思恩信息科技(深圳)有限公司 一般条款
协议条款和本一般条款中首字母大写的术语均应以本条所定义的含义为准:
协议:是指由思恩信息科技(深圳)有限公司(以下简称“CM”)与客户之间达成的协议,该协议适用于本一般条款,且包括所有相关附录。
适用法律:是指(i)适用于在交付服务和/或最终用户服务的国家中提供或接受该服务和/或最终用户服务的所有适用法律法规、政府要求和由主管部门或行业机构规定的行为准则;及(ii)运营商在交付服务和/或最终用户服务的国家中使用的所有规章、指南、条件、政策规则和/或其他要求。
客户:是指与CM缔结协议的一方。
CM:是指思恩信息科技(深圳)有限公司,一家外商独资企业。
最终用户:是指经客户授权可使用客户最终用户服务的自然人。
最终用户服务:是指客户通过CM平台向自身最终用户提供的服务。
运营商:是指向其他运营商或自身经预订最终用户提供(无线)语音与数据通讯和其他相关服务的(移动)电子通讯服务提供商。
平台:旨在建立电子通讯网络和客户系统之间连接的CM计算环境。
服务:是指CM根据协议向客户提供的服务。
通讯信息:是指往来手机和/或固定电话、移动设备或在线应用软件的电子通讯和/或数据通讯信息。该通讯信息包括但不限于短信、彩信、推送信息(Push)、OTT、RCS、语音和/或数据。
工作日:是指周一至周五的上午8.30至下午5.30(北京时间),不包括公认的中国公共假期。
2.1 客户谨此确认,由CM提供的服务可能需要相关政府部门发布的若干批准/许可/证书,且客户进一步同意,CM可在获得该等批准/许可/证书前,寻求第三方合作以提供本协议项下服务。在上述情况下,CM应作为客户代理人来寻求合格服务提供商,且客户应向CM支付的付款应被视为咨询服务费。CM应要求上述第三方服务提供商履行本协议规定的CM义务。
2.2 除非双方另有明确书面约定,否则本一般条款应适用于CM和客户之间的所有要求、要约、关系、报价和协议。
2.3 本一般条款谨此明确排除客户所用任何一般性(购买)条款的适用范围。
2.4 协议中提及的“书面”应被视为是所有电子或纸质形式的通信。
2.5 适用法律应适用于最终用户服务,并在其与协议或本一般条款发生抵触时,以适用法律为准。一旦客户要求,CM可向客户告知存在抵触的适用法律的内容和/或适用范围。但是,客户需要单方负责熟悉所有适用法律,并获得相关的独立法律意见,且CM不应提供相关保证。如果由于任何原因,适用法律的规定应被视为不适用于CM和客户之间的关系,或被宣告为不适用,则应以协议和本一般条款的规定为准。
3.1 除非另有明确书面规定,否则CM均无义务提出任何要约,且所提出的要约均无约束力。若未另行规定,则在CM采用书面形式明确接受或确认缔约指示之前,不应缔结任何涉及CM的协议。
3.2 CM有权针对网站的一般价格表、手册和信息及基于要约而提供的其他信息,变更自身定价和/或定价模式。
4.1 所有定价均应以人民币金额或与欧元等值的人民币金额表示,且不含增值税和/或任何政府部门征收的任何其他税费。
4.2 适用的价格和费率均应在CM网站上列明和/或在协议中列明。除非已明确约定固定价格,否则CM有权在不另行通知的情况下,不时变更价格和费率。客户应为CM平台通过客户连接而发送和接收的所有通讯信息付费。账单周期应基于中欧夏令时时区。
4.3 如果协议中已明确约定一个或多个目的地的固定价格,则CM仅有权在客户书面同意后变更所约定的固定价格。
4.4 即使第4.3款另有规定,但CM仍有权在任何情况下根据适用法律变动、信息买价增加和/或运营商费率变动来变更自身价格。在上述价格增加前,CM应尽快通知客户。
4.5 除非协议另外明确规定不同的付款条款,否则客户应在发票日期后十四(14)天内,支付所有发票款项,且不得从该等款项中抵销或扣除任何金额。
4.6 如果客户未在上述约定期限内向CM支付相应到期金额,则客户应支付由逾期金额产生的法定商业利息,且CM无需发出有关该未付款行为的通知。
