上次更新时间:2024 年 11 月 26 日(参见先前版本)。
请在访问或使用订阅服务(定义如下)之前仔细阅读以下条款和条件。
除非您和 METABASE, INC.(“METABASE”)已签订单独的协议来管辖订阅服务的使用,否则本协议(定义如下)的条款和条件将管辖订阅服务的使用。
Metabase 仅在您接受作为附件 A 附加的托管服务条款(“条款”)和作为附件 B 附加的数据处理附录(统称为本“协议”)中包含的所有条款的条件下,才愿意向您提供订阅服务。通过单击注册页面上标记为“订阅”的复选框或访问或使用订阅服务,您已表明您理解本协议并接受其所有条款。如果您代表公司或其他法律实体接受本协议的条款,则您声明并保证您有权约束该公司或其他法律实体遵守本协议的条款,并且在这种情况下,“您”和“您的”将指代该公司或其他法律实体。如果您不接受本协议的所有条款,则您不得接受本协议,并且您不得使用订阅服务。
1. 订阅服务。
1.1. 订阅服务。 在您遵守本协议的条款和条件的前提下,自服务开始日期起并在订阅期限(如下定义)内,Metabase 将向您提供订阅服务,并且 Metabase 授予您有限的、不可转让的、不可再许可的许可,以仅在订单中规定的使用限制范围内,为了您的内部业务目的而使用订阅服务。
1.2. 授权用户。 客户仅可允许其员工和独立承包商(每个,一位“授权用户”)访问和使用订阅服务,这些授权用户仅可根据第 1.1 节授予的许可,为了客户的内部业务目的访问和使用订阅服务,且仅限于订单中规定的授权用户数量(以及在其他方面,符合订单中规定的关于订阅服务使用的任何其他数量限制或约束)。客户将确保每个帐户(以及关联的登录凭据)仅由为其创建该帐户的特定授权用户访问(为明确起见,每个帐户仅供单个人员使用,且不得由多人共享或使用)。您将对在授权用户帐户下采取的所有操作承担全部责任,无论此类操作是否由授权用户采取或授权,并对每位授权用户的行为和疏忽承担责任,包括但不限于遵守本协议。
1.3. 第三方受益人。 如果您的计划包含在您的软件应用程序(在订单中指定为客户应用程序,以下简称“客户应用程序”)中嵌入订阅服务的权利(即,订单中声明的“嵌入权利”),前提是您支付订单中描述的或在我们当前位于 https://metabase.net.cn/pricing 的定价页面中另行描述的嵌入权利的相关费用,则在您遵守本协议的条款和条件(包括根据第 4 节支付适用费用)的前提下,Metabase 授予客户一项非独占的、不可转让的、不可再许可的、全球范围的有限许可,以在客户应用程序(订单中标识)内操作订阅服务,并在其中嵌入此类订阅服务,并允许您的最终客户(“最终客户”)仅作为嵌入在客户应用程序中且作为其一部分来访问订阅服务,包括向最终客户展示此类客户应用程序(及其嵌入的订阅服务)。您将促使每位最终客户签订最终用户许可协议,该协议在与本协议保护 Metabase 的相同程度上保护 Metabase,并将 Metabase 指定为该协议的第三方受益人。您可以执行的确切嵌入类型取决于您的订阅级别,详情请参阅我们的 定价页面 和我们的文档。如果您的计划要求您显示“Powered by Metabase”徽标,则您不得移除或遮盖它。
1.4. 有意省略。
1.5. 限制。 您代表您自己和您的授权用户,同意不: (1) 复制、修改、更改、反编译或反向工程订阅服务(包括其源代码、目标代码以及底层结构和算法);(2) 转售或以其他方式向任何第三方提供订阅服务;(3) 直接或间接地使用订阅服务来支持任何非法活动或侵犯他人专有权利的活动;(4) 干扰或中断订阅服务或试图访问连接到订阅服务的任何系统或网络(访问和使用订阅服务所需的情况除外);(5) 停用、损害或规避订阅服务的任何安全或身份验证措施;(6) 使用订阅服务或其输出来训练、校准或验证全部或部分任何其他系统、程序或平台,或用于基准测试、软件开发或其他竞争目的;或 (7) 允许任何第三方执行上述任何操作。您对您的授权用户对订阅服务的使用以及他们对本协议的遵守情况负责。
1.6. 有意省略。
1.7. 附加数据仓库。 如果您已购买许可证,或以其他方式从 Metabase 获得访问附加数据仓库(定义见附件 C,随附于此)的权利,该数据仓库是连接到订阅服务访问的数据存储,则 附件 C 将适用,并且您同意完全受 附件 C 的约束。
2. 所有权。
2.1. Metabase 知识产权。 在 Metabase 和您之间,Metabase 拥有订阅服务和使用数据的所有全球权利、所有权和权益,包括其中的所有知识产权。就本协议而言,“知识产权”是指专利权(包括专利申请和公开)、版权、商业秘密、专有技术以及世界任何国家或司法管辖区认可的任何其他知识产权。
2.2. 反馈。 如果您提供关于订阅服务的任何想法、建议或推荐(“反馈”),Metabase 将可以自由地使用、披露、复制、许可或以其他方式分发和利用此类反馈,且完全没有任何义务或限制。通过提供反馈,您授予 Metabase 一项全球范围内的、永久的、不可撤销的、全额支付的、免版税的、非独占的许可,以任何方式使用和利用此类反馈。
3. 客户支持。
3.1. Metabase 提供的客户支持。 在您遵守本协议的条款和条件的前提下,自服务开始日期起并在订阅期限(如下定义)内,Metabase 将提供适用于您已订阅的服务层级的支持服务,如订单的“支持条款”部分和 Metabase 当时的政策中所述,该政策位于 https://metabase.net.cn/enterprise/support。
4. 订阅费和付款。
4.1. 订阅费。 您将支付订单中声明的订阅服务使用费和收费(“订阅费”)。每个订阅期限的基本订阅费将在订单中指定(“基本订阅费”),并在每个订阅期限开始时支付和收取。
4.2. 验证;补足。 如果订单中指定,订阅费将根据订阅服务的使用单位(例如用户数量或处理的数据量)(每个,一个“单位”)计算。在适用情况下,基本订阅费包括订单中为每个订阅期限指定的单位数量。Metabase 可能会创建和维护日志,反映您帐户下订阅服务的使用情况。Metabase 可能会不时访问和审查此类日志,以验证您是否遵守适用的使用限制和本协议的其他条款,并且 Metabase 可能会使用此类日志来阻止或限制对订阅服务的未经授权的使用。在不限制 Metabase 的任何其他权利或补救措施的情况下,如果您的订阅服务实际使用量超过了您为订阅期限预付的基本订阅费所涵盖的单位,Metabase 将向您收取基本订阅费涵盖的单位与您在该订阅期限内实际使用的单位数量之间的差额(“额外单位费”)。
4.3. 付款条款。 如果您已向我们提供信用卡详细信息,我们将向该信用卡收费:(i) 在每个订阅期限开始时,收取基本订阅费;以及 (ii) 在我们开具发票后的三十 (30) 天内,收取您应支付的任何额外单位费(如有)。我们将向您发送付款确认函,说明我们已向您的信用卡收取的任何费用。如果我们向您开具发票,则所有发票均应按照订单的付款条款部分中指定的条款支付(如果未指定,则在收到发票后三十 (30) 天内支付)。所有金额均以美元声明和支付,且不包括税费、关税、征税、关税和其他政府收费(统称为“税费”)。您负责支付所有税费以及因向我们支付的任何款项而产生的任何相关利息和/或罚款,但不包括基于 Metabase 净收入的任何税费。所有逾期未付款项将按每月 1% 或法律允许的最大利率(以较低者为准)计收利息。除非本协议中明确规定,否则所有已付款项,一经支付,均不可退款。
