GARMIN CONNECT 开发者计划协议

GARMIN CONNECT 开发者计划协议

GARMIN CONNECT 开发者计划协议（以下简称“本协议”）自接受本协议之日（以下简称“生效日期”）起生效，是上海佳明航电企业管理有限公司及其关联方（统称为“佳明”）与您或者您代表的公司、政府机构或其他法律实体（如果您代表公司、政府机构或其他法律实体签署本协议）（以下简称“被许可人”）之间订立的具有约束力的协议。在本协议中，佳明和被许可人分别称为“一方”，统称为“双方”。接受本协议即表示您确认您有权约束被许可人，并已阅读和同意本协议中规定的所有条款。

佳明仅根据本协议中规定的条款和条件，在被许可人接受并遵守此类条款和条件的前提下，提供API 和佳明品牌特征（相关定义见下文）。勾选“我同意上述所有条款和条件”方框并点击下方的“接受”，即表示您（A）接受本协议，并同意被许可人在法律上受本协议条款的约束；（B）声明和保证：（I）您已达到签订具有约束力的协议的法定年龄；（II）如果被许可人为公司、政府机构或其他法律实体，则您有权利、权力和权限代表被许可人签署本协议，并且使被授权方受本协议条款的约束。如果被许可人不同意本协议的条款，佳明无论在当前还是在未来都不会向其提供API 和佳明品牌特征的许可，并且您不得下载或使用 API、任何可交付成果（定义见下文）以及任何佳明品牌特征。

本协议包含限制佳明责任的条款。

1. 目的

本协议规定了涉及以下方面的条款和条件：被许可人使用（a）Garmin Connect 开发者计划以及通过 Garmin Connect 和/或其他佳明网络服务（通过任意 API 或其他方式）共享的数据，开发被许可人应用程序并供最终用户使用此类应用程序，和/或使用（b）Garmin Connect 开发者计划，使最终用户能够通过被许可人应用程序将最终用户数据上传到其 Garmin Connect 帐户。

2. 定义

“活动API”系指Garmin Connect 活动应用程序编程接口，包括其任何更新以及任何随附的可交付成果。

“附加条款”系指佳明和/或最终用户与最终用户数据产生者之间达成的任何条款和条件，包括最终用户数据产生者的知识产权许可。

“API”或“Garmin Connect 开发者计划”系指下列其中一项（视情况而定）：活动API、课程API、健康API、培训API、女性健康 API，或其任意组合。

“适用数据保护法律”系指适用于一方处理最终用户个人数据的任何数据保护或隐私法律、条例或法规。

“应用程序要求”系指本协议、可交付成果以及佳明可能不时发布在佳明开发者网站上或以其他方式向被许可人提供的任何附加准则。

“课程API”系指Garmin Connect 课程应用程序编程接口，包括其任何更新内容以及任何随附的可交付成果。

“可交付成果”系指佳明可能提供的 API 的可执行代码、支持文档、许可密钥、文本、软件以及与该 API 相关的任何其他资料。

“最终用户”系指使用被许可人应用程序的人员。

“最终用户数据”系指由最终用户创建或在其他方面与之相关的所有数据，包括上传至或从最终用户的 Garmin Connect 帐户下载的、或以其他方式传输至或从此类帐户传输的培训数据（包括计划、课程和练习），包括直接或通过被许可人应用程序上传至此类最终用户的 Garmin Connect 帐户的所有数据。除非另有规定，否则本协议中对“数据”的所有引用均旨在包含最终用户数据。

“健康API”系指Garmin Connect 健康应用程序编程接口，包括其任何更新内容以及任何随附的可交付成果。 “许可密钥”系指分配给被许可人并与被许可人网站 URL 关联的唯一电子密钥。

“被许可人应用程序”系指被许可人开发、实施或分发的与 API 进行交互和/或与 Garmin Connect 和/或其他佳明网络服务进行交互的网站、软件应用程序、服务或产品。

“被许可人数据”系指（i）通过被许可人应用程序向佳明传输的最终用户数据或其他数据或内容；以及（ii）被许可人以其他方式向佳明传输的任何其他数据或内容。

“最低安全要求”系指佳明定义的与 API、Garmin Connect 服务和/或其他佳明网络服务相关的任何当前或未来安全要求，如本协议、应用程序要求、可交付成果或佳明提供或传达给被许可人的任何其他文档中所规定。

“个人数据”系指通过电子或其他方式记录的与已识别身份或可识别身份的自然人相关的任何信息；可识别身份的自然人系指可以直接或间接识别身份的人，尤其是通过参照姓名、身份证号码、位置数据、在线身份标识符等标识符，或者与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定要素进行识别。个人数据包括与最终用户相关的信息，例如行走的步数、消耗的卡路里、出行距离、全天总活动时间以及获得的任何其他指标，并包括从此类数据或其他数据得出的信息。

“个人数据泄露”系指个人数据在传输、存储或进行其他处理时因安全问题导致个人数据被意外或非法破坏、丢失、更改、未经授权披露或访问。

“处理”系指对个人数据或个人数据集合进行的任何操作或一系列操作，无论是否通过自动化方式进行，诸如收集、记录、整理、建构、存储、改编或修改、检索、咨询、使用、通过传输、传播披露、或以其他方式提供、排列、组合、限制、删除或销毁。

“标准合同”系指出境个人信息的标准合同，该合同规定了佳明和被许可人在出境最终用户个人数据时的个人数据义务。 “培训API”系指Garmin Connect 培训应用程序编程接口，包括其任何更新内容以及任何随附的可交付成果。

“女性健康 API”系指 Garmin Connect 女性健康应用程序编程接口，包括其任何更新内容以及任何随附的可交付成果。

3. 交付和验收

3.1. 在被许可人接受本协议后，佳明应向被许可人提供单一许可密钥。

3.2. 佳明没有义务向被许可人或其最终用户提供支持、软件升级、增强或API修改服务。许可人理解并同意，其将全权负责为被许可人应用程序提供最终用户支持和任何其他技术援助。佳明可能会将被许可人应用程序的最终用户和潜在最终用户重定向到被许可人帐户中的电子邮件地址，以便回答有关应用程序查询和支持方面的一般性问题。尽管有上述规定，被许可人确认，佳明可自行决定不时更新或修改API（在每种情况下均称为“更新”），并且可要求被许可人获取和使用最新版本的API。更新可能会对被许可人应用程序与Garmin Connect服务或任何其他佳明网络服务之间的通信方式产生不利影响。被许可人必须对被许可人应用程序做出任何必要的更改，以便实现因此类更新而需进行的集成，相关费用和开支由被许可人自行承担。被许可人在更新后继续使用API或佳明品牌特征，即表示被许可人接受并同意受此类更新的约束。

4. 许可授予和所有权

4.1. 在被许可人严格遵守本协议条款和条件的前提下，佳明将在本协议期间向被许可人授予有限的、非排他性的、不可转让的、可撤销的且不可再许可的（佳明批准的分包商除外）许可，用于以下目的：（a）将 API 和底层内容嵌入被许可放应用程序中（仅用于开展内部业务的目的），使得被许可人应用程序可以直接与 Garmin Connect 和/或其他佳明网络服务进行交互；（b）使用通过 API 传输的数据，但此类使用：（i）仅限于开展内部业务；（ii）仅在必

要时（A）在被许可人应用程序中或（B）在第三方应用程序中或在被许可人或第三方网站上（两种情况下均使用被许可人应用程序）格式化和显示此类数据，以及（iii）仅在法律允许并经各最终用户同意的情况下使用。被许可人确认，本协议项下不存在任何默示许可。

