上次更新:2024 年 5 月 7 日(参见先前版本)。
请在访问或使用订阅服务(定义如下)之前仔细阅读以下条款和条件。
本协议(定义如下)的条款和条件管辖订阅服务的使用,除非您与 METABASE, INC.(“METABASE”)已签订单独的协议来管辖订阅服务的使用。
Metabase 仅在您接受本协议中包含的所有条款的条件下才愿意向您提供订阅服务。通过点击注册页面上标记为“订阅”的复选框或通过访问或使用订阅服务,您已表明您理解本协议并接受其所有条款。如果您代表公司或其他法人实体接受本协议的条款,您声明并保证您有权约束该公司或其他法人实体遵守本协议的条款,在这种情况下,“您”和“您的”将指代该公司或其他法人实体。如果您不接受本协议的所有条款,则您不得接受本协议,并且您不得使用订阅服务。
1. 定义。
“客户应用程序数据” 指您和您的授权用户输入到订阅服务中的数据。客户应用程序数据包括每个授权用户的登录凭据以及您的授权用户提交的查询。
“客户业务数据” 指您和您的授权用户在使用订阅服务过程中检索或访问的外部数据库中的数据。
“客户数据” 统称客户应用程序数据、客户业务数据和客户元数据。
“客户元数据” 指描述客户数据的数据。客户元数据可能包括数据库中数据集的数量、数据集的平均数据大小、用户连接到的数据库软件或 Metabase 生成的给定数据集描述等数据。
2. 订阅服务。
2.1 订阅服务。在您遵守本协议的条款和条件的前提下,自服务开始日期起并在订阅期限(如下定义)内:(i)Metabase 将:向您提供订阅服务,并且您可以仅在订单中规定的使用限制内访问和使用订阅服务以用于您的内部业务目的;以及(ii)Metabase 将根据 Metabase 不时制定的政策,提供适用于您已订阅的服务级别的支持服务。
2.2 授权用户。订阅服务只能由您的员工和独立承包商访问和使用,他们只能为了为您执行其工作职能或服务(如适用)而访问和使用订阅服务(“授权用户”),并且只能达到订单中指定的授权用户数量。每个授权用户的登录凭据仅供单个个人使用,不得由超过 1 人共享或使用。您对授权用户帐户下采取的所有操作负责,无论此类操作是否由授权用户采取或授权。
2.3 第三方受益人。如果您的计划包含订单中或我们的定价页面中注明的嵌入功能,则在您遵守本协议的条款和条件(包括根据第 4 条支付适用费用)的前提下,Metabase 授予公司一项非独占、不可转让、不可再许可、全球范围内的有限许可,以在公司应用程序(订单表格中标识)内运营服务,并允许公司(“客户”)的客户访问服务作为公司应用程序的一部分。客户的任何使用都必须受最终用户许可协议的约束,该协议在与本协议保护 Metabase 的相同程度上保护 Metabase(“许可协议”)。您可以进行的嵌入的确切类型取决于您的订阅级别,如我们的定价页面和我们的文档中详细说明的那样。如果您的计划要求您显示“Powered by Metabase”徽标,您不得移除或遮盖它。
2.4 分发许可。如果订单授权了“分发权”,则在您遵守本协议的条款和条件(包括根据第 3 条支付适用费用)的前提下,Metabase 授予您一项非独占、不可转让、不可再许可、全球范围内的有限许可,以仅在以下情况下向客户分发软件:(a)嵌入在公司应用程序中(前提是客户与公司签订协议以在与本协议相同的程度上保护 Metabase 和软件),(b)供客户使用和操作公司应用程序,而不是用于进一步分发,以及(c)供公司应用程序的最终用户(“最终用户”)使用,前提是最终用户签订许可协议。
2.5 限制。您代表您自己和您的授权用户同意不:(1)复制、修改、更改、反编译或反向工程订阅服务(包括其源代码、目标代码以及底层结构和算法);(2)转售或以其他方式向任何第三方提供订阅服务;(3)直接或间接地使用订阅服务来支持任何非法活动或侵犯他人专有权利的活动;(4)干扰或中断订阅服务或试图未经授权访问连接到订阅服务的任何系统或网络(访问和使用订阅服务所需的情况除外);(5)停用、削弱或规避订阅服务的任何安全或身份验证措施;(6)使用订阅服务或其输出来训练、校准或验证全部或部分任何其他系统、程序或平台,或用于基准测试、软件开发或其他竞争目的;或(7)允许任何第三方进行上述任何操作。您对您的授权用户对订阅服务的使用及其对本协议的遵守情况负责。
3. 客户数据。
3.1 客户数据。在您和 Metabase 之间,您拥有对所有客户数据的所有全球权利、所有权和权益。您授予 Metabase 非独占许可,以访问和使用客户数据,以便向您和您的授权用户提供订阅服务。此外,您授予 Metabase 非独占许可,以访问和使用客户应用程序数据和客户元数据(但不包括客户业务数据),以开发和改进 Metabase 的产品和服务(包括订阅服务),具体细节请参见 Metabase 隐私政策:metabase.com/hosting/privacy_policy。您承认并同意您对订阅服务的使用受 Metabase 隐私政策的约束。您对所有客户数据的内容负全部责任。您声明并保证(1)在本协议期限内,您拥有并将继续拥有访问和使用客户数据的所有必要权利、授权和许可,正如本协议以及您已请求我们提供服务的软件和系统所预期的那样;以及(2)Metabase 按照本协议使用客户数据不会违反任何适用法律或法规,也不会导致您与任何第三方之间的任何协议或义务的违约。附录 B 中规定的数据处理附录特此通过引用并入本文。
3.2 安全;备份。Metabase 将维护(并将要求其第三方服务提供商维护)合理的管理、物理和技术保障措施,旨在根据适用的行业标准保护客户数据免遭意外丢失和未经授权的访问或披露。Metabase 将遵循其标准的客户数据存档程序。如果客户数据发生任何丢失或损坏,Metabase 将尽商业上合理的努力从 Metabase 维护的此类客户数据的最新备份中恢复丢失或损坏的客户数据。Metabase 不对因您或任何授权用户或第三方造成的任何客户数据的丢失、破坏、更改、未经授权的披露或损坏负责。根据本第 3.2 条,METABASE 恢复丢失或损坏的客户数据的努力将构成 METABASE 的唯一责任以及您在订阅服务相关的任何客户数据丢失或损坏情况下的唯一且排他性补救措施。
4. 订阅费和付款。
4.1 订阅费。您将支付订单中声明的订阅服务使用费和收费(“订阅费”)。每个订阅期限的基本订阅费将在订单中指定(“基本订阅费”),并在每个订阅期限开始时支付和收取。
4.2 验证;补足。如果订单中指定,订阅费将根据订阅服务的使用单位(例如用户数量或数据处理量)(每个单位称为“单位”)计算。在适用的情况下,基本订阅费包括订单中为每个订阅期限指定的单位数量。Metabase 可能会创建和维护日志,反映您帐户下订阅服务的使用情况。Metabase 可能会不时访问和审查此类日志,以验证您是否遵守适用的使用限制和本协议的其他条款,并且 Metabase 可能会使用此类日志来阻止或限制未经授权使用订阅服务。在不限制 Metabase 的任何其他权利或补救措施的情况下,如果您对订阅服务的实际使用量超过了您为订阅期限预付的基本订阅费所涵盖的单位数量,Metabase 将向您收取基本订阅费所涵盖的单位数量与您在该订阅期限内实际使用的单位数量之间的差额费用(“额外单位费用”)。
