最后更新:2024年8月14日(见上一版本)。
请在访问或使用以下订阅服务(定义如下)之前,仔细阅读以下条款和条件。
本协议(定义如下)的条款和条件适用于您使用订阅服务(除非您和 Metabase, Inc.(“Metabase”)已签署一项单独的协议,该协议规定使用订阅服务)。
Metabase 仅在您接受随附件作为 附件A 的托管服务条款(以下简称“条款”)和随附件作为 附件B 的数据处理协议(以下简称“协议”)中包含的所有条款的条件下,才愿意向您提供订阅服务。通过在注册页面上点击标记为“订阅”的复选框或访问或使用订阅服务,您已表明您了解本协议并接受所有条款。如果您代表一家公司或其他法律实体接受本协议的条款,则您代表并保证您有权将该公司或其他法律实体绑定到本协议的条款,在这种情况下,“您”和“您的”将指该公司或其他法律实体。如果您不接受本协议的所有条款,则您不得接受本协议,并且您不得使用订阅服务。
1. 定义。
“客户应用程序数据” 指您和您的授权用户输入订阅服务中的数据。客户应用程序数据包括每个授权用户的登录凭证和您授权用户提交的查询。
“客户业务数据” 指您外部数据库中的数据,您和您的授权用户在使用订阅服务过程中检索或访问这些数据。
“客户数据” 指客户应用程序数据、客户业务数据和客户元数据的集合。
“客户元数据” 指描述客户数据的资料。客户元数据可能包括如下数据,如数据库中的数据集数量、数据集的平均大小、用户连接到的数据库软件或Metabase生成的特定数据集的描述。
2. 订阅服务。
2.1 订阅服务。在本协议条款和条件约束下,自服务开始日期起,在订阅期限内:(i)Metabase 将为您提供订阅服务,您可以在订单中指定的使用限制内访问和使用订阅服务,仅限于您的内部商业目的;并且(ii)Metabase 将按照其不时更新的政策,提供适用于您已订阅的服务级别的支持服务。
2.2 授权用户。订阅服务仅可由您的员工和独立承包商访问和使用,他们只能为了执行为您的职能或服务(适用)而访问和使用订阅服务(“授权用户”),且仅限于订单中指定的授权用户数量。每个授权用户的登录凭证仅限单一个人使用,不得共享或供超过1人使用。您对授权用户账户下采取的所有行为承担责任,无论这些行为是否由授权用户执行或授权。
2.3 第三方利益。如果您的计划包括嵌入(如订单或我们的 定价页面 所述),那么在您遵守本协议的条款和条件(包括根据第4节支付适用的费用)的情况下,Metabase 授予公司非独家、不可转让、不可再许可、全球性的有限许可,在公司应用程序(在订单表上标识)中运行服务,并允许公司的最终用户作为公司应用程序的一部分访问服务。公司最终用户的使用必须受一个最终用户许可协议的约束,该协议为Metabase提供的保护程度与该协议为Metabase提供的保护程度相同(《许可协议》)。您能进行的确切嵌入类型取决于您的订阅级别,详情请参阅我们的 定价页面 和我们的文档。如果您的计划要求您显示“由Metabase提供支持”的标志,您不得移除或遮挡它。
2.4 分发许可。如果订单授权“分发权”,则在本协议条款和条件(包括根据第3节支付适用费用)的前提下,Metabase授予您一项非独家、不可转让、不可再许可、全球范围的有限许可,以便您仅(a)将软件嵌入公司应用中(前提是您的最终用户与公司签订协议,以保护Metabase和软件与本协议同等程度),(b)供您的最终用户使用和操作公司应用(但不用于进一步分发),以及(c)供公司应用的用户(“最终用户”)使用,前提是最终用户执行许可协议。
2.5 限制。您代表自己及您的授权用户同意不得:(1)复制、修改、更改、反编译或逆向工程订阅服务(包括其源代码、目标代码以及其底层结构和算法);(2)转售或以其他方式使订阅服务可供任何第三方使用;(3)直接或间接使用订阅服务支持任何非法活动或违反他人专有权利的活动;(4)干扰或破坏订阅服务或试图访问连接到其的任何系统或网络(除访问和使用订阅服务所必需之外);(5)停用、损害或规避订阅服务的任何安全或身份验证措施;(6)使用订阅服务或其输出以训练、校准或验证任何其他系统、程序或平台(部分或全部),或用于基准测试、软件开发或其他竞争目的;或者(7)允许任何第三方进行上述任何一项。您应对您的授权用户使用订阅服务及他们遵守本协议负责。
2.6 附加数据仓库。如果您已购买许可证或从Metabase获得访问附加数据仓库(如本协议附件C中定义)的权利,该数据仓库是与订阅服务相关联的数据存储,则《附件C》将适用,您同意完全受《附件C》约束。
3.客户数据。
3.1 客户数据。在您和Metabase之间,您拥有所有客户数据的全球权利、所有权和利益。您授予Metabase非独家许可,以便访问和使用客户数据,为您及其授权用户提供订阅服务。此外,您授予Metabase非独家许可,以便访问和使用客户应用数据及客户元数据(但不包括客户业务数据),以开发和改进Metabase的产品和服务(包括订阅服务),具体内容详见Metabase隐私政策,可在以下链接找到:[metabase.com/hosting/privacy_policy](/hosting/privacy_policy)。您承认并同意,您使用订阅服务受Metabase隐私政策的约束。您对全部客户数据的内容负责。您声明并保证:(1)在本协议期限内,您拥有访问和使用客户数据的必要权利、授权和许可证,以及您请求我们提供服务的软件和系统;(2)Metabase根据本协议使用客户数据不会违反任何适用法律或法规,也不会造成您与任何第三方之间协议或义务的违反。本协议附件B中的数据处理协议现被纳入本协议。
3.2 安全;备份. Metabase将维护(并将要求其第三方服务提供商维护)合理的行政、物理和技术保障措施,旨在保护客户数据免受意外损失和未经授权的访问或披露,符合适用的行业标准。Metabase将遵循其标准的客户数据存档程序。在客户数据发生任何损失或损坏的情况下,Metabase将尽其商业合理努力从Metabase维护的最新备份中恢复丢失或损坏的客户数据。Metabase不对您或任何授权用户或第三方导致的任何客户数据损失、损坏、更改、未经授权的披露或损坏承担责任。根据本第3.2节恢复丢失或损坏的客户数据的努力构成Metabase的单一责任,也是您在订阅服务中客户数据发生任何损失或损坏时的唯一和排他性补救措施。
4. 订阅费用及付款。
4.1 订阅费用。您将支付订单中规定的费用和收费(“订阅费用”)以使用订阅服务。每个订阅期限的基础订阅费用将在订单中指定(“基础订阅费用”),并在每个订阅期限开始时支付和收费。
