最后更新:2024 年 2 月 14 日(参见先前版本)。
请在访问或使用订阅服务(定义如下)之前仔细阅读以下条款和条件。
除非您和 METABASE, INC.(“METABASE”)已签署单独的协议来管辖订阅服务的使用,否则本协议(定义如下)的条款和条件管辖订阅服务的使用。
Metabase 仅在您接受本协议中包含的所有条款的条件下才愿意向您提供订阅服务。通过单击注册页面上标记为“订阅”的复选框或通过访问或使用订阅服务,您已表明您理解本协议并接受其所有条款。如果您代表公司或其他法律实体接受本协议的条款,则您声明并保证您有权约束该公司或其他法律实体遵守本协议的条款,在这种情况下,“您”和“您的”将指代该公司或其他法律实体。如果您不接受本协议的所有条款,则您不得接受本协议,并且您不得使用订阅服务。
1. 定义。
“客户应用程序数据” 指的是您和您的授权用户输入到订阅服务中的数据。客户应用程序数据包括每个授权用户的登录凭据以及您的授权用户提交的查询。
“客户业务数据” 指的是您和您的授权用户在使用订阅服务过程中检索或访问的外部数据库中的数据。
“客户数据” 统指客户应用程序数据、客户业务数据和客户元数据。
“客户元数据” 指的是描述客户数据的数据。客户元数据可能包括诸如数据库中数据集的数量、数据集的平均数据大小、用户连接的数据库软件或 Metabase 生成的给定数据集的描述等数据。
2. 订阅服务。
2.1 订阅服务。在您遵守本协议的条款和条件的前提下,自服务开始日期起以及之后在订阅期限(定义如下)内:(i)Metabase 将:向您提供订阅服务,并且您可以在订单中指定的使用限制范围内访问和使用订阅服务,仅用于您的内部业务目的;以及(ii)Metabase 将根据 Metabase 不时制定的政策,提供适用于您已订阅的服务级别的支持服务。
2.2 授权用户。订阅服务仅可由您的员工和独立承包商访问和使用,他们仅可为履行其为您执行的工作职能或服务(如适用)(“授权用户”)的目的而访问和使用订阅服务,且仅限于订单中指定的授权用户数量。每个授权用户的登录凭据仅供单个个人使用,不得由超过 1 人共享或使用。您对在授权用户帐户下采取的所有操作负责,无论此类操作是否由授权用户采取或授权。
2.3 第三方的利益。如果订单授权“客户使用”,则在您遵守本协议的条款和条件(包括根据第 4 条支付适用费用)的前提下,Metabase 授予公司一项非独占、不可转让、不可再许可、全球范围的有限许可,以在公司应用程序(在订单表格上标识)内运营服务,并允许公司客户(“客户”)作为公司应用程序的一部分访问服务。客户的任何使用都必须遵守最终用户许可协议,该协议对 Metabase 的保护程度与本协议对 Metabase 的保护程度相同(“许可协议”)。
2.4 分发许可。如果订单授权“分发权”,则在您遵守本协议的条款和条件(包括根据第 3 条支付适用费用)的前提下,Metabase 授予您一项非独占、不可转让、不可再许可、全球范围的有限许可,以仅在以下情况下向客户分发软件:(a)嵌入在公司应用程序中(前提是客户与公司签订协议以保护 Metabase 和软件,其保护程度与本协议相同),(b)供客户使用和操作公司应用程序,而不是用于进一步分发,以及(c)供公司应用程序的最终用户(“最终用户”)使用,前提是最终用户签订许可协议。
2.5 限制。您代表您自己和您的授权用户同意不:(1)复制、修改、更改、反编译或反向工程订阅服务(包括其源代码、目标代码以及底层结构和算法);(2)转售或以其他方式向任何第三方提供订阅服务;(3)直接或间接地使用订阅服务来支持任何非法活动或侵犯他人专有权利的活动;(4)干扰或中断订阅服务,或尝试访问连接到订阅服务的任何系统或网络(访问和使用订阅服务所需的情况除外);(5)停用、损害或规避订阅服务的任何安全或身份验证措施;(6)使用订阅服务或其输出来训练、校准或验证任何其他系统、程序或平台(全部或部分),或用于基准测试、软件开发或其他竞争目的;或(7)允许任何第三方执行上述任何操作。您对您的授权用户对订阅服务的使用及其对本协议的遵守情况负责。
3. 客户数据。
3.1 客户数据。在您和 Metabase 之间,您拥有对所有客户数据的所有全球权利、所有权和权益。您授予 Metabase 一项非独占许可,以访问和使用客户数据,从而向您和您的授权用户提供订阅服务。此外,您还授予 Metabase 一项非独占许可,以访问和使用客户应用程序数据和客户元数据(但不包括客户业务数据),从而根据 Metabase 隐私政策(详见:metabase.com/hosting/privacy_policy)中更详细的规定,开发和改进 Metabase 的产品和服务(包括订阅服务)。您承认并同意,您对订阅服务的使用受 Metabase 隐私政策的约束。您对所有客户数据的内容全权负责。您声明并保证:(1)在本协议期限内,您拥有并将继续拥有所有必要的权利、权限和许可,以按照本协议以及您已请求我们提供服务的软件和系统访问和使用客户数据;以及(2)Metabase 按照本协议使用客户数据不会违反任何适用法律或法规,也不会导致您与任何第三方之间的任何协议或义务遭到违反。附录 B 中规定的数据处理附录在此通过引用并入本文。
3.2 安全;备份。Metabase 将维护(并将要求其第三方服务提供商维护)合理的管理、物理和技术保障措施,旨在根据适用的行业标准,保护客户数据免遭意外丢失和未经授权的访问或披露。Metabase 将遵循其针对客户数据的标准存档程序。如果客户数据发生任何丢失或损坏,Metabase 将尽商业上合理的努力,从 Metabase 维护的此类客户数据的最新备份中恢复丢失或损坏的客户数据。Metabase 不对因您或任何授权用户或第三方造成的客户数据的任何丢失、破坏、更改、未经授权的披露或损坏负责。METABASE 根据本第 3.2 条恢复丢失或损坏的客户数据的努力将构成 METABASE 在订阅服务相关的任何客户数据丢失或损坏事件中的唯一责任以及您的唯一且排他的补救措施。
4. 订阅费和付款。
4.1 订阅费。您将支付订单中规定的费用和收费(“订阅费”),以使用订阅服务。每个订阅期限的基本订阅费将在订单中指定(“基本订阅费”),并且应在每个订阅期限开始时支付和收取。
4.2 验证;补足。如果订单中指定,订阅费将根据订阅服务的使用单位(例如用户数量或数据处理量)(每个单位称为“单位”)计算。在适用的情况下,基本订阅费包括订单中为每个订阅期限指定的单位数量。Metabase 可能会创建和维护日志,以反映您帐户下订阅服务的使用情况。Metabase 可能会不时访问和查看此类日志,以验证您是否遵守了适用的使用限制和本协议的其他条款,并且 Metabase 可能会使用此类日志来阻止或限制未经授权使用订阅服务。在不限制 Metabase 的任何其他权利或补救措施的情况下,如果您对订阅服务的实际使用量超过了您为订阅期限预付的基本订阅费所涵盖的单位数,Metabase 将向您收取基本订阅费所涵盖的单位数与您在该订阅期限内实际使用的单位数之间的差额(“额外单位费”)。
