在我们的 Intellibid 平台上,转化优质用户,并在封闭式环境中提升广告支出回报率 (ROAS)。Intellibid 采用我们专有的技术设计,提供更个性化的受众细分和自动出价优化,从而显著提升广告效果。

了解更多
利用 RevX 的 Intellibid 增强社交程序化营销活动

本发布商协议(以下简称“协议”)由您与您所代表的发布商或实体(以下简称“发布商”、“您”或“您的”)及其关联公司以及我们的实体(详情已纳入相应的广告订单)及其关联公司、集团公司(以下简称“公司”)签订。

解释

除非上下文另有要求,本协议应解释如下:-

  1. 在本协议中,前述各方单独称为“一方”,合称为“各方”。
  2. 各段标题仅为方便阅读而写,不具有任何法律或合同义务。
  3. 任何提及的“人”包括任何自然人、合伙企业、公司、政府机构、合资企业、协会或其他实体(无论是否具有独立的法人资格)。
  4. “包括”和“包含”等词语不应被解释为限制条款。
  5. 对任何法规或条款的引用包括对该法规或法定条款不时修订、延长、重新颁布或合并的引用以及根据该法规或法定条款制定的所有法定文书的引用。
  6. 表示单数的词语也包括复数,反之亦然。

1. 定义

  1. 1.1. “行为”包括以下任何一项:查看、点击、安装任何软件或应用程序,或任何其他适用且双方同意的行为,前提是上述行为是由实际最终用户在正常情况下执行的。
  2. 1.2. “广告”是指公司上游广告商(“广告商”)以任何格式(包括但不限于文本、图形、视频、音频、富媒体和链接)提供的任何促销内容,通过发布商拥有的财产或发布商就服务获得授权的财产进行投放或展示。
  3. 1.3. “关联方”是指控制、受控制或与某一方受共同控制的任何实体。“控制”,包括“控制”、“受控制”和“受共同控制”,是指通过拥有投票权股份,直接或间接拥有指导或促成管理和政策方向的权力。
  4. 1.4. “适用法律”是指地方、州和联邦政府和机构的所有适用法律、法典、条例、命令、规则和法规,包括但不限于《加州消费者隐私法案》和《欧盟通用数据保护条例》(GDPR)。
  5. 1.5. “已批准交易”是指一项行动,但不包括以下任何行动:(i) 由公司自行决定的欺诈活动所导致或涉及欺诈活动;(ii) 由发布商的员工、代理人或承包商执行;或 (iii) 违反活动条款。
  6. 1.6. “广告活动条件”是指公司或其广告商为推广和分发广告而施加的条件和/或限制。
  7. 1.7. “保密信息”指本协议一方的任何非公开、专有、保密和/或商业秘密信息,无论其是在生效日(定义见下文)之前或之后提供,也无论其提供方式如何,并且考虑到整体情况,一个合理的个人或实体应该有理由相信该信息是专有的、保密的或竞争敏感的,包括但不限于研发、配方、编程、专有技术、专有知识、技术及任何相关文件、工程、生产、操作及任何相关的增强或修改,以及其他设计、图纸、工程笔记本、工业模型、软件和规格、财务和营销信息、商业计划、业务程序、客户名单、业务合作伙伴或本协议一方(“披露方”)以书面或口头形式直接或间接向另一方(“接收方”)披露的其他信息。但是,保密信息不包括以下任何信息:(i)在披露时接收方已知或掌握且不承担任何保密义务的信息;(ii)在披露方向接收方披露后,由于接收方的任何作为或不作为而成为公众所知并普遍可得的信息;(iii)接收方在未依赖或使用保密信息或其任何部分的情况下独立开发的信息,且接收方可以提供此类独立开发的书面证据;(iv)根据适用法律、监管机构或有效的法院命令必须披露的信息,但接收方应向披露方提供关于所需披露的合理事先书面通知,以便披露方获得保护令,并且披露应限于明确要求的范围;(v)经披露方事先书面授权批准发布的信息;或(vi)接收方可以证明该信息是由第三方披露的且不承担任何保密义务的信息。公司的机密信息包括本协议的条款和定价。
  8. 1.8.生效日期——IO 中规定的日期或发布商开始使用公司服务的日期。
  9. 1.9. “欺诈活动”指 (a) 以任何方式展示、宣传、分发或与广告互动,使自然人(包括但不限于通过在线、移动或任何其他技术浏览)以外的任何人参与其中,而公司自行决定此举可能导致虚假或人为夸大的收入;和/或 (b) 自动重定向广告访客、盲文链接、误导性链接、强制点击等。在不限制前述规定的前提下,欺诈活动应包括以下任何一种做法:(i) 纳入或计算浏览量或点击量:由为观看广告而参与的自然人进行,无论是专门还是与该人的任何其他活动结合进行(包括但不限于使用任何手段诱导、鼓励、激励或诱骗最终用户观看或点击广告);和/或由非人类访客(例如机器人);和/或实际上人眼无法看见、人的感觉无法辨别或人为感知的内容;(ii) 掩盖或隐藏任何 URL,或采用任何手段掩盖真正的流量来源或隐藏转化;(iii) 生成自动、欺诈或其他无效的展示、查询、浏览、点击或转化,或人为增加展示、查询、浏览、点击或转化,或采用任何误导性做法(例如重复手动点击);(iv) 安装或传输恶意代码。
  10. 1.10. “恶意代码”是指病毒、蠕虫、恶意软件、间谍软件、广告软件、定时炸弹、特洛伊木马、驱动下载应用程序或其他有害或恶意代码、文件、脚本、代理或程序,包括:(i) 旨在或具有盗用、劫持、霸占或破坏对任何信息、设备、硬件、系统或网络的访问、使用或操作的效果的代码,或 (ii) 实质性干扰或破坏最终用户的网络或移动导航或干扰最终用户对操作系统、浏览器设置、浏览器功能或网页显示的控制的代码。
  11. 1.11. “令人反感的内容”是指宣传或包含以下内容链接的内容:(i) 色情、露骨或淫秽的内容;(ii) 骚扰、威胁、辱骂、煽动或种族主义的内容;(iii) 非法、违反公共政策或可能有助于违反任何适用法律、法规或政府政策的内容;(iv) 诽谤或中伤的内容;(v) 误导或欺骗的内容;(vi) 侵犯专有权利或任何第三方的隐私权、公开权、道德权或其他任何权利的内容;(vii) 提供或传播任何假冒或欺诈性商品、服务、计划、投资机会或法律不允许的促销或建议的内容;(viii) 提倡使用毒品或吸毒用具、非法物质或危险产品的内容;(ix) 提倡在线赌博的内容;或 (x) 对公司或任何其他方的系统和网络有害或包含恶意代码的内容。
  12. 1.12. “专有权利”指所有知识产权,包括但不限于:(a) 所有发明(无论是否可获得专利)、其所有改进和衍生品,以及所有专利和专利申请;(b) 所有注册和未注册的商标、商标、服务标记、商品名称、商品外观和相关徽标、域名及其注册和注册申请;(c) 受版权保护作品的所有版权、所有其他作者权利(包括但不限于精神权利)以及与此相关的所有申请和注册;(d) 所有商业秘密和机密信息;(e) 数据库和数据汇编的所有权利(无论是否受版权保护);以及 (f) 上述任何或所有权利的所有副本和有形体现(无论何种形式,包括电子媒体)。

