「交易文件」(如「服務說明」、報價單或權利證明書)的附加條款。「交易文件」與任何適用的「附件」及適用之 International Passport Advantage Agreement 或 International Passport Advantage Express Agreement(「基
使用條款
雲端供應項目一般條款
x「雲端供應項目使用條款一般條款」係規範 IBM SaaS 供應項目(「雲端服務」)的額外條款,為其他適用的
「交易文件」(如「服務說明」、報價單或權利證明書)的附加條款。「交易文件」與任何適用的「附件」及適用之 International Passport Advantage Agreement 或 International Passport Advantage Express Agreement(「基
本合約」),共同構成關於「雲端服務」之交易的完整合約(「本合約」)。如互有牴觸者,任何其他「交易文件」之條款較「一般條款交易文件」優先適用,而此兩者又較「附件」及「基本合約」之條款優先適用。
第一部分 - 條款
第一部分之條款,除由第二部分「各國專有條款」就特定國家所修訂者外,悉適用之。
1. 保證
IBM 保證使用商業上合理注意及技能,依照適用之「附件」或「服務說明」提供「雲端服務」。「雲端服務」之保證至「雲端服務」結束時為止。
2. 排定維護
除受限於維護時間外,「雲端服務」係設計為提供全年無休之服務。如有排定之維護時程將會通知「客戶」。
3. 變更
IBM 得在不降低功能性或安全性之情形下修改「雲端服務」。IBM 得以事前三十天通知或依「交易文件」所規定變更計費。
4. 內容及資料保護
「內容」包含「客戶」或其授權之使用者所提供、授權存取或輸入於「雲端服務」之所有資料、軟體及資訊。使用本「雲端服務」將不影響「客戶」在該「內容」中的既有所有權或授權。IBM 及其承包商和再處理者得存取及使用「內容」,惟僅限為提供及管理「雲端服務」之目的,但「交易文件」另有規定者不在此限。
「客戶」應負責取得一切必要之權利與權限,及授與前述權利與權限,以使 IBM 及其承包商及再處理者據以在「雲端服務」中使用、提供、儲存及處理「內容」。上述權利與權限之取得包括在提供個人資料之前
(包括該「內容」中之個人或其他受規範之資訊),由「客戶」進行必要之告知及取得必要之同意。倘若
有任何「內容」可能受政府法規拘束或需要採取之安全措施可能超出 IBM 就該供應項目所特定之安全措施,除非相關「交易文件」之條款另有許可,或 IBM 事先以書面同意執行額外安全和其他措施外,否則「客戶」不得輸入、提供或容許前述「內容」。
於當事人之一方提出要求時,IBM、「客戶」或其關係企業應依照規定格式,為保護「內容」所包含之個人或受規範的個人資料,依法訂立附約。當事人同意(並將確保其各自關係企業同意)前述附約將受「本合約」條款之約束。
IBM 於本「雲端服務」期滿或取消、或基於「客戶」之要求時,應歸還或由 IBM 運算資源移除「內容」。 IBM 得就「客戶」要求執行之特定活動(例如:以特定格式交付「內容」)予以收費。IBM 不保存「內 容」,但有些「內容」得保留在「雲端服務」備份檔中,直到該等檔案依 IBM 備份保留處置期滿為止。
每一「雲端服務」係依「本合約」之設計以保護「內容」。「IBM 雲端服務」之「IBM 資料安全與隱私權原則」(DSP) (xxxx://xxx.xxx-.com/cloud/data-security¬) 適用於商用之「雲端服務」供應項目,或如適用之「交易文件」所述。IBM 將「內容」視為機密,僅於履行「雲端服務」所需者為限揭露予 IBM 員工、承包商及再處理者,但 「交易文件」另有其規定者不在此限。 「雲端服務」之具體安全特性和功能,得於