4.3 付款条款。如果您已向我们提供信用卡详细信息,我们将向该信用卡收费:(i)在每个订阅期限开始时,收取基本订阅费;以及(ii)在我们开具发票后三十(30)天内,收取您应付的任何额外单位费(如有)。我们将向您发送付款确认,其中包含我们向您的信用卡收取的任何费用。如果我们向您开具发票,则所有发票均应按照订单的付款条款部分中指定的方式支付(如果未指定,则在收到后三十(30)天内支付)。所有金额均以美元表示和支付,并且不包括税费、关税、征收费、关税和其他政府收费(统称为“税费”)。您负责支付所有税费以及因向我们支付的任何款项而产生的任何相关利息和/或罚款,但不包括基于 Metabase 净收入的任何税费。所有逾期未付款项将按每月 1% 的利率或法律允许的最高利率(以较低者为准)计收利息。除非本协议中明确规定,否则所有付款一旦支付,均不可退款。
5. 期限和终止
5.1 订阅期限。本协议将于生效日期开始生效,并且除非任何一方根据本协议条款提前终止,否则将持续订单中指定的初始订阅期限。在此初始订阅期限以及之后的每个续订订阅期限结束时,在始终及时支付订阅费的前提下,本协议将自动续订额外的续订订阅期限,续订期限的持续时间与订单中指定的持续时间相同(或者,如果订单中未说明续订期限长度,则与初始订阅期限的持续时间相同),除非任何一方提前 15 天发出不续订的书面通知。此类初始订阅期限和每个续订订阅期限在本协议中分别称为“订阅期限”。
5.2 因违约而终止。如果一方违反本协议并且未能在收到书面通知后 10 天内纠正此类违约行为,则另一方有权终止本协议。如果您因违约而终止本协议,Metabase 将退还您为剩余的当前订阅期限(如有)的订阅服务支付的订阅费中未使用的部分。
5.3 其他补救措施 在不限制其他可用补救措施的情况下,如果本协议项下应付的任何无争议金额逾期超过 30 天,Metabase 保留暂停或禁用您和您的授权用户访问订阅服务的权利。如果 Metabase(自行决定)确定以下情况,Metabase 也有权暂停或禁用对订阅服务的访问:(1)您或任何授权用户对订阅服务的使用会扰乱、损害或构成安全风险,或者可能对 Metabase、订阅服务或任何第三方造成损害;或(2)您或任何授权用户已使用或正在使用订阅服务,从而违反了本协议。
5.4 终止的效力。在本协议的任何到期或终止后,您(以及您的授权用户)访问和使用订阅服务的权利将自动终止,但授权用户将被允许在终止后的 30 天内访问订阅服务,仅用于下载存储在其上的任何客户数据。Metabase 对因 Metabase 行使其在本协议项下的终止权而产生或与之相关的任何成本、损失、损害或责任不承担任何责任。截至到期或终止时的任何付款义务将仍然有效。第 2.3 条、第 3 条、第 4 条、第 5.4 条以及第 6 条至第 13 条(含第 13 条)的义务和规定在本协议的任何到期或终止后仍然有效。
6. 保密性。
双方理解,一方可能需要披露与披露方业务相关的某些非公开信息,这些信息在披露时被标记或标识为“保密”,或者属于本协议中描述为保密性质的任何信息(“保密信息”),以便使用和/或履行订阅服务。Metabase 保密信息包括订阅服务的非公开部分以及任何相关文档和定价信息。在本协议期限内以及之后三 (3) 年内,各方同意采取合理的预防措施来保护披露方的保密信息免遭未经授权的披露,除非获得授权或为履行其在本协议项下的义务所必需,否则不得使用此类保密信息,并且不得向任何第三方披露(未经披露方事先授权,包括本协议项下给予的任何此类授权)任何此类保密信息(除了在“需要知道”的基础上向接收方的员工、顾问和服务提供商披露,这些员工、顾问和服务提供商受到的保密义务至少与本协议对披露方的保密信息的保护程度相同),或本协议明确允许的情况除外。保密信息不包括接收方可以证明的任何信息:(1)并非由于接收方的过错,而是现在或将来普遍为公众所知的信息,或(2)在从披露方处收到之前,接收方已拥有或已知的信息,或(3)由第三方合法披露给接收方且不受限制的信息,或(4)在未使用披露方的任何保密信息的情况下独立开发的信息。如果披露是为遵守有效的法院命令或传票所必需的,则接收方可以披露保密信息(在这种情况下,除非法律或法律程序禁止,否则接收方将立即通知披露方,并在披露方选择对披露要求提出异议、寻求对要披露的信息进行保密处理或限制要披露的信息的性质或范围时与披露方合作)。在本协议终止时,接收方将立即向披露方归还或销毁其拥有或控制的所有披露方的保密信息副本,但接收方可以保留一份 (1) 披露方的保密信息副本,仅用于监控其在本协议项下的合规性。尽管有前述规定,但在终止后,Metabase 不会保留客户数据,除非为遵守第 5.4 条所必需。
7. 所有权。
7.1 Metabase 知识产权。在 Metabase 和您之间,Metabase 拥有订阅服务和使用数据的所有全球权利、所有权和权益,包括其中的所有知识产权。就本协议而言,“知识产权”是指专利权(包括专利申请和披露)、版权、商业秘密、专有技术以及世界任何国家或司法管辖区认可的任何其他知识产权。
7.2 反馈。如果您提供任何关于订阅服务的想法、建议或推荐(“反馈”),Metabase 可以自由地使用、披露、复制、许可或以其他方式分发和利用此类反馈,完全没有任何义务或限制。通过提供反馈,您授予 Metabase 一项全球范围内的、永久的、不可撤销的、全额支付的、免版税的、非独占的许可,以任何方式使用和利用此类反馈。
7.3 使用数据。您承认并同意,Metabase 可能会生成关于订阅服务的使用和性能的去标识化数据,并且可以保留和使用此类去标识化的使用和性能数据用于其内部业务目的,例如开发和改进 Metabase 的产品和服务(包括订阅服务)。
8. 无保证。
订阅服务按“现状”提供,不提供任何形式的保证。METABASE 不承担任何明示或暗示的保证,包括但不限于任何关于适销性、特定用途适用性和不侵权的暗示保证,以及因交易过程或行业惯例而产生的任何保证。从 METABASE 或其他地方获得的任何口头或书面建议或信息均不构成任何未在本条款中明确声明的保证。METABASE [不保证订阅服务不会出错或中断,或者所有错误都将得到纠正。您对因使用订阅服务而获得的结果以及由此类使用得出的结论承担全部责任和义务。对于因任何客户数据中的错误或遗漏或订阅服务基于客户数据产生的任何结果而引起的任何索赔、损失或损害,Metabase 概不负责。
9. 赔偿。
9.1 Metabase 赔偿。对于因第三方索赔而针对您判决的最终不可上诉的判决或在和解中同意的任何损害赔偿、成本和费用(包括合理的律师费和其他专业费用),Metabase 将进行辩护、赔偿并使您免受损害,前提是该索赔是基于第三方主张 Metabase 向您提供的订阅服务侵犯了任何第三方的任何专利、版权或盗用任何第三方的商业秘密;但前提是您:(a)及时以书面形式将任何此类索赔通知 Metabase;(b)授予 Metabase 对索赔的辩护和和解的唯一控制权;以及(c)在 Metabase 的费用下,向 Metabase 提供辩护和和解索赔合理需要的所有协助、信息和授权。您有权自费聘请律师参与任何索赔的辩护或和解。未经 Metabase 事先书面同意,Metabase 不对您达成的任何和解或妥协承担责任。
