SOPHOS 管理服务提供商 (MSP) 协议
SOPHOS 管理服务提供商 (MSP) 协议
、
只有经授权的高管可代表 MSP 点击“接受”。
在注册过程中点击“接受”选项,即表示 MSP 担保
其具有签订本协议及做出履行本协议所必须的一切事情的完全法人权力和权限。
如果您不同意本协议的任何条款或条件,则将不会获得 SOPHOS MSP 的身份,并且不会获得向受益人出售产品的授权。
1. 定 义
“设备”是指 Sophos 的产品,包含硬件以及授权产品。 “受益人”是指 MSP 根据协议提供管理服务的第三方组织。
“受益人内部商业用途”是指具体与受益人的系统、网络、文件、电子邮件以及其它数据的完整性有关的其内部商业用途。
“计算机”是指从授权产品中获益的任何计算环境(例如,连接到电子邮件服务器、互联网代理或网关设备,或者数据库的环境)。授权产品不必实体安装在计算环境中即可提供效益,也不要求 MSP
或受益人拥有计算硬件。此处定义的术语“计算机”包括但不限于非持久性部署、能够检索数据的电子设备和虚拟机。 “凭证”是指限制访问的系统,包括至少包含 6 个字符及数字和字母组合的用户名和密码。
“文档”是指 Xxxxxx 随产品一起提供给 MSP 的文档(无论电子或印刷形式)。
“硬件”是指设备硬件本身,连同任何相关的组件(包括但不限于船舶套件和机架安装套件)。 “授权产品”是指发放给 MSP
用于受益人内部商业用途的所有或单个(如文字内容所指的)软件程序(包括但不限于安装在硬件上的软件程序),以及文档及相关软件程序的任何升级和更新。
“维护”是概指 (i) 升级和/或更新(适用于产品),以及 (ii) 标准支持或增强支持(如根据第 4 条适用)。
“介质”是指可以储存数据的对象,包括但不限于 CD-ROM、磁带和软盘等,或由 Sophos 提供给 MSP
的储存有软件的其它介质。
“MSP 价目表修订 2”是指已签署本 MSP 协议修订 2 的 MSP 建议价目表(当前适用于 MSP 所在区域的版本),在 MSP
请求下可以提供。
“合作伙伴门户网站”是指 Xxxxxx 的合作伙伴网站:xxxxx://xxxxxxxxxxxxx.xxxxxx.xxx(或 Sophos 不时告知的其他
URL)。
“产品”是指 MSP 价目表修订 2(Sophos 可能不时修订)所列、Sophos 可能向 MSP
提供的设备、授权产品和服务,以及适用的文档、介质、升级和更新。 “RMA”是指退料授权,在本协议第 5 条中有较为详细的说明。
“服务器”是指安装了授权产品并允许其它计算机从中接收或检索数据的计算机。如果这些数据仅由授权产品产生,那么该计算机不能被视为是服务器。
“服务器许可”是指根据 MSP 价目表修订 2 允许服务器运行授权产品的许可。
“软件”是指由 Xxxxxx 提供给 MSP 的任何程序或数据文件,包括任何升级和更新。术语“软件”并不包括第三方软件。 “Sophos”是指 Sophos Limited 及其子公司,或根据具体文字所指的其中任何一家公司。
“区域”是指 MSP 可以向受益人提供管理服务的地理区域。如果 MSP 在欧盟设有注册/主要办事处,则“区域”应指欧盟;或者 ii)如果 MSP 在欧盟之外设有注册/主要办事处,则“区域”应指 MSP 的注册/主要办事处所在的国家,或者 Sophos 不时通知 MSP 的其它国家;或者 iii) 如果 MSP 在欧盟境内和境外均设有办事处,则“区域”应指欧盟、MSP 的注册/主要办事处所在的国家,以及 Sophos 不时通知的任何其它国家。
“更新”是指 Sophos 向 MSP 提供的规则和/或识别文件库更新;和/或对软件筛选程序的其它更新,包括但不限于对 Sophos
提供给 MSP 的 IP 地址声誉库的更新。
“升级”是指由 Sophos 单方面不定时根据针对产品(不包括“更新”)功能所提供给 MSP 的任何增强或改善程序,但不包括任何
Sophos 以新产品或新软件包形式行销并授权的任何软件和/或更新,当 Sophos
向客户提供该新产品或新软件包时,通常要单独收取费用。
“用户”是指员工、顾问,或其他使用计算机的个人,且该计算机安装了授权给 MSP
用于受益人内部商业用途的产品;“用户们”应据此释义。
“用户许可”是指允许用户或服务器(或 MSP 价目表修订 2 所标识的其它可收费装置)根据以下第 3.3 条使用授权产品的许可。
2. 所有权
2.1 硬 件 。
2.1.1 在第 3.1 条(如适用)规定的评估期等期限到期以及 Sophos 悉数收到应付硬件费用之前,Sophos保留硬件所有权。除非且直到 Xxxxxx 悉数收到硬件费用前,MSP
同意确保硬件免于和不会遭到任何索赔、留置权和抵押权请求,Xxxxxx 提出的要求除外,并且 MSP做出的任何针对硬件的索赔、留置权或抵押权行动,无论是有意的还是无意的,均应为无效。Sophos悉数收到硬件费用后,硬件的所有权应转移给 MSP。
