广告商条款和条件

通过参与公司的广告计划，或执行插入订单或引用这些条款的其他形式，您特此同意此处规定的条款，包括此处指定的任何条款（“协议”），并可能不时进行修订。

本协议由您（作为个人或您所代表的实体）（以下简称“广告商”“您”或“您的”）与其关联公司以及我们（其实体详细信息已纳入相应的广告订单）与其关联公司、集团公司（以下简称“公司”）之间签订。

解释

除非上下文另有要求，本协议应解释如下：-

1. 在本协议中，前述各方单独称为“一方”，合称为“各方”。
2. 各段标题仅为方便阅读而写，不具有任何法律或合同义务。
3. 任何提及的“人”包括任何自然人、合伙企业、商行、公司、政府机构、合资企业、协会或其他实体（无论是否具有独立的法人资格）。
4. “包括”和“包含”等词语不应被解释为限制条款。
5. 对任何法规或条款的引用包括对该法规或法定条款不时修订、延长、重新颁布或合并的引用以及根据该法规或法定条款制定的所有法定文书的引用。
6. 表示单数的词语也包括复数，反之亦然。

背景

1. 公司运营一个广告平台，提供多种服务，包括但不限于在发布商的网站、应用程序和其他可访问互联网的设备和目的地投放广告。
2. 广告商拥有或经广告合法所有者授权，根据本协议的条款和条件使用公司的服务在公司平台上投放广告。
3. 本协议解释了双方同意如何就广告商使用公司的广告服务、平台和技术套件开展业务。

1.定义

1. 1.1. “广告”是指所有文本、图片、链接、网页、标志、横幅、音频、视频、视觉作品或广告商拥有或授权用于在库存（定义见本文）上推广和展示的任何其他内容，包括其中包含的任何专有权利，包括广告引导最终用户访问的任何内容（例如着陆页）以及相关 URL，并重定向广告商提交给公司的所有相关内容、材料和元数据。
2. 1.2. “关联方”指控制、受控制或与某一方受共同控制的任何实体。“控制”，包括“控制”、“受控制”和“受共同控制”，指通过拥有投票权股份，直接或间接拥有指导或促成管理和政策方向的权力。
3. 1.3. “适用法律”- 指地方、州和联邦政府和机构的所有适用法律、法典、条例、命令、规则和法规，包括但不限于《加州消费者隐私法案》和《欧盟通用数据保护条例》（GDPR）。
4. 1.4. “广告活动数据”是指根据本协议在广告投放过程中收集的与广告活动相关的数据（例如，展示次数、互动次数和标题信息），以及任何可识别或允许识别发布商、发布商的网站、应用、品牌、内容、背景或用户的数据，以及本文（包括在广告订单中，如适用）规定的任何详细信息，包括定价信息、展示位置和定位信息。
5. 1.5. “机密信息”指本协议一方的任何非公开、专有、机密和/或商业秘密信息，无论其是在生效日期（如广告订单中所述）之前还是之后提供，也无论其是否以有形形式提供，并且考虑到整体情况，一个合理的个人或实体应该有理由相信该信息是专有、机密或竞争敏感的，包括但不限于业务流程、技术和任何相关文件、客户名单、发展动态、业务合作伙伴或一方（“披露方”）以书面形式直接或间接向另一方（“接收方”）披露的其他信息。但是，机密信息不包括以下任何信息：(i) 接收方在披露时已知或持有且不承担任何保密义务的信息；(ii) 在披露方向接收方披露后，由于接收方的任何作为或不作为而为公众所知并普遍可得的信息； (iii) 由接收方在未依赖或使用保密信息或其任何部分的情况下独立开发，并且接收方可以出示此类独立开发的书面证明；(iv) 适用法律、监管机构或有效法院命令要求披露，但接收方应向披露方提供所需披露的合理事先书面通知，以便披露方获得保护令，并且披露应限于明确要求的范围；(v) 经披露方事先书面授权批准发布；或 (vi) 接收方可以证明它是由第三方披露的，而第三方不承担任何保密义务。
6. 1.6.生效日期-广告订单中规定的日期或广告商开始使用公司服务的日期
7. 1.7. “广告订单”是指公司和广告商达成或接受的、包含本协议的附表或其他文件。
8. 1.8. “令人反感的内容”是指宣传或包含以下内容链接的内容：(i) 色情、露骨、淫秽或成人内容；(ii) 骚扰、威胁、辱骂、攻击、暴力、令人震惊、种族主义或任何宣扬对他人的仇恨或不容忍的内容；(iii) 非法、违反公共政策或可能助长违反任何适用法律、法规或政府政策的内容；(iv) 诽谤或中伤；(v) 侵犯任何第三方的所有权或其他权利，包括隐私权或公开权；(vi) 提供或传播任何假冒或欺诈性商品（如复制品或仿冒品）或法律不允许的服务、计划、投资机会或促销或建议； (vii) 包含误导性、欺骗性或不切实际的促销（例如通过描述不存在的功能（例如无法操作的“播放”或“关闭”按钮）、做出虚假陈述或声明、虚假暗示与其他组织或服务的关联或认可、误导或诱骗用户与广告互动、或冒充系统或浏览器警告或错误信息）；(viii) 宣传使用毒品和毒品用具、非法物质或危险产品（例如枪支或爆炸物）、烟草或酒精制品；(ix) 有害于公司或任何其他方的系统和网络，包括任何恶意代码；(x) 协助适用法律或法规规定的非法活动；(xi) 对最终用户提供的价值很少或没有独特价值，或主要侧重于流量生成；(xii) 针对 16 岁以下的儿童；或 (xiii) 不符合商店政策。
9. 1.9. “恶意代码”是指病毒、蠕虫、恶意软件、间谍软件、广告软件、定时炸弹、特洛伊木马、驱动下载应用程序或其他有害或恶意代码、文件、脚本、代理或程序，包括：(i) 旨在或具有盗用、劫持、霸占或破坏对任何信息、设备、硬件、系统或网络的访问、使用或操作的效果的代码，或 (ii) 实质性干扰或破坏最终用户的网络或移动导航或干扰最终用户对操作系统、浏览器设置、浏览器功能或网页显示的控制的代码。
10. 1.10. “付款模式”指以下任一种：(i) 每次安装费用（“CPI”）模式；(ii) 每千次展示费用（“CPM”）模式；(iii) 每次行动费用（“CPA”）模式；或 (iv) 每次点击费用（“CPC”）模式。
11. 1.11. “专有权利”指所有知识产权，包括但不限于：(a) 所有发明（无论是否可获得专利）、其所有改进和衍生品，以及所有专利和专利申请；(b) 所有注册和未注册的商标、商标、服务标记、商品名称、商品外观和相关徽标、域名及其注册和注册申请；(c) 受版权保护作品的所有版权、所有其他作者权利（包括但不限于精神权利）以及与此相关的所有申请和注册；(d) 所有商业秘密和机密信息；(e) 数据库和数据汇编的所有权利（无论是否受版权保护）；以及 (f) 上述任何或所有权利的所有副本和有形体现（无论何种形式，包括电子媒体）。
12. 1.12. “商店”指 Google Play 商店或 App Store（如适用）。
13. 1.13. “商店政策”指 Google Play 内容政策（可在此处获取：https://developer.apple.com/app-store/review/guidelines/）或 App Store 审核指南（可在此处获取：https://developer.apple.com/app-store/review/guidelines/）（以适用者为准）。
14. 1.14. “用户操作”指用户与广告的任何互动，包括但不限于展示、点击、转化、安装和任何其他用户操作。
15. 1.15. “用户数据”是指与用户有关的任何个人和非个人信息，包括用户操作，以及任何自定义受众细分、安装后事件、唯一设备标识符和归因数据。

2. 许可和服务

1. 2.1. 广告商特此授予公司及其关联公司一项全球性的、非独占的、免版税的权利和许可，以任何已知媒体或今后开发的媒体，在公司出版商（“出版商”）提供的任何在线资产（“库存”或“展示位置”）上使用、提供、复制、再现、分发和展示创意和/或广告，并根据本协议和/或（如适用）广告订单（“服务”）推广广告活动。
2. 2.2. 如果双方达成了广告订单，双方承认该广告订单可以列明广告活动的详细信息，包括广告位的类型和数量、每个广告位的费率、分配给活动的每日预算目标等，并且该订单应通过引用纳入本广告商条款。
3. 2.3. 公司及其关联公司可向广告商提供某些功能，以协助广告商生成、选择和优化用户定位决策（“定位”）。广告商特此确认，广告商对广告（包括其提供的任何内容）及定位负全部责任。
4. 2.4. 公司应尽商业上合理的努力，根据广告定位在广告资源上投放或放置广告。广告主确认，公司没有义务展示或交付最低数量的广告展示次数、点击次数或其他用户操作次数。
5. 2.5. 公司可向广告主提供某些自动化工具（包括但不限于 API、SDK、JavaScript、标签、跟踪和/或归因工具），这些工具无论是由公司运营还是经其各自第三方授权（统称“跟踪和归因工具”），用于服务执行。跟踪和归因工具应被视为服务的一部分。