4.7 CM有权要求客户支付押金。在协议期限内,该押金可在双方相互协商基础上进行调整。一旦协议终止,该押金应在抵销客户届时对CM到期未付的任何款项后,退给客户。该押金应在协议终止后两(2)个完整公历月内退给客户。CM无义务采用单独账户保有上述押金,而该押金亦不应为客户产生利息。
4.8 CM应向客户发送要求付款的通知,并在收到付款后7天内,向客户提供相关发票。客户应在该付款通知日期后七(7)天内,支付所有相应费用,但该付款通知明确包含不同付款条款的情况除外,而在该情况下,应适用相关发票规定的付款条款。
4.9 客户应负责支付对其最终用户服务适用的增值税和/或任何其他税费。客户还应向CM提供保障,完全承担税务部门在客户支付税费上提出的一切索赔,并向CM赔偿因此导致的一切损失、罚款和费用。
4.10 在支付协议项下付款时,客户应在产生银行手续费的情况下,承担由自身相关银行、任何中间银行和发票所示CM银行收取的手续费。CM所收净金额应等于发票金额。就此事宜而言,客户应负责根据发票金额支付任何缺少的金额。
4.11 即使第4.3款另有规定,但CM仍有权在各后续公历年初时,调整自身固定价格或一般价格,以反映全国居民消费价格指数的年度变化。
5.1 客户应自费确保与CM平台具有安全且持续的工作连接。
5.2 客户应确保对上述连接的访问权限及相关客户账户仅限于客户授权员工,且登录证书均获得安全存储。客户不得向除上述人员以外的其他人员和/或第三方授予相关使用权。
5.3 客户应仅将服务用于预期的正常用途和/或协议中约定和描述的用途。对服务的任何变更均应采用书面形式做出。
5.4 客户应负责其所发送通讯信息的内容与合法性和相关最终用户的身份,包括该最终用户是否已“决定”接收适用通讯信息,及保证该等通讯信息均符合适用法律。客户应保有最新的最终用户同意或合法依据证据记录,并在CM要求时向其提供该等记录。客户不应发送任何未经请求的通讯信息,亦不应发送其他不道德、非法、应受惩罚、欺骗性或不正当的通讯信息或内容。
5.5 在运营商上线和验收程序上,客户应与CM合作并提供合理需要的任何相关信息。客户应向CM提供自身公司的全称、地址、商会或公司注册号和增值税号(若适用)及经授权签署协议董事的姓名。对上述详细信息的改动均必须采用书面方式传达给CM。
5.6 客户谨此同意,运营商和/或主管部门可强制要求CM提供上一款规定描述的客户数据和通过客户连接的他人数据。客户应在三(3)个工作日内提供CM要求的所有上述数据。
5.7 客户应对调查其是否遵循适用法律行事的任何审查做出配合。
6.1 客户谨此保证,在任何情况下,最终用户服务的内容和推广均不应侵犯第三方的知识产权,或违反适用法律。
6.2 客户应向CM及其关联方提供保障和辩护,完全承担由于自身未遵守第5条和/或适用法律的规定而导致的所有责任、损失、损害、索赔、处罚、罚款和费用(包括合理律师费)。该保障的范围应包括但不限于对遵守适用法律和通讯信息内容实施监督的部门、组织和机构提出的索赔、第三方索赔及运营商由于客户未遵守适用法律而提出的所有索赔。
6.3 CM不应承担客户由于违反协议的规定(包括但不限于客户在第5条项下的义务)而发生的任何服务过失或过错或遭受的损失。
7.1 如果客户违反协议、本一般条款、适用法律、运营商指南或在约定付款期限内向CM支付到期金额的义务,则CM有权暂停提供服务,同时还可获得任何其他救济,包括取消协议和/或要求强制履行和/或获得赔偿金。
7.2 客户仍应负责支付依照本条规定暂停提供服务期间的款项。
7.3 一旦客户消除基于本条规定暂停服务的原因,CM应尽快恢复向客户提供服务,除非CM认为客户违反行为的性质和/或频率应该永久取消向客户提供服务。在适用时,CM因上述事宜产生的激活费用均应向客户收取。
8.1 客户应负责将通讯信息发送和/或传送到与CM平台的接入点。此外,客户还应负责其通讯信息的适当加密和安全。
8.2 CM未保证任何通讯信息均应在离开CM平台后正确传送给最终用户或由最终用户正确接收。CM未代表任何电信运营公司和/或运营商提供有关系统容量、吞吐量、响应时间或传送的任何保证。CM不能保证任何运营商均应接受通讯信息,或任何运营商均应保持与CM的连通性。
9.1 CM有权将客户欠付CM的金额用于抵销自身欠付客户的金额。
