定价
登录 开始使用

托管服务条款

最后更新时间:2024年5月7日(见上一版本)。

在使用以下服务(以下定义)之前,请仔细阅读以下条款和条件。

本协议的条款和条件(以下定义)适用于使用订阅服务(以下定义),除非您和Metabase,Inc.(以下简称“Metabase”)签订了单独的协议,该协议规定了订阅服务的使用。

Metabase仅在您接受本协议中包含的所有条款的条件下,愿意向您提供订阅服务。通过在注册页面上点击标记为“订阅”的复选框或访问或使用订阅服务,表明您已了解本协议并接受其所有条款。如果您代表公司或其他法律实体接受本协议的条款,则您代表并保证您有权将该公司或其他法律实体绑定到本协议的条款,在这种情况下,“您”和“您的”将指该公司或其他法律实体。如果您不接受本协议的所有条款,则您不得接受本协议,您不得使用订阅服务。

1. 定义。

“客户应用程序数据”是指您和您的授权用户输入订阅服务中的数据。客户应用程序数据包括每个授权用户的登录凭据以及您的授权用户提交的查询。

“客户业务数据”是指您在使用订阅服务的过程中检索或访问的外部数据库中的数据。

“客户数据”是指客户应用程序数据、客户业务数据和客户元数据的总称。

“客户元数据”是指描述客户数据的资料。客户元数据可能包括以下数据:数据库中数据集的数量、数据集的平均数据大小、用户连接的数据库软件或Metabase生成的特定数据集的描述。

2. 订阅服务。

2.1 订阅服务。在本协议条款和条件的前提下,自服务开始日期起,在订阅期限内(如下定义):(i)Metabase将向您提供订阅服务,您可以在订单中规定的使用限制范围内,仅用于您内部业务目的访问和使用订阅服务;(ii)Metabase将根据其不时制定的政策,提供您已订阅的服务级别的相关支持服务。

2.2 授权用户。订阅服务只能由您的雇员和独立承包商访问和使用,他们只能为执行您的工作职能或服务(如适用)的目的访问和使用订阅服务(“授权用户”),并且仅限于订单中规定的授权用户数量。每个授权用户的登录凭证仅适用于单个个人,不得共享或由多个人使用。您对授权用户账户下所采取的所有行动负责,无论这些行动是否由授权用户采取或授权。

2.3 第三方利益。如果您的计划包括在订单或我们的定价页面中提到的嵌入,那么在本协议条款和条件的前提下(包括根据第4节支付适用费用),Metabase授予公司非独家、不可转让、不可再许可的全球有限许可,在公司应用程序(在订单表上标识)内运营服务,并允许公司客户(“客户”)作为公司应用程序的一部分访问服务。客户的使用必须受一个最终用户许可协议的约束,该协议在保护Metabase的程度与该协议保护Metabase的程度相同(“许可协议”)。您可以执行的确切嵌入类型取决于您的订阅级别,详情请参阅我们的定价页面和我们的文档。如果您的计划要求您显示“由Metabase提供支持”的标志,您不得移除或覆盖它。

2.4 分发许可。如果订单授权了“分发权”,那么在本协议条款和条件的前提下(包括根据第3节支付适用费用),Metabase授予您非独家、不可转让、不可再许可的全球有限许可,仅将软件分发给客户(a)作为公司应用程序中嵌入的(前提是客户与公司签订协议,以保护Metabase和软件,其程度与该协议保护Metabase的程度相同),(b)供客户使用和操作公司应用程序,不得进一步分发,以及(c)供公司应用程序的最终用户(“最终用户”)使用,前提是最终用户执行许可协议。

2.5 限制。您代表自己和您的授权用户同意以下事项:(1)不得复制、修改、更改、反编译或逆向工程订阅服务(包括源代码、目标代码以及其底层结构和算法);(2)不得转售或以其他方式将订阅服务提供给任何第三方;(3)不得直接或间接使用订阅服务支持任何非法活动或侵犯他人专有权利的活动;(4)不得干扰或破坏订阅服务或尝试访问连接到订阅服务的任何系统或网络(除非需要访问和使用订阅服务);(5)不得使订阅服务的任何安全或认证措施失效、损害或规避;(6)不得使用订阅服务或其输出部分或全部训练、校准或验证任何其他系统、程序或平台,或用于基准测试、软件开发或其他竞争目的;或者(7)允许任何第三方进行上述行为之一。您应对您的授权用户使用订阅服务的行为及其遵守本协议负责。

3. 客户数据。

3.1 客户数据。在您与Metabase之间,您拥有客户数据在全球范围内的全部权利、所有权和利益。您授予Metabase非排他性许可,访问和使用客户数据以向您和您的授权用户提供订阅服务。此外,您还授予Metabase非排他性许可,访问和使用客户应用程序数据和客户元数据(但不包括客户业务数据),以开发和完善Metabase的产品和服务(包括订阅服务),具体内容如Metabase隐私政策所述,可在metabase.com/hosting/privacy_policy查看。您承认并同意您使用订阅服务受Metabase隐私政策的约束。您对全部客户数据的全部内容负责。您代表并保证(1)您在本协议有效期内拥有并持续拥有访问和使用客户数据的必要权利、权限和许可,以及请求我们提供服务所涉及的软件和系统;(2)Metabase根据本协议使用客户数据不会违反任何适用的法律或法规,或造成您与任何第三方之间的协议或义务的违约。附件B中的数据处理补充协议现被纳入本协议中。

3.2 安全;备份。Metabase将维护(并要求其第三方服务提供商维护)合理的行政、物理和技术保障措施,以保护客户数据免受意外丢失、未经授权的访问或披露,符合适用的行业标准。Metabase将遵循其标准存档程序处理客户数据。在客户数据发生任何丢失或损坏的情况下,Metabase将尽其商业上的合理努力,从其维护的最新备份中恢复丢失或损坏的客户数据。Metabase不对因您或任何授权用户或第三方导致的任何客户数据的丢失、破坏、变更、未经授权的披露或损坏承担责任。根据本条第3.2款恢复丢失或损坏的客户数据的努力将构成Metabase的单一责任和您在订阅服务中客户数据丢失或损坏的唯一和排他的补救措施。

4. 订阅费用及付款。

4.1 订阅费用。您将支付订单中规定的费用和费用(“订阅费用”)以使用订阅服务。每个订阅期限的基础订阅费用将在订单中指定(“基础订阅费用”),并在每个订阅期限开始时支付和收费。

4.2 验证;对齐。如果订单中指定,订阅费用将基于订阅服务的使用单位计算(例如用户数量或处理的数据量)(每个,称为“单位”)。适用时,基础订阅费用包括订单中为每个订阅期限指定的单位数量。Metabase可以创建和维护反映您账户下订阅服务使用的日志。Metabase可能不时访问和审查此类日志,以验证您遵守适用的使用限制和其他本协议条款,并且Metabase可以使用此类日志防止或限制订阅服务的未经授权使用。在不限制Metabase的其他权利或补救措施的情况下,如果您的实际订阅服务使用量超过您为订阅期限预付的基础订阅费用所覆盖的单位数量,Metabase将向您收取基础订阅费用所覆盖的单位数量与您在该订阅期限内实际使用的单位数量之间的差额(“额外单位费用”)。