9.2 例外。在以下情况下,Metabase 根据第 9.1 条赔偿您的义务不适用,范围限于任何索赔是由以下原因引起或基于以下原因:(i)将订阅服务与非 Metabase 提供的任何产品、系统、设备、方法或数据进行组合、操作或使用,如果若非此类组合、操作或使用,本可以避免此类索赔;(ii)由 Metabase 以外的任何人修改订阅服务,如果若非此类修改,本可以避免索赔;(iii)您未能安装和使用 Metabase 提供的任何订阅服务升级,如果通过安装和使用此类升级本可以避免此类索赔;或(iv)以不符合本协议的方式使用订阅服务。对于任何第三方索赔,如果该索赔是由本第 9.2 条中的任何前述活动引起的,您将赔偿 Metabase 损失,为其辩护并使其免受损害,并支付任何成本、损害赔偿和合理的律师费,前提是 Metabase (a) 及时以书面形式将任何此类索赔通知您;(b) 授予您对索赔的辩护和和解的唯一控制权;以及 (c) 在您的费用下,向您提供辩护和和解索赔合理需要的所有协助、信息和授权。
9.3 禁令。如果由于第 9.1 条中规定的索赔类型,导致或在 Metabase 看来可能导致禁止您使用订阅服务,则 Metabase 将自行选择并承担费用:(i)为您获得根据本协议条款继续使用订阅服务的权利;(ii)更换或修改订阅服务,使其不侵权并具有同等功能;或(iii)如果 Metabase 无法完成 (i) 或尽管尽了合理努力,则 Metabase 可以终止您在本协议项下关于此类订阅服务的权利和义务,并按比例退还您为此类订阅服务支付的预付许可费。
9.4 客户赔偿。客户同意为 Metabase 辩护并赔偿 Metabase 的损失,费用由客户承担,以应对第三方针对 Metabase 提起的任何法律诉讼,范围限于该诉讼基于以下索赔:客户数据或客户应用程序,或订阅服务与客户使用的任何其他软件、硬件、材料或技术的组合,侵犯了该第三方的专利、版权或商标,或非法使用了该方的商业秘密,并且如果任何此类诉讼中的任何此类索赔应归咎于客户,则客户应支付任何此类索赔的和解金或对 Metabase 的最终判决。但是,此类辩护和付款须符合以下条件:Metabase 必须:(i)及时以书面形式将此类索赔通知客户,(ii)允许客户对该索赔的辩护、妥协或和解(包括任何上诉)拥有唯一控制权,以及(iii)在客户的费用下,在辩护或和解此类索赔中与客户充分合作。
9.5 唯一补救措施。本第 9 条规定了 METABASE 关于任何类型的知识产权的侵权或盗用的唯一且排他的义务,以及您的唯一且排他的补救措施。
10. 责任限制。
在任何情况下,对于因本协议或订阅服务的使用或履行而引起或与之相关的任何特殊的、偶然的、惩戒性的、惩罚性的或后果性的损害赔偿,或任何使用损失、数据损失、利润损失或商誉损失,或采购替代产品的成本,METABASE 概不负责,无论是否可预见,也无论此类责任是否因基于合同、保证、侵权(包括疏忽)、产品责任或其他方面的任何索赔而产生,以及 METABASE 是否已被告知发生此类损失或损害的可能性。METABASE 在本协议项下的总累计责任,无论因何种诉讼原因和何种责任理论而产生,均不得超过您在首次责任索赔发生之前的 12 个月期间内为订阅服务向 METABASE 支付的金额。双方同意,本第 10 条以及本协议其他部分包含的限制和排除条款 (a) 不适用于任何赔偿项下的索赔,并且 (b) 即使本协议中规定的任何排他性补救措施被发现未能达到其基本目的,也将继续有效并适用。
11. 美国政府最终用户。
订阅服务分别是“商业计算机软件”和“商业计算机软件文档”,这些术语在 FAR 12.212 和 DFARS 227.7202 中使用。如果美国政府正在获取或代表美国政府获取对订阅服务的访问权,那么,根据 FAR 12.212 和 DFARS 227.7202-1 至 227.7202-4(如适用)的规定,美国政府对订阅服务的权利将仅限于本协议中规定的权利。
12. 不可抗力。
如果 Metabase 的履行因超出其合理控制范围的情况而受到阻止或延迟,包括但不限于天灾、恶劣天气、洪水、闪电或火灾、罢工或其他劳资纠纷或工业行动、政府或其他主管机构的行为或不作为、恐怖主义、战争、暴动或内乱、供应或电力中断、黑客、病毒、传输中断或电信服务中断,Metabase 不会被视为违反本协议。
13. 通则。
本协议将受加利福尼亚州法律管辖并根据其进行解释,不考虑或适用法律冲突规则或原则。《联合国国际货物销售合同公约》不适用。因本协议引起的任何法律诉讼或程序将完全在位于加利福尼亚州北部地区的联邦或州法院提起,并且各方不可撤销地同意接受该法院的属人管辖权和审判地点。未经 Metabase 事先书面同意,您不得通过法律或其他方式转让或让与本协议或根据本协议授予的任何权利,并且您在未获得此类同意的情况下进行的任何尝试均属无效。Metabase 可以自由转让本协议。除非本协议中另有明确规定,否则任何一方行使其在本协议项下的任何补救措施均不妨碍其在本协议项下或其他方面的其他补救措施。本协议项下要求或允许的所有通知或批准均应以书面形式发出,并通过已确认的电子邮件传输、隔夜送达服务或挂号信送达,并且在每种情况下,均将在收到时被视为已送达。所有通知或批准都将发送至订单中规定的地址或任何一方根据本条规定向另一方指定的其他地址。任何一方未能执行本协议的任何条款均不构成对将来执行该条款或任何其他条款的放弃。对本协议任何条款的任何放弃、修改或修订,只有以书面形式并经双方授权代表签署后方可生效。如果本协议的任何条款被认定为不可执行或无效,则该条款将在最大程度上强制执行,其他条款将继续完全有效。本协议是双方之间关于其主题事项的完整且排他的理解和协议,并取代双方之间关于其主题事项的所有口头或书面建议、谅解或沟通。本协议的双方均为独立承包商,本协议不应在双方之间建立任何合伙、合资、雇佣、特许经营或代理关系。未经另一方的事先书面同意,任何一方均无权约束另一方或代表另一方承担义务。本协议可以副本形式签署,每份副本均应视为正本,但所有副本合在一起应构成同一份文书。
本数据处理附录(“DPA”)构成您(“客户”)与 Metabase 之间附加的订阅服务协议(“协议”)的一部分。
1.1 主题事项。本 DPA 反映了双方承诺遵守数据保护法律,这些法律涉及与 Metabase 履行其在本协议项下义务相关的客户个人数据的处理。本 DPA 中未明确定义的所有大写术语均具有协议中赋予它们的含义。如果本 DPA 中的语言与协议中的语言冲突,则以本 DPA 为准。
1.2 期限和存续。本 DPA 将在协议生效日期起具有法律约束力。Metabase 将处理客户个人数据,直到关系按照协议中规定的方式终止。只要 Metabase 处理客户个人数据,Metabase 在本 DPA 项下的义务和客户的权利将持续有效。
2.1 “客户个人数据”是指 Metabase 代表客户处理的客户业务数据中的个人数据。