5. 期限和终止。
5.1. 订阅期限。 本协议将于生效日期开始生效,除非任何一方根据本协议条款提前终止,否则将在订单中指定的初始订阅期限内持续有效。在此初始订阅期限结束时,始终以按时支付订阅费为前提,本协议将自动续订额外的连续续订订阅期限,续订期限与订单中指定的期限相同(或者如果订单中未声明续订期限长度,则与初始订阅期限的期限相同)(每个,一个“续订订阅期限”),除非任何一方提前 15 天发出不续订的书面通知。此类初始订阅期限和每个续订订阅期限在本协议中分别单独称为“订阅期限”。
5.2. 因违约而终止。 如果一方违反本协议且未能在收到书面通知后 10 天内纠正此类违约行为,则另一方有权终止本协议。如果您因违约而终止本协议,Metabase 将退还您为剩余的当期订阅期限(如有)的订阅服务支付的未使用部分的订阅费。
5.3. 额外补救措施。 在不限制其他可用补救措施的情况下,如果根据本协议应付的任何无争议款项逾期超过 30 天,Metabase 保留暂停或禁用您和您的授权用户访问订阅服务的权利。如果 Metabase(自行决定)确定以下情况,Metabase 也保留暂停或禁用对订阅服务的访问的权利:(1) 您或任何授权用户对订阅服务的使用干扰、损害或构成安全风险,或可能对 Metabase、订阅服务或任何第三方造成损害;或 (2) 您或任何授权用户已使用或正在使用订阅服务违反本协议。
5.4. 终止的效力。 本协议的任何到期或终止后,您(以及您的授权用户)访问和使用订阅服务的权利将自动终止,但允许授权用户在终止后的 30 天内访问订阅服务,仅用于下载存储在其上的任何客户数据。Metabase 对因 Metabase 行使其在本协议下的终止权而引起或与之相关的任何成本、损失、损害或责任不承担任何责任。截至到期或终止时的任何付款义务将继续有效。第 2、4、5.4、7、8、9、10、11、12 和 13 条将在本协议到期或终止后继续有效。
6. 客户数据。
6.1. 定义。 就本协议而言,(i) “客户应用程序数据”是指您和您的授权用户输入订阅服务的数据(包括但不限于每位授权用户的登录凭据和您的授权用户提交的查询);(ii) “客户业务数据”是指您和您的授权用户在使用订阅服务过程中检索或访问的外部数据库中的数据;(iii) “客户数据”是指客户应用程序数据、客户业务数据和客户元数据;以及 (iv) “客户元数据”是指描述客户数据的数据(可能包括诸如数据库中数据集的数量、数据集的平均数据大小、用户连接到的数据库软件以及/或 Metabase 生成的给定数据集描述之类的数据)。
6.2. 客户数据。 在您和 Metabase 之间,您拥有所有客户数据的所有全球权利、所有权和权益。您授予 Metabase 一项非独占许可,以访问和使用客户数据,以便向您和您的授权用户提供订阅服务。此外,您授予 Metabase 一项非独占许可,以访问和使用客户应用程序数据和客户元数据(但不包括客户业务数据),以便开发和改进 Metabase 的产品和服务(包括订阅服务),详见 Metabase 隐私政策:metabase.com/hosting/privacy_policy。您承认并同意,您对订阅服务的使用受 Metabase 隐私政策的约束。您对所有客户数据的内容全权负责。您声明并保证 (1) 在本协议期限内,您拥有并将继续拥有本协议和您已请求我们通过其提供服务的软件和系统所设想的访问和使用客户数据的所有必要权利、授权和许可;并且 (2) Metabase 根据本协议使用客户数据不会违反任何适用法律或法规,也不会导致您与任何第三方之间的任何协议或义务的违约。附件 B 中规定的数据处理附录特此通过引用并入本文。
6.3. 安全;备份。 Metabase 将维护(并将要求其第三方服务提供商维护)合理的管理、物理和技术保障措施,旨在根据适用的行业标准,保护客户数据免遭意外丢失和未经授权的访问或披露。Metabase 将遵循其客户数据的标准存档程序。如果客户数据发生任何丢失或损坏,Metabase 将尽商业上合理的努力,从 Metabase 维护的此类客户数据的最新备份中恢复丢失或损坏的客户数据。Metabase 对因您或任何授权用户或第三方造成的任何客户数据的丢失、破坏、更改、未经授权的披露或损坏概不负责。尽管本协议中有任何相反规定,但 METABASE 按照本第 6.3 条恢复丢失或损坏的客户数据的努力将构成 METABASE 在与订阅服务或本协议相关的任何客户数据丢失或损坏事件中的唯一责任以及您的唯一且排他性补救措施。
6.4. 使用数据。 您承认并同意,Metabase 可能会生成关于订阅服务的使用和性能的去标识化数据(“使用数据”),并且可能会保留和使用此类去标识化的使用和性能数据,用于其内部业务目的,例如开发和改进 Metabase 的产品和服务(包括订阅服务)。
7. 保密。
7.1. 各方理解,另一方可能需要披露与披露方业务相关的某些非公开信息,这些信息在披露时被标记或标识为“保密”,或属于本协议中描述为保密性质的任何信息(“保密信息”),以用于订阅服务和/或履行订阅服务。Metabase 保密信息包括订阅服务的非公开部分以及任何相关文档和定价信息。在本协议期限内及之后三 (3) 年内,各方同意采取合理的预防措施,以保护披露方的保密信息免遭未经授权的披露,除非获得授权或为履行本协议项下的义务所必需,否则不得使用此类保密信息,并且不得向任何第三方披露(未经披露方事先授权,包括本协议项下给予的任何此类授权)任何此类保密信息(除在需要知情的基础上向接收方的员工、顾问和服务提供商披露外,且这些员工、顾问和服务提供商受到的保密义务至少与本协议对披露方的保密信息提供的保护相同),或本协议明确允许的情况除外。保密信息不包括接收方可以证明的任何信息:(1)并非由于接收方的过错,而是现在或将来普遍为公众所知的信息,或(2)在从披露方接收之前接收方已拥有或知晓的信息,或(3)由第三方合法地无限制地披露给接收方的信息,或(4)在未使用披露方的任何保密信息的情况下独立开发的信息。如果披露是为遵守有效的法院命令或传票所必需的(在这种情况下,接收方将立即通知披露方并与披露方合作,如果披露方选择对披露要求提出异议,寻求对要披露的信息进行保密处理,或限制要披露的信息的性质或范围,除非法律或法律程序禁止),接收方可以披露保密信息。在本协议终止后,将立即向披露方归还或销毁其拥有或控制的所有披露方的保密信息副本,但接收方可以保留一份 (1) 披露方的保密信息副本,仅用于监控其在本协议项下的合规情况。尽管有上述规定,但在终止后,Metabase 将不会保留客户数据,除非为遵守第 5.4 条所必需。
8. 无保证。 订阅服务按“现状”提供,不提供任何形式的保证。METABASE 否认所有明示或暗示的保证,包括但不限于任何关于适销性、特定用途适用性和不侵权的暗示保证,以及因交易过程或行业惯例而产生的任何保证。从 METABASE 或其他地方获得的任何口头或书面建议或信息均不构成对本条款中未明确声明的任何保证。METABASE 否认订阅服务将无错误或不间断,或所有错误都将被纠正的任何保证。您对因使用订阅服务而获得的结果以及由此类使用得出的结论承担全部责任和义务。对于因任何客户数据中的错误或遗漏或基于客户数据的订阅服务产生的任何结果而引起的任何索赔、损失或损害,Metabase 概不负责。
9. 赔偿.
