本NetSuite CPQ订购服务协议(本“协议”)由甲骨文(中国)软件系统有限公司(“甲骨文中国”)和通过一份引用本协议的文件接受本协议的实体(“客户”)订 立。如本协议中其它条款对术语未进行定义,该术语应具有以下“定义”一节中所赋予的含义。本协议列明了适用于根据本协议下的订购文件的条款和条件。甲骨文中国和客户特此 同意如下:
本NetSuite CPQ订购服务协议(本“协议”)由甲骨文(中国)软件系统有限公司(“甲骨文中国”)和通过一份引用本协议的文件接受本协议的实体(“客户”)订立。如本协议中其它条款对术语未进行定义,该术语应具有以下“定义”一节中所赋予的含义。本协议列明了适用于根据本协议下的订购文件的条款和条件。甲骨文中国和客户特此同意如下:
定义。
“NetSuite CPQ”统指Oracle 远程软件服务,其中包括CPQ Platform, LLC 在线业务应用程序套件(以及购买的任何可选模块),如适用的用户指南中进一步详述,此等服务是客户通过订购文件以及任何后续订购文件从Oracle购买的,包括相关的离线组件,但不包括第三方应用程序、支持服务和专业服务。甲骨文中国分销给客户的远程软件服务将由甲骨文境外公司和/或其分包商按照本协议的条款与条件履行。
“客户数据”是指由用户提交至 NetSuite CPQ并存储在其中的所有电子数据或信息。
“电子通信”指全部或部分通过本NetSuite CPQ以电子方式接收和/或传输的任何性质的符号、信号、文本、图像、声音、数据或任何情报性质的转移。
“订购文件”指以客户名义、由其签署,并由甲骨文中国接受的Oracle订购文件或续订通知,其中明确了将由
Oracle遵照本协议的条款提供的NetSuite CPQ、以及任何支持服务和/或专业服务。
“Oracle NetSuite书面材料”统指客户的服务订购文件所引用或并入的数据处理协议、NetSuite CPQ数据安全附录、Oracle服务隐私政策、URL条款、用户指南以及任何其他Oracle文档。
“Oracle”指甲骨文中国、Oracle境外公司,及其中一家,视情形而定。
“Oracle境外公司”指Oracle Corporation及/或Oracle Corporation在全球范围内的多数控股子公司(不包含甲骨文中国)。
“专业服务”是指根据本协议条款、适用版本的专业服务附录(“专业服务附录”)的附加条款和订购文件或工作说明
(视情况而定)向客户提供的一般咨询、实施和/或培训服务。
“工作说明”或“SOW”是指由Oracle和客户签订的一个单独文件或订购文件,该文件详细列明了Oracle应交付的专业服务。
“支持服务”是指将向客户提供的、针对NetSuite CPQ的技术支持服务,如客户订购文件所进一步详述。
“第三方应用程序”指以下题为“第三方应用程序”章节中进一步描述的、与NetSuite CPQ互操作的、由Oracle之外的其它方提供的应用程序、集成、服务或实施、定制和其他相关咨询服务。
“用户”指被客户授权根据本协议使用NetSuite CPQ的个人,或者在订购文件、或本协议的修订中另行定义、限制或限定的个人。用户可能包括但不限于客户和客户关联企业的员工、顾问、承包商和代理商。
“ 用 户 指 南 ” 指 不 时 更 新 的 NetSuite CPQ 的 英 语 用 户 指 南 , 其 包 括 在 位 于
xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxx/xxxxx-xxxxxxxx/xxxxxxxx/xxxxxxxxx.xxxx 的Oracle文档中并不时更新。
“URL条款”指客户必须遵守的条款,这些条款位于本协议中引用的URL,并通过引用并入本协议。
1. 服务。在遵守本协议条款和条件的前提下,客户应拥有非排他的、全球性的、有限的权利,以在客户的相关订购文件或SOW中规定的适用期限内、仅为客户内部业务运营的目的、使用客户订购的NetSuite CPQ、支持服务和专业服务(统称“服务”)。客户可允许其用户出于该目的使用服务,且客户对客户用户遵守本协议和相关订购文件或SOW负责。本协议的条款也适用于Oracle日后为向客户提供的NetSuite CPQ更新和升级。
2. 订购文件。客户应根据订购文件订购服务。每个订购文件应至少包括NetSuite CPQ和所订购的任何支持服务和/或专业服务以及相关费用的清单。除非订购文件、工作说明或本协议中另有规定,否则每个订购文件和工作说明均不可取消,并且所有已付款项均不予退还。如果客户超过所订购服务的数量,则客户必须立即购买额外数量的服务并支付费用。
客户任何控股子公司也可订购本协议项下的服务,前提是该子公司与Oracle共同签署一份订购文件,并同意受本协议及该订购文件约束。为订购文件或工作说明之目的,该订购文件或工作说明和本协议中使用的“客户”应指签订该订购文件或工作说明的控股子公司。
3. 限制。
3.1 一般限制。
3.1.1 客户不得、且不得促使、帮助、教唆或允许他人:(a)使用服务来骚扰任何人;给任何人或财产造成损害或损失;发布任何虚假的、诽谤的、骚扰性的或淫秽的材料;侵犯隐私权;激起偏见、种族歧视、仇恨或伤害;发送未获邀约的大批量电子邮件、垃圾邮件、垃圾信息或连锁信;侵犯财产权;违反适用法律销售、制造、营销和/或分发任何产品或服务;或以其他方式违反适用法律、条例或规章;(b)履行或披露服务的任何基准测试、可用性或性能测试;或(c)在未取得Oracle事先书面批准的情况下履行或披露服务的任何性能或漏洞测试,履行或披露服务的网络发现、端口和服务识别、漏洞扫描、密码破解、远程访问或渗透测试(“可接受使用政策”)。除了 Oracle在本协议及客户订购文件中拥有的其他权利以外,如果存在违反可接受使用政策的情况,Oracle有权利采取补救措施,并且补救措施可能包括移除或禁止访问违反政策的材料。