4.3 付款条款。如果您向我们提供了信用卡详细信息,我们将向该信用卡收费:(i)在每个订阅期限开始时,收取基本订阅费;以及(ii)在我们的发票开出后三十(30)天内,收取您应支付的任何额外单位费用(如有)。我们将向您发送付款确认函,说明我们对您的信用卡收取的任何费用。如果我们向您开具发票,则所有发票均应按照订单的付款条款部分中指定的日期支付(或者,如果未指定,则在收到后三十(30)天内支付)。所有金额均以美元表示和支付,并且不包括税费、关税、征费、关税和其他政府收费(统称为“税费”)。您负责支付所有税费以及因向我们付款而产生的任何相关利息和/或罚款,但不包括基于 Metabase 净收入的任何税费。所有逾期未付金额将按每月 1% 的利率或法律允许的最大利率(以较低者为准)收取利息。除非本协议中明确规定,否则所有付款一旦支付,均不可退款。
5. 期限和终止
5.1 订阅期限。本协议将于生效日期开始生效,并且除非任何一方根据本协议条款提前终止,否则将在订单中指定的初始订阅期限内持续有效。在此初始订阅期限以及此后的每个续订订阅期限结束时,始终以按时支付订阅费为前提,本协议将自动续订额外的续订订阅期限,期限与订单中指定的期限相同(或者,如果订单中未说明续订期限长度,则与初始订阅期限的期限相同),除非任何一方提前 15 天发出书面不续订通知。此类初始订阅期限和每个续订订阅期限在本文中分别称为“订阅期限”。
5.2 因违约而终止。如果一方违反本协议且未能在收到书面通知后 10 天内纠正此类违约行为,则另一方有权终止本协议。如果您因违约而终止本协议,Metabase 将退还您已为剩余的当时订阅期限的订阅服务支付的订阅费中未使用的部分(如有)。
5.3 附加补救措施 在不限制其他可用补救措施的情况下,如果在本协议项下应付的任何无争议金额逾期超过 30 天,Metabase 保留暂停或禁用您和您的授权用户访问订阅服务的权利。如果 Metabase(自行决定)确定以下情况,Metabase 也有权暂停或禁用对订阅服务的访问:(1)您或任何授权用户对订阅服务的使用会中断、损害或构成安全风险,或可能对 Metabase、订阅服务或任何第三方造成损害;或(2)您或任何授权用户已使用或正在使用订阅服务,违反了本协议。
5.4 终止的效力。在本协议的任何到期或终止后,您(以及您的授权用户)访问和使用订阅服务的权利将自动终止,但授权用户将被允许在终止后的 30 天内访问订阅服务,仅用于下载存储在其上的任何客户数据。对于因 Metabase 行使其在本协议项下的终止权利而引起或与之相关的任何成本、损失、损害或责任,Metabase 概不负责。截至到期或终止日期的任何付款义务将仍然有效。第 2.3 条、第 3 条、第 4 条、第 5.4 条以及第 6 条至第 13 条(包括在内)的义务和条款将在本协议的任何到期或终止后继续有效。
6. 保密性。
双方理解,另一方可能需要披露某些与披露方业务相关的非公开信息,这些信息在披露时被标记或标识为“机密”,或者属于本协议中描述为机密的任何性质的信息(“机密信息”),以便使用和/或执行订阅服务。Metabase 机密信息包括订阅服务的非公开部分以及任何相关文档和定价信息。在本协议期限内以及此后三 (3) 年内,双方同意采取合理的预防措施来保护披露方的机密信息免遭未经授权的披露,除非获得授权或为履行本协议项下的义务所必需,否则不得使用此类机密信息,并且不得向任何第三方披露(未经披露方事先授权,包括本协议项下给予的任何此类授权)任何此类机密信息(除非在需要知情的基础上向接收方的员工、顾问和服务提供商披露,且这些人员受到的保密义务至少与本协议对披露方机密信息的保护力度相同),或本协议明确允许的情况除外。机密信息不包括接收方可以证明的任何信息:(1)并非因接收方的过错,而是现在或将来普遍为公众所知的信息,或(2)接收方在从披露方收到信息之前已经拥有或知晓的信息,或(3)由第三方合法披露给接收方且未受限制的信息,或(4)在未使用披露方任何机密信息的情况下独立开发的信息。如果披露对于遵守有效的法院命令或传票是必要的,则接收方可以披露机密信息(在这种情况下,除非法律或法律程序禁止,否则接收方将立即通知披露方,并在披露方选择对披露要求提出异议、寻求对要披露的信息进行保密处理或限制要披露的信息的性质或范围时,与披露方合作)。在本协议终止时,接收方将立即向披露方归还或销毁其拥有或控制的所有披露方机密信息的副本,但接收方可以保留一份 (1) 披露方的机密信息副本,仅用于监控其在本协议项下的合规性。尽管有前述规定,但在终止后,Metabase 不会保留客户数据,除非为遵守第 5.4 条之规定而必要。
7. 所有权。
7.1 Metabase 知识产权。在 Metabase 与您之间,Metabase 拥有订阅服务和使用数据的所有全球范围内的权利、所有权和权益,包括其中的所有知识产权。就本协议而言,“知识产权”是指专利权(包括专利申请和披露)、版权、商业秘密、专有技术以及在世界任何国家或司法管辖区内承认的任何其他知识产权。
7.2 反馈。如果您提供关于订阅服务的任何想法、建议或推荐(“反馈”),Metabase 将可以自由地使用、披露、复制、许可或以其他方式分发和利用此类反馈,完全没有任何义务或限制。通过提供反馈,您授予 Metabase 一项全球范围内的、永久的、不可撤销的、完全支付的、免版税的、非独占的许可,以任何方式使用和利用此类反馈。
7.3 使用数据。您承认并同意 Metabase 可以生成关于订阅服务的使用和性能的去标识化数据,并且可以保留和使用此类去标识化的使用和性能数据用于其内部业务目的,例如开发和改进 Metabase 的产品和服务(包括订阅服务)。
8. 无保证。
订阅服务按“现状”提供,不提供任何形式的保证。METABASE 否认所有明示或暗示的保证,包括但不限于任何关于适销性、特定用途适用性和不侵权的暗示保证,以及任何因交易过程或行业惯例而产生的保证。从 METABASE 或其他地方获得的任何口头或书面建议或信息均不构成任何未在本条款中明确声明的保证。METABASE [否认订阅服务将无错误或不间断,或所有错误都将被纠正的任何保证。您对从使用订阅服务获得的结果以及从此类使用中得出的结论承担全部责任和义务。Metabase 对因任何客户数据中的错误或遗漏或订阅服务基于客户数据产生的任何结果而引起的任何索赔、损失或损害不承担任何责任。
9. 赔偿。
9.1 Metabase 赔偿。对于因第三方索赔而对您提起的任何损害赔偿、成本和费用(包括合理的律师费和其他专业费用),Metabase 将进行抗辩、赔偿并使您免受损害,赔偿范围限于基于最终不可上诉的判决或在和解中同意的金额,前提是该第三方索赔是基于 Metabase 向您提供的订阅服务侵犯了任何第三方的任何专利、版权或盗用任何第三方的商业秘密;但前提是您:(a)及时以书面形式将任何此类索赔通知 Metabase;(b)授予 Metabase 对索赔的抗辩和和解的独家控制权;以及(c)应 Metabase 的要求并由 Metabase 承担费用,向 Metabase 提供抗辩和和解索赔合理要求的所有协助、信息和授权。您有权自费聘请律师参与任何索赔的抗辩或和解。未经 Metabase 事先书面同意,Metabase 对您达成的任何和解或妥协概不负责。
