附件 4.33
主服务协议
AHI-FORM-0024 v2
本文件为机密文件,包含Advanced Human Imaging有限公司的商业秘密。未经Advanced Human Imaging有限公司事先书面同意,严禁未经授权披露、复制或使用本文档的任何部分。
商业详情
1. 我们的详细信息 | 名称 和ABN | Advanced 人体成像有限公司荷兰银行85 602 111 115(我们、我们、我们) | ||
办公室 地址 | 澳大利亚南珀斯6151号南珀斯海滨71-73号5单元 | |||
2. 客户端详细信息 | 名称 和业务/公司编号 | 激活 Health Oú,注册码16035006(您,您的) | ||
办公室 地址 | 瓦卢科亚 10,11415,爱沙尼亚塔林 | |||
3. 您的应用程序 | 软件 产品/应用详情 | 激活 | ||
4. 合同详情 | 主 服务协议编号 | AHI010022 | ||
5. AHI SDK | 产品 | 组件 | 包括吗? | |
多扫描 iOS和Android软件开发工具包(SDK) | ■车身周长测量 ■面部扫描测量 |
是 是 | ||
6. 数据处理 | 适用的 数据处理协议 | 从2022年1月19日签署的具有约束力的条款单中插入了 : 缔约方承认,Activate Health受欧洲数据保护立法的约束,特别是受GDPR的约束(欧洲议会和理事会的第(Br)(EU)2016/679号条例)。双方同意合作和共同努力,以确保AHI平台的整合不会导致将个人数据从欧盟转移到澳大利亚。各方 同意共同协作,确保AHI平台整合到Activate Health平台后,Activate Health客户的个人数据将不会被AHI访问。 数据 特定于激活Health O-Body-Body Scan和FaceScan的处理协议,其副本附于本主服务协议 。 | ||
7. 由我们提供的专业服务 | 实施 支持服务(用于将许可的SDK集成到您的应用程序中) | 在自开业之日起的60天内,首次SDK交接会议后,您将免费获得以下实施支持服务 : (A) 您要求的软件开发人员总计最多16小时的时间,以支持和协助您的开发团队进行产品集成 ; (B) 多达100个关于测量误差的支持请求。
我们 不需要提供任何其他实施服务,但实施计划中可能规定的情况除外。 | ||
培训 服务 | 是 | 最多 个小时的基于互联网/电话的SDK培训 | ||
软件 开发 | 不是 | |||
咨询服务 服务 | 不是 | 天数: [插入] | ||
支持 服务 | 是 | 支持 工作日上午9:00至下午5:00 | ||
8. 术语 | 开工日期 | 本协议将于2022年8月24日生效 | ||
初始 术语 | 生效日期起计24个月 | |||
9. 主要联系人 | 我们的 联系方式 | 姓名: | 纳丁·阿梅兹或凯文·鲍姆 | |
电话: | + 61 492 021 931 / + 61 478 435 719 | |||
电子邮件: | 电子邮件:Nadine.amesz@AdvancedHuman Imaging.com 或电子邮件:Kevin.baum@AdvancedHuman Imaging.com | |||
您的 项目经理 | 姓名: | 西姆·萨雷 | ||
电话: | +3725022746 | |||
电子邮件: | 邮箱:siim.saare@actiate.ee | |||
验收
| |||||
通过签署下面的 ,您和我们各自同意(1)以上所列的商业细节以及所附的(2)收费表;(3)条款和条件;(4)服务级别协议;以及(5)上述适用的数据处理协议。
| |||||
凯瑟琳·伊斯科博士 | /s/Siim Saare | ||||
凯瑟琳·伊斯科博士 | 西姆·萨雷 | ||||
Advanced Human Imaging有限公司首席执行官 Date: 08/26/2022 |
Activate Health Oä联合创始人兼首席执行官 Date: 08/24/2022 |
商业机密AHI-FORM-0024 | 主服务协议v2 第2页,共27页 |
费用 时间表
用户 费用 | ||||
费用 类型 | 描述 | |||
用户 费用 | 用户 根据附表2中的定价指标支付费用--用户费用。 活跃用户是指在相关月份的任何时间访问您的应用程序中的AHI技术服务功能的用户。
按月、按用户定价是基于分级的递增定价,要求您先按月、按用户支付第一层的价格,然后按月、按用户按价格按第二层支付,依此类推。
从2022年1月19日签署的具有约束力的条款单中插入了 : (A)客户将尽最大努力在前18个月内将AHI平台的订阅基数增加到现有和新用户基数中的25,000个活跃用户。 (B)客户保证并表示其当前用户群为100个活跃用户。 | |||
服务费 1 | ||||
服务 | 描述 | 价格 (不包括商品及服务税)* | 付款条件: | |
支持 服务 | SLA中指定的事件 支持。 | 当请求 类型为偶发事件时,如 根据第2级和第3级支持按如下所述的临时服务、按所需员工计算的每小时费率。 | 按月向我们支付欠款 。 | |
SLA中指定的测量 支持。 | 每个支持请求100美元,其中请求类型为测量支持。 | 按月向我们支付欠款 。 | ||
咨询服务 服务 | 咨询我们可能同意提供的服务。 | 费用为 ,具体费率如下:“临时服务” | 按月向我们支付欠款 。 | |
培训 服务 | 按照所附条款和条件第17条的规定,对SDK进行培训。 | 最多 个小时的基于互联网/电话的SDK培训 | 按月向我们支付欠款 。 | |
Ad 临时服务 | 为您提供本协议中未规定的其他费率的任何服务所花费的时间。 | 服务 类型 | 每小时工资 | 按月向我们支付欠款 。 |
第 级技术支持培训 | $150 | |||
每月前 20个测量支持请求 | 不收取额外费用 | |||
额外的 测量支持+ | 每项请求100美元 | |||
第 级支持+ | $200 | |||
第 3级支持+ | $250 | |||
质量保证咨询 | $190 | |||
资深建筑师咨询 | $250 | |||
设计 (UX/UI)咨询 | $220 | |||
其他 | [插入] | |||
* | 除非另有说明,否则所有 金额均以澳元表示。 |
+ | 在获得许可的SDK中,如果缺陷或错误不会导致支持请求,则仅支付 。 |
>
1 | 为免生疑问,本协议项下的所有和任何其他服务,如附加支持服务和临时服务,应由我们提供,并由您支付,条件是您以书面形式接受之前的工作说明书或与此类服务相关的其他费用估算。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第3页,共27页 |
条款 和条件
1. | 术语 |
1.1. | 本协议将于生效之日起生效,并将持续最初的期限(24个月),但须由任何一方根据本协议提前终止,如第24.3条所述。初始期限期满后,本协议将自动 延长后续连续期限,每个期限与初始期限相同(每个、 续订期限),直至且除非任何一方在初始期限或当时的续订期限届满前至少三十(30)天书面通知另一方其不续签本协议的意向(视何者适用而定)(当其时属必要者), 在这种情况下,如果提供该通知,本协议将在初始期限或当前续约期限(视情况而定)结束时终止。 |
2. | Non-exclusive relationship |
2.1. | 根据本协议,您与我们之间的 关系为非独家关系。 本协议中的任何内容都不会阻止我们在绝对自由裁量权下向任何第三方提供任何商品或服务。 |
3. | 优先性 |
3.1. | 如果 本协议的下列任何两个文件不一致,将按以下优先顺序(从高到低)进行解释 : |
(a) | 本条款和条件第1-28条中的条款和条件; |
(b) | the SLA; |
(c) | the Commercial Details; |
(d) | the Fee Schedule. |
3.2. | 如果《数据处理协议》的条款与本协议的规定有任何不一致之处,应以本协议为准。 除非与《隐私法》、《数据保护法》或任何其他适用的数据保护法(统称为《数据保护法》)不一致,否则将以相关数据保护法的规定为准。 |
4. | Change Control |
4.1. | 如果您或我们任何一方(请求方)希望更改本协议的任何部分,则请求方应根据第25条向另一方发出书面通知,列出所请求更改(更改请求)的详细信息。 |
4.2. | 如果 您发出更改请求,如果我们认为我们可以满足更改请求,我们将向您提供书面建议(更改建议),列出: |
(a) | 实施变更可能需要的时间为 |
(b) | 因变更而引起的费用的任何变化;以及 |
(c) | 我们要求对本协议进行的任何 相应更改。 | |
4.3. | 除非根据第4条实施变更或经双方书面同意,否则对本协议的任何变更均不生效。 |
5. | 将许可的SDK集成到您的应用程序中 |
5.1. | 您 必须在合理可行的情况下尽快进行产品集成,但无论如何不得迟于开始日期后20天。 |
5.2. | 我们 没有义务提供实施服务,除非我们在单独商定的实施计划中同意这样做。 |
5.3. | If there is an Implementation Plan: |
(a) | 我们 将在执行《实施计划》(如果有)中指定的实施服务(实施 服务)的任何时限内提供实施服务; 和 |
(b) | 您 将遵守实施计划规定的义务。 | |
5.4. | 除我们另有书面约定外,所有产品集成费用均由您承担。 |
5.5. | 您 必须提供我们执行实施服务所合理需要的所有合作、人员和信息访问权限。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第4页,共27页 |
5.6. | Ahi 将在目标上线日期(预计时间为3-5天)之前进行质量保证测试,以验证许可的SDK是否已正确集成到您的 应用程序中。 |
5.7. | 如果 由于您未遵守实施计划、文档、您的应用程序中或与您的应用程序之间的任何不兼容或缺陷,产品集成未按照第5.1条完成。或由于任何其他因素(除我们未履行集成服务外) 则在不限制本协议任何其他条款的情况下,您必须迅速(在任何情况下,在我们提出书面请求后30天内)完成产品 集成所需的一切。 |
6. | 牌照 |
6.1. | 在符合第6.3条和您对本协议的遵守的前提下,我们在此授权您: |
(a) | 非排他性、不可转让、不可再许可、不可转让的许可证,可由您的员工和授权第三方开发商行使,根据文档和任何适用的 实施计划,将许可的 SDK整合到您的产品集成应用程序中;和 |
(b) | A 不可独占、不可转让、不可再许可、不可转让的全球许可可由您的用户或通过您的用户行使 ,以在产品集成期间以集成到您的应用程序中的形式使用许可的SDK ,请遵守文档 |
(统称为, 牌照)。
6.2. | 您 不得以任何非许可方式使用许可的SDK。 |
6.3. | 任何属于开放源码软件的许可SDK部分均受适用的开放源码许可证的约束。所有适用的开放源码许可证和受其管理的许可SDK的组件 都记录在AHI MultiScan SDK开源许可证列表 这是一个单独的文件,我们可以根据您的要求提供。 |
6.4. | 您 不得实施、允许或以其他方式授权实施任何可能或可能使我们的知识产权无效或与我们的知识产权不一致的行为。 |
6.5. | 在没有第6.4条限制的情况下,您不得也不得允许任何人,包括任何用户或第三方开发者: |
(a) | 转售、转售、转让或转让许可的SDK或声称这样做; |
(b) | 许可、再许可或向他人提供对许可SDK的访问权限(但是,您可以许可您的最终用户在非独占、不可转让、不可转让、不可再许可、仅允许他们在正常的操作过程中从您的应用程序中使用许可的SDK(br}您的应用程序作为最终用户); |
(c) | “Frame”, 通过互联网或任何其他网络在任何网络服务器或其他计算机服务器上“镜像”或提供任何许可的SDK; |
(d) | 复制、更改、修改、改编、创建衍生作品、复制、分发、转售、将 转让给第三方、反向组装、拆卸、反向工程、反编译反向编译或增强许可的SDK(适用版权 法律可能明确允许的除外); |
(e) | 使用任何许可的SDK存储、传输或分发或允许存储、传输或分发任何非法、有害、威胁、诽谤、侵权、冒犯或违反任何人的权利或适用的法律。 |
(f) | 以任何方式使用任何许可的SDK,违反任何人的任何权利或任何适用的法律; |
(g) | 使用许可SDK或其任何部分(或允许使用)(包括任何图形用户界面的任何组件或许可SDK的外观)开发或帮助开发与许可SDK竞争的任何软件或产品; |
(h) | 更改、 删除或篡改任何商标、专利或版权通知、保密图例或通知、许可SDK上使用的或与其相关的任何数字或其他识别手段; |
(i) | 使用获得许可的SDK侵犯任何司法管辖区内任何个人、公司或其他实体的所有或任何法律权利 ;或 |
(j) | 将 个恶意程序引入AHI平台(如病毒、蠕虫、特洛伊木马、电子邮件炸弹)。 |
6.6. | You must: |
(a) | 除非第三方开发商是授权的第三方开发商,否则不得允许第三方开发商使用许可的SDK;和/或 |
(b) | 根据文档 和任何适用的实施计划,确保您的授权第三方开发商仅使用许可的SDK将 许可的SDK合并到您的App中以进行产品集成。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第5页,共27页 |
6.7. | 您 承认获得许可的SDK的完整性受技术保护措施保护 措施(TPMS)以防止许可的SDK中的知识产权(包括版权)被挪用。您不得以任何方式尝试删除或规避许可SDK中的任何TPM。 |
7. | Licensed SDK versions and support |
7.1. | 在 期限内,我们可能会发布许可SDK的更新(更新)。我们不会向 您收取向您提供任何更新的任何费用。 |
7.2. | AHI 将在期限内提供有关许可SDK的支持服务,直至我们认为需要更新的时间 。如果需要更新,我们将通知您,并为您提供6个月的宽限期以接受更新,在该宽限期到期后,您 将无法使用任何以前的版本。 |
7.3. | 本协议中适用于许可SDK的 条款同样适用于我们向您提供的任何更新 。 |
8. | The AHI Platform |
8.1. | 我们 将在产品集成完成后的20个工作日内配置AHI平台,以使您的应用程序能够通过许可的SDK(AHI 平台配置)调用AHI平台。 |
8.2. | 在 平台配置之后,我们承诺将根据 SLA中规定的可用性目标,尽合理努力安排在期限内托管AHI平台。 |
8.3. | 我们未能达到可用性目标的任何 不应构成违反本协议。 |
9. | 风险 推理参考信息 |
9.1. | 您从AHI平台获得的任何 风险推断参考信息本质上都是一般性的 ,不构成我们的建议或建议,可能从 第三方获得。 |
9.2. | 对于您或最终用户可能从AHI平台和/或通过使用许可SDK获得的任何风险推断参考信息,我们不表示或保证: |
(a) | 此类风险推断参考信息的准确性或正确性;或 |
(b) | 此类风险推断的相关性或适宜性向您、您的应用或 任何用户提供参考信息。 |
9.3. | 您 必须独立验证您或最终 用户从AHI平台获得的任何风险推断参考信息和/或许可SDK的使用是否准确、正确、 相关和合适,然后您、您的人员、您的应用程序或任何用户才能依赖该信息。 |
9.4. | AHI平台和许可SDK提供的 信息不构成医疗 建议,我们不提供任何类型的健康诊断。 |
9.5. | 我们 不提供,也不表示我们提供任何医疗建议或健康诊断。 此外,我们不表示或保证使用AHI平台或许可的SDK将导致诊断、检测、治疗、治愈或预防任何医学障碍、疾病或状况。 |
9.6. | 您: |
(a) | 同意 您已评估AHI平台和授权的SDK适合您的 和您的用户的要求; |
(b) | 同意 在法律允许的最大范围内,您使用AHI平台和许可的SDK的风险自负。 |
(c) | 特此, 不可撤销地免除我们的任何索赔,否则您可能会就以下任何事项向我们提出索赔: |
(i) | 风险 推理参考信息;以及 |
(Ii) | other information, |
您、您的人员、您的应用程序或任何最终用户可以直接或间接从AHI平台、许可的SDK或您的应用程序获得。
商业机密AHI-FORM-0024 | 主服务协议v2 第6页,共27页 |
9.7. | 作为您和我们之间的 ,您单独负责: |
(a) | 您 向任何用户提供或推荐的任何保健或医疗建议、治疗计划、建议、锻炼和治疗方案; |
(b) | 任何健康信息(包括来自AHI平台和/或SDK的任何信息构成健康信息)和建议的准确性、有效性和结果,以及任何临床报告、健康评估、医疗保健计划、治疗计划、临床 您向任何人提供的建议、建议、练习、制度、建议、服务、临床或补救程序、处方和健康服务(单独, a医疗保健服务“及统称为”医疗保健服务“), 以及与您提供或未能提供的任何医疗保健服务相关的任何索赔 。 | |