4.2 验证;调整。如果订单中指定,订阅费用将基于订阅服务的使用单位(如用户数量或处理的数据量)(每个,称为“单位”)。在适用的情况下,基础订阅费用包括每个订阅期限订单中指定的单位数量。Metabase可能创建和维护反映您账户下订阅服务使用情况的日志。Metabase可能会不时访问和审查此类日志,以验证您遵守适用的使用限制和其他本协议条款,并且Metabase可能会使用此类日志来防止或限制订阅服务的未经授权使用。在不限制Metabase的其他权利或补救措施的情况下,如果您的实际使用量超过您为订阅期限预付的基础订阅费用覆盖的单位数量,Metabase将向您收取基础订阅费用覆盖的单位数量与您在该订阅期限内实际使用的单位数量之间的差额(“额外单位费用”)。
4.3 付款条款。如果您向我们提供了信用卡详情,我们将对该信用卡进行以下收费:(i)每个订阅期限开始时,收取基础订阅费用;(ii)在您应支付任何额外单位费用(如果有)的30天内(如果有的话)。我们将就我们对您的信用卡所进行的任何费用向您发出付款确认。如果我们向您开具发票,所有发票均应按照订单中的付款条款(或如果未指定,在收到发票后30天内)支付。所有金额均以美元表示,并且不包括税费、关税、摊派、关税和其他政府费用(统称为“税费”)。您负责支付所有税费以及由此产生的任何相关利息和/或罚款,但基于Metabase净收入的税费除外。所有逾期款项将按每月1%的利率或法律允许的最高利率计算利息,以较低者为准。除非本协议明确说明,所有付款一旦支付即不可退还。
5. 期限和终止
5.1 订阅期限。本协议自生效日期开始生效,除非任何一方根据本协议条款提前终止,否则将持续至订单中指定的初始订阅期限。在上述初始订阅期限以及随后的每次续订订阅期限结束时,在及时支付订阅费用的情况下,本协议将自动续订附加续订订阅期限,期限由订单中指定(或如果订单中未指定续订期限长度,则与初始订阅期限相同),除非任何一方提前15天书面通知不续订。本协议中的初始订阅期限和每次续订订阅期限均单独称为“订阅期限”。
5.2 违约终止。如果一方违约,另一方有权终止本协议,并且如果在该违约通知后的10天内未能纠正该违约,则该方有权终止。如果您因违约终止本协议,Metabase将退还您为剩余的订阅期限(如果有的话)支付的未使用订阅费用。
5.3 额外救济措施。在不限制其他可用的救济措施的情况下,如果根据本协议应付的任何未争议金额超过30天未支付,Metabase保留暂停或禁用您和您的授权用户对订阅服务的访问的权利。此外,如果Metabase(在其判断中)确定:(1)您或任何授权用户对订阅服务的使用干扰、损害或造成安全风险,或可能造成损害,无论是针对Metabase、订阅服务还是任何第三方;(2)您或任何授权用户违反本协议使用或正在使用订阅服务,Metabase也保留暂停或禁用对订阅服务的访问的权利。
5.4 终止的影响。在任何本协议的到期或终止后,您(以及您的授权用户)访问和使用订阅服务的权利将自动终止,但授权用户将在终止后30天内被允许访问订阅服务,以下载存储在其中的任何客户数据。Metabase对本协议下其行使终止权利而产生的任何成本、损失、损害或责任不承担任何责任。到期或终止时的任何支付义务仍然有效。第2.3节、第3节、第4节、第5.4节以及第6节至第13节(含)的义务和条款在本协议到期或终止后仍然有效。
6. 保密。
各方理解,另一方可能需要披露与披露方业务相关的某些非公开信息,这些信息在披露时被标记或识别为“机密”,或者根据本协议中被描述为机密性质的信息(以下简称“机密信息”),与订阅服务的使用和/或履行有关。Metabase的机密信息包括订阅服务的非公开部分以及任何相关的文档和定价信息。在本协议有效期内以及此后三年内,各方同意采取合理措施保护披露方的机密信息免遭未授权披露,不得使用此类机密信息,除非得到授权或根据本协议履行其义务所必需,并且不得未经披露方事先授权(包括本协议下授予的任何此类授权)向任何第三方披露此类机密信息(除非根据需要知悉的例外情况向受保密义务约束的接收方员工、顾问和服务提供商披露,其保密义务至少与本协议对披露方机密信息的保护程度相同)或根据本协议明确允许的情况。机密信息不包括接收方能够证明的信息:(1)由于接收方无过错,成为公众普遍可获得的信息,或者(2)在收到披露方之前已在其处或已知的,或者(3)未经限制地由第三方合法披露给其的,或者(4)独立开发且未使用披露方任何机密信息的。如果披露是为了遵守有效的法院命令或传票(在这种情况下,除非法律或法律程序禁止,接收方将及时通知披露方,并在披露方选择质疑披露要求、寻求对披露信息保密处理或限制披露信息的性质或范围时与披露方合作),接收方可以披露机密信息。本协议终止后,接收方应立即将其所持有或控制的披露方机密信息的所有副本退还给披露方或销毁,但接收方可以保留一份披露方机密信息的副本,仅供监控其根据本协议的合规性之用。尽管有上述规定,但在终止后,Metabase除遵守第5.4节所必需外,将不保留客户数据。
7. 所有权。
7.1 Metabase知识产权。在Metabase和您之间,Metabase拥有订阅服务和使用数据的全球权利、所有权和利益,包括其中的所有知识产权。本协议的目的在于,“知识产权”一词是指专利权(包括专利申请和披露)、版权、商业秘密、专有技术和任何其他国家或司法管辖区承认的其他知识产权。
7.2 反馈。如果您就订阅服务提供任何想法、建议或推荐(以下简称“反馈”),Metabase可以自由使用、披露、复制、许可或以其他方式分发和利用此类反馈,完全不受任何形式的义务或限制。通过提供反馈,您授予Metabase一项全球性、永久性、不可撤销的、已付费、免版税、非排他性的许可,以任何方式使用和利用此类反馈。
7.3 使用数据。您承认并同意,Metabase可能生成与订阅服务的使用和性能相关的去标识化数据,并且可以保留和使用此类去标识化的使用和性能数据,用于其内部商业目的,例如开发和完善Metabase的产品和服务(包括订阅服务)。
8. 无保证。
订阅服务按“现状”提供,不提供任何形式的保证。Metabase免除所有明示或暗示的保证,包括但不限于任何关于商品性、特定用途适用性和非侵权的暗示保证,以及任何源于交易习惯或商业惯例的保证。无论来自Metabase还是其他地方,任何口头或书面建议或信息都不会产生这些条款中未明确陈述的任何保证。Metabase不保证订阅服务无错误或中断,也不保证所有错误都将得到纠正。您将独立承担使用订阅服务获得的结果和由此得出的结论的责任和风险。Metabase不对任何因客户数据中的错误或遗漏或基于客户数据由订阅服务产生的任何结果而产生的索赔、损失或损害承担责任。
9. 赔偿.
