服務條款
這些服務條款規定了您可以使用CreateShift提供的ProdPad服務的條款和條件www.sdcsb.com.
簽署或使用ProdPad服務,即表示您同意並接受本服務條款。
在使用ProdPad服務之前,請仔細閱讀本服務條款,並確保您理解並同意本服務條款。如果您對本服務條款有任何疑問,請通過hello@prodpad.com與我們聯係。
條款測試程序可以找到在這裏.
如果您不接受這些服務條款,請不要使用prodpad服務。
- CREATESHIFT信息
- ProdPad服務由CreateShift Limited(“CreateShift”)提供,該公司在英格蘭和威爾士注冊並注冊,公司編號8092272,注冊辦公室位於11 Kingsley Court, 142 Kings Road, Brighton BN1 2LP, UK。CreateShift的VAT編號是GB139492875。
- 解釋
- 在本服務條款中,除上下文另有要求外,下列詞語和表達具有下列含義:
- ”賬戶“指客戶在ProdPad服務上的賬戶;
- ”協議“指客戶與CreateShift之間關於提供ProdPad服務的協議,包括本服務條款和在注冊過程中同意的任何條款;
- ”計費周期“指適用的ProdPad服務計劃中規定的服務費用的計費期限;
- ”客戶“指在注冊過程中被認定為客戶的個人或組織;
- ”客戶數據“指由於客戶使用ProdPad服務而轉移到任何CreateShift設備上的任何內容或數據;
- ”生效日期“係指客戶在注冊過程中獲得ProdPad服務訪問權的日期;
- ”機密信息“指任何一方認定為保密或專有的信息,或按其性質明確為保密或專有的信息;
- ”惡意軟件“指可能:防止、損害或以其他方式不利影響任何計算機軟件、硬件或網絡、任何電信服務、設備或網絡或任何其他服務或設備的操作的任何物品或設備(包括任何軟件、代碼、文件或程序);防止、損害或以其他方式對任何方案或數據的獲取或操作產生不利影響,包括任何方案或數據的可靠性(無論是通過重新安排、更改或刪除方案或數據的全部或部分或其他方式);或對用戶體驗產生不利影響(包括所有病毒、蠕蟲、特洛伊木馬、間諜軟件、邏輯炸彈和類似的文件、腳本、代理、東西或設備);
- ”ProdPad服務“指CreateShift通過本網站提供的產品管理服務和功能;
- ”ProdPad服務計劃“指不時在網站上提供的與ProdPad服務有關的服務計劃;
- ”服務費用“指ProdPad服務計劃中規定的提供ProdPad服務的金額;
- ”注冊過程“指客戶簽署使用ProdPad服務的過程(無論是電子的還是其他方式的),其中包括確定客戶和適用的ProdPad服務計劃;
- ”服務條款“指本服務條款及條件不時修訂;
- ”試驗“指在試用期內對ProdPad服務的試用;
- ”試用期“指注冊過程中規定的試用期;
- ”用戶“指客戶授權代表客戶訪問ProdPad服務的任何人;和
- ”網站表示www.sdcsb.com和任何子域名。
- 在本服務條款中,除上下文另有要求外,下列詞語和表達具有下列含義:
- 創建一個帳戶
- 為了使用ProdPad服務的某些特性和功能,客戶必須首先通過完成注冊過程注冊和創建帳戶。
- 如果客戶是法人實體(而非個人),代表客戶完成本《注冊程序》的個人必須具有對客戶具有完全約束力的必要權限、權力和權利。
- 如果客戶的帳戶信息發生任何變化,客戶必須立即更新該等信息。
- CreateShift保留暫停或終止客戶帳戶和訪問ProdPad服務的權利,如果提供的任何信息被證明不準確或當前。
- 所有用戶的ProdPad服務必須超過16歲。
- 試驗
- 在試用期間,CreateShift可以提供ProdPad服務的試用。如果在注冊過程中已商定試用期,則試用期將於開始日期開始,並在試用期內繼續進行。試用期屆滿後,除非客戶和CreateShift按照書麵約定或在注冊過程中另行同意,否則本協議將自動終止。
- 在試用期內,任何一方均可隨時終止本協議。
- 持續時間
- 本協議自開始日期起生效,直至終止:
- 在不早於適用的計費期結束的一(1)個月通知到期時,使用CreateShift;或
- 客戶可在任何時間通過帳戶設置終止,該終止應在當前計費期結束時生效。客戶承認,在本協議根據本條款終止後,客戶無權就其未使用的計費期的任何部分獲得退款。
- 除非任何一方根據第5.1條終止本協議,本協議在計費期屆滿後自動續訂另一個計費期,客戶應按第13條的規定收取相關服務費用。
- 本協議自開始日期起生效,直至終止:
- 訪問prodpad服務