3. 广告活动

1. 3.1. 广告商应开发广告活动的各个方面，并应向公司提供与广告活动（“广告活动”）相关的广告推广或分发所需的所有创意和实质性材料（“创意”），无论其格式如何（包括但不限于横幅、链接、字段、视频、富媒体和任何其他所需的创意内容，包括创意引导用户访问的任何内容以及相关 URL），以及广告单元的任何测量值或规格参数（“测量值”）。
2. 3.2. 广告活动可通过任何在线方式或设备访问，包括（但不限于）网站、非移动网站、移动应用程序和/或移动网站或公司确定的任何其他在线和移动营销方式。
3. 3.3. 公司应尽合理努力确保广告按照广告商指定的标准投放；但是，公司不保证或以其他方式承诺该创意将用于任何广告活动，或该广告活动将在广告活动期限内以及在该广告活动商定的预算内实现任何特定的效果或数量。
4. 3.4. 公司不对广告投放的位置、定位、规格、尺寸、频率、数量、排名或时间，以及与创意和/或广告相关的任何编辑决策作出任何保证，这些决定均由发布商自行决定。公司不对任何广告或广告活动的效果作出任何陈述，并且不对任何广告或广告活动的成功或投资回报（包括与用户操作相关的）承担任何陈述、保证和责任。
5. 3.5. 尽管公司应尽合理努力确保广告客户的每日目标预算不超过广告订单中规定的金额，但即使超出每日目标预算，广告客户仍应根据本节规定承担任何用户操作的费用。
6. 3.6. 广告主确认并同意，公司对广告及素材不负任何责任，且公司无义务监控上述内容。即使本协议有任何相反规定，公司仍保留自行决定移除或拒绝分发任何广告及/或素材或任何相关内容的权利，且无需另行通知。
7. 3.7. 公司保留随时以任何理由合理酌情拒绝、限制、移除、排除、暂停或终止任何广告活动的权利，且不承担任何责任，无论该广告活动之前是否已被公司确认、接受或发布。
8. 3.8. 广告商有责任立即终止已过期或出现技术问题（例如链接断开）的广告活动。如果广告商未能终止此类广告活动，则广告商应承担点击损失的费用——每次点击 0.10 美元。
9. 3.9. 追踪。公司将托管广告活动并提供追踪解决方案，或以其他方式允许广告主提供其他追踪解决方案。尽管有上述规定，公司的追踪计数应用于本协议项下的所有目的，包括计费和广告活动效果衡量。
10. 3.10. 除非公司另有书面说明，公司在广告系列中使用的每个创意都必须以原样包含公司提供的特殊交易跟踪计算机代码或跟踪链接（“跟踪代码”）。如果双方同意使用公司认可的第三方提供商（“跟踪合作伙伴”）提供的跟踪解决方案，公司保留在跟踪合作伙伴已跟踪的安装和/或转化之外，统计其已确认的额外安装和/或转化的权利。广告商应根据跟踪合作伙伴衡量的结果，并根据公司要求，实时向公司提交每个广告系列的绩效报告。报告的形式和内容均应符合公司的合理要求。
11. 3.11. 广告商承认，公司还有权根据跟踪合作伙伴测量的结果编制跟踪报告，并且为此目的，公司还拥有与跟踪合作伙伴提供的跟踪解决方案进行交互的额外权利。
12. 3.12. 需要注意的是，为了准确归因广告效果，公司应为浏览广告后 24 小时内发生的任何安装或转化激活安装和/或转化归因，无论最后一次点击如何。

4.付款

1. 4.1. 广告主应按照告知广告主的费率支付公司服务所产生的所有费用，该费率应基于双方约定的付款模式。公司可设定最低费率，并可随时更改。
2. 4.2. 广告商承认其仍有责任支付以下任何用户操作：（i）来自广告订单中规定以外的区域或广告商另行指定的区域，且安装数量不超过此类区域总安装数量的 10%；以及（ii）在适用广告活动终止后 30 天内发生的用户操作。
3. 4.3. 除非双方另有约定，公司应通过双方认可的付款方式（信用卡）向广告主收取费用。在不限制前述条款的情况下，广告主可以通过电汇预付给公司。
4. 4.4. 每次活动达到预定金额（默认 200 美元或双方同意的等值金额）时，或在月底（以先到者为准）将自动向广告商收费。
5. 4.5. 发票中反映的所有费用应仅根据公司的测量结果和适用的计费标准计算；公司应真诚地跟踪、管理此类测量结果并向广告商报告。
6. 4.6. 公司将在月末或周末（按约定）或服务使用完毕时（以较早时间为准）开具所有费用的账单。公司将通过广告订单或协议中注明的电子邮件或邮寄地址向广告主提交发票。
7. 4.7. 广告主应独自承担与其付款相关的所有电汇费用和手续费（例如银行手续费、PayPal、信用卡等）。付款将以发票中指定的货币进行。如适用，手续费由广告主承担。
8. 4.8. 广告主应于该用户操作发生之日起七 (7) 天内，以书面或电子邮件形式向公司提交任何与用户操作的衡量或计算相关的争议，并说明异议理由，包括提供合理证据。如未于上述期限内提出争议，则视为广告主已接受该用户操作，并据此支付费用。任何未善意提出争议的费用部分均须全额支付，公司将不予处理或接受任何未于七 (7) 天内提出的争议相关的退款和/或拒付。
9. 4.9. 对于因欺诈活动而被暂停、冻结或终止的广告客户账户，公司将不会处理任何退款和/或拒付。
10. 4.10. 特此确认，如果没有具体证据证明某个发布商通过本服务存在欺诈行为，公司无权退还任何费用，任何关于本服务低留存率和其他绩效指标的投诉均不能作为欺诈的证据，因此公司没有义务退还任何费用。
11. 4.11. 广告商无权以抵销、扣留或以其他方式扣除公司根据本协议欠付的任何金额（并且无论是否存在争议，该金额到期时均相应转给公司），以抵消公司欠付或声称欠付广告商的任何金额（根据任何责任理论）。
12. 4.12. 所有费用应在收到发票之日起三十 (30) 天内以美元或双方同意的任何其他货币汇至公司。逾期付款应按月 1.5% 的利率计息（每日复利计算）。广告商应承担公司因收取逾期款项而产生的合理费用及律师费。公司保留使用广告商信息进行债务催收以及发送广告商详细信息以催收欠款的权利。
13. 4.13. 根据本协议应付给公司的所有费用均不含税费、关税、征税、关税及其他政府收费（包括但不限于增值税和商品及服务税）（统称“税费”）。广告商应负责支付根据本协议进行的任何付款所产生的所有税费以及任何相关利息和罚款，但基于公司净收入的任何税费除外。如果任何法律或法规要求广告商就任何税费从应付给公司的费用中预扣或扣除任何款项，则广告商应连同相关付款一起支付该等额外款项，并确保公司收到的金额等于其在没有此类预扣或扣除要求的情况下应收到的金额。应广告商的要求，公司应向其提供合理必要的可用信息和文件，以获得预扣或扣除款项的豁免，或退还广告商根据任何适用税收管辖区就税费、关税或征税而预扣或将要预扣的款项。
14. 4.14. 广告主必须确保其选择使用的任何付款机制（例如信用卡、直接转账等）在适用服务期限内保持有效并可操作。因付款授权无效导致延迟付款或拖欠付款，公司可能向广告主收取的任何费用和/或收费，均由广告主自行承担。

