中国广告协会CAID管理平台服务协议
中国广告协会CAID管理平台服务协议
甲方:中国广告协会
联系地址:
电话:
电子邮箱:
乙方:XX公司
联系地址:
电话:
电子邮箱:
鉴于乙方将在产品中集成甲方“中国广告协会CAID管理平台”相关软件(简称CAA软件),双方本着共同发展的原则,建立合作关系。为此,双方达成本协议,以资共同遵守:
定义
CAID:中国广告协会互联网广告标识(CAA Advertising ID,简称CAID),是基于移动设备的广告标识符,服务于衡量流量价值、甄别流量真实性、验证广告投放效果,打击数据造假等作弊行为。
中国广告协会CAID管理平台:指负责CAID的研发、生成、分发、更新、运维,以及对用户的CAID开关、重置操作等提供相关服务管理工作的平台。
关联方:就任何一方而言,系指直接或间接拥有或控制该特定一方、或被该特定一方拥有或控制、或与该特定一方处于同一控制之下的任何其他主体。在本定义中,对任何一个主体的控制(包括控制、被控制和处于同一控制之下等相关含义)系指通过合同安排或任何其他方式直接或间接地拥有选举该等主体的至少半数董事或代表的权力或拥有该等实体至少50%的表决权。
数据:双方确认,为推进拟定项目,一方或者其代表(包括但不限于该方的控股公司、附属公司和关联方以及该方的雇员、高级管理人员,董事、代理、财务或法律顾问、审计师及其他咨询顾问)向另一方或其代表(包括但不限于该方的控股公司、附属公司和关联方以及该方的雇员、高级管理人员,董事、代理、财务或法律顾问、审计师及其他咨询顾问)提供或披露的所有有关披露方或披露方代表、或与拟定项目相关的信息均为本协议所称数据,包括但不限于用户信息数据(指与用户有关的任何信息,包括但不限于用户个人信息)、业务数据(指业务、产品、服务开展过程所需和所产生的数据,如技术,业务、财务和法律计划、建议和预测,以及概念,技术,流程,方法,系统,设计,程序,代码,公式,研究,技术,技术特征、客户或潜在客户、供应商或潜在供应商的信息、关于项目人员的非公开信息等,包括甲方提供的CAID统一调用SDK代码等相关数据)、公司数据(与公司财务、管理、运营、风控等经营情况相关的数据及公司的服务、内部系统、软件等产生的数据)。
CAA软件:中国广告协会提供的软件、应用、代码、API、SDK及相关文档的总称。
API:Application Program Interface,即中国广告协会提供的应用程序开放接口。
SDK:Software Development Kit,即中国广告协会提供的软件开发工具包。
个人信息(又称“个人数据”):指单独或者与其他信息结合识别特定自然人的各种信息。
个人信息主体:指前述个人信息识别的特定自然人。
服务内容与申请
甲方通过CAID管理平台为乙方提供CAID相关服务,服务包括API/SDK接入和自建服务端两种形式。
乙方申请自建服务端须具备以下资质:
取得增值电信业务经营许可证;
网络安全等级保护级别在三级以上。
通过ISO/IEC 27001信息安全管理认证;
对接的媒体数量超过1000家;
生成ID数量超过10亿次/月。
乙方使用甲方提供的CAID相关服务须支付一定的技术服务费,以弥补甲方进行CAID开发、更新、运维等服务的成本。双方将就技术服务费另行签订协议。
CAID服务的申请
乙方应当通过中国广告协会CAID管理平台(地址:xxx.xxxxx-xxx.xxx/xxxx)在线提交服务申请,并接受甲方对申请资质的审核验证;
乙方申请CAID服务时需按照系统提示上传相关证照扫描件(包括但不限于:营业执照、ICP证、SP证、信息安全等级保护证书等)。同时,xxxx填写并提交书面申请确认文件,指定授权代表使用本服务,乙方指定的授权代表在使用本服务的过程中所实施的行为视为乙方的行为,乙方需为其指定授权代表所实施的行为承担相应的法律责任。如乙方需变更授权代表,需要向甲方提交书面的变更材料。
双方的权利和义务
双方应遵守所在国关于保障网络安全运行等方面的法律法规,确保服务过程不存在已知安全隐患或问题,保障网络免受干扰、破坏或者未经授权的访问,采取数据分类、重要数据备份和加密等措施,防止网络数据泄露或者被窃取、篡改。
双方应遵守所在国关于保护个人信息的法律法规,严格按法律法规规定、本协议约定、及个人信息主体的同意进行个人信息处理。
双方应当采取措施保证本协议第一条中的数据的保密性。双方均应妥善保存包含数据的文件和记录,任何以电子方式存储于电脑的数据应有效地防范任何未经授权的、直接或间接通过网络进行的入侵或使用。
双方承诺:一方发生数据控制权转移事宜时,应提前书面通知对方,并确保数据控制权接收方履行本协议项下的数据保护和保密义务。
双方承诺:在一方委托另一方进行数据处理的情况下,数据处理完毕之后,数据接收方应按照委托方要求,向委托方返还所有传输的数据和副本或者销毁所有数据。在法律规定不得退回或销毁,或实际无法退回或销毁数据的情况下,数据接收方应承担数据保密义务并且保证不会再处理或以任何形式使用、接触数据。