- CreateShift授予客戶一個非排他性的、不可轉讓的、個人的和不可再授權的許可,以允許用戶使用ProdPad服務的功能所允許的功能。
- 客戶必須將用於訪問ProdPad服務或客戶帳戶的任何用戶名和密碼視為機密信息,且不得將其披露給任何第三方(用戶除外)。
- 就用戶而言,客戶應確保每個用戶對為使用ProdPad服務而提供給其的任何用戶名和密碼進行安全保密,並不得將該用戶名和密碼透露給任何第三方,包括任何其他用戶。
- 客戶應確保其每個用戶擁有自己的用戶名和密碼,並確保不共享該等用戶名和密碼。
- 如果用戶或客戶未能遵守本協議的任何條款,CreateShift可以在任何時間並根據CreateShift的自行決定禁用任何用戶名或密碼。
- 客戶有責任為其帳戶的登錄信息和在其帳戶下發生的任何活動(包括用戶的活動)保密。客戶應並應促使其用戶應使用至少8(8)個字符的“強”密碼,且不出現在與其帳戶有關的任何破解密碼列表中。CreateShift鼓勵使用長密碼管理與密碼管理器按照NIST的建議和單點登錄在可能的地方。如果客戶對其帳戶的登錄細節有任何擔憂或認為它們被濫用,請聯係createsshift hello@prodpad.com。
- 客戶必須采取合理的預防措施,以防止對ProdPad服務的任何未經授權的訪問或使用,並在任何此類未經授權的訪問或使用的情況下,及時通知CreateShift。
- 客戶認識到,CreateShift一直在創新和尋找方法,以改進ProdPad服務的新功能和服務。因此,客戶同意ProdPad服務可能會不時發生變化,對於ProdPad服務的任何功能的連續性,不提供任何保證、陳述或其他承諾。
- 客戶應賠償並保護CreateShift、其代理和承包商免受任何和所有損失、損害、索賠,由第三方就客戶使用ProdPad服務提出索賠而產生的責任或費用(包括合理的律師費用)(由CreateShift的疏忽造成的範圍除外)。
- 如果客戶選擇降級已選擇的ProdPad服務計劃,客戶承認,這可能導致某些客戶數據和ProdPad服務的某些元素的損失,並且CreateShift不對任何此類損失負責。
- 測試程序字體如果“用戶”選擇加入測試計劃,他們將有機會獲得通常不具備的特性和處理。作為測試計劃的一部分,我們可能臨時使用第三方服務來處理“用戶”的數據。如果“用戶”不希望由第三方服務臨時處理“用戶”數據,則不要選擇加入測試計劃。
- 客戶的義務
- CreateShift可以監控客戶對ProdPad服務的使用,以確保質量,改進ProdPad服務,並驗證客戶是否遵守本協議。
- 客戶:
- 在使用ProdPad服務及其在本協議項下的活動時,必須遵守所有適用的法律法規;
- 必須使用並確保其用戶按照本協議條款使用ProdPad服務,並應對任何用戶在使用ProdPad服務方麵的任何行為和疏忽負責;
- 必須獲得並維持所有必要的許可、同意和許可,以便CreateShift根據本協議條款履行其對客戶的義務;
- 必須確保其網絡和係統,包括其使用的互聯網瀏覽器,符合CreateShift不時提供的任何相關規範;
- 僅負責從其係統中采購和維護其網絡連接和電信連接,以便訪問和使用ProdPad服務;
- 不得修改另一個網站,以錯誤地暗示它與ProdPad服務,任何CreateShift的其他服務或CreateShift或其附屬機構相關聯。
- 不得在未事先獲得CreateShift書麵授權的情況下,就ProdPad服務進行任何滲透測試或自動或手動漏洞掃描(或類似的安全測試);和
- 不得使用ProdPad服務:(a)訪問、存儲、分發或傳輸或準備分發或傳輸任何惡意軟件;(b)獲取、儲存、分發或傳輸或準備分發或傳輸任何非法、有害、威脅、誹謗、淫穢、侵犯、騷擾或在種族或族裔上冒犯的材料;(c)以非法或對任何人或財產造成損害或傷害的方式;(d)侵犯任何人的任何版權、數據庫權利或商標;(e)發送、發送準備發送或準備發送任何未經請求或未經授權的廣告或促銷材料或任何其他形式的類似邀請(“垃圾郵件”);或(f)幹擾或試圖幹擾或損害ProdPad服務的完整性或安全性。
- 客戶同意,不遵守本條款構成對本協議的嚴重違反,並可能導致CreateShift采取以下所有或任何行動:
- 立即、臨時或永久撤回使用ProdPad服務的任何權利;
- 刪除任何違反的客戶資料;
- 發出警告;
- 針對客戶的法律行動,包括為償付我方因違約而產生的所有成本和開支(包括但不限於合理的行政和法律費用)而提起的訴訟;或
- 我們有理由認為有必要向執法當局披露這些信息。
- 客戶承認其對其賬戶(包括其用戶)下分發或傳送的所有客戶數據負責。
