Sophos 最終用戶使用條款

Sophos 最終用戶使用條款

注意：這是機器生成的翻譯，僅為方便起見而提供。這種機器生成的翻譯與人工翻譯的質量不匹配，可能存在錯誤。本翻譯「按原樣」提供，不保證翻譯的準確性、完整性或可靠性。 如果本協定的英語版本與任何翻譯版本之間存在任何不一致之處，請以英語版本為準。

Sophos 簡化了其許可文檔。 Sophos 最終用戶使用條款 現在包含適用於所有基於訂閱的 Sophos 業務軟件、雲服務和託管服務的條款和條件。本合約自 2022 年 1 月 17 日起生效、適用於在 2022 年 1 月 17 日或之後取得或續約的所有權利。Sophos 硬件的使用受此協議的約束，並受 Sophos 硬件條款的修改。所有永久軟件許可證將繼續受 Sophos 最終用戶許可協議的管理。

有效：2022 年 1 月 17 日

客戶與SOPHOS LIMITED (“ SOPHOS ”) 之間的此SOPHOS 最終用戶使用條款( “協議” ) 規範客戶對SOPHOS

產品（包括軟件、雲服務和託管服務）的訪問和使用，並且是一項具有法律約束力和可執行性的合同。

按一下表示接受或同意的方塊、或存取或使用產品、即表示客戶同意本合約的條款與條件。如果接受本協 議條款和條件的個人代表公司或其他法律實體接受，則此類個人表示他們有權將此類實體約束到本協議中。如果客戶不同意本協議的條款和條件，請勿訪問或使用本產品。

如果您想以其他語言檢視「合約」、請造訪下列任一頁面： 西班牙語、法語、意大利語、德語、繁體中文、簡體中文和日語。

1.定義

1.1 “附屬公司” 是指， 對於每一方，控制、控制或與該方共同控制的實體。就本定義而言，“控制”是指實體中 50% 以上（ 50% ）的表決權或股權的受益所有權。

1.2 “測試版產品”是指 Sophos 標識爲測試版、預發佈版、早期訪問或預覽的任何產品（或產品的一部分），在訂購期內提供給客戶，但通常不提供使用。

1.3 “雲服務” 是指本軟件的託管軟件即服務產品或其他啓用雲的功能。

1.4 “機密信息”是指披露方的任何非公開、機密或專有信息，在信息的性質和披露的情況下，應將其明確標記爲機密或合理的信息視爲機密信息。

1.5 “客戶” 是指適用的計劃中確定的公司或法律實體，或在沒有適用的計劃時，“客戶”是指：(a) 用戶代表其訪問或使用服務的公司或法律實體，或 (b) 代表該個人訪問或使用服務的個人。

1.6 “客戶內容” 是指任何格式的所有軟件、數據（包括個人數據）、非 Sophos 或第三方應用程序以及任何其他內容、通信或材料以及任何系統、網絡， 或由客戶或用戶提供或使 Sophos 可訪問的基礎架構，以與客戶訪問和使用產品相關。

1.7 “文檔” 是指 Xxxxxx 提供的與產品的實施、操作、訪問和使用相關的任何技術規範、聯機幫助內容、用戶手冊或類似材料， Sophos 會不時對其進行修訂。

1.8 “權利” 是指客戶購買的產品的數量和相關的訂購期限，每個單位都在適用的計劃中列出。

1.9 “修復”是指 Sophos 提供的任何自定義或示例代碼、文件或腳本，作爲對不構成Sophos 標準產品的一部分的硬件或產品提供技術支持的一部分。

1.10「硬體」 係指軟體操作的任何 Sophos 裝置或實體運算元件(不論是新的或翻新的，以及是否需付費)，以及任何相關元件或xx設備(包括但不限於電源線、風扇、電源供應器模組、磁碟機、攜帶、裝運套件和機架安裝套件）。

1.11“託管服務” 是指任何託管安全服務或其他相關安全服務，其服務說明隨本協議一起發佈，網址爲

xxxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx。

1.12 “合作伙伴” 是指Xxxxxx 授權經銷商、分銷商或其他獨立第三方，客戶向其購買產品訂閱。

1.13 “個人數據 ”指與已識別或可識別的個人相關的任何信息，或在適用的數據保護法律中被定義爲“個人數據”、“個人信息”或“個人可識別信息”的任何信息。

1.14“產品” 是指客戶根據本協議條款有權訪問和使用的軟件、服務、服務軟件、試用產品或試用產品

（以及由其生成的任何數據，不包括客戶內容），包括任何適用的支持和維護服務、文檔和任何修復。

1.15 「制裁與出口管制法」係指適用於產品及 / 或任何一方的任何法律、法規、法規、禁止或類似措施、涉及經濟制裁、出口管制、貿易禁運或任何其他限制性措施、包括、 但不限於由歐盟、英國和美國管理和執行的產品，這些產品應被視爲適用於產品。