3.1.2 客户不得、且不得促使或允许他人:(a)针对本服务的任何部分(包括数据结构或程序产生的类似材料)进行修改、衍生制作、反汇编、反编译、逆向工程、复制、重新发布、下载或复制;(b)访问或使用服务以直接或间接构建或支持与Oracle竞争的产品或服务;或(c)针对服务进行许可、销售、转让、让与、分销、外包、授权分时共享或服务机构使用、进行商业开发或将服务提供给第三方,但本协议或订购文件允许的除外。
3.1.3 即使本协议及订购文件中有任何相反规定,客户认可并同意: (a) 远程软件服务环境位于并且远程软件服务将在中华人民共和国境外履行;(b) 甲骨文中国仅为由Oracle境外公司和/或其分包商履行的远程软件服务的分销商;并且(c)客户及客户用户访问和使用远程软件服务的前提条件是客户和客户用户同意Oracle不时规定的任何有关访问服务的条款和条件。
3.2 《健康保险流通与责任法案》(HIPAA)。客户同意如下:(i)Oracle不作为客户的业务伙伴或分包商代表客户行事;(ii)NetSuite CPQ不得用于存储、维护、处理或传输受保护的健康信息(“PHI”);以及(iii) NetSuite CPQ不得以任何方式被使用,以至于Oracle或NetSuite CPQ需要遵守经修订和补充的《1996年健康保险流通与责任法案》(“HIPAA”)。在前一句中,术语“业务伙伴”、“分包商”、“受保护的健康信息”或“PHI”应具有 HIPAA中描述的含义。
4. 期限、费用、付款和税费。
4.1 期限。本协议的期限自生效日期开始,并应在服务的所有订购文件和SOW中提及的期限内持续有效(“期限”)。客户采购的NetSuite CPQ的初始订购期限为适用的订购文件中指定的的期限。如果在客户的NetSuite CPQ和/或支持服务的初始期限或届时有效的续订期限届满之前,客户未就此等服务的续订与Oracle签订订购文件,则此等服务的订购期限应自动续订一(1)年,除非任何一方在适用的初始期限或届时有效的续订期限到期前至少提前三十(30)天向另一方提供不续订的书面通知。
4.2 费用与付款。除非客户的相关订购文件另有规定,否则所有应付费用均应在付款通知日期起30天内支付。客户一旦提交订购文件,该订购文件不可取消且已支付款项不予退还。
4.3 若在现有订购期限内购买适用的NetSuite CPQ计量单位的额外容量和其他项目,则其期限将在适用的
NetSuite CPQ的订购期限结束日期时一并终止,其费用则按剩余期限所占比例计算。除非双方另有约定,否则后
续续订订购文件的定价应按当时有效的Oracle定价设定。
4.4 税款。客户将支付甲骨文中国为客户订购的服务而必须依法缴纳的任何销售税、增值税或其它类似税费
(甲骨文中国的所得税除外)。订单中列出的服务费不包括税款和支出。
5. 专有权利。
5.1 客户数据的所有权。在Oracle和客户之间,客户数据中的所有产权和知识产权均由客户排他性拥有。客户确认并同意,与提供服务相关,Oracle境外公司可以在与Oracle的服务标准业务流程一致的一段时间内存储和维护客户数据。在协议或客户帐户(如适用)到期或终止后,Oracle可停用适用的客户帐户并删除其中的任何数据。客户授予Oracle托管、使用、处理、显示和传输客户数据的权利,以根据本协议和相关订购文件或SOW提供服务。客户对客户数据的准确性、质量、完整性、合法性、可靠性和适当性负全部责任,并负责获得Oracle履行服务所需的、与客户数据有关的所有权利。
5.2 Oracle知识产权。服务中的(以及对服务的)所有权利、所有权和利益(包括但不限于其中的所有知识产权、以及由Oracle提供或开发的服务的所有修改、扩展、定制、脚本或其他衍生作品)、以及根据本协议由 Oracle(或代表Oracle)开发或交付的任何物件(包括但不限于专业服务附录所定义的交付件和工具)由Oracle或其许可方排他性地拥有。除本协议另有规定外,授予客户的权利不以明示或默示的方式转让服务中的任何权利,或服务的所有权或任何知识产权。客户授予Oracle免许可费、全球、永久、不可撤销、可转让的权利,以使用、修改、分发任何建议、改进请求、意见、提议、更正、或其他反馈、或客户或任何用户提供的、与服务的操作或功能相关的信息,或将其整合到服务中,且无需声明其来源。Oracle保留本协议中Oracle未明确授予的、服务或Oracle知识产权中的任何权利。Oracle和NetSuite服务标记、标识以及产品和服务名称是Oracle 的标识
(“Oracle标识”)。未经Oracle事先明确书面许可,客户同意不以任何方式展示或使用Oracle标识。第三方应用程序提供商的商标、标志和服务标识(“标识”)是此类第三方的财产。未经拥有此等标识的第三方事先书面同意,客户不得使用此等标识。
6. 服务条款。
6.1 客户联系信息的准确性。客户应提供有关客户法定企业名称、地址、电子邮件地址和电话号码的准确、最新和完整信息,并在信息发生变化时维护并及时更新信息。
6.2 通知。本协议所要求的任何通知均应以书面形式提供给对方。如果客户与Oracle出现法律争议,或如果客户希望依照本协议“赔偿”一节发出通知,或如果客户进入破产程序或其他类似的法律程序,客户应立即向以下地址发出书面通知:甲骨文(中国)软件系统有限公司,xxxxxxxxxxxxx0x00xx,邮编100193,收件人:法律部,总法律顾问。