- 客戶承認,本條款中描述的回應不受限製,我們可以采取我們合理認為合適的任何其他行動。
- 關於知識產權的重要說明
- CreateShift是ProdPad服務中所有知識產權的所有者或被許可人。這些作品受到世界各地的版權和其他法律和條約的保護。所有這些權利都是保留的。
- 客戶在使用ProdPad服務時,除非任何適用法律允許,且CreateShift不能排除該適用法律,並且在本服務條款明確允許的範圍內:
- 試圖以任何形式、媒體或任何方式從ProdPad服務的全部或任何部分複製、修改、複製、創作衍生作品、畫框、鏡像、再版、下載、顯示、傳輸或分發;
- 試圖對ProdPad服務的所有或任何部分進行反向編譯、反彙編、逆向工程或以其他方式減少到人類可感知的程度;或
- 訪問ProdPad服務的所有或任何部分,以構建一個產品或服務與ProdPad服務競爭,或使用或試圖使用ProdPad服務直接與CreateShift競爭。
- 客戶授權CreateShift訪問,下載和使用客戶數據的目的是根據ProdPad服務功能分析客戶數據,顯示這樣的分析結果給用戶,開發,測試,改進和改變ProdPad服務的功能,並產生匿名或匿名和彙總的統計報告和研究。否則,CreateShift聲稱在客戶數據中沒有任何權利。客戶應保留客戶數據的備份,對於任何客戶數據的刪除、更正、修改、銷毀、損壞、丟失、披露或存儲失敗,CreateShift概不負責。
- 宣傳
- CreateShift可以在任何CreateShift的宣傳或營銷材料(無論是印刷或電子形式)中使用客戶的名稱、標識和相關商標,以突出顯示客戶使用ProdPad服務的目的,並與客戶同意提供的任何推薦一起使用。
- 客戶可以隨時通過hello@prodpad.com書麵聯係CreateShift,要求CreateShift停止使用客戶的名稱、標識和相關商標。
- API
- 客戶可通過以下途徑訪問客戶數據CreateShift的API(應用程序編程接口)。
- 客戶承認,通過API對ProdPad服務的濫用或過於頻繁的請求可能導致客戶對API的訪問被暫時或永久中止。CreateShift將自行決定是否濫用或過度使用API。CreateShift將在暫停之前通過電子郵件做出合理的嚐試來警告客戶。
- 數據保護
- 如任何客戶資料包含個人資料,雙方將根據數據處理時間.
- 就本協議而言,“個人數據”和“過程”的含義見《數據處理附表》。
- 機密信息
- 為履行其在本協議項下的義務,各方可從對方處獲得機密信息。一方的保密信息不應被視為包括以下信息:
- 非因接收方的作為或不作為而為公眾所知或成為公眾所知;
- 在披露前已被對方合法占有;
- 由第三方合法地披露給接收方,不受披露限製;
- 由接收方獨立開發,且獨立開發可以書麵證明;或
- 被法律、任何有管轄權的法院或任何監管或行政機構要求披露。
- 雙方應對對方的保密信息予以保密,除非法律要求,否則不得將對方的保密信息用於履行本協議條款所需以外的任何目的。
- 各方應采取一切合理措施,確保其或其員工或代理未違反本協議條款披露或分發其接觸到的對方的保密信息。
- 甲乙雙方應對各自的保密信息進行備份,對保密信息的任何丟失、銷毀、變更或披露不承擔任何責任。
- 為履行其在本協議項下的義務,各方可從對方處獲得機密信息。一方的保密信息不應被視為包括以下信息:
- 價格和付款
- 客戶將支付ProdPad服務計劃中規定的服務費用。服務費用需提前支付。客戶同意服務費用不退還。
- 除非在注冊過程中同意其他支付方式,否則客戶將向CreateShift提供有效、最新和完整的信用卡或借記卡詳細信息,並在此授權CreateShift按照計費周期從該信用卡或借記卡中收取服務費。
- 客戶應在收到CreateShift的發票後的14天內通過銀行卡支付服務費用,或者,如果預先與CreateShift達成協議,通過銀行轉賬支付服務費用。
- 如果客戶是升級還是降級ProdPad服務計劃選擇的任何賬單期間,分攤費用或信貸相關計費周期的其餘部分將被應用(如適用)和服務費用將自動調整到新的利率從下一個計費周期的開始。根據本條款申請的任何比例信用額度隻能用於抵消客戶未來應支付的服務費用。為免生疑問,客戶無權就其根據本條款收到的任何按比例計算的信貸獲得現金退款。
- 如果CreateShift在到期日期後的14天內沒有收到付款,並且在不影響CreateShift的任何其他權利和補救措施的情況下:
- CreateShift可以暫停或暫時禁用其對ProdPad服務的全部或部分訪問,而不對客戶承擔責任,並且在有關發票未付的情況下,CreateShift沒有義務提供對ProdPad服務的任何訪問;和