2.2 “数据保护法律”是指客户个人数据受制的所有适用的数据隐私、数据保护和网络安全法律、规则和法规。“数据保护法律”应包括但不限于 2018 年的《加利福尼亚州消费者隐私法案》(“CCPA”)和欧盟一般数据保护条例 2016/679(“GDPR”);在每种情况下,均在适用的范围内。
2.3 “个人数据”应具有数据保护法律下“个人数据”和/或“个人信息”术语的含义。
2.4 “处理”或“正在处理”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、擦除或销毁进行披露。
2.5 “安全事件”是指导致客户个人数据意外或非法销毁、丢失、更改、未经授权披露或访问的安全性漏洞,该漏洞可归因于 Metabase。
2.6 “服务”是指 Metabase 根据协议执行的任何和所有服务。
2.7 “第三方”是指 Metabase 授权的承包商、代理商、供应商和第三方服务提供商(即,分包处理商),他们处理客户个人数据。
3.1 书面指示。Metabase 及其第三方应仅根据客户的书面指示或本 DPA、协议或任何适用的订单明确授权的方式处理客户个人数据。如果 Metabase 合理认为客户的指示与适用法律之间存在冲突,或者寻求以与客户指示不一致的方式处理客户个人数据,则 Metabase 将以书面形式通知客户,除非法律禁止这样做。
3.2 使用第三方的授权。为了履行 Metabase 在协议项下的合同义务所必需的范围,客户特此授权 (i) Metabase 聘请第三方,以及 (ii) 第三方聘请分包处理商。
3.3 Metabase 和第三方的合规性。Metabase 同意 (i) 与第三方就此类第三方处理客户个人数据签订书面协议,该协议对第三方就客户个人数据施加符合数据保护法律的数据保护和安全要求;以及 (ii) 继续对 Metabase 的第三方未能履行其在处理客户个人数据方面的义务负责。
3.4 反对第三方的权利。在数据保护法律要求的情况下,Metabase 将通过更新其子处理商列表(网址为:metabase.com/hosting/subprocessors)并在聘请任何新的处理客户个人数据的第三方之前通知客户,并允许客户在十 (10) 天内提出异议。如果客户对任命任何与隐私或数据保护相关的新第三方有合理的异议,则双方将真诚合作,在不少于三十 (30) 天的时间内解决异议理由。
3.5 保密性。任何被授权处理客户个人数据的人员或第三方必须以合同方式同意对该信息的保密性进行维护,或承担适当的法定保密义务。
3.6 个人数据查询和请求。在数据保护法律要求的情况下,Metabase 同意提供合理的协助,并遵守客户关于个人根据数据保护法律授予他们的客户个人数据权利(例如,访问、更正、擦除、数据可移植性等)的任何请求的合理指示。如果请求直接发送给 Metabase,Metabase 应毫不迟延地通知客户。
3.7 禁止出售客户个人数据。Metabase 不得出售客户个人数据,如 CCPA 定义的“出售”一词。Metabase 不得向第三方或其他方披露或传输客户个人数据,这将构成 CCPA 定义的“出售”一词。
3.8 数据保护影响评估和事先咨询。在数据保护法律要求的情况下,Metabase 同意在客户的判断中,Metabase 执行的处理类型需要数据保护影响评估和/或与相关数据保护机构事先协商时,在客户的费用下向客户提供合理的协助。
3.9 可证明的合规性。Metabase 同意在合理请求下提供合理必要的信息,以证明符合本 DPA。
Metabase 同意实施商业上合理的技术和组织措施,旨在根据数据保护法律保护客户个人数据。
一旦意识到发生安全事件,Metabase 同意在数据保护法律要求的期限内,毫不迟延地通过电子邮件向与您的帐户关联的电子邮件地址向客户提供书面通知。在可能的情况下,此类通知将包括数据保护法律要求的所有可用详细信息,以便客户遵守其自身向监管机构或受安全事件影响的个人发出的通知义务。
在数据保护法律赋予客户审计权的情况下,客户(或其指定的代表)可以每年不超过一次地通过让 Metabase 完成合理长度的数据保护问卷来对 Metabase 处理客户个人数据的情况进行审计。任何此类审计均应符合 Metabase 的安全和保密条款和指南。
在本协议到期或终止时,Metabase 将根据客户的选择,删除或归还所有客户个人数据(不包括任何备份或存档副本,这些副本应根据 Metabase 的数据保留计划删除),除非 Metabase 根据适用法律需要保留副本,在这种情况下,Metabase 将隔离并保护该客户个人数据,使其免受任何进一步处理,但适用法律要求的范围除外。
主题事项:处理的主题事项是根据协议提供的服务。
期限:处理将持续到协议到期或终止。
数据主体类别:其个人数据将根据协议进行处理的数据主体。
处理的性质和目的:Metabase 处理客户个人数据的目的是履行服务。
客户个人数据的类型:根据协议处理的客户个人数据。
本附录 I 构成 DPA 的一部分。本附录 I 中未定义的大写术语具有 DPA 或协议中规定的含义。
1. 转移到欧洲经济区、瑞士和/或英国境外存储或访问的客户个人数据将位于哪些国家/地区?如果因地区而异,请指定每个地区的每个国家/地区。
a. 答复:客户个人数据可能存储在美国或从美国访问。
2. 将客户个人数据转移到欧洲经济区、瑞士和/或英国境外的数据主体类别有哪些?
a. 答复:根据协议处理其客户个人数据的数据主体,包括但不限于客户的员工、承包商、临时工和最终用户。
3. 转移到欧洲经济区、瑞士和/或英国境外的客户个人数据类别有哪些?
a. 答复:根据协议处理的客户个人数据类别,包括但不限于姓名、地址、电子邮件地址、IP 地址等。
4. 是否会将揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的任何客户个人数据、基因数据或生物识别数据(用于唯一识别自然人)、有关健康或个人性生活或性取向的数据或与刑事定罪和犯罪有关的数据转移到欧洲经济区、瑞士和/或英国境外?如果是,是否有充分考虑到数据性质和所涉风险的任何限制或保障措施,例如严格的目的限制、访问限制(包括仅限已接受专门培训的工作人员访问)、保留数据访问记录、限制后续传输或额外的安全措施?
5. Metabase 从事哪个行业?
a. 答复
6. 概括而言,将要提供的服务以及将客户个人数据转移到欧洲经济区、瑞士和/或英国境外的相应目的是什么?
a. 答复:Metabase 提供开源商业智能工具。个人数据被转移到欧洲经济区、瑞士和/或英国境外,以便提供服务。
7. 客户个人数据的保留期限是多久?如果不可能确定保留期限,则用于确定该期限的标准是什么?
a. 答复:Metabase 将根据协议保留客户个人数据。
8. 将客户个人数据转移到欧洲经济区、瑞士和/或英国境外的频率是多少?例如,客户个人数据是一次性传输还是持续传输?
a. 答复:客户个人数据是由于客户将客户个人数据上传到服务而传输的。
9. 当客户个人数据转移到欧洲经济区、瑞士和/或英国境外给 Metabase 时,它是如何传输给 Metabase 的?客户个人数据是以纯文本、假名化和/或加密形式存在吗?
