7. 处理的安全性
7.1. EZWeb 应实施与风险相适应的技术和组织措施,以保护个人数据的安全性、完整性和保密性。
7.2. 在本协议有效期内,EZ Web 应至少实施 SCC 附件 II(附表 2)中指定的最低安全级别,防止非法处理,意外或非法销毁、丢失、更改或损坏,未经授权披露、或访问个人数据。
7.3. 客户全权负责审阅 EZ Web 设置的安全措施(如适用),并自行评估服务、安全措施以及 EZ Web 在本 DPA 和 SCC 下的安全义务是否能满足客户的需求,包括数据保护法规定客户的任何安全义务。
8. 客户的安全义务
在不影响 EZ Web 根据第 9 条(如下)承担的义务下,客户独自对本服务的使用负责,包括:(a) 适当使用本服务,以确保安全级别与个人信息相关风险相适应。数据; (b) 保护 EZ Web 用于访问“服务”的帐户身份验证凭证、系统和设备; (c) 备份帐户数据,包括任何个人数据。
9. 个人数据泄露通知
9.1. 如 EZ Web 发现其保管、占有或控制的个人数据遭到意外或非法销毁、丢失、更改或未经授权披露或访问(以下简称“个人数据事件”),EZ Web 将立即通知客户。
9.2. EZ Web 应做出合理的努力来识别和纠正个人数据事件的原因,并将向客户提供足够的信息,以便客户履行报告或通知个人或监管机构个人数据事件的义务。
9.3. 第 9 条规定的与个人数据事件相关的义务不适用于由客户或经客户授权可使用本服务的任何用户引起的事件。此外,EZ Web 对个人数据事务的响应不应视为 EZ Web 确认与个人数据事务相关的任何过错或责任。
10. 影响评估
根据客户的请求,EZ Web 应为客户提供所需的合理配合和协助,以便履行客户根据数据保护法所承担的义务,对客户对服务的使用进行数据保护影响评估,前提是客户无法以其他方式访问 EZ Web。相关信息,以及 EZ Web 可用的此类信息。
11. 个人数据的传输
如果 EZ Web 在客户使用服务时将个人数据从欧洲经济区转移到欧洲经济区以外、从英国转移到英国境外或从瑞士转移到瑞士境外,无论是直接转移还是继续转移,均适用标准合同条款,但附表 1 中其他数据传输条款的规定。
12. 合规审计和报告
12.1. 应客户请求,EZ Web 必须在合理的时间内提供通常由 EZ Web 向客户提供的、与数据保护法规定的合规义务相关的详情。然而,如果客户不满意,EZ Web 可能会以书面形式提出其它问题。
12.2. 如果客户对 EZ Web 根据第 12.1 条(上文)所作的答复不满意,且GDPR允许有权根据本 DPA 审核 EZ Web 的处理活动,EZ Web 有义务每十二 (12) 个月配合一次对其在此 DPA 项下的义务进行审计。
12.3. 要行使其在第 12.2 条中的审核权利,客户必须:
12.3.1. 至少提前三十 (30) 天通知,详细说明审核日期和持续时间、审核员的资格和身份;和
12.3.2. 与 EZ Web 双方商定审核范围,以及安全和保密控制措施,包括访问 EZ Web 信息、设施或流程的保密协议。
12.4. 客户根据第 12.3 条指定进行审计的任何审计员都应是独立的,具有适当的安全权限,有进行此类审计的资格,并且不能是 EZ Web 的竞争对手。如果审核员不满足上述标准,EZ Web 可对审核提出异议。
12.5. EZ Web 为配合审计而提供的服务应按照 EZ Web 报出的每小时费率进行。
13. 个人数据的返还、删除和保留
除非适用的数据保护法律另有要求,否则 EZ Web 应客户请求删除所有个人数据及其副本,但前提是 EZ Web 在正常业务过程中会删除备份数据和操作或系统日志数据。更新。如果适用的数据保护法不允许 EZ Web 删除个人数据,则 EZ Web 应确保个人数据的机密性,并在本协议终止后不得使用或披露任何个人数据,法律要求的除外。
14. 记录维护
GDPR要求 EZ Web 维护与某些信息相关的记录,包括其处理者和控制者的名称和联系方式,以及此类处理者或控制者的代表和数据保护专员的姓名和联系详情(如适用)。客户同意 EZ Web 可维护此类信息、请求客户提供最新信息,并应监管机构的要求向监管机构披露此类信息。
15. 责任限制
在任何情况下,EZ Web 对客户承担的义务不得超过客户在产生责任的事务的最后六 (6) 个月内根据本协议支付的总金额。本协议规定的 EZ Web 损害赔偿责任的所有其他限制适用。
16. 终止
16.1. 本 DPA 于本协议的生效日期生效,并在本协议终止或过期之前一直保持有效。
16.2. 双方均有权按照本协议中规定的相同条款终止本 DPA。
16.3. 只要 EZ Web 代表客户处理个人数据,DPA 就适用。
16.4. 本 DPA 的终止不应解释为限制或解除任何一方在终止之前已产生的权利和义务。
17. 杂项
17.1. 如果本 DPA 与 协议之间有任何不一致,概以此 DPA 为准。
17.2. 此 DPA 取代所有先前和同期与本 DPA 标的物相关的协议。
17.3. 双方之间其他条款的规定应遵守本协议所含条款的规定。
附表 1
根据 DPA 第 11 条适用于数据传输的标准合同条款附加条款:
1.说明。就 SCC 第 8.1 条而言,双方同意 DPA 第 3 条和 SCC 附件一包含数据处理者处理个人数据的客户说明。
2.删除证明。数据控制者同意,仅在数据控制者提出书面请求时,数据处理者才应向其提供 SCC 第 8.5 条和第 16(d) 条中所述个人数据删除证明。
3.审核和认证。数据控制者同意根据 DPA 第 12 条进行 SCC 第 8.9 条所述审计。
4.个人数据泄露。SCC 第 8.6(c) 条所述个人数据违反将根据本协议第 9 条进行处理。
5.新建分处理方的通知。数据控制者同意数据处理者根据 DPA 第 6 条将个人数据传输给分处理者,并同意数据控制者的此同意满足 SCC 第 9(a) 条的要求。
5.从英国导出数据。对于从英国传输的任何个人数据,SCC 中引用的GDPR欧盟会员国法律将指英国数据保护法律中的同等法律。
6.冲突。如有任何冲突或不一致,优先顺序为:(i) SCC(附表 2),(ii) 附表 1,(3) 本 DPA 正文。
附表 2
标准合同条款
模块 2:控制者到处理者
组别 我
第 1 条
目的和范围
a. 这些标准合同条款的目的是确保符合欧洲议会和欧洲委员会 2016 年 4 月 27 日关于在个人数据处理中保护自然人的第 2016/679 号法规 (EU) 2016/679 的要求,以及此类数据自由移动(《通用数据保护条例》),以便将个人数据传输到第三国。
b. 双方:
岛附件 IA 中所列的自然人或法人、公共机关、机构或其他实体(以下简称“实体”)传输个人数据(以下简称“数据导出者”),以及
i.直接或通过另一个也是这些条款的缔约方的实体间接从数据导出者那里接收个人数据的实体(列于附件 IA,以下称“数据导入工具”)已同意这些标准合同条款 (以下为:“条款”)。
c. 这些条款适用于附件 IB 中指定的个人数据传输
d. 这些条款的附录(含其中所提及的附件)构成这些条款不可分割的一部分。
第 2 条
条款的效果和不变性
a. 这些条款根据(欧盟)2016/679 号法规第 46(1) 和 46(2)(c) 款规定了针对控制者的数据传输的适当保护措施,包括可执行的数据主体权利和有效的法律救济,给处理者和/或处理者到处理者的标准合同条款(根据欧盟法规 2016/679 第 28(7) 条),前提是未经修改,除非选择合适的模块,或者在附录
但这并不妨碍双方将这些条款中规定的标准合同条款纳入更广泛的合同中,和/或添加其他条款或额外的保障措施,前提是它们不直接或间接与这些条款相抵触,或损害企业的基本权利。或数据主体自由。
b. 这些条款不影响数据导出工具因
法规 (EU) 2016/679。
第 3 条
第三方受益人
a. 数据主体可作为第三方受益人针对数据导出者和/或数据导入工具调用和强制执行这些条款,但以下情况除外:
岛第 1 条、第 2 条、第 3 条、第 6 条、第 7 条;
i.第 8 条 - 条 8.1(b)、8.9(a)、(c)、(d) 和 (e);
iv. 第 9 条 - 条 9(a)、(c)、(d) 和 (e) 项;
iv.第 12 条 - 条 12(a)、(d) 和 (f);
v.第 13 条;
vi.条款 15.1(c)、(d) 和 (e);
vii. 第 16(e) 条;
vii. 第 18 条 - 条 18(a) 和 (b)。
b. (a) 款不影响法规 (EU) 2016/679 规定的数据主体权利。
第 4 条
口译
a. 如果这些条款使用了 (EU) 2016/679 法规中定义的术语,这些术语与该法规中具有相同含义。
b. 这些条款应根据法规 (EU) 2016/679 的规定进行阅读和解释。
c. 这些条款不得与法规 (EU) 2016/679 中规定的权利和义务相冲突。
第 5 条
层次结构
如果这些条款与双方相关协议的规定相冲突,则以这些条款达成一致或之后签订之时的相关协议为准。
第 6 条
转接描述
传输详情,特别是所传输个人数据的类别及其传输目的,详见附件 IB
第 7 条 - 可选
停靠子句
a. 非这些条款缔约方的实体,经双方同意,可以随时作为数据导出者或数据导入工具加入这些条款,只需填写附录并在附件 IA 上签名。
b. 完成附录并签署附件 IA 后,加入的实体应成为这些条款的缔约方,并根据其在附件 IA 中的指定,具有数据导出者或数据导入工具的权利和义务。
c. 在成为缔约方之前的期间,加入的实体没有这些条款项下的任何权利或义务。
组别 II – 义务 的 THE 各方
第 8 条
数据保护措施
数据导出方保证,已采取合理的措施确保数据导入工具能够通过实施适当的技术和组织措施履行其在这些条款下的义务。
8.1 说明
a. 数据导入工具应仅根据数据导出者的书面说明处理个人数据。数据导出者可在整个合同有效期内发出此类说明。
b.如果数据导入工具无法遵循这些说明,则应立即通知数据导出者。
8.2 目的限制
数据导入工具应仅出于附件 IB 中规定的特定传输目的处理个人数据,除非数据导出者另有指示。
8.3 透明度
数据导出者应应要求向数据主体免费提供这些条款的副本,包括双方填写的附录。为了保护商业秘密或其他机密信息(包括附件二中所述的措施和个人数据)必要,数据导出者可在共享副本之前将这些条款的附录的部分文本标记为密文,但应提供有意义的注释。概要,否则数据主体将无法理解内容或行使其权利。双方应应要求向数据主体提供标记为密文的原因,并尽可能在不泄露标记为密文的信息的情况下进行。本条款不影响数据导出者根据欧盟法规 2016/679 第 13 条和第 14 条所承担的义务。
8.4 准确性
数据导入工具如发现其收到的个人数据不准确或已过时,应立即通知数据导出方。在这种情况下,数据导入工具应配合数据导出者删除或纠正数据。
8.5 处理以及删除或返还数据的持续时间
数据导入工具应仅在附件 IB 中指定的持续时间内进行处理。在提供处理服务结束后,根据数据导出者的选择,数据导入工具应删除所有代表数据导出者处理的个人数据,并向数据导出者证明其已完成删除操作,或返回将代表其处理的所有个人数据发送给数据导出者,并删除现有副本。在数据删除或返还数据之前,数据导入工具应持续确保遵守这些条款。如果适用于数据导入工具的当地法律禁止归还或删除个人数据,数据导入工具保证,将继续确保遵守这些条款,且仅在该法律要求的范围内和期限内处理个人数据。当地法律。这不影响第 14 条的规定,尤其是第 14(e) 条对数据导入工具在整个合同期内有理由相信其受到或已受到法律或实践约束时通知数据导出者的要求。不符合第 14(a) 条的要求。
8.6 处理安全
a. 数据导入工具以及数据导出者在传输过程中应实施适当的技术和组织措施,以确保数据安全,包括防止违反安全规定,导致数据被意外或非法销毁、丢失、更改、未经授权披露或访问。该数据(以下简称“个人数据泄露”)。在评估适当的安全级别时,双方应适当考虑现有技术、实施成本、处理的性质、范围、背景和目的,以及处理中涉及的对数据主体的风险。更新。双方应特别考虑使用加密或假名(包括在传输期间),以便通过这种方式实现处理目的。在可能的情况下,用于识别特定数据主体的附加信息应由数据导出者独家控制。为履行本段规定的义务,数据导入工具应至少实施附件 II 中指定的技术和组织措施。数据导入工具应定期进行检查,以确保这些措施能够持续提供适当的安全级别。
b. 数据导入工具应仅在实施、管理和监测合同绝对必要的范围内向其人员授予个人数据访问权限。并应确保授权处理个人数据的人员已承诺保密或负有适当的法定保密义务。
c. 如果数据数据导入工具根据这些条款处理的个人数据发生个人数据泄露,数据导入工具应采取适当措施处理该泄露,包括减轻其不良影响的措施。数据导入工具在发现违规行为后,还应立即通知数据导出者。此类通知应包含可获取更多信息的联系点详情、违反性质的描述(包括,如有可能,相关数据主体和个人数据记录的类别和大致数量)、可能的后果,以及为解决违规行为已采取或拟采取的措施,包括(如适用)减轻其可能产生的负面影响的措施。在不可能同时提供所有信息的情况下,初始通知应包含当时可用的信息,随后应在可用时毫不无故延迟提供更多信息。
d. 数据导入工具应与数据导出者合作并协助数据导出者,使数据导出者能够遵守法规 (EU) 2016/679 为其规定的义务,特别是通知主管监管机构和受影响的数据主体,同时考虑到数据收集和访问的性质,处理,以及数据导入工具可用的信息。
8.7 敏感数据
如果传输涉及以下个人数据:姓名或性别、性别、性别、性别、性别、性别、性别、性别、性别、性别、性别、性别或性别等,或性定向,或与刑事定罪和犯罪相关的数据(以下简称“敏感数据”),数据导入工具应应用附件 IB 中描述的特定限制和/或额外保护措施。
8.8 转发
数据导入工具应仅按照数据导出方的书面说明向第三方披露个人数据。数据导入工具,仅当第三方受或同意受这些条款位于相应模块下,或者如果:
岛根据涵盖转接的 (EU) 2016/679 条例第 45 条,转接转移至受益于适当性决定的国家/地区;
i.第三方确保根据 (EU) 2016/679 法规第 46 或 47 条对相关处理采取适当保护措施;
iv.在特定的行政、监管或司法程序中,转接对于索赔的成立、行使或抗辩是必要的;或
iv.为了保护数据主体或其他自然人的切身利益,有必要继续转移。
在任何后续传输中,数据导入工具都必须遵守这些条款规定的所有其他保障措施,特别是针对特定目的的限制。
8.9 文档记录和合规性
a. 数据导入工具应及时、充分地处理数据导出者提出的、与根据这些条款进行处理相关的问询。
b. 双方应能够证明自己遵守这些条款。数据导入工具尤其应保留代表数据导出者进行处理活动的适当文档。
c. 数据导入工具应向数据导出者提供所有必要信息,以证明其遵守了这些条款中规定的义务,并应数据导出者的要求,允许并有助于以合理的间隔或时间对这些条款所述处理活动进行审计。如果有不合规的迹象。在决定进行审阅或审核时,数据导出者可考虑数据导入工具持有的相关认证。
d. 数据导出工具可以选择自行进行审核,也可以委托独立审核员进行审核。审核可能包括对数据导入工具的营业场所或实体设施进行检查,在适当情况下,应在合理通知的情况下进行审核。
e. 双方应应要求提供(b)和(c)段所述信息,包括审计结果,供主管监督机构使用。
第 9 条
使用子处理者
a. 通用书面授权。 数据导入工具具有数据导出者的一般授权,可处理约定列表中的受托处理者。如有意通过添加或替换子处理者对该列表进行任何更改,数据导入工具应至少提前 10 天以书面形式明确通知数据导出者,以便数据导出者有足够的时间拒绝此类更改。供子处理者使用。数据导入工具应向数据导出者提供必要信息,以便数据导出者行使其反对权。
b. 如果数据导入工具(代表数据导出者)聘用分处理者(代表数据导出者)开展特定处理活动,则应通过书面合同的方式进行,该合同规定的数据保护义务实质上与具有约束力的数据保护者相同。这些条款规定的数据导入工具,包括数据主体的第三方受益权利方面。 双方同意,遵守本条款即表示数据导入工具已履行其在第 8.8 条中的义务。数据导入工具应确保子处理者遵守数据导入工具根据这些条款应承担的义务。
c. 数据导入工具应应数据导出者的请求,提供此类子处理者协议的副本,以及对数据导出者的任何后续修订。在保护商业机密或其他机密信息(包括个人数据)所需的范围内,数据导入工具可以在共享副本之前将协议文本标记为密文。
d. 数据导入工具应对数据导出者全程负责,促使辅助处理者履行其与数据导入工具签订的合同所规定的义务。数据导入工具应通知数据导出者如果子处理者未能履行其在合同项下的义务,
e. 数据导入工具处理者合同,并指示子处理者删除或返还个人数据。
第 10 条
数据主体权利
a. 数据导入工具应将其从数据主体收到的任何请求及时通知数据导出者。除非已得到数据导出工具的授权,否则其不得自行回复请求。
b. 数据导入工具应协助数据导出者履行其义务,回复数据主体根据法规 (EU) 2016/679 要求行使其权利的请求。就此而言,双方应在附件二中规定适当的技术和组织措施,同时考虑到处理的性质,应提供协助,以及所需协助的范围和程度。
c. 为履行 (a) 和 (b) 款规定的义务,数据导入工具应遵守数据导出者的说明。
第 11 条
Redress
a. 数据导入工具应通过个别通知或在其网站上,以透明且易于访问的格式告知数据主体已授权处理投诉的联系人。它应迅速处理从数据主体收到的任何投诉。
b. 如果数据主体与其中一方就遵守本条款和条件发生争议,该方应尽力及时友好解决问题。双方应相互通知此类争议,并酌情合作解决。
c. 如果数据主体根据第 3 条行使第三方受益人权利,数据导入工具应接受数据主体的决定:
岛向其经常居住或工作地所在会员国的监管机构,或依据第 13 条向主管监管机构提出投诉;
i.将争议提交第 18 条规定的有管辖权的法院。
d. 双方同意,根据(欧盟)2016/679 号法规第 80(1) 条规定,数据主体可以由非营利机构、组织或协会作为代表。
e. 数据导入工具应遵守根据适用的欧盟或会员国法律做出的具有约束力的决定。
f.数据导入工具同意数据主体的选择不会损害其根据适用法律寻求救济的实体和程序性权利。
第 12 条
责任
a. 双方应对因违反这些条款而给另一方造成的任何损害负责。
b. 如果数据导入工具或其子处理者违反第三方受益人权利,给数据主体造成任何物质或非物质损失,数据导入工具应对数据主体负责,而数据主体应有权获得赔偿。这些条款的约束下。
c. 尽管有 (b) 段的规定,如果数据导出者或数据导入工具者(或其子处理者)造成任何物质或非物质损失,数据导出者应对数据主体负责,且数据主体应有权获得赔偿。违反这些条款规定的第三方受益人权利,导致数据主体发生意外。这不影响数据导出者承担的责任,以及控制者(如果数据导出者是代表控制者行事的处理者)根据法规 (EU) 2016/679 或法规 (EU) 2018/1725、 (如适用)。
d. 双方同意,如果数据导出者根据 (c) 款对数据导入工具(或其子处理者)造成的损害负有责任,则其应有权向数据导入工具追回与数据导入者相关的赔偿部分。数据导入者对损坏概不负责。
e. 如果多个方都要对因违反这些条款而对数据主体造成的任何损害负责,则所有相关方应承担连带责任,且数据主体有权针对任何一方向法院提交索赔。各方。
f.双方同意,如果一方应对 (e) 款负有赔偿责任,则该方有权向另一方索赔与其损害责任相应的部分。
g. 数据导入工具不得以子处理者的行为为由避免自己的责任。
第 13 条
监管
a. 如果数据导出商在欧盟境内成立:主管监管机构应为主管监管机构,如附件 IC 所示,负责确保数据导出者遵守法规 (EU) 2016/679 中关于数据传输的规定。
数据导出者未在欧盟国家设立机构,但根据第 2016/679 号法规第 3(2) 条,属于该法规的领土适用范围,并已根据第 27(1) 条指定一名代表法规 (EU) 2016/679:代表所在地欧盟法规第 27 条第(1)款含义内的欧盟监管机构。
2016/679 作为主管监督机构,
数据导出者并非在欧盟成(EU) 2016/679 法规 2):如附件 IC 所示,根据本条款规定,因向其提供商品或服务而需转移其个人数据,或其行为受到监测的数据主体所在会员国之一的监管机构应主管监督机构的作用。
b. 数据导入工具同意接受主管监督机构的管辖,并在任何程序中予以合作,以确保遵守这些条款。数据导入工具尤其同意回复查询,接受审核,并遵守监管机构采取的措施,包括补救和赔偿措施。企业应向监管机构书面确认已采取必要措施。
SECTION 三 – 本地 法律 AND 义务 IN CASE 的 访问 BY 公共机构
第 14 条
影响遵守这些条款的当地法律和实践
a. 双方保证,其没有理由认为目的地第三国适用于数据导入工具处理个人数据的法律和实践(包括任何披露个人数据的要求或授权公共机构访问的措施)妨碍阻止数据导入工具履行其在这些条款下的义务。这是基于这样的理解:尊重基本权利和自由的实质,且不超出民主社会所必需和相称的范围,以保障条例(欧盟)第 23 条第(1)款所列目标之一。 )2016/679 与这些条款不冲突。