9.1 Metabase赔偿。Metabase将为您辩护、赔偿并使您免受任何最终不可上诉判决中判决的损害、费用和开支(包括合理的律师费和其他专业费用),这些损害、费用和开支基于第三方主张,即Metabase向您提供的订阅服务侵犯了第三方的任何专利、版权或侵犯了任何商业秘密;前提是您:(a)及时以书面形式通知Metabase任何此类主张;(b)授予Metabase对该主张的辩护和解决的独家控制权;(c)在Metabase的费用下,为Metabase提供合理要求辩护和解决主张所需的全部协助、信息和权力。您有权自费聘请律师参与任何主张的辩护或解决。Metabase不对您未经其事先书面同意而达成的任何和解或妥协承担责任。
9.2 排除。根据第9.1条,Metabase赔偿您的义务在以下范围内不适用:(i)如果此类主张是由于与Metabase未提供的产品、系统、设备、方法或数据相结合、操作或使用订阅服务而产生的,并且此类结合、操作或使用会导致此类主张得以避免;(ii)如果此类主张是由于除Metabase之外的人修改订阅服务而产生的,并且此类修改会导致此类主张得以避免;(iii)如果您未能安装和使用Metabase提供的任何升级版本,并且此类主张本可以通过安装和使用此类升级版本得以避免;(iv)除非按照本协议进行使用,否则使用订阅服务。您将赔偿、辩护并保护Metabase免受任何第三方索赔,并支付与任何此类索赔相关的任何费用、损害和合理的律师费,前提是Metabase:(a)及时以书面形式通知您此类索赔;(b)授予您对该索赔的辩护和解决的独家控制权;(c)在您的费用下,为您提供合理要求辩护和解决索赔所需的全部协助、信息和权力。
9.3 禁令。 如果您使用订阅服务,或在Metabase看来可能因此受到禁令,由于第9.1节中指定的索赔类型,那么Metabase将自行决定并承担费用:为您获取根据本协议继续使用订阅服务的权利;(ii)更换或修改订阅服务,使其不侵权且功能相当;(iii)如果Metabase无法实现(i)或尽管已尽合理努力,但无法实现,则Metabase可以终止您对这类订阅服务的权利和Metabase在本协议下的义务,并退还您为这类订阅服务支付的预付费许可证费用的一部分。
9.4 客户赔偿。 客户同意在客户承担费用的前提下,为Metabase辩护并赔偿,以防第三方向Metabase提起的任何法律诉讼是基于客户数据或客户应用程序,或客户将订阅服务与其他软件、硬件、材料或技术相结合,侵犯了第三方的专利、版权或商标,或对该方商业秘密的不法使用,客户应支付此类索赔的任何和解金或此类诉讼中的最终判决,如果此类损失或损害归因于此类索赔。然而,此类辩护和付款受以下条件约束:Metabase必须:(i)及时书面通知客户此类索赔,(ii)允许客户单独控制此类索赔的辩护、和解或解决,包括任何上诉,以及(iii)在客户承担费用的前提下,与客户充分合作,以辩护或解决此类索赔。
9.5 唯一救济。 本节9规定了Metabase的唯一和排他的义务,以及您的唯一和排他的救济,针对任何类型的知识产权侵权或不当使用。
10. 责任限制。
在任何情况下,Metabase均不对任何特殊、偶然、示范性、惩罚性或后果性损害,或任何使用损失、数据损失、利润损失或商誉损失,或替代产品的成本负责,无论此类损失或损害是否可预见,均源于或与本协议或订阅服务的使用或性能有关,无论此类责任是否基于合同、担保、侵权(包括疏忽)、产品责任或其他,无论Metabase是否已被告知此类损失或损害的可能性。本协议下Metabase的总累积责任,无论根据所有诉讼原因和所有责任理论,均不超过您在责任主张之前12个月内向Metabase支付的订阅服务费用金额。双方同意,本节10和本协议其他地方包含的限制和排除条款(a)不适用于任何赔偿索赔,并且(b)即使在发现本协议中指定的任何独家救济未能达到其基本目的的情况下,也将继续存在并适用。
11. 美国政府最终用户。
订阅服务分别是“商业计算机软件”和“商业计算机软件文档”,如FAR 12.212和DFARS 227.7202所述。如果美国政府的任何机构或代表美国政府获取对订阅服务的访问权限,则根据FAR 12.212和DFARS 227.7202-1至227.7202-4的规定,美国政府享有的订阅服务权利仅限于本协议中规定的权利。
12. 不可抗力。
如果由于不可抗力等Metabase合理控制范围之外的情况导致其履行受阻或延迟,Metabase将不会违反本协议,包括但不限于自然灾害、恶劣天气、洪水、雷电或火灾、罢工或其他劳动争议或工业行动、政府或其他有权机关的行为或疏忽、恐怖主义、战争、暴乱或民变、供应不可用或停电、黑客、病毒、传输中断或电信服务中断等情况。
第13条 一般。
本协议将受加利福尼亚州法律管辖并据此解释,不考虑或适用冲突法规则或原则。联合国国际货物销售合同公约不适用。根据本协议产生的任何法律诉讼或程序应仅在美国加利福尼亚州北部地区联邦或州法院提起,并且每一方不可撤销地同意其个人管辖权和在该地的审判。您不得在没有Metabase事先书面同意的情况下,通过法律或其他方式转让本协议或在此协议项下授予的任何权利,任何此类未获得同意的转让尝试都将无效。Metabase可以自由地转让本协议。除非本协议明确规定的,否则任何一方根据本协议行使任何补救措施,不会对其根据本协议或其他方式享有的其他补救措施造成损害。根据本协议需要或允许的所有通知或批准均应以书面形式提供,并经确认的电子邮件传输、快递服务或认证邮件交付,并且在每个情况下,均应在收到时视为已提供。所有通知或批准应发送至订单中规定的地址或任何一方根据本节指定给另一方的其他地址。任何一方未能执行本协议的任何条款,不构成对将来执行该条款或任何其他条款的放弃。本协议任何条款的任何放弃、修改或变更只有在书面形式并由双方授权代表签署的情况下才有效。如果本协议的任何条款被判定为不可执行或无效,则应尽可能执行该条款,其他条款将继续完全有效。本协议是双方就其主题的完整和排他的理解和协议,取代了双方之间关于其主题的任何口头或书面提案、理解或沟通。本协议的各方是独立承包商,本协议不会在双方之间建立合伙关系、合资企业、雇佣、特许经营或代理关系。未经另一方事先书面同意,任何一方无权约束另一方或代表另一方承担义务。本协议可以以副本形式签署,每个副本均视为原件,但所有副本合并构成同一文件。
本数据处理协议附加协议(以下简称“DPA”)是您(以下简称“客户”)和Metabase之间附带的订阅服务协议(以下简称“协议”)的一部分。
1. 主题和期限。
1.1 主题。本DPA反映了双方遵守关于根据协议处理客户个人数据的《数据保护法》的承诺。本DPA中未明确定义的所有首字母缩略词将具有协议中赋予的含义。如果本DPA中的语言与协议冲突,则本DPA为准。
1.2 期限和存续。本DPA将在协议生效日期生效。Metabase将处理客户个人数据,直到根据协议终止关系为止。只要Metabase处理客户个人数据,本DPA下Metabase的义务和客户的权利将继续有效。
2. 定义。
2.1 “客户个人数据” 指Metabase代表客户处理客户业务数据(以及适用的情况下上传的客户数据)中的个人数据。
2.2 “数据保护法” 指所有适用于客户个人数据的适用的数据隐私、数据保护和网络安全法律、法规和规则,包括但不限于2018年的加利福尼亚消费者隐私法案(“CCPA”)和2016/679号的欧盟通用数据保护条例(“GDPR”);在适用范围内。