1.16 “計劃”是指Xxxxxx 發出的訂單確認，或其他同等文檔，其中詳細說明了客戶購買產品和權利文件，並可能包括產品的其他訪問和使用詳細信息。

1.17 “服務”是指客戶根據本協議的條款獲得訪問和使用的託管服務或雲服務。

1.18 “服務說明”是指Xxxxxx 對安全服務功能的描述，包括xxxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx.xxxx 上提供的任何其他特定於服務的條款和要求。

1.19“服務軟件” 是指 Sophos 提供給客戶用於服務的任何軟件。

1.20 “軟件 ”是指 Sophos 計算機程序，包括更新、升級、固件，包括嵌入在硬件中的任何軟件以及適用的文檔。

1.21 “ Sophos 材料” 是指 (i) 所有 Sophos 專有材料、與產品相關生成的任何書面或打印摘要、分析或報告，包括在提供服務過程中爲客戶提供的書面報告， 和 (ii) Sophos 在客戶使用產品時生成的數據，包括但不限 於檢測、威脅數據、泄露指標和任何上下文數據（但不包括客戶內容）。

1.22 “訂購條款” 指客戶授權訪問和使用產品的期限，如適用的計劃中所述。

1.23 “第三方服務” 的含義如下 3.3 節所述。

1.24 “威脅情報數據” 是指有關惡意軟件、威脅、實際或嘗試的安全事件的任何信息，包括但不限於其頻率、源代碼、關聯代碼、常規標識符、受攻擊的扇區、 和地理區域。

1.25 “試用產品” 具有以下第 2.4(a) 節中所述的含義。

1.26 “試用期” 具有下文第 2.4(a) 節所述的含義。

1.27 “使用數據”是指產品的使用、性能和操作方面的任何診斷和使用相關信息，包括（但不限於）瀏覽器類型、產品功能和使用和/ 或訪問的系統，以及與系統和產品性能相關的數據。

1.28 “使用級別” 的含義如下 2.2 節所述。

1.29 「使用者」係指客戶及其授權關係企業的員工、承包商及客戶或其關係企業授權代表該實體存取及使用產品的類似人員。

2.產品使用和限制

2.1 許可證和 訪問權及使用權。在客戶遵守本協議條款的前提下， Xxxxxx 授予客戶非獨佔、不可轉讓、全球性的許可證，並授予客戶在適用的訂購期限內訪問和使用計劃中列出的產品的權利，僅用於客戶的內部信息安全目的， 但客戶可以將 Sophos Factory 用於客戶的內部業務目的。客戶可允許其關係企業和使用者依照本合約使用產品、但客戶必須對其使用產品及遵守本合約條款與條件負完全責任與責任。客戶可製作合理數量的本軟件副本以用於備份或災難恢復。此外，在協議期限內， Xxxxxx 僅授予客戶有限、非獨佔的許可，僅用於客戶自己的內部信息安全目的。

2.2 使用級別。授權與 xxxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx.xxxx 上的許可指南中指定的已定義產品單元或計量表 一起構成適用的客戶訪問和使用級別（“使用級別”）。 客戶可以根據適用的使用級別訪問和使用本產品，並且不得超過任何時間的使用級別。客戶使用和訪問超出其權利的產品可能導致服務交付降

級、不完整或失敗。 如果客戶希望提高其使用級別，則必須首先購買相應的附加權利文件。 如果客戶超出其使用級別，客戶將支付 Sophos 或合作伙伴根據第 6 節發出的超出使用量的任何發票。

2.3 限制。除本協議明確許可外、客戶不得（且不允許關係企業、使用者或第三方）直接或間接：(a) 再許 可、轉售、出租、租賃、分發、 市場、商品化或以其他方式轉讓產品全部或任何部分的權利或使用、或以 分時方式提供產品、服務局或其他類似的方式提供產品； (b) 修改、複製、改編、翻譯、 建立產品任何部 分的衍生作品、反向工程、解編、反向組譯、或嘗試衍生產品任何部分的原始程式碼、除非法律明確允許、且在取得軟體與其他軟體程式互通性的必要時除外； (c) 移除、更改或遮蓋產品中包含或貼附的任何所有權 通知； (d) 試圖未經授權存取產品； (e) 嘗試中斷、降級、損害或違反產品的完整性、安全性或性能，包括

但不限於通過執行任何形式的網絡監控； (f) 使用本產品存儲、傳輸或傳播任何病毒、軟件例程或其他旨在允許未經授權的訪問、禁用、擦除或以其他方式損害軟件、硬件或數據或執行任何其他有害操作的代碼；

(g) 將任何內容上傳至非法、色情、淫褻、不雅、騷擾、 種族或族裔上的攻擊、有害、威脅、歧視、誹謗、

(h) 採取由 Xxxxxx 自行斟酌決定對 Sophos 的基礎結構施加或可能造成不合理或不成比例的大負荷的任何行動； (i) 禁用或規避與產品相關的任何監視或計費機制； (j) 將Sophos API 的任何功能用於本協議的執行和遵守以外的任何目的； 或 (k) 以違反適用法律或法規、侵犯第三方權利或違反本合約條款與條件的方式存取或使用本產品。