2.1.2 如果 MSP 直接向 Sophos 购买,则所有设备将工厂交货。而损失风险将自发货之日起转移给 MSP。MSP
应负责为设备购买保险(若有)。如果 MSP 通过第三方经销商或分销商购买,则 MSP 与该第三方应就交货安排达成一致。
2.1.3 Sophos 与任何第三方供货商应保留硬件的任何及所有知识产权。
2.1.4 MSP 承认设备是单独作为介质出售,用于授权产品的交付和运行。
2.2 软件。根据第 2.1 条,MSP 只拥有上面安装有软件的硬件,并不拥有软件本身。软件是 Sophos
及其权限认可人的专有财产。软件及文档,包括但不限于所有的专有技术、概念、逻辑和规范,均为 Sophos
及其权限认可人的专利产品,并在全球范围内受版权及其它知识产权保护。
2.3 修改。MSP 在此确认并同意,根据下述规定,MSP 对产品做出任何修改的权利、所有权及利益均由 Sophos 保留。
2.4 徽标和商标。本协议并未将 Sophos 徽标或商标的许可、权利及利益授予 MSP。MSP
在此同意不移除任何产品识别物、产品标牌或专属限制声明。
3. 权利及限制
3.1 评估。经 Xxxxxx 授权代表书面明确同意,在未付费的情况下,MSP 仅可在测试环境中以评估为目的使用产品,使用期限最多为 30 天,或由 Sophos
单方面确定的其它此类期限。在此类评估期间,软件“按原样”提供,下文中第 3.2 条及第 5 条不适用于此类评估。
3.2 权利。鉴于 Xxxxxx 收到到期应付费用且 MSP 履行本协议所规定的义务,Xxxxxx 特此授予 MSP
一项有限及非专属权利,即仅在区域内 (i) 向受益人授予转授权,以将产品用于受益人的内部商业用途,(ii) 在 MSP
向受益人提供管理服务的过程中,代表受益人将产品用于受益人内部商业用途,以及 (iii)
在遵守本协议所载条款和条件的情况下,获得与产品有关的维护。
3.3 使 用 。
3.3.1 在每个日历月初的十 (10) 个工作日内,MSP 必须通过启用自动报告(如适用)向其授权经销商或分销商(或向 Sophos
提交,如果 MSP 直接购买)提交一份报告,或者手动提交一份 CSV 格式的合并报告。此类报告必须详述以下内容:(i) MSP
的名称,(ii) MSP 所在国家,(ii) MSP 每一终端客户的名称/标识符,(iii) MSP 每一终端客户所在位置的城市/州标识符,(iv)前一个日历月期间 MSP 每一终端客户的用户和服务器(以及根据 MSP 价目表修订 2 适用的其它可收费装置)数量。
3.3.2 MSP 必须为每一用户及每一服务器(以及根据 MSP 价目表修订 2 适用的其它可收费装置)购买许可。
3.3.3 如果 MSP 直接向 Sophos 购买,MSP 同意按照 MSP 价目表修订 2 以及附录 1 支付费用。Sophos 可能会不时更改 MSP
价目表修订 2,而无需另行通知。如果 MSP 非直接向 Sophos 购买,则 MSP
应就费用的金额达成一致,并向授权经销商或分销商支付所约定的费用。
3.3.4 如果 MSP 每月付款或以其他方式支付最低付款额,则 MSP 还必须为超出最低支付额的任何实际使用支付费用。
3.3.5 为免生疑问,无论是 MSP 向任何受益人收取款项还是向受益人退回任何款项,均应全额支付应付费用。
3.3.6 MSP 应允许 Xxxxxx 或其指定的独立注册会计师经书面通知,随时在正常营业时间进入 MSP
办公地点及查阅其账薄和记录,以对 MSP
履行本协议下之义务的方式和情况进行检查、审计、核实或监控,包括但不限于所有适用许可证费用的支付情况。Xxxxxx在每一日历年行使此权利的次数不得超过一次。如果审计表明 MSP 支付费用不足,则应向 MSP 开具发票,并且 MSP
应在收到发票 30 天内向 Sophos 支付到期费用与 MSP 已支付费用之间的差额部分。如果费用支付不足的金额超过到期费用的 5%
或审计表明 MSP 违反本协议规定的任何许可限制,则在不损害 Xxxxxx 其它权利和补救措施的情况下,MSP 还向 Sophos
支付开展审计所需的合理费用。
3.3.7 双方明确承认,MSP 可在受益人之间转让硬件和许可证。
3.4 对于仅安装软件的授权产品,MSP 可以备份为目的,制备授权产品或其任意部分的一份副本,前提是 MSP
在任何此类备份副本上重制 Xxxxxx 的专有权声明。此类限制不应妨碍 MSP 或受益人备份或归档受益人的数据。
3.6 限 制 。
MSP 不得:
3.6.1 使用产品提供任何使除受益人以外的第三方受惠的服务;
3.6.2 修改或翻译产品,除非 (i) 在使用包含在产品中且为该目的而设的菜单、选项及工具配置授权产品的必要情况下;(ii)在使用包含在授权产品中或由 Sophos 就此类目的直接提供的应用程序接口 (API) 开发专用筛选程序的必要情况下;及 (iii)涉及文档时,因受益人的内部商业用途制作及改编使用手册和/或其它文档的必要情况除外;