4.3 付款条款。如果您向我们提供了信用卡详情,我们将对该信用卡进行以下操作:(i) 在每个订阅期限开始时,收取基础订阅费用;以及(ii) 在我们开具任何应由您支付的额外单元费用的发票后的三十(30)天内(如果有)。我们将向您发出支付确认,以确认我们对您的信用卡所进行的任何收费。如果您向我们开具发票,所有发票均应按照订单中“付款条款”部分的规定支付(或者如果未作规定,则在收到后的三十(30)天内支付)。所有金额均以美元表示,并不包括税、费、摊派、关税和其他政府费用(统称为“税费”)。您应对所有税费以及任何由此产生的相关利息和/或罚款负责,但基于Metabase净收入的税费除外。所有逾期未付的金额将按每月1%或法律允许的最高利率收取利息,以较低者为准。除非本协议明确规定,否则所有已支付的款项均不可退款。

5. 期限和终止

5.1 订阅期限。本协议自生效日起生效,除非任何一方根据本协议的条款提前终止,否则将持续至订单中指定的初始订阅期限。在上述初始订阅期限届满以及之后的每个续订订阅期限届满时,只要及时支付订阅费用,本协议将自动续订,续订订阅期限的长度由订单中指定(或者如果订单中没有指定续订期限长度,则与初始订阅期限相同),除非任何一方提前15天书面通知对方不再续订。本条中,上述初始订阅期限和每个续订订阅期限分别被称为“订阅期限”。

5.2 违约终止。如果一方违反本协议,另一方有权终止本协议,如果收到书面通知10天内未纠正违约行为。如果您因违约终止本协议,Metabase将退还您为剩余订阅期限(如果有的话)已支付的订阅服务费用的未使用部分。

5.3 其他补救措施在不限制其他可用的补救措施的情况下,Metabase保留在以下情况下暂停或禁用您和您的授权用户对订阅服务的访问的权利:(1) 如果根据本协议应支付但尚未支付的不争议金额超过30天;(2) 如果Metabase根据其自行决定认为:(1) 您或任何授权用户对订阅服务的使用扰乱、损害或构成安全风险,或可能导致损害Metabase、订阅服务或任何第三方;或者(2) 您或任何授权用户违反本协议使用或正在使用订阅服务。

5.4 终止的影响。在本协议任何到期或终止的情况下,您(以及您的授权用户)访问和使用订阅服务(以下简称“服务”)的权利将自动终止,但授权用户在终止后30天内仍可访问服务以下载存储的任何客户数据。Metabase对本协议项下终止权行使而产生的任何费用、损失、损害或责任不承担任何责任。到期或终止时的付款义务仍将有效。第2.3节、第3节、第4节、第5.4节以及第6节至第13节(含)的义务和条款在协议到期或终止后仍有效。

6. 保密性。

各方理解,在协议项下使用和/或执行服务的过程中,一方可能需要披露与披露方业务相关的某些非公开信息,该信息在披露时被标记或识别为“保密”,或在本协议中描述为保密性质(以下简称“保密信息”)。Metabase的保密信息包括服务的非公开部分以及任何相关的文档和定价信息。在本协议期间及之后的三年内,各方同意采取合理预防措施,以保护披露方的保密信息不被未经授权披露,不得使用此类保密信息,除非获得授权或根据本协议履行其义务所必需,并不得(除非经披露方事先授权,包括根据本协议给予的任何此类授权)向任何第三方披露此类保密信息(除根据需要知悉的原则,向受保密义务约束的接收方员工、顾问和服务提供商披露外)或根据本协议的具体规定披露。保密信息不包括接收方可以证明的信息:(1)非因接收方过错,已或将成为公众普遍可获得的信息;(2)在收到披露方信息之前,已在接收方处拥有或知晓;(3)由第三方无限制地合法披露给接收方的;(4)独立开发,未使用披露方的任何保密信息。如披露信息是遵守有效法院命令或传票所必需的,接收方可以披露保密信息(在这种情况下,除非法律或法律程序禁止,接收方将立即通知披露方,并在披露方选择反对披露要求、寻求对要披露的信息进行保密处理或限制要披露的信息的性质或范围的情况下,与披露方合作)。在本协议终止后,接收方将立即将其拥有的或控制的披露方的保密信息的所有副本退回披露方或销毁,但接收方可以保留一份披露方的保密信息副本,仅用于监控其根据本协议的合规性。尽管有前述规定,但终止后,Metabase除遵守第5.4节外,不会保留客户数据。

7. 所有权。

7.1 Metabase知识产权。在Metabase与您之间,Metabase拥有对服务及使用数据的全球性权利、所有权和利益,包括其中所有的知识产权。本协议中,“知识产权”一词包括专利权(包括专利申请和披露)、版权、商业秘密、专有技术以及任何其他国家或司法管辖区承认的知识产权。

7.2 反馈。如果您提供有关订阅服务(“反馈”)的任何想法、建议或推荐,Metabase将有权自由使用、披露、复制、许可或以其他方式分发,并按其认为合适的方式利用此类反馈,而不承担任何形式的义务或限制。通过提供反馈,您授予Metabase一项全球性的、永久的、不可撤销的、已支付全额、免版税的非独占许可,以任何方式使用和利用此类反馈。

7.3 使用数据。您承认并同意Metabase可能会生成有关订阅服务的使用和性能的去标识化数据,并可能保留和使用此类去标识化的使用和性能数据用于其内部商业目的,例如开发和改进Metabase的产品和服务(包括订阅服务)。

8. 无保证。

订阅服务按“现状”提供,不提供任何保证。Metabase放弃所有明示或默示的保证,包括但不限于任何关于适销性、特定用途适用性和不侵犯的默示保证,以及任何源于交易过程或贸易惯例的保证。无论从Metabase还是其他地方获得的任何口头或书面建议或信息,都不会创建这些条款中未明确陈述的任何保证。Metabase[放弃任何关于订阅服务将无错误或中断或所有错误都将被纠正的保证。您对使用订阅服务获得的结果和从此类使用中得出的结论承担唯一责任和责任。Metabase不会因任何客户数据中的错误或遗漏或基于客户数据产生的订阅服务的任何结果造成的索赔、损失或损害承担责任。

9. 赔偿。

9.1 Metabase赔偿。Metabase将为您因第三方的最终不可上诉判决或和解中同意的任何损害、费用和支出(包括合理的律师费和其他专业费用)进行辩护、赔偿并保护您免受追偿,前提是此类索赔是基于第三方主张,即Metabase向您提供的订阅服务侵犯了任何第三方的专利、版权或侵犯了任何第三方的商业秘密;前提是:您:(a)及时以书面形式通知Metabase此类索赔;(b)授予Metabase对索赔的辩护和和解的独家控制权;(c)在Metabase的费用下,向Metabase提供合理要求的所有协助、信息和授权,以用于辩护和和解索赔。您有权自行承担费用,保留律师,参与任何索赔的辩护或和解。Metabase不会对您未经Metabase事先书面同意达成的任何和解或妥协承担责任。