2.4 試用產品、試用產品、免費產品和修復。

(a) 如果 Sophos 允許客戶對產品進行免費試用或評估（“試用產品”），客戶可以在三十 (30) 天內訪問和使用試用產品，或 Sophos 以書面指定的其他期限（“試用期限”）。

(b) Sophos 可不時邀請客戶試用 Sophos 指定的試用版產品，並可免費試用，客戶可自行決定接受或拒絕試用。客戶將遵守 Xxxxxx 在客戶訪問和使用測試版產品時提供的測試準則，並將根據第 5.3 節作出合理努力提供反饋。Sophos 可隨時自行決定是否終止試用版產品，且不得將其普遍提供。

(c) 試用產品和試用產品僅供客戶 內部信息安全使用的內部測試和評估之用。

(d) Sophos 可以免費提供某些產品、某些產品的部分或某些使用層（“免費產品”）。 客戶訪問和使用免 費產品的權利在任何時間段內都不受保證， Sophos 保留自行決定以下事項的權利：(i) 限制或終止客戶對免 費產品的使用；或 (ii) 減少、更改或棄用免費產品的功能。對於免費產品，只能通過 Error! Hyperlink reference not valid. Sophos 可以使某些產品可供個人使用（“家庭 使用 許可證”）。客戶只能將「家用」授權下提供的「產品」用於自己的非商業性個人用途、而不能用於任何其他用途。修復程序只能與爲其開 發此類修復程序的硬件或產品一起使用。

(e) 試用產品、測試版產品、免費產品、家庭使用許可證和修復程序按“原樣”提供，不提供任何支持、賠償、責任或補救措施。在適用法律允許的範圍內，Xxxxxx 明確拒絕任何明示或暗示的保證和條件，包括但不限於對適銷性、特定用途的適用性的任何保證、條件或其他暗示條款，或不侵犯試用產品、Beta 產品、免費產品、家用授權或修正程式。

(f) 本 2.4 節的條款適用，並優先於本協議中任何衝突條款，涉及對試用產品、試用產品、免費產品、家用許可證或修復程序的所有訪問和使用。

2.5 對產品和協議的修改。

2.5.1 產品。Sophos 可自行決定隨時修改或更新產品，而不會大幅降低或降低產品的整體功能。

2.5.2 協議。

(a) Sophos 可以通過在 xxxxx://xxx.xxxxxx.xxx/xxxxx.xxxx 上發佈修改後的版本或備用站點 Sophos 標識，隨時修改本協議的條款。除非 Xxxxxx 另有說明，否則所有修改都將應用於修改日期後獲得或更新的任何權利。 如果 Xxxxxx 對協議做出任何重大更改，且該更改將在較早日期生效（“立即 修改”）， Sophos 將通知客戶：(i) 根據第 11.2 條(通知) ；或 (ii) 在產品控制檯上張貼通知。

(b) 如發生即時修改， 除非法律、法規、法院命令或政府監管機構發出的指導要求，否則客戶有權在 Sophos 立即修改通知發出之日起三十 (30) 天內終止協議，如果客戶反對立即修改，終止將在 三十 (30) 天期限結束時生效。 客戶或用戶在立即修改通知發出後三十 (30) 天內繼續訪問和使用本產品將構成客戶接受立即修改和更新協議。如果客戶按照本段中的規定終止協議， Xxxxxx 將在適用的訂購期限的剩餘時間內，分別向 Sophos 或合作伙伴提供或授權按比例退還客戶向 Sophos 或合作伙伴支付的費用。 客戶將負責支付終止生效日期之前產生的所有費用。

2.6 支持。Sophos 將在訂閱期限內提供適用的日程表或文檔中指定的技術支持。可能需要額外付費才能獲

得其他技術支援套件。技術支持軟件包的說明請訪問 xxxxx://xxx.xxxxxx.xxx/xx-xx/xxxxxxx/xxxxxxxxx- support.aspx。Sophos 會不時執行定期維護，以更新用於提供服務的服務器、軟件和其他技術，並將利用商業上合理的努力提前通知此類定期維護。客戶承認，在某些情況下， Xxxxxx 可能需要在不事先通知的情況下執行服務的緊急維護。

2.7 開放源代碼。本產品可能包含根據適用的開放原始碼授權合約提供的開放原始碼軟體。本合約並不會改變客戶根據適用的開放原始碼授權所擁有的任何權利或義務。任何作爲產品一部分提供且不得與產品分開刪除或使用的開放源代碼軟件均屬於適用於產品的保修、支持和賠償條款的範圍。

2.8 硬體。 硬件的使用受本協議的約束，此協議已由 xxxxx://xxxxxx.xxx/xxxxx/xxxxxxxx-xxxxx 上的 Sophos Hardware Terms（Sophos 硬件條款）進行修改。如果硬體條款與本合約有任何衝突、硬體條款將優先。

