华为APIs使用协议
华为APIs使用协议
最后更新日期: 2022年7月11日
感谢您使用华为的APIs以及相关的开发服务和软件(合称为“APIs”)。以下条款和条件(“本协议”)是您与华为订立的具有法律效力的协议。您点击本协议下的 “我同意”按键(或其它类似按键)、访问或使用华为的APIs,即表示您自前述接受、访问或使用之日起,同意本协议。一些特定的APIs还涉及附加条款(包括但不限于本协议所附文档,例如《欧盟标准合同条款》及任何适用的政策和指引),适用的附加条款将会与相关特定的APIs一同提供,并且在您使用这些APIs后,成为您与华为所达成的协议的一部分(本协议与前述附加条款统称为“APIs协议”)。
APIs协议是您与华为订立的《华为开发者服务协议》的补充协议,与其共同确立您作为华为开发者使用APIs时所享有的权利和负有的义务。如果您将APIs用作其它华为产品或服务的界面,或与其它华为产品或服务结合使用,那么这些其它产品或服务的条款也适用。
本协议未尽事宜,按照《华为开发者服务协议》执行。如果APIs协议与《华为开发 者服务协议》发生冲突的,仅在APIs之使用的范围内,以APIs协议约定为准。如本协议与特定API的附加条款发生冲突,在该特定API之使用的范围内,以相关附加条款为准。
1.定义
除非本协议另有说明,否则本协议中的术语与《华为开发者服务协议》中的术语意义相同。下列术语在本协议中的含义为:
1.1 “华为”(又称“我们”或“我们的”):指依据本协议第9条所确定的、在本协议项下向您提供华为服务的签约主体。
1.2 “APIs”:即华为的APIs以及相关的开发服务和软件(包括但不限于API、SDK
和Kit)。APIs由华为及其关联公司提供和管理,特定APIs(如此处所列,可能不时更新)集成在您的API客户端后通过AppTouch分发时由相应AppTouch运营方管理。APIs属于《华为开发者服务协议》中定义的“华为服务”。
1.3 “API客户端”:见以下第3.1条。API客户端属于《华为开发者服务协议》中定义的“产品”。
1.4 “AppTouch运营方”:运营华为AppTouch的主体。
1.5 “华为AppTouch”或“AppTouch”:华为与电信运营商或其它企业在运营或
品牌上合作、由华为开发和/或提供技术服务的、向最终用户展示和分发应用和游
戏等产品的分发平台,为开发者的产品提供更多的曝光率、流量和变现机会,获取更多的用户。您可在此处查询华为AppTouch清单,华为有权在提前通知您后不定期更新该清单。如您对您的产品分发到华为AppTouch有任何意见或疑问,xxxxxxxxxxxxxxxxxxxxxxxx@xxxxxx.xxxxxxxxx,华为将尊重您的选择。
1.6 “数据控制者”(《中华人民共和国个人信息保护法》中的“个人信息处理者”):能够单独或与其他主体一起决定个人数据处理目的和方法的个人、法人或其它组织。
1.7 “数据处理者”(《中华人民共和国个人信息保护法》中的“受托人”):代表控制者处理个人数据的个人、法人或其它组织。
1.8 “欧洲经济区”:European Economic Area(EEA),包括欧盟成员国以及冰
岛、列支敦士登和挪威。
1.9 “欧盟标准合同条款”:EU Standard Contractual Clauses(EU SCC),即欧
盟委员会根据欧洲议会和欧洲理事会第2016/679号条例(欧盟),于2021年6月4日宣布了2021/914号决定,并根据该决定发布了关于向第三国传输个人数据的合同条款。所述合同条款即为“标准合同条款”。
1.10 “GDPR”:《通用数据保护条例》,即2016年4月27日由欧洲议会及理事会
通过的关于保护自然人个人数据处理及个人数据自由流动的第679号条例。GDPR取代了《数据保护指令》95/46/EC。
1.11 “双方”:您和华为(见上文定义)。
1.12
息。
1.13
“个人数据”:根据本协议处理的与已识别或可识别的自然人有关的任何信
“第三国”:既不属于欧洲经济区也未被欧盟委员会根据GDPR第45条规定的
机制认可为能够提供充分数据保护的国家。 2.使用APIs
2.1 许可
在遵守APIs协议的条款和条件的前提下,我们授予您有限的、可撤销的、非独占的、不可转授权、不可分授权的许可,仅供您在您的API客户端中集成、复制和使用APIs。
2.2 您的最终用户
您将要求您的最终用户遵守(并且不会有意使其违反)适用的法律法规以及APIs协议。
2.3 遵守法律、第三方权利以及华为协议
您使用APIs将遵守任何和所有适用的法律、法规和第三方权利(包括但不限于有关数据或软件的进口或出口、隐私和当地的法律)。您不会使用APIs来鼓励或宣传非法活动或侵犯第三方权利。您不会违反作为华为开发者与华为和/或其关联公司订立的其它协议(“华为协议”)。
2.4 允许的访问
您只能通过APIs文档中描述的方式访问(或尝试访问)APIs。如果我们为您分配了开发人员身份凭证(例如密码、密钥和客户端ID),则必须将其与适用的APIs一起使用。在使用APIs或开发者帐户时,您不会篡改或掩盖您的身份或API客户端的身份。
2.5 APIs限制
华为可能对您使用APIs设置并执行强制性限制(例如,限制您可能提出的访问请求数量或您可能提供的用户数量),您同意并且不会试图绕开这些限制。
2.6 开源软件
APIs所包含或需要的某些软件可能是在开源许可下提供的。开源软件许可证构成单独的书面协议。对于某些APIs,其文档中列出了包含的开源软件。当开源许可证明确优先于APIs协议时,开源软件许可证将会优先于APIs协议。
2.7 反馈
如果您提供有关APIs的反馈或建议,那么我们可以使用此类信息而不必向您承担任何义务。
2.8 非排他性
APIs协议是非排他性的。您认可华为可能会开发与您的API客户端或其他产品、服务产生竞争的产品或服务。
2.9 华为APIs的服务收费标准和付款政策(如有),具体以华为在本网站提供相应 APIs时公布的信息为准。
3.您的API客户端
3.1 API客户端
APIs旨在帮助您优化和增强您的网站和应用程序(“API客户端”)。您同意华为可以监控APIs的使用以确保质量、改进我们的产品和服务,并核查您是否遵守APIs协议。这种监控可能包括华为访问和使用您的API客户端,例如识别可能影响华为或其用户的安全问题。您不会干扰此监控。华为可以使用任何技术手段来克服这种干扰。如果我们根据合理判断认为您违反了APIs协议,可能会在不通知您的情况下暂停您或您的API客户端对APIs的访问。
3.2 安全
您将尽商业上最大的努力,以高于或不低于华为隐私保护程度的标准,保护您的 API客户端收集的用户信息,包括个人信息,防止未经授权的访问或使用,并在适用法律要求的范围内,及时向您的用户报告任何未经授权的访问或使用此类信息的行为。
您的API客户端在非华为设备上使用华为APIs时,为了保证API的安全调用,可能会关联启动华为APIs依赖的基础服务,如:HMS Core,您需要向用户明示并获取其同意。
3.3 所有权与授权
我们不会获得您的API客户端的所有权。您不会因为使用APIs而获得APIs的所有权或您通过APIs访问的内容的所有权和其它任何权利。
4.禁止行为与保密
4.1 APIs禁止行为。在使用这些APIs时,您不得(或不得允许代表您行事的人)违反《华为开发者服务协议》,且不得:
a. 将XXXx再授权给第三方使用。因此,您不能创建一个与APIs功能基本相同的API客户端,并将其提供给第三方使用;
b. 向华为的产品和服务注入任何病毒、蠕虫、缺陷、木马、恶意软件或任何具有破坏性的物项;
c. 反向工程或试图从任何API或任何相关软件中提取源代码,除非适用法律明确禁止此限制;
d. 将API用于任何可能导致死亡、人身伤害或环境损害的活动(如空中交通管制或生命支持系统的运行);
e. 删除、隐藏或更改任何APIs协议的条款或这些条款的任何链接或通知。
4.2. 保密事项
a. 开发人员身份凭证(如密码、密钥和客户端ID)旨在供您使用并标识您的API客户端。您将使您的凭证处于保密和安全状态,并尽合理努力防止和阻止其他API客户端使用您的凭证。开发人员身份凭证不能嵌入到开放源代码项目中。
b. 我们与您的沟通或我们的APIs可能包含华为的保密信息或AppTouch运营方的保密信息。如您获知华为的保密信息,在未取得华为或相应AppTouch运营方的事先书面同意的情况下,不得向任何第三方披露。本第4.2.b条在APIs协议终止后仍继续有效。
5.内容
5.1.可通过APIs访问的内容