9.8. | 您 必须就我们因您向或未能向任何人提供的任何医疗保健服务相关的索赔而招致的任何损失和/或损害向我们进行赔偿。 |
9.9. | 我们 不提供或声明我们提供任何医疗保健服务,我们也不是提供或接受任何医疗保健服务的任何合同的一方。此外,我们不 表示或保证AHI平台和/或许可的SDK或任何用户使用由其生成或提供的任何信息将导致诊断,治愈或预防任何医疗障碍或疾病,或者它们适合任何最终用户的特定 要求。 |
10. | Ownership and use of Your Data |
10.1. | 作为您和我们之间的 ,您拥有数据中的所有知识产权。 |
10.2. | 您 在整个 期限内以非独家、不可转让、免版税的方式许可我们和我们的供应商使用您的数据向您提供服务(数据许可)。数据 许可证在有效期内不可撤销和不可终止。 |
10.3. | 我们 不对您的任何数据的任何丢失、破坏、更改或未经授权的披露负责 ,除非涉及无法合法排除的责任,或者 因我们故意的不当行为或故意滥用您的数据而导致的责任。 |
10.4. | You warrant and represent that: |
(a) | 作为服务的一部分或适用法律另有要求,我们收集、处理、存储和/或披露您的 数据及其收集、处理、存储和/或披露不会违反任何适用法律或任何人的权利;以及 |
(a) | 您 将在所有适用时间确保通过许可SDK或AHI平台使用、托管、传输、修改、处理、收集、持有和披露您的数据不违反任何适用法律或任何人的权利,并且您已根据法律要求获得您的所有相关同意,以便我们和我们的人员在履行我们的义务或根据本协议或根据适用法律行使我们的权利的过程中收集、持有、披露和以其他方式处理任何个人数据。 | |
10.5. | 作为您和我们之间的 ,您对您的所有数据的准确性、合法性和质量负全部责任,对于与您的数据有关的任何索赔以及获得我们和我们的供应商使用所需的任何许可、许可证、权利和授权, 托管、修改、保留、传输、处理、存储和披露与本协议相关的您的数据。 |
10.6. | 如果 我们收到任何人在您的任何数据中提供个人数据的请求 我们将向您转发该请求的副本,除非适用法律禁止我们这样做 对于任何此类请求,您必须提供我们所需的所有协助,以履行我们的法律义务 。 |
10.7. | 您 必须就我们因您的数据丢失、不可用、删除或损坏或我们或我们的供应商对您的数据的传输、存储、托管、披露、访问或使用而导致的任何索赔 向我们进行赔偿。对于本协议的提议,我们或他们对其进行的处理 侵犯了任何人的知识产权或其他权利或违反了任何适用法律,但因我们违反本协议而导致的范围 除外。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第7页,共27页 |
11. | Intellectual Property Rights |
11.1. | 本协议中的任何内容均不影响任何一方在生效日期前拥有的任何知识产权的所有权。 |
11.2. | 作为您和我们之间的 ,我们拥有许可SDK(开源软件除外)、AHI平台和文档的所有知识产权,以及许可SDK、AHI平台和文档的任何更新、升级、新版本和其他修改。 您不得声明您拥有许可SDK、AHI平台或文档或许可SDK、AHI平台和/或文档的任何更新、升级、新版本和其他 修改。 |
11.3. | 除本协议明确规定外,本协议不授予您或任何第三方对专利、版权、数据库权利、商业秘密、商品名称、商标(无论是否已注册)的任何权利,或与许可的SDK、AHI平台或文档有关的任何其他知识产权或其他权利或许可证。 |
11.4. | 您 不得直接或间接做出任何会或可能使我们或我们的许可人对许可的SDK、AHI平台或文档的所有权或权利产生争议的行为。 |
11.5. | 您 不得实施或授权实施任何将或可能使我们或我们的许可人在许可的SDK、AHI平台或任何文档中的知识产权无效或不一致的行为。 |
11.6. | 您 在此将您可能拥有的全部和任何知识产权转让给我们,并 您或您的官员对许可SDK、AHI平台或任何新的许可SDK或AHI平台功能的请求,员工或代理可以 建议或创建(每个、改进建议)。每一项改进建议都将成为我们的独家和专有财产。只要您或您的官员、 员工和代理人创建任何改进建议或向我们披露改进建议 ,包括根据《《1968年版权法》(Cth) 和股权。您必须签署并从您的官员、员工和代理人那里获得我们合理需要的任何文件的执行,以实现:(A)将他们在任何改进建议中可能拥有的所有知识产权转让给我们; 和(B)豁免我们和我们授权的任何第三方利用他们在任何改进建议中可能拥有的任何道德权利 。 |
11.7. | You must not: |
(a) | 未经我们事先书面同意,使用我们的任何商标或其他标记(统称为标记);或 |
(b) | 竞赛 任何商标,申请注册任何商标,或使用或申请注册任何包含与任何商标相似的元素的商标、商号、商业名称、公司名称或域名 。 |
11.8. | 除本协议中明确规定的 外,您对任何商标或与其相关的商誉没有任何权利。阁下特此确认,所有此等权利及商誉均为吾等之利益,并将(并将继续)归属吾等。 |
11.9. | 我们 将赔偿您的任何责任、损失、因任何第三方提起诉讼而产生的损害和合理费用,该诉讼指控您根据许可证 (IP索赔)使用经许可的SDK侵犯了该第三方的知识产权 ,前提是: |
(a) | 您 在收到任何IP索赔通知后,或在您怀疑 或有合理理由怀疑可能提出此类IP索赔时,立即通知我们; |
(b) | 未经我们事先书面同意,您 不得承认或解决任何知识产权索赔; |
(c) | 你们让我们独家控制防务和任何妥协谈判;以及 |
(d) | 您 根据我们的要求提供与IP索赔相关的帮助。 |
11.10. | 如果 许可的SDK成为任何IP索赔的标的,您必须允许我们,如果并且我们认为 合适: |
(a) | 使用功能相同的软件替换全部或部分许可的SDK; |
(b) | 根据需要修改许可的SDK以避免此类索赔;和/或 |
(c) | 要 从相关投诉人处获得许可,以允许您在剩余期限内继续使用许可的 SDK。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第8页,共27页 |
11.11. | 如果 在上述情况下,我们无法为您获得继续使用许可SDK的权利,或无法为您提供功能相同的非侵权软件,或无法根据需要修改许可SDK,以避免IP索赔,本协议和许可证 可由我们终止。 |
11.12. | 尽管 本协议有任何其他规定,但如果任何知识产权索赔是由以下原因引起或引起的,我们对此不承担任何责任: |
(a) | 您 将许可的SDK与未经我们书面提供或批准的软件或硬件结合使用 ,如果不将许可的SDK与此类软件和/或硬件组合、操作或使用本可以避免此类侵权行为的话; |
(b) | 对除我们之外的任何人创建的许可SDK的任何 修改; |
(c) | 应用程序中的代码 或内容,或者许可的SDK集成到您的应用程序中; |
(d) | 您的 数据或您、您的人员或任何最终用户使用或传输的任何其他内容或数据; |
(e) | 在知情的情况下使用 许可的SDK,侵犯任何人的权利;或 |
(f) | 您的 违反任何开放源码许可或本协议。 |
11.13. | 作为你和我们之间的,你,而不是我们,对于任何第三方就第11.12(A)-(F)和 条中提到的任何事项提出的任何索赔,您必须赔偿我们的任何责任、损失、因上述任何事项而产生的损害和合理费用。 |
12. | 保密性 |
12.1. | Each party (the 甲方)同意并确认在本协议期限内(保密信息),它可能会收到被标记为机密或具有机密信息质量的 另一方的信息。 |
12.2. | 甲方同意并确认对方的保密信息 将由甲方严格保密地接收和持有,甲方不会披露 ,除非: |
(a) | 履行本协议项下的义务所需的; |
(b) | 经另一方事先书面同意; |
(c) | as must be disclosed by Applicable Law; |
(d) | 在保密的基础上向其人员披露的; |
(e) | 任何证券交易所规则所要求的;或 |
(f) | 按照有管辖权的法院的要求,然后,仅在需要的范围内,如果第一方当事人迅速将这种披露要求通知另一方 并向披露的另一方提供全部细节。 |
12.3. | 甲方必须尽合理努力确保其工作人员对甲方提供给其人员的保密信息保密。 |
12.4. | 机密 信息不包括任何信息: |
(a) | 该 是甲方独立开发、获得或知道的,而不依赖甲方从另一方收到的机密信息; |
(b) | 如当时的记录所示,在披露时,第一方当事人能够证明的 它已经合法地知道; |
(c) | 从合法拥有此类信息的第三方获得或变为可供第一方使用的信息,且该第三方有权以非保密方式向第一方披露此类信息 ;或 |
(d) | 属于公有领域或成为公有领域的一部分,除非由于违反本协议或违反任何保密义务。 |
12.5. | 我们的 机密信息包括: |
(a) | this Agreement; |
(b) | 许可SDK和AHI平台的所有 部分(包括任何设计、图形用户界面、许可SDK任何元素的布局、AHI平台以及许可SDK、AHI平台和任何定制软件的外观); |
商业机密AHI-FORM-0024 | 主服务协议v2 第9页,共27页 |
(c) | the Documentation; |
(d) | 所有知识产权和任何专有和技术数据、商业秘密、专利和非专利发明、发现、作品、改进、创新、想法、概念、图表、流程图、材料、样本、设备、模型、诀窍、技术、操作、 与许可SDK相关的交易、流程、程序、秘密配方、计算机硬件和软件程序,以及使用或建议使用或开发的设计、图纸、技术、机械或设备; |
(e) | 我们向您提供的所有广告和营销信息及材料;以及 |
(f) | 授权SDK和AHI平台中的 目标代码和源代码, |
(集体而言,Ahi 机密信息)。
12.6. | 您的 机密信息包括: |
(a) | 关于激活平台的信息 (包括任何设计、图形用户界面、激活平台任何元素的布局 ); |
(b) | 有关您的业务目标、业务模式和客户的信息 ; |
(c) | 有关您的知识产权以及您的专有和技术数据、交易 秘密、专利和非专利发明、发现、作品、改进、创新、 想法、概念、图表、流程图、材料、样本、设备、模型、诀窍、技术 操作、交易、流程、程序、秘密公式、计算机硬件和软件 与履行本协议相关的程序和设计、图纸、技术、机械或设备使用或建议使用或为AHI所知。 |
12.7. | AHI机密信息不是您的机密信息,您不得使用、修改、复制、发布、执行、显示或披露该信息,除非您 根据本许可证严格要求使用许可的SDK。 |
12.8. | 您 同意我们的业务包括与第三方进行交易,这些第三方授权我们使用他们的软件或技术,我们使用这些软件或技术通过获得许可的SDK(技术许可方)提供基于智能手机的 人体扫描技术。您不可撤销地 同意并保证,在未经我们事先书面同意的情况下,您不会在期限内及之后的3年内直接或间接地与第三方或代表其他个人或实体 以任何身份: |
(a) | 联系、 征求、接受、发起产品和/或服务请求、向我们的技术许可人提交产品和/或服务请求、与我们的技术许可人沟通和/或与其签订任何合同; |
(b) | 绕过我们,与我们的技术许可方(无论是否由我们介绍给您)签订任何许可或其他合同,以获得任何利益,无论此类利益 是金钱利益还是其他利益;和/或 |
(c) | 尝试和/或协助、与任何第三方合谋、协助、准备或协助任何第三方执行第12.8(A)和/或12.8(B)条中提到的任何事情。 |
12.9. | 贵方必须赔偿我方因贵方违反第12.8条而遭受的任何损失或损害。 |
12.10. | 您 承认第12.8条对于保护我们的利益是合理和必要的, 违反第12.8条将使我们面临重大损失和损害,损害可能 不足以保护我们的利益。我们有权就您实际或可能违反第12.8条的行为寻求强制令救济或任何其他补救措施。 如果我们提出请求,您应立即出于善意,提供我们调查是否发生违反第12.8条行为所需的任何文件和 信息。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第10页,共27页 |
13. | Fees and Payment Terms |
13.1. | 您 必须按照付款条款向我们支付费用。 |
13.2. | 费用不包括商品及服务税,并且您同意向我们支付我们因本协议而产生的所有适用的商品及服务税。您必须根据付款条款,在支付费用的同时,支付所有适用的商品及服务税。 |
13.3. | 如果 您未能在付款到期日 之前向我们支付本协议项下任何无争议的款项,则在不限制我们补救措施的情况下,您应按10%的年利率支付逾期金额的利息(或如果适用的法律不允许该利率,则为适用法律可能收取的最高利率)。此类利息 将从到期日起至实际支付逾期金额为止按日计算,无论是在判决之前还是之后,您应应我们的要求将利息与逾期金额 一起支付。 |
13.4. | 如果 根据付款条款,我们在到期日仍未收到任何费用付款, 则在不损害我们的任何其他权利和补救措施的情况下,我们可以暂停许可SDK的运营,而不对您承担任何责任。AHI平台和/或本协议项下我们义务的全部或任何部分。 |
14. | Fee Disputes |
14.1. | 如果您以合理的方式对我们开具的发票金额提出异议,您: |
(a) | 必须在到期日前支付无可争议的发票金额; |
(b) | 必须在收到发票后7天内将争议和争议原因通知我方;以及 |
(c) | 在根据第26条(争议解决)解决争议之前,可以 暂不支付发票争议部分的款项。 |
14.2. | 在对我方有利的争议得到解决后,贵方必须支付同意或确定应支付的任何额外金额,外加年利率10%的利息(如果适用法律不允许这样的利率,根据适用法律可收取的最高利率), 从发票金额到期付款之日起至付款之日止每日累加。 |
14.3. | 您 应支付我们在执行您在本协议项下的付款义务时产生的所有法律和收债费用、成本和支出。 |
14.4. | 除根据第14.1条有争议的任何费用外,您 不得扣留任何费用。 |
15. | Professional Services |
15.1. | 我们 没有义务根据本协议提供任何专业服务,但商业详情中规定的除外。 |
16. | Support Services |
16.1. | 我们 将根据服务级别协议的条款 提供与许可SDK相关的支持服务。 |
17. | Training Services |
17.1. | 我们 将为您提供 使用许可SDK的商业详细信息中所述的在线培训分配时数。 |
17.2. | 培训服务的开始日期将由您和我们共同决定。 |
17.3. | 如果要在您的办公场所提供培训服务,您将负责我们的人员和所有学员前往培训和参加培训的所有合理的 费用和支出,包括住宿、餐饮和交通费用(费用)。 您必须在我们向您开具任何发票之日起二十八(28)天内偿还我们产生的所有费用。 |
18. | Software Development Services |
18.1. | 我们 没有义务根据本协议提供任何软件开发服务,除非 您和我们执行一份工作说明书,详细说明要提供的软件开发服务和要开发的软件(定制软件)。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第11页,共27页 |
18.2. | 您 将以时间和材料为基础支付工作说明书中规定或提到的费用 用于履行本条款第18条下的义务的所有时间。根据工作说明书执行的工作或服务 由在贵方已提前书面接受工作说明书的条件下,我们将由贵方支付。 |
18.3. | 除工作说明书中另有约定外,我们拥有所有 定制软件的所有知识产权。在我们不自动拥有所有此类知识产权的范围内,您特此将所有此类知识产权转让给我们。第18.3条规定的转让包括根据《公约》第197条规定的未来版权转让Copyright Act 1968(Cth)和股权。 |
18.4. | 除非在适用的《自定义开发工作说明书》中另有明确规定,否则所开发的任何自定义软件将受适用于许可SDK的相同协议条款的约束。 |
19. | Third Party Developers |
19.1. | 在 任何情况下,您不得允许任何第三方开发商访问、下载或使用任何 许可的SDK或使用或合并了 任何许可的SDK的任何其他产品(包括您的应用程序),除非他们是您各自已将 签订第三方开发者许可协议的第三方开发者。 |
19.2. | You must: |
(a) | 促使 每个第三方开发商与我们签订第三方开发商许可协议,并向我们提供第三方开发商许可协议(格式见附件 A);以及 |
(b) | 等待我们批准第三方开发者许可协议(由我们绝对酌情决定) ,并在我们批准的情况下签署第三方开发者许可协议, |
在 允许您聘请的任何第三方开发商访问、下载或使用任何许可SDK或您使用或 包含任何许可SDK的应用程序之前。
19.3. | 在我们签署由您的 第三方开发商签署的第三方开发商许可协议后,我们将向您提供完全签署的副本,从那时起,该第三方开发商才应被视为授权的第三方开发商。 |
20. | Force Majeure Event |
20.1. | 如果违反本协议的行为是由不可抗力事件造成或促成的,则每一方均不对另一方承担责任。 |