9.1. Metabase 赔偿。 对于因第三方索赔而对您判处的任何损害赔偿金、成本和费用(包括合理的律师费和其他专业费用),Metabase 将进行辩护、赔偿并使您免受损害,前提是这些损害赔偿金、成本和费用在最终不可上诉的判决中判决或在和解中同意,且范围限于 Metabase 向您提供的订阅服务侵犯了任何第三方的任何专利、版权或盗用任何第三方的商业秘密;但前提是您:(a)及时以书面形式通知 Metabase 任何此类索赔;(b)授予 Metabase 对索赔的辩护和和解的 sole control;以及(c)在 Metabase 的费用下,向 Metabase 提供辩护和和解索赔合理要求的所有协助、信息和授权。您有权自费聘请律师参与任何索赔的辩护或和解。对于您在未事先获得 Metabase 书面同意的情况下达成的任何和解或妥协,Metabase 概不负责。
9.2. 除外责任。 如果任何索赔是由于以下原因导致或基于以下原因,则 Metabase 根据第 9.1 条赔偿您的义务将不适用:(i)将订阅服务与非 Metabase 提供的任何产品、系统、设备、方法或数据进行任何组合、操作或使用,如果但凡没有此类组合、操作或使用,则可以避免此类索赔;(ii)任何非 Metabase 的人员对订阅服务进行修改,如果但凡没有此类修改,则可以避免索赔;(iii)您未能安装和使用 Metabase 提供的任何订阅服务升级,如果通过安装和使用此类升级可以避免此类索赔;或(iv)以不符合本协议的方式使用订阅服务。对于因本第 9.2 条中的任何前述活动而引起的任何第三方索赔,您将赔偿 Metabase 并使其免受损害,并支付任何成本、损害赔偿金和合理的律师费,前提是 Metabase(a)及时以书面形式通知您任何此类索赔;(b)授予您对索赔的辩护和和解的 sole control;以及(c)在您的费用下,向您提供辩护和和解索赔合理要求的所有协助、信息和授权。
9.3. 禁令。 如果由于第 9.1 条中规定的索赔类型,导致或 Metabase 认为可能导致您的订阅服务使用被禁止,则 Metabase 将自行选择并承担费用:(i)为您获取在本协议条款下继续使用订阅服务的权利;(ii)更换或修改订阅服务,使其不侵权且功能对等;或(iii)如果 Metabase 无法完成 (i) 或尽管尽了合理努力,则 Metabase 可以终止您在本协议项下关于此类订阅服务的权利和 Metabase 的义务,并按比例退还您为此类订阅服务支付的预付许可费。
9.4. 客户赔偿。 客户同意就任何第三方针对 Metabase 提起的法律诉讼进行辩护并赔偿 Metabase,费用由客户承担,范围限于基于以下索赔:客户数据或客户应用程序,或订阅服务与客户使用的任何其他软件、硬件、材料或技术的组合,侵犯了该第三方的专利、版权或商标,或非法使用了该方的商业秘密,并且客户应支付任何此类索赔的和解金或任何此类诉讼中对 Metabase 的最终判决,如果可归因于任何此类索赔。但是,此类辩护和付款须符合以下条件:Metabase 必须:(i)及时以书面形式通知客户此类索赔,(ii)允许客户对索赔的辩护、妥协或和解(包括任何上诉)拥有 sole control,以及(iii)在客户的费用下,在索赔的辩护或和解中与客户充分合作。
9.5. 唯一补救措施。 本第 9 条规定了 METABASE 关于任何类型的知识产权侵权或盗用的唯一和排他性义务,以及您的唯一和排他性补救措施。
10. 责任限制。 在任何情况下,对于因本协议或订阅服务的使用或履行而引起或与之相关的任何特殊的、偶然的、惩戒性的、惩罚性的或后果性的损害赔偿,或对于任何使用损失、数据丢失、利润损失或商誉损失,或采购替代产品的成本,无论是否可预见,METABASE 均不承担责任,无论此类责任是否因基于合同、保证、侵权(包括过失)、产品责任或其他原因引起的任何索赔而产生,也无论 METABASE 是否已被告知存在此类损失或损害的可能性。METABASE 在本协议项下因所有诉讼原因和所有责任理论而产生的全部累计责任,将不超过您在首次提出责任索赔之前的 12 个月期间向 METABASE 支付的订阅服务费用。双方同意,本第 10 条和本协议其他部分包含的限制和排除条款 (a) 不适用于任何赔偿项下的索赔,并且 (b) 即使本协议中规定的任何排他性补救措施被发现未能达到其基本目的,仍然有效并适用。
11. 美国政府最终客户。 订阅服务分别是“商业计算机软件”和“商业计算机软件文档”,这些术语在 FAR 12.212 和 DFARS 227.7202 中使用。如果美国政府或代表美国政府获得订阅服务,则根据 FAR 12.212 和 DFARS 227.7202-1 至 227.7202-4(如适用)的规定,美国政府对订阅服务的权利将仅限于本协议中规定的权利。
12. 出口法律。 您同意完全遵守所有适用的出口法律和法规,以确保订阅服务及其相关技术数据或其任何直接产品均未直接或间接地违反此类法律和法规出口或再出口,或用于此类法律和法规禁止的任何目的。
13. 通则。
13.1. 本协议应受加利福尼亚州法律管辖并依其解释,不考虑或适用法律冲突规则或原则。《联合国国际货物销售合同公约》不适用。因本协议引起的任何法律诉讼或程序应完全在加利福尼亚州北部地区的联邦或州法院提起,并且各方不可撤销地同意该法院的属人管辖权和审判地点。
13.2. 未经 Metabase 事先书面同意,您不得通过法律或其他方式转让或转移本协议或本协议项下授予的任何权利,并且您在未获得此类同意的情况下进行的任何尝试均为无效。Metabase 可以自由转让本协议。
13.3. 除非本协议中另有明确规定,否则任何一方根据本协议行使其任何补救措施均不影响其在本协议项下或其他方面的其他补救措施。
13.4. 本协议项下要求或允许的所有通知或批准均应以书面形式进行,并通过确认的电子邮件传输、隔夜送达服务或挂号信送达,并且在每种情况下,均应在收到时视为已送达。所有通知或批准均应发送至订单中列出的地址或一方根据本第 13.4 条向另一方指定的其他地址。
13.5. 任何一方未能执行本协议的任何规定均不构成对将来执行该规定或任何其他规定的放弃。对本协议任何条款的任何放弃、修改或修订,只有以书面形式并经双方授权代表签字后方可生效。
13.6. 如果本协议的任何条款被认定为不可执行或无效,则该条款应在最大程度上强制执行,并且其他条款应保持完全效力。
13.7. 本协议是双方就其标的事项达成的完整和排他性理解和协议,并取代双方之间就其标的事项达成的所有口头或书面的提案、谅解或沟通。
13.8. 本协议的双方均为独立承包商,并且本协议不应在双方之间建立任何合伙、合资、雇佣、特许经营或代理关系。未经另一方事先书面同意,任何一方均无权约束另一方或代表另一方承担义务。
13.9. 本协议可以以副本形式签署,每个副本均应被视为原件,但所有副本共同构成同一份文书。
13.10. 如果 Metabase 的履行因超出其合理控制范围的情况而受到阻止或延迟,Metabase 不会违反本协议,这些情况包括但不限于天灾、恶劣天气、洪水、闪电或火灾、罢工或其他劳资纠纷或工业行动、政府或其他主管机关的作为或不作为、恐怖主义、战争、暴乱或内乱、供应不足或断电、黑客、病毒、传输中断或电信服务中断。
13.11. 故意省略。
13.12. 您提供的任何产品或软件随附的或提供的任何收缩包装条款、点击包装条款、点击通过条款、点击接受条款、在线条款或网站条款,或您在单独的报价单或订单文件中提供的其他条款(订单或双方正式授权代表签署的对本协议的相互执行的修订除外)(“附加条款”)均不对 Metabase 具有约束力,即使使用此类产品和软件需要肯定地“接受”这些附加条款。所有此类附加条款均不具有任何效力,并应被视为 Metabase 完全拒绝。