2.3 “个人数据” 应指根据数据保护法对“个人数据”和/或“个人信息”所赋予的含义。
2.4 “处理” 或 “</ins>处理</ins>” 指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否通过自动化手段,例如收集、记录、组织、结构化、存储、调整或更改、检索、查询、使用、通过传输、传播或以其他方式使可获取、对齐或组合、限制、擦除或销毁。
2.5 “安全事件” 指由Metabase导致的安全漏洞,导致客户个人数据的意外或非法破坏、丢失、更改、未经授权披露或访问。
2.6 “服务” 指Metabase根据协议提供的任何和所有服务。
2.7 “第三方” 指Metabase的授权承包商、代理人、供应商和第三方服务提供商(即 subprocessors),他们处理客户个人数据。
3. 数据使用和处理。
3.1 书面指示。 Metabase及其第三方仅应按照客户的书面指示或本DPA、协议或任何适用订单的明确授权处理客户个人数据。除非法律禁止,否则Metabase将在合理认为客户指示与适用法律或以与客户指示不一致的方式处理客户个人数据时,以书面形式通知客户。
3.2 使用第三方的授权。 在履行协议下Metabase的合同义务所必需的范围内,客户特此授权(i)Metabase雇佣第三方,(ii)第三方雇佣子处理器。
3.3 Metabase和第三方的合规性。 Metabase同意(i)与第三方签订书面协议,就此类第三方处理客户个人数据达成协议,对第三方施加符合数据保护法的要求的数据保护和安全要求;并且(ii)对于Metabase的第三方未能履行其关于处理客户个人数据的义务,对客户负责。
3.4 对第三方的反对权。 如数据保护法要求,Metabase将在其子处理器列表上更新其子处理器列表,在metabase.com/hosting/subprocessors处通知客户,并在客户有合法理由反对任何新的第三方(有关隐私或数据保护)的情况下,给予客户十个(10)天的时间提出反对。如果客户对任何新的第三方的任命有合法的反对意见,双方将本着诚意合作,至少解决三十(30)天反对的理由。
3.5 保密。 任何有权处理客户个人数据的个人或第三方必须合同上同意保持此类信息的保密性,或者处于适当的法定保密义务之下。
3.6 个人数据查询和请求。 根据数据保护法的要求,Metabase 同意提供合理的协助,并遵守客户就数据保护法下授予个人的客户个人数据权利(例如,访问、更正、删除、数据可移植性等)所提出的任何请求的合理指示。如果请求直接发送给 Metabase,Metabase 应当在不迟延的情况下通知客户。
3.7 禁止销售客户个人数据。 Metabase 不得根据 CCPA 中的定义将客户个人数据进行“销售”。Metabase 不得披露或转移客户个人数据给第三方或其他任何构成 CCPA 中定义的“销售”行为的方。
3.8 数据保护影响评估和事先咨询。 根据数据保护法的要求,Metabase 同意在客户承担费用的情况下,为客户的判断需要 Metabase 进行数据保护影响评估和/或与相关数据保护当局事先咨询的情况提供合理的协助。
3.9 可证明的合规性。 Metabase 同意在合理请求下提供信息,以证明其符合本 DPA。
4. 信息安全计划。 Metabase 同意实施符合数据保护法的商业合理的技术和组织措施,以保护客户个人数据。
5. 安全事件。 在意识到安全事件后,Metabase 同意在不迟延的情况下,并在数据保护法规定的时间内,通过电子邮件发送给与您的账户关联的电子邮件地址,向客户发出书面通知。在可能的情况下,此类通知将包括数据保护法下客户为遵守其向监管机构或受安全事件影响的个人通知义务所需的全部可用详细信息。
6. 审计。 如果数据保护法赋予客户审计权,客户(或其指定的代表)每年最多一次,可以通过 Metabase 完成合理长度的数据保护问卷,对 Metabase 的客户个人数据处理进行审计。此类审计应受 Metabase 的安全和保密条款及指南的约束。
7. 数据删除。 在协议到期或终止时,Metabase 将根据客户的选择,删除或返还所有客户个人数据(不包括任何备份或归档副本,这些副本将根据 Metabase 的数据保留计划被删除),除非 Metabase 根据适用的法律需要保留副本,在这种情况下,Metabase 将隔离和保护该客户个人数据,使其免受进一步的加工,但适用法律要求的除外。
8. 处理详情。
处理主题: 处理的主题是协议项下的服务。
持续时间: 处理将持续到协议到期或终止。
数据主体类别: 根据协议将处理其个人数据的个人主体。
处理性质和目的: Metabase 处理客户个人数据的目的为执行服务。
客户个人数据类型: 根据协议处理的客户个人数据。
本附录 I 是 DPA 的一部分。在本附录 I 中未定义的首字母大写的术语具有 DPA 或协议中规定的含义。
1. 欧洲经济区、瑞士和/或英国的顾客个人数据将被存储在哪里或从哪里访问?如果这因地区而异,请为每个地区指定每个国家。
a. 答案:顾客个人数据可能存储在美国或从美国访问。
2. 欧洲经济区、瑞士和/或英国外转移的顾客个人数据的数据主体类别是什么?
a. 答案:在协议下处理顾客个人数据的数据主体,包括但不限于客户的员工、承包商、临时工和最终用户。
3. 欧洲经济区、瑞士和/或英国外转移的顾客个人数据的类别是什么?
a. 答案:在协议下处理的顾客个人数据的类别包括但不限于姓名、地址、电子邮件地址、IP地址等。
4. 是否会转移任何揭示种族或民族起源、政治观点、宗教或哲学信仰、或工会成员资格、遗传数据或用于唯一识别自然人的生物识别数据、有关健康或个人的性生活或性取向的数据,或有关犯罪定罪和犯罪的数据的个人数据到欧洲经济区、瑞士和/或英国?如果是,是否有任何限制或保障措施,充分考虑数据性质和风险,例如严格的目的限制、访问限制(包括只有经过专门培训的员工才能访问)、记录数据的访问、后续转移的限制或额外的安全措施?
5. Metabase参与的业务领域是什么?
a. 答案
6. 广义上讲,将提供哪些服务以及将顾客个人数据转移到欧洲经济区、瑞士和/或英国的目的?
a. 答案:Metabase提供开源商业智能工具。为了提供服务,个人数据将转移到欧洲经济区、瑞士和/或英国。
7. 顾客个人数据将保留多长时间,或者如果不可能,确定该期限的标准是什么?
a. 答案:Metabase将根据协议保留顾客个人数据。
8. 顾客个人数据转移到欧洲经济区、瑞士和/或英国外的频率是多少?例如,顾客个人数据是一次性转移还是持续转移?
a. 答案:顾客个人数据是通过客户将个人数据上传到服务来转移的。
9. 当顾客个人数据转移到Metabase的欧洲经济区、瑞士和/或英国外时,它如何传输到Metabase?顾客个人数据是纯文本、脱敏和/或加密的吗?
a. 答案:所有传输到Metabase的顾客个人数据都按照DPA进行保护。
10. 请列出所有将有权访问传输至欧洲经济区、瑞士和/或英国以外的客户个人数据的分包商
a. 答案:Metabase的分包商名单包括Metabase的所有关联公司以及以下URL中列出的各方:metabase.com/hosting/subprocessors