「附件」和「交易文件」中規範。「客戶」應負責評估每一項「雲端服務」在「客戶」預期用途及「內容」上的適用性。「客戶」使用本「雲端服務」,即表示承認其符合「客戶」之需求及處理指示。IBM 之資料
處理附錄 (xxxx://xxx.xxx.xxx/xxxxx) 適用並補充本合約,歐盟一般資料保護規章 (EU/2016/679) (GDPR)
適用本「內容」。
「客戶」同意 i) IBM 得自行決定隨時修改 DSP,且 ii) 該等修改將取代舊版本。對 DSP 所做任何修改之目的係為了 i) 改進或澄清現有承諾,ii) 與現行採用之標準及適用法律保持一致,或 iii) 提供其他承諾。對 DSP 之修改將不會導致「雲端服務」的安全性之重大降低。
5. 法律遵循
任一方應各自負責遵循下列規定:(i) 適用於其業務與「內容」之法令規章;以及 (ii) 進出口及經濟制裁法令規章,包括任何管轄權的國防貿易管制協定,包括國際武器貿易條例,以及美國就特定國家、使用目的或使用者所訂禁止或限制直接或間接出口、再出口或傳輸產品、技術、服務或資料之法令規章。「客戶」對其使用 IBM 及非 IBM 產品與服務之行為負責。
倘若「客戶」或任何使用者出口或進口「內容」,或在「客戶」營業地址所在國以外地區使用本「雲端服務」的任何部分,則 IBM 非以出口商或進口商身分提供服務。
6. 暫停及終止
x IBM 認定 (a)「客戶」違反義務情節重大,(b) 有安全危害情事,或 (c) 有違反法律情事時,IBM 得暫停、撤銷或限制「客戶」使用「雲端服務」。若暫停使用之原因能被合理改正,IBM 將通知「客戶」為恢復
「雲端服務」須採取之行動。若「客戶」未在合理期間內採取 IBM 通知之行動,IBM 得終止「雲端服務」。未依約付款係為重大違約行為。
在下列情況下,「客戶」得以事前三十天通知終止本「雲端服務」:(i) 在適用之法令或本「雲端服務」變
更後,政府或管制機構提出書面建議;(ii) 倘若 IBM 修改用來提供本「雲端服務」之運算環境而造成「客戶」未能遵循適用之法令;或者 (iii) 倘若 IBM 通知「客戶」修改而對「客戶」使用本「雲端服務」有重大不利
影響,惟前提是 IBM 有 90 天的時間可與「客戶」共同將該等影響降至最低。倘若發生該終止,IBM 就適用之「雲端服務」就終止日期後的期間退還預付金額的部分款項。倘若本「雲端服務」係因其他原因而終
止,「客戶」應在終止日支付根據本「雲端服務」應付總額予 IBM。終止時,IBM 得按照另行議定的條款,協助「客戶」轉移「客戶」之「內容」至替代技術,並收取額外費用。
7. 混合式授權供應項目
就載明為「混合式授權」之「雲端服務」,「客戶」有權於其所選環境中使用該「雲端服務」及其中所使用之特定程式。作為「混合式授權」之一部分,「客戶」有權享有該特定程式之技術支援及程式升級。
「客戶」須持續訂用本「雲端服務」,始得使用前述特定程式及享有技術支援及程式升級之權利。程式、支援及程式更新係依 IBM International Passport Advantage Agreement (Z125-5831-09) 中標題為「程式及 IBM 軟體產品更新與技術支援」一節之條款或適用基本合約同等條款之規定提供,但應為下列修改:
a. 「客戶」對「雲端服務」之訂用結束時,其依「混合式授權」所獲得之前述特定程式授權,以及前述其得享有技術支援及程式升級之權利,亦隨之結束,且「客戶」同意立即從「客戶」所選一切運算環境移除一切該等程式並銷毀其一切複本;
b. 特定退款保證不適用於前述特定程式;及
c. 「客戶」所取得之「混合式授權」供應項目之授權,得區分為於「客戶」運算環境中對本「雲端服務」之使用及對程式之使用。惟於任何特定時間,均不得逾依「客戶」權利證明書之規定取得之授權總數。如「客戶」所為之使用逾越權利證明書所定授權數量者,應支付「交易文件」所定之超額使用費。