9.2 如果CM和客户或双方任何关联方已缔结若干协议,则CM可以抵销该等协议项下双方相互应付的金额,无论相关付款义务源自哪个协议。
10.1 如果客户对CM所发送发票的准确性存在争议,则客户应在该发票付款期限内,采用书面通知形式向CM提供有根据的投诉。
10.2 在客户存在争议的金额超过发票总金额(不含增值税)5%时,客户仅有权暂停支付该发票的争议金额。如果在该发票的付款到期日后二十(20)个工作日内仍未解决该争议,则双方可将该争议提交给外部专家处理。该外部专家应由双方相互协商任命。双方还应在雇用外部专家的费用上达成 协议。
11.1 双方均应对从对方收到且标记为机密或在性质上明显需要保密的所有信息和数据加以保密,除非存在披露该等信息和/或数据的法律义务。该保密义务应在协议终止后满一年时终止。
11.2 客户应单方接受由协议、本一般条款或其他契约明确授予的用户权利和授权,且除该等权利以外,不应披露、复制或拷贝根据协议从CM处收到的任何材料,亦不应处理或修改该等材料,前提是不影响CM和客户之间后续就上述事宜达成的安排。
11.3 客户数据应在注册时由CM收集。基于CM平台管理合同和支持消费者及开展信用检查以及防止欺骗活动和犯罪活动均需要该(个人)数据。此外,该数据还可用于统计研究,及联系客户以向其告知CM及其关联方的营销活动。为开展信用检查和监督以防止欺骗活动和犯罪活动,CM可与第三方共享数据。
11.4 CM应为以下目的处理通讯信息数据(包括个人数据):通过CM分析向客户提供持续性信息、开具账单、管理财务、处理投诉与争议、控制通讯信息、提供应急服务用信息及防止欺骗活动和犯罪活动。
11.5 上述第11.3款和第11.4款中提及的数据处理是提供和实施服务及开具相关发票的必要事项,因此CM被视为是上述数据的控制者。CM应依照与其控制者身份有关的适用法律行事。
12.1 双方均相互认可并尊重对方的知识产权和其他财产权。CM根据协议为客户开发或编制或向客户提供的任何材料(例如:设备、软件、分析、设计、文件、报告和/或提议及任何相关预备材料)的所有知识产权,均应仅由CM和/或其许可人持有。
13.1 客户谨此确认,访问互联网、GSM网络和其他通讯媒体将受制于与(包括但不限于)服务可用性、传输可靠性、授权、真实性和数据安全性有关的不确定因素。CM不保证服务均或将完全不存在故障或缺陷。在服务由于超出CM控制能力的事件(包括但不限于CM平台外部的无线电话和/或电信传输干扰)而中断时,CM不应承担相关责任。在出现故障或缺陷时,CM应依照电子通讯行业公认的适当做法,尽力恢复服务。
13.2 如果CM由于客户违反协议、本一般条款或适用法律项下义务而遭受损失,则客户有义务向CM赔偿该损失。
13.3 在适用法律允许的最大范围为限,任何一方均不应在协议项下或由于所提供服务而承担以下任何损害,即使获知可能发生该等损害,且无论是涉及民事侵权行为(包括疏忽、违反合同或其他违约)还是任何其他责任:(i)损失利润、收入或销售额;(ii)损失契约;(iii)损失机会;iv)损失对任何服务或任何计算机设备的使用;(v)损失管理层或其他工作人员的时间;(vi)产生专业费用;(vii)与协议或其项下所提供服务有关的业务中断;(viii)客户由于其未对通讯信息设立正确费率而损失收入;(ix)损坏或丢失数据;(x)损失商誉或信誉;或(xi)任何其他间接、特殊、附带或后果性的损害。
13.4 在整个协议期限中,CM的责任范围应总计限于与最高50000欧元(伍万欧元整)的客户月平均发票金额相等的金额。在任何情况下,CM对协议项下任何和所有索赔的全部赔偿均不应超过50000欧元(伍万欧元整)。
13.5 如果相应损失是由于责任方故意行为或严重疏忽所致,或如果对生命、身体和健康造成损害,则应不再适用第13.3款和第13.4款规定的责任范围。
13.6 客户可同意购买beta版服务(是指处于开发中且尚未最终定版的服务)。该等服务可存在若干仍有待解决的缺陷。如果客户明确接受beta版服务,则CM不应承担由于该服务造成的任何损失或损害。beta版服务均按“现状”、“目前可用性”提供,且无任何保证。
