最后使用条款于 2021 年 11 月 22 日更新
以下条款和条件适用于对 AppyPie.com 网站的所有使用以及网站上或通过网站提供的所有内容、服务和产品(统称为“服务”)。 该服务由 Appy Pie LLP 拥有和运营,Appy Pie LLP 是一家根据 2008 年 LLP 法案在印度新德里注册成立的有限责任合伙企业,拥有 LLPIN AAF-5370,其主要营业地点位于 165, NSEZ Noida, 201305 India(以下简称作为“AP”,该表述应指并包括其继承人、继任者和允许的受让人)。 AP 目前使用第三方来接受付款(以下简称“第三方付款处理器”)。 订户将使用这些第三方支付处理器向 AP 支付所有款项,这些第三方支付处理器目前是美国的 Appy Pie LLC 和英国的 Appy Pie Ltd,并且可能会更改/更新。 AP 有权随时更改第三方支付处理器或停止使用第三方支付处理器。 尽管名称有任何相似之处,但第三方支付处理器与 AP 之间没有从属关系,并且第三方支付处理器不是本协议的一方。 提供服务的前提是您接受,而无需修改此处包含的所有条款和条件以及所有其他操作规则、政策(包括但不限于美联社的隐私政策)和可能不时在本网站上发布的程序AP(统称为“AP”)。
和
订购或访问服务的个人或实体(以下简称“客户”)。
本协议的“生效日期”为以较早者为准的日期 (a) 客户通过任何在线供应、注册或订购流程首次访问任何服务,或 (b) 参考本协议的第一份服务订单的生效日期(如适用)。 本协议将适用于客户在生效日期的首次购买以及客户在未来进行的任何参考本协议的购买。
这些服务条款(“协议”)由 AP 和客户于生效日期签订。
考虑到下述条款和条件,双方同意如下。 如果您不同意本协议的所有条款和条件,您不得访问或使用我们的任何服务。 如果这些条款和条件被 AP 视为要约,则接受明确限于这些条款。 该服务仅适用于至少 16 岁的个人。
年龄限制的唯一例外是 Appy Pie Chatbot,它要求您至少年满 18 岁。
1.1 您的 AP 帐户和站点
Appy Pie AppMakr
Appy Pie AppMakr 是一个在线的、无代码的应用程序构建器,它允许任何人,无论他们的技术技能如何,都可以自己构建一个应用程序。 Appy Pie AppMakr 以其广泛的功能而闻名,是最大的单一无代码移动应用程序开发平台。
应用派网站建设者
Appy Pie Website Builder 让个人或企业实体无需编写任何代码即可创建网站。 Appy Pie 的网站构建器具有丰富的功能并具有独特的离线功能
应用派连接
Appy Pie Connect 是一个自动化平台,可帮助企业或个人创建自动化工作流程,并通过消除重复手动任务的需要来提高效率。
Appy Pie 聊天机器人
Appy Pie Chatbot 让个人或企业无需任何编码即可创建聊天机器人,并将其集成到网站或应用程序中。 聊天机器人可帮助企业为其网站访问者提供对话接触点。 该产品于 2020 年 3 月 11 日上线,处于公测版本。
应用馅饼知识
Appy Pie Knowledge 让个人或企业无需任何编码即可构建和发布知识门户。 这有助于企业为其客户启用智能自助服务知识库,从而减少回答常见问题的需要。 通过让他们专注于关键问题,这是提高支持团队生产力的好方法。 Appy Pie Knowledge 于 2020 年 4 月 27 日推出,目前处于公测阶段。
应用派设计
Appy Pie Design 是一个在线工具,它使用户无需任何设计技能或培训即可创建不同类型的设计以满足他们的设计需求。 Appy Pie Design 目前处于公测阶段。
一旦您持有任何这些产品的 AP 帐户并在服务上创建社交网络、社区、应用程序或软件,您就有责任维护您的帐户的安全,并对根据本协议发生的所有活动负全部责任。帐户以及与社交网络、社区、应用程序或软件相关的任何其他操作。 您不得以误导或非法的方式描述或为您的社交网络、社区、应用程序或软件分配关键字,包括以他人的名义或声誉进行交易的方式。 美联社可能会更改或删除其认为不适当或非法或可能导致美联社承担责任的任何描述或关键字。 您必须立即通知 AP 任何未经授权使用您的社交网络、您的社区、您的应用程序、您的软件、您的帐户或任何其他违反安全性的行为。 美联社不对您的任何作为或不作为负责,包括因此类作为或不作为而招致的任何种类的损害。
1.2 贡献者的责任
如果您运营社交网络、运营应用程序、管理社区、运营软件、向服务发布材料、在服务上发布链接或以其他方式通过服务提供(或允许任何第三方提供)材料(任何此类材料,“内容”)或其他服务,您应对该内容的内容以及由此造成的任何损害承担全部责任。 无论相关内容是否构成文本、图形、音频或视频文件或计算机软件,情况都是如此。 通过提供内容,您声明并保证:
- 下载、复制和使用内容不会侵犯任何第三方的专有权利,包括但不限于版权、专利、商标或商业秘密权;
- 如果您的雇主对您创建的知识产权拥有权利,则您已 (1) 获得您的雇主的许可以发布或提供内容,包括但不限于任何软件,或 (2) 从您的雇主处获得关于以下内容的弃权对内容的所有权利;
- 您已完全遵守与内容相关的任何第三方许可,并已完成所有必要的事情以成功将任何所需条款传递给最终用户;
- 内容不包含或安装任何病毒、蠕虫、恶意软件、特洛伊木马或其他有害或破坏性内容;
- 内容不是垃圾邮件,不是机器或随机生成的,并且不包含旨在增加第三方网站流量或提高第三方网站搜索引擎排名或进一步非法行为的不道德或不需要的商业内容(例如作为网络钓鱼)或在材料来源方面误导收件人(例如欺骗);
- 内容不色情、诽谤或诽谤,不包含对个人或实体的威胁或煽动暴力,也不侵犯任何第三方的隐私或公开权;
- 您的社交网络、社区、软件或应用程序不会通过不需要的电子消息(例如新闻组、电子邮件列表、博客和网站上的垃圾邮件链接)以及类似的未经请求的促销方法进行广告宣传;
- 您的社交网络、社区、软件或应用程序的命名方式不会误导您的读者认为您是另一个人或公司。 例如,您的社交网络的 URL 或名称不是您以外的人或您自己以外的公司的名称;和
- 对于包含计算机代码的内容,您已经准确分类和/或描述了材料的类型、性质、用途和效果,无论是社交网络要求还是其他方式。
通过向美联社提交内容以包含在美联社提供的任何服务或应用程序中,即表示您授予美联社全球范围内、免版税和非排他性的许可,以复制、修改、改编和发布仅用于显示目的的内容,分发和推广您的移动应用程序。 如果您删除内容,美联社将尽合理努力将其从服务中删除,但您承认缓存或对内容的引用可能不会立即变得不可用。 在不限制任何此类陈述或保证的情况下,美联社有权(但没有义务)自行决定 (1) 拒绝或删除美联社合理认为违反任何美联社政策或以任何方式有害的任何内容或令人反感,或 (2) 以任何理由终止或拒绝任何个人或实体访问和使用服务,由 AP 自行决定。 AP 没有义务退还之前支付的任何金额。
1.3 月度和年度订阅的计费、终止、取消和退款
AP 提供按月和按年订阅,这使原始购买者可以在购买之日起正好 1 个月/1 年内访问 AP。 AP 还为每个订阅提供附加计划,允许购买者访问 AP 的附加服务,包括无限重新提交、专门的客户经理,为期一个月或一年。 购买者同意支付发生时有效的所有费用。 您将在购买时提前支付订阅费用,订阅将无限期自动续订,直到明确取消。 如果您取消服务,您的取消将在您的下一个计费周期生效。 这意味着我们将无法退还您提前取消合同的费用。 所有 AP 帐户都以免费试用开始,这将允许您评估服务。 将收集您的信用卡信息以启动试用帐户。 但是,只有在试用期结束后才会收取费用。 如果您不确定您将使用该服务多长时间,请注册每月付款时间表。 如果您对向您的帐户收取的费用有任何疑问,请立即与我们联系。 如果收费错误,我们将立即将适当的金额记入您的帐户或信用卡帐户。 AP 对退单采取零容忍政策。 任何对有效的信用卡付款提出异议的客户将被永久列入黑名单并禁止使用该服务。 这里还需要提到的是,不支付订阅费将导致您的应用程序被锁定以进行编辑和查看。 任何逾期的费用和成本将被发送到托收机构。 如果我们的催收工作失败,未偿债务将被报告给所有可用的信用报告机构,并可能导致诉讼,详情可参见第 1.25 节。 如果美联社因违反我们的服务条款而终止您的帐户,美联社将不退还您的任何许可费用。 退款不适用于任何 App Store 或市场拒绝您的申请。 我们提供 30 天退款保证,因此如果您在此期间取消订阅,您的退款请求将被批准。 Appy Pie 的所有退款都将扣除 3% 的金额或支付处理器收取的实际手续费(以较高者为准)。 但是,30 天退款保证不适用于选择了 7 天免费试用的用户,并且在此期限之后取消月度或年度计划将不会导致退款。
1.3.1 上述政策适用于 Appy Pie 网站。
收到取消请求后,AP 将立即取消帐户。 这意味着您的帐户、GWS 和域(如果与网站包一起使用)将仅在订阅期的最后一天有效。