5。 知识产权

1. 5.1. 在不限制本协议权利的前提下，广告商对其创意拥有所有权利、所有权及权益。公司保留对服务及其衍生品的专有权的所有权利、所有权及权益，公司或公司出版商（如适用）保留对库存专有权的所有权利、所有权及权益。如果广告商向公司提供任何有关服务的反馈，公司可不受限制地使用所有此类反馈。除本协议规定的有限服务使用权外，本协议中的任何内容均不得解释为授予广告商对服务和/或库存的任何权利。
2. 5.2. 如果公司为广告商开发任何创意和/或广告，或如果公司提供的任何内容（例如徽标、设计或其他宣传艺术品）被用于创建此类创意和/或广告，无论由公司还是任何第三方创建，则公司保留前述内容的所有权利、所有权和利益。
3. 5.3. 本协议中的任何内容均不得解释为授予广告主使用公司或其关联公司的任何商号、商标、服务标志、徽标或其他独特品牌特征的权利。公司保留本服务中未明确授权的所有权利。广告主同意，使用任何根据开源软件许可证授权的 SDK 组件均受该软件适用许可证条款的约束和管辖，而非本协议。

6.保证

1. 6.1. 相互保证。各方声明并保证：
   1. 该公司根据适用法律正式成立，并拥有足够的权力签订本协议，
   2. 本协议的签署和履行不与该方对任何第三方承担的任何合同义务相冲突。
2. 6.2. 公司保证，公司声明并保证服务：
   1. 据其所知，不侵犯任何第三方的知识产权。
   2. 遵守所有适用的法律和法规。
   3. 据其所知，不包含任何恶意代码。
3. 6.3. 公司保留自行决定拒绝或从服务中移除任何广告或创意的权利，且不承担任何责任。广告主确认，任何广告活动均可随时终止或暂停，无论终止或暂停是由公司还是其发布商决定，且无需通知广告主。广告主特此确认，公司作为广告主和发布商之间的中介机构提供服务，因此公司不对任何第三方的任何作为或不作为（包括与创意、广告或库存内容相关的作为或不作为）承担任何责任。
4. 6.4. 广告商保证
   1. 6.4.1. 广告商声明并保证其创意不包含任何令人反感的内容。广告或任何材料和内容（包括但不限于文本、图形、图片、照片、声音等）不得为非法或令人反感的内容（例如，可能被视为淫秽、色情或诽谤的材料）或恶意的内容。
   2. 6.4.2. 广告商应对任何创意的内容负责，包括遵守适用法律和监管准则（包括必要时的年龄限制）以及公司发布的任何其他准则。
   3. 6.4.3. 已获得适当的许可并获得足够的权利来根据本协议提交创意；
   4. 6.4.4. 应按照公司提供的任何技术规格提交创意；
   5. 6.4.5. 其遵守并将继续遵守本协议项下履行的所有适用法律和法规，包括但不限于适用的数据保护法（例如 GDPR 和 CCPA）、适用的贸易法、反贿赂和反腐败法
   6. 6.4.6. 广告不得侵犯或违反任何第三方的权利或违反法律要求
   7. 6.4.7. 广告商向公司提供的任何信息（包括联系信息或付款信息）将始终完整、准确，并始终保持最新。
   8. 6.4.8. 广告主应根据公司要求，向公司提供与广告活动相关的任何信息，并确保广告的分发或推广符合广告活动条款。
5. 6.5. 广告商进一步声明并保证其不会：
   1. 6.5.1. 推广任何在相关商店无法下载的移动应用程序（以下简称“应用程序”）。应用程序从商店下架后，广告主应立即告知公司，并立即停止投放与该应用程序相关的广告活动。
   2. 6.5.2. 未经公司明确的书面批准，使用本服务联合、调解或代理广告活动或通过其他第三方或关联公司分发广告，除非广告商已与广告来源的第三方或关联公司建立了直接关系。
   3. 6.5.3. 复制、反编译、反汇编、改编、翻译、创建衍生作品、进行逆向工程或试图找到服务的底层源代码；
   4. 6.5.4. 修改、变更、编辑、修订、删减、变更、禁用、绕过或重新排序服务或库存的任何方面，或以任何其他方式操纵服务；
   5. 6.5.5. 出售、转售、出租、租赁、再许可、分发、展示或以其他方式使用服务或库存，除非本协议明确允许；
   6. 6.5.6. 删除或隐藏广告上设置的任何版权声明、水印、商号、商标、徽标、服务标记或版权声明；
   7. 6.5.7. 使用本服务创建（或协助创建）任何与本服务竞争的产品或服务；
   8. 6.5.8. 复制、抓取、索引、缓存或存储公司获得的任何信息（除非本协议明确允许），或以其他方式使用机器人、蜘蛛、抓取或其他技术访问或使用服务以获取公司根据本协议向广告商提供的信息以外的任何信息。
   9. 6.5.9. 参与任何贬低或贬损公司、或公司或其关联公司的可靠性、声誉或商誉的行为或做法，或参与任何可能妨碍服务的性能、可靠性或质量的行为或做法。
6. 6.6 如果上述任何限制根据适用法律无法执行，广告商应在从事任何适用活动之前以书面形式通知公司。
7. 6.7. 广告主承认并同意，在本协议期限内的任何时候，如果公司在其合理判断下认为广告主或其代表的任何人从事了本协议禁止的任何行为或活动，公司或其任何发布商保留无需事先通知广告主的权利， (i) 删除或拒绝广告和/或创意，或暂停或终止任何广告活动，或采取任何必要措施防止或纠正此类行为或活动用于服务，而公司或其发布商无需对广告主承担任何因上述任何行动而产生的责任。

7。 保密

1. 7.1. 在服务过程中，各方有权或应当接收或访问披露方的机密及专有记录和信息。接收方承认并同意，该等信息是披露方的资产，并非业内普遍知晓，具有机密性质，必须严格保密，且仅用于履行接收方在本协议项下的义务。接收方同意，除本协议目的或披露方书面同意另有规定外，其不得以任何方式使用、披露、传播、复制或允许任何第三方使用或披露任何此类信息。接收方应仅向与本协议相关的“需要知晓”机密信息的员工披露此类信息，且仅在这些员工已被告知该信息的机密性质并同意受类似的保密和不披露约束义务的约束后方可披露。接收方进一步同意，披露方的保密信息应始终为披露方的独有财产。除非本协议另有明确规定，披露方不得就根据本协议披露的保密信息向接收方授予任何许可。
2. 7.2. 本协议终止或应披露方要求，接收方应将其持有或控制的所有机密信息及其所有副本或复制品返还给披露方。如果接收方违反其任何与保密相关的义务，并未经授权使用披露方的机密信息，则披露方有权寻求公平和禁令救济，以保护其权益，以及寻求法律和衡平法赋予披露方的其他救济。本条款在本协议到期或终止后一年内仍然有效。

8。 数据保护

1. 8.1. 广告商保证并声明其：
   1. 8.1.1. 用户数据应按照公司隐私政策收集，该政策可在公司网站上查看。
   2. 8.1.2. 除非经公司授权，广告商应仅以匿名方式收集和使用用户数据，并且不得为投放广告、重新定位用户或构建最终用户档案而收集、使用或共享任何可能根据适用法律法规被视为个人数据的用户数据；
   3. 8.1.3. 如果广告商从发布商的库存中收集或以其他方式与公司共享任何根据适用法律法规可能被视为个人数据的广告活动数据或用户数据（例如通过使用跟踪和归因工具），则广告商应遵守随附的数据保护附录。
   4. 8.1.4. 应根据适用法律法规的要求，就用户数据的收集、使用和披露向最终用户提供任何通知并获得最终用户的同意，并应维护（并要求所有收集用户数据的第三方维护）公开的在线隐私政策，该政策提供与广告相关的用户数据收集实践的通知，包括但不限于使用 cookie、网络信标或其他跟踪机制；
   5. 8.1.5. 在不限制前述条款的情况下，广告商应根据任何适用法律、其隐私政策以及与数据使用和使用移动广告 ID（例如 IDFA 和 Android 广告 ID）有关的适用商店政策收集、使用和披露用户数据，并应允许公司提供其认为在广告中或周围提供任何披露或通知所必需的任何链接。
   6. 8.1.6. 广告商应仅在履行本协议所需的范围内使用用户数据和活动数据，和/或以汇总方式用于其内部业务分析或内部报告。