9.2 除外责任。在以下情况下,Metabase 根据第 9.1 条对您承担的赔偿义务不适用:(i) 将订阅服务与非 Metabase 提供的任何产品、系统、设备、方法或数据进行组合、操作或使用,如果若非此类组合、操作或使用,则可以避免索赔;(ii) 由 Metabase 以外的任何人修改订阅服务,如果若非此类修改,则可以避免索赔;(iii) 您未能安装和使用 Metabase 提供的订阅服务的任何升级,如果通过安装和使用此类升级可以避免索赔;或 (iv) 以不符合本协议的方式使用订阅服务。对于因第 9.2 条中的任何前述活动而引起的任何第三方索赔,您将赔偿 Metabase、为其抗辩并使其免受损害,并支付任何成本、损害赔偿和合理的律师费,前提是 Metabase (a) 及时以书面形式将任何此类索赔通知您;(b)授予您对索赔的抗辩和和解的独家控制权;以及(c)应您的要求并由您承担费用,向您提供抗辩和和解索赔合理要求的所有协助、信息和授权。
9.3 禁令。如果由于第 9.1 条中规定的索赔类型,您对订阅服务的使用被禁止或 Metabase 认为可能被禁止,则 Metabase 将自行选择并承担费用:(i)为您获取在本协议条款下继续使用订阅服务的权利;(ii)替换或修改订阅服务,使其不侵权并具有同等功能;或(iii)如果 Metabase 无法完成 (i) 或尽管尽了合理努力,则 Metabase 可以终止您在本协议项下关于此类订阅服务的权利和 Metabase 的义务,并按比例退还您为此类订阅服务支付的预付许可费。
9.4 客户赔偿。客户同意为 Metabase 抗辩并赔偿 Metabase,费用由客户承担,以应对第三方针对 Metabase 提起的任何法律诉讼,只要该诉讼是基于以下索赔:客户数据或客户应用程序,或订阅服务与客户使用的任何其他软件、硬件、材料或技术的组合,侵犯了该第三方的专利、版权或商标,或非法使用了该方的商业秘密,并且客户应支付任何此类索赔的和解金或任何此类诉讼中对 Metabase 作出的最终判决,如果可归因于任何此类索赔。但是,此类抗辩和付款须符合以下条件:Metabase 必须:(i)及时以书面形式将此类索赔通知客户,(ii)允许客户对该索赔的抗辩、妥协或和解(包括任何上诉)拥有独家控制权,并且(iii)在客户抗辩或和解该索赔时,在客户承担费用的情况下与客户充分合作。
9.5 唯一补救措施。本第 9 条规定了 METABASE 对于任何类型的知识产权侵权或盗用的唯一且排他的义务,以及您的唯一且排他的补救措施。
10. 责任限制。
在任何情况下,METABASE 均不对任何特殊的、附带的、惩戒性的、惩罚性的或后果性的损害赔偿,或任何用途损失、数据丢失、利润损失或商誉损失,或采购替代产品的成本承担责任,无论是否可预见,这些损害赔偿均由本协议或订阅服务的使用或履行引起或与之相关,无论此类责任是否源于基于合同、保证、侵权(包括过失)、产品责任或其他原因的任何索赔,以及无论 METABASE 是否已被告知发生此类损失或损害的可能性。METABASE 在本协议项下因所有诉讼原因和所有责任理论而产生的总累计责任,将不超过您在首次提出责任索赔之前的 12 个月期间为订阅服务向 METABASE 支付的金额。双方同意,本第 10 条以及本协议其他地方包含的限制和除外责任 (a) 不适用于任何赔偿项下的索赔,并且 (b) 即使本协议中规定的任何排他性补救措施被发现未能达到其基本目的,仍然有效并适用。
11. 美国政府最终用户。
订阅服务分别是“商业计算机软件”和“商业计算机软件文档”,这些术语分别在 FAR 12.212 和 DFARS 227.7202 中使用。如果美国政府或代表美国政府获得对订阅服务的访问权,则如 FAR 12.212 和 DFARS 227.7202-1 至 227.7202-4(如适用)所规定,美国政府对订阅服务的权利将仅为本协议中规定的权利。
12. 不可抗力。
如果 Metabase 的履行因超出其合理控制范围的情况而受阻或延迟,Metabase 将不违反本协议,这些情况包括但不限于天灾、恶劣天气、洪水、闪电或火灾、罢工或其他劳资纠纷或工业行动、政府或其他主管当局的作为或不作为、恐怖主义、战争、骚乱或内乱、供应或电力中断、黑客、病毒、传输中断或电信服务中断。
13. 通用条款。
本协议将受加利福尼亚州法律管辖并根据其进行解释,不考虑或适用法律冲突规则或原则。《联合国国际货物销售合同公约》不适用。因本协议引起的任何法律诉讼或程序将完全在加利福尼亚州北区联邦或州法院提起,且双方均不可撤销地同意该法院的属人管辖权和审判地点。未经 Metabase 事先书面同意,您不得通过法律或其他方式转让或转移本协议或本协议项下授予的任何权利,并且您在未获得此类同意的情况下进行的任何尝试均属无效。Metabase 可以自由转让本协议。除非本协议明确规定,否则任何一方行使其在本协议项下的任何补救措施均不妨碍其在本协议项下或其他方面的其他补救措施。本协议项下要求或允许的所有通知或批准均应以书面形式进行,并通过已确认的电子邮件传输、隔夜送达服务或挂号信送达,并且在每种情况下均应在收到时被视为已送达。所有通知或批准均应发送至订单中规定的地址或任何一方根据本条向另一方指定的其他地址。任何一方未能执行本协议的任何条款不构成对未来执行该条款或任何其他条款的放弃。对本协议任何条款的任何放弃、修改或修订,只有以书面形式并经双方授权代表签署后方可生效。如果本协议的任何条款被认定为不可执行或无效,则该条款应在最大程度上强制执行,并且其他条款应继续完全有效。本协议是双方之间关于其标的物的完整且排他的理解和协议,并取代双方之间关于其标的物的所有提议、谅解或沟通,无论是口头的还是书面的。本协议的双方均为独立承包商,本协议不应在双方之间建立任何合伙、合资、雇佣、特许经营或代理关系。未经另一方的事先书面同意,任何一方均无权约束另一方或代表另一方承担义务。本协议可以以副本形式执行,每份副本均应被视为正本,但所有副本合在一起应构成同一份文书。
本数据处理附录(“DPA”)构成您(“客户”)与 Metabase 之间附带的订阅服务协议(“协议”)的一部分。
1.1 主题事项。本 DPA 反映了双方承诺遵守关于处理客户个人数据的《数据保护法》,以配合 Metabase 履行其在协议项下的义务。所有在本 DPA 中未明确定义的大写术语均应具有协议中赋予它们的含义。如果本 DPA 中的语言与协议中的语言冲突,则以本 DPA 为准。
1.2 期限和存续。本 DPA 将在协议生效日期起具有法律约束力。Metabase 将处理客户个人数据,直到关系按照协议中规定的终止为止。只要 Metabase 处理客户个人数据,Metabase 在本 DPA 项下的义务和客户的权利将持续有效。
2.1 “客户个人数据”是指 Metabase 代表客户处理的客户业务数据中的个人数据。