如果用户通过年度网站构建器包申请了任何免费产品,例如免费域或免费的 Google Workspace 帐户,然后取消订阅,则该帐户将继续工作,直到订阅期的最后一天。
如果用户通过每月网站构建器包申领任何免费产品(如免费域或免费 Google Workspace 帐户)并取消订阅,则该域和 Google Workspace 将立即被锁定。 这意味着用户不能将域和GWS转移到任何地方,也不能使用它。 但是如果用户更新网站计划,那么该域将再次被激活。 (因为该域名全年可用)
如果用户已使用我们的 7 天试用期并在试用期结束前取消订阅,或者在 7 天试用期结束后我们无法向他们收费,他们的 GWS 和域将立即被锁定。
1.4 终身订阅的计费、终止、取消和退款(永久许可)*
AP 提供终身计划*(永久许可证),如果客户已支付一次性预付费用并继续支付维护和更新的持续年费,即(一次性预付费用的 5%),该计划将永久有效费用)。 AP 还为每个订阅提供附加计划,允许购买者终身访问 AP 的附加服务,包括无限制重新提交、专属客户经理。 终身计划条款受以下条款中所述的附加条件的约束。 终身计划持有人保证可以使用 AP 5 年(60 个月),但是,如果 AP 停止服务或停止开展业务,或者发生收购、控制权变更、重大合并或其他AP 的合法重组,AP 可以通过退还您的购买价格减去您的购买价格乘以分数计算的金额来终止永久许可,分数的分子是自您购买终身计划以来的完整月数和其中的分母是60。 如果美联社因违反我们的服务条款而终止您的帐户,美联社将不退还您的任何许可费用。 如果您的申请被任何 App Store 或市场拒绝,则退款不适用; AP 可能会不时推出额外服务,这些服务可能会被排除在现有的终身计划之外,而无需额外费用。 如果您的 AP 终身计划帐户在 3 年内没有任何活动,我们将认为该帐户处于休眠状态,并将删除对数据的在线访问。 然后,我们会将数据再保留一年,届时我们将删除您的数据。 活动被定义为对 AP 帐户的登录。 您可以随时自行或联系我们取消或删除您的终身计划;但是,取消终身计划不会导致退款。
*请注意 – 自 2018 年 12 月以来,我们已经停止了我们的终身计划。 但是,所有在 2018 年 12 月 31 日或之前订阅我们终身计划的客户都将获得该计划的所有福利。
1.5 退款政策
如果 Appy Pie 和客户认为有退款,将在 30 天内处理。 但是,重要的是要注意支付处理器收取的金额是不可退还的。 因此,Appy Pie 的所有退款都将扣除 3% 的金额或支付处理器收取的实际手续费(以较高者为准)。
唯一的例外是 Appy Pie Domains。 根据 ICANN 的域名注销退款政策,只有用户在注册后三天内取消域名,我们才能退款,退款将在 3 天内处理。
请注意:如果您升级到更高的计划,即使您的 30 天期限没有用完,您也没有资格获得退款。 我们建议您在升级到更高的计划之前,100% 确定您对平台的承诺。 此外,30 天退款政策仅适用于首次应用订阅。 退款也不适用于选择试用订阅的用户。 此外,在试用期后取消月度或年度计划将不会获得任何退款资格。
1.6 免费试用、取消和订阅续订退款
所有 AP 帐户都以免费试用开始,这将允许您评估服务。 将收集您的信用卡信息以启动试用帐户。 但是,只有在明确购买帐户后才会收取费用。 如果您不确定您将使用该服务多长时间,请注册每月付款时间表。 很遗憾,我们无法延长免费试用期,并且一旦计费,我们将无法提供退款。 如果您决定成为订阅者,即使在7 天试用期内,您也可以升级到我们的付费计划之一。 一旦您订阅了我们的一项付费计划,您的订阅将在您的每月或每年续订日期自动续订,直到您取消。 您的取消只会停止所有未来的付款,并且不会对迄今为止的续订付款提供退款。 续订率可能会发生变化,但我们总是会提前通知您。
我们提供 30 天退款保证,如果您在此期间取消订阅,退款请求将被批准。 Appy Pie 的所有退款都将扣除 3% 的金额或支付处理器收取的实际手续费(以较高者为准)。 但是,30 天退款保证不适用于选择7 天免费试用的用户,并且在此期限后取消月度或年度计划将不会导致退款。
可以通过访问您的应用程序的账单信息页面或联系 [email protected] 随时取消。 请注意,一旦发生计费,我们将无法提供退款。 免费试用的可用性和持续时间可能因地区和支付网关而异。
1.7 自定义移动应用程序开发
出于对客户的礼貌,我们会以增量方式向我们支付定制应用程序设计和开发项目的款项。 一旦付款或押金,将不予退还。 如果项目被取消或推迟,AP 将保留所有已支付的款项,如果适用,所有已完成工作的费用应由客户支付。
1.8 为我构建计划
为我的构建计划支付 499 美元被视为自定义应用程序设计和开发项目。 因此,一旦支付 499 美元,则不可退款。 如果项目被取消或推迟,AP 将保留所有已支付的款项,如果适用,所有已完成工作的费用应由客户支付。
1.9 支付附加服务
AP 提供额外的 Consumable 应用内购买,包括但不限于域名注册、高级背景图片、应用推广 (Appy Jump)、应用托管、应用带宽、提交、重新提交、客户经理、应用下载、经销商、推送通知、其他驱动程序、版主、其他任务、短信、更改或删除应用程序权限,您可以根据需要选择这些权限。 一旦为这些服务付款或押金,将不予退还。 消耗性应用内购买已用完,但可以根据需要进行升级,并在达到关键级别阈值时向用户发送电子邮件通知。 在这里需要提及的是,如果应用内购买的消耗品完全耗尽且未升级,那么这将导致您的应用被锁定以进行编辑和查看。
应用程序权限更改:请注意,每次您希望在 .apk(Android 版本)中添加/删除权限时,将一次性收取 99 美元的费用。
1.10. 应用推广活动
要加入应用推广活动,必须满足以下条款和条件。
- 为了推广一个应用程序,它必须在 Google Play Store 或 Apple App Store 或两者上发布,以便感兴趣的用户可以安装您的应用程序
- 必须设置 Firebase 帐户并将其与您的 Android 和/或 iOS 应用集成
- 必须在应用商店(Google Play Store 或 Apple App Store)重新提交应用,以激活应用推广计划
- 这些应用程序必须是“免费安装”的,这意味着不应该向感兴趣的用户收费,只需在他们的设备上下载或安装您的应用程序
- 应用推广活动开始后将不予退款
1.11 其他服务上发布的内容
我们没有审查也无法审查通过 AppyPie.com 链接到的服务和网页以及指向 AppyPie.com 的链接提供的所有材料,包括计算机软件。 美联社对这些非美联社服务和网页没有任何控制权,也不对其内容或使用负责。 通过链接到非美联社网站或网页,美联社并不代表或暗示其认可此类网站或网页。 您有责任采取必要的预防措施,保护您自己和您的计算机系统免受病毒、蠕虫、特洛伊木马和其他有害或破坏性内容的侵害。 对于因您使用非 AP 网站和网页而造成的任何损害,AP 不承担任何责任。
1.12 版权侵权和 DMCA 政策
美联社在要求他人尊重其知识产权的同时,也尊重他人的知识产权。 如果您认为位于或链接到 AppyPie.com 或任何 AP 社交网络或移动应用程序的材料侵犯了您的版权,我们鼓励您根据 AP 的数字千年版权法案 (“DMCA”) 政策通知 AP。 美联社将对所有此类通知作出回应,包括根据需要或适当地删除侵权材料或禁用指向侵权材料的所有链接。 对于可能侵犯或反复侵犯美联社或其他人的版权或其他知识产权的访问者,美联社可自行决定终止或拒绝该访问者访问和使用服务。 在此类终止的情况下,美联社没有义务退还之前支付给美联社的任何款项。 知识产权。 本协议不会将任何 AP 或第三方知识产权从 AP 转让给您,并且此类财产的所有权利、所有权和利益将仅由 AP、AppyPie.com、AppyPie.com 徽标(在双方之间)保留,以及与 AppyPie.com 或服务相关的所有其他商标、服务标记、图形和徽标是 AP 许可方的商标或注册商标。 与服务相关使用的其他商标、服务标志、图形和徽标可能是其他第三方的商标。 您对服务的使用不授予您复制或以其他方式使用任何 AP 或第三方商标的权利或许可。
尽管本协议中有任何规定,AP 应是您或任何开发商在项目期间代表您开发的所有知识产权的唯一和专有所有者,只要您履行所有商业和对 AP 的其他义务。 如果您选择不履行所有商业义务或违反本协议的任何条款和条件,对软件或项目的任何使用或在公共应用商店上发布软件或应用程序或对软件或您的项目/应用程序将被视为未经授权的使用,并构成对 AP 知识产权的侵犯。
1.13 变化
AP 保留自行决定修改或替换本协议任何部分的权利。 您有责任定期检查本协议的更改。 在发布对本协议的任何更改后,您继续使用或访问服务即表示您接受这些更改。 未来,AP 还可能通过服务提供新服务和/或功能(包括新工具和资源的发布和修改以及已发布功能的终止)。 此类新功能和/或服务应遵守本协议的条款和条件。