3.客戶義務

3.1 訪問和使用。客戶應自行負責：(a) 根據“文檔”訪問和使用“產品 ”； (b) 確定“產品”是否適合用 於客戶的內部信息安全目的； (c) 適當配置“產品”； (d) 遵守適用於“客戶內容”和“客戶”使用“產品”的任何法規和法律（包括但不限於出口、數據保護和隱私法律）； (e) 客戶和用戶訪問和使用“產品”； (f)客戶產品和支持帳戶下發生的所有活動，包括客戶授予用戶的權利和特權，以及用戶進行的有關產品交付 和使用的任何活動或作出的決定； (g) 提供 Sophos 交付產品所需的所有合理信息和幫助，或允許客戶或用 戶訪問和使用產品； (h) 使用合理的方法保護客戶和用戶訪問產品時使用的帳戶信息和訪問憑證（包括密碼

和設備，或用於多因素驗證的信息）； 以及 (i) 立即通知 Sophos 任何未經授權的帳戶使用或其他可疑的安全違規，或未經授權使用、複製或發佈產品或客戶內容。

3.2 信息的準確性。客戶同意提供與產品訪問和使用相關的完整且準確的客戶和用戶標識信息，包括但不限於根據 Sophos 或合作伙伴的請求提供合理的客戶和用戶聯繫詳細信息和信息。

3.3 第三方服務。本產品可能允許或要求客戶將其產品帳戶與第三方的網站、平臺關聯、鏈接或以其他方式訪問， 內容、產品、服務或信息（“第三方服務”）。第三方服務不是產品的一部分， Sophos 不控制第三方服務，也不負責第三方服務。客戶應自行負責：(a) 取得並遵守第三方服務的任何存取與使用條款、包括第三方服務提供者所收取的任何個別費用；以及 (b) 適當設定第三方服務。Sophos 對客戶訪問或使用

第三方服務所產生或相關的所有責任和責任，包括客戶使用或依賴第三方服務對產品功能的任何影響，不承擔任何責任。

3.4 關鍵應用程序。本產品不具容錯能力、不建議在安全性關鍵應用中使用本產品、因為本產品無法正常運作可能導致死亡、人身傷害、財產損失、或嚴重的實體或環境損害。違反此免責聲明的任何使用均由客戶自行承擔風險， Xxxxxx 對此類使用不承擔任何責任。

4.客戶內容；保護客戶內容；機密性；數據的使用

4.1 客戶續客戶對所有「客戶內容」全權負責、包括但不限於其準確性、品質和合法性。客戶聲明並保證：

(a) 具有向 Sophos 或 / 及產品的其他用戶（如果適用）提供客戶內容的合法權利； (b) 已提供任何必要的通知，並已取得與產品存取及使用、 Sophos 處理及存取客戶內容有關的任何同意及 / 或授權 ( 包括使用者所要求的任何 ) ； 和 (c) 將遵守收集和處理客戶內容以及將客戶內容轉移到 Sophos 的所有適用法律和法規。客戶有責任採取並維護適當的步驟、以保護客戶內容的機密性、完整性和安全性、包括但不限於：（ i ）控制客戶提供給使用者的存取權限；以及（ ii ）備份客戶內容。在某些情況下，Sophos 可能會將某些 Sophos 消費者產品提供給客戶，供與客戶組織或機構相關的使用者個人使用，在這種情況下，客戶同意客

戶應自行負責：(1)提供任何必要的通知和(2)獲得與用戶訪問/使用消費品以及 Sophos 處理和訪問用戶信息有關的必要同意和/或授權。

4.2 Sophos 對客戶內容的使用。 客戶授予 Xxxxxx 非專有的、全球性的免版稅許可證，以訪問和使用客戶內容履行其義務並行使其在本協議下的權利。

4.3 Sophos 對客戶內容的保護和處理。Xxxxxx 將維護適當的管理、物理和技術措施，以保護 Sophos 處理的客戶內容的安全性、機密性和完整性。xxxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx/xxxx-xxxxxxxxxx-xxxxxxxx.xxxx上的數據處理附錄（“ DPA ”） 如果產品的提供構成 Sophos 對客戶內容中的任何“個人數據”的任何

“處理”，則通過引用將其納入本協議，但僅限於此類處理屬於“適用的數據保護法律”範圍（ DPA 中定

義的每個術語）的範圍內。如果DPA 條款與本協議之間有任何衝突、 DPA 條款將優先。

4.4 內容限制。如果客戶訪問和使用本產品時要求客戶遵守行業特定的數據安全或數據保護義務，客戶將對此類合規性負完全責任。客戶在未事先獲得 Sophos 的書面協議的情況下，不得以使 Xxxxxx 遵守這些行業特定法規的方式使用本產品。

4.5 保密性。

(a) 每一方承認其及其關聯方（“接收 方”）可以訪問與 x協議相關的另一方及其關聯方（“披露方”）的機密信息。接收方將使用與保護自己的同類機密信息（但不低於合理保護）的相同程度的謹慎。接收方同意 (i) 除履行本協議規定的義務和行使其權利外，不將任何機密信息用於任何目的， 和 (ii) 僅限具有“需要知道”此類信息且在很大程度上類似保密義務的個人或第三方傳播機密信息。接收方可在任何法律程序中或在適用法律或法規的要求（例如針對傳票、手令、法院命令、政府請求或其他法律程序）披露披露披