21. | 负债 |
21.1. | 除适用法律不能排除此类责任外,任何一方均不对另一方因合同、侵权(包括疏忽)或其他原因造成的任何后果性损失承担责任,无论该损失或损害是否可预见。 |
21.2. | 对于本协议条款未排除的任何损失或损害,我们的责任以您根据本协议支付的费用的总价值为上限, 如果您或任何不可抗力事件导致此类损失或损坏,或 对该等损失或损坏负有责任,则应减少哪一上限。 |
21.3. | 您 因您违反本协议项下的义务或您的应用程序 侵犯任何人的权利或违反任何适用法律而给我们造成的所有和任何损失和损害,您特此向我们赔偿。您保证并声明 您的App和我们为本协议的目的使用的所有App不会侵犯任何人的权利或违反任何适用法律。 |
21.4. | 尽管 本协议有任何其他规定,但一方的责任不限于 协议关于以下方面的责任: |
(a) | 在协议规定的任何赔偿下的责任 ; |
(b) | 法律不能限制的责任 ;或 |
(c) | 对当事人故意的不当行为或故意违反本协议的责任。 |
22. | 担保 和默示担保 |
22.1. | Each party warrants that: |
(a) | 它 有完全的能力、授权和所有必要的同意来订立和执行本协议并授予协议中提到的权利,并且该协议是由其正式授权的代表签署的,并且是对其具有约束力的承诺; 和 |
(b) | 在履行本协议项下的义务时,应遵守所有适用法律。 |
商业中的秘密 AHI-FORM-0024 | 主服务协议v2 第12页,共27页 |
22.2. | 您 保证您签订和/或履行本协议项下的义务 不会也不会违反、冲突或导致违反或构成违约,或导致强加、根据您的《章程》或任何合同或其他文书的规定而产生的任何产权负担。如果发生或可能发生任何此类冲突、违约或违约 : |
(a) | 贵方 必须立即披露实际和/或可能的冲突、违约或违约的全部细节,并且贵方必须赔偿我方因此而可能遭受的任何损失或损害; 和 |
(b) | 我们 可以通知您终止本协议。 |
22.3. | 您 保证您已向我们充分披露了所有对我们是否签订本协议的决定具有重要意义的信息,并且您或代表您向我们提供的信息 到目前为止是真实的,所有这些信息都不具有误导性,无论是包含误导性信息还是遗漏重要信息,或者两者兼而有之。 |
22.4. | 根据本协议提供的商品和服务可能附带受澳大利亚消费者法监管的默示非排除担保 。默示担保的范围 取决于您是否根据修订后的《澳大利亚消费者法》购买了该术语所指的商品或服务 。 |
22.5. | 如果 我们向您提供的商品或服务是作为修订后的《澳大利亚消费者法》中该词所指的商品或服务的消费者提供给您的,您 将受益于某些非关于货物或服务的可排除的权利和补救措施,本协议中的任何条款都不排除、限制或修改任何条件, 保证、保证、权利或补救Competition and Consumer Act 2010 (Cth)获如此授予。但是,如果商品或服务受到澳大利亚消费者法所暗示的不可排除的条件、保修、保证、权利或补救措施的约束,并且商品或服务并非通常为个人、家庭或家庭使用或消费而获得的 ,然后,根据《澳大利亚消费者法》第64A条,我们对违反《澳大利亚消费者法》所暗示的任何此类非排除保证、保证、权利或补救措施的责任进行了限制(第51条所暗示的保证除外,澳大利亚消费者法52或53),或由我们根据我们的选择,就每种商品和服务明确提供给您 以下一项或多项: |
(a) | if the breach relates to goods: |
(i) | 更换货物或提供等值货物; |
(Ii) | the repair of such goods; |
(Iii) | 支付更换货物或购买同等货物的费用;或 |
(Iv) | 支付修理货物的费用;以及 |
(b) | if the breach relates to services: |
(i) | the supplying of the services again; or |
(Ii) | 再次提供服务的费用支付。 |
22.6. | 在法律允许的最大范围内(如果法律允许),除根据澳大利亚《消费者法》隐含在本协议中的任何不可排除的保证外,其他 : |
(a) | 在法律允许的范围内,排除协议中暗示的所有 条件、保证和保证; |
(b) | 我们 不表示通过授权SDK或AHI平台获取的信息准确、正确、最新或没有错误; |
(c) | 我们 不保证任何许可的SDK或AHI平台没有错误,或将准确、正确或不中断地运行 ,或将达到您预期的结果;以及 |
(d) | 您 对选择获得许可的SDK和AHI平台以实现您的预期结果以及您、您的人员或用户从中获得的任何结果负全部责任。 |
商业中的秘密 AHI-FORM-0024 | 主服务协议v2 第13页,共27页 |
23. | 保险 |
23.1. | 每一方在合同期限内将获得并维持下列保险: |
(a) | 网络责任和隐私保护保险,金额为200万美元(200万美元);以及 |
(b) | 根据适用法律,当事人必须购买的任何其他保险。 |
23.2. | 对于 一方根据本协议购买的每份保险单,它将向 另一方(仅在提出请求时)提供一份货币证书,其中注明承保人、保险单编号、保单期限、保险类型和投保责任限额。 |
24. | Suspension and Termination |
24.1. | 我们 可以暂时和/或永久暂停和/或禁用任何许可SDK的全部或任何部分、AHI平台或服务和/或您个人的 以及用户对任何许可SDK的访问和使用,AHI平台或服务通过TPM或其他方式,如果我们知道或合理怀疑: |
(a) | 您 严重违反协议或未在我们指定的合理补救期限内纠正任何违反协议的行为 ; |
(b) | 您的任何 人员未使用或未按照许可证使用许可的SDK; |
(c) | 任何 授权第三方开发商严重违反适用的第三方开发商 许可协议,或未在我们指定的合理补救期限内纠正任何违反协议的行为 ;或 |
(d) | 我们 确定您或您的任何人员使用许可的SDK可能会导致任何第三方对我们或任何其他 个人提起或威胁提起法律诉讼。 |
24.2. | A party (the 第一方)可通过书面通知另一方(违约方)终止本协议,如果违约方严重违反本协议且无法补救,或者如果能够补救,而违约方未能在收到要求纠正违约的第一方书面通知后七(7)天内纠正重大违约。 |
24.3. | 任何一方均可向另一方提供至少90天的 书面通知,随时终止本协议: |
(a) | 如果您希望在自生效日期起计18个月内无故终止本协议,您将被要求提供90天的书面终止通知, 哪个通知期将默认为通知期内每月3,500欧元的全额许可费 。必须支付从生效日期 (在附表2-用户费用中概述)到书面终止通知为止的所有以前的每月许可费金额,以及3个月通知期,每月3,500欧元。 |
(b) | 如果 我们希望在生效日期起计18个月内无故终止本协议,我们将向您发出至少90天的书面终止通知,并且自终止通知之日起将免除所有支付许可费的要求。 |
24.4. | 在以下情况下,我们 可以终止本协议、许可证或我们提供的任何服务: |
(a) | 您 在未经我们事先书面同意的情况下更改控制权; |
(b) | 您 违反、挑战或质疑我们的任何知识产权的有效性; |
(c) | 您 声称未经我们事先书面同意,转让您在本协议项下的任何权利或更改您的任何义务 ; |
(d) | 您 违反任何适用法律或任何人的权利;或 |
(e) | 第三方提供商停止提供我们履行本协议义务所需的硬件、软件、产品、许可证或服务 。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第14页,共27页 |
24.5. | 如果 本协议因任何原因终止或到期: |
(a) | 因其性质而在终止后仍然有效的任何权利或义务应在终止后继续有效; |
(b) | 您 应立即将您拥有或控制的所有机密信息和文档的副本归还给我们,或者在我们要求时销毁所有此类副本。 信息和文档; |
(c) | 在 本协议终止或期满后30天内未收到您的任何指示的情况下,我们将删除所有仍由我们拥有或控制的您的数据; |
(d) | 我们 没有任何义务向您提供任何退款,除非根据适用法律,我们必须 这样做; |
(e) | 您使用和访问许可SDK、AHI平台和任何文档的权利立即停止 ;以及 |
(f) | 许可证将立即终止。 |
24.6. | 如果 本协议在初始期限或任何当前续订期限到期之前终止(由于我们违反协议的情况除外),则在不损害我们的任何其他权利的情况下,您必须支付任何金额(统称为未付金额) 如第24.3条所述应付。如果应支付未付金额,我们将向您发送有关未付金额的税务发票,您将在二十八(br})天内支付此发票。第24.3条下的付款不是惩罚性的,也不会是惩罚性的 ,其目的是补偿我们因提前终止协议而遭受的合理损失。 |
25. | 通告 |
25.1. | 根据本协议要求或允许发出的所有通知应以书面形式发出,并且在以下情况下应被视为已送达:(A)亲自投递;(B)邮寄至《商业细节》中指明的收件人的邮寄地址;或(C)通过电子邮件发送到商业详情中指定的收件人的 电子邮件地址。如果通知是亲自送达的,通知 应在送达时生效。如果通知是在澳大利亚境内以邮寄方式发送的,则以特快专递方式寄送的通知应在邮寄后的下一个工作日内生效,如果以普通邮递方式寄送,通知应在邮寄后6个工作日内生效。如果通知是通过国际邮寄发送的,则应在发件人收到适用邮政服务的投递确认后立即发出通知。如果通知是通过电子邮件发送的,如果发件人收到确认电子邮件已送达或收到或回复电子邮件的收据,则应视为在发送之日起 已有效发出通知。任何一方均可 根据本条款25.1向另一方发出书面通知,更改其在本协议项下的通知地址。 |
25.2. | 文本 消息、即时消息、通过社交媒体网站发送的消息以及类似消息 在本协议中不被视为“书面”或“书面”。 |
26. | Dispute Resolution |
26.1. | 如果双方因本协议或与本协议有关而产生争议(争议), 各方必须严格按照本条款的规定进行解决 26。遵守本条款的规定是在任何法院就争议寻求救济的先决条件 ,除非本条款另有规定。 |
26.2. | 寻求解决争议的一方必须将争议的存在和性质通知另一方(通知)。收到通知后,每一方必须将争议的解决方案提交其首席执行官或律师。 |
26.3. | 如果争议在通知后一(1)个日历月内仍未解决,则 各方均有权采取其确定的行动。 |
26.4. | 第26条中的任何规定均不限制任何一方在任何时间向任何有管辖权的法院寻求紧急中间救济的权利。 |
27. | 一般信息 |
27.1. | 转让: 未经我们事先书面同意,您不得转让、转让、许可或更改您在本协议项下的权利或义务。未经我们事先书面同意,任何此类转让、转让、许可或更新 均无效。 |
27.2. | 弃权: 一方当事人行使或未能行使或延迟行使任何权利或补救办法,均不构成该方当事人放弃该权利或其可获得的任何其他权利或补救办法。 |
27.3. | 无效: 如果本协议或其适用于任何一方或任何情况的任何条款 在任何程度上变为无效或不可执行,本协议的其余部分及其应用不受影响,并在法律允许的最大范围内保持强制执行 。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第15页,共27页 |
27.4. | Relationship: Nothing contained in this Agreement creates any partnership, employment, joint venture or agency between the parties. |
27.5. | 完整的 协议:本协议作为协议签订。它构成各方关于其主题的完整 协议,并取代所有其他提案、先前的 协议、口头或书面协议、安排、协议以及双方之间关于其主题的所有其他通信。 |
27.6. | 修订: 本协议只能通过各方签署的书面文件进行修订,除受约束一方签署的书面文件外,不得放弃或更改本协议的条款或权利。 |
27.7. | 管辖权: 本协议受西澳大利亚州现行法律管辖。每一方均不可撤销地接受位于新南威尔士州和/或西澳大利亚州的法院的管辖权,并就与本协议有关的任何争议向法院提出上诉。 |
27.8. | 副本: 本协议可以在副本中签署(包括通过DocuSign或类似方式),但条件是在交换已执行副本之前不能达成具有约束力的协议。 通过电子邮件交换的文件副本应构成签署的证据原件的 。 |
28. | Definitions and interpretation |
28.1. | 在本协议中,括号中加粗的术语具有定义它们的适用条款中所给出的含义。本文档中未另行定义的以大写字母 开头的任何单词应具有 SLA中赋予的含义。此外,在这些条款和条件中,下列词语具有以下含义: |
协议 指:(1)《商业细节》;(2)《费表》;(3)此等条款和条件;(4)《服务水平协议》;以及(5)《商业细节》中规定的适用数据处理协议。
适用的法律是指任何适用的行为、法律、立法、一般法律规则,包括普通法和衡平法、司法命令或同意,或来自任何政府机构、由任何政府机构或与任何政府机构的征用,包括任何适用司法管辖区的任何数据保护法。
澳大利亚 《消费者法》系指《2010年竞争和消费者法案》(Cth)。
授权第三方开发商是指根据第19.3条被视为授权第三方开发商的人员。
商务日 指西澳大利亚州周一至周五的任何一天,不包括西澳大利亚州的公共假日和银行节假日。营业时间 表示工作日上午9:00至下午5:00。
控制权变更 指超过25%的实益所有权的变更:(A)公司已发行股本;或(B)指示或导致公司一般管理层指示的法定权力。
生效日期 指商业详情中指定的生效日期。
商业详情是指本文件在该标题下的表格。
间接损失是指以下方面的任何损失:
(a) | 间接 或因其他损失而产生的; |
(b) | 因收入损失、利润损失、储蓄损失或预期储蓄或业务损失、数据损失、机会损失、商誉损失或预期损失而造成或造成的损失。 |
(c) | 特殊、惩罚性或惩罚性损失或损害(包括但不限于任何处罚或罚款);或 |
(d) | a pure economic loss. |
定制 软件具有第18.1条中赋予的含义。
数据处理协议是指商业细节中规定的适用的数据处理协议。
文档 是指我们向您提供的涉及或描述许可SDK、AHI平台和/或服务的任何信息、材料或文档(无论是否为电子形式),包括任何书面规范、用户指南、手册和说明性材料。
费用 指您根据本协议应向我们支付的费用、费率和收费,如费用明细表中所列或您与我们书面商定的其他费用、费率和收费。
商业机密AHI-FORM-0024 | 主服务协议v2 第16页,共27页 |
不可抗力事件是指我们无法合理控制的任何行为、事件、不作为、事故或情况。
GDPR 指欧盟一般数据保护条例。
商品及服务税 的含义如1999年新税制(商品和服务税)法案(Cth)经不时修订或更换的。
实施 计划是指您和我们书面商定的授权SDK与您的App集成的书面计划。
初始条款是指商业详情中规定的初始条款。
破产事件 对于一方当事人来说,是指:(A)当事一方停止经营业务,无力偿还到期债务, 或被视为资不抵债或破产;(B)指定接管人、清盘人或临时清盘人或管理人担任该方当事人,或提出申请(包括该方当事人提出的自愿申请),或作出命令或通过决议,要求该方当事人清盘(无论是自愿清盘还是强制清盘)。(C)如果当事一方是合伙企业,则合伙企业解散 或申请解散;(D)当事一方暂停向另一方当事人偿还债务,或当事一方享受任何法律对无力偿债的债务人的救济;或(E)根据任何适用司法管辖区的法律,发生与上文(A)至(D)项所述事件中的任何事件类似或实质上具有类似效果的事情。
知识产权是指 所有现有和未来的知识产权,包括所有版权、专利、商标、设计权、商业秘密、域名和其他类似性质的权利,以及《建立世界知识产权组织公约》第二条所界定的所有其他知识产权权利,无论是否可以注册,也无论是否注册,以及在世界任何地方申请注册或提出此类申请的权利。
许可软件开发工具包是指商业详情中指定的软件开发工具包,包括任何新版本、更新、补丁和升级。 此类软件开发工具包可能包括:(A)库(包括任何二进制库);(B)文档;(C)软件;(D)示例代码;以及(E)我们向您提供的与任何此类库、文档和示例代码相关的其他材料。
第1级技术支持是指 第一级支持服务,包括:
(a) | 为您的用户提供合适的机制,使其能够在您的应用程序中向您报告故障以进行诊断 (即支持热线、支持电子邮件等);以及 |
(b) | 对用户报告的故障进行基本 调查。 |
损失 指任何直接或间接损失、成本、费用、罚款、罚款、责任或损害,包括基于律师/委托人的法律费用,以及由第三方提出的任何索赔、要求或诉讼,或获得的任何判决或命令。
测量 错误具有SLA中赋予它的含义。
道义上的权利具有《1968年版权法》(Cth)。
目标代码是指计算机 从其源代码版本编译或转换时可以执行的形式的计算机代码。
开源许可证是指管理 开源软件的适用许可证。
开放源码软件是指以任何形式的开放源码许可许可的任何软件,符合开放源码倡议的开放源码定义(http://www.opensource.org/docs/definition.php).
