最近更新:2024 年 8 月 14 日(参见以前的版本)。
请在访问或使用订阅服务(定义见下文)之前仔细阅读以下条款和条件。
本协议(定义见下文)的条款和条件管辖订阅服务的使用,除非您和 METABASE, INC.(“METABASE”)已签订单独的协议来管辖订阅服务的使用。
Metabase 仅在您接受服务条款(托管条款,见附件 A,“条款”)和数据处理附录(见附件 B)中包含的所有条款(统称为“本协议”)的条件下,才愿意向您提供订阅服务。通过点击注册页面上标记为“订阅”的复选框,或通过访问或使用订阅服务,您已表明您理解本协议并接受其所有条款。如果您代表公司或其他法律实体接受本协议的条款,您声明并保证您有权约束该公司或其他法律实体遵守本协议的条款,在这种情况下,“您”和“您的”将指代该公司或其他法律实体。如果您不接受本协议的所有条款,则您不得接受本协议,并且您不得使用订阅服务。
1. 定义。
“客户应用程序数据”是指您和您的授权用户输入到订阅服务中的数据。“客户应用程序数据”包括每个授权用户的登录凭据以及您的授权用户提交的查询。
“客户业务数据”是指您和您的授权用户在使用订阅服务过程中检索或访问的外部数据库中的数据。
“客户数据”是指客户应用程序数据、客户业务数据和客户元数据的统称。
“客户元数据”是指描述客户数据的数据。客户元数据可能包括数据库中数据集的数量、数据集的平均数据大小、用户连接的数据库软件或 Metabase 生成的给定数据集的描述等数据。
2. 订阅服务。
2.1 订阅服务。在您遵守本协议的条款和条件的前提下,自服务开始日期起,并在订阅期限(定义见下文)内:(i)Metabase 将:向您提供订阅服务,并且您可以在订单中规定的使用限制范围内,仅为您的内部业务目的访问和使用订阅服务;以及(ii)Metabase 将根据 Metabase 不时的政策,提供适用于您已订阅的服务级别的支持服务。
2.2 授权用户。订阅服务只能由您的员工和独立承包商访问和使用,他们只能为执行其工作职能或为您提供服务(如适用)(“授权用户”)的唯一目的访问和使用订阅服务,并且仅限于订单中指定的授权用户数量。每个授权用户的登录凭据仅供个人使用,不得由多人共享或使用。您对在授权用户帐户下采取的所有操作负责,无论此类操作是否由授权用户采取或授权。
2.3 第三方受益。如果您的计划包括订单或我们的定价页面中注明的嵌入,那么在您遵守本协议的条款和条件(包括根据第 4 条支付适用费用)的前提下,Metabase 授予公司一项非独占性、不可转让、不可再许可、全球范围内的有限许可,以在公司应用程序(订单表格中标识)内运营服务,并允许公司的最终客户作为公司应用程序的一部分访问服务。公司最终客户的任何使用都必须遵守最终用户许可协议,该协议对 Metabase 的保护程度与本协议对 Metabase 的保护程度相同(“许可协议”)。您可以进行的嵌入的确切类型取决于您的订阅级别,详情请参阅我们的定价页面和文档。如果您的计划要求您显示“Powered by Metabase”徽标,则您不得删除或遮盖它。
2.4 分发许可。如果订单授权“分发权”,那么在您遵守本协议的条款和条件(包括根据第 3 条支付适用费用)的前提下,Metabase 授予您一项非独占性、不可转让、不可再许可、全球范围内的有限许可,以仅将软件分发给您的最终客户,(a)作为嵌入在公司应用程序中的一部分(前提是您的最终客户与公司签订协议以保护 Metabase 和软件,其保护程度与本协议相同),(b)供您的最终客户使用和操作公司应用程序,而不是用于进一步分发,以及(c)供公司应用程序的最终用户(“最终用户”)使用,前提是最终用户签订许可协议。
2.5 限制。您代表您自己和您的授权用户同意不:(1)复制、修改、更改、反编译或逆向工程订阅服务(包括其源代码、目标代码以及底层结构和算法);(2)转售或以其他方式向任何第三方提供订阅服务;(3)直接或间接使用订阅服务来支持任何非法活动或侵犯他人专有权利的活动;(4)干扰或中断订阅服务或试图访问连接到订阅服务的任何系统或网络(访问和使用订阅服务所需的除外);(5)停用、损害或规避订阅服务的任何安全或身份验证措施;(6)使用订阅服务或其输出来训练、校准或验证全部或部分任何其他系统、程序或平台,或用于基准测试、软件开发或其他竞争目的;或(7)允许任何第三方执行上述任何操作。您对您的授权用户对订阅服务的使用以及他们对本协议的遵守情况负责。
2.6 附加数据仓库。如果您已购买许可证,或以其他方式从 Metabase 获得访问附加数据仓库(定义见附件 C,随附于此)的权利,该数据仓库是与订阅服务连接访问的数据存储,则附件 C 将适用,并且您同意完全受附件 C 的约束。
3. 客户数据。
3.1 客户数据。在您和 Metabase 之间,您拥有所有客户数据的所有全球权利、所有权和权益。您授予 Metabase 一项非独占许可,以访问和使用客户数据,从而向您和您的授权用户提供订阅服务。此外,您还授予 Metabase 一项非独占许可,以访问和使用客户应用程序数据和客户元数据(但不是客户业务数据),从而开发和改进 Metabase 的产品和服务(包括订阅服务),详情请参阅 Metabase 隐私政策:metabase.com/hosting/privacy_policy。您承认并同意您对订阅服务的使用受 Metabase 隐私政策的约束。您对所有客户数据的内容全权负责。您声明并保证:(1)在本协议期限内,您现在拥有并将继续拥有访问和使用客户数据的所有必要权利、权限和许可,正如本协议以及您要求我们通过其提供服务的软件和系统所设想的那样;并且(2)Metabase 根据本协议使用客户数据不会违反任何适用法律或法规,也不会导致您与任何第三方之间的任何协议或义务的违约。附件 B 中规定的数据处理附录特此通过引用并入本文。
3.2 安全性;备份。Metabase 将维护(并将要求其第三方服务提供商维护)合理的管理、物理和技术保障措施,旨在根据适用的行业标准保护客户数据免遭意外丢失和未经授权的访问或披露。Metabase 将遵循其针对客户数据的标准存档程序。如果客户数据发生任何丢失或损坏,Metabase 将尽其商业上合理的努力,从 Metabase 维护的此类客户数据的最新备份中恢复丢失或损坏的客户数据。Metabase 不对因您或任何授权用户或第三方造成的客户数据的任何丢失、破坏、更改、未经授权的披露或损坏负责。根据本第 3.2 条,METABASE 为恢复丢失或损坏的客户数据所做的努力将构成 METABASE 的唯一责任,以及在因订阅服务而导致客户数据发生任何丢失或损坏时您唯一且排他的补救措施。
4. 订阅费和付款。
4.1 订阅费。您将支付订单中声明的费用和收费(“订阅费”),以使用订阅服务。每个订阅期限的基本订阅费将在订单中指定(“基本订阅费”),并在每个订阅期限开始时支付和收取。