4.2. 佳明有权但没有义务要求被许可人在实施或发布被许可人应用程序之前提交被许可人应用程序以供佳明审查。佳明可自行决定批准还是拒绝被许可人应用程序。除上述规定外，佳明可在任意时候自行认定被许可人应用程序不满足全部或部分应用程序要求，也可撤销或暂停任何许可密钥的使用，即使被许可人应用程序满足应用程序要求。如果佳明拒绝被许可人应用程序或认定被许可人应用程序不满足全部或部分应用程序要求，则被许可人同意：除非被许可人收到佳明的明确书面批准，否则被许可人不会实施、发布或以其他方式允许任何最终用户使用或访问此类被许可人应用程序。佳明对被许可人应用程序的审查、测试或批准不会限制或解除被许可人的、与被许可人应用程序相关的任何责任，也不会限制佳明在本协议项下的权利和补救措施。

4.3. 被许可人确认并同意，API和佳明品牌特征由佳明拥有或授权，并根据本协议的条款和条件向被许可人授予许可

（而非出售给被许可人）。除在遵守本协议项下所有条款、条件和限制的前提下根据本协议授予的权利外，被许可 人不会获得本协议项下API或佳明品牌特征的任何所有权权益或任何其他权利。佳明和/或其许可人保留并且应保有 其对API和佳明品牌特征的全部权利、所有权和权益，包括其中包含或与之相关的所有版权、商标和其他知识产权，本协议中明确授予被许可人的权利、所有权和权益除外。本协议规定了被许可人对佳明品牌特征和API的合法使用，包括被许可人做出的或为被许可人做出的所有API更新、修订、替代内容和副本。佳明保留所有未明确授予被许可 人的权利。

4.4. 被许可人应尽商业上合理的努力保护API和佳明品牌特征（在每种情况下均包括其所有副本）不被侵权、盗用、盗 窃、滥用或未经授权访问。如果被许可人发现API或佳明品牌特征的任何知识产权受到任何侵权或其他侵犯，被许 可人将立即以书面形式通知佳明，并全力配合佳明采取任何法律行动来维护佳明的知识产权，相关费用由佳明承担。

4.5. 将最终用户数据传输给佳明（包括Garmin Connect）的所有被许可人应用程序必须：（a）向各最终用户提供准确、完整且醒目的通知，告知其最终用户数据将传输给佳明，简要概述处理目的、处理方法和待传输的个人数据，并且 包含指向Garmin Connect和佳明兼容设备的隐私政策链接（xxxxx://xxx.xxxxxx.xxx/xxxxxxx/xxxxxxx）；（b）征 得各最终用户的明确同意，确认其同意将最终用户数据传输给佳明；（c）通知各最终用户，最终用户应遵守有关 最终用户使用附加条款的所有限制条件，且（i）最终用户在受到限制的情况下，不得将最终用户数据上传至最终用 户的Garmin Connect帐户，并且（ii）最终用户在受到限制的情况下，不得修改附加条款。

4.6. 被许可人同意，佳明可出于任意和所有目的（无论是出于商业目的还是其他目的）自由复制、修改、创建被许可人数据的衍生内容，公开展示、披露、分发、许可、再许可、整合并以其他方式使用所有被许可人数据（包括与之相关的所有衍生内容），而不对被许可人承担任何义务，包括从佳明服务器、产品或应用程序中删除此类传输的被许可人数据或补偿被许可人或任何最终用户的义务。被许可人同意，佳明没有责任采取任何措施来保护被许可人或最终用户的任何知识产权，包括被许可人或最终用户通过被许可人应用程序传输给佳明的任何被许可人数据和其他内容的版权。

4.7. 被许可人及其员工、承包商和代理可自愿向佳明提供与API和/或佳明品牌特征和/或本协议相关的反馈或评论（以下 简称“反馈”）。被许可人在此将反馈中包含的任何理念、专有技术、概念、技术或其他知识产权的所有权利、所 有权和权益转让给佳明并促使其员工、承包商和代理进行此类转让，无论是出于何种目的，而无需向被许可人或任 何第三方提供任何归因或补偿。同意，佳明可出于任意和所有目的（无论是出于商业目的还是其他目的）自由复制、修改、创建反馈的衍生内容，公开展示、披露、分发、许可、再许可、整合并以其他方式使用反馈（包括其所有衍 生内容），而被许可人不对被许可人或任何第三方承担任何义务。为免生疑问，不会要求佳明使用任何反馈。

5. 被许可人的责任和限制

5.1. 被许可人应：

a. 遵守所有应用程序要求，包括所有上传和用户体验指南与说明，以及佳明不时提供和/或更新的此类其他文档；

b. 确保API内容的基本含义不被更改和歪曲；

c. 确保API内容的使用或显示并未暗示佳明支持或认可被许可人和任何第三方，或被许可人和任何第三方的事由、理念、网站、产品和服务；

d. 仅出于本协议明确允许的目的并以本协议明确允许的方式使用API；

e. 根据所有适用法律法规并以获得最终用户同意的方式使用API并处理通过API传输的数据；

f. 制定并实施一份包含数据和系统保护政策与程序的安全计划，这些政策与程序的严格程度不低于公认的行业惯例，且必须始终满足或超过最低安全要求，包括采用安全控制措施，主动和定期防御、识别漏洞，并识别与佳明交互的系统或数据受到的攻击。

g. 在发现任何可能威胁佳明系统或数据机密性、完整性或可用性的安全漏洞后二十四（24）小时内（xxxxxxxxxxxxxxxxx@xxxxxx.xxxxxxxx0 000.000.0000）通知佳明；

h. 在发生任何已确认的系统安全漏洞、数据泄露、个人数据泄露或与佳明交互的系统或数据发生重大安全事件后二十四（24）小时内（xxxxxxxxxxxxxxxxx@xxxxxx.xxxxxxxx0 000.000.0000）通知佳明。

i. 遵守可获得、制造、营销、销售、分销或使用任意被许可人应用程序的司法管辖区内的所有适用法律、法规和政策，包括但不限于与被许可人应用程序的制造、营销、销售和分销相关的所有法律、法规和政策；

j. 出售的被许可人应用程序只能用于已明确或批准的预期用途，并严格遵守适用的法律和法规要求；

k. 遵守本协议中规定的所有条款，包括下文第15条中规定的所有义务。

5.2. 被许可人不得：

a. 在被许可人应用程序上显示API内容时，修改或编辑其中包含的任何内容、标题、链接或元数据；

b. 在任何被许可人应用程序、被许可人网站和/或任何第三方应用程序和/或网站上显示他人（根据本协议规定，系指除佳明以外的人员）的姓名、徽标、商标或其他标识符，以使查看者认为此类其他人员是此类被许可人应用程序上API内容的发布者或分销商。

c. 以违反任何法律法规、佳明或任何其他个人或实体的任何权利（包括知识产权、隐私权或人格权）的任何方式或出于任何此类目的，或以与本协议不一致的任何方式，使用API或佳明品牌特征；

d. 使用API来操作任何可能危及人类生命的应用程序。被许可人理解，API并非为上述目的而设计，且被许可人在此类情况下未能遵守相关规定可能会导致死亡或人身伤害，如有此类情况发生，则佳明对此不承担任何责任；

e. 在未经佳明事先书面许可的情况下出售、租赁、共享、转让或再许可许可密钥，提供API的访问权限，通过使用或提供API获得收益（无论是直接商业或金钱收益，还是其他收益）；