9。赔偿

1. 9.1. 公司赔偿。公司应为广告主进行辩护、赔偿并使其免受任何直接损害、费用、损失、责任或开支（包括诉讼费和合理的律师费；统称“损害”）的损害。广告主可能因任何第三方提出的实际索赔、要求、诉讼或其他程序（“索赔”）而遭受或招致此类损害，这些索赔源于：(a) 公司违反本协议中的义务、声明或保证；或 (b) 声称服务的底层技术侵犯了第三方的知识产权。尽管有上述规定，公司对因以下原因导致或引起的任何索赔概不负责：(a) 服务的使用不符合本协议或适用法律的规定，(b) 将服务与任何非公司提供的代码或服务相结合，(c) 由公司以外的任何一方修改服务。
2. 9.2. 广告商赔偿。广告商应为公司（及其关联公司、管理人员、董事和员工）进行辩护并进行赔偿，使其免于承担因以下原因引起的任何索赔而可能遭受或招致的任何及所有损害：(a) 广告商违反其在本条款下的义务、声明或保证；(b) 任何违反适用法律或法规或违反第三方知识产权的服务使用行为；以及 (c) 创意。
3. 9.3. 程序。任何一方在本协议项下提供赔偿的义务均取决于受赔偿方：(i) 及时以书面形式通知赔偿方任何寻求赔偿的索赔（前提是，受赔偿方未能通知赔偿方不会减轻赔偿方的义务，除非赔偿方因此类未通知而遭受重大损害）；(ii) 与赔偿方充分合作（费用由赔偿方承担）；以及 (iii) 允许赔偿方控制此类索赔的辩护和和解，但如果和解需要受赔偿方采取除停止使用任何涉嫌侵权或非法内容或服务以外的任何行动，则未经受赔偿方同意，不得达成和解。在遵守上述条款的前提下，受赔偿方始终有权选择自费聘请其自己选择的律师参与任何事项或诉讼。

10.免责声明

1. 10.1. 除非本文另有明确规定，广告商在“现状”和“可用”基础上接受服务，并承认公司不作任何其他保证，并放弃所有默示和法定保证，包括但不限于任何适销性、适用于特定用途或不侵权的默示保证。
2. 10.2. 公司不保证本服务始终完整、准确、安全、可靠、无漏洞或无错误，亦不保证上述服务始终能够无中断、无延迟或无缺陷地运行。公司可随时更改、暂停或终止本服务，包括任何功能或数据库的可用性，恕不另行通知，亦不承担任何责任。此外，公司还可修改、删除或限制某些功能，或限制广告主对本服务的访问，恕不另行通知，亦不承担任何责任。

11。 责任限制

1. 在任何情况下，公司、其董事、高级职员、关联公司或代理人均不对因服务或本文所述安排而引起的或与之有关的任何后果性、间接性、特殊性或惩罚性损害承担责任。
2. 除故意不当行为或重大过失外，公司对提供服务或根据本协议任何条款承担的全部责任不得超过公司在适用索赔前一个 (1) 个月从广告商处收到的付款金额。

12。 期限和终止

1. 12.1. 本协议期限自生效日开始，直至任何一方根据本协议终止本协议（“期限”）。
2. 12.2. 任何一方均可随时通过提前 30 天向另一方提供书面通知终止本协议，且另一方无需承担任何责任。
3. 12.3. 本协议终止或到期时，公司将停止提供服务，且本协议提供的所有许可和权利均应被撤销。
4. 12.4. 发生任何终止的情况时，任何未付给公司的款项应立即支付给公司，不得拖延。
5. 12.5. 双方的任何义务，如果其性质决定了其应在本协议终止或到期后继续有效，包括本协议第 3 条和第 5 至 14 条规定的双方义务，应在本协议终止后继续有效。
6. 12.6. 如果另一方严重违反本协议，且守约方向违约方提供书面违约通知，而违约方在收到该通知后 15 天内未纠正此类违约行为，则任何一方均可立即终止本协议。

13.退款政策

1. 13.1. 公司将根据公司退款政策和程序提供退款。所有退款均由我们自行决定，且不承担任何责任。
2. 13.2. 退款将支付给持有有效书面协议的广告商。
3. 13.3. 本条款仅适用于通过信用卡或电汇付款的预付账户。计算允许退款时，将考虑同一广告客户当前期间的任何支出。广告客户应在过去 90 天内在平台上保持活跃状态​​。
4. 13.4. 退款应在付款之日起12个月内完成。退款到账需要2至4周时间。公司将尽可能将款项退回至账户的付款方式。如果无法退回，公司可能会以账户信用额度的形式退款。
5. 13.5. 银行费用/费用应由广告商承担。

14。 杂

1. 14.1. 更新。如果公司向广告主提供任何针对服务的升级、补丁、增强或修复（“更新”），或公司通过其平台或集成部分通知此类更新，则此类更新将成为服务的一部分并受本协议约束。公司必须使用最新版本的服务。然而，根据本协议，公司没有义务向广告主提供任何更新或任何其他服务支持。
2. 14.2. 修改。公司不保证其服务的可用性或正常运行时间。但是，公司应尽其合理的商业努力，确保服务的可用性或正常运行时间符合行业标准。公司可能随时更改访问服务的方式。如果服务出现性能下降或不稳定的情况，或发生紧急情况，公司可自行决定暂时中止广告客户对服务的访问。
3. 14.3. 宣传。在期限内，公司可将广告商称为公司的业务合作伙伴，包括在公司网站和其他营销材料上显示广告商的名称和徽标。
4. 14.4. 出口管制。广告商声明并保证其不位于、不受美国对其实施商品或服务禁运的任何国家的控制，亦不属于该等国家的国民或居民；(ii) 未被外国资产控制办公室认定为“特别指定国民”；(iii) 未被列入美国商务部的拒绝人员名单；且 (iv) 如果广告商所在国家/地区的任何适用法律禁止广告商根据本协议进行任何操作，则广告商不会访问或使用任何服务。
5. 14.5. 任何一方均不得是 (i) 属于以下情况的实体或个人，或由以下实体或个人拥有或控制：(A) 目前是美国财政部外国资产控制办公室、美国国务院、美国商务部、联合国安全理事会、欧盟、英国、阿拉伯联合酋长国、菲律宾或任何其他相关机构实施或施加的任何经济制裁或限制措施（统称“制裁”）的对象，或 (B) 在目前受制裁的国家或地区居住、组织、特许或设有营业地点；或 (ii) 正在从事或将要从事制裁禁止的任何交易，或将直接或间接使用本协议项下任何交易的收益，或将此类收益借给、捐助或以其他方式提供给任何个人或实体或使其受益，以直接或间接资助或支持目前受制裁的任何个人或实体的活动；或者 (iii) 正在违反或将违反任何适用的反贿赂和反腐败法律。
6. 14.6. 完整协议。本协议及其任何修订均代表双方就本协议标的达成的完整协议，并取代双方就本协议标的达成的任何其他协议，无论是书面协议还是口头协议。本协议可签署两份或多份副本，每份副本均视为原件，但所有副本合计构成同一份文书。任何一方均可通过手动或电子方式（例如 Adob​​e Sign 或 DocuSign）签署任何副本，并通过传真或电子方式将签署的副本交付给另一方，从而订立本协议。接收方可信赖收到此类签署并交付的文件，如同收到原件一样。双方同意，如果本协议根据本条款签署，则应视为有效、准确和真实，并与双方之间签署的书面协议（纸质版）具有同等效力。
7. 14.7.可分割性——如果本协议的任何条款被有管辖权的法院认定为无效、非法或不可执行，本协议的其余部分仍然完全有效。
8. 14.8. 关系。本协议不构成任何代理、合伙、合资或雇佣关系，且任何一方均无权以任何形式约束另一方。双方将作为独立承包商履行本协议。本协议不构成任何形式的合资、合伙或正式商业组织。本协议对双方及其各自的继承人和受让人均具有约束力，使其受益，并可由其强制执行。
9. 14.9.不可抗力。如果任何一方未能履行其在本协议项下的义务是由于其合理控制范围之外的任何原因造成的，包括但不限于火灾、流行病、大流行病、爆炸、电信、互联网或网络故障、故意破坏或计算机追踪黑客攻击、风暴或其他自然灾害、国家紧急状态、叛乱、骚乱、战争、罢工或其他劳工困难，则任何一方均不承担任何责任。双方同意及时通知另一方任何削弱受影响方履行其在本协议项下义务能力的不可抗力事件。如果此类不可抗力事件自通知之日起持续超过 30 天，任何一方均有权终止本协议，且不承担任何责任。
10. 14.10. 不放弃——任何一方未能行使本协议规定的任何权利，不应被视为放弃本协议项下的任何其他权利。对本协议任何条款的任何放弃，均须以书面形式并经该方签署方为有效。对本协议项下任何违约行为或本协议任何条款和条件的放弃，不应被视为持续放弃或对任何其他违约行为或任何其他条款或条件的放弃，而应仅适用于该放弃所针对的情况。
11. 14.11. 通知 - 公司可通过广告主提供的任何电子邮件地址（包括其注册信息中提供的电子邮件地址）联系广告主，向广告主提供本协议项下所需的通知。本协议项下的所有通知必须以书面形式通过快递、挂号信或挂号信（邮资预付并要求回执）送达，或通过电子邮件发送至广告订单中指定的地址。
12. 14.12. 修订——公司可自行决定不时修订本协议，最新版本将始终发布于公司网站（以“最新修订”标题显示）。在任何修订生效后继续访问或使用服务，即表示广告主同意受修订后的协议约束。
13. 14.13. 转让——未经公司事先书面同意，广告商不得转让其在本协议项下的任何权利或义务，除非广告商将其全部或绝大部分资产或股本转让给买方，在这种情况下，广告商应向公司提供转让的书面通知。违反上述规定的转让无效。
14. 14.14. 适用法律——本协议受新加坡法律管辖。任何因本协议引起或与本协议相关的争议或索赔，或任何违反本协议的行为，均应根据新加坡国际仲裁中心（“SIAC”）现行有效的仲裁规则，在新加坡通过仲裁解决，该规则被视为通过引用纳入本条款。仲裁庭应由SIAC主席指定的一名（1）仲裁员组成。仲裁语言为英语。除上述规定外，新加坡法院拥有专属管辖权。