1.14 终止
AP 可随时终止您对服务的全部或任何部分的访问,无论有无理由,无论是否通知,立即生效。 如果您希望终止本协议或您的 AppyPie.com 帐户(如果您有),您可以直接停止使用服务。 作为我们服务的全面关闭的一部分,AP 可以立即终止服务。 本协议的所有条款因其性质在终止后仍然有效,包括但不限于所有权条款、保证免责声明、赔偿和责任限制。
1.15 退款
如果我们收到来自信用卡公司或银行的拒付或付款争议(即 PayPal 争议),您的服务和/或项目将被暂停,恕不另行通知。 100 美元的拒付费用(用于收回信贷公司转给我们的费用)以及因拒付而产生的任何未结余额必须在服务恢复、文件交付或任何进一步工作之前全额支付已经完成了。 请与我们联系以解决任何计费问题,而不是发出拒付。 请求退款或针对我们的有效收费提出 PayPal 争议属于欺诈行为,绝不是获得退款的适当或合法手段。 如果您对有效收费提出异议,则无论您是否有资格获得退款,您都没有资格获得任何退款。
1.16 免责声明
服务按“原样”提供。 AP 及其供应商和许可方特此否认任何形式的明示或暗示保证,包括但不限于适销性、特定用途适用性和非侵权保证。 AP 及其供应商和许可方均不对服务无错误或对服务的访问将持续或不间断作出任何保证。 您了解您从服务下载或以其他方式通过服务获取内容或服务由您自行决定并承担风险。
1.17 责任限制
您明确理解并同意,AP 不对任何直接、间接、偶然、特殊、后果性或惩戒性损害承担责任,包括但不限于利润损失、商誉、使用、数据或其他无形损失(即使美联社已被告知此类损害的可能性),原因是: (i) 使用或无法使用服务; (ii) 因购买或获得的任何商品、数据、信息或服务,或通过或从服务接收的消息或进行的交易而产生的替代商品和服务的采购成本; (iii) 未经授权访问或更改您的传输或数据; (iv) 任何第三方对服务的声明或行为; (v) 应用程序中出现的任何错误; (vi) 应用程序的损坏、黑客攻击、应用程序的安全性或与服务相关的任何其他事项; (vii) 任何移动应用程序商店或市场拒绝您的移动应用程序; (viii) 超过您在诉讼前十二 (12) 个月期间根据本协议向 AP 支付的费用的任何金额。 对于超出其合理控制范围的事项造成的任何失败或延误,AP 不承担任何责任。 上述规定不适用于适用法律禁止的范围。
1.18 一般陈述和保证
您声明并保证 (i) 您对服务的使用将严格遵守 AP 隐私政策、本协议以及所有适用的法律法规(包括但不限于您所在国家、州、城市或其他政府区域的任何当地法律或法规) ,关于在线行为和可接受的内容,包括关于从美国或您居住的国家/地区出口的技术数据传输的所有适用法律)和 (ii) 您对本服务的使用不会侵犯或盗用任何第三方的知识产权。
1.19 赔偿
您同意就任何和所有索赔、损害、义务、损失、责任、成本或债务和费用,对 AP、其承包商、许可人及其各自的董事、高级职员、员工和代理人进行赔偿并使其免受损害(包括但不限于律师费)来自: (i) 您对服务的使用和访问; (ii) 您违反本条款的任何条款; (iii) 您侵犯任何第三方权利,包括但不限于任何版权、知识产权或隐私权;或者 (iv) 您或第三方因应用程序的功能错误或内容引起的任何索赔;或者 (v) 任何移动应用程序商店或市场拒绝您的移动应用程序,无论出于何种原因。 此辩护和赔偿义务将在这些条款和您对服务的使用中继续有效。
1.20 用户生成的内容和设计资产
在我们平台上创建的所有应用程序、帖子、社区、软件、社交网络均被视为用户生成内容,AP 不认可且无法控制您或其他人提交的用户生成内容,并且不承担与此相关或由此产生的任何责任。 通过本网站创建的用户生成内容在发布到任何市场或论坛之前不一定经过美联社审查,也不一定反映美联社的意见或政策。 如果美联社在任何时候自行决定监控市场,美联社对用户生成的内容不承担任何责任,不承担修改或删除任何不适当或不准确的用户生成内容的义务,也不对用户的行为负责提交任何用户生成的内容。 AP 对市场上任何内容和其他材料的适用性、准确性或可靠性不作任何明示或暗示的保证。 尽管如此,管理员保留随时以任何理由阻止您提交用户生成内容以及编辑、限制或删除任何用户生成内容的权利。 如果我们自行决定阻止提交您的用户生成内容,或者我们编辑、限制或删除它,您同意管理员不承担任何责任。 您还同意允许本网站和可能包含您的用户生成内容的任何第三方网站的任何其他用户访问、查看和评论材料以供此类用户个人使用。
知识共享许可为我们的用户提供了一种标准方式来授予其他人使用他们的创意资产的权限。 我们的设计社区成员创建的所有创意资产都属于知识共享许可。 美联社已要求所有创作者使用Creative Commons CC BY 许可标记他们的数字资产。 通过使用知识共享许可标记他们的创意资产,我们的创作者社区授予整个 AP 社区重复使用和编辑它们的权利。 简而言之,创作者保留其版权,社区中的其他创作者可以根据许可条款重复使用该作品,而不会侵犯创作者的版权。
1.21 第三方服务和第三方应用程序提供商
AP 服务利用多种第三方服务,包括但不限于 Shutter Stock、PubNub、Facebook、Google(YouTube、Maps、Firebase、Sheets、API.AI)、Sinch、Vuforia、AWS、Azure、Pixabay API 等。 您承认您获得的每项第三方服务的许可是您与应用程序提供商之间的具有约束力的协议。 对于第三方应用程序,您承认 (i) 您正在从应用程序提供商处获得每个第三方应用程序的许可; (ii) AP 并非作为应用程序提供商的代理向您提供每个此类第三方应用程序;和 (iii) AP 不是您与应用程序提供商之间关于该第三方应用程序的许可的一方。 每个第三方应用程序的应用程序提供商对该第三方应用程序、其中的内容、未否认此类保证的任何保证以及您或任何其他方可能对此提出的任何索赔承担全部责任第三方应用程序。 对于第三方应用程序,许可费由第三方应用程序提供商自行决定,AP 不会代表第三方应用程序提供商收取许可费,您必须直接支付给第三方应用程序提供商。 许可方可随时更改许可费。
对于 Appy Pie 聊天机器人:我们通过聊天机器人提供与其他第三方产品的集成。 为了能够利用这些集成,您可能需要从它们各自的网站单独购买这些产品的订阅。 这些集成的可用性将取决于这些产品的 API 的可用性。 如果集成被删除,您将收到适当的通知。
1.22 测试版功能
一些 AP 平台版本包含 beta 功能,例如(出租车、美食广场、增强现实、Messenger、聊天机器人、设计、知识)。 我们发布这些测试版功能以收集有关其实施的反馈,以便我们改进它们。 我们重视对这些测试版功能的任何反馈,因为它使我们能够为您提供最好的产品。 通过提交任何建议,您同意您的披露是自愿的、不请自来且不受限制的,并且不会使 AP 承担任何受托人或其他义务,并且我们可以自由使用该建议而无需向您提供任何额外补偿,和/或披露在非机密的基础上或以其他方式向任何人提出的建议。 此外,我们拥有唯一的权力和自由裁量权来确定测试和评估 Beta 服务的时间段。 我们将是此类测试是否成功的唯一判断者,以及是否决定将 Beta 服务作为商业服务提供(如果有)。
Beta 功能的可用性将记录在每个特定版本的发行说明中。 其他文档将通过 AP 支持部分提供。 请查阅发行说明和有关如何启用和使用这些测试版功能的文档。
请注意以下有关 Beta 功能的限制:
- Beta 功能可能不完整;未来的版本可能包括更多功能来完成这些功能
- Beta 功能可能会在未来版本中更改,具体取决于反馈
- 即使我们的目标是向后兼容,AP 也不能保证每月发布的 beta 功能之间的向后兼容性
- 任何 SLA 均未涵盖 Beta 功能,也不属于我们的经销商平台
- 我们重视反馈,包括描述 Beta 功能问题的工单,但这些工单将不会根据您的 SLA 进行处理
- 我们不能保证及时修复您在使用 Beta 功能时遇到的任何问题
- Beta 功能不应用于生产应用程序
- Beta 功能可能包含错误,这可能会导致数据损坏
1.23 儿童的个人信息
美联社不会故意收集 16 岁以下儿童的任何个人信息。 如果您未满 16 岁,请不要通过我们的网站或应用程序提交任何个人信息。 我们鼓励父母和法定监护人监控孩子的互联网使用情况,并通过指示孩子在未经他们许可的情况下切勿通过网站或应用程序提供个人信息来帮助执行本政策。 如果您有理由相信 16 岁以下的儿童通过网站、机器人或服务向我们提供了个人信息,请通过 [email protected] 与我们联系,我们将尽商业上合理的努力删除该信息。
1.24 数据所有权
您拥有应用程序、应用程序数据(内容)、社交网络及其内容、社区及其内容、软件及其内容,并保留您在您创建的应用程序、软件、社交网络或社区中已经拥有的版权和任何其他权利、在服务上或通过服务提交、发布、传输或显示,包括存在于该应用程序、软件、社交网络、社区和您的用户内容中的任何知识产权,您有责任保护这些权利。 但是,如果您的订阅被取消,我们保留锁定您的应用程序、软件、社交网络或社区以供进一步查看、编辑或更新的权利。