9.2 免责条款。根据第9.1节,Metabase 对您的赔偿义务在以下情况下不适用:任何索赔源于或基于:(i)与Metabase未提供的产品、系统、设备、方法或数据的组合、操作或使用,如果此类索赔本可避免但出于此类组合、操作或使用;(ii)除Metabase以外的人对订阅服务的修改,如果此类索赔本可避免但出于此类修改;(iii)您未安装和使用Metabase提供的任何升级服务,如果此类索赔本可通过此类安装和使用升级服务避免;或(iv)未按照本协议使用订阅服务。您将对Metabase进行赔偿、辩护,并使其免受损害,并支付与任何第三方索赔相关的任何费用、损害赔偿和合理的律师费,前提是此类索赔源于本节9.2中所述的任何活动,并且Metabase(a)及时以书面形式通知您此类索赔;(b)授予您对索赔的辩护和解决的唯一控制权;并且(c)在您的费用下,为您提供为辩护和解决索赔合理所需的全部协助、信息和权限。

9.3 禁止令。如果由于第9.1节中指定的索赔类型,您对订阅服务的使用被禁止,或Metabase认为有可能被禁止,那么Metabase将自行决定和承担费用:为您获取根据本协议继续使用订阅服务的权利;(ii)替换或修改订阅服务,使其不侵权且具有等效功能;或者(iii)如果Metabase无法完成(i)或尽管已经尽合理努力,那么Metabase可以终止您对这类订阅服务的权利和Metabase根据本协议对此类订阅服务的义务,并退还您为这类订阅服务支付的预付费许可证费用的相应部分。

9.4 客户赔偿。客户同意在客户自己的费用下,对Metabase进行辩护和赔偿,以应对第三方针对Metabase提出的任何法律诉讼,如果此类诉讼基于客户数据或客户应用程序,或订阅服务与客户使用的任何其他软件、硬件、材料或技术的组合侵犯了第三方的专利、版权或商标,或对该方的商业秘密进行了非法使用,并且如果此类诉讼的任何和解或最终裁决与任何此类索赔有关,客户应支付此类和解或诉讼中的任何最终裁决。然而,此类辩护和支付受以下条件的约束:Metabase必须:(i)及时以书面形式通知客户此类索赔;(ii)允许客户对辩护、和解此类索赔(包括任何上诉)拥有唯一控制权;(iii)在客户的费用下,在客户的要求下,全面合作以辩护或解决此类索赔。

9.5 唯一补救措施。本节9规定了Metabase的唯一和排他的义务,以及您唯一和排他的补救措施,针对任何类型的知识产权侵权或不当占有。

10.责任限制。

在任何情况下,Metabase均不对任何特殊、偶然、示范性、惩罚性或后果性损害,或任何使用损失、数据损失、利润损失或商誉损失,或替代产品的采购成本负责,无论此类责任是否可预见,均与该协议或订阅服务的使用或性能有关,无论此类责任是基于合同、保证、侵权(包括疏忽)、产品责任或其他任何主张,以及Metabase是否已被告知此类损失或损害的可能性。根据本协议,在所有诉讼原因和所有责任理论下产生的Metabase的总累计责任,不得超过您在责任索赔之前12个月内向Metabase支付的订阅服务费用。双方同意,本节第10条以及其他协议中的限制和排除条款(a)不适用于任何赔偿主张,并且(b)即使本协议中指定的任何专属救济措施被认定为未能实现其基本目的,也将继续有效并适用。

11. 美国政府最终用户。

根据FAR 12.212和DFARS 227.7202的定义,订阅服务分别是“商业计算机软件”和“商业计算机软件文档”。如果美国政府或其代表正在获取对订阅服务的访问权限,那么根据适用的FAR 12.212和DFARS 227.7202-1至227.7202-4的规定,美国政府对于订阅服务的权利仅限于本协议中规定的权利。

12. 力不能及。

如果Metabase因超出其合理控制的情况导致其履行受阻或延迟,包括但不限于自然灾害、恶劣天气、洪水、雷电或火灾、罢工或其他劳资纠纷或工业行动、政府或其他有权机构的作为或不作为、恐怖主义、战争、骚乱或民变、供应不可用或停电、黑客、病毒、传输中断或电信服务中断,则Metabase不会违反本协议。

13. 一般。

本协议将受加利福尼亚州法律管辖并据此解释,不考虑或适用冲突法规则或原则。联合国国际货物销售合同公约不适用。本协议下产生的任何法律行动或程序将仅在加利福尼亚州北部地区联邦或州法院提起,并且各方不可撤销地同意其个人管辖权和地点。您不得通过法律或任何其他方式将本协议或据此授予的任何权利转让或转移,除非事先获得Metabase的书面同意,并且未经此类同意而进行的任何此类尝试将被视为无效。Metabase可以自由转让本协议。除非本协议明确规定,否则任何一方行使本协议项下任何救济措施,不影响其在本协议或任何其他救济措施项下的其他救济措施。本协议下要求或允许的所有通知或批准均应以书面形式,通过已确认的电子邮件传输、快递服务或认证邮件交付,并且每个实例在收到时视为已送达。所有通知或批准将发送至订单中列出的地址或根据本节规定,由任何一方指定的其他地址。任何一方未能执行本协议的任何条款,不构成对将来执行该条款或任何其他条款的放弃。对本协议任何条款的任何豁免、修改或修正仅当书面并由双方授权代表签署时才有效。如果本协议的任何条款被判定为不可执行或无效,则该条款将在尽可能的范围内执行,其他条款将保持全部效力。本协议是双方就其主题的完整和排他性理解和协议,并取代双方之间关于其主题的任何提案、理解或口头或书面沟通。本协议的各方是独立承包商,本协议不会在各方之间建立合伙关系、合资企业、雇佣关系、特许经营或代理关系。未经另一方事先书面同意,任何一方均无权约束另一方或代表另一方承担义务。本协议可以通过副本执行,每个副本均被视为原件,但所有副本合在一起将构成一个文件。

附件A

数据处理协议附录

本数据处理协议附录(以下简称“附录”)是您(以下简称“客户”)与Metabase之间附带的订阅服务协议(以下简称“协议”)的一部分。

1. 主题和期限。

1.1 主题。本附录反映了各方遵守数据保护法,关于在履行协议下义务过程中处理客户个人数据的承诺。本附录中未明确定义的所有首字母缩写词的含义均参照协议中的定义。如果本附录中的语言与协议冲突,则以本附录为准。

1.2 持续时间与存活。本数据保护协议(DPA)自协议生效之日起具有法律约束力。Metabase将处理客户个人数据,直到根据协议终止该关系。只要Metabase处理客户个人数据,本DPA下的Metabase的义务和客户的权利将保持有效。

2. 定义。

2.1 “客户个人数据”是指Metabase代表客户处理客户业务数据中的个人数据。

2.2 “数据保护法”是指所有适用的数据隐私、数据保护和网络安全法律、法规,这些法律、法规适用于客户个人数据。“数据保护法”应包括但不限于2018年加利福尼亚消费者隐私法案(《CCPA》)和2016/679号欧盟通用数据保护条例(《GDPR》);在适用范围内。

2.3 “个人数据”是指根据数据保护法赋予“个人数据”和/或“个人信息”术语的含义。

2.4 “处理”或“数据处理”是指对个人数据或个人数据集进行任何操作或操作集,不论是否通过自动化手段,例如收集、记录、组织、结构化、存储、调整或修改、检索、咨询、使用、通过传输、传播或以其他方式使可用的披露、对齐或组合、限制、擦除或销毁。

