即将到来的活动 Metabase 设置研讨会 立即注册
产品
商业智能

团队自助分析

Embed
嵌入式分析

快速、灵活的面向客户的分析

Metabase 计划
Starter 和开源
Pro
企业版
平台
数据源
安全
云
观看 5 分钟演示

了解如何构建仪表盘

功能
分析仪表盘
查询构建器
模型
CSV 上传
使用情况分析
钻取
SQL 编辑器
权限
沙盒化
集合
最新动态 产品路线图
文档
文档

Metabase 手册

Learn icon
学习

指南和教程

入门

查询和仪表盘

每个人探索和分析数据

嵌入式

开发人员构建产品内分析

管理

管理公司实例的人员

指南 安装 Metabase 添加数据库 提问 创建仪表盘 解决常见问题
资源
博客

新闻、更新和想法

活动

参加现场活动或观看点播

客户

真实的公司,真实的数据,真实的故事

讨论

与其他用户分享和交流

Metabase 专家

寻找专家合作伙伴

社区故事

来自我们社区的实用建议

初创公司财务建模指南 新

借助 Metabase 构建财务数据模型

UEFA 2024 欧洲杯仪表盘 新

在 Metabase 中探索结果

最近的博客文章
Resources Image
Metabase 替代方案:窥探其他商业智能工具
地图数据可视化:最佳实践 如何可视化时间序列数据:最佳实践
定价
登录 开始使用
商业智能

团队自助分析

Embed
嵌入式分析

快速、灵活的面向客户的分析

Metabase 计划
Starter 和开源
Pro
企业版
平台
数据连接器
安全
云
演示

观看 5 分钟演示

分析仪表板
下钻
查询构建器
SQL 编辑器
模型
权限
CSV 上传
沙箱
使用情况分析
集合
更新
最新动态
路线图
文档

Metabase 手册

学习

指南和教程

入门

查询和仪表盘

每个人探索和分析数据

嵌入式

开发人员构建产品内分析

管理

管理公司实例的人员

指南 安装 Metabase 添加数据库 提问 创建仪表盘 解决常见问题
博客
活动
客户案例
讨论
Metabase 专家
社区故事
金融建模入门指南 新
欧洲杯 2024 仪表板 新
定价 登录

托管服务条款

最后更新:2022 年 7 月 22 日(参见先前版本)。

请在访问或使用订阅服务(定义如下)之前仔细阅读以下条款和条件。

除非您和 METABASE, INC.(“METABASE”)已签署单独的协议来管辖订阅服务的使用,否则本协议(定义如下)的条款和条件将管辖订阅服务的使用。

仅当您接受本协议中包含的所有条款时,Metabase 才愿意向您提供订阅服务。通过单击注册页面上标记为“订阅”的复选框,或通过访问或使用订阅服务,您已表明您理解本协议并接受其所有条款。如果您代表公司或其他法律实体接受本协议的条款,则您声明并保证您有权约束该公司或其他法律实体遵守本协议的条款,在这种情况下,“您”和“您的”将指代该公司或其他法律实体。如果您不接受本协议的所有条款,那么您不得接受本协议,并且您不得使用订阅服务。

1. 定义。

“客户应用程序数据” 指您和您的授权用户输入到订阅服务中的数据。客户应用程序数据包括每个授权用户的登录凭据以及您的授权用户提交的查询。

“客户业务数据” 指您和您的授权用户在使用订阅服务过程中检索或访问的外部数据库中的数据。

“客户数据” 统指客户应用程序数据、客户业务数据和客户元数据。

“客户元数据” 指描述客户数据的数据。客户元数据可能包括数据库中数据集的数量、数据集的平均数据大小、用户连接的数据库软件或 Metabase 生成的给定数据集的描述等数据。

2. 订阅服务。

2.1 订阅服务。在您遵守本协议条款和条件的前提下,自服务开始日期起并在整个订阅期限内(定义如下):(i) Metabase 将:向您提供订阅服务,并且您可以仅在订单中规定的使用限制内访问和使用订阅服务以用于您的内部业务目的;并且 (ii) Metabase 将根据 Metabase 不时发布的政策,提供适用于您已订阅的服务级别的支持服务。

2.2 授权用户。订阅服务仅可由您的员工和独立承包商访问和使用,他们仅可为执行其为您执行的工作职能或服务(如适用)(“授权用户”)的目的访问和使用订阅服务,且仅限于订单中指定的授权用户数量。每个授权用户的登录凭据仅供单个个人使用,不得由超过 1 人共享或使用。您对在授权用户帐户下采取的所有操作负责,无论此类操作是否由授权用户采取或授权。

2.3 第三方的利益。如果订单授权“客户使用”,则在您遵守本协议的条款和条件(包括根据第 4 条支付适用费用)的前提下,Metabase 授予公司一项非独占、不可转让、不可再许可、全球范围内的有限许可,以在公司应用程序(在订单表格中标识)内运营服务,并允许公司客户(“客户”)作为公司应用程序的一部分访问服务。客户的任何使用均须遵守最终用户许可协议,该协议在与本协议保护 Metabase 的程度相同程度上保护 Metabase(“许可协议”)。

2.4 分发许可。如果订单授权“分发权”,则在您遵守本协议的条款和条件(包括根据第 3 条支付适用费用)的前提下,Metabase 授予您一项非独占、不可转让、不可再许可、全球范围内的有限许可,以仅在以下情况下向客户分发软件:(a) 嵌入在公司应用程序中(前提是客户与公司签订协议以在与本协议相同的程度上保护 Metabase 和软件),(b) 供客户使用和操作公司应用程序,而不是用于进一步分发,以及 (c) 供公司应用程序的最终用户(“最终用户”)使用,前提是最终用户签订许可协议。

2.5 限制。您代表您自己和您的授权用户同意不:(1) 复制、修改、更改、反编译或反向工程订阅服务(包括源代码、目标代码及其底层结构和算法);(2) 转售或以其他方式向任何第三方提供订阅服务;(3) 直接或间接地使用订阅服务来支持任何非法活动或侵犯他人专有权利的活动;(4) 干扰或中断订阅服务或试图访问连接到订阅服务的任何系统或网络(访问和使用订阅服务所需的情况除外);(5) 停用、损害或规避订阅服务的任何安全或身份验证措施;(6) 使用订阅服务或其输出来全部或部分地训练、校准或验证任何其他系统、程序或平台,或用于基准测试、软件开发或其他竞争目的;或 (7) 允许任何第三方执行上述任何操作。您对您的授权用户对订阅服务的使用及其对本协议的遵守情况负责。

3. 客户数据。

3.1 客户数据。在您和 Metabase 之间,您拥有客户数据的所有全球权利、所有权和权益。您授予 Metabase 非独占许可,以访问和使用客户数据,从而向您和您的授权用户提供订阅服务。此外,您还授予 Metabase 非独占许可,以访问和使用客户应用程序数据和客户元数据(而非客户业务数据),从而开发和改进 Metabase 的产品和服务(包括订阅服务),具体细节请见 Metabase 隐私政策:metabase.com/hosting/privacy_policy。您承认并同意您对订阅服务的使用受 Metabase 隐私政策的约束。您对所有客户数据的内容负全部责任。您声明并保证 (1) 在本协议期限内,您拥有并将继续拥有访问和使用客户数据的所有必要权利、权限和许可,正如本协议以及您已请求我们提供服务的软件和系统所预期的那样;并且 (2) Metabase 按照本协议使用客户数据不会违反任何适用法律或法规,也不会导致您与任何第三方之间的任何协议或义务的违约。《数据处理附录》载于附件 B,特此通过引用并入本文。

