版本：v1.1

梅赛德斯-奔驰自由和开源软件披露门户网站使用条款

生效日期：2023‐03‐24

版本：v1.1

梅赛德斯-奔驰集团股份公司（“梅赛德斯-奔驰”）提供梅赛德斯-奔驰自由和开源软件披露门户网站（“披露门户网站”），作为一个平台和应用程序接口，用于根据合同义务和

/或自由和开源软件许可义务及/或附加协议，上传并请求批准有关软件的披露信息，尤其是自由和开源软件（“FOSS”）。披露门户网站受此使用条款（“ToU”）的管辖。

1 ToU的接受

通过访问披露门户网站并接受此ToU，您作为个人（“您”）代表自己和您所代表的公司

/组织（“实体”）声明遵守此ToU。您在此声明，您在法律上有权代表您所代表的实体作出该等具有法律约束力的声明。如果您和/或同样地您的实体不接受ToU，则被拒绝访问披露门户。然后，您将被要求退出披露门户网站。

2 注册和访问

梅赛德斯-奔驰集团公司（《德国股份公司法》第15条及以下；所有这些公司统称为“梅赛德斯-奔驰公司”）和受梅赛德斯-奔驰公司委托的第三方（“受委托的第三方”），可被授权访问披露门户网站以提交软件和/或包含软件的产品（包括硬件、服务等）。

受委托的第三方和代表该方的您可以访问披露门户网站，如果您的实体累积的：

a） 持有有效的梅赛德斯-奔驰供应商编号；

或已被具有有效供应商编号的实体根据与梅赛德斯-奔驰公司的协议指定；或已被梅赛德斯-奔驰公司指定；和

b） 已被指示和/或有义务通过披露门户网站履行其部分合同义务；和

c） 保证其（i）应保持所提供信息/数据/内容的准确性；及（ii）不得将披露门户网站用于约定以外的目的；以及（iii）不得使用披露门户网站进行反向工程，上传恶意代码（如恶意软件）和/或恶意信息/数据/内容；以及（iv）只能在受委托范围内访问和/或在使用披露门户网站过程中披露的信息/数据/内容。

3 范围

披露门户网站允许提交软件物料清单，包括例如元数据和源代码（“SBOM”）的相关制品。披露门户网站特别允许根据梅赛德斯-奔驰公司的FOSS披露流程，披露自由和开源软件组件和许可（“FOSS信息”），并使提交实体（“提交方”）和接收实体（“接收

方”）之间的提交和批准更便利。披露门户网站不提供法律意见。提交方和接收方均承担各自的责任，必须确保履行各自对对方的义务。披露门户网站不得用于上传根据梅赛德斯-奔驰信息分类被归类为“保密”或“秘密”的信息/数据/内容，或可合理被认定为保密或秘密的信息/资料/内容。

披露门户网站可用于收集和分析关于使用个别自由和开源软件组件和/或许可的信息。

4 主要用户类型

披露门户网站的主要用户类型如下：

4.1 提交方

提交方是指向接收方提交信息以履行合同义务的实体，尤其是在采购产品/服务（“交付物”）中使用自由和开源软件组件的领域。

提交方可以根据与接收方的合同安排，请求批准披露中所述的FOSS的使用，以履行关于

FOSS披露的合同义务（例如，一致性声明）。

4.2 接收方

接收方是一家梅赛德斯-奔驰公司（“接收方”），由于合同义务，要求并期望披露与交付物关联或相关（例如“相连接的”）的FOSS信息。根据与提交方的合同安排，接收方可以批准或拒绝在交付物中使用FOSS。