4.2 验证;调整。如果在订单中指定,订阅费将根据订阅服务的使用单位(例如用户数量或数据处理量)(每个单位称为“单位”)计算。在适用情况下,基本订阅费包括订单中为每个订阅期限指定的单位数量。Metabase 可能会创建和维护日志,以反映您帐户下订阅服务的使用情况。Metabase 可能会不时访问和审查此类日志,以验证您是否遵守适用的使用限制和本协议的其他条款,并且 Metabase 可能会使用此类日志来阻止或限制未经授权使用订阅服务。在不限制 Metabase 的任何其他权利或补救措施的情况下,如果您的订阅服务的实际使用量超过您为订阅期限预付的基本订阅费所涵盖的单位,Metabase 将向您收取基本订阅费涵盖的单位与您在该订阅期限内实际使用的单位数量之间的差额(“额外单位费”)。
4.3 付款条款。如果您已向我们提供信用卡详细信息,我们将向该信用卡收费:(i)在每个订阅期限开始时,收取基本订阅费;以及(ii)在我们开具发票后的三十 (30) 天内,收取您应支付的任何额外单位费(如有)。我们将向您出具付款确认函,说明我们已向您的信用卡收取的任何费用。如果我们向您开具发票,则所有发票均应按照订单的“付款条款”部分中指定的条款支付(如果未指定,则在收到后三十 (30) 天内支付)。所有金额均以美元表示和支付,并且不包括税款、关税、征收费、关税和其他政府收费(统称为“税费”)。您负责支付所有税费以及因向我们支付的任何款项而产生的任何相关利息和/或罚款,但 Metabase 净收入的税款除外。所有逾期未付款项将按每月 1% 的利率或法律允许的最高利率(以较低者为准)计息。除非本协议明确规定,否则所有付款一旦支付,均不可退款。
5. 期限和终止
5.1 订阅期限。本协议将于生效日开始生效,除非任何一方根据本协议条款提前终止,否则将持续订单中指定的初始订阅期限。在此初始订阅期限以及此后的每个续订订阅期限结束时,始终以按时支付订阅费为前提,本协议将自动续订额外的续订订阅期限,期限与订单中指定的期限相同(如果订单中未说明续订期限长度,则与初始订阅期限的持续时间相同),除非任何一方提前 15 天发出不续订的书面通知。此类初始订阅期限和每个续订订阅期限在本文中均单独称为“订阅期限”。
5.2 因违约而终止。如果另一方违反本协议且未能在收到书面通知后 10 天内纠正此类违约行为,则每一方均有权终止本协议。如果您因违约而终止本协议,Metabase 将退还您为当时有效的订阅期限剩余时间内订阅服务已支付的订阅费中未使用的部分(如有)。
5.3 附加补救措施。在不限制其他可用补救措施的情况下,如果根据本协议应支付的任何无争议款项逾期超过 30 天,Metabase 保留暂停或禁用您和您的授权用户访问订阅服务的权利。如果 Metabase 确定(自行决定):(1)您或任何授权用户对订阅服务的使用会中断、损害或构成安全风险,或可能对 Metabase、订阅服务或任何第三方造成损害;或(2)您或任何授权用户已使用或正在使用订阅服务违反本协议,Metabase 也有权暂停或禁用对订阅服务的访问。
5.4 终止的效力。在本协议期满或终止后,您(以及您的授权用户)访问和使用订阅服务的权利将自动终止,但授权用户将被允许在终止后的 30 天内访问订阅服务,仅用于下载存储在其上的任何客户数据。Metabase 对因 Metabase 根据本协议行使其终止权而引起或与之相关的任何成本、损失、损害或责任不承担任何责任。截至期满或终止时的任何付款义务将继续有效。第 2.3 条、第 3 条、第 4 条、第 5.4 条以及第 6 条至第 13 条(含第 13 条)的义务和规定在本协议期满或终止后仍然有效。
6. 保密性。
每一方都理解,另一方可能需要披露与披露方业务相关的某些非公开信息,这些信息在披露时被标记或标识为“机密”,或在本协议中被描述为机密性质的任何信息(“机密信息”),以便使用和/或执行订阅服务。Metabase 机密信息包括订阅服务的非公开部分以及任何相关文档和定价信息。在本协议期限内以及此后三 (3) 年内,每一方同意采取合理的预防措施来保护披露方的机密信息免遭未经授权的披露,不得将此类机密信息用于未经授权的用途或履行其在本协议项下的义务以外的用途,并且不得(未经披露方事先授权,包括本协议项下给出的任何此类授权)向任何第三人披露任何此类机密信息(除非在需要知情的基础上向接收方的员工、顾问和服务提供商披露,且这些员工、顾问和服务提供商受到的保密义务至少与本协议对披露方的机密信息提供的保护相同)或本协议明确允许的情况除外。机密信息不包括接收方可以证明的任何信息:(1)并非由于接收方的过错,而是现在或将来普遍可供公众获取的信息,或(2)接收方在从披露方收到之前已经拥有或已知的信息,或(3)由第三方合法地无限制地披露给接收方的信息,或(4)在未使用披露方的任何机密信息的情况下独立开发的信息。如果披露对于遵守有效的法院命令或传票是必要的,则接收方可以披露机密信息(在这种情况下,接收方将立即通知披露方,除非法律或法律程序禁止,并在披露方选择对披露要求提出异议、寻求对要披露的信息进行保密处理或限制要披露的信息的性质或范围时与披露方合作)。在本协议终止后,将立即归还给披露方或销毁其拥有或控制的所有披露方的机密信息副本,但接收方可以保留一份 (1) 披露方的机密信息副本,仅用于监控其在本协议项下的合规性。尽管有前述规定,但在终止后,Metabase 将不会保留客户数据,除非为了遵守第 5.4 条的规定而需要保留。
7. 所有权。
7.1 Metabase 知识产权。在 Metabase 和您之间,Metabase 拥有订阅服务和使用数据的所有全球权利、所有权和权益,包括其中的所有知识产权。就本协议而言,“知识产权”是指专利权(包括专利申请和披露)、版权、商业秘密、专有技术以及世界任何国家或司法管辖区认可的任何其他知识产权。
7.2 反馈。如果您提供关于订阅服务的任何想法、建议或意见(“反馈”),Metabase 可以自由地使用、披露、复制、许可或以其他方式分发和利用此类反馈,完全无需承担任何义务或任何形式的限制。通过提供反馈,您授予 Metabase 一项全球性、永久性、不可撤销、全额支付、免版税、非独占性许可,以任何方式使用和利用此类反馈。
7.3 使用数据。您承认并同意 Metabase 可以生成关于订阅服务的使用和性能的匿名数据,并且可以保留和使用此类匿名使用和性能数据用于其内部业务目的,例如开发和改进 Metabase 的产品和服务(包括订阅服务)。
8. 无保证。
订阅服务按“现状”提供,不提供任何形式的担保。METABASE 声明不承担任何明示或暗示的保证,包括但不限于对适销性、特定用途的适用性和不侵权的任何暗示保证,以及因交易过程或行业惯例而产生的任何保证。从 METABASE 或其他地方获得的任何口头或书面建议或信息均不构成未在这些条款中明确声明的任何保证。METABASE 不保证订阅服务不会出错或中断,也不保证所有错误都将得到纠正。您对因使用订阅服务而获得的结果以及从此类使用中得出的结论承担全部责任和义务。Metabase 对因客户数据中的错误或遗漏或订阅服务基于客户数据而产生的任何结果引起的任何索赔、损失或损害不承担任何责任。
9. 赔偿.