f. 使用API的方式超出合理的请求量，构成过度使用或滥用，不遵守或不符合适用可交付成果的任何部分（由佳明自行裁定）；

g. 在被许可人应用程序或API的特征、功能、来源、能力或其他方面误导或混淆最终用户；

h. 干扰、覆盖和禁用API的任何通知、设置、警报、警告、特征和功能，包括用于限制或控制Garmin Connect服务或任何其他佳明网络服务的任何机制；

i. 翻译、逆向工程、反编译、反汇编API的源代码、基本理念、算法、结构、组织形式或其他软件组件，或以其他方式试图派生或获得上述各项的访问权限；

j. 使用API来设计客户端或应用程序（此类客户端或应用程序使用任何机器人、爬虫程序、站点搜索或其他检索应用程序或设备来抓取、检索佳明或其许可人提供的服务或为其编制索引），或出于任何未经授权的目的收集有关最终用户的信息；

k. 使用、交付、传输或以其他方式允许使用任何间谍软件、广告软件或其他恶意软件、数据或硬件；

l. 复制API，但本协议明确允许的情况除外；

m. 修改、翻译、改编或以其他方式创建API的衍生内容或改进内容（无论此类内容是否可申请专利）；

n. 从API或佳明提供的任何其他资料（包括其副本）中移除、删除、更改或遮挡任何商标或任何版权、商标、专利或其他知识产权或专有权利通知；

o. 出于任何原因将API或其任何特征或功能直接或间接出租、租赁、出借、出售、再许可、分配、分发、发布、转让或以其他方式提供给任何第三方，包括但不限于在能够随时被多台设备访问的网络上提供API，或开发被许可人应用程序编程接口，以向未经佳明书面批准的第三方网站、软件应用程序、平台、服务或产品提供最终用户数据；

p. 删除、禁用、规避或以其他方式创建或实施针对 API、Garmin Connect 服务和/或任何其他佳明网络服务中的或用于保护此类服务的任何复制保护、权利管理或安全功能的任何解决方案；

q. 将 API 与任何软件、技术、服务或资料结合或整合在一起，经（i）本协议和（ii）佳明书面授权的情况除外；

r. 在请求 API 的使用授权时，试图掩盖或隐瞒被许可人的身份或被许可人应用程序的标识；

s. 违反、滥用或侵犯任何第三方或佳明的任何版权、专利、商标、商业机密、隐私权和公开权、或其他专有、合同或法律权利；

t. 使用API或任何佳明品牌特征与佳明竞争，包括在被许可人应用程序的任何部分显示与佳明产品或应用程序竞争的任何产品或应用程序的广告；或

u. 在与以下交易相关的情况下使用 API 或使用 API 以推广构成、宣传或主要用于以下交易的任何产品、服务或 材料：（i）假冒商品；（ii）美国禁运物品；（iii）未经请求的大量电子邮件分发（即垃圾邮件）；（iv）多 层次营销方案；（v）仇恨言论或资料；（vi）黑客攻击、监视、拦截或解扰设备；（vii）中伤、诽谤、淫秽、色情、辱骂或其他令人反感的内容；（viii）被盗产品；（ix）用于盗窃、危险物品或任何非法活动的物品。

5.3. 被许可人同意监督被许可人应用程序是否用于任何违反适用法律、条例、法规或命令或者本协议任何条款和条件的活动，包括任何欺诈行为、不适当行为或潜在有害行为，并立即限制任何违规最终用户进一步使用被许可人应用程序。被许可人同意为最终用户提供上报被许可人应用程序滥用情况所需的资源。在佳明和被许可人之间，被许可人应对最终用户在本协议项下与被许可人应用程序或其他方面相关的所有作为和不作为负责。被许可人同意，其全权负责发布相关法律、条例、法规和命令所要求的、有关被许可人应用程序使用的任何隐私声明，并获得最终用户的同意。被许可人同意与每名最终用户签订一份书面协议，其中包含为保证佳明利益而设置的保护措施和责任限制，其至少与本协议中包含的相应措施和限制具有同等保护力度。

5.4. 被许可人同意应佳明要求，及时提供与第 5.1（j）条相关的任何许可文档，以支持任何被许可人应用程序的营销工作。

5.5. 被许可人全权负责遵守以下机构的法律、命令、条例和法规：（a）中国境内的监管机构；以及（b）任何联邦、州或地方政府机构以及任何其他司法管机构（例如 MHRA、CFDA 等）的、适用于被许可人对 API 的使用或任何被许可人应用程序的制造、营销、销售、分销或其他使用方式的法律、命令、条例和法规。被许可人同意，其不会寻求任何监管营销许可，亦不会做出任何可能导致 API、Garmin Connect 或任何其他佳明产品或服务被认定为受监管产品或可能对佳明产生任何义务或限制的决定。

5.6. 被许可人确认并同意（a）根据本协议在任何第三方应用程序或网站上使用数据和佳明品牌特征可能受附加条款和条件（包括管理被许可人和/或其他第三方使用此类应用程序或网站的条款和条件）的约束；（b）被许可人将遵守此类条款和条件；（c）除本协议明确规定的情况外，佳明不承担此类条款和条件项下或与此类使用相关的任何责任和义务。

6. 佳明商标名称和徽标许可

6.1. 在被许可人严格遵守本协议条款和条件的前提下，佳明授予被许可人有限的、全球性的、免版税的、不可让与的、 不可转让的、可再许可的（仅根据第6.4条）、可撤销的且非排他性的许可，以便在以下各项上展示佳明的商标名称、佳明和/或Garmin Connect徽标，和/或佳明、Garmin Connect和/或佳明骑行科技（包括Grit™和Flow™）文字标记

（统称为“佳明品牌特征”）：（a）从Garmin Connect检索到的并在（i）被许可人应用程序或（ii）第三方应用程序或被许可人或任何第三方网站（两种情况下均采用被许可人应用程序）中显示的任何内容或数据；以及（b）被许可人应用程序，其目的在于告知最终用户，被许可人可以（i）从Garmin Connect检索其数据，和/或（ii）将其数据上传至其Garmin Connect帐户。被许可人必须在被许可人应用程序、第三方应用程序以及被许可人和第三方网站中包含佳明品牌特征，以实现上述有限目的。

6.2. 被许可人在使用佳明品牌特征时，应始终遵守xxxxx://xxxxxxxxx.xxxxxx.xxx/xxxxx-xxxxxxxxxx/xxxxxxxx/上列出的品牌指南和相应图标（佳明可能会不时对其进行修订）。被许可人在使用佳明骑行科技（包括Grit™和Flow™）文字标记和相关数据时，应始终遵守xxxxx://xxxxxxxxx.xxxxxx.xxx/xxxxx-xxxxxxxxxx/xxxxxxxx/xxxxxxxx。

6.3. 在使用佳明品牌特征时，被许可人不得：

a. 使用佳明品牌特征贬低佳明或其产品或应用程序，或以任何方式使人对佳明产生负面印象；

b. 以误导、诽谤、侵权、诋毁名誉、贬低、淫秽或其他令佳明反感的方式展示佳明品牌特征；或

c. 删除、歪曲或篡改佳明品牌特征的任何元素（包括挤压、拉伸、倒置、变色等）。

7. 被许可人商标名称和徽标许可

7.1. 被许可人授予佳明个人的、全球性的、免版税的、不可让与的、不可转让的、不可再许可的、不可撤销的和非排他性的许可，以便在佳明网站上显示被许可人的商标名称和徽标（“被许可人品牌特征”），以将被许可人标识为与 API实施相关的佳明战略合作伙伴，包括在最终用户的佳明设备固件中显示被许可人品牌特征，以将被许可人标识为能够将最终用户数据传输至该最终用户Garmin Connect帐户的战略合作伙伴。