3.2 安全;备份。Metabase 将维护(并将要求其第三方服务提供商维护)合理的管理、物理和技术保障措施,旨在根据适用的行业标准,保护客户数据免遭意外丢失和未经授权的访问或披露。Metabase 将遵循其客户数据的标准存档程序。如果客户数据发生任何丢失或损坏,Metabase 将尽商业上合理的努力从 Metabase 维护的此类客户数据的最新备份中恢复丢失或损坏的客户数据。Metabase 对因您或任何授权用户或第三方造成的客户数据的任何丢失、破坏、更改、未经授权的披露或损坏概不负责。根据本第 3.2 条,METABASE 为恢复丢失或损坏的客户数据所做的努力将构成 METABASE 的唯一责任以及您在订阅服务相关的任何客户数据丢失或损坏事件中的唯一且排他的补救措施。

4. 订阅费用和付款。

4.1 订阅费用。您将为订阅服务的使用支付订单中规定的费用和收费(“订阅费用”)。每个订阅期限的基本订阅费将在订单中规定(“基本订阅费”),并在每个订阅期限开始时支付和收取。

4.2 验证;调整。如果在订单中指定,订阅费用将根据订阅服务的使用单位(例如用户数量或数据处理量)(每个单位为一个“单位”)计算。在适用情况下,基本订阅费包括订单中为每个订阅期限指定的单位数量。Metabase 可能会创建和维护日志,反映您帐户下订阅服务的使用情况。Metabase 可能会不时访问和审查此类日志,以验证您是否遵守了适用的使用限制和本协议的其他条款,并且 Metabase 可能会使用此类日志来阻止或限制未经授权使用订阅服务。在不限制 Metabase 的任何其他权利或补救措施的情况下,如果您对订阅服务的实际使用量超过了您为订阅期限预付的基本订阅费所涵盖的单位数量,Metabase 将向您收取基本订阅费所涵盖的单位数量与您在该订阅期限内实际使用的单位数量之间的差额(“额外单位费用”)。

4.3 付款条款。如果您向我们提供了信用卡详细信息,我们将向该信用卡收费:(i) 在每个订阅期限开始时,收取基本订阅费;以及 (ii) 在我们开具发票后三十 (30) 天内,收取您应支付的任何额外单位费用(如有)。我们将向您发送付款确认函,说明我们已向您的信用卡收取的任何费用。如果我们向您开具发票,则所有发票均应按照订单的付款条款部分中指定的付款方式支付(如果未指定,则在收到发票后三十 (30) 天内支付)。所有金额均以美元为单位列出和支付,并且不包括税费、关税、征收费、关税和其他政府收费(统称为“税费”)。您负责支付所有税费以及因向我们支付的任何款项而产生的任何相关利息和/或罚款,Metabase 净收入的税费除外。所有逾期金额将按每月 1% 的利率或法律允许的最大利率(以较低者为准)计收利息。除非本协议中另有明确规定,否则所有付款一旦支付,均不可退款。

5. 期限和终止

5.1 订阅期限。本协议将于生效日期开始生效,并且除非任何一方根据本协议条款提前终止,否则将持续订单中规定的初始订阅期限。在此初始订阅期限以及此后的每个续订订阅期限结束时,始终以按时支付订阅费用为前提,本协议将自动续订额外的续订订阅期限,续订订阅期限的持续时间与订单中指定的持续时间相同(或者,如果订单中未说明续订期限长度,则与初始订阅期限的持续时间相同),除非任何一方提前 15 天发出不续订的书面通知。此类初始订阅期限和每个续订订阅期限在此处单独称为“订阅期限”。

5.2 因违约而终止。如果一方违反本协议且未能在收到书面通知后 10 天内纠正此类违约行为,则另一方有权终止本协议。如果您因违约而终止本协议,Metabase 将退还您为剩余的当前订阅期限(如有)的订阅服务支付的未使用部分的订阅费用。

5.3 额外补救措施 在不限制其他可用补救措施的情况下,如果本协议项下任何未争议的应付款项逾期超过 30 天,Metabase 保留暂停或禁用您和您的授权用户访问订阅服务的权利。如果 Metabase(自行酌情决定)确定以下情况,Metabase 也有权暂停或禁用对订阅服务的访问:(1) 您或任何授权用户对订阅服务的使用会中断、损害或造成安全风险,或者可能对 Metabase、订阅服务或任何第三方造成损害;或 (2) 您或任何授权用户已使用或正在使用订阅服务,违反了本协议。

5.4 终止的效力。在本协议的任何到期或终止后,您(以及您的授权用户)访问和使用订阅服务的权利将自动终止,但允许授权用户在终止后的 30 天内访问订阅服务,仅用于下载存储在其上的任何客户数据。Metabase 对因 Metabase 根据本协议行使其终止权利而引起或与之相关的任何成本、损失、损害或责任概不负责。截至到期或终止日期的任何付款义务将继续有效。第 2.3 条、第 3 条、第 4 条、第 5.4 条以及第 6 条至第 12 条(含)的义务和规定在本协议到期或终止后仍然有效。

6. 保密性。

各方理解,另一方可能需要披露与披露方的业务相关的某些非公开信息,这些信息在披露时被标记或标识为“机密”,或者在本协议中被描述为机密(“保密信息”),以便使用和/或执行订阅服务。Metabase 保密信息包括订阅服务的非公开部分以及任何相关文档和定价信息。在本协议期限内以及此后三 (3) 年内,各方同意采取合理的预防措施来保护披露方的保密信息免遭未经授权的披露,除非获得授权或为履行其在本协议项下的义务所必需,否则不得使用此类保密信息,并且不得向任何第三方披露任何此类保密信息(未经披露方事先授权,包括根据本协议给出的任何此类授权)(除了在需要知情的基础上向接收方的员工、顾问和服务提供商披露,这些员工、顾问和服务提供商受到的保密义务至少与本协议对披露方的保密信息的保护程度相同),或者根据本协议明确允许的情况除外。保密信息不包括接收方可以证明的任何信息:(1) 并非由于接收方的过错,而是现在或将来普遍可供公众获取,或者 (2) 在从披露方收到之前已由其拥有或已知,或者 (3) 由第三方合法地无限制地披露给它,或者 (4) 是在未使用披露方的任何保密信息的情况下独立开发的。如果披露是为遵守有效的法院命令或传票所必需的,则接收方可以披露保密信息(在这种情况下,接收方将立即通知披露方,除非法律或法律程序禁止,并在披露方选择对披露要求提出异议、寻求对要披露的信息进行保密处理或限制要披露的信息的性质或范围时与披露方合作)。在本协议终止后,将立即归还披露方或销毁其拥有或控制的所有披露方保密信息的副本,但接收方可以保留一份 (1) 披露方的保密信息副本,仅用于监控其在本协议项下的合规性。尽管有上述规定,但在终止时,Metabase 将不会保留客户数据,除非为遵守第 5.4 条所必需。

7. 所有权。

7.1 Metabase 知识产权。在 Metabase 和您之间,Metabase 拥有订阅服务和使用数据的所有全球权利、所有权和权益,包括其中的所有知识产权。就本协议而言,“知识产权”是指专利权(包括专利申请和公开)、版权、商业秘密、专有技术以及世界任何国家或司法管辖区认可的任何其他知识产权。

7.2 反馈。如果您提供有关订阅服务的任何想法、建议或推荐(“反馈”),Metabase 将可以自由地使用、披露、复制、许可或以其他方式分发和利用此类反馈,而完全无需承担任何义务或任何类型的限制。通过提供反馈,您授予 Metabase 一项全球性、永久性、不可撤销、全额支付、免版税、非排他性许可,以任何方式使用和利用此类反馈。