a. 答复:所有传输给 Metabase 的客户个人数据均按照 DPA 进行保护。
10. 请列出将有权访问转移到欧洲经济区、瑞士和/或英国境外的客户个人数据的分包处理商
a. 答复:Metabase 的分包处理商列表包括所有 Metabase 的关联公司以及以下 URL 中列出的各方:metabase.com/hosting/subprocessors
11. 在存储或访问客户个人数据的欧洲经济区、瑞士和/或英国境外的国家/地区,Metabase 是否受任何法律约束,这些法律会妨碍 Metabase 履行其在欧盟标准合同条款项下的义务?例如,FISA 702 或美国行政命令 12333。如果是,请列出这些法律。
a. 答复:截至 DPA 生效日期,尚无法院发现 Metabase 有资格接收根据问题 11 中设想的法律(包括 FISA 第 702 条)发出的程序,并且没有此类法院诉讼正在进行中。
12. Metabase 是否曾根据上述问题 11 中设想的法律(如果有)收到公共机构的信息请求?如果是,请解释。
a. 答复:否。
13. Metabase 是否曾收到公共机构对位于欧洲经济区、瑞士和/或英国的个人的个人数据请求?如果是,请解释。
a. 答复:否。
14. Metabase 将在传输期间和在未被发现根据适用的数据保护法律提供足够保护水平的欧洲经济区、瑞士和/或英国境外的国家/地区处理客户个人数据时应用哪些保障措施?
a. 答复:DPA 中规定的那些保障措施。
本附录 II 构成 DPA 的一部分。
第一节
条款 1
(a) These标准合同条款的目的是确保符合欧洲议会和理事会于 2016 年 4 月 27 日通过的关于自然人在个人数据处理方面受到保护和此类数据自由流动的条例 (EU) 2016/679(通用数据保护条例)的要求,以便将个人数据传输到第三国。
(b) 缔约方
(i) 个人数据传输方,即附件 I.A 中列出的自然人或法人、公共机构/部门、代理机构/部门或其他机构/部门(以下简称“实体”)(以下简称各“数据出口方”),以及
(ii) 从数据出口方接收个人数据的第三国实体,直接接收或通过同样是本条款缔约方的另一实体间接接收,如附件 I.A 中所列(以下简称各“数据进口方”)
已同意接受这些标准合同条款(以下简称“条款”)。
(c) 这些条款适用于附件 I.B 中规定的个人数据传输。
(d) 这些条款的附录,包含其中提及的附件,构成本条款的组成部分。
(e) 在下文适用的范围内,这些条款也应比照适用于缔约方对受《瑞士联邦数据保护法》管辖的个人数据的处理。在适用的情况下,提及欧盟成员国法律或欧盟监管机构之处应进行修改,以包含与受《瑞士联邦数据保护法》管辖的个人数据传输相关的瑞士法律下的适当引用。
(f) 在下文适用的范围内,这些条款,以及附件 III 的补充,也应比照适用于缔约方对受《英国通用数据保护条例》(经 2018 年《数据保护法》中的条款补充)管辖的个人数据的处理。
第 2 条
(a) 这些条款根据条例 (EU) 2016/679 第 46 条第 1 款和第 46 条第 2 款 (c) 项,以及对于从控制者到处理者和/或从处理者到处理者的数据传输,根据条例 (EU) 2016/679 第 28 条第 7 款,规定了适当的保障措施,包括可执行的数据主体权利和有效的法律救济,前提是这些条款未经修改,除非为了选择适当的模块或在附录中添加或更新信息。这并不妨碍缔约方将本条款中规定的标准合同条款纳入更广泛的合同和/或添加其他条款或附加保障措施,前提是这些条款或保障措施不直接或间接地与本条款相抵触,也不损害数据主体的基本权利或自由。
(b) 这些条款不妨碍数据出口方根据条例 (EU) 2016/679 承担的义务。
第 3 条
(a) 数据主体可以作为第三方受益人,针对数据出口方和/或数据进口方援引和执行这些条款,但以下情况除外:
(i) 第 1 条、第 2 条、第 3 条、第 6 条、第 7 条;
(ii) 第 8.1(b) 条、8.9(a) 条、(c) 条、(d) 条和 (e) 条;
(iii) 第 9(a) 条、(c) 条、(d) 条和 (e) 条;
(iv) 第 12(a) 条、(d) 条和 (f) 条;
(v) 第 13 条;
(vi) 第 15.1(c) 条、(d) 条和 (e) 条;
(vii) 第 16(e) 条;
(viii) 第 18(a) 条和 (b) 条。
(b) 第 (a) 款不妨碍数据主体根据条例 (EU) 2016/679 享有的权利。
第 4 条
(a) 如果这些条款中使用的术语在条例 (EU) 2016/679 中有定义,则这些术语应具有与该条例中相同的含义。
(b) 应根据条例 (EU) 2016/679 的规定阅读和解释这些条款。
(c) 不得以与条例 (EU) 2016/679 规定的权利和义务相冲突的方式解释这些条款。
第 5 条
如果这些条款与缔约方之间在达成或订立这些条款时已经存在或之后订立的相关协议的条款之间存在矛盾,则以这些条款为准。
第 6 条
传输的详细信息,特别是传输的个人数据类别以及传输目的,在附件 I.B 中指定。
第 7 条 – 可选
第二节 – 缔约方的义务
第 8 条
数据出口方保证,其已尽合理努力确定数据进口方能够通过实施适当的技术和组织措施,满足其在本条款下的义务。
模块二:控制者向处理者传输
8.1 指示
(a) 数据进口方应仅根据数据出口方的书面指示处理个人数据。数据出口方可以在合同期限内发出此类指示。
(b) 如果数据进口方无法遵循这些指示,应立即通知数据出口方。
8.2 目的限制
数据进口方应仅为附件 I. B 中规定的特定传输目的处理个人数据,除非另有数据出口方的指示。
8.3 透明度
应要求,数据出口方应免费向数据主体提供本条款的副本,包括缔约方填写的附录。为了在必要程度上保护商业秘密或其他机密信息,包括附件二中描述的措施和个人数据,数据出口方可以在共享副本之前编辑本条款附录的部分文本,但应提供有意义的摘要,以便数据主体在其他情况下无法理解其内容或行使其权利。应要求,缔约方应向数据主体提供编辑的原因,并在不泄露编辑信息的情况下尽可能提供。
8.4 准确性
如果数据进口方意识到其收到的个人数据不准确或已过时,应毫不迟延地通知数据出口方。在这种情况下,数据进口方应与数据出口方合作以删除或更正数据。
8.5 处理期限以及数据的删除或返还
数据进口方的处理应仅在附件 I.B 中规定的期限内进行。在处理服务提供结束后,数据进口方应根据数据出口方的选择,删除代表数据出口方处理的所有个人数据,并向数据出口方证明其已完成删除,或将代表其处理的所有个人数据返还给数据出口方并删除现有副本。在数据被删除或返还之前,数据进口方应继续确保遵守这些条款。如果数据进口方适用的当地法律禁止返还或删除个人数据,则数据进口方保证其将继续确保遵守这些条款,并且仅在当地法律要求的范围内和期限内处理个人数据。这不妨碍第 14 条,特别是第 14(e) 条下数据进口方的要求,即如果在合同期限内,数据进口方有理由相信其现在或已经受到与第 14(a) 条下的要求不符的法律或实践的约束,则应通知数据出口方。
8.6 处理的安全性