2.2 “数据保护法”是指客户个人数据受制的所有适用的数据隐私、数据保护和网络安全法律、规则和法规。“数据保护法”应包括但不限于 2018 年《加州消费者隐私法案》(“CCPA”)和欧盟通用数据保护条例 2016/679(“GDPR”);在每种情况下,均在适用范围内。
2.3 “个人数据”应具有数据保护法项下“个人数据”和/或“个人信息”术语的含义。
2.4 “处理”或“加工”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、散播或以其他方式提供、对齐或组合、限制、擦除或销毁进行披露。
2.5 “安全事件”是指导致客户个人数据意外或非法销毁、丢失、更改、未经授权披露或访问的可归因于 Metabase 的安全漏洞。
2.6 “服务”是指 Metabase 根据协议执行的任何和所有服务。
2.7 “第三方”是指 Metabase 授权的承包商、代理、供应商和第三方服务提供商(即,分包处理者),他们处理客户个人数据。
3.1 书面指示。Metabase 及其第三方应仅根据客户的书面指示或本 DPA、协议或任何适用的订单明确授权的情况处理客户个人数据。如果 Metabase 合理认为客户的指示与适用法律之间存在冲突,或者寻求以不符合客户指示的方式处理客户个人数据,Metabase 将以书面形式通知客户,除非法律禁止这样做。
3.2 使用第三方的授权。为了履行 Metabase 在协议项下的合同义务所必需的程度,客户特此授权 (i) Metabase 聘请第三方,以及 (ii) 第三方聘请分包处理者。
3.3 Metabase 和第三方合规性。Metabase 同意 (i) 与第三方签订关于此类第三方处理客户个人数据的书面协议,该协议对第三方处理客户个人数据施加了符合数据保护法的数据保护和安全要求;以及 (ii) 继续对 Metabase 的第三方未能履行其在处理客户个人数据方面的义务向客户负责。
3.4 反对第三方的权利。在数据保护法要求的情况下,Metabase 将在聘请任何处理客户个人数据的新第三方之前通知客户,方式是在 metabase.com/hosting/subprocessors 更新其分包处理者列表,并允许客户有十 (10) 天的时间提出异议。如果客户对聘请任何与隐私或数据保护相关的新第三方有合理的异议,双方将真诚合作,在不少于三十 (30) 天的时间内解决异议理由。
3.5 保密性。任何被授权处理客户个人数据的人员或第三方必须通过合同约定对此类信息保密,或承担适当的法定保密义务。
3.6 个人数据查询和请求。在数据保护法要求的情况下,Metabase 同意提供合理的协助,并遵守客户关于个人根据数据保护法授予的客户个人数据权利(例如,访问、更正、擦除、数据可移植性等)提出的任何请求的合理指示。如果请求直接发送给 Metabase,Metabase 应在不过分延迟的情况下通知客户。
3.7 禁止出售客户个人数据。Metabase 不得出售客户个人数据,如 CCPA 定义的“出售”一词的含义。Metabase 不得向第三方或其他方披露或转移客户个人数据,这将构成 CCPA 定义的“出售”行为。
3.8 数据保护影响评估和事先咨询。在数据保护法要求的情况下,Metabase 同意在客户判断 Metabase 执行的处理类型需要数据保护影响评估和/或与相关数据保护机构事先协商时,在客户承担费用的情况下,向客户提供合理的协助。
3.9 可证明的合规性。Metabase 同意根据合理要求提供合理必要的信息,以证明符合本 DPA 的规定。
Metabase 同意实施商业上合理的技术和组织措施,旨在根据数据保护法保护客户个人数据。
在意识到安全事件后,Metabase 同意在不过分延迟的情况下并在数据保护法要求的期限内,通过电子邮件向与您的帐户关联的电子邮件地址向客户提供书面通知。在可能的情况下,此类通知将包括数据保护法要求的客户遵守其自身向监管机构或受安全事件影响的个人发出通知的义务所需的所有可用详细信息。
在数据保护法赋予客户审计权的情况下,客户(或其指定的代表)可以每年不超过一次地通过让 Metabase 完成一份合理长度的数据保护问卷调查来对 Metabase 处理客户个人数据的情况进行审计。任何此类审计均应遵守 Metabase 的安全和保密条款和准则。
在本协议到期或终止时,Metabase 将根据客户的选择删除或返回所有客户个人数据(不包括任何备份或存档副本,这些副本应根据 Metabase 的数据保留计划删除),除非 Metabase 根据适用法律要求保留副本,在这种情况下,Metabase 将隔离并保护该客户个人数据,使其免受任何进一步处理,除非适用法律要求。
主题事项:处理的主题事项是根据协议提供的服务。
期限:处理将持续到协议到期或终止。
数据主体类别:其个人数据将根据协议处理的数据主体。
处理的性质和目的:Metabase 处理客户个人数据的目的是履行服务。
客户个人数据的类型:根据协议处理的客户个人数据。
本附件 I 构成 DPA 的一部分。本附件 I 中未定义的大写术语具有 DPA 或协议中规定的含义。
1. 转移到欧洲经济区、瑞士和/或英国境外存储或访问的客户个人数据将位于哪些国家/地区?如果因地区而异,请指定每个地区的每个国家/地区。
a. 答案:客户个人数据可能存储在美国或从美国访问。
2. 将客户个人数据转移到欧洲经济区、瑞士和/或英国境外的数据主体类别有哪些?
a. 答案:根据协议处理客户个人数据的数据主体,包括但不限于客户的员工、承包商、临时工和最终用户。
3. 转移到欧洲经济区、瑞士和/或英国境外的客户个人数据类别有哪些?
a. 答案:根据协议处理的客户个人数据类别,包括但不限于姓名、地址、电子邮件地址、IP 地址等。
4. 是否会将揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格、基因数据或为唯一识别自然人身份的目的而进行的生物识别数据、有关健康或个人性生活或性取向的数据,或与刑事定罪和犯罪有关的数据转移到欧洲经济区、瑞士和/或英国境外?如果是,是否有任何充分考虑到数据性质和所涉风险的限制或保障措施,例如严格的目的限制、访问限制(包括仅允许接受过专门培训的员工访问)、保留数据访问记录、限制后续转移或额外的安全措施?
5. Metabase 涉及的业务部门是什么?
a. 答案
6. 广义上讲,将要提供的服务以及将客户个人数据转移到欧洲经济区、瑞士和/或英国境外的相应目的是什么?
a. 答案:Metabase 提供开源商业智能工具。个人数据被转移到欧洲经济区、瑞士和/或英国境外是为了提供服务。
7. 客户个人数据的保留期限是多久?如果无法确定保留期限,确定该期限的标准是什么?
a. 答案:Metabase 将根据协议保留客户个人数据。
8. 将客户个人数据转移到欧洲经济区、瑞士和/或英国境外的频率是多少?例如,客户个人数据是一次性转移还是持续转移?
a. 答案:客户个人数据是通过客户将客户个人数据上传到服务中进行传输的。
9. 当客户个人数据转移到欧洲经济区、瑞士和/或英国境外的 Metabase 时,如何传输到 Metabase?客户个人数据是纯文本、假名化和/或加密的吗?