3.6.3
对产品或其任意组成部分进行反向工程、反汇编或反编译,或者试图导出或测定其中的源代码或逻辑部分,适用法律明确允许此类行为时除外,但仅限于法律规定的范围;
3.6.4. 在设备上安装和/或运行授权产品以及 Sophos 在这些设备上安装的第三方软件以外的任何软件应用程序;
3.6.5 除本协议规定之外,传输或提供产品的使用权限;
3.6.6 使用或转授权使用 Sophos 仍未收到适用费用的产品;
3.6.7 对本协议所规定的产品,从事转授权、租用、贩卖、出租、散布或其它转让行为,除非 MSP 向 Sophos
取得此类用途之独立许可(例如,MSP 不得将授权产品嵌入其它应用程序中,然后将该应用程序发送予第三方,除非 MSP 先获得
Sophos 的 OEM 许可);
3.6.8
将产品用于安全性要求高的或与之相关的应用程序,例如但不限于医疗系统、运输管理系统、汽车和发电应用(包括但不限于核电应用);和/或
3.6.9 将产品用于与 Sophos 竞争之目的,包括但不仅限于商业竞争间谍行为。
3.7 使用 Sophos UTM 网络安全产品。MSP 确认并同意,Xxxxxx UTM
产品功能要求在安装期间完全删除目标计算机的硬盘,包括但不限于计算机中安装的操作系统。MSP
通过安装或使受益人可以安装上述产品,即表示明确同意应确保将要安装这类产品的计算机不包含任何有价值的数据,丢失这些数据会对受益人造成损失,并且 Sophos 明确表示不会承担由于 MSP 未能遵守这一警告提示而造成的任何损失。
4. 维护
4.1 MSP 在本协议期限内应获得维护,包括标准支持(如合作伙伴门户网站上的文档所述或应要求以其他方式提供)。
4.2 如果 Sophos 收到提供增强支持的额外费用,则 MSP
可以获得增强支持(如合作伙伴门户网站上的文档所述或应要求以其他方式提供)。
5. SOPHOS 担保
5.1 在自本协议签署起的九十 (90) 天的担保期内,Xxxxxx 担保:(i)
如果使用和安装得当,授权产品将根据指定操作系统上的文档充分执行,及(ii) 文档充分说明授权产品在所有重大方面的操作。
5.2 Sophos 担保,硬件在正常使用和保养的情况下,不存在材质和工艺缺陷,并在自购买之日起的三 (3)
年担保期内大致符合文档要求。
5.3 如果在适用的担保期内,Xxxxxx 收到违反上文第 5.1 或 5.2 条所述担保的书面通知,Xxxxxx 的全部责任及 MSP
将获得的唯一补救(由 Xxxxxx
决定,且在适用法律许可的最大范围内)就是在合理时间内更正、修理或更换硬件、授权产品和/或文档(如适用),或提供供或授权按比例退还费用。
5.4 MSP 在发现硬件和/或任何组件出现任何故障后,需联系 Sophos 并获得退料授权(“RMA”)编号。MSP
也可能需要提供购买证明。一旦 Xxxxxx 确定保修请求有效,就会签发所要求的
RMA,并发运可能相当或更新的替换硬件和/或组件(“先行替换硬件”)。
5.5 如果在购买之日起的三十 (30) 天内向 Sophos
报告有效的硬件保修请求,则该硬件将被归为货到即损(“DOA”)类。如果属于 DOA,Sophos
将通过快递服务(或当地等同服务)提供全新的先行替换硬件,费用由 Sophos 承担。
5.6 对于除 DOA 装置之外的一切有效硬件保修请求,Xxxxxx 将提供全新或翻新(由 Xxxxxx 选择决定)的先行替换硬件,费用由
Sophos 承担。如果 MSP 已购买增强支持,则 Sophos 应使用快递服务,并且在所有其它情况下,应使用标准运送服务。
5.7 虽然 Xxxxxx 将尽力在合理期限内装运先行替换硬件,但 MSP 承认并同意运输延误、进出口要求及其它不在Sophos控制范围之内的因素可能会影响交付的时间。
5.8 先行替换硬件交货后,其风险将转移给 MSP。
5.9 如果 Xxxxxx 要求退还被认为有缺陷的硬件,则该硬件的所有权应在签发 RMA 时转移给 Sophos,并且 MSP 应在十五 (15)
天内将此类硬件(Sophos
已预付的运费和保险费)牢固、妥善地包装(在随先行替换硬件提供的包装物中),在包装外的显眼位置注明 RMA 编号,并发往
Xxxxxx 指定的退还地点。
5.10 如果 (i) MSP 退还的硬件或组件被认为无缺陷或“未发现故障”,或 (ii) 退回的设备缺失任何硬件或组件,或 (iii) MSP未能按照 Sophos 的要求,在第 5.9 条要求的期限内退回被认为有缺陷的硬件或任何组件,则 Sophos 将开具发票,且 MSP同意支付硬件和/或组件(如适用)的相应费用。
5.11 在 (i) 交付,或 (ii) Sophos 收到被恩认为有缺陷的硬件和组件(如应 Sophos 的要求),或 (iii) MSP 由于未能按照上述第