APIs包含多种第三方内容(如文本、地图、图像、视频、音频或软件)。我们不对这些内容负责。但我们可能会检查内容以确定其是否非法或违反我们的政策或APIs协议,我们也可能会删除或拒绝显示内容。华为不对第三方内容的准确性及政治立场负责。您理解APIs只提供内容接口。您可在您管控范围内决定是否使用相应内容,华为对第三方内容给您造成的损失不承担任何责任。
您不得通过APIs访问受到知识产权限制的内容,除非您获得该内容所有者的许可或法律允许。根据适用的法律、法规和政策,您对APIs提供的内容的访问可能受到限制或过滤。
5.2.提交的内容
部分APIs允许提交内容。除非另有明确规定,否则我们不会获得您通过API客户端提交的内容中任何知识产权的所有权。为了使我们能够提供、保护和改进APIs(包括相关服务),并且仅根据适用的我们的隐私政策,您在此向华为授予永久的、不可撤销的、全球范围的、可再授权的免费的和非排他性的权利使用通过您的API客户端向APIs提交、发布或显示的内容。如您通过API客户端向APIs提交内容,您xx和保证您拥有向我们授予相关许可所必需的相应权利(包括来自最终用户的必要权利)。
5.3.内容检索
当通过APIs获取用户的非公开内容时,未经该用户的明确同意或没有相应的法律依据时,您不得将该内容公开给其他用户或第三方。
5.4.禁止的内容
除非内容所有者或适用法律明确允许,否则对于从APIs返回的内容,您不会也不会允许最终用户或代表您行事的其他人执行以下操作:
a.抓取并构建数据库,或以其他方式创建此类内容的永久副本,或将缓存的副本保留超过缓存头允许的时间;
b.复制、翻译、修改、创建衍生作品、出售、租赁、出借、传达、分发、公开展示或再许可给任何第三方;
c.虚假描述来源或者所有权;或者
d.删除、隐藏或更改任何版权、商标或其他专有权利声明;伪造或删除任何作者署名、法律声明或其他材料来源的标签。
6.隐私保护
6.1.用户使用华为的或AppTouch中提供的产品和服务产生的个人数据
a.经最终用户事先授权或基于相应的法律依据,您的API客户端可以通过相应APIs从华为或者华为AppTouch获得该等最终用户因使用华为的相关产品和服务而产生的相应个人数据,或使用AppTouch中提供的相关产品和服务而产生的相应个人数据。
(i)帐号API:您的API客户端可以获取相关帐号数据,如最终用户的昵称、头像等,用于最终用户的登录;
(ii)应用内支付(“IAP”)API:您的API客户端可以获取相关交易信息,如订单号、订单内容,用以完成交易;
(iii)游戏服务API:您的API客户端可以获取相关游戏玩家的统计数据、排行和成
绩。你不得未经相应最终用户授权的情况下将该最终用户的相关游戏服务数据展示给其它最终用户;
(iv) AppGallery Connnect API:如果您向其它开发者提供服务,帮助他们使用 AppGallery Connect的服务,您的API客户端可以获取这些开发者在AppGalley Connect中的数据,例如华为帐号信息、团队帐号信息、联系人信息、凭证信息、调试设备信息、项目信息、应用信息、运营报表、商品信息、游戏服务配置信息等。
(v) 定位服务API:当您在使用华为提供的、与您的产品相关的定位服务时,华为会向您共享最终用户的定位信息(如经纬度、准确性信息等)。在使用华为定位服务时,您还应遵守《华为定位服务协议》的相关约定。
b.通过按上述6.1.a条使用相关APIs,您将成为该条所说的、从华为或AppTouch运营方获得的、最终用户的相应个人数据的数据控制者。为免疑义,当您的API客户端通过AppTouch分发时,相应AppTouch运营方将是AppTouch中提供的服务的相关数据的数据控制者,华为是其数据处理者。您与华为、或您与AppTouch运营方均为独立数据控制者,各方将遵守适用的数据保护法规。
c.进一步地,根据本协议第9条:
(i)如果(1)与您签订APIs协议的华为主体是Aspiegel SE,且您位于第三国,或(2)当您位于第三国时,个人数据在EEA境内建立的相关AppTouch运营方与您(如适
用)之间传输,则华为和您、或相应AppTouch运营方和您(如适用),在APIs协议下的个人数据进口和出口均应遵守附件A《欧盟标准合同条款》。根据本协议序言中描述的程序,双方应被视为已执行《欧盟标准合同条款》,详细信息如下:
• 《欧盟标准合同条款》的相关模块是《模块一:控制者向控制者传输数据》;
• 在《欧盟标准合同条款》里,华为(或AppTouch运营方,如适用)是数据出口方,您是数据进口方;
• 在《欧盟标准合同条款》的第7条里,双方选择包含“对接条款”;
• 在《欧盟标准合同条款》的第11条里,双方并未选择任择申诉机制;
• 在《欧盟标准合同条款》的第17条里,双方选择“选项1”,管辖法律应为爱尔兰法律;
• 在《欧盟标准合同条款》的第18条里,双方选择爱尔兰法院;
• 在《欧盟标准合同条款》的第13条提及的主管监督机构应为爱尔兰的监管机构;且
• 如与本协议存在任何冲突,应以《欧盟标准合同条款》为准。
• 数据传输的范围和性质请见本文《附件A》的《附录I》的B部分。
(ii)如果与您签订APIs协议的华为主体是华为服务(香港)有限公司,且您的API客户端的业务区域不是俄罗斯,且您接收数据的服务器所在地不是新加坡,则华为和您、或相应AppTouch运营方和您(如适用),在APIs协议下的个人数据的披露和接收均应遵守附件B《数据传输协议》。
(iii)如果与您签订APIs协议的华为主体是是华为服务(香港)有限公司,且您的API客户端的业务区域是俄罗斯,且您接收数据的服务器所在地不是俄罗斯,则华为和您、或相应AppTouch运营方和您(如适用),在APIs协议下的个人数据的披露和接收均应遵守附件C《俄罗斯数据传输协议》。
6.2 用户使用API客户端产生的个人数据。如果您的API客户端通过使用APIs直接从最终用户处收集最终用户的个人数据,华为将作为您的数据处理者,遵照
《AppGallery Connect数据处理附录》处理此类个人数据。该附录是APIs协议的完整构成部分。
6.3 您作为数据控制者使用部分服务时,需要选择数据处理位置,以便华为在您期望的位置上代表您处理您API客户端及最终用户的数据,您需确保您选择的相关数据处理位置符合您和您的用户所在地区的相关法律法规。
6.4用户数据保护。您承诺会保护最终用户的个人数据。您和您的API客户端将遵守所有适用的隐私法律和法规,包括适用于个人信息保护的法律和法规。您将为您的 API客户端提供并遵守隐私政策并使其显著可见,该政策清楚、准确地向使用您 API客户端的用户描述您收集的用户信息,以及您如何使用和与我们和第三方共享这些信息(包括用于广告)。您保证和承诺就数据处理行为获得最终用户的授权,仅出于有限目的收集并根据适用法律法规合法处理最终用户的个人数据,并仅在最低限度的必要期限内留存个人数据。您应保证您所持有的个人数据的安全,并保护此类数据免遭任何实际或潜在的滥用。
7.终止
7.1 终止
a. 任何一方终止《华为开发者服务协议》后,APIs协议将在同一终止日期自行终止。任何一方终止APIs协议后,《华为开发者服务协议》并不自动终止。
b. 您可以随时停止使用APIs,无论是否通知华为。如果您希望终止APIs协议,您必须提前向华为提供书面通知并停止使用相关APIs。华为保留随时终止APIs协议、中止APIs的任何部分或功能或终止您对APIs的访问,而无需对您承担任何责任或其他义务。
7.2 终止后您的义务
在APIs协议或您对APIs的访问终止后,您应立即停止使用APIs,并删除上述第5章中提到的任何缓存或存储内容。华为可自行和与您的API客户端及与您的开发者身份凭证有关的任何帐号所有者联系并通知他们您使用相关APIs的权利已终止。
7.3 存续条款
任何APIs协议中明示或依其性质应当在协议终止后继续有效的条款,将在APIs协议终止后继续保持其完整效力,直至这些条款中的条件被满足或依其性质应当到期为止。这些条款包括但不限于:本协议第4.2、5、7和第8章。
8.我们的APIs责任
8.1 责任限制
在法律允许的情况下,华为方(包括AppTouch运营方)不对利润、收入或数据的损失、财务损失或间接、特殊、后果性、惩戒性或惩罚性损害负责。华为及其关联公司不对您使用APIs后您所承担的(直接或间接)任何损失或是对他人的损害承担责任。
您理解并同意,上述华为方不对您的信息、您的产品产生的相关数据的保存、修改、删除或储存失败,也不对任何第三方数据承担责任。
在任何情况下,上述华为方对任何无法合理预见的费用、损失或损害概不负责。
8.2 赔偿
除非适用法律禁止,您将为上述华为方及华为用户辩护并赔偿其所有责任、损害、损失、成本、费用(包括律师费用)以及与任何指控或第三方诉讼相关的费用(统称“费用”)。导致该等费用产生的损失原因包括但不限于《华为开发者服务协议》的约定、您违反您在APIs协议中的xx、保证和承诺,以及以下原因:
a. 您或您的最终用户对APIs的滥用或违法使用;
b. 您或您的最终用户违反APIs协议;
c. 您或代表您的人、或您的最终用户通过APIs传输、或您将之与APIs共同使用的任何内容或数据;
d. 您违反对任何第三方的隐私合规和网络安全义务。
8.3 处理措施
您理解并同意华为有权根据其合理判断审查您的行为是否违反APIs协议,您不可撤销地认可华为关于您使用APIs的违规审查结果及证据(包括但不限于华为和/或其关联方通过技术方式收集的电子证据等)。华为根据APIs协议及相关规则处理您的违规行为,并不免除根据APIs协议和相关法律法规您应当承担的法律责任。
如华为怀疑您违反APIs协议,您应当应华为的要求在约定时间内提供证据合理解释其行为,如果您未能按要求提供相关证据,或华为根据自己的合理判断认为您违反了APIs协议,华为可采取以下措施中的一种或多种:
a. 屏蔽、下架、删除数据、算法、模型、信息内容或断开链接;
b. 要求您立即更换、修改违约、违法内容;
c. 限制、中止或终止您使用APIs或您的帐号(包括但不限于暂停部分或全部服务、收回相关资源等);
d. 其他华为认为适合的处理措施。 9.签约主体
9.1双方在此接受和同意,对且仅对APIs协议项下的华为服务,《华为开发者服务 协议》第14.1条(分发区域和签约主体)将替换为以下约定:
“14.1 您在使用华为服务时,可以选择您的产品的展示和/或分发的国家和/或地区
(“业务区域”)。如果您在使用华为服务时,尚未展示和/或分发产品,则您在实名认证时登记的所在地区将被视为您的业务区域。但如果您在使用特定华为服务时,被要求在华为平台选择因使用该特定华为服务产生的数据的指定存储地,则您选择的指定存储地将被视为您使用该特定华为服务时的业务区域。”
9.2为免疑义,非与APIs协议项下APIs相关的其它华为服务,以《华为开发者服务协议》第14条原文为准。
10.法律适用和争议解决
按照《华为开发者服务协议》的“法律适用和争议解决”条款执行。附件A:欧盟标准合同条款
标准合同条款:适用于自EEA境内传输个人数据至第三国
(数据控制者向数据控制者传输数据)
第一节第1条
目的和范围
(a) 这些标准合同条款的目的是确保遵守欧洲议会和理事会2016年4月27日关于在个人数据处理中对自然人的保护以及此类数据的自由流动的欧盟第2016/679号条例(《一般数据保护条例》)的要求,用于将个人数据转移到第三国。
(b) 缔约方:
(i) 附录I.A中所列的转移个人数据的自然人或法人、公共机构、机关或其他机构
(“实体”),以下称为“数据出口方”;以及
(ii) 附录I.A中所列的直接或通过其他实体(本条款缔约方)间接从数据出口方接收个人数据的第三国实体,以下称为“数据进口方”。
均已同意这些标准合同条款(“条款”)。
(c) 本条款适用于附录I.B中规定的个人数据转移。
(d) 本条款的各个附录是本条款的组成部分。
第2条
条款的效力和不变性
(a) 本条款规定了适当的保护措施,包括根据欧盟第2016/679号条例第46条第1款和第46条第2款(c)项中关于可执行的数据主体权利和有效的法律救济措施,以及欧盟第2016/679号条例第28条第7款中关于从控制者向处理者和/或从处理者向处理者转移数据、标准合同条款等,前提是除非选择适当的模块或附录中的信息有所增加或更新,否则不得修改这些保护措施。这并不妨碍各方将本条款中规定的标准合同条款纳入更广泛的合同中,和/或在此基础上增设其他条款或额外保护措
施,前提是这些内容不直接或间接与标准合同条款冲突,也不损害数据主体的基本权利和自由。
(b) 本条款不影响数据出口方根据欧盟第2016/679号条例承担的义务。
第3条
第三方受益人
(a) 数据主体可以作为第三方受益人向数据出口方和/或数据进口方发起并实施本条款,但以下情况除外:
(i) 第1条、第2条、第3条、第6条、第7条;
(ii) 第8.5条(e)款和第8.9条(b)款;
(iii) N/A
(iv) 第12条(a)款和(d)款;
(v) 第13条;
(vi) 第15.1条(c)款、(d)款和(e)款;
(vii) 第16条(e)款;
(viii) 第18条(a)款和(b)款。
(b) (a)款并不妨碍欧盟第2016/679号条例规定的数据主体权利。
第4条解释
(a) 如果本条款中使用了已在欧盟第2016/679号条例中定义的术语,这些术语的含义与该条例保持一致。
(b) 本条款应根据欧盟第2016/679号条例的规定进行阅读和解释。
(c) 本条款的解释不得与欧盟第2016/679号条例规定的权利和义务相抵触。
第5条位阶
如果本条款在达成或订立时与合同各方已存在的相关协议的条款存在矛盾之处,以本条款为准。
第6条
关于转移的说明
附录I.B中具体说明了转移的详细信息,尤其是转移的个人数据的类型以及转移的目的。
第7条
对接条款
(a) 非本条款缔约方的实体可在各方同意的情况下,通过完成附录并签署附录I.A,随时作为数据出口方或数据进口方加入本条款。
(b) 一旦完成附录并签署附录I.A,加入实体应被视为本条款的缔约方,并按照附录 I.A中的规定,具有数据出口方或数据进口方的权利和义务。
(c) 在成为缔约方之前,加入实体不具有任何本条款规定的权利和义务。
第二节:各方义务第8条
数据保护措施
数据出口方保证其已尽合理努力确定数据进口方能够通过实施适当的技术和组织措施履行本条款规定的义务。
8.1 目的限制
数据进口方应仅出于附录I.B中规定的转移目的处理个人数据,除非:
(3) 已事先征得数据主体的同意;
(3) 在特定行政、监管或司法程序范围内确立、行使或捍卫法律诉求所必需的情况下;或
(3) 对保护数据主体或其他自然人的重大利益是必要的。
8.2 透明性
(a) 为了使数据主体能够根据第10条有效行使其权利,数据进口方应直接或通过数据出口方告知数据主体以下信息:
(i) 其身份和联系方式;
(ii) 处理的个人数据的类型;
(iii) 获得本条款副本的权利;
(iv) 接收方或接收方的类别(酌情提供有意义的信息)、再转移的目的以及因此根据第8.7条进行再转移的目的——如果数据进口方打算继续将个人数据转移给任何第三方。
(b) (a)款的规定不适用于数据主体已经掌握上述信息的情况,包括数据出口方已提供此类信息,或者提供此类信息被证明对于数据进口方来说是不可能的或需要付出不相称的努力。在后一种情况下,数据进口方应尽可能将此类信息公开。
(c) 缔约方应根据要求免费向数据主体提供本条款的副本,包括完成的附录。在保护商业秘密或其他机密信息(包括个人数据)所必需的范围内,各方可以在共享副本之前对附录的部分文本进行编辑,但应提供有效摘要,否则数据主体将无法理解其内容或行使权利。各方应根据要求,尽可能在不披露所编辑信息的情况下,向数据主体提供编辑的理由。
(d) (a)至(c)款不影响欧盟第2016/679号条例第13条和第14条规定的数据出口方的义务。
8.3 准确性和数据最小化
(a) 各方应确保个人数据是准确的,并在必要情况下及时更新。数据进口方应采取一切合理行动,在考虑处理目的的同时,确保对不准确的个人数据进行及时删除或更正。
(b) 如果任何一方意识到其已转移或接收的个人数据不准确或已过时,则应立即通知另一方。
(c) 数据进口方应确保个人数据充分、相关且仅限于处理目的所必需的范围。
8.4 存储期限最小化
数据进口方保留个人数据的时间不应超过其处理目的所必需的时间。其应采取适当的技术或组织措施以确保遵守该义务,包括在留存期结束时对数据及其所有备份进行删除或匿名化处理。
8.5 处理安全
(a) 数据进口方以及数据出口方在传输过程中还应实施适当的技术和组织措施,以确保个人数据的安全,包括防止导致意外或非法破坏、丢失、纂改、未经授权披露或访问(“个人数据泄露”)。在评估安全级别是否适当时,他们应适当考虑最新技术、实施成本、处理的性质、范围、背景和目的以及数据处理给数据主体带来的风险。在可以实现处理目的的情况下,各方尤其需要考虑在传输过程中进行加密或假名化处理。
(b) 各方已同意采取附录II所列的技术和组织措施。数据进口方应定期进行检查,以确保这些措施持续提供适当级别的安全性。
(c) 数据进口方应确保授权处理个人数据的人员已承诺保密或承担适当的法定保密义务。
(d) 如果数据进口方根据本条款处理的个人数据发生了泄露,则其应采取适当措施予以解决,包括用于减轻可能产生的不利影响的措施。