双方承诺:在收到数据披露方提出的书面要求的三十(30)日内,数据接收方应按照数据披露方的要求返还或销毁其持有的数据以及载有数据的各种媒体,并应向披露方出具书面证明,证明其已经销毁了所有数据。除了按照适用法律法规强制性规定进行的备份以外,接收方不得保留任何复件。
甲方承诺:将严格控制数据的采集范围与应用场景,如采集数据会通过邮件的方式书面告知乙方。
甲方承诺:对外发布产品及/或服务的安全问题(含安全漏洞)时应提前书面通知乙方,并将问题的解决方案(含安全补丁)正式版本通过发布渠道通知乙方。
甲方承诺:
向乙方充分告知收集、使用个人信息的方式、目的及范围;
向乙方提供真实、明确的甲方基本信息及有效的沟通反馈渠道;
向乙方提供SDK的基本功能、版本号、隐私政策链接地址、安全性评估报告;
采取实施技术上及组织上的安全措施保护用户个人信息安全。
乙方承诺:就甲方收集、储存、处理、使用的用户的数据(根据现行法律的定义,数据包括但不限于任何个人数据或信息)的行为,履行下列义务:
通过App的隐私政策向个人信息主体告知App所嵌入的SDK名称、类型、功能以及SDK收集、使用个人信息的目的、方式、范围等,并征得用户同意(如有必要,可在APP隐私政策中嵌入SDK隐私政策链接);
实施技术上及组织上的安全措施,以保护用户的数据免受未经授权的访问和使用,同时应当定期测试此类安全措施的有效性。
乙方基于使用甲方CAID相关服务而获取的设备数据、用户数据,须按国家有关规定提前向用户明示并得到用户授权许可,且在遵守法律法规、强制性标准和本协议约定的情况下进行使用、传输和存储。甲方拟提供专门APP以便用户管理CAID开关,但若因手机操作系统限制等客观原因导致该APP无法使用的,乙方应自行向用户明示CAID开关,并向用户提示开启CAID及关闭CAID的方式。如用户选择关闭CAID开关,乙方须立即停止使用CAID相关服务为用户发提供个性化广告服务。
乙方承诺:甲方提供给乙方的CAA软件,乙方仅会在XX公司开发、运营且经甲方授权的产品内使用(具体详见附件1,如乙方产品有新增或变更等情况,双方同意后续通过电子邮件的方式书面确认授权产品列表)。
乙方承诺:未经甲方书面同意,乙方不会,
超出授权范围使用CAA软件,向任何第三方披露CAA软件,对CAA软件进行二次分发、复制、销售,利用CAA软件直接获利或用于其他商业用途,亦不会基于甲方CAA软件向第三方提供与甲方的CAA软件相似的软件;
对CAA软件进行反向工程、反向汇编、反向编译或者以其他方式尝试发现软件的源代码或其他保密内容。
乙方承诺:
不会以非法方式或以破坏甲方安全规则的方式试图获取本协议第一条所述的数据;
对本协议第一条所述的数据进行严格保密,未经甲方书面同意并采取合理的安全措施,不会向第三方披露、转让、共享、委托第三方进行处理。若依照本协议确需与第三方进行数据的披露、转让、共享、委托处理的,应确保在个人信息主体和甲方的授权范围内进行,否则将与第三方承担连带赔偿责任;
在发生或可能发生信息安全风险/事件时,立即通知甲方,并采取有效的补救措施,按照规定及时告知个人信息主体并向有关主管部门报告;
在合作期限届满或提前终止时,删除或销毁从甲方处获得的本协议第一条所述数据的原始文本和备份,并保证删除后无法通过技术手段进行恢复。
免责条款
为了向乙方提供更完善的服务,甲方有权定期或不定期地对平台或相关设备进行检修、维护、升级等,此类情况可能会造成相关服务在合理时间内中断或中止,若由此给乙方造成损失的,乙方同意放弃追究甲方的责任。
本服务是按照现有技术和条件所能达到的现状提供的。甲方会尽最大努力向乙方提供服务,尽量提供具有连贯性和安全性的服务;但不能保证服务毫无瑕疵,也无法随时预见和防范法律、技术以及其他风险,包括但不限于不可抗力、病毒、木马、黑客攻击、系统不稳定、系统漏洞、第三方服务瑕疵、政府行为等原因可能导致的服务中断、数据丢失以及其他的损失和风险。若甲方提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的或者甲方无法预见的,且甲方尽全力弥补乙方损失、为乙方提供服务,其将不被视为甲方违约;同时,由此给乙方造成的财产,数据或信息丢失等损失的,乙方同意放弃追究甲方的责任。
为运营需要及符合法律法规的相关规定,甲方有权保存乙方的注册信息与数据推广内容,并用于与本服务相关的用途,甲方会按照相关法律法规的要求对相关信息进行保护。
由于乙方或乙方关联方原因导致的数据泄露,甲方不承担任何责任。若因此导致甲方陷入纠纷(包括但不限于他方投诉、行政处罚以及诉讼纠纷)并给甲方造成损失的,甲方有权向乙方追偿。
因手机操作系统限制等客观原因导致乙方不能继续使用CAID的,乙方自愿承担此等商业风险可能带来的后果。。