2. 服务和许可
在发布商遵守本协议条款的前提下,在期限内,公司特此授予发布商有限的、全球性的、不可再授权的、不可转让的、免版税的、非排他性的、可撤销的许可,仅将服务用于通过公司投放广告的目的,统称为“服务”。

3。 限制

  1. 3.1. 除非本文另有明确规定或服务允许,否则发布者不得且不得允许任何第三方:(a) 复制、反编译、反汇编、改编、翻译、创建服务的衍生作品、进行反向工程或尝试找到服务的底层代码;(b) 修改服务,或插入任何代码或产品,或以任何其他方式操纵服务;(c) 未经公司事先书面同意,以任何方式修改服务;(d) 再授权、出售、出租、租赁或分发服务,或绕过公司针对服务的任何安全措施;(e) 独立分发服务;(f) 使用服务创建(或协助创建)任何与服务竞争的产品或服务;(g) 更改、修改、裁剪或创建广告或公司或其广告商为投放广告而提供的任何其他创意和实质性材料(无论何种格式)(“创意”);或 (h) 将服务用于发布者自身内部用途以外的目的。发布者免除公司的责任,并放弃就创意作品的所有方面向公司提出任何及所有索赔和/或要求。
  2. 3.2. 如果上述任何限制根据适用法律无法执行,则发布者应在参与任何适用活动之前以书面形式通知公司。
  3. 3.3. 发布者不得使用机器人、蜘蛛、抓取或其他技术访问或使用服务来获取公司根据本协议向发布者提供的信息以外的任何信息。
  4. 3.4. 未经公司明确书面批准,发布商不得使用本服务联合、中介或代理广告活动,或通过其他第三方或关联公司分发广告。发布商应根据公司要求,向公司提供与资源和任何广告活动相关的任何信息,并确保广告的分发或推广符合广告活动条款。
  5. 3.5. 如发现发布者违反本条款规定的义务,公司保留立即终止本协议的权利。发布者同意就公司因其违反本条款而遭受的任何损失、损害或索赔向公司进行赔偿。

4。 保修

  1. 4.1. 相互保证。各方声明并保证:
    1. 该公司根据适用法律正式成立,并拥有足够的权力签订本协议,并且,
    2. 本协议的签署和履行不与该方对任何第三方承担的任何合同义务相冲突。
  2. 4.2. 公司保证。公司声明并保证服务:
    1. 据其所知,不侵犯任何第三方的知识产权。
    2. 遵守所有适用的法律和法规(但就发布者向公司提供的数据而言,公司遵守适用法律的前提是发布者完全遵守与此类数据有关的适用法律,包括向公司传输数据和由公司处理数据)。
    3. 据其所知,不包含任何恶意代码。
  3. 4.3. 公司保留自行决定拒绝或从服务中移除任何广告或创意的权利,且不承担任何责任。发布商确认,任何广告活动均可随时终止或暂停,无论终止或暂停是由公司还是其广告商发起,且无需通知发布商。发布商特此确认,公司作为广告商和发布商之间的中介机构提供服务,因此,公司对任何第三方的任何作为或不作为(包括与创意或广告内容相关的作为或不作为)概不负责。
  4. 4.4. 出版商保证。出版商声明并保证其财产:
    1. 不侵犯任何第三方的知识产权,
    2. 不包含任何令人反感的内容,并且不针对或主要吸引 13 岁以下的儿童,
    3. 遵守所有适用法律和法规,包括适用的数据保护法,
    4. 不会以任何未根据适用法律法规的隐私政策清楚、准确披露的方式收集、使用或传输最终用户的数据,并且
    5. 不包含任何恶意代码。
    6. 不得使用手动作弊、专用程序、代码、脚本、机器人程序、木马、模拟器或其他欺诈手段,以不正当的方式和手段交付目标(点击次数、安装次数、激活次数或展示次数)。发布商不得通过自动触发视频观看次数、页面访问次数、点击次数、激活次数和安装次数来交付目标,这些操作必须由用户主动操作。发布商确认,如果发布商使用上述任何不正当的方式和手段交付任何目标,则公司有权在发现和/或合理怀疑存在此类不正当方式和手段的情况下拒绝所有付款,并拥有终止任何未完成订单的唯一权利。

5. 知识产权

  1. 5.1. 发行商对其财产享有一切权利、所有权及利益。公司保留对服务及其衍生品的专有权的一切权利、所有权及利益。如果发行商向公司提供任何有关服务的反馈,公司可不受限制地使用所有此类反馈。除本协议规定的使用和接收服务的有限权利外,本协议中的任何内容均不得解释为授予发行商对服务的任何权利。公司或其广告商应拥有为本协议之目的向发行商提供或由发行商创作的创意或广告的一切权利、所有权及利益。
  2. 5.2. 本协议中的任何内容均不得解释为授予发布者使用公司或其关联公司的任何商号、商标、服务标志、徽标或其他独特品牌特征的权利。公司保留上述未明确授权的服务的所有权利。您同意,您对任何根据开源软件许可证授权的服务组件的使用均受该软件适用许可证条款的约束和管辖,而非本协议。

6。 付款

  1. 6.1. 受本条款约束,公司应根据已告知发布商的条款向发布商支付款项,且款项仅用于已批准交易的对价。应付给发布商的款项(“对价”)应完全基于公司的跟踪系统和/或报告进行计算,且该等报告应被视为最终且具有约束力,任何其他形式的衡量标准或统计数据均不予接受或产生任何影响。公司应每月向发布商提供此类报告。
  2. 6.2. 如果发布商在收到活动报告之日起七 (7) 个日历日内未向公司报告任何差异,则该数字将被视为正确且最终确定。任何在上述 7 天内报告的差异,均须由双方提供证据进行协商解决。
  3. 6.3. 即使有任何相反规定,对价仅应针对已批准交易支付,公司没有义务汇出对价,并且有权扣留对价或要求退款(如果对价已经支付)(a) 与广告商未全额汇给公司的款项或广告商未批准的款项有关 (b) 如果公司自行决定认定发布商参与了欺诈活动、违反了本协议,或者已为已批准交易支付的对价后来被认定不符合此处规定的成为已批准交易的要求。
  4. 6.4. 发布者全权负责提供并维护与其账户相关的准确联系信息和付款信息。公司因联系信息或付款信息的任何错误或遗漏而产生的任何银行手续费及其他佣金,均可从应付给发布者的对价中扣除。特此明确,除公司已同意并已告知发布者的对价外,发布者无权收取任何其他款项。
  5. 6.5. 公司保留从任何应付给出版商的款项或其他欠款中扣除、抵消、追回或收回出版商欠公司的任何款项的权利。
  6. 6.6. 根据本协议应付给发布商的所有款项均不含税费、关税、征税、关税及其他政府费用(包括但不限于增值税,如适用)(统称“税费”)。发布商应负责支付根据本协议进行的任何付款所产生的所有税费及任何相关利息和罚款,但基于公司净收入的任何税费除外。公司可能有义务依法向发布商获取税务信息,且公司可能会扣留支付给发布商的款项,直至发布商提供此信息或以其他方式使公司确信发布商并非公司必须向其获取税务信息的实体为止,或此外,如果适用法律有要求,付款可能需要预扣税款。
  7. 6.7. 所有对价应在收到无争议发票之日起六十(60)日内以美元汇给发布商,并须经公司批准,可通过电汇(或类似服务)汇至发布商指定的账户。与付款相关的所有费用和/或佣金均由发布商独自承担。