- 在開具相關發票之日,該等應付款項應按巴克萊銀行現行基本貸款利率的3%按年利率計息,從到期日開始,一直持續到全額支付,無論在判決之前或之後。
- 本協議中規定或提及的所有金額和費用:
- 以注冊過程中指定的貨幣或其他CreateShift規定的貨幣支付;和
- 不包括增值稅(“增值稅”)或稅務當局征收的任何其他適用的稅收、征稅或關稅(僅不包括美國聯邦或州的稅收),除非另有明確說明,這些應在支付服務費用的同時支付。如果CreateShift被要求發送增值稅發票給客戶。
- 除非另有書麵約定,CreateShift可以在提前30天書麵通知客戶後增加服務費用,該等增加將從下一個適用計費期的開始日期開始生效。
- 如果客戶不滿意增加,客戶可以根據第5.1.2條終止與CreateShift的協議。
- 在該通知期內,服務費用不會增加。
- 服務水平和支持
- 如果客戶已支付使用ProdPad服務的費用,我們將盡商業上合理的努力,以99%的正常運行時間率提供ProdPad服務,以下情況除外:
- 提前24小時通知的計劃維修;或
- 在正常營業時間(英國時間)或其他時間進行非預定的維修,為此我們將盡合理努力提前通知客戶。
- 如果客戶為訪問ProdPad服務支付了費用,CreateShift將作為ProdPad服務的一部分,在正常的工作時間(英國時間),盡合理的努力提供適合任何需要支持的問題的性質的支持水平。"用戶"可通過以下方式獲得該等支持:
- 電子郵件:help@prodpad.com
- 幫助台:https://help.prodpad.com
- 應用內信使服務
- 對客戶免費使用ProdPad服務的支持將完全由CreateShift的選擇和決定提供。
- 客戶承認ProdPad服務的要素依賴於對各種第三方服務和api的訪問。客戶同意,CreateShift不對任何此類第三方服務或api不可用導致的ProdPad服務不可用或中斷負責。
- 如果客戶已支付使用ProdPad服務的費用,我們將盡商業上合理的努力,以99%的正常運行時間率提供ProdPad服務,以下情況除外:
- 暫停和終止
- 如果客戶未能支付任何應付CreateShift的款項,並且該款項在通知要求支付該款項後的14天內仍未支付,CreateShift可以通過通知立即終止與客戶的協議,並且不需要對客戶承擔任何責任。
- CreateShift可以提前30天書麵通知終止本協議。
- 如果客戶:
- 違反適用法律;或
- 侵犯了CreateShift在ProdPad服務中的知識產權。
- 在下列情況下,任何一方均可隨時書麵通知另一方終止本協議:
- 嚴重或持續違反本協議任何條款,且該違約行為無法補救,或另一方在收到要求其補救該違約行為的書麵通知後30天內未能補救該違約行為;或
- 無法償還債務(在1986年破產法案123條款的意義),或破產,或接受訂單或清算的決議,管理,清理或解散(否則比溶劑合並或重建)的目的,或行政或其他接收器,經理,受托人、清算人、管理人或類似的官員,被指定管理其全部或任何實質性資產,或與其債權人達成或提出任何和解或安排,或在任何適用司法管轄區受任何類似事件或訴訟的約束。
- 在本協議因任何原因終止時,本協議項下授予的所有許可應立即終止,客戶訪問和使用ProdPad服務的權利也將終止。
- 在本協議終止時,客戶可以要求按照CreateShift的要求主動刪除、被動刪除或存放任何客戶數據數據刪除策略.如果客戶未能做出這樣的選擇,客戶數據將被被動刪除,並且CreateShift不對該等客戶數據的刪除負責。
- 雙方在終止時已產生的權利,或任何明確聲明存續或默示存續的條款在終止後的延續,均不應受到影響或損害。
- 有限質量保證
- CreateShift承諾以合理的技能和謹慎支持第14條中規定的ProdPad服務。否則,ProdPad服務是在“按現狀”的基礎上提供的,並且CreateShift不就ProdPad服務提供任何類型的陳述、保證、條件或其他條款,無論是明示的還是暗示的,包括但不限於令人滿意的質量保證,適銷性適合於特定目的或非侵權。
- 除非本協議另有明確規定:
- 客戶對使用ProdPad服務所獲得的任何結果以及由此使用而產生的任何決定或行動承擔全部責任,並自行承擔從ProdPad服務獲得的結果所帶來的風險;
- 在法律允許的最大範圍內,成文法或普通法所暗示的所有陳述、保證、條件和任何種類的所有其他條款均不包括在本協議之外;和