5.10 条退回此类硬件和组件而支付发票(以时间较后者为准)后,先行替换硬件的所有权应转移给 MSP。
5.12 Sophos 不负责对退回设备或设备组件上存在的任何配置设置或数据进行维护和保护。
5.13 任何先行替换硬件将在原担保期的剩余时间内获得担保。
5.14 本协议规定的担保不适用于以下原因所导致或所需的维修或更换:(i)
事故;异常物理、电气或电磁应力;疏忽;误用;技术规范中列明的情形之外的电源波动;空调或湿度控制装置故障;不当维护;或任何其它误用、滥用或不当操作;(ii) 不可抗力,包括但不限于火灾、洪水、台风、地震、闪电或其它自然灾害;(iii)
政府行动或不作为;(iv) 罢工或停工;(v) MSP 未能未能遵循适用的使用或操作说明或手册;(vi) MSP 未能对,或允许 Sophos
或其代理商对 Sophos 提供给 MSP 的设备实施任何改正或修改;或者 (vii) 处于 Sophos 合理控制范围之外的此类其它事件。
5.15 如果 (i) 任何担保标记被篡改或丢失,(ii) 硬件被 XXXXXX 授权代表以外的其他人员维修或修改,(iii)
硬件与授权产品以外的任何软件一同使用,或 (iv) 硬件被用于除受益人内部商业用途之外的任何用途,则上述硬件担保将失效。
5.16 在适用法律允许的最大范围内,本协议第 5 条中的担保仅适用于 MSP,不得转让给受益人或其它第三方。
6. MSP 担保
6.1 MSP 担保并同意,其应:
6.1.1 始终对受益人和用户遵从本协议及所有适用法律法规承担全部责任;
6.1.2 确保所有受益人受 MSP 管理服务合同的约束,而该合同的条款给予 Sophos 的保护不低于本协议的条款和条件;
6.1.3 不会向受益人或任何其它第三方发放 Sophos 提供的任何凭证;
6.1.4 如果受益人不再与 MSP 就提供管理服务达成有效协议或如果本协议终止,则确保受益人停止访问和/或使用产品;
6.1.5 确保受益人及时收到更新和升级,并在任何情况下都能在 Sophos 提供此类更新和升级的 24 小时内收到;
6.1.6 向受益人提供所有一线技术支持,并确保受益人和用户不直接联系 Sophos。如果受益人或用户直接联系 Sophos,则 Sophos 有权每次收取 100 美元(或等值本地货币)的管理费。如果受益人或用户持续联系 Sophos 支持团队,则 Sophos保留终止本协议的权利;
6.2 MSP 应使 Xxxxxx 免于受到由于 MSP 及每一受益人使用产品(包括但不限于违反本协议第 6 条中的 MSP
担保)而产生或与之有关的任何赔偿、诉讼、法律程序、破坏、成本、花销或其它责任,并维护 Sophos 的利益及全面有效地对
Sophos 做出赔偿。
7. 赔 偿
7.1 根据本协议相关条款的规定,在 MSP 总部所在地(只要该国是世界知识产权组织 (WIPO) 专利、商标和版权条约的会员),任何因使用、拥有或传播授权产品,导致 MSP 被指控侵犯 MSP总部所在地任一第三方的专利、商标或版权并遭到索赔,Sophos 将全部赔偿并弥补由此为 MSP
带来的任何及所有损失、索赔、破坏、成本、费用、花销和责任。如果属于下列情况,MSP 将无权获得此赔偿:
7.1.1 在收到针对 MSP 或受益人的任何索赔或遭到诉讼的十 (10) 天之内,MSP 未能通过书面形式通知 Sophos;或
7.1.2 在收到任何此类索赔之后,MSP 及其受益人未能按照 Sophos 的书面要求立即停止使用授权产品;或
7.1.3 在未得到 Sophos 事先书面同意的情况下,MSP
或其受益人已经承认了任何第三方的索赔或诉讼请求的有效性或实施了一些可能会削弱 Sophos
在抗辩该第三方索赔或诉讼方面的能力的行为,如出现上述任一情况,Xxxxxx 有权通知 MSP 终止本协议。
7.2 如果侵权行为是由下列原因引起,那么 Xxxxxx 对于上文中第 7.1 条或其它条款中的情况不承担任何责任:
7.2.1 通过 Sophos 以外的其他人对授权产品进行修改;或
7.2.2 与非 Sophos 提供的硬件、软件或其它零部件一起使用授权产品,且如果不使用这些硬件、软件或零部件,则不会导致第
7.1 条中列出的赔偿责任;或
7.2.3 未按照文档使用授权产品。
7.3 针对第 7.1 条中向受让人提出的索赔,Xxxxxx 应:
7.3.1 有绝对的自由来决定是否抗辩或解决与第三方索赔有关的诉讼,或提起反诉;
7.3.2 拥有任何抗辩、解决或反诉的唯一控制权;
7.3.3 如果 Sophos 认为必要或可取的话,有权要求 MSP 一起参与该诉讼,费用由 Xxxxxx 承担;
7.3.4 有权要求 MSP 与 Sophos 全力合作(费用由 Xxxxxx 承担)来抗辩或解决此类索赔;
7.3.5 有权购买一个授权文件以便 MSP 按照本协议条款使用、拥有和传播授权产品不会再侵犯任何第三方的专利、商标或版权;
7.3.6 有权修改授权产品使其不再侵犯任何第三方的专利、商标或版权;以及