6.3 用户:密码、访问权限和通知。客户应授予用户访问权限、并为用户分配唯一的密码和用户名。客户将对用户密码和用户名的保密和使用负责。客户还将对所有电子通信负责,包括包括业务信息、帐户注册、帐户持有人信息、财务信息、客户数据以及任何类型的所有在电子邮件或以其他电子方式输入、通过NetSuite CPQ或客户帐户进行的其他数据。Oracle将推定,其所接收的、任何使用客户的密码、用户名和/或帐号电子通信是由客户发送的。客户应采取商业上合理的措施,防止未经授权访问或使用NetSuite CPQ,并应及时通知Oracle任何未经授权的访问或使用NetSuite CPQ的情形,以及任何用户密码、或名称和/或NetSuite CPQ帐号的丢失、被盗或未经授权的使用。
6.4 数据传输。客户理解,客户电子通信的技术处理和传输对客户使用NetSuite CPQ而言具有根本的必要性。客户负责取得并维护DSL、有线或其他高速互联网连接以及最新的“浏览器”软件,以便使用NetSuite CPQ。客户明确同意Oracle在为提供本协议下的服务而有必要的情况下对电子通信和/或客户数据的截取和存储,客户确认并理解,客户的电子通信将涉及通过互联网和各种网络的传输,其中只有部分网络可能是由Oracle拥有和/或运营的。客户进一步确认并理解,当电子通信通过互联网、网络通信设施、电话或其他电子方式进行传输时,其可能会被未经授权的他方访问。在不限制Oracle在本协议“安全”或“保密”两节下的适用义务的前提下,若任何电子通信和/或客户数据在并非由Oracle拥有和/或运营的网络中(包括但不限于互联网以及客户的本地网络)传输时遭受任
何延误、丢失、篡改、拦截或存储,Oracle不对此承担任何责任。
6.5 第三方应用程序。Oracle或第三方提供商可能会提供第三方应用程序。除非在订购文件中明确规定,否则 Oracle不就任何此类第三方应用程序提供保证,无论提供此类第三方应用程序的第三方是否是Oracle合作伙伴计划成员,或是否被Oracle指定为“Built For NetSuite”、“经认证”、“经同意”或“推荐”。客户对此类第三方应用程序或服务的任何采购仅在客户与适用的第三方提供商之间进行。客户不得使用第三方应用程序输入和/或提交要在NetSuite CPQ中处理和/或存储的交易,除非客户为此类使用和访问采购了适用的NetSuite CPQ。
对于客户可通过 NetSuite CPQ 获得或连接的此类第三方应用程序的任何方面,或任何与上述内容相关的互操作性、说明、承诺或其他信息,Oracle 不承担责任。如果客户安装或启用第三方应用程序以与 NetSuite CPQ 一起使用,则客户同意 Oracle 可以允许此类第三方提供商访问客户数据以使此类第三方应用程序与 NetSuite CPQ 进行互操作,并且客户与第三方提供商之间的任何数据交换或其他交互仅在客户与此类第三方提供商之间进行,并应适用管辖客户访问或使用第三方应用程序的、单独的隐私政策或其他条款。对于因第三方应用程序或第三方提供商的任何此类访问而导致的客户数据的任何披露、修改或删除,Oracle 不承担责任。使用 NetSuite CPQ 不需要购买此类第三方应用程序。如果客户是由一个 Oracle 合作伙伴计划的成员推荐给 Oracle 的,则客户特此授权 Oracle 向该成员或其继任实体提供与本协议下 NetSuite CPQ 的采购和使用相关的客户业务信息(包括但不限于用户名和电子邮件地址、支持案例和结算/付款信息)的访问权限。
6.6 支持服务。作为NetSuite CPQ的一部分,Oracle将提供有限的在线资源,以帮助客户使用NetSuite CPQ。
6.7 更新。服务期限内,Oracle可能更新服务和Oracle NetSuite书面材料,以反映法律、法规、规则、技术、行业惯例、系统使用模式以及第三方应用程序可用性以及其他方面的变化。在客户订购文件或SOW的服务期限内, Oracle对服务或Oracle NetSuite书面材料的更新不会实质性降低服务的履行、功能、安全性或可用性级别。
6.8 服务监测和分析
6.8.1 Oracle持续监测NetSuite CPQ,以便Oracle进行服务操作;帮助解决客户的服务请求;检测和解决对服务的功能性、安全性、完整性和可用性以及服务中的内容、数据或应用程序的威胁;以及发现和解决非法行为或违反《可接受使用政策》的行为。除为实现监测而有必要的情形以外,Oracle监控工具不收集或储存保存在服务中的客户数据。Oracle不会监测和解决客户或客户用户提供的、储存于服务或在服务中运行或通过服务运行的非 Oracle软件的问题。Oracle监控工具收集的信息(客户数据除外)也可能用于协助管理Oracle的产品和服务组合,以帮助Oracle解决其产品和服务缺陷以及用于许可管理。
6.8.2 Oracle可(i)编辑和履行、操作和使用服务相关的统计和其他信息,并(ii)以整合的形式将服务的数据用于安全和操作管理,以创建统计分析,以及用于研究和开发目的(第i款和第ii款统称“服务分析”条款)。Oracle可向公众公开服务分析;但是,服务分析不会以可识别客户或任何个人身份的方式将客户数据、个人信息或保密信息包括在内。Oracle保留对服务分析的所有知识产权。
6.9 安全性。Oracle应维护商业上合理的管理、物理和技术保护措施,以保护客户数据的安全性、保密性和完整 性 , 如NetSuite CPQ数 据 安 全 附 录 ( 可 在 xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxx/xxxxx- services/netsuite/cloud-delivery-policies.html上获取)中所述。