本節之條款與 IPLA 之條款(包括授權手冊)如有牴觸者,「本合約」之條款優先適用。前述「雲端服務」所含特定程式可能未包含特定上市程式之所有特性或功能。
8. 一般條款
IBM、其關係企業及其第三人供應商,為啟用產品特性、管理使用、提供個人化體驗及以其他方式支援或改 善對「雲端服務」之使用,不問其於何處執行業務,均得處理、儲存及使用帳戶資料。帳戶資料為「客戶」或其使用者提供予 IBM 或由 IBM 蒐集(包括經由追蹤及其他技術(例如:Cookie)所為之蒐集)之有關
「客戶」或其使用者之一切資訊(可能包括個人資料),此等資訊之處理,依 IBM Online Privacy Statement(IBM 線上隱私權聲明 - 載明於 xxxx://xxx.xxx.xxx/xxxxxxx/xxxxxxx/xx/xx/)或同等 IBM 國家版本之規定。
IBM 得使用全球各地之人員與資源,包括承包商和再處理者支援本「雲端服務」之交付。IBM 得跨境傳輸
「內容」,包括個人識別資訊。有關允許處理本「雲端服務」供應項目「內容」之國家/地區名單,請參照下列網址:xxxx://xxx.xxx.xxx/xxxxx/xxxxxxxxxxx,或依「附件」或「交易文件」之規定。IBM 負責依
「本合約」履行其義務,即使 IBM 使用第三人承包商或再處理者亦同,惟「交易文件」另有規定者不在此限。IBM 將要求有權存取「內容」之再處理者,以維護技術和組織安全措施,使 IBM 得履行其對本「雲端服務」之義務。得應要求,提供再處理者及其角色的現況名單。
「客戶」不得 i) 將本「雲端服務」之直接存取權轉售予客戶之「企業」以外之第三人;或者 ii) 結合本「雲端服務」與「客戶」之增值服務,建立「客戶」收費之「客戶」品牌商業解決方案。
第二部分 - 各國專有條款
下列各國家專有條款適用於特定國家,並修訂前述第一部分之條款。
美洲
新增新段落至「一般條款」:
在美國及加拿大:
稅額之計算如係以收受「雲端服務」之權益時所在位置為依據者,「客戶」於所適用之「附件」或「交易文件」所載「客戶」營業地址異於該等所在位置時,應負責通知 IBM。
歐洲、中東及非洲
新增新段落至「一般條款」:
如係歐盟會員國、冰島、列支敦斯登、挪威、瑞士及土耳其:
倘若「客戶」包括或授權其他人在「內容」中包含個人資料,則「客戶」表示其為資料控制者,或其在同意「本合約」或將本「雲端服務」之效益延伸至任何其他資料控制者之前,已獲指示或已取得相關資料控制者的同意而簽定「本合約」。「客戶」指定 IBM 為資料處理者以處理前述個人資料。「客戶」於其結合個人資料而使用「IBM 產品」時有違反所適用資料保護法之虞者,不得使用該產品。
IBM 將於合理範圍內與「客戶」合作以符合法律要求,包括允許「客戶」存取前述個人資料。「客戶」確認 IBM 得跨境傳輸「客戶」之個人資料,包括在「歐洲經濟區 (EEA)」以外。倘若本「雲端服務」已包含
在 IBM 之 Privacy Shield 憑證中(載明於 xxxx://xxx.xxx.xxx/xxxxxxx/xxxxxxx/xx/xx/xxxxxxx_xxxxxx.xxxx),且「客戶」選擇由位於美國的資料中心代管本「雲端服務」,則「客戶」得仰賴前述憑證在 EEA 以外進行 個人資料的傳輸。此外,雙方當事人或其關係企業得依已移除選用條款之 EC Decision 2010/87/EU(可能
隨時修訂或更改),按其對應之角色另行簽訂標準未修改之「歐盟範本條款」合約。倘若 IBM 就作為「雲端服務」一部分所處理或保護個人資料的方式進行變更,且該變更導致「客戶」無法遵守資料保護法,則
「客戶」得在 IBM 將此變更通知「客戶」後的三十天內,提供書面通知予 IBM 終止受影響之「雲端服務」。