数据保护附录

本数据处理附录（“DPA“）由双方或公司广告订单及适用条款和条件签订（“协议”）。您确认您（统称“您“”您的“ ， 或者 ”数据控制器“，”业务“”广告客户”）已阅读、理解并同意遵守本数据处理协议 (DPA)，并与公司达成具有约束力的法律协议（“企业“或”数据处理器”），以体现双方就个人数据处理达成的协议。双方合称“缔约方”和每个，一个“党”。

鉴于公司运营一个广告平台，提供多种服务，包括但不限于在发布商的网站、应用程序和其他可访问互联网的设备和目的地投放其广告商的广告。（统称“服务范围“ ），; 和

鉴于在根据本协议提供服务的过程中，公司可以作为数据处理者的身份代表您处理个人数据；并且双方希望在服务的范围内制定有关个人数据处理（定义如下）的安排，并同意遵守有关任何个人数据的以下规定，各方均应合理、真诚地行事。

现在考虑到本协议中规定的相互承诺以及其他良好且有价值的对价，双方特此确认已收到且充分，双方有意接受法律约束，并同意如下：

1. 解释和定义

1. 1.1. 本 DPA 中的标题仅为方便起见而设，不得解释为限制或以其他方式影响本 DPA 的规定。
2. 1.2. 除非另有说明，对条款或章节的引用均指本 DPA 的条款或章节。
3. 1.3. 根据上下文需要，单数词语也包括复数词语，反之亦然。
4. 1.4. 本文未定义的大写术语应具有协议中赋予此类术语的含义。
5. 1.5.定义：
   1. “关联方”指直接或间接控制标的实体、受标的实体控制或与标的实体受共同控制的任何实体。本定义中的“控制”指直接或间接拥有或控制标的实体50%以上的投票权。
   2. “控制者”或“数据控制者”或“企业”是指决定个人数据处理的性质、目的、方式以及目标个人类型的实体。仅就本数据保护协议而言，除非另有说明，“数据控制者”一词应包括组织和/或组织的授权关联方。
   3. “CCPA”是指 2018 年加州消费者隐私法案及其修改、修订和条例，包括 2020 年加州隐私权法案。
   4. “数据保护法律法规”是指欧盟、欧洲经济区及其成员国、瑞士以及英国和美国适用于本协议项下个人数据处理的适用法律法规。
   5. “数据主体”是指与个人数据相关的已识别或可识别的个人。
   6. “GDPR” 是指欧洲议会和理事会于 2016 年 679 月 27 日颁布的关于在个人数据处理方面保护自然人的条例 (EU) 2016/95，该条例废除了第 46/XNUMX/EC 号指令（通用数据保护条例）。
   7. “成员国”是指属于欧盟和/或欧洲经济区的国家。“联盟”是指欧盟。
   8. “个人数据”或“个人信息”是指与已识别或可识别的自然人相关的任何信息；可识别的自然人是指可直接或间接识别的人，特别是通过姓名、身份证号码、位置数据、在线标识符等标识符，或通过一个或多个特定于该自然人身体、生理、遗传、心理、经济、文化或社会身份的因素。为避免疑义，广告主的业务联系信息本身不被视为受本数据保护法 (DPA) 约束的个人数据。
   9. “处理”是指对个人数据执行的任何操作或一组操作，无论是否通过自动方式，例如收集、记录、组织、构建、存储、调整或更改、检索、查阅、使用、通过传输、传播或以其他方式披露、调整或组合、限制、删除或销毁。
   10. “处理者”或“数据处理者”或“服务提供商”是指代表控制者处理个人数据的实体。
   11. “安全文件”是指附件三中规定的安全文件。
   12. “标准合同条款”或“SCC”是指 (i) 将个人数据传输到在第三国设立的数据处理者的标准合同条款，这些第三国不能确保提供欧洲议会和理事会 2016 年 679 月 4 日起生效的 (EU) 2021/XNUMX 号条例中规定的足够保护水平，该条款可在此处查阅，并由欧盟委员会不时更新、修订、替换或取代；或 (ii) 监管机构不时要求就任何特定的限制性传输使用时，由该监管机构或适用法律批准用于此类限制性传输的任何其他合同条款或其他类似机制，该监管机构或数据保护法律法规会不时更新、修订、替换或取代；
   13. “子处理者”是指公司和/或公司关联方聘请的代表广告商处理个人数据的任何处理者。
   14. “监管机构”是指欧盟成员国根据 GDPR 设立的独立公共机构。
   15. “英国 GDPR” 指 2018 年数据保护法，由 ICO 不时更新、修订、替换或取代。
   16. “英国标准合同条款”或“英国 SCC”是指将个人数据传输到在第三国设立的数据处理者的标准合同条款，这些处理者不能确保 ICO 规定的足够保护级别，可在此处查阅，并由 ICO 不时更新、修订、替换或取代。

2.个人数据处理

1. 2.1. 双方确认并同意，就个人数据的处理而言，广告主为个人数据的控制者，公司为该等个人数据的数据处理者。在任何情况下，双方均不得作为共同或单独的控制者共同处理个人数据。

3. 广告商义务

1. 3.1. 广告主在使用服务时应始终（自行和/或代表相关广告主）遵守所有适用法律、法规、规章、平台政策、任何适用的自律制度和最佳行业标准，包括但不限于：美国法律；数字广告联盟的规则、准则和指南；网络广告倡议；透明度和同意框架（不时修订）；任何平台限制，例如 Apple 跟踪透明度框架（或与此框架类似的框架，例如 Google 的框架）；所有适用法律。公司与广告主想要定位、重新定位或投放广告的任何最终用户没有直接关系，因此，广告主应确保其根据数据保护法律法规的要求收集、处理和与公司共享个人数据，并始终遵守义务，包括但不限于适用于数据控制者的义务。广告主同意，其有责任并始终全权负责代表其自身、公司和所有适用发布商，就处理个人数据、位置数据、用户设备标识和/或与公司提供的服务（包括但不限于定位、重新定位等）相关的最终用户的任何其他信息，提供所有必要的通知、披露并获得数据保护法律法规（或任何其他适用且合法的法律依据）所要求的所有最终用户同意。广告主声明并保证，其应始终允许最终用户根据适用的数据保护法律法规撤回同意。
2. 3.2. 在不减损本第 3 条规定的广告主责任的前提下，广告主应向最终用户展示可访问的隐私政策，其中包含此类最终用户所在司法管辖区的适用隐私、垃圾邮件、营销和/或广告数据保护法律和法规所要求的所有披露，包括但不限于：(i) 适用数据保护法律和法规要求的数据收集实践、目的、处理活动、用途或任何其他详细信息（包括但不限于 IP 地址和/或 ID 广告的收集）；(ii) 明确指明广告主使用第三方合作伙伴投放广告（包括重新定位实践）；以及 (iii) 在数据保护法律和法规要求的范围内，提供广告主、公司和任何其他相关第三方的完整详细信息。
3. 3.3. 为避免疑义，广告商关于个人数据处理的指示应符合数据保护法律法规。广告商应对其获取、收集、处理和共享个人数据的方式承担全部责任。广告商应遵守所有与透明度相关的义务（包括但不限于，显示所有相关且必要的隐私声明或政策），并始终拥有所有必要的持续法律依据，以便收集、处理和向公司传输个人数据，并授权公司处理个人数据以提供本协议中描述的服务。
4. 3.4. 广告主应始终遵守数据保护法律法规，并尊重所有最终用户（或设备）的隐私选择，包括但不限于限制广告追踪、年龄（例如儿童数据）、地理位置数据、定位和重新定位实践等。无论广告主是否收到最终用户关于其个人数据处理的任何投诉、索赔或其他请求，广告主均同意立即满足此类请求。如有需要，广告主应通知公司所需的协助，在这种情况下，公司同意在可能的情况下协助广告主满足相关最终用户的请求。
5. 3.5. 广告商特此同意并承认，只要广告商使用服务和/或任何广告活动仍在进行中，公司即可通过公司和/或第三方欺诈跟踪技术监控其对服务的使用情况，以用于欺诈检测。
6. 3.6. 如果广告主无法履行其同意和通知义务或任何其他与个人数据相关的义务（包括本第3条所述的义务），广告主应立即通知公司。广告主应为公司、其关联公司和子公司（包括但不限于其董事、高管、代理人、分包商和/或员工）辩护、使其免受损害并进行赔偿，使其免于承担因广告主和/或其授权用户违反、侵害或侵犯任何数据保护法律法规和/或本数据保护协议和/或本第3条而产生的任何责任。