9.1 Metabase 赔偿。 对于因第三方索赔而产生的任何损害、成本和费用(包括合理的律师费和其他专业费用),如果最终判决不可上诉或在和解中达成一致,且该索赔基于 Metabase 向您提供的订阅服务侵犯了任何第三方的任何专利、版权或盗用任何第三方的商业秘密,Metabase 将为您辩护、赔偿并使您免受损害;前提是您:(a) 及时以书面形式通知 Metabase 任何此类索赔; (b) 授予 Metabase 对索赔的辩护和和解的唯一控制权;以及 (c) 向 Metabase 提供辩护和和解索赔合理所需的所有协助、信息和授权,费用由 Metabase 承担。您有权自费聘请律师参与任何索赔的辩护或和解。未经 Metabase 事先书面同意,Metabase 对您达成的任何和解或妥协概不负责。
9.2 除外责任。 如果任何索赔是由以下原因引起或基于以下原因,则 Metabase 根据第 9.1 条赔偿您的义务将不适用: (i) 将订阅服务与非 Metabase 提供的任何产品、系统、设备、方法或数据进行任何组合、操作或使用,如果若非此类组合、操作或使用,则可以避免此类索赔; (ii) 由 Metabase 以外的任何人修改订阅服务,如果若非此类修改,则可以避免索赔; (iii) 您未能安装和使用 Metabase 提供的订阅服务的任何升级,如果通过安装和使用此类升级可以避免此类索赔;或 (iv) 以不符合本协议的方式使用订阅服务。对于因本第 9.2 条中的任何前述活动而引起的任何第三方索赔,您将赔偿 Metabase 并使其免受损害,并将支付任何费用、损害赔偿和合理的律师费,前提是 Metabase (a) 及时以书面形式通知您任何此类索赔; (b) 授予您对索赔的辩护和和解的唯一控制权;以及 (c) 向您提供辩护和和解索赔合理所需的所有协助、信息和授权,费用由您承担。
9.3 禁令。 如果由于第 9.1 条中规定的索赔类型,您的订阅服务使用被禁止或 Metabase 认为可能被禁止,则 Metabase 将自行选择并承担费用:为您获得继续根据本协议条款使用订阅服务的权利; (ii) 更换或修改订阅服务,使其不侵权并具有同等功能;或 (iii) 如果 Metabase 无法完成 (i) 或尽管已尽合理努力,则 Metabase 可以终止您在本协议项下关于此类订阅服务的权利和 Metabase 的义务,并按比例退还您为此类订阅服务支付的预付许可费。
9.4 客户赔偿。 客户同意为 Metabase 辩护并赔偿 Metabase,费用由客户承担,以对抗第三方针对 Metabase 提起的任何法律诉讼,只要该诉讼基于以下索赔:客户数据或客户应用程序,或订阅服务与客户使用的任何其他软件、硬件、材料或技术的组合,侵犯了该第三方的专利、版权或商标,或非法使用了该方的商业秘密,并且客户应支付任何此类索赔的和解金或针对 Metabase 在任何此类诉讼中的最终判决,如果可归因于任何此类索赔。但是,此类辩护和付款受以下条件约束:Metabase 必须:(i) 及时以书面形式通知客户此类索赔,(ii) 允许客户对该索赔的辩护、妥协或和解(包括任何上诉)拥有唯一控制权,以及 (iii) 在该索赔的辩护或和解中与客户充分合作,费用由客户承担。
9.5 唯一补救措施。 本第 9 条规定了 METABASE 对于任何类型的知识产权的侵权或盗用的唯一和排他性义务,以及您唯一和排他性的补救措施。
10. 责任限制。
在任何情况下,METABASE 均不对任何特殊的、附带的、惩戒性的、惩罚性的或后果性的损害,或对任何使用损失、数据丢失、利润损失或商誉损失,或采购替代产品的成本承担责任,无论是否可预见,只要这些损害是因本协议或订阅服务的使用或性能而引起或与之相关的,无论此类责任是否因基于合同、保证、侵权(包括疏忽)、产品责任或其他方面的任何索赔而产生,也无论 METABASE 是否已被告知发生此类损失或损害的可能性。METABASE 在本协议项下因所有诉讼原因和所有责任理论而产生的总累计责任,将不超过您在首次责任索赔发生之前的 12 个月期间内为订阅服务支付给 METABASE 的金额。双方同意,本第 10 条和本协议其他部分包含的限制和排除条款 (a) 不适用于任何赔偿项下的索赔,且 (b) 即使本协议中规定的任何排他性补救措施被发现未能达到其基本目的,仍然有效并适用。
11. 美国政府最终用户。
订阅服务分别是“商业计算机软件”和“商业计算机软件文档”,此类术语在 FAR 12.212 和 DFARS 227.7202 中使用。如果美国政府或代表美国政府获得订阅服务的访问权限,则根据 FAR 12.212 和 DFARS 227.7202-1 至 227.7202-4(如适用)的规定,美国政府对订阅服务的权利将仅限于本协议中规定的权利。
12. 不可抗力。
如果 Metabase 的履行因超出其合理控制范围的情况而受到阻止或延迟,则 Metabase 不会违反本协议,包括但不限于天灾、恶劣天气、洪水、闪电或火灾、罢工或其他劳资纠纷或工业行动、政府或其他主管机构的行为或不作为、恐怖主义、战争、骚乱或 гражданское волнение、供应不足或断电、黑客、病毒、传输中断或电信服务中断。
13. 通则。
本协议将受加利福尼亚州法律管辖并根据其进行解释,不考虑或适用法律冲突规则或原则。《联合国国际货物销售合同公约》不适用。因本协议引起的任何法律诉讼或程序将完全在位于加利福尼亚州北部地区的联邦法院或州法院提起,并且每一方均不可撤销地同意该法院的属人管辖权和审判地点。未经 Metabase 事先书面同意,您不得通过法律或其他方式转让或转移本协议或根据本协议授予的任何权利,并且未经此类同意,您进行的任何尝试都将无效。Metabase 可以自由转让本协议。除非本协议中另有明确规定,否则任何一方行使其在本协议项下的任何补救措施均不妨碍其在本协议项下或以其他方式享有的其他补救措施。本协议项下要求或允许的所有通知或批准均应采用书面形式,并通过已确认的电子邮件传输、隔夜送达服务或挂号信送达,并且在每种情况下均应在收到时视为已送达。所有通知或批准都将发送至订单中规定的地址或根据本条由一方指定给另一方的其他地址。任何一方未能执行本协议的任何条款均不构成对将来执行该条款或任何其他条款的放弃。对本协议任何条款的任何放弃、修改或修订,只有以书面形式并经双方授权代表签字后方可生效。如果本协议的任何条款被认定为不可执行或无效,则该条款将在最大程度上执行,其他条款将继续完全有效。本协议是双方之间关于其标的物的完整且排他的谅解和协议,并取代双方之间关于其标的物的所有口头或书面的提议、谅解或沟通。本协议的双方是独立的合同方,本协议不建立双方之间的任何合伙、合资、雇佣、特许经营或代理关系。未经另一方事先书面同意,任何一方均无权约束另一方或代表另一方承担义务。本协议可以签署多份副本,每份副本均应视为正本,但所有副本应共同构成同一份文书。
本数据处理附录(“DPA”)构成您(“客户”)与 Metabase 之间附加的订阅服务协议(“协议”)的一部分。
1. 标的物和期限。
1.1 标的物。 本 DPA 反映了双方承诺遵守关于处理客户个人数据的数据保护法律,以履行 Metabase 在协议项下的义务。在本 DPA 中未明确定义的所有大写术语均具有协议中赋予它们的含义。如果本 DPA 中的语言与协议冲突,则以本 DPA 为准。
1.2 期限和存续。 本 DPA 将在协议生效日期起具有法律约束力。Metabase 将处理客户个人数据,直到关系按照协议中规定的终止为止。只要 Metabase 处理客户个人数据,Metabase 在本 DPA 项下的义务和客户的权利将继续有效。
2. 定义。
2.1 “客户个人数据”是指客户业务数据(以及上传的客户数据,如果适用)中的个人数据,由 Metabase 代表客户处理。
2.2 “数据保护法律”是指客户个人数据适用的所有适用的数据隐私、数据保护和网络安全法律、规则和法规。“数据保护法律”应包括但不限于 2018 年《加利福尼亚州消费者隐私法案》(“CCPA”)和欧盟《通用数据保护条例》2016/679(“GDPR”);在每种情况下,均以适用范围为限。