7.3 使用数据。您承认并同意 Metabase 可能会生成关于订阅服务的使用和性能的去身份化数据,并且可能会保留和使用此类去身份化的使用和性能数据用于其内部业务目的,例如开发和改进 Metabase 的产品和服务(包括订阅服务)。

8. 无担保。

订阅服务按“原样”提供,不提供任何形式的担保。METABASE 否认所有明示或暗示的担保,包括但不限于任何关于适销性、特定用途适用性和不侵权的暗示担保,以及任何因交易过程或行业惯例产生的担保。从 METABASE 或其他任何地方获得的任何建议或信息,无论是口头还是书面的,均不构成本文条款中未明确声明的任何担保。METABASE [否认订阅服务将无错误或不间断,或所有错误都将得到纠正的任何担保。您对从使用订阅服务获得的结果以及从此类使用中得出的结论承担全部责任和义务。对于因任何客户数据中的错误或遗漏或订阅服务基于客户数据生成的任何结果而引起的任何索赔、损失或损害,Metabase 概不负责。

9. 责任限制。

在任何情况下,METABASE 均不对任何特殊的、附带的、惩戒性的、惩罚性的或后果性的损害承担责任,也不对任何使用损失、数据丢失、利润损失或商誉损失,或采购替代产品的成本承担责任,无论是否可预见,因本协议或订阅服务的使用或履行而引起或与之相关的,无论此类责任是否因基于合同、保证、侵权(包括疏忽)、产品责任或其他方面的索赔而产生,也无论 METABASE 是否已被告知发生此类损失或损害的可能性。METABASE 在本协议项下因所有诉讼原因和所有责任理论产生的总累计责任,将不超过您在首次提出此处责任索赔之前的 12 个月期间内为订阅服务向 METABASE 支付的金额。双方同意,即使本协议中规定的任何排他性补救措施被发现未能达到其基本目的,本第 9 条以及本协议其他部分包含的限制和排除条款仍将继续有效并适用。

10. 美国政府最终用户。

订阅服务分别是“商业计算机软件”和“商业计算机软件文档”,这些术语在 FAR 12.212 和 DFARS 227.7202 中使用。如果美国政府正在获取或代表美国政府获取订阅服务,则根据 FAR 12.212 和 DFARS 227.7202-1 至 227.7202-4(如适用)的规定,美国政府对订阅服务的权利将仅限于本协议中规定的权利。

11. 不可抗力。

如果 METABASE 的履行因超出其合理控制范围的情况而受到阻止或延迟,则 METABASE 不会违反本协议,这些情况包括但不限于:天灾、恶劣天气、洪水、闪电或火灾、罢工或其他劳资纠纷或工业行动、政府或其他主管机关的行为或不作为、恐怖主义、战争、暴乱或内乱、供应或电力中断、黑客、病毒、传输中断或电信服务中断。

12. 通则。

本协议将受加利福尼亚州法律管辖并依其解释,不考虑或适用法律冲突规则或原则。《联合国国际货物销售合同公约》不适用。因本协议引起的任何法律诉讼或程序将完全在位于加利福尼亚州北区联邦法院或州法院提起,并且每一方均不可撤销地同意接受其属人管辖权和审判地点。未经 METABASE 事先书面同意,您不得通过法律或其他方式转让或让与本协议或根据本协议授予的任何权利,任何未经此类同意的尝试均属无效。METABASE 可以自由转让本协议。除非本协议中明确规定,否则任何一方行使本协议项下的任何补救措施均不妨碍其在本协议项下或以其他方式享有的其他补救措施。本协议要求或允许的所有通知或批准均应以书面形式进行,并通过已确认的电子邮件传输、隔夜送达服务或挂号信送达,并且在每种情况下均应在收到时视为已送达。所有通知或批准均应发送至订单中规定的地址或一方根据本条规定向另一方指定的其他地址。任何一方未能执行本协议的任何条款均不构成对未来执行该条款或任何其他条款的放弃。对本协议任何条款的任何放弃、修改或修订,只有以书面形式并经双方授权代表签字后方可生效。如果本协议的任何条款被认定为不可执行或无效,则该条款应在最大程度上予以执行,其他条款应保持完全效力。本协议是双方之间关于其标的物的完整且排他的谅解和协议,并取代双方之间关于其标的物的所有口头或书面的提议、谅解或沟通。本协议双方均为独立承包商,本协议不应在双方之间建立任何合伙、合资、雇佣、特许经营或代理关系。未经另一方事先书面同意,任何一方均无权约束另一方或代表另一方承担义务。本协议可签署副本,每一份副本均应视为正本,但所有副本合在一起应构成同一份文书。

附件 A

数据处理附录

本数据处理附录(“DPA”)构成您(“客户”)与 Metabase 之间所附的订阅服务协议(“协议”)的一部分。

1. 主题事项和期限。

1.1 主题事项。本 DPA 反映了双方承诺遵守关于处理与 Metabase 履行其在协议项下义务相关的客户个人数据的《数据保护法》。在本 DPA 中未明确定义的所有大写术语应具有协议中赋予它们的含义。如果本 DPA 中的语言与协议中的语言相冲突,则以本 DPA 为准。

1.2 期限和存续。本 DPA 将在协议生效日期起具有法律约束力。Metabase 将处理客户个人数据,直至协议中规定的关系终止。只要 Metabase 处理客户个人数据,Metabase 在本 DPA 项下的义务和客户的权利将持续有效。

2. 定义。

2.1 “客户个人数据” 指 Metabase 代表客户处理的客户业务数据中的个人数据。

2.2 “数据保护法” 指客户个人数据所适用的所有适用的数据隐私、数据保护和网络安全法律、规则和法规。“数据保护法” 应包括但不限于 2018 年《加州消费者隐私法案》(“CCPA”)和欧盟《通用数据保护条例》2016/679(“GDPR”);在每种情况下,均在适用的范围内。

2.3 “个人数据” 应具有数据保护法项下 “个人数据” 和/或 “个人信息” 术语的含义。

2.4 “处理” 或 “正在处理” 指对个人数据或成套个人数据执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、散布或其他方式提供的披露、对齐或组合、限制、擦除或销毁。

2.5 “安全事件” 指因 Metabase 的原因导致客户个人数据意外或非法销毁、丢失、更改、未经授权披露或访问的安全漏洞。

2.6 “服务” 指 Metabase 根据协议履行的任何和所有服务。

2.7 “第三方” 指 Metabase 授权的承包商、代理商、供应商和第三方服务提供商(即,分包处理商),他们处理客户个人数据。

3. 数据使用和处理。

3.1 书面指示。Metabase 及其第三方应仅根据客户的书面指示或本 DPA、协议或任何适用的订单的明确授权处理客户个人数据。如果 Metabase 有理由认为客户的指示与适用法律之间存在冲突,或者以不符合客户指示的方式寻求处理客户个人数据,则 Metabase 将以书面形式通知客户,除非法律禁止这样做。

3.2 授权使用第三方。为了履行 Metabase 在协议项下的合同义务所必需的范围,客户特此授权 (i) Metabase 聘请第三方,以及 (ii) 第三方聘请分包处理商。

3.3 Metabase 和第三方合规性。Metabase 同意 (i) 与第三方签订关于此类第三方处理客户个人数据的书面协议,该协议对第三方施加数据保护和安全要求,以使其处理客户个人数据符合数据保护法;以及 (ii) 对 Metabase 的第三方未能履行其在处理客户个人数据方面的义务向客户承担责任。

3.4 反对第三方的权利。如果数据保护法要求,Metabase 将在聘请任何处理客户个人数据的新第三方之前通知客户,方法是在 metabase.com/hosting/subprocessors 更新其分包处理商列表,并允许客户有十 (10) 天的时间提出异议。如果客户对任命任何与隐私或数据保护相关的新第三方有合理的异议,则双方将真诚合作,在不短于三十 (30) 天的时间内解决异议的理由。