(a) 数据进口方和数据出口方(在传输过程中)应实施适当的技术和组织措施,以确保数据的安全,包括防止导致意外或非法销毁、丢失、更改、未经授权披露或访问该数据(以下简称“个人数据泄露”)的安全漏洞。在评估适当的安全级别时,缔约方应适当考虑技术水平、实施成本、处理的性质、范围、背景和目的以及处理对数据主体造成的风险。缔约方尤其应考虑采用加密或假名化,包括在传输过程中,如果处理目的可以通过这种方式实现。如果采用假名化,将个人数据归属于特定数据主体的附加信息应尽可能保留在数据出口方的独家控制之下。在履行本款项下的义务时,数据进口方应至少实施附件二中指定的技术和组织措施。数据进口方应定期检查以确保这些措施继续提供适当的安全级别。
(b) 数据进口方应仅在实施、管理和监控合同绝对必要的范围内,允许其人员访问个人数据。数据进口方应确保被授权处理个人数据的人员已承诺保密或受适当的法定保密义务约束。
(c) 如果发生与数据进口方根据这些条款处理的个人数据相关的个人数据泄露事件,数据进口方应采取适当措施来解决泄露事件,包括减轻其不利影响的措施。数据进口方还应在意识到泄露事件后毫不迟延地通知数据出口方。此类通知应包含可获取更多信息的联系点的详细信息、泄露事件性质的描述(包括,如果可能,受影响的数据主体类别和近似数量以及个人数据记录)、其可能造成的后果以及为解决泄露事件而采取或拟议采取的措施,包括,在适当情况下,减轻其可能不利影响的措施。如果在同一时间无法提供所有信息,并且在无法提供所有信息的情况下,初始通知应包含当时可用的信息,并且应在信息可用后毫不迟延地随后提供更多信息。
(d) 数据进口方应与数据出口方合作并协助数据出口方履行其根据条例 (EU) 2016/679 承担的义务,特别是通知主管监管机构和受影响的数据主体,同时考虑到处理的性质以及数据进口方可获得的信息。
8.7 敏感数据
如果传输涉及揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的个人数据、基因数据或为唯一识别自然人而使用的生物特征数据、有关健康或个人性生活或性取向的数据,或与刑事定罪和犯罪有关的数据(以下简称“敏感数据”),则数据进口方应适用附件 I.B 中描述的特定限制和/或附加保障措施。
8.8 进一步传输
数据进口方应仅根据数据出口方的书面指示向第三方披露个人数据。此外,只有在第三方受或同意受这些条款(根据适当的模块)约束,或者在以下情况下,才可以将数据披露给位于欧盟以外的第三方(与数据进口方所在的国家/地区相同或在另一个第三国,以下简称“进一步传输”):
(i) 进一步传输到受益于条例 (EU) 2016/679 第 45 条项下充分性决定的国家/地区,该决定涵盖进一步传输;
(ii) 第三方以其他方式根据条例 (EU) 2016/679 第 46 条或第 47 条,就所涉处理确保适当的保障措施;
(iii) 进一步传输对于在特定的行政、监管或司法程序中确立、行使或辩护法律主张是必要的;或
(iv) 进一步传输对于保护数据主体或另一自然人的切身利益是必要的。
任何进一步传输均应符合数据进口方在本条款下的所有其他保障措施,特别是目的限制。
8.9 文件和合规性
(a) 数据进口方应及时妥善地处理数据出口方提出的与本条款下的处理相关的询问。
(b) 缔约方应能够证明符合这些条款。特别是,数据进口方应保留关于代表数据出口方开展的处理活动的适当文件。
(c) 数据进口方应向数据出口方提供所有必要信息,以证明符合本条款中规定的义务,并应数据出口方的要求,允许并协助对本条款涵盖的处理活动进行审计,审计应在合理的时间间隔进行,或者在有不合规迹象时进行。在决定审查或审计时,数据出口方可以考虑数据进口方持有的相关认证。
(d) 数据出口方可以选择自行进行审计或委托独立审计师进行审计。审计可以包括对数据进口方场所或物理设施的检查,并且在适当情况下,应在发出合理通知后进行。
(e) 缔约方应应要求向主管监管机构提供第 (b) 款和第 (c) 款中提及的信息,包括任何审计结果。
第 9 条
模块二:控制者向处理者传输
(a) 数据进口方已获得数据出口方的通用授权,可以从约定的列表中聘请分处理者。数据进口方应至少提前十 (10) 天以书面形式将对该列表的任何拟议更改(通过添加或更换分处理者)具体告知数据出口方,从而使数据出口方有足够的时间能够在聘请分处理者之前反对此类更改。数据进口方应向数据出口方提供必要的信息,以使数据出口方能够行使其反对权。
(b) 如果数据进口方聘请分处理者来开展特定的处理活动(代表数据出口方),则应通过书面合同进行,该合同应在实质上规定与这些条款下约束数据进口方的数据保护义务相同的义务,包括数据主体的第三方受益人权利。缔约方同意,通过遵守本条款,数据进口方履行了其在第 8.8 条下的义务。数据进口方应确保分处理者遵守数据进口方根据这些条款承担的义务。
(c) 数据进口方应根据数据出口方的要求,向数据出口方提供此类分处理者协议的副本以及任何后续修订。为了在必要程度上保护商业秘密或其他机密信息,包括个人数据,数据进口方可以在共享副本之前编辑协议文本。
(d) 数据进口方应继续对分处理者在其与数据进口方签订的合同项下的义务履行承担全部责任。数据进口方应将分处理者未能履行其在该合同项下的义务的任何情况通知数据出口方。
(e) 数据进口方应与分处理者约定第三方受益人条款,据此,如果数据进口方实际上已消失、在法律上已不复存在或已资不抵债,则数据出口方应有权终止分处理者合同,并指示分处理者删除或返还个人数据。
第 10 条
模块二:控制者向处理者传输
(a) 数据进口方应及时将从数据主体收到的任何请求通知数据出口方。除非数据出口方授权,否则数据进口方不得自行回应请求。
(b) 数据进口方应协助数据出口方履行其义务,以回应数据主体根据条例 (EU) 2016/679 行使权利的请求。在这方面,缔约方应在附件二中规定适当的技术和组织措施,考虑到处理的性质,以此提供协助,以及所需的协助范围和程度。
(c) 在履行其在第 (a) 款和第 (b) 款下的义务时,数据进口方应遵守数据出口方的指示。
第 11 条
(a) 数据进口方应通过个人通知或在其网站上,以透明且易于访问的形式告知数据主体,授权处理投诉的联系点。数据进口方应及时处理从数据主体收到的任何投诉。
模块二:控制者向处理者传输
(b) 如果数据主体与缔约方之一之间就遵守这些条款发生争议,该缔约方应尽最大努力及时友好地解决问题。缔约方应相互告知此类争议,并在适当情况下合作解决争议。
(c) 如果数据主体根据第 3 条援引第三方受益人权利,数据进口方应接受数据主体的以下决定:
(i) 向其惯常居住地或工作地点的成员国的主管监管机构或根据第 13 条的主管监管机构提出投诉;
(ii) 将争议提交给第 18 条含义范围内的有管辖权的法院。
(d) 缔约方接受数据主体可以根据条例 (EU) 2016/679 第 80 条第 1 款中规定的条件,由非营利性机构、组织或协会代表。
(e) 数据进口方应遵守根据适用的欧盟或成员国法律具有约束力的决定。
(f) 数据进口方同意,数据主体做出的选择不会损害其根据适用法律寻求补救的实体和程序性权利。
第 12 条
模块二:控制者向处理者传输
(a) 各缔约方应对其因违反这些条款而给其他缔约方造成的任何损害向其他缔约方负责。
(b) 数据进口方应对数据主体负责,并且数据主体有权就数据进口方或其分处理者因违反这些条款下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。