6.10 PCI-DSS合规。客户有责任确保,其使用NetSuite CPQ存储或处理信用卡数据的行为遵守适用的支付卡行业数据安全标准(“PCI DSS”)要求,并且不得在NetSuite CPQ中存储信用卡数据(如适用),除非是在为这些数据指定的加密字段中存储。在期限内,Oracle应对Oracle指定为用于传输、处理、存储信用卡数据的NetSuite CPQ服务保持PCI DSS合规性。客户(或根据客户指示)对NetSuite CPQ所做的任何更改都可能影响客户对PCI DSS要求的合规,客户应自行负责确保任何此类更改符合PCI DSS要求。
客户负责确保社会保障号和其他敏感数据仅存储在此类数据的指定加密字段中。
6.11 数据保护
6.11.1 在 履 行 服 务 时 , Oralce 将 遵 守 《 Oracle 服 务 隐 私 政 策 》 , 该 政 策 可 在 xxxx://xxx.xxxxxx.xxx/xxxx/Xxxxxxxx-xxxxxxx-xxxxxx.xxxx 获取查看,并通过引用的方式纳入本文件。《Oracle 服务隐私政策》可由 Oracle 自行决定更改;但是,Oracle 政策变更不会导致为客户个人信息(如《数据处理协议》所定义,在客户报价单/订购文件期限内,作为客户数据的一部分提供)提供的保护级别的实质性降低。
6.11.2 除适用的报价单/订购文件另有规定的以外,远程软件服务数据处理协议(简称“数据处理协议”,见附件 A,并引用通过的方式纳入本协议)规定了双方在处理和控制作为服务的一部分由客户向 Oracle 提供的个人信息方面各自的责任。除适用的报价单/订购文件另有规定的以外,如本协议、数据处理协议和适用的报价单/订购文件所述, Oracle 将作为数据处理方行事,并根据客户的指示处理客户保存在服务环境中的个人信息。针对贵方使用平台应用和 Oracle 提供服务,贵方同意发出相关额通知并获取任何相关的批准,包括与个人信息的收集、使用、处理、传送和公开有关的通知和批准。
6.12.3 数据处理协议不适用于任何 (1) 演示帐户、试用版、测试版或其他类似的服务版本或 (2) 根据单独协议提供的任何功能、服务或产品或由Oracle 以外的其他方(例如,Oracle 只是一个计费/收款代理商)提供的任何功能、服务或产品。
7. 暂停/终止。
7.1 欠款帐户暂停。如果任何款项到期未付,Oracle保留暂停客户访问和/或使用服务的权利,但仅在Oracle已向客户发送两(2)次款项拖欠通知、且自第一次通知发送以来至少已过去三十(30)天的情况下才能暂停。
7.2 持续的危害暂停。Oracle可暂停客户或客户用户对服务的访问或使用,如Oracle认为(a)存在对服务的功能性、安全性、完整性或可用性或服务中的任何内容、数据或应用程序的重大威胁;(b)客户或客户用户正访问或使用服务以从事非法行为;或(c)存在违反《可接受使用政策》的行为。在合理可行以及法律允许的情况下, Oracle将提前告知客户任何此类暂停事项。在确定引起暂停的问题解决后,Oracle将使用合理的努力立即重建服务。在暂停期间,Oracle保持客户可访问客户数据(按数据在暂停期间的原样)。根据本条规定作出的任何暂停不能免除客户在本协议项下的客户付款义务。
7.3 有因终止。如果客户或甲骨文中国违反本协议或任何订购文件或SOW的重要条款,并且收到指出违约行为的书面通知后30天内未能纠正此等违约行为,则视为违约方违约,守约方可以:(a)终止发生了违约的订购文件或SOW(;或(b)如违反协议,则终止协议、及所有已根据协议订立的订购文件及SOW。如果甲骨文中国按上述规定终止了任何订购文件,则客户必须在30天内支付此终止前已发生的所有应付款总额,以及该订购文件及 SOW下所有服务剩余未付款和相关税费和支出。除未付款的情形外,守约方可以自行决定同意延长三十(30)天的期限,以便违约方能继续尽合理的努力纠正其违约行为。客户同意,如果客户违反此协议,客户不得使用所订购的服务。即使本协议及报价单/订购文件中有任何相反规定,如果现行法律法规或监管实践的任何修改限制双方履行本协议和订购文件项下的交易,甲骨文中国可在向客户提供书面通知后终止本协议及订购文件且Oracle不承担任何责任。
7.4 客户同意,对于根据本节实施的任何暂停,Oracle不对客户或其他第三方承担任何责任。
8. 保密。
8.1 双方均有可能因本协议向对方披露保密信息(以下简称“保密信息”)。保密信息应仅限于本协议和客户的订购文件的条款和定价、储存在NetSuite CPQ中的客户数据,以及在披露时明确标识为“保密”的所有信息。
8.2 一方的保密信息不包括以下信息:(a)非因另一方的行为或疏忽而成为公开信息的信息;(b)披露前已为另一方合法占有,并且另一方非直接或间接从披露方获得该信息;(c)由不受披露限制的第三方以合法方式提供给另一方的信息;或者(d)由另一方独立开发的信息。
8.3 每一方均同意,除下一句所述的情形外,自披露方向接收方披露保密信息之日起五年内,接收方不得将另一方的保密信息披露给任何第三方。但是,只要客户数据储存于NetSuite CPQ中,Oracle将保护其保密性。每一方仅可向其员工、代理人或分包商披露保密信息,且该类人员必须以不低于本协议要求的保护等级保护保密信息,使其免遭未经授权的披露,此外,每一方可在法律程序中披露另一方的保密信息或按照法律要求将保密信息披露给政府实体。Oracle将根据以下规定保护储存在服务中的客户数据的保密性:本协议或相关订购文件中所述的、适用于此等订购文件的Oracle安全惯例。
9. 保证、免责声明和排他性救济。