1.25 法律问题和管辖权
本协议以及由此产生或与之相关的任何争议均受印度新德里州法律管辖,不考虑其法律冲突规则。 当事人同意本合同不是货物买卖合同;因此,本协议不受《统一商法典》第 2 条或第 2A 条的编纂,或对《统一计算机信息交易法》或《联合国国际货物销售公约》的任何引用的管辖。 位于印度新德里的地区法院和高等法院对因本协议引起的或与本协议有关的任何争议拥有专属管辖权。 各方特此同意此类法院的专属管辖权。 不付款将导致本协议的最低金额加速全额支付。 您承认,在此类加速的情况下,本协议的最低价值应作为最低违约金到期并支付,因为该余额将与 AP 因您不付款而导致的最低可能损失、AP 的实际损失金额承担合理比例无法计算。 客户同意支付所有成本和费用,包括但不限于律师费和法庭费用,以收取和/或执行本协议下的任何义务,无论是否开始诉讼或仲裁。
与 AP 连接
数据处理附录
(GDPR 和欧盟标准使用条款合同条款)
(2020 年 9 月 29 日修订)
本数据处理附录(“DPA”)构成 Appy Pie(“AP”)与客户之间关于从 AP 购买在线服务(包括关联的 AP 离线或移动组件)的主订阅协议或其他书面或电子协议的一部分(在适用协议中被标识为“服务”或其他方式,以下定义为“服务”)(“协议”),以反映双方关于处理个人数据的协议。
通过同意本协议,客户代表自己,并在适用的数据保护法律和法规要求的范围内,以其关联公司的名义并代表其关联公司签订本 DPA,前提是 AP 为其处理个人数据此类关联公司有资格成为控制者。 此处未定义的所有大写术语应具有协议中规定的含义。
在根据协议向客户提供服务的过程中,AP 可以代表客户处理个人数据,并且双方同意遵守有关任何个人数据的以下规定,各自合理且真诚地行事。
本 DPA 如何适用
如果签署本 DPA 的客户实体是协议的一方,则本 DPA 是协议的附录并构成协议的一部分。 在这种情况下,作为协议一方的 AP 实体也是本 DPA 的一方。
如果签署本 DPA 的客户实体已根据协议与 AP 或其附属公司签署了订单,但其本身不是协议的一方,则本 DPA 是该订单和适用的续订订单的附录,并且 Appy加入此类订单的 Pie 实体也加入了本 DPA。
如果签署本 DPA 的客户实体既不是订单也不是协议的一方,则本 DPA 无效且不具有法律约束力。 该实体应要求作为协议一方的客户实体执行本 DPA。
本 DPA 不得取代客户协议(包括协议的任何现有数据处理附录)中包含的与客户数据处理相关的任何类似或附加权利。
一、定义
“关联公司”是指直接或间接控制、受其控制或与标的实体共同控制的任何实体。 就本定义而言,“控制”是指直接或间接拥有或控制超过
标的实体50%的投票权
“控制者”是指确定处理个人数据的目的和方式的实体。
“客户数据”是指协议中定义为“客户数据”的内容。或“您的数据”。
“数据保护法律法规”是指适用于根据本协议处理个人数据的所有法律法规,包括欧盟、欧洲经济区及其成员国的法律法规。
“数据主体”是指与个人数据相关的个人。
“美联社” 指作为本 DPA 一方的 Appy Pie 实体,如上文“本 DPA 如何应用”部分所述,Appy Pie LLP,一家根据 2008 年 LLP 法案成立的有限责任合伙企业,拥有 LLPIN AAF-5370,其委托人营业地点:165, NSEZ Noida, 201305 India。
“AP 集团”是指 AP 及其从事个人数据处理的关联公司。
“GDPR”是指欧洲议会和理事会于 2016 年 4 月 27 日颁布的关于在处理个人数据和此类数据的自由流动方面保护自然人以及废除指令的条例 (EU) 2016/679 95/46/EC(通用数据保护条例)。
“个人数据”是指与 (i) 已识别或可识别的自然人,以及, (ii) 已识别或可识别的法律实体(此类信息根据适用的数据保护法律和法规与个人数据或个人可识别信息受到类似保护),其中每个 (i) 或 (ii),此类数据是客户数据。
“处理”是指对个人数据执行的任何操作或一组操作,无论是否通过自动方式,例如收集、记录、组织、存储、改编或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、对齐或组合、阻止、擦除或破坏。
“处理者”是指代表控制者处理个人数据的实体。
“标准使用条款合同条款”是指客户与 AP 之间签署的协议,并附于附表 3 中。
“子处理者”是指 AP、AP 集团成员或其他子处理者聘用的任何处理者。
“监管机构”是指由欧盟成员国根据 GDPR 设立的独立公共机构。
2. 个人数据的处理
2.1 各方的角色。 双方承认并同意,关于个人数据的处理,客户是控制者,AP 是处理者,AP 或 AP 集团的成员将根据下文第 5 条“子处理者”聘请子处理者。
2.2 客户对个人数据的处理。 客户在使用服务时,应按照数据保护法律法规的要求处理个人数据。 为免生疑问,客户对个人数据处理的指示应遵守数据保护法律和法规。 客户应对个人数据的准确性、质量和合法性以及客户获取个人数据的方式承担全部责任。
2.3 AP 对个人数据的处理。 AP 应将个人数据视为机密信息,并且仅应代表客户并按照客户的指示为以下目的处理个人数据: (i) 根据协议和适用的订单处理; (ii) 用户在使用服务时发起的处理;和 (iii) 处理以遵守客户提供的其他合理指示(例如,通过电子邮件),且此类指示与协议条款一致。
2.4 处理细节。 AP 处理个人数据的主题是根据协议履行服务。 处理的持续时间、处理的性质和目的、个人数据的类型和根据本 DPA 处理的数据主体的类别在本 DPA 的附表 2(处理细节)中进一步规定。
3. 数据主体的权利
3.1 数据主体请求。 AP 应在法律允许的范围内,如果 AP 收到数据主体要求行使数据主体的访问权、更正权、限制处理、删除(“被遗忘权”)、数据可移植性的请求,应立即通知客户,反对处理,或其不受自动个人决策约束的权利(“数据主体请求”)。 考虑到处理的性质,AP 应尽可能通过适当的技术和组织措施协助客户,以履行客户根据数据保护法律和法规对数据主体请求作出响应的义务。 此外,如果客户在使用服务时无法解决数据主体请求,AP 应根据客户的请求提供商业上合理的努力,以协助客户响应此类数据主体请求美联社在法律上允许这样做,并且根据数据保护法律和法规要求对此类数据主体请求作出回应。 在法律允许的范围内,客户应对美联社提供此类协助所产生的任何费用负责。
3.2 数据主体访问请求(DSAR)。 如果您想申请 DSAR,您只需发送电子邮件至 [email protected] 给我们,我们会尽快回复。 如果数据主体提出数据主体访问请求 (DSAR),AP 应在收到请求后的一个日历月内向数据主体提供并向数据主体发送报告。 DSAR 本质上是数据主体对控制者正在处理的个人数据副本的请求,并解释了使用此个人数据的目的。通常 DPO 在 15 天内回复,但响应时间是不超过 30 天。 根据 GDPR 第 15 条,个人有权向美联社索取以下信息:
- 正在处理哪些个人数据
- 处理个人数据的目的
- 谁拥有个人数据或将其披露给谁
- 任何自动化决策的存在,包括分析。 并且,至少在产生法律或类似重大影响的情况下,为此目的使用了什么逻辑。
- 数据将保留多长时间(或至少用于确定这一点的标准)
4. 安检人员
4.1 保密。 AP 应确保其从事个人数据处理的人员了解个人数据的机密性质,接受过有关其职责的适当培训,并已签署书面保密协议。 AP 应确保此类保密义务在人员聘用终止后仍然有效。
4.2 可靠性。 美联社应采取商业上合理的步骤,以确保任何美联社从事个人数据处理的人员的可靠性。
4.3 访问限制。 美联社应确保美联社对个人数据的访问仅限于需要此类访问以执行本协议的人员。
4.4 数据保护官。 AP 集团的成员将在数据保护法律和法规要求此类任命的情况下任命一名数据保护官。 可通过[email protected] 联系指定人员。
5. 子处理器
5.1 子处理者的任命。 客户承认并同意 (a) 美联社的关联公司可能被保留为分处理者;和 (b) AP 和 AP 的关联公司可分别就服务的提供聘请第三方分处理商。 AP 或 AP 关联公司已与每个分处理商签订了书面协议,其中包含的数据保护义务不低于本协议中关于保护客户数据的义务,前提是适用于此类分包提供的服务的性质-处理器。
5.2 当前分处理者名单和新分处理者通知。 附表 1 附有截至 2020 年 5 月 6 日的服务分处理者名单。 根据要求,AP 应向客户提供更新的服务分处理器列表,其中包含这些分处理器的身份及其所在国家/地区(“更新的分处理器列表”)。