2.3 “个人数据”应具有数据保护法律项下“个人数据”和/或“个人信息”术语的含义。
2.4 “处理”或“</ins>正在处理</ins>”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供的披露、对齐或组合、限制、擦除或销毁。
2.5 “安全事件”是指导致客户个人数据意外或非法销毁、丢失、更改、未经授权披露或访问的安全漏洞,且该安全漏洞可归因于 Metabase。
2.6 “服务”是指 Metabase 根据协议履行的任何和所有服务。
2.7 “第三方”是指 Metabase 授权的合同商、代理、供应商和第三方服务提供商(即,分包处理商),他们处理客户个人数据。
3. 数据使用和处理。
3.1 书面指示。 Metabase 及其第三方应仅根据客户的书面指示或本 DPA、协议或任何适用的订单明确授权的方式处理客户个人数据。Metabase 将以书面形式通知客户,除非法律禁止这样做,如果 Metabase 合理认为客户的指示与适用法律之间存在冲突,或以不符合客户指示的方式寻求处理客户个人数据。
3.2 授权使用第三方。 为了履行 Metabase 在协议项下的合同义务,客户特此授权 (i) Metabase 聘请第三方,以及 (ii) 第三方聘请分包处理商。
3.3 Metabase 和第三方合规性。 Metabase 同意 (i) 与第三方签订关于此类第三方处理客户个人数据的书面协议,该协议对客户个人数据施加符合数据保护法律的数据保护和安全要求;以及 (ii) 对 Metabase 的第三方未能履行其在处理客户个人数据方面的义务向客户承担责任。
3.4 反对第三方的权利。 如果数据保护法律要求,Metabase 将通过更新其分包处理商列表(网址为:metabase.com/hosting/subprocessors)在聘请任何处理客户个人数据的新第三方之前通知客户,并允许客户有十 (10) 天的时间提出异议。如果客户对任命与隐私或数据保护相关的任何新第三方有合法的异议,则双方将真诚合作,在不少于三十 (30) 天的时间内解决异议的理由。
3.5 保密性。 任何被授权处理客户个人数据的人员或第三方必须以合同方式同意对该信息保密,或承担适当的法定保密义务。
3.6 个人数据查询和请求。 如果数据保护法律要求,Metabase 同意提供合理的协助,并遵守客户关于个人根据数据保护法律授予他们的客户个人数据权利(例如,访问、更正、删除、数据可移植性等)的任何请求的合理指示。如果请求直接发送给 Metabase,Metabase 应在不过分延迟的情况下通知客户。
3.7 禁止出售客户个人数据。 Metabase 不得出售客户个人数据,如 CCPA 中定义的“出售”一词。Metabase 不得向第三方或其他方披露或传输客户个人数据,这将构成 CCPA 中定义的“出售”。
3.8 数据保护影响评估和事先咨询。 如果数据保护法律要求,Metabase 同意在客户判断 Metabase 执行的处理类型需要数据保护影响评估和/或事先咨询相关数据保护机构的情况下,在客户承担费用的前提下,向客户提供合理的协助。
3.9 可证明的合规性。 Metabase 同意根据合理要求提供合理必要的信息,以证明符合本 DPA。
4. 信息安全计划。 Metabase 同意实施商业上合理的技术和组织措施,旨在根据数据保护法律保护客户个人数据。
5. 安全事件。 在获悉安全事件后,Metabase 同意在不过分延迟的情况下并在数据保护法律要求的时间框架内,通过电子邮件向与您的帐户关联的电子邮件地址向客户提供书面通知。在可能的情况下,此类通知将包括数据保护法律要求的客户遵守其自身对监管机构或受安全事件影响的个人的通知义务的所有可用详细信息。
6. 审计。 如果数据保护法律赋予客户审计权,客户(或其指定的代表)可以每年不超过一次地通过让 Metabase 完成合理长度的数据保护问卷来对 Metabase 处理客户个人数据的情况进行审计。任何此类审计均应遵守 Metabase 的安全和保密条款和指南。
7. 数据删除。 在协议到期或终止时,Metabase 将根据客户的选择删除或返回所有客户个人数据(不包括任何备份或存档副本,这些副本应根据 Metabase 的数据保留计划删除),除非 Metabase 根据适用法律需要保留副本,在这种情况下,Metabase 将隔离并保护该客户个人数据,使其免受任何进一步处理,除非适用法律要求。
8. 处理详情。
标的物: 处理的标的物是根据协议提供的服务。
期限: 处理将持续到协议到期或终止。
数据主体类别: 其个人数据将根据协议处理的数据主体。
处理的性质和目的: Metabase 处理客户个人数据的目的是提供服务。
客户个人数据类型: 根据协议处理的客户个人数据。
本附件 I 构成 DPA 的一部分。本附件 I 中未定义的大写术语具有 DPA 或协议中规定的含义。
1. 转移到欧洲经济区、瑞士和/或英国境外存储或访问的客户个人数据将存储在哪些国家/地区或从哪些国家/地区访问?如果因地区而异,请指定每个地区的每个国家/地区。
a. 答案: 客户个人数据可能存储在美国或从美国访问。
2. 哪些类别的数据主体的客户个人数据将被转移到欧洲经济区、瑞士和/或英国境外?
a. 答案: 根据协议处理客户个人数据的数据主体,包括但不限于客户的员工、合同工、临时工和最终用户。
3. 转移到欧洲经济区、瑞士和/或英国境外的客户个人数据的类别有哪些?
a. 答案: 根据协议处理的客户个人数据的类别,包括但不限于姓名、地址、电子邮件地址、IP 地址等。
4. 任何揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的客户个人数据、基因数据或生物识别数据是否会被转移到欧洲经济区、瑞士和/或英国境外,目的是唯一识别自然人、有关健康或个人性生活或性取向的数据,或与刑事定罪和犯罪有关的数据?如果是,是否有任何充分考虑到数据性质和所涉风险的限制或保障措施,例如严格的目的限制、访问限制(包括仅允许接受过专门培训的人员访问)、保留数据访问记录、限制进一步传输或额外的安全措施?
5. Metabase 所处的商业领域是什么?
a. 答案
6. 广义而言,将要提供的服务是什么,以及将客户个人数据转移到欧洲经济区、瑞士和/或英国境外的相应目的是什么?
a. 答案: Metabase 提供开源商业智能工具。个人数据被转移到欧洲经济区、瑞士和/或英国境外,以便提供服务。
7. 客户个人数据的保留期限是多久?如果无法确定,确定该期限的标准是什么?
a. 答案: Metabase 将根据协议保留客户个人数据。
8. 将客户个人数据转移到欧洲经济区、瑞士和/或英国境外的频率是多少?例如,客户个人数据是以一次性还是持续的方式传输?
a. 答案: 客户个人数据是由于客户将客户个人数据上传到服务而传输的。
9. 当客户个人数据转移到欧洲经济区、瑞士和/或英国境外给 Metabase 时,它是如何传输给 Metabase 的?客户个人数据是明文、假名化和/或加密的吗?
a. 答案: 所有传输给 Metabase 的客户个人数据均按照 DPA 进行保护。
10. 请列出将有权访问转移到欧洲经济区、瑞士和/或英国境外的客户个人数据的分包处理商
a. 答案: Metabase 的分包处理商列表包括 Metabase 的所有关联公司以及以下 URL 中列出的各方:metabase.com/hosting/subprocessors
11. Metabase 是否受欧洲经济区、瑞士和/或英国境外国家的任何法律的约束,如果客户个人数据存储在该国家/地区或从该国家/地区访问,这些法律会妨碍 Metabase 履行其在欧盟标准合同条款项下的义务?例如,FISA 702 或美国行政命令 12333。如果是,请列出这些法律。
a. 答案: 截至 DPA 生效日期,没有任何法院认定 Metabase 有资格接收根据问题 11 中设想的法律(包括 FISA 第 702 条)签发的程序,并且没有此类法院诉讼正在进行中。