7.2. 在使用被许可人品牌特征时，佳明不得：

a. 使用被许可人品牌特征贬低被许可人或其产品和应用程序，或以任何方式使人对被许可人产生负面印象；

b. 以误导、诽谤、侵权、诋毁名誉、贬低、淫秽或其他令被许可人反感的方式展示任何被许可人品牌特征；或

c. 删除、歪曲或篡改被许可人品牌特征的任何元素（包括挤压、拉伸、倒置、变色等）。

8. 保密

8.1. 本协议的条款、API、许可密钥、可交付成果以及佳明提供给被许可人的任何相关信息均为佳明的专有机密信息，根据本协议构成“佳明机密信息”。“佳明机密信息”还包括被许可人因本协议或被许可人使用API的任何部分而了解到的任何其他非公开信息（包括非公开的第三方信息），包括与佳明的产品、设计、研究、开发、专门知识、业务、财务或人员相关的任何非公开信息。

8.2. 被许可人同意至少以保护其自身具有类似重要性的机密信息相同的谨慎程度且不低于合理水平的谨慎程度来保护佳明机密信息。被许可人同意，仅将佳明机密信息用于行使被许可人在本协议项下的权利以及履行其在本协议项下的义务，并同意在未经佳明授权代表事先书面同意，不会将佳明机密信息用于任何其他目的，亦不会用于为其自身或任何第三方谋求利益。除佳明另有书面协定外，被许可人进一步同意不向任何人员披露或传播佳明机密信息，或与除那些需要了解相关信息且至少受本协议第8条约束的被许可人员工和承包商以外的任何人员讨论有关佳明机密信息的任何内容。如果出现任何此类员工或承包商违反第8条的情况，被许可人应对此负责。尽管有上述规定，被许可人仍可在司法命令或其他政府命令要求的范围内披露佳明机密信息，但前提是被许可人应在此类披露前的合理时间范围内向佳明发出书面通知，合理协助佳明获得管理信息披露的保护令或同等命令，并遵守任何适用的管理信息披露的保护令或同等命令。此外，被许可人只能披露此类司法命令或其他政府命令所要求的佳明机密信息。

8.3. 佳明与众多应用程序和软件开发人员合作，其部分产品可能与被许可人的产品和应用程序（包括被许可人应用程序）类似或存在竞争关系。佳明也可能正在开发自己的类似或存在竞争关系的应用程序和产品，或者将来决定开发这些 应用程序和产品。为了避免潜在的误解，对于被许可人可能提供的与本协议相关的任何信息，包括有关被许可人产 品和应用程序（包括被许可人应用程序）的信息（此类披露信息称为“被许可人披露信息”），佳明不同意承担且 明确拒绝任何明示或暗示的保密义务或使用限制。被许可人同意，任何此类被许可人披露信息均为非机密信息。佳 明可在不受限制的基础上自由使用和披露任何被许可人披露信息，而无需通知或补偿被许可人。被许可人免除佳明 因接收、审查、使用或披露任何被许可人披露信息的任何部分而可能产生的所有责任和义务。被许可人向佳明提交 的任何实物资料将成为佳明的财产，佳明没有义务将这些资料退还给被许可人或证明其销毁情况。

8.4. 未经佳明事先明确书面批准，被许可人不得发布任何有关佳明、本协议或本协议标的的新闻稿或发表任何有关上述各项的其他公开声明。

9. 期限和终止

9.1. 本协议的期限自生效日期开始，并且将持续有效，直至按照下文第9.2条、第9.3条或第9.4条的规定终止。

9.2. 佳明可随时在向被许可人提前三十（30）天发出书面通知的情况下终止本协议。

9.3. 被许可人可通过删除和停用 API、佳明品牌特征及其所有副本来终止本协议。

9.4. 如果被许可人违反本协议的任何条款和条件，本协议将立即自动终止，且无需任一方发出任何通知。

9.5. 在本协议因任何原因终止后，根据本协议授予被许可人的所有许可和权利也将终止，被许可人必须停止使用、销毁并从被许可人直接或间接控制的所有设备和系统中永久删除 API 和佳明品牌特征的所有副本。本协议的终止不会限制佳明依据普通法或衡平法享有的任何权利和救济权。本协议终止后，根据本协议项授予被许可人的所有其他权利也将终止。双方在第 2 条、第 4.3-4.7 条、第 5.2-5.6 条、第 7 条、第 8 条、第 9.5 条、第 10 条、第 11 条、第 12条、第 13 条、第 14 条、第 15 条、第 16.1 条、第 16.7 条和第 16.11-16.13 条项下的权利和义务在本协议终止后仍然有效。

10. 费用和付款

10.1. 被许可人确认并同意，无需根据本协议支付任何许可费或其他款项，以换取根据本协议授予的权利。被许可人确认并同意，此类费用安排是在考虑本协议中规定的相互承诺（包括本协议中规定的免责条款、除外责任和责任限制）的前提下做出的。尽管有上述规定，佳明仍保留自行决定未来就使用或访问API收取费用的权利。如果佳明决定对任何API收取费用，则此类费用和支付条款将在佳明提前发出通知三十（30）天后向被许可人披露并生效。

10.2. 在不限制佳明根据下文第 14.2 条获得赔偿的权利的情况下，佳明有权对超出应用程序要求中规定的任何限制之外的请求量收取费用。

11. 担保免责声明

11.1. 被许可人使用API的风险由其自行承担。对于因使用API而造成的所有损坏，包括对被许可人或其最终用户的计算机系统或设备造成的任何损坏和数据丢失，被许可人应全权负责。

11.2. 被许可人明确确认并同意，使用API和佳明品牌特征的风险完全由其自行承担。API和佳明品牌特征“按原样”提供，不保证无瑕疵，亦不提供任何类型的担保。佳明及其许可人特此否认与API和佳明品牌特征相关的所有明示、暗示 或法定的担保和条件，包括但不限于适销性、令人满意的质量、特定用途的适用性、准确性、及时性以及不侵犯第 三方权利的暗示担保和条件，以及所有因交易、使用或贸易惯例而产生的担保。佳明及其许可人不保证API或佳明 品牌特征，或其任何产品或使用结果能够满足被许可人或任何其他人员的要求，不间断运行，实现任何预期结果， 与佳明、其被许可人或任何第三方的软件、系统或其他产品或服务兼容或协同工作，并且不保证其安全、准确、完 整或不存在任何有害代码或错误。佳明或佳明授权代表提供的任何口头或书面信息或建议均不构成佳明的担保。

12. 责任限制

在适用法律允许的最大范围内，佳明在以下情况下概不对被许可人负责：因本协议或佳明或与本协议相关的任何其他方的任 何作为或不作为（包括因使用或拥有API或最终用户数据）而导致的任何索赔、要求或诉讼，无论声称蒙受任何损失、伤害 或损害（无论直接还是间接）的此类索赔、要求或诉讼的性质或原因如何；或因被许可人使用或无法使用API、API中的任 何缺陷或本协议项下的其他原因（包括违反本协议，无论是基于违约、侵权、严格责任，还是基于其他普通法或衡平法理论）而引起的任何利润、收入、合同损失或原本可节约的开支，或者任何其他直接、间接、附带、特殊或后果性损害（包括数据 丢失或损坏、计算机失灵或故障或业务中断），即使佳明已被告知可能遭受此类损害或可以预见此类损害也是如此。在适用 法律允许的最大范围内，佳明针对本协议项下产生的或在其他方面与API相关的任何索赔或诉讼作出的赔偿总额不超过1.00 美元。

对于佳明招致的任何利润、收入、合同损失或原本可节约的开支，或者任何其他间接、附带、特殊或后果性损害，被许可人概不负责。

某些州（包括新泽西州）、区域和国家/地区不允许排除某些责任或做出损害赔偿限制；但是，如果任何此类责任排除和/或损害赔偿限制被宣布无效或不可执行，则应在适用法律允许的最大范围内执行此类责任排除和/或损害赔偿。