7。 数据保护

  1. 7.1. 只要使用服务,发布商就能够收集和跟踪有关财产最终用户的特征和活动的数据,包括与最终用户或其设备相关的数据(无论是否可识别)(“数据”),并遵守现有的设备权限。
  2. 7.2. 发布者声明并保证:(a) 发布者被允许通过服务收集、使用和传输数据;(b) 其已向其最终用户提供充分的通知(包括通过充分且可访问的隐私政策)并获得他们的许可,根据适用法律法规以及任何适用的移动应用程序市场(如适用,例如 Google Play 或 App Store)的政策和要求,关于通过使用服务收集、使用和披露数据,包括关于使用任何技术方法收集此类数据(如 Cookie),包括为了显示基于兴趣或有针对性的内容:(c) 其应根据任何适用法律及其隐私政策收集、使用或披露数据。
  3. 7.3. 公司可根据适用法律法规以及公司网站上提供的隐私政策使用数据。
  4. 7.4. 发布者不得向公司提供任何有关 13 岁以下儿童的数据,或任何健康、财务或保险数据或其他可能被视为敏感的数据。
  5. 7.5. 通过签订本协议,发布者特此同意数据保护附录的条款,该附录通过引用纳入本文。

8. 保密

  1. 8.1. 在服务过程中,各方有权或应当接收或访问披露方的机密及专有记录和信息。接收方承认并同意,该等信息是披露方的资产,并非业内普遍知晓,具有机密性质,必须严格保密,且仅用于履行接收方在本协议项下的义务。接收方同意,除本协议目的或披露方书面同意另有规定外,其不得以任何方式使用、披露、传播、复制或允许任何第三方使用或披露任何此类信息。接收方应仅向与本协议相关的“需要知晓”机密信息的员工披露此类信息,且仅在这些员工已被告知该信息的机密性质并同意受类似的保密和不披露约束义务的约束后方可披露。接收方进一步同意,披露方的保密信息应始终为披露方的独有财产。除非本协议另有明确规定,披露方不得就根据本协议披露的保密信息向接收方授予任何许可。
  2. 8.2. 本协议终止或应披露方要求,接收方应向披露方返还所有机密信息或销毁接收方持有或控制的所有机密信息及其所有副本或复制品。接收方应向披露方提供书面证明,以证明并告知披露方所有机密信息及其副本和复制品均已销毁。如果接收方违反其任何与保密相关的义务或未经授权使用披露方的机密信息,披露方有权寻求公平和禁令救济,以保护其权益,以及法律和公平原则下披露方可获得的其他救济。本条款在本协议到期或终止后一年内仍然有效。

9。 保障

  1. 9.1. 公司赔偿。公司应为发布者辩护、赔偿并使其免受因任何第三方提出的任何实际索赔、要求、诉讼或其他程序(“索赔”)而导致发布者遭受或招致的任何直接损害、费用、损失、责任或开支(包括诉讼费和合理的律师费;统称“损害”)的损害。索赔源于:(a) 公司违反本协议中的义务、声明或保证;或 (b) 声称服务的底层技术侵犯了第三方的知识产权。尽管有上述规定,公司对因以下原因导致或引起的任何索赔概不负责:(a) 服务的使用不符合本协议或适用法律的规定,(b) 将服务与任何非公司提供的代码或服务组合使用,(c) 公司以外的任何一方对任何服务进行修改,或 (d) 使用任何非最新服务。
  2. 9.2. 发布者赔偿。发布者应为公司(及其关联公司、管理人员、董事和员工)进行辩护并进行赔偿,使其免于承担因以下原因引起的任何索赔而可能遭受或招致的任何及所有损害:(a) 发布者违反其在本条款下的义务、声明或保证;或 (b) 违反任何适用法律或法规使用本服务;(c) 重大过失和故意行为或欺诈。
  3. 9.3. 程序。任何一方在本协议项下提供赔偿的义务均取决于受赔偿方:(i) 及时以书面形式通知赔偿方任何寻求赔偿的索赔(前提是,受赔偿方未能通知赔偿方不会减轻赔偿方的义务,除非赔偿方因此类未通知而遭受重大损害);(ii) 与赔偿方充分合作(费用由赔偿方承担);以及 (iii) 允许赔偿方控制此类索赔的辩护和和解,但如果和解需要受赔偿方采取除停止使用任何涉嫌侵权或非法内容或服务以外的任何行动,则未经受赔偿方同意,不得达成和解。在遵守上述条款的前提下,受赔偿方始终有权选择自费聘请其自己选择的律师参与任何事项或诉讼。

10。 免责声明

  1. 10.1. 除非本文另有明确规定,否则发布者在“现状”和“可用”基础上接受服务,并承认公司不作任何其他保证,且否认所有默示和法定保证,包括但不限于任何适销性、适用于特定用途或不侵权的默示保证。
  2. 10.2. 公司不保证本服务始终完整、准确、安全、可靠、无漏洞或无错误,亦不保证上述服务始终能够无中断、无延迟或无缺陷地运行。公司可随时更改、暂停或终止本服务,包括任何功能或数据库的可用性,恕不另行通知,亦不承担任何责任。此外,公司可对某些功能和服务施加限制,或限制发布者对本服务的访问,恕不另行通知,亦不承担任何责任。

11. 责任限制

  1. 11.1. 在任何情况下,本公司、其董事、高级职员、关联公司或代理人均不对因服务或本文所述安排而引起或与之相关的任何后果性、间接性、特殊性或惩罚性损害承担责任。
  2. 11.2. 除故意不当行为或重大过失外,公司对提供服务或根据本协议任何条款承担的全部责任不得超过发布商在适用索赔前一 (1) 个月从公司收到的付款金额。

12. 期限和终止

  1. 12.1. 本协议期限自生效日开始,直至任何一方根据本协议终止本协议(“期限”)。
  2. 12.2. 任何一方均可随时通过提前 30 天向另一方提供书面通知终止本协议,且另一方无需承担任何责任。
  3. 12.3. 本协议终止或到期后,公司将停止提供服务,且本协议规定的所有许可和权利均应撤销。如发生任何终止,(a) 任何无争议的未结已核准交易款项应在终止后三十 (30) 日内支付给发布者;(b) 任何未结的借方余额应由发布者在终止后 30 个工作日内支付。
  4. 12.4. 双方的任何义务,如果其性质决定了其应在本协议终止或到期后继续有效,包括本协议第 3 至 9 条和第 12 至 14 条规定的双方义务,应在本协议终止后继续有效。
  5. 12.5. 如果另一方严重违反本协议,且守约方向违约方提供书面违约通知,而违约方在收到该通知后 15 天内未纠正此类违约行为,则任何一方均可立即终止本协议。

13. 非招揽
在本协议期限内及此后一 (1) 年内,发布商不得故意直接或通过任何第三方招揽其根据本协议向公司提供服务的任何广告主。发布商不得鼓励任何此类广告主转移公司服务并直接与发布商合作。在不损害公司根据本协议和适用法律享有的任何其他权利的前提下,如果发布商直接招揽此类广告主和/或促使其直接与自己合作,则发布商应向公司支付公司在未违反本条款的情况下应得收入的 50%。在本协议期限内及此后一年内,未经公司明确书面同意,发布商不得(直接或通过第三方间接)雇用、招揽雇用、为雇用目的招揽公司的任何员工,或协助任何第三人这样做。