12. Metabase 是否曾根据上述问题 11(如有)中设想的法律收到公共机构的信息请求?如果是,请解释。
a. 答案: 否。
13. Metabase 是否曾收到公共机构对位于欧洲经济区、瑞士和/或英国的个人的个人数据请求?如果是,请解释。
a. 答案: 否。
14. Metabase 将在传输期间以及在欧洲经济区、瑞士和/或英国境外未被认定为根据适用的数据保护法律提供充分保护级别的国家/地区处理客户个人数据时应用哪些保障措施?
a. 答案: DPA 中规定的那些保障措施。
本附件 II 构成 DPA 的一部分。
第一节
第 1 条
(a) 这些标准合同条款的目的是确保遵守欧洲议会和理事会 2016 年 4 月 27 日关于在处理个人数据和此类数据的自由流动方面保护自然人的法规 (EU) 2016/679(通用数据保护条例)的要求,以将个人数据传输到第三国。
(b) 缔约方
(i) 传输个人数据的自然人或法人、公共机构/机构、代理机构/机构或其他实体/实体(以下简称“实体/实体”),如附件 I.A 中所列(以下简称每个“数据出口商”),以及
(ii) 从数据出口商接收个人数据的第三国实体/实体,直接或间接通过也是这些条款缔约方的另一个实体,如附件 I.A 中所列(以下简称每个“数据进口商”)
已同意这些标准合同条款(以下简称:“条款”)。
(c) 这些条款适用于附件 I.B 中规定的个人数据传输。
(d) 这些条款的附录,其中包含其中提及的附件,构成这些条款的组成部分。
(e) 在此处适用的范围内,这些条款也比照适用于瑞士联邦数据保护法约束的个人数据处理。在适用的情况下,对欧盟成员国法律或欧盟监管机构的引用应进行修改,以包括瑞士法律项下的适当引用,因为它与受瑞士联邦数据保护法约束的个人数据传输有关。
(f) 在此处适用的范围内,这些条款,如附件 III 的补充,也比照适用于英国通用数据保护条例约束的个人数据处理,该条例由 2018 年《数据保护法》中的条款补充。
第 2 条
(a) 这些条款规定了适当的保障措施,包括可执行的数据主体权利和有效的法律补救措施,根据法规 (EU) 2016/679 第 46 条第 1 款和第 46 条第 2 款 (c) 项,以及关于从控制者到处理者和/或处理者到处理者的数据传输,根据法规 (EU) 2016/679 第 28 条第 7 款的标准合同条款,前提是这些条款未被修改,除非选择适当的模块或在附录中添加或更新信息。这不妨碍缔约方在更广泛的合同中包含这些条款中规定的标准合同条款和/或添加其他条款或附加保障措施,前提是它们不直接或间接地与这些条款相矛盾,或损害数据主体的基本权利或自由。
(b) 这些条款不妨碍数据出口商因法规 (EU) 2016/679 而承担的义务。
第 3 条
(a) 数据主体可以作为第三方受益人援引和执行这些条款,以对抗数据出口商和/或数据进口商,但有以下例外情况
(i) 第 1 条、第 2 条、第 3 条、第 6 条、第 7 条;
(ii) 第 8.1(b) 条、8.9(a) 条、(c) 条、(d) 条和 (e) 条;
(iii) 第 9(a) 条、(c) 条、(d) 条和 (e) 条;
(iv) 第 12(a) 条、(d) 条和 (f) 条;
(v) 第 13 条;
(vi) 第 15.1(c) 条、(d) 条和 (e) 条;
(vii) 第 16(e) 条;
(viii) 第 18(a) 条和 (b) 条。
(b) 第 (a) 款不妨碍数据主体根据法规 (EU) 2016/679 享有的权利。
第 4 条
(a) 如果这些条款使用法规 (EU) 2016/679 中定义的术语,则这些术语应具有与该法规中相同的含义。
(b) 应根据法规 (EU) 2016/679 的规定阅读和解释这些条款。
(c) 不得以与法规 (EU) 2016/679 中规定的权利和义务相冲突的方式解释这些条款。
第 5 条
如果这些条款与缔约方之间在同意或签订这些条款时或之后存在的相关协议的条款之间存在矛盾,则以这些条款为准。
第 6 条
有关传输的详细信息,特别是传输的个人数据类别以及传输目的,在附件 I.B 中指定。
第 7 条 – 可选
第二节 – 双方的义务
第 8 条
数据出口方保证,其已尽合理努力确定数据进口方能够通过实施适当的技术和组织措施,履行本条款项下的义务。
模块二:控制者向处理者传输
8.1 指示
(a) 数据进口方应仅根据数据出口方的书面记录指示处理个人数据。数据出口方可以在合同期限内发出此类指示。
(b) 如果数据进口方无法遵循这些指示,应立即通知数据出口方。
8.2 目的限制
数据进口方应仅出于附件 I. B 中规定的特定传输目的处理个人数据,除非另有数据出口方的指示。
8.3 透明度
根据要求,数据出口方应免费向数据主体提供本条款的副本,包括由双方填写的附录。为了在必要程度上保护商业秘密或其他机密信息,包括附件二中描述的措施和个人数据,数据出口方可以在共享副本之前编辑本条款附录的部分文本,但应提供有意义的摘要,以便数据主体在其他情况下无法理解其内容或行使其权利。根据要求,双方应向数据主体提供编辑原因,并在不泄露编辑信息的情况下尽可能提供。本条款不妨碍数据出口方根据《(欧盟)2016/679 号条例》第 13 条和第 14 条承担的义务。
8.4 准确性
如果数据进口方意识到其收到的个人数据不准确或已过时,应立即通知数据出口方。在这种情况下,数据进口方应与数据出口方合作,以删除或更正数据。
8.5 处理期限以及数据的删除或返还
数据进口方的处理应仅在附件 I.B 中规定的期限内进行。在提供处理服务结束后,数据进口方应根据数据出口方的选择,删除代表数据出口方处理的所有个人数据,并向数据出口方证明已完成删除,或将代表其处理的所有个人数据返还给数据出口方并删除现有副本。在数据被删除或返还之前,数据进口方应继续确保遵守本条款。如果数据进口方所在地的当地法律禁止返还或删除个人数据,则数据进口方保证将继续确保遵守本条款,并且仅在当地法律要求的范围内和期限内处理数据。这不妨碍第 14 条,特别是第 14(e) 条项下数据进口方在合同期限内,如果其有理由相信其现在或已经受到与第 14(a) 条项下要求不符的法律或实践的约束,则有义务通知数据出口方的规定。
8.6 处理的安全性
(a) 数据进口方以及在传输过程中,数据出口方也应实施适当的技术和组织措施,以确保数据的安全,包括防止因安全漏洞导致意外或非法销毁、丢失、更改、未经授权的披露或访问该数据(以下简称“个人数据泄露”)。在评估适当的安全级别时,双方应适当考虑技术水平、实施成本、处理的性质、范围、背景和目的以及处理对数据主体造成的风险。双方尤其应考虑采用加密或假名化,包括在传输过程中,如果处理目的可以通过这种方式实现。如果采用假名化,则将个人数据归属于特定数据主体的附加信息应尽可能保留在数据出口方的专属控制之下。为履行本款项下的义务,数据进口方应至少实施附件二中规定的技术和组织措施。数据进口方应定期进行检查,以确保这些措施继续提供适当的安全级别。
(b) 数据进口方应仅在实施、管理和监控合同绝对必要的范围内,授予其人员访问个人数据的权限。数据进口方应确保被授权处理个人数据的人员已承诺保密或承担适当的法定保密义务。
(c) 如果发生与数据进口方根据本条款处理的个人数据相关的个人数据泄露事件,数据进口方应采取适当措施处理该泄露事件,包括减轻其不利影响的措施。数据进口方还应在获悉泄露事件后立即毫不拖延地通知数据出口方。此类通知应包含可获取更多信息的联系点的详细信息、泄露事件性质的描述(包括在可能的情况下,受影响的数据主体类别和近似数量以及相关个人数据记录)、其可能造成的后果以及为解决泄露事件而采取或拟议采取的措施,包括在适当情况下,减轻其可能造成的不利影响的措施。如果在同一时间无法提供所有信息,并且在无法提供所有信息的情况下,初始通知应包含当时可用的信息,并且应在信息可用后立即毫不拖延地提供进一步的信息。
(d) 数据进口方应与数据出口方合作并协助数据出口方履行其根据《(欧盟)2016/679 号条例》承担的义务,特别是通知主管监管机构和受影响的数据主体,同时考虑到处理的性质以及数据进口方可获得的信息。