(c) 尽管有第 (b) 款的规定,数据出口方应对数据主体负责,并且数据主体有权就数据出口方或数据进口方(或其分处理者)因违反这些条款下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。这不妨碍数据出口方的责任,并且在数据出口方是代表控制者行事的处理者的情况下,不妨碍控制者根据条例 (EU) 2016/679 或条例 (EU) 2018/1725(如适用)承担的责任。
(d) 缔约方同意,如果数据出口方根据第 (c) 款对数据进口方(或其分处理者)造成的损害承担责任,则其应有权从数据进口方处追回与数据进口方对损害承担的责任相对应的部分赔偿。
(e) 如果一个以上的缔约方对因违反这些条款而给数据主体造成的任何损害负责,则所有负责的缔约方应承担连带责任,并且数据主体有权对任何这些缔约方提起诉讼。
(f) 缔约方同意,如果一个缔约方根据第 (e) 款承担责任,则其应有权从其他缔约方处追回与其/其对损害承担的责任相对应的部分赔偿。
(g) 数据进口方不得援引分处理者的行为来规避其自身责任。
第 13 条
模块二:控制者向处理者传输
(a) 如果数据出口方在欧盟成员国成立,则适用以下部分:负责确保数据出口方在数据传输方面遵守条例 (EU) 2016/679 的监管机构(如附件 I.C 所示)应担任主管监管机构。如果数据出口方未在欧盟成员国成立,但根据条例 (EU) 2016/679 第 3 条第 2 款的规定属于该条例的地域适用范围,并已根据条例 (EU) 2016/679 第 27 条第 1 款指定了代表,则适用以下部分:根据条例 (EU) 2016/679 第 27 条第 1 款的含义,代表成立所在的成员国的监管机构(如附件 I.C 所示)应担任主管监管机构。如果数据出口方未在欧盟成员国成立,但根据条例 (EU) 2016/679 第 3 条第 2 款的规定属于该条例的地域适用范围,但无需根据条例 (EU) 2016/679 第 27 条第 2 款指定代表,则适用以下部分:在数据主体的个人数据根据这些条款传输以向其提供商品或服务或监测其行为的成员国之一中,如附件 I.C 所示的监管机构应担任主管监管机构。
(b) 数据进口方同意接受主管监管机构的管辖,并在旨在确保遵守这些条款的任何程序中与主管监管机构合作。特别是,数据进口方同意回应询问、接受审计并遵守监管机构采取的措施,包括补救和补偿措施。数据进口方应向监管机构提供书面确认,说明已采取必要的行动。
第三节 – 公共机构访问情况下的当地法律和义务
第 14 条
模块二:控制者向处理者传输
(a) 缔约方保证,他们没有理由相信目的地第三国适用于数据进口方处理个人数据的法律和实践,包括披露个人数据的任何要求或授权公共机构访问的措施,会妨碍数据进口方履行其在本条款下的义务。这是基于以下理解:尊重基本权利和自由的实质,且在民主社会中不超过为保障条例 (EU) 2016/679 第 23 条第 1 款中列出的目标之一所必要和相称的法律和实践,与这些条款不矛盾。
(b) 缔约方声明,在提供第 (a) 款中的保证时,他们已特别考虑到以下要素:
(i) 传输的具体情况,包括处理链的长度、所涉行为者的数量和使用的传输渠道;计划进行的进一步传输;接收者的类型;处理目的;传输的个人数据的类别和格式;发生传输的经济部门;传输的数据的存储位置;
(ii) 目的地第三国的法律和实践——包括那些要求向公共机构披露数据或授权此类机构访问数据的法律和实践——在传输的具体情况下是相关的,以及适用的限制和保障措施;
(iii) 为补充这些条款下的保障措施而制定的任何相关的合同、技术或组织保障措施,包括在传输期间和在目的地国处理个人数据时应用的措施。
(c) 数据进口方保证,在进行第 (b) 款下的评估时,其已尽最大努力向数据出口方提供相关信息,并同意将继续与数据出口方合作,以确保符合这些条款。
(d) 缔约方同意记录第 (b) 款下的评估,并应要求将其提供给主管监管机构。
(e) 数据进口方同意,如果在同意这些条款之后和在合同期限内,其有理由相信其现在或已经受到与第 (a) 款下的要求不符的法律或实践的约束,包括在第三国法律发生变更后或表明此类法律在实践中应用的措施(例如披露请求)不符合第 (a) 款中的要求,则应立即通知数据出口方。
(f) 在根据第 (e) 款发出通知后,或者如果数据出口方另有理由相信数据进口方无法再履行其在本条款下的义务,则数据出口方应立即确定由数据出口方和/或数据进口方采取的适当措施(例如,确保安全性和机密性的技术或组织措施)以解决这种情况。如果数据出口方认为无法确保此类传输的适当保障措施,或者如果主管监管机构指示这样做,则数据出口方应暂停数据传输。在这种情况下,数据出口方应有权终止合同,只要合同涉及根据这些条款处理个人数据。如果合同涉及两个以上的缔约方,则数据出口方只能针对相关缔约方行使此终止权,除非缔约方另有约定。如果合同根据本条款终止,则应适用第 16(d) 条和第 16(e) 条。
第 15 条
模块二:控制者向处理者传输
15.1 通知
(a) 数据进口方同意立即通知数据出口方,并在可能的情况下通知数据主体(如有必要,在数据出口方的帮助下),如果数据进口方:
(i) 收到公共机构(包括司法机构)根据目的地国家/地区的法律提出的具有法律约束力的请求,要求披露根据这些条款传输的个人数据;此类通知应包括有关请求的个人数据、请求机构、请求的法律依据以及提供的回复的信息;或
(ii) 获悉公共机构根据目的地国家/地区的法律直接访问根据这些条款传输的个人数据;此类通知应包括进口方可获得的所有信息。
(b) 如果目的地国家/地区的法律禁止数据进口方通知数据出口方和/或数据主体,则数据进口方同意尽最大努力获得禁止豁免,以便尽快沟通尽可能多的信息。数据进口方同意记录其尽最大努力的情况,以便能够应数据出口方的要求证明这些努力。
(c) 在目的地国家/地区的法律允许的情况下,数据进口方同意在合同期限内定期向数据出口方提供尽可能多的关于收到的请求的相关信息(特别是,请求数量、请求的数据类型、请求机构、请求是否受到质疑以及此类质疑的结果等)。
(d) 数据进口方同意在合同期限内保存根据第 (a) 款至第 (c) 款的信息,并应要求将其提供给主管监管机构。
(e) 第 (a) 款至第 (c) 款不妨碍数据进口方根据第 14(e) 条和第 16 条承担的义务,即在数据进口方无法遵守这些条款时立即通知数据出口方。
15.2 合法性审查和数据最小化
(a) 数据进口方同意审查披露请求的合法性,特别是其是否仍在请求的公共机构被授予的权力范围内,并在仔细评估后,如果其认为有合理的理由认为该请求根据目的地国家/地区的法律、国际法下的适用义务和国际礼让原则是非法的,则质疑该请求。在相同条件下,数据进口方应寻求上诉的可能性。在质疑请求时,数据进口方应寻求临时措施,以暂停请求的效力,直到有管辖权的司法机构就其案情作出裁决。在适用程序规则要求这样做之前,数据进口方不得披露请求的个人数据。这些要求不妨碍数据进口方在第 14(e) 条下的义务。
(b) 数据进口方同意记录其法律评估以及对披露请求的任何质疑,并在目的地国家/地区的法律允许的范围内,向数据出口方提供文档。数据进口方还应应要求将其提供给主管监管机构。
(c) 数据进口方同意在回应披露请求时,根据对请求的合理解释,提供允许的最小信息量。
第四节 – 最终条款
第 16 条
(a) 如果数据进口方因任何原因无法遵守这些条款,应立即通知数据出口方。
(b) 如果数据导入者违反本条款或无法遵守本条款,数据导出者应暂停向数据导入者传输个人数据,直至再次确保合规或合同终止。这不影响第 14(f) 条款。