a. 答案:传输到 Metabase 的所有客户个人数据均按照 DPA 的规定受到保护。
10. 请列出将有权访问转移到欧洲经济区、瑞士和/或英国境外的客户个人数据的分包处理者
a. 答案:Metabase 的分包处理者列表包括 Metabase 的所有关联公司以及以下 URL 中列出的各方:metabase.com/hosting/subprocessors
11. 在欧洲经济区、瑞士和/或英国境外存储或访问客户个人数据的国家/地区,Metabase 是否受制于任何法律,这些法律会妨碍 Metabase 履行其在欧盟标准合同条款下的义务?例如,FISA 702 或美国行政命令 12333。如果是,请列出这些法律。
a. 答案:截至 DPA 生效日期,尚无法院认定 Metabase 有资格接收根据问题 11 中设想的法律(包括 FISA 第 702 条)发出的程序,且没有此类法院诉讼正在进行中。
12. Metabase 是否曾根据上述问题 11 中设想的法律(如有)收到公共机构的信息请求?如果是,请解释。
a. 答案:否。
13. Metabase 是否曾收到公共机构对位于欧洲经济区、瑞士和/或英国境内的个人的个人数据请求?如果是,请解释。
a. 答案:否。
14. Metabase 将在传输过程中以及在欧洲经济区、瑞士和/或英国境外未被认定为根据适用的数据保护法提供足够保护级别的国家/地区处理客户个人数据时,应用哪些保障措施?
a. 答案:DPA 中规定的那些保障措施。
本附件 II 构成 DPA 的一部分。
第一节
第 1 条
(a)这些标准合同条款的目的是确保符合 2016 年 4 月 27 日欧洲议会和理事会关于在个人数据处理方面保护自然人以及关于此类数据自由流动的 (EU) 2016/679 号条例(通用数据保护条例)的要求,以便将个人数据传输到第三国。
(b)缔约方
(i)附件 I.A 中列出的传输个人数据的自然人或法人、公共机构/部门、代理机构/部门或其他机构/部门(以下简称“实体”)(以下简称每个“数据导出者”),以及
(ii)附件 I.A 中列出的从数据导出者处直接或间接通过也作为本条款缔约方的另一个实体接收个人数据的第三国实体(以下简称每个“数据导入者”)
已同意这些标准合同条款(以下简称:“条款”)。
(c)这些条款适用于附件 I.B 中规定的个人数据传输。
(d)包含其中提及的附件的这些条款的附录构成这些条款的组成部分。
(e)在以下适用的范围内,这些条款也比照适用于缔约方对受瑞士联邦数据保护法约束的个人数据的处理。在适用的情况下,提及欧盟成员国法律或欧盟监管机构应修改为包括瑞士法律下的适当参考,因为它与受瑞士联邦数据保护法约束的个人数据传输有关。
(f)在以下适用的范围内,这些条款,如附件 III 补充,也比照适用于缔约方对受《2018 年数据保护法案》条款补充的英国通用数据保护条例约束的个人数据的处理。
第 2 条
(a)这些条款规定了适当的保障措施,包括可执行的数据主体权利和有效的法律补救措施,根据 (EU) 2016/679 号条例第 46(1) 条和第 46(2)(c) 条,以及关于从控制者到处理者和/或从处理者到处理者的数据传输,根据 (EU) 2016/679 号条例第 28(7) 条的标准合同条款,前提是这些条款未被修改,除非选择适当的模块或在附录中添加或更新信息。这并不妨碍缔约方将这些条款中规定的标准合同条款纳入更广泛的合同和/或添加其他条款或额外保障措施,前提是它们不直接或间接地与这些条款相矛盾,或损害数据主体的基本权利或自由。
(b)这些条款不妨碍数据导出者根据 (EU) 2016/679 号条例承担的义务。
第 3 条
(a)数据主体可以作为第三方受益人援引和执行这些条款,以对抗数据导出者和/或数据导入者,但有以下例外
(i)第 1 条、第 2 条、第 3 条、第 6 条、第 7 条;
(ii)第 8.1(b)、8.9(a)、(c)、(d) 和 (e) 条;
(iii)第 9(a)、(c)、(d) 和 (e) 条;
(iv)第 12(a)、(d) 和 (f) 条;
(v)第 13 条;
(vi)第 15.1(c)、(d) 和 (e) 条;
(vii)第 16(e) 条;
(viii)第 18(a) 和 (b) 条。
(b)第 (a) 款不影响数据主体根据 (EU) 2016/679 号条例享有的权利。
第 4 条
(a)如果这些条款使用 (EU) 2016/679 号条例中定义的术语,则这些术语应具有与该条例中相同的含义。
(b)应根据 (EU) 2016/679 号条例的规定阅读和解释这些条款。
(c)不得以与 (EU) 2016/679 号条例中规定的权利和义务相冲突的方式解释这些条款。
第 5 条
如果这些条款与缔约方之间在这些条款达成一致或之后订立的相关协议的条款之间存在矛盾,则以这些条款为准。
第 6 条
有关传输的详细信息,尤其是传输的个人数据类别以及传输目的,均在附件 I.B 中指定。
第 7 条 – 可选项
第二节 – 缔约方的义务
第 8 条
数据出口方保证,其已尽合理努力确定数据进口方能够通过实施适当的技术和组织措施,履行本条款项下的义务。
模块二:控制者到处理者的传输
8.1 指示
(a) 数据进口方应仅根据数据出口方提供的书面指示处理个人数据。数据出口方可在合同期限内发出此类指示。
(b) 如果数据进口方无法遵循这些指示,应立即通知数据出口方。
8.2 目的限制
数据进口方应仅出于附件 I. B 中规定的特定传输目的处理个人数据,除非另有数据出口方的指示。
8.3 透明度
经请求,数据出口方应免费向数据主体提供本条款的副本,包括由缔约方填写的附录。为了在必要程度上保护商业秘密或其他机密信息,包括附件二中描述的措施和个人数据,数据出口方可在共享副本之前编辑本条款附录的部分文本,但应提供有意义的摘要,以便数据主体能够理解其内容或行使其权利。经请求,缔约方应向数据主体提供编辑理由,并在不泄露编辑信息的情况下尽可能提供。本条款不影响数据出口方根据 (EU) 2016/679 条例第 13 条和第 14 条承担的义务。
8.4 准确性
如果数据进口方意识到其收到的个人数据不准确或已过时,应毫不迟延地通知数据出口方。在这种情况下,数据进口方应与数据出口方合作,以删除或更正数据。
8.5 处理期限以及数据的删除或退还
数据进口方的处理应仅在附件 I.B 中规定的期限内进行。在提供处理服务结束后,数据进口方应根据数据出口方的选择,删除代表数据出口方处理的所有个人数据,并向数据出口方证明其已完成删除,或将代表其处理的所有个人数据退还给数据出口方并删除现有副本。在数据被删除或退还之前,数据进口方应继续确保遵守本条款。如果数据进口方所在地的当地法律禁止退还或删除个人数据,则数据进口方保证其将继续确保遵守本条款,并且仅在当地法律要求的范围和期限内处理数据。这不妨碍第 14 条,特别是第 14(e) 条项下数据进口方在合同期限内,如果其有理由相信其现在或已经受到与第 14(a) 条项下要求不符的法律或实践的约束,则需通知数据出口方的要求。
8.6 处理的安全性
(a) 数据进口方以及在传输过程中,数据出口方也应实施适当的技术和组织措施,以确保数据的安全性,包括防止导致意外或非法破坏、丢失、更改、未经授权的披露或访问该数据的安全漏洞(以下简称“个人数据泄露”)。在评估适当的安全级别时,缔约方应适当考虑现有技术水平、实施成本、处理的性质、范围、背景和目的以及处理对数据主体造成的风险。缔约方尤其应考虑采用加密或假名化,包括在传输过程中,如果处理目的可以通过这种方式实现。如果采用假名化,将个人数据归属于特定数据主体的附加信息应尽可能保留在数据出口方的独家控制之下。在履行本段项下的义务时,数据进口方应至少实施附件二中规定的技术和组织措施。数据进口方应定期检查,以确保这些措施继续提供适当的安全级别。