2.5 “安全事件”是指由于Metabase导致客户个人数据的意外或非法破坏、丢失、更改、未经授权的披露或访问。

2.6 “服务”是指Metabase根据协议执行的所有和任何服务。

2.7 “第三方”是指处理客户个人数据的Metabase的授权承包商、代理人、供应商和第三方服务提供商(即 subprocessors)。

3. 数据使用和处理。

3.1 书面指示。Metabase及其第三方仅根据客户的书面指示或本DPA、协议或任何适用的订单的具体授权处理客户个人数据。除非法律禁止,否则Metabase将以书面形式通知客户,如果它合理地认为客户的指示与适用法律之间存在冲突,或者寻求以与客户指示不一致的方式处理客户个人数据。

3.2 使用第三方的授权。在履行协议下Metabase的合同义务的必要范围内,客户特此授权(i)Metabase聘请第三方,以及(ii)第三方聘请子处理器。

3.3 Metabase和第三方的合规性。Metabase同意(i)与第三方就此类第三方处理客户个人数据签订书面协议,这些协议对第三方施加客户个人数据的数据保护和安全要求,符合数据保护法;并且(ii)对Metabase的第三方未能履行其处理客户个人数据的义务负责。

3.4 反对第三方的权利。如数据保护法所要求的,Metabase在通过更新其子处理器列表在:metabase.com/hosting/subprocessors之前通知客户,并允许客户在10天内提出反对。如果客户对任何新的第三方(涉及隐私或数据保护)的任命有正当的反对意见,双方将本着诚意合作,至少30天解决反对的理由。

3.5 保密性。任何有权处理客户个人数据的人或第三方必须以合同方式同意维护此类信息的保密性,或者处于适当的法定保密义务之下。

3.6 个人数据查询和请求。根据数据保护法律的要求,Metabase同意提供合理的协助,并遵守客户关于个人根据数据保护法律在客户个人数据中享有的权利(例如,访问、更正、删除、数据可移植性等)的任何请求的合理指示。如果请求直接发送给Metabase,Metabase将不迟延地通知客户。

3.7 禁止销售客户个人数据。根据CCPA对“销售”的定义,Metabase不得出售客户个人数据。Metabase不得披露或转让客户个人数据给第三方或其他方,这些行为构成CCPA定义的“销售”。

3.8 数据保护影响评估和事先咨询。根据数据保护法律的要求,在客户认为Metabase执行的处理的类型需要数据保护影响评估和/或与相关数据保护当局进行事先咨询的情况下,Metabase同意在客户支付费用的情况下向客户提供合理的协助。

3.9 可证明的合规性。Metabase同意在合理请求的情况下提供合理必要的信息,以证明其符合本DPA。

4. 信息安全计划。

Metabase同意实施符合数据保护法律的商业上合理的技组织和措施,以保护客户个人数据。

5. 安全事件。

一旦意识到安全事件,Metabase同意在数据保护法律要求的时限内,通过电子邮件通知客户,电子邮件地址与您的账户相关联。如果可能,此类通知将包括根据数据保护法律,客户为遵守其向监管机构或受安全事件影响的个人通知的义务所需的全部可用的详细信息。

6. 审计。

如果数据保护法律赋予客户审计权,客户(或其指定的代表)可以每年不超过一次,通过让Metabase完成一份合理长度的数据保护问卷来对Metabase处理客户个人数据进行审计。此类审计应受Metabase的安全和保密条款和指南的约束。

7. 数据删除。

在协议到期或终止时,Metabase将根据客户的选择,删除或归还所有客户个人数据(不包括任何备份或归档副本,这些副本将根据Metabase的数据保留计划被删除),除非Metabase根据适用法律需要保留副本,在这种情况下,Metabase将隔离和保护该客户个人数据,使其免受进一步的加工,但适用法律要求的除外。

8. 处理详情。

主题:处理的主题是根据协议提供的服务的相关服务。

期限:处理将持续至协议到期或终止。

数据主体类别:根据协议将处理其个人数据的个人数据主体。

处理性质和目的:Metabase处理客户个人数据的目的在于执行服务。

客户个人数据类型:根据协议将处理其个人数据的客户个人数据。

数据处理附加协议附录I

数据传输影响评估问卷

本附录I是DPA的一部分。在本附录I中没有定义的首字母大写的术语具有DPA或协议中规定的含义。

1. 欧洲经济区、瑞士和/或英国以外的客户个人数据将存储在哪些国家或从哪些国家访问?如果这因地区而异,请为每个地区指定每个国家。

a. 答案:客户个人数据可能存储在美国或从美国访问。

2. 将将客户个人数据转移出欧洲经济区、瑞士和/或英国的个人信息主体的类别是什么?

a. 答案:在协议下处理的个人信息主体,包括但不限于客户的员工、承包商、临时工和最终用户。

3. 转移出欧洲经济区、瑞士和/或英国的客户个人数据的类别是什么?

a. 答案:在协议下处理的客户个人数据类别包括但不限于姓名、地址、电子邮件地址、IP地址等。

4. 是否将任何揭示种族或民族起源、政治观点、宗教或哲学信仰、或工会成员资格、遗传数据或用于唯一识别自然人的生物识别数据、健康数据或个人性行为或性取向数据,或与犯罪记录和罪行相关的数据的客户个人数据转移出欧洲经济区、瑞士和/或英国?如果是,是否有任何限制或保障措施充分考虑数据的性质和涉及的风险,例如严格的用途限制、访问限制(包括仅限于接受过专业培训的员工访问)、记录数据访问、后续转移限制或额外的安全措施?

5. Metabase从事哪个商业领域?

a. 答案

6. 通俗地说,将提供哪些服务以及客户个人数据转移出欧洲经济区、瑞士和/或英国的相应目的?

a. 答案:Metabase提供开源的商业智能工具。为了提供服务,个人数据将转移出欧洲经济区、瑞士和/或英国。

7. 客户个人数据将保留多长时间,或者如果不能确定该期限,将使用哪些标准来确定该期限?

a. 答案:Metabase将根据协议保留客户个人数据。

8. 客户个人数据转移出欧洲经济区、瑞士和/或英国的外部频率如何?例如,客户个人数据是一次性转移还是连续转移?

a. 答案:客户个人数据通过客户将个人数据上传到服务而转移。

9. 当客户个人数据转移到Metabase时,如何传输到Metabase?客户个人数据是明文、匿名化和/或加密的吗?

a. 答案:所有传输到Metabase的客户个人数据都根据数据保护法案得到保护。

10. 请列出将能够访问转移至欧洲经济区、瑞士和/或英国以外的客户个人数据的 subprocessor。

a. 答案:Metabase的subprocessor列表包括所有Metabase的关联公司和以下URL中列出的那些当事人:metabase.com/hosting/subprocessors