4.3 个人用户

个人用户是代表提交方和/或接收方的雇员、代理人或其他有正当权利的人。任何该个人用户的作为或不作为应由授权该个人用户代表该实体行事的提交方和/或接收方负 责。

4.4 管理员

管理员是具有额外权利和义务的用户，通常有权代表提供披露门户网站的梅赛德斯-奔驰公司。管理员维护有关披露的数据集。

除了本节中的主要用户类型外，梅赛德斯-奔驰还可以在包括但不限于治理、合规和网络安全在内的领域任命特殊权益用户。特殊权益用户可以被授予只读权限来访问个别项目的披露信息和/或数据/信息/内容，还可额外以汇总形式访问。

5 披露门户的使用

披露门户网站的使用可能因用户类型而异：

5.1 提交方使用披露门户网站

提交方通常使用披露门户网站上传SBOM，并请求接收方批准（或重新批准）。使用披露门户网站（包括对交付物的任何批准）并不免除提交方在梅赛德斯-奔驰公司与供应商之间的合同条款下的义务。提交方必须做出合理努力，确保发送给接收方的内容没有恶意代码。

提交方和有正当授权的个人用户可以使用披露门户网站，前提是他们同意：（1）仅根据与接收方的基础协议使用披露门户网站；和（2）保证任何提交符合适用的法律法 规；以及（3）确保他们有权按其意图进行提交。

提交方以相关SBOM格式发送与特定项目相关的所有要求的FOSS信息，该信息由该项目的唯一标识符标识。在提交SBOM后，接收方可以向提交方提供（a）一般评述；和

（b）扫描评述；以及（c）许可评述（以及接收方未来可能认为相关的任何其他评 述）。一般评述是对提交方和接收方之间通常约定的义务或自由和开源软件许可中常

见的义务的非结论性提醒。扫描评述是上传和处理SBOM的初步、非结论性结果，有助于识别SBOM中潜在的数据质量问题（包括但不限于缺少版权信息；缺少许可信息）。许可评述是对梅赛德斯-奔驰就特定自由和开源软件许可而识别的某些许可条款的注

释。这些许可评述既不是结论性的，也不提供任何关于此类已识别的条款解释的指 导。然而，它们可以用来提高信息披露水平。为免疑问，此类评述和作为整体的披露门户网站不得被解释为以任何形式提供法律建议。

只有在将SBOM上传到披露门户网站后，提交方才能开始请求接收方批准。因此， SBOM的上传不会立即启动接收方的审查，而是使提交方能够收集请求批准的所有必要信息。

5.2 接收方使用披露门户网站

接收方（连同相应的正当授权的个人用户）在披露门户网站上建立一个项目，收集与特定交付物相关的FOSS信息。接收方负责执行对该项目所适用的梅赛德斯-奔驰政

策。

6 保密

6.1 披露门户网站的访问和使用仅用xxx赛德斯-奔驰公司披露交付物中的FOSS信

息。所有用户必须采取充分的预防措施，防止无意或未经授权访问披露门户网站，或将披露门户网站的信息/数据/内容披露给其他第三方。

6.2 在使用披露门户网站的过程中，披露的任何内容都不得公开披露。此类内容只能在 “需要知道”的基础上访问。为免疑问，披露门户网站的信息/数据/内容的披露不应被视为业务和/或商业秘密的公开披露。

6.3 严禁用户向任何其他个人提供披露门户网站的个人凭证或访问方式，或使用其他用户的任何凭证或访问手段以任何方式规避限制。xxxxxxxxxxxxxxxxxxxxxx.xxxxxxxx@mercedes‐xxxx.xxx ，并可根据第8条进行处理。

7 费用、保证和责任

7.1 披露门户网站免费提供。但是，梅赛德斯-奔驰可以根据约定的服务协议向梅赛德斯

-奔驰公司收取费用。

7.2 披露门户网站的访问和使用“按原样”提供，没有任何保证。除强制性法定义务外，不提供任何保证。

7.3 梅赛德斯-奔驰不承担超过强制性法定义务的责任（故意损害；生命和/或身体损害；法定产品责任）。

7.4 受委托的第三方和受委托的梅赛德斯-奔驰公司的任何保证和责任，特别是基于与梅赛德斯-奔驰公司的任何合同，不受第7.2条和第7.3条的影响和限制。

7.5 梅赛德斯-奔驰对上传或请求批准的任何丢失或损坏不承担任何责任。xxxx-奔驰也不对因披露门户网站的中止而造成的任何损失或损害承担责任。提交方应确保对上传的信息/数据/内容有单独的跟踪记录，并应在请求批准FOSS信息后生成提交协议。