露披露方的機密信息； 但是，在適用法律允許的範圍內，接收方應 (1) 在披露披露披露方的機密信息之前立即通知披露方； (2) 合理地與披露方合作並協助披露方在披露方的任何努力中，以公開方的費用對披露方

提出質疑； (3) 僅披露在法律上需要披露的披露方機密信息的該部分。

(b) 儘管有上述規定，披露方的機密信息將不包括以下信息：(i) 是或成爲公共域的一部分，而接收方並無作爲或不作爲； (ii) 在披露方披露之前，已在接收方的合法管有中，且接收方未直接或間接從披露方獲得；

(iii) 由第三方合法向接收方披露，對披露不加限制； 或 (iv) 由接收方獨立開發，不使用或引用披露方的機密信息。

4.6 使用數據和威脅情報數據.Sophos 可以收集、訪問、使用、處理、傳輸、 或儲存使用資料和威脅情報資料、用於：(a) 產品改進； (b) 研究和開發目的； (c) 使用彙總、匿名、去識別或以其他方式提供的、與可識別個人或客戶或用戶沒有合理關聯或鏈接的信息來獲取統計數據（“統計數據”）。Sophos 保留此類統計

數據中的所有知識產權。Sophos 可與 IT 產業中的特定信譽良好的成員共用威脅情報資料 ( 包括來自客戶內容的資料，如果該資料是匿名、去識別或以其他方式呈現，而不合理地關聯或連結至可識別的個人或使用者) ，以提高對安全性風險的認知， 以及反垃圾郵件和安全威脅研究。

5.所有權

5.1 客戶所有權。除本協議中另有明確規定外，在 Sophos 與客戶之間，客戶保留對客戶內容的所有權利、所有權和利益。

5.2 Sophos 所有權。在 Sophos 與客戶之間， Sophos 保留產品和 Sophos 材料的所有權利、所有權和利益，包括所有知識產權，包括產品和 Sophos 材料的所有改進、增強、修改、衍生作品、 徽標和商標。Sophos保留本協議中未明確授予的產品的所有權利和對本產品的所有權利。

5.3 反饋。客戶或用戶可以就產品向 Sophos 提供建議、增強功能或功能請求或其他反饋（“反饋”）。如果客戶提供反饋， Sophos 可以無限制地使用“反饋”，並且不向客戶支付任何補償，客戶在此不可撤消地將此類“反饋”中的所有知識產權分配給 Sophos 。

6.費用、付款和稅金

如果客戶向合作伙伴購買產品訂閱，則與費用、稅款和付款條件相關的所有條款將僅限於合作伙伴和客戶 之間。否則，除非適用發票中另有說明，否則客戶將在發票日期起三十 (30) 天內（以貨幣和發票上指定的 付款方式）向 Sophos 或當地 Sophos 銷售分支機構支付產品費用。如適用法律允許，匯款延遲， Sophos 有 權對逾期付款收取利息。所有費用均不包括增值稅和任何其他聯邦、州、市或其他政府稅、關稅、許可證、費用、支出、 或關稅，客戶負責支付根據客戶根據協議購買的任何稅項。

7.保固；免責聲明；責任限制

7.1 保修。每一方向另一方保證，其有必要的權力簽署本協議。Sophos 保證：(a) 自購買之日起九十 (90) 天內，本軟件將根據文檔的規定執行大量操作； (b) 在訂購期內，本軟件將使用商業上合理的技能和謹慎提供服務，且本服務將實質上符合相應的文檔。對於 Xxxxxx 違反上述保修的情況，客戶的唯一和唯一補救方法是，通過Sophos 的選擇， (i) 修復或更換產品， 或(ii) 在Sophos 違反前述保固期間按比例退還支付給Sophos或合作夥伴的費用。本保修的條件是：客戶應立即書面通知產品不符規定，並按照本協議和文檔的規定使

用產品。如果Xxxxxx 退還了爲軟件支付的費用，客戶必須返還或銷燬所有適用軟件副本。

7.2 保修免責聲明。除非第 7.1 節明確規定，否則在適用法律允許的範圍內，Xxxxxx 及其第三方許可人和供 應商明確拒絕任何形式的任何明示或暗示的保證和條件，包括但不限於任何保修、條件，或其他有關適銷 性、特定用途的適用性或不侵犯產品的隱含術語。Sophos 不保證或聲明產品：(a) 不間斷、完全安全、無錯 誤、故障安全或無病毒； (B) 將滿足客戶的業務要求或與客戶當前的系統一起運行；或 (C) 將確定或補救所 有威脅或威脅指標。Xxxxxx 對於因客戶內容、第三方服務或第三方提供的任何其他服務而導致的產品性能、

操作或安全性問題概不負責。 Xxxxxx 拒絕對通過 Xxxxxx 控制之外的 Internet 、網絡或系統進行的任何通信的任何攔截或中斷承擔任何責任或責任。

7.3 責任限制.