参与方或参与方是指您和我们,而参与方或参与方 是指您或我们,如上下文所示。
付款条款是指费用明细表中列出的任何付款条款和条件。
个人 数据具有数据处理协议中给出的含义。
人员 是指高级管理人员、代理商、员工和分包商(不包括任何第三方开发商和授权的第三方开发商)。 我们不是您的人员,就本定义而言,您也不是我们的人员。
隐私 法案意味着1988年《隐私法》(Cth)。
产品 集成是指将授权的SDK集成到您的应用程序中的过程。
风险 推断参考信息是指通过将特定风险研究应用于许可SDK产生的一组扫描结果 而获得的健康风险信息。
商业机密AHI-FORM-0024 | 主服务协议v2 第17页,共27页 |
计划停机是指我们或我们的任何供应商提前安排的与托管AHI平台有关的任何停机时间。
服务 级别协议或SLA是指本MSA附带的名为《服务级别协议(SLA)》的文档。
服务 指实施服务、支持服务(该术语在SLA中定义)、培训服务、通过AHI平台处理您的数据以及我们同意根据本协议提供的任何其他服务。
源代码 代码是指人类可读形式的计算机代码,编译后即成为目标代码。
工作说明书 是指由您和我们签署的名为《工作说明书》的文档。
支持 请求具有在SLA中被赋予的含义。
支持 服务具有在SLA中被赋予的含义。
条款 指初始条款和任何适用的续订条款。
条款和条件是指本文件的第1-28条。
第三方软件开发商是指受雇于或将受雇于您为您提供软件开发服务的第三方软件开发商。
第三方开发商许可协议是指本协议附件A中规定的协议。
用户 是指您授权使用您的应用程序的最终用户。
您的 应用程序具有商业详细信息中所赋予的含义。
您的 数据是指通过您的应用程序输入到AHI平台的所有数据。
28.2. | 在 本协议中,除非上下文另有要求,否则适用以下解释规则: |
(a) | 标题和下划线仅为方便起见,不影响本协议的解释; |
(b) | 本协议的第 项规定不会被解释为针对某一方当事人,因为该方当事人编制了该条款或负责编写该条款,或者因为该当事人的法定代表编写了该条款; |
(c) | currency or “$” refers to Australian Dollars; |
(d) | 对成文法或成文法规定的提及是指经不时修订、延长或重新颁布的; |
(e) | 第 条、第(B)款或第(B)款指的是本协议的第(B)款、第(B)款或第(Br)款; |
(f) | 第(Br)款或第(B)款指的是第(Br)款或第(Br)款中的第(B)款或第(B)款; |
(g) | 时间指的是新南威尔士州的时间; |
(h) | 对个人的引用包括对个人、合伙企业、公司、合资企业、政府机构、政府部门和任何其他法律实体的引用; |
(i) | 单数应包括复数,复数应包括单数; |
(j) | 本协议的条款不得仅仅因为一方当事人或其律师准备了该条款而被解释为对一方当事人不利; |
(k) | 《商业细节》及类似的短语,指适用于《商业细节》或在《商业细节》中肯定的; |
(l) | 在您和我们双方签署《商业细节》第 节之前,本协议对您或我们没有约束力;以及 |
诸如‘、’包括‘和类似的表述不会被用作、也不会被解释为限制词,在每种情况下都应被解释为紧跟在其后面的“但不限于”一词。
[本页的其余部分故意留空]
商业机密AHI-FORM-0024 | 主服务协议v2 第18页,共27页 |
服务 级别协议(SLA)
1. | Definitions and Interpretation |
1.1. | 本服务级别协议(SLA)是本协议的一部分。在本SLA中,所附条款和条件中的定义和任何构造规则在此通过引用并入本SLA中。 |
2. | Availability Target |
2.1. | 我们 将尽最大努力使AHI平台可用,按期限内的每个日历 个月(每个日历月、一个服务期)衡量,至少99%的时间,仅排除仅由于您违反协议、您的应用程序、计划中断、亚马逊网络服务提供的任何基础设施或托管服务中断或不可抗力事件而无法使用的时间 。‘Available’ 表示AHI平台可供您的应用程序通过许可的 SDK进行访问。 |
3. | Provision of Support Services |
3.1. | 如果商业详细信息中指定了支持服务,我们将尽最大努力 回应以下任何请求: |
(a) | 对于您向我们报告的许可SDK或AHI平台中任何可重现的故障, 技术支持阻止许可SDK根据文档(软件错误)实质性执行;以及 |
(b) | 有关人体测量捕获或结果、或经皮光学成像捕获或结果(测量错误)的技术支持, |
根据本《服务水平协议》第6.2条中规定的适用响应时间(统称为支持服务)。
4. | Support Services Conditions |
4.1. | You must: |
(a) | 根据我们提供支持服务的合理要求,让我们能够通过远程访问及时访问您的技术环境,包括任何软件、系统、设备和网络;以及 |
(b) | 根据我们提供支持服务的合理要求,为我们提供访问您的所有必要人员和/或文档的权限。 |
5. | Technical Support |
5.1. | 支持服务仅限于在营业时间内向您指定的经我们批准的人员(支持人员)提供电话和电子邮件支持,以回答您的支持人员提出的问题 。 |
5.2. | 支持服务将通过我们的技术支持热线(通过电话或 电子邮件)在营业时间内提供。我们将向您提供支持电话号码和支持电子邮件地址 ,您的支持人员可以通过它们请求第5.1条中提到的支持服务 。 |
5.3. | 如果您在服务期限内需要支持服务,则必须通知我们您需要按照以下程序获得技术支持(支持请求): |
(a) | 您 必须根据第5.2条向我们发出支持请求; |
(b) | 当 发出支持请求时,您必须确保向我们提供: |
(i) | 影响我们指定的用户唯一识别码; |
(Ii) | 受影响用户的移动设备的 制造商、型号和操作系统(如适用); |
(Iii) | 软件错误或测量错误的详细说明; |
(Iv) | 人员或用户遇到软件错误或测量错误的许可SDK版本号的详细信息 ; |
(v) | 软件错误或测量错误的证据;以及 |
(Vi) | 我们合理要求的任何 其他信息。 |
5.4. | 我们 没有义务向您授权的任何第三方开发商、人员或用户(除您的支持人员外)提供与许可的SDK或AHI平台有关的任何支持服务。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第19页,共27页 |
5.5. | 您 必须为用户提供第1级技术支持。 |
5.6. | 我们 可能会根据我们执行支持服务的合理要求,暂停许可SDK和/或AHI平台的运行或您的 对它们的访问。 |
6. | Support Service Prioritisation |
6.1. | 我们 将根据以下 严重性代码分类(由我们根据我们的绝对自由裁量权确定)确定您在本SLA下请求的支持服务的优先顺序: |
● | 重大 (严重性1)-(A)影响您的应用程序的重要 部分;或(B)对您的业务运营产生重大影响的软件错误或测量错误。 |
● | 正常 (严重性2)-(A)影响您的应用程序的非必要 部分;或(B)不会对您的业务运营产生实质性影响的错误或测量错误。 |
6.2. | 我们 将在以下时间段内尽合理努力确认已收到根据本SLA提供的任何相关支持服务请求: |
严重程度 级别 | 目标 响应时间 | 目标 解决时间 |
严重程度 1级 | 1个营业时间 | 1个工作日 |
严重程度 2级 | 4个营业时间 | 5个工作日 |
目标响应时间是从我们收到支持请求开始计算的。如果在营业时间以外发送支持请求,则视为我们在下一个工作日的上午9:00收到该请求。目标解决时间是从我们确认收到您的支持请求起算的时间。
6.3. | 我们 将在目标解决方案 时间内,尽合理努力解决作为任何支持请求主题的软件错误或测量错误(包括提供变通方法)。 |
6.4. | Support Levels are defined as: |
水平 | 由 提供 | 描述 |
级别 1 | 你 | 您的 支持人员根据支持文档为最终用户提供一线支持 |
级别 2 | 啊嗨 | 如果无法解决支持请求,我们的 支持人员将为您指定的支持人员提供支持 |
第 3级 | 啊嗨 | 我们的 技术支持人员为2级支持人员提供支持。 |
7. | 排除事项 |
7.1. | 我们 没有义务就许可SDK或AHI平台提供任何支持服务或其他技术支持,除非根据本SLA 明确要求。此外,在不限制上述规定的情况下,我们没有义务提供支持服务: |
(a) | 对于我们或我们的主机提供商在计划内或计划内停机期间发生的软件错误或测量错误 ; |
(b) | 对于因您和/或您的第三方开发者、人员或用户的行为或不作为而导致的任何软件错误或测量错误, 表示尊重; |
(c) | 因不可抗力事件或与不可抗力事件相关而导致的错误; |
(d) | 许可SDK与任何第三方软件配合使用而导致的任何软件错误或测量错误 |
(e) | 第三方软件错误和缺陷导致的软件错误或测量错误; |
(f) | 与您的技术环境造成或相关的软件错误或测量错误有关 ; |
(g) | 对于因您和/或您授权的第三方开发商人员或用户违反协议而导致的任何错误或测量错误, 负责;或 |
(h) | 如果 您未能在到期和应付时向我们支付任何未付费用。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第20页,共27页 |
附件 A-第三方开发商许可协议
第三方 开发商许可协议
本《第三方开发者许可协议》(以下简称《协议》)签订于[插入日期]由华盛顿州南珀斯海滨71-73号单位5的Advanced人体成像有限公司ABN 85 602 111 115(“许可方”) 和[填写第三方开发商名称、ABN和被许可方地址] (“Licensee”, “you”, “your”).