(e) 如果个人数据泄露可能给自然人的权利和自由带来风险,数据进口方应及时通知数据出口方和第13条规定的主管监管机构。此类通知应包含以下内容:i)对泄露性质的描述(在可能的情况下,包括相关数据主体和个人数据记录的类型和大致数量),ii)可能造成的后果,iii)为解决该泄露而采取或建议采取的措施;以及 iv)可以提供更多信息的联系人。如果数据进口方无法同时提供全部信息,可以分阶段提供,以免造成进一步不当延迟。
(f) 如果个人数据泄露可能对自然人的权利和自由造成高风险,数据进口方还应在必要时与数据出口方合作,立即将个人数据泄露及其性质通知有关数据主体,包括
(e)款第ii)至iv)项中的信息,除非数据进口方已采取措施大幅降低对自然人权利或自由的风险,或通知需要付出不成比例的努力。在后一种情况下,数据进口方应发布公开通讯文件或采取类似措施,将个人数据泄露通知公众。
(g) 数据进口方应记录所有与个人数据泄露相关的事实,包括其影响以及采取的任何救济措施,并对此留存相应记录。
8.6 敏感数据
如果转移涉及暴露种族或血统、政治观点、宗教或哲学信仰或工会成员资格的个人数据、用于唯一识别自然人的基因数据或生物数据、与健康或个人性生活或性取向相关的数据,或与刑事定罪或犯罪相关的数据(以下简称“敏感数据”),数据进
口方应根据数据的具体性质和所涉及的风险采用特定限制和/或其他保护措施。这可能包括限制允许访问个人数据的人员、实施额外的安全措施(如假名化)和/或对进一步披露进行额外限制。
8.7 再转移
在适当的模块下,除非第三方受到或同意受到本条款的约束,否则,数据进口方不得将个人数据披露给位于欧盟境外的第三方(与数据进口方位于同一国家,或位于第三国;下文称为“再转移”)。否则,数据进口方仅在以下情况下才可以进行数据的再转移:
(3) 再转移的目的地国家属于欧盟第2016/679号条例第45条中充分性决定覆盖的国家;
(3) 对于该处理行为,第三方确保满足欧盟第2016/679号条例第46条或第47条中适当的保护措施;
(3) 第三方与数据进口方订立具有法律约束力的文书,以确保与本条款相同的数据保护水平,并且数据进口方向数据出口方提供这些保护措施的副本;
(3) 在特定行政、监管或司法程序范围内,有必要进行再转移以确立、行使或捍卫法律诉求;
(3) 为保护数据主体或其他自然人的重大利益,有必要进行再转移;或
(3) 如果其他条件都不适用,在告知数据主体再转移的目的、接收方的身份以及由于此类转移缺乏适当的数据保护措施而给数据主体带来的潜在风险的情况下,数据进口方已获取数据主体对特定情况下再转移的明确同意。在这种情况下,数据进口方应通知数据出口方,并根据数据出口方的要求,向其发送提供给数据主体的信息的副本。
任何再转移均需在数据进口方遵守本条款规定的其他所有保护措施(特别是目的限制)的前提下进行。
8.8 数据进口方授权下的处理
数据进口方应确保,任何经其授权的人(包括处理者)不得在没有获得其指示的情况下处理数据。
8.9记录与合规
(a) 缔约方应能够证明其遵守本条款规定的义务。尤其是,数据进口方应保留其在责任范围内进行的处理活动的适当记录。
(b) 数据进口方应按要求将这些记录文件提供给主管监管机构。
第9条
子处理者的使用不涉及。
第10条
数据主体权利
(a) 数据进口方在数据出口方的协助下,应及时响应数据主体就处理其个人数据及行使其在本条款下的权利而提出的任何问询和请求,不得超过收到问询和请求后的一个月。数据进口方应采取适当措施,为此类问询、请求以及数据主体权利的行使提供便利。应以清晰易获取的方式向数据主体提供信息,使用清楚简单的语言。
(b) 特别是在数据主体提出请求时,数据进口方应免费:
(i) 向数据主体提供其个人数据是否正在被处理的确认信息,如果正在处理,提供有关其个人数据的副本以及附录I所包含的信息;如果个人数据已经或将被再转
移,提供个人数据已经或将被再转移的接收方或接收方的类别(酌情提供有意义的信息)、再转移的目的以及根据第8.7条进行转移的理由;并提供关于根据第12条
(c)款(i)项向监管机构提出申诉的权利的信息;
(ii) 更正与数据主体相关的不准确或不完整的数据;
(iii) 如果正在或已经进行的个人数据处理违反了本条款的任何规定(为确保第三方受益人的权利),或者如果数据主体已经撤销处理所依据的同意,删除该数据主体的个人数据。
(c) 在数据进口方以直接营销为目的而处理个人数据的情况下,若数据主体反对,则应停止出于此类目的的处理行为。
(d) 除非经数据主体明确同意或目的地国家法律授权(并且这些法律规定了保障数据主体权利和合法利益的适当措施),否则,数据进口方不得仅基于对所转移的个
人数据的自动处理而作出决策(“自动化决策”),该类决策会对数据主体产生法律效力或对其产生类似的重大影响。在这种情况下,数据进口方应在必要时与数据出口方合作:
(i) 告知数据主体拟作出的自动化决策、预期后果及相关逻辑;以及
(ii) 实施适当的保护措施,至少应允许数据主体就自动化决策提出异议、表达意见,并人为审查。
(e) 如数据主体提出过多请求,尤其是具有重复性的请求,数据进口方可在考虑到响应请求的行政成本后,收取合理的费用,或拒绝按请求行事。
(f) 如目的地国家的法律允许拒绝数据主体的请求,此类拒绝是以实现欧盟第2016
/679号条例第23条第1款中所列的一个目标且在民主社会中是必要且相称的,数据进口方可拒绝该请求。
(g) 如数据进口方拟拒绝数据主体的请求,应告知数据主体拒绝的原因以及向主管监管机构提出申诉和/或寻求司法补偿的可能性。
第11条补偿
(a) 数据进口方应以透明、易获取的形式,通过个人通知或在其网站,告知数据主体授权处理申诉的联系人。数据进口方应及时处理数据主体的任何申诉。
(b) 如果数据主体与缔约方中的一方在遵守本条款方面发生争议,该缔约方应尽最大努力及时友好地解决问题。缔约方应相互告知此类争议,并在适当情况下合作解决这些争议。
(c) 如果数据主体根据第3条援引第三方受益人的权利,数据进口方应接受数据主体的决定:
(i) 向其常住地或工作地所在成员国的监管机构或向第13条规定的主管监管机构提出申诉;
(ii) 将争议提交第18条规定的主管法院。
(d) 缔约方同意,在欧盟第2016/679号条例第80条第1款所述条件下,数据主体可由非营利机构、组织或协会代表。
(e) 数据进口方应遵守根据适用的欧盟或成员国法律而作出的决定。
(f) 数据进口方同意数据主体所作的选择不会损害其根据适用法律寻求救济的实质及程序权利。
第12条赔偿责任
(a) 缔约方应就其因违反本条款而给其他各方造成的任何损害进行赔偿。
(b) 缔约方应就其因违反本条款下的第三方受益人权利而给数据主体造成的任何物质或非物质损害,对数据主体承担赔偿责任,数据主体有权获得赔偿。这不影响数据出口方根据欧盟第2016/679号条例承担的赔偿责任。
(c) 如有多方应对因违反本条款而给数据主体造成的任何损害负责,其应负连带责任,而数据主体有权针对其中任何一方向法院提出诉讼。
(d) 各方同意,如果一方根据(c)款的规定承担责任,它有权向另一方/其他各方就其对损害的责任进行相应索赔。
(e) 数据进口方不得援引处理者或子处理者的行为来逃避其本身的赔偿责任。
第13条监管
(a) 【如果数据出口方设立在欧盟成员国:】负责确保数据出口方的数据转移遵守欧盟第2016/679号条例的监管机构(如附录I.C所述)应作为主管监管机构。
【如果数据出口方不是在欧盟成员国设立的,但根据欧盟第2016/679号条例第3条第2款,属于该条例的领土适用范围,并且已经根据欧盟第2016/679号条例第27条第1款任命了代表:】根据欧盟第2016/679号条例第27条第1款设立代表的成员国的监管机构(如附录I.C所述)应作为主管监管机构。
【如果数据出口方不是在欧盟成员国设立的,但根据欧盟第2016/679号条例第3条第2款,属于该条例的领土适用范围,然而根据欧盟第2016/679号条例第27条第2
款无需任命代表:】根据本条款,向数据主体提供商品或服务而转移其个人数据或监控其行为的数据主体所在成员国的监管机构(如附录I.C所述)应作为主管监管机构。
(b) 数据进口方同意在任何旨在确保遵守本条款的程序中,接受主管监管机构的管辖并与其合作。特别是,数据进口方同意响应问询,接受审计,并遵守监管机构所采取的措施(例如,救济和补偿措施)。数据进口方应向监管机构提供已采取必要行动的书面确认。
第三节:公共机构访问数据的情况下的本地法律和义务第14条
影响遵守本条款的本地法律和实践
(a) 缔约方保证,其没有理由相信适用于数据进口方处理个人数据的第三方目的地国的法律和实践(包括任何披露个人数据的要求或授权公共机构访问的措施)会妨碍数据进口方履行本条款规定的义务。这基于以下理解:在本质上尊重基本权利和自由且不超出民主社会中为保障欧盟第2016/679号条例第23条第1款所列的任何目标的必要且相称的法律和实践,与本条款并不矛盾。