13.6 除非遭受损失的一方在相关损失发生后十(10)个工作日内,向另一方书面报告该损失,否则不应产生赔偿权。而后,在可能的情况下,另一方应在十(10)个工作日内赔偿该损失。
14.1 若CM由于不可抗力而无法履行协议项下任何义务,则CM无需履行该义务。上述“不可抗力”一词是指包括但不限于:阻碍正常履行协议的政府干预、罢工、恐怖行为或恐怖威胁、运营中断、能源中断、第三方电信设施中断、CM辅助供应商或CM所雇用其他第三方不合规或延迟合规及CM无法合理避免或阻止的其他情况。
14.2 如果CM由于不可抗力而无法履行自身义务,则CM应在该不可抗力情况发生日期后十(10)个工作日内通知客户。
15.1 协议应以协议双方间约定的初始期限签订,否则该期限应为一(1)年。
15.2 初始期限后,协议应按照其规定的期限予以续期,否则所续期限应为一(1)年。初始期限后,双方可提前三(3)个月书面通过对方终止协议。
15.3 如果CM认为,由于经济原因而无法合理预计服务的后续执行,则CM可单方面终止协议或终止提供服务。CM可采用书面形式向客户通知并证实上述情况。
15.4 任何一方均可采用挂号信形式终止整个或部分协议,前提是对方在应负责的情况下未遵守协议项下义务,且(除非永远不可能实现该遵守,否则)在收到尽可能详细的书面违约通知后,十(10)个工作日的纠正期到期时,对方仍然存在违约情况。上述未遵守行为的性质和/或程度必须能够证明上述提前终止正当。
15.5 任何一方均可在发生以下情况时,采用挂号信形式立即终止整个或部分协议,且无需向对方通知相关违约情况:
a. 对方获准暂停付款(无论暂时与否),或对方已提交破产申请,或对方已宣布破产,或对方重要部分资产受到查封,或对方业务并非为重组或合并企业而受到清算或终止;
b. 第14条提及的不可抗力情况持续时间超过二十(20)个工作日;
c. 政府部门要求实施该终止,或由于运营商条款变更而需要实施该终止。
15.6 如果在第15.4款和第15.5款提及的终止发生时,客户已获得协议项下任何服务,则CM就该服务而在相应终止前开具发票的任何金额,仍应在终止时全部到期并予立即支付。
15.7 按照性质预计在协议终止后仍然有效的规定,均应在协议终止后持续有效。该等规定均应(包括但不限于)成为以下条款的要素:本一般条款的第6条保证和保障、第9条抵销、第11条保密及客户数据、第12条知识产权、第13条责任、第14条不可抗力、第17条适用法律和争议以及本第15.7款和上述第15.6款规定。
16.1 任何一方均不得在未经对方书面同意(不得无理拒绝做出该同意)的情况下,转让协议;但前提是,任何一方(“转让方”)均可向其任何关联方或收购转让方所有资产或绝大部分资产的任何实体,转让协议。任何受禁止转让均应为无效转让。在不违反上述规定的前提下,协议应对继承人和许可受让人均具有约束力,并应保障继承人和许可受让人的利益。
16.2 CM有权雇用关联方和第三方来履行协议。
17.1 源自CM的所有要约和与CM达成的协议及相关履行以及本一般条款,均应仅受中华人民共和国法律管辖。
17.2 尽管有可能上诉,但是由于适用本一般条款的协议或本一般条款本身产生的任何争议(包括仅一方认为属于争议的事项),均应提交给CM注册营业场所所在地人民法院判决。
18.1 在不损害第18.3款规定的情况下,对协议或其他通知进行的变更和补充,应仅在双方相关授权代表编制并签署相应书面文件才有效。任何变更或补充应仅适用于相关协议。
18.2 联系人仅可在涉及协议履行的情况下代表并约束各自的一方。
18.3 CM有权不时变更本一般条款,但应向客户通知任何该变更。如果客户在变更通知发送日期后一个月内,未书面提出异议,则应视为客户接受相关变更。如果客户在上述期限内提出异议,则变更前条款仍应适用。但是,CM有权选择提前一(1)个月书面通知客户,以取消与客户的相关协议。
18.4 任何一方未要求遵守任何义务的行为,不应影响依然要求遵守该义务的权利,除非该方明确书面同意无需遵守该义务。