- 對於任何因第三方服務或軟件錯誤或bug導致的影響ProdPad服務或ProdPad服務性能的中斷、延遲、故障或不可用性,CreateShift概不負責。CreateShift在提供ProdPad服務時所依賴的硬件或互聯網,客戶承認CreateShift並不控製這些第三方服務,並且這些錯誤和錯誤是在使用這些軟件、硬件和互聯網時固有的。
- CREATESHIFT的責任
- 根據第17.2條的規定,對於因CreateShift未能遵守本協議而導致的損失,包括侵權行為(包括過失)或其他情況下的損失,CreateShift將不承擔責任:收入或收入的損失;喪失業務;利潤的損失;預期節省的損失;數據丟失;浪費管理或辦公時間;或任何間接的、間接的或特殊的損害、成本或費用。
- 本協議中任何內容均不排除或限製因CreateShift的疏忽或欺詐或欺詐性失實陳述而導致的死亡或人身傷害。
- CreateShift在合同、侵權行為(包括疏忽或違反法定義務)、虛假陳述、賠償或其他產生的性能或考慮協議的性能在所有情況下應限於服務費用由客戶支付6個月前事件引起索賠,或者在不支付服務費用(如在試用期),£1。
- 書麵溝通
- 適用的法律可能要求CreateShift發送給客戶的一些信息或通信應該是書麵的。當使用ProdPad服務時,客戶接受與CreateShift的通信將主要是電子的。
- CreateShift將通過電子郵件聯係客戶,或者通過在ProdPad服務上發布通知向客戶提供信息。
- 為合同目的,客戶同意使用這種電子通信方式,並且客戶承認,CreateShift以電子方式提供給客戶的所有合同、通知、信息和其他通信符合任何書麵通信的法律要求。
- 通知
- 客戶給CreateShift的所有通知必須發送到hello@prodpad.com。CreateShift可以通過在ProdPad Service上發布通知給客戶,發送到客戶提供給CreateShift的電子郵件或郵政地址,或者以任何其他CreateShift認為合適的方式。通知一經在ProdPad服務上發布,即視為已收到並已正確送達,或電子郵件發送後24小時或任何信件寄出後3天視為已收到並已正確送達。在證明服務的任何通知,這足以證明,對於一個字母,這樣封信妥善解決,跺著腳,放在這個職位,在一封電子郵件中這樣的電子郵件被發送到指定收件人的電子郵件地址。
- 權利和義務的轉讓
- 未經CreateShift事先書麵同意,客戶不得在本協議中轉讓、轉讓、收費或以其他方式進行交易,也不得在本協議項下產生的任何客戶的權利或義務。
- createshift控製之外的事件
- 任何一方應當承擔其他任何責任延遲或不履行其義務的協議因任何原因超出其控製包括,但不限於下列:通訊失敗,大流行,網絡故障,天災,政府行為、戰爭、火災、洪水、爆炸或民事騷動。為免生疑問,本第21條的任何規定均不能免除客戶在本協議項下的任何支付義務。
- 豁免
- 由任何一方沒有忍耐或延遲執行其權利應當偏見或限製的權利,黨,也沒有放棄任何此類權利或任何違反任何合同條款應被視為放棄任何其他權利或以後的任何違約行為。
- 可分割性
- 如果本協議的任何條款被判定為非法或不可執行,則本協議其餘條款的充分效力和效力的繼續不應受到影響。
- Createshift有權更改服務條款
- CreateShift有權不時修訂和修改本服務條款,以反映影響CreateShift業務的市場條件的變化。最新的服務條款將始終在//www.sdcsb.com/terms-of-service/。
- 客戶將根據服務條款生效的時間利用ProdPad服務,或者如果CreateShift通知客戶這些服務條款的變更和它繼續使用ProdPad服務客戶將受到這些變化。
- CreateShift將盡合理的努力,通過在ProdPad服務上放置通知通知客戶本服務條款的任何實質性變更。
- 全部協議
- 本協議構成雙方之間的完整協議,取代並消滅雙方之前就本協議標的達成的所有書麵或口頭協議、承諾、保證、保證、陳述和諒解。
- 第三方權利
- 非本協議當事人不應在1999年《合同(第三方權利)法》項下或與之相關的任何權利。
- 法律和管轄權
- 本協議受英國法律管轄並根據英國法律解釋,雙方在此服從英國法院的專屬管轄權。
時間表:數據處理時間表
- 介紹
- 本計劃構成CreateShift和客戶之間提供ProdPad服務的服務條款的一部分,並製定了CreateShift將在提供ProdPad服務和作為數據處理器時代表客戶處理個人數據的條款。
- 定義
- 在本附表內,除上下文另有規定外,下列字詞及表達具有下列含義:
- ”工作日“指除英國的星期六、星期日或銀行或公共假日以外的一天;