1. | Definitions and interpretation |
1.1 | In this Agreement: |
‘ahi 软件开发工具包’是指由许可方提供并被许可方 描述为“软件开发工具包”或“SDK”的一个或多个软件开发工具,或可用于创建包含基于智能手机的 人工扫描技术的应用程序。此类软件开发工具可以包括:
(A) 库(包括任何二进制库);(B)文档;(C)软件;(D)示例代码;以及(E)许可方向被许可方提供的与任何此等库、文档和示例代码相关的其他材料。
‘生效日期’是指许可方或合作伙伴向您交付或向您提供许可软件开发工具包副本的日期。
‘机密信息’是指许可方向被许可方提供的与本协议有关的所有信息,其中此类信息 在披露时被许可方认定为机密或具有机密信息的质量,但不包括以下信息:
(a) | 在被许可方收到公有领域或随后进入公有领域而没有违反本协议的情况下 ;或 |
(b) | 在被许可方收到后,被许可方已知晓或已由被许可方拥有,且可通过当时的书面记录证明其知晓或拥有的信息。 |
尽管 本协议有任何其他规定,许可方的保密信息仍包括许可SDK中的源代码。
‘文档’ 是指向您提供的涉及或描述许可SDK的任何信息、材料或文档(无论是否为电子形式),包括任何书面规范、用户指南、手册和说明性材料。
‘不可抗力事件’是指许可方无法合理控制的情况,导致许可方无法 按时遵守或履行本协议项下的义务。
‘实施审核’是指SDK产品集成完成后,第三方开发商同意允许AHI访问与AHI许可的SDK集成的第三方开发商产品的预发布版本 ,以进行实施审核,如附表1-SDK实施审核清单中所述。
‘知识产权’是指所有知识产权,包括所有版权、专利、商标、外观设计权、贸易秘密、域名和其他类似性质的权利,无论是否可以注册,也无论是否注册,以及在世界任何地方申请注册或提出此类申请的权利。
‘许可’ 具有第2.2条中赋予它的含义。
‘许可证 期限’是指自生效之日起至您与合作伙伴的合约结束之日止的期限。
‘许可软件开发工具包’是指AHI软件开发工具包,包括任何新版本、更新和升级。
‘Open 源代码许可证’是指适用于管理开源软件的许可证。
‘开放源码软件’ 指以任何形式的开放源码许可许可的、符合开放源码倡议的开放源码定义(http://www.opensource.org/docs/definition.php).的任何软件
‘Partner’ 是指与您合作或已经与您合作以将许可的SDK集成到其应用程序中的第三方。
商业机密AHI-FORM-0024 | 主服务协议v2 第21页,共27页 |
1.2 | In this Agreement: |
(a) | 对个人的提及包括公司或任何其他法律实体; |
(b) | 根据上下文, 对“一方”的引用是对您或许可方的引用,对“一方”的引用是对您和许可方的引用; |
(c) | 除非另有说明,否则指的是澳元; |
(d) | the term “includes” (or any similar term) means “includes without limitation”; and |
(e) | 本协议的 条款不会仅仅因为当事人 准备或负责准备而被解释为对一方不利。 |
2. | Third Party Developer |
2.1. | 您 已向我们表示,合作伙伴已聘请您提供软件开发服务 ,这些服务可能需要或使您能够访问、下载和/或使用该项目的许可软件开发工具包(目的“)。 |
2.2. | 根据第3条的规定,许可方在许可期内向您授予非排他性、不可转让、 不可转让、不可再许可的许可,允许您仅出于目的使用经许可的软件开发工具包 (“许可”)。 |
2.3. | 许可证有效期结束后,许可证将立即自动终止 ,您必须销毁您所拥有或控制的所有或任何许可证SDK副本。 |
2.4. | 未经许可方事先书面同意,您 不得在许可期后使用许可的SDK。 |
3. | Restrictions on use |
3.1. | 除许可证允许外,您 不得使用许可的SDK。您不得 实施或授权实施任何将或可能使许可方在许可SDK中的知识产权无效或与许可方的知识产权不一致的行为。在不限制上述规定的情况下,您不得(在许可期之前、期间或之后): |
(a) | 许可、再许可、转售、分配、转让、分发或向他人提供对许可的SDK的访问权限。 |
(b) | “Frame”, 通过互联网或任何其他网络在任何网络服务器或其他计算机服务器上“镜像”或提供任何许可的SDK; |
(c) | 使用 授权的SDK开发竞争产品; |
(d) | 未经许可方事先书面同意,将许可的SDK提供给任何分包商或承包商。 |
(e) | 复制、 更改、修改、创建衍生作品、复制、转移给第三方、反向 组装、反向工程、反向编译或增强许可的SDK(适用版权法明确允许的除外);或 |
(f) | 在违反任何法规、法规、法律或任何人的合法权利的情况下使用许可的SDK。 |
3.2. | 您 必须根据许可方的合理要求向许可方提供访问您的业务记录、设备(包括计算机 设备)和场所的权限,以检查您在本协议项下履行义务的情况。 |
3.3. | 许可软件开发工具包的某些部分由开源软件组成。适用的开源许可证 管理您对许可SDK的这些部分的使用。这些适用的开源许可证 以及受这些开源许可证管理的许可SDK的组件记录在 中AHI MultiScan SDK开源许可证列表这是一个单独的文档, 您可以向许可方请求。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第22页,共27页 |
4. | Intellectual Property Rights |
4.1. | 本协议中的任何内容均不构成任何知识产权的转让。 |
4.2. | 许可方拥有许可SDK的所有知识产权和任何修改,包括许可SDK中的任何更新、升级和增强。 |
4.3. | 作为您和许可方之间的 ,许可方拥有许可软件开发工具包和文档的所有知识产权。您不得声明您拥有许可的SDK、文档或对许可的SDK和/或文档的任何修改。 |
4.4. | 除本协议明确规定外,本协议不授予您或任何第三方对专利、版权、数据库权利、商业秘密、商品名称、商标(无论是否已注册)的任何权利,或与许可的SDK或文档有关的任何其他知识产权或其他权利或许可证。 |
4.5. | 您 不得直接或间接做出任何会或可能使我们或我们的许可人对许可的SDK或文档的所有权或权利产生争议的行为,使其失效、危害、限制、 干预或引起争议。 |
4.6. | 您 不得实施或授权实施任何将或可能使我们或我们的许可人在许可的SDK或任何文档中的知识产权无效或不一致的行为。 |
4.7. | 您 在此将您可能拥有的全部和任何知识产权转让给我们,并 您或您的人员可能建议或创建的任何 新的许可SDK功能的文档或请求,以及与许可SDK有关的任何评论改进 建议)。每一项改进建议都是我们独有的财产。只要您或您的官员、员工和代理创建了任何改进建议或向我们提供了改进建议,此 分配即生效,包括在适用的情况下 根据《1968年版权法》(Cth)和股权。您必须执行 ,并从您的官员、员工和代理人那里获得我们合理要求的任何文件的执行,以实现:(A)他们在任何改进建议中可能拥有的所有知识产权 转让给我们;以及(B)豁免我们和我们授权的任何第三方利用他们在任何改进建议中可能拥有的任何精神权利 。 |
4.8. | You must not: |
(a) | 除本协议另有规定外,使用我们的任何商标或其他商标(标记);或 |
(b) | 竞赛 任何商标,申请注册任何商标,或使用或申请注册任何包含与任何商标相似的元素的商标、商号、商业名称、公司名称或域名 。 |
4.9. | 除本协议明确规定的 外,您对任何商标或与之相关的商誉没有任何权利,您特此承认,所有此等权利和商誉均符合我们的利益,并且将(并将继续)归属于我们。 |
5. | 保密性 |
5.1. | 未经许可方事先书面同意,您 不得使用或披露许可方的 机密信息,除非本协议明确允许或法律要求的范围。 |
5.2. | You may: |
(a) | 使用许可方的保密信息仅用于履行您的义务并行使您在本协议项下的权利;以及 |
(b) | 向法院披露保密信息,但仅在法律强制的情况下。 |
5.3. | 您 必须实施并维护有效的安全措施,以防止许可方机密信息在您拥有或控制期间未经授权使用和泄露。 |
5.4. | 在许可方提出要求并因任何原因终止本协议时,您 必须销毁您所拥有或控制的许可方的所有保密信息(包括其所有副本和笔记)。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第23页,共27页 |
6. | 对许可证、授权和同意负责 |
6.1. | 您 负责获得所需的所有必要许可证、授权和同意 以合法上传、存储数据或将数据传输到许可的SDK中。 |
6.2. | 您 不得违反任何适用法律使用许可的SDK。 |
6.3. | 您 必须赔偿许可方因您违反第6条而造成的任何损失或损害。 |
7. | 负债 |
7.1. | 在法律允许的范围内,许可方在许可SDK项下或与许可SDK相关的 项下不对您承担任何责任。 |
7.2. | 如果 许可的SDK是作为澳大利亚消费者法中该术语 所指的商品或服务的“消费者”提供给您的,您将享有有关产品或服务的某些不可排除的权利和补救措施,这些条款和条件 不排除、限制或修改任何条件、保证、保证、权利或补救措施。《2010年竞争和消费者法案》(Cth)获如此授予。但是, 如果商品或服务受到澳大利亚消费者法所暗示的非排除条件、保修、保证、权利或补救措施的约束,并且商品或服务并非 通常为个人、家庭或家庭使用或消费而购买的,然后,根据澳大利亚《消费者法》第64A条,许可方限制其违反澳大利亚《消费者法》所暗示的任何此类非排除保证、保证、权利或补救措施的责任(第51条所暗示的保证除外,澳大利亚消费者法(br}第52或53条)或许可方就每种商品和服务向您明确给予的, 在许可方选择公平合理的情况下,给予下列一项或多项 : |
(a) | if the breach relates to goods: |
(i) | 更换货物或提供等值货物; |
(Ii) | the repair of such goods; |
(Iii) | 支付更换货物或购买同等货物的费用;或 |
(Iv) | 支付修理货物的费用;以及 |
(b) | if the breach relates to services: |
(i) | the supplying of the services again; or |
(Ii) | 再次提供服务的费用支付。 |
7.3. | 除根据澳大利亚消费者法(如果有)隐含在本协议中的任何非排除保证外,所有条件,本协议不包括本协议中隐含的担保和担保(包括与用途适合性有关的担保),许可的SDK 按原样提供,不提供任何类型的担保。 |
8. | 终端 |
8.1. | 如果违约方严重违反本协议,且无法补救,则一方可以书面通知另一方(违约方)终止本协议。或在违约方未能在书面通知后14天内补救违约的情况下 。 |
8.2. | 任何一方均可随时书面通知另一方终止本协议。 |
9. | Consequences of Termination |
9.1. | 如果 本协议因任何原因终止或到期,则在不损害 可获得的任何其他权利或补救措施的情况下: |
(a) | 第(Br)3、4、5、6、7、9和10条以及因其性质而在终止后仍继续有效的任何其他权利或义务; |
(b) | 您使用许可SDK的权利将立即终止,许可证也将立即终止; 和 |
(c) | 您 必须立即销毁您拥有或控制的许可SDK的所有副本。 |
商业中的秘密 AHI-FORM-0024 | 主服务协议v2 第24页,共27页 |
10. | 一般信息 |
10.1. | 未经许可方事先书面同意,您 不得转让、再许可或以任何其他方式处理您在本协议项下的任何权利。许可方可随时转让或更改其在本协议项下的权利或义务(全部或部分)。 |
10.2. | 本协议中包含的任何内容均不会在双方之间建立任何合作伙伴关系、雇佣关系、合资企业或代理机构 。 |
10.3. | 根据本协议,许可方没有义务提供有关许可SDK的任何维护、支持、升级或更新 。 |
10.4. | 本协议是您和许可方之间关于其主题的完整协议,并取代您和许可方之间的所有其他陈述、安排或协议。 |
10.5. | 本协议只能通过双方签署的文件进行修订,除非双方以书面形式签署,否则不得放弃或更改本协议项下的权利。 |
10.6. | 对于因不可抗力事件导致的未能履行其在本协议项下的义务,许可方概不负责。 |
10.7. | 本协议受西澳大利亚州法律管辖,各方均接受位于西澳大利亚州和/或新南威尔士州的法院和上诉法院的专属管辖权。 |
以协议的形式签署。 签署并代表 高级人体成像有限公司 ABN 85 602 111 115 由其授权代表: |
|
凯瑟琳·伊斯科博士 | |
首席执行官 | |
签署并代表被许可方 由其授权代表: |
[插入] |
请注意,面向第三方开发者的SDK EULA 已于2022年1月27日由兰登森林集团签署。已为将来可能参与的任何其他第三方开发商提供了一份空白副本,以激活Health OÜ.
[本页的其余部分特意留空。]
商业机密AHI-FORM-0024 | 主服务协议v2 第25页,共27页 |
附表 2-用户费用
BLOCK 定价时间表-介绍性定价和营销支持-截止日期为2022年12月31日
Activate Health和AHI已就介绍性定价和营销支持进行了谈判,具体如下:
描述 | 日期 /时间 | 价格 | 期满 |
1000倍的Face Scan块 | 2022年9月1日 | 免费 | 2022年12月31日 |
1000倍身体扫描区块 | 2022年9月1日 | 免费 | 2022年12月31日 |
4000 x FaceScans块(低价协议每次扫描2.99欧元) | 2022年9月1日 | EUR€11,960.00 | 2022年12月31日 |
4000次身体扫描(商定价格为2.75欧元/次) | 2022年9月1日 | EUR€11,000.00 | 2022年12月31日 |
第一笔付款 | 2022年9月1日 | EUR€11,480.00 | |
第二次付款 | 2022年11月1日 | EUR€11,480.00 | |
个人 FaceScan(随用随付)-当区块耗尽时 | 2022年9月1日 | 每次扫描收费2.99欧元 | 2022年12月31日 |
个人 BodyScan(随用随付)-当数据块耗尽时 | 2022年9月1日 | 每次扫描2.75欧元 | 2022年12月31日 |
● | 有一个最低支出许可费,按以下分级付款计划:前6个月每月1,500欧元,接下来6个月每月2,250欧元,在集成解决方案上线后12个月至18个月期间每月支付3,500欧元。如果客户在前12个月结束时达到50,000活跃用户,则剩余6个月将免除许可费。 |
● | 无论使用何种方式,第二次付款欧元11,480.00欧元将于2022年11月1日到期。 |
● | 如果使用率超过5,000次扫描,在2022年12月31日之前的任何一次扫描上, AHI将在每个月底为任何额外的扫描开出单独的发票。这些额外的扫描将在每个月底按FaceScan每次2.99欧元和BodyScan每次2.75欧元的费率计费。这些单次扫描的价格将于2022年12月31日到期。 |
● | Ahi 将免费向客户提供SDK套件。这基于当前的AHI功能。客户 需要的任何额外功能将按约定的成本构建,也可以与客户的 开发团队一起按约定的成本构建。 |
● | 各方将共同努力,不迟于2022年9月1日交付可投入市场的产品。 |
● | Ahi 将不时向客户提供其持续的平台改进 ,而不向客户支付任何费用。 |
请 参考以下页面,了解截至2023年1月1日的定价
商业机密AHI-FORM-0024 | 主服务协议v2 第26页,共27页 |
Advanced Human Imaging定价模型--欧元 |
BLOCK 定价表-从2023年1月1日起
第 层否 | FaceScan 分块(预付费) | 每个FaceScan的价格 (作为区块的一部分) | FaceScan 批量价格 |
1 | 5,000次扫描(最低购买量) | EUR€2.99 | EUR€14,950.00 |
2 | 20,000 scans | EUR€2.49 | EUR€49,800.00 |