b. 双方声明在提供 (a) 段中的保证时,已适当考虑到以下要素:
岛传输的具体情况,包括处理链的长度、数量
涉及的行为者和使用的传播渠道;预期转接;收件人的类型;处理的目的;所传输个人数据的类别和格式;发生转移的经济部门;所传输数据的存储位置;
i.目的地第三国国家/地区的法律和实践(包括要求向公共机构披露数据或授权此类机构访问的法律和实践)(考虑到传输的具体情况)以及适用的限制和保障措施;
iv.为补充这些条款规定的保障措施而采取的任何相关合同、技术或组织保障措施,包括在目标国家/地区传输和处理个人数据期间采取的措施。
c. 数据导入工具保证,在进行 (b) 段所述的评估时,已尽力向数据导出者提供相关信息,并将继续配合数据导出者确保这些条款的遵守。
d. 双方同意记录 (b) 段所述评估,并应要求提供给主管监督机构。
e. 数据导入工具同意,如果在同意这些条款后和在合同期内,数据导入方有理由相信自己现在或已成为与(a) 款,包括第三国法律变更或有措施(例如披露请求)表明该法律在实践中的适用不符合 (a) 款的要求。
f.在根据 (e) 款发出通知后,或如果数据导出者有理由相信数据导入工具无法再履行这些条款项下的义务,则数据导出者应及时采取适当措施(例如技术或组织措施,安全和机密性),以供数据导出者和/或数据导入工具解决该情况。如果数据导出方认为无法确保对此类传输采取适当保护措施,或得到主管监管机构的指示,则应暂停数据传输。在这种情况下,数据导出者有权终止合同,因为它涉及这些条款规定的个人数据处理。如果合同涉及两个以上的缔约方,则数据导出者仅可对相关缔约方行使此终止权,除非双方另有约定。如果合同根据本条终止,则适用第 16(d) 和 (e) 条。
第 15 条
数据导入工具在公共机构访问时的义务
15.1 通知
a. 数据导入工具同意,如果出现以下情况,则立即通知数据导出者并在可能的情况下通知数据主体(必要时可在数据导出者的帮助下):
岛收到目的地国家/地区法律规定的司法机关等公共机关发出的具有法律约束力的请求,要求披露根据这些条款传输的个人数据;此类通知应包括所请求个人数据的相关信息、请求机构、请求的法律依据,以及所提供的回复;或
i.根据目标国家/地区的法律,了解公共机构对根据这些条款传输的个人数据的任何直接访问;此类通知应包括入口商可获得的所有信息。
b. 如果目标国家/地区的法律禁止数据导入工具通知数据导出者和/或数据主体,则数据导入工具同意尽最大努力获得该禁止的豁免,以便尽可能多地通知数据主体和/或数据主体。尽快提供信息。数据导入工具同意记录其最大努力,以便能够应数据导出者的请求进行演示。
c. 在目标国家/地区法律允许的情况下,数据导入工具同意在合同有效期内,定期向数据导出者提供尽可能多的关于收到的请求的相关信息(特别是请求的数量、请求的数据类型、请求权限、请求是否受到挑战,以及此类挑战的结果等)。
d. 数据导入工具同意在合同存续期间根据 (a) 至 (c) 款保存信息,并应要求将其提供给主管监督机构。
e. (a) 至 (c) 款不妨碍根据第 14(e) 条和第 16 条规定,数据导入工具有义务在其无法遵守这些条款的情况下及时通知数据导出者。
15.2 合法性和数据最小化审查
a. 数据导入工具同意审查披露请求的合法性,特别是其是否仍在授予请求公共机构的权限范围内,并在仔细评估后,如果有合理的理由认为根据目的地国法律、国际法和国际礼让原则规定的适用义务,此请求属于非法。在相同条件下,数据导入工具应寻求上诉。当数据导入工具对某项请求提出异议时,应寻求临时措施,以中止该请求的影响,直到主管司法机关就其是非曲直作出决定。除非根据适用的程序规则要求,否则其不得披露所请求的个人数据。这些要求不影响数据导入工具根据第 14(e) 条承担的义务。
b. 数据导入工具同意记录其法律评估以及对披露请求的任何异议,并在目标国法律允许的范围内,使数据导出者可使用该文档。它还应应要求将其提供给主管监督机构。
c. 数据导入工具同意在回复披露请求时提供基于对请求的合理解释允许的最小信息量。
组别 四 – 最终版 规定
第 16 条
不遵守条款和终止
a. 数据导入工具无论出于何种原因无法遵守这些条款,均应及时通知数据导出方。
b. 如果数据导入工具违反或无法遵守这些条款,数据导出者应暂停向数据导入工具传输个人数据,直到再次确保合规或合同终止。这不影响第 14(f) 条的规定。
c. 在以下情况下,数据导出者有权终止涉及这些条款所述个人数据处理的合同:
岛数据导出者已根据 (b) 段暂停向数据导入工具传输个人数据,且在合理时间内,尤其是在暂停后的一个月内,无法恢复对这些条款的遵守;
i.数据导入工具严重或持续违反这些条款;或
iv.数据导入工具未遵守主管法院或监管机构就其在这些条款下的义务做出的具有约束力的决定。
在这些情况下,其应将此类违规行为通知主管监督机构。如果合同涉及两个以上的缔约方,则数据导出者可仅对相关缔约方行使此终止权利,除非缔约方另有约定。
d. 根据 (c) 款在合同终止前已转移的个人数据应由数据导出者选择立即退还给数据导出者或全部删除。上述规定也适用于数据的任何副本。数据导入工具应向数据导出者证明数据已删除。在数据删除或返还数据之前,数据导入工具应持续确保遵守这些条款。如果适用于数据导入工具的当地法律禁止返还或删除已传输的个人数据,数据导入工具保证将继续确保遵守这些条款,并且仅在以下范围内和期限内处理数据:当地法律要求。
e. 任何一方可在以下情况下撤销其同意受这些条款约束的协议: (i) 法规 (EU) 2016/679 成为个人数据转移到的目标国家法律框架的一部分。这不影响欧盟法规 2016/679 规定的适用于相关数据处理的其他义务。
第 17 条
适用法律
这些条款受欧盟成员国家的法律管辖,前提是该法律允许第三方受益人权利。双方同意适用爱尔兰共和国法律。
第 18 条
选择论坛和管辖区
a. 由这些条款引起的任何争议应交由其所在欧盟国家的法院解决。
b. 双方同意爱尔兰共和国法院。
c. 数据主体也可在其经常居所的会员国的法院对数据导出者和/或数据导入工具提出法律程序。
d. 双方同意受该等法院的管辖。
附录
附件 我
A: 各方列表数据导出商:
1. 客户(如适用的 Zendesk SOW 中所述)
与根据这些条款传输的数据相关的活动:如本协议和 DPA 中所述。
用户角色(控制者/处理者):控制者
数据导入程序:
1. 名字:EZ Web Enterprise, Inc.
地址:701 S Carson St STE 200, Carson城, 内华达州 89701
联系人的:
名字:法务部
位置:法务部
联系人详情:legal@ezoffice盘点.com
与根据这些条款传输的数据相关的活动:如本协议和 DPA 中所述。
用户角色(控制者/处理者):处理者
B. 转接描述
传输其个人数据的数据主体类别
客户控制着其提交个人数据到服务中的范围,包括但不限于以下方面的个人数据:
● 经客户授权可使用服务的用户。
● 客户的员工或此类员工的联系人。
● 客户的客户、供应商和业务合作伙伴。
已传输个人数据的类别
客户控制其可提交个人数据到服务中的程度,但不限于以下类别的个人数据:
● 名称
● 职位
● 电邮
● 地址
● 电话
● 雇主
● 在线标识符,例如 IP 地址
● 提供到服务中的、根据数据保护法可能符合个人数据的任何其他信息。
已转移的敏感数据(如适用)和已应用的限制或保护措施,这些限制或保护措施充分考虑了数据的性质和所涉风险,例如严格的目的限制、访问限制(包括仅限接受过专门培训的员工访问)、对数据访问的记录、继续传输的限制或其它安全措施。
● EZ Web 并不需要特殊类别的数据来提供“服务”,但可能会在上传到“服务”的过程中处理此类特殊类别的数据。
传输频率(例如,一次性还是连续传输数据)。
● 在提供服务期间持续。
处理性质
● EZ Web 向客户提供服务。
数据传输和进一步处理的目的
EZ Web 将出于以下目的处理个人数据:
● 根据协议、本 DPA 以及 Zendesk SOW 或类似服务订单表格的规定,必要时执行服务
● 由客户授权可访问服务的用户发起的处理。
● 以及 EZ Web 在使用“服务”时的进一步书面说明。
个人数据保留的期限,或者如果无法保留,则说明用于确定该期限的标准
● 个人数据将按照双方在协议和 DPA 中的约定予以保留。
对于向处理者(子)的转移,还要指定处理的主题、性质和持续时间
● 处理的标的物、性质和持续时间在本协议和 DPA 中有说明。
C. 主管监管机构
根据第 13 条确定主管监督机构。
附件 II - 技术 AND 组织化 措施 包括 技术和 组织化 措施 收件人 确保 THE 安全 的 THE 数据
对数据导入工具为确保适当安全级别而实施的技术和组织措施(包括任何相关认证)的描述,其中考虑到了处理的性质、范围、背景信息和目的,以及权限的风险。自然的自由
人员。
个人数据加密措施;存储期间数据的保护措施;传输期间数据的保护措施
● EZ Web 依靠行业标准加密来保护通过互联网传输及其存储在所有位置的静态个人数据。
● TLS 1.2。或更高级别的权限(通过互联网传输个人数据时)。
● AES-256 或AES-128 加密用于保护静态个人数据。
确保处理系统和服务持续机密性、完整性、可用性和复原力的措施
● 我们的第三方云托管服务提供商在服务器级别实施了防火墙,以控制并妥善管理网络流量。
● EZ Web 实施检测不正确或异常活动的工具,并定期监测所有系统日志是否有可疑活动。
● 已制定商业上合理的操作程序,以减轻合理可预见或实际的攻击。
● EZ Web 维护漏洞和补丁管理流程,定期评估软件的安全漏洞,并部署软件补丁和更新。
● 已实施严格的访问控制,并在需要了解的基础上与 EZ Web 人事面板共享所有信息。
确保在发生物理或技术事件时能够及时恢复可用性和对个人数据的访问的措施
● 使用本服务的帐户中包含的所有数据至少每二十四 (24) 小时备份一次。
● 位于与主要数据位置不同的位置的备份副本。
● 至少每年进行一次用于测试恢复点的灾难恢复演练。
定期测试、评估和评价技术和组织措施有效性的流程,以确保数据处理的安全
● 自行风险评估是信息安全管理工作的一部分,会根据已形成文件的政策和指南进行评估。
● 至少每年进行一次渗透测试以检测漏洞。
● EZ Web 持有基于 ISO 27001 标准的信息安全管理体系认证。
用户识别和授权措施
● 所有访问个人数据的 EZWeb 人员都可通过唯一的用户 ID 进行识别。
● 需要用户 ID 和密码才能访问服务的基础设施、客户支持功能,以及个人数据。
● 为了安全起见,日志中不记录密码。
确保个人数据处理地点物理安全的措施
● 所有 EZ Web 应用程序都托管在 Amazon Web Services (AWS) 云中。AWS的物理和环境安全控制措施已经过 SOC 2 和 ISO 27001 合规性审核,以及其他认证。EZ Web 依靠由AWS维护的合同承诺和安全合规计划来确保AWS数据中心的物理安全。
● 所有包含个人数据的纸质文件都将得到安全存储。
● 处理个人数据的 EZ Web 人员已接受安全实践方面的培训,以便在家工作期间维护工作设备的物理安全。
确保记录活动日志的措施
● 跨服务和系统(包括服务器和云)的所有活动都将被记录。针对任何异常和可疑活动生成警报,并将信息发送给信息安全团队进行调查和解决。
确保系统配置的措施,包括默认配置;流程和产品的认证/保证措施
● 软件和应用程序的所有测试和开发都在与生产系统不同的网络上进行。EZ Web 的开发或测试环境中不使用客户数据。
● 生产服务器的访问仅限于单独的部署/配置团队。
● 在生产服务器上部署严格的访问控制和多重身份验证。
● 设置了警报,以便及时检测任何异常行为或不需要的更改,以便恢复此类更改。
内部 IT 和 IT 安全治理与管理的措施;确保问责制的措施
● EZ Web 负责维护一个信息安全管理政策框架。一个专门的信息安全管理团队负责确保这些政策的实施和合规。
● 除了定期进行的内部合规审核之外,我们每年还会进行一次外部合规审核,并根据 ISO 27001 安全标准进行每年的重新认证。
协助数据导出者处理数据主体请求的措施
● EZ Web 收到的所有数据主体请求都将发送给客户。如果客户请求,我们将根据 DPA 第 4 条的规定,向客户提供商业上合理的协助。
对于转移到处理者(子)的转移,另请描述处理者(子)将采取的特定技术和组织措施,以便为控制者提供协助;对于从处理者转移到子处理者,数据导出工具:
EZ Web 的第三方安全管理服务模式始终满足以下最低要求。根据 EZ Web 的安全管理计划,每个子处理者应:
● 制定符合GDPR的数据处理协议,其中包括适当的标准合同条款或其他有效的数据传输机制。
● 进行渗透测试。
● 使用加密来保护个人数据。
● 制定风险管理计划。
● 制定灾难恢复计划。
● 制定漏洞管理计划。
附件 三 – 列表 的 子处理者
| 名称 | 实体国家 | 目的 |
| Amazon Web Services, Inc. | 美国 | 有助于提供服务的存储、托管服务提供商 |
| Hot jar, Inc. | 美国 | 服务性能监测 |
| Zendesk, Inc. | 美国 | 服务台 |
| Zoho Corp. (客户关系管理) | 美国、印度 | 客户关系客户关系管理门户 |
| 7Vals | 美国, 巴基斯坦 | 软件开发和客户Support |
| 谷歌公司(Google 日历、Google Ad Words、Google Analytics、Google Tag Manager) | 美国 | 电邮服务、会议、用户身份验证、分析 |
| Bing 广告 | 美国 | 市场营销(可选) |
| 搜索引擎优化 | 美国 | 市场营销(可选) |
| 数据狗 | 美国 | 监测和记录程序 |
| 断气闸 | 美国 | 监测和记录程序 |
| 新建 Relic | 美国 | 性能监测和日志记录 |
| 书面跟踪 | 美国 | 监测和记录程序 |
| Stripe Payments Europe Ltd. | 爱尔兰 | 处理客户支付 |
附件 B —— 服务可用性; Support 的职责和程序
1.定义
在此附件 B 中:
除非另有定义,否则本附件 B 中的术语应与协议中所述术语具有相同含义。
“EZ Web Support时间”是指一个工作日(每周每周一至周五)东部时间 09:00 至 24:00 之间。
“工作日”是指工作日,不包括美国联邦节假日
2.EZ Web Support义务
2.1.EZ Web 应按照本文中的承诺,就经销商或客户发现并报告给 EZ Web 的问题向客户提供所有支持。所有支持请求均需通过电邮提交给指定的 EZ Web 解决方案顾问,或者发送电邮 到 support@asetsonar.com(适用于 AssetSonar)或 support@ezoffice盘点(适用于 EZOfficeInsightory)。Support请求仅可由客户指定的技术联系人提交。每当技术联系人的职责转接时,除非客户通知 EZ Web,否则 EZ Web 所有支持沟通将仅与技术联系人进行。
EZ Web 应回复以下支持请求:
(a) 一 (1) 个工作日内;
(b) 在商业合理的时间内解决向其提出的问题;和
(c) 每周至少提供一次未解决问题的更新情况,直到问题成功解决。
3.例外
即使本附件 B 中有相反规定,EZ Web 也没有义务履行上述第 2 条中所述的与以下相关的任何支持义务:
(i) EZWeb 确定并非由“服务”中的任何错误或缺陷所致的任何问题(例如但不限于由与“服务”结合使用的独立第三方软件产品引起的问题);
(二) 如果是服务事务,则响应时间目标不适用,EZ Web 将实施与服务的可用性/正常运行时间相关的服务事务通讯流程。“服务事务”是影响多个 EZ Web 客户的意外事件,导致服务不可用或服务性能降级从而导致服务不可用。
4.免责声明
对于解决任何支持请求的时间或能力,EZ Web 不作任何陈述、保证或承诺。本附件 B 中的任何内容都不得被视为修改或限制本协议中规定的免责声明。
5.可用性 正常运行时间
EZ Web 声明并保证,在订阅期内,本服务的可用率(即每个月最多不超过三十三 (43) 分钟的停机时间,不包括; (i) 在每个日历月内进行不超过四 (4) 小时的计划维护(以下简称“计划停机”),以及 (ii) 由于 EZ Web 无法合理控制的情况造成的不可用,例如不可抗力、政府行为、水灾、火警、地动、流行病、流行病、内乱、恐怖行为、工单或其他劳工问题,或互联网服务供应商故障或延迟(“不可抗力停机”);前提是 EZ Web 将至少提前七 (7) 天向经销商和客户提供计划停机时间的书面通知,以及不可抗力停机时间的书面通知。由于紧急安全更新或问题在提供服务时引起严重问题,EZ Web 可能在提供服务时规定例外情况;前提是 EZ Web 将尽快向经销商和客户发出书面通知,详细说明此类停机时间。如违反上述服务可用性保证,客户可获得的唯一救济是延长服务期,但按正确报告的停机时间的两 (2) 倍计算(以下简称“停机时间服务额度”)。为了获得停机时间服务额度,必须在停机后七 (7) 个日历日内以书面形式通知 EZ Web。 如果在本协议期限内连续三 (3) 个月内服务可用性低于 99%,客户可书面通知 EZ 终止全部或部分本协议,且无需支付取消费或提前终止费。 Web,且 EZ Web 应及时退还客户预付自终止生效日期起的服务费用。上述规定是客户违反性能保证时所享有的唯一和排他性救济。 要获得停机时间服务额度,客户必须在索赔所称事务发生当月结束后第 60 (60) 天内发出索赔通知。EZ Web 将评估所有合理可用的信息,并对是否应享有停机时间服务额度做出善意的最终决定。客户为请求停机时间服务额度而提供的通知必须包含所有相关信息,包括 IP 地址、事务完整描述以及任何日志。未提供此类通知的将失去获得停机时间服务额度的权利。EZ Web 根据本协议阻止数据通信或服务不应被视为无法提供足够的服务可用性。
客户理解在以下情况下,上述服务可用性保证不适用:(a) 未根据本协议或其他文档使用服务; (b) 因客户原因或非 EZ Web 提供的任何产品或服务引起的不合格; (c) 本服务免费提供。
如果 EZ Web 向客户提供停机时间服务额度,EZ Web 和经销商将真诚合作,以便于向客户提供此类停机时间服务额度。
附件 C —— 信息安全措施
EZ Web 保证并声明其将采取商业上合理的努力来实施和维护下文详述的安全措施,以保留客户通过使用服务(统称“数据”)保护数据免受未经授权或非法处理、意外丢失、销毁或损坏,详见下文。在此过程中,EZ Web 将以合理的谨慎和技能本着诚信、勤勉的原则行事。
1.定义:
除非另有定义,否则本附件 C 中的术语应与协议中所述术语具有相同含义。
● “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其它操作。
● “违反”是指任何 (a) 由于损害或破坏 EZ Web 安全义务的实体、技术或组织保障的作为或不作为,而导致的未经授权的数据处理,或; (b) 任何违反适用法律且影响数据的作为或不作为。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。“违反”不包括:(a) 由于客户或经销商的过失、恶意、欺诈作为或不作为,或有意或无意的不当行为而导致的数据违反; (b) 由于客户在服务中整合的任何其他第三方的任何及所有作为或不作为导致的数据泄露,但 EZ Web 的分包商或分处理商(其产品或服务已由 EZ Web 整合到“服务”中)除外; (c) 非 EZ Web 过错或违反安全义务而导致公众已可获得或已知的数据泄露。
2.度量值:针对存储、处理和处置的技术和组织措施,以及数据。
● EZ Web 将利用行业标准加密算法和密钥强度对以下内容进行加密:
● 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
● 加密所有存储中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
● 除法律禁止的情况外,EZ Web 将在 (a) 服务完成时及时移除数据; (b) 应客户或经销商请求,从 EZ Web 环境中移除,并在合理时限内销毁该环境,但在任何情况下不得超过请求或停止服务之日起二十一 (21) 天。EZ Web 将在三十 (30) 天内应客户或经销商的书面请求提供关于此类移除、销毁和/或清除的书面证明。
3.度量值:恶意代码保护。
● 所有工作站和服务器(虚拟或物理)都将运行行业标准防病毒和/或防恶意软件的当前版本,以及任何工作站或服务器上可用的最新更新。防病毒软件提供商发布病毒定义后,必须及时更新。EZ Web 将配置设备并制定支持政策,禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保数据或 EZ Web 计算环境的安全。