5.3 新分处理者的反对权。 客户可在收到更新的分处理者名单后十 (10) 个工作日内以书面形式通知 AP,反对 AP 使用新的分处理者。 如果客户反对新的分处理者,如前一句所允许,AP 将尽合理努力向客户提供服务更改或建议对客户的配置或服务使用进行商业上合理的更改,以避免被反对的新分处理者在不给客户造成不合理负担的情况下处理个人数据。 如果 AP 无法在不超过三十 (30) 天的合理时间段内提供此类更改,则客户可以仅针对 AP 无法提供的服务终止适用的订单,除非通过向 AP 提供书面通知来使用被反对的新分处理者。 AP 将在此类终止服务的终止生效日期后向客户退还涵盖此类订单剩余期限的任何预付费用,且不会因此类终止而对客户处以罚款。
5.4 分处理器协议。 双方同意 AP 仅在客户合理要求时才提供分处理者协议的副本。
5.5 责任。 除非协议中另有规定,否则 AP 应对其分处理者的作为和不作为承担责任,其程度与 AP 根据本 DPA 的条款直接履行每个分处理者的服务所承担的责任相同。
6. 安全
6.1 个人数据保护控制。 AP 应维护旨在保护安全性(包括防止未经授权或非法处理以及防止意外或非法破坏、丢失或更改或损坏、未经授权披露或访问客户数据)、机密性和客户数据的完整性,包括个人数据。
6.2 SOC 2 第 1 类和第 2 类报告根据客户的书面请求,不超过每年一次,AP 应向客户提供一份 AP 当时最近的服务组织控制服务的 SOC 2 第 1 类和第 2 类报告的副本。 在 AP 向客户提供此类报告的副本之前,AP 可能会要求客户签署 AP 合理接受的保密协议。
7. 安全漏洞管理和通知
AP 拥有强大的事件响应管理政策和数据泄露响应政策 在发生任何数据泄露的情况下,遵守程序,并应在意识到意外或非法破坏、丢失、更改、未经授权披露或访问客户数据(包括传输的个人数据)后立即通知客户,由 AP 或其知晓的 AP 或其子处理者存储或以其他方式处理(“客户数据事件”)在通过电子邮件和/或电话确认事件后 72 小时内。
一旦 AP 通知其客户,客户就有责任在 AP 确认事件后 72 小时内将数据泄露通知其应用程序用户或“数据主体”。 您同意就任何和所有索赔、损害、义务、损失、责任、成本或债务和费用,赔偿 AP、其承包商、其许可人及其各自的董事、高级职员、员工和代理人,并使其免受损害(包括但不限于律师费)因您无法在 72 小时内通知您的用户或数据主体有关数据泄露事件而引起的。
8. 客户数据的返回和删除
AP 应将客户数据返还给客户,并在适用法律允许的范围内,按照协议中规定的程序和时限删除客户数据。
对于 Appy Pie 知识:如果从该工具提出帐户删除请求,团队将在 7-10 天内与您联系,以寻求确认和澄清请求。 通信后,账号将被删除,您将无法恢复数据。
9. 授权附属公司
9.1 合同关系。 双方承认并同意,通过执行本协议,客户代表自己并(如适用)以其关联公司的名义并代表其关联公司签订 DPA,从而在 AP 和每个此类关联公司之间建立单独的 DPA,但须遵守本协议、本第 9 条和下文第 10 条的规定。 每个关联公司同意受本 DPA 下的义务的约束,并在适用的范围内受本协议的约束。 为免生疑问,关联公司不是也不会成为协议的一方,而只是 DPA 的一方。 关联公司对服务的所有访问和使用都必须遵守协议的条款和条件,并且客户应将关联公司对协议条款和条件的任何违反视为违规行为。
9.2 沟通。 作为协议缔约方的客户应继续负责根据本 DPA 协调与 AP 的所有通信,并有权代表其附属公司发出和接收与本 DPA 相关的任何通信
10. 责任限制
每一方及其所有关联方的责任,加在一起,由本 DPA 产生或与之相关,以及关联方与 AP 之间的所有 DPA,无论是合同、侵权或任何其他责任理论,均受制于协议中的“责任限制”条款,以及该条款中对一方责任的任何提及,是指该方及其所有关联公司在协议下的总责任以及所有 DPA。
为免生疑问,AP 及其关联方对客户及其所有关联方因本协议和每个 DPA 引起或与之相关的所有索赔的全部责任应合计适用于本协议和所有 DPA 下的所有索赔根据本协议建立,包括由客户和所有关联公司,特别是不应被理解为单独和个别地适用于客户和/或作为任何此类 DPA 的合同方的任何关联公司。 同样为免生疑问,本 DPA 中每次提及 DPA 均指本 DPA,包括其附表。
11. 欧洲特定规定
11.1 GDPR。 自 2018 年 5 月 25 日起,AP 将根据直接适用于 AP 提供其服务的 GDPR 要求处理个人数据。
11.2 数据保护影响评估。 自 2018 年 5 月 25 日起,应客户要求,AP 应向客户提供必要的合理合作和协助,以履行客户在 GDPR 下的义务,以执行与客户使用服务相关的数据保护影响评估,但前提是客户不以其他方式访问相关信息,并且在 AP 可获得此类信息的范围内。 AP 应在 GDPR 要求的范围内,在与监管机构合作或事先协商以执行与本第 9.2 条相关的任务时,向客户提供合理的协助。
11.3 欧盟-美国隐私护盾失效。欧盟法院最近的一项裁决使欧盟-美国隐私保护框架无效,但并未使标准合同条款 (SCC) 作为在欧盟、瑞士或英国以外传输的个人数据的合法传输机制无效。
在 Appy Pie,我们制定了标准合同条款 (SCC) 来传输数据,从而保护所有个人数据。 作为数据控制者和处理者,我们致力于通过实施和遵守规定的合规政策,使我们的客户能够负责任地提供客户服务。
11.4 数据传输的传输机制。 根据本 DPA 的条款,AP 提供本 DPA 附表 3 中规定的标准使用条款合同条款,但须遵守以下第 11.5 条中的附加条款。 此传输机制应适用于根据本 DPA 从欧盟、欧洲经济区和/或其成员国、瑞士和英国向未确保提供足够数据保护的国家/地区的任何个人数据在线传输上述地区的数据保护法律和法规的含义,前提是此类转移受此类数据保护法律和法规的约束。
11.5 AP 提供的服务的附加条款。
11.5.1 标准使用条款合同条款涵盖的客户。 本条款 11.5.1 中规定的标准使用条款合同条款和附加条款适用于 (i) 作为数据导出者及其附属公司执行标准使用条款合同条款的法人实体,以及, (ii) 在欧洲经济区、瑞士和英国成立的所有客户关联公司,它们已签署 AP 提供的服务的订单。 就标准使用条款合同条款和本条款 11.5 而言,上述实体应被视为“数据出口商”。
11.5.2 说明。 本 DPA 和协议是客户在向 AP 签署处理个人数据的协议时的完整和最终指示。 任何附加或替代说明必须单独商定。 就标准使用条款合同条款第 5(a) 条而言,以下内容被视为客户处理个人数据的指示: (a) 根据协议和适用的订单进行处理; (b) 用户在使用 AP 提供的服务时发起的处理,以及 (c) 处理以遵守客户提供的其他合理指示(例如,通过电子邮件),且此类指示与协议条款一致。
11.5.3 新的子处理者的任命和当前子处理者的名单。 客户承认并明确同意 (a) 美联社的关联公司可能被保留为分处理者;和 (b) AP 和 AP 的关联公司可分别就提供 AP 提供的服务聘请第三方分处理商。 AP 应根据本 DPA 第 5.2 条向客户提供当前的分处理商列表
11.5.4 新分处理者的通知和新分处理者的反对权。 客户承认并明确同意 AP 可以按照 DPA 第 5.2 和 5.3 条中的描述聘请新的分处理者。
11.5.5 分处理器协议的副本。 双方同意 AP 仅应客户要求提供包含所有商业信息的分处理协议副本。
11.5.6 审核和认证。 双方同意,审计应按照以下规范进行: 根据客户的要求,并遵守协议中规定的保密义务,AP 应向客户(或客户的独立第三方审计师)提供不是 AP 的竞争对手,并且签署了 AP 合理接受的保密协议)有关 AP 集团以 AP 的 SOC 1 报告的形式遵守本 DPA 中规定的义务的信息,对于其子处理者及其子公司, appypie.com 安全、隐私和架构文档中规定的第三方认证和审核,位于 https://www.appypie.com/security & https://www.appypie.com/privacy-policy在 appypie.com 向其客户普遍提供的范围内。 在 AP 向客户发出任何关于实际或合理怀疑未经授权披露个人数据的通知后,在客户有理由相信 AP 违反了其根据本 DPA 保护个人数据的义务,或者如果客户要求进行此类审计监管机构,客户可以根据协议的“通知”条款联系 AP,要求在 AP 的场所对与保护个人数据相关的程序进行审计。 除实际或合理怀疑未经授权访问个人数据的情况外,任何此类请求每年不得超过一次。 客户应按照 AP 集团当时的专业服务费率向 AP 报销任何此类现场审计所花费的任何时间,该费率应根据客户要求提供给客户。 在任何此类现场审核开始之前,客户和 AP 应共同商定审核的范围、时间和持续时间以及客户应负责的报销率。 所有报销率均应合理;考虑到AP花费的资源。 客户应及时通知 AP,告知在审核过程中发现的任何不合规情况。
11.5.7 删除证明。 双方同意 AP 仅应客户要求提供删除个人的证明。
11.5.8 冲突。 如果本 DPA 正文与其任何附表以及附表 3 中的标准使用条款合同条款之间存在任何冲突或不一致,则以标准使用条款合同条款为准。