11. Metabase是否受到任何在客户个人数据存储或访问的国家(欧洲经济区、瑞士和/或英国以外的国家)的法律约束,这些法律会干扰Metabase履行其在欧盟标准合同条款下的义务?例如,FISA 702或美国行政命令12333。如果是,请列出这些法律。

a. 答案:截至DPA生效日期,没有法院认定Metabase符合根据第11题所述法律签发程序的资格,包括FISA第702条,也没有此类法院诉讼正在审理中。

12. Metabase是否曾根据第11题所述的法律(如果有的话)收到过公共当局的信息请求?如果是,请解释。

a. 答案:没有。

13. Metabase是否曾根据第11题所述的法律(如果有的话)收到过公共当局针对位于欧洲经济区、瑞士和/或英国的个人数据的请求?如果是,请解释。

a. 答案:没有。

14. Metabase将针对欧洲经济区、瑞士和/或英国以外的、尚未根据适用数据保护法被认为提供足够保护水平的国家在传输和处理客户个人数据期间采取哪些安全措施?

a. 答案:采取DPA中规定的那些安全措施。

数据加工附录II

本附录II是DPA的一部分。

标准合同条款

第一部分

条款1

目的和范围

(a) 这些标准合同条款的目的是确保遵守欧洲议会和理事会于2016年4月27日颁布的关于个人数据处理以及此类数据自由流动的《欧盟一般数据保护条例》(EU) 2016/679的要求,以将个人数据转移到第三国。

(b) 当事人

(i) 如附件I.A中列出的自然人、法人、公共当局/机构或其他实体(以下统称为“实体”),作为数据出口方,转移个人数据,

(ii) 如附件I.A中列出的位于第三国的实体,直接或间接通过也是这些条款的当事人的另一实体从数据出口方接收个人数据,

已同意这些标准合同条款(以下称为:“条款”)。

这些条款适用于附件I.B中规定的个人数据的转移。

这些条款的附录包含的附件构成这些条款的组成部分。

(e)在本条款适用范围内,这些条款也相应适用于各方处理受瑞士联邦数据保护法监管的个人数据。如适用,关于欧盟成员国法律或欧盟监督机构的引用应修改为包括瑞士法律下的适当引用,特别是关于受瑞士联邦数据保护法监管的个人数据传输。

(f)在本条款适用范围内,这些条款(包括附件三的补充),也相应适用于各方处理受英国通用数据保护条例监管的个人数据,该条例由2018年数据保护法的相关条款补充。

第二条款

条款的有效性和不可变性

(a)根据《欧盟条例》(EU)2016/679第46(1)条和第46(2)(c)条,这些条款规定了适当的保障措施,包括可执行的数据主体权利和有效的法律救济措施。在控制器向处理器以及/或处理器向处理器传输数据的情况下,根据《欧盟条例》(EU)2016/679第28(7)条,这些条款构成了标准合同条款,前提是它们没有被修改,除了选择适当的模块或添加或更新附录中的信息。这不会阻止各方将这些条款中规定的标准合同条款纳入更广泛的合同,并/或添加其他条款或额外的保障措施,只要它们不直接或间接违反这些条款,也不损害数据主体的基本权利或自由。

(b)这些条款不妨碍数据出口商根据《欧盟条例》(EU)2016/679所承担的义务。

第三条款

第三方受益人

(a)数据主体可以作为第三方受益人,针对数据出口商和/或数据进口商行使这些条款,以下条款除外:

(i)第1条、第2条、第3条、第6条、第7条;

(ii)第8.1(b)条、第8.9(a)、(c)、(d)和(e)条;

(iii)第9(a)、(c)、(d)和(e)条;

(iv)第12(a)、(d)和(f)条;

(v)第13条;

(vi)第15.1(c)、(d)和(e)条;

(vii)第16(e)条;

(viii)第18(a)和(b)条。

(b)第(a)款不妨碍数据主体根据《欧盟条例》(EU)2016/679享有的权利。

第四条款

解释

(a)这些条款使用在《欧盟条例》(EU)2016/679中定义的术语,这些术语应具有该条例中的相同含义。

(b)这些条款应根据《欧盟条例》(EU)2016/679的规定进行阅读和解释。

(c)这些条款不应以与《欧盟条例》(EU)2016/679中规定的权利和义务相冲突的方式解释。

第五条款

等级制度

如果这些条款与各方在条款达成或之后签订的相关协议中的规定发生冲突,这些条款应优先适用。

第六条款

传输描述

传输的详细信息,特别是转移的个人数据的类别以及转移的目的,在附件I.B中规定。

第七条款 – 可选

对接条款 – 省略

第二部分 – 各方义务

第八条款

数据保护保障措施

数据出口商保证已尽合理努力确定数据进口商能够通过实施适当的技术和组织措施,满足这些条款下的义务。

模块二:控制器向处理器传输

8.1 指令

(a)数据进口商应仅根据数据出口商的书面指令处理个人数据。数据出口商可以在合同期间随时提供此类指令。

(b)如果数据进口商无法遵循这些指令,应立即通知数据出口商。

8.2 目的限定

数据导入方应仅将个人数据用于附件I.B中规定的具体目的,除非根据数据出口方的进一步指示。

8.3 透明度

根据请求,数据出口方应免费向数据主体提供这些条款的副本,包括由各方完成的附录。在保护商业秘密或其他机密信息(包括附件II中描述的措施)和个人数据的情况下,数据出口方可以在分享副本之前对附录的文本部分进行编辑,但应提供有意义的摘要,以便数据主体能够理解其内容或行使自己的权利。根据请求,各方应向数据主体提供编辑的理由,在可能的情况下不透露编辑信息。本条款不影响数据出口方根据《欧盟通用数据保护条例》(EU)2016/679第13条和第14条的义务。

8.4 准确性

如果数据导入方意识到其接收的个人数据不准确或已过时,它应立即通知数据出口方。在这种情况下,数据导入方应与数据出口方合作,删除或更正数据。

8.5 处理数据的持续时间以及数据的删除或返还

数据导入方的处理活动仅限于附件I.B中指定的持续时间。在提供处理服务的提供结束后,数据导入方应按数据出口方选择,删除代表数据出口方处理的所有个人数据,并向数据出口方证明已删除,或将其代表其处理的所有个人数据返还给数据出口方并删除现有副本。在数据被删除或返还之前,数据导入方应继续确保符合这些条款。如果数据导入方适用的当地法律禁止返回或删除个人数据,数据导入方保证将继续确保符合这些条款,并且仅按照该当地法律的要求和持续时间处理数据。这不影响第14条,特别是数据导入方根据第14(e)条在整个合同期间通知数据出口方的义务,如果它有理由相信其或已受制于不符合第14(a)条要求的法律或做法。

8.6 处理数据的保密性

(a) 数据导入方,在传输过程中,以及数据出口方应实施适当的技术和组织措施,以确保数据的安全,包括保护数据免受导致意外或非法破坏、丢失、更改、未授权披露或访问的保密性破坏(以下称为“个人数据泄露”)。在评估适当的保密性水平时,各方应充分考虑到技术现状、实施成本、处理活动的性质、范围、上下文和目的以及涉及的风险。特别是,各方应考虑在处理目的可以通过这种方式实现的情况下,采取加密或匿名化措施,包括在传输过程中。在匿名化的情况下,将个人数据归因于特定数据主体的附加信息,应尽可能由数据出口方独家控制。在履行本段下的义务时,数据导入方至少应实施附件II中规定的技术和组织措施。数据导入方应定期检查,以确保这些措施继续提供适当的保密性水平。

(b) 数据导入方应仅限于实施、管理和监督合同所需的严格范围内,将个人数据访问权授予其员工。它应确保有权处理个人数据的人员已承诺保密或处于适当的法定保密义务之下。