(b) 数据进口方应仅在实施、管理和监控合同绝对必要的范围内,允许其人员访问个人数据。其应确保被授权处理个人数据的人员已承诺保密或承担适当的法定保密义务。
(c) 如果发生与数据进口方根据本条款处理的个人数据相关的个人数据泄露事件,数据进口方应采取适当措施来解决该泄露事件,包括减轻其不利影响的措施。数据进口方还应在获悉泄露事件后毫不迟延地通知数据出口方。此类通知应包含可获取更多信息的联系点的详细信息、泄露事件性质的描述(包括在可能的情况下,涉及的数据主体类别和近似数量以及个人数据记录)、其可能造成的后果以及为解决泄露事件而采取或拟议采取的措施,包括在适当情况下,减轻其可能造成的不利影响的措施。如果在同一时间无法提供所有信息,以及在无法提供所有信息的情况下,初始通知应包含当时可用的信息,并且随着信息的可用,应随后毫不迟延地提供更多信息。
(d) 数据进口方应与数据出口方合作并协助数据出口方履行其根据 (EU) 2016/679 条例承担的义务,特别是通知主管监管机构和受影响的数据主体,同时考虑到处理的性质以及数据进口方可获得的信息。
8.7 敏感数据
如果传输涉及揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的个人数据、基因数据或生物特征数据(用于唯一识别自然人)、有关健康或个人性生活或性取向的数据,或与刑事定罪和犯罪有关的数据(以下简称“敏感数据”),数据进口方应适用附件 I.B 中描述的特定限制和/或附加保障措施。
8.8 进一步传输
数据进口方应仅根据数据出口方提供的书面指示向第三方披露个人数据。此外,只有在第三方受或同意受本条款约束(根据适当的模块),或者在以下情况下,才可向位于欧盟境外(与数据进口方所在的国家/地区相同或在另一个第三国,以下简称“进一步传输”)的第三方披露数据:
(i) 进一步传输至受益于根据 (EU) 2016/679 条例第 45 条作出的充分性决定且该决定涵盖进一步传输的国家/地区;
(ii) 第三方以其他方式确保根据 (EU) 2016/679 条例第 46 条或第 47 条就所涉处理采取适当的保障措施;
(iii) 进一步传输对于在特定行政、监管或司法程序中确立、行使或辩护法律主张是必要的;或者
(iv) 进一步传输对于保护数据主体或另一自然人的重大利益是必要的。
任何进一步传输均应受数据进口方遵守本条款项下的所有其他保障措施的约束,特别是目的限制。
8.9 文件和合规性
(a) 数据进口方应及时且充分地处理数据出口方提出的与本条款项下处理相关的问询。
(b) 缔约方应能够证明遵守本条款的情况。特别是,数据进口方应保留关于代表数据出口方开展的处理活动的适当文件。
(c) 数据进口方应向数据出口方提供所有必要信息,以证明遵守本条款中规定的义务,并应数据出口方的要求,允许并协助对本条款涵盖的处理活动进行审计,审计应以合理的间隔进行或在出现不合规迹象时进行。在决定进行审查或审计时,数据出口方可以考虑数据进口方持有的相关认证。
(d) 数据出口方可以选择自行进行审计或委托独立审计师进行审计。审计可以包括在数据进口方的场所或物理设施进行检查,并且在适当情况下,应提前合理通知。
(e) 缔约方应根据主管监管机构的要求,向其提供第 (b) 和 (c) 段中提及的信息,包括任何审计结果。
第 9 条
模块二:控制者到处理者的传输
(a) 数据进口方已获得数据出口方的总体授权,可以从约定的列表中聘请分处理器。数据进口方应以书面形式特别告知数据出口方对该列表的任何拟议更改,即至少提前十 (10) 天通过添加或更换分处理器的方式进行更改,从而为数据出口方提供充足的时间,以便能够在聘请分处理器之前反对此类更改。数据进口方应向数据出口方提供必要的信息,以使数据出口方能够行使其反对权。
(b) 如果数据进口方聘请分处理器开展特定的处理活动(代表数据出口方),则应通过书面合同进行聘请,该合同应实质性地规定与本条款项下约束数据进口方的数据保护义务相同的义务,包括数据主体的第三方受益人权利。缔约方同意,通过遵守本条款,数据进口方履行了其在第 8.8 条项下的义务。数据进口方应确保分处理器遵守数据进口方根据本条款承担的义务。
(c) 数据进口方应根据数据出口方的要求,向数据出口方提供此类分处理器协议的副本以及任何后续修订。为了在必要程度上保护商业秘密或其他机密信息,包括个人数据,数据进口方可以在共享副本之前编辑协议文本。
(d) 数据进口方应继续对分处理器履行其与数据进口方签订的合同项下的义务承担全部责任。数据进口方应将分处理器未能履行其在该合同项下的义务的任何情况通知数据出口方。
(e) 数据进口方应与分处理器约定第三方受益人条款,据此规定,如果数据进口方实际上已经消失、在法律上已不复存在或已资不抵债,则数据出口方有权终止分处理器合同,并指示分处理器删除或退还个人数据。
第 10 条
模块二:控制者到处理者的传输
(a) 数据进口方应立即将从数据主体处收到的任何请求通知数据出口方。未经数据出口方授权,数据进口方不得自行回复该请求。
(b) 数据进口方应协助数据出口方履行其回应数据主体根据 (EU) 2016/679 条例行使权利的请求的义务。在这方面,缔约方应在附件二中规定适当的技术和组织措施,并考虑到处理的性质,说明提供协助的方式以及所需协助的范围和程度。
(c) 在履行其在第 (a) 和 (b) 段项下的义务时,数据进口方应遵守数据出口方的指示。
第 11 条
(a) 数据进口方应以透明且易于访问的形式,通过个人通知或在其网站上,告知数据主体处理投诉的授权联系点。数据进口方应及时处理从数据主体处收到的任何投诉。
模块二:控制者到处理者的传输
(b) 如果数据主体与缔约方之一之间就遵守本条款发生争议,该缔约方应尽最大努力及时友好地解决问题。缔约方应相互告知此类争议,并在适当情况下合作解决争议。
(c) 如果数据主体根据第 3 条援引第三方受益人权利,数据进口方应接受数据主体的以下决定:
(i) 向其惯常居住地或工作地点的成员国的主管监管机构或根据第 13 条确定的主管监管机构提出投诉;
(ii) 将争议提交给第 18 条含义范围内的有管辖权的法院。
(d) 缔约方接受,数据主体可以由 (EU) 2016/679 条例第 80(1) 条规定的条件下的非营利性机构、组织或协会代表。
(e) 数据进口方应遵守根据适用的欧盟或成员国法律作出的具有约束力的决定。
(f) 数据进口方同意,数据主体作出的选择不会损害其根据适用法律寻求补救的实质性和程序性权利。
第 12 条
模块二:控制者到处理者的传输
(a) 各缔约方应对因违反本条款而给其他缔约方造成的任何损害向其他缔约方承担责任。
(b) 数据进口方应对数据主体负责,并且数据主体有权就数据进口方或其分处理器因违反本条款项下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。
(c) 尽管有第 (b) 段的规定,数据出口方应对数据主体负责,并且数据主体有权就数据出口方或数据进口方(或其分处理器)因违反本条款项下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。这不妨碍数据出口方的责任,以及在数据出口方是代表控制者行事的处理者的情况下,不妨碍控制者根据 (EU) 2016/679 条例或 (EU) 2018/1725 条例(如适用)承担的责任。