11. Metabase是否受到任何国家(该国家位于欧洲经济区、瑞士和/或英国之外)的法律的约束,这些法律可能会干扰Metabase根据欧盟标准合同条款履行其义务?例如,FISA 702或美国行政命令12333。如果是,请列出这些法律。
a. 答案:截至DPA生效日期,没有法院判定Metabase符合接受第11题所述法律规定的程序的权利,包括FISA第702条,也没有此类诉讼正在审理中。
12. Metabase是否曾根据第11题所述的法律(如果有)收到过公共当局要求提供信息的要求?如果是,请解释。
a. 答案:没有。
13. Metabase是否曾根据第11题所述的法律收到过来自位于欧洲经济区、瑞士和/或英国的个人数据的公共当局的要求?如果是,请解释。
a. 答案:没有。
14. Metabase将对在未被视为根据适用数据保护法律提供充分保护水平的国家(欧洲经济区、瑞士和/或英国之外)传输和处理客户个人数据采取哪些保障措施?
a. 答案:这些保障措施在DPA中已阐明。
本附录II是DPA的一部分。
第一部分
条款1
(a) 本标准合同条款的目的是确保遵守欧洲议会和理事会2016年4月27日颁布的(EU)2016/679号条例的要求,关于个人数据处理以及此类数据的自由流动(通用数据保护条例)对于将个人数据传输到第三国。
(b) 当事人
(i) 列于附件I.A(以下称为“数据出口方”)的自然人或法人、公共当局/机构、机构或其他实体,以及
(ii) 列于附件I.A(以下称为“数据进口方”)的接收数据出口方的个人数据的第三国实体,直接或通过其他也是这些条款的当事人的实体间接接收
已同意本标准合同条款(以下称为:“条款”)
这些条款适用于附件I.B中规定的个人数据的传输。
本条款的附录包含的附件构成本条款的组成部分。
在适用范围内,本条款也适用于处理受瑞士联邦数据保护法监管的个人数据的当事人,适用时,对欧盟成员国法律或欧盟监督机构的引用应修改为包括瑞士法律中与受瑞士联邦数据保护法监管的个人数据传输相关的适当引用。
在适用范围内,本条款(由附件III补充)也适用于处理受英国通用数据保护条例监管的个人数据的当事人,适用时,应根据2018年数据保护法中的条款进行补充。
条款2
(a) 本条款规定了适当的保障措施,包括可执行的数据主体权利和有效的法律救济手段,依据《欧盟条例》(EU)2016/679的第46(1)条和第46(2)(c)条,以及对于控制器到处理者和/或处理者到处理者的数据传输,依据《欧盟条例》(EU)2016/679的第28(7)条的标准合同条款,前提是这些条款未经修改,除非选择适当的模块或更新附件中的信息。这并不阻止各方将本条款中规定的标准合同条款纳入更广泛的合同中,并且/或者添加其他条款或额外保障措施,只要它们不直接或间接违反这些条款,也不损害数据主体的基本权利和自由。
(b) 本条款不影响数据出口商根据《欧盟条例》(EU)2016/679承担的义务。
第3条
(a) 数据主体可以作为第三方受益人,针对数据出口商和/或数据进口商援引和执行这些条款,以下情况除外:
(i) 第1条、第2条、第3条、第6条、第7条;
(ii) 第8.1(b)条、第8.9(a)条、(c)条、(d)条和(e)条;
(iii) 第9(a)条、(c)条、(d)条和(e)条;
(iv) 第12(a)条、(d)条和(f)条;
(v) 第13条;
(vi) 第15.1(c)条、(d)条和(e)条;
(vii) 第16(e)条;
(viii) 第18(a)条和(b)条。
(b) 第(a)款不影响数据主体根据《欧盟条例》(EU)2016/679享有的权利。
第4条
(a) 当这些条款使用在《欧盟条例》(EU)2016/679中定义的术语时,这些术语应具有该条例中的同一含义。
(b) 应根据《欧盟条例》(EU)2016/679的规定来阅读和解释这些条款。
(c) 这些条款不得以与《欧盟条例》(EU)2016/679中规定的权利和义务相冲突的方式解释。
第5条
在发生本条款与各方在签署或此后达成的相关协议的规定之间冲突的情况下,本条款应优先适用。
第6条
传输的详细信息,特别是转移的个人数据类别及其转移的目的,在附件I.B中指定。
第7条 – 可选
第二部分 – 各方义务
第8条
数据出口商保证其已采取合理努力,确定数据进口商能够通过实施适当的技术和组织措施,满足本条款下的义务。
模块二:控制器到处理者的传输
8.1 指令
(a) 数据进口商仅应根据数据出口商提供的书面指令处理个人数据。数据出口商可以在合同期间任何时候提供此类指令。
(b) 如果数据进口商无法遵守这些指令,应立即通知数据出口商。
8.2 目的限定
数据进口商仅应处理转移中规定的特定目的的个人数据,如附件I.B中所述,除非根据数据出口商的进一步指令。
8.3 透明度
根据要求,数据出口商应免费向数据主体提供这些条款的副本,包括各方完成的附录。为了保护商业秘密或其他机密信息,包括附件II中描述的措施和个人数据,数据出口商在分享副本之前,可以对附录的文本部分进行编辑,但应提供有意义的摘要,以便数据主体能够理解其内容或行使权利。如需要求,各方应向数据主体提供编辑的原因,在可能的情况下,不透露编辑的信息。本条款不影响数据出口商根据《欧盟条例》(EU)2016/679的第13条和第14条规定的义务。
8.4 准确性
如果数据进口商意识到它收到的个人数据不准确或已过时,它应立即通知数据出口商。在这种情况下,数据进口商应与数据出口商合作删除或更正数据。
8.5 处理数据的持续时间以及数据的删除或返还
数据进口商的处理仅限于附件I.B中规定的持续时间。在提供数据处理服务的提供结束后,数据进口商应根据数据出口商的选择,删除代表数据出口商处理的全部个人数据并向数据出口商证明已删除,或者将代表其处理的全部个人数据返还给数据出口商并删除现有副本。在数据被删除或返还之前,数据进口商应继续确保符合这些条款。如果适用数据进口商所在地的法律禁止删除或返还个人数据,数据进口商保证将继续确保符合这些条款,并且仅根据该当地法律的要求处理数据。这不影响第14条,特别是数据进口商根据第14(e)条在合同期间通知数据出口商,如果有理由相信它或已成为不符合第14(a)条要求的法律或实践的情况。
8.6 处理数据的安全性
(a) 数据导入方,在传输过程中,以及数据导出方,应实施适当的技术和组织措施,以确保数据的安全,包括防止安全漏洞导致数据意外或非法破坏、丢失、更改、未经授权披露或访问(以下称“个人数据泄露”)。在评估适当的安全水平时,各方应充分考虑技术发展水平、实施成本、处理性质、范围、背景和目的以及数据处理中涉及的风险。各方应特别考虑在处理目的可以通过这种方式实现的情况下,采用加密或匿名化,包括在传输过程中。在匿名化的情况下,将个人数据归因于特定数据主体的附加信息,在可能的情况下,应始终由数据导出方独家控制。在履行本段规定的义务时,数据导入方至少应实施附件II中规定的技术和组织措施。数据导入方应进行定期检查,以确保这些措施继续提供适当的安全水平。
(b) 数据导入方仅应将其雇员中的成员授权访问个人数据,范围仅限于实施、管理和监督合同所必需的。它应确保有权处理个人数据的人员已作出保密承诺或处于适当的法定保密义务之下。
(c) 如果涉及数据导入方根据本条款处理的个人数据的个人数据泄露,数据导入方应采取适当措施解决泄露问题,包括减轻其不利影响的措施。数据导入方还应在发现泄露后不迟延地通知数据导出方。此类通知应包括可以获取更多信息的联系点详情、泄露性质的描述(包括,如果可能,涉及的类别和大约数据主体及个人数据记录的数量)、其可能后果以及采取或提议解决泄露的措施,包括,如果适当,减轻其可能不利影响的措施。如果无法同时提供所有信息,则初始通知应包含当时可用的信息,并应在信息变得可用时,不迟延地提供进一步信息。