9.1. 各方声明,其已经有效的签署了本协议并且其拥有订立本协议的权力和授权。甲骨文中国保证在期限内, Oracle将(i)在 Oracle NetSuite书面材料描述的所有实质性方面运用商业上合理的谨慎和技能履行NetSuite CPQ,以及(ii)以符合行业标准的专业方式履行任何专业服务和支持服务(前述(i)款和(ii)款所述的保证统称为“服务保证”)。如果向客户提供的服务未按照保证履行,客户必须及时向Oracle提供书面通知,描述服务的缺陷(如适用,包括通知Oracle服务缺陷的服务请求号)。针对专业服务,客户必须在有缺陷的专业服务履行之日起六十(60)天内通知Oracle任何保证范围内的缺陷。
9.2. ORACLE不保证服务的履行无差错或不间断进行,也不保证ORACLE将会纠正所有错误或服务将会满足客户的要求或期望。ORACLE不对客户数据或第三方应用程序或第三方提供的服务引起的、与服务之履行、操作或安全有关的任何问题负责。
9.3. 对于任何违反服务保证的情况,客户的唯一救济和Oracle的全部责任应是修正导致违反服务保证的服务缺陷,或者,如果Oracle不能以商业上合理的方式实质性修正服务缺陷,客户可以终止使用有缺陷的服务,针对被终止的服务甲骨文中国将退还客户已经向甲骨文中国预先支付的终止生效日之后的服务费用。
9.4. 在法律允许的范围内,上述保证为排他性的,除这些保证之外没有任何其他明示或暗示的保证或条件,包括对软件、硬件、系统、网络或环境或对适销性、令人满意的质量和适用于特定用途的任何保证或条件。
10. 责任限制。
10.1. 任何情况下,任何一方或其关联方均不对任何间接的、后果性的、附带的、特殊的、惩罚性或惩戒性损害赔偿,或是收入损失、利润损失(本协议项下的费用除外)、销售损失、数据损失、数据使用损失、信誉或声誉损失负责。
10.2. 在任何情况下,甲骨文中国和其关联方因本协议或客户订购文件或工作说明所承担(或与之有关的)的最大责任(不论是基于合同、侵权行为或其他依据),不得超过在客户订购文件或工作说明项下引起责任的事件发生之日前十二(12)个月内、针对引起责任的服务已付的费用总额。
10.3. 不论本协议是否有相反规定,Oracle境外公司不是本协议的合同方,其在任何情形下均不因履行或违反本协议而对客户承担任何责任。
11. 赔偿。
11.1. 如果第三方以客户或Oracle提供的(“提供方”,指提供材料的一方,可以是客户也可以是Oracle)和接受方使用的任何信息、设计、技术规范、指令、软件、服务、数据、硬件、或材料(统称“材料”)侵犯该第三方知识产权为由向客户或Oracle(“接受方”,指接受材料的一方,可以是客户也可以是Oracle)索赔,则在接受方履行下述义务的的前提下,提供方应完全自付费用与开支为接受方抗辩,并赔偿法庭所判决的、接受方应向主张侵权的第三方支付的损害赔偿、责任、成本和开支,或提供方同意的和解金额:
a. 在接受方收到索赔通知后不迟于三十(30)日内(或者适用法律要求的更短期限内),及时以书面形式通知提供方;
b. 给予提供方开展抗辩及任何和解谈判的完全控制权;以及
c. 给予提供方进行索赔抗辩或达成和解所需要的信息、授权和协助。
11.2. 如果提供方认为或已确定材料的任何内容可能侵犯了第三方的知识产权,则提供方可选择修改材料,使之不构成侵权(但在实质上保留其效用或功能);或获得允许继续使用的许可;如果这两种选择不是合理的商业方式,则提供方可终止有关材料的许可并要求返还材料,同时退还接受方可能已为该材料向另一方支付的任何未使用的预付费用。如果此类召回实质性地影响到了Oracle履行相关订购文件义务的能力,甲骨文中国可提前30天发出书面通知终止相关订购文件。如果上述材料是第三方技术,并且第三方许可条款不允许我方终止许可,则 Oracle可提前30天发出书面通知,终止与上述材料相关的服务,并就上述服务的任何未使用、预付费部分退款。
11.3. 如果接受方(a)对材料进行了修改或超出提供方的用户或程序说明书或用户指南规定的使用范围进行使用,或(b)使用已被替代的材料版本,并且,如果使用向接收方提供的未经修改的最新版本材料原本可以避免侵权索赔,则提供方将不会对接受方进行赔偿。如果侵权索赔是基于并非由提供方拥有的任何材料提出的,提供方将不对接受方予以赔偿。对于任何基于第三方应用程序或源自客户在服务中或从服务访问或提供给客户的第三方门户或其他外部来源的任何材料(例如,源自第三方博客或论坛的社交媒体文章、通过超链接访问的第三方网页、源自第三方数据提供商的营销数据等)的侵权,Oracle将不对贵方提供任何赔偿。
11.4. 本第11节提供了双方对任何侵权索赔或损害赔偿的唯一救济。
12. 适用法律与管辖权。本协议以及由本协议引起的、或与之有关的一切事宜应受中华人民共和国法律的管辖,并据其解释,双方同意,如果出现任何涉及本协议的争议,将服从位于中华人民共和国北京的法院的排他性管辖,并将此等法院作为审判地。
13. 出口。
13.1 服务受美国的出口法律和法规以及任何其他相关的当地出口法律和法规的管辖。此类出口法律约束任何依据本协议提供的服务(包括技术数据)和任何服务交付物的使用,并且客户和 Oracle 各方均同意遵守所有上述出口法律法规(包括“视同出口”或“视同转口”法规)。客户同意,不得以违反上述法律的形式直接或间接出口因服务产生的数据、信息、软件程序和/或资料(或其直接产品),亦不得将上述内容用于该等法律所禁止的任何用途,包括但不限于核武器、化学武器或生物武器的扩散或导弹技术的开发。
13.2 客户确认,服务的设计特点是,客户和客户用户在所有地理位置均能访问服务,并在服务和用户工作站等其他地点之间传输或以其他方式移动客户数据。客户单方面负责跨地理区域的用户账户授权和管理,以及客户数据的出口控制和地理区域传输。
14. 一般条款。