(d) 缔约方同意,如果数据出口方根据第 (c) 段因数据进口方(或其分处理器)造成的损害承担责任,则其有权向数据进口方追索与数据进口方对损害承担的责任相对应的部分赔偿。
(e) 如果多个缔约方对因违反本条款而给数据主体造成的任何损害负责,所有负责的缔约方应承担连带责任,并且数据主体有权向任何这些缔约方提起诉讼。
(f) 缔约方同意,如果一个缔约方根据第 (e) 段承担责任,则其有权向其他缔约方追索与其/他们的损害责任相对应的部分赔偿。
(g) 数据进口方不得援引分处理器的行为来规避其自身责任。
第 13 条
模块二:控制者到处理者的传输
(a) 如果数据出口方在欧盟成员国成立,则适用以下部分:负责确保数据出口方遵守 (EU) 2016/679 条例(关于数据传输)的监管机构(如附件 I.C 中所示)应担任主管监管机构。如果数据出口方未在欧盟成员国成立,但根据 (EU) 2016/679 条例第 3(2) 条的规定属于该条例的地域适用范围,并且已根据 (EU) 2016/679 条例第 27(1) 条指定了代表,则适用以下部分:根据 (EU) 2016/679 条例第 27(1) 条的含义,代表所在的成员国的监管机构(如附件 I.C 中所示)应担任主管监管机构。如果数据出口方未在欧盟成员国成立,但根据 (EU) 2016/679 条例第 3(2) 条的规定属于该条例的地域适用范围,但无需根据 (EU) 2016/679 条例第 27(2) 条指定代表,则适用以下部分:数据主体所在的成员国之一的监管机构(如附件 I.C 中所示)应担任主管监管机构,这些数据主体的个人数据根据本条款传输,与向他们提供商品或服务有关,或者他们的行为受到监控。
(b) 数据进口方同意接受主管监管机构的管辖,并在旨在确保遵守本条款的任何程序中与主管监管机构合作。特别是,数据进口方同意回复问询、接受审计并遵守监管机构通过的措施,包括补救和补偿措施。数据进口方应向监管机构提供书面确认,证明已采取必要行动。
第三节 – 当地法律和公共机构访问情况下的义务
第 14 条
模块二:控制者到处理者的传输
(a) 缔约方保证,他们没有理由相信,适用于数据进口方处理个人数据的目的地第三国法律和实践,包括任何披露个人数据的要求或授权公共机构访问的措施,会阻止数据进口方履行其在本条款项下的义务。这是基于以下理解:尊重基本权利和自由的实质,并且在民主社会中不超过为保障 (EU) 2016/679 条例第 23(1) 条中列出的目标之一而必要和相称的法律和实践,与本条款并不矛盾。
(b) 缔约方声明,在提供第 (a) 段中的保证时,他们已特别考虑以下要素:
(i) 传输的具体情况,包括处理链的长度、所涉行为者的数量和使用的传输渠道;计划的进一步传输;接收者的类型;处理目的;传输的个人数据的类别和格式;发生传输的经济部门;传输的数据的存储位置;
(ii) 目的地第三国的法律和实践 - 包括要求向公共机构披露数据或授权此类机构访问数据的法律和实践 - 在传输的具体情况下是相关的,以及适用的限制和保障措施;
(iii) 为补充本条款项下的保障措施而制定的任何相关合同、技术或组织保障措施,包括在传输期间和在目的地国家/地区处理个人数据时应用的措施。
(c) 数据进口方保证,在进行第 (b) 段项下的评估时,其已尽最大努力向数据出口方提供相关信息,并同意将继续与数据出口方合作,以确保遵守本条款。
(d) 缔约方同意记录第 (b) 段项下的评估,并根据主管监管机构的要求向其提供。
(e) 数据进口方同意,如果在同意本条款之后以及在合同期限内,其有理由相信其现在或已经受到与第 (a) 段项下要求不符的法律或实践的约束,包括在第三国法律发生变更或表明在实践中应用此类法律的措施(例如披露请求)不符合第 (a) 段中的要求之后,应立即通知数据出口方。
(f) 在根据第 (e) 段发出通知后,或者如果数据出口方以其他方式有理由相信数据进口方无法再履行其在本条款项下的义务,数据出口方应立即确定由数据出口方和/或数据进口方采取的适当措施(例如,确保安全性和机密性的技术或组织措施),以解决该情况。如果数据出口方认为无法确保对此类传输采取适当的保障措施,或者如果主管监管机构指示其这样做,数据出口方应暂停数据传输。在这种情况下,数据出口方有权终止合同,只要合同涉及本条款项下个人数据的处理。如果合同涉及两个以上的缔约方,数据出口方只能针对相关缔约方行使此终止权,除非缔约方另有约定。如果合同根据本条款终止,则应适用第 16(d) 条和第 (e) 条。
第 15 条
模块二:控制者到处理者的传输
15.1 通知
(a) 数据进口方同意立即(必要时在数据出口方的帮助下)通知数据出口方,并且在可能的情况下通知数据主体,如果其
(i) 收到目的地国家/地区的公共机构(包括司法机构)根据该国家/地区的法律发出的具有法律约束力的请求,要求披露根据本条款传输的个人数据;此类通知应包括有关请求的个人数据、请求机构、请求的法律依据和提供的回复的信息;或者
(ii) 获悉公共机构根据目的地国家/地区的法律直接访问根据本条款传输的个人数据;此类通知应包括进口商可获得的所有信息。
(b) 如果目的地国家/地区的法律禁止数据进口方通知数据出口方和/或数据主体,数据进口方同意尽最大努力获得对该禁令的豁免,以便尽快尽可能多地沟通信息。数据进口方同意记录其尽最大努力的情况,以便能够根据数据出口方的要求证明这些情况。
(c) 在目的地国家/地区的法律允许的情况下,数据进口方同意在合同期限内定期向数据出口方提供尽可能多的关于收到的请求的相关信息(特别是,请求数量、请求的数据类型、请求机构,请求是否受到质疑以及此类质疑的结果等)。
(d) 数据进口方同意保留根据第 (a) 至 (c) 段获得的信息,并在合同期限内根据主管监管机构的要求向其提供。
(e) 第 (a) 至 (c) 段不妨碍数据进口方根据第 14(e) 条和第 16 条承担的义务,即在其无法遵守本条款时立即通知数据出口方。
15.2 合法性审查和数据最小化
(a) 数据进口方同意审查披露请求的合法性,特别是其是否仍然在请求公共机构被授予的权力范围内,并且如果经过仔细评估后,其认为有合理的理由认为该请求根据目的地国家/地区的法律、国际法项下的适用义务和国际礼让原则是非法的,则质疑该请求。数据进口方应在相同条件下寻求上诉的可能性。在质疑请求时,数据进口方应寻求临时措施,以期暂停请求的效力,直到有管辖权的司法机构对其实质内容作出裁决。在适用程序规则要求披露之前,数据进口方不得披露请求的个人数据。这些要求不妨碍数据进口方根据第 14(e) 条承担的义务。
(b) 数据进口方同意记录其法律评估以及对披露请求的任何质疑,并在目的地国家/地区的法律允许的范围内,向数据出口方提供该文件。数据进口方还应根据主管监管机构的要求向其提供该文件。
(c) 数据进口方同意在回复披露请求时,基于对请求的合理解释,提供允许的最少量信息。
第四节 – 最终条款
第 16 条
(a) 如果数据进口方因任何原因无法遵守本条款,应立即通知数据出口方。
(b) 如果数据进口方违反本条款或无法遵守本条款,数据出口方应暂停向数据进口方传输个人数据,直到再次确保合规或合同终止。这不妨碍第 14(f) 条。
(c) 在以下情况下,数据出口方有权终止合同,只要合同涉及本条款项下个人数据的处理:
(i) 数据出口方已根据第 (b) 段暂停向数据进口方传输个人数据,并且在本条款的合规性未在合理时间内恢复,并且在任何情况下均未在暂停后一个月内恢复;