18.5 即使协议或本一般条款中某项或多项规定被视为无效或被法院取消,但是剩余规定仍应持续有效。双方应相互协商上述无效规定,以在可能的情况下,约定法律允许的类似规定。
18.6 本条款和条件以中文和英文制作。 如果两个版本之间存在任何差异,则以英文版本为准。
本第二部分在双方相关服务提供协议范围内,针对适用《数据保护法》的目的,在客户身为控制者或客户与控制者存在处理或子处理关系的个人数据处理上,规定了双方义务。《数据保护指令》95/46/EC(以下简称“指令”)第17(2)款及2016年4月27日欧洲议会和理事会《一般数据保护条例》(EU) 2016/679(以下简称“《一般数据保护条例》”)对作为控制者或处理方的客户规定了若干义务,以确保其雇用的任何处理方均能在需要开展的技术安全措施和组织措施上提供充分保证。根据适用的电信和《数据保护法》的规定,公共电子通讯服务提供商应在个人数据处理方面作为独立控制者行事,该个人数据是运作电子通讯服务的必要数据,且应包括为在电子通讯网络中传输通信(通讯信息数据)或开具相关账单而处理的任何信息。
在本一般条款第二部分中,除非另有规定,否则以下术语应具有以下定义的含义:19.1 《数据保护法》:是指客户组建所在国的《数据保护法》及在协议上适用于客户和/或CM的任何《数据保护法》。
个人数据:是指与已识别或可识别自然人(以下简称“数据主体”)有关并作为协议项下向客户提供服务的一部分,由CM以处理方身份处理的任何信息。为避免产生疑义,特此声明,处理对电子通讯服务运作而言必要的个人数据及客户业务联系信息,均不应受到本一般条款第二部分规定制约。
处理:是指采用或不采用自动手段对个人数据开展的任何操作或操作集,包括收集、访问、存储、使用、组合、传送、披露或删除个人数据。
技术和组织措施:是指保护个人数据,以避免受到意外损坏、非法破坏、意外损失、变更或非经授权披露或访问及所有其他非法处理的措施。个人数据漏洞:是指导致意外损坏或非法破坏、损失、变更、非经授权披露或访问所传送、存储或以其他方式处理的个人数据的安全漏洞。
“数据主体”、“处理方”、“控制者”、“数据保护影响评估”等措辞均应以《数据保护法》赋予的相应含义为准。19.2 本一般条款第二部分凡提及《数据保护法》的内容均应被替换为或合并,对任何取代或变更该《数据保护法》的法律进行提及的内容及该等法律中定义且一旦有效并适用的同等术语。
19.3 即使本一般条款第二部分另有规定,但是CM仍有权收集、摘录、编译、合成和分析由客户使用或运作服务而产生的非个人可识别数据或信息,包括但不限于与客户、其最终用户或接收者使用服务生成和发送的通信(以下简称“服务数据”)的数量、频率、或跳出率有关的信息或任何其他信息。如果CM收集或生成任何服务数据,则CM应单方拥有该数据,且可将该数据用于任何合法商业目的,且无需向客户说明,但是,该数据应仅采用集合形式使用,而不直接识别任何人。为避免产生疑义,特此声明,本一般条款第二部分不应适用于包含个人数据的服务数据。
19.4 如果本一般条款第二部分有关个人数据处理的规定与协议和/或本一般条款第一部分的规定相抵触,则应以本一般条款第二部分的规定为准。即使本一般条款第二部分有个别规定无效或不可执行,但是不应影响其他规定的有效性和可执行性。
20.1 合规
20.1.1 在使用服务方面,客户应依照《数据保护法》的要求处理个人数据。为避免产生疑义,特此声明,客户有关个人数据处理的指示均应符合《数据保护法》。客户应单方负责个人数据的准确性、质量和合法性及客户获取个人数据的方法。
20.1.2 客户应在协议期限内,按照《数据保护法》的要求,保存协议项下服务的完整且准确的使用记录。在CM、任何运营商、监管机构或其他主管部门要求的情况下,一旦合理书面通知客户,客户应提供所要求的信息。在不限制协议任何其他规定普通有效性的前提下,在使用服务前,客户应获得最终用户可核实的知情同意,或能够依照适用法律法规,提供合法处理依据的证明,且应保存上述知情同意和/或合法处理依据的记录。
21.1 指示21.1.1 CM应为了客户不时在协议中规定的目的,采用客户不时在协议中规定的方式,依照本一般条款第二部分和协议的规定及客户在协议范围内的后续指示处理个人数据。