4. 公司对个人数据的处理

1. 4.1.1. 根据本协议，公司应根据广告主的书面指示处理个人数据，并根据需要用于以下目的：(i) 根据本 DPA 和本协议处理个人数据以提供服务，并遵守数据保护法律法规；(ii) 为使广告主能够使用服务而进行处理；(iii) 为遵守广告主提供的其他书面合理指示（例如通过电子邮件）而进行处理，前提是此类指示与本协议条款一致；以及数据保护法；(iv) 在联盟或成员国法律或公司及其关联公司必须遵守或可能遵守的任何其他适用法律要求时进行处理，在这种情况下，公司应在处理之前将法律要求告知广告主，除非该法律基于重要的公共利益理由禁止此类信息。
2. 4.1.2. 如果公司及其关联公司无法遵守广告商和/或其授权用户关于处理个人数据的请求（包括但不限于任何指示、指令、行为准则、认证或任何类型的变更），或者公司认为此类请求不合法，则公司 (i) 应通知广告商，提供问题的相关详细信息（但不是法律建议），(ii) 公司可以暂时停止对受影响的个人数据的所有处理（安全存储这些数据除外），而无需对广告商承担任何责任，以及 (iii) 如果双方未就相关问题的解决方案及其费用达成一致，则各方可以作为其唯一救济，终止协议和本 DPA，并且广告商不得因本段所述情况下协议和/或 DPA 的终止而对公司提出进一步的索赔。
3. 4.1.3. 如果因公司的任何作为或不作为（如果该作为或不作为是广告商的指示所致）而导致第三方（包括但不限于数据主体）提起任何索赔，公司将不承担任何责任。
4. 4.1.4. 公司处理个人数据的主体是根据本协议履行服务。处理的时长、处理的性质和目的，以及根据本数据保护协议处理的个人数据的类型和数据主体的类别，在本数据保护协议的附表1（处理详情）中进一步规定。

5. 数据主体的权利

1. 5.1. 如果公司收到数据主体行使数据保护法律法规所规定的权利的请求（“数据主体请求”），公司应在法律允许的范围内尽可能通知广告主并将该请求转发给广告主。考虑到处理的性质，公司应在可能的情况下，通过适当的技术和组织措施，在可能的情况下合理协助广告主履行其根据数据保护法律法规响应数据主体请求的义务。

6. 公司人员

1. 6.1. 公司应仅在需要知道的基础上向其授权范围内的人员（包括但不限于其员工）授予访问个人数据的权限，并确保从事个人数据处理的此类人员已承诺保密或承担适当的法定保密义务。
2. 6.2. 公司可以披露和处理个人数据（a）在本协议允许的范围内；（b）在有管辖权的法院或其他监管机构要求的范围内和/或根据适用法律或适用的数据保护法律法规的其他要求（在这种情况下，公司应在披露之前告知广告主法律要求，除非该法律基于重要的公共利益理由禁止此类信息），或（c）在对法律顾问、数据保护顾问、会计师、投资者或潜在收购者负有保密义务的“需要知道”的基础上。

7. 关于子处理器的授权

1. 7.1. 广告商可以通过电子邮件向公司发送邮件，以接收公司当前的子处理器列表。
2. 7.2. 如果公司打算添加子处理器，则公司应通知广告商，广告商可出于与 GDPR 相关的原因合理地反对公司使用子处理器，但需在收到公司通知后的三 (3) 个工作日内按照上述机制及时以书面形式通知公司，且该书面反对意见应包含与 GDPR 相关的理由。如果公司未在收到通知后的三 (3) 个工作日内以书面形式反对该子处理器，则视为接受该子处理器。如果广告商合理地反对子处理器，如前文所述，公司将尽合理努力向广告商提供服务变更，或建议对广告商的服务使用进行商业上合理的变更，以避免被反对的子处理器处理个人数据，且不会给广告商造成不合理的负担，或更换子处理器。如果公司无法在合理期限内（不得超过三十 (30) 天）提供此类变更，广告主可以向公司发出书面通知，作为唯一救济措施，终止适用协议和本数据处理协议 (DPA)。在就子处理者做出决定之前，公司可以暂时中止对受影响个人数据的处理。在本段所述情况下，广告主不得因协议和/或数据处理协议的终止而对公司提出进一步索赔。
3. 7.3. 本第 7 条不适用于为支持 DPA 履行而提供辅助服务的公司分包商。这包括例如电信服务、维护和用户服务、清洁人员或审计员。

8。 安全

1. 8.1. 考虑到现有技术水平、实施成本、范围、背景、处理目的以及对自然人权利和自由的不同可能性和严重性的风险，公司应维护 GDPR 第 32 条要求的所有行业标准技术和组织措施，以保护个人数据的安全性、机密性和完整性，如本 DPA 附表 3 中规定的安全文档中所述，并经广告商批准。
2. 8.2. 如果广告主无法通过发送隐私和安全问卷/评估来满足其审计要求，且费用由广告主承担，且广告主需提前 30 天以书面形式通知公司，同时遵守协议和本数据处理协议 (DPA) 中规定的保密义务，公司应允许并协助数据控制者或数据控制者委托的其他审计员（该审计员并非公司的直接或间接竞争对手）进行审计，包括对公司的检查，前提是双方应就此类审计和检查的范围、方法、时间和条件达成一致。即使有任何相反规定，此类审计和/或检查不得包含任何信息，包括但不限于不属于广告主的个人数据。审计权的条件是，控制者必须提前 30 天通知公司其审计意图。审计权应在正常工作时间内进行，费用由控制者承担，且控制者的审计员应采取一切合理措施，防止对处理者的运营造成不必要的干扰。此审计权每年最多可行使一次。审计对象及审计师均须遵守保密义务。审计内容仅与双方签订的协议及数据处理协议（DPA）的范围相关。

9. 个人数据事件管理和通知

公司在意识到个人数据（包括公司传输、存储或以其他方式处理的个人数据）遭到意外或非法破坏、丢失、更改、未经授权的披露或访问（“个人数据事件”）后，应立即通知广告主。公司应尽合理努力查明此类个人数据事件的原因，并采取公司认为必要、可能和合理的措施，以在公司合理控制范围内补救此类个人数据事件的原因。此处的义务不适用于由广告主或广告主的用户引起的事件或与提供服务无关的事件。在任何情况下，广告主都将负责通知监管机构和/或相关数据主体（数据保护法律法规要求时）。

10. 删除个人数据

根据本协议，公司应在处理相关服务结束后删除个人数据，并删除现有副本，除非适用法律要求存储个人数据。在任何情况下，在适用法律要求或允许的范围内，公司可保留一份个人数据副本，用于证据目的和/或建立、行使或辩护法律索赔和/或遵守适用法律法规。公司将在活动期间及活动结束后六 (6) 个月内保留上述个人信息，或直至广告商另行指示删除此类个人信息。公司仅在适用法律或审计要求要求或允许的范围内继续保留个人信息更长时间。