(c) 在涉及根据这些条款处理个人数据的数据导入方个人数据泄露的情况下,数据导入方应采取适当措施来应对泄露,包括减轻其不利影响的措施。数据导入方应在知晓泄露后立即通知数据出口方。此类通知应包含可获取更多信息时的联系方式、泄露性质的描述(包括,如可能,涉及的类别和受影响的数据主体及个人数据记录的大致数量)、其可能的后果以及采取或提议应对泄露的措施,包括,如适用,减轻其可能的不利影响的措施。如果不可能一次性提供所有信息,则初始通知应包含当时可用的信息,并且应在不迟延的情况下提供进一步的信息。

(d) 数据导入方应与数据出口方合作,协助数据出口方遵守《欧盟条例》(EU)2016/679的规定,特别是通知有权监督的当局和受影响的数据主体,考虑到处理的性质和数据导入方可获得的信息。

8.7 敏感数据

在涉及涉及种族或民族起源、政治观点、宗教或哲学信仰、工会成员资格、遗传数据或用于唯一识别自然人的生物识别数据、与健康或个人的性生活或性取向有关的数据,或与刑事定罪和犯罪有关的数据(以下称为“敏感数据”)的转移中,数据导入方应应用附件I.B中描述的具体限制和/或附加保障措施。

8.8 转移

数据导入方只能在数据出口方提供的书面指示下向第三方披露个人数据。此外,数据仅可向位于欧盟外部的第三方(与数据导入方位于同一国家或位于另一第三方国家,以下称为“转移”)披露,如果该第三方或同意受这些条款、适当模块的约束,或者如果

(i) 转移是向根据《欧盟条例》(EU)2016/679第45条获得充分性决定的国家的转移;

(ii) 第三方根据《欧盟条例》(EU)2016/679的第46条或第47条提供了适当的保障措施,以处理所涉及的问题;

(iii) 转移对于在特定行政、监管或司法程序中建立、行使或辩护法律主张是必要的;或

(iv) 转移对于保护数据主体或另一自然人的生命至关重要利益是必要的。

任何转移均应受数据导入方遵守本条款中所有其他保障措施的约束,特别是目的限制。

8.9 文档和合规

(a) 数据导入方应迅速、充分地处理与这些条款下处理相关的数据出口方提出的询问。

(b) 双方应能够证明遵守这些条款。特别是,数据导入方应保留关于代表数据出口方进行的处理活动的适当文件。

(c) 数据导入方应向数据导出方提供所有必要的信息,以证明其符合本条款中规定的义务,并在数据导出方的请求下,允许进行合理间隔或如有不合规的迹象时,对受本条款约束的处理活动进行审计,并予以协助。在决定进行审查或审计时,数据导出方可以考虑数据导入方持有的相关认证。

(d) 数据导出方可以选择自行进行审计或委托独立的审计师。审计可以包括对数据导入方场所或物理设施的检查,并且应在合理通知后进行。

(e) 双方应将第(b)和(c)款所指的信息,包括任何审计的结果,在请求下提供给有权监督的当局。

第9条

子处理程序的用途

模块二:控制器向处理器传输

(a) 数据导入方已获得数据导出方的一般授权,可以聘请来自商定的子处理程序列表中的子处理程序。数据导入方应至少提前十(10)天以书面形式具体通知数据导出方任何对列表的变更,包括通过添加或替换子处理程序,从而给数据导出方足够的时间在子处理程序被聘请之前提出异议。数据导入方应提供必要的信息,以便数据导出方能够行使其反对权。

(b) 如果数据导入方聘请子处理程序(代表数据导出方)执行特定的处理活动,它应通过书面合同执行,该合同实质上规定了与数据导入方根据本条款所承担的相同的数据保护义务,包括关于数据主体的第三方受益人权利。双方同意,通过遵守本条款,数据导入方履行了第8.8条的义务。数据导入方应确保子处理程序遵守其根据本条款所承担的义务。

(c) 数据导入方应根据数据导出方的请求,向其提供此类子处理程序协议的副本和任何后续的修改。为了保护商业秘密或其他机密信息,包括个人信息,在共享副本之前,数据导入方可以删除协议的文本。

(d) 数据导入方对根据其与数据导入方签订的合同下子处理程序义务的履行应承担全部责任。数据导入方应通知数据导出方子处理程序未能履行该合同义务的任何情况。

(e) 数据导入方应与子处理程序协商第三方受益人条款,在数据导入方事实上消失、在法律上不再存在或已破产的情况下,数据导出方有权终止子处理程序合同,并指示子处理程序删除或返还个人信息。

第10条

数据主体权利

模块二:控制器向处理器传输

(a) 数据导入方应立即通知数据导出方其收到的任何数据主体的请求。除非数据导出方授权其这样做,否则它不得自行回应该请求。

(b) 数据导入方应协助数据导出方履行其根据欧盟条例2016/679号对数据主体请求作出回应的义务。为此,双方应在附件II中规定适当的技术和组织措施,考虑处理的性质,通过这些措施提供协助,以及所需协助的范围和程度。

(c) 在履行第(a)和(b)款下的义务时,数据导入方应遵守数据导出方的指示。

第11条

救济

(a) 数据导入方应通过个别通知或在其网站上,以透明且易于获取的格式,告知数据主体有权处理投诉的联系点。它应迅速处理从数据主体那里收到的任何投诉。

模块二:控制器向处理器传输

(b) 如果数据主体与一方之间就遵守本条款发生争议,该方应尽最大努力及时友好地解决该问题。各方应相互通知此类争议,并在适当的情况下合作解决。

(c) 如果数据主体根据第3款行使第三方受益人权利,数据导入方应接受数据主体作出的以下决定:

(i) 在其习惯居住国或工作地的成员国向监督机构提起投诉,或根据第13款向有管辖权的监督机构提起投诉;

(ii) 将争议提交至根据第18款定义的有管辖权的法院。

(d) 各方接受,在《欧盟条例》2016/679第80(1)款规定的条件下,数据主体可由非营利机构、组织或协会代表。

(e) 数据导入方应遵守根据适用欧盟或成员国法律具有约束力的决定。

(f) 数据导入方同意,数据主体的选择不会损害其根据适用法律寻求补救措施的物质性和程序性权利。

第12条

责任

模块二:控制器向处理器传输

(a) 每一方应对其违反本条款给另一方/方造成的任何损害承担赔偿责任。

(b) 数据导入方应对数据主体负责,数据主体有权获得赔偿,对于数据导入方或其分包商违反本条款第三方受益人权利而造成的数据主体的任何物质性或非物质性损害。

(c) 尽管有第(b)款,但数据出口方应对数据主体负责,数据主体有权获得赔偿,对于数据出口方或数据导入方(或其分包商)违反本条款第三方受益人权利而造成的数据主体的任何物质性或非物质性损害。这不妨碍数据出口方的责任,以及数据出口方作为处理者代表控制器行事时,根据《欧盟条例》2016/679或《欧盟条例》2018/1725承担的责任(适用者)。