13. 豁免和放弃

在适用法律允许的最大范围内，被许可人特此免除并放弃因下列各项对佳明及其主管人员、董事、经理、合伙人、成员、股东、代理、许可人、联合品牌方、代表和员工提起任何索赔的权利：因本协议或被许可人使用API和/或佳明品牌特征而

产生或以任何方式与之相关的任何类型和性质的索赔、损害（包括实际和/或后果性损害）、成本和费用（包括诉讼费用和律师费）。

14. 被许可人担保、免责和赔偿

14.1. 被许可人声明并保证：（a）在本协议的整个期限内，被许可人将维护与被许可人应用程序相关的所有必要权利和许可，且被许可人应用程序不会侵犯或以其他方式侵害任何第三方权利，包括第三方知识产权；并且（b）被许可人对API和数据的使用应遵守所有适用的外国、联邦、州和地方法律、条例和法规。

14.2. 在适用法律允许的最大范围内，被许可人同意，如果佳明及主管人员、董事、经理、合伙人、成员、股东、代理、许可人、联合品牌方、代表和员工承受因（a）被许可人违反本协议，（b）被许可人违反适用法律、作为、不作为或疏忽导致个人数据泄露或索赔，（c）被许可人使用API的方式与本协议第1条所述目的不相符，或（d）被许可人应用程序侵犯第三方知识产权而产生的或以任何方式与之相关的任何第三方索赔、损失、责任、判决、要求、处罚

（包括任何行政处罚）、处理、调查、成本和费用（每一项均称为“索赔”），被许可人将为其抗辩，使其免受损害并向其做出赔偿。佳明应做出诚意的努力，向被许可人提供有关此类索赔的书面通知。佳明有权自行决定与其选择的法律顾问对任何索赔进行独家抗辩、控制和处理，相关费用由被许可人承担。在这种情况下，被许可人同意全力配合佳明对任何此类索赔进行抗辩。未经佳明事先书面同意，被许可人不得签订任何可能会以任何形式构成佳明承认错误或以任何方式约束佳明的第三方协议。

15. 数据保护和隐私

15.1. 被许可人可通过 API 收集构成个人数据的最终用户数据（以下简称“最终用户个人数据”）或从佳明处接收最终用户个人数据。

15.2. 双方分别有责任履行其在本协议项下的义务以及适用数据保护法律中涉及的相应义务。

15.3. 各方应采取行动确保其拥有、保管或控制的所有最终用户个人数据的适当安全性，包括采取适当的技术和组织措施，根据适用数据保护法律规定的义务，防止数据未经授权或非法处理以及意外丢失、销毁或损坏。

15.4. 被许可人有责任遵守与被许可人处理通过 API 收集的最终用户个人数据相关的适用数据保护法律。在通过 API 收集 任何最终用户个人数据之前，被许可人应（a）按照适用数据保护法律向最终用户提供醒目的通知，告知其适用于 被许可人应用程序的隐私政策；（b）确认已从最终用户处获得适用数据保护法律要求的任何同意，包括确保本协 议项下最终用户个人数据的任何披露不被视为适用数据保护法律所定义的销售行为，或确保被许可人通过其他方式 获得数据处理的合法依据，并使最终用户可以轻松撤销此类同意；（c）仅根据适用通知和同意处理任何最终用户 个人数据；以及（d）根据适用数据保护法律，响应最终用户行使其数据主体权利的请求，包括在适用情况下访问、纠正、删除、反对、限制处理或导出被许可人通过 API 收集的最终用户个人数据的权利。

15.5. 未经最终用户合法同意，被许可人不得出售通过API接收的最终用户个人数据。

15.6. 除非法律允许，否则被许可人不得使用API对任何最终用户个人数据进行任何修改，但修改此类最终用户个人数据的格式以便以适合相关被许可人应用程序的方式显示此类数据的情况除外。

15.7. 在佳明提出合理要求的情况下，被许可人应提供佳明所需的信息，以确定被许可人是否履行其在本协议项下的义务。在数据保护监管机构或类似机构对被许可人使用 API 或最终用户个人数据的情况开展任何调查时，被许可人应及时 通知佳明，并且在不损害佳明赔偿权利的前提下，如果佳明认为其适合参与调查，则允许佳明与被许可人共同应对 此类调查。

15.8. 被许可人负责正确实施佳明授权通过 API 访问最终用户个人数据的系统。被许可人不得要求或以其他方式试图获取最终用户的佳明登录凭证，不得实施未经佳明明确书面批准的替代授权系统，不得试图以任何方式规避佳明的访问控制或其他安全措施。

15.9. 本协议附有附件 A——个人信息出境标准合同。如果个人数据被传输至中华人民共和国境外，佳明与被许可人应签订附件 A 所示的个人信息出境标准合同（以下简称“标准合同”）。佳明和被许可人将各自遵守标准合同项下的相应义务。双方同意，当标准合同条款被更新、替换或取代时，此类更新后的或新增的示范合同条款将自动适用并纳入本协议，同时约束佳明与被许可人向第三国传输个人数据的行为。

16. 总则

16.1. API 可能受美国出口管制法律和任何其他适用的出口管制法律的约束，具体取决于所在的司法管辖区。被许可人不得直接或间接将 API 出口、再出口或发布至法律、条例或法规禁止出口、再出口或发布的任何司法管辖区或国家/地区，也不得使 API 可从此类司法管辖区或国家/地区进行访问。在出口、再出口、发布或以其他方式提供 API 之前，被许可人应遵守所有适用的联邦法律、法规和条例，并完成所有必要的举措（包括获得所有必要的出口许可或其他政府批准）。

16.2. 被许可人证明并声明，在履行本协议时，其将遵守所有适用的法律、法规、条例和命令。

16.3. 本协议及本协议中包含的任何条款及条件均不得被解释为建立合作伙伴关系、合资企业、雇佣关系或代理关系，亦不得解释为授予特许权。

16.4. 如果本协议的任何条款被具有管辖权的法院裁定为非法、无效或不可执行，则此类条款将在适用法律允许的最大范围内执行，本协议的其余条款将继续保持完整效力。

16.5. 对违反本协议任何条款的行为的任何豁免不构成对任何先前、同时或随后违反本协议相同或任何其他条款的行为的豁免。除非豁免以书面形式作出并由弃权方的授权代表签署，否则此类豁免均无效。

16.6. 被许可人接受本协议后，本协议即构成双方就本协议标的达成的完整协议，并取代双方先前和同时就本协议标的达成的所有类型和性质的协议。佳明可不时修改本协议，并将任何此类修改后的协议提供给被许可人。被许可人在收到此类修改后的协议后继续使用 API 或佳明品牌特征，即表示其同意并接受此类经修改的协议。除根据上述三句话的规定外，本协议仅可经双方达成书面一致后再进行修改。

16.7. 被许可人无权为佳明或代表佳明承担或创设任何明示或暗示义务，且被许可人不得试图使佳明受任何合同或协议的约束。

16.8. 除非本协议另有规定，否则向佳明发出的与本协议有关的任何通信或通知必须采用书面形式，并发送至以下地址：上海佳明航电企业管理有限公司，收件方：中国上海市徐汇区桂平路391号A座37楼（邮编：200233）法务部。所有此类通信和通知必须亲自送达，或以挂号信送达（要求回执并预付邮资），或通过国家认可的次日达快递服务送达，并在佳明收到后即视为已送达。尽管有上述规定，被许可人在此同意接收佳明的电子通知和其他通信，包括有关适用费用和收费的通知、交易信息以及与本协议或API相关的其他信息。被许可人同意，佳明以电子形式向被许可人发送的任何通知、协议、披露信息或其他通信将满足本协议或适用法律规定的所有法律通信和通知要求，包括要求此类通信采用书面形式这一要求。