- ”數據主體請求“指資料當事人根據《資料保護法》就個人資料行使任何權利而提出的要求;
- ”數據保護法律“指不時生效的與保護個人數據和隱私有關的任何適用法律,包括(i)《一般數據保護條例》((EU) 2016/679)(“GDPR”);(ii)《2018年數據保護法》;(iii)經修訂的《2002/58/EC號私隱及電子通訊指令》(經2009/136/EC號指令更新)及《2003年私隱及電子通訊規例》(SI 2003/2426);在每一情況下,與執行、取代或補充相同法律及任何其他適用的數據保護或隱私法律的所有法律一起;
- ”經濟區“指歐洲經濟區;
- ”個人資料"指附件1 (數據處理信息)和CreateShift根據本協議或與本協議相關而代表客戶處理的任何其他個人數據;
- ”違反個人資料“指導致處理器或任何子處理器傳輸、存儲或以其他方式處理的個人數據的意外或非法銷毀、丟失、更改、未經授權披露或訪問的安全違反;
- ”標準合同條款“係指經歐洲委員會第2010/87/EU號決定批準的,用於將個人數據轉移給在第三國設立的處理器的標準合同條款,或經歐洲委員會批準的修訂、取代或取代該等條款的任何一套條款;
- ”Sub-processor“指由CreateShift指定的代表客戶處理個人數據的任何數據處理器(包括CreateShift的任何附屬公司);
- ”監督權力“指負責執行《數據保護法》的任何監管機構;和
- ”英國指的是聯合王國。
- 本附表中定義的任何其他條款,其含義應與《服務條款》中賦予的含義相同。
- 在本附表內,除上下文另有規定外,下列字詞及表達具有下列含義:
- 處理個人資料
- 各方承認並同意,就本協議和數據保護法而言,客戶應是個人數據的控製器,並應CreateShift處理器。
- 各方確認在履行本協議時將遵守《數據保護法》。
- CreateShift應僅處理與數據主體類別有關的個人數據類型,具體用途見附件1 (數據處理信息),並且不得按照客戶的書麵指示(無論是在本協議中還是在其他情況下)處理個人數據,除非CreateShift所受的適用法律要求進行處理,在這種情況下,CreateShift應在該等法律允許的範圍內,在處理個人資料前,通知客戶有關的法律規定。
- 如果CreateShift認為其根據本協議從客戶那裏收到的指令違反了GDPR,則應通知客戶。
- 客戶保證
- 客戶保證其擁有向CreateShift提供個人數據的所有必要權利,以進行與ProdPad服務相關的處理。
- 供應商人員
- CreateShift應將所有個人數據視為機密,並應盡合理努力告知其所有相關員工、承包商和/或從事個人數據處理的任何子處理器該等個人數據的機密性。
- CreateShift應采取合理步驟,確保任何可能訪問個人數據的員工、承包商和/或任何子處理器的可靠性,確保在每種情況下訪問權限僅限於需要訪問相關個人數據的人員或各方。在個人或一方對CreateShift的責任的背景下,為第3.3段所述的目的而必要的。
- CreateShift應確保所有參與個人數據處理的人員或各方遵守以下規定:
- 保密承諾或者有相應的法定保密義務的;和
- 在查閱個人資料時進行用戶身份驗證。
- 安全
- CreateShift應實施附件2中規定的技術和組織措施(安全措施),且客戶承認,該等措施可確保個人資料的安全程度與處理過程所帶來的風險相適應。
- SUBPROCESSING
- 客戶特此授權CreateShift根據本協議指定子處理器。
- 如果CreateShift尋求替換任何現有Sub-processor和/或指定任何新的Sub-processor, CreateShift將為客戶提供30天事先通知擬議的改變Sub-processor (s)和客戶有權反對這種變化後14天內收到這樣的通知。
- 如果客戶不同意更換或任命子處理器,其唯一的補救辦法是終止本協議。
- 對於每個子處理器,CreateShift應:
- 與子處理器訂立書麵合同,合同條款與本附表所載條款基本相同;
- 如子處理器未能履行其處理任何個人資料的義務,則仍須對用戶負責。
- 關於CreateShift在開始日期所依賴的子處理器(且應被視為已被客戶批準)的概述,包括其功能和位置,請訪問//www.sdcsb.com/compliance。
- 數據對象的權利
- 在任何情況下,CreateShift應在2個工作日內將其收到的所有數據主體請求提交給客戶,且不得無故延遲。
- ProdPad服務將使客戶能夠訪問、糾正和限製對個人數據的處理,並刪除和導出個人數據。