(ii) 数据进口方严重或持续违反本条款;或
(iii) 数据进口方未能遵守有管辖权的法院或监管机构关于其在本条款项下义务的具有约束力的决定。
在这些情况下,应将此类不合规情况通知主管监管机构。如果合同涉及两个以上的缔约方,数据出口方只能针对相关缔约方行使此终止权,除非缔约方另有约定。
(d) 根据第 (c) 段在合同终止之前传输的个人数据应立即根据数据出口方的选择退还给数据出口方或完全删除。任何数据副本也应如此。数据进口方应向数据出口方证明数据的删除情况。在数据被删除或退还之前,数据进口方应继续确保遵守本条款。如果数据进口方所在地的当地法律禁止退还或删除传输的个人数据,则数据进口方保证其将继续确保遵守本条款,并且仅在当地法律要求的范围和期限内处理数据。
(e) 如果 (i) 欧盟委员会根据 (EU) 2016/679 条例第 45(3) 条通过了一项决定,该决定涵盖了本条款适用的个人数据传输;或者 (ii) (EU) 2016/679 条例成为个人数据传输目的国的法律框架的一部分,则任何一方均可撤销其受本条款约束的协议。这不妨碍 (EU) 2016/679 条例项下适用于所涉处理的其他义务。
第 17 条
模块二:控制者到处理者的传输
本条款应受欧盟成员国之一的法律管辖,前提是该法律允许第三方受益人权利。缔约方同意,这应为爱尔兰法律。
第 18 条
模块二:控制者到处理者的传输
(a) 因本条款引起的任何争议应由欧盟成员国的法院解决。
(b) 缔约方同意,这些法院应为爱尔兰法院。
(c) 数据主体也可以在其惯常居住地所在成员国的法院对数据出口方和/或数据进口方提起法律诉讼。
(d) 缔约方同意接受此类法院的管辖。
附件 I
A. 缔约方列表
模块二:控制者到处理者的传输
数据出口方
1. 名称:客户。
地址:如适用订单中所述。
联系人姓名、职位和联系方式:如适用订单中所述。
与本条款项下传输的数据相关的活动:如 DPA 附录 I 中所述。
角色(控制者/处理者):控制者。
数据进口方
1. 名称:Metabase。
地址:如适用订单中所述。
联系人姓名、职位和联系方式:如适用订单中所述。
与本条款项下传输的数据相关的活动:如 DPA 附录 I 中所述。
角色(控制者/处理者):处理者。
B. 传输说明
模块二:控制者到处理者的传输
个人数据被传输的数据主体类别
如 DPA 附录 I 中所述。
传输的个人数据类别
如 DPA 附录 I 中所述。
传输的敏感数据(如果适用)以及充分考虑到数据性质和所涉风险的应用限制或保障措施,例如严格的目的限制、访问限制(包括仅限接受过专门培训的员工访问)、保留数据访问记录、进一步传输限制或附加安全措施。
如 DPA 附录 I 中所述。
传输频率(例如,数据是以一次性还是持续方式传输)。
如 DPA 附录 I 中所述。
处理的性质
如 DPA 附录 I 中所述。
数据传输和进一步处理的目的
如 DPA 附录 I 中所述。
个人数据将被保留的期限,或者,如果不可能,则用于确定该期限的标准
如 DPA 附录 I 中所述。
对于传输给(分)处理者的数据,还应明确处理的主题、性质和期限
如 DPA 附录 I 中所述。
C. 主管监管机构
模块二:控制者到处理者的传输
第 13 条授权的监管机构。如果第 13 条未授权监管机构,则为爱尔兰数据保护委员会 (DPC),如果这不可能,则为缔约方根据第 13 条规定的条件另行约定的机构。
附件二
技术和组织措施,包括确保数据安全的技术和组织措施
模块二:控制者到处理者的传输
数据进口方(们)实施的旨在确保适当安全级别的技术和组织措施的描述(包括任何相关认证),同时考虑到处理的性质、范围、背景和目的以及对自然人的权利和自由造成的风险。
数据进口方应实施并维护旨在根据 DPA 保护个人数据的适当技术和组织措施。
根据第 10(b) 条,数据进口方将根据 DPA 向数据出口方提供数据主体请求方面的协助。
附件三
专员根据 2018 年数据保护法案 S119A(1) 条发布的标准数据保护条款
欧盟委员会标准合同条款的英国附录
本附加条款的日期
1. 条款的日期与 DPA 的日期相同。
背景
2. 信息专员认为本附加条款为根据英国 GDPR 第 46 条将个人数据传输到第三国或国际组织提供了适当的保障,并且关于从控制者到处理者和/或从处理者到处理者的数据传输。本附加条款构成其所附条款的一部分并对其进行补充。如果客户将源自英国的个人数据传输到 Metabase 所在的国家/地区,而该国家/地区未被认定为根据英国数据保护法律提供充分的保护水平,则双方同意该传输应受经本附加条款补充的条款管辖。
本附加条款的解释
3. 如果本附加条款使用的术语在附件中定义,则这些术语应具有与附件中相同的含义。此外,以下术语具有以下含义:
| 本附加条款 | 本条款的附加条款 |
| 附件 | 委员会实施决定 (EU) 2021/914 附件中规定的标准合同条款,日期为 2021 年 6 月 4 日 |
| 英国数据保护法律 | 英国不时生效的所有与数据保护、个人数据处理、隐私和/或电子通信相关的法律,包括英国 GDPR 和 2018 年数据保护法案。 |
| 英国 GDPR | 《英国通用数据保护条例》,因为它通过 2018 年《欧洲联盟(退出)法案》第 3 条成为英格兰和威尔士、苏格兰和北爱尔兰法律的一部分。 |
| 英国 | 大不列颠及北爱尔兰联合王国 |
4. 本附加条款应根据英国数据保护法律的规定进行阅读和解释,以便使其实现提供英国 GDPR 第 46 条要求的适当保障的意图。
5. 本附加条款的解释不得与英国数据保护法律规定的权利和义务相冲突。
6. 任何对法律(或法律的具体条文)的引用均指该法律(或具体条文)可能随时间变化的情况。这包括在该附加条款签订后,该法律(或具体条文)已被合并、重新颁布和/或取代的情况。
层级
7. 如果本附加条款与条款或双方之间在本附加条款达成或签订时存在或之后达成的其他相关协议的条款之间存在冲突或不一致,则应以最能保护数据主体的条款为准。
条款的纳入
8. 本附加条款纳入条款,这些条款被视为在必要范围内进行了修订,以便它们运行
(a) 对于数据出口商向数据进口商进行的传输,在英国数据保护法律适用于数据出口商在进行该传输时的处理的范围内;以及
(b) 根据英国 GDPR 法律第 46 条为传输提供适当的保障。
9. 上文第 8 条要求的修订包括(但不限于):
(a) 提及“条款”是指本附加条款,因为它纳入了条款
(b) 第 6 条 传输描述 替换为
“传输的详细信息(特别是传输的个人数据类别和传输目的)是在附件 I.B 中指定的,其中英国数据保护法律适用于数据出口商在进行该传输时的处理。”
(c) 提及“Regulation (EU) 2016/679”或“该条例”替换为“英国数据保护法律”,提及“Regulation (EU) 2016/679”的具体条款替换为英国数据保护法律中等效的条款或章节。
(d) 删除提及 Regulation (EU) 2018/1725 的内容。
(e) 提及“联盟”、“欧盟”和“欧盟成员国”全部替换为“英国”
(f) 不使用第 13(a) 条和附件 II 的 C 部分;“主管监管机构”是信息专员;
(g) 第 17 条替换为声明“这些条款受英格兰和威尔士法律管辖”。
(h) 第 18 条替换为声明
“因这些条款引起的任何争议应由英格兰和威尔士法院解决。数据主体也可以在英国任何国家的法院对数据出口商和/或数据进口商提起法律诉讼。双方同意接受此类法院的管辖。”