(d) 各方同意,如果数据出口方因数据导入方(或其分包商)造成的损害而被追究责任,它有权向数据导入方索赔与数据导入方对损害的责任相对应的那部分赔偿。

(e) 如果因违反本条款造成对数据主体的损害,一个以上的方承担责任,所有责任方应共同和个别地承担责任,数据主体有权对任何这些方之一提起诉讼。

(f) 各方同意,如果一方根据第(e)款被追究责任,它有权向其他方索赔与它/他们因损害承担责任相对应的那部分赔偿。

(g) 数据导入方不得以分包商的行为来避免其自身的责任。

第13条

监督

模块二:控制器向处理器传输

(a) 如果数据出口商在欧盟成员国设立,则以下部分适用:负责确保数据出口商遵守《欧盟条例》(EU)2016/679关于数据传输义务的监督机构,如附件I.C中所示,应作为有权监督机构。如果数据出口商不在欧盟成员国设立,但根据《欧盟条例》(EU)2016/679第3条第2款的规定属于其适用范围,并已根据该条例第27条第1款指定了代表,则以下部分适用:在《欧盟条例》(EU)2016/679第27条第1款意义上的代表所在的成员国监督机构,如附件I.C中所示,应作为有权监督机构。如果数据出口商不在欧盟成员国设立,但根据《欧盟条例》(EU)2016/679第3条第2款的规定属于其适用范围,而无需根据该条例第27条第2款指定代表,则以下部分适用:在附件I.C中所示,数据传输涉及的个人数据与提供商品或服务相关或其行为受到监控的成员国之一的数据主体所在的成员国监督机构应作为有权监督机构。

(b) 数据导入商同意服从有权监督机构的司法管辖权并在此类程序中合作,以确保遵守这些条款。特别是,数据导入商同意回答询问、接受审计并遵守监督机构采取的措施,包括补救和补偿措施。它应向监督机构提供书面确认,证明已采取必要行动。

第三章 – 公共机构访问时的当地法律和义务

第14条

影响遵守条款的当地法律和实践

模块二:控制器向处理器传输

(a) 双方保证,他们没有理由相信针对数据导入商处理个人数据的第三国法律和实践,包括任何要求披露个人数据或授权公共机构访问的措施,将阻止数据导入商履行本条款下的义务。这是基于以下理解:尊重基本权利和自由本质,并且在一个民主社会中,为了保护《欧盟条例》(EU)2016/679第23条第1款中列出的目标之一,必要的和成比例的法律和实践不与这些条款相矛盾。

(b) 双方声明,在提供第(a)段中的保证时,他们特别考虑了以下因素

(i) 转移的具体情况,包括处理链的长度、涉及的数量和使用的传输渠道;预期的后续转移;接收者的类型;处理的目的;转移的个人数据的类别和格式;转移发生的经济部门;转移数据存储的位置;

(ii) 第三国法律和实践,包括要求向公共机构披露数据或授权此类机构访问的措施,鉴于转移的具体情况,以及适用的限制和保障措施;

(iii) 为补充本条款下的保障措施而采取的任何相关合同、技术或组织保障措施,包括在目的地国家应用的措施,以及传输过程中以及处理个人数据时的措施。

(c) 数据导入方保证,在执行第(b)段评估时,已尽最大努力向数据导出方提供相关信息,并同意将继续与数据导出方合作,确保符合本条款。

(d) 双方同意将第(b)段的评估文档化,并在请求下向有权监督的当局提供。

(e) 数据导入方同意,在同意这些条款并在合同期限内,如果它有理由相信其或已受制于不符合第(a)段要求的法律或惯例,包括第三国法律的变化或措施(如披露请求)表明在实践中的应用不符合第(a)段的要求,则应及时通知数据导出方。

(f) 根据第(e)段的通知或如果数据导出方有理由相信数据导入方无法履行本条款下的义务,数据导出方应迅速确定应采取的适当措施(例如,为确保安全和保密的技术或组织措施)以解决情况。如果数据导出方认为无法确保此类转让的适当保障,或根据有权监督的当局的指示这样做,则应暂停数据传输。在这种情况下,数据导出方有权终止合同,只要这与本条款下处理个人数据有关。如果合同涉及两个以上的当事人,数据导出方只能针对相关当事人行使终止合同的权利,除非当事人另有约定。根据本条款终止合同时,适用第16(d)和(e)款。

第15条

公共当局访问时的数据导入方义务

模块二:控制器向处理器传输

15.1 通知

(a) 数据导入方同意在以下情况下及时通知数据导出方和可能的情况下数据主体(如有必要,在数据导出方的帮助下),如果

(i) 根据目的地国家的法律,从公共当局(包括司法当局)收到具有法律约束力的请求,要求披露根据本条款转让的个人数据;此类通知应包括请求的个人数据、请求当局、请求的法律依据和提供的答复信息;或

(ii) 意识到根据目的地国家的法律,公共当局直接访问根据本条款转让的个人数据;此类通知应包括进口方可获得的所有信息。

(b) 如果数据导入方根据目的地国家的法律被禁止通知数据导出方和/或数据主体,数据导入方同意尽最大努力获得解除禁止的豁免,以便尽可能快地传达尽可能多的信息。数据导入方同意记录其最大努力,以便在数据导出方的要求下证明这些努力。

(c) 在目的国法律允许的情况下,数据进口商同意在合同期间定期向数据出口商提供尽可能多的与接收到的请求相关的信息(特别是请求的数量、请求的数据类型、请求的当局/机构、请求是否受到挑战以及挑战的结果等)。

(d) 数据进口商同意在合同期间保留第(a)至(c)段的信息,并在请求时向有权监督的当局提供。

(e) 第(a)至(c)段不影响数据进口商根据第14(e)款和第16款通知数据出口商的义务,如果它无法遵守这些条款。

15.2 合法性审查和数据最小化

(a) 数据进口商同意审查披露请求的合法性,特别是该请求是否仍然在请求的公共当局授予的权力范围内,并在经过仔细评估后,如果它认为有合理的理由认为请求违反了目的国法律、国际法下的义务和国际礼让原则,则对请求提出质疑。数据进口商应在此条件下寻求上诉的可能性。在质疑请求时,数据进口商应寻求临时措施,以暂停请求的效果,直到有权司法当局对其实质作出决定。它不应在根据适用的程序规则被要求之前披露所请求的个人数据。这些要求不影响数据进口商根据第14(e)款的义务。

(b) 数据进口商同意记录其法律评估和任何对披露请求的质疑,并在目的国法律允许的范围内,将记录提供给数据出口商。它还应根据请求向有权监督的当局提供。

(c) 数据进口商同意根据对请求的合理解释,在回应披露请求时提供尽可能少的信息。

第四章 – 最后条款

第16款

不遵守条款和终止

(a) 如果数据进口商无法遵守这些条款,无论什么原因,它应立即通知数据出口商。

(b) 如果数据进口商违反这些条款或无法遵守这些条款,数据出口商应暂停向数据进口商转移个人数据,直到再次确保遵守或终止合同。这不影响第14(f)款。

数据出口商有权在以下情况下终止合同,只要它涉及根据这些条款处理个人数据:

(i) 数据出口商根据第(b)款暂停向数据进口商转移个人数据,且在合理时间内(在任何情况下不超过暂停后的一个月)未能恢复遵守这些条款;