3.5 保密性。任何被授权处理客户个人数据的人员或第三方必须以合同方式同意对该等信息保密,或承担适当的法定保密义务。

3.6 个人数据查询和请求。如果数据保护法要求,Metabase 同意提供合理的协助并遵守客户的合理指示,这些指示与个人根据数据保护法被授予的权利(例如,访问、更正、擦除、数据可移植性等)相关的任何请求有关。如果请求直接发送给 Metabase,Metabase 应立即通知客户。

3.7 禁止出售客户个人数据。Metabase 不得出售 CCPA 定义的术语 “出售” 的客户个人数据。Metabase 不得向第三方或其他方披露或转移客户个人数据,这将构成 CCPA 定义的术语 “出售”。

3.8 数据保护影响评估和事先咨询。如果数据保护法要求,Metabase 同意在客户判断 Metabase 执行的处理类型需要数据保护影响评估和/或与相关数据保护机构的事先咨询时,在客户承担费用的情况下向客户提供合理的协助。

3.9 可证明的合规性。Metabase 同意在合理请求时提供合理必要的信息,以证明符合本 DPA。

4. 信息安全计划。

Metabase 同意实施商业上合理的、旨在保护客户个人数据的技术和组织措施,使其与数据保护法保持一致。

5. 安全事件。

一旦意识到发生安全事件,Metabase 同意在不无故拖延的情况下,并在数据保护法要求的时限内,通过电子邮件向与您的帐户关联的电子邮件地址向客户提供书面通知。在可能的情况下,此类通知将包括数据保护法要求的所有可用详细信息,以供客户遵守其自身对监管机构或受安全事件影响的个人的通知义务。

6. 审计。

如果数据保护法赋予客户审计权,客户(或其指定的代表)可以每年不超过一次的频率,通过让 Metabase 完成一份合理长度的数据保护问卷,对 Metabase 处理客户个人数据的情况进行审计。任何此类审计均应遵守 Metabase 的安全和保密条款及准则。

7. 数据删除。

在本协议到期或终止时,Metabase 将根据客户的选择,删除或返还所有客户个人数据(不包括任何备份或存档副本,这些副本应按照 Metabase 的数据保留计划删除),除非 Metabase 根据适用法律的规定需要保留副本,在这种情况下,Metabase 将隔离并保护该客户个人数据,使其免受任何进一步处理,但适用法律要求的范围除外。

8. 处理详情。

主题事项:处理的主题事项是根据协议提供的服务。

期限:处理将持续到协议到期或终止。

数据主体类别:根据协议处理其个人数据的数据主体。

处理的性质和目的:Metabase 处理客户个人数据的目的是履行服务。

客户个人数据的类型:根据协议处理的客户个人数据。

数据处理附录附件 I

数据传输影响评估问卷

本附件 I 构成 DPA 的一部分。本附件 I 中未定义的大写术语具有 DPA 或协议中规定的含义。

1. 转移到欧洲经济区、瑞士和/或英国境外存储或访问的客户个人数据将在哪些国家/地区存储或访问?如果因地区而异,请分别说明每个地区的国家/地区。

a. 回答: 客户个人数据可能在美国存储或访问。

2. 将客户个人数据转移到欧洲经济区、瑞士和/或英国境外的数据主体的类别有哪些?

a. 回答: 根据协议处理其客户个人数据的数据主体,包括但不限于客户的员工、承包商、临时工和最终用户。

3. 转移到欧洲经济区、瑞士和/或英国境外的客户个人数据的类别有哪些?

a. 回答: 根据协议处理的客户个人数据的类别,包括但不限于姓名、地址、电子邮件地址、IP 地址等。

4. 是否会将揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的任何客户个人数据、基因数据或出于唯一识别自然人目的的生物识别数据、有关健康或个人性生活或性取向的数据或与刑事定罪和犯罪相关的数据转移到欧洲经济区、瑞士和/或英国境外?如果是,是否有限制或保障措施充分考虑到数据的性质和所涉风险,例如严格的目的限制、访问限制(包括仅允许接受过专门培训的人员访问)、保存数据访问记录、限制进一步传输或额外的安全措施?

5. Metabase 所处的商业部门是什么?

a. 回答

6. 概括地说,将要提供的服务以及将客户个人数据转移到欧洲经济区、瑞士和/或英国境外的相应目的是什么?

a. 回答: Metabase 提供开源商业智能工具。个人数据被转移到欧洲经济区、瑞士和/或英国境外是为了提供服务。

7. 客户个人数据的保留期限是多久,或者,如果不可能,确定该期限的标准是什么?

a. 回答: Metabase 将根据协议保留客户个人数据。

8. 客户个人数据转移到欧洲经济区、瑞士和/或英国境外的频率是多少?例如,客户个人数据是一次性转移还是持续转移?

a. 回答: 客户个人数据是通过客户将客户个人数据上传到服务而转移的。

9. 当客户个人数据转移到欧洲经济区、瑞士和/或英国境外的 Metabase 时,它是如何传输到 Metabase 的?客户个人数据是明文、假名化和/或加密的吗?

a. 回答: 所有传输到 Metabase 的客户个人数据均根据 DPA 受到保护。

10. 请列出将有权访问转移到欧洲经济区、瑞士和/或英国境外的客户个人数据的分包处理商

a. 回答: Metabase 的分包处理商列表包括 Metabase 的所有关联公司以及以下 URL 中列出的各方:metabase.com/hosting/subprocessors

11. 在欧洲经济区、瑞士和/或英国境外存储或访问客户个人数据的国家/地区,Metabase 是否受制于任何法律,这些法律会干扰 Metabase 履行其在欧盟标准合同条款项下的义务?例如,《外国情报监视法》第 702 条或美国行政命令 12333。如果是,请列出这些法律。

a. 回答: 截至 DPA 生效日期,尚无法院发现 Metabase 有资格接收根据问题 11 中设想的法律(包括《外国情报监视法》第 702 条)发出的程序,并且没有此类法院诉讼正在进行中。

12. Metabase 是否曾根据上述问题 11(如有)中设想的法律收到公共机构的信息请求?如果是,请解释。

a. 回答: 否。

13. Metabase 是否曾收到公共机构要求提供位于欧洲经济区、瑞士和/或英国的个人的个人数据的请求?如果是,请解释。

a. 回答: 否。

14. Metabase 将在传输期间以及在欧洲经济区、瑞士和/或英国境外未被发现根据适用的数据保护法提供充分保护级别的国家/地区处理客户个人数据时应用哪些保障措施?

a. 回答: DPA 中规定的那些保障措施。

数据处理附录附件 II

本附件 II 构成 DPA 的一部分。

标准合同条款

第一节

第 1 条

目的和范围

(a) 这些标准合同条款的目的是确保符合欧洲议会和理事会 2016 年 4 月 27 日关于在个人数据处理方面保护自然人以及关于此类数据自由流动的 (EU) 2016/679 号条例(通用数据保护条例)的要求,以将个人数据传输到第三国。

(b) 缔约方

(i) 转移个人数据的自然人或法人、公共机关/机构、代理机构/机构或其他实体/实体(以下简称 “实体/实体”),如附件 I.A 中所列(以下简称 “数据出口商”),以及

(ii) 从数据出口商直接或间接通过也作为这些条款缔约方的另一实体接收个人数据的第三国中的实体/实体,如附件 I.A 中所列(以下简称 “数据进口商”)