(c) 在以下情况下,数据导出者有权终止合同,如果合同涉及根据本条款处理个人数据:
(i) 数据导出者已根据第 (b) 款暂停向数据导入者传输个人数据,且在合理时间内(无论如何不得超过暂停后一个月)未恢复遵守本条款;
(ii) 数据导入者实质性或持续违反本条款;或
(iii) 数据导入者未能遵守有管辖权的法院或监管机构就其在本条款项下的义务作出的具有约束力的决定。
在这些情况下,应将此类不合规情况告知主管监管机构。如果合同涉及两个以上的当事方,则数据导出者仅可针对相关当事方行使此终止权,除非当事方另有约定。
(d) 根据第 (c) 款在合同终止前已传输的个人数据,应由数据导出者选择立即退还给数据导出者或完全删除。任何数据副本也应适用相同规定。数据导入者应向数据导出者证明数据的删除。在数据被删除或退还之前,数据导入者应继续确保遵守本条款。如果数据导入者所在地的法律禁止退还或删除已传输的个人数据,数据导入者保证将继续确保遵守本条款,并且仅在当地法律要求的范围内和期限内处理数据。
(e) 如果 (i) 欧盟委员会根据 (EU) 2016/679 号条例第 45(3) 条通过一项决定,涵盖本条款适用的个人数据传输;或 (ii) (EU) 2016/679 号条例成为个人数据传输目的国法律框架的一部分,则任何一方均可撤销其受本条款约束的协议。这不影响 (EU) 2016/679 号条例项下适用于相关处理的其他义务。
第 17 条
模块二:控制者向处理者传输
本条款应受欧盟成员国之一的法律管辖,前提是该法律允许第三方受益人权利。各方同意,管辖法律应为爱尔兰法律。
第 18 条
模块二:控制者向处理者传输
(a) 因本条款引起的任何争议应由欧盟成员国法院解决。
(b) 各方同意,法院应为爱尔兰法院。
(c) 数据主体也可在其惯常居住地所在成员国法院对数据导出者和/或数据导入者提起法律诉讼。
(d) 各方同意接受此类法院的管辖。
附件一
A. 当事方列表
模块二:控制者向处理者传输
数据导出者
1. 名称:客户。
地址:见适用的订单。
联系人姓名、职位和联系方式:见适用的订单。
与本条款项下传输的数据相关的活动:见 DPA 附录 I。
角色(控制者/处理者):控制者。
数据导入者
1. 名称:Metabase。
地址:见适用的订单。
联系人姓名、职位和联系方式:见适用的订单。
与本条款项下传输的数据相关的活动:见 DPA 附录 I。
角色(控制者/处理者):处理者。
B. 传输描述
模块二:控制者向处理者传输
个人数据被传输的数据主体类别
见 DPA 附录 I。
被传输的个人数据类别
见 DPA 附录 I。
被传输的敏感数据(如适用)以及充分考虑数据性质和所涉风险的应用限制或保障措施,例如严格的目的限制、访问限制(包括仅限接受过专门培训的人员访问)、保存数据访问记录、限制进一步传输或额外的安全措施。
见 DPA 附录 I。
传输频率(例如,数据是单次传输还是持续传输)。
见 DPA 附录 I。
处理的性质
见 DPA 附录 I。
数据传输和进一步处理的目的
见 DPA 附录 I。
个人数据将被保留的期限,或者,如果不可能,用于确定期限的标准
见 DPA 附录 I。
对于向(子)处理者的传输,还应明确处理的主题、性质和持续时间
见 DPA 附录 I。
C. 主管监管机构
模块二:控制者向处理者传输
第 13 条授权的监管机构。如果第 13 条未授权监管机构,则为爱尔兰数据保护委员会 (DPC),如果这不可能,则为各方根据第 13 条规定的条件另行商定的机构。
附件二
技术和组织措施,包括确保数据安全的技术和组织措施
模块二:控制者向处理者传输
数据导入者实施的(包括任何相关认证)技术和组织措施的描述,以确保适当的安全级别,同时考虑到处理的性质、范围、背景和目的,以及对自然人权利和自由的风险。
数据导入者应根据 DPA 实施和维护旨在保护个人数据的适当技术和组织措施。
根据第 10(b) 条,数据导入者将根据 DPA 向数据导出者提供数据主体请求方面的协助。
附件三
专员根据 2018 年数据保护法案 S119A(1) 条发布的标准数据保护条款
欧盟委员会标准合同条款的英国附录
本附录的日期
1. 本条款的日期与 DPA 的日期相同。
背景
2. 信息专员认为,本附录为根据英国 GDPR 第 46 条依赖条款将个人数据传输到第三国或国际组织提供了适当的保障措施,并且对于从控制者到处理者和/或从处理者到处理者的数据传输也是如此。本附录构成其所附条款的一部分并对其进行补充。如果客户将源自英国的客户个人数据传输到尚未被发现根据英国数据保护法律提供充分保护的国家/地区,则各方同意,该传输应受条款以及本附录的补充约束。
本附录的解释
3. 如果本附录使用的术语在附件中定义,则这些术语应具有与附件中相同的含义。此外,以下术语具有以下含义
| 本附录 | 本条款附录 |
| 附件 | 委员会实施决定 (EU) 2021/914 附件中规定的标准合同条款,日期为 2021 年 6 月 4 日 |
| 英国数据保护法律 | 不时在英国生效的所有与数据保护、个人数据处理、隐私和/或电子通信相关的法律,包括英国 GDPR 和 2018 年数据保护法案。 |
| 英国 GDPR | 英国通用数据保护条例,根据 2018 年欧洲联盟(退出)法案第 3 条,该条例构成英格兰、威尔士、苏格兰和北爱尔兰法律的一部分。 |
| 英国 | 大不列颠及北爱尔兰联合王国 |
4. 应根据英国数据保护法律的规定阅读和解释本附录,以便使其实现根据英国 GDPR 第 46 条要求提供适当保障措施的意图。
5. 不得以与英国数据保护法律规定的权利和义务相冲突的方式解释本附录。
6. 任何对法律(或法律的具体条款)的引用均指该法律(或具体条款)可能随时间变化的情况。这包括在该法律(或具体条款)在本附录签订后被合并、重新颁布和/或取代的情况。
层级
7. 如果本附录与条款的规定或各方之间在本附录约定或签订时或之后存在的其他相关协议的规定之间存在冲突或不一致,则应以对数据主体提供最大保护的规定为准。
条款的纳入
8. 本附录纳入了条款,这些条款被视为已在必要的范围内进行修订,以便它们能够运行
(a) 对于数据导出者向数据导入者进行的传输,如果英国数据保护法律适用于数据导出者在进行该传输时的处理;以及
(b) 根据英国 GDPR 法律第 46 条为传输提供适当的保障措施。
9. 上文第 8 条要求的修订包括(但不限于)
(a) 提及“条款”是指本附录及其纳入的条款
(b) 第 6 条传输描述替换为
“传输的详细信息(特别是被传输的个人数据的类别以及传输目的)是附件 I.B 中规定的信息,如果英国数据保护法律适用于数据导出者在进行该传输时的处理。”
(c) 提及“(EU) 2016/679 号条例”或“该条例”替换为“英国数据保护法律”,提及“(EU) 2016/679 号条例”的具体条款替换为英国数据保护法律的等效条款或章节。
(d) 删除提及 (EU) 2018/1725 号条例的内容。
(e) 提及“联盟”、“欧盟”和“欧盟成员国”全部替换为“英国”
(f) 不使用第 13(a) 条和附件二 C 部分;“主管监管机构”是信息专员;
(g) 第 17 条替换为声明“本条款受英格兰和威尔士法律管辖”。
(h) 第 18 条替换为声明
“因本条款引起的任何争议应由英格兰和威尔士法院解决。数据主体也可在英国任何国家的法院对数据导出者和/或数据导入者提起法律诉讼。各方同意接受此类法院的管辖。