8.7 敏感数据
如果传输涉及揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格、基因数据或生物识别数据(用于唯一识别自然人)、有关健康或个人性生活或性取向的数据,或与刑事定罪和犯罪相关的数据(以下简称“敏感数据”),数据进口方应适用附件 I.B 中描述的具体限制和/或附加保障措施。
8.8 进一步传输
数据进口方应仅根据数据出口方的书面记录指示向第三方披露个人数据。此外,只有在第三方受或同意受本条款约束(在适当的模块下),或者在以下情况下,才可以向位于欧盟境外(与数据进口方所在的国家/地区相同的国家/地区或另一个第三国,以下简称“进一步传输”)的第三方披露数据:
(i) 进一步传输至根据《(欧盟)2016/679 号条例》第 45 条的充分性决定中涵盖进一步传输的国家/地区;
(ii) 第三方以其他方式根据《(欧盟)2016/679 号条例》第 46 条或第 47 条就相关处理确保适当的保障措施;
(iii) 进一步传输对于在特定的行政、监管或司法程序中确立、行使或辩护法律主张是必要的;或者
(iv) 进一步传输对于保护数据主体或另一自然人的重大利益是必要的。
任何进一步传输均应符合数据进口方在本条款项下的所有其他保障措施,特别是目的限制。
8.9 文件和合规性
(a) 数据进口方应及时充分地处理数据出口方提出的与本条款项下处理相关的询问。
(b) 双方应能够证明遵守本条款。特别是,数据进口方应保存代表数据出口方进行的处理活动的适当文件。
(c) 数据进口方应向数据出口方提供所有必要信息,以证明遵守本条款中规定的义务,并应数据出口方的要求,允许并协助对本条款涵盖的处理活动进行审计,审计应以合理的间隔进行,或者在出现不合规迹象时进行。在决定进行审查或审计时,数据出口方可以考虑数据进口方持有的相关认证。
(d) 数据出口方可以选择自行进行审计或委托独立的审计师。审计可以包括在数据进口方的场所或物理设施进行检查,并且在适当情况下,应提前发出合理的通知。
(e) 双方应根据要求向主管监管机构提供第 (b) 和 (c) 段中提及的信息,包括任何审计结果。
第 9 条
模块二:控制者向处理者传输
(a) 数据进口方已获得数据出口方的一般授权,可以从约定的列表中聘请分处理者。数据进口方应至少提前十 (10) 天以书面形式将对该列表的任何拟议更改(通过添加或替换分处理者)具体告知数据出口方,从而使数据出口方有足够的时间在聘请分处理者之前反对此类更改。数据进口方应向数据出口方提供必要的信息,以使数据出口方能够行使其反对权。
(b) 如果数据进口方聘请分处理者进行特定的处理活动(代表数据出口方),则应通过书面合同进行,该合同应实质性地规定与本条款项下约束数据进口方的数据保护义务相同的义务,包括数据主体的第三方受益人权利。双方同意,通过遵守本条款,数据进口方履行了其在第 8.8 条项下的义务。数据进口方应确保分处理者遵守数据进口方根据本条款承担的义务。
(c) 数据进口方应根据数据出口方的要求,向数据出口方提供此类分处理者协议的副本以及任何后续修订。为了在必要程度上保护商业秘密或其他机密信息,包括个人数据,数据进口方可以在共享副本之前编辑协议文本。
(d) 数据进口方应对分处理者在其与数据进口方的合同项下的义务履行情况向数据出口方承担全部责任。数据进口方应将分处理者未能履行其在该合同项下义务的任何情况通知数据出口方。
(e) 数据进口方应与分处理者约定第三方受益人条款,据此,如果数据进口方事实上已消失、在法律上不复存在或已资不抵债,则数据出口方有权终止分处理者合同,并指示分处理者删除或返还个人数据。
第 10 条
模块二:控制者向处理者传输
(a) 数据进口方应立即将收到的任何数据主体请求通知数据出口方。除非获得数据出口方的授权,否则数据进口方不得自行回复该请求。
(b) 数据进口方应协助数据出口方履行其回应数据主体根据《(欧盟)2016/679 号条例》行使其权利的请求的义务。在这方面,双方应在附件二中列出适当的技术和组织措施,同时考虑到处理的性质,通过这些措施提供协助,以及所需协助的范围和程度。
(c) 在履行其在第 (a) 和 (b) 段项下的义务时,数据进口方应遵守数据出口方的指示。
第 11 条
(a) 数据进口方应以透明且易于访问的形式,通过个人通知或在其网站上,告知数据主体一个被授权处理投诉的联系点。数据进口方应及时处理收到的任何数据主体投诉。
模块二:控制者向处理者传输
(b) 如果数据主体与一方之间就遵守本条款发生争议,该方应尽最大努力及时友好地解决问题。双方应相互告知此类争议,并在适当情况下,合作解决争议。
(c) 如果数据主体根据第 3 条援引第三方受益人权利,数据进口方应接受数据主体的以下决定:
(i) 向其惯常居住地或工作地点的成员国的主管监管机构或根据第 13 条的主管监管机构提出投诉;
(ii) 将争议提交给第 18 条含义范围内的有管辖权的法院。
(d) 双方接受数据主体可以由非营利性机构、组织或协会在《(欧盟)2016/679 号条例》第 80(1) 条规定的条件下代表。
(e) 数据进口方应遵守根据适用的欧盟或成员国法律具有约束力的决定。
(f) 数据进口方同意,数据主体所做的选择不会损害其根据适用法律寻求补救的实质性和程序性权利。
第 12 条
模块二:控制者向处理者传输
(a) 各方应对因违反本条款而给其他方造成的任何损害向其他方负责。
(b) 数据进口方应对数据主体负责,并且数据主体有权就数据进口方或其分处理者因违反本条款项下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。
(c) 尽管有第 (b) 段的规定,数据出口方应对数据主体负责,并且数据主体有权就数据出口方或数据进口方(或其分处理者)因违反本条款项下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。这不妨碍数据出口方的责任,以及在数据出口方是代表控制者行事的处理者的情况下,不妨碍控制者根据《(欧盟)2016/679 号条例》或《(欧盟)2018/1725 号条例》(如适用)承担的责任。
(d) 双方同意,如果数据出口方根据第 (c) 段对数据进口方(或其分处理者)造成的损害承担责任,则其有权向数据进口方追偿与数据进口方对损害承担的责任相对应的部分赔偿金。
(e) 如果多方对因违反本条款而给数据主体造成的任何损害负责,则所有负责方应承担连带责任,并且数据主体有权向任何这些方提起诉讼。
(f) 双方同意,如果一方根据第 (e) 段承担责任,则其有权向其他方追偿与该方/这些方对损害承担的责任相对应的部分赔偿金。
(g) 数据进口方不得援引分处理者的行为来避免其自身责任。
第 13 条
模块二:控制者向处理者传输
(a) 如果数据出口方在欧盟成员国设立,则适用以下部分:负责确保数据出口方遵守《(欧盟)2016/679 号条例》关于数据传输的监管机构(如附件 I.C 所示)应作为主管监管机构。如果数据出口方未在欧盟成员国设立,但根据《(欧盟)2016/679 号条例》第 3(2) 条的规定属于该条例的地域管辖范围,并且已根据《(欧盟)2016/679 号条例》第 27(1) 条指定了代表,则适用以下部分:根据《(欧盟)2016/679 号条例》第 27(1) 条的含义,代表设立所在成员国的监管机构(如附件 I.C 所示)应作为主管监管机构。如果数据出口方未在欧盟成员国设立,但根据《(欧盟)2016/679 号条例》第 3(2) 条的规定属于该条例的地域管辖范围,但无需根据《(欧盟)2016/679 号条例》第 27(2) 条指定代表,则适用以下部分:与向其提供商品或服务相关或其行为受到监控的数据主体的个人数据在本条款下传输的成员国之一的监管机构(如附件 I.C 所示)应作为主管监管机构。