16.9. 未经佳明事先书面同意，被许可人不得通过合并、法律运作或其他方式让与或转让本协议，包括本协议项下的所有权利和义务。违反上述规定的任何行动或行为将无效。佳明明确保留转让本协议的权利。

16.10. 除非被许可人和佳明另有明确书面约定，否则如若发生任何因本协议或在中华人民共和国境内成立、组建或办公的此类被许可人使用 API 和/或佳明品牌特征而引起或与之相关的任何争议或索赔，并且双方未能解决，均应由上海辖区内任何具有管辖权的法院进行裁决。对于在中华人民共和国境外注册、组建或办公的被许可人，如发生因本协议或使用 API 和/或佳明品牌特征而引起或与之相关的任何争议或索赔，均应根据国际争议解决中心的国际仲裁规则通过仲裁确定。仲裁地点为美国纽约。仲裁所用语言应为英语。尽管有此仲裁协议，被许可人同意允许佳明在任何司法管辖区申请禁令救济（或同等类型的紧急法律救济措施）。如果双方因本协议或被许可人使用 API 和/或佳明品牌特征而引起或与之相关的任何争议或索赔，胜诉方将有权向另一方追讨其合理的律师费和成本。

16.11. 本协议及被许可人与佳明之间的关系受中华人民共和国法律管辖并根据中华人民共和国法律进行解释。

16.12. 在适用法律允许的最大范围内，被许可人确认并同意：（a）因本协议或使用 API 和/或佳明品牌特征而引起或与之相关的任何争议或索赔，只能由被许可人以个人身份提出，而不能以任何所谓的集体诉讼或代表人诉讼中的原告或集体成员的身份提出；（b）任何法院或仲裁员不得合并一个以上的此类争议或索赔，或以其他方式主持与任何此类争议或索赔相关的任何形式的代表人诉讼或集体诉讼。

附件 A

个人信息出境标准合同

为确保境外接收方处理个人信息的活动达到中华人民共和国相关法律法规规定的个人信息保护标准，明确个人信息处理者和境外接收方的权利和义务，双方同意签订本合同。

个人信息处理者与境外接收方依据本合同约定开展个人信息出境活动，与此活动相关的商业行为，境外接收方已同意遵守

《GARMIN CONNECT 开发者计划协议》。

本合同正文根据《个人信息出境标准合同办法》的要求拟定，在不与本合同正文内容相冲突的前提下，双方如有其他约定可在附录 2 中详细说明。附录构成本合同的组成部分。

第 1 条 定义

在本合同中，除非上下文另有规定外：

1.1 “个人信息处理者”是指在个人信息处理活动中自主决定处理目的和处理方式的，向中华人民共和国境外提供个人信息的组织、个人。

1.2 “境外接收方”是指在中华人民共和国境外自个人信息处理者处接收个人信息的组织或个人。

1.3 个人信息处理者或者境外接收方单独称为“一方”， 合称“双方”。

1.4 “个人信息主体”是指个人信息所识别或者关联的自然人。

1.5 “个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

1.6 “敏感个人信息”是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

1.7 “监管机构”是指中华人民共和国省级以上网信部门。

1.8 “相关法律法规”是指《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国民法典》《中华人民共和国民事诉讼法》《个人信息出境标准合同办法》等中华人民共和国法律法规。

1.9 本合同其他未定义术语的含义与相关法律法规规定的含义一致。

第 2 条 个人信息处理者的义务

个人信息处理者应当履行以下义务：

2.1 按照相关法律法规处理个人信息，向境外提供的个人信息仅限于实现处理目的所需的最小范围。

2.2 向个人信息主体告知境外接收方的名称或姓名、联系方式、附录一“个人信息出境说明”中处理目的、处理方式、个人信息的种类、保存期限，以及行使个人信息主体权利的方式和程序等事项。向境外提供敏感个人信息的，还应当向个人信息主体告知提供敏感个人信息的必要性以及对个人权益的影响。但是法律、行政法规规定不需要告知的除外。

2.3 基于个人同意向境外提供个人信息的，应当取得个人信息主体的单独同意。涉及不满十四周岁未成年人个人信息的， 应当取得未成年人的父母或者其他监护人的单独同意。法律或行政法规规定需要获得书面同意的，应当获得书面同意。

2.4 向个人信息主体告知其与境外接收方通过本合同约定个人信息主体为第三方受益人，如个人信息主体未在三十天内明确拒绝，则可以依据本合同享有第三方受益人的权利。

2.5 尽合理地努力确保境外接收方采取如下技术和管理措施（综合考虑个人信息处理目的、个人信息的种类、规模、范围及敏感程度、传输的数量和频率、个人信息传输及境外接收方的保存期限等可能带来的个人信息安全风险），以履行本合同约定的义务：

技术措施：

• 使用 HTTPS 传输数据。

• 使用 Oauth1.0a 请求签名。                               管理措施：

• 境外接收方必须提交接收请求，请求经彻底审查后方可接收数据，包括但不限于网站、隐私政策和电子邮件。设                                                                                                                            立一个特别小组，不时审查所收到的 API 使用情况。

• 境外接收方必须签署 API 许可协议，其中包含责任限制条款。

• 境外接收方必须完成用于评估的测试版应用程序开发，并且在该测试版应用程序能够满足个人信息处理者的要求

后，方可开始研发正式版应用程序。

• 个人信息主体必须完成一次性授权流程，才能同意共享其佳明数据。个人信息主体将能够准确控制要共享的佳明                                                                                                                            数据的类型。

• 境外接收方只能获得个人信息处理者推送的历史用户数据。

2.6 根据境外接收方的要求向境外接收方提供相关法律规定和技术标准的副本。

2.7 答复监管机构关于境外接收方的个人信息处理活动的询问。

2.8 按照相关法律法规对拟向境外接收方提供个人信息的活动开展个人信息保护影响评估。重点评估以下内容：

2.8.1 个人信息处理者和境外接收方处理个人信息的目的、范围、方式等的合法性、正当性、必要性。

2.8.2 出境个人信息的规模、范围、种类、敏感程度，个人信息出境可能对个人信息权益带来的风险。

2.8.3 境外接收方承诺承担的义务，以及履行义务的管理和技术措施、能力等能否保障出境个人信息的安全。

2.8.4 个人信息出境后遭到篡改、破坏、泄露、丢失、非法利用等的风险，个人信息权益维护的渠道是否通畅等。

2.8.5 按照本合同第 4 条评估当地个人信息保护政策和法规对本合同履行的影响。

2.8.6 其他可能影响个人信息出境安全的事项。保存个人信息保护影响评估报告应至少三年。

2.9 根据个人信息主体的要求向该个人信息主体提供本合同的副本。如涉及商业秘密或其他保密商务信息，在不影响个人信息主体理解的前提下，可对本合同副本相关内容进行适当处理。

2.10 对本合同义务的履行承担举证责任。

2.11 根据相关法律法规要求，向监管机构提供本合同第 3 条第 3.11 款所述的信息，包括所有合规审核结果。

第 3 条 境外接收方的义务

境外接收方应履行下列义务：

3.1 按照附录一“个人信息出境说明”所列约定处理个人信息。如超出约定的处理目的、处理方式和处理的个人信息种类，基于个人同意处理个人信息的，应当事先取得个人信息主体的单独同意；涉及不满十四周岁未成年人的个人信息的， 应当取得未成年人的父母或者其他监护人的单独同意。