14.1. 完整协议。
14.1.1 本协议通过引用的方式将所有 URL 条款、附件和订购文件纳入本协议,本协议以及此类被纳入的文件构成客户与甲骨文中国之间的完整理解,旨在作为双方之间完整的最终协议。双方明确表示不依赖双方之间此前的任何及所有讨论、电子邮件、征求建议书(RFP)和/或协议。双方之间不存在其他口头协议、陈述、保证、承诺或其他协定。
14.1.2 在任何情况下,客户签发的与本协议相关的任何采购订单、发票或其他管理文件的条款、条件或规定均不得被视为修改、更改或扩大双方的权利、义务或责任,或以其他方式修改本协议,即使 Oracle 未反对此类条款、规定或条件亦是如此。若出现订购文件条款和本协议不一致的情况,则应以订购文件条款为准。
14.1.3 本协议不得被修改或修订,除非本协议有明确规定,或将被主张修订、修改或弃权的一方以书面形式签署、或以电子方式接受了此等修订、修改或弃权,或适当签署了订购文件或工作说明。
14.2. 其他一般条款。
14.2.1. 本协议应约束本协议双方及其继任人和受让人并使其受益,除甲骨文中国可在未经客户同意的情况下,向其关联实体或继任人转让与本协议有关、全部或实质上转让人的全部业务或资产外,任何一方均不得在未经另一方书面同意的情况下转让本协议。本协议没有第三方受益人。
14.2.2. 本协议不在双方之间建立任何合资、合伙、代理或雇佣关系。
14.2.3. Oracle 的业务合作伙伴或其他第三方,包括服务涵盖的或客户雇佣的任何提供咨询或履行服务或服务交互应用程序的第三方,均独立于Oracle,且不是 Oracle 的代理商。若由于任何此类合作伙伴或第三方的行为导致服务或客户数据出现任何问题,我方无义务、不受约束且不承担责任,除非此等合作伙伴或第三方在本协议项下作为 Oracle 的分包商受聘提供服务(在此等情形下,Oracle 的责任限度等同于 Oracle 在本协议项下对我方人员承担的责任)。
14.2.4. 如果有管辖权的法院认定任何条款规定违反法律,则应在必要的最小范围内限制或删除该条款,以使本协议其余部分保持全部效力。若一方放弃针对本协议下的任何违约行为追究责任,不应构成该方放弃针对任何其他违约行为或未来违约行为追究责任。
14.2.5. 不可抗力。任何一方均不承担任何不可抗力事件造成的损失、延误、不履行(包括未达到服务级别承诺, 但不包括付款义务)的责任,前提是该方在此情况下作出合理努力,将造成延误的情况通知另一方并尽快恢复履 行,并且,相关交付日期应相应顺延。不可抗力事件包括但不限于天灾、罢工、骚乱、火灾、爆炸、洪水、地震、自然灾害、恐怖主义袭击、战争行为、内乱、第三方犯罪行为、互联网故障、政府行为或命令或限制、供应商破 产、停工或劳资纠纷(涉及 Oracle 员工的除外)、或材料短缺。
14.2.6. 不妨碍。本协议的任何内容均不得解释为以任何方式排除或限制Oracle 向任何个人或实体提供任何形式的咨询、开发或其他服务的权利(包括但不限于执行或开发与本协议项下的专业服务和/或交付件类似和/或竞争的服务或材料)。
14.2.7. 检查。在提前四十五(45)天书面通知后(且在检查频率每十二(12)个月期间内不超过一次的前提下), Oracle 可以检查客户使用 NetSuite CPQ 的情况,以确保客户使用 NetSuite CPQ 遵守适用的订购文件和本协议的 条款。任何此类检查不得对客户正常的业务运营造成不合理的影响。客户同意配合 Oracle 的检查,并提供Oracle 合理要求的协助和信息访问权。检查的执行以及检查期间获得的检查和非公开数据(包括检查结果或报告)应受 本协议第 8 节(“保密”)条款的约束。如果检查发现不合规,则客户同意在收到告知此等不合规的书面通知后 30 天内补救此等不合规(可能包括但不限于支付额外的 NetSuite CPQ 费用)。客户同意,Oracle 对于客户因配合 检查工作而发生的任何费用不承担任何责任。
14.2.8. 本协议中使用的章节标题仅为方便查阅,不得以任何方式影响本协议的含义或解释。不受本协议终止或到期影响的条款包括有关责任限制、赔偿、付款以及基于自身性质不受终止或到期影响的其他条款。本协议可以经双方签署多份副本和/或通过传真或电子签名签署,如此签署的协议文本应与双方以纸质方式签署的本协议的正本原件具有同等法律效力。
14.2.9 隐私条款。除非在贵方的协议中另有说明,贵方理解并同意使用Oracle产品和/或服务需遵守Oracle.com使用条款https://www.oracle.com/legal/privacy/index.html以及Oracle隐私政策https://www.oracle.com/legal/privacy/privacy- policy.html,以上条款及政策通过引用纳入本协议,其中包括Oracle可能将贵方在Oracle网站上注册时及在贵方协议填写时所收集的个人信息提供给Oracle的全球分支机构https://www.oracle.com/corporate/contact/global.html和向 Oracle提供服务的第三方实体https://www.oracle.com/corporate/contact/suppliers.html。
附件A – NETSUITE CPQ服务的数据处理协议
(“数据处理协议”)
1. 定义
“适用数据保护法”是指全球适用于本数据处理协议下个人信息处理的所有数据隐私或数据保护法律或法规,其中可能包括适用欧洲数据保护法。
“适用欧洲数据保护法”是指 (i) 欧盟《通用数据保护条例》(EU/2016/679),以适用的欧盟成员国法律补充以及纳入EEA协议的版本为准;(ii) 经修订的1992年6月19日《瑞士联邦数据保护法》;(iii)英国2018年《数据保护法》。