在任何情況下 , 任何一方均不對任何間接、後果、附帶、特殊、懲罰性、 懲戒性損害、或任何與本合約或產品相關的收入、業務、利潤損失（無論是直接或間接）、或資料遺失或毀損、即使損害是可預見的、或是當事人已被告知這些損害的可能性。

在任何情況下， Xxxxxx 或其分支機構對本協議或產品引起的或與之相關的直接損害所負的總賠償責任都不會超過客戶在適用的訂閱期限內根據本協議向Sophos 或合作伙伴支付或應付的總金額。

本條款之責任限制不適用於因一方侵犯另一方智慧財產權、賠償責任、或詐欺、嚴重疏忽或一方故意不當行為所引起之責任。

本節 7.3 中的責任限制和排除適用於 (a) 無論此類索賠是根據合同、侵權行爲（包括過失）、權益、法規或其他原因提出的， (b) 儘管任何補救措施的基本目的未能達到，但仍須作出補救。本協議中的任何內容均不限制或排除任何根據任何適用法律不能限制或排除的責任。

8.賠償

8.1 Sophos 的賠償。

(a) Sophos 將 (i) 賠償、辯護並使客戶免受任何第三方索賠、訴訟、訴訟或訴訟的損害，這些索賠、訴訟或訴訟指控客戶根據本協議訪問和使用產品侵犯了第三方的專利、商標或版權； (ii) 補償客戶的合理律師費及

實際招致的費用，以及由具司法管轄權的法院最終判給客戶的任何損害賠償，或由 Xxxxxx 在和解中同意的損害賠償。 如果第三方提出索賠或可能提出索賠， Sophos 可自行決定：（ 1 ）根據本合約條款、促使客戶繼續存取或使用產品的權利；或（ 2 ）修改或更換產品為非侵權產品、但功能不會有實質的降低。如果

Xxxxxx 自行決定上述兩個選項均不合理， Sophos 可在書面通知客戶時終止客戶對產品的許可證或使用權，並 在 適用的訂購期限剩餘時間內按比例向 Sophos 或合作伙伴支付的費用提供或授權退款。前述條款應爲 Xxxxxx 對客戶的全部義務和客戶針對任何第三方索賠的唯一補救措施。

(b) 凡該項申索全部或部分以下列爲依據， Xxxxxx 對任何xxx無任何彌償責任：(i) 客戶或第三方修改產品； (ii) 以違反本協議條款和條件的方式訪問或使用產品； (iii) 客戶或第三方代表客戶提供的技術、設計、說明或要求； (iv) 如果沒有提出索賠要求，但該索賠是針對非 Sophos 產品、軟件、服務或業務流程，則將產品與非 Sophos 產品、軟件、服務或業務流程結合、操作或使用；或(v) 客戶內容或第三方服務。

8.2 客戶的賠償。客戶將賠償、保護並保護 Sophos、其關聯機構及其主管、董事、員工、因下列原因或與之相關而產生的任何索賠、負債和費用（包括法院費用和合理的律師費用）、包括承包商和代理人：(a) 客戶內容，包括但不限於客戶未遵守適用法律、獲取與客戶內容相關的所有必要同意書或遵守第 4.4 節（內容限制）； (b) 客戶以本協議未明確允許的方式訪問或使用本產品； (c) 客戶違反任何第三方權利； (d) 客戶違反適用法律或法規； 或（ e ）客戶或第三方基於產品及使用此類產品而創建的任何工作產品。

8.3 賠償程序.彌償方（“彌償方”）將：(a) 立即以書面通知賠償保證方( 「賠償保證人」) 任何賠償保證申索； (b) 給予賠償保證人一切合理協助，但須由賠償保證人支付費用；及 (c) 給予賠償保證人對xx的抗辯

及和解的唯一控制權。在未取得賠償人同意的情況下，任何索賠的解決都不包括停止使用本產品的義務以外的特定履行義務，或賠償人承認責任。受償人可與其選擇的律師一起爲一項應賠償要求辯護，並自行承擔費用。

9.有效期和終止

9.1 術語。除非根據本第 9.2 節提前終止，否則本協議將一直有效，直至適用的訂閱期限或試用期限到期。

9.2 協議終止和服務暫停。如果另一方嚴重違反本協議義務，並且在收到違約書面通知後三十 (30) 天內未對違約行爲作出補救，則任何一方均可終止本協議和任何當時適用的時間表。如果 Sophos 合理地認爲客戶或用戶對產品的訪問和使用可能使 Xxxxxx 、其關聯機構或任何第三方承擔責任， Xxxxxx 可自行決定終止協議而不承擔任何責任。如果出現以下情況， Sophos 可以立即暫停客戶或用戶對服務或服務的某些部分的訪問和使用：(a) Sophos 認爲對客戶或其他客戶的服務功能、安全性、完整性或可用性存在重大威脅； (b)客戶違反第 2.1 節（許可證和 使用權）第 2.2 節（使用級別）第 2.3 節（限制）第 6 節（費用、付款和稅