● EZ Web 将扫描所有公共网络网关上的传入和传出内容是否存在恶意代码,包括电邮和代理服务器。
● EZ Web 将隔离或移除被识别为受感染的文件,并记录相关事件。
4.度量值:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
● EZ Web 通过以下程序确保已采取措施保护营业场所(例如,保护出入口)以及其办公楼内的安全:
● 对可能访问数据的所有个人电脑或其它移动设备进行安全和加密;
● 员工和承包商受限访问,已授权访问者除外。
● 具有访问权限的人员的身份;
● 对密钥的限制;
● 访问者簿(包括计时);和
● 安全警报系统或其它适当的安全措施。
EZ Web 将在此类授权专员不再需要访问系统或应用程序后的二十四 (24) 小时内,撤销对包含或可处理数据的物理位置、系统和应用程序的访问权限。
5.度量值:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
EZ Web 应合理请求告知客户哪些已授权人员可访问数据。
用户控制应包括以下措施:
● 受限 VPN 配置文件;
● 实施双重身份验证
对数据的访问控制应包括以下措施:
● 针对未经授权访问数据的个人,采取有效且审慎的处分。
6.度量值:关于 EZ Web 所使用网络(包括无线网络)安全的技术和组织措施。
所有网络控制措施均应包括以下措施:
● EZ Web 将定期运行内部和外部网络漏洞扫描。 已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
● EZ Web 将在其网络运营中合理部署适当的防火墙技术。
● EZ Web 至少每季度审查一次防火墙规则集,以确保旧版规则已被移除,活跃的规则已得到正确配置。
● EZ Web 将部署入侵检测或防御系统,以监测网络中的不当活动。
● EZ Web 应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一 (1) 年。
无线网络控制应包括以下额外措施:
● 对无线网络的网络访问应仅限于已授权人员。
● 应使用网关设备将接入点与内部有线LAN 隔离。
● 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
● 使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
7.度量值:EZ Web 将保留一个违规响应功能,该功能可识别违规、减轻违规影响并防止违规再次发生。如果发生违反,EZ Web 将在意识到数据违反后立即采取合理措施,以: (i) 采取一切必要措施防止任何进一步的数据泄露或任何未来事件; (二) 在发现违规后二十四 (24) 小时内通知客户,并在三 (3) 天内提供书面报告; (3) 对客户索取违反规定详细信息的合理请求作出回应。EZ Web 的通知和报告将包含 EZ Web 合理可用的违规描述,可能包括违规性质、影响,以及任何已采取或计划采取的调查、纠正或补救行动。EZ Web 对违规的回复不应视为 EZ Web 确认与违规相关的任何过错或责任。
8.措施:业务连续性和灾难恢复。EZWeb 应客户请求向客户提供商业上合理且符合行业标准的业务连续性计划,以维持服务的可用性(以下简称“连续性计划”)。 连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。 EZ Web 应在所有订阅的整个期限内维持此类连续性服务模式;但 EZ Web 有权修改或修订连续性服务模式,前提是此类修改或修订不会对 EZ Web 维持服务可用性的能力产生重大不利影响。
应客户请求,EZWeb 应对其信息安全计划或相关程序和实践进行商业上合理的修改,以符合本协议所有适用附件中概述的和不时存在的客户基准安全要求。 客户应向 EZ Web 提供该等基准的文档,作为本协议规定的客户机密信息的一部分。 EZ Web 应为客户制定书面信息安全计划,其中至少应包含本协议所述主题。
附件 D —— EZ Web 实施条款
本 AssetSonar 的 EZ Web 实施条款(以下简称“实施条款”)由 EZ Web 和客户共同签订。
- EZ Web 将按照 Zendesk SOW 中突出显示的适用实施费为客户提供以下客户入门服务。
| 步骤 | 描述 |
| 1 | 帐户设置概览,包括 ITAM 专员和用于置备 IT 资产和用户的开箱即用整合,以及量身定制的实施计划和客户问题答案。 |
| 2 |
EZ Web 解决方案顾问将通过 CSV 文件、我们的 ITAM 专员或我们的一个 MDM 整合,帮助您用 IT 资产填充帐户,包括 IT 和非 IT 资产。
|
| 3 | EZ Web 解决方案顾问将帮助您识别正确的用户目录整合方案,并指导您完成各个步骤成功整合两个系统。 |
| 4 | EZ Web 解决方案顾问将帮助您手动或通过 CSV 文件或自动结帐功能将资产分配给用户。 |
| 5 | EZ Web 解决方案顾问将指导您在 AssetSonar 中获得软件许可,包括通过 Google Workspace 和 Okta 发现云软件,创建本地和云许可证、用户和计算机授权,以及已分配和未分配安装 ID 与调节。 |
| 6 |
EZ Web 解决方案顾问将根据您的组织目标设置一个自定义的面板和报告,以便您跟踪重要的 KPI 和许可里程碑,并优化您的 IT 资产管理。
|
- AssetSonar 团队可能根据以下情况为您微调实施计划和时间表:
a.IT 熟练程度
b.对系统的了解,从售前互动开始,
c.部署准备状态
d.IT 和非 IT 资产数据的可用性
- 为 EZ Web 执行和入门任务分配的时间取决于您帐户的订阅大小:
a.对于设备数量少于 5,000 台的订阅帐户,EZ Web 用于 Zendesk SOW 实施和入门培训的总小时数不得超过 15 小时。
b.对于拥有 5,001 到 10,000 台设备的订阅帐户,EZ Web 用于 Zendesk SOW 实施和入门培训的总小时数不得超过 30 小时。
c.对于拥有 10,001 到 15,000 台设备的订阅帐户,EZ Web 用于 Zendesk SOW 实施和入门培训的总小时数不得超过 45 小时。
d.对于拥有超过 15,000 台设备的订阅帐户,EZ Web 用于 Zendesk SOW 实施和入门培训的总小时数不得超过 60 小时。
对于延长的培训时间或个人支持请求超出上述限制,专业支持服务将收取额外费用。
Myndbend
附件 1
Myndbend 服务条款
服务条款
本服务条款(以下简称“协议”)是由您(以下简称“客户”)与 Bilow Myndbend, Inc.(以下简称“供应商”)于相应 Zendesk SOW 上指定的日期(以下简称“生效日期”)签订并签订的。 ”),这是一家纽约公司,地址:33 Iiving Place, New York, New York 10003。 客户和供应商在本文中可能各自称为“一方”,或统称为“双方”。
- 供应商是在线应用程序(以下简称“应用程序”)和互联网托管服务以及相关技术支持和咨询服务的提供商,如 附件 A、附件 B 和客户的适用 Zendesk SOW(定义如下)中所述。 ;
- 客户希望供应商提供应用程序和托管服务以及相关的技术支持和其他服务(统称为“服务”或“云服务”);和
- 双方希望就提供 Cloud Service 和相关服务所依据的条款和条件达成一致。
- 双方同意,对于客户根据本协议订购的供应商云服务和应用程序,美国特拉华州 Zendesk, Inc. 及其任何适用的关联公司(“Zendesk”)将根据适用的 Zendesk SOW 处理客户的帐单结算。 (s)。“Zendesk SOW”是指由 Zendesk 向客户发布的工作说明,其中阐述但不限于服务模式、费用、帐单结算,以及客户在本协议下订阅供应商云服务和应用程序的期限。
因此,考虑到本协议所述相互承诺以及其他良好而有价值的对价,双方特此确认其已收到且充分,拟受法律约束的双方协议如下:
1.应用程序和服务
1.1.应用程序。 供应商特此授予客户一项非排他的、有限的、不可转让的、全球范围内的、免许可费的权利和许可,以在“期限”内访问、使用、显示和执行应用程序。尽管有上述规定,本协议中的任何内容均不得解释为授予客户、其关联公司及其及其承包商任何权利,且客户、其关联公司及其承包商不得且不得允许或协助任何其他方、修改任何应用程序,或以其他方式将全部或部分应用程序复制到任何介质上,本协议明确允许的除外。 客户、其关联公司及其承包商同意,他们不会,也不会允许或协助任何其他方对全部或任何部分应用程序进行反汇编、反编译或逆向工程。 除本协议明确规定的情况外,客户、其关联公司及其各自的承包商不得使用、复制、转让、出售、分发或以其他方式向任何其他方披露应用程序。 供应商应拥有并保留应用程序以及供应商专有的和/或并入应用程序中的所有后端组件和软件代码(已编译和源代码的形式)的所有知识产权;以及前述内容的任何改进、修改或派生。
1.2.在线条款和 SOW。 客户在使用应用程序时应遵守供应商隐私政策(详见供应商网站 myndbend.com/privacy)。本协议项下引用的供应商隐私政策应是本协议不可分割的一部分,并特此纳入其中。对于客户根据本协议订阅供应商云服务和应用程序,Zendesk SOW 适用于管理客户与 Zendesk 之间的适用帐单结算和付款条款。
1.3.云服务;咨询服务。 服务商应在服务期限内向客户及其关联公司提供云服务和某些咨询服务(以下简称“咨询服务”),如附件 A 和适用的 Zendesk SOW 中所述。
1.4.客户端数据。 客户特此授权供应商应客户请求访问、使用和显示客户数据(定义如下),仅用于根据本协议的条款提供云服务,以维护客户及其关联公司的利益,不得用于客户的其他目的。供应商或任何其他方的。如果客户向 Zendesk 提供任何客户端数据,客户特此授权 Zendesk 在必要时访问、使用和显示此类客户端数据,以便根据本协议或客户的其他要求处理供应商云服务的帐单结算。 本协议中的任何内容均不得解释为授予服务商修改任何客户端数据的权利,且服务商不得允许或协助任何其他方修改任何客户端数据,或以其他方式将全部或部分客户端数据复制到任何其他方。媒体,除非本协议明确允许。除非本协议中有明确规定,供应商不得使用、复制、转让、出售、分发或以其他方式向任何其他方披露客户数据。 “客户数据”是指客户或其关联公司以任何形式提供的数据,以及在客户及其关联公司使用 Cloud Service 时被使用、生成或存储的数据。客户数据包括可识别客户个人身份的任何信息,例如姓名、电邮地址、电话号码、信用卡信息和帐单结算地址(“个人信息”)。
1.5.保留权利。 供应商可始终自由使用和运用其与云服务相关的一般技能、专有技术、方法、算法、技巧和专业知识,以及其在本协议期间所进行的其他活动,前提是:这样供应商没有违反本协议项下其对客户的保密义务。只要供应商遵守本协议中关于客户端数据保密的规定,客户确认并同意供应商有权向第三方提供与云服务相同或基本相似的服务。 ,以及 使用或以其他方式使用提供此类服务时的任何供应商材料。
1.6.竞争对手。 如果您是供应商的直接竞争对手,客户不得使用我们的“服务”,除非得到供应商事先书面同意。客户不得将服务用于监测性能、可用性或功能,或用于任何基准或竞争目的。
2.期限和终止
2.1.期限。 本协议应自本协议的生效日期开始计算,除非根据本协议和/或适用 Zendesk SOW 的条款予以终止,否则在该 Zendesk SOW 规定的期限内(以下简称“ ”)。
2.2.不续订。 客户可在提前 30 天以书面形式通知供应商和 Zendesk 后,在适用的 Zendesk SOW 上规定的当时有效的客户期限结束时终止本协议。
2.3.由于原因 终止。 如果另一方违反了本协议,且未能在非违反方发出违反通知后 15 天内纠正其违反行为,任何一方均可终止本协议。如果另一方 (a) 被清盘、解散或被判定处于倒闭或被接管人,(b) 资不抵债,无法支付到期债务,向其债权人或为其利益进行转让,或为债务人的利益利用任何法律,(c) 以任何原因持续停止经营活动,留下没有利益继承人,或 (d) 签订转让其 50% 以上业务或资产的合同,或与其业务合并或合并有关的合同,或转让其任何部分业务或资产的控制权,且该方有合理的理由认为对预期收购方或继承人履行或履行对方义务的能力或合规性或能力。
3.费用和付款
3.1.付款。 客户应按照适用的 Zendesk SOW 汇出根据本协议提供的云服务的费用。客户同意及时更新其帐户信息以应对可能发生的变化。
3.4 降级不予退款;服务模式修改。如果客户选择降级其服务模式,我们不会向客户提供订阅费或其它费用或付款的退款或额度。降级服务模式可能导致失去客户在其帐户下可用的内容、功能或服务容量,供应商对此类损失概不负责。如要对本协议下客户的云服务订阅进行任何修改,包括但不限于授权使用云服务的许可证或专员数量的更改,必须根据新的 Zendesk SOW 进行更改。
4.分包商
供应商有权使用或聘用顾问或独立承包商(“分包商”)提供本协议项下的任何服务。
5.保险
保险。 在根据本协议提供服务的整个过程中,供应商应自费购买商业一般责任保险和适用的技术、网络、数据风险和媒体保险。
- 保密;安全;隐私;
6.1.机密信息。 任何一方或其任何关联公司在其根据本协议提供 Cloud Service 的过程中,可访问另一方或其任何关联公司,并从中获取相关信息(以下简称“接收方”)。方”),以及来自披露方的或关于披露方的公众可能无法访问或不为公众知晓的其他信息,包括但不限于任何客户数据、关于硬件、软件的信息,设计、图形、规格、技术、流程、程序、数据、研究、开发、未来项目、产品或服务、正在考虑的项目、产品或服务、正在开发的内容、业务计划或机会、业务战略、合同、关系、财务、成本、供应商、客户或员工,以及披露方视为机密的其他第三方专有或机密信息(“机密信息”)更新。 接收方应将本协议以及本协议项下 Cloud Service 的规定视为机密信息。 接收方通过其根据本协议进行的约定从任何讨论、材料、数据、系统、信息或其他中获得的所有机密信息和任何知识均应保密,并且接收方不得将其用于除第 条中规定的有限目的之外。本协议的规定(包括按照披露方的指示向第三方披露经披露方明确批准可披露给第三方的信息),或由接收方在披露方出售的任何产品或提供的服务中使用、公布或披露。接收方在任何关于接收方或其产品或服务的广告或促销中,或以任何其他方式或联系,在未事先获得披露方高级管理人员(副总裁或更高级别),披露方可能以其唯一途径拒绝授予该权限。酌情权。
6.2.披露限制。 接收方还同意仅限于向为实现本协议允许的使用而需要了解这些信息的其员工和分包商披露机密信息。 接收方同意以通常保护其类似机密信息相同的程度保护机密信息,但在任何情况下都不得低于防止任何机密信息被披露或使用合理必要程度。用于本协议中指定的目的以外的目的。
6.3.机密信息的所有权。 对披露方或关联公司提供的机密信息的所有权利和所有权仍归披露方所有。 本协议的签订和交付,或任何机密信息的提供,均不得被解释为以明示、默示、禁止反言或其他方式授予接收方现在或以后任何发明、版权、商业秘密或专利的任何许可。由提供机密信息的一方所有或控制,无权使用、出售、开发、利用或复制提供给接收方的机密信息,除非用于实现本协议的目的。
6.4.机密信息返还。 接收方同意,除非提前返还,否则向其披露的任何机密信息及其所有副本应在披露方提出书面要求后或在接收方完成本协议允许的使用时立即返还给披露方。 如果本协议终止或过期,接收方应在终止或过期后 14 天内,以商业标准数据库导出格式向披露方提供所有机密信息,以及主管人员的证明。接收方的所有机密信息已从接收方系统中删除。
6.5.排除项目。 机密信息不得包含任何具有以下特征的信息:(a) 已进入或随后进入公共领域而不接收方违反本协议下任何义务;(b) 在披露方或关联公司披露之前,接收方已知晓该信息。向接收方提供的此类信息,(c) 是从第三方获得,没有违反保密义务,且对其披露没有限制,或 (d) 由接收方独立开发,没有参考或使用披露相关方或其关联公司的机密信息。
6.6.导出限制。 接收方同意不直接或间接将从披露方或本协议下的关联公司获得的任何技术数据或使用任何此类数据的任何产品出口到美国美国政府或任何机构出口时政府需要出口许可证或其他政府批准的货物,而无需事先获得此类许可证或批准。
6.7.信息请求。 在接收方收到任何请求、要求、通知、传票、命令或其它与第三方就机密信息进行的法律程序或调查有关的法律信息请求(统称“法律信息请求”)时,接收方应立即通知披露方,在接收方可以合法提供的范围内,提供此类法律信息请求所有文档的副本,并配合披露方回复此类法律信息请求。未经披露方事先同意,接收方和任何分包商不得向任何此类第三方披露任何机密信息,或者在披露方有合理机会对法律信息请求提出异议之前,或者接收方或分包商法律禁止在披露之前将该法律信息请求通知披露方,接收方或该分包商应代表披露方在合理范围内拒绝该法律信息请求。 在任何情况下,接收方或任何分包商都必须在法律不禁止的情况下,尽早将任何此类法律信息请求通知披露方。
6.8.安全性。供应商在为客户提供服务时,将采取商业上合理的措施,以遵守供应商的信息安全计划(经修订)。该计划可在向供应商提出书面请求后提供给客户。此外,供应商保证并声明将采取商业上合理的努力来实施和维护附件 B 中规定的安全措施。
6.9.数据处理协议。双方同意附件 C 中所述的《数据处理协议》,该协议适用于(如适用)双方通过云服务和应用程序处理个人数据(如其中所定义)。
7.赔偿;免责声明;责任限制
7.1.由供应商提供。 供应商应自费为客户、其关联公司及其每名高级管理人员、董事、员工、代理人、继任者和受让人进行防卫、赔偿并使其免受任何诉状、索赔、要求、罚金、罚金、收费、程序的损害。 ,因实际或涉嫌盗用或侵犯本网站中任何知识产权而造成的或产生的任何性质的损害、损失、责任、费用和费用(包括律师费)(以下简称“损失”),与 Cloud Service 的连接。
7.2.按客户端。 客户同意赔偿供应商、其高级管理人员、董事和员工,为供应商进行抗辩并使其免受由第三方索赔引起的任何和所有损失:客户的不当行为; (i) 由于客户违反本协议(包括但不限于其陈述、保证或契诺)而导致的损失; (c) 因客户使用本协议下的服务和应用程序而产生的结果; (iv) 违反任何适用的外国、省、联邦、州或当地法律、规则或法规的行为; (v) 任何侵犯第三方权利、合同或许可的行为。
7.3.免责声明。云服务和应用程序“按原样”提供给客户。 除非本协议中有明确规定,包括附件 A 和 B,供应商明确声明不作任何明示、默示或法定的保证,包括但不限于关于适销性、特定用途适用性和不侵权的默示保证,以及因交易、使用或交换过程产生的保证。 供应商不保证云服务能够满足客户的要求,也不保证云服务的运行不会出错或不会中断。 供应商不对客户或任何第三方负责。信息丢失或其它伤害、损坏或超出供应商合理控制范围的中断。 供应商对任何第三方许可的产品、服务或网站不作任何陈述或保证。
7.4 责任限制。 在任何情况下,供应商均不对客户、其关联公司及其所有高级管理人员、董事、员工、代理、继任者和受让人负责 (i) 任何特殊、间接、附带或后果性损害(包括但不限于无法使用、数据、业务或利润或保险费用)起因于本协议,或与之相关,无论此类责任是否起因于基于合同、保修、侵权(包括过失)、产品责任或其他的索赔,也无论该方被告知发生此类损失或损坏的可能性; (i) 与第三方提供的任何应用程序(包括但不限于 Zendesk, Inc.、Hootsuite, Inc. 或其关联公司提供的应用程序)功能相关的任何损害或损失。 供应商对客户或任何第三方的累计责任,无论出于所有诉由和所有责任原理,将限于并不会超过索赔发生前十二 (12) 个月内根据本协议向供应商支付的费用。
8.任务
未经另一方事先书面同意,任何一方均不可将本协议全部或部分转让,无论是自愿还是通过兼并、合并或出售或其他法律的实施;但供应商可将本协议转让给母公司、其拥有多数或少数股份的关联公司,并进一步规定,供应商可将本协议转让给收购其全部或几乎所有资产,或发生任何其他合并、合并或变更的任何实体。控件。 在遵守上述规定的前提下,本协议及其每条规定对双方及其各自允许的继承人和受让人均具有约束力并有益于他们。
9.促销
经客户书面批准,供应商可在任何广告、宣传或促销或其他披露中使用客户或其任何关联公司的名称。
10.杂项
10.1.。 本协议项下要求或允许的任何通知或其他通讯应以书面形式提供并当面送达、邮寄或由经认可的快递服务公司派送,妥善处理地址并加盖所需的邮资,按照以下指定的地址发送给预定收件人,即视为生效。 任何一方可不时更改其地址,但须根据第 13.1 条通知对方:
如果到客户:收件人地址,已提供给供应商
如果发送给供应商:Billow Myndbend, Inc.