21.1.2 如果CM在本一般条款第二部分或协议规定的强制性法律下需要处理个人数据,则CM应在此情况下被视为独立控制者。如果CM在强制性法律下需要处理个人数据,则CM应在处理前向客户书面通知该处理情况,除非该法律禁止提供有关该情况的信息。
21.2技术和组织措施21.2.1 考虑到相应数据处理的技术发展水平、性质、范围、背景和目的,及自然人权利和自由可能发生变动的风险和严重性,CM应实施适当的技术和组织措施(包括提供保护,以避免个人数据受到非经授权处理或非法处理及意外损坏或非法破坏、损失、变更或灭失、非经授权披露或访问),以确保具有合乎该风险的安全水平。可访问CM.com/about-cm/security-compliance/,以获得有关技术和组织措施的最新信息。 21.2.2 CM应测试和评估技术和组织措施的有效性,以确保在现行基础上实施处理的安全性。CM应不断加强和改进技术和组织措施。
21.3人员要求CM应确保处理个人数据的授权人员均已承诺保密或受制于适当的法定保密义务。
21.4保密CM同意,其应对个人数据保密。特别是,CM同意,除非预计履行协议项下服务时需要或强制性法律要求,否则CM不应在客户未事先同意的情况下,向任何第三方披露客户或客户代表向CM提供的任何个人数据。
21.5数据主体权利21.5.1 如果客户从某数据主体处收到执行该主体访问权、纠正权、处理限制、删除(“需要忽略的权利”)、数据可迁移性、处理目标或不受到自动个人决策制约的相关权利的要求(以下简称“数据主体要求”),则CM应按照客户指示,传送、纠正、删除或封锁个人数据,
21.5.2 如果CM收到数据主体要求,则其应立即通知客户。在考虑到处理性质的情况下,CM应协助客户履行其根据《数据保护法》回应数据主体要求的义务。CM还应协助客户回应该数据主体要求,前提是法律上允许CM提供该协助,且《数据保护法》下要求实施该回应。在法律允许的情况下,客户应承担由于CM提供上述协助而产生的任何费用。
21.6协助客户合规CM应向客户提供其合理要求的后续协助,以确保符合客户在《数据保护法》下的义务,包括:
(a) 数据保护影响评估,而协助方式为提供客户就协助其开展数据保护影响评估和定期审核而要求的信息和合作,以确定是否依照数据保护影响评估开展了个人数据处理;
(b) 事先与数据保护监督部门就高风险处理进行协商。
21.7合规、信息和审查21.7.1 CM已获得其网站上安全和合规部分中列出的第三方证书。该部分提供了有关技术和组织措施和数据安全的信息。一旦客户合理书面要求,并在不违反协议项下保密义务的前提下,处理方应向非CM竞争对手的客户(或非CM竞争对手的客户独立第三方审计师)提供,CM届时IT架构和安全性最新第三方证书和信息的副本(若适用)。
21.7.2 客户有权最多每年一次,委派一名公认外部专家以审查客户数据处理程序。一旦客户至少提前十个工作日合理书面通知CM,CM应配合该审查工作。在CM为任何上述审查延长任何工时的情况下,客户应按照CM当时专业服务价格,向CM支付相关费用,而该等价格应在客户要求时提供给客户。在开始任何上述审查前,除客户应负责的费用之外,双方还应相互约定该审查的范围、时间和期限。
21.7.3 CM有权要求上述外部专家签署有利于CM的保密声明。该保密声明应包含该类声明通常需要涵盖的条款。由该外部专家提供的任何报告或声明均应提供给CM。客户应确保上述审查尽可能少地妨碍CM的经营。
21.8记录CM应保存与代表其客户开展的处理活动有关的完整、准确和最新记录。
21.9 关联方和子处理方21.9.1 CM在协议项下的若干或全部义务均可由CM关联方履行。在协议中,“关联方”是指直接或间接控制CM、被CM直接或间接控制或与CM共同被任何其他人控制的任何法律实体。“控制”是指直接或间接拥有法人实体50%以上股本或50%以上让持有者有权对董事或类似职务人员选举做出表决的已发行股本。CM和其关联方应签订公司内部协议,让处理个人数据的CM关联方均采用符合CM标准的安全措施。CM应为其关联方遵守协议的情况负责。