1. 本 DPA 的各方
“本 DPA 如何应用”部分规定了 AP 如何成为本 DPA 的一方。
2. 未解决的隐私或数据使用争议
如果 AP 无法令人满意地解决或解决任何隐私或数据使用问题,请发送电子邮件至 [email protected] 与我们联系。 如果您需要任何说明,您还可以在此处详细参考我们的隐私政策。
3. 在线争议解决 (ODR) – 仅适用于欧洲客户
有关在线争议解决 (ODR) 的信息:欧盟委员会提供了一个解决在线争议的平台。 该平台致力于促进与在线销售和服务协议中的合同义务有关的争议的庭外解决。
该平台可在http://ec.europa.eu/consumers/odr/找到。
4. 法律效力
本 DPA 仅在双方的授权签字人已正式签署本协议时才对客户和 AP 具有法律约束力:
12. CCPA
加州消费者隐私法是一项旨在加强加州居民隐私权和消费者保护的州法规。
Appy Pie 遵守 CCPA,并且对通过平台从客户那里收集的所有或任何个人数据保持透明。 要阅读 Appy Pie 的 CCPA 政策,请单击此处。
您可以通过填写此表格提出“不要出售我的数据”请求。
附件 1 – 处理详情
A. 缔约方名单
数据导出器:
名称:Appy Pie 客户服务条款中定义的客户(代表其自身和允许的关联公司)
地址:客户的地址、联系方式,如客户的 Appy Pie 帐户中的订单中所述
与根据这些条款传输的数据相关的活动:根据 Appy Pie 客户服务条款处理与客户使用 Appy Pie 订阅服务有关的个人数据
角色(控制器/处理器):控制器
数据导入器:
名称: Appy Pie LLP
地址:165, NSEZ, Noida-201305, India。
联系人姓名、职位和联系方式:TN Pandeya,数据保护官,Appy Pie LLP, 165, NSEZ, Noida-201305, India。
与根据这些条款传输的数据相关的活动:根据 Appy Pie 客户服务条款处理与客户使用 Appy Pie 订阅服务有关的个人数据
角色(控制器/处理器):处理器
B. 转让说明
传输个人数据的数据主体类别
您可以在使用订阅服务的过程中提交个人数据,其范围由您自行决定和控制,其中可能包括但不限于与以下类别的数据主体相关的个人数据:
您的联系人和其他最终用户,包括您的员工、承包商、合作者、客户、潜在客户、供应商和分包商。 数据主体还可能包括试图与您的最终用户通信或将个人数据传输给您的最终用户的个人。
传输的个人数据类别
您可以向订阅服务提交个人数据,其范围由您自行决定和控制,其中可能包括但不限于以下类别的个人数据:
- 一个。 联系信息
- 湾。 您或您的最终用户通过订阅服务提交、发送或接收的任何其他个人数据。
敏感数据传输和应用限制或保护措施
双方预计不会转移敏感数据。
转移频率
连续的
处理的性质
个人数据将根据协议(包括本 DPA)进行处理,并可能受到以下处理活动的约束:
1. 为提供、维护和改进向您提供的订阅服务所必需的存储和其他处理;和/或
2. 根据协议(包括本 DPA)和/或适用法律的强制要求进行披露。
转移和进一步处理的目的
我们将在必要时处理个人数据,以根据协议提供订阅服务,订单中进一步规定,以及您在使用订阅服务时的进一步指示。
个人资料的保留期限
根据本 DPA 的“删除或返回个人数据”部分,我们将在协议期间处理个人数据,除非另有书面约定。
C. 主管监督机构
就标准合同条款而言,应作为主管监管机构的监管机构是 (i) 如果客户位于欧盟成员国,负责确保客户遵守 GDPR 的监管机构; (ii) 如果客户未在欧盟成员国设立但属于 GDPR 的域外范围并已指定代表,则客户代表所在欧盟成员国的监管机构;或者 (iii) 如果客户未在欧盟成员国设立但属于 GDPR 的域外范围而无需指定代表,则为数据主体主要所在的欧盟成员国的监管机构。 对于受英国 GDPR 或瑞士 DPA 约束的个人数据,主管监管机构是英国信息专员或瑞士联邦数据保护和信息专员(如适用)。
附表 5 – 标准合同条款
模块二:将控制器转移到处理器 (C2P)
第一节
第 1 条
目的和范围
(a) 这些标准合同条款的目的是确保符合欧洲议会和理事会 2016 年 4 月 27 日关于在处理个人信息方面保护自然人的条例 (EU) 2016/679 的要求数据以及此类数据的自由移动(通用数据保护条例)以将个人数据传输到第三国。
(b) 双方:
(i) 传输附件 IA 中所列个人数据的自然人或法人、公共机构、机构或其他机构(以下简称“实体”)(以下简称“数据出口方” ), 和
(ii) 附件 IA 中所列的第三国实体直接或间接通过也是本条款缔约方的另一实体从数据出口商处接收个人数据(以下简称“数据进口商”)
已同意这些标准合同条款(以下简称:“条款”)。
(c) 这些条款适用于附件 IB 中规定的个人数据传输
(d) 包含其中提及的附件的这些条款的附录构成这些条款的组成部分。
第 2 条
条款的效力和不变性
(a) 根据 (EU) 2016/679 条例第 46(1) 条和第 46(2)(c) 条,这些条款规定了适当的保障措施,包括可执行的数据主体权利和有效的法律补救措施,以及关于数据根据法规 (EU) 2016/679 第 28(7) 条,从控制者到处理者和/或处理者到处理者的标准合同条款的转移,前提是它们没有被修改,除非选择适当的模块或添加或更新附录中的信息。 这并不妨碍双方在更广泛的合同中包含这些条款中规定的标准合同条款和/或添加其他条款或额外的保障措施,前提是它们不直接或间接地与这些条款相抵触或损害基本权利或数据主体的自由。
(b) 这些条款不影响数据出口商根据法规 (EU) 2016/679 所承担的义务。
第 3 条
第三方受益人
(a) 数据主体可以作为第三方受益人,针对数据导出者和/或数据导入者援引和执行这些条款,但以下情况除外:
(i) 第 1 条、第 2 条、第 3 条、第 6 条、第 7 条;
(ii) 第 8 条 – 第 8.1(b)、8.9(a)、(c)、(d) 和 (e) 条;
(iii) 第 9 条 – 第 9(a) 条, (C), (d) 和 (e);
(iv) 第 12 条 – 第 12(a)、(d) 和 (f) 条;
(v) 第 13 条;
(vi) 第 15.1(c)、(d) 和 (e) 条;
(vii) 第 16(e) 条;
(viii) 第 18 条 – 第 18(a) 和 (b) 条。
(b) 段 (a) 不损害数据主体在法规 (EU) 2016/679 下的权利。
第 4 条
解释
(a) 如果这些条款使用法规 (EU) 2016/679 中定义的术语,则这些术语应与该法规中的含义相同。
(b) 这些条款应根据法规 (EU) 2016/679 的规定进行阅读和解释。
(c) 不得以与法规 (EU) 2016/679 中规定的权利和义务相冲突的方式解释这些条款。
第 5 条
等级制度
如果本条款与双方在本条款达成或此后订立时存在的相关协议的规定发生冲突,以本条款为准。
第 6 条
转移说明
附件 IB 中详细说明了传输的详细信息,尤其是传输的个人数据类别和传输目的
第 7 条
对接条款
(a) 非本条款缔约方的实体可在双方同意的情况下,通过填写附录并签署附录 IA,随时以数据导出者或数据导入者的身份加入本条款
(b) 一旦完成附录并签署附录 IA,加入实体应成为本条款的缔约方,并根据其在附录 IA 中的指定拥有数据输出方或数据输入方的权利和义务
(c) 加入实体在成为缔约方之前不具有根据本条款产生的任何权利或义务。
第二部分 – 各方的义务
第 8 条
数据保护措施
数据输出方保证已尽合理努力确定数据输入方能够通过实施适当的技术和组织措施来履行其在这些条款下的义务。
8.1 说明
(a) 数据输入者应仅根据数据输出者的书面指示处理个人数据。 数据输出方可以在整个合同期间发出此类指示。
(b) 数据导入方如无法遵循这些指示,应立即通知数据导出方。
8.2 目的限制
除非数据输出者有进一步的指示,否则数据输入者应仅出于传输的特定目的处理个人数据,如附件 IB 中所述。
8.3 透明度
根据要求,数据输出方应免费向数据主体提供这些条款的副本,包括双方填写的附录。 在保护商业机密或其他机密信息(包括 DPA 和个人数据中所述的措施)所必需的范围内,数据导出者可以在共享副本之前编辑本条款附录的部分文本,但应提供有意义的摘要否则数据主体将无法理解其内容或行使他/她的权利。 根据要求,双方应尽可能向数据主体提供修改的原因,但不透露修改的信息。 本条款不影响数据输出方在法规 (EU) 2016/679 第 13 条和第 14 条下的义务。
8.4 准确性
如果数据输入方发现其收到的个人数据不准确或已过时,应立即通知数据输出方。 在这种情况下,数据导入方应配合数据导出方删除或更正数据。
8.5 处理和删除或返回数据的持续时间