邮政信箱 150306
布鲁克林, 纽约 11215
客户和 Zendesk 之间的任何通知均应按照相关 Zendesk SOW 的规定进行。
10.2.中断性。 如果本协议的任何条款根据在协议有效期内有效的当前或未来法律被认定为非法、无效或无法执行,则该等条款应完全可分,且本协议应予以解释和执行,如同该等非法、无效或无法执行的条款从未包含在其中一样。部分,且其余条款仍具有完全效力,不受非法、无效或无法执行的条款影响。
10.3.豁免。 要具有约束力,弃权声明必须引用本协议以书面形式作出,并由被放弃权利的一方签名。 放弃本协议条款,或任何一方在任何情况下或通过交易过程未能行使任何选择权、权利或特权,不得解释为放弃在任何其他情况下相同要求、权利或特权。
10.4.标题。 本协议中使用的各部分标题仅供双方参考和方便,不构成本协议的一部分,也不影响其解释。
10.5.争议。 因本协议引起的或与之相关的,或违反本协议的争议应提交给双方高级管理人员,以便进行善意讨论和解决。 如果任何争议、争议或索赔无法通过双方之间的此类善意讨论解决,则各方均可通过法律和衡平法寻求所有可用的救济。
10.6.适用法律。 本协议的解释和执行适用纽约州法律和美国法律,但不适用法律冲突原则。 《联合 国国际货物销售合同法》和《统一计算机信息交易法》(无论如何指定)的规定均被排除在外,它们不适用于本协议或本协议项下的任何交易。 任何一方因本协议引起的或与本协议相关的对另一方提出的任何行动或程序,仅应提交给位于纽约州纽约市的有有效司法管辖区的州法院或联邦法院。尽管有前述规定,双方将采取合理措施,以友好方式解决任何争议。 双方特此放弃由陪审团对任何此类行动或程序进行的审讯。
10.7.补救措施。 本协议规定的救济无意排除任何其他救济,每项此类救济应具有累积性,并在此基础上或现有或今后存在的法律、平衡法、成文法或其他法律或法规中规定的所有其他救济之外。
10.8.独立。 供应商是独立的订约人,本协议任何内容均不得解释为在供应商与客户之间建立合作伙伴关系、雇佣关系、代理关系或其他合营关系。
10.9.整个协议。 本协议、供应商在 myndbend.com 上的在线文档以及所附附件构成了双方就本协议主题达成的完整协议,并取代之前所有关于请单击许可证或网络发布的条款和条件(无论在此日期之前、同日或之后提供)。 如果本协议(无附件)的条款和条件与附件的条款和条件发生冲突,则以本协议(无附件)的条款和条件为准;然而,应以任何 SOW 为准。不得修改或修订本协议,除非有一份提及本协议的书面文件并代表双方签署。
10.10.同行。 本协议可签订多份副本,每份副本均应被视为原件,所有副本共同构成一个文件。
10.11。不可抗力/供应商故障。 任何一方均不违反本协议,也不应对因延迟或未能履行全部或部分其在本协议项下的义务而造成的损害负责,前提是在该情况下已在尝试履行其义务时进行了尽职调查,且此类延迟或未履行是由于火、地动、异常严重的天气、工单、工单单、工单单单单单单单单单单、由公共承运人造成的延迟或破坏,或任何被控方无法控制的其它合理情况。 供应商应尽力防止由于第三方供应商未能正确履行其承诺而给客户造成任何损失,但供应商在任何情况下都无需对任何此类未能履行义务负责。
10.12.显示。 附件 A、附件 B 和附件 C 均纳入本协议,无论何处引用。
10.13。生存。 第 1.3、2、4、5、6、7、8、9 和 10 条在本协议终止或期满后仍然有效。
附件 A
应用程序和托管服务;技术Support和其他服务
1.个应用程序的描述
- 应用程序。 Myndbend Process Manager。
供应商将在客户的 Zendesk 实例中实施和配置应用程序,以便客户能够创建子工单与父工单并关联,并使子工单可用于管理和跟踪每个请求的批准情况。
- 文档。应用程序应执行供应商应用程序在线文档中描述的所有功能和所有功能,如网页 https://support.myndbend.com 上所述
2.托管服务的描述
2.1.托管服务。 供应商负责安装、托管、操作、维护应用程序和客户端数据并确保其安全。 托管服务应包括以下服务:
(a) 确保客户可在线访问申请。
(b) 提供合理的例行监测和纠正措施。
(c) 实施例行支持程序。
(d) 实施恢复程序。
(e) 提供本 附件 A 中所述服务台支持和其他技术支持,以协助客户优化应用程序操作。
(f) 为应用程序安装并维护适当的 IT 安全措施。
(g) 维护应用程序和网络基础设施时,应避免未经授权修改客户数据或数据中心和未经授权中断应用程序,并保护客户数据隐私。
(h) 实施基于密钥的访问控制系统和/或其它双方商定的安全机制,旨在防止对客户端服务器环境进行未授权的访问,并按需改进环境,以满足持续的安全需求和不时变化的威胁。到 时间。
3.产品生命周期结束通知
3.1.如发现任何功能终止或弃用,供应商应至少提前六 (6) 个月通知客户。将按照本协议所述或双方另行约定发送通知。
咨询服务
- 咨询服务的描述。供应商应提供适用的 Zendesk SOW 中所述咨询服务,并受本协议约束。
技术Support和其他服务
1.技术Support服务
1.1.定义
在此附件 A 中:
a) “1 级Support”是指供应商为客户提供的第一级支持,用于收集客户意见、验证症状,并在需要时升级到 2 级Support。
(b) “2 级Support”是指供应商为客户提供的二级支持,用于解决云服务和应用程序的运营和基础设施问题。
(c) “3 级Support”是指供应商提供的第三级支持,涵盖解决应用程序代码错误或基础设施代码。
(d) “供应商Support时间”对于非重大和非重大业务影响问题是指工作日(每周周一至周五)东部时间 03:00 至 18:00 之间。重大和主要业务影响问题的Support时间和响应义务描述如下。
2.供应商Support义务
供应商应为客户提供由 Zendesk 或客户识别并报告给供应商的问题相关的所有支持。这些支持服务将通过 Zendesk服务台工单系统提供。
供应商应回复以下支持请求:
(a) 对于重大业务影响问题,每年三百六十五 (365) 天、每天二十四 (24) 小时内三十 (30) 分钟内。供应商应每三十 (30) 分钟为客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给供应商的客户支持请求相关)提供重大业务影响问题的更新,直到问题解决。重大业务影响是指对 Cloud Service 或应用程序生产环境中的重大功能造成干扰,或损害 Cloud Service 或应用程序中数据安全/完整性的问题。只要中断持续,解决方案对时间极其敏感且没有合理应变方法,就会持续存在重大业务影响问题;
(b) 每年三百六十五 (365) 天每天二十四 (24) 小时内处理重大业务影响问题。供应商应每小时 (1) 为客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给供应商的客户支持请求相关)提供重大业务影响问题的更新,直到问题解决。重大业务影响是指导致重大功能降级、客户正常业务运营严重中断或降级的问题。问题出现在客户的生产环境中,对时间高度敏感,和/或需要大量计划外工作才能解决问题,以维持正常的业务运营;
(c) 如有其它问题和疑问,请拨打六 (6) 小时的供应商Support时间;
(d) 在商业合理的时间内解决向其提出的问题;和
(e) 每周至少提供一次未解决问题的更新情况,直到问题成功解决。
1.2.电话和电邮Support。 在本协议整个期限内,供应商应为客户提供以下最低级别的电话和电邮支持:
- 电话和电邮咨询服务,包括 Cloud Service 相关问题解决、缺陷报告、文档说明及技术指南。 供应商将协助客户识别、验证并尝试解决 Cloud Service 中的问题。 根据本附件 A,在供应商Support时间内可以提供电话和电邮咨询服务。
- 优先处理技术协助请求。
1.3.备份和恢复要求。 供应商应定期对存储的所有与客户使用 Cloud Service 有关的客户数据进行备份服务。
1.4.可用性正常运行时间/ SLA。 服务商声明并保证,在该期限内,应用程序和云服务在任何日历月中(即每个月最多不超过三十三 (43) 分钟的停机时间)的每月可用性百分比将达到至少 99.9%。每个月的计划维护/停机时间应限制在四 (4) 小时内,供应商将提前至少七 (7) 天向 Zendesk 和客户提供此类不可用书面通知(可接受电邮)(以下简称“计划内停机时间”)。
(附件 A完 )
附件 B —— 信息安全措施
供应商保证并声明其将采取商业上合理的努力来实施和维护下文详述的安全措施,以保存客户提供的所有内容、材料、数据(包括个人数据)和非公开信息(统称“数据”)。 ) 保护数据免受未经授权或非法处理、意外丢失、破坏或损坏(详见下文)。这样,供应商应本着善意和勤勉的态度,并运用合理的谨慎和技能。
A:定义:
- “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其他操作。
- “违反”是指 (a) 未经授权的数据处理,或 (b) 任何损害或破坏供应商针对数据处理所采取的或为遵守这些要求而采取的物理、技术或组织保护措施的作为或不作为更新。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
- “事务”是指对数据安全性的任何损害,包括任何 (i) 违反法律或任何供应商安全政策的行为,(II) 妨碍云服务或应用程序正常运行的计划外服务中断,或 (三)违反更新。
- 度量值:针对存储、处理和处置的技术和组织措施,以及数据。
- 供应商将使用行业标准加密算法和密钥强度对以下内容进行加密:
- 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
- 加密所有存储空间中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
- 除法律禁止的外,供应商将在以下情况下及时移除数据: (b) 客户或 Zendesk 请求从供应商的环境中移除,并在合理的时限内销毁,但在任何情况下不得超过请求或停止服务之日起二十一 (21) 天。供应商应在发生此类移除、销毁和/或清除后三十 (30) 天内,向客户或 Zendesk 提供关于此类移除、销毁和/或清除的书面证明。
- 度量值:恶意代码保护。
- 所有工作站和服务器(虚拟或物理)都将运行当前版本的行业标准防病毒和/或防恶意软件,以及任何工作站或服务器上可用的最新更新。 防病毒软件提供商发布病毒定义后,必须及时更新。 供应商将配置设备并制定支持政策,以禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保数据或供应商计算环境的安全。
- 供应商将扫描所有公共网络网关上传入和传出的内容是否存在恶意代码,包括电邮和代理服务器。
- 供应商将隔离或移除被识别为受感染的文件,并记录相关事件。
- 度量值:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
- 供应商使用以下程序,确保已采取措施保护经营场所(例如,保护入口和出口)及其建筑内的安全:
- 对可能访问数据的所有个人计算机或其他移动设备进行安全和加密;
- 除已授权的访问者外,只有员工和承包商可以有限访问;
- 具有访问权限人员的身份;
- 密钥限制;
- 访问者簿(包括计时);和
- 安全警报系统或其他适当的安全措施。
供应商将在此类授权专员不再需要访问系统或应用程序后的二十四 (24) 小时内,撤销对包含或处理数据的物理位置、系统和应用程序的访问权限。
-
度量值:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
供应商应按其合理请求告知客户哪些已授权人员可访问数据。
用户控制应包括以下措施:
- 受限 VPN 个人资料;
- 实施双重身份验证
对数据的访问控制应包括以下措施:
- 针对未经授权访问数据的人员,采取有效且审慎的处分。
- 度量值:关于供应商使用的网络(包括无线网络)安全的技术和组织措施。
所有网络控制措施均应包括以下措施:
- 供应商将定期运行内部和外部网络漏洞扫描。 已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
- 供应商将在其网络运营中合理部署适当的防火墙技术。
- 供应商将至少每季度审查一次防火墙规则集,以确保旧版规则已被移除,活跃的规则得到正确配置。
- 供应商将部署入侵检测或防御系统,以监测网络是否存在不当活动。
- 供应商应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一 (1) 年。
无线网络控制应包括以下额外措施:
- 对无线网络的网络访问应仅限于经授权的人员。
- 应使用网关设备将接入点与内部有线 LAN 隔离。
- 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
- 将使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
- 度量值:供应商将设有事务响应功能,以识别事务、减轻事务影响并防止事务再次发生。如果发生事务,供应商将 (i) 及时采取一切必要措施,防止数据进一步遭到泄露或今后发生任何事务; (二) 在发现事件后二十四 (24) 小时内通知客户,并在其后三 (3) 天内提供书面报告; (iv) 及时回应客户索取事务详情的合理请求。供应商的通知和报告将包含对该事务的性质、其影响以及任何已采取或计划采取的调查、纠正或补救措施的描述。
- 措施:业务连续性和灾难恢复。供应商已向客户提供商业上合理且符合行业标准的业务连续性计划,以维持服务的可用性。 连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。 供应商应在所有订阅的整个期限内维持此类连续性服务模式;供应商有权修改连续性服务模式,前提是此类修改或修订不会对供应商维持服务可用性产生重大不利影响。
- 应客户请求,供应商应对其信息安全计划或相关程序和实践进行商业上合理的修改,以符合本协议所有适用附件中概述的和不时存在的客户基准安全要求。 客户应向供应商提供该等基准的文档,作为本协议规定的客户机密信息的一部分。 供应商应为客户制定书面信息安全计划,其中至少应包含本协议所述主题。
附件 C —— 数据处理协议
说明会
本数据处理协议(以下简称“数据处理协议”)是 Zendesk SOW 上规定的客户(以下简称“客户”)与纽约州 Bilow Myndbend, Inc. 签订的服务协议的生效日期。 ,主要营业地点位于 33 Iiving Place, New York, NY 10003(“服务提供商”)。本数据处理协议将客户和服务提供商单独或统称为“双方”。
鉴于客户和服务提供商已就服务(定义如下)另行签订了一份协议,该协议可能不时根据其规定进行修正、修订和重述、补充或其他修改(“服务协议” ),规定了服务提供商向客户提供服务的义务;
鉴于,服务提供商可能在提供服务的过程中处理个人数据;
鉴于,双方有必要签订一份适当的数据处理协议,以反映双方的角色及其在适用数据保护法下的义务,并且双方希望签订此类协议。
协议
因此,考虑到上述前提和其他良好和有价值的对价,双方特此确认收到上述前提和充分性,同意如下。
- 定义。本数据处理协议中使用但未定义的大写术语具有服务协议中相应含义。
“关联公司”是指直接或通过一个或多个中间人间接控制缔约方、受其控制、或与缔约方处于共同控制下的任何实体。在本定义中,“控制”一词是指直接指导或导致特定实体的管理、治理或政策的权力(或如适用,占有或行使权利)。或通过任何适用的方式(无论是通过法定所有权、受益人或平衡法所有权,持有此类实体所有投票权或股本权益或有价证券总数超过百分之三十 (50%) 的间接所有权,通过合伙企业或其他方式间接转让)。形式所有权(根据合同或其他适用的法律文件或其他方式)。
“适用法律”是指所有在相关情况下不时适用于相关个人或活动的地区、国家和国际法律、规则、法规和标准,包括由政府或监管机构实施的法律、规则、法规和标准。
“云服务提供商”指任何网络服务、基础设施或云中业务应用程序或服务的提供商(例如 Amazon Web Services (AWS)、Microsoft Azure、Google Cloud 或任何其他实质上类似的服务)
“控制者”具有适用的数据隐私法中规定的含义。“客户”具有序言中所述含义。
“客户数据”是指服务提供商作为处理者,根据本服务协议在向客户提供服务时处理的任何个人数据。
“ 《数据隐私法》”(视情况而定)指欧盟数据保护指令 95/46/EC(以下简称“指令”)或(如适用)欧盟通用数据保护条例 2016/679(以下简称“GDPR”)。欧盟会员国的上述行为和/或任何其他与保护个人数据、个人身份信息或受保护健康信息相关的适用法律或法规。
“数据处理协议”具有如序言中所述的含义。
“数据主体”具有适用的数据隐私法中规定的含义。
“生效日期”具有序言中所述含义。
“会员国”指欧盟和/或欧洲经济区会员国(可能不时修订)。
“监测服务提供商”具有第 9.3(e) 条中所述含义。
“方”如序言中所述含义。
“个人数据”是指与已识别或可识别自然人相关的任何信息;可识别人员是指可以直接或间接定义的人,尤其是但不限于通过引用用户标识(例如姓名、标识号、地理位置数据、在线用户标识),或通过引用一个或多个更多特定于其身体、生理、遗体、精神、经济、文化或社会身份的因素,包括但不限于数据隐私法中使用的“个人数据”(即使没有数据隐私法适用)指 Health Insurance Portability and Accountability Act(健康保险携带和责任法案)中使用的“受保护的健康信息”(即使该法案不适用于客户或提供商),以及 Gramm -Leach-Bliley Act(即使此类法案不适用于客户或提供商),以及受任何适用法律保护的所有其他个人信息。
“流程”具有适用的数据隐私法中规定的含义。
“处理”具有适用的数据隐私法中所述“进程”的相关含义。
“处理者”具有适用的数据隐私法中规定的含义。
“安全事件”具有第 7.1 条中所述含义。
“服务提供商”具有序言中所述含义。
“服务”是指服务提供商在“服务协议”中提供的服务或其他工作产品,以及双方不时以书面形式约定的其他此类服务。
“服务协议”具有如序言中所述的含义。
“子处理者”是指服务提供商为协助提供服务而聘用的第三方,其中涉及客户数据的处理,包括但不限于云服务提供商。
“Term”是服务协议的条款。
- 与服务协议的关系。为免生疑问,除非服务协议和本数据处理协议中的条款有任何冲突或不一致(在这种情况下,本数据处理协议要求您承担额外、更严格或更具保护性的义务,以并适用服务协议的所有其他条款。
- 各方状态。根据本数据处理协议,服务提供商是客户数据的处理者,客户是客户数据的控制者。服务提供商不承担任何责任来确定处理客户数据的目的。
- 数据处理的范围。
4.1.所有各方均应遵守数据隐私法为其规定的适用义务。
4.2. 服务提供商数据处理的主题是:适用于 Zendesk 的 Myndbend Process Manager 或服务提供商根据“服务协议”提供的任何其他服务或应用程序。
4.3. 服务提供商进行数据处理的持续时间应在服务协议中规定的期限内执行。