“数据主体”、“处理”、“控制方”、“处理方”、“监管机构”、以及“有约束力的公司规则”(或同等术语)具有适用数据保护法中规定的含义。
“欧洲”就本数据处理协议而言是指 (i) 欧洲经济区,由欧盟成员国、冰岛、列支敦士登和挪威组成;(ii) 瑞士和 (iii)
退出欧盟后的英国。
“Oracle”指甲骨文中国、Oracle境外公司,及其中一家,视情形而定。
“Oracle境外公司”指Oracle Corporation及/或Oracle Corporation在全球范围内的多数控股子公司(不包含甲骨文中国)。
“Oracle和Oracle关联方”是指可能遵照第2.2节和第7节的规定处理个人信息的Oracle和Oracle Corporation子公司。(不包含甲骨文中国)。
“个人信息”应与适用数据保护法下的术语“个人信息”、“个人可识别信息 (PII)”或同等术语具有相同含义。 “服务”或同等术语“服务产品”是指服务协议中规定的服务。
“服务协议”是指 (i) 贵方从Oracle购买的服务的适用报价单/订购文件;(ii) 适用订购文件中提及的适用主协议,以及 (iii) 任何适用的服务规范或说明。
“第三方分包处理商”是指根据第2.2节和第7节受Oracle委托处理个人信息的、除Oracle关联方外的第三方分包商。
“贵方”是指签订了服务协议的客户实体。
其他大写术语的含义与其在《服务协议》中的定义相同,或者在本数据处理协议中另有规定。
2. 范围、优先顺序和适用性
2.1 本数据处理协议适用于Oracle为提供贵方服务协议中规定的服务而作为处理方代表贵方处理个人信息的行为。除非贵方服务协议中另有明确规定,否则此版本的数据处理协议将在贵方服务协议期限内持续有效。
2.2 除非本数据处理协议或贵方服务协议中另有明确说明,如服务协议条款(包括其中所提及的任何政策或附录)与本数据处理协议条款有任何不一致,本数据处理协议条款应优先适用。
3. 个人信息的控制方和处理方与处理目的
3.1 就作为服务提供一部分的个人信息处理而言,贵方是控制方,Oracle是处理方。每一方均有责任遵守适用
数据保护法规定的各自义务。
3.2 Oracle和任何在Oracle授权下行事的人,包括第7节中规定的任何Oracle或Oracle 关联方和第三方分包处理商,将仅出于根据服务协议和本数据处理协议提供服务的目的处理个人信息。
4. 个人信息和数据主体的类别
4.1 为了履行服务且取决于贵方订购的服务,Oracle可能会处理以下部分或全部类别的个人信息:个人联系信息,例如姓名、家庭地址、家庭电话或手机号码、传真号码、电子邮件地址和密码;有关生活方式和社会环境的信息,包括年龄、出生日期、婚姻状况;业务联系方式;财务细节;提供的商品和服务;从移动设备、网络运营商或数据提供商收集的唯一ID、IP地址以及在线行为和兴趣数据。
4.2 对于为提供服务而处理的个人信息,拥有此等个人信息的数据主体种类包括(但不限于)贵方的代表和终端用户(例如,贵方的雇员、承包商、合作方、合作伙伴、供应商、客户和顾客)。
4.3 个人信息和/或数据主体的其他或更具体的种类详见服务协议。除非服务协议中另有说明,贵方不得向 Oracle提供任何敏感或特殊的个人信息(Oracle因此等信息需承担特殊的数据安全或数据保护义务,此等义务超出或不同于数据处理协议或服务协议中规定的义务)。
5. 贵方指示
5.1 Oracle将按照服务协议和本数据处理协议中的规定,按照贵方的书面指示处理个人信息。
5.2 如果Oracle认为贵方的指示违反适用数据保护法,则在适用数据保护法所要求的范围内,Oracle将通知贵方。贵方确认并同意,进行法律检索和/或向贵方提供法律建议并非Oracle的义务。
5.3 Oracle将遵守贵方的指示且无需由贵方支付额外费用。如果Oracle预计会发生未包括在服务协议下应支付的服务费用内的额外费用或收费,如额外许可或第三方承包商费用,Oracle将在收到贵方指示后立即就此告知贵方。在不影响Oracle遵守贵方指示的义务的前提下,双方将就任何此类费用和收费进行诚意协商。
6. 数据主体的权利
6.1 贵方控制对保存贵方最终用户个人信息的服务环境的访问权限,并且贵方的最终用户应将与其在适用数据保护法下的权利相关的任何请求发送给贵方。
6.2 如果贵方无法获得此类访问权限,Oracle将协助个人请求访问、删除或擦除、限制、纠正、接收和传输、阻止访问或反对处理位于Oracle系统上的贵方的服务环境中的个人信息,只要此等协助是合理的并且在技术上是可行的。
6.3 如Oracle直接从贵方最终用户(其指明贵方系控制方)收到任何请求或询问,Oracle不会回复此等最终用户,而是会立即将此等请求发送给贵方。
7. 个人信息传输
7.1 如系提供服务(包括为信息技术安全之目的、提供服务和维护相关基础设施、提供服务技术支持以及服务变更管理)所必需,Oracle有权在全球范围内访问和处理个人信息。
7.2 如果此类全球访问所涉及的个人信息传输受适用的欧洲数据保护法规定的任何数据传输限制约束,此类传输应遵守Oracle处理方准则(处理方的有约束力的企业规则)。最新版本的Oracle处理方准则可在 https://www.oracle.com/corporate/contracts/cloud-services/contracts.html#data-processing上获取,并通过引用纳入服务协议和本数据处理协议。Oracle已为其处理方准则获得欧洲经济区批准,并将在服务协议期限内维持这
种批准。
7.3 如果此类全球访问涉及受适用数据保护法规定的跨境传输限制约束的个人信息传输,则此类传输应遵守