14。 杂项

  1. 14.1. 更新。如果公司向发布者提供服务的任何升级、补丁、增强或修复(“更新”),或者公司通过其公司或集成部门通知此类更新,则此类更新将成为服务的一部分并受本协议约束。发布者必须使用最新版本的服务。但是,根据本协议,公司没有义务向发布者提供任何更新或任何其他服务支持。
  2. 14.2. 修改。公司可随时修改或停止提供服务,恕不另行通知发布者。公司不保证其服务的可用性或正常运行时间;但是,公司将尽其合理的商业努力确保服务的可用性或正常运行时间符合行业标准。公司可随时更改访问服务的方式。如果服务出现性能下降或不稳定的情况,或发生紧急情况,公司可自行决定暂时中止发布者对服务的访问。
  3. 14.3. 宣传。在期限内,公司可将发布者称为公司的业务合作伙伴,包括在公司网站和其他营销材料上展示发布者的名称和徽标。
  4. 14.4. 出口管制。发布者声明并保证其不位于、不受美国对其实施商品或服务禁运的任何国家/地区的控制,亦不属于上述任何国家的国民或居民;(ii) 未被外国资产控制办公室认定为“特别指定国民”;(iii) 未被列入美国商务部的拒绝人员名单;且 (iv) 如果发布者所在国家/地区的任何适用法律禁止发布者根据本协议进行任何服务,则发布者不会访问或使用任何服务。
  5. 14.5. 任何一方均不得是 (i) 属于以下情况的实体或个人,或由以下实体或个人拥有或控制:(A) 目前是美国财政部外国资产控制办公室、美国国务院、美国商务部、联合国安全理事会、欧盟、英国、阿拉伯联合酋长国、菲律宾或任何其他相关机构实施或施加的任何经济制裁或限制措施(统称“制裁”)的对象,或 (B) 在目前受制裁的国家或地区居住、组织、特许或设有营业地点;或 (ii) 正在从事或将要从事制裁禁止的任何交易,或将直接或间接使用本协议项下任何交易的收益,或将此类收益借给、捐助或以其他方式提供给任何个人或实体或使其受益,以直接或间接资助或支持目前受制裁的任何个人或实体的活动;或者 (iii) 正在违反或将违反任何适用的反贿赂和反腐败法律。
  6. 14.6. 完整协议。本协议及其任何修订均代表双方就本协议标的达成的完整协议,并取代双方就本协议标的达成的任何其他协议,无论是书面协议还是口头协议。本协议可签署两份或多份副本,每份副本均视为原件,但所有副本合计构成同一份文书。任何一方均可通过手动或电子方式(例如 Adob​​e Sign 或 DocuSign)签署任何副本,并通过传真或电子方式将签署的副本交付给另一方,从而订立本协议。接收方可信赖收到此类签署并交付的文件,如同收到原件一样。双方同意,如果本协议根据本条款签署,则应视为有效、准确和真实,并与双方之间签署的书面协议(纸质版)具有同等效力。

可分割性- 如果本协议的任何条款被有管辖权的法院认定为无效、非法或不可执行,本协议的其余部分仍然完全有效。

  1. 14.7. 关系。本协议不构成任何代理、合伙、合资或雇佣关系,且任何一方均无权以任何形式约束另一方。双方将作为独立承包商履行本协议。本协议不构成任何形式的合资、合伙或正式商业组织。本协议对双方及其各自的继承人和受让人均具有约束力,使其受益,并可由其强制执行。
  2. 14.8. 不可抗力。任何一方因超出其合理控制范围的任何原因(包括但不限于流行病、大规模机械、电子或通信故障或降级)而未能履行其在本协议项下的义务,则该等原因不承担任何责任。双方同意,如发生任何不可抗力事件,导致受影响方无法履行其在本协议项下的义务,则应立即通知对方。如果该等不可抗力事件自通知之日起持续超过30天,则任何一方均有权终止本协议,且不承担任何责任。
  3. 14.9. 不弃权。任何一方未能行使本协议规定的任何权利,不应被视为放弃本协议项下的任何其他权利。所有弃权必须以书面形式作出。对本协议项下任何违约行为或本协议任何条款和条件的弃权,不应被视为持续弃权或对任何其他违约行为或任何其他条款或条件的弃权,而应仅适用于该弃权所针对的情况。
  4. 14.10. 通知。发布商可以通过公司提供的任何电子邮件地址(包括其注册信息中提供的电子邮件地址)联系公司,向公司提供本协议规定的通知。本协议项下的所有通知必须以书面形式通过快递、挂号信或挂号信(邮资预付并要求回执)或电子邮件发送至广告订单中指定的地址。
  5. 14.11. 修订。公司可自行决定不时修订本协议,最新版本将始终发布于公司网站(以“最新修订”标题显示)。发布者在任何修订生效后继续访问或使用服务,即表示同意受修订后的协议约束。
  6. 14.12. 转让。未经公司事先书面同意,出版商不得转让其在本协议项下的任何权利或义务,但出版商将其全部或绝大部分资产或股本转让给购买者的情况除外。在这种情况下,出版商应向公司提供转让的书面通知。违反上述规定的转让无效。
  7. 14.13. 适用法律。本协议受新加坡法律管辖,任何因本协议引起或与本协议相关的争议或索赔,或任何违反本协议的行为,均应根据新加坡国际仲裁中心(“SIAC”)现行有效的仲裁规则,在新加坡通过仲裁方式解决,该规则被视为通过引用纳入本条款。仲裁庭应由SIAC主席指定的一名(1)仲裁员组成。仲裁语言为英语。除上述规定外,新加坡法院拥有专属管辖权。

数据保护附录
本数据处理附录(“DPA”)双方签订的协议或公司广告订单及适用条款和条件(“协议“)。您确认您(统称““,”您的“, 要么 ”数据控制器“,”商业学“,”出版商“,”SSP”)已阅读、理解并同意遵守本DPA,并与公司签订具有约束力的法律协议(“公司简介“,”数据处理器“,”DSP”),以体现双方就个人数据处理达成的协议。双方合称“缔约方”和每个,一个““。

鉴于, 公司提供一个平台,为广告商提供便利和优化广告活动,如协议所述,发布商可以在其财产和/或其业务合作伙伴的财产上向最终用户展示公司或其广告商的广告(“终端用户“); 和

鉴于, 公司可以作为数据处理者的身份代表您处理个人数据;并且双方希望制定有关处理个人数据(定义如下)的安排,并同意就任何个人数据的合理和诚信行为遵守以下规定。

因此, 考虑到此处所述的相互承诺以及其他良好且有价值的考虑,双方特此确认已收到并充分承认,双方有意接受法律约束,并达成如下协议:

1. 解释和定义

  1. 1.1 本 DPA 中的标题仅为方便起见,不得解释为限制或以其他方式影响本 DPA 的规定。
  2. 1.2 除非另有说明,对条款或章节的引用均指本 DPA 的条款或章节。
  3. 1.3 根据上下文需要,单数词语也包括复数词语,反之亦然。
  4. 1.4 本文未定义的大写术语应具有本协议中赋予此类术语的含义。
  5. 1.5定义
    1. “关联方”指直接或间接控制标的实体、受标的实体控制或与标的实体受共同控制的任何实体。本定义中的“控制”指直接或间接拥有或控制标的实体50%以上的投票权。
    2. “控制者”或“数据控制者”或“企业”是指决定个人数据处理的性质、目的、方式和目标个人类型的实体。仅就本数据保护协议而言,除非另有说明,“数据控制者”一词应包括组织和/或组织的授权关联方。
    3. “CCPA”是指 2018 年加州消费者隐私法案及其修改、修订和条例,包括 2020 年加州隐私权法案。
    4. “数据保护法律法规”是指欧盟、欧洲经济区及其成员国、瑞士、英国和美国适用于本协议项下个人数据处理的适用法律法规。
    5. “数据主体”是指与个人数据相关的已识别或可识别的个人。
    6. “GDPR” 是指欧洲议会和理事会于 2016 年 679 月 27 日颁布的关于在个人数据处理方面保护自然人的条例 (EU) 2016/95,该条例废除了第 46/XNUMX/EC 号指令(通用数据保护条例)。
    7. “成员国”是指属于欧盟和/或欧洲经济区的国家。“联盟”是指欧盟。
    8. “个人数据”或“个人信息”指与已识别或可识别的自然人相关的任何信息;可识别的自然人是指可直接或间接识别的人,特别是通过姓名、身份证号码、位置数据、网络标识符等标识符,或通过一个或多个特定于该自然人身体、生理、遗传、心理、经济、文化或社会身份的因素。为避免疑义,发布商的业务联系信息本身不被视为个人数据。
    9. “处理”是指对个人数据执行的任何操作或一组操作,无论是否通过自动方式,例如收集、记录、组织、构建、存储、调整或更改、检索、查阅、使用、通过传输、传播或以其他方式披露、调整或组合、限制、删除或销毁。
    10. “处理者”或“数据处理者”或“服务提供商”是指代表控制者处理个人数据的实体。
    11. “安全文件”指附件三所述的公司安全文件。
    12. “标准合同条款”或“SCC”是指 (i) 将个人数据传输到在第三国设立的数据处理者的标准合同条款,这些第三国不能确保提供欧洲议会和理事会 2016 年 679 月 4 日起生效的 (EU) 2021/XNUMX 号条例中规定的足够保护水平,该条款可在此处查阅,并由欧盟委员会不时更新、修订、替换或取代;或 (ii) 监管机构不时要求就任何特定的限制性传输使用时,由该监管机构或适用法律批准用于此类限制性传输的任何其他合同条款或其他类似机制,该监管机构或数据保护法律法规会不时更新、修订、替换或取代;
    13. “子处理者”是指公司和/或公司关联方聘请的代表出版商处理个人数据的任何处理者。
    14. “监管机构”是指欧盟成员国根据 GDPR 设立的独立公共机构。
    15. “英国 GDPR” 指 2018 年数据保护法,由 ICO 不时更新、修订、替换或取代。
    16. “英国标准合同条款”或“英国 SCC”是指将个人数据传输到在第三国设立的数据处理者的标准合同条款,这些处理者不能确保 ICO 规定的足够保护级别,可在此处查阅,并由 ICO 不时更新、修订、替换或取代。

2.个人数据处理

  1. 2.1 双方确认并同意,就个人数据的处理而言,发布者是个人数据的控制者,而公司是此类个人数据的数据处理者,除非发布者充当个人数据的数据处理者,在这种情况下,公司是子处理者。在任何情况下,双方均不得作为联合或单独的控制者共同处理个人数据。即使有任何相反规定,如果 SSP 是与公司签署本 DPA 的一方,SSP 应确保适用的发布者及/或资源所有者遵守对发布者施加的所有义务,包括第 3 节中详述的发布者义务。

3. 发布者义务

  1. 3.1 出版商在使用服务时,应始终(自行和/或代表适用的出版商和/或财产所有者)遵守所有适用的法律、规则、法规、平台政策、任何适用的自律制度和最佳行业标准,包括但不限于:美国法律;数字广告联盟的规则、准则和指南;网络广告倡议;出版商透明度和同意框架(不时修订),可从 https://iabeurope.eu/tcf-for-publishers/;任何平台限制,例如 Apple 的跟踪透明度框架(或类似框架,例如 Google 的框架);任何及所有适用法律。公司与访问该资源或查看投放至该资源的广告的任何最终用户均无直接关系,因此,发布商应根据数据保护法律法规的要求收集和处理个人数据,并始终遵守义务,包括但不限于适用于数据控制者的义务。发布商同意,其有责任并始终全权负责代表自身、公司和所有适用广告商,就处理个人数据、位置数据、用户设备识别和/或最终用户的任何其他信息,提供任何及所有必要的通知、披露并获得数据保护法律法规(或任何其他适用且合法的法律依据)要求的任何及所有最终用户同意。发布商声明并保证,其应始终根据适用的数据保护法律法规,在资源上维护并运行一种用于获取和记录同意以及允许撤回同意的机制。
  2. 3.2 在不减损本第 3 条规定的发布商责任的前提下,发布商应在适用的财产上显示可访问的隐私政策的链接,该政策将向最终用户提供适用的隐私、垃圾邮件、营销和/或广告数据保护法律和法规所要求的所有披露,这些法律和法规在这些最终用户所在司法管辖区内,包括但不限于:(i)数据收集实践、目的、处理活动、用途或适用数据保护法律和法规所要求的任何其他详细信息,例如收集 IP 地址和/或 ID 广告);(ii)明确指出发布商使用第三方合作伙伴投放广告并为此目的收集最终用户个人数据;以及(iii)在数据保护法律和法规要求的范围内,提供发布商、公司、相关广告商和任何其他相关第三方的完整详细信息。
  3. 3.3 为避免疑义,发布者关于个人数据处理的指示应符合数据保护法律法规。发布者应对其获取、收集、处理和共享个人数据的方式承担全部责任。发布者应遵守所有与透明度相关的义务(包括但不限于,发布所有相关且必要的隐私声明或政策),并始终拥有所有必要的持续法律依据,以便收集、处理和向公司传输个人数据,并授权公司处理个人数据。
  4. 3.4 发行商应始终遵守数据保护法律法规,并尊重所有最终用户(或设备)的隐私选择,包括但不限于限制广告追踪、年龄(例如儿童数据)、地理位置数据、定位和重新定位实践等。无论发行商是否收到最终用户关于其个人数据处理的任何投诉、索赔或其他请求,发行商均同意立即满足此类请求。如有需要,发行商应将所需的协助通知公司;在这种情况下,公司同意在可能的情况下协助发行商满足相关最终用户的请求。
  5. 3.5 如果发布者无法履行其同意和通知义务或任何其他与个人数据相关的义务(包括本第3条所述的义务),发布者应立即通知公司。发布者应为公司、其关联公司和子公司(包括但不限于其董事、高管、代理人、分包商和/或员工)辩护、使其免受损害并进行赔偿,使其免于承担因发布者及其授权用户违反、侵害或侵犯任何数据保护法律法规和/或本数据保护协议和/或本第3条而产生的任何责任。