本数据处理附录(“DPA”)构成您(“客户”)与 Metabase 之间随附的订阅服务协议(“协议”)的一部分。
1. 标的和期限。
1.1 标的。 本 DPA 反映了双方承诺遵守数据保护法律,这些法律涉及 Metabase 在履行其在本协议项下义务时处理客户个人数据。在本 DPA 中未明确定义的所有大写术语均具有协议中赋予它们的含义。如果本 DPA 中的语言与协议冲突,则以本 DPA 为准。
1.2 期限和存续。 本 DPA 将在本协议生效日期起具有法律约束力。Metabase 将处理客户个人数据,直至协议中规定的关系终止。只要 Metabase 处理客户个人数据,Metabase 在本 DPA 项下的义务和客户的权利将继续有效。
2. 定义。
2.1 “客户个人数据”是指 Metabase 代表客户处理的客户业务数据(以及上传的客户数据,如果适用)中的个人数据。
2.2 “数据保护法律”是指客户个人数据所适用的所有适用的数据隐私、数据保护和网络安全法律、规则和法规。“数据保护法律”应包括但不限于 2018 年《加利福尼亚州消费者隐私法案》(“CCPA”)和欧盟通用数据保护条例 2016/679(“GDPR”);在每种情况下,均在适用范围内。
2.3 “个人数据”应具有数据保护法律中“个人数据”和/或“个人信息”术语的含义。
2.4 “处理”或“处理”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、擦除或销毁进行披露。
2.5 “安全事件”是指导致客户个人数据意外或非法销毁、丢失、更改、未经授权披露或访问的安全漏洞,且该安全漏洞可归因于 Metabase。
2.6 “服务”是指 Metabase 根据协议履行的任何及所有服务。
2.7 “第三方”是指 Metabase 授权的承包商、代理商、供应商和第三方服务提供商(即,分包处理商),他们处理客户个人数据。
3. 数据使用和处理。
3.1 书面指示。 Metabase 及其第三方应仅根据客户的书面指示或本 DPA、协议或任何适用订单明确授权的方式处理客户个人数据。如果 Metabase 合理认为客户的指示与适用法律之间存在冲突,或者以与客户指示不一致的方式寻求处理客户个人数据,Metabase 将以书面形式通知客户,除非法律禁止这样做。
3.2 使用第三方的授权。 为了满足 Metabase 在协议项下的合同义务所必需的程度,客户特此授权 (i) Metabase 聘请第三方,以及 (ii) 第三方聘请分包处理商。
3.3 Metabase 和第三方合规性。 Metabase 同意 (i) 与第三方签订关于此类第三方处理客户个人数据的书面协议,该协议对第三方施加了符合数据保护法律的客户个人数据的数据保护和安全要求;以及 (ii) 继续对 Metabase 的第三方未能履行其在处理客户个人数据方面的义务向客户负责。
3.4 反对第三方的权利。 在数据保护法律要求的情况下,Metabase 将在聘请任何处理客户个人数据的新第三方之前通知客户,方法是在 metabase.com/hosting/subprocessors 更新其分包处理商列表,并允许客户有十 (10) 天的时间提出异议。如果客户对聘请与隐私或数据保护相关的任何新第三方有合理的异议,双方将真诚合作,在不少于三十 (30) 天的时间内解决异议理由。
3.5 保密性。 任何被授权处理客户个人数据的人员或第三方都必须通过合同约定维护此类信息的机密性,或承担适当的法定保密义务。
3.6 个人数据查询和请求。 在数据保护法律要求的情况下,Metabase 同意提供合理的协助,并遵守客户关于个人根据数据保护法律授予他们的客户个人数据中的权利(例如,访问、更正、擦除、数据可移植性等)提出的任何请求的合理指示。如果请求直接发送给 Metabase,Metabase 应立即通知客户。
3.7 禁止出售客户个人数据。 Metabase 不得出售客户个人数据,因为“出售”一词在 CCPA 中定义。Metabase 不得向第三方或其他方披露或传输客户个人数据,这将构成 CCPA 中定义的“出售”。
3.8 数据保护影响评估和事先咨询。 在数据保护法律要求的情况下,Metabase 同意在客户判断认为 Metabase 执行的处理类型需要数据保护影响评估和/或与相关数据保护机构进行事先咨询时,在客户承担费用的情况下向客户提供合理的协助。
3.9 可证明的合规性。 Metabase 同意根据合理要求提供合理必要的信息,以证明符合本 DPA 的规定。
4. 信息安全计划。 Metabase 同意实施商业上合理的技术和组织措施,旨在根据数据保护法律保护客户个人数据。
5. 安全事件。 在获悉安全事件后,Metabase 同意在不无故拖延的情况下,并在数据保护法律要求的期限内,通过电子邮件发送至与您的帐户关联的电子邮件地址,以书面形式通知客户。在可能的情况下,此类通知将包括数据保护法律要求的所有可用详细信息,以便客户遵守其自身对监管机构或受安全事件影响的个人的通知义务。
6. 审计。 在数据保护法律赋予客户审计权的情况下,客户(或其指定的代表)可以每年不超过一次地对 Metabase 处理客户个人数据的情况进行审计,方法是让 Metabase 完成合理长度的数据保护问卷。任何此类审计均应遵守 Metabase 的安全和保密条款和指南。
7. 数据删除。 在协议到期或终止时,Metabase 将根据客户的选择删除或返回所有客户个人数据(不包括任何备份或存档副本,这些副本应根据 Metabase 的数据保留计划删除),除非 Metabase 根据适用法律要求保留副本,在这种情况下,Metabase 将隔离和保护该客户个人数据,使其免受任何进一步处理,除非适用法律要求。
8. 处理详情。
标的: 处理的标的是根据协议提供的服务。
期限: 处理将持续到协议到期或终止。
数据主体类别: 其个人数据将根据协议处理的数据主体。
处理的性质和目的: Metabase 处理客户个人数据的目的是履行服务。
客户个人数据类型: 根据协议处理的客户个人数据。
本附录 I 构成 DPA 的一部分。本附录 I 中未定义的大写术语具有 DPA 或协议中规定的含义。
本附录 II 构成 DPA 的一部分。
第一节
第 1 条
(a)这些标准合同条款的目的是确保符合欧洲议会和理事会 2016 年 4 月 27 日关于在个人数据处理方面保护自然人以及关于此类数据自由流动的条例(EU)2016/679(通用数据保护条例)的要求,以便将个人数据传输到第三国。
(b)缔约方
(i) Annex I.A 中列出的自然人或法人、公共机构/部门、机构/部门或其他实体/部门(以下简称“实体”),传输个人数据(以下简称“数据导出者”),以及
(ii) Annex I.A 中列出的第三国实体,直接或通过也是这些条款缔约方的另一个实体,从数据导出者接收个人数据(以下简称“数据导入者”)
已同意这些标准合同条款(以下简称“条款”)。
(c)这些条款适用于 Annex I.B 中规定的个人数据传输。
(d)这些条款的附录(包含其中提及的附件)构成这些条款的组成部分。
(e)在本文适用的范围内,这些条款也应比照适用于缔约方对受瑞士联邦数据保护法管辖的个人数据的处理。在适用的情况下,对欧盟成员国法律或欧盟监管机构的引用应进行修改,以包括瑞士法律下与受瑞士联邦数据保护法管辖的个人数据传输相关的适当引用。
(f)在本文适用的范围内,这些条款(以及附件 III 的补充)也应比照适用于缔约方对受英国通用数据保护条例(经 2018 年《数据保护法》条款补充)管辖的个人数据的处理。