7.6 xxxx-奔驰对提交方传输的任何内容不承担任何责任。实体和个人用户应根据自己的要求进行尽职调查。

8 暂停和终止访问及使用披露门户网站

8.1 梅赛德斯-奔驰保留暂时或永久暂停或限制访问和使用披露门户网站的权利，特别是在个人用户违反ToU或违反义务的情况下。如果违反ToU，梅赛德斯-奔驰还保留删除上传的信息/数据/内容的权利。xxxx-奔驰将尽合理努力提前发出通知，如 果导致此等行动的违规行为可以得到纠正，且不会给梅赛德斯-奔驰公司、受委托 的第三方或任何其他个人用户造成不利影响。

尽管有上述规定，梅赛德斯-奔驰可以立即采取措施，无需事先通知，特别是为了避免对梅赛德斯-奔驰公司和/或其他方造成不利影响。xxxx-奔驰将尽合理努力，在适当情况下，在暂停访问披露门户网站时，为FOSS信息的披露提供替代解决方案。

8.2 如果个人用户所属的法律实体（梅赛德斯-奔驰除外）（i）宣布终止ToU，或（ii）该法律实体的梅赛德斯-奔驰公司成员资格终止，则访问和使用披露门户网站的任何权利将自动完全终止。

8.3 如果与梅赛德斯-奔驰公司的委托（该等委托要求使用披露门户网站）因任何原因终止，则受委托的第三方及其个人用户访问和使用披露门户网站的任何权利也将完全自动终止。受委托的第三方将确保该方的个人用户对披露门户网站的任何及所有受影响的访问和使用立即终止。这也适用于代表受委托的第三方行事的个人用户的权利因任何原因终止。

8.4 暂停、限制或终止对披露门户网站的访问或使用不影响ToU。

9 最后条款

9.1 梅赛德斯-奔驰保留修改此ToU的权利。xxxx-奔驰将提前一个月以文本形式通知收件方ToU正在修改，并提供未来版本的ToU。如果受影响的梅赛德斯-奔驰公司或受委托的第三方不接受此未来版本，除非梅赛德斯-奔驰另行同意或声明，否则对披露门户网站的访问将在该ToU生效之日结束。

9.2 ToU构成关于访问和使用披露门户网站的权利和义务的完整协议。使用披露门户网站的各方可在提交过程中就所需的进一步权利和义务达成一致。如果此XxX的任何规定被认定为无效或不可执行，这不影响各方之间的其他规定或个别协议。受影响的各方将用尽可能接近受影响规定的意图和效果的规定来代替无效或不可执行的规定。如果ToU与梅赛德斯-奔驰公司与供应商之间的合同条款存在冲突，则以合同条款为准。

9.3 任何人不得使用披露门户网站来跟踪xxxx-奔驰公司任何员工（包括管培生、实习生、学生、博士生、临时学生员工和临时工）的个人行为或表现。不正确使用可能会导致第8条规定的限制和暂停访问和使用披露门户网站，或其他惩罚措施。

9.4 ToU受适用于德国国内业务的德国法律管辖，不包括联合国采购规则（CISG）。与 ToU有关的任何争议的唯一合法管辖地是德国斯图加特的适当民事法院。强制性法定管辖权不受影响。

9.5 有关披露门户网站的访问或功能的任何问题都将发送至 disclosure- portal@mercedes‐xxxx.xxx

9.6 本文件的英文版本具有最终决定性。中文翻译版仅为方便阅读。