(b) 缔约方声明,在提供(a)款中的保证时,他们特别考虑了以下要素:
(i) 转移的具体情况,包括处理链的长度、所涉及参与者数量以及使用的传输渠道、打算进行的再转移、接收方的类型、处理目的、转移数据的类型和形式、转移发生的经济领域、转移数据的存储位置;
(ii) 鉴于转移的具体情况,第三方目的地国的法律和实践,包括需要向公共机构披露数据或授权这些机构访问的法律和实践,以及适用的限制和保护措施;
(iii) 为补充本条款下的保护措施而制定的任何相关合同、技术或组织保护措施,包括在传输中和在目的地国处理个人数据时采取的措施。
(c) 数据进口方保证在根据(b)款进行评估时,己尽最大努力为数据出口方提供了相关信息,并同意将继续与数据出口方合作以确保遵守本条款。
(d) 各方同意记录根据(b)款进行的评估,并按要求将其提供给主管监管机构。
(e) 数据进口方同意,在同意本条款后,并且在合同有效期内,如果有理由相信数据进口方正在或已经受到不符合(a)款要求的法律或实践的约束,则立即通知数据出口方,包括在第三国法律发生变化后或措施(如披露请求)表明在实践中适用了不符合(a)款要求的此类法律。
(f) 在根据(e)款发出通知之后,或者如果数据出口方有理由认为数据进口方不能继续履行本条款规定的义务,则数据出口方应立即确定适当的措施(例如,确保安全性和保密性的技术或组织措施),由数据出口方和/或数据进口方采取这些措施来解决这种情况。如果数据出口方认为无法确保适当的安全措施或者基于主管监管机构的指示,则应暂停数据转移。在这种情况下,只要涉及本条款规定的个人数据处理,数据出口方应有权终止合同。如果合同涉及两个以上的缔约方,除非各方另有约定,否则数据出口方只能对相关缔约方行使终止权。当根据本条款终止合同时,应适用第16条(d)款和(e)款。
第15条
公共机构访问数据的情况下数据进口方的义务
15.1 通知
(a) 以下情况下,数据进口方同意及时通知数据出口方,并在可能的情况下及时通知数据主体(如有必要,在数据出口方的帮助下);
(i) 收到公共机构(包括司法机构)根据目的地国法律发出的具有法律约束力的请求,要求其披露根据本条款转移的个人数据;此类通知应包括要求披露的个人数据的信息、提出请求的机构、请求的法律依据和提供的答复;或
(ii) 意识到公共机构根据目的地国的法律直接访问了根据本条款转移的个人数据;此类通知应包括进口方可获取的所有信息。
(b) 如果根据目的地国的法律,数据进口方被禁止通知数据出口方和/或数据主体,则数据进口方同意尽其最大的努力来获得对该禁令的豁免,以期尽快并尽可能多地传递信息。数据进口方同意记录其做出的最大努力,以便能够根据数据出口方的要求进行展示。
(c) 在目的地国法律允许的范围内,数据进口方同意在合同期限内定期向数据出口方提供与收到请求有关的尽可能多的信息(尤其是请求的数量、请求的数据类型、提出请求的机构、请求是否受到质疑以及此类质疑的结果等)。
(d) 数据进口方同意在合同期限内保存根据(a)至(c)款规定的信息,并按要求将其提供给主管监管机构。
(e) (a)至(c)款不妨碍数据进口方根据第14条(e)款和第16条规定的义务,在无法遵守本条款的情况下及时通知数据出口方。
15.2 合法性和数据最小化审查
(a) 数据进口方同意审查披露请求的合法性,特别是披露请求是否仍在提出请求的公共机构的权力范围内,如果经过仔细评估后得出结论认为,根据目的地国的法律、国际法规定的适用义务和国际礼让原则,有合理理由认为该请求是非法的,则对请求提出质疑。数据进口方应在同样的条件下寻求上诉的可能性。在对请求提出质疑时,数据进口方应寻求临时措施,以便在主管司法机构作出决定前暂停请求的效力。在根据适用的程序规则要求披露请求的个人数据之前,数据进口方不得进行披露。这些要求不妨碍第14条(e)款规定的数据进口方的义务。
(b) 数据进口方同意记录其法律评估以及对披露请求的任何质疑,并在目的地国法律允许的范围内,将记录提供给数据出口方。数据进口方还应按照请求将记录提供给主管监管机构。
(c) 数据进口方同意基于对请求的合理解释,在响应披露请求时提供允许的最少的信息。
第四节:最终条款第16条
违反条款和合同终止
(a) 无论出于何种原因,如果数据进口方无法遵守本条款,应立即通知数据出口方。
(b) 如果数据进口方违反或无法遵守本条款,数据出口方应暂停向数据进口方转移个人数据,直至再次确保遵守条款,或终止合同。这不影响第14条(f)款。
(c) 在以下情况下,只要涉及本条款规定的个人数据处理,数据出口方有权终止合同:
(i) 数据出口方已根据(b)款暂停向数据进口方转移个人数据,且在合理时间内
(暂停转移一个月内),仍未恢复遵守本条款;
(ii) 数据进口方严重或持续违反本条款;或
(iii) 数据进口方未能遵守主管法院或监管机构针对其在本条款下的义务的具有约束力的决定。
在这种情况下,数据出口方应将违规情况通知主管监管机构。如果合同涉及两个以上的缔约方,除非各方另有约定,否则数据出口方只能对相关缔约方行使终止权。
(d) 对于在根据(c)款终止合同前转移的个人数据,应由数据出口方选择是将数据立即返还给数据出口方,还是将数据全部删除。这同样适用于数据的任何副本。数据进口方应向数据出口方证明数据已删除。在数据被删除或返还之前,数据进口方应继续确保遵守本条款。如果适用于数据进口方的本地法律禁止返还或删除所转移的个人数据,数据进口方保证其将继续确保遵守本条款,并仅在该本地法律所要求的范围和期限内对相关数据进行处理。
(e) 在以下情况下,任何一方均可撤销其受本条款约束的协议:(i)欧盟委员会根据欧盟第2016/679号条例第45条第3款通过的涉及本条款适用的个人数据转移的决定;或(ii)欧盟第2016/679号条例被融入了个人数据转移目的地国家的法律框 架。这不影响欧盟第2016/679号条例所规定的与数据处理相关的其他义务。
第17条管辖法律
x条款应受欧盟其中一个成员国法律的管辖,前提是该法律支持第三方受益人权利。各方对此达成共识,应适用爱尔兰的法律。
第18条
法院和管辖权的选择
(a) 本条款引起的任何争议应由欧盟成员国的法院解决。
(b) 各方对此达成共识,应是在都柏林具有管辖权的爱尔兰法院。
(c) 数据主体针对数据出口方和/或数据进口方的法律诉讼,也可向其常住地所在成员国的法院提出。
(d) 各方同意接受此类法院的管辖。附录I
A. 缔约方名单数据出口方:
名称:应为Aspiegel SE,或列举的AppTouch运营方(如适用)。
地址:应为Aspiegel SE的地址(3rd floor Mespil Court Mespil Road Ballsbridge, Dublin 4, X00 X000, Ireland)或列举的AppTouch运营方(如适用)的地址。
联系人姓名、职位和联系方式:Xxxxx Xxxxxx, Director, DPO office,
与根据本条款转移的数据相关的活动:提供不同的API,以及数据出口方向数据进口方提供的相关服务,特别是基于APIs协议第6.1.a条所述的API而进行的个人数据处理。
签名和日期:……角色:数据控制者
数据进口方:
名称:您的姓名或您所代表的公司的名称。
地址:您的营业地点或您所代表的公司的营业地点(视具体情况而定)。
联系人姓名、职位和联系方式:我们的联系方式以及您在AG Connect服务和您的开发者帐号中提供的信息。
根据本条款与数据转移相关的活动:提供不同的API,以及数据出口方向数据进口方提供的相关服务,特别是基于APIs协议第6.1.a条所述的API而进行的个人数据处理。
签名和日期:……角色:数据控制者
B. 转移说明
其个人数据被转移的数据主体的类型
- 已签署AppGallery和IAP用户协议(或数据主体使用AppTouch运营方提供的服务时所适用的类似协议)并进行应用内购买的数据出口方的数据主体;
- 已签署AppGallery和IAP用户协议(或数据主体使用AppTouch运营方提供的服务时所适用的类似协议)并在数据进口方服务中存在有效订阅的数据出口方的数据主体;
- 已经授权数据进口方访问华为帐户信息(包括AppTouch运营方提供的服务的相关信息)的数据出口方的数据主体;
- 已签署AppGallery用户协议(或当数据出口方是AppTouch运营方时所适用的类似协议),启用了游戏服务功能并授权向数据进口方披露信息的数据出口方的数据主体;
- 已经授权数据进口方获得其AppGallery Connect信息的数据主体;
- 已签署《华为APIs使用协议》并授权向数据进口方披露信息的数据出口方的数据主体;
- 已授权数据出口方披露并授权数据进口方访问与数据进口方提供的应用或服务相关的定位信息的数据主体。