第 2 条
(a) 这些条款根据 Regulation (EU) 2016/679 第 46 条第 1 款和第 46 条第 2 款 (c) 项,以及关于从控制者到处理者和/或从处理者到处理者的数据传输,根据 Regulation (EU) 2016/679 第 28 条第 7 款,规定了适当的保障措施,包括可执行的数据主体权利和有效的法律救济,前提是这些条款未经修改,除非选择适当的模块或在附录中添加或更新信息。这并不妨碍各方在更广泛的合同中包含这些条款中规定的标准合同条款,和/或添加其他条款或附加保障措施,前提是这些条款或附加保障措施不直接或间接地与这些条款相抵触,或损害数据主体的基本权利或自由。
(b) 这些条款不影响数据出口者根据 Regulation (EU) 2016/679 承担的义务。
第 3 条
(a) 数据主体可以作为第三方受益人,针对数据出口者和/或数据进口者援引和执行这些条款,但有以下例外情况:
(i) 第 1 条、第 2 条、第 3 条、第 6 条、第 7 条;
(ii) 第 8.1(b) 条、第 8.9(a) 条、(c) 条、(d) 条和 (e) 条;
(iii) 第 9(a) 条、(c) 条、(d) 条和 (e) 条;
(iv) 第 12(a) 条、(d) 条和 (f) 条;
(v) 第 13 条;
(vi) 第 15.1(c) 条、(d) 条和 (e) 条;
(vii) 第 16(e) 条;
(viii) 第 18(a) 条和 (b) 条。
(b) 第 (a) 款不影响数据主体根据 Regulation (EU) 2016/679 享有的权利。
第 4 条
(a) 如果这些条款中使用的术语在 Regulation (EU) 2016/679 中定义,则这些术语应具有与该条例中相同的含义。
(b) 应根据 Regulation (EU) 2016/679 的规定阅读和解释这些条款。
(c) 不得以与 Regulation (EU) 2016/679 中规定的权利和义务相冲突的方式解释这些条款。
第 5 条
如果这些条款与各方之间在这些条款达成或签订时已存在或此后签订的相关协议的条款之间存在矛盾,则以这些条款为准。
第 6 条
传输的详细信息,特别是传输的个人数据类别以及传输目的,在附件 I.B 中指定。
第 7 条 – 可选
第二节 – 各方的义务
第 8 条
数据出口者保证,其已尽合理努力确定数据进口者能够通过实施适当的技术和组织措施,满足其在这些条款下的义务。
模块二:控制者到处理者的传输
8.1 指示
(a) 数据进口者应仅根据数据出口者的书面指示处理个人数据。数据出口者可以在合同期限内发出此类指示。
(b) 如果数据进口者无法遵循这些指示,应立即通知数据出口者。
8.2 目的限制
数据进口者应仅为附件 I. B 中规定的特定传输目的处理个人数据,除非根据数据出口者的进一步指示。
8.3 透明度
经请求,数据出口者应免费向数据主体提供这些条款的副本,包括由各方完成的附录。为了在必要程度上保护商业秘密或其他机密信息,包括附件 II 中描述的措施和个人数据,数据出口者可以在共享副本之前编辑这些条款附录的部分文本,但应提供有意义的摘要,以便数据主体在其他情况下无法理解其内容或行使其权利。经请求,各方应向数据主体提供编辑原因,并在不泄露编辑信息的情况下尽可能提供。本条款不影响数据出口者根据 Regulation (EU) 2016/679 第 13 条和第 14 条承担的义务。
8.4 准确性
如果数据进口者意识到其收到的个人数据不准确或已过时,应毫不拖延地通知数据出口者。在这种情况下,数据进口者应与数据出口者合作以删除或纠正数据。
8.5 处理期限以及数据的删除或退回
数据进口者的处理应仅在附件 I.B 中规定的期限内进行。在处理服务提供结束后,数据进口者应根据数据出口者的选择,删除代表数据出口者处理的所有个人数据,并向数据出口者证明其已完成删除,或将代表其处理的所有个人数据退还给数据出口者并删除现有副本。在数据被删除或退回之前,数据进口者应继续确保遵守这些条款。如果数据进口者所在地的当地法律禁止退回或删除个人数据,数据进口者保证其将继续确保遵守这些条款,并且仅在当地法律要求的范围和时间内处理数据。这不影响第 14 条,特别是第 14(e) 条项下数据进口者的要求,即如果数据进口者有理由相信其现在或已经受到与第 14(a) 条项下要求不符的法律或实践的约束,则应在合同期限内通知数据出口者。
8.6 处理的安全性
(a) 数据进口者以及在传输期间的数据出口者应实施适当的技术和组织措施,以确保数据的安全,包括防止导致意外或非法破坏、丢失、更改、未经授权的披露或访问该数据(以下简称“个人数据泄露”)的安全漏洞。在评估适当的安全级别时,各方应适当考虑现有技术水平、实施成本、处理的性质、范围、背景和目的以及处理对数据主体造成的风险。各方应特别考虑采用加密或假名化,包括在传输过程中,如果处理目的可以通过这种方式实现。如果采用假名化,则用于将个人数据归属于特定数据主体的附加信息应尽可能保留在数据出口者的独家控制之下。在履行本款项下的义务时,数据进口者应至少实施附件 II 中规定的技术和组织措施。数据进口者应定期检查以确保这些措施继续提供适当的安全级别。
(b) 数据进口者应仅在实施、管理和监控合同绝对必要的范围内,才允许其人员访问个人数据。数据进口者应确保被授权处理个人数据的人员已承诺保密或承担适当的法定保密义务。
(c) 如果发生与数据进口者根据这些条款处理的个人数据相关的个人数据泄露事件,数据进口者应采取适当措施来处理泄露事件,包括减轻其不利影响的措施。数据进口者还应在意识到泄露事件后毫不拖延地通知数据出口者。此类通知应包含可以获取更多信息的联系点的详细信息、泄露事件性质的描述(包括在可能的情况下,相关的数据主体类别和大致数量以及个人数据记录)、其可能造成的后果以及为处理泄露事件而采取或提议采取的措施,包括在适当情况下,减轻其可能不利影响的措施。如果在同一时间无法提供所有信息,则初始通知应包含当时可用的信息,并且应在信息变得可用后,随后毫不拖延地提供进一步的信息。
(d) 数据进口者应与数据出口者合作并协助数据出口者履行其根据 Regulation (EU) 2016/679 承担的义务,特别是通知主管监管机构和受影响的数据主体,同时考虑到处理的性质以及数据进口者可获得的信息。
8.7 敏感数据
如果传输涉及揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的个人数据、基因数据或用于唯一识别自然人的生物识别数据、有关健康或个人性生活或性取向的数据,或与刑事定罪和犯罪有关的数据(以下简称“敏感数据”),则数据进口者应适用附件 I.B 中描述的特定限制和/或附加保障措施。
8.8 后续传输
数据进口者应仅根据数据出口者的书面指示向第三方披露个人数据。此外,只有在第三方受或同意受这些条款约束(根据适当的模块)的情况下,或者在以下情况下,才可以向位于欧盟境外(与数据进口者所在的国家/地区相同或在另一个第三国,以下简称“后续传输”)的第三方披露数据:
(i) 后续传输是针对受益于根据 Regulation (EU) 2016/679 第 45 条作出的充分性决定的国家/地区的,该决定涵盖了后续传输;
(ii) 第三方以其他方式确保了根据 Regulation (EU) 2016/679 第 46 条或第 47 条关于所涉处理的适当保障措施;
(iii) 后续传输对于在特定行政、监管或司法程序中确立、行使或辩护法律主张是必要的;或者
(iv) 后续传输对于保护数据主体或另一自然人的切身利益是必要的。