(b) 数据进口方同意服从主管监管机构的管辖,并在任何旨在确保遵守本条款的程序中与主管监管机构合作。特别是,数据进口方同意回复询问、接受审计并遵守监管机构采取的措施,包括补救和补偿措施。数据进口方应向监管机构提供书面确认,确认已采取必要的行动。
**第三节 – 当地法律以及公共当局访问的情况下的义务**
第 14 条
模块二:控制者向处理者传输
(a) 双方保证,他们没有理由相信目的地第三国适用于数据进口方处理个人数据的法律和实践,包括任何披露个人数据的要求或授权公共当局访问的措施,会阻止数据进口方履行其在本条款项下的义务。这是基于以下理解:尊重基本权利和自由的实质,并且在民主社会中不超过为保障《(欧盟)2016/679 号条例》第 23(1) 条中列出的目标之一所必需和相称的法律和实践,与本条款不矛盾。
(b) 双方声明,在提供第 (a) 段中的保证时,他们已特别考虑到以下要素:
(i) 传输的具体情况,包括处理链的长度、所涉行为者的数量和使用的传输渠道;计划的进一步传输;接收者的类型;处理目的;传输的个人数据的类别和格式;发生传输的经济部门;传输数据的存储位置;
(ii) 目的地第三国的法律和实践——包括要求向公共当局披露数据或授权此类当局访问数据的法律和实践——在传输的具体情况下是相关的,以及适用的限制和保障措施;
(iii) 为补充本条款项下的保障措施而制定的任何相关的合同、技术或组织保障措施,包括在传输过程中以及在目的地国家/地区处理个人数据时应用的措施。
(c) 数据进口方保证,在进行第 (b) 段项下的评估时,其已尽最大努力向数据出口方提供相关信息,并同意将继续与数据出口方合作,以确保遵守本条款。
(d) 双方同意记录第 (b) 段项下的评估,并根据要求将其提供给主管监管机构。
(e) 数据进口方同意,如果在同意本条款后以及在合同期限内,其有理由相信其现在或已经受到与第 (a) 段项下要求不符的法律或实践的约束,包括在第三国法律发生变更或措施(例如披露请求)表明此类法律在实践中的适用不符合第 (a) 段中的要求之后,应立即通知数据出口方。
(f) 在根据第 (e) 段发出通知后,或者如果数据出口方另有理由相信数据进口方无法再履行其在本条款项下的义务,数据出口方应立即确定数据出口方和/或数据进口方应采取的适当措施(例如,确保安全和保密的技术或组织措施)以解决这种情况。如果数据出口方认为无法确保对此类传输采取适当的保障措施,或者如果主管监管机构指示其这样做,数据出口方应暂停数据传输。在这种情况下,数据出口方应有权终止合同,只要合同涉及本条款项下个人数据的处理即可。如果合同涉及两方以上,数据出口方只能针对相关方行使此终止权,除非各方另有约定。如果根据本条款终止合同,则应适用第 16(d) 和 (e) 条。
第 15 条
模块二:控制者向处理者传输
15.1 通知
(a) 数据进口方同意,如果发生以下情况,应立即(必要时在数据出口方的帮助下)通知数据出口方,并且在可能的情况下,通知数据主体:
(i) 收到公共当局(包括司法当局)根据目的地国家/地区的法律发出的具有法律约束力的请求,要求披露根据本条款传输的个人数据;此类通知应包括有关请求的个人数据、请求当局、请求的法律依据以及提供的回复的信息;或
(ii) 获悉公共当局根据目的地国家/地区的法律直接访问根据本条款传输的个人数据;此类通知应包括进口商可获得的所有信息。
(b) 如果目的地国家/地区的法律禁止数据进口方通知数据出口方和/或数据主体,则数据进口方同意尽最大努力获得对该禁令的豁免,以便尽快沟通尽可能多的信息。数据进口方同意记录其尽最大努力的情况,以便能够根据数据出口方的要求进行证明。
(c) 在目的地国家/地区的法律允许的情况下,数据进口方同意在合同期限内定期向数据出口方提供尽可能多的关于收到的请求的相关信息(特别是,请求数量、请求的数据类型、请求当局/机构、请求是否受到质疑以及此类质疑的结果等)。
(d) 数据进口方同意在合同期限内保存根据第 (a) 至 (c) 段获得的信息,并根据要求将其提供给主管监管机构。
(e) 第 (a) 至 (c) 段不妨碍数据进口方根据第 14(e) 条和第 16 条承担的义务,即在无法遵守本条款时立即通知数据出口方。
15.2 合法性和数据最小化审查
(a) 数据进口方同意审查披露请求的合法性,特别是该请求是否仍在授予请求公共当局的权力范围内,并且如果经过仔细评估后,其认为有合理的理由认为该请求根据目的地国家/地区的法律、国际法适用的义务和国际礼让原则是非法的,则对该请求提出质疑。数据进口方应在相同条件下寻求上诉的可能性。在对请求提出质疑时,数据进口方应寻求临时措施,以期暂停请求的效力,直到有管辖权的司法机关对其实质内容作出裁决。在适用程序规则要求这样做之前,数据进口方不得披露请求的个人数据。这些要求不妨碍数据进口方在第 14(e) 条项下的义务。
(b) 数据进口方同意记录其法律评估以及对披露请求的任何质疑,并在目的地国家/地区的法律允许的范围内,向数据出口方提供该文件。数据进口方还应根据要求将其提供给主管监管机构。
(c) 数据进口方同意在回复披露请求时,根据对请求的合理解释,提供允许的最小信息量。
第四节 – 最终条款
第 16 条
(a) 如果数据进口方因任何原因无法遵守本条款,应立即通知数据出口方。
(b) 如果数据进口方违反本条款或无法遵守本条款,数据出口方应暂停向数据进口方传输个人数据,直到再次确保合规性或合同终止。这不妨碍第 14(f) 条。
(c) 在以下情况下,数据出口方应有权终止合同,只要合同涉及本条款项下个人数据的处理即可:
(i) 数据出口方已根据第 (b) 段暂停向数据进口方传输个人数据,并且在本条款的合规性未在合理时间内恢复,且在任何情况下未在暂停后一个月内恢复;
(ii) 数据进口方实质性或持续违反本条款;或
(iii) 数据进口方未能遵守有管辖权的法院或监管机构关于其在本条款项下义务的具有约束力的决定。
在这些情况下,应将此类不合规情况通知主管监管机构。如果合同涉及两方以上,数据出口方只能针对相关方行使此终止权,除非各方另有约定。
(d) 根据第 (c) 段在合同终止之前传输的个人数据应根据数据出口方的选择立即返还给数据出口方或完全删除。任何数据副本也应适用相同规定。数据进口方应向数据出口方证明数据的删除情况。在数据被删除或返还之前,数据进口方应继续确保遵守本条款。如果数据进口方所在地的当地法律禁止返还或删除传输的个人数据,则数据进口方保证将继续确保遵守本条款,并且仅在当地法律要求的范围内和期限内处理数据。
(e) 在以下情况下,任何一方均可撤销其受本条款约束的协议:(i) 欧盟委员会根据《(欧盟)2016/679 号条例》第 45(3) 条通过了一项决定,涵盖本条款适用的个人数据传输;或 (ii) 《(欧盟)2016/679 号条例》成为个人数据传输所在国家/地区的法律框架的一部分。这不妨碍根据《(欧盟)2016/679 号条例》适用于相关处理的其他义务。
第 17 条
模块二:控制者向处理者传输
本条款应受欧盟成员国之一的法律管辖,前提是该法律允许第三方受益人权利。双方同意,管辖法律应为爱尔兰法律。
第 18 条
模块二:控制者向处理者传输
(a) 因本条款引起的任何争议应由欧盟成员国的法院解决。
(b) 双方同意,这些法院应为爱尔兰法院。
(c) 数据主体也可以在其惯常居住地所在成员国的法院对数据出口方和/或数据进口方提起法律诉讼。
(d) 双方同意服从上述法院的管辖。
附件 I
A. 缔约方列表
模块二:控制者向处理者传输
数据出口方
1. 名称:客户。
地址:如适用订单中所述。
联系人姓名、职位和联系方式:如适用订单中所述。
与本条款项下传输的数据相关的活动:如 DPA 附录 I 中所述。
角色(控制者/处理者):控制者。
数据进口方
1. 名称:Metabase。
地址:如适用订单中所述。
联系人姓名、职位和联系方式:如适用订单中所述。
与本条款项下传输的数据相关的活动:如 DPA 附录 I 中所述。
角色(控制者/处理者):处理者。
B. 传输描述
模块二:控制者向处理者传输
个人数据被传输的数据主体类别
如 DPA 附录 I 中所述。