被转移的个人数据类型
- 支付信息(不包括银行卡信息),例如订单编号、订单金额、订阅信息(订阅 ID)、币种(包括AppTouch运营方提供的服务的相关信息)
- 华为帐号或AppTouch帐号信息(如适用)
- 游戏服务信息,例如玩家ID、榜单排名、游戏成就、购买交易、玩家数据(包括 AppTouch运营方提供的服务的相关信息)
- AppGallery Connect数据,例如华为帐号信息、团队帐号信息、联系人信息、相关凭证、设备调试信息、项目信息、应用程序信息、运营报告、产品信息、游戏服务配置
- 数据主体的地理位置(GNSS坐标精度及相关定位数据)
- 地理围栏信息(用户是否进入、离开或停留在某一地理围栏范围内,以及相关信息)
被转移的敏感数据(如适用)以及实施的限制或保护措施不涉及
转移的频率
数据传输由数据主体使用服务触发。如果数据主体采取某些操作(例如在华为或 AppTouch运营方的服务中进行应用内购买或使用华为帐号或AppTouch账号进行登录),则可能连续发生数据传输,例如数据主体启用了某些特性功能(例如在客户的产品中启用定位服务)。
处理的性质
数据通过API通道向客户传输,启用相关特性和服务。数据转移和进一步处理的目的
- 数据出口方和开发者之间实现结算;
- 管理对数据进口方服务的有效订阅;
- 允许数据主体使用其帐号登录数据进口方应用程序,以便进口方访问数据主体的帐号相关信息,从而提供对应的功能(如访问安全事件以保护帐号安全,访问基本资料和地址信息以创建和维护用户资料等);
- 允许数据主体使用进口方应用程序中可用的游戏服务功能。此外,在数据主体授权的情况下,允许进口方改善其服务;
- 允许数据主体使用其华为帐号登录数据进口方应用程序,以便进口方访问数据主体的AppGallery Connect中的数据,从而提供对应的功能(如管理项目信息、开发和调测应用、提交应用上架、查看运营报表、管理商品信息、管理游戏服务配置等);
- 允许数据进口方在其应用或服务内向数据主体提供基于定位的服务和特性。个人数据留存期限;如未定义留存期限,需说明用于确定留存期限的标准
根据数据进口方的隐私政策和数据留存惯例,并遵循适用的数据保护法律。
C. 主管监管机构
根据第13条确定主管监管机构:如APIs协议第6条所示。
附录II
技术和组织措施,包括确保数据安全的技术和组织措施。 以下措施是数据进口方对传输的个人数据实施的最低要求:
•根据相关法律、法规,对齐行业标准,如ISO27001或NIST网络安全框架等,针对关键资产和业务流程实施信息安全和隐私保护政策和程序。
•定期评估您的信息系统中的安全控制措施和风险,以确定相关控制措施在其应用中是否有效,尤其是在发生重大变化、安全事件或数据泄露之后。
•能够确保个人数据以及处理个人数据的系统和服务的持续机密性、完整性、可用性和弹性。
•管理供应商关系,包括安全要求、SLA、作为服务供应一部分的合同的外包协议,包括与您为了提供服务或商品而根据GDPR与子数据处理者签订的数据处理协议。
•在需要和法律允许的情况下,在雇用前对相关人员(员工、承包商和第三方用户)进行适当的背景调查。
•所有相关人员都应接受充分和定期的安全和隐私保护培训。
•按照职责分离和最小权限原则,管理访问权限,以保护个人数据和用来处理和存储个人数据的系统或服务免遭未经授权的访问。对访问的控制措施应包括身份管理、结合强密码策略的用户身份验证、授权、问责制、网络隔离、定期访问审查
(即权利和权限)以及不再需要访问后的访问权限撤销。
•通过强制使用足够复杂的字符和数字组合、设定密码长度、强制定期更新密码、限制密码重复使用、确保密码加密并在可能的情况下嵌入多因子认证来实施强密码策略。
•通过行业最佳实践安全控制措施,例如恶意软件保护、DDoS保护、IDS/IPS、防火墙、漏洞扫描、补丁管理等,来检测和预防安全事件,如DDoS、病毒、代码注入或其他可能改变系统功能或信息及系统的机密性、完整性或可用性的恶意软件,从而建立、保护并维护您的网络、平台及服务的安整性。
•确保网络、信息系统及服务接受定期安全测试(例如渗透测试、漏洞扫描、静态和动态应用程序安全测试),包括为重大升级接受测试,以识别可能使您的服务面临更大恶意入侵风险的漏洞、修改和对敏感数据未经授权的访问。
•实施补丁管理流程,确保对存在重大和高风险漏洞的系统立即进行更新,并及时识别、报告和修复所有其他系统缺陷、弱点或缺陷。
•必须在处理个人数据的所有系统上加载和运行防病毒软件,同时还应尽可能使用其他恶意软件检测技术(例如,电子邮件扫描、文件系统扫描、互联网流量扫描等)。
•在发生变化(即引入新系统/软件、系统退役)时对资产进行盘点、分类和更新。
•为关键网络和信息系统建立变更和配置管理程序,以安全地管理配置。
•通过安全运营中心(Security Operations Center,SOC)、安全信息和事件管理
(Security Information and Event Management,SIEM)以及代理,上报网络和主机级别的异常行为,为所提供的服务实施网络和信息系统安全事件日志记录和监控。
•防止日志被修改或篡改。
•保护服务基础设施,防止服务基础设施安装未经授权的软件。
•在发生物理或技术事故(即安全事件和/或数据泄露)时,能够通过有效的检测、响应和报告功能及时恢复个人数据的可用性和访问权限。
•保障所提供的服务的连续性,能够从数据丢失中恢复数据,防止破坏,提供适当的故障转移能力,进行必要的数据留存,以及具备有效的数据备份策略。
•使用匿名化和加密手段来保护个人数据和其他敏感数据在传输或静止时的机密性。加密手段应符合行业标准要求,如NIST FIPS 140。
•确保个人数据的移除、删除和清理措施符合适当的安全级别。
•服务软件通过安全编码实践以安全方式开发,遵循行业最佳实践(即OWASP Top 10,安全编码标准),包括漏洞分析。
•确保外围和内部网络保护,在外围网络和包含个人数据的内部网络之间保持物理或逻辑分离。开发和测试环境是安全的,并与实际生产环境分开。
•确保处理个人数据的地点的物理安全,包括采取防止未经授权访问的合理措施。
•用于处理个人数据的设备不应允许将数据写入可移动媒介或被可移动媒介读取数据,也不应允许未经授权的打印机打印此类设备上的个人数据。应针对此类设备实施受密码保护的屏幕保护程序,并设置为在用户离开工位后自动锁屏。
•当员工不使用某物品或员工离开其工位时,应将放置于办公桌面的重要和机密文件另行放置并上锁保管。
•使用已被充分保护免受危害的设备(例如,使用防病毒软件以及通过可用安全修复程序来修补设备)以及VPN连接来保护对网络和信息系统的远程访问。
附件B:数据传输协议本《数据传输协议》由以下双方签订:
数据出口方名称:华为服务(香港)有限公司(“华为”)
地址:香港九龙尖沙咀广东道9号港威大厦6座9楼03室。登记号码:1451551或相应位于EU/EEA和俄罗斯以外的AppTouch运营方
(以下简称“数据出口方”)和
与华为签订《华为APIs使用协议》的开发者
(以下简称“数据进口方”)。
下文中单独提及数据出口方或数据进口方时,简称“一方”,共同提及时,统称 “双方”。
定义
为实现本协议条款的履行:
(a) “个人”、“个人数据”、 “数据处理”应与新加坡《个人数据保护法令》
(2012年第26号)的定义相同。
(b) “数据出口方”指传输个人数据的组织。
(c) “数据进口方”指同意根据本协议条款,在新加坡以外的国家或地区接收数据出口方或代表数据出口方的第三方传输的个人数据并进行进一步处理的组织。
(d) “数据主体”是指下文《附录B》中特别描述的数据主体;
(e) “条款”指本协议条款。本协议为独立文档,不包含双方在另外的商业安排下确立的商业条款。
(f) “PDPA”是指新加坡的《个人数据保护法令》(Personal Data Protection Act)(2012年第26号)。
数据传输详细信息(以及传输数据范围)请见《附录B》。《附录B》为本协议条款的一部分。
I. 数据出口方义务
数据出口方保证并承诺:
(a) 按照适用的数据保护法律法规收集、处理和传输个人数据(并在适用的情况下已通知数据出口方成立所在国家/地区的有关当局);
(b) 其已尽合理努力确定数据进口方能够履行本协议项下的法律义务。
(c) 应数据进口方要求,为数据进口方提供数据出口方成立所在国相关数据保护法律的副本或参考或由新加坡个人数据保护委员会(Personal Data Protection Commission of Singapore,PDPC)不时发布的任何咨询信息或其他指引中规定的任何要求(相关法律,不包括法律建议)。