11. 授权关联公司

1. 11.1. 双方确认并同意，通过签署DPA，广告主代表其自身以及（如适用）以其授权关联公司的名义和代表其签署DPA，从而与公司建立单独的DPA。每位授权关联公司均同意受本DPA项下义务的约束。授权关联公司对服务的所有访问和使用均须遵守本协议和本DPA的条款和条件，任何授权关联公司违反其中的条款和条件均视为广告主的违规行为。
2. 11.2. 广告商应继续负责根据本协议和本 DPA 协调与公司的所有沟通，并有权代表其授权关联公司发出和接收与本 DPA 相关的任何沟通。
3. 11.3. 应广告主的要求，公司应自费向广告主提供合理的配合和协助，以履行其在《GDPR》下的义务，即在广告主无法以其他方式获取相关信息且公司可获得此类信息的范围内，开展与广告主使用服务相关的数据保护影响评估。公司应在《GDPR》要求的范围内，自费向广告主提供与监管机构合作或事先协商的合理协助。

12. 数据传输

1. 12.1. 转移到提供足够数据保护水平的国家。 个人数据可能会从欧盟成员国、三个欧洲经济区成员国（挪威、列支敦士登和冰岛）（统称为“EEA”）和英国向根据欧洲经济区、联盟、成员国或欧盟委员会相关数据保护机构发布的充分性决定提供足够数据保护水平的国家提供数据保护（“充分性决策”），无需采取任何进一步的保障措施。
2. 12.2 转移到其他国家。 如果个人数据处理包括从欧洲经济区转移到未提供足够数据保护水平或未受到充分性决定约束的国家（“其他国家”），双方应遵守下列条款：
   1. 12.2.1 就欧盟的个人数据传输而言，作为数据输出方（定义见 SCC）的广告商和代表其自身的公司以及各公司的关联公司特此签订附表 2 中规定的标准合同条款（模块 2 控制者至处理者）。如果标准合同条款的条款与本 DPA 的条款之间存在任何冲突或不一致，则以标准合同条款的条款为准。
      12.2.2 就英国的个人数据转移（从英国转移到尚未受到相关充分性决定约束的其他国家）而言，广告商作为数据输出方（定义见英国 SCC），公司代表其自身以及各公司的关联公司（如适用）作为数据输入方（定义见英国 SCC），特此签署附表 2 中规定的英国 SCC。
3. 12.3. 为明确起见，遵守数据保护法律法规规定的广告主义务的责任应由广告主而非公司承担。公司可就该等义务向广告主提供合理的协助，费用由广告主承担。

13。 终止

本数据处理协议 (DPA) 应在提供服务所依据的协议终止或到期时自动终止。第 3、10 和 15 条在本数据处理协议因任何原因终止或到期后仍然有效。原则上，本数据处理协议 (DPA) 不能与协议单独终止，除非处理在协议终止前结束，在这种情况下，本数据处理协议 (DPA) 将自动终止。

14. CCPA

1. 14.1. 在个人数据受 CCPA 约束的范围内，公司不得出售或共享广告主的个人数据。公司确认，在提供服务的过程中处理个人数据时，广告主不会向公司出售或共享个人数据。
2. 14.2. 公司被视为服务提供商（由 CCPA 定义），并同意不保留、使用或披露广告商的个人数据：（i）用于除商业目的（定义如下）之外的任何目的；（ii）不用于任何其他商业或业务目的；或（iii）在公司与广告商之间的直接业务关系之外。 尽管有上述规定，公司可以使用、披露或保留个人数据以：（i）将个人数据转移给公司的其他实体（包括但不限于关联公司和子公司）、服务提供商、第三方和供应商，以便向广告商提供服务；（ii）遵守或按照适用法律的允许；（iii）捍卫合法索赔或遵守执法调查；（ii）供公司内部使用以建立或改进其服务质量和/或用于CCPA允许的任何其他目的；（iii）检测数据安全事件，或防止欺诈或非法活动；（iv）收集和分析匿名信息。 公司应尽商业上合理的努力履行其在 CCPA 下的义务。 如果公司意识到 CCPA 下任何重大和适用的要求（对公司作为服务提供商而言）公司无法遵守，公司应尽商业上合理的努力通知广告商。 在收到广告商的书面通知后，公司应采取商业上合理且适当的步骤来停止和补救公司涉嫌未经授权使用个人数据的行为；但广告商必须在书面通知中解释并证明其认为哪些个人数据处理活动未经授权以及适用的理由。 公司应尽商业上合理的努力，使广告商能够遵守根据 CCPA 提出的消费者要求。 即使有任何相反规定，广告商仍应全权负责遵守 CCPA 规定的自身要求。 “商业目的”是指公司为提供服务（如协议中所述）、本 DPA 和广告商的任何其他指示而执行的处理活动，适用法律（包括 CCPA 和适用法规）另行允许的，或为向广告商提供服务所必需的。如果广告商使用或以其他方式利用服务导致公司根据 CCPA 和/或任何其他适用美国法律收集个人信息，则广告商应向数据主体提供 CCPA 要求的所有通知和披露，包括通过清晰醒目地发布链接，告知加州居民他们可以选择不出售其个人信息（根据广告商当时适用的工具，由广告商自行选择和负责，使加州居民能够行使选择不出售其个人信息的权利）。 广告商承诺，如果收到任何加州居民要求退出出售其个人信息的请求，广告商将立即以书面形式通知公司。

15. 与协议的关系

如果本 DPA 的规定与协议的规定之间存在任何冲突，则以本 DPA 的规定为准。即使协议和/或双方之间的任何协议中有任何相反规定，在法律允许的最大范围内：(A) 公司（包括公司关联公司）与个人数据或信息、隐私或违反本 DPA 和/或数据保护法律法规相关的全部、总计和累计责任，包括但不限于（如有）根据协议或适用法律关于数据保护或隐私的任何赔偿义务，应限于在引起索赔的事件发生前三个 (3) 个月内根据协议支付给公司的金额。此责任限制是累积的，而不是针对每个事件；(B) 在任何情况下，公司和/或公司关联公司和/或其第三方提供商均不承担根据或与本 DPA 相关的以下责任：(i) 任何间接、惩戒性、特殊、后果性、附带或惩罚性损害赔偿； (ii) 任何利润、业务或预期节省的损失；(iii) 任何数据、声誉、收入或商誉的损失或损害；以及 (C) 本节中规定的前述责任排除和限制应适用：(i) 即使公司、公司关联方或第三方提供商已被告知或应该意识到发生损失或损害的可能性；以及 (iii) 无论责任的形式、理论或基础如何（例如但不限于违约或侵权）。

16。 修正案

本 DPA 可随时通过各方正式签署的书面文件进行修改。

17. 法律效力

公司可将本DPA或其在本协议项下的权利或义务转让给其任何关联公司，或转让给其继任者或任何关联公司，前提是公司将与本DPA或本协议相关的全部或实质上所有股份、资产或业务进行合并、整合或收购。任何公司在本协议项下的义务均可由公司的关联公司（全部或部分）履行，任何公司的权利或救济均可由公司的关联公司（全部或部分）行使。

18. 签名

双方声明并保证，各自有权签订、签署、履行本 DPA 并受其约束。

您作为代表广告主的签字人，声明并保证您拥有或被授予约束本组织及其（如适用）授权关联公司遵守本数据保护协议的全部权限。如果您无法或无权约束本组织和/或其授权关联公司，则您不得向公司提供个人数据。

通过签署本 DPA，广告商代表其自身并在适用的数据保护法律和法规要求或允许的范围内，以其授权关联公司的名义并代表其授权关联公司签署本 DPA。

19。 治理法律和管辖区– 本 DPA 应受主协议中规定的法律和司法管辖权管辖。

时间表清单

附表 1 – 处理细节
附表 2 – 标准合同条款
附表 3 – 技术和组织措施

附表 1 – 处理详情
主题 公司将根据协议执行服务所需的个人数据，并按照广告商在使用服务时进一步的指示。

处理的性质和目的
履行本协议、本DPA和/或双方签订的其他合同，包括向广告商提供服务以及提供支持和技术维护（如果本协议中有约定）。
公司应遵守广告商提供的记录合理指示，前提是该指示与协议条款一致。