收）； 和 / 或 10.1 節（出口合規性）。在合理可行及合法許可的情況下， Xxxxxx 會預先通知客戶任何此類服務暫停。Xxxxxx 將在確定導致暫停服務的問題已得到解決後，立即作出合理的努力重新建立服務。根據本條款暫停的任何服務不得解釋客戶根據本協議所承擔的付款義務。

9.3 終止的影響.本合約終止或到期時：(a) 本協議中與產品相關的所有客戶權利將立即終止； (b) 客戶不再有權訪問產品或客戶帳戶；以及 (c) 客戶必須銷燬客戶控制範圍內的產品副本。如果客戶因 Sophos 違反協議而終止協議， Xxxxxx 將在 適用的訂購期限的剩餘時間內分別按比例向 Sophos 或合作伙伴退還客戶支付

的費用。如果 Xxxxxx 因客戶違反本協議而終止協議，客戶將支付任何未支付的費用，涵蓋當時的訂購期限的剩餘時間。

9.4 終止時的客戶內容。在本協議終止或到期後，客戶同意 Sophos 對客戶沒有義務保留客戶內容，之後

Sophos 可能會永久刪除這些內容。只要此類信息駐留在服務中， Xxxxxx 就會保護駐留在服務中的客戶內容的機密性。

9.5 生命週期結束。客戶使用本產品的權利以及本產品的任何功能均受 xxxxx://xxx.xxxxxx.xxx/xx- us/content/product-lifecycle.aspx 上提供的生命週期結束策略的約束。 客戶承認並同意，審查每個產品的生命週期結束策略是客戶的唯一責任。

10.出口管制；遵守法律

10.1 出口合規性。客戶應自行負責確保產品的使用、存取及揭露符合制裁及出口管制法律。 客戶證明「客

戶」或「使用者」、或是擁有或控制「客戶」或「使用者」的任何一方、並非（ a ）通常居住於、位於或 依任何受經濟或金融貿易制裁或貿易禁運所規範的國家或地區的法律組織、 (b) 受歐洲聯盟金融制裁之人 員、團體及實體綜合清單上的個人或實體； 美國財政部特別指定國民及受封鎖人員或外國制裁規避者名單；

美國商務部拒絕人員名單或實體名單；或由歐盟、英國或美國維護的任何其他制裁或限制人員名單； 或

（ c ）任何制裁和出口法律的目標或主體。客戶進一步證明 IT 與使用者不會直接或間接出口、再出口、轉

讓、 或以其他方式提供（ i ）產品、或（ ii ）由產品（或其直接產品）產生的任何資料、資訊、軟體程式及 / 或資料給（ a ）至（ c ）中所述的任何人、或違反、 或是為了任何目的、制裁與出口管制法禁止、包括用於與擴散相關的最終用途。 客戶同意， Xxxxxx 沒有義務在 Sophos 認爲提供產品可能違反制裁和出口

控制法的情況下提供產品。 有關詳細信息，請訪問 xxxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx/xxxxxx.xxxx。

10.2 遵守法律。各方同意遵守適用於本協議所述的行動和義務的所有法律。各方保證，在本協議有效期內，雙方或其任何官員、僱員、代理人、代表、承包商、 中介機構或代表其行事的任何其他人士或實體已採取 或將採取任何直接或間接違反 (a) 英國《 2010 年反賄賂法》 (b) 《 1977 年美國外國反貪污行為法》的行動，或（ c ）任何其他適用的反賄賂法律或法規。

11.GENERAL

11.1 轉讓.未經 Xxxxxx 事先書面同意，客戶不得對本協議中的權利或義務進行從屬許可、轉讓或轉讓。

Sophos 可酌情決定將其於本合約下的任何權利或義務轉讓、替代、轉承或以其他方式轉移。

11.2 通知.Sophos 可通過產品門戶、 Xxxxxx.xxx 網站或作爲產品一部分使用的任何其他網站上的一般通知，

向客戶提供產品適用的通知 (A) ， 和 (b) （如果特定於客戶）通過電子郵件發送到 Sophos 記錄中的電子郵件地址。所有有關此協議的 Sophos 通告將發送給法律部、 Sophos Limited 、五角大樓、 Abingdon 科學園、 Abingdon 、 OX14 3YP ，英國，帶副本至 xxxxxxxxxxxx@xxxxxx.xxx。

11.3 放棄與可分割性。任何一方未能執行本協議的任何條款或條件，將不被解釋爲放棄其根據本協議所擁有的任何權利。如果協議的任何條款被認爲無效或不可執行，則協議的其餘條款將在法律允許的最大範圍