知识产权
因对本协议第一条所指数据的使用而直接或间接产生的知识产权权属由由甲乙双方协商决定。
本协议项下任何数据的披露并不意味着一方授予另一方任何己方专利权、著作权、商标权以及其他知识产权,也不意味着一方授予另一方除本协议约定外对己方数据的任何权利。
违约责任
一方有违本协议时,无论故意与过失,应当立即停止侵害,在第一时间采取一切必要措施防止数据的扩散,并尽最大可能消除影响。
一方如违反本协议的规定,应承担违约责任,向对方支付违约金: 若未造成数据的泄露或实际损害,非违约方可以要求违约方每次赔偿违约金100000元(拾万元);若导致数据泄露或实际损害,非违约方可以要求违约方每次赔偿不低于1000000元(壹佰万元)的违约金。该违约金数额不影响非违约方可向违约方请求的损害赔偿数额。
一方的违约行为给个人信息主体造成损失的(包括且不限于实际损失、名誉损失、保全费、公证费、律师费、差旅费及其他合理支出),应向个人信息主体进行赔偿。
一方如违反本协议的规定,另一方可以向法院或有关的部门申请保护措施,来维护自身合法权益。
一方要求时,另一方应当提供证据证明其财务能力足以履行对该方及个人信息主体的赔偿责任。
保密义务
除一方书面同意提前免除对方保密义务外,双方的保密义务从接收数据时起至数据以合法途径进入公众领域时止。
未经一方的事先书面同意,对方不得向任何第三方披露:
本协议的存在和目的;
本协议的条款和条件;
双方对拟定项目和数据进行商讨的事实,或
双方对数据进行分享的事实,
除双方另外书面同意外,或者除了根据适用法律法规、股票交易规则、或任何政府部门或法院的命令而须进行的披露外,但条件是需要履行披露义务的一方应把要求披露的情况事先通知另一方且仅在被要求披露的范围内进行披露。
争议解决
x协议之签署、效力、解释、履行及争议的解决均应适用中华人民共和国(不包括香港、澳门特别行政区及台湾地区)法律。
由本协议引起或与本协议有关的一切争议,均应首先由双方友好协商解决。协商不成,任何一方可将争议提交给合同签订地【北京市海淀区】有管辖的人民法院进行诉讼解决。
其他事宜
x协议自盖章之日起生效并持续有效。
本协议的任何修订均须以书面形式作出并经双方签署。
本协议壹式肆份,甲乙双方各执贰份,具有同等法律效力。
(以下无正文)
甲方(盖章):__________________ 乙方(盖章):__________________
授权代表(签字):______________ 授权代表(签字):______________
________年_____月_____日 ________年_____月_____日
附件1:授权产品列表
附件2:《隐私政策》条款
x版本发布日期:XXXX年XX月XX日
本版本生效日期:XXXX年XX月XX日
CAA软件开发工具包(SDK)是由中国广告协会(以下简称“我们”)提供的一款基于移动设备标识符的产品。我们将通过本隐私政策向您(以下又称“用户”)清晰、准确且完整地说明,我们在提供服务时,收集哪些信息,如何使用、存储、共享、转让及披露这些信息,以及我们提供的访问、更新、控制和保护这些信息的方式。本政策与您的权益息息相关,请您仔细完整地阅读并了解收集的信息内容及用途,了解我们服务过程中信息安全保护的合规性及相关标准资质认证。
本隐私政策包含以下内容:
1. 我们收集的信息
2. 信息的存储
3. 信息安全
4. 我们如何使用信息
5. 对外提供
6. 你的权利
7. 变更
8. 联系我们
1. 我们收集的信息
1.1我们将严格遵循 “权责一致、目的明确、选择同意、最小必要、公开透明、确保安全及主体参与”的原则进行信息的收集和使用。
1.2当为您提供XXX服务时,我们会基于移动设备系统差异分别收集、储存和使用下列信息,如果您不同意提供相关信息,将无法获得我们提供的XXX服务。
iOS系统:
Android 系统:
2. 信息的存储
2.1我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。如果您的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律的规定执行。
2.2一般而言,我们仅在为实现本政策所述目的所必需的时间内保留您的个人信息。除非需要延长保留期或受到法律的允许,超出上述保存期限后,我们会对信息进行删除或匿名化处理。
3. 信息安全
3.1我们努力为您的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
3.2我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL)、匿名化处理等手段来保护您的个人信息。
3.3我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