7.3.7 如果 Sophos 未能像上文第 7.3.5 条和 7.3.6 条中提及的那样以一种 Sophos
认为商业上可行的方式购得一份授权文件或修改授权产品,Sophos 有权通知 MSP 立即终止本协议,并按比例退还 MSP
就授权产品支付给 Xxxxxx、涉及到终止后期间(如有)的费用;
7.4 在任何情况下,MSP 都将尽可能减少因本协议第 7 条而招致的或与之有关的损失。
7.5 本协议第 7 条阐述了 MSP
唯一的补救办法以及在授权产品侵犯任何第三方的专利、商标、版权或其它知识产权情况下,Xxxxxx 应承担的全部责任。
8. 免责声明
8.1 除上述第 5.1 和第 5.2 条中规定的适用于授权产品和硬件的明确担保外,SOPHOS
及其任何第三方权限认可人、供货商以及特定内容软件的作者不以任何形式提供明示或暗示的、法定的或与产品或任何第三方软件相关的担保、条件、承诺或xx,包括但不仅限于暗示的担保或适销性条件、满意的质量、特定用途适用性、非侵权性或在经营、使用或贸易过程中产生的相应事物。由于部分州/司法辖区不允许免除暗示担保,上述免除情况可能不适用于 MSP,且 MSP
适用的法律权利因所处州或司法辖区不同而有所不同。
8.2 在不受上述限制的情况下,XXXXXX 不担保产品将符合 MSP
或受益人的要求、或产品运作将无误差或不受中断、或产品缺陷将被修正。SOPHOS
不担保产品将能检测和/或正确辨识和/或消除所有安全隐患、应用程序(恶意程序或其它)或其它组件。此外,XXXXXX不担保或xx MSP 有权阻止任何第三方的应用程序,或 MSP 或受益人有权加密或解密任何第三方的信息。
8.3 MSP 进一步认可且同意 MSP 及受益人应独自负责所有数据的正确备份,并且采取适当措施来保护这类数据。XXXXXX及其第三方权限认可人不承担数据遗失所造成的任何赔偿责任。
9. 责任限制
9.1 MSP 及每一受益人应自行承担使用产品的风险。在适用法律所允许的最大范围内,SOPHOS或其任何第三方权限认可人、供货商或特定内容软件的作者,皆不对 MSP 或受益人(或 MSP
提出索赔要求)的任何直接、间接、后果性、偶发或特殊损害或损失负责,包括但不仅限于利润损失、合约损失、业务中断、(无论系因协议或侵权,包括但不限于疏忽(包括但不限于与任何第三方软件相关的所有损失或损害)在内所引起的)数据遗失或损毁,即便 SOPHOS 已经获知发生此类损失的可能性。
9.2 如果本协议中的任何限制、免除条款、免责声明或其它规定,经相应司法辖区内的法院以任何理由判定无效,SOPHOS
因而负有赔偿有限损失或损害的法律责任,则不论为协议、侵权(包括但不限于疏忽)或其它情况,此责任额将不超过 MSP 就任何
12 个月期间所支付的费用或 10,000 美元,以金额最高者适用。
10. 第三方软件
产品可能会使用或第三方(“第三方权限认可人”)向 Xxxxxx 授权的软件或其它技术或与其对接使用,这些并不是 Sophos
的专有财产,但是 Sophos 有权向 MSP 和受益人(“第三方软件”)进行授权。MSP 同意 (a) MSP和受益人将根据本协议使用这类第三方软件,(b) 第三方权限认可人不得以明确或暗示的方式向 MSP和受益人做出有关这类第三方软件或产品本身的任何类型的担保、规定、承诺或声明,(c)
第三方权限认可人不会因为本协议或使用这类第三方软件而对 MSP 和受益人负有任何义务或责任,(d)这类第三方软件可根据许可条款进行授权。此等许可条款授予 MSP
和受益人本协议规定之外的额外权利或包含与此类材料有关的额外限制,此等额外的许可权利和限制均在适用文档、相关 Sophos
网页或产品本身内有所描述或与之链接。
11. 合规
11.1 出口管制
11.1.1 MSP
承认产品可能须遵守英国出口管制法、美国出口管理规章、德国出口管制法、欧盟执行机构和/或其他适用法律的出口限制和管制规定。MSP 在此同意其及受益人 (i) 将依据一切适用的出口法律,使用、公布和/或运送产品,及 (ii)
未不会在未经相关授权的情况下将产品再出口或再转让至任何受到国家、地区或国际层面实施的制裁、限制措施或贸易禁运等限制的目的地。
11.1.2 有关出口产品分类的信息,可登录xxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx/xxxxxx.xxxx 获取。尽管 Sophos
将尽合理努力维护此类网页上的信息,但 MSP 承认并同意 MSP 有责任自行寻求法律建议并确保其遵守相关的出口管制规定。
11.1.3 Sophos 保留权利,可在任何时间 (i) 要求提供经 MSP 授权代表签字的证明,确认遵守本协议第 11.1 条的要求,和/或
(ii) 发出合理通知后,在 MSP 的正常营业时间对 MSP 开展审计,以核实 MSP 是否符合本协议第 11.1 条的要求。