4. 公司对个人数据的处理

  1. 4.1.1 根据本协议,公司应根据出版商的书面指示,在必要时为以下目的处理个人数据:(i) 根据本 DPA、本协议及数据保护法律法规进行处理;(ii) 为遵守出版商提供的其他书面合理指示(例如,通过电子邮件)而进行处理,前提是此类指示与本协议条款一致;(iii) 在联盟或成员国法律或公司及其关联公司必须遵守或可能遵守的任何其他适用法律要求时进行处理,在这种情况下,公司应在处理之前将法律要求告知出版商,除非该法律基于重要的公共利益理由禁止此类信息。
  2. 4.1.2 如果公司及其关联公司无法遵守发布者和/或其授权用户关于处理个人数据的请求(包括但不限于任何指示、指令、行为准则、认证或任何类型的变更),或者公司认为此类请求不合法,则公司 (i) 应通知发布者,并提供问题的相关详细信息(但不包括法律建议);(ii) 公司可以暂时停止对受影响的个人数据的所有处理(安全存储这些数据除外),而无需对发布者承担任何责任;(iii) 如果双方未就相关问题的解决方案及其费用达成一致,则各方可以终止协议和本 DPA 作为其唯一补救措施,并且发布者不得因本段所述情况下协议和/或 DPA 的终止而对公司提出进一步的索赔。
  3. 4.1.3 如果因公司的任何作为或不作为而导致第三方(包括但不限于数据主体)提出任何索赔,且该等索赔是按照出版商的指示造成的,则公司不承担任何责任。
  4. 4.1.4 本 DPA 规定的处理主题、处理期限、处理的性质和目的以及处理的个人数据类型和数据主体类别在本 DPA 附表 1(处理详情)中进一步规定。

5. 数据主体的权利

  1. 5.1 如果公司收到数据主体的请求,要求行使数据保护法律法规中规定的数据主体权利(“数据主体请求”),公司应在法律允许的范围内,尽可能地通知并将该数据主体请求转发给发布者。考虑到处理的性质,公司应在可能的情况下,通过适当的技术和组织措施,合理地协助发布者履行其根据数据保护法律法规回应数据主体请求的义务。

6. 公司人员

  1. 6.1 公司应仅在需要知道的基础上向其授权范围内的人员(包括但不限于其员工)授予访问个人数据的权限,并确保从事个人数据处理的此类人员已承诺保密或承担适当的法定保密义务。
  2. 6.2 公司可以披露和处理个人数据(a)在本协议允许的范围内;(b)在有管辖权的法院或其他监管机构要求的范围内和/或根据适用法律或适用的数据保护法律法规的其他要求(在这种情况下,公司应在披露前告知发布者法律要求,除非该法律基于重要的公共利益理由禁止此类信息),或(c)在对法律顾问、数据保护顾问、会计师、投资者或潜在收购者负有保密义务的“需要知道”的基础上。

7. 关于子处理器的授权

  1. 7.1 发布者可以通过电子邮件向公司发送邮件,以接收公司当前的子处理器列表。
  2. 7.2 如果公司打算添加子处理器,则应通知发布者,并且发布者可以出于与 GDPR 相关的原因合理地反对公司使用子处理器,方法是在收到公司通知后的三个 (3) 个工作日内立即以书面形式通知公司,并且此类书面反对意见应包括反对公司使用此类子处理器的 GDPR 相关的原因。未能在公司通知后的三个 (3) 个工作日内以书面形式反对此类子处理器,则视为接受子处理器。如果发布者根据前几句的规定合理地反对子处理器,公司将尽合理努力向发布者提供子处理器的更改。如果公司无法在合理的时间内(不超过三十 (30) 天)提供此类更改,则发布者可以作为唯一救济,通过向公司提供书面通知来终止适用的协议和本 DPA;在就子处理者做出决定之前,公司可暂时中止对受影响个人数据的处理。在本段所述情况下,发布者将不再因协议和/或数据保护协议的终止而向公司提出任何索赔。
  3. 7.3 本第7条不适用于为DPA的履行提供辅助支持的公司分包商。这包括例如电信服务、维护和用户服务、清洁人员或审计员。

8。 安全

  1. 8.1 考虑到现有技术水平、实施成本、范围、背景、处理目的以及对自然人权利和自由的不同可能性和严重程度的风险,公司应维持 GDPR 第 32 条要求的所有行业标准技术和组织措施,以保护个人数据的安全性、机密性和完整性,如本 DPA 附表 3 中规定的安全文档中所述,并经发布商批准。
  2. 8.2 如果发布商无法通过发送隐私和安全问卷/评估来满足其审计要求,则在发布商承担成本和费用,并在发布商提前 30 天以书面形式通知公司的情况下,在遵守协议和本 DPA 中规定的保密义务的情况下,公司应允许并协助由控制者或控制者委托的其他审计师(该审计师不是公司的直接或间接竞争对手)进行的审计,包括对公司的检查,前提是双方应就此类审计和检查的范围、方法、时间和条件达成一致。即使有任何相反规定,此类审计和/或检查不得包含任何信息,包括但不限于不属于发布商的个人数据。审计权的条件是,控制者必须提前 30 天通知其审计意图。审计权应在正常营业时间内进行,费用由控制者承担,控制者的审计人员应采取一切合理措施,防止对处理者的运营造成不必要的干扰。此审计权每年最多可行使一次,审计人员和审计员均应受保密义务的约束。审计内容应仅与双方签订的协议和数据处理协议 (DPA) 的范围相关。

9. 个人数据事件管理和通知
公司在发现个人数据(包括公司传输、存储或以其他方式处理的个人数据)遭到意外或非法破坏、丢失、更改、未经授权披露或访问后,应立即通知发布者(“个人信息事件”)。公司应尽合理努力查明此类个人数据事件的原因,并采取公司认为必要、可能和合理的措施,以在公司合理控制的范围内补救此类个人数据事件的原因。此处的义务不适用于由发布者造成或归因于发布者的原因的事件。在任何情况下,发布者均有责任通知监管机构和/或相关数据主体(在数据保护法律法规有要求的情况下)。

10. 删除个人数据
根据本协议,公司应在处理相关服务结束后删除个人数据,并删除现有副本,除非适用法律要求存储个人数据。在任何情况下,在适用法律要求或允许的范围内,公司可保留一份个人数据副本,用于证据目的和/或建立、行使或辩护法律索赔和/或遵守适用法律法规。公司将在活动期间及其后六 (6) 个月内保留上述个人信息,或直至发布商另行指示公司删除此类个人信息为止。公司仅在适用法律或审计要求要求或允许的范围内继续保留个人信息更长时间。

11. 授权关联公司

  1. 11.1 双方确认并同意,通过签署DPA,发布商代表其自身以及(如适用)以其授权关联公司的名义和代表其签署DPA,从而与公司建立单独的DPA。每位授权关联公司均同意受本DPA项下义务的约束。授权关联公司的所有访问均须遵守本协议和本DPA的条款和条件,任何授权关联公司违反其中的条款和条件均视为发布商的违规行为。
  2. 11.2 出版商应继续负责根据本协议和本 DPA 协调与公司的所有沟通,并有权代表其授权关联公司进行和接收与本 DPA 相关的任何沟通。
  3. 11.3 应发布者的要求,公司应自费向发布者提供履行其在《GDPR》下的义务所需的合理合作与协助,前提是发布者无法通过其他方式获取相关信息,且公司可以获得此类信息。公司应在《GDPR》要求的范围内,自费向发布者提供与监管机构合作或事先协商的合理协助。