3 | 25,000 scans | EUR€1.99 | EUR€49,750.00 |
第 层否 | BodyScan 块(预付费) | 每一次身体扫描的价格 (作为块的一部分) | BodyScan 批量价格 |
1 | 5,000次扫描(最低购买量) | EUR€2.75 | EUR€13,750.00 |
2 | 10,000 scans | EUR€2.49 | EUR€24,900.00 |
3 | 12,500 scans | EUR€2.29 | EUR€28,625.00 |
4 | 15,000 scans | EUR€2.10 | EUR€31,500.00 |
5 | 20,000 scans | EUR€1.99 | EUR€39,800.00 |
6 | 25,000 scans | EUR€1.49 | EUR€37,250.00 |
个人 FaceScan(随用随付)-当区块耗尽时 | 每次扫描收费6.99欧元 | ||
个人 BodyScan(随用随付)-当数据块耗尽时 | 每次扫描收费3.00欧元 |
注意: 1:上一页中详细说明的最低支出许可费保持不变。
● | 自2023年1月1日起,如果没有购买更多的扫描仪,价格将恢复为每次FaceScan 6.99欧元和BodyScan每次3.00欧元的单次扫描价格。 |
● | 如果一块扫描用完了,定价将自动触发到每次FaceScan 6.99欧元和BodyScan每次3.00欧元的单次定价。然后,将在月底为已完成的扫描次数开具发票。(客户有责任跟踪其持续使用情况)。 |
● | 脸部扫描和身体扫描的块 将预先支付,有效期为12个月, 之后,剩余的扫描将过时。可以随时购买其他扫描块 ,并且在购买后12个月内有效。 |
● | 超过25,000个扫描块的定价 将由客户和AHI协商。 |
商业机密AHI-FORM-0024 | 主服务协议v2 第27页,共27页 |
AHI数据处理协议 |
主服务协议参考:AHI010022
本 协议是主服务协议(MSA)的一部分,自主服务协议中签署的生效日期(“生效日期”)起生效
当事人
1. | ADVANCED HUMAN IMAGING LIMITED (ABN 85 602 111 115) of Unit 5, 71-73 South Perth Esplanade, South Perth Western Australia 6151 (the “Service Provider”, “AHI”); and |
2. | 激活 Health Oä,注册码16035006,Valukoja 10,11415,爱沙尼亚塔林(“被许可人”)。 |
背景
A. | 根据AHI与被许可方之间的协议(“主服务协议”),AHI向被许可方提供: 访问AHI云平台以提供基于智能手机和云的数字生物识别处理服务。 |
B. | 提供AHI服务涉及AHI代表被许可方处理个人数据(定义如下) 。 |
C. | 各方已同意签订本数据处理协议(“DPA”)以满足适用的数据保护法的要求。 |
各方同意如下:
1. | DEFINITIONS AND INTERPRETATION |
1.1. | 在本DPA中,使用但未在本DPA中定义的任何大写表述应具有主服务协议中为其提供的含义,并且下列表述应具有 以下含义: |
帐户 数据是指与服务提供商与被许可方的供应商关系相关的个人数据。
控制人 是指单独或与他人共同决定个人数据处理目的和方法的自然人或法人、公共当局、机关或其他机构。
同意 是指数据当事人自愿给予的、具体的、知情的和毫不含糊的意愿表示,他或她通过 声明或明确的肯定行动表示同意处理与他或她有关的个人数据。
数据保护法是指适用于服务提供商根据本《数据保护法》处理个人数据的所有法律法规,包括但不限于:
● | Australian Privacy Act 1998 (Cth) (“APA”) and associated legislation such as, the 2017年澳大利亚隐私修正案(可通报的数据泄露)法案(Cth) (“NDB Law”) |
● | 加州《消费者隐私法》、《加州民法典》1798.100条及以后的条款及其实施条例(《消费者隐私法》) |
AHI-FORM-0025 v1第1页,共12页 |
AHI数据处理协议 |
● | 英国 一般数据保护条例(“英国GDPR”) |
● | 欧盟 一般数据保护条例(“EU GDPR”) |
● | 巴西 一般数据保护法(“LGPD”) |
● | Peru’s Personal Data Protection Law (N°29733 (“PDPL”)) and its Regulation (N°003-2013-JUS- Regulation of the PDPL) |
● | 中国的 个人信息保护法。 |
数据 主体是指与个人数据有关的可识别或可识别的自然人。
最终用户是指个人数据主体,是包含AHI服务或依赖AHI平台的任何被许可方产品或服务的客户或用户。
最终用户数据是指最终用户和/或被许可方向服务提供商提供的有关最终用户的个人数据,包括最终用户的身高、体重、性别、年龄,以及最终用户是否吸烟、是否患有高血压、是否正在服用降压药、 是否患有糖尿病,以及由AHI服务在最终用户设备上生成的面部血流信息。
许可软件开发工具包是指《主服务协议》附表1中列出的软件开发工具包。
被许可方 产品是指主服务协议附表1中所列的被许可方软件产品。
AHI 平台是指本DPA附表3 A和B部分所述的AHI公共云环境。
AHI 服务是指AHI使用AHI平台,通过集成授权SDK的产品向最终用户提供的智能手机数字生物识别处理服务。
个人 数据是指与可直接或间接识别的个人(“数据主体”)有关的任何信息,特别是通过引用诸如姓名、识别号、位置数据、在线识别符或与此人的物理、生理、遗传、精神、经济、文化或社会身份相关的一个或多个因素。
处理者 应指代表主计长处理个人数据的自然人或法人、公共当局、机构或其他机构。
个人数据泄露是指导致意外或非法销毁、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据的安全漏洞。
‘处理’和‘处理’是指对个人数据或个人 数据集执行的任何操作或操作集,无论是否通过自动化手段,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供披露、对齐或组合、限制、 删除或销毁。
AHI-FORM-0025 v1第2页,共12页 |
AHI数据处理协议 |
服务数据是指服务提供商为传输和交换最终用户数据而处理的数据,包括但不限于通信的日期、时间、持续时间和类型;从最终用户设备收集的有关他们如何使用AHI服务的信息;以及用于优化和维护AHI服务的性能和安全性以及调查和防止系统滥用的活动日志。
敏感数据是指显示种族或民族出身、政治观点、宗教或哲学信仰或工会成员身份的个人数据,或基因数据、用于唯一识别自然人的生物统计数据、有关健康的数据或有关自然人的性生活或性取向的数据;以及与刑事定罪和犯罪有关的个人数据,应被视为包括《1998年澳大利亚隐私法》(Cth)。
剪影 指的是以实心形状或单一颜色表示的最终用户形象,而剪影的内部没有任何特征。
监管机构是指根据英国GDPR或欧盟GDPR设立的独立公共机构。
3D 模型是指最终用户人体形状的虚拟3D表示。
1.2. | In this DPA: |
1.2.1. | 对本DPA的引用包括其时间表; |
1.2.2. | 本DPA中包含的条款、段落、附表或其他标题仅为方便起见,不应对解释产生影响; |
1.2.3. | 对‘当事人’的提及包括该当事人的继承人和允许的受让人; |
1.2.4. | 单数单词 包括复数,反之亦然; |
1.2.5. | ‘Include’、‘Include’或任何类似的单词和短语之后的任何单词或短语应仅解释为说明性的 ,不得限制任何单词、短语、术语、在这些词语之前的定义或说明; |
1.2.6. | 对‘写作’或‘书面’的提及包括以易读和非暂时性的形式复制 单词的任何方法(包括电子邮件); |
1.2.7. | 对任何适用法律的引用应是对取代、修改、延伸、重新制定或合并任何此类适用法律的任何适用法律以及在 此类适用法律中定义的同等术语的引用,这些法律一旦生效并适用;以及 |
1.2.8. | 对任何法律的引用包括根据该法律不时制定的所有附属立法。 |
AHI-FORM-0025 v1第3页,共12页 |
AHI数据处理协议 |
2. | 本协议的范围和适用范围 |
2.1. | 本DPA适用于服务提供商代表被许可方根据主服务协议对最终用户数据进行的处理。 |
2.2. | 本DPA在主服务协议有效期内继续完全有效,并将在主服务协议终止或因任何原因终止或期满时自动和立即终止。 |
3. | 个人资料及指示的处理 |
3.1. | 双方确认并同意,对于最终用户数据的处理,被许可方应为控制方,服务提供方应为处理方(但被许可方为第三方控制方的处理方的情况除外,在这种情况下,服务提供方应为子处理方)。 |
3.2. | 服务提供商应仅为向被许可方提供AHI服务而处理最终用户数据,并且仅根据被许可方的指示 (包括最终用户在使用服务时发起的处理)或根据适用法律的其他需要 处理最终用户数据。有关处理手段的信息,包括托管和技术架构信息,见附表3。 |
3.3. | 被许可人的指示应仅由以下内容构成: |
3.3.1. | 主服务协议和本DPA; |
3.3.2. | 被许可方或向AHI平台上传或以其他方式输入最终用户数据的任何最终用户; |
3.3.3. | 被许可方或任何最终用户在AHI平台中或对AHI平台或与AHI服务有关的任何设置和/或配置; |
3.3.4. | 被许可人通过电子邮件或通过AHI服务促进的任何通信工具向服务提供商提供的任何合理的书面指示 ,明确声明为被许可人作为控制者向作为加工者的服务提供者发出的书面指示与主服务协议和本DPA的条款一致;或 |
3.3.5. | 被许可人和相关最终用户 使用AHI平台的功能或作为AHI服务的一部分提供,以发布 处理个人数据的指令,例如删除个人数据或导出个人数据 。 |
3.4. | 被许可方应确保其指示符合《数据保护法》 ,如果此类指示违反《数据保护法》或任何其他法律或法规,则服务提供商不应被要求遵守被许可方的指示。 |
3.5. | 双方确认并同意,对于账户数据和服务数据的处理,服务提供商是独立的控制人,服务提供商应根据《数据保护法》处理账户数据和服务数据。 |
AHI-FORM-0025 v1第4页,共12页 |
AHI数据处理协议 |
4. | 持牌人的义务 |
4.1. | 被许可方在使用AHI平台和AHI服务时,应 按照《数据保护法》的要求处理最终用户数据,并对最终用户数据的准确性、质量和合法性及其获取最终用户数据的方式负全部责任;并向服务提供商声明并保证: |
4.1.1. | 在处理最终用户数据方面,它已经并将继续遵守《数据保护法》; |
4.1.2. | 它已经并将继续 提供所有必要的通知(包括向最终用户提供有关使用服务提供商作为处理器的通知的任何适用要求),并且已经获得,并将继续获得,服务提供商根据《数据保护法》 为本《数据保护法》所述的目的处理最终用户数据所需的所有同意和权利; |
4.1.3. | 它拥有并将继续拥有根据主服务协议和本DPA的条款将最终用户数据上传或传输到AHI平台进行处理的权利;以及 |
4.1.4. | 服务提供商为服务目的处理最终用户数据不会侵犯已选择退出销售的任何 数据主体的权利。 |
4.2. | 被许可方承诺不会将任何敏感数据(不包括由或使用AHI服务创建或使用的任何最终用户数据) 或与非AHI平台最终用户的任何数据主体有关的任何个人数据上传或转移(或导致上传或转移)。并同意服务提供商对任何此类敏感数据(由或使用AHI服务创建或使用的最终用户数据除外)或第三方个人数据不承担任何责任,无论 是否与个人数据泄露有关。 |
5. | 子处理 |
5.1. | 服务提供商应有权使用子处理器处理 最终用户数据,以提供AHI服务。为此,被许可方授权 使用附表2所列的子处理器。 |
AHI-FORM-0025 v1第5页,共12页 |
AHI数据处理协议 |
5.2. | 如果服务提供商打算使用任何新子处理器来处理 最终用户数据以提供AHI服务,则应以书面形式通知被许可方,此后被许可方有30天的时间以合理理由反对使用任何此类新子处理器。如果无异议,则被许可方应被视为已为上文第5.1条的目的授权了新子处理器。如果被许可方提出异议, 双方应在提出异议后7天内举行会议(亲自、通过电话或视频通话),以诚意讨论商业上合理的替代解决方案。如果双方无法在30天内达成解决方案,服务提供商有权通过书面通知 终止主服务协议。 |
5.3. | 在使用子处理器处理最终用户数据之前,服务提供商应与符合《数据保护法》要求的子处理器签订子处理合同。 |
5.4. | 如果服务提供商用来处理用于提供AHI服务的最终用户数据的子处理器未能履行其与服务提供商签订的子处理合同所规定的义务,则服务提供商仍应对被许可方未能履行本DPA项下的义务承担全部责任。 |
6. | 安全和机密性 |
6.1. | 服务提供商已实施并将维持附表1所列的技术措施和组织措施(“安全措施”),以保护最终用户数据不受未经授权或非法处理、意外丢失、销毁、损坏、更改、 或披露的影响。 |
6.2. | 被许可方承认并同意: |
6.2.1. | 安全措施为最终用户数据提供了适当的安全级别,以应对与处理最终用户数据相关的风险,同时考虑到技术水平、实施成本以及处理的性质、范围、上下文和目的;以及 |
6.2.2. | 安全措施取决于技术和组织的进步和发展,并且服务提供商可以 不时更新或修改安全措施,前提是此类更新不会导致AHI服务的整体安全性降级或最终用户数据的保护。 |
6.3. | 服务提供商应确保其授权处理最终用户数据的任何人员(包括其员工、代理和分包商)负有合同保密义务。 |
AHI-Form-0025 v1第6页,共12页 |
AHI数据处理协议 |
7. | 举报及通知违反个人资料的情况 |
7.1. | 服务提供商应在发现个人数据泄露后48小时(48)小时内通知被许可方任何个人数据泄露,不得有不当延误。 |
7.2. | 被许可方承认并同意服务提供商受《2017年澳大利亚隐私修正案(可通报数据泄露)法案》(Cth)(下称《新开发银行法》)的约束, 这意味着根据新开发银行法的目的,服务提供商将被视为与被许可方共同持有最终用户数据,并将被要求、在个人数据泄露后,评估 合理的人是否会得出结论认为个人数据泄露可能会对受影响的个人造成严重伤害 ,如果是,通知受影响的数据当事人和澳大利亚信息专员办公室 。 |
7.3. | 被许可方承认并同意,如果遵守英国GDPR或欧盟GDPR的规定,它将需要在没有不适当延迟的情况下,并在可行的情况下,不迟于意识到个人数据泄露 后72小时,通知适当的监管机构。除非个人数据泄露不太可能导致数据当事人的权利和自由受到威胁。 |
7.4. | 被许可方承认并同意,如果遵守英国GDPR或欧盟GDPR的规定,如果个人数据泄露可能对其 权利和自由造成高风险,则需要立即通知受个人数据泄露影响的数据主体。 |
8. | 记录、审计和协助 |
8.1. | 在数据保护法要求的情况下,服务提供商应: |
8.1.1. | 向被许可方提供其拥有或控制的必要信息,以证明服务提供商遵守数据保护法;以及 |
8.1.2. | 允许并协助审核, 包括检查由被许可方(费用由被许可方承担)允许被许可方 评估和核实服务提供商遵守数据保护法的情况(在任何12个月期间, 最多只能接受一项审计请求)。 |
8.2. | 在数据保护法要求的情况下,服务提供商应(由被许可方承担费用)协助被许可方履行数据保护法规定的义务,包括: |
8.2.1. | 如果收到最终用户根据《数据保护法》行使其权利的请求或与最终用户数据处理有关的任何其他合规或请求,则通知被许可方,不得无故延误; |
AHI-Form-0025 v1第7页,共12页 |
AHI数据处理协议 |
8.2.2. | 与被许可方充分合作 ,并根据需要通过提供被许可方合理要求的最终用户数据和信息,协助任何此类最终用户请求、合规请求或其他请求 ;以及 |
8.2.3. | 向 被许可方提供合理协助,以履行其根据数据保护法承担的有关处理安全、个人数据违规通知、执行数据保护影响评估以及与数据保护监管机构打交道等方面的义务。 |