(d) 除非双方同意由数据进口方做出回应,否则数据出口方将负责回应来自数据主体及监管机构对于数据进口方处理个人数据事宜的问询。在这种情况下,如果数据进口方不愿意或无法做出回应,则数据出口方可在合理可能的范围内,根据其通过合理渠道获悉的信息,做出相关回应。任意一方均应在合理时间内做出回应。
按照要求向作为本协议条款III第三方受益人的数据主体提供条款副本,但包含机密信息的条款除外。在这种情况下,数据出口方可以删除条款里的机密信息,且应书面通知数据主体删除的原因,以及数据主体可提请监管机构予以关注的权利。但是,如果数据主体同意保证前述被删除信息的保密性,则数据出口方应遵守监管机构关于数据主体是否可获悉条款全文的决定。数据出口方应在必要时向监管机构提供条款副本。
II. 数据进口方义务
数据进口方保证并承诺:
(a) 将采取适当且到位的技术和组织措施来提供与PDPA要求的保护以及PDPC不时发布的任何咨询信息或其他指引中规定的任何保护要求相当的保护标准,用于保护个人数据免遭意外、非法破坏、意外丢失、篡改,或未经授权的披露或访问,并提供与数据处理所涉及的风险以及被保护的数据的性质相匹配的安全保护等级。
(b) 通过适当的流程保证其授权访问个人数据的任何第三方,包括数据处理者等,都能尊重并维护个人数据的机密性和安全性。包括数据处理者在内的在数据进口方授权下行事的任何人,都只能根据数据进口方的指示处理个人数据。本条规定不适用于法律或法规授权或要求有权访问个人数据的个人。
(c) 在签订本协议条款时,并无理由认定当地法律对条款规定的保证存在重大不利影响,如存在此类法律,数据进口方将会通知数据出口方。
(d) 根据《附录B》所述目的处理个人数据,并有权提供条款中所述保证并履行条款项下的各项承诺。
(e) 在其组织内为数据出口方确定一个授权联络点,该联络点负责回应个人数据相关的问询,并就合理时间段内提出的此类问询,与数据出口方、数据主体和监管机构真诚合作。在数据出口方依法解散的情况下,或在双方同意的情况下,数据进口方将遵守第I(e)条规定,承担相关责任。
(f) 应数据出口方要求,向数据出口方提供相关材料,证明其具备充足的财务资源可履行条款III项下的责任(可以包括保险覆盖范围)。
(g) 应数据出口方合理要求,将数据处理所需的数据处理设施、数据文件和资料提交给数据出口方(或提交给由数据出口方指定的任何独立公正的审查代理机构或审计机构,数据进口方在合理范围内未提出异议),在合理通知和正常营业时间的条件下,进行审查、审计和/或认证,确定数据进口方遵守了条款载明的保证和承
诺。满足数据出口方的此类请求需要获得数据进口方所在国家监管机构的必要同意或批准,而数据进口方将尽力及时获得所述同意或批准。
(h) 按照以下法律法规处理个人数据:
i. 新加坡的数据保护法,以及PDPC颁布的有关规定,条例或其他要求;以及 ii.《附录A》约定的数据处理原则。
(i) 数据进口方不会将个人数据披露或传输给位于新加坡之外的任何第三方组织,除非数据进口方获得数据出口方事先同意,且:
i. 第三方数据组织根据PDPA规定的要求处理个人数据,该第三方组织需确认这样传输的个人数据提供与PDPA的保护相若的保护标准;
ii. 在被告知数据传输的目的、数据接收者的类别以及数据输出到的国家可能存在不同的数据保护标准的事实之后,数据主体获得机会提出异议。
III. 责任和第三方权利
(a) 数据进口方应向数据出口方对因违反本协议条款引起的损害承担责任。当事人之间的责任包括但不限于所遭受的实际损害和政府或地方当局施加的惩罚。数据进口方应向数据主体对因侵害第三方权利而造成的损害承担责任。这不得影响数据出口方根据其数据保护法律应承担的责任。
(b) 双方同意,若数据进口方或数据出口方违反个人数据方面的合同义务,数据主体有权作为第三方受益人,强制执行本条款和条款I(b),I(d),I(e),II
(a),II(d),II(e),II(h),II(i),III(a),V,VI(d)和VII,并为实现该目的接受数据出口方成立国家/地区的司法管辖。如果数据进口方受到违规指控,则数据主体必须首先要求数据出口方采取适当的行动,使得数据主体可以通过数据出口方行使其对数据进口方的权利;如果数据出口方在合理期限内(通常情况下为一个月)未采取此类行动,则数据主体可以直接对数据进口方行使其权利。数据出口方未能尽合理努力确定数据进口方是否有能力满足本协议条款项下的法律义务的,数据主体有权直接起诉数据出口方(数据出口方应举证证明其已经通过合理努力确定数据进口方能力)。
IV. 法律适用
x协议条款应受新加坡法律管辖。
V. 数据主体或监管机构的争议解决
(a) 如果数据主体或监管机构针对任何一方或双方提出争议或索赔,则双方应相互告知所述争议或索赔,并与彼此合作,从而与相关数据主体或监管机构及时且友好地解决争议或索赔问题。
(b) 双方同意,对由数据主体或监管机构发起的任何普遍可用的非约束性调解程序作出回应。如果一方需要参与诉讼程序,则当事方可以选择远程参与(例如通过电话或其他电子方式)。双方也同意考虑参加针对数据保护纠纷而制定的任何其他仲裁、调解或其他争端解决程序。
(c) 各方均应遵守新加坡主管法院或监管机构的决定。所述决定为终局,双方不得再针对该决定提出上诉。
VI. 协议终止
(a) 如果数据进口方违反其在本协议项下的规定,数据出口方可暂停向数据进口方传输数据,直到前述违反被修正或本协议终止。
(b) 如果:
i. 数据出口方根据上述(a)条款,暂停向数据进口方传输数据超过一(1)个月;
ii. 数据进口方遵守本协议条款会使数据进口方违反其在进口国的法律或法规义务;
iii. 数据进口方严重违反或持续违反其在本协议项下的保证或承诺;
iv. 新加坡主管法院或监管机构最终裁定不得再提起上诉,或监管机构裁定数据进口方或数据出口方违反了本协议条款;或
v. 个人或业务机构向法院提交了接管数据进口方或对数据进口方进行清算的申请,且该申请在适用法律规定的期限内没有被法院驳回;法院向数据进口方发出清算指令;数据进口方的任意资产被任命了接收人;在数据进口方是个人身份的情况下,数据进口方被指定了破产受托人;数据进口方自愿进行清算等安排;或数据进口方在任何司法管辖区发生或遭遇任何前述同等事件;
则数据出口方有权在不损害其对数据进口方拥有的其他权利的情况下终止本协议。在这种情况下,应按照相关要求通知监管机构。在上述(i),(ii)或(iv)条所述的情况下,数据进口方也可以终止本协议。
(c) 如果(i)PDPC根PDPA 2012(或任何替代文本)发布了肯定裁决,认定数据进口方将数据传输到和进行数据处理的国家(或行业)具备足够的数据保护措施,或任何替代文本直接适用于前述国家,则任何一方均可终止本协议。
(d) 双方同意,无论本协议条款在何时何种情况下以何种理由终止(根据条款VI
(c)终止的除外),均不会免除协议双方在本协议项下针对个人数据传输和处理的义务和/或责任。
VII. 协议变更
除更新《附录B》中的信息外,双方不得修改本协议条款。如果更新《附录B》,双方应根据要求通知相关监管机构。但这并不妨碍当事双方可在有需要时添加其他商业条款。
VIII. 数据传输描述
个人数据传输和个人数据详细信息请见《附录B》。双方同意,《附件B》可能包含机密商业信息,除非法律要求或响应监管机构或政府部门的要求,或按照条款I
(e)要求,否则任何一方不会将《附录B》的信息透露给任何第三方。双方可以签署其他附件文档以涵盖其他数据传输项目,并按照要求提交给监管机构;或可以重新起草《附录B》以涵盖多项数据传输。
《数据传输协议》之附录A数据处理原则
1. 目的限制:个人数据仅可因《附录B》中所述目的或数据主体授权的目的被处理、随后被使用或进一步传递。
2. 数据质量和比例:个人数据必须准确,并在必要时保持最新更新状态。在传输和进一步处理个人数据时,涉及的个人数据必须是充分的,相关的,且满足最小化原则。
3. 透明度:必须向数据主体提供确保公平数据处理的必要信息(例如有关处理目的和传输的信息),数据出口方已经提供了此类信息的除外。
4. 安全性和保密性:组织必须采取匹配相关风险的技术和组织安全措施,预防和解决处理过程中出现的意外或非法破坏、意外损失、变更、未经授权的披露或访问等问题。除非得到数据控制者指示,否则任何在数据控制者授权下操作的人(包括数据处理者本身)都不得对数据进行任何处理。