12. 数据传输

  1. 12.1 转移到提供足够数据保护水平的国家。 个人数据可能会从欧盟成员国、三个欧洲经济区成员国(挪威、列支敦士登和冰岛)(统称为“EEA”)和英国,根据欧洲经济区、联盟、成员国或欧盟委员会相关数据保护机构发布的充分性决定,提供足够数据保护水平的国家(“充分性决策”),无需采取任何进一步的保障措施。
  2. 12.2 转移到其他国家。 如果个人数据处理包括从欧洲经济区转移到未提供足够数据保护水平或未受到充分性决定约束的国家(“其他国家”),双方应遵守下列条款。
    1. 12.2.1 就个人数据在欧盟的转移而言,作为数据输出方(定义见标准合同条款)的发布者、代表其自身的公司以及各公司关联公司特此签订附表 2 中规定的标准合同条款(模块 2:控制方至处理方)。如果标准合同条款的条款与本数据处理协议 (DPA) 的条款之间存在任何冲突或不一致,则以标准合同条款的条款为准。
    2. 12.2.2 就英国的个人数据转移(从英国转移到尚未受到相关充分性决定约束的其他国家)而言,出版商作为数据输出方(定义见英国 SCC),公司代表其自身以及各公司的关联公司(如适用)作为数据输入方(定义见英国 SCC),特此签署附表 2 中规定的英国 SCC。

13。 终止
本数据处理协议 (DPA) 应在提供服务所依据的协议终止或到期时自动终止。第 3、10 和 15 条在本数据处理协议因任何原因终止或到期后仍然有效。原则上,本数据处理协议 (DPA) 不能与协议单独终止,除非处理在协议终止前结束,在这种情况下,本数据处理协议 (DPA) 将自动终止。

14. CCPA

  1. 14.1. 在个人数据受 CCPA 约束的范围内,公司不得出售或共享发布者的个人数据。公司确认,在提供服务的过程中处理个人数据时,发布者不会向公司出售或共享个人数据。
    公司被视为服务提供商(CCPA 定义),并同意不保留、使用或披露个人数据:(i) 用于除商业目的(定义如下)以外的任何目的;(ii) 不用于任何其他商业或业务目的;或 (iii) 公司与出版商之间的直接业务关系之外。尽管有上述规定,公司仍可使用、披露或保留个人数据以:(i) 将个人数据转移给公司的其他实体(包括但不限于关联公司和子公司)、服务提供商、第三方和供应商,以获得出版商的服务;(ii) 遵守或根据适用法律的规定;(iii) 辩护合法索赔或配合执法调查;(ii) 供公司内部使用或用于 CCPA 允许的任何其他目的;(iii) 检测数据安全事件或防范欺诈或非法活动;以及 (iv) 收集和分析匿名信息。公司应尽商业上合理的努力履行其在 CCPA 下的义务。如果公司发现公司无法遵守 CCPA 下的任何重大适用要求(对作为服务提供商的公司而言),公司应尽商业上合理的努力通知发布者。在收到发布者的书面通知后,公司应采取商业上合理且适当的措施,制止并纠正公司涉嫌未经授权使用个人数据的行为;但发布者必须在书面通知中解释并说明其认为哪些个人数据处理活动未经授权以及适用的理由。公司应尽商业上合理的努力,使发布者能够遵守消费者根据 CCPA 提出的要求。即使有任何相反规定,发布者仍应全权负责遵守其在 CCPA 下的自身要求。
  2. 14.2. 如果发布者提供服务的方式导致公司根据《加州消费者隐私法》和/或任何其他适用美国法律收集个人信息,则发布者应向数据主体提供《加州消费者隐私法》要求的所有通知和披露,包括清晰醒目地发布链接,告知加州居民他们可以选择退出其任何个人信息(根据发布者当时适用的工具,由发布者自行选择并负责,使加州居民能够行使退出其个人信息的权利)。发布者承诺,如果发布者收到任何加州居民要求退出其个人信息出售的要求,将立即以书面形式通知公司。

15. 与协议的关系
如果本 DPA 的规定与协议的规定之间存在任何冲突,则以本 DPA 的规定为准。即使协议和/或双方之间的任何协议有任何相反规定,在法律允许的最大范围内:(A) 公司(包括公司关联公司)与个人数据或信息、隐私或违反本 DPA 和/或数据保护法律法规相关的全部、总计和累计责任,包括但不限于(如有)协议项下或适用数据保护或隐私相关法律规定的任何赔偿义务,应限于公司在引起索赔的事件发生前三个 (3) 个月内根据协议支付的金额。此责任限制是累积的,而非针对每个事件;(B) 在任何情况下,公司和/或公司关联公司和/或其第三方提供商均不承担根据或与本 DPA 相关的以下责任:(i) 任何间接、惩戒性、特殊、后果性、附带或惩罚性损害赔偿; (ii) 任何利润、业务或预期储蓄的损失;(iii) 任何数据、声誉、收入或商誉的损失或损害;以及 (C) 无论责任的形式、理论或基础如何(例如但不限于违约或侵权),本节中规定的前述责任排除和限制均应适用。

16。 修正案
本 DPA 可随时通过各方正式签署的书面文件进行修改。

17. 法律效力
公司可将本DPA或其在本协议项下的权利或义务转让给其任何关联公司,或转让给其继任者或任何关联公司,前提是公司将与本DPA或本协议相关的全部或实质上所有股份、资产或业务进行合并、整合或收购。任何公司在本协议项下的义务均可由公司的关联公司(全部或部分)履行,任何公司的权利或救济均可由公司的关联公司(全部或部分)行使。

18. 签名
双方声明并保证,各自均有权签订、签署、履行本数据保护协议 (DPA) 并受其约束。您作为代表发布商的签字人,声明并保证您拥有或被授予约束本组织及其(如适用)授权关联公司遵守本数据保护协议的全部权力。如果您不能或无权约束本组织和/或其授权关联公司,则您不得向公司提供个人数据。通过签署本数据保护协议 (DPA),发布商代表其自身签订本数据保护协议,并在适用数据保护法律法规要求或允许的范围内,以其授权关联公司的名义并代表其签订本数据保护协议 (DPA)。

19. 适用法律和管辖权- 本 DPA 应受主协议中规定的法律和司法管辖权管辖。

时间表清单

附表 1 – 处理细节
附表 2 – 标准合同条款
附表 3 – 技术和组织措施

附表 1 – 处理详情
主题 公司将根据出版商在使用服务时的进一步指示处理个人数据。

处理的性质和目的

  • 履行本协议、本数据处理协议和/或双方签订的其他合同,
  • 公司应遵守出版商提供的记录在案的合理指示,前提是这些指示与协议或数据保护法的条款一致。

处理时间
根据 DPA 和/或协议中有关其到期或终止后果的任何条款,公司将在协议有效期内处理个人数据,除非另有书面约定。

个人资料类型

  • 设备标识符和应用程序类型
  • IP 地址、国家/城市
  • 广告ID
  • IP地址,以及其他非个人信息,包括:
  • 设备品牌、型号和操作系统;
  • 与屏幕尺寸和方向、音量和电池相关的设备属性;
  • 载体;
  • 操作系统;
  • 消费者通过其与服务进行交互的移动应用程序的名称和属性;
  • 国家、时区和区域设置(国家和首选语言);
  • 网络连接类型和速度;
  • 用户在安装应用程序后的活动;以及
  • 用于访问服务的互联网浏览器用户代理。