11.2 进口。MSP 承认并同意全权负责遵守任何当地的进口规则和法规,包括但不限于获得任何可能需要的批准函和许可。
11.3 监管要求。MSP 全权负责遵守任何适用的监管要求,包括但不限于与 MSP
和任何受益人使用、公布、转移、运送和/或处置产品有关的相关条例,包括欧盟的《报废电子电气设备指令》(2002/96/EC) ("WEEE")、《关于在电子电气设备中禁止使用某些有害物质的指令》(2002/95/EC) ("RoHS")(修订本)等等。
11.4 反贿赂与公平竞争。MSP 担保并声明在签署本协议的过程中,MSP及其任何高管、雇员、代理、代表、承包商、中介以及代表 MSP
行事的任何其他个人或实体均未通过直接或间接方式采取任何可构成下列各项规定的犯罪行为的行动:(i) 英国《2010
年反贿赂法案》、或美国《1977 年反海外腐败法案》或全球范围内任何任何其它适用的反贿赂和反腐败法律或法规,或 (ii)
任何公平竞争规则。
11.5 任何违反本协议第 11 条的行为均可构成无法弥补的重大违规,因此 Sophos 有权立即终止本协议。此外,如果 Xxxxxx 因
MSP 或受益人违反本协议第 11 条内容或与 MSP 或受益人违反本协议第 11
条内容有关而遭受或招致任何索赔、损失、责任或损害,那么 MSP 应同意负起赔偿责任并使 Xxxxxx 免受任何损失。
12. 期限与终止
12.1 本协议自签署之日起生效,直至依照本协议所载的明确规定予以终止。
12.2 便利终止。协议任一方均可在提前三十 (30) 天发出书面通知后,出于便利终止本协议,但除外情况是,如果 MSP
已承诺在指定期间每月付款或按最低款项支付,则该终止将于该期间到期后生效。
12.3 有理由终止。如果发生以下情形,Sophos 可立即发出书面通知终止本协议:(i) Sophos 在约定付款期限内未收到 MSP
或授权经销商/分销商的(全部或部分)费用;或 (ii) MSP 未能遵守本协议的任何条款和条件,或 (iii) MSP
因为负债或破产等原因提出诉讼或成为被告。
12.4 产品终止。MSP 承认并同意可能因一些原因(包括但不限于需求和技术变化)有必要不时收回产品。Xxxxxx 将竭力提供 (i)
销售结束日期之前长达三十 (30) 天的通知时间,,及 (ii) 对受影响的产品,提供支持结束日期之前长x三 (3)
个月的通知时间。万一 MSP 就迟于支持结束日期的期间提前支付了受影响产品的货款,则 Sophos
的唯一责任是按比例退回该笔预付款。就本协议第 12.4
条而言,通知可能包括但不限于电子邮件和/或在合作伙伴门户网站上发布消息。
12.5 终止效力。
12.5.1 MSP 在本协议下就 Xxxxxx 的知识产权和保密信息承担的义务,应在本协议到期或终止后继续存在。
12.5.2 本协议的终止不应免除 MSP 支付已累计或以其他方式欠付 Sophos
(或其授权分销商和经销商,如适当)之各项费用的义务。除上述第 7.3.7 和 12.4
条明确规定者外,在适用法律允许的最大范围内,所有已付费用均不予退还。
12.5.3 如果 Sophos 因 MSP 未支付设备费用而根据上述第 12.3(i) 条终止本协议,则 MSP
需要将牢固、妥善地包装设备,并在预付运费和保险费后,将其归还到 Xxxxxx 指定的退还地点。如果 MSP 未能立即退还设备,则
Xxxxxx 将有权进入 MSP 的工作场所收回该设备。
12.5.4 在本协议终止之日后一个月内,MSP 必须向 Xxxxxx 提供书面证明,确认由 MSP
及其受益人已经销毁授权产品及其整体或任意部分的副本。
12.5.5 本协议一经终止,MSP 及其受益人使用产品的所有权利将自动终止。
13. 保密及数据保护
13.1 产品以及 MSP 价目表修订 2 可能含有 Sophos
及其权限认可人保密的及有价值的机密信息。除严格遵照本协议相关条款规定外,MSP 及其受益人无权使用或泄露此类机密信息。
13.2 Sophos 保留向出于推广宣传目的向第三方公布本协议具备内容的权利,且 MSP 明确表示同意 Sophos 将 MSP
的名称及徽标收录并公示在 Xxxxxx 的合作伙伴名单中。
13.3 MSP 承认并同意,如果 (i) 本协议已终止,或 (ii) Sophos 未收到受益人使用产品的费用,则 Sophos 可以联系受益人。在
MSP 因破产或其它原因对受益人无能为力的情况下,Xxxxxx
可以自行决定是否继续(直接或通过第三方)支持受益人并允许其使用产品。
13.4 MSP 同意 Sophos 给其发送推广电子邮件,向其提供有关其可能感兴趣的其它产品和服务的信息。MSP可随时发送电子邮件至 legal @ xxxxxx.xxx,通知 Xxxxxx 其希望不再收到此类推广电子邮件。
13.5 MSP 承认并同意,Sophos 可与产品和计算机进行直接和远程通信,目的不限于 (i) 验证凭证;(ii)发布报告和提示,例如自动支持请求和警报信息;(iii) 提供维护;(iv) 申请政策和配置变更;及 (v)