5. 访问、更正和反对的权利:根据PDPA规定,(如果数据主体提出请求,)必须通过第三方或直接向数据主体告知某组织持有的该数据主体的个人信息。但来自数据主体明显的滥用请求、基于不合理间隔的请求、不合理数量的请求、重复性或系统性的请求,或对于访问权限的请求,或根据数据出口方所在国家的法律可以不批准请求的除外。即使(数据主体)已经获得监管机构批准(可以获得访问其个人信息的权限),但是如果授予数据主体该权限很可能会严重损害数据进口方或其他与数据进口方相关组织的利益,则(数据进口方)可以不授予数据主体此权限。数据主体的权利和自由并不会凌驾于所述组织的利益之上。关于识别个人数据的来源,如果通过合理的努力无法做到这一点,或者识别个人数据来源会损害他人权利,则不应识别个人数据来源。数据主体必须能够对其不正确的个人信息或违反前述原则而被处理的个人信息进行更正、修改。如果持有个人数据的组织具有令人信服的理由怀疑数据主体请求的合法性,该组织可能需要更充分的理据支撑,然后才能进行更正、修改操作。如果该组织需要付出不合理的努力才能向其披露数据的第三方通知所述纠正、修改,则该组织可以选择不通知。如果数据主体有与其特定情况相关的令人信服的合法依据,那么该数据主体也应能够对处理其个人数据的事项提出拒绝。
6. 数据用于营销目的:当数据被用于直接营销目的时,应提供有效的流程,允许数据主体随时“选择退出”,从而不将其数据用于此目的。
7. 自动决策:在本附录中,“自动决策”是指数据出口方或数据进口方做出的对数据主体产生法律效力或对数据主体有重大影响的决策,并且该类决策仅基于自动的个人数据处理,旨在评估与数据主体相关的某些个人方面的数据,例如数据主体的工作表现、信誉度、可靠性、行为规范等。数据进口方不得做出与数据主体有关的任何自动决策,除非:
(a) i. 此类决策是由数据进口方在与数据主体签订或履行合同时做出的,并且
ii. 数据主体有机会与做出此决策的当事方代表讨论相关自动决策的结果,或以其他方式向该当事方进行xx。或
(b) 数据出口方法律要求如此。
《数据传输协议》之附录B数据传输描述
数据主体
传输的数据涉及以下数据主体类型:
● 已签署AppGallery和IAP用户协议并进行应用内购买的数据出口方的数据主体;
● 已签署AppGallery和IAP用户协议并在数据进口方服务中存在有效订阅的数据出口方的数据主体;
● 已经授权数据进口方访问华为帐户信息的数据出口方的数据主体;
● 已签署AppGallery用户协议,启用了游戏服务功能并授权向数据进口方披露信息的数据出口方的数据主体;
● 已经授权数据进口方获得其AppGallery Connect信息的数据主体;
● 已签署《华为APIs使用协议》并授权向数据进口方披露信息的数据出口方的数据主体;
● 已授权数据出口方披露并授权数据进口方访问与数据进口方提供的应用或服务相关的定位信息的数据主体。
数据传输目的
数据因以下目的被传输:
● 数据出口方和开发者之间实现结算;
● 管理对数据进口方服务的有效订阅;
● 允许数据主体使用其帐号登录数据进口方应用程序,以便进口方访问数据主体的帐号相关信息,从而提供对应的功能(如访问安全事件以保护帐号安全,访问基本资料和地址信息以创建和维护用户资料等);
● 允许数据主体使用进口方应用程序中可用的游戏服务功能。此外,在数据主体授权的情况下,允许进口方改善其服务;
● 允许数据主体使用其华为帐号登录数据进口方应用程序,以便进口方访问数据主体的AppGallery Connect中的数据,从而提供对应的功能(如管理项目信息、开发和调测应用、提交应用上架、查看运营报表、管理商品信息、管理游戏服务配置等);
● 允许数据进口方在其应用或服务内向数据主体提供基于定位的服务和特性。数据类型
传输的数据涉及以下数据类型:
● 支付信息,银行卡信息除外,例如订单编号、订单金额、订阅信息(订阅ID)及币种;
● 华为帐号信息;
● 游戏服务数据,例如玩家ID、排名、成就、购买信息、玩家数据;
●AppGallery Connect数据,例如华为帐号信息、团队帐号信息、联系人信息、凭证信息、调试设备信息、项目信息、应用信息、运营报表、商品信息、游戏服务配置信息;
● 数据主体的定位信息(GNSS坐标和定位数据的精确程度);
● 与地理围栏特性相关的信息(关于用户是否进入、离开或停留在某一地理围栏内的定位及相关信息)。
数据接收者
传输的数据仅可向以下(种类的)接收者披露:
● 数据进口方
敏感数据(如有)
传输的数据涉及以下类型的敏感数据: N/A
数据出口方数据保护注册信息(如适用) N/A
其他有用的信息(存储限制及其他相关信息)数据保护问询的联络点信息
数据进口方: 数据出口方:
填写数据保护联络人信息: 华为:xxxxxxx_xxxx@xxxxxx.xxx AppTouch运营方:AppTouch运营方数据保护官
附件C:俄罗斯数据传输协议
x《俄罗斯数据传输协议》(以下简称“本协议”)由以下双方签订:华为服务(香港)有限公司(“华为”)
地址:香港九龙尖沙咀广东道9号港威大厦6座9楼03室;或相应AppTouch运营方
(以下简称“数据出口方”)以及
与华为签订《华为APIs使用协议》以及本协议的开发者
(以下简称“数据进口方”)。
下文单独提及数据出口方或数据进口方时,简称“一方”,共同提及时,统称“双方”。
本协议双方均为个人数据运营商,双方处理的个人数据包含为履行《华为APIs使用协议》项下各自义务而进行处理的个人数据。
为实现本协议目的,“个人数据”指数据出口方根据俄罗斯联邦立法向数据进口方传输的信息,包括以下数据:
•除银行卡以外的支付信息,例如订单编号、金额、订阅信息(订阅ID),以及币种;
•HUAWEI ID帐号信息或相应AppTouch帐号信息;
•游戏服务数据,例如玩家ID、排名、成就、购买记录、玩家数据;
• AppGallery Connect数据,例如华为帐号信息、团队帐号信息、联系人信息、凭证信息、调试设备信息、项目信息、应用信息、运营报告、商品信息,以及游戏服务配置信息等。
• 数据主体的定位信息(GNSS坐标和定位数据的精确程度);
• 与地理围栏特性相关的信息(关于用户是否进入、离开或停留在某一地理围栏内的定位及相关信息)。
被传输的个人数据与以下几类数据主体相关:
•已经签订AppGallery用户协议以及IAP用户协议且已经进行IAP购买的数据主体;
•已经签订AppGallery用户协议以及IAP用户协议且已经对数据进口方服务进行有效订阅的数据主体;
•已经授权数据进口方获得其帐户信息的数据主体。
•已经签署AppGallery用户协议,启用游戏服务特性,并授权数据进口方向数据出口方共享其游戏数据的数据主体;
•已经授权数据进口方获得其AppGallery Connect信息的数据主体;
•已经签署《华为APIs使用协议》并授权数据出口方向数据进口方共享其 AppGallery Connect信息的数据主体。
•已授权数据出口方披露并授权数据进口方访问与数据进口方提供的应用或服务相关的定位信息的数据主体。
数据的传输仅出于以下目的:
•数据出口方与数据进口方之间进行结算;
•管理数据进口方服务的有效订阅;
•允许数据主体使用其帐号登陆数据进口方应用,使得数据进口方可以在获得数据主体帐号相关信息的基础上,提供帐号功能(例如,为了维护帐号安全而访问安全事件,或者访问基本信息及地址信息从而创建和维护用户个人资料信息);
•允许数据主体使用可以通过数据进口方应用而获得的游戏服务特性。此外,允许数据进口方在获得数据主体授权后,提升其服务;
•允许数据主体使用其帐号登陆数据进口方应用,使得数据进口方可以在获得数据主体AppGallery Connect相关信息的基础上,提供相关功能(例如,管理项目信息、开发和调测应用、提交需要上架的应用,浏览运营报告,管理商品信息,管理游戏服务配置等);
•允许数据进口方在其应用或服务内向数据主体提供基于定位的服务和特性。双方不将个人数据的传输视为处理个人数据的指令。
双方应确保在本协议框架内自另一方收到的个人数据的机密性,确保符合2006年7月27日第152-FZ号联邦法律“关于个人数据”的相关规定以及对在执行过程中采取的监管行为的相关要求,并应负责采取一切必要的法律、组织和技术措施,以保护个人数据免遭未经授权的访问或意外访问,或销毁、修改、屏蔽、复制、传播,或将个人数据用于其他非法行为。
为执行本协议,提供个人数据的一方应负责保证向另一方提供的数据的合法性和准确性,并应征得数据主体的同意,以俄罗斯联邦法律规定的方式将个人数据传输给另一方。
个人数据接收方并无义务通知个人数据被传输的相关数据主体其数据已经开始被处理,个人数据传输方才有义务通知相关数据主体其个人数据的处理。
个人数据接收方有权卷入第三方对个人数据进行处理,前提条件是,处理程度和范围仅限于为执行本协议目的,且另一方提供了获得相关数据主体同意的确认信息。
无论如何,一方有义务应另一方要求提供已获得个人数据或可以访问个人数据的第三方的相关信息,包括第三方全名和缩写名称,所在地地址(注册地点和居住
地),向第三方传输个人数据的目的、传输的具体个人数据以及被传输个人数据的数据主体信息等。