內繼續有效。

11.4 不可抗力。除付款義務外，任何一方均不對另一方因超出該方合理控制範圍的情況而造成的任何延誤或未能履行本協議負有責任。

11.5 社區論壇。客戶和其他Sophos 客戶可以在Sophos Community 站點xxxxx://xxxxxxxxx.xxxxxx.xxx/ 中交換有關 Sophos 產品的想法和技術見解。Xxxxxx 不認可、擔保或保證張貼在該網站上的任何資訊，而僅客戶就會承擔使用任何此類資訊的風險。

11.6 第三方下調。如果產品爲 Sophos Central 無線，則 Google 地圖 / Google Earth 附加服務條款（包括

Google 隱私政策）適用於產品的使用。如果本產品使用了 Talos 規則， Cisco Inc. 是本協議中關於客戶使用

Talos 規則的第三方受益人。

11.7 服務監控。客戶承認 Sophos 會持續監控服務，以：(a) 跟蹤使用情況和權利， (b) 提供支持， (c) 監視服務基礎設施的性能、完整性和穩定性， (d) 防止或補救技術問題， (e) 檢測和處理第 2.3 節 （限制）中的非法行爲或違反行爲。

11.8 審計權限。 在無法跟蹤客戶使用級別（第 2.2 節）的範圍內， Sophos 可以審覈客戶對產品的使用情 況，以驗證客戶的使用是否符合適用的權利文件，包括但不限於通過自認證、現場審覈和 / 或使用第三方 審覈員進行的審覈。審計工作將在合理通知後和正常工作時間內進行，但每年不超過一次，除非在事先審 查過程中發現重大差異。客戶進一步同意保留足夠的準確記錄，以證明客戶遵守本協議，並且在 Xxxxxx 的 請求下，客戶將及時提供必要的詳細信息，證明客戶對產品的總體使用情況。Xxxxxx 將承擔任何此類審覈

的成本（客戶與任何自認證相關的成本除外），但審覈表明欠付金額超過應付費用的 5% 。在這種情況下，

除了購買適當的權利文件和支付過去的超額使用費外，客戶還將向 Sophos 報銷審計的所有合理且可證明的成本。

11.9 美國政府用戶；不放棄政府豁免。

(a) 本產品及文件被視為「商業電腦軟體」及「商業電腦軟體文件」，適用於 FAR 12.212 及 DFARS 227.7202

修訂版，或是豁免於 FAR 或美國州或地方政府機構的同等條款。任何使用、修改、複製、發佈、性能、 由

美國政府、美國州和地方政府機構展示或揭露本產品、將僅受本合約規範、 除本協議中另有明確規定外，本協議的所有條款均適用於美國政府、美國州和地方政府機構。

(b) 如果客戶是聯邦、州或其他政府機構、組織、機構、機構或分支機構， 本合約之責任限制及客戶之賠償責任僅適用於適用法律所允許之方式及範圍，且不豁免客戶之憲法、法定或其他豁免（如有）。

11.10 管轄法律和管轄權.若已購買「產品」存取與使用的「客戶」位於美國、加拿大或拉丁美洲、則本

「合約」應受美國麻薩諸塞州法律管轄並依其解釋、即使其法律原則有衝突、 所有因本合約或產品而產生或與本合約或產品相關的索賠、應僅提交至美國麻薩諸塞州聯邦或州法院對於因本合約或產品所引起或與本合約或產品相關的任何訴訟、雙方均放棄陪審團審判的權利。對於任何其他國家，本協議應受英格蘭和

威爾士法律的管轄並按照這些法律進行解釋，而不考慮法律衝突原則， 且因本合約或產品而產生或相關的

所有索賠、應僅由英格蘭和威爾斯法院提出。雙方同意，《聯合國國際貨物銷售合同公約》（ 1980 年，維也納，《銷售公約》）不適用於本協定。

11.11 生存.下列各節以及解釋或執行本合約所需的任何其他條款、將在本合約終止或到期後繼續有效：1

（定義）、 4.5 （保密性）（五 (5) 年）、 4.6 （使用數據和威脅情報數據）、 5 （所有權）、 6 （費用、

付款和稅款）、 7 （擔保；免責聲明；責任限制）、 8 （賠償）、 9.3 （終止效力）、 9.4 （終止時客戶內

容）和 11 （一般）。

11.12 獨立締約方.Sophos 和客戶是獨立的承包商，本協議中的任何內容都不會創建合作伙伴關係、合資、代理、特許經營、銷售代表、 或雙方之間的僱傭關係。

11.13 整個協議。如果 Xxxxxx 和客戶簽署了單獨的書面協議，涉及對產品的訪問和使用，則此類已簽署協議的條款將優先於本協議中任何衝突條款。否則，本協議、服務說明（如果適用）、計劃、許可指南以及此處引用的文檔和政策構成了雙方之間關於產品的完整協議，並取代了所有以前或同期的有關產品的口頭

或書面通信、協議或xx。如果在“服務說明”中描述了客戶對服務的購買和使用，則“服務說明”將以參考的方式包含在本協議中。如果本協定的英語版本與任何翻譯版本之間存在任何不一致之處，請以英語版本為準。

修訂日期： 2022 年 11 月 22 日