(d) 数据导入方应与数据导出方合作,协助数据导出方遵守《欧盟条例》(EU)2016/679的规定,特别是通知有管辖权的监督机构以及受影响的数据主体,考虑到处理性质和数据导入方可获取的信息。
8.7 灵敏数据
如果转移涉及揭示种族或民族起源、政治观点、宗教或哲学信仰、工会成员资格、基因数据或用于唯一识别自然人的生物识别数据、与健康状况或个人性生活或性取向有关的数据,或与犯罪定罪和罪行有关的数据(以下称“灵敏数据”),数据导入方应适用附件I.B中描述的具体限制和/或额外的保护措施。
8.8 转让
数据导入方只能根据数据导出方的书面指示向第三方披露个人信息。此外,只有在第三方位于欧盟以外(与数据导入方位于同一国家或在其他第三方国家,以下称为“转介”)且该第三方或同意受本条款约束,根据适当的模块,或如果
(i) 转介是为了根据《欧盟条例》2016/679第45条获得充分性决定的国家的利益(涵盖转介);
(ii) 第三方根据《欧盟条例》2016/679第46条或第47条提供了适当的保障措施,以处理相关的问题;
(iii) 转介对于在特定行政、监管或司法程序中建立、行使或辩护法律主张是必要的;或
(iv) 转介对于保护数据主体的生命利益或另一自然人的生命利益是必要的。
任何转介均需数据导入方遵守本条款中规定的所有其他保障措施,特别是目的限制。
8.9 文档和合规性
(a) 数据导入方应迅速、充分地处理与这些条款下处理相关的数据导出方的询问。
(b) 双方应能够证明符合这些条款。特别是,数据导入方应保存关于代表数据导出方进行的处理活动的适当文件。
(c) 数据导入方应向数据导出方提供所有必要信息以证明其符合本条款中规定的义务,并在数据导出方的要求下,允许并协助对这些条款涵盖的处理活动进行审查,在合理间隔或存在不合规迹象时进行。在决定审查或审计时,数据导出方可以考虑到数据导入方持有的相关认证。
(d) 数据导出方可以选择自行进行审计或指派独立审计师。审计可以包括对数据导入方场所或物理设施的检查,并应在合理通知下进行。
(e) 双方应将第(b)款和第(c)款中提到的信息,包括任何审计结果,在要求下提供给有权监督的当局。
第9条
模块二:控制器到处理者的传输
(a) 数据导入方已获得数据导出方的一般授权,可以从协议清单中聘请子处理器。数据导入方应至少提前十(10)天以书面形式具体通知数据导出方任何计划更改该清单,通过增加或替换子处理器,从而给数据导出方足够的时间在子处理器被聘请之前提出异议。数据导入方应向数据导出方提供必要的信息,以便数据导出方行使其反对权。
(b) 当数据导入方聘请子处理器代表数据导出方执行特定的处理活动时,它应通过一份书面合同执行,该合同实质上规定了与数据导入方根据这些条款承担的义务相同的数据保护义务,包括数据主体的第三方受益人权利。双方同意,通过遵守本条款,数据导入方履行了第8.8条的义务。数据导入方应确保子处理器遵守其根据这些条款承担的义务。
(c)数据导入方应根据数据导出方的请求,向其提供此类子处理器协议的副本以及对该协议的任何后续修改。为了保护商业秘密或其他机密信息(包括个人数据),数据导入方在分享副本之前可以删除协议文本。
(d)数据导入方对其与数据导入方签订的合同下子处理器义务的履行承担全面责任。数据导入方应通知数据导出方子处理器未能履行该合同下义务的任何情况。
(e)数据导入方应与子处理器协商第三方受益人条款,即在数据导入方实际上消失、在法律上不再存在或已破产的情况下,数据导出方有权终止子处理器合同并指示子处理器删除或返还个人数据。
第10条
模块二:控制器到处理者的传输
(a)数据导入方应迅速通知数据导出方其收到的任何数据主体请求。除非数据导出方授权其这么做,否则它不应自行回应该请求。
(b)数据导入方应协助数据导出方履行其根据《欧盟条例》(EU)2016/679项下对数据主体请求的权利作出的义务。在这方面,双方应在附件II中规定适当的技术和组织措施,考虑到处理性质,这些措施将提供协助,以及所需的协助范围和程度。
(c)在履行第(a)和(b)款下的义务时,数据导入方应遵守数据导出方的指示。
第11条
(a)数据导入方应通过个别通知或在其网站上,以透明且易于访问的方式,告知数据主体一个有权处理投诉的联络点。它应迅速处理其收到的任何数据主体的投诉。
模块二:控制器到处理者的传输
(b)在数据主体与一方就遵守这些条款发生争议的情况下,该方应尽最大努力及时友好解决该问题。双方应相互通知此类争议,并在适当的情况下合作解决它们。
(c)当数据主体根据第3款行使第三方受益人权利时,数据导入方应接受数据主体以下列方式的决定:
(i)向其常居国或工作地的成员国监督机构或第13款所指的相应监督机构提出投诉;
(ii)将争议提交至第18款意义上的有管辖权的法院。
(d)双方接受数据主体在《欧盟条例》(EU)2016/679第80条第1款规定的条件下可由非营利机构、组织或协会代表。
(e)数据导入方应遵守根据适用的欧盟或成员国法律具有约束力的决定。
(f)数据导入方同意数据主体的选择不会损害其根据适用法律寻求救济的实质性权利和程序性权利。
第12条
模块二:控制器到处理者的传输
(a)每一方应就其因违反本条款而对另一方/方造成的任何损害承担责任。
(b)数据导入方应向数据主体承担责任,数据主体有权获得赔偿,对于数据导入方或其子处理器违反本条款下第三方受益人权利而造成的数据主体的任何实质性或非实质性损害。
(c) 尽管有第(b)款的规定,数据出口商应对数据主体负责,数据主体有权获得赔偿,对于数据出口商或数据进口商(或其分包商)违反本条款第三方受益人权利而给数据主体造成的任何物质或非物质损害,数据出口商均应承担赔偿责任。这并不影响数据出口商的责任,以及当数据出口商作为代表控制者的处理器行事时,根据适用法规(EU)2016/679或(EU)2018/1725的规定,控制者的责任。
(d) 双方同意,如果数据出口商根据第(c)款因数据进口商(或其分包商)造成的损害而被追究责任,则有权从数据进口商那里追回相应于数据进口商对损害负责部分的赔偿。
(e) 如果因违反本条款导致对数据主体造成损害的责任由多个方承担,则所有责任方应共同和个别承担责任,并且数据主体有权对其中任何一方提起诉讼。
(f) 双方同意,如果一方根据第(e)款被追究责任,则有权从另一方/各方追回其/他们应承担的损害赔偿部分。
(g) 数据进口商不得以分包商的行为为理由来免除自己的责任。
第13条
模块二:控制器到处理者的传输
(a) 如果数据出口商在欧盟成员国设立,则适用以下规定:根据附件I.C中指出的,负责确保数据出口商遵守(EU)2016/679号法规关于数据传输的监管机构应作为有资格的监管机构。如果数据出口商不在欧盟成员国设立,但根据其第3(2)条的规定属于(EU)2016/679号法规的适用领土范围,并已根据(EU)2016/679号法规第27(1)条指定了代表,则适用以下规定:根据附件I.C中指出的,在(EU)2016/679号法规第27(1)条意义上的代表所在成员国的监管机构应作为有资格的监管机构。如果数据出口商不在欧盟成员国设立,但根据其第3(2)条的规定属于(EU)2016/679号法规的适用领土范围,而且不需要根据(EU)2016/679号法规第27(2)条指定代表,则适用以下规定:根据附件I.C中指出的,数据主体所在地之一的成员国的监管机构应作为有资格的监管机构,这些数据主体根据本条款在提供商品或服务给他们或对其行为进行监控时,其个人信息被转移。