4.4. 服务提供商将进行的数据处理性质是:服务提供商将通过 Zendesk API 访问客户的 Zendesk 实例以提供服务。
4.5. 数据处理的目的是:服务提供商将从客户的 Zendesk 实例中检索工单数据和相关用户数据,以便创建新工单并发布更新。
4.6. 数据处理中涉及的个人数据类型为:服务提供商从特定工单请求中检索完整的工单数据,其中可能包括存储在自定义字段中的个人信息。但是,服务提供商不会使用或存储此类个人信息。
4.7. 参与数据处理的数据主体类别如下:数据主体最终将依赖于存储在 Zendesk 中的数据,但前提是通常预期的数据主体是在客户 Zendesk 实例中创建工单的客户终端用户和客户。更新。
5. 处理者义务。
5.1.服务提供商应仅按照客户的指示,代表客户处理客户数据。
5.2.如果任何适用法律要求服务提供商处理客户数据的范围超出客户书面说明的范围,服务提供商应立即将该要求通知客户,除非该等适用法律以涉及公共利益的重要理由禁止发送此类通知。
5.3.服务提供商在履行其在服务协议和本数据处理协议下的义务时,不会导致客户违反其在适用数据隐私法律下的任何义务。
5.4.如果客户委托的第三方需要访问客户数据,服务提供商应本着善意原则与客户合作,以便为客户提供服务。
5.5.应客户请求,服务提供商将及时配合客户合作,以便客户:(a) 满足数据主体提出的所有访问、更正和/或删除客户数据的请求; (b) 行使数据主体根据《数据隐私法》享有的权利; (c) 遵守监管机构的所有请求,包括但不限于调查请求。
5.6.服务提供商应为客户提供一切合理协助,协助客户进行与客户数据相关的数据隐私影响评估。
5.7.服务提供商应及时通知客户,并应毫不合理延迟地回应客户关于以下方面的所有询问:
(a) 服务提供商对客户数据的处理;
(b) 服务提供商从数据主体收到的任何关于该数据主体的个人数据(如果是客户数据)的请求,但服务提供商在回复数据主体之前应获得客户的特定事先书面同意和指示;
(c) 与客户在数据隐私法下的义务相关的任何请求、投诉或通讯(包括来自数据保护机构和/或监管机构的请求),但服务提供商应在回复之前获得客户的特定书面同意和说明。此类请求、投诉或通讯。
5.8.由服务提供商进行的与提供服务或以其他方式与客户使用服务有关的数据分析或监测而收集的任何数据,都可能包含个人数据。客户特此授权服务提供商仅根据进行其在服务协议或本数据处理协议下的义务。
6.范围修改。
6.1. 如果数据隐私法有更改,需要对服务进行修改,双方应采取商业上合理的措施来满足此类要求。如果数据隐私法的此类更改需要对服务进行结构性更改,除非实施此类更改,否则将导致提供服务违反此类数据隐私法,则双方将善意讨论服务提供商合规能力,并将协商并相应修改服务。
6.2. 如果一方为遵守数据隐私法而要求在本数据处理协议下承担某些额外合同义务,则该方应通知另一方,且双方应真诚地寻求修订本数据处理协议,以解决数据隐私法的要求。
6.3. 客户应将其在提供服务时检测到的任何与本数据处理协议相关的错误或违规行为通知服务提供商。如果客户根据第 6.3 条提供的通知需要更改服务,服务提供商应在实施此类更改之前,尽一切商业上合理的努力与客户协调。
- 安全措施。
7.1. 服务提供商应采取并实施适当的技术和组织安全与保密措施,并定期更新这些措施,以确保与客户数据面临的风险相适应的安全级别。服务提供商应采取商业上合理的措施,保护客户数据免遭任何实际或可能的未经授权使用、修改、丢失、泄露、销毁、披露或访问(以下简称“安全事件”)。
7.2. 此类第 7.1 条中实施的措施应要求服务提供商考虑行业标准和实施成本,并考虑处理的性质、范围、背景信息和目的,以及不同可能性和严重程度的风险。个人的权利和自由。
7.3. 双方同意并确认,客户依靠服务提供商的技能和知识来评估什么是“适当的”,以保护客户数据免受未经授权或非法处理,包括但不限于意外丢失、销毁、损坏、更改。 ,或披露。
7.4. 服务提供商应实施并维护政策和程序,以检测并响应安全事件。
7.5. 服务提供商应通过合理设计的加密措施确保其机密性,保护所有可能通过互联网传输的客户数据。
8.保密性。
8.1.服务提供商声明并保证:
(a) 所有有权访问客户数据的人员应对数据保密,并及时了解服务协议或本数据处理协议产生的任何特殊数据保护、数据安全和保密要求。此外,服务提供商应要求其员工和承包商遵守服务协议中规定的保密义务,并以书面形式记录此类员工和承包商的义务;和
(b) 参与客户数据处理的所有人员应至少每年一次在接触个人数据之前接受关于照护、保护和处理个人数据的充分培训。
8.2.服务提供商应要求相关人员负有保密义务,应在《服务协议》或本数据处理协议终止或过期后继续有效。服务提供商应规定,在与相关人员的雇佣或合同关系结束后,其仍负有保密义务。
8.3.服务提供商应通过充分的逻辑独立安全控制措施,将客户数据与服务提供商掌握的其他数据和信息逻辑上区分开来。
8.4.如从第三方公共机构(包括执法机构或政府机构)收到任何披露客户数据的请求,服务提供商应立即以书面形式通知客户,不得无故延误,除非法律另有禁止(例如刑法禁止维护执法调查的机密)。此类通知应说明 (a) 请求的范围,(b) 请求的原因,以及 (c) 请求的披露形式(只要服务提供商能够描述)。如果法律禁止服务提供商通知客户,服务提供商应采取合理措施,要求第三方公共机构直接向客户发送请求。除非法律禁止,服务提供商不得回复根据第 8.4 条收到的请求,除非且直到收到客户的书面指示。
9.安全事件通知义务。
9.1.如果在服务提供商提供服务的过程中发生安全事件,服务提供商应自费:
(a) 在服务提供商发现安全事件后至少四十八 (48) 小时内将安全事件通知客户,不得无故延误;
(b) 作为第 9.1(a) 条规定的通知的一部分,提供对安全事件的描述,包括安全事件的性质;
(c) 立即开始全面调查安全事件;
(d) 在调查此类安全事件的原因后,采取必要或客户合理预期的行动,以尽量减少安全事件的影响;和
(e) 采取数据隐私法可能要求的所有措施;
9.2.服务提供商应应客户请求提供第 9.1 条中提及的任何信息。所有此类信息均应被视为服务提供商的机密信息。
9.3. 如果发生安全事件,各方应善意地采取一切合理措施,尽量减少对另一方造成的声誉和品牌损害。
9.4. 在遵守适用法律的前提下,如果服务提供商存储或维护的任何客户数据因第三方行为(例如查封或扣押)、清盘程序或其他情况而面临风险,则服务提供商应及时以书面形式通知客户。在这种情况下,在不违反适用法律的情况下,服务提供商还将立即通知债权人,相关资产是客户的资产,包含代表客户进行处理的客户数据。
10. 国际数据传输。服务提供商应仅在属于服务提供商的美国服务器上处理客户数据。除非本数据处理协议另有规定或经客户书面授权,服务提供商不得转让客户数据或使其在任何其他司法管辖区或任何其他方可用或可访问。
11. 退货和销毁。
11.1. 在不损害第 11 条规定的任何义务的情况下,在服务协议无论出于何种原因终止或过期后,服务提供商应停止处理客户数据,并要求所有分处理者停止处理客户数据。
11.2. 当本服务协议无论出于何种原因终止或过期时,服务提供商应:(a) 为客户提供取回客户数据的机会; (b) 应客户请求向其提供客户数据,包括所有副本和备份。
11.3. 在本服务协议无论出于何种原因终止或过期后,在收到客户的书面确认后,服务提供商应根据美国国家科学技术协会 (NIH) 出版的 800 号专题文章附录 A,对客户数据进行安全、不可撤销和/或不可挽回的清理。 -88,服务提供商应以书面形式向客户证明,其已履行其删除客户数据的义务,尤其是从所有生产、测试、开发和备份系统和介质中删除客户数据的义务。
11.4. 服务提供商应尽可能存档证明在服务协议终止或过期后正确处理客户数据的证明文件,并在服务提供商保留客户数据的任何时段内存档存档文件。
11.5. 为免生疑问,服务提供商可能会在适用法律有严格要求的情况下保留客户数据。
12. 终止。服务协议中规定的有正当理由终止的权利不受影响。服务协议无论出于何种原因终止或过期,均会导致本数据处理协议终止。
13. 杂项。
13.1. 修订更新。本数据处理协议不得修订或修改,除非以书面形式并经双方授权代表签署。
13.2. 严重性更新。如果本数据处理协议中的任何条款被任何具有管辖权的法院或机构确定为无效或无效,或凭借其所依据的任何法律确定为无效或无效,则其应仅在该范围内无效或无效,其有效性和可执行性的《数据处理协议》和《服务协议》剩余条款中的 不受影响。双方应立即善意地用反映无效或无效条款商业目的的合法条款替换无效或无效的条款。同样,如果任何法院或机构发现任何必要适当条款缺失,或根据本数据处理协议所涉及的任何法律,双方应及时善意地添加任何必要适当条款。
13.3. 适用法律。无论服务协议中有相反说明,本数据处理协议均受适用于服务提供商的国家法律管辖并据其解释。
13.4. 标题。本数据处理协议中的标题仅供参考,不影响本数据处理协议的解释。
奥姆尼察
附件 1
Oommitza SAAS 服务协议
本 SaaS 订阅协议是 Oomfitza, Inc.(一家特拉华州公司,其主要营业地点位于 548 Market St., PMB 18912, San Francisco, CA 94104-5401 )与订阅者之间签订的 SaaS 订阅协议,在订单中所述所附或并入本协议的 。本协议从签订订单之日起(以下简称“生效日期”)生效。 双方同意如下:
- 定义
“关联公司”是指直接或间接控制目标实体、被目标实体控制或与目标实体处于共同控制下的任何实体。在本定义中,“控制权”指直接或间接拥有或控制所涉及实体 50% 以上的投票权。
“协议”指本 SaaS 服务协议及其任何附件、附表和附录。
“客户”指已签订订单的上述客户及其关联公司(只要他们仍然是关联公司)。
“客户数据”是指由客户或代表客户提交到服务(不包括第三方服务)的电子数据和信息。
“客户材料” 是指客户提供给 Oomfitza 的与专业服务有关的材料和资源。
“文档”是指与服务相关、由 Oomfitza 向客户提供的或可能不时修改的所有规范、用户手册和其它材料。
“恶意代码”是指意图造成危害的代码、文件、脚本、代理或程序,包括病毒、蠕虫、定时爆炸和特洛伊木马等。
“第三方服务”是指由客户或第三方提供的与服务互操作的基于网络的移动功能、离线功能或其他软件功能。第三方服务,除了客户获得或提供的服务之外,将可被识别为第三方服务。
“订单”是指 Zendesk 向客户签发的协议、服务订单或类似订购文件,说明了 Oomfitza 将在本协议项下向客户提供的服务和/或专业服务,以及服务订阅信息、付款条件和订阅期限。关联营销商一经签订本协议下的订单即同意受本协议条款的约束,如同其为原始协议方一样。
“专业服务” 是指 Oomfitza 向客户提供的与服务相关的培训、迁移或其他专业服务。
“服务”是指如文档中所述,由客户在订单下订购并由 Oomfitza 在线提供的产品和服务,包括相关的 Oomritza 离线或移动组件。“服务”不包括专业服务和第三方服务。
“工作声明”是指由双方签署并引用本协议的专业服务工作声明。
“用户”指经客户授权使用服务的个人,客户已为其购买订阅,并由客户(或应客户请求,如适用,应客户要求,提供 Oomfitza)提供用户标识和密码(对于使用身份验证)。用户可能包括客户的员工、顾问、承包商和专员,以及与客户有业务往来的第三方。
“Zendesk”是指 Zendesk, Inc. 及其相关关联公司,将根据本协议和订单表格处理客户根据本协议从 Oomnicka 订购服务的帐单结算。
-
奥姆尼察的责任
- 提供服务。Oomfitza 将 (a) 根据本协议和适用的文档向客户提供服务,(b) 根据附件 2 中的说明为服务提供适用的 Oomfitza 支持,(c) 确保服务的每月可用性百分比期限内任何日历月中至少有 99.9% 的停机时间(即每个月最多不超过三十 (43) 分钟的停机时间),但以下情况除外:(i) 计划内停机时间(其中 Oomfitza 应至少提前七 (7) 天以电子邮箱通知)通知规定的时间限制内不得超过每月四 (4) 小时),以及 (ii) 因超出 Oomfitza 合理控制范围的情况造成的任何不可用,包括天灾、政府行为、水灾、火灾、 (d) 根据规定提供服务,符合法律和政府的要求t 法规适用于 Oomfitza 向客户提供服务(即不考虑客户对服务的特定使用),并受限于客户和用户根据本协议和文档使用服务的情况。
- 保护客户数据。如 文档中所述,Oomfitza 将采取适当管理、实体和技术保障措施,以保护客户数据的安全性、机密性和完整性。这些保护措施包括但不限于旨在防止(客户或用户除外)未经授权访问或披露客户数据的措施。数据处理附录 (“DPA”)条款如附件 1 所示。如果 Oomfitza 处理来自欧洲经济区 (EEA)、英国和瑞士的个人数据 , 则适用标准合同条款,详见 DPA。就标准合同条款而言,客户及其 适用的关联公司均为数据导出者, 客户 接受本协议且适用的关联公司执行订单即视为 其执行 标准合同条款和附录的 部分。根据要求 如果客户 在本协议终止或过期的生效日期后 30 天内做出决定, Oomfitza 将向 客户 提供客户数据 用于导出或下载(如文档中所述)。在 30 天的期限之后, Oomfitza 没有义务维护 或提供任何 客户 数据,且如文档中所述,此后将删除或销毁 其系统中或由其占有或控制的所有客户数据副本,除非法律禁止。
- Oommitza 人员。Oomfitza 将对其人员(包括其员工和承包商)的业绩表现负责,并确保他们遵守本协议项下 Oomfitza 的义务,除非本协议中另有说明。
- Beta 服务。Oomfitza 可能不时向客户提供 Oomfitza 服务或功能,以免费试用其选项,并以 Beta、试验、限量发布、开发者预览、非生产、评估或类似描述明确指定更新。客户可自行决定是否试用此类服务或功能。客户确认并同意,此类服务和功能仅用于实验目的,不提供任何形式的保证或赔偿,且 Oomfitza 可自行决定随时修改或中断此类服务或功能。
-
专业服务。Oomfitza 将按照工作说明提供专业服务,其中可能明确了专业服务的附加条款或里程碑。客户应授权 Oomfitza 及时访问专业服务合理所需的客户材料,且 Oomfitza 将仅将客户材料用于提供专业服务。根据订单或工作说明书中的任何限制,客户将偿还 Oomfitza 在提供专业服务时产生的合理差旅和住宿费用。客户仅可用于客户在本协议下授权使用服务的用途。
-
服务的使用
- 订阅。除非相关订单表格或文档中另有规定,否则服务作为在相关订单表格中所述期限内的订阅形式购买,客户同意其购买不取决于任何未来功能的交付,也不依赖于任何口头或条由 Oomfitza 发表的关于未来功能或特性的书面公开评论。
- 使用限制。服务受限于订单表格和文档中指定的使用限制。如果客户超过合同规定的使用量限制,Oom流转网可与客户合作设法减少客户的使用量,使其符合该限制。如果尽管 Oomfitza 已尽力而为,客户不能或不愿遵守合同约定的使用限制,客户应立即在 Oomfitza 的请求下签订订购表格,要求额外数量的相关服务,和/或按照下面的“发票和支付”部分。
- 客户责任。客户将 (a) 负责确保用户遵守本协议和文档,(b) 对客户数据的准确性、质量和合法性,客户获取客户数据的方式,客户对客户数据的使用负责服务,以及客户使用服务时与任何第三方服务的互操作,(c) 采取商业上合理的措施防止对服务的未经授权访问或使用,并就任何此类未经授权的访问或使用及时通知 Oomfitza,(d) 使用仅在符合本协议、文档以及适用的法律和政府法规的情况下提供服务,并且 (e) 遵守客户使用服务时任何第三方服务的服务条款。客户或用户在使用服务时违反上述规定,如经 Oomfitza 判断会威胁到 Oom流转服务的安全性、完整性或可用性,可能导致 Oom流转会立即暂停服务,但 Oom流转网将根据情况采取商业上合理的努力,在进行任何此类阻止之前,向客户通知并让他们有机会纠正此类违规行为或威胁。
- 使用限制。客户不得 (a) 向客户或用户以外的任何人提供任何服务,或将任何服务用于为客户或其关联公司以外的任何人谋利,除非文档中另有明确说明,(b) 出售、转售、许可、再许可、分发、租借或租赁任何服务,或将任何服务包含在服务局或外包产品中,(c) 使用服务或第三方服务存储或传输侵权、名誉或其他非法或侵权的材料,或存储或传输侵犯第三方隐私权的材料,(d) 使用服务或第三方服务存储或传输恶意代码,(e) 干扰或破坏任何服务或第三方的完整性或性能。中包含的数据,(f) 尝试未经授权访问任何服务或其相关系统或网络,(g) 允许以绕过合同使用限制的方式直接或间接访问或使用任何服务,或使用任何服务收件人:访问、复制或使用任何 Oomfitza 知识产权,本协议或文档允许的除外,(h) 修改、复制服务或其任何部分、功能或用户界面,或创建派生作品,(i) 框架或镜像任何服务的任何部分,除非在客户自己的 Intranet 上构建或以其他方式用于其自己的内部业务目的或在文档中允许的范围内,(j) 除适用法律允许的范围外,反汇编、逆向工程或反编译服务或访问以 (1) 建立有竞争性的产品或服务,(2) 使用类似的服务创意、功能或图形来打造产品或服务,(3) 复制任何与服务,或 (4) 确定服务是否在任何专利的范围内。
- 移除第三方服务。如果客户收到通知(包括来自 Oomfitza 的通知),称无法再使用或必须移除、修改和/或禁用第三方服务,以避免违反适用法律、侵犯第三方权利或可接受的使用和面向外部的服务政策,客户将及时这样做。如果客户未按照上述规定采取所需的行动,或者 Oomfitza 认为继续违规的情况可能再次发生,Oomfitza 可禁用相关服务和/或第三方服务。客户应以书面形式确认删除并停止使用该等第三方服务,且 Oomfitza 有权向任何该等第三方索赔人或政府机构(如适用)提供该确认书的副本。
-
第三方产品和服务
- 第三方产品和服务。Oomfitza 或第三方可能提供第三方产品或服务,包括第三方服务以及实施和其他咨询服务等。客户对此类产品或服务的任何获取,以及客户和任何第三方提供商、产品或服务之间的任何数据交换仅在客户和相应第三方提供商之间进行。Oomfitza 对第三方服务或其它第三方产品或服务不予保证,也不提供支持,无论其是否被 Oomfitza 指定为“已认证”。对于因该等第三方服务或其提供商访问而导致的任何客户数据披露、修改或删除,Oomfitza 概不负责。
- 与第三方服务整合。服务可能包含旨在与第三方服务互操作的功能。如果(例如但不限于)第三方服务的提供商停止使服务可与相应服务功能以 Oomfitza 可接受的方式进行互操作。
-
费用和付款
- 费用。客户将支付订单中指定的所有费用。除非本协议中另有说明,否则 (i) 费用基于已购买的服务订阅而非实际使用,(II) 付款义务不可取消,已支付的费用也不可退还,且 (iv) 在此期间不可减少购买数量,订阅期限。
- 开发票和支付。Zendesk 作为帐单结算代理,将根据相关订单表格中指定的付款条件向客户开具发票。客户有责任向 Zendesk 提供完整、准确的帐单结算和联系信息,并将此类信息的任何更改通知 Zendesk。
- 暂停服务和加速。如果客户根据本协议或任何其他服务协议所欠的任何费用逾期 30 天或以上,在不限制其其他权利和救济的情况下,Oomfitza 可暂停服务,直到全额支付该等款项,前提是,Oomfitza 将在则在暂停向客户提供服务之前,提前至少 10 天通知其帐户过期。