3.2 受个人信息处理者委托处理个人信息的，应当按照与个人信息处理者的约定处理个人信息，不得超出与个人信息处理者约定的处理目的、处理方式等处理个人信息。

3.3 根据个人信息主体的要求向该个人信息主体提供本合同的副本。如涉及商业秘密或者保密商务信息，在不影响个人信息主体理解的前提下，可对本合同副本相关内容进行适当处理。

3.4 采取对个人权益影响最小的方式处理个人信息。

3.5 个人信息的保存期限为实现处理目的所必要的最短时间，保存期限届满的，应当删除个人信息（包括所有备份）。受个人信息处理者委托处理个人信息，委托合同未生效、无效、被撤销或者终止的，应当将个人信息返还个人信息处理者或者予以删除，并向个人信息处理者提供书面说明。删除个人信息从技术上难以实现的，应当停止除存储和采取必要的安全保护措施之外的处理。

3.6 按下列方式保障个人信息处理安全：

3.6.1 采取取包括但不限于本合同第 2 条第 2.5 款所述的技术和管理措施，并定期检查，确保个人信息安全。

3.6.2 确保授权处理个人信息的人员履行保密义务，并建立最小授权的访问控制权限。

3.7 如处理的个人信息发生或者可能发生篡改、破坏、泄露、丢失、非法利用、未经授权提供或者访问，应当开展下列工作：

3.7.1 及时采取适当的补救措施，减轻对个人信息主体造成的不利影响。

3.7.2 立即通知个人信息处理者，并根据相关法律法规要求报告监管机构。通知应当包含下列事项：

a. 发生或者可能发生篡改、破坏、泄露、丢失、非法利用、未经授权权提供或者访问的个人信息种类、原因和可能造成的危害。

b. 已采取的补救措施。

c. 个人信息主体可以采取的减轻危害的措施。

d. 负责处理相关情况的负责人或者负责团队的联系方式。

3.7.3 相关法律法规要求通知个人信息主体的，通知的内容包含前述第 3.7.2 款的事项。受个人信息处理者委托处理个人信息的，由个人信息处理者通知个人信息主体。

3.7.4 记录并留存所有与发生或者可能发生篡改、破坏、泄露、丢失、非法利用、未经授权提供或者访问有关的情况，包括采取的所有补救措施。

3.8 同时符合下列条件的，方可向中华人民共和国境外的第三方提供个人信息：

3.8.1 确有业务需要。

3.8.2 已告知个人信息主体该第三方的名称或者姓名、联系方式、处理目的、处理方式、个人信息种类、保存期限以及行使个人信息主体权利的方式和程序等事项。向第三方提供敏感个人信息的，还应当向个人信息主体告知提供敏感个人信息的必要性以及对个人权益的影响，但是法律、行政法规规定不需要告知的除外。

3.8.3 基于个人同意处理个人信息的，应当取得个人信息主体的单独同意。涉及不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的单独同意。法律、行政法规规定应当取得书面同意的，应当取得书面同意。

3.8.4 与第三方达成书面协议，确保第三方的个人信息处理活动达到中华人民共和国相关法律法规规定的个人信息保护标准，并承担因向中华人民共和国境外的第三方提供个人信息而侵害个人信息主体享有权利的法律责任。

3.8.5 根据个人信息主体的要求向个人信息主体提供书面协议的副本。如涉及商业秘密或者保密商务信息，在不影响个人信息主体理解的前提下，可对书面协议相关内容进行适当处理。

3.9 受个人信息处理者委托处理个人信息，转委托第三方处理的，应当事先征得个人信息处理者同意，要求该第三方不得超出本合同附录一“个人信息出境说明”中规定的处理目的、处理方式等处理个人信息，并对该第三方的个人信息处理活动进行监督。

3.10 利用个人信息进行自动化决策的，应当保证决策的透明度和结果公平、公正，不得对个人信息主体在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人信息主体进行信息推送、商业营销的，应当同时提供不针对其个人特征的选项，或者向 个人信息主体提供便捷的拒绝方式。

3.11 承诺向个人信息处理者提供已遵守本合同义务所需的必要信息，允许个人信息处理者对必要数据文件和文档进行查阅，或者对本合同涵盖的处理活动进行合规审计，并为个人信息处理者开展合规审计提供便利。

3.12 对开展的个人信息处理活动进行客观记录，保存记录至少三年，并按照相关法律法规要求直接或者通过个人信息处理者向监管机构提供相关记录文件。

3.13 同意在监督本合同实施的相关程序中接受监管机构的监督管理，包括但不限于答复监管机构询问、配合监管机构检查、服从监管机构采取的措施或者作出的决定、提供已采取必要措施的书面证明等。

第 4 条 境外接收方所在国家或者地区个人信息保护政策和法规对本合同履行的影响

4.1 双方应当保证在本合同订立时已尽到合理注意义务，未发现境外接收方所在国家或地区的个人信息保护政策或法规

（包括任何提供个人信息的要求或者授权公共机关访问个人信息的规定）影响境外接收方履行本合同约定的义务。

4.2 双方声明，在作出第 4 条第 4.1 款的保证时，已经结合下列情形进行评估：

4.2.1 出境的具体情况，包括个人信息处理目的、传输个人信息的种类、规模、范围及敏感程度、传输的规模和频率、个人信息传输及境外接收方的保存期限、境外接收方此前在类似个人信息出境和处理相关经验、境外接收方是 否曾发生过个人信息安全相关事件及是否进行了及时有效地处置、境外接收方是否曾收到其所在国家或地区公 共机构要求提供个人信息的请求及境外接收方应对的情况。

4.2.2 境外接收方所在国家或者地区的个人信息保护政策和法规，包括下列要素：

a. 该国家或者地区现行的个人信息保护法律法规及普遍适用的标准。

b. 该国家或者地区加入的区域性或者全球性个人信息保护方面的组织，以及所作出的具有约束力的国际承诺。

c. 该国家或者地区落实个人信息保护的机制，如是否具备个人信息保护的监管执法机构和相关司法机构等。

4.2.3 境外接收方安全管理制度和技术手段保障能力。

4.3 境外接收方保证，在根据第 4 条第 4.2 款进行评估时，已尽最大努力为个人信息处理者提供必要的相关信息。

4.4 双方应当记录根据第 4 条第 4.2 款进行评估的过程和结果。

4.5 因境外接收方所在国家或者地区的个人信息保护政策和法规发生变化（包括境外接收方所在国家或者地区更改法律， 或者采取强制性措施）导致境外接收方无法履行本合同的，境外接收方应当在知道该变化后立即通知个人信息处理者。

4.6 境外接收方接到所在国家或者地区的政府部门、司法机构关于提供本合同项下个人信息要求的，应当立即通知个人信息处理者。

第 5 条 个人信息主体的权利

双方约定个人信息主体作为本合同第三方受益人享有以下权利：

5.1 个人信息主体依据相关法律法规，对其个人信息的处理享有知情权、决定权、有权限制或者拒绝他人对其个人信息进行处理理，有权要求查阅、复制、更正、补充、删除其个人信息，有权要求对其个人信息处理规则进行解释说明。