3.4目前,我们我们产品服务的安全合规性已通过多个第三方认证机构的认证,如国家网络安全等级保护(三级)的测评和备案,在信息安全方面已达到ISO 27001等国际权威认证标准的要求,并已获得了相应的认证。
3.5我们会尽力保护您的个人信息。我们也请您理解,任何安全措施都无法做到无懈可击。
4. 我们如何使用信息
4.1我们会使用收集的设备信息,以生成相关标识符,用于向您提供定制内容,例如向您展现或推荐相关程度更高(而非普遍推送)的搜索结果、信息流或者广告/推广信息结果。
4.2 我们将对生成标识符的算法进行严格保密,使得在服务过程中无法根据标识符逆推出任何用户设备信息和其他个人信息。我们也不会将标识符与您的任何个人信息相关联。
4.3如我们使用你的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用你的个人信息前,再次向你告知并征得你的明示同意。
5. 对外提供
5.1在获得您的明确同意后,我们会与合作伙伴共享您的个人信息。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
5.2我们不会将收集的信息转让给任何公司、组织和个人,但以下情况除外:在涉及合并、收购或破产清算时,如涉及到信息转让,我们会在要求新的持有信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
5.3我们不会对外公开披露收集的个人信息,如必须公开披露时,我们会向你告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得你的明示同意。
5.4根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得您的授权同意:
a) 与我们履行法律法规规定的义务相关的 ;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和判决执行等直接相关的;
e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f) 个人信息主体自行向社会公众公开的个人信息;
g) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
6. 你的权利
6.1除法律法规规定的例外情形外,您有权要求访问我们收集的您的信息。
6.2当您发现我们处理的关于您的信息有误时,您有权要求我们予以更正我们收集的您的信息。
6.3如果我们处理您的信息违反法律法规、未征得您的同意、违反了与您的约定,或者您不再使用我们的产品服务时,您有权要求我们删除我们收集的您的信息。
6.4对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意,你也可以在“手机操作系统设置——XXX”“某某APP——设置”“某某网站——设置”中选择开启、关闭或重置CAID开关。若您选择关闭CAID开关后,我们将立即停止使用CAID相关服务。
6.5请注意,更正、删除、撤回同意等决定,不会影响此前基于有效授权而开展的信息处理活动,但会影响后续的信息处理活动。
6.6为保障信息安全,您可能需要提出书面的请求来进行访问和控制,或以其他能证明用户身份的方式提出请求,我们可能会先要求验证用户身份,然后再处理用户请求。请通过本政策指明的联系方式联系我们,我们会在收到请求后的15日内,通过您提供的有效联系方式对您的请求进行答复。
7. 变更
基于我们业务发展、产品功能、联系方式或相关法律法规及监管的要求,我们可能会适时对本政策进行修改更新,该等修改构成本《隐私政策》的一部分。我们将在网站上发布更新后的隐私政策,建议您定期查看以了解相关更新内容。您可以在中国广告协会网站查看更新后的《隐私政策》:xxxx://xxx.xxxxx-xxx.xxx/。
8. 联系我们
如您对本《隐私政策》及您的个人信息相关事宜有任何疑问、意见或建议,请通过以下方式与我们取得联系:
联系邮箱:
联系地址:
一般情况下,我们将在15日内受理并处理。
附件3:App授权条款
是否同意授权:
为向您提供更加个性化的服务,我们的产品及服务将接入中国广告协会CAID管理平台,通过SDK和/或API获取相应标识,进而进行广告归因、数据分析等活动。通过使用收集的信息,我们会向您提供定制内容,例如向您展现或推荐相关程度更高(而非普遍推送)的搜索结果、信息流或者广告/推广信息结果。
在您同意授权之后,您也可以于“手机操作系统设置——XXX” “某某APP——设置”中选择关闭或重置CAID开关。若您选择关闭CAID开关后,我们将立即停止使用CAID相关服务为您提供个性化广告服务。
11 / 11