已同意这些标准合同条款(以下简称:“条款”)。

(c) 这些条款适用于附件 I.B 中规定的个人数据传输。

(d) 这些条款的附录,包含其中提及的附件,构成这些条款的组成部分。

(e) 在此适用的范围内,这些条款也应比照适用于缔约方对受《瑞士联邦数据保护法》约束的个人数据的处理。在适用的情况下,对欧盟成员国法律或欧盟监管机构的引用应进行修改,以包括瑞士法律项下的适当引用,因为它与受《瑞士联邦数据保护法》约束的个人数据传输有关。

(f) 在此适用的范围内,这些条款,以及附件 III 的补充,也应比照适用于缔约方对受《英国通用数据保护条例》(经 2018 年《数据保护法》中的条款补充)约束的个人数据的处理。

第 2 条

条款的效力和不变性

(a) 这些条款规定了适当的保障措施,包括可执行的数据主体权利和有效的法律补救措施,根据 (EU) 2016/679 号条例第 46(1) 条和第 46(2)(c) 条,以及关于从控制者到处理者和/或从处理者到处理者的数据传输,根据 (EU) 2016/679 号条例第 28(7) 条的标准合同条款,前提是这些条款未经修改,但选择适当的模块或在附录中添加或更新信息的情况除外。这不妨碍缔约方将这些条款中规定的标准合同条款纳入更广泛的合同和/或添加其他条款或额外的保障措施,但前提是它们不直接或间接地与这些条款相矛盾,或损害数据主体的基本权利或自由。

(b) 这些条款不妨碍数据出口商根据 (EU) 2016/679 号条例承担的义务。

第 3 条

第三方受益人

(a) 数据主体可以作为第三方受益人,对数据出口商和/或数据进口商援引和执行这些条款,但以下情况除外

(i) 第 1 条、第 2 条、第 3 条、第 6 条、第 7 条;

(ii) 第 8.1(b) 条、8.9(a)、(c)、(d) 和 (e) 条;

(iii) 第 9(a)、(c)、(d) 和 (e) 条;

(iv) 第 12(a)、(d) 和 (f) 条;

(v) 第 13 条;

(vi) 第 15.1(c)、(d) 和 (e) 条;

(vii) 第 16(e) 条;

(viii) 第 18(a) 和 (b) 条。

(b) 第 (a) 款不妨碍数据主体根据 (EU) 2016/679 号条例享有的权利。

第 4 条

解释

(a) 如果这些条款使用 (EU) 2016/679 号条例中定义的术语,则这些术语应具有与该条例中相同的含义。

(b) 应根据 (EU) 2016/679 号条例的规定阅读和解释这些条款。

(c) 不得以与 (EU) 2016/679 号条例中规定的权利和义务相冲突的方式解释这些条款。

第 5 条

层级

如果在这些条款与缔约方之间在这些条款达成一致或签订后存在的相关协议的条款之间存在矛盾,则应以这些条款为准。

第 6 条

传输的描述

传输的详细信息,尤其是传输的个人数据类别及其传输目的,在附件 I.B 中规定。

第 7 条 – 可选

停靠条款 – 已省略

第二节 – 缔约方的义务

第 8 条

数据保护保障措施

数据出口商保证,其已尽合理努力确定数据进口商能够通过实施适当的技术和组织措施来满足其在这些条款项下的义务。

模块二:控制者到处理者的传输

8.1 指示

(a) 数据进口商应仅根据数据出口商的书面指示处理个人数据。数据出口商可以在合同期限内发出此类指示。

(b) 如果数据进口商无法遵循这些指示,应立即通知数据出口商。

8.2 目的限制

数据进口商应仅出于附件 I. B 中规定的特定传输目的处理个人数据,除非另有数据出口商的指示。

8.3 透明度

应要求,数据出口商应免费向数据主体提供这些条款的副本,包括缔约方完成的附录。为了在必要程度上保护商业秘密或其他机密信息,包括附件 II 中描述的措施和个人数据,数据出口商可以在共享副本之前编辑这些条款附录的部分文本,但应提供有意义的摘要,以便数据主体在其他情况下无法理解其内容或行使其权利。应要求,缔约方应向数据主体提供编辑的原因,在不泄露编辑后的信息的情况下尽可能提供。

8.4 准确性

如果数据进口商意识到其收到的个人数据不准确或已过时,应立即通知数据出口商。在这种情况下,数据进口商应与数据出口商合作以擦除或更正数据。

8.5 处理期限以及数据的擦除或返还

数据进口商的处理应仅在附件 I.B 中规定的期限内进行。在提供处理服务结束后,数据进口商应根据数据出口商的选择,删除代表数据出口商处理的所有个人数据,并向数据出口商证明其已这样做,或将代表其处理的所有个人数据返还给数据出口商并删除现有副本。在数据被删除或返还之前,数据进口商应继续确保遵守这些条款。如果适用于数据进口商的当地法律禁止返还或删除个人数据,数据进口商保证其将继续确保遵守这些条款,并且仅在当地法律要求的范围和时间内处理个人数据。这不妨碍第 14 条,尤其是第 14(e) 条项下数据进口商在合同期限内有理由相信其受或已受不符合第 14(a) 条项下要求的法律或实践约束时通知数据出口商的要求。

8.6 处理的安全性

(a) 数据进口商以及在传输过程中,数据出口商也应实施适当的技术和组织措施,以确保数据的安全性,包括防止导致意外或非法销毁、丢失、更改、未经授权披露或访问该数据的安全漏洞(以下简称 “个人数据泄露”)。在评估适当的安全级别时,缔约方应适当考虑现有技术水平、实施成本、处理的性质、范围、背景和目的以及处理对数据主体造成的风险。缔约方应特别考虑采用加密或假名化,包括在传输过程中,如果处理目的可以通过这种方式实现。在假名化的情况下,用于将个人数据归属于特定数据主体的附加信息应尽可能保留在数据出口商的独家控制之下。在履行本段项下的义务时,数据进口商应至少实施附件 II 中规定的技术和组织措施。数据进口商应定期检查以确保这些措施继续提供适当的安全级别。

(b) 数据进口商应仅在实施、管理和监控合同绝对必要的范围内,才允许其人员访问个人数据。它应确保被授权处理个人数据的人员已承诺保密或承担适当的法定保密义务。

(c) 如果发生与根据这些条款由数据进口商处理的个人数据相关的个人数据泄露,数据进口商应采取适当措施来处理该泄露,包括减轻其不利影响的措施。数据进口商还应在意识到泄露后立即通知数据出口商,不得无故拖延。此类通知应包含联系点的详细信息,以便可以获取更多信息,泄露性质的描述(包括在可能的情况下,数据主体和相关个人数据记录的类别和近似数量)、其可能造成的后果以及为解决泄露而采取或提议采取的措施,包括在适当情况下,减轻其可能不利影响的措施。如果在同一时间不可能提供所有信息,则初始通知应包含当时可用的信息,并且应在信息变得可用后立即提供进一步的信息,不得无故拖延。

(d) 数据进口商应与数据出口商合作并协助数据出口商使其能够遵守其在 (EU) 2016/679 号条例项下的义务,特别是通知主管监管机构和受影响的数据主体,同时考虑到处理的性质和数据进口商可获得的信息。

8.7 敏感数据

如果传输涉及揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的个人数据、基因数据或为唯一识别自然人而进行的生物特征数据、有关健康或个人性生活或性取向的数据,或与刑事定罪和犯罪有关的数据(以下简称“敏感数据”),则数据导入者应适用附件 I.B 中描述的特定限制和/或附加保障措施。