- 支付争议。如果客户对相关费用合理且善意地提出争议,并积极配合解决争议,Oomfitza 将不会行使其在上述“暂停服务和加速”一节中享有的权利。
-
专有权和许可证
- 保留权利。在受限于本协议明确授予的有限权利的前提下,Oommitza、其关联公司及其许可人保留其对服务、与服务相关的所有权利、所有权和利益。除明确说明的权利外,未授予客户任何权利。
- 客户授予 Oommitza 的许可。客服务和客户数据,以酌情处理 Oomfitza 根据本协议提供的服务和专业服务,并确保服务和专业服务及相关系统的正常运行。如果客第三方服务。在受限于本协议授予的有限许可的前提下,Oomfitza 未根据本协议从客户或其许可方那里获取任何客户数据、第三方服务或此类程序代码的权利、所有权或利益。
- 客户授予的使用反馈的许可。客和 Oomfitza 或其关联公司服务运营的信息。
- 中央政府终端使用规定。Oomfitza 根据以下规定提供服务(包括相关软件和技术)供美国政府最终使用:服务包括 FAR 2.101 中定义的“商业项目”。根据 FAR 12.211-12.212 以及 DFARS 227.7102-4 和 227.7202-4(如适用),
美国政府不得使用、修改、复制、发布、执行、展示或披露商业计算机软件、商业计算机软件文档,以及提供的与服务相关的技术数据,应遵守本协议,但对于美国对于五角大楼终端用户,通常向公众提供的技术数据是根据 DFARS 252.227-7015 提供的。如果政府机构需要额外权利,必须协商签订一份双方都能接受的本协议书面附录,明确授予这些权利。
-
保密
- 机密信息的定义。“机密信息”是指一方(以下简称“披露方”)向另一方(以下简称“接收方”)披露的指定为机密或应合理理解为机密的所有信息,无论是口头还是书面形式。信息的性质和披露情况。客户的机密信息包括客户数据; Oomfitza 的机密信息包括服务以及本协议的条款和条件。各方保密信息包括其披露的业务和营销计划、技术和技术信息、产品计划和设计,以及业务流程。但是,机密信息不包括以下信息:(i) 在不违反披露方应承担的任何义务的情况下,已经是或将要为公众所熟知的信息,(ii) 接收方在披露前已知晓的信息,而未违反对披露方承担的任何义务,(3) 是从第三方收到,且对披露方不知情,或 (iv) 由接收方独立开发。为免生疑问,“保密”部分中规定的保密义务适用于双方就评估其他 Oomfitza 服务而交换的保密信息。
- 保护机密信息。双方均保有对其机密信息的所有所有权。接收方将采取与保护其同类机密信息相同的谨慎程度(但不少于合理的谨慎),以 (i) 不将披露方的任何机密信息用于以外的任何目的。不超出本协议范围内,且 (二) 除非披露方另有书面授权,将对披露方机密信息的访问限制在与本协议一致的目的所需的披露方及关联公司的员工和承包商内。已与接收方签署保密协议,其对机密信息的保护实质上不低于本协议规定。未经另一方事先书面同意,任何一方不得将本协议条款透露给 Zendesk 以外的任何第三方(作为本协议下所订购服务的帐单结算代理、其关联公司、法律顾问和会计)。向其关联公司、法律顾问或会计进行任何此类披露的一方仍将负责促使此类关联公司、法律顾问或会计遵守本“保密”条款。尽管有上述规定,为履行 Oomfitza 在本协议下的义务,并按照本协议所述具有重大保护作用的保密条款,为履行 Oomfitza 的相关义务,Oomfitza 可向承包商或第三方服务提供商披露本协议中的条款和任何适用的订单表格。
- 强制披露。接收方可在法律强制的范围内披露披露方的机密信息,前提是接收方将强制披露事项(在法律允许的范围内)提前通知披露方,并提供合理协助(在法律允许的范围内)。费用,如果披露方希望对披露提出异议。如果披露方作为一方当事人参加的民 事程序中,法律强制接收方披露披露方的机密信息,且披露方未对该披露提出异议,则披露方将向接收方赔偿汇总该机密信息并提供安全访问所需的合理费用。
-
陈述、保证、排他性补救措施和免责声明
- 表示。各方声明其已有效签订本协议,并具有这样做的法律权限。
- Oomniza 保证和补救措施。Oomfitza 保证,在适用的订阅期限内,(a) 本协议和文档准确描述了适用的管理、实体和技术保障措施,以保护客户数据的安全性、机密性和完整性,(b) Oomfitza 不会大幅减少服务的总体安全性,(c) 服务将按照适用的文档实质上执行,(d) 根据上面“与第三方服务的整合”一节的规定,Oomfitza 不会显着降低服务的总体功能,且 (e) 任何专业服务将以专业和熟练的方式提供。Oomfitza 将采取合理措施纠正客户报告的已核实的违反这些保证的行为。如果 Oomfitza 未能在客户收到保修报告后 30 天内这样做,则任何一方均可终止与不合格服务或专业服务相关的订单。这些程序是客户可采取的排他性补救措施,若违反这些保证,Oomfitza 对此将负全部责任。
- 免责声明。除非本协议中有明确规定,否则双方均不提供任何类型的明示、默示、法定或其他保证,且各方均明确声明不提供所有默示保证,包括对适销性、不可用于特定用途的适用性的任何默示保证。在适用法律允许的最大范围内。免费提供的服务和 BETA 服务均“按原样”提供,不附带任何保证。
-
相互赔偿
- Oomfitza 的赔偿。对于第三方声称任何服务侵犯或盗用其知识产权而针对客户提出的任何索赔、要求、控告或法律程序(统称为“针对客户的索赔”),Oomfitza 将为客户进行抗辩,因针对客户的索赔,或根据 Oomfitza 书面批准的和解协议,客户已支付的款项,最终胜诉于客户的任何损害赔偿、律师费和杂货成本,前提是客户 (a) 及时就此索赔向 Oomfitza 提供书面通知针对客,费用由 Oomniza 承担。如果 Oomfitza 收到关于某项服务被侵权或盗用索赔的信息,Oomfitza 可自行决定 (i) 修改服务,以便其不再被声称侵权或盗用,而无需客户承担任何费用,而无需违反 Oomfitza 在“ Oomfitza 保证”中的相关规定,(II) 获取客户根据本协议继续使用该服务的许可,或 (3) 在提前 30 天发出书面通知后终止客户的该服务订阅。上述抗辩和赔偿义务在以下情况下不适用: (II) 由于使用或将本服务或其任何部分与非 Oomfitza 提供的软件、硬件、数据或流程结合使用而产生针对客户的索赔,前提是本服务或其使用在不进行此类组合的情况下不会侵权; (II) 因订单项下的服务而产生的针对客户的索赔是免费的; (IV) 由于第三方服务或客户违反本协议、文档或适用的订单而产生的针对客户的索赔 。
- 客户赔偿。对于第三方 (a) 声称客户提供的并与服务一起使用的第三方服务或配置组合侵犯或盗用此类第三方的知识产权,或 (b) 起因于 (i) 客户以非法方式或违反本协议或文档的方式使用服务,(ii) 任何客户数据或客户对客户数据的使用服务,或 (3) 客户提供的第三方服务(每项均称为 “对 Oomfitza 的索赔”),并将赔偿 Oomfitza 因以下原因造成的任何损害赔偿、律师费和最终判给 Oomfitza 的费用,或赔偿任何金额条件是:(A) 及时向客户发出关于针对 Oomfitza 索赔的书面通知,(B) 给予客户独家通知控制针对 Oomfitza 的索赔的答辩与和解(除非客户不得和解,除非无条件免除 Oomfitza 的所有责任),且 (C) 为客户提供一切合理协助,费用由客户承担。如果因 Oomfitza 违反本协议或文档而产生针对 Oomfitza 的索赔,则上述抗辩和赔偿义务不适用。
- 排他性补救措施。“相互赔偿”部分规定了就本部分所述任何第三方索赔由赔偿方应对另一方承担的唯一责任,以及受赔偿方对另一方的唯一救济。
-
责任限制
- 责任限制。在任何情况下,各方及其所有关联公司因本协议产生的或与之相关的责任总和均不得超过客户及其关联公司在本协议项下为引起责任的服务支付的总金额事务由此产生的责任。无论责任是什么,上述限制都适用,但不会限制客户及其关联公司在上述“费用和付款”部分中的付款义务。
- 排除间接和相关损害。在任何情况下,任何一方或其关联公司概不负责因本协议引起的或与之相关的任何利润、收入、商誉或间接、特殊、附带、后果性、保险、业务中断或惩罚性损害赔偿,无论相关行动是根据合同或侵权,无论采用何种责任原理,即使一方或其关联方已被告知可能造成此类损害,或者一方或其关联方的其他补救措施无法达到其基本目的,也是如此。如果法律禁止,则上述免责声明不适用。
-
条款和终止
- 协议条款。本协议自客户首次接受之日起生效,直至本协议项下所有订阅过期或终止为止。
- 订阅期限。每次订阅的期限应在相应订单表格中予以说明。除非在订单中另有说明,否则订阅将自动续订一年,除非任何一方在相关订阅期限结束前至少 30 天发出书面通知(可以发送电邮)。如果续订时任何服务的订阅量或订阅长度较上一个期限减少,则无论是否有相反规定,都将导致续订时重新定价,而不考虑上一个期限的单位定价。
- 终止。一方可因以下原因终止本协议:(i) 提前 30 天向另一方发出重大违反通知,且该等违反在期限届满后仍未得到纠正,或 (ii) 另一方成为呈请书的对象企业倒闭或任何其它与清盘、被接管、清盘或代表债权人转让相关的法律程序。
- 终止时付款。如果 Oomfitza 根据上述“终止”部分终止本协议,客户将在适用法律允许的范围内支付所有订单表格剩余期限内的未付费用。在任何情况下,终止都不会免除客户在终止生效日期之前向 Oomfitza 支付任何应付费用的义务。
- 仍然有效的规定。标题为“费用和付款”、“所有权和许可证”、“保密”、“免责声明”、“相互赔偿”、“责任限制”、“终止时的付款”、“第三方服务的移除”和只要 Oomfitza 保留对客户数据的占有权,“继续有效的规定”和“一般规定”将在本协议终止或过期后继续有效,而标题为“客户数据保护”的部分将在本协议终止或过期后继续有效。
-
一般条款
- 导出合规。服务、其他 Oomfitza 技术及其派生产品可能受到美国和其他司法管辖区的出口法律和法规的制约。Oomfitza 和客户均声明其不在任何美国政府的拒绝接收名单中。客户不得允许任何用户在美国禁运的国家或地区(当前为克里米亚、卢甘斯克或顿涅茨克地区、古巴、伊朗、朝鲜、苏丹或叙利亚)访问或使用任何服务,违反任何美国出口法律或监管。
- 反欺诈。任何一方均未收受或提供来自另一方员工或专员的与本协议相关的任何非法或不正当行善、回扣、付款、礼品或有价物。在正常业务过程中提供的合理礼品和娱乐不得违反上述限制。
- 完整协议和优先顺序。本协议是 Oomfitza 与客户之间关于客户使用服务的完整协议,取代所有先前和同期与本协议标的物相关的书面或书面协议、方案或陈述。双方同意,客户采购订单或任何其他客户订单文档中所述的任何条款或条件无效。如果以下文档有任何冲突或不一致,则按优先顺序排列:(1) 本协议和 (2) 文档。本协议各部分的标题和标题仅为方便起见,不得影响本协议任何条款的解释。
- 双方关系。双方都是独立承包商。本协议并不在双方之间创建合伙、专营、联营、代理、受托或雇佣关系。各方将独自负责支付其员工的所有薪酬,以及所有与雇佣相关的税费。
- 第三方受益人。本协议项下没有第三方受益人。
- 弃权。任何一方未能或延迟行使本协议下的任何权利均不构成对该权利的放弃。
- 可中断性。如果本协议的任何条款被有管辖权的法院认定为法律相抵触,则该条款将被视为无效,但本协议的其余条款仍然有效。
- 分配。未经另一方事先书面同意(不得无理拒绝),任何一方不得通过法律或其他方式转让其在本协议项下的任何权利或义务;但任何一方可将整个本协议转让给其关联公司,或因合并、收购、公司重组或出售其全部或绝大部分资产而无需另一方同意。尽管有上述规定,如果一方被另一方的直接竞争对手收购、出售其几乎所有资产,或控制权发生变化,则另一方可在书面通知后终止本协议。在遵守上述规定的前提下,本协议将有益于双方及其各自的继承人和允许的受让人。
- 。除非本协议中另有说明,所有与本协议相关的通知都应采用书面形式,并在 (a) 专人送达后生效,(b) 邮寄后第二个工作日生效,或 (c) 终止通知或可赔偿索赔(“法律声明”),通过电邮发送的日期。发送给 Oomfitza 的通知将发送到以下地址:legal@oomfitza.com,同时抄送至 Oomfitza, Inc. 的 Oomfitza 法律部门,地址如上所述;或由 Oomfitza 通过给客户的书面通知更新。给客户的帐单结算相关通知将发送给客户指定的相关帐单结算联系人。给客户的法律声明将发送给客户,并注明“法律声明”。给客户的所有其他通知将发送给客户指定的相关服务系统管理员。
- 适用法律。本协议,以及由本协议引起的或与之相关的任何争议,仅受加利福尼亚州内部法律管辖,而不考虑其法律规则或《联合 国国际货物销售公约》的冲突。
- 会场:位于加利福尼亚州旧金山县的州法院和联邦法院对与本协议相关的任何争议有专属管辖权,且双方均同意这些法院的专属管辖权。
- 同行。本协议可以电子版和副本的形式签署。
附件 1 —— Oomfitza 数据处理附录
Oomfitza, Inc., 一家特拉华州公司,主要营业地点位于 548 Market St, PMB 18912, San Francisco, CA 94104-5401(以下简称“公司”)与客户签订本数据处理附录(包括所附附件,合称“DPA”),自本协议签订之日起生效。本 DPA 构成公司与客户之间关于从公司购买在线服务(在相关协议中称为“服务”,以下简称“服务”)(以下简称“协议”)的一部分,涉及个人数据的处理遵守适用的数据保护法律(各项法律定义如下)。本 DPA 旨在阐述公司代表客户处理个人数据的条款。
此 DPA 由正文及附件 A 和 B 组成。
- 。本 DPA 中使用但未定义的术语具有在协议中规定的含义。术语控制者、数据主体、处理者和监管机构具有相关数据保护法律中规定的含义。
- “关联公司”是指直接或间接控制目标实体、被目标实体控制或与目标实体处于共同控制下的任何实体,其中“控制”是指有价证券,通过合同或其他方式。
- “适用数据保护法律”是指任何适用于根据本协议处理个人数据的司法管辖区的隐私、数据保护和数据安全法律和法规,包括但不限于欧洲数据保护法、英国GDPR和美国,包括CCPA。
- “CCPA”是指 2018 年《加州消费者隐私法案》及据此法案颁发的任何相关及不时修订的法规,包括 2020 年《加州隐私权法案》及其相关颁发的任何监管规定。
- “EEA”指欧洲经济区。
- “欧洲数据保护法”是指GDPR以及欧洲经济区和欧盟及其各自成 员国的其他数据保护法律和法规(在适用于个人数据处理的范围内)。
- “欧盟-美国数据隐私框架”或“欧盟/美国 DPN”是指 2023 年 7 月 10 日的委员会实施决定,该决定依据的是欧洲议会和委员会 (EU) 2016/679 号法规,关于对欧盟-美国数据隐私框架下的个人数据。
- “GDPR”是指欧洲议会和欧盟委员会 2016 年 4 月 27 日关于在个人数据处理方面保护自然人及此类数据自由移动的法规 (EU) 2016/679,该法规旨在废止第 95 号指令/46/EC(通用数据保护条例),包括欧盟/美国 DIF。
- “信息安全事件”指已确认的违反公司安全的行为,导致公司占有、托管或控制的个人数据被意外或非法销毁、丢失、更改、未经授权的披露或访问。信息安全事务不包括不会损害个人数据安全的失败尝试或活动,例如失败的登录尝试、ping、端口扫描、拒绝服务攻击或针对防火墙或联网系统的其它网络攻击。
- “个人数据”是指构成适用数据保护法律中定义的“个人数据”、“个人信息”或“个人身份信息”或受其监管的类似信息的客户数据,前提是此类数据是电子数据,并且由客户或代表客户提交给服务的信息。
- “处理”或“过程”是指对个人数据或个人数据集实施的任何操作或操作组,无论是否通过自动方式进行,例如收集、记录、组织、结构化、存储、调整或更改,检索、咨询、使用,通过传输披露、传播或以其他方式提供、调整或组合、限制、删除或销毁。
- “公共机构”是指政府机构或执法机构,包括司法机构。
- “安全措施”是公司作为管理、技术和实体保障措施而实施和维护的安全措施,旨在保护个人数据的安全和完整性,防止信息安全事件,详见附件 A。
- “标准合同条款”是指根据欧洲委员会 2021 年 6 月 4 日批准的欧洲委员会实施决定 (EU) 2021/914 的欧洲议会和欧盟委员会第 (EU) 2016/679 号法规制定的关于向第三国传输个人数据的标准合同条款,当前位于:https://eur-lex.europa.eu/elli/doc_impl/2021/914/oj 以及由于适用数据保护法的变化而不时进行的修订。
- “子处理者”是指公司聘用的用于处理与服务相关的个人数据的任何第三方处理者。
- “英国GDPR”是指根据英国 2018 年欧盟(退出)法案(“英国GDPR”)第 3 条和 2019 年数据保护法案的规定,保存到英国法律中的GDPR 。
- “美国数据隐私框架”或“US DPN”统指《欧盟-美国隐私护盾》,美国商务部。
- DPA 的持续时间和范围。只要公司处理个人数据,本 DPA 就会一直有效,无论本协议已过期或终止。本 DPA 附件 B 仅适用于受 CCPA 约束的处理,前提是客户是此类处理中的“企业”(如 CCPA 中的定义)。
- 客户说明。公司将仅根据客户向公司发出的指示处理个人数据。本 DPA 是对该等说明的完整表述,客户的额外说明仅对公司有约束力,前提是经双方签署对此 DPA 的修订版。客户指示公司通过服务并经本协议授权处理个人数据。公司应立即通知客户:(a) 如果公司认为客户的指令违反任何适用的数据保护法律; (b) 公司无法按照客户的说明处理个人数据; (c) 公司有理由相信适用数据保护法律的变更与任何客户说明或本 DPA 的条款或要求相悖。
- 个人数据的安全。
- 公司安全措施。公司可不时更新安全措施,前提是已更新的措施不会大幅降低对个人数据的总体保护。
- 信息安全事件。公司将毫不迟疑地通知客户其意识到的任何信息安全事件。此类通知将描述信息安全事件的现有详情,包括为降低潜在风险已采取的步骤,以及公司建议客户解决信息安全事件所采取的步骤。公司关于信息安全事件的通知或响应不应被视为公司确认与信息安全事件有关的任何过错或责任。
- 合规 DPPI 的审核。客户委托外部审计员验证其安全措施是否足够,包括客户提供服务的实体设施的安全性。此审核:(i) 至少每年进行一次; (二) 将由独立的第三方安全专业人员执行,费用由公司选择和承担; (iv) 将生成 SOC 2 审计报告(以下简称“审计报告”),该报告将作为公司的机密信息。公司将应客户的书面请求,在双方订有适用的保密条款的前提下,向客户提供审核报告的副本,以便客户核实公司是否遵守了其在本 DPA 下的义务。客户同意审核报告以及公司维护的任何第三方认证将用于满足客户或代表客户的任何审核或检查请求,并证明遵守本 DPA(包括 SCC,如适用)。
- 数据保护影响评估 (DPAs)。经客户书面请求,公司将向客户提供合理的配合和协助,以便履行客户在适用数据保护法律下的义务,对客户使用服务的情况进行数据保护影响评估。相关信息,以及在公司可获得的此类信息范围内。
- 客户的责任。
- 客户义务。客户应对个人数据的准确性、质量和合法性以及客户获取个人数据的方式承担全部责任。客户明确确认并同意其对服务的使用不会侵犯任何数据主体的权利,包括已选择退出销售或以其他方式披露个人数据(在适用数据保护法律下)的权利。在不限制客户在本协议下义务的前提下,客户:(a) 同意客户为其使用“服务”负全部责任,包括 (1) 适当使用“服务”,以确保与以下方面的风险相适应的安全级别:个人数据,(2) 保护客户用于访问服务的帐户身份验证凭证、系统和设备的安全,(3) 保护公司用于提供服务的客户系统和设备的安全,以及 (4) 备份个人数据; (b) 已向个人数据所涉及的个人以及适用法律或法规要求的所有其他方发出所有通知,包括在客户为处理者的情况下,并已获得其所有同意供公司根据本协议处理个人数据。