任何后续传输均应符合数据进口者在这些条款下的所有其他保障措施,特别是目的限制。
8.9 文件和合规性
(a) 数据进口者应及时、充分地处理数据出口者提出的与这些条款下的处理相关的查询。
(b) 各方应能够证明符合这些条款。特别是,数据进口者应保留代表数据出口者开展的处理活动的适当文件。
(c) 数据进口者应向数据出口者提供所有必要信息,以证明符合这些条款中规定的义务,并应数据出口者的要求,允许并协助对这些条款涵盖的处理活动进行审计,审计应以合理的间隔进行,或在出现不合规迹象时进行。在决定进行审查或审计时,数据出口者可以考虑数据进口者持有的相关认证。
(d) 数据出口者可以选择自行进行审计或委托独立的审计师进行审计。审计可以包括在数据进口者的场所或物理设施进行的检查,并且在适当情况下,应提前合理通知。
(e) 各方应根据主管监管机构的要求,提供第 (b) 款和第 (c) 款中提及的信息,包括任何审计结果。
第 9 条
模块二:控制者到处理者的传输
(a) 数据进口者已获得数据出口者的通用授权,可以从约定的列表中聘用分处理器。数据进口者应至少提前十 (10) 天以书面形式将对该列表的任何计划变更(通过添加或替换分处理器)具体告知数据出口者,从而使数据出口者有足够的时间在聘用分处理器之前反对此类变更。数据进口者应向数据出口者提供必要的信息,使其能够行使其反对权。
(b) 如果数据进口者聘用分处理器来开展特定的处理活动(代表数据出口者),则应通过书面合同进行聘用,该合同实质上规定了与这些条款下约束数据进口者的数据保护义务相同的义务,包括数据主体的第三方受益人权利。各方同意,通过遵守本条款,数据进口者履行了其在第 8.8 条下的义务。数据进口者应确保分处理器遵守数据进口者根据这些条款承担的义务。
(c) 数据进口者应根据数据出口者的要求,向数据出口者提供此类分处理器协议的副本以及任何后续修订。为了在必要程度上保护商业秘密或其他机密信息,包括个人数据,数据进口者可以在共享副本之前编辑协议文本。
(d) 数据进口者应对分处理器履行其与数据进口者签订的合同项下的义务承担全部责任。数据进口者应将分处理器未能履行其在该合同项下义务的任何情况通知数据出口者。
(e) 数据进口者应与分处理器约定第三方受益人条款,据此,如果数据进口者事实上已消失、在法律上不复存在或已资不抵债,则数据出口者应有权终止分处理器合同,并指示分处理器删除或退回个人数据。
第 10 条
模块二:控制者到处理者的传输
(a) 数据进口者应及时将从数据主体收到的任何请求通知数据出口者。除非获得数据出口者的授权,否则数据进口者不得自行回复该请求。
(b) 数据进口者应协助数据出口者履行其义务,以回应数据主体根据 Regulation (EU) 2016/679 行使其权利的请求。在这方面,各方应在附件 II 中规定适当的技术和组织措施,并考虑到处理的性质,规定提供协助的方式以及所需协助的范围和程度。
(c) 在履行其在第 (a) 款和第 (b) 款项下的义务时,数据进口者应遵守数据出口者的指示。
第 11 条
(a) 数据进口者应以透明且易于访问的形式,通过个人通知或在其网站上,告知数据主体经授权处理投诉的联系点。数据进口者应及时处理其收到的数据主体的任何投诉。
模块二:控制者到处理者的传输
(b) 如果数据主体与一方之间就遵守这些条款发生争议,则该方应尽最大努力及时友好地解决问题。各方应相互通报此类争议,并在适当情况下合作解决争议。
(c) 如果数据主体根据第 3 条援引第三方受益人权利,则数据进口者应接受数据主体的以下决定:
(i) 向数据主体惯常居住地或工作地点的成员国的主管监管机构或根据第 13 条的主管监管机构提出投诉;
(ii) 将争议提交给第 18 条含义范围内的有管辖权的法院。
(d) 各方接受数据主体可以由 Regulation (EU) 2016/679 第 80 条第 1 款规定的条件下的非营利机构、组织或协会代表。
(e) 数据进口者应遵守在适用的欧盟或成员国法律下具有约束力的决定。
(f) 数据进口者同意,数据主体做出的选择不会损害其根据适用法律寻求补救的实质性和程序性权利。
第 12 条
模块二:控制者到处理者的传输
(a) 各方应对因任何违反这些条款的行为给其他方造成的任何损害承担责任。
(b) 数据进口者应对数据主体负责,并且数据主体有权就数据进口者或其分处理器因违反这些条款下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。
(c) 尽管有第 (b) 款的规定,但数据出口者应对数据主体负责,并且数据主体有权就数据出口者或数据进口者(或其分处理器)因违反这些条款下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。这不影响数据出口者的责任,以及在数据出口者作为代表控制者行事的处理者的情况下,不影响控制者根据 Regulation (EU) 2016/679 或 Regulation (EU) 2018/1725(如适用)承担的责任。
(d) 各方同意,如果数据出口者根据第 (c) 款对数据进口者(或其分处理器)造成的损害承担责任,则其应有权向数据进口者索回与数据进口者对损害应负责任部分相对应的赔偿。
(e) 如果多个当事方对因违反这些条款而对数据主体造成的任何损害负责,则所有负责的当事方应承担连带责任,并且数据主体有权对任何这些当事方提起诉讼。
(f) 各方同意,如果一方根据第 (e) 款承担责任,则其应有权向其他方索回与该方对损害应负责任部分相对应的赔偿。
(g) 数据进口者不得援引分处理器的行为来逃避其自身责任。
第 13 条
模块二:控制者到处理者的传输
(a) 如果数据出口者在欧盟成员国成立,则适用以下部分:负责确保数据出口者遵守 Regulation (EU) 2016/679 关于数据传输的主管监管机构(如附件 I.C 所示)应作为主管监管机构。如果数据出口者未在欧盟成员国成立,但根据 Regulation (EU) 2016/679 第 3 条第 2 款的规定属于该条例的地域适用范围,并且已根据 Regulation (EU) 2016/679 第 27 条第 1 款指定了代表,则适用以下部分:根据 Regulation (EU) 2016/679 第 27 条第 1 款含义的代表成立所在的成员国的监管机构(如附件 I.C 所示)应作为主管监管机构。如果数据出口者未在欧盟成员国成立,但根据 Regulation (EU) 2016/679 第 3 条第 2 款的规定属于该条例的地域适用范围,但无需根据 Regulation (EU) 2016/679 第 27 条第 2 款指定代表,则适用以下部分:数据主体的个人数据根据这些条款传输,以便向其提供商品或服务,或其行为受到监控的成员国之一的监管机构(如附件 I.C 所示)应作为主管监管机构。
(b) 数据进口者同意服从主管监管机构的管辖并与其合作,以进行旨在确保遵守这些条款的任何程序。特别是,数据进口者同意回复询问、接受审计并遵守监管机构采取的措施,包括补救和补偿措施。数据进口者应向监管机构提供书面确认,确认已采取必要的行动。
第三节 – 公共机构访问情况下的当地法律和义务
第 14 条
模块二:控制者到处理者的传输
(a) 各方保证,他们没有理由相信目的地第三国适用于数据进口者处理个人数据的法律和实践,包括任何披露个人数据的要求或授权公共机构访问的措施,会阻止数据进口者履行其在这些条款下的义务。这是基于这样一种理解,即尊重基本权利和自由的实质内容,并且在民主社会中不超过为保障 Regulation (EU) 2016/679 第 23 条第 1 款中列出的目标之一所必需和相称的法律和实践,与这些条款并不矛盾。