8.8 后续传输

数据导入者仅应根据数据导出者的书面指示向第三方披露个人数据。此外,只有在满足以下条件时,才可以将数据披露给位于欧盟境外(与数据导入者所在国家/地区相同或在另一个第三国,以下简称“后续传输”)的第三方:如果第三方受本条款约束或同意受本条款约束(根据相应的模块),或者如果

(i) 后续传输是传输到根据 Regulation (EU) 2016/679 第 45 条受益于充分性决定的国家/地区,且该决定涵盖后续传输;

(ii) 否则,第三方根据 Regulation (EU) 2016/679 第 46 条或第 47 条,就相关处理确保适当的保障措施;

(iii) 后续传输对于在特定的行政、监管或司法程序中确立、行使或辩护法律主张是必要的;或者

(iv) 后续传输为了保护数据主体或另一自然人的切身利益是必要的。

任何后续传输均应遵守数据导入者在本条款项下的所有其他保障措施,特别是目的限制。

8.9 文档和合规性

(a) 数据导入者应及时充分地处理数据导出者提出的与本条款项下处理相关的询问。

(b) 双方应能够证明遵守本条款的情况。特别是,数据导入者应保留代表数据导出者开展的处理活动的适当文档。

(c) 数据导入者应向数据导出者提供证明遵守本条款规定的义务所需的所有信息,并应数据导出者的要求,允许并协助对本条款涵盖的处理活动进行审计,审计应在合理的时间间隔进行,或者在有不合规迹象时进行。在决定进行审查或审计时,数据导出者可以考虑数据导入者持有的相关认证。

(d) 数据导出者可以选择自行进行审计,或委托独立的审计师进行审计。审计可以包括对数据导入者的场所或物理设施的检查,并且在适当的情况下,应提前发出合理通知后进行。

(e) 双方应根据主管监管机构的要求,提供第 (b) 和 (c) 款中提及的信息,包括任何审计结果。

第 9 条

使用分包处理者

模块二:控制者到处理者的传输

(a) 数据导入者已获得数据导出者对从约定的列表中聘请分包处理者的一般授权。数据导入者应至少提前十 (10) 天以书面形式将对该列表的任何拟议更改(通过添加或替换分包处理者)具体告知数据导出者,从而使数据导出者有足够的时间在聘请分包处理者之前对此类更改提出异议。数据导入者应向数据导出者提供必要的信息,以使数据导出者能够行使其异议权。

(b) 如果数据导入者聘请分包处理者开展特定的处理活动(代表数据导出者),则应通过书面合同进行,该合同在实质上规定了与数据导入者在本条款项下受约束的数据保护义务相同的义务,包括数据主体的第三方受益人权利。双方同意,通过遵守本条款,数据导入者履行了其在第 8.8 条项下的义务。数据导入者应确保分包处理者遵守数据导入者根据本条款应履行的义务。

(c) 数据导入者应根据数据导出者的要求,向数据导出者提供此类分包处理协议的副本以及任何后续修订。为了在必要时保护商业秘密或其他机密信息(包括个人数据),数据导入者可以在共享副本之前编辑协议文本。

(d) 数据导入者应对分包处理者在其与数据导入者的合同项下的义务履行情况向数据导出者承担全部责任。数据导入者应将分包处理者未能履行其在该合同项下义务的任何情况通知数据导出者。

(e) 数据导入者应与分包处理者约定第三方受益人条款,据此,如果数据导入者实际上已消失、在法律上已不复存在或已资不抵债,则数据导出者有权终止分包处理合同,并指示分包处理者擦除或返回个人数据。

第 10 条

数据主体权利

模块二:控制者到处理者的传输

(a) 数据导入者应及时将收到的任何数据主体请求通知数据导出者。除非获得数据导出者的授权,否则数据导入者不得自行回复该请求。

(b) 数据导入者应协助数据导出者履行其义务,以回应数据主体根据 Regulation (EU) 2016/679 行使其权利的请求。在这方面,双方应在附件二中列出适当的技术和组织措施(考虑到处理的性质),据此提供协助,以及所需协助的范围和程度。

(c) 在履行其在第 (a) 和 (b) 款项下的义务时,数据导入者应遵守数据导出者的指示。

第 11 条

补救

(a) 数据导入者应以透明且易于访问的形式,通过个人通知或在其网站上,告知数据主体负责处理投诉的联系点。数据导入者应及时处理其收到的任何数据主体投诉。

模块二:控制者到处理者的传输

(b) 如果数据主体与一方之间就遵守本条款发生争议,则该方应尽最大努力及时友好地解决问题。双方应相互告知此类争议,并在适当情况下合作解决争议。

(c) 如果数据主体根据第 3 条援引第三方受益人权利,则数据导入者应接受数据主体的以下决定:

(i) 向其惯常居所或工作地点所在成员国的监管机构,或根据第 13 条的主管监管机构提出投诉;

(ii) 将争议提交给第 18 条含义范围内的有管辖权的法院。

(d) 双方接受数据主体可以由 Regulation (EU) 2016/679 第 80(1) 条规定的条件下的非营利机构、组织或协会代表。

(e) 数据导入者应遵守根据适用的欧盟或成员国法律具有约束力的决定。

(f) 数据导入者同意,数据主体做出的选择不会损害其根据适用法律寻求补救的实质性和程序性权利。

第 12 条

责任

模块二:控制者到处理者的传输

(a) 各方应对因违反本条款而给其他方造成的任何损害向其他方承担责任。

(b) 数据导入者应对数据主体承担责任,并且数据主体有权就数据导入者或其分包处理者因违反本条款项下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。

(c) 尽管有第 (b) 款的规定,数据导出者应对数据主体承担责任,并且数据主体有权就数据导出者或数据导入者(或其分包处理者)因违反本条款项下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。这不妨碍数据导出者的责任,以及在数据导出者是代表控制者行事的处理者的情况下,不妨碍控制者根据 Regulation (EU) 2016/679 或 Regulation (EU) 2018/1725(如适用)承担的责任。

(d) 双方同意,如果数据导出者根据第 (c) 款对数据导入者(或其分包处理者)造成的损害承担责任,则其有权向数据导入者追索与数据导入者对损害承担责任的部分相对应的赔偿。

(e) 如果多个当事方对因违反本条款而给数据主体造成的任何损害负责,则所有负责方应承担连带责任,并且数据主体有权向任何这些当事方提起诉讼。

(f) 双方同意,如果一方根据第 (e) 款承担责任,则其有权向其他方追索与该方/这些方对损害承担责任的部分相对应的赔偿。

(g) 数据导入者不得援引分包处理者的行为来逃避其自身责任。

第 13 条

监督

模块二:控制者到处理者的传输

(a) 如果数据导出者在欧盟成员国成立,则适用以下部分:负责确保数据导出者遵守 Regulation (EU) 2016/679(关于数据传输)的监管机构(如附件 I.C 中所示)应作为主管监管机构。如果数据导出者未在欧盟成员国成立,但根据 Regulation (EU) 2016/679 第 3(2) 条的规定属于该条例的地域适用范围,并已根据 Regulation (EU) 2016/679 第 27(1) 条指定了代表,则适用以下部分:根据 Regulation (EU) 2016/679 第 27(1) 条含义范围内的代表成立所在的成员国的监管机构(如附件 I.C 中所示)应作为主管监管机构。如果数据导出者未在欧盟成员国成立,但根据 Regulation (EU) 2016/679 第 3(2) 条的规定属于该条例的地域适用范围,但无需根据 Regulation (EU) 2016/679 第 27(2) 条指定代表,则适用以下部分:在与向其提供商品或服务相关或其行为受到监控的数据主体所在的成员国之一的监管机构(如附件 I.C 中所示)应作为主管监管机构。