传输的个人数据类别
如 DPA 附录 I 中所述。
传输的敏感数据(如果适用)以及充分考虑到数据性质和所涉风险的应用限制或保障措施,例如严格的目的限制、访问限制(包括仅允许接受过专门培训的工作人员访问)、保留数据访问记录、进一步传输限制或其他安全措施。
如 DPA 附录 I 中所述。
传输频率(例如,数据是单次传输还是持续传输)。
如 DPA 附录 I 中所述。
处理的性质
如 DPA 附录 I 中所述。
数据传输和进一步处理的目的
如 DPA 附录 I 中所述。
个人数据将被保留的期限,或者,如果不可能,用于确定该期限的标准
如 DPA 附录 I 中所述。
对于传输到(分)处理者的数据,还应明确处理的主题、性质和期限
如 DPA 附录 I 中所述。
C. 主管监管机构
模块二:控制者向处理者传输
第 13 条授权的监管机构。如果第 13 条未授权任何监管机构,则为爱尔兰数据保护委员会 (DPC),如果这不可能,则为双方根据第 13 条中规定的条件另行约定的监管机构。
附件 II
技术和组织措施,包括确保数据安全的技术和组织措施
模块二:控制者向处理者传输
数据进口方(包括任何相关认证)为确保适当的安全级别而实施的技术和组织措施的描述,同时考虑到处理的性质、范围、背景和目的,以及对自然人的权利和自由造成的风险。
数据进口方应根据 DPA 实施并维护旨在保护个人数据的适当技术和组织措施。
根据第 10(b) 条,数据进口方将根据 DPA 向数据出口方提供数据主体请求方面的协助。
附件 III
专员根据 2018 年数据保护法第 119A(1) 条发布的标准数据保护条款
欧盟委员会标准合同条款的英国附录
本附录的日期
1. 本条款的日期与 DPA 的日期相同。
背景
2. 信息专员认为,本附录为依据英国 GDPR 第 46 条向第三国或国际组织传输个人数据提供了适当的保障措施,并且对于从控制者到处理者和/或从处理者到处理者的数据传输而言也是如此。本附录构成其所附条款的一部分并对其进行补充。如果源自英国的客户个人数据由客户传输到 Metabase 所在的国家/地区,而该国家/地区尚未被发现根据英国数据保护法律提供充分的保护级别,则双方同意该传输应受经本附录补充的条款管辖。
本附录的解释
3. 如果本附录使用的术语在附件中定义,则这些术语应具有与附件中相同的含义。此外,以下术语具有以下含义:
| 本附录 | 本条款的本附录 |
| 附件 | 2021 年 6 月 4 日委员会实施决定 (EU) 2021/914 附件中规定的标准合同条款 |
| 英国数据保护法律 | 英国不时生效的所有与数据保护、个人数据处理、隐私和/或电子通信相关的法律,包括英国 GDPR 和 2018 年数据保护法。 |
| 英国 GDPR | 英国通用数据保护条例,根据 2018 年欧洲联盟(退出)法案第 3 条,该条例构成英格兰和威尔士、苏格兰和北爱尔兰法律的一部分。 |
| 英国 | 大不列颠及北爱尔兰联合王国 |
4. 本附录应根据英国数据保护法律的规定进行解读和理解,以便使其实现为英国通用数据保护条例第 46 条要求的适当保障措施的意图。
5. 本附录的解释不得与英国数据保护法律规定的权利和义务相冲突。
6. 凡提及法律(或法律的具体条文)均指该法律(或具体条文)可能随时间变化的含义。 这包括该法律(或具体条文)在本附录签订后被合并、重新颁布和/或取代的情况。
层级
7. 如果本附录与条款的规定或双方之间在本附录达成或签订时已存在或之后达成的其他相关协议的规定之间存在冲突或不一致,则以最能保护数据主体权益的规定为准。
条款的纳入
8. 本附录纳入条款,这些条款被视为已在必要范围内进行修订,以便其运作
(a) 对于数据导出者向数据导入者进行的传输,在英国数据保护法律适用于数据导出者在进行该传输时的处理的范围内;以及
(b) 根据英国通用数据保护条例第 46 条的规定,为传输提供适当的保障措施。
9. 上文第 8 条要求的修订包括(但不限于)
(a) 凡提及“条款”均指本附录及其纳入的条款
(b) 第 6 条 传输说明替换为
“传输的详细信息,特别是被传输的个人数据类别以及传输目的,均在附件 I.B 中指明,其中英国数据保护法律适用于数据导出者在进行该传输时的处理。”
(c) 凡提及“Regulation (EU) 2016/679”或“该条例”均替换为“英国数据保护法律”,凡提及“Regulation (EU) 2016/679”的具体条款均替换为英国数据保护法律中对应的条款或章节。
(d) 删除对 Regulation (EU) 2018/1725 的提及。
(e) 凡提及“Union”、“EU”和“EU Member State”均替换为“UK”
(f) 不使用第 13(a) 条和附件 II 的 C 部分;“主管监管机构”是信息专员;
(g) 第 17 条替换为声明“这些条款受英格兰和威尔士法律管辖”。
(h) 第 18 条替换为声明
“因这些条款引起的任何争议应由英格兰和威尔士法院解决。数据主体也可以在英国任何国家的法院对数据导出者和/或数据导入者提起法律诉讼。双方同意接受上述法院的管辖。”
如果您已购买访问或使用附件数据仓库(定义见下文)的许可,如以下附件 C 第 1 节所述,则这些附件数据仓库条款(“附件 C”)将适用。本附件 C 中使用但未另行定义的首字母大写术语应具有协议中赋予它们的含义。
1. 附加数据仓库;许可。 您可以购买许可,以通过订阅服务或通过结账流程或 Metabase 在线商店的其他区域或订单中注明的其他方式访问数据存储(“附加数据仓库”)。附加数据仓库由 Metabase(或其第三方数据存储或数据库管理系统提供商)托管,旨在使您能够将上传到附加数据仓库的数据连接到订阅服务。在您支付附加数据仓库费用的前提下,Metabase 授予您在订阅期限内访问附加数据仓库的有限、非独占、不可转让、不可再许可的许可,以将数据上传到附加数据仓库,仅用于与订阅服务相关的用途,在这种情况下,附加数据仓库将被视为订阅服务的一部分,并且协议中对订阅服务的所有引用均应包括对附加数据仓库的引用(如适用)。
2. 上传的客户数据 为了协议(包括本附件 C)的目的,“上传的客户数据”是指您上传或传输到附件数据仓库或以其他方式存储在附件数据仓库中的任何和所有数据、信息和材料。尽管协议中有任何相反规定,客户数据将包括上传的客户数据。为明确起见,Metabase 将仅将上传的客户数据用于提供附加数据仓库和服务,而不会用于开发或改进服务。
3. 上传的客户数据的许可。 除了协议中其他地方授予的许可外,您特此授予 Metabase(及其第三方数据存储或数据库管理系统提供商)非独占、全球范围的许可,以访问、存储和托管附加数据仓库中的上传的客户数据,用于协议的目的和订阅服务的提供。
4. 费用。 您将支付适用于您访问和使用附加数据仓库的所有费用,这些费用将通过订阅服务或通过结账流程或 Metabase 在线商店的其他区域传达给您(“附加数据仓库费用”)。如果您未能及时支付到期的附加数据仓库费用,Metabase 可以立即暂停或终止您对附加数据仓库的访问。
5. 无 PHI 或 NPI;声明与保证;赔偿。 您声明并保证 (i) 您不会将任何受保护的健康信息 (PHI)(由 1996 年的《健康保险流通与责任法案》定义)或非公开个人信息 (NPI)(由《格雷姆-里奇-比利雷法案》定义)传输、上传或以其他方式提供给附加数据仓库;并且 (ii) 您拥有所有必要的权利、许可、同意和授权来传输、上传和提供上传的客户数据给附加数据仓库,并且此类传输、上传和提供不会侵犯任何第三方的知识产权或违反适用法律。您同意为 Metabase 抗辩并使其免受损害,费用由您承担,以应对第三方针对 Metabase 提起的任何法律诉讼,只要该诉讼是基于与您以不符合本协议或违反适用法律的方式使用附加数据仓库相关的索赔。
6. 数据保留。 尽管协议中有任何相反规定,在本协议终止或到期后,Metabase 可以根据其备份和存档政策,将上传的客户数据保留最多一百八十 (180) 天。