(b) 各方声明,在提供第 (a) 款中的保证时,他们已特别考虑了以下要素:
(i) 传输的具体情况,包括处理链的长度、所涉行为者的数量和使用的传输渠道;计划的后续传输;接收者的类型;处理的目的;传输的个人数据的类别和格式;发生传输的经济部门;传输的数据的存储位置;
(ii) 目的地第三国的法律和实践——包括要求向公共机构披露数据或授权此类机构访问数据的法律和实践——在传输的具体情况下是相关的,以及适用的限制和保障措施;
(iii) 为补充这些条款下的保障措施而制定的任何相关的合同、技术或组织保障措施,包括在传输期间和在目的地国家/地区处理个人数据时应用的措施。
(c) 数据进口者保证,在进行第 (b) 款项下的评估时,其已尽最大努力向数据出口者提供相关信息,并同意其将继续与数据出口者合作,以确保符合这些条款。
(d) 各方同意记录第 (b) 款项下的评估,并应主管监管机构的要求提供评估记录。
(e) 数据进口者同意,如果在同意这些条款之后以及在合同期限内,其有理由相信其现在或已经受到与第 (a) 款项下要求不符的法律或实践的约束,包括在第三国法律发生变更之后,或表明此类法律在实践中得到应用的措施(例如披露请求)不符合第 (a) 款中的要求,则应立即通知数据出口者。
(f) 在根据第 (e) 款发出通知后,或者如果数据出口者另有理由相信数据进口者无法再履行其在这些条款下的义务,则数据出口者应立即确定数据出口者和/或数据进口者应采取的适当措施(例如,确保安全和保密的技术或组织措施)以解决这种情况。如果数据出口者认为无法确保对此类传输采取适当的保障措施,或者如果主管监管机构指示其这样做,则数据出口者应暂停数据传输。在这种情况下,数据出口者应有权终止合同,但仅限于与这些条款下的个人数据处理有关的部分。如果合同涉及两个以上的当事方,则数据出口者可以仅针对相关当事方行使此终止权,除非各方另有约定。如果根据本条款终止合同,则应适用第 16(d) 条和 (e) 条。
第 15 条
模块二:控制者到处理者的传输
15.1 通知
(a) 数据进口者同意及时(如有必要,在数据出口者的帮助下)通知数据出口者,并在可能的情况下通知数据主体,如果其:
(i) 收到公共机构(包括司法机构)根据目的地国家/地区的法律发出的具有法律约束力的请求,要求披露根据这些条款传输的个人数据;此类通知应包括有关所请求的个人数据、请求机构、请求的法律依据以及提供的答复的信息;或者
(ii) 意识到公共机构根据目的地国家/地区的法律直接访问了根据这些条款传输的个人数据;此类通知应包括进口者可获得的所有信息。
(b) 如果目的地国家/地区的法律禁止数据进口者通知数据出口者和/或数据主体,则数据进口者同意尽最大努力获得对禁令的豁免,以便尽快沟通尽可能多的信息。数据进口者同意记录其最大努力,以便能够根据数据出口者的要求证明这些努力。
(c) 如果目的地国家/地区的法律允许,数据进口者同意在合同期限内定期向数据出口者提供尽可能多的关于收到的请求的相关信息(特别是,请求数量、请求的数据类型、请求机构、请求是否受到质疑以及此类质疑的结果等)。
(d) 数据进口者同意在合同期限内保存根据第 (a) 至 (c) 款获得的信息,并应主管监管机构的要求提供这些信息。
(e) 第 (a) 至 (c) 款不影响数据进口者根据第 14(e) 条和第 16 条承担的义务,即在无法遵守这些条款时及时通知数据出口者。
15.2 合法性审查和数据最小化
(a) 数据进口者同意审查披露请求的合法性,特别是该请求是否仍在授予请求公共机构的权力范围内,并且如果经过仔细评估后,数据进口者得出结论认为有合理的理由认为该请求根据目的地国家/地区的法律、国际法下的适用义务和国际礼让原则是非法的,则应质疑该请求。在相同条件下,数据进口者应寻求上诉的可能性。在质疑请求时,数据进口者应寻求临时措施,以期暂停请求的效力,直到有管辖权的司法机构就其案情作出裁决。在适用程序规则要求这样做之前,数据进口者不得披露所请求的个人数据。这些要求不影响数据进口者在第 14(e) 条下的义务。
(b) 数据进口者同意记录其法律评估以及对披露请求的任何质疑,并在目的地国家/地区的法律允许的范围内,向数据出口者提供文件。数据进口者还应应主管监管机构的要求提供文件。
(c) 数据进口者同意在回复披露请求时,根据对请求的合理解释,提供允许的最小信息量。
第四节 – 最终条款
第 16 条
(a) 如果数据进口者因任何原因无法遵守这些条款,应立即通知数据出口者。
(b) 如果数据进口者违反这些条款或无法遵守这些条款,则数据出口者应暂停向数据进口者传输个人数据,直到再次确保合规或合同终止。这不影响第 14(f) 条。
(c) 在以下情况下,数据出口者应有权终止合同,但仅限于与这些条款下的个人数据处理有关的部分:
(i) 数据出口者已根据第 (b) 款暂停向数据进口者传输个人数据,并且在合理时间内(无论如何,在暂停后一个月内)未恢复对这些条款的遵守;
(ii) 数据进口者实质性或持续违反这些条款;或者
(iii) 数据进口者未遵守有管辖权的法院或监管机构关于其在这些条款下的义务的具有约束力的决定。
在这些情况下,数据出口者应将此类不合规情况告知主管监管机构。如果合同涉及两个以上的当事方,则数据出口者可以仅针对相关当事方行使此终止权,除非各方另有约定。
(d) 根据第 (c) 款在合同终止之前传输的个人数据应立即根据数据出口者的选择退还给数据出口者或全部删除。任何数据副本也应如此。数据进口者应向数据出口者证明数据的删除。在数据被删除或退回之前,数据进口者应继续确保遵守这些条款。如果数据进口者所在地的当地法律禁止退回或删除传输的个人数据,数据进口者保证其将继续确保遵守这些条款,并且仅在当地法律要求的范围和时间内处理数据。
(e) 如果 (i) 欧盟委员会根据 Regulation (EU) 2016/679 第 45 条第 3 款通过了一项决定,该决定涵盖了这些条款适用的个人数据传输;或者 (ii) Regulation (EU) 2016/679 成为个人数据传输目的地的国家/地区的法律框架的一部分,则任何一方均可撤销其受这些条款约束的协议。这不影响 Regulation (EU) 2016/679 下适用于所涉处理的其他义务。
第 17 条
模块二:控制者到处理者的传输
这些条款应受欧盟成员国之一的法律管辖,前提是该法律允许第三方受益人权利。各方同意,管辖法律应为爱尔兰法律。
第 18 条
模块二:控制者到处理者的传输
(a) 因这些条款引起的任何争议应由欧盟成员国的法院解决。
(b) 各方同意,法院应为爱尔兰法院。
(c) 数据主体也可以在其惯常居住地所在的成员国的法院对数据出口者和/或数据进口者提起法律诉讼。
(d) 各方同意服从这些法院的管辖。
附件 I
A. 各方列表
模块二:控制者到处理者的传输
数据出口者
地址:如适用订单中所示。
联系人姓名、职位和联系方式:如适用订单中所示。
与这些条款下传输的数据相关的活动:如 DPA 附录 I 中所示。
角色(控制者/处理者):控制者。
数据进口者
地址:如适用订单中所示。
联系人姓名、职位和联系方式:如适用订单中所示。
与这些条款下传输的数据相关的活动:如 DPA 附录 I 中所示。
角色(控制者/处理者):处理者。
B. 传输的描述
模块二:控制者到处理者的传输
个人数据被传输的数据主体类别
如 DPA 附录 I 中所示。
传输的个人数据类别
如 DPA 附录 I 中所示。
传输的敏感数据(如果适用)以及充分考虑数据性质和所涉风险的适用限制或保障措施,例如严格的目的限制、访问限制(包括仅限接受过专门培训的工作人员访问)、保留数据访问记录、后续传输限制或其他附加安全措施。