5.2 当个人信息主体要求对已经出境的个人信息行使上述权利时，个人信息主体可以请求个人信息处理者采取适当措施实

现，或者直接向境外接收方提出请求。个人信息处理者无法实现的，应当通知并要求境外接收方协助实现。

5.3 境外接收方应当按照个人信息处理者的通知，或者根据个人信息主体的请求，在合理期限内实现个人信息主体依照相关法律法规所享有的权利。

境外接收方应当以显著的方式、清晰易懂的语言真实、准确、完整地告知个人信息主体相关信息。

5.4 境外接收方拒绝个人信息主体的请求的，应当告知个人信息主体其拒绝的原因，以及个人信息主体向相关监管机构提出投诉和寻求司法救济的途径。

5.5 个人信息主体作为本合同第三方受益人有权根据本合同条款向个人信息处理者和境外接收方的一方或者双方主张并要求履行本合同项下与个人信息主体权利相关的下列条款：

5.5.1 第 2 条，但第 2.5 款、第 2.6 款、第 2.7 款、第 2.11 款除外；

5.5.2 第 3 条，但第 3.7.2 款、第 3.7.4 款、第 3.9 款、第 3.11 款、第 3.12 款、第 3.13 款除外；

5.5.3 第 4 条，但第 4.5 款、第 4.6 款除外；

5.5.4 第 5 条；

5.5.5 第 6 条；

5.5.6 第 8.2 款、第 8.3 款；

5.5.7 第 9.5 款。

上述约定不影响个人信息主体根据《中华人民共和国个人信息保护法》享有的权益。

第 6 条 救济

6.1 境外接收方应当确定一个联系人，授权其答复有关个人信息处理的询问或者投诉，并应及时处理个人信息主体的询问 或者投诉。境外接收方应将联系人信息告知个人信息处理者，并以简洁易懂的方式，通过单独通知或者在其网站公告，告知个人信息主体该联系人信息。

6.2 一方因履行本合同与个人信息主体发生争议的，应当通知另一方，双方应当合作解决争议。

6.3 争议未能友好解决，个人信息主体根据第 5 条行使第三方受益人的权利的，境外接收方接受个人信息主体通过下列形式维护权利：

6.3.1 向监管机构提出投诉。

6.3.2 向第 6.5 款约定的法院提起诉讼。

6.4 双方同意个人信息主体就本合同争议行使第三方受益人权利，个人信息主体选择适用中华人民共和国相关法律法规的，从其选择。

6.5 双方同意个人信息主体就本合同争议行使第三方受益人权利的，个人信息主体可以依据《中华人民共和国民事诉讼法》向有管辖权的人民法院提起诉讼。

6.6 双方同意个人信息主体所作的维权选择不会减损个人信息主体根据其他法律法规寻求救济的权利。

第 7 条 合同解除

7.1 境外接收方违反本合同约定的义务，或者境外接收方所在国家或地区的个人信息保护政策和法规发生变化（包括境外接收方所在国家或者地区更改法律，或者采取强制性措施）导致境外接收方无法履行本合同的，个人信息处理者可以暂停向境外接收方提供个人信息，直到违约行为被改正或者合同被解除。

7.2 有下列情形之一的，个人信息处理者有权解除本合同，并在必要时通知监管机构：

7.2.1 个人信息处理者根据第 7 条第 7.1 款的规定暂停向境外接收方提供个人信息的时间超过一个月。

7.2.2 境外接收方遵守本合同将违反其所在国家或地区的法律规定。

7.2.3 境外接收方严重或者持续违反本合同约定的义务。

7.2.4 根据境外接收方的主管法院或者监管机构作出的终局决定，境外接收方或者个人信息处理者违反了本合同约定的义务。

在第 7.2.1 款、第 7.2.2 款或第 7.2.4 款的情况下，境外接收方可以解除本合同。

7.3 经双方同意解除本合同的，合同解除不会免除其在个人信息处理过程中的个人信息保护义务。

7.4 合同解除时，境外接收方应当及时返还或者删除其根据本合同所接收到的个人信息（包括所有备份），并向个人信息处理者提供书面说明。删除个人信息从技术上难以实现的，应当停止除存储和采取必要的安全保护措施之外的处理。

第 8 条 违约责任

8.1 双方应就其违反本合同而给对方造成的损失承担责任。

8.2 任何一方违反本合同而侵犯个人信息主体享有的权利，应当对个人信息主体承担民事法律责任，且不影响相关法律法规规定个人信息处理者应当承担的行政、刑事等法律责任。

8.3 双方依法承担连带责任的，个人信息主体有权请求任何一方或者双方承担责任。一方承担的责任超过其应当承担的责任份额时，有权向另一方追偿。

第 9 条 其他

9.1 如本合同与双方订立的任何其他法律文件发生冲突，本合同的条款优先适用。

9.2 本合同的订立、效力、履行、解释、因本合同引起的双方间的任何争议，适用中华人民共和国相关法律法规。

9.3 发出的通知应当以电子邮件、电报、电传、传真（以航空信件寄送确认副本）或者航空挂号信发往书面通知中给出的地址。如以航空挂号信寄出本合同项下的通知，在邮戳日期后 10 天应当视为收讫；如以电子邮件、电报、电传或者传真发出，在发出之后 10 个工作日应当视为收讫。

9.4 双方因本合同产生的争议以及任何一方因先行赔偿个人信息主体损害赔偿责任而向另一方的追偿，双方应当协商解决；协商解决不成的，任何一方可以采取诉讼方式加以解决。依法向中华人民共和国有管辖权的人民法院提起诉讼。

9.5 本合同应当按照相关法律法规的规定进行解释，不得以与相关法律法规规定的权利、义务相抵触的方式解释本合同。

9.6 本合同一式两份，双方各执一份，其法律效力相同。附录一：个人信息出境说明

根据本合同向境外提供个人信息的详情约定如下：

1. 处理目的：通过 API 启动与境外接收方的合作，以便个人信息主体根据偏好自由选择信息处理者，并且便于境外接收方通过个人信息处理者的产品拓展业务，同时扩大个人信息处理者的产品销售和品牌营销范围。

2. 处理方式：将告知用户的处理方式由境外接收方决定。

3. 待出境个人信息的规模：已获得个人信息主体同意共享其数据的应用程序用户。待传输个人信息的总数不得超过应用程序用户的总数。

4. 出境个人信息种类（根据 GB/T35273《信息安全技术——个人信息安全规范》和相关标准）：个人信息处理者可将个人数据传输给境外接收方，其范围由个人信息处理者自行决定和控制，并且可能包含适用文档中指定的数据元素。

5. 出境敏感个人信息种类（如适用，根据 GB/T35273《信息安全技术——个人信息安全规范》和相关标准）：根据所采用的 API，个人信息处理者可以传输与数据主体健康状况相关的数据。

6. 境外接收方只会向以下中华人民共和国境外第三方提供个人信息（如适用）：具体信息见适用文档中的规定。

7. 传输方式：API

8. 出境后保存期限：最终用户在数据导入方持有帐户期间，或在最终用户行使删除个人数据的权利之前，以先到者为准。

9. 出境后保存地点：具体信息见适用文档中的规定。

10. 其他事项（视具体情况填写）：附录二：其他条款

1. 关联方个人信息的出境

1.1 就商业合作伙伴关系而言，任一方均可让一个或多个关联方参与本合同项下的个人信息出境。双方声明，其有权代表各自的关联方订立契约，并促使各自的关联方遵守本合同的所有条款和条件。任何一方的境外关联方接收或访问个人信息将被视为个人信息出境。如果关联方个人信息的出境违反相关条款和条件，则个人信息处理者或境外接收方应承担全部责任。

1.2 “关联方”包括（1）直接或间接持有个人信息处理者或境外接收方一半以上股份的母公司；（2）个人信息处理者、

境外接收方或任一方母公司直接或间接持有半数以上股份的其他公司。

2. 合同解除

当本合同中涉及个人信息处理的其他商业协议被解除时，本合同同时解除。但是，解除本合同并不会免除双方在个人信息处理过程中保护个人信息的义务。