数据导入方的处理只能在附件 IB 中规定的期限内进行 在提供处理服务结束后,数据导入方应根据数据导出方的选择删除代表数据处理的所有个人数据出口商并向数据出口商证明其已这样做,或将代表其处理的所有个人数据退还给数据出口商并删除现有副本。 在数据被删除或返回之前,数据导入方应继续确保遵守这些条款。 如果适用于数据导入方的当地法律禁止返回或删除个人数据,数据导入方保证将继续确保遵守这些条款,并且只会在该条款要求的范围内和最长的时间内处理数据当地法律。 这不影响第 14 条,特别是第 14(e) 条规定的数据导入方在有理由相信其受到或已经受到法律或惯例约束的情况下,在整个合同期间通知数据导出方的要求不符合第 14(a) 条的要求。
8.6 处理的安全性
(a) 数据输入者以及在传输过程中数据输出者应实施适当的技术和组织措施以确保数据的安全,包括防止因违反安全而导致意外或非法破坏、丢失、更改、未经授权的披露或访问该数据(以下简称“个人数据泄露”)。 在评估适当的安全级别时,双方应适当考虑最新技术水平、实施成本、处理的性质、范围、背景和目的以及数据主体处理所涉及的风险. 双方应特别考虑使用加密或假名,包括在传输期间,以这种方式可以实现处理目的。 在化名的情况下,用于将个人数据归属于特定数据主体的附加信息应尽可能由数据导出者独家控制。 在遵守本款规定的义务时,数据导入方至少应实施 DPA 中规定的技术和组织措施。 数据导入方应进行定期检查,以确保这些措施继续提供适当的安全级别。
(b) 数据导入方应仅在合同的实施、管理和监控严格必要的范围内向其人员授予访问个人数据的权限。 它应确保被授权处理个人数据的人员已承诺保密或承担适当的法定保密义务。
(c) 如果数据导入方根据本条款处理的个人数据发生个人数据泄露事件,数据导入方应采取适当措施解决违规问题,包括减轻其不利影响的措施。 数据导入方还应在知悉违规行为后立即通知数据导出方,不得无故拖延。 此类通知应包含可以获取更多信息的联系点的详细信息、对违规性质的描述(在可能的情况下,包括相关的数据主体和个人数据记录的类别和大致数量)、其可能的后果以及为解决违规而采取或提议的措施,包括在适当情况下减轻其可能的不利影响的措施。 在不可能同时提供所有信息的情况下,初始通知应包含当时可获得的信息,而进一步的信息应在获得后立即提供,不得无故拖延。
(d) 数据输入方应与数据输出方合作并协助数据输出方履行其在法规 (EU) 2016/679 下的义务,特别是通知主管监管机构和受影响的数据主体,同时考虑到处理的性质和数据导入者可用的信息。
8.7 敏感数据
如果传输涉及揭示种族或民族血统、政治观点、宗教或哲学信仰或工会成员身份的个人数据、基因数据或生物特征数据,以唯一识别自然人,有关健康或个人性生活的数据或性取向,或与刑事定罪和犯罪有关的数据(以下简称“敏感数据”),数据导入者应适用附件 IB 中描述的特定限制和/或额外保护措施
8.8 后续转账
数据输入方仅应根据数据输出方的书面指示向第三方披露个人数据。 此外,只有在第三方受到或同意受这些条款,在适当的模块下,或者如果:
(i) 转移至受益于根据法规 (EU) 2016/679 第 45 条作出的涵盖转移的充分性决定的国家;
(ii) 第三方根据 (EU) 2016/679 的第 46 条或第 47 条规定以其他方式确保有关处理的适当保障;
(iii) 在特定的行政、监管或司法程序的背景下,为了确立、行使或捍卫合法索赔,需要继续转移;或者
(iv) 为了保护数据主体或其他自然人的切身利益,必须进行转发。
任何向前传输都必须由数据导入方遵守这些条款下的所有其他保障措施,特别是目的限制。
8.9 文档和合规性
(a) 数据输入方应及时、充分地处理数据输出方就本条款下的处理提出的询问。
(b) 双方应能够证明遵守这些条款。 特别是,数据导入方应保留代表数据导出方进行的处理活动的适当文件。
(c) 数据导入方应向数据导出方提供所有必要信息,以证明遵守本条款中规定的义务,并应数据导出方的要求,允许并协助对本条款所涵盖的处理活动进行审计,合理的时间间隔,或者如果有不合规的迹象。 在决定审查或审计时,数据输出方可以考虑数据输入方持有的相关证明。
(d) 数据输出方可选择自行进行审计或委托独立审计员进行审计。 审核可能包括对数据导入者的场所或物理设施的检查,并应在适当情况下在合理通知的情况下进行。
(e) 双方应提供段落中提及的信息 (乐队 (c) 包括任何审计的结果,应要求提供给主管监管机构。
第 9 条
使用子处理器
(a) 数据进口商拥有数据出口商的一般授权,可以从商定的名单中聘用分处理器。 数据导入方应至少提前 30 个工作日以书面形式明确通知数据导出方通过添加或更换子处理方对该列表的任何预期更改,从而给数据导出方足够的时间来反对此类更改在子处理者参与之前。 数据输入方应当向数据输出方提供必要的信息,使数据输出方能够行使反对权。
(b) 如果数据输入方聘请子处理方(代表数据输出方)进行特定处理活动,则应通过书面合同的形式进行,该合同实质上规定了与数据保护义务相同的数据保护义务根据这些条款约束数据导入者的那些,包括在数据主体的第三方受益权方面。 双方同意,通过遵守本条款,数据导入方履行了第 8.8 条规定的义务。 数据导入方应确保分处理方遵守本条款规定的数据导入方应承担的义务。
(c) 数据输入方应根据数据输出方的要求,向数据输出方提供此类分处理协议的副本以及任何后续修改。 在保护商业机密或其他机密信息(包括个人数据)所必需的范围内,数据导入者可以在共享副本之前编辑协议文本。
(d) 数据进口方应对数据出口方履行其与数据进口方签订的合同项下的子处理方义务承担全部责任。 数据导入方应通知数据导出方子处理方未能履行其在该合同项下的义务。
(e) 数据导入方应与分处理方商定第三方受益人条款,根据该条款——如果数据导入方实际上已消失、在法律上不复存在或资不抵债——数据导出方有权终止子处理者合同并指示子处理者删除或返回个人数据。
第 10 条
数据主体权利
(a) 数据输入方收到数据主体的任何请求时,应及时通知数据输出方。 除非得到数据输出者的授权,否则它不应自行响应该请求。
(b) 数据进口方应协助数据出口方履行其义务,以回应数据主体根据法规 (EU) 2016/679 行使其权利的请求。 在这方面,双方应制定适当的技术和组织措施,同时考虑到提供援助的处理性质,以及所需援助的范围和程度。
(c) 履行其根据第 (a) 和 (b)、数据输入方应遵守数据输出方的指示。
第 11 条
纠正
(a) 数据导入方应通过个人通知或其网站以透明且易于访问的格式通知数据主体授权处理投诉的联络点。 它应及时处理从数据主体收到的任何投诉。
(b) 如果数据主体与其中一方就本条款的遵守发生争议,该方应尽最大努力及时友好地解决问题。 双方应让对方了解此类争议,并在适当情况下合作解决这些争议。
(c) 数据主体依据第三条规定行使第三方受益权的,数据导入方应当接受数据主体的以下决定:
(i) 根据第 13 条向其惯常居住地或工作地点所在成员国的监管机构或主管监管机构提出投诉;
(ii) 将争议提交第 18 条含义内的主管法院。
(d) 双方接受数据主体可以由非营利机构、组织或协会根据 (EU) 2016/679 条例第 80(1) 条规定的条件代表。
(e) 数据导入者应遵守根据适用的欧盟或成员国法律具有约束力的决定。
(f) 数据导入方同意,数据主体做出的选择不会损害其根据适用法律寻求补救的实体和程序权利。
第 12 条
责任
(a) 每一方均应对另一方因违反本条款而给另一方造成的任何损害承担责任。
(b) 数据进口方或其子处理方因违反第三者义务给数据主体造成的任何物质或非物质损害,数据进口方应对数据主体承担责任,并且数据主体有权获得赔偿——本条款下的当事人受益权。
(c) 尽管有段落 (b) 数据输出方或数据输入方(或其分处理方)造成的任何物质或非物质损害的,数据输出方应对数据主体承担责任,数据主体有权获得赔偿。数据主体违反本条款规定的第三方受益人权利。 这不影响数据出口商的责任,如果数据出口商是代表控制者行事的处理者,则不影响控制者根据法规 (EU) 2016/679 或法规 (EU) 2018/1725 的责任,视情况而定。
(d) 双方同意,如果数据输出方根据第 (c) 数据导入方(或其子处理方)造成的损害,有权向数据导入方追回与数据导入方对损害的责任相对应的部分赔偿。
(e) 如果不止一方对因违反本条款而对数据主体造成的任何损害负责,所有责任方应承担连带责任,并且数据主体有权向法院提起诉讼任何这些缔约方。
(f) 双方同意,如果一方根据第 (e) 有权向另一方追回与其对损害的责任相对应的部分赔偿。
(g) 数据导入方不得援引分处理方的行为来规避自己的责任。
第 13 条
监督
(a) 如附件 IC 所示,负责确保数据出口商遵守 (EU) 2016/679 条例关于数据传输的监管机构应作为主管监管机构。
(b) 数据导入方同意在任何旨在确保遵守这些条款的程序中服从主管监管机构的管辖并与之合作。 特别是,数据导入方同意回应查询、提交审计并遵守监管机构采取的措施,包括补救和补偿措施。 它应向监管机构提供已采取必要措施的书面确认。