- 禁止的数据。客户向HIPAA关于个人病史、精神或身体状况,或医疗保健专业人员的医疗或诊断的其他信息;健康保险信息;生物识别信息;在线帐户的密码;任何财务帐户的凭证;纳税申报表数据;信用报告或消费者报告;任何受支付卡行业数据安全标准制约的支付卡信息;受 Gramm-Leach-Bliley 法案、公平信用报告法案或根据此类法律颁发的法规约束的信息;受关于儿童个人数据的适用数据保护法律限制的信息,包括但不限于关于 16 岁以下儿童的所有信息;或属于任何特殊数据类别(在GDPR中定义)的任何信息。
- 遵守法律和数据主体权利。
- 遵守法律。各方均须遵守所有适用的数据保护法律。特别是,客户将履行其作为控制者(或代表控制者)的义务,公司将履行其作为处理者的义务。
- 个人数据披露和政府请求。公司不会向包括任何公共机构在内的任何第三方披露个人数据,除非:(i) 本协议(包括本 DPA)允许的其他情况; (i) 在必要时遵守适用的数据保护法律,包括任何有效和/或具有约束力的公共机构法院命令(例如执法传票)。如果公司收到公共机构具有约束力的命令,请求访问或披露个人数据,公司将将该请求通知客户,除非法律另有禁止。
- 数据主体请求协助。公司将(考虑到个人数据处理的性质)向客户提供合理必要协助,以便客户履行其在适用数据保护法律下的义务,满足数据主体提出的请求,以行使其在适用数据保护法律下的权利(“数据标题请求”)。在适用数据保护法律允许的情况下,客户将按照公司当时的专业服务费率向公司提供任何此类协助的报酬,并可应客户请求提供。
- 客户对于请求的责任。公司不会自行回复数据主体请求,除非客户授权公司在必要时重定向数据主体请求,以便直接回复。如果公司收到数据主体请求,公司将建议数据主体将请求提交给客户,客户将负责回复请求。
-
欧盟/美国 DPN;英国、瑞士,法律变更。
- 欧盟/美国 DPN。自《生效日期》起,公司是已在美国注册并遵守欧盟/美国 DIF 的组织(请参阅此处公司的认证:https://www.dataprivacyframework.org/list)。客户可将个人数据转让给公司,前提是在本 DPA 有效期内,公司: (i) 如果公司随时不再获得欧盟/美国 DIF 认证,将及时通知客户。如果公司不再遵守欧盟/美国 DFS 和/或美国 DFS,或适用法律更改导致欧盟/美国 DFS 无效,双方同意实施替代性合法转让机制(例如标准合同条款)。如果双方无法就此类替代机制达成一致,客户可终止本 DPA。
- 英国、瑞士。英国和瑞士分别采用了欧盟/美国 DIF;因此,就此类国家/地区的适用数据保护法律而言,包括英国GDPR中的说明,客户可在此 DPA 期限内将个人数据从各个此类国家/地区转移给公司,但须遵守第 7(a)(i) 条和 (ii) 同上。
- 适用数据保护法律的更改。公司应采取合理措施,使客户可更改服务,或建议对客户的配置或服务使用进行商业上合理的更改,以便遵守适用数据保护法律的更改,且不会给客户增加不合理的负担。如果公司无法及时进行必要更改,客户可终止适用的订单,并暂停传输由于公司无法根据适用数据法提供的服务的个人数据。根据本协议“通知”部分提供书面通知。
-
子处理者。
- 同意分包处理商互动。客户授权以下子处理者处理个人数据: (i) 公司的关联公司; (i) 子处理 者网站(“”)(“ ” ”)。
- 子处理商互动的要求。在委派任何分处理者时,公司将与该分处理者签订书面合同,其中规定的数据保护义务不低于与该分处理者所提供服务性质相关的个人数据,其保护程度不低于本 DPA 中的义务。公司应对分包给分包处理者的本协议项下所有义务或其相关的作为和不作为承担责任。
- 子处理者更改。当公司在本协议生效日期后聘用任何新的分处理者时,公司将更新分处理者网站(包括相关分处理者的名称和地址,及其将进行的活动)。
- 从业务机会到对象到子处理商更改。如果客户以与保护个人数据有关的合理理由向公司书面提出反对,客户和公司将真诚合作,找到双方都能接受的解决方案来解决此类异议。如果双方无法在合理时间范围内达成双方可接受的解决方案,客户可通过向公司提供书面通知终止本协议,作为其唯一和排他性救济。
- 返还或删除个人数据。应客户在本 DPA 生效日期或过期后 60 天内提出请求,公司将在合理的时间内删除或返还客户数据。此后 60 天,公司将没有义务维护或提供任何客户数据,并根据文档的规定,删除或销毁其系统中或由其占有或控制的其他方式中的所有客户数据副本,除非法律禁止更新。
- 杂项。除非经 DPA 明确修改,否则本协议的条款仍然具有完全效力。 如果本 DPA 与协议的其他条款发生冲突或不一致,则以此 DPA 为准。尽管本协议或就此输入的任何订单中有相反规定,双方确认并同意公司对个人数据的访问不构成双方就本协议所交换的对价的一部分。尽管本协议中有相反规定,公司根据本 DPA 要求或允许公司向客户发出的任何通知可:(a) 根据本协议的任何通知条款; (b) 公司与客户的主要联系人; (c) 到客户提供的用于向其提供与服务相关的通讯或提醒的任何电邮。 客户自行负责确保此类电邮地址的有效性。
附件 A
安全措施
公司保证并声明其将采取商业上合理的努力来实施和维护以下详述的安全措施,以保存客户提供的所有内容、材料、数据(包括个人数据)和非公开信息(统称为“数据”)。 ) 保护数据免受未经授权或非法处理、意外丢失、破坏或损坏(详见下文)。在此过程中,公司应本着善意和勤勉的态度,并运用合理的谨慎和技能。
A:定义:
- “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其他操作。
- “违反”是指任何 (a) 未经授权的数据处理,或 (b) 损害或破坏公司针对数据处理或为遵守这些要求而采取的物理、技术或组织保护措施的任何作为或不作为更新。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
- “事务”是指对数据安全的任何损害,包括任何 (i) 违反法律或公司安全政策的行为,(ii) 妨碍服务正常运行的意外服务中断,或 (3) 违反。
- 度量值:针对存储、处理和处置的技术和组织措施,以及数据。
- 公司将使用行业标准加密算法和密钥强度对以下内容进行加密:
- 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
- 加密所有存储空间中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
- 除法律禁止的情况外,公司将在以下情况下及时删除数据: (b) 客户请求将其从公司环境中移除,并在合理时限内销毁,但在任何情况下都不得超过请求或停止服务之日起三十 (60) 天。公司将在发生此类移除、销毁和/或清洁后三十 (30) 天内,向客户提供关于此类移除、销毁和/或清理的书面证明。
- 度量值:恶意代码保护。
- 所有工作站和服务器(虚拟或物理)都将运行当前版本的行业标准防病毒和/或防恶意软件,以及任何工作站或服务器上可用的最新更新。防病毒软件提供商发布病毒定义后,必须及时更新。公司将配置设备并制定支持政策,禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保数据或公司计算环境的安全。
- 公司将扫描所有公共网络网关(包括电邮和代理服务器)上传入和传出的内容是否存在恶意代码。
- 公司将隔离或移除被识别为受感染的文件,并记录相关事件。
- 度量值:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
- 公司通过以下程序确保已采取措施保护营业场所(例如保护入口和出口)及其建筑物内的安全:
- 对可能访问数据的所有个人计算机或其他移动设备进行安全和加密;
- 除已授权的访问者外,只有员工和承包商可以有限访问;
- 具有访问权限人员的身份;
- 密钥限制;
- 访问者簿(包括计时);和
- 安全警报系统或其他适当的安全措施。
公司将在此类授权专员不再需要访问系统或应用程序后的二十四 (24) 小时内,撤销对包含或处理数据的物理位置、系统和应用程序的访问权限。
-
度量值:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
公司应根据其合理请求告知客户哪些已授权人员被委托可访问数据。
用户控制应包括以下措施:
- 安全的加密远程访问技术(例如 VPN、SSH);
- 实施双重身份验证
对数据的访问控制应包括以下措施:
- 针对未经授权访问数据的人员,采取有效且审慎的处分。
- 度量值:关于公司所用网络(包括无线网络)安全的技术和组织措施。
所有网络控制措施均应包括以下措施:
- 公司将定期运行内部和外部网络漏洞扫描。已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
- 公司将在其网络运营中合理部署适当的防火墙技术。
- 公司将至少每季度审查一次防火墙规则集,以确保旧版规则已移除,活跃的规则已正确配置。
- 公司将部署入侵检测或防御系统,以监测网络是否存在不当活动。
- 公司应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少九十 (90) 天。
无线网络控制应包括以下额外措施:
- 对无线网络的网络访问应仅限于经授权的人员。
- 应使用网关设备将接入点与内部有线 LAN 隔离。
- 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
- 将使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
- 度量值:公司将设立事务响应职能部门,以识别事务、减轻事务影响并防止事务再次发生。如果发生事务,公司将 (i) 及时采取一切必要措施,防止数据进一步遭到泄露或今后发生任何事务; (二) 在发现事务后七十二 (72) 小时内通知客户,并此后定期提供更新; (c) 及时回应客户索取事务详情的合理请求。公司的通知和报告将包含对该事务性质的描述、其影响,以及任何已采取或计划采取的调查、纠正或补救行动。
- 措施:业务连续性和灾难恢复。公司将实施商业上合理且符合行业标准的业务连续性计划(以下简称“连续性计划”),以维持服务的可用性。连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。公司应在所有订阅的整个期限内维持此类连续性服务模式;公司有权修改连续性服务模式,前提是此类修改或修订不会对公司提供服务的能力产生重大不利影响。
附件 B
美国展览
- 双方确认,客户会出于本协议和 DPA 中规定的有限和特定目的并按照客户的指示向公司披露个人数据。
- 客户有权采取本协议中规定的合理适当步骤,以阻止和纠正未经授权使用个人数据的情况。
- 公司不会保留、使用、披露、出售或共享个人数据,除非提供客户书面说明指定的服务。公司不会将个人数据与从其他实体或代表其他实体收到的信息结合起来,除非用于履行客户书面说明中指定的提供服务的目的。当服务是根据本 DPA、协议和文档。如果公司确定其无法履行 CCPA 项下的义务,则应通知客户。
- 双方确认,公司对根据 DPA 中客户说明授权的个人信息的保留、使用和披露是公司提供服务以及双方之间业务关系不可分割的一部分。
附件 2 —— Support 的职责和程序
定义
附件 2:
(a) “1 级Support”是指公司为客户提供的第一级支持,用于收集客户意见、验证症状,并在需要时升级到 2 级Support。
(b) “2 级Support”是指公司向客户提供的二级支持,用于解决及解决服务运营和基础设施方面的问题。
(c) “3 级Support”是指公司提供的第三级支持,涵盖解决应用程序代码错误或基础设施代码。
(d) 对于非重大和非重大业务影响问题,“公司Support时间”是指一个工作日(每周一至周五)美国太平洋时区 06:00 至 20:00 之间。重大和主要业务影响问题的Support时间和响应义务描述如下。
2.供应商Support义务
对于客户发现并报告给公司的问题,公司应向客户提供所有支持。
公司应回复以下支持请求:
(a) 重大业务影响问题时,每年三百六十五 (365) 天,每天二十四 (24) 小时内,在三十 (60) 分钟内。公司应每三十 (60) 分钟向客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给公司的客户支持请求有关)提供重大业务影响问题的更新,直到问题解决。重大业务影响是指对服务中生产环境的重大功能造成干扰,或损害服务中数据安全/完整性的问题。只要中断持续,解决方案对时间极其敏感且没有合理应变方法,就会持续存在重大业务影响问题;
(b) 一年三百六十五 (365) 天,每天二十四 (24) 小时内,对于重大业务影响问题,请在八 (8) 小时内提交报告。公司应每二十四 (24) 小时向客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给公司的客户支持请求相关)提供重大业务影响问题的更新,直到问题解决。“主要业务影响”是指会导致重大功能降级,或者严重干扰或降级客户正常业务运营、处于客户生产环境中且对时间高度敏感,和/或需要大量计划外工作来解决该问题的问题。维持正常的业务运营;
(c) 有关其他问题和查询,请致电二十四 (24) 个公司Support时间;
(d) 在商业合理的时间内解决向其提出的问题;和
(e) 每周至少提供一次未解决问题的更新情况,直到问题成功解决。
SnapCall
附件 1
SnapCall 服务 条款和条件
条款和条件
这些销售条款和条件(以下简称“条款和条件”)与适用于每项可用服务(以下简称“服务”)的特殊条件(以下简称“特殊条件”)共同构成全套合同条件(以下简称“合称以下简称“合同”),双方以下统称为“一方”,作为“各方”。Zendesk 将根据本合同所附的 Zendesk SOW 处理对“客户”的帐单结算。
1.适用于所有服务的条款和条件
1.合同目的
本合同旨在阐述客户访问和使用服务的条款和条件。
2.应用日期和合同期限
本合同自其所附 Zendesk SOW 上所述服务订阅之日起生效,并在 Zendesk SOW 上所述的订阅期内生效。
各方可随时发送电邮终止本合同,但需发送电邮明确请求终止。如客户自行终止,必须将电邮消息发送到 support@snapcall.io。如果提供商提出终止,则必须将电邮发送到客户在设置帐户时填写的联系地址。
如果客户在订阅期间终止,其根据 Zendesk SOW 已支付给 Zendesk 的任何款项均不予退还。
3.服务的使用条件
客户承诺,仅将本服务用于其在其网站上进行的专业活动(由客户在设置订阅时填写),并仅限用于其自身需求。在任何情况下都不得以任何方式用于或代表第三方使用“服务”。
客户承诺将服务用于合法目的。客户在任何情况下均不得使用本服务进行违反法律或侵犯第三方权利的活动。
客户承诺不会以任何方式尝试加密、反编译或修改“服务”所依赖的计算机程序。
4.访问服务的条件
服务由提供商根据特殊条件向客户提供。
为正确传输服务,需要具备高速互联网连接。您负责获取和维护将您的网络连接到“服务”的网络连接,包括但不限于支持提供商使用的协议(包括传输层安全(TLS)协议或其他可接受的协议)的“浏览器”软件。由提供商提供,并遵循程序访问支持此类协议的服务。如对任何此类软件进行任何升级、修复或增强,或通过计算机网络或电信设施(包括但不限于互联网)传输的数据(包括服务数据)出现任何泄露,我们概不通知您、专员或终端用户。 ),其不由提供者所有、经营或控制。我们对此部分所述任何连接的可靠性或性能不承担任何责任。
要使用“服务”,必须事先开立帐户,该帐户在获得提供商批准后,将生成一个访问代码,以便激活“服务”。
在任何情况下,客户承诺仅供其授权员工访问和使用“服务”。这些人员必须已熟悉“服务”的使用条款和条件。提供给客户的访问代码是保密的,并由客户承担全部责任;客户应采取适当措施保证代码的机密性并防止第三方使用。
客户仍需对其帐户进行的任何操作负全部责任。
提供商必须保留并存档与帐户使用相关的所有项目。提供者可利用所有支持(包括由提供者设置、接收或保留的计算机支持)上的任何文件、行为、录音、监测报告或统计数据,尤其用于举证目的。这些证据条款和条件构成了一种推定,只有在证明提供商的记录和存储手段实际上存在缺陷的情况下才能推翻该推定。
5.服务的发展
提供商可能需要开发服务,以适应技术变革或满足市场期望,尤其是添加或删除一个或多个服务功能。
初始边界内的任何功能开发均无需支付额外费用。
如果删除或修改服务的基本功能,提供商应在上述删除或修改之前至少六 (6) 个月将此事宜通知客户。如适用,客户可通过电邮终止合同。如果客户未在上述删除或修改之前终止合同,则应被视为已接受有关删除或修改。
6.承诺和保证
提供商声明并保证,在服务订阅期内,在任何日历月中(即每个月最多不超过三十(43)分钟的停机时间),本服务的每月可用性百分比至少为 99.9%。每个月的计划维护/停机时间应限制在四 (4) 小时内,提供商将提前至少七 (7) 天以书面形式(可接受电邮)通知客户此类不可用情况(以下简称“计划停机时间”)。将如合同中所述提供通知。
客户确认其了解其所订阅服务的潜力、目的和功能,并已能够评估其是否适合其自身需求。
现有技术不允许对服务的所有可能使用方式进行测试和检查。因此,提供商无法保证服务不会出现异常情况。
然而,提供商承诺将采取一切措施尽快纠正客户报告的可重现异常。仅当客户已按照其描述使用服务,且满足所有技术先决条件时,提供商才向客户提供此保证。
提供商声明并保证,服务符合本公告附件 A 中规定的信息安全承诺。
提供商应向客户提供所有适用的服务客户支持,如本协议附件 B 中所述。
7.知识产权
在尊重第三方权利的前提下,提供者对本合同生效之前获得的成果、计算机开发成果、研究、技能和其他知识(无论是否已申请专利)保留唯一所有权。
在尊重第三方权利的前提下,提供商是其商标、名称、面额、徽标、颜色、图形和其他显着标志,以及作为本合同一部分可能制作或使用的标志的唯一所有者,除非本合同另有明确规定的。
在遵守第三方权利的前提下,提供商是用于提供服务的软件的版权持有者。在这方面,提供商保证客户享有安静享用服务的权利,前提是客户遵守有关“服务”的使用条件。
如果第三方因为客户使用了一项或多项服务而对客户采取法律行动,则提供者承诺为客户进行抗辩,前提是该行动基于知识产权,并且客户已立即就此通知提供商更新。提供商应唯一控制该程序。
如果提供商出于服务及其使用的需要向客户提供了受法国知识产权法规保护的项目,根据上述法规的含义,不得将其视为任何知识产权的转让。从提供商到客户。
在要求的范围内,提供者授予客户一项个人的、非排他性的、不可转让的授权,在合同期内,为履行合同的需要,使用提供给它的任何非物质性项目(标识、软件包等),特别是在提供商所持权利的范围内。
提供商之所以提供“服务”,是基于后者可以访问并处理客户内容管理系统(CRM)中包含的某些数据。为此,客户授权提供商在履行合同所需的限制下访问和处理所述数据;在任何情况下,这些数据都归客户所有。
8.个人数据
就本文章而言:
“个人数据”是指与已识别或可识别人员相关的任何信息。当一个人可以被直接或间接识别时,尤其是通过参考标识符或一个或多个特定于人员身份的项目,则视为可识别该人员。
“EEA”是指欧洲经济区,在合同签订日期,包括欧盟、挪威、冰岛和列支敦士登。
“保证”是指根据数据法规中规定的条件,为维护从 EEA 境外传输到欧洲主管机构认为立法不充分的国家/地区的个人数据的安全和保密性而采取的适当保证。
“人员”是指其个人数据可能作为合同一部分进行处理的任何自然人(客户、员工、服务提供商等)。
“数据法规”是指在使用个人数据方面适用于客户的法规,尤指 12 号法律。 1978 年 1 月 6 日第 78-17 号法规,涉及信息技术、文件和自由,以及任何对其进行补充或替代的法规,尤其是关于在处理个人信息方面保护自然人的法规 (EU) 2016/679,数据及其自由移动。
“数据控制者”是指单独或与另一个数据控制者共同确定其可全部或部分委托给一个或多个分包商的处理目的和方式的一方。
“分包商”是指为数据控制者或代表数据控制者处理个人数据的任何自然人或法人。
“处理”是指进行涉及个人数据的任何操作或一系列操作,例如收集、记录、组织、存储、调整、修改、提取、查阅、使用,通过传输、分发或任何其他提供方式进行交流。 、汇聚、互联、锁定、删除和销毁,无论该操作是否自动执行。
“转让”是指将个人数据从一个欧洲经济区成员境内转移到欧洲经济区以外的国家,或授予其访问权限,包括按照规定。
0.1。服务提供商作为分包商向客户提供的数据处理授权书
作为执行合同中规定的服务的一部分,在整个合同期限内,提供者可访问下表中的个人数据,直到客户指定的期限届满。
分包的目的 ->以 SaaS 模式提供服务
提供商设定的处理目的 ->在终端客户和客户之间建立联系,为客户或代表客户制定统计数据
提供商处理的个人数据类别 ->调用服务的最终客户数据
人员类别 ->该客户端的最终客户
在这种情况下,提供商是客户的分包商。提供商确认其无权访问其为客户或代表客户处理的个人数据。
只要提供商可以访问上述个人数据,其承诺遵守客户关于个人数据用途的书面说明。上述说明应记录在案,纳入由提供商管理的事务工单监测系统。
如果提供商认为客户的某个指令可能违反《数据法规》,则应立即通知客户。
此外,如果欧盟法律或其适用的欧洲国家的法律要求提供商进行处理,则其必须在处理前将该法律要求告知客户,除非项权利,但由于关系到公共利益的重大原因,禁止提供此类信息。
提供商承诺:
• 实施适当的技术和组织措施,保护个人数据免受任何可预见的销毁、丢失、更改、披露或未经授权访问的风险,并确保这些个人数据的可用性和完整性。在这方面,考虑到个人数据的安全和隐私可能存在的风险,可以要求提供者对个人数据和/或支持进行假名和/或加密;
• 采取一切安全措施,确保遵守数据法规,特别是在合同结束时,由客户选择销毁所有包含个人数据的文件,或全额返还所有包含此类个人数据的支持文件。且不保留其任何副本或正本;
•如果因安全故障导致个人数据违规,在获悉此事件后尽快以书面形式通知客户,并进行调查,以便逐步发送系列报告,因为调查取得进展后,发送给客户,其中包含可能受影响的个人数据的性质和范围,以及已采取或计划的纠正措施。
提供商承诺为客户提供所有必要协助,以便后者遵守《数据法规》为其规定的所有义务,
使其能够进行分析和其他所需的咨询,并使其能够针对其数据行使权利。在后一种情况下,如果人员直接向提供者提出请求,后者承诺将使用一切手段将其转发给客户。提供商还承诺将与客户共同配合监管部门的工作。
提供者应向客户提供,并应在后者首次请求时提供,以证明其遵守了《数据法规》赋予提供者的义务的所有证据,并应向客户提供启用审计所需的所有信息,包括检查由客户或其指定的审核员进行,费用由客户承担,并应以合理的方式参与审核。
提供者承诺不会将文档和个人数据用于合同指定目的以外的目的。此外,提供商承诺对其员工履行保密义务并确保其得到遵守。
提供者被授权将合同中规定的某些服务委托给分包商,但前提是之前已根据合同确保这些分包商提供安全保证,并承担至少与适用的法律具有约束力的义务。根据合同。
客户保证,其已采取必要预防措施来遵守《数据法规》的规定,特别是在通知其自身客户义务方面。在这方面,客户向提供商保证,客户对服务的订阅以及双方对合同的履行在任何情况下都不会违反《数据法规》。
0.2。双方交换的个人数据
双方可授权另一方访问与己方员工相关的个人数据,以用于合同监测(发票、委员会会议等)。接收该等个人数据的一方应作为该等数据的数据控制者,并遵守《数据法规》为其规定的义务。
在这种情况下,各方应代表另一方,向其相关工作人员提供与另一方实施的数据处理相关的所有信息,且这是基于履行合同。以及各方在管理商业关系方面的合法需求。为此:
- 客户特此获悉,此类处理的相关人员可通过以下地址行使其在《数据法规》下的权利: support@snapcall.io;
—— 提供商特此通知,此类处理的相关人员可按照《数据法规》行使其权利,具体联系地址如下: support@snapcall.io。
9.财务状况
服务的价格和相关支付条件详见 Zendesk SOW。Zendesk 将按照 Zendesk SOW 的规定,作为向客户提供服务的帐单结算代理。
未全额或部分支付任何到期款项将使提供者可暂停提供所订阅的所有服务,但提供者有权就所受损失要求赔偿。在任何情况下,客户端应对该暂停的后果承担全部责任。
10.合同的终止
如果一方严重违反其基本义务,另一方应在以附回执的挂号信发出通知三十 (30) 天后仍无效果的情况下,不可挽回的违反,被授权通过发送回执的挂号信自动终止本合同,尽管有权就所受的损失要求赔偿。
除非合同另有规定,在全部或部分终止合同的情况下,提供商在合同终止之日在“服务”下已经提供的服务不会产生疑问,相应金额仍为欠 Zendesk 的。
11.提供商的责任
客户应对其使用服务、不遵守使用说明的情况承担全部责任,以及任何不符合与其专业活动相关的要求(无论是否有合同规定)的处理。
对于在或 根据本合同。
在任何情况下,提供商均不对客户遭受的任何间接损害负责。双方同意,间接损害是指任何商业损失、品牌形象受损,或利润、收入、生产力、营业额、客户、订单或数据损失。第三方对客户端采取的任何行动均应被视为构成间接损失,因此无权获得提供者应付的赔偿。
如果已证明提供商的过失导致客户遭受损害,则对于每个合同年,客户与直接损害相关的赔偿权利应限于该合同期内三 (3) 个月的平均发票。整个合同有效期内,最多十二 (12) 个月的平均发票。如果损坏发生在头十二 (12) 个月内,则有权获得赔偿,仅限于导致损坏的故障发生当天服务相关发票金额的三分之一。
经双方明确协议,客户不得在事实发生超过十二 (12) 个月后提出任何类型的法律程序、其他行动或索赔。
12.不可抗力
任何一方不得因其无法控制的事件或情况引起的不可抗力而不履行或延迟履行其在本合同项下的义务而承担责任,具有不可抗拒和不可预见的性质。
不可抗力情况是指最高上诉法院通过的判例认定为不可抗力的情况。
发生不可抗力事件的一方应在该事件发生后八 (8) 天内通知另一方,说明该事件的持续时间和可预见后果发生。
该缔约方要从该免责事例中受益,还必须提供证明,证明其已采取一切合理措施,包括使用替代措施,但未能成功履行所有合理努力,以确保其义务得到履行。
无论如何,该方必须尽力限制不可抗力情况的后果。
在整个合同存续期间,任何上述不可抗力情况(定义见上文)均应使上述合同所产生的义务在相关事件或情况发生期间中止。
然而,如果因本合同引起的义务中止持续超过一 (1) 个月,客户有权在中止期满一 (1) 个月,并须提前十五 (15) 天通知。
13.保险
提供商声明其已购买保险单,该保险承保其专业责任以及与其活动相关的风险。
14.机密性
双方承诺遵守从另一方获得的信息的一般保密义务。
因此,任何一方均不得将全部或部分机密信息(双方明确定义为涉及商业、个人、财务或组织性质的任何信息,并由一方传达(以下简称“机密信息”)。
该承诺在整个合同期限内适用,并在合同期满或终止后五 (5) 年内适用。
除履行合同时已提供的个人详情外,本保密承诺书不适用于:
—— 另一方应要求,书面授权使用或传播保密信息;
- 该信息和机密数据在未经对方事先安排的情况下已进入公共领域;
- 一方可证明其在履行合同前已持有信息时。
15.合同转让
客户不得全部或部分转让其在本合同项下的权利和义务。
提供商可转让全部或部分合同,或委托其由上述合同产生的全部或部分义务,通知发送给客户端(和 Zendesk,如适用),且其可以随时这样做。与提供商属于同一组的当前或未来公司,对此,客户特此明确表示同意。如果提供商转让了合同,则后者应有效解除合同。
16.一般规定
除非本合同另有明确规定,否则双方确认双方根据本合同交换的电子信函和数字文档的有效性和证明力。
对于本合同的履行及其后果,双方均选择其各自的注册办事处。
本合同的条款构成了双方签订的完整合同。它们优先于以前的任何其他提议、规定或协议,以及双方之间关于合同目的的任何其他通讯。
本合同中任何一项义务无论出于何种原因无效,不影响本合同中其他任何义务的有效性。
双方一方未能强制执行本合同任何条款的适用,无论是暂时还是永久,在任何情况下均不应被视为该方放弃该条款所述权利。
本合同签订后的任何文件,如果未经双方签署修订,则不产生上述合同项下的义务。
除明显错误外,客户信息系统中包含的数据对双方关系具有证明力。
客户授权提供商引用其名称作为商业参考。对于更详细的沟通,提供商承诺上述沟通事先得到客户通讯部门的验证。
17.适用法律和行为能力人属性
因本合同引起的、与本合同(或其中任何条款)的存在、有效性、解释、履行和终止有关的任何争议,并且双方不能协商解决,应提交给其专属管辖法院为巴黎商事法院。
2.适用于每项服务的特殊条件
紧急电话:
您理解并同意,“服务”无意支持或转接紧急呼叫到任何紧急服务,例如公共安全接听点; (b) 对于由于您(或专员或终端用户)无法使用服务拨打此类紧急电话; (c) 您全权负责您对服务的操作,遵守所有司法管辖区的所有适用法律,包括但不限于电话录音和窃听法律,以及与电话营销和垃圾信息相关的法律,例如《电话消费者保护法》 ; (d) 如因上述任何原因引起第三方索赔,您须为我们进行抗辩,确保我们免受损害。
提供商 API:
如果提供者访问作为服务一部分提供的任何 API,则提供者保留对此类 API 访问设置限制(例如,限制调用或请求次数)的权利。此外,如果提供者认为客户的使用违反了本协议或可能对服务产生负面影响(或以其他方式使提供者承担责任),则提供者可监测客户对此类 API 的使用,并限制客户可能发出的调用或请求的数量。更新。
合理使用政策:
无论如何,所有服务模式:
仅供正常业务使用;
仅为两个人之间的实时对话提供;和
仅可用于某些特定的国际号码;
如果提供者确定您对服务的使用违反了本协议中的任何规定,包括上述合理使用政策,则提供商保留在事先通知或不通知的情况下断开或暂停为您提供服务的连接,并终止本协议的权利。
通话定义:
通话是指由终端客户使用“服务”发起的所有人工交互。
自定义整合:
在使用我们的 JavaScript API 进行自定义整合的情况下,客户必须在通话期间显示提供者徽标,其中包含一个可点击的转到提供者网站的链接。
附件 A
信息安全措施
提供商保证并声明其将采取商业上合理的努力来实施和维护下文详述的安全措施,以保存客户提供或使其可用的所有内容、材料、数据(包括个人数据)和非公开信息(统称“数据”)。 ) 保护数据免受未经授权或非法处理、意外丢失、破坏或损坏(详见下文)。在此过程中,提供者应本着善意和勤勉的态度,并运用合理的谨慎和技能。
A:定义:
● “处理”是指与数据有关的任何操作,无论出于何种目的和采用何种方式,包括但不限于访问、收集、保留、存储、转移、披露、使用、删除、销毁以及任何其他操作。
● “违反”是指 (a) 未经授权的数据处理,或 (b) 损害提供商针对数据处理或为遵守这些要求而采取的物理、技术或组织保护措施的任何作为或不作为更新。为免生疑问,“未经授权的处理”包括但不限于:误用、丢失、破坏、泄露或未经授权的访问、收集、保留、存储或转让。
● “事务”是指对数据安全的任何损害,包括任何 (i) 违反法律或任何提供商安全政策的行为,(二) 妨碍服务正常运行的意外服务中断,或 (三) 违反。
B.度量值:针对存储、处理和处置的技术和组织措施,以及数据。
● 提供商将利用行业标准加密算法和密钥强度对以下内容进行加密:
● 对通过所有公共有线网络(即互联网)和所有无线网络传输的所有电子形式数据进行加密。
● 加密所有存储空间中的数据。“存储中”是指存储在数据库、文件系统以及各种形式的在线和离线媒体(移动设备、笔记本电脑、DASD、录像带等)中的信息,通常也称为“静态”。
● 除法律禁止的情况外,提供商将在以下情况下及时移除数据:(a) 服务完成; (b) 客户或 Zendesk 请求将其从提供者的环境中移除,并在合理的时限内销毁,但在任何情况下不得超过请求或停止服务之日起二十一 (21) 天。提供商将在发生此类移除、销毁和/或清理后三十 (30) 天内,向客户端和 Zendesk 提供书面证明。
C. 度量值:恶意代码保护。
● 所有工作站和服务器(虚拟或物理)都将运行当前版本的行业标准防病毒和/或防恶意软件,以及任何工作站或服务器上可用的最新更新。 防病毒软件提供商发布病毒定义后,必须及时更新。 提供商将配置设备并制定支持政策,禁止用户禁用防病毒软件、更改安全配置或禁用其他已实施的保护措施,以确保数据或提供商计算环境的安全。
● 提供商将扫描所有公共网络网关上的传入和传出内容是否存在恶意代码,包括电邮和代理服务器。
● 提供者将隔离或移除被识别为受感染的文件,并记录此活动日志。
D. 度量值:用于访问控制的技术和组织措施,尤其是控制经授权进入可能访问数据的设施和系统的合法性:
● 提供商通过使用以下程序,确保已采取措施保护营业场所(例如,保护入口和出口)及其建筑物内的安全:
● 对可能访问数据的所有个人计算机或其他移动设备进行安全和加密;
● 除已授权的访问者外,只有员工和承包商可以有限访问;
● 具有访问权限人员的身份;
● 密钥限制;
● 访问者簿(包括计时);和
● 安全警报系统或其他适当的安全措施。
提供商将在此类授权专员不再需要访问包含或处理数据的物理位置、系统或应用程序后的二十四 (24) 小时内,撤销对包含或处理数据的物理位置、系统和应用程序的访问权限。
E.度量值:与用户识别和身份验证相关的技术(密码/密码保护)和组织(用户主记录)措施:
提供商应根据其合理请求告知客户哪些已授权人员被委托可访问数据。
用户控制应包括以下措施:
● 受限 VPN 个人资料;
● 实施双重身份验证
对数据的访问控制应包括以下措施:
● 针对未经授权访问数据的人员,采取有效且审慎的处分。
F.度量值:关于提供商所用网络(包括无线网络)安全的技术和组织措施。
所有网络控制措施均应包括以下措施:
● 提供商将定期运行内部和外部网络漏洞扫描。 已识别漏洞将根据严重性以商业上合理的方式并在时限内进行修复。
● 提供商将在其网络运营中合理部署适当的防火墙技术。
● 提供商将至少每季度审查一次防火墙规则集,以确保旧版规则已被移除,活跃的规则得到正确配置。
● 提供商将部署入侵检测或防御系统,以监测网络是否存在不当活动。
● 提供商应部署日志管理解决方案,并将防火墙和入侵检测系统生成的日志保留至少一 (1) 年。
无线网络控制应包括以下额外措施:
● 对无线网络的网络访问应仅限于经授权的人员。
● 应使用网关设备将接入点与内部有线 LAN 隔离。
● 服务集标识符(SSID)、管理员用户 ID、密码和密钥应更改默认值。
● 将使用行业标准加密算法对所有无线连接进行加密。加密协议将基于“无线受保护访问”(WPA2) 或更强。
G. 度量值:提供商将维护事务响应功能,以识别事务、减轻事务影响并防止事务再次发生。如果发生事务,提供商将 (i) 立即采取一切必要措施,防止数据进一步遭到泄露或未来发生任何事务; (二) 在发现事件后二十四 (24) 小时内通知客户,并在其后三 (3) 天内提供书面报告; (3) 及时回复客户索取事务详细信息的合理请求。提供商的通知和报告将包含对该事务性质的描述、其影响,以及任何已采取或计划采取的调查、纠正或补救行动。
H. 措施:业务连续性和灾难恢复。提供商已向客户提供商业上合理且符合行业标准的业务连续性计划,以维持服务的可用性(“连续性计划”)。 连续性服务模式确实并应包括但不限于以下元素:(a) 危机管理、计划和团队激活、活动和沟通流程文档; (b) 活动管理、业务恢复、备用网址和调用树测试; (c) 基础设施、技术和系统详情、恢复活动,以及此类恢复所需人员/团队的身份。 提供商应在所有订阅的整个期限内维持此类连续性服务模式;但提供者有权修改或修订连续性服务模式,前提是此类修改或修订不会对提供者维持服务可用性的能力产生重大不利影响。
I. 应客户请求,提供商应对其信息安全计划或相关程序和实践进行商业上合理的修改,以符合客户关系的所有适用附件中概述的和不时存在的基准安全要求。 客户应向提供商提供该等基准的文档,其中应属于合同规定的客户保密信息。 提供商应为客户制定书面信息安全计划,其中至少应包含本合同中要求的主题。
附件 B
Support 的职责和程序
1.定义
在此附件 B 中:
a) “1 级Support”是指提供商为客户提供的第一级支持,用于收集客户意见、验证症状,并在需要时升级到 2 级Support。
(b) “二级Support”是指提供商向客户提供的二级支持,用于解决和解决服务运营和基础设施方面的问题。
(c) “3 级Support”是指由提供商提供的第三级支持,涵盖解决应用程序代码错误或基础设施代码。
(d) “供应商Support时间”对于非关键和非重大业务影响问题,是指 09:00 至 24:00 [CET :GMT +2]。重大和主要业务影响问题的Support时间和响应义务描述如下。
2.提供商Support义务
对于 Zendesk 或客户发现并报告给提供商的问题,提供商应为客户提供所有支持。这些支持服务将通过 Zendesk服务台工单系统提供。
提供商应回复以下支持请求:
(a) 对于重大业务影响问题,每年三百六十五 (365) 天、每天二十四 (24) 小时内三十 (30) 分钟内。提供商应每三十 (30) 分钟向客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给提供商的客户支持请求相关)提供重大业务影响问题的更新,直到问题解决。重大业务影响是指对服务中生产环境的重大功能造成干扰,或损害服务中数据安全/完整性的问题。只要中断持续,解决方案对时间极其敏感且没有合理应变方法,就会持续存在重大业务影响问题;
(b) 每年三百六十五 (365) 天每天二十四 (24) 小时内处理重大业务影响问题。提供商应每小时 (1) 向客户(和 Zendesk,如果此类重大业务影响问题与 Zendesk 转发给提供商的客户支持请求相关)提供重大业务影响问题的更新,直到问题解决。“主要业务影响”是指导致重大功能降级,或严重干扰或降低客户正常业务运营的问题,位于客户生产环境中且时间高度敏感的问题,和/或需要大量计划外工作来解决此问题的问题。维持正常的业务运营;
(c) 如有其它问题和疑问,请拨打六 (6) 小时的供应商Support时间;
(d) 在商业合理的时间内解决向其提出的问题;和
(e) 每周至少提供一次未解决问题的更新情况,直到问题成功解决。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。