处理时间
根据 DPA 和/或协议中有关其到期或终止后果的任何条款，公司将在协议有效期内处理个人数据，除非另有书面约定。

个人资料类型
广告商可以向服务提交个人数据，其范围由广告商自行决定和控制，可能包括但不限于以下类别的个人数据：

• 设备标识符和应用程序类型
• IP 地址、国家/城市
• 广告ID
• 提供服务时使用的 IP 地址和其他非个人信息包括：
• 设备品牌、型号和操作系统；
• 与屏幕尺寸和方向、音量和电池相关的设备属性；
• 载体;
• 操作系统;
• 消费者通过其与服务进行交互的移动应用程序的名称和属性；
• 国家、时区和区域设置（国家和首选语言）；
• 网络连接类型和速度；
• 用户在安装应用程序后的活动；以及
• 用于访问服务的互联网浏览器用户代理。

数据主体类别
广告商可以向公司提交个人数据，其范围由广告商自行决定和控制，其中可能包括但不限于与以下类别的数据主体有关的个人数据：

• 广告商的最终用户

转移的频率。 连续基础

个人数据将被保留的期限，或者，如果不可能，用于确定该期限的标准 如本 DPA 和/或协议所述

对于向（子）处理器的转移，还需指定处理的主题、性质和持续时间。 广告商可以通过电子邮件向公司发送邮件，以接收公司当前的子处理器列表。

附表 2 – 标准合同条款
欧盟 SCC。 如果个人数据处理涉及从欧洲经济区 (EEA) 向 EEA 以外的未提供充分数据保护水平或未获得充分性决定的国家/地区传输数据，则双方应遵守 GDPR 第五章。双方特此同意执行以下通过引用纳入本文的标准合同条款：

• 对于受欧盟 GDPR 约束的广告商和公司之间的限制性转移，将适用标准合同条款模块 -2（控制者到处理者）。
• 双方同意，为了在广告商（作为数据输出方）和公司（作为数据输入方）之间传输个人数据，应适用以下规定：（i）标准合同条款第 7 条适用；（ii）第 9 条中，应适用选项 2，并应适用 DPA 第 7 节（关于子处理器的授权）中描述的方法；（iii）标准合同条款第 11 条不适用；（iv）第 13 条：西班牙数据保护局应作为监管机构；（v）第 17 条中，应适用选项 1。双方同意，标准合同条款应受西班牙法律管辖；（vi）在第 18（b）条中，双方选择西班牙法院作为其选择的法院和管辖权。
• 附件 IA：关于模块二：(i) 数据输出方是作为数据控制方的广告主；(ii) 数据输入方是作为数据处理方的公司。数据输出方和数据输入方的联系方式：详见协议。签名和日期：签署协议和本数据处理协议 (DPA) 后，各方均视为已签署纳入本协议的标准合同条款（包括其附件），自数据处理协议 (DPA) 生效之日起生效。
• 标准合同条款附件 IB 应按照本 DPA 附表 1（处理详情）的规定填写。
• 标准合同条款附件IC应按如下方式填写：主管监督机构为西班牙监督机构。
• 标准合同条款附件二应按照本 DPA 附表 3 中的规定并经双方同意。
• 标准合同条款附件三 - 广告商可以通过电子邮件向公司发送邮件，以接收公司当前的子处理器列表。

英国 SCC。 如果个人数据处理包括从英国向未提供足够数据保护水平或未受到充分性决定约束的国家/地区传输数据，则双方应遵守英国 GDPR 第 45(1) 条和 17 年数据保护法第 2018A 条。双方特此同意执行欧盟委员会标准合同条款的国际数据传输附录，如下所示：

• 如果适用，英国标准合同条款（控制者到处理者和处理者到处理者）将适用于受英国 GDPR 约束的广告商和公司之间的受限转移。
• 双方同意，为了在广告商（作为数据输出方）和公司（作为数据输入方）之间传输个人数据，应适用以下规定：（i）标准合同条款第 7 条适用；（ii）第 9 条中，选项 2 适用，并且 DPA 第 7 节（关于子处理器的授权）中描述的方法适用；（iii）标准合同条款第 11 条不适用；（iv）第 17 条中，选项 1 适用。双方同意，标准合同条款应受英格兰和威尔士法律管辖；（v）在第 18(b) 条中，双方选择英格兰和威尔士的法院。双方同意接受其选择的法院的管辖。
• 附件 IA：关于模块二：数据输出方是作为数据控制方的广告主，数据输入方是作为数据处理方的公司。关于模块三：数据输出方是作为数据处理方的广告主，数据输入方是作为数据处理方（子处理方）的公司。数据输出方和数据输入方联系方式：详见协议。签名和日期：通过签订协议和本数据处理协议 (DPA)，各方均被视为已签署本DPA生效日期起纳入本文的英国标准合同条款（包括其附件）。
• 英国标准合同条款附件 IB 应按照本 DPA 附表 1（处理详情）中的说明填写。
• 英国标准合同条款附件IC填写如下：主管监督机构为ICO监督机构。
• 英国标准合同条款附件 II 应按照本 DPA 附表 3 中的规定并经双方同意。
• 英国标准合同条款附件三 - 广告商可以通过电子邮件向公司发送邮件，以接收公司当前的子处理器列表。

技术和组织安全措施
本文档描述了公司为保护个人数据并确保持续的机密性和完整性而实施的技术和组织安全措施和控制。

1. 保安措施在线和离线系统、数据库以及数据保护（备份）的服务器均在专业且安全的亚马逊网络服务 (AWS)/谷歌云服务 (GCP) 数据中心运行和维护。分包商的选择经过严格筛选，并基于其安全意识和基于审计和认证的专业技能。以下清单中的部分相关保障措施未单独列出，因为这些措施由分包商负责，或出于保密安全考虑未详细公布。
2. 访问控制 服务器基础设施的访问控制由亚马逊网络服务 IAM 安全策略的安全基础设施以及通过 AWS 确保的控制系统实现。在所有运营时间内，公司场所的入口均由个性化指纹识别系统保护。此外，在非运营时间，办公室入口处将由摄像头永久自动监控。此外，大楼外门采用机械关闭。大楼入口处使用门禁卡进行访问控制，在运营期间，接待区有专人值守。入口区域采用光学空间监控（视频）进行安全保护。互联网线路采用防火墙保护，每台计算机都运行防病毒和恶意软件检测系统。
3. 准入控制 通过以下方式可以防止未经授权使用计算机系统：

个人电脑：
公司使用Google GSuite作为办公服务工具，并依赖谷歌安全系统和通过谷歌gsuite进行密码管理。
每位业主都有专属密码，只有其本人知晓，不得泄露。一旦泄露，必须立即更改。密码的安全性符合既定要求，并会持续接受检查。所有与 DP 系统相关的活动均应自动生成报告。

• 密码分配，
• 阻止多次错误密码尝试，
• 如果可能的话，进行多因素身份验证，
• 如果可能的话，使用一次性密码。

服务器/数据库/服务：

• 根据 Amazon Web Services 的要求进行私钥/公钥身份验证
• 来自 AWS 场所外部的 VPN 安全连接。
• 为不同用户提供多层级个人私钥/公钥身份验证
• 每个密钥的访问控制和权限——在 AWS 身份和访问管理系统 (IAM) 中管理

通过 AWS/GCP 身份和访问管理系统 (IAM) 控制受益人使用数据处理系统访问授权数据的可能性的限制。
通过 SSL 和 SSH 加密数据传输、完整性检查（如果相关）以及仅在系统的定义和安全证书之间建立传输连接，可以防止在传输过程中未经授权读取、复制、修改或删除数据。

4.可用性控制
通过以下方式保证数据安全，避免意外丢失或破坏：
AWS S3/GCP 云存储服务中的冗余数据存储，按天、周和月周期及时的数据聚合，软件排除：服务器故障以独立和自主地完成任务（服务器架构之间无共享），多个增量数据备份，具有时间表的数据备份，该时间表适当地反映使用时的数据变化，分布式数据系统中的多个数据节点和通过实时复制实现的数据库冗余，AWS/GCP 数据完整性系统的附加措施。

按照专项原则划分的规则
个人数据仅可用于最初收集时设定的目的。为不同目的收集的数据将分别处理，并由以下方式保证：

• 软件排除（客户端分离、多租户架构）
• 数据库原则，通过访问控制进行分离
• 测试数据和生产数据的分离
• 开发和生产环境的分离。