21.9.2 客户谨此确认并同意,(a)可雇用CM关联方作为子处理方;且(b)CM和CM关联方可分别雇用第三方子处理方以提供服务。但是,CM或CM关联方应与各子处理方签订书面协议,该协议所包含数据保护义务的保护水平不得低于协议保护个人数据的保护水平,前提是适用于该子处理方所提供服务的性质。
21.9.3 CM应对每个子处理器负责,如果在协议的条款下直接执行每个子处理器的服务,CM将承担同样的责任。即使由各子处理方直接依照协议条款履行服务,CM仍应为该履行负责,视同于CM亲自履行服务。
21.10国际数据传输在欧洲经济区外传输个人数据需要适当安全措施,及包含可执行数据主体权利并确保可获得数据主体有效合法救济的条件。CM应确保,依照包含个人数据安全和保密规定的书面合同,执行欧洲经济区外的个人数据传输,且该传输应具有适当安全措施,及可获得可执行数据主体权利和数据主体有效合法救济的条件。上述合同应符合《欧盟一般数据保护条例》第46条的规定。
21.11违约通知在个人数据漏洞方面,CM应:
(a) 向客户通知与CM或分包商有关的个人数据漏洞,不得无故延迟(但在任何情况下,均不应迟于知晓该个人数据漏洞后四十八小时)。
(b) 在根据适用《数据保护法》(例如:《一般数据保护条例》第33(3)款和第34(3)款)应对个人数据漏洞而采取的任何行动上(包括向数据主体和数据保护部门传达个人数据漏洞),向客户提供合理合作和协助。 CM应及时调查个人数据漏洞,并采取合理措施以确定根本原因并防止再次发生该漏洞。在收集到信息或可以其他方式获得信息时,除非法律禁止,否则CM应向客户提供个人数据漏洞的描述、作为个人数据漏洞主体的数据类型和客户可合理要求的其他信息。双方均应同意友好协调,以针对受影响数据主体和/或相关数据保护部门,编制任何相关公开声明或任何必要通知的内容。
CM应向客户提供保障,完全承担客户由于CM未遵守本一般条款第二部分或适用《数据保护法》项下义务而遭受的数据主体索赔和/或主管部门罚款。为避免产生疑义,特此声明,所提供保障严格限于本条列出的第三方索赔。
CM应依照适用法律法规(包括但不限于国家电信法律和《数据保护法》)处理并保存数据,包括个人数据。提交到CM平台的数据(包括个人数据)应依照CM数据保存政策予以处理并存储。应针对第一部分所列目的及适用法律的要求保存个人数据,且保存时间不应超过提供协议项下服务所必要的时间。CM应在适用保存期后,对个人数据做去标识或去个性化处理,使其成为匿名数据。这将使数据不含有个人数据或可随后用于索引曾经所关联个人数据的唯一标识。
24.1处理性质和目的CM应在依照协议条款履行服务而必要时处理个人数据、按照协议的后续规定处理个人数据及按照客户在使用服务方面做出的后续指示处理个人数据。
24.2数据主题类别
客户可在使用服务的情况下,向CM提交数据,该数据由客户自行确定并控制内容,且可包括但不限于与以下类别的数据主体有关的个人数据:• 客户的(潜在)自然人消费者或客户的客户;
• 客户(的消费者)雇用的员工、承包商、顾问、自由职业者或人员;
• 客户的可能顾客、消费者和业务合作伙伴的联系人;
• 客户批准使用服务的自身用户。
24.3个人数据类型 客户可将个人数据提交到服务相关程序中,该数据由客户自行确定并控制范围,且可包括但不限于以下类别的个人数据:姓名、联系信息(公司、地址、电子邮箱和电话号码)和IP地址。
24.4 处理目的 应为以下目的处理个人数据:基于CM平台提供协议项下服务、处理投诉和争议、提供应急服务信息及防止欺骗活动和犯罪活动。
如果信息发送服务是协议项下向客户提供服务的一部分,则应适用以下规定:
客户应为其发送的所有信息内容负责,并保证该等信息均符合适用法律。
26.1 客户的信息发送帐户应具有50000条信息的标准信息数上限。在客户达到该标准信息上限的75%时,CM应向客户发送电子通知(电子邮件)。