(b) 数据导入者同意服从主管监管机构的管辖,并在旨在确保遵守本条款的任何程序中与主管监管机构合作。特别是,数据导入者同意回复询问、接受审计并遵守监管机构采取的措施,包括补救和补偿措施。数据导入者应向监管机构提供书面确认,确认已采取必要的行动。

第三部分 – 公共机构访问情况下的当地法律和义务

第 14 条

影响本条款合规性的当地法律和实践

模块二:控制者到处理者的传输

(a) 双方保证,他们没有理由相信,适用于数据导入者处理个人数据的目的地第三国的法律和实践,包括披露个人数据的任何要求或授权公共机构访问的措施,会妨碍数据导入者履行其在本条款项下的义务。这是基于以下理解:尊重基本权利和自由的实质内容,并且在民主社会中为保障 Regulation (EU) 2016/679 第 23(1) 条列出的目标之一而不超出必要和相称的法律和实践,与本条款并不矛盾。

(b) 双方声明,在提供第 (a) 款中的保证时,他们已特别考虑以下要素:

(i) 传输的具体情况,包括处理链的长度、所涉参与者的数量和使用的传输渠道;计划的后续传输;接收者的类型;处理的目的;传输的个人数据的类别和格式;发生传输的经济部门;传输数据的存储位置;

(ii) 目的地第三国的法律和实践——包括要求向公共机构披露数据或授权此类机构访问数据的法律和实践——在传输的具体情况下具有相关性,以及适用的限制和保障措施;

(iii) 为补充本条款项下的保障措施而制定的任何相关的合同、技术或组织保障措施,包括在传输期间和在目的地国家/地区处理个人数据时应用的措施。

(c) 数据导入者保证,在进行第 (b) 款项下的评估时,其已尽最大努力向数据导出者提供相关信息,并同意将继续与数据导出者合作,以确保遵守本条款。

(d) 双方同意记录第 (b) 款项下的评估,并根据主管监管机构的要求提供该评估。

(e) 数据导入者同意,如果在同意本条款之后且在合同期限内,其有理由相信其已经或已经变得受不符合第 (a) 款项下要求的法律或实践的约束,包括在第三国法律发生变更之后,或在表明此类法律在实践中的应用不符合第 (a) 款项下要求的措施(例如,披露请求)之后,则数据导入者同意立即通知数据导出者。

(f) 在根据第 (e) 款发出通知后,或者如果数据导出者有其他理由相信数据导入者无法再履行其在本条款项下的义务,则数据导出者应立即确定数据导出者和/或数据导入者应采取的适当措施(例如,确保安全和保密的技术或组织措施)以解决这种情况。如果数据导出者认为无法确保对此类传输采取适当的保障措施,或者如果主管监管机构指示其这样做,则数据导出者应暂停数据传输。在这种情况下,数据导出者有权终止合同,但以合同涉及本条款项下个人数据处理为限。如果合同涉及两个以上的当事方,则数据导出者只能对相关当事方行使此终止权,除非当事方另有约定。如果根据本条款终止合同,则应适用第 16(d) 和 (e) 款。

第 15 条

公共机构访问情况下的数据导入者义务

模块二:控制者到处理者的传输

15.1 通知

(a) 数据导入者同意及时(必要时在数据导出者的帮助下)通知数据导出者,并在可能的情况下通知数据主体,如果数据导入者:

(i) 收到目的地国家/地区的法律项下公共机构(包括司法机构)发出的具有法律约束力的请求,要求披露根据本条款传输的个人数据;此类通知应包括有关所请求的个人数据、请求机构、请求的法律依据和提供的回复的信息;或者

(ii) 意识到公共机构根据目的地国家/地区的法律直接访问根据本条款传输的个人数据;此类通知应包括导入者可获得的所有信息。

(b) 如果目的地国家/地区的法律禁止数据导入者通知数据导出者和/或数据主体,则数据导入者同意尽最大努力争取获得解除禁令的豁免,以便尽快沟通尽可能多的信息。数据导入者同意记录其尽最大努力的情况,以便能够根据数据导出者的要求证明这些努力。

(c) 在目的地国家/地区的法律允许的情况下,数据导入者同意在合同期限内定期向数据导出者提供尽可能多的关于收到的请求的相关信息(特别是,请求的数量、请求的数据类型、请求机构、请求是否已被质疑以及此类质疑的结果等)。

(d) 数据导入者同意在合同期限内保存根据第 (a) 至 (c) 款获得的信息,并根据主管监管机构的要求提供这些信息。

(e) 第 (a) 至 (c) 款不妨碍数据导入者根据第 14(e) 条和第 16 条承担的义务,即在其无法遵守本条款时立即通知数据导出者。

15.2 合法性和数据最小化审查

(a) 数据导入者同意审查披露请求的合法性,特别是其是否仍在请求公共机构被授予的权力范围内,并且如果经过仔细评估后,数据导入者得出结论,认为有合理的理由认为该请求根据目的地国家/地区的法律、国际法项下的适用义务和国际礼让原则是非法的,则数据导入者应质疑该请求。在相同条件下,数据导入者应寻求上诉的可能性。在质疑请求时,数据导入者应寻求临时措施,以暂停请求的效力,直到主管司法机构就其案情作出裁决。在适用程序规则要求其披露所请求的个人数据之前,数据导入者不得披露。这些要求不妨碍数据导入者在第 14(e) 条项下的义务。

(b) 数据导入者同意记录其法律评估以及对披露请求的任何质疑,并在目的地国家/地区的法律允许的范围内,向数据导出者提供该文档。数据导入者还应根据主管监管机构的要求提供该文档。

(c) 数据导入者同意在回复披露请求时,根据对请求的合理解释,提供允许的最少信息量。

第四部分 – 最终条款

第 16 条

不遵守本条款和终止

(a) 如果数据导入者因任何原因无法遵守本条款,应立即通知数据导出者。

(b) 如果数据导入者违反本条款或无法遵守本条款,数据导出者应暂停向数据导入者传输个人数据,直到再次确保合规性或合同终止。这不妨碍第 14(f) 条。

(c) 在以下情况下,数据导出者有权终止合同,但以合同涉及本条款项下个人数据处理为限:

(i) 数据导出者已根据第 (b) 款暂停向数据导入者传输个人数据,并且在本条款的合规性在合理时间内(无论如何,在暂停后一个月内)未恢复;

(ii) 数据导入者严重或持续违反本条款;或者

(iii) 数据导入者未能遵守有管辖权的法院或监管机构就其在本条款项下的义务作出的具有约束力的决定。

在这些情况下,应将此类不合规情况通知主管监管机构。如果合同涉及两个以上的当事方,则数据导出者只能对相关当事方行使此终止权,除非当事方另有约定。

(d) 根据第 (c) 款在合同终止之前传输的个人数据应立即由数据导出者选择返回给数据导出者或完全删除。任何数据副本也应如此。数据导入者应向数据导出者证明数据的删除情况。在数据被删除或返回之前,数据导入者应继续确保遵守本条款。如果数据导入者所在地的当地法律禁止返回或删除传输的个人数据,则数据导入者保证将继续确保遵守本条款,并且仅在当地法律要求的数据范围内和期限内处理数据。

(e) 在以下情况下,任何一方均可撤销其受本条款约束的协议:(i) 欧盟委员会根据 Regulation (EU) 2016/679 第 45(3) 条通过一项决定,该决定涵盖本条款适用的个人数据传输;或者 (ii) Regulation (EU) 2016/679 成为个人数据传输目的地国家/地区的法律框架的一部分。这不妨碍根据 Regulation (EU) 2016/679 适用于相关处理的其他义务。