如 DPA 附录 I 中所示。
传输频率(例如,数据是以一次性还是持续方式传输)。
如 DPA 附录 I 中所示。
处理的性质
如 DPA 附录 I 中所示。
数据传输和进一步处理的目的
如 DPA 附录 I 中所示。
*个人数据将被保留的期限,或者,如果不可能,用于确定该期限的标准
如 DPA 附录 I 中所示。
对于转移给(子)处理者的,还应具体说明处理的主题、性质和持续时间
如 DPA 附录 I 中所示。
C. 主管监管机构
模块二:控制者到处理者的传输
第 13 条规定的监管机构。如果第 13 条未规定监管机构,则为爱尔兰数据保护委员会 (DPC),如果这不可能,则为缔约方根据第 13 条规定的条件另行商定的机构。
附件二
技术和组织措施,包括确保数据安全的技术和组织措施
模块二:控制者到处理者的传输
数据导入者实施的技术和组织措施的描述(包括任何相关的认证),以确保适当的安全级别,同时考虑到处理的性质、范围、背景和目的,以及自然人的权利和自由的风险。
数据导入者应实施并维护适当的技术和组织措施,旨在根据 DPA 保护个人数据。
根据第 10(b) 条,数据导入者将根据 DPA 向数据导出者提供数据主体请求方面的协助。
附件三
专员根据 2018 年《数据保护法》第 119A(1) 条发布的标准数据保护条款
欧盟委员会标准合同条款的英国附录
本附录的日期
1. 条款的日期与 DPA 的日期相同。
背景
2. 信息专员认为,本附录为依据英国 GDPR 第 46 条向第三国或国际组织传输个人数据提供了适当的保障,并且关于从控制者到处理者和/或从处理者到处理者的数据传输。本附录构成其所附条款的一部分并对其进行补充。如果客户将源自英国的个人数据传输到 Metabase 所在国家/地区,而该国家/地区未被发现根据英国数据保护法律提供充分的保护级别,则双方同意该传输应受条款约束,并由本附录进行补充。
本附录的解释
3. 如果本附录使用的术语在附件中定义,则这些术语应具有与附件中相同的含义。此外,以下术语具有以下含义
| 本附录 | 条款的本附录 |
| 附件 | 委员会执行决定 (EU) 2021/914(2021 年 6 月 4 日)附件中规定的标准合同条款 |
| 英国数据保护法律 | 英国不时生效的所有与数据保护、个人数据处理、隐私和/或电子通信相关的法律,包括英国 GDPR 和 2018 年《数据保护法》。 |
| 英国 GDPR | 《英国通用数据保护条例》,根据 2018 年《欧洲联盟(退出)法案》第 3 条,该条例构成英格兰、威尔士、苏格兰和北爱尔兰法律的一部分。 |
| 英国 | 大不列颠及北爱尔兰联合王国 |
4. 本附录应根据英国数据保护法律的规定进行阅读和解释,以便使其实现根据英国 GDPR 第 46 条的要求提供适当保障的意图。
5. 本附录的解释不得与英国数据保护法律规定的权利和义务相冲突。
6. 任何对法律(或法律的具体条款)的引用均指该法律(或具体条款)可能随时间变化的情况。这包括该法律(或具体条款)在本附录订立后已被合并、重新制定和/或替换的情况。
层级
7. 如果本附录与条款或双方之间在本附录达成或订立时或之后存在的其他相关协议的规定之间存在冲突或不一致,则应以向数据主体提供最大保护的规定为准。
条款的纳入
8. 本附录纳入了条款,这些条款被视为已在必要的范围内进行修订,以便它们能够运作
(a) 对于数据导出者向数据导入者进行的传输,在英国数据保护法律适用于数据导出者在进行该传输时的处理的范围内;以及
(b) 根据英国 GDPR 法律第 46 条,为传输提供适当的保障。
9. 上述第 8 条要求的修订包括(但不限于)
(a) 提及“条款”是指纳入条款的本附录
(b) 第 6 条 传输(s) 的描述替换为
“传输(s) 的详细信息,特别是被传输的个人数据的类别以及传输的目的,是附件 I.B 中规定的那些,其中英国数据保护法律适用于数据导出者在进行该传输时的处理。”
(c) 提及“Regulation (EU) 2016/679”或“该条例”的,均替换为“英国数据保护法律”,提及“Regulation (EU) 2016/679”的具体条款的,均替换为英国数据保护法律中等效的条款或章节。
(d) 删除对 Regulation (EU) 2018/1725 的引用。
(e) 提及“联盟”、“欧盟”和“欧盟成员国”的,均替换为“英国”
(f) 不使用第 13(a) 条和附件二的 C 部分;“主管监管机构”是信息专员;
(g) 第 17 条被替换为声明“这些条款受英格兰和威尔士法律管辖”。
(h) 第 18 条被替换为声明
“因这些条款引起的任何争议应由英格兰和威尔士的法院解决。数据主体也可以在英国任何国家的法院对数据导出者和/或数据导入者提起法律诉讼。双方同意接受此类法院的管辖。
如果您已购买访问或使用附加数据仓库(定义见下文)的许可,如以下附件 C 第 1 节所述,则这些附加数据仓库条款(“附件 C”)将适用。本附件 C 中使用但未另行定义的大写术语应具有协议中赋予它们的含义。
1. 附加数据仓库;许可。 您可以购买许可,通过订阅服务或通过结账流程或 Metabase 在线网店的其他区域或订单中注明的方式访问数据存储(“附加数据仓库”)。附加数据仓库由 Metabase(或其第三方数据存储或数据库管理系统提供商)托管,旨在使您能够将上传到附加数据仓库的数据连接到订阅服务。在您支付附加数据仓库费用后,Metabase 在订阅期限内授予您有限的、非独占的、不可转让的、不可再许可的许可,以访问附加数据仓库,仅用于将数据上传到附加数据仓库,以便与订阅服务结合使用,在这种情况下,附加数据仓库将被视为订阅服务的一部分,并且协议中对订阅服务的所有引用将包括对附加数据仓库的引用(如适用)。
2. 上传的客户数据 为了协议(包括本附件 C)的目的,“上传的客户数据”是指您上传或传输到附加数据仓库或以其他方式存储在其中的任何和所有数据、信息和材料。尽管协议中有任何相反的规定,客户数据将包括上传的客户数据。为明确起见,Metabase 将仅将上传的客户数据用于提供附加数据仓库和服务,而不会用于开发或改进服务。
3. 上传的客户数据的许可。 除了协议中其他地方授予的许可外,您特此授予 Metabase(及其第三方数据存储或数据库管理系统提供商)非独占的、全球范围的许可,以访问、存储和托管上传的客户数据在附加数据仓库中,用于协议和提供订阅服务的目的。
4. 费用。 您将支付适用于您访问和使用附加数据仓库的所有费用,这些费用将通过订阅服务或通过结账流程或 Metabase 在线网店的其他区域(“附加数据仓库费用”)传达给您。如果您未能及时支付到期的附加数据仓库费用,Metabase 可能会立即暂停或终止您对附加数据仓库的访问。
5. 无 PHI 或 NPI;声明与保证;赔偿。 您声明并保证 (i) 您不会传输、上传或以其他方式向附加数据仓库提供任何受保护的健康信息 (PHI)(根据 1996 年《健康保险流通与责任法案》的定义)或非公开个人信息 (NPI)(根据《格雷姆-里奇-比利雷法案》的定义);并且 (ii) 您拥有所有必要的权利、许可、同意和授权来传输、上传和向附加数据仓库提供上传的客户数据,并且此类传输、上传和提供不会侵犯任何第三方的知识产权或违反适用法律。您同意为 Metabase 抗辩并赔偿 Metabase 因第三方针对 Metabase 提起的任何法律诉讼而产生的费用,只要该诉讼是基于与您以不符合本协议的方式或违反适用法律的方式使用附加数据仓库相关的索赔。
6. 数据保留。 尽管协议中有任何相反的规定,但在协议终止或到期后,Metabase 可以根据其备份和存档政策,将上传的客户数据保留最多一百八十 (180) 天。