26.2 收到上述信息数上限通知后,客户应能对CM尚未收款的信息付款。在上述信息数上限通知送达时,及时付款可防止信息发送账户被临时暂停信息发送功能。客户可要求提高适用的信息数上限。客户谨此同意,CM可不时采用电子邮件通知客户的形式,自行决定立即变更(提高或降低)或取消上述信息数上限。要求对上述信息数上限做出的任何变更,均需经CM书面批准。在客户提高信用上限或支付信息费用前,CM有权暂停服务,且无需另行通知和/或承担任何责任。CM在收到信息付款和/或提高上述信用上限前,无义务发送短信信息,且不为最终用户未收到该短信信息的结果负责。
27.1 社交媒体和推送服务应让客户有可能向使用社交媒体应用软件和/或应用软件内信息推送功能的个人最终用户传达信息及与该用户共享信息。客户应自行负责确保,上述传达、所获得信息和向最终用户发送的信息均获得充分保护,且在使用社交媒体渠道或推送信息处理或传输任何个人最终用户信息前,客户已获得所需的该用户知情同意或拥有相关合法依据。CM不应为上述事项负责,而应提供社交媒体和推送服务(访问权)及在“依现状”和“目前可用性”基础上提供信息。 27.2 与提供服务中整合的各种社交媒体平台和服务的组织有关的条款,均适用于客户使用服务的行为。客户应负责确保遵守上述条款和适用法律。
如果语音服务是协议项下向客户提供服务的一部分,则应适用以下条款:
28.1 客户谨此保证,其应避免:(i)将语音服务用于除CM预期正常用途以外的其他用途;(ii)侵犯第三方知识产权;(iii)不当使用分配的访问代码或将该等代码发给第三方;(iv)嘲弄、非索要性发送、令人厌恶、造成伤害或烦恼、黑客攻击或以其他方式造成妨害;(v)对任何销售编号或服务建立大规模连接,(vi)及导致不当限制欠付CM之付款的各行动。
28.2 客户不得以欺骗或未经授权方式使用语音服务或允许他人以该方式使用语音服务。CM可在不另行通知且不承担相应责任的情况下,中断所有客户的通信,以防止或终止欺骗活动和/或未经授权的活动。
28.3 CM有义务尽力实现服务的交互性,以在尽可能多的网络上到达相应的电话号码。但是,在终端对终端联接方面,CM必须依赖运营商在各个国家的服务交互性。CM未保证和声明,始终可到达源自所有网络的所有电话号码。
28.4 客户应负责将其网络或系统与CM平台安全连接起来。客户还应负责向CM平台提交或从客户账户发起的所有通讯信息,亦应完全负责所有上述通讯信息的付款,无例外情况。此外,客户还应负责自身基于CM平台的呼叫行为、呼叫目的地和通讯信息。
28.5 如果利用通过客户连接而经过CM平台的各个呼叫,发起/建立相应呼叫(“呼叫员”或“发送员ID”),则客户需要发送有关位置的正确信息。在任何情况下(但肯定是在设法降低成本的情况下),故意或意外拒绝提供上述实际位置信息的行为,均应被视为客户不合理使用服务,且应被严格禁止。在该情况下,CM可采取直接成比例的措施,包括但不限于应用附加费用及断开服务。
28.6 客户应向CM及其关联方提供保障和抗辩,完全承担由于客户未遵守本条规定而导致的所有责任、损失、损害、索赔、罚款和费用(包括合理律师费)。
如果客户通过预付费方式使用任何服务,则应适用以下条款:
29.1 预付费客户定义:在预付费基础上使用服务的客户。预付费客户应向CM支付临时付款,该付款应贷记到CM账户中。预付费客户可凭借该付款而使用服务。
29.2 如果客户存在预付费账户,则使用若干服务产生的费用均应从该预付费账户借记。只有在向该预付费账户支付了最低适用金额的情况下,才可使用付费服务。
29.3 预付费客户可在CM收款日期的次日使用预付费贷方金额。预付费贷方金额不予退还,且应在预付费客户购买剩余预付额的日期后满十二(12)个月时到期。
29.4 如果收回通过信用卡支付的相关付款,则应视为预付费客户违约。CM有权在收回信用卡付款时,关闭预付费客户的账户。
29.5 客户应针对第三方滥用剩余预付额的行为向CM做出赔偿。
29.6 预付费客户可不时采用书面形式终止协议。如果在终止协议时,预付费客户有剩余的预付费贷方金额,则预付费客户可书面要求CM退回该剩余金额。
29.7 CM有权在不表明原因的情况下,拒绝预付费客户的服务注册,及终止现有会员资格。每个人员或法人实体均只能注册一次。如果在注册后三(3)个月内,或在使用了所有贷方金额后三(3)个月内,相应账户未被收费,则将删除该账户。