第 III 部分 – 地方法律和公共当局访问时的义务
第 14 条
影响遵守条款的当地法律和惯例
(a) 双方保证,他们没有理由相信目的地第三国适用于数据进口方处理个人数据的法律和惯例,包括披露个人数据的任何要求或授权公众访问的措施当局,阻止数据进口商履行其在这些条款下的义务。 这是基于这样的理解,即尊重基本权利和自由本质的法律和做法,并且不超过民主社会中为保障《条例》第 23 条第 1 款所列目标之一所必需和相称的范围(欧盟) 2016/679,与这些条款不矛盾。
(b) 双方声明,在提供第 (a),它们特别适当考虑了以下要素:
(i) 转移的具体情况,包括处理链的长度、涉及的参与者数量和使用的传输渠道;打算继续转移;收件人的类型;处理的目的;传输的个人数据的类别和格式;发生转移的经济部门;传输数据的存储位置;
(ii) 目的地第三国的法律和惯例——包括要求向公共当局披露数据或授权此类当局访问的法律和惯例——根据转移的具体情况以及适用的限制和保障措施而相关;
(iii) 为补充本条款下的保障措施而实施的任何相关合同、技术或组织保障措施,包括在传输过程中采取的措施以及在目的地国家/地区处理个人数据时采取的措施。
(c) 数据导入方保证,在根据第 (b) 已尽最大努力向数据输出方提供相关信息,并同意将继续与数据输出方合作,确保遵守本条款。
(d) 双方同意根据 (b) 款记录评估,并应要求将其提供给主管监管机构。
(e) 数据输入方同意在同意这些条款后并在合同期限内,如果有理由相信其受到或已经受到不符合(a) 款的要求,包括第三国法律发生变化或采取措施(例如披露请求)表明在实践中适用此类法律,但不符合 (a) 款的要求。
(f) 在根据 (e) 段发出通知后,或者如果数据输出方有理由相信数据输入方无法再履行其在本条款下的义务,数据输出方应立即确定适当的措施(例如技术或组织数据输出方和/或数据输入方为解决这种情况而采取的确保安全性和保密性的措施。如果数据输出方认为无法确保此类传输的适当保障措施,或者主管监管机构指示这样做,数据输出方应暂停数据传输。在这种情况下,数据输出方有权终止合同,只要它涉及根据这些条款处理个人数据。如果合同涉及多于两方,除非双方另有约定,否则数据输出方只能对相关方行使终止权。如果根据本条款终止合同,则应适用第 16(d) 和 (e) 条。
第 15 条
公共当局访问时数据导入者的义务
15.1 通知
(a) 数据输入方同意在以下情况下立即通知数据输出方,并在可能的情况下通知数据主体(如有必要,在数据输出方的帮助下):
(i) 根据目的地国家/地区的法律,从包括司法当局在内的公共机构收到具有法律约束力的请求,要求披露根据这些条款转移的个人数据;此类通知应包括有关所请求的个人数据、请求当局、请求的法律依据和提供的响应的信息;或者
(ii) 了解公共当局根据目的地国家的法律对根据本条款传输的个人数据的任何直接访问;此类通知应包括进口商可获得的所有信息。
(b) 如果目的地国法律禁止数据输入方通知数据输出方和/或数据主体,数据输入方同意尽最大努力获得对该禁令的放弃,以期尽快传达尽可能多的信息。 数据导入者同意记录其最大努力,以便能够根据数据导出者的要求展示它们。
(c) 在目的地国法律允许的情况下,数据输入方同意在合同期限内定期向数据输出方提供所收到请求的尽可能多的相关信息(特别是数量请求的数量、请求的数据类型、请求当局、请求是否受到质疑以及此类质疑的结果等)。
(d) 数据导入方同意在合同期限内根据 (a) 至 (c) 段保存信息,并应要求将其提供给主管监管机构。
(e) (a) 至 (c) 段不影响数据导入方根据第 14(e) 条和第 16 条规定在无法遵守这些条款时及时通知数据导出方的义务。
15.2 合法性审查和数据最小化
(a) 数据导入方同意审查披露请求的合法性,特别是它是否仍在授予请求公共当局的权力范围内,并在经过仔细评估后得出结论认为有合理理由的情况下对请求提出质疑认为根据目的地国的法律、国际法规定的适用义务和国际礼让原则,该请求是非法的。 数据导入方应当在同等条件下寻求申诉的可能性。 在对请求提出异议时,数据输入者应寻求临时措施,以中止请求的效果,直到主管司法当局对其是非曲直作出决定。 在适用的程序规则要求这样做之前,它不得披露所要求的个人数据。 这些要求不影响数据导入者在第 14(e) 条下的义务。
(b) 数据导入方同意记录其法律评估和对披露请求的任何质疑,并在目的地国法律允许的范围内,向数据导出方提供文件。 它还应根据要求将其提供给主管监管机构。
(c) 数据导入方同意根据对请求的合理解释,在回应披露请求时提供允许的最低信息量。
第四部分 – 最后条款
第 16 条
不遵守条款和终止
(a) 如果数据输入方无论出于何种原因无法遵守本条款,数据输入方应及时通知数据输出方。
(b) 如果数据输入方违反本条款或无法遵守本条款,数据输出方应暂停向数据输入方传输个人数据,直至再次确保合规或终止合同。 这不影响第 14(f) 条。
(c) 数据输出方有权终止合同,只要它涉及根据这些条款处理个人数据,其中:
(i) 数据输出方已根据 (b) 段暂停向数据输入方传输个人数据,并且在合理时间内以及无论如何在暂停后一个月内未恢复对这些条款的遵守;
(ii) 数据导入者严重或持续违反这些条款;或者
(iii) 数据导入方未能遵守主管法院或监管机构对其在本条款下的义务作出的具有约束力的决定。
在这种情况下,应将不符合规定的情况通知主管监管机构。 如果合同涉及两个以上的当事人,除非当事人另有约定,否则数据输出方只能对相关方行使终止权。
(d) 根据第 3 款在合同终止前转移的个人数据 (c) 应根据数据导出者的选择立即将其退回数据导出者或全部删除。 这同样适用于数据的任何副本。 数据导入方应向数据导出方证明数据的删除。 在数据被删除或返回之前,数据导入方应继续确保遵守这些条款。 如果适用于数据导入方的当地法律禁止返回或删除已传输的个人数据,数据导入方保证将继续确保遵守这些条款,并且只会在一定范围内和只要根据当地法律要求。
(e) 任何一方均可在下列情况下撤销其受本条款约束的协议 (i) 欧盟委员会根据条例 (EU) 2016/679 第 45(3) 条通过一项决定,该决定涵盖适用本条款的个人数据传输;或者 (ii) 条例 (EU) 2016/679 成为个人数据传输到的国家/地区法律框架的一部分。 这不影响适用于条例 (EU) 2016/679 下相关处理的其他义务。
第 17 条
准据法
这些条款应受欧盟成员国之一的法律管辖,前提是该法律允许第三方受益权。 双方同意,这些条款应根据 Appy Pie 客户服务条款中定义的法律问题和司法管辖区特定条款进行管辖,或者如果该部分未指定欧盟成员国,则受爱尔兰共和国法律的管辖(不包括参考法律冲突原则)
第 18 条
选择法院和管辖权
(a) 由这些条款引起的任何争议应由欧盟成员国的法院解决。
(b) 双方同意,这些法院应为第 17 条规定的管辖法院。
(c) 数据主体还可以向其惯常居住地所在成员国的法院提起针对数据输出者和/或数据输入者的法律诉讼。
(d) 双方同意接受此类法院的管辖。
标准合同条款的英国和瑞士附录
(a) 本附录在必要的范围内修改标准合同条款,使其适用于数据导出方向数据导入方进行的传输,但英国 GDPR 或瑞士 DPA(定义见 Appy Pie 数据处理附录)在进行传输时适用于数据导出者的处理。
(b) 标准合同条款应进行以下修改:
(i) 对“Regulation (EU) 2016/679”的引用应解释为对英国 GDPR 或瑞士 DPA(如适用)的引用;
(ii) 对“Regulation (EU) 2016/679”特定条款的引用应替换为英国 GDPR 或瑞士 DPA(如适用)的等效条款或部分;
(iii) 应删除对法规 (EU) 2018/1725 的引用;
(iv) 提及“欧盟”、“联盟”和“成员国”应替换为提及“英国”或“瑞士”(如适用);
(v) 未使用第 13(a) 条,“主管监管机构”应为英国信息专员或瑞士联邦数据保护信息专员(如适用);
(vi) 提及“主管监管机构”和“主管法院”应替换为提及“信息专员”和“英格兰和威尔士法院”或“瑞士联邦数据保护信息专员”和“适用法院”瑞士”(如适用);
(vii) 在第 17 条中,标准合同条款应受英格兰和威尔士或瑞士法律(如适用)管辖;和
(viii) 在英国 GDPR 适用于处理的范围内,第 18 条应替换为:“由这些条款引起的任何争议应由英格兰和威尔士法院解决。数据主体还可以在英国任何国家/地区的法院对数据出口商和/或数据进口商提起法律诉讼。双方同意接受此类法院的管辖”;和
(ix) 在瑞士 DPA 适用于处理的范围内,第 18 条应替换为:“由这些条款引起的任何争议应由瑞士主管法院解决。双方同意接受此类法院的管辖”。
附表清单:
附表 5:标准合同条款 – 模块二:将控制器转移到处理器 (C2P)
如果您需要我们 SLA 的签名副本,请发送电子邮件至[email protected]