8.3. | 服务提供商可以对其花费的时间和根据本条款产生的费用收取合理的费用,被许可方应在发票开具之日起7天内支付费用,但数据保护法禁止对本条款所涵盖的任何访问、信息或协助收费的情况除外。为避免给被许可方带来意外成本,服务提供商承诺事先与被许可方就本条款下的应付费用达成一致。 |
9. | 国际转移支付 |
9.1. | 服务提供商确认,关于AHI服务的提供,最终用户数据将仅在最终用户的公共IP地址的几何接近范围内处理,即最终用户的请求(使用服务)源自欧洲的位置 ,他们的申请将由位于欧洲的AWS处理。为清楚起见和本DPA的目的,被许可方已根据欧盟GDPR要求在欧盟范围内处理所有最终用户数据。有关指定的AWS云位置,请参阅附表2。 |
9.2. | 被许可方确认并同意,在向被许可方提供支持服务时,为提供支持服务,最终用户数据将仅传输给澳大利亚的AHI 人员或加拿大的子加工商NuraLogix(见附表2-子处理器 ),或由其访问。在这种情况下,应适用附件4。 |
9.3. | 服务提供商可以为《1988年澳大利亚隐私法》(Cth)的目的向相关地区传输‘个人信息’ ,前提是该服务提供商必须遵守澳大利亚隐私原则8(个人信息的跨境披露)。 |
9.4. | 在国际间传输个人数据时,服务提供商还将遵守任何其他适用的数据保护法 。 |
AHI-FORM-0025 v1第8页,共12页 |
AHI数据处理协议 |
10. | 数据的删除和取消标识 |
10.1. | 根据第10.2条的规定,服务提供商应应被许可人的请求,删除所有最终用户数据(除非法律要求保留最终用户数据)。在这种情况下,服务提供商应将该要求以书面形式通知被许可方) 或在发生以下较早情况后的合理 时间内(以被许可方合理要求的格式)返回给被许可方: |
10.1.1. | 终止主服务协议;或 |
10.1.2. | 在不再需要处理该最终用户数据以履行本DPA或主服务协议项下的服务提供商义务的情况下 。 |
10.2. | 在根据第10.1条删除最终用户数据或将其返回给被许可方之前,在主服务协议和本DPA终止后,应允许服务提供商匿名和汇总最终用户数据 ,以使其完全不再包括个人数据(“身份识别数据”),并保留和 使用身份识别数据以改进和发展AHI服务。 |
11. | 一般信息 |
修订:本《协议》代表双方就其标的达成的完整协议,除非双方签署书面文件,否则不得对其进行修改。尽管有本款前述规定,服务提供商仍可在为遵守数据保护法或对其进行的任何修订,或任何适用的监督、政府或监管机构的要求所必需的范围内,以书面通知被许可方的方式对本DPA 进行修订。 如果被许可方不同意任何修订通知,则必须在修订通知(“反对通知”)之日起7天内以书面通知服务提供商。如果当事各方不能在异议通知书发出之日起7天(“争议解决期限”)内解决异议,任何一方均可在争议解决期限届满后7天内以书面通知的方式终止本DPA。
转让:未经另一方事先书面同意,任何一方不得转让、转让、许可或更改其在本DPA项下的权利或义务。
可分割性:如果本DPA的任何条款被有管辖权的法院视为无效,本DPA的其余部分仍可强制执行。 如果本DPA的某一条款与影响双方商业关系的任何数据保护法相冲突,则该条款将被切断,本DPA的其余条款仍可强制执行。
关系:双方是独立承包商,本DPA不会创建任何合伙关系、合资企业或雇主和员工 或其他任何关系。
对应方:本《DPA》可以在对等方中执行,但在签署的对等方交换之前,不应达成具有约束力的协议。
AHI-FORM-0025 v1第9页,共12页 |
AHI数据处理协议 |
完整协议: 本协议和任何适用的数据保护法在此默示的任何条款构成双方之间的完整协议,并在法律允许的范围内,取代双方之间关于其标的事项的所有先前的谅解、陈述、安排和协议。
适用法律: 本DPA将受主服务协议的法律管辖并根据其解释。如果本数据处理 协议与主服务协议的任何其他条款不一致,则以本主服务协议为准。
由以下人员代表被许可方签署:
西姆·萨雷 | |
/s/Siim Saare | |
授权签名 |
|
Date: 08/24/2022 |
由服务提供商 签署并代表:
凯瑟琳·伊斯科博士 | |
凯瑟琳·伊斯科博士 | |
授权签名 |
|
Date: 08/26/2022 |
>
AHI-Form-0025 v1第10页,共12页 |
AHI数据处理协议 |
附表1:安全措施
服务提供商已实施以下 技术和组织安全措施:
1. | 信息安全政策和相关程序 |
2. | 员工安全意识紧张 |
3. | 工作人员雇用合同中的安全和数据保护义务 |
4. | 身份和访问管理措施,包括针对所有计算机系统的身份验证、多因素身份验证和授权流程 |
5. | 反恶意软件、电子邮件网页过滤和安全检测以及 防护软件。 |
6. | 所有建筑物和办公室的物理安全措施,包括门锁和窗锁、档案柜锁和访客出入管理控制。 |
7. | 安全保证活动,包括内部和外部安全审核 。 |
8. | 网络边界保护控制,包括防火墙 |
9. | 安全测试,包括对服务提供商开发的软件(包括AHI软件开发工具包或‘SDK’)进行渗透测试。 |
10. | 由业务连续性和IT灾难恢复计划提供支持的数据备份和归档。 |
11. | 在必要时,考虑到技术水平、实施成本以及个人数据的处理、假名和/或加密的性质、范围、内容和目的。 |
>
AHI-FORM-0025 v1第11页,共12页 |
AHI数据处理协议 |
时间表 2:子处理器
被许可方授权以下子处理器处理最终用户数据:
子处理器 | 目的 | 位置 | ||
NuraLogix 公司(“NuraLogix”) | 人脸扫描处理服务 | 加拿大* | ||
亚马逊 网络服务 | 公共云服务 | 法兰克福 | ||
Itoc 私人有限公司 | 24x7全天候监控AHI平台 | 澳大利亚 |
* | 请参阅上文第9.2条。 |
>
AHI-FORM-0025 v1第12页,共12页 |
附表3:性质, 加工的手段和目的及加工的期限
第 A部分:概述
服务提供商将为被许可方 提供代表被许可方处理最终用户数据的SDK,以提供基于智能手机和云的数字生物识别处理服务。
服务提供商的SDK进程:
1. | 面部扫描数据可计算心率、不规则心跳、呼吸、血压、心率变异性和心脏工作负荷信息,并为最终用户提供支持。 |
2. | 身体扫描数据,以计算数字人体测量周长、身体成分信息(如身体脂肪百分比),并为最终用户提供支持。 |
服务提供商的平台托管在亚马逊网络服务(AWS)云平台上。
服务提供商由独立的安全专家定期测试SDK 是否存在开放Web应用程序安全项目标准的漏洞。
根据本DPA第2.2条,此处理应在主服务协议的第 期限内继续进行。
身体扫描
所有身体扫描数据处理都在设备上进行。 终端用户的图像或视频永远不会离开他们的设备,因为所有测量都是在设备上处理的。
为了处理和返回身体扫描结果,不会在最终用户的设备上留下任何个人身份信息。
FaceScan
FaceScan数据在AWS云上处理。
最终用户的 数据的处理基于最终用户的公共IP地址的地理邻近性。当最终用户请求FaceScan时,如果他们位于欧盟,则请求将在位于AWS的欧盟(法兰克福)处理。信号(面部血流数据)从FaceScan视频中提取,并在休息和传输时进行加密。
所有个人身份信息在处理后将被删除 。
B部分的图表(下图 )显示了截至此DPA开始日期的服务提供商的平台体系结构。
支持
为提供支持服务,最终用户数据将仅 传输给服务提供商在澳大利亚的人员或加拿大的子加工商NuraLogix,或由服务提供商的人员访问。
第br}B部分:架构
附件四
标准合同条款
第一节
条例草案第1条
目的和 范围
2.1. | 这些标准合同条款的目的是确保符合欧洲议会和欧洲理事会2016年4月27日关于保护自然人的有关加工的(EU)2016/679号条例的要求。关于个人数据和此类数据的自由移动(一般数据保护条例)1将个人数据转移到第三国。 |
2.1. | 当事各方: |
2.1.1.1. | 转移附件一A所列个人数据的自然人或法人、公共机构、机构或其他机构(下称“实体”)(下称“数据输出者”)、 |
2.1.1.2. | 第三国的实体 从数据输出者那里直接或间接接收个人数据的实体 附件一A所列的也是本条款缔约方的另一实体(下称“数据进口者”) |
已同意这些标准的合同条款(下称“条款”)。
2.2. | 这些条款适用于附件I.B中规定的个人数据的转移。 |
2.3. | 这些条款的附录包含其中提及的附件,构成这些条款不可分割的一部分。 |
条例草案第2条
条款的效力和不变性
2.3.1.1.1.1. | 这些条款根据(EU)2016/679号条例第46(1)条和第46(2)(C)条规定了适当的保障措施,包括可强制执行的数据主体权利和有效的法律补救措施,关于从控制器到处理器和/或处理器到处理器的数据传输,根据(EU)2016/679条例第28(7)条的标准合同条款,如果不进行修改, 除选择适当的模块或在附录中添加或更新信息外。 这并不妨碍双方 在更广泛的合同中包括这些条款中规定的标准合同条款和/或添加其他条款或额外的 保障措施,只要它们不直接或间接地与这些条款或损害数据主体的基本权利或自由 。 |
1 | 如果数据输出者是受第(Br)(EU)2016/679号条例约束的处理者,则在雇用不受(EU)2016/679号条例约束的另一处理者(子处理)时,依赖这些条款也可确保遵守欧洲议会和2018年10月23日理事会关于保护自然人的规定的第29条第(4)款,关于由欧盟各机构、机构、办公室和机构处理个人数据以及此类数据的自由流动。并废除(EC)第(Br)45/2001号法规和第1247/2002/EC号决定(2018年11月21日OJ L 295号,第39页),但前提是这些条款与根据(EU)2018/1725号法规第29(3)条订立的控制人与处理者之间的合同或其他法律行为中规定的数据保护义务相一致。尤其是在控制员和处理员依赖于第#号决定中包括的标准合同条款的情况下。[…]. |
2.3.1.1.1.2. | 这些条款不影响数据输出商根据法规(EU)所承担的义务 2016/679。 |
条例草案第3条
第三方受益人
2.1. | 数据主体可作为第三方 受益人对数据输出者和/或数据进口者援引并强制执行这些条款,但下列情况除外: |
2.1.1.1. | 第1条、第2条、第3条、第6条、第7条; |
2.1.1.2. | 第8条-单元2:第8.1(B)、8.9(A)、(C)、(D)及(E)条; |
2.1.1.3. | 第9条-单元2:第9(A)、(C)、(D)及(E)条; |
2.1.1.4. | 第12条--单元二; |
2.1.1.5. | 第13条; |
2.1.1.6. | 第15.1(C)、(D)及(E)条; |
2.1.1.7. | 第16(E)条; |
2.1.1.8. | 第18条-模数2:第18(A)及(B)条; |
2.2. | (A)段不妨碍数据对象根据(EU)2016/679号条例享有的权利。 |
条例草案第4条
释义
2.1. | 如果这些条款使用条例 (EU)2016/679中定义的术语,则这些术语的含义应与该条例中的相同。 |
2.2. | 这些条款应参照(EU)2016/679号法规的规定进行阅读和解释。 |
2.3. | 这些条款不得解释为与法规(EU)2016/679规定的权利和义务相冲突。 |
条例草案第5条
层次结构
如果这些条款与双方之间在商定这些条款时或之后签订的相关协议的规定有冲突,应以这些条款为准。
条例草案第6条
转账说明
转移的细节,特别是转移的个人数据类别和转移的目的,载于附件一.B。
第7条--可选
对接条款
2.1. | 不是这些条款缔约方的实体,经双方同意,可通过填写附录并签署附件 I.A.,随时以数据输出方或数据进口方的身份加入这些条款。 |
2.2. | 一旦完成附录并签署了附件一.A,加入实体即成为这些条款的缔约方,并根据其在附件一.A中的指定 享有数据输出者或数据进口者的权利和义务。 |
2.3. | 加入实体在成为缔约方之前的一段时间内不具有根据这些条款产生的权利或义务。 |
第二节--当事人的义务
条例草案第8条
数据保护 保障措施
数据导出方保证 已尽合理努力确定数据导入方能够通过实施适当的技术和组织措施来履行其在本条款下的义务。
8.1 | 指令 |
2.1. | 数据导入者应仅根据数据导出者的书面说明处理个人数据。数据导出者可在整个合同期限内提供此类 指示。 |
2.2. | 如果数据导入者无法遵循这些说明,应立即通知数据导出者。 |
8.2 | 目的限制 |
除非资料输出者另有指示,资料进口者应 仅为转让的特定目的而处理个人资料,如附件一B所述。
8.3 | 透明度 |
应要求,数据输出方应向数据对象免费提供这些条款的副本,包括双方填写的附录。在保护商业秘密或其他机密信息的必要范围内,包括附件二所述的措施和个人数据,数据输出者可以在共享副本之前对本条款附录的部分文本进行编辑,但在数据主体无法理解其内容或无法行使其权利的情况下,数据输出者应提供有意义的摘要。应要求,双方应在不透露编辑信息的情况下,在可能的范围内向数据主体提供编辑的理由。本条款不影响数据输出方根据《(EU)2016/679号条例》第13条和第14条承担的义务。
8.4 | 精确度 |
如果数据导入者 意识到其收到的个人数据不准确或已过时,应立即通知数据导出者。 在这种情况下,数据导入者应与数据导出者合作删除或更正数据。
8.5 | 处理和擦除或返回数据的持续时间 |
数据进口商只能在附件一.B规定的期限内进行处理。在提供处理服务结束后,数据进口商应根据数据输出商的选择,删除代表数据输出商处理的所有个人数据,并向数据输出商证明它已这样做,或将代表其处理的所有个人数据交还给数据输出商,并删除现有的 副本。在数据被删除或归还之前,数据进口商应继续确保遵守这些条款。如果适用于数据进口商的当地法律禁止退回或删除个人数据,数据进口商保证将继续 确保遵守这些条款,并只在当地法律要求的范围和时间内对其进行处理。此 不影响第14条,特别是根据第14(E)条的要求,如果数据进口商有理由相信其正在或已经受到不符合第14(A)条要求的法律或做法的约束,则必须在合同有效期内通知数据输出者。
8.6 | 处理的安全性 |
2.1. | 数据导入者和在传输过程中,数据导出者应实施适当的技术和组织措施以确保数据的安全性,包括防止安全漏洞导致意外或非法销毁、丢失、更改、未经授权披露或访问该数据(下称“个人数据泄露”)。在评估适当的安全级别时,各方应适当考虑技术水平、实施成本、处理的性质、范围、上下文和目的,以及数据对象处理过程中涉及的风险。当事各方应特别考虑使用加密或假名,包括在传输期间,如果可以通过这种方式实现处理的目的。假名情况下,用于将个人数据归属于特定数据主体的附加 信息应在可能的情况下由数据输出者独家控制。履行本款规定的义务 , 数据进口商应至少实施附件二规定的技术和组织措施。数据进口商应进行定期检查,以确保这些措施继续提供适当的安全水平。 |
2.2. | 数据进口商应仅在合同的实施、管理和监控严格需要的范围内,才允许其人员访问个人数据。应确保经授权处理个人数据的人员已承诺保密或负有适当的法定保密义务。 |
2.3. | 如发生涉及资料进口商根据本条款处理的个人资料的个人资料泄露事件,资料进口商 应采取适当措施,包括采取措施以减轻其不利影响。数据导入者还应在意识到违规行为后立即通知数据导出者 。此类通知应包含可获得更多信息的联系人的详细信息、对 违规的性质的描述(如有可能,包括数据主体的类别和大概数量以及有关的个人数据记录),其可能的后果以及为解决违规行为而采取或提议的措施,包括在适当情况下减轻其可能的不利影响的措施 。在不可能同时提供所有信息的情况下,初始通知应包含当时可用的信息,进一步信息 应在随后提供,不得有不当延误。 |
2.4. | 数据进口方应配合并协助数据输出方履行(欧盟)2016/679号法规规定的义务,特别是通知主管监管机构和受影响的数据主体。考虑到处理的性质和数据进口商可获得的信息。 |
8.7 | 敏感数据 |
如果转移涉及 揭示种族或民族血统、政治观点、宗教或哲学信仰或工会成员身份的个人数据、遗传数据或用于唯一识别自然人的生物测定数据、有关健康或个人性生活或性取向的数据、或与刑事定罪和犯罪有关的数据(下称“敏感数据”),数据进口商 应适用附件一.B所述的具体限制和/或附加保障措施。
8.8 | 继续转账 |
数据进口商应 仅根据数据输出商的书面指示向第三方披露个人数据。此外,数据只能 向欧盟以外的第三方披露2(在与数据进口商相同的国家或在另一个第三国,以下称为“继续转移”)如果第三方受或同意受这些条款的约束,根据适当的 模块,或者如果:
2.4.1.1. | 继续转移的国家 受益于(欧盟)2016/679号条例第45条关于继续转移的充分性决定; |
2 | 《欧洲经济区协定》(《欧洲经济区协定》) 规定将欧洲联盟内部市场扩大到冰岛、列支敦士登和挪威这三个欧洲经济区国家。欧盟数据保护立法,包括法规(EU)2016/679,涵盖在《欧洲经济区协定》中,并已纳入其附件 第十一条。因此,就这些条款而言,数据进口商向位于欧洲经济区的第三方披露的任何信息都不符合转账的要求。 |
2.4.1.2. | 第三方根据(EU)2016/679号条例第46条或第47条,以其他方式确保 有关加工的适当保障措施; |
2.4.1.3. | 在具体的行政、监管或司法程序中,为确立、行使或辩护法律主张而进行的移交是必要的。 |
2.4.1.4. | 为了保护数据主体或其他自然人的切身利益,继续转移是必要的 。 |
数据进口商必须遵守这些条款下的所有其他保障措施,特别是目的限制。
8.9 | 文档和合规性 |
2.1. | 数据进口商应迅速 并充分处理数据输出商根据这些条款进行处理的查询。 |
2.2. | 双方应能够证明 遵守这些条款。特别是,数据进口商应保存有关代表数据输出商进行的处理活动的适当文件。 |
2.3. | 数据导入者应 向数据导出者提供证明遵守本条款所列义务所需的所有信息,并应数据导出者的要求,允许并协助对本条款涵盖的处理活动进行审计,在合理的时间间隔 或如果有不遵守的迹象。在决定审查或审计时,数据导出者可考虑数据导入者持有的相关证书。 |
2.4. | 数据导出者可以选择自己进行审计,也可以委托独立审计师进行审计。审计可包括对数据进口商的场所或实际设施进行检查,并应在适当的情况下在发出合理通知的情况下进行。 |
2.5. | 当事各方应应要求向主管监督当局提供第(B)款和第(C)款提及的信息,包括任何审计结果。 |
第9条第9条
使用子处理器
选项2:一般书面授权 数据导入者拥有数据导出者的一般授权,以便从商定的列表中使用子处理器 。数据导入者应至少提前30天以书面形式明确通知数据导出者通过增加或更换子处理器对该清单进行的任何预期更改,从而使数据导出者有足够的时间在子处理器参与之前能够对此类更改提出异议。数据导入者应向数据导出者提供使数据导出者能够行使其反对权所需的信息。
2.6. | 如果数据进口商聘请 子处理器(代表数据输出商)执行特定的处理活动, 它应以书面合同的方式进行,该合同实质上规定了与数据进口商在本条款下具有相同的数据保护义务,包括第三方受益人对数据主体的权利。3双方同意,通过遵守本条款,数据进口商履行了其在第8.8条项下的义务。数据进口商应确保子处理器遵守数据进口商根据本条款 承担的义务。 |
2.7. | 应数据导出者的要求,数据导入者应向数据导出者提供此子处理器协议和任何后续修订的副本。在保护商业秘密或包括个人数据在内的其他 机密信息的必要程度上,数据进口商可以在共享副本之前对协议文本 进行编辑。 |
2.8. | 数据导入方应继续对数据导出方完全负责,以履行其与数据导入方签订的合同规定的子处理器的义务。数据进口商应将分处理器未能履行该合同规定的义务的情况通知数据输出商。 |
2.9. | 数据导入者应与子处理器商定第三方受益人条款,从而--在数据导入者实际消失的情况下,法律上已不复存在或已资不抵债-数据输出商有权 终止子处理器合同,并指令子处理器删除或归还个人数据。 |
条例草案第10条
数据主体 权限
2.1. | 数据进口方应立即将其从数据主体收到的任何请求通知数据输出方。除非得到数据输出方的授权,否则它本身不应对该请求作出回应。 |
2.2. | 数据进口商应协助数据输出商履行其义务,回应数据当事人提出的要求,以行使(欧盟)2016/679号条例规定的权利。在这方面,缔约方 应在附件二中列出适当的技术和组织措施,同时考虑到提供援助的加工的性质以及所需援助的范围和程度。 |
2.3. | 在履行第(A)款和第(B)项下的义务时,数据进口商应遵守数据输出商的指示。 |
条例草案第11条
补救措施
2.1. | 数据进口商应通过个人通知或在其网站上以透明且易于访问的格式通知数据对象有权处理投诉的联络点。它应迅速处理从数据主体收到的任何投诉。 |
3 | 这一要求可通过子处理器根据第7条在适当模块下加入这些条款来满足。 |
2.2. | 如果数据当事人与一方当事人之间在遵守这些条款方面存在争议,该缔约方应尽最大努力及时友好地解决该问题。双方应相互通报此类争议,并酌情合作解决这些争议。 |
2.3. | 如果数据主体根据第3条援引第三方受益人权利,数据进口方应接受数据主体的决定 ,条件是: |
2.3.1.1. | 根据第13条向其惯常居住地或工作地点的成员国监管机构或主管监管机构提出申诉; |
2.3.1.2. | 将争议提交第18条所指的主管法院。 |
2.4. | 双方同意,根据《(EU)2016/679号条例》第80(1)条规定的条件,数据对象可由非营利性机构、组织或协会代表。 |
2.5. | 数据进口商应遵守根据适用的欧盟或成员国法律具有约束力的决定。 |
2.6. | 数据进口商同意,数据当事人作出的选择不会影响其根据适用法律寻求补救的实体和程序权利 。 |
条例草案第12条
负债
2.1. | 每一方应对因违反本条款而给另一方造成的任何损害向另一方承担责任。 |
2.2. | 数据输入者应对数据主体承担责任,数据主体有权获得赔偿,因数据输入者或其子处理器违反本条款项下的第三方受益人权利而造成数据主体的任何物质或非物质损害。 |
2.3. | 尽管有(B)款的规定,数据输出者应对数据主体负责,数据主体应有权获得赔偿,对于任何实质性或非实质性损害,数据输出者或数据进口者 (或其子处理器)因违反本条款下的第三方受益人权利而导致数据主体 。这不影响数据导出者的责任,如果数据导出者是代表控制人行事的处理者,则根据(EU)2016/679号条例或(EU)2018/1725号条例(视情况而定)对控制人的责任。 |
2.4. | 双方同意,如果数据导出者 根据(C)款对数据导入者(或其子处理器)造成的损害承担责任, 数据进口商有权向数据进口商索赔与数据进口商对损害的责任相对应的部分赔偿。 |
2.5. | 如果不止一方对因违反本条款而对数据主体造成的任何损害负责 ,则所有负责任的 各方应承担连带责任,数据主体有权在法庭上对其中任何一方提起诉讼。 |
2.6. | 双方同意,如果一方根据第(E)款承担责任,则有权向另一方要求赔偿与其对损害的责任相对应的部分赔偿。 |
2.7. | 数据进口商不得调用子处理器的行为来避免其自身的责任。 |
条例草案第13条
监督
2.1. | 负责确保数据输出者遵守(欧盟)2016/679号条例有关数据传输的监管机构应作为主管监管机构,如附件一C所示。 |
2.2. | 数据进口商同意接受主管监管机构的管辖,并在旨在确保遵守这些条款的任何程序中与主管监管机构合作。特别是,数据进口商 同意答复查询、提交审计并遵守监管机构采取的措施,包括补救和补偿措施。它应向监管机构提供已采取必要措施的书面确认。 |
第三节--公共当局进入时的当地法律和义务
条例草案第14条
影响条款遵从性的当地法律和惯例
2.1. | 双方保证,他们没有理由相信目的地第三国的法律和做法适用于数据进口商处理个人数据,包括任何要求披露个人数据或授权公共当局访问的措施,阻止 数据进口商履行这些条款下的义务。这是基于这样一种理解: 尊重基本权利和自由的本质的法律和做法以及 不超过民主社会保障(EU)2016/679号条例第23条第(1)款所列目标之一的必要和相称的目标,与这些条款并不矛盾。 |
2.2. | 双方声明,在提供第(A)款中的保证时,他们已特别适当地考虑到以下 要素: |
2.2.1.1. | 转移的具体情况,包括处理链条的长度、涉及的参与者数量和使用的传输渠道;打算继续转移;接收人的类型;处理的目的;转移的个人数据的类别和格式;发生转移的经济部门 ;转移数据的存储位置; |
2.2.1.2. | 目的地第三国的法律和做法--包括要求向公共机构披露数据或授权此类机构访问的法律和做法--与转让的具体情况以及适用的限制和保障措施有关4; |
2.2.1.3. | 为补充这些条款下的保障措施而制定的任何相关合同、技术或组织保障措施,包括在目的地国传输和处理个人数据期间应用的措施。 |
2.3. | 数据进口商保证,在根据第(B)款进行评估时,它已尽最大努力向数据输出商提供相关信息,并同意将继续与数据输出商合作,以确保遵守这些条款。 |
2.4. | 双方同意将第(B)款下的评估记录在案,并应要求将其提供给主管监督机构。 |
2.5. | 如果数据进口商同意在同意这些条款后并在合同期限内 有理由相信它受到或已经受到不符合(A)项要求的法律或惯例的约束,则数据进口商同意立即通知数据输出商。包括在第三国的法律发生变化后,或在表明此类法律在实践中的适用不符合(A)项要求的措施(如披露请求)之后。 |
2.6. | 在根据第(E)款发出通知后,或者如果数据导出者有理由相信数据导入者 不能再履行其在这些条款下的义务,数据导出者应迅速 确定数据导出者和/或数据导入者将采取的适当措施(例如,确保安全性和机密性的技术或组织措施)以应对 情况。如果数据输出方认为无法确保数据转移的适当保障措施,或主管监管机构指示暂停数据转移,数据输出方应暂停数据转移。在这种情况下,数据输出者有权终止合同, 涉及本条款下的个人数据处理。如果合同 涉及两方以上,数据输出方可以行使这一解除权 |
4 | 关于此类法律和做法对遵守这些条款的影响,可将不同因素作为总体评估的一部分加以考虑。这些要素可包括相关的、有记录的 以前公共当局要求披露的实例的实际经验,或没有此类请求的实际经验,涵盖了一个具有足够代表性的时间框架。这特别是指内部记录或其他文件,根据尽职调查持续 起草,并经高级管理层认证,前提是这些信息可以合法地与第三方共享。如果依靠这一实践经验得出结论认为数据进口商不会被阻止遵守这些条款,则需要得到其他相关客观要素的支持,缔约方应认真考虑 这些要素在可靠性和代表性方面是否具有足够的分量来支持这一结论。具体而言,当事各方必须考虑其实践经验是否得到公开提供的或以其他方式获得的关于同一部门内是否存在请求的可靠信息和/或法律在实践中的适用,如判例法和独立监督机构的报告的证实,而不是与之相矛盾。仅适用于相关方,除非双方另有约定。根据本条款终止合同的,应适用第16(D)和(E)条。 |
条例草案第15条
数据进口商在公共当局获取数据时的义务
15.1 | 通知 |
2.1. | 数据导入者同意在下列情况下立即通知数据导出者,并在可能的情况下立即通知数据主体(如有必要,在数据导出者的帮助下): |
2.1.1.1. | 根据目的地国的法律,收到包括司法当局在内的公共当局关于披露根据这些条款转移的个人数据的具有法律约束力的请求;此类通知应包括关于所请求的个人数据、请求当局、请求的法律依据和提供的答复的信息;或 |
2.1.1.2. | 知悉公共当局根据目的地国的法律 直接访问根据这些条款转移的个人数据;此类通知应包括进口商可获得的所有信息。 |
2.2. | 如果数据导入者根据目的地国家的法律被禁止通知数据导出者和/或数据主体,则数据导入者同意尽其最大努力获得该禁令的豁免,以期传达尽可能多的信息,越快越好。数据导入者同意记录其最大努力,以便能够应数据导出者的要求 进行演示。 |
2.3. | 在目的地国法律允许的情况下,数据进口商同意在合同有效期内定期向数据输出商提供尽可能多的有关所收到请求的相关信息(特别是请求的数量、请求的数据类型、请求授权、请求是否受到质疑以及此类质疑的结果, 等)。 |
2.4. | 数据进口商同意在合同期内根据(A)至(C)款保留信息,并应要求向主管监管机构提供。 |
2.5. | 第(A)至(C)款不影响数据进口商根据第14(E)条和第16条规定的义务,在数据输出商无法遵守这些条款的情况下,应立即通知数据输出商。 |
15.2 | 审查合法性和尽量减少数据 |
2.1. | 数据进口商同意审查 披露请求的合法性,特别是它是否仍在向提出请求的公共当局授予的权力范围内,并在经过仔细评估后,它的结论是,有合理理由认为,根据目的地国的法律、国际法规定的适用义务和国际礼让原则,该请求是非法的。数据进口方应在相同条件下寻求上诉的可能性。在对请求提出异议时,数据进口商应寻求临时措施,以期中止请求的效力,直到主管司法当局对其是非曲直作出决定为止。在根据适用的程序规则被要求披露所要求的个人数据之前,不得披露。这些要求不影响数据进口商根据第(Br)条第(14)(E)款承担的义务。 |
2.2. | 数据进口商同意记录其法律评估和对披露请求的任何质疑,并在目的地国法律允许的范围内,向数据输出商提供文件。它还应根据要求提供给主管监督当局。 |
2.3. | 数据进口商同意在回应披露请求时提供 基于对请求的合理解释而允许的最低信息量。 |
第四节--《最后条款》
条例草案第16条
不遵守条款和终止合同
2.1. | 如果数据进口商因任何原因无法遵守这些条款,应立即通知数据输出商。 |
2.2. | 如果数据进口商 违反或无法遵守这些条款,则数据输出商应 暂停向数据进口商传输个人数据,直至再次确保遵守或合同终止。这并不影响第14(F)条。 |
2.3. | 数据输出者应有权根据这些 条款终止与处理个人数据有关的合同,条件是: |
2.3.1.1. | 资料输出者已根据(B)段暂停向资料进口者传送个人资料,并未在合理时间内及在任何情况下在暂停后一个月内恢复遵守这些条款; |
2.3.1.2. | 数据进口商严重或持续违反这些条款;或 |
2.3.1.3. | 数据进口商未能 遵守主管法院或监管机构就其根据本条款承担的义务作出的具有约束力的裁决 。 |
在这些情况下,它应将这种不遵守情况通知主管监管当局。如果合同涉及两个以上的当事人,数据输出者 只能对相关当事人行使这一解除权,除非当事人另有约定。
2.4. | 在根据第(C)款终止合同之前已转移的个人数据,应由数据导出器选择 立即返回数据导出器或将其全部删除。 同样适用于数据的任何副本。数据导入者应向数据导出者证明数据的删除。在数据被删除或返回之前,数据进口商 应继续确保遵守这些条款。如果 适用于数据进口商的当地法律禁止退回或删除被转移的个人数据,数据进口商 保证其将继续确保遵守这些条款,并且只在该当地法律要求的范围内和在 期间处理数据。 |
2.5. | 在下列情况下,任何一方均可撤销其受本条款约束的协议:(I)欧盟委员会根据第(EU)2016/679号条例第45(3)条作出决定,涉及将个人数据转移至适用于本条款的第 条;或(Ii)《(EU)2016/679号条例》成为个人数据转移国法律框架的一部分。这不影响根据(EU)2016/679号条例适用于有关加工的其他义务。 |
条例草案第17条
管治法律
这些条款应 由欧盟成员国之一的法律管辖,前提是该法律允许第三方受益人权利。双方同意 这应成为爱沙尼亚的法律。
条例草案第18条
法院和管辖权的选择
2.1. | 因这些条款而产生的任何争议应由欧盟成员国的法院解决。 |
2.2. | 双方同意,这些法院应为爱沙尼亚的法院。 |
2.3. | 数据当事人还可以向其惯常居住地的成员国的法院提起针对数据输出者和/或数据进口者的法律程序。 |
2.4. | 双方同意接受此类法院的管辖。 |
附录
附件一
A.缔约方名单
数据 导出者:Activate Health Oú,注册码16035006,地址:爱沙尼亚塔林,Valukoja 10,11415
联系人姓名、职位和联系人详细信息
西姆·萨雷 | |||
首席执行官 | |||
邮箱:siim.saare@actiate.ee | |||
签名 | /s/ Siim Saare | ||
日期 | 08/24/2022 |
数据进口商:西澳大利亚州珀斯南岸71-73号5单元Advanced Human Imaging有限公司(荷兰银行85 602 111 115)
联系人姓名、职位和联系人详细信息
Nadine Amesz | |||
运营干事 |
|||
电子邮件:nadine.amesz@ahi.tech |
|||
签名 | /s/ Nadine Amesz | ||
日期 | 08/25/2022 |
B.转让说明
在《数据处理协议》的附表3中指明
C.主管监督机构
根据爱沙尼亚数据保护监察局第13条确定主管监管机构。
附件二--确保数据安全的技术和组织措施,包括技术和组织措施
在《数据处理协议》附表1中指明