(b) 数据进口商同意接受有资格的监管机构的管辖权,并合作执行旨在确保遵守这些条款的程序。特别是,数据进口商同意回答询问、接受审计并遵守监管机构采取的措施,包括补救和补偿措施。它应向监管机构提供书面确认,证明已采取必要行动。
第三部分 – 公共机构访问时的当地法律和义务
第14条
模块二:控制器到处理者的传输
(a)各方保证,他们没有理由相信,适用于数据进口商处理个人数据的第三国法律和惯例,包括披露个人数据或允许公共机构访问的任何要求,将阻止数据进口商履行本条款下的义务。这是基于以下理解:尊重基本权利和自由的本质,并且在民主社会中为保护《欧盟条例》(EU)2016/679第23条第1)款中列出的目标之一所必需和成比例的法律和实践,与这些条款不相矛盾。
(b)各方声明,在提供本款(a)项的保证时,他们特别考虑了以下要素
(i)转让的具体情况,包括处理链的长度、涉及的行为者数量和使用的传输渠道;后续转让意向;接收方的类型;处理的目的;转移的个人数据的类别和格式;转让发生的经济部门;转移的数据的存储位置;
(ii)第三国法律和惯例——包括要求向公共机构披露数据或允许此类机构访问的——考虑到转让的具体情况,以及适用的限制和保障措施;
(iii)任何相关的合同、技术或组织保障措施,以补充这些条款下的保障措施,包括在传输过程中以及在国家目的地处理个人数据时采取的措施。
(c)数据进口商保证,在执行本款(b)项下的评估时,它已尽最大努力向数据出口商提供相关信息,并同意它将继续与数据出口商合作,以确保遵守这些条款。
(d)各方同意记录本款(b)项下的评估,并在要求时向有权监督的当局提供。
(e)数据进口商同意,如果在同意这些条款并持续合同期间,有理由相信它或已成为不符合本款(a)项要求的法律或实践的受害者,包括第三国法律的变化或措施(如披露请求)表明在实践中应用这些法律的方式不符合本款(a)项的要求,则应立即通知数据出口商。如果可能的话,应与数据出口商迅速通知数据主体(如有必要,在数据出口商的帮助下)。
(f)根据本款(e)项的通知,或者如果数据出口商有理由相信数据进口商无法履行本条款下的义务,数据出口商应立即确定适当措施(例如,为确保安全和机密性采取的技术或组织措施)供数据出口商和/或数据进口商采取,以应对该情况。如果数据出口商认为无法确保此类转让的适当保障措施,或者如果有权监督的当局指示这样做,则应暂停数据传输。在这种情况下,数据出口商有权终止合同,只要该合同涉及本条款下的个人数据处理。如果合同涉及两个以上当事人,数据出口商仅能针对相关当事人行使终止合同的权利,除非各方另有约定。根据本条款终止合同的情况下,应适用第16条第(d)款和第(e)款。
第15条
模块二:控制器到处理者的传输
15.1 通知
(a)数据进口商同意,如果它
(i)根据目的地国家的法律,从公共机构(包括司法机构)收到具有法律约束力的请求,要求披露根据本条款转移的个人数据;此类通知应包括请求的个人数据信息、请求机构、请求的法律依据和提供的答复;或者
(ii)根据目的地国家的法律,得知公共机构直接访问根据本条款转移的个人数据;此类通知应包括进口商可获得的所有信息。
(b)如果数据进口商根据目的地国家的法律被禁止通知数据出口商和/或数据主体,数据进口商同意尽最大努力获得豁免,以便尽可能快地传达尽可能多的信息。数据进口商同意记录其最大努力,以便在数据出口商的要求下证明这些努力。
(c)在目的地国家的法律允许的情况下,数据进口商同意在合同期间,定期向数据出口商提供尽可能多的相关请求信息(特别是,请求数量、请求的数据类型、请求机构/机构、请求是否受到挑战以及挑战的结果等)。
(d)数据进口商同意在本条款(a)至(c)规定的期间保存信息,并在请求的情况下向有权监督的机构提供。
(e)本条款(a)至(c)不损害数据进口商根据第14(e)款和第16款的义务,在无法遵守这些条款的情况下,应立即通知数据出口商。
第15.2条 合法性审查和数据最小化
(a)数据进口商同意审查披露请求的合法性,特别是请求是否仍处于请求公共机构的权力范围内,并在仔细评估后,如果认为有合理理由认为请求违反了目的地国家的法律、国际法下的义务和国际礼让原则,则挑战请求。数据进口商应在同一条件下寻求上诉的可能性。在挑战请求时,数据进口商应寻求临时措施,以暂停请求的效果,直到有权司法机构对其实质做出裁决。在适用程序规则要求之前,不得披露请求的个人数据。这些要求不影响数据进口商根据第14(e)款的义务。
(b)数据进口商同意记录其法律评估和任何对披露请求的挑战,并在目的地国家的法律允许的范围内,使文档可供数据出口商查阅。它还应应有权监督机构的要求提供。
(c)数据进口商同意根据对请求的合理解释,在回应披露请求时提供允许的最小信息量。
第四章 – 最后条款
第16条
(a)如果数据进口商无法遵守这些条款,无论什么原因,都应立即通知数据出口商。
(b)如果数据进口商违反这些条款或无法遵守这些条款,数据出口商应暂停将个人数据转移给数据进口商,直到再次确保遵守或终止合同。这不影响第14(f)款。
(c) 数据出口方有权终止合同,只要它涉及根据这些条款处理个人数据,在以下情况下:
(i) 数据出口方根据第(b)款暂停向数据进口方转移个人数据,且在合理时间内以及在暂停后的一个月内未能恢复遵守这些条款;
(ii) 数据进口方严重或持续违反这些条款;或
(iii) 数据进口方未能遵守有权法院或监督机构关于其根据这些条款义务的具有约束力的裁决。
在这些情况下,它应通知有权监督机构此类不遵守情况。如果合同涉及两个以上的当事人,数据出口方只能就相关当事人行使终止权,除非当事人另有约定。
(d) 根据第(c)款终止合同之前已转移的个人数据,应根据数据出口方的选择立即返还给数据出口方或全部删除。同样适用于任何数据副本。数据进口方应向数据出口方证明已删除数据。在数据被删除或返还之前,数据进口方应继续确保遵守这些条款。如果适用数据进口方的当地法律禁止返还或删除转移的个人数据,数据进口方保证将继续确保遵守这些条款,并且将仅根据该当地法律的要求处理数据,以及在该法律要求的时间和范围内。
(e) 任何一方可以撤销其同意受这些条款约束的协议,条件是:(i) 欧洲委员会根据《欧盟条例》(EU) 2016/679第45(3)条作出决定,该决定涵盖适用这些条款的个人数据转移;或(ii)《欧盟条例》(EU) 2016/679成为个人数据转移目的国的法律框架的一部分。这不影响根据《欧盟条例》(EU) 2016/679在处理方面适用的其他义务。
第17条
模块二:控制器到处理者的传输
这些条款受欧盟成员国之一的法律管辖,只要该法律允许第三方受益人权利。双方同意,这将是爱尔兰的法律。
第18条
模块二:控制器到处理者的传输
(a) 从这些条款产生的任何争议应由欧盟成员国的法院解决。
(b) 双方同意,这将是爱尔兰的法院。
(c) 数据主体也可以在数据主体惯常居住的成员国法院对数据出口方和/或数据进口方提起法律诉讼。
(d) 双方同意接受此类法院的管辖。
附件I
A. 当事人列表
模块二:控制器到处理者的传输
数据出口方
1. 名称:客户。
地址:如适用订单中所述。
联系人姓名、职位和联系方式:如适用订单中所述。
与这些条款下转移的数据相关的活动:如DPA附录I中所述。
角色(控制者/处理者):控制者。
数据进口方
1. 名称:Metabase。
地址:如适用订单中所述。
联系人姓名、职位和联系方式:如适用订单中所述。