Oracle的公司内部数据传输和授权协议的条款。
8. Oracle关联方及第三方分包处理商
8.1 受制于第3.2条、第7条和第8条中的条款和限制,贵方提供书面授权Oracle,从而委托Oracle、Oracle关联方和第三方分包处理商协助提供服务。
8.2 Oracle将维持可能处理个人信息的Oracle、Oracle关联方和第三方分包处理商清单。贵方可以通过为服务提供的适用主要支持工具或通过贵方的支持联系人请求获得这些清单。如果贵方希望收到有关这些清单的任何预期更改的通知,贵方可以注册接收通知,或者在注册机制不可用的情况下,Oracle将向贵方提供有关预期更改的通知。
8.3 贵方可于Oracle向贵方发出通知后十四 (14) 个日历日内,就某第三方分包处理商、Oracle或Oracle关联方参与提供服务提出异议;请贵方通过针对服务所提供的适用主要支持工具提交服务请求,以客观、有理有据地论证此等第三方分包处理商、Oracle或Oracle关联方是否具备根据本数据处理协议或适用数据保护法为个人信息提供充分保护的能力。如贵方的异议具有合理性,则贵方与 Oracle 将善意协商,以寻求可为双方接受的、处理此等异议的解决方案,包括但不限于审查能够证明此等第三方分包处理商、Oracle或Oracle关联方符合本数据处理协议或适用数据保护法的其他支持文件,或者在此等第三方分包处理商不参与的情况下提供服务。如果贵方和 Oracle未能在合理的时间内达成双方都能接受的解决方案,贵方有权终止相关服务,此等终止适用以下条件:(i)贵方需提前三十 (30) 天发出通知;(ii) 贵方和Oracle不因终止承担任何责任,并且 (iii) 终止不免除贵方在服务协议项下截至终止日期所承担的付款义务。如贵方根据第7.3条进行的终止仅涉及某订购文件项下的部分服务,则贵方将签署一份修订订购文件或替代订购文件,以反映此等部分终止。
8.4 Oracle将始终就Oracle、Oracle关联方和第三方分包处理商根据本数据处理协议和适用数据保护法履行其义务承担责任。
9. 技术和组织措施与处理保密
9.1 Oracle已实施并将继续维持与处理个人信息相关的适当技术和组织安全措施。此等措施会将本数据处理协议中的处理性质、范围和目的纳入考量,以保护个人信息、防范在提供服务过程中处理个人信息本身所包含的风险(特别是传输、存储或以其他方式处理的个人信息遭受意外或非法破坏、丢失、篡改、未经授权披露或访问所导致的风险)。
9.2 所有处理个人信息的Oracle员工、Oracle关联方雇员以及任何第三方分包处理商均需遵守适当的书面保密安排。
10. 检查权、配合贵方和贵方的监管机构
10.1 在贵方的服务协议中规定的范围内,贵方可以自费检查Oracle对本数据处理协议条款的遵守情况,但需在提议的检查日期前至少提前六周向Oracle发送书面请求,包括列明详细的检查计划。贵方和Oracle将通力合作,就最终检查计划达成一致。
10.2 在每一12个月期限内检查不得超过一次,应在正常工作时间内进行,且须遵守Oracle的现场政策和条例,不得无理干预业务活动。如果贵方希望使用第三方进行检查,第三方检查方应得到双方的一致同意,并且第三方检查方必须签署Oracle可接受的书面保密协议。检查完成后,贵方将向Oracle提供检查报告的副本,该副本受贵方服务协议保密条款的约束。
10.3 为配合此等检查,Oracle将向贵方提供进行此等检查所合理必需的信息和协助(包括与服务相关的处理活
动的任何相关记录)。如果在一份由合资格第三方检查机构在前十二个月内签发的SOC 1或SOC 2、ISO、 NIST、PCI DSS、HIPAA或类似检查报告中有论述到所请求的检查范围,并且Oracle向贵方提供此等报告并确认经检查的控制未发生已知的实质性变更,则贵方同意接受此等第三方检查报告的结论,而不请求对报告所涵盖的控制进行检查。贵方的服务协议中可能包含额外的检查条款。
11. 事件管理与个人信息泄露通知
11.1 如发生某个事件导致产生未经授权访问或处理个人信息的嫌疑或迹象(简称“事件”),Oracle会立即进行评估和应对。
11.2 如果Oracle知悉并确定某事件构成安全破坏,会导致Oracle系统或服务环境所传输、存储或以其他方式处理的个人信息遭受盗用或意外或非法的损坏、丢失、篡改、未经授权披露或访问,并将进而导致此等个人信息的安全性、保密性或完整性受损(简称“个人信息泄露”),则Oracle会将此等个人信息泄露告知贵方,不会有任何不合理的迟延。
11.3 在Oracle收集或以其他方式合理地获取有关泄露的信息时,在法律允许的范围内,Oracle将向贵方提供有关Oracle合理知道或可获得的、其他与泄露相关的信息。
11.4 在贵方履行适用数据保护法规定的个人信息泄露通知义务的期限内,贵方同意与Oracle就以下事项进行诚意协调:有关个人信息泄露的贵方预期公开声明、必须的受影响数据主体告知、和/或相关监管机构告知的内容。
12. 个人信息的返还和删除
12.1 服务终止后,Oracle将立即返还(包括提供可用的数据取回功能)或删除贵方服务的生产环境中任何剩余的个人信息副本,除非服务协议中另有规定。
12.2 对于Oracle未将数据取回功能作为其组成部分的服务,建议贵方于终止前服务环境仍有效时采取适当措施备份或者以其他方式单独存储任何个人信息。
13. 法律要求
13.1 法律可能要求Oracle提供对个人信息的访问,例如为遵守传票或其他法律程序的要求,或响应政府(包括公共和政府当局)在国家安全和/或执法方面的请求。
13.2 除非法律另有要求,Oracle将立即告知贵方此等提供个人信息访问权限的请求。