第 17 条

管辖法律

模块二:控制者到处理者的传输

本条款应受欧盟成员国之一的法律管辖,前提是该法律允许第三方受益人权利。双方同意,这应为爱尔兰法律。

第 18 条

法院选择和管辖权

模块二:控制者到处理者的传输

(a) 因本条款引起的任何争议应由欧盟成员国的法院解决。

(b) 双方同意,这些法院应为爱尔兰法院。

(c) 数据主体还可以在其惯常居所所在成员国的法院对数据导出者和/或数据导入者提起法律诉讼。

(d) 双方同意服从这些法院的管辖。

附件 I

A. 当事方列表

模块二:控制者到处理者的传输

数据导出者

1. 名称:客户。

地址:如适用订单中所述。

联系人姓名、职位和联系方式:如适用订单中所述。

与本条款项下传输的数据相关的活动:如 DPA 附录 I 中所述。

角色(控制者/处理者):控制者。

数据导入者

1. 名称:Metabase。

地址:如适用订单中所述。

联系人姓名、职位和联系方式:如适用订单中所述。

与本条款项下传输的数据相关的活动:如 DPA 附录 I 中所述。

角色(控制者/处理者):处理者。

B. 传输描述

模块二:控制者到处理者的传输

个人数据被传输的数据主体类别

如 DPA 附录 I 中所述。

传输的个人数据类别

如 DPA 附录 I 中所述。

传输的敏感数据(如果适用)和应用的限制或保障措施,这些措施充分考虑了数据的性质和所涉风险,例如严格的目的限制、访问限制(包括仅允许接受过专门培训的人员访问)、保留数据访问记录、后续传输限制或附加安全措施。

如 DPA 附录 I 中所述。

传输频率(例如,数据是单次传输还是持续传输)。

如 DPA 附录 I 中所述。

处理的性质

如 DPA 附录 I 中所述。

数据传输和进一步处理的目的

如 DPA 附录 I 中所述。

个人数据将被保留的期限,或者,如果不可能,则用于确定该期限的标准

如 DPA 附录 I 中所述。

对于传输到(分)处理者的数据,还应具体说明处理的主题、性质和持续时间

如 DPA 附录 I 中所述。

C. 主管监管机构

模块二:控制者到处理者的传输

第 13 条授权的监管机构。如果第 13 条未授权监管机构,则为爱尔兰数据保护委员会 (DPC),如果这不可能,则为当事方根据第 13 条规定的条件另行约定的监管机构。

附件 II

技术和组织措施,包括确保数据安全的技术和组织措施

模块二:控制者到处理者的传输

数据导入者实施的(包括任何相关认证)技术和组织措施的描述,以确保适当的安全级别,同时考虑到处理的性质、范围、背景和目的,以及对自然人的权利和自由的风险。

数据导入者应实施并维护旨在根据 DPA 保护个人数据的适当技术和组织措施。

根据第 10(b) 条,数据导入者将根据 DPA 向数据导出者提供数据主体请求方面的协助。

附件 III

专员根据 2018 年数据保护法 S119A(1) 条发布的标准数据保护条款


欧盟委员会标准合同条款的英国附录

本附录的日期

1. 本条款的日期与 DPA 的日期相同。

背景

2. 信息专员认为,本附录为依据英国 GDPR 第 46 条向第三国或国际组织传输个人数据提供了适当的保障措施,并且对于从控制者到处理者和/或从处理者到处理者的数据传输而言也是如此。本附录构成其所附条款的一部分并对其进行补充。如果源自英国的客户个人数据由客户传输到尚未被发现根据英国数据保护法提供充分保护级别的国家/地区,则双方同意,该传输应受本条款(由本附录补充)的约束。

本附录的解释

3. 如果本附录使用的术语在附件中定义,则这些术语应具有与附件中相同的含义。此外,以下术语具有以下含义:

本附录 本条款的本附录
附件 2021 年 6 月 4 日委员会实施决定 (EU) 2021/914 附件中规定的标准合同条款
英国数据保护法 不时在英国生效的所有与数据保护、个人数据处理、隐私和/或电子通信相关的法律,包括英国 GDPR 和 2018 年数据保护法。
英国 GDPR 英国通用数据保护条例,它根据 2018 年欧洲联盟(退出)法案第 3 条构成英格兰和威尔士、苏格兰和北爱尔兰法律的一部分。
英国 大不列颠及北爱尔兰联合王国

4. 本附录应根据英国数据保护法的规定进行解读和解释,以便满足其提供英国 GDPR 第 46 条要求的适当保障措施的意图。

5. 本附录的解释不得与英国数据保护法规定的权利和义务相冲突。

6. 任何对法律(或法律的具体条款)的引用均指该法律(或具体条款)可能随时间推移而发生的变化。这包括在该法律(或具体条款)在本附录签订后被合并、重新制定和/或替换的情况。

层级

7. 如果本附录与条款或双方之间在本附录约定或签订时或之后存在的其他相关协议的规定之间存在冲突或不一致,则应以为数据主体提供最大保护的规定为准。

条款的纳入

8. 本附录纳入了条款,这些条款被视为已在必要范围内进行修订,以便它们可以运行

(a) 用于数据导出者向数据导入者进行的传输,前提是英国数据保护法在数据导出者进行该传输时的数据处理中适用;以及

(b) 根据英国 GDPR 法第 46 条为传输提供适当的保障措施。

9. 上文第 8 节要求的修订包括(但不限于):

(a) 对“条款”的引用是指本附录,因为它纳入了条款

(b) 第 6 条传输描述替换为

“传输的详细信息(特别是传输的个人数据类别和传输目的)是附件 I.B 中规定的详细信息,其中英国数据保护法在数据导出者进行该传输时的数据处理中适用。”

(c) 对“Regulation (EU) 2016/679”或“该条例”的引用替换为“英国数据保护法”,并且对“Regulation (EU) 2016/679”的具体条款的引用替换为英国数据保护法的等效条款或章节。

(d) 对 Regulation (EU) 2018/1725 的引用被删除。

(e) 对“联盟”、“欧盟”和“欧盟成员国”的引用均替换为“英国”

(f) 第 13(a) 条和附件二的 C 部分不使用;“主管监管机构”是信息专员;

(g) 第 17 条被替换为声明“本条款受英格兰和威尔士法律管辖”。

(h) 第 18 条被替换为声明

“因本条款引起的任何争议应由英格兰和威尔士的法院解决。数据主体还可以在英国任何国家的法院对数据导出者和/或数据导入者提起法律诉讼。双方同意服从这些法院的管辖。

订阅我们的新闻通讯

随时了解 Metabase 的更新和新闻。绝无垃圾邮件。

产品
观看演示 数据源 安全 云 路线图 最新动态
定价
计划 开源
用例
自助式商业智能 嵌入式分析
Metabase 计划
入门版和开源版 专业版 企业版
功能
查询构建器 向下钻取 集合 使用情况分析 分析仪表板 SQL 编辑器 沙盒 模型 权限 CSV 上传
公司
职位
我们正在招聘!
隐私政策 服务条款 许可证 品牌指南
支持
文档 帮助 专业服务 入门
状态
Github
资源
案例研究 博客 学习 社区故事 数据和商业智能词汇表 合作伙伴 创业公司财务建模指南 2023 年 Metabase 社区数据堆栈报告 选择 Metabase
商业智能 初创公司商业智能 嵌入式分析 Metabase 与 Tableau 对比 Metabase 与 Looker 对比 Metabase 与 PowerBI 对比 Metabase 与 Superset 对比
更多资源
仪表板示例 SQL 最佳实践 选择数据仓库 如何创建透视表 SQL 连接类型 SQL 速查表 数据偏差示例 现代数据堆栈 营销团队仪表板 销售团队仪表板 工程团队仪表板
© Metabase 2025