在某些有限的情况下,个人数据也可能来自其他来源,例如,在跟踪供应商、欺诈检测或适用法律要求的情况下。

数据主体类别

  • 终端用户

转移的频率。 连续基础

个人数据将被保留的期限,或者,如果不可能,用于确定该期限的标准如本 DPA 和/或协议所述

对于向(子)处理器的转移,还需指定处理的主题、性质和持续时间。 发布者可以通过电子邮件向公司发送邮件,以接收公司当前的子处理器列表。

附表 2 – 标准合同条款
欧盟 SCC。 如果个人数据处理涉及从欧洲经济区 (EEA) 向 EEA 以外的未提供充分数据保护水平或未获得充分性决定的国家/地区传输数据,则双方应遵守 GDPR 第五章。双方特此同意执行以下通过引用纳入本文的标准合同条款:

  1. a) 标准合同条款模块 2(控制者到处理者)将适用于受欧盟 GDPR 约束的发布商与公司之间的限制性转移。
  2. b) 双方同意,为了在出版商(作为数据输出方)和公司(作为数据输入方)之间传输个人数据,应适用以下规定:(i)标准合同条款第 7 条适用;(ii)第 9 条中,选项 2 适用,并且 DPA 第 7 节(关于子处理者的授权)中描述的方法适用;(iii)标准合同条款第 11 条不适用;(iv)第 13 条:西班牙数据保护局应作为监管机构;(v)第 17 条中,选项 1 适用。双方同意,标准合同条款应受西班牙法律管辖;(vi)在第 18(b) 条中,双方选择西班牙法院作为其选择的法院和管辖权。
  3. c) 附件 IA:关于模块二:(i) 数据输出方是作为数据控制方的发布者;(ii) 数据输入方是作为数据处理方的公司。数据输出方和数据输入方的联系方式:详见协议。
  4. 签名和日期: 通过签订本协议和本 DPA,各方被视为已于 DPA 生效之日起签署了本文所纳入的标准合同条款(包括其附件)。
  5. d) 标准合同条款附件 IB 应按照本 DPA 附表 1(处理详情)的规定填写。
  6. e) 标准合同条款附件 IC 应按如下方式填写:主管监管机构为西班牙监管机构。
  7. f) 标准合同条款附件 II 应按照本 DPA 附表 3 中的规定并经双方同意。
  8. g) 标准合同条款附件三 - 发布者可以通过电子邮件向公司发送邮件,以接收公司当前的子处理器列表。

英国SCC, 如果个人数据处理包括从英国向未提供足够数据保护水平或未受到充分性决定约束的国家/地区传输数据,则双方应遵守英国 GDPR 第 45(1) 条和 17 年数据保护法第 2018A 条。双方特此同意执行欧盟委员会标准合同条款的国际数据传输附录,如下所示:

  1. a) 如果适用,英国标准合同条款(控制者到处理者和处理者到处理者)将适用于受英国 GDPR 约束的发布商和公司之间的受限转移。
  2. b) 双方同意,为了在发布者(作为数据输出者)和公司(作为数据输入者)之间传输个人数据,应适用以下规定:(i) 标准合同条款第 7 条适用;(ii) 第 9 条中,选项 2 适用,并且 DPA 第 7 节(关于子处理者的授权)中描述的方法适用;(iii) 标准合同条款第 11 条不适用;(iv) 第 17 条中,选项 1 适用。双方同意,标准合同条款应受英格兰和威尔士法律管辖;(v) 在第 18(b) 条中,双方选择英格兰和威尔士的法院。双方同意接受其选择的法院的管辖。
  3. c) 附件 IA:关于模块二:数据输出方是作为数据控制者的发布者,数据输入方是作为数据处理者的公司。关于模块三:数据输出方是作为数据处理者的发布者,数据输入方是作为数据处理者(子处理者)的公司。
  4. 数据出口商和数据进口商联系方式:详见协议。
  5. 签名和日期:通过签订协议和本 DPA,各方被视为已于 DPA 生效之日起签署了此处纳入的英国标准合同条款(包括其附件)。
  6. d) 英国标准合同条款附件 IB 应按照本 DPA 附表 1(处理详情)中的规定填写。
  7. e) 英国标准合同条款附件IC应按如下方式填写:主管监督机构为ICO监督机构。
  8. f) 英国标准合同条款附件 II 应按照本 DPA 附表 3 中的规定并经双方同意。
  9. g) 英国标准合同条款附件三 - 出版商可以通过电子邮件向公司发送邮件,以接收公司当前的子处理器列表。

技术和组织安全措施
本文档描述了公司为保护个人数据并确保持续的机密性和完整性而实施的技术和组织安全措施和控制。

1. 安防措施
在线和离线系统、数据库以及数据保护(备份)的服务器均在专业且安全的亚马逊网络服务 (AWS)/谷歌云服务 (GCP) 数据中心运行和维护。分包商的选择经过严格筛选,并基于其安全意识和基于审计和认证的专业技能。以下清单中的部分相关保障措施未单独列出,因为这些措施由分包商负责,或出于保密安全考虑未详细公布。

2. 访问控制
服务器基础设施的访问控制由亚马逊网络服务 IAM 安全策略的安全基础设施以及通过 AWS 确保的控制系统实现。在所有运营时间内,公司场所的入口均由个性化指纹识别系统保护。此外,在非运营时间,办公室入口将由摄像头永久自动监控。此外,大楼外门采用机械关闭。大楼入口处使用门禁卡进行访问控制,在运营期间,接待区有专人值守。入口区域采用光学空间监控(视频)进行安全保护。互联网线路采用防火墙保护,每台计算机都运行防病毒和恶意软件检测系统。

3. 准入控制
通过以下方式可以防止未经授权使用计算机系统:

个人电脑:
公司使用 Google GSuite 作为办公服务工具,并依赖 Google 安全系统和通过 Google GSuite 进行密码管理。每位所有者都有自己的密码,只有自己知道,不得泄露。任何密码泄露后,必须立即更改。密码的安全性符合既定要求,并会持续检查。所有与 DP 系统相关的活动都将自动生成报告。

  • 密码分配,
  • 阻止多次错误密码尝试,
  • 如果可能的话,进行多因素身份验证,
  • 如果可能的话,使用一次性密码。

服务器/数据库/服务:

  • 根据 Amazon Web Services 的要求进行私钥/公钥身份验证
  • 来自 AWS 场所外部的 VPN 安全连接。
  • 为不同用户提供多层级个人私钥/公钥身份验证
  • 每个密钥的访问控制和权限——在 AWS 身份和访问管理系统 (IAM) 中管理

通过 AWS/GCP 身份和访问管理系统 (IAM) 控制受益人使用数据处理系统访问授权数据的可能性的限制。

通过 SSL 和 SSH 加密数据传输、完整性检查(如果相关)以及仅在系统的定义和安全证书之间建立传输连接,可以防止在传输过程中未经授权读取、复制、修改或删除数据。

4.可用性控制
通过以下方式保证数据安全,避免意外丢失或破坏:
AWS S3/GCP 云存储服务中的冗余数据存储,按天、周和月周期及时的数据聚合,软件排除:服务器故障以独立和自主地完成任务(服务器架构之间无共享),多个增量数据备份,具有时间表的数据备份,该时间表适当地反映使用时的数据变化,分布式数据系统中的多个数据节点和通过实时复制实现的数据库冗余,AWS/GCP 数据完整性系统的附加措施。

5. 专项分离原则
个人数据仅允许用于最初收集的目的。
为不同目的收集的数据可分别处理,并由以下方式保证:

  • 软件排除(客户端分离、多租户架构)
  • 数据库原则,通过访问控制进行分离
  • 测试数据和生产数据的分离
  • 开发和生产环境的分离。