提取使用信息、服务绩效信息及感染日志。此类通信可能包括但不限于短信及其它推送通知。
13.6 MSP 承认并同意,Sophos 可能有必要收集和处理某些有关
MSP、受益人及个人用户的信息,以便提供产品并予以支持,且此类信息可能包含专有、保密和/或个人数据,包括但不限于 (i)名称、电子邮件地址、电话号码及其它详细联系方式;(ii) 帐户用户名;(iii) IP 地址;(iv) 使用信息;(v) 感染日志;及 (vi) 疑似感染恶意软件的文件。Sophos
可将此类信息用于商业目的,包括但不限于产品支持、产品开发和改进、统计分析、记账和报告。
13.7 某些产品(由 MSP 自行选择)可使 MSP 对产品进行配置,以 (i) 跟踪和记录设备的地理位置;(ii) 拦截对设备的访问;(iii)删除设备上的内容;(iv) 报告任何安装在设备上的软件;及 (v) 存储设备发送和/或接收的文本和电子邮件消息。
13.8 如果 Sophos 代表 MSP 处理个人数据,则 Xxxxxx 充当数据处理人的角色。如果按照第 13.6 条的要求将个人数据用于
Sophos 的商业目的,则 Sophos Ltd 就是数据控制人。“数据处理人”和“数据控制人”应具有 EU 指令 95/46 EC
所定义的含义。在各种情况下,Xxxxxx 将根据本协议条款、EU 指令 95/46 EC 的条款及 Sophos
数据保护政策(见xxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx/xxxxxx-xxxxx-xxxxxxx-xxxxxx.xxxx)处理个人数据。
13.9 MSP 承认,Xxxxxx 是一家全球性的机构,因此其集团公司、分包商及第三方权限认可人可能分布于全球各地。如果 Sophos
将任何个人数据传输到另一国家,则将为此类个人数据提供适当的保护。
13.10 MSP
承认并同意,在拦截、访问、监控、记录、存储、传输、导出、拦截访问和/或删除个人通信之前,必须根据适用法律通知相关个人和/或征得其同意。MSP 全权负责遵守此类法律。MSP
进一步担保其已获得所有必要的许可,并已提供所有必要的通知,以就本协议所述的目的与 Xxxxxx 分享数据及其他信息。
13.11 各方应采取适当的技术和组织措施,防范未经授权或非法处理个人数据或个人数据的意外遗失、破坏或损坏。
13.12 MSP 同意就其未能遵守本协议第 13 条向 Xxxxxx 做出赔偿,并担保其不受伤害及不承担任何责任。
14. 一般规定
14.1 在本协议期限内,MSP 应始终遵守并履行本协议的条款和条件。此外,MSP 应 (i) 遵守合作伙伴门户网站上所列的 MSP注册、培训和认证要求,及 (ii) 共同冠名采用“powered by Sophos”(由 Sophos 提供支持)语句和 Sophos徽标的推广材料(例如附属资料、演示稿及新闻稿)。
14.2 任何 MSP 购得产品的分销商或经销商,并非 Sophos 任命或授权的雇员或代理人。上述人员均无任何明示或暗示的权力与
MSP 签订任何合同,或代表 Sophos 提供给 MSP
任何xx、担保、担保,或以任何形式翻译或修改本协议,或以任何其它形式约束 Sophos。
14.3 Sophos 可出于自身的商业用途自由使用自 MSP 或受益人处收到的与 Sophos
的产品或业务直接相关的信息中包含的任何理念、建议、概念、专业知识或技术。例如,Xxxxxx应能自由将对产品作出的任何建议性变动或修改整合到其他客户使用的产品中。
14.4 Sophos
可以自行决定是否将其于本协议下的任何权利或义务转让、分包或以其他方式让与其任何的集团公司、分销商、经销商或交易商(如适当)。
14.5 Sophos
xx在任何时候发送通知单方面修改本协议条款和条件的权利。通知方式包括但通常不限于在合作伙伴门户网站发布详情和/或向
MSP 代表发送的电子邮件公告。在收到此类通知之后,如果 MSP 拒绝所通知的变更,则有权在三十 (30)
个日历日内终止本协议。如果 MSP 未在上述期间内终止本协议,即表示 MSP
已明确且无保留地接受通知中所列的所有修订,该等修订将在上述三十 (30) 个日历日期间到期时立即生效。
14.6 Sophos 未能执行本协议的任何特定条款,不应解释为其放弃于本协议下的任何权利。
14.7 本协议任何违法、无效或无法执行的部分,将不影响其余部分的合法性、有效性或可执行性。
14.8
本协议构成双方就本协议签署日期后所购买的产品达成的完整协议,并取代就此类产品达成的任何其他口头或书面通信、协议或声明
,而以欺诈方式做出的任何口头或书面通信、协议或声明除外。《联合国国际货物销售合同公约》(CISG) 不适用。如果 MSP
已按照双方先前达成的 MSP 协议购买产品,则该协议应继续适用于此类产品,直至该协议到期或终止。