- 如果客戶本身無法使用第8.2段所述的方法滿足任何數據主體要求,CreateShift應配合客戶的合理要求,使客戶能夠遵守任何該等要求。
- 事件管理
- 的個人數據泄露,CreateShift不得晚於24小時後意識到它通知個人數據違反客戶為客戶提供足夠的信息,讓客戶滿足任何個人數據違反義務報告數據保護法律。
- 數據保護影響評估和事先谘詢
- 應客戶要求,在適用的數據保護法要求的任何數據保護影響評估方麵,以及在根據數據保護法要求向客戶的任何監管機構或其任何關聯公司進行任何事先谘詢時,CreateShift應向客戶提供合理的協助。在每一種情況下,CreateShift代表客戶處理個人數據,並考慮到處理的性質和CreateShift可用的信息。
- 刪除或歸還客戶個人資料
- 在CreateShift停止處理個人數據或終止本協議時,CreateShift應允許客戶(由其選擇):
- 通過安全文件傳輸提取所有個人數據的完整副本,並安全擦除由CreateShift或任何子處理器處理的所有其他個人數據副本,除非為了遵守適用法律而需要保留這些數據;或
- 請求CreateShift刪除個人數據(並促使任何子處理器也這麼做),除非為了遵守適用的法律而需要保留這些數據。
- 如果客戶未能行使上述第11.1.1和11.1.2條項下的權利,CreateShift應在本協議終止後90天內刪除個人數據(並促使任何子處理器也這麼做),除非為了遵守適用法律而需要保留這些數據。
- 在CreateShift停止處理個人數據或終止本協議時,CreateShift應允許客戶(由其選擇):
- 審計的權利
- 應客戶要求,CreateShift應向客戶提供所有合理必要的信息,以證明其遵守本附表和數據保護法律,並允許並協助按照CreateShift或其子處理器不時的政策進行審計。
- 在根據第12.1段進行任何審計之前,客戶必須向CreateShift提交審計請求,並且客戶和CreateShift必須同意適用於任何此類審計的開始日期、範圍和持續時間以及安全和保密控製。
- CreateShift可以(合理地)反對客戶根據第12.1段指定獨立審核員進行審計,在這種情況下,客戶應被要求指定另一名審核員或自行進行審計。
- 個人數據的國際轉移
- 如果個人資料轉移到CreateShift或任何Sub-processor合理被認為涉及個人資料轉移英國或歐洲經濟區以外的一個國家由歐盟委員會不承認有一個適當的水平對個人數據的保護,CreateShift應當要求,與客戶或相關的子處理器(代表客戶的代理)就該等個人資料的轉移訂立標準合同條款。
- 成本
- 客戶應支付CreateShift為滿足客戶根據本附表第8、10和12段提出的要求而產生的任何合理成本和費用。
- 雜項
- 在本協議下對CreateShift施加的關於處理個人數據的任何義務在本協議終止或期滿後仍然有效。
- 如本協議的任何規定與本附表的規定不一致,則就雙方處理個人資料的相關義務而言,應以本附表的規定為準。
- 本協議應受英國法律管轄並按英國法律解釋,除非客戶是在歐洲經濟區建立的,在這種情況下,適用法律應為客戶建立所在國的法律。
附件1:數據處理信息
本附件1包括GDPR第28(3)條要求的個人數據處理的某些細節。
處理個人資料的主題、性質及目的 | 為提供ProdPad服務而進行的處理,以及與客戶使用服務有關的任何技術支持。 |
處理的持續時間 | 協議期限。 |
個人資料類型 | 個人資料包括: -身份和聯係資料(姓名、電子郵件、頭像、社交媒體資料、個人簡介、電子郵件、電話號碼、職位、雇主);和 客戶的財務信息(賬單地址,信用卡信息,賬戶信息,付款信息) |
數據主題類別 | 客戶(如適用)和客戶的用戶 |
附件2:安全措施
從開始日期起,CreateShift將實現並維護安全性
本協定附表本附件2規定的措施。CreateShift可以不時地更新或修改這些安全措施,隻要這些更新和修改不會導致ProdPad服務的整體安全退化。
- 數據和物理安全
- CreateShift利用AWS提供基礎設施(數據中心,服務器和類似的)來提供ProdPad服務。AWS基礎設施和安全措施的詳細信息可以在這裏找到:
https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf。
關於數據中心的更多信息可以在這裏找到:
https://aws.amazon.com/compliance/data-center/data-centers/
- CreateShift利用AWS提供基礎設施(數據中心,服務器和類似的)來提供ProdPad服務。AWS基礎設施和安全措施的詳細信息可以在這裏找到:
- 網絡和應用程序
- 入侵檢測。-入侵檢測旨在洞察正在進行的攻擊活動,並提供足夠的信息以應對事件。CreateShift的入侵檢測包括:
- 通過預防措施嚴格控製CreateShift攻擊麵的大小和組成;
- 在數據入口點采用智能檢測控製;和
- 采用自動修複某些危險情況的技術。
- 事件響應——CreateShift監視各種安全事件的通信通道,並且CreateShift的安全人員將對已知的事件做出迅速的反應。
- 傳輸加密技術——CreateShift使HTTPS加密(也稱為SSL或TLS連接)可用。CreateShift服務器支持與RSA和ECDSA簽名的臨時橢圓曲線Diffie-Hellman加密密鑰交換。這些完美的前向保密(PFS)方法有助於保護通信,並將密鑰泄露或密碼突破的影響降至最低。
- 審計——CreateShift有一個基礎設施、網絡和應用程序審計日誌,用於遵從性和安全性監控。
- 安全編碼——所有代碼在發布之前都會通過靜態分析進行掃描,以識別bug和漏洞。開發人員都接受過安全編碼培訓。
- 掃描- CreateShift運行常規的web應用程序和漏洞掃描。定期掃描基礎設施以識別基礎設施漏洞。發現的問題將盡早加以審查和處理。
- 滲透測試-至少每年由第三方安全公司進行滲透測試。
- 入侵檢測。-入侵檢測旨在洞察正在進行的攻擊活動,並提供足夠的信息以應對事件。CreateShift的入侵檢測包括:
- 業務安全
- 業務連續性。—CreateShift在多個係統上複製數據,以幫助防止意外的破壞或丟失。CreateShift設計並定期計劃和測試其業務連續性計劃/災難恢複程序。
- 冗餘。- CreateShift在AWS中運行多個集群,提供應用程序的故障轉移冗餘。
- 數據
- 數據存儲、隔離和認證。—CreateShift將數據存儲在歐盟(愛爾蘭)地區AWS的多租戶環境中。數據、ProdPad數據庫和文件係統架構在多個地理上分散的數據中心之間複製。
在應用層,CreateShift在邏輯上隔離了基於每個Customer的數據。CreateShift邏輯上將每個客戶的數據從其他客戶的數據中分離出來,並且一個經過身份驗證的用戶的數據不會顯示給另一個用戶(除非兩個用戶都有訪問同一個客戶賬戶的權限)。
在所有服務中使用中央認證係統,以提高數據的統一安全性。客戶將獲得對特定數據共享政策的控製權。根據ProdPad服務的功能,這些政策將使客戶能夠為特定目的確定適用於用戶的產品共享設置。客戶可以選擇使用某些日誌功能,CreateShift可以通過ProdPad服務、產品和api提供這些功能。 - 加密。-所有數據均采用AES-256行業標準加密,使用AWS密鑰管理庫(KMS)管理密鑰。所有數據備份都使用相同的標準加密。
- 備份和冗餘。—快照支持每夜快照,支持時間點恢複,故障恢複時間控製在1分鍾以內。備份存儲在S3中,以實現高可用性。每個數據存儲構成一個集群,當主用數據存儲故障或恢複可用時,可以進行熱故障切換。所有的數據存儲節點物理上被分離到不同的數據中心中。
- 退役磁盤和磁盤擦除策略。—某些包含數據的磁盤可能出現性能問題、錯誤或硬件故障,導致其退役(“退役磁盤”)。每個“退役磁盤”都受到AWS的一係列數據銷毀過程(“磁盤擦除策略”)的影響。有關磁盤退役的詳細信息請訪問https://d0.awsstatic.com/whitepapers/aws-security-whitepaper.pdf。
- 數據存儲、隔離和認證。—CreateShift將數據存儲在歐盟(愛爾蘭)地區AWS的多租戶環境中。數據、ProdPad數據庫和文件係統架構在多個地理上分散的數據中心之間複製。
- 人員的安全
- CreateShift員工的行為舉止必須符合公司關於保密、商業道德、適當使用和專業標準的指導方針。CreateShift在法律允許的範圍內,根據當地適用的勞動法和法律法規,進行合理適當的背景調查。
員工有保密義務,必須確認收到並遵守CreateShift的保密和隱私政策。
對工作人員進行安全培訓。
- CreateShift員工的行為舉止必須符合公司關於保密、商業道德、適當使用和專業標準的指導方針。CreateShift在法律允許的範圍內,根據當地適用的勞動法和法律法規,進行合理適當的背景調查。
- Sub-processor安全
- 在入職子處理器之前,CreateShift對子處理器的安全和隱私實踐進行審計,以確保子處理器提供的安全和隱私水平與他們訪問數據的權限和他們所提供的服務的範圍相適應。