(ii) 数据进口商实质上或持续违反这些条款;或

(iii) 数据进口商未能遵守有权法院或监督当局作出的关于其根据这些条款的义务的具有约束力的决定。

在这些情况下,应通知有资格的监管机构此类不遵守事项。如果合同涉及两个以上当事人,数据出口商只有在相关当事人的情况下才能行使终止权,除非当事人另有约定。

(d) 根据第(c)段,合同终止前已转移的个人数据,数据出口商可以选择立即将其退还给数据出口商或全部删除。对于数据的任何副本也应适用。数据进口商应向数据出口商证明已删除数据。在数据被删除或退还之前,数据进口商应继续确保遵守这些条款。如果数据进口商适用的当地法律禁止返回或删除转移的个人数据,数据进口商保证将继续确保遵守这些条款,并且将仅根据该当地法律的要求处理数据。

(e) 任何一方可以在以下情况下撤销其受这些条款约束的同意:(i) 欧洲委员会根据《欧盟条例》2016/679的第45(3)条作出决定,该决定涵盖了这些条款适用的个人数据转移;或(ii) 《欧盟条例》2016/679成为个人数据转移目的国的法律框架的一部分。这不会损害根据《欧盟条例》2016/679处理所涉数据适用的其他义务。

第17条

管辖法

模块二:控制器向处理器传输

这些条款受欧盟成员国之一的法律管辖,只要该法律允许第三方受益人权利。当事人同意这是爱尔兰的法律。

第18条

选择法庭和管辖权

模块二:控制器向处理器传输

(a) 任何源于这些条款的争议应由欧盟成员国的法院解决。

(b) 当事人同意应由爱尔兰的法院解决。

(c) 数据主体也可以在数据主体习惯居住的成员国法院对数据出口商和/或数据进口商提起法律诉讼。

(d) 当事人同意将自己提交给此类法院的管辖权。

附件I

A. 当事人列表

模块二:控制器向处理器传输

数据出口商

1. 名称:客户。

地址:如适用订单中规定。

联系人姓名、职位和联系方式:如适用订单中规定。

与这些条款下转移的数据相关的活动:如DPA附录I中规定。

角色(控制者/处理器):控制者。

数据进口商

1. 名称:Metabase。

地址:如适用订单中规定。

联系人姓名、职位和联系方式:如适用订单中规定。

与这些条款下转移的数据相关的活动:如DPA附录I中规定。

角色(控制者/处理器):处理器。

B. 转移描述

模块二:控制器向处理器传输

转移的个人数据主体的类别

如DPA附录I中规定。

转移的个人数据类别

如DPA附录I中规定。

转移的敏感数据(如有)以及充分考虑到数据的性质和涉及的风险的限制或保障措施,例如严格的用途限制、访问限制(包括仅限于接受过专门培训的员工访问)、记录数据访问情况、限制后续转移或额外的安全措施。

如DPA附录I中规定。

转移的频率(例如,数据是否一次性或持续转移)。

如DPA附录I中规定。

处理的性质

如DPA附录I中规定。

数据转移和进一步处理的目的

如DPA附录I中规定。

保留个人数据的期限,或者如果不可能确定该期限,则确定该期限的准则

如DPA附录I中规定。

对于转移给(子)处理者的,还指定主题、性质和处理的持续时间

如DPA附录I中规定。

C. 有资格的监管机构

模块二:控制器向处理器传输

根据第13条规定的监督机构。如果第13条未规定监督机构,则由爱尔兰数据保护委员会(DPC)担任,如果这不可能,则由双方根据第13条规定的条件另行商定。

附件II

包括确保数据安全的技术和组织措施的技术和组织措施

模块二:控制器向处理器传输

数据导入方实施的技术和组织措施描述(包括任何相关认证),以确保适当的安全级别,考虑到处理的数据的性质、范围、上下文和目的,以及自然人的权利和自由的风险。

数据导入方应根据DPA实施并维护旨在根据DPA保护个人数据的适当技术和组织措施。

根据第10(b)条,数据导入方将根据DPA协助数据出口方处理数据主体请求。

附件III

根据2018年《数据保护法》第119A(1)条由专员发布的标准数据保护条款

欧盟委员会标准合同条款的英国补充条款

本附件的日期

1. 条款与DPA的日期相同。

背景

2. 信息专员认为,本附件为根据英国GDPR第46条将个人数据转移到第三国或国际组织提供了适当的保障措施,并且关于控制器向处理者以及/或处理者向处理者的数据转移。本附件是所附条款的一部分,并补充了这些条款。如果客户在英国生成的个人数据被客户转移到未在《英国数据保护法》下被认为提供充分保护水平的国家,则双方同意,该转移将受本附件补充的条款管辖。

本附件的解释

3. 当本附件使用附件中定义的术语时,这些术语应具有与附件中相同的含义。此外,以下术语具有以下含义

本附件 本附件条款
附件 根据欧盟执行决定(EU)2021/914号,2021年6月4日附件中规定的标准合同条款
英国数据保护法 所有与数据保护、个人数据处理、隐私和/或电子通信有关的法律,包括当时在英国生效的所有法律,包括英国GDPR和《2018年数据保护法》。
英国GDPR 英国一般数据保护条例,根据2018年《欧洲联盟(退出)法》第3条,作为英格兰、威尔士、苏格兰和北爱尔兰法律的一部分。
英国 大不列颠及北爱尔兰联合王国

4. 本附件应根据英国数据保护法的条款进行阅读和解释,以确保它符合英国GDPR第46条要求的适当保障措施。

5. 本附件不应以与英国数据保护法规定的权利和义务相冲突的方式解释。

6. 对立法(或立法的具体规定)的任何提及均指立法(或具体规定)随时间可能发生变化的情况。这包括在该附件签署后,该立法(或具体规定)已被合并、重新制定和/或取代的情况。

等级制度

7. 在本附件与条款或双方之间其他相关协议的条款之间发生冲突或不一致时,在同意或签署本附件后,提供对数据主体最大保护的条款应优先适用。

条款合并

8. 本补充协议合并了以下条款,根据需要对其进行了修改,以确保其能够:

(a) 适用于数据出口商向数据进口商进行的转让,在转让时,英国数据保护法适用于数据出口商的处理;

(b) 根据英国GDPR法规第46条提供适当的保障措施,以进行转让。

9. 上文第8节要求的修改包括(但不限于):

(a) “条款”的提及是指本补充协议,其中包含条款

(b) 将第6条“转让描述”替换为

“转让的详细信息以及特别是转移的个人数据类别以及转移的目的)均在附件I.B中指定,当英国数据保护法适用于在转让时数据出口商的处理。”

(c) 将“条例(EU)2016/679”或“该条例”替换为“英国数据保护法”,并将对“条例(EU)2016/679”特定条款的提及替换为英国数据保护法的等效条款或章节。

(d) 删除对条例(EU)2018/1725的提及。

(e) 将“联盟”、“EU”和“EU成员国”全部替换为“英国”

(f) 不使用第13(a)条和附件II的C部分;“有权监管的监督机构”是信息专员;

(g) 将第17条替换为“这些条款受英格兰和威尔士法律管辖”。

(h) 将第18条替换为

“由这些条款产生的任何争议应由英格兰和威尔士法院解决。数据主体还可以在英国任何国家的法院对数据出口商和/或数据进口商提起法律诉讼。各方同意服从此类法院的管辖权。