14.9 如果 MSP 是美国政府机构或其它部门,软件和文档则为商用计算机软件和商用计算机软件文档,依据 FAR 12.212 或
DFARS 227.7202-3 及其修订本,其使用、复制和公布皆受限于本协议的相关条款。
14.10
任何不属于本协议一方的个人均无权根据适用法律执行本协议的任一条款,且本协议双方均无意根据本协议创设任何第三方权利。
14.11 在本协议的英文版与任何译本之间出现任何不一致时,以英文版为准。
14.12 如果 MSP 从位于以下地区的 Sophos 子公司购买许可:
美国或加拿大,则本协议应受马萨诸塞州联邦政府法律的管辖,并据此解释,马萨诸塞州的法庭对由此或与本协议有关的任何争端具有非专属性管辖权;以及
所有其它国家,则本协议应受英格兰和xxx法律的管辖,并据此解释,英格兰和xxx的法庭对由此或与本协议有关的任何争端具有非专属性管辖权。
14.13 任何要求以书面形式告知 Xxxxxx 注意事项,或任何与本协议有关的问题,请寄至下列收件人及地址:The Legal
Department, Sophos Limited, The Pentagon, Abingdon Science Xxxx, Abingdon, OX14 3YP, United Kingdom。
附录 1
费用
1. 本附录 1 仅在 MSP 直接向 Sophos 购买产品的情况下适用。
2. 所有费用均按照 MSP 价目表修订 2 或(如为硬件)区域适用的硬件价格表来计算。
3. 如果 MSP 已承诺每月付款或支付最低款项(简称“最低付款”),则
Sophos将计算其每个日历月或该日历月一定时间内的实际用量,并且 MSP
应针对任何额外用户、服务器以及其它收费装置超出最低付款的部分,支付额外的费用。MSP不得将最低付款中的任何未用部分转至未来期间。MSP
可以随时增加最低付款金额。从每月最低付款期间开始之日或最低付款金额增加之日起的十二 (12)
个月期间内,不得降低或取消最低付款。MSP 的某些产品(如 MSP 价目表修订 2
中指明)不得获分配最低付款,且在该最低付款之外必须单独购买。
4. 如果 MSP 未承诺支付最低付款,则 Sophos 应根据 MSP
在该日历月或一定时间内的实际用户、服务器及其它可收费装置数量,向 MSP 开具每月拖欠款项的发票。
5. 所有款项均应使用适于 MSP 区域的 MSP 价目表修订 2 版本所确定的货币进行支付。
6. 费用应在到期期间结束后 30 天内支付。延期递交使用报告不会导致该期间延长。
7. 如果本协议下的任何应付款项到期未付,或由于 MSP
未能正确报告用户、服务器或其它可收费装置的数量而导致延期支付,则在不损害 Sophos
于本协议下之其它权利的情况下,Xxxxxx 将从到期日至其实际收到付款之日(判决前后),按照月利率 1.5%
对该笔款项收取利息。
8. 本协议下 MSP 应付 Sophos 的所有款项、费用及其它收费,均不包括任何司法管辖区的所有税费、征税及赋税。MSP同意承担并负责缴纳因本协议而对 MSP 或 Xxxxxx 征收的全部税费、征税及赋税,不包括 Sophos
净收入应缴纳的任何税收。如果因为预扣税或其他税费,导致 MSP 需向 Sophos 支付的金额低于本协议规定的金额,则
MSP 向 Sophos 支付的款项应作相应增加,从而确保在扣除上述任何预扣税或其他税费之后,Sophos能取得本协议规定的全部应付金额。
9. MSP 应从下表所示的 Sophos 相关当地子公司购买产品。Xxxxxx 保留随时根据第 14.4 条将 MSP 转让给 Xxxxxx
的其它实体的权利:
地区 | Sophos 的子公司 |
日本 | Sophos KK |
澳大拉西亚 | Sophos Pty Ltd |
印度、孟加拉国、尼泊尔、斯里兰卡、马尔代夫, 泰國 | Sophos Limited |
亚洲(不包括日本、印度、香港、孟加拉国、尼泊尔、斯 里兰卡、马尔代夫, 泰國) | Sophos Computer Security Pte. Ltd |
香港 | Sophos Hong Kong Company Ltd |
加拿大 | Sophos Inc.(加拿大实体) |
美国和拉丁美洲 | Sophos Inc.(美国实体) |
法国和摩纳哥 | Sophos Sarl |
德国、奥地利 | Sophos GmbH |
意大利 | Sophos Italia S.r.l. |
西班牙、葡萄牙、直布罗陀、安道尔 | Sophos Iberia Srl |
比利时、卢森堡、荷兰 | Sophos BV |
瑞典、芬兰、挪威、丹麦、爱沙尼亚、拉脱维亚、立陶宛 | Sophos AB |
瑞士和列支敦士登 | Sophos Schweiz AG |
中东和非洲 | Sophos Ltd |
任何其它地区 | Sophos Ltd |