与这些条款下转移的数据相关的活动:如DPA附录I中所述。
角色(控制者/处理者):处理者。
B. 转移描述
模块二:控制器到处理者的传输
转移的个人数据主体的类别
如DPA附录I中所述。
转移的个人数据类别
如DPA附录I中所述。
转移的敏感数据(如适用)以及完全考虑到数据性质和涉及的风险的限制或保障措施,例如严格的用途限制、访问限制(包括仅对接受过专门培训的员工开放访问)、记录数据访问情况、后续转移的限制或额外的安全措施。
如DPA附录I中所述。
传输频率(例如,数据是否一次性或连续传输)。
如DPA附录I中所述。
处理性质
如DPA附录I中所述。
数据传输及进一步处理的用途
如DPA附录I中所述。
个人数据将保留的期限,或者如果不能确定该期限,则确定该期限的标准
如DPA附录I中所述。
对于(子)处理器的传输,还应指定处理的内容、性质和持续时间
如DPA附录I中所述。
C. 有权监督的机构
模块二:控制器到处理者的传输
第13条规定的监督机构。如果第13条没有规定监督机构,则爱尔兰数据保护委员会(DPC),如果这也不可能,则按第13条规定的条件,由当事人另外协商确定。
附件II
包括确保数据安全的技术和组织措施
模块二:控制器到处理者的传输
数据导入方实施的技术和组织措施描述(包括任何相关认证),以确保适当的保护水平,考虑到处理的性质、范围、环境和目的,以及自然人的权利和自由的潜在风险。
数据导入方应实施和维护适当的技术和组织措施,以符合DPA保护个人数据。
根据第10(b)条,数据导入方将根据DPA协助数据出口方处理数据主体请求。
附件III
根据2018年数据保护法案第119A(1)条由专员发布的标准数据保护条款
英国对欧盟委员会标准合同条款的补充
本附件的日期
1. 这些条款的日期与DPA相同。
背景
2. 信息专员认为,本附件为个人数据根据英国通用数据保护条例第46条向第三国或国际组织转移提供适当的保障,并且与从控制器向处理器以及/或处理器向处理器传输数据有关。如果客户在英国生成的个人数据被客户转移到未在英国数据保护法律下被认为提供充分保护水平的国家,双方同意,该转让应受本附件补充的条款的管辖。
对本附件的解释
3. 在本附件中使用术语,如果这些术语在附件中有定义,则应具有与附件中相同的含义。此外,以下术语具有以下含义
| 本附件 | 本附件的条款 |
| 附件 | 欧盟委员会实施决定(EU)2021/914号附件中规定的标准合同条款 |
| 英国数据保护法律 | 在英格兰、苏格兰、威尔士和北爱尔兰生效的与数据保护、个人数据处理、隐私和/或电子通信相关的所有法律,包括英国通用数据保护条例和数据保护法案2018。 |
| 英国通用数据保护条例 | 英国通用数据保护条例,根据2018年欧洲联盟(退出)法案第3条,是英格兰、威尔士、苏格兰和北爱尔兰法律的一部分。 |
| 英国 | 大不列颠及北爱尔兰联合王国 |
4. 本附件应根据英国数据保护法律的规定进行阅读和解释,以便如果它满足根据英国通用数据保护条例第46条要求提供适当保障的意图。
5. 本附加协议不得以与英国数据保护法规定之权利和义务相冲突的方式解释。
6. 任何对立法(或立法的具体条款)的引用意味着立法(或具体条款)可能会随时间而变化。这包括在此附加协议签署后,该立法(或具体条款)已被合并、重新颁布或替换的情况。
优先级
7. 在本附加协议与各方在签署或此后达成的条款或相关协议的内容或不一致的情况下,应优先适用对数据主体提供最大保护的规定。
条款的纳入
8. 本附加协议纳入了被视为必要修改的条款,以便它们可以
(a) 在数据出口商向数据进口商转移数据时生效,在适用英国数据保护法的情况下,数据出口商在转移数据时进行数据处理;
(b) 根据《英国通用数据保护条例》第46条提供适当的保障措施以进行转移。
9. 第8条所要求的修改包括(但不限于)
(a) 对“条款”的引用是指纳入了条款的本附加协议
(b) 将第6条“转移的描述”替换为
“转移的详细信息(特别是转移的个人数据类别以及转移的目的)是附在I.B中的那些,当英国数据保护法适用于数据出口商在转移数据时的处理时。”
(c) 将“欧盟法规(EU)2016/679”或“该法规”替换为“英国数据保护法”,并将对“欧盟法规(EU)2016/679”具体条款的引用替换为英国数据保护法中相对应的条款或部分。
(d) 删除对欧盟法规(EU)2018/1725的引用。
(e) 将“联盟”、“欧盟”和“欧盟成员国”全部替换为“英国”
(f) 第13(a)款和附件II的C部分不适用;“有管辖权的监督机构”是信息专员;
(g) 第17条被替换,内容为“这些条款受英格兰和威尔士法律管辖”。
(h) 第18条被替换,内容为
“因这些条款产生的任何争议应通过英格兰和威尔士的法院解决。数据主体还可以在任何英国国家的法院对数据出口商和/或数据进口商提起法律诉讼。各方同意服从这些法院的管辖权。
如果根据本附件C第1节所述,您已购买访问或使用附加数据仓库(以下定义)的许可,则以下附加数据仓库条款(本“附件C”)将适用。本附件C中使用的但未定义的首字母大写术语的含义与协议中的含义相同。
1. 附加数据仓库;许可。 您可以通过订阅服务或通过结账流程或其他Metabase在线网店区域购买许可来访问数据存储(“附加数据仓库”)。附加数据仓库由Metabase(或其第三方数据存储或数据库管理系统提供商)托管,旨在使您能够将上传到附加数据仓库的数据连接到订阅服务。在您支付附加数据仓库费用的情况下,Metabase授予您在订阅期间有限、非独家、不可转让、不可再许可的许可,以访问附加数据仓库,将数据上传到附加数据仓库,仅用于与订阅服务相关联,在这种情况下,附加数据仓库将视为订阅服务的一部分,并且协议中关于订阅服务的所有引用将包括附加数据仓库的引用,适用情况下。
2. 上传客户数据。 为了协议的目的(包括本附件C),“上传客户数据”是指您上传或传输到附加数据仓库,或以其他方式存储的任何和所有数据、信息和材料。尽管协议中有相反的规定,但客户数据将包括上传客户数据。为了明确起见,Metabase仅将在提供附加数据仓库和服务的关联中使用上传客户数据,而不用于开发或改进服务。
3. 上传客户数据的许可。 除了协议中其他地方授予的许可外,您特此授予Metabase(及其第三方数据存储或数据库管理系统提供商)非独家、全球许可,以访问、存储和托管附加数据仓库中的上传客户数据,以履行协议和提供订阅服务。
4. 费用。 您将支付所有适用于您访问和使用附加数据仓库的费用,这些费用将通过订阅服务或通过Metabase在线网店的其他结账流程或其他区域通知您(“附加数据仓库费用”)。如果未按时支付附加数据仓库费用,Metabase可以立即暂停或终止您对附加数据仓库的访问。
5. 无PHI或NPI;陈述和保证;赔偿。 您声明并保证:(i)您不会向附加数据仓库传输、上传或以其他方式提供任何受保护的医疗信息(如1996年健康保险可携带性和责任法案所定义)或非公开个人信息(如格拉姆-里奇-布莱利法案所定义);(ii)您有权将上传客户数据传输、上传和提供给附加数据仓库,并且这种传输、上传和提供不会侵犯任何第三方的知识产权或违反适用的法律。您同意在您自己的费用下捍卫并赔偿Metabase,以应对第三方因您使用附加数据仓库的方式不符合本协议或违反适用法律而针对Metabase提起的任何法律诉讼。
6. 数据保留。尽管协议中有任何相反的规定,但在协议终止或到期后,Metabase可依据其备份和存档政策保留上传的客户数据,最长可达一百八十(180)天。
